论数据通信网络维护及网络安全问题
2019-02-13
(中国电信股份有限公司海南分公司,海口 570216)
科学技术与信息化技术的迅猛发展,数据通信网络建设步伐也在快速推进,在社会各个领域中的应用越来越广泛[1]。数据通信网络在创造诸多功能性的同时,对应的网络安全问题也越来越受到社会各界的重视,倘若无法针对网络安全问题进行有效的处理,不仅会导致数据通信网络整体质量受到影响,极有可能引发重大经济损失,严重制约数据通信网络的发展。上述背景下,如何针对数据通信网络进行有效的维护就成为未来发展的关键所在。
1 数据通信网络面临的安全隐患
1.1 病毒入侵
病毒本身的传播性、破坏性极强,其不仅仅会引发数据资料被盗取,严重的甚至会导致整个数据通信网络瘫痪。信息化技术近年来的快速发展,数据通信网络所面临的病毒隐患也在不断发展,其本身的破坏性、传播性也在不断增强,因为人为操作、漏洞等均会导致病毒入侵,导致数据通信网络遭受的威胁进一步增大。
1.2 系统漏洞
当前数据通信网络终端服务器所使用的底层系统主要为Linux、Windows,而上述底层系统均属于开源系统,本身的安全机制并非外加的,而是都建是操作系统内部,其能够通过特定的权限设置、系统参数设置,使得文件、其余资源本身不会遭受用户的非法编辑、破坏等。正是因为底层系统存在的复杂性特征,导致系统当中存在诸多已知、未知的各种漏洞,部分漏洞极有可能引发入侵者获取管理员权限,还有部分漏洞则能够用以拒绝服务共计。比如,Windows系统所使用的储存数据库、加密机制则会引发各种安全隐患,NT会将加密口令与用户信息保存在NTRegistry的SAM文件,因为算法的影响,NT口令相对较为薄弱,非常容易遭受破译,包括NTCrack、PWDump等[2]。
1.3 软件漏洞
计算机中包含若干类型的软件,而各个软件本身也并非无懈可击,其必然会存在一定程度的漏洞,而这些漏洞则成为不法分子入侵的重要缺口。实际上,软件更新的过程中即是针对漏洞进行修补的过程,倘若不进行及时的更新,则极有可能导致软件漏洞被利用,引发数据通信网络安全事故。
2 数据通信网络安全维护措施与建议
2.1 完善加密技术
网络传输作为通信数据网络当中不可或缺的一部分,倘若网络传输本身的安全性无法得以有效保障,则会引发严重的网络安全问题。因此,对于数据通信网络安全问题来说,必须要致力于加强网络传输安全保护,这就需要通过以下几个方面的措施,全面完善相应的加密技术:首先,断电加密。断电加密本身的操作极为简单,当用户获取到信息之前,其都不会解密,安全性相对较高。其次,链路加密技术。其主要是针对网络通信当中对应的链路实施加密处理,避免网络传输过程出现信息泄露。最后,节点加密。所谓节点加密技术,其主要是通过密码装置与对应的节点进行连接处理,在需要加密的信息通过节点的过程中,其会针对该信息实施加密处理。针对数据通信网络来说,应当根据信息对应的安全级别,采取针对性的加密技术进行处理。
2.2 操作系统维护
正如上文所述,因为底层系统开源性特征,漏洞在所难免。这就需要定期针对系统进行检查,了解系统更新情况,倘若存在系统更新,需要针对系统开展评估,了解其是官方更新或者漏洞原因,倘若更新评定属于安全操作,则需要针对系统进行及时的更新。与此同时,还需要引入漏洞扫描技术,定期针对漏洞进行扫描,以便于制定针对性的修复方案:一方面,端口扫描。综合利用端口扫描方案,全面掌控主机开启端口与网络服务的具体情况,最后与数据库当中的漏洞进行匹配处理,以此来掌握漏洞情况;另一方面,模拟黑客攻击模式。在漏洞扫描的过程中,尝试模拟多种黑客攻击方式,寻找系统存在的漏洞,并基于漏洞情况进行针对性的修复。通过操作系统的有效维护,避免系统层级的漏洞,规避源自于系统底层的攻击。
2.3 选择正版软件
相较于正版软件来说,盗版软件本身的安全隐患更多,其极为容易存在携带软件病毒的情况,且还会面临更大的漏洞问题。对通信数据网络来说,相应的软件均应当购买正版软件,同时加大软件维护力度,第一时间更新软件,避免软件漏洞隐患。
2.4 防火墙更新
众所周知,硬件本身的稳定性在较大程度上决定了数据通信网络的安全性。防火墙作为有效保障数据通信网络安全的重要技术,其能够建立安全、科学的架构,提升数据通信网络安全性。通过利用转入性防火墙技术规则结构,针对相关环节进行优化,能够通信数据网络中的信息数据进行更好的过滤。对于系统登录来说,采用动态安全密钥的途径,可以有效避免各种非法登录,降低入侵的几率。与此同时,还需要针对技术人员安全操作的对应操作次数实施全面的限制,以此来发挥层层过滤、层层加固的功能。通过引入信息过滤技术,基于转入行防火墙技术保护规则,用户每一次访问的过程中,均会要求对应的端口协议,针对各种可疑信息进行过滤,避免病毒侵入[3]。对数据通信网络中心来说,其只需要针对反馈的信息资料,针对技术、端口协议进行不断的优化,保障对应的协议模块进行动态的更新,即能够进一步提升数据通信网络整体的安全性。
3 结束语
综上所述,数据通信网络安全维护是一项系统、动态、复杂的工程,其必然需要跟随数据通信网络安全问题的发展而进行动态的优化调整,才可以有效保障数据通信网络安全维护的针对性、规范性。这就需要我们深入分析当前数据通信网络面临的安全隐患,充分围绕这些安全隐患制定科学合理的维护措施,通过完善加密技术、操作系统维护、选择正版软件以及防火墙更新,全面提高数据通信网络的安全性。