数据通信网络维护与网络安全问题分析

2020-01-19张士波

中国设备工程 2020年18期

张士波

（大庆油田信息技术公司客户服务中心，黑龙江大庆 163000）

根据我国工信部披露，我国时有发生用户数据泄露事件，因此加强我国网络安全防护工作十分重要。根据信息数据泄露的情况分析，在互联网和物流领域有上亿条信息的泄露情况，大多数是因为企业的服务器或者手持终端设备被植入了恶意程序造成。

在一年内统计当中，还包括了全行业已经处理的网络安全的威胁一亿多个，其中包括了恶意的IP 地址和恶意域名等恶意的网络资源近千万个，其中的木马、僵尸程序和病毒等恶意程序共有8000 万个，还有网络安全的漏洞等安全隐患有20 万个，主机受到操控、数据遭到泄露、网页被篡改等网络安全事件有500 万个，还有其他的网络安全维系近5万个。所以，应该对网络安全问题进行深入分析，并探讨了对网络通信安全进行维护的主要方法。

1 数据通信网络维护和网络安全问题

1.1 数据通信网络

使用数据通信网络是将传送通路提供给信息管理以及控制的通信，其中承载着各类的管理信息以及分布式信令消息。一般情况下，在病毒的攻击之下，是网络漏洞产生的主要原因。只有对网络进行及时检查，并且能够解决安全漏洞，才能有效避免服务器瘫痪情况发生。只有按照预定安排，定期对病毒进行查杀，才能够有效的把有可能入侵网络系统的各类不良数据信息排查在网络系统之外，保障网络安全。只有在数据网络通信系统采用可行的安全维护措施，才能够确保数据通信网络运行的安全性和效益。

1.2 网络安全问题

针对不同的数据通信网络安全的类型，应用考虑不同的应用环境和使用方式。一般情况下，网络安全问题有三个方面，这其中包括了系统安全、网络安全和信息传播安全。信息安全在网络上也被称为网络安全，一般的控制方法是防治计算机病毒，还有通过用户存取权限来进行控制，从而可以有效的保障网络信息安全。

防护用户的信息安全，其主要目的就是保护终端用户的隐私，使用户的利益得到保障。数据通信网络系统的安全也包括了网络节点位置的安全和网络链路上的安全。信息安全保护的概念首先由美国国防部提出，这其中包括有防护、检测、防护。

1.3 数据通信网络系统存在的安全问题

病毒入侵是最常见的网络安全问题，病毒可以利用其传播性和隐蔽性，通过破坏计算机的程序，来破幻计算机的整个系统。在计算机病毒的影响下，整个数据通信系统就变得极为不安全。在当前发展形势下，病毒的入侵方式有如下几个方面。

第一，源代码嵌入形式的攻击。一般情况下，这种病毒在入侵是选择高级语言编写的程序代码作为主要目标，在编译源代码之前，这种病毒就被植入到病毒代码当中，从而使病毒代码和源代码形成捆绑状态，在编译程序的过程中，就直接被编写成了可以执行的文件，这种文件就成了病毒文件。这种病毒文件比较少见，主要因为获得源程序文件存在着比较大的困难，而且需要病毒研发人员的能力水平特别高。

第二，利用代码取代形式的攻击。攻击人员使用已经编译完成的可执行文件，把病毒文件在目标程序中进行部分或者全部替换，这种制造病毒的方法针对性很强，而且发现和清除也很困难，但这种病毒也不是特别常见。

第三，通过修改系统形式的攻击。这种病毒在数据通信网络中是比较常见的，一般病毒都是文件型式存在的。使用病毒代码修改系统中的文件，或者把某些文件进行覆盖，这就可以实现调取操作系统的部分能力的权限，还可以对系统功能进行替换，甚至可以直接的入侵系统并且干扰系统，这种病毒的危险性非常大。

第四，外壳附加形式的攻击。在目前的技术水平下，大部分的文件类型的病毒，都是用外壳附加形式的病毒。这种病毒是把病毒代码添加到正常程序的头部或尾部，从而使正常的程序形成一个带有病毒的外壳。一般情况下，要使系统感染这种外壳附加型的病毒，需要在正常程序执行前先执行病毒代码，所以病毒程序就会被优先调入内存，之后正常程序才会被调入内存。

在使用计算机的过程中，会使用到带有很多附加功能的关键或者系统，其中的部分软件或系统本身就存在着一些缺陷或隐患。这些漏洞大多都是在系统或软件的设计或者编码过程中，因为一些不受控制的原因，形成了这些留下隐患的缺陷。另外，在交互处理的过程中，某些业务流程也存在设计缺陷，或者某些流程的逻辑处理不正确，都会给黑客可乘之机，黑客一旦发现漏洞，就会利用其漏洞来窃取系统储存信息或资料等，严重威胁到了软件系统的安全。目前，根据一些出现的漏洞类型和攻击方式，都以应用软件的漏洞为主。

2 数据通信网络维护与网络安全问题研究

2.1 构建安全的网络屏障

在网络安全的实际管理过程当中，应该根据各个企业不同的情况，有针对性的加强网络安全的防护力度。假如是电网公司，为了使其网络安全管理水平得到提高，就应该筑牢其安全屏障，需要实施如下一些措施。

第一，要使网络安全防护工作能够得到有效的实施，应该使安全管理体系更加完善，安全防护工作效率得到提高，还应使各级的管理机构更加健全，对安全防护工作应落实到责任人，不同负责部门要加强合作，共同建立网络防御体系。在网络安全管理过程中要设置工作小组，还应当设置网络信息化的监督小组，并且监督小组应该配置网络安全人员进行专业监督，使网络安全管理的队伍建设更加合理。此外还应使用考核机制，设置网络安全管理水平的考核指标，针对监管不到位的情况造成了网络安全问题，应予以一定程度的处罚，对网络安全管理工作进行督促。

第二，投入力量进行网络信息安全管理技术研究，可以通过积极的使用采集控制系统，全面排查电网网络信息安全的隐患。此外，应该构建起一个网络信息安全管理平台，使其能够对风险动态进行实时监控，对较大风险进行预测，加大网络安全的监管力度，使安全隐患能够及时排除。

2.2 使用正版的软件和设备

使用正版的软件安装在电脑或手机终端这些网络通讯设备，使数据通信网络运行的安全性更高，对在数据通信网络维护与网络安全角度来看十分必要。在实际应用过程中，对正版软件的使用，能够有效的防止黑客的入侵，还能够防止软件被病毒植入，从而给计算机或其他终端造成安全风险。一般情况下，盗版软件会有存在漏洞的问题，甚至有可能能被植入了病毒，特别容易发生软件崩溃的情况，这也给正常的工作带来影响，使工作效率降低。所以，企业应使用正版的软件和计算机设备，从而保障数据通信网络运行的安全性。

2.3 提前做好安全评估

企业在网络通信和共享数据的过程中，应该提前建立数据通信平台。在实际操作过程中，平台可以通过搭建数据通信网络的方式来实现。要想使数据通信网络安全管理水平提高，就需要对网络进行安全评估。在进行网络评估的过程中，应该做好以下一个方面入手：第一，全面细致的检查局域网络，还应该同时检查硬件性能和软件性能，并对其进行安全评估。第二，对网络内部的安全进行评估，并制定标准设定安全系数，通过全面的风险排查，对相应的安全系数进行确定。第三，应针对数据通信网络维护与网络安全维护的要求合理安全后续工作，把不同安全系数的安全管理工作，分工给技术水平相应的工作人员。

2.4 身份鉴别和认证技术

要尽可能的减少企业网络信息泄露风险，要使数据通信网络在使用过程中更为安全。应使用身份鉴别技术，包括使用口令、密码等，应对相应的工作职责确定用户的使用权限。所以，可以在网络访问时，防止窃听和信息被破坏等问题。使用信息身份鉴别技术后，可以限制用户的权限，防止非法用户的入侵，所以可以更好的保障数据的安全。