通信网络的运行管理与维护策略
2021-07-30段志彬
段志彬
(中移铁通有限公司 昌吉分公司,新疆 昌吉 831100)
0 引 言
通信网络技术的不断发展和应用有效地实现了信息的多元化共享。常用的SNMP网络管理模型如图1所示,通过管理站和管理代理之间的网络互联,实现SNMP消息和管理应用对象的互通。本文主要探讨网络运行中存在的数据风险、非法访问以及病毒传播问题,这3类问题对通信网络的安全构成严重威胁,需要在通信网络的安全管理与维护工作中不断探索新的应对措施,将安全隐患消除在萌芽状态,最大限度保障整个通信网络运行的安全性。
图1 SNMP网络管理模型
1 目前通信网络运行中存在的主要问题
1.1 数据泄漏风险
网络在进行数据传输、数据交换以及数据接收的过程中,如果不能保持持续的工作状态,那么就会大大降低数据的保密性,数据安全得不到有效保障,严重时可能会导致数据毁损或者丢失,进而给企业和个人带来一定的经济损失。这就需要用户高度重视数据泄漏风险问题,采用数据加密或者设置公钥的方法来保障数据的安全性。
1.2 非法访问
很多用户可能因个人需求在网络上注册了多个账号,但是由于网络具有一定的开放性和共享性特点,这就使得网络运行存在一定的风险[1]。用户账号被非法侵入的事情时有发生,严重侵害了用户的利益。这种危害来自两个方面,一方面是由于非法访问篡改了用户的个人资料,并获取了用户的个人银行账号和相关信息,造成用户财产损失。另一方面非法访问携带的病毒降低了用户网络账号的安全性,导致整个系统出现了瘫痪的情况。
1.3 病毒传播
目前,通信网络在容量和数据传输速度方面都得到了大幅度提升,这也为病毒的传播提供了契机。病毒会让信息的传输中断,降低信息的安全性,从而可能会导致部分信息出现丢失或毁损。一些攻击性特别强的病毒还会延长数据传输时间,产生大量的垃圾邮件,发送一些不健康的信息。
2 通信网络运行维护的主要对策
2.1 加大云计算技术的应用力度
云计算技术的应用在网络运行安全方面至关重要,要想促进云计算技术在通信网络运行管理中发挥最大价值,需要做到以下几点。
首先,分析云计算模式在通信网络中的应用,发现影响网络运行的相关因素和存在的安全隐患,并对其进行有效分类,根据各影响因素的特征制定科学合理的措施,并对其进行针对性的解决。例如,网络黑客入侵具有很强的攻击性,会给云服务提供商带来不利影响,因此需要加大网络识别的力度,及时有效捕捉存在的网络风险,并采用科学的方法及时消除和阻断。
其次,由于目前网络上有很多非法分子专门研究云计算技术的动态特征,掌握网络运行的规律,进行相似网站的构建,进而攻击用户账号。这不仅对用户的个人利益造成了严重危害,而且对于追踪管理工作也产生了一定的制约作用。因此网络运行管理工作开展也可以按照这样的思路来了解云计算运行的相关规律,从而采取有效的措施监控云计算内容,这样就能够及时发现非法访问,对其进行有效制止和阻断,从而为网络安全运行提供有力的保障。
最后,人为因素和环境因素也会对网络运行的稳定性造成影响,进而使网络出现故障,严重时可能会导致网络存储信息毁损或者丢失。针对此种现象,在开展网络管理工作时一定要深度挖掘相关的网络资源,分析通信网络的运行路线,并采取科学合理的方法对其进行设置[2]。一般用户都会对网络资源进行云备份,为了确保云备份当中资源的安全性,以免发生由系统瘫痪或者黑客入侵导致资料丢失或者毁损的情况,可以进行私有云的创建,为用户网络资源安全提供更加有力的保障。
2.2 不断健全身份认证体系
我国的通信网络行业飞速发展,用户群体越来越多,对于网络运行安全管理工作的要求也越来越高。为了保护用户的信息安全,需要建立相关的用户身份认证体制,并对其不断完善和优化,这也是目前网络安全管理工作的主要任务。在传统的通信网络运行管理模式当中,系统安全隐患检测通常采用的是漏洞扫描方式,这种方式在一定程度上无法保障运行管理工作的效率和质量,严重制约了通信网络的高速运行,直接影响网络整体运行效果。而用户身份认证体制的有效建立可以让用户利用自己的真实身份信息来注册,并在登录时可以将输入信息与真实身份信息进行对比判断,从而有效验证用户的身份[3]。这样能够有效避免非法分子的入侵,保障用户的网络安全。同时,在扫描系统漏洞时还可以有效利用黑客工具,全面查找网络系统中隐藏的漏洞,及时有效消除网络隐患,最大限度的保障网络运行安全。
2.3 不断优化和完善交换系统
为了最大限度保障网络运行的安全性和稳定性,还要不断完善和优化交换系统,合理规划交换系统中的信令负荷,并在路由上将其进行均匀分布。多个路由时,如果网络中某一个路由发生了问题,则产生问题的路由可以将其中的信令负荷交给另外一个路由进行转移,从而确保网络运行状态始终稳定[4]。如果只有两个路由,当主路由出现问题,那备用路由就会接收主路由转移过来的信令负荷,确保网络的正常运行。同时还要不断完善备份交换系统,建立备份数据库,在统计数据时集中处理交换系统中存在的数据,及时补充里面遗漏的信息,确保用户信息的完整性和有效性。
2.4 建立相关的网络维护机制并持续完善
完善的网络维护机制是保障网络正常运行的基础,为了保障网络维护工作的效果和质量,一定要建立有效的网络维护机制并不断进行完善,具体可以从以下几个方面着手。
一是开展现场维护层的建设。现场维护层的建设一方面需要维护人员对基站设备进行有效维护,另一方面要科学合理的铺设管线和光缆,同时还要有效监测通信网络动力环境,在确保基站环境良好的同时还要保证设备硬件良好运行。
二是开展监控层的建设。监控层的建设需要准确掌握网络运行情况,不断了解相关的网络事件,有效监控相应的网络病毒,并不断分析存在的设备交换问题和动力环境问题。
三是开展维护支援建设。在网络维护过程中,需要及时有效地分析和诊断相关的网络设备故障,并利用专业技术知识制定有效解决方案,对维护人员工作的开展提供技术指导。
四是开展设备厂商支援建设。建立厂商协作支援维护机制,联合深入分析设备出现的相关网络问题,并制定出针对性的措施保障通信网络的安全性,同时为现场维护提供有效的资金支持和技术支持。
2.5 利用防火墙技术对通信网络进行有效维护
防火墙技术在通信网络维护中至关重要,它能够有效保障用户信息的安全性,提高用户信息的保密性。而且不仅可以有效监控网络传输数据包,而且可以监控通信网络的运行状态,并以监控结果为基础,采用科学合理的措施控制和消除通信网络存在的安全隐患[5]。防火墙技术的有效应用可以在一定程度上阻止黑客入侵、病毒入侵以及非法分子的访问,为网络安全提供有效的保障。同时利用防火墙系统还可以定期更新用户的账号和密码。如果用户的账号和密码安全等级过低,系统也会自动提醒用户更改,以免被非法分子趁虚而入。并且它还可以主动清理账号信息,删除掉一些威胁账号和无用账号,从而有效提高网络安全性。此外,防火墙技术可以对软件系统进行全面检测,及时发现里面存在的安全隐患,并以发送提醒信息的形式来告知用户,及时查杀存在的可疑程序和木马病毒。防火墙技术还可以实时检测系统活动,自动修复系统存在的漏洞,以免系统受到外界攻击。
2.6 利用加密隐藏技术对通信网络进行有效维护
通信网络在运行中会自动下载或者产生一些数据,这些数据不仅包括私密数据,而且还包括公用数据。为了保证信息的安全性,维护人员可以采用加密隐藏技术对通信网络进行维护。该技术可以对网络的IP地址进行加密隐藏,这样网络信息在传输中就不会受到干扰,从而保障整个数据传输过程的稳定性和安全性。加密隐藏技术在网络维护中的应用比较灵活,不仅可以采用远程方式对内网进行维护,而且可以对公网进行直接维护。此技术在传输可读信息时需要将其转变成秘文,这样可以进一步保证数据信息的安全性。
如果网络运行过程中IP地址被篡改,那么也会对通信网络安全造成威胁,为黑客入侵提供可乘之机,从而让非法分子获取用户的IP地址,进而采取措施来攻击用户网站。对此用户对自己的IP地址应该采取隐藏保护措施,进一步加大IP地址的获取难度。在进行通信网络维护时要关闭不常用的网络端口,大大降低黑客入侵的概率,提高网络资源的利用率,最大限度的发挥网络安全维护综合效益。
3 结 论
当前通信网络在人们生产生活当中扮演着重要的角色,对于社会的发展和进步有着重要的推动作用。但是随着通信网络的不断发展,其出现的通信网络安全问题也令人担忧。这就需要相关人员加强网络安全管理,针对网络运行中出现的安全隐患,制定行之有效的措施,并做好通信网络维护工作,将每一项工作都落到实处,保障通信网络的安全性和稳定性,促进通信网络持续稳定发展。