本站小編為你精心準備了論通信網絡安全維護的有效方法參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要：信息傳輸主體為通信網絡，在 Internet 運行中，為了保證計算機網絡信息的安全與規范性，要求不斷加強信息安全管理與維護，充分重視與處理當前通信網絡運行中可能出現的安全問題是，并對此采取有效的應對措施，當前常見的通信安全網絡安全問題主要包括信息炸彈攻擊、木馬程序攻擊、網絡監聽攻擊、拒接服務攻擊，在對此有效分析的基礎上，采取相應的處理技術，有效運用防火墻技術、入侵檢測技術、網絡加密技術、身份認證技術、虛擬專用網 VPN 技術等，與通信網絡運行的實際情況相結合，通過多項技術的有效處理，更好地保證信息安全。

關鍵詞：通信網絡；信息炸彈攻擊；網絡加密技術；入侵檢測技術

信息技術的快速發展為網絡通信的拓展提出了必要的技術支持，當前通信網絡的發展不斷發展壯大，使用過程中帶來了較大的便捷性。但同時網絡通信運行過程中依然存在著一定的安全隱患，網絡運行中逐漸體現出網絡 IP 化、設備 IT 化、WAP 應用化的特征，增加了系統運行的便捷性，但是也容易出現業務漏洞，給黑客攻擊增加了可能性。物聯網、三網融合以及云技術方式的使用也增加了系統運行的開放性，導致網絡通信運行中可能出現一些安全問題，使得網絡業務更加開放，為此要求加強對網絡通信運行的有效維護，提供安全保障，對網絡通信的有效運行提供必要的支持條件。

1 通信網絡安全維護

當前在多個網絡體系中均運用了計算機網絡，給人們通信提供了強大的工具，為了保證通信的順暢進行，應當進行必要的安全管理與維護。通信網絡安全主要包括控制安全與信息安全。信息安全主要體現為通信管理過程中，通信信息的完整性、保密性、可用性以及可靠性。控制安全則體現為通信網絡運行過程中的訪問控制、授權控制、身份認證以及不可否認性等。通信網絡的發展為人們提供了新的便捷的通信方式，為信息管理提供了新的載體，通信網絡活動的進行，有效連接了多種社會活動生活，給人們的生活提供了極大的便捷與豐富性，具有較強的經濟價值與社會價值。

2 通信網絡運行中的常見安全問題

2.1 信息炸彈，攻擊信息炸彈攻擊主要表現為程序對網絡通信運行中的信息檢測失誤，導致網絡執行了攻擊者的命令與信息，出現程序運行崩潰，也被稱之為緩沖區溢出。當前 Windows 以及 Unix 及其很多應用均采用 C 語言編寫，而 C++、C 語言系統運用中，并不檢查數組下可能出現的越界訪問現象，導致通信系統運行中出現緩沖區溢出現象[2]。

2.2 木馬程序，攻擊部分程序員在程序設計時，在目標主機中安裝木馬程序秘密，以此在開放某個端口時，能夠遠程操作目標主機。特洛伊木馬對系統運行的安全性產生了極大的威脅，能夠無限制切取用戶的使用信息，給用戶與組織造成極大的安全威脅與損失。控制器程度與服務器程序共同構成了木馬程序。若一臺電腦運行中安裝了服務器程序，通過控制程序的運用則能夠有效控制該電腦，竊取該網絡通信運行中的各種程序與文件，對網絡通信的安全運行造成極大威脅，影響了該電腦中賬號與密碼的安全性，可能產生極為嚴重的后果[3]。

2.3 網絡監聽，攻擊通信網路運行過程中，可能受到外部網絡體系的監聽攻擊，包括該網絡體系數據流情況、網絡運行狀態以及信息傳輸情況等，可能在網絡接口中設置監聽模式，以此截取獲得通信網絡上的相關信息，通過相關技術的運用獲得目標主機的超級用戶權限[4]。當前部分網絡監聽體系已經較為成熟，能夠幫助網絡管理員監視該網絡體系的傳輸傳輸情況，在合理運用過程中，能夠及時發現并排除網絡運行故障。但是此項技術的運用也可能給系統運行帶來不良影響，導致系統運行出現安全隱患。在信息傳輸過程中，可以通過工具的運用將網絡接口接口設置為監聽方式，由此能夠截取或者獲得網絡傳輸中的相應信息，并據此進行網絡攻擊。在很多網絡模式中均可以設置網絡監聽方式，黑客在網絡攻擊時，一般通過網絡監聽的方式獲取用戶使用口令，在一臺主機被占用之后，為了獲取其相應信息甚至該系統內的整個局域網信息，往往采用監聽的方式[5]。

2.4 拒接服務，攻擊該種攻擊方式運用過程中，攻擊者會通過多種方式獲取服務器內的內存、磁盤空間或者網絡寬帶等，通過讓目標機器停止而獲取自身所需要的相應信息內容。連續性攻擊與計算機網絡寬帶攻擊是運用最為常見的攻擊方式。連續性攻擊指的是運用大量連續請求對計算機進行沖擊，以此破壞計算機系統內原有的操作系統，使得計算機通信網絡難以有效處理用戶的合理需求。拒絕服務攻擊方式運用了通信網絡協議中的安全缺陷，利用此獲取非法利益。寬帶攻擊指的是通過極大的通信量對網絡進行沖擊，以此大量消耗能夠使用的網絡資源，影響了對用戶合理請求的處理[6]。在這兩種攻擊方式運用過程中，均采用拒絕服務攻擊，以此使得通信網絡中的服務器緩沖區滿，不再接收或者處理新的其他請求，影響系統的正常運行。采用了 IP 欺騙方式，以此使得服務器將合法用戶進行連接復位，通過此種處理方式，影響了合法用戶的正常連接[7]。

3 通信網絡安全維護的有效方法分析

針對當前網絡通信運行中可能出現的安全問題，要求對此采取相應的應對方法，有效維護通信網絡安全。

3.1 防火墻技術，在網絡運行過程中采取必要的防火墻技術，主要在網絡對外接口位置設置防火墻技術，針對系統網絡層進行必要的訪問控制，為了對網絡的安全運行提供保障與支持，對防火墻的相關數據技術進行鑒別、限制與更改，通過此種處理方式，避免外部信息使用者對網絡運行中的相關信息隨意更改或者移動，減少網絡黑客攻擊的渠道，以此更好地保護網絡內部信息。防火墻技術當前在很多通信網絡體系中均得到應用，對網絡運行構建了系統、安全的管理機制，能夠有效預防Internet中的一些不利因素侵入至局域網內部，通過此種處理方式有效保障網絡安全，建立了系統的網絡安全運行機制[8]。

3.2 入侵檢測技術，在通信安全網絡運行過程中，外部網絡攻擊可以通過防火墻技術實現，除此之外，還要求加強對內部網絡運行的檢測，及時發現內部網絡運行過程中可能出現的非法活動，運用入侵檢測技術，構建 IDS 入侵檢測系統，以此對防火墻技術運用進行一定補充，此項處理技術的運用能夠有效保護外部攻擊、內部攻擊以及一些錯誤檢測是，構建實時應用處理技術，一旦發現異常即對此進行提前處理，以此攔截并響應非法入侵，此種運用處理方式顯著提升了信息使用的安全性與有效性[9]。入侵檢測技術的運用能夠有效監視并分析用戶活動，構建對系統構造以及使用中弱點的有效審計，以此對系統實際運行情況進行檢測，及時反映出已知進攻活動，并將其反映給相關人員，建立報警系統。加強對運行中異常模式的有效分析，通過綜合分析判斷重要系統與相關數據運行的完整性，對系統運行情況建立必要的審計與跟蹤管理方式，通過測算得出違反安全管理的行為，進行操作系統的安全審計分析與管理，建立入侵模式的處理方式，主要包括記錄事件、切斷網絡連接以及報警處理等。

3.3 網絡加密技術，通信網絡安全運行的核心技術為網絡加密技術，此項技術運用過程中能夠有效防止或者預防部分公有化或者私有化信息被竊取或者攔截，構建系統的網絡運行處理方式。該技術運用的操作原理為是對通信公網中運輸中的Ip包進行有效的加密或者封裝處理，通過此項操作方式的運用，更好地保證網絡通信信息傳輸中的的完整性與加密性。以此更好地保證通信網絡傳輸中的安全性，該技術運用過程中能夠更好地提升內網訪問的安全性，以此全方面保證網絡通信安全。加密技術運用中可以首先構建網絡加密模型，將所需要傳遞的網絡信息通過一定的技術處理之后進行加密，將其轉為密文，接收方通過解密密鑰，得出密文中的真實信息，運用中包括公開密鑰加密、通用密鑰加密兩種方式。在通用秘鑰加密中，設置了共享密鑰，解密密鑰與加密密鑰一致，發收件人與收件人均事先得知秘鑰，此種加密與解密方式均較快，但是運用中要求注意避免秘鑰被第三方知悉。例如AES，DES使用過程中，對于AES（Advanced EncryptionStandard），設置超過 128 位的分組密碼，基于 DES 安全性而設置，主要將其運用于 Rar 格式與 Zip 格式的壓縮文件。對于DES（Data Encryption Standard），設置 56 位的分組密碼，在設計過程中由于秘鑰長度不夠長，使用中可能存在一定的安全隱患，因此在實際設計中采用三重 DES 聯合使用方式，提升加密的安全性。

3.4 身份認證技術，為用戶訪問通信網絡提供身份認證渠道，運用身份認證技術，包括用戶名、密碼、口令或者人臉識別等，具有多種認證體系，用戶可以選擇其中一種進行認證。通過身份認證技術，確保登錄的用戶屬于該網站中相應的使用用戶，登錄用戶與實際用戶為一人，以此更好地保證通信網絡信息的完整性、機密性、可控性與不可否認性[10]。例如在口令身份認證中，要求認證者具備一個用戶賬號 ID，要求該賬號之下的各項用戶數據唯一，以此保證口令身份認證中的有效性與安全性，要求口令只有相應 ID 賬號下的請求人員知悉，在系統設置中保持口令使用與存儲的安全性，在認證過程中，保證口令傳輸安全，避免口令被竊看或者替換。要求在信息請求之前，確認認證者的身份，避免將口令錯誤發給冒名人員。人臉識別技術主要體現為視網膜身份認證技術，利用了人體視網膜的終身差異性以及不變性特征，并通過相關算法的運用，提升視網膜身份識別的精準性。在具體運用過程中，將人體視網膜信息輸入至數據庫之中，促進人臉身份驗證，當前該技術在很多領域中均有運用，具有較高的精準度。

3.5 虛擬專用網 VPN 技術，通過因特網等公用網絡，在企業內部構建一個系統的完整的安全連接，構建虛擬專用網絡（Virtual Private Network，VPN），以此在一項組織內部，建立不同的連接體系，更好地保證公用網絡的安全與穩定性。該網絡連接隧道有效連接了公司分支機構、遠程用戶以及組織相關戰略合作伙伴等，為其構建了一條安全的信息交流機制，與組織內網相連接，能夠更好地拓展公司或者組織內的運行業務。該網主機運行較為獨立順暢，甚至感覺不到公共網絡的構建，仿佛將所有設備運行納入一個共同的運行網絡體系之中。虛擬專用網 VPN 技術運用中一般不需要建立專用固網IP 地址，使用過程中無需接入認證，使用中具有一定的靈活性，結合客戶的實際需求，在接入層中設置相應的接入業務類型以及寬帶即可，使用中要求對業務的全程全網服務質量能夠符合相應要求。針對專線客戶，由運營商對用戶提供系統的客戶服務支撐。例如兩個不同區域的局域網，能夠通過虛擬專用網 VPN技術的運用有效連接幀中繼（FR）專線業務、同步數字（SDH）專線業務、數字數據網（DDN）專線業務、數字用戶線路（DSL）專線業務等不同的業務類型。

3.6 漏洞掃描技術，漏洞掃描技術的運用，在企業內部構建了系統的運行管理方式，能夠有效掃描出網絡運行過程中出現的一些問題，及時掃描查驗出黑客技術攻擊而導致網絡運行中出現的漏洞，能夠及時查驗出網絡模擬攻擊而使得系統運行出現的部分安全隱患，并對此采取相應的應對之策。通信網絡運行具有較強的復雜性，外部運行環境多變，若僅僅依靠網絡技術管理員的技術水平與管理經驗，通過人為分析判斷找出系統運行中存在的漏洞，此種處理方式存在著一定的局限性，漏洞掃描技術的運用是對技術管理員工作方式的一種重要補充，運用了專業的網絡安全操作工具，對系統進行優化配置或者打補丁，能夠有效提升對系統漏洞的處理效率。

3.7 終端設備病毒查殺技術，針對已經發現的通信網絡病毒，運用終端設備病毒活查殺技術進行有效處理，及時消滅病毒，提升系統運行的安全性。人工解毒以及特征碼解毒是當前運用的重要殺毒技術，或者將兩者聯合運用。一般在對病毒進行檢測與分析中通過特征碼技術實現，運用專業技術對病毒使用情況進行分析，在檢測完成之后，使用人工編制解毒技術進行相應處理。特征碼查毒技術運用過程中，結合病毒中的某一類代碼相同的原則，對通信網絡中的特征碼進行人工分析，在病毒出現及表現情況呈現某一特定特征時，通過程序代碼進行比較分析，及時找出系統運行中存在的病毒。為了提升查殺效率，Changjiang Information & Communications李建輝等：通信網絡安全維護的有效方法分析部分系統檢測中聯合運用了多項檢測技術，例如壓縮包以及其中可執行文件的自動查殺技術等。特征碼技術主要是針對出現過的病毒，能夠達到良好的處理效果。虛擬機操作技術是一種新的反病毒技術，能夠對未知病毒進行檢測分析。運用中，首先建立一個虛擬通信網絡技術，構建虛擬的通信網絡系統，在系統內部執行相應的程序文件，以此監測文件系統運行中是否存在傳播性或者復制性病毒。通過系統分析，一旦發現病毒，則通過還原虛擬通信網絡環境阻隔病毒。

3.8 網絡終端監控技術，通信網絡攻擊具有實時性、動態化性特征，以此監控技術運用過程中要求能夠滿足病毒軟件的實時監控要求，要求對設備運行建立 24h 監控體系，以此滿足實時監控的要求。實時監控技術運用過程中，要求過濾選用之前的運行程序，通過有效處理，及時發現設備運行之前存在病毒的運行程序，并對此發出警報，以此對病毒進行查殺，有效阻攔病毒，通過有效處理之后，避免通信網絡終端設備使用受到侵害。

4 結語

通信網絡運行中，要求構建系統的安全運行體系，將安全問題放在重要的核心位置，通信網絡的普及為人們提供了多種信息溝通方式，提升了信息管理的有效性，能夠更好地服務于組織運行的需要，通信網絡的建立對人民的生活以及生產經營活動均具有較大的影響，為了提升通信網絡運行的安全性，要求不斷加強對通信網絡運行技術的研究，不斷提升通信網絡安全技術運用水平，以此更好地保障通信網絡的安全運行。

作者：李建輝 肖國瑞 單位：中國電信股份有限公司衡水分公司網絡運營部