浅谈通信网络安全维护

张花花

摘要：本文从当代社会的通信网络应用背景出发，描述了通信网络安全的重要性，分析了其面临的问题和所采用的安全维护技术。

关键词：通信网络；安全；技术；维护

一、通信网络安全现状

网络的开放性、交互性、共享性和分散性等特征，为人类社会网络化的进步提供了巨大推动力。但随之而来的威胁，如黑客攻击、恶意代码、蠕虫病毒等也越来越多，网络安全危机四伏。

计算机系统及网络固有的开放性、易损性等特点，使其受攻击不可避免。计算机病毒的层出不穷，对当今日益发展的社会网络通信安全产生威胁。现在各单位各部门信息传输的物理媒介，相当一部分是依靠普通通信线路来完成的。虽然有一定的防护措施和技术，但极易被窃取。任何一种单一的技术或者产品都无法满足网络对安全的需要。只有将技术和管理有机结合，从控制整个网络安全建设、运行和维护的多角度入手，才能提高网络的整体安全水平。

二、通信网络安全分析

针对计算机系统及网络固有的开放性等特点，我们应加强网络管理人员的安全观念和技术水平，将固有条件下存在的安全隐患降到最低。如果明密界限不清，密件明发，长期重复使用一种密钥，将导致密码被破译，如果下发口令及密码后没有及时收回，致使在口令和密码到期后仍能通过其进入网络系统，将造成系统管理的混乱和漏洞。为防止此类情况发生，我们要大力加强管理人员的安全保密意识。

为了方便管理，部分软硬件系统在设计时留有远程终端的登录控制通道，同时在软件设计时不可避免地存在着许多不完善的或是未发现的漏洞(bug)，加上商用软件源程序完全或部分公开化，攻击者就可以利用上述软硬件的漏洞直接侵入网络系统，破坏或窃取通信信息。

如果传输信道没有相应的电磁屏蔽措施，那么在信息传输过程中将会向外产生电磁辐射，从而使得某些不法分子可以利用专门设备接收窃取机密信息。

另外，在通信网建设和管理上，目前还普遍存在着计划性差、审批不严格、标准不统一、维护管理差、网络效率不高、人为因素干扰等问题。

三、通信网络安全维护措施及技术

保护通信网络中的硬件、软件及其数据不遭到破坏、更改、泄露，保障系统连续可靠地运行，是通信网络安全的主要内容。为了实现对非法入侵的监测、防伪、审查和追踪，从通信线路的建立到进行信息传输我们可以运用以下防卫措施：“身份鉴别”可以通过用户口令和密码等鉴别方式达到网络系统权限分级，权限受限用户在连接过程中就会被终止或是部分访问地址被屏蔽，从而达到网络分级机制的效果。“网络授权”通过向终端发放访问许可证书防止非授权用户访问网络和网络资源。“数据保护”利用数据加密后的数据包发送与访问的指向性，即便被截获也会由于在不同协议层中加入了不同的加密机制，将密码变得几乎不可破解。“收发确认”用发送确认信息的方式表示对发送数据和收方接收数据的承认，以避免不承认发送过的数据和不承认接受过数据等而引起的争执。“保证数据的完整性”一般是通过数据检查核对的方式达成的。

上述的种种安全措施，必须有技术作保证，采用多种安全技术，构筑防御系统。

防火墙技术。防火墙是一种网络安全保障手段，其主要目标就是通过控制入、出一个网络的权限，迫使所有的连接都经过这样的检查，防止一个需要保护的网络遭受外界因素的干扰和破坏。

入侵检测技术。防火墙保护内部网络不受外部网络的攻击，但它对内部网络的一些非法活动的监控不够完善。作为防火墙的合理补充，IDS(入侵检测系统)积极主动地提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵，提高了信息安全性。该技术通过监视受保护系统的状态和活动，采用异常检测或误用检测的方式，发现非授权的或恶意的系统及网络行为，为防范入侵行为提供有效手段。

网络加密技术。加密技术的作用就是防止公用或私有化信息在网络上被拦截和窃取，是网络安全的核心。采用网络加密技术，对公网中传输的IP包进行加密和封装实现数据传输的保密性、完整性，可解决网络在公网上数据传输的安全性问题，也可解决远程用户访问内网的安全问题。

身份认证技术。提供基于身份的认证，在各种认证机制中可选择使用。通过身份认证技术可以保障信息的机密性、完整性、不可否认性及可控性等功能特性。

虚拟专用网(VPN)技术。通过一个公用网(一般是因特网)建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。其虚拟性表现在任意一对VPN用户之间没有专用的物理链接，而是通过ISP提供的公用网络来实现通信。其专用性表现在VPN之外的用户无法访问VPN内部的网络资源，VPN内部用户之间可以实现安全通信。

漏洞扫描技术。我们通过网络安全扫描工具，利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。

隨着社会的发展，人们对网络功能的要求愈加苛刻，这就决定了通信网络安全维护是一个长远持久的课题。我们必须不断提高技术水平，努力保证网络安全维护的顺利进行。