浅析通讯网络信息系统的维护技术

曾俊键

摘要：通讯网络信息系统在为人们提供便捷性的同时也伴随着不容忽视的安全威胁，网络攻击、窃取信息等恶意行为严重危害了通讯网络信息系统的安全。本文探讨了维护通讯网络信息系统安全的常用技术手段。

关键词：通讯网络信息系统；安全隐患；维护技术

通讯网络的出现无疑为人们的生活和工作带来了巨大便利，通讯网络信息系统为人们提供的巨大的便利性毋庸置疑，然而其内在缺陷也是显而易见的。通讯网络面临众多而复杂的安全隐患，探讨如何维护通讯网络系统的安全具有重要的现实意义。本文首先介绍了目前通讯网络信息系统中存在的主要安全隐患，继而提出了消除安全隐患、维护网络安全的一系列技术，期待为网络部门工作人员提供一定的借鉴。

一、通讯网络信息系统的安全隐患

通讯网络信息系统中潜藏有很多恶意行为，此类恶意攻击会干扰正常的网络系统的正常运作。通讯网络的安全隐患包括如下几种：第一是恶意窃取用户身份信息，网络恶意行为的发起者为了变卖或者利用用户身份信息进行非法勾当，会采用伪装身份的手段进入侵入网络，并让真正的网络用户进行身份验证，从而导致用户信息被窃取。第二是窃取数据，网络不法分子利用窃听或是伪装成合法用户的方式盗取网络数据。第三是干扰网络系统的正常运作，网络恶意攻击者通过物理方式阻碍网络正常服务的提供，使用户无法正常传输信息，此外，网络不法分子还可能干扰或是破坏网络协议，导致协议流程无法连接出现，引发断层。

二、维护通讯网络信息系统的常用技术

（一）漏洞扫描

信息化水平不断提升的同时也伴随着负面影响，诸如木马、黑客、病毒等的层出不穷对网络安全造成了巨大威胁。通常采用的防护措施包括杀毒软件、防火墙以及检测入侵等，根据全球著名计算机网络研究与顾问公司Gartner Group的研究，对漏洞的扫描和管理可以有效降低外界隐患入侵电脑，90%的黑客、木马或是病毒侵入网络都利用的是系统漏洞或是其他配置错误。漏洞问题是网络安全防护中极为重要的一个问题，需要使用者重视对漏洞的扫描与评估，定期全面的检查系统的安全漏洞情况，采用主动的防御战略抵抗外来入侵。

对计算机系统进行扫描是确保系统安全的一项有效措施，通讯网络安全漏洞容易在三个环节出现，分别是网络给未经授权的物理设备提供访问接口导致的漏洞、软件与系统不兼容导致的漏洞以及系统自身原因导致的漏洞等。针对不同的漏洞类型应采取不同的应对措施，例如对于软件漏洞应下载补丁程序使软件不兼容的部分得到调整和修补；对于物理漏洞，网络管理人员应加强控制和阻止。此外，可以在计算机终端设备上下载安全漏洞扫描软件，定期扫描漏洞，对本地的主机硬件、软件以及网络协议自动检测。漏洞扫描主要包括两种类型，分别是对主机进行扫描和对网络进行扫描。其中，扫描主机漏洞的主要方式是通过将某个特定的服务或代理安装到目标系统中，从而使主机能够对任意进程和文件进行访问，从而令主机的漏洞扫描程序扫描的更加全面，有更大的概率发现潜藏的漏洞。其次，对网络的漏洞扫描指的是針对每种不同类型的漏洞特征搜集其各自对应的漏洞信息，并构建网络数据包，将数据包通过网络渠道传送给远程计算机，从而便于在网络中发现目标并诊断漏洞。

（二）信息加密

信息加密指的是采用多样化的加密算法对信息进行加密，使用户的信息不容易被窃取。加密是一种成本较低、操作简洁并且有较好效果的网络安全防护手段，受到很多用户的重视和应用。通常信息加密方式有如下几种：端点加密、节点加密和链路加密。其中，节点加密指的是对两个节点之间的传输链路进行加密，保护其不受破坏，该方式可以有效确保某段链路的起始点和终止点两个节点之间能进行安全的信息传输。端点加密用于两个终端之间的数据加密，其目的是确保终端起点用户和终端终点用户之间的信息传输具有安全性。另外，链路加密指的是对链路传送的信息进行加密。加密方式的选择应根据具体的加密要求单独采用或是组合使用以上几种加密方式。

（三）入网测试

为了确保设备或是产品入网时不会带来潜藏的安全隐患，所有加入计算机网络的网络设备和其配备的安全产品必须得到功能、设备性能以及安全性能等方面的测试，使被测产品在加入计算机网络后具有高度的可靠性并且便于监督，另外，系统的升级程序和补丁程序等也要进行严格测试，避免不安全的设备入网后威胁系统安全。

（四）限制系统

对系统某些功能或是用户操作系统的权限进行限制的目的是减少黑客或是病毒等利用该类功能或是权限对系统安全进行攻击的可能性。包括限制用户访问和使用某些资源的权限，限制控制台的登录以及在系统中配置增强日志、审计功能等。另外，对于系统中潜藏的安全漏洞，应配置网络安全检测仪，使漏洞能及时被发现，并且数据的传输应采取加密措施，即改变数据的表现形式，采用一定的加密规则将明文转换为密文，只有经过允许的特定用户才可以解读密文得到信息，而其他用户无法从密文中获取任何信息，数据加密可以有效保证信息的保密通信。

（五）多通道技术

多通道技术的原理是设立不同的传输通道供给不同类别的信息进行传输，例如可以设立多条专用通道分别传输业务数据、管理数据等，每条通道独立进行信息传递，不能混用。当恶意攻击者试图破坏网络系统时，多条通道存在增加了安全性，因为只有恶意行为者同时将多条通道攻破才可以得到全部而完整的信息。多通道技术可以有效增强保密性，然而其不足之处在于成本投入较大。

（六）网络应急恢复技术

通信网络信息安全的维护需要树立防患于未然的意识，增强防范意识。应依靠统一的管理团队对相关人员进行系统化的分工管理，做好网络通信系统的实时监控，提前设立完备的应急预案并准备应急队伍，一旦出现问题以最快的速度整合资源、抢修网络，尽量将损失降到最低。

三、结语

目前信息技术的日益成熟带来网络技术升级的同时也引发了更为严重的病毒、黑客等网络恶意攻击问题，任何通讯网络中都很难完全避免安全漏洞的存在，而通讯网络系统的安全是关乎人们正常生活和工作的重要问题，网络不法分子的攻击不仅妨碍用户的正常使用，并且危及网络系统的稳定运行。为此，IT人员要加大科研力度，使网络安全维护技术与通讯网络同步发展，确保通讯网络系统发挥更大价值。

参考文献：

[1]马丹. 通讯网络信息系统的主要维护技术探析[J]. 科学与财富， 2014（8）：378-378

[2]齐波. 通讯网络信息系统的维护技术应用分析[J]. 工程技术：全文版， 2016（12）：00254-00254

[3]李治俊. 试论通讯网络信息系统的维护技术[J]. 科学与财富， 2015（11）：109-109

[4]邬贺铨. 我国通信高技术研究的回顾[J]. 通讯世界， 2002， 8（12）：32-33