对电信通信网络传输的安全维护方案研究

刘 锁

（中国联通甘肃省分公司，甘肃 兰州 730000）

0 引言

通信网络被广泛应用在，它成为人们的日常生活、学习、工作过程中的必须品，然而，随着通信网络应用的范围不断扩大，由其带来的网络安全问题也日益突出，也更加让我们认识到保护网络安全的重要性与必要性。

1 网络安全

1.1 网络安全的含义

网络安全通俗的讲是指通过采用各种技术手段和管理措施，让网络系统可以安全正常运行，从而确保网络数据的可用性、完整性和保密性。网络安全的具体含义会随着角度的变化而变化：对于个人来讲，更加重视的是个人隐私受到保护；而对于企业来讲，内部的商业数据安全才是最重要的。

2.2 网络安全的主要特点

网络安全具有保密性、完整性、可用性、可控性、可审查性等特点。

（1）保密性，就是一些数据信息，不可以让无关的人或组织通过非法途径获知。

（2）完整性，数据信息在没有被授权的情况之下，不能被其他人或组织进行任何的更改，保证原始数据在存储或者传输过程中完整无缺。

（3）可用性，可以通过互联网的检索工具查询到想要获得的信息，并且是被授权有效访问的。

（4）可控性，在一些访问的过程中，确保正常传送数据，得到必要的可控条件。

（5）可审查性，通过工业和信息化部等有关部门，可实施监测互联网平台，进而收集一些数据作为依据[1]。

2 通信网络传输的安全问题分析

2.1 物理安全问题

现实中，网络传输在物理上的安全问题有很多，比如通信网络传输距离的远近、数据传输的设备所在机房的环境好坏、信息传播的介质优劣等。

（1）网络传输距离是随着人们的需求在随之改善的，为了实现数据的传送，可以将传输距离扩大和缩短，可以实现城市与城市之间的省际传输，也可以是国家与国家的国际传输，同时也可以小到同一地点的短距离传输。

（2）环境因素指的是终端设备所处的机房环境，例如温度、湿度、机柜中设备位置的摆放间隔、机柜在机房的摆放位置等。

（3）数据想要实现传送，必然需要线路为传输介质，比如光纤、光缆、网线等，传输介质的优劣同样也会影响传输速率等参数。

2.2 系统的安全问题

系统的安全问题或许是不可避免的，正所谓人无完人，系统也是在不断发现问题的过程中，不断地得到改善，但是在改善的过程中又会遇到新的漏洞产生，而且服务器、交换机、路由器又多种多样，设备之间是否适用，适用之后的效果也不尽相同，有时同样也会出现一些设计上的缺陷带来的或多或少的漏洞，并相继带来或多或少的安全问题[2]。

2.3 人为因素

除了技术手段以外，人的因素也是引起网络安全的重要因素之一。这就需要我们的网络运行管理人员对安全意识的加强提高，假如所有的网络用户和管理人员都提高安全意识，那么所有的计算机用户就都有了防范意识，采取的防护措施，可以从根本上大大降低网络给用户带来的各种漏洞。更好的网络安全措施，就是全民提高安全意识，这可以通过培训教育进行，详细地对网络用户进行安全意识的宣传教育和防范技术的培养，并且同时对网络运行管理人员进行专业的教育培训。

现在是互联网时代，信息泄露事件层出不穷，而95%发生原因就是人为因素，网络攻击者利用用户对于安全意识的薄弱作为突破口发动网络攻击是常用手段。如果用户缺乏识别风险的能力，不能正确处理和反馈，主要表现在以下几点：一是点击不明链接、陌生邮件打开后循环发出敏感信息等；二是安全配置不当也是人为因素之一，例如密码设置过于简单、将账号随意借出、验证码随意告知他人等；三是不安全的电子设备随意插入电脑。可见，与技术漏洞相比，人为因素造成的漏洞更容易突破。

在网络安全体系中，人为因素客观存在，风险是可以降低和避免的，这就必须提升用户的安全意识。

3 网络安全的维护方案

3.1 信息加密技术

信息加密技术顾名思义，通俗地讲是对数字信息进行加密的一种有效手段，具体来说，就是人们利用所学到的数学以及物理手段，对信息在传送的过程中以及储存空间内的数据起到一个保护的作用，以保证里面的信息不会向外泄露。加密是指通过密码算数对所加密的文件数据进行转化，使文件成为只有拥有正确密码钥匙的人才能读懂的文件，而这些让他人无法读懂的信息数据一般被人称为密文。为了读懂加密文件，密文必须要在正确密码钥匙下重新转变为最初的形式——明文，而用来将数字方式的密文转变成报文的双重密码被称为密钥。在文件被加密的情况下，即使其中的一段文件信息被截获阅读，截获的信息也是毫无利用价值的。这种手段在战争时期就已经被广泛应用，以确保国家的安全稳定。

3.2 数字签名技术

随着互联网科技的高速发展，人们享受到了互联网给人带来的各种各样的便利，而最大的功臣就是计算机软硬件以及互联网科技通信技术的高速发展，当然还有在背后默默奉献的无名者——数字签名技术[3]。

通过统计学统计，在一篇足够长的文章中（英文），每一个字母在文章中出现的概率都是固定的，例如a这个字母在文章中出现的频率是最多的，统计后，在加密的文章中出现频率最多的字母也就是a了。

在目前作为计算机保护最有效的方法，信息加密技术已经被广泛应用到信息安全的各个领域，信息加密技术是计算机网络安全所采取的一种主要技术，包括有对称密钥密码体制和公开密钥密码体制两种体制[4]。

3.3 防火墙技术

在日益复杂的互联网活动中，网络安全防火墙扮演着一切潜在恶意活动的安全屏障，并可以通过一个“通道”来允许人们在你的安全网络和开放的不安全网络之间的通信往来。

防火墙有网络防火墙和计算机防火墙。顾名思义就是阻挡外部的不安全因素影响的内部网络屏障，还可以被称为筛选路由器，防火墙对于计算机网络的信息协议、端口与被传输的形式进行检测，可以有效排除不合规定的外部信息。常见有包过滤和代理服务器两种，其核心功能就是网络隔离和访问控制。

3.4 入侵检测技术

主要分为主机型（HIDS）、网络型（NIDS）和分布式（DIDS）。HIDS常常以系统日志、应用程序作为数据源，检测主机重的命令会比检测网络更简单，系统也没有很复杂，所以HIDS比NIDS的误报率要低。目前，入侵检测系统体系结构问题发展有以下趋势：一是基于agent（注：代理服务）的分布协作式入侵检测同通用入侵检测的结合；二是目前缺乏统一的入侵检测标准；三是欠缺宽带高速网络的实时入侵检测；四是智能检测；五是入侵检测的测度[5]。

4 结束语

综上所述，本文通过对我国互联网通信网络运行管理与维护安全中存在的问题进行分析之后，进而提出了相应的处理措施和办法。伴随着我国通信网络的飞速发展，技术水平也在不断提高，但是也可以看到我国的通信网络也同时会出现一些问题，通信网络数据的安全性需要得到更好的保障，黑客的攻击手段也会出现更多更恶劣的破坏强度。对此，针对网络安全产生的一系列问题，需要大量的专业通信网络运行管理的专业技术人员严格操作，找出其中关键问题的所在，运用完善的通信网络运营维护的手段，加上平日里对网络安全的全民教育培训，在最大限度地保证互联网通信网络的安全与高效完整的数据运行。现如今，威胁网络安全的因素在我们身边无处不在，网络越开放，人们所面临到的网络威胁也就越来越多。我们必须要综合考虑到各种安全因素，制定一个合理的目标、技术方案和相关的配套法规等。