論通信網(wǎng)絡(luò)安全維護(hù)的有效方法范文
本站小編為你精心準(zhǔn)備了論通信網(wǎng)絡(luò)安全維護(hù)的有效方法參考范文,愿這些范文能點燃您思維的火花,激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。
摘要:信息傳輸主體為通信網(wǎng)絡(luò),在 Internet 運行中,為了保證計算機網(wǎng)絡(luò)信息的安全與規(guī)范性,要求不斷加強信息安全管理與維護(hù),充分重視與處理當(dāng)前通信網(wǎng)絡(luò)運行中可能出現(xiàn)的安全問題是,并對此采取有效的應(yīng)對措施,當(dāng)前常見的通信安全網(wǎng)絡(luò)安全問題主要包括信息炸彈攻擊、木馬程序攻擊、網(wǎng)絡(luò)監(jiān)聽攻擊、拒接服務(wù)攻擊,在對此有效分析的基礎(chǔ)上,采取相應(yīng)的處理技術(shù),有效運用防火墻技術(shù)、入侵檢測技術(shù)、網(wǎng)絡(luò)加密技術(shù)、身份認(rèn)證技術(shù)、虛擬專用網(wǎng) VPN 技術(shù)等,與通信網(wǎng)絡(luò)運行的實際情況相結(jié)合,通過多項技術(shù)的有效處理,更好地保證信息安全。
關(guān)鍵詞:通信網(wǎng)絡(luò);信息炸彈攻擊;網(wǎng)絡(luò)加密技術(shù);入侵檢測技術(shù)
信息技術(shù)的快速發(fā)展為網(wǎng)絡(luò)通信的拓展提出了必要的技術(shù)支持,當(dāng)前通信網(wǎng)絡(luò)的發(fā)展不斷發(fā)展壯大,使用過程中帶來了較大的便捷性。但同時網(wǎng)絡(luò)通信運行過程中依然存在著一定的安全隱患,網(wǎng)絡(luò)運行中逐漸體現(xiàn)出網(wǎng)絡(luò) IP 化、設(shè)備 IT 化、WAP 應(yīng)用化的特征,增加了系統(tǒng)運行的便捷性,但是也容易出現(xiàn)業(yè)務(wù)漏洞,給黑客攻擊增加了可能性。物聯(lián)網(wǎng)、三網(wǎng)融合以及云技術(shù)方式的使用也增加了系統(tǒng)運行的開放性,導(dǎo)致網(wǎng)絡(luò)通信運行中可能出現(xiàn)一些安全問題,使得網(wǎng)絡(luò)業(yè)務(wù)更加開放,為此要求加強對網(wǎng)絡(luò)通信運行的有效維護(hù),提供安全保障,對網(wǎng)絡(luò)通信的有效運行提供必要的支持條件。
1 通信網(wǎng)絡(luò)安全維護(hù)
當(dāng)前在多個網(wǎng)絡(luò)體系中均運用了計算機網(wǎng)絡(luò),給人們通信提供了強大的工具,為了保證通信的順暢進(jìn)行,應(yīng)當(dāng)進(jìn)行必要的安全管理與維護(hù)。通信網(wǎng)絡(luò)安全主要包括控制安全與信息安全。信息安全主要體現(xiàn)為通信管理過程中,通信信息的完整性、保密性、可用性以及可靠性。控制安全則體現(xiàn)為通信網(wǎng)絡(luò)運行過程中的訪問控制、授權(quán)控制、身份認(rèn)證以及不可否認(rèn)性等。通信網(wǎng)絡(luò)的發(fā)展為人們提供了新的便捷的通信方式,為信息管理提供了新的載體,通信網(wǎng)絡(luò)活動的進(jìn)行,有效連接了多種社會活動生活,給人們的生活提供了極大的便捷與豐富性,具有較強的經(jīng)濟價值與社會價值。
2 通信網(wǎng)絡(luò)運行中的常見安全問題
2.1 信息炸彈,攻擊信息炸彈攻擊主要表現(xiàn)為程序?qū)W(wǎng)絡(luò)通信運行中的信息檢測失誤,導(dǎo)致網(wǎng)絡(luò)執(zhí)行了攻擊者的命令與信息,出現(xiàn)程序運行崩潰,也被稱之為緩沖區(qū)溢出。當(dāng)前 Windows 以及 Unix 及其很多應(yīng)用均采用 C 語言編寫,而 C++、C 語言系統(tǒng)運用中,并不檢查數(shù)組下可能出現(xiàn)的越界訪問現(xiàn)象,導(dǎo)致通信系統(tǒng)運行中出現(xiàn)緩沖區(qū)溢出現(xiàn)象[2]。
2.2 木馬程序,攻擊部分程序員在程序設(shè)計時,在目標(biāo)主機中安裝木馬程序秘密,以此在開放某個端口時,能夠遠(yuǎn)程操作目標(biāo)主機。特洛伊木馬對系統(tǒng)運行的安全性產(chǎn)生了極大的威脅,能夠無限制切取用戶的使用信息,給用戶與組織造成極大的安全威脅與損失。控制器程度與服務(wù)器程序共同構(gòu)成了木馬程序。若一臺電腦運行中安裝了服務(wù)器程序,通過控制程序的運用則能夠有效控制該電腦,竊取該網(wǎng)絡(luò)通信運行中的各種程序與文件,對網(wǎng)絡(luò)通信的安全運行造成極大威脅,影響了該電腦中賬號與密碼的安全性,可能產(chǎn)生極為嚴(yán)重的后果[3]。
2.3 網(wǎng)絡(luò)監(jiān)聽,攻擊通信網(wǎng)路運行過程中,可能受到外部網(wǎng)絡(luò)體系的監(jiān)聽攻擊,包括該網(wǎng)絡(luò)體系數(shù)據(jù)流情況、網(wǎng)絡(luò)運行狀態(tài)以及信息傳輸情況等,可能在網(wǎng)絡(luò)接口中設(shè)置監(jiān)聽模式,以此截取獲得通信網(wǎng)絡(luò)上的相關(guān)信息,通過相關(guān)技術(shù)的運用獲得目標(biāo)主機的超級用戶權(quán)限[4]。當(dāng)前部分網(wǎng)絡(luò)監(jiān)聽體系已經(jīng)較為成熟,能夠幫助網(wǎng)絡(luò)管理員監(jiān)視該網(wǎng)絡(luò)體系的傳輸傳輸情況,在合理運用過程中,能夠及時發(fā)現(xiàn)并排除網(wǎng)絡(luò)運行故障。但是此項技術(shù)的運用也可能給系統(tǒng)運行帶來不良影響,導(dǎo)致系統(tǒng)運行出現(xiàn)安全隱患。在信息傳輸過程中,可以通過工具的運用將網(wǎng)絡(luò)接口接口設(shè)置為監(jiān)聽方式,由此能夠截取或者獲得網(wǎng)絡(luò)傳輸中的相應(yīng)信息,并據(jù)此進(jìn)行網(wǎng)絡(luò)攻擊。在很多網(wǎng)絡(luò)模式中均可以設(shè)置網(wǎng)絡(luò)監(jiān)聽方式,黑客在網(wǎng)絡(luò)攻擊時,一般通過網(wǎng)絡(luò)監(jiān)聽的方式獲取用戶使用口令,在一臺主機被占用之后,為了獲取其相應(yīng)信息甚至該系統(tǒng)內(nèi)的整個局域網(wǎng)信息,往往采用監(jiān)聽的方式[5]。
2.4 拒接服務(wù),攻擊該種攻擊方式運用過程中,攻擊者會通過多種方式獲取服務(wù)器內(nèi)的內(nèi)存、磁盤空間或者網(wǎng)絡(luò)寬帶等,通過讓目標(biāo)機器停止而獲取自身所需要的相應(yīng)信息內(nèi)容。連續(xù)性攻擊與計算機網(wǎng)絡(luò)寬帶攻擊是運用最為常見的攻擊方式。連續(xù)性攻擊指的是運用大量連續(xù)請求對計算機進(jìn)行沖擊,以此破壞計算機系統(tǒng)內(nèi)原有的操作系統(tǒng),使得計算機通信網(wǎng)絡(luò)難以有效處理用戶的合理需求。拒絕服務(wù)攻擊方式運用了通信網(wǎng)絡(luò)協(xié)議中的安全缺陷,利用此獲取非法利益。寬帶攻擊指的是通過極大的通信量對網(wǎng)絡(luò)進(jìn)行沖擊,以此大量消耗能夠使用的網(wǎng)絡(luò)資源,影響了對用戶合理請求的處理[6]。在這兩種攻擊方式運用過程中,均采用拒絕服務(wù)攻擊,以此使得通信網(wǎng)絡(luò)中的服務(wù)器緩沖區(qū)滿,不再接收或者處理新的其他請求,影響系統(tǒng)的正常運行。采用了 IP 欺騙方式,以此使得服務(wù)器將合法用戶進(jìn)行連接復(fù)位,通過此種處理方式,影響了合法用戶的正常連接[7]。
3 通信網(wǎng)絡(luò)安全維護(hù)的有效方法分析
針對當(dāng)前網(wǎng)絡(luò)通信運行中可能出現(xiàn)的安全問題,要求對此采取相應(yīng)的應(yīng)對方法,有效維護(hù)通信網(wǎng)絡(luò)安全。
3.1 防火墻技術(shù),在網(wǎng)絡(luò)運行過程中采取必要的防火墻技術(shù),主要在網(wǎng)絡(luò)對外接口位置設(shè)置防火墻技術(shù),針對系統(tǒng)網(wǎng)絡(luò)層進(jìn)行必要的訪問控制,為了對網(wǎng)絡(luò)的安全運行提供保障與支持,對防火墻的相關(guān)數(shù)據(jù)技術(shù)進(jìn)行鑒別、限制與更改,通過此種處理方式,避免外部信息使用者對網(wǎng)絡(luò)運行中的相關(guān)信息隨意更改或者移動,減少網(wǎng)絡(luò)黑客攻擊的渠道,以此更好地保護(hù)網(wǎng)絡(luò)內(nèi)部信息。防火墻技術(shù)當(dāng)前在很多通信網(wǎng)絡(luò)體系中均得到應(yīng)用,對網(wǎng)絡(luò)運行構(gòu)建了系統(tǒng)、安全的管理機制,能夠有效預(yù)防Internet中的一些不利因素侵入至局域網(wǎng)內(nèi)部,通過此種處理方式有效保障網(wǎng)絡(luò)安全,建立了系統(tǒng)的網(wǎng)絡(luò)安全運行機制[8]。
3.2 入侵檢測技術(shù),在通信安全網(wǎng)絡(luò)運行過程中,外部網(wǎng)絡(luò)攻擊可以通過防火墻技術(shù)實現(xiàn),除此之外,還要求加強對內(nèi)部網(wǎng)絡(luò)運行的檢測,及時發(fā)現(xiàn)內(nèi)部網(wǎng)絡(luò)運行過程中可能出現(xiàn)的非法活動,運用入侵檢測技術(shù),構(gòu)建 IDS 入侵檢測系統(tǒng),以此對防火墻技術(shù)運用進(jìn)行一定補充,此項處理技術(shù)的運用能夠有效保護(hù)外部攻擊、內(nèi)部攻擊以及一些錯誤檢測是,構(gòu)建實時應(yīng)用處理技術(shù),一旦發(fā)現(xiàn)異常即對此進(jìn)行提前處理,以此攔截并響應(yīng)非法入侵,此種運用處理方式顯著提升了信息使用的安全性與有效性[9]。入侵檢測技術(shù)的運用能夠有效監(jiān)視并分析用戶活動,構(gòu)建對系統(tǒng)構(gòu)造以及使用中弱點的有效審計,以此對系統(tǒng)實際運行情況進(jìn)行檢測,及時反映出已知進(jìn)攻活動,并將其反映給相關(guān)人員,建立報警系統(tǒng)。加強對運行中異常模式的有效分析,通過綜合分析判斷重要系統(tǒng)與相關(guān)數(shù)據(jù)運行的完整性,對系統(tǒng)運行情況建立必要的審計與跟蹤管理方式,通過測算得出違反安全管理的行為,進(jìn)行操作系統(tǒng)的安全審計分析與管理,建立入侵模式的處理方式,主要包括記錄事件、切斷網(wǎng)絡(luò)連接以及報警處理等。
3.3 網(wǎng)絡(luò)加密技術(shù),通信網(wǎng)絡(luò)安全運行的核心技術(shù)為網(wǎng)絡(luò)加密技術(shù),此項技術(shù)運用過程中能夠有效防止或者預(yù)防部分公有化或者私有化信息被竊取或者攔截,構(gòu)建系統(tǒng)的網(wǎng)絡(luò)運行處理方式。該技術(shù)運用的操作原理為是對通信公網(wǎng)中運輸中的Ip包進(jìn)行有效的加密或者封裝處理,通過此項操作方式的運用,更好地保證網(wǎng)絡(luò)通信信息傳輸中的的完整性與加密性。以此更好地保證通信網(wǎng)絡(luò)傳輸中的安全性,該技術(shù)運用過程中能夠更好地提升內(nèi)網(wǎng)訪問的安全性,以此全方面保證網(wǎng)絡(luò)通信安全。加密技術(shù)運用中可以首先構(gòu)建網(wǎng)絡(luò)加密模型,將所需要傳遞的網(wǎng)絡(luò)信息通過一定的技術(shù)處理之后進(jìn)行加密,將其轉(zhuǎn)為密文,接收方通過解密密鑰,得出密文中的真實信息,運用中包括公開密鑰加密、通用密鑰加密兩種方式。在通用秘鑰加密中,設(shè)置了共享密鑰,解密密鑰與加密密鑰一致,發(fā)收件人與收件人均事先得知秘鑰,此種加密與解密方式均較快,但是運用中要求注意避免秘鑰被第三方知悉。例如AES,DES使用過程中,對于AES(Advanced EncryptionStandard),設(shè)置超過 128 位的分組密碼,基于 DES 安全性而設(shè)置,主要將其運用于 Rar 格式與 Zip 格式的壓縮文件。對于DES(Data Encryption Standard),設(shè)置 56 位的分組密碼,在設(shè)計過程中由于秘鑰長度不夠長,使用中可能存在一定的安全隱患,因此在實際設(shè)計中采用三重 DES 聯(lián)合使用方式,提升加密的安全性。
3.4 身份認(rèn)證技術(shù),為用戶訪問通信網(wǎng)絡(luò)提供身份認(rèn)證渠道,運用身份認(rèn)證技術(shù),包括用戶名、密碼、口令或者人臉識別等,具有多種認(rèn)證體系,用戶可以選擇其中一種進(jìn)行認(rèn)證。通過身份認(rèn)證技術(shù),確保登錄的用戶屬于該網(wǎng)站中相應(yīng)的使用用戶,登錄用戶與實際用戶為一人,以此更好地保證通信網(wǎng)絡(luò)信息的完整性、機密性、可控性與不可否認(rèn)性[10]。例如在口令身份認(rèn)證中,要求認(rèn)證者具備一個用戶賬號 ID,要求該賬號之下的各項用戶數(shù)據(jù)唯一,以此保證口令身份認(rèn)證中的有效性與安全性,要求口令只有相應(yīng) ID 賬號下的請求人員知悉,在系統(tǒng)設(shè)置中保持口令使用與存儲的安全性,在認(rèn)證過程中,保證口令傳輸安全,避免口令被竊看或者替換。要求在信息請求之前,確認(rèn)認(rèn)證者的身份,避免將口令錯誤發(fā)給冒名人員。人臉識別技術(shù)主要體現(xiàn)為視網(wǎng)膜身份認(rèn)證技術(shù),利用了人體視網(wǎng)膜的終身差異性以及不變性特征,并通過相關(guān)算法的運用,提升視網(wǎng)膜身份識別的精準(zhǔn)性。在具體運用過程中,將人體視網(wǎng)膜信息輸入至數(shù)據(jù)庫之中,促進(jìn)人臉身份驗證,當(dāng)前該技術(shù)在很多領(lǐng)域中均有運用,具有較高的精準(zhǔn)度。
3.5 虛擬專用網(wǎng) VPN 技術(shù),通過因特網(wǎng)等公用網(wǎng)絡(luò),在企業(yè)內(nèi)部構(gòu)建一個系統(tǒng)的完整的安全連接,構(gòu)建虛擬專用網(wǎng)絡(luò)(Virtual Private Network,VPN),以此在一項組織內(nèi)部,建立不同的連接體系,更好地保證公用網(wǎng)絡(luò)的安全與穩(wěn)定性。該網(wǎng)絡(luò)連接隧道有效連接了公司分支機構(gòu)、遠(yuǎn)程用戶以及組織相關(guān)戰(zhàn)略合作伙伴等,為其構(gòu)建了一條安全的信息交流機制,與組織內(nèi)網(wǎng)相連接,能夠更好地拓展公司或者組織內(nèi)的運行業(yè)務(wù)。該網(wǎng)主機運行較為獨立順暢,甚至感覺不到公共網(wǎng)絡(luò)的構(gòu)建,仿佛將所有設(shè)備運行納入一個共同的運行網(wǎng)絡(luò)體系之中。虛擬專用網(wǎng) VPN 技術(shù)運用中一般不需要建立專用固網(wǎng)IP 地址,使用過程中無需接入認(rèn)證,使用中具有一定的靈活性,結(jié)合客戶的實際需求,在接入層中設(shè)置相應(yīng)的接入業(yè)務(wù)類型以及寬帶即可,使用中要求對業(yè)務(wù)的全程全網(wǎng)服務(wù)質(zhì)量能夠符合相應(yīng)要求。針對專線客戶,由運營商對用戶提供系統(tǒng)的客戶服務(wù)支撐。例如兩個不同區(qū)域的局域網(wǎng),能夠通過虛擬專用網(wǎng) VPN技術(shù)的運用有效連接幀中繼(FR)專線業(yè)務(wù)、同步數(shù)字(SDH)專線業(yè)務(wù)、數(shù)字?jǐn)?shù)據(jù)網(wǎng)(DDN)專線業(yè)務(wù)、數(shù)字用戶線路(DSL)專線業(yè)務(wù)等不同的業(yè)務(wù)類型。
3.6 漏洞掃描技術(shù),漏洞掃描技術(shù)的運用,在企業(yè)內(nèi)部構(gòu)建了系統(tǒng)的運行管理方式,能夠有效掃描出網(wǎng)絡(luò)運行過程中出現(xiàn)的一些問題,及時掃描查驗出黑客技術(shù)攻擊而導(dǎo)致網(wǎng)絡(luò)運行中出現(xiàn)的漏洞,能夠及時查驗出網(wǎng)絡(luò)模擬攻擊而使得系統(tǒng)運行出現(xiàn)的部分安全隱患,并對此采取相應(yīng)的應(yīng)對之策。通信網(wǎng)絡(luò)運行具有較強的復(fù)雜性,外部運行環(huán)境多變,若僅僅依靠網(wǎng)絡(luò)技術(shù)管理員的技術(shù)水平與管理經(jīng)驗,通過人為分析判斷找出系統(tǒng)運行中存在的漏洞,此種處理方式存在著一定的局限性,漏洞掃描技術(shù)的運用是對技術(shù)管理員工作方式的一種重要補充,運用了專業(yè)的網(wǎng)絡(luò)安全操作工具,對系統(tǒng)進(jìn)行優(yōu)化配置或者打補丁,能夠有效提升對系統(tǒng)漏洞的處理效率。
3.7 終端設(shè)備病毒查殺技術(shù),針對已經(jīng)發(fā)現(xiàn)的通信網(wǎng)絡(luò)病毒,運用終端設(shè)備病毒活查殺技術(shù)進(jìn)行有效處理,及時消滅病毒,提升系統(tǒng)運行的安全性。人工解毒以及特征碼解毒是當(dāng)前運用的重要殺毒技術(shù),或者將兩者聯(lián)合運用。一般在對病毒進(jìn)行檢測與分析中通過特征碼技術(shù)實現(xiàn),運用專業(yè)技術(shù)對病毒使用情況進(jìn)行分析,在檢測完成之后,使用人工編制解毒技術(shù)進(jìn)行相應(yīng)處理。特征碼查毒技術(shù)運用過程中,結(jié)合病毒中的某一類代碼相同的原則,對通信網(wǎng)絡(luò)中的特征碼進(jìn)行人工分析,在病毒出現(xiàn)及表現(xiàn)情況呈現(xiàn)某一特定特征時,通過程序代碼進(jìn)行比較分析,及時找出系統(tǒng)運行中存在的病毒。為了提升查殺效率,Changjiang Information & Communications李建輝等:通信網(wǎng)絡(luò)安全維護(hù)的有效方法分析部分系統(tǒng)檢測中聯(lián)合運用了多項檢測技術(shù),例如壓縮包以及其中可執(zhí)行文件的自動查殺技術(shù)等。特征碼技術(shù)主要是針對出現(xiàn)過的病毒,能夠達(dá)到良好的處理效果。虛擬機操作技術(shù)是一種新的反病毒技術(shù),能夠?qū)ξ粗《具M(jìn)行檢測分析。運用中,首先建立一個虛擬通信網(wǎng)絡(luò)技術(shù),構(gòu)建虛擬的通信網(wǎng)絡(luò)系統(tǒng),在系統(tǒng)內(nèi)部執(zhí)行相應(yīng)的程序文件,以此監(jiān)測文件系統(tǒng)運行中是否存在傳播性或者復(fù)制性病毒。通過系統(tǒng)分析,一旦發(fā)現(xiàn)病毒,則通過還原虛擬通信網(wǎng)絡(luò)環(huán)境阻隔病毒。
3.8 網(wǎng)絡(luò)終端監(jiān)控技術(shù),通信網(wǎng)絡(luò)攻擊具有實時性、動態(tài)化性特征,以此監(jiān)控技術(shù)運用過程中要求能夠滿足病毒軟件的實時監(jiān)控要求,要求對設(shè)備運行建立 24h 監(jiān)控體系,以此滿足實時監(jiān)控的要求。實時監(jiān)控技術(shù)運用過程中,要求過濾選用之前的運行程序,通過有效處理,及時發(fā)現(xiàn)設(shè)備運行之前存在病毒的運行程序,并對此發(fā)出警報,以此對病毒進(jìn)行查殺,有效阻攔病毒,通過有效處理之后,避免通信網(wǎng)絡(luò)終端設(shè)備使用受到侵害。
4 結(jié)語
通信網(wǎng)絡(luò)運行中,要求構(gòu)建系統(tǒng)的安全運行體系,將安全問題放在重要的核心位置,通信網(wǎng)絡(luò)的普及為人們提供了多種信息溝通方式,提升了信息管理的有效性,能夠更好地服務(wù)于組織運行的需要,通信網(wǎng)絡(luò)的建立對人民的生活以及生產(chǎn)經(jīng)營活動均具有較大的影響,為了提升通信網(wǎng)絡(luò)運行的安全性,要求不斷加強對通信網(wǎng)絡(luò)運行技術(shù)的研究,不斷提升通信網(wǎng)絡(luò)安全技術(shù)運用水平,以此更好地保障通信網(wǎng)絡(luò)的安全運行。
作者:李建輝 肖國瑞 單位:中國電信股份有限公司衡水分公司網(wǎng)絡(luò)運營部
