数据通信网络维护与安全问题分析

数据通信网络维护与安全问题分析

梁晓晖

广州市佳川办公设备有限公司 广州市海珠区 510000

摘要：计算机网络系统的安全稳定运行，是确保其作用能够充分发挥的基础，但是在实际运行过程中，由于多方面问题的影响，使得网络安全已经成为社会性的问题。分析网络安全问题产生的原因，从思想意识和技术两个层面出发，完善网络维护与安全管理措施，已经成为社会、企业和个人需要同时面对的问题。强化这方面的理论研究，具有重要的现实意义。

关键词：网络维护; 网络安全; 数据通信

引言

随着人们对互联网依赖程度不断的加深，在人们享受计算机互联网给社会带来的巨大经济效益与生活便利的同时，也给社会与人们的生活安全带来了安全隐患与威胁，人们对信息安全的重视程度也越来越高，对于计算机病毒感染、黑客侵入、个人信息被盗取等诸多问题也有了普遍的认识，对于计算机网络安全问题，需要我们对其有相应的解决办法，本文对于计算机网络通信安全现状进行分析，提出计算机网络安全问题，并提出相应对策。

1数据通信网络

数据通信网络是在基于一定协议基础上，依托不同类型的有线和无线通道，将各种计算机硬件进行网络连接的数据通信技术。基于网络渠道，能够实现信息资源、程序和文档等全面共享。因特网Internet依照数据通信网络覆盖位置和范围的不同，又分广域网（Wide Area Network WAN）和局域网(Local Area Network LAN)。城域网（Metropolitan Area Network MAN）所采用的技术基本上和局域网类似，只是规模比局域网大。虚拟局域网(Virtual Local Area Network VLAN)是一种新的技术。虚拟局域网(VLAN)是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，网络系统内设备，就象在同一网段相互通信，比传统的局域网技术更灵活，便于网络设备的移动、添加、修改，管理更便捷。

广域网是人们日常生活中较为常见的网络类型，而企事业单位则是以局域网建设模式为主。通过局域网形式，能够在同一单位内部实现财务和人事档案信息的处理，同时对网络运行安全也提出了更高的要求。

数据通信网络的信息安全，就是保护自身网络系统内计算机的重要敏感信息不被非法访问截获。以及保护数据通信网络系统内计算机设备、通信网络、网络协议、网络软件的机密性、可用性、完整性。

数据网络安全，主要指IP安全、DNS安全、DDoS攻击等方面。

作为数据网络通信基础的TCP/IP协议下有4个主要的“协议层”（ICMP 、IGMP、IP、ARP），大致对应OSI（Open System Interconnection Reference Model）参考模型上的7层。按照TCP/IP协议或OSI模型的各数据链路层，构筑以下几方面的网络安全体系：

1. 对等实体的身份鉴别和认证、数据原发鉴别；

2. 访问控制；

3. 数据完整性、机密性；

4. 抗否认，发送方和接收方均不能否认。

2计算机网络通信安全问题和分析

2.1计算机网络通信安全工作人员技术素质较低

计算机网络通信安全是一项以理论为基础以实操为主的工作，计算机网络通信安全所面临的问题是千变万化的。例如，各类网络欺骗攻击（HONEYPOT和分布式HONEYPOT等），网络欺骗攻击方式也层出不穷，IP欺骗、ARP欺骗、DNS欺骗、Web欺骗、电子邮件欺骗、源路由欺骗、地址欺骗，还有局域网内部的ARP攻击......,相关的工作人员需要通过大量的实际操作经验来分析病毒或者入侵方式的本源，这是计算机网络通信安全技术工作人员所需要的基本素质，这需要计算机网络通信安全技术的相关工作人员在专业技术上具有较高的素质。但是如今从事计算机网络通信安全的从业人员的技术水平却良莠不齐，计算机网络通信安全技术人员的水平是计算机网络通信安全的重要保障，是保证安全漏洞的及时修复以及维持系统稳定的主要手段。

2.2计算机病毒攻击

计算机病毒（Computer Virus）其本质上属于计算机指令与计算机程序代码的组合，在程序编制或者插入代码及指令的过程中，计算机数据及计算机功能也会受到一定的影响，对计算机的正常应用产生不利影响。网络黑客，会以窃取计算机中重要信息资料为工作目标，或者以损坏重要信息为工作目的，依靠计算机病毒，对计算机进行目标性的攻击，由于病毒自身具有较强的隐蔽性、传感性、寄生性及触发性特征，其会极大程度对计算机网络信息安全产生不利影响，所以从计算机病毒出发，必须合理采取预防措施，减少计算机数据及程序受到病毒攻击的可能性，降低计算机数据被窃取或者程序丢失的可能性，维系计算机网络运行的正常化，降低网络瘫痪问题的发生概率。

2.3计算机系统本身的漏洞

计算机由硬件和软件组成，在人们使用计算机过程中，操作系统是必不可少的，保证计算机数据安全是非常重要的，但是计算机系统本身具有一定的漏洞，具有隐藏的安全隐患，可能导致黑客的入侵，窃取计算机系统中的重要数据，或者病毒入侵使得数据丢失，对使用者来说会造成严重后果或者造成重大损失。

3提升数据通信网络维护水平的路径

数据通信网络的安全机制，可分普遍性安全机制（可行功能度、安全标记、事件检测、安全审计跟踪、安全恢复）和特殊安全机制（加密机制、访问控制机制、数字签名机制、数据完整性机制、鉴别交换机制、通信业务填充机制、路由选择控制机制、公证机制），可从以下几个方面实施安全措施：

1. 数据通信信息管理：对信息进行分类，识别敏感数据信息（标记、存储、传输、销毁）。用户身份识别、访问控制、网络连接机密等。

2. 计算机设备用户管理：计算机设备所有权、信息数据使用权和所有权、计算机设备使用许可权。新员工数据信息使用的管理程序，对工作调动或离职人员的数据信息使用权的管理程序。

3. 数据信息系统的管理：常规监控、登陆检查、漏洞扫描、软件更新、防护措施的检查；系统初始状态和变更的管理；对相关事故的响应、授权、信息数据的测试。

3.1提升网络安全防护意识

提升网络安全防护意识是确保各项技术措施能够得以落实的重要前提，也是对数据通信网络维护工作实效影响最为明显的因素。因此在日常工作开展中，必须要重视如下方面的工作:

一是要构建完善的数据通信网络维护和安全管理机制，确保各项工作都由专门的岗位人员负责，确保岗位职责落实到位。

二是要加强工作人员技术培训，培训相关人员防止遭受网络黑客攻击，例如，一些不明身份的邮件或即时通讯软件传送的文档，可能带有“特洛伊木马程序Trojan horse Virus”，引致电脑中毒。在浏览网页时确保信息安全，例如，临时文件cookie,就可能导致所浏览的网页信息被跟踪。

日常办公文件处理中，文件和打印共享，是极为普遍而广泛的应用。网络扫描（SMB扫描、FTP扫描、E-Mail扫描），网络打印（TCP/IP协议打印、SMB打印），与计算机连接的外设设备，通常也是暴露给黑客的安全漏洞。

尤其是对于涉及安全管理的岗位人员，要明确日常操作的细节要求，避免由于操作失误出现影响网络安全的行为。三是要强化对工作人员安全防护的法律责任意识培养，在出现安全防护问题时，要能够通过追溯机制及时查找问题出现的原因，并对违法违规人员采取必要的处罚和处理措施，避免出现以网络安全谋取私利的行为。

3.2使用防火墙进行信息过滤

防火墙(Firewall)是计算机系统安全保障的常用手段，其建立在互联网与计算机本身之间，对计算机与互联网之间的信息进行排查与过滤，以此来保障计算机与网络相互访问，是对网络安全增强的提升策略，在计算机与互联网的关联运行期间，防火墙保障二者的通信信息都经过自身，通过防火墙对IP的分割能力以及对无效信息的阻隔作用，进而保障计算机通信网络的安全，也为在网络上相关联的计算机提供相对安全的通信环境，同时也可以大大提升计算机系统的工作效率，工作人员应对防火墙的识别功能进行完善升级，保证防火墙可以对计算机 系统进行更周全的保护，而且防火墙不仅可以对无用信息进行阻隔处理，还可以防止部分病毒与黑客入侵的风险，对于计算机的信息入口与端口的安全指数进行了进一步的提升。

3.3应用信息加密技术

密码学的机密性应用于数据通信网络安全领域，还应用于数据网络安全的“身份认证”。通常是对称密码体制（DES）负责数据信息的传输，非对称密码体制（RSA）作为保护DES数据信息的密钥。RSA会占用更多计算资源。通过对网络信息进行加密，能有效的维护计算机的安全。一方面可以保证信息数据的安全，另一方面也能在第一时间保证数据的完整性。计算机网络加密技术是对相关数据的信息转化，从而形成带有密码的数据，通过对于加密技术的使用，能更好的将一些密文转换为明文数据。应用信息加密技术可以分为对称式的加密技术和非对称式的加密技术，两者在使用过程有着明显的不同，前者的加密密匙和解密密匙是相同的，优点在于算法实现后的效率高，速度快；后者的加密和解密会使用两把不同的密钥，加密密匙是向社会公开的，私匙是秘密保存的，只有私匙的所有者才能利用私匙对密文进行解密。

3.4入侵检测技术

网络入侵检测系统NIDS(Network Intrusion Detection System)，作为防火墙的合理补充，扩展系统管理员的安全审计、监视。进攻识别和响应等安全管理能力。入侵检测技术属于新型信息安全防范技术的一种，这一技术所涵盖的技术类型较多，包括人工智能技术、统计技术及网络通信技术等多种技术，这一技术的应用，可以依靠分析技术，开展统计分析，并进行签名处理，可对计算机的运行状态进行检测，若是此情况下计算机出现非法入侵情况，必须及时发出信号，向用户发出警告，使其尽早切断网络，或者在接到信号后的第一时间内，由防火墙发出通知信号，对网络信息安全进行保护，确保计算机系统能够正常运转。应用入侵检测技术，应用方式简单、高校、方便，且不会对计算机网络运行产生不利影响。

3.5使用签名技术以及网络数字证书

数字证书技术具体是采用专业第三方来验证用户身份，从而获取用户的真实信息，这样可确保用户信息以及相关机密信息不会被外泄，有效减少非法获取和修改信息等问题出现。具体来说，可在网络程序运行以及信息存储等过程当中，应用签名技术和数字证书技术等，有效检验相关信息，防止出现信息失真等情况，使网络信息安全性得到有效保证。

结束语

时代发展背景下，数据通信网络维护与安全管理所面临的形势更加复杂，面临的问题更加多元化，这就要求管理层面能够提升对安全维护问题的重视程度，通过结构优化和新型机制构建，加强人才技能培训，以此才能够确保数据通信网络维护工作水平不断提升，更加高效地消除各种漏洞，确保网络信息能够为社会经济发展起到应有的促进作用。

参考文献

[1]林海敏.计算机通信网络安全问题及防护措施探讨[J].数字通信世界,2019(5):248.

[2]孟先新.计算机通信网络安全问题及防护措施研究[J].网络安全技术与应用,2019(10):8-9.

[3]张亚琦.计算机通信网络安全及防护方案探究[J].信息与电脑(理论版),2019(5):195-196.

[4]李竹申．数据通信网络维护与网络安全问题分析［J］．网络安全技术与应用，2019，1:3～4

[5]彭轶．互联网+时代运营商通信业务发展策略的分析［J］．数字通信世界，2019，9

3