數據通信網絡維護研究
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了數據通信網絡維護研究范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:伴隨社會經濟與科學技術地快速發展,通信網絡已然廣泛運用于人們現實生活中的生活、學習、工作等多個方面。然而,隨著數據通信網絡的運用范圍愈加廣泛,許多安全問題也隨之出現,怎樣保障網絡安全成為了人們數據通信網絡運用過程中不得不面對的問題。基于此,本文首先簡要概述了數據通信網絡和網絡安全,以及數據通信網絡維護的重要意義,然后進一步分析了數據通信網絡存在的安全問題,并提出了幾點可行、有效的應對策略,希望能對計算機科學技術的發展起到一定促進。
關鍵詞:網絡安全;數據通信網絡;維護;問題
0引言
隨著現如今科學技術的迅猛發展,計算機網絡技術、通信技術及數據庫技術均得到很大進步,計算機網絡系統已然成為人們實際生活中獲取信息、傳遞信息、聯絡溝通的主要途徑之一[1]。通信技術與人們的生活聯系愈加緊密,不論是學校、醫院或是其他機構,都需要通過數據通信網絡來進行信息的獲取與傳遞。但是,人們在享受數據通信網絡所帶來的便利之時,其存在的一些漏洞、問題,也帶來了一些安全隱患。
1數據通信網絡與網絡安全的概述
1.1數據通信網絡
數據通信網絡指的是,計算機通過電話線、有線電視頻道、雙絞線來實現的網絡,借助于此網絡,用戶能夠展開許多工作,比如信息資源共享、文件制作等[2]。數據通信網絡,主要可分為國際網絡、城域網、廣域網、局域網這四個類型。其中范圍最小的,但應用最為廣泛的就是局域網。它的網絡覆蓋范圍大到一個企業、集團,小到一個家庭。通過運用此類數據通信網絡,能夠促使數據通信效率地提升,最大限度地發揮出網絡共享的作用。然而,此種共享性也存在著兩面性,既為用戶提供了便利,又為網絡用戶埋下了安全風險,因此為了切實提升網絡的安全性,需要對數據通信網絡做有效維護。城域網其覆蓋面大于局域網,通常以城市為分界,也被稱為市域網。廣域網通常輻射范圍在100KM-1000KM,市域網的覆蓋范圍。而國際網,則在世界方位內被使用,也就是我們所說的因特網。
1.2網絡安全
網絡安全,是指對網絡中的軟件與其數據信息進行保護,以此確保網絡系統正常操作、運行。我們知道,通過服務器連接各個計算機的終端組成了網絡,計算機中存儲了大量的信息,其中屬于公開信息的部分,能夠被搜索與傳閱,而有內部網上遭到攻擊,但也不排除內部網的信息被竊取。同時,在外部網絡環境中私有信息極易被盜取,特別是在一些公共場所,比如網吧等。在黑客采用相關技術,對他人的網絡系統進行入侵之時,能夠直接訪問這些信息,這就在很大程度上威脅到了網絡的安全與穩定[3]。
2數據通信網絡維護的重要意義
網絡安全的最終目的,是維護通信數據的穩定與安全,其不僅是簡單的技術問題,還是社會性、商業的重要問題[4]。然而,數據通信網絡的維護,并非如同產品一般,能夠給企業、單位帶來即時性的經濟效益,但是通過網絡安全保障數據通信穩定,可以確保企業、單位信息準確的傳輸與共享,這些信息的準確,能夠較大程度上促進企業、單位的良性發展。但是,就國內整體情況而言,不少企業、單位在數據通信網絡方面,都存在著各種各樣的潛在風險,威脅著其數據通信網絡的穩定,影響了其信息的真實性、準確性。同時,現代國人的生產經營活動和通信網絡穩定運行狀態之間也聯系緊密,為此,開展數據通信網絡安全維護工作,顯得至關重要。
3數據通信網絡存在的安全問題
3.1病毒的入侵
計算機病毒具有十分迅速的傳播性和破壞性,嚴重威脅著數據網絡的安全性。伴隨計算機網絡技術的快速發展,病毒的破壞性也隨之增長,不斷換代升級。同時,病毒還具有非常強大的繁殖能力,一旦病毒感染的范圍擴大,則很可能使得計算機整體陷入癱瘓。例如,2017年5月12日所爆發的WannaCry病毒,很短時間內就攻擊了上百個國家和地區的電腦系統,這個病毒通過本地的互聯網訪問權限,把本機信息上傳,并下載加密公鑰,對系統內部的文件進行加密[5]。感染病毒的用戶,在一周時間內必須支付300美元的比特幣,不然就將刪除其電腦數據,且沒辦法修復,除了開發該病毒的人之外,其他人解密十分困難。
3.2軟件存在漏洞
計算機中有著許許多多的軟件,并且這些軟件所具備的功能也是千奇百怪。雖然,當前軟件的制作技術愈加成熟,但仍避免不了漏洞的存在,通過這些漏洞不法分子就可肆意地實施破壞[6]。而這就要求用戶日常養成習慣,定期進行殺毒檢測,不要隨意打開陌生的郵件或是網頁彈出的一些不良信息。
3.3操作系統不健全
計算機的安全運行和網絡、操作系統環境的關系密切,用戶在使用計算機的過程中,需要通過操作系統來進行網絡連接,隨后展開所需求的操作。若是操作系統存在問題,則會影響到整個網絡的穩定性,使計算機運行不再安全。
4網絡安全維護的可行應對策略
現如今,數據通信網絡的不斷發展,很大程度上改變了人們的生活、工作、學習,其已然擁有不容忽視的社會地位。因而,為了使人們更為放心地運用網絡進行日常的工作、交流、溝通,就需要依靠合理、可行的網絡完全維護措施,使得數據通信網絡的風險得到最大化地減少。
4.1評估網絡的安全性
為用戶提供一個可以展開數據共享和網絡通信的載體,是構建數據通信網絡的主要目的,為了使此載體的安全性得到保障,對其網絡的安全性進行評估,就是首要的一部。評估網絡安全性,是指通過對某一局域性數據通信網絡的檢查,客觀地評價此網絡內部是否存在安全威脅,將網絡安全系數確定下來,并根據此系數著手后續網絡的維護[7]。在評估網絡安全性的過程之中,所邀請的人員一定要是專業的,通過全面分析通信網絡多個方面的軟硬件性能數據,將其有可能面對的安全威脅找出,最終評價這一網絡的安全性。
4.2加強對數據通信網絡的管理
任何工作的順利開展,都離不開科學、有效的管理,數據通信網絡也是如此。做好數據通信網絡的管理,是數據通信網絡維護中的關鍵一環。然而,就現實情況而言,仍有一些企業、單位不重視這一點,進而在一定程度上影響了網絡的安全性。若是企業、單位進一步加強了數據通信網絡的管理,則能顯著提高自身抵御惡意攻擊的能力,使內部數據被泄露、破壞的情況得以減少,提高網絡的安全性[8]。使網絡安全得到更高的保障。
4.3以加密技術提高網絡安全指標
現代計算機網絡體系中,網絡傳輸是不可或缺的一部分,為了使傳輸過程中,發生信息丟失或是竊取等現象得到有效遏制,就須重視網絡傳輸中的數據加密處理。我們在現實中,比較常用的網絡數據傳輸加密方法有三種,即端點加密、鏈路加密與節點加密[9]。其中,端點加密,操作簡單方便,是通過密文傳輸信息,在用戶未接受信息前,不會進行解密,進而有效防止發生節點解密所造成的信息竊取和破壞的風險;鏈路加密,則是通過對網絡通信鏈路進行基礎性的信息加密,來實現對相關數據的安全保護,這一技術又可稱其為在線加密。在實際應用過程中,在展開數據網絡傳輸之前,很多時候就做好了信息加密。在網絡傳輸過程之中,鏈路加密能夠實現多次解密、加密的過程,從而使安全保障更具層次化;節點加密,則是在加密文字通過節點之時,選用一個與節點機相連的密碼裝置,在再次加密和解密加密文字。值得一提的是,在運用節點加密技術的時候,兩個節點的加密設備一定要維持高度同步,并且不可以明文形式傳輸相關信息。當前,我國各行各業都相繼開展了信息化建設,逐步建立起了迎合自身需要的各種信息化應用系統,比如說,物理管理系統、超市收銀系統、人事管理系統以及地方政務系統等等。而為了使這些系統的安全性得到更好地保障,且明顯提升信息存儲和傳輸的可靠性,數據加密技術在這些應用系統中得到愈加廣泛地應用。
4.4運用新的防火墻技術
我們知道,硬件條件穩定性在很大程度上決定了網絡可靠性,而計算機網絡接入的硬件比較多。在網絡通路中區,把終端服務器設備整體地接入,并且堆砌相鄰的交換機,通過捆綁的形式,建立出穩定的,新的虛擬連接。在分析網絡狀態的時候,網絡工程技術人員為了有效抵抗外網入侵,需要對新防火墻技術做及時地應用,進而建構出科學安全的構架。借助轉入性防火墻技術規則結構,可更好地展開信息的探索過濾,如此一來網絡訪問的過程則會更為安全、穩定。在每次登陸系統的過程中,運用安全密鑰的方式,能夠阻止閑雜人員進入系統,影響網絡安全的情況得到有效控制[10]。新的防火墻技術在防護網絡的同時,還需要技術人員對安全操作的次數進行限制,旨在起到層層加固的作用。信息過濾技術,在轉入性防火墻的技術保護規則下,會在用戶訪問之時,要求提供端口協議,如此一來就能將不合適的信息給過濾掉,使得木馬難以侵入。而在新防火墻技術的規則之下,會將存在安全隱患的信息,自動轉入到其他web控制臺進行處理,從而使被感染的概率顯著降低。技術人員則應依據不斷反饋回的信息,著手技術的改進、優化,分析端口協議,進而使建立的協議模塊更為符合操作要求,為人們的使用提供更大的便利。
4.5建立數據網絡災難備份中心
所謂災難備份,就是指運用管理手段、技術手段,以及一些相關的資源,確保在災難發生之后,能夠將關鍵的數據進行恢復。災難備份中心,除了要具備完善的災難備份系統、災難恢復計劃之外,還應進行定期的演練等。如此一來,即便是突發意外事故、自然災害,或是一些其他的人為因素,導致設備和機房受損,或是丟失了數據,嚴重影響到用戶正常使用的時候,就可將數據網絡災難備份中心啟動,進而最大限度地降低意外發生所造成的損失[11]。
5結論
總之,伴隨信息網絡技術的迅猛發展,數據通信網絡的運用范圍會愈加廣泛,為了更好地便利人們的日常生活、工作,需要充分重視運用過程中所出現的網絡安全問題,對數據通信網絡進行科學、合理維護。如此一來,才可及時消除網絡安全漏洞和威脅,確保數據通信網絡的安全性、穩定性,使數據信息、個人和集體財產、通信的安全得以有效保障。
作者:薛皓寶 單位:國家計算機網絡與信息安全管理中心陜西分中心
