趙元

摘要：目前，專用通信網(wǎng)絡(luò)在社會生產(chǎn)、生活各領(lǐng)域中都得到廣泛應(yīng)用。計(jì)算機(jī)通信網(wǎng)絡(luò)具有組網(wǎng)簡單、信息傳遞便捷、應(yīng)用多樣實(shí)用等特點(diǎn)，使得人們對于各種專用通信網(wǎng)絡(luò)的依賴性逐漸增加。同時，專用通信網(wǎng)絡(luò)安全問題也日益增多。本文在介紹了幾種針對專用通信網(wǎng)的攻擊方式后，指出當(dāng)前專用通信網(wǎng)絡(luò)安全維護(hù)存在的問題，并就加強(qiáng)專用通信網(wǎng)絡(luò)安全維護(hù)提出相應(yīng)措施。

關(guān)鍵詞：網(wǎng)絡(luò)安全；專用通信網(wǎng)；安全維護(hù)；網(wǎng)絡(luò)攻擊

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2017）07-0188-02

1 加強(qiáng)專用通信網(wǎng)絡(luò)安全維護(hù)的必要性

專用通信網(wǎng)基于互聯(lián)網(wǎng)體系架構(gòu)，存在局部發(fā)散性和開放性，甚至部分?jǐn)?shù)據(jù)需要與互聯(lián)網(wǎng)上用戶進(jìn)行交互。專用通信網(wǎng)絡(luò)具有以上特征也對專網(wǎng)域內(nèi)的安全性帶來很大挑戰(zhàn)，專用通信網(wǎng)體系內(nèi)的計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)連接也受到波及。現(xiàn)如今，在網(wǎng)絡(luò)傳播過程中，受到源源不斷的計(jì)算機(jī)病毒、蠕蟲、僵尸木馬、后門程序的侵害，給專用通信網(wǎng)絡(luò)安全帶來巨大威脅。雖然專用通信網(wǎng)相對于互聯(lián)網(wǎng)已作出相應(yīng)隔離措施，但并未對信息加以完全有效防護(hù)。而專用通信系統(tǒng)所使用的操作系統(tǒng)、應(yīng)用軟件與互聯(lián)網(wǎng)上信息系統(tǒng)基本一樣，這也就意味著專用網(wǎng)內(nèi)相對機(jī)密的信息面仍面臨巨大的安全性威脅，因此，有必要加強(qiáng)專用通信網(wǎng)絡(luò)安全維護(hù)，以保障自治域內(nèi)信息安全。

2 網(wǎng)絡(luò)攻擊的常見方式

2.1 網(wǎng)絡(luò)監(jiān)聽攻擊

網(wǎng)絡(luò)監(jiān)聽作為一種管理工具，能夠?qū)W(wǎng)絡(luò)狀態(tài)、網(wǎng)絡(luò)傳輸信息以及數(shù)據(jù)流進(jìn)行監(jiān)聽，能夠通過在網(wǎng)絡(luò)接口設(shè)置監(jiān)聽模式截獲網(wǎng)上傳輸?shù)男畔?，進(jìn)而獲得目標(biāo)主機(jī)的超級用戶權(quán)限。目前，網(wǎng)絡(luò)監(jiān)聽技術(shù)已經(jīng)發(fā)展比較成熟，能夠幫助網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)傳輸數(shù)據(jù)進(jìn)行監(jiān)測，進(jìn)而排除網(wǎng)絡(luò)故障。但是，網(wǎng)絡(luò)監(jiān)聽也給網(wǎng)絡(luò)安全帶來巨大隱患。信息在傳播過程中，借助工具將網(wǎng)絡(luò)接口設(shè)置為在監(jiān)聽模式，就能截獲正在網(wǎng)絡(luò)中傳播的信息，并對其進(jìn)行攻擊。

2.2 病毒、蠕蟲、木馬程序攻擊

在一些功能復(fù)雜的程序設(shè)計(jì)過程中，程序設(shè)計(jì)員秘密的將木馬程序安裝在目標(biāo)主機(jī)內(nèi)，只需對某個端口進(jìn)行開放處理，就能夠?qū)崿F(xiàn)對目標(biāo)主機(jī)的遠(yuǎn)程操作。例如，特洛伊木馬，這種惡性程序能夠無限竊取用戶信息，進(jìn)而給用戶造成巨大損失。

2.3 信息炸彈攻擊

這種網(wǎng)絡(luò)攻擊方式也被稱作緩沖區(qū)溢出。就是指對于接受輸入數(shù)據(jù)，程序并未進(jìn)行有效檢測而導(dǎo)致錯誤產(chǎn)生，要么導(dǎo)致程序崩潰，也有可能使程序錯誤執(zhí)行攻擊者所發(fā)出的指令。目前，UNIX和Windows及其相關(guān)應(yīng)用程序編寫基礎(chǔ)是C語言，但是C語言和C++語言并不會對數(shù)組下標(biāo)訪問越界進(jìn)行檢查，這樣就容易導(dǎo)致緩沖區(qū)溢出。

2.4 Web漏洞攻擊

Web漏洞攻擊是指攻擊者借助于瀏覽器或其他攻擊工具，在URL或其他輸入?yún)^(qū)域，比如說表單等，向Web服務(wù)器發(fā)送特殊請求，發(fā)現(xiàn)web應(yīng)用程序中所存在漏洞，以控制和操縱網(wǎng)站為目的，查看甚至修改一些未授權(quán)信息。目前web應(yīng)用漏洞主要有信息泄露漏洞、目錄遍歷漏洞、命令執(zhí)行漏洞、SQL注入漏洞、跨站腳本漏洞等。

2.5 訪問控制攻擊

訪問控制攻擊是指攻擊者使用偽造身份、惡意代碼植入等方式，偽裝為專用通信網(wǎng)內(nèi)管理員、審計(jì)員或用戶，通過測試訪問控制漏洞和邊際縫隙，進(jìn)入專用通信網(wǎng)絡(luò)內(nèi)部，擴(kuò)大某用戶訪問權(quán)限的攻擊方式。對于金融、能源、交通等關(guān)系國計(jì)民生基礎(chǔ)的專用通信網(wǎng)絡(luò)進(jìn)行偽造身份，在互聯(lián)網(wǎng)與專用通信網(wǎng)邊際節(jié)點(diǎn)進(jìn)行滲透測試，以獲得更高級別網(wǎng)絡(luò)訪問權(quán)限為目的，最終獲取專用網(wǎng)絡(luò)內(nèi)各種機(jī)密信息為目標(biāo)的綜合性攻擊方式。

3 專用通信網(wǎng)絡(luò)安全維護(hù)中存在的問題

3.1專用通信網(wǎng)維護(hù)人員管理

很多通信維護(hù)人員、第三方支持人員濫用自己掌管權(quán)限或者利用業(yè)務(wù)漏洞，通過非法渠道或手段獲取不法收益。由于客戶信息一直不斷增加，信息流轉(zhuǎn)也呈爆炸式增長，這就為非法操作提供有利契機(jī)，維護(hù)人員利用自身職務(wù)便利擅自獲取用戶信息、對用戶信息進(jìn)行惡意篡改，甚至于偽造用戶信息，維護(hù)人員需要加強(qiáng)管理，并已成為專用通信網(wǎng)絡(luò)安全重要威脅性因素。

3.2 手機(jī)代碼惡意傳播

隨著手機(jī)智能化發(fā)展速度日益提升，基于智能手機(jī)的APP已經(jīng)逐漸滲透到專用通信網(wǎng)絡(luò)運(yùn)維體系中，但就在手機(jī)智能化水平不斷提高的同時，手機(jī)代碼惡意傳播現(xiàn)象愈演愈烈，針對各種專用通信網(wǎng)攻擊的惡意代碼也不斷增多，這種現(xiàn)象對專用通信網(wǎng)中信息安全性帶來極大威脅。

3.3 業(yè)務(wù)漏洞

現(xiàn)如今，隨著設(shè)備IT化、WAP應(yīng)用化和網(wǎng)絡(luò)IP化程度不斷增加，專用通信網(wǎng)絡(luò)系統(tǒng)越趨開放，對于用戶訪問信息來說更便捷、高效，但是對于網(wǎng)絡(luò)黑客或別有用心的組織來說，他們就能通過利用業(yè)務(wù)系統(tǒng)中存在的漏洞實(shí)施網(wǎng)絡(luò)攻擊，導(dǎo)致專業(yè)通信網(wǎng)絡(luò)業(yè)務(wù)受到更加頻繁的網(wǎng)絡(luò)攻擊。

3.4 通信網(wǎng)絡(luò)開放性威脅

近幾年來，云計(jì)算和物聯(lián)網(wǎng)技術(shù)獲得快速發(fā)展，進(jìn)一步加大專用通信網(wǎng)絡(luò)的開放性。同時，網(wǎng)絡(luò)終端也更加復(fù)雜化，使得專用通信網(wǎng)絡(luò)遭受安全攻擊和威脅增多，專用通信網(wǎng)絡(luò)系統(tǒng)將面臨巨大風(fēng)險，嚴(yán)重影響其可靠性。另外，專用通信網(wǎng)絡(luò)安全問題近幾年有加劇趨勢，已不再局限于原有計(jì)算機(jī)網(wǎng)絡(luò)空間，而逐漸向物理空間不斷擴(kuò)展。

4 專用通信網(wǎng)絡(luò)安全維護(hù)的有效措施

4.1 技術(shù)安全維護(hù)措施

（1） 網(wǎng)絡(luò)加密技術(shù)。該技術(shù)是指通過一定加密手段對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密處理，再通過相關(guān)客戶端以及必要的還原手段對應(yīng)用數(shù)據(jù)進(jìn)行還原。按照加密原理分類，網(wǎng)絡(luò)加密技術(shù)又包括兩種：一是硬件數(shù)據(jù)流加密，例如在有線傳輸過程中對電磁信號進(jìn)行屏蔽或無線加密利用硬件數(shù)據(jù)流加密。二是軟件數(shù)據(jù)流加密，日常生活中地址認(rèn)證、IP包等封裝形式利用軟件實(shí)現(xiàn)對數(shù)據(jù)流加密處理。

（2）防火墻技術(shù)。這種技術(shù)主要是通過對異常數(shù)據(jù)流量進(jìn)行甄別，并根據(jù)已有網(wǎng)絡(luò)權(quán)限對所有數(shù)據(jù)實(shí)施有效監(jiān)管。在網(wǎng)絡(luò)安全維護(hù)上，通過定期對防火墻核心設(shè)定和防火墻技術(shù)進(jìn)行監(jiān)管，以確保其能夠更加準(zhǔn)確地對異常數(shù)據(jù)實(shí)施監(jiān)測，進(jìn)而保障通信網(wǎng)絡(luò)系統(tǒng)安全。防火墻技術(shù)又分轉(zhuǎn)入性和轉(zhuǎn)出性防火墻，這兩種防火墻在網(wǎng)絡(luò)安全維護(hù)運(yùn)行中的核心均為IDS系統(tǒng)。這就好比監(jiān)視和警報系統(tǒng)一樣，IDS能夠?qū)θ肭值臄?shù)據(jù)進(jìn)行識別，分析系統(tǒng)本身及防火墻所存在的漏洞，并采取措施彌補(bǔ)。endprint

（3）虛擬網(wǎng)絡(luò)和訪問控制技術(shù)。該技術(shù)的原理就是將較大網(wǎng)絡(luò)細(xì)分成若干個小網(wǎng)絡(luò)，這種細(xì)分能夠?qū)τ脩羰褂脵?quán)限進(jìn)行二次加密，大大縮小通信網(wǎng)絡(luò)資源的共享范圍，既減少廣播風(fēng)暴的產(chǎn)生，又達(dá)到合理規(guī)劃和規(guī)避數(shù)據(jù)風(fēng)險的目的。

（4）入侵檢測技術(shù)。盡管防火墻技術(shù)能夠通過避免外部網(wǎng)絡(luò)攻擊以實(shí)現(xiàn)對內(nèi)部網(wǎng)絡(luò)有效保護(hù)，但是卻無法對內(nèi)部非法網(wǎng)絡(luò)活動進(jìn)行有效監(jiān)控，因此，就需要一種安全技術(shù)措施對防火墻技術(shù)加以補(bǔ)充和配合，這就是入侵檢測技術(shù)，該技術(shù)能夠?qū)ο到y(tǒng)內(nèi)部誤操作、內(nèi)外部攻擊進(jìn)行實(shí)時保護(hù)，并及時對入侵進(jìn)行攔截與響應(yīng)。

（5）入侵防御技術(shù)。當(dāng)前網(wǎng)絡(luò)入侵事件數(shù)量不斷上升，黑客攻擊水平也有明顯提高，這使得網(wǎng)絡(luò)感染病毒或遭受病毒攻擊速度明顯加快，但是，網(wǎng)絡(luò)在受到攻擊后很難及時作出響應(yīng)，對此防火墻技術(shù)和入侵檢測技術(shù)已無法勝任，同時，被動防御技術(shù)往往很難準(zhǔn)確識別新的攻擊方法，導(dǎo)致病毒防御處于被動地位，而入侵防御技術(shù)就能由被動變主動，有效提高病毒防御能力。

4.2 管理安全維護(hù)措施

首先，要建立健全網(wǎng)絡(luò)安全維護(hù)規(guī)章制度，主要包括安全巡查制度、維護(hù)管理制度、及維護(hù)人員操作規(guī)程。其次，建立專用通信網(wǎng)絡(luò)安全信息反饋平臺。通過這個平臺，及時向上級匯報專用通信網(wǎng)絡(luò)安全維護(hù)制度的問題以及安全維護(hù)中有關(guān)問題，相關(guān)部門還應(yīng)及時有效地解決反饋問題，在保障通信網(wǎng)絡(luò)工作質(zhì)量的同時促進(jìn)工作效率提升。然后，配備權(quán)限管理系統(tǒng)和審計(jì)系統(tǒng)。通過技術(shù)手段強(qiáng)制運(yùn)維操作規(guī)范化、流程化，強(qiáng)調(diào)任何人員訪問信息的可追溯性、數(shù)據(jù)流向的可追蹤性。另外，配備操作系統(tǒng)和應(yīng)用軟件漏洞自動分發(fā)升級系統(tǒng)。減輕維護(hù)人員安全加固重復(fù)性工作壓力，提高網(wǎng)絡(luò)安全加固效率。

5 結(jié)語

當(dāng)前，專用通信網(wǎng)絡(luò)安全面臨安全性威脅越來越多，越來越有必要加強(qiáng)網(wǎng)絡(luò)安全維護(hù)。目前，網(wǎng)絡(luò)攻擊存在多種方式，對專用通信網(wǎng)絡(luò)安全造成巨大威脅，同時，在專用通信網(wǎng)絡(luò)安全維護(hù)過程中，還存在各種各樣的問題，不利于安全維護(hù)工作開展，在此情況下，就需要采取行之有效的技術(shù)性安全措施和管理性安全措施，從而切實(shí)保障專用通信網(wǎng)整體運(yùn)行的安全。

參考文獻(xiàn)

[1]王鵬，趙亞博.關(guān)于通信網(wǎng)絡(luò)安全維護(hù)方法的認(rèn)識及研究[J].科技傳播，2016，8（1）：37+54.

[2]李國居.通信網(wǎng)絡(luò)安全維護(hù)的有效措施探討[J].通訊世界，2015，（10）：44-45.

[3]于博.關(guān)于數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)與網(wǎng)絡(luò)安全問題研究[J].工程技術(shù)：文摘版，2016，（11）：269-269.endprint