熊小平

?

通信網(wǎng)絡(luò)管理系統(tǒng)漏洞和解決措施研究

熊小平

中國電信股份有限公司樂山分公司，四川 樂山 614000

近年來，隨著我國科學(xué)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)通信技術(shù)和計算機技術(shù)發(fā)展速度越來越快，隨著計算機網(wǎng)絡(luò)系統(tǒng)的不斷創(chuàng)新和完善，從根本上改善了人們的生活和產(chǎn)品生產(chǎn)狀態(tài)。但在人們大力應(yīng)用通信網(wǎng)絡(luò)技術(shù)的同時，也導(dǎo)致一系列網(wǎng)絡(luò)風(fēng)險出現(xiàn)。在當(dāng)前的通信網(wǎng)絡(luò)管理系統(tǒng)當(dāng)中，還存在一系列漏洞和問題，必須在明確問題產(chǎn)生原因的基礎(chǔ)上，采取一系列相應(yīng)有效的解決對策。

通信網(wǎng)絡(luò)；管理系統(tǒng)；計算機漏洞；解決措施

當(dāng)今的社會可以說是網(wǎng)絡(luò)化社會，計算機網(wǎng)絡(luò)技術(shù)應(yīng)用范圍非常范圍，且針對當(dāng)前的通信網(wǎng)絡(luò)管理系統(tǒng)來說，也變得越來越多元化和完善化，通信網(wǎng)絡(luò)管理功能逐漸增強，系統(tǒng)數(shù)據(jù)處理效率也大大提升。在這樣的發(fā)展形式下，通信網(wǎng)絡(luò)管理系統(tǒng)的應(yīng)用領(lǐng)域越來越多，其實現(xiàn)了時間和空間數(shù)據(jù)的有效結(jié)合，最終形成了一個較大的數(shù)據(jù)庫，從根本上促進了通信網(wǎng)絡(luò)管理系統(tǒng)的不斷完善和發(fā)展[1]。

1 通信網(wǎng)絡(luò)管理系統(tǒng)漏洞研究

要想從根本上保證通信網(wǎng)絡(luò)管理系統(tǒng)運行安全性，必須采取相應(yīng)合理的技術(shù)措施，加大對系統(tǒng)信息和數(shù)據(jù)的安全性維護和管理，至今為止，針對通信網(wǎng)絡(luò)管理系統(tǒng)來說，其相關(guān)安全威脅是比較多的

第一，通信網(wǎng)絡(luò)管理系統(tǒng)威脅來自于硬件設(shè)備方面。在具體的通信網(wǎng)絡(luò)管理系統(tǒng)當(dāng)中，網(wǎng)絡(luò)硬件設(shè)備是不可缺少的，該設(shè)備的存在，會從根本上威脅通信網(wǎng)絡(luò)管理系統(tǒng)安全。在深入研究通信網(wǎng)絡(luò)管理系統(tǒng)組成結(jié)構(gòu)可以了解到，針對通信網(wǎng)絡(luò)自身的硬件設(shè)備來說，往往存在一系列安全風(fēng)險和隱患，這些風(fēng)險和隱患的出現(xiàn)，會導(dǎo)致電子輻射泄漏問題出現(xiàn)，當(dāng)該問題出現(xiàn)之后，不會大大降低通信網(wǎng)絡(luò)系統(tǒng)信息安全性，還會從根本上阻礙網(wǎng)絡(luò)正常通信[2]。針對通信網(wǎng)絡(luò)系統(tǒng)來說，主要通過數(shù)據(jù)交換進行通信，具體的數(shù)據(jù)交換方式有四種，第一種是電話通信方式，第二種是光纜通信方式，第三種是專線通信方法，第四種是微波通信方式[3]。

第二，通信網(wǎng)絡(luò)管理系統(tǒng)威脅來自于操作系統(tǒng)方面。在通信網(wǎng)絡(luò)系統(tǒng)當(dāng)中，操作系統(tǒng)是非常重要的，可以說是核心部分。在多樣化的網(wǎng)絡(luò)環(huán)境條件下，要想從根本上提升操作效率和工作效率，往往會出現(xiàn)比較多的漏洞和問題。在實際的系統(tǒng)操作過程中，后門隱患和漏洞隱患比較常見。針對通信網(wǎng)絡(luò)系統(tǒng)操作來說，不嚴格結(jié)合標(biāo)準(zhǔn)化要求的話，就會導(dǎo)致一系列漏洞和問題出現(xiàn)。另外，針對數(shù)據(jù)庫程序等來說，往往也具備一定的漏洞風(fēng)險，相關(guān)人員必須加大對其的重視力度。針對當(dāng)前的網(wǎng)絡(luò)管理系統(tǒng)漏洞來說，往往是遠程攻擊帶來的。

第三，通信網(wǎng)絡(luò)管理系統(tǒng)威脅來自于軟件方面。我國通信網(wǎng)絡(luò)技術(shù)發(fā)展速度越來越快，網(wǎng)絡(luò)建設(shè)效益也越來越高，但在當(dāng)前的通信網(wǎng)絡(luò)系統(tǒng)運行當(dāng)中，還存在顯著的信息安全性問題和網(wǎng)絡(luò)安全性問題。

2 通信網(wǎng)絡(luò)受攻擊情況研究

針對通信網(wǎng)絡(luò)體系來說，存在比較明顯的互聯(lián)性特點和開放性特點，可以從根本上提升信息共享效率，另外也能為病毒等不良信息擴散奠定基礎(chǔ)。所以，要想從根本上降低網(wǎng)絡(luò)通信風(fēng)險和漏洞，必須全面掌握通信網(wǎng)絡(luò)受攻擊的形式和方式，進而采取相應(yīng)有效的威脅處理對策，從根本上保證通信網(wǎng)絡(luò)系統(tǒng)安全性[4]。就通信網(wǎng)絡(luò)遭受攻擊的方式來說，主要有六個方面：

第一，威脅漏洞。針對通信網(wǎng)絡(luò)系統(tǒng)和相關(guān)設(shè)備軟件來說，在產(chǎn)生設(shè)計錯誤等問題之后，就會給危險分子機會，不法分子會大力傳播威脅漏洞，從根本上控制網(wǎng)絡(luò)系統(tǒng)，私自共享別人的數(shù)據(jù)和資料，大大損壞通信網(wǎng)絡(luò)安全性。所以，針對新用戶來說，必須保證漏洞處理軟件完整性，在短時間內(nèi)修補好相關(guān)漏洞，降低系統(tǒng)應(yīng)用風(fēng)險。

第二，不法技術(shù)攻擊。在當(dāng)前通信網(wǎng)絡(luò)系統(tǒng)運行當(dāng)中，不法技術(shù)攻擊是比較常見的，主要在欺騙IP地址和相關(guān)路由條目的基礎(chǔ)上實施技術(shù)攻擊措施，這樣會導(dǎo)致通信網(wǎng)絡(luò)系統(tǒng)死機等問題出現(xiàn)，大大降低通信網(wǎng)絡(luò)系統(tǒng)運行安全性。攻擊者還會通過非法設(shè)置網(wǎng)管IP地址，最終入侵用戶的網(wǎng)絡(luò)系統(tǒng)，獲取用戶的數(shù)據(jù)和資料。

第三，黑客侵犯。主要表現(xiàn)為非法植入和漏洞植入，針對通信網(wǎng)絡(luò)系統(tǒng)來說，在受到黑客侵犯之后，系統(tǒng)數(shù)據(jù)都受到黑客的控制，導(dǎo)致一系列數(shù)據(jù)和資料被盜取，從根本上降低主機安全性。

第四，病毒攻擊。在計算機中毒后，會導(dǎo)致系統(tǒng)運行效率大大降低，最終會導(dǎo)致系統(tǒng)崩潰，導(dǎo)致用戶資料丟失。

第五，設(shè)備故障。針對通信網(wǎng)絡(luò)系統(tǒng)來說，其相關(guān)保障設(shè)備是比較多的，這些設(shè)備的正常存在，才能保證通信網(wǎng)絡(luò)系統(tǒng)安全性和穩(wěn)定性。所以，在計算機系統(tǒng)出現(xiàn)設(shè)備故障之后，會導(dǎo)致系統(tǒng)大大受損。

第六，管理缺陷。針對通信網(wǎng)絡(luò)系統(tǒng)來說，是需要定期管理和維護，如果用戶密碼等設(shè)置簡單的話，會大大提升惡意攻擊成功率，且在數(shù)據(jù)加密不牢固的基礎(chǔ)上，會導(dǎo)致系統(tǒng)數(shù)據(jù)丟失和受損。

3 解決措施研究

基于以上通信網(wǎng)絡(luò)管理系統(tǒng)漏洞和問題來說，必須采取相應(yīng)有效的解決措施，保證通信網(wǎng)絡(luò)管理系統(tǒng)安全性和穩(wěn)定性。

第一，加大對通信網(wǎng)絡(luò)系統(tǒng)的安全性審計，及時了解系統(tǒng)的安全性變化情況，及時追蹤到相關(guān)入侵數(shù)據(jù)和資料，維護用戶安全性。具體來說，安全性審計系統(tǒng)主要有兩種：一種是IDS；一種是安全審計系統(tǒng)。這兩種系統(tǒng)的審計應(yīng)用，可從根本上提升系統(tǒng)結(jié)構(gòu)完整性，還能從根本上處理好網(wǎng)絡(luò)攻擊相關(guān)問題。

第二，加大對防火墻技術(shù)的應(yīng)用力度。針對防火墻技術(shù)來說，其屬于典型的網(wǎng)絡(luò)安全技術(shù)，可以構(gòu)建出完善的子網(wǎng)環(huán)境，利于用戶進行相關(guān)網(wǎng)絡(luò)活動和工作，且不會導(dǎo)致一系列漏洞問題出現(xiàn)。通過設(shè)置防火墻，可以提升不同網(wǎng)絡(luò)間的訪問控制效率，保證數(shù)據(jù)傳遞安全性。

第三，加大對數(shù)據(jù)加密技術(shù)的應(yīng)用力度。通過應(yīng)用該技術(shù)，可以實現(xiàn)對相關(guān)數(shù)據(jù)的二次編碼，對相關(guān)數(shù)據(jù)進行有效隱藏，在采取數(shù)據(jù)和信息加密措施之后，可以從根本上維護好用戶數(shù)據(jù)安全性，避免數(shù)據(jù)丟失現(xiàn)象出現(xiàn)。還可以在加強數(shù)據(jù)驗證之后完成參數(shù)深入研究工作，從根本上保證數(shù)據(jù)傳輸安全性。

第四，采取有效的病毒防范措施。在面對計算機網(wǎng)絡(luò)病毒后，網(wǎng)絡(luò)管理人員會通過利用一系列防病毒產(chǎn)品落實病毒防護工作，從根本上減少計算機病毒數(shù)量，維護通信網(wǎng)絡(luò)系統(tǒng)安全性。

4 結(jié)語

針對當(dāng)前的通信網(wǎng)絡(luò)管理系統(tǒng)來說，在具體的應(yīng)用過程中，還存在比較多的問題和系統(tǒng)漏洞，嚴重威脅通信信息安全。要想從根本上保證人們通信和信息交流安全性，必須從根本上采取問題解決措施，加大信息管理力度，從根本上降低系統(tǒng)漏洞產(chǎn)生率。

[1]曾俊強.利用復(fù)制SIM卡及網(wǎng)絡(luò)漏洞進行欺詐的行為探析與對策研究[J].電信工程技術(shù)與標(biāo)準(zhǔn)化，2011（2）：15-21.

[2]陳廂.電力自動化背景下的混合式通信網(wǎng)絡(luò)體系結(jié)構(gòu)研究[J].科技資訊，2014（31）：23-24.

[3]曾專武.移動通信網(wǎng)絡(luò)的安全問題及對策[J].中國高新技術(shù)企業(yè)，2015（19）：79-80.

[4]黃盡染，李朝東，王衛(wèi)民，等.氣象部門通信網(wǎng)絡(luò)安全可靠性的設(shè)計與構(gòu)建[J].數(shù)字技術(shù)與應(yīng)用，2011（11）：244.

Communication Network Management System Vulnerabilities and Solutions

Xiong Xiaoping

China Telecom Co., Ltd., Leshan Branch, Sichuan Leshan 614000

In recent years, along with the continuous development of China’s science and technology, network communication technology and computer technology developing faster and faster, with the computer network system of continuous innovation and improvement of fundamentally improved people’s life and production status. But while people strongly application communication network technology, has also led to a series of network risk. In the current communication network management system, there are a series of loopholes and the question, must on the basis of the specific problem causes, a series of effective countermeasures accordingly.

communication network; management system; computer holes; measures

TP393.08

A

1009-6434（2017）02-0082-03