張 曦

（國(guó)家新聞出版廣電總局西安監(jiān)測(cè)臺(tái)，西安 710119）

由于計(jì)算機(jī)網(wǎng)絡(luò)的普遍應(yīng)用，我國(guó)數(shù)據(jù)通信網(wǎng)絡(luò)的使用率也隨之提高，因此，數(shù)據(jù)通信網(wǎng)絡(luò)的網(wǎng)絡(luò)安全對(duì)其具有重要意義。科學(xué)技術(shù)的不斷發(fā)展，數(shù)據(jù)通信網(wǎng)絡(luò)安全防護(hù)的方式也隨之多樣化，當(dāng)前最為普遍的安全防護(hù)方式是維護(hù)管理，而且維護(hù)管理對(duì)網(wǎng)絡(luò)安全具有重要意義，維護(hù)管理工作的工作人員利用管理系統(tǒng)進(jìn)而確保網(wǎng)絡(luò)的良好運(yùn)行，網(wǎng)絡(luò)運(yùn)行的安全環(huán)境才能使用戶放心使用數(shù)據(jù)通信網(wǎng)絡(luò)，也能夠進(jìn)一步保障信息通信的有效性以及真實(shí)性。因此，針對(duì)大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全以及數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)進(jìn)行研究具有重要的意義。

1 數(shù)據(jù)通信網(wǎng)絡(luò)與網(wǎng)絡(luò)安全的性質(zhì)

1.1 數(shù)據(jù)通信網(wǎng)絡(luò)的性質(zhì)

數(shù)據(jù)通信網(wǎng)絡(luò)主要是以計(jì)算機(jī)作為載體，通過(guò)有線或是無(wú)線的通道進(jìn)行的網(wǎng)絡(luò)互聯(lián)，用戶可以利用數(shù)據(jù)通信網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)的傳輸，當(dāng)前數(shù)據(jù)通信網(wǎng)絡(luò)技術(shù)的發(fā)展速度相對(duì)較快，因此用戶對(duì)其也提出了相對(duì)較高的要求，數(shù)據(jù)通信以及信息資源作為互聯(lián)網(wǎng)的重要組成部分，但是依舊存在泄露的風(fēng)險(xiǎn)。因此，網(wǎng)絡(luò)安全作為通信安全以及隱私保護(hù)的基本保障，對(duì)信息的準(zhǔn)確性、真實(shí)性和有效性都有較高要求。

1.2 網(wǎng)絡(luò)安全的性質(zhì)

網(wǎng)絡(luò)安全是用戶數(shù)據(jù)保障的基本，根據(jù)對(duì)網(wǎng)絡(luò)硬件、軟件以及數(shù)據(jù)的保護(hù)從而有效的確保用戶信息的真實(shí)性以及有效性，網(wǎng)絡(luò)安全維護(hù)能夠抵擋外部以及病毒的惡意攻擊，進(jìn)而確保信息不會(huì)因綜合因素被破壞或是泄露，而且還能夠確保系統(tǒng)正常的運(yùn)行，通過(guò)計(jì)算機(jī)終端以及服務(wù)器共同構(gòu)建網(wǎng)絡(luò)，網(wǎng)絡(luò)的構(gòu)建能夠儲(chǔ)存大量的信息，不僅有共享的信息還有用戶的隱私信息，一般隱私信息難以被攻擊，但是并不能確保用戶在提取信息的過(guò)程中出現(xiàn)風(fēng)險(xiǎn)[1]。而且隨著當(dāng)下網(wǎng)絡(luò)節(jié)點(diǎn)的不斷增加，網(wǎng)絡(luò)安全、維護(hù)以及防御逐漸也凸顯出其中的價(jià)值，一些不法分子利用數(shù)據(jù)傳輸?shù)穆┒唇孬@用戶傳輸?shù)男畔ⅲ绻脩羰莻€(gè)人PC，那么虛擬財(cái)產(chǎn)也會(huì)受到網(wǎng)絡(luò)黑客的威脅。

2 網(wǎng)絡(luò)安全與數(shù)據(jù)通信中存在的問(wèn)題

2.1 病毒入侵

病毒入侵是當(dāng)前最為常見的問(wèn)題之一，病毒的入侵能夠破壞計(jì)算機(jī)程序，而且病毒具有較強(qiáng)的傳播性以及隱蔽性，對(duì)計(jì)算機(jī)系統(tǒng)正常的運(yùn)行造成嚴(yán)重的影響。因此，數(shù)據(jù)通信在病毒的影響下也會(huì)出現(xiàn)一些問(wèn)題，信息技術(shù)不斷的發(fā)展，病毒的種類以及病毒的強(qiáng)度也隨之提升，其破壞性以及感染性也隨之提升。

病毒入侵的方式主要有以下幾種：

（1）源代碼嵌入攻擊型。此類病毒入侵的目標(biāo)基本上都是高級(jí)語(yǔ)言編寫出來(lái)的源代碼（源程序）。在源代碼編譯之前，這類病毒就已經(jīng)將病毒代碼植入其中，然后與源代碼捆綁在一起被編譯程序編譯成可執(zhí)行文件。因此剛剛生成的可執(zhí)行文件就已經(jīng)是帶毒文件。不過(guò)此類文件不多見，因?yàn)椴《镜难邪l(fā)者想獲得源程序文件極為困難，而且編寫此類病毒，對(duì)于病毒的研發(fā)者自身的專業(yè)要求非常高，必須具備專業(yè)的代碼編程能力和水平。

（2）代碼取代攻擊型。此類病毒主要針對(duì)編譯生成的可執(zhí)行文件（程序），將它自己的病毒代碼替換目標(biāo)程序的部分或者全部模塊，此類病毒同樣碰到的幾率不高，因?yàn)樗哂刑囟ㄐ院歪槍?duì)性，只攻擊預(yù)先設(shè)定的程序，針對(duì)性比較強(qiáng)，同時(shí)很難被發(fā)現(xiàn)，即使被發(fā)現(xiàn)也很難清除。

（3）系統(tǒng)修改型。此類病毒是日常最為常見的一種病毒類型，基本上都是文件型病毒。它主要是用自己的代碼修改或者覆蓋系統(tǒng)中的已有的某些文件，從而非法調(diào)用或替換操作系統(tǒng)的部分功能。因?yàn)榇祟惒《究梢灾苯尤肭趾透腥鞠到y(tǒng)，所以它的危害較大。

（4）外殼附加型。目前大多數(shù)文件型的病毒屬于外殼附加型病毒。此類病毒一般是將它的病毒代碼添加在正常程序的頭部或者通過(guò)跳轉(zhuǎn)指針附加在正常程序的尾部，就好像給正常程序增加了一個(gè)包裹其的外殼。因此被感染此類病毒的正常程序在執(zhí)行前，勢(shì)必先執(zhí)行病毒代碼，將其自身調(diào)入內(nèi)存，隨后才將正常程序調(diào)入內(nèi)存。

2.2 軟件系統(tǒng)存在的問(wèn)題

計(jì)算機(jī)中存在的大量的附有特殊功能的軟件或系統(tǒng)（統(tǒng)稱為軟件系統(tǒng)），同時(shí)，這些軟件系統(tǒng)也會(huì)存在一定的漏洞。漏洞指的是一個(gè)軟件系統(tǒng)先天存在的某些缺陷和隱患，軟件系統(tǒng)對(duì)危險(xiǎn)事件與特定威脅攻擊的敏感性，或進(jìn)行攻擊及威脅安全的可能性。在應(yīng)用軟件或操作系統(tǒng)設(shè)計(jì)和編碼階段，由于某些原因而與生俱來(lái)的缺陷就是產(chǎn)生漏洞之源，當(dāng)然也可能來(lái)自在交互處理過(guò)程中的業(yè)務(wù)流程設(shè)計(jì)缺陷或者不合理的邏輯處理流程。這些先天存在的缺陷、隱患或不合理之處可能會(huì)吸引黑客有意或無(wú)意地加以利用，從而對(duì)一個(gè)軟件系統(tǒng)的正常運(yùn)行造成不利影響，比如黑客利用某個(gè)管理信息系統(tǒng)（MIS）的漏洞對(duì)其進(jìn)行攻擊，那么他可能會(huì)竊取系統(tǒng)中存儲(chǔ)的敏感和重要信息或資料，篡改系統(tǒng)中存儲(chǔ)的各種數(shù)據(jù)，甚至該軟件系統(tǒng)還可能被作為繼續(xù)入侵其他主機(jī)系統(tǒng)的中轉(zhuǎn)站。根據(jù)目前發(fā)現(xiàn)的漏洞種類和攻擊方式來(lái)看，應(yīng)用軟件中的漏洞要大大多于操作系統(tǒng)中的漏洞，尤其對(duì)于當(dāng)前盛行的各種Wed應(yīng)用系統(tǒng)，它可能的漏洞在信息系統(tǒng)中的占比是非常高的，甚至達(dá)到90%以上。

因此，漏洞的存在或者說(shuō)不可避免性，就為不法分子侵入計(jì)算機(jī)系統(tǒng)提供了一定的門路，而且當(dāng)前黑客入侵計(jì)算機(jī)系統(tǒng)最為常見的方式就是利用軟件系統(tǒng)的漏洞，進(jìn)而對(duì)用戶的信息以及網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞，對(duì)用戶的隱私問(wèn)題以及計(jì)算機(jī)安全問(wèn)題造成一定的影響。

3 網(wǎng)絡(luò)安全與數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)的對(duì)策

3.1 安全評(píng)估

為確保數(shù)據(jù)共享的安全性以及信息數(shù)據(jù)的有效性，網(wǎng)絡(luò)安全評(píng)估是其中必不可少的一項(xiàng)，網(wǎng)絡(luò)安全評(píng)估所指的是對(duì)通信網(wǎng)絡(luò)內(nèi)部的檢查情況，進(jìn)而確定是否存在安全隱患。工作人員在對(duì)數(shù)據(jù)通信網(wǎng)絡(luò)進(jìn)行評(píng)估時(shí)，對(duì)所檢驗(yàn)的數(shù)據(jù)要細(xì)致入微，根據(jù)所得出的信息進(jìn)行全面的分析，進(jìn)而給予符合實(shí)際的評(píng)價(jià)。

3.2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

網(wǎng)絡(luò)安全性能評(píng)估之后就需要對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行分析，通過(guò)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的分析從而發(fā)現(xiàn)數(shù)據(jù)通信中存在的威脅，根據(jù)所存在的威脅設(shè)置具有針對(duì)性的訪問(wèn)權(quán)限，為能夠進(jìn)一步提高數(shù)據(jù)通信網(wǎng)絡(luò)的安全性，需要確保漏洞消除的徹底性和及時(shí)性。例如，使用服務(wù)器對(duì)漏洞進(jìn)行修補(bǔ)，利用防火墻技術(shù)從而實(shí)行網(wǎng)絡(luò)動(dòng)態(tài)監(jiān)控，數(shù)據(jù)在傳輸以及儲(chǔ)存過(guò)程中一旦出現(xiàn)問(wèn)題，防火墻功能能夠及時(shí)發(fā)現(xiàn)并且解決。

3.3 建立數(shù)據(jù)網(wǎng)絡(luò)災(zāi)難備份中心

利用技術(shù)以及管理手段和一些相關(guān)的資源構(gòu)建數(shù)據(jù)網(wǎng)絡(luò)災(zāi)難備份中心，確保數(shù)據(jù)在發(fā)生事故后能被有效的恢復(fù)，針對(duì)災(zāi)難備份中心的構(gòu)建，首先要確保機(jī)構(gòu)擁有完善的恢復(fù)計(jì)劃。其次對(duì)數(shù)據(jù)網(wǎng)絡(luò)災(zāi)難備份中心的備份系統(tǒng)進(jìn)行定期的檢測(cè)，如果發(fā)生這樣的事故，導(dǎo)致用戶的信息以及隱私被泄露破壞，可以啟動(dòng)數(shù)據(jù)網(wǎng)絡(luò)的災(zāi)難備份中心，將意外造成的損失降到最低[2]。例如我國(guó)最大的在線旅游公司——攜程于2015年發(fā)生的網(wǎng)絡(luò)癱瘓事件，由于其部分服務(wù)器受到不明的攻擊，導(dǎo)致官網(wǎng)以及APP軟件無(wú)法使用，攜程經(jīng)過(guò)內(nèi)部的一系列排查，最終確定該事件是由內(nèi)部員工因操作錯(cuò)誤所造成的[3]。綜上所述，建立數(shù)據(jù)網(wǎng)絡(luò)災(zāi)難備份中心對(duì)數(shù)據(jù)網(wǎng)絡(luò)維護(hù)具有重要意義。

3.4 有效實(shí)施各種網(wǎng)絡(luò)安全防護(hù)技術(shù)措施

作為數(shù)據(jù)通信網(wǎng)絡(luò)安全管理中最為重要的技術(shù)之一的網(wǎng)絡(luò)加密技術(shù)，若能合理地應(yīng)用到網(wǎng)絡(luò)安全管理中，將有效地防止公共和私密信息在網(wǎng)絡(luò)上被竊取的可能。身份鑒別與認(rèn)證技術(shù)可以在數(shù)據(jù)通信網(wǎng)絡(luò)被訪問(wèn)時(shí)借助口令、密碼等多種方式對(duì)用戶信息進(jìn)行有效的甄別。除此之外，要想在公用網(wǎng)絡(luò)上建立相應(yīng)的專用網(wǎng)絡(luò)系統(tǒng)完成對(duì)通訊的加密，那么可以借助VPN技術(shù)，形式多樣、成本低廉且易于實(shí)現(xiàn)。

4 結(jié)束語(yǔ)

在當(dāng)前信息技術(shù)普遍應(yīng)用的我國(guó)，計(jì)算機(jī)網(wǎng)絡(luò)在各個(gè)領(lǐng)域也發(fā)揮著重要的作用，數(shù)據(jù)通信網(wǎng)絡(luò)安全作為計(jì)算機(jī)網(wǎng)絡(luò)的重要組成部分，加強(qiáng)對(duì)數(shù)據(jù)通信網(wǎng)絡(luò)安全的管理，進(jìn)一步改善網(wǎng)絡(luò)運(yùn)行的環(huán)境，從而確保用戶信息的安全性以及有效性對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展具有重要的意義，同時(shí)提高對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)，科學(xué)合理的對(duì)其進(jìn)行有效的維護(hù)進(jìn)而確保計(jì)算機(jī)系統(tǒng)的安全性。