探讨网络安全与数据通信网络维护

张 曦

（国家新闻出版广电总局西安监测台，西安 710119）

由于计算机网络的普遍应用，我国数据通信网络的使用率也随之提高，因此，数据通信网络的网络安全对其具有重要意义。科学技术的不断发展，数据通信网络安全防护的方式也随之多样化，当前最为普遍的安全防护方式是维护管理，而且维护管理对网络安全具有重要意义，维护管理工作的工作人员利用管理系统进而确保网络的良好运行，网络运行的安全环境才能使用户放心使用数据通信网络，也能够进一步保障信息通信的有效性以及真实性。因此，针对大数据环境下的网络安全以及数据通信网络维护进行研究具有重要的意义。

1 数据通信网络与网络安全的性质

1.1 数据通信网络的性质

数据通信网络主要是以计算机作为载体，通过有线或是无线的通道进行的网络互联，用户可以利用数据通信网络进行数据的传输，当前数据通信网络技术的发展速度相对较快，因此用户对其也提出了相对较高的要求，数据通信以及信息资源作为互联网的重要组成部分，但是依旧存在泄露的风险。因此，网络安全作为通信安全以及隐私保护的基本保障，对信息的准确性、真实性和有效性都有较高要求。

1.2 网络安全的性质

网络安全是用户数据保障的基本，根据对网络硬件、软件以及数据的保护从而有效的确保用户信息的真实性以及有效性，网络安全维护能够抵挡外部以及病毒的恶意攻击，进而确保信息不会因综合因素被破坏或是泄露，而且还能够确保系统正常的运行，通过计算机终端以及服务器共同构建网络，网络的构建能够储存大量的信息，不仅有共享的信息还有用户的隐私信息，一般隐私信息难以被攻击，但是并不能确保用户在提取信息的过程中出现风险[1]。而且随着当下网络节点的不断增加，网络安全、维护以及防御逐渐也凸显出其中的价值，一些不法分子利用数据传输的漏洞截获用户传输的信息，如果用户是个人PC，那么虚拟财产也会受到网络黑客的威胁。

2 网络安全与数据通信中存在的问题

2.1 病毒入侵

病毒入侵是当前最为常见的问题之一，病毒的入侵能够破坏计算机程序，而且病毒具有较强的传播性以及隐蔽性，对计算机系统正常的运行造成严重的影响。因此，数据通信在病毒的影响下也会出现一些问题，信息技术不断的发展，病毒的种类以及病毒的强度也随之提升，其破坏性以及感染性也随之提升。

病毒入侵的方式主要有以下几种：

（1）源代码嵌入攻击型。此类病毒入侵的目标基本上都是高级语言编写出来的源代码（源程序）。在源代码编译之前，这类病毒就已经将病毒代码植入其中，然后与源代码捆绑在一起被编译程序编译成可执行文件。因此刚刚生成的可执行文件就已经是带毒文件。不过此类文件不多见，因为病毒的研发者想获得源程序文件极为困难，而且编写此类病毒，对于病毒的研发者自身的专业要求非常高，必须具备专业的代码编程能力和水平。

（2）代码取代攻击型。此类病毒主要针对编译生成的可执行文件（程序），将它自己的病毒代码替换目标程序的部分或者全部模块，此类病毒同样碰到的几率不高，因为它具有特定性和针对性，只攻击预先设定的程序，针对性比较强，同时很难被发现，即使被发现也很难清除。

（3）系统修改型。此类病毒是日常最为常见的一种病毒类型，基本上都是文件型病毒。它主要是用自己的代码修改或者覆盖系统中的已有的某些文件，从而非法调用或替换操作系统的部分功能。因为此类病毒可以直接入侵和感染系统，所以它的危害较大。

（4）外壳附加型。目前大多数文件型的病毒属于外壳附加型病毒。此类病毒一般是将它的病毒代码添加在正常程序的头部或者通过跳转指针附加在正常程序的尾部，就好像给正常程序增加了一个包裹其的外壳。因此被感染此类病毒的正常程序在执行前，势必先执行病毒代码，将其自身调入内存，随后才将正常程序调入内存。

2.2 软件系统存在的问题

计算机中存在的大量的附有特殊功能的软件或系统（统称为软件系统），同时，这些软件系统也会存在一定的漏洞。漏洞指的是一个软件系统先天存在的某些缺陷和隐患，软件系统对危险事件与特定威胁攻击的敏感性，或进行攻击及威胁安全的可能性。在应用软件或操作系统设计和编码阶段，由于某些原因而与生俱来的缺陷就是产生漏洞之源，当然也可能来自在交互处理过程中的业务流程设计缺陷或者不合理的逻辑处理流程。这些先天存在的缺陷、隐患或不合理之处可能会吸引黑客有意或无意地加以利用，从而对一个软件系统的正常运行造成不利影响，比如黑客利用某个管理信息系统（MIS）的漏洞对其进行攻击，那么他可能会窃取系统中存储的敏感和重要信息或资料，篡改系统中存储的各种数据，甚至该软件系统还可能被作为继续入侵其他主机系统的中转站。根据目前发现的漏洞种类和攻击方式来看，应用软件中的漏洞要大大多于操作系统中的漏洞，尤其对于当前盛行的各种Wed应用系统，它可能的漏洞在信息系统中的占比是非常高的，甚至达到90%以上。

因此，漏洞的存在或者说不可避免性，就为不法分子侵入计算机系统提供了一定的门路，而且当前黑客入侵计算机系统最为常见的方式就是利用软件系统的漏洞，进而对用户的信息以及网络系统进行破坏，对用户的隐私问题以及计算机安全问题造成一定的影响。

3 网络安全与数据通信网络维护的对策

3.1 安全评估

为确保数据共享的安全性以及信息数据的有效性，网络安全评估是其中必不可少的一项，网络安全评估所指的是对通信网络内部的检查情况，进而确定是否存在安全隐患。工作人员在对数据通信网络进行评估时，对所检验的数据要细致入微，根据所得出的信息进行全面的分析，进而给予符合实际的评价。

3.2 网络安全风险分析

网络安全性能评估之后就需要对网络安全风险进行分析，通过对网络安全风险的分析从而发现数据通信中存在的威胁，根据所存在的威胁设置具有针对性的访问权限，为能够进一步提高数据通信网络的安全性，需要确保漏洞消除的彻底性和及时性。例如，使用服务器对漏洞进行修补，利用防火墙技术从而实行网络动态监控，数据在传输以及储存过程中一旦出现问题，防火墙功能能够及时发现并且解决。

3.3 建立数据网络灾难备份中心

利用技术以及管理手段和一些相关的资源构建数据网络灾难备份中心，确保数据在发生事故后能被有效的恢复，针对灾难备份中心的构建，首先要确保机构拥有完善的恢复计划。其次对数据网络灾难备份中心的备份系统进行定期的检测，如果发生这样的事故，导致用户的信息以及隐私被泄露破坏，可以启动数据网络的灾难备份中心，将意外造成的损失降到最低[2]。例如我国最大的在线旅游公司——携程于2015年发生的网络瘫痪事件，由于其部分服务器受到不明的攻击，导致官网以及APP软件无法使用，携程经过内部的一系列排查，最终确定该事件是由内部员工因操作错误所造成的[3]。综上所述，建立数据网络灾难备份中心对数据网络维护具有重要意义。

3.4 有效实施各种网络安全防护技术措施

作为数据通信网络安全管理中最为重要的技术之一的网络加密技术，若能合理地应用到网络安全管理中，将有效地防止公共和私密信息在网络上被窃取的可能。身份鉴别与认证技术可以在数据通信网络被访问时借助口令、密码等多种方式对用户信息进行有效的甄别。除此之外，要想在公用网络上建立相应的专用网络系统完成对通讯的加密，那么可以借助VPN技术，形式多样、成本低廉且易于实现。

4 结束语

在当前信息技术普遍应用的我国，计算机网络在各个领域也发挥着重要的作用，数据通信网络安全作为计算机网络的重要组成部分，加强对数据通信网络安全的管理，进一步改善网络运行的环境，从而确保用户信息的安全性以及有效性对计算机网络的发展具有重要的意义，同时提高对网络安全的认识，科学合理的对其进行有效的维护进而确保计算机系统的安全性。