通信網絡管理系統漏洞和解決措施研究

熊小平

?

通信網絡管理系統漏洞和解決措施研究

熊小平

中國電信股份有限公司樂山分公司，四川 樂山 614000

近年來，隨著我國科學技術的不斷發展，網絡通信技術和計算機技術發展速度越來越快，隨著計算機網絡系統的不斷創新和完善，從根本上改善了人們的生活和產品生產狀態。但在人們大力應用通信網絡技術的同時，也導致一系列網絡風險出現。在當前的通信網絡管理系統當中，還存在一系列漏洞和問題，必須在明確問題產生原因的基礎上，采取一系列相應有效的解決對策。

通信網絡；管理系統；計算機漏洞；解決措施

當今的社會可以說是網絡化社會，計算機網絡技術應用范圍非常范圍，且針對當前的通信網絡管理系統來說，也變得越來越多元化和完善化，通信網絡管理功能逐漸增強，系統數據處理效率也大大提升。在這樣的發展形式下，通信網絡管理系統的應用領域越來越多，其實現了時間和空間數據的有效結合，最終形成了一個較大的數據庫，從根本上促進了通信網絡管理系統的不斷完善和發展[1]。

1 通信網絡管理系統漏洞研究

要想從根本上保證通信網絡管理系統運行安全性，必須采取相應合理的技術措施，加大對系統信息和數據的安全性維護和管理，至今為止，針對通信網絡管理系統來說，其相關安全威脅是比較多的

第一，通信網絡管理系統威脅來自于硬件設備方面。在具體的通信網絡管理系統當中，網絡硬件設備是不可缺少的，該設備的存在，會從根本上威脅通信網絡管理系統安全。在深入研究通信網絡管理系統組成結構可以了解到，針對通信網絡自身的硬件設備來說，往往存在一系列安全風險和隱患，這些風險和隱患的出現，會導致電子輻射泄漏問題出現，當該問題出現之后，不會大大降低通信網絡系統信息安全性，還會從根本上阻礙網絡正常通信[2]。針對通信網絡系統來說，主要通過數據交換進行通信，具體的數據交換方式有四種，第一種是電話通信方式，第二種是光纜通信方式，第三種是專線通信方法，第四種是微波通信方式[3]。

第二，通信網絡管理系統威脅來自于操作系統方面。在通信網絡系統當中，操作系統是非常重要的，可以說是核心部分。在多樣化的網絡環境條件下，要想從根本上提升操作效率和工作效率，往往會出現比較多的漏洞和問題。在實際的系統操作過程中，后門隱患和漏洞隱患比較常見。針對通信網絡系統操作來說，不嚴格結合標準化要求的話，就會導致一系列漏洞和問題出現。另外，針對數據庫程序等來說，往往也具備一定的漏洞風險，相關人員必須加大對其的重視力度。針對當前的網絡管理系統漏洞來說，往往是遠程攻擊帶來的。

第三，通信網絡管理系統威脅來自于軟件方面。我國通信網絡技術發展速度越來越快，網絡建設效益也越來越高，但在當前的通信網絡系統運行當中，還存在顯著的信息安全性問題和網絡安全性問題。

2 通信網絡受攻擊情況研究

針對通信網絡體系來說，存在比較明顯的互聯性特點和開放性特點，可以從根本上提升信息共享效率，另外也能為病毒等不良信息擴散奠定基礎。所以，要想從根本上降低網絡通信風險和漏洞，必須全面掌握通信網絡受攻擊的形式和方式，進而采取相應有效的威脅處理對策，從根本上保證通信網絡系統安全性[4]。就通信網絡遭受攻擊的方式來說，主要有六個方面：

第一，威脅漏洞。針對通信網絡系統和相關設備軟件來說，在產生設計錯誤等問題之后，就會給危險分子機會，不法分子會大力傳播威脅漏洞，從根本上控制網絡系統，私自共享別人的數據和資料，大大損壞通信網絡安全性。所以，針對新用戶來說，必須保證漏洞處理軟件完整性，在短時間內修補好相關漏洞，降低系統應用風險。

第二，不法技術攻擊。在當前通信網絡系統運行當中，不法技術攻擊是比較常見的，主要在欺騙IP地址和相關路由條目的基礎上實施技術攻擊措施，這樣會導致通信網絡系統死機等問題出現，大大降低通信網絡系統運行安全性。攻擊者還會通過非法設置網管IP地址，最終入侵用戶的網絡系統，獲取用戶的數據和資料。

第三，黑客侵犯。主要表現為非法植入和漏洞植入，針對通信網絡系統來說，在受到黑客侵犯之后，系統數據都受到黑客的控制，導致一系列數據和資料被盜取，從根本上降低主機安全性。

第四，病毒攻擊。在計算機中毒后，會導致系統運行效率大大降低，最終會導致系統崩潰，導致用戶資料丟失。

第五，設備故障。針對通信網絡系統來說，其相關保障設備是比較多的，這些設備的正常存在，才能保證通信網絡系統安全性和穩定性。所以，在計算機系統出現設備故障之后，會導致系統大大受損。

第六，管理缺陷。針對通信網絡系統來說，是需要定期管理和維護，如果用戶密碼等設置簡單的話，會大大提升惡意攻擊成功率，且在數據加密不牢固的基礎上，會導致系統數據丟失和受損。

3 解決措施研究

基于以上通信網絡管理系統漏洞和問題來說，必須采取相應有效的解決措施，保證通信網絡管理系統安全性和穩定性。

第一，加大對通信網絡系統的安全性審計，及時了解系統的安全性變化情況，及時追蹤到相關入侵數據和資料，維護用戶安全性。具體來說，安全性審計系統主要有兩種：一種是IDS；一種是安全審計系統。這兩種系統的審計應用，可從根本上提升系統結構完整性，還能從根本上處理好網絡攻擊相關問題。

第二，加大對防火墻技術的應用力度。針對防火墻技術來說，其屬于典型的網絡安全技術，可以構建出完善的子網環境，利于用戶進行相關網絡活動和工作，且不會導致一系列漏洞問題出現。通過設置防火墻，可以提升不同網絡間的訪問控制效率，保證數據傳遞安全性。

第三，加大對數據加密技術的應用力度。通過應用該技術，可以實現對相關數據的二次編碼，對相關數據進行有效隱藏，在采取數據和信息加密措施之后，可以從根本上維護好用戶數據安全性，避免數據丟失現象出現。還可以在加強數據驗證之后完成參數深入研究工作，從根本上保證數據傳輸安全性。

第四，采取有效的病毒防范措施。在面對計算機網絡病毒后，網絡管理人員會通過利用一系列防病毒產品落實病毒防護工作，從根本上減少計算機病毒數量，維護通信網絡系統安全性。

4 結語

針對當前的通信網絡管理系統來說，在具體的應用過程中，還存在比較多的問題和系統漏洞，嚴重威脅通信信息安全。要想從根本上保證人們通信和信息交流安全性，必須從根本上采取問題解決措施，加大信息管理力度，從根本上降低系統漏洞產生率。

[1]曾俊強.利用復制SIM卡及網絡漏洞進行欺詐的行為探析與對策研究[J].電信工程技術與標準化，2011（2）：15-21.

[2]陳廂.電力自動化背景下的混合式通信網絡體系結構研究[J].科技資訊，2014（31）：23-24.

[3]曾專武.移動通信網絡的安全問題及對策[J].中國高新技術企業，2015（19）：79-80.

[4]黃盡染，李朝東，王衛民，等.氣象部門通信網絡安全可靠性的設計與構建[J].數字技術與應用，2011（11）：244.

Communication Network Management System Vulnerabilities and Solutions

Xiong Xiaoping

China Telecom Co., Ltd., Leshan Branch, Sichuan Leshan 614000

In recent years, along with the continuous development of China’s science and technology, network communication technology and computer technology developing faster and faster, with the computer network system of continuous innovation and improvement of fundamentally improved people’s life and production status. But while people strongly application communication network technology, has also led to a series of network risk. In the current communication network management system, there are a series of loopholes and the question, must on the basis of the specific problem causes, a series of effective countermeasures accordingly.

communication network; management system; computer holes; measures

TP393.08

A

1009-6434（2017）02-0082-03