數據通信網絡安全提高分析

前言：尋找寫作靈感？中文期刊網用心挑選的數據通信網絡安全提高分析，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：文章從數據通信網絡安全面臨的主要威脅分析入手，論述了提高數據通信網絡安全的有效途徑。期望通過本文的研究能夠對數據通信網絡安全、穩定、可靠運行有所幫助。

關鍵詞：數據通信網絡；安全；防護技術

一、數據通信網絡安全面臨的主要威脅

數據通信網絡簡稱DCN，它的數據倉庫為多級分布式，覆蓋范圍較廣，是全國性的骨干網絡。DCN安全面臨的主要威脅包括以下幾個方面：

（一）病毒

病毒是與計算機系統相伴生的事物，從本質的角度上講，病毒是一種程序，會對計算機和網絡造成破壞，從而影響到數據安全。由于病毒本身具有一定的隱蔽性和破壞性，一旦DCN感染病毒，會導致網速下降，嚴重時，可能會造成網絡癱瘓，影響DCN的正常使用。

（二）漏洞

對于DCN而言，軟件是不可或缺的重要組成部分之一，而軟件漏洞給黑客非法入侵提供了途徑。除軟件存在漏洞之外，操作系統也有漏洞，導致漏洞的主要原因是安全策略方面存在缺陷。雖然漏洞不會影響軟件和系統的正常使用，但黑客通過漏洞，可在未經授權的前提下，對系統進行訪問，竊取其中重要的數據，同時還能對系統功能進行破壞，進而造成系統癱瘓。因此，只有消除漏洞，才能保證DCN安全。

（三）惡意攻擊

在DCN中，惡意攻擊的主要對象是交換機，比較常見的攻擊方式有以下幾種：一是MAC表洪水攻擊，當交換機受到該攻擊后，會使其在防止服務器攻擊中，因負載過量而陷入崩潰狀態。二是APR攻擊，這種攻擊在會話劫持環節中最為常見，通過APR攻擊，能夠獲取物理地址，攻擊者利用偽造地址的方法，在網絡中產生大量的APR通信，從而造成網絡阻塞。

二、提高數據通信網絡安全的有效途徑

對于DCN而言，安全性至關重要。鑒于此，相關工作人員可以采取如下措施提高DCN的整體安全性。

（一）合理劃分網絡安全域

DCN是一個復雜且龐大的信息系統，其中包含的設備較多，如果針對各個設備確認保護方法，不但工作量非常大，而且實施也比較困難。因此，為提高DCN安全，相關工作人員可以按照每套系統的構成情況、使用主體以及設定的安全目標等因素，對DCN進行劃分，使其從整體分解為多個部分，然后將安全屬性相近的部分歸入到同一個安全域當中，具體如圖1所示。當DCN的安全域劃分完畢之后，相關工作人員可以按照各區域的安全需求進行部署，這樣除了能夠提高DCN的安全性之外，還能使實際工作效率有所提升。

（二）運用安全防護技術

（1）引入新型防火墻技術。為進一步提高DCN的整體安全性，相關工作人員可以對新型的防火墻技術進行合理運用，如融合入侵檢測模塊的分布式防火墻系統，借此來構筑起一道安全防線，對非法入侵進行有效攔截。在對新型防火墻技術進行應用的過程中，網絡技術管理人員應當對具體的安全操作次數進行限制，這樣能夠顯著增強安全防護的有效性。（2）病毒防治技術。對于DCN而言，病毒是威脅其安全性的重要因素之一，為提高DCN安全，必須對病毒進行有效地防治。相關工作人員可以選取技術成熟、功能強大、性能穩定的防毒和殺毒軟件，將之安裝到數據通信系統當中，定期進行病毒查殺，發現可疑問題及時進行處理，從而為數據通信系統的安全、穩定運行提供保障。在DCN中應用病毒防治技術后，殺毒軟件能夠自行對可疑的文件和程序進行處理，而網絡管理人員只需要對殺毒軟件進行不斷更新和升級，便可使其作用得以充分發揮。（3）身份認證技術。由于使用DCN的用戶數量較多，從而增大了安全隱患。為提高DCN安全，相關工作人員可以對身份認證技術進行應用，如身份識別、密碼登錄等等。所有不具備訪問權限的用戶，均無法對DCN進行使用，只有通過身份認證的用戶，才可以對網絡進行訪問，這樣可以起到阻隔非法用戶的效果，能夠使數據安全得到保障。（4）漏洞防護技術。在防護網絡系統漏洞時，定期審計是最為簡單且有效的方法之一，能夠防止黑客利用漏洞進行網絡攻擊的情況發生，從而確保DCN的安全性。同時相關工作人員應當做好漏洞補丁的下載和安裝，關閉所有“后門”，切斷黑客的入侵渠道。

（三）提高網絡安全管理水平

DCN的安全程度與管理水平的高低有著密不可分的關聯。為此，提高網絡安全管理水平顯得尤為必要。（1）安全評估。為在現有的基礎上，進一步提高DCN的安全性，必須不斷加大對網絡安全的評估力度，這就要求相關的技術人員，應當嚴格依據標準要求，對評估流程進行科學設定，據此對數據通信系統的網絡運行環境進行安全評估，根據評估結果進行相應的優化調整，從而使系統和網絡始終處于安全范圍之內。（2）安全隱患排查。相關技術人員應當依據DCN的運行狀況，定期開展網絡安全檢查與維護工作，為數據安全提供保障，防止服務器遭受惡意破壞和非法攻擊。在排查安全隱患的過程中，相關技術人員可以安全評估結果作為主要依據，分析威脅網絡安全的關鍵因素，據此對系統進行優化升級，降低網絡入侵的風險，提高安全性。

三、結論

綜上所述，數據通信網絡運行時，會受到來自于病毒、漏洞和惡意攻擊的威脅，由此會對系統和網絡的安全性造成影響。為此，必須采取合理可行的方法和措施，消除各種威脅，提高數據通信網絡安全。

參考文獻

[1]李海濤.淺析數據通信網絡安全的提高[J].科技創業家,2013(14):162.

[2]李玲玲,岳元,南楠.計算機網絡通信安全中數據加密技術分析[J].信息通信,2019,193(01):93-94.

[3]許英教.數據通信網絡維護及網絡安全問題分析[J].中國新通信,2018,v.20(10):36.

作者:齊予海 單位:黃河水利委員會信息中心