浅谈通信网络的安全维护
摘要：本文针对通信网络的安全问题，分析了三种安全规则，即转入型防火墙安全规则、转出型防火墙安全规则以及基于网络的ids安全系统。

这三种通信网络安全规则特点不同，但是其目的是相同的。

文章最后给出了有关建议。

关键词：通信网络；安全维护；防火墙；ids安全系统
中图分类号：tn915.08 文献标识码：a 文章编号：
1007-9599(2011)22-0000-01
communication network security maintenance
yang yanping
(qinghai branch of tietong,xining 810007,china)
abstract:based on the communication network security problem, this paper analysed three kinds of safety
rules,which was to be transferred to the firewall safety rules,out of firewall safety rules and based on the ids network security system.the three communication network security rule characteristic is different,but the purpose is the same.finally,the relevant suggestions.
keywords:communication network;security;firewall;ids security system
一、引言
随着信息时代的发展，网络已经影响到每个人的生活。

从信息
传播到网络购物，信息化时代给人们生活带来的便利超过了以往任何时代的总和。

但是，网络技术并不是完美的，安全问题就是通信网络中一大缺点。

与各种信息技术相同，各种网络安全隐患在本质上也是一种数字化的信息模式，只是二者在功能上不同。

现代网络技术的发展，也催生着各种安全隐患的发展，严重威胁着整体信息系统的安全性。

所以，对于通信网路的安全维护进行深入讨论具有非常重要的意义和实际价值。

二、通信网络的安全维护方式探讨
（一）转入型防火墙安全规则
转入型防火墙规则是现代网络安全防护的主要模式，它是对访问信息用户的直接阻隔，以此来保证网络访问的安全。

与普通防火墙技术相同，转入型防火墙安全规则也主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成，并且通过这四个部分的关系进行具体的信息防护。

具体的步骤可以表示为：
图1 转入型防火墙结构
转入性防火墙通过验证工具以及包过滤的结合使用，使得信息访问的安全性增加。

在这个过程中，最重要的特点是给予安全认证，通过对接口协议的加密增加了访问过程的难度，保障了进入客户的安全。

（二）转出型防火墙安全规则
与转入型防火墙系统对应的是转出型的防火墙安全规则，严格意义上讲，转出型的防火墙系统是一种过滤器形式的安全防火系
统，它所限制的是从系统内部转出的不可靠用户访问。

通过在防火墙上实施一种可以拒绝这种通信的适当转出型规则，攻击者也被禁止了，但是通过一定的信息验证，可以使得安全信息或者能够被认证的信息转出，保障了系统的安全使用。

具体的步骤可以表示为：图2 转出型防火墙结构
从数据结构上看，转出型和转入型的防火墙规则是相同的，但是，其本质是不同的。

转出型策略应当拒绝所有源自web服务器到达互联网上主机的所有通信，所针对的基本都是信息本身，而转出型则是对用户进行选择。

（三）基于网络的ids安全系统
ids是英文“intrusion detection systems”的缩写，中文意思是“入侵检测系统”。

专业上讲就是依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。

我们做一个形象的比喻：假如防火墙是一幢大楼的门锁，那么ids 就是这幢大楼里的监视系统。

一旦小偷爬窗进入大楼，或内部人员有越界行为，只有实时监视系统才能发现情况并发出警告。

不同于防火墙，ids入侵检测系统是一个监听设备，因此，对ids的部署，唯一的要求是：ids应当挂接在所有所关注流量都必须流经的链路上。

在这里，“所关注流量”指的是来自高危网络区域的访问流量和需要进行统计、监视的网络报文。

在如今的网络拓扑中，已经很难找到以前的hub式的共享介质冲突域的网络，绝大
部分的网络区域都已经全面升级到交换式的网络结构。

因此，ids 在交换式网络中的位置一般选择在尽可能靠近攻击源以及尽可能
靠近受保护资源。

这些位置通常分配在三个方面，一是在服务器区域的交换机上，二internet接入路由器之后的第一台交换机上，第三是在重点保护网段的局域网交换机上。

三、结语
防火墙和ids安全系统对于网络安全的保护是不同的，但是其目的是相同的，因此，用户可以根据需要选择不同的安全系统。

相比而言ids是个临控系统，可以自行选择合适的，或是符合需求的，比如发现规则或监控不完善，可以更改设置及规则，或是重新设置，因此，更加适合用户使用。

参考文献
[1]蒋宏.现代通信网络安全现状及维护措施浅析[j].民营科技,2010,2
[2]陆文红,蒙劲.小议通信网络安全问题分析及维护措施[j].
中小企业管理与科技下旬,2010,10。