◆彭放珍 王 芳

（中國人民解放軍75841部隊 湖南 410007）

隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等技術(shù)的快速發(fā)展，人們已經(jīng)進入到“互聯(lián)網(wǎng)+”時代，許多先進應用軟件應運而生，比如公文管理系統(tǒng)、人力資源管理系統(tǒng)、財務管理系統(tǒng)、協(xié)同辦公系統(tǒng)等，為人們的工作提供了便利。同時，許多網(wǎng)絡運營商開發(fā)了高清視頻、網(wǎng)絡游戲等應用軟件，比如騰訊視頻、愛奇藝視頻、優(yōu)酷視頻、騰訊游戲等，極大地豐富了人們的娛樂和文化生活。

人們基于互聯(lián)網(wǎng)開發(fā)了許多的先進應用軟件，為了承載這些軟件的運行，需要購置路由器、交換機、服務器、機箱、光纜等硬件設備，以便構(gòu)建一個高速率的通信網(wǎng)絡。社會的發(fā)展也日趨多元化，越來越多的工作和生活需要依賴網(wǎng)絡，這些網(wǎng)絡規(guī)模越來越大，網(wǎng)絡組成也越來越復雜，為了保證網(wǎng)絡互聯(lián)互通，需要加強網(wǎng)絡管理和維護，實現(xiàn)數(shù)據(jù)資源的共享。

1 通信網(wǎng)絡管理及維護的重要性

目前，通信網(wǎng)絡承載的設備非常多，這些設備不僅包括傳統(tǒng)的PC設備、路由器、交換機、服務器、ONU或OLT等，同時還包括各類型的無線設備，比如無線路由器、智能手機、平板電腦等，這些設備驅(qū)動程序或應用程序均采用不同的架構(gòu)、開發(fā)語言或數(shù)據(jù)庫，集成在一起時難免存在各種漏洞，因此通信網(wǎng)絡在運行過程中會產(chǎn)生不兼容的現(xiàn)象，導致網(wǎng)絡中的設備離線，進而導致網(wǎng)絡拓撲結(jié)構(gòu)不完整[1]。另外，通信網(wǎng)絡日常運營面臨著周圍環(huán)境的干擾，比如空氣溫度、濕度等，還有一些面臨著火災、地震等自然災害的威脅，這些事故一旦發(fā)生就會導致網(wǎng)絡傳輸中斷，因此網(wǎng)絡管理和維護就顯得非常重要。通信網(wǎng)絡管理及維護能夠保障網(wǎng)絡正常通信，為用戶提供高速數(shù)據(jù)通信傳輸服務，及時發(fā)現(xiàn)網(wǎng)絡中潛在的隱患，這樣就可以減小甚至避免網(wǎng)絡中斷帶來的經(jīng)濟損失[2]。通信網(wǎng)絡管理可以根據(jù)實際數(shù)據(jù)傳輸需求，從頂層進行規(guī)劃，更好地為通信提供一個魯棒性、可擴展性的拓撲結(jié)構(gòu)。在通信網(wǎng)絡管理過程中，一旦發(fā)現(xiàn)某些潛在的故障，就可以及時地進行修復，從而保證網(wǎng)絡正常運行，避免產(chǎn)生經(jīng)濟損失[3]。

2 通信網(wǎng)絡管理和維護存在的問題

目前，隨著通信網(wǎng)絡規(guī)模的增大，網(wǎng)絡管理和維護沒有與時俱進，存在一些比較嚴重的問題，比如管理維護人才隊伍力量薄弱，網(wǎng)絡通信安全性較差，存在嚴重的安全漏洞，導致黑客和病毒入侵，產(chǎn)生不可避免的經(jīng)濟損失。

（1）網(wǎng)絡管理人才隊伍薄弱

目前，人們對通信網(wǎng)絡管理和維護的意識沒有得到增強，通常認為網(wǎng)絡設計和組建最為關(guān)鍵，認為網(wǎng)絡管理和維護不重要，因此網(wǎng)絡管理人才隊伍比較薄弱。但是，網(wǎng)絡建設完成之后，運營過程中還要加強管理，這樣才可以保證網(wǎng)絡正?？煽窟\行。

（2）網(wǎng)絡賬戶非法訪問

目前，網(wǎng)絡通信事業(yè)已經(jīng)發(fā)生了翻天覆地的變化，許多金融銀行、國企央企、民營私企等為了提高辦公效率，組建了先進的互聯(lián)網(wǎng)。因此，網(wǎng)絡中傳輸?shù)臄?shù)據(jù)也越來越重要，吸引了更多的人訪問網(wǎng)絡，不僅包括擁有權(quán)限的用戶，還包括非法用戶盜用網(wǎng)絡賬號，竊取關(guān)鍵資料和篡改信息，危害用戶的安全。

（3）網(wǎng)絡數(shù)據(jù)安全性比較差

目前，網(wǎng)絡安全管理引入的技術(shù)比較弱，網(wǎng)絡規(guī)劃建設沒有采取頂層設計的方法，因此不利于后期的維護和管理，比如一旦網(wǎng)絡需要擴容，就會面臨嚴重的端口不夠用的現(xiàn)象，同時由于實現(xiàn)可視化和實時化，導致網(wǎng)絡數(shù)據(jù)安全性比較差，通信網(wǎng)絡的接收質(zhì)量和發(fā)送質(zhì)量都會變?nèi)酢?/p>

（4）黑客病毒入侵

黑客病毒是網(wǎng)絡管理面臨的重要威脅。目前，隨著科學技術(shù)的發(fā)展，網(wǎng)絡管理面臨著嚴重的黑客病毒威脅，比如近年來流行的勒索病毒。勒索病毒是一種新型計算機病毒，其可以通過郵件、網(wǎng)頁掛馬和程序掛馬等途徑傳播，攻擊企業(yè)或個人的服務器，一旦用戶感染勒索病毒就會產(chǎn)生嚴重的損失。勒索病毒性質(zhì)非常惡劣，給政企客戶帶來的危害也非常大，一旦感染將會造成不可估量的損失。勒索病毒利用加密算法對文件系統(tǒng)進行加密，感染者無法訪問文件，只有支付了比特幣之后才可以拿到解密的私鑰。據(jù)統(tǒng)計，截至2019年3月，勒索病毒已經(jīng)感染了數(shù)以百萬計的電腦，攻擊次數(shù)達到了數(shù)百億次，并且隨著時間的推移呈現(xiàn)出了整體上升趨勢。

3 通信網(wǎng)絡管理和維護改進技術(shù)研究

通信網(wǎng)絡管理和維護可以采用更加先進的技術(shù)，比如引入云計算技術(shù)、可視化管理技術(shù)、健全安全防御機制等，改善通信網(wǎng)絡管理和維護效果。

（1）引入云計算技術(shù)

目前，云計算是一種非常先進的分布式計算處理技術(shù)，也是未來信息化管理發(fā)展的主要方向，能夠有效促進通信網(wǎng)絡產(chǎn)業(yè)的進步和發(fā)展。通信網(wǎng)絡管理和維護引入云計算技術(shù)，可以在云計算模式下進行風險分析，提高數(shù)據(jù)處理的速度，采用不同的風險分析結(jié)果提高網(wǎng)絡管理水平。

（2）構(gòu)建可視化管理機制

網(wǎng)絡管理可以引入單片機、傳感器、GPS等技術(shù)，同時利用軟件工程開發(fā)一個可視化的管理系統(tǒng)，系統(tǒng)能夠?qū)崟r地采集網(wǎng)絡傳輸線路信息，針對這些信息進行加工，顯示每一個交換機、服務器、路由器、ONU、OLT以及終端設備等運行狀態(tài)，利用不同的顏色標注設備運行狀態(tài)，比如綠色表示正常、黃色表示預警、紅色表示損壞等，這樣就可以實現(xiàn)網(wǎng)絡管理的可視化和便捷化。

（3）完善網(wǎng)絡安全認證機制

目前，當通信網(wǎng)絡運行時，對任何一個接入網(wǎng)絡的設備、軟件都需要進行嚴格的認證，以便保證入網(wǎng)軟件硬件都是符合要求的。通信網(wǎng)絡規(guī)模擴大，設備種類繁多，不僅包括各類型的數(shù)據(jù)交換設備，還包括各類型的智能終端和移動終端設備，因此可以建立網(wǎng)絡安全認證機制，綁定用戶設備MAC地址、IP地址、用戶身份信息并且一一對應。通信網(wǎng)絡可以引入安全漏洞掃描軟件，實時地掃描系統(tǒng)中的漏洞，消除網(wǎng)絡中存在的安全隱患。

（4）加強網(wǎng)絡安全防御

網(wǎng)絡安全病毒作為通信網(wǎng)絡中潛藏的安全隱患，嚴重影響網(wǎng)絡安全運行，因此為了提高網(wǎng)絡安全性能，保證數(shù)據(jù)不被篡改，就可以構(gòu)建一個多層次的網(wǎng)絡安全防御系統(tǒng)，該系統(tǒng)可以利用殺毒軟件、防火墻、深度包過濾等工具進行查殺，同時引入數(shù)據(jù)挖掘和人工智能技術(shù)，構(gòu)建一個積極的防御體系，主動地查殺網(wǎng)絡中的病毒或木馬，該體系能夠?qū)崟r地采集網(wǎng)絡數(shù)據(jù)，分析網(wǎng)絡數(shù)據(jù)中是否存在勒索病毒，一旦發(fā)現(xiàn)就可以主動響應，及時啟動網(wǎng)絡安全防御工具，將勒索病毒清除，保護用戶安全。

（5）采用分層的混合網(wǎng)絡架構(gòu)

隨著4G、5G和光纖網(wǎng)絡的快速發(fā)展，接入網(wǎng)絡的設備越來越多，通信網(wǎng)絡就需要將這些設備充分地融合在一起，以往的星型、總線型和網(wǎng)狀型拓撲結(jié)構(gòu)已經(jīng)無法滿足需求。因此，人們需要結(jié)合當前網(wǎng)絡通信服務需求，構(gòu)建了一個混合拓撲架構(gòu)，利用層次化和模塊化提高網(wǎng)絡設備接入服務能力，同時還可以降低管理復雜度，進一步提高網(wǎng)絡通信傳輸速度和數(shù)據(jù)共享能力，也可以提高設備和用戶接入便捷性。通信網(wǎng)絡采用混合組網(wǎng)模式，將網(wǎng)絡劃分為三個關(guān)鍵的層次，分別是服務層、傳輸層和應用層。服務層部署的設備包括各類型的服務器，比如DNS服務器、視頻服務器、流媒體服務器等，這些服務器可以為用戶提供各種數(shù)據(jù)資源，包括視頻、音頻、文檔、圖像等，提高了數(shù)據(jù)處理性能。傳輸層主要功能是實現(xiàn)數(shù)據(jù)的傳輸和轉(zhuǎn)發(fā)，部署的設備包括路由器、交換機、無線路由器等，以及很多的光纜線路和光網(wǎng)絡單元設備，比如OLT、ONU和ODN設備等，這些都可以大幅度提高數(shù)據(jù)傳輸速率，保證網(wǎng)絡數(shù)據(jù)的傳輸速率非?？臁脤又饕獮榫W(wǎng)絡管理員和普通用戶提供一個配置使用功能。網(wǎng)絡管理員需要根據(jù)應用需求調(diào)整網(wǎng)絡存儲設備等資源，以便能夠為用戶提供一個擴容功能，因此混合組網(wǎng)功能需要提供一個配置接口，及時地添加網(wǎng)絡設備，還可以根據(jù)網(wǎng)絡運行狀況進行維護，保證網(wǎng)絡的正常運行。

4 結(jié)束語

隨著人們進入到“互聯(lián)網(wǎng)+”時代，通信網(wǎng)絡的規(guī)模會越來越大，因此為了實現(xiàn)網(wǎng)絡的智能化和共享化，進一步增強互聯(lián)網(wǎng)的數(shù)據(jù)傳輸和服務能力，可以引入多種技術(shù)，比如可視化系統(tǒng)、分層化網(wǎng)絡。完善網(wǎng)絡安全防御機制，不僅可以提高各層的管理便捷性，還可以擴展網(wǎng)絡的容量，構(gòu)建冗余線路，保證數(shù)據(jù)傳輸安全，進一步提高網(wǎng)絡服務性能，具有一定的作用和意義。