浩源科技有限公司浙江省金华市321000
摘要:如今,我国科学技术以飞快的速度在发展,特别是通信网络的进步给人们的生产和生活带来了诸多便利,大大改变了人们的生活方式。然而,任何事物都有两面性,在享受通信网络的便利性的同时也会存在一定的安全问题,例如,我们最经常面对的就是网络信息泄露、网络黑客等。因此,如何做好通信网络信息系统的安全防护就显得非常重要,文章在简要介绍通信网络信息系统中常见的安全威胁基础上,进一步提出了通信网络信息系统的安全防护技术,希望能为相关企业及单位提供一定的参考。
关键词:简述;通信;网络信息系统;安全防护技术
在通信网络信息系统发展过程中,会潜藏着诸多安全隐患,这是必然的,也是不可避免的。作为研发人员和使用用户,最重要的任务就是最大程度降低安全隐患,并从实际发展特点出发,研发出相应的安全防护技术。在实际工作中,为了有效保护通信网络信息系统安全,大多数人普通采用的方式的是应用安全扫描手段,在特定形势下也会采用入网测试、限制系统功能等,上述方法对安全漏洞的减少有着非常重要的作用,必须要合理利用这些方法。
1通信网络信息系统中较为常见的安全威胁
1.1无线通信安全威胁
人们之所以能够较为顺利的使用网络,主要得益于信息技术和智能手机的快速发展,对于年轻人来说,几乎每天都会使用手机或者无线设备上网。而相比于无线设备来说,手机的使用用户更多,导致这种现象的原因是,无线网络安全存在较大的安全隐患。由于无线网络安全系统很不健全,使得根本无法保障手机或者通信设备用户的信息安全,如果不妥善保管用户信息,犯罪分子就会乘机监听用户通信,甚至通过病毒等方式拦截手机通讯录,导致手机瘫痪。如今,手机上的应用软件越来越多,下载软件有可能会携带病毒,如果利用这些病毒或者漏洞盗取用户私人信息,用于诈骗或者从事非法活动,必然会对保障通信网络安全产生不利影响。
1.2干扰正常系统服务
基于干扰等级可以将干扰项分为三类。一是,伪装网络实体。这种行为操作带有恶意性质。为了得到目标信息,操作人员会伪装成合法网络实体,并反复拒绝用户的服务请求,以此达到干扰正常通信服务的目的。二是,协议等级干扰。众所周知,通信网络系统包含较多特定网络协议,而一些不怀好意的操作人员会采用相应的技术手段对特定协议进行干扰,使得协议流程无法成功,这种干扰手段是最常见的,也是使用频次最高的。三是,物理等级干扰。该干扰方式主要将攻击重点放在通信网络系统中的无线链路上,操作人员会采用一定的物理手段来干扰通信系统中的无线链路,这会使得用户根本没有时间来传输和备份相关数据信息,最严重的还会造成系统崩溃,无法正常运行。
1.3数据安全威胁
对于通信网络信息系统来说,其数据安全威胁指的是攻击数据的完整性。在网络无线链路传输过程中,为了有效传输网络信息,最重要的就是确保控制信息、业务数据、用户信息、信令等的完整性。然而,如果部分恶意攻击者如果使用先进的技术手段来窃取或者篡改相关数据和信息,就会严重威胁数据安全,这是非常危险的。
2通信网络信息系统的安全防护技术
2.1限制系统功能
通常情况下,黑客之所以能够成功攻击网络,大多数都是因为网络安全有漏洞,才会被黑客利用。而黑客攻击网络所带来的危害是非常大的,轻者损失一部分数据信息,严重的话甚至会造成网络瘫痪。因此,必须要想方设法制止。一方面,设置系统权限,对可提供的服务进行限制,这种方法也适用于用户。这就能最大程度降低黑客利用相关服务功能入侵系统的可能性。当前,限制用户访问是最常用的安全设置方法。另一方面,加密数据。除了加密部分数据,还要对部分用户操作网络资源的权限进行限制,所有用户登录都需要安全验证。目前,网络的开放程度非常高,如果在网络中传输数据,极易被拦截,因此,加密处理重要信息是非常有必要的。加密时,用户可以自己设置密码,尽可能降低被攻击的可能性。
2.2做好信息加密工作
当前,提高通信网络信息系统安全最有效的方法就是加密系统信息,一般使用下述三种方法来加密信息。第一,端点加密,具体为通过两个端点之间数据的加密保护,以此确保端源用户和目的用户传输数据的安全。第二,节点加密,具体为,通过传输链路的加密保护,以此保证源节点和目的节点的传输链路安全;第三,链路加密,具体为对相关网络信息进行加密处理,进而保障不同网络节点之间链路信息传输的安全。在此基础上,为了有效提高通信网络信息加密工作水平,用户保护自身隐私意识也是亟待提高。作为用户,运用通信网络时,必须要做到下述四方面:第一,使用网络设备前必须要安装官方杀毒软件,以此拦截网络上的各种蠕虫和病毒,保障设备安全;第二,在网络上,切忌填写过于详细个人信息和资料,特别是在注册账号和填写相关问卷时,除非有特殊要求或者安全度非常高的网站,一般不要使用真实信息;第三,对于网络上的好友,涉及到金钱交往的,要提高戒备心,核实信息后再转账或者打款;第四,设置社交网站或者账号的密码时,切忌容易被破解的,尽量选择复杂的密码,内容可以包含数字、特殊符号、大小写字母等,将风险降低到最低程度。
2.3建立健全网络漏洞检查和预防机制
当前,我国普遍使用杀毒软件、防火墙、安全防护检测等手段来确保通信网络信息系统安全,而修补、检查安全漏洞则常常被忽略,有些人甚至觉得,修补安全漏洞根本没有什么实质作用。事实上,利用网络系统安全漏洞入侵通信网络信息系统的案例比比皆是,如果用户无法及时检测并修复安全漏洞,很容易出现黑客入侵电脑的情况。通过分析可知,要想最大程度减少网络安全隐患问题,及时修复系统安全漏洞是非常有必要的,能够起到预防作用。
2.4系统应急恢复
首先,设置专门部门和机构,用于管理各类通信网络信息系统安全问题,能够从全局角度,通过合理分工和配置,做到统筹管理,最终对通信网络信息系统进行监控。然后,积极做好相关应急预案,如果出现较为严重的安全问题,能够第一时间恢复,最大程度减少损失,解决问题后,还要根据问题作出反馈和总结,以此保证通信网络信息系统的安全性。
2.5采取实名认证制度
用户认证是做好通信网络信息系统安全维护工作的最重要基础。只有采用实名认证制度,才能将恶意篡改系统数据和信息的可能性降到最低程度,维护信息和数据的完整性和安全性。当前,实名认证指的是认证用户的身份、手机号码、电子邮箱等信息。认证身份的重要性不言而喻,如果认证身份失败,就很难真正保证通信网络信息系统的安全性。因此,通信网络信息系统的工作人员要切实加大管理和控制实名认证系统的力度,在确保保护用户隐私的基础上,将不法分子盗窃网络数据、攻击网络系统的可能性减小到最低。
3结束语
通过上述分析发现,维护通信网络信息系统安全是一个非常复杂和漫长的过程,需要多个部门、多方力量共同努力。研发人员要不断提升自身技术水平,使用更为先进的方法和手段来保障网络通信安全;而对于用户来说,优化自身使用习惯,采用正确的方法来使用通信网络设备,就能够有效保障通信网络信息系统的安全,最终为我国通信网络信息系统的防护做出巨大贡献。
参考文献:
[1]农振峰.试论通讯网络信息系统的安全防护技术[J].科学与财富,2014(8):418-418.
[2]李艳萍,刘海英.通信网络安全防护技术研究综述[C]//2014.
[3]谢燕江.通讯网络信息系统的安全防护技术分析[J].电子技术与软件工程,2016(2):215-215.