通信網絡信息系統的安全防護技術研究

田鑫

[摘 要] 在當前科學技術飛速發展的今天，通信網絡給人們帶來了極大的便利，但是這種便利條件是與安全危險并存的，在當前的通信網絡信息系統中比較常見的網絡威脅就是網絡攻擊、信息數據竊取等等，本文主要針對上述情況，對如何保護通信網絡信息系統安全的防護技術進行簡單的分析和研究。

[關鍵詞] 通信網絡；信息系統；安全威脅；安全防護；技術；手段

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 17. 079

[中圖分類號] TP393 [文獻標識碼] A [文章編號] 1673 - 0194（2017）17- 0173- 02

0 前 言

當前我國的4G通信技術正在大力推廣中，針對通信網絡信息系統本身開放性高等特點，針對如何做好安全防護技術，保證通信網絡的穩定性是非常有意義的。

1 通信網絡信息系統比較常見的安全威脅

1.1 主動獲取用戶信息

最開始竊取用戶信息的時候，惡意行為操作人員會先將自己偽裝起來，然后再運用服務網絡的身份來請求目標用戶進行身份驗證，只要目標用戶通過了驗證，那么就說明用戶的身份信息已經被獲取了。

1.2 干擾了正常的系統服務

我們根據干擾等級，將其分為三個干擾項：

第一個是偽裝網絡實體。惡意行為操作人員為了獲取目標信息，會把自己先偽裝成合法的網絡實體，然后對用戶的服務請求進行反復拒絕，這樣一來就會對正常的通信服務起到干擾的作用。

第二個干擾項是協議等級干擾。由于在通信網絡系統中存在很多的特定網絡協議，惡意行為操作人員會利用技術手段來干擾特定協議，進而導致協議的流程失敗，這也是當前干擾項中非常常見的一種干擾手段。

第三個干擾項就是物理等級干擾。這種干擾主要是針對通信網絡系統中的無線鏈路，惡意行為操作人員會利用相關的物理手段對通信系統中的無線鏈路進行干擾，這樣一來直接就會導致用戶的一些數據信息沒有辦法及時傳輸，嚴重時還會導致系統崩潰。

1.3 數據竊取

在通信系統中，數據是網絡中最容易被竊取的信息，惡意行為操作人員會利用竊聽用戶業務、控制數據信息并以網絡實體的身份來光明正大地竊取用戶的信息，有時還會分析用戶流量，以此來達到非法行為的目的。

1.4 進行非法訪問

由于在正常的網絡運行中，用戶在訪問網絡的時候需要有合法的用戶身份驗證，而這些惡意行為操作人員會偽裝成合法用戶對網絡進行非法訪問，有時也會潛入到用戶中進行網絡攻擊。從而達到影響用戶正常運用網絡的目的。這也是當前比較難以解決的問題。

1.5 攻擊數據

由于網絡無線鏈路傳輸著相關的業務數據、控制信息等關鍵數據，所以一定要保證其完整性，而惡意行為操作人員會利用先進的技術手段對網絡無線鏈路進行修改、刪除等非常操作，進而導致數據傳輸出現了變化，從而影響了網絡無線鏈路的傳輸完整性。

2 通信網絡信息系統的安全防護技術

2.1 限制系統功能

黑客在進行網絡攻擊的時候，一般都會在檢測到網絡系統出現漏洞之后，才會偽裝成合法的用戶身份來侵入網絡，這時就需要我們采取有效措施來制止這種行為，我們可以通過系統設置來限制系統可以提供的服務，用戶還可以設置系統的操作權限。這樣可以極大地減少黑客利用相關服務功能侵入電腦。目前比較常見的安全設置就是限制用戶的訪問。還有一種辦法就是對數據進行加密。與此同時還可以限制一部分用戶對網絡資源的操作權限，對所有的登錄用戶都進行安全驗證。由于當前互聯網的開放性，在整個網絡中傳輸的數據會有被攔截的風險，所以有必要對數據進行加密處理。用戶可以設置自己獨特的密文，這樣也可以達到減少被攻擊的風險。這也是當前保證數據安全的有效方法之一。

2.2 不斷完善修訂和檢查網絡漏洞的措施

目前比較常用的安全防護措施主要包括防火墻、殺毒軟件以及安全防護檢測等等，這些殺毒防毒軟件大家都是比較熟悉的，但是很多用戶都忽視了對安全漏洞的修補和檢查，認為安全漏洞修補并不是什么重要的安全防護手段，殊不知很多的黑客都是通過網絡系統的安全漏洞來潛入電腦的，如果此時用戶沒有對網絡進行安全漏洞檢測的話，極有可能會造成用戶的電腦被惡意入侵，而入侵的媒介就是安全漏洞沒有及時修補。由此可見，及時修復系統存在的漏洞可以極大地降低網絡安全隱患的發生。

2.3 構建網絡信息應急系統

一直以來我們對通信網絡安全都是遵循安全第一、預防為主的原則，只有預防得當，才能夠真正地占據主動，由于通信信息網絡的安全故障的多變性是非常明顯的，可以說網絡隨時都有被破壞的風險，這也就要求我們的設計人員要專門設立管理通信網絡信息系統的機構，這對于網絡的統一管理和實時監控是非常有幫助的。一旦發生了通信網絡信息突發事件的話，就可以及時啟動應急預案來進行處理，這樣就可以將損失降到最低。

2.4 進行入網測試

現階段的入網測試主要包括對入網的相關網絡設備以及安全產品進行綜合的測評，并對設備的安全等級進行系統的測試，只有測試合格之后才能夠投入使用。這樣做不僅可以保證設備在實際運行時不會存在安全隱患，而且還可以保證被測試的產品在入網之后具備可用性和可監督性。從而實現對通信網絡的全面監督和管理。

3 結 語

通信網絡的安全維護工作并不是一蹴而就的，它是一個長期的工程，我們的設計人員需要不斷掌握新的技術手段，以此來適應當前網絡的發展，并在此基礎上引入更多的安全技術，只有這樣才能夠保證通信信息系統的安全性和可靠性。

主要參考文獻

[1]陳浩，王運兵.WEB服務安全防護技術發展綜述[J].信息安全與通信保密，2009（8）：159-161.

[2]賴宏應.信息化建設中的信息網絡安全專題——安全威脅和安全策略[C]//四川省通信學會學術年會，2003.

[3]劉鵬，荊繼武，戴英俠，等.局域網的安全問題[J].通信世界，1995（9）：14-16.

[4]羅光斗.三級聯動多種措施打造企業網絡安全平臺——以高峰林場為例[C]//廣西計算機學會年會，2009.

[5]俞平平.計算機操作系統安全技術——略談HP DOMALM/OS安全結構[C]//全國計算機安全學術交流會，1993.endprint