通信網絡信息系統的安全防護技術研究

賈小妮

[摘 要]在信息化時代，通信網絡信息系統在各行業工作中得到廣泛應用，合理應用其可以有效提升工作效率和效果，但其也存在一定的安全隱患，如果未做好安全隱患處理工作，其使用效果將會大打折扣，因此，需要在其安全防護工作中投入更多的人力、財力與物力。本文對通信網絡信息系統常見的安全威脅進行說明，之后對其安全防護技術進行分析。

[關鍵詞]通信網絡；信息系統；安全威脅；防護技術

doi：10.3969/j.issn.1673 - 0194.2018.04.070

[中圖分類號]TN915.08 [文獻標識碼]A [文章編號]1673-0194（2018）04-0-02

通信網絡信息系統為人們的交流和溝通提供了相應的平臺，但使用過程中可能會出現網絡攻擊、惡意行為以及信息盜取等情況，以上各類情況使其安全性有所降低，因此，如何有效提升通信網絡信息系統的安全性成為當前研究的關鍵。筆者根據通信網絡信息系統現存的安全問題提出幾點安全防護技術，希望為其安全性的提升提供可供參考的建議。

1 通信網絡信息系統常見的安全威脅

通信網絡信息系統安全問題相對較多，本文對幾種常見問題進行說明。其一，對主動獲取用戶信息方面的問題進行說明。其主要是指惡意行為發起者對自己進行偽裝，使用服務網絡的身份要求用戶進行身份驗證，在驗證完成后用戶的信息便會被盜取。其二，對干擾正常服務的問題進行說明。惡意行為發起者偽裝成為合法的網絡實體，對用戶服務請求進行拒絕，長此以往，便會對正常的通信服務產生一定的負面影響。惡意行為發起者使用物理方法或者其他技術干擾通信信息系統的無線鏈路，致使用戶數據無法及時進行傳輸，嚴重時甚至不能完成傳輸工作。惡意行為發起者使用一些技術對網絡信息系統的特定協議進行干擾，致使特定協議失效。其三，對非法訪問的問題進行說明。此類問題主要是指惡意行為發起者偽裝合法用戶的身份非法訪問網絡信息系統，之后對用戶與網絡信息系統進行攻擊。其四，對數據完整性方面的問題進行說明。惡意行為發起者使用某種技術對網絡無線鏈路傳輸中的數據、信息以及信令等進行修改或者刪除，使數據的完整性和準確性大大降低。其五，對數據盜取的問題進行說明。惡意行為發起者對用戶業務和信令等進行竊聽，偽裝成網絡實體對用戶的身份信息進行盜取，以此實現自己的目的。

2 通信網絡信息系統安全防護技術

2.1 做好網絡信息系統漏洞掃描與修補工作

隨著信息化水平的不斷提升，通信網絡信息系統安全隱患也隨之增多，合理設置防火墻、安裝殺毒軟件以及應用入侵檢測技術，可以有效減少安全問題。經過實際調查與分析得知，通信網絡信息系統出現安全問題的主要原因是，其存在安全漏洞配置不正確的情況。為了有效解決此問題，工作人員需要做好漏洞安全掃描及修補的工作，安全掃描可以對通信網絡信息系統的安全性進行判斷，將底層技術作為依據時，其分為基于主機的掃描方式和基于網絡的掃描方式，前者主要指在系統中對一個Agent（代理）及Services（服務）進行合理安裝，在實現訪問全部文件和進程目標的同時，可以為漏洞掃描工作提供更多的有利條件；后者可作為漏洞信息的收集設施，將漏洞的特征作為依據對網絡數據包進行構建，使用網絡對計算機中的目標進行掃描，進而判斷其有無漏洞。在掃描后如果發現通信網絡信息系統存在安全漏洞，工作人員需要盡快制訂相應方法進行修補，進而保證系統安全運行。

2.2 對信息進行加密

信息加密是提升通信網絡信息系統安全性的有效方法，常見加密方法包括以下幾種。其一，端點加密。其主要指對兩終端之間的所有數據進行加密與保護，進而使源端用戶與目的端用戶數據傳輸的安全性有所保證。其二，節點加密。其主要是指對傳輸鏈路進行加密與保護，進而對源節點和目的節點傳輸鏈路的安全性進行提升。其三，鏈路加密。其主要是指對網絡信息進行加密處理，確保各網絡節點之間鏈路信息傳輸具有較高的安全性。

除此之外，為了有效提升通信網絡信息加密效果，工作人員需要對用戶信息隱私意識進行提升，各類用戶在應用通信網絡信息系統時，需要做好以下幾方面的工作。其一，在相關設備中對殺毒軟件進行合理安裝，使用其對病毒和蠕蟲等進行有效阻截，對通信網絡信息系統的漏洞進行彌補。其二，在網絡調查或者注冊賬號時，不必將自己的信息完整填寫，在無要求時可使用化名進行填寫。其三，不要隨意添加好友，在涉及財產交易時，需要提高警惕，在證實后才能進行交易，不給不法分子提供可乘之機。其四，在設置密碼時，將字母、符號及數字等進行有機組合，提高密碼的安全性，避免后期出現被破解的情況。

2.3 對系統功能進行合理限制

在通信網絡信息系統運行中，工作人員需要對服務項目與登錄用戶設置相應的登錄權限，在獲得權限后才能進行登錄，減少不法分子入侵系統的情況，例如，對一些軟件或者硬件進行增設，通過日志和記賬等功能對系統安全性進行提升。設置資源訪問權限，禁止用戶進行訪問，且需要對控制臺登錄進行合理限制，使用網絡安全檢測儀對通信網絡信息系統是否存在安全漏洞進行檢查，在發現安全漏洞后，需要盡快采取對策進行處理。合理應用數據加密方法，其主要是指對數據的表現形式進行改變，只有指定的人才能看到原有數據，實現第三者保密的目的，當信息由源點直接傳輸至目的地時，則不需要進行加密。

2.4 做好入網測試工作

入網測試主要是指，對即將加入通信網絡信息系統的相關設備及產品進行相應的檢測，通過檢測過程對其安全性進行判斷，在達到規定要求后才能入網，通過此項工作，可以對以往設備入網攜帶未知安全隱患的情況進行有效規避，最大程度地提升通信網絡信息系統的安全性及可靠性。除此之外，需要對通信網絡信息系統的升級包和補丁包進行嚴格檢測，減少升級過程使系統出現安全漏洞的情況。

2.5 合理應用多通道技術

多通道技術主要是指，對信息傳輸的通道進行增加，例如：使用不同的通道對控制數據和業務數據進行分別傳輸；使用A1通道完成控制數據的傳輸工作，使用A2通道完成業務數據的傳輸工作，避免數據傳輸過于混亂的情況。在實際應用過程中，需要保證各通道之間處于相互獨立的狀態，在成功攻擊兩個通道時才能獲取完整的數據，這具有較高的保密性，使通信網絡信息系統安全性有所提升，但此種方法需要的成本較多，工作人員需要酌情對是否使用此種方法進行選擇。

2.6 對應急恢復系統進行構建

在通信網絡信息系統安全防護工作中，需要對安全第一、預防為主的理念進行貫徹與落實，系統安全問題具有多變性、不定性和復雜性的特點，在任何時間均可能發生惡意入侵或者破壞的情況，為了有效減少上述情況，相關單位需要組建一支專業化的管理部門。此部門的主要工作便是對通信網絡信息系統進行實時管控，為了確保管控效果，負責人需要做好分工，將各項工作落實到人頭上，實現實時全面管控的目標，同時需要制訂合理的應急預案，在發生問題后便可啟動應急預案，保證在最短的時間內解決相關問題，減少其帶來的負面影響。

2.7 做好自身安全性建設工作

通信網絡信息系統和其他社交平臺相同，對Ajsx技術進行了廣泛使用，為了保證其安全性，工作人員需要對跨站腳本的攻擊進行檢測，與此同時，還需要做好以下幾方面工作。其一，在測試頁面輸入代碼，對用戶輸入內容的可靠性進行檢測，通過檢測過程對其有無安全漏洞進行判斷。其二，使用安全漏洞檢測設施對所有網站進行全面檢測，及時發現和排除各類網站的問題，進而為通信網絡信息系統安全性的提升提供更多的保障。其三，展開參數替換測試，通過測試過程，對系統有無問題及其帶來的影響進行了解和掌握，在綜合分析后制訂適當的方法進行處理。其四，在網絡開發時期，使用自動化工具做好黑盒與白盒測試工作，在過濾文本時，需要保證網站不存在過大的安全漏洞。其五，對不良信息進行實時監測，在保證用戶自由發表言論的情況下，提升通信網絡信息系統的安全性。

2.8 采取實名認證的方法

通信網絡信息系統的第一個步驟便是用戶認證，展開實名認證可以對以往不法分子進入系統篡改或者盜取信息數據的情況進行合理規避，進而保證信息數據的完整性。現階段，實名認證主要包括身份認證、郵箱認證和手機認證等。其中，身份認證工作極其重要，如果其出現問題，會使網絡信息系統安全性大大降低。為此，工作人員需要對實名認證系統進行有效管控，并且需要做好用戶身份加密工作，避免不法分子盜取用戶信息進行攻擊。

2.9 加大管控力度

有關部門需要根據通信網絡信息系統使用現狀制定合理的法律法規，并對用戶的信息進行保護，對不法分子進行嚴懲，讓其他人員知道做出此種行為所要承受的后果。與此同時，各網站需要將用戶需求和實際情況作為依據，制定屬于自己的規章制度和隱私設置，以此提升用戶信息的安全性。

3 結 語

安全問題對通信網絡信息系統的使用效果會產生較大的負面影響，為此，工作人員需要盡快解決現存問題。本文針對通信網絡信息系統常見的安全問題，提出做好網絡信息系統漏洞掃描與修補工作、對信息進行加密、對系統功能進行合理限制、做好入網測試工作、合理應用多通道技術、對應急恢復系統進行構建、做好自身安全性建設工作、采取實名認證的方法以及加大管控力度等措施，以期工作人員根據系統運行過程中的問題，合理使用以上方法進行改進，降低安全問題出現的概率，為通信網絡信息系統安全運行奠定更加堅實的基礎，以為人們帶來更多的方便。

主要參考文獻

[1]黃治華，高峰，汪慧君.網絡信息系統安全能力及關鍵技術研究[J].網絡安全技術與應用，2017（5）.

[2]蘇國斌，胡偉健.試論通訊網絡信息系統的安全防護技術[J].中國新通信，2014（3）.

[3]劉彪.淺談通訊網絡信息系統的安全防護技術[J].中國科技縱橫，2013（11）.

[4]慕文靜，鄭鑫，張曉潔，等.通信網絡信息系統的安全防護技術[J].中國管理信息化，2017（17）.

[5]于江.通信網絡信息系統的安全防護技術[J].中國管理信息化，2017（15）.

[6]袁煥程.試述通訊網絡信息系統的安全防護技術[J].大科技，2017（26）.