通信網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)技術(shù)研究

賈平剛 李巖松 周延年

(空軍工程大學(xué)防空反導(dǎo)學(xué)院,陜西咸陽(yáng) 713800)

1 通信網(wǎng)絡(luò)信息系統(tǒng)中常見(jiàn)的安全威脅

1.1 無(wú)線通信安全威脅

科學(xué)技術(shù)的不斷發(fā)展與進(jìn)步,促使了信息技術(shù)以及智能手機(jī)的發(fā)展,網(wǎng)絡(luò)以一種更加直觀的方式展現(xiàn)在我們面前,尤其是年輕人,隨時(shí)隨地都能夠上網(wǎng),由于手機(jī)的網(wǎng)絡(luò)覆蓋面比較廣,那么其安全性就無(wú)法得到保證。不健全的無(wú)線網(wǎng)絡(luò)安全系統(tǒng)導(dǎo)致手機(jī)用戶信息的安全無(wú)法得到保證,用戶對(duì)信息的管理不到位,可能還會(huì)出現(xiàn)通信被監(jiān)聽(tīng)的現(xiàn)象。手機(jī)無(wú)法正常使用,現(xiàn)如今手機(jī)可以下載諸多的軟件,軟件的下載也為不法分子提供了可乘之機(jī),向用戶或者通訊錄好友傳遞詐騙信息,對(duì)通信網(wǎng)絡(luò)的安全性造成了極大的影響。

1.2 非法訪問(wèn)通信網(wǎng)絡(luò)

通常情況下,只有合法的身份才能夠訪問(wèn)通信網(wǎng)絡(luò)信息系統(tǒng),但是有些不法分子會(huì)對(duì)自己的身份進(jìn)行偽裝,進(jìn)入網(wǎng)絡(luò)系統(tǒng)對(duì)網(wǎng)絡(luò)以及用戶實(shí)施攻擊,十分不利于通信網(wǎng)絡(luò)系統(tǒng)以及用戶信息的安全。

1.3 數(shù)據(jù)安全威脅

所謂通信網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)安全威脅實(shí)際上就是對(duì)數(shù)據(jù)的完整性所造成的威脅。想要實(shí)現(xiàn)網(wǎng)絡(luò)信息的傳遞工作,必須要保證所傳遞的信息在借助無(wú)線網(wǎng)傳輸過(guò)程中的完整性,但是有些不法分子還是會(huì)運(yùn)用非法手段對(duì)數(shù)據(jù)進(jìn)行更改,數(shù)據(jù)的安全性也就無(wú)法得到保證。

2 通信網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)技術(shù)

2.1 做好網(wǎng)絡(luò)信息系統(tǒng)漏洞掃描與修補(bǔ)工作

隨著技術(shù)的發(fā)展,信息化程度的提升,通信網(wǎng)絡(luò)信息系統(tǒng)的安全隱患也就越來(lái)越多,設(shè)置科學(xué)、合理的防火墻,安裝殺毒軟件以及一些自測(cè)技術(shù),能夠有效降低安全問(wèn)題發(fā)生幾率。通過(guò)調(diào)查研究發(fā)現(xiàn),通信網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)安全問(wèn)題主要是由于所存在的安全漏洞配置的錯(cuò)誤。為了解決該問(wèn)題,相關(guān)工作人員需要提前做好對(duì)漏洞的掃描自己維護(hù)工作,可以通過(guò)通信網(wǎng)絡(luò)信息系統(tǒng)的安全性進(jìn)行安全掃描工作,以基層技術(shù)為基礎(chǔ),進(jìn)行主機(jī)掃描以及網(wǎng)絡(luò)掃描。掃描完成之后如果發(fā)現(xiàn)系統(tǒng)當(dāng)中存在安全漏洞,相關(guān)工作人員應(yīng)該盡快制定解決方案,從而保證系統(tǒng)的正常、穩(wěn)定運(yùn)行。

2.2 對(duì)信息進(jìn)行加密

信息加密是提高通信網(wǎng)絡(luò)信息系統(tǒng)安全性的有效措施之一。比較常用的加密方式主要有以下幾種:(1)斷點(diǎn)加密。所謂斷點(diǎn)加密實(shí)際上就是對(duì)兩個(gè)終端之間的全部的數(shù)據(jù)進(jìn)行加密保護(hù),保證源端用戶以及目的端用戶的安全性。(2)節(jié)點(diǎn)加密。就是對(duì)傳輸鏈路之間的信息進(jìn)行保護(hù)和加密,從而提升信息的安全性。(3)鏈路加密。主要是對(duì)網(wǎng)絡(luò)信息實(shí)施保護(hù),保證網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息的安全性。

2.3 做好入網(wǎng)測(cè)試工作

所謂入網(wǎng)測(cè)試實(shí)際上就是檢測(cè)即將加入通信網(wǎng)絡(luò)信息系統(tǒng)當(dāng)中的產(chǎn)品以及設(shè)備的安全性,在檢測(cè)的過(guò)程當(dāng)中對(duì)安全性進(jìn)行檢查,放達(dá)到所規(guī)定的要求之后才允許入網(wǎng),通過(guò)一系列的工作,盡量避免安全隱患的出現(xiàn),從而提高通信網(wǎng)絡(luò)信息系統(tǒng)的安全性以及可靠性。另外,認(rèn)真檢測(cè)通信網(wǎng)絡(luò)信息系統(tǒng)的升級(jí)包以及補(bǔ)丁包的安全性,避免在進(jìn)行升級(jí)的過(guò)程中出現(xiàn)安全漏洞。

2.4 合理應(yīng)用多通道技術(shù)

多通道技術(shù)主要就是增加信息的傳輸通道。比如說(shuō),運(yùn)用不同種的通道進(jìn)行控制數(shù)據(jù)以及業(yè)務(wù)數(shù)據(jù)的穿點(diǎn),運(yùn)用a通道傳遞控制數(shù)據(jù),b通道傳遞業(yè)務(wù)數(shù)據(jù),避免在進(jìn)行數(shù)據(jù)傳輸工作時(shí)出現(xiàn)混亂的問(wèn)題。當(dāng)實(shí)際進(jìn)行應(yīng)用時(shí),各個(gè)通道必須要處于相互獨(dú)立的狀態(tài),這樣才能夠?qū)崿F(xiàn)在對(duì)兩個(gè)通道成功攻擊之后獲得更加完整的數(shù)據(jù),從而提升數(shù)據(jù)的安全性,但是因?yàn)檫@種方式會(huì)耗費(fèi)大量的資金,所以在使用時(shí)工作人員需要認(rèn)真考慮。

2.5 構(gòu)建應(yīng)急恢復(fù)系統(tǒng)

在對(duì)通信網(wǎng)絡(luò)信息系統(tǒng)實(shí)施防護(hù)時(shí),需要始終堅(jiān)持安全為主、預(yù)防第一選擇,因?yàn)橥ㄐ啪W(wǎng)絡(luò)信息系統(tǒng)的安全問(wèn)題具備較強(qiáng)的不確定性,再加上比較復(fù)雜,隨時(shí)都有可能會(huì)發(fā)生安全事故,為了能夠盡量規(guī)避上面所提出的問(wèn)題,相關(guān)工作單位應(yīng)該建立一個(gè)具備專業(yè)能力的部門(mén)實(shí)施管理。

2.6 做好自身安全性建設(shè)工作

通信網(wǎng)絡(luò)信息系統(tǒng)和其他的社交平臺(tái)相同,都會(huì)使用到Ajsx技術(shù),為了更好的保證其安全性,相關(guān)工作人員應(yīng)該檢查跨站腳本的安全性。

2.7 采取實(shí)名認(rèn)證制度

使用通信網(wǎng)絡(luò)信息系統(tǒng)的第一項(xiàng)工作就是進(jìn)行用戶的認(rèn)證,通過(guò)實(shí)名認(rèn)證的方式能夠避免不法分子在系統(tǒng)當(dāng)中修改、攝取信息數(shù)據(jù)的問(wèn)題,從而保證信息數(shù)據(jù)的完整性。當(dāng)今時(shí)代,所謂的實(shí)名認(rèn)證主要包含對(duì)身份的認(rèn)證、對(duì)手機(jī)號(hào)碼的認(rèn)證以及對(duì)電子郵箱的認(rèn)證。身份認(rèn)證是最重要的,如果在身份認(rèn)證環(huán)節(jié)出現(xiàn)問(wèn)題,那么通信網(wǎng)絡(luò)信息系統(tǒng)的安全性將很難保證。所以,相關(guān)工作人員應(yīng)該加大對(duì)實(shí)名認(rèn)證系統(tǒng)的管理和控制,做好對(duì)隱私的保護(hù)工作,避免不法分子竊取用戶的信息從而進(jìn)行攻擊。

2.8 加大管控力度

國(guó)家應(yīng)該按照現(xiàn)如今通信網(wǎng)絡(luò)信息系統(tǒng)應(yīng)用的現(xiàn)狀制定相關(guān)的法律法規(guī),對(duì)用戶信息實(shí)施保護(hù),對(duì)于一些不法分子的違法行為進(jìn)行懲罰,并讓其他的人也能夠了解做出類似事情需要承擔(dān)的后果。另外,網(wǎng)站應(yīng)該以用戶的實(shí)際情況以及實(shí)際需要為基礎(chǔ),制定網(wǎng)站使用的規(guī)范以及隱私的設(shè)置,從而提高用戶信息的安全性。

3 結(jié)語(yǔ)

通信網(wǎng)絡(luò)信息系統(tǒng)的維護(hù)工作是一項(xiàng)長(zhǎng)期的工作,并不是一朝一夕就能夠完成的,相關(guān)技術(shù)人員應(yīng)該了解時(shí)代的變革,掌握新興的技術(shù)手段,并能夠在通信網(wǎng)絡(luò)信息系統(tǒng)當(dāng)中應(yīng)用,從而適應(yīng)時(shí)代的發(fā)展與進(jìn)步,并以此為基礎(chǔ)提高通信網(wǎng)絡(luò)信息系統(tǒng)的安全性以及可靠性。

[1]申波.通訊網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)技術(shù)[J].電子技術(shù)與軟件工程,2016,(18):227.

[2]宋敬文.通訊網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)技術(shù)探析[J].電腦迷,2016,(05):20.