通信網絡信息系統安全防護技術分析

周世杰

(福建船政交通職業學院,福建 福州 350007)

0 引言

截至目前,我國上網的網民人數達到了8.4 億人,其中手機用戶達到了12 億人,這些用戶群體每天上傳的信息量高達300 億條。在用戶開展信息交流的過程中可能會存在很多問題,其主要表現在:病毒或黑客所帶來的安全威脅;網絡漏洞沒有及時得到修補;網民安全意識不足等,這些問題如果沒有得到有效解決,將會使用戶的自身安全和財產安全等無法得到有效保障[1]。因此,通信網絡技術人員應針對當前用戶出現的通信網絡信息安全問題進行全面剖析,通過綜合運用多種安全防護技術,避免用戶開展網絡信息傳輸和進行網絡社交時出現信息泄露或者重要信息被隨意盜取的情況,從而增強網絡信息系統的安全性。

1 通信網絡信息系統運行過程中常見的安全威脅

1.1 用戶數據信息的泄露

入侵者在侵入通信網絡信息系統時,主要借助多種技術手段,通過各種偽裝,將自己打造成為服務網絡的工作人員,引導用戶對自己的身份開展驗證。而這種身份驗證的方式存在很多漏洞,例如:用戶根據服務網絡中的相關提示完成身份驗證,這些侵入者就會通過開展一些違法操作,即竊取用戶信息上的各種重要業務或者信令等,導致用戶信息泄露,致使用戶造成重大經濟損失。

1.2 網絡系統的干擾

目前,網絡信息系統干擾項主要分為3 個方面:(1)協議等級干擾。這種干擾的手段較為常見,它主要是指一些不法分子借助技術手段對通信網絡系統中特定的網絡協議流程進行破壞和干擾。(2)物理等級干擾。這種手段主要是入侵者對通信網絡系統中的無線鏈路進行干擾,即網絡中的一些不法分子借助物理技術手段發起對無線鏈路的干擾,導致網絡用戶數據信息傳輸受到一定阻礙,從而達到使用戶無法順暢地將重要信息進行傳輸的目的。同時,無線鏈路受到干擾后還會導致通信網絡信息系統出現崩潰的現象,直接影響人們的正常交往和工作業務來往等。(3)網絡實體偽裝。網絡不法分子通過偽裝成合法的網絡實體,對網絡用戶所發起的一些服務請求進行干擾和破壞,使用戶無法開展正常的通信服務。

1.3 非法訪問

常規網絡訪問都需要用戶進行身份驗證,同時,用戶在訪問時應使用合法的身份。但是入侵者為了使自己變成網絡信息系統的合法用戶,都會使用一些特殊的技術手段開展對用戶網絡的攻擊和破壞。只有當各個要素滿足其條件和相關要求時,網絡無線鏈路傳輸才能開展有效的傳遞。在這一過程中如果入侵者對這些要素進行改動或隨意篡改其中的內容,最終將無法保障信息傳輸的安全運轉。

1.4 網絡病毒入侵

現階段,人們手機上都下載了很多App 或者軟件等。雖然這些軟件給人們帶來了便捷,但是這些軟件也為網絡病毒傳輸等提供了更多空間。一些不法分子借助這些App 或軟件自身存在的漏洞,開展對用戶信息的盜用或者欺詐犯罪等違法活動,這就給通信網絡信息系統的安全運行帶來不利影響。

2 通信網絡信息系統安全防護技術的應用和分析

2.1 信息加密技術

通信網絡信息系統運行過程中利用信息加密的手段,能夠有效提升信息系統的安全性。針對用戶信息被泄露的問題,網絡通信技術人員采用加密計算方法的運用,實現對通信網絡信息系統的加密處理。

這種技術的應用有很多優勢,如:成本相對較低;應用簡便,可以廣泛應用到信息管理中。一方面,技術人員通過開展端點加密,對兩個終端間的數據進行保護和加密處理,從而使源端和目的端的用戶對數據進行安全傳輸。另一方面,技術人員通過傳輸鏈路開展加密處理和保護工作,從而實現源節點和目的節點間鏈路的安全傳輸[2]。另外,技術人員在開展信息加密處理時還可以采用鏈路加密的方式,對一些重要的網絡信息開展加密處理,從而保障每一個節點之間都能夠安全傳輸鏈路中的信息。

與此同時,用戶也應該結合自身發展的情況,提升信息隱私保護的意識,這樣才能有效提升信息安全防護的質量和效率。例如:(1)在使用通信時,用戶應該安裝一些性能較好的殺毒軟件,并定期清理設備中可能存在的病毒或者蠕蟲。(2)用戶在填寫一些重要的信息時,如沒有特殊要求盡量不要過于詳細地填寫信息。(3)用戶在添加好友時,如果遇到長時間不聯系的好友發出借錢的信息等,要提升自身安全意識,并保持高度的警惕,從而避免讓不法分子有可乘之機。(4)用戶在社交網站中注冊相關密碼時,需要注意密碼的復雜性,并采取字母+符號等組合方式,減少通信過程中出現安全風險的可能性。

2.2 漏洞管理和修補

網絡黑客主要是通過對系統中存在的安全漏洞開展攻擊或者入侵等行為。網絡黑客的存在已經成為威脅通信網絡系統安全的重要影響因素。因此,想要保障通信網絡信息系統的安全性,技術人員應利用計算機中的漏洞掃描、修補等防護工具,以減少不法分子的入侵的可能性。例如:技術人員借助計算機中的安全漏洞掃描系統開展掃描和檢測。

目前,漏洞類型在劃分時主要分為物理漏洞和軟件漏洞。技術人員在對物理漏洞開展安全防護時主要采用安全掃描和修補等方法進行管控;對于軟件漏洞主要是通過下載相關漏洞補丁的方式對其開展修補。這種漏洞管理和修補的方式能夠為系統安全運行等提供基礎保障。

2.3 防火墻技術

通信網絡系統在運行過程中,相關技術人員會借助防火墻技術對外部網絡進行安全檢查,安全檢查不僅能夠保障移動設備或者計算機設備的順利運行,還能夠攔截一些具有一定威脅性的信息。

防火墻技術可以分為3 種形式:(1)報文過濾防火墻。該防火墻主要設置在內網和外網相連的路由器中,技術人員通過報文過濾,以加強對流量訪問的有效限制,從而保障信息認證或者信息檢查等在進入時,開展有效檢查。(2)雙穴網關防火墻。這一防火墻形式相對于前一種,優勢更加明顯。在通信網絡系統運行過程中,技術人員通過對網絡接口進行有效處理,使IP轉發功能實現轉化,外部信息也就無法對內部進行有效訪問。可見,雙穴網關防火墻發揮的隔離作用能夠有效提升信息安全性。(3)應用網與報文過濾器相互結合而成的一種屏蔽防火墻。這種防火墻具有雙重屏蔽作用,能夠顯著提升防火墻效率,徹底地將外界信息訪問的權利進行隔斷,從而大大提升信息網絡安全性[3]。

2.4 身份認證技術

數據庫管理系統中,最為關鍵的一個環節就是開展身份認證。計算機在運行過程中或在社交媒體注冊、網上購物的過程中,需要網絡實名認證的地方越來越多,用戶在進行訪問時需接受識別、認證,認證的方式也相對較多,以此保障用戶的信息安全。

現階段,密碼泄露或者信息盜取的事件越來越多,加大身份認證,設置權限等顯得尤為重要。例如:用戶可以采用微信身份認證的方式,加大安全防護的效果;并且利用基于共享密鑰的身份認證、生物特征的身份驗證、公開密鑰加密算法的身份的認證、WiFi 開放系統認證等方式,最大程度保障信息不被隨意盜取。

另外,一種新型的身份認證技術正在逐步占領市場,如:聲紋識別身份認證,這種認證方式主要是根據語音中用戶說話的特征識別身份。與其他特征識別進行比較,這種認證方式較為便捷,且不需要記憶,能夠切實保障個人信息安全。

2.5 入侵檢測

借助軟件開展有效檢測和監控,能夠幫助用戶實時掌握非法入侵的行為,從而促進網絡系統開展穩定運行。計算機設備中的網絡安全防護系統不斷地優化和升級,能夠防止系統入侵的發生,從而保障用戶信息的安全性。但是非法用戶隨意篡改軟件的情況時有發生,這就需要用戶提高個人安全意識或者網絡通信技術防護部門等靈活采用各種技術,如:統計分析法或者簽名分析法等技術。構建完善的網絡監控系統,當系統中出現報警的信息后,能夠及時對存在的問題進行上報[4]。

另外,入侵檢測技術還可以與防火墻進行聯合使用,這樣能夠有效排查可能存在嫌疑的數據或信息,從而有效阻止一些具有威脅性信息的入侵。

2.6 應急恢復系統

通信網絡信息系統出現的安全防護問題應引起企業網絡通信技術部門、維護部門、開發部門等的重視。技術人員通過積極采取有效對策以將安全隱患問題進行扼殺。其中,建立應急恢復系統尤為重要。

一方面,技術部門和維護部門通過對信息系統中所出現的安全問題開展分工管理和防護,加強嚴格監控,做好應急預案;另一方面,企業還應該組織更加專業的隊伍,加強對資源的有效整合,從而保障各項數據都能夠得到有效傳輸。一旦出現相應的問題,系統就能第一時間做出反應,從而保障系統的安全運行,切實保證通信網絡信息系統的安全運行。

3 結語

由此可見,通信網絡信息系統的安全隱患問題不僅威脅到了用戶的合法權益,還給用戶帶來經濟上的巨大損失,這一問題不容忽視。通信網絡信息技術人員應做好安全防護的工作,從多個方面采取有效的措施,結合通信網絡信息系統技術對用戶重要信息開展有效的保護。

文章通過合理采用不同類型的安全防護技術,進一步提出了改善通信網絡信息系統運轉時出現安全問題的措施,提升了通信網絡的安全性,也為企業的生產運營和用戶的正常溝通、交往等奠定堅實的基礎。