摘要:当前,我国通信网络信息系统日趋完善,通信网络技术水平有了明显提高。为了使通信网络平台当中的信息一直处于保密的状态,应该加强对信息系统的安全防护工作,从而使其更好的为人们进行服务。
关键词:通信网络;信息系统;安全防护技术
引言
信息技术改变了人们的生活,改变了工作方式,也改变了世界。信息技术成为一个时代的标志,带动整个的社会飞速发展。信息时代,信息的传播速度快,信息处理方式程序化进行,而且不断得到优化,在这样的社会环境中,通信网络的开放性也导致安全问题存在。为了确保通信网络信息系统有效运行,就需要做好系统安全防护工作,这是提高通信网络信息系统质量的关键。
1通信网络信息系统常见的安全威胁
1.1窃取用户身份和数据
通信网络安全侵扰者会利用技术手段,将自己伪装成为服务网络,以服务网络的形式向用户发起身份验证,一般情况下用户对于正常的服务网络验证防范性较低,进行身份验证后,用户信息就被对方窃取。通信网络安全侵扰者经常使用一些手段对用户的业务、信令进行窃听,在立刻用窃取到的数据进行非法用途。
1.2干扰正常服务
恶意行为发起者伪装成为合法的网络实体,对用户服务请求进行拒绝,长此以往,便会对正常的通信服务产生一定的负面影响。恶意行为发起者使用物理方法或者其他技术干扰通信信息系统的无线链路,致使用户数据无法及时进行传输,严重时甚至不能完成传输工作。恶意行为发起者使用一些技术对网络信息系统的特定协议进行干扰,致使特定协议失效。
1.3非法访问
通常情况下,只有合法的身份才能够访问通信网络信息系统,但是有些不法分子会对自己的身份进行伪装,进入网络系统对网络以及用户实施攻击,十分不利于通信网络系统以及用户信息的安全。
2通信网络信息系统的安全防护技术
2.1网络信息系统漏洞扫描以及修补工作
目前,我国网络信息技术应用领域正在不断扩大,随着科技的发展,我国信息化程度不断提升,这也导致通信网络信息系统的安全隐患变得越来越多,合理的对防火墙以及杀毒软件进行安装,可以有效的起到防止信息泄露的目的,从而使信息系统运行的安全程度得到有效提升。为了解决网络信息系统漏洞这一问题,相关工作人员应该做好漏洞扫描的维护工作,要以基层技术为工作展开的基础。当扫描工作完成之后,相关工作人员要对其中存在的信息漏洞进行积极修复,从而保证通信网络信息系统的整体运行质量。
2.2多通道技术的应用
多通道技术也是当前比较可靠的手段,能够切实提升通信网络信息系统的安全性。顾名思义,该种方法就是增加信息传输通道的数量,来提高信息安全的方法。例如:对于控制数据和业务数据就可以采取双通道传输的方法,第一通道仅用来传输控制数据,第二通道则传输业务数据,可以避免数据混乱,提升通信系统的可靠性。需要注意的是,必须要保证各通道相互独立,当外界干扰者只有将全部通道攻陷后,才能获得全部的数据,安全性能可以大幅提升,但成本较高,需要根据实际情况选用。
2.3安全加密
通信网络信息系统安全性要有所提高,采取信息加密措施是比较有效的。通常采用加密措施具体如下:
其一,做好断点加密工作,就是对两个终端之间的所有数据信息采取的保护措施都是加密,使得源用户和目标用户处于安全状态,不会受到威胁。
其二,对节点进行加密,主要是为了保护传输链路之间的信息而采取的加密措施,使得信息的安全性有所提升。
期刊文章分类查询,尽在期刊图书馆
其三,链接加密就是为了保护网络信息而对链路进行加密,使得链路信息的安全得到保障。
2.4构建应急恢复系统
在通信网络信息系统安全防护工作中,需要对安全第一、预防为主的理念进行贯彻与落实,系统安全问题具有多变性、不定性和复杂性的特点,在任何时间均可能发生恶意入侵或者破坏的情况,为了有效减少上述情况,相关单位需要组建一支专业化的管理部门。此部门的主要工作便是对通信网络信息系统进行实时管控,为了确保管控效果,负责人需要做好分工,将各项工作落实到人头上,实现实时全面管控的目标,同时需要制订合理的应急预案,在发生问题后便可启动应急预案,保证在最短的时间内解决相关问题,减少其带来的负面影响。
2.5做好入网测试工作
对于通信网络信息系统来说,在对其进行应用之前,应该做好入网测试工作,这是非常关键的,通常情况下,所为入网测试就是对即将加入通信网络系统当中的设备或者客户端的安全性进行较为全面的检测,在检测的过程中应该注意将其进行细致的划分,只有经过检测,证实其达到标准之后才允许进网,此后也要定期对其安全性进行检测,尽量避免安全隐患的产生。除此之外,还要认真检测通信网络信息系统的升级包以及补丁包等等的安全性,从而避免设备在升级的过程中出现安全漏洞导致信息泄露。
2.6合理限制功能
网络系统出现漏洞时,是最容易遭到网络攻击的时候,当恶意毁坏者检测到用户的通信网络存在问题时,就会伪装成用户身份来对网络进行损坏,此时必须采用有效措施进行防控。其中一种方法就是限制用户访问,进行相应的系统设置对系统服务进行限制,还可以设置操作权限,在任何情况下,都要对登录用户进行安全验证,确保是用户本人操作。另一种办法就是数据加密。因为互联网具有开放性,在整个网络中传输的数据在网络传输中存在被拦截风险,加密处理可以有效减少拦截,同时可以设置转用独特加密方式,从而提高安全性能。
2.7进行实名认证
使用通信网络信息系统的第一项工作就是进行用户的认证,通过实名认证的方式能够避免不法分子在系统当中修改、摄取信息数据的问题,从而保证信息数据的完整性。当今时代,所谓的实名认证主要包含对身份的认证、对手机号码的认证以及对电子邮箱的认证。身份认证是最重要的,如果在身份认证环节出现问题,那么通信网络信息系统的安全性将很难保证。所以,相关工作人员应该加大对实名认证系统的管理和控制,做好对隐私的保护工作,避免不法分子窃取用户的信息从而进行攻击。
2.8加大管控力度
在利用现有的技术手段对用户信息加强保护和提高公众安全防护意识的基础上,相关法律部门应该制定更加合理的法律法规,对不法行为者进行严管严控,对于不法分子恶意侵害他人通信网络信息系统的行为要依法进行严厉惩戒,对其他攻击过或者想攻击他人网络系统的侵害者形成有效震慑,以达到以儆效尤的效果。同时还要加强普法宣传和教育工作,使每一名公众都真正认识到肆意破坏通信网络信息系统的行为属于违法行为,会对他人和自身均产生危害,转变人们的投机和好奇思想,尊重和保护他人隐私,严格遵循网络规则,共同创造一个更加安全舒适的网络环境。
结语
就现阶段通信网络信息系统实际情况来看,国家应该加大对用户信息的保护力度,对于一些不法分子一定要严惩不贷。此外,还应该构建起较为完善的进网检测体系,从而保证通信网络信息系统运行过程中的安全性。综上所述,不难看出,通信网络信息系统维护工作是一项长期的工作,相关工作人员应该对现阶段的行业背景以及时代发展情况有较为具体的了解,从而更加适应时代的发展,并以此提升通信网络信息系统的运行安全。
参考文献
[1]陈丹晖,刘清涛,张卫军.铁路SIM卡管理系统网络安全防护方案研究[J].铁路通信信号工程技术,2018.50.
[2]刘兆银.关于现代通信技术对网络通信影响探究[J].数字化用户,2018,24(20):31.
[3]徐金高,许静.提高电力通信网络安全性的方法[J].建筑工程技术与设计,2018,22(23):4873.
论文作者:杨梅
论文发表刊物:《基层建设》2019年第11期
论文发表时间:2019/8/13
标签:信息系统论文; 通信网络论文; 网络论文; 工作论文; 用户论文; 信息论文; 数据论文; 《基层建设》2019年第11期论文;