2山西省检修公司 030000)
摘要:随着科技的发展,通讯信息网络的安全面临着更大的挑战,不法分子的入侵造成了通讯网络信息的丢失,给用户带来了严重的经济损失,本文主要分析了当前通讯网络信息中面临的主要安全问题,并提出加强通讯网络信息安全防护的具体措施。
关键词:通讯信息;安全防护;通讯网络
引言
通讯网络信息安全防护是当前通讯网络建设工作的重中之重,相关政府部门和科研机构应当高度重视网络信息安全防护措施的研发和运用,使用最先进的网络信息安全防护技术,构建合理、有效的通讯网络信息安全防护系统,建立健全长效防护机制,加大对信息泄露、信息窃取等威胁网络信息安全的非法行为的打击力度,保障网络通讯事业的可持续发展。
1通讯网络信息面临的主要安全问题
1.1自然因素
自然因素是危及通讯网络信息安全的首要因素,诸多的客观外界条件直接的影响到了通讯网络信息的安全,例如计算机工作的温度、时间、湿度及外界天气环境,这些自然因素是无法避免和控制的。自然因素对通讯网络信息的安全有着极大的影响,面对通讯网络信息系统产生了巨大的破坏,会使整个系统瘫痪,从而直接的影响到了人类的通讯联系。除此之外,自然因素还会严重影响数据的传输和接受,严重破坏计算机器的使用,为整个社会带来了巨大的损失。
1.2人为因素
人为因素是影响通讯网络信息安全的重要原因,人类对通讯网络信息系统的错误操作能导致通讯网络信息系统的瘫痪,同时通讯网络信息安全也面临着不法分子的恶意挑战。工作人员的操作失误只要因为其对通讯网络信息系统不够熟悉,在平时的工作中不够仔细认知,导致错误的发生,在操作中出现失误,从而使得计算机内部信息丢失,造成了网络通信的故障。但是不法分子的恶意攻击是指其蓄意的计划攻击行为导致了通讯网络信息的丢失和中断,从而对计算机用户和关联企业造成了巨大的经济损失,甚至严重的危害了社会的和谐与稳定。常见的不法分子攻击行为可分为账号入侵、木马病毒、诈骗技术、邮件攻击、漏洞攻击等。不法分子通过黑客手段侵入计算机,破坏通讯网络信息系统,此类问题长期存在。
1.3网络信息病毒
影响通讯网络信息安全的另一大杀手是网络信息病毒,随着科学技术的进步,形式多样的网络病毒的数量和种类在不断的增加,目前我国在通讯网络信息安全上缺乏立法保护,导致了网络信息病毒的一时猖獗,为大量的不法分子提供了可乘之机,通过设计研发网络病毒进行通讯网络信息系统的攻击,使整个通讯网络受到了严重的威胁。通讯网络信息安全事故的频发为人们的生活带来了诸多的不便,严重阻碍了社会和人类的发展。
2通讯网络信息系统安全防护措施
2.1应用专业的扫描工具
目前,在我国的通讯网络信息系统的使用过程中,在web应用层面存在着极高的安全风险,同时,其中还存在着一定的安全漏洞,类似于SQL注入、跨站脚本攻击、网络木马以及数据库信息泄露等一系列的安全风险。对此,需要通过应用计算机内专业的扫描工具来对web应用层面中的漏洞进行全方位的扫描、深度的挖掘及验证,并依据相关的结果来对计算机数据库进行高级别的安全配置,还原SSL数据流等,进而来提升通讯网络信息安全级别,更好的保障计算机通讯网络。
期刊文章分类查询,尽在期刊图书馆
2.2虚拟化构建的集中与交付构架
在计算机通讯网络信息系统中,进行安全保护本身就是一种服务,能够对计算机现有的业务在开展的过程中进行全程的保护。就目前的发展现状来看,通讯网络中的虚拟化集中体系能够提升整个通讯网络的安全性能,将网络中的相关数据能够完整的保存在数据中心,前台设备与实际的数据完全没有交集,通过进行虚拟化的传输能够促使实际的数据与通讯网络得以有效的隔离,进而就能够极大程度的避免了网络安全事故的发生,同时还能够对网络终端进行实时、全方位的监督与管理。这种通讯网络的虚拟化集中体系在应用的过程中可以有效的提升业务的连续性,增加相关的管理效果,是一种业务性、可靠性、灵活性的通讯网络信息安全体系,进而促使相关业务的开展更加的流畅、顺利,保障了每一个用户在使用过程中的信息安全性,增加了通讯网络信息安全性能,对每一个使用的用户的信息资料进行了有效的保障。
2.3限制系统功能
在使用通讯网络信息系统的时候,可以通过采取一些有效的措施来限制系统中的某些服务功能,或者是减少用户对整个系统的操作权限,由此就能够有效的减少黑客利用这些功能对系统进行攻击的现象。因此,用户可以通过增加计算机中的安全硬件或者是软件来提升整个系统的配置,增加计算机通讯网络信息系统的日记、审计等功能来提升系统的安全性能。此外,还可以增加系统操作权限的设置,对于操作人员访问权限进行加强,同时增加控制台的限制等,由此来提升整个通讯网络信息系统的安全性,有效的避免安全漏洞的产生,增加网路安全服务及相关的计算机加密方式等来改变相关数据的形式。通过对数据进行加密,能够提升整个数据在传递过程中的安全性,进而能够有效避免数据被他人进行修改。
2.4身份认证
身份认证是网络安全系统中的第一道关卡,是网络安全技术的一个重要方面。身份认证机制限制非法用户访问网络资源,是其他安全机制的基础,是最基本的安全服务,其他的安全服各都要依赖于它。一旦身份认证系统被攻破,那么系统的所有安全措施将形同虑设。黑客攻击的目标往往就是身份认证系统。身份认证一股可分为用户与主机间的认证和主机与主机之间的认证,其中用户与主机间的身份认证可以分为几种方式:基于口令的认证方式;基于智能卡的认证方式;基于生物特征的认证方式;认证:CA。数字证书是网络通信中标志通信各方身份信息的一系列数据,提供了一种在Internet上验证身份的方式,是由一个由权威机构CA机构,又称为证书授权(Certificate Authority,CA)中心发行的。
2.5信息加密
信息加密技术是指利用数学或物理手段,对电子信息实行传输过程保护和存储保护进而防止信息泄露的技术,目前广泛使用的信息加密技术有软件狗、软盘加密等。软件狗是一种安装在接口上的智能型硬件电路,当被软件狗保护的软件运行时,程序向插在计算机上的软件狗发出查询指令,软件狗立即开始计算查询。软件狗具有破解难度大的优点,对保护通讯网络信息安全起着十分重要的作用。软盘加密则是指在软盘上格式化一些非标准磁道,并在磁道上写入数据,从而达到信息加密保护的效果。同时,将软件与机器硬件信息结合,也是一种十分有效的信息加密方法。用户在安装软件时,将机器的硬盘序列号、BOIS序列号等硬件信息与用户名、用户序列号进行共同计算,从而将软件与硬件绑定,防止外来攻击侵入系统获取信息。
结束语
在当前这个网络信息技术十分发达的背景之下,通讯网络信息技术已经在人们的日常生产生活中占据着重要的地位,是人们生活中不可或缺。因此,做好通讯网络信息系统的安全防护是十分重要及必要的。对此,可以通过在通讯网络信息系统中应用信息认证技术、加密技术、限制功能,进行全盘扫描等多种方式来提升整个系统的安全性能,进而促使整个通讯网络信息系统得以平稳、持续的运行,相关的数据信息不会篡改、丢失。进而减少相关用户、企业甚至是整个社会的损失,促进我国社会更加良好的发展,提升我国社会经济有效的发展。
参考文献:
[1]黄重庆.计算机网络安全现状与对策[J].科技风,2014(23):152-153.
[2]徐秀军.计算机网络安全思考[J].今日科苑,2010(24):114-118.
[3]葛韵.浅议计算机网络安全防范措施[J].莱钢科技,2015(2):180-183.
论文作者:孙亮1,武丽娟1,王翠娟1,李晨旭1,刘莉慧2
论文发表刊物:《电力设备》2018年第14期
论文发表时间:2018/8/17
标签:通讯论文; 网络论文; 信息论文; 信息系统论文; 信息安全论文; 系统论文; 计算机论文; 《电力设备》2018年第14期论文;