摘要:21世纪的今天,我们已经进入了互联网时代,随着互联网信息技术的发展,我们的生活和社会生产方式都有了重大的变化,在互联网时代人们不仅可以在互联网上完成购物、吃饭、娱乐等日常消费,而且由于互联网信息技术的发展,我国的经济领域逐渐衍生出互联网金融、互联网媒体、互联网中介等商业领域,更好的促进了我国社会经济的发展和经济增长。但是互联网通信信息技术在带来极大的生活便利的同时,也存在着一定的安全隐患。比如互联网用户信息泄露、病毒链接、黑客攻击等等网络侵袭事件的出现,让我们不得不重视通讯网络信息系统的安全防护措施,这不仅可以提升互联网信息时代人们信息安全,而且能够有效促进我国互联网产业的发展。本文通过分析互联网通讯信息系统存在的安全问题,探讨如何做好互联网通讯信息系统的安全防护措施。
关键词:通讯网络信息;安全防护;技术
引言:通信网络信息系统为人们的交流和沟通提供了相应的平台,但使用过程中可能会出现网络攻击、恶意行为以及信息盗取等情况,以上各类情况使其安全性有所降低,因此,如何有效提升通信网络信息系统的安全性成为当前研究的关键。为此,文章围绕通信网络信息系统的安全防护技术进行分析,具有重要的现实意义。
一、通信网络安全防护的重要性
通信网络安全是通过采用一定安全策略来确保网络环境达到保密、完整和可用的效果。随着科技的不断发展,通信网络已经成为了网络技术的重要组成部分,是信息传递的重要桥梁,对社会各种经济文化生活产生了很大的关联作用,但是从另外一方面来说,如果网络出现了安全问题,会导致千千万万的人员信息交流障碍,导致信息泄露,甚至会给社会经济与社会价值造成巨大损失。通信网络遭到攻击往往是攻击者通过各种非法渠道盗取他人信息账号与密码等各种私人或公用保密信息,手法非常隐蔽,盗取过程也十分短暂,随着通信网络的攻击已经越来越呈现多元化发展,关注安全问题,解决安全隐患,发展安全技术是非常重要的,只有从技术上采取措施,才能从本质上确保信息政策传递。
二、通信网络信息系统存在的安全问题
现阶段我国通信网络信息系统存在的安全问题主要表现在两个方面,一是自然方面,一是认为方面。在自然方面,通信网络信息系统主要会受到温度、湿度、地震、海啸等不可抗力的自然因素所带来的困扰。因为一旦出现自然灾害,一定会对电力产生影响,而互联网通讯网络信息系统主要依靠电力来进行运行,所以自然灾害的发生必将会对网络信息的数据传输、系统维护带来极大的损失。针对这一问题,不少企业都备有紧急发电机,以保证在出现不可抗力的自然灾害的时候可以及时解决互联网通讯系统电力供应问题。在人为方面,互联网通讯信息系统主要存在着恶意攻击行为、计算机病毒、操作失误、网络脆弱、垃圾间谍软件等。比如恶意攻击行为就是在计算机网络信息运用的过程中,由于一定的经济利益或者其他目的而对网络信息数据进行有效的有选择性的攻击,通过窃取数据、上传病毒等技术手段,而使被攻击的网络信息系统崩溃。而互联网由于具有开放性的特点,极容易受到外界的攻击,特别是现在网络技术发展的同时黑客技术也在不断的发展,人们对互联网所以来的IP\TCP的协议不理解或者不理想,从而给了互联网黑客极大的可趁空间,从而出现数据篡改、数据截取等现象。另一方面,由于互联网信息技术需要依靠人的操作,但是由于每个人所掌握的的互联网知识水平的有效,从而导致有的用户在进行互联网信息系统的操作时存在不当的现象发生,这种操作不当包括密码过于简单、对于账号信息不注意保密等,极大的加大了互联网通讯信息系统的危险性。
期刊文章分类查询,尽在期刊图书馆
三、通信网络信息系统安全防护技术
(一)对信息进行加密
信息加密是提升通信网络信息系统安全性的有效方法,常见加密方法包括以下几种。其一,端点加密。其主要指对两终端之间的所有数据进行加密与保护,进而使源端用户与目的端用户数据传输的安全性有所保证。其二,节点加密。其主要是指对传输链路进行加密与保护,进而对源节点和目的节点传输链路的安全性进行提升。其三,链路加密。其主要是指对网络信息进行加密处理,确保各网络节点之间链路信息传输具有较高的安全性。除此之外,为了有效提升通信网络信息加密效果,工作人员需要对用户信息隐私意识进行提升,各类用户在应用通信网络信息系统时,需要做好以下几方面的工作。其一,在相关设备中对杀毒软件进行合理安装,使用其对病毒和蠕虫等进行有效阻截,对通信网络信息系统的漏洞进行弥补。其二,在网络调查或者注册账号时,不必将自己的信息完整填写,在无要求时可使用化名进行填写。其三,不要随意添加好友,在涉及财产交易时,需要提高警惕,在证实后才能进行交易,不给不法分子提供可乘之机。其四,在设置密码时,将字母、符号及数字等进行有机组合,提高密码的安全性,避免后期出现被破解的情况[1]。
(二)对系统功能进行合理限制
在通信网络信息系统运行中,工作人员需要对服务项目与登录用户设置相应的登录权限,在获得权限后才能进行登录,减少不法分子入侵系统的情况,例如,对一些软件或者硬件进行增设,通过日志和记账等功能对系统安全性进行提升。设置资源访问权限,禁止用户进行访问,且需要对控制台登录进行合理限制,使用网络安全检测仪对通信网络信息系统是否存在安全漏洞进行检查,在发现安全漏洞后,需要尽快采取对策进行处理。合理应用数据加密方法,其主要是指对数据的表现形式进行改变,只有指定的人才能看到原有数据,实现第三者保密的目的,当信息由源点直接传输至目的地时,则不需要进行加密。
(三)对应急恢复系统进行构建
在通信网络信息系统安全防护工作中,需要对安全第一、预防为主的理念进行贯彻与落实,系统安全问题具有多变性、不定性和复杂性的特点,在任何时间均可能发生恶意入侵或者破坏的情况,为了有效减少上述情况,相关单位需要组建一支专业化的管理部门。此部门的主要工作便是对通信网络信息系统进行实时管控,为了确保管控效果,负责人需要做好分工,将各项工作落实到人头上,实现实时全面管控的目标,同时需要制订合理的应急预案,在发生问题后便可启动应急预案,保证在最短的时间内解决相关问题,减少其带来的负面影响[2]。
(四)采取实名认证的方法
通信网络信息系统的第一个步骤便是用户认证,展开实名认证可以对以往不法分子进入系统篡改或者盗取信息数据的情况进行合理规避,进而保证信息数据的完整性。现阶段,实名认证主要包括身份认证、邮箱认证和手机认证等。其中,身份认证工作极其重要,如果其出现问题,会使网络信息系统安全性大大降低。为此,工作人员需要对实名认证系统进行有效管控,并且需要做好用户身份加密工作,避免不法分子盗取用户信息进行攻击。
结论
简而言之,在信息化时代,通信网络信息系统在各行业工作中得到广泛应用,合理应用其可以有效提升工作效率和效果,但其也存在一定的安全隐患,如果未做好安全隐患处理工作,其使用效果将会大打折扣,因此,做好通信网络系统安全防护至关重要[3]。
参考文献:
[1]魏亮,魏薇.通信网络安全防护相关工作综述[J].电信网技术,2016(03).
[2]马广宇.网络安全防护工作现状与发展探讨[J].电信技术,2013(05).
[3]苏国斌,胡伟健.试论通讯网络信息系统的安全防护技术[J].中国新通信,2014(03):87.
论文作者:王寅平
论文发表刊物:《基层建设》2018年第34期
论文发表时间:2019/1/15
标签:互联网论文; 信息系统论文; 通信网络论文; 信息论文; 网络论文; 安全防护论文; 安全性论文; 《基层建设》2018年第34期论文;