摘要:现阶段,随着社会的发展,我国的现代化建设的发展也突飞猛进。通信网络作为一项重要技术手段在当今社会得到了广泛应用,人们的生产生活已经和网络息息相关。但是,随着网络的广泛应用,一些不法分子因谋取个人利益而对他人的通信网络信息系统进行着恶意破坏,给他人带来巨大的经济和精神损失,因此通信网络信息系统的安全防护工作已经成为当前的一项重要工作。本文认真总结了当前通信网络信息系统中几种较为常见的安全问题,并提出了有效的安全防护技术,希望对通信网络信息系统的安全应用有所帮助。
关键词:通信网络;信息系统;安全防护技术探析
引言
近年来,网络用户量激增,意味着通信行业规模不断扩大,同时,通信行业为社会发展提供动力支持。结合当前通信网络信息系统安全现状,探究系统安全防护技术,从整体上保障网络信息安全,避免出现信息丢失现象。由此可见,这一论题深入探究能为通信行业发展、通信系统稳定运行提供支持。
1通信网络信息系统中常见的安全威胁
1.1 无线通信安全威胁
从现阶段我国科学技术发展的实际情况来看,其进步是显而易见的,通信网络信息系统中的无线通信发展进入到了一个新的阶段,现阶段我国智能手机以及信息技术的应用已经越来越普及,网络的影响力正在不断扩大,尤其是对于年轻人来说,随时随地都可以上网,手机网络的覆盖范围正在不断扩大,这也就导致了网络信息系统的安全性无法得到有效的保证。目前,无线通信几乎覆盖了我国所有地区,如果对用户信息的管理出现不到位的情况,很可能会导致用户的手机信息安全无法得到保证,手机的日常通讯质量也很难得到保证。尤其是随着智能手机的不断普及,软件的用途越来越多,软件下载的途径也变得越来越多,这也就在很大程度上为不法分子提供了可乘之机,通过用户通讯录诈骗信息的行为屡见不鲜,这对网络通讯技术的发展造成了很大的负面影响。
1.2 非法访问通信网络的情况时有出现
通常情况下,当网络信息系统在运行的过程中,只有经过相关的身份认证才能够参与其中,并且这种访问才算是合法的网络访问。但是一些不法分子由于受到利益的驱使,往往会对自己的真实身份进行伪装,这使得用户的网络信息安全受到了很大的影响,导致信息泄露以及信息缺失的情况经常出现。
2重要性
进入21世纪以来,我国居民的经济水平迅速发展,与此同时,物质文化生活也日渐丰富。经济的发展和信息技术的进步带动了移动通信网络行业的发展,尤其是在近10年中,通信行业发生了翻天覆地的变化。一开始,人们使用的是比较稀缺和昂贵的台式电脑,上网还是比较奢侈的事情,只有在电脑上才能实现。如今,随着无线通信网络和“4G”网络的普及,人们几乎在任何地方都可以上网。智能手机的飞速发展更是给人们的生活带来了翻天覆地的变化,如今的智能手机几乎相当于一台小型电脑,它功能丰富,而且体积小便于携带,它的出现甚至取代了电视机和电脑在人们日常生活中的位置。然而,在网络化程度普及如此高的今天,安全问题仍然是不可忽视的。信息技术的飞速发展也为一些不法分子提供了可乘之机,许多骗子利用移动通信进行诈骗,黑客可以侵入一些保密系统盗取信息,从而造成机密的泄露,给企业和个人甚至国家都会带来无法估计的损失。为了避免和减少这些情况的发生,相关的技术人员和安全责任人员必须加强安全管理。
3通信网络信息系统安全防护技术
3.1对信息进行加密
当前对网络信息进行加密的方式如下:(1)端点加密。
期刊文章分类查询,尽在期刊图书馆这项加密方式是指对源端用户与目的端用户之间的全部数据信息,进行有效加密,进而提高两终端之间数据传输的安全性,降低数据窃取风险。(2)节点加密。是指在节点处,将节点机与密码装置相连,网络传输过程中的密文会在该装置中,实现重新加密操作,而明文不通过节点机,从而解决节点处易被侵扰者攻击的问题,达到提升源节点和目的节点之间传输链路安全性的目的。(3)在线加密。指的是传输数据仅仅在数据链路层进行加密的方式。数据的接收方是各节点机,数据信息在传送的各个节点都被解密后在加密,一直到达最终的传送地,此种方法能够较为有效地提高各节点间传输信息的安全。
3.2合理限制功能
网络系统出现漏洞时,是最容易遭到网络攻击的时候,当恶意毁坏者检测到用户的通信网络存在问题时,就会伪装成用户身份来对网络进行损坏,此时必须采用有效措施进行防控。其中一种方法就是限制用户访问,进行相应的系统设置对系统服务进行限制,还可以设置操作权限,在任何情况下,都要对登录用户进行安全验证,确保是用户本人操作。另一种办法就是数据加密。因为互联网具有开放性,在整个网络中传输的数据在网络传输中存在被拦截风险,加密处理可以有效减少拦截,同时可以设置转用独特加密方式,从而提高安全性能。
3.3做好入网测试
入网测试工作是确保网络安全的一项重要工作。从而实现对通信网络的全面监督和管理。是指相关设备和产品在加入通信网络信息系统前,要进行必要的技术检测,在达到入网安全性要求后,方可接入到网络系统中。入网测试工作,不仅可以大大降低设备自带安全隐患对信息系统造成侵扰的概率,而且还能对入网后的产品加强监督。此外,在日常应用中,要加强对系统的升级安装包和补丁安装包的检测,防止携带不安全因素,致使在升级中出现安全隐患。
3.4进行实名认证
用户认证是进入通信网络信息系统的最先步骤,进行实名认证能够有效减少恶意侵扰着盗取数据火篡改信息的情况,从而提高通信网络系统的安全性。当前比较常用的实名认证方法,主要包括邮箱认证、手机认证、身份认证等,部分选用双重认证方式。但是,如果一旦实名认证系统遭到破坏,安全风险将急剧增加,因此相关技术人员必须对此系统进行高效管控,并有责任提醒用户及时做好加密和保密工作,避免用户信息被窃取。
3.5做好漏洞扫描与修补
经过调查可知,造成通信网络信息系统安全问题的主要因素是安全漏洞配置不正确,因此必须要将漏洞安全扫描及修补的工作做好。安全扫描工作,可以对所使用的通信网络信息系统的安全性进行有效判断,如果没有发现安全漏洞,则用户在一个相对安全的环境下使用网络;当通过发现存在安全漏洞时,则应尽快选择或者制定有效方法修补漏洞,确保安全运行。
结语
综上所述,近年来,通信网络普及范围不断扩大,意味着网络用户服务需要能被更好的满足,通信网络信息系统完善的过程中,应从安全防护技术入手,为通信安全提供保障,从整体上提高通信服务质量,提高用户满意度。通信系统安全防护技术升级属于长期工作,因此,应培养优秀的技术人才,提高安全防护技术水平。
参考文献:
[1]杨德庆.通信网络信息系统的安全防护技术探析[J].电脑迷,2018(11):76+78.
[2]杨海英.计算机通信网络安全与防护策略研究[J].烟台职业学院学报,2018,24(01):80-82.
[3]艾鑫,王卫东,赵剑.计算机通信网络安全与防护策略的相关思考[J].信息记录材料,2018,19(04):66-67.
[4]于江.通信网络信息系统的安全防护技术[J].中国管理信息化,2017,20(15):188-189.
论文作者:石婷
论文发表刊物:《电力设备》2019年第7期
论文发表时间:2019/9/18
标签:通信网络论文; 信息系统论文; 网络论文; 节点论文; 用户论文; 安全防护论文; 技术论文; 《电力设备》2019年第7期论文;