摘要:在当前科学技术飞速发展的今天,通信网络给人们带来了极大的便利,但是这种便利条件是与安全危险并存的,在当前的通信网络信息系统中比较常见的网络威胁就是网络攻击、信息数据窃取等等,本文主要针对上述情况,对如何保护通信网络信息系统安全的防护技术进行简单的分析和研究。
关键词:通信网络;信息系统;安全威胁;防护技术
引言:
通信网络信息系统为人们的交流和沟通提供了相应的平台,但使用过程中可能会出现网络攻击、恶意行为以及信息盗取等情况,以上各类情况使其安全性有所降低,因此,如何有效提升通信网络信息系统的安全性成为当前研究的关键。
1通信网络信息系统中常见的安全威胁
通信网络信息系统安全问题相对较多,本文对几种常见问题进行说明。其一,对主动获取用户信息方面的问题进行说明。其主要是指恶意行为发起者对自己进行伪装,使用服务网络的身份要求用户进行身份验证,在验证完成后用户的信息便会被盗取。其二,对干扰正常服务的问题进行说明。恶意行为发起者伪装成为合法的网络实体,对用户服务请求进行拒绝,长此以往,便会对正常的通信服务产生一定的负面影响。恶意行为发起者使用物理方法或者其他技术干扰通信信息系统的无线链路,致使用户数据无法及时进行传输,严重时甚至不能完成传输工作。恶意行为发起者使用一些技术对网络信息系统的特定协议进行干扰,致使特定协议失效。其三,对非法访问的问题进行说明。此类问题主要是指恶意行为发起者伪装合法用户的身份非法访问网络信息系统,之后对用户与网络信息系统进行攻击。其四,对数据完整性方面的问题进行说明。恶意行为发起者使用某种技术对网络无线链路传输中的数据、信息以及信令等进行修改或者删除,使数据的完整性和准确性大大降低。其五,对数据盗取的问题进行说明。恶意行为发起者对用户业务和信令等进行窃听,伪装成网络实体对用户的身份信息进行盗取,以此实现自己的目的。
2不断完善修订和检查网络漏洞的措施
目前比较常用的安全防护措施主要包括防火墙、杀毒软件以及安全防护检测等等,这些杀毒防毒软件大家都是比较熟悉的,但是很多用户都忽视了对安全漏洞的修补和检查,认为安全漏洞修补并不是什么重要的安全防护手段,殊不知很多的黑客都是通过网络系统的安全漏洞来潜入电脑的,如果此时用户没有对网络进行安全漏洞检测的话,极有可能会造成用户的电脑被恶意入侵,而入侵的媒介就是安全漏洞没有及时修补。由此可见,及时修复系统存在的漏洞可以极大地降低网络安全隐患的发生。
3通信网络信息系统的安全防护技术
3.1对信息进行加密
信息加密是提升通信网络信息系统安全性的有效方法,常见加密方法包括以下几种。其一,端点加密。其主要指对两终端之间的所有数据进行加密与保护,进而使源端用户与目的端用户数据传输的安全性有所保证。其二,节点加密。其主要是指对传输链路进行加密与保护,进而对源节点和目的节点传输链路的安全性进行提升。其三,链路加密。其主要是指对网络信息进行加密处理,确保各网络节点之间链路信息传输具有较高的安全性。
除此之外,为了有效提升通信网络信息加密效果,工作人员需要对用户信息隐私意识进行提升,各类用户在应用通信网络信息系统时,需要做好以下几方面的工作。其一,在相关设备中对杀毒软件进行合理安装,使用其对病毒和蠕虫等进行有效阻截,对通信网络信息系统的漏洞进行弥补。其二,在网络调查或者注册账号时,不必将自己的信息完整填写,在无要求时可使用化名进行填写。其三,不要随意添加好友,在涉及财产交易时,需要提高警惕,在证实后才能进行交易,不给不法分子提供可乘之机。
期刊文章分类查询,尽在期刊图书馆其四,在设置密码时,将字母、符号及数字等进行有机组合,提高密码的安全性,避免后期出现被破解的情况
3.2采取实名认证的方法
通信网络信息系统的第一个步骤便是用户认证,展开实名认证可以对以往不法分子进入系统篡改或者盗取信息数据的情况进行合理规避,进而保证信息数据的完整性。现阶段,实名认证主要包括身份认证、邮箱认证和手机认证等。其中,身份认证工作极其重要,如果其出现问题,会使网络信息系统安全性大大降低。为此,工作人员需要对实名认证系统进行有效管控,并且需要做好用户身份加密工作,避免不法分子盗取用户信息进行攻击。
4做好网络信息系统漏洞扫描与修补工作
4.1随着信息化水平的不断提升,通信网络信息系统安全隐患也随之增多,合理设置防火墙、安装杀毒软件以及应用入侵检测技术,可以有效减少安全问题。经过实际调查与分析得知,通信网络信息系统出现安全问题的主要原因是,其存在安全漏洞配置不正确的情况。为了有效解决此问题,工作人员需要做好漏洞安全扫描及修补的工作,安全扫描可以对通信网络信息系统的安全性进行判断,将底层技术作为依据时,其分为基于主机的扫描方式和基于网络的扫描方式,前者主要指在系统中对一个 Agent(代理)及 Services(服务)进行合理安装,在实现访问全部文件和进程目标的同时,可以为漏洞扫描工作提供更多的有利条件;后者可作为漏洞信息的收集设施,将漏洞的特征作为依据对网络数据包进行构建,使用网络对计算机中的目标进行扫描,进而判断其有无漏洞。在扫描后如果发现通信网络信息系统存在安全漏洞,工作人员需要尽快制订相应方法进行修补,进而保证系统安全运行。
4.2强化网络漏洞的扫描和修补信息化速度在不断加快的同时,网络信息安全隐患的发生几率也在不断上升,常见的安全举措有防火墙、杀毒软件和入侵检测技术,这些技术已经在长期的发展过程中得到了非常广泛的应用,同时这种措施也受到了非常好的效果,但是相关部门出具的数据则显示很多系统出现安全漏洞的一个非常重要的原因就是系统已经存在的安全漏洞配置错误,所以针对安全漏洞的问题应该及时采取相应的措施来进行有效的控制。安全扫描是对系统的安全性进行有效的分析 和 控 制 的 一种手段,它能够很好地提升系统的安全性,通讯安全漏洞主要体现在以下三个领域,第一是网络可以提供非授权管理的一些安全漏洞,也能够提供一些兼容性较差,同时还要和其他的程序进行捆绑的软件,对于系统本身存在的一些缺陷应该让相关的人员进行及时的整改和控制,针对于计算机内部出现的漏洞可以选择各种补丁,保证其安全运行。
5.对系统功能进行合理限制
在通信网络信息系统运行中,工作人员需要对服务项目与登录用户设置相应的登录权限,在获得权限后才能进行登录,减少不法分子入侵系统的情况,例如,对一些软件或者硬件进行增设,通过日志和记账等功能对系统安全性进行提升。设置资源访问权限,禁止用户进行访问,且需要对控制台登录进行合理限制,使用网络安全检测仪对通信网络信息系统是否存在安全漏洞进行检查,在发现安全漏洞后,需要尽快采取对策进行处理。合理应用数据加密方法,其主要是指对数据的表现形式进行改变,只有指定的人才能看到原有数据,实现第三者保密的目的,当信息由源点直接传输至目的地时,则不需要进行加密。
6结束语
安全问题对通信网络信息系统的使用效果会产生较大的负面影响,为此,工作人员需要尽快解决现存问题。本文针对通信网络信息系统常见的安全问题,提出做好网络信息系统漏洞扫描与修补工作、对信息进行加密、对系统功能进行合理限制、做好入网测试工作、合理应用多通道技术、对应急恢复系统进行构建、做好自身安全性建设工作、采取实名认证的方法以及加大管控力度等措施,以期工作人员根据系统运行过程中的问题,合理使用以上方法进行改进,降低安全问题出现的概率,为通信网络信息系统安全运行奠定更加坚实的基础,以为人们带来更多的方便。
参考文献:
[1]浅谈通信网络的安全与防护[J].丁全文.信息与电脑(理论版).2011(05)
[2]通信网络安全与防护[J].姜滨,于湛.甘肃科技.2006(12)
[3]通信网络信息系统的安全防护技术[J].于江.中国管理信息化.2017(15)
[4]通信网络信息系统的安全防护技术研究[J].田鑫.中国管理信息化.2017(17)
[5]浅析现代通信网络安全防护技术[J].丁颜彦,李红双,赵瑞,崔续彪.信息系统工程.2015(01)
论文作者:文玲玉
论文发表刊物:《基层建设》2018年第21期
论文发表时间:2018/8/13
标签:信息系统论文; 通信网络论文; 网络论文; 安全漏洞论文; 用户论文; 信息论文; 安全性论文; 《基层建设》2018年第21期论文;