摘要:随着我国通讯网络用户数量的逐年攀升,用户总量已经稳坐世界第一,在这种情况下,通讯业已经成为了社会发展的主要动力之一。因此我们应提高对通讯网络信息系统安全防护的重视程度,以保证其能够健康、安全的发展
关键词:通讯网络信息;安全防护;技术
引言
在信息技术飞速发展的带动下,社会逐渐步入了信息化时代,信息的传递和处理速度不断加快,信息化网络也在各个领域得到了广泛应用,发挥着越来越重要的作用。在这样的背景下,通讯网络的安全问题成为了限制网络应用和发展的关键,如何做好通讯网络信息系统的安全防护工作,保证通讯网络的稳定可靠运行,是需要相关技术人员重点研究的问题。
1通讯网络信息系统的常见安全威胁
现阶段我国通信网络信息系统存在的安全问题主要表现在四个个方面,一是自然方面,一是认为方面。在自然方面,通信网络信息系统主要会受到温度、湿度、地震、海啸等不可抗力的自然因素所带来的困扰。因为一旦出现自然灾害,一定会对电力产生影响,而互联网通讯网络信息系统主要依靠电力来进行运行,所以自然灾害的发生必将会对网络信息的数据传输、系统维护带来极大的损失。针对这一问题,不少企业都备有紧急发电机,以保证在出现不可抗力的自然灾害的时候可以及时解决互联网通讯系统电力供应问题。在人为方面,互联网通讯信息系统主要存在着恶意攻击行为、计算机病毒、操作失误、网络脆弱、垃圾间谍软件等。比如恶意攻击行为就是在计算机网络信息运用的过程中,由于一定的经济利益或者其他目的而对网络信息数据进行有效的有选择性的攻击,通过窃取数据、上传病毒等技术手段,而使被攻击的网络信息系统崩溃。而互联网由于具有开放性的特点,极容易受到外界的攻击,特别是现在网络技术发展的同时黑客技术也在不断的发展,人们对互联网所以来的IP\TCP的协议不理解或者不理想,从而给了互联网黑客极大的可趁空间,从而出现数据篡改、数据截取等现象。另一方面,由于互联网信息技术需要依靠人的操作,但是由于每个人所掌握的的互联网知识水平的有效,从而导致有的用户在进行互联网信息系统的操作时存在不当的现象发生,这种操作不当包括密码过于简单、对于账号信息不注意保密等,极大的加大了互联网通讯信息系统的危险性。再次,网络病毒。随着计算机网络的逐渐普及,大量的网络病毒出现在了网络中,并且由于现阶段大多数国家在通讯网络方面并没有立法予以足够的保护,导致了大量不法分子利用此漏洞进行网络攻击,这些给通讯网络信息系统的安全运行产生了极为不利的影响。据权威部门统计,每天约有100多万起通讯网络安全事故都是由于网络病毒原因而造成的,这给我们正常的工作、生活都造成了不利影响。最后,根据干扰等级的不同,可以细分为数种:一是伪装网络实体,为了起到迷惑目标用户的效果,恶意攻击者会伪装成合法的网络实体,拒绝回答用户的服务请求,对正常通信服务造成干扰;二是物理等级干扰,主要是针对通信系统的无线链路,通过物理层面的手段,对通信系统的无线链路进行干扰,导致用户的数据和信息无法及时传输;三是协议等级干扰,利用一些技术性手段,对网络协议进行干扰,导致协议流程失败。
2通讯网络信息系统的安全防护技术
针对上述问题,在通讯网络信息系统管理中,应该采取切实有效的安全防护技术,保证系统的安全稳定运行。
2.1强化漏洞修补
相关调查数据显示,做好漏洞管理与修补工作,能够减少九成以上的入侵成功率,而接近99%的入侵都是由于系统的安全漏洞所导致的,因此,应该做好网络漏洞的扫描和修补工作。可以利用安全漏洞扫描系统,对远程或者本地主机的软硬件及网络协议又或者系统安全策略方面存在的安全漏洞进行扫描和检测。通讯网络中存在的安全漏洞通常可以分为物理层面的漏洞和软件层面的漏洞,对于前者,应该加强相应的网络控制和管理,对于后者,则可以通过下载相应补丁程序的方式,对漏洞进行修补,以保证系统和应用服务器的运行安全。
期刊文章分类查询,尽在期刊图书馆
2.2重视信息加密
作为常见的通讯网络安全防护技术,信息加密技术在近年来得到了广泛的应用,加密方法主要三种,分别是节点加密、端点加密以及链路加密。其中节点加密能够实现对源节点与目的节点之间的传输链路进行保护;而端点加密则可以实现源节点到目的节点的数据进行保护;链路节点则可以保护源节点与目的节点之间的链路信息安全。通过信息加密技术的应用,能够以最小的代价,实现对通过网络的很大程度的安全防护,此外,很多情况下信息机密还是保证信息安全的唯一方法。阿里云和中科院联合成立了实验室,并且双方已在阿里云网络环境建立了多个量子安全传输域,通过量子传送门实现同城数据中心互联组网。
2.3系统功能限制
可以通过对系统功能的适当限制以及对用户操作权限的控制,减少恶意行为者利用服务功能或者用户权限攻击系统的可能性。例如,可以在条件允许的情况下,适当增加软硬件,或者增强系统的日志、记账等功能,提升系统的安全性;可以限制用户对于部分资源的访问权限,限制控制台的登录;可以利用网络安全监测仪,对网络服务中的隐藏漏洞进行检测;可以通过数据加密的形式,改变数据的表现形式,对第三者保密。如果信息能够由源点直接到达目的地,在传递过程中不经过任何中间点,则不需要进行加密。不过一般来讲,作为一个开放的系统,互联网中传输的信息可能被任何人拦截,因此,从数据安全考虑,应该尽量实现数据的加密传输。
2.4设备入网测试
在通讯网络信息系统安全防护中,入网测试是一种非常重要的安全防护措施,主要是针对联网设备及相关安全产品进行测试,确保其安全水准、设备性能等能够满足通讯网络的入网要求,及时发现产品设备携带的安全隐患,确保设备入网后具有良好的可控性、可用性以及可监督性。另外,在对系统进行升级时,应该对升级包和补丁包进行测试,避免系统升级带来的安全隐患。
2.5应急恢复系统
在通讯网络信息系统安全防护中,应该始终坚持“安全第一、预防为主”的策略,尽可能将安全隐患扼杀在萌芽之际。同时,应该建立专门的机构和部门,对通讯网络信息系统的安全问题进行管理,做好统一指挥和分工管理;应该对通讯信息系统进行严格监控,设置相应的应急预案;应该构建专业的应急队伍,对相关资源进行整合,以切实保证信息传输安全,在出现问题之后,应该及时启动应急预案,对问题进行及时有效处理,尽可能将问题造成的影响降到最低;安全工作应该以预防为主,同时强化问题发生后的实时处理能力。
2.6身份认证保证通讯网络信息系统安全
作为网络安全系统地第一层防线,身份认证是网络安全技术中的一个重要方向。通过身份认证这种最基本的安全服务能够限制非法用户访问网络资源,现阶段很多安全服务技术都建立在身份认证的基础上。一旦身份认证系统失效,很容易造成整个安全系统的崩溃,因此现阶段很多不法分子都将攻击目标放在了身份认证系统上。身份认证按照使用情况可分为两种形式,分别是主机与主机之间的认证,一种是主机与用户之间的认证。例如:认证者首先需要注册一个独立账号,并且保证使用账号的唯一性,就可以通过口令认证方法登录网络。
结束语
通信网络安全维护也不是一朝一夕能够完成的,是一个长远持久的课题,我们要不断的学习新的知识,适应网络发展的节奏,有效结合多种安全技术,综合运用,只有这样才能保证通讯信息系统的安全。
参考文献:
[1]谢燕江.通讯网络信息系统的安全防护技术分析[J].电子技术与软件工程,2016(02):215.
[2]曹艳琴.计算机网络信息安全的防护技术探究[J].电子技术与软件工程,2016(05):217-218.
[3]苏国斌,胡伟健.试论通讯网络信息系统的安全防护技术[J].中国新通信,2014(03):87.
论文作者:孔明,贺亚萍,韩笑非,王栋,马龙飞
论文发表刊物:《电力设备》2018年第7期
论文发表时间:2018/8/20
标签:网络论文; 通讯论文; 信息系统论文; 互联网论文; 系统论文; 节点论文; 信息论文; 《电力设备》2018年第7期论文;