摘要:目前,中国有8亿4000万互联网用户,有12亿手机用户和六亿的微博用户,与他们的日常信息可以达到300亿。因此,大量的黑客和病毒相继启动。通过调查网络脆弱性造成的巨大经济损失,可以减少社会的危害性。本文主要针对通信网络信息系统的安全防护技术进行简要分析。
关键词:通信网络;信息系统;安全防护;技术
1通讯系统安全常见问题
1.1自然因素
自然因素对网络安全的影响是非常重要的。与其他类的原因相比,网络通信的控制不好,预防性工作也很低。自然因素的主要影响因素包括自然灾害,如温度、湿度和海啸。这些因素直接威胁着网络信息和数据的传输,给用户带来巨大的损失。
1.2人为因素
人为因素也是网络通信安全的重要威胁。人为因素不仅包括操作失误,还包括恶意攻击。主要操作的问题是,第一种情况是,操作不当,使网络通信中断,信息数据的丢失,另一个因素是由人的不良动机的影响,和活跃的网络攻击模式应该进行积极避免网络中断而窃取信息。考虑到因素,我们可以减少一些损失。
1.3病毒因素
随着计算机网络的日益普及,网络病毒开始在互联网上出现。由于在中国的一些通信网络充分的立法保护的不足在这一阶段,大量的不法分子利用网络漏洞进行网络攻击的,这是对通信系统的安全运行造成负面影响。据有关部门统计,每天有近1000000起通信网络安全事故发生。这些问题都是由网络病毒引起的,这些都给我们的日常生活带来了许多不便。
2通信网络信息系统安全防护技术
2.1做好网络信息系统漏洞扫描与修补工作
随着信息化水平的不断提升,通信网络信息系统安全隐患也随之增多,合理设置防火墙、安装杀毒软件以及应用入侵检测技术,可以有效减少安全问题。经过实际调查与分析得知,通信网络信息系统出现安全问题的主要原因是,其存在安全漏洞配置不正确的情况。为了有效解决此问题,工作人员需要做好漏洞安全扫描及修补的工作,安全扫描可以对通信网络信息系统的安全性进行判断,将底层技术作为依据时,其分为基于主机的扫描方式和基于网络的扫描方式,前者主要指在系统中对一个Agent(代理)及Services(服务)进行合理安装,在实现访问全部文件和进程目标的同时,可以为漏洞扫描工作提供更多的有利条件;后者可作为漏洞信息的收集设施,将漏洞的特征作为依据对网络数据包进行构建,使用网络对计算机中的目标进行扫描,进而判断其有无漏洞。在扫描后如果发现通信网络信息系统存在安全漏洞,工作人员需要尽快制订相应方法进行修补,进而保证系统安全运行。
2.2对信息进行加密
信息加密是提升通信网络信息系统安全性的有效方法,常见加密方法包括以下几种。其一,端点加密。其主要指对两终端之间的所有数据进行加密与保护,进而使源端用户与目的端用户数据传输的安全性有所保证。其二,节点加密。其主要是指对传输链路进行加密与保护,进而对源节点和目的节点传输链路的安全性进行提升。其三,链路加密。其主要是指对网络信息进行加密处理,确保各网络节点之间链路信息传输具有较高的安全性。
期刊文章分类查询,尽在期刊图书馆
2.3对系统功能进行合理限制
在通信网络信息系统运行中,工作人员需要对服务项目与登录用户设置相应的登录权限,在获得权限后才能进行登录,减少不法分子入侵系统的情况,例如,对一些软件或者硬件进行增设,通过日志和记账等功能对系统安全性进行提升。设置资源访问权限,禁止用户进行访问,且需要对控制台登录进行合理限制,使用网络安全检测仪对通信网络信息系统是否存在安全漏洞进行检查,在发现安全漏洞后,需要尽快采取对策进行处理。合理应用数据加密方法,其主要是指对数据的表现形式进行改变,只有指定的人才能看到原有数据,实现第三者保密的目的,当信息由源点直接传输至目的地时,则不需要进行加密。
2.4做好入网测试工作
入网测试主要是指,对即将加入通信网络信息系统的相关设备及产品进行相应的检测,通过检测过程对其安全性进行判断,在达到规定要求后才能入网,通过此项工作,可以对以往设备入网携带未知安全隐患的情况进行有效规避,最大程度地提升通信网络信息系统的安全性及可靠性。除此之外,需要对通信网络信息系统的升级包和补丁包进行严格检测,减少升级过程使系统出现安全漏洞的情况。
2.5合理应用多通道技术
多通道技术主要是指,对信息传输的通道进行增加,例如:使用不同的通道对控制数据和业务数据进行分别传输;使用A1通道完成控制数据的传输工作,使用A2通道完成业务数据的传输工作,避免数据传输过于混乱的情况。在实际应用过程中,需要保证各通道之间处于相互独立的状态,在成功攻击两个通道时才能获取完整的数据,这具有较高的保密性,使通信网络信息系统安全性有所提升,但此种方法需要的成本较多,工作人员需要酌情对是否使用此种方法进行选择。
2.6对应急恢复系统进行构建
在通信网络信息系统安全防护工作中,需要对安全第一、预防为主的理念进行贯彻与落实,系统安全问题具有多变性、不定性和复杂性的特点,在任何时间均可能发生恶意入侵或者破壞的情况,为了有效减少上述情况,相关单位需要组建一支专业化的管理部门。此部门的主要工作便是对通信网络信息系统进行实时管控,为了确保管控效果,负责人需要做好分工,将各项工作落实到人头上,实现实时全面管控的目标,同时需要制订合理的应急预案,在发生问题后便可启动应急预案,保证在最短的时间内解决相关问题,减少其带来的负面影响。
3结束语
综上所述,安全问题对通信网络信息系统的使用效果会产生较大的负面影响,为此,工作人员需要尽快解决现存问题。本文针对通信网络信息系统常见的安全问题,提出做好网络信息系统漏洞扫描与修补工作、对信息进行加密、对系统功能进行合理限制、做好入网测试工作、合理应用多通道技术、对应急恢复系统进行构建、做好自身安全性建设工作、采取实名认证的方法以及加大管控力度等措施,以期工作人员根据系统运行过程中的问题,合理使用以上方法进行改进,降低安全问题出现的概率,为通信网络信息系统安全运行奠定更加坚实的基础,以为人们带来更多的方便。
参考文献
[1]通信网络信息系统的安全防护技术研究[J].田鑫.中国管理信息化.2017(17)
[2]通信网络信息系统的安全防护技术研究[J].贾小妮.中国管理信息化.2018(04)
[3]对通讯网络信息系统安全防护技术的几点探讨[J].李洪涛.通讯世界.2015(21)
论文作者:宋昌盛
论文发表刊物:《基层建设》2018年第17期
论文发表时间:2018/8/14
标签:信息系统论文; 通信网络论文; 网络论文; 工作论文; 安全性论文; 数据论文; 信息论文; 《基层建设》2018年第17期论文;