摘要:通信网络信息系统为人们的交流和沟通提供了相应的平台,但使用过程中可能会出现网络攻击、恶意行为以及信息盗取等情况,以上各类情况使其安全性有所降低,因此,如何有效提升通信网络信息系统的安全性成为当前研究的关键。以期为相关工作人员提供借鉴。 本文就如何保证通讯网络信息系统安全的相关防护技术做简单的介绍和探讨。
关键词:通讯网络;信息系统;安全防护
互联网通信信息技术在带来极大的生活便利的同时,也存在着一定的安全隐患。比如互联网用户信息泄露、病毒链接、黑客攻击等等网络侵袭事件的出现,让我们不得不重视通讯网络信息系统的安全防护措施,这不仅可以提升互联网信息时代人们信息安全,而且能够有效促进我国互联网产业的发展。所以,做好通讯网络信息系统的安全防护措施具有非常重要的作用。
1通讯网络信息系统的常见安全威胁
1.1对主动获取用户信息方面的问题。其主要是指恶意行为发起者对自己进行伪装,使用服务网络的身份要求用户进行身份验证,在验证完成后用户的信息便会被盗取。
1.2对干扰正常服务的问题。恶意行为发起者伪装成为合法的网络实体,对用户服务请求进行拒绝,长此以往,便会对正常的通信服务产生一定的负面影响。依照干扰等级的不同,可以分为:(1)物理等级干扰:即恶意行为发动者利用物理手段或者相关技术干扰系统的无线链路,导致用户的相关数据以及信令数据不能传输;(2)协议等级干扰:即恶意行为发动者利用某种手段致使特定协议流程失败,进而起到干扰通信的非法目的;(3)伪装网络实体:即恶意行为发动者把自己伪装成为合法的网络实体,迷惑用户,并拒绝回答用户的服务请求,进而起到干扰通信的非法目的。
1.3对非法访问的问题。此类问题主要是指恶意行为发起者伪装合法用户的身份非法访问网络信息系统,之后对用户与网络信息系统进行攻击。
1.4对数据方面的问题。数据窃取,恶意行为发动者利用各种手段来窃取用户信息来达到非法目的。常用的窃取手段主要有:窃听用户业务、窃听信令和控制数据、以网络实体的身份窃取用户信息、分析用户流量等等。第五,攻击数据完整性。恶意行为发动者利用特殊技术手段篡改(如修改、插入、删除等)无线链路传输中的业务信息、信令、控制信息等。
2通讯网络信息系统的安全防护技术
2.1强化网络漏洞的扫描和修补
据相关的数据调查,在通讯网络信息系统运行的过程中做好对系统漏洞的管理和修补工作,可以极大的降低网络入侵的成功率,所以做好网络系统漏洞的扫描和修补技术非常重要。
安全扫描是预评估和系统安全分析,是提高系统安全有效的一项重要措施。通常可以利用安全漏洞扫描系统,自动检测远程或本地主机硬件、软件、协议的具体实现或系统安全策略方面的安全缺陷。通讯网络安全漏洞存在于三个主要领域:网络可以提供非授权物理机器访问网络接口缺陷和安全漏洞、不兼容软件与捆绑软件的漏洞等。对于“物理漏洞”,以加强网络管理人员的网络控制或阻止;软件漏洞可以下载各种相应的补丁程序,以确保作业系统、内部网络和应用服务器的安全性。 通讯网络中一般存在的安全漏洞为物理楼栋和软件漏洞,针对物理层面的漏洞,相关安全扫描和修补措施为对网络控制和管理的力度要加强,针对软件层面的漏洞,可采取下载相应补丁的方式修补漏洞,只有结合实际漏洞状况进行有针对性的漏洞修补,才能确保系统及应用服务器安全稳定运行。
2.2对系统功能进行合理限制
在通信网络信息系统运行中,工作人员需要对服务项目与登录用户设置相应的登录权限,在获得权限后才能进行登录,减少不法分子入侵系统的情况。具体操作为:当条件允许时,在系统中增加相关的软件和硬件,为系统增添日志、记账等功能,使系统的安全性不断得以提高;还可以对用户访问部分资源的权限进行限制,对控制台的登录进行限制;设置网络安全监测仪,检测网络服务中的隐藏漏洞;还可将数据进行加密以更改数据的表现形式,加强信息保密等级。在信息传输环节要重视传输加密工作,确保信息不被任何人拦截,提高信息传输的安全性。
期刊文章分类查询,尽在期刊图书馆
2.3测试入网设备
在通讯网络信息系统的安全防护中,入网测试技术决定着系统安全运行的效率。入网测试技术主要是针对联网设备以及相关安全产品进行测试,从而保证通讯网络信息系统可以安全入网,提升入网测试技术不仅可以发现通讯网络信息系统硬件所携带的安全隐患,而且能够确保骑在联网之后可以具有一定的可控性、可用性和可监督性,从而提升互联网通讯信息系统的安全运营效率。除此之外,需要对通信网络信息系统的升级包和补丁包进行严格检测,减少升级过程使系统出现安全漏洞的情况。
2.4信息系统加密
信息加密的本质就是利用各种加密算法对信息进行加密处理,加密成本较低,合法用户的解密操作也非常简便,因此颇受广大用户的青睐。在进行信息加密与使用的时候就要从技术方面着手,从而以让系统的安全性能达到最优。常见加密方法包括以下几种。其一,端点加密。实施端点机密的方式能对节点数据进行保护,链路主要是让节点信息之间的安全系统得到最大的优化。信息加密的应用,能在最小代价的前提下实现对网络的安全防护。其二,节点加密。其主要是指对传输链路进行加密与保护,进而对源节点和目的节点传输链路的安全性进行提升。 其三,链路加密。其主要是指对网络信息进行加密处理,确保各网络节点之间链路信息传输具有较高的安全性。
2.5构建信息网络的应急恢复系统
在通讯网络信息安全方面必须始终奉行“安全第一,预防为主”的安全策略。应急恢复系统技术主要是对通讯网络信息系统发生紧急断电下能够自动的进行数据的恢复和修复的技术,其有效保证了信息的有效传输和储存,从而降低网络威胁所造成的影响。要想完成这一目的需要成立相关的机构和部门,专门检查和修复通讯网络信息系统所存在的漏洞和故障,做好紧急应急方案,提升通讯网络信息系统的应急能力。同时,要建立专业化的应急队伍、整合应急资源,出现问题后能够及时有效处置,尽力降低损失,确保信息的安全传输。
2.6采取实名认证的方法
通信网络信息系统的第一个步骤便是用户认证,展开实名认证可以对以往不法分子进入系统篡改或者盗取信息数据的情况进行合理规避,进而保证信息数据的完整性。目前我国不少实名认证的信息技术主要是基于身份认证、手机认证、邮箱认证等各个方面,而这一切都是基于身份认证的基础上,所以一旦身份认证系统失败,将造成整个通讯网络安全系统的崩溃,所以目前加强通讯网络信息系统的安全防护,就必须注重对实名认证系统的强化,并能有效提升该系统的信息加密技术,提升用户对于互联网通讯技术的信任感。
2.7合理应用多通道技术
采用多通道技术就是为不同信息提供不同的传输通道。例如:使用不同的通道对控制数据和业务数据进行分别传输;使用A1通道完成控制数据的传输工作,使用A2通道完成业务数据的传输工作,避免数据传输过于混乱的情况。在实际应用过程中,需要保证各通道之间处于相互独立的状态,在成功攻击两个通道时才能获取完整的数据,这具有较高的保密性,使通信网络信息系统安全性有所提升,但此种方法需要的成本较多,工作人员需要酌情对是否使用此种方法进行选择。
3结语
通讯网络信息系统作为一个开放性较高的的通信技术应用平台,对它的安全防护技术进行研究和探讨具有重要的现实意义和价值。 在基于此,我们就要分析当前网络通信中的各类问题,针对具体问题提出有效的措施,让网络信息的安全性得到保障。
参考文献
[1]黄治华,高峰,汪慧君.网络信息系统安全能力及关键技术研究[J].网络安全技术与应用,2017(5).
[2]袁焕程.试述通讯网络信息系统的安全防护技术[J].大科技,2017(26).
[3]谢燕江.通讯网络信息系统的安全防护技术分析[J].电子技术与软件工程,2016,02:215.
[4]慕文静,郑鑫,张晓洁等.通信网络信息系统的安全防护技术[J].中国管理信息化,2017(17).
[5]于江.通信网络信息系统的安全防护技术[J].中国管理信息化,2017(15).
论文作者:马颖奇
论文发表刊物:《基层建设》2018年第21期
论文发表时间:2018/9/10
标签:信息系统论文; 网络论文; 通讯论文; 信息论文; 系统论文; 技术论文; 数据论文; 《基层建设》2018年第21期论文;