試論關于通信網絡信息安全防護

高阿朋 ，孫曉達，劉衛明，郭俊英

（1.國網內蒙古東部電力有限公司，內蒙古呼和浩特，010050；2.國網內蒙古東部電力有限公司電力科學研究院，內蒙古呼和浩特，010050）

試論關于通信網絡信息安全防護

高阿朋1，孫曉達2，劉衛明2，郭俊英2

（1.國網內蒙古東部電力有限公司，內蒙古呼和浩特，010050；2.國網內蒙古東部電力有限公司電力科學研究院，內蒙古呼和浩特，010050）

網絡技術的普及和發展，安全保障逐漸成為大眾關注的重點，如何杜絕網絡病毒和黑客等對網絡使用者的攻擊，成為需要迫切解決的問題。本文簡要論述通信網絡下信息安全防護等各方面內容及防護措施，提升數據網絡通信安全等級。

通信網絡；信息安全；防護

0 引言

日常生活中網絡應用無處不自在，已經成為大眾生活不可獲取的部分，網絡技術的快速發展和應用徹底改變了人們的生活方式，使得人們原來越依賴網絡。隨著網絡技術的逐漸完善和先進技術的應用，通信網絡向著全面、智能的方向發展，通信網絡信息安全十分關鍵，是網絡使用高效、方便、健康發展的保障，這就需要安全防護不斷提升和完善，才能避免安全問題對通信網絡使用帶來威脅。

1 通信網絡信息安全的重要性

通信網絡信息安全就是通過技術手段以相應的安全方法使得網絡通信環境保密性能完好及完整，網絡信息技術已經深入影響到各個行業，是工作和生活中必不可少的快捷方式，而通信是網絡技術占有重要的位置，是信息交流的重要手段和途徑，無論對于個人還是國家都具備重要的影響力。

如果通信網絡信息安全出現問題，其危害和損失難以想象，將會致使個人信息泄露嚴重的將會影響國家經濟、軍事、社會等機密信息的安全，其損失不可估計。現階段通信網絡信息時長遭受不法分子的惡意侵入，運用非法手段盜取他人信息，其中包括賬戶、密碼等內容，并運用其信息進行不法獲利。在違法過程中由于其發生在數據網絡環境下，不易被察覺和檢測，但隨著通信網絡技術的不斷發展，其信息安全的重要性被提升到新的高度，不斷的提升網絡安全等級，避免出現安全隱患和威脅，確保網絡環境下個人和企業、國家的利益免受不法損害。

2 通信網絡安全防護措施

通信網絡信息是建立信息傳輸的基礎上，運用科學的措施防護信息安全。通過用戶入網口令和密碼等鑒別方法對用戶的登陸系統權限進行分級，以此達到身份鑒別的功能。網絡系統使用權限在連接使用過程中對于不符合權限的訪問將會被強行種植或者屏蔽部分訪問地址，這樣就能夠身份鑒別措施達到網絡信息安全保障的效果。在網絡服務終端發放身份或使用許可證的方式阻止非授權或不明授權端口訪問網絡獲取網絡資源。在數據傳輸的過程中利用數據加密技術保障數據傳輸和訪問的指向性，即便不法分子獲得網絡數據信息，根據加密協議中不同的加密機制，也無法獲取或破譯密碼。在數據信息接收和發送的過程中，采用再次確認信息的措施使得兩端數據需要再次確定，避免任意一方不承認發送數據造成后期數據損失和不必要的爭執。

數據的完整性通常依靠數據檢查和核對措施達到預期要求，數據檢查核對的方式分為兩種，一種是在發送和接收數據信息的過程中核對信息，另一種方式則是信息接收完成后進行核對檢查。作為通信網絡信息安全防護措施而言現有數據分析保護必不可少，這些措施可以有效阻止由于網絡垃圾信息的大量非常規出現造成現有網絡渠道擁堵，防治惡意網絡終端利用不發技術手段利用網絡數據流分析過程獲取相關用戶信息。

3 通信網絡信息安全防護技術

3.1 防火墻技術

防火墻技術是通信網絡安全防護技術的基礎，是相對成熟的安全技術之一。防火墻的安全性能指數對于用戶的機密信息保護至關重要，與用戶的利益息息相關。防火墻技術在網絡安全防護中屬于獨立元素，分析網絡防火墻日志等文件，建立和完善相應的數學模型和軟件防護雛形，采用打分制的方式合理判斷和制定安全等級，實時評估網絡安全風險，實現對目標網絡的監測以提升系統安全性能的科學依據。

3.2 入侵檢測技術

入侵檢測及時就是對網絡非常規訪問和入侵行為的發覺，根據通信網絡或計算機系統服務終端的若干檢測關鍵點進行信息收集，并對獲得的信息數據進行分析，從數據中獲得網絡和系統中是否存在違反安全策略的登陸行為或者攻擊網絡安全信息的跡象，從而杜絕信息路徑的入侵。

3.3 信息加密技術

針對通信網絡信息安全最常見的防護技術是信息機密技術，加密針對網絡訪問權進行規定有效限制網絡非合法許可的登陸和訪問。針對原始數據加密的設備和加密鑰匙產生密文。通過數碼編譯數據，保障信息安全。密文的還原同樣需要解密，運用相同的密碼編譯過程才能回復原始數據，有效的保障的網絡數據安全。

3.4 身份認證技術

身份認證技術是在通信網絡使用過程中再次確認操作者身份的標準和過程，提出的有效解決方案。在通信網絡中數據信息是識別用戶的位移方法，將用戶身份信息按照特定的編譯數據存儲和標注，計算機程序只能識別用戶的信息和數字身份，所有權限均只能適用于用戶的數字身份授權使用。身份認證技術的使用必須建立在數字身份的使用者是其身份的合法擁有者和操作者，保障操作者的物理身份和數字身份保持一致，此項技術作為網絡安全防護的首到關口，其防護作用顯而易見。

3.5 漏洞掃描技術

漏洞掃描技術和防火墻、入侵檢測技術相互配合，起到提高網絡防護安全性性能的作用，是網絡重要的安全技術。此項技術通過對網絡掃描，管理員能夠清晰了解當前狀態下網絡安全運行和設置匹配的應用服務，及時發現網絡系統安全漏洞，對于安全風險進行評估，確定其等級以便及時采取補救措施。網絡掃描數據結構有助于管理員更正系統的錯誤設置和安全漏洞，針對黑客的攻擊采取防范措施。如果將防火墻和網絡監測系統成為被動的防御手段，那么漏洞掃描技術則為有效的主動防范措施，提前預防黑客的攻擊行為，避免信息數據的損失。

3.6 訪問控制技術

訪問控制技術是通信網絡信息安全防護的重要策略，其重要任務在于保障網絡資源和數據安全，避免非法使用和訪問，是安全防護的核心策略之一。訪問控制涉及的技術內容比較廣泛，主要包含網絡訪問控制、權限控制、屬性控制、目錄級控制等多項內容，有效保障通訊網絡信息安全。

4 有效提升網絡信息安全防護的方法

4.1 強化安全法制建設

現階段通信網絡技術處于高速發展期，沒有健全和完善的針對網絡犯罪行為的法律法規和管理措施，這就造成非法網路入侵者逃避法律制裁的借口。國家相關部門需要強化網絡安全法制建設，加大不法行為的打擊力度，給網絡信息發展提供安全、健康的法制環境。

4.2 強化監控制度

完善通信網絡監控技術，針對復查機制進行檢查和監測，有效遏制故意欺騙，嚴厲打擊網絡安全破壞者，確保網絡安全正常化。在日常網絡安全防護方面加強信息保護意識，最常使用的方法是使用用戶賬號采取加密措施并采取時段性的密碼改換，使用計算機終端系統時安全有效的預防共計的軟件和數字密碼解鎖系統，強化網絡信息安全級別，增加保護作用。

4.3 提升人員專業素質

對于通信網絡信息安全而言人為因素同樣不能被忽視，相關工作人員熟識安全防護措施和技術，能夠熟練分辨和解決各種網絡信息安全問題，將保障網絡安全放在首位。提升人員專業技能和責任感，避免企業相關機密文件及數據信息被他人盜取，給企業帶來損失。工作人員強化崗位職責，積極對待網絡安全防護工作及出現的問題，嚴謹擅離職守、不負責任的事件發生。制定完善、合理的獎懲制定，提升工作人員積極性，保障通信網絡信息安全防護到位。

5 結束語

網絡信息安全問題是當前面臨的棘手的難題，隨著先進技術的不斷發展，網絡安全問題也隨著不斷變更，在安全防護措施和技術方面不能一味固守單一解決方式，應廣泛的運用安全知識，實現網絡安全防護建立自我屏蔽系統。通過安全防護技術和措施的合理運用減少病毒入侵，實現網絡數據保護，提升安全系數，減少經濟損失。

[1]趙鴻勝.網絡通信中信息安全的保障措施研究[J].科技創新與應用.

[2]趙冀.試論網絡通信中信息安全的保障措施[J].數字化用戶.

On Information Network Security of Communication Network

Gao Apeng1, Sun Xiaoda2,Liu Weiming2,Guo Junying2
(1.State Grid Inner Mongolia East Power Co., Ltd.,Hohhot Inner Mongolia,010050;2.State Grid Inner Mongolia East Power Company Electric Power Research Institute ,Hohhot Inner Mongolia, 010050)

The popularization and development of network technology, security has gradually become the focus of public attention, how to put an end to network viruses and hackers and other attacks on network users,become an urgent problem to be solved. This paper briefly discusses the information security protection and other aspects of communication network and protection measures, to enhance the level of data network communication security.

communication network; information security; protection;