試論如何加強通訊網絡信息的安全防護

宋文英

摘 要：隨著網絡信息技術在我國的普及與發展，人們日常生活、工作已經離不開網絡信息的支持。但是在使用的過程中，我國通訊網絡信息面臨著巨大的安全風險，有很多的用戶信息被竊取、篡改等。對此需要相關政府部門加大對通訊網絡信息安全的關注度，通過應用先進的安全防護措施來合理的構建通訊網絡信息安全防護系統，建立起有效的防護機制，由此來提升整個通訊網絡信息的安全度，推動通訊網絡事業可持續的發展與提升。

關鍵詞：通訊網絡 信息 安全防護

1、影響計算機網絡安全的因素

計算機網絡運行過程中，多種因素會影響信息的安全性，主要體現在以下幾個方面：①自然因素，自然災害、所處環境等均會影響計算機網絡的安全性，地震等自然災害屬于不可抗力因素，而所處環境中，如果溫度、濕度過高，會影響計算機的正常運行；②網絡脆弱性，開放性、實用性、智能性為因特網的主要特點，這些特點是一把雙刃劍，既方便用戶，同時也帶來安全風險，如共享的網絡資源，可充分滿足人們的信息需求，但也會成為攻擊或侵入的途徑；③惡意攻擊，網絡信息安全威脅中，最為危險的因素即為惡意攻擊，包含主動攻擊與被動攻擊兩種，主動攻擊是指攻擊者主動的、有選擇的破壞網絡信息，網絡信息合理性、有效性為主要的破壞對象，而被動攻擊過程中，并不會影響計算機正常運行，截取、竊取所需的信息；④計算機病毒，通常，計算機病毒具備隱匿性，所在位置發現難度比較大，由使用計算機的人在無意中觸發，而計算機病毒一旦發揮作用，不僅會竊取、損害、篡改數據信息，甚至會對計算機硬件產生破壞，危害比較大。

2、通訊網絡信息系統安全防護措施

2.1應用專業的掃描工具

目前，在我國的通訊網絡信息系統的使用過程中，在web應用層面存在著極高的安全風險，同時，其中還存在著一定的安全漏洞，類似于SQL注入、跨站腳本攻擊、網絡木馬以及數據庫信息泄露等一系列的安全風險。對此，需要通過應用計算機內專業的掃描工具來對web應用層面中的漏洞進行全方位的掃描、深度的挖掘及驗證，并依據相關的結果來對計算機數據庫進行高級別的安全配置，還原SSL數據流等，進而來提升通訊網絡信息安全級別，更好的保障計算機通訊網絡。

2.2虛擬化構建的集中與交付構架

在計算機通訊網絡信息系統中，進行安全保護本身就是一種服務，能夠對計算機現有的業務在開展的過程中進行全程的保護。就目前的發展現狀來看，通訊網絡中的虛擬化集中體系能夠提升整個通訊網絡的安全性能，將網絡中的相關數據能夠完整的保存在數據中心，前臺設備與實際的數據完全沒有交集，通過進行虛擬化的傳輸能夠促使實際的數據與通訊網絡得以有效的隔離，進而就能夠極大程度的避免了網絡安全事故的發生，同時還能夠對網絡終端進行實時、全方位的監督與管理。這種通訊網絡的虛擬化集中體系在應用的過程中可以有效的提升業務的連續性，增加相關的管理效果，是一種業務性、可靠性、靈活性的通訊網絡信息安全體系，進而促使相關業務的開展更加的流暢、順利，保障了每一個用戶在使用過程中的信息安全性，增加了通訊網絡信息安全性能，對每一個使用的用戶的信息資料進行了有效的保障。

2.3限制系統功能

在使用通訊網絡信息系統的時候，可以通過采取一些有效的措施來限制系統中的某些服務功能，或者是減少用戶對整個系統的操作權限，由此就能夠有效的減少黑客利用這些功能對系統進行攻擊的現象。因此，用戶可以通過增加計算機中的安全硬件或者是軟件來提升整個系統的配置，增加計算機通訊網絡信息系統的日記、審計等功能來提升系統的安全性能。此外，還可以增加系統操作權限的設置，對于操作人員訪問權限進行加強，同時增加控制臺的限制等，由此來提升整個通訊網絡信息系統的安全性，有效的避免安全漏洞的產生，增加網路安全服務及相關的計算機加密方式等來改變相關數據的形式。通過對數據進行加密，能夠提升整個數據在傳遞過程中的安全性，進而能夠有效避免數據被他人進行修改。

2.4身份認證

在通訊網絡信息系統中，進行身份驗證是整個網絡系統的第一道關卡，同時也是保證整個通訊網絡系統得以正常運行的重要保障。在通訊網絡信息系統中設置身份驗證機制能夠對非法用戶的訪問進行限制，進而能夠保障整個通訊網絡中所訪問用戶的安全性，避免不良分子的入侵及破壞。這是整個通訊網絡中最基礎性的保障，也是最基本的服務，相關其他類型的服務都需要在此基礎之上才能夠有效的開展與完成。因此，身份驗證系統如果被攻破，則會導致整個通訊網絡信息系統遭受到巨大的安全威脅，致使其中所包含的相關內容遭到巨大的威脅。

人臉識別系統是一項新型的生物識別系統，融合了計算機圖像處理技術以及生物統計學原理，通過應用計算機圖像處理技術從視頻中提取人像特征點，并利用生物學統計的原理建立相關的數學模型，能夠應用到多個領域中。通過在網絡系統中應用人臉識別系統，只需要0.01s的時間就能夠進行判斷。同時，通過設定相關的人臉信息，就能夠有效的提升網絡信息安全防護的性能，將沒有被系統存儲的人進行阻擋，增加網絡使用的安全性。

2.5文件加密和數字簽名技術

文件加密技術中，通過加密，避免竊取、破壞數據行為的發展，保證數據安全，并提升計算機系統的安全性。數字簽名技術是指加密傳輸中的數據流，具體的加密方法包含兩種：①線路加密，以各線路為依據，采用相應的密鑰加密，實現安全保護線路中傳輸的數據；②端對端加密，發送者傳輸數據之前，利用專業加密軟件加密，接收端接收之后，再進行解密，有效的保證數據安全。

2.6強化對網絡信息管理工作的關注度并且修繕相關監管體制

即結合有關機構工作環境和職能特征等，制定創新完善的監管體制，包括計算機應用管理規范條例、保密信息監管規定等制度。首先，創建專業管理團隊，在制定實施計算機安全監管體制、網絡安全應急預案、安全保密規定等體制的前提條件下，明確各類工作人員職務內容并強化彼此間的監督指導實效。長此以往，保證細致化控制涉密信息的錄入和公布工序流程之余，在合理時間范圍內布置拓展安全保密校驗認證活動，最為重要的是及時針對相關保密隱患整改時限和有關規范訴求，保證今后各類管理活動組織期間不會出現嚴重誤差。

其次，強化網絡信息專業化管理人才的培訓指導力度，并進行全新技術項目推廣落實。具體來講，就是協調化地布置計算機系統數據傳輸安全和病毒防護等基礎性技能培訓活動，保證單位管理人員都可以實時性地收看網絡信息安全技術講座，至此令信息安全化控制意識深入人心。

總之，在當前這個網絡信息技術十分發達的背景之下， 通訊網絡信息技術已經在人們的日常生產生活中占據著重要的地位，是人們生活中不可或缺的。 因此，做好通訊網絡信息系統的安全防護是十分重要及必要的。 對此，可以通過在通訊網絡信息系統中應用信息認證技術、加密技術、限制功能，進行全盤掃描等多種方式來提升整個系統的安全性能， 進而促使整個通訊網絡信息系統得以平穩、持續的運行，相關的數據信息不會篡改、丟失。 進而減少相關用戶、企業甚至是整個社會的損失，促進我國社會更加良好的發展，提升我國社會經濟有效的發展。

參考文獻

[1]黃婷婷.網絡通信安全分析及其安全防護措施[J].科技傳播.2012（15）.