通信網絡信息系統的安全防護技術

于江

[摘 要] 通信網絡信息系統的發展必然伴隨著其安全隱患，研究人員以及用戶所能做的就是盡可能地讓安全隱患減少，同時依據其發展特點，研制出新型的維護技術。日常生活中，人們通常會應用安全掃描等方式來維護通信網絡系統，有些情況下，還會選擇限制系統功能以及入網測試等方式，這些方式對減少安全漏洞都非常有效果，日常生活中要經常的運用。

[關鍵詞] 通信網絡；信息系統；安全防護技術

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 15. 084

[中圖分類號] TP311 [文獻標識碼] A [文章編號] 1673 - 0194（2017）15- 0188- 02

1 通信網絡信息系統中常見的安全威脅

1.1 無線通信安全威脅

信息技術和智能手機的發展，將網絡更加直觀的呈現在大眾面前，特別是青年人，經常利用手機或者無限設備上網，但是手機的網絡覆蓋面較大，導致通信無線網絡安全不能滿足手機用戶的要求，且整體的無線網絡安全均不能喝行業發展的需求相適應。不健全的無線網絡安全系統導致手機用戶的信息安全得不到保障，用戶信息保管不妥善，甚至出現部分用戶的通信被監聽，或者因手機中毒倒是手機通信錄被攔截。手機部分功能無法應用等。現在手機上出現了越來越多的便捷軟件，大量軟件的下載也為病毒傳播提供了媒介，使得不法分子利用這一漏洞盜用用戶的姓名頭像等，進行一系列的詐騙活動，極大的影響了通信網絡安全健康的運行環境。

1.2 非法訪問通信網絡

對通信網絡信息系統進行訪問，一般需要合法的用戶身份驗證才能實現，但是某些非法用戶或者惡意攻擊者會對自己的非法身份進行偽裝，進而實現網絡訪問或對網絡和合法用戶進行攻擊，嚴重影響通信網絡和用戶的信息安全。

1.3 數據安全威脅

通信網絡信息系統中的數據安全威脅主要體現在是對數據的完整性進行攻擊。要想實現網絡信息傳輸，必須保證業務數據、控制信息、信令、用戶信息等在網絡無線鏈路傳輸中的完整性，但一些而已攻擊者會利用特殊手段非法篡改業務數據、控制信息等，使得數據安全受到威脅。

2 通信網絡信息系統的安全防護技術

2.1 做好信息加密工作

對通信網絡信息系統中的信息進行加密是提高其安全性的重要舉措之一。通信網絡的信息加密主要有以下幾種路徑：一是端點加密。指的是加密保護兩個終端之間的數據，以保證源端用戶和目的端用戶之間的數據傳輸安全；二是節點加密。指的是加密保護傳輸鏈路，以保證源節點與目的節點的傳輸鏈路安全；三是鏈路加密。指的是加密處理相應的網絡信息，使得不同網絡節點之間鏈路信息的傳輸安全得到保障。此外，要想做好通信網絡信息加密工作，還應該提高用戶自身的信息隱私意識。

用戶自身在使用通信網絡時應該注意以下幾點：一是在使用相關設備時安裝殺毒軟件即相應的安全衛士將設備產生的各類病毒和蠕蟲等攔截掉，這種做法對于有效彌補系統中的漏洞十分重要；二是在填寫個人資料時，注意對于某些網上調查或注冊賬號操作不可將信息填寫的過于詳細，若無特殊要求，不要填寫真實姓名；三是謹慎添加好友，且對于不常聯系的好友發起的錢財交易等消息要提高警惕，不讓不法分子有機可乘；四是在使用社交網站，需要設置密碼時，用戶設置的密碼盡量同時包含數字、字母、符號等，不可設置的過于簡單，做到盡量規避風險。

2.2 系統應急恢復

建立通信網絡信息系統安全問題管理的專門機構和部門，統一指揮，合理分工，嚴格監控通信網絡信息系統。其次，要針對可能出現的安全問題積極的做好應急預案，整合相關資源，為信息傳輸安全提供防護措施，一旦出現問題，要及時啟動應急預案，將損失降到最低，待安全問題得以解決后，要做好總結和反饋，為以后的安全防護工作提供借鑒。

2.3 強化網絡漏洞的掃描和修補

信息化速度在不斷加快的同時，網絡信息安全隱患的發生幾率也在不斷上升，常見的安全舉措有防火墻、殺毒軟件和入侵檢測技術，這些技術已經在長期的發展過程中得到了非常廣泛的應用，同時這種措施也受到了非常好的效果，但是相關部門出具的數據則顯示很多系統出現安全漏洞的一個非常重要的原因就是系統已經存在的安全漏洞配置錯誤，所以針對安全漏洞的問題應該及時采取相應的措施來進行有效的控制。

安全掃描是對系統的安全性進行有效的分析和控制的一種手段，它能夠很好地提升系統的安全性，通訊安全漏洞主要體現在以下三個領域，第一是網絡可以提供非授權管理的一些安全漏洞，也能夠提供一些兼容性較差，同時還要和其他的程序進行捆綁的軟件，對于系統本身存在的一些缺陷應該讓相關的人員進行及時的整改和控制，針對于計算機內部出現的漏洞可以選擇各種補丁，保證其安全運行。

2.4 注重掃描以及修補

信息化程度的加深，其隨著帶來的安全隱患也越來越多，致使網絡中出現了很多漏洞，針對這些漏洞，有關人員要注意掃描以及修補。通常情況下，企業最經常使用的方法就是防火墻技術以及利用殺毒軟件。經過權威機構的調研考察，上述方法可以至少免除90%的病毒，通信網絡系統中之所以會出現有大量的病毒，主要是因為網絡中出現了漏洞，所以避免系統網絡漏洞的出現或者發現漏洞之后及時掃描以及修補十分重要。

日常生活中，人們更愿意對網絡漏洞進行安全掃描，因為此種方式不僅方便，還十分的有效，安全掃描之后，整個網絡系統的可靠性都會提高，而且安全掃描不僅能夠解決本機漏洞，也能夠解決遠程系統的漏洞，因此通過這種方式可以將通信網絡信息系統的隱患降到最低限度。通常情況下，還沒有取得相應的授權的機器比較容易會出現安全漏洞，同時系統中使用的軟件性能比較差，也有可能會導致安全漏洞的出現。對于物理安全隱患可以通過網絡管理人員不斷加強網絡管理工作來進行一定的改進，針對軟件方面出現的漏洞可以安裝相應的補丁程序對其進行有效的控制，這樣才能更好地保證系統內部的安全性和可靠性。為系統的正常運行能夠提供更強大的保障，同時也能保證用戶可以以更加方便安全的方式來使用通訊系統、作業系統、內部網絡和應用服務器的安全性。

3 結 語

隨著社會信息化的不斷推進，通信網絡也逐漸覆蓋了人們生活和工作的方方面面，通信網絡信息系統為社會生活和經濟的發展提供了廣闊的空間。因此，必須做好通信網絡信息系統的安全防護工作，讓通信網絡平臺中的信息處于安全保密的空間范圍內。相關人員要做好長期維護通信網絡信息系統安全的準備，結合實際，將通信網絡信息系統的安全防護技術很好地應用到通信網信息系統中去。

主要參考文獻

[1]楊朝軍.關于計算機通信網絡安全與防護策略的幾點思考[J].應用科學，2015（12）.

[2]丁全文.淺談通信網絡的安全與防護[J].信息與電腦，2016（5）.

[3]馮登國.國內外信息安全研究現狀及其發展趨勢[J].網絡安全技術與應用，2016（1）.

[4]姜濱，于湛.通信網絡安全與防護[J].甘肅科技，2015（12）.endprint