通信網絡信息系統的安全防護技術研究

賈平剛 李巖松 周延年

(空軍工程大學防空反導學院,陜西咸陽 713800)

1 通信網絡信息系統中常見的安全威脅

1.1 無線通信安全威脅

科學技術的不斷發展與進步,促使了信息技術以及智能手機的發展,網絡以一種更加直觀的方式展現在我們面前,尤其是年輕人,隨時隨地都能夠上網,由于手機的網絡覆蓋面比較廣,那么其安全性就無法得到保證。不健全的無線網絡安全系統導致手機用戶信息的安全無法得到保證,用戶對信息的管理不到位,可能還會出現通信被監聽的現象。手機無法正常使用,現如今手機可以下載諸多的軟件,軟件的下載也為不法分子提供了可乘之機,向用戶或者通訊錄好友傳遞詐騙信息,對通信網絡的安全性造成了極大的影響。

1.2 非法訪問通信網絡

通常情況下,只有合法的身份才能夠訪問通信網絡信息系統,但是有些不法分子會對自己的身份進行偽裝,進入網絡系統對網絡以及用戶實施攻擊,十分不利于通信網絡系統以及用戶信息的安全。

1.3 數據安全威脅

所謂通信網絡系統數據安全威脅實際上就是對數據的完整性所造成的威脅。想要實現網絡信息的傳遞工作,必須要保證所傳遞的信息在借助無線網傳輸過程中的完整性,但是有些不法分子還是會運用非法手段對數據進行更改,數據的安全性也就無法得到保證。

2 通信網絡信息系統安全防護技術

2.1 做好網絡信息系統漏洞掃描與修補工作

隨著技術的發展,信息化程度的提升,通信網絡信息系統的安全隱患也就越來越多,設置科學、合理的防火墻,安裝殺毒軟件以及一些自測技術,能夠有效降低安全問題發生幾率。通過調查研究發現,通信網絡信息系統出現安全問題主要是由于所存在的安全漏洞配置的錯誤。為了解決該問題,相關工作人員需要提前做好對漏洞的掃描自己維護工作,可以通過通信網絡信息系統的安全性進行安全掃描工作,以基層技術為基礎,進行主機掃描以及網絡掃描。掃描完成之后如果發現系統當中存在安全漏洞,相關工作人員應該盡快制定解決方案,從而保證系統的正常、穩定運行。

2.2 對信息進行加密

信息加密是提高通信網絡信息系統安全性的有效措施之一。比較常用的加密方式主要有以下幾種:(1)斷點加密。所謂斷點加密實際上就是對兩個終端之間的全部的數據進行加密保護,保證源端用戶以及目的端用戶的安全性。(2)節點加密。就是對傳輸鏈路之間的信息進行保護和加密,從而提升信息的安全性。(3)鏈路加密。主要是對網絡信息實施保護,保證網絡節點之間的鏈路信息的安全性。

2.3 做好入網測試工作

所謂入網測試實際上就是檢測即將加入通信網絡信息系統當中的產品以及設備的安全性,在檢測的過程當中對安全性進行檢查,放達到所規定的要求之后才允許入網,通過一系列的工作,盡量避免安全隱患的出現,從而提高通信網絡信息系統的安全性以及可靠性。另外,認真檢測通信網絡信息系統的升級包以及補丁包的安全性,避免在進行升級的過程中出現安全漏洞。

2.4 合理應用多通道技術

多通道技術主要就是增加信息的傳輸通道。比如說,運用不同種的通道進行控制數據以及業務數據的穿點,運用a通道傳遞控制數據,b通道傳遞業務數據,避免在進行數據傳輸工作時出現混亂的問題。當實際進行應用時,各個通道必須要處于相互獨立的狀態,這樣才能夠實現在對兩個通道成功攻擊之后獲得更加完整的數據,從而提升數據的安全性,但是因為這種方式會耗費大量的資金,所以在使用時工作人員需要認真考慮。

2.5 構建應急恢復系統

在對通信網絡信息系統實施防護時,需要始終堅持安全為主、預防第一選擇,因為通信網絡信息系統的安全問題具備較強的不確定性,再加上比較復雜,隨時都有可能會發生安全事故,為了能夠盡量規避上面所提出的問題,相關工作單位應該建立一個具備專業能力的部門實施管理。

2.6 做好自身安全性建設工作

通信網絡信息系統和其他的社交平臺相同,都會使用到Ajsx技術,為了更好的保證其安全性,相關工作人員應該檢查跨站腳本的安全性。

2.7 采取實名認證制度

使用通信網絡信息系統的第一項工作就是進行用戶的認證,通過實名認證的方式能夠避免不法分子在系統當中修改、攝取信息數據的問題,從而保證信息數據的完整性。當今時代,所謂的實名認證主要包含對身份的認證、對手機號碼的認證以及對電子郵箱的認證。身份認證是最重要的,如果在身份認證環節出現問題,那么通信網絡信息系統的安全性將很難保證。所以,相關工作人員應該加大對實名認證系統的管理和控制,做好對隱私的保護工作,避免不法分子竊取用戶的信息從而進行攻擊。

2.8 加大管控力度

國家應該按照現如今通信網絡信息系統應用的現狀制定相關的法律法規,對用戶信息實施保護,對于一些不法分子的違法行為進行懲罰,并讓其他的人也能夠了解做出類似事情需要承擔的后果。另外,網站應該以用戶的實際情況以及實際需要為基礎,制定網站使用的規范以及隱私的設置,從而提高用戶信息的安全性。

3 結語

通信網絡信息系統的維護工作是一項長期的工作,并不是一朝一夕就能夠完成的,相關技術人員應該了解時代的變革,掌握新興的技術手段,并能夠在通信網絡信息系統當中應用,從而適應時代的發展與進步,并以此為基礎提高通信網絡信息系統的安全性以及可靠性。

[1]申波.通訊網絡信息系統的安全防護技術[J].電子技術與軟件工程,2016,(18):227.

[2]宋敬文.通訊網絡信息系統安全防護技術探析[J].電腦迷,2016,(05):20.