摘要:论文将通讯网络信息系统威胁进行了两种分类,并在此基础上结合实际工作,提出了通讯网络系统在供电系统、用户实名认证系统、联网设备的进网许可制度与入网安全测试、联网设备的安全漏洞扫描和安全漏洞修补等九个方面的安全防护技术及应用对策。
关键词:通讯网络信息系统;安全防护技术;应用;对策
基于互联网现代通信技术的现代通讯网络信息系统的不断发展和日臻完善,在给人类提供快捷、便利、超越时空的多媒体信息通信的同时,也承受着来自各种自然灾害的威胁、局限于通信技术水平的掣肘以及层出不穷的不法侵害,通讯网络信息系统时刻存在不安全因素。因此针对来自各方面的各种安全威胁,通讯网络信息系统安全防护技术也在不断发展和日益完善之中。
一、通讯网络信息系统的安全威胁分类
1.自然灾害的威胁。来自各种自然灾害的威胁主要是供电系统的故障和物理网络的损毁。
2.人为因素的安全威胁。人为因素的安全威胁主要包括恶意黑客攻击、计算机病毒、操作失误、软件自身安全漏洞等。
二、通讯网络信息系统的安全防护技术对策
1.通讯网络信息系统供电系统的安全防护技术
通讯网络信息系统供电系统为互联网通讯网络信息系统提供电力能源,是通讯网络信息系统正常工作的根本保证。一旦供电系统故障,对通讯网络信息系统影响是巨大的。通常采用双回路供电、UPS不间断电源、备用发电机组等多重供电措施适当组合的供电方案,提高供电系统的安全性和可靠性。
2.通讯网络信息系统用户实名认证系统的安全防护技术
建立完善和加强通讯网络信息系统用户实名认证系统,通过对用户身份的实名认证和数字签名以及对用户身份信息的多重复合加密技术,有效保护合法用户身份信息,构成通讯网络信息系统用户群体的安全防护屏障。
3.通讯网络信息系统联网设备的进网许可制度与入网安全测试的安全防护技术
对于通讯网络信息系统联网设备实行进网许可制度,给设备赋予进网许可编码并加密。在制造商的出厂检验阶段,以及联网安装之前,进行入网安全测试,构成通讯网络信息系统联网设备的安全防护屏障。
4.通讯网络信息系统联网设备的安全漏洞扫描和安全漏洞修补安全防护技术
基于互联网现代通信技术的现代通讯网络信息系统物理分布的广域性与互联开放性,在给人类提供通信便捷的同时,也给各种不法侵害提供了便利。
5.通讯网络信息系统防火墙安全防护技术
在公共通讯网络系统与某个特定通讯网络信息系统之间设置防火墙安全隔离设备,通过限制系统提供的服务功能与设置用户对系统的操作权限,它能允许你“同意”的用户与数据访问你的网络的部分资源,同时将你“不同意”的用户与数据拒之你的网络大门以外,最大限度地阻止网络中的黑客入侵你的网络。以防火墙为核心的通讯网络安全防护技术,可以有效控制在通讯网络系统中,不同信任区域间数据流的传输,可以详细记录所有的访问并形成日志记录。当发生可疑访问时,进行相关等级的报警,并提供通讯网络是否受到监测和攻击的详细信息。为通讯网络使用需求分析和受到威胁分析提供原始数据。可以根据网络体系结构与功能需求在相关节点设置网络级防火墙、应用级防火墙和数据库防火墙。
6.通讯网络信息系统终端设备杀毒软件安全防护技术
通讯网络信息系统终端设备用户在日常使用过程中,经常会受到各种病毒、流氓软件、木马的入侵,往往给终端设备用户带来不同程度的危害和损失,在终端设备上安装相关杀毒软件,是对付病毒、保证设备安全运行、保护用户信息安全的有效手段。一般杀毒软件都采用高端杀毒引擎为核心技术为用户终端设备保驾护航。
7.通讯网络信息系统信息加密安全防护技术
通讯网络信息系统信息加密安全防护技术就是利用各种加密算法对所需传输信息进行加密处理。包括节点加密、端点加密和链路加密方式。应用中根据加密级别的需要采用多重组合的加密方法。
8.通讯网络信息系统信息多通道传输安全防护技术
通讯网络信息系统信息多通道传输安全防护技术就是把需要传输的信息分组并通过多通道传输的方式。
9.通讯网络信息系统数据恢复与修复安全防护技术
当通讯网络信息系统存储介质由于软件方面原因(误删除、病毒、系统故障)或硬件方面原因(振动、撞击、电路板或磁头损坏、机械故障)导致数据丢失时,可以利用数据恢复与修复技术,实现数据全部或部分的还原,有效保证信息的有效传输与存储。针对来自各方面的各种安全威胁,通讯网络信息系统安全防护技术也在不断发展和日益完善之中。
三、结语
以上关于通讯网络信息系统安全防护技术及应用对策,是本人结合自己在工作实践中的心得体会提出的基本设想,限于本人学识水平,不足之处,恳请批评指正。
作者:刘海涛 单位:青海省广播电视信息网络股份有限公司
