【摘要】通信网络作为一项重要技术手段在当今社会得到了广泛应用,人们的生产生活已经和网络息息相关。但是,随着网络的广泛应用,一些不法分子因谋取个人利益而对他人的通信网络信息系统进行着恶意破坏,给他人带来巨大的经济和精神损失,因此通信网络信息系统的安全防护工作已经成为当前的一项重要工作。本文认真总结了当前通信网络信息系统中几种较为常见的安全问题,并提出了有效的安全防护技术,希望对通信网络信息系统的安全应用有所帮助。
【关键词】通信网络信息系统;安全;防护技术
1引言
随着科技的进步,网络在人们的生产生活中占据着越来越重要的位置。通信网络信息系统为人们之间沟通交流、日常办公、休闲娱乐等提供了平台,但在现实使用中,用户的网络信息系统很可能被一些恶意破坏者进行侵扰,不仅干扰用户的正常使用,甚至会产生极为恶劣的影响。因此,保证网络信息系统的安全性是当前的一项重要工作,越来越受到公众和网络技术人员的重视。
2常见的安全威胁
在通信网络的实际应用中,威胁信息系统安全的问题,主要可以归纳为以下几点:(1)窃取用户身份和数据。通信网络安全侵扰者会利用技术手段,将自己伪装成为服务网络,以服务网络的形式向用户发起身份验证,一般情况下用户对于正常的服务网络验证防范性较低,进行身份验证后,用户信息就被对方窃取。通信网络安全侵扰者经常使用一些手段对用户的业务、信令进行窃听,在立刻用窃取到的数据进行非法用途。(2)干扰正常服务。主要有三种形式:①通信网络安全侵扰者会将自己伪装成合法的网络实体,以达到迷惑用户的目的,当用户进行服务请求时,伪装成的网络实体会一直拒绝请求,干扰用户通信。②物理干扰。通信网络安全侵扰者利用物理手段或者其他技术,对无线链路进行干扰,导致用户的数据不能有效传输,对用户造成困扰。③协议干扰。是指恶意行为发动者利用特定的手段对系统中的网络协议造成侵扰,导致网络协议失效[1]。(3)非法访问。正常访问网络需要有合法的用户身份验证,恶意行为发动者通过技术手段将自己伪装成为“合法用户”,对用户的网络系统进行非法访问,或者攻击用户网络。(4)破坏数据完整。网络无线链路传输只有在确保各项要素都完整的情况下才能有效传输,恶意行为发动者如果对其中的要素进行非法篡改,影响其正常传输。
3通信网络信息系统安全防护技术
3.1对信息进行加密
当前对网络信息进行加密的方式如下:(1)端点加密。这项加密方式是指对源端用户与目的端用户之间的全部数据信息,进行有效加密,进而提高两终端之间数据传输的安全性,降低数据窃取风险。(2)节点加密。是指在节点处,将节点机与密码装置相连,网络传输过程中的密文会在该装置中,实现重新加密操作,而明文不通过节点机,从而解决节点处易被侵扰者攻击的问题,达到提升源节点和目的节点之间传输链路安全性的目的。(3)在线加密。指的是传输数据仅仅在数据链路层进行加密的方式[2]。数据的接收方是各节点机,数据信息在传送的各个节点都被解密后在加密,一直到达最终的传送地,此种方法能够较为有效地提高各节点间传输信息的安全。
3.2合理限制功能
网络系统出现漏洞时,是最容易遭到网络攻击的时候,当恶意毁坏者检测到用户的通信网络存在问题时,就会伪装成用户身份来对网络进行损坏,此时必须采用有效措施进行防控。其中一种方法就是限制用户访问,进行相应的系统设置对系统服务进行限制,还可以设置操作权限,在任何情况下,都要对登录用户进行安全验证,确保是用户本人操作。另一种办法就是数据加密。因为互联网具有开放性,在整个网络中传输的数据在网络传输中存在被拦截风险,加密处理可以有效减少拦截,同时可以设置转用独特加密方式,从而提高安全性能。
3.3做好入网测试
入网测试工作是确保网络安全的一项重要工作。从而实现对通信网络的全面监督和管理。是指相关设备和产品在加入通信网络信息系统前,要进行必要的技术检测,在达到入网安全性要求后,方可接入到网络系统中。入网测试工作,不仅可以大大降低设备自带安全隐患对信息系统造成侵扰的概率,而且还能对入网后的产品加强监督。此外,在日常应用中,要加强对系统的升级安装包和补丁安装包的检测,防止携带不安全因素,致使在升级中出现安全隐患。
3.4进行实名认证
用户认证是进入通信网络信息系统的最先步骤,进行实名认证能够有效减少恶意侵扰着盗取数据火篡改信息的情况,从而提高通信网络系统的安全性。当前比较常用的实名认证方法,主要包括邮箱认证、手机认证、身份认证等,部分选用双重认证方式。但是,如果一旦实名认证系统遭到破坏,安全风险将急剧增加,因此相关技术人员必须对此系统进行高效管控,并有责任提醒用户及时做好加密和保密工作,避免用户信息被窃取。
3.5做好漏洞扫描与修补
经过调查可知,造成通信网络信息系统安全问题的主要因素是安全漏洞配置不正确,因此必须要将漏洞安全扫描及修补的工作做好[3]。安全扫描工作,可以对所使用的通信网络信息系统的安全性进行有效判断,如果没有发现安全漏洞,则用户在一个相对安全的环境下使用网络;当通过发现存在安全漏洞时,则应尽快选择或者制定有效方法修补漏洞,确保安全运行。
3.6多通道技术的应用
多通道技术也是当前比较可靠的手段,能够切实提升通信网络信息系统的安全性。顾名思义,该种方法就是增加信息传输通道的数量,来提高信息安全的方法。例如:对于控制数据和业务数据就可以采取双通道传输的方法,第一通道仅用来传输控制数据,第二通道则传输业务数据,可以避免数据混乱,提升通信系统的可靠性。需要注意的是,必须要保证各通道相互独立,当外界干扰者只有将全部通道攻陷后,才能获得全部的数据,安全性能可以大幅提升,但成本较高,需要根据实际情况选用。
3.7构建应急恢复系统
“安全第一、预防为主”是通信网络信息安全防控工作一直遵循的原则[4]。因为通信信息网络的安全故障多变且复杂,因此随时都可能受到破坏。为此需要建立相应的管理部门,做好工作分工,明确分工责任,对通信网络信息系统进行实时管控,一旦出现问题,可以及时发现、及时解决。同时,需要制订合理的应急预案也必须建立,预估可能发生的各种问题,一旦出现问题,随即启动应急预案,尽快尽量减少损失。
3.8提升用户安全意识
在网络的实际应用中,部分用户的隐私意识还有所欠缺,一些技术人员需要通过有效措施来用户网络安全意识进行提升。①安装杀毒软件。根据用户需求,选择具有针对性的杀毒软件,将电脑病毒、木马等进行拦截,同时及时发现漏洞,进行有效弥补,从而降低网络系统安全风险。②教导用户安全使用网络。比如在网络上注册账号时,在无明确要求的前提下,不要随意填写自己全部的真实信息,防止信息泄露;也不要在网络上随意添加不认识的人员,给其他人可乘之机;金钱交易,必须设置牢靠的认证方式才能进行交易;同时要将密码进行合理设置,不要使用安全性能太低的密码,如自己的生日日期、手机号码等简单的数字组合,因为此类号码易被破解。
3.9加大管控力度
针对通信网络信息系统的安全性能现状,在利用现有的技术手段对用户信息加强保护和提高公众安全防护意识的基础上,相关法律部门应该制定更加合理的法律法规,对不法行为者进行严管严控,对于不法分子恶意侵害他人通信网络信息系统的行为要依法进行严厉惩戒,对其他攻击过或者想攻击他人网络系统的侵害者形成有效震慑,以达到以儆效尤的效果。同时还要加强普法宣传和教育工作,使每一名公众都真正认识到肆意破坏通信网络信息系统的行为属于违法行为,会对他人和自身均产生危害,转变人们的投机和好奇思想,尊重和保护他人隐私,严格遵循网络规则,共同创造一个更加安全舒适的网络环境。
4结束语
提出“没有网络安全就没有国家安全”。安全问题是构建通信网络信息系统必须考虑的一项重要因素,因为一旦系统出现安全问题会对用户造成不良影响。通信网络信息系统的安全防护工作是一项长期而重要的工作,相关工作人员需要根据客观实际需要,不断进行安全防护技术水平,从而不断提升网络系统中信息的安全可靠性,使公众更加放心安心地使用网络平台,促使网络得到更广泛的应用,促进网络时代的发展。希望本文提出的几点安全防护措施能够对通信网络信息系统的安全运行提供一定帮助。
参考文献
[1]杨朝军.关于计算机通信网络安全与防护策略的几点思考[J].应用科学,2015(12).
[2]于江.通信网络信息系统的安全防护技术[J].中国管理信息化,2017(20).
[3]姜滨,于湛.通信网络安全与防护[J].甘肃科技,2015(12).
[4]贾小妮.通信网络信息系统的安全防护技术的研究[J].中国管理信息化,2018(02).
作者:周瑶 单位:国网四川省电力公司大英县供电分公司
