通信网络信息系统的安全防护技术研究

贾平刚 李岩松 周延年

(空军工程大学防空反导学院,陕西咸阳 713800)

1 通信网络信息系统中常见的安全威胁

1.1 无线通信安全威胁

科学技术的不断发展与进步,促使了信息技术以及智能手机的发展,网络以一种更加直观的方式展现在我们面前,尤其是年轻人,随时随地都能够上网,由于手机的网络覆盖面比较广,那么其安全性就无法得到保证。不健全的无线网络安全系统导致手机用户信息的安全无法得到保证,用户对信息的管理不到位,可能还会出现通信被监听的现象。手机无法正常使用,现如今手机可以下载诸多的软件,软件的下载也为不法分子提供了可乘之机,向用户或者通讯录好友传递诈骗信息,对通信网络的安全性造成了极大的影响。

1.2 非法访问通信网络

通常情况下,只有合法的身份才能够访问通信网络信息系统,但是有些不法分子会对自己的身份进行伪装,进入网络系统对网络以及用户实施攻击,十分不利于通信网络系统以及用户信息的安全。

1.3 数据安全威胁

所谓通信网络系统数据安全威胁实际上就是对数据的完整性所造成的威胁。想要实现网络信息的传递工作,必须要保证所传递的信息在借助无线网传输过程中的完整性,但是有些不法分子还是会运用非法手段对数据进行更改,数据的安全性也就无法得到保证。

2 通信网络信息系统安全防护技术

2.1 做好网络信息系统漏洞扫描与修补工作

随着技术的发展,信息化程度的提升,通信网络信息系统的安全隐患也就越来越多,设置科学、合理的防火墙,安装杀毒软件以及一些自测技术,能够有效降低安全问题发生几率。通过调查研究发现,通信网络信息系统出现安全问题主要是由于所存在的安全漏洞配置的错误。为了解决该问题,相关工作人员需要提前做好对漏洞的扫描自己维护工作,可以通过通信网络信息系统的安全性进行安全扫描工作,以基层技术为基础,进行主机扫描以及网络扫描。扫描完成之后如果发现系统当中存在安全漏洞,相关工作人员应该尽快制定解决方案,从而保证系统的正常、稳定运行。

2.2 对信息进行加密

信息加密是提高通信网络信息系统安全性的有效措施之一。比较常用的加密方式主要有以下几种:(1)断点加密。所谓断点加密实际上就是对两个终端之间的全部的数据进行加密保护,保证源端用户以及目的端用户的安全性。(2)节点加密。就是对传输链路之间的信息进行保护和加密,从而提升信息的安全性。(3)链路加密。主要是对网络信息实施保护,保证网络节点之间的链路信息的安全性。

2.3 做好入网测试工作

所谓入网测试实际上就是检测即将加入通信网络信息系统当中的产品以及设备的安全性,在检测的过程当中对安全性进行检查,放达到所规定的要求之后才允许入网,通过一系列的工作,尽量避免安全隐患的出现,从而提高通信网络信息系统的安全性以及可靠性。另外,认真检测通信网络信息系统的升级包以及补丁包的安全性,避免在进行升级的过程中出现安全漏洞。

2.4 合理应用多通道技术

多通道技术主要就是增加信息的传输通道。比如说,运用不同种的通道进行控制数据以及业务数据的穿点,运用a通道传递控制数据,b通道传递业务数据,避免在进行数据传输工作时出现混乱的问题。当实际进行应用时,各个通道必须要处于相互独立的状态,这样才能够实现在对两个通道成功攻击之后获得更加完整的数据,从而提升数据的安全性,但是因为这种方式会耗费大量的资金,所以在使用时工作人员需要认真考虑。

2.5 构建应急恢复系统

在对通信网络信息系统实施防护时,需要始终坚持安全为主、预防第一选择,因为通信网络信息系统的安全问题具备较强的不确定性,再加上比较复杂,随时都有可能会发生安全事故,为了能够尽量规避上面所提出的问题,相关工作单位应该建立一个具备专业能力的部门实施管理。

2.6 做好自身安全性建设工作

通信网络信息系统和其他的社交平台相同,都会使用到Ajsx技术,为了更好的保证其安全性,相关工作人员应该检查跨站脚本的安全性。

2.7 采取实名认证制度

使用通信网络信息系统的第一项工作就是进行用户的认证,通过实名认证的方式能够避免不法分子在系统当中修改、摄取信息数据的问题,从而保证信息数据的完整性。当今时代,所谓的实名认证主要包含对身份的认证、对手机号码的认证以及对电子邮箱的认证。身份认证是最重要的,如果在身份认证环节出现问题,那么通信网络信息系统的安全性将很难保证。所以,相关工作人员应该加大对实名认证系统的管理和控制,做好对隐私的保护工作,避免不法分子窃取用户的信息从而进行攻击。

2.8 加大管控力度

国家应该按照现如今通信网络信息系统应用的现状制定相关的法律法规,对用户信息实施保护,对于一些不法分子的违法行为进行惩罚,并让其他的人也能够了解做出类似事情需要承担的后果。另外,网站应该以用户的实际情况以及实际需要为基础,制定网站使用的规范以及隐私的设置,从而提高用户信息的安全性。

3 结语

通信网络信息系统的维护工作是一项长期的工作,并不是一朝一夕就能够完成的,相关技术人员应该了解时代的变革,掌握新兴的技术手段,并能够在通信网络信息系统当中应用,从而适应时代的发展与进步,并以此为基础提高通信网络信息系统的安全性以及可靠性。

[1]申波.通讯网络信息系统的安全防护技术[J].电子技术与软件工程,2016,(18):227.

[2]宋敬文.通讯网络信息系统安全防护技术探析[J].电脑迷,2016,(05):20.