论文部分内容阅读
摘 要:21世纪是一个以信息技术为主导的时代,计算机网络技术在各个领域都得到了非常广泛的应用。但是在发展的过程中也会出现很多的问题,信息技术的发展可以很好地带动其他技术甚至使整个社会的发展。本文主要介绍了通讯网络信息系统的维护技术的相关内容以供有关人员进行参考和借鉴。
关键词:通讯;网络;维护
在信息技术不断发展的今天通讯传输媒介的具体类型会在很大程度上影响到我国信息技术的发展,当前,3G网络和移动网络的广泛普及使得人们充分体会到了科技的发展和通讯技术的不断进步给生活带来的变化,但是在通讯技术不断发展的过程中也出现了一些比较严重的不足,通讯网络具有很高的开放性,在其运行的过程中要通过各种相应的措施和手段来支持其正常的工作,在技术改进的过程中要对系统中存在的安全隐患进行及时有效的处理,只有这样才能更好地保证其安全性,这对于通讯网络技术的发展有着非常重要的意义。
1 通讯网络信息系统经常出现的安全隐患
首先是该系统能够盗取用户的相关信息,实施一些非法行为的人员会通过一定的方式将自己的真实身份和真实意图隐藏起来,这样就能够成功地取得服务网络的身份许可,从而将用户所有有价值的信息全部盗取。其次是正常的服务项目会受到干扰,按照干扰的严重程度可以将其分为物理等级干扰、协议等级干扰和伪装网络实体。物理等级是指网络中的恶意人员通过物理方式或者是采用相关的技术来对系统的无线电电路进行干扰,使用户不能完成正常的数据传输,从而其不能正常工作。协议等级干扰是指网络的恶意使用者能够用特殊的手段中止正常的流程,使其无法按照既定的工作程序正常展开工作。伪装网络实体是指网络上的一些不法人员将自己装扮成和真正的系统非常相似的网络实体来使系统用户相信这个假冒的网络就是他们要选择的网络系统,同时在运行的过程中还会影响到整个用户群体的正常使用,拒绝回应用户的所有请求,从而达到干扰通讯正常进行的目的。
2 通讯网络系统的安全防护技术
2.1强化网络漏洞的扫描和修补
在信息化程度不断提升的同时,整个网络信息系统的安全隐患也更加频繁的出现在系统的运行当中,针对这样的情况,相关部门也采取了一定的措施,举例来说:防火墙技术、杀毒软件等技术都在系统当中得到了非常广泛的应用。根据相关单位出具的统计数据显示,这些技术的应用可以减少90%以上的病毒入侵,很多病毒入侵的最为根本的原因就是系统出现了一些比较常见的安全漏洞。对于这些造成安全隐患的问题应该及时有效地进行检查和解决,在解决相关问题上应该更加主动,只有这样才能取得更好的效果。
安全扫描在整个系统维护方法当中非常关键也非常有效的一种方法,它能够在很大程度上提升整个系统运行过程中的安全性和可靠性,这种技术可以将很多的来自本机和远程的系统的一些安全漏洞进行有效的处理,将安全缺陷降低到最小的程度。通讯网络安全主要有三个领域,网络可以为没有获得授权的机器和设备获得相关的信息提供方便,同时如果使用一些互相之间兼容性较差或者是捆绑的一些软件漏洞等,对于物理安全隐患可以通过网络管理人员不断加强网络管理工作来进行一定的改进,针对软件方面出现的漏洞可以安装相应的补丁程序对其进行有效的控制,这样才能更好地保证系统内部的安全性和可靠性。为系统的正常运行能够提供更强大的保障,同时也能保证用户可以以更加方便安全的方式来使用通讯系统、作业系统、内部网络和应用服务器的安全性。
从底层技术来划分,可以分为基于主机的扫描和基于网络的扫描。第一是基于主机的漏洞扫描,通常在目标系统上安装了一个代~(Agent)或者是服务(Services),以便能够访问所有的文件与进程,这 也使得基于主机的漏洞扫描器能够扫描更多的漏洞。第二,基于网络的漏洞扫描,可以将此看作为一种漏洞信息收集工具,根据不同漏洞的特性构造网络数据包,通过网络来扫描远程计算机中,发给网络中的一个或多个目标,以判断某个特 定的漏洞是否存在。
2.2信息加密策略
信息加密的本质就是利用各种加密算法对信息进行加密处理,加密成本较低,合法用户的解密操作也非常简便,因此颇受广大用户的青睐。常用的网络加密手段主要有节点加密、端点加密以及链路加密等。节点加密主要是指为了保证源节点与目的节点之间的传输链路安全,为两点之间的传输链路提供加密保护。端点加密主要是为了保证源端用户与目的端用户之间的数据传输安全,为两个终端之间提供数据加密保护。链路加密主要是指为了确保网络节点之间链路信息的传输安全,为链路传输的信息进行加密处理。
2.3限制系统功能
可通过来取一些措施来限制系统可提供的服务功能和用户对系统的操作权限,以减少黑客利用这些服务功能和权限攻击系统的可能性。可以通过使用网络安全检测仪发现那些隐藏着安全漏洞的网络服务。
2.4入网测试
入网测试的主要内容就是对入网的网络设备以及相关安全产品进行安全水准、相关功能和设备性能进行测试。此举可以有效保证产品或者设备入网时不携带未知的的安全隐患,保证被测试产品在入网后具有可控性、可用性以及可监督性;同时,严格测试系统的升级包和补丁包,避免因为升级给系统带来更大的安全隐患。
2.5多通道技术
采用多通道技术就是为不同信息提供不同的传输通道,例如,专用通道A传输管理控制数据,专用通道B传输业务数据,通道之间不混用。多通道技术增加了恶意行为的攻击对象,就像上例,恶意行为者必须同时攻击A和B通道才可能获得完整的信息,因此,信息的保密性相对较高,但是初期的投入成本较高。
2.6构建信息网络的应急恢复系统
在通讯网络信息安全方面必须始终奉行“安全第一,预防为主”的安全策略。建议成立专门机构对通讯网络信息系统的安全问题全权负责、统一指挥、分工管理,同时,严格监控重要的通讯信息系统,做好应急预案;建立专业化的应急队伍、整合应急资源,确保信息的安全传输;出现问题后能够及时有效处置,尽力降低损失安全工作应该突出重点,既注重预防处理,又重视发生问题后的实时处理能力。
3 结语
信息技术的不断进步也促进了信息服务工作内容的不断更新,这对信息的安全性也提出了更高的要求,对于信息系统中的安全问题,相关部门一定要引起足够的重视,为通讯用户提供一个安全的使用环境,使其能够更好地享受通讯系统的发展和改进给生活带来的便利,基于这样的要求,通讯部门一定要采取相应的举措对信息安全漏洞予以及时有效的处理。■
参考文献
[1] 袁艺芳. 政府部门信息系统安全风险分析要点探究[J]. 信息网络安全. 2009(04)
[2] 全力应对IE高风险[J]. 每周电脑报. 2006(13)
[3] 宋欣,马骏涛. 网络安全分析及防御技术[J]. 科技情报开发与经济. 2010(04)
关键词:通讯;网络;维护
在信息技术不断发展的今天通讯传输媒介的具体类型会在很大程度上影响到我国信息技术的发展,当前,3G网络和移动网络的广泛普及使得人们充分体会到了科技的发展和通讯技术的不断进步给生活带来的变化,但是在通讯技术不断发展的过程中也出现了一些比较严重的不足,通讯网络具有很高的开放性,在其运行的过程中要通过各种相应的措施和手段来支持其正常的工作,在技术改进的过程中要对系统中存在的安全隐患进行及时有效的处理,只有这样才能更好地保证其安全性,这对于通讯网络技术的发展有着非常重要的意义。
1 通讯网络信息系统经常出现的安全隐患
首先是该系统能够盗取用户的相关信息,实施一些非法行为的人员会通过一定的方式将自己的真实身份和真实意图隐藏起来,这样就能够成功地取得服务网络的身份许可,从而将用户所有有价值的信息全部盗取。其次是正常的服务项目会受到干扰,按照干扰的严重程度可以将其分为物理等级干扰、协议等级干扰和伪装网络实体。物理等级是指网络中的恶意人员通过物理方式或者是采用相关的技术来对系统的无线电电路进行干扰,使用户不能完成正常的数据传输,从而其不能正常工作。协议等级干扰是指网络的恶意使用者能够用特殊的手段中止正常的流程,使其无法按照既定的工作程序正常展开工作。伪装网络实体是指网络上的一些不法人员将自己装扮成和真正的系统非常相似的网络实体来使系统用户相信这个假冒的网络就是他们要选择的网络系统,同时在运行的过程中还会影响到整个用户群体的正常使用,拒绝回应用户的所有请求,从而达到干扰通讯正常进行的目的。
2 通讯网络系统的安全防护技术
2.1强化网络漏洞的扫描和修补
在信息化程度不断提升的同时,整个网络信息系统的安全隐患也更加频繁的出现在系统的运行当中,针对这样的情况,相关部门也采取了一定的措施,举例来说:防火墙技术、杀毒软件等技术都在系统当中得到了非常广泛的应用。根据相关单位出具的统计数据显示,这些技术的应用可以减少90%以上的病毒入侵,很多病毒入侵的最为根本的原因就是系统出现了一些比较常见的安全漏洞。对于这些造成安全隐患的问题应该及时有效地进行检查和解决,在解决相关问题上应该更加主动,只有这样才能取得更好的效果。
安全扫描在整个系统维护方法当中非常关键也非常有效的一种方法,它能够在很大程度上提升整个系统运行过程中的安全性和可靠性,这种技术可以将很多的来自本机和远程的系统的一些安全漏洞进行有效的处理,将安全缺陷降低到最小的程度。通讯网络安全主要有三个领域,网络可以为没有获得授权的机器和设备获得相关的信息提供方便,同时如果使用一些互相之间兼容性较差或者是捆绑的一些软件漏洞等,对于物理安全隐患可以通过网络管理人员不断加强网络管理工作来进行一定的改进,针对软件方面出现的漏洞可以安装相应的补丁程序对其进行有效的控制,这样才能更好地保证系统内部的安全性和可靠性。为系统的正常运行能够提供更强大的保障,同时也能保证用户可以以更加方便安全的方式来使用通讯系统、作业系统、内部网络和应用服务器的安全性。
从底层技术来划分,可以分为基于主机的扫描和基于网络的扫描。第一是基于主机的漏洞扫描,通常在目标系统上安装了一个代~(Agent)或者是服务(Services),以便能够访问所有的文件与进程,这 也使得基于主机的漏洞扫描器能够扫描更多的漏洞。第二,基于网络的漏洞扫描,可以将此看作为一种漏洞信息收集工具,根据不同漏洞的特性构造网络数据包,通过网络来扫描远程计算机中,发给网络中的一个或多个目标,以判断某个特 定的漏洞是否存在。
2.2信息加密策略
信息加密的本质就是利用各种加密算法对信息进行加密处理,加密成本较低,合法用户的解密操作也非常简便,因此颇受广大用户的青睐。常用的网络加密手段主要有节点加密、端点加密以及链路加密等。节点加密主要是指为了保证源节点与目的节点之间的传输链路安全,为两点之间的传输链路提供加密保护。端点加密主要是为了保证源端用户与目的端用户之间的数据传输安全,为两个终端之间提供数据加密保护。链路加密主要是指为了确保网络节点之间链路信息的传输安全,为链路传输的信息进行加密处理。
2.3限制系统功能
可通过来取一些措施来限制系统可提供的服务功能和用户对系统的操作权限,以减少黑客利用这些服务功能和权限攻击系统的可能性。可以通过使用网络安全检测仪发现那些隐藏着安全漏洞的网络服务。
2.4入网测试
入网测试的主要内容就是对入网的网络设备以及相关安全产品进行安全水准、相关功能和设备性能进行测试。此举可以有效保证产品或者设备入网时不携带未知的的安全隐患,保证被测试产品在入网后具有可控性、可用性以及可监督性;同时,严格测试系统的升级包和补丁包,避免因为升级给系统带来更大的安全隐患。
2.5多通道技术
采用多通道技术就是为不同信息提供不同的传输通道,例如,专用通道A传输管理控制数据,专用通道B传输业务数据,通道之间不混用。多通道技术增加了恶意行为的攻击对象,就像上例,恶意行为者必须同时攻击A和B通道才可能获得完整的信息,因此,信息的保密性相对较高,但是初期的投入成本较高。
2.6构建信息网络的应急恢复系统
在通讯网络信息安全方面必须始终奉行“安全第一,预防为主”的安全策略。建议成立专门机构对通讯网络信息系统的安全问题全权负责、统一指挥、分工管理,同时,严格监控重要的通讯信息系统,做好应急预案;建立专业化的应急队伍、整合应急资源,确保信息的安全传输;出现问题后能够及时有效处置,尽力降低损失安全工作应该突出重点,既注重预防处理,又重视发生问题后的实时处理能力。
3 结语
信息技术的不断进步也促进了信息服务工作内容的不断更新,这对信息的安全性也提出了更高的要求,对于信息系统中的安全问题,相关部门一定要引起足够的重视,为通讯用户提供一个安全的使用环境,使其能够更好地享受通讯系统的发展和改进给生活带来的便利,基于这样的要求,通讯部门一定要采取相应的举措对信息安全漏洞予以及时有效的处理。■
参考文献
[1] 袁艺芳. 政府部门信息系统安全风险分析要点探究[J]. 信息网络安全. 2009(04)
[2] 全力应对IE高风险[J]. 每周电脑报. 2006(13)
[3] 宋欣,马骏涛. 网络安全分析及防御技术[J]. 科技情报开发与经济. 2010(04)