论文部分内容阅读
[摘 要]从简要介绍通讯网络信息系统中常见的安全威胁入手,具体探讨针对存在的安全漏洞应采取的通讯网络信息系统的安全防护技术,主要包括加强用户隐私安全意识、强化漏洞修补、重视信息加密、限制系统功能、测试入网设备、系统应急恢复等防护技术。以期为相关工作人员提供借鉴。
[关键词]通讯网络;信息系统;安全防护;技术研究
中图分类号:TD155 文献标识码:A 文章编号:1009-914X(2017)03-0376-01
信息技术的深入应用使社会进入了信息化时代,信息传递和处理速度的加快使得人们的生活和工作变得越来越便捷,信息化网络逐渐被应用到社会的各个领域。在此背景下,通讯网络的信息安全问题成为大众关注的重点,一系列通讯网络信息系统安全问题的出现极大的限制了网络技术的进一步应用和发展。因此,相关人员必须对通讯网络信息系统的安全防护技术进行深入研究,确保通讯网络信息系统的安全稳定运行。
1 通讯网络信息系统中常见的安全威胁
1.1 无线通信安全威胁
信息技术和智能手机的发展,将網络更加直观的呈现在大众面前,特别是青年人,经常利用手机或者无限设备上网,但是手机的网络覆盖面较大,导致通讯无线网络安全不能满足手机用户的要求,且整体的无线网络安全均不能喝行业发展的需求相适应。不健全的无线网络安全系统导致手机用户的信息安全得不到保障,用户信息保管不妥善,甚至出现部分用户的通讯被监听,或者因手机中毒倒是手机通讯录被拦截。手机部分功能无法应用等。现在手机上出现了越来越多的便捷软件,大量软件的下载也为病毒传播提供了媒介,使得不法分子利用这一漏洞盗用用户的姓名头像等,进行一系列的诈骗活动,极大的影响了通讯网络安全健康的运行环境。
1.2 用户信息泄露
虚拟网络为部分不法分子提供了机会,一些不法分子会借助服务网络的身份跟用户交流,并以服务网络的身份向用户发出严正请求,以待用户验证,并将用户的身份信息记录下来,进一步修改和篡改,使得用户信息的真实性和完整性得到破坏,泄露了用户信息,严重威胁了用户的网络信息安全。
1.3 干扰正常服务
通讯网络中往往会出现某些恶意攻击者对网络的正常服务进行干扰,可将具体的干扰行为分为三种:首先是将自己伪装成合法的网络实体,以迷惑目标用户,在用户发出服务请求时拒绝回答,干扰正常的通信服务;其次是恶意攻击者的物理等级干扰,对通信系统的无线链路进行干扰,对用户数据和信息的及时传输产生干扰;最后是协议等级干扰,恶意攻击者会采用某些技术手段干扰网络协议,使协议流程无法正常完成。
1.4 非法访问通讯网络
对通信网络信息系统进行访问,一般需要合法的用户身份验证才能实现,但是某些非法用户或者恶意攻击者会对自己的非法身份进行伪装,进而实现网络访问或对网络和合法用户进行攻击,严重影响通信网络和用户的信息安全。
1.5 数据安全威胁
通信网络信息系统中的数据安全威胁主要体现在两个方面:一是数据窃取。恶意攻击者会对用户的业务信令和控制数据进行窃听,并窃取用户的数据信息;二是对数据的完整性进行攻击。要想实现网络信息传输,必须保证业务数据、控制信息、信令、用户信息等在网络无线链路传输中的完整性,但一些而已攻击者会利用特殊手段非法篡改业务数据、控制信息等,使得数据安全受到威胁。
2 通讯网络信息系统的安全防护技术
2.1 做好信息加密工作
对通信网络信息系统中的信息进行加密是提高其安全性的重要举措之一。通讯网络信息系统的信息加密技术需要借助相应的加密算法才能实现信息加密处理,这种技术成本较低且解密操作简单,因此应用广泛。通讯网络的信息加密主要有以下几种路径:一是端点加密。指的是加密保护两个终端之间的数据,以保证源端用户和目的端用户之间的数据传输安全;二是节点加密。指的是加密保护传输链路,以保证源节点与目的节点的传输链路安全;三是链路加密。指的是加密处理相应的网络信息,使得不同网络节点之间链路信息的传输安全得到保障。
此外,要想做好通讯网络信息加密工作,还应该提高用户自身的信息隐私意识。用户自身在使用通信网络时应该注意以下几点:一是在使用相关设备时安装杀毒软件即相应的安全卫士将设备产生的各类病毒和蠕虫等拦截掉,这种做法对于有效弥补系统中的漏洞十分重要;二是在填写个人资料时,注意对于某些网上调查或注册账号操作不可将信息填写的过于详细,若无特殊要求,不要填写真实姓名;三是谨慎添加好友,且对于不常联系的好友发起的钱财交易等消息要提高警惕,不让不法分子有机可乘;四是在使用社交网站,需要设置密码时,用户设置的密码尽量同时包含数字、字母、符号等,不可设置的过于简单,做到尽量规避风险。
2.2 加强漏洞管理和修补
系统安全漏洞导致的网络攻击者入侵是通讯网络信息安全存在威胁的主要隐患,因此,要加强网络通讯信息系统的漏洞扫描、管理和修补,将入侵成功率降到最低。在管理和修补漏洞时,可以利用安全漏洞扫描系统,远程扫描和检测本地主机的软硬件及网络协议又或者系统安全策略方面存在的安全漏洞。通讯网络中一般存在的安全漏洞为物理楼栋和软件漏洞,针对物理层面的漏洞,相关安全扫描和修补措施为对网络控制和管理的力度要加强,针对软件层面的漏洞,可采取下载相应补丁的方式修补漏洞,只有结合实际漏洞状况进行有针对性的漏洞修补,才能确保系统及应用服务器安全稳定运行。
2.3 适当限制系统功能和用户操作权限
为了尽量减少网络信息系统被恶意行为者攻击,相关人员应该适当限制系统功能及用户操作权限。具体操作为:当条件允许时,在系统中增加相关的软件和硬件,为系统增添日志、记账等功能,使系统的安全性不断得以提高;还可以对用户访问部分资源的权限进行限制,对控制台的登录进行限制;设置网络安全监测仪,检测网络服务中的隐藏漏洞;还可将数据进行加密以更改数据的表现形式,加强信息保密等级。在信息传输环节要重视传输加密工作,确保信息不被任何人拦截,提高信息传输的安全性。
2.4 测试入网设备
设备的入网测试是通讯网络信息系统安全防护技术中的重要防护措施之一,入网设备的测试内容是测试联网设别及相关安全产品,对具体的设别的安全水准、设备性能等基本的网络安全和入网要求进行检测,要确保入网设备满足通讯网络的入网要求。需要强调的是要及时发现设备携带的安全隐患,要保证设备投入运行之后能充分发挥其可控性、可用性和可监督性。此外,要注意在升级系统时要同时测试升级包和相关补丁,确保无系统安全隐患。
2.5 系统应急恢复
建立通讯网络信息系统安全问题管理的专门机构和部门,统一指挥,合理分工,严格监控通讯网络信息系统。其次,要针对可能出现的安全问题积极的做好应急预案,整合相关资源,为信息传输安全提供防护措施,一旦出现问题,要及时启动应急预案,将损失降到最低,待安全问题得以解决后,要做好总结和反馈,为以后的安全防护工作提供借鉴。
3 结语
随着社会信息化的不断推进,通讯网络也逐渐覆盖了人们生活和工作的方方面面,通讯网络信息系统为社会生活和经济的发展提供了广阔的空间。因此,我们必须做好通讯网络信息系统的安全防护工作,让通讯网络平台中的信息处于安全保密的空间范围内。相关人员要做好长期维护通讯网络信息系统安全的准备,结合实际,将通讯网络信息系统的安全防护技术黑的应用到通讯网信息系统中去。
参考文献
[1] 谢燕江.通讯网络信息系统的安全防护技术分析[J].电子技术与软件工程,2016,02:215.
[2] 宋敬文.通讯网络信息系统安全防护技术探析[J].电脑迷,2016,05:20.
[3] 申波.通讯网络信息系统的安全防护技术[J].电子技术与软件工程,2016,18:227.
[4] 苏国斌,胡伟健.试论通讯网络信息系统的安全防护技术[J].中国新通信,2014,03:87.
[关键词]通讯网络;信息系统;安全防护;技术研究
中图分类号:TD155 文献标识码:A 文章编号:1009-914X(2017)03-0376-01
信息技术的深入应用使社会进入了信息化时代,信息传递和处理速度的加快使得人们的生活和工作变得越来越便捷,信息化网络逐渐被应用到社会的各个领域。在此背景下,通讯网络的信息安全问题成为大众关注的重点,一系列通讯网络信息系统安全问题的出现极大的限制了网络技术的进一步应用和发展。因此,相关人员必须对通讯网络信息系统的安全防护技术进行深入研究,确保通讯网络信息系统的安全稳定运行。
1 通讯网络信息系统中常见的安全威胁
1.1 无线通信安全威胁
信息技术和智能手机的发展,将網络更加直观的呈现在大众面前,特别是青年人,经常利用手机或者无限设备上网,但是手机的网络覆盖面较大,导致通讯无线网络安全不能满足手机用户的要求,且整体的无线网络安全均不能喝行业发展的需求相适应。不健全的无线网络安全系统导致手机用户的信息安全得不到保障,用户信息保管不妥善,甚至出现部分用户的通讯被监听,或者因手机中毒倒是手机通讯录被拦截。手机部分功能无法应用等。现在手机上出现了越来越多的便捷软件,大量软件的下载也为病毒传播提供了媒介,使得不法分子利用这一漏洞盗用用户的姓名头像等,进行一系列的诈骗活动,极大的影响了通讯网络安全健康的运行环境。
1.2 用户信息泄露
虚拟网络为部分不法分子提供了机会,一些不法分子会借助服务网络的身份跟用户交流,并以服务网络的身份向用户发出严正请求,以待用户验证,并将用户的身份信息记录下来,进一步修改和篡改,使得用户信息的真实性和完整性得到破坏,泄露了用户信息,严重威胁了用户的网络信息安全。
1.3 干扰正常服务
通讯网络中往往会出现某些恶意攻击者对网络的正常服务进行干扰,可将具体的干扰行为分为三种:首先是将自己伪装成合法的网络实体,以迷惑目标用户,在用户发出服务请求时拒绝回答,干扰正常的通信服务;其次是恶意攻击者的物理等级干扰,对通信系统的无线链路进行干扰,对用户数据和信息的及时传输产生干扰;最后是协议等级干扰,恶意攻击者会采用某些技术手段干扰网络协议,使协议流程无法正常完成。
1.4 非法访问通讯网络
对通信网络信息系统进行访问,一般需要合法的用户身份验证才能实现,但是某些非法用户或者恶意攻击者会对自己的非法身份进行伪装,进而实现网络访问或对网络和合法用户进行攻击,严重影响通信网络和用户的信息安全。
1.5 数据安全威胁
通信网络信息系统中的数据安全威胁主要体现在两个方面:一是数据窃取。恶意攻击者会对用户的业务信令和控制数据进行窃听,并窃取用户的数据信息;二是对数据的完整性进行攻击。要想实现网络信息传输,必须保证业务数据、控制信息、信令、用户信息等在网络无线链路传输中的完整性,但一些而已攻击者会利用特殊手段非法篡改业务数据、控制信息等,使得数据安全受到威胁。
2 通讯网络信息系统的安全防护技术
2.1 做好信息加密工作
对通信网络信息系统中的信息进行加密是提高其安全性的重要举措之一。通讯网络信息系统的信息加密技术需要借助相应的加密算法才能实现信息加密处理,这种技术成本较低且解密操作简单,因此应用广泛。通讯网络的信息加密主要有以下几种路径:一是端点加密。指的是加密保护两个终端之间的数据,以保证源端用户和目的端用户之间的数据传输安全;二是节点加密。指的是加密保护传输链路,以保证源节点与目的节点的传输链路安全;三是链路加密。指的是加密处理相应的网络信息,使得不同网络节点之间链路信息的传输安全得到保障。
此外,要想做好通讯网络信息加密工作,还应该提高用户自身的信息隐私意识。用户自身在使用通信网络时应该注意以下几点:一是在使用相关设备时安装杀毒软件即相应的安全卫士将设备产生的各类病毒和蠕虫等拦截掉,这种做法对于有效弥补系统中的漏洞十分重要;二是在填写个人资料时,注意对于某些网上调查或注册账号操作不可将信息填写的过于详细,若无特殊要求,不要填写真实姓名;三是谨慎添加好友,且对于不常联系的好友发起的钱财交易等消息要提高警惕,不让不法分子有机可乘;四是在使用社交网站,需要设置密码时,用户设置的密码尽量同时包含数字、字母、符号等,不可设置的过于简单,做到尽量规避风险。
2.2 加强漏洞管理和修补
系统安全漏洞导致的网络攻击者入侵是通讯网络信息安全存在威胁的主要隐患,因此,要加强网络通讯信息系统的漏洞扫描、管理和修补,将入侵成功率降到最低。在管理和修补漏洞时,可以利用安全漏洞扫描系统,远程扫描和检测本地主机的软硬件及网络协议又或者系统安全策略方面存在的安全漏洞。通讯网络中一般存在的安全漏洞为物理楼栋和软件漏洞,针对物理层面的漏洞,相关安全扫描和修补措施为对网络控制和管理的力度要加强,针对软件层面的漏洞,可采取下载相应补丁的方式修补漏洞,只有结合实际漏洞状况进行有针对性的漏洞修补,才能确保系统及应用服务器安全稳定运行。
2.3 适当限制系统功能和用户操作权限
为了尽量减少网络信息系统被恶意行为者攻击,相关人员应该适当限制系统功能及用户操作权限。具体操作为:当条件允许时,在系统中增加相关的软件和硬件,为系统增添日志、记账等功能,使系统的安全性不断得以提高;还可以对用户访问部分资源的权限进行限制,对控制台的登录进行限制;设置网络安全监测仪,检测网络服务中的隐藏漏洞;还可将数据进行加密以更改数据的表现形式,加强信息保密等级。在信息传输环节要重视传输加密工作,确保信息不被任何人拦截,提高信息传输的安全性。
2.4 测试入网设备
设备的入网测试是通讯网络信息系统安全防护技术中的重要防护措施之一,入网设备的测试内容是测试联网设别及相关安全产品,对具体的设别的安全水准、设备性能等基本的网络安全和入网要求进行检测,要确保入网设备满足通讯网络的入网要求。需要强调的是要及时发现设备携带的安全隐患,要保证设备投入运行之后能充分发挥其可控性、可用性和可监督性。此外,要注意在升级系统时要同时测试升级包和相关补丁,确保无系统安全隐患。
2.5 系统应急恢复
建立通讯网络信息系统安全问题管理的专门机构和部门,统一指挥,合理分工,严格监控通讯网络信息系统。其次,要针对可能出现的安全问题积极的做好应急预案,整合相关资源,为信息传输安全提供防护措施,一旦出现问题,要及时启动应急预案,将损失降到最低,待安全问题得以解决后,要做好总结和反馈,为以后的安全防护工作提供借鉴。
3 结语
随着社会信息化的不断推进,通讯网络也逐渐覆盖了人们生活和工作的方方面面,通讯网络信息系统为社会生活和经济的发展提供了广阔的空间。因此,我们必须做好通讯网络信息系统的安全防护工作,让通讯网络平台中的信息处于安全保密的空间范围内。相关人员要做好长期维护通讯网络信息系统安全的准备,结合实际,将通讯网络信息系统的安全防护技术黑的应用到通讯网信息系统中去。
参考文献
[1] 谢燕江.通讯网络信息系统的安全防护技术分析[J].电子技术与软件工程,2016,02:215.
[2] 宋敬文.通讯网络信息系统安全防护技术探析[J].电脑迷,2016,05:20.
[3] 申波.通讯网络信息系统的安全防护技术[J].电子技术与软件工程,2016,18:227.
[4] 苏国斌,胡伟健.试论通讯网络信息系统的安全防护技术[J].中国新通信,2014,03:87.