通信網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)技術(shù)研究

賈小妮

[摘 要]在信息化時(shí)代，通信網(wǎng)絡(luò)信息系統(tǒng)在各行業(yè)工作中得到廣泛應(yīng)用，合理應(yīng)用其可以有效提升工作效率和效果，但其也存在一定的安全隱患，如果未做好安全隱患處理工作，其使用效果將會大打折扣，因此，需要在其安全防護(hù)工作中投入更多的人力、財(cái)力與物力。本文對通信網(wǎng)絡(luò)信息系統(tǒng)常見的安全威脅進(jìn)行說明，之后對其安全防護(hù)技術(shù)進(jìn)行分析。

[關(guān)鍵詞]通信網(wǎng)絡(luò)；信息系統(tǒng)；安全威脅；防護(hù)技術(shù)

doi：10.3969/j.issn.1673 - 0194.2018.04.070

[中圖分類號]TN915.08 [文獻(xiàn)標(biāo)識碼]A [文章編號]1673-0194（2018）04-0-02

通信網(wǎng)絡(luò)信息系統(tǒng)為人們的交流和溝通提供了相應(yīng)的平臺，但使用過程中可能會出現(xiàn)網(wǎng)絡(luò)攻擊、惡意行為以及信息盜取等情況，以上各類情況使其安全性有所降低，因此，如何有效提升通信網(wǎng)絡(luò)信息系統(tǒng)的安全性成為當(dāng)前研究的關(guān)鍵。筆者根據(jù)通信網(wǎng)絡(luò)信息系統(tǒng)現(xiàn)存的安全問題提出幾點(diǎn)安全防護(hù)技術(shù)，希望為其安全性的提升提供可供參考的建議。

1 通信網(wǎng)絡(luò)信息系統(tǒng)常見的安全威脅

通信網(wǎng)絡(luò)信息系統(tǒng)安全問題相對較多，本文對幾種常見問題進(jìn)行說明。其一，對主動獲取用戶信息方面的問題進(jìn)行說明。其主要是指惡意行為發(fā)起者對自己進(jìn)行偽裝，使用服務(wù)網(wǎng)絡(luò)的身份要求用戶進(jìn)行身份驗(yàn)證，在驗(yàn)證完成后用戶的信息便會被盜取。其二，對干擾正常服務(wù)的問題進(jìn)行說明。惡意行為發(fā)起者偽裝成為合法的網(wǎng)絡(luò)實(shí)體，對用戶服務(wù)請求進(jìn)行拒絕，長此以往，便會對正常的通信服務(wù)產(chǎn)生一定的負(fù)面影響。惡意行為發(fā)起者使用物理方法或者其他技術(shù)干擾通信信息系統(tǒng)的無線鏈路，致使用戶數(shù)據(jù)無法及時(shí)進(jìn)行傳輸，嚴(yán)重時(shí)甚至不能完成傳輸工作。惡意行為發(fā)起者使用一些技術(shù)對網(wǎng)絡(luò)信息系統(tǒng)的特定協(xié)議進(jìn)行干擾，致使特定協(xié)議失效。其三，對非法訪問的問題進(jìn)行說明。此類問題主要是指惡意行為發(fā)起者偽裝合法用戶的身份非法訪問網(wǎng)絡(luò)信息系統(tǒng)，之后對用戶與網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行攻擊。其四，對數(shù)據(jù)完整性方面的問題進(jìn)行說明。惡意行為發(fā)起者使用某種技術(shù)對網(wǎng)絡(luò)無線鏈路傳輸中的數(shù)據(jù)、信息以及信令等進(jìn)行修改或者刪除，使數(shù)據(jù)的完整性和準(zhǔn)確性大大降低。其五，對數(shù)據(jù)盜取的問題進(jìn)行說明。惡意行為發(fā)起者對用戶業(yè)務(wù)和信令等進(jìn)行竊聽，偽裝成網(wǎng)絡(luò)實(shí)體對用戶的身份信息進(jìn)行盜取，以此實(shí)現(xiàn)自己的目的。

2 通信網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)技術(shù)

2.1 做好網(wǎng)絡(luò)信息系統(tǒng)漏洞掃描與修補(bǔ)工作

隨著信息化水平的不斷提升，通信網(wǎng)絡(luò)信息系統(tǒng)安全隱患也隨之增多，合理設(shè)置防火墻、安裝殺毒軟件以及應(yīng)用入侵檢測技術(shù)，可以有效減少安全問題。經(jīng)過實(shí)際調(diào)查與分析得知，通信網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)安全問題的主要原因是，其存在安全漏洞配置不正確的情況。為了有效解決此問題，工作人員需要做好漏洞安全掃描及修補(bǔ)的工作，安全掃描可以對通信網(wǎng)絡(luò)信息系統(tǒng)的安全性進(jìn)行判斷，將底層技術(shù)作為依據(jù)時(shí)，其分為基于主機(jī)的掃描方式和基于網(wǎng)絡(luò)的掃描方式，前者主要指在系統(tǒng)中對一個(gè)Agent（代理）及Services（服務(wù)）進(jìn)行合理安裝，在實(shí)現(xiàn)訪問全部文件和進(jìn)程目標(biāo)的同時(shí)，可以為漏洞掃描工作提供更多的有利條件；后者可作為漏洞信息的收集設(shè)施，將漏洞的特征作為依據(jù)對網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行構(gòu)建，使用網(wǎng)絡(luò)對計(jì)算機(jī)中的目標(biāo)進(jìn)行掃描，進(jìn)而判斷其有無漏洞。在掃描后如果發(fā)現(xiàn)通信網(wǎng)絡(luò)信息系統(tǒng)存在安全漏洞，工作人員需要盡快制訂相應(yīng)方法進(jìn)行修補(bǔ)，進(jìn)而保證系統(tǒng)安全運(yùn)行。

2.2 對信息進(jìn)行加密

信息加密是提升通信網(wǎng)絡(luò)信息系統(tǒng)安全性的有效方法，常見加密方法包括以下幾種。其一，端點(diǎn)加密。其主要指對兩終端之間的所有數(shù)據(jù)進(jìn)行加密與保護(hù)，進(jìn)而使源端用戶與目的端用戶數(shù)據(jù)傳輸?shù)陌踩杂兴ＷC。其二，節(jié)點(diǎn)加密。其主要是指對傳輸鏈路進(jìn)行加密與保護(hù)，進(jìn)而對源節(jié)點(diǎn)和目的節(jié)點(diǎn)傳輸鏈路的安全性進(jìn)行提升。其三，鏈路加密。其主要是指對網(wǎng)絡(luò)信息進(jìn)行加密處理，確保各網(wǎng)絡(luò)節(jié)點(diǎn)之間鏈路信息傳輸具有較高的安全性。

除此之外，為了有效提升通信網(wǎng)絡(luò)信息加密效果，工作人員需要對用戶信息隱私意識進(jìn)行提升，各類用戶在應(yīng)用通信網(wǎng)絡(luò)信息系統(tǒng)時(shí)，需要做好以下幾方面的工作。其一，在相關(guān)設(shè)備中對殺毒軟件進(jìn)行合理安裝，使用其對病毒和蠕蟲等進(jìn)行有效阻截，對通信網(wǎng)絡(luò)信息系統(tǒng)的漏洞進(jìn)行彌補(bǔ)。其二，在網(wǎng)絡(luò)調(diào)查或者注冊賬號時(shí)，不必將自己的信息完整填寫，在無要求時(shí)可使用化名進(jìn)行填寫。其三，不要隨意添加好友，在涉及財(cái)產(chǎn)交易時(shí)，需要提高警惕，在證實(shí)后才能進(jìn)行交易，不給不法分子提供可乘之機(jī)。其四，在設(shè)置密碼時(shí)，將字母、符號及數(shù)字等進(jìn)行有機(jī)組合，提高密碼的安全性，避免后期出現(xiàn)被破解的情況。

2.3 對系統(tǒng)功能進(jìn)行合理限制

在通信網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行中，工作人員需要對服務(wù)項(xiàng)目與登錄用戶設(shè)置相應(yīng)的登錄權(quán)限，在獲得權(quán)限后才能進(jìn)行登錄，減少不法分子入侵系統(tǒng)的情況，例如，對一些軟件或者硬件進(jìn)行增設(shè)，通過日志和記賬等功能對系統(tǒng)安全性進(jìn)行提升。設(shè)置資源訪問權(quán)限，禁止用戶進(jìn)行訪問，且需要對控制臺登錄進(jìn)行合理限制，使用網(wǎng)絡(luò)安全檢測儀對通信網(wǎng)絡(luò)信息系統(tǒng)是否存在安全漏洞進(jìn)行檢查，在發(fā)現(xiàn)安全漏洞后，需要盡快采取對策進(jìn)行處理。合理應(yīng)用數(shù)據(jù)加密方法，其主要是指對數(shù)據(jù)的表現(xiàn)形式進(jìn)行改變，只有指定的人才能看到原有數(shù)據(jù)，實(shí)現(xiàn)第三者保密的目的，當(dāng)信息由源點(diǎn)直接傳輸至目的地時(shí)，則不需要進(jìn)行加密。

2.4 做好入網(wǎng)測試工作

入網(wǎng)測試主要是指，對即將加入通信網(wǎng)絡(luò)信息系統(tǒng)的相關(guān)設(shè)備及產(chǎn)品進(jìn)行相應(yīng)的檢測，通過檢測過程對其安全性進(jìn)行判斷，在達(dá)到規(guī)定要求后才能入網(wǎng)，通過此項(xiàng)工作，可以對以往設(shè)備入網(wǎng)攜帶未知安全隱患的情況進(jìn)行有效規(guī)避，最大程度地提升通信網(wǎng)絡(luò)信息系統(tǒng)的安全性及可靠性。除此之外，需要對通信網(wǎng)絡(luò)信息系統(tǒng)的升級包和補(bǔ)丁包進(jìn)行嚴(yán)格檢測，減少升級過程使系統(tǒng)出現(xiàn)安全漏洞的情況。

2.5 合理應(yīng)用多通道技術(shù)

多通道技術(shù)主要是指，對信息傳輸?shù)耐ǖ肋M(jìn)行增加，例如：使用不同的通道對控制數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)進(jìn)行分別傳輸；使用A1通道完成控制數(shù)據(jù)的傳輸工作，使用A2通道完成業(yè)務(wù)數(shù)據(jù)的傳輸工作，避免數(shù)據(jù)傳輸過于混亂的情況。在實(shí)際應(yīng)用過程中，需要保證各通道之間處于相互獨(dú)立的狀態(tài)，在成功攻擊兩個(gè)通道時(shí)才能獲取完整的數(shù)據(jù)，這具有較高的保密性，使通信網(wǎng)絡(luò)信息系統(tǒng)安全性有所提升，但此種方法需要的成本較多，工作人員需要酌情對是否使用此種方法進(jìn)行選擇。

2.6 對應(yīng)急恢復(fù)系統(tǒng)進(jìn)行構(gòu)建

在通信網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)工作中，需要對安全第一、預(yù)防為主的理念進(jìn)行貫徹與落實(shí)，系統(tǒng)安全問題具有多變性、不定性和復(fù)雜性的特點(diǎn)，在任何時(shí)間均可能發(fā)生惡意入侵或者破壞的情況，為了有效減少上述情況，相關(guān)單位需要組建一支專業(yè)化的管理部門。此部門的主要工作便是對通信網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行實(shí)時(shí)管控，為了確保管控效果，負(fù)責(zé)人需要做好分工，將各項(xiàng)工作落實(shí)到人頭上，實(shí)現(xiàn)實(shí)時(shí)全面管控的目標(biāo)，同時(shí)需要制訂合理的應(yīng)急預(yù)案，在發(fā)生問題后便可啟動應(yīng)急預(yù)案，保證在最短的時(shí)間內(nèi)解決相關(guān)問題，減少其帶來的負(fù)面影響。

2.7 做好自身安全性建設(shè)工作

通信網(wǎng)絡(luò)信息系統(tǒng)和其他社交平臺相同，對Ajsx技術(shù)進(jìn)行了廣泛使用，為了保證其安全性，工作人員需要對跨站腳本的攻擊進(jìn)行檢測，與此同時(shí)，還需要做好以下幾方面工作。其一，在測試頁面輸入代碼，對用戶輸入內(nèi)容的可靠性進(jìn)行檢測，通過檢測過程對其有無安全漏洞進(jìn)行判斷。其二，使用安全漏洞檢測設(shè)施對所有網(wǎng)站進(jìn)行全面檢測，及時(shí)發(fā)現(xiàn)和排除各類網(wǎng)站的問題，進(jìn)而為通信網(wǎng)絡(luò)信息系統(tǒng)安全性的提升提供更多的保障。其三，展開參數(shù)替換測試，通過測試過程，對系統(tǒng)有無問題及其帶來的影響進(jìn)行了解和掌握，在綜合分析后制訂適當(dāng)?shù)姆椒ㄟM(jìn)行處理。其四，在網(wǎng)絡(luò)開發(fā)時(shí)期，使用自動化工具做好黑盒與白盒測試工作，在過濾文本時(shí)，需要保證網(wǎng)站不存在過大的安全漏洞。其五，對不良信息進(jìn)行實(shí)時(shí)監(jiān)測，在保證用戶自由發(fā)表言論的情況下，提升通信網(wǎng)絡(luò)信息系統(tǒng)的安全性。

2.8 采取實(shí)名認(rèn)證的方法

通信網(wǎng)絡(luò)信息系統(tǒng)的第一個(gè)步驟便是用戶認(rèn)證，展開實(shí)名認(rèn)證可以對以往不法分子進(jìn)入系統(tǒng)篡改或者盜取信息數(shù)據(jù)的情況進(jìn)行合理規(guī)避，進(jìn)而保證信息數(shù)據(jù)的完整性?，F(xiàn)階段，實(shí)名認(rèn)證主要包括身份認(rèn)證、郵箱認(rèn)證和手機(jī)認(rèn)證等。其中，身份認(rèn)證工作極其重要，如果其出現(xiàn)問題，會使網(wǎng)絡(luò)信息系統(tǒng)安全性大大降低。為此，工作人員需要對實(shí)名認(rèn)證系統(tǒng)進(jìn)行有效管控，并且需要做好用戶身份加密工作，避免不法分子盜取用戶信息進(jìn)行攻擊。

2.9 加大管控力度

有關(guān)部門需要根據(jù)通信網(wǎng)絡(luò)信息系統(tǒng)使用現(xiàn)狀制定合理的法律法規(guī)，并對用戶的信息進(jìn)行保護(hù)，對不法分子進(jìn)行嚴(yán)懲，讓其他人員知道做出此種行為所要承受的后果。與此同時(shí)，各網(wǎng)站需要將用戶需求和實(shí)際情況作為依據(jù)，制定屬于自己的規(guī)章制度和隱私設(shè)置，以此提升用戶信息的安全性。

3 結(jié) 語

安全問題對通信網(wǎng)絡(luò)信息系統(tǒng)的使用效果會產(chǎn)生較大的負(fù)面影響，為此，工作人員需要盡快解決現(xiàn)存問題。本文針對通信網(wǎng)絡(luò)信息系統(tǒng)常見的安全問題，提出做好網(wǎng)絡(luò)信息系統(tǒng)漏洞掃描與修補(bǔ)工作、對信息進(jìn)行加密、對系統(tǒng)功能進(jìn)行合理限制、做好入網(wǎng)測試工作、合理應(yīng)用多通道技術(shù)、對應(yīng)急恢復(fù)系統(tǒng)進(jìn)行構(gòu)建、做好自身安全性建設(shè)工作、采取實(shí)名認(rèn)證的方法以及加大管控力度等措施，以期工作人員根據(jù)系統(tǒng)運(yùn)行過程中的問題，合理使用以上方法進(jìn)行改進(jìn)，降低安全問題出現(xiàn)的概率，為通信網(wǎng)絡(luò)信息系統(tǒng)安全運(yùn)行奠定更加堅(jiān)實(shí)的基礎(chǔ)，以為人們帶來更多的方便。

主要參考文獻(xiàn)

[1]黃治華，高峰，汪慧君.網(wǎng)絡(luò)信息系統(tǒng)安全能力及關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（5）.

[2]蘇國斌，胡偉健.試論通訊網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)技術(shù)[J].中國新通信，2014（3）.

[3]劉彪.淺談通訊網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)技術(shù)[J].中國科技縱橫，2013（11）.

[4]慕文靜，鄭鑫，張曉潔，等.通信網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)技術(shù)[J].中國管理信息化，2017（17）.

[5]于江.通信網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)技術(shù)[J].中國管理信息化，2017（15）.

[6]袁煥程.試述通訊網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)技術(shù)[J].大科技，2017（26）.