通信網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)技術(shù)探析

王華

摘要：隨著現(xiàn)代科技的不斷發(fā)展，信息技術(shù)的智能化應(yīng)用已經(jīng)深入到人們生活的方方面面，對(duì)于通信網(wǎng)絡(luò)來(lái)說(shuō)，人們可以通過通信系統(tǒng)進(jìn)行交流，以達(dá)到傳遞信息的作用。但在科技發(fā)展更新變快的階段下，網(wǎng)絡(luò)信息安全成為一個(gè)新的課題，本篇文章在于對(duì)網(wǎng)絡(luò)信息安全的防護(hù)技術(shù)開展探討。

關(guān)鍵詞：網(wǎng)絡(luò)通信系統(tǒng)；網(wǎng)絡(luò)信息系統(tǒng)；安全防護(hù)系統(tǒng)和技術(shù)

在時(shí)代飛速發(fā)展的今天，互聯(lián)網(wǎng)技術(shù)的普及應(yīng)用，為我們帶來(lái)了變革性的飛躍，網(wǎng)絡(luò)傳遞信息成為一種常態(tài)，它的飛速/快節(jié)奏的優(yōu)勢(shì)使得在信息通信領(lǐng)域的作用越發(fā)明顯，而且自身也在不斷地進(jìn)行更新?lián)Q代。而伴隨著通信網(wǎng)絡(luò)技術(shù)的發(fā)展，也應(yīng)運(yùn)而生的一種竊取通信技術(shù)以達(dá)到不良目的的一種無(wú)責(zé)任的黑客，給網(wǎng)絡(luò)信息系統(tǒng)帶來(lái)了極大的傷害，他們通過植入病毒等方式竊取用戶信息，對(duì)用戶產(chǎn)生了極大的安全隱患。所以，對(duì)于網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)，成為了當(dāng)務(wù)之急所要做的事情。

1通信網(wǎng)絡(luò)系統(tǒng)所面臨的安全環(huán)境和威脅分析

1.1在無(wú)線網(wǎng)絡(luò)傳達(dá)中所遇到的麻煩

在第三次科技革命快速發(fā)展的時(shí)期，各種以智能化、尖端化為主打的電子產(chǎn)品急速投入市場(chǎng)，而這些產(chǎn)品的主打功能都有只能無(wú)線連接通訊。在無(wú)線系統(tǒng)連接網(wǎng)絡(luò)成為手機(jī)必備功能的狀況下，網(wǎng)絡(luò)的遍及面達(dá)到生活的方方面面，人們通過連接無(wú)線網(wǎng)絡(luò)隨時(shí)隨地地瀏覽網(wǎng)上信息，雖然互聯(lián)網(wǎng)技術(shù)給我們的生活帶來(lái)了實(shí)實(shí)在在的巨大改變，在物聯(lián)網(wǎng)的支持下，智能家居、智能生活成為人們生活的朋友，但是由此引發(fā)的安全隱患也不可忽視，報(bào)道出來(lái)的通過連接無(wú)線網(wǎng)絡(luò)而被竊取支付密碼導(dǎo)致錢財(cái)損失的案例時(shí)有發(fā)生。因此，由于無(wú)線網(wǎng)絡(luò)系統(tǒng)的安全問題，導(dǎo)致物質(zhì)、虛擬、人口、財(cái)產(chǎn)等信息的泄露，給不法分子以可乘之機(jī)。在智能手機(jī)不斷普及的今天，手機(jī)功能越來(lái)越強(qiáng)大，可以通過應(yīng)用市場(chǎng)去下載很多有趣又好玩的應(yīng)用app，但以西為沒有經(jīng)過安全檢測(cè)的應(yīng)用app，可以通過技術(shù)手段獲取手機(jī)權(quán)限而監(jiān)控設(shè)置控制手機(jī)系統(tǒng)，由此帶來(lái)的不敢相信的危害，是讓人震驚、讓人恐懼的。

1.2在強(qiáng)制網(wǎng)絡(luò)訪問時(shí)的危害

在個(gè)人通信網(wǎng)絡(luò)中，是有著密碼和防火墻等的安全措施的，而在遇到非法訪問的情況下，由于在竊取后對(duì)網(wǎng)站安全檢測(cè)的一個(gè)破化，使得網(wǎng)站也同時(shí)受損，導(dǎo)致更多用戶系統(tǒng)的流失。另外，一些不法人員會(huì)通過一些干擾項(xiàng)偽裝和詐騙，騙過系統(tǒng)安全檢測(cè)，從而實(shí)現(xiàn)對(duì)用戶信息和財(cái)產(chǎn)的竊取。其中，最為廣泛的有三個(gè)，其一是黑客構(gòu)建的偽裝網(wǎng)絡(luò)實(shí)體，也是最常見的手段，類似于在一些公共場(chǎng)所構(gòu)建無(wú)線網(wǎng)絡(luò)，剛開始認(rèn)為干預(yù)的拒絕用戶接入請(qǐng)求，等用戶相信了接入網(wǎng)絡(luò)了，就能監(jiān)控、竊取用戶信息，達(dá)到不為人知的目的；其二是運(yùn)用網(wǎng)絡(luò)協(xié)議的方式，形式與第一個(gè)相同，針對(duì)的細(xì)節(jié)就是大家平時(shí)登錄網(wǎng)絡(luò)的時(shí)候都不會(huì)在意的接入?yún)f(xié)議，通過假裝多次提醒用戶注意接入?yún)f(xié)議，然后讓用戶放松警惕，最后達(dá)到目的；其三就是運(yùn)用外力物理手段干預(yù)鏈接線路，通過路由器或者干擾器影響網(wǎng)絡(luò)信號(hào)，致使用戶一部分正在發(fā)生的消息出現(xiàn)失誤而發(fā)送失敗，背地里用技術(shù)手段攔截這部分信息，造成信息泄露。

1.3網(wǎng)絡(luò)通信系統(tǒng)數(shù)據(jù)庫(kù)運(yùn)行防范可能遇到的安全問題

眾所周知，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)一個(gè)大的集合系統(tǒng)，各種終端和客戶端的操作記錄、保存記錄、賬號(hào)、密碼等屬于用戶個(gè)人的信息都最終被引入數(shù)據(jù)流，保存下來(lái)，而在數(shù)據(jù)流到達(dá)數(shù)據(jù)庫(kù)之前，面臨的安全威脅，是不容忽視的。在無(wú)線網(wǎng)絡(luò)傳輸信息的過程中，由于其具有的無(wú)線性，所以網(wǎng)絡(luò)特征是開放的，所以有可能會(huì)在信息傳輸過程中面臨著信息丟失的可能。而一些不法分子就會(huì)利用網(wǎng)絡(luò)的弱點(diǎn)，通過編程操作干預(yù)信息傳輸過程，糟糕的是他們不止會(huì)系統(tǒng)性的攻擊系統(tǒng)，更有較大的可能會(huì)對(duì)這些信息加以利用，如果企業(yè)或系統(tǒng)的數(shù)據(jù)庫(kù)控制信息遭到修改，所造成的安全威脅不可估量。

2在運(yùn)行通信網(wǎng)絡(luò)系統(tǒng)時(shí)注意的一些安全性的操作

2.1對(duì)于網(wǎng)絡(luò)漏洞的及時(shí)修補(bǔ)

現(xiàn)階段隨著網(wǎng)絡(luò)安全意識(shí)的不斷提升，對(duì)于網(wǎng)絡(luò)安全方面的對(duì)策也越來(lái)越多，通過建立防火墻來(lái)阻擋來(lái)歷不明的信息、安全殺毒軟件的實(shí)時(shí)防護(hù)，以及在應(yīng)用安裝過程中的應(yīng)用檢測(cè)、安全實(shí)測(cè)等操作，都在進(jìn)一步為用戶信息安全保駕護(hù)航。在網(wǎng)絡(luò)出現(xiàn)漏洞的研究中，大多為在系統(tǒng)中出現(xiàn)的居多，就算是黑客入侵網(wǎng)絡(luò)系統(tǒng)，也都是先找到系統(tǒng)漏洞，然后才用技術(shù)手段進(jìn)行攻破，所以大體上是網(wǎng)絡(luò)系統(tǒng)本身的不完善所造成的安全漏洞，通過不斷發(fā)現(xiàn)，不斷修補(bǔ)這些安全漏洞，以達(dá)到使得系統(tǒng)安全性不斷提高的作用，從而保證用戶信息和傳輸過程的安全性得以保障。同時(shí)，對(duì)于網(wǎng)絡(luò)系統(tǒng)的安全維護(hù)人員，可以在每隔著一定時(shí)間內(nèi)，對(duì)網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行精細(xì)的檢查和掃描，從而可以知道系統(tǒng)的安全和穩(wěn)定性，對(duì)于發(fā)現(xiàn)的漏洞或者技術(shù)問題，一定要及時(shí)上報(bào)處理，絕對(duì)不能姑息，這樣才能確保網(wǎng)絡(luò)系統(tǒng)一直處于安全平穩(wěn)運(yùn)行的狀態(tài)。

2.2網(wǎng)絡(luò)通信的加密

為防止用戶數(shù)據(jù)不被竊取，對(duì)用戶數(shù)據(jù)進(jìn)行加密和加雙重保護(hù)是最為常用的一種辦法。一般會(huì)有以下幾個(gè)層面的措施：

（1）首先在于，從信息源頭進(jìn)行的保護(hù)，對(duì)信息接收端和信息的發(fā)送端進(jìn)行信息的加密處理，從源頭上加密，確保信息的純凈性，沒有潛在病毒的威脅。

（2）再者，在信息流通線路中增加節(jié)點(diǎn)，針對(duì)網(wǎng)絡(luò)傳輸線路鏈接進(jìn)行升級(jí)加密，可以對(duì)傳輸信息先進(jìn)行審核，然后對(duì)信息的掃描和接受再發(fā)送，使得信息在運(yùn)輸過程中的安全性得以達(dá)到最大程度的保護(hù)。

（3）在加密時(shí)使用鏈接的雙重加密體系，通過對(duì)傳輸信息手段的升級(jí)加密，保護(hù)信息安全，比如量子通信，不僅僅保護(hù)運(yùn)行中的信息安全，還能夠保護(hù)運(yùn)輸線路的安全。

（4）同時(shí)，網(wǎng)絡(luò)用戶在使用網(wǎng)絡(luò)連接是也應(yīng)該注意一些問題，首先是使用安全性比較高的聯(lián)網(wǎng)設(shè)備，在源頭階段杜絕病毒、漏洞的侵害；其次，在聯(lián)網(wǎng)過程中，對(duì)于所有需要填寫個(gè)人信息的地方，一定要敏感注意，避免因此造成的過度的信息泄露；其三，是對(duì)好友的謹(jǐn)慎，很多事例證明，一些技術(shù)者通過提前添加好友的方式取得用戶信任，一步步的吸引用戶入坑，最后取得自己的目的。

2.3對(duì)于信息系統(tǒng)安全的測(cè)試性工作

在網(wǎng)絡(luò)線路投入之前，要對(duì)網(wǎng)絡(luò)線路運(yùn)行進(jìn)行安全性和適應(yīng)性的測(cè)試安排，同時(shí)對(duì)于網(wǎng)絡(luò)系統(tǒng)的系統(tǒng)程序進(jìn)行一定范圍內(nèi)的升級(jí)改造，以確保升級(jí)系統(tǒng)能夠與外界網(wǎng)絡(luò)傳輸信號(hào)相匹配。

（1）運(yùn)用多運(yùn)輸通道的技術(shù)，確保安全

在信息傳輸線路中，為確保每個(gè)信息都能安全、穩(wěn)定，完整地傳輸?shù)轿唬托枰龅綄?duì)于每個(gè)信息傳輸線路采取分線路傳遞的模式，防止線路因切斷而終止信息傳輸。采用多線路控制數(shù)據(jù)流，分類別，分層次避免數(shù)據(jù)和信息混亂。但是采用這種模式就需要更多的安全監(jiān)控人員，成本相對(duì)較高，所以對(duì)于普通的數(shù)據(jù)信息傳送來(lái)說(shuō)并不適配。

（2）建立一整套的應(yīng)急備案體系

網(wǎng)絡(luò)信息的數(shù)據(jù)流中，任何事情的發(fā)生和結(jié)束都是眨眼間的事情，因此，必須要提前做好預(yù)案和備案措施，保證在網(wǎng)站系統(tǒng)或者通信數(shù)據(jù)流被阻斷后能夠有備案措施備用，直至重新恢復(fù)正常。所以對(duì)于這些安全操作人員他們本身所要具備的素質(zhì)是非常要求高的，不僅僅有過硬的專業(yè)知識(shí)，還需要有隨機(jī)應(yīng)變的處置突發(fā)事件的能力。才能夠與時(shí)間賽跑，在最短的時(shí)間里找出漏洞，使損失降到最低。

（3）通過信號(hào)源——用戶層面保證安全

需要用戶采取實(shí)名認(rèn)證或者實(shí)名注冊(cè)制度，對(duì)每一條數(shù)據(jù)都有跡可循，有法可依。這個(gè)階段在一定程度上需要政府和科技公司的助力，建立較為完整完善的審核系統(tǒng)，在傳輸時(shí)對(duì)用戶信息進(jìn)行審核保護(hù)，敏感信息進(jìn)行隱藏、刪除等處理，通過這種手段保護(hù)信息。

（4）高水平技術(shù)團(tuán)隊(duì)

眾所周知，培養(yǎng)一個(gè)水平高、建制完善的設(shè)計(jì)、技術(shù)人員團(tuán)隊(duì)對(duì)企業(yè)的重要性都不用多說(shuō)。同樣的，對(duì)于網(wǎng)絡(luò)技術(shù)這種一直處在動(dòng)態(tài)變化中的東西，不可避免的會(huì)出現(xiàn)緊急性的過錯(cuò)或者漏洞，所以建立技術(shù)水平高的團(tuán)隊(duì)也很重要。技術(shù)團(tuán)隊(duì)一定要整合好所有的技術(shù)手段、可能出現(xiàn)的問題、網(wǎng)絡(luò)信息設(shè)備等事項(xiàng)，綜合分析，做好計(jì)劃書，針對(duì)企業(yè)具體的網(wǎng)絡(luò)應(yīng)用狀況，安排好具體的工作。同時(shí)，也要用專業(yè)的知識(shí)和工作經(jīng)驗(yàn)為企業(yè)網(wǎng)絡(luò)應(yīng)用做好工作，以此來(lái)維護(hù)信息安全，保護(hù)企業(yè)利益和消費(fèi)者各方利益。

3結(jié)束語(yǔ)

隨著我國(guó)的科技事業(yè)的快速進(jìn)步，互聯(lián)網(wǎng)技術(shù)隨之提高，不斷取得重大進(jìn)步，相對(duì)于傳統(tǒng)通訊方式，網(wǎng)絡(luò)技術(shù)確實(shí)算嶄新的技術(shù)手段，但是，在新事物產(chǎn)生運(yùn)行中，不可避免的會(huì)有不完善的地方，所以要提早做好充足的預(yù)案措施，同時(shí)，著力于研究提高網(wǎng)絡(luò)安全手段，維護(hù)信息安全，也要增強(qiáng)自身的網(wǎng)絡(luò)安全知識(shí)，提高自身素質(zhì)，雙管齊下，保證安全。此外，對(duì)于終端方來(lái)說(shuō)，要盡快通過研發(fā)等途徑手段全力保護(hù)用戶信息安全，提升信譽(yù)度，才能構(gòu)建一個(gè)安全、高效的信息安全通道，保證信息安全。