首页 文学文摘 时政新闻 科技科普 经济法律 健康生活 管理财经 教育教学 文化艺术 社科历史
电子技术与软件工程

首页>科技科普>电子技术与软件工程> 2016年第2期

通讯网络信息系统的安全防护技术分析

作者:谢燕江 来源:电子技术与软件工程

摘 要

科学技术的发展和进步,使得通讯网络逐渐实现了全面覆盖,为人们的相互交流提供了巨大的便利,但是这种便利中也存在着一些安全威胁,如病毒侵蚀、网络攻击、信息窃取等,严重影响了通信质量和个人隐私。因此,做好通讯网络信息系统的安全防护工作,就显得尤其重要。本文从当前通讯网络信息系统中常见的安全威胁出发,对其安全防护技术进行了分析和讨论。

【关键词】通讯网络 信息系统 安全防护技术

在信息技术飞速发展的带动下,社会逐渐步入了信息化时代,信息的传递和处理速度不断加快,信息化网络也在各个领域得到了广泛应用,发挥着越来越重要的作用。在这样的背景下,通讯网络的安全问题成为了限制网络应用和发展的关键,如何做好通讯网络信息系统的安全防护工作,保证通讯网络的稳定可靠运行,是需要相关技术人员重点研究的问题。

1 通讯网络信息系统中常见的安全威胁

在当前的通讯网络中,存在着许多威胁网络运行安全的因素,如病毒、木马、黑客恶意攻击等,对于网络信息系统的安全威胁主要体现在以下几个方面:

1.1 信息泄露

一些不法分子可能会对自身进行伪装,以服务网络的身份,向目标用户提出严正请求,待验证后,获取用户的身份信息,对其进行修改、删除或者插入等篡改,影响用户信息的真实性和完整性,造成个人隐私的泄露。

1.2 服务干扰

根据干扰等级的不同,可以细分为数种:一是伪装网络实体,为了起到迷惑目标用户的效果,恶意攻击者会伪装成合法的网络实体,拒绝回答用户的服务请求,对正常通信服务造成干扰;二是物理等级干扰,主要是针对通信系统的无线链路,通过物理层面的手段,对通信系统的无线链路进行干扰,导致用户的数据和信息无法及时传输;三是协议等级干扰,利用一些技术性手段,对网络协议进行干扰,导致协议流程失败。

1.3 非法访问

在网络通信系统中,正常的访问都需要合法的用户身份验证,而非法用户或者恶意行为者会将自身伪装成合法用户的身份,对网络进行访问,或者潜入用户与网络之间进行攻击。

1.4 数据窃取

恶意行为者会窃听用户的业务、信令和控制数据,对用户的数据信息进行窃取,达到自身的目的。

2 通讯网络信息系统的安全防护技术

针对上述问题,在通讯网络信息系统管理中,应该采取切实有效的安全防护技术,保证系统的安全稳定运行。

2.1 强化漏洞修补

相关调查数据显示,做好漏洞管理与修补工作,能够减少九成以上的入侵成功率,而接近99%的入侵都是由于系统的安全漏洞所导致的,因此,应该做好网络漏洞的扫描和修补工作。可以利用安全漏洞扫描系统,对远程或者本地主机的软硬件及网络协议又或者系统安全策略方面存在的安全漏洞进行扫描和检测。通讯网络中存在的安全漏洞通常可以分为物理层面的漏洞和软件层面的漏洞,对于前者,应该加强相应的网络控制和管理,对于后者,则可以通过下载相应补丁程序的方式,对漏洞进行修补,以保证系统和应用服务器的运行安全。

2.2 重视信息加密

信息加密,主要是利用相应的加密算法,对信息进行加密处理,具有成本低廉,解密操作简单等优点,因此备受广大用户的青睐。通常来讲,网络信息加密包括了端点加密、节点加密以及链路加密等,其中,端点加密是以保证源端用户和目的端用户之间的数据传输安全为目的,为两个终端之间提供数据加密保护;节点加密是为了保证源节点与目的节点的传输链路安全,为传输链路提供加密保护;链路加密则是为了确保不同网络节点之间链路信息的传输安全,对信息进行加密处理。在实际应用中,可以根据不同的加密级别,选择不同的加密方式。

2.3 系统功能限制

可以通过对系统功能的适当限制以及对用户操作权限的控制,减少恶意行为者利用服务功能或者用户权限攻击系统的可能性。例如,可以在条件允许的情况下,适当增加软硬件,或者增强系统的日志、记账等功能,提升系统的安全性;可以限制用户对于部分资源的访问权限,限制控制台的登录;可以利用网络安全监测仪,对网络服务中的隐藏漏洞进行检测;可以通过数据加密的形式,改变数据的表现形式,对第三者保密。如果信息能够由源点直接到达目的地,在传递过程中不经过任何中间点,则不需要进行加密。不过一般来讲,作为一个开放的系统,互联网中传输的信息可能被任何人拦截,因此,从数据安全考虑,应该尽量实现数据的加密传输。

2.4 设备入网测试

在通讯网络信息系统安全防护中,入网测试是一种非常重要的安全防护措施,主要是针对联网设备及相关安全产品进行测试,确保其安全水准、设备性能等能够满足通讯网络的入网要求,及时发现产品设备携带的安全隐患,确保设备入网后具有良好的可控性、可用性以及可监督性。另外,在对系统进行升级时,应该对升级包和补丁包进行测试,避免系统升级带来的安全隐患。

2.5 应急恢复系统

在通讯网络信息系统安全防护中,应该始终坚持“安全第一、预防为主”的策略,尽可能将安全隐患扼杀在萌芽之际。同时,应该建立专门的机构和部门,对通讯网络信息系统的安全问题进行管理,做好统一指挥和分工管理;应该对通讯信息系统进行严格监控,设置相应的应急预案;应该构建专业的应急队伍,对相关资源进行整合,以切实保证信息传输安全,在出现问题之后,应该及时启动应急预案,对问题进行及时有效处理,尽可能将问题造成的影响降到最低;安全工作应该以预防为主,同时强化问题发生后的实时处理能力。

3 结语

总而言之,在当前信息技术飞速发展的背景下,通讯网络逐渐实现了全面覆盖,在方便人们日常生活以及推动社会经济发展方面发挥着不同忽视的作用,做好通讯网络信息系统的安全防护工作,保证系统的安全稳定运行,是非常必要的。应该认识到,通讯网络的安全维护是一个长期性的工作,需要从实际出发,对安全防护技术进行合理应用,切实保证通讯信息系统的运行安全。

参考文献

[1]苏国斌,胡伟健.试论通讯网络信息系统的安全防护技术[J].中国新通信,2014,(3):87.

[2]刘彪.浅谈通讯网络信息系统的安全防护技术[J].中国科技纵横,2013,(11):40.

[3]刘甍璐.3G时代通讯网络信息系统安全防护技术[J].中国电子商务,2010,(12):226.

作者单位

中国移动通信集团福建有限公司厦门分公司 福建省厦门市 361000

热门推荐
电子杂志 更多 +