摘要:在当前的信息时代,通信网络信息系统在各个领域内都得到了十分广泛的应用,合理并有效的应用该系统可以提高其工作效率和工作效果,不过仍然会存在一定的安全隐患,假若没有做好这些隐患的处理,其使用效果将会大大降低,所以,就需要在其安全防护工作中投入更多的人力、物力和财力。本文将根据通讯网络的定义和常见的安全威胁种类,深入分析通讯网络信息系统中安全防护技术。
关键词:通讯网络;信息系统;安全防护
一、通讯网络的定义
通讯网络系统早期是网络社交,由于我国的4G通信技术以及移动技术日趋成熟,因而5G通信技术要大力发展起来,故而针对信息化系统高开发的特点,对如何完成安全防护信息,保障现有的通讯网络处于稳定运行态势。通过网络社交的发展,形成完整的社交网络体系。其实交友只能是社交的开端,当Facebook、微博等新兴的即时通讯进入网络平台后,虚拟社交和现实世界叠加的部分越来越多,社交网络与社交变革相一致。现在社交网络已经进入成熟发展阶段。主要表现为以下几方面特点:第一,让用户信息在一定范围内公开或者半公开,提供资源共享平台;第二,交往平台的构建主要基础是用户列表;第三,构建过程中需要较好的拓展性以及开放性,为用户提供针对性较强的插件,所以社交平台在这里的作用除了能够承载正常的网络聊天、交友的功能,另外还能分享视频或者音乐,进行评论。正是这些特征,逐步吸引用户,相反这类自由化平台,让用户的各类信息分享无限制,信息量的巨大,让整个后台管理更为困难,所以容易引发网络安全问题,如果不能进行及时或者妥善的处理,信息的泄露和假冒问题将会威胁用户安全。
二、通讯网络信息系统中常见的安全威胁
第一,无线通信安全威胁。最近几年,随着信息技术和智能手机的不断发展,把网络更加直观的呈现在人们面前,尤其是青年人,时常会使用手机或者无线上网设备,不过手机的网络覆盖层面较大,使得通讯无线网络安全不能很好的满足手机用户的要求,并且其整体的无线网络安全都不能与行业发展的需求相适应。用户在通讯网络中的信息只有得到较好的保密才能够从根本上提高通讯网络信息系统的用户信任度,不过在用户的使用反馈中可以了解到,用户信息的整体受保护率并不高,甚至有一些用户的通讯设备被监听,给通讯网络信息系统的使用带来了十分不利的影响。目前,市面上的手机出现了大量的便捷软件,这些软件的下载也给病毒传播提供了媒介,使得许多不法分子运用这一漏洞盗取用户的各种信息来进行一系列违法活动,从而扰乱了通讯网络安全健康的有序运行。
第二,用户信息泄露。在虚拟网络中,因缺少有效的监管而导致许多不法分子为了获取用户的信息采取违法行为,借助服务网络身份和用户交流,发送严正请求以待验证等,并把用户的身份信息记录下来,进一步进行修改和篡改,使得用户信息的真实性和完整性得到破坏,泄露了用户信息,严重的威胁到用户的网络信息安全。
第三,干扰正常服务。可以干扰网络正常服务的主要人员就是某些恶意攻击者,可把此人员大体分为三类:(1)借助网络实体身份来获得目标用户的信任,拒绝回答用户发出的服务请求,从而给通信服务的正常运行带来干扰。(2)恶意攻击者会直接攻击通信系统的无线电路,降低或者阻碍了用户传输数据和信息的效率。(3)干扰通信系统的网络协议,恶意攻击者会采取一些技术手段来干扰网络协议,从而导致协议流程没有办法正常进行。
第四,非法访问通讯网络。对通信网络信息系统进行访问,一般需要合法的用户身份验证才能实现,但是某些非法用户或者恶意攻击者会对自己的非法身份进行伪装,进而实现网络访问或对网络和合法用户进行攻击,严重影响通信网络和用户的信息安全。
期刊文章分类查询,尽在期刊图书馆
三、通信网络信息系统安全防护技术
1.做好网络信息系统漏洞扫描与修补工作
随着信息化水平的不断提升,通信网络信息系统安全隐患也随之增多,合理设置防火墙、安装杀毒软件以及应用入侵检测技术,可以有效减少安全问题。经过实际调查与分析得知,通信网络信息系统出现安全问题的主要原因是,其存在安全漏洞配置不正确的情况。为了有效解决此问题,工作人员需要做好漏洞安全扫描及修补的工作,安全扫描可以对通信网络信息系统的安全性进行判断,将底层技术作为依据时,其分为基于主机的扫描方式和基于网络的扫描方式,前者主要指在系统中对一个Agent(代理)及Services(服务)进行合理安装,在实现访问全部文件和进程目标的同时,可以为漏洞扫描工作提供更多的有利条件;后者可作为漏洞信息的收集设施,将漏洞的特征作为依据对网络数据包进行构建,使用网络对计算机中的目标进行扫描,进而判断其有无漏洞。在扫描后如果发现通信网络信息系统存在安全漏洞,工作人员需要尽快制订相应方法进行修补,进而保证系统安全运行。
2.对信息进行加密
信息加密是提升通信网络信息系统安全性的有效方法,常见加密方法包括以下几种。第一,端点加密。其主要指对两终端之间的所有数据进行加密与保护,进而使源端用户与目的端用户数据传输的安全性有所保证。第二,节点加密。其主要是指对传输链路进行加密与保护,进而对源节点和目的节点传输链路的安全性进行提升。第三,链路加密。其主要是指对网络信息进行加密处理,确保各网络节点之间链路信息传输具有较高的安全性。除此之外,为了有效提升通信网络信息加密效果,工作人员需要对用户信息隐私意识进行提升,各类用户在应用通信网络信息系统时,需要做好以下几方面的工作。第一,在相关设备中对杀毒软件进行合理安装,使用其对病毒和蠕虫等进行有效阻截,对通信网络信息系统的漏洞进行弥补。第二,在网络调查或者注册账号时,不必将自己的信息完整填写,在无要求时可使用化名进行填写。第三,不要随意添加好友,在涉及财产交易时,需要提高警惕,在证实后才能进行交易,不给不法分子提供可乘之机。第四,在设置密码时,将字母、符号及数字等进行有机组合,提高密码的安全性,避免后期出现被破解的情况。
3.测试入网设备
设备的入网测试是通讯网络信息系统安全防护技术中的重要防护措施之一,入网设备的测试主要包括对联网设备及相关安全产品的运行稳定性测试,主要检测项目是设备的安全水准、设备性能等基本的网络安全和入网要求,要确保入网设备和通讯网络的入网要求相符。需要强调的是要及时发现设备携带的安全隐患,要保证设备投入运行之后能充分发挥其可控性、可用性和可监督性。此外,要注意在升级系统时要同时测试升级包和相关补丁,提高系统安全运行效率。
4.合理应用多通道技术
多通道技术主要是指,对信息传输的通道进行增加,例如:使用不同的通道对控制数据和业务数据进行分别传输;使用A1通道完成控制数据的传输工作,使用A2通道完成业务数据的传输工作,避免数据传输过于混乱的情况。在实际应用过程中,需要保证各通道之间处于相互独立的状态,在成功攻击两个通道时才能获取完整的数据,这具有较高的保密性,使通信网络信息系统安全性有所提升,但此种方法需要的成本较多,工作人员需要酌情对是否使用此种方法进行选择。
结语:综上所述,目前,通讯网络安全问题已开始阻碍社交网络的进一步发展,不仅如此,它还会给用户带来一定的安全隐患,所以,有针对性的采取方式方法来完善社交网站的建设,能够在一定程度上给用户提供更加安全和放心的使用环境。
参考文献:
[1]谢燕江.通讯网络信息系统的安全防护技术分析[J].电子技术与软件工程,2016,02:215.
[2]宋敬文.通讯网络信息系统安全防护技术探析[J].电脑迷,2016,05:20.
[3]申波.通讯网络信息系统的安全防护技术[J].电子技术与软件工程,2016,18:227.
论文作者:刘晶晶,万兆鑫,张璞
论文发表刊物:《基层建设》2018年第25期
论文发表时间:2018/9/17
标签:网络论文; 信息系统论文; 用户论文; 通讯论文; 通信网络论文; 社交论文; 信息论文; 《基层建设》2018年第25期论文;