中国联合网络通信有限公司青县分公司 河北沧州 062650
摘要:任何人都不能否认通信网络信息系统的作用,由于其巨大的优势,整个世界都发生了巨大的变化,但是,任何先进技术都有其缺陷,通信网络信息系统也不例外,其存在的最大缺陷是存在许多安全隐患,用户的身份信息很容易被窃取,而用户在正常工作时会受到干扰,因此,如果通信网络信息技术能够真正发挥其全部价值,相关维护技术的使用是不可避免的。
关键词:通讯网络信息系统;维护技术
1通讯网络信息系统维护现状
通讯网络信息系统给人们的生产生活带来很大的方便这是不言而喻的,但是其存在的安全隐患也一直给人们带来了困扰。针对这一问题很多专家都进行了有些的尝试,相关企业也在不断地进行研究和开发,取得的效果很显著,但是从我国通讯网络信息系统维护现状来说,还普遍存在着很多问题,这些问题都是需要亟待解决的问题,其中最严重的就是网络的恶意行为,这些恶意行为严重干扰了网络用户正常使用网络,其网络恶意行为主要表现如下:
1.1信息泄露
一些不法分子可能会伪装自己,以服务网络的身份向目标用户提出严正要求,验证后,获取用户的身份信息,对其进行修改、删除或插入,并对其进行篡改,影响用户信息的真实性和完整性,造成个人隐私的泄漏。
1.2正常服务受到干扰
依照干扰等级的不同,可以分为:
①伪装网络实体:恶意行为发动者为了迷惑目标用户,可以伪装成合法的网络实体,对于用户的服务请求拒绝回答,如此反复,对正常通信服务起到干扰的非法目的。
②物理等级干扰:物理等级干扰主要是针对通信系统的无线链路,恶意行为发动者通过物理手段以及相关的其它技术对通信系统的无线链路进行干扰,直接后果就是导致用户的相关数据以及信令数据不能传输;
③协议等级干扰:在通讯网络系统中,有很多特定的网络协议,恶意行为发动者利用某些技术手段干扰特定协议,导致特定协议流程失败。
1.3非法访问
在网络通信系统中,正常的访问都需要合法的用户身份验证,而非法用户或者恶意行为者会将自身伪装成合法用户的身份,对网络进行访问,或者潜入用户与网络之间进行攻击。
1.4恶意攻击
网络无线链路传输中业务数据、控制信息、信令、用户信息等,必须保证完整性,恶意行为发动者利用特殊技术手段对其进行修改、插入、删除等非法篡改。
1.5数据窃取
恶意行为者会窃听用户的业务、信令和控制数据,对用户的数据信息进行窃取,达到自身的目的。
期刊文章分类查询,尽在期刊图书馆
2通讯网络信息系统的安全防护技术
2.1信息加密策略
信息加密的本质是利用各种加密算法对信息进行加密处理,加密成本低,合法用户的解密操作也非常简单,因此,它很受广大用户的欢迎。常用的网络加密方法主要有节点加密、端点加密和链路加密等。节点加密主要是为了保证源节点和目的节点之间传输链路的安全,对两点之间的传输链路进行加密保护。端点加密主要是为了保证源端用户和目的端用户之间数据传输的安全性,并在两个终端之间提供数据加密保护。链路加密主要是指为了保证链路信息在网络节点间传输的安全性,对链路传输的信息进行加密处理。根据加密级别的不同,可以自由选择上述加密方法的一种或多种组合的加密方法。
2.2限制系统功能
可通过来取一些措施来限制系统可提供的服务功能和用户对系统的操作权限,以减少黑客利用这些服务功能和权限攻击系统的可能性。例如,通过增加软硬件,或者对系统进行配置如增强日志、记账等审计功能来保护系统的安全:限制用户对一些资源的访问权限,同时也要限制控制台的登陆。可以通过使用网络安全检测仪发现那些隐藏着安全漏洞的网络服务。或者采用数据加密的方式。加密指改变数据的表现形式。加密的目的是只让特定的人能解读密文,对一般人而言,其即使获得了密文,也不解其义。加密旨在对第三者保密,如果信息由源点直达目的地,在传递过程中不会被任何人接触到,则无需加密。Internet是一个开放的系统,穿梭于其中的数据可能被任何人随意拦截,因此,将数据加密后再传送是进行秘密通信的最有效的方法。
2.3注重实名认证等信息加密技术
实名认证是网络通信信息系统的第一层方面,通过身份证实名认证,可以有效限制非法用户对网络资源的访问。目前,我国很多实名认证信息技术主要基于身份认证、手机认证、邮箱认证等方面,而这些都是基于身份认证的基础上。因此,一旦身份认证系统失败,就会导致整个通信网络安全系统的崩溃,因此,要加强对通信网络信息系统的安全防护,就必须重视加强实名认证系统的强化,能够有效地改进系统的信息加密技术,增强用户对互联网通信技术的信任。例如,要求认证者需要首先注册一个帐户,并确保帐户的唯一性,然后通过密码身份验证登录到网络。
2.4提升入网测试技术
在通讯网络信息系统的安全防护中,入网测试技术决定着系统安全运行的效率。入网测试技术主要是针对联网设备以及相关安全产品进行测试,从而保证通讯网络信息系统可以安全入网,提升入网测试技术不仅可以发现通讯网络信息系统硬件所携带的安全隐患,而且能够确保骑在联网之后可以具有一定的可控性、可用性和可监督性,从而提升互联网通讯信息系统的安全运营效率。
2.5强化网络漏洞的扫描和修补
我们常用的安全措施主要有:杀毒软件、防火墙、安全防护检测等,正确理解防毒软件和杀毒软件的认识,已经被大家广泛接受。人们忽略了安全漏洞的扫描与修补,认为安全漏洞的修补并不是安全防护的重要手段,然而,根据调查研究,大多数网络黑客是由网络系统中的安全漏洞或配置错误引起的,及时修复系统漏洞和补丁,可以有效减少网络安全事件的发生。
2.6多通道技术
采用多通道技术就是为不同信息提供不同的传输通道,例如,专用通道A传输管理控制数据,专用通道B传输业务数据,通道之间不混用。多通道技术增加了恶意行为的攻击对象,就像上例,恶意行为者必须同时攻击A和B通道才可能获得完整的信息,因此,信息的保密性相对较高,但是初期的投入成本较高。
2.7打造信息网络的应急恢复系统
一直以来,通讯网络安全都是奉行“安全第一,预防为主”的安全策略,凡事都要预防为主,这样才能占据主动。通讯信息网络的安全故障具有复杂性、多变性以及不定性,随时都有可能发生恶意网络入侵、破坏的安全事故,这就要求我们要成立专门管理通讯网络信息系统的机构,有利于对网络进行统一管理、合理分工、实时监控,并且做好通信网络系统应急预案。如果发生危及通讯网络信息安全的突发事件,则要及时启动专项应急预案进行应急处置,及时有效地处理突发事件,将损失降低到最小。此外利用网络技术可以实现全系统的远程监测,通过远程监测时时地发现问题,并且利用远程遥感和控制实现对远程服务器的维修和处理,这种维护技术极大地方便了维修工作。
3结语
信息技术的不断进步也促进了信息服务工作内容的不断更新,这对信息的安全性也提出了更高的要求,对于信息系统中的安全问题,相关部门一定要引起足够的重视,为通讯用户提供一个安全的使用环境,使其能够更好地享受通讯系统的发展和改进给生活带来的便利,基于这样的要求,通讯部门一定要采取相应的举措对信息安全漏洞予以及时有效的处理。
参考文献:
[1]苏国斌,胡伟健.试论通讯网络信息系统的安全防护技术[J].中国新通信,2014,03:87.
[2]党政,孙雷.通讯网络信息系统的维护技术应用分析[J].中国新通信,2016,05:126.
[3]沈晶,陈双龙.一种采用专用芯片的软硬协同安全防护技术[J].指挥控制与仿真.2010(03).
[4]卢海勤.终端安全防护技术及体系架构部署模式[J].中国金融电脑.2012(10).
论文作者:朱汉强
论文发表刊物:《防护工程》2018年第23期
论文发表时间:2018/12/22
标签:网络论文; 信息系统论文; 用户论文; 通讯论文; 信息论文; 技术论文; 恶意论文; 《防护工程》2018年第23期论文;