摘要:信息技术的不断进步,使得通信网络的运用给社会的方方面面带来利好。人们的交流更为方便了,也可以随之获取需要得到信息,这些都是通信网络信息系统的优势。但是通信网络信息系统的运行中,也会存在弊端,即网络信息系统的开放共享性使得安全问题时有发生。比如网络受到黑客攻击,或者系统运行中遭到并入的侵染等等,使得信息被窃取或者遭到破坏,信息传输的过程中还会产生丢失的问题。这就需要采用安全防护措施,保护好信息安全,使得通信网络信息系统持续稳定地运行。本论文针对通信网络信息系统的安全防护技术展开研究。
关键词:通信网络;信息系统;安全防护技术
通信网络信息系统为人们的交流和沟通提供了相应的平台,但使用过程中可能会出现网络攻击、恶意行为以及信息盗取等情况,以上各类情况使其安全性有所降低,因此,如何有效提升通信网络信息系统的安全性成为当前研究的关键。笔者根据通信网络信息系统现存的安全问题提出几点安全防护技术,希望为其安全性的提升提供可供参考的建议。
1.通信网络信息系统中常见的安全威胁
1.1无线通信安全威胁
信息技术和智能手机的发展,将网络更加直观的呈现在大众面前,特别是青年人,经常利用手机或者无限设备上网,但是手机的网络覆盖面较大,导致通信无线网络安全不能满足手机用户的要求,且整体的无线网络安全均不能喝行业发展的需求相适应。不健全的无线网络安全系统导致手机用户的信息安全得不到保障,用户信息保管不妥善,甚至出现部分用户的通信被监听,或者因手机中毒倒是手机通信录被拦截。手机部分功能无法应用等。现在手机上出现了越来越多的便捷软件,大量软件的下载也为病毒传播提供了媒介,使得不法分子利用这一漏洞盗用用户的姓名头像等,进行一系列的诈骗活动,极大的影响了通信网络安全健康的运行环境。
1.2数据窃取
在通信系统中,数据是网络中最容易被窃取的信息,恶意行为操作人员会利用窃听用户业务、控制数据信息并以网络实体的身份来光明正大地窃取用户的信息,有时还会分析用户流量,以此来达到非法行为的目的。
1.3通信网络信息系统运行中数据安全遭到威胁
通信网络系统的运行中维护数据安全是非常重要的各种。如果数据安全无法保证,就会威胁到数据信息的完整性。网络的一个重要功能就是信息传输,特别是无线网络的应用中,给信息传输带来了诸多的便利。但是,开放性的网络环境可以实现信息共享,就使得信息在网络上传输的过程中,虽然传输的速度很快,却不可避免地存在着信息丢失的问题。出现这些问题的主要原因就是由于通信网络信息系统运行中数据安全没有得到有效维护。
1.4攻击数据
由于网络无线链路传输着相关的业务数据、控制信息等关
键数据,所以一定要保证其完整性,而恶意行为操作人员会利用先进的技术手段对网络无线链路进行修改、删除等非常操作,进而导致数据传输出现了变化,从而影响了网络无线链路的传输完整性。
2.通信网络信息系统安全防护技术
2.1做好网络信息系统漏洞扫描与修补工作
随着信息化水平的不断提升,通信网络信息系统安全隐患也随之增多,合理设置防火墙、安装杀毒软件以及应用入侵检测技术,可以有效减少安全问题。经过实际调查与分析得知,通信网络信息系统出现安全问题的主要原因是,其存在安全漏洞配置不正确的情况。
期刊文章分类查询,尽在期刊图书馆为了有效解决此问题,工作人员需要做好漏洞安全扫描及修补的工作,安全扫描可以对通信网络信息系统的安全性进行判断,将底层技术作为依据时,其分为基于主机的扫描方式和基于网络的扫描方式,前者主要指在系统中对一个Agent(代理)及Services(服务)进行合理安装,在实现访问全部文件和进程目标的同时,可以为漏洞扫描工作提供更多的有利条件;后者可作为漏洞信息的收集设施,将漏洞的特征作为依据对网络数据包进行构建,使用网络对计算机中的目标进行扫描,进而判断其有无漏洞。在扫描后如果发现通信网络信息系统存在安全漏洞,工作人员需要尽快制订相应方法进行修补,进而保证系统安全运行。
2.2做好信息加密工作
对通信网络信息系统中的信息进行加密是提高其安全性的重要举措之一。通信网络的信息加密主要有以下几种路径:一是端点加密。指的是加密保护两个终端之间的数据,以保证源端用户和目的端用户之间的数据传输安全;二是节点加密。指的是加密保护传输链路,以保证源节点与目的节点的传输链路安全;三是链路加密。指的是加密处理相应的网络信息,使得不同网络节点之间链路信息的传输安全得到保障。此外,要想做好通信网络信息加密工作,还应该提高用户自身的信息隐私意识。用户自身在使用通信网络时应该注意以下几点:一是在使用相关设备时安装杀毒软件即相应的安全卫士将设备产生的各类病毒和蠕虫等拦截掉,这种做法对于有效弥补系统中的漏洞十分重要;二是在填写个人资料时,注意对于某些网上调查或注册账号操作不可将信息填写的过于详细,若无特殊要求,不要填写真实姓名;三是谨慎添加好友,且对于不常联系的好友发起的钱财交易等消息要提高警惕,不让不法分子有机可乘;四是在使用社交网站,需要设置密码时,用户设置的密码尽量同时包含数字、字母、符号等,不可设置的过于简单,做到尽量规避风险。
2.3限制系统功能
黑客在进行网络攻击的时候,一般都会在检测到网络系统出现漏洞之后,才会伪装成合法的用户身份来侵入网络,这时就需要我们采取有效措施来制止这种行为,我们可以通过系统设置来限制系统可以提供的服务,用户还可以设置系统的操作权限。这样可以极大地减少黑客利用相关服务功能侵入电脑。目前比较常见的安全设置就是限制用户的访问。还有一种办法就是对数据进行加密。与此同时还可以限制一部分用户对网络资源的操作权限,对所有的登录用户都进行安全验证。
2.4做好入网测试工作
所谓入网测试实际上就是检测即将加入通信网络信息系统当中的产品以及设备的安全性,在检测的过程当中对安全性进行检查,放达到所规定的要求之后才允许入网,通过一系列的工作,尽量避免安全隐患的出现,从而提高通信网络信息系统的安全性以及可靠性。另外,认真检测通信网络信息系统的升级包以及补丁包的安全性,避免在进行升级的过程中出现安全漏洞。
2.5保证通信网络信息系统的运行安全要采用多通道技术
保证通信网络信息系统的运行安全要采用多通道技术,就是要将信息传输的通道数量增加。在不同的通道中对数据进行控制,可以维护数据信息的安全性。采用这种方式控制数据信息的安全,避免数据信息传输的过程中产生秩序混乱的问题。在数据信息的使用中,所有通道都是独立运行的,这样就会导致通道在遭到攻击后,其他的通道依然可以传输数据信息,由此保证了数据信息的完成性,数据的安全性也得到提升。但是,采用这种多通道技术也存在弊端,就是成本高,这就需要工作人员在使用中要想到资金是否充足的问题。
结论
随着社会信息化的不断推进,通信网络也逐渐覆盖了人们生活和工作的方方面面,通信网络信息系统为社会生活和经济的发展提供了广阔的空间。因此,必须做好通信网络信息系统的安全防护工作,让通信网络平台中的信息处于安全保密的空间范围内。相关人员要做好长期维护通信网络信息系统安全的准备,结合实际,将通信网络信息系统的安全防护技术很好地应用到通信网信息系统中去。
参考文献
[1]杨朝军.关于计算机通信网络安全与防护策略的几点思考[J].应用科学,2015(12).
[2]丁全文.浅谈通信网络的安全与防护[J].信息与电脑,2016(5).
[3]冯登国.国内外信息安全研究现状及其发展趋势[J].网络安全技术与应用,2016(1).
[4]姜滨,于湛.通信网络安全与防护[J].甘肃科技,2015(12).
论文作者:许旭照
论文发表刊物:《科技新时代》2019年4期
论文发表时间:2019/6/17
标签:信息系统论文; 通信网络论文; 信息论文; 数据论文; 网络论文; 用户论文; 安全性论文; 《科技新时代》2019年4期论文;