(北方自动控制技术研究所 山西太原 030006)
摘要:通信网络信息系统的安全防护技术不仅关乎客户的使用安全性大小,同时还影响到了通信网络运营商的发展前景。做好通信网络信息系统安全防护是保障我们个人信息安全的基础,也是让人们更放心大胆应用通信网络的基本前提。基于此,文章就通信网络信息系统的安全防护技术展开论述。
关键词:通信网络;信息系统;安全防护技术
1做好通信网络信息系统安全防护工作的必要性
随着信息技术的不断发展,电子通信技术也获得了难得的发展机遇,做好通信网络信息安全系统安全防护工作已经成为人们的共识。当前,人们越来越重视个人信息安全问题,而日常的通信活动能否对客户的个人隐私做好保护工作,不被其他人获知,成为人们在选择合作对象的重点考虑内容。一般而言,通信主要由基础设备、网络通讯以及信息三个基本要素组成,而其中最为重要,也是最难保障的就是网络信息的安全性。
当前很多人更关注的是网络信息传播速度,也就是网速的快慢,以及特大自然灾害影响基础通信设施产生网络波动问题,至于通信网络的信息安全性却非常容易被这些人所忽略。在很大一部分人眼中,当前我们所使用的互联网是非常安全的,但实际上,对于那些顶尖的“黑客”而言,当前的网络安全防护体系是那么地不值一提。有些黑客和不法分子就是利用网络安全技术的一些漏洞来从事不法行为,给一些企业、个人带来非常大的影响。网购成为越来越时尚的一种购物方式,受到青年群体的青睐。但是我们不得不承认地是,与相对安全的互联网体系相比,物联网有更大的提升空间,其安全性更低。做好通信网络信息系统安全防护是保障我们个人信息安全的基础,也是让人们更放心大胆应用通信网络的基本前提。在某种程度上,通信网络公司之间的竞争其实就是通信网络信息系统安全防护技术之间的一种竞争,在未来发展过程中,谁能站在通信网络信息系统安全防护技术的尖端,那么谁就能占据更大的市场份额,有更明显的竞争优势。
2常见的通信网络信息安全威胁
2.1无线通信安全威胁
因为科技的发展,网络已经很直观的出现在大众的视线中伴随着信息技术和手机的发展,现如今几乎人手一部智能手机,特别是青少年几乎所有的生活都可以在网络上进行,但是无线网络安全已经不能满足手机用户的要求因为手机的网络覆盖面积太大了,这就导致了信息安全不能得到有效保证特别是手机用户得不到保障。很多手机被监听更为严重的是将手机通讯录拦截,而导致手机出现中毒的情况。另外,网上越来越多的软件都带有病毒,而这些病毒经常被不法人士利用。通过软件中带有的病毒疯狂扩散,进行诈骗敲诈活动使得很多人上当受骗丢失钱财,影响了通讯网络安全的健康运行。
2.2用户信息遭到泄露
因为手机病毒的影响使得用户的信息大部分泄露,给一些不法分子提供了机会,他们冒名顶替和别人聊天来盗取钱财,更为过分的他们将用户的信息篡改,破坏用户信息的完整性,手机用户的网络信息安全收到了严重的威胁。
2.3通讯网络的非法访问
用户信息的泄露使得不法分子会借助手机用户的合法身份来进行不法的行动,因为一般对网络进行访问都需要进行身份验证,不法分子进行篡改信息来盗取用户身份,带来安全隐患。
3通信网络信息系统的安全防护技术
3.1加强信息加密工作
有效的信息加密工作是通信网络信息系统安全运行的重要保障。通常情况下,只要利用一定的加密计算方法就可以达到对通信网络信息系统中信息进行加密处理的目的,由于该项技术造价成本低廉而且解密操作也更加的简便,所以在现实中有着非常广泛的运用。现实中加密通信网络信息的路径有:(1)端点加密。主要是对两个终端间的数据实施加密及保护,从而保障源端及目的端的用户能够实现数据的安全传输的目的。(2)节点加密。
主要是通过对传输的链路实施加密及保护,从而实现源节点及目的节点间的链路安全传输的目的。(3)链路加密。对相关网络信息实施必要的加密及处理,确保各个网络节点之间可以安全传输链路信息。
除了上述内容外,也要从用户自身出发,增强其信息隐私保护意识,才能更好的提高通信网络信息加密工作的质量。用户在自己使用通信网络过程中必须注意的关键点有:(1)在使用有关通信设备的过程中,要注意及时安装品质良好的杀毒软件,及时拦截并清理掉设备带来的各种各样的病毒及蠕虫等,同时也可以对设备系统里的漏洞进行科学有效的弥补。(2)填写个人信息的过程中,要注意不能填写太过详细的资料到部分网站调查或账号注册过程中,只要没有特殊要求的,都不可以填写自己的真名实姓。(3)加好友要谨慎,同时要特别注意长时间不联系的好友来发出钱财交易等信息时,要保持高度警惕,不给不法分子留有任何可乘之机。(4)在社交网站上进行注册需设置密码的时候,最好使用既有数字又有字母加符号的密码组合方式,提高密码的复杂度,防止不必要的安全风险产生。
3.2强化漏洞管理及修补
因为系统存有安全漏洞而造成的网络黑客攻击或入侵问题,是威胁通信网络信息系统安全的重要因素之一。所以强化对通信网络信息系统中的漏洞扫描、管理及修补工作,从而有效减小攻击成功的可能。为了提高管理及修补漏洞质量,可以借助性能强大的安全漏洞扫描系统对本地主机的软件及硬件、网络协议和系统安全策略中可能存有的安全漏洞进行有效的扫描和检测。通常条件下,通信网络信息系统里的安全漏洞主要可以划分成物理漏洞及软件漏洞两种类型。就物理漏洞而言,必须对有关网络安全的扫描及修补实施科学有效的管控。而对于软件漏洞来说,能够通过下载相关漏洞补丁的方法来对漏洞进行及时的修补,并且也要保证漏洞修补工作要符合现实漏洞修补的需要,从而为系统和应用服务器实现安全可靠的运行提供必要保障。
3.3合理的限制系统功能及用户操作权限
(1)在各项条件都满足的情况下,可以增添有关软硬件到系统里,同时也给系统加设日志及记账等操作功能,有效的增强系统的安全性。(2)也能合理的限制用户对个别资源访问的权限,或限制控制台登录的部分功能。(3)安装监测仪对网络安全进行实时监测,确保网络服务中没有隐蔽性漏洞出现。(4)加密数据并改变数据表现的方式,提高信息保密的级别。另外,要注意做好信息传输过程中的加密操作,以防有人恶意拦截信息,保障信息的安全传输。
3.4测试入网设备
为了提高通信网络信息系统安全防护的技术水平,必须要严格落实设备的入网测试工作。设备的入网测试主要包括对联网的设别和相应的安全产品进行测试,并检测设别的实际安全等级及设备性能等满足网络的基本安全及入网标准,同时也要保障入网设备可以达到通信网络的实际入网标准。这里要特别注意及时找出设备可能携带不安全因素,确保设备在投入使用后可以全面发挥设备的可控性、可用性及可监督性。另外,在系统升级过程中,应适时检测升级包及其有关的补丁,保障系统没有任何不安全因素存在。
3.5系统应急恢复
成立专业负责管控通信网络信息系统安全的部门或机构,并进行统一指挥,明确分工并落实责任到人,提高通信网络信息系统管控水平。同时,也必须有效预测可能发生的安全问题,并编制应急预案积极应对,整合优化各类资源,保障信息的安全可靠传输,如果遇到突发性安全问题,及时利用应急预案对其进行有效解决,把损失控制在最小范围内,并认真细致的做好总结及反馈工作,给未来安全防护工作提供参考依据。
结语
伴随着当今社会信息化程度的不断加深,通信网络也已全面渗入了人们的工作与生活领域,正因如此,切实做好通信网络信息系统的安全防护工作,让网络数据与信息处于更加安全的网络空间中才更显重要。相关技术研发人员在对安全防护技术重要价值具有清醒认识的基础上,还要擅于联系并结合实际,从而使技术可以获得更好的应用。
参考文献:
[1]冷静.对通信网络信息系统的安全防护技术的研究[J].中国新通信,2019,21(07):31.
[2]杨德庆.通信网络信息系统的安全防护技术探析[J].电脑迷,2018(11):76+78.