中移铁通有限公司上海分公司 上海市 200000
摘要:通信网络信息系统的出现和应用给各行各业的发展带来了很多便利,在很大程度上促进了通信领域和互联网行业的不断发展。但是在应用的过程中,安全性一直是一个不可忽视的问题,只有安全得到保证,才能更好的使用。
关键词:通信网络;信息系统;安全防护技术
1 做好通信网络信息系统安全防护工作的必要性
随着信息技术的不断发展,电子通信技术也获得了难得的发展机遇,做好通信网络信息安全系统安全防护工作已经成为人们的共识。当前,人们越来越重视个人信息安全问题,而日常的通信活动能否对客户的个人隐私做好保护工作,不被其他人获知,成为人们在选择合作对象的重点考虑内容。一般而言,通信主要由基础设备、网络通讯以及信息三个基本要素组成,而其中最为重要,也是最难保障的就是网络信息的安全性。
当前很多人更关注的是网络信息传播速度,也就是网速的快慢,以及特大自然灾害影响基础通信设施产生网络波动问题,至于通信网络的信息安全性却非常容易被这些人所忽略。在很大一部分人眼中,当前我们所使用的互联网是非常安全的,但实际上,对于那些顶尖的“黑客”而言,当前的网络安全防护体系是那么地不值一提。有些黑客和不法分子就是利用网络安全技术的一些漏洞来从事不法行为,给一些企业、个人带来非常大的影响。网购成为越来越时尚的一种购物方式,受到青年群体的青睐。但是我们不得不承认地是,与相对安全的互联网体系相比,物联网有更大的提升空间,其安全性更低。做好通信网络信息系统安全防护是保障我们个人信息安全的基础,也是让人们更放心大胆应用通信网络的基本前提。在某种程度上,通信网络公司之间的竞争其实就是通信网络信息系统安全防护技术之间的一种竞争,在未来发展过程中,谁能站在通信网络信息系统安全防护技术的尖端,那么谁就能占据更大的市场份额,有更明显的竞争优势。
2 网络信息系统的安全防护技术
2.1防火墙
在计算机运行过程中,防火墙技术能够对外部网络环境的安全及时进行检查,对于有一定威胁性的信息,可以进行拦截处理,来保障计算机运行的安全。防火墙技术主要有三种形式,其一是报文过滤防火墙,它是在内网与外网相连的路由器上进行设置,借助报文过滤的形式,来对流量访问工作进行限制,从而使信息检查、认证等工作,能够在进入时,就得到落实并接受相关的检查。在工作过程中使用了防火墙进行了过滤,安全性能够得到一定的保障,但实际作用还有所欠缺。其二是双穴网关防火墙,其防护功能比报文过滤防火墙更突出一些。在运行中,它能够对网络接口的处理工作中,使得IP的转发功能打开,外面的信息就不能对内部进行访问,这个隔离工作就非常彻底,信息的安全性就能得到有效地保证。其三是应用网与报文过滤器结合而成的一种能对主机进行屏蔽的防火墙,这种双重保障的防火墙效率非常高,彻底将外部信息的访问权进行阻断,信息网络的安全性得到很大的保证。
2.2身份认证
在数据库管理系统中,有一项最关键的组成部分就是身份认证。计算机在各个不同的运行周期中,会产生一些用户ID,用户进行访问,需要接受识别、认证,才能够成功登陆。在这个过程中,必须要对认证方式进行调整,尽可能使用多样化的认证方式,从而才能有效保护用户的信息安全。但是现如今密码泄露,以及盗取信息的事件频繁出现,这就使得权限设置的应用显得尤为必要。通过这种方式,能够对数据库进行有效地保护。例如,在安全防护中,要使用身份认证,以免出现非法入侵的用户,侵害系统。此外,还要限制登陆权限,以防出现超权限访问的情况。只有这样,才能有效增强数据库的安全系数。
2.3入侵检测
通过软件进行检测,就可以实时对非法入侵的行为进行监控,从而使得计算机网络系统能够高效运行。当前的计算机,其网络安全防护系统会不断进行优化升级,这就能够有效防止系统入侵现象的发生,使得用户的信息安全也能得到保障。但也会出现非法篡改软件的不良现象,这就需要使用者,将各种技术灵活运用起来,比如运用统计分析法、签名分析法等技术,同时并积极构建网络监控系统,一旦出现异常现象,就要及时进行上报。此外,也可以将入侵检测技术应用于防火墙中,通过这二者的结合,能够有效弥补防火墙的漏洞和不足,数据经过防火墙的同时也会通过入侵检测技术进行排查,发现数据包的安全与否,是否存在风险和入侵嫌疑,如果存在入侵,就会及时地处理并阻止。
2.4多通道技术
多通道技术在通信网络安全防护中的应用也比较常见,主要是对信息传输通道的增加,以此来避免数据传输出现混乱的情况。控制数据与业务数据的重点是在不同通道的应用下,对不同的数据分别进行控制,通过这样的方式,来保证数据传输的可靠性,避免传输混乱问题的出现。各个通道在实际工作期间是相互独立的,如果外界想通过攻击来获取完整的数据,需要对两个通道都进行攻击,这样就会极大地增加攻击的难度与成本,有效保障数据的安全性。
2.5信息加密技术
信息时代,信息安全问题已成为社会关注的焦点,在网络信息系统的安全防护措施中,信息加密技术是一种必不可少的手段。在实际应用中,信息加密技术包括以下几种:①节点加密。对传输链路之间的信息进行加密,通过这样的方式提升信息的安全性;②断点加密。对两个终端之间的数据进行加密保护,加密的对象是全部数据,源端与目的地的用户就能保证数据的安全性;③链路加密。加密保护的对象为网络信息,网络节点之间的链路信息的安全性增高,为信息的安全提供保障。信息加密技术在应用期间,对网内的数据、口令和控制信息等进行安全保护,实现数据在网上传输的安全性与可靠性。加密是对网络安全进行主动防御,通过最小的代价来达到最大的保护效果,从而为网络信息传输提供一个安全可靠的环境。
2.6安全审计技术
日志与行为审计是安全审计技术的两个重点。①对网络日志受到攻击的对象进行查看,查看期间日志审计要做好协助工作,确保管理员工作的顺利进行,对网络配置的合理性与安全策略的有效性进行评估,同时也要对安全攻击进行追溯,分析攻击轨迹。通过对安全攻击的细致分析,为信息安全防御提供支持。②对员工与用户的网络行为进行审计,这样就可以对其行为是否规范进行审计,找到日常管理中的安全漏洞,为安全管理提供有效支持。
2.7应急恢复系统
“安全为主,防御第一”是通信网络信息系统安全防护期间的主要原则,由于通信网络信息系统在遭受安全问题后,一般都会存在较大的不确定性,又因为安全问题比较复杂,且发生安全问题的时间不确定。所以为了更好地应对安全问题,降低安全问题造成的损失,防止数据信息的丢失,需要积极构建起应急恢复系统。
结束语:
伴随着当今社会信息化程度的不断加深,通信网络也已全面渗入了人们的工作与生活领域,正因如此,切实做好通信网络信息系统的安全防护工作,让网络数据与信息处于更加安全的网络空间中才更显重要。相关技术研发人员在对安全防护技术重要价值具有清醒认识的基础上,还要擅于联系并结合实际,从而使技术可以获得更好的应用。
参考文献:
[1]冷静.对通信网络信息系统的安全防护技术的研究[J].中国新通信,2019,21(07):31.
[2]杨德庆.通信网络信息系统的安全防护技术探析[J].电脑迷,2018(11):76+78.
[3]董峰.关于超低功耗集成电路的应用分析[J].电子元器件与信息技术,2020,4(2):133-135.