通讯网络信息系统的维护技术应用分析.docVIP

通讯网络信息系统的维护技术应用分析 　　[摘 要]科学技术的发展和进步，使得通讯网络的建设越来越复杂，虽然给人们通信带来了极大的便利，然而这种便捷性和安全威胁并存。所以，做好通讯网络信息系统的安全防护工作，就显得尤其重要。本文针对当下通讯网络信息系统的现状，就如何保证通讯网络信息系统安全的相关防护技术做简单的介绍和分析，旨在促进系统的正常化运行。 　　[关键词]通讯网络 信息系统 安全防护技术 　　中图分类号：TN915.08 文献标识码：A 文章编号：1009-914X（2016）22-0368-01 　　信息科学技术水平的不断提高使得信息的传递和处理速度不断加快，，针对通讯网络信息系统开放性高的特点，对如何做好安全防护技术，保证通讯网络稳定运行成为当前网络信息开发应行业应该重点关注的内容。 　　一、通讯网络信息系统中常见的安全问题 　　1、信息泄露 　　一些不法分子可能会对自身进行伪装，以服务网络的身份，向目标用户提出严正请求，待验证后，获取用户的身份信息，对其进行修改、删除或者插入等篡改，影响用户信息的真实性和完整性，造成个人隐私的泄露。 　　2、正常服务受到干扰 　　依照干扰等级的不同，可以分为：（1）伪装网络实体：恶意行为发动者为了迷惑目标用户，可以伪装成合法的网络实体，对于用户的服务请求拒绝回答，如此反复，对正常通信服务起到干扰的非法目的。（2）物理等级干扰：物理等级干扰主要是针对通信系统的无线链路，恶意行为发动者通过物理手段以及相关的其它技术对通信系统的无线链路进行干扰，直接后果就是导致用户的相关数据以及信令数据不能传输;（3） 协议等级干扰：在通讯网络系统中，有很多特定的网络协议，恶意行为发动者利用某些技术手段干扰特定协议，导致特定协议流程失败。 　　3、非法访问 　　在网络通信系统中，正常的访问都需要合法的用户身份验证，而非法用户或者恶意行为者会将自身伪装成合法用户的身份，对网络进行访问，或者潜入用户与网络之间进行攻击。 　　4、恶意攻击 　　网络无线链路传输中业务数据、控制信息、信令、用户信息等，必须保证完整性，恶意行为发动者利用特殊技术手段对其进行修改、插入、删除等非法篡改。 　　5、数据窃取 　　恶意行为者会窃听用户的业务、信令和控制数据，对用户的数据信息进行窃取，达到自身的目的。 　　二、信息通讯网络系统维护技术 　　1、提升入网测试技术 　　在通讯网络信息系统的安全防护中，入网测试技术决定着系统安全运行的效率。入网测试技术主要是针对联网设备以及相关安全产品进行测试，从而保证通讯网络信息系统可以安全入网，提升入网测试技术不仅可以发现通讯网络信息系统硬件所携带的安全隐患，而且能够确保骑在联网之后可以具有一定的可控性、可用性和可监督性，从而提升互联网通讯信息系统的安全运营效率。 　　2、注重实名认证等信息加密技术 　　实名认证是网络通讯信息系统的第一层方面，通过身份证的实名认证可以有效限制非法用户进行网络资源的访问。目前我国不少实名认证的信息技术主要是基于身份认证、手机认证、邮箱认证等各个方面，而这一切都是基于身份认证的基础上，所以一旦身份认证系统失败，将造成整个通讯网络安全系统的崩溃，所以目前加强通讯网络信息系统的安全防护，就必须注重对实名认证系统的强化，并能有效提升该系统的信息加密技术，提升用户对于互联网通讯技术的信任感。比如要求认证者需要首先注册一个账号，并且保证账号的唯一性，通过口令认证的方法登陆网络。 　　3、强化网络漏洞的扫描和修补 　　我们通常用到的安全防护措施主要包括：杀毒软件、防火墙、安全防护检测等，正确防毒和杀毒的认识已经被大家广泛接受。人们都忽略了安全漏洞的扫描和修补，认为安全漏洞的修补不是安全防护的重要手段，然而根据调查研究，大部分的网络黑客入侵都是由于网络系统的安全漏洞或者配置错误引起的，及时修复系统漏洞及补丁能够有效降低网络安全事件的发生。 　　4、加强信息加密 　　信息加密，主要是利用相应的加密算法，对信息进行加密处理，具有成本低廉，解密操作简单等优点，因此备受广大用户的青睐。通常来讲，网络信息加密包括了端点加密、节点加密以及链路加密等，其中，端点加密是以保证源端用户和目的端用户之间的数据传输安全为目的，为两个终端之间提供数据加密保护;节点加密是为了保证源节点与目的节点的传输链路安全，为传输链路提供加密保护;链路加密则是为了确保不同网络节点之间链路信息的传输安全，对信息进行加密处理。在实际应用中，可以根据不同的加密级别，选择不同的加密方式。 　　5、打造信息网络的应急恢复系统 　　一直以来，通讯网络安全都是奉行“安全第一，预防为主”的安全策略，凡事都要预防为主，这样才能占据主动。通讯信息网络的安全故障具有复杂性