通信网络信息系统安全防护技术研究.docVIP

通信网络信息系统安全防护技术研究 　　[摘 要]在信息化时代，通信网络信息系统在各行?I工作中得到广泛应用，合理应用其可以有效提升工作效率和效果，但其也存在一定的安全隐患，如果未做好安全隐患处理工作，其使用效果将会大打折扣，因此，需要在其安全防护工作中投入更多的人力、财力与物力。本文对通信网络信息系统常见的安全威胁进行说明，之后对其安全防护技术进行分析。 　　[关键词]通信网络；信息系统；安全威胁；防护技术 　　doi：10.3969/j.issn.1673 - 0194.2018.04.070 　　[中图分类号]TN915.08 [文献标识码]A [文章编号]1673-0194（2018）04-0-02 　　通信网络信息系统为人们的交流和沟通提供了相应的平台，但使用过程中可能会出现网络攻击、恶意行为以及信息盗取等情况，以上各类情况使其安全性有所降低，因此，如何有效提升通信网络信息系统的安全性成为当前研究的关键。笔者根据通信网络信息系统现存的安全问题提出几点安全防护技术，希望为其安全性的提升提供可供参考的建议。 　　1 通信网络信息系统常见的安全威胁 　　通信网络信息系统安全问题相对较多，本文对几种常见问题进行说明。其一，对主动获取用户信息方面的问题进行说明。其主要是指恶意行为发起者对自己进行伪装，使用服务网络的身份要求用户进行身份验证，在验证完成后用户的信息便会被盗取。其二，对干扰正常服务的问题进行说明。恶意行为发起者伪装成为合法的网络实体，对用户服务请求进行拒绝，长此以往，便会对正常的通信服务产生一定的负面影响。恶意行为发起者使用物理方法或者其他技术干扰通信信息系统的无线链路，致使用户数据无法及时进行传输，严重时甚至不能完成传输工作。恶意行为发起者使用一些技术对网络信息系统的特定协议进行干扰，致使特定协议失效。其三，对非法访问的问题进行说明。此类问题主要是指恶意行为发起者伪装合法用户的身份非法访问网络信息系统，之后对用户与网络信息系统进行攻击。其四，对数据完整性方面的问题进行说明。恶意行为发起者使用某种技术对网络无线链路传输中的数据、信息以及信令等进行修改或者删除，使数据的完整性和准确性大大降低。其五，对数据盗取的问题进行说明。恶意行为发起者对用户业务和信令等进行窃听，伪装成网络实体对用户的身份信息进行盗取，以此实现自己的目的。 　　2 通信网络信息系统安全防护技术 　　2.1 做好网络信息系统漏洞扫描与修补工作 　　随着信息化水平的不断提升，通信网络信息系统安全隐患也随之增多，合理设置防火墙、安装杀毒软件以及应用入侵检测技术，可以有效减少安全问题。经过实际调查与分析得知，通信网络信息系统出现安全问题的主要原因是，其存在安全漏洞配置不正确的情况。为了有效解决此问题，工作人员需要做好漏洞安全扫描及修补的工作，安全扫描可以对通信网络信息系统的安全性进行判断，将底层技术作为依据时，其分为基于主机的扫描方式和基于网络的扫描方式，前者主要指在系统中对一个Agent（代理）及Services（服务）进行合理安装，在实现访问全部文件和进程目标的同时，可以为漏洞扫描工作提供更多的有利条件；后者可作为漏洞信息的收集设施，将漏洞的特征作为依据对网络数据包进行构建，使用网络对计算机中的目标进行扫描，进而判断其有无漏洞。在扫描后如果发现通信网络信息系统存在安全漏洞，工作人员需要尽快制订相应方法进行修补，进而保证系统安全运行。 　　2.2 对信息进行加密 　　信息加密是提升通信网络信息系统安全性的有效方法，常见加密方法包括以下几种。其一，端点加密。其主要指对两终端之间的所有数据进行加密与保护，进而使源端用户与目的端用户数据传输的安全性有所保证。其二，节点加密。其主要是指对传输链路进行加密与保护，进而对源节点和目的节点传输链路的安全性进行提升。其三，链路加密。其主要是指对网络信息进行加密处理，确保各网络节点之间链路信息传输具有较高的安全性。 　　除此之外，为了有效提升通信网络信息加密效果，工作人员需要对用户信息隐私意识进行提升，各类用户在应用通信网络信息系统时，需要做好以下几方面的工作。其一，在相关设备中对杀毒软件进行合理安装，使用其对病毒和蠕虫等进行有效阻截，对通信网络信息系统的漏洞进行弥补。其二，在网络调查或者注册账号时，不必将自己的信息完整填写，在无要求时可使用化名进行填写。其三，不要随意添加好友，在涉及财产交易时，需要提高警惕，在证实后才能进行交易，不给不法分子提供可乘之机。其四，在设置密码时，将字母、符号及数字等进行有机组合，提高密码的安全性，避免后期出现被破解的情况。 　　2.3 对系统功能进行合理限制 　　在通信网络信息系统运行中，工作人员需要对服务项目与登录用户设置相应的登录权限，在获得权限后才能进行登