通讯网络信息系统安全防护技术研究.docVIP

通讯网络信息系统安全防护技术研究 　　[摘 要]从简要介绍通讯网络信息系统中常见的安全威胁入手，具体探讨针对存在的安全漏洞应采取的通讯网络信息系统的安全防护技术，主要包括加强用户隐私安全意识、强化漏洞修补、重视信息加密、限制系统功能、测试入网设备、系统应急恢复等防护技术。以期为相关工作人员提供借鉴。 　　[关键词]通讯网络；信息系统；安全防护；技术研究 　　中图分类号：TD155 文献标识码：A 文章编号：1009-914X（2017）03-0376-01 　　信息技术的深入应用使社会进入了信息化时代，信息传递和处理速度的加快使得人们的生活和工作变得越来越便捷，信息化网络逐渐被应用到社会的各个领域。在此背景下，通讯网络的信息安全问题成为大众关注的重点，一系列通讯网络信息系统安全问题的出现极大的限制了网络技术的进一步应用和发展。因此，相关人员必须对通讯网络信息系统的安全防护技术进行深入研究，确保通讯网络信息系统的安全稳定运行。 　　1 通讯网络信息系统中常见的安全威胁 　　1.1 无线通信安全威胁 　　信息技术和智能手机的发展，将?W络更加直观的呈现在大众面前，特别是青年人，经常利用手机或者无限设备上网，但是手机的网络覆盖面较大，导致通讯无线网络安全不能满足手机用户的要求，且整体的无线网络安全均不能喝行业发展的需求相适应。不健全的无线网络安全系统导致手机用户的信息安全得不到保障，用户信息保管不妥善，甚至出现部分用户的通讯被监听，或者因手机中毒倒是手机通讯录被拦截。手机部分功能无法应用等。现在手机上出现了越来越多的便捷软件，大量软件的下载也为病毒传播提供了媒介，使得不法分子利用这一漏洞盗用用户的姓名头像等，进行一系列的诈骗活动，极大的影响了通讯网络安全健康的运行环境。 　　1.2 用户信息泄露 　　虚拟网络为部分不法分子提供了机会，一些不法分子会借助服务网络的身份跟用户交流，并以服务网络的身份向用户发出严正请求，以待用户验证，并将用户的身份信息记录下来，进一步修改和篡改，使得用户信息的真实性和完整性得到破坏，泄露了用户信息，严重威胁了用户的网络信息安全。 　　1.3 干扰正常服务 　　通讯网络中往往会出现某些恶意攻击者对网络的正常服务进行干扰，可将具体的干扰行为分为三种：首先是将自己伪装成合法的网络实体，以迷惑目标用户，在用户发出服务请求时拒绝回答，干扰正常的通信服务；其次是恶意攻击者的物理等级干扰，对通信系统的无线链路进行干扰，对用户数据和信息的及时传输产生干扰；最后是协议等级干扰，恶意攻击者会采用某些技术手段干扰网络协议，使协议流程无法正常完成。 　　1.4 非法访问通讯网络 　　对通信网络信息系统进行访问，一般需要合法的用户身份验证才能实现，但是某些非法用户或者恶意攻击者会对自己的非法身份进行伪装，进而实现网络访问或对网络和合法用户进行攻击，严重影响通信网络和用户的信息安全。 　　1.5 数据安全威胁 　　通信网络信息系统中的数据安全威胁主要体现在两个方面：一是数据窃取。恶意攻击者会对用户的业务信令和控制数据进行窃听，并窃取用户的数据信息；二是对数据的完整性进行攻击。要想实现网络信息传输，必须保证业务数据、控制信息、信令、用户信息等在网络无线链路传输中的完整性，但一些而已攻击者会利用特殊手段非法篡改业务数据、控制信息等，使得数据安全受到威胁。 　　2 通讯网络信息系统的安全防护技术 　　2.1 做好信息加密工作 　　对通信网络信息系统中的信息进行加密是提高其安全性的重要举措之一。通讯网络信息系统的信息加密技术需要借助相应的加密算法才能实现信息加密处理，这种技术成本较低且解密操作简单，因此应用广泛。通讯网络的信息加密主要有以下几种路径：一是端点加密。指的是加密保护两个终端之间的数据，以保证源端用户和目的端用户之间的数据传输安全；二是节点加密。指的是加密保护传输链路，以保证源节点与目的节点的传输链路安全；三是链路加密。指的是加密处理相应的网络信息，使得不同网络节点之间链路信息的传输安全得到保障。 　　此外，要想做好通讯网络信息加密工作，还应该提高用户自身的信息隐私意识。用户自身在使用通信网络时应该注意以下几点：一是在使用相关设备时安装杀毒软件即相应的安全卫士将设备产生的各类病毒和蠕虫等拦截掉，这种做法对于有效弥补系统中的漏洞十分重要；二是在填写个人资料时，注意对于某些网上调查或注册账号操作不可将信息填写的过于详细，若无特殊要求，不要填写真实姓名；三是谨慎添加好友，且对于不常联系的好友发起的钱财交易等消息要提高警惕，不让不法分子有机可乘；四是在使用社交网站，需要设置密码时，用户设置的密码尽量同时包含数字、字母、符号等，不可设置的过于简单，做到尽量规避风险。 　　2.2 加强漏洞管理和修补