通讯网络信息系统安全防护技术.docVIP

通讯网络信息系统安全防护技术 目录 TOC \o 1-9 \h \z \u 目录 1 正文 1 文1：通讯网络信息系统安全防护技术 1 2通信网络信息系统存在的安全问题 2 3通讯网络信息系统的安全防护技术 2 3.1强化漏洞修补 2 3.2重视信息加密 3 3.3系统功能限制 3 3.4设备入网测试 3 3.5应急恢复系统 4 4通讯系统的安全防护措施开展的有效途径 4 4.1身份认证的方式保障信息系统的安全性 4 4.2构建虚拟交付架构 5 4.3信息系统加密 5 文2：计算机网络安全防护技术 6 1 现阶段我国计算机网络中存在的突出安全问题 6 1.1 计算机系统中操作系统存在的技术漏洞 6 1.2 计算机网络中各种病毒的传播 6 1.3 计算机网络结构的不完善 7 2 在管理制度上改进计算机网络安全防护措施 7 2.1 增强广大计算机网络用户的安全防范意识 7 2.2 建立健全计算机网络防护体系 8 原创性声明（模板） 9 正文 通讯网络信息系统安全防护技术 文1：通讯网络信息系统安全防护技术 1导言 目前我国的通信技术和移动网络通信技术逐渐成熟，通信技术马上也大力推广应用，针对通讯网络信息系统开放性高的特点，对如何做好安全防护技术，保证通讯网络稳定运行的研究和探讨具有非常重要的现实意义和实用价值。 2通信网络信息系统存在的安全问题 现阶段我国通信网络信息系统存在的安全问题主要表现在两个方面，一是自然方面，一是人为方面。在自然方面，通信网络信息系统主要会受到温度、湿度、地震、海啸等不可抗力的自然因素所带来的困扰。因为一旦出现自然灾害，一定会对电力产生影响，而互联网通讯网络信息系统主要依靠电力来进行运行，所以自然灾害的发生必将会对网络信息的数据传输、系统维护带来极大的损失。针对这一问题，不少企业都备有紧急发电机，以保证在出现不可抗力的自然灾害的时候可以及时解决互联网通讯系统电力供应问题。在人为方面，互联网通讯信息系统主要存在着恶意攻击行为、计算机病毒、操作失误、网络脆弱、垃圾间谍软件等。比如恶意攻击行为就是在计算机网络信息运用的过程中，由于一定的经济利益或者其他目的而对网络信息数据进行有效的有选择性的攻击，通过窃取数据、上传病毒等技术手段，而使被攻击的网络信息系统崩溃。 3通讯网络信息系统的安全防护技术 3.1强化漏洞修补 相关调查数据显示，做好漏洞管理与修补工作，能够减少九成以上的入侵成功率，而接近99%的入侵都是由于系统的安全漏洞所导致的，因此，应该做好网络漏洞的扫描和修补工作。可以利用安全漏洞扫描系统，对远程或者本地主机的软硬件及网络协议又或者系统安全策略方面存在的安全漏洞进行扫描和检测。通讯网络中存在的安全漏洞通常可以分为物理层面的漏洞和软件层面的漏洞，对于前者，应该加强相应的网络控制和管理，对于后者，则可以通过相应补丁程序的方式，对漏洞进行修补，以保证系统和应用服务器的运行安全。 3.2重视信息加密 信息加密，主要是利用相应的加密算法，对信息进行加密处理，具有成本低廉，解密操作简单等优点，因此备受广大用户的青睐。通常来讲，网络信息加密包括了端点加密、节点加密以及链路加密等，其中，端点加密是以保证源端用户和目的端用户之间的数据传输安全为目的，为两个终端之间提供数据加密保护；节点加密是为了保证源节点与目的节点的传输链路安全，为传输链路提供加密保护；链路加密则是为了确保不同网络节点之间链路信息的传输安全，对信息进行加密处理。在实际应用中，可以根据不同的加密级别，选择不同的加密方式。 3.3系统功能限制 可以通过对系统功能的适当限制以及对用户操作权限的控制，减少恶意行为者利用服务功能或者用户权限攻击系统的可能性。例如，可以在条件允许的情况下，适当增加软硬件，或者增强系统的日志、记账等功能，提升系统的安全性；可以限制用户对于部分资源的访问权限，限制控制台的登录；可以利用网络安全监测仪，对网络服务中的隐藏漏洞进行检测；可以通过数据加密的形式，改变数据的表现形式，对第三者保密。如果信息能够由源点直接到达目的地，在传递过程中不经过任何中间点，则不需要进行加密。不过一般来讲，作为一个开放的系统，互联网中传输的信息可能被任何人拦截，因此，从数据安全考虑，应该尽量实现数据的加密传输。 3.4设备入网测试 在通讯网络信息系统安全防护中，入网测试是一种非常重要的安全防护措施，主要是针对联网设备及相关安全产品进行测试，确保其安全水准、设备性能等能够满足通讯网络的入网要求，及时发现产品设备携带的安全隐患，确保设备入网后具有良好的可控性、可用性以及可监督性。另外，在对系统进行升级时，应该对升级包和补丁包进行测