蘇國(guó)斌　胡偉健

【摘要】 在科技信息飛速發(fā)展的今天，通訊網(wǎng)絡(luò)給人們通信帶來(lái)了極大的便利，然而這種便捷性和安全威脅并存，目前的通訊網(wǎng)絡(luò)信息系統(tǒng)中最常見(jiàn)的網(wǎng)絡(luò)威脅就包括網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)惡意行為、信息竊取等。本文針對(duì)目前這種現(xiàn)狀，就如何保證通訊網(wǎng)絡(luò)信息系統(tǒng)安全的相關(guān)防護(hù)技術(shù)做簡(jiǎn)單的介紹和分析。

【關(guān)鍵詞】 通訊網(wǎng)絡(luò)信息系統(tǒng) 安全威脅 安全防護(hù)技術(shù)

目前我國(guó)的3G通信技術(shù)和移動(dòng)網(wǎng)絡(luò)通信技術(shù)逐漸成熟，4G通信技術(shù)馬上也要大力推廣應(yīng)用，針對(duì)通訊網(wǎng)絡(luò)信息系統(tǒng)開(kāi)放性高的特點(diǎn)，對(duì)如何做好安全防護(hù)技術(shù)，保證通訊網(wǎng)絡(luò)穩(wěn)定運(yùn)行的研究和探討具有非常重要的現(xiàn)實(shí)意義和實(shí)用價(jià)值。

一、通訊網(wǎng)絡(luò)信息系統(tǒng)的常見(jiàn)安全威脅

1、主動(dòng)捕獲用戶身份信息。首先惡意行為發(fā)動(dòng)者將自己偽裝，然后再以服務(wù)網(wǎng)絡(luò)的身份請(qǐng)求目標(biāo)用戶進(jìn)行身份驗(yàn)證，目標(biāo)用戶驗(yàn)證后，身份信息就被獲取。2、干擾正常服務(wù)。依照干擾等級(jí)的不同，可以分為：（1）偽裝網(wǎng)絡(luò)實(shí)體：惡意行為發(fā)動(dòng)者為了迷惑目標(biāo)用戶，可以偽裝成合法的網(wǎng)絡(luò)實(shí)體，對(duì)于用戶的服務(wù)請(qǐng)求拒絕回答，如此反復(fù)，對(duì)正常通信服務(wù)起到干擾的非法目的。（2）物理等級(jí)干擾：物理等級(jí)干擾主要是針對(duì)通信系統(tǒng)的無(wú)線鏈路，惡意行為發(fā)動(dòng)者通過(guò)物理手段以及相關(guān)的其它技術(shù)對(duì)通信系統(tǒng)的無(wú)線鏈路進(jìn)行干擾，直接后果就是導(dǎo)致用戶的相關(guān)數(shù)據(jù)以及信令數(shù)據(jù)不能傳輸；（3）協(xié)議等級(jí)干擾：在通訊網(wǎng)絡(luò)系統(tǒng)中，有很多特定的網(wǎng)絡(luò)協(xié)議，惡意行為發(fā)動(dòng)者利用某些技術(shù)手段干擾特定協(xié)議，導(dǎo)致特定協(xié)議流程失敗。3、非法訪問(wèn)。正常訪問(wèn)網(wǎng)絡(luò)需要有合法的用戶身份驗(yàn)證，惡意行為發(fā)動(dòng)者往往偽裝成“合法用戶”身份對(duì)網(wǎng)絡(luò)進(jìn)行非法訪問(wèn)，又或者潛入到用戶和網(wǎng)絡(luò)之間實(shí)施攻擊。4、攻擊數(shù)據(jù)完整性。網(wǎng)絡(luò)無(wú)線鏈路傳輸中業(yè)務(wù)數(shù)據(jù)、控制信息、信令、用戶信息等，必須保證完整性，惡意行為發(fā)動(dòng)者利用特殊技術(shù)手段對(duì)其進(jìn)行修改、插入、刪除等非法篡改。5、數(shù)據(jù)竊取。數(shù)據(jù)往往是網(wǎng)絡(luò)中最容易被竊取的信息，惡意行為發(fā)動(dòng)者利用竊聽(tīng)用戶業(yè)務(wù)、竊聽(tīng)信令和控制數(shù)據(jù)、以網(wǎng)絡(luò)實(shí)體的身份竊取用戶信息、分析用戶流量等非法手段，在網(wǎng)絡(luò)中竊取用戶的信息以及業(yè)務(wù)數(shù)據(jù)來(lái)達(dá)到非法目的。

二、通訊網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)技術(shù)

1、強(qiáng)化網(wǎng)絡(luò)漏洞的掃描和修補(bǔ)。我們通常用到的安全防護(hù)措施主要包括：殺毒軟件、防火墻、安全防護(hù)檢測(cè)等，正確防毒和殺毒的認(rèn)識(shí)已經(jīng)被大家廣泛接受。人們都忽略了安全漏洞的掃描和修補(bǔ)，認(rèn)為安全漏洞的修補(bǔ)不是安全防護(hù)的重要手段，然而根據(jù)調(diào)查研究，大部分的網(wǎng)絡(luò)黑客入侵都是由于網(wǎng)絡(luò)系統(tǒng)的安全漏洞或者配置錯(cuò)誤引起的，及時(shí)修復(fù)系統(tǒng)漏洞及補(bǔ)丁能夠有效降低網(wǎng)絡(luò)安全事件的發(fā)生。2、限制系統(tǒng)功能。網(wǎng)絡(luò)黑客一般都是檢測(cè)到網(wǎng)絡(luò)系統(tǒng)出現(xiàn)漏洞后，偽裝成合法的用戶身份入侵網(wǎng)絡(luò)，這就要求我們要采取相關(guān)措施，通過(guò)系統(tǒng)設(shè)置來(lái)限制系統(tǒng)可提供的服務(wù)功能和用戶對(duì)系統(tǒng)的操作權(quán)限，這樣就能大大減少黑客利用這些服務(wù)功能和權(quán)限攻擊系統(tǒng)的可能性。最為常見(jiàn)的安全設(shè)置就是限制用戶的訪問(wèn)和數(shù)據(jù)加密技術(shù)。限制部分用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限和操作權(quán)限，同時(shí)也限制用戶控制臺(tái)的登錄，對(duì)登錄的用戶進(jìn)行安全驗(yàn)證。由于Internet的開(kāi)放性，在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)有被其他人攔截的風(fēng)險(xiǎn)，而對(duì)數(shù)據(jù)進(jìn)行加密，設(shè)置特定的用戶才能解讀密文，將數(shù)據(jù)加密后再進(jìn)行傳輸是保證數(shù)據(jù)安全的最有效的方法。3、入網(wǎng)測(cè)試。入網(wǎng)測(cè)試主要包括：對(duì)入網(wǎng)的網(wǎng)絡(luò)設(shè)備和相關(guān)安全產(chǎn)品進(jìn)行綜合測(cè)評(píng)，對(duì)設(shè)備的安全等級(jí)、設(shè)備性能都要進(jìn)行測(cè)試，測(cè)試合格后再投入使用。此舉不僅可以保證設(shè)備在投運(yùn)時(shí)不攜帶未知的的安全隱患，保證被測(cè)試產(chǎn)品在入網(wǎng)后具有可控性、可用性以及可監(jiān)督性。4、構(gòu)建信息網(wǎng)絡(luò)的應(yīng)急恢復(fù)系統(tǒng)。一直以來(lái)，通訊網(wǎng)絡(luò)安全都是奉行“安全第一，預(yù)防為主”的安全策略，凡事都要預(yù)防為主，這樣才能占據(jù)主動(dòng)。通訊信息網(wǎng)絡(luò)的安全故障具有復(fù)雜性、多變性以及不定性，隨時(shí)都有可能發(fā)生惡意網(wǎng)絡(luò)入侵、破壞的安全事故，這就要求我們要成立專(zhuān)門(mén)管理通訊網(wǎng)絡(luò)信息系統(tǒng)的機(jī)構(gòu)，有利于對(duì)網(wǎng)絡(luò)進(jìn)行統(tǒng)一管理、合理分工、實(shí)時(shí)監(jiān)控，并且做好通信網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案。如果發(fā)生危及通訊網(wǎng)絡(luò)信息安全的突發(fā)事件，則要及時(shí)啟動(dòng)專(zhuān)項(xiàng)應(yīng)急預(yù)案進(jìn)行應(yīng)急處置，及時(shí)有效地處理突發(fā)事件，將損失降低到最小。

三、結(jié)語(yǔ)

通信網(wǎng)絡(luò)安全維護(hù)也不是一朝一夕能夠完成的，是一個(gè)長(zhǎng)遠(yuǎn)持久的課題，我們要不斷的學(xué)習(xí)新的知識(shí)，適應(yīng)網(wǎng)絡(luò)發(fā)展的節(jié)奏，有效結(jié)合多種安全技術(shù)，綜合運(yùn)用，只有這樣才能保證通訊信息系統(tǒng)的安全。

參 考 文 獻(xiàn)

[1] 王福歡. 試論通訊網(wǎng)絡(luò)信息系統(tǒng)的維護(hù)技術(shù). 《科學(xué)與財(cái)富》. 2012年5期

[2] 竇勝林. 試論通訊網(wǎng)絡(luò)信息系統(tǒng)的維護(hù)技術(shù). 《科學(xué)與財(cái)富》. 2012年5期

[3] 劉彪. 淺談通訊網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)技術(shù). 《中國(guó)科技縱橫 》. 2013年11期