宋文英

摘 要：隨著網(wǎng)絡信息技術在我國的普及與發(fā)展，人們?nèi)粘Ｉ?、工作已?jīng)離不開網(wǎng)絡信息的支持。但是在使用的過程中，我國通訊網(wǎng)絡信息面臨著巨大的安全風險，有很多的用戶信息被竊取、篡改等。對此需要相關政府部門加大對通訊網(wǎng)絡信息安全的關注度，通過應用先進的安全防護措施來合理的構建通訊網(wǎng)絡信息安全防護系統(tǒng)，建立起有效的防護機制，由此來提升整個通訊網(wǎng)絡信息的安全度，推動通訊網(wǎng)絡事業(yè)可持續(xù)的發(fā)展與提升。

關鍵詞：通訊網(wǎng)絡 信息 安全防護

1、影響計算機網(wǎng)絡安全的因素

計算機網(wǎng)絡運行過程中，多種因素會影響信息的安全性，主要體現(xiàn)在以下幾個方面：①自然因素，自然災害、所處環(huán)境等均會影響計算機網(wǎng)絡的安全性，地震等自然災害屬于不可抗力因素，而所處環(huán)境中，如果溫度、濕度過高，會影響計算機的正常運行；②網(wǎng)絡脆弱性，開放性、實用性、智能性為因特網(wǎng)的主要特點，這些特點是一把雙刃劍，既方便用戶，同時也帶來安全風險，如共享的網(wǎng)絡資源，可充分滿足人們的信息需求，但也會成為攻擊或侵入的途徑；③惡意攻擊，網(wǎng)絡信息安全威脅中，最為危險的因素即為惡意攻擊，包含主動攻擊與被動攻擊兩種，主動攻擊是指攻擊者主動的、有選擇的破壞網(wǎng)絡信息，網(wǎng)絡信息合理性、有效性為主要的破壞對象，而被動攻擊過程中，并不會影響計算機正常運行，截取、竊取所需的信息；④計算機病毒，通常，計算機病毒具備隱匿性，所在位置發(fā)現(xiàn)難度比較大，由使用計算機的人在無意中觸發(fā)，而計算機病毒一旦發(fā)揮作用，不僅會竊取、損害、篡改數(shù)據(jù)信息，甚至會對計算機硬件產(chǎn)生破壞，危害比較大。

2、通訊網(wǎng)絡信息系統(tǒng)安全防護措施

2.1應用專業(yè)的掃描工具

目前，在我國的通訊網(wǎng)絡信息系統(tǒng)的使用過程中，在web應用層面存在著極高的安全風險，同時，其中還存在著一定的安全漏洞，類似于SQL注入、跨站腳本攻擊、網(wǎng)絡木馬以及數(shù)據(jù)庫信息泄露等一系列的安全風險。對此，需要通過應用計算機內(nèi)專業(yè)的掃描工具來對web應用層面中的漏洞進行全方位的掃描、深度的挖掘及驗證，并依據(jù)相關的結(jié)果來對計算機數(shù)據(jù)庫進行高級別的安全配置，還原SSL數(shù)據(jù)流等，進而來提升通訊網(wǎng)絡信息安全級別，更好的保障計算機通訊網(wǎng)絡。

2.2虛擬化構建的集中與交付構架

在計算機通訊網(wǎng)絡信息系統(tǒng)中，進行安全保護本身就是一種服務，能夠?qū)τ嬎銠C現(xiàn)有的業(yè)務在開展的過程中進行全程的保護。就目前的發(fā)展現(xiàn)狀來看，通訊網(wǎng)絡中的虛擬化集中體系能夠提升整個通訊網(wǎng)絡的安全性能，將網(wǎng)絡中的相關數(shù)據(jù)能夠完整的保存在數(shù)據(jù)中心，前臺設備與實際的數(shù)據(jù)完全沒有交集，通過進行虛擬化的傳輸能夠促使實際的數(shù)據(jù)與通訊網(wǎng)絡得以有效的隔離，進而就能夠極大程度的避免了網(wǎng)絡安全事故的發(fā)生，同時還能夠?qū)W(wǎng)絡終端進行實時、全方位的監(jiān)督與管理。這種通訊網(wǎng)絡的虛擬化集中體系在應用的過程中可以有效的提升業(yè)務的連續(xù)性，增加相關的管理效果，是一種業(yè)務性、可靠性、靈活性的通訊網(wǎng)絡信息安全體系，進而促使相關業(yè)務的開展更加的流暢、順利，保障了每一個用戶在使用過程中的信息安全性，增加了通訊網(wǎng)絡信息安全性能，對每一個使用的用戶的信息資料進行了有效的保障。

2.3限制系統(tǒng)功能

在使用通訊網(wǎng)絡信息系統(tǒng)的時候，可以通過采取一些有效的措施來限制系統(tǒng)中的某些服務功能，或者是減少用戶對整個系統(tǒng)的操作權限，由此就能夠有效的減少黑客利用這些功能對系統(tǒng)進行攻擊的現(xiàn)象。因此，用戶可以通過增加計算機中的安全硬件或者是軟件來提升整個系統(tǒng)的配置，增加計算機通訊網(wǎng)絡信息系統(tǒng)的日記、審計等功能來提升系統(tǒng)的安全性能。此外，還可以增加系統(tǒng)操作權限的設置，對于操作人員訪問權限進行加強，同時增加控制臺的限制等，由此來提升整個通訊網(wǎng)絡信息系統(tǒng)的安全性，有效的避免安全漏洞的產(chǎn)生，增加網(wǎng)路安全服務及相關的計算機加密方式等來改變相關數(shù)據(jù)的形式。通過對數(shù)據(jù)進行加密，能夠提升整個數(shù)據(jù)在傳遞過程中的安全性，進而能夠有效避免數(shù)據(jù)被他人進行修改。

2.4身份認證

在通訊網(wǎng)絡信息系統(tǒng)中，進行身份驗證是整個網(wǎng)絡系統(tǒng)的第一道關卡，同時也是保證整個通訊網(wǎng)絡系統(tǒng)得以正常運行的重要保障。在通訊網(wǎng)絡信息系統(tǒng)中設置身份驗證機制能夠?qū)Ψ欠ㄓ脩舻脑L問進行限制，進而能夠保障整個通訊網(wǎng)絡中所訪問用戶的安全性，避免不良分子的入侵及破壞。這是整個通訊網(wǎng)絡中最基礎性的保障，也是最基本的服務，相關其他類型的服務都需要在此基礎之上才能夠有效的開展與完成。因此，身份驗證系統(tǒng)如果被攻破，則會導致整個通訊網(wǎng)絡信息系統(tǒng)遭受到巨大的安全威脅，致使其中所包含的相關內(nèi)容遭到巨大的威脅。

人臉識別系統(tǒng)是一項新型的生物識別系統(tǒng)，融合了計算機圖像處理技術以及生物統(tǒng)計學原理，通過應用計算機圖像處理技術從視頻中提取人像特征點，并利用生物學統(tǒng)計的原理建立相關的數(shù)學模型，能夠應用到多個領域中。通過在網(wǎng)絡系統(tǒng)中應用人臉識別系統(tǒng)，只需要0.01s的時間就能夠進行判斷。同時，通過設定相關的人臉信息，就能夠有效的提升網(wǎng)絡信息安全防護的性能，將沒有被系統(tǒng)存儲的人進行阻擋，增加網(wǎng)絡使用的安全性。

2.5文件加密和數(shù)字簽名技術

文件加密技術中，通過加密，避免竊取、破壞數(shù)據(jù)行為的發(fā)展，保證數(shù)據(jù)安全，并提升計算機系統(tǒng)的安全性。數(shù)字簽名技術是指加密傳輸中的數(shù)據(jù)流，具體的加密方法包含兩種：①線路加密，以各線路為依據(jù)，采用相應的密鑰加密，實現(xiàn)安全保護線路中傳輸?shù)臄?shù)據(jù)；②端對端加密，發(fā)送者傳輸數(shù)據(jù)之前，利用專業(yè)加密軟件加密，接收端接收之后，再進行解密，有效的保證數(shù)據(jù)安全。

2.6強化對網(wǎng)絡信息管理工作的關注度并且修繕相關監(jiān)管體制

即結(jié)合有關機構工作環(huán)境和職能特征等，制定創(chuàng)新完善的監(jiān)管體制，包括計算機應用管理規(guī)范條例、保密信息監(jiān)管規(guī)定等制度。首先，創(chuàng)建專業(yè)管理團隊，在制定實施計算機安全監(jiān)管體制、網(wǎng)絡安全應急預案、安全保密規(guī)定等體制的前提條件下，明確各類工作人員職務內(nèi)容并強化彼此間的監(jiān)督指導實效。長此以往，保證細致化控制涉密信息的錄入和公布工序流程之余，在合理時間范圍內(nèi)布置拓展安全保密校驗認證活動，最為重要的是及時針對相關保密隱患整改時限和有關規(guī)范訴求，保證今后各類管理活動組織期間不會出現(xiàn)嚴重誤差。

其次，強化網(wǎng)絡信息專業(yè)化管理人才的培訓指導力度，并進行全新技術項目推廣落實。具體來講，就是協(xié)調(diào)化地布置計算機系統(tǒng)數(shù)據(jù)傳輸安全和病毒防護等基礎性技能培訓活動，保證單位管理人員都可以實時性地收看網(wǎng)絡信息安全技術講座，至此令信息安全化控制意識深入人心。

總之，在當前這個網(wǎng)絡信息技術十分發(fā)達的背景之下， 通訊網(wǎng)絡信息技術已經(jīng)在人們的日常生產(chǎn)生活中占據(jù)著重要的地位，是人們生活中不可或缺的。 因此，做好通訊網(wǎng)絡信息系統(tǒng)的安全防護是十分重要及必要的。 對此，可以通過在通訊網(wǎng)絡信息系統(tǒng)中應用信息認證技術、加密技術、限制功能，進行全盤掃描等多種方式來提升整個系統(tǒng)的安全性能， 進而促使整個通訊網(wǎng)絡信息系統(tǒng)得以平穩(wěn)、持續(xù)的運行，相關的數(shù)據(jù)信息不會篡改、丟失。 進而減少相關用戶、企業(yè)甚至是整個社會的損失，促進我國社會更加良好的發(fā)展，提升我國社會經(jīng)濟有效的發(fā)展。

參考文獻

[1]黃婷婷.網(wǎng)絡通信安全分析及其安全防護措施[J].科技傳播.2012（15）.