賈小妮

[摘 要]在信息化時(shí)代，通信網(wǎng)絡(luò)信息系統(tǒng)在各行業(yè)工作中得到廣泛應(yīng)用，合理應(yīng)用其可以有效提升工作效率和效果，但其也存在一定的安全隱患，如果未做好安全隱患處理工作，其使用效果將會(huì)大打折扣，因此，需要在其安全防護(hù)工作中投入更多的人力、財(cái)力與物力。本文對(duì)通信網(wǎng)絡(luò)信息系統(tǒng)常見(jiàn)的安全威脅進(jìn)行說(shuō)明，之后對(duì)其安全防護(hù)技術(shù)進(jìn)行分析。

[關(guān)鍵詞]通信網(wǎng)絡(luò)；信息系統(tǒng)；安全威脅；防護(hù)技術(shù)

doi：10.3969/j.issn.1673 - 0194.2018.04.070

[中圖分類(lèi)號(hào)]TN915.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2018）04-0-02

通信網(wǎng)絡(luò)信息系統(tǒng)為人們的交流和溝通提供了相應(yīng)的平臺(tái)，但使用過(guò)程中可能會(huì)出現(xiàn)網(wǎng)絡(luò)攻擊、惡意行為以及信息盜取等情況，以上各類(lèi)情況使其安全性有所降低，因此，如何有效提升通信網(wǎng)絡(luò)信息系統(tǒng)的安全性成為當(dāng)前研究的關(guān)鍵。筆者根據(jù)通信網(wǎng)絡(luò)信息系統(tǒng)現(xiàn)存的安全問(wèn)題提出幾點(diǎn)安全防護(hù)技術(shù)，希望為其安全性的提升提供可供參考的建議。

1 通信網(wǎng)絡(luò)信息系統(tǒng)常見(jiàn)的安全威脅

通信網(wǎng)絡(luò)信息系統(tǒng)安全問(wèn)題相對(duì)較多，本文對(duì)幾種常見(jiàn)問(wèn)題進(jìn)行說(shuō)明。其一，對(duì)主動(dòng)獲取用戶信息方面的問(wèn)題進(jìn)行說(shuō)明。其主要是指惡意行為發(fā)起者對(duì)自己進(jìn)行偽裝，使用服務(wù)網(wǎng)絡(luò)的身份要求用戶進(jìn)行身份驗(yàn)證，在驗(yàn)證完成后用戶的信息便會(huì)被盜取。其二，對(duì)干擾正常服務(wù)的問(wèn)題進(jìn)行說(shuō)明。惡意行為發(fā)起者偽裝成為合法的網(wǎng)絡(luò)實(shí)體，對(duì)用戶服務(wù)請(qǐng)求進(jìn)行拒絕，長(zhǎng)此以往，便會(huì)對(duì)正常的通信服務(wù)產(chǎn)生一定的負(fù)面影響。惡意行為發(fā)起者使用物理方法或者其他技術(shù)干擾通信信息系統(tǒng)的無(wú)線鏈路，致使用戶數(shù)據(jù)無(wú)法及時(shí)進(jìn)行傳輸，嚴(yán)重時(shí)甚至不能完成傳輸工作。惡意行為發(fā)起者使用一些技術(shù)對(duì)網(wǎng)絡(luò)信息系統(tǒng)的特定協(xié)議進(jìn)行干擾，致使特定協(xié)議失效。其三，對(duì)非法訪問(wèn)的問(wèn)題進(jìn)行說(shuō)明。此類(lèi)問(wèn)題主要是指惡意行為發(fā)起者偽裝合法用戶的身份非法訪問(wèn)網(wǎng)絡(luò)信息系統(tǒng)，之后對(duì)用戶與網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行攻擊。其四，對(duì)數(shù)據(jù)完整性方面的問(wèn)題進(jìn)行說(shuō)明。惡意行為發(fā)起者使用某種技術(shù)對(duì)網(wǎng)絡(luò)無(wú)線鏈路傳輸中的數(shù)據(jù)、信息以及信令等進(jìn)行修改或者刪除，使數(shù)據(jù)的完整性和準(zhǔn)確性大大降低。其五，對(duì)數(shù)據(jù)盜取的問(wèn)題進(jìn)行說(shuō)明。惡意行為發(fā)起者對(duì)用戶業(yè)務(wù)和信令等進(jìn)行竊聽(tīng)，偽裝成網(wǎng)絡(luò)實(shí)體對(duì)用戶的身份信息進(jìn)行盜取，以此實(shí)現(xiàn)自己的目的。

2 通信網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)技術(shù)

2.1 做好網(wǎng)絡(luò)信息系統(tǒng)漏洞掃描與修補(bǔ)工作

隨著信息化水平的不斷提升，通信網(wǎng)絡(luò)信息系統(tǒng)安全隱患也隨之增多，合理設(shè)置防火墻、安裝殺毒軟件以及應(yīng)用入侵檢測(cè)技術(shù)，可以有效減少安全問(wèn)題。經(jīng)過(guò)實(shí)際調(diào)查與分析得知，通信網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)安全問(wèn)題的主要原因是，其存在安全漏洞配置不正確的情況。為了有效解決此問(wèn)題，工作人員需要做好漏洞安全掃描及修補(bǔ)的工作，安全掃描可以對(duì)通信網(wǎng)絡(luò)信息系統(tǒng)的安全性進(jìn)行判斷，將底層技術(shù)作為依據(jù)時(shí)，其分為基于主機(jī)的掃描方式和基于網(wǎng)絡(luò)的掃描方式，前者主要指在系統(tǒng)中對(duì)一個(gè)Agent（代理）及Services（服務(wù)）進(jìn)行合理安裝，在實(shí)現(xiàn)訪問(wèn)全部文件和進(jìn)程目標(biāo)的同時(shí)，可以為漏洞掃描工作提供更多的有利條件；后者可作為漏洞信息的收集設(shè)施，將漏洞的特征作為依據(jù)對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行構(gòu)建，使用網(wǎng)絡(luò)對(duì)計(jì)算機(jī)中的目標(biāo)進(jìn)行掃描，進(jìn)而判斷其有無(wú)漏洞。在掃描后如果發(fā)現(xiàn)通信網(wǎng)絡(luò)信息系統(tǒng)存在安全漏洞，工作人員需要盡快制訂相應(yīng)方法進(jìn)行修補(bǔ)，進(jìn)而保證系統(tǒng)安全運(yùn)行。

2.2 對(duì)信息進(jìn)行加密

信息加密是提升通信網(wǎng)絡(luò)信息系統(tǒng)安全性的有效方法，常見(jiàn)加密方法包括以下幾種。其一，端點(diǎn)加密。其主要指對(duì)兩終端之間的所有數(shù)據(jù)進(jìn)行加密與保護(hù)，進(jìn)而使源端用戶與目的端用戶數(shù)據(jù)傳輸?shù)陌踩杂兴ＷC。其二，節(jié)點(diǎn)加密。其主要是指對(duì)傳輸鏈路進(jìn)行加密與保護(hù)，進(jìn)而對(duì)源節(jié)點(diǎn)和目的節(jié)點(diǎn)傳輸鏈路的安全性進(jìn)行提升。其三，鏈路加密。其主要是指對(duì)網(wǎng)絡(luò)信息進(jìn)行加密處理，確保各網(wǎng)絡(luò)節(jié)點(diǎn)之間鏈路信息傳輸具有較高的安全性。

除此之外，為了有效提升通信網(wǎng)絡(luò)信息加密效果，工作人員需要對(duì)用戶信息隱私意識(shí)進(jìn)行提升，各類(lèi)用戶在應(yīng)用通信網(wǎng)絡(luò)信息系統(tǒng)時(shí)，需要做好以下幾方面的工作。其一，在相關(guān)設(shè)備中對(duì)殺毒軟件進(jìn)行合理安裝，使用其對(duì)病毒和蠕蟲(chóng)等進(jìn)行有效阻截，對(duì)通信網(wǎng)絡(luò)信息系統(tǒng)的漏洞進(jìn)行彌補(bǔ)。其二，在網(wǎng)絡(luò)調(diào)查或者注冊(cè)賬號(hào)時(shí)，不必將自己的信息完整填寫(xiě)，在無(wú)要求時(shí)可使用化名進(jìn)行填寫(xiě)。其三，不要隨意添加好友，在涉及財(cái)產(chǎn)交易時(shí)，需要提高警惕，在證實(shí)后才能進(jìn)行交易，不給不法分子提供可乘之機(jī)。其四，在設(shè)置密碼時(shí)，將字母、符號(hào)及數(shù)字等進(jìn)行有機(jī)組合，提高密碼的安全性，避免后期出現(xiàn)被破解的情況。

2.3 對(duì)系統(tǒng)功能進(jìn)行合理限制

在通信網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行中，工作人員需要對(duì)服務(wù)項(xiàng)目與登錄用戶設(shè)置相應(yīng)的登錄權(quán)限，在獲得權(quán)限后才能進(jìn)行登錄，減少不法分子入侵系統(tǒng)的情況，例如，對(duì)一些軟件或者硬件進(jìn)行增設(shè)，通過(guò)日志和記賬等功能對(duì)系統(tǒng)安全性進(jìn)行提升。設(shè)置資源訪問(wèn)權(quán)限，禁止用戶進(jìn)行訪問(wèn)，且需要對(duì)控制臺(tái)登錄進(jìn)行合理限制，使用網(wǎng)絡(luò)安全檢測(cè)儀對(duì)通信網(wǎng)絡(luò)信息系統(tǒng)是否存在安全漏洞進(jìn)行檢查，在發(fā)現(xiàn)安全漏洞后，需要盡快采取對(duì)策進(jìn)行處理。合理應(yīng)用數(shù)據(jù)加密方法，其主要是指對(duì)數(shù)據(jù)的表現(xiàn)形式進(jìn)行改變，只有指定的人才能看到原有數(shù)據(jù)，實(shí)現(xiàn)第三者保密的目的，當(dāng)信息由源點(diǎn)直接傳輸至目的地時(shí)，則不需要進(jìn)行加密。

2.4 做好入網(wǎng)測(cè)試工作

入網(wǎng)測(cè)試主要是指，對(duì)即將加入通信網(wǎng)絡(luò)信息系統(tǒng)的相關(guān)設(shè)備及產(chǎn)品進(jìn)行相應(yīng)的檢測(cè)，通過(guò)檢測(cè)過(guò)程對(duì)其安全性進(jìn)行判斷，在達(dá)到規(guī)定要求后才能入網(wǎng)，通過(guò)此項(xiàng)工作，可以對(duì)以往設(shè)備入網(wǎng)攜帶未知安全隱患的情況進(jìn)行有效規(guī)避，最大程度地提升通信網(wǎng)絡(luò)信息系統(tǒng)的安全性及可靠性。除此之外，需要對(duì)通信網(wǎng)絡(luò)信息系統(tǒng)的升級(jí)包和補(bǔ)丁包進(jìn)行嚴(yán)格檢測(cè)，減少升級(jí)過(guò)程使系統(tǒng)出現(xiàn)安全漏洞的情況。

2.5 合理應(yīng)用多通道技術(shù)

多通道技術(shù)主要是指，對(duì)信息傳輸?shù)耐ǖ肋M(jìn)行增加，例如：使用不同的通道對(duì)控制數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)進(jìn)行分別傳輸；使用A1通道完成控制數(shù)據(jù)的傳輸工作，使用A2通道完成業(yè)務(wù)數(shù)據(jù)的傳輸工作，避免數(shù)據(jù)傳輸過(guò)于混亂的情況。在實(shí)際應(yīng)用過(guò)程中，需要保證各通道之間處于相互獨(dú)立的狀態(tài)，在成功攻擊兩個(gè)通道時(shí)才能獲取完整的數(shù)據(jù)，這具有較高的保密性，使通信網(wǎng)絡(luò)信息系統(tǒng)安全性有所提升，但此種方法需要的成本較多，工作人員需要酌情對(duì)是否使用此種方法進(jìn)行選擇。

2.6 對(duì)應(yīng)急恢復(fù)系統(tǒng)進(jìn)行構(gòu)建

在通信網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)工作中，需要對(duì)安全第一、預(yù)防為主的理念進(jìn)行貫徹與落實(shí)，系統(tǒng)安全問(wèn)題具有多變性、不定性和復(fù)雜性的特點(diǎn)，在任何時(shí)間均可能發(fā)生惡意入侵或者破壞的情況，為了有效減少上述情況，相關(guān)單位需要組建一支專(zhuān)業(yè)化的管理部門(mén)。此部門(mén)的主要工作便是對(duì)通信網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行實(shí)時(shí)管控，為了確保管控效果，負(fù)責(zé)人需要做好分工，將各項(xiàng)工作落實(shí)到人頭上，實(shí)現(xiàn)實(shí)時(shí)全面管控的目標(biāo)，同時(shí)需要制訂合理的應(yīng)急預(yù)案，在發(fā)生問(wèn)題后便可啟動(dòng)應(yīng)急預(yù)案，保證在最短的時(shí)間內(nèi)解決相關(guān)問(wèn)題，減少其帶來(lái)的負(fù)面影響。

2.7 做好自身安全性建設(shè)工作

通信網(wǎng)絡(luò)信息系統(tǒng)和其他社交平臺(tái)相同，對(duì)Ajsx技術(shù)進(jìn)行了廣泛使用，為了保證其安全性，工作人員需要對(duì)跨站腳本的攻擊進(jìn)行檢測(cè)，與此同時(shí)，還需要做好以下幾方面工作。其一，在測(cè)試頁(yè)面輸入代碼，對(duì)用戶輸入內(nèi)容的可靠性進(jìn)行檢測(cè)，通過(guò)檢測(cè)過(guò)程對(duì)其有無(wú)安全漏洞進(jìn)行判斷。其二，使用安全漏洞檢測(cè)設(shè)施對(duì)所有網(wǎng)站進(jìn)行全面檢測(cè)，及時(shí)發(fā)現(xiàn)和排除各類(lèi)網(wǎng)站的問(wèn)題，進(jìn)而為通信網(wǎng)絡(luò)信息系統(tǒng)安全性的提升提供更多的保障。其三，展開(kāi)參數(shù)替換測(cè)試，通過(guò)測(cè)試過(guò)程，對(duì)系統(tǒng)有無(wú)問(wèn)題及其帶來(lái)的影響進(jìn)行了解和掌握，在綜合分析后制訂適當(dāng)?shù)姆椒ㄟM(jìn)行處理。其四，在網(wǎng)絡(luò)開(kāi)發(fā)時(shí)期，使用自動(dòng)化工具做好黑盒與白盒測(cè)試工作，在過(guò)濾文本時(shí)，需要保證網(wǎng)站不存在過(guò)大的安全漏洞。其五，對(duì)不良信息進(jìn)行實(shí)時(shí)監(jiān)測(cè)，在保證用戶自由發(fā)表言論的情況下，提升通信網(wǎng)絡(luò)信息系統(tǒng)的安全性。

2.8 采取實(shí)名認(rèn)證的方法

通信網(wǎng)絡(luò)信息系統(tǒng)的第一個(gè)步驟便是用戶認(rèn)證，展開(kāi)實(shí)名認(rèn)證可以對(duì)以往不法分子進(jìn)入系統(tǒng)篡改或者盜取信息數(shù)據(jù)的情況進(jìn)行合理規(guī)避，進(jìn)而保證信息數(shù)據(jù)的完整性?，F(xiàn)階段，實(shí)名認(rèn)證主要包括身份認(rèn)證、郵箱認(rèn)證和手機(jī)認(rèn)證等。其中，身份認(rèn)證工作極其重要，如果其出現(xiàn)問(wèn)題，會(huì)使網(wǎng)絡(luò)信息系統(tǒng)安全性大大降低。為此，工作人員需要對(duì)實(shí)名認(rèn)證系統(tǒng)進(jìn)行有效管控，并且需要做好用戶身份加密工作，避免不法分子盜取用戶信息進(jìn)行攻擊。

2.9 加大管控力度

有關(guān)部門(mén)需要根據(jù)通信網(wǎng)絡(luò)信息系統(tǒng)使用現(xiàn)狀制定合理的法律法規(guī)，并對(duì)用戶的信息進(jìn)行保護(hù)，對(duì)不法分子進(jìn)行嚴(yán)懲，讓其他人員知道做出此種行為所要承受的后果。與此同時(shí)，各網(wǎng)站需要將用戶需求和實(shí)際情況作為依據(jù)，制定屬于自己的規(guī)章制度和隱私設(shè)置，以此提升用戶信息的安全性。

3 結(jié) 語(yǔ)

安全問(wèn)題對(duì)通信網(wǎng)絡(luò)信息系統(tǒng)的使用效果會(huì)產(chǎn)生較大的負(fù)面影響，為此，工作人員需要盡快解決現(xiàn)存問(wèn)題。本文針對(duì)通信網(wǎng)絡(luò)信息系統(tǒng)常見(jiàn)的安全問(wèn)題，提出做好網(wǎng)絡(luò)信息系統(tǒng)漏洞掃描與修補(bǔ)工作、對(duì)信息進(jìn)行加密、對(duì)系統(tǒng)功能進(jìn)行合理限制、做好入網(wǎng)測(cè)試工作、合理應(yīng)用多通道技術(shù)、對(duì)應(yīng)急恢復(fù)系統(tǒng)進(jìn)行構(gòu)建、做好自身安全性建設(shè)工作、采取實(shí)名認(rèn)證的方法以及加大管控力度等措施，以期工作人員根據(jù)系統(tǒng)運(yùn)行過(guò)程中的問(wèn)題，合理使用以上方法進(jìn)行改進(jìn)，降低安全問(wèn)題出現(xiàn)的概率，為通信網(wǎng)絡(luò)信息系統(tǒng)安全運(yùn)行奠定更加堅(jiān)實(shí)的基礎(chǔ)，以為人們帶來(lái)更多的方便。

主要參考文獻(xiàn)

[1]黃治華，高峰，汪慧君.網(wǎng)絡(luò)信息系統(tǒng)安全能力及關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（5）.

[2]蘇國(guó)斌，胡偉健.試論通訊網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)技術(shù)[J].中國(guó)新通信，2014（3）.

[3]劉彪.淺談通訊網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)技術(shù)[J].中國(guó)科技縱橫，2013（11）.

[4]慕文靜，鄭鑫，張曉潔，等.通信網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)技術(shù)[J].中國(guó)管理信息化，2017（17）.

[5]于江.通信網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)技術(shù)[J].中國(guó)管理信息化，2017（15）.

[6]袁煥程.試述通訊網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)技術(shù)[J].大科技，2017（26）.