于虹霞

（中移鐵通有限公司鶴崗分公司，鶴崗 154101）

在通信網(wǎng)絡(luò)信息技術(shù)飛速發(fā)展的推動(dòng)下，我國逐步向著信息化時(shí)代發(fā)展，同時(shí)各種現(xiàn)代信息技術(shù)已滲入并應(yīng)用于人們?nèi)粘Ｉa(chǎn)生活的各個(gè)角落，為人們提供了更多的便利和機(jī)遇，同時(shí)也潛伏在很多的風(fēng)險(xiǎn)和威脅。因此，為了促使通信網(wǎng)絡(luò)信息技術(shù)實(shí)現(xiàn)更好應(yīng)用及發(fā)展，我們作為相應(yīng)的技術(shù)人員必須要加大通信網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)技術(shù)研究的力度，及時(shí)有效預(yù)防和解決安全威脅，提高通信網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行的安全性及可靠性，從而為推動(dòng)我國社會(huì)安全穩(wěn)定發(fā)展做出自己力所能及的貢獻(xiàn)。

1 通信網(wǎng)絡(luò)信息系統(tǒng)中常見的安全威脅

1.1 無線通信安全威脅

在通信網(wǎng)絡(luò)信息技術(shù)及智能手機(jī)快速發(fā)展的背景下，人們可以使用手機(jī)及各類無線通信設(shè)備進(jìn)行上網(wǎng)操作，搜索自己所需的信息。然而目前無線通信網(wǎng)絡(luò)安全技術(shù)的發(fā)展依然無法很好的滿足手機(jī)網(wǎng)絡(luò)發(fā)展及其用戶的安全需求，而且通信網(wǎng)絡(luò)信息安全防護(hù)技術(shù)的發(fā)展也沒有跟上通信行業(yè)的發(fā)展腳步。這就造成許多手機(jī)用戶信息被盜或被監(jiān)聽或泄露等各種不良問題。同時(shí)，由于現(xiàn)在人們手機(jī)上都會(huì)下載很多生活所需的APP或軟件，這就給網(wǎng)絡(luò)病毒傳播提供了便利條件，一些不法分子正是利用這一漏洞來進(jìn)行用戶信息的盜用等行為，并實(shí)施了很多詐騙犯罪活動(dòng)，對通信網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行安全健康環(huán)境造成了很大的破壞。

1.2 用戶信息泄露

一些不法分子利用虛擬網(wǎng)絡(luò)的便利性及虛擬性，假扮成服務(wù)網(wǎng)絡(luò)身份與用戶進(jìn)行溝通交流，并給用戶發(fā)送各種驗(yàn)證請求，等用戶接受或通過驗(yàn)證后便盜取或篡改用戶的身份信息，從而給正常用戶的身份信息的真實(shí)性及完整性造成了很多不良影響，進(jìn)而對用戶使用通信網(wǎng)絡(luò)信息系統(tǒng)的安全造成很大威脅。

1.3 干擾正常服務(wù)

在通信網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行過程中會(huì)有部分網(wǎng)絡(luò)黑客擾亂或攻擊正常的網(wǎng)絡(luò)服務(wù)，這些行為主要可以分成三類：①把自己假扮成合法的網(wǎng)絡(luò)實(shí)體對目標(biāo)用戶造成了很大的迷惑作用，當(dāng)用戶提出服務(wù)申請的時(shí)候不予答復(fù)，使得正常的通信服務(wù)被打亂。②網(wǎng)絡(luò)黑客的物理等級(jí)干擾，這種情況主要是擾亂通信網(wǎng)絡(luò)信息系統(tǒng)的無線鏈路，進(jìn)而破壞了傳輸用戶資料信息的及時(shí)性。③協(xié)議等級(jí)干擾。網(wǎng)絡(luò)黑客會(huì)借助一定的技術(shù)手段來對網(wǎng)絡(luò)協(xié)議進(jìn)行干擾，惡意破壞協(xié)議正常流程。

1.4 非法訪問通信網(wǎng)絡(luò)

通常情況下，只有使用正確的用戶身份進(jìn)行驗(yàn)證才可以進(jìn)入并訪問通信網(wǎng)絡(luò)信息系統(tǒng)，然而部分用戶或者是網(wǎng)絡(luò)黑客可以利用一定的技術(shù)手段包裝自己，把不合法的身份偽裝成合法的，從而達(dá)到訪問網(wǎng)絡(luò)及共計(jì)網(wǎng)絡(luò)及合法用戶的目的，對通信網(wǎng)絡(luò)信息系統(tǒng)及用戶安全構(gòu)成了非常大的威脅和破壞。

1.5 數(shù)據(jù)安全威脅

在通信網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行過程中，數(shù)據(jù)的安全威脅通常都會(huì)表現(xiàn)在以下方面：①盜取數(shù)據(jù)。網(wǎng)絡(luò)黑客能利用有效的技術(shù)手段來盜取用戶的業(yè)務(wù)信令并對數(shù)據(jù)進(jìn)行控制，從而達(dá)到盜取用戶資料信息的目的。②破壞數(shù)據(jù)的完整性。只有保障通信網(wǎng)絡(luò)中無線鏈路傳輸?shù)臉I(yè)務(wù)信息、控制信息、信令及用戶信息等都是完整的，才可以完成有效的網(wǎng)絡(luò)信息傳送操作。然而網(wǎng)絡(luò)黑客能采取特殊技術(shù)手段來對業(yè)務(wù)數(shù)據(jù)及控制信息等進(jìn)行非法修改，進(jìn)而嚴(yán)重威脅著數(shù)據(jù)的安全性。

2 通信網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)技術(shù)

2.1 加強(qiáng)信息加密工作

有效的信息加密工作是通信網(wǎng)絡(luò)信息系統(tǒng)安全運(yùn)行的重要保障。通常情況下，只要利用一定的加密計(jì)算方法就可以達(dá)到對通信網(wǎng)絡(luò)信息系統(tǒng)中信息進(jìn)行加密處理的目的，由于該項(xiàng)技術(shù)造價(jià)成本低廉而且解密操作也更加的簡便，所以在現(xiàn)實(shí)中有著非常廣泛的運(yùn)用?，F(xiàn)實(shí)中加密通信網(wǎng)絡(luò)信息的路徑有：①端點(diǎn)加密。主要是對兩個(gè)終端間的數(shù)據(jù)實(shí)施加密及保護(hù)，從而保障源端及目的端的用戶能夠?qū)崿F(xiàn)數(shù)據(jù)的安全傳輸?shù)哪康?。②?jié)點(diǎn)加密。主要是通過對傳輸?shù)逆溌穼?shí)施加密及保護(hù)，從而實(shí)現(xiàn)源節(jié)點(diǎn)及目的節(jié)點(diǎn)間的鏈路安全傳輸?shù)哪康?。③鏈路加密。對相關(guān)網(wǎng)絡(luò)信息實(shí)施必要的加密及處理，確保各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)之間可以安全傳輸鏈路信息。

除了上述內(nèi)容外，也要從用戶自身出發(fā)，增強(qiáng)其信息隱私保護(hù)意識(shí)，才能更好的提高通信網(wǎng)絡(luò)信息加密工作的質(zhì)量。用戶在自己使用通信網(wǎng)絡(luò)過程中必須注意的關(guān)鍵點(diǎn)有：①在使用有關(guān)通信設(shè)備的過程中，要注意及時(shí)安裝品質(zhì)良好的殺毒軟件，及時(shí)攔截并清理掉設(shè)備帶來的各種各樣的病毒及蠕蟲等，同時(shí)也可以對設(shè)備系統(tǒng)里的漏洞進(jìn)行科學(xué)有效的彌補(bǔ)。②填寫個(gè)人信息的過程中，要注意不能填寫太過詳細(xì)的資料到部分網(wǎng)站調(diào)查或賬號(hào)注冊過程中，只要沒有特殊要求的，都不可以填寫自己的真名實(shí)姓。③加好友要謹(jǐn)慎，同時(shí)要特別注意長時(shí)間不聯(lián)系的好友來發(fā)出錢財(cái)交易等信息時(shí)，要保持高度警惕，不給不法分子留有任何可乘之機(jī)。④在社交網(wǎng)站上進(jìn)行注冊需設(shè)置密碼的時(shí)候，最好使用既有數(shù)字又有字母加符號(hào)的密碼組合方式，提高密碼的復(fù)雜度，防止不必要的安全風(fēng)險(xiǎn)產(chǎn)生。

2.2 強(qiáng)化漏洞管理及修補(bǔ)

因?yàn)橄到y(tǒng)存有安全漏洞而造成的網(wǎng)絡(luò)黑客攻擊或入侵問題，是威脅通信網(wǎng)絡(luò)信息系統(tǒng)安全的重要因素之一。所以強(qiáng)化對通信網(wǎng)絡(luò)信息系統(tǒng)中的漏洞掃描、管理及修補(bǔ)工作，從而有效減小攻擊成功的可能。為了提高管理及修補(bǔ)漏洞質(zhì)量，可以借助性能強(qiáng)大的安全漏洞掃描系統(tǒng)對本地主機(jī)的軟件及硬件、網(wǎng)絡(luò)協(xié)議和系統(tǒng)安全策略中可能存有的安全漏洞進(jìn)行有效的掃描和檢測。通常條件下，通信網(wǎng)絡(luò)信息系統(tǒng)里的安全漏洞主要可以劃分成物理漏洞及軟件漏洞兩種類型。就物理漏洞而言，必須對有關(guān)網(wǎng)絡(luò)安全的掃描及修補(bǔ)實(shí)施科學(xué)有效的管控。而對于軟件漏洞來說，能夠通過下載相關(guān)漏洞補(bǔ)丁的方法來對漏洞進(jìn)行及時(shí)的修補(bǔ)，并且也要保證漏洞修補(bǔ)工作要符合現(xiàn)實(shí)漏洞修補(bǔ)的需要，從而為系統(tǒng)和應(yīng)用服務(wù)器實(shí)現(xiàn)安全可靠的運(yùn)行提供必要保障。

2.3 合理的限制系統(tǒng)功能及用戶操作權(quán)限

有關(guān)技術(shù)人員可以通過合理的限制系統(tǒng)功能及用戶操作權(quán)限來降低通信網(wǎng)絡(luò)信息系統(tǒng)被惡意攻擊的可能。具體的操作方法有：①在各項(xiàng)條件都滿足的情況下，可以增添有關(guān)軟硬件到系統(tǒng)里，同時(shí)也給系統(tǒng)加設(shè)日志及記賬等操作功能，有效的增強(qiáng)系統(tǒng)的安全性。②也能合理的限制用戶對個(gè)別資源訪問的權(quán)限，或限制控制臺(tái)登錄的部分功能。③安裝監(jiān)測儀對網(wǎng)絡(luò)安全進(jìn)行實(shí)時(shí)監(jiān)測，確保網(wǎng)絡(luò)服務(wù)中沒有隱蔽性漏洞出現(xiàn)。④加密數(shù)據(jù)并改變數(shù)據(jù)表現(xiàn)的方式，提高信息保密的級(jí)別。另外，要注意做好信息傳輸過程中的加密操作，以防有人惡意攔截信息，保障信息的安全傳輸。

2.4 測試入網(wǎng)設(shè)備

為了提高通信網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)的技術(shù)水平，必須要嚴(yán)格落實(shí)設(shè)備的入網(wǎng)測試工作。設(shè)備的入網(wǎng)測試主要包括對聯(lián)網(wǎng)的設(shè)別和相應(yīng)的安全產(chǎn)品進(jìn)行測試，并檢測設(shè)別的實(shí)際安全等級(jí)及設(shè)備性能等滿足網(wǎng)絡(luò)的基本安全及入網(wǎng)標(biāo)準(zhǔn)，同時(shí)也要保障入網(wǎng)設(shè)備可以達(dá)到通信網(wǎng)絡(luò)的實(shí)際入網(wǎng)標(biāo)準(zhǔn)。這里要特別注意及時(shí)找出設(shè)備可能攜帶不安全因素，確保設(shè)備在投入使用后可以全面發(fā)揮設(shè)備的可控性、可用性及可監(jiān)督性。另外，在系統(tǒng)升級(jí)過程中，應(yīng)適時(shí)檢測升級(jí)包及其有關(guān)的補(bǔ)丁，保障系統(tǒng)沒有任何不安全因素存在。

2.5 系統(tǒng)應(yīng)急恢復(fù)

成立專業(yè)負(fù)責(zé)管控通信網(wǎng)絡(luò)信息系統(tǒng)安全的部門或機(jī)構(gòu)，并進(jìn)行統(tǒng)一指揮，明確分工并落實(shí)責(zé)任到人，提高通信網(wǎng)絡(luò)信息系統(tǒng)管控水平。同時(shí)，也必須有效預(yù)測可能發(fā)生的安全問題，并編制應(yīng)急預(yù)案積極應(yīng)對，整合優(yōu)化各類資源，保障信息的安全可靠傳輸，如果遇到突發(fā)性安全問題，及時(shí)利用應(yīng)急預(yù)案對其進(jìn)行有效解決，把損失控制在最小范圍內(nèi)，并認(rèn)真細(xì)致的做好總結(jié)及反饋工作，給未來安全防護(hù)工作提供參考依據(jù)。

3 結(jié)束語

綜上所述，通信網(wǎng)絡(luò)信息技術(shù)的應(yīng)用和發(fā)展，既有效方便了人們的生產(chǎn)生活，也給我國社會(huì)經(jīng)濟(jì)實(shí)現(xiàn)更深層次的發(fā)展提供了更多的機(jī)遇。因此，我們必須要重視對通信網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)，積極尋找有效的安全防護(hù)措施，并加大安全防護(hù)技術(shù)的研究，提供其技術(shù)水平，同時(shí)，作為負(fù)責(zé)通信網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)的單位及相關(guān)技術(shù)人員要做好長期周期性的維護(hù)管理工作，保障通信網(wǎng)絡(luò)信息系統(tǒng)安全可靠的運(yùn)行，推動(dòng)我國科技健康穩(wěn)定快速發(fā)展。