付東生，劉鑫，郭燕菊

（廣州睿冠信息科技有限公司，廣東 廣州 510000）

0 引言

我國科學(xué)技術(shù)的發(fā)展速度正在加快，通訊網(wǎng)絡(luò)信息系統(tǒng)的不斷完善是一個很好的體現(xiàn)，通訊網(wǎng)絡(luò)的出現(xiàn)無疑給人們的生活和工作帶來了極大的便利。由網(wǎng)絡(luò)信息系統(tǒng)提供給人們便利，但其固有的缺陷也很明顯，通訊網(wǎng)絡(luò)面臨眾多復(fù)雜的安全風(fēng)險，因此討論如何保護(hù)通訊網(wǎng)絡(luò)系統(tǒng)具有非常實(shí)際的意義。本文介紹了當(dāng)前通訊網(wǎng)絡(luò)信息系統(tǒng)的主要隱患，然后提出了一套消除隱患和維護(hù)網(wǎng)絡(luò)安全的技術(shù)，希望能夠?yàn)榫W(wǎng)絡(luò)部門人員提供參考資料。

1 通訊網(wǎng)絡(luò)信息系統(tǒng)存在的安全隱患

通訊網(wǎng)絡(luò)信息系統(tǒng)中隱藏著許多惡意行為，這些惡意攻擊將干擾正常網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。網(wǎng)絡(luò)安全風(fēng)險包括：惡意盜用用戶身份信息，任何人為了銷售或使用用戶身份信息進(jìn)行非法活動而在網(wǎng)絡(luò)上發(fā)起惡意活動，都使用偽裝其身份的手段，通過闖入網(wǎng)絡(luò)并導(dǎo)致實(shí)際的網(wǎng)絡(luò)用戶執(zhí)行身份驗(yàn)證來竊取用戶信息；第二竊取數(shù)據(jù)信息，網(wǎng)絡(luò)罪犯通過假裝或竊聽為合法用戶來竊取網(wǎng)絡(luò)數(shù)據(jù)。第三是干擾網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，惡意網(wǎng)絡(luò)攻擊者在物理上干擾了正常網(wǎng)絡(luò)服務(wù)的提供，并干擾了用戶的正常信息傳輸。另外，網(wǎng)絡(luò)罪犯還可以通過干擾或破壞網(wǎng)絡(luò)協(xié)議來破壞或破壞網(wǎng)絡(luò)協(xié)議。導(dǎo)致協(xié)議進(jìn)程連接失敗[1]。

2 網(wǎng)絡(luò)通信安全重要性

計(jì)算機(jī)網(wǎng)絡(luò)通信作為一種信息傳輸系統(tǒng)，已經(jīng)滲透到人們工作和生活的方方面面，已經(jīng)成為人們不可分割的一部分。在日常生活中，大多數(shù)人都使用互聯(lián)網(wǎng)進(jìn)行交易，將個人信息和銀行卡存儲在計(jì)算機(jī)網(wǎng)絡(luò)上。當(dāng)網(wǎng)絡(luò)安全因素下降時，犯罪分子會竊取人們的個人信息并造成財(cái)產(chǎn)損失。據(jù)調(diào)查報(bào)告顯示，近85%的互聯(lián)網(wǎng)用戶在使用在線支付功能時存在巨大的安全隱患，幾乎一半的互聯(lián)網(wǎng)用戶經(jīng)常在公共場所使用WiFi，并且使用后不會刪除其互聯(lián)網(wǎng)痕跡[2]。我國計(jì)算機(jī)網(wǎng)絡(luò)造成的經(jīng)濟(jì)損失通信安全問題已超過900億，政府部門利用計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)，政府部門中的計(jì)算機(jī)將存儲和處理與國家安全及軍事國防和政治有關(guān)的機(jī)密信息和文件。如果計(jì)算機(jī)網(wǎng)絡(luò)通信安全出現(xiàn)問題，它將成為敵對勢力和罪犯嚴(yán)重威脅國家安全與和諧的目標(biāo)，人們的計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)將繼續(xù)擴(kuò)展到工業(yè)及航空航天和航海及農(nóng)業(yè)由于環(huán)境影響而導(dǎo)致的故障，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)通信安全問題進(jìn)一步影響了我國各種業(yè)務(wù)的發(fā)展。因此，不斷尋求科學(xué)有效的方法來維護(hù)計(jì)算機(jī)通訊網(wǎng)絡(luò)的安全性，從而使計(jì)算機(jī)網(wǎng)絡(luò)在確保人民和國家的信息和資源安全的同時，提高人們的工作效率，促進(jìn)我國經(jīng)濟(jì)的快速發(fā)展[3]。

3 通訊網(wǎng)絡(luò)信息系統(tǒng)中常見安全威脅

3.1 計(jì)算機(jī)軟件的缺陷和漏洞

網(wǎng)絡(luò)軟件不能完全擺脫缺陷和漏洞，隨著科學(xué)技術(shù)的進(jìn)步，許多公司都有自己的計(jì)算機(jī)網(wǎng)絡(luò)部門，并將自行開發(fā)一些系統(tǒng)軟件。軟件開發(fā)人員的技能水平是軟件安全運(yùn)行的關(guān)鍵，并且由于缺乏軟件開發(fā)以及缺乏技能和程序化限制等原因，許多公司在整個計(jì)算機(jī)通訊網(wǎng)絡(luò)系統(tǒng)的安全性方面存在問題。但是，這些漏洞和缺陷將成為黑客攻擊計(jì)算機(jī)網(wǎng)絡(luò)并帶來安全風(fēng)險的切入點(diǎn)。過去幾年中，黑客攻擊計(jì)算機(jī)網(wǎng)絡(luò)的事件在社會上引起了巨大轟動，這些事件的主要原因是計(jì)算機(jī)軟件開發(fā)中的缺陷和漏洞為黑客提供了機(jī)會[4]。

3.2 無線通信的安全威脅

科技的不斷發(fā)展促進(jìn)了信息技術(shù)的發(fā)展，智能手機(jī)的普及擴(kuò)大了信息技術(shù)的應(yīng)用范圍?；ヂ?lián)網(wǎng)以更直觀的方式呈現(xiàn)各種信息內(nèi)容。尤其是生活學(xué)習(xí)和工作的現(xiàn)代年輕人可以使用智能手機(jī)訪問互聯(lián)網(wǎng)，并且可以隨時隨地訪問互聯(lián)網(wǎng)。但是信息卻不能保證安全，由于Wi-Fi安全系統(tǒng)不夠完善，因此移動電話用戶的信息被泄漏，這對用戶構(gòu)成了特定的威脅。用戶沒有實(shí)施有效的信息管理，甚至似乎受到監(jiān)視。手機(jī)具有很多功能，可以下載各種應(yīng)用程序軟件，從而為不道德的用戶提供了一種方式來觸發(fā)騷擾和欺詐性信息，由于無線通信安全的威脅，通訊網(wǎng)絡(luò)信息系統(tǒng)不能正常運(yùn)行。

4 通訊網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)的技術(shù)分析

4.1 漏洞的掃描

信息化水平的不斷提高帶來負(fù)面影響，如特洛伊木馬及黑客和病毒等的出現(xiàn)對網(wǎng)絡(luò)安全構(gòu)成了巨大威脅，常用的防護(hù)措施包括防病毒軟件，防火墻和入侵檢測。根據(jù)世界著名的計(jì)算機(jī)網(wǎng)絡(luò)研究和咨詢公司的研究，漏洞掃描和管理可以有效降低計(jì)算機(jī)入侵的隱患。這是系統(tǒng)漏洞或其他配置錯誤，有90%的黑客及木馬病毒進(jìn)入網(wǎng)絡(luò)。漏洞是保護(hù)網(wǎng)絡(luò)安全的一個非常重要的問題，用戶應(yīng)注意漏洞掃描和評估，定期全面檢查系統(tǒng)安全漏洞，并采取主動防御策略，以防止外部入侵。

掃描計(jì)算機(jī)系統(tǒng)是確保系統(tǒng)安全的有效措施，通訊網(wǎng)絡(luò)安全漏洞可能會出現(xiàn)在三個鏈接上，這是由于系統(tǒng)與網(wǎng)絡(luò)和軟件之間的不兼容性所導(dǎo)致的漏洞，該網(wǎng)絡(luò)和軟件提供了未經(jīng)授權(quán)的物理設(shè)備的訪問接口，而漏洞是由系統(tǒng)本身引起的，不同類型的漏洞需要不同的對策。例如，軟件漏洞需要補(bǔ)丁程序下載才能糾正和修復(fù)軟件的不兼容部分，而物理漏洞則需要網(wǎng)絡(luò)管理員來增強(qiáng)控制和預(yù)防能力。它還可以將安全漏洞掃描軟件下載到計(jì)算機(jī)終端設(shè)備，定期掃描漏洞，并自動檢測本地主機(jī)硬件，軟件和網(wǎng)絡(luò)協(xié)議。漏洞掃描主要包括兩種類型的掃描：主機(jī)掃描以及網(wǎng)絡(luò)掃描。其中，掃描主機(jī)漏洞的主要方法是在目標(biāo)系統(tǒng)上安裝特定的服務(wù)或代理，以便主機(jī)可以訪問所有進(jìn)程和文件，以便主機(jī)的漏洞掃描程序可以更全面，更有效地進(jìn)行掃描尋找隱藏的漏洞。其次，網(wǎng)絡(luò)漏洞掃描是指通過收集每種漏洞特征類型的相應(yīng)漏洞信息，構(gòu)造網(wǎng)絡(luò)數(shù)據(jù)包并通過網(wǎng)絡(luò)通道將數(shù)據(jù)包傳輸?shù)竭h(yuǎn)程計(jì)算機(jī)，輕松地發(fā)現(xiàn)和診斷網(wǎng)絡(luò)目標(biāo)中的漏洞[5]。

4.2 信息加密技術(shù)

信息加密是指使用各種加密算法對信息進(jìn)行加密，以使用戶信息不容易被竊取。加密是一種低成本，簡單易行且有效的保護(hù)網(wǎng)絡(luò)安全的方法，它很有價值并已應(yīng)用于許多用戶。通常，有幾種方法可以對信息進(jìn)行加密，包括端點(diǎn)加密及節(jié)點(diǎn)加密和鏈路加密。其中，節(jié)點(diǎn)加密通過對其進(jìn)行加密來保護(hù)兩個節(jié)點(diǎn)之間的傳輸鏈路免受損壞，這是一種安全地確保兩個節(jié)點(diǎn)之間特定鏈路的起點(diǎn)和終點(diǎn)的有效方法。端點(diǎn)加密用于對兩個終端之間的數(shù)據(jù)進(jìn)行加密，其目的是確保終端發(fā)起用戶與終端最終用戶之間信息傳輸?shù)陌踩?。鏈路加密還意味著對通過鏈接傳輸?shù)男畔⑦M(jìn)行加密，加密方法的選擇應(yīng)單獨(dú)使用或結(jié)合使用，具體取決于特定的加密要求。

4.3 網(wǎng)絡(luò)訪問測試

必須對連接到計(jì)算機(jī)網(wǎng)絡(luò)和安全產(chǎn)品的所有網(wǎng)絡(luò)設(shè)備進(jìn)行功能，設(shè)備性能和安全性能方面的測試，以免在將設(shè)備或產(chǎn)品連接到網(wǎng)絡(luò)時造成潛在的安全隱患，計(jì)算機(jī)網(wǎng)絡(luò)高度可靠且易于管理。此外，必須嚴(yán)格測試系統(tǒng)升級程序和補(bǔ)丁程序，以確保不安全的設(shè)備不會威脅到網(wǎng)絡(luò)系統(tǒng)安全。

4.4 限制系統(tǒng)技術(shù)

限制系統(tǒng)的某些功能或用戶操作系統(tǒng)的特權(quán)的目的是減少使用這些功能或特權(quán)的黑客或病毒攻擊系統(tǒng)安全的可能性，它包括限制用戶訪問和使用特定資源的權(quán)限，限制控制臺登錄以及在系統(tǒng)上配置增強(qiáng)的日志記錄和審核功能。另外，對于隱藏在系統(tǒng)中的安全漏洞，應(yīng)配置網(wǎng)絡(luò)安全檢測器以及時檢測漏洞，并應(yīng)采取加密措施來傳輸數(shù)據(jù)，即更改數(shù)據(jù)形式。通過采用特定的加密規(guī)則，將純文本轉(zhuǎn)換為機(jī)密。僅某些授權(quán)用戶可以解釋該密碼短語以獲得信息，而其他用戶則不能從該密碼短語獲取信息。數(shù)據(jù)加密可以有效地確保信息的機(jī)密通信。

4.5 多通道技術(shù)

多通道技術(shù)的原理是建立不同的傳輸通道，以提供不同類型的傳輸信息。例如，通過建立幾個專用通道，可以分別發(fā)送業(yè)務(wù)數(shù)據(jù)及管理數(shù)據(jù)等，并且可以發(fā)送每個通道，信息是獨(dú)立的，不能混在一起。當(dāng)惡意攻擊者試圖破壞網(wǎng)絡(luò)系統(tǒng)時，多個通道的存在提高了安全性，這是因?yàn)橹挥袗阂夤粽卟拍芡瑫r突破多個渠道并獲得完整的信息，多通道技術(shù)可以有效地提高機(jī)密性，但缺點(diǎn)是成本相對較高[6]。

4.6 網(wǎng)絡(luò)應(yīng)急恢復(fù)的技術(shù)

為了維護(hù)通訊網(wǎng)絡(luò)中信息的安全性，有必要在問題發(fā)生之前建立預(yù)防意識并增強(qiáng)預(yù)防意識。依靠綜合管理團(tuán)隊(duì)來系統(tǒng)地管理相關(guān)人員的分工，對網(wǎng)絡(luò)通信系統(tǒng)進(jìn)行良好的實(shí)時監(jiān)控，事先建立完整的應(yīng)急預(yù)案，準(zhǔn)備應(yīng)急小組，整合資源。如果出現(xiàn)問題，請以最快的速度恢復(fù)網(wǎng)絡(luò)并最大程度地減少損失。

5 結(jié)論

通訊網(wǎng)絡(luò)信息系統(tǒng)的維護(hù)是一項(xiàng)長期的任務(wù)，相關(guān)研究人員應(yīng)加強(qiáng)科學(xué)研究，使網(wǎng)絡(luò)安全維護(hù)技術(shù)和通訊網(wǎng)絡(luò)能夠同時發(fā)展，使通訊網(wǎng)絡(luò)系統(tǒng)能夠發(fā)揮應(yīng)有的作用。