耿亞濤

（鄭州電力職業(yè)技術學院，河南 鄭州 450000）

0 引言

通信技術幫助人們沖破了地區(qū)、時間的限制，即使兩人距離很遠，也能通過各種通信技術手段去實現(xiàn)交流和溝通，方便的實時獲取兩地的信息，通信系統(tǒng)已經(jīng)成為人們?nèi)粘Ｉ畈豢煞指畹囊徊糠?。但隨著科技水平的提高，通信系統(tǒng)的安全遭受到許多威脅，防范措施仍未完善，所以需要更加有效的安全防范策略來提高信息安全。

1 通信系統(tǒng)信息安全面臨的危險

1.1 通信系統(tǒng)自身的缺陷

通信系統(tǒng)本身具有開放性，這就決定了加入通信網(wǎng)絡的用戶參差不齊，極易受到攻擊。此類依靠計算機運行的通信系統(tǒng)受到攻擊后有極大的安全隱患，如果沒有及時解決，很容易威脅到信息的安全，從而丟失信息。通信系統(tǒng)本身就是一種信息傳播載體，非常容易出現(xiàn)漏洞，這其中不免摻雜網(wǎng)絡病毒等威脅信息安全。因此，由于通信系統(tǒng)本身的缺陷，威脅信息安全的因素無處不在。

1.2 使用方法不當，防范意識淺薄

通信系統(tǒng)的使用已經(jīng)傳入千家萬戶以及各個領域，但是對于普通人來說，通信領域依然遙不可及，不了解通信系統(tǒng)的性能，因此對于自身通信受到的威脅，不知道該如何進行防范和操作。所以，通信設備的使用者必須對賬號密碼等進行復雜設置，不進行對通信安全有隱患的行為，保護自身信息安全。

另外，一些通信系統(tǒng)的管理人員對信息安全的保護意識較為淺薄，我國管理人員的技術水平仍有待提高。一些部門對信息安全不重視，管理制度不完善也是威脅信息安全的原因之一。

1.3 他人的蓄意攻擊

通信設備遭受木馬病毒攻擊的現(xiàn)象時有發(fā)生，一般來說人為攻擊分為主動和被動攻擊。如手機上下載非正規(guī)的軟件，點擊不明鏈接，都可能讓他人獲取通信設備的資料，造成信息安全隱患，這些都屬于主動攻擊。被動攻擊是指用戶在通過設備進行通信操作時，被他人惡意攔截相關信息，造成信息傳播的泄露或丟失。這些攻擊都是因為一些軟件的漏洞以及用戶的疏忽導致的，可能還會造成通信設備無法使用，造成損壞。

1.4 信號屏蔽技術較差

現(xiàn)在的通信系統(tǒng)主要是幫助人們完成傳遞信息的工作，在這一過程中，為防止他人的蓄意攔截和破壞，通常會使用到信息屏蔽技術來提高信息安全性。但我國的信號屏蔽技術較差，尚未達到世界領先水平，尤其是傳播核心信息時，缺乏強力的信號屏蔽技術作為支撐，可能會造成巨大的財產(chǎn)損失和信息泄露。此外通信系統(tǒng)可能還存在電磁泄漏的問題，如果通信傳輸通道沒有進行相應的保護，就容易發(fā)生電磁信息輻射，造成信息安全隱患或直接損壞。

1.5 物理安全風險

通信系統(tǒng)的物理安全風險主要是指，包括人為操作和自然災害在內(nèi)的突發(fā)事故、環(huán)境污染等，造成通訊系統(tǒng)的硬件設備、系統(tǒng)數(shù)據(jù)遭到破壞，最終使得整個通信系統(tǒng)都無法使用。因此對于通信系統(tǒng)的運行環(huán)境而言，必須要做好應對突發(fā)物理災害的風險準備，避免因為物理安全風險而導致用戶出現(xiàn)額外的損失。

2 通信系統(tǒng)安全技術分析

2.1 防火墻技術

利用防火墻技術可以及時發(fā)現(xiàn)通信系統(tǒng)中存在的外來入侵病毒，并且通信系統(tǒng)也可以利用概率記憶統(tǒng)計等智能方法，對重要數(shù)據(jù)進行識別與保護。在防火墻技術實際應用過程當中，正常時間并不會對用戶的訪問進行限制，只有防火墻技術判斷出存在不確定的外來訪問時，才會處理非法訪問，避免通信系統(tǒng)受到外來入侵病毒的感染。而且隨著防火墻技術的進步，智能防火墻與傳統(tǒng)防火墻相比，能夠更有效地幫助使用者進行外來訪問者的情況判斷，避免使用者出現(xiàn)誤判情況，最后導致通信系統(tǒng)的使用功能受限，或者造成通信系統(tǒng)無法正常運行。

2.2 入侵檢測技術

入侵檢測技術本質(zhì)上是通信系統(tǒng)中防火墻技術的升級應用，通過實施入侵檢測技術，主要原因是考慮到防火墻技術能偏向于防范外來病毒的非法入侵，而難以去防范或檢測到內(nèi)部人員對通信系統(tǒng)的蓄意破壞。所以入侵檢測技術便是在防火墻技術之上進行升級的，能夠進一步提升通信系統(tǒng)網(wǎng)絡的安全性，避免通信系統(tǒng)受到非法的人為破壞。當通信系統(tǒng)應用入侵檢測技術之后，該項技術能夠及時的發(fā)現(xiàn)通信系統(tǒng)存在的異常操作，并自動針對重要內(nèi)容進行檢測，一旦入侵檢測技術判斷通信系統(tǒng)是受到了非法的外來攻擊，就會自動的進行系統(tǒng)的保護，避免系統(tǒng)的重要數(shù)據(jù)、重要信息被盜取或被破壞，大大提升了通信系統(tǒng)的信息安全。

3 通信系統(tǒng)信息安全的防范策略

3.1 安裝保護信息安全的軟件

由于通信系統(tǒng)具有開放的特點，因此需要特定的科技手段對其進行保護和安全系統(tǒng)的加固。由于一些別有用心的人會對缺陷進行攻擊，導致信息丟失，所以，可以通過安裝防火墻的方法來保障用戶使用通信系統(tǒng)的安全。還可以抵御外來病毒的襲擊，安裝防火墻是提高通信系統(tǒng)信息安全的有效手段，用戶在使用通信設備時，難免會受到一些不明信息的安全威脅，安裝防火墻能最大可能地抵擋外來病毒的入侵，防止安全隱患的發(fā)生，提高通信設備以及通信系統(tǒng)的安全。防火墻在進行監(jiān)控時，可以對往來的信息數(shù)據(jù)進行記錄和篩查，及時發(fā)現(xiàn)可能會對信息安全產(chǎn)生隱患的操作，繼續(xù)預警。

同時防火墻可以對用戶的信息進行分類和統(tǒng)計，提升信息的安全性。用戶可以安裝可靠的殺毒軟件對通信設備進行防護和病毒查殺，發(fā)現(xiàn)漏洞及時處理，及時升級強化設備的安全系統(tǒng)，減少系統(tǒng)漏洞。從目前網(wǎng)絡通信軟件系統(tǒng)受到的影響來看，網(wǎng)絡的木馬病毒是影響網(wǎng)絡使用安全性的一個主要影響因素，需要針對木馬病毒進行重點分析，找準對應的解決策略，其中通過安裝防火墻等一系列的安全軟件，可以保護信息的安全使用，也可以保護內(nèi)網(wǎng)和外網(wǎng)的運作安全。用戶訪問網(wǎng)站時，可以避免信息系統(tǒng)受到非法攻擊。針對一些來路不明的網(wǎng)絡信息或者郵件鏈接，需要通過殺毒軟件來進行安全檢測，如果發(fā)現(xiàn)沒有安全方面的隱患問題之后才可以打開使用，確保計算機信息通信的安全性。

3.2 培養(yǎng)優(yōu)秀管理人員

優(yōu)秀的管理人員可以幫助通信系統(tǒng)進行有效的維護和更新，會直接影響到信息安全的防范。為了提升通信系統(tǒng)的安全性，必須配備優(yōu)秀的管理人員。管理人員必須擁有強大的計算機技能和效率，帶給用戶良好的體驗。優(yōu)秀的管理人員可以設計更安全的硬件為使用者服務。比如在醫(yī)用、教育等重要領域，如果通信系統(tǒng)出現(xiàn)問題就會遭受巨大的損失，也可能會對社會造成不良影響。這就需要優(yōu)秀的管理者進行開發(fā)和修改，以此提供更先進安全的服務。管理人員也可以對信息進行備份，防止信息丟失。

在通信系統(tǒng)信息安全的防護工作中，離不開優(yōu)秀的管理人員做出的努力和貢獻。針對常見的信息安全問題，需要提高管理人員的管理意識，從多個角度提高自我的職業(yè)技能，明白常見的問題主要產(chǎn)生的原因在哪里。管理人員也需要做好自我的提升以及培養(yǎng)工作，做好多方面的管控工作，針對常見的信息故障問題，提出對應的解決方式，做好這方面的應急策略，保障通信信息系統(tǒng)的安全正常使用。

3.3 加強通信賬戶的安全

不法分子的攻擊通常會通過一些軟件、網(wǎng)站等吸引使用者，導致使用者的賬戶失去安全保護，信息遭受威脅。賬戶的安全問題，一直都是通信系統(tǒng)信息安全防范的重點之一。很多黑客攻擊計算機系統(tǒng)的常用手段之一，就是引導用戶點擊不法的網(wǎng)站。特別是用戶在查詢信息或者了解信息的時候，涉及登錄賬號就需要關注這一個網(wǎng)站是否正規(guī)，是否會出現(xiàn)信息丟失的現(xiàn)象和問題，從而有效保護個人的信息。

從目前的安全問題角度來看，部分用戶在使用互聯(lián)網(wǎng)絡信息平臺的時候，習慣性將自己的銀行賬戶密碼或者郵件密碼等各種關鍵的密碼，錄入在計算機中，如果一旦計算機系統(tǒng)被惡意攻擊，就會丟失大量的關鍵信息，這些關鍵的密碼信息也會隨之丟失，會給用戶帶來嚴重的賬號安全問題。因此，用戶在設置賬號密碼時，盡可能選擇多種密碼的組合形式，比如字母、符號、數(shù)字多種組合形式，使設置的密碼具有一定的復雜性。還需要避免將所有的賬戶密碼設置成相同密碼的情況，需要定期更新賬戶的密碼，這些都是有效降低賬戶被盜取概率的措施，也希望用戶在使用通信的過程中，能提高自我賬戶安全保護的意識。

3.4 做好通信安全信息的宣傳工作

從根本上提高人們通信使用過程中的安全意識，需要加強網(wǎng)絡信息安全使用的宣傳教育工作，讓用戶在潛移默化中提高自我的安全意識，提高自我賬戶信息的保護意識。相關的部門可以利用目前的互聯(lián)網(wǎng)絡媒體平臺，開展網(wǎng)絡安全教育工作，推出相關的教學視頻或者教學的文章，使人們在使用網(wǎng)絡的過程中，提高自我的網(wǎng)絡安全意識。網(wǎng)絡宣傳的內(nèi)容包含了用戶安全使用網(wǎng)絡的一些原則和措施，影響通信安全的相關因素，并且結(jié)合實際的案例，提出具有針對性的解決措施，加強用戶對計算機通信網(wǎng)絡安全使用的認知水平，擴大宣傳力度。

3.5 針對物理安全風險的防范措施

為了能夠在最大程度上減少包括人為操作和自然災害在內(nèi)的突發(fā)事件、環(huán)境污染等問題，使得通信系統(tǒng)的硬件設備、系統(tǒng)數(shù)據(jù)遭到破壞。首先，要做的就是對通信系統(tǒng)所在的環(huán)境實施安全控制，比如針對通信系統(tǒng)的中心機房，應當采取隔離保護、火災保護等應災措施，同時中心機房的管理細則也應當根據(jù)實際使用情況進行嚴格的制定。其次，考慮到靜電、濕度、溫度、水汽等對于通信系統(tǒng)也有著一定的影響，所以通信系統(tǒng)的中心機房在室內(nèi)環(huán)境這方面需要做好一定的預防措施，同時在有必要的情況下，還應當進行智能門禁，避免工作人員頻繁在中心機房中流動以及外來人員非法進入中心機房，從而造成人為的物理損失。最后，針對通信系統(tǒng)移動目標體內(nèi)的智能車載終端應當采用一體化設計，將通信模塊和其他模塊采用線路板合成，這樣顯示單元與通信主體便可分開，不容易受到物理安全風險的破壞。

3.6 提高個人通信安全防范管理意識

對于通信系統(tǒng)安全而言，進行通信系統(tǒng)中的信息安全管理是非常重要的內(nèi)容之一，因為信息安全能夠?qū)νㄐ畔到y(tǒng)中的安全構架以及其他組成部分進行有效的協(xié)調(diào)和監(jiān)管，最終實現(xiàn)整體通信系統(tǒng)的安全防范。所以在進行通信安全防范管理時，針對個人使用過程中需要進行一定的安全措施建設來加強通信安全防范的效果，并且提高個人信息安全意識。

首先需要建設的安全管理制度是以密碼控制通信系統(tǒng)，密碼控制的最主要目的就是保證通信系統(tǒng)不被非法使用和非法訪問，這種策略是維護通信系統(tǒng)安全、保護信息資源的重要手段，也是規(guī)范信息系統(tǒng)控制的核心策略之一，所以通過在通信系統(tǒng)中建設密碼控制，不管是對于通信系統(tǒng)的信息保護，還是對整個通信系統(tǒng)進行規(guī)范控制都是很有效的措施。

其次需要進行的建設是訪問控制，這種控制策略是通信網(wǎng)絡訪問的安全機制之一，能夠直接控制用戶登錄到服務器并獲取通信網(wǎng)絡資源時的情況。具體來說，通過建設通信系統(tǒng)中的訪問控制，能夠進行的控制操作有：限制登陸位置、限制登錄時間、限制登入數(shù)量，等等，而且當部分使用人員在進行通信系統(tǒng)操作過程中，被檢測出來存在問題操作的時候，還可以通過訪問控制來進行操作上的限制。

最后需要進行的建設管理是通信系統(tǒng)權限控制，權限控制是避免通信系統(tǒng)中出現(xiàn)非法操作的一種有效保護措施。通過給予用戶一定的權限，從而限制訪問用戶可以訪問的服務器以及可以操控的服務器程序，避免個人用戶在使用通信系統(tǒng)時出現(xiàn)違規(guī)操作的情況。

4 結(jié)語

綜上所述，通信系統(tǒng)的信息安全防護一直是大眾關注的問題之一，為了在用戶使用計算機的過程中，保證用戶的使用安全性，保證用戶的信息私密性，需要做好這方面的應對優(yōu)化措施。要針對常見的信息安全問題，做好這方面的安全把控工作。并選擇恰當?shù)臍⒍拒浖?，保護信息的賬戶安全，重視互聯(lián)網(wǎng)絡信息使用的安全教育工作，安裝優(yōu)質(zhì)的服務器，提高人們的自我安全保護意識，讓更多的人自覺規(guī)范用網(wǎng)。