周世杰

(福建船政交通職業(yè)學(xué)院,福建 福州 350007)

0 引言

截至目前,我國上網(wǎng)的網(wǎng)民人數(shù)達到了8.4 億人,其中手機用戶達到了12 億人,這些用戶群體每天上傳的信息量高達300 億條。在用戶開展信息交流的過程中可能會存在很多問題,其主要表現(xiàn)在:病毒或黑客所帶來的安全威脅;網(wǎng)絡(luò)漏洞沒有及時得到修補;網(wǎng)民安全意識不足等,這些問題如果沒有得到有效解決,將會使用戶的自身安全和財產(chǎn)安全等無法得到有效保障[1]。因此,通信網(wǎng)絡(luò)技術(shù)人員應(yīng)針對當前用戶出現(xiàn)的通信網(wǎng)絡(luò)信息安全問題進行全面剖析,通過綜合運用多種安全防護技術(shù),避免用戶開展網(wǎng)絡(luò)信息傳輸和進行網(wǎng)絡(luò)社交時出現(xiàn)信息泄露或者重要信息被隨意盜取的情況,從而增強網(wǎng)絡(luò)信息系統(tǒng)的安全性。

1 通信網(wǎng)絡(luò)信息系統(tǒng)運行過程中常見的安全威脅

1.1 用戶數(shù)據(jù)信息的泄露

入侵者在侵入通信網(wǎng)絡(luò)信息系統(tǒng)時,主要借助多種技術(shù)手段,通過各種偽裝,將自己打造成為服務(wù)網(wǎng)絡(luò)的工作人員,引導(dǎo)用戶對自己的身份開展驗證。而這種身份驗證的方式存在很多漏洞,例如:用戶根據(jù)服務(wù)網(wǎng)絡(luò)中的相關(guān)提示完成身份驗證,這些侵入者就會通過開展一些違法操作,即竊取用戶信息上的各種重要業(yè)務(wù)或者信令等,導(dǎo)致用戶信息泄露,致使用戶造成重大經(jīng)濟損失。

1.2 網(wǎng)絡(luò)系統(tǒng)的干擾

目前,網(wǎng)絡(luò)信息系統(tǒng)干擾項主要分為3 個方面:(1)協(xié)議等級干擾。這種干擾的手段較為常見,它主要是指一些不法分子借助技術(shù)手段對通信網(wǎng)絡(luò)系統(tǒng)中特定的網(wǎng)絡(luò)協(xié)議流程進行破壞和干擾。(2)物理等級干擾。這種手段主要是入侵者對通信網(wǎng)絡(luò)系統(tǒng)中的無線鏈路進行干擾,即網(wǎng)絡(luò)中的一些不法分子借助物理技術(shù)手段發(fā)起對無線鏈路的干擾,導(dǎo)致網(wǎng)絡(luò)用戶數(shù)據(jù)信息傳輸受到一定阻礙,從而達到使用戶無法順暢地將重要信息進行傳輸?shù)哪康?。同時,無線鏈路受到干擾后還會導(dǎo)致通信網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)崩潰的現(xiàn)象,直接影響人們的正常交往和工作業(yè)務(wù)來往等。(3)網(wǎng)絡(luò)實體偽裝。網(wǎng)絡(luò)不法分子通過偽裝成合法的網(wǎng)絡(luò)實體,對網(wǎng)絡(luò)用戶所發(fā)起的一些服務(wù)請求進行干擾和破壞,使用戶無法開展正常的通信服務(wù)。

1.3 非法訪問

常規(guī)網(wǎng)絡(luò)訪問都需要用戶進行身份驗證,同時,用戶在訪問時應(yīng)使用合法的身份。但是入侵者為了使自己變成網(wǎng)絡(luò)信息系統(tǒng)的合法用戶,都會使用一些特殊的技術(shù)手段開展對用戶網(wǎng)絡(luò)的攻擊和破壞。只有當各個要素滿足其條件和相關(guān)要求時,網(wǎng)絡(luò)無線鏈路傳輸才能開展有效的傳遞。在這一過程中如果入侵者對這些要素進行改動或隨意篡改其中的內(nèi)容,最終將無法保障信息傳輸?shù)陌踩\轉(zhuǎn)。

1.4 網(wǎng)絡(luò)病毒入侵

現(xiàn)階段,人們手機上都下載了很多App 或者軟件等。雖然這些軟件給人們帶來了便捷,但是這些軟件也為網(wǎng)絡(luò)病毒傳輸?shù)忍峁┝烁嗫臻g。一些不法分子借助這些App 或軟件自身存在的漏洞,開展對用戶信息的盜用或者欺詐犯罪等違法活動,這就給通信網(wǎng)絡(luò)信息系統(tǒng)的安全運行帶來不利影響。

2 通信網(wǎng)絡(luò)信息系統(tǒng)安全防護技術(shù)的應(yīng)用和分析

2.1 信息加密技術(shù)

通信網(wǎng)絡(luò)信息系統(tǒng)運行過程中利用信息加密的手段,能夠有效提升信息系統(tǒng)的安全性。針對用戶信息被泄露的問題,網(wǎng)絡(luò)通信技術(shù)人員采用加密計算方法的運用,實現(xiàn)對通信網(wǎng)絡(luò)信息系統(tǒng)的加密處理。

這種技術(shù)的應(yīng)用有很多優(yōu)勢,如:成本相對較低;應(yīng)用簡便,可以廣泛應(yīng)用到信息管理中。一方面,技術(shù)人員通過開展端點加密,對兩個終端間的數(shù)據(jù)進行保護和加密處理,從而使源端和目的端的用戶對數(shù)據(jù)進行安全傳輸。另一方面,技術(shù)人員通過傳輸鏈路開展加密處理和保護工作,從而實現(xiàn)源節(jié)點和目的節(jié)點間鏈路的安全傳輸[2]。另外,技術(shù)人員在開展信息加密處理時還可以采用鏈路加密的方式,對一些重要的網(wǎng)絡(luò)信息開展加密處理,從而保障每一個節(jié)點之間都能夠安全傳輸鏈路中的信息。

與此同時,用戶也應(yīng)該結(jié)合自身發(fā)展的情況,提升信息隱私保護的意識,這樣才能有效提升信息安全防護的質(zhì)量和效率。例如:(1)在使用通信時,用戶應(yīng)該安裝一些性能較好的殺毒軟件,并定期清理設(shè)備中可能存在的病毒或者蠕蟲。(2)用戶在填寫一些重要的信息時,如沒有特殊要求盡量不要過于詳細地填寫信息。(3)用戶在添加好友時,如果遇到長時間不聯(lián)系的好友發(fā)出借錢的信息等,要提升自身安全意識,并保持高度的警惕,從而避免讓不法分子有可乘之機。(4)用戶在社交網(wǎng)站中注冊相關(guān)密碼時,需要注意密碼的復(fù)雜性,并采取字母+符號等組合方式,減少通信過程中出現(xiàn)安全風險的可能性。

2.2 漏洞管理和修補

網(wǎng)絡(luò)黑客主要是通過對系統(tǒng)中存在的安全漏洞開展攻擊或者入侵等行為。網(wǎng)絡(luò)黑客的存在已經(jīng)成為威脅通信網(wǎng)絡(luò)系統(tǒng)安全的重要影響因素。因此,想要保障通信網(wǎng)絡(luò)信息系統(tǒng)的安全性,技術(shù)人員應(yīng)利用計算機中的漏洞掃描、修補等防護工具,以減少不法分子的入侵的可能性。例如:技術(shù)人員借助計算機中的安全漏洞掃描系統(tǒng)開展掃描和檢測。

目前,漏洞類型在劃分時主要分為物理漏洞和軟件漏洞。技術(shù)人員在對物理漏洞開展安全防護時主要采用安全掃描和修補等方法進行管控;對于軟件漏洞主要是通過下載相關(guān)漏洞補丁的方式對其開展修補。這種漏洞管理和修補的方式能夠為系統(tǒng)安全運行等提供基礎(chǔ)保障。

2.3 防火墻技術(shù)

通信網(wǎng)絡(luò)系統(tǒng)在運行過程中,相關(guān)技術(shù)人員會借助防火墻技術(shù)對外部網(wǎng)絡(luò)進行安全檢查,安全檢查不僅能夠保障移動設(shè)備或者計算機設(shè)備的順利運行,還能夠攔截一些具有一定威脅性的信息。

防火墻技術(shù)可以分為3 種形式:(1)報文過濾防火墻。該防火墻主要設(shè)置在內(nèi)網(wǎng)和外網(wǎng)相連的路由器中,技術(shù)人員通過報文過濾,以加強對流量訪問的有效限制,從而保障信息認證或者信息檢查等在進入時,開展有效檢查。(2)雙穴網(wǎng)關(guān)防火墻。這一防火墻形式相對于前一種,優(yōu)勢更加明顯。在通信網(wǎng)絡(luò)系統(tǒng)運行過程中,技術(shù)人員通過對網(wǎng)絡(luò)接口進行有效處理,使IP轉(zhuǎn)發(fā)功能實現(xiàn)轉(zhuǎn)化,外部信息也就無法對內(nèi)部進行有效訪問?？梢?雙穴網(wǎng)關(guān)防火墻發(fā)揮的隔離作用能夠有效提升信息安全性。(3)應(yīng)用網(wǎng)與報文過濾器相互結(jié)合而成的一種屏蔽防火墻。這種防火墻具有雙重屏蔽作用,能夠顯著提升防火墻效率,徹底地將外界信息訪問的權(quán)利進行隔斷,從而大大提升信息網(wǎng)絡(luò)安全性[3]。

2.4 身份認證技術(shù)

數(shù)據(jù)庫管理系統(tǒng)中,最為關(guān)鍵的一個環(huán)節(jié)就是開展身份認證。計算機在運行過程中或在社交媒體注冊、網(wǎng)上購物的過程中,需要網(wǎng)絡(luò)實名認證的地方越來越多,用戶在進行訪問時需接受識別、認證,認證的方式也相對較多,以此保障用戶的信息安全。

現(xiàn)階段,密碼泄露或者信息盜取的事件越來越多,加大身份認證,設(shè)置權(quán)限等顯得尤為重要。例如:用戶可以采用微信身份認證的方式,加大安全防護的效果;并且利用基于共享密鑰的身份認證、生物特征的身份驗證、公開密鑰加密算法的身份的認證、WiFi 開放系統(tǒng)認證等方式,最大程度保障信息不被隨意盜取。

另外,一種新型的身份認證技術(shù)正在逐步占領(lǐng)市場,如:聲紋識別身份認證,這種認證方式主要是根據(jù)語音中用戶說話的特征識別身份。與其他特征識別進行比較,這種認證方式較為便捷,且不需要記憶,能夠切實保障個人信息安全。

2.5 入侵檢測

借助軟件開展有效檢測和監(jiān)控,能夠幫助用戶實時掌握非法入侵的行為,從而促進網(wǎng)絡(luò)系統(tǒng)開展穩(wěn)定運行。計算機設(shè)備中的網(wǎng)絡(luò)安全防護系統(tǒng)不斷地優(yōu)化和升級,能夠防止系統(tǒng)入侵的發(fā)生,從而保障用戶信息的安全性。但是非法用戶隨意篡改軟件的情況時有發(fā)生,這就需要用戶提高個人安全意識或者網(wǎng)絡(luò)通信技術(shù)防護部門等靈活采用各種技術(shù),如:統(tǒng)計分析法或者簽名分析法等技術(shù)。構(gòu)建完善的網(wǎng)絡(luò)監(jiān)控系統(tǒng),當系統(tǒng)中出現(xiàn)報警的信息后,能夠及時對存在的問題進行上報[4]。

另外,入侵檢測技術(shù)還可以與防火墻進行聯(lián)合使用,這樣能夠有效排查可能存在嫌疑的數(shù)據(jù)或信息,從而有效阻止一些具有威脅性信息的入侵。

2.6 應(yīng)急恢復(fù)系統(tǒng)

通信網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)的安全防護問題應(yīng)引起企業(yè)網(wǎng)絡(luò)通信技術(shù)部門、維護部門、開發(fā)部門等的重視。技術(shù)人員通過積極采取有效對策以將安全隱患問題進行扼殺。其中,建立應(yīng)急恢復(fù)系統(tǒng)尤為重要。

一方面,技術(shù)部門和維護部門通過對信息系統(tǒng)中所出現(xiàn)的安全問題開展分工管理和防護,加強嚴格監(jiān)控,做好應(yīng)急預(yù)案;另一方面,企業(yè)還應(yīng)該組織更加專業(yè)的隊伍,加強對資源的有效整合,從而保障各項數(shù)據(jù)都能夠得到有效傳輸。一旦出現(xiàn)相應(yīng)的問題,系統(tǒng)就能第一時間做出反應(yīng),從而保障系統(tǒng)的安全運行,切實保證通信網(wǎng)絡(luò)信息系統(tǒng)的安全運行。

3 結(jié)語

由此可見,通信網(wǎng)絡(luò)信息系統(tǒng)的安全隱患問題不僅威脅到了用戶的合法權(quán)益,還給用戶帶來經(jīng)濟上的巨大損失,這一問題不容忽視。通信網(wǎng)絡(luò)信息技術(shù)人員應(yīng)做好安全防護的工作,從多個方面采取有效的措施,結(jié)合通信網(wǎng)絡(luò)信息系統(tǒng)技術(shù)對用戶重要信息開展有效的保護。

文章通過合理采用不同類型的安全防護技術(shù),進一步提出了改善通信網(wǎng)絡(luò)信息系統(tǒng)運轉(zhuǎn)時出現(xiàn)安全問題的措施,提升了通信網(wǎng)絡(luò)的安全性,也為企業(yè)的生產(chǎn)運營和用戶的正常溝通、交往等奠定堅實的基礎(chǔ)。