(国网山东省电力公司嘉祥县供电公司山东省嘉祥县272400)
摘要:现阶段,随着我国社会的不断发展,科技的不断进步,基于互联网现代通信技术的现代通讯网络信息系统的不断发展和日臻完善,在给人类提供快捷、便利、超越时空的多媒体信息通信的同时,也承受着来自各种自然灾害的威胁、局限于通信技术水平的掣肘以及层出不穷的不法侵害,通讯网络信息系统时刻存在不安全因素。
关键词:通讯网络信息系统;安全防护技术;应用
引言
21世纪的今天,我们已经进入了互联网时代,随着互联网信息技术的发展,我们的生活和社会生产方式都有了重大的变化,在互联网时代人们不仅可以在互联网上完成购物、吃饭、娱乐等日常消费,而且由于互联网信息技术的发展,我国的经济领域逐渐衍生出互联网金融、互联网媒体、互联网中介等商业领域,更好的促进了我国社会经济的发展和经济增长。但是互联网通信信息技术在带来极大的生活便利的同时,也存在着一定的安全隐患。比如互联网用户信息泄露、病毒链接、黑客攻击等等网络侵袭事件的出现,让我们不得不重视通讯网络信息系统的安全防护措施,这不仅可以提升互联网信息时代人们信息安全,而且能够有效促进我国互联网产业的发展。本文通过分析互联网通讯信息系统存在的安全问题,探讨如何做好互联网通讯信息系统的安全防护措施。
1通讯网络的定义
通讯网络系统早期是网络社交,由于我国的3G通信技术以及移动技术日趋成熟,因而4G通信技术要大力发展起来,故而针对信息化系统高开发的特点,对如何完成安全防护信息,保障现有的通讯网络处于稳定运行态势。通过网络社交的发展,形成完整的社交网络体系。其实交友只能是社交的开端,当Facebook、微博等新兴的即时通讯进入网络平台后,虚拟社交和现实世界叠加的部分越来越多,社交网络与社交变革相一致。现在社交网络已经进入成熟发展阶段。主要表现为一下几方面特点:(1)让用户信息在一定范围内公开或者半公开,提供资源共享平台;(2)交往平台的构建主要基础是用户列表;(3)构建过程中需要较好的拓展性以及开放性,为用户提供针对性较强的插件,所以社交平台在这里的作用除了能够承载正常的网络聊天、交友的功能,另外还能分享视频或者音乐,进行评论。正是这些特征,逐步吸引用户,相反这类自由化平台,让用户的各类信息分享无限制,信息量的巨大,让整个后台管理更为困难,所以容易引发网络安全问题,如果不能进行及时或者妥善的处理,信息的泄露和假冒问题将会威胁用户安全。
2通讯网络信息系统的常见安全威胁
1主动捕获用户身份信息首先恶意行为发动者将自己伪装,然后再以服务网络的身份请求目标用户进行身份验证,目标用户验证后,身份信息就被获取。2、干扰正常服务。依照干扰等级的不同,可以分为:(1)伪装网络实体:恶意行为发动者为了迷惑目标用户,可以伪装成合法的网络实体,对于用户的服务请求拒绝回答,如此反复,对正常通信服务起到干扰的非法目的。(2)物理等级干扰:物理等级干扰主要是针对通信系统的无线链路,恶意行为发动者通过物理手段以及相关的其它技术对通信系统的无线链路进行干扰,直接后果就是导致用户的相关数据以及信令数据不能传输;(3)协议等级干扰:在通讯网络系统中,有很多特定的网络协议,恶意行为发动者利用某些技术手段干扰特定协议,导致特定协议流程失败。3、非法访问。正常访问网络需要有合法的用户身份验证,恶意行为发动者往往伪装成“合法用户”身份对网络进行非法访问,又或者潜入到用户和网络之间实施攻击。4、攻击数据完整性。网络无线链路传输中业务数据、控制信息、信令、用户信息等,必须保证完整性,恶意行为发动者利用特殊技术手段对其进行修改、插入、删除等非法篡改。5、数据窃取。数据往往是网络中最容易被窃取的信息,恶意行为发动者利用窃听用户业务、窃听信令和控制数据、以网络实体的身份窃取用户信息、分析用户流量等非法手段,在网络中窃取用户的信息以及业务数据来达到非法目的。
3通讯网络信息系统的安全防护技术对策
3.1强化漏洞修补
相关调查数据显示,做好漏洞管理与修补工作,能够减少九成以上的入侵成功率,而接近99%的入侵都是由于系统的安全漏洞所导致的,因此,应该做好网络漏洞的扫描和修补工作。可以利用安全漏洞扫描系统,对远程或者本地主机的软硬件及网络协议又或者系统安全策略方面存在的安全漏洞进行扫描和检测。通讯网络中存在的安全漏洞通常可以分为物理层面的漏洞和软件层面的漏洞,对于前者,应该加强相应的网络控制和管理,对于后者,则可以通过下载相应补丁程序的方式,对漏洞进行修补,以保证系统和应用服务器的运行安全。
3.2通讯网络信息系统信息加密安全防护技术
通讯网络安全系统中最常见的是网络安全防护系统,由于这类系统在信息技术推广中能得到极为广泛的应用,所以在进行信息加密与使用的时候就要从技术方面着手,从而以让系统的安全性能达到最优。当前主要实用的机密方式有三类:(1)对节点进行加密,要求节点与端口链接更好的契合,这样才能在使用中,让信息的传输更为机密。其中节点机密是通过节点之间的链路传播方式让加密系统的效果达到最佳;(2)实施端点机密的方式能对节点数据进行保护,链路主要是让节点信息之间的安全系统得到最大的优化。信息加密的应用,能在最小代价的前提下实现对网络的安全防护;(3)部分情况下信息机密也是对信息安全性进行保护的最佳方式。阿里云以及中科院实施的联合实验室,就是根据双方的需求对阿里云环境搭建多个不同的量子安全传输域,以量子传输的方式实现不同的数据中心互联。
3.3通讯网络信息系统数据恢复与修复安全防护技术
当通讯网络信息系统存储介质由于软件方面原因(误删除、病毒、系统故障)或硬件方面原因(振动、撞击、电路板或磁头损坏、机械故障)导致数据丢失时,可以利用数据恢复与修复技术,实现数据全部或部分的还原,有效保证信息的有效传输与存储。针对来自各方面的各种安全威胁,通讯网络信息系统安全防护技术也在不断发展和日益完善之中。
3.4通讯网络信息系统用户实名认证系统的安全防护技术
作为网络安全系统地第一层防线,身份认证是网络安全技术中的一个重要方向。通过身份认证这种最基本的安全服务能够限制非法用户访问网络资源,现阶段很多安全服务技术都建立在身份认证的基础上。一旦身份认证系统失效,很容易造成整个安全系统的崩溃,因此现阶段很多不法分子都将攻击目标放在了身份认证系统上。身份认证按照使用情况可分为两种形式,分别是主机与主机之间的认证,一种是主机与用户之间的认证。例如:认证者首先需要注册一个独立账号,并且保证使用账号的唯一性,就可以通过口令认证方法登录网络。
结语
总而言之,在当前信息技术飞速发展的背景下,通讯网络逐渐实现了全面覆盖,在方便人们日常生活以及推动社会经济发展方面发挥着不同忽视的作用,做好通讯网络信息系统的安全防护工作,保证系统的安全稳定运行,是非常必要的。应该认识到,通讯网络的安全维护是一个长期性的工作,需要从实际出发,对安全防护技术进行合理应用,切实保证通讯信息系统的运行安全。
参考文献:
[1]刘彪.浅谈通讯网络信息系统的安全防护技术[J].中国科技纵横,2015,(11):40
[2]吴振强.通讯网络安全问题及其对策[J].网络安全技术与应用.2015(09):3-5.
[3]宫承波.通讯网络信息系统的安全防护技术[M].北京中国广播电视出版社,2016(06).