试论通讯网络信息系统的安全防护技术

苏国斌　胡伟健

【摘要】 在科技信息飞速发展的今天，通讯网络给人们通信带来了极大的便利，然而这种便捷性和安全威胁并存，目前的通讯网络信息系统中最常见的网络威胁就包括网络攻击、网络恶意行为、信息窃取等。本文针对目前这种现状，就如何保证通讯网络信息系统安全的相关防护技术做简单的介绍和分析。

【关键词】 通讯网络信息系统 安全威胁 安全防护技术

目前我国的3G通信技术和移动网络通信技术逐渐成熟，4G通信技术马上也要大力推广应用，针对通讯网络信息系统开放性高的特点，对如何做好安全防护技术，保证通讯网络稳定运行的研究和探讨具有非常重要的现实意义和实用价值。

一、通讯网络信息系统的常见安全威胁

1、主动捕获用户身份信息。首先恶意行为发动者将自己伪装，然后再以服务网络的身份请求目标用户进行身份验证，目标用户验证后，身份信息就被获取。2、干扰正常服务。依照干扰等级的不同，可以分为：（1）伪装网络实体：恶意行为发动者为了迷惑目标用户，可以伪装成合法的网络实体，对于用户的服务请求拒绝回答，如此反复，对正常通信服务起到干扰的非法目的。（2）物理等级干扰：物理等级干扰主要是针对通信系统的无线链路，恶意行为发动者通过物理手段以及相关的其它技术对通信系统的无线链路进行干扰，直接后果就是导致用户的相关数据以及信令数据不能传输；（3）协议等级干扰：在通讯网络系统中，有很多特定的网络协议，恶意行为发动者利用某些技术手段干扰特定协议，导致特定协议流程失败。3、非法访问。正常访问网络需要有合法的用户身份验证，恶意行为发动者往往伪装成“合法用户”身份对网络进行非法访问，又或者潜入到用户和网络之间实施攻击。4、攻击数据完整性。网络无线链路传输中业务数据、控制信息、信令、用户信息等，必须保证完整性，恶意行为发动者利用特殊技术手段对其进行修改、插入、删除等非法篡改。5、数据窃取。数据往往是网络中最容易被窃取的信息，恶意行为发动者利用窃听用户业务、窃听信令和控制数据、以网络实体的身份窃取用户信息、分析用户流量等非法手段，在网络中窃取用户的信息以及业务数据来达到非法目的。

二、通讯网络信息系统的安全防护技术

1、强化网络漏洞的扫描和修补。我们通常用到的安全防护措施主要包括：杀毒软件、防火墙、安全防护检测等，正确防毒和杀毒的认识已经被大家广泛接受。人们都忽略了安全漏洞的扫描和修补，认为安全漏洞的修补不是安全防护的重要手段，然而根据调查研究，大部分的网络黑客入侵都是由于网络系统的安全漏洞或者配置错误引起的，及时修复系统漏洞及补丁能够有效降低网络安全事件的发生。2、限制系统功能。网络黑客一般都是检测到网络系统出现漏洞后，伪装成合法的用户身份入侵网络，这就要求我们要采取相关措施，通过系统设置来限制系统可提供的服务功能和用户对系统的操作权限，这样就能大大减少黑客利用这些服务功能和权限攻击系统的可能性。最为常见的安全设置就是限制用户的访问和数据加密技术。限制部分用户对网络资源的访问权限和操作权限，同时也限制用户控制台的登录，对登录的用户进行安全验证。由于Internet的开放性，在网络中传输的数据有被其他人拦截的风险，而对数据进行加密，设置特定的用户才能解读密文，将数据加密后再进行传输是保证数据安全的最有效的方法。3、入网测试。入网测试主要包括：对入网的网络设备和相关安全产品进行综合测评，对设备的安全等级、设备性能都要进行测试，测试合格后再投入使用。此举不仅可以保证设备在投运时不携带未知的的安全隐患，保证被测试产品在入网后具有可控性、可用性以及可监督性。4、构建信息网络的应急恢复系统。一直以来，通讯网络安全都是奉行“安全第一，预防为主”的安全策略，凡事都要预防为主，这样才能占据主动。通讯信息网络的安全故障具有复杂性、多变性以及不定性，随时都有可能发生恶意网络入侵、破坏的安全事故，这就要求我们要成立专门管理通讯网络信息系统的机构，有利于对网络进行统一管理、合理分工、实时监控，并且做好通信网络系统应急预案。如果发生危及通讯网络信息安全的突发事件，则要及时启动专项应急预案进行应急处置，及时有效地处理突发事件，将损失降低到最小。

三、结语

通信网络安全维护也不是一朝一夕能夠完成的，是一个长远持久的课题，我们要不断的学习新的知识，适应网络发展的节奏，有效结合多种安全技术，综合运用，只有这样才能保证通讯信息系统的安全。

参 考 文 献

[1] 王福欢. 试论通讯网络信息系统的维护技术. 《科学与财富》. 2012年5期

[2] 窦胜林. 试论通讯网络信息系统的维护技术. 《科学与财富》. 2012年5期

[3] 刘彪. 浅谈通讯网络信息系统的安全防护技术. 《中国科技纵横 》. 2013年11期