试论关于通信网络信息安全防护

高阿朋 ，孙晓达，刘卫明，郭俊英

（1.国网内蒙古东部电力有限公司，内蒙古呼和浩特，010050；2.国网内蒙古东部电力有限公司电力科学研究院，内蒙古呼和浩特，010050）

试论关于通信网络信息安全防护

高阿朋1，孙晓达2，刘卫明2，郭俊英2

（1.国网内蒙古东部电力有限公司，内蒙古呼和浩特，010050；2.国网内蒙古东部电力有限公司电力科学研究院，内蒙古呼和浩特，010050）

网络技术的普及和发展，安全保障逐渐成为大众关注的重点，如何杜绝网络病毒和黑客等对网络使用者的攻击，成为需要迫切解决的问题。本文简要论述通信网络下信息安全防护等各方面内容及防护措施，提升数据网络通信安全等级。

通信网络；信息安全；防护

0 引言

日常生活中网络应用无处不自在，已经成为大众生活不可获取的部分，网络技术的快速发展和应用彻底改变了人们的生活方式，使得人们原来越依赖网络。随着网络技术的逐渐完善和先进技术的应用，通信网络向着全面、智能的方向发展，通信网络信息安全十分关键，是网络使用高效、方便、健康发展的保障，这就需要安全防护不断提升和完善，才能避免安全问题对通信网络使用带来威胁。

1 通信网络信息安全的重要性

通信网络信息安全就是通过技术手段以相应的安全方法使得网络通信环境保密性能完好及完整，网络信息技术已经深入影响到各个行业，是工作和生活中必不可少的快捷方式，而通信是网络技术占有重要的位置，是信息交流的重要手段和途径，无论对于个人还是国家都具备重要的影响力。

如果通信网络信息安全出现问题，其危害和损失难以想象，将会致使个人信息泄露严重的将会影响国家经济、军事、社会等机密信息的安全，其损失不可估计。现阶段通信网络信息时长遭受不法分子的恶意侵入，运用非法手段盗取他人信息，其中包括账户、密码等内容，并运用其信息进行不法获利。在违法过程中由于其发生在数据网络环境下，不易被察觉和检测，但随着通信网络技术的不断发展，其信息安全的重要性被提升到新的高度，不断的提升网络安全等级，避免出现安全隐患和威胁，确保网络环境下个人和企业、国家的利益免受不法损害。

2 通信网络安全防护措施

通信网络信息是建立信息传输的基础上，运用科学的措施防护信息安全。通过用户入网口令和密码等鉴别方法对用户的登陆系统权限进行分级，以此达到身份鉴别的功能。网络系统使用权限在连接使用过程中对于不符合权限的访问将会被强行种植或者屏蔽部分访问地址，这样就能够身份鉴别措施达到网络信息安全保障的效果。在网络服务终端发放身份或使用许可证的方式阻止非授权或不明授权端口访问网络获取网络资源。在数据传输的过程中利用数据加密技术保障数据传输和访问的指向性，即便不法分子获得网络数据信息，根据加密协议中不同的加密机制，也无法获取或破译密码。在数据信息接收和发送的过程中，采用再次确认信息的措施使得两端数据需要再次确定，避免任意一方不承认发送数据造成后期数据损失和不必要的争执。

数据的完整性通常依靠数据检查和核对措施达到预期要求，数据检查核对的方式分为两种，一种是在发送和接收数据信息的过程中核对信息，另一种方式则是信息接收完成后进行核对检查。作为通信网络信息安全防护措施而言现有数据分析保护必不可少，这些措施可以有效阻止由于网络垃圾信息的大量非常规出现造成现有网络渠道拥堵，防治恶意网络终端利用不发技术手段利用网络数据流分析过程获取相关用户信息。

3 通信网络信息安全防护技术

3.1 防火墙技术

防火墙技术是通信网络安全防护技术的基础，是相对成熟的安全技术之一。防火墙的安全性能指数对于用户的机密信息保护至关重要，与用户的利益息息相关。防火墙技术在网络安全防护中属于独立元素，分析网络防火墙日志等文件，建立和完善相应的数学模型和软件防护雏形，采用打分制的方式合理判断和制定安全等级，实时评估网络安全风险，实现对目标网络的监测以提升系统安全性能的科学依据。

3.2 入侵检测技术

入侵检测及时就是对网络非常规访问和入侵行为的发觉，根据通信网络或计算机系统服务终端的若干检测关键点进行信息收集，并对获得的信息数据进行分析，从数据中获得网络和系统中是否存在违反安全策略的登陆行为或者攻击网络安全信息的迹象，从而杜绝信息路径的入侵。

3.3 信息加密技术

针对通信网络信息安全最常见的防护技术是信息机密技术，加密针对网络访问权进行规定有效限制网络非合法许可的登陆和访问。针对原始数据加密的设备和加密钥匙产生密文。通过数码编译数据，保障信息安全。密文的还原同样需要解密，运用相同的密码编译过程才能回复原始数据，有效的保障的网络数据安全。

3.4 身份认证技术

身份认证技术是在通信网络使用过程中再次确认操作者身份的标准和过程，提出的有效解决方案。在通信网络中数据信息是识别用户的位移方法，将用户身份信息按照特定的编译数据存储和标注，计算机程序只能识别用户的信息和数字身份，所有权限均只能适用于用户的数字身份授权使用。身份认证技术的使用必须建立在数字身份的使用者是其身份的合法拥有者和操作者，保障操作者的物理身份和数字身份保持一致，此项技术作为网络安全防护的首到关口，其防护作用显而易见。

3.5 漏洞扫描技术

漏洞扫描技术和防火墙、入侵检测技术相互配合，起到提高网络防护安全性性能的作用，是网络重要的安全技术。此项技术通过对网络扫描，管理员能够清晰了解当前状态下网络安全运行和设置匹配的应用服务，及时发现网络系统安全漏洞，对于安全风险进行评估，确定其等级以便及时采取补救措施。网络扫描数据结构有助于管理员更正系统的错误设置和安全漏洞，针对黑客的攻击采取防范措施。如果将防火墙和网络监测系统成为被动的防御手段，那么漏洞扫描技术则为有效的主动防范措施，提前预防黑客的攻击行为，避免信息数据的损失。

3.6 访问控制技术

访问控制技术是通信网络信息安全防护的重要策略，其重要任务在于保障网络资源和数据安全，避免非法使用和访问，是安全防护的核心策略之一。访问控制涉及的技术内容比较广泛，主要包含网络访问控制、权限控制、属性控制、目录级控制等多项内容，有效保障通讯网络信息安全。

4 有效提升网络信息安全防护的方法

4.1 强化安全法制建设

现阶段通信网络技术处于高速发展期，没有健全和完善的针对网络犯罪行为的法律法规和管理措施，这就造成非法网路入侵者逃避法律制裁的借口。国家相关部门需要强化网络安全法制建设，加大不法行为的打击力度，给网络信息发展提供安全、健康的法制环境。

4.2 强化监控制度

完善通信网络监控技术，针对复查机制进行检查和监测，有效遏制故意欺骗，严厉打击网络安全破坏者，确保网络安全正常化。在日常网络安全防护方面加强信息保护意识，最常使用的方法是使用用户账号采取加密措施并采取时段性的密码改换，使用计算机终端系统时安全有效的预防共计的软件和数字密码解锁系统，强化网络信息安全级别，增加保护作用。

4.3 提升人员专业素质

对于通信网络信息安全而言人为因素同样不能被忽视，相关工作人员熟识安全防护措施和技术，能够熟练分辨和解决各种网络信息安全问题，将保障网络安全放在首位。提升人员专业技能和责任感，避免企业相关机密文件及数据信息被他人盗取，给企业带来损失。工作人员强化岗位职责，积极对待网络安全防护工作及出现的问题，严谨擅离职守、不负责任的事件发生。制定完善、合理的奖惩制定，提升工作人员积极性，保障通信网络信息安全防护到位。

5 结束语

网络信息安全问题是当前面临的棘手的难题，随着先进技术的不断发展，网络安全问题也随着不断变更，在安全防护措施和技术方面不能一味固守单一解决方式，应广泛的运用安全知识，实现网络安全防护建立自我屏蔽系统。通过安全防护技术和措施的合理运用减少病毒入侵，实现网络数据保护，提升安全系数，减少经济损失。

[1]赵鸿胜.网络通信中信息安全的保障措施研究[J].科技创新与应用.

[2]赵冀.试论网络通信中信息安全的保障措施[J].数字化用户.

On Information Network Security of Communication Network

Gao Apeng1, Sun Xiaoda2,Liu Weiming2,Guo Junying2
(1.State Grid Inner Mongolia East Power Co., Ltd.,Hohhot Inner Mongolia,010050;2.State Grid Inner Mongolia East Power Company Electric Power Research Institute ,Hohhot Inner Mongolia, 010050)

The popularization and development of network technology, security has gradually become the focus of public attention, how to put an end to network viruses and hackers and other attacks on network users,become an urgent problem to be solved. This paper briefly discusses the information security protection and other aspects of communication network and protection measures, to enhance the level of data network communication security.

communication network; information security; protection;