通信网络信息系统的安全防护技术研究

贾小妮

[摘 要]在信息化时代，通信网络信息系统在各行業工作中得到广泛应用，合理应用其可以有效提升工作效率和效果，但其也存在一定的安全隐患，如果未做好安全隐患处理工作，其使用效果将会大打折扣，因此，需要在其安全防护工作中投入更多的人力、财力与物力。本文对通信网络信息系统常见的安全威胁进行说明，之后对其安全防护技术进行分析。

[关键词]通信网络；信息系统；安全威胁；防护技术

doi：10.3969/j.issn.1673 - 0194.2018.04.070

[中图分类号]TN915.08 [文献标识码]A [文章编号]1673-0194（2018）04-0-02

通信网络信息系统为人们的交流和沟通提供了相应的平台，但使用过程中可能会出现网络攻击、恶意行为以及信息盗取等情况，以上各类情况使其安全性有所降低，因此，如何有效提升通信网络信息系统的安全性成为当前研究的关键。笔者根据通信网络信息系统现存的安全问题提出几点安全防护技术，希望为其安全性的提升提供可供参考的建议。

1 通信网络信息系统常见的安全威胁

通信网络信息系统安全问题相对较多，本文对几种常见问题进行说明。其一，对主动获取用户信息方面的问题进行说明。其主要是指恶意行为发起者对自己进行伪装，使用服务网络的身份要求用户进行身份验证，在验证完成后用户的信息便会被盗取。其二，对干扰正常服务的问题进行说明。恶意行为发起者伪装成为合法的网络实体，对用户服务请求进行拒绝，长此以往，便会对正常的通信服务产生一定的负面影响。恶意行为发起者使用物理方法或者其他技术干扰通信信息系统的无线链路，致使用户数据无法及时进行传输，严重时甚至不能完成传输工作。恶意行为发起者使用一些技术对网络信息系统的特定协议进行干扰，致使特定协议失效。其三，对非法访问的问题进行说明。此类问题主要是指恶意行为发起者伪装合法用户的身份非法访问网络信息系统，之后对用户与网络信息系统进行攻击。其四，对数据完整性方面的问题进行说明。恶意行为发起者使用某种技术对网络无线链路传输中的数据、信息以及信令等进行修改或者删除，使数据的完整性和准确性大大降低。其五，对数据盗取的问题进行说明。恶意行为发起者对用户业务和信令等进行窃听，伪装成网络实体对用户的身份信息进行盗取，以此实现自己的目的。

2 通信网络信息系统安全防护技术

2.1 做好网络信息系统漏洞扫描与修补工作

随着信息化水平的不断提升，通信网络信息系统安全隐患也随之增多，合理设置防火墙、安装杀毒软件以及应用入侵检测技术，可以有效减少安全问题。经过实际调查与分析得知，通信网络信息系统出现安全问题的主要原因是，其存在安全漏洞配置不正确的情况。为了有效解决此问题，工作人员需要做好漏洞安全扫描及修补的工作，安全扫描可以对通信网络信息系统的安全性进行判断，将底层技术作为依据时，其分为基于主机的扫描方式和基于网络的扫描方式，前者主要指在系统中对一个Agent（代理）及Services（服务）进行合理安装，在实现访问全部文件和进程目标的同时，可以为漏洞扫描工作提供更多的有利条件；后者可作为漏洞信息的收集设施，将漏洞的特征作为依据对网络数据包进行构建，使用网络对计算机中的目标进行扫描，进而判断其有无漏洞。在扫描后如果发现通信网络信息系统存在安全漏洞，工作人员需要尽快制订相应方法进行修补，进而保证系统安全运行。

2.2 对信息进行加密

信息加密是提升通信网络信息系统安全性的有效方法，常见加密方法包括以下几种。其一，端点加密。其主要指对两终端之间的所有数据进行加密与保护，进而使源端用户与目的端用户数据传输的安全性有所保证。其二，节点加密。其主要是指对传输链路进行加密与保护，进而对源节点和目的节点传输链路的安全性进行提升。其三，链路加密。其主要是指对网络信息进行加密处理，确保各网络节点之间链路信息传输具有较高的安全性。

除此之外，为了有效提升通信网络信息加密效果，工作人员需要对用户信息隐私意识进行提升，各类用户在应用通信网络信息系统时，需要做好以下几方面的工作。其一，在相关设备中对杀毒软件进行合理安装，使用其对病毒和蠕虫等进行有效阻截，对通信网络信息系统的漏洞进行弥补。其二，在网络调查或者注册账号时，不必将自己的信息完整填写，在无要求时可使用化名进行填写。其三，不要随意添加好友，在涉及财产交易时，需要提高警惕，在证实后才能进行交易，不给不法分子提供可乘之机。其四，在设置密码时，将字母、符号及数字等进行有机组合，提高密码的安全性，避免后期出现被破解的情况。

2.3 对系统功能进行合理限制

在通信网络信息系统运行中，工作人员需要对服务项目与登录用户设置相应的登录权限，在获得权限后才能进行登录，减少不法分子入侵系统的情况，例如，对一些软件或者硬件进行增设，通过日志和记账等功能对系统安全性进行提升。设置资源访问权限，禁止用户进行访问，且需要对控制台登录进行合理限制，使用网络安全检测仪对通信网络信息系统是否存在安全漏洞进行检查，在发现安全漏洞后，需要尽快采取对策进行处理。合理应用数据加密方法，其主要是指对数据的表现形式进行改变，只有指定的人才能看到原有数据，实现第三者保密的目的，当信息由源点直接传输至目的地时，则不需要进行加密。

2.4 做好入网测试工作

入网测试主要是指，对即将加入通信网络信息系统的相关设备及产品进行相应的检测，通过检测过程对其安全性进行判断，在达到规定要求后才能入网，通过此项工作，可以对以往设备入网携带未知安全隐患的情况进行有效规避，最大程度地提升通信网络信息系统的安全性及可靠性。除此之外，需要对通信网络信息系统的升级包和补丁包进行严格检测，减少升级过程使系统出现安全漏洞的情况。

2.5 合理应用多通道技术

多通道技术主要是指，对信息传输的通道进行增加，例如：使用不同的通道对控制数据和业务数据进行分别传输；使用A1通道完成控制数据的传输工作，使用A2通道完成业务数据的传输工作，避免数据传输过于混乱的情况。在实际应用过程中，需要保证各通道之间处于相互独立的状态，在成功攻击两个通道时才能获取完整的数据，这具有较高的保密性，使通信网络信息系统安全性有所提升，但此种方法需要的成本较多，工作人员需要酌情对是否使用此种方法进行选择。

2.6 对应急恢复系统进行构建

在通信网络信息系统安全防护工作中，需要对安全第一、预防为主的理念进行贯彻与落实，系统安全问题具有多变性、不定性和复杂性的特点，在任何时间均可能发生恶意入侵或者破壞的情况，为了有效减少上述情况，相关单位需要组建一支专业化的管理部门。此部门的主要工作便是对通信网络信息系统进行实时管控，为了确保管控效果，负责人需要做好分工，将各项工作落实到人头上，实现实时全面管控的目标，同时需要制订合理的应急预案，在发生问题后便可启动应急预案，保证在最短的时间内解决相关问题，减少其带来的负面影响。

2.7 做好自身安全性建设工作

通信网络信息系统和其他社交平台相同，对Ajsx技术进行了广泛使用，为了保证其安全性，工作人员需要对跨站脚本的攻击进行检测，与此同时，还需要做好以下几方面工作。其一，在测试页面输入代码，对用户输入内容的可靠性进行检测，通过检测过程对其有无安全漏洞进行判断。其二，使用安全漏洞检测设施对所有网站进行全面检测，及时发现和排除各类网站的问题，进而为通信网络信息系统安全性的提升提供更多的保障。其三，展开参数替换测试，通过测试过程，对系统有无问题及其带来的影响进行了解和掌握，在综合分析后制订适当的方法进行处理。其四，在网络开发时期，使用自动化工具做好黑盒与白盒测试工作，在过滤文本时，需要保证网站不存在过大的安全漏洞。其五，对不良信息进行实时监测，在保证用户自由发表言论的情况下，提升通信网络信息系统的安全性。

2.8 采取实名认证的方法

通信网络信息系统的第一个步骤便是用户认证，展开实名认证可以对以往不法分子进入系统篡改或者盗取信息数据的情况进行合理规避，进而保证信息数据的完整性。现阶段，实名认证主要包括身份认证、邮箱认证和手机认证等。其中，身份认证工作极其重要，如果其出现问题，会使网络信息系统安全性大大降低。为此，工作人员需要对实名认证系统进行有效管控，并且需要做好用户身份加密工作，避免不法分子盗取用户信息进行攻击。

2.9 加大管控力度

有关部门需要根据通信网络信息系统使用现状制定合理的法律法规，并对用户的信息进行保护，对不法分子进行严惩，让其他人员知道做出此种行为所要承受的后果。与此同时，各网站需要将用户需求和实际情况作为依据，制定属于自己的规章制度和隐私设置，以此提升用户信息的安全性。

3 结 语

安全问题对通信网络信息系统的使用效果会产生较大的负面影响，为此，工作人员需要尽快解决现存问题。本文针对通信网络信息系统常见的安全问题，提出做好网络信息系统漏洞扫描与修补工作、对信息进行加密、对系统功能进行合理限制、做好入网测试工作、合理应用多通道技术、对应急恢复系统进行构建、做好自身安全性建设工作、采取实名认证的方法以及加大管控力度等措施，以期工作人员根据系统运行过程中的问题，合理使用以上方法进行改进，降低安全问题出现的概率，为通信网络信息系统安全运行奠定更加坚实的基础，以为人们带来更多的方便。

主要参考文献

[1]黄治华，高峰，汪慧君.网络信息系统安全能力及关键技术研究[J].网络安全技术与应用，2017（5）.

[2]苏国斌，胡伟健.试论通讯网络信息系统的安全防护技术[J].中国新通信，2014（3）.

[3]刘彪.浅谈通讯网络信息系统的安全防护技术[J].中国科技纵横，2013（11）.

[4]慕文静，郑鑫，张晓洁，等.通信网络信息系统的安全防护技术[J].中国管理信息化，2017（17）.

[5]于江.通信网络信息系统的安全防护技术[J].中国管理信息化，2017（15）.

[6]袁焕程.试述通讯网络信息系统的安全防护技术[J].大科技，2017（26）.