通信网络信息系统的安全防护技术探析

于虹霞

（中移铁通有限公司鹤岗分公司，鹤岗 154101）

在通信网络信息技术飞速发展的推动下，我国逐步向着信息化时代发展，同时各种现代信息技术已渗入并应用于人们日常生产生活的各个角落，为人们提供了更多的便利和机遇，同时也潜伏在很多的风险和威胁。因此，为了促使通信网络信息技术实现更好应用及发展，我们作为相应的技术人员必须要加大通信网络信息系统安全防护技术研究的力度，及时有效预防和解决安全威胁，提高通信网络信息系统运行的安全性及可靠性，从而为推动我国社会安全稳定发展做出自己力所能及的贡献。

1 通信网络信息系统中常见的安全威胁

1.1 无线通信安全威胁

在通信网络信息技术及智能手机快速发展的背景下，人们可以使用手机及各类无线通信设备进行上网操作，搜索自己所需的信息。然而目前无线通信网络安全技术的发展依然无法很好的满足手机网络发展及其用户的安全需求，而且通信网络信息安全防护技术的发展也没有跟上通信行业的发展脚步。这就造成许多手机用户信息被盗或被监听或泄露等各种不良问题。同时，由于现在人们手机上都会下载很多生活所需的APP或软件，这就给网络病毒传播提供了便利条件，一些不法分子正是利用这一漏洞来进行用户信息的盗用等行为，并实施了很多诈骗犯罪活动，对通信网络信息系统运行安全健康环境造成了很大的破坏。

1.2 用户信息泄露

一些不法分子利用虚拟网络的便利性及虚拟性，假扮成服务网络身份与用户进行沟通交流，并给用户发送各种验证请求，等用户接受或通过验证后便盗取或篡改用户的身份信息，从而给正常用户的身份信息的真实性及完整性造成了很多不良影响，进而对用户使用通信网络信息系统的安全造成很大威胁。

1.3 干扰正常服务

在通信网络信息系统运行过程中会有部分网络黑客扰乱或攻击正常的网络服务，这些行为主要可以分成三类：①把自己假扮成合法的网络实体对目标用户造成了很大的迷惑作用，当用户提出服务申请的时候不予答复，使得正常的通信服务被打乱。②网络黑客的物理等级干扰，这种情况主要是扰乱通信网络信息系统的无线链路，进而破坏了传输用户资料信息的及时性。③协议等级干扰。网络黑客会借助一定的技术手段来对网络协议进行干扰，恶意破坏协议正常流程。

1.4 非法访问通信网络

通常情况下，只有使用正确的用户身份进行验证才可以进入并访问通信网络信息系统，然而部分用户或者是网络黑客可以利用一定的技术手段包装自己，把不合法的身份伪装成合法的，从而达到访问网络及共计网络及合法用户的目的，对通信网络信息系统及用户安全构成了非常大的威胁和破坏。

1.5 数据安全威胁

在通信网络信息系统运行过程中，数据的安全威胁通常都会表现在以下方面：①盗取数据。网络黑客能利用有效的技术手段来盗取用户的业务信令并对数据进行控制，从而达到盗取用户资料信息的目的。②破坏数据的完整性。只有保障通信网络中无线链路传输的业务信息、控制信息、信令及用户信息等都是完整的，才可以完成有效的网络信息传送操作。然而网络黑客能采取特殊技术手段来对业务数据及控制信息等进行非法修改，进而严重威胁着数据的安全性。

2 通信网络信息系统的安全防护技术

2.1 加强信息加密工作

有效的信息加密工作是通信网络信息系统安全运行的重要保障。通常情况下，只要利用一定的加密计算方法就可以达到对通信网络信息系统中信息进行加密处理的目的，由于该项技术造价成本低廉而且解密操作也更加的简便，所以在现实中有着非常广泛的运用。现实中加密通信网络信息的路径有：①端点加密。主要是对两个终端间的数据实施加密及保护，从而保障源端及目的端的用户能够实现数据的安全传输的目的。②节点加密。主要是通过对传输的链路实施加密及保护，从而实现源节点及目的节点间的链路安全传输的目的。③链路加密。对相关网络信息实施必要的加密及处理，确保各个网络节点之间可以安全传输链路信息。

除了上述内容外，也要从用户自身出发，增强其信息隐私保护意识，才能更好的提高通信网络信息加密工作的质量。用户在自己使用通信网络过程中必须注意的关键点有：①在使用有关通信设备的过程中，要注意及时安装品质良好的杀毒软件，及时拦截并清理掉设备带来的各种各样的病毒及蠕虫等，同时也可以对设备系统里的漏洞进行科学有效的弥补。②填写个人信息的过程中，要注意不能填写太过详细的资料到部分网站调查或账号注册过程中，只要没有特殊要求的，都不可以填写自己的真名实姓。③加好友要谨慎，同时要特别注意长时间不联系的好友来发出钱财交易等信息时，要保持高度警惕，不给不法分子留有任何可乘之机。④在社交网站上进行注册需设置密码的时候，最好使用既有数字又有字母加符号的密码组合方式，提高密码的复杂度，防止不必要的安全风险产生。

2.2 强化漏洞管理及修补

因为系统存有安全漏洞而造成的网络黑客攻击或入侵问题，是威胁通信网络信息系统安全的重要因素之一。所以强化对通信网络信息系统中的漏洞扫描、管理及修补工作，从而有效减小攻击成功的可能。为了提高管理及修补漏洞质量，可以借助性能强大的安全漏洞扫描系统对本地主机的软件及硬件、网络协议和系统安全策略中可能存有的安全漏洞进行有效的扫描和检测。通常条件下，通信网络信息系统里的安全漏洞主要可以划分成物理漏洞及软件漏洞两种类型。就物理漏洞而言，必须对有关网络安全的扫描及修补实施科学有效的管控。而对于软件漏洞来说，能够通过下载相关漏洞补丁的方法来对漏洞进行及时的修补，并且也要保证漏洞修补工作要符合现实漏洞修补的需要，从而为系统和应用服务器实现安全可靠的运行提供必要保障。

2.3 合理的限制系统功能及用户操作权限

有关技术人员可以通过合理的限制系统功能及用户操作权限来降低通信网络信息系统被恶意攻击的可能。具体的操作方法有：①在各项条件都满足的情况下，可以增添有关软硬件到系统里，同时也给系统加设日志及记账等操作功能，有效的增强系统的安全性。②也能合理的限制用户对个别资源访问的权限，或限制控制台登录的部分功能。③安装监测仪对网络安全进行实时监测，确保网络服务中没有隐蔽性漏洞出现。④加密数据并改变数据表现的方式，提高信息保密的级别。另外，要注意做好信息传输过程中的加密操作，以防有人恶意拦截信息，保障信息的安全传输。

2.4 测试入网设备

为了提高通信网络信息系统安全防护的技术水平，必须要严格落实设备的入网测试工作。设备的入网测试主要包括对联网的设别和相应的安全产品进行测试，并检测设别的实际安全等级及设备性能等满足网络的基本安全及入网标准，同时也要保障入网设备可以达到通信网络的实际入网标准。这里要特别注意及时找出设备可能携带不安全因素，确保设备在投入使用后可以全面发挥设备的可控性、可用性及可监督性。另外，在系统升级过程中，应适时检测升级包及其有关的补丁，保障系统没有任何不安全因素存在。

2.5 系统应急恢复

成立专业负责管控通信网络信息系统安全的部门或机构，并进行统一指挥，明确分工并落实责任到人，提高通信网络信息系统管控水平。同时，也必须有效预测可能发生的安全问题，并编制应急预案积极应对，整合优化各类资源，保障信息的安全可靠传输，如果遇到突发性安全问题，及时利用应急预案对其进行有效解决，把损失控制在最小范围内，并认真细致的做好总结及反馈工作，给未来安全防护工作提供参考依据。

3 结束语

综上所述，通信网络信息技术的应用和发展，既有效方便了人们的生产生活，也给我国社会经济实现更深层次的发展提供了更多的机遇。因此，我们必须要重视对通信网络信息系统的安全防护，积极寻找有效的安全防护措施，并加大安全防护技术的研究，提供其技术水平，同时，作为负责通信网络信息系统安全防护的单位及相关技术人员要做好长期周期性的维护管理工作，保障通信网络信息系统安全可靠的运行，推动我国科技健康稳定快速发展。