信息通信网络安全威胁与漏洞分析

莫媛淇，陈智慧

（中国人民解放军69016部队，新疆 乌鲁木齐 830000）

0 引言

网络作为发展互联网和移动通信等新兴技术产业的重要渠道，将其运用到各个领域当中能在方便人类生活和工作的同时，进一步促进社会经济的发展和历史文化的传播。而随着国内外网络规模的不断扩大，网络用户数量持续上升，大部分人在重视技术优势的同时，忽略了由此带来了信息安全问题，且没有构建强烈的安全保护意识。因此，在新时代背景下，为了更好推广先进技术理念，整改社会经济和城市建设工作，必须在重视信息通信网络安全的同时提出更多规范的处理对策，这样不仅能保护系统用户信息，而且可以提升系统运行安全。

1 背景介绍

在5G时代，科研学者在针对通信技术与互联网技术提出的科研项目中取得了更多成绩，这在进一步发展移动网络平台及相关技术的同时，也为行业未来发展带来了新的挑战和机遇。根据近年来我国网络信息中心整理分析得到了互联网发展趋势可知，手机用户数量越来越多，而实际上网时间也随之增加，与手机端有关的App等也得到了市场的重视和关注[1]。

结合近年来社会经济发展情况分析可知，信息通信网络已成为各领域革新探索的焦点，更是学术界研究的主要课题。从本质上讲，移动终端也叫做智能移动终端，是指那些具备开放操作系统的移动设施，用户可以随时自主安装或卸载各类应用软件，也具备第三方开放的应用接口，通常用来与移动应用商店和应用服务器紧密结合，以此得到应用程序和数字内容。现如今，最常见的移动终端形式有手机、电脑或平板等。

2 目前信息通信网络安全威胁与漏洞分析

虽然移动终端的出现为信息通信网络提供了有效平台，但实际运行期间也会受内外因素的威胁，抑或出现漏洞，具体情况如下所示：第一，网站漏洞。结合当前网络系统运行情况的调查结果分析可知，我国有30%以上的网站都在运行期间存在漏洞，且主要集中体现在用户名和密码登录上、浏览网页等，既可能泄漏用户信息，又会受到外界因素的攻击；第二，破解算法或盗取口令。虽然网站本身的漏洞现象非常常见，但由于人们的安全意识不强，所以有不法分子开始通过破解网站接入设施口令来进行威胁或攻击。这样不仅威胁系统运行效率，而且会降低信息通信安全；第三，木马病毒。这类威胁作为信息通信网络最常见的难题，也是目前影响电子信息安全的主要原因。结合实践案例分析可知，其是利用特殊的程序来管控另一台计算机设备，并从中得到机密文件或信息。在日常生活中，用户经常会受这类问题所影响，不管是手机还是平板电脑等移动设备都很容易被入侵，且不容易被发现，就算是预先安装了部分防护软件依旧无法阻挡木马病毒的延伸，由此相关威胁也是科研学者关注的焦点；第四，伪AP欺骗。接入点AP伪装属于现如今市场中等级较高的黑客手段，且产生的安全威胁是非常隐秘且难以清除的。由于用户对设备配置不关注，或是忽视系统运行，都有可能在无意中连接伪装后的接入点，并造成难以控制的后果，所以基于这类问题进行探讨与分析，是未来有关部门和网络用户关注的焦点；第五，Wi-Fi无线网络的劫持。这类威胁是指通过在移动设备处理器上设计安全漏洞，并由此入手获取或拦截系统通信数据，抑或结合攻击程序进行入侵等，这样不仅能窃取用户的信息和录音，而且可以降低攻击的难度，提升整体操作的隐秘性。随着当前市场中涌现出大量免费的Wi-Fi网络，要想让用户在构建安全保护意识的同时，有效处理类似问题，必须在加强行业监管力度的同时，不断优化Wi-Fi服务，只有这样才能确保信息通信网络的安全性和完善性[2]。

3 如何做好信息通信网络安全防护工作

3.1 关注安全系统基础防护

基于当前信息通信网络安全组织建设工作分析，要想降低内外威胁，减少系统运行的漏洞，必须从决策、管理以及协作这三方面入手构建全新的组织架构，同时还要明确所有层次需要关注的焦点和参与的任务，只有这样才能根据当前移动网络运行情况，为网络通信提供安全且有效的运行环境。因此，在网络系统运行初期，要严格按照用户权限来管控各类网站平台，比如说在访问重要功能时，需要用户在输入正确密码和用户名的基础上，经过官方认证以后才能进入内部系统，而后按照自身需求继续操作。这样不仅能减少错误操作的发生，而且可以严控外部带来的威胁，降低内部发生漏洞的概率，以此提升整体网络系统运行的安全防护水平[3]。

3.2 不断强化用户安全意识

在新时代背景下，要想保障信息通信网络安全，最为关键的是要改变传统用户的思维模式，注重结合现有安全问题，引导他们构建正确的安全保护意识。通过从这一方面入手进行优化，不仅能改变以往网络用户对移动互联网、网络软件设备等内容的看法，而且可以加强实践操作的安全防护力度，促使网络系统运行期间可以有序传递所需信息。结合近年来移动互联网技术和通信技术的整合发展趋势分析可知，加强国家对信息通信网络安全的宣传力度，做好各个阶段的普及教育工作，不仅能让网络用户正确认识网络环境，减少这一平台上不符合规范的通信习惯，而且可以根据普及知识调整自身的通信方式，如定期更换密码、及时清除网站信息等，这些对策都能有效避免安全威胁或漏洞的出现。如下图1所示，其为目前我国网民使用安全软件情况：

图1 中国网民使用安全软件概率

3.3 注重构建安全管理体系

提出系统且完善的信息通信网络安全管理系统，既能为我国信息通信提供保障，又能为网络安全运行奠定基础。由此可知，在新时代背景下行业科研人员在关注信息通信渠道和特征的基础上，要根据近年来系统和技术的发展趋势，推广具有时代特征的安全管理体系。结合上文分析，内容探索可知，要想科学处理信息通信网络的威胁和漏洞，一方面要关注市场变化，合理运用先进技术理念，多学习借鉴国内外优秀案例累积经验；另一方面要根据信息通信技术特征和网络系统开发趋势，全面掌握可能存在的威胁和漏洞。只有从多角度入手深入探讨，才能在处理问题的同时获取系统化的安全管理体系。

3.4 增强网络病毒防御水平

信息通信网络安全的构建与落实必须以网络病毒的防御工作为基础。了解当前市场网络病毒类型可知，由于涉及种类较为复杂，产生的危害或渠道各不相同，所以科研人员在研究病毒防御系统时，要从威胁网络安全的各类因素入手，以此提出更具有针对性的防御对策。同时，为了抵抗内外漏洞或病毒的入侵，现如今在引入大数据技术理念的同时，要规划设计具有多样性的防御系统，并结合数据处理技术快速识别网络当中的病毒，这样不仅能有序传输网络信息，还能帮助网络抵御内外病毒的威胁。另外，要想进一步提升信息通信网络安全管理水平，还要结合防御系统进行定期查杀工作，以此在提升网络抵御技能的同时，降低安全威胁和漏洞带来的损失。

3.5 基于行业构建法律法规

虽然目前我国针对这一行业领域提出了相应的法律规定，但从整体角度来看并没有根据持续变化的行业趋势进行调整与优化。尤其是与信息通信网络安全有关的内容，更是与实践发展存在偏差，严重危害了网络用户的人身财产安全，且无法处理或打击现有恶劣的信息通信网络安全事件。面对这一发展趋势，国家必须从持续发展角度入手，重视网络个人用户信息的重要性，一方面要严肃处理此次恶劣事件，并根据时代发展需求不断优化现有行业政策和规定；另一方面要加强用户对信息安全的关注，大量宣传推广与网络信息安全有关的技术或要求，只有这样才能在减少个人信息被盗窃的同时，从基础上保护网络用户安全。除此之外，还要强化系统内部的数据管理工作，如利用加密等方式严控盗取等现象的发生，不仅能保障网络通信的有效性，而且可以内部系统出现漏洞，或受外界因素的威胁。

3.6 做好网络威胁漏洞诊断

现如今，很多网络通信系统出现威胁或漏洞的原因都与系统有关，因此科研人员在研究探讨相关问题时，要在整理分析传统安全威胁和漏洞的基础上，构建系统化的数据库，并由此入手科学引用现代化技术理念，最终提出更为有效的诊断对策和技术。同时，还要根据信息通信网络要求，持续扩大安全防护系统的范围，深入探讨不同软件或网站平台中可能存在的威胁或漏洞，而后检查其在运行期间的安全性能，如果发现异常问题，必须在了解以往处理对策的基础上，经过实践探究提出更为科学的处理对策。同时，为了在大数据时代下全面实现网络安全通信，需要科研人员在学习借鉴国内外优秀案例后，设计并推广基于隐患预测的软件技术，这样既能及时发现潜藏的安全隐患，又能尽快落实有效的处理对策。

4 结语

综上所述，在大数据时代下，我国要不断强化信息，通信网络安全管理水平，加强对网络安全威胁与漏洞的科研探讨，这样不仅能得到更多具有价值的解决对策和应用技术，还能有效避免网络用户的信息被盗取或销毁。现如今我国在时代发展中拥有极强的技术优势，不管是科研项目取得的优异成绩，还是学习借鉴国内外优秀案例得到的新型技术理念，都为解决网络通信安全的难题提供了新依据。因此，在未来行业发展中，随着网络系统建设水平的提升，为了更好满足日益上升的网络用户要求，必须在了解常见威胁和漏洞的同时，从基础防护、安全意识、管理体系、防御系统及漏洞诊断等多方面入手，不断优化实践管理对策，以此促进网络信息技术和平台的发展。