网络通信与信息系统的安全管理探讨

◎付会恩

引言：进入21 世纪以来，现代通信网络信息在人们生活中的作用越来越重要，人们的日常生活生产得益于现代网络通信网络，但实际生活中，许许多多的不安全因素对整个网络通信与信息系统的运行安全造成影响，如下，笔者将结合自身多年来网络通信与信息系统的安全管理的相关工作经验，首先阐述了通信网络信息系统是什么，针对通信网络信息系统中常见的安全隐患展开简要论述，叙述关于应对通信网络信息系统中常见的安全威胁的安全防护技术。还望个人愚见，能为网络通信与信息系统的相关技术人员提供有价值的参考建议

一、通信网络信息系统是什么

网络信息系统来源于美国Sun Microsystems 公司开发的小型网络，其英文全称为Network Information System，通常简称为NIS。提供额外保密与其他较新版本设备也为网络信息系统的另一属性。利用连接共享、多路复用的动态自组织的网络，业务侧与各节点间的数据信息传输称为网络信息模块。网络信息系统可提供安全可靠以及点对点组网的数据信息传输，并可较好兼容现有的代理服务器、电脑防火墙等安全设施设备。因特网的域名解析系统和网络信息系统高度相似，由于通信网络信息系统是专门为小型网络设计，因特网的域名解析系统比网络信息系统更为复杂，网络信息系统主机之间的通信接口为远程程序呼叫（RPC）与客户端服务器模式，使用局域网用户为网络信息系统的目标群体。在通信网络信息系统中借助使用唯一的用户账号与密码每位主机用户都能访问网络中任何主机的应用程序或文件，在通信网络信息系统中具有整个系统包括系统的服务器和客户端的相关信息。一些系统管理工具、管理计算资源的服务器与客户程序库组成通信网络信息系统，通信网络信息系统是基于Unix 应用程序开发，目前较多微软计算机公司提供了不同版本的网络信息系统，但市场上有免费通信网络信息系统版本并大多数的通信网络信息系统的代码都已对公众开放。

二、计算机网络安全的重要性

1. 随着计算机系统功能的日益完善和速度的不断提高，系统组成越来越复杂，系统规模越来越大，特别是Internet 的迅速发展，存取控制、逻辑连接数量不断增加，软件规模空前膨胀，任何隐含的缺陷、失误都能造成巨大损失。

2.随着计算机系统的广泛应用，各类应用人员队伍迅速发展壮大，教育和培训却往往跟不上知识更新的需要，操作人员、编程人员和系统分析人员的失误或缺乏经验都会造成系统的安全功能不足。

3.计算机网络安全问题涉及许多学科领域，既包括自然科学，又包括社会科学。就计算机系统的应用而言，安全技术涉及计算机技术、通信技术、存取控制技术、校验认证技术、容错技术、加密技术、防病毒技术、抗干扰技术、防泄露技术等等，因此是一个非常复杂的综合问题，并且其技术、方法和措施都要随着系统应用环境的变化而不断变化。

三、常见的通信网络信息系统安全隐患

1.无线通信安全隐患。

随着信息化时代的到来，通信网络信息技术迅速发展，智能手机逐渐走进千家万户，现如今人们熟练应用智能手机以及各类无线通信设施设备上网搜索资讯。然则，用户的安全需求以及网络的发展在目前无线通信信息安全防护技术上无法较好满足，通信行业的快速发展无线通信网络信息安全防护技术未能跟上步伐。以至于出现用户信息被泄露、被监听甚至信息被盗等安全隐患，与此同时网络病毒传播迅速的另一因素是由于人们在使用智能手机或其他无线通信设备时需下载许多软件，部分不法分子进行电信诈骗违法犯罪活动正式利用了这一漏洞对用户信息进行监听盗用，这也极大的影响了我国通信网络信息系统的安全运行，对人们的经济造成了一定的损失。

2.泄露用户信息。

部分非法分子利用通信网络具有虚拟性与便利性的特性冒充成服务网络的身份和用户沟通交流，并借助服务网络的身份向用户发送验证请求，引诱用户通过验证或者获取验证码之后盗用或者修改用户的信息资料，用户的信息资料的完整性与真实性由此受到影响，极大的威胁了用户使用通信网络信息系统的安全运行。

3.正常服务受到干扰。

通常，部分网络黑客攻击或者扰乱正常网络服务在通信网络信息系统运行中经常出现，主要分为以下三种行为：第一，干扰网络协议。非法网络分子借助技术方法手段干扰网络协议，恶意破环网络协议的正常传输流程。第二，打乱正常的通信服务。网络黑客假扮成正常合法的网络实体一定程度上迷惑了目标用户，不予理睬答复用户提出的网络服务申请，因而扰乱了正常的网络通信服务。第三，破坏传输的及时性。黑客通过物理等级干扰计算机网络与无线通信信息系统的无线链路，用户传输资料信息的及时性因而被破坏。

4 非法访问通信网络。

部分用户或网络黑客为达到访问攻击网络及合法用户的目的，利用特殊的计算机技术网络手段将自己不合法的身份打造自己合法用户的身份，从而避开了需使用正确的用户身份通过验证之后得以进入访问通信网络信息系统这一关卡，极大破坏与威胁了通信网络信息系统已经正常合法用户的安全。

5.数据安全潜在危险。

通常情况下，数据安全威胁在通信网络信息系统运行过程中表现在以下两个方面：第一，数据的完整性被破坏，完整的通信网络中无线链路传输的控制信息、用户身份信息、信令与业务信息是有效的通信网络信息传送的有力支撑。然则借助特殊的计算机技术网络手段网络黑客非法修改业务信息数据与控制信息等，破坏了信息的完整性，导致数据无法及时有效进行通信网络信息传送，严重威胁了通信网络信息数据的完整性与安全性，对整个通信网络信息系统的正常运行造成影响。

四、通信网络信息系统的安全防护措施

为达成通信网络信息系统操作安全的目的，首先需对通信网络信息与信息处理设施设备的安全性进行保证，确保正确、安全地操作通信网络信息系统。

1.加强信息加密工作。

对有效信息进行加密工作是通信网络信息系统安全运行的重要保障。一般来说采取一定的加密计算方法以此达到对通信网络信息系统中信息进行加密处理的目的。目前由于该加密计算方法这一技术解密操作方便简单并且造价成本低廉，广泛运用在实际的通信网络信息加密工作中。其中加密通信信息有以下三条路径：第一，加密系统传输节点。保护加密信息传输的链路是实现目的节点和源头节点间的链路安全传输的重要策略之一。第二，加密传输链路。加密保护通信传输的链路以此确保各个信息网络节点之间完整安全传输链路信息。第三，加密端点数据。为确保源头端口用户到目的端口用户数据资料安全完整传输需加密保护源头端口和目的端口信息数据，这也是端口加密的概念。除了以上提及的加密方法策略，用户也需增强信息隐私安全意识，对身份信息资料等做到严格保护，以此提升通信网络信息加密工作的正常安全进行。

其中，用户自身利用通信网络信息的过程中必须注意以下四点：第一，对于网络好友申请需谨慎，对于长时间不曾联系的好友突然发来的经济财产交易等信息需保持高度警惕，必要时可报警处理，不予非法分子任何可乘之机。第二，在利用手机等无线智能设备使用通信网路过程中，需借助品质良好的杀毒软件及时拦截有效处理通信网络设备中的网络病毒，科学有效弥补设备系统中的漏洞。第三，密码的复杂程度提高，当用户在社交网站上注册账号信息的过程中，需设置既有大小写字母又有阿拉伯数字与标点符号特殊符号的密码组合方式，以此提高了秘密的复杂程度，对于黑客破解密码有一定的难度，避免产生不必要的安全风险。第四，当用户在社交网站上填写个人资料信息这一步骤中，若无特殊要求尽量不填写自己真实姓名，并且尽量不填写过于详细的个人信息资料在账号注册或部分网站调查过程中。

2.升级系统漏洞管理及修补。

通常来说，威胁通信网络信息系统安全的重要因素之一是通信网络信息系统自身存在的安全漏洞导致网络黑客入侵或攻击情况发生。有效减小网络黑客攻击成功的可能性需升级强化通信网络信息系统中的漏洞查找扫描、漏洞管理以及漏洞修补工作。通过功能强大的第三方杀毒软件系统对计算机本地软件、硬盘、系统安全策略与网络协议中可能存在的漏洞进行扫描检测，以此提升系统漏洞管理与修补漏洞质量。通常而言，通信网络信息系统中主要存在软件漏洞与物理漏洞这两种类型漏洞。如何修补软件漏洞，需通过网络信息技术下载相关漏洞补丁的方法及时有效修补漏洞，并保证现实实际修补漏洞的需求与漏洞修补工作保持一致，以此保证网络信息系统与应用服务器安全可靠的正常运行。而针对物理漏洞则必须科学有效管控相关的网络安全扫描及安全漏洞修补。

3.合理的限制系统功能及操作权限。

为降低通信网络信息系统被恶意攻击的可能相关通信网络信息技术人员可合理限制系统功能与用户操作权限。如何限制系统功能及用户权限有以下四种具体操作方法：第一，改变数据展现的方法并加密数据，信息保密的级别得以提高。与此同时，防止不法分子恶意拦截信息，在信息传输过程做需加密操作，以此保障网络信息的安全传输。第二，增加相关软硬件在系统中在各项条件都满足的基础上，并合理在系统中加设信息系统日志与记账等操作功能，通信网络系统的安全性有效强化。第三，为避免网络服务中隐蔽性漏洞的出现，相关技术人员可对网络安全通过安装检测仪进行实时监测。第四，相关技术人员根据实际情况，限制登录控制台的部分功能，合理限制用户访问个别资源的操纵权限。

4.严格测试入网设备。

严格把控入网设备的测试工作以此强化通信网络信息系统安全防护的技术水平。主要的设备入网测试主要是对相应的联网设施设备和安全产品进行安全测试，同时还需检测联网设施设备和安全等级系数是否能够满足网络的入网设备与基本安全实际入网标准。为在后期的投入使用环节中全面发挥入网设施设备的可监督性、可控性和可用性，在对入网设施设备进行测试的过程中，需特别检测并技术找出入网设施设备可能存在或携带不安全因素。在后期对通信网络信息系统优化升级过程中，为保障通信网络信息系统不安全因素的存在，应及时检测与其相关的补丁与升级包。

5.信息系统应急恢复。

全面提高通信网络信息系统的管控水平，需专门设立负责管控通信网络信息系统安全的机构或部门，由专业技术人才进行统一指挥，个人分工明确并把责任落实到个人。对可能发生的安全问题也需提前有效进行预测，并提前制定突发事件应急预案，提高应对能力，高效整合优化资源，形成紧急应对合力，以此保障了通信网络信息安全有效的进行传输。一旦遇到突发性的安全问题，技术人员进行有效控制解决在应急预案的基础上，将可能造成的损失与影响控制在最小范围内，后期及时做好复盘总结工作及反馈工作，以便于为未来信息系统安全防护工作提供参考数据与信息支撑。

6.信息系统操作规范。

在信息系统操作中应以文件形式备份重要程序，并对信息系统数据备份、运行维护、介质管理、系统监控、机房管理和网络信息系统安全管理等信息系统操作和运行维护形成固定程序。在操作信息系统的过程中相关技术人员需严格遵循具体工作管理职责、具体工作流程等信息系统等相关管理制度。如何管理信息系统容量，需根据当前网络信息系统的系统容量性能功能等实际状况进行预测未来网络信息系统未来的容量、性能与功能等需求发展趋势。在采购资金成本与信息系统的使用年限基础上应重点关注重要应用信息系统的容量规划，相关通信网络信息系统技术人员与管理人员重点监视处理器内存、网格系统、粗存系统等相关应用信息系统资源的具体使用情况。相关开发测试技术工作人员需对信息安全方面的变更与生产环境下的权限，网络隔离通信信息系统测试与生产环境、管理开发变更等进行严格控制，相关工作人员禁止拥有生产环境权限。制定变更的审批流程、建立回退计划，及时对相关技术管理人员传达变更的影响与变更的内容等控制措施以此规范化操作通信网络信息系统。

7.防范恶意软件。

通过相关的计算机技术手段监控电子邮件服务器与因特网的联结。建立邮件监控系统制度法规，其中邮件监控系统制度包括对邮件与邮件附件的扫描检测规则与垃圾邮件的白名单和黑名单制度。并对来自网络的邮件进行扫描分析，确定是否将邮件进行隔离、删除、过滤或接受在邮件监控系统规则制度的基础上，同时，为预防潜在的漏洞与已被发现的病毒类别，需对邮件监控系统进行实时检测更新。在采用U 盘、光盘软盘等存储设备进行文件交换过程中，也必须通过标准病毒检查程序检测存储设备，若需下载文件，从网络下载的文件也必须通过标准病毒检查程序进行检测，定期对所有支持业务应用的终端电脑（包括桌面台式机和便携机）与服务器通过标准病毒检查程序进行病毒扫描检测，其中检测的周期不得大于30 天。

结语：总而言之，通信网络信息系统发展的重点工作之一为通信网络信息系统的安全防护工作。笔者结合了自身多年来网络通信与信息系统的安全管理的相关工作经验，首先阐述了通信网络信息系统是什么，针对通信网络信息系统中常见的安全隐患展开了简要论述，叙述了关于应对通信网络信息系统中常见的安全威胁的安全防护技术。作为相关的通信网络信息系统安全防护的单位及相关技术人员，必须加大安全防护技术的研究力度，积极采取有效的安全防护策略，以此为通信网络信息系统安全可靠的运行提供强有力技术支撑，为我国科技健康稳定快速发展奠定基础。