蘇國斌　胡偉健

【摘要】 在科技信息飛速發(fā)展的今天，通訊網(wǎng)絡給人們通信帶來了極大的便利，然而這種便捷性和安全威脅并存，目前的通訊網(wǎng)絡信息系統(tǒng)中最常見的網(wǎng)絡威脅就包括網(wǎng)絡攻擊、網(wǎng)絡惡意行為、信息竊取等。本文針對目前這種現(xiàn)狀，就如何保證通訊網(wǎng)絡信息系統(tǒng)安全的相關防護技術做簡單的介紹和分析。

【關鍵詞】 通訊網(wǎng)絡信息系統(tǒng) 安全威脅 安全防護技術

目前我國的3G通信技術和移動網(wǎng)絡通信技術逐漸成熟，4G通信技術馬上也要大力推廣應用，針對通訊網(wǎng)絡信息系統(tǒng)開放性高的特點，對如何做好安全防護技術，保證通訊網(wǎng)絡穩(wěn)定運行的研究和探討具有非常重要的現(xiàn)實意義和實用價值。

一、通訊網(wǎng)絡信息系統(tǒng)的常見安全威脅

1、主動捕獲用戶身份信息。首先惡意行為發(fā)動者將自己偽裝，然后再以服務網(wǎng)絡的身份請求目標用戶進行身份驗證，目標用戶驗證后，身份信息就被獲取。2、干擾正常服務。依照干擾等級的不同，可以分為：（1）偽裝網(wǎng)絡實體：惡意行為發(fā)動者為了迷惑目標用戶，可以偽裝成合法的網(wǎng)絡實體，對于用戶的服務請求拒絕回答，如此反復，對正常通信服務起到干擾的非法目的。（2）物理等級干擾：物理等級干擾主要是針對通信系統(tǒng)的無線鏈路，惡意行為發(fā)動者通過物理手段以及相關的其它技術對通信系統(tǒng)的無線鏈路進行干擾，直接后果就是導致用戶的相關數(shù)據(jù)以及信令數(shù)據(jù)不能傳輸；（3）協(xié)議等級干擾：在通訊網(wǎng)絡系統(tǒng)中，有很多特定的網(wǎng)絡協(xié)議，惡意行為發(fā)動者利用某些技術手段干擾特定協(xié)議，導致特定協(xié)議流程失敗。3、非法訪問。正常訪問網(wǎng)絡需要有合法的用戶身份驗證，惡意行為發(fā)動者往往偽裝成“合法用戶”身份對網(wǎng)絡進行非法訪問，又或者潛入到用戶和網(wǎng)絡之間實施攻擊。4、攻擊數(shù)據(jù)完整性。網(wǎng)絡無線鏈路傳輸中業(yè)務數(shù)據(jù)、控制信息、信令、用戶信息等，必須保證完整性，惡意行為發(fā)動者利用特殊技術手段對其進行修改、插入、刪除等非法篡改。5、數(shù)據(jù)竊取。數(shù)據(jù)往往是網(wǎng)絡中最容易被竊取的信息，惡意行為發(fā)動者利用竊聽用戶業(yè)務、竊聽信令和控制數(shù)據(jù)、以網(wǎng)絡實體的身份竊取用戶信息、分析用戶流量等非法手段，在網(wǎng)絡中竊取用戶的信息以及業(yè)務數(shù)據(jù)來達到非法目的。

二、通訊網(wǎng)絡信息系統(tǒng)的安全防護技術

1、強化網(wǎng)絡漏洞的掃描和修補。我們通常用到的安全防護措施主要包括：殺毒軟件、防火墻、安全防護檢測等，正確防毒和殺毒的認識已經(jīng)被大家廣泛接受。人們都忽略了安全漏洞的掃描和修補，認為安全漏洞的修補不是安全防護的重要手段，然而根據(jù)調(diào)查研究，大部分的網(wǎng)絡黑客入侵都是由于網(wǎng)絡系統(tǒng)的安全漏洞或者配置錯誤引起的，及時修復系統(tǒng)漏洞及補丁能夠有效降低網(wǎng)絡安全事件的發(fā)生。2、限制系統(tǒng)功能。網(wǎng)絡黑客一般都是檢測到網(wǎng)絡系統(tǒng)出現(xiàn)漏洞后，偽裝成合法的用戶身份入侵網(wǎng)絡，這就要求我們要采取相關措施，通過系統(tǒng)設置來限制系統(tǒng)可提供的服務功能和用戶對系統(tǒng)的操作權限，這樣就能大大減少黑客利用這些服務功能和權限攻擊系統(tǒng)的可能性。最為常見的安全設置就是限制用戶的訪問和數(shù)據(jù)加密技術。限制部分用戶對網(wǎng)絡資源的訪問權限和操作權限，同時也限制用戶控制臺的登錄，對登錄的用戶進行安全驗證。由于Internet的開放性，在網(wǎng)絡中傳輸?shù)臄?shù)據(jù)有被其他人攔截的風險，而對數(shù)據(jù)進行加密，設置特定的用戶才能解讀密文，將數(shù)據(jù)加密后再進行傳輸是保證數(shù)據(jù)安全的最有效的方法。3、入網(wǎng)測試。入網(wǎng)測試主要包括：對入網(wǎng)的網(wǎng)絡設備和相關安全產(chǎn)品進行綜合測評，對設備的安全等級、設備性能都要進行測試，測試合格后再投入使用。此舉不僅可以保證設備在投運時不攜帶未知的的安全隱患，保證被測試產(chǎn)品在入網(wǎng)后具有可控性、可用性以及可監(jiān)督性。4、構建信息網(wǎng)絡的應急恢復系統(tǒng)。一直以來，通訊網(wǎng)絡安全都是奉行“安全第一，預防為主”的安全策略，凡事都要預防為主，這樣才能占據(jù)主動。通訊信息網(wǎng)絡的安全故障具有復雜性、多變性以及不定性，隨時都有可能發(fā)生惡意網(wǎng)絡入侵、破壞的安全事故，這就要求我們要成立專門管理通訊網(wǎng)絡信息系統(tǒng)的機構，有利于對網(wǎng)絡進行統(tǒng)一管理、合理分工、實時監(jiān)控，并且做好通信網(wǎng)絡系統(tǒng)應急預案。如果發(fā)生危及通訊網(wǎng)絡信息安全的突發(fā)事件，則要及時啟動專項應急預案進行應急處置，及時有效地處理突發(fā)事件，將損失降低到最小。

三、結語

通信網(wǎng)絡安全維護也不是一朝一夕能夠完成的，是一個長遠持久的課題，我們要不斷的學習新的知識，適應網(wǎng)絡發(fā)展的節(jié)奏，有效結合多種安全技術，綜合運用，只有這樣才能保證通訊信息系統(tǒng)的安全。

參 考 文 獻

[1] 王福歡. 試論通訊網(wǎng)絡信息系統(tǒng)的維護技術. 《科學與財富》. 2012年5期

[2] 竇勝林. 試論通訊網(wǎng)絡信息系統(tǒng)的維護技術. 《科學與財富》. 2012年5期

[3] 劉彪. 淺談通訊網(wǎng)絡信息系統(tǒng)的安全防護技術. 《中國科技縱橫 》. 2013年11期