試論如何加強(qiáng)通訊網(wǎng)絡(luò)信息的安全防護(hù)

宋文英

摘 要：隨著網(wǎng)絡(luò)信息技術(shù)在我國(guó)的普及與發(fā)展，人們?nèi)粘Ｉ?、工作已?jīng)離不開網(wǎng)絡(luò)信息的支持。但是在使用的過程中，我國(guó)通訊網(wǎng)絡(luò)信息面臨著巨大的安全風(fēng)險(xiǎn)，有很多的用戶信息被竊取、篡改等。對(duì)此需要相關(guān)政府部門加大對(duì)通訊網(wǎng)絡(luò)信息安全的關(guān)注度，通過應(yīng)用先進(jìn)的安全防護(hù)措施來合理的構(gòu)建通訊網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)，建立起有效的防護(hù)機(jī)制，由此來提升整個(gè)通訊網(wǎng)絡(luò)信息的安全度，推動(dòng)通訊網(wǎng)絡(luò)事業(yè)可持續(xù)的發(fā)展與提升。

關(guān)鍵詞：通訊網(wǎng)絡(luò) 信息 安全防護(hù)

1、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中，多種因素會(huì)影響信息的安全性，主要體現(xiàn)在以下幾個(gè)方面：①自然因素，自然災(zāi)害、所處環(huán)境等均會(huì)影響計(jì)算機(jī)網(wǎng)絡(luò)的安全性，地震等自然災(zāi)害屬于不可抗力因素，而所處環(huán)境中，如果溫度、濕度過高，會(huì)影響計(jì)算機(jī)的正常運(yùn)行；②網(wǎng)絡(luò)脆弱性，開放性、實(shí)用性、智能性為因特網(wǎng)的主要特點(diǎn)，這些特點(diǎn)是一把雙刃劍，既方便用戶，同時(shí)也帶來安全風(fēng)險(xiǎn)，如共享的網(wǎng)絡(luò)資源，可充分滿足人們的信息需求，但也會(huì)成為攻擊或侵入的途徑；③惡意攻擊，網(wǎng)絡(luò)信息安全威脅中，最為危險(xiǎn)的因素即為惡意攻擊，包含主動(dòng)攻擊與被動(dòng)攻擊兩種，主動(dòng)攻擊是指攻擊者主動(dòng)的、有選擇的破壞網(wǎng)絡(luò)信息，網(wǎng)絡(luò)信息合理性、有效性為主要的破壞對(duì)象，而被動(dòng)攻擊過程中，并不會(huì)影響計(jì)算機(jī)正常運(yùn)行，截取、竊取所需的信息；④計(jì)算機(jī)病毒，通常，計(jì)算機(jī)病毒具備隱匿性，所在位置發(fā)現(xiàn)難度比較大，由使用計(jì)算機(jī)的人在無意中觸發(fā)，而計(jì)算機(jī)病毒一旦發(fā)揮作用，不僅會(huì)竊取、損害、篡改數(shù)據(jù)信息，甚至?xí)?duì)計(jì)算機(jī)硬件產(chǎn)生破壞，危害比較大。

2、通訊網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)措施

2.1應(yīng)用專業(yè)的掃描工具

目前，在我國(guó)的通訊網(wǎng)絡(luò)信息系統(tǒng)的使用過程中，在web應(yīng)用層面存在著極高的安全風(fēng)險(xiǎn)，同時(shí)，其中還存在著一定的安全漏洞，類似于SQL注入、跨站腳本攻擊、網(wǎng)絡(luò)木馬以及數(shù)據(jù)庫信息泄露等一系列的安全風(fēng)險(xiǎn)。對(duì)此，需要通過應(yīng)用計(jì)算機(jī)內(nèi)專業(yè)的掃描工具來對(duì)web應(yīng)用層面中的漏洞進(jìn)行全方位的掃描、深度的挖掘及驗(yàn)證，并依據(jù)相關(guān)的結(jié)果來對(duì)計(jì)算機(jī)數(shù)據(jù)庫進(jìn)行高級(jí)別的安全配置，還原SSL數(shù)據(jù)流等，進(jìn)而來提升通訊網(wǎng)絡(luò)信息安全級(jí)別，更好的保障計(jì)算機(jī)通訊網(wǎng)絡(luò)。

2.2虛擬化構(gòu)建的集中與交付構(gòu)架

在計(jì)算機(jī)通訊網(wǎng)絡(luò)信息系統(tǒng)中，進(jìn)行安全保護(hù)本身就是一種服務(wù)，能夠?qū)τ?jì)算機(jī)現(xiàn)有的業(yè)務(wù)在開展的過程中進(jìn)行全程的保護(hù)。就目前的發(fā)展現(xiàn)狀來看，通訊網(wǎng)絡(luò)中的虛擬化集中體系能夠提升整個(gè)通訊網(wǎng)絡(luò)的安全性能，將網(wǎng)絡(luò)中的相關(guān)數(shù)據(jù)能夠完整的保存在數(shù)據(jù)中心，前臺(tái)設(shè)備與實(shí)際的數(shù)據(jù)完全沒有交集，通過進(jìn)行虛擬化的傳輸能夠促使實(shí)際的數(shù)據(jù)與通訊網(wǎng)絡(luò)得以有效的隔離，進(jìn)而就能夠極大程度的避免了網(wǎng)絡(luò)安全事故的發(fā)生，同時(shí)還能夠?qū)W(wǎng)絡(luò)終端進(jìn)行實(shí)時(shí)、全方位的監(jiān)督與管理。這種通訊網(wǎng)絡(luò)的虛擬化集中體系在應(yīng)用的過程中可以有效的提升業(yè)務(wù)的連續(xù)性，增加相關(guān)的管理效果，是一種業(yè)務(wù)性、可靠性、靈活性的通訊網(wǎng)絡(luò)信息安全體系，進(jìn)而促使相關(guān)業(yè)務(wù)的開展更加的流暢、順利，保障了每一個(gè)用戶在使用過程中的信息安全性，增加了通訊網(wǎng)絡(luò)信息安全性能，對(duì)每一個(gè)使用的用戶的信息資料進(jìn)行了有效的保障。

2.3限制系統(tǒng)功能

在使用通訊網(wǎng)絡(luò)信息系統(tǒng)的時(shí)候，可以通過采取一些有效的措施來限制系統(tǒng)中的某些服務(wù)功能，或者是減少用戶對(duì)整個(gè)系統(tǒng)的操作權(quán)限，由此就能夠有效的減少黑客利用這些功能對(duì)系統(tǒng)進(jìn)行攻擊的現(xiàn)象。因此，用戶可以通過增加計(jì)算機(jī)中的安全硬件或者是軟件來提升整個(gè)系統(tǒng)的配置，增加計(jì)算機(jī)通訊網(wǎng)絡(luò)信息系統(tǒng)的日記、審計(jì)等功能來提升系統(tǒng)的安全性能。此外，還可以增加系統(tǒng)操作權(quán)限的設(shè)置，對(duì)于操作人員訪問權(quán)限進(jìn)行加強(qiáng)，同時(shí)增加控制臺(tái)的限制等，由此來提升整個(gè)通訊網(wǎng)絡(luò)信息系統(tǒng)的安全性，有效的避免安全漏洞的產(chǎn)生，增加網(wǎng)路安全服務(wù)及相關(guān)的計(jì)算機(jī)加密方式等來改變相關(guān)數(shù)據(jù)的形式。通過對(duì)數(shù)據(jù)進(jìn)行加密，能夠提升整個(gè)數(shù)據(jù)在傳遞過程中的安全性，進(jìn)而能夠有效避免數(shù)據(jù)被他人進(jìn)行修改。

2.4身份認(rèn)證

在通訊網(wǎng)絡(luò)信息系統(tǒng)中，進(jìn)行身份驗(yàn)證是整個(gè)網(wǎng)絡(luò)系統(tǒng)的第一道關(guān)卡，同時(shí)也是保證整個(gè)通訊網(wǎng)絡(luò)系統(tǒng)得以正常運(yùn)行的重要保障。在通訊網(wǎng)絡(luò)信息系統(tǒng)中設(shè)置身份驗(yàn)證機(jī)制能夠?qū)Ψ欠ㄓ脩舻脑L問進(jìn)行限制，進(jìn)而能夠保障整個(gè)通訊網(wǎng)絡(luò)中所訪問用戶的安全性，避免不良分子的入侵及破壞。這是整個(gè)通訊網(wǎng)絡(luò)中最基礎(chǔ)性的保障，也是最基本的服務(wù)，相關(guān)其他類型的服務(wù)都需要在此基礎(chǔ)之上才能夠有效的開展與完成。因此，身份驗(yàn)證系統(tǒng)如果被攻破，則會(huì)導(dǎo)致整個(gè)通訊網(wǎng)絡(luò)信息系統(tǒng)遭受到巨大的安全威脅，致使其中所包含的相關(guān)內(nèi)容遭到巨大的威脅。

人臉識(shí)別系統(tǒng)是一項(xiàng)新型的生物識(shí)別系統(tǒng)，融合了計(jì)算機(jī)圖像處理技術(shù)以及生物統(tǒng)計(jì)學(xué)原理，通過應(yīng)用計(jì)算機(jī)圖像處理技術(shù)從視頻中提取人像特征點(diǎn)，并利用生物學(xué)統(tǒng)計(jì)的原理建立相關(guān)的數(shù)學(xué)模型，能夠應(yīng)用到多個(gè)領(lǐng)域中。通過在網(wǎng)絡(luò)系統(tǒng)中應(yīng)用人臉識(shí)別系統(tǒng)，只需要0.01s的時(shí)間就能夠進(jìn)行判斷。同時(shí)，通過設(shè)定相關(guān)的人臉信息，就能夠有效的提升網(wǎng)絡(luò)信息安全防護(hù)的性能，將沒有被系統(tǒng)存儲(chǔ)的人進(jìn)行阻擋，增加網(wǎng)絡(luò)使用的安全性。

2.5文件加密和數(shù)字簽名技術(shù)

文件加密技術(shù)中，通過加密，避免竊取、破壞數(shù)據(jù)行為的發(fā)展，保證數(shù)據(jù)安全，并提升計(jì)算機(jī)系統(tǒng)的安全性。數(shù)字簽名技術(shù)是指加密傳輸中的數(shù)據(jù)流，具體的加密方法包含兩種：①線路加密，以各線路為依據(jù)，采用相應(yīng)的密鑰加密，實(shí)現(xiàn)安全保護(hù)線路中傳輸?shù)臄?shù)據(jù)；②端對(duì)端加密，發(fā)送者傳輸數(shù)據(jù)之前，利用專業(yè)加密軟件加密，接收端接收之后，再進(jìn)行解密，有效的保證數(shù)據(jù)安全。

2.6強(qiáng)化對(duì)網(wǎng)絡(luò)信息管理工作的關(guān)注度并且修繕相關(guān)監(jiān)管體制

即結(jié)合有關(guān)機(jī)構(gòu)工作環(huán)境和職能特征等，制定創(chuàng)新完善的監(jiān)管體制，包括計(jì)算機(jī)應(yīng)用管理規(guī)范條例、保密信息監(jiān)管規(guī)定等制度。首先，創(chuàng)建專業(yè)管理團(tuán)隊(duì)，在制定實(shí)施計(jì)算機(jī)安全監(jiān)管體制、網(wǎng)絡(luò)安全應(yīng)急預(yù)案、安全保密規(guī)定等體制的前提條件下，明確各類工作人員職務(wù)內(nèi)容并強(qiáng)化彼此間的監(jiān)督指導(dǎo)實(shí)效。長(zhǎng)此以往，保證細(xì)致化控制涉密信息的錄入和公布工序流程之余，在合理時(shí)間范圍內(nèi)布置拓展安全保密校驗(yàn)認(rèn)證活動(dòng)，最為重要的是及時(shí)針對(duì)相關(guān)保密隱患整改時(shí)限和有關(guān)規(guī)范訴求，保證今后各類管理活動(dòng)組織期間不會(huì)出現(xiàn)嚴(yán)重誤差。

其次，強(qiáng)化網(wǎng)絡(luò)信息專業(yè)化管理人才的培訓(xùn)指導(dǎo)力度，并進(jìn)行全新技術(shù)項(xiàng)目推廣落實(shí)。具體來講，就是協(xié)調(diào)化地布置計(jì)算機(jī)系統(tǒng)數(shù)據(jù)傳輸安全和病毒防護(hù)等基礎(chǔ)性技能培訓(xùn)活動(dòng)，保證單位管理人員都可以實(shí)時(shí)性地收看網(wǎng)絡(luò)信息安全技術(shù)講座，至此令信息安全化控制意識(shí)深入人心。

總之，在當(dāng)前這個(gè)網(wǎng)絡(luò)信息技術(shù)十分發(fā)達(dá)的背景之下， 通訊網(wǎng)絡(luò)信息技術(shù)已經(jīng)在人們的日常生產(chǎn)生活中占據(jù)著重要的地位，是人們生活中不可或缺的。 因此，做好通訊網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)是十分重要及必要的。 對(duì)此，可以通過在通訊網(wǎng)絡(luò)信息系統(tǒng)中應(yīng)用信息認(rèn)證技術(shù)、加密技術(shù)、限制功能，進(jìn)行全盤掃描等多種方式來提升整個(gè)系統(tǒng)的安全性能， 進(jìn)而促使整個(gè)通訊網(wǎng)絡(luò)信息系統(tǒng)得以平穩(wěn)、持續(xù)的運(yùn)行，相關(guān)的數(shù)據(jù)信息不會(huì)篡改、丟失。 進(jìn)而減少相關(guān)用戶、企業(yè)甚至是整個(gè)社會(huì)的損失，促進(jìn)我國(guó)社會(huì)更加良好的發(fā)展，提升我國(guó)社會(huì)經(jīng)濟(jì)有效的發(fā)展。

參考文獻(xiàn)

[1]黃婷婷.網(wǎng)絡(luò)通信安全分析及其安全防護(hù)措施[J].科技傳播.2012（15）.