于江

[摘 要] 通信網(wǎng)絡(luò)信息系統(tǒng)的發(fā)展必然伴隨著其安全隱患，研究人員以及用戶所能做的就是盡可能地讓安全隱患減少，同時依據(jù)其發(fā)展特點，研制出新型的維護(hù)技術(shù)。日常生活中，人們通常會應(yīng)用安全掃描等方式來維護(hù)通信網(wǎng)絡(luò)系統(tǒng)，有些情況下，還會選擇限制系統(tǒng)功能以及入網(wǎng)測試等方式，這些方式對減少安全漏洞都非常有效果，日常生活中要經(jīng)常的運(yùn)用。

[關(guān)鍵詞] 通信網(wǎng)絡(luò)；信息系統(tǒng)；安全防護(hù)技術(shù)

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 15. 084

[中圖分類號] TP311 [文獻(xiàn)標(biāo)識碼] A [文章編號] 1673 - 0194（2017）15- 0188- 02

1 通信網(wǎng)絡(luò)信息系統(tǒng)中常見的安全威脅

1.1 無線通信安全威脅

信息技術(shù)和智能手機(jī)的發(fā)展，將網(wǎng)絡(luò)更加直觀的呈現(xiàn)在大眾面前，特別是青年人，經(jīng)常利用手機(jī)或者無限設(shè)備上網(wǎng)，但是手機(jī)的網(wǎng)絡(luò)覆蓋面較大，導(dǎo)致通信無線網(wǎng)絡(luò)安全不能滿足手機(jī)用戶的要求，且整體的無線網(wǎng)絡(luò)安全均不能喝行業(yè)發(fā)展的需求相適應(yīng)。不健全的無線網(wǎng)絡(luò)安全系統(tǒng)導(dǎo)致手機(jī)用戶的信息安全得不到保障，用戶信息保管不妥善，甚至出現(xiàn)部分用戶的通信被監(jiān)聽，或者因手機(jī)中毒倒是手機(jī)通信錄被攔截。手機(jī)部分功能無法應(yīng)用等。現(xiàn)在手機(jī)上出現(xiàn)了越來越多的便捷軟件，大量軟件的下載也為病毒傳播提供了媒介，使得不法分子利用這一漏洞盜用用戶的姓名頭像等，進(jìn)行一系列的詐騙活動，極大的影響了通信網(wǎng)絡(luò)安全健康的運(yùn)行環(huán)境。

1.2 非法訪問通信網(wǎng)絡(luò)

對通信網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行訪問，一般需要合法的用戶身份驗證才能實現(xiàn)，但是某些非法用戶或者惡意攻擊者會對自己的非法身份進(jìn)行偽裝，進(jìn)而實現(xiàn)網(wǎng)絡(luò)訪問或?qū)W(wǎng)絡(luò)和合法用戶進(jìn)行攻擊，嚴(yán)重影響通信網(wǎng)絡(luò)和用戶的信息安全。

1.3 數(shù)據(jù)安全威脅

通信網(wǎng)絡(luò)信息系統(tǒng)中的數(shù)據(jù)安全威脅主要體現(xiàn)在是對數(shù)據(jù)的完整性進(jìn)行攻擊。要想實現(xiàn)網(wǎng)絡(luò)信息傳輸，必須保證業(yè)務(wù)數(shù)據(jù)、控制信息、信令、用戶信息等在網(wǎng)絡(luò)無線鏈路傳輸中的完整性，但一些而已攻擊者會利用特殊手段非法篡改業(yè)務(wù)數(shù)據(jù)、控制信息等，使得數(shù)據(jù)安全受到威脅。

2 通信網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)技術(shù)

2.1 做好信息加密工作

對通信網(wǎng)絡(luò)信息系統(tǒng)中的信息進(jìn)行加密是提高其安全性的重要舉措之一。通信網(wǎng)絡(luò)的信息加密主要有以下幾種路徑：一是端點加密。指的是加密保護(hù)兩個終端之間的數(shù)據(jù)，以保證源端用戶和目的端用戶之間的數(shù)據(jù)傳輸安全；二是節(jié)點加密。指的是加密保護(hù)傳輸鏈路，以保證源節(jié)點與目的節(jié)點的傳輸鏈路安全；三是鏈路加密。指的是加密處理相應(yīng)的網(wǎng)絡(luò)信息，使得不同網(wǎng)絡(luò)節(jié)點之間鏈路信息的傳輸安全得到保障。此外，要想做好通信網(wǎng)絡(luò)信息加密工作，還應(yīng)該提高用戶自身的信息隱私意識。

用戶自身在使用通信網(wǎng)絡(luò)時應(yīng)該注意以下幾點：一是在使用相關(guān)設(shè)備時安裝殺毒軟件即相應(yīng)的安全衛(wèi)士將設(shè)備產(chǎn)生的各類病毒和蠕蟲等攔截掉，這種做法對于有效彌補(bǔ)系統(tǒng)中的漏洞十分重要；二是在填寫個人資料時，注意對于某些網(wǎng)上調(diào)查或注冊賬號操作不可將信息填寫的過于詳細(xì)，若無特殊要求，不要填寫真實姓名；三是謹(jǐn)慎添加好友，且對于不常聯(lián)系的好友發(fā)起的錢財交易等消息要提高警惕，不讓不法分子有機(jī)可乘；四是在使用社交網(wǎng)站，需要設(shè)置密碼時，用戶設(shè)置的密碼盡量同時包含數(shù)字、字母、符號等，不可設(shè)置的過于簡單，做到盡量規(guī)避風(fēng)險。

2.2 系統(tǒng)應(yīng)急恢復(fù)

建立通信網(wǎng)絡(luò)信息系統(tǒng)安全問題管理的專門機(jī)構(gòu)和部門，統(tǒng)一指揮，合理分工，嚴(yán)格監(jiān)控通信網(wǎng)絡(luò)信息系統(tǒng)。其次，要針對可能出現(xiàn)的安全問題積極的做好應(yīng)急預(yù)案，整合相關(guān)資源，為信息傳輸安全提供防護(hù)措施，一旦出現(xiàn)問題，要及時啟動應(yīng)急預(yù)案，將損失降到最低，待安全問題得以解決后，要做好總結(jié)和反饋，為以后的安全防護(hù)工作提供借鑒。

2.3 強(qiáng)化網(wǎng)絡(luò)漏洞的掃描和修補(bǔ)

信息化速度在不斷加快的同時，網(wǎng)絡(luò)信息安全隱患的發(fā)生幾率也在不斷上升，常見的安全舉措有防火墻、殺毒軟件和入侵檢測技術(shù)，這些技術(shù)已經(jīng)在長期的發(fā)展過程中得到了非常廣泛的應(yīng)用，同時這種措施也受到了非常好的效果，但是相關(guān)部門出具的數(shù)據(jù)則顯示很多系統(tǒng)出現(xiàn)安全漏洞的一個非常重要的原因就是系統(tǒng)已經(jīng)存在的安全漏洞配置錯誤，所以針對安全漏洞的問題應(yīng)該及時采取相應(yīng)的措施來進(jìn)行有效的控制。

安全掃描是對系統(tǒng)的安全性進(jìn)行有效的分析和控制的一種手段，它能夠很好地提升系統(tǒng)的安全性，通訊安全漏洞主要體現(xiàn)在以下三個領(lǐng)域，第一是網(wǎng)絡(luò)可以提供非授權(quán)管理的一些安全漏洞，也能夠提供一些兼容性較差，同時還要和其他的程序進(jìn)行捆綁的軟件，對于系統(tǒng)本身存在的一些缺陷應(yīng)該讓相關(guān)的人員進(jìn)行及時的整改和控制，針對于計算機(jī)內(nèi)部出現(xiàn)的漏洞可以選擇各種補(bǔ)丁，保證其安全運(yùn)行。

2.4 注重掃描以及修補(bǔ)

信息化程度的加深，其隨著帶來的安全隱患也越來越多，致使網(wǎng)絡(luò)中出現(xiàn)了很多漏洞，針對這些漏洞，有關(guān)人員要注意掃描以及修補(bǔ)。通常情況下，企業(yè)最經(jīng)常使用的方法就是防火墻技術(shù)以及利用殺毒軟件。經(jīng)過權(quán)威機(jī)構(gòu)的調(diào)研考察，上述方法可以至少免除90%的病毒，通信網(wǎng)絡(luò)系統(tǒng)中之所以會出現(xiàn)有大量的病毒，主要是因為網(wǎng)絡(luò)中出現(xiàn)了漏洞，所以避免系統(tǒng)網(wǎng)絡(luò)漏洞的出現(xiàn)或者發(fā)現(xiàn)漏洞之后及時掃描以及修補(bǔ)十分重要。

日常生活中，人們更愿意對網(wǎng)絡(luò)漏洞進(jìn)行安全掃描，因為此種方式不僅方便，還十分的有效，安全掃描之后，整個網(wǎng)絡(luò)系統(tǒng)的可靠性都會提高，而且安全掃描不僅能夠解決本機(jī)漏洞，也能夠解決遠(yuǎn)程系統(tǒng)的漏洞，因此通過這種方式可以將通信網(wǎng)絡(luò)信息系統(tǒng)的隱患降到最低限度。通常情況下，還沒有取得相應(yīng)的授權(quán)的機(jī)器比較容易會出現(xiàn)安全漏洞，同時系統(tǒng)中使用的軟件性能比較差，也有可能會導(dǎo)致安全漏洞的出現(xiàn)。對于物理安全隱患可以通過網(wǎng)絡(luò)管理人員不斷加強(qiáng)網(wǎng)絡(luò)管理工作來進(jìn)行一定的改進(jìn)，針對軟件方面出現(xiàn)的漏洞可以安裝相應(yīng)的補(bǔ)丁程序?qū)ζ溥M(jìn)行有效的控制，這樣才能更好地保證系統(tǒng)內(nèi)部的安全性和可靠性。為系統(tǒng)的正常運(yùn)行能夠提供更強(qiáng)大的保障，同時也能保證用戶可以以更加方便安全的方式來使用通訊系統(tǒng)、作業(yè)系統(tǒng)、內(nèi)部網(wǎng)絡(luò)和應(yīng)用服務(wù)器的安全性。

3 結(jié) 語

隨著社會信息化的不斷推進(jìn)，通信網(wǎng)絡(luò)也逐漸覆蓋了人們生活和工作的方方面面，通信網(wǎng)絡(luò)信息系統(tǒng)為社會生活和經(jīng)濟(jì)的發(fā)展提供了廣闊的空間。因此，必須做好通信網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)工作，讓通信網(wǎng)絡(luò)平臺中的信息處于安全保密的空間范圍內(nèi)。相關(guān)人員要做好長期維護(hù)通信網(wǎng)絡(luò)信息系統(tǒng)安全的準(zhǔn)備，結(jié)合實際，將通信網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)技術(shù)很好地應(yīng)用到通信網(wǎng)信息系統(tǒng)中去。

主要參考文獻(xiàn)

[1]楊朝軍.關(guān)于計算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的幾點思考[J].應(yīng)用科學(xué)，2015（12）.

[2]丁全文.淺談通信網(wǎng)絡(luò)的安全與防護(hù)[J].信息與電腦，2016（5）.

[3]馮登國.國內(nèi)外信息安全研究現(xiàn)狀及其發(fā)展趨勢[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（1）.

[4]姜濱，于湛.通信網(wǎng)絡(luò)安全與防護(hù)[J].甘肅科技，2015（12）.endprint