付東生，劉鑫，郭燕菊

（廣州睿冠信息科技有限公司，廣東 廣州 510000）

0 引言

我國(guó)科學(xué)技術(shù)的發(fā)展速度正在加快，通訊網(wǎng)絡(luò)信息系統(tǒng)的不斷完善是一個(gè)很好的體現(xiàn)，通訊網(wǎng)絡(luò)的出現(xiàn)無(wú)疑給人們的生活和工作帶來(lái)了極大的便利。由網(wǎng)絡(luò)信息系統(tǒng)提供給人們便利，但其固有的缺陷也很明顯，通訊網(wǎng)絡(luò)面臨眾多復(fù)雜的安全風(fēng)險(xiǎn)，因此討論如何保護(hù)通訊網(wǎng)絡(luò)系統(tǒng)具有非常實(shí)際的意義。本文介紹了當(dāng)前通訊網(wǎng)絡(luò)信息系統(tǒng)的主要隱患，然后提出了一套消除隱患和維護(hù)網(wǎng)絡(luò)安全的技術(shù)，希望能夠?yàn)榫W(wǎng)絡(luò)部門(mén)人員提供參考資料。

1 通訊網(wǎng)絡(luò)信息系統(tǒng)存在的安全隱患

通訊網(wǎng)絡(luò)信息系統(tǒng)中隱藏著許多惡意行為，這些惡意攻擊將干擾正常網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)包括：惡意盜用用戶(hù)身份信息，任何人為了銷(xiāo)售或使用用戶(hù)身份信息進(jìn)行非法活動(dòng)而在網(wǎng)絡(luò)上發(fā)起惡意活動(dòng)，都使用偽裝其身份的手段，通過(guò)闖入網(wǎng)絡(luò)并導(dǎo)致實(shí)際的網(wǎng)絡(luò)用戶(hù)執(zhí)行身份驗(yàn)證來(lái)竊取用戶(hù)信息；第二竊取數(shù)據(jù)信息，網(wǎng)絡(luò)罪犯通過(guò)假裝或竊聽(tīng)為合法用戶(hù)來(lái)竊取網(wǎng)絡(luò)數(shù)據(jù)。第三是干擾網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，惡意網(wǎng)絡(luò)攻擊者在物理上干擾了正常網(wǎng)絡(luò)服務(wù)的提供，并干擾了用戶(hù)的正常信息傳輸。另外，網(wǎng)絡(luò)罪犯還可以通過(guò)干擾或破壞網(wǎng)絡(luò)協(xié)議來(lái)破壞或破壞網(wǎng)絡(luò)協(xié)議。導(dǎo)致協(xié)議進(jìn)程連接失敗[1]。

2 網(wǎng)絡(luò)通信安全重要性

計(jì)算機(jī)網(wǎng)絡(luò)通信作為一種信息傳輸系統(tǒng)，已經(jīng)滲透到人們工作和生活的方方面面，已經(jīng)成為人們不可分割的一部分。在日常生活中，大多數(shù)人都使用互聯(lián)網(wǎng)進(jìn)行交易，將個(gè)人信息和銀行卡存儲(chǔ)在計(jì)算機(jī)網(wǎng)絡(luò)上。當(dāng)網(wǎng)絡(luò)安全因素下降時(shí)，犯罪分子會(huì)竊取人們的個(gè)人信息并造成財(cái)產(chǎn)損失。據(jù)調(diào)查報(bào)告顯示，近85%的互聯(lián)網(wǎng)用戶(hù)在使用在線(xiàn)支付功能時(shí)存在巨大的安全隱患，幾乎一半的互聯(lián)網(wǎng)用戶(hù)經(jīng)常在公共場(chǎng)所使用WiFi，并且使用后不會(huì)刪除其互聯(lián)網(wǎng)痕跡[2]。我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)造成的經(jīng)濟(jì)損失通信安全問(wèn)題已超過(guò)900億，政府部門(mén)利用計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)，政府部門(mén)中的計(jì)算機(jī)將存儲(chǔ)和處理與國(guó)家安全及軍事國(guó)防和政治有關(guān)的機(jī)密信息和文件。如果計(jì)算機(jī)網(wǎng)絡(luò)通信安全出現(xiàn)問(wèn)題，它將成為敵對(duì)勢(shì)力和罪犯嚴(yán)重威脅國(guó)家安全與和諧的目標(biāo)，人們的計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)將繼續(xù)擴(kuò)展到工業(yè)及航空航天和航海及農(nóng)業(yè)由于環(huán)境影響而導(dǎo)致的故障，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)通信安全問(wèn)題進(jìn)一步影響了我國(guó)各種業(yè)務(wù)的發(fā)展。因此，不斷尋求科學(xué)有效的方法來(lái)維護(hù)計(jì)算機(jī)通訊網(wǎng)絡(luò)的安全性，從而使計(jì)算機(jī)網(wǎng)絡(luò)在確保人民和國(guó)家的信息和資源安全的同時(shí)，提高人們的工作效率，促進(jìn)我國(guó)經(jīng)濟(jì)的快速發(fā)展[3]。

3 通訊網(wǎng)絡(luò)信息系統(tǒng)中常見(jiàn)安全威脅

3.1 計(jì)算機(jī)軟件的缺陷和漏洞

網(wǎng)絡(luò)軟件不能完全擺脫缺陷和漏洞，隨著科學(xué)技術(shù)的進(jìn)步，許多公司都有自己的計(jì)算機(jī)網(wǎng)絡(luò)部門(mén)，并將自行開(kāi)發(fā)一些系統(tǒng)軟件。軟件開(kāi)發(fā)人員的技能水平是軟件安全運(yùn)行的關(guān)鍵，并且由于缺乏軟件開(kāi)發(fā)以及缺乏技能和程序化限制等原因，許多公司在整個(gè)計(jì)算機(jī)通訊網(wǎng)絡(luò)系統(tǒng)的安全性方面存在問(wèn)題。但是，這些漏洞和缺陷將成為黑客攻擊計(jì)算機(jī)網(wǎng)絡(luò)并帶來(lái)安全風(fēng)險(xiǎn)的切入點(diǎn)。過(guò)去幾年中，黑客攻擊計(jì)算機(jī)網(wǎng)絡(luò)的事件在社會(huì)上引起了巨大轟動(dòng)，這些事件的主要原因是計(jì)算機(jī)軟件開(kāi)發(fā)中的缺陷和漏洞為黑客提供了機(jī)會(huì)[4]。

3.2 無(wú)線(xiàn)通信的安全威脅

科技的不斷發(fā)展促進(jìn)了信息技術(shù)的發(fā)展，智能手機(jī)的普及擴(kuò)大了信息技術(shù)的應(yīng)用范圍?；ヂ?lián)網(wǎng)以更直觀的方式呈現(xiàn)各種信息內(nèi)容。尤其是生活學(xué)習(xí)和工作的現(xiàn)代年輕人可以使用智能手機(jī)訪(fǎng)問(wèn)互聯(lián)網(wǎng)，并且可以隨時(shí)隨地訪(fǎng)問(wèn)互聯(lián)網(wǎng)。但是信息卻不能保證安全，由于Wi-Fi安全系統(tǒng)不夠完善，因此移動(dòng)電話(huà)用戶(hù)的信息被泄漏，這對(duì)用戶(hù)構(gòu)成了特定的威脅。用戶(hù)沒(méi)有實(shí)施有效的信息管理，甚至似乎受到監(jiān)視。手機(jī)具有很多功能，可以下載各種應(yīng)用程序軟件，從而為不道德的用戶(hù)提供了一種方式來(lái)觸發(fā)騷擾和欺詐性信息，由于無(wú)線(xiàn)通信安全的威脅，通訊網(wǎng)絡(luò)信息系統(tǒng)不能正常運(yùn)行。

4 通訊網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)的技術(shù)分析

4.1 漏洞的掃描

信息化水平的不斷提高帶來(lái)負(fù)面影響，如特洛伊木馬及黑客和病毒等的出現(xiàn)對(duì)網(wǎng)絡(luò)安全構(gòu)成了巨大威脅，常用的防護(hù)措施包括防病毒軟件，防火墻和入侵檢測(cè)。根據(jù)世界著名的計(jì)算機(jī)網(wǎng)絡(luò)研究和咨詢(xún)公司的研究，漏洞掃描和管理可以有效降低計(jì)算機(jī)入侵的隱患。這是系統(tǒng)漏洞或其他配置錯(cuò)誤，有90%的黑客及木馬病毒進(jìn)入網(wǎng)絡(luò)。漏洞是保護(hù)網(wǎng)絡(luò)安全的一個(gè)非常重要的問(wèn)題，用戶(hù)應(yīng)注意漏洞掃描和評(píng)估，定期全面檢查系統(tǒng)安全漏洞，并采取主動(dòng)防御策略，以防止外部入侵。

掃描計(jì)算機(jī)系統(tǒng)是確保系統(tǒng)安全的有效措施，通訊網(wǎng)絡(luò)安全漏洞可能會(huì)出現(xiàn)在三個(gè)鏈接上，這是由于系統(tǒng)與網(wǎng)絡(luò)和軟件之間的不兼容性所導(dǎo)致的漏洞，該網(wǎng)絡(luò)和軟件提供了未經(jīng)授權(quán)的物理設(shè)備的訪(fǎng)問(wèn)接口，而漏洞是由系統(tǒng)本身引起的，不同類(lèi)型的漏洞需要不同的對(duì)策。例如，軟件漏洞需要補(bǔ)丁程序下載才能糾正和修復(fù)軟件的不兼容部分，而物理漏洞則需要網(wǎng)絡(luò)管理員來(lái)增強(qiáng)控制和預(yù)防能力。它還可以將安全漏洞掃描軟件下載到計(jì)算機(jī)終端設(shè)備，定期掃描漏洞，并自動(dòng)檢測(cè)本地主機(jī)硬件，軟件和網(wǎng)絡(luò)協(xié)議。漏洞掃描主要包括兩種類(lèi)型的掃描：主機(jī)掃描以及網(wǎng)絡(luò)掃描。其中，掃描主機(jī)漏洞的主要方法是在目標(biāo)系統(tǒng)上安裝特定的服務(wù)或代理，以便主機(jī)可以訪(fǎng)問(wèn)所有進(jìn)程和文件，以便主機(jī)的漏洞掃描程序可以更全面，更有效地進(jìn)行掃描尋找隱藏的漏洞。其次，網(wǎng)絡(luò)漏洞掃描是指通過(guò)收集每種漏洞特征類(lèi)型的相應(yīng)漏洞信息，構(gòu)造網(wǎng)絡(luò)數(shù)據(jù)包并通過(guò)網(wǎng)絡(luò)通道將數(shù)據(jù)包傳輸?shù)竭h(yuǎn)程計(jì)算機(jī)，輕松地發(fā)現(xiàn)和診斷網(wǎng)絡(luò)目標(biāo)中的漏洞[5]。

4.2 信息加密技術(shù)

信息加密是指使用各種加密算法對(duì)信息進(jìn)行加密，以使用戶(hù)信息不容易被竊取。加密是一種低成本，簡(jiǎn)單易行且有效的保護(hù)網(wǎng)絡(luò)安全的方法，它很有價(jià)值并已應(yīng)用于許多用戶(hù)。通常，有幾種方法可以對(duì)信息進(jìn)行加密，包括端點(diǎn)加密及節(jié)點(diǎn)加密和鏈路加密。其中，節(jié)點(diǎn)加密通過(guò)對(duì)其進(jìn)行加密來(lái)保護(hù)兩個(gè)節(jié)點(diǎn)之間的傳輸鏈路免受損壞，這是一種安全地確保兩個(gè)節(jié)點(diǎn)之間特定鏈路的起點(diǎn)和終點(diǎn)的有效方法。端點(diǎn)加密用于對(duì)兩個(gè)終端之間的數(shù)據(jù)進(jìn)行加密，其目的是確保終端發(fā)起用戶(hù)與終端最終用戶(hù)之間信息傳輸?shù)陌踩浴ｆ溌芳用苓€意味著對(duì)通過(guò)鏈接傳輸?shù)男畔⑦M(jìn)行加密，加密方法的選擇應(yīng)單獨(dú)使用或結(jié)合使用，具體取決于特定的加密要求。

4.3 網(wǎng)絡(luò)訪(fǎng)問(wèn)測(cè)試

必須對(duì)連接到計(jì)算機(jī)網(wǎng)絡(luò)和安全產(chǎn)品的所有網(wǎng)絡(luò)設(shè)備進(jìn)行功能，設(shè)備性能和安全性能方面的測(cè)試，以免在將設(shè)備或產(chǎn)品連接到網(wǎng)絡(luò)時(shí)造成潛在的安全隱患，計(jì)算機(jī)網(wǎng)絡(luò)高度可靠且易于管理。此外，必須嚴(yán)格測(cè)試系統(tǒng)升級(jí)程序和補(bǔ)丁程序，以確保不安全的設(shè)備不會(huì)威脅到網(wǎng)絡(luò)系統(tǒng)安全。

4.4 限制系統(tǒng)技術(shù)

限制系統(tǒng)的某些功能或用戶(hù)操作系統(tǒng)的特權(quán)的目的是減少使用這些功能或特權(quán)的黑客或病毒攻擊系統(tǒng)安全的可能性，它包括限制用戶(hù)訪(fǎng)問(wèn)和使用特定資源的權(quán)限，限制控制臺(tái)登錄以及在系統(tǒng)上配置增強(qiáng)的日志記錄和審核功能。另外，對(duì)于隱藏在系統(tǒng)中的安全漏洞，應(yīng)配置網(wǎng)絡(luò)安全檢測(cè)器以及時(shí)檢測(cè)漏洞，并應(yīng)采取加密措施來(lái)傳輸數(shù)據(jù)，即更改數(shù)據(jù)形式。通過(guò)采用特定的加密規(guī)則，將純文本轉(zhuǎn)換為機(jī)密。僅某些授權(quán)用戶(hù)可以解釋該密碼短語(yǔ)以獲得信息，而其他用戶(hù)則不能從該密碼短語(yǔ)獲取信息。數(shù)據(jù)加密可以有效地確保信息的機(jī)密通信。

4.5 多通道技術(shù)

多通道技術(shù)的原理是建立不同的傳輸通道，以提供不同類(lèi)型的傳輸信息。例如，通過(guò)建立幾個(gè)專(zhuān)用通道，可以分別發(fā)送業(yè)務(wù)數(shù)據(jù)及管理數(shù)據(jù)等，并且可以發(fā)送每個(gè)通道，信息是獨(dú)立的，不能混在一起。當(dāng)惡意攻擊者試圖破壞網(wǎng)絡(luò)系統(tǒng)時(shí)，多個(gè)通道的存在提高了安全性，這是因?yàn)橹挥袗阂夤粽卟拍芡瑫r(shí)突破多個(gè)渠道并獲得完整的信息，多通道技術(shù)可以有效地提高機(jī)密性，但缺點(diǎn)是成本相對(duì)較高[6]。

4.6 網(wǎng)絡(luò)應(yīng)急恢復(fù)的技術(shù)

為了維護(hù)通訊網(wǎng)絡(luò)中信息的安全性，有必要在問(wèn)題發(fā)生之前建立預(yù)防意識(shí)并增強(qiáng)預(yù)防意識(shí)。依靠綜合管理團(tuán)隊(duì)來(lái)系統(tǒng)地管理相關(guān)人員的分工，對(duì)網(wǎng)絡(luò)通信系統(tǒng)進(jìn)行良好的實(shí)時(shí)監(jiān)控，事先建立完整的應(yīng)急預(yù)案，準(zhǔn)備應(yīng)急小組，整合資源。如果出現(xiàn)問(wèn)題，請(qǐng)以最快的速度恢復(fù)網(wǎng)絡(luò)并最大程度地減少損失。

5 結(jié)論

通訊網(wǎng)絡(luò)信息系統(tǒng)的維護(hù)是一項(xiàng)長(zhǎng)期的任務(wù)，相關(guān)研究人員應(yīng)加強(qiáng)科學(xué)研究，使網(wǎng)絡(luò)安全維護(hù)技術(shù)和通訊網(wǎng)絡(luò)能夠同時(shí)發(fā)展，使通訊網(wǎng)絡(luò)系統(tǒng)能夠發(fā)揮應(yīng)有的作用。