通信网络信息系统安全防护技术初探

1、通信网络信息系统平安防护技术初探 【摘要】通信网络作为一项重要技术手段在当今社会得到了广泛应用，人们的生产生活已经和网络息息相关。但是，随着网络的广泛应用，一些不法分子因谋取个人利益而对他人的通信网络信息系统进行着恶意破坏，给他人带来巨大的经济和精神损失，因此通信网络信息系统的平安防护工作已经成为当前的一项重要工作。本文认真总结了当前通信网络信息系统中几种较为常见的平安问题，并提出了有效的平安防护技术，希望对通信网络信息系统的平安应用有所帮助。【关键词】通信网络信息系统；平安；防护技术1引言随着科技的进步，网络在人们的生产生活中占据着越来越重要的位置。通信网络信息系统为人们之间沟通交流、日常办

2、公、休闲娱乐等提供了平台，但在现实使用中，用户的网络信息系统很可能被一些恶意破坏者进行侵扰，不仅干扰用户的正常使用，甚至会产生极为恶劣的影响。因此，保证网络信息系统的平安性是当前的一项重要工作，越来越受到公众和网络技术人员的重视。2常见的平安威胁在通信网络的实际应用中，威胁信息系统平安的问题，主要可以归纳为以下几点：1窃取用户身份和数据。通信网络平安侵扰者会利用技术手段，将自己伪装成为效劳网络，以效劳网络的形式向用户发起身份验证，一般情况下用户对于正常的效劳网络验证防范性较低，进行身份验证后，用户信息就被对方窃取。通信网络平安侵扰者经常使用一些手段对用户的业务、信令进行窃听，在立刻用窃取到的数

3、据进行非法用途。2干扰正常效劳。主要有三种形式：通信网络平安侵扰者会将自己伪装成合法的网络实体，以到达迷惑用户的目的，当用户进行效劳请求时，伪装成的网络实体会一直拒绝请求，干扰用户通信。物理干扰。通信网络平安侵扰者利用物理手段或者其他技术，对无线链路进行干扰，导致用户的数据不能有效传输，对用户造成困扰。协议干扰。是指恶意行为发动者利用特定的手段对系统中的网络协议造成侵扰，导致网络协议失效【1】。3非法访问。正常访问网络需要有合法的用户身份验证，恶意行为发动者通过技术手段将自己伪装成为合法用户;，对用户的网络系统进行非法访问，或者攻击用户网络。4破坏数据完整。网络无线链路传输只有在确保各项要素都

4、完整的情况下才能有效传输，恶意行为发动者如果对其中的要素进行非法篡改，影响其正常传输。3通信网络信息系统平安防护技术当前对网络信息进行加密的方式如下：1端点加密。这项加密方式是指对源端用户与目的端用户之间的全部数据信息，进行有效加密，进而提高两终端之间数据传输的平安性，降低数据窃取风险。2节点加密。是指在节点处，将节点机与密码装置相连，网络传输过程中的密文会在该装置中，实现重新加密操作，而明文不通过节点机，从而解决节点处易被侵扰者攻击的问题，到达提升源节点和目的节点之间传输链路平安性的目的。3在线加密。指的是传输数据仅仅在数据链路层进行加密的方式【2】。数据的接收方是各节点机，数据信息在传送的

5、各个节点都被解密后在加密，一直到达最终的传送地，此种方法能够较为有效地提高各节点间传输信息的平安。网络系统出现漏洞时，是最容易遭到网络攻击的时候，当恶意毁坏者检测到用户的通信网络存在问题时，就会伪装成用户身份来对网络进行损坏，此时必须采用有效措施进行防控。其中一种方法就是限制用户访问，进行相应的系统设置对系统效劳进行限制，还可以设置操作权限，在任何情况下，都要对登录用户进行平安验证，确保是用户本人操作。另一种方法就是数据加密。因为互联网具有开放性，在整个网络中传输的数据在网络传输中存在被拦截风险，加密处理可以有效减少拦截，同时可以设置转用独特加密方式，从而提高平安性能。入网测试工作是确保网络平

6、安的一项重要工作。从而实现对通信网络的全面监督和管理。是指相关设备和产品在参加通信网络信息系统前，要进行必要的技术检测，在到达入网平安性要求后，方可接入到网络系统中。入网测试工作，不仅可以大大降低设备自带平安隐患对信息系统造成侵扰的概率，而且还能对入网后的产品加强监督。此外，在日常应用中，要加强对系统的升级安装包和补丁安装包的检测，防止携带不平安因素，致使在升级中出现平安隐患。用户认证是进入通信网络信息系统的最先步骤，进行实名认证能够有效减少恶意侵扰着盗取数据火篡改信息的情况，从而提高通信网络系统的平安性。当前比拟常用的实名认证方法，主要包括邮箱认证、 认证、身份认证等，局部选用双重认证方式。

7、但是，如果一旦实名认证系统遭到破坏，平安风险将急剧增加，因此相关技术人员必须对此系统进行高效管控，并有责任提醒用户及时做好加密和保密工作，防止用户信息被窃取。经过调查可知，造成通信网络信息系统平安问题的主要因素是平安漏洞配置不正确，因此必须要将漏洞平安扫描及修补的工作做好【3】。平安扫描工作，可以对所使用的通信网络信息系统的平安性进行有效判断，如果没有发现平安漏洞，那么用户在一个相对平安的环境下使用网络；当通过发现存在平安漏洞时，那么应尽快选择或者制定有效方法修补漏洞，确保平安运行。多通道技术也是当前比拟可靠的手段，能够切实提升通信网络信息系统的平安性。顾名思义，该种方法就是增加信息传输通道的

8、数量，来提高信息平安的方法。例如：对于控制数据和业务数据就可以采取双通道传输的方法，第一通道仅用来传输控制数据，第二通道那么传输业务数据，可以防止数据混乱，提升通信系统的可靠性。需要注意的是，必须要保证各通道相互独立，当外界干扰者只有将全部通道攻陷后，才能获得全部的数据，平安性能可以大幅提升，但本钱较高，需要根据实际情况选用。平安第一、预防为主;是通信网络信息平安防控工作一直遵循的原那么【4】。因为通信信息网络的平安故障多变且复杂，因此随时都可能受到破坏。为此需要建立相应的管理部门，做好工作分工，明确分工责任，对通信网络信息系统进行实时管控，一旦出现问题，可以及时发现、及时解决。同时，需要制订

9、合理的应急预案也必须建立，预估可能发生的各种问题，一旦出现问题，随即启动应急预案，尽快尽量减少损失。在网络的实际应用中，局部用户的隐私意识还有所欠缺，一些技术人员需要通过有效措施来用户网络平安意识进行提升。安装杀毒软件。根据用户需求，选择具有针对性的杀毒软件，将电脑病毒、木马等进行拦截，同时及时发现漏洞，进行有效弥补，从而降低网络系统平安风险。教导用户平安使用网络。比方在网络上注册账号时，在无明确要求的前提下，不要随意填写自己全部的真实信息，防止信息泄露；也不要在网络上随意添加不认识的人员，给其他人可乘之机；金钱交易，必须设置牢靠的认证方式才能进行交易；同时要将密码进行合理设置，不要使用平安性

10、能太低的密码，如自己的生日日期、 号码等简单的数字组合，因为此类号码易被破解。针对通信网络信息系统的平安性能现状，在利用现有的技术手段对用户信息加强保护和提高公众平安防护意识的根底上，相关法律部门应该制定更加合理的法律法规，对不法行为者进行严管严控，对于不法分子恶意侵害他人通信网络信息系统的行为要依法进行严厉惩戒，对其他攻击过或者想攻击他人网络系统的侵害者形成有效震慑，以到达以儆效尤的效果。同时还要加强普法宣传和教育工作，使每一名公众都真正认识到肆意破坏通信网络信息系统的行为属于违法行为，会对他人和自身均产生危害，转变人们的投机和好奇思想，尊重和保护他人隐私，严格遵循网络规那么，共同创造一个更加平安舒适的网络环境。4结束语_提出没有网络平安就没有国家平安;。平安问题是构建通信网络信息系统必须考虑的一项重要因素，因为一旦系统出现平安问题会对用户造成不良影响。通信网络信息系统的平安防护工作是一项长期而重要的工作，相关工作人员需要根据客观实际需要，不断进行平安防护技术水平，从而不断提升网络系统中信息的平安可靠性，使公众更加放心安心地使用网络平台，促使网络得到更广泛的应用，促进网络时代的开展。希望本文提出的几点平安防护措施能够对通信网络信