試論關(guān)于通信網(wǎng)絡(luò)信息安全防護(hù)

高阿朋 ，孫曉達(dá)，劉衛(wèi)明，郭俊英

（1.國網(wǎng)內(nèi)蒙古東部電力有限公司，內(nèi)蒙古呼和浩特，010050；2.國網(wǎng)內(nèi)蒙古東部電力有限公司電力科學(xué)研究院，內(nèi)蒙古呼和浩特，010050）

試論關(guān)于通信網(wǎng)絡(luò)信息安全防護(hù)

高阿朋1，孫曉達(dá)2，劉衛(wèi)明2，郭俊英2

（1.國網(wǎng)內(nèi)蒙古東部電力有限公司，內(nèi)蒙古呼和浩特，010050；2.國網(wǎng)內(nèi)蒙古東部電力有限公司電力科學(xué)研究院，內(nèi)蒙古呼和浩特，010050）

網(wǎng)絡(luò)技術(shù)的普及和發(fā)展，安全保障逐漸成為大眾關(guān)注的重點(diǎn)，如何杜絕網(wǎng)絡(luò)病毒和黑客等對網(wǎng)絡(luò)使用者的攻擊，成為需要迫切解決的問題。本文簡要論述通信網(wǎng)絡(luò)下信息安全防護(hù)等各方面內(nèi)容及防護(hù)措施，提升數(shù)據(jù)網(wǎng)絡(luò)通信安全等級。

通信網(wǎng)絡(luò)；信息安全；防護(hù)

0 引言

日常生活中網(wǎng)絡(luò)應(yīng)用無處不自在，已經(jīng)成為大眾生活不可獲取的部分，網(wǎng)絡(luò)技術(shù)的快速發(fā)展和應(yīng)用徹底改變了人們的生活方式，使得人們原來越依賴網(wǎng)絡(luò)。隨著網(wǎng)絡(luò)技術(shù)的逐漸完善和先進(jìn)技術(shù)的應(yīng)用，通信網(wǎng)絡(luò)向著全面、智能的方向發(fā)展，通信網(wǎng)絡(luò)信息安全十分關(guān)鍵，是網(wǎng)絡(luò)使用高效、方便、健康發(fā)展的保障，這就需要安全防護(hù)不斷提升和完善，才能避免安全問題對通信網(wǎng)絡(luò)使用帶來威脅。

1 通信網(wǎng)絡(luò)信息安全的重要性

通信網(wǎng)絡(luò)信息安全就是通過技術(shù)手段以相應(yīng)的安全方法使得網(wǎng)絡(luò)通信環(huán)境保密性能完好及完整，網(wǎng)絡(luò)信息技術(shù)已經(jīng)深入影響到各個(gè)行業(yè)，是工作和生活中必不可少的快捷方式，而通信是網(wǎng)絡(luò)技術(shù)占有重要的位置，是信息交流的重要手段和途徑，無論對于個(gè)人還是國家都具備重要的影響力。

如果通信網(wǎng)絡(luò)信息安全出現(xiàn)問題，其危害和損失難以想象，將會(huì)致使個(gè)人信息泄露嚴(yán)重的將會(huì)影響國家經(jīng)濟(jì)、軍事、社會(huì)等機(jī)密信息的安全，其損失不可估計(jì)。現(xiàn)階段通信網(wǎng)絡(luò)信息時(shí)長遭受不法分子的惡意侵入，運(yùn)用非法手段盜取他人信息，其中包括賬戶、密碼等內(nèi)容，并運(yùn)用其信息進(jìn)行不法獲利。在違法過程中由于其發(fā)生在數(shù)據(jù)網(wǎng)絡(luò)環(huán)境下，不易被察覺和檢測，但隨著通信網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，其信息安全的重要性被提升到新的高度，不斷的提升網(wǎng)絡(luò)安全等級，避免出現(xiàn)安全隱患和威脅，確保網(wǎng)絡(luò)環(huán)境下個(gè)人和企業(yè)、國家的利益免受不法損害。

2 通信網(wǎng)絡(luò)安全防護(hù)措施

通信網(wǎng)絡(luò)信息是建立信息傳輸?shù)幕A(chǔ)上，運(yùn)用科學(xué)的措施防護(hù)信息安全。通過用戶入網(wǎng)口令和密碼等鑒別方法對用戶的登陸系統(tǒng)權(quán)限進(jìn)行分級，以此達(dá)到身份鑒別的功能。網(wǎng)絡(luò)系統(tǒng)使用權(quán)限在連接使用過程中對于不符合權(quán)限的訪問將會(huì)被強(qiáng)行種植或者屏蔽部分訪問地址，這樣就能夠身份鑒別措施達(dá)到網(wǎng)絡(luò)信息安全保障的效果。在網(wǎng)絡(luò)服務(wù)終端發(fā)放身份或使用許可證的方式阻止非授權(quán)或不明授權(quán)端口訪問網(wǎng)絡(luò)獲取網(wǎng)絡(luò)資源。在數(shù)據(jù)傳輸?shù)倪^程中利用數(shù)據(jù)加密技術(shù)保障數(shù)據(jù)傳輸和訪問的指向性，即便不法分子獲得網(wǎng)絡(luò)數(shù)據(jù)信息，根據(jù)加密協(xié)議中不同的加密機(jī)制，也無法獲取或破譯密碼。在數(shù)據(jù)信息接收和發(fā)送的過程中，采用再次確認(rèn)信息的措施使得兩端數(shù)據(jù)需要再次確定，避免任意一方不承認(rèn)發(fā)送數(shù)據(jù)造成后期數(shù)據(jù)損失和不必要的爭執(zhí)。

數(shù)據(jù)的完整性通常依靠數(shù)據(jù)檢查和核對措施達(dá)到預(yù)期要求，數(shù)據(jù)檢查核對的方式分為兩種，一種是在發(fā)送和接收數(shù)據(jù)信息的過程中核對信息，另一種方式則是信息接收完成后進(jìn)行核對檢查。作為通信網(wǎng)絡(luò)信息安全防護(hù)措施而言現(xiàn)有數(shù)據(jù)分析保護(hù)必不可少，這些措施可以有效阻止由于網(wǎng)絡(luò)垃圾信息的大量非常規(guī)出現(xiàn)造成現(xiàn)有網(wǎng)絡(luò)渠道擁堵，防治惡意網(wǎng)絡(luò)終端利用不發(fā)技術(shù)手段利用網(wǎng)絡(luò)數(shù)據(jù)流分析過程獲取相關(guān)用戶信息。

3 通信網(wǎng)絡(luò)信息安全防護(hù)技術(shù)

3.1 防火墻技術(shù)

防火墻技術(shù)是通信網(wǎng)絡(luò)安全防護(hù)技術(shù)的基礎(chǔ)，是相對成熟的安全技術(shù)之一。防火墻的安全性能指數(shù)對于用戶的機(jī)密信息保護(hù)至關(guān)重要，與用戶的利益息息相關(guān)。防火墻技術(shù)在網(wǎng)絡(luò)安全防護(hù)中屬于獨(dú)立元素，分析網(wǎng)絡(luò)防火墻日志等文件，建立和完善相應(yīng)的數(shù)學(xué)模型和軟件防護(hù)雛形，采用打分制的方式合理判斷和制定安全等級，實(shí)時(shí)評估網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，實(shí)現(xiàn)對目標(biāo)網(wǎng)絡(luò)的監(jiān)測以提升系統(tǒng)安全性能的科學(xué)依據(jù)。

3.2 入侵檢測技術(shù)

入侵檢測及時(shí)就是對網(wǎng)絡(luò)非常規(guī)訪問和入侵行為的發(fā)覺，根據(jù)通信網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)服務(wù)終端的若干檢測關(guān)鍵點(diǎn)進(jìn)行信息收集，并對獲得的信息數(shù)據(jù)進(jìn)行分析，從數(shù)據(jù)中獲得網(wǎng)絡(luò)和系統(tǒng)中是否存在違反安全策略的登陸行為或者攻擊網(wǎng)絡(luò)安全信息的跡象，從而杜絕信息路徑的入侵。

3.3 信息加密技術(shù)

針對通信網(wǎng)絡(luò)信息安全最常見的防護(hù)技術(shù)是信息機(jī)密技術(shù)，加密針對網(wǎng)絡(luò)訪問權(quán)進(jìn)行規(guī)定有效限制網(wǎng)絡(luò)非合法許可的登陸和訪問。針對原始數(shù)據(jù)加密的設(shè)備和加密鑰匙產(chǎn)生密文。通過數(shù)碼編譯數(shù)據(jù)，保障信息安全。密文的還原同樣需要解密，運(yùn)用相同的密碼編譯過程才能回復(fù)原始數(shù)據(jù)，有效的保障的網(wǎng)絡(luò)數(shù)據(jù)安全。

3.4 身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)是在通信網(wǎng)絡(luò)使用過程中再次確認(rèn)操作者身份的標(biāo)準(zhǔn)和過程，提出的有效解決方案。在通信網(wǎng)絡(luò)中數(shù)據(jù)信息是識別用戶的位移方法，將用戶身份信息按照特定的編譯數(shù)據(jù)存儲和標(biāo)注，計(jì)算機(jī)程序只能識別用戶的信息和數(shù)字身份，所有權(quán)限均只能適用于用戶的數(shù)字身份授權(quán)使用。身份認(rèn)證技術(shù)的使用必須建立在數(shù)字身份的使用者是其身份的合法擁有者和操作者，保障操作者的物理身份和數(shù)字身份保持一致，此項(xiàng)技術(shù)作為網(wǎng)絡(luò)安全防護(hù)的首到關(guān)口，其防護(hù)作用顯而易見。

3.5 漏洞掃描技術(shù)

漏洞掃描技術(shù)和防火墻、入侵檢測技術(shù)相互配合，起到提高網(wǎng)絡(luò)防護(hù)安全性性能的作用，是網(wǎng)絡(luò)重要的安全技術(shù)。此項(xiàng)技術(shù)通過對網(wǎng)絡(luò)掃描，管理員能夠清晰了解當(dāng)前狀態(tài)下網(wǎng)絡(luò)安全運(yùn)行和設(shè)置匹配的應(yīng)用服務(wù)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全漏洞，對于安全風(fēng)險(xiǎn)進(jìn)行評估，確定其等級以便及時(shí)采取補(bǔ)救措施。網(wǎng)絡(luò)掃描數(shù)據(jù)結(jié)構(gòu)有助于管理員更正系統(tǒng)的錯(cuò)誤設(shè)置和安全漏洞，針對黑客的攻擊采取防范措施。如果將防火墻和網(wǎng)絡(luò)監(jiān)測系統(tǒng)成為被動(dòng)的防御手段，那么漏洞掃描技術(shù)則為有效的主動(dòng)防范措施，提前預(yù)防黑客的攻擊行為，避免信息數(shù)據(jù)的損失。

3.6 訪問控制技術(shù)

訪問控制技術(shù)是通信網(wǎng)絡(luò)信息安全防護(hù)的重要策略，其重要任務(wù)在于保障網(wǎng)絡(luò)資源和數(shù)據(jù)安全，避免非法使用和訪問，是安全防護(hù)的核心策略之一。訪問控制涉及的技術(shù)內(nèi)容比較廣泛，主要包含網(wǎng)絡(luò)訪問控制、權(quán)限控制、屬性控制、目錄級控制等多項(xiàng)內(nèi)容，有效保障通訊網(wǎng)絡(luò)信息安全。

4 有效提升網(wǎng)絡(luò)信息安全防護(hù)的方法

4.1 強(qiáng)化安全法制建設(shè)

現(xiàn)階段通信網(wǎng)絡(luò)技術(shù)處于高速發(fā)展期，沒有健全和完善的針對網(wǎng)絡(luò)犯罪行為的法律法規(guī)和管理措施，這就造成非法網(wǎng)路入侵者逃避法律制裁的借口。國家相關(guān)部門需要強(qiáng)化網(wǎng)絡(luò)安全法制建設(shè)，加大不法行為的打擊力度，給網(wǎng)絡(luò)信息發(fā)展提供安全、健康的法制環(huán)境。

4.2 強(qiáng)化監(jiān)控制度

完善通信網(wǎng)絡(luò)監(jiān)控技術(shù)，針對復(fù)查機(jī)制進(jìn)行檢查和監(jiān)測，有效遏制故意欺騙，嚴(yán)厲打擊網(wǎng)絡(luò)安全破壞者，確保網(wǎng)絡(luò)安全正常化。在日常網(wǎng)絡(luò)安全防護(hù)方面加強(qiáng)信息保護(hù)意識，最常使用的方法是使用用戶賬號采取加密措施并采取時(shí)段性的密碼改換，使用計(jì)算機(jī)終端系統(tǒng)時(shí)安全有效的預(yù)防共計(jì)的軟件和數(shù)字密碼解鎖系統(tǒng)，強(qiáng)化網(wǎng)絡(luò)信息安全級別，增加保護(hù)作用。

4.3 提升人員專業(yè)素質(zhì)

對于通信網(wǎng)絡(luò)信息安全而言人為因素同樣不能被忽視，相關(guān)工作人員熟識安全防護(hù)措施和技術(shù)，能夠熟練分辨和解決各種網(wǎng)絡(luò)信息安全問題，將保障網(wǎng)絡(luò)安全放在首位。提升人員專業(yè)技能和責(zé)任感，避免企業(yè)相關(guān)機(jī)密文件及數(shù)據(jù)信息被他人盜取，給企業(yè)帶來損失。工作人員強(qiáng)化崗位職責(zé)，積極對待網(wǎng)絡(luò)安全防護(hù)工作及出現(xiàn)的問題，嚴(yán)謹(jǐn)擅離職守、不負(fù)責(zé)任的事件發(fā)生。制定完善、合理的獎(jiǎng)懲制定，提升工作人員積極性，保障通信網(wǎng)絡(luò)信息安全防護(hù)到位。

5 結(jié)束語

網(wǎng)絡(luò)信息安全問題是當(dāng)前面臨的棘手的難題，隨著先進(jìn)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全問題也隨著不斷變更，在安全防護(hù)措施和技術(shù)方面不能一味固守單一解決方式，應(yīng)廣泛的運(yùn)用安全知識，實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)建立自我屏蔽系統(tǒng)。通過安全防護(hù)技術(shù)和措施的合理運(yùn)用減少病毒入侵，實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)保護(hù)，提升安全系數(shù)，減少經(jīng)濟(jì)損失。

[1]趙鴻勝.網(wǎng)絡(luò)通信中信息安全的保障措施研究[J].科技創(chuàng)新與應(yīng)用.

[2]趙冀.試論網(wǎng)絡(luò)通信中信息安全的保障措施[J].數(shù)字化用戶.

On Information Network Security of Communication Network

Gao Apeng1, Sun Xiaoda2,Liu Weiming2,Guo Junying2
(1.State Grid Inner Mongolia East Power Co., Ltd.,Hohhot Inner Mongolia,010050;2.State Grid Inner Mongolia East Power Company Electric Power Research Institute ,Hohhot Inner Mongolia, 010050)

The popularization and development of network technology, security has gradually become the focus of public attention, how to put an end to network viruses and hackers and other attacks on network users,become an urgent problem to be solved. This paper briefly discusses the information security protection and other aspects of communication network and protection measures, to enhance the level of data network communication security.

communication network; information security; protection;