通信網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)技術(shù)研究

田鑫

[摘 要] 在當(dāng)前科學(xué)技術(shù)飛速發(fā)展的今天，通信網(wǎng)絡(luò)給人們帶來(lái)了極大的便利，但是這種便利條件是與安全危險(xiǎn)并存的，在當(dāng)前的通信網(wǎng)絡(luò)信息系統(tǒng)中比較常見(jiàn)的網(wǎng)絡(luò)威脅就是網(wǎng)絡(luò)攻擊、信息數(shù)據(jù)竊取等等，本文主要針對(duì)上述情況，對(duì)如何保護(hù)通信網(wǎng)絡(luò)信息系統(tǒng)安全的防護(hù)技術(shù)進(jìn)行簡(jiǎn)單的分析和研究。

[關(guān)鍵詞] 通信網(wǎng)絡(luò)；信息系統(tǒng)；安全威脅；安全防護(hù)；技術(shù)；手段

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 17. 079

[中圖分類(lèi)號(hào)] TP393 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2017）17- 0173- 02

0 前 言

當(dāng)前我國(guó)的4G通信技術(shù)正在大力推廣中，針對(duì)通信網(wǎng)絡(luò)信息系統(tǒng)本身開(kāi)放性高等特點(diǎn)，針對(duì)如何做好安全防護(hù)技術(shù)，保證通信網(wǎng)絡(luò)的穩(wěn)定性是非常有意義的。

1 通信網(wǎng)絡(luò)信息系統(tǒng)比較常見(jiàn)的安全威脅

1.1 主動(dòng)獲取用戶(hù)信息

最開(kāi)始竊取用戶(hù)信息的時(shí)候，惡意行為操作人員會(huì)先將自己偽裝起來(lái)，然后再運(yùn)用服務(wù)網(wǎng)絡(luò)的身份來(lái)請(qǐng)求目標(biāo)用戶(hù)進(jìn)行身份驗(yàn)證，只要目標(biāo)用戶(hù)通過(guò)了驗(yàn)證，那么就說(shuō)明用戶(hù)的身份信息已經(jīng)被獲取了。

1.2 干擾了正常的系統(tǒng)服務(wù)

我們根據(jù)干擾等級(jí)，將其分為三個(gè)干擾項(xiàng)：

第一個(gè)是偽裝網(wǎng)絡(luò)實(shí)體。惡意行為操作人員為了獲取目標(biāo)信息，會(huì)把自己先偽裝成合法的網(wǎng)絡(luò)實(shí)體，然后對(duì)用戶(hù)的服務(wù)請(qǐng)求進(jìn)行反復(fù)拒絕，這樣一來(lái)就會(huì)對(duì)正常的通信服務(wù)起到干擾的作用。

第二個(gè)干擾項(xiàng)是協(xié)議等級(jí)干擾。由于在通信網(wǎng)絡(luò)系統(tǒng)中存在很多的特定網(wǎng)絡(luò)協(xié)議，惡意行為操作人員會(huì)利用技術(shù)手段來(lái)干擾特定協(xié)議，進(jìn)而導(dǎo)致協(xié)議的流程失敗，這也是當(dāng)前干擾項(xiàng)中非常常見(jiàn)的一種干擾手段。

第三個(gè)干擾項(xiàng)就是物理等級(jí)干擾。這種干擾主要是針對(duì)通信網(wǎng)絡(luò)系統(tǒng)中的無(wú)線(xiàn)鏈路，惡意行為操作人員會(huì)利用相關(guān)的物理手段對(duì)通信系統(tǒng)中的無(wú)線(xiàn)鏈路進(jìn)行干擾，這樣一來(lái)直接就會(huì)導(dǎo)致用戶(hù)的一些數(shù)據(jù)信息沒(méi)有辦法及時(shí)傳輸，嚴(yán)重時(shí)還會(huì)導(dǎo)致系統(tǒng)崩潰。

1.3 數(shù)據(jù)竊取

在通信系統(tǒng)中，數(shù)據(jù)是網(wǎng)絡(luò)中最容易被竊取的信息，惡意行為操作人員會(huì)利用竊聽(tīng)用戶(hù)業(yè)務(wù)、控制數(shù)據(jù)信息并以網(wǎng)絡(luò)實(shí)體的身份來(lái)光明正大地竊取用戶(hù)的信息，有時(shí)還會(huì)分析用戶(hù)流量，以此來(lái)達(dá)到非法行為的目的。

1.4 進(jìn)行非法訪問(wèn)

由于在正常的網(wǎng)絡(luò)運(yùn)行中，用戶(hù)在訪問(wèn)網(wǎng)絡(luò)的時(shí)候需要有合法的用戶(hù)身份驗(yàn)證，而這些惡意行為操作人員會(huì)偽裝成合法用戶(hù)對(duì)網(wǎng)絡(luò)進(jìn)行非法訪問(wèn)，有時(shí)也會(huì)潛入到用戶(hù)中進(jìn)行網(wǎng)絡(luò)攻擊。從而達(dá)到影響用戶(hù)正常運(yùn)用網(wǎng)絡(luò)的目的。這也是當(dāng)前比較難以解決的問(wèn)題。

1.5 攻擊數(shù)據(jù)

由于網(wǎng)絡(luò)無(wú)線(xiàn)鏈路傳輸著相關(guān)的業(yè)務(wù)數(shù)據(jù)、控制信息等關(guān)鍵數(shù)據(jù)，所以一定要保證其完整性，而惡意行為操作人員會(huì)利用先進(jìn)的技術(shù)手段對(duì)網(wǎng)絡(luò)無(wú)線(xiàn)鏈路進(jìn)行修改、刪除等非常操作，進(jìn)而導(dǎo)致數(shù)據(jù)傳輸出現(xiàn)了變化，從而影響了網(wǎng)絡(luò)無(wú)線(xiàn)鏈路的傳輸完整性。

2 通信網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)技術(shù)

2.1 限制系統(tǒng)功能

黑客在進(jìn)行網(wǎng)絡(luò)攻擊的時(shí)候，一般都會(huì)在檢測(cè)到網(wǎng)絡(luò)系統(tǒng)出現(xiàn)漏洞之后，才會(huì)偽裝成合法的用戶(hù)身份來(lái)侵入網(wǎng)絡(luò)，這時(shí)就需要我們采取有效措施來(lái)制止這種行為，我們可以通過(guò)系統(tǒng)設(shè)置來(lái)限制系統(tǒng)可以提供的服務(wù)，用戶(hù)還可以設(shè)置系統(tǒng)的操作權(quán)限。這樣可以極大地減少黑客利用相關(guān)服務(wù)功能侵入電腦。目前比較常見(jiàn)的安全設(shè)置就是限制用戶(hù)的訪問(wèn)。還有一種辦法就是對(duì)數(shù)據(jù)進(jìn)行加密。與此同時(shí)還可以限制一部分用戶(hù)對(duì)網(wǎng)絡(luò)資源的操作權(quán)限，對(duì)所有的登錄用戶(hù)都進(jìn)行安全驗(yàn)證。由于當(dāng)前互聯(lián)網(wǎng)的開(kāi)放性，在整個(gè)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)會(huì)有被攔截的風(fēng)險(xiǎn)，所以有必要對(duì)數(shù)據(jù)進(jìn)行加密處理。用戶(hù)可以設(shè)置自己獨(dú)特的密文，這樣也可以達(dá)到減少被攻擊的風(fēng)險(xiǎn)。這也是當(dāng)前保證數(shù)據(jù)安全的有效方法之一。

2.2 不斷完善修訂和檢查網(wǎng)絡(luò)漏洞的措施

目前比較常用的安全防護(hù)措施主要包括防火墻、殺毒軟件以及安全防護(hù)檢測(cè)等等，這些殺毒防毒軟件大家都是比較熟悉的，但是很多用戶(hù)都忽視了對(duì)安全漏洞的修補(bǔ)和檢查，認(rèn)為安全漏洞修補(bǔ)并不是什么重要的安全防護(hù)手段，殊不知很多的黑客都是通過(guò)網(wǎng)絡(luò)系統(tǒng)的安全漏洞來(lái)潛入電腦的，如果此時(shí)用戶(hù)沒(méi)有對(duì)網(wǎng)絡(luò)進(jìn)行安全漏洞檢測(cè)的話(huà)，極有可能會(huì)造成用戶(hù)的電腦被惡意入侵，而入侵的媒介就是安全漏洞沒(méi)有及時(shí)修補(bǔ)。由此可見(jiàn)，及時(shí)修復(fù)系統(tǒng)存在的漏洞可以極大地降低網(wǎng)絡(luò)安全隱患的發(fā)生。

2.3 構(gòu)建網(wǎng)絡(luò)信息應(yīng)急系統(tǒng)

一直以來(lái)我們對(duì)通信網(wǎng)絡(luò)安全都是遵循安全第一、預(yù)防為主的原則，只有預(yù)防得當(dāng)，才能夠真正地占據(jù)主動(dòng)，由于通信信息網(wǎng)絡(luò)的安全故障的多變性是非常明顯的，可以說(shuō)網(wǎng)絡(luò)隨時(shí)都有被破壞的風(fēng)險(xiǎn)，這也就要求我們的設(shè)計(jì)人員要專(zhuān)門(mén)設(shè)立管理通信網(wǎng)絡(luò)信息系統(tǒng)的機(jī)構(gòu)，這對(duì)于網(wǎng)絡(luò)的統(tǒng)一管理和實(shí)時(shí)監(jiān)控是非常有幫助的。一旦發(fā)生了通信網(wǎng)絡(luò)信息突發(fā)事件的話(huà)，就可以及時(shí)啟動(dòng)應(yīng)急預(yù)案來(lái)進(jìn)行處理，這樣就可以將損失降到最低。

2.4 進(jìn)行入網(wǎng)測(cè)試

現(xiàn)階段的入網(wǎng)測(cè)試主要包括對(duì)入網(wǎng)的相關(guān)網(wǎng)絡(luò)設(shè)備以及安全產(chǎn)品進(jìn)行綜合的測(cè)評(píng)，并對(duì)設(shè)備的安全等級(jí)進(jìn)行系統(tǒng)的測(cè)試，只有測(cè)試合格之后才能夠投入使用。這樣做不僅可以保證設(shè)備在實(shí)際運(yùn)行時(shí)不會(huì)存在安全隱患，而且還可以保證被測(cè)試的產(chǎn)品在入網(wǎng)之后具備可用性和可監(jiān)督性。從而實(shí)現(xiàn)對(duì)通信網(wǎng)絡(luò)的全面監(jiān)督和管理。

3 結(jié) 語(yǔ)

通信網(wǎng)絡(luò)的安全維護(hù)工作并不是一蹴而就的，它是一個(gè)長(zhǎng)期的工程，我們的設(shè)計(jì)人員需要不斷掌握新的技術(shù)手段，以此來(lái)適應(yīng)當(dāng)前網(wǎng)絡(luò)的發(fā)展，并在此基礎(chǔ)上引入更多的安全技術(shù)，只有這樣才能夠保證通信信息系統(tǒng)的安全性和可靠性。

主要參考文獻(xiàn)

[1]陳浩，王運(yùn)兵.WEB服務(wù)安全防護(hù)技術(shù)發(fā)展綜述[J].信息安全與通信保密，2009（8）：159-161.

[2]賴(lài)宏應(yīng).信息化建設(shè)中的信息網(wǎng)絡(luò)安全專(zhuān)題——安全威脅和安全策略[C]//四川省通信學(xué)會(huì)學(xué)術(shù)年會(huì)，2003.

[3]劉鵬，荊繼武，戴英俠，等.局域網(wǎng)的安全問(wèn)題[J].通信世界，1995（9）：14-16.

[4]羅光斗.三級(jí)聯(lián)動(dòng)多種措施打造企業(yè)網(wǎng)絡(luò)安全平臺(tái)——以高峰林場(chǎng)為例[C]//廣西計(jì)算機(jī)學(xué)會(huì)年會(huì)，2009.

[5]俞平平.計(jì)算機(jī)操作系統(tǒng)安全技術(shù)——略談HP DOMALM/OS安全結(jié)構(gòu)[C]//全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)，1993.endprint