基于通訊網絡信息系統(tǒng)的安全防護技術

張怡 章原發(fā)

摘要：通訊網絡信息系統(tǒng)作為一種信息的載體，本實用新型具有操作簡單，使用方便的優(yōu)點，但在同一時間，有威脅的通信網絡信息系統(tǒng)的安全性，如網絡攻擊，網絡惡意行為，信息竊取等問題，以及用戶引入安全陷阱。針對這種情況，本文重點研究了通信網絡信息系統(tǒng)的安全防護技術，以確保通信網絡信息系統(tǒng)的安全。

關鍵詞：通訊網絡信息系統(tǒng);安全防護技術

移動網絡通信技術廣泛應用于為人們的生活提供豐富便利，但其安全防護問題無疑是使用者最關心的問題之一。對于網絡安全問題，目前來自黑客的攻擊已越來越多，有關企業(yè)網站被黑的新聞時有所聞。因此，作為一個開放的通訊網絡系統(tǒng)技術應用SDK，分析和探究通信網絡信息系統(tǒng)的安全防護技術具有重要的現(xiàn)實意義和商業(yè)價值。

1.通訊網絡信息系統(tǒng)的常見安全威脅

計算機網絡技術和以智能手機為代表的4G通訊技術的發(fā)展，數(shù)據(jù)訊息在開放、共享性的互聯(lián)網上傳播，但由于移動營業(yè)商的網絡覆蓋面較大，很難充分實現(xiàn)使用者的需求，且整體的無線網絡安全均不能和行業(yè)發(fā)展的期望相適應。因此，非法分子很可能利用這一漏洞從事一系列危害通信網絡安全和健康的欺詐活動。這其中典型的與涉及技術的信息安全威脅有：

（1）化名竊用。非法入侵用戶使采取源IP地址欺騙攻擊的手段，冒充成源于一臺內部主機的一個外部場所傳送數(shù)據(jù)訊息包（這些信息包中包含有內部系統(tǒng)的IP地址），在E-mail服務器端采用報文傳送代理（ message transfer agent，MIA）冒充成他人，竊用數(shù)據(jù)訊息。

（2）篡改捏造數(shù)據(jù)。攻擊操作者未經授權批準進入系統(tǒng)，采用非法手段，刪去、篡改、重發(fā)某些關鍵數(shù)據(jù)信息，毀損數(shù)據(jù)的可用性與完整性，侵害他人的利益或擾亂對方的正確決策，對信息數(shù)據(jù)的安全性構成威脅。

（3）數(shù)據(jù)丟失。交易數(shù)據(jù)信息的丟失可能有有如下三種情況：一是由線路原因導致;二是因安全保障不到位導致;三是因在多個操控平臺上進行轉換操作導致。

（4）信息傳輸問題。當信息在網絡上傳輸時，它必須通過許多鏈路和通道。隨著互聯(lián)網通訊技術的迅猛發(fā)展，原有的病毒防護技術、加密算法技術、VPN技術等都有可能受到新技術的攻擊。計算機病毒的侵入，不正當入侵，竊聽等，傳輸中關鍵的數(shù)據(jù)變得易于泄漏，威脅網絡信息的安全。此外，各種外部物理干擾，如通信線路質量不過關、地形位置復雜、外界不可抗力等，都可能影響樣本數(shù)據(jù)的可信性和可用性。

2.通訊網絡信息系統(tǒng)的安全防護技術

2.1建立系統(tǒng)保護機制

隨著計算機網絡技術的發(fā)展，網絡安全事件（破壞沖擊計算機功能、破毀數(shù)據(jù)、干擾計算機使用和自我復制一套插入計算機程序中的計算機指令或程序代碼的病毒）的發(fā)生率也急劇上升。網絡信息系統(tǒng)安全中的計算機病毒防護是基于計算機病毒的防護，即通過構建系統(tǒng)防護機制來防范、掃描檢測和消除病毒。病毒防護不僅包括獨立系統(tǒng)的防護，還包含網絡系統(tǒng)的防護。單機系統(tǒng)的防護側重于防護本地計算機資源，在系統(tǒng)被病毒感染后才由軟件進行殺毒，適用于個人用戶; 網絡系統(tǒng)的保護主要是對網絡系統(tǒng)資源的保護。其原理方法是在網絡端口上設置一個外來訊息過濾器，即在系統(tǒng)上安裝一個防病毒網絡軟件，可以在病毒侵入系統(tǒng)之前阻止病毒進入系統(tǒng)。

2.2信息安全保障的技術措施

技術措施涉及信息加密技術、數(shù)簽名技術、TCP/IP服務以及防火墻的構造選擇等。

一、信息加密技術

信息加密技術是網絡通信安全技術中一個重要的組成部分。數(shù)據(jù)傳輸加密技術主要是對傳輸中的數(shù)據(jù)流進行加密，常用的手段有：鏈路—鏈路加密、節(jié)點加密、端—端加密、ATM網絡加密和衛(wèi)星通信加密。具體采用何種手段，則應依據(jù)要實現(xiàn)的目的進行考量。另外，隨著通信網絡的進一步發(fā)展，非密碼技術如信息隱藏、生物特征、量子密碼技術得到了快速發(fā)展，篇幅有限，我們在這里就不做過多闡述?？傊?，隨著信息技術的發(fā)展，各類先進的加密技術將不斷涌現(xiàn)。

二、數(shù)字簽名技術

數(shù)字簽名是0和1的數(shù)字串，序列組合方式因信息而異。在某些方面類似于信息驗證碼（MAC），但兩者又略有不同，數(shù)字簽名可以支持不可否認服務，克服了MAC的弱點，可以利用公開密鑰技術進行建立。

三、TCP/IP服務

TCP/IP協(xié)議即傳輸控制/網際協(xié)議，又叫網絡通信協(xié)議。TCP/IP是網絡中使用的基本的通信協(xié)議它實際上是一個協(xié)議族，包括TCP、IP、UDP、ICMP、RIP、IELNET、FTP、SMTP、ARP、TETP等許多協(xié)議。這些協(xié)議一起稱為TCP/IP協(xié)議。以這些協(xié)議為基礎，CPIP提供了一系列標準的服務，包括電子郵件檔傳輸Usenet新聞組、遠程終端訪問、萬維網訪問、域名查詢等。

四、防火墻的構造選擇

防火墻（firewall）是網絡安全的第一道屏障。目前關于防火墻的定義有很多，其中最典型的，是在兩個網絡之間強制實施訪問控制策略的一個系統(tǒng)或一組系統(tǒng);從狹義上來講，防火墻是指安裝了防火墻軟件的主機或路由器系統(tǒng)。自從第一個最簡單的包過濾路由器防火墻問世以來，在防火墻產品系列中已經出現(xiàn)了各種各樣的應用不同技術的不同類型的防火墻，這些基礎之間區(qū)分并不是十分的顯著，但就其處理對象來說，基本上可以分為包括類型和應用網關型兩大類，有關這兩種類型的差別與處理方式，在此僅作提及而不做過多介紹。

2.3 構建信息網絡的應急恢復系統(tǒng)

應急措施是指在計算機災難事件發(fā)生時，利用備用計劃、輔助插件和應急設備，排除災難和故障，保障計算機信息系統(tǒng)繼續(xù)運行或緊急恢復正常運行，效保證了信息的有效傳輸和儲存，從而將損失降到最低。這就要就訊息發(fā)起者在啟動項目之初，就必須制定安保計劃與應急方案。一旦發(fā)生意外，有備無患，可最大限度地減少損失，盡快恢復系統(tǒng)的正常工作，保證工作的正常進行。

3.結束語

中國互聯(lián)網信息中心過去的調查和發(fā)表了的「中國互聯(lián)網調查統(tǒng)計報告」中顯示，安全問題一直是通信網絡用戶特別關注的主題。安全漏洞的存在，直接影響了網站的信譽度，而網絡環(huán)境傳遞信息的安全性得不到保證，則必將影響網絡通訊的順利發(fā)展。解決網絡安全問題，營造和諧的網絡環(huán)境，是相關部門必須考慮的問題。

參考文獻

[1]謝燕江.通訊網絡信息系統(tǒng)的安全防護技術分析[J].電子技術與軟件工程，2016（02）：215.

[2]曹艷琴.計算機網絡信息安全的防護技術探究[J].電子技術與軟件工程，2016（05）：217-218.

[3]蘇國斌，胡偉健.試論通訊網絡信息系統(tǒng)的安全防護技術[J].中國新通信，2014（03）：87.

[4]李洪濤.對通訊網絡信息系統(tǒng)安全防護技術的幾點探討[J].通訊世界，2015（21）：59.

[5]郭國林.基于網絡通訊中資訊安全的保障研究分析[J].中國新通信，2017，19（6）：37.

[6]范生平.網絡通信中的信息安全問題及保障措施[J].科學技術創(chuàng)新，2016（19）：178.

[7]黃居安.探究網絡通信中資訊安全問題及保障策略[J].信息與計算機：理論版，2016（12）：209-210.

[8]楊柏棣.移動通信網絡中的協(xié)作通信及其信息安全技術研究[D].大慶：東北石油大學，2014：55.3.3

[9]李韡智.銀行通信網絡信息安全應急中心的研究、實現(xiàn)及檢測[D].西安：西安電子科技大學，2007：12.