通信網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)技術(shù)分析

孫 強(qiáng)

（鹽城市氣象局，江蘇 鹽城 224005）

1 通信網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)概述

通信網(wǎng)絡(luò)信息系統(tǒng)對(duì)于當(dāng)前的經(jīng)濟(jì)文化發(fā)展起到重要的支撐作用，同時(shí)由于我國(guó)網(wǎng)民基數(shù)的龐大，使通信網(wǎng)絡(luò)信息系統(tǒng)遭受前所未有的挑戰(zhàn)。在眾多需求之下，要確保系統(tǒng)的穩(wěn)定運(yùn)用，就要保障通信網(wǎng)絡(luò)信息系統(tǒng)的安全性。為此，相關(guān)部門(mén)應(yīng)重視網(wǎng)絡(luò)系統(tǒng)內(nèi)容的安全搭建，做好信息系統(tǒng)的安全與保障工作，并將系統(tǒng)安全性作為通信網(wǎng)絡(luò)信息系統(tǒng)開(kāi)發(fā)的第一要?jiǎng)?wù)，為我國(guó)網(wǎng)民營(yíng)造良好的網(wǎng)絡(luò)信息溝通環(huán)境。

2 通信網(wǎng)絡(luò)信息系統(tǒng)的特點(diǎn)

在信息技術(shù)的加持下，通信網(wǎng)絡(luò)信息系統(tǒng)擁有如下的特點(diǎn)。

首先，通信網(wǎng)絡(luò)信息系統(tǒng)可以在短時(shí)間內(nèi)完成大量的數(shù)據(jù)處理工作，依靠大量的運(yùn)算處理方式，通過(guò)不同的軟硬件配合，將復(fù)雜的數(shù)據(jù)進(jìn)行傳輸與保存，還能確保相關(guān)內(nèi)容傳輸?shù)木珳?zhǔn)性，完成有關(guān)數(shù)據(jù)的處理工作，這是其他載體無(wú)法實(shí)現(xiàn)的。其次，通信網(wǎng)絡(luò)信息系統(tǒng)處理的內(nèi)容限制較少，通過(guò)網(wǎng)絡(luò)信息防護(hù)技術(shù)，可以有效處理網(wǎng)絡(luò)信息系統(tǒng)產(chǎn)生的數(shù)據(jù)，從而完成對(duì)不同種類(lèi)數(shù)據(jù)的處理工作。所以，通信網(wǎng)絡(luò)信息系統(tǒng)可以在不同領(lǐng)域?qū)π畔?shù)據(jù)進(jìn)行有效的處理，從整體上保障網(wǎng)絡(luò)信息安全，避免出現(xiàn)信息丟失現(xiàn)象。

3 通信網(wǎng)絡(luò)信息系統(tǒng)的隱患

造成通信網(wǎng)絡(luò)信息系統(tǒng)發(fā)生故障的隱患是多種多樣的，本文結(jié)合實(shí)際的問(wèn)題，對(duì)相關(guān)隱患內(nèi)容進(jìn)行歸納與總結(jié)。

3.1 自然因素

通信網(wǎng)絡(luò)信息系統(tǒng)容易遭受自然因素影響。與其他隱患內(nèi)容相比，自然因素造成的隱患難以控制，所以發(fā)生該隱患后，會(huì)因處理不及時(shí)造成大面積的網(wǎng)絡(luò)信息受損，無(wú)法找回信息的具體內(nèi)容，將會(huì)給個(gè)人、社會(huì)乃至國(guó)家造成無(wú)法挽回的損失。

3.2 人為因素

在通信網(wǎng)絡(luò)信息系統(tǒng)的眾多隱患中，存在操作失誤的無(wú)意識(shí)人為因素和對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊的有意識(shí)人為因素。當(dāng)人為隱患發(fā)生時(shí)，相關(guān)的網(wǎng)絡(luò)信息系統(tǒng)會(huì)出現(xiàn)通信內(nèi)容的中斷，甚至還會(huì)誘發(fā)有關(guān)數(shù)據(jù)內(nèi)容的消失。特別是有意識(shí)的惡意操控行為，會(huì)利用干擾網(wǎng)絡(luò)通信的方式，偽裝自己的意圖，利用服務(wù)網(wǎng)絡(luò)的方式向用戶(hù)發(fā)起身份驗(yàn)證。多數(shù)用戶(hù)由于缺少對(duì)該內(nèi)容的警覺(jué)性，因此會(huì)無(wú)意識(shí)配合其工作，致使個(gè)人信息被不法分子盜用，甚至?xí)斐尚畔⑾到y(tǒng)中存有的數(shù)據(jù)內(nèi)容消失。還有一些不法分子，會(huì)利用一些特別的手段竊取用戶(hù)所存有的信息內(nèi)容，盜取用戶(hù)現(xiàn)使用的業(yè)務(wù)，使網(wǎng)絡(luò)信息系統(tǒng)遭受更大的摧殘。為防止更大的威脅，需及時(shí)終止終端通信系統(tǒng)的使用，挽回?fù)p失。

人為的有意識(shí)行為還存在干擾服務(wù)、非法訪問(wèn)及破壞數(shù)據(jù)等[1]。在干擾正常信息系統(tǒng)服務(wù)中，一些不法分子會(huì)將自己偽裝成合法的網(wǎng)絡(luò)實(shí)體，向用戶(hù)發(fā)送不同的服務(wù)需求，從而達(dá)到迷惑用戶(hù)的作用，干擾用戶(hù)通信需求。在干擾信息系統(tǒng)服務(wù)的過(guò)程中，還存在兩類(lèi)較為特殊的案例，一類(lèi)是使用物理干擾的方式，對(duì)相關(guān)的信息線路系統(tǒng)進(jìn)行干擾工作，致使用戶(hù)通信的內(nèi)容無(wú)法進(jìn)行有效傳輸，造成信息傳輸終端的錯(cuò)誤處理。另一類(lèi)是協(xié)議干擾，通過(guò)對(duì)用戶(hù)發(fā)送特定的訊息內(nèi)容，對(duì)其網(wǎng)絡(luò)協(xié)議造成侵?jǐn)_，影響網(wǎng)絡(luò)協(xié)議的使用。此外，在通信網(wǎng)絡(luò)信息系統(tǒng)中還存在非法訪問(wèn)的隱患，用戶(hù)在使用通信網(wǎng)絡(luò)信息系統(tǒng)時(shí)，網(wǎng)絡(luò)會(huì)向用戶(hù)發(fā)送身份驗(yàn)證，而不發(fā)分子會(huì)將自身偽裝成合法的用戶(hù)，對(duì)網(wǎng)絡(luò)內(nèi)容進(jìn)行非法訪問(wèn)，或者通過(guò)進(jìn)入信息系統(tǒng)攻擊網(wǎng)絡(luò)，影響網(wǎng)絡(luò)正常的通信情況。通過(guò)信息傳輸，使用非法行為破壞相關(guān)的信息要素，對(duì)其有效的內(nèi)容進(jìn)行非法的篡改也會(huì)影響相關(guān)信息內(nèi)容的正常獲取與傳輸，對(duì)通信網(wǎng)絡(luò)信息系統(tǒng)造成威脅。

4 通信網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)的有效措施

4.1 對(duì)信息內(nèi)容進(jìn)行有效的加密處理

對(duì)通信網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行安全防護(hù)處理，可以通過(guò)對(duì)信息內(nèi)容施以加密的方式，完成相關(guān)信息內(nèi)容的防護(hù)工作[2]。首先，通過(guò)端點(diǎn)加密的方式，完成對(duì)信息內(nèi)容的加密處理工作，利用不同的源端，對(duì)用戶(hù)進(jìn)行數(shù)據(jù)內(nèi)容的傳遞，使相關(guān)信息內(nèi)容以加密的方式完成有效傳輸，降低相關(guān)數(shù)據(jù)內(nèi)容被不法分子竊取的風(fēng)險(xiǎn)。其次，引用節(jié)點(diǎn)加密的方式，保證源節(jié)點(diǎn)與目的節(jié)點(diǎn)的傳輸鏈路安全，再通過(guò)二次加密的方式，有效瓦解信息內(nèi)容被干擾和竊取的風(fēng)險(xiǎn)，使信息內(nèi)容得以更高效傳輸存儲(chǔ)，實(shí)現(xiàn)安全保護(hù)的終極目標(biāo)。最后，通過(guò)對(duì)信息數(shù)據(jù)內(nèi)容進(jìn)行特殊的處理，強(qiáng)化數(shù)據(jù)鏈路的安全性能，降低數(shù)據(jù)在傳輸過(guò)程中被攔截的可能，將有效的數(shù)據(jù)內(nèi)容輸送至用戶(hù)手中，完成信息的高效傳輸工作。

4.2 合理限制功能

通信網(wǎng)絡(luò)信息系統(tǒng)在進(jìn)行內(nèi)容傳輸?shù)倪^(guò)程中，極其容易遭受不法分子的侵襲，從而使信息內(nèi)容遭受破壞，甚至?xí)鄹挠嘘P(guān)的傳輸數(shù)據(jù)。這時(shí)可以采取合理限制功能，對(duì)偽裝用戶(hù)身份進(jìn)行識(shí)別，通過(guò)系統(tǒng)設(shè)置的方式，對(duì)服務(wù)器進(jìn)行用戶(hù)訪問(wèn)的設(shè)置。無(wú)論在什么操作情況下，都要對(duì)用戶(hù)身份進(jìn)行有效的核實(shí)，利用實(shí)名認(rèn)證的方式，完成用戶(hù)身份的檢驗(yàn)處理。在網(wǎng)絡(luò)中，較為主流的實(shí)名認(rèn)證方式有短信認(rèn)證、人臉信息識(shí)別及郵箱認(rèn)證等，甚至一些信息系統(tǒng)為了強(qiáng)化安全防護(hù)性能，選用雙重認(rèn)證的方式，對(duì)數(shù)據(jù)內(nèi)容進(jìn)行安全強(qiáng)化。

4.3 提前進(jìn)行入網(wǎng)測(cè)試

通信網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行前，可以通過(guò)入網(wǎng)測(cè)試對(duì)網(wǎng)絡(luò)的安全進(jìn)行基礎(chǔ)檢測(cè)，完成初步的網(wǎng)絡(luò)監(jiān)察與管理工作。特別是在使用新設(shè)備、新產(chǎn)品進(jìn)駐通信網(wǎng)絡(luò)信息系統(tǒng)技術(shù)前，要進(jìn)行有關(guān)的入網(wǎng)測(cè)試工作，符合相關(guān)的入網(wǎng)安全要求才能接入網(wǎng)絡(luò)，完成相關(guān)內(nèi)容的傳遞與存儲(chǔ)工作。通過(guò)事前的入網(wǎng)測(cè)試行為，可以有效強(qiáng)化設(shè)備安全穩(wěn)定運(yùn)營(yíng)的能力和信息系統(tǒng)整體的抗干擾能力。此外，在有關(guān)設(shè)備入網(wǎng)后，還需要不斷對(duì)其進(jìn)行監(jiān)督與檢測(cè)，強(qiáng)化整體的抗干擾能力。特別是在日常網(wǎng)絡(luò)通信信息系統(tǒng)運(yùn)行過(guò)程中，可以利用系統(tǒng)升級(jí)的安全防護(hù)補(bǔ)丁進(jìn)行整體的強(qiáng)化，防止新興的不安全因素入侵用戶(hù)的信息系統(tǒng)，影響通信網(wǎng)絡(luò)信息系統(tǒng)的使用。

4.4 做好漏洞掃描與修補(bǔ)

通信網(wǎng)絡(luò)信息系統(tǒng)在運(yùn)行的過(guò)程中，易出現(xiàn)安全漏洞，主要是由于相關(guān)信息內(nèi)容的傳輸與配置間出現(xiàn)差池，無(wú)法完全的契合。基于此，需要對(duì)漏洞進(jìn)行掃描與修補(bǔ)工作，通過(guò)對(duì)整體信息內(nèi)容的安全掃描處理，對(duì)當(dāng)前網(wǎng)絡(luò)信息系統(tǒng)的安全性進(jìn)行判斷，了解信息整體所處的環(huán)境狀況。若信息系統(tǒng)處于安全的狀況，說(shuō)明用戶(hù)正處于較為安全的網(wǎng)絡(luò)環(huán)境，可以進(jìn)行相關(guān)信息數(shù)據(jù)的處理工作。若發(fā)現(xiàn)信息系統(tǒng)存有安全漏洞，這時(shí)要選擇有效的方案，盡快對(duì)漏洞進(jìn)行修補(bǔ)工作，確保信息傳輸?shù)陌踩浴?/p>

4.5 完善多通道技術(shù)的應(yīng)用

通信網(wǎng)絡(luò)信息系統(tǒng)在運(yùn)行的過(guò)程中，可以通過(guò)多通道技術(shù)的應(yīng)用，實(shí)現(xiàn)信息內(nèi)容的安全、精準(zhǔn)傳輸，這也是時(shí)下網(wǎng)絡(luò)安全防護(hù)技術(shù)處理過(guò)程中，較為有效的一種手段[3]。通過(guò)運(yùn)用系統(tǒng)中信息傳輸?shù)耐ǖ溃瑥?qiáng)化通道的數(shù)量，從而提升信息安全傳輸與處理的能力?？梢詫?duì)數(shù)據(jù)內(nèi)容進(jìn)行強(qiáng)化，利用業(yè)務(wù)數(shù)據(jù)與控制數(shù)據(jù)相結(jié)合的方式，強(qiáng)化數(shù)據(jù)的傳輸能力，但需避免數(shù)據(jù)內(nèi)容倍數(shù)增加，影響數(shù)據(jù)傳遞時(shí)的精準(zhǔn)性。此外，還需要確保各個(gè)數(shù)據(jù)內(nèi)容的獨(dú)立性，當(dāng)外界出現(xiàn)數(shù)據(jù)內(nèi)容的干擾時(shí)，要利用全通道的數(shù)據(jù)強(qiáng)化性，實(shí)現(xiàn)全通道的數(shù)據(jù)傳遞工作，雖然這樣的處理方式會(huì)增加成本，但安全性能可以得到大幅度提升，提升數(shù)據(jù)精準(zhǔn)傳遞的安穩(wěn)性。

4.6 構(gòu)建應(yīng)急恢復(fù)系統(tǒng)

通信網(wǎng)絡(luò)信息系統(tǒng)在運(yùn)行的過(guò)程中，較為簡(jiǎn)單和有效的風(fēng)險(xiǎn)防范處理方式就是構(gòu)建系統(tǒng)的應(yīng)急恢復(fù)功能，以預(yù)防為主，提升安全使用性能。雖然信息系統(tǒng)會(huì)出現(xiàn)各種形式的故障，但只要做好有關(guān)系統(tǒng)的應(yīng)急與恢復(fù)功能，就可以降低外部的干擾與破壞。要做好該工作，就應(yīng)明確有關(guān)技術(shù)分工，各司其職，對(duì)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行有效的監(jiān)管，發(fā)現(xiàn)問(wèn)題及時(shí)處理，強(qiáng)化整體的安全處理預(yù)案，對(duì)可能發(fā)生的問(wèn)題進(jìn)行有效的處理，隨時(shí)開(kāi)啟預(yù)案的處理工作，降低信息傳遞過(guò)程中的風(fēng)險(xiǎn)。

4.7 提升用戶(hù)安全意識(shí)

通信網(wǎng)絡(luò)信息系統(tǒng)在運(yùn)行的過(guò)程中，可以強(qiáng)化用戶(hù)對(duì)于信息安全防護(hù)技術(shù)的認(rèn)知。通過(guò)為用戶(hù)進(jìn)行基礎(chǔ)能力的培訓(xùn)工作，可以按照用戶(hù)實(shí)際需求，為網(wǎng)絡(luò)信息系統(tǒng)安裝消殺軟件。通過(guò)這些軟件可以有效攔截電腦中有害的木馬程序，并對(duì)信息系統(tǒng)中存在的漏洞進(jìn)行優(yōu)化，降低通信網(wǎng)絡(luò)信息系統(tǒng)的安全風(fēng)險(xiǎn)。此外，還可以在用戶(hù)申請(qǐng)相關(guān)賬戶(hù)密碼時(shí)，填寫(xiě)真實(shí)的個(gè)人信息，這是因?yàn)殡S意填寫(xiě)信息內(nèi)容遭受不法分子的惡意篡改，無(wú)法找回賬戶(hù)內(nèi)容。在填寫(xiě)相關(guān)信息時(shí)，需要強(qiáng)化密碼的安全性，利用多組塊的方式加強(qiáng)密碼的安全性，防止有關(guān)系統(tǒng)快速攻克密碼，強(qiáng)化賬戶(hù)的安全性[4]。

4.8 加大對(duì)信息系統(tǒng)的管控

通信網(wǎng)絡(luò)信息系統(tǒng)在運(yùn)行的過(guò)程中，會(huì)誘發(fā)很多安全風(fēng)險(xiǎn)的發(fā)生。為防止該類(lèi)問(wèn)題的出現(xiàn)，可以加大對(duì)信息系統(tǒng)的管控處理，特別是國(guó)家應(yīng)出臺(tái)相關(guān)的法律管控條例，對(duì)于盜取信息、篡改用戶(hù)信息的不法之徒加以嚴(yán)懲，讓更多的人了解到信息系統(tǒng)安全防護(hù)的重要性。同時(shí)，在有關(guān)信息內(nèi)容的宣傳與教育過(guò)程中，應(yīng)強(qiáng)化每位公民的責(zé)任感，讓他們真實(shí)感受到盜取和篡改信息系統(tǒng)的行為是違法的，對(duì)自身乃至對(duì)他人都會(huì)造成極大的危害，千萬(wàn)不能存有好奇與投機(jī)的心理，盜取他人隱私，應(yīng)該遵守網(wǎng)絡(luò)相關(guān)的行為準(zhǔn)則，共同營(yíng)造出健康的網(wǎng)絡(luò)環(huán)境[5]。

5 結(jié) 論

在信息技術(shù)發(fā)展的今天，通信網(wǎng)絡(luò)要做好全面覆蓋的功能，就要不斷強(qiáng)化通信網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)工作。通過(guò)對(duì)信息內(nèi)容進(jìn)行有效的加密處理、合理限制功能以及提前進(jìn)行入網(wǎng)測(cè)試等方式保障系統(tǒng)的安全與穩(wěn)定，這樣才能為通信網(wǎng)絡(luò)提供長(zhǎng)期的安全維護(hù)，切實(shí)保證通信網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行的安全。