通信網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)技術(shù)分析

周世杰

(福建船政交通職業(yè)學(xué)院,福建 福州 350007)

0 引言

截至目前,我國上網(wǎng)的網(wǎng)民人數(shù)達(dá)到了8.4 億人,其中手機(jī)用戶達(dá)到了12 億人,這些用戶群體每天上傳的信息量高達(dá)300 億條。在用戶開展信息交流的過程中可能會(huì)存在很多問題,其主要表現(xiàn)在:病毒或黑客所帶來的安全威脅;網(wǎng)絡(luò)漏洞沒有及時(shí)得到修補(bǔ);網(wǎng)民安全意識(shí)不足等,這些問題如果沒有得到有效解決,將會(huì)使用戶的自身安全和財(cái)產(chǎn)安全等無法得到有效保障[1]。因此,通信網(wǎng)絡(luò)技術(shù)人員應(yīng)針對(duì)當(dāng)前用戶出現(xiàn)的通信網(wǎng)絡(luò)信息安全問題進(jìn)行全面剖析,通過綜合運(yùn)用多種安全防護(hù)技術(shù),避免用戶開展網(wǎng)絡(luò)信息傳輸和進(jìn)行網(wǎng)絡(luò)社交時(shí)出現(xiàn)信息泄露或者重要信息被隨意盜取的情況,從而增強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)的安全性。

1 通信網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行過程中常見的安全威脅

1.1 用戶數(shù)據(jù)信息的泄露

入侵者在侵入通信網(wǎng)絡(luò)信息系統(tǒng)時(shí),主要借助多種技術(shù)手段,通過各種偽裝,將自己打造成為服務(wù)網(wǎng)絡(luò)的工作人員,引導(dǎo)用戶對(duì)自己的身份開展驗(yàn)證。而這種身份驗(yàn)證的方式存在很多漏洞,例如:用戶根據(jù)服務(wù)網(wǎng)絡(luò)中的相關(guān)提示完成身份驗(yàn)證,這些侵入者就會(huì)通過開展一些違法操作,即竊取用戶信息上的各種重要業(yè)務(wù)或者信令等,導(dǎo)致用戶信息泄露,致使用戶造成重大經(jīng)濟(jì)損失。

1.2 網(wǎng)絡(luò)系統(tǒng)的干擾

目前,網(wǎng)絡(luò)信息系統(tǒng)干擾項(xiàng)主要分為3 個(gè)方面:(1)協(xié)議等級(jí)干擾。這種干擾的手段較為常見,它主要是指一些不法分子借助技術(shù)手段對(duì)通信網(wǎng)絡(luò)系統(tǒng)中特定的網(wǎng)絡(luò)協(xié)議流程進(jìn)行破壞和干擾。(2)物理等級(jí)干擾。這種手段主要是入侵者對(duì)通信網(wǎng)絡(luò)系統(tǒng)中的無線鏈路進(jìn)行干擾,即網(wǎng)絡(luò)中的一些不法分子借助物理技術(shù)手段發(fā)起對(duì)無線鏈路的干擾,導(dǎo)致網(wǎng)絡(luò)用戶數(shù)據(jù)信息傳輸受到一定阻礙,從而達(dá)到使用戶無法順暢地將重要信息進(jìn)行傳輸?shù)哪康摹Ｍ瑫r(shí),無線鏈路受到干擾后還會(huì)導(dǎo)致通信網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)崩潰的現(xiàn)象,直接影響人們的正常交往和工作業(yè)務(wù)來往等。(3)網(wǎng)絡(luò)實(shí)體偽裝。網(wǎng)絡(luò)不法分子通過偽裝成合法的網(wǎng)絡(luò)實(shí)體,對(duì)網(wǎng)絡(luò)用戶所發(fā)起的一些服務(wù)請求進(jìn)行干擾和破壞,使用戶無法開展正常的通信服務(wù)。

1.3 非法訪問

常規(guī)網(wǎng)絡(luò)訪問都需要用戶進(jìn)行身份驗(yàn)證,同時(shí),用戶在訪問時(shí)應(yīng)使用合法的身份。但是入侵者為了使自己變成網(wǎng)絡(luò)信息系統(tǒng)的合法用戶,都會(huì)使用一些特殊的技術(shù)手段開展對(duì)用戶網(wǎng)絡(luò)的攻擊和破壞。只有當(dāng)各個(gè)要素滿足其條件和相關(guān)要求時(shí),網(wǎng)絡(luò)無線鏈路傳輸才能開展有效的傳遞。在這一過程中如果入侵者對(duì)這些要素進(jìn)行改動(dòng)或隨意篡改其中的內(nèi)容,最終將無法保障信息傳輸?shù)陌踩\(yùn)轉(zhuǎn)。

1.4 網(wǎng)絡(luò)病毒入侵

現(xiàn)階段,人們手機(jī)上都下載了很多App 或者軟件等。雖然這些軟件給人們帶來了便捷,但是這些軟件也為網(wǎng)絡(luò)病毒傳輸?shù)忍峁┝烁嗫臻g。一些不法分子借助這些App 或軟件自身存在的漏洞,開展對(duì)用戶信息的盜用或者欺詐犯罪等違法活動(dòng),這就給通信網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行帶來不利影響。

2 通信網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)技術(shù)的應(yīng)用和分析

2.1 信息加密技術(shù)

通信網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行過程中利用信息加密的手段,能夠有效提升信息系統(tǒng)的安全性。針對(duì)用戶信息被泄露的問題,網(wǎng)絡(luò)通信技術(shù)人員采用加密計(jì)算方法的運(yùn)用,實(shí)現(xiàn)對(duì)通信網(wǎng)絡(luò)信息系統(tǒng)的加密處理。

這種技術(shù)的應(yīng)用有很多優(yōu)勢,如:成本相對(duì)較低;應(yīng)用簡便,可以廣泛應(yīng)用到信息管理中。一方面,技術(shù)人員通過開展端點(diǎn)加密,對(duì)兩個(gè)終端間的數(shù)據(jù)進(jìn)行保護(hù)和加密處理,從而使源端和目的端的用戶對(duì)數(shù)據(jù)進(jìn)行安全傳輸。另一方面,技術(shù)人員通過傳輸鏈路開展加密處理和保護(hù)工作,從而實(shí)現(xiàn)源節(jié)點(diǎn)和目的節(jié)點(diǎn)間鏈路的安全傳輸[2]。另外,技術(shù)人員在開展信息加密處理時(shí)還可以采用鏈路加密的方式,對(duì)一些重要的網(wǎng)絡(luò)信息開展加密處理,從而保障每一個(gè)節(jié)點(diǎn)之間都能夠安全傳輸鏈路中的信息。

與此同時(shí),用戶也應(yīng)該結(jié)合自身發(fā)展的情況,提升信息隱私保護(hù)的意識(shí),這樣才能有效提升信息安全防護(hù)的質(zhì)量和效率。例如:(1)在使用通信時(shí),用戶應(yīng)該安裝一些性能較好的殺毒軟件,并定期清理設(shè)備中可能存在的病毒或者蠕蟲。(2)用戶在填寫一些重要的信息時(shí),如沒有特殊要求盡量不要過于詳細(xì)地填寫信息。(3)用戶在添加好友時(shí),如果遇到長時(shí)間不聯(lián)系的好友發(fā)出借錢的信息等,要提升自身安全意識(shí),并保持高度的警惕,從而避免讓不法分子有可乘之機(jī)。(4)用戶在社交網(wǎng)站中注冊相關(guān)密碼時(shí),需要注意密碼的復(fù)雜性,并采取字母+符號(hào)等組合方式,減少通信過程中出現(xiàn)安全風(fēng)險(xiǎn)的可能性。

2.2 漏洞管理和修補(bǔ)

網(wǎng)絡(luò)黑客主要是通過對(duì)系統(tǒng)中存在的安全漏洞開展攻擊或者入侵等行為。網(wǎng)絡(luò)黑客的存在已經(jīng)成為威脅通信網(wǎng)絡(luò)系統(tǒng)安全的重要影響因素。因此,想要保障通信網(wǎng)絡(luò)信息系統(tǒng)的安全性,技術(shù)人員應(yīng)利用計(jì)算機(jī)中的漏洞掃描、修補(bǔ)等防護(hù)工具,以減少不法分子的入侵的可能性。例如:技術(shù)人員借助計(jì)算機(jī)中的安全漏洞掃描系統(tǒng)開展掃描和檢測。

目前,漏洞類型在劃分時(shí)主要分為物理漏洞和軟件漏洞。技術(shù)人員在對(duì)物理漏洞開展安全防護(hù)時(shí)主要采用安全掃描和修補(bǔ)等方法進(jìn)行管控;對(duì)于軟件漏洞主要是通過下載相關(guān)漏洞補(bǔ)丁的方式對(duì)其開展修補(bǔ)。這種漏洞管理和修補(bǔ)的方式能夠?yàn)橄到y(tǒng)安全運(yùn)行等提供基礎(chǔ)保障。

2.3 防火墻技術(shù)

通信網(wǎng)絡(luò)系統(tǒng)在運(yùn)行過程中,相關(guān)技術(shù)人員會(huì)借助防火墻技術(shù)對(duì)外部網(wǎng)絡(luò)進(jìn)行安全檢查,安全檢查不僅能夠保障移動(dòng)設(shè)備或者計(jì)算機(jī)設(shè)備的順利運(yùn)行,還能夠攔截一些具有一定威脅性的信息。

防火墻技術(shù)可以分為3 種形式:(1)報(bào)文過濾防火墻。該防火墻主要設(shè)置在內(nèi)網(wǎng)和外網(wǎng)相連的路由器中,技術(shù)人員通過報(bào)文過濾,以加強(qiáng)對(duì)流量訪問的有效限制,從而保障信息認(rèn)證或者信息檢查等在進(jìn)入時(shí),開展有效檢查。(2)雙穴網(wǎng)關(guān)防火墻。這一防火墻形式相對(duì)于前一種,優(yōu)勢更加明顯。在通信網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中,技術(shù)人員通過對(duì)網(wǎng)絡(luò)接口進(jìn)行有效處理,使IP轉(zhuǎn)發(fā)功能實(shí)現(xiàn)轉(zhuǎn)化,外部信息也就無法對(duì)內(nèi)部進(jìn)行有效訪問?？梢?雙穴網(wǎng)關(guān)防火墻發(fā)揮的隔離作用能夠有效提升信息安全性。(3)應(yīng)用網(wǎng)與報(bào)文過濾器相互結(jié)合而成的一種屏蔽防火墻。這種防火墻具有雙重屏蔽作用,能夠顯著提升防火墻效率,徹底地將外界信息訪問的權(quán)利進(jìn)行隔斷,從而大大提升信息網(wǎng)絡(luò)安全性[3]。

2.4 身份認(rèn)證技術(shù)

數(shù)據(jù)庫管理系統(tǒng)中,最為關(guān)鍵的一個(gè)環(huán)節(jié)就是開展身份認(rèn)證。計(jì)算機(jī)在運(yùn)行過程中或在社交媒體注冊、網(wǎng)上購物的過程中,需要網(wǎng)絡(luò)實(shí)名認(rèn)證的地方越來越多,用戶在進(jìn)行訪問時(shí)需接受識(shí)別、認(rèn)證,認(rèn)證的方式也相對(duì)較多,以此保障用戶的信息安全。

現(xiàn)階段,密碼泄露或者信息盜取的事件越來越多,加大身份認(rèn)證,設(shè)置權(quán)限等顯得尤為重要。例如:用戶可以采用微信身份認(rèn)證的方式,加大安全防護(hù)的效果;并且利用基于共享密鑰的身份認(rèn)證、生物特征的身份驗(yàn)證、公開密鑰加密算法的身份的認(rèn)證、WiFi 開放系統(tǒng)認(rèn)證等方式,最大程度保障信息不被隨意盜取。

另外,一種新型的身份認(rèn)證技術(shù)正在逐步占領(lǐng)市場,如:聲紋識(shí)別身份認(rèn)證,這種認(rèn)證方式主要是根據(jù)語音中用戶說話的特征識(shí)別身份。與其他特征識(shí)別進(jìn)行比較,這種認(rèn)證方式較為便捷,且不需要記憶,能夠切實(shí)保障個(gè)人信息安全。

2.5 入侵檢測

借助軟件開展有效檢測和監(jiān)控,能夠幫助用戶實(shí)時(shí)掌握非法入侵的行為,從而促進(jìn)網(wǎng)絡(luò)系統(tǒng)開展穩(wěn)定運(yùn)行。計(jì)算機(jī)設(shè)備中的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)不斷地優(yōu)化和升級(jí),能夠防止系統(tǒng)入侵的發(fā)生,從而保障用戶信息的安全性。但是非法用戶隨意篡改軟件的情況時(shí)有發(fā)生,這就需要用戶提高個(gè)人安全意識(shí)或者網(wǎng)絡(luò)通信技術(shù)防護(hù)部門等靈活采用各種技術(shù),如:統(tǒng)計(jì)分析法或者簽名分析法等技術(shù)。構(gòu)建完善的網(wǎng)絡(luò)監(jiān)控系統(tǒng),當(dāng)系統(tǒng)中出現(xiàn)報(bào)警的信息后,能夠及時(shí)對(duì)存在的問題進(jìn)行上報(bào)[4]。

另外,入侵檢測技術(shù)還可以與防火墻進(jìn)行聯(lián)合使用,這樣能夠有效排查可能存在嫌疑的數(shù)據(jù)或信息,從而有效阻止一些具有威脅性信息的入侵。

2.6 應(yīng)急恢復(fù)系統(tǒng)

通信網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)的安全防護(hù)問題應(yīng)引起企業(yè)網(wǎng)絡(luò)通信技術(shù)部門、維護(hù)部門、開發(fā)部門等的重視。技術(shù)人員通過積極采取有效對(duì)策以將安全隱患問題進(jìn)行扼殺。其中,建立應(yīng)急恢復(fù)系統(tǒng)尤為重要。

一方面,技術(shù)部門和維護(hù)部門通過對(duì)信息系統(tǒng)中所出現(xiàn)的安全問題開展分工管理和防護(hù),加強(qiáng)嚴(yán)格監(jiān)控,做好應(yīng)急預(yù)案;另一方面,企業(yè)還應(yīng)該組織更加專業(yè)的隊(duì)伍,加強(qiáng)對(duì)資源的有效整合,從而保障各項(xiàng)數(shù)據(jù)都能夠得到有效傳輸。一旦出現(xiàn)相應(yīng)的問題,系統(tǒng)就能第一時(shí)間做出反應(yīng),從而保障系統(tǒng)的安全運(yùn)行,切實(shí)保證通信網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行。

3 結(jié)語

由此可見,通信網(wǎng)絡(luò)信息系統(tǒng)的安全隱患問題不僅威脅到了用戶的合法權(quán)益,還給用戶帶來經(jīng)濟(jì)上的巨大損失,這一問題不容忽視。通信網(wǎng)絡(luò)信息技術(shù)人員應(yīng)做好安全防護(hù)的工作,從多個(gè)方面采取有效的措施,結(jié)合通信網(wǎng)絡(luò)信息系統(tǒng)技術(shù)對(duì)用戶重要信息開展有效的保護(hù)。

文章通過合理采用不同類型的安全防護(hù)技術(shù),進(jìn)一步提出了改善通信網(wǎng)絡(luò)信息系統(tǒng)運(yùn)轉(zhuǎn)時(shí)出現(xiàn)安全問題的措施,提升了通信網(wǎng)絡(luò)的安全性,也為企業(yè)的生產(chǎn)運(yùn)營和用戶的正常溝通、交往等奠定堅(jiān)實(shí)的基礎(chǔ)。