随着通信网络信息技术的快速发展,我国正在逐渐进入一个信息化时代,与此同时,各类现代化的信息技术已经渗透到了我们的生活中的每一个地方,其给人们带来了更多的方便和机会,但是也存在着许多潜在的危险和威胁。所以,要想促进通信网络信息技术能够更好地运用与发展,我们身为相关的技术人员,就一定要加强对通信网络信息系统安全防护技术的研究,对安全威胁进行及时的防范与处理,提升通信网络信息系统运行的安全性与可靠性,进而为促进我国社会的安全稳定发展,作出自身力所能及的贡献。
一、通信网络信息系统中常出现的安全问题
(一)干扰系统的正常使用
首先,黑客通过将自身伪装成看似很合法的网站,来混淆使用者的视线。此时,当使用者欲发出服务要求时,黑客将会对其进行拒绝,使得使用者的通信工作不能进行,并给使用者的其次,在通信网络安全问题上,攻击者可能通过一些物理手段,或是其它技术手段,对无线链接造成破坏,从而导致用户在进行信息传输时,无法将信息传输出去,从而对用户的正常应用造成很大的影响。另外,还有最普遍的一种,就是侵扰的方式,通过特定的方式,侵入到通信网络信息系统中的网络协议,这种操作是一种恶意的行为,这在一定程度上严重影响到不能够正常的应用网络协议。
(二)非法访问通信网络信息系统
通常而言,正常的网络访问,都是要经过身份认证的,并且要确保认证的正确性。然而,入侵者可以利用某些特定的技术方法,可以把自己变成一个合法的网络信息系统的使用者,从而达到入侵用户的网络。当各要素满足一定条件时,网络中的无线链路传输就可以实现信息的正常传送。在这个过程中,只要入侵者对其中的某些要素进行轻微的改动,便会极大地影响到信息的传输。
(三)造成用户数据信息泄露
黑客通常都不会使用真实身份来侵入通信网络信息系统,而是通过一定的伪装手段,利用高级技术,把自身建设成为一个服务网络,并通过这样的方式来诱导使用者的身份认证。一般来说,普通的业务和网络认证是不会被防范的。此时,如果使用者依循网路指示,已进行认证,则黑客便可取得使用者的信息。当这些侵入者获得了用户的信息后,他们会通过违法的方式,监听用户的各种信令、业务,并将偷走到的信息数据用于某些违法行为,从而使得用户的数据信息遭到泄漏[1]。
二、网络信息系统的安全防护技术
(一)防火墙
防火墙技术有三种类型,第一种是报文过滤防火墙,通过报文过滤,来控制网络中的数据传输,实现信息验证和身份验证,一旦接入,就可以通过相应的检查。在工作中采用了一种基于防火墙的方法,使得系统的安全性能得以保证,但是在应用方面仍然存在不足。第二种就是是双穴网关防火墙,它的保护作用要优于报文过滤。在工作中,在对网络接口的处理工作中, IP的转发功能开启,外部的信息不能进入内部,隔离工作就很充分,信息的安全就可以得到有效的保障。其三是由应用网和报文过滤器组成的一种能够对主机进行屏蔽的防火墙,该两层防护的防火墙十分有效,完全隔绝了外界的消息接入,极大地确保了信息网络的安全。
(二)身份认证
在数据库管理系统中,身份认证是一个非常重要的环节。在每一次的操作过程中,计算机都会产生一定的用户 ID,当用户进入时,需要被识别和认证,才能成功登录。在这种情况下,需要对身份验证方法进行适当的修改,并尽量采用多种身份验证方法,以保证身份验证的安全性。不过随着口令被窃听,被窃听的事情越来越多,这种时候,使用权限就变得非常重要了。这样,就可以有效地保护数据库。比如,在进行安全保护时,必须采用身份验证技术,避免被恶意的使用者所侵入,从而对整个系统造成破坏。另外,为了防止超权限访问,也要对登录进行严格的限制。如此,可有效提高数据库的安全性[2]。
(三)入侵检测
通过应用软件技术,能够有效地监测到各种恶意攻击信息,从而有效地提升了网络工作的效能。当前的电脑,其网路安全防御系统不断的进行著不断的调整与升级,因此能够有效的防止网路攻击,保障使用者信息的安全性。但也有一些不好的情况发生,这就要求用户,要灵活地利用多种技术,例如,利用统计分析法、签名分析法等,并且要建立一个网络监测体系,如果发现有什么异常,要立即汇报。除此之外,还可以将入侵检测技术运用到防火墙中,将这两种技术相结合,可以对防火墙中的缺陷和缺陷进行有效地补充,当数据穿过防火墙的时候,还会利用入侵检测技术对其展开一系列的检查,从而判断出数据包的安全性,以及它是否具有危险和侵入的嫌疑,一旦出现了侵入,就会被及时地进行处理和拦截。
(四)多通道技术
多通道技术也被广泛用于通信网络安全防护当中,其作用是通过添加信息的传输渠道来防止数据的传递。控制数据和服务数据重要是指在不同的信道的应用下,对不同的数据进行单独的控制,从而确保了数据的传输的可靠,防止了传输的混乱。在实际工作过程中,每一个通道都是彼此独立的,因此,要从两个通道中获得完全的信息,就必须同时对两个通道进行攻击,这样能够更好的确保数据的安全。
(五)信息加密技术
伴随着信息时代的来临,关于信息安全的问题已经越来越受到社会的重视,而在网络信息系统上的安全防护措施中,最关键的就是信息加密技术。在实际应用中,其主要采用了如下方法:①对节点进行加密。在传输链路上对数据进行了加密,从而提高了数据的安全性;②断点加密。通过对两个终端间信息的加密,使所有信息都被加密,使源和目标都被加密,从而确保信息的安全;③链路加密。加密保护的关键就是为了能够有效地提升网络中各结点间链接的数据的安全性。在使用的过程中,通过对网络中的数据、口令以及控制信息等的安全保障,来达到数据在网络中的传输的安全性和可靠性。加密是一种积极的防范措施,它以最少的成本获得最大的保障,为网络中的信息传递创造了一个安全、可信的环境。
(六)系统应急恢复
建立一专业负责对通信网络信息系统安全进行管控的部门或机构,并对其展开统一的指挥,对其进行明确的分工,并将责任落实到人,从而提升对通信网络信息系统的管控水平。与此同时,还需要对潜在的安全问题做出准确的预报,制定相应的应急方案,主动地去处理,将各种资源进行整合和优化,保证信息的安全和可靠地传递,在出现突发的安全问题的时候,要根据这些问题的具体情况,采取相应的措施,以最大限度地减少损失,并且要仔细地做好各种工作的总结和反馈,为今后的安全防范工作奠定基础[3]。
总结
综上所述,随着网络的不断发展,人们使用网络的次数也在不断增加,网络可以渗透到生活的每一个角落,给经济的发展和社会的发展提供了许多便利和发展的机会。但是,我们一定要做好对信息防护工作,在享受便利的时候,要对信息所造成的危害保持警惕,我们要时刻保持自身的信息处于安全的区域,时刻保持着保持信息安全的意识和准备。
参考文献
[1] 亓芳. 通信网络信息系统的安全防护技术探究[J]. 信息记录材料,2019,20(6):100-101.
[2] 冷静. 对通信网络信息系统的安全防护技术的研究[J]. 中国新通信,2019,21(7):31.
[3] 陈继东. 通信网络信息系统安全防护技术研究[J]. 科学与信息化,2019(27):67,70.