PDF下载
通信网络信息系统的安全防护技术

林嘉

山东省军区数据信息室,山东省济南市

摘要: 在互联网技术飞速发展的时代,通信网络信息系统已成为与人们日常生活息息相关的一部分,保障通信网络信息系统的安全在一定程度上也是保障网络用户生命财产安全的一种必要途径。目前针对通信网络信息系统的安全防护技术主要包括网络加密技术、身份认证技术、防火墙技术、网络监控技术、终端设备杀毒技术和数据修复恢复技术等。本文分析了目前通信网络系统中存在的主要安全问题,给出了相应的安全防护技术及措施。
关键词: 通信网络;信息系统;安全防护
DOI:10.12721/ccn.2022.157046
基金资助:
文章地址:

引言:

随着我国经济的发展,众多高新技术应运而生,人们在生活和工作中可以通过网络信息系统更快速、便捷地查询信息和处理工作学习的相关事务,同时伴随着高新技术的还有各式各样的网络信息系统安全漏洞和信息泄露等安全漏洞,在时时刻刻威胁着人们的财产信息安全,因此对通信网络的安全防护技术的应用是非常有必要的。

一、通信网络信息系统中存在的安全问题

通信网络信息系统中存在的安全问题包括内部安全隐患和外部安全隐患两个方面,内部的安全问题包括工作人员的疏忽导致的数据丢失和误删、内部系统存在的安全漏洞导致的用户信息泄露等;外部安全问题主要包括人为恶意攻击、用户信息被盗取、通信网络的非法访问以及病毒的输入和传播等。

二、通信网络信息系统的安全防护技术

(一)防火墙技术

防火墙技术是通信网络信息系统中最基础的也是最常见的一项安全防护技术。对于具有威胁性的信息和程序,防火墙技术可以对其进行及时检查并进行拦截处理[1]。防火墙技术的核心是防止外部网络未经授权的访问,其种类包括应用级网关、电路级网关、规则检查防火墙和网络级防火墙。应用级网关主要用来复制传递数据,一般由专门的网络部门和工作人员负责,应用级网关在面对用户访问量激增时可能会出现服务延迟和卡顿的情况。电路级网关用来防止客户或服务器与不受信任的主机之间的连接,同时提供了代理服务器,是系统用户与外部不确定信息之间的另一道屏障。网络级防火墙是比较传统的一项防火墙技术,通过分析原地址、应用、协议等因素对数据信息做出通过与否的判断,而规则检查防火墙则集合了前三者的特点,但并不会妨碍客户与不受信任主机之间建立直接连接。防火墙技术是通信网络信息系统和外部安全隐患之间的一道有力屏障。

(二)网络加密技术

网络加密技术是服务于网络安全运行的一种加密技术,网络加密是一个网络安全过程,在两个端口连接和路由的过程中使用,它独立于其他的加密过程,数据只在传输过程中加密,在原端口和接收端可进行明文显示。网络加密技术是网络用户在与服务器对接时最常见的一种安全防护措施,加密技术有简单到复杂的类别,复杂的密钥和加密方式能更好地保证用户与服务器对接过程的安全。同时网络加密技术也是网络用户接触最多的一种网络安全防护技术,作为一种可直接在端口使用的安全防护技术,用户可以根据加密等级设置专属的网络密钥,从而更加安全、灵活地使用网络信息系统。

(三)身份认证技术

网络身份认证是标识和鉴别用户身份来确保使用者合法身份的一种防护技术,能在很大程度上防止假冒合法用户的非法人员和数据信息与系统进行连接。身份认证包括认证、授权、审计三个步骤,其过程由服务器发起,用户录入数据信息进行确认,每一位网络用户都应该为自己的身份数据信息负责,为自己的操作负责。身份认证手段多种多样,包括静态密码、动态口令认证和USB Key认证等,三种认证方式都可以从不同角度确认由用户本人登陆和操作。身份认证技术基于大数据及数据库的安全管理,服务器要确保大数据储藏的安全性防止用户身份信息的泄漏保证身份认证技术的有效性。

(四)网络监控技术

网络监控技术是通过对内部计算机进行监视和控制来保障内部互联网活动安全性的一种网络安全信息系统防护措施[2]。网络监控技术包含上网监控和内网监测。实行网络监控技术的服务器要配备相应的软硬件来保证其可实施性,现阶段的网络监控拥有较多延伸功能,可以在对局域网计算机数据信息和上网行为进行监视,对内部信息和资源进行管理,还可以监视网络流量,防止恶性软件的下载和木马入侵,采取多画面的监控效果、可移动的侦测功能和灵活的报警联动等方式完善对整体上网过程的数据信息和行为监控。

(五)终端设备杀毒软件

通信网络信息系统的安全防护需要每一个人的共同努力,对于一些外在不确定的因素,网络终端用户应该防护意识,不轻易登陆未知网站和传输身份信息和加密数据。终端设备杀毒软件的使用是适用于绝大多数终端通信网络用户的一种保障通信网络信息系统安全的方式,用户可以通过下载第三方杀毒软件,对终端网络安全进行实时监测。现阶段终端杀毒软件打多具有实时监测的功能,在终端设备存在不明数据信息时往往能及时监测出来并为终端用户做出安全防护警告。终端设备杀毒软件作为独立于用户个人和服务器的第三方软件,运用大数据监测对终端设备中出现的可以程序进行即时的终止和拦截是在终端接口对通信网络系统进行安全防护的一种有效途径。

(六)数据恢复及修补技术

通信网络信息系统的安全防护技术还包括信息系统受到损坏后的恢复和修补技术。通信系统可能因误删、硬件损坏或外部入侵等原因致使数据信息丢失或遭到更改,对于已经遭到破坏的数据信息要及时采取数据恢复和修复技术进行数据还原,减少数据遭破坏带来的一系列损失,以确保数据信息的正常储存和系统的正常运行。对于软件数据的丢失和破坏服务器应该建立有效的应急恢复系统,在通信网络信息系统遭到破坏时以最快的速度修补漏洞恢复数据;对于硬件数据的丢失和破坏,服务器管理者和用户要配备和使用专业的硬件设备的来确保数据信息的可恢复和修补,来保障系统的正常运行。

三、结束语

对通信网络信息系统的安全防护并不是一个简单的过程,需要国家、网络管理者、服务器管理人员和用户的共同努力。我们需要运用多种方式和途径来保障人们生活工作的生命财产安全,主要防护技术有防火墙技术、身份认证技术、网络监控技术、网络加密技术、终端设备杀毒软件和数据恢复及修补技术。社会在发展,对于通信网络的安全防护技术也在一步步升级,只有不断研发创新,才能真正有效的保障通信网络信息安全,保障人民的生活和个人信息及财产安全。

参考文献:

[1] 冯玉平,李恒武,熊鑫.通信网络信息系统的安全防护技术研究[J].电子元器件与信息技术, 2020(09):39-40.

[2]赵刚盈.现代通信网络安全防护技术探究[J].网络安全技术与应用, 2020(08):177-178.