張怡 章原發(fā)

摘要：通訊網(wǎng)絡(luò)信息系統(tǒng)作為一種信息的載體，本實用新型具有操作簡單，使用方便的優(yōu)點，但在同一時間，有威脅的通信網(wǎng)絡(luò)信息系統(tǒng)的安全性，如網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)惡意行為，信息竊取等問題，以及用戶引入安全陷阱。針對這種情況，本文重點研究了通信網(wǎng)絡(luò)信息系統(tǒng)的安全防護技術(shù)，以確保通信網(wǎng)絡(luò)信息系統(tǒng)的安全。

關(guān)鍵詞：通訊網(wǎng)絡(luò)信息系統(tǒng);安全防護技術(shù)

移動網(wǎng)絡(luò)通信技術(shù)廣泛應(yīng)用于為人們的生活提供豐富便利，但其安全防護問題無疑是使用者最關(guān)心的問題之一。對于網(wǎng)絡(luò)安全問題，目前來自黑客的攻擊已越來越多，有關(guān)企業(yè)網(wǎng)站被黑的新聞時有所聞。因此，作為一個開放的通訊網(wǎng)絡(luò)系統(tǒng)技術(shù)應(yīng)用SDK，分析和探究通信網(wǎng)絡(luò)信息系統(tǒng)的安全防護技術(shù)具有重要的現(xiàn)實意義和商業(yè)價值。

1.通訊網(wǎng)絡(luò)信息系統(tǒng)的常見安全威脅

計算機網(wǎng)絡(luò)技術(shù)和以智能手機為代表的4G通訊技術(shù)的發(fā)展，數(shù)據(jù)訊息在開放、共享性的互聯(lián)網(wǎng)上傳播，但由于移動營業(yè)商的網(wǎng)絡(luò)覆蓋面較大，很難充分實現(xiàn)使用者的需求，且整體的無線網(wǎng)絡(luò)安全均不能和行業(yè)發(fā)展的期望相適應(yīng)。因此，非法分子很可能利用這一漏洞從事一系列危害通信網(wǎng)絡(luò)安全和健康的欺詐活動。這其中典型的與涉及技術(shù)的信息安全威脅有：

（1）化名竊用。非法入侵用戶使采取源IP地址欺騙攻擊的手段，冒充成源于一臺內(nèi)部主機的一個外部場所傳送數(shù)據(jù)訊息包（這些信息包中包含有內(nèi)部系統(tǒng)的IP地址），在E-mail服務(wù)器端采用報文傳送代理（ message transfer agent，MIA）冒充成他人，竊用數(shù)據(jù)訊息。

（2）篡改捏造數(shù)據(jù)。攻擊操作者未經(jīng)授權(quán)批準(zhǔn)進入系統(tǒng)，采用非法手段，刪去、篡改、重發(fā)某些關(guān)鍵數(shù)據(jù)信息，毀損數(shù)據(jù)的可用性與完整性，侵害他人的利益或擾亂對方的正確決策，對信息數(shù)據(jù)的安全性構(gòu)成威脅。

（3）數(shù)據(jù)丟失。交易數(shù)據(jù)信息的丟失可能有有如下三種情況：一是由線路原因?qū)е?二是因安全保障不到位導(dǎo)致;三是因在多個操控平臺上進行轉(zhuǎn)換操作導(dǎo)致。

（4）信息傳輸問題。當(dāng)信息在網(wǎng)絡(luò)上傳輸時，它必須通過許多鏈路和通道。隨著互聯(lián)網(wǎng)通訊技術(shù)的迅猛發(fā)展，原有的病毒防護技術(shù)、加密算法技術(shù)、VPN技術(shù)等都有可能受到新技術(shù)的攻擊。計算機病毒的侵入，不正當(dāng)入侵，竊聽等，傳輸中關(guān)鍵的數(shù)據(jù)變得易于泄漏，威脅網(wǎng)絡(luò)信息的安全。此外，各種外部物理干擾，如通信線路質(zhì)量不過關(guān)、地形位置復(fù)雜、外界不可抗力等，都可能影響樣本數(shù)據(jù)的可信性和可用性。

2.通訊網(wǎng)絡(luò)信息系統(tǒng)的安全防護技術(shù)

2.1建立系統(tǒng)保護機制

隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全事件（破壞沖擊計算機功能、破毀數(shù)據(jù)、干擾計算機使用和自我復(fù)制一套插入計算機程序中的計算機指令或程序代碼的病毒）的發(fā)生率也急劇上升。網(wǎng)絡(luò)信息系統(tǒng)安全中的計算機病毒防護是基于計算機病毒的防護，即通過構(gòu)建系統(tǒng)防護機制來防范、掃描檢測和消除病毒。病毒防護不僅包括獨立系統(tǒng)的防護，還包含網(wǎng)絡(luò)系統(tǒng)的防護。單機系統(tǒng)的防護側(cè)重于防護本地計算機資源，在系統(tǒng)被病毒感染后才由軟件進行殺毒，適用于個人用戶; 網(wǎng)絡(luò)系統(tǒng)的保護主要是對網(wǎng)絡(luò)系統(tǒng)資源的保護。其原理方法是在網(wǎng)絡(luò)端口上設(shè)置一個外來訊息過濾器，即在系統(tǒng)上安裝一個防病毒網(wǎng)絡(luò)軟件，可以在病毒侵入系統(tǒng)之前阻止病毒進入系統(tǒng)。

2.2信息安全保障的技術(shù)措施

技術(shù)措施涉及信息加密技術(shù)、數(shù)簽名技術(shù)、TCP/IP服務(wù)以及防火墻的構(gòu)造選擇等。

一、信息加密技術(shù)

信息加密技術(shù)是網(wǎng)絡(luò)通信安全技術(shù)中一個重要的組成部分。數(shù)據(jù)傳輸加密技術(shù)主要是對傳輸中的數(shù)據(jù)流進行加密，常用的手段有：鏈路—鏈路加密、節(jié)點加密、端—端加密、ATM網(wǎng)絡(luò)加密和衛(wèi)星通信加密。具體采用何種手段，則應(yīng)依據(jù)要實現(xiàn)的目的進行考量。另外，隨著通信網(wǎng)絡(luò)的進一步發(fā)展，非密碼技術(shù)如信息隱藏、生物特征、量子密碼技術(shù)得到了快速發(fā)展，篇幅有限，我們在這里就不做過多闡述?？傊S著信息技術(shù)的發(fā)展，各類先進的加密技術(shù)將不斷涌現(xiàn)。

二、數(shù)字簽名技術(shù)

數(shù)字簽名是0和1的數(shù)字串，序列組合方式因信息而異。在某些方面類似于信息驗證碼（MAC），但兩者又略有不同，數(shù)字簽名可以支持不可否認服務(wù)，克服了MAC的弱點，可以利用公開密鑰技術(shù)進行建立。

三、TCP/IP服務(wù)

TCP/IP協(xié)議即傳輸控制/網(wǎng)際協(xié)議，又叫網(wǎng)絡(luò)通信協(xié)議。TCP/IP是網(wǎng)絡(luò)中使用的基本的通信協(xié)議它實際上是一個協(xié)議族，包括TCP、IP、UDP、ICMP、RIP、IELNET、FTP、SMTP、ARP、TETP等許多協(xié)議。這些協(xié)議一起稱為TCP/IP協(xié)議。以這些協(xié)議為基礎(chǔ)，CPIP提供了一系列標(biāo)準(zhǔn)的服務(wù)，包括電子郵件檔傳輸Usenet新聞組、遠程終端訪問、萬維網(wǎng)訪問、域名查詢等。

四、防火墻的構(gòu)造選擇

防火墻（firewall）是網(wǎng)絡(luò)安全的第一道屏障。目前關(guān)于防火墻的定義有很多，其中最典型的，是在兩個網(wǎng)絡(luò)之間強制實施訪問控制策略的一個系統(tǒng)或一組系統(tǒng);從狹義上來講，防火墻是指安裝了防火墻軟件的主機或路由器系統(tǒng)。自從第一個最簡單的包過濾路由器防火墻問世以來，在防火墻產(chǎn)品系列中已經(jīng)出現(xiàn)了各種各樣的應(yīng)用不同技術(shù)的不同類型的防火墻，這些基礎(chǔ)之間區(qū)分并不是十分的顯著，但就其處理對象來說，基本上可以分為包括類型和應(yīng)用網(wǎng)關(guān)型兩大類，有關(guān)這兩種類型的差別與處理方式，在此僅作提及而不做過多介紹。

2.3 構(gòu)建信息網(wǎng)絡(luò)的應(yīng)急恢復(fù)系統(tǒng)

應(yīng)急措施是指在計算機災(zāi)難事件發(fā)生時，利用備用計劃、輔助插件和應(yīng)急設(shè)備，排除災(zāi)難和故障，保障計算機信息系統(tǒng)繼續(xù)運行或緊急恢復(fù)正常運行，效保證了信息的有效傳輸和儲存，從而將損失降到最低。這就要就訊息發(fā)起者在啟動項目之初，就必須制定安保計劃與應(yīng)急方案。一旦發(fā)生意外，有備無患，可最大限度地減少損失，盡快恢復(fù)系統(tǒng)的正常工作，保證工作的正常進行。

3.結(jié)束語

中國互聯(lián)網(wǎng)信息中心過去的調(diào)查和發(fā)表了的「中國互聯(lián)網(wǎng)調(diào)查統(tǒng)計報告」中顯示，安全問題一直是通信網(wǎng)絡(luò)用戶特別關(guān)注的主題。安全漏洞的存在，直接影響了網(wǎng)站的信譽度，而網(wǎng)絡(luò)環(huán)境傳遞信息的安全性得不到保證，則必將影響網(wǎng)絡(luò)通訊的順利發(fā)展。解決網(wǎng)絡(luò)安全問題，營造和諧的網(wǎng)絡(luò)環(huán)境，是相關(guān)部門必須考慮的問題。

參考文獻

[1]謝燕江.通訊網(wǎng)絡(luò)信息系統(tǒng)的安全防護技術(shù)分析[J].電子技術(shù)與軟件工程，2016（02）：215.

[2]曹艷琴.計算機網(wǎng)絡(luò)信息安全的防護技術(shù)探究[J].電子技術(shù)與軟件工程，2016（05）：217-218.

[3]蘇國斌，胡偉健.試論通訊網(wǎng)絡(luò)信息系統(tǒng)的安全防護技術(shù)[J].中國新通信，2014（03）：87.

[4]李洪濤.對通訊網(wǎng)絡(luò)信息系統(tǒng)安全防護技術(shù)的幾點探討[J].通訊世界，2015（21）：59.

[5]郭國林.基于網(wǎng)絡(luò)通訊中資訊安全的保障研究分析[J].中國新通信，2017，19（6）：37.

[6]范生平.網(wǎng)絡(luò)通信中的信息安全問題及保障措施[J].科學(xué)技術(shù)創(chuàng)新，2016（19）：178.

[7]黃居安.探究網(wǎng)絡(luò)通信中資訊安全問題及保障策略[J].信息與計算機：理論版，2016（12）：209-210.

[8]楊柏棣.移動通信網(wǎng)絡(luò)中的協(xié)作通信及其信息安全技術(shù)研究[D].大慶：東北石油大學(xué)，2014：55.3.3

[9]李韡智.銀行通信網(wǎng)絡(luò)信息安全應(yīng)急中心的研究、實現(xiàn)及檢測[D].西安：西安電子科技大學(xué)，2007：12.