馮玉平，李恒武，熊鑫

（戰(zhàn)略支援部隊(duì)信息工程大學(xué)，河南 鄭州 450000）

0 引言

通信網(wǎng)絡(luò)信息系統(tǒng)的出現(xiàn)和應(yīng)用，對各行各業(yè)的發(fā)展都帶來了諸多便利，在很大程度上推動(dòng)了通信領(lǐng)域、互聯(lián)網(wǎng)行業(yè)的不斷向前發(fā)展。但在應(yīng)用的過程中，安全問題也一直是一個(gè)不容忽視的問題，只有安全得到保障，才能更好地進(jìn)行運(yùn)用。

1 通信網(wǎng)絡(luò)信息系統(tǒng)中常出現(xiàn)的安全問題

1.1 干擾系統(tǒng)的正常使用

首先，侵入者會對自己進(jìn)行偽裝，變成一個(gè)看似合法的網(wǎng)絡(luò)實(shí)體，從而對用戶進(jìn)行迷惑。在這種情況下，用戶如果要發(fā)送服務(wù)請求，這些侵入者就會拒絕用戶的請求，從而使正常的通信工作無法運(yùn)轉(zhuǎn)，對用戶的通信造成嚴(yán)重的干擾。其次，通信網(wǎng)絡(luò)安全的侵入者，會借助一些物理方法，或是其他的一些技術(shù)手段，干擾無線鏈路，用戶進(jìn)行數(shù)據(jù)傳輸時(shí)就會出現(xiàn)問題，數(shù)據(jù)不能傳輸出去，這就嚴(yán)重影響了用戶的正常使用[1]。除此之外，協(xié)議干擾也屬于常見的干擾形式，侵入者會采用一些特殊的方法，侵?jǐn)_通信網(wǎng)絡(luò)信息系統(tǒng)中的網(wǎng)絡(luò)協(xié)議，這種操作屬于一種惡意行為，會導(dǎo)致網(wǎng)絡(luò)協(xié)議無法正常使用。

1.2 非法訪問通信網(wǎng)絡(luò)信息系統(tǒng)，對數(shù)據(jù)進(jìn)行破壞

一般情況下，常規(guī)的網(wǎng)絡(luò)訪問，需要用戶進(jìn)行身份驗(yàn)證，而且要保證用戶身份的合法性。但是入侵者可以通過一些特殊的技術(shù)手段，使自己變成網(wǎng)絡(luò)信息系統(tǒng)的合法用戶，從而非法侵入用戶的網(wǎng)絡(luò)系統(tǒng)，他們甚至還會對用戶網(wǎng)絡(luò)進(jìn)行攻擊。只有保證各個(gè)要素都滿足條件的情況，網(wǎng)絡(luò)無線鏈路傳輸才能夠正常地傳遞信息。在此過程中，若侵入者對其中的某個(gè)要素稍加改動(dòng)，篡改其內(nèi)容，這就會使正常的傳輸工作受到很嚴(yán)重的影響。

1.3 造成用戶數(shù)據(jù)信息泄露

侵入者不會以自己的原本身份對通信網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行入侵，而是會進(jìn)行偽裝，借助先進(jìn)的技術(shù)手段，將自己打造成服務(wù)網(wǎng)絡(luò)，并憑借這種形式，引導(dǎo)用戶進(jìn)行身份驗(yàn)證。而通常情況下，對于常規(guī)的服務(wù)網(wǎng)絡(luò)驗(yàn)證，并沒有很強(qiáng)的防范性。在這種情況下，若用戶按照服務(wù)網(wǎng)絡(luò)的提示，完成了身份驗(yàn)證，侵入者就能夠獲取用戶的信息。這些侵入者在得到用戶信息之后，會使用一些非法手段，竊聽用戶的各個(gè)信令、業(yè)務(wù)，并將竊取到的信息數(shù)據(jù)應(yīng)用在一些非法活動(dòng)中造成用戶信息泄露，甚至?xí)o用戶帶來一定的經(jīng)濟(jì)損失。

2 網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)技術(shù)

2.1 防火墻

在計(jì)算機(jī)運(yùn)行過程中，防火墻技術(shù)能夠?qū)ν獠烤W(wǎng)絡(luò)環(huán)境的安全及時(shí)進(jìn)行檢查，對于有一定威脅性的信息，可以進(jìn)行攔截處理，來保障計(jì)算機(jī)運(yùn)行的安全。防火墻技術(shù)主要有三種形式，其一是報(bào)文過濾防火墻，它是在內(nèi)網(wǎng)與外網(wǎng)相連的路由器上進(jìn)行設(shè)置，借助報(bào)文過濾的形式，來對流量訪問工作進(jìn)行限制，從而使信息檢查、認(rèn)證等工作，能夠在進(jìn)入時(shí)，就得到落實(shí)并接受相關(guān)的檢查[2]。在工作過程中使用了防火墻進(jìn)行了過濾，安全性能夠得到一定的保障，但實(shí)際作用還有所欠缺。其二是雙穴網(wǎng)關(guān)防火墻，其防護(hù)功能比報(bào)文過濾防火墻更突出一些。在運(yùn)行中，它能夠?qū)W(wǎng)絡(luò)接口的處理工作中，使得IP的轉(zhuǎn)發(fā)功能打開，外面的信息就不能對內(nèi)部進(jìn)行訪問，這個(gè)隔離工作就非常徹底，信息的安全性就能得到有效地保證。其三是應(yīng)用網(wǎng)與報(bào)文過濾器結(jié)合而成的一種能對主機(jī)進(jìn)行屏蔽的防火墻，這種雙重保障的防火墻效率非常高，徹底將外部信息的訪問權(quán)進(jìn)行阻斷，信息網(wǎng)絡(luò)的安全性得到很大的保證。

2.2 身份認(rèn)證

在數(shù)據(jù)庫管理系統(tǒng)中，有一項(xiàng)最關(guān)鍵的組成部分就是身份認(rèn)證。計(jì)算機(jī)在各個(gè)不同的運(yùn)行周期中，會產(chǎn)生一些用戶ID，用戶進(jìn)行訪問，需要接受識別、認(rèn)證，才能夠成功登陸。在這個(gè)過程中，必須要對認(rèn)證方式進(jìn)行調(diào)整，盡可能使用多樣化的認(rèn)證方式，從而才能有效保護(hù)用戶的信息安全。但是現(xiàn)如今密碼泄露，以及盜取信息的事件頻繁出現(xiàn)，這就使得權(quán)限設(shè)置的應(yīng)用顯得尤為必要。通過這種方式，能夠?qū)?shù)據(jù)庫進(jìn)行有效地保護(hù)[3]。例如，在安全防護(hù)中，要使用身份認(rèn)證，以免出現(xiàn)非法入侵的用戶，侵害系統(tǒng)。此外，還要限制登陸權(quán)限，以防出現(xiàn)超權(quán)限訪問的情況。只有這樣，才能有效增強(qiáng)數(shù)據(jù)庫的安全系數(shù)。

2.3 入侵檢測

通過軟件進(jìn)行檢測，就可以實(shí)時(shí)對非法入侵的行為進(jìn)行監(jiān)控，從而使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠高效運(yùn)行。當(dāng)前的計(jì)算機(jī)，其網(wǎng)絡(luò)安全防護(hù)系統(tǒng)會不斷進(jìn)行優(yōu)化升級，這就能夠有效防止系統(tǒng)入侵現(xiàn)象的發(fā)生，使得用戶的信息安全也能得到保障。但也會出現(xiàn)非法篡改軟件的不良現(xiàn)象，這就需要使用者，將各種技術(shù)靈活運(yùn)用起來，比如運(yùn)用統(tǒng)計(jì)分析法、簽名分析法等技術(shù)，同時(shí)并積極構(gòu)建網(wǎng)絡(luò)監(jiān)控系統(tǒng)，一旦出現(xiàn)異?，F(xiàn)象，就要及時(shí)進(jìn)行上報(bào)。此外，也可以將入侵檢測技術(shù)應(yīng)用于防火墻中，通過這二者的結(jié)合，能夠有效彌補(bǔ)防火墻的漏洞和不足，數(shù)據(jù)經(jīng)過防火墻的同時(shí)也會通過入侵檢測技術(shù)進(jìn)行排查，發(fā)現(xiàn)數(shù)據(jù)包的安全與否，是否存在風(fēng)險(xiǎn)和入侵嫌疑，如果存在入侵，就會及時(shí)地處理并阻止。

2.4 多通道技術(shù)

多通道技術(shù)在通信網(wǎng)絡(luò)安全防護(hù)中的應(yīng)用也比較常見，主要是對信息傳輸通道的增加，以此來避免數(shù)據(jù)傳輸出現(xiàn)混亂的情況[4]。控制數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)的重點(diǎn)是在不同通道的應(yīng)用下，對不同的數(shù)據(jù)分別進(jìn)行控制，通過這樣的方式，來保證數(shù)據(jù)傳輸?shù)目煽啃?，避免傳輸混亂問題的出現(xiàn)。各個(gè)通道在實(shí)際工作期間是相互獨(dú)立的，如果外界想通過攻擊來獲取完整的數(shù)據(jù)，需要對兩個(gè)通道都進(jìn)行攻擊，這樣就會極大地增加攻擊的難度與成本，有效保障數(shù)據(jù)的安全性。

2.5 信息加密技術(shù)

信息時(shí)代，信息安全問題已成為社會關(guān)注的焦點(diǎn)，在網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)措施中，信息加密技術(shù)是一種必不可少的手段。在實(shí)際應(yīng)用中，信息加密技術(shù)包括以下幾種：①節(jié)點(diǎn)加密。對傳輸鏈路之間的信息進(jìn)行加密，通過這樣的方式提升信息的安全性；②斷點(diǎn)加密。對兩個(gè)終端之間的數(shù)據(jù)進(jìn)行加密保護(hù)，加密的對象是全部數(shù)據(jù)，源端與目的地的用戶就能保證數(shù)據(jù)的安全性；③鏈路加密。加密保護(hù)的對象為網(wǎng)絡(luò)信息，網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息的安全性增高，為信息的安全提供保障。信息加密技術(shù)在應(yīng)用期間，對網(wǎng)內(nèi)的數(shù)據(jù)、口令和控制信息等進(jìn)行安全保護(hù)，實(shí)現(xiàn)數(shù)據(jù)在網(wǎng)上傳輸?shù)陌踩耘c可靠性。加密是對網(wǎng)絡(luò)安全進(jìn)行主動(dòng)防御，通過最小的代價(jià)來達(dá)到最大的保護(hù)效果，從而為網(wǎng)絡(luò)信息傳輸提供一個(gè)安全可靠的環(huán)境。

2.6 安全審計(jì)技術(shù)

日志與行為審計(jì)是安全審計(jì)技術(shù)的兩個(gè)重點(diǎn)。①對網(wǎng)絡(luò)日志受到攻擊的對象進(jìn)行查看，查看期間日志審計(jì)要做好協(xié)助工作，確保管理員工作的順利進(jìn)行，對網(wǎng)絡(luò)配置的合理性與安全策略的有效性進(jìn)行評估，同時(shí)也要對安全攻擊進(jìn)行追溯，分析攻擊軌跡。通過對安全攻擊的細(xì)致分析，為信息安全防御提供支持[5-6]。②對員工與用戶的網(wǎng)絡(luò)行為進(jìn)行審計(jì)，這樣就可以對其行為是否規(guī)范進(jìn)行審計(jì)，找到日常管理中的安全漏洞，為安全管理提供有效支持。

2.7 應(yīng)急恢復(fù)系統(tǒng)

“安全為主，防御第一”是通信網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)期間的主要原則，由于通信網(wǎng)絡(luò)信息系統(tǒng)在遭受安全問題后，一般都會存在較大的不確定性，又因?yàn)榘踩珕栴}比較復(fù)雜，且發(fā)生安全問題的時(shí)間不確定。所以為了更好地應(yīng)對安全問題，降低安全問題造成的損失，防止數(shù)據(jù)信息的丟失，需要積極構(gòu)建起應(yīng)急恢復(fù)系統(tǒng)。

3 結(jié)語

綜上所述，通信網(wǎng)絡(luò)信息系統(tǒng)的安全問題不容忽視，而且亟需得到解決。要想有效防范，就要清楚地認(rèn)識到各種復(fù)雜的信息安全問題，從多方面著手采取充分的對策。例如可以通過嘗試使用入侵檢測技術(shù)對數(shù)據(jù)進(jìn)行保護(hù)，然后再通過防火墻或殺毒軟件進(jìn)行有效防范。只有這樣，通信網(wǎng)絡(luò)信息系統(tǒng)安全問題才能得到進(jìn)一步改善。總而言之，在網(wǎng)絡(luò)信息系統(tǒng)安全領(lǐng)域，技術(shù)手段和完善的管理制度與措施不可或缺。