周世杰

(福建船政交通職業(yè)學院,福建 福州 350007)

0 引言

截至目前,我國上網(wǎng)的網(wǎng)民人數(shù)達到了8.4 億人,其中手機用戶達到了12 億人,這些用戶群體每天上傳的信息量高達300 億條。在用戶開展信息交流的過程中可能會存在很多問題,其主要表現(xiàn)在:病毒或黑客所帶來的安全威脅;網(wǎng)絡漏洞沒有及時得到修補;網(wǎng)民安全意識不足等,這些問題如果沒有得到有效解決,將會使用戶的自身安全和財產(chǎn)安全等無法得到有效保障[1]。因此,通信網(wǎng)絡技術人員應針對當前用戶出現(xiàn)的通信網(wǎng)絡信息安全問題進行全面剖析,通過綜合運用多種安全防護技術,避免用戶開展網(wǎng)絡信息傳輸和進行網(wǎng)絡社交時出現(xiàn)信息泄露或者重要信息被隨意盜取的情況,從而增強網(wǎng)絡信息系統(tǒng)的安全性。

1 通信網(wǎng)絡信息系統(tǒng)運行過程中常見的安全威脅

1.1 用戶數(shù)據(jù)信息的泄露

入侵者在侵入通信網(wǎng)絡信息系統(tǒng)時,主要借助多種技術手段,通過各種偽裝,將自己打造成為服務網(wǎng)絡的工作人員,引導用戶對自己的身份開展驗證。而這種身份驗證的方式存在很多漏洞,例如:用戶根據(jù)服務網(wǎng)絡中的相關提示完成身份驗證,這些侵入者就會通過開展一些違法操作,即竊取用戶信息上的各種重要業(yè)務或者信令等,導致用戶信息泄露,致使用戶造成重大經(jīng)濟損失。

1.2 網(wǎng)絡系統(tǒng)的干擾

目前,網(wǎng)絡信息系統(tǒng)干擾項主要分為3 個方面:(1)協(xié)議等級干擾。這種干擾的手段較為常見,它主要是指一些不法分子借助技術手段對通信網(wǎng)絡系統(tǒng)中特定的網(wǎng)絡協(xié)議流程進行破壞和干擾。(2)物理等級干擾。這種手段主要是入侵者對通信網(wǎng)絡系統(tǒng)中的無線鏈路進行干擾,即網(wǎng)絡中的一些不法分子借助物理技術手段發(fā)起對無線鏈路的干擾,導致網(wǎng)絡用戶數(shù)據(jù)信息傳輸受到一定阻礙,從而達到使用戶無法順暢地將重要信息進行傳輸?shù)哪康?。同時,無線鏈路受到干擾后還會導致通信網(wǎng)絡信息系統(tǒng)出現(xiàn)崩潰的現(xiàn)象,直接影響人們的正常交往和工作業(yè)務來往等。(3)網(wǎng)絡實體偽裝。網(wǎng)絡不法分子通過偽裝成合法的網(wǎng)絡實體,對網(wǎng)絡用戶所發(fā)起的一些服務請求進行干擾和破壞,使用戶無法開展正常的通信服務。

1.3 非法訪問

常規(guī)網(wǎng)絡訪問都需要用戶進行身份驗證,同時,用戶在訪問時應使用合法的身份。但是入侵者為了使自己變成網(wǎng)絡信息系統(tǒng)的合法用戶,都會使用一些特殊的技術手段開展對用戶網(wǎng)絡的攻擊和破壞。只有當各個要素滿足其條件和相關要求時,網(wǎng)絡無線鏈路傳輸才能開展有效的傳遞。在這一過程中如果入侵者對這些要素進行改動或隨意篡改其中的內容,最終將無法保障信息傳輸?shù)陌踩\轉。

1.4 網(wǎng)絡病毒入侵

現(xiàn)階段,人們手機上都下載了很多App 或者軟件等。雖然這些軟件給人們帶來了便捷,但是這些軟件也為網(wǎng)絡病毒傳輸?shù)忍峁┝烁嗫臻g。一些不法分子借助這些App 或軟件自身存在的漏洞,開展對用戶信息的盜用或者欺詐犯罪等違法活動,這就給通信網(wǎng)絡信息系統(tǒng)的安全運行帶來不利影響。

2 通信網(wǎng)絡信息系統(tǒng)安全防護技術的應用和分析

2.1 信息加密技術

通信網(wǎng)絡信息系統(tǒng)運行過程中利用信息加密的手段,能夠有效提升信息系統(tǒng)的安全性。針對用戶信息被泄露的問題,網(wǎng)絡通信技術人員采用加密計算方法的運用,實現(xiàn)對通信網(wǎng)絡信息系統(tǒng)的加密處理。

這種技術的應用有很多優(yōu)勢,如:成本相對較低;應用簡便,可以廣泛應用到信息管理中。一方面,技術人員通過開展端點加密,對兩個終端間的數(shù)據(jù)進行保護和加密處理,從而使源端和目的端的用戶對數(shù)據(jù)進行安全傳輸。另一方面,技術人員通過傳輸鏈路開展加密處理和保護工作,從而實現(xiàn)源節(jié)點和目的節(jié)點間鏈路的安全傳輸[2]。另外,技術人員在開展信息加密處理時還可以采用鏈路加密的方式,對一些重要的網(wǎng)絡信息開展加密處理,從而保障每一個節(jié)點之間都能夠安全傳輸鏈路中的信息。

與此同時,用戶也應該結合自身發(fā)展的情況,提升信息隱私保護的意識,這樣才能有效提升信息安全防護的質量和效率。例如:(1)在使用通信時,用戶應該安裝一些性能較好的殺毒軟件,并定期清理設備中可能存在的病毒或者蠕蟲。(2)用戶在填寫一些重要的信息時,如沒有特殊要求盡量不要過于詳細地填寫信息。(3)用戶在添加好友時,如果遇到長時間不聯(lián)系的好友發(fā)出借錢的信息等,要提升自身安全意識,并保持高度的警惕,從而避免讓不法分子有可乘之機。(4)用戶在社交網(wǎng)站中注冊相關密碼時,需要注意密碼的復雜性,并采取字母+符號等組合方式,減少通信過程中出現(xiàn)安全風險的可能性。

2.2 漏洞管理和修補

網(wǎng)絡黑客主要是通過對系統(tǒng)中存在的安全漏洞開展攻擊或者入侵等行為。網(wǎng)絡黑客的存在已經(jīng)成為威脅通信網(wǎng)絡系統(tǒng)安全的重要影響因素。因此,想要保障通信網(wǎng)絡信息系統(tǒng)的安全性,技術人員應利用計算機中的漏洞掃描、修補等防護工具,以減少不法分子的入侵的可能性。例如:技術人員借助計算機中的安全漏洞掃描系統(tǒng)開展掃描和檢測。

目前,漏洞類型在劃分時主要分為物理漏洞和軟件漏洞。技術人員在對物理漏洞開展安全防護時主要采用安全掃描和修補等方法進行管控;對于軟件漏洞主要是通過下載相關漏洞補丁的方式對其開展修補。這種漏洞管理和修補的方式能夠為系統(tǒng)安全運行等提供基礎保障。

2.3 防火墻技術

通信網(wǎng)絡系統(tǒng)在運行過程中,相關技術人員會借助防火墻技術對外部網(wǎng)絡進行安全檢查,安全檢查不僅能夠保障移動設備或者計算機設備的順利運行,還能夠攔截一些具有一定威脅性的信息。

防火墻技術可以分為3 種形式:(1)報文過濾防火墻。該防火墻主要設置在內網(wǎng)和外網(wǎng)相連的路由器中,技術人員通過報文過濾,以加強對流量訪問的有效限制,從而保障信息認證或者信息檢查等在進入時,開展有效檢查。(2)雙穴網(wǎng)關防火墻。這一防火墻形式相對于前一種,優(yōu)勢更加明顯。在通信網(wǎng)絡系統(tǒng)運行過程中,技術人員通過對網(wǎng)絡接口進行有效處理,使IP轉發(fā)功能實現(xiàn)轉化,外部信息也就無法對內部進行有效訪問。可見,雙穴網(wǎng)關防火墻發(fā)揮的隔離作用能夠有效提升信息安全性。(3)應用網(wǎng)與報文過濾器相互結合而成的一種屏蔽防火墻。這種防火墻具有雙重屏蔽作用,能夠顯著提升防火墻效率,徹底地將外界信息訪問的權利進行隔斷,從而大大提升信息網(wǎng)絡安全性[3]。

2.4 身份認證技術

數(shù)據(jù)庫管理系統(tǒng)中,最為關鍵的一個環(huán)節(jié)就是開展身份認證。計算機在運行過程中或在社交媒體注冊、網(wǎng)上購物的過程中,需要網(wǎng)絡實名認證的地方越來越多,用戶在進行訪問時需接受識別、認證,認證的方式也相對較多,以此保障用戶的信息安全。

現(xiàn)階段,密碼泄露或者信息盜取的事件越來越多,加大身份認證,設置權限等顯得尤為重要。例如:用戶可以采用微信身份認證的方式,加大安全防護的效果;并且利用基于共享密鑰的身份認證、生物特征的身份驗證、公開密鑰加密算法的身份的認證、WiFi 開放系統(tǒng)認證等方式,最大程度保障信息不被隨意盜取。

另外,一種新型的身份認證技術正在逐步占領市場,如:聲紋識別身份認證,這種認證方式主要是根據(jù)語音中用戶說話的特征識別身份。與其他特征識別進行比較,這種認證方式較為便捷,且不需要記憶,能夠切實保障個人信息安全。

2.5 入侵檢測

借助軟件開展有效檢測和監(jiān)控,能夠幫助用戶實時掌握非法入侵的行為,從而促進網(wǎng)絡系統(tǒng)開展穩(wěn)定運行。計算機設備中的網(wǎng)絡安全防護系統(tǒng)不斷地優(yōu)化和升級,能夠防止系統(tǒng)入侵的發(fā)生,從而保障用戶信息的安全性。但是非法用戶隨意篡改軟件的情況時有發(fā)生,這就需要用戶提高個人安全意識或者網(wǎng)絡通信技術防護部門等靈活采用各種技術,如:統(tǒng)計分析法或者簽名分析法等技術。構建完善的網(wǎng)絡監(jiān)控系統(tǒng),當系統(tǒng)中出現(xiàn)報警的信息后,能夠及時對存在的問題進行上報[4]。

另外,入侵檢測技術還可以與防火墻進行聯(lián)合使用,這樣能夠有效排查可能存在嫌疑的數(shù)據(jù)或信息,從而有效阻止一些具有威脅性信息的入侵。

2.6 應急恢復系統(tǒng)

通信網(wǎng)絡信息系統(tǒng)出現(xiàn)的安全防護問題應引起企業(yè)網(wǎng)絡通信技術部門、維護部門、開發(fā)部門等的重視。技術人員通過積極采取有效對策以將安全隱患問題進行扼殺。其中,建立應急恢復系統(tǒng)尤為重要。

一方面,技術部門和維護部門通過對信息系統(tǒng)中所出現(xiàn)的安全問題開展分工管理和防護,加強嚴格監(jiān)控,做好應急預案;另一方面,企業(yè)還應該組織更加專業(yè)的隊伍,加強對資源的有效整合,從而保障各項數(shù)據(jù)都能夠得到有效傳輸。一旦出現(xiàn)相應的問題,系統(tǒng)就能第一時間做出反應,從而保障系統(tǒng)的安全運行,切實保證通信網(wǎng)絡信息系統(tǒng)的安全運行。

3 結語

由此可見,通信網(wǎng)絡信息系統(tǒng)的安全隱患問題不僅威脅到了用戶的合法權益,還給用戶帶來經(jīng)濟上的巨大損失,這一問題不容忽視。通信網(wǎng)絡信息技術人員應做好安全防護的工作,從多個方面采取有效的措施,結合通信網(wǎng)絡信息系統(tǒng)技術對用戶重要信息開展有效的保護。

文章通過合理采用不同類型的安全防護技術,進一步提出了改善通信網(wǎng)絡信息系統(tǒng)運轉時出現(xiàn)安全問題的措施,提升了通信網(wǎng)絡的安全性,也為企業(yè)的生產(chǎn)運營和用戶的正常溝通、交往等奠定堅實的基礎。