论文部分内容阅读
[摘 要] 在当前科学技术飞速发展的今天,通信网络给人们带来了极大的便利,但是这种便利条件是与安全危险并存的,在当前的通信网络信息系统中比较常见的网络威胁就是网络攻击、信息数据窃取等等,本文主要针对上述情况,对如何保护通信网络信息系统安全的防护技术进行简单的分析和研究。
[关键词] 通信网络;信息系统;安全威胁;安全防护;技术;手段
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2017. 17. 079
[中图分类号] TP393 [文献标识码] A [文章编号] 1673 - 0194(2017)17- 0173- 02
0 前 言
当前我国的4G通信技术正在大力推广中,针对通信网络信息系统本身开放性高等特点,针对如何做好安全防护技术,保证通信网络的稳定性是非常有意义的。
1 通信网络信息系统比较常见的安全威胁
1.1 主动获取用户信息
最开始窃取用户信息的时候,恶意行为操作人员会先将自己伪装起来,然后再运用服务网络的身份来请求目标用户进行身份验证,只要目标用戶通过了验证,那么就说明用户的身份信息已经被获取了。
1.2 干扰了正常的系统服务
我们根据干扰等级,将其分为三个干扰项:
第一个是伪装网络实体。恶意行为操作人员为了获取目标信息,会把自己先伪装成合法的网络实体,然后对用户的服务请求进行反复拒绝,这样一来就会对正常的通信服务起到干扰的作用。
第二个干扰项是协议等级干扰。由于在通信网络系统中存在很多的特定网络协议,恶意行为操作人员会利用技术手段来干扰特定协议,进而导致协议的流程失败,这也是当前干扰项中非常常见的一种干扰手段。
第三个干扰项就是物理等级干扰。这种干扰主要是针对通信网络系统中的无线链路,恶意行为操作人员会利用相关的物理手段对通信系统中的无线链路进行干扰,这样一来直接就会导致用户的一些数据信息没有办法及时传输,严重时还会导致系统崩溃。
1.3 数据窃取
在通信系统中,数据是网络中最容易被窃取的信息,恶意行为操作人员会利用窃听用户业务、控制数据信息并以网络实体的身份来光明正大地窃取用户的信息,有时还会分析用户流量,以此来达到非法行为的目的。
1.4 进行非法访问
由于在正常的网络运行中,用户在访问网络的时候需要有合法的用户身份验证,而这些恶意行为操作人员会伪装成合法用户对网络进行非法访问,有时也会潜入到用户中进行网络攻击。从而达到影响用户正常运用网络的目的。这也是当前比较难以解决的问题。
1.5 攻击数据
由于网络无线链路传输着相关的业务数据、控制信息等关键数据,所以一定要保证其完整性,而恶意行为操作人员会利用先进的技术手段对网络无线链路进行修改、删除等非常操作,进而导致数据传输出现了变化,从而影响了网络无线链路的传输完整性。
2 通信网络信息系统的安全防护技术
2.1 限制系统功能
黑客在进行网络攻击的时候,一般都会在检测到网络系统出现漏洞之后,才会伪装成合法的用户身份来侵入网络,这时就需要我们采取有效措施来制止这种行为,我们可以通过系统设置来限制系统可以提供的服务,用户还可以设置系统的操作权限。这样可以极大地减少黑客利用相关服务功能侵入电脑。目前比较常见的安全设置就是限制用户的访问。还有一种办法就是对数据进行加密。与此同时还可以限制一部分用户对网络资源的操作权限,对所有的登录用户都进行安全验证。由于当前互联网的开放性,在整个网络中传输的数据会有被拦截的风险,所以有必要对数据进行加密处理。用户可以设置自己独特的密文,这样也可以达到减少被攻击的风险。这也是当前保证数据安全的有效方法之一。
2.2 不断完善修订和检查网络漏洞的措施
目前比较常用的安全防护措施主要包括防火墙、杀毒软件以及安全防护检测等等,这些杀毒防毒软件大家都是比较熟悉的,但是很多用户都忽视了对安全漏洞的修补和检查,认为安全漏洞修补并不是什么重要的安全防护手段,殊不知很多的黑客都是通过网络系统的安全漏洞来潜入电脑的,如果此时用户没有对网络进行安全漏洞检测的话,极有可能会造成用户的电脑被恶意入侵,而入侵的媒介就是安全漏洞没有及时修补。由此可见,及时修复系统存在的漏洞可以极大地降低网络安全隐患的发生。
2.3 构建网络信息应急系统
一直以来我们对通信网络安全都是遵循安全第一、预防为主的原则,只有预防得当,才能够真正地占据主动,由于通信信息网络的安全故障的多变性是非常明显的,可以说网络随时都有被破坏的风险,这也就要求我们的设计人员要专门设立管理通信网络信息系统的机构,这对于网络的统一管理和实时监控是非常有帮助的。一旦发生了通信网络信息突发事件的话,就可以及时启动应急预案来进行处理,这样就可以将损失降到最低。
2.4 进行入网测试
现阶段的入网测试主要包括对入网的相关网络设备以及安全产品进行综合的测评,并对设备的安全等级进行系统的测试,只有测试合格之后才能够投入使用。这样做不仅可以保证设备在实际运行时不会存在安全隐患,而且还可以保证被测试的产品在入网之后具备可用性和可监督性。从而实现对通信网络的全面监督和管理。
3 结 语
通信网络的安全维护工作并不是一蹴而就的,它是一个长期的工程,我们的设计人员需要不断掌握新的技术手段,以此来适应当前网络的发展,并在此基础上引入更多的安全技术,只有这样才能够保证通信信息系统的安全性和可靠性。
主要参考文献
[1]陈浩,王运兵.WEB服务安全防护技术发展综述[J].信息安全与通信保密,2009(8):159-161.
[2]赖宏应.信息化建设中的信息网络安全专题——安全威胁和安全策略[C]//四川省通信学会学术年会,2003.
[3]刘鹏,荆继武,戴英侠,等.局域网的安全问题[J].通信世界,1995(9):14-16.
[4]罗光斗.三级联动多种措施打造企业网络安全平台——以高峰林场为例[C]//广西计算机学会年会,2009.
[5]俞平平.计算机操作系统安全技术——略谈HP DOMALM/OS安全结构[C]//全国计算机安全学术交流会,1993.
[关键词] 通信网络;信息系统;安全威胁;安全防护;技术;手段
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2017. 17. 079
[中图分类号] TP393 [文献标识码] A [文章编号] 1673 - 0194(2017)17- 0173- 02
0 前 言
当前我国的4G通信技术正在大力推广中,针对通信网络信息系统本身开放性高等特点,针对如何做好安全防护技术,保证通信网络的稳定性是非常有意义的。
1 通信网络信息系统比较常见的安全威胁
1.1 主动获取用户信息
最开始窃取用户信息的时候,恶意行为操作人员会先将自己伪装起来,然后再运用服务网络的身份来请求目标用户进行身份验证,只要目标用戶通过了验证,那么就说明用户的身份信息已经被获取了。
1.2 干扰了正常的系统服务
我们根据干扰等级,将其分为三个干扰项:
第一个是伪装网络实体。恶意行为操作人员为了获取目标信息,会把自己先伪装成合法的网络实体,然后对用户的服务请求进行反复拒绝,这样一来就会对正常的通信服务起到干扰的作用。
第二个干扰项是协议等级干扰。由于在通信网络系统中存在很多的特定网络协议,恶意行为操作人员会利用技术手段来干扰特定协议,进而导致协议的流程失败,这也是当前干扰项中非常常见的一种干扰手段。
第三个干扰项就是物理等级干扰。这种干扰主要是针对通信网络系统中的无线链路,恶意行为操作人员会利用相关的物理手段对通信系统中的无线链路进行干扰,这样一来直接就会导致用户的一些数据信息没有办法及时传输,严重时还会导致系统崩溃。
1.3 数据窃取
在通信系统中,数据是网络中最容易被窃取的信息,恶意行为操作人员会利用窃听用户业务、控制数据信息并以网络实体的身份来光明正大地窃取用户的信息,有时还会分析用户流量,以此来达到非法行为的目的。
1.4 进行非法访问
由于在正常的网络运行中,用户在访问网络的时候需要有合法的用户身份验证,而这些恶意行为操作人员会伪装成合法用户对网络进行非法访问,有时也会潜入到用户中进行网络攻击。从而达到影响用户正常运用网络的目的。这也是当前比较难以解决的问题。
1.5 攻击数据
由于网络无线链路传输着相关的业务数据、控制信息等关键数据,所以一定要保证其完整性,而恶意行为操作人员会利用先进的技术手段对网络无线链路进行修改、删除等非常操作,进而导致数据传输出现了变化,从而影响了网络无线链路的传输完整性。
2 通信网络信息系统的安全防护技术
2.1 限制系统功能
黑客在进行网络攻击的时候,一般都会在检测到网络系统出现漏洞之后,才会伪装成合法的用户身份来侵入网络,这时就需要我们采取有效措施来制止这种行为,我们可以通过系统设置来限制系统可以提供的服务,用户还可以设置系统的操作权限。这样可以极大地减少黑客利用相关服务功能侵入电脑。目前比较常见的安全设置就是限制用户的访问。还有一种办法就是对数据进行加密。与此同时还可以限制一部分用户对网络资源的操作权限,对所有的登录用户都进行安全验证。由于当前互联网的开放性,在整个网络中传输的数据会有被拦截的风险,所以有必要对数据进行加密处理。用户可以设置自己独特的密文,这样也可以达到减少被攻击的风险。这也是当前保证数据安全的有效方法之一。
2.2 不断完善修订和检查网络漏洞的措施
目前比较常用的安全防护措施主要包括防火墙、杀毒软件以及安全防护检测等等,这些杀毒防毒软件大家都是比较熟悉的,但是很多用户都忽视了对安全漏洞的修补和检查,认为安全漏洞修补并不是什么重要的安全防护手段,殊不知很多的黑客都是通过网络系统的安全漏洞来潜入电脑的,如果此时用户没有对网络进行安全漏洞检测的话,极有可能会造成用户的电脑被恶意入侵,而入侵的媒介就是安全漏洞没有及时修补。由此可见,及时修复系统存在的漏洞可以极大地降低网络安全隐患的发生。
2.3 构建网络信息应急系统
一直以来我们对通信网络安全都是遵循安全第一、预防为主的原则,只有预防得当,才能够真正地占据主动,由于通信信息网络的安全故障的多变性是非常明显的,可以说网络随时都有被破坏的风险,这也就要求我们的设计人员要专门设立管理通信网络信息系统的机构,这对于网络的统一管理和实时监控是非常有帮助的。一旦发生了通信网络信息突发事件的话,就可以及时启动应急预案来进行处理,这样就可以将损失降到最低。
2.4 进行入网测试
现阶段的入网测试主要包括对入网的相关网络设备以及安全产品进行综合的测评,并对设备的安全等级进行系统的测试,只有测试合格之后才能够投入使用。这样做不仅可以保证设备在实际运行时不会存在安全隐患,而且还可以保证被测试的产品在入网之后具备可用性和可监督性。从而实现对通信网络的全面监督和管理。
3 结 语
通信网络的安全维护工作并不是一蹴而就的,它是一个长期的工程,我们的设计人员需要不断掌握新的技术手段,以此来适应当前网络的发展,并在此基础上引入更多的安全技术,只有这样才能够保证通信信息系统的安全性和可靠性。
主要参考文献
[1]陈浩,王运兵.WEB服务安全防护技术发展综述[J].信息安全与通信保密,2009(8):159-161.
[2]赖宏应.信息化建设中的信息网络安全专题——安全威胁和安全策略[C]//四川省通信学会学术年会,2003.
[3]刘鹏,荆继武,戴英侠,等.局域网的安全问题[J].通信世界,1995(9):14-16.
[4]罗光斗.三级联动多种措施打造企业网络安全平台——以高峰林场为例[C]//广西计算机学会年会,2009.
[5]俞平平.计算机操作系统安全技术——略谈HP DOMALM/OS安全结构[C]//全国计算机安全学术交流会,1993.