摘 要:随着网络信息技术在我国的普及与发展,人们日常生活、工作已经离不开网络信息的支持。但是在使用的过程中,我国通讯网络信息面临着巨大的安全风险,有很多的用户信息被窃取、篡改等。对此需要相关政府部门加大对通讯网络信息安全的关注度,通过应用先进的安全防护措施来合理的构建通讯网络信息安全防护系统,建立起有效的防护机制,由此来提升整个通讯网络信息的安全度,推动通讯网络事业可持续的发展与提升。
关键词:通讯网络 信息 安全防护
1、影响计算机网络安全的因素
计算机网络运行过程中,多种因素会影响信息的安全性,主要体现在以下几个方面:①自然因素,自然灾害、所处环境等均会影响计算机网络的安全性,地震等自然灾害属于不可抗力因素,而所处环境中,如果温度、湿度过高,会影响计算机的正常运行;②网络脆弱性,开放性、实用性、智能性为因特网的主要特点,这些特点是一把双刃剑,既方便用户,同时也带来安全风险,如共享的网络资源,可充分满足人们的信息需求,但也会成为攻击或侵入的途径;③恶意攻击,网络信息安全威胁中,最为危险的因素即为恶意攻击,包含主动攻击与被动攻击两种,主动攻击是指攻击者主动的、有选择的破坏网络信息,网络信息合理性、有效性为主要的破坏对象,而被动攻击过程中,并不会影响计算机正常运行,截取、窃取所需的信息;④计算机病毒,通常,计算机病毒具备隐匿性,所在位置发现难度比较大,由使用计算机的人在无意中触发,而计算机病毒一旦发挥作用,不仅会窃取、损害、篡改数据信息,甚至会对计算机硬件产生破坏,危害比较大。
2、通讯网络信息系统安全防护措施
2.1应用专业的扫描工具
目前,在我国的通讯网络信息系统的使用过程中,在web应用层面存在着极高的安全风险,同时,其中还存在着一定的安全漏洞,类似于SQL注入、跨站脚本攻击、网络木马以及数据库信息泄露等一系列的安全风险。对此,需要通过应用计算机内专业的扫描工具来对web应用层面中的漏洞进行全方位的扫描、深度的挖掘及验证,并依据相关的结果来对计算机数据库进行高级别的安全配置,还原SSL数据流等,进而来提升通讯网络信息安全级别,更好的保障计算机通讯网络。
2.2虚拟化构建的集中与交付构架
在计算机通讯网络信息系统中,进行安全保护本身就是一种服务,能够对计算机现有的业务在开展的过程中进行全程的保护。就目前的发展现状来看,通讯网络中的虚拟化集中体系能够提升整个通讯网络的安全性能,将网络中的相关数据能够完整的保存在数据中心,前台设备与实际的数据完全没有交集,通过进行虚拟化的传输能够促使实际的数据与通讯网络得以有效的隔离,进而就能够极大程度的避免了网络安全事故的发生,同时还能够对网络终端进行实时、全方位的监督与管理。这种通讯网络的虚拟化集中体系在应用的过程中可以有效的提升业务的连续性,增加相关的管理效果,是一种业务性、可靠性、灵活性的通讯网络信息安全体系,进而促使相关业务的开展更加的流畅、顺利,保障了每一个用户在使用过程中的信息安全性,增加了通讯网络信息安全性能,对每一个使用的用户的信息资料进行了有效的保障。
2.3限制系统功能
在使用通讯网络信息系统的时候,可以通过采取一些有效的措施来限制系统中的某些服务功能,或者是减少用户对整个系统的操作权限,由此就能够有效的减少黑客利用这些功能对系统进行攻击的现象。因此,用户可以通过增加计算机中的安全硬件或者是软件来提升整个系统的配置,增加计算机通讯网络信息系统的日记、审计等功能来提升系统的安全性能。此外,还可以增加系统操作权限的设置,对于操作人员访问权限进行加强,同时增加控制台的限制等,由此来提升整个通讯网络信息系统的安全性,有效的避免安全漏洞的产生,增加网路安全服务及相关的计算机加密方式等来改变相关数据的形式。通过对数据进行加密,能够提升整个数据在传递过程中的安全性,进而能够有效避免数据被他人进行修改。
2.4身份认证
在通讯网络信息系统中,进行身份验证是整个网络系统的第一道关卡,同时也是保证整个通讯网络系统得以正常运行的重要保障。在通讯网络信息系统中设置身份验证机制能够对非法用户的访问进行限制,进而能够保障整个通讯网络中所访问用户的安全性,避免不良分子的入侵及破坏。这是整个通讯网络中最基础性的保障,也是最基本的服务,相关其他类型的服务都需要在此基础之上才能够有效的开展与完成。因此,身份验证系统如果被攻破,则会导致整个通讯网络信息系统遭受到巨大的安全威胁,致使其中所包含的相关内容遭到巨大的威胁。
人脸识别系统是一项新型的生物识别系统,融合了计算机图像处理技术以及生物统计学原理,通过应用计算机图像处理技术从视频中提取人像特征点,并利用生物学统计的原理建立相关的数学模型,能够应用到多个领域中。通过在网络系统中应用人脸识别系统,只需要0.01s的时间就能够进行判断。同时,通过设定相关的人脸信息,就能够有效的提升网络信息安全防护的性能,将没有被系统存储的人进行阻挡,增加网络使用的安全性。
2.5文件加密和數字签名技术
文件加密技术中,通过加密,避免窃取、破坏数据行为的发展,保证数据安全,并提升计算机系统的安全性。数字签名技术是指加密传输中的数据流,具体的加密方法包含两种:①线路加密,以各线路为依据,采用相应的密钥加密,实现安全保护线路中传输的数据;②端对端加密,发送者传输数据之前,利用专业加密软件加密,接收端接收之后,再进行解密,有效的保证数据安全。
2.6强化对网络信息管理工作的关注度并且修缮相关监管体制
即结合有关机构工作环境和职能特征等,制定创新完善的监管体制,包括计算机应用管理规范条例、保密信息监管规定等制度。首先,创建专业管理团队,在制定实施计算机安全监管体制、网络安全应急预案、安全保密规定等体制的前提条件下,明确各类工作人员职务内容并强化彼此间的监督指导实效。长此以往,保证细致化控制涉密信息的录入和公布工序流程之余,在合理时间范围内布置拓展安全保密校验认证活动,最为重要的是及时针对相关保密隐患整改时限和有关规范诉求,保证今后各类管理活动组织期间不会出现严重误差。
其次,强化网络信息专业化管理人才的培训指导力度,并进行全新技术项目推广落实。具体来讲,就是协调化地布置计算机系统数据传输安全和病毒防护等基础性技能培训活动,保证单位管理人员都可以实时性地收看网络信息安全技术讲座,至此令信息安全化控制意识深入人心。
总之,在当前这个网络信息技术十分发达的背景之下, 通讯网络信息技术已经在人们的日常生产生活中占据着重要的地位,是人们生活中不可或缺的。 因此,做好通讯网络信息系统的安全防护是十分重要及必要的。 对此,可以通过在通讯网络信息系统中应用信息认证技术、加密技术、限制功能,进行全盘扫描等多种方式来提升整个系统的安全性能, 进而促使整个通讯网络信息系统得以平稳、持续的运行,相关的数据信息不会篡改、丢失。 进而减少相关用户、企业甚至是整个社会的损失,促进我国社会更加良好的发展,提升我国社会经济有效的发展。
参考文献
[1]黄婷婷.网络通信安全分析及其安全防护措施[J].科技传播.2012(15).
推荐访问: 安全防护 试论 通讯 网络 信息