论文部分内容阅读
摘 要:通讯网络信息系统的作用任何人都不能否定,因其巨大的优势,使得整个世界都发生了天翻地覆的变化,但是任何先进技术都有其缺陷性,通信网络信息系统也不例外,其存在的最大地缺陷就是安全隐患比较多,用户的身份信息非常容易被窃取,而且用户在进行正常工作时,也会受到干扰,所以要想通信网络信息技术能够真正的发挥全部价值,使用相关的维护技术是必然。
关键词:通讯网络信息系统;维护技术
新世纪信息技术是关键主导技术,可以说世界上任何一个国家是否能够屹立于民族之林,主要是看该国家是否掌握了最先进的信息技术,从中可知,通信网络信息系统的重要性,也正是因其具有重要性,研究人员才关注其安全隐患以及相应的维护技术。本文主要通过对通讯网络信息系统存在的安全隐患的介绍,进而探讨了其有效的维护技术,希望能够有所帮助。
1 通讯网络信息系统存在的安全隐患
通讯网络信息系统为人们的生活带来便利,甚至因为通信网络系统的出现,人们的很多生活习惯都发生了改变,但是随着通讯网络信息系统的进一步应用,其安全隐患逐渐的暴露出来,具体表现如下:
1.1 通讯网络信息系统在未经用户同意的情况下,会盗取用户身份信息,某些不法人员利用相应的及时将自己的信息隐藏起来,這样系统无法辨别出真实的信息,从而骗取服务网络的身份证明,登录将用户所有的具有价值的信息全部都盗走。
1.2 通信网络系统在为用户进行服务时,也会受到干扰,如果根据程度来划分,可以划分为三种类型的干扰,分别为第一种物理等级干扰,就是指网络黑客或者是其他不法人员对利用物理技术或者是其他物理方式对通信网络信息系统的电路进行恶意干扰,在这种干扰的情况下,用户无法进行相关的数据传输,也就不能完成正常的工作任务;第二种协议等级干扰,网络某些使用者利用不法手段将网络中某些程序中止运行,这样用户就不能利用相应的程序进行工作;第三种是伪装网络实体,通信网络信息系统中某些非法人员通过技术手段,将自己伪装成与真实的实体十分相近的网络,用户如果不具备相应地网络技术几乎不能辨别出来就会进入这个虚假的网络实体中,当用户执行各项命令时,虚假系统会拒绝用户,使得用户无法正常通化,这对整个用户群体来说,损失都非常大。
2 通讯网络信息系统的维护技术
正是因为通信网络信息系统具有上述的安全隐患,所以要研究相应的维护技术,以便用户能够正常工作,其主要的防护技术如下:
2.1 注重扫描以及修补
信息化程度的加深,其随着带来的安全隐患也越来越多,致使网络中出现了很多漏洞,针对这些漏洞,有关人员要注意扫描以及修补。通常情况下,企业最经常使用的方法就是防火墙技术以及利用杀毒软件。经过权威机构的调研考察,上述方法可以至少免除90%的病毒,通信网络系统中之所以会出现有大量的病毒,主要是因为网络中出现了漏洞,所以避免系统网络漏洞的出现或者发现漏洞之后及时扫描以及修补十分重要。
日常生活中,人们更愿意对网络漏洞进行安全扫描,因为此种方式不仅方便,还十分的有效,安全扫描之后,整个网络系统的可靠性都会提高,而且安全扫描不仅能够解决本机漏洞,也能够解决远程系统的漏洞,因此通过这种方式可以将通信网络信息系统的隐患降到最低限度。通常情况下,还没有取得相应的授权的机器比较容易会出现安全漏洞,同时系统中使用的软件性能比较差,也有可能会导致安全漏洞的出现。对于物理安全隐患可以通过网络管理人员不断加强网络管理工作来进行一定的改进,针对软件方面出现的漏洞可以安装相应的补丁程序对其进行有效的控制,这样才能更好地保证系统内部的安全性和可靠性。为系统的正常运行能够提供更强大的保障,同时也能保证用户可以以更加方便安全的方式来使用通讯系统、作业系统、内部网络和应用服务器的安全性。
从底层技术来划分,可以分为基于主机的扫描和基于网络的扫描。第一是基于主机的漏洞扫描,通常在目标系统上安装了一个代~(Agent)或者是服务(Services),以便能够访问所有的文件与进程,这也使得基于主机的漏洞扫描器能够扫描更多的漏洞。第二,基于网络的漏洞扫描,可以将此看作为一种漏洞信息收集工具,根据不同漏洞的特性构造网络数据包,通过网络来扫描远程计算机中,发给网络中的一个或多个目标,以判断某个特定的漏洞是否存在。
2.2 信息加密策略
信息加密的本质就是利用各种加密算法对信息进行加密处理,加密成本较低,合法用户的解密操作也非常简便,因此颇受广大用户的青睐。常用的网络加密手段主要有节点加密、端点加密以及链路加密等。节点加密主要是指为了保证源节点与目的节点之间的传输链路安全,为两点之间的传输链路提供加密保护。端点加密主要是为了保证源端用户与目的端用户之间的数据传输安全,为两个终端之间提供数据加密保护。链路加密主要是指为了确保网络节点之间链路信息的传输安全,为链路传输的信息进行加密处理。
2.3 限制系统功能
可通过来取一些措施来限制系统可提供的服务功能和用户对系统的操作权限,以减少黑客利用这些服务功能和权限攻击系统的可能性。可以通过使用网络安全检测仪发现那些隐藏着安全漏洞的网络服务。
2.4 入网测试
入网测试的主要内容就是对入网的网络设备以及相关安全产品进行安全水准、相关功能和设备性能进行测试。此举可以有效保证产品或者设备入网时不携带未知的的安全隐患,保证被测试产品在入网后具有可控性、可用性以及可监督性;同时,严格测试系统的升级包和补丁包,避免因为升级给系统带来更大的安全隐患。
2.5 多通道技术
采用多通道技术就是为不同信息提供不同的传输通道,例如,专用通道A传输管理控制数据,专用通道B传输业务数据,通道之间不混用。多通道技术增加了恶意行为的攻击对象,就像上例,恶意行为者必须同时攻击A和B通道才可能获得完整的信息,因此,信息的保密性相对较高,但是初期的投入成本较高。
结束语
综上所述,可知通信网络信息系统的发展必然伴随着其安全隐患,研究人员以及用户所能做的就是尽可能地让安全隐患减少,同时依据其发展特点,研制出新型的维护技术。日常生活中,人们通常会应用安全扫描等方式来维护通信网络系统,有些情况下,还会选择限制系统功能以及入网测试等方式,这些方式对减少安全漏洞都非常有效果,日常生活中要经常的运用。
参考文献
[1]郭建昌,黎艳,贾聿庸.一种防远程控制的互联网安全防护技术的实现及应用[J].广东通信技术.2010(12)
[2]齐超,张鹤.浅析办公电脑的安全防护技术[J].科技创新导报.2012(18)
[3]王荣.信息网络区域间安全防护技术研究[J].科技与企业.2012(21)
[4]卢海勤.终端安全防护技术及体系架构部署模式[J].中国金融电脑.2012(10)
[5]班广全.浅谈电子政务系统的安全防护技术[J].信息与电脑(理论版).2010(08)
作者简介:李治俊,身份证:440803198205263930。
关键词:通讯网络信息系统;维护技术
新世纪信息技术是关键主导技术,可以说世界上任何一个国家是否能够屹立于民族之林,主要是看该国家是否掌握了最先进的信息技术,从中可知,通信网络信息系统的重要性,也正是因其具有重要性,研究人员才关注其安全隐患以及相应的维护技术。本文主要通过对通讯网络信息系统存在的安全隐患的介绍,进而探讨了其有效的维护技术,希望能够有所帮助。
1 通讯网络信息系统存在的安全隐患
通讯网络信息系统为人们的生活带来便利,甚至因为通信网络系统的出现,人们的很多生活习惯都发生了改变,但是随着通讯网络信息系统的进一步应用,其安全隐患逐渐的暴露出来,具体表现如下:
1.1 通讯网络信息系统在未经用户同意的情况下,会盗取用户身份信息,某些不法人员利用相应的及时将自己的信息隐藏起来,這样系统无法辨别出真实的信息,从而骗取服务网络的身份证明,登录将用户所有的具有价值的信息全部都盗走。
1.2 通信网络系统在为用户进行服务时,也会受到干扰,如果根据程度来划分,可以划分为三种类型的干扰,分别为第一种物理等级干扰,就是指网络黑客或者是其他不法人员对利用物理技术或者是其他物理方式对通信网络信息系统的电路进行恶意干扰,在这种干扰的情况下,用户无法进行相关的数据传输,也就不能完成正常的工作任务;第二种协议等级干扰,网络某些使用者利用不法手段将网络中某些程序中止运行,这样用户就不能利用相应的程序进行工作;第三种是伪装网络实体,通信网络信息系统中某些非法人员通过技术手段,将自己伪装成与真实的实体十分相近的网络,用户如果不具备相应地网络技术几乎不能辨别出来就会进入这个虚假的网络实体中,当用户执行各项命令时,虚假系统会拒绝用户,使得用户无法正常通化,这对整个用户群体来说,损失都非常大。
2 通讯网络信息系统的维护技术
正是因为通信网络信息系统具有上述的安全隐患,所以要研究相应的维护技术,以便用户能够正常工作,其主要的防护技术如下:
2.1 注重扫描以及修补
信息化程度的加深,其随着带来的安全隐患也越来越多,致使网络中出现了很多漏洞,针对这些漏洞,有关人员要注意扫描以及修补。通常情况下,企业最经常使用的方法就是防火墙技术以及利用杀毒软件。经过权威机构的调研考察,上述方法可以至少免除90%的病毒,通信网络系统中之所以会出现有大量的病毒,主要是因为网络中出现了漏洞,所以避免系统网络漏洞的出现或者发现漏洞之后及时扫描以及修补十分重要。
日常生活中,人们更愿意对网络漏洞进行安全扫描,因为此种方式不仅方便,还十分的有效,安全扫描之后,整个网络系统的可靠性都会提高,而且安全扫描不仅能够解决本机漏洞,也能够解决远程系统的漏洞,因此通过这种方式可以将通信网络信息系统的隐患降到最低限度。通常情况下,还没有取得相应的授权的机器比较容易会出现安全漏洞,同时系统中使用的软件性能比较差,也有可能会导致安全漏洞的出现。对于物理安全隐患可以通过网络管理人员不断加强网络管理工作来进行一定的改进,针对软件方面出现的漏洞可以安装相应的补丁程序对其进行有效的控制,这样才能更好地保证系统内部的安全性和可靠性。为系统的正常运行能够提供更强大的保障,同时也能保证用户可以以更加方便安全的方式来使用通讯系统、作业系统、内部网络和应用服务器的安全性。
从底层技术来划分,可以分为基于主机的扫描和基于网络的扫描。第一是基于主机的漏洞扫描,通常在目标系统上安装了一个代~(Agent)或者是服务(Services),以便能够访问所有的文件与进程,这也使得基于主机的漏洞扫描器能够扫描更多的漏洞。第二,基于网络的漏洞扫描,可以将此看作为一种漏洞信息收集工具,根据不同漏洞的特性构造网络数据包,通过网络来扫描远程计算机中,发给网络中的一个或多个目标,以判断某个特定的漏洞是否存在。
2.2 信息加密策略
信息加密的本质就是利用各种加密算法对信息进行加密处理,加密成本较低,合法用户的解密操作也非常简便,因此颇受广大用户的青睐。常用的网络加密手段主要有节点加密、端点加密以及链路加密等。节点加密主要是指为了保证源节点与目的节点之间的传输链路安全,为两点之间的传输链路提供加密保护。端点加密主要是为了保证源端用户与目的端用户之间的数据传输安全,为两个终端之间提供数据加密保护。链路加密主要是指为了确保网络节点之间链路信息的传输安全,为链路传输的信息进行加密处理。
2.3 限制系统功能
可通过来取一些措施来限制系统可提供的服务功能和用户对系统的操作权限,以减少黑客利用这些服务功能和权限攻击系统的可能性。可以通过使用网络安全检测仪发现那些隐藏着安全漏洞的网络服务。
2.4 入网测试
入网测试的主要内容就是对入网的网络设备以及相关安全产品进行安全水准、相关功能和设备性能进行测试。此举可以有效保证产品或者设备入网时不携带未知的的安全隐患,保证被测试产品在入网后具有可控性、可用性以及可监督性;同时,严格测试系统的升级包和补丁包,避免因为升级给系统带来更大的安全隐患。
2.5 多通道技术
采用多通道技术就是为不同信息提供不同的传输通道,例如,专用通道A传输管理控制数据,专用通道B传输业务数据,通道之间不混用。多通道技术增加了恶意行为的攻击对象,就像上例,恶意行为者必须同时攻击A和B通道才可能获得完整的信息,因此,信息的保密性相对较高,但是初期的投入成本较高。
结束语
综上所述,可知通信网络信息系统的发展必然伴随着其安全隐患,研究人员以及用户所能做的就是尽可能地让安全隐患减少,同时依据其发展特点,研制出新型的维护技术。日常生活中,人们通常会应用安全扫描等方式来维护通信网络系统,有些情况下,还会选择限制系统功能以及入网测试等方式,这些方式对减少安全漏洞都非常有效果,日常生活中要经常的运用。
参考文献
[1]郭建昌,黎艳,贾聿庸.一种防远程控制的互联网安全防护技术的实现及应用[J].广东通信技术.2010(12)
[2]齐超,张鹤.浅析办公电脑的安全防护技术[J].科技创新导报.2012(18)
[3]王荣.信息网络区域间安全防护技术研究[J].科技与企业.2012(21)
[4]卢海勤.终端安全防护技术及体系架构部署模式[J].中国金融电脑.2012(10)
[5]班广全.浅谈电子政务系统的安全防护技术[J].信息与电脑(理论版).2010(08)
作者简介:李治俊,身份证:440803198205263930。