通信网络信息系统的安全防护技术研究
2019-04-25李晓菲
李晓菲
摘 要:随着智能手机的普及和移动通信网络的覆盖,越来越多的人使用网络来进行交流。然而在给人们的生活带来便利的同时,通信网络也存在着一定的不安全性和威胁,在通信過程中存在的安全隐患和漏洞会给使用者造成巨大的损失,因此,相关安全防护技术的研究非常重要。该文着重对移动通信网络中存在的安全隐患和漏洞进行探讨和分析,并对提高其安全性能的技术和方法进行研究。
关键词:移动网络 信息技术 通信系统 安全防护
中图分类号:TP393 文献标识码:A 文章编号:1672-3791(2019)01(c)-0019-02
进入21世纪以来,我国居民的经济水平迅速发展,与此同时,物质文化生活也日渐丰富。经济的发展和信息技术的进步带动了移动通信网络行业的发展,尤其是在近10年中,通信行业发生了翻天覆地的变化。一开始,人们使用的是比较稀缺和昂贵的台式电脑,上网还是比较奢侈的事情,只有在电脑上才能实现。如今,随着无线通信网络和“4G”网络的普及,人们几乎在任何地方都可以上网。智能手机的飞速发展更是给人们的生活带来了翻天覆地的变化,如今的智能手机几乎相当于一台小型电脑,它功能丰富,而且体积小便于携带,它的出现甚至取代了电视机和电脑在人们日常生活中的位置。然而,在网络化程度普及如此高的今天,安全问题仍然是不可忽视的。信息技术的飞速发展也为一些不法分子提供了可乘之机,许多骗子利用移动通信进行诈骗,黑客可以侵入一些保密系统盗取信息,从而造成机密的泄露,给企业和个人甚至国家都会带来无法估计的损失。为了避免和减少这些情况的发生,相关的技术人员和安全责任人员必须加强安全管理。以下我们将分别对这些安全问题进行探讨和分析。
1 通信网络系统中存在的安全隐患
1.1 无线通信网络的不安全性
进入“4G”时代之后,智能手机和网络的连接已成为人们最关心的事情,尤其是大学生和20岁左右的青年人,对网络的依赖性十分严重。因此,大部分人会选择使用无线网络,因为手机套餐中的流量总是有限的。但是无线网络的技术还无法适应和跟进整个智能手机行业发展的需求,在安全性能上也存在着相应的不足,无线网络在安全性能上存在的一些问题甚至使得它成为了不法人员进行犯罪的手段。
无线通信网络中存在的问题主要有3个:一是它自身具有很强大的开放性,无线局域网和有线网络相比,它可以在一定的范围内提供网络通信服务,而有线网络只能为在其线路连接的电脑上提供网络服务。对于使用者来说,只要知道无线局域网的密码,就可以连接进入网络享受其提供的通信服务。但是部分无线局域网的密码往往加密级别不够高,现在手机应用软件中出现的各种“WiFi万能钥匙”类的应用基本可以破解保密级别不够高的密码进入网络,从而降低网络连接的速度,给使用者带来很大的困扰。二是它具有移动性,只要改变路由器的位置,局域网也会相应的随之移动。三是在无线通信网络传输信道的稳定性与有线网络相比不够高,数据和信息的保密性不够,有可能在传输过程中发生数据丢失。以上特性决定了无线网络的安全性能比较差,自身的开放性更是加大了遭受攻击的可能性。另一方面,由于传输信道的不稳定性,数据在传输时更容易遭到不法分子的攻击,使信息造成丢失。
1.2 不法分子非法入侵通信网络
对通信系统进行访问时,原则上来说只有通过认证的用户才能获得许可进入系统内部。但在实际使用时,一些非法入侵者或者攻击者会对通过对自身身份进行伪装,从而通过系统的认证,实现对通信网络的访问,进而对网络系统本身和正在使用网络的合法用户进行攻击,从而造成信息泄露,给使用者和移动通信网络自身带来巨大的损失和危害。前段时间的新闻显示,万豪国际酒店多达5亿人次的个人详细信息可能遭到泄露,事件的起因是自2014年以来,一名攻击者一直都能够访问该集团某个部门的客户预订数据库。个人信息遭到泄露之后,如果被不法分子恶意利用,后果极其严重。受害者可能会遭到敲诈、勒索、人身或言语攻击,日常生活甚至人身安全都会受到威胁,因此,阻止非法分子的入侵是极为重要的。
1.3 通信过程中的数据安全性隐患
在网络通信中,如果想要实现可靠的信息传输,必须保证数据在传输过程其完整性和连续性保持不变。但一些攻击者会通过攻击传输过程中的数据,从而造成信息的丢失,如果数据被篡改,其传递的控制信息、命令等含义也会发生改变。因此,相关技术人员要着重在保护数据传输过程上下功夫。
1.4 网页链接中存在的问题
人们在网上进行信息浏览时,经常需要通过浏览网页来获得信息。然而,有些不法分子通过制作恶意网页诱使人们点击进入,从而造成财产损失。随着智能手机的广泛使用,在利用手机浏览时也存在着许多的安全问题。通信系统的发达使得不法分子的作案手段更加多样化,通过在发送短信的短信中添加不安全的网页链接,一旦点入,手机用户的个人信息就会全部被盗取。而随着电子支付的兴起,人们的饮食、娱乐、日常生活消费等通常通过手机进行。用户的银行卡等通常会与相应的微信及支付宝绑定,一旦个人信息被盗取,将会出现无法估量的财产损失。信息技术发展的另一个产物便是二维码的生成,通过扫描二维码可以直接获得所需要的信息,为使用者提供了很大的便利。但扫描二维码和浏览网络一样,存在着不安全性。另外,电脑和手机中存在的恶意插件问题也给通信过程带来了安全隐患。
2 提高通信网络安全性的技术研究
2.1 无线通信网络安全技术研究
无线通信网络安全问题的解决需要从多个方面着手进行。
上文提到无线通信网络在传输过程中信道安全性不高,传输的数据在传输过程中有可能会被截取。为此我们需要提高传输信道的安全性,在调频方式上进行隐蔽性保护,比如采取扩频调制,一般的方法是直接序列法和扩频法。通过改变调频方式,可以提高信息和数据的隐蔽性,不容易在传输过程中被截取。但尽管采取了调频方式的改变措施,信号在传输过程中还是有可能会被截取,这种情况下就要提高信息的保密性。即时数据被截取,也无法破译,从而会变成无用的信息,相应的损失也会减小。
无线网络自身的开放性也是造成其安全漏洞的一个因素,为了解决这个问题,需要引进防插入攻击技术。在一个无线网络系统中,只有身份通过认证的用户才能接入系统享受服务,防插入攻击技术就是提高自身的网络安全性,对于那些身份没有得到认证的非法用户,要增强其进入自身系统的复杂程度。在身份认证方面,通常采用无线网络协议,只有经过协议认证之后才可以进入系统。要提高其安全性,就要从完善协议的安全性或复杂性方面入手。
在使用时无线网可能会被损坏,因此要采取相应的技术来增强其被损坏后的完整性和使用能力。在技术上要对网络的节点和各支路的信息进行充分了解并备份,当一个节点发生故障不能使用时,要有备用节点代替其功能。
2.2 加强对网络漏洞的诊断和及时修补
针对上文中提到的非法分子入侵的问题,我们可以通过设置防火墙来阻止入侵,另外通过在电脑中安装杀毒软件,定期进行安全检测可以起到一定的防护作用,减少安全隐患。根据相关技术人员对以往通信网络中出现的安全事故分析调查,出现安全隐患的原因都是系统存在安全漏洞,及时地发现并修补安全漏洞就尤为重要。工作人员可以搜集各种漏洞的信息并建立数据库,为安全防护系统在检测时提供识别的标准。另一方面,还要提高安全防护系统的覆盖面,不仅要对电脑和手机中的软件进行扫描,还要对其内部的文档以及有外设(U盘、硬盘)接入时包含文件的安全性进行检测,一旦发现异常,要及时报告并采取解决措施。
安全防护系统还要具备定时对漏洞进行查杀和修补的功能,在防护系统建立之时,工作人员就应对各种类型的漏洞进行信息收集和制定相应的解决方案。
2.3 做好全方位信息加密工作
在通信网络系统中,各个过程中都可能出现数据和信息的丢失,因此对信息的加密要在各个阶段都进行。
(1)对两端点的数据加密工作。网络的通信是端对端之间的,在进行数据保护时,要对发送端和接收端的数据全部进行保护,做到发送和接收时都无误。
(2)对网络传输节点的数据加密工作。在网络通信中,数据在两个端点之间的传输不是一步到位的,在传输过程中可能会经过许多的节点,这些节点可能是路由器,也可能是交换机。在经过节点时,数据也有可能发生丢失。因此,可以在协议中增加对差错进行检验的部分,比如对数据的长度进行校验,或者是正交校验法,以减少其出错的概率。
(3)对传输链路的数据加密工作。在有线通信时,链路是两个端点之间的物理线路,因此在有线传输的情况下链路的安全性能比较高。我们着重需要提高的是无线传输时的链路安全性,因为在无线传输时,链路指的是端到端之间的电磁波进行传播的空间,它没有实体,所以在传输时数据有可能会被窃取。提高链路传输的安全性主要从通信協议上入手,在通信过程中可以在帧的格式和长度上进行改进。
2.4 增强自身安全系统的防护能力
工作人员在系统初始化过程中可以对用户设置适当的功能权限,对系统重要功能的访问只有在获得允许和认证之后才能进行,以免使用不当而篡改系统设置从而造成安全漏洞,通过采取这种措施还可以减少非法分子入侵的可能性。系统一旦发现网络安全漏洞,可以立即采取相应措施,比如提高数据加密的等级,改变数据的表现形式,只有特定的接收人员才能看见,这样即使有第三方截取信息也无法使用。
3 结语
移动通信网络如今已成为人们日常生活和工作中不可或缺的一部分,也是由于其使用的频繁性,我们才要更加重视通信网络中的安全防护技术研究。另一方面,在增强系统自身防护能力的同时,工作人员和用户也要增强防护意识,轻易不泄露自己的个人信息。
参考文献
[1] 戴宁江,邱慧敏.无线传感器网络的安全问题及对策[J].中国无线电,2006(10):47-50.
[2] 胡爱群.无线通信网络的安全问题及对策[J].电信科学,2003,19(12):42-45.
[3] 于江.通信网络系统的安全防护技术[J].中国管理信息化,2017(15):188-189.