试论通讯网络信息系统的维护技术

2021-03-26付东生刘鑫郭燕菊

电子元器件与信息技术 2021年5期

付东生，刘鑫，郭燕菊

（广州睿冠信息科技有限公司，广东广州 510000）

0 引言

我国科学技术的发展速度正在加快，通讯网络信息系统的不断完善是一个很好的体现，通讯网络的出现无疑给人们的生活和工作带来了极大的便利。由网络信息系统提供给人们便利，但其固有的缺陷也很明显，通讯网络面临众多复杂的安全风险，因此讨论如何保护通讯网络系统具有非常实际的意义。本文介绍了当前通讯网络信息系统的主要隐患，然后提出了一套消除隐患和维护网络安全的技术，希望能够为网络部门人员提供参考资料。

1 通讯网络信息系统存在的安全隐患

通讯网络信息系统中隐藏着许多恶意行为，这些恶意攻击将干扰正常网络系统的正常运行。网络安全风险包括：恶意盗用用户身份信息，任何人为了销售或使用用户身份信息进行非法活动而在网络上发起恶意活动，都使用伪装其身份的手段，通过闯入网络并导致实际的网络用户执行身份验证来窃取用户信息；第二窃取数据信息，网络罪犯通过假装或窃听为合法用户来窃取网络数据。第三是干扰网络系统的正常运行，恶意网络攻击者在物理上干扰了正常网络服务的提供，并干扰了用户的正常信息传输。另外，网络罪犯还可以通过干扰或破坏网络协议来破坏或破坏网络协议。导致协议进程连接失败[1]。

2 网络通信安全重要性

计算机网络通信作为一种信息传输系统，已经渗透到人们工作和生活的方方面面，已经成为人们不可分割的一部分。在日常生活中，大多数人都使用互联网进行交易，将个人信息和银行卡存储在计算机网络上。当网络安全因素下降时，犯罪分子会窃取人们的个人信息并造成财产损失。据调查报告显示，近85%的互联网用户在使用在线支付功能时存在巨大的安全隐患，几乎一半的互联网用户经常在公共场所使用WiFi，并且使用后不会删除其互联网痕迹[2]。我国计算机网络造成的经济损失通信安全问题已超过900亿，政府部门利用计算机网络通信技术，政府部门中的计算机将存储和处理与国家安全及军事国防和政治有关的机密信息和文件。如果计算机网络通信安全出现问题，它将成为敌对势力和罪犯严重威胁国家安全与和谐的目标，人们的计算机网络通信系统将继续扩展到工业及航空航天和航海及农业由于环境影响而导致的故障，导致计算机网络通信安全问题进一步影响了我国各种业务的发展。因此，不断寻求科学有效的方法来维护计算机通讯网络的安全性，从而使计算机网络在确保人民和国家的信息和资源安全的同时，提高人们的工作效率，促进我国经济的快速发展[3]。

3 通讯网络信息系统中常见安全威胁

3.1 计算机软件的缺陷和漏洞

网络软件不能完全摆脱缺陷和漏洞，随着科学技术的进步，许多公司都有自己的计算机网络部门，并将自行开发一些系统软件。软件开发人员的技能水平是软件安全运行的关键，并且由于缺乏软件开发以及缺乏技能和程序化限制等原因，许多公司在整个计算机通讯网络系统的安全性方面存在问题。但是，这些漏洞和缺陷将成为黑客攻击计算机网络并带来安全风险的切入点。过去几年中，黑客攻击计算机网络的事件在社会上引起了巨大轰动，这些事件的主要原因是计算机软件开发中的缺陷和漏洞为黑客提供了机会[4]。

3.2 无线通信的安全威胁

科技的不断发展促进了信息技术的发展，智能手机的普及扩大了信息技术的应用范围。互联网以更直观的方式呈现各种信息内容。尤其是生活学习和工作的现代年轻人可以使用智能手机访问互联网，并且可以随时随地访问互联网。但是信息却不能保证安全，由于Wi-Fi安全系统不够完善，因此移动电话用户的信息被泄漏，这对用户构成了特定的威胁。用户没有实施有效的信息管理，甚至似乎受到监视。手机具有很多功能，可以下载各种应用程序软件，从而为不道德的用户提供了一种方式来触发骚扰和欺诈性信息，由于无线通信安全的威胁，通讯网络信息系统不能正常运行。

4 通讯网络信息系统安全防护的技术分析

4.1 漏洞的扫描

信息化水平的不断提高带来负面影响，如特洛伊木马及黑客和病毒等的出现对网络安全构成了巨大威胁，常用的防护措施包括防病毒软件，防火墙和入侵检测。根据世界著名的计算机网络研究和咨询公司的研究，漏洞扫描和管理可以有效降低计算机入侵的隐患。这是系统漏洞或其他配置错误，有90%的黑客及木马病毒进入网络。漏洞是保护网络安全的一个非常重要的问题，用户应注意漏洞扫描和评估，定期全面检查系统安全漏洞，并采取主动防御策略，以防止外部入侵。

扫描计算机系统是确保系统安全的有效措施，通讯网络安全漏洞可能会出现在三个链接上，这是由于系统与网络和软件之间的不兼容性所导致的漏洞，该网络和软件提供了未经授权的物理设备的访问接口，而漏洞是由系统本身引起的，不同类型的漏洞需要不同的对策。例如，软件漏洞需要补丁程序下载才能纠正和修复软件的不兼容部分，而物理漏洞则需要网络管理员来增强控制和预防能力。它还可以将安全漏洞扫描软件下载到计算机终端设备，定期扫描漏洞，并自动检测本地主机硬件，软件和网络协议。漏洞扫描主要包括两种类型的扫描：主机扫描以及网络扫描。其中，扫描主机漏洞的主要方法是在目标系统上安装特定的服务或代理，以便主机可以访问所有进程和文件，以便主机的漏洞扫描程序可以更全面，更有效地进行扫描寻找隐藏的漏洞。其次，网络漏洞扫描是指通过收集每种漏洞特征类型的相应漏洞信息，构造网络数据包并通过网络通道将数据包传输到远程计算机，轻松地发现和诊断网络目标中的漏洞[5]。

4.2 信息加密技术

信息加密是指使用各种加密算法对信息进行加密，以使用户信息不容易被窃取。加密是一种低成本，简单易行且有效的保护网络安全的方法，它很有价值并已应用于许多用户。通常，有几种方法可以对信息进行加密，包括端点加密及节点加密和链路加密。其中，节点加密通过对其进行加密来保护两个节点之间的传输链路免受损坏，这是一种安全地确保两个节点之间特定链路的起点和终点的有效方法。端点加密用于对两个终端之间的数据进行加密，其目的是确保终端发起用户与终端最终用户之间信息传输的安全性。链路加密还意味着对通过链接传输的信息进行加密，加密方法的选择应单独使用或结合使用，具体取决于特定的加密要求。

4.3 网络访问测试

必须对连接到计算机网络和安全产品的所有网络设备进行功能，设备性能和安全性能方面的测试，以免在将设备或产品连接到网络时造成潜在的安全隐患，计算机网络高度可靠且易于管理。此外，必须严格测试系统升级程序和补丁程序，以确保不安全的设备不会威胁到网络系统安全。

4.4 限制系统技术

限制系统的某些功能或用户操作系统的特权的目的是减少使用这些功能或特权的黑客或病毒攻击系统安全的可能性，它包括限制用户访问和使用特定资源的权限，限制控制台登录以及在系统上配置增强的日志记录和审核功能。另外，对于隐藏在系统中的安全漏洞，应配置网络安全检测器以及时检测漏洞，并应采取加密措施来传输数据，即更改数据形式。通过采用特定的加密规则，将纯文本转换为机密。仅某些授权用户可以解释该密码短语以获得信息，而其他用户则不能从该密码短语获取信息。数据加密可以有效地确保信息的机密通信。

4.5 多通道技术

多通道技术的原理是建立不同的传输通道，以提供不同类型的传输信息。例如，通过建立几个专用通道，可以分别发送业务数据及管理数据等，并且可以发送每个通道，信息是独立的，不能混在一起。当恶意攻击者试图破坏网络系统时，多个通道的存在提高了安全性，这是因为只有恶意攻击者才能同时突破多个渠道并获得完整的信息，多通道技术可以有效地提高机密性，但缺点是成本相对较高[6]。