通信系统信息安全防范策略研究
2022-07-10耿亚涛
耿亚涛
(郑州电力职业技术学院,河南 郑州 450000)
0 引言
通信技术帮助人们冲破了地区、时间的限制,即使两人距离很远,也能通过各种通信技术手段去实现交流和沟通,方便的实时获取两地的信息,通信系统已经成为人们日常生活不可分割的一部分。但随着科技水平的提高,通信系统的安全遭受到许多威胁,防范措施仍未完善,所以需要更加有效的安全防范策略来提高信息安全。
1 通信系统信息安全面临的危险
1.1 通信系统自身的缺陷
通信系统本身具有开放性,这就决定了加入通信网络的用户参差不齐,极易受到攻击。此类依靠计算机运行的通信系统受到攻击后有极大的安全隐患,如果没有及时解决,很容易威胁到信息的安全,从而丢失信息。通信系统本身就是一种信息传播载体,非常容易出现漏洞,这其中不免掺杂网络病毒等威胁信息安全。因此,由于通信系统本身的缺陷,威胁信息安全的因素无处不在。
1.2 使用方法不当,防范意识浅薄
通信系统的使用已经传入千家万户以及各个领域,但是对于普通人来说,通信领域依然遥不可及,不了解通信系统的性能,因此对于自身通信受到的威胁,不知道该如何进行防范和操作。所以,通信设备的使用者必须对账号密码等进行复杂设置,不进行对通信安全有隐患的行为,保护自身信息安全。
另外,一些通信系统的管理人员对信息安全的保护意识较为浅薄,我国管理人员的技术水平仍有待提高。一些部门对信息安全不重视,管理制度不完善也是威胁信息安全的原因之一。
1.3 他人的蓄意攻击
通信设备遭受木马病毒攻击的现象时有发生,一般来说人为攻击分为主动和被动攻击。如手机上下载非正规的软件,点击不明链接,都可能让他人获取通信设备的资料,造成信息安全隐患,这些都属于主动攻击。被动攻击是指用户在通过设备进行通信操作时,被他人恶意拦截相关信息,造成信息传播的泄露或丢失。这些攻击都是因为一些软件的漏洞以及用户的疏忽导致的,可能还会造成通信设备无法使用,造成损坏。
1.4 信号屏蔽技术较差
现在的通信系统主要是帮助人们完成传递信息的工作,在这一过程中,为防止他人的蓄意拦截和破坏,通常会使用到信息屏蔽技术来提高信息安全性。但我国的信号屏蔽技术较差,尚未达到世界领先水平,尤其是传播核心信息时,缺乏强力的信号屏蔽技术作为支撑,可能会造成巨大的财产损失和信息泄露。此外通信系统可能还存在电磁泄漏的问题,如果通信传输通道没有进行相应的保护,就容易发生电磁信息辐射,造成信息安全隐患或直接损坏。
1.5 物理安全风险
通信系统的物理安全风险主要是指,包括人为操作和自然灾害在内的突发事故、环境污染等,造成通讯系统的硬件设备、系统数据遭到破坏,最终使得整个通信系统都无法使用。因此对于通信系统的运行环境而言,必须要做好应对突发物理灾害的风险准备,避免因为物理安全风险而导致用户出现额外的损失。
2 通信系统安全技术分析
2.1 防火墙技术
利用防火墙技术可以及时发现通信系统中存在的外来入侵病毒,并且通信系统也可以利用概率记忆统计等智能方法,对重要数据进行识别与保护。在防火墙技术实际应用过程当中,正常时间并不会对用户的访问进行限制,只有防火墙技术判断出存在不确定的外来访问时,才会处理非法访问,避免通信系统受到外来入侵病毒的感染。而且随着防火墙技术的进步,智能防火墙与传统防火墙相比,能够更有效地帮助使用者进行外来访问者的情况判断,避免使用者出现误判情况,最后导致通信系统的使用功能受限,或者造成通信系统无法正常运行。
2.2 入侵检测技术
入侵检测技术本质上是通信系统中防火墙技术的升级应用,通过实施入侵检测技术,主要原因是考虑到防火墙技术能偏向于防范外来病毒的非法入侵,而难以去防范或检测到内部人员对通信系统的蓄意破坏。所以入侵检测技术便是在防火墙技术之上进行升级的,能够进一步提升通信系统网络的安全性,避免通信系统受到非法的人为破坏。当通信系统应用入侵检测技术之后,该项技术能够及时的发现通信系统存在的异常操作,并自动针对重要内容进行检测,一旦入侵检测技术判断通信系统是受到了非法的外来攻击,就会自动的进行系统的保护,避免系统的重要数据、重要信息被盗取或被破坏,大大提升了通信系统的信息安全。
3 通信系统信息安全的防范策略
3.1 安装保护信息安全的软件
由于通信系统具有开放的特点,因此需要特定的科技手段对其进行保护和安全系统的加固。由于一些别有用心的人会对缺陷进行攻击,导致信息丢失,所以,可以通过安装防火墙的方法来保障用户使用通信系统的安全。还可以抵御外来病毒的袭击,安装防火墙是提高通信系统信息安全的有效手段,用户在使用通信设备时,难免会受到一些不明信息的安全威胁,安装防火墙能最大可能地抵挡外来病毒的入侵,防止安全隐患的发生,提高通信设备以及通信系统的安全。防火墙在进行监控时,可以对往来的信息数据进行记录和筛查,及时发现可能会对信息安全产生隐患的操作,继续预警。
同时防火墙可以对用户的信息进行分类和统计,提升信息的安全性。用户可以安装可靠的杀毒软件对通信设备进行防护和病毒查杀,发现漏洞及时处理,及时升级强化设备的安全系统,减少系统漏洞。从目前网络通信软件系统受到的影响来看,网络的木马病毒是影响网络使用安全性的一个主要影响因素,需要针对木马病毒进行重点分析,找准对应的解决策略,其中通过安装防火墙等一系列的安全软件,可以保护信息的安全使用,也可以保护内网和外网的运作安全。用户访问网站时,可以避免信息系统受到非法攻击。针对一些来路不明的网络信息或者邮件链接,需要通过杀毒软件来进行安全检测,如果发现没有安全方面的隐患问题之后才可以打开使用,确保计算机信息通信的安全性。
3.2 培养优秀管理人员
优秀的管理人员可以帮助通信系统进行有效的维护和更新,会直接影响到信息安全的防范。为了提升通信系统的安全性,必须配备优秀的管理人员。管理人员必须拥有强大的计算机技能和效率,带给用户良好的体验。优秀的管理人员可以设计更安全的硬件为使用者服务。比如在医用、教育等重要领域,如果通信系统出现问题就会遭受巨大的损失,也可能会对社会造成不良影响。这就需要优秀的管理者进行开发和修改,以此提供更先进安全的服务。管理人员也可以对信息进行备份,防止信息丢失。
在通信系统信息安全的防护工作中,离不开优秀的管理人员做出的努力和贡献。针对常见的信息安全问题,需要提高管理人员的管理意识,从多个角度提高自我的职业技能,明白常见的问题主要产生的原因在哪里。管理人员也需要做好自我的提升以及培养工作,做好多方面的管控工作,针对常见的信息故障问题,提出对应的解决方式,做好这方面的应急策略,保障通信信息系统的安全正常使用。
3.3 加强通信账户的安全
不法分子的攻击通常会通过一些软件、网站等吸引使用者,导致使用者的账户失去安全保护,信息遭受威胁。账户的安全问题,一直都是通信系统信息安全防范的重点之一。很多黑客攻击计算机系统的常用手段之一,就是引导用户点击不法的网站。特别是用户在查询信息或者了解信息的时候,涉及登录账号就需要关注这一个网站是否正规,是否会出现信息丢失的现象和问题,从而有效保护个人的信息。
从目前的安全问题角度来看,部分用户在使用互联网络信息平台的时候,习惯性将自己的银行账户密码或者邮件密码等各种关键的密码,录入在计算机中,如果一旦计算机系统被恶意攻击,就会丢失大量的关键信息,这些关键的密码信息也会随之丢失,会给用户带来严重的账号安全问题。因此,用户在设置账号密码时,尽可能选择多种密码的组合形式,比如字母、符号、数字多种组合形式,使设置的密码具有一定的复杂性。还需要避免将所有的账户密码设置成相同密码的情况,需要定期更新账户的密码,这些都是有效降低账户被盗取概率的措施,也希望用户在使用通信的过程中,能提高自我账户安全保护的意识。
3.4 做好通信安全信息的宣传工作
从根本上提高人们通信使用过程中的安全意识,需要加强网络信息安全使用的宣传教育工作,让用户在潜移默化中提高自我的安全意识,提高自我账户信息的保护意识。相关的部门可以利用目前的互联网络媒体平台,开展网络安全教育工作,推出相关的教学视频或者教学的文章,使人们在使用网络的过程中,提高自我的网络安全意识。网络宣传的内容包含了用户安全使用网络的一些原则和措施,影响通信安全的相关因素,并且结合实际的案例,提出具有针对性的解决措施,加强用户对计算机通信网络安全使用的认知水平,扩大宣传力度。
3.5 针对物理安全风险的防范措施
为了能够在最大程度上减少包括人为操作和自然灾害在内的突发事件、环境污染等问题,使得通信系统的硬件设备、系统数据遭到破坏。首先,要做的就是对通信系统所在的环境实施安全控制,比如针对通信系统的中心机房,应当采取隔离保护、火灾保护等应灾措施,同时中心机房的管理细则也应当根据实际使用情况进行严格的制定。其次,考虑到静电、湿度、温度、水汽等对于通信系统也有着一定的影响,所以通信系统的中心机房在室内环境这方面需要做好一定的预防措施,同时在有必要的情况下,还应当进行智能门禁,避免工作人员频繁在中心机房中流动以及外来人员非法进入中心机房,从而造成人为的物理损失。最后,针对通信系统移动目标体内的智能车载终端应当采用一体化设计,将通信模块和其他模块采用线路板合成,这样显示单元与通信主体便可分开,不容易受到物理安全风险的破坏。
3.6 提高个人通信安全防范管理意识
对于通信系统安全而言,进行通信系统中的信息安全管理是非常重要的内容之一,因为信息安全能够对通信系统中的安全构架以及其他组成部分进行有效的协调和监管,最终实现整体通信系统的安全防范。所以在进行通信安全防范管理时,针对个人使用过程中需要进行一定的安全措施建设来加强通信安全防范的效果,并且提高个人信息安全意识。
首先需要建设的安全管理制度是以密码控制通信系统,密码控制的最主要目的就是保证通信系统不被非法使用和非法访问,这种策略是维护通信系统安全、保护信息资源的重要手段,也是规范信息系统控制的核心策略之一,所以通过在通信系统中建设密码控制,不管是对于通信系统的信息保护,还是对整个通信系统进行规范控制都是很有效的措施。
其次需要进行的建设是访问控制,这种控制策略是通信网络访问的安全机制之一,能够直接控制用户登录到服务器并获取通信网络资源时的情况。具体来说,通过建设通信系统中的访问控制,能够进行的控制操作有:限制登陆位置、限制登录时间、限制登入数量,等等,而且当部分使用人员在进行通信系统操作过程中,被检测出来存在问题操作的时候,还可以通过访问控制来进行操作上的限制。
最后需要进行的建设管理是通信系统权限控制,权限控制是避免通信系统中出现非法操作的一种有效保护措施。通过给予用户一定的权限,从而限制访问用户可以访问的服务器以及可以操控的服务器程序,避免个人用户在使用通信系统时出现违规操作的情况。
4 结语
综上所述,通信系统的信息安全防护一直是大众关注的问题之一,为了在用户使用计算机的过程中,保证用户的使用安全性,保证用户的信息私密性,需要做好这方面的应对优化措施。要针对常见的信息安全问题,做好这方面的安全把控工作。并选择恰当的杀毒软件,保护信息的账户安全,重视互联网络信息使用的安全教育工作,安装优质的服务器,提高人们的自我安全保护意识,让更多的人自觉规范用网。