摘要：通訊網(wǎng)絡(luò)信息系統(tǒng)的通信便捷性和通信安全威脅并存，它在給你人們的通信極大便利的同時(shí)，也存在著網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)惡意行為、信息竊取等威脅通訊網(wǎng)絡(luò)信息系統(tǒng)安全的問(wèn)題。尤其是進(jìn)入3G時(shí)代后，急劇增加的3G用戶(hù)數(shù)量給網(wǎng)絡(luò)惡意行為的發(fā)起者提供了巨大的“潛在客戶(hù)資源”。針對(duì)這種現(xiàn)狀，本文中著重論述了保證通訊網(wǎng)絡(luò)信息系統(tǒng)安全的相關(guān)防護(hù)技術(shù)。

　　關(guān)鍵詞：通訊網(wǎng)絡(luò)信息系統(tǒng),安全防護(hù)技術(shù)

　　3G通信技術(shù)和移動(dòng)網(wǎng)絡(luò)通信技術(shù)的廣泛應(yīng)用讓現(xiàn)在的人們充分體驗(yàn)到了高新技術(shù)提供的便利。通訊網(wǎng)絡(luò)信息系統(tǒng)作為一個(gè)開(kāi)放性較高的的通信技術(shù)應(yīng)用平臺(tái)，對(duì)它的安全防護(hù)技術(shù)進(jìn)行研究和探討具有重要的現(xiàn)實(shí)意義和價(jià)值。

　　1.通訊網(wǎng)絡(luò)信息系統(tǒng)的常見(jiàn)安全威脅

　　第一，主動(dòng)捕獲用戶(hù)身份信息。惡意行為發(fā)動(dòng)者將自己進(jìn)行偽裝，而后以服務(wù)網(wǎng)絡(luò)的身份請(qǐng)求目標(biāo)用戶(hù)進(jìn)行身份驗(yàn)證，進(jìn)而獲取用戶(hù)的身份信息。第二，干擾正常服務(wù)。依照干擾等級(jí)的不同，可以分為：（1）物理等級(jí)干擾：即惡意行為發(fā)動(dòng)者利用物理手段或者相關(guān)技術(shù)干擾系統(tǒng)的無(wú)線(xiàn)鏈路，導(dǎo)致用戶(hù)的相關(guān)數(shù)據(jù)以及信令數(shù)據(jù)不能傳輸；（2）協(xié)議等級(jí)干擾：即惡意行為發(fā)動(dòng)者利用某種手段致使特定協(xié)議流程失敗，進(jìn)而起到干擾通信的非法目的；（3）偽裝網(wǎng)絡(luò)實(shí)體：即惡意行為發(fā)動(dòng)者把自己偽裝成為合法的網(wǎng)絡(luò)實(shí)體，迷惑用戶(hù)，并拒絕回答用戶(hù)的服務(wù)請(qǐng)求，進(jìn)而起到干擾通信的非法目的。第三，非法訪(fǎng)問(wèn)。即惡意行為發(fā)動(dòng)者以“合法用戶(hù)”身份對(duì)網(wǎng)絡(luò)進(jìn)行非法訪(fǎng)問(wèn)，或者直接進(jìn)行中間攻擊（潛入到用戶(hù)和網(wǎng)絡(luò)之間實(shí)施攻擊）。第四，數(shù)據(jù)竊取，惡意行為發(fā)動(dòng)者利用各種手段來(lái)竊取用戶(hù)信息來(lái)達(dá)到非法目的。常用的竊取手段主要有：竊聽(tīng)用戶(hù)業(yè)務(wù)、竊聽(tīng)信令和控制數(shù)據(jù)、以網(wǎng)絡(luò)實(shí)體的身份竊取用戶(hù)信息、分析用戶(hù)流量等等。第五，攻擊數(shù)據(jù)完整性。惡意行為發(fā)動(dòng)者利用特殊技術(shù)手段篡改（如修改、插入、刪除等）無(wú)線(xiàn)鏈路傳輸中的業(yè)務(wù)信息、信令、控制信息等。

　　2.通訊網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)技術(shù)

　　2.1強(qiáng)化網(wǎng)絡(luò)漏洞的掃描和修補(bǔ)

　　與信息化程度不斷提升對(duì)應(yīng)的是，網(wǎng)絡(luò)安全事件（黑客、蠕蟲(chóng)、木馬、病毒等）的發(fā)生率也是急劇升高。比較的常見(jiàn)的安全防護(hù)措施主要有防火墻、殺毒軟件、入侵檢測(cè)等技術(shù)已經(jīng)被廣泛應(yīng)用，其重要性也得到社會(huì)的認(rèn)可；但是根據(jù)GartnerGroup公司（全球最具權(quán)威的IT研究與顧問(wèn)咨詢(xún)公司）調(diào)查結(jié)果顯示，全面的漏洞管理過(guò)程能夠有效降低九成的成功入侵率，同時(shí)，絕大多數(shù)（接近99％）的入侵均是因?yàn)橄到y(tǒng)已知的安全漏洞或者配置錯(cuò)誤造成的。對(duì)于安全漏洞問(wèn)題，應(yīng)該及時(shí)、全面、主動(dòng)地進(jìn)行評(píng)估，被動(dòng)防御策略不能夠有效地防治網(wǎng)絡(luò)問(wèn)題。

　　安全掃描是預(yù)評(píng)估和系統(tǒng)安全分析，是提高系統(tǒng)安全有效的一項(xiàng)重要措施。通�？梢岳�用安全漏洞掃描系統(tǒng)，自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略方面的安全缺陷。通訊網(wǎng)絡(luò)安全漏洞存在于三個(gè)主要領(lǐng)域：網(wǎng)絡(luò)可以提供非授權(quán)物理機(jī)器訪(fǎng)問(wèn)網(wǎng)絡(luò)接口缺陷和安全漏洞、不兼容軟件與捆綁軟件的漏洞等。對(duì)于“物理漏洞”，以加強(qiáng)網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)控制或阻止；軟件漏洞可以下載各種相應(yīng)的補(bǔ)丁程序，以確保作業(yè)系統(tǒng)、內(nèi)部網(wǎng)絡(luò)和應(yīng)用服務(wù)器的安全性。

　　從底層技術(shù)來(lái)劃分，可以分為基于主機(jī)的掃描和基于網(wǎng)絡(luò)的掃描。第一，基于主機(jī)的漏洞掃描，通常在目標(biāo)系統(tǒng)上安裝了一個(gè)代理(Agent)或者是服務(wù)(Services)，以便能夠訪(fǎng)問(wèn)所有的文件與進(jìn)程，這也使得基于主機(jī)的漏洞掃描器能夠掃描更多的漏洞。第二，基于網(wǎng)絡(luò)的漏洞掃描，可以將此看作為一種漏洞信息收集工具，根據(jù)不同漏洞的特性構(gòu)造網(wǎng)絡(luò)數(shù)據(jù)包，通過(guò)網(wǎng)絡(luò)來(lái)掃描遠(yuǎn)程計(jì)算機(jī)中，發(fā)給網(wǎng)絡(luò)中的一個(gè)或多個(gè)目標(biāo)，以判斷某個(gè)特定的漏洞是否存在。

　　2.2信息加密策略

　　信息加密的本質(zhì)就是利用各種加密算法對(duì)信息進(jìn)行加密處理，加密成本較低，合法用戶(hù)的解密操作也非常簡(jiǎn)便，因此頗受廣大用戶(hù)的青睞。常用的網(wǎng)絡(luò)加密手段主要有節(jié)點(diǎn)加密、端點(diǎn)加密以及鏈路加密等。節(jié)點(diǎn)加密主要是指為了保證源節(jié)點(diǎn)與目的節(jié)點(diǎn)之間的傳輸鏈路安全，為兩點(diǎn)之間的傳輸鏈路提供加密保護(hù)。端點(diǎn)加密主要是為了保證源端用戶(hù)與目的端用戶(hù)之間的數(shù)據(jù)傳輸安全，為兩個(gè)終端之間提供數(shù)據(jù)加密保護(hù)。鏈路加密主要是指為了確保網(wǎng)絡(luò)節(jié)點(diǎn)之間鏈路信息的傳輸安全，為鏈路傳輸?shù)男畔⑦M(jìn)行加密處理。根據(jù)加密級(jí)別的不同可以自由選擇以上一種或者幾種組合的加密方法。

　　2.3限制系統(tǒng)功能

　　可通過(guò)來(lái)取一些措施來(lái)限制系統(tǒng)可提供的服務(wù)功能和用戶(hù)對(duì)系統(tǒng)的操作權(quán)限，以減少黑客利用這些服務(wù)功能和權(quán)限攻擊系統(tǒng)的可能性。例如，通過(guò)增加軟硬件，或者對(duì)系統(tǒng)進(jìn)行配置如增強(qiáng)日志、記賬等審計(jì)功能來(lái)保護(hù)系統(tǒng)的安全：限制用戶(hù)對(duì)一些資源的訪(fǎng)問(wèn)權(quán)限，同時(shí)也要限制控制臺(tái)的登陸�？梢酝ㄟ^(guò)使用網(wǎng)絡(luò)安全檢測(cè)儀發(fā)現(xiàn)那些隱藏著安全漏洞的網(wǎng)絡(luò)服務(wù)�；蛘卟捎脭�(shù)據(jù)加密的方式。加密指改變數(shù)據(jù)的表現(xiàn)形式。加密的目的是只讓特定的人能解讀密文，對(duì)一般人而言，其即使獲得了密文，也不解其義。加密旨在對(duì)第三者保密，如果信息由源點(diǎn)直達(dá)目的地，在傳遞過(guò)程中不會(huì)被任何人接觸到，則無(wú)需加密。Internet是一個(gè)開(kāi)放的系統(tǒng)，穿梭于其中的數(shù)據(jù)可能被任何人隨意攔截，因此，將數(shù)據(jù)加密后再傳送是進(jìn)行秘密通信的最有效的方法。

　　2.4入網(wǎng)測(cè)試

　　入網(wǎng)測(cè)試的主要內(nèi)容就是對(duì)入網(wǎng)的網(wǎng)絡(luò)設(shè)備以及相關(guān)安全產(chǎn)品進(jìn)行安全水準(zhǔn)、相關(guān)功能和設(shè)備性能進(jìn)行測(cè)試。此舉可以有效保證產(chǎn)品或者設(shè)備入網(wǎng)時(shí)不攜帶未知的的安全隱患，保證被測(cè)試產(chǎn)品在入網(wǎng)后具有可控性、可用性以及可監(jiān)督性；同時(shí)，嚴(yán)格測(cè)試系統(tǒng)的升級(jí)包和補(bǔ)丁包，避免因?yàn)樯��?jí)給系統(tǒng)帶來(lái)更大的安全隱患。

　　2.5多通道技術(shù)

　　采用多通道技術(shù)就是為不同信息提供不同的傳輸通道，例如，專(zhuān)用通道A傳輸管理控制數(shù)據(jù)，專(zhuān)用通道B傳輸業(yè)務(wù)數(shù)據(jù)，通道之間不混用。多通道技術(shù)增加了惡意行為的攻擊對(duì)象，就像上例，惡意行為者必須同時(shí)攻擊A和B通道才可能獲得完整的信息，因此，信息的保密性相對(duì)較高，但是初期的投入成本較高。

　　2.6構(gòu)建信息網(wǎng)絡(luò)的應(yīng)急恢復(fù)系統(tǒng)

　　在通訊網(wǎng)絡(luò)信息安全方面必須始終奉行“安全第一，預(yù)防為主”的安全策略。建議成立專(zhuān)門(mén)機(jī)構(gòu)對(duì)通訊網(wǎng)絡(luò)信息系統(tǒng)的安全問(wèn)題全權(quán)負(fù)責(zé)、統(tǒng)一指揮、分工管理，同時(shí)，嚴(yán)格監(jiān)控重要的通訊信息系統(tǒng)，做好應(yīng)急預(yù)案；建立專(zhuān)業(yè)化的應(yīng)急隊(duì)伍、整合應(yīng)急資源，確保信息的安全傳輸；出現(xiàn)問(wèn)題后能夠及時(shí)有效處置，盡力降低損失；安全工作應(yīng)該突出重點(diǎn)，既注重預(yù)防處理，又重視發(fā)生問(wèn)題后的實(shí)時(shí)處理能力。

　　如果發(fā)生危及通訊網(wǎng)絡(luò)信息安全的突發(fā)事件，則要及時(shí)啟動(dòng)專(zhuān)項(xiàng)應(yīng)急預(yù)案進(jìn)行應(yīng)急處置；對(duì)該事件可能導(dǎo)致的后果進(jìn)行分析和預(yù)測(cè)，并據(jù)此制定具有針對(duì)性的措施，并及時(shí)向上匯報(bào)危機(jī)情況以及處置建議。

　　總之，在信息技術(shù)高度發(fā)達(dá)的今天，沒(méi)有一種技術(shù)能夠長(zhǎng)久保證通訊信息系統(tǒng)的安全，多種安全技術(shù)的綜合運(yùn)用才是王道。

　　參考文獻(xiàn)：

　　[1]張然.如何加強(qiáng)通訊網(wǎng)絡(luò)信息安全防護(hù)[J].科技創(chuàng)新導(dǎo)報(bào)，2010，(29)：115-117.

　　[2]吳曉東.計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)探析[J].現(xiàn)代商業(yè)，2010，(27)：203-205.

　　[3]過(guò)莉.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的幾點(diǎn)措施[J].廣東電力，2005，(06)：119-120.

　　[4]沈向若.網(wǎng)絡(luò)信息安全隱患及防范對(duì)策[J].圖書(shū)館論壇，2001，(01)：325-326.

　　[5]韓玲革，劉鴻齊.因特網(wǎng)上的急診醫(yī)學(xué)專(zhuān)業(yè)信息資源[J].中華醫(yī)學(xué)圖書(shū)情報(bào)雜志，2006，(03)：266-268.

轉(zhuǎn)載請(qǐng)注明來(lái)自：http://www.jinnzone.com/tongxinlw/22337.html