原创《通信网络信息系统安全防护技术》:本文关于安全防护论文范文,可以做为相关论文参考文献,与写作提纲思路参考。
[摘 要]在信息化时代,通信网络信息系统在各行業工作中得到广泛应用,合理应用其可以有效提升工作效率和效果,但其也存在一定的安全隐患,如果未做好安全隐患处理工作,其使用效果将会大打折扣,因此,需要在其安全防护工作中投入更多的人力、财力和物力.本文对通信网络信息系统常见的安全威胁进行说明,之后对其安全防护技术进行分析.
[关键词]通信网络;信息系统;安全威胁;防护技术
doi:10.3969/j.issn.1673 - 0194.2018.04.070
[中图分类号]TN915.08 [文献标识码]A [文章编号]1673-0194(2018)04-0-02
通信网络信息系统为人们的交流和沟通提供了相应的平台,但使用过程中可能会出现网络攻击、恶意行为以及信息*等情况,以上各类情况使其安全性有所降低,因此,如何有效提升通信网络信息系统的安全性成为当前研究的关键.笔者根据通信网络信息系统现存的安全问题提出几点安全防护技术,希望为其安全性的提升提供可供参考的建议.
1 通信网络信息系统常见的安全威胁
通信网络信息系统安全问题相对较多,本文对几种常见问题进行说明.其一,对主动获取用户信息方面的问题进行说明.其主要是指恶意行为发起者对自己进行伪装,使用服务网络的身份要求用户进行身份验证,在验证完成后用户的信息便会被*.其二,对干扰正常服务的问题进行说明.恶意行为发起者伪装成为合法的网络实体,对用户服务请求进行拒绝,长此以往,便会对正常的通信服务产生一定的 影响.恶意行为发起者使用物理方法或者其他技术干扰通信信息系统的无线链路,致使用户数据无法及时进行传输,严重时甚至不能完成传输工作.恶意行为发起者使用一些技术对网络信息系统的特定协议进行干扰,致使特定协议失效.其三,对非法访问的问题进行说明.此类问题主要是指恶意行为发起者伪装合法用户的身份非法访问网络信息系统,之后对用户和网络信息系统进行攻击.其四,对数据完整性方面的问题进行说明.恶意行为发起者使用某种技术对网络无线链路传输中的数据、信息以及信令等进行修改或者删除,使数据的完整性和准确性大大降低.其五,对数据*的问题进行说明.恶意行为发起者对用户业务和信令等进行窃听,伪装成网络实体对用户的身份信息进行*,以此实现自己的目的.
2 通信网络信息系统安全防护技术
2.1 做好网络信息系统漏洞扫描和修补工作
随着信息化水平的不断提升,通信网络信息系统安全隐患也随之增多,合理设置防火墙、安装杀毒软件以及应用入侵检测技术,可以有效减少安全问题.经过实际调查和分析得知,通信网络信息系统出现安全问题的主要原因是,其存在安全漏洞配置不正确的情况.为了有效解决此问题,工作人员需要做好漏洞安全扫描及修补的工作,安全扫描可以对通信网络信息系统的安全性进行判断,将底层技术作为依据时,其分为基于主机的扫描方式和基于网络的扫描方式,前者主要指在系统中对一个Agent( )及Services(服务)进行合理安装,在实现访问全部文件和进程目标的同时,可以为漏洞扫描工作提供更多的有利条件;后者可作为漏洞信息的收集设施,将漏洞的特征作为依据对网络数据包进行构建,使用网络对计算机中的目标进行扫描,进而判断其有无漏洞.在扫描后如果发现通信网络信息系统存在安全漏洞,工作人员需要尽快制订相应方法进行修补,进而保证系统安全运行.
2.2 对信息进行加密
信息加密是提升通信网络信息系统安全性的有效方法,常见加密方法包括以下几种.其一,端点加密.其主要指对两终端之间的所有数据进行加密和保护,进而使源端用户和目的端用户数据传输的安全性有所保证.其二,节点加密.其主要是指对传输链路进行加密和保护,进而对源节点和目的节点传输链路的安全性进行提升.其三,链路加密.其主要是指对网络信息进行加密处理,确保各网络节点之间链路信息传输具有较高的安全性.
除此之外,为了有效提升通信网络信息加密效果,工作人员需要对用户信息隐私意识进行提升,各类用户在应用通信网络信息系统时,需要做好以下几方面的工作.其一,在相关设备中对杀毒软件进行合理安装,使用其对病毒和蠕虫等进行有效阻截,对通信网络信息系统的漏洞进行弥补.其二,在网络调查或者注册*时,不必将自己的信息完整填写,在无要求时可使用化名进行填写.其三,不要随意添加好友,在涉及财产交易时,需要提高警惕,在证实后才能进行交易,不给不法分子提供可乘之机.其四,在设置*时,将字母、符号及数字等进行有机组合,提高*的安全性,避免后期出现被*的情况.
2.3 对系统功能进行合理限制
在通信网络信息系统运行中,工作人员需要对服务项目和登录用户设置相应的登录权限,在获得权限后才能进行登录,减少不法分子入侵系统的情况,例如,对一些软件或者硬件进行增设,通过日志和记账等功能对系统安全性进行提升.设置资源访问权限,禁止用户进行访问,且需要对控制台登录进行合理限制,使用网络安全检测仪对通信网络信息系统是否存在安全漏洞进行检查,在发现安全漏洞后,需要尽快采取对策进行处理.合理应用数据加密方法,其主要是指对数据的表现形式进行改变,只有指定的人才能看到原有数据,实现第三者保密的目的,当信息由源点直接传输至目的地时,则不需要进行加密.
2.4 做好入网测试工作
入网测试主要是指,对即将加入通信网络信息系统的相关设备及产品进行相应的检测,通过检测过程对其安全性进行判断,在达到规定要求后才能入网,通过此项工作,可以对以往设备入网携带未知安全隐患的情况进行有效规避,最大程度地提升通信网络信息系统的安全性及可靠性.除此之外,需要对通信网络信息系统的升级包和补丁包进行严格检测,减少升级过程使系统出现安全漏洞的情况.
2.5 合理应用多通道技术
安全防护论文参考资料:
结论:通信网络信息系统安全防护技术为关于对不知道怎么写安全防护论文范文课题研究的大学硕士、相关本科毕业论文安全防护措施有哪些论文开题报告范文和文献综述及职称论文的作为参考文献资料下载。
