文/張夢

通訊網(wǎng)絡(luò)信息安全防護的強化

文/張夢

現(xiàn)階段，信息篡改、信息竊取以及信息濫用是我國通信網(wǎng)絡(luò)信息安全主要存在的風險問題，為了避免有人非法利用網(wǎng)絡(luò)信息，有效規(guī)避通信網(wǎng)絡(luò)信息風險，我們需要構(gòu)建完善的網(wǎng)絡(luò)信息管理體系，引入各種安全防護措施、技術(shù)，從不同方法對我國通信網(wǎng)絡(luò)信息進行保護，提升安全等級和質(zhì)量。

通訊網(wǎng)絡(luò) 信息安全 安全防護

對于通訊網(wǎng)絡(luò)建設(shè)工作而言，其重心工作就是網(wǎng)絡(luò)信息的安全防護，必須大力研發(fā)和引入最為科學(xué)的網(wǎng)路信息安全防護策略，對此，政府部門以及有關(guān)機構(gòu)應(yīng)建立科學(xué)的安全防護系統(tǒng)，通過運用頂尖的防護技術(shù)，讓網(wǎng)絡(luò)信息安全防護機制更為完善。與此同時，政府還要繼續(xù)嚴厲打擊竊取、泄漏網(wǎng)絡(luò)信息的違法行為，以確保網(wǎng)絡(luò)通訊事業(yè)的長久性發(fā)展。

1 有關(guān)通訊網(wǎng)絡(luò)信息安全風險的分析

1.1 引發(fā)通訊網(wǎng)絡(luò)信息系統(tǒng)風險的原因

現(xiàn)今，科學(xué)技術(shù)的發(fā)展促進了網(wǎng)絡(luò)世界的形成，這個無邊際且具有開放性的世界在便利人們生活的同時也給了某些違法人員便利，讓他們成功地竊取到別人的信息。引發(fā)網(wǎng)絡(luò)信息安全的原因有很多：

（1）設(shè)計硬件組件時，某些計算機系統(tǒng)沒有考慮到網(wǎng)絡(luò)信息的安全問題，使其網(wǎng)絡(luò)信息安全風險大大提升；

（2）軟件設(shè)計者在設(shè)計過程中并沒有遵循信息系統(tǒng)安全等級的標準，讓軟件自身附帶了很多沒有什么效用還會影響計算機系統(tǒng)安全的功能，進而方便了違法者竊取信息，引發(fā)網(wǎng)絡(luò)信息安全風險；

（3）在軟件系統(tǒng)和硬件配置方面存在缺陷；此外，網(wǎng)絡(luò)信息安全還會因為外部問題而遭受信息安全方面的威脅，如網(wǎng)絡(luò)信息的竊取、濫用、篡改甚至是刪除；信息系統(tǒng)的癱瘓以及信息服務(wù)不正常停止等。

1.2 通訊網(wǎng)絡(luò)信息系統(tǒng)攻擊類型分析

攻擊通訊網(wǎng)絡(luò)信息系統(tǒng)的類型有很多。一種是來自系統(tǒng)外部的冒充，如截獲輻射、接線竊聽以及設(shè)置其他訪問等。另外一種是內(nèi)部冒充，所謂冒充就是冒充者在沒有被授予權(quán)利的情況下偽裝成某個個人或者實體且通過鑒別信息（被冒充者發(fā)布）被信息系統(tǒng)重放、認可，一般而言在這個過程中會伴有篡改情況，即冒充者修改某些傳輸中的數(shù)據(jù)信息，從而實現(xiàn)自身非法目標的行為。再者，計算機病毒也是攻擊通信網(wǎng)絡(luò)信息系統(tǒng)的一種，如特洛伊木馬病毒攻入計算機后，攻擊者就可通過電子郵件或者客戶端進入感染病毒的主機，從而實現(xiàn)違法目標。

2 通訊網(wǎng)絡(luò)信息安全相關(guān)防護措施

2.1 加強信息安全建設(shè)管理相關(guān)體制與意識

管理體制和防范意識是確保通訊網(wǎng)絡(luò)信息安全的重心之重，對此，有關(guān)機構(gòu)和企業(yè)在構(gòu)建管理體制時必須立足于通訊網(wǎng)絡(luò)信息安全風險和防護要求之上，制定完善、符合實際情況的安全管理制度，采取相應(yīng)措施。與此同時，相關(guān)機構(gòu)和企業(yè)還要著重于風險防范意識的培養(yǎng)，通過系統(tǒng)監(jiān)督、權(quán)限制定等方式實現(xiàn)信息管理人員與網(wǎng)絡(luò)管理人員之間的相互監(jiān)督。再者，高層管理人員要有模范意識，在動員全體的同時能夠以身作則，這樣我國通訊網(wǎng)絡(luò)信息安全防護工作才能真正做到重點突破、全面管理，確保通訊網(wǎng)絡(luò)信息完全。

2.2 加強網(wǎng)絡(luò)信息安全人員管理力度

在人員管理方面，相關(guān)部門和企業(yè)應(yīng)根據(jù)自身情況在各個層級設(shè)立一個領(lǐng)導(dǎo)機構(gòu)，該機構(gòu)下的專職人員負責相關(guān)的信息安全事件的處理。此外，設(shè)定管理網(wǎng)絡(luò)信息安全崗位時必須做到職責分離。同時，相關(guān)部門和企業(yè)還必須加大培新力度，讓網(wǎng)絡(luò)信息安全人員的保密意識和專業(yè)意識都能有所提高，能夠做到嚴格審查第三方訪問需求的標準以及身份，通過不同的風險防范措施分析出網(wǎng)絡(luò)信息安全的風險性，以此保障通信網(wǎng)絡(luò)信息的安全。

2.3 提高網(wǎng)絡(luò)與信息體系管理力度

若想提高網(wǎng)絡(luò)與信息體系管理力度，就要從宏觀方向出發(fā)，一是以互聯(lián)網(wǎng)發(fā)展戰(zhàn)略以及國家政策為指針，吸取西方國家相關(guān)的先進措施與標準，構(gòu)建一個健全的管理體現(xiàn)，確保能夠同時掌控安全產(chǎn)品測試、安全區(qū)域劃分、IP專網(wǎng)接入、終端安全管理以及賬號口令安全管理等工作。再者，從網(wǎng)絡(luò)信息完全運行、保障以及管理三個方面分別建立垂直化管理的機制，并在不同階層設(shè)立管理組織，明確不同崗位的責任，加強管理力度。

3 結(jié)束語

如今，通訊網(wǎng)絡(luò)信息安全問題隨著我國移動通信技術(shù)以及互聯(lián)網(wǎng)技術(shù)的普及越來越受人們的重視，只有盡可能的避免網(wǎng)絡(luò)信息安全的風險互聯(lián)網(wǎng)發(fā)展管理才能越發(fā)順利。對此，我們應(yīng)采取一切方法，如技術(shù)引入、制度構(gòu)建與完善、人員管理等，提高網(wǎng)絡(luò)信息安全防護的力度，減少網(wǎng)絡(luò)信息安全問題，確保其安全性和發(fā)展的長久性。

[1]溫東標.試論如何加強通訊網(wǎng)絡(luò)信息的安全防護[J].通訊世界,2017(04).

[2]沈維洋.試論如何加強通訊網(wǎng)絡(luò)信息的安全防護簡沈維洋[J].通訊世界,2017(09).

[3]如先姑力?阿布都熱西提.信息時代的計算機網(wǎng)絡(luò)安全及防護策略研究[J].電腦知識與技術(shù),2015(06).

[4]劉忻.基于信息安全的移動APP開發(fā)策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(11).

作者單位重慶工商大學(xué)融智學(xué)院 重慶市 401320

張夢（1988-），重慶市人。碩士研究生。重慶工商大學(xué)融智學(xué)院教師。研究方向為個人通信方向。

●項目編號：大數(shù)據(jù)環(huán)境下基于數(shù)字噴泉碼的安全傳輸機制研究（20157005）。