耿亞濤

（鄭州電力職業(yè)技術(shù)學(xué)院，河南 鄭州 450000）

0 引言

通信技術(shù)幫助人們沖破了地區(qū)、時(shí)間的限制，即使兩人距離很遠(yuǎn)，也能通過(guò)各種通信技術(shù)手段去實(shí)現(xiàn)交流和溝通，方便的實(shí)時(shí)獲取兩地的信息，通信系統(tǒng)已經(jīng)成為人們?nèi)粘Ｉ畈豢煞指畹囊徊糠?。但隨著科技水平的提高，通信系統(tǒng)的安全遭受到許多威脅，防范措施仍未完善，所以需要更加有效的安全防范策略來(lái)提高信息安全。

1 通信系統(tǒng)信息安全面臨的危險(xiǎn)

1.1 通信系統(tǒng)自身的缺陷

通信系統(tǒng)本身具有開(kāi)放性，這就決定了加入通信網(wǎng)絡(luò)的用戶參差不齊，極易受到攻擊。此類依靠計(jì)算機(jī)運(yùn)行的通信系統(tǒng)受到攻擊后有極大的安全隱患，如果沒(méi)有及時(shí)解決，很容易威脅到信息的安全，從而丟失信息。通信系統(tǒng)本身就是一種信息傳播載體，非常容易出現(xiàn)漏洞，這其中不免摻雜網(wǎng)絡(luò)病毒等威脅信息安全。因此，由于通信系統(tǒng)本身的缺陷，威脅信息安全的因素?zé)o處不在。

1.2 使用方法不當(dāng)，防范意識(shí)淺薄

通信系統(tǒng)的使用已經(jīng)傳入千家萬(wàn)戶以及各個(gè)領(lǐng)域，但是對(duì)于普通人來(lái)說(shuō)，通信領(lǐng)域依然遙不可及，不了解通信系統(tǒng)的性能，因此對(duì)于自身通信受到的威脅，不知道該如何進(jìn)行防范和操作。所以，通信設(shè)備的使用者必須對(duì)賬號(hào)密碼等進(jìn)行復(fù)雜設(shè)置，不進(jìn)行對(duì)通信安全有隱患的行為，保護(hù)自身信息安全。

另外，一些通信系統(tǒng)的管理人員對(duì)信息安全的保護(hù)意識(shí)較為淺薄，我國(guó)管理人員的技術(shù)水平仍有待提高。一些部門對(duì)信息安全不重視，管理制度不完善也是威脅信息安全的原因之一。

1.3 他人的蓄意攻擊

通信設(shè)備遭受木馬病毒攻擊的現(xiàn)象時(shí)有發(fā)生，一般來(lái)說(shuō)人為攻擊分為主動(dòng)和被動(dòng)攻擊。如手機(jī)上下載非正規(guī)的軟件，點(diǎn)擊不明鏈接，都可能讓他人獲取通信設(shè)備的資料，造成信息安全隱患，這些都屬于主動(dòng)攻擊。被動(dòng)攻擊是指用戶在通過(guò)設(shè)備進(jìn)行通信操作時(shí)，被他人惡意攔截相關(guān)信息，造成信息傳播的泄露或丟失。這些攻擊都是因?yàn)橐恍┸浖穆┒匆约坝脩舻氖韬鰧?dǎo)致的，可能還會(huì)造成通信設(shè)備無(wú)法使用，造成損壞。

1.4 信號(hào)屏蔽技術(shù)較差

現(xiàn)在的通信系統(tǒng)主要是幫助人們完成傳遞信息的工作，在這一過(guò)程中，為防止他人的蓄意攔截和破壞，通常會(huì)使用到信息屏蔽技術(shù)來(lái)提高信息安全性。但我國(guó)的信號(hào)屏蔽技術(shù)較差，尚未達(dá)到世界領(lǐng)先水平，尤其是傳播核心信息時(shí)，缺乏強(qiáng)力的信號(hào)屏蔽技術(shù)作為支撐，可能會(huì)造成巨大的財(cái)產(chǎn)損失和信息泄露。此外通信系統(tǒng)可能還存在電磁泄漏的問(wèn)題，如果通信傳輸通道沒(méi)有進(jìn)行相應(yīng)的保護(hù)，就容易發(fā)生電磁信息輻射，造成信息安全隱患或直接損壞。

1.5 物理安全風(fēng)險(xiǎn)

通信系統(tǒng)的物理安全風(fēng)險(xiǎn)主要是指，包括人為操作和自然災(zāi)害在內(nèi)的突發(fā)事故、環(huán)境污染等，造成通訊系統(tǒng)的硬件設(shè)備、系統(tǒng)數(shù)據(jù)遭到破壞，最終使得整個(gè)通信系統(tǒng)都無(wú)法使用。因此對(duì)于通信系統(tǒng)的運(yùn)行環(huán)境而言，必須要做好應(yīng)對(duì)突發(fā)物理災(zāi)害的風(fēng)險(xiǎn)準(zhǔn)備，避免因?yàn)槲锢戆踩L(fēng)險(xiǎn)而導(dǎo)致用戶出現(xiàn)額外的損失。

2 通信系統(tǒng)安全技術(shù)分析

2.1 防火墻技術(shù)

利用防火墻技術(shù)可以及時(shí)發(fā)現(xiàn)通信系統(tǒng)中存在的外來(lái)入侵病毒，并且通信系統(tǒng)也可以利用概率記憶統(tǒng)計(jì)等智能方法，對(duì)重要數(shù)據(jù)進(jìn)行識(shí)別與保護(hù)。在防火墻技術(shù)實(shí)際應(yīng)用過(guò)程當(dāng)中，正常時(shí)間并不會(huì)對(duì)用戶的訪問(wèn)進(jìn)行限制，只有防火墻技術(shù)判斷出存在不確定的外來(lái)訪問(wèn)時(shí)，才會(huì)處理非法訪問(wèn)，避免通信系統(tǒng)受到外來(lái)入侵病毒的感染。而且隨著防火墻技術(shù)的進(jìn)步，智能防火墻與傳統(tǒng)防火墻相比，能夠更有效地幫助使用者進(jìn)行外來(lái)訪問(wèn)者的情況判斷，避免使用者出現(xiàn)誤判情況，最后導(dǎo)致通信系統(tǒng)的使用功能受限，或者造成通信系統(tǒng)無(wú)法正常運(yùn)行。

2.2 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)本質(zhì)上是通信系統(tǒng)中防火墻技術(shù)的升級(jí)應(yīng)用，通過(guò)實(shí)施入侵檢測(cè)技術(shù)，主要原因是考慮到防火墻技術(shù)能偏向于防范外來(lái)病毒的非法入侵，而難以去防范或檢測(cè)到內(nèi)部人員對(duì)通信系統(tǒng)的蓄意破壞。所以入侵檢測(cè)技術(shù)便是在防火墻技術(shù)之上進(jìn)行升級(jí)的，能夠進(jìn)一步提升通信系統(tǒng)網(wǎng)絡(luò)的安全性，避免通信系統(tǒng)受到非法的人為破壞。當(dāng)通信系統(tǒng)應(yīng)用入侵檢測(cè)技術(shù)之后，該項(xiàng)技術(shù)能夠及時(shí)的發(fā)現(xiàn)通信系統(tǒng)存在的異常操作，并自動(dòng)針對(duì)重要內(nèi)容進(jìn)行檢測(cè)，一旦入侵檢測(cè)技術(shù)判斷通信系統(tǒng)是受到了非法的外來(lái)攻擊，就會(huì)自動(dòng)的進(jìn)行系統(tǒng)的保護(hù)，避免系統(tǒng)的重要數(shù)據(jù)、重要信息被盜取或被破壞，大大提升了通信系統(tǒng)的信息安全。

3 通信系統(tǒng)信息安全的防范策略

3.1 安裝保護(hù)信息安全的軟件

由于通信系統(tǒng)具有開(kāi)放的特點(diǎn)，因此需要特定的科技手段對(duì)其進(jìn)行保護(hù)和安全系統(tǒng)的加固。由于一些別有用心的人會(huì)對(duì)缺陷進(jìn)行攻擊，導(dǎo)致信息丟失，所以，可以通過(guò)安裝防火墻的方法來(lái)保障用戶使用通信系統(tǒng)的安全。還可以抵御外來(lái)病毒的襲擊，安裝防火墻是提高通信系統(tǒng)信息安全的有效手段，用戶在使用通信設(shè)備時(shí)，難免會(huì)受到一些不明信息的安全威脅，安裝防火墻能最大可能地抵擋外來(lái)病毒的入侵，防止安全隱患的發(fā)生，提高通信設(shè)備以及通信系統(tǒng)的安全。防火墻在進(jìn)行監(jiān)控時(shí)，可以對(duì)往來(lái)的信息數(shù)據(jù)進(jìn)行記錄和篩查，及時(shí)發(fā)現(xiàn)可能會(huì)對(duì)信息安全產(chǎn)生隱患的操作，繼續(xù)預(yù)警。

同時(shí)防火墻可以對(duì)用戶的信息進(jìn)行分類和統(tǒng)計(jì)，提升信息的安全性。用戶可以安裝可靠的殺毒軟件對(duì)通信設(shè)備進(jìn)行防護(hù)和病毒查殺，發(fā)現(xiàn)漏洞及時(shí)處理，及時(shí)升級(jí)強(qiáng)化設(shè)備的安全系統(tǒng)，減少系統(tǒng)漏洞。從目前網(wǎng)絡(luò)通信軟件系統(tǒng)受到的影響來(lái)看，網(wǎng)絡(luò)的木馬病毒是影響網(wǎng)絡(luò)使用安全性的一個(gè)主要影響因素，需要針對(duì)木馬病毒進(jìn)行重點(diǎn)分析，找準(zhǔn)對(duì)應(yīng)的解決策略，其中通過(guò)安裝防火墻等一系列的安全軟件，可以保護(hù)信息的安全使用，也可以保護(hù)內(nèi)網(wǎng)和外網(wǎng)的運(yùn)作安全。用戶訪問(wèn)網(wǎng)站時(shí)，可以避免信息系統(tǒng)受到非法攻擊。針對(duì)一些來(lái)路不明的網(wǎng)絡(luò)信息或者郵件鏈接，需要通過(guò)殺毒軟件來(lái)進(jìn)行安全檢測(cè)，如果發(fā)現(xiàn)沒(méi)有安全方面的隱患問(wèn)題之后才可以打開(kāi)使用，確保計(jì)算機(jī)信息通信的安全性。

3.2 培養(yǎng)優(yōu)秀管理人員

優(yōu)秀的管理人員可以幫助通信系統(tǒng)進(jìn)行有效的維護(hù)和更新，會(huì)直接影響到信息安全的防范。為了提升通信系統(tǒng)的安全性，必須配備優(yōu)秀的管理人員。管理人員必須擁有強(qiáng)大的計(jì)算機(jī)技能和效率，帶給用戶良好的體驗(yàn)。優(yōu)秀的管理人員可以設(shè)計(jì)更安全的硬件為使用者服務(wù)。比如在醫(yī)用、教育等重要領(lǐng)域，如果通信系統(tǒng)出現(xiàn)問(wèn)題就會(huì)遭受巨大的損失，也可能會(huì)對(duì)社會(huì)造成不良影響。這就需要優(yōu)秀的管理者進(jìn)行開(kāi)發(fā)和修改，以此提供更先進(jìn)安全的服務(wù)。管理人員也可以對(duì)信息進(jìn)行備份，防止信息丟失。

在通信系統(tǒng)信息安全的防護(hù)工作中，離不開(kāi)優(yōu)秀的管理人員做出的努力和貢獻(xiàn)。針對(duì)常見(jiàn)的信息安全問(wèn)題，需要提高管理人員的管理意識(shí)，從多個(gè)角度提高自我的職業(yè)技能，明白常見(jiàn)的問(wèn)題主要產(chǎn)生的原因在哪里。管理人員也需要做好自我的提升以及培養(yǎng)工作，做好多方面的管控工作，針對(duì)常見(jiàn)的信息故障問(wèn)題，提出對(duì)應(yīng)的解決方式，做好這方面的應(yīng)急策略，保障通信信息系統(tǒng)的安全正常使用。

3.3 加強(qiáng)通信賬戶的安全

不法分子的攻擊通常會(huì)通過(guò)一些軟件、網(wǎng)站等吸引使用者，導(dǎo)致使用者的賬戶失去安全保護(hù)，信息遭受威脅。賬戶的安全問(wèn)題，一直都是通信系統(tǒng)信息安全防范的重點(diǎn)之一。很多黑客攻擊計(jì)算機(jī)系統(tǒng)的常用手段之一，就是引導(dǎo)用戶點(diǎn)擊不法的網(wǎng)站。特別是用戶在查詢信息或者了解信息的時(shí)候，涉及登錄賬號(hào)就需要關(guān)注這一個(gè)網(wǎng)站是否正規(guī)，是否會(huì)出現(xiàn)信息丟失的現(xiàn)象和問(wèn)題，從而有效保護(hù)個(gè)人的信息。

從目前的安全問(wèn)題角度來(lái)看，部分用戶在使用互聯(lián)網(wǎng)絡(luò)信息平臺(tái)的時(shí)候，習(xí)慣性將自己的銀行賬戶密碼或者郵件密碼等各種關(guān)鍵的密碼，錄入在計(jì)算機(jī)中，如果一旦計(jì)算機(jī)系統(tǒng)被惡意攻擊，就會(huì)丟失大量的關(guān)鍵信息，這些關(guān)鍵的密碼信息也會(huì)隨之丟失，會(huì)給用戶帶來(lái)嚴(yán)重的賬號(hào)安全問(wèn)題。因此，用戶在設(shè)置賬號(hào)密碼時(shí)，盡可能選擇多種密碼的組合形式，比如字母、符號(hào)、數(shù)字多種組合形式，使設(shè)置的密碼具有一定的復(fù)雜性。還需要避免將所有的賬戶密碼設(shè)置成相同密碼的情況，需要定期更新賬戶的密碼，這些都是有效降低賬戶被盜取概率的措施，也希望用戶在使用通信的過(guò)程中，能提高自我賬戶安全保護(hù)的意識(shí)。

3.4 做好通信安全信息的宣傳工作

從根本上提高人們通信使用過(guò)程中的安全意識(shí)，需要加強(qiáng)網(wǎng)絡(luò)信息安全使用的宣傳教育工作，讓用戶在潛移默化中提高自我的安全意識(shí)，提高自我賬戶信息的保護(hù)意識(shí)。相關(guān)的部門可以利用目前的互聯(lián)網(wǎng)絡(luò)媒體平臺(tái)，開(kāi)展網(wǎng)絡(luò)安全教育工作，推出相關(guān)的教學(xué)視頻或者教學(xué)的文章，使人們?cè)谑褂镁W(wǎng)絡(luò)的過(guò)程中，提高自我的網(wǎng)絡(luò)安全意識(shí)。網(wǎng)絡(luò)宣傳的內(nèi)容包含了用戶安全使用網(wǎng)絡(luò)的一些原則和措施，影響通信安全的相關(guān)因素，并且結(jié)合實(shí)際的案例，提出具有針對(duì)性的解決措施，加強(qiáng)用戶對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)安全使用的認(rèn)知水平，擴(kuò)大宣傳力度。

3.5 針對(duì)物理安全風(fēng)險(xiǎn)的防范措施

為了能夠在最大程度上減少包括人為操作和自然災(zāi)害在內(nèi)的突發(fā)事件、環(huán)境污染等問(wèn)題，使得通信系統(tǒng)的硬件設(shè)備、系統(tǒng)數(shù)據(jù)遭到破壞。首先，要做的就是對(duì)通信系統(tǒng)所在的環(huán)境實(shí)施安全控制，比如針對(duì)通信系統(tǒng)的中心機(jī)房，應(yīng)當(dāng)采取隔離保護(hù)、火災(zāi)保護(hù)等應(yīng)災(zāi)措施，同時(shí)中心機(jī)房的管理細(xì)則也應(yīng)當(dāng)根據(jù)實(shí)際使用情況進(jìn)行嚴(yán)格的制定。其次，考慮到靜電、濕度、溫度、水汽等對(duì)于通信系統(tǒng)也有著一定的影響，所以通信系統(tǒng)的中心機(jī)房在室內(nèi)環(huán)境這方面需要做好一定的預(yù)防措施，同時(shí)在有必要的情況下，還應(yīng)當(dāng)進(jìn)行智能門禁，避免工作人員頻繁在中心機(jī)房中流動(dòng)以及外來(lái)人員非法進(jìn)入中心機(jī)房，從而造成人為的物理?yè)p失。最后，針對(duì)通信系統(tǒng)移動(dòng)目標(biāo)體內(nèi)的智能車載終端應(yīng)當(dāng)采用一體化設(shè)計(jì)，將通信模塊和其他模塊采用線路板合成，這樣顯示單元與通信主體便可分開(kāi)，不容易受到物理安全風(fēng)險(xiǎn)的破壞。

3.6 提高個(gè)人通信安全防范管理意識(shí)

對(duì)于通信系統(tǒng)安全而言，進(jìn)行通信系統(tǒng)中的信息安全管理是非常重要的內(nèi)容之一，因?yàn)樾畔踩軌驅(qū)νㄐ畔到y(tǒng)中的安全構(gòu)架以及其他組成部分進(jìn)行有效的協(xié)調(diào)和監(jiān)管，最終實(shí)現(xiàn)整體通信系統(tǒng)的安全防范。所以在進(jìn)行通信安全防范管理時(shí)，針對(duì)個(gè)人使用過(guò)程中需要進(jìn)行一定的安全措施建設(shè)來(lái)加強(qiáng)通信安全防范的效果，并且提高個(gè)人信息安全意識(shí)。

首先需要建設(shè)的安全管理制度是以密碼控制通信系統(tǒng)，密碼控制的最主要目的就是保證通信系統(tǒng)不被非法使用和非法訪問(wèn)，這種策略是維護(hù)通信系統(tǒng)安全、保護(hù)信息資源的重要手段，也是規(guī)范信息系統(tǒng)控制的核心策略之一，所以通過(guò)在通信系統(tǒng)中建設(shè)密碼控制，不管是對(duì)于通信系統(tǒng)的信息保護(hù)，還是對(duì)整個(gè)通信系統(tǒng)進(jìn)行規(guī)范控制都是很有效的措施。

其次需要進(jìn)行的建設(shè)是訪問(wèn)控制，這種控制策略是通信網(wǎng)絡(luò)訪問(wèn)的安全機(jī)制之一，能夠直接控制用戶登錄到服務(wù)器并獲取通信網(wǎng)絡(luò)資源時(shí)的情況。具體來(lái)說(shuō)，通過(guò)建設(shè)通信系統(tǒng)中的訪問(wèn)控制，能夠進(jìn)行的控制操作有：限制登陸位置、限制登錄時(shí)間、限制登入數(shù)量，等等，而且當(dāng)部分使用人員在進(jìn)行通信系統(tǒng)操作過(guò)程中，被檢測(cè)出來(lái)存在問(wèn)題操作的時(shí)候，還可以通過(guò)訪問(wèn)控制來(lái)進(jìn)行操作上的限制。

最后需要進(jìn)行的建設(shè)管理是通信系統(tǒng)權(quán)限控制，權(quán)限控制是避免通信系統(tǒng)中出現(xiàn)非法操作的一種有效保護(hù)措施。通過(guò)給予用戶一定的權(quán)限，從而限制訪問(wèn)用戶可以訪問(wèn)的服務(wù)器以及可以操控的服務(wù)器程序，避免個(gè)人用戶在使用通信系統(tǒng)時(shí)出現(xiàn)違規(guī)操作的情況。

4 結(jié)語(yǔ)

綜上所述，通信系統(tǒng)的信息安全防護(hù)一直是大眾關(guān)注的問(wèn)題之一，為了在用戶使用計(jì)算機(jī)的過(guò)程中，保證用戶的使用安全性，保證用戶的信息私密性，需要做好這方面的應(yīng)對(duì)優(yōu)化措施。要針對(duì)常見(jiàn)的信息安全問(wèn)題，做好這方面的安全把控工作。并選擇恰當(dāng)?shù)臍⒍拒浖?，保護(hù)信息的賬戶安全，重視互聯(lián)網(wǎng)絡(luò)信息使用的安全教育工作，安裝優(yōu)質(zhì)的服務(wù)器，提高人們的自我安全保護(hù)意識(shí)，讓更多的人自覺(jué)規(guī)范用網(wǎng)。