信息通信安全技术的应用分析陈元中

信息通信安全技术的应用分析陈元中

陈元中

国网杭州供电公司信息通信分公司浙江省杭州市310000

摘要：随着信息技术与互联网技术的飞速发展，通信网络信息系统在各领域中受到广泛关注与应用，信息通信安全技术有助于工作效率、工作质量的提高。如果未做好安全隐患处理工作，其使用效果将会大打折扣，因此，需要在其安全防护工作中投入更多的人力、财力与物力。本文对信息通信安全技术的发展进行分析，之后对其安全防护技术进行探讨，希望能够提高信息通信的整体水平。。

关键词：信息通信；通信安全；安全技术；技术应用

引言

网络信息安全的问题越来越严重，已经达到了不容忽视的地位。在人们生产生活的诸多方面，都要用到有关信息的储存、处理和运输，因此保障信息网络安全就已经成为了人们首要中的问题。人们要秉持比较强的网络安全意识，只有这样才能从根本上网络通信中的安全隐患进行一定的排除，净化网络通信环境，从而让网络通信更好的服务于大众。

1信息通信安全技术的发展概况

人类的进步需要发展信息技术，在互联网和移动通信技术的支持下，信息通信技术得到了迅速发展，广泛应用到人们的日常生活中，取代了传统的信息通信方式。移动通信技术在不断发展的同时也被广泛应用到各个行业和领域，正是因为受到移动通信技术广泛的应用，所以越来越多的企业开始关注通信技术的发展，并且与通信密切相关的群体日益壮大。信息通信技术的安全技术发展，需要从移动通信的根本出发。蜂窝网系统是最早的移动通信技术，此系统可以提供语音服务，目的是保持语音通话的稳定，由于当时技术条件的限制，该系统采用直接传输的方式进行语音传输，数据没有得到任何的加密处理就直接发送，存在很大的信息安全隐患，由于其低保密性，很容易受到不法分子的攻击和拦截。因为该通信网络的使用后期，相继出现了很多模仿该网络的类似产品，对通信企业造成了较大经济损失，针对这种不良情况，运营商推出了数字蜂窝系统作为新一代的通信技术。相较于前一代的蜂窝网系统，该系统提升了安全性，加密处理采用TDMA和CDMA两种加密技术，通过对传输信号进行处理，使信息传输的安全性得到极大提升，该网络修复了上一代系统易被复制的缺陷，但是自身也存在一定问题，比如它的加密处理是单向性的，不法分子可能会利用这点进行破解拦截信息。

2信息通信技术的应用安全技术的应用

2.1做好网络信息系统漏洞扫描与修补工作

随着信息化水平的不断提升，通信网络信息系统安全隐患也随之增多，合理设置防火墙、安装杀毒软件以及应用入侵检测技术，可以有效减少安全问题。经过实际调查与分析得知，通信网络信息系统出现安全问题的主要原因是，其存在安全漏洞配置不正确的情况。为了有效解决此问题，工作人员需要做好漏洞安全扫描及修补的工作，安全扫描可以对通信网络信息系统的安全性进行判断，将底层技术作为依据时，其分为基于主机的扫描方式和基于网络的扫描方式，前者主要指在系统中对一个Agent（代理）及Services（服务）进行合理安装，在实现访问全部文件和进程目标的同时，可以为漏洞扫描工作提供更多的有利条件；后者可作为漏洞信息的收集设施，将漏洞的特征作为依据对网络数据包进行构建，使用网络对计算机中的目标进行扫描，进而判断其有无漏洞。在扫描后如果发现通信网络信息系统存在安全漏洞，工作人员需要尽快制订相应方法进行修补，进而保证系统安全运行。

2.2防火墙技术

防火墙技术作为确保网络通信安全的重要技术之一，其主要是通过在用户与网络之间采取积极有效的措施，以达到促进网络通信数据安全性有效提升，避免用户和网络交互传输过程中受到攻击的目的。随着科学技术的不断发展，防火墙技术不仅最大限度保证了用户网络信息的安全，同时，也为软件的安全稳定运行奠定了良好的基础。经过调查发现，我国大多数的网络中，已在移动终端设置了防火墙，一旦用户登录系统，防火墙就会立即检测用户与互联网，及时拦击不良程序，以确保网络数据的安全与完整。

2.3针对传输数据的加密

采用单钥密码系统的加密方法，同一个密钥可以同时用作信息的加密和解密，这种加密方法称为对称加密，也称为单密钥加密。其解密的过程与加密的过程有些相似，但是两者密钥的方向不同。与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥和私有密钥。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。互联网要进行安全通信首先要做的就是进行身份验证登陆，输入用户名和密码同时进行验证才可以登陆，将用户名和密码分开储存，或者是短的验证码都可以来进行身份验证。

2.4入侵检测技术

入侵检测是确保网络通信安全的重要手段，这一方法的应用不仅有助于及时发现网络中存在的非法操作，也避免了大规模网络入侵问题的发生。入侵检测技术作为防火墙技术的深度延伸，其在互联网的内部与外部都提供了安全的控制途径，实现了由内到外全方位保护网络通信安全的目的。比如，利用入侵检测技术检测网络系统的配置、漏洞，分析用户在互联网访问过程中的行为，才能确保信息的完整性，从而达到确保网络通信安全性稳步提升的目的。

2.5合理应用多通道技术

多通道技术主要是指，对信息传输的通道进行增加，例如：使用不同的通道对控制数据和业务数据进行分别传输；使用A1通道完成控制数据的传输工作，使用A2通道完成业务数据的传输工作，避免数据传输过于混乱的情况。在实际应用过程中，需要保证各通道之间处于相互独立的状态，在成功攻击两个通道时才能获取完整的数据，这具有较高的保密性，使通信网络信息系统安全性有所提升，但此种方法需要的成本较多，工作人员需要酌情对是否使用此种方法进行选择。

2.6身份认证技术

大数据作为身份认证技术的核心，其在网络通信安全中主要包含了认证和控制两部分内容。这一技术在实际应用过程中，主要通过判断网络通信信息的相关特征，规划访问的级别，限制用户的身份，从而达到过滤恶意攻击程序的目的。在身份认证技术中，存储了大量的用户ID，通过大数据分析，用户ID与密码完全匹配，才能允许用户访问网络目标区域。随着身份认证技术的广泛应用，不仅有效降低了网络通信受到攻击的次数，也促进了网络通信安全性与稳定性的不断提升。另外，一旦网络攻击者伪装后通过身份认证的话，那么不仅会破坏网络通信的内部环境，严重的还会导致通信网络瘫痪。因此，必须加大网络通信方面的安全管理力度，积极推行身份认证机制，才能确保网络通信的安全性与稳定性。

结语

安全问题对通信网络信息系统的使用效果会产生较大的负面影响，为此，工作人员需要尽快解决现存问题。本文针对通信网络信息系统常见的安全问题，提出做好网络信息系统漏洞扫描与修补工作、对信息进行加密、对系统功能进行合理限制、做好入网测试工作、合理应用多通道技术、对应急恢复系统进行构建、做好自身安全性建设工作、采取实名认证的方法以及加大管控力度等措施，以期工作人员根据系统运行过程中的问题，合理使用以上方法进行改进，降低安全问题出现的概率，为通信网络信息系统安全运行奠定更加坚实的基础，以为人们带来更多的方便。

参考文献

［1］慕文静,郑鑫,张晓洁,等.通信网络信息系统的安全防护技术［J］.中国管理信息化,2017(17).

［2］于江.通信网络信息系统的安全防护技术［J］.中国管理信息化,2017(15).

［3］袁焕程.试述通讯网络信息系统的安全防护技术［J］.大科技,2017(26).

［4］黄治华,高峰,汪慧君.网络信息系统安全能力及关键技术研究［J］.网络安全技术与应用,2017(5).