探究网络通信与信息系统的安全管理

探究网络通信与信息系统的安全管理

刘川华

中国移动通信集团广西有限公司桂林分公司  广西，桂林 

450323198510060312

摘要：时代在持续发展进步，我国的计算机网络技术水平发展速度也在提升，并且已经在人们的生活和工作中得到了广泛应用，而与此同时计算机网络通信技术的安全也愈发受重视，通信网络可为人们带来更多便利，但也造成了诸多隐患问题，并且一旦失去了通信网络，就会导致人们的计算机系统无法正常运行下去。计算机通信网络技术，也是人们进行互相信息交流和社会活动的重要性工具，并且开始渗透到人们日常生活的各个方面。为促使通信网络通信中的安全性得到保证，技术人员需对此类隐患问题提出科学合理的安全措施。基于此，本文重点分析了有关网络通信和信息系统的安全管理措施。

关键词：网络通信；信息系统；安全管理

一、计算机网络通信安全概述

在深入了解掌握计算机网络通信安全以前，要对计算机网络通信概念进行深入了解，计算机网络通信主要指的是可为人们传递信息的系统，是有效融合计算机技术和通信技术的重要产物，并且伴随着时代的发展进步，保证网络通信安全是军方和政府都需重点关注的事情，只要处于网络应用环境下，都需令网络安全得到有效保证。

二、计算机网络信息通信的特征

计算机网络信息通信特征主要包含如下几方面：一是开放性计算机网络中包含着诸多的信息数据，并且也覆盖了各种对象，参与人员非常多，用户间可进行合理的信息交流和沟通，并且保证信息的共享，这也促使信息网络更加开放，由此可能面临诸多的安全风险问题。二是脆弱性，具体表现为计算机网络操作系统方面，虽然客户在操作计算机网络系统时相对便捷，但同时黑客的攻击难度也很少，病毒极易入侵。三是存在电信泄漏问题。若是未对计算机网络的传输线路和端口连接处进行有效的防护，便会出现电磁信息辐射，造成信息泄漏，影响计算机网络信息通信的安全性。

三、计算机网络通信安全存在的问题

（一）固有的计算机网络安全漏洞

计算机网络通信中有很多固有的安全漏洞问题，并且这些安全漏洞有些非常难删除掉，计算机网络通信固有的安全漏洞分为两种。一种是缓冲区溢出，这种安全漏洞是计算机软件系统中最容易被攻击的，并且很多计算机网络通信系统都存在缓冲区溢出型安全漏洞。例如给通信系统在输入一段超出自身缓冲区的信息时系统就不会识别出来，正是因为存在计算机网络通信中的安全漏洞，用户给系统输入的一些数据信息就会部分保留在计算机网络系统的缓冲区之内。并且超出系统缓冲区的另一部分长度的相关数据就会保留在堆栈里，这就会为黑客留下一些攻击的机会，发出超过系统缓存区的数据行信息，进而阻碍计算机通信系统的正常运行。

（二）窃听、窃取信息

一般情况下，人们在使用电脑时如果电脑处于无防备的状态，就很容易受到局域网外部人员的非法访问入侵。入侵者会选择性伪装成合法的用户进入网络占用大量资源，从而修改网络数据以及窃取一些机密信息或者破坏软件。外来入侵者使用非法获得的登录信息进入网站系统后，便可以查看用户信息、修改网站内容以及破坏网站等操作。尤其在数据共享时，一些非法用户通过使用非法技术手段，获得用户之间的连接口令，便可以进入计算机网络系统中窃取对自己有用的信息数据，这将给用户以及网站造成巨大的损失。

（三）计算机网络通信合法工具的滥用

当前很多计算机网络通信都有暗转改进过的系统高质量合法工具，这些合法工具会逐渐成为计算机网络通信的被攻击工具。例如为计算机网络管理人员提供远程性节点信息的命令工具，这种被攻击型工具就会经常性被攻击者利用，计算机网络通信攻击者就会利用这一节点信息命令工具充分收集相关信息来攻击计算机网络工具。还有网包嗅探机器，这种计算机网络工具就是被计算机网络管理人员用来为计算机的远程系统和网包进行监视，但是由于网络黑客经常会利用网包嗅探机器来攻击计算机网络系统，将这种网络工具的功能进行混乱操作，最终通过计算机网包嗅探机器来获得更多有利消息对计算机网络通讯系统进行攻击。

四、计算机网络通信安全的防护措施

（一）运用防火墙技术

网络防火墙一般阻隔在外部网络与内部网络之间，它是两者之间的第一道安全屏障，也是人们非常重视的一项网络安全技术。在目前大多数网络防火墙代理服务器中，还集成了包滤技术。这种防火墙加包滤的混合模式，比单独使用两种模式来保持网络安全要可靠的多。在网络对接口中应用防火墙技术，可以控制人们在网络层中进行访问时产生的一些数据。通过对穿过防火墙的数据数量进行控制，能够确保网络信息安全，从另一个角度来看，这样做还可以防止黑客修改或删除重要的网络信息。网络防火墙是一种非常有效的网络安全管理系统，它可以阻止某些不安全因素在互联网中蔓延，由此可见，防火墙技术在网络安全中发挥着重要的作用。

（二）建立计算机网络权限控制模块

计算机网络中的权限控制就是针对计算机网络非法操作来提出的一种计算机安全防护措施，这会对计算机网络用户以及网络组赋予一定的访问权限。相关技术人员能够根据计算机网络的访问权限将使用计算机网络的用户们分为3种基本类型：特殊用户也就是计算机网络的系统管理人员；还有一般用户，系统管理人员根据他们自身的网络实际需要来分配对应的用户操作权限；第三种是计算机网络审计用户，这种类型的用户主要是负责计算机网络的基本安全控制以及对计算机网络通信资源使用情况的审计操作。计算机网络通信服务器的安全控制主要包含了对网络设置相应的口令来锁定网络服务器控制台，还要设置计算机网络服务器登录时间的基本限制，对于网络中的非法访问人员及时检测并关闭实践间隔等。

（三）入侵检测技术

防火墙只能保护内部的网络环境，使用户使用时不被外部的恶意程序攻击，但通常用户在使用网络时，无法得知网络内部结构的安全状态，而网络安全管理人员也无法监控内部网络存在的非法行为。为获知网络安全状态，就需要深化发展检测技术，而入侵检测技术就是深化发展的产物，有利于提升内部网络监控水平。入侵检测技术主要通过对行为、安全日志、审计数据或其他网络上可以获得的信息进行操作，检测到对系统的闯入或闯入企图，之后能够及时对危险信息进行有效拦截，以此保障网络信息安全。损失情况评估、攻击预测和起诉支持等是入侵检测技术发挥作用的主要形式，对于提升网络安全水平具有重要的意义。

结语

综上所述，随着我国计算机网络通信技术的不断更新，计算机网络通信就会面临很多安全问题，所以要提升计算机网络通信的安全性，合理地应用计算机网络通信安全防护措施，来解决安全问题。

参考文献：

[1]李世凯.网络通信安全与信息系统管理的安全分析[J].网络安全技术与应用,2022(07):164-165.

[2]李苗.网络通信与信息系统的安全管理[J].数字通信世界,2020(01):161+277.

[3]王东洋.浅淡网络通信与信息系统的安全管理[J].通讯世界,2019,26(07):102-103.