试论通讯网络信息系统的安全防护技术

摘要：通讯网络信息系统的通信便捷性和通信安全威胁并存，它在给你人们的通信极大便利的同时，也存在着网络攻击、网络恶意行为、信息窃取等威胁通讯网络信息系统安全的问题。尤其是进入3G时代后，急剧增加的3G用户数量给网络恶意行为的发起者提供了巨大的“潜在客户资源”。针对这种现状，本文中着重论述了保证通讯网络信息系统安全的相关防护技术。 　　关键词：通讯网络信息系统　安全防护技术 　　3G通信技术和移动网络通信技术的广泛应用让现在的人们充分体验到了高新技术提供的便利。通讯网络信息系统作为一个开放性较高的的通信技术应用平台，对它的安全防护技术进行研究和探讨具有重要的现实意义和价值。 　　1.通讯网络信息系统的常见安全威胁 　　第一，主动捕获用户身份信息。恶意行为发动者将自己进行伪装，而后以服务网络的身份请求目标用户进行身份验证，进而获取用户的身份信息。第二，干扰正常服务。依照干扰等级的不同，可以分为：(1)物理等级干扰：即恶意行为发动者利用物理手段或者相关技术干扰系统的无线链路，导致用户的相关数据以及信令数据不能传输;(2)协议等级干扰：即恶意行为发动者利用某种手段致使特定协议流程失败，进而起到干扰通信的非法目的;(3)伪装网络实体：即恶意行为发动者把自己伪装成为合法的网络实体，迷惑用户，并拒绝回答用户的服务请求，进而起到干扰通信的非法目的。第三，非法访问。即恶意行为发动者以“合法用户”身份对网络进行非法访问，或者直接进行中间攻击(潜入到用户和网络之间实施攻击)。第四，数据窃取，恶意行为发动者利用各种手段来窃取用户信息来达到非法目的。常用的窃取手段主要有：窃听用户业务、窃听信令和控制数据、以网络实体的身份窃取用户信息、分析用户流量等等。第五，攻击数据完整性。恶意行为发动者利用特殊技术手段篡改(如修改、插入、删除等)无线链路传输中的业务信息、信令、控制信息等。 　　2.通讯网络信息系统的安全防护技术 　　2.1强化网络漏洞的扫描和修补 　　与信息化程度不断提升对应的是，网络安全事件(黑客、蠕虫、木马、病毒等)的发生率也是急剧升高。比较的常见的安全防护措施主要有防火墙、杀毒软件、入侵检测等技术已经被广泛应用，其重要性也得到社会的认可;但是根据Gartner Group公司(全球最具权威的IT研究与顾问咨询公司)调查结果显示，全面的漏洞管理过程能够有效降低九成的成功入侵率，同时，绝大多数(接近99%)的入侵均是因为系统已知的安全漏洞或者