试论通讯网络信息系统的安全防护技术

点直达目的地，在传递过程中不会被任何人接触到，则无需加密。Internet是一个开放的系统，穿梭于其中的数据可能被任何人随意拦截，因此，将数据加密后再传送是进行秘密通信的最有效的方法。 2.4入网测试 　　入网测试的主要内容就是对入网的网络设备以及相关安全产品进行安全水准、相关功能和设备性能进行测试。此举可以有效保证产品或者设备入网时不携带未知的的安全隐患，保证被测试产品在入网后具有可控性、可用性以及可监督性;同时，严格测试系统的升级包和补丁包，避免因为升级给系统带来更大的安全隐患。 　　2.5多通道技术 　　采用多通道技术就是为不同信息提供不同的传输通道，例如，专用通道A传输管理控制数据，专用通道B传输业务数据，通道之间不混用。多通道技术增加了恶意行为的攻击对象，就像上例，恶意行为者必须同时攻击A和B通道才可能获得完整的信息，因此，信息的保密性相对较高，但是初期的投入成本较高。 　　2.6构建信息网络的应急恢复系统 　　在通讯网络信息安全方面必须始终奉行“安全第一，预防为主”的安全策略。建议成立专门机构对通讯网络信息系统的安全问题全权负责、统一指挥、分工管理，同时，严格监控重要的通讯信息系统，做好应急预案;建立专业化的应急队伍、整合应急资源，确保信息的安全传输;出现问题后能够及时有效处置，尽力降低损失;安全工作应该突出重点，既注重预防处理，又重视发生问题后的实时处理能力。 　　如果发生危及通讯网络信息安全的突发事件，则要及时启动专项应急预案进行应急处置;对该事件可能导致的后果进行分析和预测，并据此制定具有针对性的措施，并及时向上汇报危机情况以及处置建议。 　　总之，在信息技术高度发达的今天，没有一种技术能够长久保证通讯信息系统的安全，多种安全技术的综合运用才是王道。