试论通讯网络信息系统的安全防护技术

配置错误造成的。对于安全漏洞问题，应该及时、全面、主动地进行评估，被动防御策略不能够有效地防治网络问题。 　　安全扫描是预评估和系统安全分析，是提高系统安全有效的一项重要措施。通常可以利用安全漏洞扫描系统，自动检测远程或本地主机硬件、软件、协议的具体实现或系统安全策略方面的安全缺陷。通讯网络安全漏洞存在于三个主要领域：网络可以提供非授权物理机器访问网络接口缺陷和安全漏洞、不兼容软件与捆绑软件的漏洞等。对于“物理漏洞”，以加强网络管理人员的网络控制或阻止;软件漏洞可以下载各种相应的补丁程序，以确保作业系统、内部网络和应用服务器的安全性。 　　从底层技术来划分，可以分为基于主机的扫描和基于网络的扫描。第一，基于主机的漏洞扫描，通常在目标系统上安装了一个代理(Agent)或者是服务(Services)，以便能够访问所有的文件与进程，这也使得基于主机的漏洞扫描器能够扫描更多的漏洞。第二，基于网络的漏洞扫描，可以将此看作为一种漏洞信息收集工具，根据不同漏洞的特性构造网络数据包，通过网络来扫描远程计算机中，发给网络中的一个或多个目标，以判断某个特定的漏洞是否存在。 　　2.2信息加密策略 　　信息加密的本质就是利用各种加密算法对信息进行加密处理，加密成本较低，合法用户的解密操作也非常简便，因此颇受广大用户的青睐。常用的网络加密手段主要有节点加密、端点加密以及链路加密等。节点加密主要是指为了保证源节点与目的节点之间的传输链路安全，为两点之间的传输链路提供加密保护。端点加密主要是为了保证源端用户与目的端用户之间的数据传输安全，为两个终端之间提供数据加密保护。链路加密主要是指为了确保网络节点之间链路信息的传输安全，为链路传输的信息进行加密处理。根据加密级别的不同可以自由选择以上一种或者几种组合的加密方法。 　　2.3限制系统功能 　　可通过来取一些措施来限制系统可提供的服务功能和用户对系统的操作权限，以减少黑客利用这些服务功能和权限攻击系统的可能性。例如，通过增加软硬件，或者对系统进行配置如增强日志、记账等审计功能来保护系统的安全：限制用户对一些资源的访问权限，同时也要限制控制台的登陆。可以通过使用网络安全检测仪发现那些隐藏着安全漏洞的网络服务。或者采用数据加密的方式。加密指改变数据的表现形式。加密的目的是只让特定的人能解读密文，对一般人而言，其即使获得了密文，也不解其义。加密旨在对第三者保密，如果信息由源