章海寧

摘要：互聯(lián)網(wǎng)的普及，給人們的生活帶來了極大的方便，同時網(wǎng)絡(luò)通訊中信息的不安全，也困擾著人們，尤其是黑客攻擊、病毒侵入，嚴(yán)重地影響了網(wǎng)絡(luò)的健康有序發(fā)展，該文就將討論網(wǎng)絡(luò)通訊中信息安全存在的問題，并研究保障措施。

關(guān)鍵詞：網(wǎng)絡(luò)通訊；信息安全；保障

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2016）13-0057-02

在計算機互聯(lián)網(wǎng)不斷普及的今天，信息化時代已經(jīng)到來，以網(wǎng)絡(luò)通信、電子商務(wù)、電子金融、協(xié)議數(shù)據(jù)通訊、電子政務(wù)為代表的一系列網(wǎng)絡(luò)應(yīng)用，極大地方便了人們的生活，也提高了生產(chǎn)和交換的作用，使得人們的日常工作，日常生活與網(wǎng)絡(luò)的關(guān)系表現(xiàn)得更加密切。政府部門利用網(wǎng)絡(luò)辦公或者進(jìn)行政務(wù)管理，企業(yè)事業(yè)單位利用網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程的管理，老百姓個人使用網(wǎng)絡(luò)進(jìn)行日常通信，涉及了很多的信息都是從網(wǎng)絡(luò)進(jìn)行傳遞的。在網(wǎng)絡(luò)通訊過程中信息安全問題也逐漸暴露出來了，尤其是黑客攻擊、病毒侵入，嚴(yán)重地影響了網(wǎng)絡(luò)的健康有序發(fā)展，可以說網(wǎng)絡(luò)通訊中的信息安全的做好，才是網(wǎng)絡(luò)應(yīng)用的重要保證。本文將對網(wǎng)絡(luò)通訊中信息安全問題進(jìn)行分析，并做好保障措施。

1 網(wǎng)絡(luò)通訊中信息安全存在的典型性問題

1）操作系統(tǒng)的網(wǎng)絡(luò)通訊信息安全問題。計算機的操作系統(tǒng)包括了內(nèi)存管理、CPU 管理和外設(shè)的管理，操作系統(tǒng)的穩(wěn)定性對網(wǎng)絡(luò)通訊的安全性有絕對性的影響。首先是網(wǎng)絡(luò)結(jié)構(gòu)上的問題。網(wǎng)絡(luò)通訊中主要是采取TCP/IP協(xié)議來達(dá)到網(wǎng)絡(luò)數(shù)據(jù)交換目的，這種通訊方式屬于樹狀形式，在網(wǎng)絡(luò)上進(jìn)行文件傳送、加載或安裝程序，尤其是可執(zhí)行文件，都會造成網(wǎng)絡(luò)連接間有漏洞的存在，這一漏洞會被黑客和病毒所利用。如FTP，在程序安裝過程中就會帶可執(zhí)行文件，而可執(zhí)行文件基本上都是人為編寫的程序，假設(shè)某個地方出現(xiàn)漏洞，就會被不法分子所利用，他們會在文件傳輸，遠(yuǎn)程調(diào)用中安裝間諜程序，用戶在使用過程中就會被監(jiān)視，進(jìn)而實現(xiàn)了對網(wǎng)絡(luò)通訊的攻擊。其次是操作系統(tǒng)的后門與漏洞問題。操作系統(tǒng)的后門程序是程序員在軟件開發(fā)階段為了以后便于修改程序設(shè)計里的不足而設(shè)計的，也可以說是繞過安全控制而獲取對程序或者是系統(tǒng)訪問權(quán)的程序方法。假設(shè)被黑客利用，就會遭到黑客的攻擊，造成信息泄密丟失。最后人為因素對操作系統(tǒng)網(wǎng)絡(luò)通訊信息安全影響。在網(wǎng)絡(luò)通訊過程中，由于操作者不了解操作系統(tǒng)的安全結(jié)構(gòu)，以及操作技術(shù)的不嫻熟或者在網(wǎng)絡(luò)通訊過程中違反安全保密的各項規(guī)定或者是缺乏網(wǎng)絡(luò)通訊的安全意識，再或者是對密鑰設(shè)置的不規(guī)范以及長期使用一個密鑰等要素，使得網(wǎng)絡(luò)通訊中信息的泄露。

2）計算機網(wǎng)絡(luò)的開放性和虛擬性帶來的信息安全問題。計算機互聯(lián)網(wǎng)時對人們的生活有著巨大的影響，一方面給我們的生活帶來便利，但是另一方面也會帶來負(fù)面的影響。計算機通訊網(wǎng)絡(luò)空間作為一個開放性的空間，各種信息資源都是公開的，大家共享的，這使得在通訊網(wǎng)絡(luò)系統(tǒng)存在著很多的不確定性要素，人們很難利用以往的手段保護(hù)自己的信息資源，這需要人們不斷地提升通信網(wǎng)絡(luò)安全保護(hù)的技術(shù)水平，尤其是在這個虛擬化的網(wǎng)絡(luò)世界的，不受到時間和空間的限制，這會給不法分子提供了一個十分便利的條件與工具。如利用網(wǎng)絡(luò)的這一特點，采取一些特殊手段對重要的通訊信息給予攔截或者竊聽，以及對信息的改變與破壞。尤其是在當(dāng)前，網(wǎng)絡(luò)通信線路是沒有采取相應(yīng)的電磁屏蔽保護(hù)辦法，在通信過程中信息就會很容易被攔截或者竊聽，這樣給網(wǎng)絡(luò)通訊中信息的安全造成了極大的危害。

3）通訊軟件存在的缺陷。 在網(wǎng)絡(luò)通訊過程中，通訊軟件的使用也非常頻繁，當(dāng)前通訊軟件或多或少的都存在一些安全隱患問題，如果在網(wǎng)絡(luò)通訊過程中沒有采取有效的安全等級鑒別或是防護(hù)措施，很容易引發(fā)軟件漏洞的出現(xiàn)，遭到病毒或黑客的入侵，損壞或竊取通信網(wǎng)絡(luò)系統(tǒng)中的信息資料，容易造成信息的泄露，甚至使得整個網(wǎng)絡(luò)系統(tǒng)處于癱瘓狀態(tài)。只有對信息采取相應(yīng)的安全防護(hù)措施，才能有效防止信息被竊取，更好地確保通訊環(huán)節(jié)下信息交流更安全。

2 實現(xiàn)網(wǎng)絡(luò)通訊中信息安全的保障措施

1）做好對交換機進(jìn)行控制和配置。網(wǎng)絡(luò)結(jié)構(gòu)中，交換機作為網(wǎng)絡(luò)的核心連接設(shè)備，一方面可以提升網(wǎng)絡(luò)管理效率，另一方面能夠讓內(nèi)部網(wǎng)絡(luò)始終能夠穩(wěn)定、高效運行，保證網(wǎng)絡(luò)通訊信息的安全，交換機是利用物理地址或者說MAC地址來確定轉(zhuǎn)發(fā)數(shù)據(jù)的目的地址。通常是按照通信兩端傳輸信息的需要，用人工或設(shè)備自動完成的方法把要傳輸?shù)男畔⑺偷椒弦蟮南鄳?yīng)路由上，在整個信息傳遞的樹狀網(wǎng)絡(luò)結(jié)構(gòu)中交換機處在TCP/IP結(jié)構(gòu)的第二層，是各種信息傳遞的必然通道，可以有效保護(hù)IP地址的安全。路由器工作在TCP/IP結(jié)構(gòu)的第三層（網(wǎng)絡(luò)層），可以對路由器進(jìn)行隔離控制，這樣對用戶IP地址可以起到有效的保護(hù)，對前后的訪問地質(zhì)給予全面監(jiān)控，預(yù)防IP地址受到攻擊。

2）提升用戶的網(wǎng)絡(luò)通訊信息安全意識。網(wǎng)絡(luò)安全最大的威脅是網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)安全知識的欠缺，在網(wǎng)絡(luò)不斷普及的今天，人人都在上網(wǎng)，但是用戶的網(wǎng)絡(luò)通訊信息安全意識還比較欠缺，應(yīng)該加強對這方面做好普及工作。在自己的電腦里面要裝好防病毒軟件，為操作系統(tǒng)打補丁，并了解計算機操作系統(tǒng)方面的知識，對不熟悉的軟件不要輕易安裝下載，陌生人發(fā)送的鏈接不要隨便打開。同時對于用戶賬號密碼要設(shè)置盡量復(fù)雜，尤其是系統(tǒng)登錄賬號和電子郵件賬號和網(wǎng)上銀行賬號等應(yīng)用賬號，對系統(tǒng)登錄賬號密碼設(shè)置盡量做到復(fù)雜，并且不要設(shè)置相同或者相似的賬號，盡量采用數(shù)字與字母、特殊符號的組合的方式設(shè)置賬號和密碼，而且要求盡量長，并做到定期更換，這樣可以防止黑客獲取合法的賬號和密碼，進(jìn)行攻擊網(wǎng)絡(luò)系統(tǒng)。

3）加強計算機網(wǎng)絡(luò)的加密措施。數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)通訊里的應(yīng)用能夠有效加速數(shù)據(jù)通信、網(wǎng)絡(luò)平臺應(yīng)用的安全系數(shù)的提高，確保雙方的通訊在安全環(huán)境下進(jìn)行，確保數(shù)據(jù)不被盜取和破壞。計算機網(wǎng)絡(luò)加密是把明文向密文進(jìn)行轉(zhuǎn)變的過程，以實現(xiàn)網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)、文件和控制信息等保護(hù)作用，同時加密相對應(yīng)的是解密，也就是把密文恢復(fù)成明文的過程。當(dāng)前加密數(shù)據(jù)的傳輸可以采取以下三種方式。一是節(jié)點加密。節(jié)點加密采取的方式是對對傳輸路徑中節(jié)點機上傳輸?shù)男畔⒔o予加密，與其他加密方式不一樣的是節(jié)點加密不允許傳輸信息在傳輸途中以明文方式出現(xiàn)，使用節(jié)點加密過程中，它會先把接收到數(shù)據(jù)信息給予解密，然后在一個安全模塊中對解密明文使用另一個密鑰給予加密，這個就是于鏈路加密的區(qū)別。二是鏈路加密。鏈路加密主要是在網(wǎng)絡(luò)節(jié)點間加的密，也就是信息在傳送過程中不斷進(jìn)行加密和解密，直到將數(shù)據(jù)信息傳送至真正信息接收端，然而對信息發(fā)送端與信息接收端的保護(hù)是沒有處理的，只是保護(hù)通信傳輸途過程下信息安全的一類加密方法，這類加密算法的缺點就是信息在節(jié)點上通常是以明文形式表現(xiàn)的，這就會造成信息容易被攻擊。三是端對端加密。端對端加密與其他兩種方式都不同，其主要加密過程是數(shù)據(jù)信息從發(fā)送端到接收端整個傳輸過程里都是以密文方式存在。也就是說數(shù)據(jù)信息在被傳送過程中，并且在抵達(dá)接收端以前不會做任何解密措施，這樣數(shù)據(jù)信息在傳輸途徑中都會受到保護(hù)，即使信息在傳輸過程中有節(jié)點的破損，也不會造成消息的泄露。相比其他兩種方式的加密，這種加密方式更具有可靠性，容易維護(hù)性和易設(shè)計性，價格相對更低廉。但是這種加密方式也有缺點，就是傳輸數(shù)據(jù)信息在發(fā)送端和接收端不能隱藏，為了提高數(shù)據(jù)信息的傳輸更加安全，可以同時結(jié)合鏈路加密和端到端加密，這樣可以保證信息的傳輸更加安全。

總之，隨著計算機技術(shù)的發(fā)展，互聯(lián)網(wǎng)的不斷普及，網(wǎng)絡(luò)安全的破壞性也在快速升級，我們需要不斷地提高對交換機進(jìn)行控制和配置，用戶的網(wǎng)絡(luò)通訊信息安全意識，計算機網(wǎng)絡(luò)的加密措施。同時還要不斷更新防火墻系統(tǒng)，增加掃描病毒的各項插件，以應(yīng)對各種木馬病毒，防治某些惡意病毒軟件的入侵。

參考文獻(xiàn)：

[1] 阮志揚.計算機網(wǎng)絡(luò)通訊存在的問題及如何改進(jìn)[J].計算機光盤軟件與應(yīng)用，2012（8）：66-67.

[2] 穆榮寧.計算機網(wǎng)絡(luò)通信安全與維護(hù)芻議[J].信息與電腦：理論版，2012（7）.

[3] 黃婷婷.網(wǎng)絡(luò)通信安全分析及其安全防護(hù)措施[J].科技傳播，2012（15）.