夏新亞

?

淺析網(wǎng)絡(luò)通信中的數(shù)據(jù)信息安全保障

夏新亞

網(wǎng)盈科技服務(wù)有限公司，江蘇 南京 210000

目前，信息化社會成為了大勢所趨，網(wǎng)絡(luò)類服務(wù)越來越成熟，網(wǎng)絡(luò)通信正在改變著人們的生活，所以有關(guān)通信信息的安全在技術(shù)推進(jìn)的過程中所扮演的角色就非常重要了。對其進(jìn)行重視是很有必要的，研究時(shí)應(yīng)以安全的相關(guān)問題為根本的出發(fā)點(diǎn)和落腳點(diǎn)，這樣才能為網(wǎng)絡(luò)通信信息安全保駕護(hù)航。

網(wǎng)絡(luò)通信；數(shù)據(jù)信息；安全保障

在日常工作和生活中在對網(wǎng)絡(luò)進(jìn)行應(yīng)用時(shí)，需要對網(wǎng)絡(luò)信息安全有一個深入地了解，具有較強(qiáng)的網(wǎng)絡(luò)通信安全意識，同時(shí)能夠針對網(wǎng)絡(luò)通信中存在的安全隱患進(jìn)行有效地防范，從而打造一個潔凈的網(wǎng)絡(luò)通信環(huán)境，更好地推動網(wǎng)絡(luò)通信的健康發(fā)展[1]。

1 網(wǎng)絡(luò)通信信息安全的重要性

網(wǎng)絡(luò)具有較強(qiáng)的開放性和普遍性特征，其作為一個大眾化的平臺，人人都可以參與進(jìn)來。網(wǎng)絡(luò)的靈活性和開放性給人們帶來較大便利的同時(shí)，也為一些不法人員提供了有利的機(jī)會，利用網(wǎng)絡(luò)來進(jìn)行違規(guī)操作，竊取信息。在網(wǎng)絡(luò)通信發(fā)展過程中各種安全問題不斷涌現(xiàn)，無論是網(wǎng)絡(luò)黑客還是病毒都給網(wǎng)絡(luò)系統(tǒng)的安全性帶來了較大的威脅，一旦侵入到網(wǎng)絡(luò)系統(tǒng)中，則會對用戶信息進(jìn)行刪除、損壞、篡改等，導(dǎo)致信息的安全無法得到有效的保障。所以網(wǎng)絡(luò)通信的信息安全具有極為重要的作用，需要我們加強(qiáng)網(wǎng)絡(luò)通信質(zhì)量的提高，確保信息的安全性，從而為信息交換安全提供重要的保障[2]。

2 網(wǎng)絡(luò)通信信息安全問題的重點(diǎn)問題

（1）網(wǎng)絡(luò)通信信息結(jié)構(gòu)的安全問題：就現(xiàn)階段的發(fā)展而言，網(wǎng)絡(luò)通信主要立足于TCP/IP協(xié)議，從而實(shí)現(xiàn)網(wǎng)絡(luò)的數(shù)據(jù)交換，但這又存在結(jié)構(gòu)弊端，此通信形式屬于樹狀方式，這樣就容易在網(wǎng)絡(luò)連接的過程中產(chǎn)生漏洞，黑客和病毒就可能會利用漏洞，入侵通信網(wǎng)絡(luò)，進(jìn)而竊聽網(wǎng)絡(luò)信息，甚至出現(xiàn)網(wǎng)絡(luò)信息丟失的情況。

（2）網(wǎng)絡(luò)通信軟件存在的安全問題：現(xiàn)階段網(wǎng)絡(luò)通信的基礎(chǔ)性軟件和應(yīng)用性軟件有著極為明顯的開放化和公開化的發(fā)展趨勢，這當(dāng)然可以方便人們，但同時(shí)在軟件系統(tǒng)在源代碼方面也容易被黑客和不法分子利用，軟件系統(tǒng)就很容易成為其攻擊的對象進(jìn)行入侵，這一方面會對網(wǎng)絡(luò)通信信息系統(tǒng)產(chǎn)生一定的影響，另一方面還會使信息遭到破壞。

（3）對惡意攻擊的被動性問題：攻擊網(wǎng)絡(luò)通信信息的方法多種多樣，創(chuàng)新型攻擊在其中所占的比重是比較大的，旨在加強(qiáng)網(wǎng)絡(luò)通信信息的安全，需要從多方面多角度來加大對網(wǎng)絡(luò)通信防火墻系統(tǒng)的建設(shè)，不斷完善防火墻系統(tǒng)，建立網(wǎng)絡(luò)通信信息安全維護(hù)工作體系，以便于對惡意攻擊設(shè)置一道安全屏障。但是就算是比較完備的系統(tǒng)和結(jié)構(gòu)，要想達(dá)到完全的防范攻擊是比較難以實(shí)現(xiàn)的，再加上相關(guān)人員缺乏對防火墻建設(shè)的重要意義明確認(rèn)識，就很有可能為惡意攻擊創(chuàng)造便利條件。

3 網(wǎng)絡(luò)通信中信息安全的保障策略

（1）加強(qiáng)通信協(xié)議TCP/IP的安全：在當(dāng)前病毒或是黑客對網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊時(shí)，通常情況下都需要獲取用戶的IP地址，這就需要我們做好IP的保護(hù)工作。在TCP/IP結(jié)構(gòu)中，其第二層則為交換機(jī)，這是信息傳遞的必經(jīng)之處，所以要想保護(hù)IP地址則需要加強(qiáng)對交換機(jī)的有效控制。另外，也可以通過隔離控制路由器來實(shí)現(xiàn)對用戶IP地址的保護(hù)，監(jiān)控所有來訪的IP地址，及時(shí)發(fā)現(xiàn)可疑情況并進(jìn)行處理，從而避免不法分子的非法入侵，實(shí)現(xiàn)對IP地址的有效保護(hù)。

（2）要運(yùn)用用戶識別技術(shù)加強(qiáng)計(jì)算機(jī)通信系統(tǒng)安全：在網(wǎng)絡(luò)通信中，運(yùn)用戶識別技術(shù)來采用口令和用戶名密碼來對用戶身份進(jìn)行驗(yàn)證，從而有效地確保用戶的私人信息能夠得到保護(hù)。在計(jì)算機(jī)系統(tǒng)安全識別方法中口令屬于一種常用的方法，口令往往是隨機(jī)產(chǎn)生，這不僅不容易泄露點(diǎn)，而且還具有較強(qiáng)的保密性。用戶名和密碼是較為傳統(tǒng)的安全識別方法，具有較強(qiáng)的安全性。在對用戶名和密碼進(jìn)行保管時(shí)，需要分開進(jìn)行保存，避免丟失。信息的安全性提升還可以通過加密量子密碼來實(shí)現(xiàn)，量子密碼是在保護(hù)量子力學(xué)和密碼學(xué)相結(jié)合的基礎(chǔ)上產(chǎn)生的，在量子狀態(tài)下進(jìn)行信息的加密和解密，從而確保信息的安全性。

（3）要積極防范計(jì)算機(jī)病毒對于計(jì)算機(jī)網(wǎng)絡(luò)的入侵：病毒入侵計(jì)算機(jī)系統(tǒng)后，不僅可以對系統(tǒng)進(jìn)行攻擊，同時(shí)還可以通過在系統(tǒng)中的潛伏來占用內(nèi)存。目前隨著計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)病毒技術(shù)也取得了較大的進(jìn)步，不僅種類繁多，而且發(fā)展十分迅速，利用文件及電子郵件即可完成傳播。因此在我們?nèi)粘９ぷ魃钪?，需要在電腦上安裝一些能夠提供在線升級服務(wù)的病毒查殺軟件，同時(shí)還要手動在線監(jiān)測一些可疑的文件，對于不明文件和郵件不能輕易打開，從而有效地實(shí)現(xiàn)對病毒的防范。

（4）建立完善的防火墻系統(tǒng)：這種方式也是極為有效的方式。為了實(shí)現(xiàn)網(wǎng)絡(luò)信息安全，就必須從各方面加大網(wǎng)絡(luò)通信防火墻系統(tǒng)的建設(shè)，防火墻是客戶端普遍采用的方法，它可以檢測數(shù)據(jù)流，進(jìn)而限制穿越防火墻的數(shù)據(jù)流，有效地屏蔽外部網(wǎng)絡(luò)對用戶的竊聽，保護(hù)個人的信息不丟失，達(dá)到有效保護(hù)的目的。建立一個牢固的防火墻，需要不時(shí)的更新掃描病毒的各項(xiàng)插件，防止病毒的惡意入侵時(shí)刻監(jiān)視著病毒，將其阻擋在防火墻之外，才能更好地保障網(wǎng)絡(luò)通信中的信息安全。

（5）實(shí)現(xiàn)網(wǎng)絡(luò)通信信息的加密處理：加密技術(shù)在網(wǎng)絡(luò)通信的建設(shè)中使用的比較廣泛，密碼設(shè)立和信息加密是主要的兩個方面，在具體的使用過程中，可以具體問題具體分析，選擇適當(dāng)?shù)姆绞?。該技術(shù)可以通過對數(shù)據(jù)發(fā)送方和接收方所傳送的數(shù)據(jù)進(jìn)行加密，從而實(shí)現(xiàn)對用戶數(shù)據(jù)的安全防護(hù)。在此過程中所采用的加密方式，通常都是將需要傳送的數(shù)據(jù)通過轉(zhuǎn)換函數(shù)來進(jìn)行加密，而接收方收到經(jīng)過加密的文件后，還需要將其還原。而在對這些保密數(shù)據(jù)進(jìn)行加密和解密的過程中，關(guān)鍵的環(huán)節(jié)就是密鑰的生成。

（6）漏洞的掃描技術(shù)：現(xiàn)階段網(wǎng)絡(luò)發(fā)展形式是日趨復(fù)雜，處于不斷的變化之中，單純依靠網(wǎng)絡(luò)的管理員進(jìn)行安全漏洞以及風(fēng)險(xiǎn)評估是不能完全保證其安全的，只有依靠網(wǎng)絡(luò)的安全掃描工具才可以在優(yōu)化的系統(tǒng)配置下將安全漏洞以及安全隱患消除掉。在安全程度較低的情況下可以使用黑客工具進(jìn)行網(wǎng)絡(luò)的模擬攻擊，在此過程中網(wǎng)絡(luò)中的漏洞也完全顯現(xiàn)出來了。

4 結(jié)語

當(dāng)前政府、教育、企業(yè)、生活對于網(wǎng)絡(luò)通信信息有著強(qiáng)烈地需要，隨著經(jīng)濟(jì)和社會的發(fā)展這種趨勢只能是越來越強(qiáng)烈，這就需要我們在提高網(wǎng)絡(luò)通信信息質(zhì)量和裙邊網(wǎng)絡(luò)通信信息安全等方面下功夫。作為從業(yè)者應(yīng)該將網(wǎng)絡(luò)通信信息安全問題進(jìn)行分類，有針對性地展開對各類問題的探索，進(jìn)而形成網(wǎng)絡(luò)通信信息安全的應(yīng)對策略和方法，促進(jìn)安全而健康的通信信息網(wǎng)絡(luò)的構(gòu)建。

[1]陸軍.淺談網(wǎng)絡(luò)通信中信息安全對策與建議[J].信息安全與技術(shù),2013,4(3)：8-9.

[2]楊通勝,徐芳萍.數(shù)據(jù)信息安全保密技術(shù)淺析[J].計(jì)算機(jī)與網(wǎng)絡(luò),2012,38(8)：55-57.

TP309.

A

1009-6434（2016）02-0026-01