◆李 磊

（中國(guó)民用航空西南地區(qū)空中交通管理局 四川 610000）

保護(hù)數(shù)據(jù)信息安全一直是網(wǎng)絡(luò)通信發(fā)展的工作重點(diǎn)。網(wǎng)絡(luò)是眾多信息之間實(shí)現(xiàn)快速交換和通信的媒介，保證信息不在傳遞過(guò)程中出現(xiàn)泄漏或丟失是網(wǎng)絡(luò)通信工作開(kāi)展的首要任務(wù)。為此，相關(guān)工作人員需要加強(qiáng)防護(hù)，抵御黑客等不法分子竊取信息，確保數(shù)據(jù)信息可以實(shí)現(xiàn)順暢傳遞和安全交換。

1 保障網(wǎng)絡(luò)通信中數(shù)據(jù)信息安全的意義

互聯(lián)網(wǎng)具有即時(shí)性和開(kāi)放性特點(diǎn)。這些特點(diǎn)不僅可以為人們的生產(chǎn)生活提供便利，也讓不法分子有了機(jī)可乘。只要掌握了相關(guān)技術(shù)，任何人都可以成為信息的開(kāi)創(chuàng)者和傳播者；這就導(dǎo)致在網(wǎng)絡(luò)環(huán)境中，病毒肆虐、黑客泛濫，網(wǎng)絡(luò)環(huán)境安全難以得到保證。如今，人們?cè)谏a(chǎn)生活中對(duì)互聯(lián)網(wǎng)的依賴(lài)性極強(qiáng)。隨著網(wǎng)絡(luò)在人們生活中的普及，越來(lái)越多的個(gè)人信息在網(wǎng)絡(luò)環(huán)境中流通，一旦出現(xiàn)信息泄露問(wèn)題，就會(huì)對(duì)人們的生命財(cái)產(chǎn)安全造成威脅。所以，必須加強(qiáng)網(wǎng)絡(luò)通信中的數(shù)據(jù)信息保護(hù)。此外，許多不法分子利用黑客技術(shù)或網(wǎng)絡(luò)病毒攻擊政府部門(mén)或企業(yè)內(nèi)網(wǎng)，導(dǎo)致相關(guān)的政治經(jīng)濟(jì)信息泄露，會(huì)產(chǎn)生極為嚴(yán)重的后果。網(wǎng)絡(luò)通信數(shù)據(jù)信息的泄露，不僅會(huì)對(duì)用戶(hù)個(gè)人的安危造成影響，甚至可能導(dǎo)致社會(huì)動(dòng)蕩。因此，必須加強(qiáng)安全保障，避免這種情況的發(fā)生。

2 網(wǎng)絡(luò)通信中信息數(shù)據(jù)安全受損的原因

2.1 網(wǎng)絡(luò)通信數(shù)據(jù)的結(jié)構(gòu)問(wèn)題

在我國(guó)的網(wǎng)絡(luò)通信之中，實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)傳遞是其中心標(biāo)注。網(wǎng)絡(luò)通信數(shù)據(jù)的結(jié)構(gòu)一般以樹(shù)形為主，樹(shù)形結(jié)構(gòu)以及其連接方式會(huì)產(chǎn)生一定的傳輸安全隱患，進(jìn)而為不法分子提供可乘之機(jī)[1]。網(wǎng)絡(luò)通信之中，加密技術(shù)應(yīng)用不規(guī)范也是導(dǎo)致信息數(shù)據(jù)安全受損的原因。通信系統(tǒng)設(shè)計(jì)不合理且加密手段不完善，為網(wǎng)絡(luò)通信的正常運(yùn)行造成了影響，難以保證通信安全。

2.2 網(wǎng)絡(luò)通信軟件的安全隱患

如今，網(wǎng)絡(luò)通信中的部分基礎(chǔ)性軟件，在發(fā)展過(guò)程中不斷趨向公開(kāi)化和開(kāi)放化。這的確可以進(jìn)一步方便人們的使用，但是也更容易發(fā)生危險(xiǎn)。一旦軟件中的代碼被竊取或攻擊，那么軟件內(nèi)部包含的各類(lèi)型信息也就會(huì)一覽無(wú)余；對(duì)于用戶(hù)而言，其信息安全難以得到保證。不僅如此，大多數(shù)軟件用戶(hù)的安全意識(shí)并不高。他們所設(shè)定的登錄密碼或付款密碼過(guò)于簡(jiǎn)單，極易被破譯，使得通信安全難以得到保障。

2.3 網(wǎng)絡(luò)黑客和病毒猖獗

一直以來(lái)，互聯(lián)網(wǎng)環(huán)境中的黑客和病毒屢禁不止。豐厚的報(bào)酬以及挑戰(zhàn)心理，使得黑客不斷涌現(xiàn)，新型網(wǎng)絡(luò)病毒不斷被研發(fā)。如今，網(wǎng)絡(luò)病毒可能伴隨著信息推送、垃圾郵件而進(jìn)入人們的電腦，對(duì)網(wǎng)絡(luò)安全造成了極大威脅。雖然，相關(guān)工作人員也建立了防火墻系統(tǒng)，但是其靈活性和風(fēng)險(xiǎn)抵御能力都比較有限，必須時(shí)時(shí)優(yōu)化才可滿(mǎn)足信息安全保障需求。

3 網(wǎng)絡(luò)通信中的數(shù)據(jù)信息安全保障技術(shù)

3.1 網(wǎng)絡(luò)用戶(hù)身份驗(yàn)證

對(duì)于網(wǎng)絡(luò)用戶(hù)來(lái)說(shuō)，身份驗(yàn)證并不陌生。這是一種極為基礎(chǔ)且常見(jiàn)的網(wǎng)絡(luò)通信數(shù)據(jù)信息安全保障技術(shù)。在大多數(shù)的網(wǎng)絡(luò)系統(tǒng)和通信軟件之中，身份認(rèn)證成為用戶(hù)合理合法使用軟件的第一道“門(mén)檻”。通常來(lái)說(shuō)，身份驗(yàn)證的主要對(duì)象是賬號(hào)和密碼，很多情況下需通過(guò)短信方式完成驗(yàn)證；而隨著智能移動(dòng)終端的普及，視網(wǎng)膜驗(yàn)證和指紋驗(yàn)證等生物加密技術(shù)法的應(yīng)用逐漸普及，使得身份驗(yàn)證的方式實(shí)現(xiàn)了多樣化發(fā)展，其驗(yàn)證有效性也得到了提升。

在實(shí)際操作的過(guò)程中，可以將賬號(hào)與密碼分別存儲(chǔ)與不同的系統(tǒng)之中[2]。只有當(dāng)用戶(hù)驗(yàn)明正身之后，才可以如常使用軟件。比如，某支付軟件規(guī)定，如果用戶(hù)的兩次登錄時(shí)間超過(guò)24小時(shí)，那么就必須進(jìn)行一次身份驗(yàn)證。在登錄時(shí)，需要通過(guò)手機(jī)短信驗(yàn)證碼的方式通過(guò)初次驗(yàn)證；進(jìn)入支付環(huán)節(jié)前，則需要進(jìn)行視頻驗(yàn)證，確保操作人員與賬號(hào)信息相符，隨后才可進(jìn)行支付。而在支付環(huán)節(jié)，用戶(hù)不僅可以使用密碼，還可以使用指紋驗(yàn)證的方式進(jìn)行支付，這樣既達(dá)到了驗(yàn)證目的又節(jié)省了用戶(hù)輸入密碼的時(shí)間，為用戶(hù)提供了便利。

3.2 網(wǎng)絡(luò)信息加密處理

加密技術(shù)的應(yīng)用可以為網(wǎng)絡(luò)通信中的數(shù)據(jù)信息安全提供最為有力的保障。在數(shù)據(jù)信息的發(fā)送、傳輸和接收過(guò)程中對(duì)其進(jìn)行加密，那么就可以增加信息竊取和非法讀取的難度，進(jìn)而有效地保證信息安全。

（1）網(wǎng)絡(luò)通信加密

網(wǎng)絡(luò)通信加密是一種動(dòng)態(tài)加密手段。即在網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中，對(duì)傳輸數(shù)據(jù)進(jìn)行線(xiàn)上機(jī)密。這種加密手段的應(yīng)用，可以保證密鑰始終保持在動(dòng)態(tài)環(huán)境之中。那么，使用者在解密信息時(shí)，也處于動(dòng)態(tài)分配數(shù)據(jù)環(huán)境下，信息的安全性得到了大幅提升，出現(xiàn)數(shù)據(jù)信息泄露的可能大大降低，通信安全也就得到了保障。

（2）加點(diǎn)加密技術(shù)

加點(diǎn)加密技術(shù)是目前網(wǎng)絡(luò)信息安全領(lǐng)域之中應(yīng)用最為普及的技術(shù)。這種技術(shù)的應(yīng)用，是讓數(shù)據(jù)信息在傳遞時(shí)，始終保持動(dòng)態(tài)傳輸加密。換言之，網(wǎng)絡(luò)通信的數(shù)據(jù)信息在應(yīng)用過(guò)程中，一直處于加密與解密交替的狀態(tài)下，可以實(shí)現(xiàn)對(duì)動(dòng)態(tài)數(shù)據(jù)安全的有效保護(hù)，還可以為用戶(hù)的數(shù)據(jù)信息提供有力安全保障。對(duì)于加點(diǎn)加密技術(shù)而言，密碼裝置就是其發(fā)展核心。不過(guò)，該項(xiàng)技術(shù)大多應(yīng)用在明碼的傳輸之中，一旦系統(tǒng)代碼被破譯，信息的安全性就難以得到保證[3]。所以，相關(guān)技術(shù)人員還是應(yīng)該不斷加強(qiáng)對(duì)該技術(shù)的優(yōu)化。

（3）數(shù)據(jù)端加密技術(shù)

數(shù)據(jù)端加密是一種二次加密技術(shù)。其加密的信息數(shù)據(jù)在傳輸過(guò)程中已經(jīng)經(jīng)過(guò)了以此基礎(chǔ)性加密，二次加密后可以進(jìn)一步保證其傳輸安全。而且，這種加密形式需用硬件來(lái)完成，可以充分保障暗碼傳輸安全。采用數(shù)據(jù)端加密技術(shù)，可以避免因使用普通軟件或單方加密形式而造成的安全隱患。這種加密方式，不僅具有難以破譯的特性，更可以?xún)?yōu)化信息的傳輸通道，使得數(shù)據(jù)信息在安全的網(wǎng)絡(luò)通信環(huán)境之下被傳遞，可以有效保證其使用安全。

3.3 防火墻系統(tǒng)優(yōu)化

構(gòu)建防火墻系統(tǒng)，是維護(hù)計(jì)算機(jī)系統(tǒng)安全以及網(wǎng)絡(luò)通信環(huán)境穩(wěn)定的必要方法。防火墻系統(tǒng)的設(shè)立，可以有效地抵御來(lái)自不法分子的網(wǎng)絡(luò)攻擊，使用戶(hù)傳輸?shù)臄?shù)據(jù)信息安全得到保障。但是，由于黑客技術(shù)以及網(wǎng)絡(luò)病毒都在不斷發(fā)展，更新?lián)Q代的速度極快，所以相關(guān)工作人員也必須不斷優(yōu)化防火墻系統(tǒng)，加固其防御能力，讓防火墻的作用得到充分發(fā)揮。

此外，防火墻不應(yīng)該只具備風(fēng)險(xiǎn)抵御能力，更應(yīng)該成為網(wǎng)絡(luò)信息安全預(yù)防工作的輔助工具。目前，大多數(shù)的防火墻都具有數(shù)據(jù)記錄功能，那么設(shè)計(jì)人員可以對(duì)此功能進(jìn)行進(jìn)一步優(yōu)化。使防火墻具備安全監(jiān)測(cè)功能和信息記錄功能。這樣一來(lái)，防火墻就可以對(duì)系統(tǒng)和信息安全進(jìn)行全面監(jiān)測(cè)，一旦捕獲到危險(xiǎn)信號(hào)，就應(yīng)進(jìn)行及時(shí)示警，讓相關(guān)工作人員將網(wǎng)絡(luò)風(fēng)險(xiǎn)和攻擊扼殺在“萌芽”之中。同時(shí)，防火網(wǎng)的信息記錄功能還可以發(fā)揮篩查功效。如果檢測(cè)到系統(tǒng)在某一時(shí)段受到多次攻擊，或者有大量的不明來(lái)源訪(fǎng)問(wèn)現(xiàn)象發(fā)生，則監(jiān)測(cè)人員應(yīng)立即上報(bào)，并且對(duì)防火墻系統(tǒng)的穩(wěn)定性和安全性進(jìn)行檢查，確保防火墻系統(tǒng)的作用可以充分發(fā)揮，為用戶(hù)的信息安全提供保障。

4 結(jié)論

總而言之，有關(guān)部門(mén)必須認(rèn)識(shí)到加強(qiáng)網(wǎng)絡(luò)信息安全的重要性，保證數(shù)據(jù)信息在傳遞過(guò)程中不出現(xiàn)泄露或破損，讓網(wǎng)絡(luò)用戶(hù)的用網(wǎng)安全得到充分保障。基于此，相關(guān)工作人員應(yīng)該強(qiáng)化網(wǎng)絡(luò)通信中的身份驗(yàn)證功能，并通過(guò)不斷優(yōu)化數(shù)據(jù)信息加密技術(shù)和加固防火墻系統(tǒng)，實(shí)現(xiàn)對(duì)數(shù)據(jù)信息安全的保障。