網絡通信中信息安全的保障措施

張東凱

摘 要 網絡通信是流行和重要的信息交換方式，這是由于網絡通信存在的結構以及系統方面的問題，導致網絡通信信息安全成為一大難題。文章根據網絡通信的維護和保障工作經驗，說明了信息安全對于網絡通信的價值，列舉了網絡通信中具有典型性的安全問題，提供了以IP地址保護、加密處理、身份驗證、防護墻系統等方法為主要措施的網絡通信安全的保證方法，希望能夠對做好網絡通信維護和保障工作有所啟迪，同時有利于網絡通信安全的實現。

關鍵詞 網絡通信；信息安全加密處理；身份驗證防護墻

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）04-0115-01

在網絡和計算機不斷出現技術創新和結構進步的背景下，世界進入了信息化發展的時代，當前電子商務、協議數據通訊、電子政務和電子金融等各種網絡類服務正在走向成熟，網絡通信正在發揮著方便人們生活，加速生產和交換的作用，在網絡中如何實現通信信息的安全就顯得尤為重要。應該高度重視網絡通信信息的安全，立足于對網絡通信信息安全的相關問題的實際分析與研究，探尋出有利于網絡通信信息安全實現的措施和方法。

1 網絡通信信息安全的重要價值

網絡通信的方式靈活，具有快速而開放的特點，能夠滿足互聯時代人們生產和生活的各項需求，特別是在當前的社會條件下，網絡通信信息更是實現了范圍的擴大、交往的加深和作用的提高。伴隨網絡通信的發展各類安全問題也隨之浮出水面，網絡中不合理的結構、系統中嚴重的漏洞可能為黑客和病毒提供可以侵入網絡通信系統的機會，不但嚴重影響網絡通信的系統，并且會經常的造成網絡通信信息安全問題的出現，進而導致網絡通信信息出現錯誤、刪除，進而不能為社會、用戶和個人提供安全的網絡通信信息，影響了信息時代各方面對信息的強烈需求。因此，社會和行業提出了實現網絡通信信息安全的目標，并將網絡通信信息安全作為一項最根本的任務來進行不斷的改進，并且還希望通過網絡通信信息安全來提高通信的質量，為網絡通信信息的交換實現保駕護航，進而完成網絡通信技術方面人們生活，加速企業生產和提高社會交換的總體目標。

2 網絡通信信息安全問題的典型性問題

2.1 網絡通信信息結構的安全問題

當前網絡通信主要立足于TCP/IP協議，以此來實現網絡的數據交換，而這一協議存在結構上的問題，由于這種通信形式屬于樹狀方式，導致網絡連接間存在漏洞，而這一漏洞會被黑客和病毒所利用，進而實現了對通信網絡的攻擊，不但容易造成網絡信息的竊聽，而且會出現網絡信息丟失的問題。

2.2 網絡通信軟件存在的安全問題

當前網絡通信的基礎性軟件和應用性軟件都有開放化和公開化的發展趨勢，這會導致軟件系統的在源代碼方面容易被黑客和不法分子所利用，他們可以通過對軟件和系統的攻擊達到不法的目的，不但對網絡通信信息系統造成嚴重的影響，而且還容易使網絡通信信息出現破壞和丟失。

2.3 對惡意攻擊的被動性問題

應該看到，對網絡通信信息網絡攻擊的方法眾多，而相當多的攻擊屬于創新型攻擊，為了實現網絡通信信息安全，就必須從各方面加大網絡通信的防火墻系統建設，通過查缺補漏來完善防火墻系統，建立網絡通信信息安全維護工作體系，這樣才能夠對攻擊起到預防的作用。但是不管如何對系統和結構進行建設，都不能改變對惡意攻擊被動防御的態勢，在管理部門和主要人員沒有加強對防火墻系統建設重要性認識的背景下，不法分子惡意攻擊的行為極容易引起更大的隱患和問題。

3 實現網絡通信信息安全的主要措施

3.1 提高網絡通信系統對IP地址的保護能力

對IP地址的保護工作需要從以下幾個方面進行：對網絡交換機進行嚴格的控制，整個信息傳遞的樹狀網絡結構中，交換機是TCP/IP結構的第二層，是信息傳遞的必經之路，能夠有效保護IP地址的安全；對路由器進行隔離控制也是保護用戶IP地址的有效方法，對前后的訪問地質進行有效監控，預防IP地址受到攻擊。

3.2 實現網絡通信信息的加密處理

目前網絡通信過程中所采用的信息加密技術有多種，主要集中在密碼設立和信息加密兩個方面，網絡維護工作者可以根據實際情況選擇合適的信息加密方式。

3.3 完善網絡身份驗證系統

當前的網絡身份驗證方法主要是通過建立用戶人的姓名和設定自己的安全密碼來實現，如果要進行網絡相關資源的運用，需要同時具備前面所提到的兩者才能獲得使用權限。目前的網絡資源運用中，這種方法是比較流行的。一般來說，用戶名和密碼要進行分開保存，以避免丟失或者遺忘。但是，當今社會的網絡身份驗證中，還有一個稱作一次性密碼的身份驗證方法，這種驗證方法也有一定的作用。比如，它可以有效的防止個人數據被盜或被不法分子監測。但是，這種網絡身份驗證法只能在一定的時間內使用才能夠具有其安全性，卻不能避免其用戶密碼被截留或者其它中間環節所攻擊；不過，我們也可以采取輔助的身份識別方法來提高網絡使用的安全性，如密令牌等，它是由系統的管理員進行發放，具有唯一性和可靠性，它可以和我們傳統的網絡驗證方法配合使用。而不乏有一些較為新興的身份驗證的手段更需要我們關注，比如我們可以結合生物檢測的手段，例如，指紋檢測系統、掌紋檢測系統以及視網膜檢測系統等等，它們因難于模仿和偽造，具有較為更高的安全性。

3.4 完善防火墻系統

防火墻系統是指設置在可信任的企業內部網或網絡安全域之間的一系列部件的組合。它能夠通過監測、限制、更改穿越防火墻的數據流，盡可能地對外部進行屏蔽網絡內部的信息、結構和運行狀況， 以此來進行實現網絡的安全防護。因此，在邏輯上，它可以是一個分離器，一個限制器，也可以是一個分析器，能夠有效地監控內部網和Internet之間的任何網絡數據活動，很好的保證了內部網絡數據的安全，進而來保護我們每個用戶個人信息。但是，在使用網絡防火墻的過程中一定要增加掃描病毒的各項插件，這樣還能夠防治某些惡意病毒軟件的入侵，如果安裝的掃描病毒插件還是不夠，還應該創設起一個更好更為完善的防火墻系統，每一次使用網絡時都應該對反病毒軟件進行不斷的數據更新，這樣才能很好的保障網絡通信安全中的信息安全，防火墻系統既適合個人用戶使用，也適合企業網絡使用。

4 結束語

簡而言之，當前政府、教育、企業、生活對于網絡通信信息有著強烈地需要，隨著經濟和社會的發展這種趨勢只能是越來越強烈，這就需要我們在提高網絡通信信息質量和裙邊網絡通信信息安全等方面下功夫。作為從業者應該將網絡通信信息安全問題進行分類，有針對性地展開對各類問題的探索，進而形成網絡通信信息安全的應對策略和方法，促進安全而健康的通信信息網絡的構建。

參考文獻

[1]桑亞輝，曹社香.網絡通信安全策略研究[J].軟件導刊，2012（11）.

[2]黃婷婷.網絡通信安全分析及其安全防護措施[J].科技傳播，2012（15）.

[3]吳飛.網絡信息安全面臨的問題及對策的思考[J].哈爾濱工程大學學報，2011（03）.

[4]穆榮寧.計算機網絡通信安全與維護芻議[J].信息與電腦（理論版），2012（07）.

[5]冉奇.對網絡通信安全技術的淺研究[J].數字技術與應用，2012（07）.endprint