淺析網絡通信中的數據信息安全保障

趙德光

摘 要：隨著計算機網絡的不斷拓展，信息化社會已經覆蓋到社會的各個角落。電子商務和各類協議通信各類網絡服務發展的越來越成熟，網絡正改變著每個人的生活，但是信息安全問題也隨之突出，這不僅關乎個人隱私安全和關乎整個社會安全與穩定，有必要對網絡通信中的信息安全有所研究，有針對性的對網路通信中存在的安全問題進行防范，為安全的網絡通信做堅實的保障。

關鍵詞：網絡信息通信 信息安全 保障措施

中圖分類號：TP39 文獻標識碼：A 文章編號：1672-3791（2015）11（a）-0015-02

網絡信息安全成為了當前非常重要的課題，各個領域都對信息安全存儲、處理、傳輸有著更高的要求，因此在日常工作與生活中必須有對網路信息安全有一個比較清晰的認識，有比較強的網絡安全意識，只有做到這樣才能夠對網路通信中存在的安全隱患進行強有力的排除，凈化網絡通信環境，更好的促進網絡通信的發展。

1 維護網絡通信信息安全的重要性

網絡在一開始建立之初就有開放性的特征，作為一個開放性的平臺，任何人都是可以參與進來的。網絡給人們生活帶來方便的同時也給一些不法之徒提供了便利條件，他們通過網絡這一平臺進行違法操作，竊取個人以及單位數據。在網絡不斷發展的同時這一問題也是越演越烈，無論是網絡黑客還是網絡病毒都給整個網絡安全帶來嚴重的隱患，一旦入侵到客戶端或者是服務器就可以肆意對用戶的信息和數據進行破壞、刪除、復制和篡改，進而導致信息安全無法得到有效的保證。所以網絡通信安全極為重要的環節是加強網絡通信質量的提升，保證信息安全。

2 網絡的通信安全

網絡的通信安全涉及到多個因素，從最大范圍來說，網絡通信只有滿足了有效性、保密性和可用性后才是最為安全可靠的，所以對網路通信安全的開發應該從網絡固有特征出發，根據網絡信息安全技術和針對網絡入侵軟硬件方面采取一定的措施。

2.1 影響網絡通信安全的因素

影響網絡安全的隱患的因素非常多，其中在硬件方面的因素占了非常多的比例，很多網站為了方便管理都設置了遠程控制終端和各類登錄客戶端，這樣的設置使得在生產和生活方面有了諸多的便捷，但是這也帶來了很多的隱患，不法之徒利用病毒木馬程序通過刺來通道來入侵服務器，給信息安全帶來嚴重的隱患。盡管早在設計之初就對遠程控制終端和登錄客戶端進行了安全通信設計，但是隨著時間的推移，新的可以突破此類安全屏障的病毒程序也會隨著出現，網絡安全的問題又會隨著而來。國際互聯網協議中的TCP/IP是防范能力比薄弱的地方，雖然在設計時已經考慮到了信息通信安全問題，但是為安全整體系數還是不是足夠高，另外為了維護這個協議就要不斷正價網絡代碼的數量，代碼數量和系統運行的效率成反比關系，所以在傳輸控制協議和國際互聯網自身來說都是有著安全隱患。

人為因素也是不可忽視的，有的計算機服務器管理人員對于信息通信安全認識觀念不強，造成了管理漏洞，甚至有管理和技術人員私自以合法的身份進入系統進行惡意的信息竊取和篡改。

2.2 常用的通信安全技術

我們最為常見的信息通信安全的技術就是對傳輸數據進行加密，把明文轉化為獨有團體和個人能夠識別的密文。數字簽名技術是一種能夠對某個部分信息進行審核論證的一種有效的方法，通過加密和解密兩次的驗證保證了信息傳輸的安全。另外可以對訪問控制進行防范，只有管理員才有權利對服務器的各類目錄、文件、信息進行網絡資源的訪問，只有合法的主體才能夠被授權訪問，也在一定程度上遏制了黑客的不法行為。

3 網絡通信安全重點問題

網絡通信信息結構安全存在漏洞。在通過TCP/IP協議絲線網絡數據傳輸中我們可以發現由于屬于樹樁方式連接，就會在某些節點上出現漏洞，不法分子就會利用這些漏洞進行網絡入侵，對網絡通信安全產生威脅；網絡通信軟件安全存在漏洞。在網絡通信的基礎上各種形式的軟件的開發現在是層出不窮，在方便生活的同時也存在著諸多的問題，這些軟件的系統代碼非常容易被篡改和入侵，這一方面會對網絡通信信息安全產生一定影響，另一方面還會使得信息遭到其他利用，造成各類用戶的經濟損失。

4 加密技術在網絡通信安全中的應用

4.1 數據加密方法

對稱加密在網絡通信安全防護中是普遍應用的，他利用相同的密鑰對加密和解密，達到保護數據的結果。一般來說比較常用的當法師DES加密，屬于一種對稱的加密方式，例DES網絡加密使用比較固定的加密架構通過密鑰送代子密鑰，進而可以把56bit密鑰分解成16組的48bit，解密的過程同加密的方式相同，但是密鑰正好是反方向的。

非對稱加密相對來說難度稍高，在加密和解密的過程中采用了不同的密鑰，還有公鑰和私鑰之分，利用非對稱加密方式對網路通信傳輸數據進行加密，在公鑰和私鑰想配對后才可以實施解密數據，一般私鑰是由網絡通信管理員攜帶，不能由其他人使用。非對稱加密方式在網絡通信中的應用，操作方式比較簡單，而且比對稱加密有更高的安全系數，說以使用范圍比較廣。

身份驗證是互聯網用戶進行網通安全通信的重要步奏，在進行身份驗證的過程中需要用戶名和密碼同時驗證才能實現登錄。在實際操作和應用中一定要將用戶名和密碼分開存儲，也可以使用一次性的密碼和安全口令的方式進行系統，同時也可以利用短信獲取驗證碼的凡事來實現身份驗證。隨著科學技術的發展視網膜等生物學檢測方式也越來越融入到信息安全驗證中來。

4.2 數據加密技術

鏈路加密是一種在線加密技術，它可以按照網絡通信的鏈路分配進行加密，網絡通信的數據在信息傳遞前都以及進行了加密，在鏈路節點先進行解密，在下一鏈路的傳輸中再次進行加密，在傳輸過程中經過幾次的加密和解密過程，鏈路上的數據信息都一直處于密文保護中，從而隱藏了數據的各種屬性，保護了數據的安全。

節點加密技術是一項在在傳輸節點中保證數據處于一種密文狀態的加密模塊技術，使用節點加密確保可以安全連接網絡通信中的各項數據。節點加密的作用的發揮是依靠密碼裝置，通過密碼裝置完成節點信息的加密和解密，但是在這一過程中經常會出現，報頭和路由信息是以明文方式傳遞，因此節點加密技術容易被黑客招到攻擊漏洞。

端到端加密，網絡數據通信的端到端加密方式是在數據出發到接收整個過程中都不會出現明文傳輸的方式，在中間的節點處也不會有解密的過程，數據在進入到節點接收的時候，接收人在通過解密裝置進行解密，這個過程中提高了網絡通信數據安全，不會出現數據的攻擊丟失，是一種比較安全的加密方式，但是一定要做好發出點和接收點的網絡加密和解密工作，是整個網絡通信過程處于安全狀態。

5 結語

當前整個社會中對于網絡信息通信安全有著很大的需要，作為相關的從業者一定要對網路通信中信息安全有著強烈的防范意識，通過不斷的對各種安全問題進行分類，然后進行有針對性的防范才可以確保網絡信息數據的安全。

參考文獻

[1] 李楠.衛生網絡和信息安全的現狀分析[J].衛生軟科學，2015（2）：96-97，108.

[2] 劉曉云.基于微時代視角的微式危機管理研究[J].中國軟科學，2014（3）：177-183.

[3] 劉浩燃，陳紹清，劉光才.非煤礦山監管信息系統的設計與實現[J].重慶科技學院學報：自然科學版，2013（S1）：41-44.