淺析網絡通信中的數據信息安全保障

夏新亞

?

淺析網絡通信中的數據信息安全保障

夏新亞

網盈科技服務有限公司，江蘇 南京 210000

目前，信息化社會成為了大勢所趨，網絡類服務越來越成熟，網絡通信正在改變著人們的生活，所以有關通信信息的安全在技術推進的過程中所扮演的角色就非常重要了。對其進行重視是很有必要的，研究時應以安全的相關問題為根本的出發點和落腳點，這樣才能為網絡通信信息安全保駕護航。

網絡通信；數據信息；安全保障

在日常工作和生活中在對網絡進行應用時，需要對網絡信息安全有一個深入地了解，具有較強的網絡通信安全意識，同時能夠針對網絡通信中存在的安全隱患進行有效地防范，從而打造一個潔凈的網絡通信環境，更好地推動網絡通信的健康發展[1]。

1 網絡通信信息安全的重要性

網絡具有較強的開放性和普遍性特征，其作為一個大眾化的平臺，人人都可以參與進來。網絡的靈活性和開放性給人們帶來較大便利的同時，也為一些不法人員提供了有利的機會，利用網絡來進行違規操作，竊取信息。在網絡通信發展過程中各種安全問題不斷涌現，無論是網絡黑客還是病毒都給網絡系統的安全性帶來了較大的威脅，一旦侵入到網絡系統中，則會對用戶信息進行刪除、損壞、篡改等，導致信息的安全無法得到有效的保障。所以網絡通信的信息安全具有極為重要的作用，需要我們加強網絡通信質量的提高，確保信息的安全性，從而為信息交換安全提供重要的保障[2]。

2 網絡通信信息安全問題的重點問題

（1）網絡通信信息結構的安全問題：就現階段的發展而言，網絡通信主要立足于TCP/IP協議，從而實現網絡的數據交換，但這又存在結構弊端，此通信形式屬于樹狀方式，這樣就容易在網絡連接的過程中產生漏洞，黑客和病毒就可能會利用漏洞，入侵通信網絡，進而竊聽網絡信息，甚至出現網絡信息丟失的情況。

（2）網絡通信軟件存在的安全問題：現階段網絡通信的基礎性軟件和應用性軟件有著極為明顯的開放化和公開化的發展趨勢，這當然可以方便人們，但同時在軟件系統在源代碼方面也容易被黑客和不法分子利用，軟件系統就很容易成為其攻擊的對象進行入侵，這一方面會對網絡通信信息系統產生一定的影響，另一方面還會使信息遭到破壞。

（3）對惡意攻擊的被動性問題：攻擊網絡通信信息的方法多種多樣，創新型攻擊在其中所占的比重是比較大的，旨在加強網絡通信信息的安全，需要從多方面多角度來加大對網絡通信防火墻系統的建設，不斷完善防火墻系統，建立網絡通信信息安全維護工作體系，以便于對惡意攻擊設置一道安全屏障。但是就算是比較完備的系統和結構，要想達到完全的防范攻擊是比較難以實現的，再加上相關人員缺乏對防火墻建設的重要意義明確認識，就很有可能為惡意攻擊創造便利條件。

3 網絡通信中信息安全的保障策略

（1）加強通信協議TCP/IP的安全：在當前病毒或是黑客對網絡系統進行攻擊時，通常情況下都需要獲取用戶的IP地址，這就需要我們做好IP的保護工作。在TCP/IP結構中，其第二層則為交換機，這是信息傳遞的必經之處，所以要想保護IP地址則需要加強對交換機的有效控制。另外，也可以通過隔離控制路由器來實現對用戶IP地址的保護，監控所有來訪的IP地址，及時發現可疑情況并進行處理，從而避免不法分子的非法入侵，實現對IP地址的有效保護。

（2）要運用用戶識別技術加強計算機通信系統安全：在網絡通信中，運用戶識別技術來采用口令和用戶名密碼來對用戶身份進行驗證，從而有效地確保用戶的私人信息能夠得到保護。在計算機系統安全識別方法中口令屬于一種常用的方法，口令往往是隨機產生，這不僅不容易泄露點，而且還具有較強的保密性。用戶名和密碼是較為傳統的安全識別方法，具有較強的安全性。在對用戶名和密碼進行保管時，需要分開進行保存，避免丟失。信息的安全性提升還可以通過加密量子密碼來實現，量子密碼是在保護量子力學和密碼學相結合的基礎上產生的，在量子狀態下進行信息的加密和解密，從而確保信息的安全性。

（3）要積極防范計算機病毒對于計算機網絡的入侵：病毒入侵計算機系統后，不僅可以對系統進行攻擊，同時還可以通過在系統中的潛伏來占用內存。目前隨著計算機技術的發展，計算機病毒技術也取得了較大的進步，不僅種類繁多，而且發展十分迅速，利用文件及電子郵件即可完成傳播。因此在我們日常工作生活中，需要在電腦上安裝一些能夠提供在線升級服務的病毒查殺軟件，同時還要手動在線監測一些可疑的文件，對于不明文件和郵件不能輕易打開，從而有效地實現對病毒的防范。

（4）建立完善的防火墻系統：這種方式也是極為有效的方式。為了實現網絡信息安全，就必須從各方面加大網絡通信防火墻系統的建設，防火墻是客戶端普遍采用的方法，它可以檢測數據流，進而限制穿越防火墻的數據流，有效地屏蔽外部網絡對用戶的竊聽，保護個人的信息不丟失，達到有效保護的目的。建立一個牢固的防火墻，需要不時的更新掃描病毒的各項插件，防止病毒的惡意入侵時刻監視著病毒，將其阻擋在防火墻之外，才能更好地保障網絡通信中的信息安全。

（5）實現網絡通信信息的加密處理：加密技術在網絡通信的建設中使用的比較廣泛，密碼設立和信息加密是主要的兩個方面，在具體的使用過程中，可以具體問題具體分析，選擇適當的方式。該技術可以通過對數據發送方和接收方所傳送的數據進行加密，從而實現對用戶數據的安全防護。在此過程中所采用的加密方式，通常都是將需要傳送的數據通過轉換函數來進行加密，而接收方收到經過加密的文件后，還需要將其還原。而在對這些保密數據進行加密和解密的過程中，關鍵的環節就是密鑰的生成。

（6）漏洞的掃描技術：現階段網絡發展形式是日趨復雜，處于不斷的變化之中，單純依靠網絡的管理員進行安全漏洞以及風險評估是不能完全保證其安全的，只有依靠網絡的安全掃描工具才可以在優化的系統配置下將安全漏洞以及安全隱患消除掉。在安全程度較低的情況下可以使用黑客工具進行網絡的模擬攻擊，在此過程中網絡中的漏洞也完全顯現出來了。

4 結語

當前政府、教育、企業、生活對于網絡通信信息有著強烈地需要，隨著經濟和社會的發展這種趨勢只能是越來越強烈，這就需要我們在提高網絡通信信息質量和裙邊網絡通信信息安全等方面下功夫。作為從業者應該將網絡通信信息安全問題進行分類，有針對性地展開對各類問題的探索，進而形成網絡通信信息安全的應對策略和方法，促進安全而健康的通信信息網絡的構建。

[1]陸軍.淺談網絡通信中信息安全對策與建議[J].信息安全與技術,2013,4(3)：8-9.

[2]楊通勝,徐芳萍.數據信息安全保密技術淺析[J].計算機與網絡,2012,38(8)：55-57.

TP309.

A

1009-6434（2016）02-0026-01