網絡通信中的信息安全保障研究

◆張 晏

?

網絡通信中的信息安全保障研究

◆張 晏

（廣東省電信規劃設計院有限公司 廣東 510630）

網絡通信現在已經成為一種新型的方式，對提高生活工作效率具有重要意義，現在已經被廣大群眾所接受。但是因為網絡環境的開放性特點，在通信過程中各類信息傳輸存在較大的安全風險，很容易受到外部因素干擾，導致信息損壞或者缺失。為充分發揮網絡通信具有的優勢，必須要對信息安全技術進行研究，采取有效措施來消除風險，提高通信信息的安全性。本文結合網絡通信系統特點，對信息安全技術進行了簡要分析。

網絡通信；信息安全；保障技術

0 前言

近年來網絡信息技術發展迅速，人們已經逐漸進入到信息化時代，利用網絡系統特點，來改善生活工作方式，已經成為提高生產生活水平的重要措施。網絡通信作為一種新型方式，具有快捷、便利等特點，可以更簡單地實現人與人之間信息的交流。但是就實際應用效果來看，網絡通信還存在較大的安全隱患，必須要采取有效措施進行優化，消除通信過程存在的各類隱患，提高通信的安全性。

1 網絡通信安全分析

現在用戶通過網絡通信方式便可以實現信息的傳輸，在應用上具有更大的便利性特點，但是基于網絡環境特點，通信結構以及系統在構建上還存在一定缺陷，黑客或病毒便可以利用這些漏洞入侵網絡通信系統，竊取或損壞各類信息，造成用戶隱私泄露，影響用戶正常生活與工作。網絡通信存在風險性高的問題，通信信息存在無法保存、錯誤刪除等問題，降低了網絡通信的使用效果。為提高網絡通信安全性，必須要貫徹可靠性、完整性、保密性以及可用性原則，采取有效措施來保證通信數據信息以及系統軟件和硬件不會遭到自然災害、不明原因影響，而出現信息泄露或者損壞[1]。應更深入地對通信安全技術進行研究，基于網絡通信系統內部結構和特點，靈活應用各項安全技術和專業軟件，來提高系統對外界攻擊的抵御性，避免系統崩潰給用戶帶來安全威脅，充分發揮網絡通信具有的優勢。

2 網絡通信所存安全風險

2.1 網絡結構存在隱患

網絡通信系統結構自身存在缺陷，勢必會在根本上削弱通信信息的安全性。目前網絡通信數據和信息的交換，需要以網絡間協議作為支撐，以TCP/IP協議為核心，如果用戶想要獲得遠程授權，需要提前在互聯網進行注冊。且用戶注冊需要應用TCP/IP協議手段，但是此協議自身就存在結構缺陷，導致通信網絡產生漏洞，成為黑客和病毒攻擊主要對象，進而會出現網絡信息被竊取、損壞等問題，降低通信信息和數據的安全性[2]。

2.2 通信軟件存在缺陷

網絡通信技術現在已經被廣泛的應用到實際生活中，得到人們的一致認同，基于此在實際使用中會因為個人喜好問題來選擇通信軟件，且現有基礎性與商務軟件具有公開性特點，便會不可避免地存在一定漏洞。為修復各漏洞就需要經常下載一些補丁程序，但是也存在部分情況無法及時修復漏洞，便為不法分子提供了可乘之機，黑客與病毒便會利用存在的漏洞，在網絡通信過程中直接侵入到系統內，造成通信數據缺失、損壞或泄露，嚴重威脅了整個通信網絡系統的安全性，必須要采取措施解決此類問題[3]。

2.3 通信系統設計不當

在網絡通信過程中，發送人將信息傳輸給接收人，來實現信息的共享與使用，與傳統通訊方法相比靈活性和時效性優勢更大。但是在信息傳輸階段也更容易受到外部攻擊，造成信息泄露。出現此類問題的主要原因是操作系統設計不當，存在運行漏洞，不法分子便會采取手段利用漏洞進入系統內部，并攻擊系統終端，來獲取非法經濟利益，嚴重威脅了網絡通信的安全運行。

3 網絡通信安全保障措施

3.1 提高通信協議安全性

黑客與病毒在攻擊網絡通信系統時，需要先獲取用戶IP地址，基于此特點，為提高通信信息安全性，就需要做好用戶IP地址的保護。就TCP/IP通信協議來說，其結構第二層為交換機，所有信息傳遞均需要經過此部分，通過對其進行有效控制，便可提高IP地址的安全性，有效避免黑客獲取用戶IP地址，減少攻擊行為的發生。同時，也可以采取路由器隔離控制方法，來對IP地址進行保護，實時監控所有來訪IP地址，對存在異常情況的要及時確認和處理，以免不法分子進入到通信系統內部，造成信息泄露[4]。

3.2 重視身份驗證系統

現在網絡通信系統所應用的身份驗證方式，主要為用戶建立用戶名和安全密碼，假如需要利用網絡資源，還需要經過系統授權來獲得相應權限。為保證身份驗證的有效性，一般要分開保存用戶名和安全密碼，避免丟失或遺忘無法通過驗證。另外，現在還有一種一次性密碼身份驗證方法，由用戶在互聯網上發送驗證申請，系統將驗證密碼發送到用戶手機，輸入后便可經過身份驗證，進行下一步操作，可有效防止個人數據被盜或監測。此種驗證方法具有時效性，只能在一定時間內使用才可保證信息安全性，但是無法避免用戶密碼被截留或者中間環節被攻擊。為全面提高網絡通信安全性，還可以應用輔助身份驗證方法，如系統管理員來向用戶發放密令牌，其具有可靠性與唯一性，與傳統網絡驗證方法配合操作，安全性更高。如現在常見的指紋檢測、掌紋檢測以及視網膜檢測等，模仿與偽造難度高，可以更大程度上來保證通信信息的安全性。

3.3 通信信息加密技術

通過對通信信息和數據的加密處理，也可以避免黑客和病毒的干擾，提高信息數據的安全性。加密技術的應用，即在網絡通信信息傳輸過程中，對所有數據信息進行動態加密，通過在線加密處理，每個節點信息均需要通過解密和加密來獲取，且密鑰始終處于動態下，鏈路數據則處于動態分配數據中，可以大大降低數據被泄露或被解密的可能。加密技術現在已經被有效應用到數據傳輸中，通過節點加密與解密，來實現數據的動態加密傳輸，且整個傳輸階段包括大量加密與解密過程，確保信息一直處于被保護狀態下。其中，密碼裝置對于節點加密來說具有重要作用，信息主要應用明碼傳輸方法，系統代碼被破解的可能性較大。而數據端加密方法，主要對通信信息傳輸過程進行一次加密，以暗碼方式傳輸，數據保密性更高，且需要利用硬件來解密，具有較大的安全性。在對網絡通信信息進行加密處理時，要靈活應用數據裝置，提高數據傳輸加密效果，避免在傳輸過程中被破解，保證整個通信系統處于被保護狀態。

3.4 系統防火墻技術

為抵抗黑客與病毒對通信信息的攻擊，還需要對系統防火墻進行完善處理，將其設置在可信任企業內部網或網絡安全域之間，對經過防火墻的數據流進行有效監測、限制和更改，對存在異常可能會威脅系統內部信息安全的數據不允許進入，同時對外有效屏蔽網絡內部信息、結構和運行狀況，來實現網絡的安全運行。另外，還可以搭配防火墻使用病毒掃描插件，有效阻止惡意病毒軟件入侵網絡。通過對系統防火墻的完善，及時更新反病毒軟件數據，更好的保護網絡通信信息。

4 結束語

網絡通信在實際應用中起到的效果更為明顯，想要進一步發揮出其所具有的便捷性和高效性優勢，就必須要針對網絡環境運行特點，采取有效措施，對黑客和病毒攻擊進行預防，減少網絡通信存在的安全威脅，消除各類外界因素影響，從根本上來提高其運行安全性，確保其滿足生活與工作實際應用需求。

[1]趙紅霞.網絡通信中的數據信息安全保障研究[J].信息與電腦（理論版），2016.

[2]張捷.網絡通信中信息安全的保障措施[J].企業科技與發展，2015.

[3]孟麗莉.網絡通信中信息安全問題及保障策略[J].通訊世界，2015.

[4]丁亞朋.網絡通信中信息安全的保障策略[J].信息技術與信息化，2014.