網絡通信中信息安全的保障措施

萬娟

【摘 要】信息技術發展迅速，當它給日常生活帶來便利的同時，也出現了網絡通信安全隱患的問題。由于網絡環境的開放性，網絡信息受到多種攻擊和破壞，以至于網絡通信中信息安全也受到了嚴重威脅。鑒于此，文章主要從網絡通訊的現狀以及加強網絡通信中信息安全的保障措施兩方面展開討論。

【關鍵詞】網絡通信；信息安全；保障措施

近年來網絡信息技術發展迅速，人們已經逐漸進入到信息化時代，利用網絡系統特點，來改善生活工作方式，已經成為提高生產生活水平的重要措施。網絡通信作為一種新型方式，具有快捷、便利等特點，可以更簡單地實現人與人之間信息的交流。但是就實際應用效果來看，網絡通信還存在較大的安全隱患，必須要采取有效措施進行優化，消除通信過程存在的各類隱患，提高通信的安全性。

一、網絡通信中信息安全的重要性

網絡通信具有較大的普遍性和開放型特點，網絡通信屬于大眾化平臺，每個人都能夠參與到這個平臺中。網絡的靈活性和開放性給人們帶來便利的同時也為一些不法人員提供了違法犯罪的機會，他們利用網絡漏洞竊取客戶信息，威脅網絡通信信息安全。網絡通信系統本身存在的缺陷，用戶操作過程中由于操作不正確存在的信息安全問題等等，這些問題的存在都會威脅網絡通信安全，不利于網絡綠色環境的構建。所以網絡通信管理中必須要了解這些網絡知識，提高計算機信息安全措施，減少網絡安全威脅。所以說網絡通信安全管理工作非常必要，必須要加強網絡通信質量，確保網絡通信信息安全，為信息交換和共享提供安全、穩定的環境，促進網絡經濟的可持續發展。

二、網絡通信中存在的主要安全威脅

（一）結構安全問題

當前的網絡通信是以TCP協議為立足點的，因此網絡的數據交換都是在此基礎上實現的，但是TCP協議在結構上卻存在著問題，這種問題主要是由于它的通訊形式而導致的。它的通訊形式是以樹狀方式進行的，然而這種樹狀方式會導致網絡連接點間存在漏洞。黑客和病毒利用這種漏洞進而實現對網絡的破壞，從而引發竊聽信息或者信息丟失等安全性問題出現。

（二）通信軟件存在缺陷

網絡通信技術現在已經被廣泛的應用到實際生活中，得到人們的一致認同，基于此在實際使用中會因為個人喜好問題來選擇通信軟件，且現有基礎性與商務軟件具有公開性特點，便會不可避免地存在一定漏洞。為修復各漏洞就需要經常下載一些補丁程序，但是也存在部分無法及時修復的漏洞，為不法分子提供了可乘之機，黑客與病毒便會利用存在的漏洞，在網絡通信過程中直接侵入到系統內，造成通信數據缺失、損壞或泄露，嚴重威脅整個通信網絡系統的安全性，必須要采取措施解決此類問題。

（三）通信系統設計不當

在網絡通信過程中，發送人將信息傳輸給接收人，來實現信息的共享與使用，與傳統通訊方法相比靈活性和時效性優勢更大。但是在信息傳輸階段也更容易受到外部攻擊，造成信息泄露。出現此類問題的主要原因是操作系統設計不當，存在運行漏洞，不法分子便會采取手段利用漏洞進入系統內部，并攻擊系統終端，來獲取非法經濟利益，嚴重威脅了網絡通信的安全運行。

（四）病毒侵害威脅

網絡病毒實際上就是計算機病毒，網絡病毒的類型有很多，比如木馬病毒、黑客程序以及蠕蟲病毒等等。網絡病毒具有傳播快，感染范圍廣的特點，而且在聯網狀態下只要有一臺工作站有病毒，那么在很短的時間內很多計算機都會感染這種病毒。同時病毒擴散的面積非常廣闊。網絡病毒的傳播形式比較復雜，想要徹底的清除網絡病毒非常不容易，如果計算機被網絡病毒侵害，用戶的個人信息就會遭到盜竊和泄露，進而給用戶帶來較大的損失。

三、網絡通信安全保障措施

（一）有效的保護IP地址

眾所周知，黑客攻擊網絡系統的主要目的就是為了得到用戶的IP地址。因此，在使用網絡時，為了防止自身信息被盜取，用戶要對自己的IP地址進行有效的保護，用戶在保護自身的IP地址時主要從以下幾個方面展開：第一，嚴格控制網絡交換機。由于交換機是TCP/IP的第二層，因此在信息傳遞的過程中，它也是信息通行的必經之路。第二，對路由器采取隔離控制。第三，有效監控前后的訪問地址。這對非法訪問的發生能夠有效的制止，進而達到中斷黑客竊取IP地址的目的。

（二）提高病毒檢測和防范技術

計算機病毒對網絡通信系統產生的危害性比較大，網絡通信安全防護工作必須要做好病毒檢測處理，病毒檢測軟件的應用主要是利用一定的方式判斷計算機病毒侵害類型，比如計算機是否出現自動重啟、系統運行中是否出現內存不足的情況等等，這些都說明計算機存在病毒程序，提出用戶要實施病毒查殺，通過這種形式提高網絡通信安全。另外病毒檢測軟件能夠比較準確的識別一些木馬病毒，并及時通知用戶進行清理，有效減少網絡通信安全威脅。病毒檢測軟件的應用主要是利用一定的方式判斷計算機病毒侵害類型，比如計算機是否出現自動重啟、系統運行中是否出現內存不足的情況等等，這些都說明計算機存在病毒程序，提出用戶要實施病毒查殺，通過這種形式提高網絡通信安全。

（三）通信信息加密技術

加密技術的應用，即在網絡通信信息傳輸過程中，對所有數據信息進行動態加密。加密技術現在已經被有效應用到數據傳輸中，通過節點加密與解密，來實現數據的動態加密傳輸，且整個傳輸階段包括大量加密與解密過程，確保信息一直處于被保護狀態下。其中，密碼裝置對于節點加密來說具有重要作用，信息主要應用明碼傳輸方法，系統代碼被破解的可能性較大。而數據端加密方法，主要對通信信息傳輸過程進行一次加密，以暗碼方式傳輸，數據保密性更高，且需要利用硬件來解密，具有較大的安全性。在對網絡通信信息進行加密處理時，要靈活應用數據裝置，提高數據傳輸加密效果，避免在傳輸過程中被破解，保證整個通信系統處于被保護狀態。

（四）完善防火墻保護系統

為了更深層次的保護系統安全，應采取防火墻等限制端口，以此來避免非法入侵。一般狀況下，網絡對外部的接口用到的防火墻技術能夠運用數據、信息等在對網絡進行訪問時出現相應的控制。通過辨別控制或者改變跨過防火墻的各個數據流，能夠對網絡的安全進行保護，這樣就能夠對網絡內出現的攻擊進行最大程度的回攻，能夠有效的避免不法分子的破壞行為。除了上面所敘述的措施以外，監測日志在網絡安全中也扮演著舉足輕重的角色。因此用戶應建立監測日志以此記錄系統所發生的事情，并分析錯誤出現的原因，以便找到攻擊者在攻擊系統時所留下的痕跡。

四、結束語

在計算機網絡技術快速發展的環境下網絡通信安全問題已經成為全社會普遍關注的話題之一，網絡通信安全措施也必須實施不斷的完善，從而更好的促進網絡通信安全性能的提高。在實施網絡通信安全管理措施實施的過程中必須要與多種安全措施相結合，構建完善的網絡信息防護措施，促進網絡通信環境的安全，為人們在網絡通信中工作和學習帶來更好的保障。

【參考文獻】

[1]趙鴻勝.網絡通信中信息安全的保障措施研究[J].科技創新與應用，2015（24）：106.

[2]張捷.網絡通信中信息安全的保障措施[J].企業科技與發展，2015（10）：32-33.

[3]張東凱.網絡通信中信息安全的保障措施[J].硅谷，2014，7（04）：115+117.

[4]陳琳.試析網絡通信中信息安全的保障措施[J].電子世界，2017（11）：49.

[5]雷一鑫，陳晨，韓松.網絡通信中信息安全的保障措施研究[J].通訊世界，2016（08）：125.