基于網絡通訊中的信息安全的保障研究分析

2019-03-18 01:06:08李彥民

探索科學(學術版) 2019年1期

李彥民

太原理工大學山西太原 030024

一、網絡通訊中信息安全存在的問題

1.1 網絡通訊中信息安全問題分析

網絡通訊中信息安全問題主要是由人為原因和技術原因兩個方便造成。人為原因表現在意識上重視不夠,導致保護措施缺乏。雖然大部分人群對網絡通訊信息安全問題也很在意,對網絡安全有一定的了解,但在具體操作和實踐中還是重視不夠。以手機為例,雖然廠家都自帶了手機的安全衛士,但很少有人定期用手機自帶的安全衛士去查殺,只是當手機變慢或內存不夠時才會清理內容,但被問到是否了解網絡信息安全時,大部分人有安全意識,但實際并沒有安全行為[1];此外技術原因是造成網絡通訊信息安全的主要問題,一方面部分網絡通訊中的軟件設計者,在網絡設計過程中沒能嚴格按照國家和軟件行業的規定嚴格執行,存在竊取用戶信息的行為,如最近熱傳的某音國外版被人非法破譯,短短幾小時內就有40萬次的下載量,大量用戶個人信息被竊取。另一方面網絡硬件組件信息防護安全程度不高也是造成網絡通訊信息安全問題的重要原因,網絡硬件在沒有考慮網絡安全級別的情況下,容易被黑客從外部攻破,導致網絡信息被人非法竊取和使用,產生嚴重的網絡通訊信息安全事故。

1.2 網絡通訊中系統攻擊造成的信息安全

網絡通訊中,系統攻擊造成的信息安全問題屢見不鮮。系統攻擊的類型主要分為外部和內部兩種形式,外部形式的攻擊主要是通過外部設置,通過虛擬設置參數,導致網絡通訊節點被冒用,從而竊聽網絡通訊的內容;內部形式的攻擊是不法分子利用自身權限或偽造內部人員的權限,從而非法權限被系統認可,導致內部冒充人員獲得了短時間的大量權限,甚至是系統的最高權限,對系統進行非法操作。包括可以任意監聽網絡通訊內容,竊取網絡信息等導致網絡通訊安全問題產生。網絡通訊中的內部或外部攻擊行為都是一種違法行為,都是未經允許而私自進行竊聽的行為[2]。

二、基于網絡通訊中的信息安全的保障研究和實施策略

2.1 進一步提高網民防護意識和安全行為意識

網絡通訊中的信息安全必須依靠用戶自覺行為,通過提高用戶安全防護意識和安全行為意識來保證。首先,網絡時代下,應增強網絡安全內容的科普工作,進一步提高網絡用戶的安全意識,了解網絡操作規范,避免產生網絡安全問題。具體來說相關的網絡通訊安全從業人員應加大對用戶的網絡科普工作,提高網絡安全意識,如不打開陌生網站,不瀏覽殺毒軟件警示的網站內容,不隨意打開陌生人發來的以及可疑的郵件,不隨意點擊和下載不安全的網絡軟件等。其次要注重培養用戶安全行為。當前網絡時代下,信息安全廠家為網絡通訊提供了多種安全保衛產品,各類免費的殺毒軟件為用戶提供了相對安全的環境,因此應定期應用殺毒軟件對通訊設備進行查殺,對發現的問題進行及時處理,確保網絡通訊的安全環境。

2.2 注重網絡通訊中的信息加密技術

信息加密技術是保障信息安全的核心技術。信息安全的技術主要包括監控、掃描、檢測、加密、認證、防攻擊、防病毒以及審計等幾個方面,其中加密技術是信息安全的核心技術,已經滲透到大部分安全產品之中,并正向芯片化方向發展。數據加密技術分為數據傳輸加密和數據存儲加密。網絡通訊過程中加密技術為數據傳輸加密,其分為三種：鏈路加密技術、節點到節點加密技術、端到端加密技術。加密技術并不是一成不變的,隨著加密技術的發展,加密破解難度逐漸增加,而且在加密方法方面出現了多種方式,如量子加密技術等。通過數據加密技術可以在一定程度上提高數據傳輸的安全性,保證數據傳輸的完整性。一個數據加密系統包括加密算法、明文、密文以及秘鑰,秘鑰控制和解密過程,一個加密系統的全部安全性是基于秘鑰的而不是算法,所以加密系統的秘鑰管理才是信息安全管理的重中之重。

2.3 網絡通訊中應注重防火墻技術應用

網絡通訊中,防火墻的設置非常重要,可以有效減低因外部攻擊產生的網絡通訊流失現象。網絡通訊的防火墻設置應根據具體的加密等級進行安排,不斷提高防火墻系統的穩定性和安全性,提高防火墻的技術能力和安全防護技術。防火墻設置后,應定期對防火墻的功能進行分析,定期更新病毒插件,有效防止病毒的入侵,以提高網絡通訊的安全性能。網絡防火墻的設置必須要落實到位,要嚴格按照網絡通訊的保密等級和國家的相關要求進行,防止出現防火墻保密等級低或殺毒插件未及時更新造成的網絡安全問題[3]。

2.4 注重病毒防護技術應用

在網絡活動,病毒和木馬已經成為危害網絡信息安全的毒瘤,可以肯定的是每年計算機網絡病毒和木馬傳播造成的損失難以估量。防病毒和反病毒是信息安全領域的重大課題,魔高一尺道高一丈,由于計算機病毒的隱蔽性、傳播性和破壞性特點,可以通過多種途徑、借助多種介質進行傳播,尤其是隨著網絡的發展和應用使其無孔不入。潛藏在網絡環境中的病毒一旦時機成熟就會對信息進行破壞。反計算機病毒技術主要包括病毒的檢測、識別、隔離、清除、免疫預防。傳統的病毒防治較為被動,隨著計算機網絡技術的發展,基于云計算的新一代防病毒技術可以提前于病毒的傳播和爆發前被識別和清除,實現主動防御[4]。

總結

隨著網絡技術的發展,網絡安全的問題已經成為社會的熱點話題,網絡通訊信息安全是網絡安全的重點內容。網絡通訊中的信息安全管理既要依靠廣大用戶安全行為的自覺,自覺提高自身安全意識和安全信息行為,同時要注重從軟、硬件兩個方面加強防護,提高信息安全的有效性。