網絡通信中的數據信息安全保障技術分析

劉曉梅

（廣西通信規劃設計咨詢有限公司，廣西 南寧 530007）

0 引 言

目前，大部分通信企業的工作重心主要在數據安全這一方面。在日常網絡管理工作中，各個領域對信息的依賴程度都處于逐漸上升的趨勢，信息安全管理工作理應全方位開展。在初步探究信息安全的過程中，工作人員應當了解自身的工作性質，具備最為基礎的信息安全防護意識。在整個探究的過程中，工作人員應當高度重視信息安全工作，確保該項工作得到全面妥善處理，并確保推行出有效的解決方案，從根本上解決信息安全問題。

1 網絡信息安全保障的目的

網絡技術自身所具有的屬性——開放性，導致任何人員都可以完成信息的研發工作，這也就給許多意圖不軌之人提供了可乘之機。在這種情況下，任何人都可以被稱作是網絡安全的維護者以及網絡安全威脅的造成者。因此，較多不法分子借助網絡的這項特性進行違法營生，通過盜取他人信息或詐騙等方式，對他人財產安全造成嚴重威脅，甚至直接影響整個社會的安定狀況。當前，各個領域的信息化進程逐漸推進。不法人員在網絡中傳播的各類病毒信息，勢必影響整個網絡的環境安全。倘若網絡遭受不法分子的惡意攻擊，用戶重要個人信息被修改，將導致整個網絡安全受到嚴重威脅，引發重要信息泄露等危機狀況，進而給個人以及企業帶來經濟上的巨大損失[1]。要想確保網絡環境的安全高效，務必確保網絡環境的整體安全性。搭建網絡安全框架可以通過如圖1所示的模式進行。

圖1 網絡信息安全保障框架

2 網絡通信中信息數據安全受損的原因

2.1 網絡黑客和病毒猖獗

長時間以來，網絡環境中的黑客以及病毒日漸猖獗。出于對物質的追求以及對安全人員的挑戰，大批黑客不斷涌現，各類病毒不斷被研發出來。當今時代，病毒極有可能通過郵件以及其他方式進入人們的電腦，威脅用戶的網絡環境安全。雖然相關工作人員已經建立了攔截病毒的防火墻系統，但是其具體可抵御風險仍舊有限，必須通過不斷地優化改進，才能滿足用戶的實際需求[2]。

2.2 網絡通信數據的結構問題

目前，在我國的通信行業中，網絡安全通信的首要目標就是完成網絡數據的傳輸過程。一般網絡安全數據的結構為樹形。此類結構的數據在傳輸過程中不可避免地會遭遇一些風險，進而給不法分子的侵入提供了機會。此外，在信息傳輸的過程中，信息加密技術的不合理應用也是最終造成網絡安全受到威脅的原因。假如通信系統的設立缺乏合理性，同時缺乏必要的加密手段，必將造成最終的通信安全受到嚴重阻礙，威脅整個通信系統的安全[3]。

2.3 網絡通信軟件的安全隱患

當今時代，大部分通信技術中所應用的基礎性軟件都在朝著開放化的趨勢發展。這種發展趨勢也確實提升了人們的使用效率，但也導致了危機的頻發。假如基礎軟件設計過程中的源代碼以及具體信息被泄露或者攻擊，那么大量的信息就會被不法分子所竊取。用戶在軟件上的使用信息也就被一覽無余，用戶的信息安全性也就無法得到保障。此外，由于較多數量的用戶缺乏基本的安全意識，為自己設立過于簡單的賬號密碼，也就導致密碼的破譯變得極其容易，通信安全得不到有效的保證。

3 網絡通信中的數據信息安全保障技術

3.1 防火墻或者掃描

隨著通信設備的逐漸升級改進，它已經成為人們生活中十分重要的一個部分。因此，為了最大程度地杜絕通信安全問題的出現，盡可能減少由此帶來的不良影響，工作人員理應從基礎層面考慮，確保網絡安全得到有效的保障。這種情況下，防火墻技術的大量應用，就能夠對用戶數據信息提供有效的保護。在防火墻技術的應用下，不法人員的攻擊行為能夠得到有效的制止，盡可能地避免了不法分子竊取部分較為重要的數據信息。隨著網絡技術的不斷發展，若僅僅依靠管理人員來進行網絡安全漏洞的管理工作，必將存在大量工作疏漏，進而威脅整個網絡環境安全。因此，工作人員可以采取一些新思路來改進網絡環境的安全性。當今時代，無論是辦公生活還是學習生活，都嚴重依賴于網絡技術，只有在確保網絡環境安全的前提下，人們才能夠真正享受由此帶來的福利。

3.2 IP地址保護

工作人員理應做好網絡交換工作，確保網絡信息得以實現高效的傳遞。同時，在信息傳遞的過程中，理應確保交換機的位置處于整個IP結構的二層位置，以便完成對IP地址的保護工作。此外，路由器也應當是網絡安全保護的重點對象，防止不法分子獲取用戶訪問地址，進而避免用戶IP地址受到犯罪分子的威脅。在安全工作方面，理應從物理層面著手，同時參考進行信息傳遞的具體要求，制訂固定的安全標準。對于網絡通信工作，無論是自然因素還是人為因素都會給整個網絡通信帶來重要影響。在進行信息采集的過程中，工作人員應當盡可能選擇網絡控制芯片的方式，在進行信息配置的過程中應當努力思考采集信息的方式以及信息傳遞的效率。在鏈路層層面，一般借助物理層以及網絡層完成通信，同時借助管控流量以及監測數據的方式，確保信息的傳遞不出現任何問題。網絡層的主要功能便是定義網絡操作系統，同時分組處理各類報文，采取最優的路徑進行信息的傳遞，完成網絡通信任務。傳輸層完成錯誤數據的處理過程，進而確保最終所得數據的完整準確。在這項信息層級中，需要應用TCP協議，因而對整個網絡層的影響也相對較大。在應用層面，操作內容涉及用戶信息以及網絡交換過程，需避免整個流程受到病毒的攻擊[4]。

3.3 網絡加密處理

加密處理方式在通信網絡中應用相對比較廣泛，通常涉及了密碼設定、信息加密等，在具體應用中，需要采取對應的方式。鏈路加密就是一種行之有效的加密技術。這種技術通過物理層面的加密處理，于兩端位置完成對應的加密處理。進行信息發送的過程中，工作人員首先做好的工作應當是進行信息加密工作。在進行信息接收工作時，工作人員首先應當進行的是解密工作，進而采取對應的措施，完成整個信息傳遞過程。例如，國際中比較先進的信息傳遞的方式就是思科。在開發專項技術的過程中，能夠讓保密群組更具簡便化，同時便于部分信息的傳遞和共享，但是在此過程中，將會面臨信息被更改的狀況。在實際網絡通信中，相應工作人員應當依據區塊鏈技術做出相應的解決方案，進而確保整個信息的安全性。一般數據區塊是進行信息排列的主要參考依據。

3.4 網絡身份驗證

目前，網絡用戶所采取的身份驗證方式大多是以用戶姓名或者設置密碼為主。而用戶姓名以及用戶密碼之間的獨立性可以保證用戶丟失密碼的情況得到有效的解決。同時，也存在著一次性的用戶登錄狀態。在這種登錄狀態下，身份信息僅僅在一段時間內保持有效，部分情況下也可以通過其他輔助驗證方式進行身份的驗證，如密碼牌等身份工具。這種工具一般由網絡管理處統一發放，可以與最原始的身份檢驗方法相結合。此外，其他指紋驗證以及人臉驗證等高科技方式也能夠最大程度地保證身份信息的可靠性。指紋驗證的方式是通過校驗用戶的指紋來核查身份，確保用戶的指紋信息與錄入密碼保持一致。這種方式具備著無需記憶的優點，被身份盜取的可能性是極小的。指紋信息在網絡中傳播時，會進行指紋信息的加密，同時對身份信息進行標記，確保其不會受到惡意攻擊。在安全性設計方面，工作人員應當盡可能核實并保證用戶信息的真實可靠性，并在信息傳遞過程中做好信息加密工作，盡可能避免不法分子的攻擊行為。

4 結 論

只有確保信息在傳遞的過程中不受到任何阻礙以及泄露，才能夠切實保障用戶的網絡信息安全。因此，工作人員應當盡可能強化網絡身份驗證工作，增強服務系統的防火墻功能，并升級信息加密技術，實現對網絡數據的全方位保護工作。