網(wǎng)絡(luò)通信與信息安全研究

高崢 天津電信建設(shè)工程有限公司

網(wǎng)絡(luò)通信在運(yùn)行和發(fā)展進(jìn)程中，需要將重心轉(zhuǎn)移到數(shù)據(jù)信息安全方面，提升了各個(gè)領(lǐng)域?qū)?shù)據(jù)信息的依賴程度。由此可見，積極做好網(wǎng)絡(luò)信息安全防護(hù)工作尤為重要。在對網(wǎng)絡(luò)信息安全實(shí)行系統(tǒng)探究的同時(shí)，還要深入了解信息安全防護(hù)工作，樹立良好的信息安全防護(hù)意識(shí)，采取科學(xué)的信息安全防護(hù)技術(shù)，優(yōu)化信息安全防護(hù)水平。

一、加強(qiáng)網(wǎng)絡(luò)通信信息安全管理的意義

在網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代與大數(shù)據(jù)時(shí)代背景下，網(wǎng)絡(luò)安全的重要性尤為凸顯。由于網(wǎng)絡(luò)具有開放性、虛擬化、共享性等特征，人們可以在網(wǎng)絡(luò)環(huán)境中進(jìn)行自由社交與資金流轉(zhuǎn)。但是這也在一定程度上加大了安全風(fēng)險(xiǎn)。加強(qiáng)網(wǎng)絡(luò)信息安全管理，可以保障信息安全，及時(shí)查殺病毒，發(fā)現(xiàn)系統(tǒng)中存在的漏洞。同時(shí)，個(gè)人用戶還可以利用各種各樣的社交軟件與購物平臺(tái)進(jìn)行社交和采購，一方面豐富業(yè)余生活，另一方面為日常生活提供便利服務(wù)。然而，由于網(wǎng)絡(luò)信息安全管理不到位或網(wǎng)絡(luò)信息安全防護(hù)技術(shù)缺陷等多方面原因，導(dǎo)致用戶出現(xiàn)個(gè)人信息泄露、銀行卡盜刷等問題。這不僅嚴(yán)重?fù)p害了用戶的合法權(quán)益，也對公共秩序造成了極大的干擾。為此，加強(qiáng)網(wǎng)絡(luò)信息安全管理具有重要意義。

二、網(wǎng)絡(luò)通信信息安全問題

盡管現(xiàn)代網(wǎng)絡(luò)通信技術(shù)水平不斷提高，但軟件系統(tǒng)與硬件設(shè)施仍存在諸多不足，極大的增加了網(wǎng)絡(luò)信息安全隱患。現(xiàn)代網(wǎng)絡(luò)通信中普遍存在的信息安全問題包括如下幾方面。

（一）網(wǎng)絡(luò)通信結(jié)構(gòu)本身存在安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)通信是以網(wǎng)間網(wǎng)技術(shù)為支撐的，用戶以TCP―hP協(xié)議的方式在互聯(lián)網(wǎng)上注冊，進(jìn)而獲得遠(yuǎn)程授權(quán)。這種遠(yuǎn)程服務(wù)能夠精確到點(diǎn)對點(diǎn)的傳輸。但是由于網(wǎng)絡(luò)結(jié)構(gòu)是呈樹狀的，使得個(gè)人用戶極易成為黑客攻擊的對象，造成了個(gè)人信息的泄露。

（二）軟件系統(tǒng)存在漏洞

如今，計(jì)算機(jī)終端所使用的主體操作系統(tǒng)，在開發(fā)初期，往往是具備安全防護(hù)功能的。但是在使用過程中，由于自帶的安全防護(hù)系統(tǒng)存在漏洞，再加上計(jì)算機(jī)系統(tǒng)可能對補(bǔ)丁程序的下載予以拒絕，使得個(gè)人信息被公開，甚至是被不法分子所利用，嚴(yán)重侵犯了用戶的合法權(quán)益。

（三）網(wǎng)絡(luò)病毒侵襲以及黑客攻擊

從某種角度來說，網(wǎng)絡(luò)病毒就是人為編寫的特定程序。網(wǎng)絡(luò)病毒具有覆蓋范圍廣、傳播速度快、隱蔽性強(qiáng)等特征，對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)具有極大的破壞性。此外，不同類型的網(wǎng)絡(luò)病毒，傳播途徑和感染方式也存在一定的差異。通常來說，網(wǎng)絡(luò)病毒不僅會(huì)感染局域網(wǎng)中的計(jì)算機(jī)，還會(huì)通過通信平臺(tái)的互通感染其他計(jì)算機(jī)。一旦感染網(wǎng)絡(luò)病毒，輕則致使個(gè)人信息泄露，重則整個(gè)計(jì)算機(jī)系統(tǒng)陷入癱瘓。

三、網(wǎng)絡(luò)通信信息安全防護(hù)的可行性措施

（一）加大對通信協(xié)議TCP/IP的保護(hù)力度

通常來說，不法分子或網(wǎng)絡(luò)病毒往往會(huì)先獲得互聯(lián)網(wǎng)用戶的IP地址，進(jìn)而對互聯(lián)網(wǎng)用戶的網(wǎng)絡(luò)系統(tǒng)發(fā)起攻擊，最終竊取互聯(lián)網(wǎng)用戶的個(gè)人信息。為此，互聯(lián)網(wǎng)用戶有必要加大對IP地址的保護(hù)力度。在TCP/IP通信協(xié)議中，只有第二層的交換機(jī)可以實(shí)行信息交互。為此，互聯(lián)網(wǎng)用戶可以通過加強(qiáng)交換機(jī)控制的方式保護(hù)IP地址。

（二）對信息傳遞與存儲(chǔ)實(shí)施加密處理

信息傳遞與信息儲(chǔ)存是網(wǎng)絡(luò)通信信息安全隱患較大的方面。在網(wǎng)絡(luò)信息傳遞和儲(chǔ)存中，極易遭到黑客攻擊或病毒侵襲，導(dǎo)致用戶個(gè)人信息泄露。對此，互聯(lián)網(wǎng)用戶有必要對網(wǎng)絡(luò)信息傳遞和儲(chǔ)存路徑實(shí)施加密處理，增強(qiáng)防御能力。

（三）完善用戶身份驗(yàn)證系統(tǒng)

通常，互聯(lián)網(wǎng)用戶在遠(yuǎn)程通信前都需要進(jìn)行身份驗(yàn)證。為此，完善身份驗(yàn)證系統(tǒng)也是保護(hù)個(gè)人信息安全的重要途徑。傳統(tǒng)的身份驗(yàn)證方法以用戶名和密碼為主，只有同時(shí)準(zhǔn)確輸入用戶名和密碼，才能獲得遠(yuǎn)程通信權(quán)限。如今，一次性密碼的使用也較為普遍。這種只能在規(guī)定時(shí)間內(nèi)實(shí)行安全密碼記憶的方式，在很大程度上提升了計(jì)算機(jī)系統(tǒng)的安全性。但是需要強(qiáng)調(diào)的是，在規(guī)定期限內(nèi)，安全密碼極有可能被破譯。再者，輔助的身份識(shí)別方法以安全令牌為主。安全令牌最顯著的特征就是唯一性，只能由計(jì)算機(jī)系統(tǒng)管理員發(fā)放。隨著現(xiàn)代科技的發(fā)展，身份驗(yàn)證方法也越來越多樣化，如指紋驗(yàn)證、人臉識(shí)別驗(yàn)證、虹膜驗(yàn)證等。

（四）加強(qiáng)計(jì)算機(jī)系統(tǒng)的病毒防御能力

近年來，網(wǎng)絡(luò)病毒已經(jīng)從原來的單一傳播方式向依附于網(wǎng)絡(luò)傳播方式過渡轉(zhuǎn)變。同時(shí)，廣義層面的網(wǎng)絡(luò)病毒還融合了木馬、黑客攻擊等新型手段。在選擇殺毒軟件時(shí)，必須充分考慮如下幾方面內(nèi)容：其一，殺毒軟件需與互聯(lián)網(wǎng)融合，同采用傳統(tǒng)的手動(dòng)文件對網(wǎng)絡(luò)或郵件等實(shí)行動(dòng)態(tài)監(jiān)控；其二，殺毒軟件具有自主在線升級(jí)功能；其三，殺毒軟件的開發(fā)商能夠密切監(jiān)測軟件的運(yùn)行狀態(tài)；其四，殺毒軟件開發(fā)商能夠提供良好的反饋服務(wù)。

（五）優(yōu)化入侵檢測技術(shù)

入侵檢測技術(shù)（IDS）的主要作用是快速且精確的識(shí)別網(wǎng)絡(luò)入侵行為，并且及時(shí)發(fā)出警報(bào)信息，采取合理的安全防護(hù)措施。異常入侵檢測原理和誤用入侵檢測原理都可以用于通信網(wǎng)絡(luò)入侵檢測，但一定是針對特定的通信網(wǎng)絡(luò)協(xié)議的。而這也是這兩種入侵檢測技術(shù)存在的最主要的缺陷。即便如此，網(wǎng)絡(luò)通信的入侵檢測也是必不可少的。

綜上所述，隨著互聯(lián)網(wǎng)的快速普及與計(jì)算機(jī)信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)通信信息安全問題的重要性進(jìn)一步凸顯。加強(qiáng)網(wǎng)絡(luò)通信信息安全防護(hù)是保障互聯(lián)網(wǎng)用戶合法權(quán)益的必然要求。互聯(lián)網(wǎng)用戶和從業(yè)人員應(yīng)密切關(guān)注網(wǎng)絡(luò)通信信息安全問題，采取一系列切實(shí)可行的安全防護(hù)措施。一方面確保個(gè)人權(quán)益不受侵犯，另一方面維護(hù)網(wǎng)絡(luò)秩序，營造和諧穩(wěn)定的網(wǎng)絡(luò)環(huán)境，避免損失的形成。