網絡通信與信息安全研究

高崢 天津電信建設工程有限公司

網絡通信在運行和發展進程中，需要將重心轉移到數據信息安全方面，提升了各個領域對數據信息的依賴程度。由此可見，積極做好網絡信息安全防護工作尤為重要。在對網絡信息安全實行系統探究的同時，還要深入了解信息安全防護工作，樹立良好的信息安全防護意識，采取科學的信息安全防護技術，優化信息安全防護水平。

一、加強網絡通信信息安全管理的意義

在網絡經濟時代與大數據時代背景下，網絡安全的重要性尤為凸顯。由于網絡具有開放性、虛擬化、共享性等特征，人們可以在網絡環境中進行自由社交與資金流轉。但是這也在一定程度上加大了安全風險。加強網絡信息安全管理，可以保障信息安全，及時查殺病毒，發現系統中存在的漏洞。同時，個人用戶還可以利用各種各樣的社交軟件與購物平臺進行社交和采購，一方面豐富業余生活，另一方面為日常生活提供便利服務。然而，由于網絡信息安全管理不到位或網絡信息安全防護技術缺陷等多方面原因，導致用戶出現個人信息泄露、銀行卡盜刷等問題。這不僅嚴重損害了用戶的合法權益，也對公共秩序造成了極大的干擾。為此，加強網絡信息安全管理具有重要意義。

二、網絡通信信息安全問題

盡管現代網絡通信技術水平不斷提高，但軟件系統與硬件設施仍存在諸多不足，極大的增加了網絡信息安全隱患。現代網絡通信中普遍存在的信息安全問題包括如下幾方面。

（一）網絡通信結構本身存在安全隱患

計算機網絡通信是以網間網技術為支撐的，用戶以TCP―hP協議的方式在互聯網上注冊，進而獲得遠程授權。這種遠程服務能夠精確到點對點的傳輸。但是由于網絡結構是呈樹狀的，使得個人用戶極易成為黑客攻擊的對象，造成了個人信息的泄露。

（二）軟件系統存在漏洞

如今，計算機終端所使用的主體操作系統，在開發初期，往往是具備安全防護功能的。但是在使用過程中，由于自帶的安全防護系統存在漏洞，再加上計算機系統可能對補丁程序的下載予以拒絕，使得個人信息被公開，甚至是被不法分子所利用，嚴重侵犯了用戶的合法權益。

（三）網絡病毒侵襲以及黑客攻擊

從某種角度來說，網絡病毒就是人為編寫的特定程序。網絡病毒具有覆蓋范圍廣、傳播速度快、隱蔽性強等特征，對計算機網絡系統具有極大的破壞性。此外，不同類型的網絡病毒，傳播途徑和感染方式也存在一定的差異。通常來說，網絡病毒不僅會感染局域網中的計算機，還會通過通信平臺的互通感染其他計算機。一旦感染網絡病毒，輕則致使個人信息泄露，重則整個計算機系統陷入癱瘓。

三、網絡通信信息安全防護的可行性措施

（一）加大對通信協議TCP/IP的保護力度

通常來說，不法分子或網絡病毒往往會先獲得互聯網用戶的IP地址，進而對互聯網用戶的網絡系統發起攻擊，最終竊取互聯網用戶的個人信息。為此，互聯網用戶有必要加大對IP地址的保護力度。在TCP/IP通信協議中，只有第二層的交換機可以實行信息交互。為此，互聯網用戶可以通過加強交換機控制的方式保護IP地址。

（二）對信息傳遞與存儲實施加密處理

信息傳遞與信息儲存是網絡通信信息安全隱患較大的方面。在網絡信息傳遞和儲存中，極易遭到黑客攻擊或病毒侵襲，導致用戶個人信息泄露。對此，互聯網用戶有必要對網絡信息傳遞和儲存路徑實施加密處理，增強防御能力。

（三）完善用戶身份驗證系統

通常，互聯網用戶在遠程通信前都需要進行身份驗證。為此，完善身份驗證系統也是保護個人信息安全的重要途徑。傳統的身份驗證方法以用戶名和密碼為主，只有同時準確輸入用戶名和密碼，才能獲得遠程通信權限。如今，一次性密碼的使用也較為普遍。這種只能在規定時間內實行安全密碼記憶的方式，在很大程度上提升了計算機系統的安全性。但是需要強調的是，在規定期限內，安全密碼極有可能被破譯。再者，輔助的身份識別方法以安全令牌為主。安全令牌最顯著的特征就是唯一性，只能由計算機系統管理員發放。隨著現代科技的發展，身份驗證方法也越來越多樣化，如指紋驗證、人臉識別驗證、虹膜驗證等。

（四）加強計算機系統的病毒防御能力

近年來，網絡病毒已經從原來的單一傳播方式向依附于網絡傳播方式過渡轉變。同時，廣義層面的網絡病毒還融合了木馬、黑客攻擊等新型手段。在選擇殺毒軟件時，必須充分考慮如下幾方面內容：其一，殺毒軟件需與互聯網融合，同采用傳統的手動文件對網絡或郵件等實行動態監控；其二，殺毒軟件具有自主在線升級功能；其三，殺毒軟件的開發商能夠密切監測軟件的運行狀態；其四，殺毒軟件開發商能夠提供良好的反饋服務。

（五）優化入侵檢測技術

入侵檢測技術（IDS）的主要作用是快速且精確的識別網絡入侵行為，并且及時發出警報信息，采取合理的安全防護措施。異常入侵檢測原理和誤用入侵檢測原理都可以用于通信網絡入侵檢測，但一定是針對特定的通信網絡協議的。而這也是這兩種入侵檢測技術存在的最主要的缺陷。即便如此，網絡通信的入侵檢測也是必不可少的。

綜上所述，隨著互聯網的快速普及與計算機信息技術的快速發展，網絡通信信息安全問題的重要性進一步凸顯。加強網絡通信信息安全防護是保障互聯網用戶合法權益的必然要求。互聯網用戶和從業人員應密切關注網絡通信信息安全問題，采取一系列切實可行的安全防護措施。一方面確保個人權益不受侵犯，另一方面維護網絡秩序，營造和諧穩定的網絡環境，避免損失的形成。