網絡通信中的數據信息安全保障研究

陳曉艷

(中國人民解放軍91668部隊，上海 200083)

0 引言

網絡通信的發展在一定程度上給人們的生活以及生產帶來便利，但是其存在的數據信息安全問題較為突出，主要體現在數據信息結構、通信軟件以及網絡病毒等方面，給網絡通信系統造成嚴重威脅。為此，要注重加強網絡通信中數據信息安全保障工作，營造良好的網絡通信環境。

1 網絡通信中的數據信息安全問題分析

1.1 數據信息結構問題

數據信息結構問題是網絡通信中數據安全中較為顯著的問題之一，網絡通信在實現數據交換的過程中主要是通過IP協議來進行的。對IP協議的網絡信息傳輸模式進行分析發現，其主要呈現出樹狀型結構，在信息傳輸的過程中呈現出一定的開放性，導致在網絡連接的過程中會存在一定的漏洞，若不法分子乘虛而入，對用戶的信息進行盜取，將會造成嚴重影響。影響IP協議的因素具有多樣性，服務質量上與數據信息安全標準還存在差距，在應用加密技術的過程中，往往未結合信息通信的實際需要，通信系統設計不完善，在信息傳輸的過程中仍然存在安全隱患。

1.2 通信軟件問題

在網絡通信過程中產生的安全問題在一定程度上與通信軟件有關。隨著現代化科學信息技術的不斷發展，在對當前通信技術中的基礎性軟件進行分析時可以發現，為了適應當前社會發展的實際需要，其都朝著多元化與開放性的方向發展。通信技術的高速發展提升了人們的辦事效率，打破時間與空間的限制，給地區與地區、國家與國家之間的信息交流提供了技術支撐，但是任何事物的發展都具有兩面性，需要辯證地看待網絡通信帶來的機遇與挑戰。

對當前網絡通信軟件的運行狀態進行分析發現，部分基礎性軟件在設計的過程中容易受到多種因素的影響，源代碼被泄露的現象時有發生，此時，用戶的數據信息經存在被盜取的風險。再加上用戶自身的網絡安全意識不強，往往在使用通信軟件的過程中忽視賬號密碼的設置或者設置較為單一的密碼，不法分子將通過密碼破譯的手段獲取用戶信息，提升了網絡通信數據安全風險。

1.3 網絡病毒問題

網絡病毒是較為常見的網絡通信數據安全問題。隨著“互聯網+”時代的逐漸到來，網絡上的信息呈現出多樣化的趨勢，黑客以及木馬病毒的入侵給通信用戶的信息安全造成一定的威脅。

從當前網絡病毒的流行趨勢進行分析，病毒會定位網絡通信過程中存在的漏洞，并以此為契機侵入到電腦系統中，竊取關鍵數據信息，從中獲取利益。以電子郵件為例，不法分子向用戶發送電子郵件時，將病毒植入，當用戶點開帶有病毒的軟件時，病毒會趁機侵入到系統中，若不及時進行處理，網絡系統將會出現癱瘓的問題。針對該現象，相關技術人員已經采取了網絡安全防護措施，例如，防火墻以及相關的預防軟件，但是在具體應用的過程中效果不顯著，優化改進力度有限，不能很好地起到網絡安全防護的作用[1]。

2 網絡通信中的數據信息安全保障措施

2.1 完善身份驗證系統

網絡通信中的數據信息安全保障措施需要注重完善身份驗證系統，從網絡身份驗證的方式來看，主要以用戶姓名為主，當用戶的忘記密碼或者密碼被盜取時，可以通過姓名身份驗證的方式，將驗證碼發送到用戶的手機上，以此為依據找回密碼。在登錄的過程中，用戶短期登錄主要是指一次性登錄，輸入身份信息便可以處于正常登錄的狀態。隨著科學信息技術的不斷發展，人臉識別技術已經被廣泛應用在社會的各個領域，只能由用戶本人登錄，一定程度上降低了用戶信息被盜取的風險。指紋驗證是身份驗證的一種，保持與用戶密碼相對應，在驗證身份信息的過程中不具有記憶性，身份信息不易被盜取，優勢較為顯著。在驗證指紋信息的過程中，指紋鑒別技術可以不存儲任何含有指紋圖像的數據，而只是存儲從指紋中得到的加密的指紋特征數據。在指紋識別的過程中，實時獲取用戶的基本生物信息，并與用戶的密碼進行比較，在信息傳輸的過程中會對其進行自動標記，以保證數據信息的安全[2]。

2.2 注重保護IP地址

網絡通信中的數據信息安全保障需要注重對IP地址進行保護，在實際的操作過程中，需要對交換機的運行狀態進行掌握，并進行有效的控制，使其處于IP結構中的最佳位置，一定程度上可以防止IP地址被破壞。從路由器的角度進行分析，為了準確對訪問地址進行定位，通常需要采取有效的方式對其進行隔離控制，已有的防止病毒的侵襲。

當前，IP網絡安全應用主要體現在物理層面以及網絡通信層面。(1)就物理層面而言，主要涉及網絡信號的傳輸，按照相關規定進行網絡通信；(2)就網絡通信層面而言，主要指的是網路通信線路會受到多種因素的影響，會對降低通信線路的安全性。增強保護IP地址的能力，需要對芯片裝置進行有效控制，并對通信的速度進行了解，以保證信號采集的準確性。在鏈路層進行突破，實時監測數據信息，保證其傳輸加密算法的準確性。針對網絡層而言，實時掌握通信協議，在通信網絡傳輸的過程中以報文分組的形式選擇適宜的傳輸路徑。傳輸層的作用較為顯著，針對存在傳輸過程中存在的問題數據進行及時糾正，加強對應用層的保護，防止用戶在與網絡交互的過程中受到病毒的侵襲。

2.3 發揮加密處理技術優勢

為保證網絡通信中的數據信息安全，將加密技術應用其中，主要涉及鏈路加密、節點加密以及終到端加密等方式。

(1)鏈路加密，應用效果較為顯著，主要是以在線的形式存在。在實際操作的過程中，根據網絡通信鏈路分配的實際情況進行加密處理，以保證網絡通信數據信息傳輸的安全性，關注鏈路節點的實際情況，先進行解密處理，并在信息傳輸的過程中進行加密處理。在加密與解密的過程中，都將對鏈路上的數據信息起到保護的作用，將關鍵數據進行隱藏，以防止數據丟失。

(2)終到端加密技術，安全性較高，貫穿于數據傳輸的全過程。在網絡通信的數據傳輸過程中，傳輸方式不以明文的形式進行，在處理中間節點位置上不需要解密，在一定程度上解決了數據信息丟失的問題，以保證網絡通信數據的安全，營造良好的網絡通信運行環境[3]。

2.4 優化防火墻以及掃描技術

保證網絡通信中數據信息安全性的關鍵是注重優化防火墻以及掃描技術。通信設備被廣泛應用在社會各個領域，在給人們的生活帶來便利的同時，也容易產生安全隱患。為保證通信數據信息的安全性，將防火墻技術應用其中，注重對當前防火墻技術進行優化，可以對防火墻相關數據進行鑒別限制。加大力度研發防火墻技術，將深度檢測以及嵌入式應用其中，有助于保證網絡層處于正常運行的狀態。

結合二維碼掃描技術，可以通過短信提醒的方式進行數據匹配，實現內網與互聯網之間數據的有效傳播。該技術在網絡通信數據信息量較小時發揮作用，可以對用戶的信息起到保護的作用，編碼范圍較廣，且具有容錯能力強以及譯碼可靠性高的特點。

2.5 加強終端計算機病毒防護

在平時的計算機使用過程中，注意做到以下幾個方面，就會大大減少病毒感染的概率。

(1)建立良好的安全習慣。例如：對一些來歷不明的郵件及附件不要打開，并盡快刪除，不要上一些不太了解的網站，尤其是誘人名稱的網頁，更不要輕易打開，不要執行從Internet下載后未經殺毒處理的軟件等。這些必要的習慣會使計算機更安全。

(2)關閉或刪除系統中不需要的服務。默認情況下，許多操作系統會安裝一些輔助服務，如FTP客戶端、Telnet和Web服務器，為攻擊者提供了方便，而又對用戶沒有太大用處，如果刪除，就能大大減少被攻擊的可能性。

(3)經常升級操作系統的安全補丁。據統計，有80%的網絡病毒是通過系統安全漏洞進行傳播的，像紅色代碼、尼姆達、沖擊波等病毒，所以，應該定期到微軟網站去下載最新的安全補丁，以防患于未然。

(4)使用復雜的密碼。有許多網絡病毒就是通過猜測簡單密碼的方式攻擊系統的。因此，使用復雜的密碼，將會大大提高計算機的安全系數。

(5)迅速隔離受感染的計算機。當計算機發現病毒或異常時，應立即中斷網絡，然后盡快采取有效地查殺病毒措施，以防止計算機受到更多的感染，或者成為傳播源感染其他計算機。

(6)安裝專業的防病毒軟件進行全面監控。在病毒日益增多的今天，使用殺毒軟件進行防殺病毒，是簡單、有效并且是越來越經濟的選擇。用戶在安裝了反病毒軟件后，應該經常升級至最新版本，并定期查殺計算機。將殺毒軟件的各種防病毒監控始終打開(如郵件監控和網頁監控等)，可以很好地保障計算機的安全。

3 結語

網絡通信中的數據信息安全保障措施具有多樣性，要充分結合當前網絡通信系統運行的實際情況，注重完善身份驗證系統以及加強用戶IP地址的保護，將加密處理技術應用其中，逐步優化防火墻以及掃描技術，以保證網絡通信中數據信息的安全。