網絡通信中的數據信息安全保障技術研究

楊志貞

（中國聯合網絡通信有限公司惠州市分公司，廣東惠州，516003）

1 網絡信息安全保障的目的

網絡技術具有開放性，所有人員都能從事信息研發工作，這為很多意圖不軌的人創造了機會。很多非法分子的違法營生主要借助網絡實現，通過網絡獲取他人信息，危害他人的生命財產安全，不利于社會穩定發展。若非法分子惡意攻擊網絡，隨意修改用戶信息，則必將威脅網絡安全，進而泄露重要信息。所以，為了提高網絡環境的安全性，應最大程度保證網絡環境的穩定性。

粗灰分是魚粉的一種自然屬性，其含量與骨骼組織含量有直接關系。如果將679個魚粉樣本的粗蛋白質和粗灰分含量一并作圖，得到圖2。

圖1 網絡信息安全保障框架

2 網絡通信中信息數據安全問題

2.1 數據信息結構

針對目前網絡通信的發展特點，網絡通信即IP協議，其核心標準為傳輸網絡數據，在這個過程中容易出現缺陷。一般來講，網絡通信主要以樹形數據結構實現，因此，不能避免連接帶來的各種問題，也會破壞數據。加之承載網的核心是IP，涉及很多無法控制的條件，無法合理應用加密技術，直接影響了信息通信質量。通信系統存在設計缺陷，導致傳輸數據時增加了被攻擊概率，操作缺乏合理性，降低了網絡通信的效率。

2.2 通信軟件

網絡通信的基礎軟件在發展過程體現出開放性和公開化，不僅方便人們應用，還容易被非法人員攻擊。基于軟件設施分析，非法人員對其入侵的幾率更高，加之網絡用戶的安全意識薄弱，比如，密碼設置隨意，提高了網絡的應用風險。

傳統的語言觀認為，語言的結構和意義是對客觀世界的鏡像反映，語言符號與現實世界有直接的對應關系。認知語言學承認客觀世界的現實性，承認語言的形成離不開客觀現實，但更強調人的認知在語言形成過程中的作用，認為語言不能直接反映客觀現實，語言所反映的現實是經由人的認知加工過的現實。由于人的認知能力的局限性，認知世界和客觀世界不會完全對應，因此，反映認知世界的語言與客觀世界也不完全對應。

2.3 網絡病毒

氯吡格雷是一種噻吩吡啶類藥物，其具有抑制血小板活性的作用，與此同時，很容易使血小板膜糖蛋白與二磷酸腺苷結合，進而發生生成障礙，除此之外，患者很容易產生抗藥性，因為血小板受到損傷，進而對新受體的生成造成影響。聯合使用氯吡格雷及阿司匹林有助于抑制血小板活化及聚集，使患者冠脈血流發生改變，最終達到避免心血管事件發生的目的。

3 網絡通信中的數據信息安全保障技術

3.1 防火墻

（2）選擇防火墻還要考慮可擴充性。網絡系統建立最初，內部信息系統規模較小，降低攻擊造成的損失，故選擇的防火墻產品比較簡單和廉價。但網絡不斷擴容和增加應用，提高了安全風險，此時選擇防火墻產品應注意增強安全性。如果選擇無擴充功能的防火墻，則嚴重浪費了投資成本。

加密與解密都無法離開“置換表”。這樣的加密算法非常簡單，提高了加密解密速率，但如對方得到“置換表”，便破解了加密方案。而優化“置換表”，以2個及以上“置換表”對應數據流的字節。此時，加大了破譯難度，黑客需做幾次正確變換。計算機加密還利用了“變換數據位置”。但無形增加了操作時間。在buffer放入明文，重新對其排列，之后逐一輸出。

（1）防火墻的安全問題包括兩方面：第一，防火墻設計的合理性。通常用戶無法左右這個問題，僅利用權威機構檢測明確。故對用戶來說，應委托權威機構對產品檢測；第二，使用錯誤的方法。通常來講，系統管理員負責調整防火墻的各項配置，如果管理員不了解防火墻，可能產生安全問題。

在公司內部網絡外部Internet的接口位置安裝防火墻，主要作用是降低由外部網絡入侵帶來的風險。選擇防火墻要結合以下標準：

網絡以各種不同的形式對信息進行竊取。因此，建設防火墻需從各個方面系統考慮。但從當前情況分析，網絡隱藏了很多危險信息，如垃圾郵件等。這部分危險因素在網絡發展過程不斷積累，威脅了人們用網的安全，加之部分垃圾郵件攜帶病毒，若打開鏈接，必定破壞網絡系統的安全。

3.2 加密技術

3.2.1 對稱加密技術

對稱加密技術一般采取相同的鑰加密與解密信息。這樣的加密方法便于加密操作，雙方交換信息時省略了交換專業的加密算法。如交換環節保護私有密鑰不外泄，則保證了信息的完整性。

母親也納悶兒，這糧食哪來的，問父親，父親也不講。母親生氣了，問，是偷來的嗎，這事可不能做，寧愿挨餓，也不能干那事啊！父親大怒，說母親侮辱他，告訴母親這是用汗水掙來的，干凈著呢，放心吃吧。

3.2.2 非對稱加密/公開密鑰加密

加密密鑰（公鑰）與解密密鑰（私鑰）存在顯著差異。私鑰由交換方控制，公鑰的分布廣泛，對應秘鑰生成交換方。非對稱加密方式適用于身份驗證和數字簽名。其中，RSA公鑰密碼機制是對稱加密最典型的方式，其通過分解大整數的困難度提升安全水平。

3.3 網絡用戶身份驗證

大部分情況下，網絡用戶需驗證身份開展網絡活動，而用戶名和密碼登陸是最普遍的驗證方法。針對技術基礎結構分析，用戶姓名獨立于密碼。二者無聯系，有效避免用戶丟失密碼。另外，為便于用戶使用互聯網，網絡通信平臺一般設置一次性登錄口，在既定時間內不需要反復登錄，一旦超過預設時間將強行退出，這也是輔助用戶驗證身份的方法。

網絡技術的快速發展，在驗證網絡身份時嘗試引入全新的驗證方法，比如人臉和指紋驗證。就其本質分析，無法偽造每個人的面相與指紋，相應提高了驗證的安全水平。基于網絡通信，應標記和加密傳輸指紋信息，避免黑客盜取用戶個人信息。統一安排信息接受人員加密處理信息，另外傳輸重要信息時不能忽略加密工作，如此可避免個人隱私被他人盜取。

我國雖然沒有引入MTM的概念，但是早在2002年，國家衛生行政部門就已經在三級醫院開始推廣MTM具有相似理念的臨床藥學服務，這些在保證患者用藥的合理性、安全性、有效性和經濟性方面，都取得了一定的成效[11]。我國也有部分醫院在探索藥物治療管理方式并將其應用于癌痛管理中，取得了初步的效果[12]，但我國的這些探索都集中在三甲醫院，目前針對癌痛治療的合作藥物及治療管理還沒有普遍實施，癌性疼痛MTM模式有待構建；模式中藥師的工作形式以及癌痛管理效果還有待考察；基于醫聯體的MTM模式探索與實證研究尚屬空白。

當前網絡通信平臺的驗證方式多種多樣，最普遍的是用戶名和密碼，一定程度保護了用戶個人信息，但在具體應用中無法避免相關問題，故對非重要的信息保護時習慣利用這種方式。近幾年移動支付技術發展極快，大量用戶以人臉和指紋驗證方式保護個人財產，由于這部分信息無法復制，故最大程度保護了用戶信息安全。

3.4 保護IP地址

網絡通信中保護數據安全需對IP地址加強保護。在現實操作中，應控制交換機的運行，進一步獲得最佳的IP結構位置。基于路由器分析，科學定位訪問地址，提高隔離控制水平，預防病毒入侵。

（1）培養良好的安全意識。比如，不要點擊一些陌生的郵件和附件，避免登錄不熟悉的網站，不要運行下載后未殺毒的軟件等。

3.5 加強終端計算機病毒防護

目前，IP網絡安全應用表現為物理層面和網絡通信層面。1）對物理層面分析，主要是根據有關規定傳輸網絡信息；2）對網絡通信層面分析，各種不同因素不同程度影響了網絡通信線路，威脅線路的安全性。控制芯片位置，提高保護IP地址的水平，全面掌握通信速度，準確采集信號。對鏈路層創新發展，動態監測信息，保證準確傳輸加密算法。對網絡層來講，全面了解通信協議，利用報文分組方式確定最佳的通信網絡傳輸渠道。傳輸層發揮了明顯的作用，及時解決傳輸的缺陷，在應用層強化保護，避免病毒入侵用戶與網絡交互的過程。

2.2 患者血管通路并發癥情況 導管組共發生感染14例，包括菌血癥11例、隧道感染3例，發生率45.2%；內瘺組發生內瘺局部感染3例，發生率1.5%。導管組發生導管功能不良2例，發生率6.5%；內瘺組發生功能不良(包括內瘺狹窄和閉塞)27例，發生率13.8%。

（2）對系統不重要的服務及時清理。系統對部分下載與安裝的輔助服務默認下載，為攻擊者創造了機會。如這部分服務沒有使用價值，應對其刪除，降低被攻擊的幾率。

1.5 按蚊吸血曲線 在23℃吸血條件下，統計正常按蚊和饑餓按蚊叮吸小鼠5、10、15、20、25、30、35、40 min后的吸血率，并結合時間參數繪制按蚊吸血曲線。

（3）及時更新操作系統的安全補丁。經統計，網絡病毒的傳播很多都是以安全漏洞的形式實現，如尼姆達、沖擊波等。所以，定期對安全補丁更新。

（4）升級密碼的安全等級。很多網絡病毒入侵系統是通過猜測密碼的方式。因此，提高密碼的安全級別，便保證了計算機的安全水平。

（5）快速處理被感染的計算機。一旦計算機出現病毒，需立刻停止使用網絡，迅速查殺病毒，避免對其他計算機造成感染。

（6）使用殺毒軟件實行監控。現今的病毒越來越多，最經濟、合理的防殺病毒的方式就是殺毒軟件。用戶使用最新版本的殺毒軟件，對計算機定期掃描。

4 結束語

綜合分析，互聯網運行環境中，網絡通信不能忽略數據信息安全問題，人們的個人隱私和企業商業機密容易通過互聯網泄露，進而被不法分子利用。因此，有必要系統研究網絡數據信息安全保障技術，聯合人臉識別與數據加密技術，提高傳輸數據的安全水平，建立防火墻系統保障系統，進一步創造可靠的網絡環境。