網(wǎng)絡通信中的數(shù)據(jù)信息安全保障技術研究

關鍵詞：網(wǎng)絡通信；數(shù)據(jù)信息安全；保障技術

中圖法分類號：TP393 文獻標識碼：A

1引言

網(wǎng)絡通信系統(tǒng)由不同的線路和設備構成，很容易受到外部的攻擊，導致網(wǎng)絡通信系統(tǒng)中的數(shù)據(jù)信息丟失、泄露。為了保障數(shù)據(jù)信息安全，應當采用先進的數(shù)據(jù)信息安全保障技術，以避免個人或企業(yè)的數(shù)據(jù)信息泄露，從而降低網(wǎng)絡通信系統(tǒng)的安全風險，提升網(wǎng)絡通信系統(tǒng)的安全保障水平。

2網(wǎng)絡通信中數(shù)據(jù)信息安全保障的必要性和注意事項

2.1加強數(shù)據(jù)信息安全保障的必要性

網(wǎng)絡具有較強的虛擬性和開放性，在網(wǎng)絡環(huán)境中，不同的個體和企業(yè)可以共享數(shù)據(jù)信息，并在網(wǎng)絡中發(fā)送和接收數(shù)據(jù)信息，還可以修改或刪除數(shù)據(jù)信息。網(wǎng)絡通信具有交互共享的特點，能夠使日常工作更加便捷，提高信息傳輸?shù)男?。在現(xiàn)代化的辦公模式下，企業(yè)開始積極進行網(wǎng)絡建設和信息化建設。需要注意的是，在網(wǎng)絡建設和信息化建設的過程中，經(jīng)常會出現(xiàn)信息安全問題，如果企業(yè)的網(wǎng)絡通信安全防御能力較低，不法分子有可能會鉆網(wǎng)絡的漏洞，攻擊企業(yè)的網(wǎng)絡，獲取企業(yè)的關鍵信息，使企業(yè)遭受巨大的損失。若要讓企業(yè)穩(wěn)定發(fā)展，則必須要在網(wǎng)絡建設中加強數(shù)據(jù)信息安全保障，應用先進的數(shù)據(jù)信息安全保障技術，構建安全的網(wǎng)絡通信環(huán)境，以增強企業(yè)網(wǎng)絡的安全抵御能力，及時有效地抵御黑客和病毒的攻擊。在網(wǎng)絡和信息技術的發(fā)展中，各個行業(yè)領域開始加強網(wǎng)絡建設，對網(wǎng)絡通信數(shù)據(jù)信息安全提出了更高的要求。若要保障數(shù)據(jù)信息安全，則應綜合考慮企業(yè)網(wǎng)絡的內(nèi)部環(huán)境和外部環(huán)境，不斷優(yōu)化企業(yè)的信息系統(tǒng)，在保障安全的前提下開展網(wǎng)絡通信活動，有效抵御網(wǎng)絡侵襲行為，以避免泄露企業(yè)的重要數(shù)據(jù)和關鍵信息，從而為企業(yè)營造安全的網(wǎng)絡環(huán)境。

2.2網(wǎng)絡通信數(shù)據(jù)信息安全保障的注意事項

為保障數(shù)據(jù)信息安全，需要增強人們的數(shù)據(jù)信息安全意識，企業(yè)的領導者和管理者在開展信息化建設時，一定要重視數(shù)據(jù)信息安全，為數(shù)據(jù)信息安全保障提供支持，避免企業(yè)的數(shù)據(jù)信息被竊取或篡改，導致企業(yè)遭受巨大的經(jīng)濟損失，應當從源頭進行防御，以免發(fā)生數(shù)據(jù)丟失等情況。如果總是在安全問題發(fā)生后再進行補救，將無法解決信息安全根本問題，只有增強自身的安全意識，才能夠主動進行防御。合理應用數(shù)據(jù)信息安全保障技術，可以避免數(shù)據(jù)信息受到病毒攻擊，以確保各項業(yè)務的順利開展，減少經(jīng)濟上的損失，增加客戶的信任。

在應用安全保障技術的過程中，需要充分考慮企業(yè)的業(yè)務，根據(jù)實際需求選擇相應的安全產(chǎn)品，購買和安裝安全保障設備，完善企業(yè)的基礎設施和軟硬件設備。工作人員要做好日常維護工作，對網(wǎng)線、路由器等設備進行檢查和維修，調(diào)試完成后才能投入使用。企業(yè)可以應用防火墻等技術，按照正確的方法進行操作，對日常檢查和維修情況進行記錄，不斷優(yōu)化和完善安全防護系統(tǒng)，發(fā)揮安全保障技術的優(yōu)勢和作用。

建立信息安全防護體系時，應當考慮企業(yè)的經(jīng)營狀況，分析各項業(yè)務的需求，制定科學的安全保障措施，構建完善的安全防御系統(tǒng)，以不斷加強邊界防護。對于企業(yè)內(nèi)部來說，可以為工作人員設置權限，避免內(nèi)部人員隨意篡改企業(yè)的數(shù)據(jù)信息。在外界防護方面，應當定期對設備進行檢查和維護，及時發(fā)現(xiàn)和處理故障問題，優(yōu)化網(wǎng)絡通信系統(tǒng)，以有效抵御黑客攻擊，及時消除外界的安全威脅，擴大企業(yè)的安全防護區(qū)域。應用多樣化的安全保障技術，在技術的支持下進行檢測預警，對數(shù)據(jù)信息進行備份和跟蹤，從而增強網(wǎng)絡通信系統(tǒng)的安全防護能力。

3網(wǎng)絡通信中數(shù)據(jù)信息面臨的安全問題

3.1網(wǎng)絡通信結構體系不夠完善

在傳輸數(shù)據(jù)信息的過程中，應當保證數(shù)據(jù)信息的安全，設置網(wǎng)絡通信協(xié)議，形成完整的網(wǎng)絡通信結構體系。一般情況下，網(wǎng)絡通信結構體系為樹狀結構，這種結構形式存在一定的漏洞，網(wǎng)絡通信結構的缺陷比較明顯，很難滿足不同行業(yè)領域的要求。由于網(wǎng)絡通信結構體系不完善，導致企業(yè)的網(wǎng)絡環(huán)境面臨較大的安全風險。網(wǎng)絡具有開放性和虛擬性的特征，若沒有對安全權限進行科學的設置，很容易受到黑客和病毒的攻擊，進而增加了網(wǎng)絡通信的安全風險。

3.2數(shù)據(jù)信息丟失和泄露

個人或企業(yè)在網(wǎng)絡環(huán)境中進行通信時，經(jīng)常會出現(xiàn)數(shù)據(jù)丟包等問題，先進的網(wǎng)絡技術能夠有效預防數(shù)據(jù)丟包問題。如果沒有應用合適的安全保障技術，將很難抵御外部的攻擊，不法人員有可能會故意篡改數(shù)據(jù)包中的數(shù)據(jù)，修改報文中的信息等。另外，在網(wǎng)絡通信中還會出現(xiàn)數(shù)據(jù)泄露問題，使用數(shù)據(jù)庫時，不法人員會使用攻擊軟件，持續(xù)攻擊服務器和數(shù)據(jù)庫，最終導致數(shù)據(jù)信息泄露。在數(shù)據(jù)信息傳輸過程中，如果沒有建立密鑰系統(tǒng)，直接以明文的方式進行傳輸，有可能會被監(jiān)視，同樣會使數(shù)據(jù)信息泄露。

3.3網(wǎng)絡黑客和網(wǎng)絡病毒攻擊

網(wǎng)絡通信面臨較多的安全問題，最常見的就是網(wǎng)絡黑客和網(wǎng)絡病毒，黑客會攻擊網(wǎng)絡和服務器，網(wǎng)絡病毒會通過垃圾郵件進入計算機系統(tǒng)中，嚴重威脅企業(yè)的數(shù)據(jù)信息安全。雖然企業(yè)設置了防火墻系統(tǒng)，但是防火墻系統(tǒng)的靈活性較低，很難抵御黑客和病毒。網(wǎng)絡中的通信軟件具有開放性的特點，不法人員很容易入侵通信軟件，而且部分網(wǎng)絡用戶缺少數(shù)據(jù)信息安全意識，沒有做好安全防護工作，進而增加了網(wǎng)絡通信的風險。

4數(shù)據(jù)信息安全保障技術在網(wǎng)絡通信中的應用

4.1應用防火墻技術

企業(yè)可以在網(wǎng)絡通信安全保障中應用防火墻技術，找到Internet的接口，在該部位設置防火墻，并利用防火墻抵御外部攻擊，從而降低企業(yè)網(wǎng)絡通信的安全風險。對防火墻進行設計時，管理人員應充分了解防火墻，熟悉各項配置，并按照正確的方法進行操作，還應保證防火墻的可擴充性，企業(yè)會不斷擴大網(wǎng)絡規(guī)模。在擴容的過程中，過去的防火墻將無法滿足網(wǎng)絡通信安全保障的需求，應當盡量使用具備擴充功能的防火墻，不能為了降低成本而使用沒有擴充功能的防火墻。企業(yè)應當安排專門的網(wǎng)絡安全保障技術人員，對企業(yè)的內(nèi)部網(wǎng)絡、計算機系統(tǒng)以及各個設備進行檢查和維護，將防火墻設置在內(nèi)部系統(tǒng)端口處，與此同時，還要將防火墻設置在企業(yè)外局網(wǎng)絡接口處，以有效抵御外部攻擊。在設置防火墻的過程中，應當考慮企業(yè)的實際需求，為檢測防火墻的性能，可以安排專業(yè)的檢測機構進行檢測，以確保防火墻能夠發(fā)揮作用。技術人員要正確安裝防火墻，根據(jù)實際需求優(yōu)化各項配置，并預留出一部分擴充空間，以確保當企業(yè)的網(wǎng)絡通信系統(tǒng)不斷擴大時，防火墻能夠滿足網(wǎng)絡通信系統(tǒng)安全防護的需求。

4.2構建密鑰系統(tǒng)

企業(yè)可以在網(wǎng)絡通信安全保障中應用加密技術。加密技術主要包括兩種類型，一種是對稱加密技術，一般會使用相同的密鑰，加密過程比較方便，傳輸信息時，只要密鑰沒有泄露，就能夠保障信息安全。在對數(shù)據(jù)信息進行加密和解密的過程中，需要參考置換表，如果其他人員得到了置換表，就能夠輕易破解加密方案，竊取數(shù)據(jù)信息。為了保證數(shù)據(jù)信息傳輸?shù)陌踩?，應當?yōu)化置換表，增加破譯難度，避免其他人員輕易破解加密方案。對數(shù)據(jù)信息進行加密處理時，計算機會變換數(shù)據(jù)位置，將明文導入buffer中，并按照新的方式進行排列組合，再將數(shù)據(jù)信息逐一輸出。另一種加密技術是非對稱加密，可以利用這種加密方式構建密鑰系統(tǒng)，在這種加密模式下，存在公鑰和私鑰兩種類型。進行加密和解密處理時，需要分別使用不同的密鑰，以保障網(wǎng)絡通信信息的安全。應用非對稱加密技術時，只有數(shù)據(jù)信息交換雙方能夠掌握解密密鑰，并通過解密密鑰獲取數(shù)據(jù)信息。這種加密方式能夠有效防止數(shù)據(jù)丟失，避免信息泄露，從而充分發(fā)揮密鑰系統(tǒng)的作用。企業(yè)可以利用密鑰系統(tǒng)進行身份驗證，還可以在簽名確認中，應用非對稱加密技術來保障企業(yè)網(wǎng)絡數(shù)據(jù)信息的安全。

4.3用戶身份驗證

技術人員可以在網(wǎng)絡數(shù)據(jù)信息安全保障中應用網(wǎng)絡身份驗證技術，當用戶進入網(wǎng)絡平臺時，需要輸入相關信息，以驗證個人身份。比較常見的驗證方式有用戶名和密碼驗證，只有準確輸入相關信息，才能登錄系統(tǒng)平臺，進行各項操作。應用該技術時，需要將用戶名和密碼分隔開，這種設置方式能夠解決密碼丟失問題。為了讓用戶登錄更加便捷，部分網(wǎng)絡平臺會安排一次性登錄接口，并為用戶登錄設置一定的時間期限，超出時間限制后，用戶就會自動退出該平臺，需要重新進行登錄和驗證。在身份驗證中，還可以采用其他驗證方法，比如應用人臉識別技術或指紋識別技術。由于人臉和指紋不能被偽造，所以這種身份驗證方式更加安全和可靠。合理應用身份驗證技術，能夠有效避免數(shù)據(jù)信息被竊取，對重要信息進行傳輸時，可以采用身份驗證的方式，安排特定的人員接收信息，最大限度地保證傳輸過程的安全。身份驗證技術在很多平臺得到了應用，該技術能夠為數(shù)據(jù)信息安全提供保障。比如，人們已經(jīng)習慣了移動支付的方式，但移動支付涉及人們的財產(chǎn)安全，若要充分保證信息和財產(chǎn)的安全，則可以應用身份驗證技術，防止信息被盜取，以避免用戶財產(chǎn)受到損失。

4.4保護網(wǎng)絡通信系統(tǒng)終端

企業(yè)的網(wǎng)絡安全保障技術人員需要加強對網(wǎng)絡通信系統(tǒng)終端的保護，在員工培訓和教育工作中，應強化員工的網(wǎng)絡數(shù)據(jù)信息安全意識，管理人員和技術人員要重視網(wǎng)絡數(shù)據(jù)信息的安全。登錄不熟悉的網(wǎng)絡平臺時，一定要保證網(wǎng)絡平臺的安全性，打開鏈接和下載文件時，也要保證連接和文件的安全。系統(tǒng)維護人員可以在網(wǎng)絡系統(tǒng)中安裝殺毒軟件，加強網(wǎng)絡通信安全的維護。技術人員要重點保護企業(yè)的網(wǎng)絡通信系統(tǒng)終端，發(fā)現(xiàn)系統(tǒng)終端存在安全風險時，要立即進行處理，避免病毒快速傳播，可以利用殺毒軟件進行實時監(jiān)控，有效防范和消除網(wǎng)絡病毒，進而提升企業(yè)網(wǎng)絡系統(tǒng)的安全等級。

4.5保護lP地址

企業(yè)需要對網(wǎng)絡通信的lP地址進行保護，對交換機進行控制，同時技術人員要明確訪問地址，確定lP結構位置。為了保證lP網(wǎng)絡的安全，需要從兩個層面進行控制，從物理層面來看，應當按照相關標準，對網(wǎng)絡信息進行傳輸；從網(wǎng)絡通信層面來看，網(wǎng)絡通信線路會受到各種外界因素的影響，很難保證網(wǎng)絡通信線路的安全。對lP地址進行保護時，應當明確芯片的位置，在采集信號的過程中，應當保證信號的準確性，進而對通信速度進行有效控制。在鏈路層的運行中，應當加強實時監(jiān)測，應用合適的加密算法，保證信息傳輸安全。在網(wǎng)絡層的運行中，需要簽訂通信協(xié)議，選擇最優(yōu)的網(wǎng)絡傳輸渠道。在網(wǎng)絡數(shù)據(jù)信息傳輸過程中，可以采用報文分組的方法，彌補傳統(tǒng)信息傳輸方式的缺陷，從而有效抵御黑客攻擊和病毒入侵，進一步加強信息安全保障。技術人員應當加強對交換機的管理，安裝交換機時，往往會將其安排在lP結構的第二層，以此來保護用戶的lP地址。在保護lP地址的基礎上，還應當加強對路由器的保護和管理，抵御不法分子的入侵和攻擊。技術人員應當加強對IP保護技術的應用，利用該技術確定用戶身份，如果用戶的lP地址經(jīng)常發(fā)生變化，應當及時提醒用戶，對風險進行防范，以免用戶的信息被竊取，造成較大的損失。

5結束語

在網(wǎng)絡通信的高速發(fā)展和廣泛應用中，網(wǎng)絡用戶越來越關注數(shù)據(jù)信息安全問題，應當增強自身的信息安全意識，在網(wǎng)絡通信安全保障中應用防火墻技術、加密技術、身份驗證技術等，對網(wǎng)絡系統(tǒng)終端和lP地址進行保護，以增強網(wǎng)絡系統(tǒng)的安全防護能力，創(chuàng)建安全的網(wǎng)絡通信環(huán)境。

作者簡介：

李哲（1983—），碩士，中級工程師，研究方向：信息技術、項目管理。