網絡通信中的數據信息安全保障技術研究

關鍵詞：網絡通信；數據信息安全；保障技術

中圖法分類號：TP393 文獻標識碼：A

1引言

網絡通信系統由不同的線路和設備構成，很容易受到外部的攻擊，導致網絡通信系統中的數據信息丟失、泄露。為了保障數據信息安全，應當采用先進的數據信息安全保障技術，以避免個人或企業的數據信息泄露，從而降低網絡通信系統的安全風險，提升網絡通信系統的安全保障水平。

2網絡通信中數據信息安全保障的必要性和注意事項

2.1加強數據信息安全保障的必要性

網絡具有較強的虛擬性和開放性，在網絡環境中，不同的個體和企業可以共享數據信息，并在網絡中發送和接收數據信息，還可以修改或刪除數據信息。網絡通信具有交互共享的特點，能夠使日常工作更加便捷，提高信息傳輸的效率。在現代化的辦公模式下，企業開始積極進行網絡建設和信息化建設。需要注意的是，在網絡建設和信息化建設的過程中，經常會出現信息安全問題，如果企業的網絡通信安全防御能力較低，不法分子有可能會鉆網絡的漏洞，攻擊企業的網絡，獲取企業的關鍵信息，使企業遭受巨大的損失。若要讓企業穩定發展，則必須要在網絡建設中加強數據信息安全保障，應用先進的數據信息安全保障技術，構建安全的網絡通信環境，以增強企業網絡的安全抵御能力，及時有效地抵御黑客和病毒的攻擊。在網絡和信息技術的發展中，各個行業領域開始加強網絡建設，對網絡通信數據信息安全提出了更高的要求。若要保障數據信息安全，則應綜合考慮企業網絡的內部環境和外部環境，不斷優化企業的信息系統，在保障安全的前提下開展網絡通信活動，有效抵御網絡侵襲行為，以避免泄露企業的重要數據和關鍵信息，從而為企業營造安全的網絡環境。

2.2網絡通信數據信息安全保障的注意事項

為保障數據信息安全，需要增強人們的數據信息安全意識，企業的領導者和管理者在開展信息化建設時，一定要重視數據信息安全，為數據信息安全保障提供支持，避免企業的數據信息被竊取或篡改，導致企業遭受巨大的經濟損失，應當從源頭進行防御，以免發生數據丟失等情況。如果總是在安全問題發生后再進行補救，將無法解決信息安全根本問題，只有增強自身的安全意識，才能夠主動進行防御。合理應用數據信息安全保障技術，可以避免數據信息受到病毒攻擊，以確保各項業務的順利開展，減少經濟上的損失，增加客戶的信任。

在應用安全保障技術的過程中，需要充分考慮企業的業務，根據實際需求選擇相應的安全產品，購買和安裝安全保障設備，完善企業的基礎設施和軟硬件設備。工作人員要做好日常維護工作，對網線、路由器等設備進行檢查和維修，調試完成后才能投入使用。企業可以應用防火墻等技術，按照正確的方法進行操作，對日常檢查和維修情況進行記錄，不斷優化和完善安全防護系統，發揮安全保障技術的優勢和作用。

建立信息安全防護體系時，應當考慮企業的經營狀況，分析各項業務的需求，制定科學的安全保障措施，構建完善的安全防御系統，以不斷加強邊界防護。對于企業內部來說，可以為工作人員設置權限，避免內部人員隨意篡改企業的數據信息。在外界防護方面，應當定期對設備進行檢查和維護，及時發現和處理故障問題，優化網絡通信系統，以有效抵御黑客攻擊，及時消除外界的安全威脅，擴大企業的安全防護區域。應用多樣化的安全保障技術，在技術的支持下進行檢測預警，對數據信息進行備份和跟蹤，從而增強網絡通信系統的安全防護能力。

3網絡通信中數據信息面臨的安全問題

3.1網絡通信結構體系不夠完善

在傳輸數據信息的過程中，應當保證數據信息的安全，設置網絡通信協議，形成完整的網絡通信結構體系。一般情況下，網絡通信結構體系為樹狀結構，這種結構形式存在一定的漏洞，網絡通信結構的缺陷比較明顯，很難滿足不同行業領域的要求。由于網絡通信結構體系不完善，導致企業的網絡環境面臨較大的安全風險。網絡具有開放性和虛擬性的特征，若沒有對安全權限進行科學的設置，很容易受到黑客和病毒的攻擊，進而增加了網絡通信的安全風險。

3.2數據信息丟失和泄露

個人或企業在網絡環境中進行通信時，經常會出現數據丟包等問題，先進的網絡技術能夠有效預防數據丟包問題。如果沒有應用合適的安全保障技術，將很難抵御外部的攻擊，不法人員有可能會故意篡改數據包中的數據，修改報文中的信息等。另外，在網絡通信中還會出現數據泄露問題，使用數據庫時，不法人員會使用攻擊軟件，持續攻擊服務器和數據庫，最終導致數據信息泄露。在數據信息傳輸過程中，如果沒有建立密鑰系統，直接以明文的方式進行傳輸，有可能會被監視，同樣會使數據信息泄露。

3.3網絡黑客和網絡病毒攻擊

網絡通信面臨較多的安全問題，最常見的就是網絡黑客和網絡病毒，黑客會攻擊網絡和服務器，網絡病毒會通過垃圾郵件進入計算機系統中，嚴重威脅企業的數據信息安全。雖然企業設置了防火墻系統，但是防火墻系統的靈活性較低，很難抵御黑客和病毒。網絡中的通信軟件具有開放性的特點，不法人員很容易入侵通信軟件，而且部分網絡用戶缺少數據信息安全意識，沒有做好安全防護工作，進而增加了網絡通信的風險。

4數據信息安全保障技術在網絡通信中的應用

4.1應用防火墻技術

企業可以在網絡通信安全保障中應用防火墻技術，找到Internet的接口，在該部位設置防火墻，并利用防火墻抵御外部攻擊，從而降低企業網絡通信的安全風險。對防火墻進行設計時，管理人員應充分了解防火墻，熟悉各項配置，并按照正確的方法進行操作，還應保證防火墻的可擴充性，企業會不斷擴大網絡規模。在擴容的過程中，過去的防火墻將無法滿足網絡通信安全保障的需求，應當盡量使用具備擴充功能的防火墻，不能為了降低成本而使用沒有擴充功能的防火墻。企業應當安排專門的網絡安全保障技術人員，對企業的內部網絡、計算機系統以及各個設備進行檢查和維護，將防火墻設置在內部系統端口處，與此同時，還要將防火墻設置在企業外局網絡接口處，以有效抵御外部攻擊。在設置防火墻的過程中，應當考慮企業的實際需求，為檢測防火墻的性能，可以安排專業的檢測機構進行檢測，以確保防火墻能夠發揮作用。技術人員要正確安裝防火墻，根據實際需求優化各項配置，并預留出一部分擴充空間，以確保當企業的網絡通信系統不斷擴大時，防火墻能夠滿足網絡通信系統安全防護的需求。

4.2構建密鑰系統

企業可以在網絡通信安全保障中應用加密技術。加密技術主要包括兩種類型，一種是對稱加密技術，一般會使用相同的密鑰，加密過程比較方便，傳輸信息時，只要密鑰沒有泄露，就能夠保障信息安全。在對數據信息進行加密和解密的過程中，需要參考置換表，如果其他人員得到了置換表，就能夠輕易破解加密方案，竊取數據信息。為了保證數據信息傳輸的安全，應當優化置換表，增加破譯難度，避免其他人員輕易破解加密方案。對數據信息進行加密處理時，計算機會變換數據位置，將明文導入buffer中，并按照新的方式進行排列組合，再將數據信息逐一輸出。另一種加密技術是非對稱加密，可以利用這種加密方式構建密鑰系統，在這種加密模式下，存在公鑰和私鑰兩種類型。進行加密和解密處理時，需要分別使用不同的密鑰，以保障網絡通信信息的安全。應用非對稱加密技術時，只有數據信息交換雙方能夠掌握解密密鑰，并通過解密密鑰獲取數據信息。這種加密方式能夠有效防止數據丟失，避免信息泄露，從而充分發揮密鑰系統的作用。企業可以利用密鑰系統進行身份驗證，還可以在簽名確認中，應用非對稱加密技術來保障企業網絡數據信息的安全。

4.3用戶身份驗證

技術人員可以在網絡數據信息安全保障中應用網絡身份驗證技術，當用戶進入網絡平臺時，需要輸入相關信息，以驗證個人身份。比較常見的驗證方式有用戶名和密碼驗證，只有準確輸入相關信息，才能登錄系統平臺，進行各項操作。應用該技術時，需要將用戶名和密碼分隔開，這種設置方式能夠解決密碼丟失問題。為了讓用戶登錄更加便捷，部分網絡平臺會安排一次性登錄接口，并為用戶登錄設置一定的時間期限，超出時間限制后，用戶就會自動退出該平臺，需要重新進行登錄和驗證。在身份驗證中，還可以采用其他驗證方法，比如應用人臉識別技術或指紋識別技術。由于人臉和指紋不能被偽造，所以這種身份驗證方式更加安全和可靠。合理應用身份驗證技術，能夠有效避免數據信息被竊取，對重要信息進行傳輸時，可以采用身份驗證的方式，安排特定的人員接收信息，最大限度地保證傳輸過程的安全。身份驗證技術在很多平臺得到了應用，該技術能夠為數據信息安全提供保障。比如，人們已經習慣了移動支付的方式，但移動支付涉及人們的財產安全，若要充分保證信息和財產的安全，則可以應用身份驗證技術，防止信息被盜取，以避免用戶財產受到損失。

4.4保護網絡通信系統終端

企業的網絡安全保障技術人員需要加強對網絡通信系統終端的保護，在員工培訓和教育工作中，應強化員工的網絡數據信息安全意識，管理人員和技術人員要重視網絡數據信息的安全。登錄不熟悉的網絡平臺時，一定要保證網絡平臺的安全性，打開鏈接和下載文件時，也要保證連接和文件的安全。系統維護人員可以在網絡系統中安裝殺毒軟件，加強網絡通信安全的維護。技術人員要重點保護企業的網絡通信系統終端，發現系統終端存在安全風險時，要立即進行處理，避免病毒快速傳播，可以利用殺毒軟件進行實時監控，有效防范和消除網絡病毒，進而提升企業網絡系統的安全等級。

4.5保護lP地址

企業需要對網絡通信的lP地址進行保護，對交換機進行控制，同時技術人員要明確訪問地址，確定lP結構位置。為了保證lP網絡的安全，需要從兩個層面進行控制，從物理層面來看，應當按照相關標準，對網絡信息進行傳輸；從網絡通信層面來看，網絡通信線路會受到各種外界因素的影響，很難保證網絡通信線路的安全。對lP地址進行保護時，應當明確芯片的位置，在采集信號的過程中，應當保證信號的準確性，進而對通信速度進行有效控制。在鏈路層的運行中，應當加強實時監測，應用合適的加密算法，保證信息傳輸安全。在網絡層的運行中，需要簽訂通信協議，選擇最優的網絡傳輸渠道。在網絡數據信息傳輸過程中，可以采用報文分組的方法，彌補傳統信息傳輸方式的缺陷，從而有效抵御黑客攻擊和病毒入侵，進一步加強信息安全保障。技術人員應當加強對交換機的管理，安裝交換機時，往往會將其安排在lP結構的第二層，以此來保護用戶的lP地址。在保護lP地址的基礎上，還應當加強對路由器的保護和管理，抵御不法分子的入侵和攻擊。技術人員應當加強對IP保護技術的應用，利用該技術確定用戶身份，如果用戶的lP地址經常發生變化，應當及時提醒用戶，對風險進行防范，以免用戶的信息被竊取，造成較大的損失。

5結束語

在網絡通信的高速發展和廣泛應用中，網絡用戶越來越關注數據信息安全問題，應當增強自身的信息安全意識，在網絡通信安全保障中應用防火墻技術、加密技術、身份驗證技術等，對網絡系統終端和lP地址進行保護，以增強網絡系統的安全防護能力，創建安全的網絡通信環境。

作者簡介：

李哲（1983—），碩士，中級工程師，研究方向：信息技術、項目管理。