浅析网络通信中的数据信息安全保障

夏新亚



浅析网络通信中的数据信息安全保障

夏新亚

网盈科技服务有限公司，江苏 南京 210000

目前，信息化社会成为了大势所趋，网络类服务越来越成熟，网络通信正在改变着人们的生活，所以有关通信信息的安全在技术推进的过程中所扮演的角色就非常重要了。对其进行重视是很有必要的，研究时应以安全的相关问题为根本的出发点和落脚点，这样才能为网络通信信息安全保驾护航。

网络通信；数据信息；安全保障

在日常工作和生活中在对网络进行应用时，需要对网络信息安全有一个深入地了解，具有较强的网络通信安全意识，同时能够针对网络通信中存在的安全隐患进行有效地防范，从而打造一个洁净的网络通信环境，更好地推动网络通信的健康发展[1]。

1 网络通信信息安全的重要性

网络具有较强的开放性和普遍性特征，其作为一个大众化的平台，人人都可以参与进来。网络的灵活性和开放性给人们带来较大便利的同时，也为一些不法人员提供了有利的机会，利用网络来进行违规操作，窃取信息。在网络通信发展过程中各种安全问题不断涌现，无论是网络黑客还是病毒都给网络系统的安全性带来了较大的威胁，一旦侵入到网络系统中，则会对用户信息进行删除、损坏、篡改等，导致信息的安全无法得到有效的保障。所以网络通信的信息安全具有极为重要的作用，需要我们加强网络通信质量的提高，确保信息的安全性，从而为信息交换安全提供重要的保障[2]。

2 网络通信信息安全问题的重点问题

（1）网络通信信息结构的安全问题：就现阶段的发展而言，网络通信主要立足于TCP/IP协议，从而实现网络的数据交换，但这又存在结构弊端，此通信形式属于树状方式，这样就容易在网络连接的过程中产生漏洞，黑客和病毒就可能会利用漏洞，入侵通信网络，进而窃听网络信息，甚至出现网络信息丢失的情况。

（2）网络通信软件存在的安全问题：现阶段网络通信的基础性软件和应用性软件有着极为明显的开放化和公开化的发展趋势，这当然可以方便人们，但同时在软件系统在源代码方面也容易被黑客和不法分子利用，软件系统就很容易成为其攻击的对象进行入侵，这一方面会对网络通信信息系统产生一定的影响，另一方面还会使信息遭到破坏。

（3）对恶意攻击的被动性问题：攻击网络通信信息的方法多种多样，创新型攻击在其中所占的比重是比较大的，旨在加强网络通信信息的安全，需要从多方面多角度来加大对网络通信防火墙系统的建设，不断完善防火墙系统，建立网络通信信息安全维护工作体系，以便于对恶意攻击设置一道安全屏障。但是就算是比较完备的系统和结构，要想达到完全的防范攻击是比较难以实现的，再加上相关人员缺乏对防火墙建设的重要意义明确认识，就很有可能为恶意攻击创造便利条件。

3 网络通信中信息安全的保障策略

（1）加强通信协议TCP/IP的安全：在当前病毒或是黑客对网络系统进行攻击时，通常情况下都需要获取用户的IP地址，这就需要我们做好IP的保护工作。在TCP/IP结构中，其第二层则为交换机，这是信息传递的必经之处，所以要想保护IP地址则需要加强对交换机的有效控制。另外，也可以通过隔离控制路由器来实现对用户IP地址的保护，监控所有来访的IP地址，及时发现可疑情况并进行处理，从而避免不法分子的非法入侵，实现对IP地址的有效保护。

（2）要运用用户识别技术加强计算机通信系统安全：在网络通信中，运用户识别技术来采用口令和用户名密码来对用户身份进行验证，从而有效地确保用户的私人信息能够得到保护。在计算机系统安全识别方法中口令属于一种常用的方法，口令往往是随机产生，这不仅不容易泄露点，而且还具有较强的保密性。用户名和密码是较为传统的安全识别方法，具有较强的安全性。在对用户名和密码进行保管时，需要分开进行保存，避免丢失。信息的安全性提升还可以通过加密量子密码来实现，量子密码是在保护量子力学和密码学相结合的基础上产生的，在量子状态下进行信息的加密和解密，从而确保信息的安全性。

（3）要积极防范计算机病毒对于计算机网络的入侵：病毒入侵计算机系统后，不仅可以对系统进行攻击，同时还可以通过在系统中的潜伏来占用内存。目前随着计算机技术的发展，计算机病毒技术也取得了较大的进步，不仅种类繁多，而且发展十分迅速，利用文件及电子邮件即可完成传播。因此在我们日常工作生活中，需要在电脑上安装一些能够提供在线升级服务的病毒查杀软件，同时还要手动在线监测一些可疑的文件，对于不明文件和邮件不能轻易打开，从而有效地实现对病毒的防范。

（4）建立完善的防火墙系统：这种方式也是极为有效的方式。为了实现网络信息安全，就必须从各方面加大网络通信防火墙系统的建设，防火墙是客户端普遍采用的方法，它可以检测数据流，进而限制穿越防火墙的数据流，有效地屏蔽外部网络对用户的窃听，保护个人的信息不丢失，达到有效保护的目的。建立一个牢固的防火墙，需要不时的更新扫描病毒的各项插件，防止病毒的恶意入侵时刻监视着病毒，将其阻挡在防火墙之外，才能更好地保障网络通信中的信息安全。

（5）实现网络通信信息的加密处理：加密技术在网络通信的建设中使用的比较广泛，密码设立和信息加密是主要的两个方面，在具体的使用过程中，可以具体问题具体分析，选择适当的方式。该技术可以通过对数据发送方和接收方所传送的数据进行加密，从而实现对用户数据的安全防护。在此过程中所采用的加密方式，通常都是将需要传送的数据通过转换函数来进行加密，而接收方收到经过加密的文件后，还需要将其还原。而在对这些保密数据进行加密和解密的过程中，关键的环节就是密钥的生成。

（6）漏洞的扫描技术：现阶段网络发展形式是日趋复杂，处于不断的变化之中，单纯依靠网络的管理员进行安全漏洞以及风险评估是不能完全保证其安全的，只有依靠网络的安全扫描工具才可以在优化的系统配置下将安全漏洞以及安全隐患消除掉。在安全程度较低的情况下可以使用黑客工具进行网络的模拟攻击，在此过程中网络中的漏洞也完全显现出来了。

4 结语

当前政府、教育、企业、生活对于网络通信信息有着强烈地需要，随着经济和社会的发展这种趋势只能是越来越强烈，这就需要我们在提高网络通信信息质量和裙边网络通信信息安全等方面下功夫。作为从业者应该将网络通信信息安全问题进行分类，有针对性地展开对各类问题的探索，进而形成网络通信信息安全的应对策略和方法，促进安全而健康的通信信息网络的构建。

[1]陆军.浅谈网络通信中信息安全对策与建议[J].信息安全与技术,2013,4(3)：8-9.

[2]杨通胜,徐芳萍.数据信息安全保密技术浅析[J].计算机与网络,2012,38(8)：55-57.

TP309.

A

1009-6434（2016）02-0026-01