武警北京总队执勤第三支队信息保障站站长北京市100037
摘要:网络通信安全是数据信息安全保障工作中的重要环节,做好相关的保障工作不但可以增强网络通信的安全性,还能够从根本上提高互联网系统的安全性能。本文将通过对维护网络通信信息安全的重要性的分析,深入研究网络通信中的数据信息安全保障措施,其目的是为了切实有效的提高通信数据的安全性。
关键词:网络通信;数据信息;安全
一、维护网络通信信息安全的重要性
网络在开始建立之初就具有其开放性特征,由于其所具有这一特征,使得所有人都能够参与其中。网络在给人们日常工作生活带来便利的同时也为一些不法之徒提供了许多便利条件,这些人运用网络进行各种违法违规操作,盗取个人信息以及相关的重要数据。在网络通信技术快速发展的同时这一问题也愈演愈烈,给整个网络环境带来了严重的安全隐患,一些网络病毒和黑客一旦入侵到客户端就可以很容易的破坏、篡改用户的各种信息和数据,从而使得信息安全没有办法得到很好的保证,因此,在网络通信安全中最为重要的一环就是提高网络通信质量,确保网络信息处在安全状态。
二、网络通信存在的安全风险
1.网络结构存在隐患
网络通信系统结构自身存在缺陷,势必会在根本上削弱通信信息的安全性。目前网络通信数据和信息的交换,需要以网络间协议作为支撑,以TCP/IP协议为核心,如果用户想要获得远程授权,需要提前在互联网进行注册。且用户注册需要应用TCP/IP协议手段,但是此协议自身就存在结构缺陷,导致通信网络产生漏洞,成为黑客和病毒攻击主要对象,进而会出现网络信息被窃取、损坏等问题,降低通信信息和数据的安全性。
2.通信软件存在缺陷
现阶段,随着我国科学技术水平的提高,网络通信技术已被广泛应用到人们的日常工作和生活中,并得到人们的认同和肯定。人们在使用网络通信技术时会根据自己的习惯和喜好来选择通信软件,而这些通信软件又具有公开性特点,所以难免会存在一些漏洞。为了修复这些漏洞就需下载相关的补丁程序,不过也有一些情况不能很好的对漏洞进行修复,这就给一些不法分子提供了便利条件,其黑客和病毒会利用这些漏洞通过网络通信入侵到系统内部中,从而导致通信数据丢失或者损坏,给整个通信网络系统带来了严重的安全隐患,因此一定要积极采取措施有效解决这一问题。
3.通信系统设计不当
在网络通信过程中,发送人将信息传输给接收人,来实现信息的共享与使用,与传统通讯方法相比灵活性和时效性优势更大。但是在信息传输阶段也更容易受到外部攻击,造成信息泄露。出现此类问题的主要原因是操作系统设计不当,存在运行漏洞,不法分子便会采取手段利用漏洞进入系统内部,并攻击系统终端,来获取非法经济利益,严重威胁了网络通信的安全运行。
三、网络通信安全保障措施
1.重视身份验证系统
现在网络通信系统所应用的身份验证方式,主要为用户建立用户名和安全密码,假如需要利用网络资源,还需要经过系统授权来获得相应权限。为保证身份验证的有效性,一般要分开保存用户名和安全密码,避免丢失或遗忘无法通过验证。另外,现在还有一种一次性密码身份验证方法,由用户在互联网上发送验证申请,系统将验证密码发送到用户手机,输入后便可经过身份验证,进行下一步操作,可有效防止个人数据被盗或监测。此种验证方法具有时效性,只能在一定时间内使用才可保证信息安全性,但是无法避免用户密码被截留或者中间环节被攻击。为全面提高网络通信安全性,还可以应用辅助身份验证方法,如系统管理员来向用户发放密令牌,其具有可靠性与唯一性,与传统网络验证方法配合操作,安全性更高。如现在常见的指纹检测、掌纹检测以及视网膜检测等,模仿与伪造难度高,可以更大程度上来保证通信信息的安全性。
2.数据加密技术
数据加密是一种在线加密技术,它可以按照网络通信的链路分配进行加密,网络通信的数据在信息传递前都已经进行了加密,在链路节点先进行解密,在下一链路的传输中再次进行加密,在传输过程中经过几次的加密和解密过程,链路上的数据信息都一直处于密文保护中,从而隐藏了数据的各种属性,保护了数据的安全。节点加密技术是一项在传输节点中保证数据处于一种密文状态的加密模块技术,使用节点加密确保可以安全连接网络通信中的各项数据。节点加密的作用的发挥是依靠密码装置,通过密码装置完成节点信息的加密和解密,但是在这一过程中经常会出现,报头和路由信息是以明文方式传递,因此节点加密技术容易被黑客招到攻击漏洞。端到端加密,网络数据通信的端到端加密方式是在数据出发到接收整个过程中都不会出现明文传输的方式,在中间的节点处也不会有解密的过程,数据在进入到节点接收的时候,接收人再通过解密装置进行解密,这个过程中提高了网络通信数据安全,不会出现数据的攻击丢失,是一种比较安全的加密方式,但是一定要做好发出点和接收点的网络加密和解密工作,使整个网络通信过程处于安全状态。
3.数据加密方法
对称加密在网络通信安全防护中是普遍应用的。一般来说比较常用的方法是DES加密,属于一种对称的加密方式,DES网络加密使用比较固定的加密架构通过密钥迭代子密钥,进而可以把56bit密钥分解成16组的48bit,解密的过程同加密的方式相同,但是密钥正好是反方向的。非对称加密相对来说难度稍高,在加密和解密的过程中采用了不同的密钥,还有公钥和私钥之分,利用非对称加密方式对网路通信传输数据进行加密,一般私钥是由网络通信管理人员携带,不能由其他人使用。非对称加密方式在网络通信中的应用,操作方式比较简单,而且比对称加密有更高的安全系数,所以使用范围比较广。身份验证是互联网用户进行网络安全通信的重要环节,在进行身份验证的过程中需要用户名和密码同时验证才能实现登录。在实际操作和应用中一定要将用户名和密码分开存储,也可以使用一次性的密码和安全口令的方式,同时也可以利用短信获取验证码的方式来实现身份验证。最近几年,随着我国科学技术的发展,视网膜等生物学检测方式也越来越多的融入到信息安全验证中来。
4.系统防火墙技术
为抵抗黑客与病毒对通信信息的攻击,还需要对系统防火墙进行完善处理,将其设置在可信任企业内部网或网络安全域之间,对经过防火墙的数据流进行有效监测、限制和更改,对存在异常可能会威胁系统内部信息安全的数据不允许进入,同时对外有效屏蔽网络内部信息、结构和运行状况,来实现网络的安全运行。另外,还可以搭配防火墙使用病毒扫描插件,有效阻止恶意病毒软件入侵网络。通过对系统防火墙的完善,及时更新反病毒软件数据,从而更好的保护网络通信信息。
结语:目前在网络通信中,每一个系统和软件都对信息安全有着很高的要求,所以数据丢失或受到破坏给企业带来巨大损失的事件也已经屡见不鲜了,因此,不仅要从硬件和软件方面着手,还要从根本上发挥出人的主观能动性,增强人们的安全防范意识以及人员的综合素质,通过不断对网络通信安全中各种信息问题的分类,并有针对性的加以解决,才能从根本上更好地保护网络通信领域内的信息安全。
参考文献:
[1]李楠.卫生网络和信息安全的现状分析[J].卫生软科学,2015(2):96-97,108.
[2]刘晓云.基于微时代视角的微式危机管理研究[J].中国软科学,2014(3):177-183.
[3]刘浩燃,陈绍清,刘光才.非煤矿山监管信息系统的设计与实现[J].重庆科技学院学报:自然科学版,2013(S1):41-44.