網絡通信中信息安全的保障措施探究

吳林霞 楊程凱

【摘要】在網絡和計算機不斷 出現(xiàn)技術創(chuàng)新和結構進步的背景下 ，世界進入了信息化發(fā)展的時代 ，當前電子商務、協(xié)議數據通訊、電子政務和電子金融等各種網絡類服務正在走 向成熟。本文對網絡通信信息安全的重要價值、網絡通信信息安全問題的典型性問題及措施進行了分析和探討。

【關鍵詞】網絡；通信；信息；安全；措施

伴隨著計算機軟件及網絡技術的飛速發(fā)展，計算機網絡攻擊出現(xiàn)了明顯的特點，即攻擊原呈現(xiàn)出復雜的趨勢，而攻擊手段逐漸趨于簡單化、易操作。網絡攻擊手段具有簡單化、易于操作、原理復雜化等一系列特點，給計算機網絡安全防護帶來了巨大的難題。

1.網絡安全概念

網絡安全是融合了計算機科學，信息化網絡技術、電子通訊技術、密碼破譯技術、信息安全技術、信息論等廣泛學科領域的綜合性科學。計算機網絡安全的通俗定義為在同一個網絡環(huán)境中，通過運用網絡管理控制措施和網絡技術措施，使得數據信息的周密性、準確性、完整性和可利用性受到相應的保護。國際標準化組織中將計算機網絡安全這樣定義：所謂計算機網絡安全是指計算機在運行的過程中，網絡系統(tǒng)的軟件、硬件以及計算機系統(tǒng)受到保護的狀態(tài)，且相關數據不受到偶然或惡意的人為破壞、更改或者泄露。

伴隨網絡通信的發(fā)展各類安全問題也隨之浮 出水面 ，網絡 中不合理的結構、系統(tǒng) 中嚴重的漏洞可能為黑客和病毒提供可以侵入網絡通信系統(tǒng)的機會 ，不但嚴重影響網絡通信 的系統(tǒng) ，并且會經常 的造成網絡通信信息安全問題 的出現(xiàn) ，進而導致網絡通信信息出現(xiàn)錯誤、刪 除 ，進而不能為社會、用戶和個人提供安全的網絡通信信息 ，影響了信息時代各方面對信息的強烈需求 。因此 ，社會和行業(yè)提出了實現(xiàn)網絡通信信息安全的目標 ，并將網絡通信信息安全作為一項最根本 的任務來進行不斷的改進 ，并且還希望通過 網絡通信信息安全來提高通信 的質量 ，為網絡通信信息的交換實現(xiàn)保駕護航 ，進而完成網絡通信技術方面人們生活 ，加速企業(yè)生產和提高社會交換的總體 目標。

2 .加強計算機網絡安全的對策與措施探討

2. 1 加強網絡安全建設，營造安全網絡環(huán)境

針對當下計算機網絡安全現(xiàn)狀，為了保證網絡系統(tǒng)的正常、有序、安全運行，必須構建一個安全的網絡環(huán)境，以便于廣大正常網絡用戶連接網絡進行購物、通信、交友等一些生活行為，這就需要加強網絡安全建設工作。安全網絡環(huán)境的營造需要對網絡系統(tǒng)進行定期維護，查找網絡缺陷和系統(tǒng)漏洞，及時有效地更新系統(tǒng)補丁并選用合適的查毒、殺毒、掃描軟件對于網絡環(huán)境進行一定地監(jiān)控，并對電腦系統(tǒng)進行定期的病毒查殺。同時，對于網絡系統(tǒng)數據進行安全加密，采用各種安全保障措施保證系統(tǒng)數據的完整性，降低惡意攻擊對系統(tǒng)數據的損害，還要利用網絡密鑰來加固信息便于提高信息數據和網絡的安全性，營造相對安全、健康、文明的網絡環(huán)境。

2.2強化網絡安全教育和管理，加大網絡安全監(jiān)管力度

應對計算機網絡安全必須有相應的法律法規(guī)作為依據，國家在高度重視計算機網絡安全現(xiàn)狀的同時需要大力普及計算機網絡安全教育，提高廣大網絡用戶的網絡安全意識，為了解決計算機網絡安全問題，降低其對國家網絡發(fā)展的不利影響，制定并實施了一系列行之有效的網絡安全政策法規(guī)，強化公民的網絡安全教育并對網絡運營和管理人員進行適當的教育，提高其管理方式和手段。與此同時，加大網絡安全監(jiān)管力度，嚴厲制止并打擊惡意破環(huán)網絡安全的行為，建立嚴格的網絡安全策略以及嚴密的網絡安全制度體系，動態(tài)地檢測和維護計算機網絡安全。

2.3對計算機網絡安全內容的深度分析

隨著互聯(lián)網絡技術的快速發(fā)展，各種不同的網絡安全威脅也隨之產生。計算機網絡安全技術的水平也必須不斷發(fā)展和提升。加強對計算機網絡安全技術的識別，首先，要從安全防護的內容出發(fā)，加強計算機網絡安全技術的深度防護分析，主要包括對計算機網絡安全防護的特征匹配分析以及對網絡安全行為的內容分析這兩方面?；谔卣鲙旌灻纳疃葓笪牡奶卣髌ヅ涫乾F(xiàn)在運用得比較普遍的一種安全防護分析方法，即通過對報文的深度內容進行有針對性的分析，以此來得到網絡安全攻擊的特征，并通過特征庫搜索匹配的網絡攻擊內容，并及時采取防御措施。此外，基于網絡行為的模型學習與安全防護的智能分析也是一種比較好的計算機網絡安全技術手段，即通過對特征化的網絡攻擊行為的模擬或行為特征的分析來得到一種對網絡攻擊行為的提前預警，進而能夠有效地保護計算機網絡系統(tǒng)。

2.4構建良好的硬件支撐平臺

目前的防火墻雖然能夠在一定程度上滿足計算機網絡的安全防護任務，具有靈活多變的特點，但是，部分防火墻在安全防護的性能上存在一定的問題，尤其是在多功能網關市場發(fā)展方面遇到比較嚴重的瓶頸問題。加之FPGA、NP等架構的防火墻的靈活性較差等問題，使得未來加強防火墻技術的性能發(fā)展成為一個重要的趨勢，建立多核的硬件平臺以及ASIC 的硬件架構成為計算機網絡安全網關發(fā)展的主要選擇。

2.5加強網絡安全技術的應用

2.5.1數據加密技術

由于現(xiàn)在黑客對計算機網絡的攻擊越來越猖獗，應注重對機密文件的加密處理，嚴防信息被黑客盜取。加密技術是網絡安全技術的基石。加密技術要求只有在指定的用戶和網絡下，才能接觸密碼而獲得原來的數據，這就需要給數據發(fā)送方和接收方一些特殊的信息用于加密或者解密，這種特殊的信息即秘鑰。秘鑰是從大量的隨機數中選取的。一般秘鑰設定后，除用戶自己之外，其他方很難獲知。由于現(xiàn)在黑客技術在不斷的升級，所以用戶應加強對于數據保護的意識，在設置秘鑰時應越復雜越好，以防被黑客及他人輕易的破解。

2.5.2 建立漏洞掃描系統(tǒng)

由于現(xiàn)在很多計算機系統(tǒng)存在漏洞，這對于計算機安全來說是一種隱患，為了及時的發(fā)現(xiàn)計算機中的漏洞，應安裝漏洞掃描系統(tǒng)，隨時對計算機進行掃描。一旦發(fā)現(xiàn)系統(tǒng)中存在漏洞應立即提示用戶進行修補，以防止計算機漏洞帶來更多的問題。對于漏洞掃描系統(tǒng)應及時的進行更新，以提高掃描系統(tǒng)的識別、評估等功能，不定時的掃描，更新下載補丁對漏洞進行修補，可以大大減少在計算機網絡中漏洞的出現(xiàn)。

2.6完善網絡身份驗證系統(tǒng)

當前的網絡身份驗證方法主要是通過建立用戶人的姓名和設定自己的安全密碼來實現(xiàn) ，如果要進行網絡相關資源的運用 ，需要同時具備前面所提到的兩者才能獲得使用權限。目前的網絡資源運用 中 ，這種方法是比較流行的?！銇碚f ，用戶名和密碼要進行分開保存 ，以避免丟失或者遺忘。但是 ，當今社會的網絡身份驗證中 ，還有一個稱作一次性密碼的身份驗證方法 ，這種驗證方法也有一定的作用 。

3 .結語

在當今錯綜復雜的網絡環(huán)境下，我們必須高度關注計算機網絡安全問題，以防范黑客或者病毒等外部因素的攻擊與破壞行為，同時相關部門還要加大對計算機網絡安全的監(jiān)管力度，努力加強計算機網絡安全建設，積極營造一種安全、穩(wěn)定的計算機網絡環(huán)境，進一步確保計算機網絡的正常運行。

參考文獻

[1]桑亞輝 ，曹社香.網絡通信安全策略研究 [J].軟件導刊，2O12（11）.

[2]黃婷婷.網絡通信安全分析及其安全防護措施 .科技傳播 ， 2O12（15）.

[3]吳飛.網絡信息安全面臨的問題及對策的思考[J].哈爾濱工程大學學報，2011（03）.

[4]穆榮寧.計算機網絡通信安全與維護芻議[J].信息與電腦（理論 版 ）， 2012（O7）.

[5]冉奇.對 網絡通信安全技術的淺研究[J].數字技術與應用，2012（07）息