網(wǎng)絡(luò)通信中信息安全的保障措施

肖義

摘 要：網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展讓人們的日常通信往來愈加離不開網(wǎng)絡(luò)。人們對于網(wǎng)絡(luò)通信的需求也加快了網(wǎng)絡(luò)信息的不斷發(fā)展，但是發(fā)展過程中伴隨的網(wǎng)絡(luò)通訊安全問題也是消費(fèi)者十分關(guān)心的問題，由此，維護(hù)網(wǎng)絡(luò)通訊的安全運(yùn)轉(zhuǎn)工作顯得越來越加重要。該文從網(wǎng)絡(luò)信息時(shí)代的背景出發(fā)，探討了網(wǎng)絡(luò)通訊如何安全有序的發(fā)展，并提出了有利于保障通訊安全的方案，為維護(hù)健康的網(wǎng)絡(luò)通訊提供參考性意見和建議。

關(guān)鍵詞：網(wǎng)絡(luò)通信 計(jì)算機(jī) 信息安全

中圖分類號(hào)：TN711 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2015）02（b）-0025-01

網(wǎng)絡(luò)信息的一個(gè)顯著特點(diǎn)就是共享性，但是信息的共享會(huì)造成敏感或者隱私的信息泄露出去，甚至一些不法分子，如各種犯罪集團(tuán)和網(wǎng)絡(luò)黑客等，通過盜取他人的隱私信息或者采用網(wǎng)絡(luò)攻擊活動(dòng)紕漏他人的隱私，在這樣的情況下，網(wǎng)絡(luò)安全方面的漏洞就漸漸的明顯起來，引起廣大群眾的重視。我國網(wǎng)絡(luò)的通信安全的維護(hù)工作需要及時(shí)的采取各種有效的措施。

1 網(wǎng)絡(luò)通信信息安全的重要價(jià)值

網(wǎng)絡(luò)通訊之所以得到迅速的發(fā)展就在于它快速靈活的溝通方式以及開放的共享信息等優(yōu)點(diǎn)，這些特點(diǎn)使人們在工作和生活中所必須的網(wǎng)絡(luò)通訊需求得到極大的滿足，特別是在網(wǎng)絡(luò)信息發(fā)展背景之下，網(wǎng)絡(luò)通訊的范圍擴(kuò)大，交往愈加緊密，溝通方式更為多種多樣。網(wǎng)絡(luò)通信安全問題是阻礙健康網(wǎng)絡(luò)通訊發(fā)展的重要因素，網(wǎng)絡(luò)數(shù)據(jù)信息的結(jié)構(gòu)可能存在不完善的地方，網(wǎng)絡(luò)系統(tǒng)也可能出現(xiàn)漏洞，這就為木馬或者病毒的出現(xiàn)營造了機(jī)會(huì)，也為不法組織和網(wǎng)絡(luò)黑客的入侵提供了可能性，這些侵害會(huì)導(dǎo)致通訊信息的丟失、被篡改、泄露，一旦信息由壞人利用，那么它將對用戶或者個(gè)人的人身財(cái)產(chǎn)安全帶來潛在的威脅，若是公司或者企業(yè)的數(shù)據(jù)信息受到惡意侵害，那將會(huì)造成巨大的經(jīng)濟(jì)損失，由此可見，人們在依賴網(wǎng)絡(luò)信息的便利進(jìn)行通訊的同時(shí)也對網(wǎng)絡(luò)通信的安全有著強(qiáng)烈的需求。

2 網(wǎng)絡(luò)的通信安全

網(wǎng)絡(luò)的通信安全的感念包含多個(gè)方面的要素，從廣義的國際化方面來講，網(wǎng)絡(luò)通信的信息需要滿足可用性、有效性、完整性和保密性才能說是安全的，通常情況下，網(wǎng)絡(luò)通訊安全就是從網(wǎng)絡(luò)固有的特點(diǎn)出發(fā)，根據(jù)網(wǎng)絡(luò)信息安全技術(shù)和針對侵害網(wǎng)絡(luò)硬件系統(tǒng)所采取的解決措施的一系列服務(wù)。

2.1影響網(wǎng)絡(luò)通信安全的因素

造成網(wǎng)絡(luò)通信安全問題的因素有很多，主要包含硬軟件上的缺陷和人為破壞。首先是硬件和軟件方面，為了方便管理，很多網(wǎng)絡(luò)通信的軟硬件系統(tǒng)都設(shè)置了遠(yuǎn)程終端登陸和控制系統(tǒng)，雖然這樣的設(shè)計(jì)為人們的生產(chǎn)和生活都帶來了很多的便利，但是隨之而來的問題則是，病毒木馬以及網(wǎng)絡(luò)黑客可以通過這種遠(yuǎn)程管理通道侵入該系統(tǒng)，由此帶來一定程度的安全隱患。此外，即便是遠(yuǎn)程客戶端軟件在設(shè)計(jì)之初就將這樣的安全問題予以考慮，那經(jīng)過一定時(shí)期之后能夠?qū)ο到y(tǒng)的安全屏障帶來安全隱患的病毒也會(huì)出現(xiàn)，網(wǎng)絡(luò)通信的安全問題又會(huì)再次凸顯出來。主要應(yīng)用于國際網(wǎng)絡(luò)的傳輸控制協(xié)議與互聯(lián)網(wǎng)協(xié)議（TCP/IP）的服務(wù)還存在比較脆弱地方，雖然這些協(xié)議都是互聯(lián)網(wǎng)最為基本的協(xié)議而且這樣的協(xié)議在設(shè)計(jì)方面是相當(dāng)有效的，但是其安全系數(shù)任然不是很穩(wěn)定，為了維護(hù)該協(xié)議的穩(wěn)定服務(wù)就得增加網(wǎng)絡(luò)代碼的數(shù)量，代碼數(shù)量增多的同時(shí)運(yùn)行效率就會(huì)遭受影響，所以傳輸控制協(xié)議與互聯(lián)網(wǎng)協(xié)議自身的服務(wù)是具有安全隱患的，繼而不難推出，以這樣的協(xié)議為基礎(chǔ)的應(yīng)用服務(wù)，如網(wǎng)絡(luò)電子郵件文件傳輸協(xié)議等服務(wù)都會(huì)遭受相應(yīng)程度的安全威脅。人為因素導(dǎo)致的網(wǎng)絡(luò)通信安全問題也是不容忽視的，計(jì)算機(jī)技術(shù)管理人員對于安全通信意識(shí)薄弱或者安全技術(shù)不過關(guān)，造成的管理不到位，更有甚者會(huì)利用自己的合法身份進(jìn)入網(wǎng)絡(luò)通信系統(tǒng)進(jìn)行一些惡意的篡改、竊取等破壞性操作。

2.2常用的通信安全技術(shù)

最為常見的通信安全技術(shù)是數(shù)據(jù)加密技術(shù)，該技術(shù)是將通常情況下能被人識(shí)別的明文轉(zhuǎn)化為獨(dú)有的團(tuán)體或者個(gè)人所能識(shí)別的密文。數(shù)字簽名技術(shù)是一種能夠?qū)δ巢糠中畔⑦M(jìn)行審核論證的一種有效措施。比較常用的有數(shù)據(jù)加密技術(shù)，所謂的加密就是將明文轉(zhuǎn)化為密文的過程。還有數(shù)字簽名的技術(shù)，這是一種對某些信息進(jìn)行研究論證的較有效手段，該技術(shù)通過數(shù)字簽名這個(gè)加密的過程和數(shù)字簽名驗(yàn)證這個(gè)解密的過程將，保證信息傳輸?shù)耐暾浴l(fā)送者的身份認(rèn)證、防止交易中的抵賴發(fā)生。訪問控制，該技術(shù)通常用于系統(tǒng)管理員控制用戶對服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問，它對于網(wǎng)絡(luò)資源的保護(hù)就在于，只有合法的主體才能授權(quán)訪問，有效的防治網(wǎng)絡(luò)資源被不法分子利用。

3 實(shí)現(xiàn)網(wǎng)絡(luò)通信信息安全的主要措施

3.1 提高網(wǎng)絡(luò)通信系統(tǒng)對IP地址的保護(hù)能力

保障IP地址的安全穩(wěn)定性需要特別重視，對路由器進(jìn)行隔離控制也是保護(hù)用戶IP地址的有效方法，對前后的訪問地質(zhì)進(jìn)行有效監(jiān)控，預(yù)防IP地址受到攻擊。

3.2 實(shí)現(xiàn)網(wǎng)絡(luò)通信信息的加密處理

目前網(wǎng)絡(luò)通信過程中所采用的信息加密技術(shù)有多種，主要集中在密碼設(shè)立和信息加密兩個(gè)方面，網(wǎng)絡(luò)維護(hù)工作者可以根據(jù)實(shí)際情況選擇合適的信息加密方式。

3.3 完善網(wǎng)絡(luò)身份驗(yàn)證系統(tǒng)

當(dāng)前的網(wǎng)絡(luò)身份驗(yàn)證措施一般是用戶人自己建立姓名并設(shè)置密碼，用戶名和密碼通常是分開保存的，一旦忘記密碼還可以通過用戶名所在的聯(lián)系方式找回來，而且目前又出現(xiàn)了一種一次性密碼的身份驗(yàn)證措施，由于密碼是一次性的，所以被盜的概率就大大減小了。但是無論密碼的安全系數(shù)有多好，用戶密碼被截留或者其他中間環(huán)節(jié)出問題而導(dǎo)致的賬號(hào)泄露也是十分有可能的。其應(yīng)對方法也是有的，比如配合傳統(tǒng)的網(wǎng)絡(luò)驗(yàn)證方法使用輔助的身份識(shí)別方法來提高網(wǎng)絡(luò)使用的安全性，或者一些掌紋檢測系統(tǒng)以及視網(wǎng)膜檢測系統(tǒng)等新興的身份驗(yàn)證的手段來確保網(wǎng)絡(luò)通信的安全性。

3.4 完善防火墻系統(tǒng)

防火墻系統(tǒng)是指設(shè)置在可信任的企業(yè)內(nèi)部網(wǎng)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它能夠通過監(jiān)測、限制、更改穿越防火墻的數(shù)據(jù)流，以此保證內(nèi)部信息不會(huì)被外部所訪問。它將內(nèi)部的信息和外部的信息分離開來，限制內(nèi)部信息未通過授權(quán)就往外部流動(dòng)，并且通過分析內(nèi)部信息以監(jiān)察各種可能存在的病毒或插件，防治內(nèi)部信息被惡意的入侵和破壞。不斷的完善的防火墻系統(tǒng)，同時(shí)，實(shí)時(shí)的對反病毒軟件進(jìn)行數(shù)據(jù)更新對于網(wǎng)絡(luò)通信安全來說至關(guān)重要。

4 結(jié)語

當(dāng)前政府、教育、企業(yè)、生活對于網(wǎng)絡(luò)通信信息有很大的需求，作為從業(yè)者應(yīng)該將網(wǎng)絡(luò)通信信息安全問題進(jìn)行分類，有針對性地展開對各類問題的探索，進(jìn)而形成網(wǎng)絡(luò)通信信息安全的應(yīng)對策略和方法，促進(jìn)安全而健康的通信信息網(wǎng)絡(luò)的構(gòu)建。

參考文獻(xiàn)

[1] 羅卉.關(guān)于網(wǎng)絡(luò)信息安全的幾點(diǎn)思考[J].廣西科學(xué)院學(xué)報(bào)，2000（4）：169-172.

[2] 黃婷婷.網(wǎng)絡(luò)通信安全分析及其安全防護(hù)措施[J].科技傳播，2012（15）：250-251.

[3] 冉奇.對網(wǎng)絡(luò)通信安全技術(shù)的淺研究[J].數(shù)字技術(shù)與應(yīng)用，2012（7）：177.