淺析網(wǎng)絡(luò)通信中的數(shù)據(jù)信息安全保障

趙德光

摘 要：隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷拓展，信息化社會(huì)已經(jīng)覆蓋到社會(huì)的各個(gè)角落。電子商務(wù)和各類協(xié)議通信各類網(wǎng)絡(luò)服務(wù)發(fā)展的越來(lái)越成熟，網(wǎng)絡(luò)正改變著每個(gè)人的生活，但是信息安全問(wèn)題也隨之突出，這不僅關(guān)乎個(gè)人隱私安全和關(guān)乎整個(gè)社會(huì)安全與穩(wěn)定，有必要對(duì)網(wǎng)絡(luò)通信中的信息安全有所研究，有針對(duì)性的對(duì)網(wǎng)路通信中存在的安全問(wèn)題進(jìn)行防范，為安全的網(wǎng)絡(luò)通信做堅(jiān)實(shí)的保障。

關(guān)鍵詞：網(wǎng)絡(luò)信息通信 信息安全 保障措施

中圖分類號(hào)：TP39 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2015）11（a）-0015-02

網(wǎng)絡(luò)信息安全成為了當(dāng)前非常重要的課題，各個(gè)領(lǐng)域都對(duì)信息安全存儲(chǔ)、處理、傳輸有著更高的要求，因此在日常工作與生活中必須有對(duì)網(wǎng)路信息安全有一個(gè)比較清晰的認(rèn)識(shí)，有比較強(qiáng)的網(wǎng)絡(luò)安全意識(shí)，只有做到這樣才能夠?qū)W(wǎng)路通信中存在的安全隱患進(jìn)行強(qiáng)有力的排除，凈化網(wǎng)絡(luò)通信環(huán)境，更好的促進(jìn)網(wǎng)絡(luò)通信的發(fā)展。

1 維護(hù)網(wǎng)絡(luò)通信信息安全的重要性

網(wǎng)絡(luò)在一開(kāi)始建立之初就有開(kāi)放性的特征，作為一個(gè)開(kāi)放性的平臺(tái)，任何人都是可以參與進(jìn)來(lái)的。網(wǎng)絡(luò)給人們生活帶來(lái)方便的同時(shí)也給一些不法之徒提供了便利條件，他們通過(guò)網(wǎng)絡(luò)這一平臺(tái)進(jìn)行違法操作，竊取個(gè)人以及單位數(shù)據(jù)。在網(wǎng)絡(luò)不斷發(fā)展的同時(shí)這一問(wèn)題也是越演越烈，無(wú)論是網(wǎng)絡(luò)黑客還是網(wǎng)絡(luò)病毒都給整個(gè)網(wǎng)絡(luò)安全帶來(lái)嚴(yán)重的隱患，一旦入侵到客戶端或者是服務(wù)器就可以肆意對(duì)用戶的信息和數(shù)據(jù)進(jìn)行破壞、刪除、復(fù)制和篡改，進(jìn)而導(dǎo)致信息安全無(wú)法得到有效的保證。所以網(wǎng)絡(luò)通信安全極為重要的環(huán)節(jié)是加強(qiáng)網(wǎng)絡(luò)通信質(zhì)量的提升，保證信息安全。

2 網(wǎng)絡(luò)的通信安全

網(wǎng)絡(luò)的通信安全涉及到多個(gè)因素，從最大范圍來(lái)說(shuō)，網(wǎng)絡(luò)通信只有滿足了有效性、保密性和可用性后才是最為安全可靠的，所以對(duì)網(wǎng)路通信安全的開(kāi)發(fā)應(yīng)該從網(wǎng)絡(luò)固有特征出發(fā)，根據(jù)網(wǎng)絡(luò)信息安全技術(shù)和針對(duì)網(wǎng)絡(luò)入侵軟硬件方面采取一定的措施。

2.1 影響網(wǎng)絡(luò)通信安全的因素

影響網(wǎng)絡(luò)安全的隱患的因素非常多，其中在硬件方面的因素占了非常多的比例，很多網(wǎng)站為了方便管理都設(shè)置了遠(yuǎn)程控制終端和各類登錄客戶端，這樣的設(shè)置使得在生產(chǎn)和生活方面有了諸多的便捷，但是這也帶來(lái)了很多的隱患，不法之徒利用病毒木馬程序通過(guò)刺來(lái)通道來(lái)入侵服務(wù)器，給信息安全帶來(lái)嚴(yán)重的隱患。盡管早在設(shè)計(jì)之初就對(duì)遠(yuǎn)程控制終端和登錄客戶端進(jìn)行了安全通信設(shè)計(jì)，但是隨著時(shí)間的推移，新的可以突破此類安全屏障的病毒程序也會(huì)隨著出現(xiàn)，網(wǎng)絡(luò)安全的問(wèn)題又會(huì)隨著而來(lái)。國(guó)際互聯(lián)網(wǎng)協(xié)議中的TCP/IP是防范能力比薄弱的地方，雖然在設(shè)計(jì)時(shí)已經(jīng)考慮到了信息通信安全問(wèn)題，但是為安全整體系數(shù)還是不是足夠高，另外為了維護(hù)這個(gè)協(xié)議就要不斷正價(jià)網(wǎng)絡(luò)代碼的數(shù)量，代碼數(shù)量和系統(tǒng)運(yùn)行的效率成反比關(guān)系，所以在傳輸控制協(xié)議和國(guó)際互聯(lián)網(wǎng)自身來(lái)說(shuō)都是有著安全隱患。

人為因素也是不可忽視的，有的計(jì)算機(jī)服務(wù)器管理人員對(duì)于信息通信安全認(rèn)識(shí)觀念不強(qiáng)，造成了管理漏洞，甚至有管理和技術(shù)人員私自以合法的身份進(jìn)入系統(tǒng)進(jìn)行惡意的信息竊取和篡改。

2.2 常用的通信安全技術(shù)

我們最為常見(jiàn)的信息通信安全的技術(shù)就是對(duì)傳輸數(shù)據(jù)進(jìn)行加密，把明文轉(zhuǎn)化為獨(dú)有團(tuán)體和個(gè)人能夠識(shí)別的密文。數(shù)字簽名技術(shù)是一種能夠?qū)δ硞€(gè)部分信息進(jìn)行審核論證的一種有效的方法，通過(guò)加密和解密兩次的驗(yàn)證保證了信息傳輸?shù)陌踩?。另外可以?duì)訪問(wèn)控制進(jìn)行防范，只有管理員才有權(quán)利對(duì)服務(wù)器的各類目錄、文件、信息進(jìn)行網(wǎng)絡(luò)資源的訪問(wèn)，只有合法的主體才能夠被授權(quán)訪問(wèn)，也在一定程度上遏制了黑客的不法行為。

3 網(wǎng)絡(luò)通信安全重點(diǎn)問(wèn)題

網(wǎng)絡(luò)通信信息結(jié)構(gòu)安全存在漏洞。在通過(guò)TCP/IP協(xié)議絲線網(wǎng)絡(luò)數(shù)據(jù)傳輸中我們可以發(fā)現(xiàn)由于屬于樹(shù)樁方式連接，就會(huì)在某些節(jié)點(diǎn)上出現(xiàn)漏洞，不法分子就會(huì)利用這些漏洞進(jìn)行網(wǎng)絡(luò)入侵，對(duì)網(wǎng)絡(luò)通信安全產(chǎn)生威脅；網(wǎng)絡(luò)通信軟件安全存在漏洞。在網(wǎng)絡(luò)通信的基礎(chǔ)上各種形式的軟件的開(kāi)發(fā)現(xiàn)在是層出不窮，在方便生活的同時(shí)也存在著諸多的問(wèn)題，這些軟件的系統(tǒng)代碼非常容易被篡改和入侵，這一方面會(huì)對(duì)網(wǎng)絡(luò)通信信息安全產(chǎn)生一定影響，另一方面還會(huì)使得信息遭到其他利用，造成各類用戶的經(jīng)濟(jì)損失。

4 加密技術(shù)在網(wǎng)絡(luò)通信安全中的應(yīng)用

4.1 數(shù)據(jù)加密方法

對(duì)稱加密在網(wǎng)絡(luò)通信安全防護(hù)中是普遍應(yīng)用的，他利用相同的密鑰對(duì)加密和解密，達(dá)到保護(hù)數(shù)據(jù)的結(jié)果。一般來(lái)說(shuō)比較常用的當(dāng)法師DES加密，屬于一種對(duì)稱的加密方式，例DES網(wǎng)絡(luò)加密使用比較固定的加密架構(gòu)通過(guò)密鑰送代子密鑰，進(jìn)而可以把56bit密鑰分解成16組的48bit，解密的過(guò)程同加密的方式相同，但是密鑰正好是反方向的。

非對(duì)稱加密相對(duì)來(lái)說(shuō)難度稍高，在加密和解密的過(guò)程中采用了不同的密鑰，還有公鑰和私鑰之分，利用非對(duì)稱加密方式對(duì)網(wǎng)路通信傳輸數(shù)據(jù)進(jìn)行加密，在公鑰和私鑰想配對(duì)后才可以實(shí)施解密數(shù)據(jù)，一般私鑰是由網(wǎng)絡(luò)通信管理員攜帶，不能由其他人使用。非對(duì)稱加密方式在網(wǎng)絡(luò)通信中的應(yīng)用，操作方式比較簡(jiǎn)單，而且比對(duì)稱加密有更高的安全系數(shù)，說(shuō)以使用范圍比較廣。

身份驗(yàn)證是互聯(lián)網(wǎng)用戶進(jìn)行網(wǎng)通安全通信的重要步奏，在進(jìn)行身份驗(yàn)證的過(guò)程中需要用戶名和密碼同時(shí)驗(yàn)證才能實(shí)現(xiàn)登錄。在實(shí)際操作和應(yīng)用中一定要將用戶名和密碼分開(kāi)存儲(chǔ)，也可以使用一次性的密碼和安全口令的方式進(jìn)行系統(tǒng)，同時(shí)也可以利用短信獲取驗(yàn)證碼的凡事來(lái)實(shí)現(xiàn)身份驗(yàn)證。隨著科學(xué)技術(shù)的發(fā)展視網(wǎng)膜等生物學(xué)檢測(cè)方式也越來(lái)越融入到信息安全驗(yàn)證中來(lái)。

4.2 數(shù)據(jù)加密技術(shù)

鏈路加密是一種在線加密技術(shù)，它可以按照網(wǎng)絡(luò)通信的鏈路分配進(jìn)行加密，網(wǎng)絡(luò)通信的數(shù)據(jù)在信息傳遞前都以及進(jìn)行了加密，在鏈路節(jié)點(diǎn)先進(jìn)行解密，在下一鏈路的傳輸中再次進(jìn)行加密，在傳輸過(guò)程中經(jīng)過(guò)幾次的加密和解密過(guò)程，鏈路上的數(shù)據(jù)信息都一直處于密文保護(hù)中，從而隱藏了數(shù)據(jù)的各種屬性，保護(hù)了數(shù)據(jù)的安全。

節(jié)點(diǎn)加密技術(shù)是一項(xiàng)在在傳輸節(jié)點(diǎn)中保證數(shù)據(jù)處于一種密文狀態(tài)的加密模塊技術(shù)，使用節(jié)點(diǎn)加密確?？梢园踩B接網(wǎng)絡(luò)通信中的各項(xiàng)數(shù)據(jù)。節(jié)點(diǎn)加密的作用的發(fā)揮是依靠密碼裝置，通過(guò)密碼裝置完成節(jié)點(diǎn)信息的加密和解密，但是在這一過(guò)程中經(jīng)常會(huì)出現(xiàn)，報(bào)頭和路由信息是以明文方式傳遞，因此節(jié)點(diǎn)加密技術(shù)容易被黑客招到攻擊漏洞。

端到端加密，網(wǎng)絡(luò)數(shù)據(jù)通信的端到端加密方式是在數(shù)據(jù)出發(fā)到接收整個(gè)過(guò)程中都不會(huì)出現(xiàn)明文傳輸?shù)姆绞?，在中間的節(jié)點(diǎn)處也不會(huì)有解密的過(guò)程，數(shù)據(jù)在進(jìn)入到節(jié)點(diǎn)接收的時(shí)候，接收人在通過(guò)解密裝置進(jìn)行解密，這個(gè)過(guò)程中提高了網(wǎng)絡(luò)通信數(shù)據(jù)安全，不會(huì)出現(xiàn)數(shù)據(jù)的攻擊丟失，是一種比較安全的加密方式，但是一定要做好發(fā)出點(diǎn)和接收點(diǎn)的網(wǎng)絡(luò)加密和解密工作，是整個(gè)網(wǎng)絡(luò)通信過(guò)程處于安全狀態(tài)。

5 結(jié)語(yǔ)

當(dāng)前整個(gè)社會(huì)中對(duì)于網(wǎng)絡(luò)信息通信安全有著很大的需要，作為相關(guān)的從業(yè)者一定要對(duì)網(wǎng)路通信中信息安全有著強(qiáng)烈的防范意識(shí)，通過(guò)不斷的對(duì)各種安全問(wèn)題進(jìn)行分類，然后進(jìn)行有針對(duì)性的防范才可以確保網(wǎng)絡(luò)信息數(shù)據(jù)的安全。

參考文獻(xiàn)

[1] 李楠.衛(wèi)生網(wǎng)絡(luò)和信息安全的現(xiàn)狀分析[J].衛(wèi)生軟科學(xué)，2015（2）：96-97，108.

[2] 劉曉云.基于微時(shí)代視角的微式危機(jī)管理研究[J].中國(guó)軟科學(xué)，2014（3）：177-183.

[3] 劉浩燃，陳紹清，劉光才.非煤礦山監(jiān)管信息系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].重慶科技學(xué)院學(xué)報(bào)：自然科學(xué)版，2013（S1）：41-44.