基于網(wǎng)絡(luò)通訊中的信息安全的保障研究分析

李彥民

太原理工大學(xué) 山西 太原 030024

一、網(wǎng)絡(luò)通訊中信息安全存在的問題

1.1 網(wǎng)絡(luò)通訊中信息安全問題分析

網(wǎng)絡(luò)通訊中信息安全問題主要是由人為原因和技術(shù)原因兩個方便造成。人為原因表現(xiàn)在意識上重視不夠,導(dǎo)致保護(hù)措施缺乏。雖然大部分人群對網(wǎng)絡(luò)通訊信息安全問題也很在意,對網(wǎng)絡(luò)安全有一定的了解,但在具體操作和實(shí)踐中還是重視不夠。以手機(jī)為例,雖然廠家都自帶了手機(jī)的安全衛(wèi)士,但很少有人定期用手機(jī)自帶的安全衛(wèi)士去查殺,只是當(dāng)手機(jī)變慢或內(nèi)存不夠時才會清理內(nèi)容,但被問到是否了解網(wǎng)絡(luò)信息安全時,大部分人有安全意識,但實(shí)際并沒有安全行為[1];此外技術(shù)原因是造成網(wǎng)絡(luò)通訊信息安全的主要問題,一方面部分網(wǎng)絡(luò)通訊中的軟件設(shè)計(jì)者,在網(wǎng)絡(luò)設(shè)計(jì)過程中沒能嚴(yán)格按照國家和軟件行業(yè)的規(guī)定嚴(yán)格執(zhí)行,存在竊取用戶信息的行為,如最近熱傳的某音國外版被人非法破譯,短短幾小時內(nèi)就有40萬次的下載量,大量用戶個人信息被竊取。另一方面網(wǎng)絡(luò)硬件組件信息防護(hù)安全程度不高也是造成網(wǎng)絡(luò)通訊信息安全問題的重要原因,網(wǎng)絡(luò)硬件在沒有考慮網(wǎng)絡(luò)安全級別的情況下,容易被黑客從外部攻破,導(dǎo)致網(wǎng)絡(luò)信息被人非法竊取和使用,產(chǎn)生嚴(yán)重的網(wǎng)絡(luò)通訊信息安全事故。

1.2 網(wǎng)絡(luò)通訊中系統(tǒng)攻擊造成的信息安全

網(wǎng)絡(luò)通訊中,系統(tǒng)攻擊造成的信息安全問題屢見不鮮。系統(tǒng)攻擊的類型主要分為外部和內(nèi)部兩種形式,外部形式的攻擊主要是通過外部設(shè)置,通過虛擬設(shè)置參數(shù),導(dǎo)致網(wǎng)絡(luò)通訊節(jié)點(diǎn)被冒用,從而竊聽網(wǎng)絡(luò)通訊的內(nèi)容;內(nèi)部形式的攻擊是不法分子利用自身權(quán)限或偽造內(nèi)部人員的權(quán)限,從而非法權(quán)限被系統(tǒng)認(rèn)可,導(dǎo)致內(nèi)部冒充人員獲得了短時間的大量權(quán)限,甚至是系統(tǒng)的最高權(quán)限,對系統(tǒng)進(jìn)行非法操作。包括可以任意監(jiān)聽網(wǎng)絡(luò)通訊內(nèi)容,竊取網(wǎng)絡(luò)信息等導(dǎo)致網(wǎng)絡(luò)通訊安全問題產(chǎn)生。網(wǎng)絡(luò)通訊中的內(nèi)部或外部攻擊行為都是一種違法行為,都是未經(jīng)允許而私自進(jìn)行竊聽的行為[2]。

二、基于網(wǎng)絡(luò)通訊中的信息安全的保障研究和實(shí)施策略

2.1 進(jìn)一步提高網(wǎng)民防護(hù)意識和安全行為意識

網(wǎng)絡(luò)通訊中的信息安全必須依靠用戶自覺行為,通過提高用戶安全防護(hù)意識和安全行為意識來保證。首先,網(wǎng)絡(luò)時代下,應(yīng)增強(qiáng)網(wǎng)絡(luò)安全內(nèi)容的科普工作,進(jìn)一步提高網(wǎng)絡(luò)用戶的安全意識,了解網(wǎng)絡(luò)操作規(guī)范,避免產(chǎn)生網(wǎng)絡(luò)安全問題。具體來說相關(guān)的網(wǎng)絡(luò)通訊安全從業(yè)人員應(yīng)加大對用戶的網(wǎng)絡(luò)科普工作,提高網(wǎng)絡(luò)安全意識,如不打開陌生網(wǎng)站,不瀏覽殺毒軟件警示的網(wǎng)站內(nèi)容,不隨意打開陌生人發(fā)來的以及可疑的郵件,不隨意點(diǎn)擊和下載不安全的網(wǎng)絡(luò)軟件等。其次要注重培養(yǎng)用戶安全行為。當(dāng)前網(wǎng)絡(luò)時代下,信息安全廠家為網(wǎng)絡(luò)通訊提供了多種安全保衛(wèi)產(chǎn)品,各類免費(fèi)的殺毒軟件為用戶提供了相對安全的環(huán)境,因此應(yīng)定期應(yīng)用殺毒軟件對通訊設(shè)備進(jìn)行查殺,對發(fā)現(xiàn)的問題進(jìn)行及時處理,確保網(wǎng)絡(luò)通訊的安全環(huán)境。

2.2 注重網(wǎng)絡(luò)通訊中的信息加密技術(shù)

信息加密技術(shù)是保障信息安全的核心技術(shù)。信息安全的技術(shù)主要包括監(jiān)控、掃描、檢測、加密、認(rèn)證、防攻擊、防病毒以及審計(jì)等幾個方面,其中加密技術(shù)是信息安全的核心技術(shù),已經(jīng)滲透到大部分安全產(chǎn)品之中,并正向芯片化方向發(fā)展。數(shù)據(jù)加密技術(shù)分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲加密。網(wǎng)絡(luò)通訊過程中加密技術(shù)為數(shù)據(jù)傳輸加密,其分為三種：鏈路加密技術(shù)、節(jié)點(diǎn)到節(jié)點(diǎn)加密技術(shù)、端到端加密技術(shù)。加密技術(shù)并不是一成不變的,隨著加密技術(shù)的發(fā)展,加密破解難度逐漸增加,而且在加密方法方面出現(xiàn)了多種方式,如量子加密技術(shù)等。通過數(shù)據(jù)加密技術(shù)可以在一定程度上提高數(shù)據(jù)傳輸?shù)陌踩?保證數(shù)據(jù)傳輸?shù)耐暾?。一個數(shù)據(jù)加密系統(tǒng)包括加密算法、明文、密文以及秘鑰,秘鑰控制和解密過程,一個加密系統(tǒng)的全部安全性是基于秘鑰的而不是算法,所以加密系統(tǒng)的秘鑰管理才是信息安全管理的重中之重。

2.3 網(wǎng)絡(luò)通訊中應(yīng)注重防火墻技術(shù)應(yīng)用

網(wǎng)絡(luò)通訊中,防火墻的設(shè)置非常重要,可以有效減低因外部攻擊產(chǎn)生的網(wǎng)絡(luò)通訊流失現(xiàn)象。網(wǎng)絡(luò)通訊的防火墻設(shè)置應(yīng)根據(jù)具體的加密等級進(jìn)行安排,不斷提高防火墻系統(tǒng)的穩(wěn)定性和安全性,提高防火墻的技術(shù)能力和安全防護(hù)技術(shù)。防火墻設(shè)置后,應(yīng)定期對防火墻的功能進(jìn)行分析,定期更新病毒插件,有效防止病毒的入侵,以提高網(wǎng)絡(luò)通訊的安全性能。網(wǎng)絡(luò)防火墻的設(shè)置必須要落實(shí)到位,要嚴(yán)格按照網(wǎng)絡(luò)通訊的保密等級和國家的相關(guān)要求進(jìn)行,防止出現(xiàn)防火墻保密等級低或殺毒插件未及時更新造成的網(wǎng)絡(luò)安全問題[3]。

2.4 注重病毒防護(hù)技術(shù)應(yīng)用

在網(wǎng)絡(luò)活動,病毒和木馬已經(jīng)成為危害網(wǎng)絡(luò)信息安全的毒瘤,可以肯定的是每年計(jì)算機(jī)網(wǎng)絡(luò)病毒和木馬傳播造成的損失難以估量。防病毒和反病毒是信息安全領(lǐng)域的重大課題,魔高一尺道高一丈,由于計(jì)算機(jī)病毒的隱蔽性、傳播性和破壞性特點(diǎn),可以通過多種途徑、借助多種介質(zhì)進(jìn)行傳播,尤其是隨著網(wǎng)絡(luò)的發(fā)展和應(yīng)用使其無孔不入。潛藏在網(wǎng)絡(luò)環(huán)境中的病毒一旦時機(jī)成熟就會對信息進(jìn)行破壞。反計(jì)算機(jī)病毒技術(shù)主要包括病毒的檢測、識別、隔離、清除、免疫預(yù)防。傳統(tǒng)的病毒防治較為被動,隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,基于云計(jì)算的新一代防病毒技術(shù)可以提前于病毒的傳播和爆發(fā)前被識別和清除,實(shí)現(xiàn)主動防御[4]。

總結(jié)

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)安全的問題已經(jīng)成為社會的熱點(diǎn)話題,網(wǎng)絡(luò)通訊信息安全是網(wǎng)絡(luò)安全的重點(diǎn)內(nèi)容。網(wǎng)絡(luò)通訊中的信息安全管理既要依靠廣大用戶安全行為的自覺,自覺提高自身安全意識和安全信息行為,同時要注重從軟、硬件兩個方面加強(qiáng)防護(hù),提高信息安全的有效性。