網(wǎng)絡通信中信息安全保障措施研究

前言：本站為你精心整理了網(wǎng)絡通信中信息安全保障措施研究范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

引言

隨著計算機網(wǎng)絡技術(shù)的快速發(fā)展，網(wǎng)絡通信安全已成為當前十分重要的一項課題。在日常工作和生活中在對網(wǎng)絡進行應用時，需要對網(wǎng)絡信息安全有一個深入的了解，具有較強的網(wǎng)絡通信安全意識，同時能夠針對網(wǎng)絡通信中存在的安全隱患進行有效的防范，從而打造一個潔凈的網(wǎng)絡通信環(huán)境，更好的推動網(wǎng)絡通信的健康發(fā)展。

1網(wǎng)絡通信信息安全的重要性

網(wǎng)絡具有較強的開放性和普遍性特征，其作為一個大眾化的平臺，人人都可以參與進來。網(wǎng)絡的靈活性和開放性給人們帶來較大便利的同時，也為一些不法人員提供了有利的機會，利用網(wǎng)絡來進行違規(guī)操作，竊取信息。在網(wǎng)絡通信發(fā)展過程中各種安全問題不斷涌現(xiàn)，無論是網(wǎng)絡黑客還是病毒都給網(wǎng)絡系統(tǒng)的安全性帶來了較大的威脅，一旦侵入到網(wǎng)絡系統(tǒng)中，則會對用戶信息進行刪除、損壞、篡改等，導致信息的安全無法得到有效的保障。所以網(wǎng)絡通信的信息安全具有極為重要的作用，需要我們加強網(wǎng)絡通信質(zhì)量的提高，確保信息的安全性，從而為信息交換安全提供重要的保障。

2網(wǎng)絡的通信安全

網(wǎng)絡的通信安全的感念包含多個方面的要素，從廣義的國際化方面來講，網(wǎng)絡通信的信息需要滿足可用性、有效性、完整性和保密性才能說是安全的，通常情況下，網(wǎng)絡通訊安全就是從網(wǎng)絡固有的特點出發(fā)，根據(jù)網(wǎng)絡信息安全技術(shù)和針對侵害網(wǎng)絡硬件系統(tǒng)所采取的解決措施的一系列服務。

2.1影響網(wǎng)絡通信安全的因素

造成網(wǎng)絡通信安全問題的因素有很多，主要包含硬軟件上的缺陷和人為破壞。首先是硬件和軟件方面，為了方便管理，很多網(wǎng)絡通信的軟硬件系統(tǒng)都設置了遠程終端登陸和控制系統(tǒng)，雖然這樣的設計為人們的生產(chǎn)和生活都帶來了很多的便利，但是隨之而來的問題則是，病毒木馬以及網(wǎng)絡黑客可以通過這種遠程管理通道侵入該系統(tǒng)，由此帶來一定程度的安全隱患。此外，即便是遠程客戶端軟件在設計之初就將這樣的安全問題予以考慮，那經(jīng)過一定時期之后能夠?qū)ο到y(tǒng)的安全屏障帶來安全隱患的病毒也會出現(xiàn)，網(wǎng)絡通信的安全問題又會再次凸顯出來。主要應用于國際網(wǎng)絡的傳輸控制協(xié)議與互聯(lián)網(wǎng)協(xié)議（TCP/IP）的服務還存在比較脆弱地方，雖然這些協(xié)議都是互聯(lián)網(wǎng)最為基本的協(xié)議而且這樣的協(xié)議在設計方面是相當有效的，但是其安全系數(shù)任然不是很穩(wěn)定，為了維護該協(xié)議的穩(wěn)定服務就得增加網(wǎng)絡代碼的數(shù)量，代碼數(shù)量增多的同時運行效率就會遭受影響，所以傳輸控制協(xié)議與互聯(lián)網(wǎng)協(xié)議自身的服務是具有安全隱患的，繼而不難推出，以這樣的協(xié)議為基礎的應用服務，如網(wǎng)絡電子郵件文件傳輸協(xié)議等服務都會遭受相應程度的安全威脅。人為因素導致的網(wǎng)絡通信安全問題也是不容忽視的，計算機技術(shù)管理人員對于安全通信意識薄弱或者安全技術(shù)不過關，造成的管理不到位，更有甚者會利用自己的合法身份進入網(wǎng)絡通信系統(tǒng)進行一些惡意的篡改、竊取等破壞性操作。

2.2常用的通信安全技術(shù)

最為常見的通信安全技術(shù)是數(shù)據(jù)加密技術(shù)，該技術(shù)是將通常情況下能被人識別的明文轉(zhuǎn)化為獨有的團體或者個人所能識別的密文。數(shù)字簽名技術(shù)是一種能夠?qū)δ巢糠中畔⑦M行審核論證的一種有效措施。比較常用的有數(shù)據(jù)加密技術(shù)，所謂的加密就是將明文轉(zhuǎn)化為密文的過程。還有數(shù)字簽名的技術(shù)，這是一種對某些信息進行研究論證的較有效手段，該技術(shù)通過數(shù)字簽名這個加密的過程和數(shù)字簽名驗證這個解密的過程將，保證信息傳輸?shù)耐暾浴l(fā)送者的身份認證、防止交易中的抵賴發(fā)生。訪問控制，該技術(shù)通常用于系統(tǒng)管理員控制用戶對服務器、目錄、文件等網(wǎng)絡資源的訪問，它對于網(wǎng)絡資源的保護就在于，只有合法的主體才能授權(quán)訪問，有效的防治網(wǎng)絡資源被不法分子利用。

3網(wǎng)絡通信信息安全問題的重點問題

3.1網(wǎng)絡通信信息結(jié)構(gòu)的安全問題

就現(xiàn)階段的發(fā)展而言，網(wǎng)絡通信主要立足于TCP/IP協(xié)議，從而實現(xiàn)實現(xiàn)網(wǎng)絡的數(shù)據(jù)交換，但這又存在結(jié)構(gòu)弊端，此通信形式屬于樹狀方式，這樣就容易在網(wǎng)絡連接的過程中產(chǎn)生漏洞，黑客和病毒就可能會利用漏洞，入侵通信網(wǎng)絡，進而竊聽網(wǎng)絡信息，甚至出現(xiàn)網(wǎng)絡信息丟失的情況。

3.2網(wǎng)絡通信軟件存在的安全問題

現(xiàn)階段網(wǎng)絡通信的基礎性軟件和應用性軟件有著極為明顯的開放化和公開化的發(fā)展趨勢，這當然可以方便人們，但同時在軟件系統(tǒng)在源代碼方面也容易被黑客和不法分子利用，軟件系統(tǒng)就很容易成為其攻擊的對象進行入侵，這一方面會對網(wǎng)絡通信信息系統(tǒng)產(chǎn)生一定的影響，另一方面還會使信息遭到破壞。

3.3對惡意攻擊的被動性問題

攻擊網(wǎng)絡通信信息的方法多種多樣，創(chuàng)新型攻擊在其中所占的比重是比較大的，旨在加強網(wǎng)絡通信信息的安全，需要從多方面多角度來加大對網(wǎng)絡通信防火墻系統(tǒng)的建設，不斷完善防火墻系統(tǒng)，建立網(wǎng)絡通信信息安全維護工作體系，以便于對惡意攻擊設置一道安全屏障。但是就算是比較完備的系統(tǒng)和結(jié)構(gòu)，要想達到完全的防范攻擊是比較難以實現(xiàn)的，再加上相關人員缺乏對防火墻建設的重要意義明確認識，就很有可能為惡意攻擊創(chuàng)造便利條件。

4網(wǎng)絡通信中信息安全的保障措施

4.1用戶應當保護好自己的

IP地址黑客入侵或攻擊互聯(lián)網(wǎng)用戶的最主要目標。在用戶進行網(wǎng)絡信息傳輸時，交換機是進行信息傳遞的重要環(huán)節(jié)，因此，用戶可以利用對網(wǎng)絡交換機安全的嚴格保護來保證信息的安全傳輸。除此之外，對所使用的路由器進行嚴格的控制與隔離等方式也可以加強用戶所使用的IP地址的安全。

4.2對信息進行加密

網(wǎng)絡通信中出現(xiàn)的信息安全問題主要包括信息的傳遞以及存儲過程當中的安全問題。在這兩個過程當中，黑客通過竊聽傳輸時的信息、盜取互聯(lián)網(wǎng)用戶的相關資料、對信息進行惡意的篡改、攔截傳輸過程中的信息等等多種方法來對網(wǎng)絡通信當中信息的安全做出威脅。互聯(lián)網(wǎng)用戶如果在進行信息傳遞與存儲時，能夠根據(jù)具體情況選用合理的方法來對信息進行嚴格的加密處理，那么便可以有效地防治這些信息安全問題的產(chǎn)生。

4.3完善身份驗證系統(tǒng)

身份驗證是互聯(lián)網(wǎng)用戶進行網(wǎng)絡通信的首要步驟。在進行身份驗證時一般都需要同時具備用戶名以及密碼才能完成登錄。在驗證過程當中用戶需要注意的是要盡量將用戶名、密碼分開儲存，可以適當?shù)厥褂靡淮涡悦艽a，還可以利用安全口令等方法來保證身份驗證的安全，同時還可以采用手機短消息驗證碼方式來進行身份驗證。隨著科技的快速發(fā)展，目前一些指紋驗證、視網(wǎng)膜驗證等先進生物檢測方法也慢慢得到了運用，這給網(wǎng)絡通信信息安全提供了極大的保障。

5技術(shù)應用與分析

5.1防火墻

作為在計算機網(wǎng)絡安全系統(tǒng)中的一種主要措施和屏障，防火墻的構(gòu)成分為軟件和硬件。這樣，使得防火墻可以為不同網(wǎng)絡和計算機之間的通信提供防護，逐漸發(fā)展成為計算機與公共網(wǎng)絡之間所采用的可靠隔離技術(shù)。現(xiàn)在，預防網(wǎng)絡安全問題的主要技術(shù)和方法就是基于防火墻來實現(xiàn)。通過防火墻，就可以將存在于網(wǎng)絡上的各種不確定性因素進行有效隔離，從而有效提高網(wǎng)絡的安全性，降低整個網(wǎng)絡在應用中的安全風險。

5.2數(shù)據(jù)加密

對各種網(wǎng)絡數(shù)據(jù)進行加密，也是一種比較有效的網(wǎng)絡安全技術(shù)。該技術(shù)可以通過對數(shù)據(jù)發(fā)送方和接收方所傳送的數(shù)據(jù)進行加密，從而實現(xiàn)對用戶數(shù)據(jù)的安全防護。在此過程中所采用的加密方式，通常都是將需要傳送的數(shù)據(jù)通過轉(zhuǎn)換函數(shù)來進行加密，而接收方收到經(jīng)過加密的文件后，還需要將其還原。而在對這些保密數(shù)據(jù)進行加密和解密的過程中，關鍵的環(huán)節(jié)就是密鑰的生成。

5.3網(wǎng)絡訪問控制技術(shù)

網(wǎng)絡訪問控制技術(shù)，就是通過網(wǎng)絡中的路由設備，實現(xiàn)對外界所傳遞的各種信息和數(shù)據(jù)的控制，從而可以為計算機網(wǎng)絡用戶提供網(wǎng)絡訪問、文件傳輸以及遠程登錄過程中的安全防護，避免受到惡意攻擊。此外，還可以對登錄者的身份進行驗證，從而有效防止非法用戶的系統(tǒng)的入侵，使網(wǎng)絡系統(tǒng)的安全性得到提高。

5.4安全漏洞檢測技術(shù)

對操作系統(tǒng)中所存在的漏洞進行及時的掃描和檢測，能夠?qū)⑾到y(tǒng)中的嚴重漏洞及時發(fā)現(xiàn)在黑客攻擊之前，并對其進行彌補，確保系統(tǒng)具有更高的安全性。在實際的應用中，計算機用戶不可避免的要對系統(tǒng)中所存在的安全漏洞進行檢測。其實，具體的系統(tǒng)漏洞掃描中所采用的形式主要由主動掃描、被動掃描、本地掃描以及網(wǎng)絡掃描等多種。

5.5數(shù)據(jù)庫的備份與恢復技術(shù)

對網(wǎng)絡中各種數(shù)據(jù)的存儲離不開數(shù)據(jù)庫，而數(shù)據(jù)庫則應該采用一用一備的方式，完成對重要數(shù)據(jù)的備份。進而實現(xiàn)主數(shù)據(jù)庫的備份、數(shù)據(jù)庫的日常維護和日志生成等操作。以為只有通過對網(wǎng)絡中關鍵數(shù)據(jù)的維護與備份，才能在發(fā)生突發(fā)事件的情況下，保證系統(tǒng)數(shù)據(jù)不受影響。

5.6虛擬專用網(wǎng)絡技術(shù)

現(xiàn)在，虛擬專用網(wǎng)絡技術(shù)的應用已經(jīng)非常普遍，該技術(shù)主要以多種透明傳輸技術(shù)為基礎，為網(wǎng)絡傳輸提供支持。而針對分布在不同區(qū)域中的專用和公共網(wǎng)絡，則可以通過虛擬專用網(wǎng)絡技術(shù)來為其提供更加保密的通信，使得在網(wǎng)絡中所傳輸?shù)臄?shù)據(jù)更加安全，避免出現(xiàn)數(shù)據(jù)丟失現(xiàn)象。

5.7服務器

網(wǎng)絡通信中所采用的服務器技術(shù)，就是將某個服務器作為網(wǎng)絡終端用戶與網(wǎng)絡本身之間的一種橋接，使得用戶的訪問都通過服務器來實現(xiàn)，進而起到緩沖的作用，有效提高本地瀏覽器的速度。不僅如此，服務器還可以對用戶的信息進行有效隱藏，避免網(wǎng)絡上的攻擊直接作用于用戶的主機，實現(xiàn)對用戶計算機的安全防護。

6結(jié)語

當前政府、教育、企業(yè)、生活對于網(wǎng)絡通信信息有很大的需求，作為從業(yè)者應該將網(wǎng)絡通信信息安全問題進行分類，有針對性地展開對各類問題的探索，進而形成網(wǎng)絡通信信息安全的應對策略和方法，促進安全而健康的通信信息網(wǎng)絡的構(gòu)建。

作者：劉旭陽 單位：中國人民解放軍部隊