網絡信息安全技術初探

王俊哲

摘要：信息安全管理在企業運行中具有重要作用，隨著科技技術的不斷發展，網絡信息通信在方便人們生活和工作的同時，也給信息安全帶來了一定的威脅。基于此，本文從數據信息結構較差、通信軟件存在的缺陷以及網絡病毒等對網絡信息安全造成的威脅出發，并分析通過加強網絡身份驗證、重視加密技術、IP地址保護以及設置防火墻等技術的應用，借助網絡信息安全技術應用，以期為提高企業信息安全奠定基礎。

關鍵詞：網絡信息;網絡病毒;身份驗證;IP地址

引言：

網絡信息安全是企業正常運行的基礎條件，同時也是最為重要的部分，去不僅關系到企業的正常運行與否，同時對企業中的財務和商業機密安全有重要影響。在加強網絡信息安全技術應用過程中，管理人員需要重視信息安全保障工作的了解，樹立正確的安全意識，避免因為信息泄露，而出現網絡詐騙等，造成個人和企業財產損失，同時制定科學、合理的可行性規劃方案，從而有效提高企業網絡信息安全。

一、目前網絡信息安全問題

（一）數據信息結構存在缺陷

現階段，網絡通信數據傳輸結構主要以樹形為主，而在實施數據傳輸過程中極易被不法分子利用，造成數據受損或泄露。同時網絡通信主要以IP為主體承載網，其自身的不可控因素非常多，并且加密技術使用也相對較為隨意，以及操作設計方式不合理等因素，很容易造成信息安全問題。

（二）通信軟件不足

由于目前通信軟件發展速度相對較快，市場上出現了大批安全防范措施較差的軟件，雖然其給人們的工作和生活帶來了巨大的便利，不過由于軟件安全防范技術較低，相關代碼極易受到不法分子攻擊，從而極易造成信息泄露或受到攻擊。同時網絡攻擊信息的形式具有多樣化的特點，例如一些垃圾郵件、鏈接等，一旦點擊觀看，極易造成整體網絡信息泄露或受損。

二、網絡信息安全技術分析

（一）加強網絡身份驗證

網絡身份認證主要以用戶姓名、登錄密碼、身份證件號等為主，此方式的優點在于密碼與姓名之間屬于分離形式，避免丟失密碼，同時還具有一段時間內有效，還能夠實現用戶的身份驗證，例如密碼牌等。網絡身份驗證主要分為以下幾種方式：第一，驗證碼由系統進行統一發放，從而便于將其與原始網絡進行結合，對用戶信息起到保護作用;第二，指紋驗證和人臉識別，其主要根據人體生理上存在的特殊性，從而保證數據在傳輸、保存過程中具有安全性和真實性，指紋驗證主要根據用戶自身指紋存在的生物特性與密碼相吻合，優勢在于不用記憶，安全性能高;第三，加強設計管理，在用戶通信之前需要對接受信息人員的真實性進行驗證，并且在信息傳輸過程中采用加密方式，降低信息在傳遞過程中被盜取或攻擊的可能性。

（二）強化網絡加密處理技術應用

網絡信息加密屬于通信網絡中最為常見的措施，一般情況下會涉及到用戶密碼設定和信息加密等，在運用過程中需要采用合理的方式，起到加密信息的效果，鏈路加密，此加密技術使用物理層對鏈路層信息進行加密處理，在信息傳遞過程中，需要做好合理的加密處理，而在接收信息時，則需要做解密處理，然后利用對應的方式將信息傳遞到指定位置。例如思科等比較常見的加密方式，此加密處理技術在開發過程中，在保證信息傳遞、共享安全的同時，讓保密群組更加簡便化。不過在此過程中很容易出現信息被更改現象，對此相關技術人員在對信息進行保存、傳輸時應該格外注意，借助區塊鏈技術的優勢，加強群組信息的保護，避免信息出現被攻擊或泄露現象。同時在信息傳遞、共享過程中還需要根據數據區塊實現排列，在實施第一個群組參與者構建區塊時，需要其他成員共同參與進來，在運行中成立自己的區塊，以此提高每個成員的信息安全性[1]。

（三）加強IP地址保護

在加強IP地址保護中需要從以下幾方面入手：第一，相關技術人員需要做好網絡交換機的控制工作，從而讓信息真正意義上實現樹形網傳遞，并且在實施數據傳輸時將交換機處于IP結構的第二層，從而達到保護IP地址的目的;第二，加強對路由器實施保護措施，確定訪問地址，從而有效防止IP地址收到攻擊，提高信息的安全性;第三，在應用IP地址時需要從物理方面入手，根據網絡新傳遞要求，制定科學的控制標準。并做好自然因素和人為因素造成的信息安全問題，因此在信息收集過程中，采用網絡控制芯片安裝方式，同時加強對采集、傳遞數據準確性進行分析，從而保證信息在傳遞和接收中的可靠性;第四，在鏈路層上進行保護，對于鏈路層數據保護中一般采用流量管控、數據監測等進行控制，其中網絡層對報文分組處理中需要對傳輸路徑進行優化，若傳輸中出現錯誤數據，則需要及時回復處理，有效提高數據的真實性和精準性;第五，在實施數據層級保護中需要采用TCP協議，需要注意的是，在此過程中會涉及到用戶和網絡交換流程，因此需要防止數據信息在傳輸中遭受病毒攻擊[2]。

（四）防火墻或掃描

隨著網絡技術的不斷發展，通信設施自身的保護功能也逐漸完善，其已經成為人們生活與工作最為重要的部分，為了有效消除網絡通信中存在的各項問題，避免受到外來因素的影響，需要從以下兩方面入手：第一，相關技術人員需要從基礎上對信息進行保護，從而保證企業和個人網絡通信過程中的安全，例如采用防火墻技術，加強對傳輸信息的保護工作。同時還能夠防止不法人員對防火數據進行更改或摧毀，保障數據在轉移中受到保護;第二，加強對相關技術人員實施信息安全保護意識培養，提升技術人員綜合素質，從而提高信息保護中防火墻和掃描的設置。

結語：

綜上所述，網絡新傳輸、保存、共享過程中，存在諸多安全問題，對此相關管理部門選用加強對信息的加密處理，從而提高用戶的信息和財產安全。經過上分析可得，在提升網絡信息安全技術中不僅要增加防火墻、掃描程序，同時還需要加強管理人員專業技能提升，以此提升網絡信息安全，因此網絡信息安全技術探討，能夠充分應用到信息安全技術中來。

參考文獻：

[1]李茂華.虛擬專用網絡技術在計算機網絡信息安全中的應用策略探究[J].電腦迷，2018 （11）：94.

[2]秦秀根.虛擬專用網絡技術在計算機網絡信息安全中的運用解析[J].信息與電腦（理論版），2018 （19）：211-212.