試析網絡通信中的數據信息安全保障技術

車治兵 陳占東

【摘 要】隨著計算機網絡技術的不斷發展，網絡技術廣泛應用于人們的工作、生活等各個領域，為人們帶來了極大便利。同時，網絡通信面臨的數據安全問題也引起了人們的關注，其直接關乎個人隱私以及企業、政府的機密信息等，甚至威脅社會的穩定。因此，采取有效的安全保障技術維護網絡通信中的數據信息安全十分必要。筆者重點對網絡通信中的數據信息安全保障技術開展研究，以期能為相關人士提供參考。

【關鍵詞】網絡通信；數據信息；安全保障技術

引言

當前，通信企業在運營發展過程中，把工作重心放置在數據安全方面，各個領域對數據的依賴度逐漸增大，所以，信息安全問題應該全面處理。在信息安全探究的過程中，應該對信息安全保障工作有所了解，并樹立良好的信息安全保障意識，在信息技術探究過程中，給予信息安全問題高度注重，將網絡通信中信息安全問題全面處理，設定可行性規劃方案，從基礎上保障網絡信息數據安全。

1網絡通信中數據信息安全的重要性概述

現階段，隨著科學技術的不斷進步，病毒以及黑客技術也得到了一定的升級發展，這也就導致了我們在網絡通信的過程當中，極易出現數據信息泄露等安全問題。不僅如此，很多不法分子，往往會惡意刪除、破壞用戶的一些機密信息，進而帶來不可估量的損失。在這種情況下，我們要想有效的解決這一系列的安全問題的發生，我們就要積極的應用數據信息安全保障技術，進而阻止病毒以及黑客的入侵，營造一個健康、安全的網絡環境，最大限度的避免安全問題的發生。

2造成網絡通信的數據信息安全問題的原因

目前網絡通信中的信息數據安全問題屢見不鮮，并已造成了不小的經濟損失，危害社會穩定。造成網絡通信安全隱患的原因主要包括以下內容：（1）網絡具有開放性，網絡中的每一名用戶都可以在一定權限下獲取在網絡中的數據信息，這也很大程度上增加了學習、工作的效率。但正是因為網絡的開放性環境，也給不法分子帶來了可乘之機，他們通過違規操作，破壞權限，盜取未公開的數據信息，嚴重威脅了網絡安全。（2）現如今有很多網絡上的網站為了能夠方便快速的控制用戶登錄端口，會在電腦的設置管理中構建一個可以遠程控制的系統，但是這一系統模式一旦被網絡黑客所控制，黑客就能夠通過遠程的控制系統進而入侵用戶的電腦系統，給用戶的個人隱私信息安全產生了巨大的威脅。（3）目前在網絡傳輸協議、網絡代碼等方面也存在著一定的安全問題，雖然目前網絡控制系統正在不斷的完善，但是依照網絡黑客技術的發展形勢，如果安全方式技術不實時更新，那么遲早會被黑客所攻破。那么為了能夠有效的制止這類事情，國際上嘗試增加網絡傳輸協議與網絡代碼，但過度增加協議與代碼數量的方式并不可行，因為過多的協議與代碼會導致整體網絡系統運行速率下降，這就陷入了兩難的局面。（4）最后很多網絡系統的計算機負責人員，由于自身對網絡通信信息安全的重視程度不足、知識掌握不夠，也會給網路通信系統造成管理方面的漏洞，甚至還有的計算機負責人員借助自己的合法身份、權限，監守自盜到網絡系統中盜取信息。

3網絡通信中的數據信息安全保障技術

3.1IP地址保護

全面做好網絡交換機的把控工作，讓信息在樹形網絡中實現傳遞。在進行數據傳遞的過程中，應該讓交換機處于IP結構第二層，這樣可以實現對IP地址的保護。此外，還可以采用對路由器進行保護的方式，對訪問地址進行確定，這樣能夠避免IP遭受不法人員的進攻。在IP地址安全應用方面，應該從物理層入手，結合網絡信息傳遞要求，設定對應的控制標準。針對網絡通信來說，自然因素以及人為因素將會給通信線路帶來一定影響，所以在信息采集方面，需要應用網絡控制芯片安裝的形式，在配置過程中對各項數據采集和傳遞效率進行思考。在鏈路層上，通常是在物理層和網絡層中實現通信，并采用流量管控、數據檢測等方式，保證鏈路層傳遞數據不會遭受任何問題。網絡層作為定義網絡操作系統的主要依據，對報文實施分組處理，采用最好的路徑實現網絡數據通信。在傳輸層中實現對錯誤數據的回復處理，從而保證數據的真實性和精準性。在此層級中，需要應用TCP協議，遭受網絡層影響相對較高。在應用層中，涉及了用戶以及網絡交換流程，不可讓流程在應用過程中面臨病毒的攻擊。

3.2網絡身份驗證

現階段，網絡用戶身份認證主要以驗證用戶姓名或者登錄密碼為主，這種方式應用較為普遍。由于密碼以及姓名之間呈現出分離狀態，這樣能夠有效防止用戶丟失密碼，并且還存在一次性登錄方式，這種方式僅在一段時間內存在效力，部分情況下也能夠應用輔助方式實現對身份的驗證，例如密碼牌等，因為系統管理方面統一發放，這是可以將其和原始網絡驗證形式進行結合。此外，還可以利用指紋驗證以及人臉驗證方式，因為人們自身存在一定的特殊性，無法偽造，因此能夠有效保證數據的安全性和真實性。指紋識別可以結合用戶指紋來實現對身份的明確，以此保證應用人員生物特性和密碼相吻合，這種方式具備的優勢在于不用記憶，遭受盜取信息的幾率比較小。當指紋在網絡中傳輸過程中，還要進行信息加密，并且進行間接標記，從而避免遭受重復性攻擊。在設計方面，應該在通信之前保證對方和接受人員信息的真實性，當信息在網絡中傳遞過程中，應該采用加密的方式確保信息安全，避免給部分不法人員盜取和攻擊提供條件。

3.3構建完善的防火墻系統

所謂的防火墻，其實就是網絡安全的屏障，確保計算機網絡安全的最直接的方式就是設置防火墻。防火墻是由一個軟件和硬件組合而成的，處于計算機和外界通道之間，能夠限制外界用戶對于內部網絡的訪問。當計算機連接到網絡之后，除了要考慮計算機病毒之外，還要充分的考慮如何才能夠有效的避免非法用戶的入侵，通過設置防火墻的方式，恰恰能夠有效的解決這一方面的問題。設置防火墻，能夠在很大程度上提高內部網絡的安全性，并且還能夠有效的過濾掉不安全服務，以此來規避風險的入侵。不僅如此，設置防火墻后，一切的訪問都要經過防火墻，一旦發現可疑動作的時候，防火墻就會發出報警，并為用戶提供是否受到了來自攻擊以及監測方面的信息，進而采取有效措施進行解決。除此之外，設置防火墻還能夠有效的避免信息的泄露，通過劃分內部網絡，隔離重點網段，以此來避免對全局網絡造成影響。

3.4加點加密技術

加點加密技術是現在最常見的信息安全技術，能夠把節點加密和解密加密相結合，最終實現動態數據的加密傳輸。因此，在整個傳輸過程中起點到終點都是屬于信息加密和解密的過程，讓信息能夠長時間得以保護。密碼裝置是作為加點加密的重要組成內容，因為該操作技術大部分運用于明碼的傳輸過程，所以導致有很多系統代碼會在傳輸的過程中被破解。

結語

綜上所述，網絡通信中面臨著不容忽視的數據信息安全問題，一旦出現數據信息安全問題，如個人的隱私信息及商業、政府重要信息等的泄露，將會造成難以估量的損失。因此，為避免此類問題，需不斷提升網絡通信管理中的數據信息安全保障技術，從而有效構建安全的網絡通信環境。

參考文獻：

[1]趙紅霞.網絡通信中的數據信息安全保障研究[J].信息與電腦（理論版），2016（13）：205-206.

[2]董海軍.數據加密技術在計算機網絡通信安全中的應用研究[J].電子測試，2016（11）：94-95.

[3]項保利.淺議網絡通信中信息安全對策與建議[J].信息化建設，2015（10）：63-64.

[4]張偉龍.數據加密技術在計算機網絡通信安全中的應用分析[J].科技創新與應用，2015（27）：85.

（作者單位：國網河南省電力公司信陽供電公司）