网络通信中信息安全的保障措施
2016-01-14肖义
肖义
摘 要:网络信息技术的飞速发展让人们的日常通信往来愈加离不开网络。人们对于网络通信的需求也加快了网络信息的不断发展,但是发展过程中伴随的网络通讯安全问题也是消费者十分关心的问题,由此,维护网络通讯的安全运转工作显得越来越加重要。该文从网络信息时代的背景出发,探讨了网络通讯如何安全有序的发展,并提出了有利于保障通讯安全的方案,为维护健康的网络通讯提供参考性意见和建议。
关键词:网络通信 计算机 信息安全
中图分类号:TN711 文献标识码:A 文章编号:1672-3791(2015)02(b)-0025-01
网络信息的一个显著特点就是共享性,但是信息的共享会造成敏感或者隐私的信息泄露出去,甚至一些不法分子,如各种犯罪集团和网络黑客等,通过盗取他人的隐私信息或者采用网络攻击活动纰漏他人的隐私,在这样的情况下,网络安全方面的漏洞就渐渐的明显起来,引起广大群众的重视。我国网络的通信安全的维护工作需要及时的采取各种有效的措施。
1 网络通信信息安全的重要价值
网络通讯之所以得到迅速的发展就在于它快速灵活的沟通方式以及开放的共享信息等优点,这些特点使人们在工作和生活中所必须的网络通讯需求得到极大的满足,特别是在网络信息发展背景之下,网络通讯的范围扩大,交往愈加紧密,沟通方式更为多种多样。网络通信安全问题是阻碍健康网络通讯发展的重要因素,网络数据信息的结构可能存在不完善的地方,网络系统也可能出现漏洞,这就为木马或者病毒的出现营造了机会,也为不法组织和网络黑客的入侵提供了可能性,这些侵害会导致通讯信息的丢失、被篡改、泄露,一旦信息由坏人利用,那么它将对用户或者个人的人身财产安全带来潜在的威胁,若是公司或者企业的数据信息受到恶意侵害,那将会造成巨大的经济损失,由此可见,人们在依赖网络信息的便利进行通讯的同时也对网络通信的安全有着强烈的需求。
2 网络的通信安全
网络的通信安全的感念包含多个方面的要素,从广义的国际化方面来讲,网络通信的信息需要满足可用性、有效性、完整性和保密性才能说是安全的,通常情况下,网络通讯安全就是从网络固有的特点出发,根据网络信息安全技术和针对侵害网络硬件系统所采取的解决措施的一系列服务。
2.1影响网络通信安全的因素
造成网络通信安全问题的因素有很多,主要包含硬软件上的缺陷和人为破坏。首先是硬件和软件方面,为了方便管理,很多网络通信的软硬件系统都设置了远程终端登陆和控制系统,虽然这样的设计为人们的生产和生活都带来了很多的便利,但是随之而来的问题则是,病毒木马以及网络黑客可以通过这种远程管理通道侵入该系统,由此带来一定程度的安全隐患。此外,即便是远程客户端软件在设计之初就将这样的安全问题予以考虑,那经过一定时期之后能够对系统的安全屏障带来安全隐患的病毒也会出现,网络通信的安全问题又会再次凸显出来。主要应用于国际网络的传输控制协议与互联网协议(TCP/IP)的服务还存在比较脆弱地方,虽然这些协议都是互联网最为基本的协议而且这样的协议在设计方面是相当有效的,但是其安全系数任然不是很稳定,为了维护该协议的稳定服务就得增加网络代码的数量,代码数量增多的同时运行效率就会遭受影响,所以传输控制协议与互联网协议自身的服务是具有安全隐患的,继而不难推出,以这样的协议为基础的应用服务,如网络电子邮件文件传输协议等服务都会遭受相应程度的安全威胁。人为因素导致的网络通信安全问题也是不容忽视的,计算机技术管理人员对于安全通信意识薄弱或者安全技术不过关,造成的管理不到位,更有甚者会利用自己的合法身份进入网络通信系统进行一些恶意的篡改、窃取等破坏性操作。
2.2常用的通信安全技术
最为常见的通信安全技术是数据加密技术,该技术是将通常情况下能被人识别的明文转化为独有的团体或者个人所能识别的密文。数字签名技术是一种能够对某部分信息进行审核论证的一种有效措施。比较常用的有数据加密技术,所谓的加密就是将明文转化为密文的过程。还有数字签名的技术,这是一种对某些信息进行研究论证的较有效手段,该技术通过数字签名这个加密的过程和数字签名验证这个解密的过程将,保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。访问控制,该技术通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问,它对于网络资源的保护就在于,只有合法的主体才能授权访问,有效的防治网络资源被不法分子利用。
3 实现网络通信信息安全的主要措施
3.1 提高网络通信系统对IP地址的保护能力
保障IP地址的安全稳定性需要特别重视,对路由器进行隔离控制也是保护用户IP地址的有效方法,对前后的访问地质进行有效监控,预防IP地址受到攻击。
3.2 实现网络通信信息的加密处理
目前网络通信过程中所采用的信息加密技术有多种,主要集中在密码设立和信息加密两个方面,网络维护工作者可以根据实际情况选择合适的信息加密方式。
3.3 完善网络身份验证系统
当前的网络身份验证措施一般是用户人自己建立姓名并设置密码,用户名和密码通常是分开保存的,一旦忘记密码还可以通过用户名所在的联系方式找回来,而且目前又出现了一种一次性密码的身份验证措施,由于密码是一次性的,所以被盗的概率就大大减小了。但是无论密码的安全系数有多好,用户密码被截留或者其他中间环节出问题而导致的账号泄露也是十分有可能的。其应对方法也是有的,比如配合传统的网络验证方法使用辅助的身份识别方法来提高网络使用的安全性,或者一些掌纹检测系统以及视网膜检测系统等新兴的身份验证的手段来确保网络通信的安全性。
3.4 完善防火墙系统
防火墙系统是指设置在可信任的企业内部网或网络安全域之间的一系列部件的组合。它能够通过监测、限制、更改穿越防火墙的数据流,以此保证内部信息不会被外部所访问。它将内部的信息和外部的信息分离开来,限制内部信息未通过授权就往外部流动,并且通过分析内部信息以监察各种可能存在的病毒或插件,防治内部信息被恶意的入侵和破坏。不断的完善的防火墙系统,同时,实时的对反病毒软件进行数据更新对于网络通信安全来说至关重要。
4 结语
当前政府、教育、企业、生活对于网络通信信息有很大的需求,作为从业者应该将网络通信信息安全问题进行分类,有针对性地展开对各类问题的探索,进而形成网络通信信息安全的应对策略和方法,促进安全而健康的通信信息网络的构建。
参考文献
[1] 罗卉.关于网络信息安全的几点思考[J].广西科学院学报,2000(4):169-172.
[2] 黄婷婷.网络通信安全分析及其安全防护措施[J].科技传播,2012(15):250-251.
[3] 冉奇.对网络通信安全技术的浅研究[J].数字技术与应用,2012(7):177.