关于网络通讯中信息安全的保障研究
2016-06-29章海宁
章海宁
摘要:互联网的普及,给人们的生活带来了极大的方便,同时网络通讯中信息的不安全,也困扰着人们,尤其是黑客攻击、病毒侵入,严重地影响了网络的健康有序发展,该文就将讨论网络通讯中信息安全存在的问题,并研究保障措施。
关键词:网络通讯;信息安全;保障
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)13-0057-02
在计算机互联网不断普及的今天,信息化时代已经到来,以网络通信、电子商务、电子金融、协议数据通讯、电子政务为代表的一系列网络应用,极大地方便了人们的生活,也提高了生产和交换的作用,使得人们的日常工作,日常生活与网络的关系表现得更加密切。政府部门利用网络办公或者进行政务管理,企业事业单位利用网络进行远程的管理,老百姓个人使用网络进行日常通信,涉及了很多的信息都是从网络进行传递的。在网络通讯过程中信息安全问题也逐渐暴露出来了,尤其是黑客攻击、病毒侵入,严重地影响了网络的健康有序发展,可以说网络通讯中的信息安全的做好,才是网络应用的重要保证。本文将对网络通讯中信息安全问题进行分析,并做好保障措施。
1 网络通讯中信息安全存在的典型性问题
1)操作系统的网络通讯信息安全问题。计算机的操作系统包括了内存管理、CPU 管理和外设的管理,操作系统的稳定性对网络通讯的安全性有绝对性的影响。首先是网络结构上的问题。网络通讯中主要是采取TCP/IP协议来达到网络数据交换目的,这种通讯方式属于树状形式,在网络上进行文件传送、加载或安装程序,尤其是可执行文件,都会造成网络连接间有漏洞的存在,这一漏洞会被黑客和病毒所利用。如FTP,在程序安装过程中就会带可执行文件,而可执行文件基本上都是人为编写的程序,假设某个地方出现漏洞,就会被不法分子所利用,他们会在文件传输,远程调用中安装间谍程序,用户在使用过程中就会被监视,进而实现了对网络通讯的攻击。其次是操作系统的后门与漏洞问题。操作系统的后门程序是程序员在软件开发阶段为了以后便于修改程序设计里的不足而设计的,也可以说是绕过安全控制而获取对程序或者是系统访问权的程序方法。假设被黑客利用,就会遭到黑客的攻击,造成信息泄密丢失。最后人为因素对操作系统网络通讯信息安全影响。在网络通讯过程中,由于操作者不了解操作系统的安全结构,以及操作技术的不娴熟或者在网络通讯过程中违反安全保密的各项规定或者是缺乏网络通讯的安全意识,再或者是对密钥设置的不规范以及长期使用一个密钥等要素,使得网络通讯中信息的泄露。
2)计算机网络的开放性和虚拟性带来的信息安全问题。计算机互联网时对人们的生活有着巨大的影响,一方面给我们的生活带来便利,但是另一方面也会带来负面的影响。计算机通讯网络空间作为一个开放性的空间,各种信息资源都是公开的,大家共享的,这使得在通讯网络系统存在着很多的不确定性要素,人们很难利用以往的手段保护自己的信息资源,这需要人们不断地提升通信网络安全保护的技术水平,尤其是在这个虚拟化的网络世界的,不受到时间和空间的限制,这会给不法分子提供了一个十分便利的条件与工具。如利用网络的这一特点,采取一些特殊手段对重要的通讯信息给予拦截或者窃听,以及对信息的改变与破坏。尤其是在当前,网络通信线路是没有采取相应的电磁屏蔽保护办法,在通信过程中信息就会很容易被拦截或者窃听,这样给网络通讯中信息的安全造成了极大的危害。
3)通讯软件存在的缺陷。 在网络通讯过程中,通讯软件的使用也非常频繁,当前通讯软件或多或少的都存在一些安全隐患问题,如果在网络通讯过程中没有采取有效的安全等级鉴别或是防护措施,很容易引发软件漏洞的出现,遭到病毒或黑客的入侵,损坏或窃取通信网络系统中的信息资料,容易造成信息的泄露,甚至使得整个网络系统处于瘫痪状态。只有对信息采取相应的安全防护措施,才能有效防止信息被窃取,更好地确保通讯环节下信息交流更安全。
2 实现网络通讯中信息安全的保障措施
1)做好对交换机进行控制和配置。网络结构中,交换机作为网络的核心连接设备,一方面可以提升网络管理效率,另一方面能够让内部网络始终能够稳定、高效运行,保证网络通讯信息的安全,交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。通常是按照通信两端传输信息的需要,用人工或设备自动完成的方法把要传输的信息送到符合要求的相应路由上,在整个信息传递的树状网络结构中交换机处在TCP/IP结构的第二层,是各种信息传递的必然通道,可以有效保护IP地址的安全。路由器工作在TCP/IP结构的第三层(网络层),可以对路由器进行隔离控制,这样对用户IP地址可以起到有效的保护,对前后的访问地质给予全面监控,预防IP地址受到攻击。
2)提升用户的网络通讯信息安全意识。网络安全最大的威胁是网络用户对网络安全知识的欠缺,在网络不断普及的今天,人人都在上网,但是用户的网络通讯信息安全意识还比较欠缺,应该加强对这方面做好普及工作。在自己的电脑里面要装好防病毒软件,为操作系统打补丁,并了解计算机操作系统方面的知识,对不熟悉的软件不要轻易安装下载,陌生人发送的链接不要随便打开。同时对于用户账号密码要设置尽量复杂,尤其是系统登录账号和电子邮件账号和网上银行账号等应用账号,对系统登录账号密码设置尽量做到复杂,并且不要设置相同或者相似的账号,尽量采用数字与字母、特殊符号的组合的方式设置账号和密码,而且要求尽量长,并做到定期更换,这样可以防止黑客获取合法的账号和密码,进行攻击网络系统。
3)加强计算机网络的加密措施。数据加密技术在网络通讯里的应用能够有效加速数据通信、网络平台应用的安全系数的提高,确保双方的通讯在安全环境下进行,确保数据不被盗取和破坏。计算机网络加密是把明文向密文进行转变的过程,以实现网络内的数据、文件和控制信息等保护作用,同时加密相对应的是解密,也就是把密文恢复成明文的过程。当前加密数据的传输可以采取以下三种方式。一是节点加密。节点加密采取的方式是对对传输路径中节点机上传输的信息给予加密,与其他加密方式不一样的是节点加密不允许传输信息在传输途中以明文方式出现,使用节点加密过程中,它会先把接收到数据信息给予解密,然后在一个安全模块中对解密明文使用另一个密钥给予加密,这个就是于链路加密的区别。二是链路加密。链路加密主要是在网络节点间加的密,也就是信息在传送过程中不断进行加密和解密,直到将数据信息传送至真正信息接收端,然而对信息发送端与信息接收端的保护是没有处理的,只是保护通信传输途过程下信息安全的一类加密方法,这类加密算法的缺点就是信息在节点上通常是以明文形式表现的,这就会造成信息容易被攻击。三是端对端加密。端对端加密与其他两种方式都不同,其主要加密过程是数据信息从发送端到接收端整个传输过程里都是以密文方式存在。也就是说数据信息在被传送过程中,并且在抵达接收端以前不会做任何解密措施,这样数据信息在传输途径中都会受到保护,即使信息在传输过程中有节点的破损,也不会造成消息的泄露。相比其他两种方式的加密,这种加密方式更具有可靠性,容易维护性和易设计性,价格相对更低廉。但是这种加密方式也有缺点,就是传输数据信息在发送端和接收端不能隐藏,为了提高数据信息的传输更加安全,可以同时结合链路加密和端到端加密,这样可以保证信息的传输更加安全。
总之,随着计算机技术的发展,互联网的不断普及,网络安全的破坏性也在快速升级,我们需要不断地提高对交换机进行控制和配置,用户的网络通讯信息安全意识,计算机网络的加密措施。同时还要不断更新防火墙系统,增加扫描病毒的各项插件,以应对各种木马病毒,防治某些恶意病毒软件的入侵。
参考文献:
[1] 阮志扬.计算机网络通讯存在的问题及如何改进[J].计算机光盘软件与应用,2012(8):66-67.
[2] 穆荣宁.计算机网络通信安全与维护刍议[J].信息与电脑:理论版,2012(7).
[3] 黄婷婷.网络通信安全分析及其安全防护措施[J].科技传播,2012(15).