网络信息安全技术初探
2019-02-06王俊哲
王俊哲
摘要:信息安全管理在企业运行中具有重要作用,随着科技技术的不断发展,网络信息通信在方便人们生活和工作的同时,也给信息安全带来了一定的威胁。基于此,本文从数据信息结构较差、通信软件存在的缺陷以及网络病毒等对网络信息安全造成的威胁出发,并分析通过加强网络身份验证、重视加密技术、IP地址保护以及设置防火墙等技术的应用,借助网络信息安全技术应用,以期为提高企业信息安全奠定基础。
关键词:网络信息;网络病毒;身份验证;IP地址
引言:
网络信息安全是企业正常运行的基础条件,同时也是最为重要的部分,去不仅关系到企业的正常运行与否,同时对企业中的财务和商业机密安全有重要影响。在加强网络信息安全技术应用过程中,管理人员需要重视信息安全保障工作的了解,树立正确的安全意识,避免因为信息泄露,而出现网络诈骗等,造成个人和企业财产损失,同时制定科学、合理的可行性规划方案,从而有效提高企业网络信息安全。
一、目前网络信息安全问题
(一)数据信息结构存在缺陷
现阶段,网络通信数据传输结构主要以树形为主,而在实施数据传输过程中极易被不法分子利用,造成数据受损或泄露。同时网络通信主要以IP为主体承载网,其自身的不可控因素非常多,并且加密技术使用也相对较为随意,以及操作设计方式不合理等因素,很容易造成信息安全问题。
(二)通信软件不足
由于目前通信软件发展速度相对较快,市场上出现了大批安全防范措施较差的软件,虽然其给人们的工作和生活带来了巨大的便利,不過由于软件安全防范技术较低,相关代码极易受到不法分子攻击,从而极易造成信息泄露或受到攻击。同时网络攻击信息的形式具有多样化的特点,例如一些垃圾邮件、链接等,一旦点击观看,极易造成整体网络信息泄露或受损。
二、网络信息安全技术分析
(一)加强网络身份验证
网络身份认证主要以用户姓名、登录密码、身份证件号等为主,此方式的优点在于密码与姓名之间属于分离形式,避免丢失密码,同时还具有一段时间内有效,还能够实现用户的身份验证,例如密码牌等。网络身份验证主要分为以下几种方式:第一,验证码由系统进行统一发放,从而便于将其与原始网络进行结合,对用户信息起到保护作用;第二,指纹验证和人脸识别,其主要根据人体生理上存在的特殊性,从而保证数据在传输、保存过程中具有安全性和真实性,指纹验证主要根据用户自身指纹存在的生物特性与密码相吻合,优势在于不用记忆,安全性能高;第三,加强设计管理,在用户通信之前需要对接受信息人员的真实性进行验证,并且在信息传输过程中采用加密方式,降低信息在传递过程中被盗取或攻击的可能性。
(二)强化网络加密处理技术应用
网络信息加密属于通信网络中最为常见的措施,一般情况下会涉及到用户密码设定和信息加密等,在运用过程中需要采用合理的方式,起到加密信息的效果,链路加密,此加密技术使用物理层对链路层信息进行加密处理,在信息传递过程中,需要做好合理的加密处理,而在接收信息时,则需要做解密处理,然后利用对应的方式将信息传递到指定位置。例如思科等比较常见的加密方式,此加密处理技术在开发过程中,在保证信息传递、共享安全的同时,让保密群组更加简便化。不过在此过程中很容易出现信息被更改现象,对此相关技术人员在对信息进行保存、传输时应该格外注意,借助区块链技术的优势,加强群组信息的保护,避免信息出现被攻击或泄露现象。同时在信息传递、共享过程中还需要根据数据区块实现排列,在实施第一个群组参与者构建区块时,需要其他成员共同参与进来,在运行中成立自己的区块,以此提高每个成员的信息安全性[1]。
(三)加强IP地址保护
在加强IP地址保护中需要从以下几方面入手:第一,相关技术人员需要做好网络交换机的控制工作,从而让信息真正意义上实现树形网传递,并且在实施数据传输时将交换机处于IP结构的第二层,从而达到保护IP地址的目的;第二,加强对路由器实施保护措施,确定访问地址,从而有效防止IP地址收到攻击,提高信息的安全性;第三,在应用IP地址时需要从物理方面入手,根据网络新传递要求,制定科学的控制标准。并做好自然因素和人为因素造成的信息安全问题,因此在信息收集过程中,采用网络控制芯片安装方式,同时加强对采集、传递数据准确性进行分析,从而保证信息在传递和接收中的可靠性;第四,在链路层上进行保护,对于链路层数据保护中一般采用流量管控、数据监测等进行控制,其中网络层对报文分组处理中需要对传输路径进行优化,若传输中出现错误数据,则需要及时回复处理,有效提高数据的真实性和精准性;第五,在实施数据层级保护中需要采用TCP协议,需要注意的是,在此过程中会涉及到用户和网络交换流程,因此需要防止数据信息在传输中遭受病毒攻击[2]。
(四)防火墙或扫描
随着网络技术的不断发展,通信设施自身的保护功能也逐渐完善,其已经成为人们生活与工作最为重要的部分,为了有效消除网络通信中存在的各项问题,避免受到外来因素的影响,需要从以下两方面入手:第一,相关技术人员需要从基础上对信息进行保护,从而保证企业和个人网络通信过程中的安全,例如采用防火墙技术,加强对传输信息的保护工作。同时还能够防止不法人员对防火数据进行更改或摧毁,保障数据在转移中受到保护;第二,加强对相关技术人员实施信息安全保护意识培养,提升技术人员综合素质,从而提高信息保护中防火墙和扫描的设置。
结语:
综上所述,网络新传输、保存、共享过程中,存在诸多安全问题,对此相关管理部门选用加强对信息的加密处理,从而提高用户的信息和财产安全。经过上分析可得,在提升网络信息安全技术中不仅要增加防火墙、扫描程序,同时还需要加强管理人员专业技能提升,以此提升网络信息安全,因此网络信息安全技术探讨,能够充分应用到信息安全技术中来。
参考文献:
[1]李茂华.虚拟专用网络技术在计算机网络信息安全中的应用策略探究[J].电脑迷,2018 (11):94.
[2]秦秀根.虚拟专用网络技术在计算机网络信息安全中的运用解析[J].信息与电脑(理论版),2018 (19):211-212.