APP下载

基于网络通讯中的信息安全的保障研究分析

2019-03-18李彦民

探索科学(学术版) 2019年1期
关键词:网络通讯加密技术防火墙

李彦民

太原理工大学 山西 太原 030024

一、网络通讯中信息安全存在的问题

1.1 网络通讯中信息安全问题分析

网络通讯中信息安全问题主要是由人为原因和技术原因两个方便造成。人为原因表现在意识上重视不够,导致保护措施缺乏。虽然大部分人群对网络通讯信息安全问题也很在意,对网络安全有一定的了解,但在具体操作和实践中还是重视不够。以手机为例,虽然厂家都自带了手机的安全卫士,但很少有人定期用手机自带的安全卫士去查杀,只是当手机变慢或内存不够时才会清理内容,但被问到是否了解网络信息安全时,大部分人有安全意识,但实际并没有安全行为[1];此外技术原因是造成网络通讯信息安全的主要问题,一方面部分网络通讯中的软件设计者,在网络设计过程中没能严格按照国家和软件行业的规定严格执行,存在窃取用户信息的行为,如最近热传的某音国外版被人非法破译,短短几小时内就有40万次的下载量,大量用户个人信息被窃取。另一方面网络硬件组件信息防护安全程度不高也是造成网络通讯信息安全问题的重要原因,网络硬件在没有考虑网络安全级别的情况下,容易被黑客从外部攻破,导致网络信息被人非法窃取和使用,产生严重的网络通讯信息安全事故。

1.2 网络通讯中系统攻击造成的信息安全

网络通讯中,系统攻击造成的信息安全问题屡见不鲜。系统攻击的类型主要分为外部和内部两种形式,外部形式的攻击主要是通过外部设置,通过虚拟设置参数,导致网络通讯节点被冒用,从而窃听网络通讯的内容;内部形式的攻击是不法分子利用自身权限或伪造内部人员的权限,从而非法权限被系统认可,导致内部冒充人员获得了短时间的大量权限,甚至是系统的最高权限,对系统进行非法操作。包括可以任意监听网络通讯内容,窃取网络信息等导致网络通讯安全问题产生。网络通讯中的内部或外部攻击行为都是一种违法行为,都是未经允许而私自进行窃听的行为[2]。

二、基于网络通讯中的信息安全的保障研究和实施策略

2.1 进一步提高网民防护意识和安全行为意识

网络通讯中的信息安全必须依靠用户自觉行为,通过提高用户安全防护意识和安全行为意识来保证。首先,网络时代下,应增强网络安全内容的科普工作,进一步提高网络用户的安全意识,了解网络操作规范,避免产生网络安全问题。具体来说相关的网络通讯安全从业人员应加大对用户的网络科普工作,提高网络安全意识,如不打开陌生网站,不浏览杀毒软件警示的网站内容,不随意打开陌生人发来的以及可疑的邮件,不随意点击和下载不安全的网络软件等。其次要注重培养用户安全行为。当前网络时代下,信息安全厂家为网络通讯提供了多种安全保卫产品,各类免费的杀毒软件为用户提供了相对安全的环境,因此应定期应用杀毒软件对通讯设备进行查杀,对发现的问题进行及时处理,确保网络通讯的安全环境。

2.2 注重网络通讯中的信息加密技术

信息加密技术是保障信息安全的核心技术。信息安全的技术主要包括监控、扫描、检测、加密、认证、防攻击、防病毒以及审计等几个方面,其中加密技术是信息安全的核心技术,已经渗透到大部分安全产品之中,并正向芯片化方向发展。数据加密技术分为数据传输加密和数据存储加密。网络通讯过程中加密技术为数据传输加密,其分为三种:链路加密技术、节点到节点加密技术、端到端加密技术。加密技术并不是一成不变的,随着加密技术的发展,加密破解难度逐渐增加,而且在加密方法方面出现了多种方式,如量子加密技术等。通过数据加密技术可以在一定程度上提高数据传输的安全性,保证数据传输的完整性。一个数据加密系统包括加密算法、明文、密文以及秘钥,秘钥控制和解密过程,一个加密系统的全部安全性是基于秘钥的而不是算法,所以加密系统的秘钥管理才是信息安全管理的重中之重。

2.3 网络通讯中应注重防火墙技术应用

网络通讯中,防火墙的设置非常重要,可以有效减低因外部攻击产生的网络通讯流失现象。网络通讯的防火墙设置应根据具体的加密等级进行安排,不断提高防火墙系统的稳定性和安全性,提高防火墙的技术能力和安全防护技术。防火墙设置后,应定期对防火墙的功能进行分析,定期更新病毒插件,有效防止病毒的入侵,以提高网络通讯的安全性能。网络防火墙的设置必须要落实到位,要严格按照网络通讯的保密等级和国家的相关要求进行,防止出现防火墙保密等级低或杀毒插件未及时更新造成的网络安全问题[3]。

2.4 注重病毒防护技术应用

在网络活动,病毒和木马已经成为危害网络信息安全的毒瘤,可以肯定的是每年计算机网络病毒和木马传播造成的损失难以估量。防病毒和反病毒是信息安全领域的重大课题,魔高一尺道高一丈,由于计算机病毒的隐蔽性、传播性和破坏性特点,可以通过多种途径、借助多种介质进行传播,尤其是随着网络的发展和应用使其无孔不入。潜藏在网络环境中的病毒一旦时机成熟就会对信息进行破坏。反计算机病毒技术主要包括病毒的检测、识别、隔离、清除、免疫预防。传统的病毒防治较为被动,随着计算机网络技术的发展,基于云计算的新一代防病毒技术可以提前于病毒的传播和爆发前被识别和清除,实现主动防御[4]。

总结

随着网络技术的发展,网络安全的问题已经成为社会的热点话题,网络通讯信息安全是网络安全的重点内容。网络通讯中的信息安全管理既要依靠广大用户安全行为的自觉,自觉提高自身安全意识和安全信息行为,同时要注重从软、硬件两个方面加强防护,提高信息安全的有效性。

猜你喜欢

网络通讯加密技术防火墙
海洋水文信息加密技术方案设计与测试
运用数据加密技术维护网络安全的可靠性研究
全民总动员,筑牢防火墙
构建防控金融风险“防火墙”
数据加密技术在计算机网络安全中应用研究
数据加密技术在计算机网络通信安全中的应用
基于FreeRTOS系统和LwIP协议栈的网络通讯
在线仿真考试在数控车工技能鉴定(理论)中应用的探索
关于网络通讯中信息安全的保障研究
在舌尖上筑牢抵御“僵尸肉”的防火墙