网络通信中的数据信息安全保障技术分析

2020-02-20刘晓梅

通信电源技术 2020年1期

刘晓梅

（广西通信规划设计咨询有限公司，广西南宁 530007）

0 引言

目前，大部分通信企业的工作重心主要在数据安全这一方面。在日常网络管理工作中，各个领域对信息的依赖程度都处于逐渐上升的趋势，信息安全管理工作理应全方位开展。在初步探究信息安全的过程中，工作人员应当了解自身的工作性质，具备最为基础的信息安全防护意识。在整个探究的过程中，工作人员应当高度重视信息安全工作，确保该项工作得到全面妥善处理，并确保推行出有效的解决方案，从根本上解决信息安全问题。

1 网络信息安全保障的目的

网络技术自身所具有的属性——开放性，导致任何人员都可以完成信息的研发工作，这也就给许多意图不轨之人提供了可乘之机。在这种情况下，任何人都可以被称作是网络安全的维护者以及网络安全威胁的造成者。因此，较多不法分子借助网络的这项特性进行违法营生，通过盗取他人信息或诈骗等方式，对他人财产安全造成严重威胁，甚至直接影响整个社会的安定状况。当前，各个领域的信息化进程逐渐推进。不法人员在网络中传播的各类病毒信息，势必影响整个网络的环境安全。倘若网络遭受不法分子的恶意攻击，用户重要个人信息被修改，将导致整个网络安全受到严重威胁，引发重要信息泄露等危机状况，进而给个人以及企业带来经济上的巨大损失[1]。要想确保网络环境的安全高效，务必确保网络环境的整体安全性。搭建网络安全框架可以通过如图1所示的模式进行。

图1 网络信息安全保障框架

2 网络通信中信息数据安全受损的原因

2.1 网络黑客和病毒猖獗

长时间以来，网络环境中的黑客以及病毒日渐猖獗。出于对物质的追求以及对安全人员的挑战，大批黑客不断涌现，各类病毒不断被研发出来。当今时代，病毒极有可能通过邮件以及其他方式进入人们的电脑，威胁用户的网络环境安全。虽然相关工作人员已经建立了拦截病毒的防火墙系统，但是其具体可抵御风险仍旧有限，必须通过不断地优化改进，才能满足用户的实际需求[2]。

2.2 网络通信数据的结构问题

目前，在我国的通信行业中，网络安全通信的首要目标就是完成网络数据的传输过程。一般网络安全数据的结构为树形。此类结构的数据在传输过程中不可避免地会遭遇一些风险，进而给不法分子的侵入提供了机会。此外，在信息传输的过程中，信息加密技术的不合理应用也是最终造成网络安全受到威胁的原因。假如通信系统的设立缺乏合理性，同时缺乏必要的加密手段，必将造成最终的通信安全受到严重阻碍，威胁整个通信系统的安全[3]。

2.3 网络通信软件的安全隐患

当今时代，大部分通信技术中所应用的基础性软件都在朝着开放化的趋势发展。这种发展趋势也确实提升了人们的使用效率，但也导致了危机的频发。假如基础软件设计过程中的源代码以及具体信息被泄露或者攻击，那么大量的信息就会被不法分子所窃取。用户在软件上的使用信息也就被一览无余，用户的信息安全性也就无法得到保障。此外，由于较多数量的用户缺乏基本的安全意识，为自己设立过于简单的账号密码，也就导致密码的破译变得极其容易，通信安全得不到有效的保证。

3 网络通信中的数据信息安全保障技术

3.1 防火墙或者扫描

随着通信设备的逐渐升级改进，它已经成为人们生活中十分重要的一个部分。因此，为了最大程度地杜绝通信安全问题的出现，尽可能减少由此带来的不良影响，工作人员理应从基础层面考虑，确保网络安全得到有效的保障。这种情况下，防火墙技术的大量应用，就能够对用户数据信息提供有效的保护。在防火墙技术的应用下，不法人员的攻击行为能够得到有效的制止，尽可能地避免了不法分子窃取部分较为重要的数据信息。随着网络技术的不断发展，若仅仅依靠管理人员来进行网络安全漏洞的管理工作，必将存在大量工作疏漏，进而威胁整个网络环境安全。因此，工作人员可以采取一些新思路来改进网络环境的安全性。当今时代，无论是办公生活还是学习生活，都严重依赖于网络技术，只有在确保网络环境安全的前提下，人们才能够真正享受由此带来的福利。

3.2 IP地址保护

工作人员理应做好网络交换工作，确保网络信息得以实现高效的传递。同时，在信息传递的过程中，理应确保交换机的位置处于整个IP结构的二层位置，以便完成对IP地址的保护工作。此外，路由器也应当是网络安全保护的重点对象，防止不法分子获取用户访问地址，进而避免用户IP地址受到犯罪分子的威胁。在安全工作方面，理应从物理层面着手，同时参考进行信息传递的具体要求，制订固定的安全标准。对于网络通信工作，无论是自然因素还是人为因素都会给整个网络通信带来重要影响。在进行信息采集的过程中，工作人员应当尽可能选择网络控制芯片的方式，在进行信息配置的过程中应当努力思考采集信息的方式以及信息传递的效率。在链路层层面，一般借助物理层以及网络层完成通信，同时借助管控流量以及监测数据的方式，确保信息的传递不出现任何问题。网络层的主要功能便是定义网络操作系统，同时分组处理各类报文，采取最优的路径进行信息的传递，完成网络通信任务。传输层完成错误数据的处理过程，进而确保最终所得数据的完整准确。在这项信息层级中，需要应用TCP协议，因而对整个网络层的影响也相对较大。在应用层面，操作内容涉及用户信息以及网络交换过程，需避免整个流程受到病毒的攻击[4]。

3.3 网络加密处理

加密处理方式在通信网络中应用相对比较广泛，通常涉及了密码设定、信息加密等，在具体应用中，需要采取对应的方式。链路加密就是一种行之有效的加密技术。这种技术通过物理层面的加密处理，于两端位置完成对应的加密处理。进行信息发送的过程中，工作人员首先做好的工作应当是进行信息加密工作。在进行信息接收工作时，工作人员首先应当进行的是解密工作，进而采取对应的措施，完成整个信息传递过程。例如，国际中比较先进的信息传递的方式就是思科。在开发专项技术的过程中，能够让保密群组更具简便化，同时便于部分信息的传递和共享，但是在此过程中，将会面临信息被更改的状况。在实际网络通信中，相应工作人员应当依据区块链技术做出相应的解决方案，进而确保整个信息的安全性。一般数据区块是进行信息排列的主要参考依据。

3.4 网络身份验证

目前，网络用户所采取的身份验证方式大多是以用户姓名或者设置密码为主。而用户姓名以及用户密码之间的独立性可以保证用户丢失密码的情况得到有效的解决。同时，也存在着一次性的用户登录状态。在这种登录状态下，身份信息仅仅在一段时间内保持有效，部分情况下也可以通过其他辅助验证方式进行身份的验证，如密码牌等身份工具。这种工具一般由网络管理处统一发放，可以与最原始的身份检验方法相结合。此外，其他指纹验证以及人脸验证等高科技方式也能够最大程度地保证身份信息的可靠性。指纹验证的方式是通过校验用户的指纹来核查身份，确保用户的指纹信息与录入密码保持一致。这种方式具备着无需记忆的优点，被身份盗取的可能性是极小的。指纹信息在网络中传播时，会进行指纹信息的加密，同时对身份信息进行标记，确保其不会受到恶意攻击。在安全性设计方面，工作人员应当尽可能核实并保证用户信息的真实可靠性，并在信息传递过程中做好信息加密工作，尽可能避免不法分子的攻击行为。