APP下载

网络通信中的信息安全保障研究

2022-05-25闭兴长

中国新通信 2022年7期
关键词:网络通信保障措施信息安全

摘要:现代网络信息技术已经深入渗透进社会各领域,依靠网络通信技术的在线交流,已经成为人们日常信息沟通的重要手段。但同时,网络具有开放性特征,人们在利用网络通信技术进行信息沟通过程中,面临着一定的信息安全风险,可能造成用户个人隐私信息泄露,甚至对个人财产安全造成威胁。因此,加强网络通信中的信息安全保障是非常有必要的。本文通过分析网络通信中信息安全保障的重要性,探讨当前网络通信中存在的信息安全风险问题,并针对问题提出了有效的信息安全保障措施,从而为提高网络通信安全性,保障网络通信过程中的信息安全提供有效参考。

关键词:网络通信;信息安全;保障措施

一、引言

信息在利用网络通信技术进行传输过程中,会经过很多中间连接,因而无论信息通道的安全与否,网络通信信息安全都存在一定的风险。近年来,由于网络通信信息安全风险越来越高,信息泄露造成的损失越来越严重,加强网络通信信息安全保障成为当前亟待解决的问题。因此,加强网络通信中的信息安全管理,加强对各种先进技术的应用,营造安全、稳定的网络通信环境,成为现代网络技术应用与发展的重要前提。网络通信领域相关工作人员应当充分认识到信息安全保障的重要性,针对现存问题采取有效措施,为网民打造安全、稳定的网络通信环境。

二、网络通信中信息安全保障的重要性

在以网络为媒介进行信息传递的过程中,保障信息传输过程的安全性和完整性十分重要。现阶段,网络信息技术的发展速度十分迅猛,其應用领域不断扩大,渗透程度不断加深,尤其是在信息通信方面,网络通信技术已经成为人们日常生产生活中完成信息传递的主要手段。特别是在移动金融、移动支付中,为人们的生活提供了巨大的便利。然而,事物具有两面性,网络通信在实现信息实时、准确传递过程中,也带来了较大的信息泄露风险。不法分子受利益的驱使,利用从网络通信中盗窃或泄露的个人信息实施网络诈骗,骗取网络用户财产,严重威胁个人的财产安全。此外,部分不良软件商或网络恶意泄露网络用户个人隐私信息,也会对用户造成严重损失。在这种网络通信环境下,加强信息安全保障已经迫在眉睫。通过网络通信信息安全保障,最大限度保护网络用户的信息安全,营造和谐、健康的网络环境,从而有效规避网络安全风险,降低网络信息泄露造成的用户损失,促进现代网络技术健康、持续发展。

三、网络通信中存在的信息安全隐患

(一)网络通信结构存在安全隐患

在网络通信结构中,应用最为广泛的是TCP/IP协议。网络通信技术应用中,利用TCP/IP协议能够有效完成信息数据的交换。但是,由于通信方式的影响,TCP/IP协议的架构存在较多的安全漏洞,其架构主要是以树形方式运行的,但是树形运行方式可能会导致网络连接点隐患的出现。网络病毒以及不法分子会利用其存在的连接点隐患对网络通信进行攻击,或实施违法活动,导致网络通信中的信息安全难以有效保障。

(二)网络通信软件存在安全漏洞

网络通信软件是人们利用网络实现信息通信的主要渠道,其与网络通信运行的联系密切。从目前通信软件的应用水平中看,设计师在进行软件设计过程中,更关注的是软件的功能设计与创新,对软件的安全性重视度不足。因此,在网络通信软件应用中,较易出现安全漏洞,而漏洞一旦出现,就可能会被不法分子非法入侵,导致用户的信息被盗取,或者受到网络病毒的攻击,威胁用户信息的安全性。一些不法分子为了获取利益或达到个人非法目的,会在软件安装包上附带病毒或恶意软件,诱使用户进行软件下载,借助软件将病毒或恶意软件植入到用户的手机或个人计算机系统中,盗取用户信息获取。这种侵害用户个人信息的行为,不仅会威胁用户财产安全,甚至对用户的人身安全等也造成严重威胁。

(三)网络病毒恶意攻击问题

随着网络技术的快速发展,网络病毒攻击的形式越来越多样化,传统的防火墙越来越难以阻挡网络病毒的恶意攻击,从而对用户的网络信息安全造成威胁。在网络技术快速更新的同时,网络黑客的技术也在快速更新换代中,不断打击、突破网络安全屏障,形成新的网络安全隐患问题。尤其是在当前的网络中,存在大量的垃圾邮件、垃圾信息,向用户的邮箱或手机等个人端推送,其中可能包含非常危险的病毒,严重影响了用户的网络使用安全,甚至能够对整个网络系统安全造成严重破坏。因此,网络病毒恶意攻击问题是影响网络通信中信息安全的一个重要问题。

(四)用户网络信息安全保护意识不足

网络通信技术的覆盖范围广泛,用户规模巨大,但是很大一部分用户在应用网络通信中,并没有形成较高的网络安全保护意识。很多网络用户对计算机网络技术的了解程度不足,尤其是对网络系统并不了解,当不法分子利用钓鱼软件窃取用户信息时,很多用户并不能立即意识到违法行为。例如,一些用户在进行软件下载过程中,并不注重通过官方渠道下载,或者为下载便利关闭防火墙或保护软件,为黑客和病毒入侵提供了机会,导致自己的信息安全面临较大风险。还有的用户经常会浏览非法网站,而这些网站受到黑客关注,并且通常有病毒,从而导致用户个人信息的泄露,造成网络安全隐患。

(五)管理制度不健全引发网络信息安全风险

随着网络技术的快速发展,网络通信中信息安全保护难度越来越高,建立健全相关监管制度及技术是非常必要的。然而,就目前而言我国网络通信信息安全管理制度尚不健全,导致网络信息安全的保护力度不到位,很大程度上增加了网络信息的安全风险。例如,当前我国在网络通信信息安全相关的法律法规建设方面尚不健全,相关法律法规制度建设速度与网络通信行业的发展速度不匹配,导致部分网络安全侵害行为不能受到法律的严格制约,从而导致网络用户的信息安全保障力度下降,不利于提高网络通信的信息安全性。

四、网络通信中信息安全保障的有效措施

(一)加强通信协议TCP/IP的保护

在网络环境下,不法分子在窃取用户的网络信息过程中,通常是在获取用户的IP地址之后,对用户的网络发起恶意攻击,从而盗窃用户的信息数据。因此,加强通信协议TCP/IP的保护是十分必要的。在TCP/IP协议结构中,第二层交换机是主要实现信息的有效传递,因此需要加强对交换机的保护和控制,从而加强对用户IP地址的保护。

此外,还可以通过隔离控制路由器的方法,对来访问的IP地址进行监控,一旦有非正常IP地址进行访问时能够及时阻止,从而有效规避不法分子通过攻击用户网络窃取信息的行为。

(二)应用安全保障技术,提高网络使用安全性

现代网络通信技术快速发展过程中,加强网络使用的安全性,还需要重视对先进网络安全保障技术的应用。

一是加强身份验证。身份验证是网络通信中较为常见的一种数据信息安全保障技术方法,在软件中通过设置账号与密码登录进行用户身份信息安全验证,只有账号和密码正确后用户才可以登录系统,具备相应的操作权限。在网络使用过程中,为提高信息安全性,可以将用户账号与密码进行分开存储的方式,分别存储至两个不同的系统中,并运用短信提醒的方式,提醒用户登录信息。在网络技术快速发展过程中,这种身份验证的安全保障作用不断降低,因此,生物加密技术在身份验证中的应用越来越广泛,即通过指纹识别或人脸识别技术进行身份验证,从而大大提升网络通信过程中的信息安全性。

例如,在一些支付软件中,在支付密码验证的基础上增加了指纹识别和人脸识别的方法,用户可以通过选择单一验证方法或两种验证组合的方法,在进行支付过程中必须要提供相应的身份验证信息后,才能够顺利完成支付操作。通过多样化的身份验证,能够有效提高对用户信息的安全保障,从而有效避免用户财产遭受损失。

二是网络信息加密处理技术。加密技术也是网络通信信息安全保障中一种常用的技术方法。网络信息加密技术主要是对数据信息的传输、接收的过程进行加密,从而有效方法信息被盗取,确保网络信息在传输过程中的安全性。同时,对于不同的加密方式,可以将网络信息加密技术分成网络通信加密、加点加密技术以及数据段加密技术三种。

其中,网络通信加密技术是一种动态的加密方法,这种技术可以在网络信息数据的传输过程中,完成对信息数据的线上加密。因此,在网络通信加密技术应用中,加密系统密钥处于时刻变化的过程中,使得加密系统的安全性得到有效保障。用户在解密过程中,需要根据动态分配数据的条件进行,因此,网络信息数据的泄露风险大大降低,这种加密技术在用户中的应用范围也非常广泛。

加点加密技术也是一种常见加密技术,在网络信息加密处理技术中,加点加密技术主要是在网络信息数据传输过程中,对其传输动态进行加密以确保信息安全的一种方法。在这种技术下,网络信息数据传递时,一直是及处于解密与加密的交替进行中的,从而形成了对传输网络数据的立体安全防护。同时,也可以为用户创造更具有安全性的一种信息传输环境。在加密技术中,密码装置组件是发挥关键作用的部件,其属于核心组成部分。当系统代码被破译之后,则可能导致加密失效,使得信息安全风险大大增加。因此,应用加点加密技术,需要技术人员重视加强技术的革新与优化,确保加密技术应用的可靠性,提高网络通信信息安全的保障性。

数据端加密技术是一种二次加密技术,该技术的应用原理重要是在网络信息数据传递中,通过对数据信息进行加密处理,形成二次加密的信息,从而确保网络信息传输的安全性。但是,在数据端加密技术的应用中,对相关硬件条件的要求相对较高,以确保按码操作过程中能够顺利进行。同时,在采用该种加密技术过程中,还可以在很大程度上弥补单方加密或普通软件进行的加密处理中存在的不足与缺陷问题,进一步提高网络通信中信息传递的安全性和可靠性,从一开始就能够确保信息不被泄露或盗取,提高信息安全保障性。

(三)优化防火墙系统,加强网络安全防御能力

在计算机系统中安装防火墙系统,能够有效提高计算机系统的安全性,从而使用户在使用过程中提高网络通信信息的畅通性和安全性。通过不断优化计算机系统中的防火墙系统,能够有效阻挡大部分黑客或不法分子发起的恶意攻击,加强对用户通信信息数据安全的有效保障。在当前网络技术快速发展过程中,网络技术人员必须要清晰地认识到网络黑客技术也在不断更新发展,重视加强对防火墙系统的不断优化,保持其具备较强的防御能力。同时,随着当前人们对网络通信中信息安全保障的要求不断提升,网络技术人员在升级优化防火墙系统过程中,不应当只局限于关注其安全风险防御能力的提升,同时还需要利用技术提高防火墙系统功能,使其成为网络通信中重要的信息安全传输辅助工具。例如,现阶段,很多防火墙系统的功能已经实现了多元化拓展,具备了数据记录等功能,不仅使防火墙可以发挥阻挡病毒入侵的作用,同时还可以通过记录数据信息,更好地发挥其网络通信信息安全监控的作用,同时实现信息安全保障与系统监控。通过优化防火墙系统,一旦有网络病毒对计算机系统发出恶意攻击的情况,就可以第一时间对用户发出信息提示,并能够将病毒或者有害连接阻挡在系统之外,或直接消灭病毒。此外,通过防火墙的数据信息记录功能,还可以辅助系统进行信息筛选,在系统正常运行过程中,自主进行网络病毒、有害连接入侵等信息的检测,并完成自主处理,从而进一步发挥防火墙的作用。因此,优化防火墙系统是保障网络通信信息安全的必要措施,技术人员应重视在计算机系统中安装防火墙系统,并定期进行系统升级维护,确保其作用能够稳定发挥,保障用户网络通信中的信息安全。

(四)落实网络信息安全保障教育,提高用户安全意识

加强网络通信中信息安全保护,非常重要的一方面是要提高網络用户的安全意识,通过加强对其网络安全教育,使其深刻认识到网络信息安全保障的重要作用,从而在网络通信软件等各类网络技术工具使用过程中,重视对自己个人信息的保护,严格防范信息泄露风险。因此,相关部门应当重视推进网络用户网络信息安全教育的切实落实,通过各类媒体渠道加强网络信息安全的宣传推广,提高网络用户的安全意识。同时,通过有效落实对挽留过用的信息安全保障教育,使其充分了解到浏览非法网络的严重危害,自觉抵制非法网页的浏览。并且认识到各类防火墙、杀毒软件等的重要性,避免关闭防火墙等,导致个人系统造成网络病毒攻击的概率增加,从而有效培养用户正确使用电子设备的良好行为和习惯。

此外,加强对一些网络安全知识与技术的教育和推广,提高用户对网络系统及设备的维护,尽早发现设备出现的故障问题,避免保护系统或设备故障停工,增加网络信息安全风险。同时,用户还应当重视加强对信息的维护,尤其是对于重要的信息数据,要做好相应的备份工作,以防在遭受病毒攻击后造成重要信息丢失,能够利用备份数据进行信息回复,最大限度避免损失的发生。

(五)健全法律法规,增强网络信息安全保障

现代网络信息技术高速发展进程中,互联网已经深入渗透进人们生产生活的各个领域当中,使人们正式进入网络时代,生活、工作的信息化程度不断提升。因此,网络通信也成为人们进行各类信息交流的主要渠道。针对用户利用网络通信进行信息传输的安全性,就需要加强相应的法律法规的保障与监督,利用法律的强制性切实加强网络信息安全。因此,国家相关部门需要重视加强对网络通信信息安全的监督管理,加大对网络通信信息安全的宣传工作,同时根据网络信息传输过程中可能造成的信息安全风险制定科学合理的安全监督管理办法与法律法规进行规范。此外,还需要加强对网络通过技术操作人员的行为规范,尤其是在是企业单位中相关网络通信操作人员,必须要求其严格落实相关规范,遵循法律法规,不断提升自身的安全操作意识,将信息安全融入日常的工作过程中,降低由于个人操作失误造成的信息安全风险,确保在网络通信技术操作中,为信息数据传输提供安全可靠的网络环境。

五、结束语

网络具有开放性特征,使得用户在网络通信过程中容易受到病毒或者黑客的攻击,从而使得个人信息泄露,造成不必要的损失。因此,加强网络通信中的信息安全保障是非常必要的。当前,针对网络通信中信息安全面临的风险问题,网络技术人员、相关管理部门以及用户等各方主体都应当加强重视,通过提高网络信息安全保障技术,完善相关管理,提高安全意识等途径,持续加强网络通信中的信息安全性,营造和谐稳定的网络运行环境。

作者单位:闭兴长    武警阿里支队

参  考  文  献

[1]宫月月,郭建勤,张胜平.网络通信中的数据信息安全保障技术研究[J].无线互联科技,2021,18(16):3-4.

[2]燕雯霞,刘会芳,张瑾.网络通信中信息安全的保障措施研究[J].数字通信世界,2021(03):152-153.

[3]查志勇,余明阳,詹伟,等.网络通信中的数据信息安全保障技术分析[J].电子世界,2020(24):55-56.

[4]張高明,陈亚军.网络通信中的数据信息安全保障技术[J].电子元器件与信息技术,2020,4(10):20-21.

[5]王岩松,袁永涛,周磊.网络通信中的数据信息安全保障技术分析[J].科技创新导报,2020,17(03):130+132.

猜你喜欢

网络通信保障措施信息安全
信息化时代网络通信安全的背景和对策
信息安全不止单纯的技术问题
基于模糊综合评价法的信息安全风险评估模型
基于模糊综合评价法的信息安全风险评估模型
4G系统的新技术和特点
5G网络通信技术应用的前瞻性思考
高职院校产学研用协同创新机制的保障措施研究
浅谈在校大学生兼职权益侵权现象
2014第十五届中国信息安全大会奖项