張東凱

摘 要 網(wǎng)絡(luò)通信是流行和重要的信息交換方式，這是由于網(wǎng)絡(luò)通信存在的結(jié)構(gòu)以及系統(tǒng)方面的問題，導(dǎo)致網(wǎng)絡(luò)通信信息安全成為一大難題。文章根據(jù)網(wǎng)絡(luò)通信的維護(hù)和保障工作經(jīng)驗，說明了信息安全對于網(wǎng)絡(luò)通信的價值，列舉了網(wǎng)絡(luò)通信中具有典型性的安全問題，提供了以IP地址保護(hù)、加密處理、身份驗證、防護(hù)墻系統(tǒng)等方法為主要措施的網(wǎng)絡(luò)通信安全的保證方法，希望能夠?qū)ψ龊镁W(wǎng)絡(luò)通信維護(hù)和保障工作有所啟迪，同時有利于網(wǎng)絡(luò)通信安全的實現(xiàn)。

關(guān)鍵詞 網(wǎng)絡(luò)通信；信息安全加密處理；身份驗證防護(hù)墻

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597（2014）04-0115-01

在網(wǎng)絡(luò)和計算機(jī)不斷出現(xiàn)技術(shù)創(chuàng)新和結(jié)構(gòu)進(jìn)步的背景下，世界進(jìn)入了信息化發(fā)展的時代，當(dāng)前電子商務(wù)、協(xié)議數(shù)據(jù)通訊、電子政務(wù)和電子金融等各種網(wǎng)絡(luò)類服務(wù)正在走向成熟，網(wǎng)絡(luò)通信正在發(fā)揮著方便人們生活，加速生產(chǎn)和交換的作用，在網(wǎng)絡(luò)中如何實現(xiàn)通信信息的安全就顯得尤為重要。應(yīng)該高度重視網(wǎng)絡(luò)通信信息的安全，立足于對網(wǎng)絡(luò)通信信息安全的相關(guān)問題的實際分析與研究，探尋出有利于網(wǎng)絡(luò)通信信息安全實現(xiàn)的措施和方法。

1 網(wǎng)絡(luò)通信信息安全的重要價值

網(wǎng)絡(luò)通信的方式靈活，具有快速而開放的特點，能夠滿足互聯(lián)時代人們生產(chǎn)和生活的各項需求，特別是在當(dāng)前的社會條件下，網(wǎng)絡(luò)通信信息更是實現(xiàn)了范圍的擴(kuò)大、交往的加深和作用的提高。伴隨網(wǎng)絡(luò)通信的發(fā)展各類安全問題也隨之浮出水面，網(wǎng)絡(luò)中不合理的結(jié)構(gòu)、系統(tǒng)中嚴(yán)重的漏洞可能為黑客和病毒提供可以侵入網(wǎng)絡(luò)通信系統(tǒng)的機(jī)會，不但嚴(yán)重影響網(wǎng)絡(luò)通信的系統(tǒng)，并且會經(jīng)常的造成網(wǎng)絡(luò)通信信息安全問題的出現(xiàn)，進(jìn)而導(dǎo)致網(wǎng)絡(luò)通信信息出現(xiàn)錯誤、刪除，進(jìn)而不能為社會、用戶和個人提供安全的網(wǎng)絡(luò)通信信息，影響了信息時代各方面對信息的強(qiáng)烈需求。因此，社會和行業(yè)提出了實現(xiàn)網(wǎng)絡(luò)通信信息安全的目標(biāo)，并將網(wǎng)絡(luò)通信信息安全作為一項最根本的任務(wù)來進(jìn)行不斷的改進(jìn)，并且還希望通過網(wǎng)絡(luò)通信信息安全來提高通信的質(zhì)量，為網(wǎng)絡(luò)通信信息的交換實現(xiàn)保駕護(hù)航，進(jìn)而完成網(wǎng)絡(luò)通信技術(shù)方面人們生活，加速企業(yè)生產(chǎn)和提高社會交換的總體目標(biāo)。

2 網(wǎng)絡(luò)通信信息安全問題的典型性問題

2.1 網(wǎng)絡(luò)通信信息結(jié)構(gòu)的安全問題

當(dāng)前網(wǎng)絡(luò)通信主要立足于TCP/IP協(xié)議，以此來實現(xiàn)網(wǎng)絡(luò)的數(shù)據(jù)交換，而這一協(xié)議存在結(jié)構(gòu)上的問題，由于這種通信形式屬于樹狀方式，導(dǎo)致網(wǎng)絡(luò)連接間存在漏洞，而這一漏洞會被黑客和病毒所利用，進(jìn)而實現(xiàn)了對通信網(wǎng)絡(luò)的攻擊，不但容易造成網(wǎng)絡(luò)信息的竊聽，而且會出現(xiàn)網(wǎng)絡(luò)信息丟失的問題。

2.2 網(wǎng)絡(luò)通信軟件存在的安全問題

當(dāng)前網(wǎng)絡(luò)通信的基礎(chǔ)性軟件和應(yīng)用性軟件都有開放化和公開化的發(fā)展趨勢，這會導(dǎo)致軟件系統(tǒng)的在源代碼方面容易被黑客和不法分子所利用，他們可以通過對軟件和系統(tǒng)的攻擊達(dá)到不法的目的，不但對網(wǎng)絡(luò)通信信息系統(tǒng)造成嚴(yán)重的影響，而且還容易使網(wǎng)絡(luò)通信信息出現(xiàn)破壞和丟失。

2.3 對惡意攻擊的被動性問題

應(yīng)該看到，對網(wǎng)絡(luò)通信信息網(wǎng)絡(luò)攻擊的方法眾多，而相當(dāng)多的攻擊屬于創(chuàng)新型攻擊，為了實現(xiàn)網(wǎng)絡(luò)通信信息安全，就必須從各方面加大網(wǎng)絡(luò)通信的防火墻系統(tǒng)建設(shè)，通過查缺補(bǔ)漏來完善防火墻系統(tǒng)，建立網(wǎng)絡(luò)通信信息安全維護(hù)工作體系，這樣才能夠?qū)羝鸬筋A(yù)防的作用。但是不管如何對系統(tǒng)和結(jié)構(gòu)進(jìn)行建設(shè)，都不能改變對惡意攻擊被動防御的態(tài)勢，在管理部門和主要人員沒有加強(qiáng)對防火墻系統(tǒng)建設(shè)重要性認(rèn)識的背景下，不法分子惡意攻擊的行為極容易引起更大的隱患和問題。

3 實現(xiàn)網(wǎng)絡(luò)通信信息安全的主要措施

3.1 提高網(wǎng)絡(luò)通信系統(tǒng)對IP地址的保護(hù)能力

對IP地址的保護(hù)工作需要從以下幾個方面進(jìn)行：對網(wǎng)絡(luò)交換機(jī)進(jìn)行嚴(yán)格的控制，整個信息傳遞的樹狀網(wǎng)絡(luò)結(jié)構(gòu)中，交換機(jī)是TCP/IP結(jié)構(gòu)的第二層，是信息傳遞的必經(jīng)之路，能夠有效保護(hù)IP地址的安全；對路由器進(jìn)行隔離控制也是保護(hù)用戶IP地址的有效方法，對前后的訪問地質(zhì)進(jìn)行有效監(jiān)控，預(yù)防IP地址受到攻擊。

3.2 實現(xiàn)網(wǎng)絡(luò)通信信息的加密處理

目前網(wǎng)絡(luò)通信過程中所采用的信息加密技術(shù)有多種，主要集中在密碼設(shè)立和信息加密兩個方面，網(wǎng)絡(luò)維護(hù)工作者可以根據(jù)實際情況選擇合適的信息加密方式。

3.3 完善網(wǎng)絡(luò)身份驗證系統(tǒng)

當(dāng)前的網(wǎng)絡(luò)身份驗證方法主要是通過建立用戶人的姓名和設(shè)定自己的安全密碼來實現(xiàn)，如果要進(jìn)行網(wǎng)絡(luò)相關(guān)資源的運(yùn)用，需要同時具備前面所提到的兩者才能獲得使用權(quán)限。目前的網(wǎng)絡(luò)資源運(yùn)用中，這種方法是比較流行的。一般來說，用戶名和密碼要進(jìn)行分開保存，以避免丟失或者遺忘。但是，當(dāng)今社會的網(wǎng)絡(luò)身份驗證中，還有一個稱作一次性密碼的身份驗證方法，這種驗證方法也有一定的作用。比如，它可以有效的防止個人數(shù)據(jù)被盜或被不法分子監(jiān)測。但是，這種網(wǎng)絡(luò)身份驗證法只能在一定的時間內(nèi)使用才能夠具有其安全性，卻不能避免其用戶密碼被截留或者其它中間環(huán)節(jié)所攻擊；不過，我們也可以采取輔助的身份識別方法來提高網(wǎng)絡(luò)使用的安全性，如密令牌等，它是由系統(tǒng)的管理員進(jìn)行發(fā)放，具有唯一性和可靠性，它可以和我們傳統(tǒng)的網(wǎng)絡(luò)驗證方法配合使用。而不乏有一些較為新興的身份驗證的手段更需要我們關(guān)注，比如我們可以結(jié)合生物檢測的手段，例如，指紋檢測系統(tǒng)、掌紋檢測系統(tǒng)以及視網(wǎng)膜檢測系統(tǒng)等等，它們因難于模仿和偽造，具有較為更高的安全性。

3.4 完善防火墻系統(tǒng)

防火墻系統(tǒng)是指設(shè)置在可信任的企業(yè)內(nèi)部網(wǎng)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它能夠通過監(jiān)測、限制、更改穿越防火墻的數(shù)據(jù)流，盡可能地對外部進(jìn)行屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況， 以此來進(jìn)行實現(xiàn)網(wǎng)絡(luò)的安全防護(hù)。因此，在邏輯上，它可以是一個分離器，一個限制器，也可以是一個分析器，能夠有效地監(jiān)控內(nèi)部網(wǎng)和Internet之間的任何網(wǎng)絡(luò)數(shù)據(jù)活動，很好的保證了內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)的安全，進(jìn)而來保護(hù)我們每個用戶個人信息。但是，在使用網(wǎng)絡(luò)防火墻的過程中一定要增加掃描病毒的各項插件，這樣還能夠防治某些惡意病毒軟件的入侵，如果安裝的掃描病毒插件還是不夠，還應(yīng)該創(chuàng)設(shè)起一個更好更為完善的防火墻系統(tǒng)，每一次使用網(wǎng)絡(luò)時都應(yīng)該對反病毒軟件進(jìn)行不斷的數(shù)據(jù)更新，這樣才能很好的保障網(wǎng)絡(luò)通信安全中的信息安全，防火墻系統(tǒng)既適合個人用戶使用，也適合企業(yè)網(wǎng)絡(luò)使用。

4 結(jié)束語

簡而言之，當(dāng)前政府、教育、企業(yè)、生活對于網(wǎng)絡(luò)通信信息有著強(qiáng)烈地需要，隨著經(jīng)濟(jì)和社會的發(fā)展這種趨勢只能是越來越強(qiáng)烈，這就需要我們在提高網(wǎng)絡(luò)通信信息質(zhì)量和裙邊網(wǎng)絡(luò)通信信息安全等方面下功夫。作為從業(yè)者應(yīng)該將網(wǎng)絡(luò)通信信息安全問題進(jìn)行分類，有針對性地展開對各類問題的探索，進(jìn)而形成網(wǎng)絡(luò)通信信息安全的應(yīng)對策略和方法，促進(jìn)安全而健康的通信信息網(wǎng)絡(luò)的構(gòu)建。

參考文獻(xiàn)

[1]桑亞輝，曹社香.網(wǎng)絡(luò)通信安全策略研究[J].軟件導(dǎo)刊，2012（11）.

[2]黃婷婷.網(wǎng)絡(luò)通信安全分析及其安全防護(hù)措施[J].科技傳播，2012（15）.

[3]吳飛.網(wǎng)絡(luò)信息安全面臨的問題及對策的思考[J].哈爾濱工程大學(xué)學(xué)報，2011（03）.

[4]穆榮寧.計算機(jī)網(wǎng)絡(luò)通信安全與維護(hù)芻議[J].信息與電腦（理論版），2012（07）.

[5]冉奇.對網(wǎng)絡(luò)通信安全技術(shù)的淺研究[J].數(shù)字技術(shù)與應(yīng)用，2012（07）.endprint