網(wǎng)絡(luò)通信中的數(shù)據(jù)信息安全保障研究

李超 江蘇谷德信息科技有限公司

1 網(wǎng)絡(luò)通信中數(shù)據(jù)信息安全的重要性

網(wǎng)絡(luò)技術(shù)在設(shè)計之初具備的開放性特點，一方面給用戶帶來了便利，另一方面也給不法分子提供了操作空間。網(wǎng)絡(luò)通信在人們的日常生活中扮演的角色越來越重要，由于網(wǎng)絡(luò)結(jié)構(gòu)的不合理，導(dǎo)致系統(tǒng)出現(xiàn)漏洞，為黑客或者病毒的侵入提供了便利，在給網(wǎng)絡(luò)通信系統(tǒng)造成影響的同時，可能導(dǎo)致網(wǎng)絡(luò)通信的數(shù)據(jù)出現(xiàn)錯誤或者誤刪等現(xiàn)象，導(dǎo)致網(wǎng)絡(luò)通信的安全性受到巨大威脅，嚴(yán)重影響人們開展正常的網(wǎng)絡(luò)通信活動。

2 網(wǎng)絡(luò)通信中信息數(shù)據(jù)安全問題

2.1 數(shù)據(jù)信息結(jié)構(gòu)存在的問題

由于受目前網(wǎng)絡(luò)技術(shù)發(fā)展的制約，現(xiàn)階段的網(wǎng)絡(luò)通信大部分都是通過IP協(xié)議，從而在網(wǎng)絡(luò)空間中完成一定的數(shù)據(jù)交換。這看似天衣無縫卻有許多網(wǎng)絡(luò)安全的弊端暴露出來，由于當(dāng)前所用的結(jié)構(gòu)模式大多為樹狀結(jié)構(gòu)，這種結(jié)構(gòu)又極具不穩(wěn)定性，使得網(wǎng)絡(luò)漏洞產(chǎn)生的幾率大大增加。許多守株待兔已久的網(wǎng)絡(luò)不法分子就會趁此機會進入的網(wǎng)絡(luò)安全的漏洞中，使得網(wǎng)絡(luò)當(dāng)中的信息數(shù)據(jù)受到了不同程度的損壞。除此之外，又因為以IP為核心的承載網(wǎng)不可控性極強，極易受其他因素的干擾，因此不具備能夠保證服務(wù)質(zhì)量的性能，同時加密技術(shù)的濫用給信息通信造成了二次傷害。一旦通信系統(tǒng)設(shè)計時出現(xiàn)了差錯，信息在傳輸時如果操作系統(tǒng)的設(shè)計方式具有相應(yīng)的漏洞，就會使得網(wǎng)絡(luò)易受到攻擊，影響了網(wǎng)絡(luò)通信的正常運行。

2.2 通信軟件存在的問題

網(wǎng)絡(luò)通信中的一些基礎(chǔ)性軟件逐漸向著開放性和公開化的方向發(fā)展，一方面為人們提供了方便，而另一方面，這些軟件系統(tǒng)中的代碼容易被黑客利用。軟件系統(tǒng)非常容易成為黑客攻擊的對象，加上計算機用戶自身的安全意識薄弱，例如，密碼設(shè)置得比較簡單，這給計算機的使用帶來潛在的威脅。

2.3 網(wǎng)絡(luò)信息處理惡意攻擊存在被動性

惡意攻擊中的創(chuàng)新型攻擊占據(jù)了較大的比重。加強網(wǎng)絡(luò)通信中數(shù)據(jù)信息安全，要求從各個層面和角度，形成網(wǎng)絡(luò)通信數(shù)據(jù)信息安全防護體系。盡管對于網(wǎng)絡(luò)通信數(shù)據(jù)和信息安全防火墻的建設(shè)水平在不斷提高，想要達(dá)成全面阻止惡意攻擊的效果，還存在一定的難度，網(wǎng)絡(luò)通信中的數(shù)據(jù)信息安全極易受到惡意攻擊。

3 網(wǎng)絡(luò)通信中數(shù)據(jù)信息安全的保障措施

3.1 構(gòu)建完善的網(wǎng)絡(luò)身份驗證系統(tǒng)

當(dāng)前對于網(wǎng)絡(luò)身份的認(rèn)證方式一般都是驗證用戶的姓名和密碼，這種方式比較常用。密碼和姓名是相互分開的，這樣做的目的是避免用戶丟失或者遺忘，還有一種就是一次性的登錄方式，這種方式只在一段時間內(nèi)有效，有時也可以采用輔助的方式對其進行身份驗證，如密碼牌，由系統(tǒng)管理部分統(tǒng)一發(fā)放，這也可以和傳統(tǒng)的網(wǎng)絡(luò)驗證方式一起使用。

還有就是指紋檢測或者是人臉檢測系統(tǒng)，由于自身的特殊性，很難被偽造，所以也能保障數(shù)據(jù)信息的準(zhǔn)確性與安全性。指紋識別會根據(jù)用戶的指紋來確認(rèn)身份，確保使用人基本的生物特征和密碼是一致的，這種方式的優(yōu)勢在于不用當(dāng)事人記憶，被盜用或者是遺失的可能性小。當(dāng)指紋在互聯(lián)網(wǎng)上進行傳輸時，也會有臨時性的加密信息，并且有時間標(biāo)記，防止重復(fù)性的攻擊。設(shè)計原則是在通信之前確保對方和接收者的身份，當(dāng)消息在網(wǎng)絡(luò)上進行傳播時，以加密的方式，保證數(shù)據(jù)信息的私密性，防止被一些網(wǎng)絡(luò)不法分子惡意攻擊。

3.2 防火墻技術(shù)、入侵檢測技術(shù)、漏洞掃描技術(shù)

防火墻技術(shù)在一般網(wǎng)絡(luò)對外接口上的使用，可對數(shù)據(jù)信息進行鑒別分類，或者是通過修正各種數(shù)據(jù)流的基礎(chǔ)上，達(dá)到保護網(wǎng)絡(luò)安全的效果，盡量防止黑客對數(shù)據(jù)信息進行修改，防火墻在形成網(wǎng)絡(luò)安全屏障，保證網(wǎng)絡(luò)通信數(shù)據(jù)信息安全方面，具有重要作用。

入侵檢測技術(shù)是監(jiān)控內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)信息安全的手段，防火墻對外部攻擊進行攔截保護內(nèi)部安全，入侵檢測對內(nèi)部數(shù)據(jù)進行篩選，形成對內(nèi)部外部全方位的保護，達(dá)成對入侵攻擊的有效攔截效果，提升數(shù)據(jù)信息的安全性。

漏洞掃描技術(shù)在優(yōu)化系統(tǒng)配置的前提下，掃描以及消除安全漏洞，模擬較低安全程度下的黑客攻擊，通過此種方式，也可以顯示網(wǎng)絡(luò)中的明顯漏洞。

3.3 數(shù)據(jù)加密技術(shù)

網(wǎng)絡(luò)通信加密主要就是指在網(wǎng)絡(luò)傳輸過程中進行動態(tài)加密的過程，網(wǎng)絡(luò)的通信數(shù)據(jù)在傳輸過程中進行在線加密，每個節(jié)點進行解密和加密，密鑰始終處于動態(tài)之中，鏈路數(shù)據(jù)在解密和加密的過程中主要處于動態(tài)分配數(shù)據(jù)之中，這種情況之下就不會有信息泄露和被解密的危險，數(shù)據(jù)的各種屬性也不會被暴露，從而使得信息安全得到保證。加點加密技術(shù)是現(xiàn)階段應(yīng)用比較多的一種技術(shù)，通過節(jié)點的加密和解密從而實現(xiàn)數(shù)據(jù)的動態(tài)加密傳輸，從起點到終點進行過無數(shù)的信息加密和解密過程，從而使得信息始終處于被保護之中。密碼裝置在節(jié)點加密過程中起到了非常重要的作用，這種技術(shù)由于使用的是明碼傳輸?shù)姆绞竭M行傳輸，致使很多系統(tǒng)代碼很容易被破解。數(shù)據(jù)端的加密方式主要就是指在這個過程中進行相應(yīng)的一次加密過程，從而使用暗碼進行數(shù)據(jù)傳輸，使得數(shù)據(jù)能夠得到相應(yīng)的保密，這種加密和加密的方式都是通過硬件進行解密，而不是通過軟件單方加密和解密。所以，通過數(shù)據(jù)裝置的應(yīng)用，使得能夠更好地進行加密傳輸，這種加密方式是比較重要的加密方式，一般不會被破解也很難被破解，這種加密方式一定要進行加密和解密的過程保護，只要做好這方面的工作，數(shù)據(jù)流一般很難被破解，使得整個系統(tǒng)處于比較安全的狀態(tài)之中。

3.4 增強保護IP地址的能力

嚴(yán)格控制網(wǎng)絡(luò)中的交換機，讓信息在樹狀網(wǎng)絡(luò)中傳遞時，交換機可以處在IP結(jié)構(gòu)的第二層，這樣就能讓IP地址得到有效的保護。還有一種方式就是對路由器進行隔離控制，明確訪問地址，這樣可以防止IP受到網(wǎng)絡(luò)黑客的攻擊。在IP網(wǎng)址的安全應(yīng)用上，首先就物理層而言，這部分主要是針對那些網(wǎng)絡(luò)信號傳輸和網(wǎng)絡(luò)通信所制定的相關(guān)規(guī)矩與要求。對于網(wǎng)絡(luò)通信而言，自然因素或者人為因素會對通信線路造成一定的破壞，因而在信號采集上，可以使用網(wǎng)絡(luò)控制芯片裝置的方式，在配置中要考慮到各參數(shù)收集和通信的速度。

在鏈路層中，主要是物理層和網(wǎng)絡(luò)層中的通信，用來控制流量、檢測數(shù)據(jù)，要確保鏈路層中傳輸?shù)募用芩惴ê蛥f(xié)議沒有任何問題。網(wǎng)絡(luò)層是定義網(wǎng)絡(luò)操作系統(tǒng)的通信協(xié)議，對報文進行分組，以最佳的路徑通過通信網(wǎng)絡(luò)。傳輸層則是對錯誤的數(shù)據(jù)進行回復(fù)，以此來確保數(shù)據(jù)的準(zhǔn)確性，在該層的協(xié)議中主要會使用到TCP協(xié)議，受到網(wǎng)絡(luò)層的影響比較大。

結(jié)束語：對當(dāng)下網(wǎng)絡(luò)通信的數(shù)據(jù)安全問題，應(yīng)采取合適的解決方法和措施，以此來確保信息的完整性和真實性?；诋?dāng)前社會對于網(wǎng)絡(luò)信息通信安全的需要，相關(guān)從業(yè)人員一定要對通信中的安全有一定的防范意識，對于相關(guān)的安全問題進行分類，然后使用針對性的方式，以此來確保數(shù)據(jù)信息的安全。意識到信息的重要性，對各個環(huán)節(jié)進行必要的監(jiān)督，為人們提供一個安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境。