陳曉艷

(中國人民解放軍91668部隊(duì)，上海 200083)

0 引言

網(wǎng)絡(luò)通信的發(fā)展在一定程度上給人們的生活以及生產(chǎn)帶來便利，但是其存在的數(shù)據(jù)信息安全問題較為突出，主要體現(xiàn)在數(shù)據(jù)信息結(jié)構(gòu)、通信軟件以及網(wǎng)絡(luò)病毒等方面，給網(wǎng)絡(luò)通信系統(tǒng)造成嚴(yán)重威脅。為此，要注重加強(qiáng)網(wǎng)絡(luò)通信中數(shù)據(jù)信息安全保障工作，營造良好的網(wǎng)絡(luò)通信環(huán)境。

1 網(wǎng)絡(luò)通信中的數(shù)據(jù)信息安全問題分析

1.1 數(shù)據(jù)信息結(jié)構(gòu)問題

數(shù)據(jù)信息結(jié)構(gòu)問題是網(wǎng)絡(luò)通信中數(shù)據(jù)安全中較為顯著的問題之一，網(wǎng)絡(luò)通信在實(shí)現(xiàn)數(shù)據(jù)交換的過程中主要是通過IP協(xié)議來進(jìn)行的。對(duì)IP協(xié)議的網(wǎng)絡(luò)信息傳輸模式進(jìn)行分析發(fā)現(xiàn)，其主要呈現(xiàn)出樹狀型結(jié)構(gòu)，在信息傳輸?shù)倪^程中呈現(xiàn)出一定的開放性，導(dǎo)致在網(wǎng)絡(luò)連接的過程中會(huì)存在一定的漏洞，若不法分子乘虛而入，對(duì)用戶的信息進(jìn)行盜取，將會(huì)造成嚴(yán)重影響。影響IP協(xié)議的因素具有多樣性，服務(wù)質(zhì)量上與數(shù)據(jù)信息安全標(biāo)準(zhǔn)還存在差距，在應(yīng)用加密技術(shù)的過程中，往往未結(jié)合信息通信的實(shí)際需要，通信系統(tǒng)設(shè)計(jì)不完善，在信息傳輸?shù)倪^程中仍然存在安全隱患。

1.2 通信軟件問題

在網(wǎng)絡(luò)通信過程中產(chǎn)生的安全問題在一定程度上與通信軟件有關(guān)。隨著現(xiàn)代化科學(xué)信息技術(shù)的不斷發(fā)展，在對(duì)當(dāng)前通信技術(shù)中的基礎(chǔ)性軟件進(jìn)行分析時(shí)可以發(fā)現(xiàn)，為了適應(yīng)當(dāng)前社會(huì)發(fā)展的實(shí)際需要，其都朝著多元化與開放性的方向發(fā)展。通信技術(shù)的高速發(fā)展提升了人們的辦事效率，打破時(shí)間與空間的限制，給地區(qū)與地區(qū)、國家與國家之間的信息交流提供了技術(shù)支撐，但是任何事物的發(fā)展都具有兩面性，需要辯證地看待網(wǎng)絡(luò)通信帶來的機(jī)遇與挑戰(zhàn)。

對(duì)當(dāng)前網(wǎng)絡(luò)通信軟件的運(yùn)行狀態(tài)進(jìn)行分析發(fā)現(xiàn)，部分基礎(chǔ)性軟件在設(shè)計(jì)的過程中容易受到多種因素的影響，源代碼被泄露的現(xiàn)象時(shí)有發(fā)生，此時(shí)，用戶的數(shù)據(jù)信息經(jīng)存在被盜取的風(fēng)險(xiǎn)。再加上用戶自身的網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，往往在使用通信軟件的過程中忽視賬號(hào)密碼的設(shè)置或者設(shè)置較為單一的密碼，不法分子將通過密碼破譯的手段獲取用戶信息，提升了網(wǎng)絡(luò)通信數(shù)據(jù)安全風(fēng)險(xiǎn)。

1.3 網(wǎng)絡(luò)病毒問題

網(wǎng)絡(luò)病毒是較為常見的網(wǎng)絡(luò)通信數(shù)據(jù)安全問題。隨著“互聯(lián)網(wǎng)+”時(shí)代的逐漸到來，網(wǎng)絡(luò)上的信息呈現(xiàn)出多樣化的趨勢(shì)，黑客以及木馬病毒的入侵給通信用戶的信息安全造成一定的威脅。

從當(dāng)前網(wǎng)絡(luò)病毒的流行趨勢(shì)進(jìn)行分析，病毒會(huì)定位網(wǎng)絡(luò)通信過程中存在的漏洞，并以此為契機(jī)侵入到電腦系統(tǒng)中，竊取關(guān)鍵數(shù)據(jù)信息，從中獲取利益。以電子郵件為例，不法分子向用戶發(fā)送電子郵件時(shí)，將病毒植入，當(dāng)用戶點(diǎn)開帶有病毒的軟件時(shí)，病毒會(huì)趁機(jī)侵入到系統(tǒng)中，若不及時(shí)進(jìn)行處理，網(wǎng)絡(luò)系統(tǒng)將會(huì)出現(xiàn)癱瘓的問題。針對(duì)該現(xiàn)象，相關(guān)技術(shù)人員已經(jīng)采取了網(wǎng)絡(luò)安全防護(hù)措施，例如，防火墻以及相關(guān)的預(yù)防軟件，但是在具體應(yīng)用的過程中效果不顯著，優(yōu)化改進(jìn)力度有限，不能很好地起到網(wǎng)絡(luò)安全防護(hù)的作用[1]。

2 網(wǎng)絡(luò)通信中的數(shù)據(jù)信息安全保障措施

2.1 完善身份驗(yàn)證系統(tǒng)

網(wǎng)絡(luò)通信中的數(shù)據(jù)信息安全保障措施需要注重完善身份驗(yàn)證系統(tǒng)，從網(wǎng)絡(luò)身份驗(yàn)證的方式來看，主要以用戶姓名為主，當(dāng)用戶的忘記密碼或者密碼被盜取時(shí)，可以通過姓名身份驗(yàn)證的方式，將驗(yàn)證碼發(fā)送到用戶的手機(jī)上，以此為依據(jù)找回密碼。在登錄的過程中，用戶短期登錄主要是指一次性登錄，輸入身份信息便可以處于正常登錄的狀態(tài)。隨著科學(xué)信息技術(shù)的不斷發(fā)展，人臉識(shí)別技術(shù)已經(jīng)被廣泛應(yīng)用在社會(huì)的各個(gè)領(lǐng)域，只能由用戶本人登錄，一定程度上降低了用戶信息被盜取的風(fēng)險(xiǎn)。指紋驗(yàn)證是身份驗(yàn)證的一種，保持與用戶密碼相對(duì)應(yīng)，在驗(yàn)證身份信息的過程中不具有記憶性，身份信息不易被盜取，優(yōu)勢(shì)較為顯著。在驗(yàn)證指紋信息的過程中，指紋鑒別技術(shù)可以不存儲(chǔ)任何含有指紋圖像的數(shù)據(jù)，而只是存儲(chǔ)從指紋中得到的加密的指紋特征數(shù)據(jù)。在指紋識(shí)別的過程中，實(shí)時(shí)獲取用戶的基本生物信息，并與用戶的密碼進(jìn)行比較，在信息傳輸?shù)倪^程中會(huì)對(duì)其進(jìn)行自動(dòng)標(biāo)記，以保證數(shù)據(jù)信息的安全[2]。

2.2 注重保護(hù)IP地址

網(wǎng)絡(luò)通信中的數(shù)據(jù)信息安全保障需要注重對(duì)IP地址進(jìn)行保護(hù)，在實(shí)際的操作過程中，需要對(duì)交換機(jī)的運(yùn)行狀態(tài)進(jìn)行掌握，并進(jìn)行有效的控制，使其處于IP結(jié)構(gòu)中的最佳位置，一定程度上可以防止IP地址被破壞。從路由器的角度進(jìn)行分析，為了準(zhǔn)確對(duì)訪問地址進(jìn)行定位，通常需要采取有效的方式對(duì)其進(jìn)行隔離控制，已有的防止病毒的侵襲。

當(dāng)前，IP網(wǎng)絡(luò)安全應(yīng)用主要體現(xiàn)在物理層面以及網(wǎng)絡(luò)通信層面。(1)就物理層面而言，主要涉及網(wǎng)絡(luò)信號(hào)的傳輸，按照相關(guān)規(guī)定進(jìn)行網(wǎng)絡(luò)通信；(2)就網(wǎng)絡(luò)通信層面而言，主要指的是網(wǎng)路通信線路會(huì)受到多種因素的影響，會(huì)對(duì)降低通信線路的安全性。增強(qiáng)保護(hù)IP地址的能力，需要對(duì)芯片裝置進(jìn)行有效控制，并對(duì)通信的速度進(jìn)行了解，以保證信號(hào)采集的準(zhǔn)確性。在鏈路層進(jìn)行突破，實(shí)時(shí)監(jiān)測(cè)數(shù)據(jù)信息，保證其傳輸加密算法的準(zhǔn)確性。針對(duì)網(wǎng)絡(luò)層而言，實(shí)時(shí)掌握通信協(xié)議，在通信網(wǎng)絡(luò)傳輸?shù)倪^程中以報(bào)文分組的形式選擇適宜的傳輸路徑。傳輸層的作用較為顯著，針對(duì)存在傳輸過程中存在的問題數(shù)據(jù)進(jìn)行及時(shí)糾正，加強(qiáng)對(duì)應(yīng)用層的保護(hù)，防止用戶在與網(wǎng)絡(luò)交互的過程中受到病毒的侵襲。

2.3 發(fā)揮加密處理技術(shù)優(yōu)勢(shì)

為保證網(wǎng)絡(luò)通信中的數(shù)據(jù)信息安全，將加密技術(shù)應(yīng)用其中，主要涉及鏈路加密、節(jié)點(diǎn)加密以及終到端加密等方式。

(1)鏈路加密，應(yīng)用效果較為顯著，主要是以在線的形式存在。在實(shí)際操作的過程中，根據(jù)網(wǎng)絡(luò)通信鏈路分配的實(shí)際情況進(jìn)行加密處理，以保證網(wǎng)絡(luò)通信數(shù)據(jù)信息傳輸?shù)陌踩?，關(guān)注鏈路節(jié)點(diǎn)的實(shí)際情況，先進(jìn)行解密處理，并在信息傳輸?shù)倪^程中進(jìn)行加密處理。在加密與解密的過程中，都將對(duì)鏈路上的數(shù)據(jù)信息起到保護(hù)的作用，將關(guān)鍵數(shù)據(jù)進(jìn)行隱藏，以防止數(shù)據(jù)丟失。

(2)終到端加密技術(shù)，安全性較高，貫穿于數(shù)據(jù)傳輸?shù)娜^程。在網(wǎng)絡(luò)通信的數(shù)據(jù)傳輸過程中，傳輸方式不以明文的形式進(jìn)行，在處理中間節(jié)點(diǎn)位置上不需要解密，在一定程度上解決了數(shù)據(jù)信息丟失的問題，以保證網(wǎng)絡(luò)通信數(shù)據(jù)的安全，營造良好的網(wǎng)絡(luò)通信運(yùn)行環(huán)境[3]。

2.4 優(yōu)化防火墻以及掃描技術(shù)

保證網(wǎng)絡(luò)通信中數(shù)據(jù)信息安全性的關(guān)鍵是注重優(yōu)化防火墻以及掃描技術(shù)。通信設(shè)備被廣泛應(yīng)用在社會(huì)各個(gè)領(lǐng)域，在給人們的生活帶來便利的同時(shí)，也容易產(chǎn)生安全隱患。為保證通信數(shù)據(jù)信息的安全性，將防火墻技術(shù)應(yīng)用其中，注重對(duì)當(dāng)前防火墻技術(shù)進(jìn)行優(yōu)化，可以對(duì)防火墻相關(guān)數(shù)據(jù)進(jìn)行鑒別限制。加大力度研發(fā)防火墻技術(shù)，將深度檢測(cè)以及嵌入式應(yīng)用其中，有助于保證網(wǎng)絡(luò)層處于正常運(yùn)行的狀態(tài)。

結(jié)合二維碼掃描技術(shù)，可以通過短信提醒的方式進(jìn)行數(shù)據(jù)匹配，實(shí)現(xiàn)內(nèi)網(wǎng)與互聯(lián)網(wǎng)之間數(shù)據(jù)的有效傳播。該技術(shù)在網(wǎng)絡(luò)通信數(shù)據(jù)信息量較小時(shí)發(fā)揮作用，可以對(duì)用戶的信息起到保護(hù)的作用，編碼范圍較廣，且具有容錯(cuò)能力強(qiáng)以及譯碼可靠性高的特點(diǎn)。

2.5 加強(qiáng)終端計(jì)算機(jī)病毒防護(hù)

在平時(shí)的計(jì)算機(jī)使用過程中，注意做到以下幾個(gè)方面，就會(huì)大大減少病毒感染的概率。

(1)建立良好的安全習(xí)慣。例如：對(duì)一些來歷不明的郵件及附件不要打開，并盡快刪除，不要上一些不太了解的網(wǎng)站，尤其是誘人名稱的網(wǎng)頁，更不要輕易打開，不要執(zhí)行從Internet下載后未經(jīng)殺毒處理的軟件等。這些必要的習(xí)慣會(huì)使計(jì)算機(jī)更安全。

(2)關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)。默認(rèn)情況下，許多操作系統(tǒng)會(huì)安裝一些輔助服務(wù)，如FTP客戶端、Telnet和Web服務(wù)器，為攻擊者提供了方便，而又對(duì)用戶沒有太大用處，如果刪除，就能大大減少被攻擊的可能性。

(3)經(jīng)常升級(jí)操作系統(tǒng)的安全補(bǔ)丁。據(jù)統(tǒng)計(jì)，有80%的網(wǎng)絡(luò)病毒是通過系統(tǒng)安全漏洞進(jìn)行傳播的，像紅色代碼、尼姆達(dá)、沖擊波等病毒，所以，應(yīng)該定期到微軟網(wǎng)站去下載最新的安全補(bǔ)丁，以防患于未然。

(4)使用復(fù)雜的密碼。有許多網(wǎng)絡(luò)病毒就是通過猜測(cè)簡(jiǎn)單密碼的方式攻擊系統(tǒng)的。因此，使用復(fù)雜的密碼，將會(huì)大大提高計(jì)算機(jī)的安全系數(shù)。

(5)迅速隔離受感染的計(jì)算機(jī)。當(dāng)計(jì)算機(jī)發(fā)現(xiàn)病毒或異常時(shí)，應(yīng)立即中斷網(wǎng)絡(luò)，然后盡快采取有效地查殺病毒措施，以防止計(jì)算機(jī)受到更多的感染，或者成為傳播源感染其他計(jì)算機(jī)。

(6)安裝專業(yè)的防病毒軟件進(jìn)行全面監(jiān)控。在病毒日益增多的今天，使用殺毒軟件進(jìn)行防殺病毒，是簡(jiǎn)單、有效并且是越來越經(jīng)濟(jì)的選擇。用戶在安裝了反病毒軟件后，應(yīng)該經(jīng)常升級(jí)至最新版本，并定期查殺計(jì)算機(jī)。將殺毒軟件的各種防病毒監(jiān)控始終打開(如郵件監(jiān)控和網(wǎng)頁監(jiān)控等)，可以很好地保障計(jì)算機(jī)的安全。

3 結(jié)語

網(wǎng)絡(luò)通信中的數(shù)據(jù)信息安全保障措施具有多樣性，要充分結(jié)合當(dāng)前網(wǎng)絡(luò)通信系統(tǒng)運(yùn)行的實(shí)際情況，注重完善身份驗(yàn)證系統(tǒng)以及加強(qiáng)用戶IP地址的保護(hù)，將加密處理技術(shù)應(yīng)用其中，逐步優(yōu)化防火墻以及掃描技術(shù)，以保證網(wǎng)絡(luò)通信中數(shù)據(jù)信息的安全。