網(wǎng)絡(luò)通信中的數(shù)據(jù)信息安全保障技術(shù)研究

關(guān)鍵詞：網(wǎng)絡(luò)通信；數(shù)據(jù)信息安全；保障技術(shù)

中圖法分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

1引言

網(wǎng)絡(luò)通信系統(tǒng)由不同的線路和設(shè)備構(gòu)成，很容易受到外部的攻擊，導(dǎo)致網(wǎng)絡(luò)通信系統(tǒng)中的數(shù)據(jù)信息丟失、泄露。為了保障數(shù)據(jù)信息安全，應(yīng)當(dāng)采用先進(jìn)的數(shù)據(jù)信息安全保障技術(shù)，以避免個(gè)人或企業(yè)的數(shù)據(jù)信息泄露，從而降低網(wǎng)絡(luò)通信系統(tǒng)的安全風(fēng)險(xiǎn)，提升網(wǎng)絡(luò)通信系統(tǒng)的安全保障水平。

2網(wǎng)絡(luò)通信中數(shù)據(jù)信息安全保障的必要性和注意事項(xiàng)

2.1加強(qiáng)數(shù)據(jù)信息安全保障的必要性

網(wǎng)絡(luò)具有較強(qiáng)的虛擬性和開放性，在網(wǎng)絡(luò)環(huán)境中，不同的個(gè)體和企業(yè)可以共享數(shù)據(jù)信息，并在網(wǎng)絡(luò)中發(fā)送和接收數(shù)據(jù)信息，還可以修改或刪除數(shù)據(jù)信息。網(wǎng)絡(luò)通信具有交互共享的特點(diǎn)，能夠使日常工作更加便捷，提高信息傳輸?shù)男?。在現(xiàn)代化的辦公模式下，企業(yè)開始積極進(jìn)行網(wǎng)絡(luò)建設(shè)和信息化建設(shè)。需要注意的是，在網(wǎng)絡(luò)建設(shè)和信息化建設(shè)的過程中，經(jīng)常會(huì)出現(xiàn)信息安全問題，如果企業(yè)的網(wǎng)絡(luò)通信安全防御能力較低，不法分子有可能會(huì)鉆網(wǎng)絡(luò)的漏洞，攻擊企業(yè)的網(wǎng)絡(luò)，獲取企業(yè)的關(guān)鍵信息，使企業(yè)遭受巨大的損失。若要讓企業(yè)穩(wěn)定發(fā)展，則必須要在網(wǎng)絡(luò)建設(shè)中加強(qiáng)數(shù)據(jù)信息安全保障，應(yīng)用先進(jìn)的數(shù)據(jù)信息安全保障技術(shù)，構(gòu)建安全的網(wǎng)絡(luò)通信環(huán)境，以增強(qiáng)企業(yè)網(wǎng)絡(luò)的安全抵御能力，及時(shí)有效地抵御黑客和病毒的攻擊。在網(wǎng)絡(luò)和信息技術(shù)的發(fā)展中，各個(gè)行業(yè)領(lǐng)域開始加強(qiáng)網(wǎng)絡(luò)建設(shè)，對(duì)網(wǎng)絡(luò)通信數(shù)據(jù)信息安全提出了更高的要求。若要保障數(shù)據(jù)信息安全，則應(yīng)綜合考慮企業(yè)網(wǎng)絡(luò)的內(nèi)部環(huán)境和外部環(huán)境，不斷優(yōu)化企業(yè)的信息系統(tǒng)，在保障安全的前提下開展網(wǎng)絡(luò)通信活動(dòng)，有效抵御網(wǎng)絡(luò)侵襲行為，以避免泄露企業(yè)的重要數(shù)據(jù)和關(guān)鍵信息，從而為企業(yè)營造安全的網(wǎng)絡(luò)環(huán)境。

2.2網(wǎng)絡(luò)通信數(shù)據(jù)信息安全保障的注意事項(xiàng)

為保障數(shù)據(jù)信息安全，需要增強(qiáng)人們的數(shù)據(jù)信息安全意識(shí)，企業(yè)的領(lǐng)導(dǎo)者和管理者在開展信息化建設(shè)時(shí)，一定要重視數(shù)據(jù)信息安全，為數(shù)據(jù)信息安全保障提供支持，避免企業(yè)的數(shù)據(jù)信息被竊取或篡改，導(dǎo)致企業(yè)遭受巨大的經(jīng)濟(jì)損失，應(yīng)當(dāng)從源頭進(jìn)行防御，以免發(fā)生數(shù)據(jù)丟失等情況。如果總是在安全問題發(fā)生后再進(jìn)行補(bǔ)救，將無法解決信息安全根本問題，只有增強(qiáng)自身的安全意識(shí)，才能夠主動(dòng)進(jìn)行防御。合理應(yīng)用數(shù)據(jù)信息安全保障技術(shù)，可以避免數(shù)據(jù)信息受到病毒攻擊，以確保各項(xiàng)業(yè)務(wù)的順利開展，減少經(jīng)濟(jì)上的損失，增加客戶的信任。

在應(yīng)用安全保障技術(shù)的過程中，需要充分考慮企業(yè)的業(yè)務(wù)，根據(jù)實(shí)際需求選擇相應(yīng)的安全產(chǎn)品，購買和安裝安全保障設(shè)備，完善企業(yè)的基礎(chǔ)設(shè)施和軟硬件設(shè)備。工作人員要做好日常維護(hù)工作，對(duì)網(wǎng)線、路由器等設(shè)備進(jìn)行檢查和維修，調(diào)試完成后才能投入使用。企業(yè)可以應(yīng)用防火墻等技術(shù)，按照正確的方法進(jìn)行操作，對(duì)日常檢查和維修情況進(jìn)行記錄，不斷優(yōu)化和完善安全防護(hù)系統(tǒng)，發(fā)揮安全保障技術(shù)的優(yōu)勢(shì)和作用。

建立信息安全防護(hù)體系時(shí)，應(yīng)當(dāng)考慮企業(yè)的經(jīng)營狀況，分析各項(xiàng)業(yè)務(wù)的需求，制定科學(xué)的安全保障措施，構(gòu)建完善的安全防御系統(tǒng)，以不斷加強(qiáng)邊界防護(hù)。對(duì)于企業(yè)內(nèi)部來說，可以為工作人員設(shè)置權(quán)限，避免內(nèi)部人員隨意篡改企業(yè)的數(shù)據(jù)信息。在外界防護(hù)方面，應(yīng)當(dāng)定期對(duì)設(shè)備進(jìn)行檢查和維護(hù)，及時(shí)發(fā)現(xiàn)和處理故障問題，優(yōu)化網(wǎng)絡(luò)通信系統(tǒng)，以有效抵御黑客攻擊，及時(shí)消除外界的安全威脅，擴(kuò)大企業(yè)的安全防護(hù)區(qū)域。應(yīng)用多樣化的安全保障技術(shù)，在技術(shù)的支持下進(jìn)行檢測(cè)預(yù)警，對(duì)數(shù)據(jù)信息進(jìn)行備份和跟蹤，從而增強(qiáng)網(wǎng)絡(luò)通信系統(tǒng)的安全防護(hù)能力。

3網(wǎng)絡(luò)通信中數(shù)據(jù)信息面臨的安全問題

3.1網(wǎng)絡(luò)通信結(jié)構(gòu)體系不夠完善

在傳輸數(shù)據(jù)信息的過程中，應(yīng)當(dāng)保證數(shù)據(jù)信息的安全，設(shè)置網(wǎng)絡(luò)通信協(xié)議，形成完整的網(wǎng)絡(luò)通信結(jié)構(gòu)體系。一般情況下，網(wǎng)絡(luò)通信結(jié)構(gòu)體系為樹狀結(jié)構(gòu)，這種結(jié)構(gòu)形式存在一定的漏洞，網(wǎng)絡(luò)通信結(jié)構(gòu)的缺陷比較明顯，很難滿足不同行業(yè)領(lǐng)域的要求。由于網(wǎng)絡(luò)通信結(jié)構(gòu)體系不完善，導(dǎo)致企業(yè)的網(wǎng)絡(luò)環(huán)境面臨較大的安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)具有開放性和虛擬性的特征，若沒有對(duì)安全權(quán)限進(jìn)行科學(xué)的設(shè)置，很容易受到黑客和病毒的攻擊，進(jìn)而增加了網(wǎng)絡(luò)通信的安全風(fēng)險(xiǎn)。

3.2數(shù)據(jù)信息丟失和泄露

個(gè)人或企業(yè)在網(wǎng)絡(luò)環(huán)境中進(jìn)行通信時(shí)，經(jīng)常會(huì)出現(xiàn)數(shù)據(jù)丟包等問題，先進(jìn)的網(wǎng)絡(luò)技術(shù)能夠有效預(yù)防數(shù)據(jù)丟包問題。如果沒有應(yīng)用合適的安全保障技術(shù)，將很難抵御外部的攻擊，不法人員有可能會(huì)故意篡改數(shù)據(jù)包中的數(shù)據(jù)，修改報(bào)文中的信息等。另外，在網(wǎng)絡(luò)通信中還會(huì)出現(xiàn)數(shù)據(jù)泄露問題，使用數(shù)據(jù)庫時(shí)，不法人員會(huì)使用攻擊軟件，持續(xù)攻擊服務(wù)器和數(shù)據(jù)庫，最終導(dǎo)致數(shù)據(jù)信息泄露。在數(shù)據(jù)信息傳輸過程中，如果沒有建立密鑰系統(tǒng)，直接以明文的方式進(jìn)行傳輸，有可能會(huì)被監(jiān)視，同樣會(huì)使數(shù)據(jù)信息泄露。

3.3網(wǎng)絡(luò)黑客和網(wǎng)絡(luò)病毒攻擊

網(wǎng)絡(luò)通信面臨較多的安全問題，最常見的就是網(wǎng)絡(luò)黑客和網(wǎng)絡(luò)病毒，黑客會(huì)攻擊網(wǎng)絡(luò)和服務(wù)器，網(wǎng)絡(luò)病毒會(huì)通過垃圾郵件進(jìn)入計(jì)算機(jī)系統(tǒng)中，嚴(yán)重威脅企業(yè)的數(shù)據(jù)信息安全。雖然企業(yè)設(shè)置了防火墻系統(tǒng)，但是防火墻系統(tǒng)的靈活性較低，很難抵御黑客和病毒。網(wǎng)絡(luò)中的通信軟件具有開放性的特點(diǎn)，不法人員很容易入侵通信軟件，而且部分網(wǎng)絡(luò)用戶缺少數(shù)據(jù)信息安全意識(shí)，沒有做好安全防護(hù)工作，進(jìn)而增加了網(wǎng)絡(luò)通信的風(fēng)險(xiǎn)。

4數(shù)據(jù)信息安全保障技術(shù)在網(wǎng)絡(luò)通信中的應(yīng)用

4.1應(yīng)用防火墻技術(shù)

企業(yè)可以在網(wǎng)絡(luò)通信安全保障中應(yīng)用防火墻技術(shù)，找到Internet的接口，在該部位設(shè)置防火墻，并利用防火墻抵御外部攻擊，從而降低企業(yè)網(wǎng)絡(luò)通信的安全風(fēng)險(xiǎn)。對(duì)防火墻進(jìn)行設(shè)計(jì)時(shí)，管理人員應(yīng)充分了解防火墻，熟悉各項(xiàng)配置，并按照正確的方法進(jìn)行操作，還應(yīng)保證防火墻的可擴(kuò)充性，企業(yè)會(huì)不斷擴(kuò)大網(wǎng)絡(luò)規(guī)模。在擴(kuò)容的過程中，過去的防火墻將無法滿足網(wǎng)絡(luò)通信安全保障的需求，應(yīng)當(dāng)盡量使用具備擴(kuò)充功能的防火墻，不能為了降低成本而使用沒有擴(kuò)充功能的防火墻。企業(yè)應(yīng)當(dāng)安排專門的網(wǎng)絡(luò)安全保障技術(shù)人員，對(duì)企業(yè)的內(nèi)部網(wǎng)絡(luò)、計(jì)算機(jī)系統(tǒng)以及各個(gè)設(shè)備進(jìn)行檢查和維護(hù)，將防火墻設(shè)置在內(nèi)部系統(tǒng)端口處，與此同時(shí)，還要將防火墻設(shè)置在企業(yè)外局網(wǎng)絡(luò)接口處，以有效抵御外部攻擊。在設(shè)置防火墻的過程中，應(yīng)當(dāng)考慮企業(yè)的實(shí)際需求，為檢測(cè)防火墻的性能，可以安排專業(yè)的檢測(cè)機(jī)構(gòu)進(jìn)行檢測(cè)，以確保防火墻能夠發(fā)揮作用。技術(shù)人員要正確安裝防火墻，根據(jù)實(shí)際需求優(yōu)化各項(xiàng)配置，并預(yù)留出一部分?jǐn)U充空間，以確保當(dāng)企業(yè)的網(wǎng)絡(luò)通信系統(tǒng)不斷擴(kuò)大時(shí)，防火墻能夠滿足網(wǎng)絡(luò)通信系統(tǒng)安全防護(hù)的需求。

4.2構(gòu)建密鑰系統(tǒng)

企業(yè)可以在網(wǎng)絡(luò)通信安全保障中應(yīng)用加密技術(shù)。加密技術(shù)主要包括兩種類型，一種是對(duì)稱加密技術(shù)，一般會(huì)使用相同的密鑰，加密過程比較方便，傳輸信息時(shí)，只要密鑰沒有泄露，就能夠保障信息安全。在對(duì)數(shù)據(jù)信息進(jìn)行加密和解密的過程中，需要參考置換表，如果其他人員得到了置換表，就能夠輕易破解加密方案，竊取數(shù)據(jù)信息。為了保證數(shù)據(jù)信息傳輸?shù)陌踩?，?yīng)當(dāng)優(yōu)化置換表，增加破譯難度，避免其他人員輕易破解加密方案。對(duì)數(shù)據(jù)信息進(jìn)行加密處理時(shí)，計(jì)算機(jī)會(huì)變換數(shù)據(jù)位置，將明文導(dǎo)入buffer中，并按照新的方式進(jìn)行排列組合，再將數(shù)據(jù)信息逐一輸出。另一種加密技術(shù)是非對(duì)稱加密，可以利用這種加密方式構(gòu)建密鑰系統(tǒng)，在這種加密模式下，存在公鑰和私鑰兩種類型。進(jìn)行加密和解密處理時(shí)，需要分別使用不同的密鑰，以保障網(wǎng)絡(luò)通信信息的安全。應(yīng)用非對(duì)稱加密技術(shù)時(shí)，只有數(shù)據(jù)信息交換雙方能夠掌握解密密鑰，并通過解密密鑰獲取數(shù)據(jù)信息。這種加密方式能夠有效防止數(shù)據(jù)丟失，避免信息泄露，從而充分發(fā)揮密鑰系統(tǒng)的作用。企業(yè)可以利用密鑰系統(tǒng)進(jìn)行身份驗(yàn)證，還可以在簽名確認(rèn)中，應(yīng)用非對(duì)稱加密技術(shù)來保障企業(yè)網(wǎng)絡(luò)數(shù)據(jù)信息的安全。

4.3用戶身份驗(yàn)證

技術(shù)人員可以在網(wǎng)絡(luò)數(shù)據(jù)信息安全保障中應(yīng)用網(wǎng)絡(luò)身份驗(yàn)證技術(shù)，當(dāng)用戶進(jìn)入網(wǎng)絡(luò)平臺(tái)時(shí)，需要輸入相關(guān)信息，以驗(yàn)證個(gè)人身份。比較常見的驗(yàn)證方式有用戶名和密碼驗(yàn)證，只有準(zhǔn)確輸入相關(guān)信息，才能登錄系統(tǒng)平臺(tái)，進(jìn)行各項(xiàng)操作。應(yīng)用該技術(shù)時(shí)，需要將用戶名和密碼分隔開，這種設(shè)置方式能夠解決密碼丟失問題。為了讓用戶登錄更加便捷，部分網(wǎng)絡(luò)平臺(tái)會(huì)安排一次性登錄接口，并為用戶登錄設(shè)置一定的時(shí)間期限，超出時(shí)間限制后，用戶就會(huì)自動(dòng)退出該平臺(tái)，需要重新進(jìn)行登錄和驗(yàn)證。在身份驗(yàn)證中，還可以采用其他驗(yàn)證方法，比如應(yīng)用人臉識(shí)別技術(shù)或指紋識(shí)別技術(shù)。由于人臉和指紋不能被偽造，所以這種身份驗(yàn)證方式更加安全和可靠。合理應(yīng)用身份驗(yàn)證技術(shù)，能夠有效避免數(shù)據(jù)信息被竊取，對(duì)重要信息進(jìn)行傳輸時(shí)，可以采用身份驗(yàn)證的方式，安排特定的人員接收信息，最大限度地保證傳輸過程的安全。身份驗(yàn)證技術(shù)在很多平臺(tái)得到了應(yīng)用，該技術(shù)能夠?yàn)閿?shù)據(jù)信息安全提供保障。比如，人們已經(jīng)習(xí)慣了移動(dòng)支付的方式，但移動(dòng)支付涉及人們的財(cái)產(chǎn)安全，若要充分保證信息和財(cái)產(chǎn)的安全，則可以應(yīng)用身份驗(yàn)證技術(shù)，防止信息被盜取，以避免用戶財(cái)產(chǎn)受到損失。

4.4保護(hù)網(wǎng)絡(luò)通信系統(tǒng)終端

企業(yè)的網(wǎng)絡(luò)安全保障技術(shù)人員需要加強(qiáng)對(duì)網(wǎng)絡(luò)通信系統(tǒng)終端的保護(hù)，在員工培訓(xùn)和教育工作中，應(yīng)強(qiáng)化員工的網(wǎng)絡(luò)數(shù)據(jù)信息安全意識(shí)，管理人員和技術(shù)人員要重視網(wǎng)絡(luò)數(shù)據(jù)信息的安全。登錄不熟悉的網(wǎng)絡(luò)平臺(tái)時(shí)，一定要保證網(wǎng)絡(luò)平臺(tái)的安全性，打開鏈接和下載文件時(shí)，也要保證連接和文件的安全。系統(tǒng)維護(hù)人員可以在網(wǎng)絡(luò)系統(tǒng)中安裝殺毒軟件，加強(qiáng)網(wǎng)絡(luò)通信安全的維護(hù)。技術(shù)人員要重點(diǎn)保護(hù)企業(yè)的網(wǎng)絡(luò)通信系統(tǒng)終端，發(fā)現(xiàn)系統(tǒng)終端存在安全風(fēng)險(xiǎn)時(shí)，要立即進(jìn)行處理，避免病毒快速傳播，可以利用殺毒軟件進(jìn)行實(shí)時(shí)監(jiān)控，有效防范和消除網(wǎng)絡(luò)病毒，進(jìn)而提升企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全等級(jí)。

4.5保護(hù)lP地址

企業(yè)需要對(duì)網(wǎng)絡(luò)通信的lP地址進(jìn)行保護(hù)，對(duì)交換機(jī)進(jìn)行控制，同時(shí)技術(shù)人員要明確訪問地址，確定lP結(jié)構(gòu)位置。為了保證lP網(wǎng)絡(luò)的安全，需要從兩個(gè)層面進(jìn)行控制，從物理層面來看，應(yīng)當(dāng)按照相關(guān)標(biāo)準(zhǔn)，對(duì)網(wǎng)絡(luò)信息進(jìn)行傳輸；從網(wǎng)絡(luò)通信層面來看，網(wǎng)絡(luò)通信線路會(huì)受到各種外界因素的影響，很難保證網(wǎng)絡(luò)通信線路的安全。對(duì)lP地址進(jìn)行保護(hù)時(shí)，應(yīng)當(dāng)明確芯片的位置，在采集信號(hào)的過程中，應(yīng)當(dāng)保證信號(hào)的準(zhǔn)確性，進(jìn)而對(duì)通信速度進(jìn)行有效控制。在鏈路層的運(yùn)行中，應(yīng)當(dāng)加強(qiáng)實(shí)時(shí)監(jiān)測(cè)，應(yīng)用合適的加密算法，保證信息傳輸安全。在網(wǎng)絡(luò)層的運(yùn)行中，需要簽訂通信協(xié)議，選擇最優(yōu)的網(wǎng)絡(luò)傳輸渠道。在網(wǎng)絡(luò)數(shù)據(jù)信息傳輸過程中，可以采用報(bào)文分組的方法，彌補(bǔ)傳統(tǒng)信息傳輸方式的缺陷，從而有效抵御黑客攻擊和病毒入侵，進(jìn)一步加強(qiáng)信息安全保障。技術(shù)人員應(yīng)當(dāng)加強(qiáng)對(duì)交換機(jī)的管理，安裝交換機(jī)時(shí)，往往會(huì)將其安排在lP結(jié)構(gòu)的第二層，以此來保護(hù)用戶的lP地址。在保護(hù)lP地址的基礎(chǔ)上，還應(yīng)當(dāng)加強(qiáng)對(duì)路由器的保護(hù)和管理，抵御不法分子的入侵和攻擊。技術(shù)人員應(yīng)當(dāng)加強(qiáng)對(duì)IP保護(hù)技術(shù)的應(yīng)用，利用該技術(shù)確定用戶身份，如果用戶的lP地址經(jīng)常發(fā)生變化，應(yīng)當(dāng)及時(shí)提醒用戶，對(duì)風(fēng)險(xiǎn)進(jìn)行防范，以免用戶的信息被竊取，造成較大的損失。

5結(jié)束語

在網(wǎng)絡(luò)通信的高速發(fā)展和廣泛應(yīng)用中，網(wǎng)絡(luò)用戶越來越關(guān)注數(shù)據(jù)信息安全問題，應(yīng)當(dāng)增強(qiáng)自身的信息安全意識(shí)，在網(wǎng)絡(luò)通信安全保障中應(yīng)用防火墻技術(shù)、加密技術(shù)、身份驗(yàn)證技術(shù)等，對(duì)網(wǎng)絡(luò)系統(tǒng)終端和lP地址進(jìn)行保護(hù)，以增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)能力，創(chuàng)建安全的網(wǎng)絡(luò)通信環(huán)境。

作者簡(jiǎn)介：

李哲（1983—），碩士，中級(jí)工程師，研究方向：信息技術(shù)、項(xiàng)目管理。