网络通信中的信息安全保障研究

2017-03-10◆张晏

网络安全技术与应用 2017年3期

◆张晏

网络通信中的信息安全保障研究

◆张晏

（广东省电信规划设计院有限公司广东 510630）

网络通信现在已经成为一种新型的方式，对提高生活工作效率具有重要意义，现在已经被广大群众所接受。但是因为网络环境的开放性特点，在通信过程中各类信息传输存在较大的安全风险，很容易受到外部因素干扰，导致信息损坏或者缺失。为充分发挥网络通信具有的优势，必须要对信息安全技术进行研究，采取有效措施来消除风险，提高通信信息的安全性。本文结合网络通信系统特点，对信息安全技术进行了简要分析。

网络通信；信息安全；保障技术

0 前言

近年来网络信息技术发展迅速，人们已经逐渐进入到信息化时代，利用网络系统特点，来改善生活工作方式，已经成为提高生产生活水平的重要措施。网络通信作为一种新型方式，具有快捷、便利等特点，可以更简单地实现人与人之间信息的交流。但是就实际应用效果来看，网络通信还存在较大的安全隐患，必须要采取有效措施进行优化，消除通信过程存在的各类隐患，提高通信的安全性。

1 网络通信安全分析

现在用户通过网络通信方式便可以实现信息的传输，在应用上具有更大的便利性特点，但是基于网络环境特点，通信结构以及系统在构建上还存在一定缺陷，黑客或病毒便可以利用这些漏洞入侵网络通信系统，窃取或损坏各类信息，造成用户隐私泄露，影响用户正常生活与工作。网络通信存在风险性高的问题，通信信息存在无法保存、错误删除等问题，降低了网络通信的使用效果。为提高网络通信安全性，必须要贯彻可靠性、完整性、保密性以及可用性原则，采取有效措施来保证通信数据信息以及系统软件和硬件不会遭到自然灾害、不明原因影响，而出现信息泄露或者损坏[1]。应更深入地对通信安全技术进行研究，基于网络通信系统内部结构和特点，灵活应用各项安全技术和专业软件，来提高系统对外界攻击的抵御性，避免系统崩溃给用户带来安全威胁，充分发挥网络通信具有的优势。

2 网络通信所存安全风险

2.1 网络结构存在隐患

网络通信系统结构自身存在缺陷，势必会在根本上削弱通信信息的安全性。目前网络通信数据和信息的交换，需要以网络间协议作为支撑，以TCP/IP协议为核心，如果用户想要获得远程授权，需要提前在互联网进行注册。且用户注册需要应用TCP/IP协议手段，但是此协议自身就存在结构缺陷，导致通信网络产生漏洞，成为黑客和病毒攻击主要对象，进而会出现网络信息被窃取、损坏等问题，降低通信信息和数据的安全性[2]。

2.2 通信软件存在缺陷

网络通信技术现在已经被广泛的应用到实际生活中，得到人们的一致认同，基于此在实际使用中会因为个人喜好问题来选择通信软件，且现有基础性与商务软件具有公开性特点，便会不可避免地存在一定漏洞。为修复各漏洞就需要经常下载一些补丁程序，但是也存在部分情况无法及时修复漏洞，便为不法分子提供了可乘之机，黑客与病毒便会利用存在的漏洞，在网络通信过程中直接侵入到系统内，造成通信数据缺失、损坏或泄露，严重威胁了整个通信网络系统的安全性，必须要采取措施解决此类问题[3]。

2.3 通信系统设计不当

在网络通信过程中，发送人将信息传输给接收人，来实现信息的共享与使用，与传统通讯方法相比灵活性和时效性优势更大。但是在信息传输阶段也更容易受到外部攻击，造成信息泄露。出现此类问题的主要原因是操作系统设计不当，存在运行漏洞，不法分子便会采取手段利用漏洞进入系统内部，并攻击系统终端，来获取非法经济利益，严重威胁了网络通信的安全运行。

3 网络通信安全保障措施

3.1 提高通信协议安全性

黑客与病毒在攻击网络通信系统时，需要先获取用户IP地址，基于此特点，为提高通信信息安全性，就需要做好用户IP地址的保护。就TCP/IP通信协议来说，其结构第二层为交换机，所有信息传递均需要经过此部分，通过对其进行有效控制，便可提高IP地址的安全性，有效避免黑客获取用户IP地址，减少攻击行为的发生。同时，也可以采取路由器隔离控制方法，来对IP地址进行保护，实时监控所有来访IP地址，对存在异常情况的要及时确认和处理，以免不法分子进入到通信系统内部，造成信息泄露[4]。

3.2 重视身份验证系统

现在网络通信系统所应用的身份验证方式，主要为用户建立用户名和安全密码，假如需要利用网络资源，还需要经过系统授权来获得相应权限。为保证身份验证的有效性，一般要分开保存用户名和安全密码，避免丢失或遗忘无法通过验证。另外，现在还有一种一次性密码身份验证方法，由用户在互联网上发送验证申请，系统将验证密码发送到用户手机，输入后便可经过身份验证，进行下一步操作，可有效防止个人数据被盗或监测。此种验证方法具有时效性，只能在一定时间内使用才可保证信息安全性，但是无法避免用户密码被截留或者中间环节被攻击。为全面提高网络通信安全性，还可以应用辅助身份验证方法，如系统管理员来向用户发放密令牌，其具有可靠性与唯一性，与传统网络验证方法配合操作，安全性更高。如现在常见的指纹检测、掌纹检测以及视网膜检测等，模仿与伪造难度高，可以更大程度上来保证通信信息的安全性。

3.3 通信信息加密技术

通过对通信信息和数据的加密处理，也可以避免黑客和病毒的干扰，提高信息数据的安全性。加密技术的应用，即在网络通信信息传输过程中，对所有数据信息进行动态加密，通过在线加密处理，每个节点信息均需要通过解密和加密来获取，且密钥始终处于动态下，链路数据则处于动态分配数据中，可以大大降低数据被泄露或被解密的可能。加密技术现在已经被有效应用到数据传输中，通过节点加密与解密，来实现数据的动态加密传输，且整个传输阶段包括大量加密与解密过程，确保信息一直处于被保护状态下。其中，密码装置对于节点加密来说具有重要作用，信息主要应用明码传输方法，系统代码被破解的可能性较大。而数据端加密方法，主要对通信信息传输过程进行一次加密，以暗码方式传输，数据保密性更高，且需要利用硬件来解密，具有较大的安全性。在对网络通信信息进行加密处理时，要灵活应用数据装置，提高数据传输加密效果，避免在传输过程中被破解，保证整个通信系统处于被保护状态。

3.4 系统防火墙技术

为抵抗黑客与病毒对通信信息的攻击，还需要对系统防火墙进行完善处理，将其设置在可信任企业内部网或网络安全域之间，对经过防火墙的数据流进行有效监测、限制和更改，对存在异常可能会威胁系统内部信息安全的数据不允许进入，同时对外有效屏蔽网络内部信息、结构和运行状况，来实现网络的安全运行。另外，还可以搭配防火墙使用病毒扫描插件，有效阻止恶意病毒软件入侵网络。通过对系统防火墙的完善，及时更新反病毒软件数据，更好的保护网络通信信息。