关键词：网络通信；数据信息安全；保障技术

中图法分类号：TP393 文献标识码：A

1引言

网络通信系统由不同的线路和设备构成，很容易受到外部的攻击，导致网络通信系统中的数据信息丢失、泄露。为了保障数据信息安全，应当采用先进的数据信息安全保障技术，以避免个人或企业的数据信息泄露，从而降低网络通信系统的安全风险，提升网络通信系统的安全保障水平。

2网络通信中数据信息安全保障的必要性和注意事项

2.1加强数据信息安全保障的必要性

网络具有较强的虚拟性和开放性，在网络环境中，不同的个体和企业可以共享数据信息，并在网络中发送和接收数据信息，还可以修改或删除数据信息。网络通信具有交互共享的特点，能够使日常工作更加便捷，提高信息传输的效率。在现代化的办公模式下，企业开始积极进行网络建设和信息化建设。需要注意的是，在网络建设和信息化建设的过程中，经常会出现信息安全问题，如果企业的网络通信安全防御能力较低，不法分子有可能会钻网络的漏洞，攻击企业的网络，获取企业的关键信息，使企业遭受巨大的损失。若要让企业稳定发展，则必须要在网络建设中加强数据信息安全保障，应用先进的数据信息安全保障技术，构建安全的网络通信环境，以增强企业网络的安全抵御能力，及时有效地抵御黑客和病毒的攻击。在网络和信息技术的发展中，各个行业领域开始加强网络建设，对网络通信数据信息安全提出了更高的要求。若要保障数据信息安全，则应综合考虑企业网络的内部环境和外部環境，不断优化企业的信息系统，在保障安全的前提下开展网络通信活动，有效抵御网络侵袭行为，以避免泄露企业的重要数据和关键信息，从而为企业营造安全的网络环境。

2.2网络通信数据信息安全保障的注意事项

为保障数据信息安全，需要增强人们的数据信息安全意识，企业的领导者和管理者在开展信息化建设时，一定要重视数据信息安全，为数据信息安全保障提供支持，避免企业的数据信息被窃取或篡改，导致企业遭受巨大的经济损失，应当从源头进行防御，以免发生数据丢失等情况。如果总是在安全问题发生后再进行补救，将无法解决信息安全根本问题，只有增强自身的安全意识，才能够主动进行防御。合理应用数据信息安全保障技术，可以避免数据信息受到病毒攻击，以确保各项业务的顺利开展，减少经济上的损失，增加客户的信任。

在应用安全保障技术的过程中，需要充分考虑企业的业务，根据实际需求选择相应的安全产品，购买和安装安全保障设备，完善企业的基础设施和软硬件设备。工作人员要做好日常维护工作，对网线、路由器等设备进行检查和维修，调试完成后才能投入使用。企业可以应用防火墙等技术，按照正确的方法进行操作，对日常检查和维修情况进行记录，不断优化和完善安全防护系统，发挥安全保障技术的优势和作用。

建立信息安全防护体系时，应当考虑企业的经营状况，分析各项业务的需求，制定科学的安全保障措施，构建完善的安全防御系统，以不断加强边界防护。对于企业内部来说，可以为工作人员设置权限，避免内部人员随意篡改企业的数据信息。在外界防护方面，应当定期对设备进行检查和维护，及时发现和处理故障问题，优化网络通信系统，以有效抵御黑客攻击，及时消除外界的安全威胁，扩大企业的安全防护区域。应用多样化的安全保障技术，在技术的支持下进行检测预警，对数据信息进行备份和跟踪，从而增强网络通信系统的安全防护能力。

3网络通信中数据信息面临的安全问题

3.1网络通信结构体系不够完善

在传输数据信息的过程中，应当保证数据信息的安全，设置网络通信协议，形成完整的网络通信结构体系。一般情况下，网络通信结构体系为树状结构，这种结构形式存在一定的漏洞，网络通信结构的缺陷比较明显，很难满足不同行业领域的要求。由于网络通信结构体系不完善，导致企业的网络环境面临较大的安全风险。网络具有开放性和虚拟性的特征，若没有对安全权限进行科学的设置，很容易受到黑客和病毒的攻击，进而增加了网络通信的安全风险。

3.2数据信息丢失和泄露

个人或企业在网络环境中进行通信时，经常会出现数据丢包等问题，先进的网络技术能够有效预防数据丢包问题。如果没有应用合适的安全保障技术，将很难抵御外部的攻击，不法人员有可能会故意篡改数据包中的数据，修改报文中的信息等。另外，在网络通信中还会出现数据泄露问题，使用数据库时，不法人员会使用攻击软件，持续攻击服务器和数据库，最终导致数据信息泄露。在数据信息传输过程中，如果没有建立密钥系统，直接以明文的方式进行传输，有可能会被监视，同样会使数据信息泄露。

3.3网络黑客和网络病毒攻击

网络通信面临较多的安全问题，最常见的就是网络黑客和网络病毒，黑客会攻击网络和服务器，网络病毒会通过垃圾邮件进入计算机系统中，严重威胁企业的数据信息安全。虽然企业设置了防火墙系统，但是防火墙系统的灵活性较低，很难抵御黑客和病毒。网络中的通信软件具有开放性的特点，不法人员很容易入侵通信软件，而且部分网络用户缺少数据信息安全意识，没有做好安全防护工作，进而增加了网络通信的风险。

4数据信息安全保障技术在网络通信中的应用

4.1应用防火墙技术

企业可以在网络通信安全保障中应用防火墙技术，找到Internet的接口，在该部位设置防火墙，并利用防火墙抵御外部攻击，从而降低企业网络通信的安全风险。对防火墙进行设计时，管理人员应充分了解防火墙，熟悉各项配置，并按照正确的方法进行操作，还应保证防火墙的可扩充性，企业会不断扩大网络规模。在扩容的过程中，过去的防火墙将无法满足网络通信安全保障的需求，应当尽量使用具备扩充功能的防火墙，不能为了降低成本而使用没有扩充功能的防火墙。企业应当安排专门的网络安全保障技术人员，对企业的内部网络、计算机系统以及各个设备进行检查和维护，将防火墙设置在内部系统端口处，与此同时，还要将防火墙设置在企业外局网络接口处，以有效抵御外部攻击。在设置防火墙的过程中，应当考虑企业的实际需求，为检测防火墙的性能，可以安排专业的检测机构进行检测，以确保防火墙能够发挥作用。技术人员要正确安装防火墙，根据实际需求优化各项配置，并预留出一部分扩充空间，以确保当企业的网络通信系统不断扩大时，防火墙能够满足网络通信系统安全防护的需求。

4.2构建密钥系统

企业可以在网络通信安全保障中应用加密技术。加密技术主要包括两种类型，一种是对称加密技术，一般会使用相同的密钥，加密过程比较方便，传输信息时，只要密钥没有泄露，就能够保障信息安全。在对数据信息进行加密和解密的过程中，需要参考置换表，如果其他人员得到了置换表，就能够轻易破解加密方案，窃取数据信息。为了保证数据信息传输的安全，应当优化置换表，增加破译难度，避免其他人员轻易破解加密方案。对数据信息进行加密处理时，计算机会变换数据位置，将明文导入buffer中，并按照新的方式进行排列组合，再将数据信息逐一输出。另一种加密技术是非对称加密，可以利用这种加密方式构建密钥系统，在这种加密模式下，存在公钥和私钥两种类型。进行加密和解密处理时，需要分别使用不同的密钥，以保障网络通信信息的安全。应用非对称加密技术时，只有数据信息交换双方能够掌握解密密钥，并通过解密密钥获取数据信息。这种加密方式能够有效防止数据丢失，避免信息泄露，从而充分发挥密钥系统的作用。企业可以利用密钥系统进行身份验证，还可以在签名确认中，应用非对称加密技术来保障企业网络数据信息的安全。

4.3用戶身份验证

技术人员可以在网络数据信息安全保障中应用网络身份验证技术，当用户进入网络平台时，需要输入相关信息，以验证个人身份。比较常见的验证方式有用户名和密码验证，只有准确输入相关信息，才能登录系统平台，进行各项操作。应用该技术时，需要将用户名和密码分隔开，这种设置方式能够解决密码丢失问题。为了让用户登录更加便捷，部分网络平台会安排一次性登录接口，并为用户登录设置一定的时间期限，超出时间限制后，用户就会自动退出该平台，需要重新进行登录和验证。在身份验证中，还可以采用其他验证方法，比如应用人脸识别技术或指纹识别技术。由于人脸和指纹不能被伪造，所以这种身份验证方式更加安全和可靠。合理应用身份验证技术，能够有效避免数据信息被窃取，对重要信息进行传输时，可以采用身份验证的方式，安排特定的人员接收信息，最大限度地保证传输过程的安全。身份验证技术在很多平台得到了应用，该技术能够为数据信息安全提供保障。比如，人们已经习惯了移动支付的方式，但移动支付涉及人们的财产安全，若要充分保证信息和财产的安全，则可以应用身份验证技术，防止信息被盗取，以避免用户财产受到损失。

4.4保护网络通信系统终端

企业的网络安全保障技术人员需要加强对网络通信系统终端的保护，在员工培训和教育工作中，应强化员工的网络数据信息安全意识，管理人员和技术人员要重视网络数据信息的安全。登录不熟悉的网络平台时，一定要保证网络平台的安全性，打开链接和下载文件时，也要保证连接和文件的安全。系统维护人员可以在网络系统中安装杀毒软件，加强网络通信安全的维护。技术人员要重点保护企业的网络通信系统终端，发现系统终端存在安全风险时，要立即进行处理，避免病毒快速传播，可以利用杀毒软件进行实时监控，有效防范和消除网络病毒，进而提升企业网络系统的安全等级。

4.5保护lP地址

企业需要对网络通信的lP地址进行保护，对交换机进行控制，同时技术人员要明确访问地址，确定lP结构位置。为了保证lP网络的安全，需要从两个层面进行控制，从物理层面来看，应当按照相关标准，对网络信息进行传输；从网络通信层面来看，网络通信线路会受到各种外界因素的影响，很难保证网络通信线路的安全。对lP地址进行保护时，应当明确芯片的位置，在采集信号的过程中，应当保证信号的准确性，进而对通信速度进行有效控制。在链路层的运行中，应当加强实时监测，应用合适的加密算法，保证信息传输安全。在网络层的运行中，需要签订通信协议，选择最优的网络传输渠道。在网络数据信息传输过程中，可以采用报文分组的方法，弥补传统信息传输方式的缺陷，从而有效抵御黑客攻击和病毒入侵，进一步加强信息安全保障。技术人员应当加强对交换机的管理，安装交换机时，往往会将其安排在lP结构的第二层，以此来保护用户的lP地址。在保护lP地址的基础上，还应当加强对路由器的保护和管理，抵御不法分子的入侵和攻击。技术人员应当加强对IP保护技术的应用，利用该技术确定用户身份，如果用户的lP地址经常发生变化，应当及时提醒用户，对风险进行防范，以免用户的信息被窃取，造成较大的损失。

5结束语

在网络通信的高速发展和广泛应用中，网络用户越来越关注数据信息安全问题，应当增强自身的信息安全意识，在网络通信安全保障中应用防火墙技术、加密技术、身份验证技术等，对网络系统终端和lP地址进行保护，以增强网络系统的安全防护能力，创建安全的网络通信环境。

作者简介：

李哲（1983—），硕士，中级工程师，研究方向：信息技术、项目管理。