陈晓艳
(中国人民解放军91668部队,上海 200083)
网络通信的发展在一定程度上给人们的生活以及生产带来便利,但是其存在的数据信息安全问题较为突出,主要体现在数据信息结构、通信软件以及网络病毒等方面,给网络通信系统造成严重威胁。为此,要注重加强网络通信中数据信息安全保障工作,营造良好的网络通信环境。
数据信息结构问题是网络通信中数据安全中较为显著的问题之一,网络通信在实现数据交换的过程中主要是通过IP协议来进行的。对IP协议的网络信息传输模式进行分析发现,其主要呈现出树状型结构,在信息传输的过程中呈现出一定的开放性,导致在网络连接的过程中会存在一定的漏洞,若不法分子乘虚而入,对用户的信息进行盗取,将会造成严重影响。影响IP协议的因素具有多样性,服务质量上与数据信息安全标准还存在差距,在应用加密技术的过程中,往往未结合信息通信的实际需要,通信系统设计不完善,在信息传输的过程中仍然存在安全隐患。
在网络通信过程中产生的安全问题在一定程度上与通信软件有关。随着现代化科学信息技术的不断发展,在对当前通信技术中的基础性软件进行分析时可以发现,为了适应当前社会发展的实际需要,其都朝着多元化与开放性的方向发展。通信技术的高速发展提升了人们的办事效率,打破时间与空间的限制,给地区与地区、国家与国家之间的信息交流提供了技术支撑,但是任何事物的发展都具有两面性,需要辩证地看待网络通信带来的机遇与挑战。
对当前网络通信软件的运行状态进行分析发现,部分基础性软件在设计的过程中容易受到多种因素的影响,源代码被泄露的现象时有发生,此时,用户的数据信息经存在被盗取的风险。再加上用户自身的网络安全意识不强,往往在使用通信软件的过程中忽视账号密码的设置或者设置较为单一的密码,不法分子将通过密码破译的手段获取用户信息,提升了网络通信数据安全风险。
网络病毒是较为常见的网络通信数据安全问题。随着“互联网+”时代的逐渐到来,网络上的信息呈现出多样化的趋势,黑客以及木马病毒的入侵给通信用户的信息安全造成一定的威胁。
从当前网络病毒的流行趋势进行分析,病毒会定位网络通信过程中存在的漏洞,并以此为契机侵入到电脑系统中,窃取关键数据信息,从中获取利益。以电子邮件为例,不法分子向用户发送电子邮件时,将病毒植入,当用户点开带有病毒的软件时,病毒会趁机侵入到系统中,若不及时进行处理,网络系统将会出现瘫痪的问题。针对该现象,相关技术人员已经采取了网络安全防护措施,例如,防火墙以及相关的预防软件,但是在具体应用的过程中效果不显著,优化改进力度有限,不能很好地起到网络安全防护的作用[1]。
网络通信中的数据信息安全保障措施需要注重完善身份验证系统,从网络身份验证的方式来看,主要以用户姓名为主,当用户的忘记密码或者密码被盗取时,可以通过姓名身份验证的方式,将验证码发送到用户的手机上,以此为依据找回密码。在登录的过程中,用户短期登录主要是指一次性登录,输入身份信息便可以处于正常登录的状态。随着科学信息技术的不断发展,人脸识别技术已经被广泛应用在社会的各个领域,只能由用户本人登录,一定程度上降低了用户信息被盗取的风险。指纹验证是身份验证的一种,保持与用户密码相对应,在验证身份信息的过程中不具有记忆性,身份信息不易被盗取,优势较为显著。在验证指纹信息的过程中,指纹鉴别技术可以不存储任何含有指纹图像的数据,而只是存储从指纹中得到的加密的指纹特征数据。在指纹识别的过程中,实时获取用户的基本生物信息,并与用户的密码进行比较,在信息传输的过程中会对其进行自动标记,以保证数据信息的安全[2]。
网络通信中的数据信息安全保障需要注重对IP地址进行保护,在实际的操作过程中,需要对交换机的运行状态进行掌握,并进行有效的控制,使其处于IP结构中的最佳位置,一定程度上可以防止IP地址被破坏。从路由器的角度进行分析,为了准确对访问地址进行定位,通常需要采取有效的方式对其进行隔离控制,已有的防止病毒的侵袭。
当前,IP网络安全应用主要体现在物理层面以及网络通信层面。(1)就物理层面而言,主要涉及网络信号的传输,按照相关规定进行网络通信;(2)就网络通信层面而言,主要指的是网路通信线路会受到多种因素的影响,会对降低通信线路的安全性。增强保护IP地址的能力,需要对芯片装置进行有效控制,并对通信的速度进行了解,以保证信号采集的准确性。在链路层进行突破,实时监测数据信息,保证其传输加密算法的准确性。针对网络层而言,实时掌握通信协议,在通信网络传输的过程中以报文分组的形式选择适宜的传输路径。传输层的作用较为显著,针对存在传输过程中存在的问题数据进行及时纠正,加强对应用层的保护,防止用户在与网络交互的过程中受到病毒的侵袭。
为保证网络通信中的数据信息安全,将加密技术应用其中,主要涉及链路加密、节点加密以及终到端加密等方式。
(1)链路加密,应用效果较为显著,主要是以在线的形式存在。在实际操作的过程中,根据网络通信链路分配的实际情况进行加密处理,以保证网络通信数据信息传输的安全性,关注链路节点的实际情况,先进行解密处理,并在信息传输的过程中进行加密处理。在加密与解密的过程中,都将对链路上的数据信息起到保护的作用,将关键数据进行隐藏,以防止数据丢失。
(2)终到端加密技术,安全性较高,贯穿于数据传输的全过程。在网络通信的数据传输过程中,传输方式不以明文的形式进行,在处理中间节点位置上不需要解密,在一定程度上解决了数据信息丢失的问题,以保证网络通信数据的安全,营造良好的网络通信运行环境[3]。
保证网络通信中数据信息安全性的关键是注重优化防火墙以及扫描技术。通信设备被广泛应用在社会各个领域,在给人们的生活带来便利的同时,也容易产生安全隐患。为保证通信数据信息的安全性,将防火墙技术应用其中,注重对当前防火墙技术进行优化,可以对防火墙相关数据进行鉴别限制。加大力度研发防火墙技术,将深度检测以及嵌入式应用其中,有助于保证网络层处于正常运行的状态。
结合二维码扫描技术,可以通过短信提醒的方式进行数据匹配,实现内网与互联网之间数据的有效传播。该技术在网络通信数据信息量较小时发挥作用,可以对用户的信息起到保护的作用,编码范围较广,且具有容错能力强以及译码可靠性高的特点。
在平时的计算机使用过程中,注意做到以下几个方面,就会大大减少病毒感染的概率。
(1)建立良好的安全习惯。例如:对一些来历不明的邮件及附件不要打开,并尽快删除,不要上一些不太了解的网站,尤其是诱人名称的网页,更不要轻易打开,不要执行从Internet下载后未经杀毒处理的软件等。这些必要的习惯会使计算机更安全。
(2)关闭或删除系统中不需要的服务。默认情况下,许多操作系统会安装一些辅助服务,如FTP客户端、Telnet和Web服务器,为攻击者提供了方便,而又对用户没有太大用处,如果删除,就能大大减少被攻击的可能性。
(3)经常升级操作系统的安全补丁。据统计,有80%的网络病毒是通过系统安全漏洞进行传播的,像红色代码、尼姆达、冲击波等病毒,所以,应该定期到微软网站去下载最新的安全补丁,以防患于未然。
(4)使用复杂的密码。有许多网络病毒就是通过猜测简单密码的方式攻击系统的。因此,使用复杂的密码,将会大大提高计算机的安全系数。
(5)迅速隔离受感染的计算机。当计算机发现病毒或异常时,应立即中断网络,然后尽快采取有效地查杀病毒措施,以防止计算机受到更多的感染,或者成为传播源感染其他计算机。
(6)安装专业的防病毒软件进行全面监控。在病毒日益增多的今天,使用杀毒软件进行防杀病毒,是简单、有效并且是越来越经济的选择。用户在安装了反病毒软件后,应该经常升级至最新版本,并定期查杀计算机。将杀毒软件的各种防病毒监控始终打开(如邮件监控和网页监控等),可以很好地保障计算机的安全。
网络通信中的数据信息安全保障措施具有多样性,要充分结合当前网络通信系统运行的实际情况,注重完善身份验证系统以及加强用户IP地址的保护,将加密处理技术应用其中,逐步优化防火墙以及扫描技术,以保证网络通信中数据信息的安全。