网络通信信息安全的保障措施探索

2023-10-16 19:59王福明
中国新通信 2023年15期
关键词:保障措施网络通信安全

摘要:随着信息时代的到来,网络技术不断革新与进步,推动各项网络服务迈向成熟。本文首先分析了网络通信安全的重要性,再论述了当前影响网络通信信息安全的因素以及存在的信息安全问题,最后提出了具体的保障措施,以供参考。

关键词:网络通信;信息;安全;保障措施

一、引言

在网络信息时代,所面临的一个共同问题就是网络安全问题,各个国家都对网络安全加大了研究和重视力度。如今,网络通信在人们的日常生活和生产中扮演着至关重要的角色,各个行业都需要依靠网络进行信息的存储和传输,所以必须要增强网络信息安全意识,依靠各种通信安全技术,保障整个网络系统和网络数据信息安全,从而维护社会的稳定。

二、研究背景

信息技术的发展使得各国步入了全新的历史阶段,在为人类社会带来巨大的发展机遇的同时,也面临着一定的挑战,其中一点就是信息安全问题。由于信息安全是影响国家安全的重要因素,直接与国家的国防、政治、经济安全密切相关。所以,要在深刻掌握信息安全基本问题和具体表现的基础上,还要掌握信息安全网络化背景的客观规律,从而确保在享受网络通信所带来的便利性的同时,提高网络通信的安全水平。网络通信的灵活性较高,具有开放性特点,能够充分顺应互联网时代人们的需求,且规模正随着社会的发展而不断扩大,并在人们的通信过程中发挥着越来越重要的作用,然而网络通信在安全方面的漏洞和问题也逐渐暴露。因此,为了维护网络通信信息安全,响应当前社会对于信息安全的需求,应不断推进网络通信信息安全的保障工作。

三、网络通信信息安全的重要性

以网络为依托进行信息的传递,必须要保障其具有安全性和完整性。随着网络在人们生活中的渗透,增强网络安全意识至关重要,虽然网络安全防范一直在不断地加强,但各种黑客技术以及网络病毒也都随之做出相应地升级,这也使得各种信息安全问题频频出现。在现代社会,人们对于通信网络表现出强烈地依赖,其中最显著的体现就是支付方式的转变,从以往的货币支付转变为移动支付,在通信网络的基础上,运用支付宝、微信等软件就能够进行快捷支付操作。因此,一些不法分子通过盗取用户信息以及惡意破坏来获利,给用户带来了一系列损失。为了有效避免在使用网络的过程中出现安全问题,就要运用信息安全保障技术,防止不法分子入侵,打造更加和谐、安全的网络环境,降低安全问题的出现概率,在信息时代,网络通信的信息安全至关重要[1]。

四、网络通信信息安全的影响因素

(一)软硬件设施

在网络通信中,软硬件设施是影响信息安全的一个重要因素。首先,从软件方面来看,我国网络通信的中心标志就是网络数据的传递,但在很多传递过程中会存在着各种漏洞问题,而网络通信数据主要为数形结构,所以很多不法分子都会利用这一点破坏重要的信息。另外,IP作为网络通信的主体承载网,其中包含很多不可控的因素,再加上加密技术的随意应用,都对于通信的信息安全产生了不良影响。现阶段的通信系统设计还不够完善且存在部分漏洞,大大增加了信息传递过程中遇到攻击的概率,再加上各项操作设计不够合理,因此难以保障网络通信的安全性。

网络通信的安全威胁往往具有多样化的特点,情况较为复杂,所以漏洞的存在将会使得计算机操作系统面临着一定的优化和安全风险。比如说,网络黑客在盗取超级用户口令信息后,就能控制计算机的全部信息,又或者黑客借助扫描、远程访问等途径,就能破坏网络系统并盗取信息,这也突出体现了网络通信的弱点。一些网络用户为了提高管理的便捷性,提前设置远程操控端口,给病毒、木马的侵入留下漏洞与缺口,带来了严重的安全隐患。所以,在网络通信信息安全中,软硬件设施也是一个重要的影响因素。

(二)人为因素

现阶段,网络攻击信息朝多样化方向发展,由于整个网络环境具有虚拟性和开放性的特点,使得其中充斥着很多不良信息,比如说垃圾邮件。黑客以垃圾邮件为载体,在其中植入病毒,当用户点击邮件以后,病毒将会迅速感染网络系统,造成其全面瘫痪。例如,计算机管理员具有认证身份,能够合法进入到网络中,如果此类人员缺少安全意识且安全技术水平比较低,黑客就会利用信息管理员的权限,开展一些危害信息安全的行为,比如破坏信息系统,或者是通过非法登录账户去盗取信息,这都对网络安全带来了恶劣的影响;另外,很多商用的软件程序为了提高商家的盈利,会在网上公开程序,而黑客就会利用其中的漏洞植入病毒,严重威胁网络信息安全。当前,网络信息安全管理缺少健全的法律法规以及制度规范,同时存在由于各种人为因素导致的漏洞问题,因此大大增加了网络通信的信息安全风险[2]。

五、网络通信存在的信息安全问题

(一)通信结构问题

网络通信数据交换以网际间技术为基础,所以必须按照TCP/IP协议完成互联网注册,才能够获取远程授权。一旦出现网络通信结构问题,就会产生网络漏洞,给黑客和病毒可乘之机,通过攻击网格盗取网络信息,危害信息安全。

(二)通信软件问题

目前,在人们网络通信的过程中,以开放性的软件为主,所以软件设计常常存在漏洞,需要通过各种补丁程序对软件进行不断地修复。一旦修复工作没有跟上,黑客和病毒就能通过这些漏洞攻击网络系统,造成网络通信问题,降低网络通信的安全水平[3]。

(三)网络病毒

网络病毒具有较高的传播速度,其中木马是最常见的网络病毒。如果计算机感染病毒,只要处于网络连接状态,病毒将会在短时间内不断地扩散,造成更多的计算机感染。网络病毒具有非常大的扩散面,不管是局域网计算机,还是更远距离的计算机,都能借助远程工作站传播病毒。网络病毒在传播方式和途径上具有较高的复杂性,所以想要彻底清除病毒难度较高。一旦计算机感染病毒,就会面临各种信息被盗取的风险,导致整个计算机系统瘫痪,带来不可估量的损失。

(四)信息丢失和泄漏

用户在使用计算机的过程中操作不当,也有可能会造成网络信息的泄露或丢失,威胁信息安全。随着网上购物平台的发展,人们线上消费的频率不断提高,因此各种网上支付的平台和手段,都直接关乎用户的账号密码等隐私,如果不法分子通过各种手段获得用户的账号密码等信息,将会直接威胁个人财产安全。随着大数据发展,企业承担着安全管理用户信息的责任,一旦发生信息泄露,就会严重阻碍用户的日常操作,对企业的运营造成不利影响[4]。

(五)网络安全意识的缺失

除去一些会导致网络通信信息面临安全问题的客观因素,用户自身的安全意识也是一个重要的主观因素,如果用户不具备较强的通信安全意识,同样会威胁到信息安全。在计算机系统中,防火墙作为网络安全保障,如果被用户关闭,就会使得网络面对外界攻击,不具有较强的保护和抵御能力;如果用户浏览非法网站,也容易感染病毒;又或者是在连接公共WiFi的过程中,可能会泄漏个人信息,带来一定的经济损失。

六、网络通信信息安全的保障措施

(一)健全网络通信安全管理体系

首先,网络通信相关的安全管控部门要加大风险管控力度,在网络数据统计的基础上,针对网络信息安全,制定相关管理技术,有效维护网络安全。根据国家的各项政策,结合发展战略,并借鉴和参考国内外相关方面的防护标准,从微观以及宏观角度出发,对于信息安全加大控制力度,通过各项有效措施,充分保障网络信息安全,例如划分管理安全域、账号口令安全以及安全产品测试的管理、IP专网接入管理等[5]。

其次,政府以及网络安全机构要在全国建立网络信息安全领导机构,将其分为各个层级,构建专职的团队,详细规定网络信息安全事件处理的各项环节和流程;对于具体信息安全管理岗位的设置,要不断提高管理职责的规范性,并明确落实职责分割。

最后,对于负责网络信息安全工作的相关人员,要加大培训力度,促进提升专业水平,不断增强保密意识。对于各单位以及企业所开展的网络信息安全管理工作,要加强审核第三方的访问需求,依靠风险分析等有效方法,实现对信息安全风险的控制。另外,在信息安全管理人员以及网络管理人员之间,建立起制约和监督的关系,以我国相关的信息安全保护战略和各项规定为中心,推进信息安全防护和管理工作的开展和落实,把握工作重点,做到全面防范,由高层人员起到牵头作用,全员参与到网络通信安全工作中。除此之外,要积极建设各项相关机制,通过相应的保障机制,提出网络信息安全管理和运行的决策以及规划,并构建垂直组织,进一步明确岗位职责,充分落实分权制衡,从而使网络信息安全管理组织在执行、决策、管理各个层级得到有效建立[6]。

(二)网络通信加密技术

网络通信加密就是对网络传输开展动态加密,在线上加密通信数据的传输,通过密匙的动态化,保障信息的安全,所以在网络安全中,网络加密成为核心内容。

對于数据的加密和解密环境而言,如果一直保持动态环境,能够有效防止信息泄露,提高通信安全。因此,为了维护网络通信的安全,就要针对企业进行节点加密处理,当前常用的安全技术有三种,分别为链路加密技术、节点加密技术和端到端加密技术。

第一,链路加密技术。该技术属于在线技术,通过在信息传输阶段应用该项技术,同时进行几道检测,如果没有安全隐患,就能顺利地将信息传送过去,每一道检测而言都会做好信息的分析处理,以保障信息安全。所以,在加密传输的过程中,该项技术的应用能够实现较高的加密程度,但由于此技术实际操作较为繁琐,对于操作人员的专业水平要求较高,因此难以得到大面积推广和普及。这种技术一般在一些高科技领域较为常见,比如军事航天。

第二,节点加密技术。此项技术具有广泛的应用范围,主要是以点对点的同步或异步线路作为前提,让节点两端的加密设备能够保持同步,从而开展加密传输。相较于其他的加密技术,该技术在网络的可管理性上提出了较高的要求。在信息传输的过程中,应用该项技术偶尔会产生数据丢失、传输失败的问题,但是这种技术操作难度小,且对数据实现较强的保护作用,因此在当前的网络通信中,得到了广泛的应用。随着该项技术在网络通信中的应用,在节点以及解密、加密两者结合的基础上,全过程伴随着信息的解密与加密,能够针对动态数据实现加密传输,从而起到对信息数据的保护作用。该项技术以密码装置为核心,主要应用范围是明码传输,这也使得在传输阶段,部分系统代码可能会遭到破解。

第三,端对端加密技术。该项技术就是在信息数据传输过程中,对系统和资料进行二次加密,从而提高暗码传输的安全性。这种加密技术的处理主要依靠硬盘,不仅能够对系统起到保护作用,构建安全环境,还能不断地提高信息数据传输的安全性能。而且该项加密技术能够有效处理数据,降低在信息传播过程中被破解的风险,即使节点遭到破坏,该项技术也能够通过全面的防护,确保数据的完整性。这种技术的具体成本不高,同时在设计和维护阶段也较为容易,能够有效解决数据同步的问题,同时,该项技术在传播阶段不会影响到其他数据包,所以技术的整体认可度较高,在人们的日常生活中得到了广泛的应用。

(三)防火墙技术

防火墙由四个部分构成,分别为验证工具、应用网关、服务访问政策、包过滤。防火墙技术能够在内外部网、公共专用网之间的界面上,通过结合计算机的软件和硬件,构建安全网关,通过强大的网络安全屏障,从而起到保护作用,避免非法用户的侵入;同时,防火墙还能够保障网络的安全性能的实现,通过过滤不良信息,强化网络保护作用。在系统设置防火墙之后,对于信息泄露能够起到良好的规避作用,同时还能够实现协助判断安全风险并及时采取措施,从而有效解决安全问题。

(四)漏洞扫描技术

漏洞扫描技术就是针对计算机系统和网络设备开展安全性能的检测,及时发现系统中存在的漏洞的问题并进行修补,防止遭到黑客的攻击。这项安全技术能够及时发现和补救网络问题,不断增强网络安全性能,降低网络遭受攻击的概率,提升网络安全水平。

(五)身份验证技术

身份验证作为常见的信息安全保障技术,主要依靠网络系统和软件,只有通过正确的密码以及账号验证以后,才能够获得进入系统操作的权限。在具体操作过程中,为了确保安全性,可以针对密码和账户采取分开储存的方式,通过独立的储存并借助验证码,从而实现信息交互研究。在科学技术水平不断提高的今天,推出了各种新型的验证模式,比如说人脸识别、指纹识别等。

七、结束语

综上所述,网络通信给人们的生活带来了极大的便利,提高了生产效率,在信息传播过程中,打破了时空的局限。但是由于网络通信开放的属性,带来很多信息安全漏洞,因此要针对网络通信信息安全问题,加大重视力度,通过科学有效的措施和策略,推动网络通信行业的持续健康发展。

作者单位:王福明 国家计算机网络与信息安全管理中心新疆分中心阿克苏地区应急保障中心

参  考  文  献

[1]刘贵强.网络通信中的数据信息安全保障技术分析[J].现代传输,2022(05):49-52.

[2]宫月月,郭建勤,张胜平.网络通信中的数据信息安全保障技术研究[J].无线互联科技,2021,18(16):3-4.

[3]王继武.基于物联网的网络通信信息安全体系建设研究[J].信息与电脑(理论版),2020,32(13):166-168.

[4]栗强,郭利,钟翩宇.网络通信中的数据信息安全保障技术[J].信息通信,2020(06):194-195.

[5]师娟娟.基于多重加解密算法的无线网络通信信息安全传输系统[J].信息记录材料,2019,20(12):159-160.

[6]莫卒卒,陆银花,吴超,等.关于网络通信中的数据信息安全保障探析[J].通讯世界,2018(06):17-18.

猜你喜欢
保障措施网络通信安全
基于网络通信的智能照明系统设计
网络通信中信息隐藏技术的应用
基于网络通信的校园智能音箱设计
谈计算机网络通信常见问题及技术发展
恩施茶叶质量安全现状及保障措施
高职院校产学研用协同创新机制的保障措施研究
浅谈在校大学生兼职权益侵权现象