试析网络通信中的数据信息安全保障技术
来源:用户上传
作者:
【摘 要】随着计算机网络技术的不断发展,网络技术广泛应用于人们的工作、生活等各个领域,为人们带来了极大便利。同时,网络通信面临的数据安全问题也引起了人们的关注,其直接关乎个人隐私以及企业、政府的机密信息等,甚至威胁社会的稳定。因此,采取有效的安全保障技术维护网络通信中的数据信息安全十分必要。笔者重点对网络通信中的数据信息安全保障技术开展研究,以期能为相关人士提供参考。
【关键词】网络通信;数据信息;安全保障技术
引言
当前,通信企业在运营发展过程中,把工作重心放置在数据安全方面,各个领域对数据的依赖度逐渐增大,所以,信息安全问题应该全面处理。在信息安全探究的过程中,应该对信息安全保障工作有所了解,并树立良好的信息安全保障意识,在信息技术探究过程中,给予信息安全问题高度注重,将网络通信中信息安全问题全面处理,设定可行性规划方案,从基础上保障网络信息数据安全。
1网络通信中数据信息安全的重要性概述
现阶段,随着科学技术的不断进步,病毒以及黑客技术也得到了一定的升级发展,这也就导致了我们在网络通信的过程当中,极易出现数据信息泄露等安全问题。不仅如此,很多不法分子,往往会恶意删除、破坏用户的一些机密信息,进而带来不可估量的损失。在这种情况下,我们要想有效的解决这一系列的安全问题的发生,我们就要积极的应用数据信息安全保障技术,进而阻止病毒以及黑客的入侵,营造一个健康、安全的网络环境,最大限度的避免安全问题的发生。
2造成网络通信的数据信息安全问题的原因
目前网络通信中的信息数据安全问题屡见不鲜,并已造成了不小的经济损失,危害社会稳定。造成网络通信安全隐患的原因主要包括以下内容:(1)网络具有开放性,网络中的每一名用户都可以在一定权限下获取在网络中的数据信息,这也很大程度上增加了学习、工作的效率。但正是因为网络的开放性环境,也给不法分子带来了可乘之机,他们通过违规操作,破坏权限,盗取未公开的数据信息,严重威胁了网络安全。(2)现如今有很多网络上的网站为了能够方便快速的控制用户登录端口,会在电脑的设置管理中构建一个可以远程控制的系统,但是这一系统模式一旦被网络黑客所控制,黑客就能够通过远程的控制系统进而入侵用户的电脑系统,给用户的个人隐私信息安全产生了巨大的威胁。(3)目前在网络传输协议、网络代码等方面也存在着一定的安全问题,虽然目前网络控制系统正在不断的完善,但是依照网络黑客技术的发展形势,如果安全方式技术不实时更新,那么迟早会被黑客所攻破。那么为了能够有效的制止这类事情,国际上尝试增加网络传输协议与网络代码,但过度增加协议与代码数量的方式并不可行,因为过多的协议与代码会导致整体网络系统运行速率下降,这就陷入了两难的局面。(4)最后很多网络系统的计算机负责人员,由于自身对网络通信信息安全的重视程度不足、知识掌握不够,也会给网路通信系统造成管理方面的漏洞,甚至还有的计算机负责人员借助自己的合法身份、权限,监守自盗到网络系统中盗取信息。
3网络通信中的数据信息安全保障技术
3.1IP地址保护
全面做好网络交换机的把控工作,让信息在树形网络中实现传递。在进行数据传递的过程中,应该让交换机处于IP结构第二层,这样可以实现对IP地址的保护。此外,还可以采用对路由器进行保护的方式,对访问地址进行确定,这样能够避免IP遭受不法人员的进攻。在IP地址安全应用方面,应该从物理层入手,结合网络信息传递要求,设定对应的控制标准。针对网络通信来说,自然因素以及人为因素将会给通信线路带来一定影响,所以在信息采集方面,需要应用网络控制芯片安装的形式,在配置过程中对各项数据采集和传递效率进行思考。在链路层上,通常是在物理层和网络层中实现通信,并采用流量管控、数据检测等方式,保证链路层传递数据不会遭受任何问题。网络层作为定义网络操作系统的主要依据,对报文实施分组处理,采用最好的路径实现网络数据通信。在传输层中实现对错误数据的回复处理,从而保证数据的真实性和精准性。在此层级中,需要应用TCP协议,遭受网络层影响相对较高。在应用层中,涉及了用户以及网络交换流程,不可让流程在应用过程中面临病毒的攻击。
3.2网络身份验证
现阶段,网络用户身份认证主要以验证用户姓名或者登录密码为主,这种方式应用较为普遍。由于密码以及姓名之间呈现出分离状态,这样能够有效防止用户丢失密码,并且还存在一次性登录方式,这种方式仅在一段时间内存在效力,部分情况下也能够应用辅助方式实现对身份的验证,例如密碼牌等,因为系统管理方面统一发放,这是可以将其和原始网络验证形式进行结合。此外,还可以利用指纹验证以及人脸验证方式,因为人们自身存在一定的特殊性,无法伪造,因此能够有效保证数据的安全性和真实性。指纹识别可以结合用户指纹来实现对身份的明确,以此保证应用人员生物特性和密码相吻合,这种方式具备的优势在于不用记忆,遭受盗取信息的几率比较小。当指纹在网络中传输过程中,还要进行信息加密,并且进行间接标记,从而避免遭受重复性攻击。在设计方面,应该在通信之前保证对方和接受人员信息的真实性,当信息在网络中传递过程中,应该采用加密的方式确保信息安全,避免给部分不法人员盗取和攻击提供条件。
3.3构建完善的防火墙系统
所谓的防火墙,其实就是网络安全的屏障,确保计算机网络安全的最直接的方式就是设置防火墙。防火墙是由一个软件和硬件组合而成的,处于计算机和外界通道之间,能够限制外界用户对于内部网络的访问。当计算机连接到网络之后,除了要考虑计算机病毒之外,还要充分的考虑如何才能够有效的避免非法用户的入侵,通过设置防火墙的方式,恰恰能够有效的解决这一方面的问题。设置防火墙,能够在很大程度上提高内部网络的安全性,并且还能够有效的过滤掉不安全服务,以此来规避风险的入侵。不仅如此,设置防火墙后,一切的访问都要经过防火墙,一旦发现可疑动作的时候,防火墙就会发出报警,并为用户提供是否受到了来自攻击以及监测方面的信息,进而采取有效措施进行解决。除此之外,设置防火墙还能够有效的避免信息的泄露,通过划分内部网络,隔离重点网段,以此来避免对全局网络造成影响。
3.4加点加密技术
加点加密技术是现在最常见的信息安全技术,能够把节点加密和解密加密相结合,最终实现动态数据的加密传输。因此,在整个传输过程中起点到终点都是属于信息加密和解密的过程,让信息能够长时间得以保护。密码装置是作为加点加密的重要组成内容,因为该操作技术大部分运用于明码的传输过程,所以导致有很多系统代码会在传输的过程中被破解。
结语
综上所述,网络通信中面临着不容忽视的数据信息安全问题,一旦出现数据信息安全问题,如个人的隐私信息及商业、政府重要信息等的泄露,将会造成难以估量的损失。因此,为避免此类问题,需不断提升网络通信管理中的数据信息安全保障技术,从而有效构建安全的网络通信环境。
参考文献:
[1]赵红霞.网络通信中的数据信息安全保障研究[J].信息与电脑(理论版),2016(13):205-206.
[2]董海军.数据加密技术在计算机网络通信安全中的应用研究[J].电子测试,2016(11):94-95.
[3]项保利.浅议网络通信中信息安全对策与建议[J].信息化建设,2015(10):63-64.
[4]张伟龙.数据加密技术在计算机网络通信安全中的应用分析[J].科技创新与应用,2015(27):85.
(作者单位:国网河南省电力公司信阳供电公司)
转载注明来源:https://www.xzbu.com/1/view-14740077.htm