陳曉艷

(中國人民解放軍91668部隊，上海 200083)

0 引言

網(wǎng)絡(luò)通信的發(fā)展在一定程度上給人們的生活以及生產(chǎn)帶來便利，但是其存在的數(shù)據(jù)信息安全問題較為突出，主要體現(xiàn)在數(shù)據(jù)信息結(jié)構(gòu)、通信軟件以及網(wǎng)絡(luò)病毒等方面，給網(wǎng)絡(luò)通信系統(tǒng)造成嚴重威脅。為此，要注重加強網(wǎng)絡(luò)通信中數(shù)據(jù)信息安全保障工作，營造良好的網(wǎng)絡(luò)通信環(huán)境。

1 網(wǎng)絡(luò)通信中的數(shù)據(jù)信息安全問題分析

1.1 數(shù)據(jù)信息結(jié)構(gòu)問題

數(shù)據(jù)信息結(jié)構(gòu)問題是網(wǎng)絡(luò)通信中數(shù)據(jù)安全中較為顯著的問題之一，網(wǎng)絡(luò)通信在實現(xiàn)數(shù)據(jù)交換的過程中主要是通過IP協(xié)議來進行的。對IP協(xié)議的網(wǎng)絡(luò)信息傳輸模式進行分析發(fā)現(xiàn)，其主要呈現(xiàn)出樹狀型結(jié)構(gòu)，在信息傳輸?shù)倪^程中呈現(xiàn)出一定的開放性，導致在網(wǎng)絡(luò)連接的過程中會存在一定的漏洞，若不法分子乘虛而入，對用戶的信息進行盜取，將會造成嚴重影響。影響IP協(xié)議的因素具有多樣性，服務(wù)質(zhì)量上與數(shù)據(jù)信息安全標準還存在差距，在應(yīng)用加密技術(shù)的過程中，往往未結(jié)合信息通信的實際需要，通信系統(tǒng)設(shè)計不完善，在信息傳輸?shù)倪^程中仍然存在安全隱患。

1.2 通信軟件問題

在網(wǎng)絡(luò)通信過程中產(chǎn)生的安全問題在一定程度上與通信軟件有關(guān)。隨著現(xiàn)代化科學信息技術(shù)的不斷發(fā)展，在對當前通信技術(shù)中的基礎(chǔ)性軟件進行分析時可以發(fā)現(xiàn)，為了適應(yīng)當前社會發(fā)展的實際需要，其都朝著多元化與開放性的方向發(fā)展。通信技術(shù)的高速發(fā)展提升了人們的辦事效率，打破時間與空間的限制，給地區(qū)與地區(qū)、國家與國家之間的信息交流提供了技術(shù)支撐，但是任何事物的發(fā)展都具有兩面性，需要辯證地看待網(wǎng)絡(luò)通信帶來的機遇與挑戰(zhàn)。

對當前網(wǎng)絡(luò)通信軟件的運行狀態(tài)進行分析發(fā)現(xiàn)，部分基礎(chǔ)性軟件在設(shè)計的過程中容易受到多種因素的影響，源代碼被泄露的現(xiàn)象時有發(fā)生，此時，用戶的數(shù)據(jù)信息經(jīng)存在被盜取的風險。再加上用戶自身的網(wǎng)絡(luò)安全意識不強，往往在使用通信軟件的過程中忽視賬號密碼的設(shè)置或者設(shè)置較為單一的密碼，不法分子將通過密碼破譯的手段獲取用戶信息，提升了網(wǎng)絡(luò)通信數(shù)據(jù)安全風險。

1.3 網(wǎng)絡(luò)病毒問題

網(wǎng)絡(luò)病毒是較為常見的網(wǎng)絡(luò)通信數(shù)據(jù)安全問題。隨著“互聯(lián)網(wǎng)+”時代的逐漸到來，網(wǎng)絡(luò)上的信息呈現(xiàn)出多樣化的趨勢，黑客以及木馬病毒的入侵給通信用戶的信息安全造成一定的威脅。

從當前網(wǎng)絡(luò)病毒的流行趨勢進行分析，病毒會定位網(wǎng)絡(luò)通信過程中存在的漏洞，并以此為契機侵入到電腦系統(tǒng)中，竊取關(guān)鍵數(shù)據(jù)信息，從中獲取利益。以電子郵件為例，不法分子向用戶發(fā)送電子郵件時，將病毒植入，當用戶點開帶有病毒的軟件時，病毒會趁機侵入到系統(tǒng)中，若不及時進行處理，網(wǎng)絡(luò)系統(tǒng)將會出現(xiàn)癱瘓的問題。針對該現(xiàn)象，相關(guān)技術(shù)人員已經(jīng)采取了網(wǎng)絡(luò)安全防護措施，例如，防火墻以及相關(guān)的預防軟件，但是在具體應(yīng)用的過程中效果不顯著，優(yōu)化改進力度有限，不能很好地起到網(wǎng)絡(luò)安全防護的作用[1]。

2 網(wǎng)絡(luò)通信中的數(shù)據(jù)信息安全保障措施

2.1 完善身份驗證系統(tǒng)

網(wǎng)絡(luò)通信中的數(shù)據(jù)信息安全保障措施需要注重完善身份驗證系統(tǒng)，從網(wǎng)絡(luò)身份驗證的方式來看，主要以用戶姓名為主，當用戶的忘記密碼或者密碼被盜取時，可以通過姓名身份驗證的方式，將驗證碼發(fā)送到用戶的手機上，以此為依據(jù)找回密碼。在登錄的過程中，用戶短期登錄主要是指一次性登錄，輸入身份信息便可以處于正常登錄的狀態(tài)。隨著科學信息技術(shù)的不斷發(fā)展，人臉識別技術(shù)已經(jīng)被廣泛應(yīng)用在社會的各個領(lǐng)域，只能由用戶本人登錄，一定程度上降低了用戶信息被盜取的風險。指紋驗證是身份驗證的一種，保持與用戶密碼相對應(yīng)，在驗證身份信息的過程中不具有記憶性，身份信息不易被盜取，優(yōu)勢較為顯著。在驗證指紋信息的過程中，指紋鑒別技術(shù)可以不存儲任何含有指紋圖像的數(shù)據(jù)，而只是存儲從指紋中得到的加密的指紋特征數(shù)據(jù)。在指紋識別的過程中，實時獲取用戶的基本生物信息，并與用戶的密碼進行比較，在信息傳輸?shù)倪^程中會對其進行自動標記，以保證數(shù)據(jù)信息的安全[2]。

2.2 注重保護IP地址

網(wǎng)絡(luò)通信中的數(shù)據(jù)信息安全保障需要注重對IP地址進行保護，在實際的操作過程中，需要對交換機的運行狀態(tài)進行掌握，并進行有效的控制，使其處于IP結(jié)構(gòu)中的最佳位置，一定程度上可以防止IP地址被破壞。從路由器的角度進行分析，為了準確對訪問地址進行定位，通常需要采取有效的方式對其進行隔離控制，已有的防止病毒的侵襲。

當前，IP網(wǎng)絡(luò)安全應(yīng)用主要體現(xiàn)在物理層面以及網(wǎng)絡(luò)通信層面。(1)就物理層面而言，主要涉及網(wǎng)絡(luò)信號的傳輸，按照相關(guān)規(guī)定進行網(wǎng)絡(luò)通信；(2)就網(wǎng)絡(luò)通信層面而言，主要指的是網(wǎng)路通信線路會受到多種因素的影響，會對降低通信線路的安全性。增強保護IP地址的能力，需要對芯片裝置進行有效控制，并對通信的速度進行了解，以保證信號采集的準確性。在鏈路層進行突破，實時監(jiān)測數(shù)據(jù)信息，保證其傳輸加密算法的準確性。針對網(wǎng)絡(luò)層而言，實時掌握通信協(xié)議，在通信網(wǎng)絡(luò)傳輸?shù)倪^程中以報文分組的形式選擇適宜的傳輸路徑。傳輸層的作用較為顯著，針對存在傳輸過程中存在的問題數(shù)據(jù)進行及時糾正，加強對應(yīng)用層的保護，防止用戶在與網(wǎng)絡(luò)交互的過程中受到病毒的侵襲。

2.3 發(fā)揮加密處理技術(shù)優(yōu)勢

為保證網(wǎng)絡(luò)通信中的數(shù)據(jù)信息安全，將加密技術(shù)應(yīng)用其中，主要涉及鏈路加密、節(jié)點加密以及終到端加密等方式。

(1)鏈路加密，應(yīng)用效果較為顯著，主要是以在線的形式存在。在實際操作的過程中，根據(jù)網(wǎng)絡(luò)通信鏈路分配的實際情況進行加密處理，以保證網(wǎng)絡(luò)通信數(shù)據(jù)信息傳輸?shù)陌踩裕P(guān)注鏈路節(jié)點的實際情況，先進行解密處理，并在信息傳輸?shù)倪^程中進行加密處理。在加密與解密的過程中，都將對鏈路上的數(shù)據(jù)信息起到保護的作用，將關(guān)鍵數(shù)據(jù)進行隱藏，以防止數(shù)據(jù)丟失。

(2)終到端加密技術(shù)，安全性較高，貫穿于數(shù)據(jù)傳輸?shù)娜^程。在網(wǎng)絡(luò)通信的數(shù)據(jù)傳輸過程中，傳輸方式不以明文的形式進行，在處理中間節(jié)點位置上不需要解密，在一定程度上解決了數(shù)據(jù)信息丟失的問題，以保證網(wǎng)絡(luò)通信數(shù)據(jù)的安全，營造良好的網(wǎng)絡(luò)通信運行環(huán)境[3]。

2.4 優(yōu)化防火墻以及掃描技術(shù)

保證網(wǎng)絡(luò)通信中數(shù)據(jù)信息安全性的關(guān)鍵是注重優(yōu)化防火墻以及掃描技術(shù)。通信設(shè)備被廣泛應(yīng)用在社會各個領(lǐng)域，在給人們的生活帶來便利的同時，也容易產(chǎn)生安全隱患。為保證通信數(shù)據(jù)信息的安全性，將防火墻技術(shù)應(yīng)用其中，注重對當前防火墻技術(shù)進行優(yōu)化，可以對防火墻相關(guān)數(shù)據(jù)進行鑒別限制。加大力度研發(fā)防火墻技術(shù)，將深度檢測以及嵌入式應(yīng)用其中，有助于保證網(wǎng)絡(luò)層處于正常運行的狀態(tài)。

結(jié)合二維碼掃描技術(shù)，可以通過短信提醒的方式進行數(shù)據(jù)匹配，實現(xiàn)內(nèi)網(wǎng)與互聯(lián)網(wǎng)之間數(shù)據(jù)的有效傳播。該技術(shù)在網(wǎng)絡(luò)通信數(shù)據(jù)信息量較小時發(fā)揮作用，可以對用戶的信息起到保護的作用，編碼范圍較廣，且具有容錯能力強以及譯碼可靠性高的特點。

2.5 加強終端計算機病毒防護

在平時的計算機使用過程中，注意做到以下幾個方面，就會大大減少病毒感染的概率。

(1)建立良好的安全習慣。例如：對一些來歷不明的郵件及附件不要打開，并盡快刪除，不要上一些不太了解的網(wǎng)站，尤其是誘人名稱的網(wǎng)頁，更不要輕易打開，不要執(zhí)行從Internet下載后未經(jīng)殺毒處理的軟件等。這些必要的習慣會使計算機更安全。

(2)關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)。默認情況下，許多操作系統(tǒng)會安裝一些輔助服務(wù)，如FTP客戶端、Telnet和Web服務(wù)器，為攻擊者提供了方便，而又對用戶沒有太大用處，如果刪除，就能大大減少被攻擊的可能性。

(3)經(jīng)常升級操作系統(tǒng)的安全補丁。據(jù)統(tǒng)計，有80%的網(wǎng)絡(luò)病毒是通過系統(tǒng)安全漏洞進行傳播的，像紅色代碼、尼姆達、沖擊波等病毒，所以，應(yīng)該定期到微軟網(wǎng)站去下載最新的安全補丁，以防患于未然。

(4)使用復雜的密碼。有許多網(wǎng)絡(luò)病毒就是通過猜測簡單密碼的方式攻擊系統(tǒng)的。因此，使用復雜的密碼，將會大大提高計算機的安全系數(shù)。

(5)迅速隔離受感染的計算機。當計算機發(fā)現(xiàn)病毒或異常時，應(yīng)立即中斷網(wǎng)絡(luò)，然后盡快采取有效地查殺病毒措施，以防止計算機受到更多的感染，或者成為傳播源感染其他計算機。

(6)安裝專業(yè)的防病毒軟件進行全面監(jiān)控。在病毒日益增多的今天，使用殺毒軟件進行防殺病毒，是簡單、有效并且是越來越經(jīng)濟的選擇。用戶在安裝了反病毒軟件后，應(yīng)該經(jīng)常升級至最新版本，并定期查殺計算機。將殺毒軟件的各種防病毒監(jiān)控始終打開(如郵件監(jiān)控和網(wǎng)頁監(jiān)控等)，可以很好地保障計算機的安全。

3 結(jié)語

網(wǎng)絡(luò)通信中的數(shù)據(jù)信息安全保障措施具有多樣性，要充分結(jié)合當前網(wǎng)絡(luò)通信系統(tǒng)運行的實際情況，注重完善身份驗證系統(tǒng)以及加強用戶IP地址的保護，將加密處理技術(shù)應(yīng)用其中，逐步優(yōu)化防火墻以及掃描技術(shù)，以保證網(wǎng)絡(luò)通信中數(shù)據(jù)信息的安全。