网络通信中的信息安全保障策略

网络通信中的信息安全保障策略

张磊           

身份证：37098319861013703X

摘要：随着网络使用者数量的增加，越来越多的专业技术工作者或非专业技术工作者都参与到网络环境中。其中就有些不法分子利用了网络环境的开放性，利用网络环境中存在的漏洞，窃取我国居民、企业与政府的隐私信息，利用这些隐私信息获取利益。一旦企业或政府的数据信息遭到窃取，经过恶意篡改，就会对企业或政府的日常运作产生严重的影响。我国居民的个人隐私也难以得到保障。所以，我们必须重视网络通信中的信息安全保障策略，积极地开发新型数据信息安全保障技术，及时对身份验证技术、加密技术、防火墙技术予以更新，做好黑客攻击与病毒入侵的防护措施，避免我国居民的数据信息安全受到侵犯。

关键词：网络通信；信息安全保障；策略

引言

在网络通信中，若要确保信息的安全程度，就需要找到信息容易被攻破的点，解决网络环境的不安全因素，寻找切实有效的保障对策。有关工作人员可以确保通信IP协议的安全程度，利用用户识别技术，此外还要加强对网络用户安全意识的培养，打造安全的网络通行环境。

1网络通信中的信息安全保障技术分析

1.1防火墙技术的应用

针对网络通信数据信息安全保障工作需要企业配备专业的信息技术人员来专门符合安全保障技术的具体应用与系统的日常检修维护。由专业技术人员在企业内部信息系统端口和外局网络接口位置设计安装防火墙，从系统内外部网络接口处加强信息安全保障能够有效降低外部网络入侵带来的网络攻击风险。为充分发挥防火墙技术的作用和意义，需要从以下几方面去注意防火墙安装标准。首先，防火墙的安装也需要保证其安全问题，在设计防火墙时要结合企业实际需要来合理设计，可考虑将防火墙的设计工作委托给专业检测机构来符合防火墙设计检测工作。同时要注意防火墙安装操作方法的正确性对防火墙各项配置进行优化调整，最好由懂相关专业知识的技术人员进行安装操作，最大程度保证防火墙的安全问题。另外在安装防火墙时要预留给防火墙一定的可扩充空间，以便通信系统规模的合理扩大，减少不必要的经济损失。随着网络通信系统规模的逐步扩大，往往需要增加相应的应用来提高信息安全保障水平，因而在安装防火墙时要注意是否具有可扩充性，不断扩充防火墙功能来减少企业对网络系统的投资成本。

1.2密钥系统的构建与应用

密钥系统的构建主要依赖于加密技术，包括对称加密技术和公开加密技术。对称加密技术是指采用与密钥系统相适应的钥加密和解密信息，因而更容易实施加密操作，在信息的交互过程中不涉及专业的加密算法，利用密钥系统内部私有密钥来保证数据信息的安全性。利用对称加密技术能够简化加密算法操作程序，进而提高信息解密效率。公开加密技术也被称为非对称密钥加密，涉及加密密钥和解密密钥，通常由信息交换方来控制解密密钥，以保证数据信息的安全，防止信息泄露、丢失问题的出现，而加密密钥作为公钥则有着相对广泛的应用，利用非对称加密技术可灵活应用于信息系统身份验证和签名确认环节，能够有效提升数据信息安全保障水平。

1.3对称加密技术

对称加密技术与非对称加密技术不同，对称加密技术因其便捷性较好，常被应用在数据信息的点对点传输中。对称加密技术中加密信息与解密信息是相同的，因此，在信息交换的过程中采用相同的加密算法即可对信息进行解密，但一旦加密算法被泄露，信息的完整性就会受到影响，存在着信息被窃取的风险。

2网络通信中信息安全的常见威胁

（1）树形数据结构是网络通信数据结构的主要形式，在树形数据结构长期应用的过程中，其遗留了大量的安全隐患还未解决，数据传递的可靠性与安全性难以得到保证。（2）网络通信软件正在朝着公开化、个性化的方向发展，现阶段网络通信软件的便捷性已经大幅提升，但相应的其数据信息的安全性也出现了较多的问题。以网络通信软件的用户密码为例，以往的密码组合形式已经变得非常容易被黑客所破解，一旦用户的计算机遭到病毒或木马攻击，其网络通信软件中的隐私信息就会毫无遮拦地暴露在网络上，对用户的隐私安全产生严重的威胁。（3）近年来，黑客攻击、病毒入侵的现象变得越来越严重，这主要是互联网的发展与普及为黑客攻击提供了更加大的平台。网络病毒因此也得到了飞速发展，新式网络病毒的隐蔽性较强，大多数时候已经窃取了数据信息，对数据信息进行破坏，用户还没有发现。现阶段，我国网络用户的信息数据安全难以得到有效保障。如何针对数据信息安全的常见威胁对信息安全保障技术予以优化，是未来网络技术发展的重要方向。

3网络通信中的信息安全保障策略

3.1加强对通信IP协议的保护

一般来说，病毒和不法分子主要通过对用户的IP地址进行截获后,对网络发动入侵,从而盗取用户的信息资源。面对这一状况，用户就必须做好对IP地址的重点保护,并采取绝对保密的方针,使用第二层交换机进行消息的传播,这样通过强化对IP地址的管理,对控制交换器加以防护，就能够达到绝对安全的保护目的。除此之外，有关人员也可以加强对路由器的环境隔离与控制，监视来访的IP地址，查看IP地址是否携带病毒或不良信息，发现异常情况可以拒绝访问，这样的行为可以有效防止不法分子对网络系统发送公示，确保IP地址和TCP通信协议的安全。

3.2积极利用用户识别技术

在网络与通信工程当中,采用用户信息识别技术是比较常见的一个方法,能够用口令和使用密码的形式来证明身份,以此使得使用者的私密信息可以进行合理的保密。在计算机安全识别当中,口令也是比较常见的方法,但是由于口令都是随机生成的,所以相比于人工设定的密码,这种随机性方法打破了规律性的魔咒,不轻易暴露个人信息,因此对于信息安全来说有着比较强的保密功效。而用户名和密码则是比较传统的信息标识方法,因此稳定性也比较强，在保管用户名和密码保护的过程之中可以进行分开储存，防止全部丢失，提高信息的安全性，还可以通过对量子密码的加密来实现量子密码，以量子力学为基础，结合了传统密码学的相关常识，两者相结合形成了全新的量子密码技术。在量子密码的状态之下进行信息的加密和保护可以有效提高信息的安全性和防护的有效性。

3.3加强对用户网络安全意识的培养

除了在系统硬件和技术手段上加强防护之外，还要加强对网络用户安全意识的教育，这也是行之有效的安全防护策略。有些用户缺乏网络信息安全的基本保护意识，在使用微博、微信等社交软件的时候没有加密个人信息和密码，导致账户轻易泄露或者被窃取。还有一些工作人员在工作的时候没有及时保存数据，容易导致工作内容的丢失和损坏，同时由于系统不兼容的原因导致防火墙被迫关闭，这也容易导致计算机受到外部病毒的侵害。有关工作人员要加强对网络用户的安全教育，从根本上加强意识防范，做到对电脑定时检查，安装杀毒软件并及时更新。工作人员要和广大用户共同携手，打造清风正气的良好网络通信环境。

结束语

网络通信系统的构建涉及较多的通信线路和交换设备，且设备服务器的连接较为复杂，为确保网络通信系统能够安全稳定的运行，往往需要过硬的信息技术来打造专门的工作模式，最大限度保证网络通信系统内部数据信息传输安全，以此来让网络通信系统处于平稳运行的状态。

参考文献

[1]任佳远.浅谈网络通信中信息安全的保障策略[J].信息系统工程,2018(06):62.

[2]洪宇.网络通信中信息安全的保障策略探讨[J].信息与电脑(理论版),2018(08):182-184.

[3]温泉.浅谈网络通信中信息安全的保障策略[J].通讯世界,2017(02):60-61.

[4]丁亚朋.网络通信中信息安全的保障策略[J].信息技术与信息化,2014(12):28-29.