摘要:网络通信中的数据信息关系到个人隐私以及企业的商业信息,甚至威胁到社会的和谐稳定,人们需要应用先进的数据信息安全保障技术,维护网络通信中相关数据的安全可靠。海量数据资源通过媒介完成传输,面临着病毒、木马、黑客以及不法分子的威胁,数据信息安全问题尤为关键,加强对数据信息安全技术的应用是互联网发展的必然趋势。
关键词:网络通信;数据信息安全;保障技术
引言
如今网络已经融入到我们生活的每个角落,作为网络信息相关的工作人员,一定要有这很强的职业素养,有着极高的安全意识,善于总结思考,将现有的问题归类总结,并针对它们设置相应的安全通道,营造一个安全的网络环境。
1网络信息安全的意义
自网络产生以来,便是一个开放性的环境,是一个公共平台,谁都可以加入。网络的发展为我们的生活提供了许多的便捷,但是有许多犯罪分子也参与到网络中来,利用网络漏洞做一些违法的交易,窃取网络用户的个人信息以及公司数据。网络涉及的领域越多,这一漏洞自然就越大,黑客、病毒等都都严重威胁着网络环境。一旦个人电脑中了病毒或者服务器被黑客入侵,平台的所有数据便会全部泄露出去,被恶意盗取、修改甚至删除,个人以及单位隐私无法得到安全保障。因此,一定要对网络安全问题加以重视,营造了一个良好的网络环境。
2造成网络通信数据信息安全问题的原因
分析导致网络通信中数据信息安全问题存在的原因,具体如下:(1)网络具有开放性特点,网络中的用户可以在相应权限下获得数据信息,为自己的工作与学习提供帮助。但是网络数据共享也会让不法分析盗用信息,通过违规操作破坏权限,将人们权限以外的信息公开,严重影响了网络环境的和谐稳定。(2)网站为了给用户提供便利,使用户可以快速登录端口,会在设置管理中构建远程控制系统。但是这样做一旦被黑客控制,通过远程系统黑客可以入侵人们的电脑,进而对用户的信息安全产生威胁。(3)网络传输协议与网络代码存在信息安全问题。虽然人们利用先进的技术完善网络远程控制系统,但是黑客的解密技术与侵入技术也在不断提升,如果数据信息安全保障技术不能随着时代的发展而更新,再完善的系统也会被黑客侵入。因此,人们采用网络传输协议和网络代码的方式保证数据安全性,但系统运行效率不高。此外,信息安全管理人员对数据信息安全问题缺乏重视程度,掌握的知识不足,自身技术水平不高,也会导致网络通信系统存在管理漏洞。
3通信网络安全体系结构
3.1通信网络与计算机网络安全体系结构
安全管理员的工作主要有两个界面:一个是对整个系统的安全进行管理的界面,相当于计算机的防火墙,它可以对传输过程、访问过程和协议中的数据源进行限制;另一个是系统的用户管理界面(包括用户级管理、权限管理)。实现中有两个模块:主机上资源的访问控制和网络资源的访问控制。安全特性数据库是系统的关键组成部分。系统有一个专门的数据库存放安全数据,对网络中存在的系统漏洞、攻击手段、安全漏洞进行不断的发现和补充。系统包括对用户访问的控制、用户的认证和安全的检查,包括对外部资源的访问控制和内部资源的访问控制等组件。
3.2电信网络的典型攻击
1.木马病毒。木马病毒的前缀是Trojan,黑客病毒的前缀一般是Hack。木马病毒的公有特点指的是它会利用系统或者网络的漏洞进入到用户的系统中,然后盗取用户存储在计算机中的信息,造成用户信息的泄露。而黑客病毒则是一个可视化的界面,可以远程控制用户的电脑。黑客病毒和木马病毒往往是同时出现的,木马病毒首先进入用户的电脑,然后黑客病毒利用木马程序控制用户的电脑,现在这两种不同类型的病毒逐渐的融合,一般的木马病毒比如QQ的木马病毒Trojan.QQ3344。还有大家可能比较常见的某些网络游戏携带的木马病毒比如Trojan.LMir.PSW.60,这里我们需要知道的一点是一般病毒名中含有PWD或者PSD等的病毒都可以对用户的密码进行盗取,这些字母一般都是密码英文名的缩写。2.脚本病毒。
期刊文章分类查询,尽在期刊图书馆脚本病毒的前缀是:Script。脚本病毒的共有特性指的是通过网页传播的用脚本需要编写的病毒。比如红色的代码Script.Redlof,有些脚本还会有JS、VBS等的前缀。脚本病毒为了有一定的运行机会,通常会采取用户不太注意的手段,比如用.jpg.vbs命名的邮件等,因为系统默认不显示邮件的后缀,所以用户在看到这个文件时,会觉得它可能是一张图片。
4网络通信中的数据信息安全保障技术
4.1身份验证
针对网络通信中的数据信息安全问题,常用的技术保障方法就是身份验证。通过软件系统对信息进行安全验证,当账号与密码验证正确,使用者才能进入系统并取得操作权限。为了提高信息的安全性,可以将使用者的账户与密码分开存储,或者将账户密码分别放在两个不同的系统中,采用短信提醒的方式完成信息通信。随着网络技术水平的提高,人们也会采用生物加密技术,即指纹识别和人脸识别技术,进一步提高网络通信中的数据信息安全性能。M-AFIS手机移动人脸、指纹认证系统核心平台基于谷歌移动操作系统平台,研发了人脸指纹采集验证系统。该平台可以将A-FaceIS人脸识别系统和F系列活体指纹采集仪接入到android操作系统的手持移动电话、HID触控电脑以及IPAD平板电脑,并通过该设备进行人脸指纹身份认证的开发与应用。该数据信息安全保障技术有效降低了人脸指纹采集系统的硬件成本,提高了技术的便携性,人们可以利用WIFI和4G网络完成身份认证。
4.2数据加密技术
(1)链路加密。这是一种将网络通信进行链路分配的方式,传输前先进行加密,到节点的时候解密,继续传输之前再次加密,保证了在链路中不会泄露。(2)节点加密。这项技术是保证数据传输至节点的时候,会以密文的方式通过,但它需要借助密码装置,所以经常在传输之前会以明文的方式进行传输,因此常被黑客攻击。(3)端到端加密。这是目前相对最安全的加密方式,从传输到收取的过程中全部以密文的方式存在,不会丢失,需要注意的就是在传输节点以及接收节点做好保密工作。
4.3加强对网络的监控力度
随着人们对网络安全的重视程度的增加,对入侵检测技术的研究力度也在不断的深入,并且取得了一定的成果。入侵检测技术的出现,是对计算机网络进行实时监控,监控计算机网络是否被入侵。入侵检测技术的成功应用大大降低了计算机网络信息安全的风险。然而,随着科学技术的发展,黑客和病毒也在发展,这对网络信息安全非常不利。因此,我国应加强对入侵检测技术的研究,加强对网络的监控,以保证计算机网络信息的安全。
4.4加强对网络信息数据储存的措施
在计算机网络信息数据存储中,通过增加重要文档的安全措施和密码保护设置,可以提高计算机网络信息的安全性。在中国,许多计算机用户简单地认为只有设置密码才能保证计算机的安全。事实上,由于计算机网络环境极其复杂,并不意味着带有密码的计算机只属于一个人。因此,对于这种现象,计算机用户应该在计算机中加密和存储重要的文件和数据。同时,云技术的使用也应谨慎,如果有文件需要存储在云中,最好设置一个更复杂的密码,并记住定期更换以提高安全性。只有这样才能真正保证计算机网络信息安全的提高。
结束语
网络运行环境下,网络通信中无法避免数据信息安全问题,人们的个人隐私与企业商业机密面临着泄漏风险。加强对网络数据信息安全保障技术的研发,应用先进的人脸识别技术和数据加密技术,确保数据在传输过程中的安全性,利用防火墙系统维护系统安全,从而营造和谐稳定的网络运行环境。
参考文献:
[1]项保利.浅议网络通信中信息安全对策与建议[J].信息化建设,2015(10):63-64.
[2]刘佳.网络通信技术与信息安全的保障研究[J].信息通信,2014(12):175.
[3]张茁,周明.谈网络通信中信息安全的保障措施[J].中国新通信,2014,16(06):54.
论文作者:陈坤荣,黎伟兰
论文发表刊物:《基层建设》2019年第17期
论文发表时间:2019/9/11
标签:信息安全论文; 网络论文; 数据论文; 病毒论文; 网络通信论文; 用户论文; 技术论文; 《基层建设》2019年第17期论文;