网络通讯中信息安全的保障研究

网络通讯中信息安全的保障研究

孙亮王卓君武丽娟冯祥范庆

（国网山西省电力公司临汾供电公司041000）

摘要：现阶段，网络通讯给人们的生活和工作带来了极大便利，但与此同时安全问题也随之产生。信息安全问题在一定程度上影响国家的安全和人民生活的稳定。笔者主要分析目前网络通讯现状，并在分析的基础上提出保障信息安全的策略与方法。

关键词：网络通信；信息安全；防火墙

引言

现如今，由于信息技术正在飞快的发展中，致使网络通讯中信息安全问题也在日益增加，相关的研究者也一直致力于网络通信的研究中，并希望可以早日完善当下的网络通讯，进而为内在的信息安全提供保障。网络通讯中的信息安全是指网络系统的软件、硬件、以及系统中的数据问题，不受恶意、偶然、泄露、更改等因素造成网络服务截止。

1网络通讯中信息安全问题的分析

1.1操作系统的网络通讯信息安全问题

计算机的操作系统包括了内存管理、CPU管理和外设的管理，操作系统的稳定性对网络通讯的安全性有绝对性的影响。首先是网络结构上的问题。网络通讯中主要是采取TCP/IP协议来达到网络数据交换目的，这种通讯方式属于树状形式，在网络上进行文件传送、加载或安装程序，尤其是可执行文件，都会造成网络连接间有漏洞的存在，这一漏洞会被黑客和病毒所利用。其次是操作系统的后门与漏洞问题。操作系统的后门程序是程序员在软件开发阶段为了以后便于修改程序设计里的不足而设计的，也可以说是绕过安全控制而获取对程序或者是系统访问权的程序方法。

1.2计算机网络的开放性和虚拟性带来的信息安全问题

计算机互联网时对人们的生活有着巨大的影响，一方面给我们的生活带来便利，但是另一方面也会带来负面的影响。计算机通讯网络空间作为一个开放性的空间，各种信息资源都是公开的，大家共享的，这使得在通讯网络系统存在着很多的不确定性要素，人们很难利用以往的手段保护自己的信息资源，这需要人们不断地提升通信网络安全保护的技术水平，尤其是在这个虚拟化的网络世界的，不受到时间和空间的限制，这会给不法分子提供了一个十分便利的条件与工具。

1.3通讯软件存在的缺陷

在网络通讯过程中，通讯软件的使用也非常频繁，当前通讯软件或多或少的都存在一些安全隐患问题，如果在网络通讯过程中没有采取有效的安全等级鉴别或是防护措施，很容易引发软件漏洞的出现，遭到病毒或黑客的入侵，损坏或窃取通信网络系统中的信息资料，容易造成信息的泄露，甚至使得整个网络系统处于瘫痪状态。只有对信息采取相应的安全防护措施，才能有效防止信息被窃取，更好地确保通讯环节下信息交流更安全。

2网络通讯中信息安全的保障措施

2.1做好交换机的配置与控制

网络系统中，交换机的作用不容忽视，它是连接网络的核心设备，不仅可以提升网络的管理效率，同时还可以让内部的网络保持稳定高效运行，从而确保网络通讯信息的安全。从原理的角度分析，交换机是利用物理地址来确定转发数据的地址。在整个信息的传递过程中，网络以树状结构呈现出来，交换机处于第二层的位置，是各种信息传递的必经之所。交换机得到了积极有效的保护，网络信息安全便在可以控制的范围之内。另外，网络路由器工作处于TCP结构的第三层，对其进行隔离控制，非法及可疑的IP一经发现便可以立即终止，不仅可以有效保护网络用户的IP地址，还可以对访问路径进行全面的跟踪监控，防止网络受到恶意攻击。

2.2提高网络通讯的安全意识

从用户的角度出发，网络安全最大的威胁就是用户对网络安全缺乏正确的认识。网络发展至今，人们几乎天天上网，但是网络通讯信息安全意识却比较欠缺，应加大力度普及这方面的知识。无论是自己使用的私人电脑还是办公电脑都要装好防病毒软件，为操作系统打补丁，不要随便安装和下载不了解的软件，在下载的过程中更要特别注意流氓软件的入侵。另外，不要随便打开陌生人发送的链接，在设置用户账号及密码的过程中不可使用简单的数字或生日，要尽量复杂难解。银行账户、电子邮件等账户，密码最好不要重复，安全起见要定期更换，防止黑客在攻击网络系统后非法获取密码和账户。

2.3加强计算机网络的加密措施

数据加密技术在网络通讯里的应用能够有效加速数据通信、网络平台应用的安全系数的提高，确保双方的通讯在安全环境下进行，确保数据不被盗取和破坏。计算机网络加密是把明文向密文进行转变的过程，以实现网络内的数据、文件和控制信息等保护作用，同时加密相对应的是解密，也就是把密文恢复成明文的过程。当前加密数据的传输可以采取以下三种方式。一是节点加密。节点加密采取的方式是对对传输路径中节点机上传输的信息给予加密，与其他加密方式不一样的是节点加密不允许传输信息在传输途中以明文方式出现，使用节点加密过程中，它会先把接收到数据信息给予解密，然后在一个安全模块中对解密明文使用另一个密钥给予加密，这个就是于链路加密的区别。二是链路加密。链路加密主要是在网络节点间加的密，也就是信息在传送过程中不断进行加密和解密，直到将数据信息传送至真正信息接收端，然而对信息发送端与信息接收端的保护是没有处理的，只是保护通信传输途过程下信息安全的一类加密方法，这类加密算法的缺点就是信息在节点上通常是以明文形式表现的，这就会造成信息容易被攻击。三是端对端加密。端对端加密与其他两种方式都不同，其主要加密过程是数据信息从发送端到接收端整个传输过程里都是以密文方式存在。也就是说数据信息在被传送过程中，并且在抵达接收端以前不会做任何解密措施，这样数据信息在传输途径中都会受到保护，即使信息在传输过程中有节点的破损，也不会造成消息的泄露。这种加密方式也有缺点，就是传输数据信息在发送端和接收端不能隐藏，为了提高数据信息的传输更加安全，可以同时结合链路加密和端到端加密，这样可以保证信息的传输更加安全。

2.4完善网络通讯的防火墙系统

建立完善的防火墙系统对网络通讯信息安全具有极大的效用。防火墙可以检测数据流，还可以限制经过防火墙的数据流，避免窃听和病毒的侵入，保护个人信息不丢失。但是防火墙的设置并不是一劳永逸的，任何设置都要不断更新，更新扫描病毒的插件，尽其所能将病毒阻挡在防火墙之外，从而保护网络通讯中的信息安全。

2.5积极防范病毒的入侵

网络中的病毒种类繁多且随处可见，会在不经意之间侵害用户的网络系统，因此，为了保护网络通讯中的信息安全，一定要重视病毒对系统的攻击。病毒存在的方式很多，有可能潜伏在内存之中，有可能通过电子邮件传播，也有可能在下载的过程中植入电脑。可以在电脑中安装杀毒软件，并定期检查、杀毒、修补漏洞，针对电子邮件要采取实时监控的措施，以全面防止病毒侵入。与此同时，还要完善网络信息的验证系统，目前的网络验证信息用户名和密码是分开的，可以找回。但是即便安全措施做得再好，也有账号、密码泄露或其他环节出现问题的可能，因此，网络信息安全的验证系统一定要不断完善升级。可以运用一些高科技手段，如视网膜检测系统等新兴的验证手段以保障网络的信息安全。

结束语

网络通讯所占有的重要地位对信息安全性的发展有了更高的要求，所以在这一过程中我们要从硬件保护与软件保护的双重方向出发，以安装防火墙的方式对网络通讯的硬件安全进行支持，同时利用不同的加密方式完善加密的相关渠道，使得信息能够在公用网络中借助互联网进行更加方便快捷的传递。在这个信息安全大于一切的时代，网络通讯的安全要从企业或单位发展的实际出发，尽可能对它的私密性进行保全。

参考文献：

[1]阮志扬.计算机网络通讯存在的问题及如何改进[J].计算机光盘软件与应用，2012（8）：66-67.

[2]穆荣宁.计算机网络通信安全与维护刍议[J].信息与电脑：理论版，2012（7）.

[3]黄婷婷.网络通信安全分析及其安全防护措施[J].科技传播，2012（15）