网络通信中信息安全的保障措施分析

网络通信中信息安全的保障措施分析

谢玉轩

中国石油吐哈油田分公司新疆欧亚科技发展有限责任公司 新疆 乌鲁木齐 839000

摘要：网络信息技术的发展给人们的生活带来了吃、穿、住、行等诸多便利，它在通信中起着非常重要的作用，通过以视频或图片等多媒体方式相互传输信息，大大地提高了信息传输的速度。然而，网络是一把双刃剑，网络通信的信息安全因诸多不稳定的因素而面临巨大风险。本文阐明了网络通信信息安全的重要性，总结了网络通信中的信息安全问题，并探讨了相关的解决方案和保障措施。

关键词：网络通信；信息安全；问题；保障；解决对策

1网络通信信息安全的重要性

首先，如果网络通讯的安全性较弱，一些不法分子就可以通过网络通讯的漏洞窃取个人信息进行诈骗。例如，在生活中经常看到QQ账号被盗，不法分子然后假装向朋友借钱，甚至利用自己的个人信息从银行窃取个人财产，严重威胁到财产安全，还有通过这些信息进行实施绑架，威胁用户及其家人的生命安全；二是犯罪分子可以利用互联网非法侵入企业或政府财政部门的计算机系统，非法删除、破坏或篡改用户的数据和信息，给社会经济造成难以预料的损失。因此，相关人员应加强网络通信安全管理，确保网络通信中的信息安全。

2网络通信中的信息安全问题

网络通信不可避免地会用到各种通信软件。如今的网络通讯软件复杂、开放、通用，除了飞信、微信、QQ、MSN等流行的软件外，还有支付宝、淘宝阿里巴巴旺旺、微信等。但是，这些通讯软件存在不可避免的漏洞，很容易被病毒和黑客利用与破坏，侵入网络系统窃取信息，进行非法活动。因为大多数人经常网购、或者帮助他人app小程序助力导致网上的信息泄露等等，还有网络病毒可能伴随着信息推送、垃圾邮件等等。一方面，网络通信是基于TCP/IP协议来完成数据交换的，而TCP/IP协议是一种树状运行的通信方式，网络连接点之间存在隐患。犯罪分子通常会利用通信结构中的这些漏洞进行违法犯罪活动，从而导致网络通信安全问题。另一方面，计算机本身是一个复杂的操作系统，程序种类繁多，漏洞众多。这为黑客和一些不法分子进行病毒攻击，窃取网络信息提供了有利条件。

2.1不法分子的恶意破坏

计算机网络发展迅速的同时，给人为破坏者带来了可乘之机，由于发展迅速，网络安全法律还有一些不完善之处，网络账号可以通过很多方式进行注册，不法分子可以通过各种方式对用户的账号信息进行破解，从而对用户的网络安全进行破坏，再加上大部分用户对网络法律意识比较薄弱，在遭到不法分子网络威胁时容易妥协，在现实生活中接到电话说因为购买的商品质量有问题需要提供转账退款给他或者是帮忙淘宝刷单等，结果却发现是一场骗局，这些例子在我们的生活中出现的比较多，这种情况就是人为因素破坏网络安全的运行环境。比如现在手机里的APP会经常弹出一些广告，不小心点到了就会下载就会被获取了一些信息。通过在网上发表图片视频等被人盗用人脸识别、用户所设定的登录密码或付款密码过于简单、还有经常会连接到一些没有密码的WIFI等数据都会很容易被别人盗取。

2.2人民群众对网络通信信息安全意识的淡漠

由于网络通信的大众化，无论男女老少几乎人手一部智能机，无论乡村还是城市互联网几乎全城覆盖，这种坏境造就了人们对网络通信的新奇，这两年尤其在中年人群中较为明显，现如今微信成为中年人和家人，朋友之间交流的重要桥梁，每个家庭都会有家人的微信群，主要就是过年期间发红包、发祝福等，她们只懂得基本的聊天、发红包，对通信网络的相关安全问题几乎全然不知，这种情况下就会造成用户在进行付款的过程中信息易被盗取，从而造成一定的损失。许多网络通信用户没有意识到通信信息存在的隐患会危及自己的生命财产安全，往往怀着侥幸心理，认为不会发生在自己身上。比如登录QQ、微信等通讯软件时，使用短信验证码登录，无需设置密码即可进行故障排除，即使设置了密码但没有设置秘密保护，也很容易被破解。经常被恶意人员将通讯软件的支付功能与银行挂钩、卡被绑、通讯软件数据卡上暴露过多的个人信息等，给不法分子提供了机会，导致不可预知的后果。

3提高网络通信安全的保障措施

3.1提高用户对计算机网络的基础知识

面对当前大多数人对于通信网络只懂得基本的上网聊天、浏览信息等情况，应加强用户对计算机通信网络基础知识的掌握，因为很多不法分子会利用大多数人的弱点获取非法资源，从而对用户信息安全造成威胁，首先应大面积普及学校、单位、公司等聚集性地方的计算机网络基础知识，然后对于农村聚集较散的地区应采取合理的措施进行相关基础教育，最后应在用户登录账户之前弹出相关的计算机网络知识，并设置适当的至少阅读时间。

3.2网络加密技术

网络加密是一种对用户数据进行加密以防止信息被盗的技术，是运行计算机安全网络的关键技术。网络通信加密，进行动态加密，数据端的加密方式，运用用户识别技术，构建完善的防火墙系统等，促进网络通信环境的健康发展。

3.3身份认证技术

身份验证是为了防止不法分子在获得用户的账号和密码后直接窃取信息和财产，在用户登录前进行身份验证，相当于为用户安全增加了一道防线，提供了深入的用户信息。在一些重要情况下，可以适当采用人脸识别功能，例如在北京火车站入口处安装人脸识别系统，进站的用户必须将身份证放在扫描区域，对准自己的脸。通过人脸识别、身份验证密码，多个密码这些来保护自己的信息等，身份认证技术可以应用于通信系统的任何环节，以防止一些不法分子盗用他人身份证。

3.4加强病毒管理，对网络病毒及时查杀

为了保证网络通信系统的安全，用户应当加强对病毒的管理，在手机、计算机上装载“360杀毒软件”、“金山毒霸”等杀毒软件，可以及时检测到病毒的存在，运用杀毒软件及时查杀病毒。同时，需要手动监控在线可疑文件，提高对未知电子邮件的认识，防止它们被轻易打开。在网站上下载文件时要慎重下载，现在的一些杀毒软件并不能做到很好的拦截数据，因此下载时应选择正规网站进行下载。以上方法可以有效预防病毒。

3.5针对传输数据的加密

单密钥密码体制的加密方式允许使用同一个密钥同时对信息进行加密和解密，这种加密方式称为对称加密，也称为单密钥加密。解密过程与加密过程有些相似，只是两个密钥的方向不同。与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥和私有密钥。公开密钥和私有密钥是一对，当使用公开密钥加密数据时，只能使用该私有密钥对其进行解密。当使用私有密钥加密数据时，只能使用该公开密钥用于加密数据。为了在互联网上进行安全通信，需要做的第一件事是通过身份验证登录，同时输入用户名和密码登录以进行验证，用户可以单独存储用户的用户名和密码，也可以使用简短的验证码用于身份验证。

4结语

本文主要对计算机通信网络的基本概念进行了简要描述，并对当前计算机通信网络安全进行了相关分析，以及对当前通信网络的安全现状进行了合理的描述并指出了网络通信安全产生的原因，对其客观原因和主观原因进行了简要分析，最后提出了相关的预防措施，包括提高用户对计算机网络的基础知识、网络加密技术、身份识别技术。不仅需要用户本人增强安全意识，对个人信息的安全采取有效的保护措施，还需要工作人员完善通信技术，修补网络通信技术漏洞。国家和政府也要完善法律法规，建立网络通信信息安全管理体系，这样才能最大程度上避免信息安全问题给人民群众带来的巨大损失。

参考文献：

[1]韩翔龙.试析网络通信中的数据信息安全保障技术[J].科技风,2019(01):182.

作者简介：谢玉轩（1984-），男， 汉族，工程师，本科学历，研究方向：光传输网络和信息安全。