国网青海省电力公司信息通信公司 青海西宁 810001
摘要:随着国家的发展越来越好,带动科学技术的快速发展。在此背景下,依托先进的科学技术,推动了计算机网络通信技术在各行各业的广泛应用,实现了信息数据的高效获取、处理和共享,为信息化建设提供了有利条件。在各个领域。但同时,在开放的网络通信环境中,也面临着很大的网络安全隐患。一旦网络通信安全出现漏洞,势必为各种网络入侵行为创造可乘之机,给安全管理带来更多问题。针对这些情况,在充分利用计算机网络通信技术的同时,各领域还需要加强网络通信安全管理、信息安全防护水平,加强网络通信安全技术更新和应用,有效保护重要信息和数据,并提高风险安全级别,以维护网络通信和信息系统的安全。
关键词:网络通信;信息安全;策略
引言
网络通信系统的构建涉及较多的通信线路和交换设备,且设备服务器的连接较为复杂,为确保网络通信系统能够安全稳定的运行,往往需要过硬的信息技术来打造专门的工作模式,最大限度保证网络通信系统内部数据信息传输安全,以此来让网络通信系统处于平稳运行的状态。
1数据信息安全的意义
网络环境是一个较为开放的环境,其为我国居民、企业与政府的日常生活与工作发挥着重要的作用。随着网络使用者数量的增加,越来越多的专业技术工作者或非专业技术工作者都参与到网络环境中。其中就有些不法分子利用了网络环境的开放性,利用网络环境中存在的漏洞,窃取我国居民、企业与政府的隐私信息,利用这些隐私信息获取利益。一旦企业或政府的数据信息遭到窃取,经过恶意篡改,就会对企业或政府的日常运作产生严重的影响。我国居民的个人隐私也难以得到保障。因此,在这种数据信息安全问题愈发严重的背景下,数据信息安全保障技术应运而生。
2网络通信中影响数据信息安全的因素分析
2.1网络通信结构体系的不完善
网络通信协议的核心功能在于数据信息的安全传输,需要保证数据信息传输的安全性、完整性和可靠性,因而需要完善的通信网络结构,通常网络通信结构多以树形结构出现,在数据的连接、加密技术的有效应用以及数据全面传输等方面存在较多的漏洞,网络通信结构的设计存在明显的缺陷,无法适应不同企业单位对网络通信数据信息安全保障的需求,其中潜藏着较多的信息安全风险。另外由于网络通信系统的开放性,很容易出现网络攻击、网络侵袭等问题,同时在通信系统安全权限设置等方面不够合理,增加了数据信息安全风险。
2.2数据丢失泄露问题
数据丢失、泄露是当前网络通信系统中最为常见的信息安全问题,多表现为系统内部数据库信息泄露丢失和外界因素造成的数据泄露。对于系统内部数据泄露丢失问题需要企业利用信息技术对系统内部服务器、数据库进行加密,设置防火墙等安全保障措施。同时数据信息在传输过程中产生的分配管理活动也包含被监视的机会,需要企业建立专业的加密密钥系统,做好数据审计跟踪观察。除此之外,数据信息的泄露、丢失与企业采用的信息传输模式、系统维护工作进展情况也有着密切的联系,采用明文公开信息发送模式会提高信息泄露、丢失和被监视的风险,数据信息在传输过程中的通信线路容易遭受网络监视和网络攻击,导致数据丢包问题频频出现。
3网络通信中的信息安全应对策略
3.1加强对通信IP协议的保护
一般来说,病毒和不法分子主要通过对用户的IP地址进行截获后,对网络发动入侵,从而盗取用户的信息资源。面对这一状况,用户就必须做好对IP地址的重点保护,并采取绝对保密的方针,使用第二层交换机进行消息的传播,这样通过强化对IP地址的管理,对控制交换器加以防护,就能够达到绝对安全的保护目的。除此之外,有关人员也可以加强对路由器的环境隔离与控制,监视来访的IP地址,查看IP地址是否携带病毒或不良信息,发现异常情况可以拒绝访问,这样的行为可以有效防止不法分子对网络系统发送公示,确保IP地址和TCP通信协议的安全。
3.2加强网络防火墙的建设和管理
网络防火墙技术通过在公共网络和内部网络之间构建一个绿色保护网,可以实现对网络病毒的有效隔离和过滤,从而提高网络通信环境及信息系统的安全等级。网络防火墙的防护功能主要包括了网络访问权限管理、身份验证管理、病毒过滤及应用网关等范畴。具体而言,网络防火墙的应用范畴主要包括以下方面:第一,加密技术。加密技术就是在用户进行IP登录时,通过设置登录密码,在经过验证后才能够获取使用权限的一种技术手段。在用户登录时如果密码输入正确,通过验证就可以进行登录,而如果密码输入错误,在防火墙的防护下就会关闭登录通道,拒绝非法用户的登入。借助于加密技术可以通过密码验证的程序对登录的用户进行筛查,从而减少了非法侵入的情况,为用户安全提供了保障;第二,修复技术。随着计算机网络用户的不断增加,开放的网络环境会造成大量有害信息、垃圾信息在网络环境下的传播,并且随着各类网站的层出不穷,也会给网络运行的质量造成一定的影响,增加网络病毒的发生概率,造成网络瘫痪、用户信息泄露等后果。而利用修复技术可以对用户的网络环境进行监控,当发现非法IP登录时可以自动进行屏蔽,优化网络环境,维护网络秩序。
3.3积极利用用户识别技术
在网络与通信工程当中,采用用户信息识别技术是比较常见的一个方法,能够用口令和使用密码的形式来证明身份,以此使得使用者的私密信息可以进行合理的保密。在计算机安全识别当中,口令也是比较常见的方法,但是由于口令都是随机生成的,所以相比于人工设定的密码,这种随机性方法打破了规律性的魔咒,不轻易暴露个人信息,因此对于信息安全来说有着比较强的保密功效。而用户名和密码则是比较传统的信息标识方法,因此稳定性也比较强,在保管用户名和密码保护的过程之中可以进行分开储存,防止全部丢失,提高信息的安全性,还可以通过对量子密码的加密来实现量子密码,以量子力学为基础,结合了传统密码学的相关常识,两者相结合形成了全新的量子密码技术。在量子密码的状态之下进行信息的加密和保护可以有效提高信息的安全性和防护的有效性。
3.4密钥系统的构建与应用
密钥系统的构建主要依赖于加密技术,包括对称加密技术和公开加密技术。对称加密技术是指采用与密钥系统相适应的钥加密和解密信息,因而更容易实施加密操作,在信息的交互过程中不涉及专业的加密算法,利用密钥系统内部私有密钥来保证数据信息的安全性。利用对称加密技术能够简化加密算法操作程序,进而提高信息解密效率。公开加密技术也被称为非对称密钥加密,涉及加密密钥和解密密钥,通常由信息交换方来控制解密密钥,以保证数据信息的安全,防止信息泄露、丢失问题的出现,而加密密钥作为公钥则有着相对广泛的应用,利用非对称加密技术可灵活应用于信息系统身份验证和签名确认环节,能够有效提升数据信息安全保障水平。
结语
网络通信技术在各个领域的广泛应用极大提高了工作效率,实现了对海量信息数据的智能化处理,推动了各行各业的信息化建设。在应用网络通信技术时,必须要加强对网络通信安全的重视,健全网络通信安全管理及信息系统的安全管理机制,搭建完善的安全管理体系,不断优化安全管理的相关技术和设备,确保网络通信安全,提高信息系统的安全等级。
参考文献
[1]康海连.网络通信中的数据信息安全保障技术[J].信息记录材料,2021,22(09):71-72.
[2]宫月月,郭建勤,张胜平.网络通信中的数据信息安全保障技术研究[J].无线互联科技,2021,18(16):3-4.