李彥民

太原理工大學 山西 太原 030024

一、網(wǎng)絡通訊中信息安全存在的問題

1.1 網(wǎng)絡通訊中信息安全問題分析

網(wǎng)絡通訊中信息安全問題主要是由人為原因和技術原因兩個方便造成。人為原因表現(xiàn)在意識上重視不夠,導致保護措施缺乏。雖然大部分人群對網(wǎng)絡通訊信息安全問題也很在意,對網(wǎng)絡安全有一定的了解,但在具體操作和實踐中還是重視不夠。以手機為例,雖然廠家都自帶了手機的安全衛(wèi)士,但很少有人定期用手機自帶的安全衛(wèi)士去查殺,只是當手機變慢或內存不夠時才會清理內容,但被問到是否了解網(wǎng)絡信息安全時,大部分人有安全意識,但實際并沒有安全行為[1];此外技術原因是造成網(wǎng)絡通訊信息安全的主要問題,一方面部分網(wǎng)絡通訊中的軟件設計者,在網(wǎng)絡設計過程中沒能嚴格按照國家和軟件行業(yè)的規(guī)定嚴格執(zhí)行,存在竊取用戶信息的行為,如最近熱傳的某音國外版被人非法破譯,短短幾小時內就有40萬次的下載量,大量用戶個人信息被竊取。另一方面網(wǎng)絡硬件組件信息防護安全程度不高也是造成網(wǎng)絡通訊信息安全問題的重要原因,網(wǎng)絡硬件在沒有考慮網(wǎng)絡安全級別的情況下,容易被黑客從外部攻破,導致網(wǎng)絡信息被人非法竊取和使用,產生嚴重的網(wǎng)絡通訊信息安全事故。

1.2 網(wǎng)絡通訊中系統(tǒng)攻擊造成的信息安全

網(wǎng)絡通訊中,系統(tǒng)攻擊造成的信息安全問題屢見不鮮。系統(tǒng)攻擊的類型主要分為外部和內部兩種形式,外部形式的攻擊主要是通過外部設置,通過虛擬設置參數(shù),導致網(wǎng)絡通訊節(jié)點被冒用,從而竊聽網(wǎng)絡通訊的內容;內部形式的攻擊是不法分子利用自身權限或偽造內部人員的權限,從而非法權限被系統(tǒng)認可,導致內部冒充人員獲得了短時間的大量權限,甚至是系統(tǒng)的最高權限,對系統(tǒng)進行非法操作。包括可以任意監(jiān)聽網(wǎng)絡通訊內容,竊取網(wǎng)絡信息等導致網(wǎng)絡通訊安全問題產生。網(wǎng)絡通訊中的內部或外部攻擊行為都是一種違法行為,都是未經(jīng)允許而私自進行竊聽的行為[2]。

二、基于網(wǎng)絡通訊中的信息安全的保障研究和實施策略

2.1 進一步提高網(wǎng)民防護意識和安全行為意識

網(wǎng)絡通訊中的信息安全必須依靠用戶自覺行為,通過提高用戶安全防護意識和安全行為意識來保證。首先,網(wǎng)絡時代下,應增強網(wǎng)絡安全內容的科普工作,進一步提高網(wǎng)絡用戶的安全意識,了解網(wǎng)絡操作規(guī)范,避免產生網(wǎng)絡安全問題。具體來說相關的網(wǎng)絡通訊安全從業(yè)人員應加大對用戶的網(wǎng)絡科普工作,提高網(wǎng)絡安全意識,如不打開陌生網(wǎng)站,不瀏覽殺毒軟件警示的網(wǎng)站內容,不隨意打開陌生人發(fā)來的以及可疑的郵件,不隨意點擊和下載不安全的網(wǎng)絡軟件等。其次要注重培養(yǎng)用戶安全行為。當前網(wǎng)絡時代下,信息安全廠家為網(wǎng)絡通訊提供了多種安全保衛(wèi)產品,各類免費的殺毒軟件為用戶提供了相對安全的環(huán)境,因此應定期應用殺毒軟件對通訊設備進行查殺,對發(fā)現(xiàn)的問題進行及時處理,確保網(wǎng)絡通訊的安全環(huán)境。

2.2 注重網(wǎng)絡通訊中的信息加密技術

信息加密技術是保障信息安全的核心技術。信息安全的技術主要包括監(jiān)控、掃描、檢測、加密、認證、防攻擊、防病毒以及審計等幾個方面,其中加密技術是信息安全的核心技術,已經(jīng)滲透到大部分安全產品之中,并正向芯片化方向發(fā)展。數(shù)據(jù)加密技術分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲加密。網(wǎng)絡通訊過程中加密技術為數(shù)據(jù)傳輸加密,其分為三種：鏈路加密技術、節(jié)點到節(jié)點加密技術、端到端加密技術。加密技術并不是一成不變的,隨著加密技術的發(fā)展,加密破解難度逐漸增加,而且在加密方法方面出現(xiàn)了多種方式,如量子加密技術等。通過數(shù)據(jù)加密技術可以在一定程度上提高數(shù)據(jù)傳輸?shù)陌踩?保證數(shù)據(jù)傳輸?shù)耐暾浴Ｒ粋€數(shù)據(jù)加密系統(tǒng)包括加密算法、明文、密文以及秘鑰,秘鑰控制和解密過程,一個加密系統(tǒng)的全部安全性是基于秘鑰的而不是算法,所以加密系統(tǒng)的秘鑰管理才是信息安全管理的重中之重。

2.3 網(wǎng)絡通訊中應注重防火墻技術應用

網(wǎng)絡通訊中,防火墻的設置非常重要,可以有效減低因外部攻擊產生的網(wǎng)絡通訊流失現(xiàn)象。網(wǎng)絡通訊的防火墻設置應根據(jù)具體的加密等級進行安排,不斷提高防火墻系統(tǒng)的穩(wěn)定性和安全性,提高防火墻的技術能力和安全防護技術。防火墻設置后,應定期對防火墻的功能進行分析,定期更新病毒插件,有效防止病毒的入侵,以提高網(wǎng)絡通訊的安全性能。網(wǎng)絡防火墻的設置必須要落實到位,要嚴格按照網(wǎng)絡通訊的保密等級和國家的相關要求進行,防止出現(xiàn)防火墻保密等級低或殺毒插件未及時更新造成的網(wǎng)絡安全問題[3]。

2.4 注重病毒防護技術應用

在網(wǎng)絡活動,病毒和木馬已經(jīng)成為危害網(wǎng)絡信息安全的毒瘤,可以肯定的是每年計算機網(wǎng)絡病毒和木馬傳播造成的損失難以估量。防病毒和反病毒是信息安全領域的重大課題,魔高一尺道高一丈,由于計算機病毒的隱蔽性、傳播性和破壞性特點,可以通過多種途徑、借助多種介質進行傳播,尤其是隨著網(wǎng)絡的發(fā)展和應用使其無孔不入。潛藏在網(wǎng)絡環(huán)境中的病毒一旦時機成熟就會對信息進行破壞。反計算機病毒技術主要包括病毒的檢測、識別、隔離、清除、免疫預防。傳統(tǒng)的病毒防治較為被動,隨著計算機網(wǎng)絡技術的發(fā)展,基于云計算的新一代防病毒技術可以提前于病毒的傳播和爆發(fā)前被識別和清除,實現(xiàn)主動防御[4]。

總結

隨著網(wǎng)絡技術的發(fā)展,網(wǎng)絡安全的問題已經(jīng)成為社會的熱點話題,網(wǎng)絡通訊信息安全是網(wǎng)絡安全的重點內容。網(wǎng)絡通訊中的信息安全管理既要依靠廣大用戶安全行為的自覺,自覺提高自身安全意識和安全信息行為,同時要注重從軟、硬件兩個方面加強防護,提高信息安全的有效性。