關(guān)鍵詞：網(wǎng)絡(luò)通信；數(shù)據(jù)信息安全；保障技術(shù)

中圖法分類號：TP393 文獻標識碼：A

1引言

網(wǎng)絡(luò)通信系統(tǒng)由不同的線路和設(shè)備構(gòu)成，很容易受到外部的攻擊，導(dǎo)致網(wǎng)絡(luò)通信系統(tǒng)中的數(shù)據(jù)信息丟失、泄露。為了保障數(shù)據(jù)信息安全，應(yīng)當(dāng)采用先進的數(shù)據(jù)信息安全保障技術(shù)，以避免個人或企業(yè)的數(shù)據(jù)信息泄露，從而降低網(wǎng)絡(luò)通信系統(tǒng)的安全風(fēng)險，提升網(wǎng)絡(luò)通信系統(tǒng)的安全保障水平。

2網(wǎng)絡(luò)通信中數(shù)據(jù)信息安全保障的必要性和注意事項

2.1加強數(shù)據(jù)信息安全保障的必要性

網(wǎng)絡(luò)具有較強的虛擬性和開放性，在網(wǎng)絡(luò)環(huán)境中，不同的個體和企業(yè)可以共享數(shù)據(jù)信息，并在網(wǎng)絡(luò)中發(fā)送和接收數(shù)據(jù)信息，還可以修改或刪除數(shù)據(jù)信息。網(wǎng)絡(luò)通信具有交互共享的特點，能夠使日常工作更加便捷，提高信息傳輸?shù)男省Ｔ诂F(xiàn)代化的辦公模式下，企業(yè)開始積極進行網(wǎng)絡(luò)建設(shè)和信息化建設(shè)。需要注意的是，在網(wǎng)絡(luò)建設(shè)和信息化建設(shè)的過程中，經(jīng)常會出現(xiàn)信息安全問題，如果企業(yè)的網(wǎng)絡(luò)通信安全防御能力較低，不法分子有可能會鉆網(wǎng)絡(luò)的漏洞，攻擊企業(yè)的網(wǎng)絡(luò)，獲取企業(yè)的關(guān)鍵信息，使企業(yè)遭受巨大的損失。若要讓企業(yè)穩(wěn)定發(fā)展，則必須要在網(wǎng)絡(luò)建設(shè)中加強數(shù)據(jù)信息安全保障，應(yīng)用先進的數(shù)據(jù)信息安全保障技術(shù)，構(gòu)建安全的網(wǎng)絡(luò)通信環(huán)境，以增強企業(yè)網(wǎng)絡(luò)的安全抵御能力，及時有效地抵御黑客和病毒的攻擊。在網(wǎng)絡(luò)和信息技術(shù)的發(fā)展中，各個行業(yè)領(lǐng)域開始加強網(wǎng)絡(luò)建設(shè)，對網(wǎng)絡(luò)通信數(shù)據(jù)信息安全提出了更高的要求。若要保障數(shù)據(jù)信息安全，則應(yīng)綜合考慮企業(yè)網(wǎng)絡(luò)的內(nèi)部環(huán)境和外部環(huán)境，不斷優(yōu)化企業(yè)的信息系統(tǒng)，在保障安全的前提下開展網(wǎng)絡(luò)通信活動，有效抵御網(wǎng)絡(luò)侵襲行為，以避免泄露企業(yè)的重要數(shù)據(jù)和關(guān)鍵信息，從而為企業(yè)營造安全的網(wǎng)絡(luò)環(huán)境。

2.2網(wǎng)絡(luò)通信數(shù)據(jù)信息安全保障的注意事項

為保障數(shù)據(jù)信息安全，需要增強人們的數(shù)據(jù)信息安全意識，企業(yè)的領(lǐng)導(dǎo)者和管理者在開展信息化建設(shè)時，一定要重視數(shù)據(jù)信息安全，為數(shù)據(jù)信息安全保障提供支持，避免企業(yè)的數(shù)據(jù)信息被竊取或篡改，導(dǎo)致企業(yè)遭受巨大的經(jīng)濟損失，應(yīng)當(dāng)從源頭進行防御，以免發(fā)生數(shù)據(jù)丟失等情況。如果總是在安全問題發(fā)生后再進行補救，將無法解決信息安全根本問題，只有增強自身的安全意識，才能夠主動進行防御。合理應(yīng)用數(shù)據(jù)信息安全保障技術(shù)，可以避免數(shù)據(jù)信息受到病毒攻擊，以確保各項業(yè)務(wù)的順利開展，減少經(jīng)濟上的損失，增加客戶的信任。

在應(yīng)用安全保障技術(shù)的過程中，需要充分考慮企業(yè)的業(yè)務(wù)，根據(jù)實際需求選擇相應(yīng)的安全產(chǎn)品，購買和安裝安全保障設(shè)備，完善企業(yè)的基礎(chǔ)設(shè)施和軟硬件設(shè)備。工作人員要做好日常維護工作，對網(wǎng)線、路由器等設(shè)備進行檢查和維修，調(diào)試完成后才能投入使用。企業(yè)可以應(yīng)用防火墻等技術(shù)，按照正確的方法進行操作，對日常檢查和維修情況進行記錄，不斷優(yōu)化和完善安全防護系統(tǒng)，發(fā)揮安全保障技術(shù)的優(yōu)勢和作用。

建立信息安全防護體系時，應(yīng)當(dāng)考慮企業(yè)的經(jīng)營狀況，分析各項業(yè)務(wù)的需求，制定科學(xué)的安全保障措施，構(gòu)建完善的安全防御系統(tǒng)，以不斷加強邊界防護。對于企業(yè)內(nèi)部來說，可以為工作人員設(shè)置權(quán)限，避免內(nèi)部人員隨意篡改企業(yè)的數(shù)據(jù)信息。在外界防護方面，應(yīng)當(dāng)定期對設(shè)備進行檢查和維護，及時發(fā)現(xiàn)和處理故障問題，優(yōu)化網(wǎng)絡(luò)通信系統(tǒng)，以有效抵御黑客攻擊，及時消除外界的安全威脅，擴大企業(yè)的安全防護區(qū)域。應(yīng)用多樣化的安全保障技術(shù)，在技術(shù)的支持下進行檢測預(yù)警，對數(shù)據(jù)信息進行備份和跟蹤，從而增強網(wǎng)絡(luò)通信系統(tǒng)的安全防護能力。

3網(wǎng)絡(luò)通信中數(shù)據(jù)信息面臨的安全問題

3.1網(wǎng)絡(luò)通信結(jié)構(gòu)體系不夠完善

在傳輸數(shù)據(jù)信息的過程中，應(yīng)當(dāng)保證數(shù)據(jù)信息的安全，設(shè)置網(wǎng)絡(luò)通信協(xié)議，形成完整的網(wǎng)絡(luò)通信結(jié)構(gòu)體系。一般情況下，網(wǎng)絡(luò)通信結(jié)構(gòu)體系為樹狀結(jié)構(gòu)，這種結(jié)構(gòu)形式存在一定的漏洞，網(wǎng)絡(luò)通信結(jié)構(gòu)的缺陷比較明顯，很難滿足不同行業(yè)領(lǐng)域的要求。由于網(wǎng)絡(luò)通信結(jié)構(gòu)體系不完善，導(dǎo)致企業(yè)的網(wǎng)絡(luò)環(huán)境面臨較大的安全風(fēng)險。網(wǎng)絡(luò)具有開放性和虛擬性的特征，若沒有對安全權(quán)限進行科學(xué)的設(shè)置，很容易受到黑客和病毒的攻擊，進而增加了網(wǎng)絡(luò)通信的安全風(fēng)險。

3.2數(shù)據(jù)信息丟失和泄露

個人或企業(yè)在網(wǎng)絡(luò)環(huán)境中進行通信時，經(jīng)常會出現(xiàn)數(shù)據(jù)丟包等問題，先進的網(wǎng)絡(luò)技術(shù)能夠有效預(yù)防數(shù)據(jù)丟包問題。如果沒有應(yīng)用合適的安全保障技術(shù)，將很難抵御外部的攻擊，不法人員有可能會故意篡改數(shù)據(jù)包中的數(shù)據(jù)，修改報文中的信息等。另外，在網(wǎng)絡(luò)通信中還會出現(xiàn)數(shù)據(jù)泄露問題，使用數(shù)據(jù)庫時，不法人員會使用攻擊軟件，持續(xù)攻擊服務(wù)器和數(shù)據(jù)庫，最終導(dǎo)致數(shù)據(jù)信息泄露。在數(shù)據(jù)信息傳輸過程中，如果沒有建立密鑰系統(tǒng)，直接以明文的方式進行傳輸，有可能會被監(jiān)視，同樣會使數(shù)據(jù)信息泄露。

3.3網(wǎng)絡(luò)黑客和網(wǎng)絡(luò)病毒攻擊

網(wǎng)絡(luò)通信面臨較多的安全問題，最常見的就是網(wǎng)絡(luò)黑客和網(wǎng)絡(luò)病毒，黑客會攻擊網(wǎng)絡(luò)和服務(wù)器，網(wǎng)絡(luò)病毒會通過垃圾郵件進入計算機系統(tǒng)中，嚴重威脅企業(yè)的數(shù)據(jù)信息安全。雖然企業(yè)設(shè)置了防火墻系統(tǒng)，但是防火墻系統(tǒng)的靈活性較低，很難抵御黑客和病毒。網(wǎng)絡(luò)中的通信軟件具有開放性的特點，不法人員很容易入侵通信軟件，而且部分網(wǎng)絡(luò)用戶缺少數(shù)據(jù)信息安全意識，沒有做好安全防護工作，進而增加了網(wǎng)絡(luò)通信的風(fēng)險。

4數(shù)據(jù)信息安全保障技術(shù)在網(wǎng)絡(luò)通信中的應(yīng)用

4.1應(yīng)用防火墻技術(shù)

企業(yè)可以在網(wǎng)絡(luò)通信安全保障中應(yīng)用防火墻技術(shù)，找到Internet的接口，在該部位設(shè)置防火墻，并利用防火墻抵御外部攻擊，從而降低企業(yè)網(wǎng)絡(luò)通信的安全風(fēng)險。對防火墻進行設(shè)計時，管理人員應(yīng)充分了解防火墻，熟悉各項配置，并按照正確的方法進行操作，還應(yīng)保證防火墻的可擴充性，企業(yè)會不斷擴大網(wǎng)絡(luò)規(guī)模。在擴容的過程中，過去的防火墻將無法滿足網(wǎng)絡(luò)通信安全保障的需求，應(yīng)當(dāng)盡量使用具備擴充功能的防火墻，不能為了降低成本而使用沒有擴充功能的防火墻。企業(yè)應(yīng)當(dāng)安排專門的網(wǎng)絡(luò)安全保障技術(shù)人員，對企業(yè)的內(nèi)部網(wǎng)絡(luò)、計算機系統(tǒng)以及各個設(shè)備進行檢查和維護，將防火墻設(shè)置在內(nèi)部系統(tǒng)端口處，與此同時，還要將防火墻設(shè)置在企業(yè)外局網(wǎng)絡(luò)接口處，以有效抵御外部攻擊。在設(shè)置防火墻的過程中，應(yīng)當(dāng)考慮企業(yè)的實際需求，為檢測防火墻的性能，可以安排專業(yè)的檢測機構(gòu)進行檢測，以確保防火墻能夠發(fā)揮作用。技術(shù)人員要正確安裝防火墻，根據(jù)實際需求優(yōu)化各項配置，并預(yù)留出一部分擴充空間，以確保當(dāng)企業(yè)的網(wǎng)絡(luò)通信系統(tǒng)不斷擴大時，防火墻能夠滿足網(wǎng)絡(luò)通信系統(tǒng)安全防護的需求。

4.2構(gòu)建密鑰系統(tǒng)

企業(yè)可以在網(wǎng)絡(luò)通信安全保障中應(yīng)用加密技術(shù)。加密技術(shù)主要包括兩種類型，一種是對稱加密技術(shù)，一般會使用相同的密鑰，加密過程比較方便，傳輸信息時，只要密鑰沒有泄露，就能夠保障信息安全。在對數(shù)據(jù)信息進行加密和解密的過程中，需要參考置換表，如果其他人員得到了置換表，就能夠輕易破解加密方案，竊取數(shù)據(jù)信息。為了保證數(shù)據(jù)信息傳輸?shù)陌踩?，?yīng)當(dāng)優(yōu)化置換表，增加破譯難度，避免其他人員輕易破解加密方案。對數(shù)據(jù)信息進行加密處理時，計算機會變換數(shù)據(jù)位置，將明文導(dǎo)入buffer中，并按照新的方式進行排列組合，再將數(shù)據(jù)信息逐一輸出。另一種加密技術(shù)是非對稱加密，可以利用這種加密方式構(gòu)建密鑰系統(tǒng)，在這種加密模式下，存在公鑰和私鑰兩種類型。進行加密和解密處理時，需要分別使用不同的密鑰，以保障網(wǎng)絡(luò)通信信息的安全。應(yīng)用非對稱加密技術(shù)時，只有數(shù)據(jù)信息交換雙方能夠掌握解密密鑰，并通過解密密鑰獲取數(shù)據(jù)信息。這種加密方式能夠有效防止數(shù)據(jù)丟失，避免信息泄露，從而充分發(fā)揮密鑰系統(tǒng)的作用。企業(yè)可以利用密鑰系統(tǒng)進行身份驗證，還可以在簽名確認中，應(yīng)用非對稱加密技術(shù)來保障企業(yè)網(wǎng)絡(luò)數(shù)據(jù)信息的安全。

4.3用戶身份驗證

技術(shù)人員可以在網(wǎng)絡(luò)數(shù)據(jù)信息安全保障中應(yīng)用網(wǎng)絡(luò)身份驗證技術(shù)，當(dāng)用戶進入網(wǎng)絡(luò)平臺時，需要輸入相關(guān)信息，以驗證個人身份。比較常見的驗證方式有用戶名和密碼驗證，只有準確輸入相關(guān)信息，才能登錄系統(tǒng)平臺，進行各項操作。應(yīng)用該技術(shù)時，需要將用戶名和密碼分隔開，這種設(shè)置方式能夠解決密碼丟失問題。為了讓用戶登錄更加便捷，部分網(wǎng)絡(luò)平臺會安排一次性登錄接口，并為用戶登錄設(shè)置一定的時間期限，超出時間限制后，用戶就會自動退出該平臺，需要重新進行登錄和驗證。在身份驗證中，還可以采用其他驗證方法，比如應(yīng)用人臉識別技術(shù)或指紋識別技術(shù)。由于人臉和指紋不能被偽造，所以這種身份驗證方式更加安全和可靠。合理應(yīng)用身份驗證技術(shù)，能夠有效避免數(shù)據(jù)信息被竊取，對重要信息進行傳輸時，可以采用身份驗證的方式，安排特定的人員接收信息，最大限度地保證傳輸過程的安全。身份驗證技術(shù)在很多平臺得到了應(yīng)用，該技術(shù)能夠為數(shù)據(jù)信息安全提供保障。比如，人們已經(jīng)習(xí)慣了移動支付的方式，但移動支付涉及人們的財產(chǎn)安全，若要充分保證信息和財產(chǎn)的安全，則可以應(yīng)用身份驗證技術(shù)，防止信息被盜取，以避免用戶財產(chǎn)受到損失。

4.4保護網(wǎng)絡(luò)通信系統(tǒng)終端

企業(yè)的網(wǎng)絡(luò)安全保障技術(shù)人員需要加強對網(wǎng)絡(luò)通信系統(tǒng)終端的保護，在員工培訓(xùn)和教育工作中，應(yīng)強化員工的網(wǎng)絡(luò)數(shù)據(jù)信息安全意識，管理人員和技術(shù)人員要重視網(wǎng)絡(luò)數(shù)據(jù)信息的安全。登錄不熟悉的網(wǎng)絡(luò)平臺時，一定要保證網(wǎng)絡(luò)平臺的安全性，打開鏈接和下載文件時，也要保證連接和文件的安全。系統(tǒng)維護人員可以在網(wǎng)絡(luò)系統(tǒng)中安裝殺毒軟件，加強網(wǎng)絡(luò)通信安全的維護。技術(shù)人員要重點保護企業(yè)的網(wǎng)絡(luò)通信系統(tǒng)終端，發(fā)現(xiàn)系統(tǒng)終端存在安全風(fēng)險時，要立即進行處理，避免病毒快速傳播，可以利用殺毒軟件進行實時監(jiān)控，有效防范和消除網(wǎng)絡(luò)病毒，進而提升企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全等級。

4.5保護lP地址

企業(yè)需要對網(wǎng)絡(luò)通信的lP地址進行保護，對交換機進行控制，同時技術(shù)人員要明確訪問地址，確定lP結(jié)構(gòu)位置。為了保證lP網(wǎng)絡(luò)的安全，需要從兩個層面進行控制，從物理層面來看，應(yīng)當(dāng)按照相關(guān)標準，對網(wǎng)絡(luò)信息進行傳輸；從網(wǎng)絡(luò)通信層面來看，網(wǎng)絡(luò)通信線路會受到各種外界因素的影響，很難保證網(wǎng)絡(luò)通信線路的安全。對lP地址進行保護時，應(yīng)當(dāng)明確芯片的位置，在采集信號的過程中，應(yīng)當(dāng)保證信號的準確性，進而對通信速度進行有效控制。在鏈路層的運行中，應(yīng)當(dāng)加強實時監(jiān)測，應(yīng)用合適的加密算法，保證信息傳輸安全。在網(wǎng)絡(luò)層的運行中，需要簽訂通信協(xié)議，選擇最優(yōu)的網(wǎng)絡(luò)傳輸渠道。在網(wǎng)絡(luò)數(shù)據(jù)信息傳輸過程中，可以采用報文分組的方法，彌補傳統(tǒng)信息傳輸方式的缺陷，從而有效抵御黑客攻擊和病毒入侵，進一步加強信息安全保障。技術(shù)人員應(yīng)當(dāng)加強對交換機的管理，安裝交換機時，往往會將其安排在lP結(jié)構(gòu)的第二層，以此來保護用戶的lP地址。在保護lP地址的基礎(chǔ)上，還應(yīng)當(dāng)加強對路由器的保護和管理，抵御不法分子的入侵和攻擊。技術(shù)人員應(yīng)當(dāng)加強對IP保護技術(shù)的應(yīng)用，利用該技術(shù)確定用戶身份，如果用戶的lP地址經(jīng)常發(fā)生變化，應(yīng)當(dāng)及時提醒用戶，對風(fēng)險進行防范，以免用戶的信息被竊取，造成較大的損失。

5結(jié)束語

在網(wǎng)絡(luò)通信的高速發(fā)展和廣泛應(yīng)用中，網(wǎng)絡(luò)用戶越來越關(guān)注數(shù)據(jù)信息安全問題，應(yīng)當(dāng)增強自身的信息安全意識，在網(wǎng)絡(luò)通信安全保障中應(yīng)用防火墻技術(shù)、加密技術(shù)、身份驗證技術(shù)等，對網(wǎng)絡(luò)系統(tǒng)終端和lP地址進行保護，以增強網(wǎng)絡(luò)系統(tǒng)的安全防護能力，創(chuàng)建安全的網(wǎng)絡(luò)通信環(huán)境。

作者簡介：

李哲（1983—），碩士，中級工程師，研究方向：信息技術(shù)、項目管理。