前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)通信數(shù)據(jù)信息安全保障技術(shù)分析范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
對(duì)網(wǎng)絡(luò)通信存在的不安全性進(jìn)行明確定位后,如制度不健全、通信軟件安全防護(hù)能力較低、網(wǎng)絡(luò)病毒入侵等,才可保證對(duì)應(yīng)的網(wǎng)絡(luò)通信數(shù)據(jù)安全防護(hù)技術(shù)措施更加科學(xué)、適宜,可采用的技術(shù)方法包括網(wǎng)絡(luò)用戶身份驗(yàn)證技術(shù)、網(wǎng)絡(luò)信息加密處理技術(shù)、防火墻系統(tǒng)等,或通過健全法律法規(guī)增強(qiáng)安全意識(shí)的方式對(duì)個(gè)人計(jì)算機(jī)系統(tǒng)提供更為全面的保護(hù)。作為一個(gè)較為開放的環(huán)境,依托網(wǎng)絡(luò)技術(shù)的互聯(lián)網(wǎng)系統(tǒng)一直扮演著一個(gè)賦予公眾平等話語(yǔ)權(quán)的平臺(tái)。因此,網(wǎng)絡(luò)信息技術(shù)的高速發(fā)展為人們的生活帶來(lái)了巨大的便利,但是,任何事物都具有兩面性,其中也隱藏著一些安全隱患。例如,網(wǎng)絡(luò)系統(tǒng)中的一些漏洞如果沒有被及時(shí)識(shí)別并修補(bǔ),就可能給不法分子或病毒程序留下可乘之機(jī),致使人們的個(gè)人計(jì)算機(jī)系統(tǒng)或相關(guān)個(gè)人信息處在不安全環(huán)境中。
1網(wǎng)絡(luò)通信的不安全性定位點(diǎn)
1.1因制度不健全引發(fā)的不安全
信息時(shí)代背景下,網(wǎng)絡(luò)信息的安全保護(hù)難度越來(lái)越大,因此需要通過不斷地完善監(jiān)控制度、革新安全防護(hù)技術(shù)、安全防護(hù)技術(shù)。雖然我國(guó)計(jì)算機(jī)技術(shù)操作水平已經(jīng)較為成熟,但網(wǎng)絡(luò)通信安全方面還存在很多需要完善的地方。例如與之配套的法律法規(guī)仍不夠全面,尤其是當(dāng)前的通信行業(yè)正如火如荼地發(fā)展,如果法律法規(guī)制度不能滿足網(wǎng)絡(luò)環(huán)境在信息傳輸方面的安全要求,就可能導(dǎo)致一些網(wǎng)絡(luò)用戶的個(gè)人信息出現(xiàn)泄漏的風(fēng)險(xiǎn),這些安全事故引發(fā)的后果可大可小,因此不容小覷。
1.2通信軟件安全防護(hù)能力較低
由于網(wǎng)絡(luò)通信運(yùn)行通信軟件之間存在著密不可分的聯(lián)系,因此,從當(dāng)前通信軟件的使用水平上看,軟件設(shè)計(jì)師比較注重對(duì)軟件功能方面的設(shè)計(jì),這使很多軟件自身的安全性被忽略。在實(shí)際應(yīng)用過程中,一旦出現(xiàn)漏洞,就有可能被黑客抓住機(jī)會(huì),非法入侵或盜取信息。尤其是一些不法分子為了達(dá)到個(gè)人目的,會(huì)在軟件安裝包上附帶一些病毒或惡意軟件,并通過比較誘人的條件來(lái)引誘用戶進(jìn)行這些軟件的下載,進(jìn)而在用戶將這些軟件安裝在電腦系統(tǒng)上后,借此盜取用戶的相關(guān)信息并從中獲利。這是一種侵害計(jì)算機(jī)用戶個(gè)人隱私的非法行為,不僅可能會(huì)給用戶的安全帶來(lái)威脅,甚至?xí)址傅接脩舻碾[私權(quán)。
1.3網(wǎng)絡(luò)病毒的入侵
在網(wǎng)絡(luò)通信中存在的信息安全問題,除了黑客采用人為操作的方式對(duì)計(jì)算機(jī)個(gè)人系統(tǒng)進(jìn)行入侵以外,網(wǎng)絡(luò)通信設(shè)備由于內(nèi)部架構(gòu)的原因,其自身也存在一些漏洞或弊端。網(wǎng)絡(luò)病毒便可以通過入侵的方式對(duì)個(gè)人的計(jì)算機(jī)系統(tǒng)進(jìn)行破壞,致使系統(tǒng)出現(xiàn)紊亂的情況出現(xiàn)。這種病毒入侵的問題主要是計(jì)算機(jī)用戶在使用網(wǎng)絡(luò)過程中沒有具備較高的安全防護(hù)意識(shí),同時(shí)在操作過程中也可能會(huì)因?yàn)榧夹g(shù)水平較差或誤操作,致使系統(tǒng)被病毒入侵,出現(xiàn)較為嚴(yán)重的信息泄露或癱瘓問題。
2網(wǎng)絡(luò)通信中的數(shù)據(jù)信息安全保障技術(shù)
2.1網(wǎng)絡(luò)用戶身份驗(yàn)證
網(wǎng)絡(luò)用戶身份驗(yàn)證在網(wǎng)絡(luò)通信中的數(shù)據(jù)信息安全保障中屬于較為常見的一種技術(shù)操作方式,這種網(wǎng)絡(luò)信息安全保障手段也較為基本。因此在大部分通信軟件和網(wǎng)絡(luò)體系中都可見其身影。主要基本原理是用戶在系統(tǒng)登錄時(shí)輸入賬號(hào)與密碼通過身份驗(yàn)證,通常情況下還需要輔助使用手機(jī)進(jìn)行驗(yàn)證碼收取與登錄填寫,網(wǎng)絡(luò)用戶身份驗(yàn)證在智能移動(dòng)客戶端的應(yīng)用也較為廣泛,為了讓此種驗(yàn)證方式更加安全。保護(hù)用戶的個(gè)人信息發(fā)揮出更好的通信數(shù)據(jù)隱私保護(hù)作用,相關(guān)技術(shù)研發(fā)人員還在傳統(tǒng)的驗(yàn)證方式上增加了指紋驗(yàn)證、視網(wǎng)膜驗(yàn)證等唯一性較強(qiáng)、更為先進(jìn)的生物加密方法。與此同時(shí),在一些特殊的情況下,用戶還可以直接將賬戶與密碼進(jìn)行分開保存,并分別存儲(chǔ)于不同的體系中。只有通過層層身份驗(yàn)證系統(tǒng)才可將軟件打開并進(jìn)行下一步操作。比如,某支付軟件用戶登錄間隔超過24h后,必須重新進(jìn)行身份驗(yàn)證,成功后才能再次進(jìn)入該軟件執(zhí)行相關(guān)操作,同時(shí),用戶在長(zhǎng)時(shí)間沒有登錄系統(tǒng)后,還要通過手機(jī)短信發(fā)送驗(yàn)證碼進(jìn)行身份驗(yàn)證。數(shù)據(jù)安全要求較為嚴(yán)格的軟件還必須通過視頻驗(yàn)證的方式來(lái)確保操作人為本人發(fā)出,防止出現(xiàn)賬號(hào)相關(guān)信息與登錄人員出現(xiàn)不匹配的情況。原因是作為支付軟件來(lái)說(shuō),一旦系統(tǒng)沒有對(duì)操作人進(jìn)行嚴(yán)格的身份驗(yàn)證與確認(rèn),就同意登錄或支付,很可能導(dǎo)致用戶的財(cái)產(chǎn)的安全受到不安全因素的威脅,如信用卡被盜刷、隔空支付等。在支付環(huán)節(jié),用戶還必須通過密碼輸入或指紋驗(yàn)證等方式保證支付操作指令是用戶本人發(fā)出的。
2.2網(wǎng)絡(luò)信息加密處理
加密同樣是保證網(wǎng)絡(luò)通信中數(shù)據(jù)安全性與有效性的一種常用技術(shù)方法,此種技術(shù)方法的基本原理是對(duì)傳輸、傳達(dá)、接收過程中的數(shù)據(jù)信息進(jìn)行加密,從根本上防止信息被盜取的情況出現(xiàn),保證信息數(shù)據(jù)的安全。與此同時(shí),網(wǎng)絡(luò)信息加密技術(shù)從加密方式上進(jìn)行細(xì)分的話,還可分出三個(gè)類別,分別為網(wǎng)絡(luò)通信加密、加點(diǎn)加密技術(shù)、數(shù)據(jù)端加密技術(shù)。首先,作為一種動(dòng)態(tài)的加密方法,網(wǎng)絡(luò)通信加密手段可以在網(wǎng)絡(luò)傳輸相關(guān)數(shù)據(jù)的過程中,對(duì)傳輸數(shù)據(jù)進(jìn)行線上加密。這種方法能夠讓加密系統(tǒng)中的密鑰時(shí)刻變化,進(jìn)而提升加密系統(tǒng)的安全系數(shù)。用戶在對(duì)相關(guān)信息進(jìn)行解密時(shí),需要在動(dòng)態(tài)分配數(shù)據(jù)環(huán)境下進(jìn)行,因此很難出現(xiàn)數(shù)據(jù)信息被泄露的情況,網(wǎng)絡(luò)通信加密技術(shù)也因此得到了廣大用戶的青睞。其次,加點(diǎn)加密技術(shù)在當(dāng)前網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用中屬于最為常見的一種,此項(xiàng)技術(shù)是通過對(duì)傳遞中的信息數(shù)據(jù)進(jìn)行動(dòng)態(tài)傳輸加密的方式,保障數(shù)據(jù)的安全。在網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中,讓其一直處在解密與加密交替的狀態(tài)下,能夠保證動(dòng)態(tài)數(shù)據(jù)獲得更加立體的保護(hù),與此同時(shí),為用戶提供一個(gè)更為安全的信息傳輸環(huán)境,加點(diǎn)加密技術(shù)發(fā)揮核心作用的部件是密碼裝置。密碼裝置在明碼傳輸過程中屬于較為重要的一個(gè)組成部分,如果系統(tǒng)代碼被破譯,那么,信息就可能會(huì)暴露在泄露危險(xiǎn)中。因此,技術(shù)研發(fā)人員必須對(duì)此保護(hù)方法進(jìn)行不斷地革新與優(yōu)化,保證信息數(shù)據(jù)傳輸過程的安全。最后,數(shù)據(jù)端加密技術(shù),此項(xiàng)技術(shù)屬于二次加密技術(shù),此項(xiàng)技術(shù)主要在信息和數(shù)據(jù)的傳輸過程中,對(duì)信息和數(shù)據(jù)進(jìn)行加密處理,得到二次加密的信息,在傳輸過程中會(huì)更安全可靠。但是需要注意的一點(diǎn)是,此加密技術(shù)需要得到相關(guān)硬件的支撐,以此來(lái)保證按碼操作過程的順利與安全。與此同時(shí),使用數(shù)據(jù)端加密技術(shù)能夠有效彌補(bǔ)單方加密或普通軟件對(duì)數(shù)據(jù)信息進(jìn)行加密的處理方式上的缺陷,保證數(shù)據(jù)信息在更加安全可靠的網(wǎng)絡(luò)環(huán)境中進(jìn)行傳輸,從源頭上避免數(shù)據(jù)出現(xiàn)泄露或被盜取的情況。
2.3優(yōu)化防火墻系統(tǒng)
防火墻系統(tǒng)主要是通過對(duì)計(jì)算機(jī)系統(tǒng)的安全進(jìn)行維護(hù)方式來(lái)保證網(wǎng)絡(luò)通信過程的通暢與安全。在計(jì)算機(jī)系統(tǒng)中安裝防火墻,不僅能夠?qū)⒋蟛糠趾诳?、不法分子?duì)網(wǎng)絡(luò)或計(jì)算機(jī)用戶進(jìn)行的攻擊阻擋在外,還可對(duì)用戶傳輸?shù)臄?shù)據(jù)與信息進(jìn)行更為全面的保護(hù)。伴隨網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展,黑客技術(shù)也在與時(shí)俱進(jìn)地進(jìn)行更新,正所謂道高一尺,魔高一丈。因此,網(wǎng)絡(luò)技術(shù)人員必須對(duì)防火墻系統(tǒng)進(jìn)行不間斷地優(yōu)化,保證其防御能力沒有在較高水平之上。還需得到技術(shù)人員重視的一點(diǎn)是,在對(duì)防火墻系統(tǒng)進(jìn)行優(yōu)化時(shí),不能僅限于風(fēng)險(xiǎn)抵御方面。還應(yīng)注重通過技術(shù)革新將防火墻變成為網(wǎng)絡(luò)信息傳輸過程中的重要輔助工具,例如,當(dāng)前很多防火墻系統(tǒng)軟件具備的數(shù)據(jù)記錄功能,這不僅能夠讓防火墻的病毒抵御能效得到提升,還可讓功能得到擴(kuò)展,在記錄信息的基礎(chǔ)上更為完全地發(fā)揮安全監(jiān)控功能。與此同時(shí),還可實(shí)現(xiàn)信息安全與系統(tǒng)的雙方監(jiān)控,雙管齊下。一旦出現(xiàn)病毒入侵的情況,可第一時(shí)間對(duì)計(jì)算機(jī)操作人員進(jìn)行提示,并在發(fā)現(xiàn)的第一時(shí)間就將病毒或有害鏈接阻擋在外或?qū)⑵湎麥?。防火墻的信息記錄功能同樣能夠輔助信息篩選,當(dāng)防火墻系統(tǒng)正常運(yùn)作時(shí),能夠自主檢測(cè)出較多病毒、有害網(wǎng)頁(yè)與鏈接的入侵,并對(duì)其進(jìn)行自動(dòng)處理為了讓防火墻的作用穩(wěn)定發(fā)揮,計(jì)算機(jī)安裝防火墻系統(tǒng)后,還必須定期進(jìn)行維護(hù)。及時(shí)對(duì)系統(tǒng)進(jìn)行升級(jí),保證防火墻的應(yīng)用安全與穩(wěn)定,為用戶的信息安全提供技術(shù)保證。
2.4健全法律法規(guī)增強(qiáng)安全意識(shí)
伴隨信息技術(shù)的高速發(fā)展,互聯(lián)網(wǎng)與大數(shù)據(jù)等高新技術(shù)在人們工作、學(xué)習(xí)、生活中的不斷滲透,讓人們的學(xué)習(xí)與生活活動(dòng)開展過程信息化水平越來(lái)越高。因此,人們?cè)诶糜?jì)算機(jī)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸時(shí),必須要注重個(gè)人信息的使用安全性,這需要網(wǎng)絡(luò)監(jiān)督系統(tǒng)的法律法規(guī)維護(hù)。也需要計(jì)算機(jī)用戶自身的重視,注意提升安全防護(hù)意識(shí),保證個(gè)人信息的安全。因此,國(guó)家有關(guān)部門必須加大數(shù)據(jù)信息安全宣傳工作的落實(shí)力度,并依據(jù)網(wǎng)絡(luò)信息傳播過程的相關(guān)特性配置科學(xué)適宜的安全管理制度與法律法規(guī),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的操作人員進(jìn)行行為規(guī)范。尤其是一些對(duì)信息數(shù)據(jù)安全性較為重視的企業(yè)或事業(yè)單位,必須對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的操作人員進(jìn)行定期培訓(xùn),增強(qiáng)其網(wǎng)絡(luò)技術(shù)操作的安全意識(shí)。將信息保密意識(shí)深刻地融入到其日常工作落實(shí)過程中來(lái),減少人為操作失誤給用戶帶來(lái)的操作風(fēng)險(xiǎn),保證網(wǎng)絡(luò)操作過程中能夠讓數(shù)據(jù)傳輸擁有一個(gè)更加安全可靠的環(huán)境。
結(jié)語(yǔ):
網(wǎng)絡(luò)的開放性和虛擬性決定了用戶在網(wǎng)絡(luò)使用過程中非常容易受到病毒和黑客的入侵,網(wǎng)絡(luò)技術(shù)人員需要運(yùn)用多種網(wǎng)絡(luò)信息的安全保障制度實(shí)現(xiàn)網(wǎng)絡(luò)通信的安全和穩(wěn)定。同時(shí),及時(shí)依據(jù)病毒或黑客等入侵方式的升級(jí),對(duì)安全防護(hù)技術(shù)進(jìn)行系統(tǒng)、技術(shù)方面的優(yōu)化,讓其可以具備較強(qiáng)的病毒識(shí)別、查詢警告、自動(dòng)攔截等功能,防患于未然。
作者:查志勇 余明陽(yáng) 詹偉 梁航函 吳耿 單位:國(guó)網(wǎng)湖北省電力有限公司信息通信公司