网络通信与信息安全研究

高峥 天津电信建设工程有限公司

网络通信在运行和发展进程中，需要将重心转移到数据信息安全方面，提升了各个领域对数据信息的依赖程度。由此可见，积极做好网络信息安全防护工作尤为重要。在对网络信息安全实行系统探究的同时，还要深入了解信息安全防护工作，树立良好的信息安全防护意识，采取科学的信息安全防护技术，优化信息安全防护水平。

一、加强网络通信信息安全管理的意义

在网络经济时代与大数据时代背景下，网络安全的重要性尤为凸显。由于网络具有开放性、虚拟化、共享性等特征，人们可以在网络环境中进行自由社交与资金流转。但是这也在一定程度上加大了安全风险。加强网络信息安全管理，可以保障信息安全，及时查杀病毒，发现系统中存在的漏洞。同时，个人用户还可以利用各种各样的社交软件与购物平台进行社交和采购，一方面丰富业余生活，另一方面为日常生活提供便利服务。然而，由于网络信息安全管理不到位或网络信息安全防护技术缺陷等多方面原因，导致用户出现个人信息泄露、银行卡盗刷等问题。这不仅严重损害了用户的合法权益，也对公共秩序造成了极大的干扰。为此，加强网络信息安全管理具有重要意义。

二、网络通信信息安全问题

尽管现代网络通信技术水平不断提高，但软件系统与硬件设施仍存在诸多不足，极大的增加了网络信息安全隐患。现代网络通信中普遍存在的信息安全问题包括如下几方面。

（一）网络通信结构本身存在安全隐患

计算机网络通信是以网间网技术为支撑的，用户以TCP―hP协议的方式在互联网上注册，进而获得远程授权。这种远程服务能够精确到点对点的传输。但是由于网络结构是呈树状的，使得个人用户极易成为黑客攻击的对象，造成了个人信息的泄露。

（二）软件系统存在漏洞

如今，计算机终端所使用的主体操作系统，在开发初期，往往是具备安全防护功能的。但是在使用过程中，由于自带的安全防护系统存在漏洞，再加上计算机系统可能对补丁程序的下载予以拒绝，使得个人信息被公开，甚至是被不法分子所利用，严重侵犯了用户的合法权益。

（三）网络病毒侵袭以及黑客攻击

从某种角度来说，网络病毒就是人为编写的特定程序。网络病毒具有覆盖范围广、传播速度快、隐蔽性强等特征，对计算机网络系统具有极大的破坏性。此外，不同类型的网络病毒，传播途径和感染方式也存在一定的差异。通常来说，网络病毒不仅会感染局域网中的计算机，还会通过通信平台的互通感染其他计算机。一旦感染网络病毒，轻则致使个人信息泄露，重则整个计算机系统陷入瘫痪。

三、网络通信信息安全防护的可行性措施

（一）加大对通信协议TCP/IP的保护力度

通常来说，不法分子或网络病毒往往会先获得互联网用户的IP地址，进而对互联网用户的网络系统发起攻击，最终窃取互联网用户的个人信息。为此，互联网用户有必要加大对IP地址的保护力度。在TCP/IP通信协议中，只有第二层的交换机可以实行信息交互。为此，互联网用户可以通过加强交换机控制的方式保护IP地址。

（二）对信息传递与存储实施加密处理

信息传递与信息储存是网络通信信息安全隐患较大的方面。在网络信息传递和储存中，极易遭到黑客攻击或病毒侵袭，导致用户个人信息泄露。对此，互联网用户有必要对网络信息传递和储存路径实施加密处理，增强防御能力。

（三）完善用户身份验证系统

通常，互联网用户在远程通信前都需要进行身份验证。为此，完善身份验证系统也是保护个人信息安全的重要途径。传统的身份验证方法以用户名和密码为主，只有同时准确输入用户名和密码，才能获得远程通信权限。如今，一次性密码的使用也较为普遍。这种只能在规定时间内实行安全密码记忆的方式，在很大程度上提升了计算机系统的安全性。但是需要强调的是，在规定期限内，安全密码极有可能被破译。再者，辅助的身份识别方法以安全令牌为主。安全令牌最显著的特征就是唯一性，只能由计算机系统管理员发放。随着现代科技的发展，身份验证方法也越来越多样化，如指纹验证、人脸识别验证、虹膜验证等。

（四）加强计算机系统的病毒防御能力

近年来，网络病毒已经从原来的单一传播方式向依附于网络传播方式过渡转变。同时，广义层面的网络病毒还融合了木马、黑客攻击等新型手段。在选择杀毒软件时，必须充分考虑如下几方面内容：其一，杀毒软件需与互联网融合，同采用传统的手动文件对网络或邮件等实行动态监控；其二，杀毒软件具有自主在线升级功能；其三，杀毒软件的开发商能够密切监测软件的运行状态；其四，杀毒软件开发商能够提供良好的反馈服务。

（五）优化入侵检测技术

入侵检测技术（IDS）的主要作用是快速且精确的识别网络入侵行为，并且及时发出警报信息，采取合理的安全防护措施。异常入侵检测原理和误用入侵检测原理都可以用于通信网络入侵检测，但一定是针对特定的通信网络协议的。而这也是这两种入侵检测技术存在的最主要的缺陷。即便如此，网络通信的入侵检测也是必不可少的。

综上所述，随着互联网的快速普及与计算机信息技术的快速发展，网络通信信息安全问题的重要性进一步凸显。加强网络通信信息安全防护是保障互联网用户合法权益的必然要求。互联网用户和从业人员应密切关注网络通信信息安全问题，采取一系列切实可行的安全防护措施。一方面确保个人权益不受侵犯，另一方面维护网络秩序，营造和谐稳定的网络环境，避免损失的形成。