网络通信中的数据信息安全保障技术分析蒋斌--中国期刊网

字体：大中小

首页> 原创作品> 正文

网络通信中的数据信息安全保障技术分析蒋斌

发表时间：2021/8/4 来源：《基层建设》2021年第14期作者：蒋斌

[导读] 通信网络安全管理中，数据信息安全至关重要，采用科学的方法保障数据信息安全，提升通信网络安全性

        广州市汇源通信建设监理有限公司广东省广州市 510620
        摘要：通信网络安全管理中，数据信息安全至关重要，采用科学的方法保障数据信息安全，提升通信网络安全性，这是维护互联网系统稳定运行的主要手段。分析当前网络通信中存在的数据信息安全问题，通过防火墙技术、加密技术、用户身份认证等技术的应用保障数据信息的安全，为接下来的数据安全研究提供帮助。
        关键词：网络通信；数据信息安全；安全保障技术

        引言
        如果有人恶意攻击网络系统，修改用户信息，这将直接威胁到网络安全。为了营造良好的网络运行环境，有必要发挥数据信息安全保障技术的应用优势，将其用于网络通信管理中。
        1. 网络通信中数据信息安全问题
        分析当前网络通信中存在的数据信息安全问题，主要体现为以下几方面：（1）数据信息结构。目前网络通信IP协议以传输网络数据为核心标准，该过程容易发生缺陷问题。网络通信通过树形数据结构完成数据传输服务，连接时容易出现问题，导致数据被破坏。承载网以IP为核心，有的条件无法控制，加密技术难以高效应用，这将导致信息通信质量受到影响。当系统出现设计缺陷时，数据传输有可能受到攻击。（2）通信软件存在的问题，这类软件具有开放性特点，方便人们使用的同时也增加了网络入侵的几率，且用户缺乏安全意识，密码设置比较随意，无形中给网络带来应用风险。（3）网络病毒侵袭，网络会通过不同的形式窃取用户信息，防火墙的建设必须多方面考虑。网络内隐藏着众多危险信息，比如垃圾邮件，这是网络不断发展与积累的结果，严重威胁用户使用安全，垃圾邮件会携带病毒，用户打开链接后系统会受到安全威胁[1]。
        2. 数据信息安全保障技术在网络通信中的实践应用
        2.1防火墙技术
        建议在外部网络Internet接口处安装防火墙，以此降低外部网络入侵引发的风险。防火墙的建立需要满足相关标准，具体如下：（1）关于防火墙的安全问题。用户无法干涉防火墙的设计，只能通过权威机构检测防火墙的功能，如果使用方法错误，管理员只能调整防火墙配置，避免出现安全问题。（2）防火墙的选用应考虑其可扩充性，网络建立初期信息系统规模小，防火墙产品较为简单。随着网络的扩容，各项应用加入，系统运行面临着越来越多的安全风险，在选用防火墙的时候应注重产品的安全性能，如图1所示，发挥防火墙的扩充功能作用，节约投资成本[2]。

        图1网络防火墙技术
        2.2加密技术
        加密技术的应用主要从两方面入手：（1）对称加密技术，即应用相同的钥加密和解密信息，方便解密操作，双方在交换信息的时候无需专业化加密算法，交换环节能够确保私有密钥不被外泄，且信息可保持完整。无论是加密还是解密，都离不开“置换表”，加密算法比较简单，如果对方拥有置换表，就等同于拥有加密方案。所以对置换表做出优化可加大破译难度，攻击者必须进行几次变换才能完成破译。此外，加密技术中还采用了变换数据位置的方法，使操作时间被增加，buffer内加入铭文，对其重新排列再逐一输出即可。（2）公开密钥加密技术。私钥主要为交换方控制，而公钥分布相对广泛，这种加密方式更加适合用于身份验证。RSA公钥密码机制就是最普遍的对称加密方式，可有效提升网络安全水平。
        2.3网络用户身份验证
        一般情况下，用户名与密码登录是用户在网络活动中的最常规身份验证方法，通过技术分析发现，用户姓名与密码之间相互独立，可避免用户在使用中丢失密码。为方便用户，网络通信平台会有一次性登录入口，一定时间内无需用户反复登录，超过时限后将被强行退出。如今网络身份验证加入了人脸与指纹验证方式，全方位提升了用户身份验证的安全程度。在网络通信内标记指纹信息，并对其加密处理，这将有利于保护个人隐私。
        2.4保护IP地址
        为保护数据安全，有必要对用户IP地址做好保护。在交换机运行中了解路由器的应用，合理定位访问地址，避免病毒入侵。IP网络的安全应用主要包含两方面：（1）物理层面，按照有关规定完成网络信息的传输。（2）网络通信层面，控制芯片位置，保护IP地址，使信号采集更加准确。创新链路层，动态监测数据信息，使用正确的加密算法了解网络通信协议，通过报文分组确定最佳传输渠道，发挥传输层的作用，谨防病毒入侵。
        2.5终端计算机病毒防护
        在病毒防护方面，终端计算机需要经过以下操作：（1）提升用户安全意识，谨慎点击陌生邮件，禁止运行未经过杀毒的软件，只登陆熟悉的网站。（2）及时清理系统内无关紧要的服务，对部分下载和需要安装的辅助服务尽量不选择默认下载方式，对没有价值的服务及时删除，避免受到攻击。（3）更新系统安全补丁，这是因为很多网络病毒传播会通过安全漏洞侵入系统，所以更新安全补丁至关重要。
        2.6软硬件层面构造
        2.6.1硬件层面构造。从硬件方面开始，对数据信息实施安全防护，相应技术构造思路如下；（1）有线通信方案。建设有线通信方案时应掌握核心要领，以提高系统防干扰性为重点，做好硬件层面合理建设，采用光纤通信方式代替铜质线缆的通信方式。（2）无线通信方案，确保系统在运行期间不会受到干扰，通过调频通信模式的应用调整通信信号，在网关构造阶段对调频信号展开合理分配，以此提升无线通信系统质量。针对较长距离的通信，有必要配置信号放大器，让设备可以接收到相对稳定的信号，避免信号在传递期间出现能量衰减。（3）设备优化处理。为保障网络通信数据安全，在当前网络环境下应深入分析数据信息的安全性概念，通过对硬件设备的优化，避免数据在交流期间因设备的缺陷而导致信号不稳定。设备优化时需按照当前通信环境建设，比如5G通信技术下，通信基站会应用MIMO天线对区域内移动设备联网，MIMO天线在能耗和重量方面比4G通信参数大，且网络覆盖范围广阔。建设该天线时应尽可能的提升MIMO天线建设密度，科学分析电力提供装置与天线配置的具体位置，尽可能的发挥硬件设备的使用性能。
        2.6.2软件层面构造。对于软件层面的优化设计，可从以下几方面入手：（1）建立数据解析系统，对服务器与数据库进行跟踪。大数据时代下的计算机技术对通信体系造成冲击，ATP攻击是针对服务器的威胁手段，建设数据解析系统需依靠专业分析技术，在云计算技术的帮助下对服务器内数据节点实时跟踪。如果发现某处节点存在被攻击的可能，数据解析系统可对分布式节点展开分析，了解网络攻击实际情况，从而采取应对措施。（2）数据加密系统，对加密软件与模型做出参数调整，在网络系统中对网络层级规划重建，比如对商业银行移动软件的IPv6通信模式做出数据调整，使信息模式更加专业，确保加密系统安全运行。
        总结
        总而言之，由于网络技术具有开放性特点，非法分子会借助网络进行违法经营，通过网络盗取企业或个人信息，严重危害其财产安全，影响社会的和谐稳定。因此，正确应用数据信息安全保障技术，有利于提升数据传输的安全水平，营造良好的网络运行环境。
        参考文献
        [1]窦怀振.网络通信中的数据信息安全保障技术研究[J].电脑知识与技术,2021,17(11):43-44+53.
        [2]梁航函,吴耿.网络通信中的数据信息安全保障技术分析[J].电子世界,2020(24):55-56.