網(wǎng)絡(luò)信息安全技術(shù)初探

王俊哲

摘要：信息安全管理在企業(yè)運(yùn)行中具有重要作用，隨著科技技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)信息通信在方便人們生活和工作的同時(shí)，也給信息安全帶來(lái)了一定的威脅?；诖?，本文從數(shù)據(jù)信息結(jié)構(gòu)較差、通信軟件存在的缺陷以及網(wǎng)絡(luò)病毒等對(duì)網(wǎng)絡(luò)信息安全造成的威脅出發(fā)，并分析通過(guò)加強(qiáng)網(wǎng)絡(luò)身份驗(yàn)證、重視加密技術(shù)、IP地址保護(hù)以及設(shè)置防火墻等技術(shù)的應(yīng)用，借助網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用，以期為提高企業(yè)信息安全奠定基礎(chǔ)。

關(guān)鍵詞：網(wǎng)絡(luò)信息;網(wǎng)絡(luò)病毒;身份驗(yàn)證;IP地址

引言：

網(wǎng)絡(luò)信息安全是企業(yè)正常運(yùn)行的基礎(chǔ)條件，同時(shí)也是最為重要的部分，去不僅關(guān)系到企業(yè)的正常運(yùn)行與否，同時(shí)對(duì)企業(yè)中的財(cái)務(wù)和商業(yè)機(jī)密安全有重要影響。在加強(qiáng)網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用過(guò)程中，管理人員需要重視信息安全保障工作的了解，樹(shù)立正確的安全意識(shí)，避免因?yàn)樾畔⑿孤?，而出現(xiàn)網(wǎng)絡(luò)詐騙等，造成個(gè)人和企業(yè)財(cái)產(chǎn)損失，同時(shí)制定科學(xué)、合理的可行性規(guī)劃方案，從而有效提高企業(yè)網(wǎng)絡(luò)信息安全。

一、目前網(wǎng)絡(luò)信息安全問(wèn)題

（一）數(shù)據(jù)信息結(jié)構(gòu)存在缺陷

現(xiàn)階段，網(wǎng)絡(luò)通信數(shù)據(jù)傳輸結(jié)構(gòu)主要以樹(shù)形為主，而在實(shí)施數(shù)據(jù)傳輸過(guò)程中極易被不法分子利用，造成數(shù)據(jù)受損或泄露。同時(shí)網(wǎng)絡(luò)通信主要以IP為主體承載網(wǎng)，其自身的不可控因素非常多，并且加密技術(shù)使用也相對(duì)較為隨意，以及操作設(shè)計(jì)方式不合理等因素，很容易造成信息安全問(wèn)題。

（二）通信軟件不足

由于目前通信軟件發(fā)展速度相對(duì)較快，市場(chǎng)上出現(xiàn)了大批安全防范措施較差的軟件，雖然其給人們的工作和生活帶來(lái)了巨大的便利，不過(guò)由于軟件安全防范技術(shù)較低，相關(guān)代碼極易受到不法分子攻擊，從而極易造成信息泄露或受到攻擊。同時(shí)網(wǎng)絡(luò)攻擊信息的形式具有多樣化的特點(diǎn)，例如一些垃圾郵件、鏈接等，一旦點(diǎn)擊觀看，極易造成整體網(wǎng)絡(luò)信息泄露或受損。

二、網(wǎng)絡(luò)信息安全技術(shù)分析

（一）加強(qiáng)網(wǎng)絡(luò)身份驗(yàn)證

網(wǎng)絡(luò)身份認(rèn)證主要以用戶(hù)姓名、登錄密碼、身份證件號(hào)等為主，此方式的優(yōu)點(diǎn)在于密碼與姓名之間屬于分離形式，避免丟失密碼，同時(shí)還具有一段時(shí)間內(nèi)有效，還能夠?qū)崿F(xiàn)用戶(hù)的身份驗(yàn)證，例如密碼牌等。網(wǎng)絡(luò)身份驗(yàn)證主要分為以下幾種方式：第一，驗(yàn)證碼由系統(tǒng)進(jìn)行統(tǒng)一發(fā)放，從而便于將其與原始網(wǎng)絡(luò)進(jìn)行結(jié)合，對(duì)用戶(hù)信息起到保護(hù)作用;第二，指紋驗(yàn)證和人臉識(shí)別，其主要根據(jù)人體生理上存在的特殊性，從而保證數(shù)據(jù)在傳輸、保存過(guò)程中具有安全性和真實(shí)性，指紋驗(yàn)證主要根據(jù)用戶(hù)自身指紋存在的生物特性與密碼相吻合，優(yōu)勢(shì)在于不用記憶，安全性能高;第三，加強(qiáng)設(shè)計(jì)管理，在用戶(hù)通信之前需要對(duì)接受信息人員的真實(shí)性進(jìn)行驗(yàn)證，并且在信息傳輸過(guò)程中采用加密方式，降低信息在傳遞過(guò)程中被盜取或攻擊的可能性。

（二）強(qiáng)化網(wǎng)絡(luò)加密處理技術(shù)應(yīng)用

網(wǎng)絡(luò)信息加密屬于通信網(wǎng)絡(luò)中最為常見(jiàn)的措施，一般情況下會(huì)涉及到用戶(hù)密碼設(shè)定和信息加密等，在運(yùn)用過(guò)程中需要采用合理的方式，起到加密信息的效果，鏈路加密，此加密技術(shù)使用物理層對(duì)鏈路層信息進(jìn)行加密處理，在信息傳遞過(guò)程中，需要做好合理的加密處理，而在接收信息時(shí)，則需要做解密處理，然后利用對(duì)應(yīng)的方式將信息傳遞到指定位置。例如思科等比較常見(jiàn)的加密方式，此加密處理技術(shù)在開(kāi)發(fā)過(guò)程中，在保證信息傳遞、共享安全的同時(shí)，讓保密群組更加簡(jiǎn)便化。不過(guò)在此過(guò)程中很容易出現(xiàn)信息被更改現(xiàn)象，對(duì)此相關(guān)技術(shù)人員在對(duì)信息進(jìn)行保存、傳輸時(shí)應(yīng)該格外注意，借助區(qū)塊鏈技術(shù)的優(yōu)勢(shì)，加強(qiáng)群組信息的保護(hù)，避免信息出現(xiàn)被攻擊或泄露現(xiàn)象。同時(shí)在信息傳遞、共享過(guò)程中還需要根據(jù)數(shù)據(jù)區(qū)塊實(shí)現(xiàn)排列，在實(shí)施第一個(gè)群組參與者構(gòu)建區(qū)塊時(shí)，需要其他成員共同參與進(jìn)來(lái)，在運(yùn)行中成立自己的區(qū)塊，以此提高每個(gè)成員的信息安全性[1]。

（三）加強(qiáng)IP地址保護(hù)

在加強(qiáng)IP地址保護(hù)中需要從以下幾方面入手：第一，相關(guān)技術(shù)人員需要做好網(wǎng)絡(luò)交換機(jī)的控制工作，從而讓信息真正意義上實(shí)現(xiàn)樹(shù)形網(wǎng)傳遞，并且在實(shí)施數(shù)據(jù)傳輸時(shí)將交換機(jī)處于IP結(jié)構(gòu)的第二層，從而達(dá)到保護(hù)IP地址的目的;第二，加強(qiáng)對(duì)路由器實(shí)施保護(hù)措施，確定訪問(wèn)地址，從而有效防止IP地址收到攻擊，提高信息的安全性;第三，在應(yīng)用IP地址時(shí)需要從物理方面入手，根據(jù)網(wǎng)絡(luò)新傳遞要求，制定科學(xué)的控制標(biāo)準(zhǔn)。并做好自然因素和人為因素造成的信息安全問(wèn)題，因此在信息收集過(guò)程中，采用網(wǎng)絡(luò)控制芯片安裝方式，同時(shí)加強(qiáng)對(duì)采集、傳遞數(shù)據(jù)準(zhǔn)確性進(jìn)行分析，從而保證信息在傳遞和接收中的可靠性;第四，在鏈路層上進(jìn)行保護(hù)，對(duì)于鏈路層數(shù)據(jù)保護(hù)中一般采用流量管控、數(shù)據(jù)監(jiān)測(cè)等進(jìn)行控制，其中網(wǎng)絡(luò)層對(duì)報(bào)文分組處理中需要對(duì)傳輸路徑進(jìn)行優(yōu)化，若傳輸中出現(xiàn)錯(cuò)誤數(shù)據(jù)，則需要及時(shí)回復(fù)處理，有效提高數(shù)據(jù)的真實(shí)性和精準(zhǔn)性;第五，在實(shí)施數(shù)據(jù)層級(jí)保護(hù)中需要采用TCP協(xié)議，需要注意的是，在此過(guò)程中會(huì)涉及到用戶(hù)和網(wǎng)絡(luò)交換流程，因此需要防止數(shù)據(jù)信息在傳輸中遭受病毒攻擊[2]。

（四）防火墻或掃描

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，通信設(shè)施自身的保護(hù)功能也逐漸完善，其已經(jīng)成為人們生活與工作最為重要的部分，為了有效消除網(wǎng)絡(luò)通信中存在的各項(xiàng)問(wèn)題，避免受到外來(lái)因素的影響，需要從以下兩方面入手：第一，相關(guān)技術(shù)人員需要從基礎(chǔ)上對(duì)信息進(jìn)行保護(hù)，從而保證企業(yè)和個(gè)人網(wǎng)絡(luò)通信過(guò)程中的安全，例如采用防火墻技術(shù)，加強(qiáng)對(duì)傳輸信息的保護(hù)工作。同時(shí)還能夠防止不法人員對(duì)防火數(shù)據(jù)進(jìn)行更改或摧毀，保障數(shù)據(jù)在轉(zhuǎn)移中受到保護(hù);第二，加強(qiáng)對(duì)相關(guān)技術(shù)人員實(shí)施信息安全保護(hù)意識(shí)培養(yǎng)，提升技術(shù)人員綜合素質(zhì)，從而提高信息保護(hù)中防火墻和掃描的設(shè)置。

結(jié)語(yǔ)：

綜上所述，網(wǎng)絡(luò)新傳輸、保存、共享過(guò)程中，存在諸多安全問(wèn)題，對(duì)此相關(guān)管理部門(mén)選用加強(qiáng)對(duì)信息的加密處理，從而提高用戶(hù)的信息和財(cái)產(chǎn)安全。經(jīng)過(guò)上分析可得，在提升網(wǎng)絡(luò)信息安全技術(shù)中不僅要增加防火墻、掃描程序，同時(shí)還需要加強(qiáng)管理人員專(zhuān)業(yè)技能提升，以此提升網(wǎng)絡(luò)信息安全，因此網(wǎng)絡(luò)信息安全技術(shù)探討，能夠充分應(yīng)用到信息安全技術(shù)中來(lái)。

參考文獻(xiàn)：

[1]李茂華.虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用策略探究[J].電腦迷，2018 （11）：94.

[2]秦秀根.虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的運(yùn)用解析[J].信息與電腦（理論版），2018 （19）：211-212.