網(wǎng)絡(luò)通信中的數(shù)據(jù)信息安全保障技術(shù)研究

◆周紅艷 姚利俠 付萍華

（浙江乾冠信息安全研究院有限公司 浙江 310000）

網(wǎng)絡(luò)通信系統(tǒng)的構(gòu)建涉及較多的通信線路和交換設(shè)備，且設(shè)備服務(wù)器的連接較為復(fù)雜，為確保網(wǎng)絡(luò)通信系統(tǒng)能夠安全穩(wěn)定的運行，往往需要過硬的信息技術(shù)來打造專門的工作模式，最大限度保證網(wǎng)絡(luò)通信系統(tǒng)內(nèi)部數(shù)據(jù)信息傳輸安全，以此來讓網(wǎng)絡(luò)通信系統(tǒng)處于平穩(wěn)運行的狀態(tài)。

1 加強網(wǎng)絡(luò)通信數(shù)據(jù)信息安全保障的必要性

1.1 網(wǎng)絡(luò)通信數(shù)據(jù)信息安全

新時期，數(shù)據(jù)信息成為企業(yè)及網(wǎng)絡(luò)經(jīng)濟可持續(xù)發(fā)展的核心紐帶，數(shù)據(jù)信息安全性的提高能夠為網(wǎng)絡(luò)經(jīng)濟提供源源不斷的活躍動力，也是推動企事業(yè)單位平穩(wěn)運行的重要手段和方式。隨著網(wǎng)絡(luò)通信技術(shù)的更新發(fā)展，網(wǎng)絡(luò)通信渠道逐漸多元化，企事業(yè)單位在日常經(jīng)營過程中會涉及大量的數(shù)據(jù)信息，包括技術(shù)設(shè)備研發(fā)、客戶資源、經(jīng)營管理相關(guān)信息以及市場訂單等，匯聚了包括產(chǎn)品研發(fā)、市場銷售、人力資源管理、財務(wù)管理在內(nèi)的多個部門的大量心血，因而數(shù)據(jù)信息也成為推動企業(yè)可持續(xù)發(fā)展、提升企業(yè)核心競爭力的主要動力來源。

數(shù)據(jù)信息安全主要是指存儲數(shù)據(jù)信息的軟硬件系統(tǒng)設(shè)施等受到數(shù)據(jù)安全保護，從某種角度來看，信息系統(tǒng)能夠正常高效運行是衡量系統(tǒng)內(nèi)部數(shù)據(jù)信息安全程度的核心標(biāo)準(zhǔn)，涉及計算機網(wǎng)絡(luò)技術(shù)、通信技術(shù)、加密技術(shù)以及信息安全等多方面的專業(yè)知識，由于涵蓋的范圍較為廣泛，因而對安全保障技術(shù)的要求更高。同時數(shù)據(jù)信息屬于一種社會資源，所表現(xiàn)出的可共享、增值性以及多效用等特征成為信息技術(shù)的主要研發(fā)創(chuàng)新方向，以保護信息系統(tǒng)內(nèi)網(wǎng)絡(luò)信息資源免受威脅為核心目標(biāo)。

1.2 保障網(wǎng)絡(luò)數(shù)據(jù)信息安全注意事項

首先，需要具備的是足夠的數(shù)據(jù)信息安全意識，企業(yè)經(jīng)營管理者需要提供對信息安全問題的重視，在數(shù)據(jù)信息安全方面投入一定的成本，采取相應(yīng)的措施來保障數(shù)據(jù)信息安全，同時需要充分明確數(shù)據(jù)信息安全帶來的積極作用和信息遭受威脅帶來的經(jīng)濟損失，從源頭上防止數(shù)據(jù)信息丟失、受損等問題的發(fā)生，等到發(fā)生數(shù)據(jù)信息安全再去補救時一定會給企業(yè)帶來相應(yīng)的損失。例如某互聯(lián)網(wǎng)公司由于缺乏信息安全意識而導(dǎo)致信息被病毒攻擊，私有數(shù)據(jù)信息被加密而變成無用數(shù)據(jù)，造成業(yè)務(wù)停滯，其經(jīng)濟損失高達(dá)萬億元，且在非經(jīng)濟層面的損失也相對嚴(yán)重，如引發(fā)客戶信任危機。

其次，企業(yè)需要將數(shù)據(jù)信息安全與自身經(jīng)營業(yè)務(wù)聯(lián)系起來，合理分析判斷之后選購適合的安全產(chǎn)品和設(shè)備，要盡可能避免產(chǎn)品設(shè)備隨意添置的現(xiàn)象出現(xiàn)。同時在配備完善的產(chǎn)品設(shè)施之后還要注重設(shè)備的正常操作程序和日常維護工作的落實。部分企業(yè)對于安全設(shè)備的使用及維護僅停留在表面工作，如對交換機、路由器、網(wǎng)線的調(diào)試以及打印機設(shè)備的維修等，在信息系統(tǒng)的專業(yè)維修以及專業(yè)技術(shù)人員配備方面不夠重視。例如某企業(yè)率先引進防火墻新技術(shù)和數(shù)據(jù)審計等安全設(shè)備，但在正確配置方面操作不規(guī)范，且日常問題記錄和設(shè)備維護工作不到位，因而無法充分發(fā)揮安全設(shè)備的作用和價值。

最后，企業(yè)需要結(jié)合自身業(yè)務(wù)需求和實際經(jīng)營狀況來構(gòu)建完善合理的信息安全防護體系，制定完善可行的安全防護策略，注重引進企業(yè)需要的安全保障技術(shù)，以專業(yè)保障技術(shù)來應(yīng)對信息系統(tǒng)遭受的各種網(wǎng)絡(luò)侵襲行為，制定完善的系統(tǒng)防御措施。最好在信息系統(tǒng)內(nèi)外側(cè)均做好邊界防護，一方面避免系統(tǒng)內(nèi)部用戶濫用權(quán)限來對數(shù)據(jù)信息構(gòu)成威脅，防止信息被私自篡改或復(fù)制，另一方面利用防護技術(shù)對外界不良行為進行精準(zhǔn)防護，避免黑客攻擊、網(wǎng)絡(luò)侵襲等行為的出現(xiàn)對企業(yè)數(shù)據(jù)信息安全構(gòu)成威脅。對此，企業(yè)還需要加強設(shè)備日常更新維護和軟硬件設(shè)施定期檢查工作，及時排除設(shè)備故障，對重要等級的數(shù)據(jù)信息做好安全備份。除此之外，要從整體上對網(wǎng)絡(luò)通信系統(tǒng)做好全面設(shè)計規(guī)劃，構(gòu)建縱橫結(jié)合的網(wǎng)絡(luò)結(jié)構(gòu)，不斷拓展信息安全防護區(qū)域，采取更有效的安全防護手段來構(gòu)建多元化的安全防護體系，如網(wǎng)絡(luò)侵襲檢測預(yù)警體系、數(shù)據(jù)審計跟蹤體系以及信息備份安全恢復(fù)體系等，從數(shù)據(jù)信息收集整合到存儲使用的全過程來強化數(shù)據(jù)信息安全保障，以不斷提升通信系統(tǒng)運行穩(wěn)定性來衡量數(shù)據(jù)信息安全保障程度。

1.3 加強網(wǎng)絡(luò)數(shù)據(jù)信息安全保障的必要性

網(wǎng)絡(luò)本身是一個較為開放、廣泛的虛擬空間，任何個體或者企業(yè)都具有自由研發(fā)更新網(wǎng)絡(luò)數(shù)據(jù)信息和更改刪除的權(quán)限，廣泛的虛擬空間進一步強化了數(shù)據(jù)信息的交互共享性，為人們的日常生活、企業(yè)經(jīng)營發(fā)展提供了極大的便利，人們的網(wǎng)絡(luò)參與性越來越強。與此同時，隨著互聯(lián)網(wǎng)規(guī)模的不斷擴大，存儲的數(shù)據(jù)信息越來越多，網(wǎng)絡(luò)本身的安全防御能力會被分散，更多不法分子有了漏洞可鉆，網(wǎng)絡(luò)信息安全問題受到廣泛關(guān)注和重視。在這一環(huán)境下，網(wǎng)絡(luò)通信安全保障技術(shù)的存在至關(guān)重要，為有效保障數(shù)據(jù)信息安全，提高網(wǎng)絡(luò)通信系統(tǒng)數(shù)據(jù)信息安全抵御能力，必須加大對網(wǎng)絡(luò)通信安全技術(shù)的開發(fā)研究。

網(wǎng)絡(luò)經(jīng)濟時代背景下，社會各個行業(yè)領(lǐng)域逐漸加強信息化建設(shè)，對于網(wǎng)絡(luò)信息技術(shù)有著更多的需求。同時互聯(lián)網(wǎng)的廣泛性、快傳播性特點在快速傳播信息的同時給予不法分子傳播網(wǎng)絡(luò)病毒的機會，網(wǎng)絡(luò)通信數(shù)據(jù)信心安全受到嚴(yán)重影響。對于企業(yè)而言需要從信息系統(tǒng)內(nèi)外部環(huán)境出發(fā)進行綜合考慮，以全面保證數(shù)據(jù)信息的安全性。為充分發(fā)揮數(shù)據(jù)信息安全保障技術(shù)的作用和價值，必然要對網(wǎng)絡(luò)通信環(huán)境進行優(yōu)化完善，為新技術(shù)的有效應(yīng)用創(chuàng)造良好的作用環(huán)境，從根源上有效保障數(shù)據(jù)信息在網(wǎng)絡(luò)通信活動全過程的安全性。

2 網(wǎng)絡(luò)通信中影響數(shù)據(jù)信息安全的因素分析

2.1 網(wǎng)絡(luò)通信結(jié)構(gòu)體系的不完善

網(wǎng)絡(luò)通信協(xié)議的核心功能在于數(shù)據(jù)信息的安全傳輸，需要保證數(shù)據(jù)信息傳輸?shù)陌踩?、完整性和可靠性，因而需要完善的通信網(wǎng)絡(luò)結(jié)構(gòu)，通常網(wǎng)絡(luò)通信結(jié)構(gòu)多以樹形結(jié)構(gòu)出現(xiàn)，在數(shù)據(jù)的連接、加密技術(shù)的有效應(yīng)用以及數(shù)據(jù)全面?zhèn)鬏數(shù)确矫娲嬖谳^多的漏洞，網(wǎng)絡(luò)通信結(jié)構(gòu)的設(shè)計存在明顯的缺陷，無法適應(yīng)不同企業(yè)單位對網(wǎng)絡(luò)通信數(shù)據(jù)信息安全保障的需求，其中潛藏著較多的信息安全風(fēng)險。另外由于網(wǎng)絡(luò)通信系統(tǒng)的開放性，很容易出現(xiàn)網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵襲等問題，同時在通信系統(tǒng)安全權(quán)限設(shè)置等方面不夠合理，增加了數(shù)據(jù)信息安全風(fēng)險[1]。

2.2 數(shù)據(jù)丟失泄露問題

數(shù)據(jù)丟失、泄露是當(dāng)前網(wǎng)絡(luò)通信系統(tǒng)中最為常見的信息安全問題，多表現(xiàn)為系統(tǒng)內(nèi)部數(shù)據(jù)庫信息泄露丟失和外界因素造成的數(shù)據(jù)泄露。對于系統(tǒng)內(nèi)部數(shù)據(jù)泄露丟失問題需要企業(yè)利用信息技術(shù)對系統(tǒng)內(nèi)部服務(wù)器、數(shù)據(jù)庫進行加密，設(shè)置防火墻等安全保障措施。同時數(shù)據(jù)信息在傳輸過程中產(chǎn)生的分配管理活動也包含被監(jiān)視的機會，需要企業(yè)建立專業(yè)的加密密鑰系統(tǒng)，做好數(shù)據(jù)審計跟蹤觀察。除此之外，數(shù)據(jù)信息的泄露、丟失與企業(yè)采用的信息傳輸模式、系統(tǒng)維護工作進展情況也有著密切的聯(lián)系，采用明文公開信息發(fā)送模式會提高信息泄露、丟失和被監(jiān)視的風(fēng)險，數(shù)據(jù)信息在傳輸過程中的通信線路容易遭受網(wǎng)絡(luò)監(jiān)視和網(wǎng)絡(luò)攻擊，導(dǎo)致數(shù)據(jù)丟包問題頻頻出現(xiàn)。

3 網(wǎng)絡(luò)通信數(shù)據(jù)信息安全保障技術(shù)分析

3.1 防火墻技術(shù)的應(yīng)用

針對網(wǎng)絡(luò)通信數(shù)據(jù)信息安全保障工作需要企業(yè)配備專業(yè)的信息技術(shù)人員來專門符合安全保障技術(shù)的具體應(yīng)用與系統(tǒng)的日常檢修維護。由專業(yè)技術(shù)人員在企業(yè)內(nèi)部信息系統(tǒng)端口和外局網(wǎng)絡(luò)接口位置設(shè)計安裝防火墻，從系統(tǒng)內(nèi)外部網(wǎng)絡(luò)接口處加強信息安全保障能夠有效降低外部網(wǎng)絡(luò)入侵帶來的網(wǎng)絡(luò)攻擊風(fēng)險。為充分發(fā)揮防火墻技術(shù)的作用和意義，需要從以下幾方面去注意防火墻安裝標(biāo)準(zhǔn)。首先，防火墻的安裝也需要保證其安全問題，在設(shè)計防火墻時要結(jié)合企業(yè)實際需要來合理設(shè)計，可考慮將防火墻的設(shè)計工作委托給專業(yè)檢測機構(gòu)來符合防火墻設(shè)計檢測工作。同時要注意防火墻安裝操作方法的正確性對防火墻各項配置進行優(yōu)化調(diào)整，最好由懂相關(guān)專業(yè)知識的技術(shù)人員進行安裝操作，最大程度保證防火墻的安全問題。另外在安裝防火墻時要預(yù)留給防火墻一定的可擴充空間，以便通信系統(tǒng)規(guī)模的合理擴大，減少不必要的經(jīng)濟損失。隨著網(wǎng)絡(luò)通信系統(tǒng)規(guī)模的逐步擴大，往往需要增加相應(yīng)的應(yīng)用來提高信息安全保障水平，因而在安裝防火墻時要注意是否具有可擴充性，不斷擴充防火墻功能來減少企業(yè)對網(wǎng)絡(luò)系統(tǒng)的投資成本[2]。

3.2 密鑰系統(tǒng)的構(gòu)建與應(yīng)用

密鑰系統(tǒng)的構(gòu)建主要依賴于加密技術(shù)，包括對稱加密技術(shù)和公開加密技術(shù)。對稱加密技術(shù)是指采用與密鑰系統(tǒng)相適應(yīng)的鑰加密和解密信息，因而更容易實施加密操作，在信息的交互過程中不涉及專業(yè)的加密算法，利用密鑰系統(tǒng)內(nèi)部私有密鑰來保證數(shù)據(jù)信息的安全性。利用對稱加密技術(shù)能夠簡化加密算法操作程序，進而提高信息解密效率。公開加密技術(shù)也被稱為非對稱密鑰加密，涉及加密密鑰和解密密鑰，通常由信息交換方來控制解密密鑰，以保證數(shù)據(jù)信息的安全，防止信息泄露、丟失問題的出現(xiàn)，而加密密鑰作為公鑰則有著相對廣泛的應(yīng)用，利用非對稱加密技術(shù)可靈活應(yīng)用于信息系統(tǒng)身份驗證和簽名確認(rèn)環(huán)節(jié)，能夠有效提升數(shù)據(jù)信息安全保障水平[3]。

3.3 加強信息系統(tǒng)用戶身份驗證管理

賬戶密碼登錄是當(dāng)前進入網(wǎng)絡(luò)通信系統(tǒng)開展網(wǎng)絡(luò)活動的最常用方式，企業(yè)內(nèi)部所有用戶需要通過身份驗證之后才能繼續(xù)開展網(wǎng)絡(luò)活動。在網(wǎng)絡(luò)通信系統(tǒng)頁面，用戶名與密碼的設(shè)計相對獨立，在一定程度上能夠減少用戶丟失密碼的風(fēng)險。同時考慮到數(shù)據(jù)信息的安全性和對異常登錄訪問情況的記錄，通常利用信息技術(shù)來設(shè)計為一次性系統(tǒng)登錄口，主要表現(xiàn)為系統(tǒng)設(shè)置了特定的登錄瀏覽時間，在到達(dá)設(shè)置時間后，通信系統(tǒng)會自行退回到登錄頁面，這些方法都是當(dāng)前最普遍使用的身份驗證方法。

隨著網(wǎng)絡(luò)通信技術(shù)的更新發(fā)展，在信息技術(shù)的支持下，用戶身份驗證方式更加多元化，且能有效保證用戶身份信息的安全性，例如采用指紋解鎖登錄、人臉解鎖認(rèn)證或者圖案設(shè)置等方式來進行用戶身份驗證，借助人臉面部識別和指紋解鎖能夠更好地抵御信息泄露、密碼被盜竊風(fēng)險。同時需要利用信息技術(shù)對網(wǎng)絡(luò)通信系統(tǒng)進行功能設(shè)置，準(zhǔn)確標(biāo)記用戶信息傳輸指紋信息和面部識別信息，加強對這一模塊的安全防護，避免用戶信息被泄露和盜取。另外，由于指紋驗證、面部識別信息相對不容易被復(fù)制和外力保存因而極大地提高了用戶個人信息安全性[4]。

3.4 加強網(wǎng)絡(luò)通信系統(tǒng)終端防護管理

首先，企業(yè)需要培養(yǎng)內(nèi)部所有人員的信息安全防護意識，在企業(yè)內(nèi)部加大教育培訓(xùn)力度，不斷強化相關(guān)人員的信息安全意識，尤其是企業(yè)管理層、信息技術(shù)人員和系統(tǒng)維護人員，對相關(guān)人員展開專業(yè)知識技能方面的培訓(xùn)，要求員工具備辨別信息真假的能力，對于一些陌生、不熟悉的平臺網(wǎng)站要提高警覺性，切忌盲目點擊下載，同時注意殺毒軟件系統(tǒng)的安裝與維護。同時要做好信息系統(tǒng)日常檢查維護工作，對信息系統(tǒng)內(nèi)部不相關(guān)的信息服務(wù)要予以清除，取消系統(tǒng)自動或者默認(rèn)下載服務(wù)系統(tǒng)的功能，減少網(wǎng)絡(luò)侵襲或者網(wǎng)絡(luò)攻擊的風(fēng)險。其次注意對信息操作系統(tǒng)的更新維護，對日常發(fā)現(xiàn)的潛在風(fēng)險問題進行及時清理，及時更新系統(tǒng)安全補丁。由于網(wǎng)絡(luò)病毒的傳播更加廣泛快速，因而需要技術(shù)人員注重系統(tǒng)內(nèi)部的小細(xì)節(jié)、小問題，及時對安全補丁進行更新維護。另外根據(jù)數(shù)據(jù)信息安全防護等級來設(shè)置合理的信息安全層次，對安全等級進行升級加密，最大限度減少密碼被猜中帶來的泄密風(fēng)險，增強信息系統(tǒng)密碼安全級別，從而不斷提高信息系統(tǒng)整體安全保障水平。在日常運行維護過程中要靈活利用有效殺毒軟件來對信息系統(tǒng)進行全面殺毒和實時監(jiān)控，不斷拓展殺毒范圍，定期對信息系統(tǒng)進行全面掃描，及時發(fā)現(xiàn)存在的危險因素。

4 結(jié)語

數(shù)據(jù)信息安全是保證網(wǎng)絡(luò)通信系統(tǒng)平穩(wěn)高效運行的關(guān)鍵所在，本文通過對網(wǎng)絡(luò)通信數(shù)據(jù)信息安全及強化安全保障必要進行重點闡述，從而進一對網(wǎng)絡(luò)通信數(shù)據(jù)信息安全保障技術(shù)的具體應(yīng)用作出全方位分析說明，并全面闡述了保障網(wǎng)絡(luò)數(shù)據(jù)信息安全的注意事項，以此來不斷提高網(wǎng)絡(luò)通信數(shù)據(jù)信息安全保障水平。