網(wǎng)絡(luò)通信的信息安全

前言：本站為你精心整理了網(wǎng)絡(luò)通信的信息安全范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1.當(dāng)前在網(wǎng)絡(luò)通信中信息安全所面臨的問題

1.1個人安全意識淡薄

計算機網(wǎng)絡(luò)技術(shù)安全應(yīng)該是運營商、安全企業(yè)和用戶互動的結(jié)果。雖然計算機網(wǎng)絡(luò)日益平民化，但是網(wǎng)民的計算機個人安全意識并不高。首先，用戶個人信息的泄露很大程度上是因為自身不注重安全相關(guān)，例如：個人用戶在設(shè)置路由器密碼以及其他密碼時，設(shè)置12345678這類簡單的密碼和保護口令，很容易被人猜到被加以利用。其次，釣魚網(wǎng)站竊密現(xiàn)象十分普遍。很多用戶上網(wǎng)瀏覽時安全意識較差，點擊釣魚網(wǎng)站，將自己賬號和密碼輸入，導(dǎo)致自己賬號被盜，嚴(yán)重的還會造成財產(chǎn)損失。

1.2網(wǎng)絡(luò)系統(tǒng)防護性不強，易受到攻擊

網(wǎng)絡(luò)信息安全的重點為黑客攻擊和電腦病毒威脅。一是，目前黑客已經(jīng)走下神壇，黑客技術(shù)已經(jīng)普及化。一方面，黑客工具的泛濫化。黑客工具在網(wǎng)絡(luò)上特別是一些黑客網(wǎng)站上公開出售，雖然大多注明不得威脅國內(nèi)安全，但實際應(yīng)用中很難保證，比如DEDE賬號注冊機，菜刀工具等。另一方面，黑客技術(shù)的日益提高。從近期新聞可以看出，我國酒店住房記錄被竊取，嚴(yán)重威脅了用戶個人隱私，其負面影響非常大。而且由于網(wǎng)絡(luò)社工的發(fā)展，利用社會工程學(xué)理論進行竊密更加難以防范。二是，電腦病毒威脅更加嚴(yán)重。電腦病毒的破壞性日益提高，免殺效果更強，病毒一旦發(fā)生其感染的速度是非常快的，例如：千年蟲、熊貓燒香。而且病毒的殼加密技術(shù)日益復(fù)雜，脫殼難度日益加大。而且，由于病毒的潛伏性和傳染性，很多用戶成為了別人的肉雞尚未自知。

2.強化網(wǎng)絡(luò)信息安全的具體對策研究

2.1增強個人用戶的安全保護意識

一般而言：個人電腦是相對安全的。首先，用戶只需要及時下載和更新殺毒軟件，去官方網(wǎng)站下載需要的軟件以及不點擊不明來歷的郵件等即可實現(xiàn)相對安全。比如，很多盜號具有鍵盤記錄功能，用戶只需要設(shè)置復(fù)雜密碼以及在輸入密碼時利用鍵盤和鼠標(biāo)雙操作即可避免。其次，用戶在設(shè)置相關(guān)賬號時，應(yīng)該將賬號設(shè)置的盡量復(fù)雜化，而且盡量不要保留紙質(zhì)和存盤，最好可以選擇防止寫入的U盤進行關(guān)鍵信息的保護。對于服務(wù)器提供商來說，最保險的經(jīng)常更換管理員密碼，同時利用設(shè)置Administrator最高權(quán)限的優(yōu)勢，一方面，設(shè)置Administrator的密碼最大程度上的復(fù)雜化，密碼無邏輯性，增加破譯難度。另一方面，我們可以再設(shè)立一個Administrator賬號，增加迷惑性和破譯難度。

2.2對傳遞和儲存的信息進行加密處理

做好網(wǎng)絡(luò)通信加密工作必須要做好數(shù)據(jù)完整性鑒別、數(shù)據(jù)存儲和數(shù)據(jù)傳輸?shù)募用芄ぷ鳌?shù)據(jù)完整性鑒別是利用cookies原理，將請求方數(shù)據(jù)中用戶各類信息進行比對，根據(jù)比對數(shù)據(jù)的正確率參數(shù)進行數(shù)據(jù)反饋；數(shù)據(jù)存儲加密是利用設(shè)置密碼實現(xiàn)文件讀取過程中用戶權(quán)限和資格認證工作，保證數(shù)據(jù)不被非法破解和丟失；數(shù)字簽名技術(shù)是目前較為流行的被大量電子商務(wù)公司所采用的網(wǎng)絡(luò)加密技術(shù)。這種技術(shù)具有可以實現(xiàn)在大流量攻擊時系統(tǒng)運行的穩(wěn)定以及提供系統(tǒng)工作效率的功能。

2.3及時的修補系統(tǒng)漏洞

系統(tǒng)漏洞是黑客入侵和病毒傳播的主要途徑，利用安全企業(yè)提供的服務(wù)做好漏洞修復(fù)工作是指通過實時更新360等安全軟件進行漏洞修復(fù)，這主要是針對個人用戶而言。二是，聘請專業(yè)安全廠商和技術(shù)人員進行系統(tǒng)漏洞修復(fù)。很多大型網(wǎng)站和服務(wù)器提供商都有自己的安全團隊和檢測人員，通過檢測人員利用各種檢測工具檢測自身系統(tǒng)漏洞進而完善系統(tǒng)同時關(guān)閉不必要的端口，防止黑客入侵。目前國內(nèi)比較有權(quán)威的漏洞平臺為烏云網(wǎng)站。

2.4使用主流的殺毒和防火墻軟件

無論是服務(wù)器還是個人電腦，按照殺毒軟件和防火墻是非常必要的。目前，服務(wù)器主流的防火墻技術(shù)有四類：監(jiān)測型、型、地址轉(zhuǎn)化型和包過濾型；個人電腦一般為軟件殺毒。通過殺毒軟件和防火墻，可以實現(xiàn)網(wǎng)絡(luò)內(nèi)外部信息交換的安全性控制。監(jiān)測型防火墻是目前最新的網(wǎng)絡(luò)安全技術(shù)，其通過轉(zhuǎn)變防御方式由被動變主動進行數(shù)據(jù)監(jiān)測，而且還可以利用分布式原理實現(xiàn)同時監(jiān)測網(wǎng)絡(luò)內(nèi)部和外部的威脅，最大程度的降低了網(wǎng)絡(luò)信息安全風(fēng)險。無論是服務(wù)器提供商還是個人用戶，安裝殺毒軟件和防火墻時，必須要做好更新?lián)Q代工作，否則無法應(yīng)對最新的間諜軟件和病毒。結(jié)束語：做好計算機網(wǎng)絡(luò)信息安全是為了更好服務(wù)日益普及的計算機發(fā)展的必然要求。盡管，無論是哪種系統(tǒng)都會存在一定的漏洞，但是通過多種新型防護策略，建立新型安全防護體系，就可以最大限度降低計算機網(wǎng)絡(luò)安全威脅，保證數(shù)據(jù)通信的有效性和安全性。

作者：李樑單位：潤迅通信集團有限公司