前言：本站為你精心整理了網絡通信信息安全對策與建議范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

一、網絡通信中對信息進行保護的重要性

隨著互聯網的高速發展，人們對于網絡通信的方式要求也越來越高，既希望它靈活開放，同時還要求能夠方便快捷。現代數字信息技術的發展給人們的生產生活帶來了極大的便利，能夠實時通訊的網絡使得人與人之間的交流更加方便快捷，但是隨著網絡通信普及的速度加快，相對應的硬件和軟件的維護系統存在著一定的缺陷給人們的網絡通信安全帶來了一些安全隱患，眾多的軟件登陸系統結構存在著缺陷，軟件不完善，病毒的傳播以及網絡黑客的惡意攻擊給人們造成了極大的困擾，危機到了人們的通信信息，使得人們的日常通信安全受到極大的威脅。網絡通信的安全主要就是能夠在數據進行傳遞以及儲存的過程中保證其安全穩定性，要想使得通信過程中的安全問題得到有效解決，不僅僅需要網絡維護部門相關技術人員的努力，也需要用戶個人增強自己的安全防范意識。因為這事關商業信息的安全，政府工作安全以及社會的穩定發展。盡管維護網絡安全性不會使得經濟取得明顯的效益，但是卻能夠讓個人，企業，政府的網絡通信信息得到良好的保障，讓各個行業或者是企業內部的信息交流傳遞更加放心安全，進而促進社會的穩定發展，給人們的生活工作帶來一個良好的通信環境，使得企業能夠展開良好的運營發展，使得商業競爭中的不公平手段得到有效合理的制約，對于一些利用網絡進行犯罪的不法分子行為得到良好的遏制。

二、加強網絡通信信息安全的對策與建議

隨著互聯網信息技術的進一步發展，網絡和人們的日常生活也建立起了越來越緊密的聯系，為了保證政府工作的正常開展，企業的良好運營，以及個人信息資金的安全，促進網絡通信的更好發展，相關部門應該積極采取措施，保證網絡通信中的信息安全。

（1）對使用的IP地址采取有效措施進行保護

要對IP地址進行有效保護，需要注意以下幾個方面的問題：首先就是要嚴格的控制網絡交換機，因為在網絡通信系統中，信息的傳遞必由之路就是交換機，它處于TCP/IP網絡協議的第二層，對交換機的保護措施做好，就能夠從很大的程度上來保護IP地址的安全；其次，保護IP地址另一種有效辦法就是對路由器進行隔離控制，采用科學的方式對已經訪問過的地址合理監控，這樣就能夠制止發生那些非法訪問的情況，進而可以從根源上來對網絡黑客的竊取行為及時中斷制止。對IP地址進行惡意攻擊的數據包采取如下措施進行檢測：http(端口80)和TCP建立起一種連接，盡管3次的握手工作已經完成，但是不能夠立刻結束客戶端的連接情況，這樣便可以對Web服務器的連接資源形成一種消耗，使得正常的使用者無法訪問這個網站。一些惡意攻擊的地址，分布大都比較分散，沒有一個確定的區域特征，每秒建立起來大概有2000次左右的連接。對防火墻的日志采取過濾措施，一旦發現有GET/HTTP1.1url的記錄，就可以表明有掃描程序在對WebServer掃描判斷用戶類型。

（2）對重要信息的傳遞和儲存進行加密處理

網絡通信中的信息安全問題主要包括2個方面的環節，其一就是信息在傳遞過程中的安全；另外就是信息在存儲后的安全。對網絡通信中信息傳遞構成威脅的主要因素有在信息傳遞過程中對其監聽竊取，盜取使用互聯網用戶的私人信息，甚至還能夠在中途進行攔截，將主要信息進行惡意篡改。因此面對種種威脅，就需要用戶自身做好安全防范措施，在信息傳遞與儲存的過程中采取加密的辦法進行處理，從根本上來對這些威脅進行及時的消除。在當前的網絡通信過程中經常使用的信息加密方式有很多，例如秘鑰等，當然，個人可以根據自身的實際情況來選擇適合自己的加密處理技術辦法。

（3）修補完善網絡通信中的防護墻保護系統

為了能夠更加有效的保護網絡通信中的信息安全，建立起一個非常成熟完善的防護墻技術是非常有必要的，同時還要及時更新反病毒的插件，讓這些軟件防御病毒的能力得到實時更新，可以精準的對病毒進行查殺，這種方式無論是對個人用戶還是對企業網絡都比較適用。調整防火墻的策略從以下幾個方面進行：按照總體寬帶以及資源流量的限制來確定IP地址的syn連接次數，通常情況下的策略，都是先延遲處理源地址的連接數據，這樣可以有效縮短時間。一旦發現源地址的時間頻率加大的，則可以立即將這個地址拉黑處理，一次性的對其進行限制。開啟關于syn驗證方式，這樣便可以有效避免synflooding進行偽造的前端源地址的攻擊。同時還可以在內容上開啟關于過濾的功能，主要就是對head關鍵詞進行有效限制，大部分的掃描器都能夠實現本功能，甚至還能夠用head代替GET。在連接的時間上也可以根據網絡的負載以及應用的情況進行合理化的設置。例如可以盡可能多的使用像http這類的應用協議，因為其為短連接，所以可以從很大的程度上將攻擊的頻率降下來。

（4）不斷完善用戶的身份驗證系統

通常在用戶利用互聯網進行網絡通信之前，都需要對使用者的個人信息身份等進行驗證確認，不斷完善用戶的身份驗證系統，可以對用戶的私人相關信息進行合理的保護，防止被他人所竊取。最為傳統的身份驗證系統就是采取用戶名和密碼相匹配的方式，只有當這二者共同具備匹配后，用戶才能夠得到相應的通信權限，相對而言，具有非常高的安全性。通常情況下，為了避免身份丟失，用戶需要將用戶名和密碼分開進行保存。同時，隨著網絡通信的發展，一次性密碼也開始出現發展，這種密碼因為只能夠在一定的時間內才可以使用，使用也具有一定的安全性，但是也會出現在密碼傳輸的中間環節被截用或者是受到攻擊的情形。同時另外也出現了一種輔助的驗證身份的辦法，就是由網絡系統的安全管理員發放的安全令牌，這種令牌具有唯一性，同時也能夠和傳統的用戶名密碼一起使用。目前又新興出來的識別身份信息的檢測方法主要以生物科技為主，例如指紋掌紋檢測措施以及視網膜檢測辦法，因為這種生物科技辦法模仿偽造的難度較高，所以其安全性也非常高。

三、結語

在我國的通信領域不斷發展的良好形勢之下，政府的工作，企業的運營，個人的生活學習也和網絡建立起聯系，隨之而來的網絡通信的安全問題也需要得到足夠的重視和解決。按照當前網絡通信過程中出現的比較常見的問題，不僅需要使用者自身在信息傳遞與儲存的過程中加強保護意識，運用防護墻以及安全病毒查殺軟件等有效方式來維護安全，同時網絡安全部門也應該要建立起一個較為完善的安全管理系統，不僅要讓網絡的開放性得到保障，同時還能夠促進安全，使得我國的網絡通信工程能夠發展的更加完善健康。

作者：項保利 單位：湖南省慈利縣92665部隊