關于主動網絡安全保護結構探析

摘要：主動網絡，是數字化信息傳輸的代表形式，它具有關聯性、創新性、以及多元化等特征?；诖?，本文結合主動網絡的相關理論，著重對主動安全網絡保護結構要點進行分析，以達到充分發揮新結構優勢，提高虛擬信息傳輸安全性的目的。

關鍵詞：主動網絡；安全保護；結構規劃

引言：

虛擬平臺傳輸，是當代社會信息交流、存儲的主要渠道，也是人類文明進步的創新條件。但隨著虛擬交通渠道的逐步開發，信息傳輸安全問題，逐步成為大眾關注的主要問題。而主動網絡結構，作為城市虛擬信息安全管理的主要部分，自然會需在應用中深入研究，這也是促進信息傳輸適應社會發展需求的基礎條件。

一、主動網絡結構

主動網絡結構，主要是指以程序與數據包協調傳輸的信息交流方式，它在網絡程序傳輸節點基礎上，構建信息中間處理環節，實現信息傳輸條件的高效率配置。當前社會中應用的主動網絡配置方法，主要分為網絡中心節點和信息編程處理兩種形式。網絡中心節點類，是指以ANN信息交換程序，構建起來的新型網絡傳輸渠道，如，路由器、交換機等。信息編程處理，是指用戶可依據當前網絡應用環境需要，設定相應的程序編程數據保護代碼，如，信息傳輸過程時，出現信息錯誤，用戶收到的亂碼，就是該類安全保護形式的表現[1]。

二、主動網絡安全保護結構設計要點

主動網絡安全保護設計，是從網絡傳輸要點出發，形成以主動節點保護和主動分組保護相適應的安全維護體系。

（一）建立主動節點安全傳輸體

1.信息傳輸環節存在的問題

主動網絡傳輸模式，實現了網絡信息傳輸靈活、自由，且可調節空間較大，用戶能夠應用主動網絡實現信息多方傳輸定位，但由于傳統網絡信息傳輸模式較為單一，無法同時對多重網絡信息數據開展安全監控，因而也就出現了主動網絡信息傳輸安全漏洞問題。

2.結構設計優化引導

為了突破當前網絡設計中的這一難題，需從主動網絡節點安全傳輸視角入手，將單一傳輸信息安全性檢驗，轉換為“標簽式”信息檢驗法。具體來說，某次信息傳輸中包括18303個字符，實行新型節點數據檢驗法后，程序將在這些字符，逐一通過程序接收端口時實行安全初步檢驗，而分組節點連接時，又會采取傳輸信息印證（CA）方法，在接收到的信息中，實行信息數字身份認證，這樣，程序后期檢驗傳輸信息的可靠性時，就直接對無“標簽”的數據信息排除，從而達到了主動網絡傳輸過程的快速式安全認證[2]。

建立主動節點安全傳輸安全體，是當前主動網絡安全結構處理的第一環節，它主要是從信息初期傳輸節點安全管理入手，強化網絡信息傳輸保障。與傳統單項節點接收信息安全管理方法相比，新型節點安全傳輸網絡安全檢驗可靠性更高，網絡平臺資源穩定性更強。

（二）傳輸環境安全度提升

1.信息傳輸環節存在的問題

傳輸環境安全度提升，也是主動網絡安全保護結構的主要方面。當前主動網絡安全保護結構，主要通過授權代碼認證、代碼創始動作調節、用戶代碼證明、以及用戶安全威脅四種方法，保障主動環境下虛擬數據傳輸的安全性。但隨著主動網絡傳輸應用范圍逐步擴大，原有的四種管理策略，已經無法滿足當前階段的環境安全管理需要。

2.結構設計優化引導

加強主動網絡安全保護結構設計，也可通過傳輸環境安全度提升，達到信息傳輸安全成效提升的目的。即，在現有主動網絡傳輸基礎上，建立網絡加密體系驗證，實行“強制性”傳輸環境保護。

舉例來說，某次信息傳輸的代碼為P，主動網絡接收到數據后，先以認證代碼檢驗方法進行安全檢驗，若檢驗數據通過初期認證，直接進行數據傳輸，形成代號為Pn數據；若驗證數據無法通過一次檢驗確定其安全性，P可通過傳輸環境假定安全節點，并以模擬環境M，建立模擬數據交流環境Mn，對傳輸信息P進行鑒定，確保傳輸數據安全后，可獲得秘鑰M pn，且數據解碼后可與數據接收終端的另一部分信息匯總。

案例中提到的，通過主動網絡環境下，數據P檢驗結果，對傳輸信息進行全面檢驗，與常規四模式檢驗體系相比，新型主動網絡安全保護策略，不僅與主動節點信息接收環節安全檢驗相互對應，也全面加強了信息傳輸的外部環境的保護，進而最大限度的，避免了主動節點信息傳輸過程中，隱藏著的安全問題。

（三）主動分組保護方法

1.信息傳輸環節存在的問題

主動分組保護法，是當前主動網絡結構建設中另一重要分支。主動網絡保護策略，能夠有效避免主動網絡傳輸過程中，傳輸終端拒絕數據訪問、或者信息傳輸過程信息竊取的問題。但現有主動分組保護方法，處于多個數據統一的保護體系，每次傳輸數據之間的關聯密度都較高。一旦主動分組保護傳輸過程中，某一環節出現信息泄露、或受到破壞，都會對整個分組信息產生影響。

2.結構設計優化引導

為了加強主動網絡信息傳輸保護能力，一方面需加強信息傳輸、備份的安全性，一方面也需適當調整主動分組數據之間的關系，從而在主動分組保護結構之上，形成一個靈活、可靠的信息保護新結構。

例如；本次信息傳輸時，結構傳輸中包括10個字符，實行主動分組保護程序優化設計后，設計人員按照每兩個之間間隔一個字符的設計方法，實行數據傳輸調控，并在10個字符傳輸前，就實現了初始數據備份。待本次字符傳輸完成后，系統會再次進行信息備份，若兩次數據備份結果一致，則按照初始備份數據分析，否則主動網絡安全保護模式將自動啟動，以初始數據為主，運用數據亂碼形成信息安全防護結構，避免信息傳輸原始數據丟失。案例中提到的，主網絡分組安全保護方法，不僅解決了現代主動網絡傳輸體系中，也借助信息傳輸節點的科學切分，實現了主動網絡安全傳輸安全環節的綜合把握。

（四）外部應用安全保護

加強外部應用保護，也是主動網絡安全保護結構設計的一部分。由于主動網絡信息傳輸的靈活性較高，用戶實際應用時，很容易在訪問網頁、外部端口傳入信息等環節出現病毒傳播。因而，主動網絡安全保護結構，將通過分析用戶使用信息的完整性和機密性，來判斷當前虛擬信息傳輸環境是否安全。

假定用戶本次傳輸數據為D，且D中包含20條信息鏈，1200個數據信息字符，運用主動網絡安全應用保護結構對其進行安全檢驗時，系統首先確定D傳輸大環境安全程度，再確定D下的信息鏈安全程度，最后再判定其中包含的信息字符安全程度。若本次判定這三個步驟都是安全狀態，則說明本次D傳輸的外部應用環境較為安全，否則，安全防護結構將啟動數據自動防護功能，以達到數據信息綜合防護，保障主動網絡環境下，用戶傳輸信息安全。

結論：

綜上所述，關于主動網絡安全保護結構探析，是提升網絡信息傳輸安全程度的重要保障，在未來虛擬開發中占有不可忽視的地位。在此基礎上，為了充分發揮網絡傳輸結構信息傳輸安全保護優勢，可通過建立主動節點安全傳輸體、傳輸環境安全度提升、主動分組保護方法加強虛擬環境信息傳輸可靠性。因此，淺析主動網絡安全保護結構，將為數字化信息傳輸資源科學整合提供借鑒。

參考文獻：

[1]王建華.信息安全等級保護標準現狀及其在網絡安全法作用下的發展[J].中國金融電腦，2018（03）：72-74.

[2]陳何雄.論保護信息網絡安全的技術性和管理性法規[J].數碼設計，2018，7（01）：41-42.

作者簡介：

李戎，1989年11月，職稱：中級工程師，從事工作：繼電保護/配電二次運檢。