網絡通信中的數據安全技術探討

吳錫洲

（廣東省廣播電視網絡股份有限公司 中山分公司，廣東 中山 528400）

0 引 言

當前人們對于網絡通信都不陌生，而網絡通信中涉及到網絡通信的數據，數據傳輸速度快和數據傳輸渠道多導致不安全的威脅也不斷增加。要想做到網絡通信中數據的安全保護，必須著手進行技術研究，推出安全防護能力更強的網絡通信數據安全技術。

1 網絡通信安全的必要性

網絡通信安全是大家都十分關心的話題，網絡通信安全具體對應的是以網絡為媒介進行傳遞的過程中確保信息傳輸安全性與完整性的舉措，其主要信息保障框架見圖1。信息技術的應用更加成熟，網絡化和信息化的發展趨勢也越來越明顯，人們的生產生活已經離不開網絡通信，而網絡通信安全的關注與探討也具有現實必要性[1]。當前隨著移動金融和移動支付的成熟運用，人們基于通信網絡的商品交易和貨幣交易也更為常見，如果忽視了網絡通信安全，則會導致網絡受到黑客或者木馬病毒的攻擊，也為不法分子提供可乘之機，其在利益的驅動下會進行金融詐騙或者網絡盜竊。此外也不乏一些故意或者惡意泄露用戶信息的行為，對于用戶個人信息和資金安全等都造成較大威脅[2]。基于此，必須高度重視網絡通信安全，特別是做好網絡通信數據安全技術的創新研發與運用，積極構建健康和諧的網絡通信環境，保證用戶通信數據安全。

圖1 網絡安全信息保障框架

2 網絡通信中的主要數據及數據安全風險類型

2.1 網絡通信數據分類

網絡通信中的數據大體有兩類，一類是網絡管理類協議報文數據，另一類是網絡用戶業務類數據報文[3]。這兩大數據關系著用戶實際業務的安全，也關系著網絡通信的穩定性，雖然協議報文數據基本可以在低速密碼技術基礎上實現有效保護，但由于業務類數據網絡規模擴大，導致低速密碼技術已經無法有效保障該類數據安全，因此急需要更高速的密碼技術來加強數據的安全防范[4]。

2.2 通信數據安全風險類型

網絡中數據安全風險主要有如圖2所示的4種，即數據中斷、數據截獲、數據篡改以及數據偽造[5]。導致數據受威脅的原因是多方面的，既有網絡管理的原因，也有網絡數據和網絡架構方面的原因。在整個網絡架構中所有網絡通信數據發送方與其他接收方之間如果能夠構建安全可靠的數據傳輸通道，并且做好各端口的數據加密防護處理，就能有效地保證網絡通信數據的安全。

圖2 信息通信中的數據安全風險

3 網絡通信中的數據安全技術

3.1 信息驗證技術

當前的網絡通信數據安全技術研究中，認可度較高的是信息驗證技術，其目前在單位及個人網絡通信中都有成熟的運用，主要防護原理是信息發出的服務器和個人都要執行相關指令，在傳輸到達目的地后只有接收方輸出正確的指令驗證信息才執行下一步的通信動作[7]。當前信息驗證技術也配合映射技術實現了信息的多次加密，特別是傳輸過程中，傳輸信息在經過服務器及數據端口時需要進行多次加密，其在經過服務端口時必須破解密鑰才能驗證通過。映射技術增強了信息驗證技術的安全防御能力，此外區塊鏈技術也實現了信息驗證技術的多重加密防護，其對區域中的所有節點進行設置，使之呈現競爭性關系，用戶輸入通信信息后所有的節點都會同時啟動密碼轉碼處理工序，只有在最短的時間內輸出最正確計算結果的節點才能接收到服務器傳輸的信息內容，而其他節點上傳的信息被認為是無效信息[8]。區域的所有節點構成一個完整的小型數據庫，輸入的信息要與小型數據庫中的所有字符串進行核對，只有找到能完全匹配的字符串才驗證通過。

3.2 數據比較技術

數據比較技術可以與信息驗證技術媲美，整體應用原理較為簡單，設置也比較靈活，通過核對分析數據庫中存儲好的數據，從而得出有效的分析結果，使得通信動作執行更可靠。其也具備信息的備份功能，且能了解各節點的攻擊形式，在內部構成攻擊圖，攻擊圖可以指導快速查找故障點。比較技術得益于當前重點發展的大數據技術和云計算技術等，它聚焦于網絡硬軟件相關節點被攻擊形式的分析，大體確定節點受攻擊的范圍來加強數據的防御能力[9]。數據比較技術主要有兩種使用方法，一種是用戶輸入賬號和密碼，直接將這些信息傳輸到監控系統，中間不需要任何操作，而監管系統接收到這些信息后會與用戶端通信端口生成的數據庫進行對比分析，對比通過后再執行后續的通信操作。因為在數據傳輸的過程中不需要二次加密等其他操作，對應的安全保障能力較弱。如果節點被攻擊手段多樣且隱蔽，那么其往往無法發揮有效的保護能力。另一種使用方法是當用戶提交了賬號和密碼等信息后會執行二次加密操作，兩次加密之后最終再傳輸到安全監管系統。安全監管系統根據節點的計算方法構成具有字符串的安全數據包，基于大數據對比完成有效的識別確認，允許執行下一步的信息傳輸。

3.3 節點識別技術

節點識別技術是根據相關節點的不同功能和形式制定攻擊防護的個體方案，在當前的云存儲平臺使用中較為常見。其首先對獲取到的各種資料進行碎片化處理，而經過碎片化處理后的相關材料被放置到不同的節點內，用戶在通信過程中進行信號收集、交流及上傳之后會形成固定指令，對應的驗證信息又實現了碎片化到整體化的轉變[10]。隱蔽信道的具體運行中主要是對報文及數據包進行調整，特別是依托當前應用較為成熟的大數據技術完成這些信息的選擇與探討，在找到隱蔽信道之后通過在相關節點設置獨立代碼，從而判斷故障節點區域，并進行向上向下的節點分析。節點識別技術可以在相關功能節點上設置獨立編碼，這些獨立編碼會以區域加數字的形式進行表示。在原有運行體系內，軟件系統和硬件防火墻同時監測所有的信道參數，一旦發現某一具體信道中數字和字母不存在線性表現關系，則默認為該信道為網絡攻擊中的隱蔽信道，及時進行報文分析，最終確定遭受攻擊的節點。

3.4 系統規劃技術

系統規劃技術應用范圍廣，不僅適用于移動端設備，也適用于固定設備，其安全保障功能的發揮是在該系統綜合運算邏輯與安全保障系統確定之后。系統規劃技術的一種方式是將生物信息及數字信息存儲在本地設備上，代表是華為公司的各類通信設備，另一種方式是將用戶個人信息上傳到云盤存儲，在認證后確定是否允許登錄以保證通信數據安全，代表是騰訊公司[11]。在具體的通信系統搭建中需要根據實際情況靈活選用，常常將兩種技術相結合。系統規劃技術在使用時根據通信系統的重要程度進行網絡建構與保護，對于重要程度較高和安全保密要求較高的通信系統，其多會在單位內部建成局域網，而為了緩解相互操作導致存儲資料被損壞的壓力，生物識別信息及用戶登錄信息需要存儲在內部網中，而對于安全保密級別一般的通信系統可以按照用戶本身要求及用戶興趣進行存儲。

3.5 創新高速密碼技術

創新高速密碼技術是當前最新推出的數據安全保護技術，其不僅創新且運行更高速，同樣安全保障更強。對比傳統的商用密碼技術，其不僅支持50 Gb/s級以下的中低數據加密保護，也支持50 Gb/s級以上的中高速數據加密保護，有效滿足行業核心用戶的多元需求。硬件層會通過FPGA可編程硬件開啟數據安全保護模式，在硬件高性能算法和流水線操作流程的指導下，規避了加密業務與網絡通信業務互搶資源的矛盾風險。整個網絡通信不僅安全有保障，且運行更流暢，主要工作原理如圖3所示。網絡通信路由器原有轉發單元商用密碼和高速算法單元被集成在同一路由器系統中，操作者可以進行集中性的加密處理。轉發單元商用密碼和高速算法單元之間也能有效溝通，轉發單元支持負載均衡調度，兩者協同高效工作。而FPGA內部則對應異步處理流水線操作，實現了所有算法核心的高效利用，數據處理速度明顯提升。

圖3 創新高速密碼技術保護原理

4 網絡通信數據安全技術應用保障

4.1 強化安全意識，做好加密工作

當前部分用戶或者是單位安全防護意識較弱，往往對網絡中的黑客攻擊和木馬病毒入侵等網絡風險問題缺乏足夠的關注，在輸入個人信息時也較為隨意，導致個人或單位信息被泄露或被篡改。常見的是人們隨意點擊郵件中的不明鏈接或下載帶有木馬病毒的軟件程序，而病毒和木馬程序會攻擊整個網絡，造成網絡的癱瘓或者重要的資料信息被盜取，因此要想確保網絡通信數據安全，首先應強化安全防范意識，在輸入密碼或者金融交易時應提高警惕，合理利用信息加密技術，確保操作的安全性。目前，人們可以運用數字簽名技術開展數據信息的多重加密，有效抵御不法分子對數據的非法竊取。數字簽名技術將數據處理成密鑰，對于不法分子來說，這些內容不可讀，而對于接收方來說可讀。

4.2 創新防火墻技術，加大安全防護

在數據安全技術應用中，防火墻技術的應用不容小覷。利用防火墻技術可做好內網的保護，同時內網與外網連接時，借助防火墻技術也能減少黑客入侵，保護私密信息。當前黑客攻擊手段更多樣，而防火墻技術的防護性能也不斷提升，新型的硬件防火墻及其具備的虛擬網絡等功能可有效抵御DDOS的攻擊，并切斷非法分子入侵路徑。防火墻技術也支持對虛擬接入地址的合理分配，干擾黑客追蹤也阻止其攻擊建構，同時能及時拆解大流量數據，及時發現黑客攻擊的痕跡并報警提示。

5 結 論

網絡安全無小事，對于網絡通信安全來說更是如此。只有加大對網絡通信中數據安全技術的探討，指導其科學應用，才能有效抵御黑客和木馬病毒等的入侵，有效解決通信信息安全問題。