網(wǎng)絡(luò)通信中的數(shù)據(jù)安全技術(shù)探討

吳錫洲

（廣東省廣播電視網(wǎng)絡(luò)股份有限公司 中山分公司，廣東 中山 528400）

0 引 言

當(dāng)前人們對(duì)于網(wǎng)絡(luò)通信都不陌生，而網(wǎng)絡(luò)通信中涉及到網(wǎng)絡(luò)通信的數(shù)據(jù)，數(shù)據(jù)傳輸速度快和數(shù)據(jù)傳輸渠道多導(dǎo)致不安全的威脅也不斷增加。要想做到網(wǎng)絡(luò)通信中數(shù)據(jù)的安全保護(hù)，必須著手進(jìn)行技術(shù)研究，推出安全防護(hù)能力更強(qiáng)的網(wǎng)絡(luò)通信數(shù)據(jù)安全技術(shù)。

1 網(wǎng)絡(luò)通信安全的必要性

網(wǎng)絡(luò)通信安全是大家都十分關(guān)心的話題，網(wǎng)絡(luò)通信安全具體對(duì)應(yīng)的是以網(wǎng)絡(luò)為媒介進(jìn)行傳遞的過(guò)程中確保信息傳輸安全性與完整性的舉措，其主要信息保障框架見(jiàn)圖1。信息技術(shù)的應(yīng)用更加成熟，網(wǎng)絡(luò)化和信息化的發(fā)展趨勢(shì)也越來(lái)越明顯，人們的生產(chǎn)生活已經(jīng)離不開(kāi)網(wǎng)絡(luò)通信，而網(wǎng)絡(luò)通信安全的關(guān)注與探討也具有現(xiàn)實(shí)必要性[1]。當(dāng)前隨著移動(dòng)金融和移動(dòng)支付的成熟運(yùn)用，人們基于通信網(wǎng)絡(luò)的商品交易和貨幣交易也更為常見(jiàn)，如果忽視了網(wǎng)絡(luò)通信安全，則會(huì)導(dǎo)致網(wǎng)絡(luò)受到黑客或者木馬病毒的攻擊，也為不法分子提供可乘之機(jī)，其在利益的驅(qū)動(dòng)下會(huì)進(jìn)行金融詐騙或者網(wǎng)絡(luò)盜竊。此外也不乏一些故意或者惡意泄露用戶信息的行為，對(duì)于用戶個(gè)人信息和資金安全等都造成較大威脅[2]。基于此，必須高度重視網(wǎng)絡(luò)通信安全，特別是做好網(wǎng)絡(luò)通信數(shù)據(jù)安全技術(shù)的創(chuàng)新研發(fā)與運(yùn)用，積極構(gòu)建健康和諧的網(wǎng)絡(luò)通信環(huán)境，保證用戶通信數(shù)據(jù)安全。

圖1 網(wǎng)絡(luò)安全信息保障框架

2 網(wǎng)絡(luò)通信中的主要數(shù)據(jù)及數(shù)據(jù)安全風(fēng)險(xiǎn)類型

2.1 網(wǎng)絡(luò)通信數(shù)據(jù)分類

網(wǎng)絡(luò)通信中的數(shù)據(jù)大體有兩類，一類是網(wǎng)絡(luò)管理類協(xié)議報(bào)文數(shù)據(jù)，另一類是網(wǎng)絡(luò)用戶業(yè)務(wù)類數(shù)據(jù)報(bào)文[3]。這兩大數(shù)據(jù)關(guān)系著用戶實(shí)際業(yè)務(wù)的安全，也關(guān)系著網(wǎng)絡(luò)通信的穩(wěn)定性，雖然協(xié)議報(bào)文數(shù)據(jù)基本可以在低速密碼技術(shù)基礎(chǔ)上實(shí)現(xiàn)有效保護(hù)，但由于業(yè)務(wù)類數(shù)據(jù)網(wǎng)絡(luò)規(guī)模擴(kuò)大，導(dǎo)致低速密碼技術(shù)已經(jīng)無(wú)法有效保障該類數(shù)據(jù)安全，因此急需要更高速的密碼技術(shù)來(lái)加強(qiáng)數(shù)據(jù)的安全防范[4]。

2.2 通信數(shù)據(jù)安全風(fēng)險(xiǎn)類型

網(wǎng)絡(luò)中數(shù)據(jù)安全風(fēng)險(xiǎn)主要有如圖2所示的4種，即數(shù)據(jù)中斷、數(shù)據(jù)截獲、數(shù)據(jù)篡改以及數(shù)據(jù)偽造[5]。導(dǎo)致數(shù)據(jù)受威脅的原因是多方面的，既有網(wǎng)絡(luò)管理的原因，也有網(wǎng)絡(luò)數(shù)據(jù)和網(wǎng)絡(luò)架構(gòu)方面的原因。在整個(gè)網(wǎng)絡(luò)架構(gòu)中所有網(wǎng)絡(luò)通信數(shù)據(jù)發(fā)送方與其他接收方之間如果能夠構(gòu)建安全可靠的數(shù)據(jù)傳輸通道，并且做好各端口的數(shù)據(jù)加密防護(hù)處理，就能有效地保證網(wǎng)絡(luò)通信數(shù)據(jù)的安全。

圖2 信息通信中的數(shù)據(jù)安全風(fēng)險(xiǎn)

3 網(wǎng)絡(luò)通信中的數(shù)據(jù)安全技術(shù)

3.1 信息驗(yàn)證技術(shù)

當(dāng)前的網(wǎng)絡(luò)通信數(shù)據(jù)安全技術(shù)研究中，認(rèn)可度較高的是信息驗(yàn)證技術(shù)，其目前在單位及個(gè)人網(wǎng)絡(luò)通信中都有成熟的運(yùn)用，主要防護(hù)原理是信息發(fā)出的服務(wù)器和個(gè)人都要執(zhí)行相關(guān)指令，在傳輸?shù)竭_(dá)目的地后只有接收方輸出正確的指令驗(yàn)證信息才執(zhí)行下一步的通信動(dòng)作[7]。當(dāng)前信息驗(yàn)證技術(shù)也配合映射技術(shù)實(shí)現(xiàn)了信息的多次加密，特別是傳輸過(guò)程中，傳輸信息在經(jīng)過(guò)服務(wù)器及數(shù)據(jù)端口時(shí)需要進(jìn)行多次加密，其在經(jīng)過(guò)服務(wù)端口時(shí)必須破解密鑰才能驗(yàn)證通過(guò)。映射技術(shù)增強(qiáng)了信息驗(yàn)證技術(shù)的安全防御能力，此外區(qū)塊鏈技術(shù)也實(shí)現(xiàn)了信息驗(yàn)證技術(shù)的多重加密防護(hù)，其對(duì)區(qū)域中的所有節(jié)點(diǎn)進(jìn)行設(shè)置，使之呈現(xiàn)競(jìng)爭(zhēng)性關(guān)系，用戶輸入通信信息后所有的節(jié)點(diǎn)都會(huì)同時(shí)啟動(dòng)密碼轉(zhuǎn)碼處理工序，只有在最短的時(shí)間內(nèi)輸出最正確計(jì)算結(jié)果的節(jié)點(diǎn)才能接收到服務(wù)器傳輸?shù)男畔?nèi)容，而其他節(jié)點(diǎn)上傳的信息被認(rèn)為是無(wú)效信息[8]。區(qū)域的所有節(jié)點(diǎn)構(gòu)成一個(gè)完整的小型數(shù)據(jù)庫(kù)，輸入的信息要與小型數(shù)據(jù)庫(kù)中的所有字符串進(jìn)行核對(duì)，只有找到能完全匹配的字符串才驗(yàn)證通過(guò)。

3.2 數(shù)據(jù)比較技術(shù)

數(shù)據(jù)比較技術(shù)可以與信息驗(yàn)證技術(shù)媲美，整體應(yīng)用原理較為簡(jiǎn)單，設(shè)置也比較靈活，通過(guò)核對(duì)分析數(shù)據(jù)庫(kù)中存儲(chǔ)好的數(shù)據(jù)，從而得出有效的分析結(jié)果，使得通信動(dòng)作執(zhí)行更可靠。其也具備信息的備份功能，且能了解各節(jié)點(diǎn)的攻擊形式，在內(nèi)部構(gòu)成攻擊圖，攻擊圖可以指導(dǎo)快速查找故障點(diǎn)。比較技術(shù)得益于當(dāng)前重點(diǎn)發(fā)展的大數(shù)據(jù)技術(shù)和云計(jì)算技術(shù)等，它聚焦于網(wǎng)絡(luò)硬軟件相關(guān)節(jié)點(diǎn)被攻擊形式的分析，大體確定節(jié)點(diǎn)受攻擊的范圍來(lái)加強(qiáng)數(shù)據(jù)的防御能力[9]。數(shù)據(jù)比較技術(shù)主要有兩種使用方法，一種是用戶輸入賬號(hào)和密碼，直接將這些信息傳輸?shù)奖O(jiān)控系統(tǒng)，中間不需要任何操作，而監(jiān)管系統(tǒng)接收到這些信息后會(huì)與用戶端通信端口生成的數(shù)據(jù)庫(kù)進(jìn)行對(duì)比分析，對(duì)比通過(guò)后再執(zhí)行后續(xù)的通信操作。因?yàn)樵跀?shù)據(jù)傳輸?shù)倪^(guò)程中不需要二次加密等其他操作，對(duì)應(yīng)的安全保障能力較弱。如果節(jié)點(diǎn)被攻擊手段多樣且隱蔽，那么其往往無(wú)法發(fā)揮有效的保護(hù)能力。另一種使用方法是當(dāng)用戶提交了賬號(hào)和密碼等信息后會(huì)執(zhí)行二次加密操作，兩次加密之后最終再傳輸?shù)桨踩O(jiān)管系統(tǒng)。安全監(jiān)管系統(tǒng)根據(jù)節(jié)點(diǎn)的計(jì)算方法構(gòu)成具有字符串的安全數(shù)據(jù)包，基于大數(shù)據(jù)對(duì)比完成有效的識(shí)別確認(rèn)，允許執(zhí)行下一步的信息傳輸。

3.3 節(jié)點(diǎn)識(shí)別技術(shù)

節(jié)點(diǎn)識(shí)別技術(shù)是根據(jù)相關(guān)節(jié)點(diǎn)的不同功能和形式制定攻擊防護(hù)的個(gè)體方案，在當(dāng)前的云存儲(chǔ)平臺(tái)使用中較為常見(jiàn)。其首先對(duì)獲取到的各種資料進(jìn)行碎片化處理，而經(jīng)過(guò)碎片化處理后的相關(guān)材料被放置到不同的節(jié)點(diǎn)內(nèi)，用戶在通信過(guò)程中進(jìn)行信號(hào)收集、交流及上傳之后會(huì)形成固定指令，對(duì)應(yīng)的驗(yàn)證信息又實(shí)現(xiàn)了碎片化到整體化的轉(zhuǎn)變[10]。隱蔽信道的具體運(yùn)行中主要是對(duì)報(bào)文及數(shù)據(jù)包進(jìn)行調(diào)整，特別是依托當(dāng)前應(yīng)用較為成熟的大數(shù)據(jù)技術(shù)完成這些信息的選擇與探討，在找到隱蔽信道之后通過(guò)在相關(guān)節(jié)點(diǎn)設(shè)置獨(dú)立代碼，從而判斷故障節(jié)點(diǎn)區(qū)域，并進(jìn)行向上向下的節(jié)點(diǎn)分析。節(jié)點(diǎn)識(shí)別技術(shù)可以在相關(guān)功能節(jié)點(diǎn)上設(shè)置獨(dú)立編碼，這些獨(dú)立編碼會(huì)以區(qū)域加數(shù)字的形式進(jìn)行表示。在原有運(yùn)行體系內(nèi)，軟件系統(tǒng)和硬件防火墻同時(shí)監(jiān)測(cè)所有的信道參數(shù)，一旦發(fā)現(xiàn)某一具體信道中數(shù)字和字母不存在線性表現(xiàn)關(guān)系，則默認(rèn)為該信道為網(wǎng)絡(luò)攻擊中的隱蔽信道，及時(shí)進(jìn)行報(bào)文分析，最終確定遭受攻擊的節(jié)點(diǎn)。

3.4 系統(tǒng)規(guī)劃技術(shù)

系統(tǒng)規(guī)劃技術(shù)應(yīng)用范圍廣，不僅適用于移動(dòng)端設(shè)備，也適用于固定設(shè)備，其安全保障功能的發(fā)揮是在該系統(tǒng)綜合運(yùn)算邏輯與安全保障系統(tǒng)確定之后。系統(tǒng)規(guī)劃技術(shù)的一種方式是將生物信息及數(shù)字信息存儲(chǔ)在本地設(shè)備上，代表是華為公司的各類通信設(shè)備，另一種方式是將用戶個(gè)人信息上傳到云盤(pán)存儲(chǔ)，在認(rèn)證后確定是否允許登錄以保證通信數(shù)據(jù)安全，代表是騰訊公司[11]。在具體的通信系統(tǒng)搭建中需要根據(jù)實(shí)際情況靈活選用，常常將兩種技術(shù)相結(jié)合。系統(tǒng)規(guī)劃技術(shù)在使用時(shí)根據(jù)通信系統(tǒng)的重要程度進(jìn)行網(wǎng)絡(luò)建構(gòu)與保護(hù)，對(duì)于重要程度較高和安全保密要求較高的通信系統(tǒng)，其多會(huì)在單位內(nèi)部建成局域網(wǎng)，而為了緩解相互操作導(dǎo)致存儲(chǔ)資料被損壞的壓力，生物識(shí)別信息及用戶登錄信息需要存儲(chǔ)在內(nèi)部網(wǎng)中，而對(duì)于安全保密級(jí)別一般的通信系統(tǒng)可以按照用戶本身要求及用戶興趣進(jìn)行存儲(chǔ)。

3.5 創(chuàng)新高速密碼技術(shù)

創(chuàng)新高速密碼技術(shù)是當(dāng)前最新推出的數(shù)據(jù)安全保護(hù)技術(shù)，其不僅創(chuàng)新且運(yùn)行更高速，同樣安全保障更強(qiáng)。對(duì)比傳統(tǒng)的商用密碼技術(shù)，其不僅支持50 Gb/s級(jí)以下的中低數(shù)據(jù)加密保護(hù)，也支持50 Gb/s級(jí)以上的中高速數(shù)據(jù)加密保護(hù)，有效滿足行業(yè)核心用戶的多元需求。硬件層會(huì)通過(guò)FPGA可編程硬件開(kāi)啟數(shù)據(jù)安全保護(hù)模式，在硬件高性能算法和流水線操作流程的指導(dǎo)下，規(guī)避了加密業(yè)務(wù)與網(wǎng)絡(luò)通信業(yè)務(wù)互搶資源的矛盾風(fēng)險(xiǎn)。整個(gè)網(wǎng)絡(luò)通信不僅安全有保障，且運(yùn)行更流暢，主要工作原理如圖3所示。網(wǎng)絡(luò)通信路由器原有轉(zhuǎn)發(fā)單元商用密碼和高速算法單元被集成在同一路由器系統(tǒng)中，操作者可以進(jìn)行集中性的加密處理。轉(zhuǎn)發(fā)單元商用密碼和高速算法單元之間也能有效溝通，轉(zhuǎn)發(fā)單元支持負(fù)載均衡調(diào)度，兩者協(xié)同高效工作。而FPGA內(nèi)部則對(duì)應(yīng)異步處理流水線操作，實(shí)現(xiàn)了所有算法核心的高效利用，數(shù)據(jù)處理速度明顯提升。

圖3 創(chuàng)新高速密碼技術(shù)保護(hù)原理

4 網(wǎng)絡(luò)通信數(shù)據(jù)安全技術(shù)應(yīng)用保障

4.1 強(qiáng)化安全意識(shí)，做好加密工作

當(dāng)前部分用戶或者是單位安全防護(hù)意識(shí)較弱，往往對(duì)網(wǎng)絡(luò)中的黑客攻擊和木馬病毒入侵等網(wǎng)絡(luò)風(fēng)險(xiǎn)問(wèn)題缺乏足夠的關(guān)注，在輸入個(gè)人信息時(shí)也較為隨意，導(dǎo)致個(gè)人或單位信息被泄露或被篡改。常見(jiàn)的是人們隨意點(diǎn)擊郵件中的不明鏈接或下載帶有木馬病毒的軟件程序，而病毒和木馬程序會(huì)攻擊整個(gè)網(wǎng)絡(luò)，造成網(wǎng)絡(luò)的癱瘓或者重要的資料信息被盜取，因此要想確保網(wǎng)絡(luò)通信數(shù)據(jù)安全，首先應(yīng)強(qiáng)化安全防范意識(shí)，在輸入密碼或者金融交易時(shí)應(yīng)提高警惕，合理利用信息加密技術(shù)，確保操作的安全性。目前，人們可以運(yùn)用數(shù)字簽名技術(shù)開(kāi)展數(shù)據(jù)信息的多重加密，有效抵御不法分子對(duì)數(shù)據(jù)的非法竊取。數(shù)字簽名技術(shù)將數(shù)據(jù)處理成密鑰，對(duì)于不法分子來(lái)說(shuō)，這些內(nèi)容不可讀，而對(duì)于接收方來(lái)說(shuō)可讀。

4.2 創(chuàng)新防火墻技術(shù)，加大安全防護(hù)

在數(shù)據(jù)安全技術(shù)應(yīng)用中，防火墻技術(shù)的應(yīng)用不容小覷。利用防火墻技術(shù)可做好內(nèi)網(wǎng)的保護(hù)，同時(shí)內(nèi)網(wǎng)與外網(wǎng)連接時(shí)，借助防火墻技術(shù)也能減少黑客入侵，保護(hù)私密信息。當(dāng)前黑客攻擊手段更多樣，而防火墻技術(shù)的防護(hù)性能也不斷提升，新型的硬件防火墻及其具備的虛擬網(wǎng)絡(luò)等功能可有效抵御DDOS的攻擊，并切斷非法分子入侵路徑。防火墻技術(shù)也支持對(duì)虛擬接入地址的合理分配，干擾黑客追蹤也阻止其攻擊建構(gòu)，同時(shí)能及時(shí)拆解大流量數(shù)據(jù)，及時(shí)發(fā)現(xiàn)黑客攻擊的痕跡并報(bào)警提示。

5 結(jié) 論

網(wǎng)絡(luò)安全無(wú)小事，對(duì)于網(wǎng)絡(luò)通信安全來(lái)說(shuō)更是如此。只有加大對(duì)網(wǎng)絡(luò)通信中數(shù)據(jù)安全技術(shù)的探討，指導(dǎo)其科學(xué)應(yīng)用，才能有效抵御黑客和木馬病毒等的入侵，有效解決通信信息安全問(wèn)題。