網(wǎng)絡通信中的數(shù)據(jù)信息安全保障技術分析

李 杰

（中國移動集團廣東分公司，廣東 廣州 510000）

0 引 言

數(shù)據(jù)信息的安全性是網(wǎng)絡通信管理系統(tǒng)中的關鍵部分，在網(wǎng)絡通信過程中如何保障數(shù)據(jù)信息不發(fā)生丟失和泄露等問題極為關鍵，這就要求相關網(wǎng)絡技術人員不斷提升網(wǎng)絡安全防護管理水平，有效打擊并預防黑客入侵引起數(shù)據(jù)信息的竊取問題，全面保護數(shù)據(jù)信息的安全傳遞與交換工作[1]。在目前的發(fā)展階段中，絕大多數(shù)通信企業(yè)已經(jīng)意識到數(shù)據(jù)信息安全的重要性，并逐漸地將業(yè)務重心投放在數(shù)據(jù)安全的建設當中。據(jù)不完全統(tǒng)計，在絕大多數(shù)網(wǎng)絡管理工作中的不同領域對各種信息的依賴程度呈現(xiàn)出上升的發(fā)展趨勢，這就更加突出了信息安全管理工作的必要性。

1 DPI建設保障數(shù)據(jù)安全的概述

以廣東移動公司的DPI建設作為研究案例，內容包括自2014年起廣東移動公司開始在互聯(lián)網(wǎng)省網(wǎng)出口和IDC出口規(guī)劃建設DPI，遵循集團三同步建設原則，在CMNET省網(wǎng)出口、省級IDC及ICR出口按鏈路規(guī)模同步擴容DPI系統(tǒng)。DPI系統(tǒng)基于DPI技術，能深度識別網(wǎng)絡流量中的業(yè)務，不僅能精細化識別流量中承載的業(yè)務，為市場分析提供可視化數(shù)據(jù)基礎，而且能精準識別異常流量，如DDos攻擊等，針對性進行流量控制，保障網(wǎng)絡安全。經(jīng)典部署拓撲如圖1所示。

圖1 經(jīng)典部署拓撲示意圖

2 網(wǎng)絡通信中信息數(shù)據(jù)受損的因素分析

2.1 數(shù)據(jù)結構因素

我國整體網(wǎng)絡通信系統(tǒng)中，數(shù)據(jù)信息的傳遞長期以來是最關鍵的部分。現(xiàn)階段中的數(shù)據(jù)結構一般都是采取樹形結構為主，這種結構在連接與傳遞時極有可能帶來安全風險，易被部分不法分子利用從而做出違法的事情。根據(jù)當前我國網(wǎng)絡通信安全現(xiàn)狀，加密技術的使用還不夠規(guī)范，這給各種信息數(shù)據(jù)的安全性帶來了巨大的威脅。目前的加密技術手段處于相對落后的狀態(tài)，因此不利于通信安全的維護與管理［1］。

2.2 網(wǎng)絡通信軟件因素

隨著我國科技不斷發(fā)展，越來越多網(wǎng)絡通信軟件投放到市場中，這些通信軟件具有開放化和公開化等特征，但也極易引發(fā)信息安全問題。例如，網(wǎng)絡黑客竊取了軟件代碼或直接襲擊該軟件，軟件中的用戶信息就會直接被竊取，嚴重威脅到個人信息的安全。此外，絕大多數(shù)用戶的信息安全管理意識相對薄弱，設置軟件密碼極為簡單，黑客在短時間內就能夠輕松破解，極大地威脅了網(wǎng)絡信息安全［2］。

2.3 黑客與網(wǎng)絡病毒因素

隨著互聯(lián)網(wǎng)的不斷普及，近年來黑客攻擊網(wǎng)絡系統(tǒng)和網(wǎng)絡病毒等事件不斷發(fā)生，引起了社會大眾對網(wǎng)絡信息安全的關注。因為角逐經(jīng)濟效益，或者是黑客這類不法分子存在著挑戰(zhàn)心理，不斷研發(fā)出各種各樣的網(wǎng)絡病毒，當用戶在推送信息時，網(wǎng)絡病毒將隨著這些信息的傳輸進入到用戶電腦系統(tǒng)中，嚴重威脅到用戶的網(wǎng)絡安全。即使在近年來許多用戶也安裝了各種防火墻軟件，但這種抵御風險能力還十分薄弱，靈活性空間也極其有限，無法充分確保網(wǎng)絡信息整體安全性，因此還需要相關技術人員對該項技術進行不斷改進［3］。

3 網(wǎng)絡通信中的數(shù)據(jù)信息安全保障技術

3.1 異常流量清洗系統(tǒng)的應用

異常流量清洗系統(tǒng)可以基于NetFlow識別異常流量，并對異常流量進行清洗，保證網(wǎng)絡流量的安全性。目前廣東移動公司在省網(wǎng)出口和IDC出口均已部署該系統(tǒng)。

3.2 僵木蠕監(jiān)測處置系統(tǒng)的應用

僵木蠕監(jiān)測處置系統(tǒng)是針對網(wǎng)絡中的僵尸、木馬以及蠕蟲病毒等監(jiān)測及處置的一套專用系統(tǒng)，不斷更新監(jiān)測技術，目前已采用全新先進的多維動態(tài)特征異常監(jiān)測引擎，將異常行為和惡意行為特征碼通過多維度提煉，動態(tài)進行表達，使得特征表達更加全面、精準、有效，極大提高了網(wǎng)絡惡意流量監(jiān)測系統(tǒng)的命中率質量，可以支持多引擎，支持第三方引擎，包括國家互聯(lián)網(wǎng)應急中心MTX引擎［3］。僵木蠕監(jiān)測處置系統(tǒng)不僅可以在本地完成異常流量的威脅監(jiān)測，同時將定位到的惡意文件及攻擊數(shù)據(jù)實時保存在系統(tǒng)中，根據(jù)所采集分析處理的所有數(shù)據(jù)，繪制出用戶的全網(wǎng)威脅態(tài)勢，支持未知威脅情報分析平臺聯(lián)動，及時獲得互聯(lián)網(wǎng)未知威脅情報分析平臺推送的威脅情報，通過與威脅情報的碰撞分析和關聯(lián)分析，浩瀚網(wǎng)絡流量惡意代碼監(jiān)測系統(tǒng)可以第一時間分析到以多種形態(tài)出現(xiàn)的新惡意軟件和DDoS攻擊以及A0-day等攻擊行為。部署方案組網(wǎng)結構如圖2所示。

圖2 部署方案組網(wǎng)結構示意圖

3.3 身份驗證技術的應用

在一般情況下，絕大多數(shù)網(wǎng)絡個人用戶在連接互聯(lián)網(wǎng)開展各項網(wǎng)絡活動的過程中都需要驗證個人身份。在目前的發(fā)展階段中，主要以用戶名結合密碼的形式作為主要的身份驗證渠道。從技術的層面對該項技術的基礎結構進行解析，這屬于用戶個人姓名和密碼兩者之間獨立開來的一種特性，兩者之間不存在聯(lián)系，基于此能夠有效避免用戶密碼丟失或被惡意盜取等問題的發(fā)生。另外為能夠滿足廣大互聯(lián)網(wǎng)用戶的需求，并為其提供更多的便利條件。絕大多數(shù)網(wǎng)絡通信平臺一般專門創(chuàng)建一次性的登錄接口，用戶在特定時間中不需要再次提供密碼來登錄，若超過系統(tǒng)特定時間就會被強制退出平臺，這種方法已經(jīng)在各大網(wǎng)絡通信平臺中得到廣泛的應用［4］。近些年來，我國網(wǎng)絡技術的深入發(fā)展，用戶在網(wǎng)絡平臺上使用身份驗證的方式也得到了更新，如使用人臉識別或者是指紋等不同類型的驗證手段。從技術層面來看，每一個用戶都是不同的個體，去面相與指紋以目前的科技水平還無法輕易實現(xiàn)偽造，因此使用人臉識別與指紋驗證的網(wǎng)絡安全性與真實性相對較高，也能夠最大化地維護廣大網(wǎng)絡用戶的信息安全。

3.4 網(wǎng)絡信息加密處理

網(wǎng)絡信息加密處理主要分為兩個部分。一是網(wǎng)絡通信加密技術的應用。網(wǎng)絡通信加密是當前相對常見的一種動態(tài)加密技術，通過在網(wǎng)絡傳輸流程利用線上的方式對數(shù)據(jù)起到加密的作用。該技術手段能夠令網(wǎng)絡密鑰始終保持在動態(tài)環(huán)境中，用戶在進行信息解密的過程中也處于動態(tài)數(shù)據(jù)分配的狀態(tài)下，從而實現(xiàn)個人信息的全面保護，降低用戶信息泄露風險。二是加點加密技術的應用。目前，加點加密技術在網(wǎng)絡信息安全保護領域中得到了廣泛的應用，該技術在傳遞各種信息時始終保持動態(tài)傳輸加密的狀態(tài)，從而實現(xiàn)對動態(tài)數(shù)據(jù)的全面保護，同時也能夠對降低用戶個人信息的泄露幾率起到一定的作用。該技術的關鍵之處主要體現(xiàn)在密碼裝置中，但目前該項技術主要采用明碼傳輸?shù)姆绞剑坏┐a被黑客成功破譯，將無法切實地保障網(wǎng)絡用戶信息的安全，因此在技術層面上還需要進行改進［5］。

4 結 論

在網(wǎng)絡通信中的數(shù)據(jù)信息安全保護極為關鍵，需要引起廣大網(wǎng)絡用戶及相關部門的高度重視與關注，避免有關單位或個人用戶在傳遞個人重要信息時出現(xiàn)信息破損和泄漏等不良問題。而從技術層面上，要求網(wǎng)絡技術人員不斷完善網(wǎng)絡身份驗證技術、加密技術以及防火墻系統(tǒng)等，從而為廣大的網(wǎng)絡用戶創(chuàng)建一個安全、高效的信息傳遞環(huán)境。