網絡通信中的數據信息安全保障技術分析

李 杰

（中國移動集團廣東分公司，廣東 廣州 510000）

0 引 言

數據信息的安全性是網絡通信管理系統中的關鍵部分，在網絡通信過程中如何保障數據信息不發生丟失和泄露等問題極為關鍵，這就要求相關網絡技術人員不斷提升網絡安全防護管理水平，有效打擊并預防黑客入侵引起數據信息的竊取問題，全面保護數據信息的安全傳遞與交換工作[1]。在目前的發展階段中，絕大多數通信企業已經意識到數據信息安全的重要性，并逐漸地將業務重心投放在數據安全的建設當中。據不完全統計，在絕大多數網絡管理工作中的不同領域對各種信息的依賴程度呈現出上升的發展趨勢，這就更加突出了信息安全管理工作的必要性。

1 DPI建設保障數據安全的概述

以廣東移動公司的DPI建設作為研究案例，內容包括自2014年起廣東移動公司開始在互聯網省網出口和IDC出口規劃建設DPI，遵循集團三同步建設原則，在CMNET省網出口、省級IDC及ICR出口按鏈路規模同步擴容DPI系統。DPI系統基于DPI技術，能深度識別網絡流量中的業務，不僅能精細化識別流量中承載的業務，為市場分析提供可視化數據基礎，而且能精準識別異常流量，如DDos攻擊等，針對性進行流量控制，保障網絡安全。經典部署拓撲如圖1所示。

圖1 經典部署拓撲示意圖

2 網絡通信中信息數據受損的因素分析

2.1 數據結構因素

我國整體網絡通信系統中，數據信息的傳遞長期以來是最關鍵的部分。現階段中的數據結構一般都是采取樹形結構為主，這種結構在連接與傳遞時極有可能帶來安全風險，易被部分不法分子利用從而做出違法的事情。根據當前我國網絡通信安全現狀，加密技術的使用還不夠規范，這給各種信息數據的安全性帶來了巨大的威脅。目前的加密技術手段處于相對落后的狀態，因此不利于通信安全的維護與管理［1］。

2.2 網絡通信軟件因素

隨著我國科技不斷發展，越來越多網絡通信軟件投放到市場中，這些通信軟件具有開放化和公開化等特征，但也極易引發信息安全問題。例如，網絡黑客竊取了軟件代碼或直接襲擊該軟件，軟件中的用戶信息就會直接被竊取，嚴重威脅到個人信息的安全。此外，絕大多數用戶的信息安全管理意識相對薄弱，設置軟件密碼極為簡單，黑客在短時間內就能夠輕松破解，極大地威脅了網絡信息安全［2］。

2.3 黑客與網絡病毒因素

隨著互聯網的不斷普及，近年來黑客攻擊網絡系統和網絡病毒等事件不斷發生，引起了社會大眾對網絡信息安全的關注。因為角逐經濟效益，或者是黑客這類不法分子存在著挑戰心理，不斷研發出各種各樣的網絡病毒，當用戶在推送信息時，網絡病毒將隨著這些信息的傳輸進入到用戶電腦系統中，嚴重威脅到用戶的網絡安全。即使在近年來許多用戶也安裝了各種防火墻軟件，但這種抵御風險能力還十分薄弱，靈活性空間也極其有限，無法充分確保網絡信息整體安全性，因此還需要相關技術人員對該項技術進行不斷改進［3］。

3 網絡通信中的數據信息安全保障技術

3.1 異常流量清洗系統的應用

異常流量清洗系統可以基于NetFlow識別異常流量，并對異常流量進行清洗，保證網絡流量的安全性。目前廣東移動公司在省網出口和IDC出口均已部署該系統。

3.2 僵木蠕監測處置系統的應用

僵木蠕監測處置系統是針對網絡中的僵尸、木馬以及蠕蟲病毒等監測及處置的一套專用系統，不斷更新監測技術，目前已采用全新先進的多維動態特征異常監測引擎，將異常行為和惡意行為特征碼通過多維度提煉，動態進行表達，使得特征表達更加全面、精準、有效，極大提高了網絡惡意流量監測系統的命中率質量，可以支持多引擎，支持第三方引擎，包括國家互聯網應急中心MTX引擎［3］。僵木蠕監測處置系統不僅可以在本地完成異常流量的威脅監測，同時將定位到的惡意文件及攻擊數據實時保存在系統中，根據所采集分析處理的所有數據，繪制出用戶的全網威脅態勢，支持未知威脅情報分析平臺聯動，及時獲得互聯網未知威脅情報分析平臺推送的威脅情報，通過與威脅情報的碰撞分析和關聯分析，浩瀚網絡流量惡意代碼監測系統可以第一時間分析到以多種形態出現的新惡意軟件和DDoS攻擊以及A0-day等攻擊行為。部署方案組網結構如圖2所示。

圖2 部署方案組網結構示意圖

3.3 身份驗證技術的應用

在一般情況下，絕大多數網絡個人用戶在連接互聯網開展各項網絡活動的過程中都需要驗證個人身份。在目前的發展階段中，主要以用戶名結合密碼的形式作為主要的身份驗證渠道。從技術的層面對該項技術的基礎結構進行解析，這屬于用戶個人姓名和密碼兩者之間獨立開來的一種特性，兩者之間不存在聯系，基于此能夠有效避免用戶密碼丟失或被惡意盜取等問題的發生。另外為能夠滿足廣大互聯網用戶的需求，并為其提供更多的便利條件。絕大多數網絡通信平臺一般專門創建一次性的登錄接口，用戶在特定時間中不需要再次提供密碼來登錄，若超過系統特定時間就會被強制退出平臺，這種方法已經在各大網絡通信平臺中得到廣泛的應用［4］。近些年來，我國網絡技術的深入發展，用戶在網絡平臺上使用身份驗證的方式也得到了更新，如使用人臉識別或者是指紋等不同類型的驗證手段。從技術層面來看，每一個用戶都是不同的個體，去面相與指紋以目前的科技水平還無法輕易實現偽造，因此使用人臉識別與指紋驗證的網絡安全性與真實性相對較高，也能夠最大化地維護廣大網絡用戶的信息安全。

3.4 網絡信息加密處理

網絡信息加密處理主要分為兩個部分。一是網絡通信加密技術的應用。網絡通信加密是當前相對常見的一種動態加密技術，通過在網絡傳輸流程利用線上的方式對數據起到加密的作用。該技術手段能夠令網絡密鑰始終保持在動態環境中，用戶在進行信息解密的過程中也處于動態數據分配的狀態下，從而實現個人信息的全面保護，降低用戶信息泄露風險。二是加點加密技術的應用。目前，加點加密技術在網絡信息安全保護領域中得到了廣泛的應用，該技術在傳遞各種信息時始終保持動態傳輸加密的狀態，從而實現對動態數據的全面保護，同時也能夠對降低用戶個人信息的泄露幾率起到一定的作用。該技術的關鍵之處主要體現在密碼裝置中，但目前該項技術主要采用明碼傳輸的方式，一旦代碼被黑客成功破譯，將無法切實地保障網絡用戶信息的安全，因此在技術層面上還需要進行改進［5］。

4 結 論

在網絡通信中的數據信息安全保護極為關鍵，需要引起廣大網絡用戶及相關部門的高度重視與關注，避免有關單位或個人用戶在傳遞個人重要信息時出現信息破損和泄漏等不良問題。而從技術層面上，要求網絡技術人員不斷完善網絡身份驗證技術、加密技術以及防火墻系統等，從而為廣大的網絡用戶創建一個安全、高效的信息傳遞環境。