胡海廣
廣東海格怡創(chuàng)科技有限公司,廣東 廣州 510000
網(wǎng)絡(luò)通信安全技術(shù)的分析與思考
胡海廣
廣東海格怡創(chuàng)科技有限公司,廣東 廣州 510000
隨著通信業(yè)改革進(jìn)程的不斷深入,我國網(wǎng)絡(luò)通信的業(yè)務(wù)規(guī)模、技術(shù)層次等方面都有了長足的進(jìn)步,網(wǎng)絡(luò)通信也成為了支撐經(jīng)濟(jì)社會(huì)發(fā)展的重要基礎(chǔ)設(shè)施,并滲透到社會(huì)生活的方方面面。進(jìn)一步加強(qiáng)網(wǎng)絡(luò)通信安全技術(shù)的研究,已成為提升通信安全保障能力、積極應(yīng)對(duì)當(dāng)前網(wǎng)絡(luò)威脅、維持我國信息化可持續(xù)發(fā)展的重要任務(wù)之一。
網(wǎng)絡(luò)通信;安全技術(shù)
1.1 網(wǎng)絡(luò)通信安全
概括來說,網(wǎng)絡(luò)通信安全是指利用一些安全措施來防范網(wǎng)絡(luò)通信過程中可能出現(xiàn)的軟、硬件問題,數(shù)據(jù)信息竊取問題。其根本目的是防止通過互聯(lián)網(wǎng)傳輸?shù)男畔⒈环欠ㄊ褂谩钠髽I(yè)和個(gè)人的角度來說,涉及個(gè)人隱私、商業(yè)機(jī)密的信息在互聯(lián)網(wǎng)上傳輸時(shí),應(yīng)避免被他人或商業(yè)競(jìng)爭(zhēng)對(duì)手利用竊聽、冒充、篡改等手段侵犯用戶的權(quán)益和隱私,保證傳輸信息的完整性、真實(shí)性和保密性。從國家層面來說,網(wǎng)絡(luò)通信安全問題關(guān)系著社會(huì)的穩(wěn)定和民族文化的傳承、發(fā)揚(yáng)等一系列重要問題。
1.2 我國網(wǎng)絡(luò)通信安全的現(xiàn)狀
網(wǎng)絡(luò)安全是指通過采用各種技術(shù)和管理措施,使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行,以保障網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性、保密性。我國對(duì)網(wǎng)絡(luò)通信安全技術(shù)的研究大致可分為兩個(gè)階段:通信加密和計(jì)算機(jī)數(shù)據(jù)保護(hù)。我國在通信安全方面的弱勢(shì)在于:一方面,大多數(shù)據(jù)庫安全操作系統(tǒng)的內(nèi)部核心技術(shù)都受控于人,隨著國外的不斷升級(jí)、更新,導(dǎo)致了我國數(shù)據(jù)更新的緩慢;另一方面,我國的網(wǎng)絡(luò)安全技術(shù)的完善性、規(guī)范化和實(shí)用性還存在很多不足,尤其是在多平臺(tái)兼容、多接口這些方面的自主技術(shù)還需深入。因此,應(yīng)加強(qiáng)國與國之間的網(wǎng)絡(luò)技術(shù)交流與合作,培養(yǎng)與其他國家間網(wǎng)絡(luò)安全的戰(zhàn)略信任,增加與其他國家的網(wǎng)絡(luò)安全領(lǐng)域的合作,共同維護(hù)全球網(wǎng)絡(luò)安全發(fā)展。同時(shí),繼續(xù)增加科研能力投入,培養(yǎng)科研人才,提高應(yīng)對(duì)安全風(fēng)險(xiǎn)的應(yīng)變能力,提升我國網(wǎng)絡(luò)空間安全防護(hù)的能力。
(1)合理評(píng)估網(wǎng)絡(luò)資源。提高網(wǎng)絡(luò)資源的利用率,是網(wǎng)絡(luò)優(yōu)化措施的首要措施。采取評(píng)估資源的方式,優(yōu)化網(wǎng)絡(luò)通信環(huán)境。評(píng)估網(wǎng)絡(luò)資源的內(nèi)容有端口資源、交叉資源、轉(zhuǎn)接資源等,網(wǎng)絡(luò)資源評(píng)價(jià)的項(xiàng)目非常多,有效分配好網(wǎng)絡(luò)資源,控制整體性能,根據(jù)網(wǎng)絡(luò)資源的評(píng)估結(jié)果,優(yōu)化網(wǎng)絡(luò)的通信過程,促使網(wǎng)絡(luò)資源可以進(jìn)入良性循環(huán)的狀態(tài),主動(dòng)連接各項(xiàng)資源環(huán)節(jié)。網(wǎng)絡(luò)資源評(píng)估中,還要明確網(wǎng)絡(luò)的生存性能,評(píng)估網(wǎng)絡(luò)承接設(shè)備的安全、配置等性能,觀察網(wǎng)絡(luò)通信的運(yùn)行狀態(tài),避免網(wǎng)絡(luò)資源運(yùn)行中出現(xiàn)沖突。[1]
(2)全面完善網(wǎng)絡(luò)性能。性能是網(wǎng)絡(luò)優(yōu)化的重點(diǎn),如安全性能與可靠性能均是網(wǎng)絡(luò)通信優(yōu)化中的要點(diǎn)。例如:網(wǎng)絡(luò)通信的采集性能方面,將基站物理參數(shù)作為計(jì)算后的原始數(shù)據(jù),借助蜂窩技術(shù),均衡網(wǎng)絡(luò)通信的性能指標(biāo),盡量縮小網(wǎng)絡(luò)的覆蓋范圍,促使網(wǎng)絡(luò)通信的話務(wù)量能夠有效適應(yīng)通信網(wǎng)絡(luò)。除此以外,調(diào)節(jié)的參數(shù)可以作為衡量網(wǎng)絡(luò)的指標(biāo),預(yù)防網(wǎng)絡(luò)通信參數(shù)中出現(xiàn)盲區(qū),保證網(wǎng)絡(luò)參數(shù)與通信質(zhì)量的匹配性能。
(3)安全評(píng)估網(wǎng)管系統(tǒng)。網(wǎng)絡(luò)優(yōu)化方面,注重通信的質(zhì)量與安全,評(píng)估網(wǎng)管系統(tǒng),有效分析數(shù)據(jù)、信息,推進(jìn)網(wǎng)絡(luò)通信發(fā)展。網(wǎng)絡(luò)優(yōu)化時(shí),安全評(píng)估網(wǎng)管系統(tǒng),能夠掌握網(wǎng)絡(luò)通信的資源配置,記錄網(wǎng)管系統(tǒng)評(píng)估的內(nèi)容,掌握好網(wǎng)管系統(tǒng)的運(yùn)行方式及狀態(tài),制訂維修的計(jì)劃。網(wǎng)管系統(tǒng)安全評(píng)估的過程中,要準(zhǔn)確控制端口電路,以免端口電路超過網(wǎng)管的服務(wù)范圍,便于合理評(píng)估網(wǎng)管系統(tǒng)中的內(nèi)容。經(jīng)過分析后,規(guī)劃出需要更換的通信線路、設(shè)備,保障網(wǎng)絡(luò)的高效性及安全性。
3.1 防火墻技術(shù)
防火墻技術(shù)是網(wǎng)絡(luò)通信安全中最基礎(chǔ)的技術(shù),其在用戶與網(wǎng)絡(luò)之間實(shí)行控制,強(qiáng)化網(wǎng)絡(luò)通信數(shù)據(jù)的安全防護(hù),防止用戶與網(wǎng)絡(luò)交互傳輸中出現(xiàn)攻擊程序。防火墻技術(shù)可以保護(hù)用戶的網(wǎng)絡(luò)信息,防止惡意篡改,保障軟件處于安全的狀態(tài)。我國90%的網(wǎng)絡(luò)已經(jīng)在移動(dòng)終端配置了防火墻,當(dāng)用戶登陸系統(tǒng)時(shí),防火墻會(huì)同時(shí)檢測(cè)用戶與互聯(lián)網(wǎng),運(yùn)用驗(yàn)證的方式,攔截不良程序,維護(hù)互聯(lián)網(wǎng)數(shù)據(jù)的完整及安全。通信安全中的防火墻技術(shù)可以劃分為轉(zhuǎn)入與轉(zhuǎn)出兩種類型。轉(zhuǎn)入是在網(wǎng)絡(luò)通信中直接隔離非法的訪問;轉(zhuǎn)出是指利用安全認(rèn)證的體系,完成用戶訪問的篩選與識(shí)別,起到過濾、防御的作用,時(shí)刻保護(hù)網(wǎng)絡(luò)安全,強(qiáng)化網(wǎng)絡(luò)內(nèi)部的監(jiān)控力度。
3.2 數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是大數(shù)據(jù)的代表,其可保護(hù)互聯(lián)網(wǎng)中的海量信息。網(wǎng)絡(luò)通信中,應(yīng)積極推進(jìn)互聯(lián)網(wǎng)加密技術(shù),防止外界因素干擾網(wǎng)絡(luò)通信的內(nèi)部環(huán)境。數(shù)據(jù)加密技術(shù)的核心是避免出現(xiàn)篡改、盜取的問題,目前在支付寶軟件、手機(jī)銀行客戶端、微信支付等方面較為常見。數(shù)據(jù)加密技術(shù)在用戶到互聯(lián)網(wǎng)的過程中形成了保護(hù)層,防止傳輸過程中出現(xiàn)破壞性因素,保證互聯(lián)網(wǎng)信息的完整度。同時(shí),數(shù)據(jù)加密技術(shù)還可以隔離物理性的傷害,在網(wǎng)絡(luò)的內(nèi)部環(huán)境中構(gòu)成安全的條件,及時(shí)網(wǎng)絡(luò)出現(xiàn)物理攻擊,數(shù)據(jù)加密技術(shù)仍舊保持網(wǎng)絡(luò)通信的安全,避免數(shù)據(jù)丟失。
3.3 身份認(rèn)證技術(shù)
身份認(rèn)證技術(shù)的核心也是大數(shù)據(jù),其在網(wǎng)絡(luò)通信安全中分為認(rèn)證、控制兩個(gè)部分,能判斷網(wǎng)絡(luò)通信信息的基本特征,規(guī)劃好訪問的級(jí)別,限制好用戶訪問的身份,直接過濾掉惡意攻擊的程序。身份認(rèn)證技術(shù)中存儲(chǔ)了海量的用戶ID,通過大數(shù)據(jù)技術(shù)的限制,當(dāng)用戶ID與密碼匹配完全,才能進(jìn)入用戶訪問網(wǎng)絡(luò)的目標(biāo)區(qū)域。身份認(rèn)證技術(shù)降低了網(wǎng)絡(luò)通信的攻擊次數(shù),屬于最基本的通信安全手段。一般情況下,如果攻擊者經(jīng)過偽裝后通過了身份認(rèn)證,就會(huì)對(duì)通信網(wǎng)絡(luò)的內(nèi)部環(huán)境造成破壞,這是網(wǎng)絡(luò)通信安全的首要防線。所以在網(wǎng)絡(luò)通信安全方面要積極推行身份認(rèn)證,在基礎(chǔ)項(xiàng)目上保證網(wǎng)絡(luò)通信的安全性。
3.4 P2P技術(shù)
P2P技術(shù)在網(wǎng)絡(luò)通信安全中作用于傳輸層、服務(wù)層、網(wǎng)絡(luò)層等,不需要布設(shè)在網(wǎng)絡(luò)通信的中心位置,借助可擴(kuò)展性的特點(diǎn)就能實(shí)現(xiàn)安全保護(hù)。P2P在網(wǎng)絡(luò)通信中改變了連接的方式,按照用戶的基本需求,更改通信的原則,提供高效的安全保護(hù)手段。例如:P2P在網(wǎng)絡(luò)通信數(shù)據(jù)的傳輸階段可壓縮傳輸?shù)男畔?,同時(shí)執(zhí)行加密、防護(hù)的命令,靈活調(diào)節(jié)加密的路徑和方式,維護(hù)好網(wǎng)絡(luò)數(shù)據(jù)的安全,推進(jìn)網(wǎng)絡(luò)數(shù)據(jù)的順利進(jìn)行。[2]
網(wǎng)絡(luò)在人們的生活、辦公中起到重要的作用,應(yīng)根據(jù)互聯(lián)網(wǎng)的運(yùn)行現(xiàn)狀,規(guī)劃好網(wǎng)絡(luò)優(yōu)化的措施,采取通信安全技術(shù),監(jiān)督網(wǎng)絡(luò)的運(yùn)行,同時(shí)改善網(wǎng)絡(luò)運(yùn)行的環(huán)境。
[1]劉楊.淺析網(wǎng)絡(luò)通信安全技術(shù)[J].通訊世界,2016(2):54.
[2]胡盛銘.網(wǎng)絡(luò)通信安全技術(shù)的分析與思考[J].電子科學(xué)技術(shù),2016(3):281-284.
Analysis and thinking of network communication security technology
Hu Haiguang
Guangdong Haige iscreate Technology Co., Ltd., Guangdong Guangzhou 510000
With the deepening of reform of the telecommunications industry, business scale, technology and other aspects of China’s network communication has made considerable progress, network communication has become an important infrastructure to support economic and social development, and penetrated into all aspects of social life. Further strengthening the research of network communication security technology has become one of the important tasks to improve the ability of communication security, to deal with the current network threats, and to maintain the sustainable development of China’s information technology.
network communication; security technology
TN915.08
A
1009-6434(2017)3-0037-02