舒露
【摘要】網(wǎng)絡(luò)時代,新技術(shù)在帶來極大方便的同時,也對安全提出了更高的挑戰(zhàn)和要求。現(xiàn)實世界與虛擬世界已相互交織,傳統(tǒng)安全和網(wǎng)絡(luò)安全已深度融合。通信網(wǎng)絡(luò)安全技術(shù)是網(wǎng)絡(luò)發(fā)展的“命脈”,如果要實現(xiàn)通信網(wǎng)絡(luò)安全,就要把通信網(wǎng)絡(luò)安全技術(shù)掌握在自己手里,才能防患于未然。
【關(guān)鍵詞】通信網(wǎng)絡(luò) 安全 技術(shù) 運(yùn)用 研究
1.引言
近年來,網(wǎng)絡(luò)安全形勢越來越嚴(yán)峻,大型網(wǎng)絡(luò)安全事件屢屢發(fā)生:新加坡大量個人醫(yī)療記錄遭黑客竊取、“臺積電”因病毒侵襲停工、某酒店5億條用戶數(shù)據(jù)全部泄露、一些不動產(chǎn)登記中心遭到攻擊……網(wǎng)絡(luò)攻擊形式層出不窮,網(wǎng)絡(luò)安全面臨的挑戰(zhàn)也越來越大。
美國Ironnet網(wǎng)絡(luò)公司創(chuàng)始人布瑞特·威廉姆斯說,未來十年將是全球網(wǎng)絡(luò)安全治理的“十字路口”,傳統(tǒng)的“攻防”理念亟待創(chuàng)新,整體防護(hù)的理念或?qū)⒋龠M(jìn)全球合作。這也將給安全產(chǎn)業(yè)帶來新機(jī)遇。中央網(wǎng)信辦總工程師趙澤良認(rèn)為,技術(shù)在進(jìn)步,時代在發(fā)展,新的技術(shù)、新的應(yīng)用、新的模式層出不窮,新的問題、新的風(fēng)險、新的挑戰(zhàn)不斷出現(xiàn)。加強(qiáng)網(wǎng)絡(luò)安全是永恒的課題,永遠(yuǎn)在路上。
如何確保通信網(wǎng)絡(luò)安全?2018年9月17日,國家網(wǎng)絡(luò)安全宣傳周網(wǎng)絡(luò)安全技術(shù)高峰論壇在成都啟幕。在這場論壇上,中國工程院院士倪光南發(fā)表了題為“我國網(wǎng)信領(lǐng)域的若干創(chuàng)新”的演講。在他看來,未來,隨著云計算、大數(shù)據(jù)、互聯(lián)網(wǎng)以及人工智能等新技術(shù)形態(tài)興起,網(wǎng)絡(luò)產(chǎn)業(yè)發(fā)展的同時,網(wǎng)絡(luò)安全也愈發(fā)重要。倪光南告訴《每日經(jīng)濟(jì)新聞》記者:“發(fā)展是硬道理,安全也是硬道理,更多網(wǎng)絡(luò)空間安全的需求,也是網(wǎng)信產(chǎn)業(yè)發(fā)展的又一機(jī)遇?!?/p>
“針對互聯(lián)網(wǎng)安全問題,我們現(xiàn)在大量的工作還是‘有病治病,就是找到漏洞,解決漏洞。”中國工程院院士吳建平指出,這項工作當(dāng)然是很有意義的,但還有一種技術(shù)路徑是“增強(qiáng)體質(zhì)”。中國更應(yīng)圍繞核心技術(shù)研發(fā)、應(yīng)用來解決互聯(lián)網(wǎng)發(fā)展各項挑戰(zhàn),包括安全挑戰(zhàn)。因此,未來需要更嚴(yán)格、更創(chuàng)新的通信網(wǎng)絡(luò)安全防護(hù)技術(shù),這不但是網(wǎng)絡(luò)安全行業(yè)新的發(fā)展機(jī)遇,而且是大力發(fā)展通信網(wǎng)絡(luò)安全技術(shù)的重要舉措。
2.通信網(wǎng)絡(luò)安全技術(shù)運(yùn)用研究
2.1信息加密技術(shù)
所謂的信息安全其實是包含兩個方面的內(nèi)容的,其中一方面指的是網(wǎng)絡(luò)信息傳播的安全性,另一方面則是信息內(nèi)容的安全性。為了保證網(wǎng)絡(luò)信息傳播的安全性,需要對由于有害信息傳播引發(fā)的后果進(jìn)行負(fù)責(zé),所以,應(yīng)該合理的控制網(wǎng)絡(luò)信息,最主要的做法就是在信息傳播時對所有的信息進(jìn)行篩選個過濾,嚴(yán)禁有害信息的傳播。為了保證網(wǎng)絡(luò)信息內(nèi)容的安全性,需要保證信息的真實性和保密性以及完整性,這也可以避免不法分子對網(wǎng)絡(luò)信息系統(tǒng)的攻擊,從而保護(hù)用戶信息。為了保護(hù)通信網(wǎng)絡(luò)安全,最常用的一種手段就是信息加密技術(shù),運(yùn)用此技術(shù)能夠降低信息被盜的風(fēng)險,避免信息在傳輸過程當(dāng)中發(fā)生意外事故。在商務(wù)交易中應(yīng)用信息加密技術(shù)是非常廣泛的,主要是分為兩種技術(shù)方法,分別是對稱加密和非對稱加密。其中對稱加密是信息雙方的加密和解密數(shù)據(jù)都是一樣的,這種加密方式適用于含有較多數(shù)據(jù)量的信息,非對稱加密信息指的是信息雙方共同使用一對密鑰。
2.2內(nèi)部安全協(xié)議技術(shù)
在網(wǎng)絡(luò)運(yùn)行當(dāng)中的任何一個環(huán)節(jié)都有控制協(xié)議的存在,互聯(lián)網(wǎng)絡(luò)之間的連接離不開控制協(xié)議,若是沒有控制協(xié)議的支持互聯(lián)網(wǎng)的連接將會受到嚴(yán)重的影響,通信網(wǎng)絡(luò)中非常重要的控制協(xié)議發(fā)揮著重大作用,既可以保證資源的合理分配,而且還能夠?qū)崿F(xiàn)計算機(jī)通信的基本功能。網(wǎng)絡(luò)內(nèi)部安全協(xié)議存在著非常大的安全隱患,惡意攻擊者想要破譯網(wǎng)絡(luò)安全協(xié)議,從而獲取信息數(shù)據(jù),所以要想實現(xiàn)內(nèi)部安全協(xié)議技術(shù),需要對信息數(shù)據(jù)進(jìn)行鑒別。利用網(wǎng)絡(luò)內(nèi)部安全協(xié)議技術(shù)能夠提高計算機(jī)的整體性能,加強(qiáng)計算機(jī)的安全性,保證數(shù)據(jù)傳輸?shù)耐暾浴?/p>
2.3身份認(rèn)證技術(shù)
身份認(rèn)證技術(shù)主要指的是通過電子化手段對信息傳輸雙方的身份進(jìn)行確認(rèn),并進(jìn)一步檢查傳輸數(shù)據(jù)的完整性和真實性,這樣做的目的就是對信息數(shù)據(jù)進(jìn)行確認(rèn)?,F(xiàn)在,數(shù)字簽名和數(shù)字證書兩種方式是在計算機(jī)通信網(wǎng)絡(luò)安全中得以認(rèn)證的兩種技術(shù)方法。對文章信息的認(rèn)證,審核等工作,主要是通過數(shù)字簽名來實現(xiàn)的,當(dāng)對信息進(jìn)行審核發(fā)現(xiàn)沒有問題之后還應(yīng)該負(fù)責(zé)文件生效的工作。為了實現(xiàn)數(shù)字簽名技術(shù),需要做一系列的準(zhǔn)備工作,應(yīng)該將散列函數(shù)和公開密鑰算法進(jìn)行有機(jī)結(jié)合,負(fù)責(zé)發(fā)送信息的一方參考散列函數(shù)把需要進(jìn)行傳輸?shù)男畔⑥D(zhuǎn)化成散列值,然后對其進(jìn)行加密,通過私鑰加密的散列值會自動轉(zhuǎn)換成數(shù)字簽名的形式,然后將信息進(jìn)行傳輸。負(fù)責(zé)接收信息的一方在收到信息提醒之后,需要對數(shù)字簽名進(jìn)行破解,主要是通過發(fā)送者的公開密鑰進(jìn)行破解,之后再對解密達(dá)到的散列值和接收者自己推斷的散列值進(jìn)行對比分析,如果傳輸?shù)男畔⑹钦_的話,那么,兩個值數(shù)就應(yīng)該是一樣的。使用數(shù)字簽名技術(shù),可以對信息內(nèi)容的真實性進(jìn)行有效的鑒別,所以可以避免一些經(jīng)過篡改偽造信息的傳播。數(shù)字證書與數(shù)字簽名有不同的地方,用戶若想得到相關(guān)的數(shù)字證書,需要有專業(yè)機(jī)構(gòu)的認(rèn)證考核,通過之后才能得到數(shù)字證書,所以由此看來,數(shù)字證書與身份識別符類似,利用數(shù)字證書能夠識別信息數(shù)據(jù)的真實性。
2.4網(wǎng)絡(luò)入侵檢測技術(shù)
通信網(wǎng)絡(luò)技術(shù)的安全性受網(wǎng)絡(luò)入侵的影響,而且影響程度是非常大的,一些非常重要的信息以及敏感程度較高的信息都會隨著網(wǎng)絡(luò)的入侵受到破壞。網(wǎng)絡(luò)信息技術(shù)與之前相比已經(jīng)有了很大的提升與進(jìn)步,所以,在這個過程中大家對于網(wǎng)絡(luò)安全性的要求也隨之提高,為了保證網(wǎng)絡(luò)的安全性,需要提高網(wǎng)絡(luò)入侵檢測技術(shù)的水平,此項技術(shù)也是預(yù)防安全風(fēng)險的最關(guān)鍵的技術(shù)之一。如今隨著信息技術(shù)的進(jìn)步,網(wǎng)絡(luò)完全威脅程度也越來越高,所以對網(wǎng)絡(luò)入侵檢測技術(shù)的要求也在不斷地提高,已經(jīng)不僅僅局限于對入侵程序進(jìn)行攔截和定期進(jìn)行安全監(jiān)測,為了識別網(wǎng)絡(luò)的安全狀態(tài),需要提高網(wǎng)絡(luò)入侵檢測技術(shù)的水平,所以需要分析計算機(jī)內(nèi)部管理以及信息協(xié)議,從而對網(wǎng)絡(luò)安全進(jìn)行實時性的檢測,促進(jìn)網(wǎng)絡(luò)完全朝著智能化的方向發(fā)展。
3.結(jié)語
移動互聯(lián)時代,一個人就是一個IP;物聯(lián)網(wǎng)時代,一件物品就是一個IP;人工智能時代,一個機(jī)器人也是一個IP……新技術(shù)的應(yīng)用,不斷突破互聯(lián)網(wǎng)的邊界,連接點(diǎn)越多,安全漏洞也越多。因此。只有保證信息傳輸?shù)陌踩?,才能提高通信網(wǎng)絡(luò)安全技術(shù),從而保證互聯(lián)網(wǎng)領(lǐng)域的平穩(wěn)運(yùn)行和科學(xué)發(fā)展。