舒露

【摘要】網(wǎng)絡(luò)時代，新技術(shù)在帶來極大方便的同時，也對安全提出了更高的挑戰(zhàn)和要求。現(xiàn)實世界與虛擬世界已相互交織，傳統(tǒng)安全和網(wǎng)絡(luò)安全已深度融合。通信網(wǎng)絡(luò)安全技術(shù)是網(wǎng)絡(luò)發(fā)展的“命脈”，如果要實現(xiàn)通信網(wǎng)絡(luò)安全，就要把通信網(wǎng)絡(luò)安全技術(shù)掌握在自己手里，才能防患于未然。

【關(guān)鍵詞】通信網(wǎng)絡(luò) 安全 技術(shù) 運(yùn)用 研究

1.引言

近年來，網(wǎng)絡(luò)安全形勢越來越嚴(yán)峻，大型網(wǎng)絡(luò)安全事件屢屢發(fā)生：新加坡大量個人醫(yī)療記錄遭黑客竊取、“臺積電”因病毒侵襲停工、某酒店5億條用戶數(shù)據(jù)全部泄露、一些不動產(chǎn)登記中心遭到攻擊……網(wǎng)絡(luò)攻擊形式層出不窮，網(wǎng)絡(luò)安全面臨的挑戰(zhàn)也越來越大。

美國Ironnet網(wǎng)絡(luò)公司創(chuàng)始人布瑞特·威廉姆斯說，未來十年將是全球網(wǎng)絡(luò)安全治理的“十字路口”，傳統(tǒng)的“攻防”理念亟待創(chuàng)新，整體防護(hù)的理念或?qū)⒋龠M(jìn)全球合作。這也將給安全產(chǎn)業(yè)帶來新機(jī)遇。中央網(wǎng)信辦總工程師趙澤良認(rèn)為，技術(shù)在進(jìn)步，時代在發(fā)展，新的技術(shù)、新的應(yīng)用、新的模式層出不窮，新的問題、新的風(fēng)險、新的挑戰(zhàn)不斷出現(xiàn)。加強(qiáng)網(wǎng)絡(luò)安全是永恒的課題，永遠(yuǎn)在路上。

如何確保通信網(wǎng)絡(luò)安全？2018年9月17日，國家網(wǎng)絡(luò)安全宣傳周網(wǎng)絡(luò)安全技術(shù)高峰論壇在成都啟幕。在這場論壇上，中國工程院院士倪光南發(fā)表了題為“我國網(wǎng)信領(lǐng)域的若干創(chuàng)新”的演講。在他看來，未來，隨著云計算、大數(shù)據(jù)、互聯(lián)網(wǎng)以及人工智能等新技術(shù)形態(tài)興起，網(wǎng)絡(luò)產(chǎn)業(yè)發(fā)展的同時，網(wǎng)絡(luò)安全也愈發(fā)重要。倪光南告訴《每日經(jīng)濟(jì)新聞》記者：“發(fā)展是硬道理，安全也是硬道理，更多網(wǎng)絡(luò)空間安全的需求，也是網(wǎng)信產(chǎn)業(yè)發(fā)展的又一機(jī)遇?！?/p>

“針對互聯(lián)網(wǎng)安全問題，我們現(xiàn)在大量的工作還是‘有病治病，就是找到漏洞，解決漏洞。”中國工程院院士吳建平指出，這項工作當(dāng)然是很有意義的，但還有一種技術(shù)路徑是“增強(qiáng)體質(zhì)”。中國更應(yīng)圍繞核心技術(shù)研發(fā)、應(yīng)用來解決互聯(lián)網(wǎng)發(fā)展各項挑戰(zhàn)，包括安全挑戰(zhàn)。因此，未來需要更嚴(yán)格、更創(chuàng)新的通信網(wǎng)絡(luò)安全防護(hù)技術(shù)，這不但是網(wǎng)絡(luò)安全行業(yè)新的發(fā)展機(jī)遇，而且是大力發(fā)展通信網(wǎng)絡(luò)安全技術(shù)的重要舉措。

2.通信網(wǎng)絡(luò)安全技術(shù)運(yùn)用研究

2.1信息加密技術(shù)

所謂的信息安全其實是包含兩個方面的內(nèi)容的，其中一方面指的是網(wǎng)絡(luò)信息傳播的安全性，另一方面則是信息內(nèi)容的安全性。為了保證網(wǎng)絡(luò)信息傳播的安全性，需要對由于有害信息傳播引發(fā)的后果進(jìn)行負(fù)責(zé)，所以，應(yīng)該合理的控制網(wǎng)絡(luò)信息，最主要的做法就是在信息傳播時對所有的信息進(jìn)行篩選個過濾，嚴(yán)禁有害信息的傳播。為了保證網(wǎng)絡(luò)信息內(nèi)容的安全性，需要保證信息的真實性和保密性以及完整性，這也可以避免不法分子對網(wǎng)絡(luò)信息系統(tǒng)的攻擊，從而保護(hù)用戶信息。為了保護(hù)通信網(wǎng)絡(luò)安全，最常用的一種手段就是信息加密技術(shù)，運(yùn)用此技術(shù)能夠降低信息被盜的風(fēng)險，避免信息在傳輸過程當(dāng)中發(fā)生意外事故。在商務(wù)交易中應(yīng)用信息加密技術(shù)是非常廣泛的，主要是分為兩種技術(shù)方法，分別是對稱加密和非對稱加密。其中對稱加密是信息雙方的加密和解密數(shù)據(jù)都是一樣的，這種加密方式適用于含有較多數(shù)據(jù)量的信息，非對稱加密信息指的是信息雙方共同使用一對密鑰。

2.2內(nèi)部安全協(xié)議技術(shù)

在網(wǎng)絡(luò)運(yùn)行當(dāng)中的任何一個環(huán)節(jié)都有控制協(xié)議的存在，互聯(lián)網(wǎng)絡(luò)之間的連接離不開控制協(xié)議，若是沒有控制協(xié)議的支持互聯(lián)網(wǎng)的連接將會受到嚴(yán)重的影響，通信網(wǎng)絡(luò)中非常重要的控制協(xié)議發(fā)揮著重大作用，既可以保證資源的合理分配，而且還能夠?qū)崿F(xiàn)計算機(jī)通信的基本功能。網(wǎng)絡(luò)內(nèi)部安全協(xié)議存在著非常大的安全隱患，惡意攻擊者想要破譯網(wǎng)絡(luò)安全協(xié)議，從而獲取信息數(shù)據(jù)，所以要想實現(xiàn)內(nèi)部安全協(xié)議技術(shù)，需要對信息數(shù)據(jù)進(jìn)行鑒別。利用網(wǎng)絡(luò)內(nèi)部安全協(xié)議技術(shù)能夠提高計算機(jī)的整體性能，加強(qiáng)計算機(jī)的安全性，保證數(shù)據(jù)傳輸?shù)耐暾浴?/p>

2.3身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)主要指的是通過電子化手段對信息傳輸雙方的身份進(jìn)行確認(rèn)，并進(jìn)一步檢查傳輸數(shù)據(jù)的完整性和真實性，這樣做的目的就是對信息數(shù)據(jù)進(jìn)行確認(rèn)?，F(xiàn)在，數(shù)字簽名和數(shù)字證書兩種方式是在計算機(jī)通信網(wǎng)絡(luò)安全中得以認(rèn)證的兩種技術(shù)方法。對文章信息的認(rèn)證，審核等工作，主要是通過數(shù)字簽名來實現(xiàn)的，當(dāng)對信息進(jìn)行審核發(fā)現(xiàn)沒有問題之后還應(yīng)該負(fù)責(zé)文件生效的工作。為了實現(xiàn)數(shù)字簽名技術(shù)，需要做一系列的準(zhǔn)備工作，應(yīng)該將散列函數(shù)和公開密鑰算法進(jìn)行有機(jī)結(jié)合，負(fù)責(zé)發(fā)送信息的一方參考散列函數(shù)把需要進(jìn)行傳輸?shù)男畔⑥D(zhuǎn)化成散列值，然后對其進(jìn)行加密，通過私鑰加密的散列值會自動轉(zhuǎn)換成數(shù)字簽名的形式，然后將信息進(jìn)行傳輸。負(fù)責(zé)接收信息的一方在收到信息提醒之后，需要對數(shù)字簽名進(jìn)行破解，主要是通過發(fā)送者的公開密鑰進(jìn)行破解，之后再對解密達(dá)到的散列值和接收者自己推斷的散列值進(jìn)行對比分析，如果傳輸?shù)男畔⑹钦_的話，那么，兩個值數(shù)就應(yīng)該是一樣的。使用數(shù)字簽名技術(shù)，可以對信息內(nèi)容的真實性進(jìn)行有效的鑒別，所以可以避免一些經(jīng)過篡改偽造信息的傳播。數(shù)字證書與數(shù)字簽名有不同的地方，用戶若想得到相關(guān)的數(shù)字證書，需要有專業(yè)機(jī)構(gòu)的認(rèn)證考核，通過之后才能得到數(shù)字證書，所以由此看來，數(shù)字證書與身份識別符類似，利用數(shù)字證書能夠識別信息數(shù)據(jù)的真實性。

2.4網(wǎng)絡(luò)入侵檢測技術(shù)

通信網(wǎng)絡(luò)技術(shù)的安全性受網(wǎng)絡(luò)入侵的影響，而且影響程度是非常大的，一些非常重要的信息以及敏感程度較高的信息都會隨著網(wǎng)絡(luò)的入侵受到破壞。網(wǎng)絡(luò)信息技術(shù)與之前相比已經(jīng)有了很大的提升與進(jìn)步，所以，在這個過程中大家對于網(wǎng)絡(luò)安全性的要求也隨之提高，為了保證網(wǎng)絡(luò)的安全性，需要提高網(wǎng)絡(luò)入侵檢測技術(shù)的水平，此項技術(shù)也是預(yù)防安全風(fēng)險的最關(guān)鍵的技術(shù)之一。如今隨著信息技術(shù)的進(jìn)步，網(wǎng)絡(luò)完全威脅程度也越來越高，所以對網(wǎng)絡(luò)入侵檢測技術(shù)的要求也在不斷地提高，已經(jīng)不僅僅局限于對入侵程序進(jìn)行攔截和定期進(jìn)行安全監(jiān)測，為了識別網(wǎng)絡(luò)的安全狀態(tài)，需要提高網(wǎng)絡(luò)入侵檢測技術(shù)的水平，所以需要分析計算機(jī)內(nèi)部管理以及信息協(xié)議，從而對網(wǎng)絡(luò)安全進(jìn)行實時性的檢測，促進(jìn)網(wǎng)絡(luò)完全朝著智能化的方向發(fā)展。

3.結(jié)語

移動互聯(lián)時代，一個人就是一個IP;物聯(lián)網(wǎng)時代，一件物品就是一個IP;人工智能時代，一個機(jī)器人也是一個IP……新技術(shù)的應(yīng)用，不斷突破互聯(lián)網(wǎng)的邊界，連接點(diǎn)越多，安全漏洞也越多。因此。只有保證信息傳輸?shù)陌踩?，才能提高通信網(wǎng)絡(luò)安全技術(shù)，從而保證互聯(lián)網(wǎng)領(lǐng)域的平穩(wěn)運(yùn)行和科學(xué)發(fā)展。