史研

摘要：本文針對數(shù)據(jù)通信網(wǎng)絡系統(tǒng)中的常見安全隱患進行分析，圍繞數(shù)據(jù)加密技術、身份認證技術、入侵檢測系統(tǒng)等層面，探討了關于網(wǎng)絡安全保障與運維技術的具體應用，以期為數(shù)據(jù)通信網(wǎng)絡安全及用戶隱私防護工作提供參考價值。

關鍵詞：數(shù)據(jù)通信;網(wǎng)絡安全;病毒入侵

中圖分類號：TP393.08文獻標識碼：A文章編號：1672-9129（2020）13-0150-01

引言：2017年6月《網(wǎng)絡安全法》的實施標志著我國已初步建構起網(wǎng)絡安全保護的法律框架，2020年《數(shù)據(jù)安全法》、《個人信息保護法》陸續(xù)被納入立法工作計劃中，為數(shù)據(jù)通信及網(wǎng)絡安全提供法律保障。在此背景下，應面向數(shù)據(jù)通信網(wǎng)絡環(huán)境進行安全隱患分析，強化安全防護技術的應用，更好地維護網(wǎng)絡安全。

1數(shù)據(jù)通信網(wǎng)絡系統(tǒng)的安全隱患分析

數(shù)據(jù)通信技術與網(wǎng)絡信息化的發(fā)展創(chuàng)設了開放、共享的網(wǎng)絡環(huán)境，為網(wǎng)絡信息高效傳遞與資源共享提供了便捷條件，但與此同時也暴露出一定的網(wǎng)絡風險問題，如在內部因素層面體現(xiàn)為系統(tǒng)自身存在漏洞、用戶操作行為不當，在外部因素層面體現(xiàn)為病毒入侵、黑客攻擊等，對于系統(tǒng)安全及用戶隱私構成威脅。

1.1系統(tǒng)漏洞。數(shù)據(jù)通信網(wǎng)絡采用多級分布式結構組成，部分應用軟件、網(wǎng)絡操作系統(tǒng)自身存在漏洞，加之采用TCP/IP等協(xié)議時易在網(wǎng)絡延時、鏈路不穩(wěn)的情況下引發(fā)數(shù)據(jù)包丟失問題，影響到網(wǎng)絡通信傳輸?shù)目煽啃裕T如欺騙攻擊、數(shù)據(jù)篡改等行為對于網(wǎng)絡質量與安全構成嚴重威脅。

1.2用戶操作不當。用戶疏忽或人為操作失誤主要表現(xiàn)為使用盜版軟件、網(wǎng)絡口令設置簡單、無意泄露用戶賬號密碼、未定期更新防御系統(tǒng)或防火墻設置不當?shù)?，將造成網(wǎng)絡安全漏洞，威脅網(wǎng)絡信息安全。

1.3病毒入侵。病毒入侵形式包含以下四種：其一是源代碼嵌入，以高級語言編寫的源程序作為入侵目標，在源代碼編寫前完成病毒代碼的植入，使其與源代碼呈現(xiàn)為捆綁形式，待后續(xù)編寫程序時直接生成可執(zhí)行病毒文件，對數(shù)據(jù)通信網(wǎng)絡系統(tǒng)發(fā)起攻擊。其二是利用惡意代碼取代形式，在目標程序中利用病毒文件進行已編譯文件的替換，如利用Excel進行惡意攻擊，用戶在打開Excel文件后將彈出提示更新對話框，在點擊外部資源鏈接后將自動創(chuàng)建cmd/PowerShell進程，下載并執(zhí)行惡意軟件，且該惡意文件的檢測成功率較低、清除更加困難。其三是修改系統(tǒng)，利用病毒代碼修改或覆蓋文件，獲得系統(tǒng)調用權限，或通過修改程序替換系統(tǒng)功能，最終使病毒入侵系統(tǒng)。其四是外殼附加型病毒，將病毒附加在正常程序的頭部或尾部，在執(zhí)行程序時優(yōu)先執(zhí)行病毒代碼，隨后再將正常程序調入內存，使系統(tǒng)感染病毒[1] 。

2網(wǎng)絡安全保障與運維技術應用

鑒于系統(tǒng)漏洞、病毒入侵等情況將對網(wǎng)絡安全構成嚴重威脅，對于網(wǎng)絡安全防御技術的更新與應用提出了迫切要求。為保障用戶在網(wǎng)絡環(huán)境下能夠高效、安全地實現(xiàn)數(shù)據(jù)傳輸、資源共享及通信聯(lián)絡，還需引入數(shù)據(jù)加密、身份認證以及入侵檢測等安全防御技術手段，為數(shù)據(jù)通信網(wǎng)絡安全提供保障。

2.1數(shù)據(jù)加密技術。置換表是一種基礎性數(shù)據(jù)加密技術，其加密、解密操作較為簡單、耗時較短，但安全系數(shù)較低，為保障數(shù)據(jù)通信傳輸穩(wěn)定安全可針對置換加密算法進行改進，以現(xiàn)有置換表為基準新增一個或多個置換表，雖然一定程度上將延長加密、解密時間，但有助于提高算法安全性。XOR算法主要將A、B兩個數(shù)進行異或運算，將生成的數(shù)C與B再次進行異或運算，還原出數(shù)A，可實現(xiàn)對任意字符的加密處理，加密效果較好，但該算法僅適用于計算機操作平臺。循環(huán)冗余校驗算法是一種數(shù)據(jù)通信網(wǎng)絡中的常用校驗方式，將傳輸數(shù)據(jù)視為一個位數(shù)較長的數(shù)值，將其與另一個數(shù)相除后取余數(shù)作為校驗數(shù)據(jù)，將其添加在原數(shù)據(jù)后生成多項式，適用于嵌入式軟件開發(fā)，容錯率較低[2] 。

2.2身份認證技術。安全身份認證技術主要包含三種形式：其一是特定知識，如口令、密碼等;其二是標識物，如鑰匙等;其三是生物特征，如指紋、人臉識別等。以基于生物特征的身份認證技術為基礎，聯(lián)合Somewhat同態(tài)加密算法生成身份認證方案。利用消息編碼將生物特征進行打包、加密處理，在加密域下執(zhí)行算法流程，在用戶認證時由服務器依據(jù)傳遞的數(shù)據(jù)生成隨機數(shù)序列，確保用戶在每一次認證時均獲得不同的隨機數(shù)，通過與加密方案的配合保證攻擊者在截取數(shù)據(jù)的情況下仍無法成功解出原始明文，起到雙重防御作用，有效抵御重放攻擊及第三方攻擊。

2.3入侵檢測系統(tǒng)。入侵檢測技術包含四種類型：其一是異常入侵檢測，在系統(tǒng)中預先完成正常值的設定，系統(tǒng)可自動過濾出用戶行為偏離正常值的情況，實現(xiàn)對攻擊行為的有效防御，但誤警率相對偏高;其二是誤用入侵檢測，基于模式匹配與統(tǒng)計學原理收集異常操作行為建立誤用特征庫，通過行為特征值的比較實現(xiàn)對入侵行為的判定，但不利于查找出未知攻擊模式;其三是HIDS系統(tǒng)，針對異常行為記錄進行跟蹤檢查，通過對比攻擊標記判斷是否匹配，可實現(xiàn)對入侵事件、惡意攻擊的有效檢測;其四是NIDS系統(tǒng)，以網(wǎng)絡適配器為主要載體，針對網(wǎng)絡傳輸通信業(yè)務進行實時監(jiān)測與分析，基于模式或字節(jié)碼的匹配、頻率或閾值比較、事件相關性處理與異常統(tǒng)計實現(xiàn)對數(shù)字簽名攻擊的有效識別?；谌肭謾z測技術構建數(shù)據(jù)網(wǎng)安全防護模型，可提供數(shù)據(jù)探測、入侵分析、入侵響應及漏洞掃描等多種功能，有效抵御攻擊。針對系統(tǒng)性能進行測評，在千兆網(wǎng)絡帶寬環(huán)境下分別確定不同字節(jié)大小的TCP/UDP背景數(shù)據(jù)包與背景流量強度，隨機選擇攻擊的源地址、目的地址及端口，測得系統(tǒng)誤報率均保持較低水平，主動檢測、攔截攻擊行為及入侵行為，可為數(shù)據(jù)通信網(wǎng)絡的安全通信及網(wǎng)絡安全體系建設提供支持。

結論：數(shù)據(jù)通信技術的發(fā)展為用戶的信息傳遞與通信交流創(chuàng)設便捷條件，但在實際應用過程中受制于系統(tǒng)漏洞、外部入侵等因素的影響，對用戶隱私與信息安全構成一定威脅?；诖?，應結合數(shù)據(jù)通信網(wǎng)絡結構特征與實際運行情況，綜合運用數(shù)據(jù)加密、身份認證、入侵檢測等技術手段，維護數(shù)據(jù)通信網(wǎng)絡的安全運行。

參考文獻：

[1]馬瀟瀟，陸鋼，付斌章，等.非連續(xù)數(shù)據(jù)網(wǎng)絡通信實現(xiàn)方法和性能分析[J].計算機學報，2020，（06）：1123-1138.

[2]周若茵，吳涵.基于防火墻技術的協(xié)同式網(wǎng)絡點播系統(tǒng)[J].信息技術，2019，（03）：110-114.