樊續(xù)征

中國電信股份有限公司邯鄲分公司 河北邯鄲 056107

隨著人們的生活和工作逐步涉及到網(wǎng)絡(luò)通信，網(wǎng)絡(luò)就成為了必不可少的工具。但同時，網(wǎng)絡(luò)也成為不法分子的獲取利益的場所，出現(xiàn)了很多信息泄露、網(wǎng)上詐騙等行為，安全問題日益頻發(fā)。要想解決這一問題，就需要相關(guān)人員能夠正確看待網(wǎng)絡(luò)通信安全，分析和研究與之相關(guān)的關(guān)鍵技術(shù)，如身份認(rèn)證技術(shù)、信息加密技術(shù)、訪問控制機制等，最終保證網(wǎng)絡(luò)信息的安全性與可靠性[1]。

1 大數(shù)據(jù)背景下信息通信存在的安全隱患問題

第一，缺乏網(wǎng)絡(luò)信息安全意識。雖然我國目前擁有數(shù)量眾多的信息通信用戶，但絕大部分用戶對于網(wǎng)絡(luò)信息安全并不重視，甚至缺乏相關(guān)的信息安全意識。例如，在網(wǎng)絡(luò)上輕易泄漏自己的個人相關(guān)信息等，對自身的人身安全埋下了極大的隱患。信息安全意識的缺乏導(dǎo)致我國信息通信安全事件層出不窮，除用戶外，我國網(wǎng)絡(luò)信息工作人員的信息安全維護(hù)意識也十分薄弱。第二，缺乏成熟完善的信息通信網(wǎng)絡(luò)安全管理體系。為有效保障我國信息通信的網(wǎng)絡(luò)安全，我國相關(guān)管理部門需構(gòu)建成熟完善的網(wǎng)絡(luò)安全管理體系，以此加強我國信息通信網(wǎng)絡(luò)安全管理人員的重視度等。然而我國目前在該方面的工作十分匱乏，不僅沒有對相關(guān)的法律條文進(jìn)行優(yōu)化，在打擊信息通信網(wǎng)絡(luò)安全違法事件時的打擊力度也不夠大，無法全面起到震懾作用，一定程度上制約了我國信息通信的發(fā)展，無法有效保護(hù)我國廣大信息通信用戶的個人隱私安全。第三，網(wǎng)絡(luò)病毒數(shù)量龐大。龐大數(shù)量的網(wǎng)絡(luò)病毒也是影響我國信息通信網(wǎng)絡(luò)安全的重要因素之一，由于目前市面上的殺毒軟件真正有效的并不多，因此一旦用戶受到了網(wǎng)絡(luò)病毒的侵襲，并不能完全將病毒所清除。我國用戶由于普遍缺乏網(wǎng)絡(luò)安全意識，因此在上網(wǎng)過程中，絕大部分用戶會打開網(wǎng)站所推送的廣告鏈接，極易容易受到網(wǎng)絡(luò)病毒的侵襲。網(wǎng)絡(luò)病毒本身傳播能力強，且不易被辨認(rèn)，因此一旦感染傳播威力極大的網(wǎng)絡(luò)病毒，將導(dǎo)致大面積感染的風(fēng)險，許多國家機密文件將丟失或被竊取，對我國經(jīng)濟(jì)發(fā)展等將帶來不可估量的惡性影響。

2 網(wǎng)絡(luò)通信安全中的關(guān)鍵技術(shù)

2.1 身份認(rèn)證技術(shù)

認(rèn)證技術(shù)指的就是借助電子手段，更好地確認(rèn)和了解信息傳輸雙方的正確身份，同時還能從根本上保證信息傳輸?shù)目煽啃耘c安全性。在計算機通信網(wǎng)絡(luò)安全中，最常用的認(rèn)證技術(shù)有兩種，一個是數(shù)字證書，另一個則是數(shù)字簽名。數(shù)字簽名的作用就是核準(zhǔn)和認(rèn)證文件信息，在保證信息具有完整性以及真實性的情況下，還需要保證文件能夠生效。數(shù)字簽名技術(shù)運用的是兩種數(shù)字技術(shù)，即公開密鑰算法、散列函數(shù)，在此過程中信息的發(fā)送方將會運用散列函數(shù)的形式，將信息轉(zhuǎn)變成散列值，同時還需要進(jìn)行加密，在經(jīng)過各種私鑰加密的數(shù)列值將會轉(zhuǎn)變成數(shù)字簽名的形式，并將其傳遞給接收方。接收方在獲取信息提醒后，可以借助公開密鑰完成數(shù)字簽名的破解，還能對比和分析自行推斷的散列值與解密散列值，只有這兩個散列值能夠完全吻合，那么才能說明信息的傳輸足夠正確。數(shù)字簽名技術(shù)可以鑒別信息內(nèi)容，并且在應(yīng)用該技術(shù)的情況下，無論是偽造、篡改，還是破壞都能夠及時發(fā)現(xiàn)。相對于數(shù)字簽名來說，數(shù)字證書相當(dāng)于身份識別符，只有經(jīng)過專業(yè)機構(gòu)的嚴(yán)格考核后，用戶才能獲取相應(yīng)的證書。數(shù)字證書能夠提供各種有效的數(shù)據(jù)，以此驗證對方的真實身份，而這可以從根本上切實提高網(wǎng)絡(luò)信息的可靠性、安全性以及真實性[2]。

2.2 數(shù)字簽名技術(shù)與訪問控制機制

在網(wǎng)絡(luò)通信中，數(shù)字簽名技術(shù)占據(jù)著至關(guān)重要的地位，通常都是運用單向函數(shù)的方式傳送信息，全面把握信息的變化情況與核實情況。此外，數(shù)字簽名技術(shù)也屬于一種認(rèn)證技術(shù)，可以提煉出其中冒充信息、偽造信息以及被篡改的信息，保證信息在傳輸?shù)倪^程中保持完整性，切實提高認(rèn)證效果。數(shù)字簽名技術(shù)正在快速發(fā)展的過程中，無論是電子商務(wù)，還是電子政務(wù)都得到了較為廣泛的應(yīng)用，并且也在逐步成熟的過程中，具有較強的操作性，同時還能具有較強的規(guī)范性與科學(xué)性。

2.3 信息加密技術(shù)

信息安全主要可以分為兩個方面，一個是傳播網(wǎng)絡(luò)信息的過程中保持安全性，另一個是網(wǎng)絡(luò)信息的內(nèi)容足夠安全。網(wǎng)絡(luò)安全的傳播可以負(fù)責(zé)傳播信息引發(fā)的后果，過濾篩選一些有害、非法的信息，有效控制網(wǎng)絡(luò)信息；網(wǎng)絡(luò)信息內(nèi)容的安全性能夠保證信息的完整性、真實性以及保密性，有效避免不法分子運用網(wǎng)絡(luò)存在的安全漏洞，獲取更多用戶的個人信息。在通信網(wǎng)絡(luò)安全中，信息加密技術(shù)具有較強的保護(hù)作用，可以有效避免傳輸信息的過程中出現(xiàn)意外事故，可以在兩節(jié)傳輸節(jié)點上進(jìn)行加密，這不僅可以有效增強管理信息的可靠性與保密性，還能實行節(jié)點控制協(xié)議，同時還能在一定程度上增加密碼分析的難度。在商務(wù)交易中，信息加密技術(shù)具有較為廣泛的應(yīng)用，并且擁有兩種加密技術(shù)，一個是對稱加密，另一個則是非對稱加密。對稱加密指的是信息傳輸?shù)碾p方具有相同的解密數(shù)據(jù)與加密數(shù)據(jù)，通常運用到具有較多數(shù)據(jù)量的信息中；非對稱加密指的是，信息傳輸?shù)碾p方運用一對密鑰，分別進(jìn)行解密操作以及信息加密操作[3]。

3 結(jié)語

綜上，基于通信網(wǎng)絡(luò)的安全主動防御技術(shù)是未來通信網(wǎng)絡(luò)安全領(lǐng)域研究與發(fā)展的主要方向，需要與被動防御技術(shù)聯(lián)合應(yīng)用，不斷優(yōu)化技術(shù)應(yīng)用流程，提高技術(shù)應(yīng)用效果，構(gòu)建一個更加完整、高效的網(wǎng)絡(luò)防御體系，為網(wǎng)絡(luò)用戶提供一個健康、通暢、綠色的上網(wǎng)環(huán)境，促進(jìn)互聯(lián)網(wǎng)事業(yè)持續(xù)發(fā)展。