通信網(wǎng)絡(luò)安全技術(shù)運(yùn)用研究

舒露

【摘要】網(wǎng)絡(luò)時(shí)代，新技術(shù)在帶來(lái)極大方便的同時(shí)，也對(duì)安全提出了更高的挑戰(zhàn)和要求。現(xiàn)實(shí)世界與虛擬世界已相互交織，傳統(tǒng)安全和網(wǎng)絡(luò)安全已深度融合。通信網(wǎng)絡(luò)安全技術(shù)是網(wǎng)絡(luò)發(fā)展的“命脈”，如果要實(shí)現(xiàn)通信網(wǎng)絡(luò)安全，就要把通信網(wǎng)絡(luò)安全技術(shù)掌握在自己手里，才能防患于未然。

【關(guān)鍵詞】通信網(wǎng)絡(luò) 安全 技術(shù) 運(yùn)用 研究

1.引言

近年來(lái)，網(wǎng)絡(luò)安全形勢(shì)越來(lái)越嚴(yán)峻，大型網(wǎng)絡(luò)安全事件屢屢發(fā)生：新加坡大量個(gè)人醫(yī)療記錄遭黑客竊取、“臺(tái)積電”因病毒侵襲停工、某酒店5億條用戶(hù)數(shù)據(jù)全部泄露、一些不動(dòng)產(chǎn)登記中心遭到攻擊……網(wǎng)絡(luò)攻擊形式層出不窮，網(wǎng)絡(luò)安全面臨的挑戰(zhàn)也越來(lái)越大。

美國(guó)Ironnet網(wǎng)絡(luò)公司創(chuàng)始人布瑞特·威廉姆斯說(shuō)，未來(lái)十年將是全球網(wǎng)絡(luò)安全治理的“十字路口”，傳統(tǒng)的“攻防”理念亟待創(chuàng)新，整體防護(hù)的理念或?qū)⒋龠M(jìn)全球合作。這也將給安全產(chǎn)業(yè)帶來(lái)新機(jī)遇。中央網(wǎng)信辦總工程師趙澤良認(rèn)為，技術(shù)在進(jìn)步，時(shí)代在發(fā)展，新的技術(shù)、新的應(yīng)用、新的模式層出不窮，新的問(wèn)題、新的風(fēng)險(xiǎn)、新的挑戰(zhàn)不斷出現(xiàn)。加強(qiáng)網(wǎng)絡(luò)安全是永恒的課題，永遠(yuǎn)在路上。

如何確保通信網(wǎng)絡(luò)安全？2018年9月17日，國(guó)家網(wǎng)絡(luò)安全宣傳周網(wǎng)絡(luò)安全技術(shù)高峰論壇在成都啟幕。在這場(chǎng)論壇上，中國(guó)工程院院士倪光南發(fā)表了題為“我國(guó)網(wǎng)信領(lǐng)域的若干創(chuàng)新”的演講。在他看來(lái)，未來(lái)，隨著云計(jì)算、大數(shù)據(jù)、互聯(lián)網(wǎng)以及人工智能等新技術(shù)形態(tài)興起，網(wǎng)絡(luò)產(chǎn)業(yè)發(fā)展的同時(shí)，網(wǎng)絡(luò)安全也愈發(fā)重要。倪光南告訴《每日經(jīng)濟(jì)新聞》記者：“發(fā)展是硬道理，安全也是硬道理，更多網(wǎng)絡(luò)空間安全的需求，也是網(wǎng)信產(chǎn)業(yè)發(fā)展的又一機(jī)遇?！?/p>

“針對(duì)互聯(lián)網(wǎng)安全問(wèn)題，我們現(xiàn)在大量的工作還是‘有病治病，就是找到漏洞，解決漏洞?！敝袊?guó)工程院院士吳建平指出，這項(xiàng)工作當(dāng)然是很有意義的，但還有一種技術(shù)路徑是“增強(qiáng)體質(zhì)”。中國(guó)更應(yīng)圍繞核心技術(shù)研發(fā)、應(yīng)用來(lái)解決互聯(lián)網(wǎng)發(fā)展各項(xiàng)挑戰(zhàn)，包括安全挑戰(zhàn)。因此，未來(lái)需要更嚴(yán)格、更創(chuàng)新的通信網(wǎng)絡(luò)安全防護(hù)技術(shù)，這不但是網(wǎng)絡(luò)安全行業(yè)新的發(fā)展機(jī)遇，而且是大力發(fā)展通信網(wǎng)絡(luò)安全技術(shù)的重要舉措。

2.通信網(wǎng)絡(luò)安全技術(shù)運(yùn)用研究

2.1信息加密技術(shù)

所謂的信息安全其實(shí)是包含兩個(gè)方面的內(nèi)容的，其中一方面指的是網(wǎng)絡(luò)信息傳播的安全性，另一方面則是信息內(nèi)容的安全性。為了保證網(wǎng)絡(luò)信息傳播的安全性，需要對(duì)由于有害信息傳播引發(fā)的后果進(jìn)行負(fù)責(zé)，所以，應(yīng)該合理的控制網(wǎng)絡(luò)信息，最主要的做法就是在信息傳播時(shí)對(duì)所有的信息進(jìn)行篩選個(gè)過(guò)濾，嚴(yán)禁有害信息的傳播。為了保證網(wǎng)絡(luò)信息內(nèi)容的安全性，需要保證信息的真實(shí)性和保密性以及完整性，這也可以避免不法分子對(duì)網(wǎng)絡(luò)信息系統(tǒng)的攻擊，從而保護(hù)用戶(hù)信息。為了保護(hù)通信網(wǎng)絡(luò)安全，最常用的一種手段就是信息加密技術(shù)，運(yùn)用此技術(shù)能夠降低信息被盜的風(fēng)險(xiǎn)，避免信息在傳輸過(guò)程當(dāng)中發(fā)生意外事故。在商務(wù)交易中應(yīng)用信息加密技術(shù)是非常廣泛的，主要是分為兩種技術(shù)方法，分別是對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密。其中對(duì)稱(chēng)加密是信息雙方的加密和解密數(shù)據(jù)都是一樣的，這種加密方式適用于含有較多數(shù)據(jù)量的信息，非對(duì)稱(chēng)加密信息指的是信息雙方共同使用一對(duì)密鑰。

2.2內(nèi)部安全協(xié)議技術(shù)

在網(wǎng)絡(luò)運(yùn)行當(dāng)中的任何一個(gè)環(huán)節(jié)都有控制協(xié)議的存在，互聯(lián)網(wǎng)絡(luò)之間的連接離不開(kāi)控制協(xié)議，若是沒(méi)有控制協(xié)議的支持互聯(lián)網(wǎng)的連接將會(huì)受到嚴(yán)重的影響，通信網(wǎng)絡(luò)中非常重要的控制協(xié)議發(fā)揮著重大作用，既可以保證資源的合理分配，而且還能夠?qū)崿F(xiàn)計(jì)算機(jī)通信的基本功能。網(wǎng)絡(luò)內(nèi)部安全協(xié)議存在著非常大的安全隱患，惡意攻擊者想要破譯網(wǎng)絡(luò)安全協(xié)議，從而獲取信息數(shù)據(jù)，所以要想實(shí)現(xiàn)內(nèi)部安全協(xié)議技術(shù)，需要對(duì)信息數(shù)據(jù)進(jìn)行鑒別。利用網(wǎng)絡(luò)內(nèi)部安全協(xié)議技術(shù)能夠提高計(jì)算機(jī)的整體性能，加強(qiáng)計(jì)算機(jī)的安全性，保證數(shù)據(jù)傳輸?shù)耐暾浴?/p>

2.3身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)主要指的是通過(guò)電子化手段對(duì)信息傳輸雙方的身份進(jìn)行確認(rèn)，并進(jìn)一步檢查傳輸數(shù)據(jù)的完整性和真實(shí)性，這樣做的目的就是對(duì)信息數(shù)據(jù)進(jìn)行確認(rèn)?，F(xiàn)在，數(shù)字簽名和數(shù)字證書(shū)兩種方式是在計(jì)算機(jī)通信網(wǎng)絡(luò)安全中得以認(rèn)證的兩種技術(shù)方法。對(duì)文章信息的認(rèn)證，審核等工作，主要是通過(guò)數(shù)字簽名來(lái)實(shí)現(xiàn)的，當(dāng)對(duì)信息進(jìn)行審核發(fā)現(xiàn)沒(méi)有問(wèn)題之后還應(yīng)該負(fù)責(zé)文件生效的工作。為了實(shí)現(xiàn)數(shù)字簽名技術(shù)，需要做一系列的準(zhǔn)備工作，應(yīng)該將散列函數(shù)和公開(kāi)密鑰算法進(jìn)行有機(jī)結(jié)合，負(fù)責(zé)發(fā)送信息的一方參考散列函數(shù)把需要進(jìn)行傳輸?shù)男畔⑥D(zhuǎn)化成散列值，然后對(duì)其進(jìn)行加密，通過(guò)私鑰加密的散列值會(huì)自動(dòng)轉(zhuǎn)換成數(shù)字簽名的形式，然后將信息進(jìn)行傳輸。負(fù)責(zé)接收信息的一方在收到信息提醒之后，需要對(duì)數(shù)字簽名進(jìn)行破解，主要是通過(guò)發(fā)送者的公開(kāi)密鑰進(jìn)行破解，之后再對(duì)解密達(dá)到的散列值和接收者自己推斷的散列值進(jìn)行對(duì)比分析，如果傳輸?shù)男畔⑹钦_的話(huà)，那么，兩個(gè)值數(shù)就應(yīng)該是一樣的。使用數(shù)字簽名技術(shù)，可以對(duì)信息內(nèi)容的真實(shí)性進(jìn)行有效的鑒別，所以可以避免一些經(jīng)過(guò)篡改偽造信息的傳播。數(shù)字證書(shū)與數(shù)字簽名有不同的地方，用戶(hù)若想得到相關(guān)的數(shù)字證書(shū)，需要有專(zhuān)業(yè)機(jī)構(gòu)的認(rèn)證考核，通過(guò)之后才能得到數(shù)字證書(shū)，所以由此看來(lái)，數(shù)字證書(shū)與身份識(shí)別符類(lèi)似，利用數(shù)字證書(shū)能夠識(shí)別信息數(shù)據(jù)的真實(shí)性。

2.4網(wǎng)絡(luò)入侵檢測(cè)技術(shù)

通信網(wǎng)絡(luò)技術(shù)的安全性受網(wǎng)絡(luò)入侵的影響，而且影響程度是非常大的，一些非常重要的信息以及敏感程度較高的信息都會(huì)隨著網(wǎng)絡(luò)的入侵受到破壞。網(wǎng)絡(luò)信息技術(shù)與之前相比已經(jīng)有了很大的提升與進(jìn)步，所以，在這個(gè)過(guò)程中大家對(duì)于網(wǎng)絡(luò)安全性的要求也隨之提高，為了保證網(wǎng)絡(luò)的安全性，需要提高網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的水平，此項(xiàng)技術(shù)也是預(yù)防安全風(fēng)險(xiǎn)的最關(guān)鍵的技術(shù)之一。如今隨著信息技術(shù)的進(jìn)步，網(wǎng)絡(luò)完全威脅程度也越來(lái)越高，所以對(duì)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的要求也在不斷地提高，已經(jīng)不僅僅局限于對(duì)入侵程序進(jìn)行攔截和定期進(jìn)行安全監(jiān)測(cè)，為了識(shí)別網(wǎng)絡(luò)的安全狀態(tài)，需要提高網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的水平，所以需要分析計(jì)算機(jī)內(nèi)部管理以及信息協(xié)議，從而對(duì)網(wǎng)絡(luò)安全進(jìn)行實(shí)時(shí)性的檢測(cè)，促進(jìn)網(wǎng)絡(luò)完全朝著智能化的方向發(fā)展。

3.結(jié)語(yǔ)

移動(dòng)互聯(lián)時(shí)代，一個(gè)人就是一個(gè)IP;物聯(lián)網(wǎng)時(shí)代，一件物品就是一個(gè)IP;人工智能時(shí)代，一個(gè)機(jī)器人也是一個(gè)IP……新技術(shù)的應(yīng)用，不斷突破互聯(lián)網(wǎng)的邊界，連接點(diǎn)越多，安全漏洞也越多。因此。只有保證信息傳輸?shù)陌踩?，才能提高通信網(wǎng)絡(luò)安全技術(shù)，從而保證互聯(lián)網(wǎng)領(lǐng)域的平穩(wěn)運(yùn)行和科學(xué)發(fā)展。