網(wǎng)絡(luò)通信中的數(shù)據(jù)信息安全保障技術(shù)分析

◆李宇洋

（中國聯(lián)合網(wǎng)絡(luò)通信有限公司黑龍江省分公司 黑龍江 150056）

隨著我國互聯(lián)網(wǎng)技術(shù)水平的提升，網(wǎng)絡(luò)通信的成本也實現(xiàn)了大幅降低，我國居民對于互聯(lián)網(wǎng)的依賴度也變得越來越高，對于數(shù)據(jù)信息的安全性也提出了新的要求。本文主要分析了網(wǎng)絡(luò)通信中數(shù)據(jù)信息安全保障技術(shù)的應(yīng)用，具體內(nèi)容如下。

1 數(shù)據(jù)信息安全的意義

網(wǎng)絡(luò)環(huán)境是一個較為開放的環(huán)境，其為我國居民、企業(yè)與政府的日常生活與工作發(fā)揮著重要的作用。隨著網(wǎng)絡(luò)使用者數(shù)量的增加，越來越多的專業(yè)技術(shù)工作者或非專業(yè)技術(shù)工作者都參與到網(wǎng)絡(luò)環(huán)境中。其中就有些不法分子利用了網(wǎng)絡(luò)環(huán)境的開放性，利用網(wǎng)絡(luò)環(huán)境中存在的漏洞，竊取我國居民、企業(yè)與政府的隱私信息，利用這些隱私信息獲取利益。一旦企業(yè)或政府的數(shù)據(jù)信息遭到竊取，經(jīng)過惡意篡改，就會對企業(yè)或政府的日常運作產(chǎn)生嚴重的影響。我國居民的個人隱私也難以得到保障。因此，在這種數(shù)據(jù)信息安全問題愈發(fā)嚴重的背景下，數(shù)據(jù)信息安全保障技術(shù)應(yīng)運而生。

2 數(shù)據(jù)信息安全的常見威脅

（1）樹形數(shù)據(jù)結(jié)構(gòu)是網(wǎng)絡(luò)通信數(shù)據(jù)結(jié)構(gòu)的主要形式，在樹形數(shù)據(jù)結(jié)構(gòu)長期應(yīng)用的過程中，其遺留了大量的安全隱患還未解決，數(shù)據(jù)傳遞的可靠性與安全性難以得到保證。

（2）網(wǎng)絡(luò)通信軟件正在朝著公開化、個性化的方向發(fā)展，現(xiàn)階段網(wǎng)絡(luò)通信軟件的便捷性已經(jīng)大幅提升，但相應(yīng)的其數(shù)據(jù)信息的安全性也出現(xiàn)了較多的問題。以網(wǎng)絡(luò)通信軟件的用戶密碼為例，以往的密碼組合形式已經(jīng)變得非常容易被黑客所破解，一旦用戶的計算機遭到病毒或木馬攻擊，其網(wǎng)絡(luò)通信軟件中的隱私信息就會毫無遮攔地暴露在網(wǎng)絡(luò)上，對用戶的隱私安全產(chǎn)生嚴重的威脅。

（3）近年來，黑客攻擊、病毒入侵的現(xiàn)象變得越來越嚴重，這主要是互聯(lián)網(wǎng)的發(fā)展與普及為黑客攻擊提供了更加大的平臺。網(wǎng)絡(luò)病毒因此也得到了飛速發(fā)展，新式網(wǎng)絡(luò)病毒的隱蔽性較強，大多數(shù)時候已經(jīng)竊取了數(shù)據(jù)信息，對數(shù)據(jù)信息進行破壞，用戶還沒有發(fā)現(xiàn)?，F(xiàn)階段，我國網(wǎng)絡(luò)用戶的信息數(shù)據(jù)安全難以得到有效保障。如何針對數(shù)據(jù)信息安全的常見威脅對信息安全保障技術(shù)予以優(yōu)化，是未來網(wǎng)絡(luò)技術(shù)發(fā)展的重要方向。

3 網(wǎng)絡(luò)通信中的數(shù)據(jù)信息安全保障技術(shù)分析

3.1 身份驗證技術(shù)

身份驗證技術(shù)近年來被廣泛應(yīng)用于各大網(wǎng)絡(luò)平臺當中。如果用戶想在網(wǎng)絡(luò)平臺上開展具體的活動，必須要通過身份驗證，不然用戶的閱讀與操作權(quán)限將會受到限制。最為常見的身份驗證技術(shù)就是各大網(wǎng)絡(luò)平臺的用戶賬號與密碼。常見的用戶密碼形式有兩種，一種是靜態(tài)密碼，另一種是動態(tài)密碼。前者是用戶在注冊賬號的過程中提前所設(shè)定好的密碼，后者是用戶在注冊賬號時通過所綁定的手機號、郵箱等載體可實時獲取的動態(tài)驗證密碼。

在身份驗證技術(shù)發(fā)展的初期，許多用戶在身份認證操作的過程中會碰到接收不到驗證碼、驗證碼還沒使用就過期了的現(xiàn)象。針對這種現(xiàn)象，數(shù)據(jù)信息安全保障技術(shù)進行了升級與優(yōu)化。CIA易驗證用技術(shù)的出現(xiàn)，不僅減輕了網(wǎng)絡(luò)平臺方的負擔(dān)，還減輕了用戶的負擔(dān)。就短信驗證而言，其被大量應(yīng)用于注冊、登錄、身份認定等服務(wù)上，其還存在著驗證碼被盜刷的問題。很多不法分子會制作虛假的高仿網(wǎng)站，模仿網(wǎng)站官方騙取用戶的短信驗證碼，再盜取用戶的賬號，從而盜刷用戶的財產(chǎn)，這種現(xiàn)象層出不窮，是數(shù)據(jù)信息安全未得到保障的表現(xiàn)。CIA易驗證技術(shù)不需要通過短信通道，只需要經(jīng)過信令通道，利用SDK即可實現(xiàn)手機號碼驗證，其成本要遠低于短信驗證技術(shù)所需要承擔(dān)的短信費用，能夠有效避免驗證碼盜刷，節(jié)約了用戶的身份驗證時間。

身份驗證技術(shù)的類型與方式在近年來也得到了廣泛的發(fā)展，例如指紋驗證、人臉驗證等，都是現(xiàn)階段較為常用的身份驗證技術(shù)。指紋驗證技術(shù)有著唯一性、不變性、便捷性等優(yōu)勢，隨著移動設(shè)備相關(guān)技術(shù)的提升，指紋識別已經(jīng)成了一種可靠且應(yīng)用較廣的身份驗證技術(shù)。人臉識別技術(shù)則是一種通過掃描人臉圖像，提取用戶特征并進行識別與驗證的技術(shù)。隨著人臉識別技術(shù)的發(fā)展，利用照片可通過驗證、驗證率低等問題都已經(jīng)解決，現(xiàn)階段的人臉驗證技術(shù)有著較高的準確性，能夠識別活體，防欺騙等功能齊全，難以被仿冒。人臉識別技術(shù)更多地被應(yīng)用在銀行與金融領(lǐng)域，其與聲紋技術(shù)、語音技術(shù)、唇語技術(shù)相結(jié)合，確保身份的真實性，能夠有效保護數(shù)據(jù)信息的安全性。

3.2 數(shù)據(jù)信息加密技術(shù)

3.2.1 網(wǎng)絡(luò)通信加密技術(shù)

網(wǎng)絡(luò)通信加密指的是對網(wǎng)絡(luò)通信傳輸過程中，數(shù)據(jù)信息進行線上加密，其屬于一種動態(tài)加密方式。密鑰始終處于動態(tài)環(huán)境下，信息的接受者在接受信息的過程中，也是接受動態(tài)分配的密鑰進行解密。全動態(tài)的環(huán)境能夠有效地維護數(shù)據(jù)信息的安全，避免數(shù)據(jù)信息的泄露。網(wǎng)絡(luò)通信加密主要是對信息的傳輸進行保護，能夠有效避免信息在傳輸過程中被竊取和篡改，有著非常高的可靠性。

3.2.2 數(shù)據(jù)端加密技術(shù)

數(shù)據(jù)端加密技術(shù)是一種二次加密技術(shù)，數(shù)據(jù)信息通常在傳輸?shù)倪^程中會經(jīng)過一次加密。在應(yīng)用的過程中，會對數(shù)據(jù)傳輸?shù)倪^程中在進行一次加密，能夠確保傳輸?shù)陌踩?。這種加密方式的破解難度較高，能夠?qū)?shù)據(jù)信息的傳輸通道加以優(yōu)化，使數(shù)據(jù)傳輸?shù)陌踩缘玫教嵘?/p>

3.2.3 同態(tài)加密技術(shù)

同態(tài)加密技術(shù)是一種不需要經(jīng)過密鑰即可操作數(shù)據(jù)的技術(shù)。這種加密技術(shù)建立在云端技術(shù)的基礎(chǔ)上，數(shù)據(jù)的原始信息被存儲在云端，不還原的狀態(tài)下也可以對數(shù)據(jù)信息加以處理，能夠確保數(shù)據(jù)的虛擬性與隱秘性。

3.2.4 差分隱私技術(shù)

差分隱私技術(shù)會在數(shù)據(jù)中添加大量的與數(shù)據(jù)信息無關(guān)的內(nèi)容，也可以稱之為噪聲，使數(shù)據(jù)信息與持有者的關(guān)聯(lián)度大幅降低，起到混淆視聽的作用，能夠較好保護個人的隱私性。

3.2.5 區(qū)塊鏈加密技術(shù)

區(qū)塊鏈加密技術(shù)是一種非對稱加密算法，在區(qū)塊鏈加密技術(shù)中會應(yīng)用到兩個密碼，這兩個密碼是非對稱的，一個是公鑰、一個是私鑰。對于數(shù)據(jù)信息而言，會通過公鑰或者私鑰進行加密。對于需要展示出去的數(shù)據(jù)信息，可以通過公鑰來提取信息。而持有公鑰的人無法根據(jù)公鑰推算和破解出私鑰，利用非對稱加密機制的區(qū)塊鏈加密技術(shù)，能夠有效避免密碼的泄露。

3.2.6 對稱加密技術(shù)

對稱加密技術(shù)與非對稱加密技術(shù)不同，對稱加密技術(shù)因其便捷性較好，常被應(yīng)用在數(shù)據(jù)信息的點對點傳輸中。對稱加密技術(shù)中加密信息與解密信息是相同的，因此，在信息交換的過程中采用相同的加密算法即可對信息進行解密，但一旦加密算法被泄露，信息的完整性就會受到影響，存在著信息被竊取的風(fēng)險。

3.3 防火墻技術(shù)

防火墻技術(shù)能夠為計算機系統(tǒng)和網(wǎng)絡(luò)賦予抵抗外部網(wǎng)絡(luò)威脅的能力。即用戶通過計算機系統(tǒng)訪問外部網(wǎng)絡(luò)，或是外部網(wǎng)絡(luò)想要訪問內(nèi)部網(wǎng)絡(luò)，都需要經(jīng)過防火墻。防火墻是一層屏障，能夠有效避免有威脅的因素對內(nèi)網(wǎng)的破壞，確保內(nèi)網(wǎng)信息數(shù)據(jù)的安全。防火墻技術(shù)在我國個人、企業(yè)、政府的計算機系統(tǒng)中已經(jīng)應(yīng)用了較長時間，近年來也得到了較大程度的發(fā)展。以用戶端常見的個人版防火墻為例，其擁有完善的規(guī)則，能夠?qū)€人計算機系統(tǒng)實施網(wǎng)絡(luò)連接的實時監(jiān)控。一旦出現(xiàn)黑客攻擊、病毒攻擊、木馬攻擊等，就可以實現(xiàn)危險文件的精準定位，對IP攻擊進行追蹤，實現(xiàn)危險網(wǎng)絡(luò)訪問服務(wù)的有效過濾。個人版防火墻有著較強的防病毒能力，其能夠?qū)崿F(xiàn)全盤掃描，檢測出計算機系統(tǒng)中存在的安全隱患，提升信息數(shù)據(jù)的安全水平。防火墻的作用主要體現(xiàn)在了4個方面，一是網(wǎng)絡(luò)安全屏障，二是網(wǎng)絡(luò)安全策略，三是監(jiān)控審計，四是避免內(nèi)部信息泄露。網(wǎng)絡(luò)安全屏障體系在防火墻能夠通過控制和阻塞使具有潛在危險的服務(wù)得到有效過濾，進入內(nèi)網(wǎng)的內(nèi)容都是經(jīng)過防火墻過濾過的內(nèi)容，確保網(wǎng)絡(luò)內(nèi)部的環(huán)境安全可靠。網(wǎng)絡(luò)安全策略體現(xiàn)在防火墻上可以配備身份認證、加密、口令、審計等功能，使防火墻能夠集中處理分散的主機網(wǎng)絡(luò)安全問題。防火墻的監(jiān)控審計功能體現(xiàn)在日志記錄上，防火墻會記錄所有訪問的記錄匯總網(wǎng)絡(luò)的使用情況，實現(xiàn)網(wǎng)絡(luò)安全的有效監(jiān)控。

防火墻技術(shù)在發(fā)展的過程中，也衍生出了不同的形態(tài)，框式防火墻、盒式防火墻、軟件防火墻是較為常見的防火墻類型。桌面型防火墻被廣泛應(yīng)用于中小型企業(yè)的數(shù)據(jù)信息安全保障中，其對連鎖商業(yè)機構(gòu)、行業(yè)內(nèi)分支等場景有著較強的保護性，針對性較強。隨著桌面型防火墻的發(fā)展，云管理模式得到了廣泛的應(yīng)用，所謂云管理模式指的就是將系統(tǒng)統(tǒng)一接入到云端，由云端進行分支機構(gòu)的管理，能夠?qū)崿F(xiàn)業(yè)務(wù)自動化配置與大數(shù)據(jù)分析，有著即插即用，便捷性強的特點。

防火墻能夠保護脆弱服務(wù)，過濾不安全的網(wǎng)絡(luò)服務(wù)，避免非法用戶進入內(nèi)部網(wǎng)絡(luò)，減少內(nèi)網(wǎng)主機需要面臨的風(fēng)險。防火墻還能通過控制對系統(tǒng)的訪問，實現(xiàn)有效管控，防火墻能夠?qū)崿F(xiàn)內(nèi)部員工訪問權(quán)限的有效管理使員工根據(jù)自己的等級與權(quán)限，使用自身權(quán)限可以訪問的資源，限制其訪問不符合自身權(quán)限的資源。防火墻還能夠?qū)崿F(xiàn)集中的安全管理，利用防火墻制定安全策略，實施安全防護措施，防火墻的安全防護措施，能夠在整個內(nèi)網(wǎng)系統(tǒng)中運行，不需要在單個主機中分別設(shè)立。防火墻系統(tǒng)能夠?qū)崿F(xiàn)集中保護，只需要將需要改動的程序存到防火墻當中，即可省去在每個主機更改程序的麻煩，避免分散到每個主機當中。因為所有的進出信息都需要經(jīng)過防火墻，所以防火墻能夠有效增強保密性，防止黑客和病毒竊取網(wǎng)絡(luò)系統(tǒng)中有用的信息，準確的記錄互聯(lián)網(wǎng)的網(wǎng)絡(luò)信息活動。

但防火墻技術(shù)也存在著一定的缺陷，例如防火墻無法防范來自內(nèi)部的攻擊，如果從內(nèi)部竊取用戶的數(shù)據(jù)硬件與軟件的話，就無法發(fā)揮作用；防火墻對于不通過防火墻鏈接的用戶和數(shù)據(jù)無法起到阻止作用，如果有意繞開防火墻進出內(nèi)網(wǎng)的話，就會對系統(tǒng)的安全運行產(chǎn)生威脅，最常見的繞開方式就是用戶通過復(fù)制的形式，將數(shù)據(jù)拷到磁盤中帶出內(nèi)網(wǎng)；以往的防火墻技術(shù)對于未知的威脅防范性也較差，但是其對于已知威脅的防范性是比較強的；防火墻技術(shù)也不能完全避免病毒的破壞；防火墻技術(shù)會限制和關(guān)閉一些網(wǎng)絡(luò)服務(wù)，這些網(wǎng)絡(luò)服務(wù)雖然存在著一定的安全缺陷，但是仍具有一定的作用，對用戶的日常使用可能會造成不便。

人工智能技術(shù)作為今年來信息技術(shù)發(fā)展的重要產(chǎn)物，其在數(shù)據(jù)信息安全保障上也能發(fā)揮重要的作用。以防火墻技術(shù)為例，AI防火墻在近年來也得到了廣泛的發(fā)展與應(yīng)用。AI防火墻建立在人工智能技術(shù)基礎(chǔ)上，人工智能技術(shù)具有機器學(xué)習(xí)的特性，在AI防火墻中使用相應(yīng)的人工智能算法與芯片，能夠?qū)崿F(xiàn)自動化、智能化的惡意文件檢測，能夠推進誘捕、沙箱、大數(shù)據(jù)分析等功能的實現(xiàn)，是未來數(shù)據(jù)信息安全保障技術(shù)發(fā)展的重要趨勢。能夠?qū)崿F(xiàn)威脅的有效防護。

3.4 IP地址的保護

IP地址作為數(shù)據(jù)信息安全保障的重要內(nèi)容，合理的IP地址能夠有效避免病毒的入侵。在交換機傳輸與轉(zhuǎn)移信息數(shù)據(jù)時，要有一臺交換機處于IP結(jié)構(gòu)的二層位置，維護與管理IP地址。路由器作為數(shù)據(jù)信息安全保障的重點，應(yīng)該做好IP地址的保護工作，避免不法分子通過路由器、網(wǎng)頁等手段獲取用戶IP地址，攻擊用戶IP地址。

4 結(jié)束語

現(xiàn)階段，我國的網(wǎng)絡(luò)通信還存在著較多安全問題，這對我國個人、企業(yè)、政府的財產(chǎn)隱私問題有著較大的影響。我們必須重視數(shù)據(jù)信息安全保障技術(shù)的應(yīng)用，積極地開發(fā)新型數(shù)據(jù)信息安全保障技術(shù)，及時對身份驗證技術(shù)、加密技術(shù)、防火墻技術(shù)予以更新，做好黑客攻擊與病毒入侵的防護措施，避免我國居民的數(shù)據(jù)信息安全受到侵犯。本文主要分析數(shù)據(jù)安全保障技術(shù)的重要性，并對數(shù)據(jù)信息安全保障技術(shù)進行了分析，期望能夠推進我國網(wǎng)絡(luò)安全事業(yè)的進步與發(fā)展。