數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)與網(wǎng)絡(luò)安全問(wèn)題分析

史研

摘要：本文針對(duì)數(shù)據(jù)通信網(wǎng)絡(luò)系統(tǒng)中的常見(jiàn)安全隱患進(jìn)行分析，圍繞數(shù)據(jù)加密技術(shù)、身份認(rèn)證技術(shù)、入侵檢測(cè)系統(tǒng)等層面，探討了關(guān)于網(wǎng)絡(luò)安全保障與運(yùn)維技術(shù)的具體應(yīng)用，以期為數(shù)據(jù)通信網(wǎng)絡(luò)安全及用戶隱私防護(hù)工作提供參考價(jià)值。

關(guān)鍵詞：數(shù)據(jù)通信;網(wǎng)絡(luò)安全;病毒入侵

中圖分類號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1672-9129（2020）13-0150-01

引言：2017年6月《網(wǎng)絡(luò)安全法》的實(shí)施標(biāo)志著我國(guó)已初步建構(gòu)起網(wǎng)絡(luò)安全保護(hù)的法律框架，2020年《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》陸續(xù)被納入立法工作計(jì)劃中，為數(shù)據(jù)通信及網(wǎng)絡(luò)安全提供法律保障。在此背景下，應(yīng)面向數(shù)據(jù)通信網(wǎng)絡(luò)環(huán)境進(jìn)行安全隱患分析，強(qiáng)化安全防護(hù)技術(shù)的應(yīng)用，更好地維護(hù)網(wǎng)絡(luò)安全。

1數(shù)據(jù)通信網(wǎng)絡(luò)系統(tǒng)的安全隱患分析

數(shù)據(jù)通信技術(shù)與網(wǎng)絡(luò)信息化的發(fā)展創(chuàng)設(shè)了開(kāi)放、共享的網(wǎng)絡(luò)環(huán)境，為網(wǎng)絡(luò)信息高效傳遞與資源共享提供了便捷條件，但與此同時(shí)也暴露出一定的網(wǎng)絡(luò)風(fēng)險(xiǎn)問(wèn)題，如在內(nèi)部因素層面體現(xiàn)為系統(tǒng)自身存在漏洞、用戶操作行為不當(dāng)，在外部因素層面體現(xiàn)為病毒入侵、黑客攻擊等，對(duì)于系統(tǒng)安全及用戶隱私構(gòu)成威脅。

1.1系統(tǒng)漏洞。數(shù)據(jù)通信網(wǎng)絡(luò)采用多級(jí)分布式結(jié)構(gòu)組成，部分應(yīng)用軟件、網(wǎng)絡(luò)操作系統(tǒng)自身存在漏洞，加之采用TCP/IP等協(xié)議時(shí)易在網(wǎng)絡(luò)延時(shí)、鏈路不穩(wěn)的情況下引發(fā)數(shù)據(jù)包丟失問(wèn)題，影響到網(wǎng)絡(luò)通信傳輸?shù)目煽啃裕T如欺騙攻擊、數(shù)據(jù)篡改等行為對(duì)于網(wǎng)絡(luò)質(zhì)量與安全構(gòu)成嚴(yán)重威脅。

1.2用戶操作不當(dāng)。用戶疏忽或人為操作失誤主要表現(xiàn)為使用盜版軟件、網(wǎng)絡(luò)口令設(shè)置簡(jiǎn)單、無(wú)意泄露用戶賬號(hào)密碼、未定期更新防御系統(tǒng)或防火墻設(shè)置不當(dāng)?shù)?，將造成網(wǎng)絡(luò)安全漏洞，威脅網(wǎng)絡(luò)信息安全。

1.3病毒入侵。病毒入侵形式包含以下四種：其一是源代碼嵌入，以高級(jí)語(yǔ)言編寫的源程序作為入侵目標(biāo)，在源代碼編寫前完成病毒代碼的植入，使其與源代碼呈現(xiàn)為捆綁形式，待后續(xù)編寫程序時(shí)直接生成可執(zhí)行病毒文件，對(duì)數(shù)據(jù)通信網(wǎng)絡(luò)系統(tǒng)發(fā)起攻擊。其二是利用惡意代碼取代形式，在目標(biāo)程序中利用病毒文件進(jìn)行已編譯文件的替換，如利用Excel進(jìn)行惡意攻擊，用戶在打開(kāi)Excel文件后將彈出提示更新對(duì)話框，在點(diǎn)擊外部資源鏈接后將自動(dòng)創(chuàng)建cmd/PowerShell進(jìn)程，下載并執(zhí)行惡意軟件，且該惡意文件的檢測(cè)成功率較低、清除更加困難。其三是修改系統(tǒng)，利用病毒代碼修改或覆蓋文件，獲得系統(tǒng)調(diào)用權(quán)限，或通過(guò)修改程序替換系統(tǒng)功能，最終使病毒入侵系統(tǒng)。其四是外殼附加型病毒，將病毒附加在正常程序的頭部或尾部，在執(zhí)行程序時(shí)優(yōu)先執(zhí)行病毒代碼，隨后再將正常程序調(diào)入內(nèi)存，使系統(tǒng)感染病毒[1] 。

2網(wǎng)絡(luò)安全保障與運(yùn)維技術(shù)應(yīng)用

鑒于系統(tǒng)漏洞、病毒入侵等情況將對(duì)網(wǎng)絡(luò)安全構(gòu)成嚴(yán)重威脅，對(duì)于網(wǎng)絡(luò)安全防御技術(shù)的更新與應(yīng)用提出了迫切要求。為保障用戶在網(wǎng)絡(luò)環(huán)境下能夠高效、安全地實(shí)現(xiàn)數(shù)據(jù)傳輸、資源共享及通信聯(lián)絡(luò)，還需引入數(shù)據(jù)加密、身份認(rèn)證以及入侵檢測(cè)等安全防御技術(shù)手段，為數(shù)據(jù)通信網(wǎng)絡(luò)安全提供保障。

2.1數(shù)據(jù)加密技術(shù)。置換表是一種基礎(chǔ)性數(shù)據(jù)加密技術(shù)，其加密、解密操作較為簡(jiǎn)單、耗時(shí)較短，但安全系數(shù)較低，為保障數(shù)據(jù)通信傳輸穩(wěn)定安全可針對(duì)置換加密算法進(jìn)行改進(jìn)，以現(xiàn)有置換表為基準(zhǔn)新增一個(gè)或多個(gè)置換表，雖然一定程度上將延長(zhǎng)加密、解密時(shí)間，但有助于提高算法安全性。XOR算法主要將A、B兩個(gè)數(shù)進(jìn)行異或運(yùn)算，將生成的數(shù)C與B再次進(jìn)行異或運(yùn)算，還原出數(shù)A，可實(shí)現(xiàn)對(duì)任意字符的加密處理，加密效果較好，但該算法僅適用于計(jì)算機(jī)操作平臺(tái)。循環(huán)冗余校驗(yàn)算法是一種數(shù)據(jù)通信網(wǎng)絡(luò)中的常用校驗(yàn)方式，將傳輸數(shù)據(jù)視為一個(gè)位數(shù)較長(zhǎng)的數(shù)值，將其與另一個(gè)數(shù)相除后取余數(shù)作為校驗(yàn)數(shù)據(jù)，將其添加在原數(shù)據(jù)后生成多項(xiàng)式，適用于嵌入式軟件開(kāi)發(fā)，容錯(cuò)率較低[2] 。

2.2身份認(rèn)證技術(shù)。安全身份認(rèn)證技術(shù)主要包含三種形式：其一是特定知識(shí)，如口令、密碼等;其二是標(biāo)識(shí)物，如鑰匙等;其三是生物特征，如指紋、人臉識(shí)別等。以基于生物特征的身份認(rèn)證技術(shù)為基礎(chǔ)，聯(lián)合Somewhat同態(tài)加密算法生成身份認(rèn)證方案。利用消息編碼將生物特征進(jìn)行打包、加密處理，在加密域下執(zhí)行算法流程，在用戶認(rèn)證時(shí)由服務(wù)器依據(jù)傳遞的數(shù)據(jù)生成隨機(jī)數(shù)序列，確保用戶在每一次認(rèn)證時(shí)均獲得不同的隨機(jī)數(shù)，通過(guò)與加密方案的配合保證攻擊者在截取數(shù)據(jù)的情況下仍無(wú)法成功解出原始明文，起到雙重防御作用，有效抵御重放攻擊及第三方攻擊。

2.3入侵檢測(cè)系統(tǒng)。入侵檢測(cè)技術(shù)包含四種類型：其一是異常入侵檢測(cè)，在系統(tǒng)中預(yù)先完成正常值的設(shè)定，系統(tǒng)可自動(dòng)過(guò)濾出用戶行為偏離正常值的情況，實(shí)現(xiàn)對(duì)攻擊行為的有效防御，但誤警率相對(duì)偏高;其二是誤用入侵檢測(cè)，基于模式匹配與統(tǒng)計(jì)學(xué)原理收集異常操作行為建立誤用特征庫(kù)，通過(guò)行為特征值的比較實(shí)現(xiàn)對(duì)入侵行為的判定，但不利于查找出未知攻擊模式;其三是HIDS系統(tǒng)，針對(duì)異常行為記錄進(jìn)行跟蹤檢查，通過(guò)對(duì)比攻擊標(biāo)記判斷是否匹配，可實(shí)現(xiàn)對(duì)入侵事件、惡意攻擊的有效檢測(cè);其四是NIDS系統(tǒng)，以網(wǎng)絡(luò)適配器為主要載體，針對(duì)網(wǎng)絡(luò)傳輸通信業(yè)務(wù)進(jìn)行實(shí)時(shí)監(jiān)測(cè)與分析，基于模式或字節(jié)碼的匹配、頻率或閾值比較、事件相關(guān)性處理與異常統(tǒng)計(jì)實(shí)現(xiàn)對(duì)數(shù)字簽名攻擊的有效識(shí)別?；谌肭謾z測(cè)技術(shù)構(gòu)建數(shù)據(jù)網(wǎng)安全防護(hù)模型，可提供數(shù)據(jù)探測(cè)、入侵分析、入侵響應(yīng)及漏洞掃描等多種功能，有效抵御攻擊。針對(duì)系統(tǒng)性能進(jìn)行測(cè)評(píng)，在千兆網(wǎng)絡(luò)帶寬環(huán)境下分別確定不同字節(jié)大小的TCP/UDP背景數(shù)據(jù)包與背景流量強(qiáng)度，隨機(jī)選擇攻擊的源地址、目的地址及端口，測(cè)得系統(tǒng)誤報(bào)率均保持較低水平，主動(dòng)檢測(cè)、攔截攻擊行為及入侵行為，可為數(shù)據(jù)通信網(wǎng)絡(luò)的安全通信及網(wǎng)絡(luò)安全體系建設(shè)提供支持。

結(jié)論：數(shù)據(jù)通信技術(shù)的發(fā)展為用戶的信息傳遞與通信交流創(chuàng)設(shè)便捷條件，但在實(shí)際應(yīng)用過(guò)程中受制于系統(tǒng)漏洞、外部入侵等因素的影響，對(duì)用戶隱私與信息安全構(gòu)成一定威脅?；诖耍瑧?yīng)結(jié)合數(shù)據(jù)通信網(wǎng)絡(luò)結(jié)構(gòu)特征與實(shí)際運(yùn)行情況，綜合運(yùn)用數(shù)據(jù)加密、身份認(rèn)證、入侵檢測(cè)等技術(shù)手段，維護(hù)數(shù)據(jù)通信網(wǎng)絡(luò)的安全運(yùn)行。

參考文獻(xiàn)：

[1]馬瀟瀟，陸鋼，付斌章，等.非連續(xù)數(shù)據(jù)網(wǎng)絡(luò)通信實(shí)現(xiàn)方法和性能分析[J].計(jì)算機(jī)學(xué)報(bào)，2020，（06）：1123-1138.

[2]周若茵，吳涵.基于防火墻技術(shù)的協(xié)同式網(wǎng)絡(luò)點(diǎn)播系統(tǒng)[J].信息技術(shù)，2019，（03）：110-114.