網(wǎng)絡(luò)通信中的數(shù)據(jù)安全技術(shù)分析

◆王曉霞

（山西工程技術(shù)學(xué)院 山西 045000）

在當(dāng)前的網(wǎng)絡(luò)通信系統(tǒng)運行過程，會面臨大量攻擊，為了能夠更好地維持企業(yè)的各類業(yè)務(wù)，同時也能夠保障個人用戶的信息安全，需要采用數(shù)據(jù)安全技術(shù)實現(xiàn)對于所有攻擊手段的綜合防范，才可以讓網(wǎng)絡(luò)通信技術(shù)在新時期可以更好地發(fā)揮應(yīng)有作用。

1 網(wǎng)絡(luò)通信中的數(shù)據(jù)安全技術(shù)使用難點

（1）攻擊手段升級

網(wǎng)絡(luò)通訊技術(shù)使用過程中無法脫離硬件設(shè)備，軟件類技術(shù)——如大數(shù)據(jù)、云計算技術(shù)——在網(wǎng)絡(luò)通信體系之內(nèi)得到了全面性的融合和加入，針對相關(guān)的攻擊手段和攻擊模式也全面升級[1]。比如基于大數(shù)據(jù)技術(shù)的ATP攻擊手段，具有極高的隱蔽性和潛伏性，在具體的運行過程中，會通過對相關(guān)信息的截取和使用，使用隱蔽信道將數(shù)據(jù)傳出，除了會對大型企業(yè)的數(shù)據(jù)安全造成嚴重影響，也能夠?qū)€人信息安全造成影響。隨著信息發(fā)展速度的提升，這類攻擊手段也會獲得持續(xù)性發(fā)展，導(dǎo)致安全技術(shù)的使用難度進一步上升。

（2）信道隱蔽增強

在網(wǎng)絡(luò)通信技術(shù)的運行過程，會通過建成多個信道的方式，實現(xiàn)數(shù)據(jù)的有效傳遞，數(shù)據(jù)流中包括報文、數(shù)據(jù)包以及端口，在目前的攻擊手段之內(nèi)，發(fā)現(xiàn)雖然不會再對基礎(chǔ)硬軟件設(shè)施造成更多的攻擊，然而會通過對數(shù)據(jù)包中相關(guān)信息的調(diào)整和報文信息的非法調(diào)換，讓報文以及數(shù)據(jù)包中涵蓋網(wǎng)絡(luò)用戶的個人信息，并且之后通信渠道會被攻擊者獲得，通過轉(zhuǎn)碼方式，獲取用戶的個人信息，對于原有的數(shù)據(jù)安全防護系統(tǒng)來說，由于并沒有了解到這一攻擊手段的具體發(fā)生時間和持續(xù)性的跟蹤方案，導(dǎo)致最終獲得的安全保障效果差強人意。

2 網(wǎng)絡(luò)通信中的數(shù)據(jù)安全技術(shù)應(yīng)用思路

（1）信息驗證技術(shù)

信息驗證技術(shù)是最為基礎(chǔ)的數(shù)據(jù)安全技術(shù)，在具體的時間過程，無論是對于相關(guān)信息的發(fā)出服務(wù)器還是個人用戶，都需要通過輸出相關(guān)指令，并且將服務(wù)指令以數(shù)據(jù)的形式輸出，通過驗證之后進行通信。在信息技術(shù)當(dāng)前的開發(fā)過程中，已經(jīng)可以通過使用相關(guān)的映射技術(shù)，實現(xiàn)對于信息的加密，而該加密除了用戶本身設(shè)定的密碼，會在傳輸過程中經(jīng)過服務(wù)器以及相關(guān)數(shù)據(jù)端口的調(diào)整進行二次加密，并形成具有應(yīng)用時限的密鑰，提供服務(wù)端口通過解碼的方式認證。

（2）數(shù)據(jù)比較技術(shù)

在數(shù)據(jù)的比較技術(shù)使用過程中，一方面是通過對數(shù)據(jù)庫中已經(jīng)存儲數(shù)據(jù)的分析，讓最終獲得的專業(yè)化分析結(jié)果具有更高的可靠性，另一方面是實現(xiàn)所有調(diào)用信息的備份和調(diào)整，獲得各類節(jié)點的攻擊形式，并生成攻擊圖，從中找到已經(jīng)處于故障或癱瘓狀態(tài)的節(jié)點。在數(shù)據(jù)比較技術(shù)的使用階段，可以依托于當(dāng)前已經(jīng)開發(fā)出的大數(shù)據(jù)技術(shù)和云計算技術(shù)，積極探討網(wǎng)絡(luò)硬件和軟件系統(tǒng)中相關(guān)節(jié)點遭受的攻擊形式，或者根據(jù)已經(jīng)遭受攻擊的節(jié)點進行向上或向下節(jié)點的分析，最終確定遭受攻擊的范圍。

（3）節(jié)點識別技術(shù)

節(jié)點識別技術(shù)主要是根據(jù)相關(guān)節(jié)點的不同功能形式，合理探究具體遭受攻擊的方案，另外在當(dāng)前的云存儲平臺使用過程，無論是對于何種資料，都會將其進行碎片化處理，并且將相關(guān)的資料存放到不同的節(jié)點之內(nèi)，而在用戶的通信過程中，在信號的收集、交流和上傳之后，會形成固定指令，相關(guān)的驗證信息從碎片化變更為整體化[2]。隱蔽信道的具體運行階段，通常是對報文以及數(shù)據(jù)包做出調(diào)整，事實上在具體驗證過程，通過當(dāng)前已經(jīng)建成的大數(shù)據(jù)技術(shù)，可以實現(xiàn)對于這類信息的選擇和探討，當(dāng)找到了隱蔽信道之后，可以通過相關(guān)節(jié)點設(shè)置的獨立代碼，分析具體出現(xiàn)故障的節(jié)點區(qū)域，并且完成向上和向下節(jié)點的分析。

（4）系統(tǒng)規(guī)劃技術(shù)

系統(tǒng)規(guī)劃是指，在當(dāng)前的具體通訊過程中，無論是對于移動端設(shè)備還是固定設(shè)備，通常都需要在信息的驗證工作中，確定該系統(tǒng)的綜合運算邏輯和安全保障系統(tǒng)，在當(dāng)前的技術(shù)開發(fā)過程中形成了兩種觀點，一種是認為將生物信息以及數(shù)字信息都存儲在本地設(shè)備上具有更高的安全性，如當(dāng)前的華為公司各類通信設(shè)備就采用這一方法，另一種方式是認為將用戶的個人信息上傳到云盤存儲，并經(jīng)過認證后確定是否允許登錄，以全面保證通信安全性，“騰訊公司”就采用這一模式，在具體的通訊系統(tǒng)搭建過程中，要根據(jù)兩種技術(shù)的作用表現(xiàn)合理選擇。

3 網(wǎng)絡(luò)通信中的數(shù)據(jù)安全技術(shù)使用方法

（1）信息驗證技術(shù)使用

在信息驗證技術(shù)的使用過程中，可以通過當(dāng)前已經(jīng)開發(fā)出的映射技術(shù)實現(xiàn)對于相關(guān)體系的融合，比如在已經(jīng)開發(fā)出的區(qū)塊鏈技術(shù)中，就可以通過對于競爭關(guān)系的使用，實現(xiàn)對于用戶輸入信息的多層加密，將某一區(qū)域內(nèi)的所有節(jié)點設(shè)置為競爭性節(jié)點，在用戶輸入信息之后，由所有節(jié)點同時對用戶輸入的賬號和密碼進行轉(zhuǎn)碼，并且第一時間將最終計算的結(jié)果輸出，而在服務(wù)器接收到了某節(jié)點的變更后字符串之后，則拒收其他節(jié)點上傳的信息，該節(jié)點在后續(xù)的運行過程中失效，而這一安全保障系統(tǒng)可以形成具有傳輸功能的小型數(shù)據(jù)庫，將傳遞的用戶二次加密字符串和數(shù)據(jù)庫中的所有字符串進行對比，發(fā)現(xiàn)能夠完全契合某一字符串則允許登錄。

（2）數(shù)據(jù)比較技術(shù)使用

數(shù)據(jù)比較技術(shù)主要有兩種方法，一種是用戶在輸入了賬號和密碼之后，并不對其進行二次加密，而是直接傳遞給安全監(jiān)管系統(tǒng)，而安全監(jiān)管部門會根據(jù)該用戶通信端口的識別直接生成相應(yīng)的數(shù)據(jù)庫，之后分析生成字符串中所有數(shù)字和字母的對比，該方法的安全保障能力較差，容易被其他的攻擊手段竊取用戶信息，另一種方式則是在用戶提交信息之后，經(jīng)過一次或者二次加密，將最終獲得的結(jié)果傳遞給安全監(jiān)管系統(tǒng)，該系統(tǒng)根據(jù)相關(guān)節(jié)點的計算方法形成還有大量字符串的數(shù)據(jù)包，之后使用大數(shù)據(jù)技術(shù)自主對比[3]。

（3）節(jié)點識別技術(shù)使用

節(jié)點識別技術(shù)可以在相關(guān)功能節(jié)點上設(shè)置獨立編碼，比如分配為01、02、03等，或者可以將這類編碼以區(qū)域加數(shù)字的形式表示，如a01、b02、c03等，在原有的運行體系之內(nèi)，可以通過軟件系統(tǒng)和硬件防火墻同時監(jiān)測所有的信道參數(shù)，而當(dāng)發(fā)現(xiàn)某一信道中的數(shù)字和字母經(jīng)過實際的線性關(guān)系研究之后，確定所有的字母或者數(shù)字間不存在線性表現(xiàn)關(guān)系，則可決定該信道為網(wǎng)絡(luò)攻擊中的一條隱蔽信道，而通過報文的分析可以立即確定遭受攻擊的節(jié)點。

（4）系統(tǒng)規(guī)劃技術(shù)使用

在網(wǎng)絡(luò)規(guī)劃技術(shù)的使用階段，根據(jù)該通信系統(tǒng)的重要程度進行合理的確定，事實上對于重要程度較高以及安全保密等級較高的通信系統(tǒng)來說，通常只是會在單位內(nèi)部建成局域網(wǎng)，而為了能夠緩解由于相互操作導(dǎo)致存儲的資料被損毀，則生物識別體系以及用戶登錄信息必然需要存儲在本地硬件之內(nèi)，對于普適性的安全保障信息，則可以按照用戶的本身要求和興趣自主確定相關(guān)的存儲方案。

4 結(jié)論

綜上所述，計算機網(wǎng)絡(luò)通信技術(shù)中，隨著各類技術(shù)的研發(fā)和使用，導(dǎo)致實際的攻擊手段獲得了全面性的革新。在當(dāng)前的數(shù)據(jù)保護技術(shù)的使用中，技術(shù)體系包括系統(tǒng)規(guī)則的計劃、登錄信息驗證等，具體使用階段可采用的方法包括映射關(guān)系的建設(shè)、區(qū)塊鏈技術(shù)的使用等。