淺析網(wǎng)絡(luò)安全維護(hù)與量子通信技術(shù)的結(jié)合

楊基慧

摘要：本文詳細(xì)介紹量子通信技術(shù)的主要特征與影響網(wǎng)絡(luò)安全的要素，在將量子通信技術(shù)與網(wǎng)絡(luò)安全維護(hù)進(jìn)行高效結(jié)合后，提出四種運(yùn)用方式，如采用量子密碼技術(shù)、運(yùn)用數(shù)據(jù)加密技術(shù)、設(shè)立網(wǎng)絡(luò)維護(hù)軟件及科學(xué)使用身份識別法等，從而提升網(wǎng)絡(luò)安全維護(hù)水平。

關(guān)鍵詞：網(wǎng)絡(luò)安全維護(hù);量子通信技術(shù);結(jié)合;量子密鑰

中圖分類號：TP3? ? ? 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2021）07-0048-02

隨著科學(xué)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全維護(hù)已變得愈發(fā)重要，工作人員將當(dāng)前先進(jìn)的量子通信技術(shù)與網(wǎng)絡(luò)安全維護(hù)巧妙結(jié)合后，不僅改善了網(wǎng)絡(luò)維護(hù)水準(zhǔn)，還提升了安全維護(hù)的技術(shù)含量，使計算機(jī)網(wǎng)絡(luò)的運(yùn)行更為穩(wěn)健。

1量子通信技術(shù)的特征

量子通信技術(shù)包含在信息技術(shù)中，該通信技術(shù)的信息交互方式主要以量子態(tài)作為信息載體，實(shí)現(xiàn)地區(qū)間的信息互通，借助量子密鑰實(shí)現(xiàn)安全保障，是現(xiàn)階段唯一被驗(yàn)證為絕對安全的通信方式，可有效解決通訊安全問題。該技術(shù)包含三種特征：第一，量子通信技術(shù)能保證信息傳輸安全，借助該項(xiàng)技術(shù)可高效實(shí)現(xiàn)QKD，通過量子狀態(tài)的物理特性，如不可復(fù)制、不可分割與測不準(zhǔn)等來保障其安全性。由于QKD會提供對稱密鑰，在借助現(xiàn)代密碼算法后獲取密碼本，并將信息機(jī)密性的特質(zhì)發(fā)揮出來。第二，量子通信技術(shù)還可傳輸量子態(tài)，即實(shí)現(xiàn)量子的隱形傳輸，由于其量子態(tài)的傳遞較為高效，傳統(tǒng)通信技術(shù)難以將其替代，運(yùn)用該項(xiàng)能力可在未來實(shí)現(xiàn)量子傳感器或量子計算。第三，采用量子通信技術(shù)還能切實(shí)改善信道容量，在處理相關(guān)信息時可采用量子疊加法，并設(shè)計出全新的編碼方式，突破了信道容量的極限。當(dāng)前在研究量子信道容量的過程中已存有諸多理論證明，如量子超密集編碼等，繼而增加該技術(shù)的實(shí)用化，使其更為徹底的執(zhí)行。量子通信技術(shù)還存有較多能力，其能力來源主要為量子態(tài)式的信息載體，會給量子信息處理與通信渠道帶去較大便利[1]。

從技術(shù)性能角度來看，量子通信技術(shù)具有一定局限性：第一，必須通過點(diǎn)對點(diǎn)的方式完成信息傳遞，嚴(yán)重阻礙了通信靈活與機(jī)動，同時受到星地通訊限制，需與接受者具有一定聯(lián)系方可實(shí)現(xiàn)信號連接，這就導(dǎo)致量子通信技術(shù)僅適用于固定地區(qū)間的通訊交流，對于靈活多變的通訊方式并適用;第二，對于使用環(huán)境具有較高要求，量子通信技術(shù)主要采用單光子形式傳輸數(shù)據(jù)，易受到天氣影響導(dǎo)致通信效果不佳，例如陰雨天氣、霧霾天氣等，塵埃微粒與背景光源能夠直接影響信息傳播;第三，量子通信技術(shù)憑借量子密鑰實(shí)現(xiàn)了安全保障，但其主要傳輸方式為單光子，無法實(shí)現(xiàn)遠(yuǎn)距離間的量子信息通信，現(xiàn)階段隨著量子通信技術(shù)不斷發(fā)展，逐漸實(shí)現(xiàn)了距離保障，據(jù)數(shù)據(jù)統(tǒng)計，可實(shí)現(xiàn)100km的超遠(yuǎn)距離通訊對接，但同時光子損耗加大，無法實(shí)現(xiàn)規(guī)?；h(yuǎn)距離傳輸。

2影響網(wǎng)絡(luò)安全的要素

網(wǎng)絡(luò)安全主要指系統(tǒng)數(shù)據(jù)與軟件遭到損毀，在資源共享環(huán)境下，信息泄露成為主要網(wǎng)絡(luò)威脅，在早期網(wǎng)絡(luò)安全問題主要產(chǎn)生于高端網(wǎng)絡(luò)人才通過某些行為展現(xiàn)自身技術(shù)實(shí)力，在隨之導(dǎo)致信息數(shù)據(jù)的泄露，造成不可挽回的損失，在信息網(wǎng)絡(luò)化時代，網(wǎng)絡(luò)安全關(guān)乎社會每一個人，在網(wǎng)絡(luò)博弈中，用戶信息數(shù)據(jù)成為網(wǎng)絡(luò)安全的重要表現(xiàn)形式。

經(jīng)實(shí)際分析可知，影響網(wǎng)絡(luò)安全的要素較多，但總體而言可分為三大類，其一，若網(wǎng)絡(luò)系統(tǒng)內(nèi)的數(shù)據(jù)庫系統(tǒng)出現(xiàn)缺陷，其會嚴(yán)重影響網(wǎng)絡(luò)安全。由于數(shù)據(jù)庫的管理理念帶有極強(qiáng)的分層管理，當(dāng)數(shù)據(jù)庫發(fā)生泄漏時用戶的瀏覽信息也會隨之暴露，網(wǎng)絡(luò)內(nèi)儲存或?yàn)g覽的所有信息借助用戶的賬號與密碼而出現(xiàn)泄漏，對用戶的隱私與財產(chǎn)安全造成較大威脅，這種情況主要發(fā)生在賬號登錄與瀏覽過程中，在竊取用戶信息的同時實(shí)現(xiàn)了瀏覽記錄泄露，造成較大的用戶隱私泄露隱患。其二，網(wǎng)絡(luò)本身也并不安全，具體來說，由于用戶可在網(wǎng)絡(luò)系統(tǒng)內(nèi)自由的發(fā)布與獲取相關(guān)信息，會遭遇多方面網(wǎng)絡(luò)威脅，比如，部分用戶會遇到網(wǎng)絡(luò)協(xié)議攻擊，其襲擊的對象主要為網(wǎng)絡(luò)硬件或傳輸線等，而關(guān)鍵性的不安全要素屬協(xié)議，協(xié)議的主要形式為NFS、TCP、IP與FTP等，當(dāng)協(xié)議存有漏洞時網(wǎng)絡(luò)入侵者可依照不同形態(tài)的漏洞來搜索相關(guān)用戶名，并利用機(jī)器密碼中的口令來攻擊互聯(lián)網(wǎng)中的防火墻，此類安全威脅主要為技術(shù)性威脅，借助漏洞進(jìn)行數(shù)據(jù)捕捉，繼而實(shí)現(xiàn)信息泄露，影響網(wǎng)絡(luò)安全。其三，在計算機(jī)的操作系統(tǒng)中可能也存有不安全要素，操作系統(tǒng)屬電腦重要的支撐軟件，只有該系統(tǒng)的環(huán)境正常其內(nèi)部各個程序才會運(yùn)行，若其存有安全隱患，利用用戶口令網(wǎng)絡(luò)入侵者可操作該電腦中的所有系統(tǒng)，各個程序內(nèi)的用戶信息也會被提取與掌握。當(dāng)網(wǎng)絡(luò)系統(tǒng)掌管內(nèi)存時其CPU呈現(xiàn)出現(xiàn)漏洞，借助此類漏洞可讓計算機(jī)或服務(wù)器癱瘓。當(dāng)系統(tǒng)的安裝、上傳、下載文件等程序存有漏洞，在用戶進(jìn)行使用時網(wǎng)絡(luò)入侵者可掌握該用戶的上傳、下載與安裝信息，并全程監(jiān)視文件的傳輸過程。此外，系統(tǒng)在進(jìn)行維護(hù)的過程中還存有調(diào)用功能，若其產(chǎn)生后門或漏洞問題，在被網(wǎng)絡(luò)侵入者掌握后其計算機(jī)程序存在崩潰風(fēng)險。

3量子通信技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的運(yùn)用

3.1 量子密碼技術(shù)

量子密碼技術(shù)具有高度信息安全性，就現(xiàn)有物理學(xué)知識而言，無法做到無量子密鑰而強(qiáng)制破獲密碼，由此不難看出，若信息接收者不具備相應(yīng)的量子密鑰，則其始終無法獲取內(nèi)容與信息，能夠?qū)崿F(xiàn)高強(qiáng)度網(wǎng)絡(luò)通信保護(hù)?；诹孔油ㄐ偶夹g(shù)的自身優(yōu)勢，技術(shù)人員在進(jìn)行網(wǎng)絡(luò)安全維護(hù)的過程中采用該項(xiàng)技術(shù)，可較好的保障網(wǎng)絡(luò)安全水平。通常來講，網(wǎng)絡(luò)管理期間常采用量子密碼技術(shù)，由于量子技術(shù)帶有較強(qiáng)的反竊聽功能，網(wǎng)絡(luò)竊聽者難以獲取更多有效信息，并會在量子信號中留下痕跡，管理人員可借助該痕跡尋找相關(guān)侵入者。在將網(wǎng)絡(luò)安全維護(hù)與量子密碼技術(shù)結(jié)合后，其可精準(zhǔn)判斷出當(dāng)前網(wǎng)絡(luò)是否存有信息泄露或竊取密碼信息等，增強(qiáng)密碼的安全性。由于密鑰分配的主要工作原理為偏振的變化，即無論在任何時間光子偏振的方向都會帶有隨機(jī)性，技術(shù)人員可在光子間設(shè)定偏振片。當(dāng)偏振方向與光子偏振片的角度較小時利用濾光器可增加偏振概率，一般來講，當(dāng)夾角在90°時其偏振概率為0;若夾角為0°，偏振概率是1;而當(dāng)該角度為45°時偏振概率大約為0.5。借助公開渠道可獲取對方的旋轉(zhuǎn)方法，若沒能檢測到該方式可在信息系統(tǒng)中將光子標(biāo)記為0;當(dāng)檢測到可將其填寫成1，若二者能全部記錄則該序列即為密碼。針對入侵者的半路監(jiān)聽，技術(shù)人員不僅要設(shè)置偏振片，還要適時改動偏振方向，使發(fā)送者與接收者的數(shù)列出現(xiàn)偏差，進(jìn)而完成網(wǎng)絡(luò)數(shù)據(jù)的保護(hù)，維護(hù)網(wǎng)絡(luò)安全[2]。

隨著量子密碼技術(shù)的成熟，其被廣泛運(yùn)用在國內(nèi)外通訊與政務(wù)中，重要借助其安全性完成高質(zhì)量安全防護(hù)，例如美國華盛頓的白宮以及五角大樓，借助量子密碼技術(shù)實(shí)現(xiàn)了專用網(wǎng)絡(luò)通信，并借助網(wǎng)絡(luò)技術(shù)連接附近軍事要地，構(gòu)建全面化網(wǎng)絡(luò)防御系統(tǒng)，實(shí)現(xiàn)高度安全保障;國內(nèi)借助量子密碼技術(shù)構(gòu)建了蕪湖量子政務(wù)網(wǎng)，進(jìn)一步推動了國內(nèi)量子密碼技術(shù)與網(wǎng)絡(luò)安全的發(fā)展。

3.2 數(shù)據(jù)加密技術(shù)

在將量子通信技術(shù)與網(wǎng)絡(luò)維護(hù)融合后，可衍生出一種新型的數(shù)據(jù)加密技術(shù)，在進(jìn)行加密的過程中技術(shù)人員可為網(wǎng)絡(luò)系統(tǒng)內(nèi)部的硬件、光盤與壓縮包加密，主要借助電子密鑰實(shí)現(xiàn)密函與信息間的轉(zhuǎn)換，接收者需借助量子密鑰實(shí)現(xiàn)函數(shù)破解，將密函信息轉(zhuǎn)變?yōu)閿?shù)據(jù)明文，是基于量子通信技術(shù)的信息特殊變換形式。隨著量子通訊技術(shù)與網(wǎng)絡(luò)安全的深度融合，逐漸形成了多元化安全維護(hù)方式，首先借助密文與明文間的轉(zhuǎn)換可實(shí)現(xiàn)圖像、數(shù)據(jù)的保護(hù)，甚至可實(shí)現(xiàn)語音文件數(shù)據(jù)加密，同時對著技術(shù)的不斷研發(fā)，進(jìn)一步實(shí)現(xiàn)了網(wǎng)絡(luò)存儲、運(yùn)算的數(shù)據(jù)保護(hù)，結(jié)合專用密鑰與公開密鑰等實(shí)現(xiàn)多重安全防護(hù)。

具體來說，在為硬件加密的過程中其加密工具在USB的并行口或接口處，通過對數(shù)據(jù)的整合與軟件的加密，可高效保護(hù)用戶的隱私與相關(guān)信息，保障了該用戶的知識產(chǎn)權(quán)與信息安全。而針對光盤的加密方式，此類工具可運(yùn)用可視化方式對鏡像文件加以修改，借助科學(xué)的文件隱藏放大普通文件，將普通目錄設(shè)置成文件目錄，從而高效保障光盤內(nèi)的機(jī)密文件與隱私信息。利用數(shù)據(jù)加密技術(shù)可使加密光盤的制作更為快捷、方便，且安全性高、簡單易學(xué)。在加密壓縮包期間，若用戶要傳輸大容量文件，大多會運(yùn)用壓縮包形式，當(dāng)前常用的兩種壓縮包為ZIP、RAR，此類壓縮包軟件可設(shè)置對應(yīng)的解壓密碼，在解壓過程中觀看者需使用密碼才能看到該文件中的所有信息，因而在傳輸重要的信息時，為防止第三方竊取可采用解密壓縮包的方式來保護(hù)信息安全[3]。

3.3 設(shè)置網(wǎng)絡(luò)維護(hù)軟件

借用量子通信技術(shù)的諸多優(yōu)勢，技術(shù)人員可設(shè)置與其相關(guān)的網(wǎng)絡(luò)維護(hù)軟件，通過軟件形式展開系統(tǒng)化網(wǎng)絡(luò)安全防護(hù)，在實(shí)際網(wǎng)絡(luò)維護(hù)軟件運(yùn)用中，可突出量子通信技術(shù)優(yōu)勢，實(shí)現(xiàn)高效數(shù)據(jù)控制，比如，需加強(qiáng)量子學(xué)的學(xué)習(xí)，掌握QKD的含義、結(jié)構(gòu)與基本功能，利用遠(yuǎn)距離的QKD光纖網(wǎng)絡(luò)解決當(dāng)前的網(wǎng)絡(luò)維護(hù)問題。與此同時，當(dāng)前國家相關(guān)部門的管理人員也依照QKD特性制定了多重國際標(biāo)準(zhǔn)，如QoS保障要求與通用要求、商業(yè)模型、密鑰管理、QKD網(wǎng)絡(luò)的安全要求與功能要求等。此外，利用網(wǎng)絡(luò)維護(hù)軟件還能開展服務(wù)器的保護(hù)，當(dāng)某局域網(wǎng)絡(luò)內(nèi)進(jìn)行信息的傳輸與儲存時其安全性極為重要。技術(shù)人員借用相關(guān)軟件可增強(qiáng)服務(wù)器的安全性，并主要控制局域網(wǎng)內(nèi)的資源、用戶信息等。

除此之外，借助網(wǎng)絡(luò)維護(hù)軟件能夠?qū)崿F(xiàn)不同領(lǐng)域內(nèi)的安全保障，例如：Visualis、Dashboard軟件能夠運(yùn)用網(wǎng)絡(luò)情況定期提供安全報告，可結(jié)合主要流量方向以及地址實(shí)現(xiàn)網(wǎng)絡(luò)拓?fù)涠ㄎ慌c檢測，主要運(yùn)用在電信行業(yè)、政府與交通、金融行業(yè)，借助網(wǎng)絡(luò)維護(hù)軟件實(shí)現(xiàn)精細(xì)化端口控制以及數(shù)據(jù)管理，但同時具備一定缺陷，無法對于空置與過載網(wǎng)絡(luò)實(shí)現(xiàn)監(jiān)管，需結(jié)合量子通信技術(shù)進(jìn)一步優(yōu)化，或借助不同軟件實(shí)現(xiàn)多重防護(hù)。

3.4 合理使用身份識別法

若想查看網(wǎng)絡(luò)系統(tǒng)是否安全，技術(shù)人員需定期查看個人身份是否能正常識別，當(dāng)其在識別時模糊或不能識別時，該網(wǎng)絡(luò)系統(tǒng)的安全性就會產(chǎn)生較大隱患。比如，在銀行ATM柜臺前該機(jī)械若能正常識別持卡者的賬號，其現(xiàn)款將會被發(fā)放出來，反之亦然。隨著科學(xué)技術(shù)的快速發(fā)展，在量子通信與網(wǎng)絡(luò)維護(hù)有效結(jié)合后，身份識別法被應(yīng)用到了更多領(lǐng)域，如人員的出入境、互聯(lián)網(wǎng)的使用與訪問、安全地帶的放行與出入等。傳統(tǒng)的身份識別的方式其傳輸速率較慢、準(zhǔn)確率較低，且代價較高，而在融入量子通信技術(shù)后其識別技術(shù)更為精準(zhǔn)，也提升了信息的傳輸速度，能隱蔽的保護(hù)用戶身份。此外，當(dāng)前在運(yùn)用身份識別技術(shù)的基礎(chǔ)上還衍生出了人臉識別，其識別效果更佳，由于每個人的面部特征不同，其對于個人信息的保護(hù)有著更為重要的意義。此外，在采用人臉識別的同時用戶認(rèn)可設(shè)置密碼，加強(qiáng)個人信息安全、維護(hù)網(wǎng)絡(luò)的正常運(yùn)行。

4總結(jié)

綜上所述，經(jīng)過人們對量子通信技術(shù)的了解逐漸加深，依照該技術(shù)特性在將其與網(wǎng)絡(luò)安全維護(hù)相結(jié)合后，網(wǎng)絡(luò)維護(hù)的水平也逐漸提升，切實(shí)保障了個人信息與網(wǎng)絡(luò)系統(tǒng)的安全。

參考文獻(xiàn)：

[1] 高鵬，周華旭，于國際，等.量子通信技術(shù)與當(dāng)前應(yīng)用分析[J].電子設(shè)計工程，2020，28（16）：115-118，123.

[2] 董怡雯.量子通信技術(shù)現(xiàn)狀與應(yīng)用前景分析[J].通訊世界，2020，27（6）：73-74.

[3] 黃志洵.試評量子通信技術(shù)的發(fā)展及安全性問題[J].中國傳媒大學(xué)學(xué)報（自然科學(xué)版），2018，25（6）：1-13.

【通聯(lián)編輯：張薇】