樊續(xù)征

中國(guó)電信股份有限公司邯鄲分公司 河北邯鄲 056107

隨著人們的生活和工作逐步涉及到網(wǎng)絡(luò)通信，網(wǎng)絡(luò)就成為了必不可少的工具。但同時(shí)，網(wǎng)絡(luò)也成為不法分子的獲取利益的場(chǎng)所，出現(xiàn)了很多信息泄露、網(wǎng)上詐騙等行為，安全問(wèn)題日益頻發(fā)。要想解決這一問(wèn)題，就需要相關(guān)人員能夠正確看待網(wǎng)絡(luò)通信安全，分析和研究與之相關(guān)的關(guān)鍵技術(shù)，如身份認(rèn)證技術(shù)、信息加密技術(shù)、訪問(wèn)控制機(jī)制等，最終保證網(wǎng)絡(luò)信息的安全性與可靠性[1]。

1 大數(shù)據(jù)背景下信息通信存在的安全隱患問(wèn)題

第一，缺乏網(wǎng)絡(luò)信息安全意識(shí)。雖然我國(guó)目前擁有數(shù)量眾多的信息通信用戶，但絕大部分用戶對(duì)于網(wǎng)絡(luò)信息安全并不重視，甚至缺乏相關(guān)的信息安全意識(shí)。例如，在網(wǎng)絡(luò)上輕易泄漏自己的個(gè)人相關(guān)信息等，對(duì)自身的人身安全埋下了極大的隱患。信息安全意識(shí)的缺乏導(dǎo)致我國(guó)信息通信安全事件層出不窮，除用戶外，我國(guó)網(wǎng)絡(luò)信息工作人員的信息安全維護(hù)意識(shí)也十分薄弱。第二，缺乏成熟完善的信息通信網(wǎng)絡(luò)安全管理體系。為有效保障我國(guó)信息通信的網(wǎng)絡(luò)安全，我國(guó)相關(guān)管理部門需構(gòu)建成熟完善的網(wǎng)絡(luò)安全管理體系，以此加強(qiáng)我國(guó)信息通信網(wǎng)絡(luò)安全管理人員的重視度等。然而我國(guó)目前在該方面的工作十分匱乏，不僅沒(méi)有對(duì)相關(guān)的法律條文進(jìn)行優(yōu)化，在打擊信息通信網(wǎng)絡(luò)安全違法事件時(shí)的打擊力度也不夠大，無(wú)法全面起到震懾作用，一定程度上制約了我國(guó)信息通信的發(fā)展，無(wú)法有效保護(hù)我國(guó)廣大信息通信用戶的個(gè)人隱私安全。第三，網(wǎng)絡(luò)病毒數(shù)量龐大。龐大數(shù)量的網(wǎng)絡(luò)病毒也是影響我國(guó)信息通信網(wǎng)絡(luò)安全的重要因素之一，由于目前市面上的殺毒軟件真正有效的并不多，因此一旦用戶受到了網(wǎng)絡(luò)病毒的侵襲，并不能完全將病毒所清除。我國(guó)用戶由于普遍缺乏網(wǎng)絡(luò)安全意識(shí)，因此在上網(wǎng)過(guò)程中，絕大部分用戶會(huì)打開(kāi)網(wǎng)站所推送的廣告鏈接，極易容易受到網(wǎng)絡(luò)病毒的侵襲。網(wǎng)絡(luò)病毒本身傳播能力強(qiáng)，且不易被辨認(rèn)，因此一旦感染傳播威力極大的網(wǎng)絡(luò)病毒，將導(dǎo)致大面積感染的風(fēng)險(xiǎn)，許多國(guó)家機(jī)密文件將丟失或被竊取，對(duì)我國(guó)經(jīng)濟(jì)發(fā)展等將帶來(lái)不可估量的惡性影響。

2 網(wǎng)絡(luò)通信安全中的關(guān)鍵技術(shù)

2.1 身份認(rèn)證技術(shù)

認(rèn)證技術(shù)指的就是借助電子手段，更好地確認(rèn)和了解信息傳輸雙方的正確身份，同時(shí)還能從根本上保證信息傳輸?shù)目煽啃耘c安全性。在計(jì)算機(jī)通信網(wǎng)絡(luò)安全中，最常用的認(rèn)證技術(shù)有兩種，一個(gè)是數(shù)字證書，另一個(gè)則是數(shù)字簽名。數(shù)字簽名的作用就是核準(zhǔn)和認(rèn)證文件信息，在保證信息具有完整性以及真實(shí)性的情況下，還需要保證文件能夠生效。數(shù)字簽名技術(shù)運(yùn)用的是兩種數(shù)字技術(shù)，即公開(kāi)密鑰算法、散列函數(shù)，在此過(guò)程中信息的發(fā)送方將會(huì)運(yùn)用散列函數(shù)的形式，將信息轉(zhuǎn)變成散列值，同時(shí)還需要進(jìn)行加密，在經(jīng)過(guò)各種私鑰加密的數(shù)列值將會(huì)轉(zhuǎn)變成數(shù)字簽名的形式，并將其傳遞給接收方。接收方在獲取信息提醒后，可以借助公開(kāi)密鑰完成數(shù)字簽名的破解，還能對(duì)比和分析自行推斷的散列值與解密散列值，只有這兩個(gè)散列值能夠完全吻合，那么才能說(shuō)明信息的傳輸足夠正確。數(shù)字簽名技術(shù)可以鑒別信息內(nèi)容，并且在應(yīng)用該技術(shù)的情況下，無(wú)論是偽造、篡改，還是破壞都能夠及時(shí)發(fā)現(xiàn)。相對(duì)于數(shù)字簽名來(lái)說(shuō)，數(shù)字證書相當(dāng)于身份識(shí)別符，只有經(jīng)過(guò)專業(yè)機(jī)構(gòu)的嚴(yán)格考核后，用戶才能獲取相應(yīng)的證書。數(shù)字證書能夠提供各種有效的數(shù)據(jù)，以此驗(yàn)證對(duì)方的真實(shí)身份，而這可以從根本上切實(shí)提高網(wǎng)絡(luò)信息的可靠性、安全性以及真實(shí)性[2]。

2.2 數(shù)字簽名技術(shù)與訪問(wèn)控制機(jī)制

在網(wǎng)絡(luò)通信中，數(shù)字簽名技術(shù)占據(jù)著至關(guān)重要的地位，通常都是運(yùn)用單向函數(shù)的方式傳送信息，全面把握信息的變化情況與核實(shí)情況。此外，數(shù)字簽名技術(shù)也屬于一種認(rèn)證技術(shù)，可以提煉出其中冒充信息、偽造信息以及被篡改的信息，保證信息在傳輸?shù)倪^(guò)程中保持完整性，切實(shí)提高認(rèn)證效果。數(shù)字簽名技術(shù)正在快速發(fā)展的過(guò)程中，無(wú)論是電子商務(wù)，還是電子政務(wù)都得到了較為廣泛的應(yīng)用，并且也在逐步成熟的過(guò)程中，具有較強(qiáng)的操作性，同時(shí)還能具有較強(qiáng)的規(guī)范性與科學(xué)性。

2.3 信息加密技術(shù)

信息安全主要可以分為兩個(gè)方面，一個(gè)是傳播網(wǎng)絡(luò)信息的過(guò)程中保持安全性，另一個(gè)是網(wǎng)絡(luò)信息的內(nèi)容足夠安全。網(wǎng)絡(luò)安全的傳播可以負(fù)責(zé)傳播信息引發(fā)的后果，過(guò)濾篩選一些有害、非法的信息，有效控制網(wǎng)絡(luò)信息；網(wǎng)絡(luò)信息內(nèi)容的安全性能夠保證信息的完整性、真實(shí)性以及保密性，有效避免不法分子運(yùn)用網(wǎng)絡(luò)存在的安全漏洞，獲取更多用戶的個(gè)人信息。在通信網(wǎng)絡(luò)安全中，信息加密技術(shù)具有較強(qiáng)的保護(hù)作用，可以有效避免傳輸信息的過(guò)程中出現(xiàn)意外事故，可以在兩節(jié)傳輸節(jié)點(diǎn)上進(jìn)行加密，這不僅可以有效增強(qiáng)管理信息的可靠性與保密性，還能實(shí)行節(jié)點(diǎn)控制協(xié)議，同時(shí)還能在一定程度上增加密碼分析的難度。在商務(wù)交易中，信息加密技術(shù)具有較為廣泛的應(yīng)用，并且擁有兩種加密技術(shù)，一個(gè)是對(duì)稱加密，另一個(gè)則是非對(duì)稱加密。對(duì)稱加密指的是信息傳輸?shù)碾p方具有相同的解密數(shù)據(jù)與加密數(shù)據(jù)，通常運(yùn)用到具有較多數(shù)據(jù)量的信息中；非對(duì)稱加密指的是，信息傳輸?shù)碾p方運(yùn)用一對(duì)密鑰，分別進(jìn)行解密操作以及信息加密操作[3]。

3 結(jié)語(yǔ)

綜上，基于通信網(wǎng)絡(luò)的安全主動(dòng)防御技術(shù)是未來(lái)通信網(wǎng)絡(luò)安全領(lǐng)域研究與發(fā)展的主要方向，需要與被動(dòng)防御技術(shù)聯(lián)合應(yīng)用，不斷優(yōu)化技術(shù)應(yīng)用流程，提高技術(shù)應(yīng)用效果，構(gòu)建一個(gè)更加完整、高效的網(wǎng)絡(luò)防御體系，為網(wǎng)絡(luò)用戶提供一個(gè)健康、通暢、綠色的上網(wǎng)環(huán)境，促進(jìn)互聯(lián)網(wǎng)事業(yè)持續(xù)發(fā)展。