APP下载

基于三网融合环境下的信息安全技术分析

2016-03-15郑海雯

网络安全技术与应用 2016年9期
关键词:三网密钥威胁

◆郑海雯

(中国软件与技术服务股份有限公司 北京 100081)

基于三网融合环境下的信息安全技术分析

◆郑海雯

(中国软件与技术服务股份有限公司 北京 100081)

新时代背景下,随着各类新媒体形式的不断涌现,使媒介市场环境发展巨大变化,三网融合趋势日益明显。三网融合改变了信息传播机制,扩大了信息传播范围,使传播过程和传播环境都发生了变化。但同时也提高了信息传播自由度和开放度,使得当前信息安全态势越来越严峻,三网融合环境下信息安全面临诸多风险与威胁。因此,应立足于信息安全目标,加强对信息安全技术的应用,全面提升三网融合后信息安全水平,服务三网融合业务发展,消除安全隐患。本文针对三网融合环境下的信息安全技术进行研究和分析。

三网融合;信息安全;安全技术;安全威胁

0 引言

三网融合是信息化建设的必然要求,是提升我国信息化程度的重要手段,是当前我国并网业务实施的重要战略举措。三维融合能有效改善信息传播环境,丰富信息传播渠道,降低信息传播成本,满足人们对信息资源的根本需求。但是三网融合虽带来不少好处,同时却也增加了信息安全风险,使信息安全威胁增多。例如,当前互联网的高度普及,用户群体扩大,一些不法人员便利用网络,传播不良信息,散播计算机病毒,盗取他人账号、个人信息,损害他人利益。为提高三网融合后的信息安全性,应加强对信息安全技术的应用。

1 三网融合的基本情况

三网融合是指对通信网、广播电视网、互联网通过技术改造,使其功能趋于一致,业务范围趋于相同,以实现资源整合,目前已成为我国信息化建设重要战略举措,《三网融合推广方案》已明确三网融合目标。三网融合并非是单纯物理意义上的融合,而是业务应用上的相互融合与渗透,打破三网原有格局,实现三者间无缝融合[1]。例如:用户可在手机上观看电视、上网,在电视上打电话、上网,在电脑上看电视、打电话等。三网融合扩大了信息传播范围,统一了通信网络,提高了传播效率,使信息服务由单一业务转向多媒体综合业务,网络建设成本更低,网络资源利用率更高[2]。另一方面,三网融合后会衍生出新的增值业务形式,能够拓宽业务提供范围,满足各类用户需求,增加传播利润,消除长期以来各运营商间的恶性竞争。但三网融合后会对现有网络安全保障能力提出更高要求,只有确保信息安全,加强信息安全管理,才能促进三网融合目标的实现。因此,三网融合改造建设应加强信息安全技术应用,积极完善信息安全体系,及时消除安全威胁。

2 三网融合环境下信息安全问题分析

通过前文分析可以知道,三网融合扩大了信息传播范围,丰富了传播渠道,整合了网络资源,虽带来了不少好处,但同时也增加了信息安全风险,三网融合后信息安全态势更加严峻。例如:用户信息泄露、丢失、篡改、损毁现象,不良信息、计算机病毒发布传播现象等。从目前互联网安全态势来看,网络威胁、病毒攻击、浏览器篡改、信息数据盗取等现象频频发生,93.6%的网民曾遇到网络安全问题。相关统计数据显示,全球恶意代码数量超过300万,云端代码超过60亿种,恶意网站超过2亿[3]。而且在三网融合后,网络数据处理业务需求增大,这些业务流多来自终端和网络,而这些终端的接入和互联网业务都具有开放性特点,便为不良信息或病毒传播创造了便利条件。根据调查研究表明,三网融合背景下数据安全隐患超过80%来自各类终端。个人受到信息安全威胁将造成个人信息泄密,数据丢失或破坏。倘若企业受到信息安全威胁,将对企业正常运行造成威胁,甚至导致商业机密泄密,使企业遭受巨大经济损失[4]。例如:2014年,索尼影业的网络系统遭受网络攻击,多部未上映电影被黑客盗取,并分享到了公共网站上,这使得索尼影业遭受巨大经济损失。想要真正实现三网融合建设目标,必须确保信息安全,加强安全技术应用。

3 三网融合环境下信息安全技术的应用

从前文三网融合环境下信息安全问题分析中可以知道,三网融合环境下信息安全态势并不乐观,信息安全威胁因素多,网络攻击层出不穷。因此,三网融合建设中应构建起完善的信息安全保障体系,积极整合现有信息安全技术,全面提升信息技术安全保障水平,确保信息安全[5]。下面通过几点来分析三网融合环境下信息安全技术的应用:

3.1 对称加密与数字签名技术

想要确保信息数据内容安全,规避信息泄露、丢失、篡改,降低数据信息数据被破译几率,采取高质量数据信息加密技术至关重要。通过有效加密能增加数据内容被破解难度,增强信息保密性,防止信息泄露。(1)对称加密技术是目前较为常用网络信息加密技术,采用单匙密码系统加密,适合大量数据加密使用,计算量小,加密速度快,加密效率和安全性较高。这种加密方式安全性不取决于加密算法本身,而是取决于密钥管理,泄密几率降低,破译难度大。用户若想解密信息,读取信息数据,必须提供对称密钥进行解密,若无法提供与加密密钥对称的解密密钥,便不能进行信息数据读取和访问。但由于其安全性取决于密钥管理,若密钥管理不当,掌握密钥后,任何人都可以访问,所以必须要提高密钥管理水平,避免密钥外泄。(2)数字签名技术采用B/S模式认证,破译难度大,没有密钥授权无法解密,而且通常情况下,加密文件为独有密钥,密钥具有唯一性,是只有信息发送者才能产生的一段数字串,难以伪造,而且还能验证信息发送者身份和信息完整性。数字签名技术加密后,会产生相应HASH函数信息,解密时倘若用HASH函数信息发生变化说明信息被修改过。通过对这些加密技术的应用,便能提升信息数据安全性,避免信息被篡改或窃取。

3.2 包过滤技术

由于三网融合丰富了信息传播渠道,提高了信息传播开放性,信息处理业务量越来越大,所处理的数据业务中,难免会包含一些不良信息或网络威胁数据。因此,为提高信息传输安全性,应加强对包过滤技术的应用,利用包过滤技术对数据包进行过滤检查,逐一审查包头信息,过滤网络威胁数据,拒绝可疑数据包,防止地址欺骗,规避安全风险,防范IP欺骗攻击、源路由攻击、残片攻击,保护整个通信网络。但包过滤技术仍然处于发展阶段,尚存在诸多不足,所以应适当配合安全防护软件使用,从而增强整体防护效果。

3.3 应用网关防火墙技术

在前文的分析中可以知道,三网融合背景下数据安全隐患超过80%来自各类终端,而这些危险数据大部分来自应用层。因此,应加强对应用网关防火墙技术的应用,将应用层数据检测放入决策过程,对数据包进行必要分析、登记、统计,对应用层进行有针对性的侦测,判定是否允许数据包通过,防范应用层病毒入侵。这种安全防范技术,安全性非常好,能有效规避安全威胁。但设置难度大,操作复杂,需会大大增大系统管理复杂性。

3.4 复合型防火墙技术

防火墙顾名思义,就是用来阻挡外部不安全因素的内部屏障,防止未经授权用户访问,避免内部网受到非法入侵,导致数据信息的丢失或破坏。但单一防火墙技术在应用中存在诸多局限,防火效果并不理想。而复合型防火墙技术,整合众多安全防护技术,能有效提升防护效果,防御大部分安全威胁,屏蔽非法访问,规避网络攻击。另外,复合型防火墙技术还能进行入侵检测、安全评估,从而提高通信安全部署的针对性和有效性。

4 结束语

三网融合已成为必然趋势,但三网融合环境下信息安全态势更加严峻。因此,在三网融合建设中应提高对信息安全的重视,加强安全技术应用,并采取相应安全防护措施,提高信息安全性和保密性,规避安全威胁,防止信息数据遭到破坏或篡改,保障信息安全。

[1]胡涛.三网融合视角下我国广电运营商的TIMES融合运营模式研究[D].上海交通大学,2014.

[2]刘晨鸣,叶志强,刘伟东.三网融合背景下广电网络信息安全政策及技术措施思考[A].中国电子学会有线电视综合信息技术分会,2015.

[3]涂聪,刘晨鸣.三网融合背景下我国广电网络信息安全政策及技术措施思考[J].广播与电视技术,2014.

[4]许源,赵云.三网融合网络信息安全技术监管平台建设研究[J].科学大众(科学教育),2016.

[5]李小兰,刘晨鸣,叶志强.三网融合背景下广电网络信息安全问题分析与建议[J].广播与电视技术,2014.

猜你喜欢

三网密钥威胁
幻中邂逅之金色密钥
密码系统中密钥的状态与保护*
人类的威胁
TPM 2.0密钥迁移协议研究
受到威胁的生命
一种对称密钥的密钥管理方法及系统
成都“三网融合”实现智慧治理
一网不捞鱼,二网不捞鱼,三网捞出了……
搞笑图片
三网融合遇上4G时代