史研

摘要：本文针对数据通信网络系统中的常见安全隐患进行分析，围绕数据加密技术、身份认证技术、入侵检测系统等层面，探讨了关于网络安全保障与运维技术的具体应用，以期为数据通信网络安全及用户隐私防护工作提供参考价值。

关键词：数据通信;网络安全;病毒入侵

中图分类号：TP393.08文献标识码：A文章编号：1672-9129（2020）13-0150-01

引言：2017年6月《网络安全法》的实施标志着我国已初步建构起网络安全保护的法律框架，2020年《数据安全法》、《个人信息保护法》陆续被纳入立法工作计划中，为数据通信及网络安全提供法律保障。在此背景下，应面向数据通信网络环境进行安全隐患分析，强化安全防护技术的应用，更好地维护网络安全。

1数据通信网络系统的安全隐患分析

數据通信技术与网络信息化的发展创设了开放、共享的网络环境，为网络信息高效传递与资源共享提供了便捷条件，但与此同时也暴露出一定的网络风险问题，如在内部因素层面体现为系统自身存在漏洞、用户操作行为不当，在外部因素层面体现为病毒入侵、黑客攻击等，对于系统安全及用户隐私构成威胁。

1.1系统漏洞。数据通信网络采用多级分布式结构组成，部分应用软件、网络操作系统自身存在漏洞，加之采用TCP/IP等协议时易在网络延时、链路不稳的情况下引发数据包丢失问题，影响到网络通信传输的可靠性，诸如欺骗攻击、数据篡改等行为对于网络质量与安全构成严重威胁。

1.2用户操作不当。用户疏忽或人为操作失误主要表现为使用盗版软件、网络口令设置简单、无意泄露用户账号密码、未定期更新防御系统或防火墙设置不当等，将造成网络安全漏洞，威胁网络信息安全。

1.3病毒入侵。病毒入侵形式包含以下四种：其一是源代码嵌入，以高级语言编写的源程序作为入侵目标，在源代码编写前完成病毒代码的植入，使其与源代码呈现为捆绑形式，待后续编写程序时直接生成可执行病毒文件，对数据通信网络系统发起攻击。其二是利用恶意代码取代形式，在目标程序中利用病毒文件进行已编译文件的替换，如利用Excel进行恶意攻击，用户在打开Excel文件后将弹出提示更新对话框，在点击外部资源链接后将自动创建cmd/PowerShell进程，下载并执行恶意软件，且该恶意文件的检测成功率较低、清除更加困难。其三是修改系统，利用病毒代码修改或覆盖文件，获得系统调用权限，或通过修改程序替换系统功能，最终使病毒入侵系统。其四是外壳附加型病毒，将病毒附加在正常程序的头部或尾部，在执行程序时优先执行病毒代码，随后再将正常程序调入内存，使系统感染病毒[1] 。

2网络安全保障与运维技术应用

鉴于系统漏洞、病毒入侵等情况将对网络安全构成严重威胁，对于网络安全防御技术的更新与应用提出了迫切要求。为保障用户在网络环境下能够高效、安全地实现数据传输、资源共享及通信联络，还需引入数据加密、身份认证以及入侵检测等安全防御技术手段，为数据通信网络安全提供保障。

2.1数据加密技术。置换表是一种基础性数据加密技术，其加密、解密操作较为简单、耗时较短，但安全系数较低，为保障数据通信传输稳定安全可针对置换加密算法进行改进，以现有置换表为基准新增一个或多个置换表，虽然一定程度上将延长加密、解密时间，但有助于提高算法安全性。XOR算法主要将A、B两个数进行异或运算，将生成的数C与B再次进行异或运算，还原出数A，可实现对任意字符的加密处理，加密效果较好，但该算法仅适用于计算机操作平台。循环冗余校验算法是一种数据通信网络中的常用校验方式，将传输数据视为一个位数较长的数值，将其与另一个数相除后取余数作为校验数据，将其添加在原数据后生成多项式，适用于嵌入式软件开发，容错率较低[2] 。

2.2身份认证技术。安全身份认证技术主要包含三种形式：其一是特定知识，如口令、密码等;其二是标识物，如钥匙等;其三是生物特征，如指纹、人脸识别等。以基于生物特征的身份认证技术为基础，联合Somewhat同态加密算法生成身份认证方案。利用消息编码将生物特征进行打包、加密处理，在加密域下执行算法流程，在用户认证时由服务器依据传递的数据生成随机数序列，确保用户在每一次认证时均获得不同的随机数，通过与加密方案的配合保证攻击者在截取数据的情况下仍无法成功解出原始明文，起到双重防御作用，有效抵御重放攻击及第三方攻击。

2.3入侵检测系统。入侵检测技术包含四种类型：其一是异常入侵检测，在系统中预先完成正常值的设定，系统可自动过滤出用户行为偏离正常值的情况，实现对攻击行为的有效防御，但误警率相对偏高;其二是误用入侵检测，基于模式匹配与统计学原理收集异常操作行为建立误用特征库，通过行为特征值的比较实现对入侵行为的判定，但不利于查找出未知攻击模式;其三是HIDS系统，针对异常行为记录进行跟踪检查，通过对比攻击标记判断是否匹配，可实现对入侵事件、恶意攻击的有效检测;其四是NIDS系统，以网络适配器为主要载体，针对网络传输通信业务进行实时监测与分析，基于模式或字节码的匹配、频率或阈值比较、事件相关性处理与异常统计实现对数字签名攻击的有效识别。基于入侵检测技术构建数据网安全防护模型，可提供数据探测、入侵分析、入侵响应及漏洞扫描等多种功能，有效抵御攻击。针对系统性能进行测评，在千兆网络带宽环境下分别确定不同字节大小的TCP/UDP背景数据包与背景流量强度，随机选择攻击的源地址、目的地址及端口，测得系统误报率均保持较低水平，主动检测、拦截攻击行为及入侵行为，可为数据通信网络的安全通信及网络安全体系建设提供支持。

结论：数据通信技术的发展为用户的信息传递与通信交流创设便捷条件，但在实际应用过程中受制于系统漏洞、外部入侵等因素的影响，对用户隐私与信息安全构成一定威胁。基于此，应结合数据通信网络结构特征与实际运行情况，综合运用数据加密、身份认证、入侵检测等技术手段，维护数据通信网络的安全运行。

参考文献：

[1]马潇潇，陆钢，付斌章，等.非连续数据网络通信实现方法和性能分析[J].计算机学报，2020，（06）：1123-1138.

[2]周若茵，吴涵.基于防火墙技术的协同式网络点播系统[J].信息技术，2019，（03）：110-114.