基于通信网络的安全主动防御技术分析
2021-11-23樊续征
樊续征
中国电信股份有限公司邯郸分公司 河北邯郸 056107
随着人们的生活和工作逐步涉及到网络通信,网络就成为了必不可少的工具。但同时,网络也成为不法分子的获取利益的场所,出现了很多信息泄露、网上诈骗等行为,安全问题日益频发。要想解决这一问题,就需要相关人员能够正确看待网络通信安全,分析和研究与之相关的关键技术,如身份认证技术、信息加密技术、访问控制机制等,最终保证网络信息的安全性与可靠性[1]。
1 大数据背景下信息通信存在的安全隐患问题
第一,缺乏网络信息安全意识。虽然我国目前拥有数量众多的信息通信用户,但绝大部分用户对于网络信息安全并不重视,甚至缺乏相关的信息安全意识。例如,在网络上轻易泄漏自己的个人相关信息等,对自身的人身安全埋下了极大的隐患。信息安全意识的缺乏导致我国信息通信安全事件层出不穷,除用户外,我国网络信息工作人员的信息安全维护意识也十分薄弱。第二,缺乏成熟完善的信息通信网络安全管理体系。为有效保障我国信息通信的网络安全,我国相关管理部门需构建成熟完善的网络安全管理体系,以此加强我国信息通信网络安全管理人员的重视度等。然而我国目前在该方面的工作十分匮乏,不仅没有对相关的法律条文进行优化,在打击信息通信网络安全违法事件时的打击力度也不够大,无法全面起到震慑作用,一定程度上制约了我国信息通信的发展,无法有效保护我国广大信息通信用户的个人隐私安全。第三,网络病毒数量庞大。庞大数量的网络病毒也是影响我国信息通信网络安全的重要因素之一,由于目前市面上的杀毒软件真正有效的并不多,因此一旦用户受到了网络病毒的侵袭,并不能完全将病毒所清除。我国用户由于普遍缺乏网络安全意识,因此在上网过程中,绝大部分用户会打开网站所推送的广告链接,极易容易受到网络病毒的侵袭。网络病毒本身传播能力强,且不易被辨认,因此一旦感染传播威力极大的网络病毒,将导致大面积感染的风险,许多国家机密文件将丢失或被窃取,对我国经济发展等将带来不可估量的恶性影响。
2 网络通信安全中的关键技术
2.1 身份认证技术
认证技术指的就是借助电子手段,更好地确认和了解信息传输双方的正确身份,同时还能从根本上保证信息传输的可靠性与安全性。在计算机通信网络安全中,最常用的认证技术有两种,一个是数字证书,另一个则是数字签名。数字签名的作用就是核准和认证文件信息,在保证信息具有完整性以及真实性的情况下,还需要保证文件能够生效。数字签名技术运用的是两种数字技术,即公开密钥算法、散列函数,在此过程中信息的发送方将会运用散列函数的形式,将信息转变成散列值,同时还需要进行加密,在经过各种私钥加密的数列值将会转变成数字签名的形式,并将其传递给接收方。接收方在获取信息提醒后,可以借助公开密钥完成数字签名的破解,还能对比和分析自行推断的散列值与解密散列值,只有这两个散列值能够完全吻合,那么才能说明信息的传输足够正确。数字签名技术可以鉴别信息内容,并且在应用该技术的情况下,无论是伪造、篡改,还是破坏都能够及时发现。相对于数字签名来说,数字证书相当于身份识别符,只有经过专业机构的严格考核后,用户才能获取相应的证书。数字证书能够提供各种有效的数据,以此验证对方的真实身份,而这可以从根本上切实提高网络信息的可靠性、安全性以及真实性[2]。
2.2 数字签名技术与访问控制机制
在网络通信中,数字签名技术占据着至关重要的地位,通常都是运用单向函数的方式传送信息,全面把握信息的变化情况与核实情况。此外,数字签名技术也属于一种认证技术,可以提炼出其中冒充信息、伪造信息以及被篡改的信息,保证信息在传输的过程中保持完整性,切实提高认证效果。数字签名技术正在快速发展的过程中,无论是电子商务,还是电子政务都得到了较为广泛的应用,并且也在逐步成熟的过程中,具有较强的操作性,同时还能具有较强的规范性与科学性。
2.3 信息加密技术
信息安全主要可以分为两个方面,一个是传播网络信息的过程中保持安全性,另一个是网络信息的内容足够安全。网络安全的传播可以负责传播信息引发的后果,过滤筛选一些有害、非法的信息,有效控制网络信息;网络信息内容的安全性能够保证信息的完整性、真实性以及保密性,有效避免不法分子运用网络存在的安全漏洞,获取更多用户的个人信息。在通信网络安全中,信息加密技术具有较强的保护作用,可以有效避免传输信息的过程中出现意外事故,可以在两节传输节点上进行加密,这不仅可以有效增强管理信息的可靠性与保密性,还能实行节点控制协议,同时还能在一定程度上增加密码分析的难度。在商务交易中,信息加密技术具有较为广泛的应用,并且拥有两种加密技术,一个是对称加密,另一个则是非对称加密。对称加密指的是信息传输的双方具有相同的解密数据与加密数据,通常运用到具有较多数据量的信息中;非对称加密指的是,信息传输的双方运用一对密钥,分别进行解密操作以及信息加密操作[3]。
3 结语
综上,基于通信网络的安全主动防御技术是未来通信网络安全领域研究与发展的主要方向,需要与被动防御技术联合应用,不断优化技术应用流程,提高技术应用效果,构建一个更加完整、高效的网络防御体系,为网络用户提供一个健康、通畅、绿色的上网环境,促进互联网事业持续发展。