◆李宇洋

（中国联合网络通信有限公司黑龙江省分公司 黑龙江 150056）

随着我国互联网技术水平的提升，网络通信的成本也实现了大幅降低，我国居民对于互联网的依赖度也变得越来越高，对于数据信息的安全性也提出了新的要求。本文主要分析了网络通信中数据信息安全保障技术的应用，具体内容如下。

1 数据信息安全的意义

网络环境是一个较为开放的环境，其为我国居民、企业与政府的日常生活与工作发挥着重要的作用。随着网络使用者数量的增加，越来越多的专业技术工作者或非专业技术工作者都参与到网络环境中。其中就有些不法分子利用了网络环境的开放性，利用网络环境中存在的漏洞，窃取我国居民、企业与政府的隐私信息，利用这些隐私信息获取利益。一旦企业或政府的数据信息遭到窃取，经过恶意篡改，就会对企业或政府的日常运作产生严重的影响。我国居民的个人隐私也难以得到保障。因此，在这种数据信息安全问题愈发严重的背景下，数据信息安全保障技术应运而生。

2 数据信息安全的常见威胁

（1）树形数据结构是网络通信数据结构的主要形式，在树形数据结构长期应用的过程中，其遗留了大量的安全隐患还未解决，数据传递的可靠性与安全性难以得到保证。

（2）网络通信软件正在朝着公开化、个性化的方向发展，现阶段网络通信软件的便捷性已经大幅提升，但相应的其数据信息的安全性也出现了较多的问题。以网络通信软件的用户密码为例，以往的密码组合形式已经变得非常容易被黑客所破解，一旦用户的计算机遭到病毒或木马攻击，其网络通信软件中的隐私信息就会毫无遮拦地暴露在网络上，对用户的隐私安全产生严重的威胁。

（3）近年来，黑客攻击、病毒入侵的现象变得越来越严重，这主要是互联网的发展与普及为黑客攻击提供了更加大的平台。网络病毒因此也得到了飞速发展，新式网络病毒的隐蔽性较强，大多数时候已经窃取了数据信息，对数据信息进行破坏，用户还没有发现。现阶段，我国网络用户的信息数据安全难以得到有效保障。如何针对数据信息安全的常见威胁对信息安全保障技术予以优化，是未来网络技术发展的重要方向。

3 网络通信中的数据信息安全保障技术分析

3.1 身份验证技术

身份验证技术近年来被广泛应用于各大网络平台当中。如果用户想在网络平台上开展具体的活动，必须要通过身份验证，不然用户的阅读与操作权限将会受到限制。最为常见的身份验证技术就是各大网络平台的用户账号与密码。常见的用户密码形式有两种，一种是静态密码，另一种是动态密码。前者是用户在注册账号的过程中提前所设定好的密码，后者是用户在注册账号时通过所绑定的手机号、邮箱等载体可实时获取的动态验证密码。

在身份验证技术发展的初期，许多用户在身份认证操作的过程中会碰到接收不到验证码、验证码还没使用就过期了的现象。针对这种现象，数据信息安全保障技术进行了升级与优化。CIA易验证用技术的出现，不仅减轻了网络平台方的负担，还减轻了用户的负担。就短信验证而言，其被大量应用于注册、登录、身份认定等服务上，其还存在着验证码被盗刷的问题。很多不法分子会制作虚假的高仿网站，模仿网站官方骗取用户的短信验证码，再盗取用户的账号，从而盗刷用户的财产，这种现象层出不穷，是数据信息安全未得到保障的表现。CIA易验证技术不需要通过短信通道，只需要经过信令通道，利用SDK即可实现手机号码验证，其成本要远低于短信验证技术所需要承担的短信费用，能够有效避免验证码盗刷，节约了用户的身份验证时间。

身份验证技术的类型与方式在近年来也得到了广泛的发展，例如指纹验证、人脸验证等，都是现阶段较为常用的身份验证技术。指纹验证技术有着唯一性、不变性、便捷性等优势，随着移动设备相关技术的提升，指纹识别已经成了一种可靠且应用较广的身份验证技术。人脸识别技术则是一种通过扫描人脸图像，提取用户特征并进行识别与验证的技术。随着人脸识别技术的发展，利用照片可通过验证、验证率低等问题都已经解决，现阶段的人脸验证技术有着较高的准确性，能够识别活体，防欺骗等功能齐全，难以被仿冒。人脸识别技术更多地被应用在银行与金融领域，其与声纹技术、语音技术、唇语技术相结合，确保身份的真实性，能够有效保护数据信息的安全性。

3.2 数据信息加密技术

3.2.1 网络通信加密技术

网络通信加密指的是对网络通信传输过程中，数据信息进行线上加密，其属于一种动态加密方式。密钥始终处于动态环境下，信息的接受者在接受信息的过程中，也是接受动态分配的密钥进行解密。全动态的环境能够有效地维护数据信息的安全，避免数据信息的泄露。网络通信加密主要是对信息的传输进行保护，能够有效避免信息在传输过程中被窃取和篡改，有着非常高的可靠性。

3.2.2 数据端加密技术

数据端加密技术是一种二次加密技术，数据信息通常在传输的过程中会经过一次加密。在应用的过程中，会对数据传输的过程中在进行一次加密，能够确保传输的安全性。这种加密方式的破解难度较高，能够对数据信息的传输通道加以优化，使数据传输的安全性得到提升。

3.2.3 同态加密技术

同态加密技术是一种不需要经过密钥即可操作数据的技术。这种加密技术建立在云端技术的基础上，数据的原始信息被存储在云端，不还原的状态下也可以对数据信息加以处理，能够确保数据的虚拟性与隐秘性。

3.2.4 差分隐私技术

差分隐私技术会在数据中添加大量的与数据信息无关的内容，也可以称之为噪声，使数据信息与持有者的关联度大幅降低，起到混淆视听的作用，能够较好保护个人的隐私性。

3.2.5 区块链加密技术

区块链加密技术是一种非对称加密算法，在区块链加密技术中会应用到两个密码，这两个密码是非对称的，一个是公钥、一个是私钥。对于数据信息而言，会通过公钥或者私钥进行加密。对于需要展示出去的数据信息，可以通过公钥来提取信息。而持有公钥的人无法根据公钥推算和破解出私钥，利用非对称加密机制的区块链加密技术，能够有效避免密码的泄露。

3.2.6 对称加密技术

对称加密技术与非对称加密技术不同，对称加密技术因其便捷性较好，常被应用在数据信息的点对点传输中。对称加密技术中加密信息与解密信息是相同的，因此，在信息交换的过程中采用相同的加密算法即可对信息进行解密，但一旦加密算法被泄露，信息的完整性就会受到影响，存在着信息被窃取的风险。

3.3 防火墙技术

防火墙技术能够为计算机系统和网络赋予抵抗外部网络威胁的能力。即用户通过计算机系统访问外部网络，或是外部网络想要访问内部网络，都需要经过防火墙。防火墙是一层屏障，能够有效避免有威胁的因素对内网的破坏，确保内网信息数据的安全。防火墙技术在我国个人、企业、政府的计算机系统中已经应用了较长时间，近年来也得到了较大程度的发展。以用户端常见的个人版防火墙为例，其拥有完善的规则，能够对个人计算机系统实施网络连接的实时监控。一旦出现黑客攻击、病毒攻击、木马攻击等，就可以实现危险文件的精准定位，对IP攻击进行追踪，实现危险网络访问服务的有效过滤。个人版防火墙有着较强的防病毒能力，其能够实现全盘扫描，检测出计算机系统中存在的安全隐患，提升信息数据的安全水平。防火墙的作用主要体现在了4个方面，一是网络安全屏障，二是网络安全策略，三是监控审计，四是避免内部信息泄露。网络安全屏障体系在防火墙能够通过控制和阻塞使具有潜在危险的服务得到有效过滤，进入内网的内容都是经过防火墙过滤过的内容，确保网络内部的环境安全可靠。网络安全策略体现在防火墙上可以配备身份认证、加密、口令、审计等功能，使防火墙能够集中处理分散的主机网络安全问题。防火墙的监控审计功能体现在日志记录上，防火墙会记录所有访问的记录汇总网络的使用情况，实现网络安全的有效监控。

防火墙技术在发展的过程中，也衍生出了不同的形态，框式防火墙、盒式防火墙、软件防火墙是较为常见的防火墙类型。桌面型防火墙被广泛应用于中小型企业的数据信息安全保障中，其对连锁商业机构、行业内分支等场景有着较强的保护性，针对性较强。随着桌面型防火墙的发展，云管理模式得到了广泛的应用，所谓云管理模式指的就是将系统统一接入到云端，由云端进行分支机构的管理，能够实现业务自动化配置与大数据分析，有着即插即用，便捷性强的特点。

防火墙能够保护脆弱服务，过滤不安全的网络服务，避免非法用户进入内部网络，减少内网主机需要面临的风险。防火墙还能通过控制对系统的访问，实现有效管控，防火墙能够实现内部员工访问权限的有效管理使员工根据自己的等级与权限，使用自身权限可以访问的资源，限制其访问不符合自身权限的资源。防火墙还能够实现集中的安全管理，利用防火墙制定安全策略，实施安全防护措施，防火墙的安全防护措施，能够在整个内网系统中运行，不需要在单个主机中分别设立。防火墙系统能够实现集中保护，只需要将需要改动的程序存到防火墙当中，即可省去在每个主机更改程序的麻烦，避免分散到每个主机当中。因为所有的进出信息都需要经过防火墙，所以防火墙能够有效增强保密性，防止黑客和病毒窃取网络系统中有用的信息，准确的记录互联网的网络信息活动。

但防火墙技术也存在着一定的缺陷，例如防火墙无法防范来自内部的攻击，如果从内部窃取用户的数据硬件与软件的话，就无法发挥作用；防火墙对于不通过防火墙链接的用户和数据无法起到阻止作用，如果有意绕开防火墙进出内网的话，就会对系统的安全运行产生威胁，最常见的绕开方式就是用户通过复制的形式，将数据拷到磁盘中带出内网；以往的防火墙技术对于未知的威胁防范性也较差，但是其对于已知威胁的防范性是比较强的；防火墙技术也不能完全避免病毒的破坏；防火墙技术会限制和关闭一些网络服务，这些网络服务虽然存在着一定的安全缺陷，但是仍具有一定的作用，对用户的日常使用可能会造成不便。

人工智能技术作为今年来信息技术发展的重要产物，其在数据信息安全保障上也能发挥重要的作用。以防火墙技术为例，AI防火墙在近年来也得到了广泛的发展与应用。AI防火墙建立在人工智能技术基础上，人工智能技术具有机器学习的特性，在AI防火墙中使用相应的人工智能算法与芯片，能够实现自动化、智能化的恶意文件检测，能够推进诱捕、沙箱、大数据分析等功能的实现，是未来数据信息安全保障技术发展的重要趋势。能够实现威胁的有效防护。

3.4 IP地址的保护

IP地址作为数据信息安全保障的重要内容，合理的IP地址能够有效避免病毒的入侵。在交换机传输与转移信息数据时，要有一台交换机处于IP结构的二层位置，维护与管理IP地址。路由器作为数据信息安全保障的重点，应该做好IP地址的保护工作，避免不法分子通过路由器、网页等手段获取用户IP地址，攻击用户IP地址。

4 结束语

现阶段，我国的网络通信还存在着较多安全问题，这对我国个人、企业、政府的财产隐私问题有着较大的影响。我们必须重视数据信息安全保障技术的应用，积极地开发新型数据信息安全保障技术，及时对身份验证技术、加密技术、防火墙技术予以更新，做好黑客攻击与病毒入侵的防护措施，避免我国居民的数据信息安全受到侵犯。本文主要分析数据安全保障技术的重要性，并对数据信息安全保障技术进行了分析，期望能够推进我国网络安全事业的进步与发展。