网络通信中的数据信息安全保障关键技术
2023-03-28王学高应文俊
王学高,应文俊
(1.中国电信股份有限公司 浙江分公司,浙江 杭州 310000;2.中浙信科技咨询有限公司,浙江 杭州 310000)
1 网络通信中数据信息的基本构成
1.1 基本模块系统
在当前信息化时代背景下,各类现代化技术已融入网络通信建设中,合理应用这些技术能够为工作开展提供更多的便利,但如果数据安全管理不当,则可能会引发相应的风险问题。在数据化时代背景下,信息技术应用现已成为行业未来实现可持续发展的必然趋势,通过移动终端智能设备模拟信号,理论层面上的传输速率能够达到10 Gb/s,集成系统工作中可以将系统细化为多个子系统,如图1所示。结合基站建设可以灵活支持各类设备的连接,最终有效提升网络传输质量和效率,实现信息数据精准掌控,将通信技术与设备之间架起有效的连接[1]。
图1 子系统组成
1.2 辅助调节系统
网络信息系统中辅助调节系统有着十分重要的作用,应用较为广泛的是编程与集成,其可以预先根据当前环境对通信方面进行调节,从而不断提高设备自动化控制的效率。除此之外,辅助调节方面可以分配主控系统和各类装置,降低工作人员的危险性和压力,避免安全事故的发生,使网络控制能够自动进行感知、分析、判断,提高生产的安全管理水平、城市整体的网络通信覆盖率,实现与网络系统、移动系统的协同化,加速后续其他技术的应用落实。
1.3 智能处理系统
网络通信行业融合数据信息技术,能够在一定程度上加快转型升级,应用在生态建设、民生建设、公共安全等领域中,进一步强化智能系统的构建。如果此过程中出现了数据安全风险问题,则会阻碍到后续的发展。通信控制作为后续实现全面智能化的主要支撑,其在应用中能够对设备构建相应的模型,在应用过程中配合计算机技术做好相应的处理工作,最终顺利完成频射信号的收发,在最大程度上减轻传播过程中的非法干扰[2]。
2 网络通信中的数据信息安全需求与执行
2.1 网络信息安全需求分析
随着网络通信行业各项业务信息化程度的深入,数据信息系统的应用正逐步完善,为了能够确保数据的完好性和机密性,须做好网络安全管理工作,快速分析当前的实际情况并进行处理。某通信企业为保障正常办公环境下的网络信息安全,采用核心、汇集、接入3层的拓扑结构,管理架构为二级存储模式,设计13个独立网际互连协议(Internet Protocol,IP)地址,核心层和汇聚层的交换设备全部采用最新设备,所有数据调度通过总调中心完成整理分析,实现各类网络信息的有效掌控和管理,避免安全风险的出现,发挥出互联网的基本作用[3]。
2.2 网络信息安全执行分析
网络通信工作中,各个方面普遍应用计算机进行管理。而我国计算机网络信息安全管理技术仍然处于发展阶段,若在数据信息安全管理工作开展时仍然沿用传统方式,会对后续发展造成影响。虽然部分企业会设立制度,但是信息系统安全系数较低,导致在后续应用中埋下了安全隐患,且因执行不足使得问题无法解决,最终出现信息数据被泄露的情况,影响到后续行业发展的效益。为让信息系统能安全稳定的运行,应改进已有的系统缺陷,对整个过程实行管理,在此过程中配合现代化技术,从而保证所有执行内容在可控范围内[4]。
3 网络通信中数据信息安全保障的影响因素
随着我国社会经济的不断发展,网络得到了突飞猛进的发展,网络通信向着信息化管理方向迈进。但在各类设备与软件的实际应用中可能会受到外部攻击而导致系统数据遭到恶意篡改、盗窃,最终造成难以挽回的损失。
3.1 系统自身原因
网络通信中数据信息传播必然会应用相应的系统,而系统必不可免的会出现漏洞,各类不法分子对此加以利用,在短期缺少防护时快速控制设备,盗取各类重要信息文件,其中包括用户身份信息、工作档案记录等,对行业造成严重的损失。同时,网络通信系统软件或数据传输如果保护不当则都有可能带来风险,漏洞作为引发信息安全问题的主要原因,会对运行方面带来极大的影响,后续要着重防护系统中的漏洞[5]。
3.2 遭遇黑客入侵
黑客入侵属于主动攻击的行为,主要是通过各类计算机技术手段来盗取所需数据信息,针对于医院的攻击会存在极强的目的性,且抵御的难度较大,若管理和维护不足则必然会带来损失[6]。由于网络存在开放性特点,黑客能够根据当前防御情况选择“进攻”方式,如寻找计算机漏洞、局域网入侵等,快速对信息文件进行窃取,对网络通信行业造成严重影响,威胁了网络信息的安全,后续应对此加大关注力度。
3.3 病毒肆意传播
病毒是网络通信中威胁数据信息安全的“头号敌人”,其自身有着传播速度快、覆盖范围广、处理难度大的特点,通常会隐藏在各类日志、信息、邮件以及软件中,一旦不经意启动则病毒便会激活,导致系统瘫痪泄露信息,且部分信息可能会损毁或无法追回[7]。病毒的传播速度极快,例如在信息传输中,某一台终端设备被非法病毒入侵,用户在发送邮件等操作后会传染给其他设备,最终可能导致范围内所有终端全部被感染,侵占后数据信息安全难以得到有效保障。
4 网络通信中的数据信息安全保障关键技术应用
4.1 强调安全管理
网络通信安全保障的主要目的是防止数据信息被窃取,为此需要关注和重视信息安全。在信息化建设过程中要充分重视网络数据信息安全,从网络技术和用户的意识方面入手,不断增强数据的保密性,在此过程中应着重加强防护工作,创新网络安全技术,以此使整个社会网络信息安全水平不断提升[8]。在此基础上,需要不断加强安全防护意识,将BDTee技术与相应的计算系统应用在网络安全中。如图2所示,对安全防护技术进行优化和升级,从而保证数据不会被破坏,创造出安全、文明、便捷的平台,切实提升网络信息安全系数。
图2 安全加密
4.2 实行访问限制
数据信息技术可整合资源信息,因此需要在相关工作开展中对信息安全管理加大关注,确保传输和处理过程中内容不被泄露,从而不断加强专业技术维护。如果该期间受到病毒攻击,则需要切实发挥出网络通信平台数据存储、传输和处理的作用,规避问题的出现。访问限制技术可以对防火墙数据包的代理和过滤功能加以利用,通过TCP_wrap-persr软件控制传输地址,也可以结合用户的实际需求使用和更改超级口令。信息处于不安全的环境可以自动报警,在此过程中会对数据信息加密,保障当前企业信息系统使用的安全[9]。
4.3 加强IP保护
对于不法分子来说,在网络通信中获取用户个人信息的最快途径就是对用户的IP地址进行入侵和攻击,因此需要在安全保障中加大关注,在配置过程中隔断网络通信各个分叉的连续性。以系统主架构的防火墙为例,其可以借助特定代理技术参与端口连接,通过监测用户IP地址,从而避免恶意访问。在此过程中,通过标记IP携带的数据信息,结合网络通信日常的需要进行配置能够避免系统信息的泄露,确定安全目标,生成应用程序。在防护阶段要捕获信任边界,获取区域信息后,通过技术手段对非必要或异常信息进行拦截,保证工作开展中的网络信息安全,有效增强用户体验感。
4.4 网络节点加密
网络通信要加大对数据信息系统检测的力度,了解当前系统的实际运行情况,在每个小范围内设置相应的程序,对各类传输重点网络的安全状况加以监控,结合实际情况提出解决措施,发现不良的入侵及时进行阻止,并在此基础上借助数据加密标准(Data Encryption Standard,DES)建立3层或多层密钥分配中心(Key Distribution Center,KDC)分层结构,切实满足各类数据信息保密性、辨识性的具体要求。
4.5 完善网络部署
网络通信若想契合当前时代的发展需求,就需要推广安全防护等措施,避免在实际建设中发生安全隐患问题,影响到后续的行业建设。为此需要我国出台相关的扶持政策,以此对网络通信技术进行深入研究,如针对DU处理系统要通过部署将其与其他系统隔离,避免在出现问题时导致数据库崩溃。在此基础上,还可以利用网络功能虚拟化技术(Network Functions Virtualization,NFV)技术作为基础进行云部署,完善独立物理服务器建设,从而使网络信号能够有效传播,为用户提供相关资源,快速排查相应的隐患。在监测信息网络日志中,将加密技术、认证技术、访问技术进行有效结合,并加强入侵检测技术,实时监测各种网络活动,保证安全部署能够发挥出实际作用[10]。
4.6 构建威胁模型
在实际工作开展中,威胁模型能够在映射阶段将入口点捕获信任边界,通过分析大量和不同类型的数据,使威胁以及漏洞能够得到有效处理。在构建中,须将各项网络安全管理工作落实下去,通过应用程序入口点的描述进行处理,识别中会以协议限制不相符合的情况准许进入。通过合理构建威胁模型,排除出入口列表潜在威胁,通过redirect、deny、permit等命令分别实现数据流量的重定向,可以设置黑名单与白名单,确定安全目标,生成应用程序,保证系统安全。
5 结 论
随着我国经济的不断发展,各类现代化信息技术日益成熟,网络通信中的数据信息安全保障要从多方面入手进行分析和论述。深度落实安全隐患预防、风险评估分析等工作,借助各类加密技术保证网络的安全,以此不断加快行业的发展速度,最终与时代要求接轨。此外,在信息技术飞速发展的背景下,用户需要具有安全意识,为后续的优化和完善创造出空间。