張力 劉文賀 康奔

【摘 要】近年來，我國的信息技術(shù)得到了飛速發(fā)展，而信息技術(shù)的發(fā)展使得三網(wǎng)融合時代到來，三網(wǎng)的融合使用并逐漸在人們的生活、工作、學(xué)習(xí)中占據(jù)重要位置，但其在使用中也出現(xiàn)了較多的安全風(fēng)險，需要對其進行防范。本文對三網(wǎng)融合中網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)監(jiān)控、跨網(wǎng)病毒、終端、版權(quán)、隱私等方面的安全風(fēng)險進行了說明，并對相應(yīng)的防范技術(shù)進行了闡述，以期為保障三網(wǎng)融合的安全提供參考。

【關(guān)鍵詞】三網(wǎng)融合；安全風(fēng)險；防范技術(shù)

互聯(lián)網(wǎng)、電信網(wǎng)、廣電網(wǎng)三網(wǎng)的融合，給人們提供了極大的便利，使人們可以對網(wǎng)絡(luò)進行良好的利用，但三者的融合也給網(wǎng)絡(luò)帶來了更多的安全風(fēng)險，如網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)監(jiān)控、跨網(wǎng)病毒、終端、版權(quán)、隱私等方面的安全風(fēng)險，應(yīng)對其進行認真分析，并采取有效的措施對其進行防范，以此來促進三網(wǎng)融合的良好發(fā)展。

一、三網(wǎng)融合中的安全風(fēng)險

（一）網(wǎng)絡(luò)協(xié)議安全風(fēng)險

目前階段互聯(lián)網(wǎng)通訊所采用的通訊協(xié)議為TCP或IP，其中TCP為傳輸層協(xié)議，IP為網(wǎng)絡(luò)層協(xié)議。這兩種協(xié)議對電子設(shè)備如何連接因特網(wǎng)及數(shù)據(jù)如何在二者之間進行傳輸定義了一定的標(biāo)準(zhǔn)，IP協(xié)議通過預(yù)定這一過程將兩個進程的信息進行交換，以此來將復(fù)雜成分向簡單成分進行轉(zhuǎn)化，但在這一過程中，無法有效監(jiān)控端對端信息交換，致使網(wǎng)絡(luò)黑客可能會利用這一漏洞發(fā)起進攻，造成網(wǎng)絡(luò)的整體癱瘓。當(dāng)前較為常見的攻擊方式為：一些非法的攻擊者利用IP地址進行欺騙及拒絕服務(wù)攻擊，還可利用后門入口及相關(guān)工具及技術(shù)進行網(wǎng)絡(luò)的入侵，以此來達到對服務(wù)器進行破壞，對對機密信息進行竊取等目的。三網(wǎng)融合會擴大網(wǎng)絡(luò)協(xié)議的安全風(fēng)險，且隨著廣電網(wǎng)及電信網(wǎng)的IP化的發(fā)展及不斷推廣，網(wǎng)絡(luò)協(xié)議安全風(fēng)險將不斷增大，這一問題將會是用戶廣泛關(guān)注的問題[1]。

（二）跨網(wǎng)病毒安全風(fēng)險

在我國傳統(tǒng)的網(wǎng)絡(luò)環(huán)境中，電信網(wǎng)及廣電網(wǎng)都具有較強的封閉性，且在監(jiān)管力度方面較強，使得其可對黑客攻擊及木馬病毒等程序的侵擾進行較為有效的阻擋。但在三網(wǎng)融合環(huán)境下，廣電及電信在業(yè)務(wù)運營方面逐步開放，這就使得廣電網(wǎng)及電信網(wǎng)原本的封閉狀態(tài)被打破，且此時一個網(wǎng)絡(luò)受到安全的威脅就會發(fā)生擴散，使另一個網(wǎng)絡(luò)也被波及，致使整個網(wǎng)絡(luò)系統(tǒng)都會受到影響出現(xiàn)癱瘓狀態(tài)。

（三）網(wǎng)絡(luò)監(jiān)控安全風(fēng)險

在三網(wǎng)融合的環(huán)境下，信息系統(tǒng)所遇到風(fēng)險的概率在逐漸增加，這就給網(wǎng)絡(luò)監(jiān)控帶來了困難。三網(wǎng)融合環(huán)境與傳統(tǒng)程度網(wǎng)絡(luò)環(huán)境相比，音頻及視頻數(shù)據(jù)的接入導(dǎo)致網(wǎng)絡(luò)流量方面無法進行有效的監(jiān)控，致使分布式拒絕服務(wù)攻擊頻發(fā)。在異常行為的檢測方面，三網(wǎng)融合使得對網(wǎng)絡(luò)異常行為進行判斷的難度增大，因視頻數(shù)據(jù)的傳播過程中可能會夾雜異常行為數(shù)據(jù)，這就無法對異常進行有效的判斷。

（四）終端安全風(fēng)險

在三網(wǎng)融合環(huán)境下，終端得到了快速的發(fā)展，三網(wǎng)融合逐漸發(fā)展為三屏合一，終端接入的方式及種類都變得豐富化包括藍牙接入、無線接入、WLAN、WIFi等等，但這種快速發(fā)展也使安全問題增加。隨著近年來移動終端的快速發(fā)展，電腦、手機、平板等逐漸普遍，使得移動終端逐漸成為個人信息處理的中心，而移動終端還會受到電力供應(yīng)、接入頻率、屏幕大小、計算能力等多方面的限制，且其自身的防御力較弱，在多方面影響下使安全問題變得更加復(fù)雜[2]。

（五）版權(quán)安全風(fēng)險

在互聯(lián)網(wǎng)的不斷發(fā)展中，網(wǎng)絡(luò)版權(quán)問題逐漸成為了一種較為普遍的安全風(fēng)險問題?；ヂ?lián)網(wǎng)的發(fā)展，使得人們可以利用網(wǎng)絡(luò)隨時隨地的進行影視作品及資訊的點播及傳播，這在為人們提供便利的同時，也使版權(quán)問題不斷涌現(xiàn)，許多盜版及非法復(fù)制的影視作品在網(wǎng)絡(luò)上流傳，這為著作權(quán)所有人及相關(guān)的管理部門造成了許多困擾。在三網(wǎng)融合環(huán)境下，這一問題變得更加嚴(yán)重，許多網(wǎng)絡(luò)用戶可借助網(wǎng)絡(luò)的便利對影視作品進行肆意的傳播，致使版權(quán)所有人的利益的更加難以保障。

（六）隱私安全風(fēng)險

三網(wǎng)融合使得人們可以利用電信網(wǎng)、廣電網(wǎng)、互聯(lián)網(wǎng)等途徑進行個人信息的交互，如網(wǎng)上銀行的使用及電子病歷的傳送，這為人們提供便利的同時，也使得個人信息在網(wǎng)絡(luò)上的易獲取性增強，這些個人信息若被黑客竊取并利用，不僅會對個人隱私造成侵犯，還會產(chǎn)生極其不利的影響。

二、防范技術(shù)

（一）進行統(tǒng)一認證機制的建立

傳統(tǒng)的認證機制是用戶在進行網(wǎng)絡(luò)使用時，進行用戶名及密碼的登錄及認證的過程，但這種較為簡單的認證方式無法達到良好的防范效果。在三網(wǎng)融合環(huán)境下，為達到更好的防范效果，應(yīng)在原本的認證機制基礎(chǔ)上進行創(chuàng)新，進行統(tǒng)一認證機制的建立。互聯(lián)網(wǎng)認證一般擁有公匙證書進行支持，電信網(wǎng)上的認證應(yīng)需以預(yù)置密鑰為基礎(chǔ)的對稱密碼挑戰(zhàn)應(yīng)答。在三網(wǎng)融合下，應(yīng)將二者進行有機的結(jié)合進行認證，在對數(shù)據(jù)進行交換時，電信網(wǎng)絡(luò)仍采用預(yù)置密鑰這一認證方式，而在互聯(lián)網(wǎng)階段則需進行電信網(wǎng)運營商的認證，這樣僅僅需一種公鑰證書，在進行實際操作時可對相應(yīng)的管理代價進行降低。此外，還可通過IC卡認證的方式對互聯(lián)網(wǎng)通訊認證進行替代，可有效提升用戶數(shù)據(jù)交流程度便捷性。

（二）防火墻技術(shù)和防護機制

三網(wǎng)融合背景下，網(wǎng)絡(luò)的隔離是通過網(wǎng)段進行實現(xiàn)，不同網(wǎng)段間的通訊衛(wèi)星是利用路由器進行連通，對網(wǎng)段之間的互通情況進行限制就是訪問控制技術(shù)，此時可利用防火墻技術(shù)對網(wǎng)絡(luò)連接的安全進行保護，但該技術(shù)僅僅能夠進行基本的保護無法有效應(yīng)對木馬及病毒的入侵。此時為提升防范效果，應(yīng)進行三網(wǎng)融合防護機制的建立，以此來應(yīng)對入侵者攻擊、木馬入侵、網(wǎng)絡(luò)病毒及信息泄露等問題，應(yīng)用多樣的網(wǎng)絡(luò)技術(shù)來實現(xiàn)實時防護。

（三）網(wǎng)閘技術(shù)及多重安全網(wǎng)關(guān)技術(shù)

網(wǎng)閘技術(shù)就是網(wǎng)絡(luò)隔離技術(shù)，該技術(shù)主要是對網(wǎng)絡(luò)攻擊進行隔離，目前較為常見的技術(shù)有基于總線的網(wǎng)閘技術(shù)、基于SCSI的網(wǎng)閘技術(shù)、基于單向傳輸?shù)木W(wǎng)閘技術(shù)，其中基于SCSI的網(wǎng)閘技術(shù)的主流技術(shù)具有較高的準(zhǔn)確性及可靠性，總的來說這幾種技術(shù)都可對網(wǎng)絡(luò)攻擊進行較為有效的隔離，都能夠?qū)?shù)據(jù)的準(zhǔn)確性及可靠性提供保障，以此來實現(xiàn)內(nèi)部信息數(shù)據(jù)的安全交換。重安全網(wǎng)關(guān)技術(shù)可對應(yīng)用層入侵的IPS及可配置的DDoS入侵等方面起到良好的防護作用，其主要是依靠特征識別來對入侵進行確認，對常見的病毒攻擊及網(wǎng)絡(luò)入侵較為有效[3]。

（四）數(shù)據(jù)交換技術(shù)

數(shù)據(jù)交換技術(shù)本身需進行緩沖區(qū)的設(shè)置，并將交換雙方的數(shù)據(jù)都在緩沖區(qū)內(nèi)進行放置，并在緩沖區(qū)內(nèi)進行數(shù)據(jù)的交換，并在交換完成后將數(shù)據(jù)輸送到終端。為提升防范效果，可在緩沖區(qū)內(nèi)進行多重安全關(guān)及網(wǎng)閘的設(shè)置，并進行相應(yīng)安全措施的設(shè)置，以此來確保數(shù)據(jù)的完整性。

三、結(jié)論

總而言之，三網(wǎng)融合的不斷發(fā)展是利弊并存的，其在便利了人們生活的同時，也使得安全風(fēng)險問題逐漸增多，不僅僅對相關(guān)的人員及應(yīng)用產(chǎn)生安全隱患，也對其自身的發(fā)展造成了一定的阻礙。因此，面對三網(wǎng)融合中逐漸增多的安全風(fēng)險，應(yīng)采取進行統(tǒng)一認證機制的建立、防火墻技術(shù)和防護機制、網(wǎng)閘技術(shù)及多重安全網(wǎng)關(guān)技術(shù)、數(shù)據(jù)交換技術(shù)等防范技術(shù)進行防范，用時還應(yīng)以此為基礎(chǔ)進行創(chuàng)新，不斷的提升防范技術(shù)，以此來促進三網(wǎng)融合的良好發(fā)展。

【參考文獻】

[1]許濤.試論三網(wǎng)融合中的安全風(fēng)險及防范技術(shù)[J].科技展望，2014（10）：141.

[2]郝文江，武捷.三網(wǎng)融合中的安全風(fēng)險及防范技術(shù)研究[J].信息網(wǎng)絡(luò)安全，2012（01）：5-9+13.

[3]沈洋. 三網(wǎng)融合環(huán)境中的信息安全技術(shù)研究[D].大連海事大學(xué)，2010.