◆王曉霞

（山西工程技術(shù)學(xué)院 山西 045000）

在當(dāng)前的網(wǎng)絡(luò)通信系統(tǒng)運(yùn)行過(guò)程，會(huì)面臨大量攻擊，為了能夠更好地維持企業(yè)的各類業(yè)務(wù)，同時(shí)也能夠保障個(gè)人用戶的信息安全，需要采用數(shù)據(jù)安全技術(shù)實(shí)現(xiàn)對(duì)于所有攻擊手段的綜合防范，才可以讓網(wǎng)絡(luò)通信技術(shù)在新時(shí)期可以更好地發(fā)揮應(yīng)有作用。

1 網(wǎng)絡(luò)通信中的數(shù)據(jù)安全技術(shù)使用難點(diǎn)

（1）攻擊手段升級(jí)

網(wǎng)絡(luò)通訊技術(shù)使用過(guò)程中無(wú)法脫離硬件設(shè)備，軟件類技術(shù)——如大數(shù)據(jù)、云計(jì)算技術(shù)——在網(wǎng)絡(luò)通信體系之內(nèi)得到了全面性的融合和加入，針對(duì)相關(guān)的攻擊手段和攻擊模式也全面升級(jí)[1]。比如基于大數(shù)據(jù)技術(shù)的ATP攻擊手段，具有極高的隱蔽性和潛伏性，在具體的運(yùn)行過(guò)程中，會(huì)通過(guò)對(duì)相關(guān)信息的截取和使用，使用隱蔽信道將數(shù)據(jù)傳出，除了會(huì)對(duì)大型企業(yè)的數(shù)據(jù)安全造成嚴(yán)重影響，也能夠?qū)€(gè)人信息安全造成影響。隨著信息發(fā)展速度的提升，這類攻擊手段也會(huì)獲得持續(xù)性發(fā)展，導(dǎo)致安全技術(shù)的使用難度進(jìn)一步上升。

（2）信道隱蔽增強(qiáng)

在網(wǎng)絡(luò)通信技術(shù)的運(yùn)行過(guò)程，會(huì)通過(guò)建成多個(gè)信道的方式，實(shí)現(xiàn)數(shù)據(jù)的有效傳遞，數(shù)據(jù)流中包括報(bào)文、數(shù)據(jù)包以及端口，在目前的攻擊手段之內(nèi)，發(fā)現(xiàn)雖然不會(huì)再對(duì)基礎(chǔ)硬軟件設(shè)施造成更多的攻擊，然而會(huì)通過(guò)對(duì)數(shù)據(jù)包中相關(guān)信息的調(diào)整和報(bào)文信息的非法調(diào)換，讓報(bào)文以及數(shù)據(jù)包中涵蓋網(wǎng)絡(luò)用戶的個(gè)人信息，并且之后通信渠道會(huì)被攻擊者獲得，通過(guò)轉(zhuǎn)碼方式，獲取用戶的個(gè)人信息，對(duì)于原有的數(shù)據(jù)安全防護(hù)系統(tǒng)來(lái)說(shuō)，由于并沒(méi)有了解到這一攻擊手段的具體發(fā)生時(shí)間和持續(xù)性的跟蹤方案，導(dǎo)致最終獲得的安全保障效果差強(qiáng)人意。

2 網(wǎng)絡(luò)通信中的數(shù)據(jù)安全技術(shù)應(yīng)用思路

（1）信息驗(yàn)證技術(shù)

信息驗(yàn)證技術(shù)是最為基礎(chǔ)的數(shù)據(jù)安全技術(shù)，在具體的時(shí)間過(guò)程，無(wú)論是對(duì)于相關(guān)信息的發(fā)出服務(wù)器還是個(gè)人用戶，都需要通過(guò)輸出相關(guān)指令，并且將服務(wù)指令以數(shù)據(jù)的形式輸出，通過(guò)驗(yàn)證之后進(jìn)行通信。在信息技術(shù)當(dāng)前的開(kāi)發(fā)過(guò)程中，已經(jīng)可以通過(guò)使用相關(guān)的映射技術(shù)，實(shí)現(xiàn)對(duì)于信息的加密，而該加密除了用戶本身設(shè)定的密碼，會(huì)在傳輸過(guò)程中經(jīng)過(guò)服務(wù)器以及相關(guān)數(shù)據(jù)端口的調(diào)整進(jìn)行二次加密，并形成具有應(yīng)用時(shí)限的密鑰，提供服務(wù)端口通過(guò)解碼的方式認(rèn)證。

（2）數(shù)據(jù)比較技術(shù)

在數(shù)據(jù)的比較技術(shù)使用過(guò)程中，一方面是通過(guò)對(duì)數(shù)據(jù)庫(kù)中已經(jīng)存儲(chǔ)數(shù)據(jù)的分析，讓最終獲得的專業(yè)化分析結(jié)果具有更高的可靠性，另一方面是實(shí)現(xiàn)所有調(diào)用信息的備份和調(diào)整，獲得各類節(jié)點(diǎn)的攻擊形式，并生成攻擊圖，從中找到已經(jīng)處于故障或癱瘓狀態(tài)的節(jié)點(diǎn)。在數(shù)據(jù)比較技術(shù)的使用階段，可以依托于當(dāng)前已經(jīng)開(kāi)發(fā)出的大數(shù)據(jù)技術(shù)和云計(jì)算技術(shù)，積極探討網(wǎng)絡(luò)硬件和軟件系統(tǒng)中相關(guān)節(jié)點(diǎn)遭受的攻擊形式，或者根據(jù)已經(jīng)遭受攻擊的節(jié)點(diǎn)進(jìn)行向上或向下節(jié)點(diǎn)的分析，最終確定遭受攻擊的范圍。

（3）節(jié)點(diǎn)識(shí)別技術(shù)

節(jié)點(diǎn)識(shí)別技術(shù)主要是根據(jù)相關(guān)節(jié)點(diǎn)的不同功能形式，合理探究具體遭受攻擊的方案，另外在當(dāng)前的云存儲(chǔ)平臺(tái)使用過(guò)程，無(wú)論是對(duì)于何種資料，都會(huì)將其進(jìn)行碎片化處理，并且將相關(guān)的資料存放到不同的節(jié)點(diǎn)之內(nèi)，而在用戶的通信過(guò)程中，在信號(hào)的收集、交流和上傳之后，會(huì)形成固定指令，相關(guān)的驗(yàn)證信息從碎片化變更為整體化[2]。隱蔽信道的具體運(yùn)行階段，通常是對(duì)報(bào)文以及數(shù)據(jù)包做出調(diào)整，事實(shí)上在具體驗(yàn)證過(guò)程，通過(guò)當(dāng)前已經(jīng)建成的大數(shù)據(jù)技術(shù)，可以實(shí)現(xiàn)對(duì)于這類信息的選擇和探討，當(dāng)找到了隱蔽信道之后，可以通過(guò)相關(guān)節(jié)點(diǎn)設(shè)置的獨(dú)立代碼，分析具體出現(xiàn)故障的節(jié)點(diǎn)區(qū)域，并且完成向上和向下節(jié)點(diǎn)的分析。

（4）系統(tǒng)規(guī)劃技術(shù)

系統(tǒng)規(guī)劃是指，在當(dāng)前的具體通訊過(guò)程中，無(wú)論是對(duì)于移動(dòng)端設(shè)備還是固定設(shè)備，通常都需要在信息的驗(yàn)證工作中，確定該系統(tǒng)的綜合運(yùn)算邏輯和安全保障系統(tǒng)，在當(dāng)前的技術(shù)開(kāi)發(fā)過(guò)程中形成了兩種觀點(diǎn)，一種是認(rèn)為將生物信息以及數(shù)字信息都存儲(chǔ)在本地設(shè)備上具有更高的安全性，如當(dāng)前的華為公司各類通信設(shè)備就采用這一方法，另一種方式是認(rèn)為將用戶的個(gè)人信息上傳到云盤(pán)存儲(chǔ)，并經(jīng)過(guò)認(rèn)證后確定是否允許登錄，以全面保證通信安全性，“騰訊公司”就采用這一模式，在具體的通訊系統(tǒng)搭建過(guò)程中，要根據(jù)兩種技術(shù)的作用表現(xiàn)合理選擇。

3 網(wǎng)絡(luò)通信中的數(shù)據(jù)安全技術(shù)使用方法

（1）信息驗(yàn)證技術(shù)使用

在信息驗(yàn)證技術(shù)的使用過(guò)程中，可以通過(guò)當(dāng)前已經(jīng)開(kāi)發(fā)出的映射技術(shù)實(shí)現(xiàn)對(duì)于相關(guān)體系的融合，比如在已經(jīng)開(kāi)發(fā)出的區(qū)塊鏈技術(shù)中，就可以通過(guò)對(duì)于競(jìng)爭(zhēng)關(guān)系的使用，實(shí)現(xiàn)對(duì)于用戶輸入信息的多層加密，將某一區(qū)域內(nèi)的所有節(jié)點(diǎn)設(shè)置為競(jìng)爭(zhēng)性節(jié)點(diǎn)，在用戶輸入信息之后，由所有節(jié)點(diǎn)同時(shí)對(duì)用戶輸入的賬號(hào)和密碼進(jìn)行轉(zhuǎn)碼，并且第一時(shí)間將最終計(jì)算的結(jié)果輸出，而在服務(wù)器接收到了某節(jié)點(diǎn)的變更后字符串之后，則拒收其他節(jié)點(diǎn)上傳的信息，該節(jié)點(diǎn)在后續(xù)的運(yùn)行過(guò)程中失效，而這一安全保障系統(tǒng)可以形成具有傳輸功能的小型數(shù)據(jù)庫(kù)，將傳遞的用戶二次加密字符串和數(shù)據(jù)庫(kù)中的所有字符串進(jìn)行對(duì)比，發(fā)現(xiàn)能夠完全契合某一字符串則允許登錄。

（2）數(shù)據(jù)比較技術(shù)使用

數(shù)據(jù)比較技術(shù)主要有兩種方法，一種是用戶在輸入了賬號(hào)和密碼之后，并不對(duì)其進(jìn)行二次加密，而是直接傳遞給安全監(jiān)管系統(tǒng)，而安全監(jiān)管部門(mén)會(huì)根據(jù)該用戶通信端口的識(shí)別直接生成相應(yīng)的數(shù)據(jù)庫(kù)，之后分析生成字符串中所有數(shù)字和字母的對(duì)比，該方法的安全保障能力較差，容易被其他的攻擊手段竊取用戶信息，另一種方式則是在用戶提交信息之后，經(jīng)過(guò)一次或者二次加密，將最終獲得的結(jié)果傳遞給安全監(jiān)管系統(tǒng)，該系統(tǒng)根據(jù)相關(guān)節(jié)點(diǎn)的計(jì)算方法形成還有大量字符串的數(shù)據(jù)包，之后使用大數(shù)據(jù)技術(shù)自主對(duì)比[3]。

（3）節(jié)點(diǎn)識(shí)別技術(shù)使用

節(jié)點(diǎn)識(shí)別技術(shù)可以在相關(guān)功能節(jié)點(diǎn)上設(shè)置獨(dú)立編碼，比如分配為01、02、03等，或者可以將這類編碼以區(qū)域加數(shù)字的形式表示，如a01、b02、c03等，在原有的運(yùn)行體系之內(nèi)，可以通過(guò)軟件系統(tǒng)和硬件防火墻同時(shí)監(jiān)測(cè)所有的信道參數(shù)，而當(dāng)發(fā)現(xiàn)某一信道中的數(shù)字和字母經(jīng)過(guò)實(shí)際的線性關(guān)系研究之后，確定所有的字母或者數(shù)字間不存在線性表現(xiàn)關(guān)系，則可決定該信道為網(wǎng)絡(luò)攻擊中的一條隱蔽信道，而通過(guò)報(bào)文的分析可以立即確定遭受攻擊的節(jié)點(diǎn)。

（4）系統(tǒng)規(guī)劃技術(shù)使用

在網(wǎng)絡(luò)規(guī)劃技術(shù)的使用階段，根據(jù)該通信系統(tǒng)的重要程度進(jìn)行合理的確定，事實(shí)上對(duì)于重要程度較高以及安全保密等級(jí)較高的通信系統(tǒng)來(lái)說(shuō)，通常只是會(huì)在單位內(nèi)部建成局域網(wǎng)，而為了能夠緩解由于相互操作導(dǎo)致存儲(chǔ)的資料被損毀，則生物識(shí)別體系以及用戶登錄信息必然需要存儲(chǔ)在本地硬件之內(nèi)，對(duì)于普適性的安全保障信息，則可以按照用戶的本身要求和興趣自主確定相關(guān)的存儲(chǔ)方案。

4 結(jié)論

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)中，隨著各類技術(shù)的研發(fā)和使用，導(dǎo)致實(shí)際的攻擊手段獲得了全面性的革新。在當(dāng)前的數(shù)據(jù)保護(hù)技術(shù)的使用中，技術(shù)體系包括系統(tǒng)規(guī)則的計(jì)劃、登錄信息驗(yàn)證等，具體使用階段可采用的方法包括映射關(guān)系的建設(shè)、區(qū)塊鏈技術(shù)的使用等。