王學(xué)高，應(yīng)文俊

（1.中國(guó)電信股份有限公司 浙江分公司，浙江 杭州 310000；2.中浙信科技咨詢(xún)有限公司，浙江 杭州 310000）

1 網(wǎng)絡(luò)通信中數(shù)據(jù)信息的基本構(gòu)成

1.1 基本模塊系統(tǒng)

在當(dāng)前信息化時(shí)代背景下，各類(lèi)現(xiàn)代化技術(shù)已融入網(wǎng)絡(luò)通信建設(shè)中，合理應(yīng)用這些技術(shù)能夠?yàn)楣ぷ鏖_(kāi)展提供更多的便利，但如果數(shù)據(jù)安全管理不當(dāng)，則可能會(huì)引發(fā)相應(yīng)的風(fēng)險(xiǎn)問(wèn)題。在數(shù)據(jù)化時(shí)代背景下，信息技術(shù)應(yīng)用現(xiàn)已成為行業(yè)未來(lái)實(shí)現(xiàn)可持續(xù)發(fā)展的必然趨勢(shì)，通過(guò)移動(dòng)終端智能設(shè)備模擬信號(hào)，理論層面上的傳輸速率能夠達(dá)到10 Gb/s，集成系統(tǒng)工作中可以將系統(tǒng)細(xì)化為多個(gè)子系統(tǒng)，如圖1所示。結(jié)合基站建設(shè)可以靈活支持各類(lèi)設(shè)備的連接，最終有效提升網(wǎng)絡(luò)傳輸質(zhì)量和效率，實(shí)現(xiàn)信息數(shù)據(jù)精準(zhǔn)掌控，將通信技術(shù)與設(shè)備之間架起有效的連接[1]。

圖1 子系統(tǒng)組成

1.2 輔助調(diào)節(jié)系統(tǒng)

網(wǎng)絡(luò)信息系統(tǒng)中輔助調(diào)節(jié)系統(tǒng)有著十分重要的作用，應(yīng)用較為廣泛的是編程與集成，其可以預(yù)先根據(jù)當(dāng)前環(huán)境對(duì)通信方面進(jìn)行調(diào)節(jié)，從而不斷提高設(shè)備自動(dòng)化控制的效率。除此之外，輔助調(diào)節(jié)方面可以分配主控系統(tǒng)和各類(lèi)裝置，降低工作人員的危險(xiǎn)性和壓力，避免安全事故的發(fā)生，使網(wǎng)絡(luò)控制能夠自動(dòng)進(jìn)行感知、分析、判斷，提高生產(chǎn)的安全管理水平、城市整體的網(wǎng)絡(luò)通信覆蓋率，實(shí)現(xiàn)與網(wǎng)絡(luò)系統(tǒng)、移動(dòng)系統(tǒng)的協(xié)同化，加速后續(xù)其他技術(shù)的應(yīng)用落實(shí)。

1.3 智能處理系統(tǒng)

網(wǎng)絡(luò)通信行業(yè)融合數(shù)據(jù)信息技術(shù)，能夠在一定程度上加快轉(zhuǎn)型升級(jí)，應(yīng)用在生態(tài)建設(shè)、民生建設(shè)、公共安全等領(lǐng)域中，進(jìn)一步強(qiáng)化智能系統(tǒng)的構(gòu)建。如果此過(guò)程中出現(xiàn)了數(shù)據(jù)安全風(fēng)險(xiǎn)問(wèn)題，則會(huì)阻礙到后續(xù)的發(fā)展。通信控制作為后續(xù)實(shí)現(xiàn)全面智能化的主要支撐，其在應(yīng)用中能夠?qū)υO(shè)備構(gòu)建相應(yīng)的模型，在應(yīng)用過(guò)程中配合計(jì)算機(jī)技術(shù)做好相應(yīng)的處理工作，最終順利完成頻射信號(hào)的收發(fā)，在最大程度上減輕傳播過(guò)程中的非法干擾[2]。

2 網(wǎng)絡(luò)通信中的數(shù)據(jù)信息安全需求與執(zhí)行

2.1 網(wǎng)絡(luò)信息安全需求分析

隨著網(wǎng)絡(luò)通信行業(yè)各項(xiàng)業(yè)務(wù)信息化程度的深入，數(shù)據(jù)信息系統(tǒng)的應(yīng)用正逐步完善，為了能夠確保數(shù)據(jù)的完好性和機(jī)密性，須做好網(wǎng)絡(luò)安全管理工作，快速分析當(dāng)前的實(shí)際情況并進(jìn)行處理。某通信企業(yè)為保障正常辦公環(huán)境下的網(wǎng)絡(luò)信息安全，采用核心、匯集、接入3層的拓?fù)浣Y(jié)構(gòu)，管理架構(gòu)為二級(jí)存儲(chǔ)模式，設(shè)計(jì)13個(gè)獨(dú)立網(wǎng)際互連協(xié)議（Internet Protocol，IP）地址，核心層和匯聚層的交換設(shè)備全部采用最新設(shè)備，所有數(shù)據(jù)調(diào)度通過(guò)總調(diào)中心完成整理分析，實(shí)現(xiàn)各類(lèi)網(wǎng)絡(luò)信息的有效掌控和管理，避免安全風(fēng)險(xiǎn)的出現(xiàn)，發(fā)揮出互聯(lián)網(wǎng)的基本作用[3]。

2.2 網(wǎng)絡(luò)信息安全執(zhí)行分析

網(wǎng)絡(luò)通信工作中，各個(gè)方面普遍應(yīng)用計(jì)算機(jī)進(jìn)行管理。而我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理技術(shù)仍然處于發(fā)展階段，若在數(shù)據(jù)信息安全管理工作開(kāi)展時(shí)仍然沿用傳統(tǒng)方式，會(huì)對(duì)后續(xù)發(fā)展造成影響。雖然部分企業(yè)會(huì)設(shè)立制度，但是信息系統(tǒng)安全系數(shù)較低，導(dǎo)致在后續(xù)應(yīng)用中埋下了安全隱患，且因執(zhí)行不足使得問(wèn)題無(wú)法解決，最終出現(xiàn)信息數(shù)據(jù)被泄露的情況，影響到后續(xù)行業(yè)發(fā)展的效益。為讓信息系統(tǒng)能安全穩(wěn)定的運(yùn)行，應(yīng)改進(jìn)已有的系統(tǒng)缺陷，對(duì)整個(gè)過(guò)程實(shí)行管理，在此過(guò)程中配合現(xiàn)代化技術(shù)，從而保證所有執(zhí)行內(nèi)容在可控范圍內(nèi)[4]。

3 網(wǎng)絡(luò)通信中數(shù)據(jù)信息安全保障的影響因素

隨著我國(guó)社會(huì)經(jīng)濟(jì)的不斷發(fā)展，網(wǎng)絡(luò)得到了突飛猛進(jìn)的發(fā)展，網(wǎng)絡(luò)通信向著信息化管理方向邁進(jìn)。但在各類(lèi)設(shè)備與軟件的實(shí)際應(yīng)用中可能會(huì)受到外部攻擊而導(dǎo)致系統(tǒng)數(shù)據(jù)遭到惡意篡改、盜竊，最終造成難以挽回的損失。

3.1 系統(tǒng)自身原因

網(wǎng)絡(luò)通信中數(shù)據(jù)信息傳播必然會(huì)應(yīng)用相應(yīng)的系統(tǒng)，而系統(tǒng)必不可免的會(huì)出現(xiàn)漏洞，各類(lèi)不法分子對(duì)此加以利用，在短期缺少防護(hù)時(shí)快速控制設(shè)備，盜取各類(lèi)重要信息文件，其中包括用戶(hù)身份信息、工作檔案記錄等，對(duì)行業(yè)造成嚴(yán)重的損失。同時(shí)，網(wǎng)絡(luò)通信系統(tǒng)軟件或數(shù)據(jù)傳輸如果保護(hù)不當(dāng)則都有可能帶來(lái)風(fēng)險(xiǎn)，漏洞作為引發(fā)信息安全問(wèn)題的主要原因，會(huì)對(duì)運(yùn)行方面帶來(lái)極大的影響，后續(xù)要著重防護(hù)系統(tǒng)中的漏洞[5]。

3.2 遭遇黑客入侵

黑客入侵屬于主動(dòng)攻擊的行為，主要是通過(guò)各類(lèi)計(jì)算機(jī)技術(shù)手段來(lái)盜取所需數(shù)據(jù)信息，針對(duì)于醫(yī)院的攻擊會(huì)存在極強(qiáng)的目的性，且抵御的難度較大，若管理和維護(hù)不足則必然會(huì)帶來(lái)?yè)p失[6]。由于網(wǎng)絡(luò)存在開(kāi)放性特點(diǎn)，黑客能夠根據(jù)當(dāng)前防御情況選擇“進(jìn)攻”方式，如尋找計(jì)算機(jī)漏洞、局域網(wǎng)入侵等，快速對(duì)信息文件進(jìn)行竊取，對(duì)網(wǎng)絡(luò)通信行業(yè)造成嚴(yán)重影響，威脅了網(wǎng)絡(luò)信息的安全，后續(xù)應(yīng)對(duì)此加大關(guān)注力度。

3.3 病毒肆意傳播

病毒是網(wǎng)絡(luò)通信中威脅數(shù)據(jù)信息安全的“頭號(hào)敵人”，其自身有著傳播速度快、覆蓋范圍廣、處理難度大的特點(diǎn)，通常會(huì)隱藏在各類(lèi)日志、信息、郵件以及軟件中，一旦不經(jīng)意啟動(dòng)則病毒便會(huì)激活，導(dǎo)致系統(tǒng)癱瘓泄露信息，且部分信息可能會(huì)損毀或無(wú)法追回[7]。病毒的傳播速度極快，例如在信息傳輸中，某一臺(tái)終端設(shè)備被非法病毒入侵，用戶(hù)在發(fā)送郵件等操作后會(huì)傳染給其他設(shè)備，最終可能導(dǎo)致范圍內(nèi)所有終端全部被感染，侵占后數(shù)據(jù)信息安全難以得到有效保障。

4 網(wǎng)絡(luò)通信中的數(shù)據(jù)信息安全保障關(guān)鍵技術(shù)應(yīng)用

4.1 強(qiáng)調(diào)安全管理

網(wǎng)絡(luò)通信安全保障的主要目的是防止數(shù)據(jù)信息被竊取，為此需要關(guān)注和重視信息安全。在信息化建設(shè)過(guò)程中要充分重視網(wǎng)絡(luò)數(shù)據(jù)信息安全，從網(wǎng)絡(luò)技術(shù)和用戶(hù)的意識(shí)方面入手，不斷增強(qiáng)數(shù)據(jù)的保密性，在此過(guò)程中應(yīng)著重加強(qiáng)防護(hù)工作，創(chuàng)新網(wǎng)絡(luò)安全技術(shù)，以此使整個(gè)社會(huì)網(wǎng)絡(luò)信息安全水平不斷提升[8]。在此基礎(chǔ)上，需要不斷加強(qiáng)安全防護(hù)意識(shí)，將BDTee技術(shù)與相應(yīng)的計(jì)算系統(tǒng)應(yīng)用在網(wǎng)絡(luò)安全中。如圖2所示，對(duì)安全防護(hù)技術(shù)進(jìn)行優(yōu)化和升級(jí)，從而保證數(shù)據(jù)不會(huì)被破壞，創(chuàng)造出安全、文明、便捷的平臺(tái)，切實(shí)提升網(wǎng)絡(luò)信息安全系數(shù)。

圖2 安全加密

4.2 實(shí)行訪問(wèn)限制

數(shù)據(jù)信息技術(shù)可整合資源信息，因此需要在相關(guān)工作開(kāi)展中對(duì)信息安全管理加大關(guān)注，確保傳輸和處理過(guò)程中內(nèi)容不被泄露，從而不斷加強(qiáng)專(zhuān)業(yè)技術(shù)維護(hù)。如果該期間受到病毒攻擊，則需要切實(shí)發(fā)揮出網(wǎng)絡(luò)通信平臺(tái)數(shù)據(jù)存儲(chǔ)、傳輸和處理的作用，規(guī)避問(wèn)題的出現(xiàn)。訪問(wèn)限制技術(shù)可以對(duì)防火墻數(shù)據(jù)包的代理和過(guò)濾功能加以利用，通過(guò)TCP_wrap-persr軟件控制傳輸?shù)刂?，也可以結(jié)合用戶(hù)的實(shí)際需求使用和更改超級(jí)口令。信息處于不安全的環(huán)境可以自動(dòng)報(bào)警，在此過(guò)程中會(huì)對(duì)數(shù)據(jù)信息加密，保障當(dāng)前企業(yè)信息系統(tǒng)使用的安全[9]。

4.3 加強(qiáng)IP保護(hù)

對(duì)于不法分子來(lái)說(shuō)，在網(wǎng)絡(luò)通信中獲取用戶(hù)個(gè)人信息的最快途徑就是對(duì)用戶(hù)的IP地址進(jìn)行入侵和攻擊，因此需要在安全保障中加大關(guān)注，在配置過(guò)程中隔斷網(wǎng)絡(luò)通信各個(gè)分叉的連續(xù)性。以系統(tǒng)主架構(gòu)的防火墻為例，其可以借助特定代理技術(shù)參與端口連接，通過(guò)監(jiān)測(cè)用戶(hù)IP地址，從而避免惡意訪問(wèn)。在此過(guò)程中，通過(guò)標(biāo)記IP攜帶的數(shù)據(jù)信息，結(jié)合網(wǎng)絡(luò)通信日常的需要進(jìn)行配置能夠避免系統(tǒng)信息的泄露，確定安全目標(biāo)，生成應(yīng)用程序。在防護(hù)階段要捕獲信任邊界，獲取區(qū)域信息后，通過(guò)技術(shù)手段對(duì)非必要或異常信息進(jìn)行攔截，保證工作開(kāi)展中的網(wǎng)絡(luò)信息安全，有效增強(qiáng)用戶(hù)體驗(yàn)感。

4.4 網(wǎng)絡(luò)節(jié)點(diǎn)加密

網(wǎng)絡(luò)通信要加大對(duì)數(shù)據(jù)信息系統(tǒng)檢測(cè)的力度，了解當(dāng)前系統(tǒng)的實(shí)際運(yùn)行情況，在每個(gè)小范圍內(nèi)設(shè)置相應(yīng)的程序，對(duì)各類(lèi)傳輸重點(diǎn)網(wǎng)絡(luò)的安全狀況加以監(jiān)控，結(jié)合實(shí)際情況提出解決措施，發(fā)現(xiàn)不良的入侵及時(shí)進(jìn)行阻止，并在此基礎(chǔ)上借助數(shù)據(jù)加密標(biāo)準(zhǔn)（Data Encryption Standard，DES）建立3層或多層密鑰分配中心（Key Distribution Center，KDC）分層結(jié)構(gòu)，切實(shí)滿(mǎn)足各類(lèi)數(shù)據(jù)信息保密性、辨識(shí)性的具體要求。

4.5 完善網(wǎng)絡(luò)部署

網(wǎng)絡(luò)通信若想契合當(dāng)前時(shí)代的發(fā)展需求，就需要推廣安全防護(hù)等措施，避免在實(shí)際建設(shè)中發(fā)生安全隱患問(wèn)題，影響到后續(xù)的行業(yè)建設(shè)。為此需要我國(guó)出臺(tái)相關(guān)的扶持政策，以此對(duì)網(wǎng)絡(luò)通信技術(shù)進(jìn)行深入研究，如針對(duì)DU處理系統(tǒng)要通過(guò)部署將其與其他系統(tǒng)隔離，避免在出現(xiàn)問(wèn)題時(shí)導(dǎo)致數(shù)據(jù)庫(kù)崩潰。在此基礎(chǔ)上，還可以利用網(wǎng)絡(luò)功能虛擬化技術(shù)（Network Functions Virtualization，NFV）技術(shù)作為基礎(chǔ)進(jìn)行云部署，完善獨(dú)立物理服務(wù)器建設(shè)，從而使網(wǎng)絡(luò)信號(hào)能夠有效傳播，為用戶(hù)提供相關(guān)資源，快速排查相應(yīng)的隱患。在監(jiān)測(cè)信息網(wǎng)絡(luò)日志中，將加密技術(shù)、認(rèn)證技術(shù)、訪問(wèn)技術(shù)進(jìn)行有效結(jié)合，并加強(qiáng)入侵檢測(cè)技術(shù)，實(shí)時(shí)監(jiān)測(cè)各種網(wǎng)絡(luò)活動(dòng)，保證安全部署能夠發(fā)揮出實(shí)際作用[10]。

4.6 構(gòu)建威脅模型

在實(shí)際工作開(kāi)展中，威脅模型能夠在映射階段將入口點(diǎn)捕獲信任邊界，通過(guò)分析大量和不同類(lèi)型的數(shù)據(jù)，使威脅以及漏洞能夠得到有效處理。在構(gòu)建中，須將各項(xiàng)網(wǎng)絡(luò)安全管理工作落實(shí)下去，通過(guò)應(yīng)用程序入口點(diǎn)的描述進(jìn)行處理，識(shí)別中會(huì)以協(xié)議限制不相符合的情況準(zhǔn)許進(jìn)入。通過(guò)合理構(gòu)建威脅模型，排除出入口列表潛在威脅，通過(guò)redirect、deny、permit等命令分別實(shí)現(xiàn)數(shù)據(jù)流量的重定向，可以設(shè)置黑名單與白名單，確定安全目標(biāo)，生成應(yīng)用程序，保證系統(tǒng)安全。

5 結(jié) 論

隨著我國(guó)經(jīng)濟(jì)的不斷發(fā)展，各類(lèi)現(xiàn)代化信息技術(shù)日益成熟，網(wǎng)絡(luò)通信中的數(shù)據(jù)信息安全保障要從多方面入手進(jìn)行分析和論述。深度落實(shí)安全隱患預(yù)防、風(fēng)險(xiǎn)評(píng)估分析等工作，借助各類(lèi)加密技術(shù)保證網(wǎng)絡(luò)的安全，以此不斷加快行業(yè)的發(fā)展速度，最終與時(shí)代要求接軌。此外，在信息技術(shù)飛速發(fā)展的背景下，用戶(hù)需要具有安全意識(shí)，為后續(xù)的優(yōu)化和完善創(chuàng)造出空間。