关于主动网络安全保护结构探析

摘要：主动网络，是数字化信息传输的代表形式，它具有关联性、创新性、以及多元化等特征。基于此，本文结合主动网络的相关理论，着重对主动安全网络保护结构要点进行分析，以达到充分发挥新结构优势，提高虚拟信息传输安全性的目的。

关键词：主动网络；安全保护；结构规划

引言：

虚拟平台传输，是当代社会信息交流、存储的主要渠道，也是人类文明进步的创新条件。但随着虚拟交通渠道的逐步开发，信息传输安全问题，逐步成为大众关注的主要问题。而主动网络结构，作为城市虚拟信息安全管理的主要部分，自然会需在应用中深入研究，这也是促进信息传输适应社会发展需求的基础条件。

一、主动网络结构

主动网络结构，主要是指以程序与数据包协调传输的信息交流方式，它在网络程序传输节点基础上，构建信息中间处理环节，实现信息传输条件的高效率配置。当前社会中应用的主动网络配置方法，主要分为网络中心节点和信息编程处理两种形式。网络中心节点类，是指以ANN信息交换程序，构建起来的新型网络传输渠道，如，路由器、交换机等。信息编程处理，是指用户可依据当前网络应用环境需要，设定相应的程序编程数据保护代码，如，信息传输过程时，出现信息错误，用户收到的乱码，就是该类安全保护形式的表现[1]。

二、主动网络安全保护结构设计要点

主动网络安全保护设计，是从网络传输要点出发，形成以主动节点保护和主动分组保护相适应的安全维护体系。

（一）建立主动节点安全传输体

1.信息传输环节存在的问题

主动网络传输模式，实现了网络信息传输灵活、自由，且可调节空间较大，用户能够应用主动网络实现信息多方传输定位，但由于传统网络信息传输模式较为单一，无法同时对多重网络信息数据开展安全监控，因而也就出现了主动网络信息传输安全漏洞问题。

2.结构设计优化引导

为了突破当前网络设计中的这一难题，需从主动网络节点安全传输视角入手，将单一传输信息安全性检验，转换为“标签式”信息检验法。具体来说，某次信息传输中包括18303个字符，实行新型节点数据检验法后，程序将在这些字符，逐一通过程序接收端口时实行安全初步检验，而分组节点连接时，又会采取传输信息印证（CA）方法，在接收到的信息中，实行信息数字身份认证，这样，程序后期检验传输信息的可靠性时，就直接对无“标签”的数据信息排除，从而达到了主动网络传输过程的快速式安全认证[2]。

建立主动节点安全传输安全体，是当前主动网络安全结构处理的第一环节，它主要是从信息初期传输节点安全管理入手，强化网络信息传输保障。与传统单项节点接收信息安全管理方法相比，新型节点安全传输网络安全检验可靠性更高，网络平台资源稳定性更强。

（二）传输环境安全度提升

1.信息传输环节存在的问题

传输环境安全度提升，也是主动网络安全保护结构的主要方面。当前主动网络安全保护结构，主要通过授权代码认证、代码创始动作调节、用户代码证明、以及用户安全威胁四种方法，保障主动环境下虚拟数据传输的安全性。但随着主动网络传输应用范围逐步扩大，原有的四种管理策略，已经无法满足当前阶段的环境安全管理需要。

2.结构设计优化引导

加强主动网络安全保护结构设计，也可通过传输环境安全度提升，达到信息传输安全成效提升的目的。即，在现有主动网络传输基础上，建立网络加密体系验证，实行“强制性”传输环境保护。

举例来说，某次信息传输的代码为P，主动网络接收到数据后，先以认证代码检验方法进行安全检验，若检验数据通过初期认证，直接进行数据传输，形成代号为Pn数据；若验证数据无法通过一次检验确定其安全性，P可通过传输环境假定安全节点，并以模拟环境M，建立模拟数据交流环境Mn，对传输信息P进行鉴定，确保传输数据安全后，可获得秘钥M pn，且数据解码后可与数据接收终端的另一部分信息汇总。

案例中提到的，通过主动网络环境下，数据P检验结果，对传输信息进行全面检验，与常规四模式检验体系相比，新型主动网络安全保护策略，不仅与主动节点信息接收环节安全检验相互对应，也全面加强了信息传输的外部环境的保护，进而最大限度的，避免了主動节点信息传输过程中，隐藏着的安全问题。

（三）主动分组保护方法

1.信息传输环节存在的问题

主动分组保护法，是当前主动网络结构建设中另一重要分支。主动网络保护策略，能够有效避免主动网络传输过程中，传输终端拒绝数据访问、或者信息传输过程信息窃取的问题。但现有主动分组保护方法，处于多个数据统一的保护体系，每次传输数据之间的关联密度都较高。一旦主动分组保护传输过程中，某一环节出现信息泄露、或受到破坏，都会对整个分组信息产生影响。

2.结构设计优化引导

为了加强主动网络信息传输保护能力，一方面需加强信息传输、备份的安全性，一方面也需适当调整主动分组数据之间的关系，从而在主动分组保护结构之上，形成一个灵活、可靠的信息保护新结构。

例如；本次信息传输时，结构传输中包括10个字符，实行主动分组保护程序优化设计后，设计人员按照每两个之间间隔一个字符的设计方法，实行数据传输调控，并在10个字符传输前，就实现了初始数据备份。待本次字符传输完成后，系统会再次进行信息备份，若两次数据备份结果一致，则按照初始备份数据分析，否则主动网络安全保护模式将自动启动，以初始数据为主，运用数据乱码形成信息安全防护结构，避免信息传输原始数据丢失。案例中提到的，主网络分组安全保护方法，不仅解决了现代主动网络传输体系中，也借助信息传输节点的科学切分，实现了主动网络安全传输安全环节的综合把握。

（四）外部应用安全保护

加强外部应用保护，也是主动网络安全保护结构设计的一部分。由于主动网络信息传输的灵活性较高，用户实际应用时，很容易在访问网页、外部端口传入信息等环节出现病毒传播。因而，主动网络安全保护结构，将通过分析用户使用信息的完整性和机密性，来判断当前虚拟信息传输环境是否安全。

假定用户本次传输数据为D，且D中包含20条信息链，1200个数据信息字符，运用主动网络安全应用保护结构对其进行安全检验时，系统首先确定D传输大环境安全程度，再确定D下的信息链安全程度，最后再判定其中包含的信息字符安全程度。若本次判定这三个步骤都是安全状态，则说明本次D传输的外部应用环境较为安全，否则，安全防护结构将启动数据自动防护功能，以达到数据信息综合防护，保障主动网络环境下，用户传输信息安全。

结论：

综上所述，关于主动网络安全保护结构探析，是提升网络信息传输安全程度的重要保障，在未来虚拟开发中占有不可忽视的地位。在此基础上，为了充分发挥网络传输结构信息传输安全保护优势，可通过建立主动节点安全传输体、传输环境安全度提升、主动分组保护方法加强虚拟环境信息传输可靠性。因此，浅析主动网络安全保护结构，将为数字化信息传输资源科学整合提供借鉴。

参考文献：

[1]王建华.信息安全等级保护标准现状及其在网络安全法作用下的发展[J].中国金融电脑，2018（03）：72-74.

[2]陈何雄.论保护信息网络安全的技术性和管理性法规[J].数码设计，2018，7（01）：41-42.

作者简介：

李戎，1989年11月，职称：中级工程师，从事工作：继电保护/配电二次运检。