网络通信中的数据信息安全保障技术分析

李 杰

（中国移动集团广东分公司，广东 广州 510000）

0 引 言

数据信息的安全性是网络通信管理系统中的关键部分，在网络通信过程中如何保障数据信息不发生丢失和泄露等问题极为关键，这就要求相关网络技术人员不断提升网络安全防护管理水平，有效打击并预防黑客入侵引起数据信息的窃取问题，全面保护数据信息的安全传递与交换工作[1]。在目前的发展阶段中，绝大多数通信企业已经意识到数据信息安全的重要性，并逐渐地将业务重心投放在数据安全的建设当中。据不完全统计，在绝大多数网络管理工作中的不同领域对各种信息的依赖程度呈现出上升的发展趋势，这就更加突出了信息安全管理工作的必要性。

1 DPI建设保障数据安全的概述

以广东移动公司的DPI建设作为研究案例，内容包括自2014年起广东移动公司开始在互联网省网出口和IDC出口规划建设DPI，遵循集团三同步建设原则，在CMNET省网出口、省级IDC及ICR出口按链路规模同步扩容DPI系统。DPI系统基于DPI技术，能深度识别网络流量中的业务，不仅能精细化识别流量中承载的业务，为市场分析提供可视化数据基础，而且能精准识别异常流量，如DDos攻击等，针对性进行流量控制，保障网络安全。经典部署拓扑如图1所示。

图1 经典部署拓扑示意图

2 网络通信中信息数据受损的因素分析

2.1 数据结构因素

我国整体网络通信系统中，数据信息的传递长期以来是最关键的部分。现阶段中的数据结构一般都是采取树形结构为主，这种结构在连接与传递时极有可能带来安全风险，易被部分不法分子利用从而做出违法的事情。根据当前我国网络通信安全现状，加密技术的使用还不够规范，这给各种信息数据的安全性带来了巨大的威胁。目前的加密技术手段处于相对落后的状态，因此不利于通信安全的维护与管理［1］。

2.2 网络通信软件因素

随着我国科技不断发展，越来越多网络通信软件投放到市场中，这些通信软件具有开放化和公开化等特征，但也极易引发信息安全问题。例如，网络黑客窃取了软件代码或直接袭击该软件，软件中的用户信息就会直接被窃取，严重威胁到个人信息的安全。此外，绝大多数用户的信息安全管理意识相对薄弱，设置软件密码极为简单，黑客在短时间内就能够轻松破解，极大地威胁了网络信息安全［2］。

2.3 黑客与网络病毒因素

随着互联网的不断普及，近年来黑客攻击网络系统和网络病毒等事件不断发生，引起了社会大众对网络信息安全的关注。因为角逐经济效益，或者是黑客这类不法分子存在着挑战心理，不断研发出各种各样的网络病毒，当用户在推送信息时，网络病毒将随着这些信息的传输进入到用户电脑系统中，严重威胁到用户的网络安全。即使在近年来许多用户也安装了各种防火墙软件，但这种抵御风险能力还十分薄弱，灵活性空间也极其有限，无法充分确保网络信息整体安全性，因此还需要相关技术人员对该项技术进行不断改进［3］。

3 网络通信中的数据信息安全保障技术

3.1 异常流量清洗系统的应用

异常流量清洗系统可以基于NetFlow识别异常流量，并对异常流量进行清洗，保证网络流量的安全性。目前广东移动公司在省网出口和IDC出口均已部署该系统。

3.2 僵木蠕监测处置系统的应用

僵木蠕监测处置系统是针对网络中的僵尸、木马以及蠕虫病毒等监测及处置的一套专用系统，不断更新监测技术，目前已采用全新先进的多维动态特征异常监测引擎，将异常行为和恶意行为特征码通过多维度提炼，动态进行表达，使得特征表达更加全面、精准、有效，极大提高了网络恶意流量监测系统的命中率质量，可以支持多引擎，支持第三方引擎，包括国家互联网应急中心MTX引擎［3］。僵木蠕监测处置系统不仅可以在本地完成异常流量的威胁监测，同时将定位到的恶意文件及攻击数据实时保存在系统中，根据所采集分析处理的所有数据，绘制出用户的全网威胁态势，支持未知威胁情报分析平台联动，及时获得互联网未知威胁情报分析平台推送的威胁情报，通过与威胁情报的碰撞分析和关联分析，浩瀚网络流量恶意代码监测系统可以第一时间分析到以多种形态出现的新恶意软件和DDoS攻击以及A0-day等攻击行为。部署方案组网结构如图2所示。

图2 部署方案组网结构示意图

3.3 身份验证技术的应用

在一般情况下，绝大多数网络个人用户在连接互联网开展各项网络活动的过程中都需要验证个人身份。在目前的发展阶段中，主要以用户名结合密码的形式作为主要的身份验证渠道。从技术的层面对该项技术的基础结构进行解析，这属于用户个人姓名和密码两者之间独立开来的一种特性，两者之间不存在联系，基于此能够有效避免用户密码丢失或被恶意盗取等问题的发生。另外为能够满足广大互联网用户的需求，并为其提供更多的便利条件。绝大多数网络通信平台一般专门创建一次性的登录接口，用户在特定时间中不需要再次提供密码来登录，若超过系统特定时间就会被强制退出平台，这种方法已经在各大网络通信平台中得到广泛的应用［4］。近些年来，我国网络技术的深入发展，用户在网络平台上使用身份验证的方式也得到了更新，如使用人脸识别或者是指纹等不同类型的验证手段。从技术层面来看，每一个用户都是不同的个体，去面相与指纹以目前的科技水平还无法轻易实现伪造，因此使用人脸识别与指纹验证的网络安全性与真实性相对较高，也能够最大化地维护广大网络用户的信息安全。

3.4 网络信息加密处理

网络信息加密处理主要分为两个部分。一是网络通信加密技术的应用。网络通信加密是当前相对常见的一种动态加密技术，通过在网络传输流程利用线上的方式对数据起到加密的作用。该技术手段能够令网络密钥始终保持在动态环境中，用户在进行信息解密的过程中也处于动态数据分配的状态下，从而实现个人信息的全面保护，降低用户信息泄露风险。二是加点加密技术的应用。目前，加点加密技术在网络信息安全保护领域中得到了广泛的应用，该技术在传递各种信息时始终保持动态传输加密的状态，从而实现对动态数据的全面保护，同时也能够对降低用户个人信息的泄露几率起到一定的作用。该技术的关键之处主要体现在密码装置中，但目前该项技术主要采用明码传输的方式，一旦代码被黑客成功破译，将无法切实地保障网络用户信息的安全，因此在技术层面上还需要进行改进［5］。

4 结 论

在网络通信中的数据信息安全保护极为关键，需要引起广大网络用户及相关部门的高度重视与关注，避免有关单位或个人用户在传递个人重要信息时出现信息破损和泄漏等不良问题。而从技术层面上，要求网络技术人员不断完善网络身份验证技术、加密技术以及防火墙系统等，从而为广大的网络用户创建一个安全、高效的信息传递环境。