大数据背景下 信息通信网络安全管理策略研究

2022-04-11 18:52戴训安申有祥潘丹
中国新通信 2022年3期
关键词:信息通信大数据背景管理策略

戴训安 申有祥 潘丹

【摘要】    当前是信息化大爆炸的时代,各行各业不断创新科学技术,力求在激烈的行业竞争中获得优势,可以说信息化建设的突飞猛进催生了大数据分析技术的飞速发展,同时对数据整合以及传输技术起到了很大促进作用,在当前数据大爆发的大背景下,充分应用大数据处理技术从纷繁复杂的数据信息中,挖掘出有用信息并加以分析、处理以及运用。伴随着互联网、云计算、物联网技术的全面发展,信息数据存在容量大、类型多、存取速度需求快、应用价值突出等特点,特别是对数量庞杂、信息采集源头分散、格式复杂的数据进行采集、存储、分析以及关联变得更加困难,充分应用大数据分析技术进一步发现新的技术需求、创造新的应用价值、提高服务能力成为节省生产时间、人力、物力成本的重要手段,持续为各行各业生产以及人们的生活提供数据保障和支撑作用。不难看出,大数据分析技术不仅能够全面提升生产效率,对创新生产能够起到有效的刺激作用,更能全面提升数据信息的时效性和人性化。

【关键词】    大数据背景    信息通信    网络安全    管理策略

引言:

现如今,我国经济迅速发展的同时,带动了国家信息通信网络的发展,使我国进入现代化网络时代。在这种背景下,对信息通信网络的安全性有较高的要求。从当前生产建设情况来看,为了增强信息有效采集、实时监控以及精准传输的功能,各行各业基本离不开通信技术,尤其是在日常生活中,通信技術已经成为人们的日常生活中密不可分的一种状态,无论是日常通话、网络等通信交换功能的需求,还是日常生活保障的作用上看,通信技术正在承担着信息互换、实时共享的桥梁纽带作用。鉴于对通信技术的需求,通信技术的研发投入也与日俱增,信息传输速率以及稳定性方面也逐步得到提高。由此可见,为了分析在大数据背景下网络安全中存在的问题,应制定相应的策略,避免出现安全威胁,有效促进大数据背景下的信息通信发展。

一、目前主要存在的网络通信安全问题

目前主要存在的网络通信安全问题涉及几个方面情况,如下所示:首先首当其冲的是大家普遍关心的安全问题,由于网络通信具有传播面广泛、互动性强、数据通信和集中处理的特点,数据的安全性和可靠性显得极其重要,一旦出现信息入侵的情况,数据和信息的安全将得不到有效保障,网络安全问题成为所有网络通信系统最需要确保的底线。从信息管理安全需求的角度来看,一旦入侵者侵入网络通信系统内部且不能有效得到遏制时,不仅要面临信息泄露的问题,还有可能会面临网络系统被破坏甚至被控制的可能性。第二个,就是系统内部管理出现漏洞带来完全隐患。这样的安全隐患能够被检测到,在日常运行过程中,如果能够科学、严格的管理,很容易避免信息泄露。

二、计算机数据通信网络安全维护要点

(一)加密技术

在数据处理过程中,最重要的就是要确保数据的安全以及稳定,因此,在日常计算机数据通信网络处理中,为了确保安全稳定性能,必须将加密技术融入编码之中,以自身特有的密钥来确保数据安全。常规加密技术一般由密钥和算法两个方面构成,密钥是用来为数据添加编码以及解码的一种特殊的计算方法,而算法则是将采集到的信息和密钥结合,进而变成以密文的方式传输的数据。随着信息技术的飞速发展,加密技术也持续得到改进和提高,特别是随着人们对数据安全的重视程度不断提高,加密技术已经广泛应用于数据传输过程中。

(二)防火墙技术

防火墙是提高安全策略的有效方式之一,它具有极强的数据安全防护作用。对于防火墙而言,其主要功能就是起到隔离作用,在两个网络进行通联时所执行的一种访问限制手段,通俗地说,就是对被数据访问的一种许可,对不允许访问的数据的信息进行隔离,对获得访问权的数据信息进行开放,通过这种技术,可以最大限度地阻止恶意访问,如果不设置防火墙技术,那么数据可以被人肆无忌惮地访问,那么信息安全也得不到有效保障,一旦数据被人恶意篡改或者泄露,那么后果将不可估量。是在大数据背景下,防火墙技术好比是数据安全的一道“防盗门”,不得不受到人民的重视。

(三)网络防病毒技术

网络防病毒技术对确保网络安全具有非常重要的作用,可以有效提高数据的安全性能,可以说,一旦数据感染上网络病毒,不仅对数据系统具有破坏性,对数据安全也具有一定的威胁性。而计算机病毒分为两种:一种是已知病毒,对此类病毒的预防可以使用特征判定以及静态判定等手段;另外一种是未知病毒,也就是新出现的计算机病毒,要应对未知病毒的预防只能采取动态判定,对病毒行为规则进行研判。特别是在应对网络病毒攻击的时候,一般要对病毒出现的根目录进行处理,或者对感染的文件进行及时隔离,以减少其他文件或者数据被感染的可能性,防止病毒在数据系统中肆意扩散。

三、大数据背景下信息通信网络安全管理策略

(一)基于信息通信网络平台的构建

高质量的发展离不开高质量的数据建设,而数据信息的精准建设建立在互联网信息技术的广泛推广和应用基础之上。在实际的生产和建设中,要根据互联网、物联网通信技术发展的现状融入实际建设需求中,把现代化的信息技术不断融入生产实践之中,进而达到提高生产效率,提高人们生产生活质量,推动社会发展的作用。

通常在对信息网络平台进行设计时,会把保障信息通信网络平台运转的稳定性当成一个重要监测指数,最需要注意的就是要确保数据的安全性,因此,在软件和硬件设计时,会以部分更稳定的设备以及更先进的技术为技术支撑,尤其是在构建网络通信平台的时候,需要将防止系统外病毒的恶意入侵和数据泄露作为主要考虑因素,要强化通信信息系统的防火墙设置,把外来入侵信息监测作为一项实时监控的参量,在条件允许的范围内,适当可以采取硬件隔离的方式保障数据访问、传输的安全性。在做好信息通信网络平台安全保护工作时,应当严格控制设备接入端口,在数据应用、存储设备、通信接口等方面加强管控,一旦发现有被外来信息入侵时,要及时关闭端口,即刻启动防护措施,确保路由设备的安全。除了需要考虑信息通信网络平台在安全稳定方面的因素之外,经济成本也是生产过程中不容忽视的一个环节,特别是硬件设备的成本需要作为重点考虑的对象,鉴于以上因素,大多数企业在完成信息通信网络平台搭建过程中,会尽可能的降低通信网络接口数量、电路数量以及通信距离,进而降低信息通信网络平台建设成本,后期的维护费用也会相应减少。在硬件设计时,不容忽视的一个问题就是设备的兼容性,大多数设备能够实现良好的互联互通达到兼容的效果,在实际硬件设计过程中,不得不考虑使用多种设备时如何进行有效管理,一旦管理软件出现不一致的现象,会无形之中增加时间、财力、人力的投入。

(二)人工智能在以太网动态网络安全模型中的应用

以太网最开始是由施乐公司创建的,在20世纪80年代,英特尔、施乐以及DEC三个公司共同研发的一个统一标准,是当今网络通信最主流的IP技术,也是目前使用最广泛、最普遍的局域网之一,是实现全球互联网基础构成部分。通常在应用中,因为以太网组网范围大,且网络本身有安全漏洞,加之部分用户在使用过程中存在的违规操作和安全防范不到位等方面的因素,安全问题不能得到有效解决,伴随而来的网络安全事故也此起彼伏的出现。针对这个问题,要全面提升以太网的整体安全效能,在建立较为安全稳定的以太网时,除了要采取优化的网络安全模型之外,还要加上一定的安全防护措施,提高以太网的整体安全效能。但是由于网络技术的飞速发展,网络攻击手段也越来越高超,网络病毒的侵扰也越来越隐蔽,传统的安全防护手段已经难以应对不断变换的攻击手段,数据处理能力以及病毒甄别能力不能完全达到实时更新的要求,在这种越来越复杂的网络形势下,要完全确保数据通信的安全也越来越难。因此,要充分利用先进的人工智能技术,在具体构建以太网动态网络安全的模型时,着重把人工智能技术作为以太网安全策略的根基,尔后综合利用多样化的人工智能安全防护措施以及技巧用以确保以太网安全稳定,特别是要充分使用人工智能工具实时对以太网的安全性能以及运行情况做好数据剖析和实时评估,达到实时监控以太网系统动态运行状态的效果,确保其始终出于相对安全稳定的常态。在网络使用维护过程中,定期进行数据备份,防止数据被入侵时能够及时恢复,最大限度降低网络入侵带来的负面影响,同时,要把修补网络漏洞、监测入侵行为、纠正用户在操作时候的错误方式进行实时反馈和修正,才能有效提高以太网系统的安全效能。

充分利用人工智能技术来进行主动防御措施也是一种有效的防护手段之一,根据入侵行为的攻击方式,针对性选择和修正以太网的安全措施,从而实现网络的安全管理。以IPDRRR模型为例,分析在遇到入侵威胁时,人工智能技术如何实现动态状态时网络安全。

1.全面检查阶段。使用IPDRRR结构会全面采集资源信息,同时对以太网相关信息资源分类,对各类安全级别采取风险评估的方式,进而可以直观掌握系统安全情况,还会使用人工智能技术对安全状态采取分析,调整确保安全措施,可以直接避免由于管理员操作层面出现的安全管理漏洞。

2.及时发现阶段。对于IPDRRR结构组成的以太网动态网络安全模型来说,其中最重要也是最基础的一个环节就是入侵检测,这是闭环体系不可缺少一部分,能够在确保信息安全稳定的基础上,全面提升以太网对抗和抵御入侵威胁能力,同时也强化管理员的信息安全管理能力。在日常的入侵检测过程中,直接使用神经网络系统,人工神经网络(Artificial Neural Networks)是一种分布式并行信息处理的算法数学模型。其具有自学习和自适应的能力,通过训练和学习,可以对数据信息运行的状态采取智能甄别,进而提高检测入侵信息的能力。

3.快速反应阶段。一旦遇到紧急事件,根据预先设置的应对预案,人工智能可以直接响应,甚至可以针对性断开网络服务,记录攻击信息,重新恢复数据。

(三)加强密码防护,确保通信安全

把消息驗证当成一种有效的预防方式,信息收发双方经过协商确定通信认证内容,消息数据认证主要通过数据交换和网络传输数据交换单元和通过网络交换传输数据单元认证发送的消息数据块,主要包含4种认证方式:数字签名密码认证、密钥密码认证、数字加密密码认证以及单向散点阵列认证。消息数据可以同时包含不需要认证发送的完整一个数据块的信息,其数据长度根本不一致,长度不能接受限制,在水平传播中将继续包装成数据包以及数据帧进行传输,以期达到认证接收方、发送方和传输方的消息是否存在改动的目的。

(四)基于稀疏码多址接入的端信息扩展

对于通信网络建设来说,如何有效提升信息传输安全稳定性能,一直是研发的重点关注点,最近几年,以入侵防御技术、防火墙技术以及数据处理技术等为主的传动意义上的网络防御方法,能够在一定意义上为网络安全起到一些安全保护的作用,但鉴于其具有被动、静态等特征,不能完全有效的应对实时变化的网络入侵,安全防护能力还亟待加强。

针对互联网通信中存在的一些安全隐患,结合实际应用引申出端信息跳变概念,就是采取随机、动态的变化通信过时的端口地址、传输时隙、网络地址、数据算法,用以入侵者,达到主动防御的效果。还有一种端信息扩展的方式,把数据信息进行换算,采取网络地址、接入端口、通信协议等信息编码组合形成数据信息的方式,各种端信息和传输数据不存在冲突和关联,进而实现将传输信息进行隐藏的作用。除此以外,还有端信息跳扩混合技术,就是采取端信息扩展序列实时认证的方式,达到高隐蔽性前提基础下的高速跳变同步。

(五)借鉴区块链技术经验维护通信安全

区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。在通信安全、信息保密、用户信息认证等方面,区块链技术有着严格的管理方式,因此,区块链技术对维护通信安全具有一定借鉴作用。

比如,在一些非实时信息传递过程中,采取区块链技术能够将传输的数据进行自动保存同时进行数据加密处理,尔后再进行密钥检验,检验后进行信息再次传输,通过增加密钥身份验证信息安全稳定性能,使得信息传递的加密更难以破解,能够有效提高信息传输的安全稳定性。在整个数据信息传输过程中,各节点都要对传输的信息进行真实性和完整性的检验,一旦出现信息接收和传输不能进行匹配的现象,将会中断信息的传输,能够确保信息存储的安全性以及信息的不可篡改性。

(六)保证系统安全,完善防御功能

在保证系统安全运行方面,大多数企业以及部分政府部门为了节省人力、便于管理,仅仅设置单一的企业网络操作系统管理员,未对管理权限进行分级管理,从管理方面来看,一旦出现操作失误,容易对网络安全防御机制带来安全隐患,加之外界恶意入侵软件的攻击,网络安全将受到威胁。

传统的网络入侵主要是利用被侵入网络系统自身存在安全防范缺陷非法篡改网络设置,侵入企业内部窃取网络信息,甚至破坏网络传输,传播网络病毒,致使网络操作系统瘫痪,直接或间接的引发各种网络通信安全技术问题的发生。科学设置管理等级以及权限,其中目的之一就是可以实时查找、分析网络漏洞以及网络防范缺陷,同时还能防止恶意攻击、远程网络侵入。

四、结束语

我国经济迅速发展,带动了国家信息通信网络的发展,信息传输的速度也得到了有效提升,各行各业基本离不开通信技术,尤其是在日常生活中,通信技术已经成为人们的日常生活中密不可分的一种状态。为了有效制定相应的策略,避免出现安全威胁,高效促进大数据背景下的信息通信发展,才可以有效促进整个社会的繁荣发展以及人类文明的进步。由于本人能力有限、经验不够,在提出部分论点的同时还存在很多思考不够全面的地方,在以后的研究中,将不断改正持续提高,在网络通信建设方面作出自己应有的贡献。

参  考  文  献

[1]吴芳.城市轨道交通设备[M].人民交通出版社, 2012.11

[2]江苏省土木建筑学会城市轨道交通建设专业委员会城市轨道交通建设项目管理指南, 2020.6

参  考  文  献

[1]李鹏举.简析大数据背景下信息通信网络安全管理策略[J].数字技术与应用,2021,39(05):184-186.

[2]阮旭东.大数据时代的信息通信数据加密技术[J].中阿科技论坛(中英文),2021(05):124-126.

[3]鲍俊如,熊亮.大数据下信息通信技术中的隐私保护分析[J].中国新通信,2021,23(08):15-16.

[4]何敏华.大数据背景下信息通信网络安全管理策略研究[J].中国管理信息化,2021,24(07):169-171.

作者单位:戴训安    申有祥    潘丹    31401部队

猜你喜欢
信息通信大数据背景管理策略
高速公路合同计量变更管理策略
浅论肝胆胰外科护理的风险因素与管理策略
林业野生动植物保护与自然保护区管理策略
食品机械设备的维修管理策略
浅谈信息通信安全技术的应用
大数据背景下企业绩效管理的探讨
大数据背景下石油科技翻译
大数据背景下石油科技翻译
生产性信息通信技术创新研究
电力信息通信一体化运维体系探讨