網絡通信中的數據安全技術分析

◆王曉霞

（山西工程技術學院 山西 045000）

在當前的網絡通信系統運行過程，會面臨大量攻擊，為了能夠更好地維持企業的各類業務，同時也能夠保障個人用戶的信息安全，需要采用數據安全技術實現對于所有攻擊手段的綜合防范，才可以讓網絡通信技術在新時期可以更好地發揮應有作用。

1 網絡通信中的數據安全技術使用難點

（1）攻擊手段升級

網絡通訊技術使用過程中無法脫離硬件設備，軟件類技術——如大數據、云計算技術——在網絡通信體系之內得到了全面性的融合和加入，針對相關的攻擊手段和攻擊模式也全面升級[1]。比如基于大數據技術的ATP攻擊手段，具有極高的隱蔽性和潛伏性，在具體的運行過程中，會通過對相關信息的截取和使用，使用隱蔽信道將數據傳出，除了會對大型企業的數據安全造成嚴重影響，也能夠對個人信息安全造成影響。隨著信息發展速度的提升，這類攻擊手段也會獲得持續性發展，導致安全技術的使用難度進一步上升。

（2）信道隱蔽增強

在網絡通信技術的運行過程，會通過建成多個信道的方式，實現數據的有效傳遞，數據流中包括報文、數據包以及端口，在目前的攻擊手段之內，發現雖然不會再對基礎硬軟件設施造成更多的攻擊，然而會通過對數據包中相關信息的調整和報文信息的非法調換，讓報文以及數據包中涵蓋網絡用戶的個人信息，并且之后通信渠道會被攻擊者獲得，通過轉碼方式，獲取用戶的個人信息，對于原有的數據安全防護系統來說，由于并沒有了解到這一攻擊手段的具體發生時間和持續性的跟蹤方案，導致最終獲得的安全保障效果差強人意。

2 網絡通信中的數據安全技術應用思路

（1）信息驗證技術

信息驗證技術是最為基礎的數據安全技術，在具體的時間過程，無論是對于相關信息的發出服務器還是個人用戶，都需要通過輸出相關指令，并且將服務指令以數據的形式輸出，通過驗證之后進行通信。在信息技術當前的開發過程中，已經可以通過使用相關的映射技術，實現對于信息的加密，而該加密除了用戶本身設定的密碼，會在傳輸過程中經過服務器以及相關數據端口的調整進行二次加密，并形成具有應用時限的密鑰，提供服務端口通過解碼的方式認證。

（2）數據比較技術

在數據的比較技術使用過程中，一方面是通過對數據庫中已經存儲數據的分析，讓最終獲得的專業化分析結果具有更高的可靠性，另一方面是實現所有調用信息的備份和調整，獲得各類節點的攻擊形式，并生成攻擊圖，從中找到已經處于故障或癱瘓狀態的節點。在數據比較技術的使用階段，可以依托于當前已經開發出的大數據技術和云計算技術，積極探討網絡硬件和軟件系統中相關節點遭受的攻擊形式，或者根據已經遭受攻擊的節點進行向上或向下節點的分析，最終確定遭受攻擊的范圍。

（3）節點識別技術

節點識別技術主要是根據相關節點的不同功能形式，合理探究具體遭受攻擊的方案，另外在當前的云存儲平臺使用過程，無論是對于何種資料，都會將其進行碎片化處理，并且將相關的資料存放到不同的節點之內，而在用戶的通信過程中，在信號的收集、交流和上傳之后，會形成固定指令，相關的驗證信息從碎片化變更為整體化[2]。隱蔽信道的具體運行階段，通常是對報文以及數據包做出調整，事實上在具體驗證過程，通過當前已經建成的大數據技術，可以實現對于這類信息的選擇和探討，當找到了隱蔽信道之后，可以通過相關節點設置的獨立代碼，分析具體出現故障的節點區域，并且完成向上和向下節點的分析。

（4）系統規劃技術

系統規劃是指，在當前的具體通訊過程中，無論是對于移動端設備還是固定設備，通常都需要在信息的驗證工作中，確定該系統的綜合運算邏輯和安全保障系統，在當前的技術開發過程中形成了兩種觀點，一種是認為將生物信息以及數字信息都存儲在本地設備上具有更高的安全性，如當前的華為公司各類通信設備就采用這一方法，另一種方式是認為將用戶的個人信息上傳到云盤存儲，并經過認證后確定是否允許登錄，以全面保證通信安全性，“騰訊公司”就采用這一模式，在具體的通訊系統搭建過程中，要根據兩種技術的作用表現合理選擇。

3 網絡通信中的數據安全技術使用方法

（1）信息驗證技術使用

在信息驗證技術的使用過程中，可以通過當前已經開發出的映射技術實現對于相關體系的融合，比如在已經開發出的區塊鏈技術中，就可以通過對于競爭關系的使用，實現對于用戶輸入信息的多層加密，將某一區域內的所有節點設置為競爭性節點，在用戶輸入信息之后，由所有節點同時對用戶輸入的賬號和密碼進行轉碼，并且第一時間將最終計算的結果輸出，而在服務器接收到了某節點的變更后字符串之后，則拒收其他節點上傳的信息，該節點在后續的運行過程中失效，而這一安全保障系統可以形成具有傳輸功能的小型數據庫，將傳遞的用戶二次加密字符串和數據庫中的所有字符串進行對比，發現能夠完全契合某一字符串則允許登錄。

（2）數據比較技術使用

數據比較技術主要有兩種方法，一種是用戶在輸入了賬號和密碼之后，并不對其進行二次加密，而是直接傳遞給安全監管系統，而安全監管部門會根據該用戶通信端口的識別直接生成相應的數據庫，之后分析生成字符串中所有數字和字母的對比，該方法的安全保障能力較差，容易被其他的攻擊手段竊取用戶信息，另一種方式則是在用戶提交信息之后，經過一次或者二次加密，將最終獲得的結果傳遞給安全監管系統，該系統根據相關節點的計算方法形成還有大量字符串的數據包，之后使用大數據技術自主對比[3]。

（3）節點識別技術使用

節點識別技術可以在相關功能節點上設置獨立編碼，比如分配為01、02、03等，或者可以將這類編碼以區域加數字的形式表示，如a01、b02、c03等，在原有的運行體系之內，可以通過軟件系統和硬件防火墻同時監測所有的信道參數，而當發現某一信道中的數字和字母經過實際的線性關系研究之后，確定所有的字母或者數字間不存在線性表現關系，則可決定該信道為網絡攻擊中的一條隱蔽信道，而通過報文的分析可以立即確定遭受攻擊的節點。

（4）系統規劃技術使用

在網絡規劃技術的使用階段，根據該通信系統的重要程度進行合理的確定，事實上對于重要程度較高以及安全保密等級較高的通信系統來說，通常只是會在單位內部建成局域網，而為了能夠緩解由于相互操作導致存儲的資料被損毀，則生物識別體系以及用戶登錄信息必然需要存儲在本地硬件之內，對于普適性的安全保障信息，則可以按照用戶的本身要求和興趣自主確定相關的存儲方案。

4 結論

綜上所述，計算機網絡通信技術中，隨著各類技術的研發和使用，導致實際的攻擊手段獲得了全面性的革新。在當前的數據保護技術的使用中，技術體系包括系統規則的計劃、登錄信息驗證等，具體使用階段可采用的方法包括映射關系的建設、區塊鏈技術的使用等。