CNTXJ.NET | 通信界-中国通信门户 | 通信圈 | 通信家 | 下载吧 | 说吧 | 人物 | 前瞻 | 智慧(区块链 | AI
 国际新闻 | 国内新闻 | 运营动态 | 市场动态 | 信息安全 | 通信电源 | 网络融合 | 通信测试 | 通信终端 | 通信政策
 专网通信 | 交换技术 | 视频通信 | 接入技术 | 无线通信 | 通信线缆 | 互联网络 | 数据通信 | 通信视界 | 通信前沿
 智能电网 | 虚拟现实 | 人工智能 | 自动化 | 光通信 | IT | 6G | 烽火 | FTTH | IPTV | NGN | 知本院 | 通信会展
您现在的位置: 通信界 >> 数据通信 >> 技术正文
 
网络通信中的数据信息安全保障技术
[ 通信界 | 石乐 | www.cntxj.net | 2024/6/7 14:06:38 ]
 

石 乐

(济南职业学院,山东 济南 250103)

0 引 言
在网络威胁不断升级的时代,了解网络威胁的基本原理并采取有效的技术措施,对于保护网络通信中的数据信息安全至关重要。因此,文章主要阐述数据信息安全威胁的定义、范围和类型,并提出有关保障技术,为实现有效的数据信息保护奠定基础。

1 数据信息安全的概述
1.1 数据信息安全的定义和范围

数据信息安全是指保证数据机密性、完整性以及可用性的保护措施和管理实践。其中,保密性确保数据只能由授权的个人或系统访问;完整性确保数据准确且不被更改;可用性确保数据在用户需要时可以进行访问。需要保护的数据信息包括保护静态数据、传输中的数据以及处理中的数据[1]。数据信息安全的核心是保护敏感信息,包括个人、财务和专有数据,不仅要防范外部威胁,还要解决内部漏洞和风险。因此,需要采取整体方法,整合人员、技能和技术,从而建立强大防御机制。

1.2 数据信息安全威胁的类型
数据信息安全的威胁可以分为多种类型。第一,恶意软件。包括病毒、蠕虫和勒索软件等,会损害数据完整性,并破坏正常的系统功能,严重威胁着数据信息安全。第二,网络钓鱼和网络攻击。其中网络钓鱼电子邮件是一种常见的攻击手段,试图欺骗用户泄露密码或安装恶意软件。第三,内部威胁。具有特殊访问权限的员工或个人,可能有意或无意地损害数据安全,如未经授权的访问、数据泄露或敏感信息的滥用等。第四,拒绝服务(Denial of Service,DoS)攻击。DoS 攻击旨在通过大量流量淹没系统或网络,导致系统或网络不可用,从而破坏服务的可用性,导致数据丢失或系统停机。第五,未打补丁的软件漏洞。攻击者利用未使用最新安全补丁的软件或系统中存在的漏洞,以获得未经授权的访问,甚至破坏系统。第六,物理威胁。硬件的物理损坏或窃取也会导致数据丢失。

2 网络通信中的数据信息安全保障技术
2.1 加密技术

加密是确保数据信息安全的基础,因此需要采取强大的保障机制来保护敏感信息,使其免遭未经授权的访问。

2.1.1 对称加密算法

对称加密是指使用单个密钥进行加密和解密操作,适合处理大量数据。数据加密标准(Data Encryption Standard,DES)是一种常见的对称加密算法,也是一种早期的对称加密算法,使用56 位密钥。尽管DES 在历史上具有重要意义,但其密钥长度较短,安全系数较低。而三重数据加密算法(Triple Data Encryption Algorithm,3DES)是对DES 算法的升级,即对每个数据块应用3 次DES 算法。尽管3DES 算法的安全性比DES 算法强,但正逐渐被淘汰。对称加密适用于对性能和效率要求严苛的场景,但密钥管理较难,如当多方需要安全通信时,如何安全分发和更新密钥成为挑战[2]。

2.1.2 非对称加密算法

非对称加密使用一对密钥,即用于加密的公钥和用于解密的私钥。这种二元性提供一种安全的通信方式,无须双方共享公共密钥。非对称加密算法中,RSA 算法常用于保护通信的安全。RSA 算法依赖于大数分解的数学复杂性,因此通常用于保护数字签名和建立安全通信通道;椭圆曲线加密(Elliptic Curve Cryptography,ECC)具有效率高的优势,越来越受欢迎。与传统的非对称算法相比,在相同的安全级别下,ECC 算法需要的密钥长度更短,因此适合于资源受限的设备;迪菲-赫尔曼密钥交换(Diffie-Hellman key exchange,D-H)虽然本身不是加密算法,但属于非对称加密算法的重要组成部分,使通信双方顺利通过不安全的通道,并安全地交换加密密钥。

非对称加密能够有效解决对称加密固有的密钥分发挑战,使每个用户都有一对密钥,公钥公开共享,私钥保密。使用公钥加密的消息只能由相应的私钥解密,即使在没有共享信息的情况下也能确保通信安全。

2.2 身份验证和访问控制机制
2.2.1 基于密码的身份验证

基于密码的身份验证是验证用户身份最古老且最常见的方法,其通过用户输入的密码来获得访问权限。虽然该方法应用简单且使用广泛,但具有固有的漏洞,如弱密码、密码重复使用和易受网络攻击的风险等。因此,使用基于密码的身份验证方法验证用户身份时,要考虑相关因素。第一,密码复杂性要求,鼓励或强制使用大小写字母、数字和符号混合的复杂密码,使攻击者更难猜测或破解密码,从而增强密码的安全性;第二,实施定期更改密码和多次登录尝试失败后锁定机制,以增加额外的安全层;第三,进行多重身份验证(Multi-Factor Authentication,MFA)。虽然MFA 不完全基于密码,但通过增加额外的验证因素,可以有效补充密码身份验证信息。尽管基于密码的身份验证方式存在诸多漏洞,但其具有简单性和熟悉性,仍然被广泛使用。为增强身份验证的安全性,通常需要将其与其他身份验证方法结合使用。

2.2.2 双因素认证

双因素认证(Two-factor authentication,2FA)要求用户提供2 种不同类型的身份验证因素,以增加额外的安全层。常见的2FA 实现方式主要包括3 种。第一,短信和电子邮件代码,用户在注册的移动设备或电子邮件上收到一次性代码时,必须将其与密码一起输入。第二,基于时间的一次性密码(Time-Based One-Time Password,TOTP),用户使用移动应用程序生成临时登录验证码。第三,生物识别身份验证,利用指纹、面部识别或其他生物识别数据来确认用户的身份。2FA 要求用户提供多个身份验证因素,以增强数据信息安全性,即使密码泄露,未经额外验证也能阻止未经授权的访问[3]。

2.2.3 基于角色的访问控制

基于角色的访问控制(Role-Based Access Control,RBAC)是一种强大的访问控制机制,可根据用户在组织中的角色向用户分配权限。每个角色都与特定的职责和访问权限相关联,并根据用户的工作职能为其分配角色。RBAC 简化访问权限的管理,降低人为错误的风险,并通过限制每个角色所需的访问来增强安全性。RBAC 的主要特性包括以下4 点:定义与特定工作职能或职责相关的权限集;将访问权限授予角色,明确指定其可以访问哪些操作或资源;根据用户的工作要求为用户分配对应的角色;用户被授予执行其工作职能所需的最低访问级别,从而降低帐户受损的风险。RBAC 尤其适用于具有复杂访问要求的大型企业。

2.3 防火墙和入侵检测系统
2.3.1 包过滤防火墙

数据包过滤防火墙在开放式系统互联(Open System Interconnect,OSI)模型的网络层(第3 层)运行,并根据网络数据包的属性做出决策。通过检查源地址和目标地址、端口和协议类型,确定是允许还是阻止流量。这种类型的防火墙通常是无状态的,即不保留有关活动连接状态的信息。包过滤防火墙的主要特性包括以下3 点:访问控制列表(Access Control List,ACL),根据源和目标网际互连协议(Internet Protocol,IP)地址、端口和协议定义规则,如果数据符合这些规则,则允许通过,否则被阻止;不维护有关连接状态的信息,即每个数据包都独立评估,这既是优点也是限制;数据包过滤非常高效,且具有简单性,适用于高速网络流量。虽然包过滤防火墙在基本流量过滤方面很有效,但在处理更复杂的场景(如应用层过滤和对用户访问的精细控制)方面存在局限性。

2.3.2 应用级网关

应用级网关也称为代理防火墙,在OSI 模型的应用程序层(第7 层)运行。应用级网关不仅检查数据包标头,还分析整个应用程序级数据,从而实现更精细的控制和过滤。应用级网关的主要功能包括:代替服务器充当客户端和服务器之间的中介,反映客户端处理请求,检查、修改并过滤请求和响应,从而提供更高级别的控制;根据应用程序特定的规则检查和过滤内容,以支持更高级的安全策略,如阻止特定网站或应用程序;对应用程序层进行更深入的检查,可以增强某些攻击的安全性。然而,使用代理服务器可能会带来延迟,且管理特定于应用程序的规则,因此会变得更为复杂,可能会给大规模部署带来挑战。

2.3.3 入侵检测和防御系统

入侵检测和防御系统(Intrusion Detection and Prevention Systems,IDPS)旨在检测和响应潜在的安全威胁或事件。其在OSI 模型的各个层运行,主要分为两种类型,即网络入侵检测系统(Network Intrusion Detection System,NIDS)、基于主机型入侵检测系统(Host-based Intrusion Detection System,HIDS)。IDPS 的主要特征包括:分析网络或主机活动,以识别与既定基线的偏差,如果检测异常,则表明可能存在潜在的安全事件;使用预定义的签名或已知攻击模式,识别和响应特定威胁;根据配置向管理员发出警报、记录事件,或采取自动操作来防止或减轻威胁;与防火墙集成,对检测到的威胁做出更协调的响应。IDPS 在识别和减轻威胁方面发挥着至关重要的作用,入侵防御系统(Intrusion Prevention System,IPS)通过主动阻止已识别的威胁,使该功能更进一步[4]。

3 发展趋势与考虑因素
3.1 数据安全中的人工智能和机器学习

随着数据量和复杂性不断增长,人工智能(Artificial Intelligence,AI)和机器学习(Machine Learning,ML)已成为确保数据信息安全不可或缺的工具。这些技术提高检测和应对威胁的能力,实现自动化的安全流程,并加强整体的网络安全态势[5]。第一,威胁检测和异常检测。AI 和ML 可以分析大量数据,识别潜在的安全威胁模式和异常情况。行为分析有助于识别正常用户或系统行为的偏差,从而及早检测到恶意活动。第二,预测分析。ML 模型可以根据历史数据预测潜在的安全事件,从而在漏洞被利用之前主动解决漏洞并降低风险。第三,自动事件响应。AI驱动的安全解决方案,可以自动化事件响应流程,从而更快、更有效地响应安全事件,积极采取相关措施,降低安全漏洞的影响。第四,自适应身份验证。AI通过不断学习和适应用户行为的变化,增强自适应身份验证系统,以平衡安全性和用户体验。

虽然AI 和ML 具有显著优势,但必须解决试图操纵或欺骗机器学习模型的对抗性攻击等挑战。AI在网络安全领域不断发展,只有不断学习和适应数据与网络的变化,才能有效应对复杂的威胁。

3.2 云计算安全考虑
云计算的采用,改变存储、处理和访问数据的方式。云服务在提供可扩展性和灵活性的同时,给数据信息安全带来新的挑战和考虑。第一,数据加密,对静态数据和动态传输中的数据实施强大的加密机制至关重要。云提供商通常会提供加密服务,而相关组织也需要安全地管理并加密密钥。第二,身份识别和访问管理(Identity and Access Management,IAM)。正确的IAM 实践对于控制用户对云资源的访问至关重要。例如,实施最小权限原则、多因素身份验证和定期访问审查等。第三,安全共享责任模型。虽然云提供商能够保障基础设施的安全,但客户有责任保护数据和配置的安全。第四,安全监控和事件响应。云环境需要具备持续监控安全事件和主动事件响应能力。第五,容器安全。随着容器化在云环境中变得越来越普遍,保护容器化应用程序和编排器对于防止漏洞以及未经授权的访问至关重要。

4 结 论
文章通过分析网络通信中的数据信息安全保障技术,为相关从业人员提供参考和借鉴。因此,坚持基本原则、利用先进的技术措施,对于确保网络通信数据信息安全至关重要。只有这样才能增强通信网络安全,以抵御不断变化的威胁,确保数据的机密性和完整性。

 

1作者:石乐 来源:通信电源技术 编辑:顾北

 

声明:①凡本网注明“来源:通信界”的内容,版权均属于通信界,未经允许禁止转载、摘编,违者必究。经授权可转载,须保持转载文章、图像、音视频的完整性,并完整标注作者信息并注明“来源:通信界”。②凡本网注明“来源:XXX(非通信界)”的内容,均转载自其它媒体,转载目的在于传递更多行业信息,仅代表作者本人观点,与本网无关。本网对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。③如因内容涉及版权和其它问题,请自发布之日起30日内与本网联系,我们将在第一时间删除内容。 
热点动态
普通新闻 工信部:带动汽车与新能源、人工智能、信息通信等产业融合
普通新闻 巫山多地强降雨 运营商积极开展通信网络保障
普通新闻 著名物理学家:不排除存在外星人的可能性
普通新闻 科学家担心太平洋海底泄漏会引发“大地震”
普通新闻 俞敏洪退无可退
普通新闻 苹果推出密码管理工具“Passwords”,强化隐私保护
普通新闻 美财长耶伦警告:金融行业广泛应用AI带来潜在“重大风险”
普通新闻 在生成式AI时代谁拥有你的声音?好莱坞女星对OpenAI的投诉引发质疑
普通新闻 AI革命正在向机器人袭来:AI将如何改变机器人?
普通新闻 迈向6G及更高:工程师开启下一代无线通信
普通新闻 利用“电子蜘蛛丝”,传感器可直接打印在人体皮肤上
普通新闻 “隐形镊子”:利用机器人技术和声能来完成人手无法完成的任务
普通新闻 基于神经突触可塑性,人脑可存储的信息比以前认为的多10倍
普通新闻 引力星:新研究大胆提出的黑洞替代理论
普通新闻 马斯克的xAI据称拟在孟菲斯开发超级计算机 为Grok提供算力
普通新闻 微信:发布使用AI等技术生成的信息时,必须标注内容为AI制作
普通新闻 沙特成立国家半导体中心,专注芯片涉及,想减少石油依赖
普通新闻 马斯克将AI芯片转移至X,特斯拉前高管:非常合理
普通新闻 夸克App上线2024高考信息服务,宣布AI搜索全面升级
普通新闻 苹果新一代iPad mini有望10月份推出 预计升级A17 Pro芯片
通信视界
我国科学家研制出世界首款类脑互补视觉芯片“
普通对话 我国科学家研制出世界首款类脑互补视觉芯片
普通对话 李彦宏:不断地重复开发基础大模型是对社会
普通对话 中兴通讯徐子阳:强基慧智,共建数智热带雨
普通对话 邬贺铨:移动通信开启5G-A新周期,云网融合
普通对话 华为轮值董事长胡厚崑:我们正努力将5G-A带
普通对话 高通中国区董事长孟樸:5G与AI结合,助力提
普通对话 雷军发布小米年度演讲:坚持做高端,拥抱大
普通对话 张志成:继续加强海外知识产权保护工作 为助
普通对话 吴春波:华为如何突破美国6次打压的逆境?
普通对话 刘烈宏:以数字化网络化智能化助力数字经济
通信前瞻
顶层设计完善 智慧城市建设开足马力
普通对话 SpaceX离第四次发射星际飞船又近一步
普通对话 哈勃望远镜步入暮年,陀螺仪仅剩2个,NASA打
普通对话 顶层设计完善 智慧城市建设开足马力
普通对话 中央企业智能算力规模加速增长
普通对话 工信部规划1亿个专用号用于车联网发展,将如
普通对话 邬贺铨院士解读ChatGPT等数字技术热点
普通对话 华为云Stack智能进化,三大举措赋能政企深度
普通对话 物联网设备在智能工作场所技术中的作用
普通对话 软银研发出以无人机探测灾害被埋者手机信号
普通对话 AI材料可自我学习并形成“肌肉记忆”
普通对话 北斗三号卫星低能离子能谱仪载荷研制成功
普通对话 为什么Wi-Fi6将成为未来物联网的关键?
普通对话 马斯克出现在推特总部 收购应该没有悬念了
普通对话 台积电澄清:未强迫员工休假或有任何无薪假
普通对话 新一代载人运载火箭发动机研制获重大突破
推荐阅读
Copyright @ Cntxj.Net All Right Reserved 通信界 版权所有
未经书面许可,禁止转载、摘编、复制、镜像