三網(wǎng)融合中的安全風(fēng)險(xiǎn)及防范技術(shù)初探

1、    三網(wǎng)融合中的安全風(fēng)險(xiǎn)及防范技術(shù)初探    張力 劉文賀 康奔【摘 要】近年來(lái)，我國(guó)的信息技術(shù)得到了飛速發(fā)展，而信息技術(shù)的發(fā)展使得三網(wǎng)融合時(shí)代到來(lái)，三網(wǎng)的融合使用并逐漸在人們的生活、工作、學(xué)習(xí)中占據(jù)重要位置，但其在使用中也出現(xiàn)了較多的安全風(fēng)險(xiǎn)，需要對(duì)其進(jìn)行防范。本文對(duì)三網(wǎng)融合中網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)監(jiān)控、跨網(wǎng)病毒、終端、版權(quán)、隱私等方面的安全風(fēng)險(xiǎn)進(jìn)行了說(shuō)明，并對(duì)相應(yīng)的防范技術(shù)進(jìn)行了闡述，以期為保障三網(wǎng)融合的安全提供參考?！娟P(guān)鍵詞】三網(wǎng)融合；安全風(fēng)險(xiǎn)；防范技術(shù)互聯(lián)網(wǎng)、電信網(wǎng)、廣電網(wǎng)三網(wǎng)的融合，給人們提供了極大的便利，使人們可以對(duì)網(wǎng)絡(luò)進(jìn)行良好的利用，但三者的融

2、合也給網(wǎng)絡(luò)帶來(lái)了更多的安全風(fēng)險(xiǎn)，如網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)監(jiān)控、跨網(wǎng)病毒、終端、版權(quán)、隱私等方面的安全風(fēng)險(xiǎn)，應(yīng)對(duì)其進(jìn)行認(rèn)真分析，并采取有效的措施對(duì)其進(jìn)行防范，以此來(lái)促進(jìn)三網(wǎng)融合的良好發(fā)展。一、三網(wǎng)融合中的安全風(fēng)險(xiǎn)（一）網(wǎng)絡(luò)協(xié)議安全風(fēng)險(xiǎn)目前階段互聯(lián)網(wǎng)通訊所采用的通訊協(xié)議為tcp或ip，其中tcp為傳輸層協(xié)議，ip為網(wǎng)絡(luò)層協(xié)議。這兩種協(xié)議對(duì)電子設(shè)備如何連接因特網(wǎng)及數(shù)據(jù)如何在二者之間進(jìn)行傳輸定義了一定的標(biāo)準(zhǔn)，ip協(xié)議通過(guò)預(yù)定這一過(guò)程將兩個(gè)進(jìn)程的信息進(jìn)行交換，以此來(lái)將復(fù)雜成分向簡(jiǎn)單成分進(jìn)行轉(zhuǎn)化，但在這一過(guò)程中，無(wú)法有效監(jiān)控端對(duì)端信息交換，致使網(wǎng)絡(luò)黑客可能會(huì)利用這一漏洞發(fā)起進(jìn)攻，造成網(wǎng)絡(luò)的整體癱瘓。當(dāng)前較為常見(jiàn)的

3、攻擊方式為：一些非法的攻擊者利用ip地址進(jìn)行欺騙及拒絕服務(wù)攻擊，還可利用后門(mén)入口及相關(guān)工具及技術(shù)進(jìn)行網(wǎng)絡(luò)的入侵，以此來(lái)達(dá)到對(duì)服務(wù)器進(jìn)行破壞，對(duì)對(duì)機(jī)密信息進(jìn)行竊取等目的。三網(wǎng)融合會(huì)擴(kuò)大網(wǎng)絡(luò)協(xié)議的安全風(fēng)險(xiǎn)，且隨著廣電網(wǎng)及電信網(wǎng)的ip化的發(fā)展及不斷推廣，網(wǎng)絡(luò)協(xié)議安全風(fēng)險(xiǎn)將不斷增大，這一問(wèn)題將會(huì)是用戶(hù)廣泛關(guān)注的問(wèn)題1。（二）跨網(wǎng)病毒安全風(fēng)險(xiǎn)在我國(guó)傳統(tǒng)的網(wǎng)絡(luò)環(huán)境中，電信網(wǎng)及廣電網(wǎng)都具有較強(qiáng)的封閉性，且在監(jiān)管力度方面較強(qiáng)，使得其可對(duì)黑客攻擊及木馬病毒等程序的侵?jǐn)_進(jìn)行較為有效的阻擋。但在三網(wǎng)融合環(huán)境下，廣電及電信在業(yè)務(wù)運(yùn)營(yíng)方面逐步開(kāi)放，這就使得廣電網(wǎng)及電信網(wǎng)原本的封閉狀態(tài)被打破，且此時(shí)一個(gè)網(wǎng)絡(luò)受到安全的威脅

4、就會(huì)發(fā)生擴(kuò)散，使另一個(gè)網(wǎng)絡(luò)也被波及，致使整個(gè)網(wǎng)絡(luò)系統(tǒng)都會(huì)受到影響出現(xiàn)癱瘓狀態(tài)。（三）網(wǎng)絡(luò)監(jiān)控安全風(fēng)險(xiǎn)在三網(wǎng)融合的環(huán)境下，信息系統(tǒng)所遇到風(fēng)險(xiǎn)的概率在逐漸增加，這就給網(wǎng)絡(luò)監(jiān)控帶來(lái)了困難。三網(wǎng)融合環(huán)境與傳統(tǒng)程度網(wǎng)絡(luò)環(huán)境相比，音頻及視頻數(shù)據(jù)的接入導(dǎo)致網(wǎng)絡(luò)流量方面無(wú)法進(jìn)行有效的監(jiān)控，致使分布式拒絕服務(wù)攻擊頻發(fā)。在異常行為的檢測(cè)方面，三網(wǎng)融合使得對(duì)網(wǎng)絡(luò)異常行為進(jìn)行判斷的難度增大，因視頻數(shù)據(jù)的傳播過(guò)程中可能會(huì)夾雜異常行為數(shù)據(jù)，這就無(wú)法對(duì)異常進(jìn)行有效的判斷。（四）終端安全風(fēng)險(xiǎn)在三網(wǎng)融合環(huán)境下，終端得到了快速的發(fā)展，三網(wǎng)融合逐漸發(fā)展為三屏合一，終端接入的方式及種類(lèi)都變得豐富化包括藍(lán)牙接入、無(wú)線(xiàn)接入、wlan、w

5、ifi等等，但這種快速發(fā)展也使安全問(wèn)題增加。隨著近年來(lái)移動(dòng)終端的快速發(fā)展，電腦、手機(jī)、平板等逐漸普遍，使得移動(dòng)終端逐漸成為個(gè)人信息處理的中心，而移動(dòng)終端還會(huì)受到電力供應(yīng)、接入頻率、屏幕大小、計(jì)算能力等多方面的限制，且其自身的防御力較弱，在多方面影響下使安全問(wèn)題變得更加復(fù)雜2。（五）版權(quán)安全風(fēng)險(xiǎn)在互聯(lián)網(wǎng)的不斷發(fā)展中，網(wǎng)絡(luò)版權(quán)問(wèn)題逐漸成為了一種較為普遍的安全風(fēng)險(xiǎn)問(wèn)題。互聯(lián)網(wǎng)的發(fā)展，使得人們可以利用網(wǎng)絡(luò)隨時(shí)隨地的進(jìn)行影視作品及資訊的點(diǎn)播及傳播，這在為人們提供便利的同時(shí)，也使版權(quán)問(wèn)題不斷涌現(xiàn)，許多盜版及非法復(fù)制的影視作品在網(wǎng)絡(luò)上流傳，這為著作權(quán)所有人及相關(guān)的管理部門(mén)造成了許多困擾。在三網(wǎng)融合環(huán)境下，這

6、一問(wèn)題變得更加嚴(yán)重，許多網(wǎng)絡(luò)用戶(hù)可借助網(wǎng)絡(luò)的便利對(duì)影視作品進(jìn)行肆意的傳播，致使版權(quán)所有人的利益的更加難以保障。（六）隱私安全風(fēng)險(xiǎn)三網(wǎng)融合使得人們可以利用電信網(wǎng)、廣電網(wǎng)、互聯(lián)網(wǎng)等途徑進(jìn)行個(gè)人信息的交互，如網(wǎng)上銀行的使用及電子病歷的傳送，這為人們提供便利的同時(shí)，也使得個(gè)人信息在網(wǎng)絡(luò)上的易獲取性增強(qiáng)，這些個(gè)人信息若被黑客竊取并利用，不僅會(huì)對(duì)個(gè)人隱私造成侵犯，還會(huì)產(chǎn)生極其不利的影響。二、防范技術(shù)（一）進(jìn)行統(tǒng)一認(rèn)證機(jī)制的建立傳統(tǒng)的認(rèn)證機(jī)制是用戶(hù)在進(jìn)行網(wǎng)絡(luò)使用時(shí)，進(jìn)行用戶(hù)名及密碼的登錄及認(rèn)證的過(guò)程，但這種較為簡(jiǎn)單的認(rèn)證方式無(wú)法達(dá)到良好的防范效果。在三網(wǎng)融合環(huán)境下，為達(dá)到更好的防范效果，應(yīng)在原本的認(rèn)證機(jī)制基

7、礎(chǔ)上進(jìn)行創(chuàng)新，進(jìn)行統(tǒng)一認(rèn)證機(jī)制的建立?；ヂ?lián)網(wǎng)認(rèn)證一般擁有公匙證書(shū)進(jìn)行支持，電信網(wǎng)上的認(rèn)證應(yīng)需以預(yù)置密鑰為基礎(chǔ)的對(duì)稱(chēng)密碼挑戰(zhàn)應(yīng)答。在三網(wǎng)融合下，應(yīng)將二者進(jìn)行有機(jī)的結(jié)合進(jìn)行認(rèn)證，在對(duì)數(shù)據(jù)進(jìn)行交換時(shí)，電信網(wǎng)絡(luò)仍采用預(yù)置密鑰這一認(rèn)證方式，而在互聯(lián)網(wǎng)階段則需進(jìn)行電信網(wǎng)運(yùn)營(yíng)商的認(rèn)證，這樣僅僅需一種公鑰證書(shū)，在進(jìn)行實(shí)際操作時(shí)可對(duì)相應(yīng)的管理代價(jià)進(jìn)行降低。此外，還可通過(guò)ic卡認(rèn)證的方式對(duì)互聯(lián)網(wǎng)通訊認(rèn)證進(jìn)行替代，可有效提升用戶(hù)數(shù)據(jù)交流程度便捷性。（二）防火墻技術(shù)和防護(hù)機(jī)制三網(wǎng)融合背景下，網(wǎng)絡(luò)的隔離是通過(guò)網(wǎng)段進(jìn)行實(shí)現(xiàn)，不同網(wǎng)段間的通訊衛(wèi)星是利用路由器進(jìn)行連通，對(duì)網(wǎng)段之間的互通情況進(jìn)行限制就是訪(fǎng)問(wèn)控制技術(shù)，此時(shí)可利用

8、防火墻技術(shù)對(duì)網(wǎng)絡(luò)連接的安全進(jìn)行保護(hù)，但該技術(shù)僅僅能夠進(jìn)行基本的保護(hù)無(wú)法有效應(yīng)對(duì)木馬及病毒的入侵。此時(shí)為提升防范效果，應(yīng)進(jìn)行三網(wǎng)融合防護(hù)機(jī)制的建立，以此來(lái)應(yīng)對(duì)入侵者攻擊、木馬入侵、網(wǎng)絡(luò)病毒及信息泄露等問(wèn)題，應(yīng)用多樣的網(wǎng)絡(luò)技術(shù)來(lái)實(shí)現(xiàn)實(shí)時(shí)防護(hù)。（三）網(wǎng)閘技術(shù)及多重安全網(wǎng)關(guān)技術(shù)網(wǎng)閘技術(shù)就是網(wǎng)絡(luò)隔離技術(shù)，該技術(shù)主要是對(duì)網(wǎng)絡(luò)攻擊進(jìn)行隔離，目前較為常見(jiàn)的技術(shù)有基于總線(xiàn)的網(wǎng)閘技術(shù)、基于scsi的網(wǎng)閘技術(shù)、基于單向傳輸?shù)木W(wǎng)閘技術(shù)，其中基于scsi的網(wǎng)閘技術(shù)的主流技術(shù)具有較高的準(zhǔn)確性及可靠性，總的來(lái)說(shuō)這幾種技術(shù)都可對(duì)網(wǎng)絡(luò)攻擊進(jìn)行較為有效的隔離，都能夠?qū)?shù)據(jù)的準(zhǔn)確性及可靠性提供保障，以此來(lái)實(shí)現(xiàn)內(nèi)部信息數(shù)據(jù)的安全交換

9、。重安全網(wǎng)關(guān)技術(shù)可對(duì)應(yīng)用層入侵的ips及可配置的ddos入侵等方面起到良好的防護(hù)作用，其主要是依靠特征識(shí)別來(lái)對(duì)入侵進(jìn)行確認(rèn)，對(duì)常見(jiàn)的病毒攻擊及網(wǎng)絡(luò)入侵較為有效3。（四）數(shù)據(jù)交換技術(shù)數(shù)據(jù)交換技術(shù)本身需進(jìn)行緩沖區(qū)的設(shè)置，并將交換雙方的數(shù)據(jù)都在緩沖區(qū)內(nèi)進(jìn)行放置，并在緩沖區(qū)內(nèi)進(jìn)行數(shù)據(jù)的交換，并在交換完成后將數(shù)據(jù)輸送到終端。為提升防范效果，可在緩沖區(qū)內(nèi)進(jìn)行多重安全關(guān)及網(wǎng)閘的設(shè)置，并進(jìn)行相應(yīng)安全措施的設(shè)置，以此來(lái)確保數(shù)據(jù)的完整性。三、結(jié)論總而言之，三網(wǎng)融合的不斷發(fā)展是利弊并存的，其在便利了人們生活的同時(shí)，也使得安全風(fēng)險(xiǎn)問(wèn)題逐漸增多，不僅僅對(duì)相關(guān)的人員及應(yīng)用產(chǎn)生安全隱患，也對(duì)其自身的發(fā)展造成了一定的阻礙。因此，面對(duì)三網(wǎng)融合中逐漸增多的安全風(fēng)險(xiǎn)，應(yīng)采取進(jìn)行統(tǒng)一認(rèn)證機(jī)制的建立、防火墻技術(shù)和防護(hù)機(jī)制、網(wǎng)閘技術(shù)及多重安全網(wǎng)關(guān)技術(shù)、數(shù)據(jù)交換技術(shù)等防范技術(shù)進(jìn)行防范，用時(shí)還應(yīng)以此為基礎(chǔ)進(jìn)行創(chuàng)新，不斷的提升防范技術(shù)，以此來(lái)促進(jìn)三網(wǎng)融合的良好