三網(wǎng)融合中的安全風(fēng)險及防范技術(shù)初探

1、    三網(wǎng)融合中的安全風(fēng)險及防范技術(shù)初探    張力 劉文賀 康奔【摘 要】近年來，我國的信息技術(shù)得到了飛速發(fā)展，而信息技術(shù)的發(fā)展使得三網(wǎng)融合時代到來，三網(wǎng)的融合使用并逐漸在人們的生活、工作、學(xué)習(xí)中占據(jù)重要位置，但其在使用中也出現(xiàn)了較多的安全風(fēng)險，需要對其進(jìn)行防范。本文對三網(wǎng)融合中網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)監(jiān)控、跨網(wǎng)病毒、終端、版權(quán)、隱私等方面的安全風(fēng)險進(jìn)行了說明，并對相應(yīng)的防范技術(shù)進(jìn)行了闡述，以期為保障三網(wǎng)融合的安全提供參考。【關(guān)鍵詞】三網(wǎng)融合；安全風(fēng)險；防范技術(shù)互聯(lián)網(wǎng)、電信網(wǎng)、廣電網(wǎng)三網(wǎng)的融合，給人們提供了極大的便利，使人們可以對網(wǎng)絡(luò)進(jìn)行良好的利用，但三者的融

2、合也給網(wǎng)絡(luò)帶來了更多的安全風(fēng)險，如網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)監(jiān)控、跨網(wǎng)病毒、終端、版權(quán)、隱私等方面的安全風(fēng)險，應(yīng)對其進(jìn)行認(rèn)真分析，并采取有效的措施對其進(jìn)行防范，以此來促進(jìn)三網(wǎng)融合的良好發(fā)展。一、三網(wǎng)融合中的安全風(fēng)險（一）網(wǎng)絡(luò)協(xié)議安全風(fēng)險目前階段互聯(lián)網(wǎng)通訊所采用的通訊協(xié)議為tcp或ip，其中tcp為傳輸層協(xié)議，ip為網(wǎng)絡(luò)層協(xié)議。這兩種協(xié)議對電子設(shè)備如何連接因特網(wǎng)及數(shù)據(jù)如何在二者之間進(jìn)行傳輸定義了一定的標(biāo)準(zhǔn)，ip協(xié)議通過預(yù)定這一過程將兩個進(jìn)程的信息進(jìn)行交換，以此來將復(fù)雜成分向簡單成分進(jìn)行轉(zhuǎn)化，但在這一過程中，無法有效監(jiān)控端對端信息交換，致使網(wǎng)絡(luò)黑客可能會利用這一漏洞發(fā)起進(jìn)攻，造成網(wǎng)絡(luò)的整體癱瘓。當(dāng)前較為常見的

3、攻擊方式為：一些非法的攻擊者利用ip地址進(jìn)行欺騙及拒絕服務(wù)攻擊，還可利用后門入口及相關(guān)工具及技術(shù)進(jìn)行網(wǎng)絡(luò)的入侵，以此來達(dá)到對服務(wù)器進(jìn)行破壞，對對機(jī)密信息進(jìn)行竊取等目的。三網(wǎng)融合會擴(kuò)大網(wǎng)絡(luò)協(xié)議的安全風(fēng)險，且隨著廣電網(wǎng)及電信網(wǎng)的ip化的發(fā)展及不斷推廣，網(wǎng)絡(luò)協(xié)議安全風(fēng)險將不斷增大，這一問題將會是用戶廣泛關(guān)注的問題1。（二）跨網(wǎng)病毒安全風(fēng)險在我國傳統(tǒng)的網(wǎng)絡(luò)環(huán)境中，電信網(wǎng)及廣電網(wǎng)都具有較強(qiáng)的封閉性，且在監(jiān)管力度方面較強(qiáng)，使得其可對黑客攻擊及木馬病毒等程序的侵?jǐn)_進(jìn)行較為有效的阻擋。但在三網(wǎng)融合環(huán)境下，廣電及電信在業(yè)務(wù)運營方面逐步開放，這就使得廣電網(wǎng)及電信網(wǎng)原本的封閉狀態(tài)被打破，且此時一個網(wǎng)絡(luò)受到安全的威脅

4、就會發(fā)生擴(kuò)散，使另一個網(wǎng)絡(luò)也被波及，致使整個網(wǎng)絡(luò)系統(tǒng)都會受到影響出現(xiàn)癱瘓狀態(tài)。（三）網(wǎng)絡(luò)監(jiān)控安全風(fēng)險在三網(wǎng)融合的環(huán)境下，信息系統(tǒng)所遇到風(fēng)險的概率在逐漸增加，這就給網(wǎng)絡(luò)監(jiān)控帶來了困難。三網(wǎng)融合環(huán)境與傳統(tǒng)程度網(wǎng)絡(luò)環(huán)境相比，音頻及視頻數(shù)據(jù)的接入導(dǎo)致網(wǎng)絡(luò)流量方面無法進(jìn)行有效的監(jiān)控，致使分布式拒絕服務(wù)攻擊頻發(fā)。在異常行為的檢測方面，三網(wǎng)融合使得對網(wǎng)絡(luò)異常行為進(jìn)行判斷的難度增大，因視頻數(shù)據(jù)的傳播過程中可能會夾雜異常行為數(shù)據(jù)，這就無法對異常進(jìn)行有效的判斷。（四）終端安全風(fēng)險在三網(wǎng)融合環(huán)境下，終端得到了快速的發(fā)展，三網(wǎng)融合逐漸發(fā)展為三屏合一，終端接入的方式及種類都變得豐富化包括藍(lán)牙接入、無線接入、wlan、w

5、ifi等等，但這種快速發(fā)展也使安全問題增加。隨著近年來移動終端的快速發(fā)展，電腦、手機(jī)、平板等逐漸普遍，使得移動終端逐漸成為個人信息處理的中心，而移動終端還會受到電力供應(yīng)、接入頻率、屏幕大小、計算能力等多方面的限制，且其自身的防御力較弱，在多方面影響下使安全問題變得更加復(fù)雜2。（五）版權(quán)安全風(fēng)險在互聯(lián)網(wǎng)的不斷發(fā)展中，網(wǎng)絡(luò)版權(quán)問題逐漸成為了一種較為普遍的安全風(fēng)險問題?；ヂ?lián)網(wǎng)的發(fā)展，使得人們可以利用網(wǎng)絡(luò)隨時隨地的進(jìn)行影視作品及資訊的點播及傳播，這在為人們提供便利的同時，也使版權(quán)問題不斷涌現(xiàn)，許多盜版及非法復(fù)制的影視作品在網(wǎng)絡(luò)上流傳，這為著作權(quán)所有人及相關(guān)的管理部門造成了許多困擾。在三網(wǎng)融合環(huán)境下，這

6、一問題變得更加嚴(yán)重，許多網(wǎng)絡(luò)用戶可借助網(wǎng)絡(luò)的便利對影視作品進(jìn)行肆意的傳播，致使版權(quán)所有人的利益的更加難以保障。（六）隱私安全風(fēng)險三網(wǎng)融合使得人們可以利用電信網(wǎng)、廣電網(wǎng)、互聯(lián)網(wǎng)等途徑進(jìn)行個人信息的交互，如網(wǎng)上銀行的使用及電子病歷的傳送，這為人們提供便利的同時，也使得個人信息在網(wǎng)絡(luò)上的易獲取性增強(qiáng)，這些個人信息若被黑客竊取并利用，不僅會對個人隱私造成侵犯，還會產(chǎn)生極其不利的影響。二、防范技術(shù)（一）進(jìn)行統(tǒng)一認(rèn)證機(jī)制的建立傳統(tǒng)的認(rèn)證機(jī)制是用戶在進(jìn)行網(wǎng)絡(luò)使用時，進(jìn)行用戶名及密碼的登錄及認(rèn)證的過程，但這種較為簡單的認(rèn)證方式無法達(dá)到良好的防范效果。在三網(wǎng)融合環(huán)境下，為達(dá)到更好的防范效果，應(yīng)在原本的認(rèn)證機(jī)制基

7、礎(chǔ)上進(jìn)行創(chuàng)新，進(jìn)行統(tǒng)一認(rèn)證機(jī)制的建立。互聯(lián)網(wǎng)認(rèn)證一般擁有公匙證書進(jìn)行支持，電信網(wǎng)上的認(rèn)證應(yīng)需以預(yù)置密鑰為基礎(chǔ)的對稱密碼挑戰(zhàn)應(yīng)答。在三網(wǎng)融合下，應(yīng)將二者進(jìn)行有機(jī)的結(jié)合進(jìn)行認(rèn)證，在對數(shù)據(jù)進(jìn)行交換時，電信網(wǎng)絡(luò)仍采用預(yù)置密鑰這一認(rèn)證方式，而在互聯(lián)網(wǎng)階段則需進(jìn)行電信網(wǎng)運營商的認(rèn)證，這樣僅僅需一種公鑰證書，在進(jìn)行實際操作時可對相應(yīng)的管理代價進(jìn)行降低。此外，還可通過ic卡認(rèn)證的方式對互聯(lián)網(wǎng)通訊認(rèn)證進(jìn)行替代，可有效提升用戶數(shù)據(jù)交流程度便捷性。（二）防火墻技術(shù)和防護(hù)機(jī)制三網(wǎng)融合背景下，網(wǎng)絡(luò)的隔離是通過網(wǎng)段進(jìn)行實現(xiàn)，不同網(wǎng)段間的通訊衛(wèi)星是利用路由器進(jìn)行連通，對網(wǎng)段之間的互通情況進(jìn)行限制就是訪問控制技術(shù)，此時可利用

8、防火墻技術(shù)對網(wǎng)絡(luò)連接的安全進(jìn)行保護(hù)，但該技術(shù)僅僅能夠進(jìn)行基本的保護(hù)無法有效應(yīng)對木馬及病毒的入侵。此時為提升防范效果，應(yīng)進(jìn)行三網(wǎng)融合防護(hù)機(jī)制的建立，以此來應(yīng)對入侵者攻擊、木馬入侵、網(wǎng)絡(luò)病毒及信息泄露等問題，應(yīng)用多樣的網(wǎng)絡(luò)技術(shù)來實現(xiàn)實時防護(hù)。（三）網(wǎng)閘技術(shù)及多重安全網(wǎng)關(guān)技術(shù)網(wǎng)閘技術(shù)就是網(wǎng)絡(luò)隔離技術(shù)，該技術(shù)主要是對網(wǎng)絡(luò)攻擊進(jìn)行隔離，目前較為常見的技術(shù)有基于總線的網(wǎng)閘技術(shù)、基于scsi的網(wǎng)閘技術(shù)、基于單向傳輸?shù)木W(wǎng)閘技術(shù)，其中基于scsi的網(wǎng)閘技術(shù)的主流技術(shù)具有較高的準(zhǔn)確性及可靠性，總的來說這幾種技術(shù)都可對網(wǎng)絡(luò)攻擊進(jìn)行較為有效的隔離，都能夠?qū)?shù)據(jù)的準(zhǔn)確性及可靠性提供保障，以此來實現(xiàn)內(nèi)部信息數(shù)據(jù)的安全交換

9、。重安全網(wǎng)關(guān)技術(shù)可對應(yīng)用層入侵的ips及可配置的ddos入侵等方面起到良好的防護(hù)作用，其主要是依靠特征識別來對入侵進(jìn)行確認(rèn)，對常見的病毒攻擊及網(wǎng)絡(luò)入侵較為有效3。（四）數(shù)據(jù)交換技術(shù)數(shù)據(jù)交換技術(shù)本身需進(jìn)行緩沖區(qū)的設(shè)置，并將交換雙方的數(shù)據(jù)都在緩沖區(qū)內(nèi)進(jìn)行放置，并在緩沖區(qū)內(nèi)進(jìn)行數(shù)據(jù)的交換，并在交換完成后將數(shù)據(jù)輸送到終端。為提升防范效果，可在緩沖區(qū)內(nèi)進(jìn)行多重安全關(guān)及網(wǎng)閘的設(shè)置，并進(jìn)行相應(yīng)安全措施的設(shè)置，以此來確保數(shù)據(jù)的完整性。三、結(jié)論總而言之，三網(wǎng)融合的不斷發(fā)展是利弊并存的，其在便利了人們生活的同時，也使得安全風(fēng)險問題逐漸增多，不僅僅對相關(guān)的人員及應(yīng)用產(chǎn)生安全隱患，也對其自身的發(fā)展造成了一定的阻礙。因此，面對三網(wǎng)融合中逐漸增多的安全風(fēng)險，應(yīng)采取進(jìn)行統(tǒng)一認(rèn)證機(jī)制的建立、防火墻技術(shù)和防護(hù)機(jī)制、網(wǎng)閘技術(shù)及多重安全網(wǎng)關(guān)技術(shù)、數(shù)據(jù)交換技術(shù)等防范技術(shù)進(jìn)行防范，用時還應(yīng)以此為基礎(chǔ)進(jìn)行創(chuàng)新，不斷的提升防范技術(shù)，以此來促進(jìn)三網(wǎng)融合的良好