基于三网融合环境下的信息安全技术分析

2016-03-15郑海雯

网络安全技术与应用 2016年9期

关键词：三网密钥威胁

◆郑海雯

（中国软件与技术服务股份有限公司北京 100081）

基于三网融合环境下的信息安全技术分析

◆郑海雯

（中国软件与技术服务股份有限公司北京 100081）

新时代背景下，随着各类新媒体形式的不断涌现，使媒介市场环境发展巨大变化，三网融合趋势日益明显。三网融合改变了信息传播机制，扩大了信息传播范围，使传播过程和传播环境都发生了变化。但同时也提高了信息传播自由度和开放度，使得当前信息安全态势越来越严峻，三网融合环境下信息安全面临诸多风险与威胁。因此，应立足于信息安全目标，加强对信息安全技术的应用，全面提升三网融合后信息安全水平，服务三网融合业务发展，消除安全隐患。本文针对三网融合环境下的信息安全技术进行研究和分析。

三网融合；信息安全；安全技术；安全威胁

0 引言

三网融合是信息化建设的必然要求，是提升我国信息化程度的重要手段，是当前我国并网业务实施的重要战略举措。三维融合能有效改善信息传播环境，丰富信息传播渠道，降低信息传播成本，满足人们对信息资源的根本需求。但是三网融合虽带来不少好处，同时却也增加了信息安全风险，使信息安全威胁增多。例如，当前互联网的高度普及，用户群体扩大，一些不法人员便利用网络，传播不良信息，散播计算机病毒，盗取他人账号、个人信息，损害他人利益。为提高三网融合后的信息安全性，应加强对信息安全技术的应用。

1 三网融合的基本情况

三网融合是指对通信网、广播电视网、互联网通过技术改造，使其功能趋于一致，业务范围趋于相同，以实现资源整合，目前已成为我国信息化建设重要战略举措，《三网融合推广方案》已明确三网融合目标。三网融合并非是单纯物理意义上的融合，而是业务应用上的相互融合与渗透，打破三网原有格局，实现三者间无缝融合[1]。例如：用户可在手机上观看电视、上网，在电视上打电话、上网，在电脑上看电视、打电话等。三网融合扩大了信息传播范围，统一了通信网络，提高了传播效率，使信息服务由单一业务转向多媒体综合业务，网络建设成本更低，网络资源利用率更高[2]。另一方面，三网融合后会衍生出新的增值业务形式，能够拓宽业务提供范围，满足各类用户需求，增加传播利润，消除长期以来各运营商间的恶性竞争。但三网融合后会对现有网络安全保障能力提出更高要求，只有确保信息安全，加强信息安全管理，才能促进三网融合目标的实现。因此，三网融合改造建设应加强信息安全技术应用，积极完善信息安全体系，及时消除安全威胁。

2 三网融合环境下信息安全问题分析

通过前文分析可以知道，三网融合扩大了信息传播范围，丰富了传播渠道，整合了网络资源，虽带来了不少好处，但同时也增加了信息安全风险，三网融合后信息安全态势更加严峻。例如：用户信息泄露、丢失、篡改、损毁现象，不良信息、计算机病毒发布传播现象等。从目前互联网安全态势来看，网络威胁、病毒攻击、浏览器篡改、信息数据盗取等现象频频发生，93.6%的网民曾遇到网络安全问题。相关统计数据显示，全球恶意代码数量超过300万，云端代码超过60亿种，恶意网站超过2亿[3]。而且在三网融合后，网络数据处理业务需求增大，这些业务流多来自终端和网络，而这些终端的接入和互联网业务都具有开放性特点，便为不良信息或病毒传播创造了便利条件。根据调查研究表明，三网融合背景下数据安全隐患超过80%来自各类终端。个人受到信息安全威胁将造成个人信息泄密，数据丢失或破坏。倘若企业受到信息安全威胁，将对企业正常运行造成威胁，甚至导致商业机密泄密，使企业遭受巨大经济损失[4]。例如：2014年，索尼影业的网络系统遭受网络攻击，多部未上映电影被黑客盗取，并分享到了公共网站上，这使得索尼影业遭受巨大经济损失。想要真正实现三网融合建设目标，必须确保信息安全，加强安全技术应用。

3 三网融合环境下信息安全技术的应用

从前文三网融合环境下信息安全问题分析中可以知道，三网融合环境下信息安全态势并不乐观，信息安全威胁因素多，网络攻击层出不穷。因此，三网融合建设中应构建起完善的信息安全保障体系，积极整合现有信息安全技术，全面提升信息技术安全保障水平，确保信息安全[5]。下面通过几点来分析三网融合环境下信息安全技术的应用：

3.1 对称加密与数字签名技术

想要确保信息数据内容安全，规避信息泄露、丢失、篡改，降低数据信息数据被破译几率，采取高质量数据信息加密技术至关重要。通过有效加密能增加数据内容被破解难度，增强信息保密性，防止信息泄露。（1）对称加密技术是目前较为常用网络信息加密技术，采用单匙密码系统加密，适合大量数据加密使用，计算量小，加密速度快，加密效率和安全性较高。这种加密方式安全性不取决于加密算法本身，而是取决于密钥管理，泄密几率降低，破译难度大。用户若想解密信息，读取信息数据，必须提供对称密钥进行解密，若无法提供与加密密钥对称的解密密钥，便不能进行信息数据读取和访问。但由于其安全性取决于密钥管理，若密钥管理不当，掌握密钥后，任何人都可以访问，所以必须要提高密钥管理水平，避免密钥外泄。（2）数字签名技术采用B/S模式认证，破译难度大，没有密钥授权无法解密，而且通常情况下，加密文件为独有密钥，密钥具有唯一性，是只有信息发送者才能产生的一段数字串，难以伪造，而且还能验证信息发送者身份和信息完整性。数字签名技术加密后，会产生相应HASH函数信息，解密时倘若用HASH函数信息发生变化说明信息被修改过。通过对这些加密技术的应用，便能提升信息数据安全性，避免信息被篡改或窃取。

3.2 包过滤技术

由于三网融合丰富了信息传播渠道，提高了信息传播开放性，信息处理业务量越来越大，所处理的数据业务中，难免会包含一些不良信息或网络威胁数据。因此，为提高信息传输安全性，应加强对包过滤技术的应用，利用包过滤技术对数据包进行过滤检查，逐一审查包头信息，过滤网络威胁数据，拒绝可疑数据包，防止地址欺骗，规避安全风险，防范IP欺骗攻击、源路由攻击、残片攻击，保护整个通信网络。但包过滤技术仍然处于发展阶段，尚存在诸多不足，所以应适当配合安全防护软件使用，从而增强整体防护效果。

3.3 应用网关防火墙技术

在前文的分析中可以知道，三网融合背景下数据安全隐患超过80%来自各类终端，而这些危险数据大部分来自应用层。因此，应加强对应用网关防火墙技术的应用，将应用层数据检测放入决策过程，对数据包进行必要分析、登记、统计，对应用层进行有针对性的侦测，判定是否允许数据包通过，防范应用层病毒入侵。这种安全防范技术，安全性非常好，能有效规避安全威胁。但设置难度大，操作复杂，需会大大增大系统管理复杂性。

3.4 复合型防火墙技术

防火墙顾名思义，就是用来阻挡外部不安全因素的内部屏障，防止未经授权用户访问，避免内部网受到非法入侵，导致数据信息的丢失或破坏。但单一防火墙技术在应用中存在诸多局限，防火效果并不理想。而复合型防火墙技术，整合众多安全防护技术，能有效提升防护效果，防御大部分安全威胁，屏蔽非法访问，规避网络攻击。另外，复合型防火墙技术还能进行入侵检测、安全评估，从而提高通信安全部署的针对性和有效性。