张力 刘文贺 康奔 【摘 要】近年来,我国的信息技术得到了飞速发展,而信息技术的发展使得三网融合时代到来,三网的融合使用并逐渐在人们的生活、工作、学习中占据重要位置,但其在使用中也出现了较多的安全风险,需要对其进行防范。本文对三网融合中网络协议、网络监控、跨网病毒、终端、版权、隐私等方面的安全风险进行了说明,并对相应的防范技术进行了阐述,以期为保障三网融合的安全提供参考。 【关键词】三网融合;安全风险;防范技术 互联网、电信网、广电网三网的融合,给人们提供了极大的便利,使人们可以对网络进行良好的利用,但三者的融合也给网络带来了更多的安全风险,如网络协议、网络监控、跨网病毒、终端、版权、隐私等方面的安全风险,应对其进行认真分析,并采取有效的措施对其进行防范,以此来促进三网融合的良好发展。 一、三网融合中的安全风险 (一)网络协议安全风险 目前阶段互联网通讯所采用的通讯协议为TCP或IP,其中TCP为传输层协议,IP为网络层协议。这两种协议对电子设备如何连接因特网及数据如何在二者之间进行传输定义了一定的标准,IP协议通过预定这一过程将两个进程的信息进行交换,以此来将复杂成分向简单成分进行转化,但在这一过程中,无法有效监控端对端信息交换,致使网络黑客可能会利用这一漏洞发起进攻,造成网络的整体瘫痪。当前较为常见的攻击方式为:一些非法的攻击者利用IP地址进行欺骗及拒绝服务攻击,还可利用后门入口及相关工具及技术进行网络的入侵,以此来达到对服务器进行破坏,对对机密信息进行窃取等目的。三网融合会扩大网络协议的安全风险,且随着广电网及电信网的IP化的发展及不断推广,网络协议安全风险将不断增大,这一问题将会是用户广泛关注的问题[1]。 (二)跨网病毒安全风险 在我国传统的网络环境中,电信网及广电网都具有较强的封闭性,且在监管力度方面较强,使得其可对黑客攻击及木马病毒等程序的侵扰进行较为有效的阻挡。但在三网融合环境下,广电及电信在业务运营方面逐步开放,这就使得广电网及电信网原本的封闭状态被打破,且此时一个网络受到安全的威胁就会发生扩散,使另一个网络也被波及,致使整个网络系统都会受到影响出现瘫痪状态。 (三)网络监控安全风险 在三网融合的环境下,信息系统所遇到风险的概率在逐渐增加,这就给网络监控带来了困难。三网融合环境与传统程度网络环境相比,音频及视频数据的接入导致网络流量方面无法进行有效的监控,致使分布式拒绝服务攻击频发。在异常行为的检测方面,三网融合使得对网络异常行为进行判断的难度增大,因视频数据的传播过程中可能会夹杂异常行为数据,这就无法对异常进行有效的判断。 (四)终端安全风险 在三网融合环境下,终端得到了快速的发展,三网融合逐渐发展为三屏合一,终端接入的方式及种类都变得丰富化包括蓝牙接入、无线接入、WLAN、WIFi等等,但这种快速发展也使安全问题增加。随着近年来移动终端的快速发展,电脑、手机、平板等逐渐普遍,使得移动终端逐渐成为个人信息处理的中心,而移动终端还会受到电力供应、接入频率、屏幕大小、计算能力等多方面的限制,且其自身的防御力较弱,在多方面影响下使安全问题变得更加复杂[2]。 (五)版權安全风险 在互联网的不断发展中,网络版权问题逐渐成为了一种较为普遍的安全风险问题。互联网的发展,使得人们可以利用网络随时随地的进行影视作品及资讯的点播及传播,这在为人们提供便利的同时,也使版权问题不断涌现,许多盗版及非法复制的影视作品在网络上流传,这为著作权所有人及相关的管理部门造成了许多困扰。在三网融合环境下,这一问题变得更加严重,许多网络用户可借助网络的便利对影视作品进行肆意的传播,致使版权所有人的利益的更加难以保障。 (六)隐私安全风险 三网融合使得人们可以利用电信网、广电网、互联网等途径进行个人信息的交互,如网上银行的使用及电子病历的传送,这为人们提供便利的同时,也使得个人信息在网络上的易获取性增强,这些个人信息若被黑客窃取并利用,不仅会对个人隐私造成侵犯,还会产生极其不利的影响。 二、防范技术 (一)进行统一认证机制的建立 传统的认证机制是用户在进行网络使用时,进行用户名及密码的登录及认证的过程,但这种较为简单的认证方式无法达到良好的防范效果。在三网融合环境下,为达到更好的防范效果,应在原本的认证机制基础上进行创新,进行统一认证机制的建立。互联网认证一般拥有公匙证书进行支持,电信网上的认证应需以预置密钥为基础的对称密码挑战应答。在三网融合下,应将二者进行有机的结合进行认证,在对数据进行交换时,电信网络仍采用预置密钥这一认证方式,而在互联网阶段则需进行电信网运营商的认证,这样仅仅需一种公钥证书,在进行实际操作时可对相应的管理代价进行降低。此外,还可通过IC卡认证的方式对互联网通讯认证进行替代,可有效提升用户数据交流程度便捷性。 (二)防火墙技术和防护机制 三网融合背景下,网络的隔离是通过网段进行实现,不同网段间的通讯卫星是利用路由器进行连通,对网段之间的互通情况进行限制就是访问控制技术,此时可利用防火墙技术对网络连接的安全进行保护,但该技术仅仅能够进行基本的保护无法有效应对木马及病毒的入侵。此时为提升防范效果,应进行三网融合防护机制的建立,以此来应对入侵者攻击、木马入侵、网络病毒及信息泄露等问题,应用多样的网络技术来实现实时防护。 (三)网闸技术及多重安全网关技术 网闸技术就是网络隔离技术,该技术主要是对网络攻击进行隔离,目前较为常见的技术有基于总线的网闸技术、基于SCSI的网闸技术、基于单向传输的网闸技术,其中基于SCSI的网闸技术的主流技术具有较高的准确性及可靠性,总的来说这几种技术都可对网络攻击进行较为有效的隔离,都能够对数据的准确性及可靠性提供保障,以此来实现内部信息数据的安全交换。重安全网关技术可对应用层入侵的IPS及可配置的DDoS入侵等方面起到良好的防护作用,其主要是依靠特征识别来对入侵进行确认,对常见的病毒攻击及网络入侵较为有效[3]。 (四)数据交换技术 数据交换技术本身需进行缓冲区的设置,并将交换双方的数据都在缓冲区内进行放置,并在缓冲区内进行数据的交换,并在交换完成后将数据输送到终端。为提升防范效果,可在缓冲区内进行多重安全关及网闸的设置,并进行相应安全措施的设置,以此来确保数据的完整性。 三、结论 总而言之,三网融合的不断发展是利弊并存的,其在便利了人们生活的同时,也使得安全风险问题逐渐增多,不仅仅对相关的人员及应用产生安全隐患,也对其自身的发展造成了一定的阻碍。因此,面对三网融合中逐渐增多的安全风险,应采取进行统一认证机制的建立、防火墙技术和防护机制、网闸技术及多重安全网关技术、数据交换技术等防范技术进行防范,用时还应以此为基础进行创新,不断的提升防范技术,以此来促进三网融合的良好发展。 【参考文献】 [1]许涛.试论三网融合中的安全风险及防范技术[J].科技展望,2014(10):141. [2]郝文江,武捷.三网融合中的安全风险及防范技术研究[J].信息网络安全,2012(01):5-9+13. [3]沈洋. 三网融合环境中的信息安全技术研究[D].大连海事大学,2010.