» 第八章  大数据时代通信网络安全研究



               通过信息加密模块保护。概括来说，DEF通信安全信息技术内的两个模块可以分别在
               隐私信息和传输信息保护用户数据安全。
                   （1）数据防火墙模块和隐私信息保护
                   DEF通信安全优化技术内置的防火墙模块可以有效进行数据隔离。在数据库内部
               保护网络和外部链接网络之间形成一道阻隔，使内部数据库处于孤立状态，切断除内

               网外一切访问。防止外部人员访问内部信息，造成数据损坏，基本准则就是一切未
               被允许的就是禁止的，不存在灰色地带，所以根据这一特性还可以将数据管理权限分
               级，防止内部泄漏，一旦出事，也可以方便事后追责。数据防火墙模块主要以数据过

               滤后防护、网关、代理服务三项技术构成。
                   数据过滤防护技术可以对数据库分类后的数据进行再次系统划分，并在检查数据
               流的每个数据包后，根据不同种类，隐私度提供不同的网络访问权限。包过滤技术作
               为防火墙技术的核心应用主要由以下三类：一是在网络信息数据回流前进行数据包过

               滤；二是在信息网站或手机应用数据传输后的传输终端中包过滤；三是在路由设备上
               对基于路由信号的传输数据包过滤。
                   防火墙模块内应用的网关技术主要是针对网站和网络应用手机应用传输数据的

               数据审核技术，能够在系统内部对数据库数据包智能生成数据报告，对某些易于登录
               和控制所有输入、输出的通信的环境给予严格的控制，以防有价值的程序和数据被
               窃取。
                   代理服务是一套特定的网络数据应用代码，这套代码的核心是协助数据网关服
               务，对数据进行分层管理和代理管理。防火墙模块整体功能是过滤，通过进行条件限

               定保证信息访问属于良性访问或内部访问。代理服务可以保证系统内和防火墙的再隔
               离，监控数据流过滤对其进行技术记录报告等。
                   （2）信息加密模块和传输信息保护

                   除了对数据信息库的防入侵管理，DEF通信安全优化技术内置的信息加密模块还
               可以实现对大数据传输网络信息进行加密，防止系统信息恶意截取。在网络信息安全
               领域，信息加密属于主动防御型策略，技术含量较高。DEF信息加密模块内含几十套
               网络序数排列系统和随机抽样系统。数据传输过程中，原始数据（也称明文）经过

               信息加密模块后，会在信息流外形成一组智能随机序数代码，经过代码生成后的数据
               被称为密文。整体加密进行反向处理，解密者必须通过相应的密文密匙才能获取真实
               信息。
                   密匙的生成和判定，采用对称算法技术即无论正向反向都可以推算出信息密匙。

               通信双方可以在实现提前商议一个固定密匙，这个密匙可以被序数代码记录，以此做
               出衍生代码密匙文件，保护信息流。


                                                                                         • 249 •