浅析网络安全维护与量子通信技术的结合
来源:UC论文网2021-04-25 09:32
摘要:本文详细介绍量子通信技术的主要特征与影响网络安全的要素,在将量子通信技术与网络安全维护进行高效结合后,提出四种运用方式,如采用量子密码技术、运用数据加密技术、设立网络维护软件及科学使用身份识别法等,从而提升网络安全维护水平。 关键词:网络安全维护;量子通信技术;结合;量子密钥 中图分类号:TP3文献标识码:A 文章编号:1009-3044(2021)07-0048-02 随着科學...
摘要:本文详细介绍量子通信技术的主要特征与影响网络安全的要素,在将量子通信技术与网络安全维护进行高效结合后,提出四种运用方式,如采用量子密码技术、运用数据加密技术、设立网络维护软件及科学使用身份识别法等,从而提升网络安全维护水平。
关键词:网络安全维护;量子通信技术;结合;量子密钥
中图分类号:TP3文献标识码:A
文章编号:1009-3044(2021)07-0048-02
随着科學技术的快速发展,网络安全维护已变得愈发重要,工作人员将当前先进的量子通信技术与网络安全维护巧妙结合后,不仅改善了网络维护水准,还提升了安全维护的技术含量,使计算机网络的运行更为稳健。
1量子通信技术的特征
量子通信技术包含在信息技术中,该通信技术的信息交互方式主要以量子态作为信息载体,实现地区间的信息互通,借助量子密钥实现安全保障,是现阶段唯一被验证为绝对安全的通信方式,可有效解决通讯安全问题。该技术包含三种特征:第一,量子通信技术能保证信息传输安全,借助该项技术可高效实现QKD,通过量子状态的物理特性,如不可复制、不可分割与测不准等来保障其安全性。由于QKD会提供对称密钥,在借助现代密码算法后获取密码本,并将信息机密性的特质发挥出来。第二,量子通信技术还可传输量子态,即实现量子的隐形传输,由于其量子态的传递较为高效,传统通信技术难以将其替代,运用该项能力可在未来实现量子传感器或量子计算。第三,采用量子通信技术还能切实改善信道容量,在处理相关信息时可采用量子叠加法,并设计出全新的编码方式,突破了信道容量的极限。当前在研究量子信道容量的过程中已存有诸多理论证明,如量子超密集编码等,继而增加该技术的实用化,使其更为彻底的执行。量子通信技术还存有较多能力,其能力来源主要为量子态式的信息载体,会给量子信息处理与通信渠道带去较大便利[1]。
从技术性能角度来看,量子通信技术具有一定局限性:第一,必须通过点对点的方式完成信息传递,严重阻碍了通信灵活与机动,同时受到星地通讯限制,需与接受者具有一定联系方可实现信号连接,这就导致量子通信技术仅适用于固定地区间的通讯交流,对于灵活多变的通讯方式并适用;第二,对于使用环境具有较高要求,量子通信技术主要采用单光子形式传输数据,易受到天气影响导致通信效果不佳,例如阴雨天气、雾霾天气等,尘埃微粒与背景光源能够直接影响信息传播;第三,量子通信技术凭借量子密钥实现了安全保障,但其主要传输方式为单光子,无法实现远距离间的量子信息通信,现阶段随着量子通信技术不断发展,逐渐实现了距离保障,据数据统计,可实现100km的超远距离通讯对接,但同时光子损耗加大,无法实现规模化远距离传输。
2影响网络安全的要素
网络安全主要指系统数据与软件遭到损毁,在资源共享环境下,信息泄露成为主要网络威胁,在早期网络安全问题主要产生于高端网络人才通过某些行为展现自身技术实力,在随之导致信息数据的泄露,造成不可挽回的损失,在信息网络化时代,网络安全关乎社会每一个人,在网络博弈中,用户信息数据成为网络安全的重要表现形式。
经实际分析可知,影响网络安全的要素较多,但总体而言可分为三大类,其一,若网络系统内的数据库系统出现缺陷,其会严重影响网络安全。由于数据库的管理理念带有极强的分层管理,当数据库发生泄漏时用户的浏览信息也会随之暴露,网络内储存或浏览的所有信息借助用户的账号与密码而出现泄漏,对用户的隐私与财产安全造成较大威胁,这种情况主要发生在账号登录与浏览过程中,在窃取用户信息的同时实现了浏览记录泄露,造成较大的用户隐私泄露隐患。其二,网络本身也并不安全,具体来说,由于用户可在网络系统内自由的发布与获取相关信息,会遭遇多方面网络威胁,比如,部分用户会遇到网络协议攻击,其袭击的对象主要为网络硬件或传输线等,而关键性的不安全要素属协议,协议的主要形式为NFS、TCP、IP与FTP等,当协议存有漏洞时网络入侵者可依照不同形态的漏洞来搜索相关用户名,并利用机器密码中的口令来攻击互联网中的防火墙,此类安全威胁主要为技术性威胁,借助漏洞进行数据捕捉,继而实现信息泄露,影响网络安全。其三,在计算机的操作系统中可能也存有不安全要素,操作系统属电脑重要的支撑软件,只有该系统的环境正常其内部各个程序才会运行,若其存有安全隐患,利用用户口令网络入侵者可操作该电脑中的所有系统,各个程序内的用户信息也会被提取与掌握。当网络系统掌管内存时其CPU呈现出现漏洞,借助此类漏洞可让计算机或服务器瘫痪。当系统的安装、上传、下载文件等程序存有漏洞,在用户进行使用时网络入侵者可掌握该用户的上传、下载与安装信息,并全程监视文件的传输过程。此外,系统在进行维护的过程中还存有调用功能,若其产生后门或漏洞问题,在被网络侵入者掌握后其计算机程序存在崩溃风险。
3量子通信技术在网络安全维护中的运用
3.1量子密码技术
量子密码技术具有高度信息安全性,就现有物理学知识而言,无法做到无量子密钥而强制破获密码,由此不难看出,若信息接收者不具备相应的量子密钥,则其始终无法获取内容与信息,能够实现高强度网络通信保护。基于量子通信技术的自身优势,技术人员在进行网络安全维护的过程中采用该项技术,可较好的保障网络安全水平。通常来讲,网络管理期间常采用量子密码技术,由于量子技术带有较强的反窃听功能,网络窃听者难以获取更多有效信息,并会在量子信号中留下痕迹,管理人员可借助该痕迹寻找相关侵入者。在将网络安全维护与量子密码技术结合后,其可精准判断出当前网络是否存有信息泄露或窃取密码信息等,增强密码的安全性。由于密钥分配的主要工作原理为偏振的变化,即无论在任何时间光子偏振的方向都会带有随机性,技术人员可在光子间设定偏振片。当偏振方向与光子偏振片的角度较小时利用滤光器可增加偏振概率,一般来讲,当夹角在90°时其偏振概率为0;若夹角为0°,偏振概率是1;而当该角度为45°时偏振概率大约为0.5。借助公开渠道可获取对方的旋转方法,若没能检测到该方式可在信息系统中将光子标记为0;当检测到可将其填写成1,若二者能全部记录则该序列即为密码。针对入侵者的半路监听,技术人员不仅要设置偏振片,还要适时改动偏振方向,使发送者与接收者的数列出现偏差,进而完成网络数据的保护,维护网络安全[2]。
随着量子密码技术的成熟,其被广泛运用在国内外通讯与政务中,重要借助其安全性完成高质量安全防护,例如美国华盛顿的白宫以及五角大楼,借助量子密码技术实现了专用网络通信,并借助网络技术连接附近军事要地,构建全面化网络防御系统,实现高度安全保障;国内借助量子密码技术构建了芜湖量子政务网,进一步推动了国内量子密码技术与网络安全的发展。
3.2数据加密技术
在將量子通信技术与网络维护融合后,可衍生出一种新型的数据加密技术,在进行加密的过程中技术人员可为网络系统内部的硬件、光盘与压缩包加密,主要借助电子密钥实现密函与信息间的转换,接收者需借助量子密钥实现函数破解,将密函信息转变为数据明文,是基于量子通信技术的信息特殊变换形式。随着量子通讯技术与网络安全的深度融合,逐渐形成了多元化安全维护方式,首先借助密文与明文间的转换可实现图像、数据的保护,甚至可实现语音文件数据加密,同时对着技术的不断研发,进一步实现了网络存储、运算的数据保护,结合专用密钥与公开密钥等实现多重安全防护。
具体来说,在为硬件加密的过程中其加密工具在USB的并行口或接口处,通过对数据的整合与软件的加密,可高效保护用户的隐私与相关信息,保障了该用户的知识产权与信息安全。而针对光盘的加密方式,此类工具可运用可视化方式对镜像文件加以修改,借助科学的文件隐藏放大普通文件,将普通目录设置成文件目录,从而高效保障光盘内的机密文件与隐私信息。利用数据加密技术可使加密光盘的制作更为快捷、方便,且安全性高、简单易学。在加密压缩包期间,若用户要传输大容量文件,大多会运用压缩包形式,当前常用的两种压缩包为ZIP、RAR,此类压缩包软件可设置对应的解压密码,在解压过程中观看者需使用密码才能看到该文件中的所有信息,因而在传输重要的信息时,为防止第三方窃取可采用解密压缩包的方式来保护信息安全[3]。
3.3设置网络维护软件
借用量子通信技术的诸多优势,技术人员可设置与其相关的网络维护软件,通过软件形式展开系统化网络安全防护,在实际网络维护软件运用中,可突出量子通信技术优势,实现高效数据控制,比如,需加强量子学的学习,掌握QKD的含义、结构与基本功能,利用远距离的QKD光纤网络解决当前的网络维护问题。与此同时,当前国家相关部门的管理人员也依照QKD特性制定了多重国际标准,如QoS保障要求与通用要求、商业模型、密钥管理、QKD网络的安全要求与功能要求等。此外,利用网络维护软件还能开展服务器的保护,当某局域网络内进行信息的传输与储存时其安全性极为重要。技术人员借用相关软件可增强服务器的安全性,并主要控制局域网内的资源、用户信息等。
除此之外,借助网络维护软件能够实现不同领域内的安全保障,例如:Visualis、Dashboard软件能够运用网络情况定期提供安全报告,可结合主要流量方向以及地址实现网络拓扑定位与检测,主要运用在电信行业、政府与交通、金融行业,借助网络维护软件实现精细化端口控制以及数据管理,但同时具备一定缺陷,无法对于空置与过载网络实现监管,需结合量子通信技术进一步优化,或借助不同软件实现多重防护。
3.4合理使用身份识别法
若想查看网络系统是否安全,技术人员需定期查看个人身份是否能正常识别,当其在识别时模糊或不能识别时,该网络系统的安全性就会产生较大隐患。比如,在银行ATM柜台前该机械若能正常识别持卡者的账号,其现款将会被发放出来,反之亦然。随着科学技术的快速发展,在量子通信与网络维护有效结合后,身份识别法被应用到了更多领域,如人员的出入境、互联网的使用与访问、安全地带的放行与出入等。传统的身份识别的方式其传输速率较慢、准确率较低,且代价较高,而在融入量子通信技术后其识别技术更为精准,也提升了信息的传输速度,能隐蔽的保护用户身份。此外,当前在运用身份识别技术的基础上还衍生出了人脸识别,其识别效果更佳,由于每个人的面部特征不同,其对于个人信息的保护有着更为重要的意义。此外,在采用人脸识别的同时用户认可设置密码,加强个人信息安全、维护网络的正常运行。
4总结
综上所述,经过人们对量子通信技术的了解逐渐加深,依照该技术特性在将其与网络安全维护相结合后,网络维护的水平也逐渐提升,切实保障了个人信息与网络系统的安全。