楊基慧

摘要：本文詳細介紹量子通信技術的主要特征與影響網(wǎng)絡安全的要素，在將量子通信技術與網(wǎng)絡安全維護進行高效結(jié)合后，提出四種運用方式，如采用量子密碼技術、運用數(shù)據(jù)加密技術、設立網(wǎng)絡維護軟件及科學使用身份識別法等，從而提升網(wǎng)絡安全維護水平。

關鍵詞：網(wǎng)絡安全維護;量子通信技術;結(jié)合;量子密鑰

中圖分類號：TP3? ? ? 文獻標識碼：A

文章編號：1009-3044（2021）07-0048-02

隨著科學技術的快速發(fā)展，網(wǎng)絡安全維護已變得愈發(fā)重要，工作人員將當前先進的量子通信技術與網(wǎng)絡安全維護巧妙結(jié)合后，不僅改善了網(wǎng)絡維護水準，還提升了安全維護的技術含量，使計算機網(wǎng)絡的運行更為穩(wěn)健。

1量子通信技術的特征

量子通信技術包含在信息技術中，該通信技術的信息交互方式主要以量子態(tài)作為信息載體，實現(xiàn)地區(qū)間的信息互通，借助量子密鑰實現(xiàn)安全保障，是現(xiàn)階段唯一被驗證為絕對安全的通信方式，可有效解決通訊安全問題。該技術包含三種特征：第一，量子通信技術能保證信息傳輸安全，借助該項技術可高效實現(xiàn)QKD，通過量子狀態(tài)的物理特性，如不可復制、不可分割與測不準等來保障其安全性。由于QKD會提供對稱密鑰，在借助現(xiàn)代密碼算法后獲取密碼本，并將信息機密性的特質(zhì)發(fā)揮出來。第二，量子通信技術還可傳輸量子態(tài)，即實現(xiàn)量子的隱形傳輸，由于其量子態(tài)的傳遞較為高效，傳統(tǒng)通信技術難以將其替代，運用該項能力可在未來實現(xiàn)量子傳感器或量子計算。第三，采用量子通信技術還能切實改善信道容量，在處理相關信息時可采用量子疊加法，并設計出全新的編碼方式，突破了信道容量的極限。當前在研究量子信道容量的過程中已存有諸多理論證明，如量子超密集編碼等，繼而增加該技術的實用化，使其更為徹底的執(zhí)行。量子通信技術還存有較多能力，其能力來源主要為量子態(tài)式的信息載體，會給量子信息處理與通信渠道帶去較大便利[1]。

從技術性能角度來看，量子通信技術具有一定局限性：第一，必須通過點對點的方式完成信息傳遞，嚴重阻礙了通信靈活與機動，同時受到星地通訊限制，需與接受者具有一定聯(lián)系方可實現(xiàn)信號連接，這就導致量子通信技術僅適用于固定地區(qū)間的通訊交流，對于靈活多變的通訊方式并適用;第二，對于使用環(huán)境具有較高要求，量子通信技術主要采用單光子形式傳輸數(shù)據(jù)，易受到天氣影響導致通信效果不佳，例如陰雨天氣、霧霾天氣等，塵埃微粒與背景光源能夠直接影響信息傳播;第三，量子通信技術憑借量子密鑰實現(xiàn)了安全保障，但其主要傳輸方式為單光子，無法實現(xiàn)遠距離間的量子信息通信，現(xiàn)階段隨著量子通信技術不斷發(fā)展，逐漸實現(xiàn)了距離保障，據(jù)數(shù)據(jù)統(tǒng)計，可實現(xiàn)100km的超遠距離通訊對接，但同時光子損耗加大，無法實現(xiàn)規(guī)?；h距離傳輸。

2影響網(wǎng)絡安全的要素

網(wǎng)絡安全主要指系統(tǒng)數(shù)據(jù)與軟件遭到損毀，在資源共享環(huán)境下，信息泄露成為主要網(wǎng)絡威脅，在早期網(wǎng)絡安全問題主要產(chǎn)生于高端網(wǎng)絡人才通過某些行為展現(xiàn)自身技術實力，在隨之導致信息數(shù)據(jù)的泄露，造成不可挽回的損失，在信息網(wǎng)絡化時代，網(wǎng)絡安全關乎社會每一個人，在網(wǎng)絡博弈中，用戶信息數(shù)據(jù)成為網(wǎng)絡安全的重要表現(xiàn)形式。

經(jīng)實際分析可知，影響網(wǎng)絡安全的要素較多，但總體而言可分為三大類，其一，若網(wǎng)絡系統(tǒng)內(nèi)的數(shù)據(jù)庫系統(tǒng)出現(xiàn)缺陷，其會嚴重影響網(wǎng)絡安全。由于數(shù)據(jù)庫的管理理念帶有極強的分層管理，當數(shù)據(jù)庫發(fā)生泄漏時用戶的瀏覽信息也會隨之暴露，網(wǎng)絡內(nèi)儲存或瀏覽的所有信息借助用戶的賬號與密碼而出現(xiàn)泄漏，對用戶的隱私與財產(chǎn)安全造成較大威脅，這種情況主要發(fā)生在賬號登錄與瀏覽過程中，在竊取用戶信息的同時實現(xiàn)了瀏覽記錄泄露，造成較大的用戶隱私泄露隱患。其二，網(wǎng)絡本身也并不安全，具體來說，由于用戶可在網(wǎng)絡系統(tǒng)內(nèi)自由的發(fā)布與獲取相關信息，會遭遇多方面網(wǎng)絡威脅，比如，部分用戶會遇到網(wǎng)絡協(xié)議攻擊，其襲擊的對象主要為網(wǎng)絡硬件或傳輸線等，而關鍵性的不安全要素屬協(xié)議，協(xié)議的主要形式為NFS、TCP、IP與FTP等，當協(xié)議存有漏洞時網(wǎng)絡入侵者可依照不同形態(tài)的漏洞來搜索相關用戶名，并利用機器密碼中的口令來攻擊互聯(lián)網(wǎng)中的防火墻，此類安全威脅主要為技術性威脅，借助漏洞進行數(shù)據(jù)捕捉，繼而實現(xiàn)信息泄露，影響網(wǎng)絡安全。其三，在計算機的操作系統(tǒng)中可能也存有不安全要素，操作系統(tǒng)屬電腦重要的支撐軟件，只有該系統(tǒng)的環(huán)境正常其內(nèi)部各個程序才會運行，若其存有安全隱患，利用用戶口令網(wǎng)絡入侵者可操作該電腦中的所有系統(tǒng)，各個程序內(nèi)的用戶信息也會被提取與掌握。當網(wǎng)絡系統(tǒng)掌管內(nèi)存時其CPU呈現(xiàn)出現(xiàn)漏洞，借助此類漏洞可讓計算機或服務器癱瘓。當系統(tǒng)的安裝、上傳、下載文件等程序存有漏洞，在用戶進行使用時網(wǎng)絡入侵者可掌握該用戶的上傳、下載與安裝信息，并全程監(jiān)視文件的傳輸過程。此外，系統(tǒng)在進行維護的過程中還存有調(diào)用功能，若其產(chǎn)生后門或漏洞問題，在被網(wǎng)絡侵入者掌握后其計算機程序存在崩潰風險。

3量子通信技術在網(wǎng)絡安全維護中的運用

3.1 量子密碼技術

量子密碼技術具有高度信息安全性，就現(xiàn)有物理學知識而言，無法做到無量子密鑰而強制破獲密碼，由此不難看出，若信息接收者不具備相應的量子密鑰，則其始終無法獲取內(nèi)容與信息，能夠?qū)崿F(xiàn)高強度網(wǎng)絡通信保護?；诹孔油ㄐ偶夹g的自身優(yōu)勢，技術人員在進行網(wǎng)絡安全維護的過程中采用該項技術，可較好的保障網(wǎng)絡安全水平。通常來講，網(wǎng)絡管理期間常采用量子密碼技術，由于量子技術帶有較強的反竊聽功能，網(wǎng)絡竊聽者難以獲取更多有效信息，并會在量子信號中留下痕跡，管理人員可借助該痕跡尋找相關侵入者。在將網(wǎng)絡安全維護與量子密碼技術結(jié)合后，其可精準判斷出當前網(wǎng)絡是否存有信息泄露或竊取密碼信息等，增強密碼的安全性。由于密鑰分配的主要工作原理為偏振的變化，即無論在任何時間光子偏振的方向都會帶有隨機性，技術人員可在光子間設定偏振片。當偏振方向與光子偏振片的角度較小時利用濾光器可增加偏振概率，一般來講，當夾角在90°時其偏振概率為0;若夾角為0°，偏振概率是1;而當該角度為45°時偏振概率大約為0.5。借助公開渠道可獲取對方的旋轉(zhuǎn)方法，若沒能檢測到該方式可在信息系統(tǒng)中將光子標記為0;當檢測到可將其填寫成1，若二者能全部記錄則該序列即為密碼。針對入侵者的半路監(jiān)聽，技術人員不僅要設置偏振片，還要適時改動偏振方向，使發(fā)送者與接收者的數(shù)列出現(xiàn)偏差，進而完成網(wǎng)絡數(shù)據(jù)的保護，維護網(wǎng)絡安全[2]。

隨著量子密碼技術的成熟，其被廣泛運用在國內(nèi)外通訊與政務中，重要借助其安全性完成高質(zhì)量安全防護，例如美國華盛頓的白宮以及五角大樓，借助量子密碼技術實現(xiàn)了專用網(wǎng)絡通信，并借助網(wǎng)絡技術連接附近軍事要地，構(gòu)建全面化網(wǎng)絡防御系統(tǒng)，實現(xiàn)高度安全保障;國內(nèi)借助量子密碼技術構(gòu)建了蕪湖量子政務網(wǎng)，進一步推動了國內(nèi)量子密碼技術與網(wǎng)絡安全的發(fā)展。

3.2 數(shù)據(jù)加密技術

在將量子通信技術與網(wǎng)絡維護融合后，可衍生出一種新型的數(shù)據(jù)加密技術，在進行加密的過程中技術人員可為網(wǎng)絡系統(tǒng)內(nèi)部的硬件、光盤與壓縮包加密，主要借助電子密鑰實現(xiàn)密函與信息間的轉(zhuǎn)換，接收者需借助量子密鑰實現(xiàn)函數(shù)破解，將密函信息轉(zhuǎn)變?yōu)閿?shù)據(jù)明文，是基于量子通信技術的信息特殊變換形式。隨著量子通訊技術與網(wǎng)絡安全的深度融合，逐漸形成了多元化安全維護方式，首先借助密文與明文間的轉(zhuǎn)換可實現(xiàn)圖像、數(shù)據(jù)的保護，甚至可實現(xiàn)語音文件數(shù)據(jù)加密，同時對著技術的不斷研發(fā)，進一步實現(xiàn)了網(wǎng)絡存儲、運算的數(shù)據(jù)保護，結(jié)合專用密鑰與公開密鑰等實現(xiàn)多重安全防護。

具體來說，在為硬件加密的過程中其加密工具在USB的并行口或接口處，通過對數(shù)據(jù)的整合與軟件的加密，可高效保護用戶的隱私與相關信息，保障了該用戶的知識產(chǎn)權與信息安全。而針對光盤的加密方式，此類工具可運用可視化方式對鏡像文件加以修改，借助科學的文件隱藏放大普通文件，將普通目錄設置成文件目錄，從而高效保障光盤內(nèi)的機密文件與隱私信息。利用數(shù)據(jù)加密技術可使加密光盤的制作更為快捷、方便，且安全性高、簡單易學。在加密壓縮包期間，若用戶要傳輸大容量文件，大多會運用壓縮包形式，當前常用的兩種壓縮包為ZIP、RAR，此類壓縮包軟件可設置對應的解壓密碼，在解壓過程中觀看者需使用密碼才能看到該文件中的所有信息，因而在傳輸重要的信息時，為防止第三方竊取可采用解密壓縮包的方式來保護信息安全[3]。

3.3 設置網(wǎng)絡維護軟件

借用量子通信技術的諸多優(yōu)勢，技術人員可設置與其相關的網(wǎng)絡維護軟件，通過軟件形式展開系統(tǒng)化網(wǎng)絡安全防護，在實際網(wǎng)絡維護軟件運用中，可突出量子通信技術優(yōu)勢，實現(xiàn)高效數(shù)據(jù)控制，比如，需加強量子學的學習，掌握QKD的含義、結(jié)構(gòu)與基本功能，利用遠距離的QKD光纖網(wǎng)絡解決當前的網(wǎng)絡維護問題。與此同時，當前國家相關部門的管理人員也依照QKD特性制定了多重國際標準，如QoS保障要求與通用要求、商業(yè)模型、密鑰管理、QKD網(wǎng)絡的安全要求與功能要求等。此外，利用網(wǎng)絡維護軟件還能開展服務器的保護，當某局域網(wǎng)絡內(nèi)進行信息的傳輸與儲存時其安全性極為重要。技術人員借用相關軟件可增強服務器的安全性，并主要控制局域網(wǎng)內(nèi)的資源、用戶信息等。

除此之外，借助網(wǎng)絡維護軟件能夠?qū)崿F(xiàn)不同領域內(nèi)的安全保障，例如：Visualis、Dashboard軟件能夠運用網(wǎng)絡情況定期提供安全報告，可結(jié)合主要流量方向以及地址實現(xiàn)網(wǎng)絡拓撲定位與檢測，主要運用在電信行業(yè)、政府與交通、金融行業(yè)，借助網(wǎng)絡維護軟件實現(xiàn)精細化端口控制以及數(shù)據(jù)管理，但同時具備一定缺陷，無法對于空置與過載網(wǎng)絡實現(xiàn)監(jiān)管，需結(jié)合量子通信技術進一步優(yōu)化，或借助不同軟件實現(xiàn)多重防護。

3.4 合理使用身份識別法

若想查看網(wǎng)絡系統(tǒng)是否安全，技術人員需定期查看個人身份是否能正常識別，當其在識別時模糊或不能識別時，該網(wǎng)絡系統(tǒng)的安全性就會產(chǎn)生較大隱患。比如，在銀行ATM柜臺前該機械若能正常識別持卡者的賬號，其現(xiàn)款將會被發(fā)放出來，反之亦然。隨著科學技術的快速發(fā)展，在量子通信與網(wǎng)絡維護有效結(jié)合后，身份識別法被應用到了更多領域，如人員的出入境、互聯(lián)網(wǎng)的使用與訪問、安全地帶的放行與出入等。傳統(tǒng)的身份識別的方式其傳輸速率較慢、準確率較低，且代價較高，而在融入量子通信技術后其識別技術更為精準，也提升了信息的傳輸速度，能隱蔽的保護用戶身份。此外，當前在運用身份識別技術的基礎上還衍生出了人臉識別，其識別效果更佳，由于每個人的面部特征不同，其對于個人信息的保護有著更為重要的意義。此外，在采用人臉識別的同時用戶認可設置密碼，加強個人信息安全、維護網(wǎng)絡的正常運行。

4總結(jié)

綜上所述，經(jīng)過人們對量子通信技術的了解逐漸加深，依照該技術特性在將其與網(wǎng)絡安全維護相結(jié)合后，網(wǎng)絡維護的水平也逐漸提升，切實保障了個人信息與網(wǎng)絡系統(tǒng)的安全。

參考文獻：

[1] 高鵬，周華旭，于國際，等.量子通信技術與當前應用分析[J].電子設計工程，2020，28（16）：115-118，123.

[2] 董怡雯.量子通信技術現(xiàn)狀與應用前景分析[J].通訊世界，2020，27（6）：73-74.

[3] 黃志洵.試評量子通信技術的發(fā)展及安全性問題[J].中國傳媒大學學報（自然科學版），2018，25（6）：1-13.

【通聯(lián)編輯：張薇】