摘要:本文主要简述通信网络面临的安全隐患及安全服务的方法,并对通信网络安全的关键技术进行分析。
关键词:通信网络;安全;关键词技术
在这个信息化飞速发展的时代里,网络通信之间取代了传统的纸质通信,使得通信更加方便、顺畅。通信网络作为一种信息传递的主要工具,被运用到人们生活的方方面面,不仅关系到个人信息安全问题,也关系到我国的商业信息安全问题,更关系到国家的安全。以计算机网络为依托的通信,它实现了长距离无阻碍的通信。然而在网络通信过程中,受多种因素的影响,会造成网络信号中断,甚至出现一些恶意攻击的行为,窃听网络通信信息,一旦通信网络系统被攻破,就会造成通信信息的透明下,无保密性可言,造成损失。为此,必须采取有效的措施,保证通信网络系统安全。只有确保通信网络系统安全,人们才可以更好地进行网络通信。
一、通信网络面临的安全隐患
通信网络作为一种信息传递的载体,对于多数的普通用户而言,其是透明的、也是公开的,这就导致在使用的过程中很难让人放心,因此这种透明公开的使用模式使得用户的使用过程是一个不可控的过程,这就导致在信息传递的过程中很容易被窃取或者是破坏,其通常会面临着很多的安全威胁,主要有以下几个方面:首先是信息的泄露,这是指信息在传递或者储存的过程一些未经授权的用户通过一些非法的途径对信息进行了窃取。其次,信息在传递的过程中其完整性被一些恶意的因素所破坏,导致通信使用的双方在信息的传递的过程中存在着信息的差异。再次,就是抵赖问题,是指信息发送的双方在信息发送完成后对于各自的行为予以否认,从而导致通信网络的协议或者期间的一些应用规则出现失效的情况。这些都会影响通信网络的使用的安全,也产生了通信网络安全的需求,因此,保证通信网络的私密性、数据的完整性等是非常必要的。
(一)信息泄露
在通信网络中,信息泄露是一个最常见的问题。就目前来看,人们利用网络进行通信的行为越来越频繁,然而网络具有开放性,当人们在进行网络通信的时候,一些不法分子会利用计算机技术,对用户通信网络系统进行非法窃听或者利用计算机技术,编制木马程序,并将木马置入到用户的通信网络中去,当木马程序成功侵入到用户通信网络中,木马程度就会破坏网络通信,并窃取用户与通信网络中的通信信息,给他人造成利益损失。
(二)非法访问
在当前计算机网络应用过程中,网络非法访问的现象越来越严重,给计算机网络用户造成了巨大的苦恼。计算机网络非法访问的目的主要是取得使用系统的存储权限、写权限以及访问其他存储内容的权限,或者恶意破坏这个系统,使其毁坏而丧失服务能力,非法窃取用户计算机网络系统中的重要信息。
二、安全服务的方法
通信网络安全服务方式主要有:
保密:通过信息的可逆变换,防止信息泄漏或被非授权识别及使用。
认证:用于确信参与者实体在通信中的身份真实性。
完整性鉴别:使信息不遭受被偶然或蓄意地删除、修改、伪造、乱序、重放、插人等破坏。
访问控制:划分资源的安全级别,确定禁入禁出原则,控制资源的流动范围。
不可抵赖性:确保双方都不能否认曾发生通信联系以及否认通信的内容。
通信网络所涉及的传输、交换、路由、信令协议、网络管理等各个环节上都需要有安全服务,并且需要统筹考虑,确定合适的安全策略。
三、通信网络安全的关键技术分析
通信网络的安全的关键技术,是指信息加密技术、通信网络内部协商安全、网络安全管理系统、通信网络入侵检测技术和通信网络安全效果评估五个技术。
期刊文章分类查询,尽在期刊图书馆
(一)通信网络信息加密技术分析
加密技术是一种比较普遍的方式,在很多方面都使用着。加密技术在信息传输的过程中,可以才采取两个节点之间进行加密,这样的信息传输相对来说是比较安全的。在通信网络中,加密技术多采用链路加密和端与端之间的混合加密方式,利用这样的加密方式,可以进一步增加密码的复杂程度,保障通信的安全性。
(二)通信网络内部协商安全分析
通信网络中的链路层协议、路由协议、信令协议等各个控制协议维系着网络互连、路由选择控制、连接的建立和释放、资源的分配和使用等基本的网络运行功能,它们相当于通信网络的神经系统。而恶意攻击者往往选择通过对通信网内部协议的攻击,来达到控制网络的目的,这是通信网络安全防护所需注意的特点之一。网络协议攻击对于破坏栅格状网络更为有效,它与物理地损坏一个通信链路相比更具有攻击的隐蔽性和扩散性,这种方式在军事通信网络中使用最广泛,适用于某些作战阶段。
攻击网络协议的方式主要是通过对协议数据的截获、破译、分析获得网络相关资源信息,并通过重放截获的协议数据、假冒合法用户发起协议过程、直接修改或破坏协议数据等方式扰乱网络正常协议的运行,造成非法侵人、用户相互否认、服务中断、拒绝服务等恶果。
通信网络内部协议的安全性主要应通过数据的认证和完整性鉴别技术实现协议的安全变异和重构。其中公钥密码算法和哈希函数是设计中的基本工具,它们用来实现对协议数据的源发起点的实体认证和抗重放的协议完整性鉴别。在安全协议的设计过程中,如果能够做到对于一个完整的信令过程一次一密,则安全性能够得到保证,同时在设计中要考虑密钥存储开销、密钥管理复杂性等因素。
(三)通信网络安全管理系统
对网络管理系统所规定的协议的吧破坏或是不遵守,常导致其安全性受到影响。因而,在通信网络的运行过程中,有关的管理部门应设计一个完整的、系统的、安全性高的通信网络安全管理系统。这个系统的使用一定程度可以阻止一些非法的入侵,进一步保证网络的效率,从而使得数据或是信息得以安全储存。通信网络安全管理系统的设计应比较的全面的涉及到生活中常出现的一些状况,进而系统中加强对这方面的防范措施,保证通信的使用安全。
(四)通信网络的入侵检测技术分析
在通信网络安全的管理中,应做好识别网络入侵的行为,并在识别之后给予不同的警告或是立马做好安全措施,因此,通信网络的入侵检测技术对通信网络的运行是非常重要的。在设计计算机网络安全检测时,需要考虑计算机安全系统来设计更为完善的入侵检测系统。通信网络的入侵检测更注重依据检测的具体情况而设计,这样通信网络的安全更具有特定性,对其的安全保证更高。
(五)通信网络安全效果评价分析
这是对通信网络规划和安全策划制定和应用最有力度的支持,涉及方面较多,能更好的维护通信网络的安全。完整的通信网络安全效果评价需要模仿不法分子对用户的攻击,进而在模仿过程中,发现通信网络安全效果评价的优势与缺点。其次,还要对通信网络安全效果评价系统的保密措施做一个到位的检测。最后,对整个通信网络安全效果评价系统做一个全面的评估,然后应用于通信网络中。
总结
网络具有开放性,在网络通信给现代人们带来信息享受的同时,人们也必须意识到其中存在着很大的安全风险。在网络通信中,一旦出现安全问题,就会造成巨大的损失。而技术作为通信网络安全运行的保障,为了确保通信网络安全,就必须加大网络安全技术,以技术为依托,不断提高网络通信的安全性能,保障用户数据信息不被窃取,保障网络通信环境安全,进而保证用户正当利益不受损害,促进我国通信网络的更好发展。
参考文献:
[1]试论通信网络安全关键技术_杨胜艳
[2]通信网络安全关键技术_滕学斌
[3]试论通信网络安全关键技术_吴妍岩
[4]试论通信网络安全关键技术_谷翔
论文作者:戴贤章
论文发表刊物:《基层建设》2017年第13期
论文发表时间:2017/9/8
标签:通信网络论文; 通信论文; 网络安全论文; 信息论文; 协议论文; 网络论文; 系统论文; 《基层建设》2017年第13期论文;