淺析通信網(wǎng)絡(luò)安全探析及策略

馬敬美

（杭州師范大學(xué)下沙校區(qū) 浙江 310000）

0 引言

網(wǎng)絡(luò)安全的涵義，指的是依據(jù)計算機(jī)通信網(wǎng)絡(luò)具有的特性，采取相關(guān)安全技術(shù)手段和技術(shù)措施，避免與通信網(wǎng)絡(luò)有關(guān)的硬件、軟件和計算機(jī)操作系統(tǒng)、以及相關(guān)數(shù)據(jù)被破壞，有效預(yù)防非授權(quán)用戶進(jìn)入到網(wǎng)絡(luò)內(nèi)竊取信息與數(shù)據(jù)。簡而言之，就是通過有效的安全技術(shù)手段，避免出現(xiàn)通信網(wǎng)絡(luò)被人為惡意攻擊遭受損失或出現(xiàn)自然損壞現(xiàn)象，使網(wǎng)絡(luò)始終處于正常運(yùn)行狀態(tài)。以運(yùn)行環(huán)節(jié)劃分，可將網(wǎng)絡(luò)安全劃分為設(shè)備、數(shù)據(jù)傳輸和用戶識別三個安全環(huán)節(jié)。

1 網(wǎng)絡(luò)的不安全因素

1.1 系統(tǒng)自身存在的隱患

出于用戶開發(fā)與使用方便，以及便于進(jìn)行信息資源共享和進(jìn)行遠(yuǎn)程管理等方面的考慮，進(jìn)行網(wǎng)絡(luò)的硬件系統(tǒng)和軟件系統(tǒng)設(shè)計時，通常設(shè)計人員都留有“后門”，計算機(jī)在使用當(dāng)中，這種系統(tǒng)自身存在的“先天性”缺陷可能帶來風(fēng)險隱患。這種系統(tǒng)自身的缺陷主要有：網(wǎng)絡(luò)具有的開放性；軟件存在的漏洞；TCP/IP服務(wù)中的缺陷。

1.2 網(wǎng)絡(luò)的傳輸信道存在的風(fēng)險隱患

在進(jìn)行網(wǎng)絡(luò)傳輸設(shè)計時，其傳輸信道的設(shè)計存在缺陷，缺乏必要的電磁輻射屏蔽措施，為通信網(wǎng)絡(luò)帶來了風(fēng)險隱患。如果有人使用專業(yè)設(shè)備，就可以通過接收網(wǎng)絡(luò)系統(tǒng)產(chǎn)生的對外電磁輻射來獲取網(wǎng)絡(luò)信息。

1.3 人為造成的不安全因素

計算機(jī)管理人員或由于安全意識的缺乏，或安全技術(shù)掌握不足，或出于惡意的目的，利用其具有的合法身份進(jìn)入到授權(quán)網(wǎng)絡(luò)，對網(wǎng)絡(luò)系統(tǒng)產(chǎn)生破壞行為。這其中包括缺乏防范網(wǎng)絡(luò)黑客的有效手段，使得系統(tǒng)數(shù)據(jù)被惡意竊取、或遭到篡改及損壞，或有意進(jìn)行網(wǎng)絡(luò)犯罪等。

2 網(wǎng)絡(luò)安全問題解決方案

2.1 采用密碼技術(shù)

所謂密碼技術(shù)，其指導(dǎo)思想是采取偽裝信息的方式來實施保密計劃，密碼技術(shù)的構(gòu)成包括：明文管理、密文管理、算法管理和密鑰管理。密鑰管理在密碼技術(shù)當(dāng)中的地位十分重要，作為一項具有綜合性特點(diǎn)技術(shù)措施，密鑰管理的過程包括密鑰產(chǎn)生過程、檢驗過程、分配過程、傳遞過程、保存過程、使用過程和消鑰過程。密碼的基本類型包括三種，即移位型密碼、代替型密碼及乘積型密碼。所謂移位密碼，這項技術(shù)指的是對明碼當(dāng)中每一個字符進(jìn)行修改，或改變代碼具有的相對位置，以此獲得需要的密碼；所謂代替密碼，其技術(shù)要點(diǎn)是用某一種字符或代碼來對明碼字符進(jìn)行替代，以此獲得需要的密碼；所謂乘積密碼，其技術(shù)要點(diǎn)是采用混合替代的技術(shù)將明碼轉(zhuǎn)變?yōu)殡y以被破解的密碼。在應(yīng)用密碼技術(shù)進(jìn)行加密時，通常是將以上三種密碼技術(shù)結(jié)合使用，通過多次的變換和替代來獲取難以破解的密碼。

2.2 采用用戶識別技術(shù)

網(wǎng)絡(luò)采用識別技術(shù)的目的是為了使網(wǎng)絡(luò)具有一定的判別能力，通過判別系統(tǒng)是否允許用戶對數(shù)據(jù)進(jìn)行讀取，以防止發(fā)生非法傳送和非法復(fù)制行為，或防止出現(xiàn)數(shù)據(jù)被篡改等風(fēng)險的出現(xiàn)。網(wǎng)絡(luò)經(jīng)常使用的識別技術(shù)包括：口令識別、唯一標(biāo)識符識別和標(biāo)記識別。口令識別技術(shù)是最常使用的一種方式。口令字符一般是由計算機(jī)系統(tǒng)通過隨機(jī)方式產(chǎn)生的，口令的缺點(diǎn)是記憶困難，優(yōu)點(diǎn)是口令字符由于通過隨機(jī)方式產(chǎn)生，故不易被猜測，具有較強(qiáng)的保密性特點(diǎn)。口令還可以進(jìn)行隨時變更，實行有效期制度，可固定期限，也可不固定期限，有利于提高網(wǎng)絡(luò)系統(tǒng)的安全性。唯一標(biāo)識符識別技術(shù)是指對進(jìn)行網(wǎng)絡(luò)存取控制和實施網(wǎng)絡(luò)管理的用戶采取唯一標(biāo)識的方法，每位用戶都具有唯一的標(biāo)識符，該標(biāo)識符是一組數(shù)字，在用戶建立時，由系統(tǒng)自動生成。該組數(shù)字在網(wǎng)絡(luò)系統(tǒng)運(yùn)行周期內(nèi)將不能被其他用戶使用。這種識別技術(shù)適合于具有高度安全性的網(wǎng)絡(luò)系統(tǒng)。標(biāo)記識別也是一種安全性較高的識別技術(shù)，它通過一個隨機(jī)的精確碼卡片(磁卡或其他介質(zhì)卡片)來進(jìn)行識別，一個標(biāo)記即是一個口令，以卡片代替系統(tǒng)打入口令。每個用戶具有專用的一個卡片，卡片可用于多口令，目的是提高網(wǎng)絡(luò)系統(tǒng)的安全性。

2.3 采用入侵檢測技術(shù)

所謂入侵檢測技術(shù)又被冠之為IDS，這項技術(shù)的作用是：對網(wǎng)絡(luò)入侵行為進(jìn)行有效識別，然后進(jìn)行報警或者采取進(jìn)一步的安全防范手段。這是一種十分有效的網(wǎng)絡(luò)安全技術(shù)措施。目前，通信網(wǎng)絡(luò)都采用單一TCP/IP 協(xié)議，網(wǎng)絡(luò)入侵模式顯示出一定的規(guī)律性，就通信網(wǎng)絡(luò)而言，其具有不同種類，內(nèi)部管理與信令協(xié)議也因網(wǎng)絡(luò)種類不同而具有完全不同的特征。所以，采用入侵檢測技術(shù)對通信網(wǎng)絡(luò)進(jìn)行檢測，對一般通信網(wǎng)協(xié)議而，極具針對性。利用這個特點(diǎn)，可以根據(jù)節(jié)點(diǎn)不同設(shè)計出入侵檢測系統(tǒng)，也可根據(jù)網(wǎng)絡(luò)種類的不同設(shè)計出入侵檢測系統(tǒng)，還可根據(jù)節(jié)點(diǎn)的工作日志，以及網(wǎng)管系統(tǒng)具有的狀態(tài)，進(jìn)行數(shù)據(jù)的搜集與審計，并通過對網(wǎng)絡(luò)數(shù)據(jù)包的過濾、解釋、分析和判斷，以此識別出入侵行為。

2.4 提高網(wǎng)絡(luò)內(nèi)部協(xié)議的安全性

網(wǎng)絡(luò)的一些基本功能，如互聯(lián)功能、路由選擇與控制功能、連接的建立與釋放功能、資源分配與使用功能等都是通過網(wǎng)絡(luò)中的鏈路層、路由和信令等不同的控制協(xié)議來實現(xiàn)的，這些控制協(xié)議如同網(wǎng)絡(luò)的神經(jīng)系統(tǒng)。網(wǎng)絡(luò)入侵者通常選擇對網(wǎng)絡(luò)內(nèi)部協(xié)議進(jìn)行攻擊，實現(xiàn)對網(wǎng)絡(luò)進(jìn)行控制的意圖。對網(wǎng)絡(luò)控制協(xié)議進(jìn)行攻擊的主要方式是截取、破譯和分析網(wǎng)絡(luò)控制協(xié)議數(shù)據(jù)來獲取有關(guān)信息和資源，或采取重放所截取的協(xié)議數(shù)據(jù)、充冒合法授權(quán)用戶發(fā)起協(xié)議過程、對協(xié)議數(shù)據(jù)進(jìn)行修改或直接破壞的方式，來破壞正常協(xié)議的執(zhí)行，帶來非法入侵、或用戶相互進(jìn)行否認(rèn)、服務(wù)被迫中斷、出現(xiàn)拒絕服務(wù)等嚴(yán)重后果。因此，可采用數(shù)據(jù)認(rèn)證技術(shù)，或進(jìn)行完整性鑒別的技術(shù)來使協(xié)議實現(xiàn)安全變異與安全重構(gòu)，以有效提高網(wǎng)絡(luò)內(nèi)部協(xié)議的安全性。這種技術(shù)設(shè)計的基本工具是公鑰密碼算法以及哈希函數(shù)，運(yùn)用這兩種工具可認(rèn)證協(xié)議數(shù)據(jù)源發(fā)起點(diǎn)，并對抗重放協(xié)議的完整性進(jìn)行鑒別。設(shè)計安全協(xié)議時，若對一個完整的信令過程完成一次性加密，就可確保協(xié)議的安全性。

3 結(jié)語

綜上所述，加強(qiáng)網(wǎng)絡(luò)安全防范不僅要在網(wǎng)絡(luò)使用過程中進(jìn)行，在網(wǎng)絡(luò)搭建時就要著手，這是一個全過程的問題。需要建立一整套防范體系，同時，設(shè)計和管理人員的安全防范意識也是至關(guān)重要的。

[1]莫路芳,郭淑俊,王恰恰,張亞玲.淺析網(wǎng)絡(luò)攻擊與防御技術(shù)[J].商.2013(12).

[2]李云霄.計算機(jī)網(wǎng)絡(luò)管理及安全技術(shù)探究[J].電子測試.2013(09).

[3]劉向民.論醫(yī)院計算機(jī)網(wǎng)絡(luò)安全防范策略[J].齊齊哈爾醫(yī)學(xué)院學(xué)報.2013(08).