談網(wǎng)絡(luò)通信中信息安全的保障措施

【摘要】 網(wǎng)絡(luò)通信為人們的生活工作帶來(lái)了便利，但信息安全卻由此而生。信息安全一定程度上是國(guó)家安全，是經(jīng)濟(jì)、政治、社會(huì)等領(lǐng)域的安全。網(wǎng)絡(luò)通信務(wù)必做到占有性、真實(shí)性、可用性、機(jī)密性、實(shí)用性與完整性方可稱為安全。探討信息安全，對(duì)內(nèi)容、表現(xiàn)形式的正確認(rèn)識(shí)是基本要求。

【關(guān)鍵詞】 網(wǎng)絡(luò)通信 信息安全 保障

網(wǎng)絡(luò)通信安全中的信息安全范圍廣泛，如內(nèi)容安全、運(yùn)行安全、物理安全與數(shù)據(jù)安全等技術(shù)層面安全；從社會(huì)現(xiàn)象分析，技術(shù)環(huán)境、社會(huì)行為與社會(huì)輿論等是主要映射內(nèi)容。計(jì)算機(jī)的信息安全是儲(chǔ)存信息的安全，也是傳輸信息的安全，更包括通信鏈路、網(wǎng)絡(luò)結(jié)點(diǎn)位置安全。

一、內(nèi)容與表現(xiàn)

（1）內(nèi)容。軟件漏洞、安全缺陷、惡意攻擊與結(jié)構(gòu)隱患等典型網(wǎng)絡(luò)威脅；訪問(wèn)控制、數(shù)據(jù)完整性、保密與認(rèn)證等安全服務(wù)機(jī)制；ESP與AH等IPsec網(wǎng)絡(luò)層協(xié)議、SSL安全套接口層、PGP加密、電子交易安全SET應(yīng)用層協(xié)議等網(wǎng)絡(luò)安全協(xié)議；安全產(chǎn)品種類，具有特定安全的生產(chǎn)生制作而成的性能產(chǎn)品，如網(wǎng)絡(luò)流量分析產(chǎn)品、安全網(wǎng)關(guān)、SVN、掃描器、VPN、防火墻、防毒軟件、密碼機(jī)、入侵檢測(cè)系統(tǒng)等解決方案。

（2）表現(xiàn)。黑客行為，根據(jù)系統(tǒng)脆弱性（缺口）與網(wǎng)絡(luò)用戶失誤（誤入非法網(wǎng)站）等機(jī)會(huì)，對(duì)特定的目標(biāo)以侵占或攻擊等拒絕服務(wù)行為；惡意傳播有害信息，有害言論的廣泛傳播，對(duì)社會(huì)輿論進(jìn)行影響或控制，如暴力言論、民族分裂言論等；信息系統(tǒng)脆弱性，這主要是因?yàn)橄到y(tǒng)本身具有特定隱藏的安全風(fēng)險(xiǎn)被無(wú)意激活，系統(tǒng)則會(huì)出現(xiàn)崩潰；泛濫的垃圾郵件，以廣播式傳播，干擾用戶網(wǎng)絡(luò)活動(dòng)；病毒與蠕蟲的擴(kuò)散，攻擊目標(biāo)不明確，但操作系統(tǒng)特定，攻擊一旦生成控制較為困難。

二、保障措施

（1）控制體系。通信協(xié)議堆棧是網(wǎng)絡(luò)信息傳輸完成的主體，分為物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層與應(yīng)用層等通信協(xié)議。網(wǎng)絡(luò)通信以通信協(xié)議分層為保障，對(duì)網(wǎng)絡(luò)通信的安全信息傳輸有效，信息傳輸可實(shí)現(xiàn)可用性、完整性與機(jī)密性。在分析安全控制需要后，可設(shè)計(jì)相應(yīng)的控制體系，見(jiàn)下表格。應(yīng)用層對(duì)可用性負(fù)責(zé)，傳輸層、鏈路層、網(wǎng)絡(luò)層與應(yīng)用層對(duì)實(shí)體完整性與機(jī)密性負(fù)責(zé)。在需求的前提下實(shí)現(xiàn)各層的訪問(wèn)控制。網(wǎng)絡(luò)層主要確認(rèn)信息來(lái)源是否真實(shí)，應(yīng)用層則鑒別用戶與用戶的身份，傳輸層則鑒別端到端身份，鏈路層或網(wǎng)絡(luò)層鑒別點(diǎn)到點(diǎn)身份。各層安全協(xié)議在安全需求前提下可保障數(shù)據(jù)機(jī)密性。加密細(xì)顆粒度數(shù)據(jù)主要在應(yīng)用層實(shí)現(xiàn)，加密對(duì)象有不同數(shù)據(jù)單元或字段、敏感數(shù)據(jù)字段等。加密端到端的數(shù)據(jù)則可在傳輸層實(shí)現(xiàn)，加密算法的強(qiáng)度根據(jù)服務(wù)差異做調(diào)整。

信息安全的控制體系表格如表1所示。

加密點(diǎn)到點(diǎn)數(shù)據(jù)由網(wǎng)絡(luò)層完成，加密鏈路數(shù)據(jù)由鏈路層完成，加密物理數(shù)據(jù)包由物理層完成。可見(jiàn)，靠下的加密層，會(huì)出現(xiàn)更多的數(shù)據(jù)字段保護(hù)需要，信息暴露減少，安全強(qiáng)度會(huì)提升，但靈活性與控制粒度會(huì)變壞，網(wǎng)絡(luò)范圍將減少。結(jié)合集中控制與分層控制是通信安全控制的模式，在各通信協(xié)議中，分層控制配合密切，滿足通信鏈路、通信實(shí)體安全需求，信息傳輸可用、完整與保密得到保護(hù)。

（2）加密量子密碼信息。保護(hù)自我信息是網(wǎng)絡(luò)世界中避免篡改或竊取的重要方式。量子力學(xué)與密碼學(xué)的結(jié)合誕生了量子密碼，加密信息與解密信息都是在量子狀態(tài)下進(jìn)行，安全性的保證在于神奇的量子性質(zhì)。Bell、海森堡測(cè)不準(zhǔn)、非正交的兩個(gè)量子態(tài)性質(zhì)原理是主要的量子密碼技術(shù)。以質(zhì)子極化可編排量子密碼，垂直、水平、對(duì)角線各一組為為計(jì)劃在質(zhì)子方式。量子密匙的傳遞需要光子的偏振，光子指向差異由0與1數(shù)字代表。

三、結(jié)語(yǔ)

信息安全、用戶安全、系統(tǒng)安全、訪問(wèn)控制安全、管理安全、傳輸安全與物理安全是網(wǎng)絡(luò)安全的完整系統(tǒng)結(jié)構(gòu)。保證網(wǎng)絡(luò)通信的安全，可在密碼技術(shù)、訪問(wèn)控制技術(shù)、身份認(rèn)證技術(shù)、檢測(cè)系統(tǒng)漏洞技術(shù)等幫助下，對(duì)服務(wù)協(xié)議功能不斷的增強(qiáng)提高。實(shí)現(xiàn)無(wú)論是框架還是填充都能有安全的鏈路，讓網(wǎng)絡(luò)通信的信息傳輸、存儲(chǔ)與利用都在掌控之中。

參 考 文 獻(xiàn)

[1] 張貽鋒. 網(wǎng)絡(luò)通信中信息安全的保障措施[J]. 電腦編程技巧與維護(hù)，2008，（11）：57-58

[2] 武莉. 網(wǎng)絡(luò)通信中信息安全風(fēng)險(xiǎn)分析與防范技術(shù)的應(yīng)用[J]. 計(jì)算機(jī)光盤軟件與應(yīng)用，2011，（22）：15-16

[3] 張楊. 基于SSL協(xié)議在網(wǎng)絡(luò)通信中的應(yīng)用的探討[J]. 電腦知識(shí)與技術(shù)，2012，08（7）：1540-1541