試論通信網(wǎng)絡(luò)安全關(guān)鍵技術(shù)

摘 要：當(dāng)前，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全方面的研究可以說(shuō)如火如荼，但是在通信網(wǎng)絡(luò)安全方面的研究和應(yīng)用卻無(wú)法滿足其發(fā)展的需要，特別是隨著通信網(wǎng)絡(luò)技術(shù)不斷普及，通信網(wǎng)絡(luò)安全已經(jīng)變得日益重要，其安全一旦出現(xiàn)問(wèn)題必然會(huì)對(duì)國(guó)家和人民造成難以挽回的損失。文章是作者結(jié)合自身的工作實(shí)踐從通信網(wǎng)絡(luò)安全的需求出發(fā)，詳細(xì)探析了通信網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)及其作用、機(jī)制和發(fā)展趨勢(shì)。

關(guān)鍵詞：信息技術(shù)；通信網(wǎng)絡(luò)安全；網(wǎng)絡(luò)協(xié)議安全

引言

所謂的信息安全是指在信息采集、傳遞、儲(chǔ)存以及應(yīng)用的過(guò)程中，需要確保信息具有的完整性、機(jī)密性、可用性、可控性以及不可否認(rèn)性不發(fā)生改變[1]。在現(xiàn)代社會(huì)通信網(wǎng)絡(luò)安全以及不僅僅是一個(gè)IT行業(yè)的問(wèn)題，其也是一個(gè)不可忽視的社會(huì)問(wèn)題，它包含了多學(xué)科的系統(tǒng)安全工程問(wèn)題，甚至直接關(guān)系到國(guó)家的安全。因此，明確通信網(wǎng)絡(luò)安全的需求，探析通信網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)及其作用、機(jī)制和發(fā)展趨勢(shì)，以促進(jìn)通信網(wǎng)絡(luò)安全技術(shù)的發(fā)展，確保我國(guó)的通信網(wǎng)絡(luò)安全就有著重要的現(xiàn)實(shí)意義。

1 通信網(wǎng)絡(luò)的安全需求

通信網(wǎng)絡(luò)作為一種信息傳遞的載體，對(duì)于多數(shù)的普通用戶而言，其是透明的、也是公開的，這就導(dǎo)致在使用的過(guò)程中很難讓人放心，因此這種透明公開的使用模式使得用戶的使用過(guò)程是一個(gè)不可控的過(guò)程，這就導(dǎo)致在信息傳遞的過(guò)程中很容易被竊取或者是破壞，其通常會(huì)面臨著很多的安全威脅，主要有以下幾個(gè)方面：首先是信息的泄露，這是指信息在傳遞或者儲(chǔ)存的過(guò)程一些未經(jīng)授權(quán)的用戶通過(guò)一些非法的途徑對(duì)信息進(jìn)行了竊取。其次，信息在傳遞的過(guò)程中其完整性被一些惡意的因素所破壞，導(dǎo)致通信使用的雙方在信息的傳遞的過(guò)程中存在著信息的差異。再次，就是抵賴問(wèn)題，是指信息發(fā)送的雙方在信息發(fā)送完成后對(duì)于各自的行為予以否認(rèn)，從而導(dǎo)致通信網(wǎng)絡(luò)的協(xié)議或者期間的一些應(yīng)用規(guī)則出現(xiàn)失效的情況。這些都會(huì)影響通信網(wǎng)絡(luò)的使用的安全，也產(chǎn)生了通信網(wǎng)絡(luò)安全的需求，因此，保證通信網(wǎng)絡(luò)的私密性、數(shù)據(jù)的完整性等是非常必要的[2]。

2 通信網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)

通信網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)包含很多的方面，主要有信息加密技術(shù)、通信網(wǎng)絡(luò)內(nèi)部協(xié)議安全、網(wǎng)路管理安全、通信網(wǎng)入侵檢測(cè)技術(shù)以及通信網(wǎng)絡(luò)安全效果評(píng)估技術(shù)五個(gè)方面，具體而言有以下幾點(diǎn)。

2.1 通信網(wǎng)絡(luò)信息加密技術(shù)

加密技術(shù)作為一種常見(jiàn)的信息保密技術(shù)和手段，在信息傳送業(yè)務(wù)中被廣泛的運(yùn)用著，通過(guò)這種途徑來(lái)保障信息傳輸?shù)陌踩梢栽谛畔鬟f的兩個(gè)節(jié)點(diǎn)之間進(jìn)行加密，保障兩個(gè)節(jié)點(diǎn)間各種控制協(xié)議或者管理信息也可以獲得相應(yīng)的保密性，同時(shí)也必然的降低各控制協(xié)議和管理信息的被攻擊和利用的可能性。因此，對(duì)于通信網(wǎng)絡(luò)信息加密，通常所采用的加密技術(shù)就是鏈路加密和端到端的混合加密方式，這種方式可以有效的提高信息密碼的分析難度，也可以防止流量的分析。

2.2 通信網(wǎng)絡(luò)內(nèi)部協(xié)議安全

在通信網(wǎng)絡(luò)運(yùn)行的過(guò)程中必不可少的有著很多控制協(xié)議，這些協(xié)議是維持網(wǎng)絡(luò)互相連接，確保信息資源的分配或者使用的最基本網(wǎng)絡(luò)運(yùn)行功能得以進(jìn)行的基本保證。很多對(duì)網(wǎng)絡(luò)協(xié)議的攻擊就是通過(guò)對(duì)協(xié)議的截獲、破譯等手段進(jìn)行攻擊，所以通信網(wǎng)絡(luò)內(nèi)部協(xié)議的安全性其主要的實(shí)現(xiàn)過(guò)程就是通過(guò)對(duì)于數(shù)據(jù)的認(rèn)證和鑒別，以此保證信息數(shù)據(jù)的完整性來(lái)實(shí)現(xiàn)的，當(dāng)然，需要特別注意的是在具體的設(shè)計(jì)過(guò)程中密鑰的儲(chǔ)存開銷、密鑰管理復(fù)雜性等因素[3]。

2.3 安全網(wǎng)管系統(tǒng)

在實(shí)際應(yīng)用當(dāng)中，對(duì)于網(wǎng)管協(xié)議的破壞或者是重放拒絕是構(gòu)成網(wǎng)管系統(tǒng)安全性的威脅的最主要因素，如果非授權(quán)的用戶從網(wǎng)管系統(tǒng)的層面對(duì)系統(tǒng)經(jīng)行非法的登陸訪問(wèn)，則必然會(huì)導(dǎo)致網(wǎng)管系統(tǒng)很難正常的工作，網(wǎng)絡(luò)的效率變得極低，甚至在嚴(yán)重的情況下還會(huì)竊取或者是破壞通信網(wǎng)的數(shù)據(jù)，因此在設(shè)計(jì)網(wǎng)管系統(tǒng)的過(guò)程中一定要制定切實(shí)可行的安全策略，其就包括網(wǎng)管系統(tǒng)的安全目標(biāo)、安全的服務(wù)和技術(shù)控制的本身[4]。

2.4 通信網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)

如何更好的識(shí)別網(wǎng)絡(luò)的入侵行為，并在識(shí)別的基礎(chǔ)可以給予一定的報(bào)警或者安全防范，做到能夠御敵于國(guó)門之外這是在通信網(wǎng)絡(luò)信息技術(shù)應(yīng)用過(guò)程中的一個(gè)重要的技術(shù)手段，也是確保計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)非常有效且常用的手段，基于這種思想，對(duì)于設(shè)計(jì)通信網(wǎng)絡(luò)信息技術(shù)的入侵檢測(cè)技術(shù)系統(tǒng)時(shí)，就需要根據(jù)計(jì)算網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)的思路，逐漸向著可以做到實(shí)時(shí)的檢測(cè)、互動(dòng)式分布以及智能化發(fā)展的方向前進(jìn)。當(dāng)然，通信網(wǎng)絡(luò)本身就具有著不同于計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn)，也有著一個(gè)完全不同的內(nèi)部管理以及信令協(xié)議，這就導(dǎo)致通信網(wǎng)絡(luò)入侵檢測(cè)需要根據(jù)具體的情進(jìn)行專門的設(shè)計(jì)。

2.5 通信網(wǎng)絡(luò)安全效果評(píng)價(jià)

通信網(wǎng)絡(luò)安全的效果評(píng)價(jià)是對(duì)整個(gè)通信網(wǎng)絡(luò)規(guī)劃和安全策劃制定和實(shí)施的最有力保證和強(qiáng)有力的支持，其包含的內(nèi)容非常的廣泛，有通信網(wǎng)絡(luò)安全評(píng)估理論、安全性能評(píng)估工具和測(cè)試床環(huán)境的建立等多方面內(nèi)容。而建立這套完整的通信網(wǎng)絡(luò)安全效果評(píng)估工具，其必須要有著如下幾個(gè)方面的功能，首先是可以有效的模仿真用戶對(duì)通信網(wǎng)絡(luò)進(jìn)行模擬攻擊，并且還可以提供多種的仿真測(cè)試能力，而對(duì)于通信保密系統(tǒng)的終端加密還可以進(jìn)行效果驗(yàn)證，最后需要提供全面的安全評(píng)估結(jié)果[5]。

3 結(jié)束語(yǔ)

隨著現(xiàn)代通信網(wǎng)絡(luò)技術(shù)的快速發(fā)展，對(duì)于通信網(wǎng)絡(luò)安全的要求也呈現(xiàn)出越來(lái)越高的趨勢(shì)，信息加密技術(shù)，通信網(wǎng)絡(luò)內(nèi)部協(xié)議安全，安全網(wǎng)管系統(tǒng)，通信網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)以及通信網(wǎng)絡(luò)安全效果評(píng)價(jià)作為通信網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)，設(shè)計(jì)者需要根據(jù)不同的通信網(wǎng)絡(luò)和具體的應(yīng)用要求，合理的運(yùn)用各項(xiàng)安全技術(shù)，以盡可能的保證通信網(wǎng)絡(luò)系統(tǒng)運(yùn)行安全可靠。

參考文獻(xiàn)

[1]滕學(xué)斌，齊忠杰.通信網(wǎng)絡(luò)安全關(guān)鍵技術(shù)[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2015（9）.

[2]魏亮.通信網(wǎng)絡(luò)安全分層及關(guān)鍵技術(shù)[J].世界電信，2014（3）.

[3]徐茂.通信網(wǎng)絡(luò)安全的系統(tǒng)、實(shí)現(xiàn)與關(guān)鍵技術(shù)[J].電子政務(wù)，2004（Z1）.

[4]楊光輝，李曉蔚.現(xiàn)代移動(dòng)通信網(wǎng)絡(luò)安全關(guān)鍵技術(shù)探討[J].長(zhǎng)沙通信職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2013（2）.

[5]羅綿輝，郭鑫.通信網(wǎng)絡(luò)安全的分層及關(guān)鍵技術(shù)[J].信息技術(shù)，2014（9）.

作者簡(jiǎn)介：吳妍巖（1980-），女，山東青島人，工作單位，北海艦隊(duì)，職務(wù)：工程師，研究方向：網(wǎng)絡(luò)通信。