試論通信網絡安全關鍵技術

摘 要：當前，對于計算機網絡安全方面的研究可以說如火如荼，但是在通信網絡安全方面的研究和應用卻無法滿足其發展的需要，特別是隨著通信網絡技術不斷普及，通信網絡安全已經變得日益重要，其安全一旦出現問題必然會對國家和人民造成難以挽回的損失。文章是作者結合自身的工作實踐從通信網絡安全的需求出發，詳細探析了通信網絡安全的關鍵技術及其作用、機制和發展趨勢。

關鍵詞：信息技術；通信網絡安全；網絡協議安全

引言

所謂的信息安全是指在信息采集、傳遞、儲存以及應用的過程中，需要確保信息具有的完整性、機密性、可用性、可控性以及不可否認性不發生改變[1]。在現代社會通信網絡安全以及不僅僅是一個IT行業的問題，其也是一個不可忽視的社會問題，它包含了多學科的系統安全工程問題，甚至直接關系到國家的安全。因此，明確通信網絡安全的需求，探析通信網絡安全的關鍵技術及其作用、機制和發展趨勢，以促進通信網絡安全技術的發展，確保我國的通信網絡安全就有著重要的現實意義。

1 通信網絡的安全需求

通信網絡作為一種信息傳遞的載體，對于多數的普通用戶而言，其是透明的、也是公開的，這就導致在使用的過程中很難讓人放心，因此這種透明公開的使用模式使得用戶的使用過程是一個不可控的過程，這就導致在信息傳遞的過程中很容易被竊取或者是破壞，其通常會面臨著很多的安全威脅，主要有以下幾個方面：首先是信息的泄露，這是指信息在傳遞或者儲存的過程一些未經授權的用戶通過一些非法的途徑對信息進行了竊取。其次，信息在傳遞的過程中其完整性被一些惡意的因素所破壞，導致通信使用的雙方在信息的傳遞的過程中存在著信息的差異。再次，就是抵賴問題，是指信息發送的雙方在信息發送完成后對于各自的行為予以否認，從而導致通信網絡的協議或者期間的一些應用規則出現失效的情況。這些都會影響通信網絡的使用的安全，也產生了通信網絡安全的需求，因此，保證通信網絡的私密性、數據的完整性等是非常必要的[2]。

2 通信網絡安全的關鍵技術

通信網絡安全的關鍵技術包含很多的方面，主要有信息加密技術、通信網絡內部協議安全、網路管理安全、通信網入侵檢測技術以及通信網絡安全效果評估技術五個方面，具體而言有以下幾點。

2.1 通信網絡信息加密技術

加密技術作為一種常見的信息保密技術和手段，在信息傳送業務中被廣泛的運用著，通過這種途徑來保障信息傳輸的安全，可以在信息傳遞的兩個節點之間進行加密，保障兩個節點間各種控制協議或者管理信息也可以獲得相應的保密性，同時也必然的降低各控制協議和管理信息的被攻擊和利用的可能性。因此，對于通信網絡信息加密，通常所采用的加密技術就是鏈路加密和端到端的混合加密方式，這種方式可以有效的提高信息密碼的分析難度，也可以防止流量的分析。

2.2 通信網絡內部協議安全

在通信網絡運行的過程中必不可少的有著很多控制協議，這些協議是維持網絡互相連接，確保信息資源的分配或者使用的最基本網絡運行功能得以進行的基本保證。很多對網絡協議的攻擊就是通過對協議的截獲、破譯等手段進行攻擊，所以通信網絡內部協議的安全性其主要的實現過程就是通過對于數據的認證和鑒別，以此保證信息數據的完整性來實現的，當然，需要特別注意的是在具體的設計過程中密鑰的儲存開銷、密鑰管理復雜性等因素[3]。

2.3 安全網管系統

在實際應用當中，對于網管協議的破壞或者是重放拒絕是構成網管系統安全性的威脅的最主要因素，如果非授權的用戶從網管系統的層面對系統經行非法的登陸訪問，則必然會導致網管系統很難正常的工作，網絡的效率變得極低，甚至在嚴重的情況下還會竊取或者是破壞通信網的數據，因此在設計網管系統的過程中一定要制定切實可行的安全策略，其就包括網管系統的安全目標、安全的服務和技術控制的本身[4]。

2.4 通信網絡的入侵檢測技術

如何更好的識別網絡的入侵行為，并在識別的基礎可以給予一定的報警或者安全防范，做到能夠御敵于國門之外這是在通信網絡信息技術應用過程中的一個重要的技術手段，也是確保計算機網絡安全的一個非常有效且常用的手段，基于這種思想，對于設計通信網絡信息技術的入侵檢測技術系統時，就需要根據計算網絡安全系統設計的思路，逐漸向著可以做到實時的檢測、互動式分布以及智能化發展的方向前進。當然，通信網絡本身就具有著不同于計算機網絡的特點，也有著一個完全不同的內部管理以及信令協議，這就導致通信網絡入侵檢測需要根據具體的情進行專門的設計。

2.5 通信網絡安全效果評價

通信網絡安全的效果評價是對整個通信網絡規劃和安全策劃制定和實施的最有力保證和強有力的支持，其包含的內容非常的廣泛，有通信網絡安全評估理論、安全性能評估工具和測試床環境的建立等多方面內容。而建立這套完整的通信網絡安全效果評估工具，其必須要有著如下幾個方面的功能，首先是可以有效的模仿真用戶對通信網絡進行模擬攻擊，并且還可以提供多種的仿真測試能力，而對于通信保密系統的終端加密還可以進行效果驗證，最后需要提供全面的安全評估結果[5]。

3 結束語

隨著現代通信網絡技術的快速發展，對于通信網絡安全的要求也呈現出越來越高的趨勢，信息加密技術，通信網絡內部協議安全，安全網管系統，通信網絡的入侵檢測技術以及通信網絡安全效果評價作為通信網絡安全的關鍵技術，設計者需要根據不同的通信網絡和具體的應用要求，合理的運用各項安全技術，以盡可能的保證通信網絡系統運行安全可靠。

參考文獻

[1]滕學斌，齊忠杰.通信網絡安全關鍵技術[J].計算機與網絡，2015（9）.

[2]魏亮.通信網絡安全分層及關鍵技術[J].世界電信，2014（3）.

[3]徐茂.通信網絡安全的系統、實現與關鍵技術[J].電子政務，2004（Z1）.

[4]楊光輝，李曉蔚.現代移動通信網絡安全關鍵技術探討[J].長沙通信職業技術學院學報，2013（2）.

[5]羅綿輝，郭鑫.通信網絡安全的分層及關鍵技術[J].信息技術，2014（9）.

作者簡介：吳妍巖（1980-），女，山東青島人，工作單位，北海艦隊，職務：工程師，研究方向：網絡通信。