通信網絡中的安全分層及關鍵技術

殷銘軒

摘 要：隨著我國經濟技術的飛速發展，計算機網絡已經涉及人們生活的方方面面，雖然計算機網絡給人們帶來了便捷，但是計算機網絡的安全性還不能完全的得到保障。通信網絡內容的傳輸涉及各個行業，甚至涉及企業或國家的重大機密，所以我們應該完善通信網絡中的安全分層，進而使得網絡安全得到保證。本文從實際情況出發，論述了通信網絡中的安全分層以及安全防護關鍵技術。

關鍵詞：通信網絡；安全分層；安全防護

通信網絡是傳送信息內容的一種載體，信息內容涉及各個方面，同時也是經濟、政治、軍事等各個領域信息交流與溝通的重要工具，所以保證通信網絡環境的安全是非常有必要的。如果通信網絡安全性和可靠性受到威脅，必然會導致各個領域信息的泄露，甚至直接關乎一個企業或國家的生死存亡。因此，我們應該合適、恰當的安全防護措施，以確保通信網絡環境的安全、網絡設備安全，防止企業信息的泄露。

1 通信網絡的安全分層

通信網絡安全就是指某個使用通信網絡的領域運用特定的安全防護技術為通信網絡中傳送的信息提供保護與維護，從而確保通信網絡環境的安全性與可靠性，防止傳送信息泄露。為了實現通信網絡安全，我們不僅僅需要建立健全信息安全管理機制，制定明確的信息評估標準和等級，還需要制定通信網絡故障和恢復機制，以確保信息傳送的安全。通信安全包括承載網安全、網絡服務、轉送信息安全3個方面。

1.1 承載網安全

承載網安全涉及生活的各個領域，比如傳輸網、承載網、移動網、電話網等這些生活中基本的通信網絡，承載層次不僅擁有完整的通信線路，還擁有獨立、完善的拓撲結構，為通信網絡安全和可靠提供保障，其中網絡結構的功能主要體現在信息數據的傳輸等內容，因此，我們應該利用網絡的節點、網絡連接和拓撲結構的建立來保護承載網絡安全中的穩定性，比如ATM網、DDM網等，以保證網絡的安全，防止信息數據的泄露。

1.2 網絡服務安全

網絡服務安全就是運營商所提供的服務的可控和可用性，在可用的基礎上實現網絡數據信息的安全性和保密性，比如IVPN業務、VOIP業務、移動客服業務、ATM專線服務等，這些都是在通信網路的基礎上的具體的、實現的功能層。同時服務層次沒有具體的、固定的移動終端設備，但是又會涉及大的金額和重大機密的信息，因此，我們應該加強網絡服務安全保障體系，使得信息數據的安全得到保障。

1.3 信息傳送安全

信息傳送安全就是指承載層到服務層之間的信息數據傳送的部分，主要包括信息數據的完整性與機密性，避免信息數據的泄露或丟失。同時信息數據的安全還要注重及時性，就是保證信息數據傳送的有效性。然而，保護信息傳送安全的方式主要有3個方法，分別是數字簽名、數據加密、報文鑒別，通過加強、完善這三種方法的技術，希望可以確保信息傳送的安全，保證信息數據的完整性、機密性和及時性。

2 通信網絡中安全防護關鍵技術

2.1 評估網絡安全的的相關技術

目前，隨著我國經濟科技的不斷發展，通信網絡相關的規模也在不斷的飛速發展，其中所涉及的領域和內容也越來越寬廣，以導致通信網絡相關的各個方面關系變得非常復雜。因此，我們不僅僅要提高硬件設備方面的要求，還要加強網絡環境的安全，以確保信息數據的安全，避免泄露。有效地評估通信網絡的安全隱患及種類，不僅僅有助于保護網絡通信的信息完整性，識別各種網絡隱患的種類，還可以實現人為控制網絡各項的資源，以便更好的保證信息數據的安全，使得通信網絡領域更好的發展。

2.2 數據傳送過程的安全技術

數據傳送過程的安全防護的主要目的就是保護網絡信息傳送的安全性、完整性、可靠性，同時還要保證信息傳送的及時性，確保傳送的信息是有效的。此階段安全防護技術主要包括數據簽名、數據加密、報文鑒別3個技術。一方面是數據加密技術。信息數據加密技術是比較常用的信息安全防護技術，使用該項技術不僅僅可以對通信技術的鏈接加密，還可以對傳送過程中的數據加密，更好的保護信息數據的安全。我們可以使用不同的加密方法對信息傳送端進行加密，使得加密信息不可被識別，進而保證信息的安全。在對網絡鏈接加密時，信息傳送的節點處進行加密，從而使得信息傳送鏈路處于保密狀態，外部無法截取通信鏈接路途中的信息數據。另一面是數字簽名與報文鑒別技術。我們可以使用數字簽名對信息數據進行處理，以保證信息數據的完整性和可靠性，避免在信息數據傳送過程中泄露或丟失。同時，在信息接受端使用對應的報文鑒別技術，以保證可以識別接受的信息，并檢測信息是否被破壞或泄露。

2.3 故障檢測的相關技術

故障檢測技術就是通過數據通信或者信元反饋方式來檢測通信網絡中存在的問題，并對通信網絡狀況進行監測，以便及時發現存在的故障，及時彌補損失。比如傳送網是利用數據編碼技術對通信網絡進行檢測；ATM利用信元反饋方式對數據傳送的鏈接進行檢測。如果網絡技術出現了故障，網絡能夠利用保護倒換技術將數據信息轉換到備用的鏈接線路進行傳輸，以降低故障造成的影響。

3 總結

通信網絡是傳送信息數據的重要載體，在對政治、經濟、軍事、文化等各個方面發揮著重要的作用，因此我們加強通信網絡本身的可靠性、可控性，從而保證信息數據在傳送過程中的完整性與機密性，防止信息數據的泄露或丟失。本文論述了通信網絡的承載網安全、網絡服務安全、信息傳遞安全3個方面，對通信網絡安全層次有一定的認識，隨后介紹了相關的安全防護關鍵技術，希望對保護信息數據安全有所幫助。

參考文獻

[1]史世騰，陳正，江韜，等.通信網絡中的安全分層及關鍵技術論述[J].通訊世界，2016，（8）：136-137.

[2]王進新，冀小斐，紀秀平，等.智能變電站網絡通訊方案[J].城市建設理論研究（電子版），2013，（16）：51.

[3]馮枧瑞.通信網絡安全的分層及關鍵技術探究[J].信息通信，2014，（3）：102.

[4]李佳，劉勝達，王瑋等.5G移動通信網絡關鍵技術論述[J].通訊世界，2016，（7）：96，97.