通信網絡安全關鍵技術

2017-12-27 00:28:32王焱中國聯合網絡通信有限公司北安市分公司宿國忠中國聯合網絡通信有限公司黑河市分公司

數碼世界 2017年8期

關鍵詞：網絡通信網絡安全信息

王焱中國聯合網絡通信有限公司北安市分公司宿國忠中國聯合網絡通信有限公司黑河市分公司

通信網絡安全關鍵技術

王焱中國聯合網絡通信有限公司北安市分公司宿國忠中國聯合網絡通信有限公司黑河市分公司

信息技術逐漸滲入到人類活動的方方面面，改變了我們的工作和生活方式，但也帶來了一定的信息隱患。通過信息加密、網絡協議制定、網管系統的安全防范、web安全技術、網絡入侵的檢測能夠較好地保障通信網絡的安全性。

網絡安全攻擊加密

通信和網絡技術近年來得到迅速發展，被廣泛地應用在人類活動的各個領域，同時人們開始越來越重視信息的價值。然而在實踐中，一些信息被攻擊、篡改的現象頻頻出現，無論是民用還是政府或者軍方信息，都會被別有用心地破壞與竊取。對此通信網絡的安全需求就顯得尤為必要。

1 通信網絡的安全威脅分析

在實踐中，通信網絡的不安全因素主要表現在如下幾個方面：

其一，數據丟失。信息數據通常會長期儲存在終端設備中，比如數據庫服務器，而在網絡傳輸中，這些數據容易因為外界因素導致丟失。

其二，數據泄露。一些人通過非法手段對網絡中傳輸的數據進行竊取，導致數據泄露。

其三，數據完整性的喪失。數據在傳輸過程中被非法改變，使得接收的信息與發送的信息不一致，造成通信困擾。

其四，非法使用。在網絡中被非指定的接收方接收，造成數據安全性喪失，同時也可能造成信息阻塞、無法管控的現象。

其五，抵賴行為。在網絡傳輸中，會遵循一定的網絡協議，無論是在物理層還是在應用層均如此，而抵賴是指信息收發無法按照既定協議進行，造成協議失效。

2 通信網絡的常見安全技術

現階段網絡通信均采用了OSI七層網絡協議，由下到上分別是物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層、應用層。這種分法使得復雜的網路簡單化，有利于人們理解網絡，也有利于人們針對不同的網絡層次設計開發不同的網絡設備。低級別的網絡層為上層提供服務，且具有各自的網絡協議，這些協議是網絡安全技術的基礎，網絡信息安全技術主要包括如下幾種。

2.1 數據加密技術

信息在傳遞中是以二進制數字進行的，“1”與“0”分別高低點平表示，而這也是電子信息技術的基礎。數據傳遞中，通常以字節為單位，而字節中可以分出1個位來進行校驗；在自定義的數據傳遞中，人們可以以字節為單位進行加密設計，比如在傳輸一段12字節的數據流中，以其中1到多個字節為數據加密，以達到信息安全化的目的。而加密字節的具體設定，是加密算法決定的，具有密鑰。接收端能根據一定的密鑰對數據進行解密，而三方竊取到數據卻也不能有效解密，由此可以達到數據安全的效果。由此可見，數據加密也是一種端到端的安全技術。

2.2 網絡協議安全的設置

前文已述，網絡通信由OSI七層組成，各層都有一定的協議，比如路由協議、信令協議、TCP協議等，這些協議能夠為信息的傳遞設置規則，但掌握協議規則的人也可以利用其來進行網絡的攻擊。對此需要在協議的基礎上，進行數據的認證與完整性的識別，達到對網絡協議的重新構造，實現網絡的安全化。在實踐中，通常利用公鑰算法與哈希函數加入到網絡協議中去，進行信息實體的認證和抗重放的協議完整性鑒別。

2.3 網絡管理系統的安全防范

通常運營商和一些大的企業自建局域網，都會部署一個網絡管理系統，對網絡的數據進行實時地捕捉和監控。網管系統會涵蓋幾乎所有的網絡層設備，關鍵的信道傳送通道；在系統軟件的指揮下，利用網絡管理協議進行網絡內所有資源的管理。一旦網管系統受到攻擊，對整個網絡的威脅是致命性的。一些非法的入侵包括對協議數據的破壞，對系統賬戶的占用和非法登錄，對系統的病毒侵入等。這些非法攻擊能夠獲得網絡信息數據，破壞網絡協議，修改網絡配置，導致網絡癱瘓。

對此所采取的網絡安全防范措施包括建立安全數據捕捉機制，加強數據完整性鑒別，實施網絡節點的訪問控制技術等。

2.4 web安全技術

現在很多網絡系統都是建立在B/S架構之上的，因此大多數信息數據是在瀏覽器途徑進行交互的，這使得web安全技術至關重要。在Web應用中，端口80或443(SSL，安全套接字協議層)需要具有開放性，這就為一些非法入侵提供了機會，因此出現不合理錄入、訪問失效、用戶與線程管理失效、腳本攻擊、配置失效、注射攻擊等問題，即使是較為先進的html5協議，也有一定的漏洞。對此，在業界通常采用的部署應對Web安全層面的Web應用防火墻以解決這些問題。

2.5 入侵檢測技術

入侵檢測技術是對應網絡安全威脅的被動性舉措技術。其能夠對網絡中數據發生的不安全行為進行有效的識別，并進行及時的報警，制定防范機制。入侵檢測技術相對來說已經成熟，但多應用于企業級信息系統的安全管理方面，基于其系統應用的實際情況，對常見的攻擊進行針對性的發現和防范。

3 結論

隨著互聯網和移動互聯網應用的進一步推廣，人們對網絡的依賴將越來越大，信息安全的重要性也不言而喻。而網絡安全技術還需要進一步提升，以更全面地保護我們的數據。

[1]王世偉.論信息安全、網絡安全、網絡空間安全[J].中國圖書館學報.2015(02)

[2]趙穎,樊曉平,周芳芳,等.網絡安全數據可視化綜述[J].計算機輔助設計與圖形學學報.2014(05)