通信网络安全关键技术

王焱 中国联合网络通信有限公司北安市分公司 宿国忠 中国联合网络通信有限公司黑河市分公司

通信网络安全关键技术

王焱 中国联合网络通信有限公司北安市分公司 宿国忠 中国联合网络通信有限公司黑河市分公司

信息技术逐渐渗入到人类活动的方方面面，改变了我们的工作和生活方式，但也带来了一定的信息隐患。通过信息加密、网络协议制定、网管系统的安全防范、web安全技术、网络入侵的检测能够较好地保障通信网络的安全性。

网络安全 攻击 加密

通信和网络技术近年来得到迅速发展，被广泛地应用在人类活动的各个领域，同时人们开始越来越重视信息的价值。然而在实践中，一些信息被攻击、篡改的现象频频出现，无论是民用还是政府或者军方信息，都会被别有用心地破坏与窃取。对此通信网络的安全需求就显得尤为必要。

1 通信网络的安全威胁分析

在实践中，通信网络的不安全因素主要表现在如下几个方面：

其一，数据丢失。信息数据通常会长期储存在终端设备中，比如数据库服务器，而在网络传输中，这些数据容易因为外界因素导致丢失。

其二，数据泄露。一些人通过非法手段对网络中传输的数据进行窃取，导致数据泄露。

其三，数据完整性的丧失。数据在传输过程中被非法改变，使得接收的信息与发送的信息不一致，造成通信困扰。

其四，非法使用。在网络中被非指定的接收方接收，造成数据安全性丧失，同时也可能造成信息阻塞、无法管控的现象。

其五，抵赖行为。在网络传输中，会遵循一定的网络协议，无论是在物理层还是在应用层均如此，而抵赖是指信息收发无法按照既定协议进行，造成协议失效。

2 通信网络的常见安全技术

现阶段网络通信均采用了OSI七层网络协议，由下到上分别是物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。这种分法使得复杂的网路简单化，有利于人们理解网络，也有利于人们针对不同的网络层次设计开发不同的网络设备。低级别的网络层为上层提供服务，且具有各自的网络协议，这些协议是网络安全技术的基础，网络信息安全技术主要包括如下几种。

2.1 数据加密技术

信息在传递中是以二进制数字进行的，“1”与“0”分别高低点平表示，而这也是电子信息技术的基础。数据传递中，通常以字节为单位，而字节中可以分出1个位来进行校验；在自定义的数据传递中，人们可以以字节为单位进行加密设计，比如在传输一段12字节的数据流中，以其中1到多个字节为数据加密，以达到信息安全化的目的。而加密字节的具体设定，是加密算法决定的，具有密钥。接收端能根据一定的密钥对数据进行解密，而三方窃取到数据却也不能有效解密，由此可以达到数据安全的效果。由此可见，数据加密也是一种端到端的安全技术。

2.2 网络协议安全的设置

前文已述，网络通信由OSI七层组成，各层都有一定的协议，比如路由协议、信令协议、TCP协议等，这些协议能够为信息的传递设置规则，但掌握协议规则的人也可以利用其来进行网络的攻击。对此需要在协议的基础上，进行数据的认证与完整性的识别，达到对网络协议的重新构造，实现网络的安全化。在实践中，通常利用公钥算法与哈希函数加入到网络协议中去，进行信息实体的认证和抗重放的协议完整性鉴别。

2.3 网络管理系统的安全防范

通常运营商和一些大的企业自建局域网，都会部署一个网络管理系统，对网络的数据进行实时地捕捉和监控。网管系统会涵盖几乎所有的网络层设备，关键的信道传送通道；在系统软件的指挥下，利用网络管理协议进行网络内所有资源的管理。一旦网管系统受到攻击，对整个网络的威胁是致命性的。一些非法的入侵包括对协议数据的破坏，对系统账户的占用和非法登录，对系统的病毒侵入等。这些非法攻击能够获得网络信息数据，破坏网络协议，修改网络配置，导致网络瘫痪。

对此所采取的网络安全防范措施包括建立安全数据捕捉机制，加强数据完整性鉴别，实施网络节点的访问控制技术等。

2.4 web安全技术

现在很多网络系统都是建立在B/S架构之上的，因此大多数信息数据是在浏览器途径进行交互的，这使得web安全技术至关重要。在Web应用中，端口80或443(SSL，安全套接字协议层)需要具有开放性，这就为一些非法入侵提供了机会，因此出现不合理录入、访问失效、用户与线程管理失效、脚本攻击、配置失效、注射攻击等问题，即使是较为先进的html5协议，也有一定的漏洞。对此，在业界通常采用的部署应对Web安全层面的Web应用防火墙以解决这些问题。

2.5 入侵检测技术

入侵检测技术是对应网络安全威胁的被动性举措技术。其能够对网络中数据发生的不安全行为进行有效的识别，并进行及时的报警，制定防范机制。入侵检测技术相对来说已经成熟，但多应用于企业级信息系统的安全管理方面，基于其系统应用的实际情况，对常见的攻击进行针对性的发现和防范。

3 结论

随着互联网和移动互联网应用的进一步推广，人们对网络的依赖将越来越大，信息安全的重要性也不言而喻。而网络安全技术还需要进一步提升，以更全面地保护我们的数据。

[1]王世伟.论信息安全、网络安全、网络空间安全[J].中国图书馆学报.2015(02)

[2]赵颖,樊晓平,周芳芳,等.网络安全数据可视化综述[J].计算机辅助设计与图形学学报.2014(05)