浅谈通信网络安全技术
2013-04-29代正贤
代正贤
摘要:文章主要是从现在社会的通信网络的应用状况出发,对通信网络的安全的重要性进行论证,对现行网络安全技术进行介绍,并对其如何应用到通信网络上提出了自己的观点看法以及建议。
关键词:通信网络;安全;防护;技术;措施
当前我们国家的电子计算机不断地普及,通信设备也日新月异地发生着变化。通信的信息化水平大大地提高了人们的生活信息化水平,通信技术的突破让人们享受到更多的通信便利。不过随着通信网络的不断扩大,这也对通信网络的安全提出了更多的要求。
1 通信网络的安全技术重要性的概述
通信网络的安全,其实可以从很多角度进行定义。从一般的意义上来看,网络的安全主要是指网络的信息输入以及输出的安全,以及对网络进行控制的安全,简单地讲,网络的安全就包含了对信息以及对管理权限的安全防护两个部分。当前国际上的标准组织也把信息的安全认定为信息是具有可用性、完整性、可靠性以及保密性的。而所谓的管理权限上的安全保护,就是网络的身份认证、授权上的控制、访问上的控制,具有不可否认的特性。
随着时代的不断发展,通信网络已经成为了网络技术的重要一部分,通信网络已经极大地实现了普及以及演化,进而让人们进行信息交流的方式已经发生了重大的改变。通信网络作为传递信息的一座重要的桥梁,具有比较大的不可替代性,并且对于社会上各种经济文化生活实体都产生了非常大的关联作用。这样一种极为紧密的联系,在一方面给整个社会乃至于世界都带来非常巨大的商业价值以及社会文化价值,而从另一个方面来讲也必然是存在着非常大的潜在性危险,如果通信的网络出现了安全的问题,那么就会出现牵一发而动全身,导致千千万万的人员在信息的交流上存在障碍,并且会导致这些进行沟通的人的信息泄露出去,并带来极为严重的经济价值以及社会价值的巨大损失。
所以对于通信网络的安全问题,应该说是必须要提起我们的关注和预防的。当前计算机网络的入侵事件已经屡见不鲜,对于通信网络也同样如此,因为通信网络的安全问题,发生的信息泄露以及信息的损坏,其经济损失更是十分巨大。从现在来看,通信网络的这些网络上的攻击已经越来越呈现出多元化发展的趋向,并且相对而言也比较隐蔽。通信网络的攻击者往往是透过非法的渠道去盗窃他人的账号、密码以及关系网络,对这个通信网络的各项行为进行监视,并且截取自己需要的机密信息。整个盗取过程是非常的短暂,而且也难以察觉,手法更为隐蔽,所以在通信网络的安全问题上,更需要发展新的安全技术进行保护。
2 通信网络的安全技术现状分析
当前的计算机系统以及计算机网络与生俱来就有必然的开放特性,这种开放的特性,也促使通信网络的运营商以及国家的通信信息部门会加强网络的相关工程技术人员以及管理人员的安全防范意识以及在安全上面的技术水平,将在通信网络的固有条件之下,尽可能将通信网络的安全隐患降低到一个最低的水平。当前部分通信网络的使用者的安全意识并不是很强,而且在操作的过程中技术上出现不熟练的情况,在安全保密的规定以及操作的流程上有所违反,导致在公开保密方面的权限不清楚,密件有时出现明发的状况,同样的密钥长期都是反复地使用,这样就容易导致密码被破译,最终能够运用这些泄漏出去的口令以及密码在时间到了之后还能够进入到系统当中。
软件和硬件的设施上也可能存在一定的安全隐患,有些网络的运营者为了更为方便地进行管理,导致有一部分的软件以及硬件的系统在设计的时候存在以远程终端来登陆,进而对通信的通道进行控制,同时也在通信软件的设计过程中不可避免地存在一些未发现或者无法完善的bug,加上部分商用的软件程序在源程序上是完全的公开,或者是部分的公开,这就使得部分低安全等级的通信网络使用,可能会出现网络的攻击者利用上述的软件以及硬件的漏洞之间入侵到网络的系统当中,进而对通信的信息进行破坏以及盗取。
在通信网络的传输信道方面,也存在一定的安全隐患。如果通信网络的运营商没有对自己的信息传输信道上进行相对应的电磁屏蔽方面的设置,那有可能在网络的信息传输之时,会对外产生一些电磁的辐射,而一些不法分子可以运用一些电磁的接收设备对相关的通信信息进行窃取。
此外,当前对于通信网络的建设以及管理上,还存在着很多的不成熟的状况,在审批上不够严格,计划上不够严谨,网络的管理在建设方面存在一定的质量漏洞,网络的维护以及管理上相对较差,而且通信网络的效率不够高,而且存在一定的人为干扰因素等等。所以,通信网络的安全性应该得到更多的技术支持和加强。
3 通信网络的安全技术措施以及其应用
现在通信网络在社会生活中扮演的角色越来越重要,承载着非常多的功能,并且在日常的社会生活交流以及商业发展上有着非常重要的价值。因此,必须要采取一些有效的通信网络的安全技术和措施,对当前通信网络发生的安全风险降低到一个最低的程度。所以,对于通信网络当中的软件以及硬件的保护,以及对通信网络的数据进行保护,避免通信网络的数据以及硬软件发生泄密、更改以及破坏等,对通信网络的系统的可靠以及正常的连续运行,保障通信网络的服务能够不出现中断,就成为了通信网络的安全保障的重要内容。
为了更好地对非法进入通信网络的行为进行防伪、检测跟踪以及审查,在通信网络的建设到信息的传输过程当中,我们可以考虑运用这些防卫性的措施。
身份鉴别措施。身份鉴别是通过用户的密码或者口令等方式,来进行鉴别,一次来打到对通信网络的系统的权限进行区分。对于在通信网络的访问上权限受到限制的用户,在连接进入通信网络的主系统的过程中,就会被服务器终止其访问的行为,或者对其即将访问的网络地址进行屏蔽,这样就可以更好地对整个通信网络进行分级。
网络的授权措施,主要经过终端,对访问通信网络的访问者发放有关访问的许可性证书,这样可以更好对非正式授权的用户的访问行为继续拧限制。
数据保护的措施。数据保护的技术主要是运用加密的技术,对数据的传送过程进行保护,并且在数据包的访问以及发送的过程中具有更好的指向性作用,即便是在传送的过程中被截获了,也会因为在不同的访问协议层中,加进去的加密机制存在的差异,所以导致密码的破解基本上是不可以被实现的。
上述的这些安全措施的实现,可以考虑采用以下的网络安全构筑的技术,主要有以下的几种。
防火墙的技术。防火墙主要是在网路的对外接口部分进行防火墙技术防护,防火墙主要是在网络的层端上继续对访问权限的控制。防火墙能够在用户的限制以及鉴别之下,对即将跨越防火墙的相关数据流,对通信网络进行安全的防护,在最大的程度上对通信网络中的黑客进行的访问活动予以拦截,从而对这些黑客的修改、移动以及删除活动进行阻止。防火墙技术将是整个通信网络当中的一个安全技术重要一环。
入侵的检测技术。入侵的检测技术主要是对内部的一些网络攻击的防护。防火墙主要侧重于外部网络攻击的防护,而IDS则是补充了防火墙的不足,并且对内部攻击以及错误操作等进行实时的防护。
虚拟专用的网络技术。这种技术又称之为VPN技术,主要是在因特网当中建设一个安全但是临时性的连接,这样就可以在混乱的公众网络范围内构筑起一条类似安全隧道的通信渠道。这样就可以以安全的数据通道沟通内部公司以及客户之间的联系,进而形成了一个企业的内部网络,公共网络的攻击就不容易察觉到这样的一个虚拟网络的存在了。
参考文献
[1]张咏梅.计算机通信网络安全概述[J].中国科技信息,2006.
[2]杨华.网络安全技术的研究与应用[J].计算机与网络,2008
[3]冯苗苗.网络安全技术的探讨[J].科技信息,2008.