通信网络中的安全分层及关键技术
2016-05-30殷铭轩
殷铭轩
摘 要:随着我国经济技术的飞速发展,计算机网络已经涉及人们生活的方方面面,虽然计算机网络给人们带来了便捷,但是计算机网络的安全性还不能完全的得到保障。通信网络内容的传输涉及各个行业,甚至涉及企业或国家的重大机密,所以我们应该完善通信网络中的安全分层,进而使得网络安全得到保证。本文从实际情况出发,论述了通信网络中的安全分层以及安全防护关键技术。
关键词:通信网络;安全分层;安全防护
通信网络是传送信息内容的一种载体,信息内容涉及各个方面,同时也是经济、政治、军事等各个领域信息交流与沟通的重要工具,所以保证通信网络环境的安全是非常有必要的。如果通信网络安全性和可靠性受到威胁,必然会导致各个领域信息的泄露,甚至直接关乎一个企业或国家的生死存亡。因此,我们应该合适、恰当的安全防护措施,以确保通信网络环境的安全、网络设备安全,防止企业信息的泄露。
1 通信网络的安全分层
通信网络安全就是指某個使用通信网络的领域运用特定的安全防护技术为通信网络中传送的信息提供保护与维护,从而确保通信网络环境的安全性与可靠性,防止传送信息泄露。为了实现通信网络安全,我们不仅仅需要建立健全信息安全管理机制,制定明确的信息评估标准和等级,还需要制定通信网络故障和恢复机制,以确保信息传送的安全。通信安全包括承载网安全、网络服务、转送信息安全3个方面。
1.1 承载网安全
承载网安全涉及生活的各个领域,比如传输网、承载网、移动网、电话网等这些生活中基本的通信网络,承载层次不仅拥有完整的通信线路,还拥有独立、完善的拓扑结构,为通信网络安全和可靠提供保障,其中网络结构的功能主要体现在信息数据的传输等内容,因此,我们应该利用网络的节点、网络连接和拓扑结构的建立来保护承载网络安全中的稳定性,比如ATM网、DDM网等,以保证网络的安全,防止信息数据的泄露。
1.2 网络服务安全
网络服务安全就是运营商所提供的服务的可控和可用性,在可用的基础上实现网络数据信息的安全性和保密性,比如IVPN业务、VOIP业务、移动客服业务、ATM专线服务等,这些都是在通信网路的基础上的具体的、实现的功能层。同时服务层次没有具体的、固定的移动终端设备,但是又会涉及大的金额和重大机密的信息,因此,我们应该加强网络服务安全保障体系,使得信息数据的安全得到保障。
1.3 信息传送安全
信息传送安全就是指承载层到服务层之间的信息数据传送的部分,主要包括信息数据的完整性与机密性,避免信息数据的泄露或丢失。同时信息数据的安全还要注重及时性,就是保证信息数据传送的有效性。然而,保护信息传送安全的方式主要有3个方法,分别是数字签名、数据加密、报文鉴别,通过加强、完善这三种方法的技术,希望可以确保信息传送的安全,保证信息数据的完整性、机密性和及时性。
2 通信网络中安全防护关键技术
2.1 评估网络安全的的相关技术
目前,随着我国经济科技的不断发展,通信网络相关的规模也在不断的飞速发展,其中所涉及的领域和内容也越来越宽广,以导致通信网络相关的各个方面关系变得非常复杂。因此,我们不仅仅要提高硬件设备方面的要求,还要加强网络环境的安全,以确保信息数据的安全,避免泄露。有效地评估通信网络的安全隐患及种类,不仅仅有助于保护网络通信的信息完整性,识别各种网络隐患的种类,还可以实现人为控制网络各项的资源,以便更好的保证信息数据的安全,使得通信网络领域更好的发展。
2.2 数据传送过程的安全技术
数据传送过程的安全防护的主要目的就是保护网络信息传送的安全性、完整性、可靠性,同时还要保证信息传送的及时性,确保传送的信息是有效的。此阶段安全防护技术主要包括数据签名、数据加密、报文鉴别3个技术。一方面是数据加密技术。信息数据加密技术是比较常用的信息安全防护技术,使用该项技术不仅仅可以对通信技术的链接加密,还可以对传送过程中的数据加密,更好的保护信息数据的安全。我们可以使用不同的加密方法对信息传送端进行加密,使得加密信息不可被识别,进而保证信息的安全。在对网络链接加密时,信息传送的节点处进行加密,从而使得信息传送链路处于保密状态,外部无法截取通信链接路途中的信息数据。另一面是数字签名与报文鉴别技术。我们可以使用数字签名对信息数据进行处理,以保证信息数据的完整性和可靠性,避免在信息数据传送过程中泄露或丢失。同时,在信息接受端使用对应的报文鉴别技术,以保证可以识别接受的信息,并检测信息是否被破坏或泄露。
2.3 故障检测的相关技术
故障检测技术就是通过数据通信或者信元反馈方式来检测通信网络中存在的问题,并对通信网络状况进行监测,以便及时发现存在的故障,及时弥补损失。比如传送网是利用数据编码技术对通信网络进行检测;ATM利用信元反馈方式对数据传送的链接进行检测。如果网络技术出现了故障,网络能够利用保护倒换技术将数据信息转换到备用的链接线路进行传输,以降低故障造成的影响。
3 总结
通信网络是传送信息数据的重要载体,在对政治、经济、军事、文化等各个方面发挥着重要的作用,因此我们加强通信网络本身的可靠性、可控性,从而保证信息数据在传送过程中的完整性与机密性,防止信息数据的泄露或丢失。本文论述了通信网络的承载网安全、网络服务安全、信息传递安全3个方面,对通信网络安全层次有一定的认识,随后介绍了相关的安全防护关键技术,希望对保护信息数据安全有所帮助。
参考文献
[1]史世腾,陈正,江韬,等.通信网络中的安全分层及关键技术论述[J].通讯世界,2016,(8):136-137.
[2]王进新,冀小斐,纪秀平,等.智能变电站网络通讯方案[J].城市建设理论研究(电子版),2013,(16):51.
[3]冯枧瑞.通信网络安全的分层及关键技术探究[J].信息通信,2014,(3):102.
[4]李佳,刘胜达,王玮等.5G移动通信网络关键技术论述[J].通讯世界,2016,(7):96,97.