通信网络安全关键技术
2017-12-27王焱中国联合网络通信有限公司北安市分公司宿国忠中国联合网络通信有限公司黑河市分公司
王焱 中国联合网络通信有限公司北安市分公司 宿国忠 中国联合网络通信有限公司黑河市分公司
通信网络安全关键技术
王焱 中国联合网络通信有限公司北安市分公司 宿国忠 中国联合网络通信有限公司黑河市分公司
信息技术逐渐渗入到人类活动的方方面面,改变了我们的工作和生活方式,但也带来了一定的信息隐患。通过信息加密、网络协议制定、网管系统的安全防范、web安全技术、网络入侵的检测能够较好地保障通信网络的安全性。
网络安全 攻击 加密
通信和网络技术近年来得到迅速发展,被广泛地应用在人类活动的各个领域,同时人们开始越来越重视信息的价值。然而在实践中,一些信息被攻击、篡改的现象频频出现,无论是民用还是政府或者军方信息,都会被别有用心地破坏与窃取。对此通信网络的安全需求就显得尤为必要。
1 通信网络的安全威胁分析
在实践中,通信网络的不安全因素主要表现在如下几个方面:
其一,数据丢失。信息数据通常会长期储存在终端设备中,比如数据库服务器,而在网络传输中,这些数据容易因为外界因素导致丢失。
其二,数据泄露。一些人通过非法手段对网络中传输的数据进行窃取,导致数据泄露。
其三,数据完整性的丧失。数据在传输过程中被非法改变,使得接收的信息与发送的信息不一致,造成通信困扰。
其四,非法使用。在网络中被非指定的接收方接收,造成数据安全性丧失,同时也可能造成信息阻塞、无法管控的现象。
其五,抵赖行为。在网络传输中,会遵循一定的网络协议,无论是在物理层还是在应用层均如此,而抵赖是指信息收发无法按照既定协议进行,造成协议失效。
2 通信网络的常见安全技术
现阶段网络通信均采用了OSI七层网络协议,由下到上分别是物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。这种分法使得复杂的网路简单化,有利于人们理解网络,也有利于人们针对不同的网络层次设计开发不同的网络设备。低级别的网络层为上层提供服务,且具有各自的网络协议,这些协议是网络安全技术的基础,网络信息安全技术主要包括如下几种。
2.1 数据加密技术
信息在传递中是以二进制数字进行的,“1”与“0”分别高低点平表示,而这也是电子信息技术的基础。数据传递中,通常以字节为单位,而字节中可以分出1个位来进行校验;在自定义的数据传递中,人们可以以字节为单位进行加密设计,比如在传输一段12字节的数据流中,以其中1到多个字节为数据加密,以达到信息安全化的目的。而加密字节的具体设定,是加密算法决定的,具有密钥。接收端能根据一定的密钥对数据进行解密,而三方窃取到数据却也不能有效解密,由此可以达到数据安全的效果。由此可见,数据加密也是一种端到端的安全技术。
2.2 网络协议安全的设置
前文已述,网络通信由OSI七层组成,各层都有一定的协议,比如路由协议、信令协议、TCP协议等,这些协议能够为信息的传递设置规则,但掌握协议规则的人也可以利用其来进行网络的攻击。对此需要在协议的基础上,进行数据的认证与完整性的识别,达到对网络协议的重新构造,实现网络的安全化。在实践中,通常利用公钥算法与哈希函数加入到网络协议中去,进行信息实体的认证和抗重放的协议完整性鉴别。
2.3 网络管理系统的安全防范
通常运营商和一些大的企业自建局域网,都会部署一个网络管理系统,对网络的数据进行实时地捕捉和监控。网管系统会涵盖几乎所有的网络层设备,关键的信道传送通道;在系统软件的指挥下,利用网络管理协议进行网络内所有资源的管理。一旦网管系统受到攻击,对整个网络的威胁是致命性的。一些非法的入侵包括对协议数据的破坏,对系统账户的占用和非法登录,对系统的病毒侵入等。这些非法攻击能够获得网络信息数据,破坏网络协议,修改网络配置,导致网络瘫痪。
对此所采取的网络安全防范措施包括建立安全数据捕捉机制,加强数据完整性鉴别,实施网络节点的访问控制技术等。
2.4 web安全技术
现在很多网络系统都是建立在B/S架构之上的,因此大多数信息数据是在浏览器途径进行交互的,这使得web安全技术至关重要。在Web应用中,端口80或443(SSL,安全套接字协议层)需要具有开放性,这就为一些非法入侵提供了机会,因此出现不合理录入、访问失效、用户与线程管理失效、脚本攻击、配置失效、注射攻击等问题,即使是较为先进的html5协议,也有一定的漏洞。对此,在业界通常采用的部署应对Web安全层面的Web应用防火墙以解决这些问题。
2.5 入侵检测技术
入侵检测技术是对应网络安全威胁的被动性举措技术。其能够对网络中数据发生的不安全行为进行有效的识别,并进行及时的报警,制定防范机制。入侵检测技术相对来说已经成熟,但多应用于企业级信息系统的安全管理方面,基于其系统应用的实际情况,对常见的攻击进行针对性的发现和防范。
3 结论
随着互联网和移动互联网应用的进一步推广,人们对网络的依赖将越来越大,信息安全的重要性也不言而喻。而网络安全技术还需要进一步提升,以更全面地保护我们的数据。
[1]王世伟.论信息安全、网络安全、网络空间安全[J].中国图书馆学报.2015(02)
[2]赵颖,樊晓平,周芳芳,等.网络安全数据可视化综述[J].计算机辅助设计与图形学学报.2014(05)