基于通信工程的网络安全综述
2021-12-05岳三路
岳三路
(讯飞智元信息科技有限公司,安徽 合肥 230088)
0 引言
随着通信工程的飞速发展,在给人类带来更多便利的同时,也面临着更加严重的安全问题。网络信息安全对个人、企业乃至国家都有着非常重要的影响。如果网络安全性较低,就容易发生信息泄露和窃取,不仅对社会的长期稳定发展产生非常恶劣的影响,而且造成巨大的经济损失。因此,近年来,越来越多的学者对通信工程的网络安全技术进行研究,欧静兰[1]等提出携能通信的非信任双向中继网络安全传输方案,罗轶[2]等分析了能量采集衬底式认知协作中继网络安全中断的概率,杨康[3]等改进了网络编码的匿名通信机制鲍海燕[4]等设计了公钥密码的通信网络安全加密系统,李建华[5]对能源关键基础设施网络安全威胁与防御技术进行综述,刘斌[6]等对新型光交换技术的激光传感器网络安全态势进行感知,崔高峰[7]等提出最小能耗的多无人机无线网络安全数据卸载策略,曹胜男[8]等中继协同无人机辅助的认知无线电网络安全通信,赵小林[9]等基于TOPSIS的多维网络安全度量模型研究,马娟[10]等对工业互联网设备的网络安全管理与防护研究。写出意义,经济和社会效益本文的创新点。
1 通信工程的基本概念
通信工程是电子工程的重要组成部分,主要研究信号的产生、信息的传输、交换和处理,以及计算机通信、卫星通信、多媒体技术、卫星通信等方面的基础理论和实际应用。在通信过程中,信息传输主要通过外部网络技术,信息交换和处理主要采用内部网络技术。学好通信工程,可以提高社会人才的整体技术水平,为中国经济的进一步发展打下良好的基础。
2 网络与通信工程中的安全问题
下面首先针对网络与通信工程中的安全问题与解决方案进行详细说明。
2.1 机密性问题与解决方案
为了保证机密性,我们必须根据需要对信息进行加密。加密过程可以通过对称加密或非对称加密来完成。
在对称加密算法中,通信成员使用相同的密钥进行加密和解密。对称加密算法包括 DES、3DES、AES、Twofish、idea、skipjack 等;在非对称加密中,有公钥和私钥。当信息被加密时,发送方使用接收方的公钥进行加密。在接收到加密信息后,接收者用自己的私钥对其进行解密。非对称加密算法包括 RSA、elgamal、ECC等。RSA算法是第一个同时用于加密和数字签名的算法,它易于理解和操作。对称加密算法和非对称加密算法各有优缺点和应用场景。
对称加密算法的主要优点是运算速度快。因此,在大量信息加密的情况下,该算法在运算速度上具有明显的优势。然而,对称加密算法存在以下缺点:
2.1.1 密钥的分发
如果进行密钥分发,必须保证网络通信的安全,否则密钥分发过程必须离线分发。
2.1.2 不可否认的问题是无法实现的
由于通信各方使用同一密钥进行加密,在加密过程中不可能实现不可抵赖性。
2.1.3 可伸缩性问题
对于大型用户组,共享密钥非常困难,而且密钥的数量级会几何级增加。如果n个个体通过对称密钥算法进行通信,则密钥为:n(n-1)/2。
2.1.4 密钥必须经常更新
当用户组的某个成员离开时,必须丢弃涉及该成员的所有密钥,并且必须与新密钥通信。所有使用相关密钥加密的信息也必须使用新密钥重新加密。
然而,非对称密钥的缺点是运算速度慢。因此,不适合对大量信息进行加密。因此,在网络和通信工程中,通常将对称加密算法和非对称加密算法相结合。
2.2 完整性问题与解决方案
为了保证信息的完整性,散列函数和消息摘要是必不可少的。Hash函数根据消息内容生成消息摘要。发送方将消息摘要与消息一起发送给接收方,接收方根据相同的Hash函数计算消息。计算结果与发送方发送的消息摘要进行了比较。如果两者一致,则表示在传输过程中未篡改消息;否则,在传输期间,消息会被篡改。可以看出,Hash函数和消息摘要可以保证网络通信中信息的完整性。
常见的Hash函数包括MD2、MD4、MD5、SHA1和 Sha2。目前,MD2、MD4、MD5SHA1已被证明是一个不安全的 Hash函数。Sha2被认为是一个相对安全的Hash函数。
3 通信工程中网络安全问题的对策
3.1 预防出现信息盗取的问题
为了有效防止通信工程中网络信息被盗的安全问题,应加强企业内部网的通信安全管理,确保企业内部网通信的安全,维护整个通信系统的运行效果。
3.1.1 应积极使用安全交换机系统
其主要原因是在网络信息传播过程中会用到广播技术,这可能导致数据包在广播域被监听或截获的现象。因此,应根据实际情况采用安全交换机,通过网络模式和VLAN模式将网络资源与物理或逻辑层隔离,以确保内网的安全符合标准。
3.1.2 严格进行操作系统的安全管理
其主要原因是在网络信息传播过程中会用到广播技术,这可能导致数据包在广播域被监听或截获的现象。因此,应根据实际情况采用安全交换机,通过网络模式和VLAN模式将网络资源与物理层或逻辑层隔离,以确保内网的安全符合标准。
3.1.3 应该积极采用代理网关
当它应用于网络安全管理领域时,可以保证数据包交换的安全性,而不会直接在intranet区域内执行。内部计算机系统还可以使用代理网关接入互联网,这不仅可以提高操作的安全性,而且可以保证在代理服务器应用过程中内部网络的访问受到充分的限制,保证信息的安全,不会出现被盗现象。
3.1.4 重点应用密钥管理方式
主要原因是很多通信工程网络入侵者首先破译用户密码,然后入侵网络系统,或者寻找网络系统中的薄弱环节和漏洞,对网络安全产生破坏性影响。在这种情况下,应注意在intranet平台和系统中设置密钥,并进行口令管理工作。在设置密钥和密码的过程中,要注意尽量增加密码的数量。我们不能选择明显的密码作为密码,也不能在不同的系统中使用相同的密码,在没有人的情况下输入密码,同时需要定期更改密码,并使用密码解码程序来监控文件安全,以确保信息不会被窃取。
3.2 严格控制网络本身的安全性
为了保证网络自身的安全,在工作中要严格执行网络信息发布的安全管理,避免通信工程网络信息发布过程中出现安全隐患,从根本上提升网络整体信息安全。
3.2.1 积极使用数字签名技术
利用加密算法形成一种符号或代码组合的电子口令签名,代替手写签名或盖章,这种电子签名的验证精度更高,可以通过验证来确定文件在传输过程中是否发生了变化,确保档案信息的完整性和真实性。利用数字签名技术还可以防止人为修改信息的现象,增强所有数据和信息的机密性,提高识别功能,并且没有一定的依赖性。在一定程度上,还可以加快交易速度,保证交易的准确性。
3.2.2 应用数字集群系统的安全技术
对于数据集群系统,信息安全将涉及到用户认证、加密、分层管理、虚拟专用网和日志管理。系统可分为两种运行模式:专用网和公用网。无论是哪种方式,对通信覆盖都有很高的要求。一般来说,数字集群通信系统主要用于应急通信,业务量具有较高的突发性。为了保证网络的安全,我们应该做好拥塞控制工作。同时,根据系统的运行特点和安全问题的发生规律,采取有针对性的方式方法,规避和防范安全风险,从根本上维护系统整体运行的安全。
3.3 积极采用先进的隔离技术措施
为了保证通信工程中的网络安全,还应整合各种系统,采用隔离技术维护网络安全,利用外部客户端实现内外网电缆的交换,解决存在的安全问题,在隔离技术的支持和监控技术的帮助下,确保内外网之间的安全。首先,对于用户使用的计算机服务器,在应用过程中要做好程序认证工作。如果服务器和以前登录的服务器之间存在差异,则必须拒绝访问网络,并且不允许打开网络端口。如果用户已进入相关区域,则需要在服务器登录时提出相关警告信息。其次,在具体的服务器数据库记录操作中,需要对用户访问进行排序处理,定期在内外网之间交换服务器数据信息,将存储的序列发送给另一台服务器,同时进行标记。如果用户有非法操作的现象,就不能与外网连接。最后,要准确记录用户登录服务器的具体时间,进行相应的监控工作,并在客户端使用安全系统,保证网络期间服务器的正常合法使用。还需要注意的是,如果用户关闭了相关安全系统,无法正常接收序列信息,则需要进行安全系统的处理工作。
3.4 积极采用基本性的安全技术
为了维护网络安全,通信工程领域应积极采用基本安全技术,发挥技术在维护网络安全稳定方面的优势,不断提高通信网络数据和信息的完整性,防止泄漏、篡改、系统受到攻击的现象。一是要注意防火墙技术的应用,形成网络之间的屏障,防止信息资源的非法入侵,确保所有数据和信息的良好交互和通信。其次,要重点应用先进的数字签名技术,即在网络系统中实现算法加密,生成相关代码,不再使用传统的签名形式,能够及时了解电子文档在传输过程中是否发生了更改或被盗。最后,采用入侵检测技术,通过入侵检测系统的实时动态检测网络来检测入侵是否存在风险问题。一旦检测到入侵风险,即可立即处理。如果无法自动处理,则将报警前信息发送给技术人员,技术人员可根据预警信息合理修复网络,确保网络系统安全。
4 结论
随着互联网技术的应用和计算机技术的不断发展,网络给人们的生活带来了翻天覆地的变化。然而,由于网络发展、共享和互联的特点,通信安全也受到了来自各方的威胁。保障人们在网络活动中的信息安全,已成为当前网络发展面临的新挑战。本文分析了当前网络通信中存在的问题,并对相关措施进行了初步探讨,希望能为通信工程安全策略的研究带来新的思路。