【摘要】 網(wǎng)絡(luò)通信為人們的生活工作帶來了便利，但信息安全卻由此而生。信息安全一定程度上是國家安全，是經(jīng)濟、政治、社會等領(lǐng)域的安全。網(wǎng)絡(luò)通信務(wù)必做到占有性、真實性、可用性、機密性、實用性與完整性方可稱為安全。探討信息安全，對內(nèi)容、表現(xiàn)形式的正確認識是基本要求。

【關(guān)鍵詞】 網(wǎng)絡(luò)通信 信息安全 保障

網(wǎng)絡(luò)通信安全中的信息安全范圍廣泛，如內(nèi)容安全、運行安全、物理安全與數(shù)據(jù)安全等技術(shù)層面安全；從社會現(xiàn)象分析，技術(shù)環(huán)境、社會行為與社會輿論等是主要映射內(nèi)容。計算機的信息安全是儲存信息的安全，也是傳輸信息的安全，更包括通信鏈路、網(wǎng)絡(luò)結(jié)點位置安全。

一、內(nèi)容與表現(xiàn)

（1）內(nèi)容。軟件漏洞、安全缺陷、惡意攻擊與結(jié)構(gòu)隱患等典型網(wǎng)絡(luò)威脅；訪問控制、數(shù)據(jù)完整性、保密與認證等安全服務(wù)機制；ESP與AH等IPsec網(wǎng)絡(luò)層協(xié)議、SSL安全套接口層、PGP加密、電子交易安全SET應(yīng)用層協(xié)議等網(wǎng)絡(luò)安全協(xié)議；安全產(chǎn)品種類，具有特定安全的生產(chǎn)生制作而成的性能產(chǎn)品，如網(wǎng)絡(luò)流量分析產(chǎn)品、安全網(wǎng)關(guān)、SVN、掃描器、VPN、防火墻、防毒軟件、密碼機、入侵檢測系統(tǒng)等解決方案。

（2）表現(xiàn)。黑客行為，根據(jù)系統(tǒng)脆弱性（缺口）與網(wǎng)絡(luò)用戶失誤（誤入非法網(wǎng)站）等機會，對特定的目標以侵占或攻擊等拒絕服務(wù)行為；惡意傳播有害信息，有害言論的廣泛傳播，對社會輿論進行影響或控制，如暴力言論、民族分裂言論等；信息系統(tǒng)脆弱性，這主要是因為系統(tǒng)本身具有特定隱藏的安全風險被無意激活，系統(tǒng)則會出現(xiàn)崩潰；泛濫的垃圾郵件，以廣播式傳播，干擾用戶網(wǎng)絡(luò)活動；病毒與蠕蟲的擴散，攻擊目標不明確，但操作系統(tǒng)特定，攻擊一旦生成控制較為困難。

二、保障措施

（1）控制體系。通信協(xié)議堆棧是網(wǎng)絡(luò)信息傳輸完成的主體，分為物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層與應(yīng)用層等通信協(xié)議。網(wǎng)絡(luò)通信以通信協(xié)議分層為保障，對網(wǎng)絡(luò)通信的安全信息傳輸有效，信息傳輸可實現(xiàn)可用性、完整性與機密性。在分析安全控制需要后，可設(shè)計相應(yīng)的控制體系，見下表格。應(yīng)用層對可用性負責，傳輸層、鏈路層、網(wǎng)絡(luò)層與應(yīng)用層對實體完整性與機密性負責。在需求的前提下實現(xiàn)各層的訪問控制。網(wǎng)絡(luò)層主要確認信息來源是否真實，應(yīng)用層則鑒別用戶與用戶的身份，傳輸層則鑒別端到端身份，鏈路層或網(wǎng)絡(luò)層鑒別點到點身份。各層安全協(xié)議在安全需求前提下可保障數(shù)據(jù)機密性。加密細顆粒度數(shù)據(jù)主要在應(yīng)用層實現(xiàn)，加密對象有不同數(shù)據(jù)單元或字段、敏感數(shù)據(jù)字段等。加密端到端的數(shù)據(jù)則可在傳輸層實現(xiàn)，加密算法的強度根據(jù)服務(wù)差異做調(diào)整。

信息安全的控制體系表格如表1所示。

加密點到點數(shù)據(jù)由網(wǎng)絡(luò)層完成，加密鏈路數(shù)據(jù)由鏈路層完成，加密物理數(shù)據(jù)包由物理層完成?？梢姡肯碌募用軐?，會出現(xiàn)更多的數(shù)據(jù)字段保護需要，信息暴露減少，安全強度會提升，但靈活性與控制粒度會變壞，網(wǎng)絡(luò)范圍將減少。結(jié)合集中控制與分層控制是通信安全控制的模式，在各通信協(xié)議中，分層控制配合密切，滿足通信鏈路、通信實體安全需求，信息傳輸可用、完整與保密得到保護。

（2）加密量子密碼信息。保護自我信息是網(wǎng)絡(luò)世界中避免篡改或竊取的重要方式。量子力學與密碼學的結(jié)合誕生了量子密碼，加密信息與解密信息都是在量子狀態(tài)下進行，安全性的保證在于神奇的量子性質(zhì)。Bell、海森堡測不準、非正交的兩個量子態(tài)性質(zhì)原理是主要的量子密碼技術(shù)。以質(zhì)子極化可編排量子密碼，垂直、水平、對角線各一組為為計劃在質(zhì)子方式。量子密匙的傳遞需要光子的偏振，光子指向差異由0與1數(shù)字代表。

三、結(jié)語

信息安全、用戶安全、系統(tǒng)安全、訪問控制安全、管理安全、傳輸安全與物理安全是網(wǎng)絡(luò)安全的完整系統(tǒng)結(jié)構(gòu)。保證網(wǎng)絡(luò)通信的安全，可在密碼技術(shù)、訪問控制技術(shù)、身份認證技術(shù)、檢測系統(tǒng)漏洞技術(shù)等幫助下，對服務(wù)協(xié)議功能不斷的增強提高。實現(xiàn)無論是框架還是填充都能有安全的鏈路，讓網(wǎng)絡(luò)通信的信息傳輸、存儲與利用都在掌控之中。

參 考 文 獻

[1] 張貽鋒. 網(wǎng)絡(luò)通信中信息安全的保障措施[J]. 電腦編程技巧與維護，2008，（11）：57-58

[2] 武莉. 網(wǎng)絡(luò)通信中信息安全風險分析與防范技術(shù)的應(yīng)用[J]. 計算機光盤軟件與應(yīng)用，2011，（22）：15-16

[3] 張楊. 基于SSL協(xié)議在網(wǎng)絡(luò)通信中的應(yīng)用的探討[J]. 電腦知識與技術(shù)，2012，08（7）：1540-1541