◆倪婷婷

（廣東省電信規(guī)劃設(shè)計院有限公司 廣東 527300）

基于通信網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)研究

◆倪婷婷

（廣東省電信規(guī)劃設(shè)計院有限公司 廣東 527300）

如今我們已經(jīng)完全進入到了信息化的社會，大家越來越離不開計算機，計算機技術(shù)在人們的生活中發(fā)揮的作用越來越大。大家都知道，盡管計算機通信網(wǎng)絡(luò)的作用非常大，但是其中存在著很多的安全風(fēng)險因素，這就引起了社會廣大群眾的高度重視，有些計算機風(fēng)險因素是通信網(wǎng)絡(luò)自身造成的，還有的風(fēng)險來源于惡意的外界攻擊，本文主要分析的是通信網(wǎng)絡(luò)安全的關(guān)鍵性技術(shù)，僅供參考。

通信網(wǎng)絡(luò)；安全；關(guān)鍵技術(shù)

1 通信網(wǎng)絡(luò)安全風(fēng)險分析

1.1 內(nèi)部原因

通信網(wǎng)絡(luò)安全風(fēng)險的內(nèi)部原因指的是由計算機自身的原因造成的，比如說計算機硬件的問題，還有網(wǎng)絡(luò)結(jié)構(gòu)的問題等。計算機性能和質(zhì)量主要是由計算機硬件設(shè)施決定的，盡管現(xiàn)在的計算機信息技術(shù)發(fā)展已經(jīng)很成熟，但是網(wǎng)路系統(tǒng)龐大而且具有非常復(fù)雜的結(jié)構(gòu)，所以時間長了計算機內(nèi)部的組件就會遭到破壞，網(wǎng)絡(luò)的安全性還受到網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計的直接影響，因為網(wǎng)絡(luò)各個系統(tǒng)之間的聯(lián)系是非常緊密的，若是網(wǎng)路內(nèi)部的安全性受到了威脅，那么整個網(wǎng)絡(luò)危險將會不斷的加大。在對網(wǎng)絡(luò)結(jié)構(gòu)進行設(shè)計的時候，需要將公開服務(wù)器和外網(wǎng)、內(nèi)部網(wǎng)絡(luò)進行隔離，從而保證通信網(wǎng)絡(luò)的安全性，因為網(wǎng)絡(luò)拓撲結(jié)構(gòu)的設(shè)計若是有不足就會對網(wǎng)絡(luò)安全性造成極大的影響和威脅。除此之外，為了保證具有問題的通信數(shù)據(jù)在進入到主機之前就將其拒絕，需要提前對外網(wǎng)服務(wù)請求進行篩選。

1.2 外部原因

計算機通信網(wǎng)絡(luò)安全會受到外部因素的影響，比如說自然環(huán)境歸于惡劣或者是線路失火、斷電以及黑客網(wǎng)絡(luò)病毒等都可能會對計算機網(wǎng)絡(luò)安全造成威脅，對計算機網(wǎng)絡(luò)安全影響非常大的一個自然因素就是雷擊，所以為了避免網(wǎng)絡(luò)工程受到危害，在建設(shè)的過程中需要加入防雷的建設(shè)。黑客對網(wǎng)絡(luò)安全造成的危機是難以防范的，由于計算機通信網(wǎng)絡(luò)是一個開放的網(wǎng)絡(luò)，而且對網(wǎng)絡(luò)安全的防護機構(gòu)也缺乏專業(yè)性，所以，黑客才會有更多的機會侵入網(wǎng)絡(luò)，對計算機信息系統(tǒng)進行篡改、竊取，如果信息數(shù)據(jù)被泄露會使得信息系統(tǒng)的功能收到限制，不僅如此，還有可能造成嚴(yán)重的經(jīng)濟犯罪。計算機病毒傳播范圍是非常廣泛的，而且病毒的危害還是非常大的，如果對計算機病毒的控制不當(dāng)，可能會使得病毒侵入網(wǎng)絡(luò)系統(tǒng)，導(dǎo)致系統(tǒng)癱瘓，一些重要的信息數(shù)據(jù)也會丟失，阻礙通信網(wǎng)絡(luò)的正常運行。

2 通信網(wǎng)絡(luò)安全關(guān)鍵技術(shù)

2.1 信息加密技術(shù)

所謂的信息安全其實是包含兩個方面的內(nèi)容的，其中一方面指的是網(wǎng)絡(luò)信息傳播的安全性，另一方面則是信息內(nèi)容的安全性。為了保證網(wǎng)絡(luò)信息傳播的安全性，需要對由于有害信息傳播引發(fā)的后果進行負責(zé)，所以，應(yīng)該合理的控制網(wǎng)絡(luò)信息，最主要的做法就是在信息傳播時對所有的信息進行篩選個過濾，嚴(yán)禁有害信息的傳播。為了保證網(wǎng)絡(luò)信息內(nèi)容的安全性，需要保證信息的真實性和保密性以及完整性，這也可以避免不法分子對網(wǎng)絡(luò)信息系統(tǒng)的攻擊，從而保護用戶信息。為了保護通信網(wǎng)絡(luò)安全，最常用的一種手段就是信息加密技術(shù)，運用此技術(shù)能夠降低信息被盜的風(fēng)險，避免信息在傳輸過程當(dāng)中發(fā)生意外事故。在商務(wù)交易中應(yīng)用信息加密技術(shù)是非常廣泛的，主要是分為兩種技術(shù)方法，分別是對稱加密和非對稱加密。其中對稱加密是信息雙方的加密和解密數(shù)據(jù)都是一樣的，這種加密方式適用于含有較多數(shù)據(jù)量的信息，非對稱加密信息指的是信息雙方共同使用一對密鑰。

2.2 內(nèi)部安全協(xié)議技術(shù)

在網(wǎng)絡(luò)運行當(dāng)中的任何一個環(huán)節(jié)都有控制協(xié)議的存在，互聯(lián)網(wǎng)絡(luò)之間的連接離不開控制協(xié)議，若是沒有控制協(xié)議的支持互聯(lián)網(wǎng)的連接將會受到嚴(yán)重的影響，通信網(wǎng)絡(luò)中非常重要的控制協(xié)議發(fā)揮著重大作用，既可以保證資源的合理分配，而且還能夠?qū)崿F(xiàn)計算機通信的基本功能。網(wǎng)絡(luò)內(nèi)部安全協(xié)議存在著非常大的安全隱患，惡意攻擊者想要破譯網(wǎng)絡(luò)安全協(xié)議，從而獲取信息數(shù)據(jù)，所以要想實現(xiàn)內(nèi)部安全協(xié)議技術(shù)，需要對信息數(shù)據(jù)進行鑒別。利用網(wǎng)絡(luò)內(nèi)部安全協(xié)議技術(shù)能夠提高計算機的整體性能，加強計算機的安全性，保證數(shù)據(jù)傳輸?shù)耐暾浴?/p>

2.3 身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)主要指的是通過電子化手段對信息傳輸雙方的身份進行確認(rèn)，并進一步檢查傳輸數(shù)據(jù)的完整性和真實性，這樣做的目的就是對信息數(shù)據(jù)進行確認(rèn)?，F(xiàn)在，數(shù)字簽名和數(shù)字證書兩種方式是在計算機通信網(wǎng)絡(luò)安全中得以認(rèn)證的兩種技術(shù)方法。對文章信息的認(rèn)證，審核等工作，主要是通過數(shù)字簽名來實現(xiàn)的，當(dāng)對信息進行審核發(fā)現(xiàn)沒有問題之后還應(yīng)該負責(zé)文件生效的工作。為了實現(xiàn)數(shù)字簽名技術(shù)，需要做一系列的準(zhǔn)備工作，應(yīng)該將散列函數(shù)和公開密鑰算法進行有機結(jié)合，負責(zé)發(fā)送信息的一方參考散列函數(shù)把需要進行傳輸?shù)男畔⑥D(zhuǎn)化成散列值，然后對其進行加密，通過私鑰加密的散列值會自動轉(zhuǎn)換成數(shù)字簽名的形式，然后將信息進行傳輸。負責(zé)接收信息的一方在收到信息提醒之后，需要對數(shù)字簽名進行破解，主要是通過發(fā)送者的公開密鑰進行破解，之后再對解密達到的散列值和接收者自己推斷的散列值進行對比分析，如果傳輸?shù)男畔⑹钦_的話，那么，兩個值數(shù)就應(yīng)該是一樣的。

使用數(shù)字簽名技術(shù)，可以對信息內(nèi)容的真實性進行有效的鑒別，所以可以避免一些經(jīng)過篡改偽造信息的傳播。數(shù)字證書與數(shù)字簽名有不同的地方，用戶若想得到相關(guān)的數(shù)字證書，需要有專業(yè)機構(gòu)的認(rèn)證考核，通過之后才能得到數(shù)字證書，所以由此看來，數(shù)字證書與身份識別符類似，利用數(shù)字證書能夠識別信息數(shù)據(jù)的真實性。

2.4 網(wǎng)絡(luò)入侵檢測技術(shù)

通信網(wǎng)絡(luò)技術(shù)的安全性受網(wǎng)絡(luò)入侵的影響，而且影響程度是非常大的，一些非常重要的信息以及敏感程度較高的信息都會隨著網(wǎng)絡(luò)的入侵受到破壞。網(wǎng)絡(luò)信息技術(shù)與之前相比已經(jīng)有了很大的提升與進步，所以，在這個過程中大家對于網(wǎng)絡(luò)安全性的要求也隨之提高，為了保證網(wǎng)絡(luò)的安全性，需要提高網(wǎng)絡(luò)入侵檢測技術(shù)的水平，此項技術(shù)也是預(yù)防安全風(fēng)險的最關(guān)鍵的技術(shù)之一。如今隨著信息技術(shù)的進步，網(wǎng)絡(luò)完全威脅程度也越來越高，所以對網(wǎng)絡(luò)入侵檢測技術(shù)的要求也在不斷地提高，已經(jīng)不僅僅局限于對入侵程序進行攔截和定期進行安全監(jiān)測，為了識別網(wǎng)絡(luò)的安全狀態(tài)，需要提高網(wǎng)絡(luò)入侵檢測技術(shù)的水平，所以需要分析計算機內(nèi)部管理以及信息協(xié)議，從而對網(wǎng)絡(luò)安全進行實時性的檢測，促進網(wǎng)絡(luò)完全朝著智能化的方向發(fā)展。

2.5 通信網(wǎng)絡(luò)安全評價技術(shù)

所謂的通信網(wǎng)絡(luò)安全主要是針對完整的通信網(wǎng)絡(luò)來說的，為了實現(xiàn)通信網(wǎng)絡(luò)安全評價技術(shù)，必須要對計算機通信網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)進行比較全面的分析研究。做好網(wǎng)絡(luò)安全分析可以保證在第一時間之內(nèi)針對具體的網(wǎng)絡(luò)安全問題提出合理的解決措施，所以網(wǎng)絡(luò)安全分析主要做的就是提高網(wǎng)絡(luò)的性能，而且利用網(wǎng)絡(luò)安全評價體系還可以模擬安全隱患，通過對真實情況的模擬從而對計算機信息網(wǎng)絡(luò)安全作出更加系統(tǒng)性的評估。

3 總結(jié)

信息網(wǎng)絡(luò)的快速發(fā)展可以促進社會發(fā)展與進步，信息網(wǎng)絡(luò)當(dāng)中包含很多敏感性信息，特別是一些大型企業(yè)，若是信息安全性受到威脅肯定會對企業(yè)造成嚴(yán)重的影響，造成嚴(yán)重的經(jīng)濟損失，還有國家政府信息的泄露，可能會給國家安全造成影響。所以。必須要保證信息傳輸?shù)陌踩?，提高通信網(wǎng)絡(luò)安全技術(shù)不僅僅可以保證互聯(lián)網(wǎng)領(lǐng)域的平穩(wěn)運行和健康發(fā)展，而且，通信網(wǎng)絡(luò)安全技術(shù)更是代表了一種新興的網(wǎng)絡(luò)文化，因此在以后的發(fā)展過程中需要大力發(fā)展信息網(wǎng)路技術(shù)。

[1]石莎．移動互聯(lián)網(wǎng)絡(luò)安全認(rèn)證及安全應(yīng)用中若干關(guān)鍵技術(shù)研究[D]．北京郵電大學(xué)，2012．

[2]楊光．水下無線通信網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究[D]．中國海洋大學(xué)，2012．

[3]叢艷平．多模式自適應(yīng)水下無線通信網(wǎng)絡(luò)關(guān)鍵技術(shù)研究[D]．中國海洋大學(xué)，2011．

[4]李鵬．通信網(wǎng)絡(luò)惡意代碼及其應(yīng)急響應(yīng)關(guān)鍵技術(shù)研究[D]．南京郵電大學(xué)，2013．

[5]曹利峰．面向多級安全的網(wǎng)絡(luò)安全通信模型及其關(guān)鍵技術(shù)研究[D]．解放軍信息工程大學(xué)，2013．