王焱 中國聯(lián)合網(wǎng)絡(luò)通信有限公司北安市分公司 宿國忠 中國聯(lián)合網(wǎng)絡(luò)通信有限公司黑河市分公司

通信網(wǎng)絡(luò)安全關(guān)鍵技術(shù)

王焱 中國聯(lián)合網(wǎng)絡(luò)通信有限公司北安市分公司 宿國忠 中國聯(lián)合網(wǎng)絡(luò)通信有限公司黑河市分公司

信息技術(shù)逐漸滲入到人類活動的方方面面，改變了我們的工作和生活方式，但也帶來了一定的信息隱患。通過信息加密、網(wǎng)絡(luò)協(xié)議制定、網(wǎng)管系統(tǒng)的安全防范、web安全技術(shù)、網(wǎng)絡(luò)入侵的檢測能夠較好地保障通信網(wǎng)絡(luò)的安全性。

網(wǎng)絡(luò)安全 攻擊 加密

通信和網(wǎng)絡(luò)技術(shù)近年來得到迅速發(fā)展，被廣泛地應(yīng)用在人類活動的各個領(lǐng)域，同時人們開始越來越重視信息的價值。然而在實踐中，一些信息被攻擊、篡改的現(xiàn)象頻頻出現(xiàn)，無論是民用還是政府或者軍方信息，都會被別有用心地破壞與竊取。對此通信網(wǎng)絡(luò)的安全需求就顯得尤為必要。

1 通信網(wǎng)絡(luò)的安全威脅分析

在實踐中，通信網(wǎng)絡(luò)的不安全因素主要表現(xiàn)在如下幾個方面：

其一，數(shù)據(jù)丟失。信息數(shù)據(jù)通常會長期儲存在終端設(shè)備中，比如數(shù)據(jù)庫服務(wù)器，而在網(wǎng)絡(luò)傳輸中，這些數(shù)據(jù)容易因為外界因素導(dǎo)致丟失。

其二，數(shù)據(jù)泄露。一些人通過非法手段對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進行竊取，導(dǎo)致數(shù)據(jù)泄露。

其三，數(shù)據(jù)完整性的喪失。數(shù)據(jù)在傳輸過程中被非法改變，使得接收的信息與發(fā)送的信息不一致，造成通信困擾。

其四，非法使用。在網(wǎng)絡(luò)中被非指定的接收方接收，造成數(shù)據(jù)安全性喪失，同時也可能造成信息阻塞、無法管控的現(xiàn)象。

其五，抵賴行為。在網(wǎng)絡(luò)傳輸中，會遵循一定的網(wǎng)絡(luò)協(xié)議，無論是在物理層還是在應(yīng)用層均如此，而抵賴是指信息收發(fā)無法按照既定協(xié)議進行，造成協(xié)議失效。

2 通信網(wǎng)絡(luò)的常見安全技術(shù)

現(xiàn)階段網(wǎng)絡(luò)通信均采用了OSI七層網(wǎng)絡(luò)協(xié)議，由下到上分別是物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層、應(yīng)用層。這種分法使得復(fù)雜的網(wǎng)路簡單化，有利于人們理解網(wǎng)絡(luò)，也有利于人們針對不同的網(wǎng)絡(luò)層次設(shè)計開發(fā)不同的網(wǎng)絡(luò)設(shè)備。低級別的網(wǎng)絡(luò)層為上層提供服務(wù)，且具有各自的網(wǎng)絡(luò)協(xié)議，這些協(xié)議是網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)，網(wǎng)絡(luò)信息安全技術(shù)主要包括如下幾種。

2.1 數(shù)據(jù)加密技術(shù)

信息在傳遞中是以二進制數(shù)字進行的，“1”與“0”分別高低點平表示，而這也是電子信息技術(shù)的基礎(chǔ)。數(shù)據(jù)傳遞中，通常以字節(jié)為單位，而字節(jié)中可以分出1個位來進行校驗；在自定義的數(shù)據(jù)傳遞中，人們可以以字節(jié)為單位進行加密設(shè)計，比如在傳輸一段12字節(jié)的數(shù)據(jù)流中，以其中1到多個字節(jié)為數(shù)據(jù)加密，以達(dá)到信息安全化的目的。而加密字節(jié)的具體設(shè)定，是加密算法決定的，具有密鑰。接收端能根據(jù)一定的密鑰對數(shù)據(jù)進行解密，而三方竊取到數(shù)據(jù)卻也不能有效解密，由此可以達(dá)到數(shù)據(jù)安全的效果。由此可見，數(shù)據(jù)加密也是一種端到端的安全技術(shù)。

2.2 網(wǎng)絡(luò)協(xié)議安全的設(shè)置

前文已述，網(wǎng)絡(luò)通信由OSI七層組成，各層都有一定的協(xié)議，比如路由協(xié)議、信令協(xié)議、TCP協(xié)議等，這些協(xié)議能夠為信息的傳遞設(shè)置規(guī)則，但掌握協(xié)議規(guī)則的人也可以利用其來進行網(wǎng)絡(luò)的攻擊。對此需要在協(xié)議的基礎(chǔ)上，進行數(shù)據(jù)的認(rèn)證與完整性的識別，達(dá)到對網(wǎng)絡(luò)協(xié)議的重新構(gòu)造，實現(xiàn)網(wǎng)絡(luò)的安全化。在實踐中，通常利用公鑰算法與哈希函數(shù)加入到網(wǎng)絡(luò)協(xié)議中去，進行信息實體的認(rèn)證和抗重放的協(xié)議完整性鑒別。

2.3 網(wǎng)絡(luò)管理系統(tǒng)的安全防范

通常運營商和一些大的企業(yè)自建局域網(wǎng)，都會部署一個網(wǎng)絡(luò)管理系統(tǒng)，對網(wǎng)絡(luò)的數(shù)據(jù)進行實時地捕捉和監(jiān)控。網(wǎng)管系統(tǒng)會涵蓋幾乎所有的網(wǎng)絡(luò)層設(shè)備，關(guān)鍵的信道傳送通道；在系統(tǒng)軟件的指揮下，利用網(wǎng)絡(luò)管理協(xié)議進行網(wǎng)絡(luò)內(nèi)所有資源的管理。一旦網(wǎng)管系統(tǒng)受到攻擊，對整個網(wǎng)絡(luò)的威脅是致命性的。一些非法的入侵包括對協(xié)議數(shù)據(jù)的破壞，對系統(tǒng)賬戶的占用和非法登錄，對系統(tǒng)的病毒侵入等。這些非法攻擊能夠獲得網(wǎng)絡(luò)信息數(shù)據(jù)，破壞網(wǎng)絡(luò)協(xié)議，修改網(wǎng)絡(luò)配置，導(dǎo)致網(wǎng)絡(luò)癱瘓。

對此所采取的網(wǎng)絡(luò)安全防范措施包括建立安全數(shù)據(jù)捕捉機制，加強數(shù)據(jù)完整性鑒別，實施網(wǎng)絡(luò)節(jié)點的訪問控制技術(shù)等。

2.4 web安全技術(shù)

現(xiàn)在很多網(wǎng)絡(luò)系統(tǒng)都是建立在B/S架構(gòu)之上的，因此大多數(shù)信息數(shù)據(jù)是在瀏覽器途徑進行交互的，這使得web安全技術(shù)至關(guān)重要。在Web應(yīng)用中，端口80或443(SSL，安全套接字協(xié)議層)需要具有開放性，這就為一些非法入侵提供了機會，因此出現(xiàn)不合理錄入、訪問失效、用戶與線程管理失效、腳本攻擊、配置失效、注射攻擊等問題，即使是較為先進的html5協(xié)議，也有一定的漏洞。對此，在業(yè)界通常采用的部署應(yīng)對Web安全層面的Web應(yīng)用防火墻以解決這些問題。

2.5 入侵檢測技術(shù)

入侵檢測技術(shù)是對應(yīng)網(wǎng)絡(luò)安全威脅的被動性舉措技術(shù)。其能夠?qū)W(wǎng)絡(luò)中數(shù)據(jù)發(fā)生的不安全行為進行有效的識別，并進行及時的報警，制定防范機制。入侵檢測技術(shù)相對來說已經(jīng)成熟，但多應(yīng)用于企業(yè)級信息系統(tǒng)的安全管理方面，基于其系統(tǒng)應(yīng)用的實際情況，對常見的攻擊進行針對性的發(fā)現(xiàn)和防范。

3 結(jié)論

隨著互聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)應(yīng)用的進一步推廣，人們對網(wǎng)絡(luò)的依賴將越來越大，信息安全的重要性也不言而喻。而網(wǎng)絡(luò)安全技術(shù)還需要進一步提升，以更全面地保護我們的數(shù)據(jù)。

[1]王世偉.論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J].中國圖書館學(xué)報.2015(02)

[2]趙穎,樊曉平,周芳芳,等.網(wǎng)絡(luò)安全數(shù)據(jù)可視化綜述[J].計算機輔助設(shè)計與圖形學(xué)學(xué)報.2014(05)