◆倪婷婷

（廣東省電信規(guī)劃設(shè)計(jì)院有限公司 廣東 527300）

基于通信網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)研究

◆倪婷婷

（廣東省電信規(guī)劃設(shè)計(jì)院有限公司 廣東 527300）

如今我們已經(jīng)完全進(jìn)入到了信息化的社會(huì)，大家越來(lái)越離不開(kāi)計(jì)算機(jī)，計(jì)算機(jī)技術(shù)在人們的生活中發(fā)揮的作用越來(lái)越大。大家都知道，盡管計(jì)算機(jī)通信網(wǎng)絡(luò)的作用非常大，但是其中存在著很多的安全風(fēng)險(xiǎn)因素，這就引起了社會(huì)廣大群眾的高度重視，有些計(jì)算機(jī)風(fēng)險(xiǎn)因素是通信網(wǎng)絡(luò)自身造成的，還有的風(fēng)險(xiǎn)來(lái)源于惡意的外界攻擊，本文主要分析的是通信網(wǎng)絡(luò)安全的關(guān)鍵性技術(shù)，僅供參考。

通信網(wǎng)絡(luò)；安全；關(guān)鍵技術(shù)

1 通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

1.1 內(nèi)部原因

通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的內(nèi)部原因指的是由計(jì)算機(jī)自身的原因造成的，比如說(shuō)計(jì)算機(jī)硬件的問(wèn)題，還有網(wǎng)絡(luò)結(jié)構(gòu)的問(wèn)題等。計(jì)算機(jī)性能和質(zhì)量主要是由計(jì)算機(jī)硬件設(shè)施決定的，盡管現(xiàn)在的計(jì)算機(jī)信息技術(shù)發(fā)展已經(jīng)很成熟，但是網(wǎng)路系統(tǒng)龐大而且具有非常復(fù)雜的結(jié)構(gòu)，所以時(shí)間長(zhǎng)了計(jì)算機(jī)內(nèi)部的組件就會(huì)遭到破壞，網(wǎng)絡(luò)的安全性還受到網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)的直接影響，因?yàn)榫W(wǎng)絡(luò)各個(gè)系統(tǒng)之間的聯(lián)系是非常緊密的，若是網(wǎng)路內(nèi)部的安全性受到了威脅，那么整個(gè)網(wǎng)絡(luò)危險(xiǎn)將會(huì)不斷的加大。在對(duì)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行設(shè)計(jì)的時(shí)候，需要將公開(kāi)服務(wù)器和外網(wǎng)、內(nèi)部網(wǎng)絡(luò)進(jìn)行隔離，從而保證通信網(wǎng)絡(luò)的安全性，因?yàn)榫W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)若是有不足就會(huì)對(duì)網(wǎng)絡(luò)安全性造成極大的影響和威脅。除此之外，為了保證具有問(wèn)題的通信數(shù)據(jù)在進(jìn)入到主機(jī)之前就將其拒絕，需要提前對(duì)外網(wǎng)服務(wù)請(qǐng)求進(jìn)行篩選。

1.2 外部原因

計(jì)算機(jī)通信網(wǎng)絡(luò)安全會(huì)受到外部因素的影響，比如說(shuō)自然環(huán)境歸于惡劣或者是線路失火、斷電以及黑客網(wǎng)絡(luò)病毒等都可能會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全影響非常大的一個(gè)自然因素就是雷擊，所以為了避免網(wǎng)絡(luò)工程受到危害，在建設(shè)的過(guò)程中需要加入防雷的建設(shè)。黑客對(duì)網(wǎng)絡(luò)安全造成的危機(jī)是難以防范的，由于計(jì)算機(jī)通信網(wǎng)絡(luò)是一個(gè)開(kāi)放的網(wǎng)絡(luò)，而且對(duì)網(wǎng)絡(luò)安全的防護(hù)機(jī)構(gòu)也缺乏專業(yè)性，所以，黑客才會(huì)有更多的機(jī)會(huì)侵入網(wǎng)絡(luò)，對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行篡改、竊取，如果信息數(shù)據(jù)被泄露會(huì)使得信息系統(tǒng)的功能收到限制，不僅如此，還有可能造成嚴(yán)重的經(jīng)濟(jì)犯罪。計(jì)算機(jī)病毒傳播范圍是非常廣泛的，而且病毒的危害還是非常大的，如果對(duì)計(jì)算機(jī)病毒的控制不當(dāng)，可能會(huì)使得病毒侵入網(wǎng)絡(luò)系統(tǒng)，導(dǎo)致系統(tǒng)癱瘓，一些重要的信息數(shù)據(jù)也會(huì)丟失，阻礙通信網(wǎng)絡(luò)的正常運(yùn)行。

2 通信網(wǎng)絡(luò)安全關(guān)鍵技術(shù)

2.1 信息加密技術(shù)

所謂的信息安全其實(shí)是包含兩個(gè)方面的內(nèi)容的，其中一方面指的是網(wǎng)絡(luò)信息傳播的安全性，另一方面則是信息內(nèi)容的安全性。為了保證網(wǎng)絡(luò)信息傳播的安全性，需要對(duì)由于有害信息傳播引發(fā)的后果進(jìn)行負(fù)責(zé)，所以，應(yīng)該合理的控制網(wǎng)絡(luò)信息，最主要的做法就是在信息傳播時(shí)對(duì)所有的信息進(jìn)行篩選個(gè)過(guò)濾，嚴(yán)禁有害信息的傳播。為了保證網(wǎng)絡(luò)信息內(nèi)容的安全性，需要保證信息的真實(shí)性和保密性以及完整性，這也可以避免不法分子對(duì)網(wǎng)絡(luò)信息系統(tǒng)的攻擊，從而保護(hù)用戶信息。為了保護(hù)通信網(wǎng)絡(luò)安全，最常用的一種手段就是信息加密技術(shù)，運(yùn)用此技術(shù)能夠降低信息被盜的風(fēng)險(xiǎn)，避免信息在傳輸過(guò)程當(dāng)中發(fā)生意外事故。在商務(wù)交易中應(yīng)用信息加密技術(shù)是非常廣泛的，主要是分為兩種技術(shù)方法，分別是對(duì)稱加密和非對(duì)稱加密。其中對(duì)稱加密是信息雙方的加密和解密數(shù)據(jù)都是一樣的，這種加密方式適用于含有較多數(shù)據(jù)量的信息，非對(duì)稱加密信息指的是信息雙方共同使用一對(duì)密鑰。

2.2 內(nèi)部安全協(xié)議技術(shù)

在網(wǎng)絡(luò)運(yùn)行當(dāng)中的任何一個(gè)環(huán)節(jié)都有控制協(xié)議的存在，互聯(lián)網(wǎng)絡(luò)之間的連接離不開(kāi)控制協(xié)議，若是沒(méi)有控制協(xié)議的支持互聯(lián)網(wǎng)的連接將會(huì)受到嚴(yán)重的影響，通信網(wǎng)絡(luò)中非常重要的控制協(xié)議發(fā)揮著重大作用，既可以保證資源的合理分配，而且還能夠?qū)崿F(xiàn)計(jì)算機(jī)通信的基本功能。網(wǎng)絡(luò)內(nèi)部安全協(xié)議存在著非常大的安全隱患，惡意攻擊者想要破譯網(wǎng)絡(luò)安全協(xié)議，從而獲取信息數(shù)據(jù)，所以要想實(shí)現(xiàn)內(nèi)部安全協(xié)議技術(shù)，需要對(duì)信息數(shù)據(jù)進(jìn)行鑒別。利用網(wǎng)絡(luò)內(nèi)部安全協(xié)議技術(shù)能夠提高計(jì)算機(jī)的整體性能，加強(qiáng)計(jì)算機(jī)的安全性，保證數(shù)據(jù)傳輸?shù)耐暾浴?/p>

2.3 身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)主要指的是通過(guò)電子化手段對(duì)信息傳輸雙方的身份進(jìn)行確認(rèn)，并進(jìn)一步檢查傳輸數(shù)據(jù)的完整性和真實(shí)性，這樣做的目的就是對(duì)信息數(shù)據(jù)進(jìn)行確認(rèn)?，F(xiàn)在，數(shù)字簽名和數(shù)字證書(shū)兩種方式是在計(jì)算機(jī)通信網(wǎng)絡(luò)安全中得以認(rèn)證的兩種技術(shù)方法。對(duì)文章信息的認(rèn)證，審核等工作，主要是通過(guò)數(shù)字簽名來(lái)實(shí)現(xiàn)的，當(dāng)對(duì)信息進(jìn)行審核發(fā)現(xiàn)沒(méi)有問(wèn)題之后還應(yīng)該負(fù)責(zé)文件生效的工作。為了實(shí)現(xiàn)數(shù)字簽名技術(shù)，需要做一系列的準(zhǔn)備工作，應(yīng)該將散列函數(shù)和公開(kāi)密鑰算法進(jìn)行有機(jī)結(jié)合，負(fù)責(zé)發(fā)送信息的一方參考散列函數(shù)把需要進(jìn)行傳輸?shù)男畔⑥D(zhuǎn)化成散列值，然后對(duì)其進(jìn)行加密，通過(guò)私鑰加密的散列值會(huì)自動(dòng)轉(zhuǎn)換成數(shù)字簽名的形式，然后將信息進(jìn)行傳輸。負(fù)責(zé)接收信息的一方在收到信息提醒之后，需要對(duì)數(shù)字簽名進(jìn)行破解，主要是通過(guò)發(fā)送者的公開(kāi)密鑰進(jìn)行破解，之后再對(duì)解密達(dá)到的散列值和接收者自己推斷的散列值進(jìn)行對(duì)比分析，如果傳輸?shù)男畔⑹钦_的話，那么，兩個(gè)值數(shù)就應(yīng)該是一樣的。

使用數(shù)字簽名技術(shù)，可以對(duì)信息內(nèi)容的真實(shí)性進(jìn)行有效的鑒別，所以可以避免一些經(jīng)過(guò)篡改偽造信息的傳播。數(shù)字證書(shū)與數(shù)字簽名有不同的地方，用戶若想得到相關(guān)的數(shù)字證書(shū)，需要有專業(yè)機(jī)構(gòu)的認(rèn)證考核，通過(guò)之后才能得到數(shù)字證書(shū)，所以由此看來(lái)，數(shù)字證書(shū)與身份識(shí)別符類似，利用數(shù)字證書(shū)能夠識(shí)別信息數(shù)據(jù)的真實(shí)性。

2.4 網(wǎng)絡(luò)入侵檢測(cè)技術(shù)

通信網(wǎng)絡(luò)技術(shù)的安全性受網(wǎng)絡(luò)入侵的影響，而且影響程度是非常大的，一些非常重要的信息以及敏感程度較高的信息都會(huì)隨著網(wǎng)絡(luò)的入侵受到破壞。網(wǎng)絡(luò)信息技術(shù)與之前相比已經(jīng)有了很大的提升與進(jìn)步，所以，在這個(gè)過(guò)程中大家對(duì)于網(wǎng)絡(luò)安全性的要求也隨之提高，為了保證網(wǎng)絡(luò)的安全性，需要提高網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的水平，此項(xiàng)技術(shù)也是預(yù)防安全風(fēng)險(xiǎn)的最關(guān)鍵的技術(shù)之一。如今隨著信息技術(shù)的進(jìn)步，網(wǎng)絡(luò)完全威脅程度也越來(lái)越高，所以對(duì)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的要求也在不斷地提高，已經(jīng)不僅僅局限于對(duì)入侵程序進(jìn)行攔截和定期進(jìn)行安全監(jiān)測(cè)，為了識(shí)別網(wǎng)絡(luò)的安全狀態(tài)，需要提高網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的水平，所以需要分析計(jì)算機(jī)內(nèi)部管理以及信息協(xié)議，從而對(duì)網(wǎng)絡(luò)安全進(jìn)行實(shí)時(shí)性的檢測(cè)，促進(jìn)網(wǎng)絡(luò)完全朝著智能化的方向發(fā)展。

2.5 通信網(wǎng)絡(luò)安全評(píng)價(jià)技術(shù)

所謂的通信網(wǎng)絡(luò)安全主要是針對(duì)完整的通信網(wǎng)絡(luò)來(lái)說(shuō)的，為了實(shí)現(xiàn)通信網(wǎng)絡(luò)安全評(píng)價(jià)技術(shù)，必須要對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)進(jìn)行比較全面的分析研究。做好網(wǎng)絡(luò)安全分析可以保證在第一時(shí)間之內(nèi)針對(duì)具體的網(wǎng)絡(luò)安全問(wèn)題提出合理的解決措施，所以網(wǎng)絡(luò)安全分析主要做的就是提高網(wǎng)絡(luò)的性能，而且利用網(wǎng)絡(luò)安全評(píng)價(jià)體系還可以模擬安全隱患，通過(guò)對(duì)真實(shí)情況的模擬從而對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全作出更加系統(tǒng)性的評(píng)估。

3 總結(jié)

信息網(wǎng)絡(luò)的快速發(fā)展可以促進(jìn)社會(huì)發(fā)展與進(jìn)步，信息網(wǎng)絡(luò)當(dāng)中包含很多敏感性信息，特別是一些大型企業(yè)，若是信息安全性受到威脅肯定會(huì)對(duì)企業(yè)造成嚴(yán)重的影響，造成嚴(yán)重的經(jīng)濟(jì)損失，還有國(guó)家政府信息的泄露，可能會(huì)給國(guó)家安全造成影響。所以。必須要保證信息傳輸?shù)陌踩?，提高通信網(wǎng)絡(luò)安全技術(shù)不僅僅可以保證互聯(lián)網(wǎng)領(lǐng)域的平穩(wěn)運(yùn)行和健康發(fā)展，而且，通信網(wǎng)絡(luò)安全技術(shù)更是代表了一種新興的網(wǎng)絡(luò)文化，因此在以后的發(fā)展過(guò)程中需要大力發(fā)展信息網(wǎng)路技術(shù)。

[1]石莎．移動(dòng)互聯(lián)網(wǎng)絡(luò)安全認(rèn)證及安全應(yīng)用中若干關(guān)鍵技術(shù)研究[D]．北京郵電大學(xué)，2012．

[2]楊光．水下無(wú)線通信網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究[D]．中國(guó)海洋大學(xué)，2012．

[3]叢艷平．多模式自適應(yīng)水下無(wú)線通信網(wǎng)絡(luò)關(guān)鍵技術(shù)研究[D]．中國(guó)海洋大學(xué)，2011．

[4]李鵬．通信網(wǎng)絡(luò)惡意代碼及其應(yīng)急響應(yīng)關(guān)鍵技術(shù)研究[D]．南京郵電大學(xué)，2013．

[5]曹利峰．面向多級(jí)安全的網(wǎng)絡(luò)安全通信模型及其關(guān)鍵技術(shù)研究[D]．解放軍信息工程大學(xué)，2013．