岳三路
(訊飛智元信息科技有限公司,安徽 合肥 230088)
隨著通信工程的飛速發(fā)展,在給人類帶來更多便利的同時(shí),也面臨著更加嚴(yán)重的安全問題。網(wǎng)絡(luò)信息安全對(duì)個(gè)人、企業(yè)乃至國家都有著非常重要的影響。如果網(wǎng)絡(luò)安全性較低,就容易發(fā)生信息泄露和竊取,不僅對(duì)社會(huì)的長(zhǎng)期穩(wěn)定發(fā)展產(chǎn)生非常惡劣的影響,而且造成巨大的經(jīng)濟(jì)損失。因此,近年來,越來越多的學(xué)者對(duì)通信工程的網(wǎng)絡(luò)安全技術(shù)進(jìn)行研究,歐靜蘭[1]等提出攜能通信的非信任雙向中繼網(wǎng)絡(luò)安全傳輸方案,羅軼[2]等分析了能量采集襯底式認(rèn)知協(xié)作中繼網(wǎng)絡(luò)安全中斷的概率,楊康[3]等改進(jìn)了網(wǎng)絡(luò)編碼的匿名通信機(jī)制鮑海燕[4]等設(shè)計(jì)了公鑰密碼的通信網(wǎng)絡(luò)安全加密系統(tǒng),李建華[5]對(duì)能源關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全威脅與防御技術(shù)進(jìn)行綜述,劉斌[6]等對(duì)新型光交換技術(shù)的激光傳感器網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行感知,崔高峰[7]等提出最小能耗的多無人機(jī)無線網(wǎng)絡(luò)安全數(shù)據(jù)卸載策略,曹勝男[8]等中繼協(xié)同無人機(jī)輔助的認(rèn)知無線電網(wǎng)絡(luò)安全通信,趙小林[9]等基于TOPSIS的多維網(wǎng)絡(luò)安全度量模型研究,馬娟[10]等對(duì)工業(yè)互聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)安全管理與防護(hù)研究。寫出意義,經(jīng)濟(jì)和社會(huì)效益本文的創(chuàng)新點(diǎn)。
通信工程是電子工程的重要組成部分,主要研究信號(hào)的產(chǎn)生、信息的傳輸、交換和處理,以及計(jì)算機(jī)通信、衛(wèi)星通信、多媒體技術(shù)、衛(wèi)星通信等方面的基礎(chǔ)理論和實(shí)際應(yīng)用。在通信過程中,信息傳輸主要通過外部網(wǎng)絡(luò)技術(shù),信息交換和處理主要采用內(nèi)部網(wǎng)絡(luò)技術(shù)。學(xué)好通信工程,可以提高社會(huì)人才的整體技術(shù)水平,為中國經(jīng)濟(jì)的進(jìn)一步發(fā)展打下良好的基礎(chǔ)。
下面首先針對(duì)網(wǎng)絡(luò)與通信工程中的安全問題與解決方案進(jìn)行詳細(xì)說明。
為了保證機(jī)密性,我們必須根據(jù)需要對(duì)信息進(jìn)行加密。加密過程可以通過對(duì)稱加密或非對(duì)稱加密來完成。
在對(duì)稱加密算法中,通信成員使用相同的密鑰進(jìn)行加密和解密。對(duì)稱加密算法包括 DES、3DES、AES、Twofish、idea、skipjack 等;在非對(duì)稱加密中,有公鑰和私鑰。當(dāng)信息被加密時(shí),發(fā)送方使用接收方的公鑰進(jìn)行加密。在接收到加密信息后,接收者用自己的私鑰對(duì)其進(jìn)行解密。非對(duì)稱加密算法包括 RSA、elgamal、ECC等。RSA算法是第一個(gè)同時(shí)用于加密和數(shù)字簽名的算法,它易于理解和操作。對(duì)稱加密算法和非對(duì)稱加密算法各有優(yōu)缺點(diǎn)和應(yīng)用場(chǎng)景。
對(duì)稱加密算法的主要優(yōu)點(diǎn)是運(yùn)算速度快。因此,在大量信息加密的情況下,該算法在運(yùn)算速度上具有明顯的優(yōu)勢(shì)。然而,對(duì)稱加密算法存在以下缺點(diǎn):
2.1.1 密鑰的分發(fā)
如果進(jìn)行密鑰分發(fā),必須保證網(wǎng)絡(luò)通信的安全,否則密鑰分發(fā)過程必須離線分發(fā)。
2.1.2 不可否認(rèn)的問題是無法實(shí)現(xiàn)的
由于通信各方使用同一密鑰進(jìn)行加密,在加密過程中不可能實(shí)現(xiàn)不可抵賴性。
2.1.3 可伸縮性問題
對(duì)于大型用戶組,共享密鑰非常困難,而且密鑰的數(shù)量級(jí)會(huì)幾何級(jí)增加。如果n個(gè)個(gè)體通過對(duì)稱密鑰算法進(jìn)行通信,則密鑰為:n(n-1)/2。
2.1.4 密鑰必須經(jīng)常更新
當(dāng)用戶組的某個(gè)成員離開時(shí),必須丟棄涉及該成員的所有密鑰,并且必須與新密鑰通信。所有使用相關(guān)密鑰加密的信息也必須使用新密鑰重新加密。
然而,非對(duì)稱密鑰的缺點(diǎn)是運(yùn)算速度慢。因此,不適合對(duì)大量信息進(jìn)行加密。因此,在網(wǎng)絡(luò)和通信工程中,通常將對(duì)稱加密算法和非對(duì)稱加密算法相結(jié)合。
為了保證信息的完整性,散列函數(shù)和消息摘要是必不可少的。Hash函數(shù)根據(jù)消息內(nèi)容生成消息摘要。發(fā)送方將消息摘要與消息一起發(fā)送給接收方,接收方根據(jù)相同的Hash函數(shù)計(jì)算消息。計(jì)算結(jié)果與發(fā)送方發(fā)送的消息摘要進(jìn)行了比較。如果兩者一致,則表示在傳輸過程中未篡改消息;否則,在傳輸期間,消息會(huì)被篡改。可以看出,Hash函數(shù)和消息摘要可以保證網(wǎng)絡(luò)通信中信息的完整性。
常見的Hash函數(shù)包括MD2、MD4、MD5、SHA1和 Sha2。目前,MD2、MD4、MD5SHA1已被證明是一個(gè)不安全的 Hash函數(shù)。Sha2被認(rèn)為是一個(gè)相對(duì)安全的Hash函數(shù)。
為了有效防止通信工程中網(wǎng)絡(luò)信息被盜的安全問題,應(yīng)加強(qiáng)企業(yè)內(nèi)部網(wǎng)的通信安全管理,確保企業(yè)內(nèi)部網(wǎng)通信的安全,維護(hù)整個(gè)通信系統(tǒng)的運(yùn)行效果。
3.1.1 應(yīng)積極使用安全交換機(jī)系統(tǒng)
其主要原因是在網(wǎng)絡(luò)信息傳播過程中會(huì)用到廣播技術(shù),這可能導(dǎo)致數(shù)據(jù)包在廣播域被監(jiān)聽或截獲的現(xiàn)象。因此,應(yīng)根據(jù)實(shí)際情況采用安全交換機(jī),通過網(wǎng)絡(luò)模式和VLAN模式將網(wǎng)絡(luò)資源與物理或邏輯層隔離,以確保內(nèi)網(wǎng)的安全符合標(biāo)準(zhǔn)。
3.1.2 嚴(yán)格進(jìn)行操作系統(tǒng)的安全管理
其主要原因是在網(wǎng)絡(luò)信息傳播過程中會(huì)用到廣播技術(shù),這可能導(dǎo)致數(shù)據(jù)包在廣播域被監(jiān)聽或截獲的現(xiàn)象。因此,應(yīng)根據(jù)實(shí)際情況采用安全交換機(jī),通過網(wǎng)絡(luò)模式和VLAN模式將網(wǎng)絡(luò)資源與物理層或邏輯層隔離,以確保內(nèi)網(wǎng)的安全符合標(biāo)準(zhǔn)。
3.1.3 應(yīng)該積極采用代理網(wǎng)關(guān)
當(dāng)它應(yīng)用于網(wǎng)絡(luò)安全管理領(lǐng)域時(shí),可以保證數(shù)據(jù)包交換的安全性,而不會(huì)直接在intranet區(qū)域內(nèi)執(zhí)行。內(nèi)部計(jì)算機(jī)系統(tǒng)還可以使用代理網(wǎng)關(guān)接入互聯(lián)網(wǎng),這不僅可以提高操作的安全性,而且可以保證在代理服務(wù)器應(yīng)用過程中內(nèi)部網(wǎng)絡(luò)的訪問受到充分的限制,保證信息的安全,不會(huì)出現(xiàn)被盜現(xiàn)象。
3.1.4 重點(diǎn)應(yīng)用密鑰管理方式
主要原因是很多通信工程網(wǎng)絡(luò)入侵者首先破譯用戶密碼,然后入侵網(wǎng)絡(luò)系統(tǒng),或者尋找網(wǎng)絡(luò)系統(tǒng)中的薄弱環(huán)節(jié)和漏洞,對(duì)網(wǎng)絡(luò)安全產(chǎn)生破壞性影響。在這種情況下,應(yīng)注意在intranet平臺(tái)和系統(tǒng)中設(shè)置密鑰,并進(jìn)行口令管理工作。在設(shè)置密鑰和密碼的過程中,要注意盡量增加密碼的數(shù)量。我們不能選擇明顯的密碼作為密碼,也不能在不同的系統(tǒng)中使用相同的密碼,在沒有人的情況下輸入密碼,同時(shí)需要定期更改密碼,并使用密碼解碼程序來監(jiān)控文件安全,以確保信息不會(huì)被竊取。
為了保證網(wǎng)絡(luò)自身的安全,在工作中要嚴(yán)格執(zhí)行網(wǎng)絡(luò)信息發(fā)布的安全管理,避免通信工程網(wǎng)絡(luò)信息發(fā)布過程中出現(xiàn)安全隱患,從根本上提升網(wǎng)絡(luò)整體信息安全。
3.2.1 積極使用數(shù)字簽名技術(shù)
利用加密算法形成一種符號(hào)或代碼組合的電子口令簽名,代替手寫簽名或蓋章,這種電子簽名的驗(yàn)證精度更高,可以通過驗(yàn)證來確定文件在傳輸過程中是否發(fā)生了變化,確保檔案信息的完整性和真實(shí)性。利用數(shù)字簽名技術(shù)還可以防止人為修改信息的現(xiàn)象,增強(qiáng)所有數(shù)據(jù)和信息的機(jī)密性,提高識(shí)別功能,并且沒有一定的依賴性。在一定程度上,還可以加快交易速度,保證交易的準(zhǔn)確性。
3.2.2 應(yīng)用數(shù)字集群系統(tǒng)的安全技術(shù)
對(duì)于數(shù)據(jù)集群系統(tǒng),信息安全將涉及到用戶認(rèn)證、加密、分層管理、虛擬專用網(wǎng)和日志管理。系統(tǒng)可分為兩種運(yùn)行模式:專用網(wǎng)和公用網(wǎng)。無論是哪種方式,對(duì)通信覆蓋都有很高的要求。一般來說,數(shù)字集群通信系統(tǒng)主要用于應(yīng)急通信,業(yè)務(wù)量具有較高的突發(fā)性。為了保證網(wǎng)絡(luò)的安全,我們應(yīng)該做好擁塞控制工作。同時(shí),根據(jù)系統(tǒng)的運(yùn)行特點(diǎn)和安全問題的發(fā)生規(guī)律,采取有針對(duì)性的方式方法,規(guī)避和防范安全風(fēng)險(xiǎn),從根本上維護(hù)系統(tǒng)整體運(yùn)行的安全。
為了保證通信工程中的網(wǎng)絡(luò)安全,還應(yīng)整合各種系統(tǒng),采用隔離技術(shù)維護(hù)網(wǎng)絡(luò)安全,利用外部客戶端實(shí)現(xiàn)內(nèi)外網(wǎng)電纜的交換,解決存在的安全問題,在隔離技術(shù)的支持和監(jiān)控技術(shù)的幫助下,確保內(nèi)外網(wǎng)之間的安全。首先,對(duì)于用戶使用的計(jì)算機(jī)服務(wù)器,在應(yīng)用過程中要做好程序認(rèn)證工作。如果服務(wù)器和以前登錄的服務(wù)器之間存在差異,則必須拒絕訪問網(wǎng)絡(luò),并且不允許打開網(wǎng)絡(luò)端口。如果用戶已進(jìn)入相關(guān)區(qū)域,則需要在服務(wù)器登錄時(shí)提出相關(guān)警告信息。其次,在具體的服務(wù)器數(shù)據(jù)庫記錄操作中,需要對(duì)用戶訪問進(jìn)行排序處理,定期在內(nèi)外網(wǎng)之間交換服務(wù)器數(shù)據(jù)信息,將存儲(chǔ)的序列發(fā)送給另一臺(tái)服務(wù)器,同時(shí)進(jìn)行標(biāo)記。如果用戶有非法操作的現(xiàn)象,就不能與外網(wǎng)連接。最后,要準(zhǔn)確記錄用戶登錄服務(wù)器的具體時(shí)間,進(jìn)行相應(yīng)的監(jiān)控工作,并在客戶端使用安全系統(tǒng),保證網(wǎng)絡(luò)期間服務(wù)器的正常合法使用。還需要注意的是,如果用戶關(guān)閉了相關(guān)安全系統(tǒng),無法正常接收序列信息,則需要進(jìn)行安全系統(tǒng)的處理工作。
為了維護(hù)網(wǎng)絡(luò)安全,通信工程領(lǐng)域應(yīng)積極采用基本安全技術(shù),發(fā)揮技術(shù)在維護(hù)網(wǎng)絡(luò)安全穩(wěn)定方面的優(yōu)勢(shì),不斷提高通信網(wǎng)絡(luò)數(shù)據(jù)和信息的完整性,防止泄漏、篡改、系統(tǒng)受到攻擊的現(xiàn)象。一是要注意防火墻技術(shù)的應(yīng)用,形成網(wǎng)絡(luò)之間的屏障,防止信息資源的非法入侵,確保所有數(shù)據(jù)和信息的良好交互和通信。其次,要重點(diǎn)應(yīng)用先進(jìn)的數(shù)字簽名技術(shù),即在網(wǎng)絡(luò)系統(tǒng)中實(shí)現(xiàn)算法加密,生成相關(guān)代碼,不再使用傳統(tǒng)的簽名形式,能夠及時(shí)了解電子文檔在傳輸過程中是否發(fā)生了更改或被盜。最后,采用入侵檢測(cè)技術(shù),通過入侵檢測(cè)系統(tǒng)的實(shí)時(shí)動(dòng)態(tài)檢測(cè)網(wǎng)絡(luò)來檢測(cè)入侵是否存在風(fēng)險(xiǎn)問題。一旦檢測(cè)到入侵風(fēng)險(xiǎn),即可立即處理。如果無法自動(dòng)處理,則將報(bào)警前信息發(fā)送給技術(shù)人員,技術(shù)人員可根據(jù)預(yù)警信息合理修復(fù)網(wǎng)絡(luò),確保網(wǎng)絡(luò)系統(tǒng)安全。
隨著互聯(lián)網(wǎng)技術(shù)的應(yīng)用和計(jì)算機(jī)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)給人們的生活帶來了翻天覆地的變化。然而,由于網(wǎng)絡(luò)發(fā)展、共享和互聯(lián)的特點(diǎn),通信安全也受到了來自各方的威脅。保障人們?cè)诰W(wǎng)絡(luò)活動(dòng)中的信息安全,已成為當(dāng)前網(wǎng)絡(luò)發(fā)展面臨的新挑戰(zhàn)。本文分析了當(dāng)前網(wǎng)絡(luò)通信中存在的問題,并對(duì)相關(guān)措施進(jìn)行了初步探討,希望能為通信工程安全策略的研究帶來新的思路。