基于通信工程的網(wǎng)絡(luò)安全綜述

岳三路

(訊飛智元信息科技有限公司，安徽 合肥 230088)

0 引言

隨著通信工程的飛速發(fā)展，在給人類帶來更多便利的同時(shí)，也面臨著更加嚴(yán)重的安全問題。網(wǎng)絡(luò)信息安全對(duì)個(gè)人、企業(yè)乃至國家都有著非常重要的影響。如果網(wǎng)絡(luò)安全性較低，就容易發(fā)生信息泄露和竊取，不僅對(duì)社會(huì)的長(zhǎng)期穩(wěn)定發(fā)展產(chǎn)生非常惡劣的影響，而且造成巨大的經(jīng)濟(jì)損失。因此，近年來，越來越多的學(xué)者對(duì)通信工程的網(wǎng)絡(luò)安全技術(shù)進(jìn)行研究，歐靜蘭[1]等提出攜能通信的非信任雙向中繼網(wǎng)絡(luò)安全傳輸方案，羅軼[2]等分析了能量采集襯底式認(rèn)知協(xié)作中繼網(wǎng)絡(luò)安全中斷的概率，楊康[3]等改進(jìn)了網(wǎng)絡(luò)編碼的匿名通信機(jī)制鮑海燕[4]等設(shè)計(jì)了公鑰密碼的通信網(wǎng)絡(luò)安全加密系統(tǒng)，李建華[5]對(duì)能源關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全威脅與防御技術(shù)進(jìn)行綜述，劉斌[6]等對(duì)新型光交換技術(shù)的激光傳感器網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行感知，崔高峰[7]等提出最小能耗的多無人機(jī)無線網(wǎng)絡(luò)安全數(shù)據(jù)卸載策略，曹勝男[8]等中繼協(xié)同無人機(jī)輔助的認(rèn)知無線電網(wǎng)絡(luò)安全通信，趙小林[9]等基于TOPSIS的多維網(wǎng)絡(luò)安全度量模型研究，馬娟[10]等對(duì)工業(yè)互聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)安全管理與防護(hù)研究。寫出意義，經(jīng)濟(jì)和社會(huì)效益本文的創(chuàng)新點(diǎn)。

1 通信工程的基本概念

通信工程是電子工程的重要組成部分，主要研究信號(hào)的產(chǎn)生、信息的傳輸、交換和處理，以及計(jì)算機(jī)通信、衛(wèi)星通信、多媒體技術(shù)、衛(wèi)星通信等方面的基礎(chǔ)理論和實(shí)際應(yīng)用。在通信過程中，信息傳輸主要通過外部網(wǎng)絡(luò)技術(shù)，信息交換和處理主要采用內(nèi)部網(wǎng)絡(luò)技術(shù)。學(xué)好通信工程，可以提高社會(huì)人才的整體技術(shù)水平，為中國經(jīng)濟(jì)的進(jìn)一步發(fā)展打下良好的基礎(chǔ)。

2 網(wǎng)絡(luò)與通信工程中的安全問題

下面首先針對(duì)網(wǎng)絡(luò)與通信工程中的安全問題與解決方案進(jìn)行詳細(xì)說明。

2.1 機(jī)密性問題與解決方案

為了保證機(jī)密性，我們必須根據(jù)需要對(duì)信息進(jìn)行加密。加密過程可以通過對(duì)稱加密或非對(duì)稱加密來完成。

在對(duì)稱加密算法中，通信成員使用相同的密鑰進(jìn)行加密和解密。對(duì)稱加密算法包括 DES、3DES、AES、Twofish、idea、skipjack 等；在非對(duì)稱加密中，有公鑰和私鑰。當(dāng)信息被加密時(shí)，發(fā)送方使用接收方的公鑰進(jìn)行加密。在接收到加密信息后，接收者用自己的私鑰對(duì)其進(jìn)行解密。非對(duì)稱加密算法包括 RSA、elgamal、ECC等。RSA算法是第一個(gè)同時(shí)用于加密和數(shù)字簽名的算法，它易于理解和操作。對(duì)稱加密算法和非對(duì)稱加密算法各有優(yōu)缺點(diǎn)和應(yīng)用場(chǎng)景。

對(duì)稱加密算法的主要優(yōu)點(diǎn)是運(yùn)算速度快。因此，在大量信息加密的情況下，該算法在運(yùn)算速度上具有明顯的優(yōu)勢(shì)。然而，對(duì)稱加密算法存在以下缺點(diǎn)：

2.1.1 密鑰的分發(fā)

如果進(jìn)行密鑰分發(fā)，必須保證網(wǎng)絡(luò)通信的安全，否則密鑰分發(fā)過程必須離線分發(fā)。

2.1.2 不可否認(rèn)的問題是無法實(shí)現(xiàn)的

由于通信各方使用同一密鑰進(jìn)行加密，在加密過程中不可能實(shí)現(xiàn)不可抵賴性。

2.1.3 可伸縮性問題

對(duì)于大型用戶組，共享密鑰非常困難，而且密鑰的數(shù)量級(jí)會(huì)幾何級(jí)增加。如果n個(gè)個(gè)體通過對(duì)稱密鑰算法進(jìn)行通信，則密鑰為：n（n-1）/2。

2.1.4 密鑰必須經(jīng)常更新

當(dāng)用戶組的某個(gè)成員離開時(shí)，必須丟棄涉及該成員的所有密鑰，并且必須與新密鑰通信。所有使用相關(guān)密鑰加密的信息也必須使用新密鑰重新加密。

然而，非對(duì)稱密鑰的缺點(diǎn)是運(yùn)算速度慢。因此，不適合對(duì)大量信息進(jìn)行加密。因此，在網(wǎng)絡(luò)和通信工程中，通常將對(duì)稱加密算法和非對(duì)稱加密算法相結(jié)合。

2.2 完整性問題與解決方案

為了保證信息的完整性，散列函數(shù)和消息摘要是必不可少的。Hash函數(shù)根據(jù)消息內(nèi)容生成消息摘要。發(fā)送方將消息摘要與消息一起發(fā)送給接收方，接收方根據(jù)相同的Hash函數(shù)計(jì)算消息。計(jì)算結(jié)果與發(fā)送方發(fā)送的消息摘要進(jìn)行了比較。如果兩者一致，則表示在傳輸過程中未篡改消息；否則，在傳輸期間，消息會(huì)被篡改。可以看出，Hash函數(shù)和消息摘要可以保證網(wǎng)絡(luò)通信中信息的完整性。

常見的Hash函數(shù)包括MD2、MD4、MD5、SHA1和 Sha2。目前，MD2、MD4、MD5SHA1已被證明是一個(gè)不安全的 Hash函數(shù)。Sha2被認(rèn)為是一個(gè)相對(duì)安全的Hash函數(shù)。

3 通信工程中網(wǎng)絡(luò)安全問題的對(duì)策

3.1 預(yù)防出現(xiàn)信息盜取的問題

為了有效防止通信工程中網(wǎng)絡(luò)信息被盜的安全問題，應(yīng)加強(qiáng)企業(yè)內(nèi)部網(wǎng)的通信安全管理，確保企業(yè)內(nèi)部網(wǎng)通信的安全，維護(hù)整個(gè)通信系統(tǒng)的運(yùn)行效果。

3.1.1 應(yīng)積極使用安全交換機(jī)系統(tǒng)

其主要原因是在網(wǎng)絡(luò)信息傳播過程中會(huì)用到廣播技術(shù)，這可能導(dǎo)致數(shù)據(jù)包在廣播域被監(jiān)聽或截獲的現(xiàn)象。因此，應(yīng)根據(jù)實(shí)際情況采用安全交換機(jī)，通過網(wǎng)絡(luò)模式和VLAN模式將網(wǎng)絡(luò)資源與物理或邏輯層隔離，以確保內(nèi)網(wǎng)的安全符合標(biāo)準(zhǔn)。

3.1.2 嚴(yán)格進(jìn)行操作系統(tǒng)的安全管理

其主要原因是在網(wǎng)絡(luò)信息傳播過程中會(huì)用到廣播技術(shù)，這可能導(dǎo)致數(shù)據(jù)包在廣播域被監(jiān)聽或截獲的現(xiàn)象。因此，應(yīng)根據(jù)實(shí)際情況采用安全交換機(jī)，通過網(wǎng)絡(luò)模式和VLAN模式將網(wǎng)絡(luò)資源與物理層或邏輯層隔離，以確保內(nèi)網(wǎng)的安全符合標(biāo)準(zhǔn)。

3.1.3 應(yīng)該積極采用代理網(wǎng)關(guān)

當(dāng)它應(yīng)用于網(wǎng)絡(luò)安全管理領(lǐng)域時(shí)，可以保證數(shù)據(jù)包交換的安全性，而不會(huì)直接在intranet區(qū)域內(nèi)執(zhí)行。內(nèi)部計(jì)算機(jī)系統(tǒng)還可以使用代理網(wǎng)關(guān)接入互聯(lián)網(wǎng)，這不僅可以提高操作的安全性，而且可以保證在代理服務(wù)器應(yīng)用過程中內(nèi)部網(wǎng)絡(luò)的訪問受到充分的限制，保證信息的安全，不會(huì)出現(xiàn)被盜現(xiàn)象。

3.1.4 重點(diǎn)應(yīng)用密鑰管理方式

主要原因是很多通信工程網(wǎng)絡(luò)入侵者首先破譯用戶密碼，然后入侵網(wǎng)絡(luò)系統(tǒng)，或者尋找網(wǎng)絡(luò)系統(tǒng)中的薄弱環(huán)節(jié)和漏洞，對(duì)網(wǎng)絡(luò)安全產(chǎn)生破壞性影響。在這種情況下，應(yīng)注意在intranet平臺(tái)和系統(tǒng)中設(shè)置密鑰，并進(jìn)行口令管理工作。在設(shè)置密鑰和密碼的過程中，要注意盡量增加密碼的數(shù)量。我們不能選擇明顯的密碼作為密碼，也不能在不同的系統(tǒng)中使用相同的密碼，在沒有人的情況下輸入密碼，同時(shí)需要定期更改密碼，并使用密碼解碼程序來監(jiān)控文件安全，以確保信息不會(huì)被竊取。

3.2 嚴(yán)格控制網(wǎng)絡(luò)本身的安全性

為了保證網(wǎng)絡(luò)自身的安全，在工作中要嚴(yán)格執(zhí)行網(wǎng)絡(luò)信息發(fā)布的安全管理，避免通信工程網(wǎng)絡(luò)信息發(fā)布過程中出現(xiàn)安全隱患，從根本上提升網(wǎng)絡(luò)整體信息安全。

3.2.1 積極使用數(shù)字簽名技術(shù)

利用加密算法形成一種符號(hào)或代碼組合的電子口令簽名，代替手寫簽名或蓋章，這種電子簽名的驗(yàn)證精度更高，可以通過驗(yàn)證來確定文件在傳輸過程中是否發(fā)生了變化，確保檔案信息的完整性和真實(shí)性。利用數(shù)字簽名技術(shù)還可以防止人為修改信息的現(xiàn)象，增強(qiáng)所有數(shù)據(jù)和信息的機(jī)密性，提高識(shí)別功能，并且沒有一定的依賴性。在一定程度上，還可以加快交易速度，保證交易的準(zhǔn)確性。

3.2.2 應(yīng)用數(shù)字集群系統(tǒng)的安全技術(shù)

對(duì)于數(shù)據(jù)集群系統(tǒng)，信息安全將涉及到用戶認(rèn)證、加密、分層管理、虛擬專用網(wǎng)和日志管理。系統(tǒng)可分為兩種運(yùn)行模式：專用網(wǎng)和公用網(wǎng)。無論是哪種方式，對(duì)通信覆蓋都有很高的要求。一般來說，數(shù)字集群通信系統(tǒng)主要用于應(yīng)急通信，業(yè)務(wù)量具有較高的突發(fā)性。為了保證網(wǎng)絡(luò)的安全，我們應(yīng)該做好擁塞控制工作。同時(shí)，根據(jù)系統(tǒng)的運(yùn)行特點(diǎn)和安全問題的發(fā)生規(guī)律，采取有針對(duì)性的方式方法，規(guī)避和防范安全風(fēng)險(xiǎn)，從根本上維護(hù)系統(tǒng)整體運(yùn)行的安全。

3.3 積極采用先進(jìn)的隔離技術(shù)措施

為了保證通信工程中的網(wǎng)絡(luò)安全，還應(yīng)整合各種系統(tǒng)，采用隔離技術(shù)維護(hù)網(wǎng)絡(luò)安全，利用外部客戶端實(shí)現(xiàn)內(nèi)外網(wǎng)電纜的交換，解決存在的安全問題，在隔離技術(shù)的支持和監(jiān)控技術(shù)的幫助下，確保內(nèi)外網(wǎng)之間的安全。首先，對(duì)于用戶使用的計(jì)算機(jī)服務(wù)器，在應(yīng)用過程中要做好程序認(rèn)證工作。如果服務(wù)器和以前登錄的服務(wù)器之間存在差異，則必須拒絕訪問網(wǎng)絡(luò)，并且不允許打開網(wǎng)絡(luò)端口。如果用戶已進(jìn)入相關(guān)區(qū)域，則需要在服務(wù)器登錄時(shí)提出相關(guān)警告信息。其次，在具體的服務(wù)器數(shù)據(jù)庫記錄操作中，需要對(duì)用戶訪問進(jìn)行排序處理，定期在內(nèi)外網(wǎng)之間交換服務(wù)器數(shù)據(jù)信息，將存儲(chǔ)的序列發(fā)送給另一臺(tái)服務(wù)器，同時(shí)進(jìn)行標(biāo)記。如果用戶有非法操作的現(xiàn)象，就不能與外網(wǎng)連接。最后，要準(zhǔn)確記錄用戶登錄服務(wù)器的具體時(shí)間，進(jìn)行相應(yīng)的監(jiān)控工作，并在客戶端使用安全系統(tǒng)，保證網(wǎng)絡(luò)期間服務(wù)器的正常合法使用。還需要注意的是，如果用戶關(guān)閉了相關(guān)安全系統(tǒng)，無法正常接收序列信息，則需要進(jìn)行安全系統(tǒng)的處理工作。

3.4 積極采用基本性的安全技術(shù)

為了維護(hù)網(wǎng)絡(luò)安全，通信工程領(lǐng)域應(yīng)積極采用基本安全技術(shù)，發(fā)揮技術(shù)在維護(hù)網(wǎng)絡(luò)安全穩(wěn)定方面的優(yōu)勢(shì)，不斷提高通信網(wǎng)絡(luò)數(shù)據(jù)和信息的完整性，防止泄漏、篡改、系統(tǒng)受到攻擊的現(xiàn)象。一是要注意防火墻技術(shù)的應(yīng)用，形成網(wǎng)絡(luò)之間的屏障，防止信息資源的非法入侵，確保所有數(shù)據(jù)和信息的良好交互和通信。其次，要重點(diǎn)應(yīng)用先進(jìn)的數(shù)字簽名技術(shù)，即在網(wǎng)絡(luò)系統(tǒng)中實(shí)現(xiàn)算法加密，生成相關(guān)代碼，不再使用傳統(tǒng)的簽名形式，能夠及時(shí)了解電子文檔在傳輸過程中是否發(fā)生了更改或被盜。最后，采用入侵檢測(cè)技術(shù)，通過入侵檢測(cè)系統(tǒng)的實(shí)時(shí)動(dòng)態(tài)檢測(cè)網(wǎng)絡(luò)來檢測(cè)入侵是否存在風(fēng)險(xiǎn)問題。一旦檢測(cè)到入侵風(fēng)險(xiǎn)，即可立即處理。如果無法自動(dòng)處理，則將報(bào)警前信息發(fā)送給技術(shù)人員，技術(shù)人員可根據(jù)預(yù)警信息合理修復(fù)網(wǎng)絡(luò)，確保網(wǎng)絡(luò)系統(tǒng)安全。

4 結(jié)論

隨著互聯(lián)網(wǎng)技術(shù)的應(yīng)用和計(jì)算機(jī)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)給人們的生活帶來了翻天覆地的變化。然而，由于網(wǎng)絡(luò)發(fā)展、共享和互聯(lián)的特點(diǎn)，通信安全也受到了來自各方的威脅。保障人們?cè)诰W(wǎng)絡(luò)活動(dòng)中的信息安全，已成為當(dāng)前網(wǎng)絡(luò)發(fā)展面臨的新挑戰(zhàn)。本文分析了當(dāng)前網(wǎng)絡(luò)通信中存在的問題，并對(duì)相關(guān)措施進(jìn)行了初步探討，希望能為通信工程安全策略的研究帶來新的思路。