论文部分内容阅读
[摘 要]在通信网络安全中,除了意识形态的安全外,还包括业务网和承载网的安全、网络服务的安全、信息传递的安全等,而通信网络安全技术中主要包括故障恢复、保护倒换、网络故障检测、网络拓扑设计、安全性分析评估等,在信息传递中主要有密钥管理、信息签名与鉴别、加密等。目前在我国能够解决网络安全问题的技术有很多种,但是想要将各种技术合理的综合起来还是存在一定的困难,所以网络安全的核心问题不再是技术而是投入和管理,想要在一定程度上解决网络安全的问题需要继续在试验的环境下进行实际测试,加强理论上的研究。
[关键词] 通信网络安全 试验 信息 加密
中图分类号:F626.5 文献标识码:F 文章编号:1009―914X(2013)22―0399―01
随着互联网的发展和应用,使计算机的网络安全成为了信息领域的重要研究内容。对于用户而言,信息是通过通信网络进行透明传递的,但是由于用户在信息的传送过程中无法进行控制,所以用户在通过通信网络进行信息发放的过程中很可能所发生的信息遭到破坏或者是被窃取。为了实现信息化,首先就要先解决信息网络的安全问题,信息网络的安全问题不仅仅是互联网行业需要解决的问题,还是社会的问题,信息网络安全包括多个学科的安全系统,可以直接影响到国家的安全。因此,保护通信网络中的数据、软件、硬件不会受到恶意或者是偶然的因素被泄露、更改、破坏,可以使系统进行连续性的可靠的运行,使网络服务不会被中断,在通信网络安全中已经成为了重要的研究对象。
一、通信网络安全的概念和分层
信息安全是指信息在应用、储存、传递、收集等的过程中的不可否认性、可控性、可用性、机密性和完整性。为了使信息达到安全需要做到以下几点:① 通过灾难和故障的恢复机制对出现的问题进行解决;② 使用检测机制了解当前的安全情况;③ 使用网络、安全产品、安全管理对信息在使用、储存、传递、收集时的不可否认性、可控性、可行性、机密性、完整性进行保障;④ 对信息安全的测评标准进行制定,按照标准对安全的等级进行划分和评估;⑤ 制定信息按的策略和信息安全的管理机制。
信息网络安全安全是指信息通过网络所提供的服务平台进行信息传递的过程中,信息传递过程中的信息不可否认性、机密性和完整性,网络服务的可控性和可用性,通信网络的生存性和可靠性。通信网络安全主要包括信息传递安全、网络服务安全、业务网安全和承载网安全。
1. 信息传递安全
信息传递安全主要有信息的不可否认性、机密性和完整性。信息的不可否认性是指信息可以使用数字签名等技术得到保证;信息机密性是指信息可以使用秘钥分发和加密机制等进行保证;信息完整性是指信息可以使用报文鉴别机制进行保证。
2. 网络服务安全
网络服务安全主要有服务的可控性和服务的可用性。服务的可控性是指使用服务防攻击、服务防否认、服务接入安全等技术得到保证;服务可用性主要与业务网安全和承载网安全的维护能力和可靠性等有关。
3. 业务网安全和承载网安全
业务网安全和承载网安全是指网络的生存性和可靠性。网络的生存性和可靠性主要是根据系统安全、拓扑安全、链路安全、节点安全、物理安全和环境安全等进行保证的。业务网和承载网受增加的控制、拓扑、链路、节点网络。
二、通信网络安全的关键技术
1. 通信网络的入侵检测技术
通信网络的入侵检测系统主要是对网络的入侵行为进行识别,及时的采取安全措施或者是发出警报进行抵御。入侵检测系统在计算机网络中是十分有效的安全系统,但是因为目前的计算机网络大部分是使用单一的TCP/IP协议,入侵的行为模式具有一定的规律,而通信网络有很多的种类,有很多种不同的信令协议和内部管理,使得通信网络入侵检测系统无法成熟的应用在计算机网络中。随着通信网络的综合化和宽带化的发展,通信网络入侵检测系统应该向智能化入侵模式库、分布式互动、高速实时化检测的方向前进。
2. 通信网節点中的系统安全措施
通信网的节点设备主要由网管设备、路由器、交换机等组成,是十分重要的组成部分。因为通信网的节点设备是属于计算机系统中的,所以应将网内的节点系统安全问题归于计算机系统的安全问题之中。
计算机系统中的安全问题需要按照网内节点的设备配置,根据一定的安全目标进行各种技术的实施,如:数据库安全技术、防病毒、防火墙、访问控制、入侵检测技术等,保证网内信息的全方位安全。所以网内节点的安全问题主要是制定合理的安全措施,如:安全管理规章制度的制定、安全技术的合理选择、系统技术方案的设计、安全需要的确定、安全隐患的发现等。
3. 网管安全系统
管理网主要有网管传输通道、系统支撑软件、网络层设备。网管协议是管理网中通信网络内部较特殊的一种协议,主要是对全网的资源进行管理和控制,是入侵者在进行信息对抗中的重要攻击对象。影响网管安全系统的因素主要有以下几点:① 网管系统平台的病毒攻击;② 网管系统中的非法登录访问;③ 网管协议数据的拒绝、重放、破坏。入侵者一旦从网管系统中找到突破点,轻则会使网络的效率下降,使网管系统不能正常的运行,重则会对通信网的配置进行修改,破坏、窃取通信网的数据,使网络发生瘫痪现象。
针对网管安全系统中的问题,需要在设计网管安全系统时注意以下几方面:① 管理网的节点平台访问控制技术;② 网管数据的完整鉴别;③ 网管数据在传递的过程中要有保密性。
4. 信息加密
加密技术主要是对网络传输中的业务信息进行保密的服务方法,是为了保证信息的安全性。使用链路进行加密时,通信网链路上两个节点之间的中继群路信号会被加密处理,使两节点之间的管理信息、控制协议也被进行加密,使被攻击的可能性和被利用性降低。网络内部的不同链路分布进行加密,可以使网内的信息流量得到保护,无法被入侵者分析流量状况。
当今的通信网络向着高度的综合业务、相互融合的网络、数据带宽的方法发展,对网络的安全要求越来越高。虽然目前通信网络安全中还没有一个全面的设计方案,但是合理的使用通信网络安全中的关键技术是非常有效的。
参考文献
[1] 朱瑞.面向Internet互联的卫星网络安全关键技术分析与设计[D].南京理工大学,2011.
[2] 彭长艳.空间网络安全关键技术研究[D].国防科学技术大学,2010.
[3] 罗绵辉,郭鑫.通信网络安全的分层及关键技术[J].信息技术,2007,(9):52-55.
[4] 刘衍斐,李晖,罗群等.基于分层模型的通信网安全问题分析与对策[C].//中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集.2008:792-796.
[关键词] 通信网络安全 试验 信息 加密
中图分类号:F626.5 文献标识码:F 文章编号:1009―914X(2013)22―0399―01
随着互联网的发展和应用,使计算机的网络安全成为了信息领域的重要研究内容。对于用户而言,信息是通过通信网络进行透明传递的,但是由于用户在信息的传送过程中无法进行控制,所以用户在通过通信网络进行信息发放的过程中很可能所发生的信息遭到破坏或者是被窃取。为了实现信息化,首先就要先解决信息网络的安全问题,信息网络的安全问题不仅仅是互联网行业需要解决的问题,还是社会的问题,信息网络安全包括多个学科的安全系统,可以直接影响到国家的安全。因此,保护通信网络中的数据、软件、硬件不会受到恶意或者是偶然的因素被泄露、更改、破坏,可以使系统进行连续性的可靠的运行,使网络服务不会被中断,在通信网络安全中已经成为了重要的研究对象。
一、通信网络安全的概念和分层
信息安全是指信息在应用、储存、传递、收集等的过程中的不可否认性、可控性、可用性、机密性和完整性。为了使信息达到安全需要做到以下几点:① 通过灾难和故障的恢复机制对出现的问题进行解决;② 使用检测机制了解当前的安全情况;③ 使用网络、安全产品、安全管理对信息在使用、储存、传递、收集时的不可否认性、可控性、可行性、机密性、完整性进行保障;④ 对信息安全的测评标准进行制定,按照标准对安全的等级进行划分和评估;⑤ 制定信息按的策略和信息安全的管理机制。
信息网络安全安全是指信息通过网络所提供的服务平台进行信息传递的过程中,信息传递过程中的信息不可否认性、机密性和完整性,网络服务的可控性和可用性,通信网络的生存性和可靠性。通信网络安全主要包括信息传递安全、网络服务安全、业务网安全和承载网安全。
1. 信息传递安全
信息传递安全主要有信息的不可否认性、机密性和完整性。信息的不可否认性是指信息可以使用数字签名等技术得到保证;信息机密性是指信息可以使用秘钥分发和加密机制等进行保证;信息完整性是指信息可以使用报文鉴别机制进行保证。
2. 网络服务安全
网络服务安全主要有服务的可控性和服务的可用性。服务的可控性是指使用服务防攻击、服务防否认、服务接入安全等技术得到保证;服务可用性主要与业务网安全和承载网安全的维护能力和可靠性等有关。
3. 业务网安全和承载网安全
业务网安全和承载网安全是指网络的生存性和可靠性。网络的生存性和可靠性主要是根据系统安全、拓扑安全、链路安全、节点安全、物理安全和环境安全等进行保证的。业务网和承载网受增加的控制、拓扑、链路、节点网络。
二、通信网络安全的关键技术
1. 通信网络的入侵检测技术
通信网络的入侵检测系统主要是对网络的入侵行为进行识别,及时的采取安全措施或者是发出警报进行抵御。入侵检测系统在计算机网络中是十分有效的安全系统,但是因为目前的计算机网络大部分是使用单一的TCP/IP协议,入侵的行为模式具有一定的规律,而通信网络有很多的种类,有很多种不同的信令协议和内部管理,使得通信网络入侵检测系统无法成熟的应用在计算机网络中。随着通信网络的综合化和宽带化的发展,通信网络入侵检测系统应该向智能化入侵模式库、分布式互动、高速实时化检测的方向前进。
2. 通信网節点中的系统安全措施
通信网的节点设备主要由网管设备、路由器、交换机等组成,是十分重要的组成部分。因为通信网的节点设备是属于计算机系统中的,所以应将网内的节点系统安全问题归于计算机系统的安全问题之中。
计算机系统中的安全问题需要按照网内节点的设备配置,根据一定的安全目标进行各种技术的实施,如:数据库安全技术、防病毒、防火墙、访问控制、入侵检测技术等,保证网内信息的全方位安全。所以网内节点的安全问题主要是制定合理的安全措施,如:安全管理规章制度的制定、安全技术的合理选择、系统技术方案的设计、安全需要的确定、安全隐患的发现等。
3. 网管安全系统
管理网主要有网管传输通道、系统支撑软件、网络层设备。网管协议是管理网中通信网络内部较特殊的一种协议,主要是对全网的资源进行管理和控制,是入侵者在进行信息对抗中的重要攻击对象。影响网管安全系统的因素主要有以下几点:① 网管系统平台的病毒攻击;② 网管系统中的非法登录访问;③ 网管协议数据的拒绝、重放、破坏。入侵者一旦从网管系统中找到突破点,轻则会使网络的效率下降,使网管系统不能正常的运行,重则会对通信网的配置进行修改,破坏、窃取通信网的数据,使网络发生瘫痪现象。
针对网管安全系统中的问题,需要在设计网管安全系统时注意以下几方面:① 管理网的节点平台访问控制技术;② 网管数据的完整鉴别;③ 网管数据在传递的过程中要有保密性。
4. 信息加密
加密技术主要是对网络传输中的业务信息进行保密的服务方法,是为了保证信息的安全性。使用链路进行加密时,通信网链路上两个节点之间的中继群路信号会被加密处理,使两节点之间的管理信息、控制协议也被进行加密,使被攻击的可能性和被利用性降低。网络内部的不同链路分布进行加密,可以使网内的信息流量得到保护,无法被入侵者分析流量状况。
当今的通信网络向着高度的综合业务、相互融合的网络、数据带宽的方法发展,对网络的安全要求越来越高。虽然目前通信网络安全中还没有一个全面的设计方案,但是合理的使用通信网络安全中的关键技术是非常有效的。
参考文献
[1] 朱瑞.面向Internet互联的卫星网络安全关键技术分析与设计[D].南京理工大学,2011.
[2] 彭长艳.空间网络安全关键技术研究[D].国防科学技术大学,2010.
[3] 罗绵辉,郭鑫.通信网络安全的分层及关键技术[J].信息技术,2007,(9):52-55.
[4] 刘衍斐,李晖,罗群等.基于分层模型的通信网安全问题分析与对策[C].//中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集.2008:792-796.