通信網(wǎng)絡中的安全分層研究范文

本站小編為你精心準備了通信網(wǎng)絡中的安全分層研究參考范文，愿這些范文能點燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

【摘要】

通信網(wǎng)絡的傳輸內(nèi)容涉及各個領域，有些信息甚至關乎國家和企業(yè)的機密，因而加強通信網(wǎng)絡的安全性顯得格外重要。本文在論述通信網(wǎng)絡安全意義的基礎上，對通信網(wǎng)絡中的安全分層進行闡述，并結(jié)合以往有關保障通信網(wǎng)絡安全的研究成果，就如何克服通信網(wǎng)絡中的安全問題提出幾點技術性建議。

【關鍵詞】

通信網(wǎng)絡；安全分層；關鍵技術

通信網(wǎng)絡作為信息傳遞的一個主要載體，在政治、經(jīng)濟、文化、外交、軍事等不同領域的信息交流與溝通都發(fā)揮著重要的建設性作用。一旦通信網(wǎng)絡安全遭受威脅，造成信息泄露問題，將嚴重影響到相關領域的工作安全和效率。只有充分保障通信網(wǎng)絡過程的嚴密性，才能為信息社會的長久平穩(wěn)發(fā)展奠定堅實基礎。

1通信網(wǎng)絡的安全分層

通信網(wǎng)絡安全首先體現(xiàn)在網(wǎng)絡作為一種傳播載體的安全性上，通過確保通信網(wǎng)絡自身的可靠性及網(wǎng)絡服務的可控性，為信息在網(wǎng)絡上的順暢流通搭建牢固橋梁，從而加強信息流動過程中的完整性和機密性。為了達到以上目標，我們需要做好以下五方面的工作：①使用安全的網(wǎng)絡產(chǎn)品進行信息的采集、傳遞和存儲；②建立健全信息安全管理機制，明確保障信息安全的策略和途徑；③需要制定具體明確的信息安全評估標準和測評等級；④需要完善通信網(wǎng)絡故障及安全恢復機制；⑤需要研發(fā)可靠的通信網(wǎng)絡問題檢測系統(tǒng)，以做到對各種網(wǎng)絡問題的精確定位。通信網(wǎng)絡安全主要包括三個方面的內(nèi)容：承載網(wǎng)安全、網(wǎng)絡服務安全和信息傳遞安全：（1）承載網(wǎng)安全。其主要涉及傳輸網(wǎng)、互聯(lián)網(wǎng)、幀中繼網(wǎng)、移動通信網(wǎng)、電話網(wǎng)所承載的網(wǎng)絡。該層的網(wǎng)絡安全包括網(wǎng)絡的可靠性和生存性，體現(xiàn)在其具有較為完整的通信鏈路及獨立的拓撲結(jié)構，在網(wǎng)絡結(jié)構實現(xiàn)以及數(shù)據(jù)傳輸業(yè)務等方面具有較強的突破性，比如ATM網(wǎng)、DDN網(wǎng)、電話網(wǎng)和移動通信網(wǎng)等通信網(wǎng)絡。（2）網(wǎng)絡服務安全。網(wǎng)絡服務安全則指運營商所提供的服務的可用性及可控性，包括IVPN業(yè)務、VOIP業(yè)務和ATM專線業(yè)務。在該層中，網(wǎng)絡的交互性得到極大體現(xiàn)，對該層的安全維護應該將重點放在承載網(wǎng)的建設以及服務安全防護體系的保障上。（3）信息傳遞安全。主要包括信息完整性和機密性。實際操作中，可依靠三種途徑對其進行維護，通過建立報文鑒別機制，完善加密機制、密鑰分發(fā)過程或研發(fā)數(shù)字簽名等技術，從而為通信網(wǎng)絡加一把安全鎖。

2通信網(wǎng)絡安全的關鍵技術

通信網(wǎng)路安全保障的關鍵技術要以通信網(wǎng)絡中的安全分層為標準，宏觀把握全局，全方位、立體化地選擇相應的技術策略，以實現(xiàn)通信網(wǎng)絡每個環(huán)節(jié)的無懈可擊，具體實施可參考以下技術策略。

2.1安全分析及評估現(xiàn)代通信網(wǎng)絡是一個龐大而復雜的系統(tǒng)架構，在網(wǎng)絡規(guī)模日益擴大、網(wǎng)絡功能不斷豐富的當今，通信網(wǎng)絡的安全性越來越受到硬件功能及網(wǎng)絡拓撲結(jié)構的影響。只有加強通信網(wǎng)絡的管理，才能提高相關硬件設備的有效管理，做到網(wǎng)絡安全隱患的準確檢測和分析，全面提升各個環(huán)節(jié)的可行性和可控性。目前較為常用的管理策略包括網(wǎng)管數(shù)據(jù)完整性鑒別技術、網(wǎng)管數(shù)據(jù)通信加密技術、網(wǎng)管節(jié)點訪問控制技術。

2.2精細設計網(wǎng)絡拓撲結(jié)構網(wǎng)絡節(jié)點失效或是鏈路中斷都可能引發(fā)通信中斷故障，為用戶的安全使用構成了阻礙。因此，技術人員可采用冗余與備份技術來解決該問題，比如可在部署傳輸網(wǎng)時使用環(huán)形的拓撲結(jié)構，在部署VOIP網(wǎng)時采用雙歸屬連接模式。這種方法不僅能提高網(wǎng)絡的穩(wěn)定性，同時還能提升網(wǎng)絡的可用性與生存性。

2.3網(wǎng)絡故障檢測技術網(wǎng)絡故障檢測，即當網(wǎng)絡突然出現(xiàn)故障時，網(wǎng)絡運營商用相關技術進行故障檢測及分析的過程。無論是傳統(tǒng)的電信網(wǎng)絡，還是ATM網(wǎng)絡或是IP網(wǎng)絡，都在網(wǎng)絡故障檢測方面有所設計。以以太網(wǎng)為例，該網(wǎng)絡通過物理層信號來判斷接收鏈路的連通性，或是利用IP層通過CIMP來檢驗網(wǎng)絡的接通性。

2.4保護倒換技術通過保護倒換技術，可將出現(xiàn)故障的傳輸網(wǎng)節(jié)點或鏈路在不影響繼續(xù)傳輸?shù)那闆r下把流量切換到事先指定的備用路徑上，成熟的傳輸網(wǎng)絡可在50ms內(nèi)完成這一轉(zhuǎn)換過程。此外，IP網(wǎng)絡也可運用這種技術，但是保護轉(zhuǎn)換機制一般要通過路由器協(xié)議重新計算可行路徑而實現(xiàn)。

2.5信息加密技術在通信網(wǎng)絡的運行過程中，信息加密技術是保障信息安全的最好途徑之一。在加密過程中，可采用DES算法、對稱加密算法與公開密鑰算法。針對不同級別的信息選擇與之相適應的加密算法，比如對稱加密算法適合加密數(shù)據(jù)，其加密與解密的速度極快。而公開密鑰密碼則是對稱密碼的補充，在密鑰分配及身份認證上具有顯著的優(yōu)勢。

2.6網(wǎng)絡訪問限制在實施網(wǎng)絡訪問限制的過程中，最常用和最基本的手段就是建立信息防火墻，通常在互聯(lián)網(wǎng)國際出入口、接入互聯(lián)網(wǎng)的企業(yè)網(wǎng)絡入口需要加設防火墻，作為抵抗網(wǎng)絡惡意侵襲的防火墻。

3結(jié)語

在保障信息網(wǎng)絡安全的過程中，技術、管理和投入占據(jù)著重要的地位，尤其是技術因素，在很大程度上制約著網(wǎng)絡安全網(wǎng)的構建。雖然我國在突破技術難關方面已經(jīng)取得了一些成就，但是我們?nèi)孕枵J清現(xiàn)實，意識到通信網(wǎng)絡的脆弱性和多變性，積極探索新路徑，開拓新境界，以實現(xiàn)通信網(wǎng)絡安全的高層次突圍。

參考文獻

[1]武萍.通信網(wǎng)絡中的安全分層及關鍵技術分析[J].硅谷，2013（14）：44.

[2]馮枧瑞.通信網(wǎng)絡安全的分層及關鍵技術探究[J].信息通信，2014（3）：102.

[3]吳妍巖.試論通信網(wǎng)絡安全關鍵技術[J].科技創(chuàng)新與應用，2015（26）：79.

作者：史世騰 陳正 江韜 單位：沈陽理工大學