基于安全的通信網(wǎng)絡(luò)研究論文

　　1通信網(wǎng)絡(luò)的安全分析

　　1.1通信網(wǎng)絡(luò)安防工程

　　通信網(wǎng)絡(luò)的最根本保障就是安防工程,它能夠?yàn)橥ㄐ啪W(wǎng)絡(luò)提供環(huán)境方面的保護(hù)。通信網(wǎng)絡(luò)呈現(xiàn)出的環(huán)境特點(diǎn)為:為了適應(yīng)網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)化的新變化,居所容量得以擴(kuò)大;由于業(yè)務(wù)不斷增多,各種交換、傳輸設(shè)備也隨之增加,且多被安置在一個(gè)空間內(nèi),使環(huán)境趨于復(fù)雜;相關(guān)的通信設(shè)備呈現(xiàn)模塊化的趨向,智能程度大大提高,但其體積卻未隨著容量的擴(kuò)大而增加,反而呈現(xiàn)不斷減小的狀態(tài)。通信網(wǎng)絡(luò)的環(huán)境改變對(duì)規(guī)劃設(shè)計(jì)也提出更高要求,但相關(guān)設(shè)計(jì)的系統(tǒng)性和完整性仍有待加強(qiáng),其設(shè)計(jì)高度需要進(jìn)一步提升。

　　1.2網(wǎng)絡(luò)安全

　　網(wǎng)絡(luò)安全的實(shí)現(xiàn)需要加強(qiáng)對(duì)網(wǎng)絡(luò)開放性的控制,使之可管理性得以提升。要把控網(wǎng)絡(luò)安全首先要合理利用防火墻技術(shù),在內(nèi)外網(wǎng)絡(luò)之間建立分隔,使訪問(wèn)受到必要的控制,增加網(wǎng)絡(luò)信息的安全性。根據(jù)實(shí)際網(wǎng)絡(luò)狀況來(lái)進(jìn)行防火墻的選擇十分必要,但僅依賴防火墻難以解決所有的網(wǎng)絡(luò)安全問(wèn)題,因而入侵檢測(cè)、加密技術(shù)也相繼得到發(fā)展。入侵檢測(cè)可以對(duì)網(wǎng)絡(luò)中可能存在風(fēng)險(xiǎn)的地方進(jìn)行監(jiān)控,從截獲的數(shù)據(jù)流中識(shí)別出破壞性數(shù)據(jù),發(fā)現(xiàn)違規(guī)入侵網(wǎng)絡(luò)的行為,并能對(duì)未授權(quán)訪問(wèn)做出報(bào)警反應(yīng)。加密技術(shù)通常作用于網(wǎng)絡(luò)節(jié)點(diǎn),通過(guò)對(duì)傳送信息進(jìn)行加密來(lái)提升網(wǎng)絡(luò)傳輸?shù)陌踩�度�?/p>

　　1.3鏈路安全

　　設(shè)備本身運(yùn)用的技術(shù)將影響到鏈路安全,因而鏈路安全的考量應(yīng)該從以下幾點(diǎn)入手:使網(wǎng)絡(luò)本身的性能特點(diǎn)得以保留;提升系統(tǒng)的保密性與安全度;控制附加操作量,降低維護(hù)難度;維持拓?fù)浣Y(jié)構(gòu)的原型,使系統(tǒng)拓展得以實(shí)現(xiàn);合法使用密碼產(chǎn)品等等。鏈路安全的加密方法多為對(duì)稱算法,使用加密機(jī)來(lái)進(jìn)行點(diǎn)對(duì)點(diǎn)的加密設(shè)置。在通信伊始進(jìn)行統(tǒng)一加密,在信息送達(dá)后即可解密,這一過(guò)程無(wú)需路由交換。

　　1.4信息安全

　　網(wǎng)絡(luò)所具備的開放性使得信息安全失去保障,被篡改、竊取、越權(quán)使用等情況屢見不鮮,要確保信息安全,應(yīng)關(guān)注信息的傳輸、存儲(chǔ)、用戶身份鑒別等關(guān)鍵點(diǎn)。首先,創(chuàng)建公鑰密碼這種手段在身份識(shí)別、自動(dòng)管理方面有特殊優(yōu)勢(shì),通過(guò)第三方的擔(dān)保提升信息獲取的安全度。其次,審計(jì)信息內(nèi)容也是一種有效的安全管理方法,在備份網(wǎng)絡(luò)內(nèi)部信息后開展必要的審計(jì),防止信息外泄,同時(shí)也能阻隔不良信息的入侵。再次,通過(guò)創(chuàng)建數(shù)據(jù)庫(kù)能使信息管理更加系統(tǒng)、完整,防止信息丟失。

　　2基于安全的通信網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)建議

　　2.1對(duì)信息進(jìn)行加密設(shè)計(jì)

　　對(duì)傳送信息進(jìn)行加密處理是保證通信網(wǎng)絡(luò)安全的基本手段,對(duì)通信網(wǎng)絡(luò)應(yīng)進(jìn)行必要的加密設(shè)計(jì)。信息加密不僅可以確保業(yè)務(wù)信息的安全,同時(shí)也能夠提升通信網(wǎng)絡(luò)的安全度。信息加密通常有三種方式可供選擇:端到端加密、鏈路加密以及節(jié)點(diǎn)加密。其中,端到端加密針對(duì)的是加密對(duì)象是數(shù)據(jù)凈荷,能夠在很大程度上完成對(duì)設(shè)計(jì)安全協(xié)議的保護(hù),但其缺陷在于不能實(shí)現(xiàn)報(bào)頭加密,因而報(bào)頭極易遭受攻擊,使通信網(wǎng)絡(luò)的安全度下降。鏈路加密的加密對(duì)象是中繼群路信號(hào),它位于節(jié)點(diǎn)之間,在受到加密保護(hù)的同時(shí)也可連帶通信網(wǎng)絡(luò)的信息和協(xié)議進(jìn)入加密保護(hù)區(qū)。同時(shí)通信網(wǎng)路的流量也會(huì)得到保護(hù),使非法流量分析難以實(shí)現(xiàn)。

　　2.2建成安全網(wǎng)管系統(tǒng)

　　要確保通信網(wǎng)絡(luò)的安全必須要建成一個(gè)嚴(yán)密的網(wǎng)管系統(tǒng),因?yàn)楦`密者的重點(diǎn)攻擊對(duì)象多為網(wǎng)管協(xié)議,而網(wǎng)管協(xié)議又是通信網(wǎng)絡(luò)的重要組成部分,因而必須要用疏而不漏的網(wǎng)管系統(tǒng)來(lái)隔絕非法攻擊行為。竊密者除了破壞網(wǎng)管協(xié)議外,還會(huì)對(duì)網(wǎng)管系統(tǒng)進(jìn)行病毒攻擊或非法訪問(wèn),假如網(wǎng)管系統(tǒng)在這些攻擊行為中受到重創(chuàng)就會(huì)使通信網(wǎng)絡(luò)的效率大大降低,數(shù)據(jù)將被肆意竊取,嚴(yán)重時(shí)網(wǎng)絡(luò)就會(huì)陷入癱瘓狀態(tài)。為了抵御攻擊,在進(jìn)行通信網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)時(shí)應(yīng)該注意以下幾點(diǎn):設(shè)定通信網(wǎng)絡(luò)的安全目標(biāo);提升網(wǎng)絡(luò)建設(shè)的技術(shù)水平;確保網(wǎng)管數(shù)據(jù)信息完整;對(duì)傳遞的數(shù)據(jù)信息進(jìn)行加密;加強(qiáng)對(duì)節(jié)點(diǎn)平臺(tái)的訪問(wèn)控制。

　　2.3對(duì)通信網(wǎng)絡(luò)內(nèi)部協(xié)議進(jìn)行規(guī)劃

　　通信網(wǎng)絡(luò)的內(nèi)部協(xié)議最易受到攻擊,是規(guī)劃設(shè)計(jì)工作的重點(diǎn)。路由協(xié)議、鏈路層協(xié)議及信令協(xié)議都在內(nèi)部協(xié)議的范疇之內(nèi),它們控制著網(wǎng)絡(luò)的基本運(yùn)行,一旦遭到破壞,其影響將是致命性的。攻擊者通常是利用冒充合法用戶、重置協(xié)議信息等手段來(lái)對(duì)網(wǎng)絡(luò)協(xié)議進(jìn)行攻擊,會(huì)造成網(wǎng)絡(luò)服務(wù)一度中斷,網(wǎng)絡(luò)信任度降低,甚至網(wǎng)絡(luò)拒絕提供服務(wù)等惡劣影響。要從根本上確保通信網(wǎng)絡(luò)內(nèi)部協(xié)議的安全性,在規(guī)劃設(shè)計(jì)時(shí)就應(yīng)重點(diǎn)關(guān)注實(shí)體認(rèn)證和協(xié)議鑒別兩個(gè)方面。運(yùn)用好哈希函數(shù)、加密算法等工具,對(duì)每一次的信令傳輸都進(jìn)行加密設(shè)置。保證了內(nèi)部協(xié)議的安全,才能使通信網(wǎng)絡(luò)的安全運(yùn)行得以實(shí)現(xiàn)。

　　2.4重塑通信網(wǎng)節(jié)點(diǎn)內(nèi)系統(tǒng)

　　路由器、交換機(jī)等計(jì)算機(jī)系統(tǒng)都屬于通信網(wǎng)節(jié)點(diǎn),其重要性不容小覷。當(dāng)前針對(duì)通信網(wǎng)節(jié)點(diǎn)開展的攻擊行為愈加高深,應(yīng)對(duì)難度也隨之加大。在通信網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)過(guò)程中要以設(shè)備的配置情況為依據(jù)進(jìn)行安全目標(biāo)設(shè)定,然后用建立防火墻、設(shè)置訪問(wèn)控制、創(chuàng)建數(shù)據(jù)庫(kù)、進(jìn)行實(shí)體認(rèn)證等方式來(lái)來(lái)進(jìn)行安全防控。在具體策略的制定中要考慮到安全需求、安全技術(shù)、安全制度等因素,在統(tǒng)籌考慮之下出具行之有效的通信網(wǎng)節(jié)點(diǎn)控制方案。通信網(wǎng)絡(luò)的技術(shù)進(jìn)步使遠(yuǎn)程管理成為可能,遠(yuǎn)程管理手段雖然便捷,但其安全隱患也不容忽視,在規(guī)劃設(shè)計(jì)時(shí)要合理借鑒,規(guī)避風(fēng)險(xiǎn)。

　　2.5研發(fā)通信網(wǎng)絡(luò)入侵檢測(cè)技術(shù)

　　入侵檢測(cè)是一種十分有效的御敵手段,通過(guò)開展檢測(cè)能夠及時(shí)發(fā)現(xiàn)入侵行為并發(fā)出警示,但入侵檢測(cè)技術(shù)受不同網(wǎng)絡(luò)形態(tài)的影響而未被充分利用,其主要原因在于現(xiàn)階段難以形成統(tǒng)一的入侵檢測(cè)技術(shù)來(lái)應(yīng)對(duì)不同種類的通信協(xié)議。但人們可以通過(guò)對(duì)入侵檢測(cè)思想的借鑒來(lái)構(gòu)建針對(duì)節(jié)點(diǎn)的檢測(cè)系統(tǒng),將審計(jì)數(shù)據(jù)、網(wǎng)管系統(tǒng)等納入檢測(cè)范疇,確保第一時(shí)間發(fā)現(xiàn)入侵行為。為了更好地保證通信網(wǎng)絡(luò)的安全,相關(guān)專家學(xué)者應(yīng)該投入更多精力來(lái)提高通信網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的水平,使之向著智能化、互動(dòng)性、綜合化的方向發(fā)展。

　　3結(jié)束語(yǔ)

　　通信網(wǎng)絡(luò)的安全形勢(shì)不容樂(lè)觀。在進(jìn)行網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)時(shí),應(yīng)該把握一定的原則,對(duì)安全形勢(shì)進(jìn)行深入分析,以網(wǎng)絡(luò)系統(tǒng)、內(nèi)部協(xié)議、信息加密、入侵檢測(cè)等影響因素為切入點(diǎn),采取措施來(lái)提升網(wǎng)絡(luò)傳輸?shù)陌踩�度。打造一個(gè)便捷、高效、安全的通信網(wǎng)絡(luò)系統(tǒng)才能使通信網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)的價(jià)值得以彰顯。

【基于安全的通信網(wǎng)絡(luò)研究論文】相關(guān)文章：

新型通信技術(shù)與網(wǎng)絡(luò)傳輸研究論文05-02

基于網(wǎng)絡(luò)自主學(xué)習(xí)的聽力策略培訓(xùn)研究論文05-02

基于數(shù)據(jù)挖掘的社交網(wǎng)絡(luò)分析與研究論文05-02

基于網(wǎng)絡(luò)環(huán)境下的研究性學(xué)習(xí)論文05-02

基于CDMA網(wǎng)絡(luò)的移動(dòng)數(shù)據(jù)通信系統(tǒng)論文04-29

基于網(wǎng)絡(luò)信息技術(shù)的生理學(xué)研究論文05-02

基于網(wǎng)絡(luò)學(xué)習(xí)空間的高校課程考核方式研究論文04-27

基于神經(jīng)網(wǎng)絡(luò)方法的民航安全預(yù)測(cè)研究05-03

基于 DSP 的網(wǎng)絡(luò)通信程序設(shè)計(jì)05-01

基于等級(jí)保護(hù)的網(wǎng)絡(luò)安全體系分析論文05-02