本站小编为你精心准备了通信网络中的安全分层研究参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。
【摘要】
通信网络的传输内容涉及各个领域,有些信息甚至关乎国家和企业的机密,因而加强通信网络的安全性显得格外重要。本文在论述通信网络安全意义的基础上,对通信网络中的安全分层进行阐述,并结合以往有关保障通信网络安全的研究成果,就如何克服通信网络中的安全问题提出几点技术性建议。
【关键词】
通信网络;安全分层;关键技术
通信网络作为信息传递的一个主要载体,在政治、经济、文化、外交、军事等不同领域的信息交流与沟通都发挥着重要的建设性作用。一旦通信网络安全遭受威胁,造成信息泄露问题,将严重影响到相关领域的工作安全和效率。只有充分保障通信网络过程的严密性,才能为信息社会的长久平稳发展奠定坚实基础。
1通信网络的安全分层
通信网络安全首先体现在网络作为一种传播载体的安全性上,通过确保通信网络自身的可靠性及网络服务的可控性,为信息在网络上的顺畅流通搭建牢固桥梁,从而加强信息流动过程中的完整性和机密性。为了达到以上目标,我们需要做好以下五方面的工作:①使用安全的网络产品进行信息的采集、传递和存储;②建立健全信息安全管理机制,明确保障信息安全的策略和途径;③需要制定具体明确的信息安全评估标准和测评等级;④需要完善通信网络故障及安全恢复机制;⑤需要研发可靠的通信网络问题检测系统,以做到对各种网络问题的精确定位。通信网络安全主要包括三个方面的内容:承载网安全、网络服务安全和信息传递安全:(1)承载网安全。其主要涉及传输网、互联网、帧中继网、移动通信网、电话网所承载的网络。该层的网络安全包括网络的可靠性和生存性,体现在其具有较为完整的通信链路及独立的拓扑结构,在网络结构实现以及数据传输业务等方面具有较强的突破性,比如ATM网、DDN网、电话网和移动通信网等通信网络。(2)网络服务安全。网络服务安全则指运营商所提供的服务的可用性及可控性,包括IVPN业务、VOIP业务和ATM专线业务。在该层中,网络的交互性得到极大体现,对该层的安全维护应该将重点放在承载网的建设以及服务安全防护体系的保障上。(3)信息传递安全。主要包括信息完整性和机密性。实际操作中,可依靠三种途径对其进行维护,通过建立报文鉴别机制,完善加密机制、密钥分发过程或研发数字签名等技术,从而为通信网络加一把安全锁。
2通信网络安全的关键技术
通信网路安全保障的关键技术要以通信网络中的安全分层为标准,宏观把握全局,全方位、立体化地选择相应的技术策略,以实现通信网络每个环节的无懈可击,具体实施可参考以下技术策略。
2.1安全分析及评估现代通信网络是一个庞大而复杂的系统架构,在网络规模日益扩大、网络功能不断丰富的当今,通信网络的安全性越来越受到硬件功能及网络拓扑结构的影响。只有加强通信网络的管理,才能提高相关硬件设备的有效管理,做到网络安全隐患的准确检测和分析,全面提升各个环节的可行性和可控性。目前较为常用的管理策略包括网管数据完整性鉴别技术、网管数据通信加密技术、网管节点访问控制技术。
2.2精细设计网络拓扑结构网络节点失效或是链路中断都可能引发通信中断故障,为用户的安全使用构成了阻碍。因此,技术人员可采用冗余与备份技术来解决该问题,比如可在部署传输网时使用环形的拓扑结构,在部署VOIP网时采用双归属连接模式。这种方法不仅能提高网络的稳定性,同时还能提升网络的可用性与生存性。
2.3网络故障检测技术网络故障检测,即当网络突然出现故障时,网络运营商用相关技术进行故障检测及分析的过程。无论是传统的电信网络,还是ATM网络或是IP网络,都在网络故障检测方面有所设计。以以太网为例,该网络通过物理层信号来判断接收链路的连通性,或是利用IP层通过CIMP来检验网络的接通性。
2.4保护倒换技术通过保护倒换技术,可将出现故障的传输网节点或链路在不影响继续传输的情况下把流量切换到事先指定的备用路径上,成熟的传输网络可在50ms内完成这一转换过程。此外,IP网络也可运用这种技术,但是保护转换机制一般要通过路由器协议重新计算可行路径而实现。
2.5信息加密技术在通信网络的运行过程中,信息加密技术是保障信息安全的最好途径之一。在加密过程中,可采用DES算法、对称加密算法与公开密钥算法。针对不同级别的信息选择与之相适应的加密算法,比如对称加密算法适合加密数据,其加密与解密的速度极快。而公开密钥密码则是对称密码的补充,在密钥分配及身份认证上具有显著的优势。
2.6网络访问限制在实施网络访问限制的过程中,最常用和最基本的手段就是建立信息防火墙,通常在互联网国际出入口、接入互联网的企业网络入口需要加设防火墙,作为抵抗网络恶意侵袭的防火墙。
3结语
在保障信息网络安全的过程中,技术、管理和投入占据着重要的地位,尤其是技术因素,在很大程度上制约着网络安全网的构建。虽然我国在突破技术难关方面已经取得了一些成就,但是我们仍需认清现实,意识到通信网络的脆弱性和多变性,积极探索新路径,开拓新境界,以实现通信网络安全的高层次突围。
参考文献
[1]武萍.通信网络中的安全分层及关键技术分析[J].硅谷,2013(14):44.
[2]冯枧瑞.通信网络安全的分层及关键技术探究[J].信息通信,2014(3):102.
[3]吴妍岩.试论通信网络安全关键技术[J].科技创新与应用,2015(26):79.
作者:史世腾 陈正 江韬 单位:沈阳理工大学