試論通信網(wǎng)絡(luò)安全關(guān)鍵技術(shù)

谷 翔

（湖南省邵陽市邵陽學(xué)院七里坪校區(qū)，湖南邵陽 422000）

試論通信網(wǎng)絡(luò)安全關(guān)鍵技術(shù)

谷 翔

（湖南省邵陽市邵陽學(xué)院七里坪校區(qū)，湖南邵陽 422000）

在計算機網(wǎng)絡(luò)普及的同時，通信網(wǎng)絡(luò)安全問題也備受關(guān)注，一旦通信網(wǎng)絡(luò)受到安全威脅，就會造成難以估量的損失。而安全技術(shù)作為網(wǎng)絡(luò)通信安全保障，加大通信網(wǎng)絡(luò)安全技術(shù)的研究有著重大意義。就通信網(wǎng)絡(luò)安全關(guān)鍵技術(shù)進(jìn)行了相關(guān)的分析。

通信網(wǎng)絡(luò)；安全；

技術(shù)

就當(dāng)前社會發(fā)展形勢而言，計算機網(wǎng)絡(luò)的應(yīng)用越來越普遍，在計算機網(wǎng)絡(luò)為人們帶來便利的同時，其安全問題也越來越突出，各種網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)竊聽行為頻繁出現(xiàn)，給計算機網(wǎng)絡(luò)通信以及社會的健康發(fā)展造成了極大的影響。而技術(shù)作為通信網(wǎng)絡(luò)安全運行的保障，要想確保通信網(wǎng)絡(luò)安全，就必須加大安全技術(shù)的研究，以技術(shù)為依托，來提高網(wǎng)絡(luò)通信安全的安全性。

1 通信網(wǎng)絡(luò)安全的必要性

在這個信息化飛速發(fā)展的時代里，網(wǎng)絡(luò)通信之間取代了傳統(tǒng)的紙質(zhì)通信，使得通信更加方便、順暢。通信網(wǎng)絡(luò)作為一種信息傳遞的主要工具，被運用到人們生活的方方面面，不僅關(guān)系到個人信息安全問題，也關(guān)系到我國的商業(yè)信息安全問題，更關(guān)系到國家的安全。以計算機網(wǎng)絡(luò)為依托的通信，它實現(xiàn)了長距離無阻礙的通信。然而在網(wǎng)絡(luò)通信過程中，受多種因素的影響，會造成網(wǎng)絡(luò)信號中斷，甚至出現(xiàn)一些惡意攻擊的行為，竊聽網(wǎng)絡(luò)通信信息，一旦通信網(wǎng)絡(luò)系統(tǒng)被攻破，就會造成通信信息的透明下，無保密性可言，造成損失。為此，必須采取有效的措施，保證通信網(wǎng)絡(luò)系統(tǒng)安全。只有確保通信網(wǎng)絡(luò)系統(tǒng)安全，人們才可以更好地進(jìn)行網(wǎng)絡(luò)通信。

2 通信網(wǎng)絡(luò)面臨的安全隱患

2.1信息泄露

在通信網(wǎng)絡(luò)中，信息泄露是一個最常見的問題。就目前來看，人們利用網(wǎng)絡(luò)進(jìn)行通信的行為越來越頻繁，然而網(wǎng)絡(luò)具有開放性，當(dāng)人們在進(jìn)行網(wǎng)絡(luò)通信的時候，一些不法分子會利用計算機技術(shù)，對用戶通信網(wǎng)絡(luò)系統(tǒng)進(jìn)行非法竊聽或者利用計算機技術(shù)，編制木馬程序，并將木馬置入到用戶的通信網(wǎng)絡(luò)中去，當(dāng)木馬程序成功侵入到用戶通信網(wǎng)絡(luò)中，木馬程度就會破壞網(wǎng)絡(luò)通信，并竊取用戶與通信網(wǎng)絡(luò)中的通信信息，給他人造成利益損失。

2.2非法訪問

在當(dāng)前計算機網(wǎng)絡(luò)應(yīng)用過程中，網(wǎng)絡(luò)非法訪問的現(xiàn)象越來越嚴(yán)重，給計算機網(wǎng)絡(luò)用戶造成了巨大的苦惱。計算機網(wǎng)絡(luò)非法訪問的目的主要是取得使用系統(tǒng)的存儲權(quán)限、寫權(quán)限以及訪問其他存儲內(nèi)容的權(quán)限，或者惡意破壞這個系統(tǒng)，使其毀壞而喪失服務(wù)能力，非法竊取用戶計算機網(wǎng)絡(luò)系統(tǒng)中的重要信息。

3 通信網(wǎng)絡(luò)安全關(guān)鍵技術(shù)

3.1身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)作為一種常見的通信網(wǎng)絡(luò)安全技術(shù)，這種技術(shù)最為常用。在通信網(wǎng)絡(luò)中，通過對給用戶設(shè)置一個特定的身份，用戶憑借這個身份進(jìn)行通信。同時，網(wǎng)絡(luò)通信系統(tǒng)通過與合法用戶建立用戶認(rèn)證渠道，身份認(rèn)證技術(shù)是一項功能齊全的技術(shù)，擁有自己的內(nèi)存、獨立的處理器以及智能卡讀取器的串行接口。智能卡在卡片中提供了存儲身份識別信息的能力，用戶身份的信息能夠被智能卡讀取器所讀取。當(dāng)用戶在網(wǎng)絡(luò)上進(jìn)行相關(guān)動作的時候，智能讀取器就能夠簡潔到PC上驗證另一個網(wǎng)絡(luò)系統(tǒng)的用戶。智能卡是一種更為安全的存儲信息數(shù)據(jù)的地方，既是用戶的計算機網(wǎng)絡(luò)系統(tǒng)被黑客攻破，智能卡的密鑰也能夠完好的不被盜取，在網(wǎng)絡(luò)上，用戶身份認(rèn)證是相當(dāng)可靠的。

3.2數(shù)據(jù)加密技術(shù)

在網(wǎng)絡(luò)通信中，一些不法分子利用計算機技術(shù)對網(wǎng)絡(luò)通信進(jìn)行惡意攻擊，竊取通信網(wǎng)絡(luò)中的數(shù)據(jù)，給攻擊對象造成損失。而數(shù)據(jù)加密技術(shù)作為一種有效的通信安全技術(shù)，利用數(shù)據(jù)加密技術(shù)，對通信網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行加密，以密文的形式進(jìn)行傳輸，整個通信過程中，數(shù)據(jù)都處于保密狀態(tài)，外部無法對通信鏈路內(nèi)傳輸?shù)臄?shù)據(jù)進(jìn)行竊取，提高了通信數(shù)據(jù)傳輸?shù)陌踩浴Ａ硗?，在通信網(wǎng)絡(luò)中，通過對通信數(shù)據(jù)、路由數(shù)據(jù)等進(jìn)行加密處理，在數(shù)據(jù)被竊取之后，攻擊者不能對數(shù)據(jù)進(jìn)行解密，從而保障了數(shù)據(jù)的機密性[1-2]。

3.3通信網(wǎng)絡(luò)安全協(xié)議

對于通信網(wǎng)絡(luò)而言，用戶在進(jìn)行網(wǎng)絡(luò)通信的過程中都是按照一定的協(xié)議進(jìn)行的，網(wǎng)絡(luò)協(xié)議維持著網(wǎng)絡(luò)互相連接，如果其網(wǎng)絡(luò)系統(tǒng)中缺乏必要的網(wǎng)絡(luò)安全協(xié)議，那么攻擊者就可以接入網(wǎng)絡(luò)，對網(wǎng)絡(luò)中的信息進(jìn)行修改，掌握網(wǎng)上的機要信息，甚至可以潛入網(wǎng)絡(luò)內(nèi)部，造成嚴(yán)重的后果。一旦通信被錯誤信號干擾，或是遭到破壞時，就會引起不必要的財產(chǎn)損失和人員傷亡。而網(wǎng)絡(luò)安全協(xié)議通過一定的協(xié)議來實現(xiàn)用彼此的信息交流，在這一過程中，協(xié)議具有較強的防盜、防竊聽功能，可以有效地保障通信性能的穩(wěn)定性。常見的網(wǎng)絡(luò)安全協(xié)議有1SSL協(xié)議、數(shù)據(jù)傳輸協(xié)議以及IPSec協(xié)議[3-4]。

3.4入侵檢測技術(shù)

入侵檢測技術(shù)是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在通信網(wǎng)絡(luò)系統(tǒng)中，當(dāng)系統(tǒng)遭受到非法闖入或惡意攻擊時，入侵技術(shù)能夠立即給予相應(yīng)，并發(fā)出警報。入侵技術(shù)可以堅實、分析用戶及系統(tǒng)活動，并對系統(tǒng)構(gòu)造和弱點進(jìn)行審計。計算機無妨礙地監(jiān)控網(wǎng)絡(luò)傳輸并自動檢測和響應(yīng)可疑的行為，在系統(tǒng)受到危害之前截取和響應(yīng)安全漏洞和內(nèi)部誤用，從而最大限度地為用戶網(wǎng)絡(luò)通信提供安全保障[5-6]。

4 結(jié)語

網(wǎng)絡(luò)具有開放性，在網(wǎng)絡(luò)通信給現(xiàn)代人們帶來信息享受的同時，人們也必須意識到其中存在著很大的安全風(fēng)險。在網(wǎng)絡(luò)通信中，一旦出現(xiàn)安全問題，就會造成巨大的損失。而技術(shù)作為通信網(wǎng)絡(luò)安全運行的保障，為了確保通信網(wǎng)絡(luò)安全，就必須加大網(wǎng)絡(luò)安全技術(shù)，以技術(shù)為依托，不斷提高網(wǎng)絡(luò)通信的安全性能，保障用戶數(shù)據(jù)信息不被竊取，保障網(wǎng)絡(luò)通信環(huán)境安全，進(jìn)而保證用戶正當(dāng)利益不受損害，促進(jìn)我國通信網(wǎng)絡(luò)的更好發(fā)展。

[1] 鄭博熙，程達(dá)王.試論通信網(wǎng)絡(luò)安全關(guān)鍵技術(shù)[J].電子技術(shù)與軟件工程，2015，24，（12）：207-208.

[2] 吳剛.基于通信網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，（10）：70-71.

[3] 魏亮.通信網(wǎng)絡(luò)安全分層及關(guān)鍵技術(shù)[J].世界電信，2004，（3）：28-32.

[4] 楊光輝，李曉蔚.現(xiàn)代移動通信網(wǎng)絡(luò)安全關(guān)鍵技術(shù)探討[J].長沙通信職業(yè)技術(shù)學(xué)院學(xué)報，2007，（10）：29-35.

[5] 安國強.現(xiàn)代無線通信網(wǎng)絡(luò)安全關(guān)鍵技術(shù)探討[J].硅谷，2011，（13）：49-50.

[6] 張馨予.計算機通信網(wǎng)絡(luò)安全及相關(guān)技術(shù)探索[J].硅谷，2011，（18）：186-187.

Key Technologies of Communication Network Security

Gu Xiang

The popularity of computer networks at the same time，communication network security issues are also of concern，once the communications network security threats，it will cause incalculable loss.And secure network communication technology as security，increase research and communication network security technology has great significance.In this paper，communication network security key technologies relevant analysis.

communication network；safety；key technology

TP393.08

A

1003-6490（2016）01-0036-02

2016-01-16

谷翔（1992—），男，湖南桑植人，工程師，主要從事網(wǎng)絡(luò)通信，網(wǎng)絡(luò)設(shè)備測試等工作。