当前位置:文档之家 › 通信网络安全的分层及关键技术

通信网络安全的分层及关键技术

  • 格式:pdf
  • 大小:157.15 KB
  • 文档页数:4

下载文档原格式

  / 4

合集下载

浅析无线网络安全的关键技术与措施

浅析无线网络安全的关键技术与措施

浅析无线网络安全的关键技术与措施摘要:本文主要简述了无线网络概述与无线网络的安全隐患,并分析了无线网络安全的关键技术、无线网络安全保障机制,以及提出相关措施。

关键词:无线网络安全;关键技术;措施21世纪的互联网时代,无线网络被广泛地应用各个领域,给人们的日常生活带来了极大地便利,无线网络具有互联性、开放性、共享性的重要特点,但是随着无线网络的广泛应用,也暴露出无线网络中的一些安全隐患,只有不断加强无线网络安全防范,才能保障无线网络安全畅通的信息交流。

一、无线网络概述(一)无线网络的类型由于无线网络自身采用不同的通信技术,各无线网络的覆盖面积以及其主要应用领域也都不相同,因此根据不同标准无线网络也可以划分为多种。

以网络组织形式作为划分标准,无线网络主要包括有结构网络和自组织网络两种。

所谓有结构网络是指通信基础设施固定的网络结构。

这类网络主要负责的内容是无线终端的接入和终端用户的认证。

自组织网络是以自发的形式组织网络结构,因此这种无线网络一般没有统一的管理机制,常见的自组织网络包括AD HOC 网络和传感器网络两种。

此外,以无线网络覆盖范围的大小以及其主要应用领域作为划分标准无线网络可以划分为:无线网络广域网,指覆盖范围广、适合远距离通信的卫星通信网络或者蜂窝通信网络;无线城域网,指覆盖范围低于50公里的无线通信网络,一般应用于城市,信号的传递主要是通过移动电话或者车载电台完成。

无线个人区域网,指传输距离在0.1-1米范围内的小范围无线网络,这种无线网络的代表技术就是蓝牙。

由于无线个人区域网覆盖面积相对较小,因此成本相对低廉,信息的传递也更加便捷。

(二)无线网络的特点无线网络的特点主要有:网络结构差异性较大,而且不同结构网络之间的连接相对困难;由于无线网络信号传输的信道是开放的,因此无线网络在实际应用中容易受到攻击,进而导致信息被盗或者被篡改;无线网络信息传播的带宽较小、无线网络终端存储空间有限;无线网络信息传输容易受到外界干扰;无线网络安全防护难度大等。

现代移动通信网络安全关键技术探讨

现代移动通信网络安全关键技术探讨


特 点,其在规划过程 中就应该做好安全 防护措施,特别是在边 界区域或衔接位 置更应该做好相应 的网络保护与整合工作 。如 使用 I P分配 技术将移动通信网络按照网络类 型、服务 区域等 分为多个可隔离的区域,这样既能够缓解系统所面 临的通信压 力 ,还能够解决 网络 中存在 的安全 问题 ,避免网络安全威胁 的 进一步扩大。 ( 二 )信 息加密 。对通信 数据进行加密 可以有效保护无 线信 道中传输数据 的安全性 和可靠性 。移动 网络 的通信链路 具有 非常高 的开放 性,不法分 子可 以非常容 易地 获取无线信 道 中传输 的数据 。若采用高 强度 的加密算法和通 信机制对用 户基 本信息 、网络 参数 、通信数 据等进行加 密保护,可 以将 所传 输的数据转化 为不可识 别的密文信息 ,即便 发生窃听等 入侵 行为也无法 获得真正 的传 输报文 ,从而 实现 信息 的安全 保护 。移动通信 中的加密技术主要集 中在 公钥加密方面 。 ( 三 )身份认 证和安全 协议。利用身份认证 可 以对接入 网络 的用户进行 身份鉴别 ,避 免非授权用户接 入 网络 ,进一 步 防止其他恶 意攻 击行 为的出现。移动通信 中的身份认证和 安全 协议 技术 有 I M S I 认 证协 议、T M S I认证协 议、密钥 协商
协议 等。这些协议 不仅能够完成 用户身份 的验证 还能够有效 在接入网安全方面,移动通信系统的特性决定了用户信 保 障数据信息 的完整性 ,做 到一次完整信令 过程 加密 ,还 能
够通 过双 向认证或 单 向认证等确 保通信链路 的安全性和信息 交换 的可靠性 。 , ( 四)信 息过滤 。信息过滤 规则和技术可 以将移动通信 网络 内的无用 信息、垃圾信 息、虚假信息 、恶 意信息等滤 除 或屏 蔽,提升移动 网络 的有 效载荷,避免上述信 息过多 的占 用系 统资源 ,甚 至导致 网络拥 塞,影响用户 通信 质量 。信 息 过滤 的效果好坏是 由信 息类 型识别结果所 决定的,故实 际应 用 中需要根据 具体情况 设定一套 完备 的信 息过滤规则 。 ( 五 )多信 道传输 。多信道 传输技术可 以将 通信数据分 散到多个信道 中进行传递 ,若希望获取完整 的数据 内容需要 同时获得所使用 多个信道 的数据信息 ,只截 获部分信道数据 是无法获得完 整的传输 内容 的。该技术可 以大大降低恶意 安 全攻击行 为的成功概率 ,减少 因信息泄露所带来 的安全风险 。 四、 总 结 随着现代 移动通信 网络的应用 ,网络通 信安全得到 了广 泛 的关注 ,为保证无线通信 数据 的可靠 性和有效性 ,必须 立 足无线通信 网络的开放 性这一特点 ,选用有 效的安全技术 和 安全规则对 网络安全进行 完善和补充 ,保 障移动 网络用户 的 使用 体验 。 参考文献 : f 1 ] 孔祥浩 . 关于3 G通信 网络 安全 问题 的探 讨 卟 电脑

空天通信网络关键技术综述

空天通信网络关键技术综述

空天通信网络关键技术综述随着科技的快速发展,空天通信网络已经成为航天技术领域的热点之一。

空天通信网络是一种用于空中和太空中的通信网络,具有高速、高效、可靠的特点,是实现航天器之间、航天器与地面之间信息传输的重要手段。

本文将综述空天通信网络的关键技术,包括空间无线通信技术、卫星通信技术、高速数据处理技术、网络安全技术等。

空间无线通信技术是空天通信网络的重要组成部分,主要解决空间飞行器之间或航天器与地面之间的信息传输问题。

由于空间环境的特殊性,空间无线通信技术相比地面无线通信技术具有更高的复杂性和难度。

常见的空间无线通信技术包括微波通信、激光通信、毫米波通信等。

微波通信是当前空间通信的主流技术,具有传输容量大、传输质量稳定等特点。

激光通信具有高速、高带宽、低延迟等优点,适合用于高速数据传输。

毫米波通信具有极高的频段和传输速率,能够提供极高速的无线通信服务。

卫星通信技术是利用人造卫星作为中继站实现地球站之间的通信。

卫星通信技术具有覆盖范围广、通信距离远、可靠性高等优点,因此在航天领域得到广泛应用。

现代卫星通信系统通常采用多个卫星构成星座,以实现对全球的覆盖。

常见的卫星通信技术包括多路复用技术、数字调制技术、信道编码技术等。

卫星通信技术还涉及到卫星平台设计、天线设计、功率控制等方面的技术。

空天通信网络需要处理大量的数据,因此需要采用高速数据处理技术以提高数据传输和处理速度。

高速数据处理技术包括并行处理技术、云计算技术、大数据技术等。

并行处理技术是一种同时处理多个任务的技术,能够提高数据处理速度和效率。

云计算技术是一种基于网络的数据中心技术,能够提供强大的计算和存储能力,适合用于大规模数据处理。

大数据技术则是一种针对海量数据的高效处理技术,能够提取出有价值的信息并做出有价值的预测。

空天通信网络涉及到大量的信息安全问题,因此需要采用网络安全技术以保证网络的安全性。

常见的网络安全技术包括加密技术、身份认证技术、防火墙技术等。

网络信息安全关键技术研究

网络信息安全关键技术研究

网络信息安全关键技术研究在当今数字化时代,网络信息安全已经成为了至关重要的问题。

随着信息技术的飞速发展,人们的生活和工作越来越依赖于网络,而网络信息安全的威胁也日益严峻。

从个人隐私的泄露到企业商业机密的失窃,从国家关键基础设施的攻击到全球网络犯罪的蔓延,网络信息安全问题已经影响到了社会的各个层面。

因此,研究网络信息安全的关键技术,对于保障信息的保密性、完整性、可用性以及不可否认性具有重要的意义。

一、加密技术加密技术是网络信息安全的核心技术之一,它通过对信息进行编码和变换,使得只有授权的用户能够读取和理解信息的内容。

常见的加密算法包括对称加密算法和非对称加密算法。

对称加密算法,如 AES(高级加密标准),使用相同的密钥进行加密和解密。

其优点是加密和解密速度快,适用于大量数据的加密处理。

然而,对称加密算法的密钥管理是一个难题,因为密钥需要在通信双方之间安全地共享。

非对称加密算法,如 RSA 算法,使用一对密钥,即公钥和私钥。

公钥可以公开,用于加密信息,而私钥则由所有者保密,用于解密信息。

非对称加密算法解决了密钥管理的问题,但加密和解密的速度相对较慢,通常用于加密少量关键数据,如对称加密算法的密钥。

二、认证技术认证技术用于确认用户的身份和信息的来源,确保通信双方的合法性。

常见的认证技术包括数字签名、身份认证和消息认证。

数字签名是一种基于非对称加密算法的技术,用于保证信息的完整性和不可否认性。

发送方使用私钥对信息进行签名,接收方使用发送方的公钥验证签名的有效性。

如果签名验证通过,则说明信息在传输过程中未被篡改,并且确实来自声称的发送方。

身份认证用于验证用户的身份,常见的方法包括用户名和密码、智能卡、生物识别技术(如指纹识别、面部识别等)。

多因素身份认证结合了多种认证方式,提高了身份认证的安全性。

消息认证用于验证消息的来源和完整性,常用的方法包括消息验证码(MAC)和哈希函数。

MAC 基于共享密钥生成,用于验证消息的来源和完整性,而哈希函数则将任意长度的消息映射为固定长度的哈希值,用于快速验证消息的完整性。

网络分层与网络技术研究

网络分层与网络技术研究

网络分层与网络技术研究作者:江凯来源:《中国科技纵横》2014年第01期【摘要】致力于解决如何运用现代化科技高速发展的优势,创造出一种成本和维护费用低廉,高效且安全可靠的计算机网络传输技术。

通过在计算机网络分层中植入虚拟专用网络技术(VPN技术),可以使我们计算机网络应用的能力大大提高。

【关键词】计算机调试网络应用网络分层VPN技术计算机网络应用要实现各层次对应的功能就要实行网络分层。

传统的网络分层分为两种模型:ISO/OSI参考模型和TCP/IP模型。

OSI参考模型是国际标准化组织(ISO)提出的网络体系结构模型,OSI有七层,自下而上依次为:物理层(功能是管理硬件连接)、数据链接层(功能是编码、编址、传输信息)、网络层(功能是决定传输路由、处理信息传递)、传输层(功能是确保数据正确发送)、会话层(功能是建立、维持、协调通信)、表示层(功能是处理文本格式化、显示代码转换)、应用层(功能是在网络应用程序之间传递信息)。

TCP/IP 模型是ARPA在研究ARPAnet时提出的,自低到高依次为:网络接口层(对应OSI模型中的物理层和数据链接层)、网际层、传输层、应用层(对应OSI模型中的会话层、表示层和应用层)。

TCP/IP由于得到广泛应用而成为事实上的国际标准。

OSI模型的最大贡献是精确地定义了三个主要概念:服务、协议和接口,这与现代的面向对象程序设计思想非常吻合。

而TCP/IP模型在这三个概念上却没有明确区分,这不符合软件工程的思想。

而OSI模型缺乏市场与商业动力,结构复杂,实现周期长,运行效率低。

我们在理解计算机网络时要采取折中的办法,即综合OSI和TCP/IP的优点,采用只有五层协议的体系结构,即我们熟知的物理层、数据链接层、网络层、传输层、应用层。

下面我来简单介绍一下五层协议体系结构的计算机网络分层:第一层是物理层,物理层考虑的是怎样才能在连接各个计算机的传输媒体上传输数据的比特流,而不是指连接计算机具体的物理设备或具体的传输媒体。

网络空间安全体系与关键技术分析

网络空间安全体系与关键技术分析

网络空间安全体系与关键技术分析谭可,马清勇,谢曦,王婕颖(中国铁路昆明局集团有限公司信息技术所,云南昆明650011)【摘要】网络空间是由互联网、物联网、通信网等等基础设备共同构成的,并且它由人-机-物共同作用而形成一个动态的虚拟网络空间。

在这个网络空间中包含着诸多方面的内容,涵盖到人物、机械以及实际的物品,这些都包括在网络空间的基础设施当中,也与网络信息的加工处理、数据的储存传递等等有着密切的关系。

随着现代网络技术的飞速发展,网络空间的安全性也面临着巨大的压力与挑战。

本文对网络空间的安全性进行了深入研究,对网络安全技术进行了详细分析,对网络空间的发展提出了一些合理的改进意见,可为网络空间安全体系的发展提供一定的借鉴帮助。

【关键词】网络空间;虚拟;安全体系【中图分类号】TP393.08【文献标识码】A【文章编号】1006-4222(2020)06-0133-02经历了半个多世纪的发展,以互联网为代表的计算机网络已经成为当代真正意义上的信息交流与共享的平台。

这样的变化与发展,深刻改变了人类社会生活的方方面面。

随着科学信息技术的不断进步,计算机网络已经不再局限于传统的网络应用,而是不断与外界设备融合,实现人与人、物与物的互联,从而形成了融合互联网;包括例如社会互联网、移动互联网、工控网等等。

1网络空间安全研究体系如今,我国的网络安全面临着严峻的考验,在物理安全、系统安全以及网络数据安全之间都面临着巨大的挑战。

因此,相关企业有必要设立不同研究体系的网络空间,为相关的网络研究工作提供一些合理的意见,也可对国家的网络空间安全提供有利的保障体系。

我国大多数学者已经开始纷纷讨论网络空间安全的含义,并且对网络空间安全接触到的区域进行分析和总结,对于提高网络空间安全的这一问题提出了改进的措施和方案。

有科学技术院士提出了关于网络空间安全的四个层面,包括:信息数据安全、信息保密工作、大数据、物联网安全等研究领域,并且对这些研究领域当中出现的一些问题进行了分析与探讨。

通信网络信息安全防护体系构建考核试卷

18.()
19.()
20.()
二、多选题(本题共20小题,每小题1.5分,共30分,在每小题给出的四个选项中,至少有一项是符合题目要求的)
1.通信网络信息安全的主要目标包括以下哪些?()
A.保障数据的机密性
B.保障数据的完整性
C.保障数据的可用性
D.提高网络的传输速度
2.以下哪些是常见的对称加密算法?()
2.构建通信网络信息安全防护体系需考虑:安全策略制定、物理安全保护、网络安全防护、应用安全防护和应急响应计划。
3.加密技术应用于网上银行转账,使用SSL/TLS对数据传输加密,确保用户敏感信息如账号、密码在传输过程中不被窃取。
4.人的因素是网络安全最大的隐患,因为员工可能无意中泄露信息或操作不当。提高员工网络安全意识措施:定期进行安全培训、设置复杂密码、警惕钓鱼邮件等。
C.将敏感文件随意放置
D.使用安全的网络连接
14.以下哪些端口可能与网络安全有关?()
A. 21(FTP)
B. 22(SSH)
C. 3389(远程桌面)
D. 80(HTTP)
15.以下哪些技术可以用于防范网络攻击?()
A.入侵检测系统(IDS)
B.入侵防御系统(IPS)
C.防火墙
D.安全信息和事件管理(SIEM)
20.()
三、填空题(本题共10小题,每小题2分,共20分,请将正确答案填到题目空白处)
1.网络安全的基本要素包括机密性、完整性和______。
2.目前最常用的非对称加密算法是______算法。
3.在TCP/IP模型中,______层负责数据包的路由选择。
4. ______是一种利用网络拥塞来阻止合法用户访问网络资源的攻击方式。

通讯网络安全的重要性和技术维护措施研究

通讯网络安全的重要性和技术维护措施研究摘要:随着通讯技术的快速发展,通讯网络的规模也越来越大,相应的人们对于通讯网络安全的要求也越来越高。

文章主要从通讯网络安全的重要性和保障通讯网络安全性的技术维护措施两个方面出发来探讨通讯网络安全的若干问题,以期对通讯网络安全的维护有一定的指导。

关键词:通讯网络安全重要性技术维护措施1 通讯网络安全的重要性所谓通讯网络安全是指信息在网络中被传递的时候,通讯网络自身需要具有以下特点:可靠性、生存性、可用性、可控性以及信息在传递过程中必须保证信息的完整性和机密性。

通讯网络的安全主要包括两方面的安全,一方面是信息的安全,即信息的完整性和机密性得到保护;另一方面就是控制的安全,即身份认证、授权和访问控制等。

通讯网络的普及和演进使人们的通讯方式发生了翻天覆地的变化,通讯网络是信息传递的一个重要载体,在推进信息化的过程中与社会生活的各个方面有很密切的联系。

但是,也正是因为通讯网络与其他社会生活的各个方面有着重要的联系,因此,通讯网络也有着巨大的潜在的危险。

如果说通讯网络出现了问题,那么就会对社会的经济发展带来巨大的负面影响。

2 保障通讯网络安全性的技术维护措施通讯网络安全是十分重要的,因此,我们应该采取一系列措施来保证通讯网络的安全。

我国的通讯网络安全措施一定要进行相应的调整,采取多种有效措施,促进通讯网络的快速健康发展。

为了保障通讯网络安全我们应该采取以下技术维护措施:2.1 防火墙技术防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使internet与intranet之间建立起一个安全网关(security gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成[1]。

防火墙具有重要的功能。

通信网络安全的分层与关键技术

探讨通信网络安全的分层与关键技术[摘要]在通信网络安全中,除了意识形态的安全外,还包括业务网和承载网的安全、网络服务的安全、信息传递的安全等,而通信网络安全技术中主要包括故障恢复、保护倒换、网络故障检测、网络拓扑设计、安全性分析评估等,在信息传递中主要有密钥管理、信息签名与鉴别、加密等。

目前在我国能够解决网络安全问题的技术有很多种,但是想要将各种技术合理的综合起来还是存在一定的困难,所以网络安全的核心问题不再是技术而是投入和管理,想要在一定程度上解决网络安全的问题需要继续在试验的环境下进行实际测试,加强理论上的研究。

[关键词] 通信网络安全试验信息加密中图分类号:f626.5 文献标识码:f 文章编号:1009―914x (2013)22―0399―01随着互联网的发展和应用,使计算机的网络安全成为了信息领域的重要研究内容。

对于用户而言,信息是通过通信网络进行透明传递的,但是由于用户在信息的传送过程中无法进行控制,所以用户在通过通信网络进行信息发放的过程中很可能所发生的信息遭到破坏或者是被窃取。

为了实现信息化,首先就要先解决信息网络的安全问题,信息网络的安全问题不仅仅是互联网行业需要解决的问题,还是社会的问题,信息网络安全包括多个学科的安全系统,可以直接影响到国家的安全。

因此,保护通信网络中的数据、软件、硬件不会受到恶意或者是偶然的因素被泄露、更改、破坏,可以使系统进行连续性的可靠的运行,使网络服务不会被中断,在通信网络安全中已经成为了重要的研究对象。

一、通信网络安全的概念和分层信息安全是指信息在应用、储存、传递、收集等的过程中的不可否认性、可控性、可用性、机密性和完整性。

为了使信息达到安全需要做到以下几点:①通过灾难和故障的恢复机制对出现的问题进行解决;②使用检测机制了解当前的安全情况;③使用网络、安全产品、安全管理对信息在使用、储存、传递、收集时的不可否认性、可控性、可行性、机密性、完整性进行保障;④对信息安全的测评标准进行制定,按照标准对安全的等级进行划分和评估;⑤制定信息按的策略和信息安全的管理机制。

网络安全防护技术要点

网络安全防护技术要点第1章网络安全基础 (4)1.1 网络安全概念与重要性 (4)1.2 网络安全威胁与攻击手段 (4)1.3 网络安全防护体系架构 (4)第2章数据加密技术 (5)2.1 对称加密算法 (5)2.1.1 DES算法 (5)2.1.2 AES算法 (5)2.1.3 IDEA算法 (6)2.2 非对称加密算法 (6)2.2.1 RSA算法 (6)2.2.2 ECC算法 (6)2.2.3 DSA算法 (6)2.3 混合加密算法 (6)2.3.1 数字信封技术 (6)2.3.2 SSL/TLS协议 (7)2.3.3 SSH协议 (7)第3章认证与授权技术 (7)3.1 身份认证技术 (7)3.1.1 密码学基础 (7)3.1.2 密码技术在实际应用中的身份认证方法 (7)3.1.3 生物识别技术 (7)3.2 认证协议 (8)3.2.1 常见认证协议 (8)3.2.2 认证协议的安全性分析 (8)3.2.3 认证协议的设计原则与优化方法 (8)3.3 授权机制 (8)3.3.1 访问控制模型 (8)3.3.2 授权策略与表达语言 (8)3.3.3 授权机制在实际应用中的实现与优化 (8)第4章网络边界防护技术 (9)4.1 防火墙技术 (9)4.1.1 防火墙概述 (9)4.1.2 防火墙的分类 (9)4.1.3 防火墙的配置与管理 (9)4.2 入侵检测与防御系统 (9)4.2.1 入侵检测与防御系统概述 (9)4.2.2 入侵检测技术 (9)4.2.3 入侵防御技术 (9)4.3 虚拟私人网络(VPN) (9)4.3.1 VPN概述 (9)4.3.3 VPN的部署与运维 (10)第5章网络入侵检测技术 (10)5.1 网络流量分析 (10)5.1.1 流量捕获与预处理 (10)5.1.2 流量统计与分析 (10)5.1.3 异常检测算法 (10)5.2 入侵检测方法 (10)5.2.1 基于特征的入侵检测 (10)5.2.2 基于行为的入侵检测 (10)5.2.3 基于机器学习的入侵检测 (11)5.3 入侵容忍技术 (11)5.3.1 容错技术 (11)5.3.2 安全协议 (11)5.3.3 安全存储 (11)5.3.4 安全模型与策略 (11)第6章恶意代码防范技术 (11)6.1 计算机病毒防护 (11)6.1.1 病毒定义与特征 (11)6.1.2 病毒防护策略 (11)6.1.3 病毒防护技术 (11)6.2 木马检测与清除 (12)6.2.1 木马概述 (12)6.2.2 木马检测技术 (12)6.2.3 木马清除技术 (12)6.3 勒索软件防护 (12)6.3.1 勒索软件概述 (12)6.3.2 勒索软件防护策略 (12)6.3.3 勒索软件防护技术 (12)第7章应用层安全防护 (13)7.1 Web安全 (13)7.1.1 SQL注入防护 (13)7.1.2 跨站脚本攻击(XSS)防护 (13)7.1.3 跨站请求伪造(CSRF)防护 (13)7.1.4 远程代码执行(RCE)防护 (13)7.2 数据库安全 (13)7.2.1 访问控制 (13)7.2.2 数据加密 (13)7.2.3 备份与恢复 (13)7.2.4 数据库防火墙 (13)7.3 应用程序安全 (14)7.3.1 安全开发 (14)7.3.2 安全测试 (14)7.3.3 安全更新与维护 (14)第8章无线网络安全防护 (14)8.1 无线网络安全概述 (14)8.1.1 无线网络安全基本概念 (14)8.1.2 无线网络安全威胁 (14)8.1.3 无线网络安全防护措施 (14)8.2 无线网络安全协议 (15)8.2.1 WEP协议 (15)8.2.2 WPA协议 (15)8.2.3 WPA2协议 (15)8.2.4 WPA3协议 (15)8.3 无线网络安全技术 (15)8.3.1 加密技术 (15)8.3.2 认证技术 (15)8.3.3 访问控制技术 (15)8.3.4 入侵检测技术 (15)8.3.5 VPN技术 (16)8.3.6 安全配置与管理 (16)第9章网络安全漏洞管理 (16)9.1 漏洞扫描技术 (16)9.1.1 常见漏洞扫描方法 (16)9.1.2 漏洞扫描器的选型与部署 (16)9.1.3 漏洞扫描实施与优化 (16)9.2 漏洞评估与修复 (16)9.2.1 漏洞风险评估 (16)9.2.2 漏洞修复策略 (16)9.2.3 漏洞修复实施与跟踪 (16)9.3 安全配置管理 (17)9.3.1 安全配置检查 (17)9.3.2 安全配置基线制定 (17)9.3.3 安全配置自动化管理 (17)9.3.4 安全配置变更控制 (17)第10章网络安全运维与应急响应 (17)10.1 安全运维管理体系 (17)10.1.1 安全运维管理概述 (17)10.1.2 安全运维组织架构 (17)10.1.3 安全运维管理制度 (17)10.1.4 安全运维技术手段 (17)10.2 安全事件监控与预警 (17)10.2.1 安全事件监控 (17)10.2.2 预警体系构建 (18)10.2.3 安全态势感知 (18)10.2.4 预警信息处理与响应 (18)10.3 应急响应流程与措施 (18)10.3.2 应急响应流程 (18)10.3.3 应急响应措施 (18)10.3.4 应急响应团队建设 (18)10.3.5 应急响应技术支持 (18)10.3.6 应急响应案例解析 (18)第1章网络安全基础1.1 网络安全概念与重要性网络安全是指在网络环境下,采取各种安全措施,保证网络系统正常运行,数据完整、保密和可用性得到保障的状态。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中图分类号 :TN915.08 文献标识码 :A 文章编号 :1009-2552(2007)09-0052-04
通信网络安全的分层及关键技术
罗绵辉 , 郭 鑫
(中国联通有限公司广州分公司 , 广州 510665)
摘 要 :通信网络安全除意识形态安全外 , 主要涉及信息传递安全 、 网络服务安全及承载网和业务 网安全等层次 。通信网络安全的关键技术大致包括安全性分析评估 、 网络拓扑设计 , 以及网络故障 检测 、 保护倒换与故障恢复 , 此外 , 信息传递方面还包括加密 、 信息鉴别和签名以及密钥管理等 。 但网络安全问题的核心和瓶颈不是在于技术而是在于管理和投入 。目前解决网络安全问题的大部分 技术是存在的 , 但是如何把这些技术综合起来 , 还存在很多问题 , 需要继续进行理论上的研究和在 试验环境下进行实际测试来验证 , 才能在一定程度上解决网络的安全问题 。 关键词 :网络 ;信息 ;安全 ;认证 ;加密互联网
2 通信网络安全的关键技术
2.1 安全性分析评估 当前通信网络功能越来越强大 , 相应的设备软
硬件越来越复杂 , 而且由于软件产品的特殊性 , 软件 产品的安全性很难定量衡量 , 网络自身的安全性依 赖设备安全性及网络管理 。 因此 , 安全性分析与评 估已成为通信网络安全急需解决的关键技术 。 2.2 网络拓扑设计
网络拓扑设计是通过节点和链路的冗余与备份 手段来提高通信网络系统的可用性与生存性 。
网络出现的故障可能是链路中断 、节点失效等 。 为了在出现故障时对故障进行有效的隔离 , 常常采 用节点和链路的冗余 。例如在传输网上通常采用环 形结构 , 当出现节点失效或者链路中断时 , SDH 设备 会在 50ms 之内倒换 , 绕开失效节点或者中断的链 路 , 保障通信服务的可用性 。在 VOIP 网上 , 通常采 用网络设备双归属连接 , 出现节点失效或者链路失 效时 , 动态路由协议会重新计算路由 , 在几十秒时间 内恢复网络连通性 。
定时间或采取一定措施后恢复提供服务 。 通常故障 恢复需要人工干预 。 例如接口板卡的更换 、电缆的 重新连接 、设备的重新启动 、软件重新运行等 。 2.4 信息传递安全技术
(1)信息加密 加密技术是信息安全的核心技术 , 信息的机密 性可以用传统的加密方式完成 。 最早的加密标准是 美国的 DES , 但 DES 最初设计的 56 位密钥长度对于 现在的运算能力来说已不难攻破 , 后来出现了三重 DES 算法加强了加密的强度 。DES 算法是对称加密 算法 , 加密密钥也同时是解密密钥 。与之相对有一 些不对称的加密与解密算法 , 这些算法中加密与解 密采用了不同的密钥 , 一个密钥专门用于加密 , 这个 密钥可以让别人得到并用它对数据进行加密 , 而只 有解密密钥持有者可以用解密密钥解开密文 , 并把 它恢复成明文 , 这个加密体系称为公开密钥法 。
收稿日期 :2007 -07 -25 作者简介 :罗绵辉(1978 -), 男 , 本科 , 助理工程师 , 中国 联通广州分
公司运行维护部 VOIP 专业主管工程师 。
1.1 承载网安全与业务网安全 承载网安全与业务网安全包括网络可靠性与生
存性 。 网络可靠性与生存性依靠环境安全 、物理安 全 、节点安全 、链路安全 、拓扑安全 、系统安全等方面 来保障 。 这里的承载网与业务网是拥有自己节点 、 链路 、拓扑和控制的网络 , 例如传输网 、互联网 、ATM 网 、帧中继网 、DDN 网 、电话网 、移 动通信网等通信 网络 。 1.2 网络服务安全
0 引言
要实现信息化就必须重视信息网络安全 。信息 网络安全绝不仅是 IT 行业的问题 , 而是一个社会问 题 , 是一个包括多学科的系统安全工程问题 , 并直接 关系到国家安全 。通信网络作为信息传递的一种主 要载体 , 其安全性是信息安全中关键问题之一 。保 护通信网络中的硬件 、软件及其数据不受偶然或恶 意原因而遭到破坏 、更改 、泄露 , 保障系统连续可靠 地运行 , 网络服务不中断 , 成为通信网络安全的主要 内容 。本文主要讨论通信网络安全的分层以及通信 网络安全的关键技术 。
单向散列生成 固定长度的输 出称为报文的摘
要 。报文的摘要就是要进行鉴别的内容 , 为了保证 摘要的内容不可读取 , 应将报文的内 容进行加密 。 加密时可采用公开密 钥法 。 公开 密钥法有三个优 点 :它不但可以对摘要进行加密 , 使报文可以进行鉴 别 , 同时也提供了数字签名 ;采用公开密钥法不需要 向通信各方用保密的方式传送密钥 ;公开密钥法所 采用的密钥长度可到 1024 位 , 所以加密后的密文很 难进行破解 。
当出现灾难或者重大事故时需要启用备份设备 乃至备份网络 。 网络备份通常代价较高 , 出于性价 比考虑一般情况下运营商很难承受 。 2.3 网络故障检测 、保护倒换与故障恢复
(1)故障检测 故障检测是保障通信网络安全的重要手段 。 故 障检测ห้องสมุดไป่ตู้指网络出现故障时 , 网络运营者应当能通
过故障检测机制及时获悉 。 例如 , 在 ATM 网络中设 计了操作 、管理和维护信元 , 能够及时获悉发送链路 或接收链路中断的情况 。对于 IP 网络来说 , 故障检 测机制比较缺乏 , IP 网以及互联网的故障检测机制 是继续研究的关键技术 。
(3)密钥的管理 在传统的对称加密方法中通信双方加密解密用
一把密钥 , 如果通信双方相隔很远 , 密钥的安全传送 会成为一个很棘手的问题 。而公开密钥法的出现可 以很好地解决这个问题 , 公开密钥法解密的密钥是 公开的 , 不需要用任何保密手段进行传送 , 通信的一 方得到公开密钥对报文进行加密 , 报文只有私钥的 持有者可以解开 。但公开密钥算法加密的速度远比 不上对称加密算法 , 因此实际应用中 , 常用公开密钥 法在要进行保密通信双方间传递共享密钥 , 然后用 对称加密法进行数据的加密 。 公开密钥法另一个用 途就是上文中提到的数字签名 。
1 通信网络安全的分层
通信网络安全是指信息在利用网络提供的服务 进行传递的过程中 , 通信 网络自身的可 靠性 、生存 性 , 网络服务的可用性 、可控性 , 信息传递过程中信
— 52 —
息的完整性 、机密性和不可否认性 。 为了实现信息在采集 、传递 、存储和应用等过程
中的完整性 、机密性 、可用性 、可控性和不可否认性 , 需要建立信息安全管理机制 , 制定信息安全策略 ;需 要制定信息安全测评标准来评估和划分安全等级 ; 需要使用安全管理 、产品和网络来保障采集 、传递 、 存储和应用时的机密性 、完整性 、可用性 、可控性以 及不可否认性 ;需要应用检测机制来获悉当前安全 状态 ;需要通过故障和灾难恢复机制来解决出现的 问题 。 通信网络安全通常包括承载网安全与业务网安 全 , 网络服务安全以及信息传递安全 。
由于公开密钥法有如此强大的功能 , 对公开密 钥进行管理就成为现代信息安全的一个重要课题 。 2.5 互联网安全技术
(1)网络管理 网管系统包括配置管理 、故障管理 、性能管理 、安 全管理和计费管理这 5 大部分 , 是维护网络可靠性和 服务可用性可靠性的重要手段 。通过强大的网络管 理 , 可以有效地增强网络的健壮性 。传统的电信网网 管能力较强 , 基本上做到了网元层次和网络层次的管 理 。但还没有实现服务管理和商业管理 。 同时传统 电信网结构上采用外置式管理网 , 实现“以网管网” (以管理网管理运行网)的模式 。而互联网基本只能 实现网元层的管理 , 相对来说网管能力较弱 。 (2)接入控制 网络服务可控 的网络必须对 用户接入进行控
(2)保护倒换 保护倒换源自传输网 , 功能是当传输网节点或 者链路出现故障时 , 故障路径上的流量能够切换到 事先指定的备用路径上 , 从而不影响业务运行 。 传 输网络有成熟的保护倒换机制 , 能够在 50ms 内完成 保护倒换 。 IP 网上的保护倒换机制一般 通过路由 协议重新计算路径完成 , 需要较长时间 , 通常是 10s 量级 。当前多协议标记交换的快速重路由和弹性分 组环的保护倒换机制也正向 50ms 靠近 。 (3)故障恢复 故障恢复是指节点或者链路发生故障后经过一
Communication network security stratification and key technology
LUO Mian-hui , GUO Xin
(Guangzhou Branch of China Unicom, Guangzhou 510665 , China)
Abstract :Network security covers information security , service security and transport network security .The key technology of network security inclues security evaluation , network topology design , network failure inspect protection and failure resume and son on .Other technology such as encryption information , authentication , signature and key management etc in security of information transmission .However , The core of network security is not management and investment .Now there exist many technology which can solve the problems of network security .But there are still many problems how to integrate technology together , which will be proved through research and test .Then the problems of network security can be solved . Key words :network ;information ;security ;authentication ;encryption