摘要:就当前社会发展形势而言,计算机网络的应用越来越普遍,在计算机网络为人们带来便利的同时,其安全问题也越来越突出,各种网络攻击、网络窃听行为频繁出现,给计算机网络通信以及社会的健康发展造成了极大的影响。而技术作为通信网络安全运行的保障,要想确保通信网络安全,就必须加大安全技术的研究,以技术为依托,来提高网络通信安全的安全性。文中对网络通信安全技术的分析与思考进行了分析,仅供业内人士参考。
关键词:网络通信;安全技术;分析;思考
1导言
现代化社会进程逐步加快,互联网技术也得到了快速的发展,覆盖范围越来越广泛,从原始的数据信息记载,到近年来提出的“互联网+”概念,都在表明计算机技术的使用范围正在不断扩大。
互联网具有分散性、交互性和开放性的特点,可以帮助实现信息共享同样具有快速、灵活的优势,但也正是因为互联网存在着这些特性,使得网络通信在人们的日常使用过程中出现许多安全问题和隐患,让犯罪分子有可乘之机,这样不仅危及人们的信息安全,还会让人们财产和人身安全得不到保障,甚至会危及整个社会经济发展乃至国家安全等各个方面。
因此,提升网络通信安全的技术水平,加强对网络用户的信息安全保护,不仅是网络通信技术自身发展的需求,也是现代化社会发展的要求。
2网络通信安全的含义
网络通信安全在含义分析上要从不同的发展角度上来分析,根据国际组织的相关定义,网络通信安全是保障信息在传输形式中实现的可用性、完整性、可靠性以及具有较大的保密性。根据网络通信安全在一般意义上的分析,它的安全可靠性是根据网络中的相关特点,利用一些安全措施对计算机网络中出现的硬件问题、软件问题以及各个数据信息加以防范和保护行为,从而防止相关服务出现一定的窃取行为。利用相关的保障措施也能防止计算机网络通信在人为因素、自然因素中的破坏,使网络通信系统能够正常运行服务。对于网络运行在具体环节期间形成的相关因素,对数据信息传输期间的安全性、网络通信设备的安全运行以及用户对一些安全性的识别都具有较大积极作用。
3通信网络安全的必要性
在这个信息化飞速发展的时代里,网络通信之间取代了传统的纸质通信,使得通信更加方便、顺畅。通信网络作为一种信息传递的主要工具,被运用到人们生活的方方面面,不仅关系到个人信息安全问题,也关系到我国的商业信息安全问题,更关系到国家的安全。以计算机网络为依托的通信,它实现了长距离无阻碍的通信。然而在网络通信过程中,受多种因素的影响,会造成网络信号中断,甚至出现一些恶意攻击的行为,窃听网络通信信息,一旦通信网络系统被攻破,就会造成通信信息的透明下,无保密性可言,造成损失。为此,必须采取有效的措施,保证通信网络系统安全。只有确保通信网络系统安全,人们才可以更好地进行网络通信。
4我国网络安全现状
随着计算机技术的快速发展,网络信息资源共享越来越频繁,但是资源共享过程中往往伴随着一些信息安全问题。网络环境是开放的,每天都有数不清的信息在网络上流动,让不法分子有了可攻击的目标,网络通信的多样性、互联性以及开放性等特征更加大了信息安全的风险。不法分子通过各种攻击手段,窃取、篡改或利用流动在网络上的各种信息,非法闯入个人、企业或者政府部门的计算机系统,访问、修改用户的数据信息。这样不受地点、时间限制的网络环境,在一定程度上增加了犯罪的可能性,也因为网络技术的特点使得社会生活中利用计算机网络系统进行犯罪活动的案例不断增多。
在美国,每年因网络安全造成的资金损失达75亿美元,在全球范围内每20秒就会出现一件网络入侵事件。前些年名为“熊猫烧香”的网络病毒更是为网络通信安全敲响了警钟。
5网络通信安全的影响因素
5.1硬件与软件设施
在网络通信中,硬件与软件设施也能影响网络通信的安全性。硬件与软件设施为了实现更方便的管理形式,就会在远程终端留下控制通道,从而给一些网络黑客、病毒攻击者带来方便,他们利用该漏洞对网络进行攻击,以导致网络运行期间的破坏行为。而且,很多软件在设计期间并没有安装一些防范措施,长时间运行就会出现较大缺陷和漏洞问题,如果用户在使用期间发现该类问题,他们就会利用一些补丁方式、升级软件新版本来对该项问题进行解决。特别是一些商用软件,由于一些形态的公开形式也导致一些不法分子的攻击和威胁,不仅使网络通信系统面临一定的威胁性,也降低了该系统在运行期间的安全性。所以说,要实现网络通信的安全效果,就要在计算机硬件、软件设施上加以有效的防范措施。
5.2人为与IP协议
在网络通信运行期间,首先对于人为因素的影响来说,由于一些技术人员、管理人员对系统运行没有一定的安全意识。一些不法分子利用不同身份对网络展开攻击,不仅对一些网络数据进行篡改,还要对网络数据进行攻击、破坏,从而对网络通信造成严重的安全性。对于互联网基础协议来说,TCP/IP协议在设计期间也没有安装一些保障措施,因为引入安全效果会提升代码量,从而降低TCP/IP协议在系统中的运行效率。所以说,TCP/IP协议在本身设计上就具有较多的安全性,特别是TCP/IP协议在运行期间具有较多的应用服务,人们在利用该服务期间产生较大的安全问题。
6网络通信安全维护措施
网络通信安全,主要是保护网络上传输的信息不被侵害。从目前来讲,网络通信安全的措施包括了数据加密、防火墙、P2P、身份认证、入侵检测等。
6.1防火墙技术
防火墙技术是在不同的网络保护功能之间形成的一系列组合组件,可以借助于检测、变更、限制来保护信息安全,同样也作为一种工具,用于拦截网络信息的不安全因素。图1是简要的防火墙组成图。
图1防火墙的组成
防火墙分为转入型和转出型两种,其中转入型防火墙是当前网络通信安全维护的主要措施,主要是通过直接阻隔外来用户来保护合法用户的信息安全。
转出型防火墙与转入型不同,它的主要工作原理是通过增强安全认证的等级,加大外来用户的访问难度来实现对网络信息的保护,是一种过滤式的防御系统,这种技术将过滤、验证两个技术高效结合,相对来说安全性更高。
虽然这两种防火墙技术的安全防御原则差不多,但实际上转出型防火墙是通过拒绝用户访问来实现保护的,而转入型防火墙是通过筛选用户确认用户的安全性来实现保护的,并不是拒绝所有外来用户。
6.2数据加密技术
由于网络环境存在复杂性、开放性特点,极易受到外界干扰和破坏,所以对数据的加密是十分必要的。数据加密也是目前网络通信安全技术应用最广泛的一种,在网络安全防御系统中发挥着不可取代的作用。
首先,在开放、复杂的网络环境中,加密数据是防止被他人非法窃取或篡改的有效防护手段;其次,电子商务的普及以及电子、移动互联网银行广泛使用,对数据进行加密更能保障互联网商务、经济交易的安全,同时也更能保障用户的经济利益不受损害。此外,网络通信的数据传输安全性也取决于数据加密技术的保护,数据加密技术是保护网络系统内部安全的重要手段。
6.3入侵检测技术
入侵检测系统(IDS),是一种检测入侵性质的系列硬件、软件组合,其安全维护手段包括:识别攻击用户方的活动模式、检查计算机配置以及系统漏洞、分析用户反常行为模式、检查系统以及数据的完整性、检验操作系统等。
这种技术可以随时为系统管理员提供网络系统的变更消息,而且还可以帮助网络安全技术人员制定防护策略。由于其管理、配置都比较简单,所以很方便非专业人员使用。此外,入侵检测系统可以根据不同的安全需求来实施不同的安全维护措施,并且能够在检测到入侵之后迅速做出相对的反应。
6.4身份认证技术
认证技术是指通过电子手段确认信息传输双方的身份以及传输数据的完整性,其主要目的是对信息数据进行确认。当前在计算机通信网络安全中得以应用的认证技术主要包括数字签名、数字证书两种方式。数字签名的作用是对文件信息进行认证、核准,在确定信息的真实性和完整性之后还需要负责文件生效工作。数字签名技术的实现需要借助散列函数与公开密钥算法两种数学技术的结合,在这一过程中信息发送方会按照散列函数的形式将相关信息转换为散列值并进行加密,经过发送方私钥加密的散列值就会自动成为数字签名形式并传送给接收方。接收方在达到信息提醒后首先要利用发送方的公开密钥破解数字签名,然后将解密达到的散列值与自己推断出的散列值进行比对,只有两个散列值完全吻合时才说明信息传输正确。数字签名技术是对信息内容的一种有效鉴别方式,在这一技术的应用下任何经过篡改、伪造或者破坏的信息都无所遁形。与数字签名相比数字证书更像是一个身份识别符,只有在得到专业机构认证考核的前提下用户才能够得到相关证书。数字证书可以提供验证对方身份信息的有效数据,可以在很大程度上保证通信网络信息的真实性。
6.5 P2P技术
P2P技术包括了传输层、网络层等组成部分,作为一种新型的网络模式,具有可扩展性和非中心化等特点。图2为P2P技术简要图解。
图2 P2P技术图解
一方面,P2P技术改变了服务连接方式,可以不通过服务器连接而直接连接上其他计算机;另一方面,以用户的意愿为本,注重用户的权利,改变了以网站为主导的网络通信原则。事实上,P2P技术主要是用于在数据传输过程中的数据加密,并且根据实际情况的不同,对数据信息进行不同程度的加密,提升其数据安全性。
7结论
总之,网络具有开放性,在网络通信给现代人们带来信息享受的同时,人们也必须意识到其中存在着很大的安全风险。在网络通信中,一旦出现安全问题,就会造成巨大的损失。而技术作为通信网络安全运行的保障,为了确保通信网络安全,就必须加大网络安全技术,以技术为依托,不断提高网络通信的安全性能,保障用户数据信息不被窃取,保障网络通信环境安全,进而保证用户正当利益不受损害,促进我国通信网络的更好发展。
参考文献:
[1]廉士珍.计算机网络通信安全中数据加密技术的应用分析[J].硅谷,2014,19:162.
[2]牛军.网络通信技术及其安全分析[J].通讯世界,2015,23:14-15.
[3]苗健.基于4G通信技术的无线网络安全通信分析[J].电子技术与软件工程,2015,01:43-44.
[4]张伟龙.数据加密技术在计算机网络通信安全中的应用分析[J].科技创新与应用,2015,27:85.
[5]赵超.计算机网络通信安全问题及防范措施分析[J].信息与电脑(理论版),2014,05:117-118.
论文作者:王庭钧,单丽,马庆峰,徐磊,张硕
论文发表刊物:《电力设备》2016年第16期
论文发表时间:2016/11/10
标签:网络通信论文; 网络论文; 技术论文; 数据论文; 信息论文; 用户论文; 网络安全论文; 《电力设备》2016年第16期论文;