通信網(wǎng)絡(luò)安全分析論文

1、通信網(wǎng)絡(luò)安全分析論文1.經(jīng)國務(wù)院批準(zhǔn)，在信息產(chǎn)業(yè)部的指導(dǎo)下，由IEEE主辦，中國電子學(xué)會、清華大學(xué)、中國通信學(xué)會和北京郵電大學(xué)四家單位共同承辦的“2008世界通信大會（ICC2008）中國論壇-網(wǎng)絡(luò)和信息安全分論壇（暨第三屆中國電信行業(yè)信息安全論壇）”于2008年5月在北京隆重召開。大會主要研討國際通信技術(shù)和行業(yè)領(lǐng)域的熱點問題，促進(jìn)全球?qū)W術(shù)界和工業(yè)界的交流與合作，其中，關(guān)于通信網(wǎng)絡(luò)的安全技術(shù)正是其中的一個討論焦點。 2通信網(wǎng)絡(luò)安全的定義及其重要性 可以從不同角度對網(wǎng)絡(luò)安全作出不同的解釋。一般意義上，網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分。國際標(biāo)準(zhǔn)化組織把信息安全定義為“信息的完整性、可用性、保密

2、性和可靠性”；控制安全則指身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問控制。 當(dāng)今社會，通信網(wǎng)絡(luò)的普及和演進(jìn)讓人們改變了信息溝通的方式，通信網(wǎng)絡(luò)作為信息傳遞的一種主要載體，在推進(jìn)信息化的過程中與多種社會經(jīng)濟生活有著十分緊密的關(guān)聯(lián)。這種關(guān)聯(lián)一方面帶來了巨大的社會價值和經(jīng)濟價值，另一方面也意味著巨大的潛在危險-一旦通信網(wǎng)絡(luò)出現(xiàn)安全事故，就有可能使成千上萬人之間的溝通出現(xiàn)障礙，帶來社會價值和經(jīng)濟價值的無法預(yù)料的損失。 3通信網(wǎng)絡(luò)安全現(xiàn)狀 互聯(lián)網(wǎng)與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。網(wǎng)絡(luò)環(huán)境為信息共享、信息交流、信息服務(wù)創(chuàng)造了理想空間，網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛

3、應(yīng)用，為人類社會的進(jìn)步提供了巨大推動力。然而，正是由于互聯(lián)網(wǎng)的上述特性，產(chǎn)生了許多安全問題。 計算機系統(tǒng)及網(wǎng)絡(luò)固有的開放性、易損性等特點使其受攻擊不可避免。 計算機病毒的層出不窮及其大范圍的惡意傳播，對當(dāng)今日愈發(fā)展的社會網(wǎng)絡(luò)通信安全產(chǎn)生威脅。 現(xiàn)在企業(yè)單位各部門信息傳輸?shù)牡奈锢砻浇椋蟛糠质且揽科胀ㄍㄐ啪€路來完成的，雖然也有一定的防護(hù)措施和技術(shù)，但還是容易被竊取。 通信系統(tǒng)大量使用的是商用軟件，由于商用軟件的源代碼，源程序完全或部分公開化，使得這些軟件存在安全問題。 4通信網(wǎng)絡(luò)安全分析 針對計算機系統(tǒng)及網(wǎng)絡(luò)固有的開放性等特點，加強網(wǎng)絡(luò)管理人員的安全觀念和技術(shù)水平，將固有條件下存在的安全隱患降到

4、最低。安全意識不強，操作技術(shù)不熟練，違反安全保密規(guī)定和操作規(guī)程，如果明密界限不清，密件明發(fā)，長期重復(fù)使用一種密鑰，將導(dǎo)致密碼被破譯，如果下發(fā)口令及密碼后沒有及時收回，致使在口令和密碼到期后仍能通過其進(jìn)入網(wǎng)絡(luò)系統(tǒng)，將造成系統(tǒng)管理的混亂和漏洞。為防止以上所列情況的發(fā)生，在網(wǎng)絡(luò)管理和使用中，要大力加強管理人員的安全保密意識。 軟硬件設(shè)施存在安全隱患。為了方便管理，部分軟硬件系統(tǒng)在設(shè)計時留有遠(yuǎn)程終端的登錄控制通道，同時在軟件設(shè)計時不可避免的也存在著許多不完善的或是未發(fā)現(xiàn)的漏洞(bug)，加上商用軟件源程序完全或部分公開化，使得在使用通信網(wǎng)絡(luò)的過程中，如果沒有必要的安全等級鑒別和防護(hù)措施，攻擊者可以利用

5、上述軟硬件的漏洞直接侵入網(wǎng)絡(luò)系統(tǒng)，破壞或竊取通信信息。 傳輸信道上的安全隱患。如果傳輸信道沒有相應(yīng)的電磁屏蔽措施，那么在信息傳輸過程中將會向外產(chǎn)生電磁輻射，從而使得某些不法分子可以利用專門設(shè)備接收竊取機密信息。 另外，在通信網(wǎng)建設(shè)和管理上，目前還普遍存在著計劃性差。審批不嚴(yán)格，標(biāo)準(zhǔn)不統(tǒng)一，建設(shè)質(zhì)量低，維護(hù)管理差，網(wǎng)絡(luò)效率不高，人為因素干擾等問題。因此，網(wǎng)絡(luò)安全性應(yīng)引起我們的高度重視。 5通信網(wǎng)絡(luò)安全維護(hù)措施及技術(shù) 當(dāng)前通信網(wǎng)絡(luò)功能越來越強大，在日常生活中占據(jù)了越來越重要的地位，我們必須采用有效的措施，把網(wǎng)絡(luò)風(fēng)險降到最低限度。于是，保護(hù)通信網(wǎng)絡(luò)中的硬件、軟件及其數(shù)據(jù)不受偶然或惡意原因而遭到破壞、

6、更改、泄露，保障系統(tǒng)連續(xù)可靠地運行，網(wǎng)絡(luò)服務(wù)不中斷，就成為通信網(wǎng)絡(luò)安全的主要內(nèi)容。 為了實現(xiàn)對非法入侵的監(jiān)測、防偽、審查和追蹤，從通信線路的建立到進(jìn)行信息傳輸我們可以運用到以下防衛(wèi)措施：“身份鑒別”可以通過用戶口令和密碼等鑒別方式達(dá)到網(wǎng)絡(luò)系統(tǒng)權(quán)限分級，權(quán)限受限用戶在連接過程中就會被終止或是部分訪問地址被屏蔽，從而達(dá)到網(wǎng)絡(luò)分級機制的效果;“網(wǎng)絡(luò)授權(quán)”通過向終端發(fā)放訪問許可證書防止非授權(quán)用戶訪問網(wǎng)絡(luò)和網(wǎng)絡(luò)資源;“數(shù)據(jù)保護(hù)”利用數(shù)據(jù)加密后的數(shù)據(jù)包發(fā)送與訪問的指向性，即便被截獲也會由于在不同協(xié)議層中加入了不同的加密機制，將密碼變得幾乎不可破解;“收發(fā)確認(rèn)”用發(fā)送確認(rèn)信息的方式表示對發(fā)送數(shù)據(jù)和收方接收數(shù)

7、據(jù)的承認(rèn)，以避免不承認(rèn)發(fā)送過的數(shù)據(jù)和不承認(rèn)接受過數(shù)據(jù)等而引起的爭執(zhí);“保證數(shù)據(jù)的完整性”，一般是通過數(shù)據(jù)檢查核對的方式達(dá)成的，數(shù)據(jù)檢查核對方式通常有兩種，一種是邊發(fā)送接收邊核對檢查，一種是接收完后進(jìn)行核對檢查;“業(yè)務(wù)流分析保護(hù)”阻止垃圾信息大量出現(xiàn)造成的擁塞，同時也使得惡意的網(wǎng)絡(luò)終端無法從網(wǎng)絡(luò)業(yè)務(wù)流的分析中獲得有關(guān)用戶的信息。 為了實現(xiàn)實現(xiàn)上述的種種安全措施，必須有技術(shù)做保證，采用多種安全技術(shù)，構(gòu)筑防御系統(tǒng)，主要有： 防火墻技術(shù)。在網(wǎng)絡(luò)的對外接口采用防火墻技術(shù)，在網(wǎng)絡(luò)層進(jìn)行訪問控制。通過鑒別，限制，更改跨越防火墻的數(shù)據(jù)流，來實現(xiàn)對網(wǎng)絡(luò)的安全保護(hù)，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止

8、他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機制，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部，所以，防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。 入侵檢測技術(shù)。防火墻保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊，但它對內(nèi)部網(wǎng)絡(luò)的一些非法活動的監(jiān)控不夠完善，IDS（入侵檢測系統(tǒng)）是防火墻的合理補充，它積極主動地提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，提高了信息安全性。 網(wǎng)絡(luò)加密技術(shù)。加密技術(shù)的作用就是防止公用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取，是網(wǎng)絡(luò)安全的核心。采用網(wǎng)絡(luò)加密技術(shù)，對公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝實現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄?、?/p>

9、整性，它可解決網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥栴}也可解決遠(yuǎn)程用戶訪問內(nèi)網(wǎng)的安全問題。 身份認(rèn)證技術(shù)。提供基于身份的認(rèn)證，在各種認(rèn)證機制中可選擇使用。通過身份認(rèn)證技術(shù)可以保障信息的機密性、完整性、不可否認(rèn)性及可控性等功能特性。 虛擬專用網(wǎng)(VPN)技術(shù)。通過一個公用網(wǎng)(一般是因特網(wǎng))建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。它通過安全的數(shù)據(jù)通道將遠(yuǎn)程用戶、公司分支機構(gòu)、公司業(yè)務(wù)伙伴等跟公司的內(nèi)網(wǎng)連接起來，構(gòu)成一個擴展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機將不會覺察到公共網(wǎng)絡(luò)的存在，仿佛所有的機器都處于一個網(wǎng)絡(luò)之中。 漏洞掃描技術(shù)。面對網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗尋找安全漏洞、做出風(fēng)險評估，顯然是不夠的，我們必須通過網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程