浅析基于通信网络安全的关键技术研究.docVIP

浅析基于通信网络安全的关键技术研究 　　1 通信网络安全风险分析 　　1.1 内部原因 　　内部原因是指由计算机系统结构自身缺陷引起的安全风险,如计算机硬件问题、网络结构问题等。计算机硬件设施是决定计算机性能质量的关键因素, 即便现代社会的计算机技术已经较为成熟但是网络系统复杂而庞大, 随着使用时间的推移计算机内部组件必然会遭受损坏。网络结构设计则对通信网络安全性有着更为直接的影响, 网络各系统之间联系紧密如果在通信过程中内部网络的安全受到威胁网络危险必会进一步扩大。为避免由于网络拓扑结构设计的缺陷而破坏通信网络安全性在设计时需要将公开服务器和外网以及内部网络进行一定程度的隔离, 此外还需要对外网的服务请求加以筛选确保存在问题的通信数据在到达主机之前就已经被拒绝。值得一提的是, 当今计算机领域常用的公开服务器主要包括w E B、D N s、F M A IL 等。 　　1.2 外部原因 　　由于外部因素引起的计算机通信网络安全存在多种形式。如恶劣的自然环境、线路断电或者线路失火、黑客攻击、网络病毒、人为操作失误等都会引起通信网络安全危机。雷击是造成网络工程受到严重损坏的一个关键因素, 因此在网络构建过程中必须要建设防雷系统。从某种程度上说由黑客攻击造成的通信网络安全危机往往防不胜防, 计算机通信是开放的网络, 没有专业的控制机构对网络安全进行防护, 也正是因此给黑客更多可乘之机, 黑客入侵网络系统后会篡改、窃取、泄露用户信息数据, 信息数据的流失破坏不仅会引起系统功能的停滞还会造成严重的经济犯罪。计算机病毒的传播范围较为广泛而且危害较大, 它可以令网络系统瘫痪、通信数据丢失, 会对通信网络的正常运行造成极大的破坏。 　　2 通信网络安全关键技术 　　2.1 信息加密技术信息安全可以分为两个层面, 一方面是指网络信息传播安全, 另一方面则是指网络信息内容安全。网络信息传播安全需要对信息传播之后引起的后果负责, 在这一过程中需要对非法、有害的信息进行过滤筛选, 以此保证对网络信息的有效控制。网络信息内容安全则主要负责保护信息的真实、完整、必威体育官网网址, 以此避免不法分子利用网络系统安全漏洞攻击用户信息。信息加密技术是保护通信网络安全最为常用的一种手段, 运用这一方式可以有效降低现象传输过程中意外事故的发生, 在这项技术中可以选择在传递信息的两个节点间进行加密, 如此一来不仅可以同时加强对节点之间控制协议和管理信息的必威体育官网网址性也能够提高密码分析难度。信息加密技术在商务交易中应用最为广泛, 主要有对称加密和非对称加密两种技术方式。对称加密是指信息传输双方具有相同的加密和解密数据, 适用于数据量较多的信息, 非对称加密是指信息传输双方使用一对密钥分别完成信息加密和解密操作 　　2.2 内部安全协议技术控制协议存在在通信网络运行过程中的每一个环节, 可以说如果没有控制协议的维持互联网络之间的连接基本会处于瘫痪状态, 控制协议作为通信网络中不可或缺的组成部分不仅要保证信息资源的合理分配还要能够令计算机通信技术基本功能在网络处于正常运行状态时可以得以实现。在通信网络安全隐患中很大一部分攻击就是针对网络内部安全协议进行的, 攻击者意图通过对截获或者破译网络安全协议来窃取信息数据, 甚至销毁相关内容, 因此内部安全协议技术的实现主要是针对信息数据的认知和鉴别来实现的。通过应用网络内部安全协议技术可以在一定程度上加强计算机网络系统整体安全性能并保证数据信息的完整有效。 　　2.3 身份认证技术认证技术是指通过电子手段确认信息传输双方的身份以及传输数据的完整性, 其主要目的是对信息数据进行确认。当前在计算机通信网络安全中得以应用的认证技术主要包括数字签名、数字证书两种方式。数字签名的作用是对文件信息进行认证、核准, 在确定信息的真实性和完整性之后还需要负责文件生效工作。数字签名技术的实现需要借助散列函数与公开密钥算法两种数学技术的结合, 在这一过程中信息发送方会按照散列函数的形式将相关信息转换为散列值并进行加密, 经过发送方私钥加密的散列值就会自动成为数字签名形式并传送给接收方。接收方在达到信息提醒后首先要利用发送方的公开密钥破解数字签名, 然后将解密达到的散列值与自己推断出的散列值进行比对, 只有两个散列值完全吻合时才说明信息传输正确。数字签名技术是对信息内容的一种有效鉴别方式, 在这一技术的应用下任何经过篡改、伪造或者破坏的信息都无所遁形。与数字签名相比数字证书更像是一个身份识别符, 只有在得到专业机构认证考核的前提下用户才能够得到相关证书。数字证书可以提供验证对方身份信息的有效数据, 可以在很大程度上保证通信网络信息的真实性。 　　2.4 网络入侵检测技术网络入侵对通信网络带来的破坏无疑是巨大的, 很多重要性强、