网络通信安全系统技术分析

中图分类号：TP 文献标识码:A 文章编号：1007-0745（2013）09-0287-01

摘要：随着计算机网络技术的迅猛发展，信息技术水平也日益增强，其中以网络通讯、电子商务、电子政务、电子金融等为代表的一些网络应用使我们更加的依赖网络进行工作和生活，这就使得大量敏感信息需要通过网络进行传输，应用者就必须要考虑对自己的信息进行保护以免被窃取或篡改。

关键词：网络信息安全安全技术应用

随着信息技术水平也在不断提高，我们的通信与网络之间的关系也是日益加深。这样的环境也为网络的发展提供了足够的发展空间，虽然其发展的态势是十分可人的，但其安全问题仍然让人十分担忧，而维护网络通信安全部门的压力也越来越大。网络具有开放性、及时性、广泛性等众多优点，但随着信息在网络上广泛传播的同时也带来了众多的安全漏洞，网络内部的安全环境日益严峻，各种违法行为如窃取信息等活动变得猖獗起来。

一、网络的通信安全分析

1.影响网络通信安全的因素

（1）软硬件的设施完善问题。很多软件系统在出场时为了方便而设置了后台控制通道，这也成为了众多黑客和病毒所瞄准的漏洞。虽然有很多软件都会考虑软件安全问题，但是随着时间的进行，信息技术也在不断发展，黑客和病毒的手段也越来越高，软件也不可避免的会出现一些漏洞。问题出现后需要软件商家发出补丁来修补软件，但这个行为也将一些商用软件的源程序暴露出来，使得一些别有用心的人寻找其中的漏洞进行攻击。这也使得网络通信的安全收到一定程度上的威胁。

（2）人为破坏因素。一些技术管理人员对于安全意识以及安全技术的缺失造成了信息泄露损坏等行为。

（3）TCP/IP服务端较为脆弱，TCP/IP协议是因特网的基本协议，虽然这个协议的时效性比较强，但其安全性能很低。想要增加安全因素就不得不加大代码的量，加大代码的量也就导致了TCP/IP的实际运行效率被大大降低。因此从其本质上来看，TCP/IP协议存在着许多不合理的地方。很多以TCP/IP为基础的应用多少都会受到不同程度的威胁。

2.常用的几种通信安全技术

（1）密码技术

密钥是最重要的一项技术，它所涉及的知识面很广，其技术具有很强的综合性，密钥这一项涉及到密钥的产生、检验、分配、传递、保存、使用、消钥的全过程。密码的类型总体上分成三种，第一种是移位密码，它的基本原理是通过改变明码或者代码中的原定代表位置而得到的新的密码；第二种是代替密码，代替密码顾名思义它是利用其他的代码来代替原码而形成的新的密码；第三种是乘积密码，它是一种将各种加密方法进行混合而形成的新的密码。而一般在实际的加密过程中，一般是将上面的3种方法进行多次变换并生成新的密码。

（2）用户识别系统

为了使网络具有能够判定用户是否有一定的用户存取数据权限的能力，以避免一些非法篡夺数据的不安全现象出现，因此，网络需要一个识别技术。最常用的识别方法是口令。一般口令是由计算机随即产生的，虽然可能会造成用户的记忆困难，但随即口令不易被猜测，其安全性能较强，且口令可以随时被更改、时效性较强，使用有效期不固定，这也提高了其安全程度。唯一标识符也是一种常用口令，但其所适用的地方是高度安全网络系统，它的工作原理是在用户建立ID时会生成一个唯一的数字，这个数字在一定周期内不会被别的用户使用，这也使得其使用起来比较方便，但其对安全的要求较高。

（3）入侵检测技术

入侵检测技术所针对的是网络的入侵行为，它能够及时地将网络的入侵行为做出反应并采取相关的措施将黑客或者病毒扫出网络，它是计算机网络技术中非常有用的一项技术。目前国内的网络所采用的是TCP/IP协议，入侵 TCP/IP协议的模式可以按照一定的规律去找寻，而相比于TCP/IP协议，通信网协议所拥有的通信网络入侵检测技术更具有针对性，因此，我们可以利用这个特点，可以将入侵检测系统建立于节点或者网络上面，这样入侵检测系统就能够通过对网络数据包的分析、解释和判断来检测是否有入侵行为。

（4）通信网络内部协议安全

通信网络的内部协议包括链路层协议、路由协议、信令协议等各个控制协议，它们共同支持着网络连接以及路由的选择与控制、连接和所需要的建立和释放、资源的分配和使用等基本网络功能，它们是控制整个通信网络的神经系统。而对于那些恶意攻击通信网络的人往往喜欢选择对通信网内部协议作为攻击的对象，以达到控制整个网络的目的，这也是网络通信安全需要注意的地方。对网络协议进行攻击的主要方式是通过对协议数据的截获、分析进而获得相关的网络资源信息，并通过释放假冒的原协议数据并假冒原合法用户来发起协议进程，并直接或间接地破坏网络协议，并干扰正常网络协议的运行，这样做的结果会造成非法入侵防护，用户之间互相否认，从而导致服务器中断，一些用户的服务被拒绝等恶劣后果。通信网络协议的安全性主要是依靠对数据的认证以及完整性鉴别技术所实现的协议安全变异和重构。设计其安全性的主要工具是公钥密码算法和哈希函数，这两个基本工具是用来对数据的实体认证以及康重放的协议的完整性鉴别。在设计安全协议时，若能够将一个完整的信令过程进行加密，则其安全性能够得到一定的保证。

3.面向Web服务的通信安全策略应用探究

在web通信服务过程中,当进入网站的信息得到确认之后,只有经过通信安全检查之后才能予以接收。否则,将视为非法消息,予以拒绝。因为,这些信息(有的是客户请求信息,有的是相应信息)可以含有任何内容,很多会参杂着一些恶意信息或者是未经过授权的XML消息,如果是含有这类信息,将会对服务提供者产生一定的威胁。消息检查器就是通过解析入站内容对XML消息进行预处理和后处理,实现方法是通过检查和验证处理需求,然后根据消息的发送者或接收者做出认证和授权的决策。因此,消息检查器具有对进入的消息进行筛检的功能,从而对发送信息防的身份进行验证,并判断其是否具有信息的资格,并且,对所的信息是否存在篡改等安全问题。

随着网络技术的不断发展,人们的生活是越来越与之息息相关,一些高科技犯罪分子利用网络进行各种各样的犯罪行为已经是屡见不鲜,因此,人们对网络安全技术的要求越来越高。为了更好的解决网络信息系统安全问题,很多相关的工作人员在夜以继日的努力奋斗着,我们有理由相信,在不懈的努力下,网络通信安全系统会逐渐的完善起来,有效的避免违法行为的出现。

参考文献：

[1]王秀翠.数据加密技术在计算机网络通信安全中的应用[J].软件导刊,2011(3).

[2]卜宪宪.计算机网络通信安全中关于数据加密技术的运用探讨[J].无线互联科技,2012(1).