通信网络中的安全分层及关键技术分析.docVIP

通信网络中的安全分层及关键技术分析 　　摘 要 本文首先对保障通信网络安全的意义进行介绍，然后对通信网络进行了层次划分并对不同层次所需要的安全防护需求进行分析，重点对通信网络中所使用的安全防护关键技术做了研究。 　　关键词 通信网络；安全防护 　　中图分类号：TN929 文献标识码：A 文章编号：1671-7597（2013）14-0044-01 　　通信网络承载了大量的数据信息传输任务，所传输的信息涉及多个领域的多种内容，为确保这些内容的安全性和可靠性在应用通信网络的同时必须采用适当的安全防护技术确保网络信息、网络设备的安全，避免出现信息泄露、网络不稳定、网络服务中断等情况发生。 　　1 通信网络的安全层次划分 　　通信网络安全主要是指应用特定的安全防护手段或技术对通信网络中传输的信息或通信网络所提供的服务进行支持和维护，确保网络自身的可靠性和稳定性，确保所传输信息的完整性和机密性。为实现通信网络的安全不仅需要根据网络应用需求建立、健全适当的安全防护机制，还需要对通信网络进行分级，根据不同的级别的网络特性建立与之相匹配的信息传输与控制策略。此外，为进一步提升通信网络的安全性能，还需要使用主动检测与主动防御机制来降低网络威胁发生的可能性。 　　按照功能和结构不同可以将通信网络分为业务承载层、服务层以及信息传递层等三层。上述三层中，每一层负责相应的网络功能实现，所需的安全防护机制也不尽相同。 　　承载层与业务层主要是指传输网、互联网、帧中继网、移动通信网、电话网等基础承载网络及其承载的数据业务等。该层涉及网络结构实现及数据传输业务承载等内容，具有完整的通信链路和拓扑结构，因而该层中的网络安全以网络结构的可靠性与生存性为主，包括网络节点、网络链路以及拓扑结构等的安全与可靠等具体内容。 　　服务层主要是指基于通信网络而实现的具体功能层，如IVPN业务、VOIP业务以及ATM专线业务等。由于该层是用户交互的主要实现层，故其安全维护侧重于服务可用性与服务可控性。其中，可用性与业务承载网关联较大，可控性需要服务安全防护体系来维护与保障。 　　信息传递层主要是指业务承载层与服务层中间的数据传输部分，该层中的安全侧重于保护数据信息的完整性与可靠性，避免出现信息泄露。在实际应用常用的信息传输安全保护技术有数字签名、数据加密、报文鉴别等。 　　2 通信网络中的安全防护关键技术分析 　　根据防护内容不同可以将通信网络中所应用的安全防护技术分为安全分析评估类、网络拓扑设计类、故障检测与通信保障类以及数据传输防护类等。 　　2.1 安全分析评估相关技术 　　随着网络规模的扩大，网络功能的拓展，现代通信网络无论是在硬件功能还是在网络拓扑方面都快变得越来越复杂。此时为有效管理网络运行相关软硬件设备，准确检测与识别通信网络中存在的安全隐患，就必须使用网络管理相关技术对网络进行管理，确保各项资源处于可控状态。目前常用的网络管理安全策略有网管数据完整性鉴别技术、网管节点访问控制技术以及网管数据通信加密技术等。 　　2.2 网络拓扑设计相关技术 　　通信中断是通信网络中的常见故障之一，该故障通常是由节点失效或链路中断等所引起的。为提升通信网络的可用性与生存性，在进行网络建设或部署时可以采用冗余与备份技术来提升通信网络的稳定性。如在部署传输网时可以将网络的拓扑结构设计为环形结构、在部署VOIP网时可以使用双归属连接的方式进行拓扑结构设计等。 　　2.3 故障检测与保障相关技术 　　故障检测技术可以对通信网络的运行状态进行实时监测，通过数据通信或信元反馈的方式来判断通信网络中是否存在问题。如传输网中通常使用数据编码技术对通信网络状态进行判断、ATM网络中可以使用信元来对链路情况进行判断。为降低故障的影响，一旦出现故障，网络可以利用保护倒换技术切换到备用链路进行数据传输。 　　2.4 数据传输安全防护 　　为确保通信网络中传输信息的安全性、完整性与可靠性，多种安全防护技术被应用到通信网络中来对通信信息进行安全防护。 　　1）数据加密技术。该技术是最为常用的信息安全防护技术之一，利用该技术既可以对数据本身进行加密，还可以对通信链路进行加密。在对传输端进行加密时可以使用不同的加密算法和加密密钥将传输端需要传输的数据信息加密为不可识别的、无规律性的密文信息，该信息只能够被正确的密钥解密还原。在对链路进行加密时，信息流经的节点间的中继群路信号被加密，信息传输链路处于保密状态，外部无法对通信链路内传输的数据进行流量分析。 　　2）信息签名与信息鉴别技术。为确保信息的完整性，避免信息在传输过程中被非法篡改可以使用数字签名对信息进行加水印处理，接收端接收数据时使用对应的信息鉴别技术对所接收到的信息进行识别，检查确认该信息是否收到破坏。