浅谈网络通信安全分析及其安全防御措施

论文关键词：网络信息安全安全技术应用论文摘要：随着信息技术的不断发展，网络信息的安全问题也受到了威胁。本文主要从网络信息安全的定义、影响因素、防御措施几个方面进行阐述，希望可以一定程度的提升我国网络信息的安全程度。如今的信息发展速度是飞快的，我们的通信与网络之间的联系也越来越紧密。此种情况下一定程度的促进了网络的迅速发展，不可否认的是网络通信在日益腾飞的今天，它的安全问题也逐渐受到消费者的重视，对于维护网络通信的安全压力也越来越大。网络通信的天然属性就是开放，与此同时开放性的存在也导致了许多安全方面的漏洞，随着内外安全环境的日益恶化，诸如信息窃取或者网络攻击的活动也逐渐变得猖獗。同时网络的恶意行为趋势也渐渐变得明显，在一定程度上充分的引起了我们的注重。许多有组织的集团或者骇客攻击的存在都严重影响着我国网络的通信安全。一、网络的通信安全在对网络的通信安全进行定义时需要从多方面来考虑。其定义从国际化的角度看来可以是信息的可用性、可靠性、完整性以及保密性。一般情况下网络通信安全指的是依据网络的特性由相关的安全技术以及预防计算机的网络硬件系统遭迫害所采取的措施服务。(一)影响网络通信安全的因素首先就是软硬件的设施。许多的软硬件系统一开始是为了方便管理才事先设置了远程终端登录的控制通道，这样会极大程度的加大了病毒或者黑客攻击的漏洞。除此之外很多软件在一开始设计时虽然会将种种安全的因素考虑进去，但不可避免的时间一长就会出现缺陷。在出现问题后就需要立即发布补丁来进行漏洞弥补。与此同时一些商用的软件源程序会逐渐变得公开或者半公开化的形态，这就使得一些别有用心的人轻易找到其中漏洞进行攻击。在一定程度上使得网络的通信安全受到威胁。其次就是人为的破坏。某些计算机的内部管理员工由于缺乏一定的安全意识以及安全技术，利用自身的合法身份进到网络中，从事一些破坏、恶意窃取的行为。最后就是TCP/IP的服务比较脆弱，由于因特网的基本协议就是TCP/IP协议，这个协议的设计虽然比较有实效但是安全因素比较匮乏。这样就会增大代码的量，最终也会导致TCP/1P的实际运行效率降低。因此TCP/IP其自身的设计就存在着许多隐患。许多以TCP/IP为基础的应用服务比如电子邮件、FTP等服务都会在不同的程度受到安全威胁。(二)常用的几种通信安全技术比较常用的有数据加密技术，所谓的加密就是将明文转化为密文的过程。还有数字签名的技术，这时一种对某些信息进行研究论证的较有效手段。除此之外访问控制也是一种有效地安全技术，这一种形式的机制就是利用实体的能力，类别确定权限。二、通信网络的安全防护措施正是由于通信网络的功能逐渐变得强大，我们的日常生活也越来越离不开它，因此我们必须采取一系列有效措施来将网络的风险降到最低。(一)防火墙技术通常情况下的网络对外接口所使用的防火墙技术可以使得数据、信息等在进行网络层访问时产生一定的控制。经过鉴别限制或者更改越过防火墙的各种数据流，可以实现网络安全的保护，这样可以极大限度的对网络中出现的黑客进行阻止，在一定层面上可以防止这些黑客的恶意更改、随意移动网络重要信息的行为。防火墙的存在可以防止某些Internet中不安全因素的蔓延，是一种较有效地安全机制，因此防火墙可以说是网络安全不可缺少的一部分。(二)身份的认证技术经过身份认证的技术可以一定范围内的保证信息的完整机密性。(三)入侵的检测技术一般的防火墙知识保护内部的网络不被外部攻击，对于内部的网络存在的非法活动监控程度还不够，入侵系统就是为了弥补这一点而存在的。它可以对内部、外部攻击积极地进行实时保护，网络受到危害前就可以将信息拦截，可以提高信息的安全性。(四)漏洞的扫描技术在面对网络不断复杂且不断变化的局面时，知识依靠相关网络的管理员进行安全漏洞以及风险评估很显然是不行的，只有依靠网络的安全扫描工具才可以在优化的系统配置下将安全漏洞以及安全隐患消除掉。在某些安全程度较低的状况下可以使用黑客工具进行网络的模拟攻击，这样可以一定层面的将网络漏洞暴露出来。更多文章(五)虚拟的专用网技术由一个因特网建立一个安全且是临时的链接，这是一条经过混乱公用网络的稳定安全通道。三、总结伴随着网络通信的全球发展，我们的生活工作与网络之间的关系也变得越来越亲密，在使用网络通信提供的高效方面服务的同时，我们也遭受着网络信息带来的一些危害。因此只有铜鼓相关部门制定完善的法律体系，拥有安全的技术才可以保证网络的安全，进一步促进网络通信的发展。参考文献：[1]陈震.我国信息与通信网建设安全问题初探[J].科学之友,2010年24期[2]姜滨,于湛.通信网络安全与防护[J].甘肃科技,2006年85期[3]余斌.论计算机互联网与通信网络建设的安全性[J].科技经济市场,2010年05期[4]杨朝军.关于计算机通信网络安全与防护策略的几点思考[J].硅谷,2008年22期。1.绪论1.1研究背景网络被认为是互联网发展的第三阶段。网络的设计和实施能够带来切身实际的利益，城域网、企业网、局域网、家庭网和个人网络都是网络发展的体现。网络发明的初衷并不仅仅是表现在它的规模上，而是互联互通，资源共享，消除资源访问的壁垒，让生活更加方便、快捷、高效。随着网络技术的发展，网络在应用方面也体现出了很大的潜力，能够共享和调度成千上万的计算设备协同并发工作，能汇聚数百万计的信息资源加以归类、分析和发布，还可以让世界每一个角落的人们实时沟通交流。在现代高速发展的社会里，企业与企业之间的联系日益密切，大量的、复杂的信息交流显得由为重要。随着电子科技的高速发展，那些如何复杂大量的信息，通过网络技术帮助下，就可以轻而易举的从某一地方传送到另一地方，而且简单、快速、准确，给人们带来了很大的方便。而在现代企业中，网络技术在管理中的应用，已显得举足轻重。随着企业信息化进程的进一步深入和发展，计算机在企业中的应用越来越广泛，而企业对计算机的依赖越来越强。随着网络应用的日益丰富以及人们在日常生活中对网络依赖的日渐紧密，那么对于网络吞吐量，网络延时，网络链路的稳定性以及网络服务的多样性就会产生新的要求，同时也希望网络应用的花销能更加低廉，这样针对电信网络运营商所提供的服务将会产生巨大的挑战，本实时通信系统的成功应用将会给运营商们提供更加方便，快捷，稳定，并且低廉的网络运营成本，本实时通信系统帮助企业实现巨大的商业价值的同时也为用户带来的更加高效，快速，稳定并且廉价的网络服务资源。1.2选题理论1.2.1需求分析方法在软件的设计和开发过程中，需求分析是一个重要的阶段，是项目开发的基本要素，是项目实现和实行的关键。软件工程的需求分析指的是了解用户需求，在软件的功能上和客户沟通并且达成一致，评估软件的风险系数和项目需要付出的代价，最终形成一个完善设计实现的复杂过程。目前比较流行的软件需求分析方法有：结构化分析方法和面向对象的分析方法。1.结构化分析结构化分析方法给出一组帮助系统分析人员产生功能规约的原理与技术。它一般利用图形表达用户需求，使用的手段主要有数据流图、数据字典、结构化语言、判定表以及判定树等。结构化分析的步骤如下：①分析当前的情况，做出反映当前物理模型的DFD;②推导出等价的逻辑模型的DFD;③设计新的逻辑系统，生成数据字典和基元描述;④建立人机接口，提出可供选择的目标系统物理模型的DFD;⑤确定各种方案的成本和风险等级，据此对各种方案进行分析;⑥选择一种方案;⑦建立完整的需求规约。2.面向对象分析面向对象是在结构化设计方法出现很多问题的情况下应运而生的。从结构化设计的方法中，我们不难发现，结构化设计方法求解问题的基本策略是从功能的角度审视问题域。它将应用程序看成实现某些特定任务的功能模块，其中子过程是实现某项具体操作的底层功能模块。在每个功能模块中，用数据结构描述待处理数据的组织形式，用算法描述具体的操作过程。面对日趋复杂的应用系统，这种开发思路逐渐暴露了一些弱点。那么面向对象的分析首先根据客户需求抽象出业务对象;然后对需求进行合理分层，构建相对独立的业务模块;之后设计业务逻辑，利用多态、继承、封装、抽象的编程思想，实现业务需求;最后通过整合各模块，达到高内聚、低耦合的效果，从而满足客户要求。1.4.2系统开发设计方法软件的开发设计模型是将软件开发的整个过程、事件以及任务提取汇总而成的结构化框架。软件的开发包括了需求分析、系统设计、编码实现以及单元、系统测试等阶段，有时也会有一部分的后期维护阶段。软件的开发设计模型能够更加清晰、直观地反应出软件设计开发的全部过程，明确定义了开发过程中所需要完成的事件和任务。常见的软件设计模型有：边做边改模型、瀑布模型、原型模型、增量模型、螺旋模型、演化模型、喷泉模型、智能模型、混合模型等，下面将列举并介绍其中比较常用的两种模型。第2章实时通信系统的需求分析2.1客户业务需求分析网络如今已经成为人们日常生活中不可或缺的一部分，无论是个人娱乐还是工作拓展，以及将来的智能生活和办公需求，都需要网络的承载，随着网络应用发展的突飞猛进，人们对网络的承载能力，业务种类的多样性，以及网络的稳定性提出了更高，更多的要求。本通信系统针对自己的核心客户需求给出了不同的定制方案，本文针对各大客户的共同需求，有以下几个方面.1.网络带宽方面，要求核心网单口接入全面铺设10Gbps端口，最大单机承载达到960Gbps。2.服务多样性方面，要求全面支持IEEE802.1q，802.1p，802.1ad等全业务承载，对于多用户网桥要求支持基于虚拟专用局域网业务建连，对于核心网要求采用MPLS方式承载接入。3.网络稳定性方面，要求支持多链路，多接点通信保护，倒换时间不超过50ms，核心网保护需要支持BFD，FRR两种工作模式。4.链路维护方面，要求支持ITU-TY.1731的链路检测和诊断。5.网络运营质量和分级管理方面，要求支持层次化业务分级和管理。6.网管方面：需要提供图形化管理界面，需要具备跨厂商设备识别管理能力，动态路由计算能力，多业务配置管理能力。2.2网络拓扑和设备需求分析通过对客户现网运营拓扑的分析，本系统给出了适用的各种网络需求拓扑以及相应的设备安排。本系统的网络拓扑中需要包含一个MPLS核心域和多个以太网交换边缘域，称之为标准域。第3章实时通信系统的详细设计.....................24-443.1基于单点直通业务的模块功能设计...................24-343.2基于多点桥接业务的模块功能设计...................34-44第4章实时通信系统相关功能的实现...................44-604.1协议转换模块的实现...................45-544.2业务承载模块相关功能的实现...................54-60共2页:上一页12下一页第5章实时通信系统测试...................60-655.1端到端系统测试...................60-625.1.1链路保护业务承载测试...................605.1.2节点保护业务承载测试...................60-615.1.3多节点保护业务承载测试...................61-625.2基于RFC2544网络设备互联基准...................62-655.2.1吞吐量测试...................62-635.2.2丢包率测试...................635.2.3延时测试...................63-645.2.4背靠背测试...................64-65结论该项目历时两年，本人参与了全部的客户需求分析，设计，系统实现以及现网试运营测试，本实时通信系统为公司签下了多家著名网络服务提供商的现网布局订单，并且成功在现网当中运行，从客户的反馈方面，无论是现网容量的提升，多业务的承载，灵活的Qos