精品一区二区中文在线,无遮挡h肉动漫在线观看,国产99视频精品免视看9,成全免费高清大全

基于安全的通信網絡研究論文

時間:2023-05-03 22:20:02 論文范文 我要投稿
  • 相關推薦

基于安全的通信網絡研究論文

  1通信網絡的安全分析

基于安全的通信網絡研究論文

  1.1通信網絡安防工程

  通信網絡的最根本保障就是安防工程,它能夠為通信網絡提供環境方面的保護。通信網絡呈現出的環境特點為:為了適應網絡結構簡化的新變化,居所容量得以擴大;由于業務不斷增多,各種交換、傳輸設備也隨之增加,且多被安置在一個空間內,使環境趨于復雜;相關的通信設備呈現模塊化的趨向,智能程度大大提高,但其體積卻未隨著容量的擴大而增加,反而呈現不斷減小的狀態。通信網絡的環境改變對規劃設計也提出更高要求,但相關設計的系統性和完整性仍有待加強,其設計高度需要進一步提升。

  1.2網絡安全

  網絡安全的實現需要加強對網絡開放性的控制,使之可管理性得以提升。要把控網絡安全首先要合理利用防火墻技術,在內外網絡之間建立分隔,使訪問受到必要的控制,增加網絡信息的安全性。根據實際網絡狀況來進行防火墻的選擇十分必要,但僅依賴防火墻難以解決所有的網絡安全問題,因而入侵檢測、加密技術也相繼得到發展。入侵檢測可以對網絡中可能存在風險的地方進行監控,從截獲的數據流中識別出破壞性數據,發現違規入侵網絡的行為,并能對未授權訪問做出報警反應。加密技術通常作用于網絡節點,通過對傳送信息進行加密來提升網絡傳輸的安全度。

  1.3鏈路安全

  設備本身運用的技術將影響到鏈路安全,因而鏈路安全的考量應該從以下幾點入手:使網絡本身的性能特點得以保留;提升系統的保密性與安全度;控制附加操作量,降低維護難度;維持拓撲結構的原型,使系統拓展得以實現;合法使用密碼產品等等。鏈路安全的加密方法多為對稱算法,使用加密機來進行點對點的加密設置。在通信伊始進行統一加密,在信息送達后即可解密,這一過程無需路由交換。

  1.4信息安全

  網絡所具備的開放性使得信息安全失去保障,被篡改、竊取、越權使用等情況屢見不鮮,要確保信息安全,應關注信息的傳輸、存儲、用戶身份鑒別等關鍵點。首先,創建公鑰密碼這種手段在身份識別、自動管理方面有特殊優勢,通過第三方的擔保提升信息獲取的安全度。其次,審計信息內容也是一種有效的安全管理方法,在備份網絡內部信息后開展必要的審計,防止信息外泄,同時也能阻隔不良信息的入侵。再次,通過創建數據庫能使信息管理更加系統、完整,防止信息丟失。

  2基于安全的通信網絡規劃設計建議

  2.1對信息進行加密設計

  對傳送信息進行加密處理是保證通信網絡安全的基本手段,對通信網絡應進行必要的加密設計。信息加密不僅可以確保業務信息的安全,同時也能夠提升通信網絡的安全度。信息加密通常有三種方式可供選擇:端到端加密、鏈路加密以及節點加密。其中,端到端加密針對的是加密對象是數據凈荷,能夠在很大程度上完成對設計安全協議的保護,但其缺陷在于不能實現報頭加密,因而報頭極易遭受攻擊,使通信網絡的安全度下降。鏈路加密的加密對象是中繼群路信號,它位于節點之間,在受到加密保護的同時也可連帶通信網絡的信息和協議進入加密保護區。同時通信網路的流量也會得到保護,使非法流量分析難以實現。

  2.2建成安全網管系統

  要確保通信網絡的安全必須要建成一個嚴密的網管系統,因為竊密者的重點攻擊對象多為網管協議,而網管協議又是通信網絡的重要組成部分,因而必須要用疏而不漏的網管系統來隔絕非法攻擊行為。竊密者除了破壞網管協議外,還會對網管系統進行病毒攻擊或非法訪問,假如網管系統在這些攻擊行為中受到重創就會使通信網絡的效率大大降低,數據將被肆意竊取,嚴重時網絡就會陷入癱瘓狀態。為了抵御攻擊,在進行通信網絡的規劃設計時應該注意以下幾點:設定通信網絡的安全目標;提升網絡建設的技術水平;確保網管數據信息完整;對傳遞的數據信息進行加密;加強對節點平臺的訪問控制。

  2.3對通信網絡內部協議進行規劃

  通信網絡的內部協議最易受到攻擊,是規劃設計工作的重點。路由協議、鏈路層協議及信令協議都在內部協議的范疇之內,它們控制著網絡的基本運行,一旦遭到破壞,其影響將是致命性的。攻擊者通常是利用冒充合法用戶、重置協議信息等手段來對網絡協議進行攻擊,會造成網絡服務一度中斷,網絡信任度降低,甚至網絡拒絕提供服務等惡劣影響。要從根本上確保通信網絡內部協議的安全性,在規劃設計時就應重點關注實體認證和協議鑒別兩個方面。運用好哈希函數、加密算法等工具,對每一次的信令傳輸都進行加密設置。保證了內部協議的安全,才能使通信網絡的安全運行得以實現。

  2.4重塑通信網節點內系統

  路由器、交換機等計算機系統都屬于通信網節點,其重要性不容小覷。當前針對通信網節點開展的攻擊行為愈加高深,應對難度也隨之加大。在通信網絡的規劃設計過程中要以設備的配置情況為依據進行安全目標設定,然后用建立防火墻、設置訪問控制、創建數據庫、進行實體認證等方式來來進行安全防控。在具體策略的制定中要考慮到安全需求、安全技術、安全制度等因素,在統籌考慮之下出具行之有效的通信網節點控制方案。通信網絡的技術進步使遠程管理成為可能,遠程管理手段雖然便捷,但其安全隱患也不容忽視,在規劃設計時要合理借鑒,規避風險。

  2.5研發通信網絡入侵檢測技術

  入侵檢測是一種十分有效的御敵手段,通過開展檢測能夠及時發現入侵行為并發出警示,但入侵檢測技術受不同網絡形態的影響而未被充分利用,其主要原因在于現階段難以形成統一的入侵檢測技術來應對不同種類的通信協議。但人們可以通過對入侵檢測思想的借鑒來構建針對節點的檢測系統,將審計數據、網管系統等納入檢測范疇,確保第一時間發現入侵行為。為了更好地保證通信網絡的安全,相關專家學者應該投入更多精力來提高通信網絡入侵檢測技術的水平,使之向著智能化、互動性、綜合化的方向發展。

  3結束語

  通信網絡的安全形勢不容樂觀。在進行網絡規劃設計時,應該把握一定的原則,對安全形勢進行深入分析,以網絡系統、內部協議、信息加密、入侵檢測等影響因素為切入點,采取措施來提升網絡傳輸的安全度。打造一個便捷、高效、安全的通信網絡系統才能使通信網絡規劃設計的價值得以彰顯。

【基于安全的通信網絡研究論文】相關文章:

新型通信技術與網絡傳輸研究論文05-02

基于網絡自主學習的聽力策略培訓研究論文05-02

基于數據挖掘的社交網絡分析與研究論文05-02

基于網絡環境下的研究性學習論文05-02

基于CDMA網絡的移動數據通信系統論文04-29

基于網絡信息技術的生理學研究論文05-02

基于網絡學習空間的高校課程考核方式研究論文04-27

基于神經網絡方法的民航安全預測研究05-03

基于 DSP 的網絡通信程序設計05-01

基于等級保護的網絡安全體系分析論文05-02