返回
通信网络安全分层及关键技术

通信网络安全分层及关键技术

ID:10805244

大小:68.00 KB

页数:9页

时间:2018-07-08

通信网络安全分层及关键技术_第1页
通信网络安全分层及关键技术_第2页
通信网络安全分层及关键技术_第3页
通信网络安全分层及关键技术_第4页
通信网络安全分层及关键技术_第5页
资源描述:

《通信网络安全分层及关键技术》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、通信网络安全分层及关键技术

2、第1 摘 要:通信网络安全除意识形态安全外,主要涉及信息传递安全、网络服务安全及承载网和业务网安全等层次。通信网络安全的关键技术大致包括安全性分析评估、网络拓扑设计,以及网络故障检测、保护倒换与故障恢复,此外,信息传递方面还包括加密、信息鉴别和签名以及密钥管理等。但网络安全问题的核心和瓶颈不是在于技术而是在于管理和投入。目前解决网络安全问题的大部分技术是存在的,但是如何把这些技术综合起来,还存在很多问题,需要继续进行理论上的研究和在试验环境下进行实际测试来验证,才能在一定程

3、度上解决网络的安全问题。  关键词:网络信息安全认证加密互联网  Abstract:NetworksecurITycoversINformatIoNsecurITyservIcesecurITyaNDtraNsportNetworksecurITy.ThekeytechNologyofNetworksecurITyINcluDessecurITyevaluatIoNNetworktopologyDesIgNNetworkfaIlureINspectprotectIoNswITchfaIlure

4、resumeetc.OthertechNologysuchaseNcryptIoNINformatIoNautheNtIcatIoNsIgNatureaNDkeymaNagemeNtguaraNteesecurITyofINformatIoNtraNsmIssIoN.ThecoreofNetworksecurITyIsmaNagemeNtaNDINvestmeNt.There'sstIllmaNyproblemshowtoINtegratetechNologytogether,whIchwIllbe

5、proveNthroughresearchaNDtestbeforeImplemeNteDINNetwork.  KeyworDs:NetworkINformatIoNSecurITyAutheNtIcatIoNENcryptIoNINterNet  要实现信息化,就必须重视信息网络安全。信息网络安全绝不仅是IT行业的问题,而是一个社会问题,是一个包括多学科的系统安全工程问题,并直接关系到国家安全。因此,知名安全专家沈昌祥院士呼吁,要像重视两弹一星那样去重视信息安全。通信网络作为信息传递的一种主要载体

6、,其安全性是信息安全中关键问题之一。通信网络安全含义与分层  为明确通信网络安全含义,必须首先定义信息安全。信息安全定义如下:信息安全通常是指信息在采集、传递、存储和应用等过程中的完整性、机密性、可用性、可控性和不可否认性。  为实现上述信息安全,需要:  ·建立信息安全管理机制,制定信息安全策略;  ·制定信息安全测评标准来评估和划分安全等级;  ·使用安全管理、产品和网络来保障采集、传递、存储和应用时的机密性、完整性、可用性、可控行以及不可否认性;  ·应用检测机制来获悉当前安全状态;  ·通过故

7、障和灾难恢复机制来解决出现的问题。  一般认为,信息网络安全是指信息在利用网络提供的服务进行传递的过程中,通信网络自身(即承载网和业务网)的可靠性、生存性;网络服务的可用性、可控性;信息传递过程中信息的完整性、机密性和不可否认性。(本文中所指通信网络安全不涉及通信内容是否违反中华人民共和国电信条例第五十七条所规定的内容。)  通信网络安全通常包括承载网与业务网安全,网络服务安全以及信息传递安全。通信网络安全不涉及意识形态安全。  ·承载网与业务网安全包括网络可靠性与生存性。网络可靠性与生存性依靠环境安

8、全、物理安全、节点安全、链路安全、拓扑安全、系统安全等方面来保障。这里承载网与业务网是拥有自己节点、链路、拓扑和控制的网络,例如传输网、互联网、ATM网、帧中继网、DDN网、X.25网、网、移动通信网、支撑网等电信网络。  ·网络服务安全包括服务可用性与服务可控性。服务可用性与承载网和业务网可靠性及维护能力等相关。服务可控性依靠服务接入安全,以及服务防否认、服务防攻击等方面来保障。服务可以是网络提供的DDN专线、ATM专线、话音业务、VPN业务、INterNet业务等。  ·信息传递安全包括信息完整性

9、、机密性和不可否认性。信息完整性可以依靠报文鉴别机制(例如哈希算法等)来保障;信息机密性可以依靠加密机制以及密钥分发等来保障;信息不可否认性可以依靠数字签名等技术保障。  ·意识形态安全是指传递的信息不包含中华人民共和国电信条例第五十七条所规定内容。第五十七条规定不得利用电信网制作、复制、发布、传播含有违反国家宪法、危害国家安全、泄露国家机密、颠覆国家政权、破坏国家统一、损害国家荣誉和利益、煽动民族仇恨和民族歧视、破坏安定团结等内容。通信网络安全关键技术

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。