通信网络规划设计对安全的考虑

2019-01-15林倜

通信电源技术 2019年7期

林倜

（华信咨询设计研究院有限公司，浙江杭州 310000）

0 引言

通信网络规划设计工作是保证网络和信息安全性的重要工作，要从网络环境和网络技术两方面入手进行规划设计。通信网络规划设计是一项涵盖范围较广、技术难度复杂及安全性要求较高的设计工作，设计过程中要根据不同的需求进行综合考虑，以充分保证通信网络的安全性。

1 通信网络安全性分析

1.1 通信网络环境新特点

随着网络技术的不断发展和更新，通信网络在网络结构、业务传输要求及设备情况等方面呈现出新的特点。例如，网络容量的扩大使得网络整体结构取得更加精简的设计效果；为了适应庞大体量的业务信息交换工作，不同类型的通信节点设备也不断增加。这使得网络设备的整体环境复杂度提高，不利于网络管理工作的开展。随着网络通信设备智能化程度的提升，通信网络设备呈现出模块化、大容量发展趋势，同时体积也呈现逐渐减小的趋势[1]。

1.2 网络安全保障

网络安全提升离不开防火墙等技术的运用，通过防火墙实现内外网络环境的分割，利用访问控制等技术来充分保证内部网络的安全性。防火墙的选择直接关系到网络安全等问题，但是单纯依靠网络防火墙很难保证网络整体安全性的稳定。网络入侵检测技术和加密技术作为提升网络安全性的重要手段，不仅弥补了网络防火墙在安全性保障方面的不足，而且在很大程度上阻止了大量非法入侵者的恶意攻击。入侵检测技术主要是利用网络监控来阻止恶意网络信息流的非法入侵，通过对非法数据流的识别、阻止、截获以及警报，以保障网络环境的安全性。加密技术主要是针对网络节点出现的网络攻击现象而发展的网络安全技术，可以对即将传输的信息进行加密处理，以防止窃密者非法窃取业务信息，从而提升网络安全系数[2]。

1.3 信息安全保障

做好信息安全保障工作，要从用户身份、信息传输等方面提升信息的安全性，尽量避免出现欺骗、窃取以及篡改等网络窃取行为。例如，对于身份识别方面，利用公钥加密认证等方式进行加密，以充分保证业务信息获取的安全性[3]。此外，利用数据库技术做好关键数据信息的管理工作，以有效保证信息的安全性和完整性。

2 基于安全的通信网络规划设计建议

2.1 对信息进行加密设计

基于安全性考虑的通信网络规划设计，要做好信息加密技术设计。信息加密技术可保证信息在网络传输过程中的安全，也是提升信息安全性的必要技术手段。通信网络设计过程中要注重加密设计环节，既要保证有效信息的安全性，也要维护整体通信网络的安全性[4]。从常用的加密方式进行设计考虑，信息加密手段主要包括端到端加密方式、链路加密方式以及节点加密方式3种类型。端到端加密方式主要面向数据信息中的有效载荷信息，对于报文中用于识别的数据信息不具备加密性。这种加密方式可以有效保护关键数据信息以及安全协议不被窃取。但是由于这种加密技术不对报文头部等信息进行加密，所以报文头部数据很容易受到攻击或者欺骗，从而降低信息安全性。链路加密方式主要面向节点之间的中继传输信号。这种加密方式既可以保证通信网络所有信息的安全性，又可以确保相关协议的安全性。此外，链路加密方式也可以对网络通信过程中产生的流量进行保护，避免其他无关流量干扰阻碍重要信息的传输。

2.2 构建和完善网络安全管理系统

具有高度安全性的网络管理系统，是通信网络规划安全性设计中重要的一环。网络管理系统很大程度上影响数据信息的安全性。拥有高度严密的网络安全系统，不仅可以有效阻止外部未知非法网络攻击，而且可以保证内部网络足够的安全性[5]。网络管理系统通常包含大量网络管理协议。这些协议是网络非法攻击的主要对象。设计网络管理系统的过程中，要注意网管协议的安全性，以保证网络恶意攻击行为无法成功实现入侵。此外，网络黑客以及窃密者还会利用病毒植入以及大量非法访问对网络管理系统进行入侵操作。为保证通信网络整体安全性以及通信网络的效率不受影响，避免核心数据信息被非法分子窃取，针对网络安全管理系统的通信网络设计过程中，要着重从安全性技术目标、健全性建设标准、数据信息加密性和完整性以及系统访问控制4个方面进行综合分析考虑，设计建成具有较高安全性的网络管理系统，以尽量保护通信网络环境不受侵害。

2.3 对通信网络内部协议进行规划

基于安全性考虑的通信网络规划设计，离不开对通信网络内部协议的科学合理规划。通信网络内部协议是保证信息安全最重要的组成部分和设计考虑重点，也是非法网络攻击最想攻击的部分。例如，黑客等攻击者可以伪装成合法用户进行数据信息交换，并在使用协议信息的过程中对协议进行重置，便于黑客实现信息窃取或者网络攻击，轻则导致网络服务暂时中断，重则导致网络无法提供服务。无论是路由协议还是其他内部协议，一旦在任何一个环节遭到攻击破坏，将直接影响整体通信网络的安全性以及正常运转能力。网络通信内部协议是安全性规划设计的重中之重，必须要保证内部协议设计高度安全性。通信网络设计过程中，应当主要考虑认证技术和鉴别技术，着重对实体认证以及协议鉴别进行设计规划。要选择合适的加密算法工具，对传输过程中的每个环节进行加密。设计过程中，既要保证内部协议整体高度的安全性，又要充分考虑网络整体运行的安全性。

2.4 完善通信网节点内系统

基于安全性考虑的通信网络规划设计，离不开通信网络节点内部系统的设计完善工作。通信网络节点作为重要的数据信息传输部分，要在保证信息安全性的基础上完成信息传输工作。常见的通信网络节点包括路由器和交换机。随着网络非法攻击手段的不断丰富，针对网络节点展开的网络攻击行为越来越多。这使得通信网节点的安全性成为网络设计规划工作中需要重点考虑设计的部分。网络设计过程中，首先要结合安全性具体要求以及网络节点设备具体情况进行综合考虑，利用防火墙技术、访问控制技术、数据库技术以及认证等技术做好通信节点内系统安全设置。设计环节要把安全目标放在首位，同时兼顾技术难点以及技术优势，综合设计出较高稳定性和安全性的通信网络节点内系统。此外，通信网络设计要尽量减少不必要的风险，慎重使用具有一定风险因素的技术措施，以保证信息整体安全性。

2.5 积极研发网络入侵检测技术

基于安全性考虑的通信网络规划设计，要积极研发网络入侵检测技术，以更好地保障网络安全性。入侵检测技术主要是通过检测技术对网络中非法的入侵行为进行感知，并及时采取警报的方式完成网络防护工作。由于入侵检测技术在不同的网络形态中使用情况不同，受网络形态因素影响较大，无法根据不同的通信协议制定出较为统一全面的入侵检测技术，因而在过去的通信网络规划设计过程中并没有得到充分利用。随着网络安全需求的不断提升，基于入侵检测技术思想的检测系统设计逐渐成为提升通信网络安全性的新手段。通过对网管系统以及相关数据的检测，可以在更短时间内高效精准地发现非法入侵行为，以保证通信网络安全性的进一步提升。要积极研发新的智能化网络入侵检测技术，以更好地应对不同通信协议网络形态下的入侵行为，全面提升网络入侵检测水平。