快生活 - 生活常识大全

网络防火墙与通讯信息安全刍议

  摘 要:随着网络通讯信息的发展,现代视频通讯信息的需求的增加,传统的网络防火墙技术已经不能满足人们的安全防护需求了,我们需要根据现代的网络视频信息通讯现状对该技术进行调整,以保障网络防火墙技术的更好应用。
  关键词:网络防火墙;通讯信息安全;维护
  伴随着计算机网络技术水平的不断提高,计算机得到了较为普遍的应用。近年来,电子商务得到了快速的发展,大多数企业开展了网上业务,互联网网络日益增多。网络安全问题逐渐显现出来,其涉及范围较广,尤其是网络通讯问题,数据信息泄露将会对企业带来严重的影响。网络中的TCP/IP协议,虽然具有灵活性和开放性的特点,但是没有相关的安全保障对策实现对网络层的保护,网络自身具有不安全性。
  1.网络通讯安全理论分析
  网络通讯安全,指的是网络信息在进行传播的过程中,数据传输的安全可靠性,网络信息的拥有人员希望信息能够被合法用户访问,且信息没有出现泄露或者篡改现象,例如,在网络中进行传输的数据、图像、传真以及语音等方面的信息都需要网络通讯安全可靠。网络通讯的安全性通常情况下被分为四个方面,分别是保密、鉴别、反拒认和完整性控制。其中,保密指的是网络信息受到保护,不被没有权限的人进行访问;鉴别指的是在对一些敏感信息或者失误进行处理时,鉴别对方的身份;反拒认主要和签名相关;完整性控制指的是通过邮件来实现的。因此,为了建立一个安全、可靠的网络运行环境,需要建立各种有效的机制,来对存在的具有威胁性的因素、故障进行提前预防和解决,网络安全运行环境主要具有保密性、完整性、认证性以及不可否认性的特点。
  2.网络通讯的多层安全结构
  2.1 网络通讯的多层次安全结构
  在网络通讯安全理论中,密码学在其中发挥着基础性的作用。一个健全完整的公开密钥体系是由权威认证机关、数字证书库、密钥备份及恢复系统、证书作废系统以及应用接口等各个部分构成的,公开密钥体系对于网络通讯的安全稳定具有十分重要的作用。公开密钥体系应用的范围比较广泛,主要运用在虚拟专用网络、电子商务安全领域、安全电子邮件、Web交互安全等方面。
  2.2 公开密钥体系
  进行网络通讯管理的过程中,公开密钥体系通过依据相关的密钥管理标准规范,为任何一个网络应用提供加密或者数据签名等相关的密码服务和证书,并构建需要的密钥管理体系。密钥加密技术包括了单密钥加密技术,单密钥加密技术指的是通过运用特定的加密密钥技术实现对数据进行加密工作,在进行解密的过程中,使用的密码与加密的相同,由此被称为对称性加密算法。但是在进行网络传输的过程中使用该种加密技术,容易导致出现安全漏洞。之所以出现这种情况,是由于在发送加密数据时,需要通过网络将密钥发送给接受者,进而容易让第三者截获加密数据,并且在截获加密数据时,只需要将相应的密钥进行再次截获,进而第三方轻而易举的将截获的数据进行解密,运用非法的方式对密码进行使用或者篡改。
  2.3网络防火墙设置
  网络应用都是要受到所依托的网络运营环境的制约,从长期来看,这种情况一方面会影响到视频产品选型、系统结构方案,另一方面还会对网络环境自身的更新换代都会产生类似的副作用。纵观这些影响因素,基于网络环境传输条件本身,怎么样才能更好地解决"防火墙"对视频通讯系统的影响是所有视频通讯用户、建设单位及视频生产商甚至网络厂商必须直面的一个重要问题。比如协议中对"握手"的定义,我们可以发现,H.323和SIP两种标准体系,保证视频通讯的过程和网络安全的"防火墙"、NAT等机制是必然存在的一对无法回避的矛盾。
  3.通讯安全相关措施
  3.1采取网络VPN开放设置
  该方法一般来说是采取视频音频设备自身升级换代为主要手段,基本不触动使用网络的基础设备的改造,十分有利于成本降低,主要是直接将视频设备放置在DMZ区或直接放置在外网,然而这种方法这要对基本丧失对视频产品进行网络安全保护为重要代价,另外和内网之间本来的"绝缘"没有取消,就很难在桌面实现对音频视频的应用。所以这种办法比较适合在全网有较好的安全保障的专网使用,或在VPN内部使用。
  3.2选用支持NAT的视频产品
  由于H.323产品在呼叫信息的有效数据包中包含了本地的地址信息,在经过NAT转换后,被邀请端设备难以给予有效应答,因而部分H.323产品通过在呼叫过程中,将有效的NAT映射地址取代本地私有地址来完成呼叫应答,解决了地址解析问题。如VTEL公司的VISTA系列产品,不但可以支持NAT的地址解析,还可以指定NAT端口,便于网络设置。这种方案对单一NAT机制比较有效,如ADSL等PPPOE网络环境下,可以不附加其他网络或H.323设备,就可以解决问题。
  3.3代理服务器
  H.323代理服务器是为解决防火墙/NAT环境下,实现H.323通信的一种"非标准"H.323设备,在标准的H.323系统中没有它的严格意义的定位。和Internet代理服务器一样,它同样被置于网络的DMZ区,在实际呼叫过程中所有的内外网的呼叫都通过它来"中继",即代理服务器将一个呼叫转换成为由它发起的两个呼叫来完成,从而绕过了防火墙的限制。使用代理服务器不需要防火墙/NAT设备以及H.323设备的特殊支持,实现比较容易,但由于代理服务器本身能力的限制,对呼叫数量以及数据交互量的规模都有一定的影响,同时,使用H.323代理服务器对视频网络建设成本的影响,也是需要根据实际情况考虑的一个问题。
  4.结束语
  随着网络技术的应用范围越来越广,网络逐渐承载了人们生活和生产各方面的信息。这种情况下,保证网络通讯的安全性和可靠性就显得尤为重要。本文中将主要针对网络防火墙这种网络通讯安全防护技术展开讨论。
  参考文献:
  [1]龚长林.软交换网络结构设计相关安全问题探讨[J].大观周刊,2011
  [2]孙兵.网络通讯的多层安全结构探讨[J].中国电子商务,2013
网站目录投稿:冷风