陳景超

摘 要：隨著我國信息科學(xué)技術(shù)的快速發(fā)展，各種網(wǎng)絡(luò)通信設(shè)備得到了大范圍的推廣和使用。如果某些通信協(xié)議存在安全隱患，很可能在網(wǎng)絡(luò)應(yīng)用中被其他惡意用戶攻擊。安全通信協(xié)議在信息傳輸過程中可以實現(xiàn)保密功能，并且為通信雙方確認(rèn)身份提供了便利。因此，在網(wǎng)絡(luò)應(yīng)用中保障通信協(xié)議安全十分關(guān)鍵。本文以密碼技術(shù)為基礎(chǔ)對網(wǎng)絡(luò)安全通信協(xié)議進(jìn)行了研究和探討。

關(guān)鍵詞：密碼技術(shù)；網(wǎng)絡(luò)安全；通信協(xié)議

人們將日常生活中容易理解的內(nèi)容通過一定的轉(zhuǎn)換或者變化，讓這些內(nèi)容變?yōu)椴荒芡ㄟ^常規(guī)思維理解的信息，這就是密碼技術(shù)。密碼技術(shù)從本質(zhì)來看屬于數(shù)學(xué)應(yīng)用，其應(yīng)用過程可以分為加密、傳遞和解密三步[1]。為了便于執(zhí)行通信過程中的加密和解密操作，進(jìn)而保障網(wǎng)絡(luò)通信安全，人們制定了安全通信協(xié)議，該協(xié)議規(guī)定了通信雙方執(zhí)行各項操作的順序與規(guī)范。安全通信協(xié)議的參與方在兩個或以上，參與者在執(zhí)行各步操作過程中應(yīng)該按照規(guī)定依此完成，不可跳過和漏項。安全通信協(xié)議在信息傳輸過程中可以實現(xiàn)保密功能，并且為通信雙方確認(rèn)身份提供了便利。安全協(xié)議可以在滿足網(wǎng)絡(luò)安全的基礎(chǔ)上，減少網(wǎng)絡(luò)通信中影響運行效率的各種因素。本文以密碼技術(shù)為基礎(chǔ)對網(wǎng)絡(luò)安全通信協(xié)議進(jìn)行了研究和探討。

1 密碼技術(shù)在網(wǎng)絡(luò)通信協(xié)議中的應(yīng)用

網(wǎng)絡(luò)通信系統(tǒng)中可以使用密碼技術(shù)對傳輸?shù)男畔⑦M(jìn)行加密，并且設(shè)置必要的身份鑒別，同時也可以運用授權(quán)和控制訪問存取的方式保障通信安全。網(wǎng)絡(luò)通信中的密碼技術(shù)主要是對數(shù)據(jù)進(jìn)行加密，在信息的傳輸、存儲方面應(yīng)用較多。從網(wǎng)絡(luò)通信數(shù)據(jù)加密的方式來看，常見的有節(jié)點加密、鏈路加密等[2]。這些加密方法在應(yīng)用過程中各有特點，在傳輸密級程度較高的信息過程中，應(yīng)該綜合運用多種加密方式。在實際運用過程中應(yīng)該結(jié)合通信安全的需求，考慮加密技術(shù)是否會增加網(wǎng)絡(luò)運行過程中的負(fù)荷等。由于在不同的情況下每一個通信實體具有的網(wǎng)絡(luò)結(jié)構(gòu)存在很大差異，因此實際應(yīng)用過程中應(yīng)該根據(jù)不同的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)置安全通信協(xié)議。目前常用的安全通信協(xié)議有密鑰協(xié)商、身份認(rèn)證和加密等[3]。

在網(wǎng)絡(luò)通信安全防護(hù)階段可以綜合運用信息加密、身份驗證和鑒別等多種密碼保護(hù)技術(shù)，以此保障網(wǎng)絡(luò)通信安全。管理人員可以運用密碼技術(shù)限制非授權(quán)用戶進(jìn)入系統(tǒng)，可綜合運用身份識別、口令機制等達(dá)到目的。如果入侵者進(jìn)入系統(tǒng)的方式比較特殊，可以運用訪問控制和驗證等方式達(dá)到保密信息的目的。如果入侵者能夠通過特殊的方式獲取保密信號，管理者應(yīng)該根據(jù)實際情況對信息進(jìn)行不同程度的加密。

企業(yè)級別網(wǎng)絡(luò)可以分為商務(wù)服務(wù)網(wǎng)、辦公網(wǎng)和內(nèi)部信息網(wǎng)三部分，每一個子網(wǎng)對信息的安全需求不同，應(yīng)該結(jié)合實際使用不同的密碼技術(shù)，在降低投入成本的同時滿足整體安全需求。商務(wù)服務(wù)網(wǎng)可以使用控制細(xì)粒度訪問的方式，對用戶和服務(wù)器等進(jìn)行身份驗證。企業(yè)內(nèi)部信息網(wǎng)不僅需要防止非法入侵以及外部用戶的非法訪問，也需要對內(nèi)部用戶進(jìn)行管理，適當(dāng)控制內(nèi)部用戶的對外訪問。辦公網(wǎng)是企業(yè)網(wǎng)絡(luò)的核心，禁止信息從網(wǎng)絡(luò)向外部流動，并且在用戶和服務(wù)器之間設(shè)置安全通道，在安全通道中設(shè)置身份認(rèn)證等，避免外部用戶進(jìn)入辦公網(wǎng)絡(luò)中。

2 基于密碼技術(shù)的網(wǎng)絡(luò)安全通信協(xié)議對策

在深入分析企業(yè)級網(wǎng)絡(luò)通信協(xié)議的安全需求后，我們可以充分結(jié)合密碼技術(shù)以及現(xiàn)有的設(shè)備和技術(shù)，在網(wǎng)絡(luò)系統(tǒng)中保障安全保密技術(shù)和保密模式的一致性，將密碼、秘鑰等集中起來進(jìn)行統(tǒng)一管理，密碼的處理使用專用的硬件，以此保障企業(yè)級網(wǎng)絡(luò)系統(tǒng)的安全。常用的網(wǎng)絡(luò)通信安全協(xié)議對策有：

⑴將VPN設(shè)備接入內(nèi)網(wǎng)的路由器節(jié)點中，構(gòu)建一個VPN的專用安全通道，對VPN通道中的信息進(jìn)行認(rèn)證和加密，以IPSEC作為參考。虛擬專用網(wǎng)絡(luò)（VPN）是信息網(wǎng)絡(luò)中的一項新技術(shù)，在企業(yè)網(wǎng)絡(luò)中設(shè)置獨立的VPN設(shè)備，可以在不提高運營成本的前提下保障各種信息數(shù)據(jù)的交換安全，運用這種方式也可以避免在WAN中投入過多的成本，并且能夠充分利用各種信息資源。VPN的專用安全通道可以對各種數(shù)據(jù)進(jìn)行封裝傳輸，并且各種信息均經(jīng)過密鑰處理，可以在公共網(wǎng)絡(luò)上安全地傳輸和通信。

⑵在網(wǎng)絡(luò)的重要服務(wù)器配置或者用戶終端設(shè)置密碼機，將端端加密和節(jié)點加密等密碼技術(shù)應(yīng)用于特殊系統(tǒng)中，在系統(tǒng)標(biāo)準(zhǔn)應(yīng)用方面提供加密或者身份認(rèn)證等服務(wù)。在通信網(wǎng)絡(luò)中建立密碼邏輯管理中心，對用戶密碼機、專用密鑰等進(jìn)行分配與管理，以此更好地管理各種網(wǎng)絡(luò)安全設(shè)備或者密鑰等。

⑶將安全授權(quán)、設(shè)備控制應(yīng)用于企業(yè)網(wǎng)絡(luò)各子網(wǎng)的重要節(jié)點上，實現(xiàn)接入口的身份認(rèn)證和用戶授權(quán)，制定并合理配置各種細(xì)粒度安全策略，讓加密和鑒別等為網(wǎng)絡(luò)通信細(xì)粒度訪問控制把關(guān)。在內(nèi)外信息網(wǎng)絡(luò)中設(shè)置網(wǎng)絡(luò)防火墻，有效隔離企業(yè)網(wǎng)絡(luò)中的業(yè)務(wù)子網(wǎng)絡(luò)，對網(wǎng)絡(luò)中的出入路由器進(jìn)行控制，較粗粒度地進(jìn)行進(jìn)出數(shù)據(jù)控制，確保數(shù)據(jù)傳輸和通信過程中的保密性，在不同層次的安全訪問控制過程中使用較粗粒度控制。

3 結(jié)語

在計算機信息網(wǎng)絡(luò)應(yīng)用范圍不斷擴(kuò)展的同時，網(wǎng)絡(luò)通信安全問題也變得更為嚴(yán)峻。因此，在網(wǎng)絡(luò)中綜合利用密碼技術(shù)以及各種安全通信技術(shù)，能夠避免網(wǎng)絡(luò)通信信息受到侵害，保障信息數(shù)據(jù)的傳輸安全，這對于促進(jìn)信息化的發(fā)展具有十分重要的意義。

[參考文獻(xiàn)]

[1]吳鈺鋒，劉泉，李方敏.網(wǎng)絡(luò)安全中的密碼技術(shù)研究及其應(yīng)用[J].真空電子技術(shù)，2011（06）.

[2]喻建文，李雯.基于密碼技術(shù)的網(wǎng)絡(luò)安全服務(wù)的實現(xiàn)機制[J].計算機與數(shù)字工程，2012（03）.

[3]夏清國，姚群，高德遠(yuǎn).信息安全中密碼技術(shù)的分析及研究[J].現(xiàn)代電子技術(shù)，2011（03）.