陳景超

摘 要：隨著我國信息科學技術的快速發(fā)展，各種網絡通信設備得到了大范圍的推廣和使用。如果某些通信協(xié)議存在安全隱患，很可能在網絡應用中被其他惡意用戶攻擊。安全通信協(xié)議在信息傳輸過程中可以實現(xiàn)保密功能，并且為通信雙方確認身份提供了便利。因此，在網絡應用中保障通信協(xié)議安全十分關鍵。本文以密碼技術為基礎對網絡安全通信協(xié)議進行了研究和探討。

關鍵詞：密碼技術；網絡安全；通信協(xié)議

人們將日常生活中容易理解的內容通過一定的轉換或者變化，讓這些內容變?yōu)椴荒芡ㄟ^常規(guī)思維理解的信息，這就是密碼技術。密碼技術從本質來看屬于數學應用，其應用過程可以分為加密、傳遞和解密三步[1]。為了便于執(zhí)行通信過程中的加密和解密操作，進而保障網絡通信安全，人們制定了安全通信協(xié)議，該協(xié)議規(guī)定了通信雙方執(zhí)行各項操作的順序與規(guī)范。安全通信協(xié)議的參與方在兩個或以上，參與者在執(zhí)行各步操作過程中應該按照規(guī)定依此完成，不可跳過和漏項。安全通信協(xié)議在信息傳輸過程中可以實現(xiàn)保密功能，并且為通信雙方確認身份提供了便利。安全協(xié)議可以在滿足網絡安全的基礎上，減少網絡通信中影響運行效率的各種因素。本文以密碼技術為基礎對網絡安全通信協(xié)議進行了研究和探討。

1 密碼技術在網絡通信協(xié)議中的應用

網絡通信系統(tǒng)中可以使用密碼技術對傳輸的信息進行加密，并且設置必要的身份鑒別，同時也可以運用授權和控制訪問存取的方式保障通信安全。網絡通信中的密碼技術主要是對數據進行加密，在信息的傳輸、存儲方面應用較多。從網絡通信數據加密的方式來看，常見的有節(jié)點加密、鏈路加密等[2]。這些加密方法在應用過程中各有特點，在傳輸密級程度較高的信息過程中，應該綜合運用多種加密方式。在實際運用過程中應該結合通信安全的需求，考慮加密技術是否會增加網絡運行過程中的負荷等。由于在不同的情況下每一個通信實體具有的網絡結構存在很大差異，因此實際應用過程中應該根據不同的網絡結構設置安全通信協(xié)議。目前常用的安全通信協(xié)議有密鑰協(xié)商、身份認證和加密等[3]。

在網絡通信安全防護階段可以綜合運用信息加密、身份驗證和鑒別等多種密碼保護技術，以此保障網絡通信安全。管理人員可以運用密碼技術限制非授權用戶進入系統(tǒng)，可綜合運用身份識別、口令機制等達到目的。如果入侵者進入系統(tǒng)的方式比較特殊，可以運用訪問控制和驗證等方式達到保密信息的目的。如果入侵者能夠通過特殊的方式獲取保密信號，管理者應該根據實際情況對信息進行不同程度的加密。

企業(yè)級別網絡可以分為商務服務網、辦公網和內部信息網三部分，每一個子網對信息的安全需求不同，應該結合實際使用不同的密碼技術，在降低投入成本的同時滿足整體安全需求。商務服務網可以使用控制細粒度訪問的方式，對用戶和服務器等進行身份驗證。企業(yè)內部信息網不僅需要防止非法入侵以及外部用戶的非法訪問，也需要對內部用戶進行管理，適當控制內部用戶的對外訪問。辦公網是企業(yè)網絡的核心，禁止信息從網絡向外部流動，并且在用戶和服務器之間設置安全通道，在安全通道中設置身份認證等，避免外部用戶進入辦公網絡中。

2 基于密碼技術的網絡安全通信協(xié)議對策

在深入分析企業(yè)級網絡通信協(xié)議的安全需求后，我們可以充分結合密碼技術以及現(xiàn)有的設備和技術，在網絡系統(tǒng)中保障安全保密技術和保密模式的一致性，將密碼、秘鑰等集中起來進行統(tǒng)一管理，密碼的處理使用專用的硬件，以此保障企業(yè)級網絡系統(tǒng)的安全。常用的網絡通信安全協(xié)議對策有：

⑴將VPN設備接入內網的路由器節(jié)點中，構建一個VPN的專用安全通道，對VPN通道中的信息進行認證和加密，以IPSEC作為參考。虛擬專用網絡（VPN）是信息網絡中的一項新技術，在企業(yè)網絡中設置獨立的VPN設備，可以在不提高運營成本的前提下保障各種信息數據的交換安全，運用這種方式也可以避免在WAN中投入過多的成本，并且能夠充分利用各種信息資源。VPN的專用安全通道可以對各種數據進行封裝傳輸，并且各種信息均經過密鑰處理，可以在公共網絡上安全地傳輸和通信。

⑵在網絡的重要服務器配置或者用戶終端設置密碼機，將端端加密和節(jié)點加密等密碼技術應用于特殊系統(tǒng)中，在系統(tǒng)標準應用方面提供加密或者身份認證等服務。在通信網絡中建立密碼邏輯管理中心，對用戶密碼機、專用密鑰等進行分配與管理，以此更好地管理各種網絡安全設備或者密鑰等。

⑶將安全授權、設備控制應用于企業(yè)網絡各子網的重要節(jié)點上，實現(xiàn)接入口的身份認證和用戶授權，制定并合理配置各種細粒度安全策略，讓加密和鑒別等為網絡通信細粒度訪問控制把關。在內外信息網絡中設置網絡防火墻，有效隔離企業(yè)網絡中的業(yè)務子網絡，對網絡中的出入路由器進行控制，較粗粒度地進行進出數據控制，確保數據傳輸和通信過程中的保密性，在不同層次的安全訪問控制過程中使用較粗粒度控制。

3 結語

在計算機信息網絡應用范圍不斷擴展的同時，網絡通信安全問題也變得更為嚴峻。因此，在網絡中綜合利用密碼技術以及各種安全通信技術，能夠避免網絡通信信息受到侵害，保障信息數據的傳輸安全，這對于促進信息化的發(fā)展具有十分重要的意義。

[參考文獻]

[1]吳鈺鋒，劉泉，李方敏.網絡安全中的密碼技術研究及其應用[J].真空電子技術，2011（06）.

[2]喻建文，李雯.基于密碼技術的網絡安全服務的實現(xiàn)機制[J].計算機與數字工程，2012（03）.

[3]夏清國，姚群，高德遠.信息安全中密碼技術的分析及研究[J].現(xiàn)代電子技術，2011（03）.