朱軍++趙洪濤++彭修琦

摘 要 本文基于密碼技術(shù)對網(wǎng)絡(luò)安全通信協(xié)議的相關(guān)內(nèi)容進行了分析與探究。

關(guān)鍵詞 密碼技術(shù)；網(wǎng)絡(luò)安全通信協(xié)議；概況；運用；數(shù)據(jù)加密；身份識別；虛擬專用網(wǎng)；安全服務(wù)器

中圖分類號 TN91 文獻標識碼 A 文章編號 2095-6363（2016）02-0018-01

通常而言，安全通信協(xié)議的功能主要是使在一組通信實體之間傳輸?shù)男畔Σ粎⑴c通信的其他實體保密及通信一方如何識別通信對方的身份等基本功能。在符合安全需求的前提下，盡可能降低因安全功能增加對計算、通信等方面效率的影響。密碼技術(shù)在網(wǎng)絡(luò)安全通信協(xié)議中的運用，可大大提升網(wǎng)絡(luò)安全，確保用戶切身

利益。

1 密碼技術(shù)與網(wǎng)絡(luò)安全通信協(xié)議的概況

作為網(wǎng)絡(luò)安全環(huán)境營造的前提，網(wǎng)絡(luò)安全通信協(xié)議是安全網(wǎng)絡(luò)構(gòu)建的主要技術(shù)之一。設(shè)計且保證網(wǎng)絡(luò)通信安全協(xié)議的安全性與正確性，可從根本上確保網(wǎng)絡(luò)通信安全，防止因網(wǎng)絡(luò)安全通信等級較低而出現(xiàn)丟失網(wǎng)絡(luò)數(shù)據(jù)信息、損壞文件等問題。在網(wǎng)絡(luò)安全通信中，通過安全協(xié)議的進一步研究，可對網(wǎng)絡(luò)信息傳輸?shù)陌踩杂行嵘?/p>

密碼學(xué)是對如何隱秘傳遞信息進行研究的學(xué)科。隨著時代的發(fā)展，往往將其看作是數(shù)學(xué)、計算機學(xué)科的分支。從本質(zhì)上分析密碼技術(shù)為數(shù)學(xué)應(yīng)用，其過程可分為三個流程：加密、傳遞與解密。為對通信中加密、解密操作執(zhí)行提供便利，需確保網(wǎng)絡(luò)通信的安全性，為此安全通信協(xié)議得以制定與運用。

2 網(wǎng)絡(luò)通信安全協(xié)議中密碼技術(shù)的運用

伴隨國民經(jīng)濟發(fā)展速度的不斷提升，我國網(wǎng)絡(luò)通信事業(yè)也得到了快速發(fā)展，其規(guī)模的不斷擴大，也大幅度提升了管理水平。通過對我國近年來網(wǎng)絡(luò)通信總體發(fā)展狀況分析，其安全管理問題較為突出，因此，如何對網(wǎng)絡(luò)通信安全管理水平有效提升已經(jīng)成為相關(guān)部門必須重視的問題。將密碼技術(shù)合理運用于網(wǎng)絡(luò)通信安全協(xié)議，可有效提升其安全性能，具體內(nèi)容如下所述。

2.1 數(shù)據(jù)加密工具運用

首先，硬件加密工具。在計算機USB接口或并行口可選取硬件加密工具，其在應(yīng)用時可起到加密數(shù)據(jù)、軟件的作用，能夠有效保護用戶信息、信息安全與知識產(chǎn)權(quán)等。

其次，光盤加密工具。此工具可對鏡像文件的可視化度進行修改，能夠隱藏光盤內(nèi)的鏡像文件，且對一般文件進行放大，以此達到文件目錄性質(zhì)改變的作用。同時能夠保護光盤內(nèi)的隱私信息、機密文件，加密光盤操作較為簡單，便于用戶使用。

最后壓縮包密碼解壓。通常都會選取壓縮包的方式進行大容量文件傳輸，RAR＼ZIP為最常用的壓縮包類型，該壓縮包軟件必須設(shè)置解壓密碼，也就是必須通過密碼解壓文件，以此進行壓縮包信息的取得，只有這樣才能防止第三方進行信息可能性的盜用。

2.2 身份識別

利用用戶身份識別達到數(shù)據(jù)系統(tǒng)保護與提高網(wǎng)絡(luò)系統(tǒng)安全水平的目的。如銀行自動取款機只有對正確持卡賬號識別才能存取現(xiàn)金?，F(xiàn)階段，隨著科學(xué)技術(shù)水平的不斷提升，密碼技術(shù)特別是公鑰密碼技術(shù)的應(yīng)用，能夠識別設(shè)計安全性較高的協(xié)議，此方式也得到了人們的普遍重視。以前只能利用通行字對用戶身份進行識別，現(xiàn)在已達到交互式問答密碼技術(shù)水平，只有確保密碼無誤的前提下，才能通過問答。

2.3 其他運用

第一，安全服務(wù)器。局域網(wǎng)資源控制與管理為安全服務(wù)器的主要功能，其主要針對傳輸、存儲局域網(wǎng)內(nèi)部信息的安全保密問題。

第二，虛擬專用網(wǎng)。在公共數(shù)據(jù)網(wǎng)絡(luò)，利用數(shù)據(jù)加密技術(shù)、訪問控制技術(shù)，可達到2個或其以上可信內(nèi)部網(wǎng)之間的緊密聯(lián)系。一般選取具備加密作用的防火墻、路由器進行虛擬專用網(wǎng)的構(gòu)建，以此在公共傳輸渠道上達到可信數(shù)據(jù)傳遞的目的。

第三，用戶認證產(chǎn)品。在IC卡技術(shù)水平不斷提升的同時，在用戶認證產(chǎn)品內(nèi)IC卡得到了廣泛應(yīng)用，以此對用戶有效身份、儲存用戶的個人私鑰進行有效識別。除此之外，還可通過IC卡內(nèi)個人私鑰結(jié)合數(shù)字簽名的方式，達到數(shù)字簽名機制的目的。伴隨模式識別技術(shù)的快速進步，大量高等級身份識別技術(shù)得到了廣泛應(yīng)用，如視網(wǎng)膜等，以此提升網(wǎng)絡(luò)安全性。

3 基于密碼技術(shù)的網(wǎng)絡(luò)安全通信協(xié)議分析

網(wǎng)絡(luò)通信系統(tǒng)內(nèi)一般選取密碼技術(shù)加密傳輸信息，需進行身份鑒別設(shè)置，同時為保證通信安全還需利用授權(quán)、控制訪問存取等方式進行操作。網(wǎng)絡(luò)通信內(nèi)密碼技術(shù)可加密數(shù)據(jù)，可廣泛應(yīng)用于傳輸、儲存信息等方面。以網(wǎng)絡(luò)通信加密數(shù)據(jù)角度分析，最常用的包含節(jié)點加密、鏈路加密等。在各個應(yīng)用過程中此類加密方式存有各種特性，在較高密級程度信息傳遞中，需對各類加密方式合理利用。在具體使用中需與通信安全要求充分結(jié)合，對加密技術(shù)能夠?qū)W(wǎng)絡(luò)運行造成影響進行全面思考。在情況不同時，各個通信實體的網(wǎng)絡(luò)結(jié)構(gòu)差距較大，因此需按照網(wǎng)絡(luò)結(jié)構(gòu)的實際情況進行安全通信協(xié)議的設(shè)置。如密鑰協(xié)商等。同時加大網(wǎng)絡(luò)安全通信管理力度，通過安全管理理論與方式的探究，將安全與管理進行有效結(jié)合。且遵循客觀規(guī)律，通過系統(tǒng)、科學(xué)管理方式的合理運用對網(wǎng)絡(luò)有關(guān)資源進行充分利用，在密碼技術(shù)綜合利用前提下，對整個環(huán)節(jié)實行安全管理，達到預(yù)知危險與消除危險的目的。

在網(wǎng)絡(luò)通信安全防護環(huán)節(jié)需對各種密碼保護技術(shù)綜合利用，如信息加密、身份驗證等，以此提升網(wǎng)絡(luò)通信的安全性。管理人員通過密碼技術(shù)可對非授權(quán)用戶進入系統(tǒng)加以限制，且合理運用各類密碼技術(shù)實現(xiàn)有效防控的目的。當非授權(quán)用戶具有特殊性系統(tǒng)進入方式，為達到信息保密的作用，可利用訪問控制、驗證等方法進行操作，且更改加密方式。

商務(wù)服務(wù)網(wǎng)、辦公網(wǎng)與內(nèi)部信息網(wǎng)為企業(yè)級別網(wǎng)絡(luò)的主要構(gòu)成部分，針對信息安全各個子網(wǎng)需求存有區(qū)別，需與具體密碼技術(shù)相結(jié)合，在投資成本降低的基礎(chǔ)上，對整體安全需求加以滿足。利用控制細粒度訪問方法商務(wù)服務(wù)網(wǎng)可對用戶、服務(wù)器等進行身份驗證。企業(yè)內(nèi)部信息網(wǎng)需具備禁止非法入侵、訪問功能，還需有效管理內(nèi)部用戶，且對內(nèi)部用戶的對外訪問進行合理控制。作為企業(yè)網(wǎng)絡(luò)的重點，辦公網(wǎng)不能存在信息外流現(xiàn)象，為避免該現(xiàn)象的出現(xiàn)，需將安全通道設(shè)置到用戶、服務(wù)器之間，且在安全通道內(nèi)進行身份認證的設(shè)置。

在對企業(yè)級網(wǎng)絡(luò)通信協(xié)議安全需求深入了解的情況下，應(yīng)與密碼技術(shù)、現(xiàn)有設(shè)備及技術(shù)進行充分結(jié)合，且在網(wǎng)絡(luò)系統(tǒng)內(nèi)滿足安全保密技術(shù)符合保密模式的需求，統(tǒng)一管理密碼、密鑰。選取專用硬件進行密碼處理，提升網(wǎng)絡(luò)安全性能。為此，可選取以下對策進行操作。

首先，在內(nèi)網(wǎng)路由器節(jié)點連接虛擬專用網(wǎng)絡(luò)（VPN）設(shè)備，進行VPN專用安全通道的構(gòu)建，進而認證、加密VPN通道信息，其參考依據(jù)為IPSEC。作為信息網(wǎng)絡(luò)技術(shù)，需將獨立VPN設(shè)置在企業(yè)網(wǎng)絡(luò)，在對運行成本不增加的基礎(chǔ)上，進行各類信息數(shù)據(jù)的安全交換，通過此類方式可防止大量成本投入WAN內(nèi)，同時對各類信息資源加以充分利用。VPN專用安全通道可封裝傳輸各類數(shù)據(jù)，且通過密鑰進行信息處理，以此安全地在公共網(wǎng)絡(luò)上進行傳輸、通信。

其次，將密碼機設(shè)置到網(wǎng)絡(luò)主要服務(wù)器配置及用戶終端，在特殊系統(tǒng)內(nèi)進行節(jié)點加密，且進行加密、身份證服務(wù)的提供。隨后將密碼邏輯管理中心建立在通信網(wǎng)絡(luò)內(nèi)，以此合理分配、管理用戶密碼機、專用密鑰，提高網(wǎng)絡(luò)安全設(shè)備管理水平。

最后，在企業(yè)網(wǎng)絡(luò)子網(wǎng)主要節(jié)點上應(yīng)用安全授權(quán)、設(shè)備控制，達到接入口身份認證、用戶授權(quán)的目的，通過各類細粒度安全策略合理配置與制定，有效把控加密、鑒別等網(wǎng)絡(luò)通信細粒度。

4 結(jié)束語

綜上所述，隨著社會經(jīng)濟發(fā)展速度的不斷提升，我國網(wǎng)絡(luò)通信技術(shù)也得到了極大的進步。為確保網(wǎng)絡(luò)通信的安全性，可將密碼技術(shù)應(yīng)用于網(wǎng)絡(luò)安全通信協(xié)議，防止網(wǎng)絡(luò)通信信息受到損害，確保信息數(shù)據(jù)傳輸?shù)陌踩?，且做好網(wǎng)絡(luò)通信安全防范措施。在與網(wǎng)絡(luò)環(huán)境特點充分結(jié)合的基礎(chǔ)上，按照要求合理配置密碼技術(shù)，優(yōu)化利用。為保障網(wǎng)絡(luò)通信安全貢獻一份力量。

參考文獻

[1]李健.一種基于分布式入侵檢測系統(tǒng)的安全通信協(xié)議的研究[J].湖南理工學(xué)院學(xué)報（自然科學(xué)版），2012（4）.