網(wǎng)絡(luò)通訊安全理論以及多層安全結(jié)構(gòu)

摘 要：隨著我國經(jīng)濟(jì)水平的不斷提高和科技水平的不斷發(fā)展，帶動了計算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展。計算機(jī)技術(shù)在人們的日常生活和工作中應(yīng)用的越來越廣泛，在各個企業(yè)中都推出了電子商務(wù)，讓人們能夠通過網(wǎng)絡(luò)方便及時的了解到相關(guān)信息，但是隨著信息量的不斷加大，網(wǎng)絡(luò)的通訊存在著安全問題。本文通過對網(wǎng)絡(luò)通訊安全理論以及構(gòu)建多層安全結(jié)構(gòu)進(jìn)行分析。

關(guān)鍵詞：網(wǎng)絡(luò)通訊安全；理論；多層安全結(jié)構(gòu)；分析

中圖分類號：TN919.8

伴隨著計算機(jī)網(wǎng)絡(luò)技術(shù)水平的不斷提高，計算機(jī)得到了較為普遍的應(yīng)用。近年來，電子商務(wù)得到了快速的發(fā)展，大多數(shù)企業(yè)開展了網(wǎng)上業(yè)務(wù)，互聯(lián)網(wǎng)網(wǎng)絡(luò)日益增多。網(wǎng)絡(luò)安全問題逐漸顯現(xiàn)出來，其涉及范圍較廣，尤其是網(wǎng)絡(luò)通訊問題，數(shù)據(jù)信息泄露將會對企業(yè)帶來嚴(yán)重的影響。網(wǎng)絡(luò)中的TCP/IP協(xié)議，雖然具有靈活性和開放性的特點，但是沒有相關(guān)的安全保障對策實現(xiàn)對網(wǎng)絡(luò)層的保護(hù)，網(wǎng)絡(luò)自身具有不安全性。

1 網(wǎng)絡(luò)通訊安全理論分析

所謂網(wǎng)絡(luò)通訊安全，指的是網(wǎng)絡(luò)信息在進(jìn)行傳播的過程中，數(shù)據(jù)傳輸?shù)陌踩煽啃?，網(wǎng)絡(luò)信息的擁有人員希望信息能夠被合法用戶訪問，且信息沒有出現(xiàn)泄露或者篡改現(xiàn)象，例如，在網(wǎng)絡(luò)中進(jìn)行傳輸?shù)臄?shù)據(jù)、圖像、傳真以及語音等方面的信息都需要網(wǎng)絡(luò)通訊安全可靠。

網(wǎng)絡(luò)通訊的安全性通常情況下被分為四個方面，分別是保密、鑒別、反拒認(rèn)和完整性控制。其中，保密指的是網(wǎng)絡(luò)信息受到保護(hù)，不被沒有權(quán)限的人進(jìn)行訪問；鑒別指的是在對一些敏感信息或者失誤進(jìn)行處理時，鑒別對方的身份；反拒認(rèn)主要和簽名相關(guān)；完整性控制指的是通過郵件來實現(xiàn)的。

因此，為了建立一個安全、可靠的網(wǎng)絡(luò)運行環(huán)境，需要建立各種有效的機(jī)制，來對存在的具有威脅性的因素、故障進(jìn)行提前預(yù)防和解決，網(wǎng)絡(luò)安全運行環(huán)境主要具有保密性、完整性、認(rèn)證性以及不可否認(rèn)性的特點。

2 網(wǎng)絡(luò)通訊的多層安全結(jié)構(gòu)

通過對解決網(wǎng)絡(luò)通訊的多層次安全結(jié)構(gòu)方案、公開密鑰體系進(jìn)行詳細(xì)的分析：

2.1 網(wǎng)絡(luò)通訊的多層次安全結(jié)構(gòu)方案

在網(wǎng)絡(luò)通訊安全理論中，密碼學(xué)在其中發(fā)揮著基礎(chǔ)性的作用。一個健全完整的公開密鑰體系是由權(quán)威認(rèn)證機(jī)關(guān)、數(shù)字證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢系統(tǒng)以及應(yīng)用接口等各個部分構(gòu)成的，公開密鑰體系對于網(wǎng)絡(luò)通訊的安全穩(wěn)定具有十分重要的作用。公開密鑰體系應(yīng)用的范圍比較廣泛，主要運用在虛擬專用網(wǎng)絡(luò)、電子商務(wù)安全領(lǐng)域、安全電子郵件、Web交互安全等方面。以下通過對虛擬專用網(wǎng)絡(luò)技術(shù)、安全套接層協(xié)議以及安全電子郵件等方面進(jìn)行詳細(xì)的分析：

（1）虛擬專用網(wǎng)絡(luò)技術(shù)

虛擬專用網(wǎng)絡(luò)技術(shù)（VPN），指的是通過借助虛擬的專用的通訊協(xié)議、網(wǎng)絡(luò)加密技術(shù)，將用戶的進(jìn)行虛擬加密的通道構(gòu)建在公共網(wǎng)絡(luò)上，進(jìn)而建立具有自身特點的安全的虛擬專用網(wǎng)絡(luò)技術(shù)，事實上，用戶不具備物理專用網(wǎng)絡(luò)。協(xié)議安全架構(gòu)（IPsec），具有為因特網(wǎng)提供數(shù)據(jù)亂碼加、數(shù)據(jù)驗證以及Tunnel封裝加密等服務(wù)的能力。網(wǎng)絡(luò)協(xié)議中的第三層是屬于協(xié)議安全架構(gòu)的工作層。另外，虛擬專用網(wǎng)絡(luò)技術(shù)具有的基本傳輸介質(zhì)的網(wǎng)絡(luò)具有公開不設(shè)防、開放性的特點，通過借助網(wǎng)絡(luò)安全協(xié)議，例如IPsec、SSL等，從而構(gòu)建出專用的虛擬鏈路，實現(xiàn)數(shù)據(jù)包在網(wǎng)絡(luò)上進(jìn)行的傳遞功能，最終為用戶提供與專用網(wǎng)絡(luò)技術(shù)性能相似的網(wǎng)絡(luò)服務(wù)技術(shù)。

（2）安全套接層協(xié)議

所謂安全套接層協(xié)議（SSL），指的是一項保障不同的網(wǎng)站安全連接的網(wǎng)絡(luò)協(xié)議。該協(xié)議集成在web服務(wù)器與瀏覽器中，能夠讓用戶在安全的網(wǎng)絡(luò)環(huán)境中與任意一個互聯(lián)網(wǎng)網(wǎng)站進(jìn)行瀏覽。另外，SSL協(xié)議具有為數(shù)據(jù)通訊提供安全支持的作用，且該協(xié)議存在于OSI協(xié)議中的會話層中。

（3）安全電子郵件

PGP是一種基于RSA公鑰加密體系的郵件加密軟件，對于防止沒有經(jīng)過授權(quán)的網(wǎng)站閱讀郵件、保密郵件具有重要的作用。另外，PGP還具有進(jìn)行數(shù)字簽名后加入在用戶發(fā)送的郵件中，能夠讓收信方確定所接收到的郵件是安全可靠的，并且還具有互不見面、互補認(rèn)識特點，進(jìn)而確保用戶安全放心的通訊。PGP是一種結(jié)合傳統(tǒng)加密、RSA雜合算法的技術(shù)，具有審慎性質(zhì)的密鑰管理，將數(shù)字簽名方式的郵件文摘運用雜合算法，在進(jìn)行加密前壓縮。

2.2 公開密鑰體系

進(jìn)行網(wǎng)絡(luò)通訊管理的過程中，公開密鑰體系通過依據(jù)相關(guān)的密鑰管理標(biāo)準(zhǔn)規(guī)范，為任何一個網(wǎng)絡(luò)應(yīng)用提供加密或者數(shù)據(jù)簽名等相關(guān)的密碼服務(wù)和證書，并構(gòu)建需要的密鑰管理體系。密鑰加密技術(shù)包括了單密鑰加密技術(shù)，單密鑰加密技術(shù)指的是通過運用特定的加密密鑰技術(shù)實現(xiàn)對數(shù)據(jù)進(jìn)行加密工作，在進(jìn)行解密的過程中，使用的密碼與加密的相同，由此被稱為對稱性加密算法。

但是在進(jìn)行網(wǎng)絡(luò)傳輸?shù)倪^程中使用該種加密技術(shù)，容易導(dǎo)致出現(xiàn)安全漏洞。之所以出現(xiàn)這種情況，是由于在發(fā)送加密數(shù)據(jù)時，需要通過網(wǎng)絡(luò)將密鑰發(fā)送給接受者，進(jìn)而容易讓第三者截獲加密數(shù)據(jù)，并且在截獲加密數(shù)據(jù)時，只需要將相應(yīng)的密鑰進(jìn)行再次截獲，進(jìn)而第三方輕而易舉的將截獲的數(shù)據(jù)進(jìn)行解密，運用非法的方式對密碼進(jìn)行使用或者篡改。因此，運用公開密鑰體系，因其的加密算法具有非對稱性特點，也就是在原文中的加密密鑰與密文中的解密密鑰不同，因此，能夠防止第三者對密鑰進(jìn)行截獲并解密工作。

運用非對稱性密碼算法，具有以下幾個方面的優(yōu)點：

（1）不同的用戶運用不同的密鑰；

（2）具有不可抵賴性質(zhì)的保護(hù)以及對發(fā)送者身份信息的識別；

（3）具有很強大的機(jī)密性，且密鑰很容易進(jìn)行修改，不需要將密鑰進(jìn)行分散；

其在具備優(yōu)點的同時，也存在了一定的缺點：

（1）在數(shù)據(jù)信息較多的情況下進(jìn)行加密，運用RSA算法具有一定的限制；

（2）在進(jìn)行深層計算時，該算法的計算法則相當(dāng)于對稱型加密計算法則，并且非對稱加密算法在運算速度上不具有優(yōu)勢，速度較慢。

數(shù)字簽名技術(shù)，有利于防止冒名頂替情況的出現(xiàn)。數(shù)字簽名技術(shù)，指的是通過運用公共密鑰、提取摘要以及加密處理摘要等方式，在接收方進(jìn)行檢驗的過程中形成。如果接受者在收到郵件后，發(fā)現(xiàn)其中的摘要不相同，那么就證明郵件原文被第三者修改過或者原文不具有完整性；如果在接收到郵件后，密鑰不能被公用的密鑰解開，那么表明該郵件被調(diào)用過，出現(xiàn)冒名頂替的情況。

數(shù)字證書類與現(xiàn)實生活中人們使用的身份證類似，具有證明進(jìn)行網(wǎng)絡(luò)通訊的雙方身份信息的作用。因此，為了有效保證網(wǎng)絡(luò)的安全性，數(shù)字證書是通過具有權(quán)威性的機(jī)構(gòu)發(fā)行的，在網(wǎng)絡(luò)交往聯(lián)系中，人們通過運用數(shù)字證書，對對方的身份信息進(jìn)行識別。

3 結(jié)語

總而言之，伴隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，在網(wǎng)絡(luò)通訊中出現(xiàn)了一系列問題，為了有效的避免網(wǎng)絡(luò)出現(xiàn)安全漏洞，許多預(yù)防手段和方法得到了普遍的應(yīng)用。隨著我國電子信息市場的不斷健全完善，在我國網(wǎng)絡(luò)的發(fā)展過程中，運用公開密鑰體系，對于確保網(wǎng)絡(luò)的安全穩(wěn)定運行具有十分重要的作用。

參考文獻(xiàn)：

[1]龔長林.軟交換網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計相關(guān)安全問題探討[J].大觀周刊，2011，37（11）：9-10.

[2]孫兵.網(wǎng)絡(luò)通訊的多層安全結(jié)構(gòu)探討[J].中國電子商務(wù)，2013，03（31）：95-96.

[3]余梅生，關(guān)健，吳曉娟.安全的多層分布式私鑰元分配方案[J].計算機(jī)工程與應(yīng)用，2010，04（16）：46-47.

[4]施榮華，袁倩.一種安全的多層移動自組網(wǎng)密鑰管理方案[J].中南大學(xué)學(xué)報，2010，01（04）：133-134.

[5]唐明偉，胡節(jié).一種多層安全的無線網(wǎng)絡(luò)的設(shè)計與實現(xiàn)[J].電腦知識與技術(shù)，2011，22（03）：209-210.