基于密碼技術(shù)的網(wǎng)絡(luò)安全通信協(xié)議研究

朱軍++趙洪濤++彭修琦

摘 要 本文基于密碼技術(shù)對(duì)網(wǎng)絡(luò)安全通信協(xié)議的相關(guān)內(nèi)容進(jìn)行了分析與探究。

關(guān)鍵詞 密碼技術(shù)；網(wǎng)絡(luò)安全通信協(xié)議；概況；運(yùn)用；數(shù)據(jù)加密；身份識(shí)別；虛擬專用網(wǎng)；安全服務(wù)器

中圖分類號(hào) TN91 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 2095-6363（2016）02-0018-01

通常而言，安全通信協(xié)議的功能主要是使在一組通信實(shí)體之間傳輸?shù)男畔?duì)不參與通信的其他實(shí)體保密及通信一方如何識(shí)別通信對(duì)方的身份等基本功能。在符合安全需求的前提下，盡可能降低因安全功能增加對(duì)計(jì)算、通信等方面效率的影響。密碼技術(shù)在網(wǎng)絡(luò)安全通信協(xié)議中的運(yùn)用，可大大提升網(wǎng)絡(luò)安全，確保用戶切身

利益。

1 密碼技術(shù)與網(wǎng)絡(luò)安全通信協(xié)議的概況

作為網(wǎng)絡(luò)安全環(huán)境營(yíng)造的前提，網(wǎng)絡(luò)安全通信協(xié)議是安全網(wǎng)絡(luò)構(gòu)建的主要技術(shù)之一。設(shè)計(jì)且保證網(wǎng)絡(luò)通信安全協(xié)議的安全性與正確性，可從根本上確保網(wǎng)絡(luò)通信安全，防止因網(wǎng)絡(luò)安全通信等級(jí)較低而出現(xiàn)丟失網(wǎng)絡(luò)數(shù)據(jù)信息、損壞文件等問(wèn)題。在網(wǎng)絡(luò)安全通信中，通過(guò)安全協(xié)議的進(jìn)一步研究，可對(duì)網(wǎng)絡(luò)信息傳輸?shù)陌踩杂行嵘?/p>

密碼學(xué)是對(duì)如何隱秘傳遞信息進(jìn)行研究的學(xué)科。隨著時(shí)代的發(fā)展，往往將其看作是數(shù)學(xué)、計(jì)算機(jī)學(xué)科的分支。從本質(zhì)上分析密碼技術(shù)為數(shù)學(xué)應(yīng)用，其過(guò)程可分為三個(gè)流程：加密、傳遞與解密。為對(duì)通信中加密、解密操作執(zhí)行提供便利，需確保網(wǎng)絡(luò)通信的安全性，為此安全通信協(xié)議得以制定與運(yùn)用。

2 網(wǎng)絡(luò)通信安全協(xié)議中密碼技術(shù)的運(yùn)用

伴隨國(guó)民經(jīng)濟(jì)發(fā)展速度的不斷提升，我國(guó)網(wǎng)絡(luò)通信事業(yè)也得到了快速發(fā)展，其規(guī)模的不斷擴(kuò)大，也大幅度提升了管理水平。通過(guò)對(duì)我國(guó)近年來(lái)網(wǎng)絡(luò)通信總體發(fā)展?fàn)顩r分析，其安全管理問(wèn)題較為突出，因此，如何對(duì)網(wǎng)絡(luò)通信安全管理水平有效提升已經(jīng)成為相關(guān)部門(mén)必須重視的問(wèn)題。將密碼技術(shù)合理運(yùn)用于網(wǎng)絡(luò)通信安全協(xié)議，可有效提升其安全性能，具體內(nèi)容如下所述。

2.1 數(shù)據(jù)加密工具運(yùn)用

首先，硬件加密工具。在計(jì)算機(jī)USB接口或并行口可選取硬件加密工具，其在應(yīng)用時(shí)可起到加密數(shù)據(jù)、軟件的作用，能夠有效保護(hù)用戶信息、信息安全與知識(shí)產(chǎn)權(quán)等。

其次，光盤(pán)加密工具。此工具可對(duì)鏡像文件的可視化度進(jìn)行修改，能夠隱藏光盤(pán)內(nèi)的鏡像文件，且對(duì)一般文件進(jìn)行放大，以此達(dá)到文件目錄性質(zhì)改變的作用。同時(shí)能夠保護(hù)光盤(pán)內(nèi)的隱私信息、機(jī)密文件，加密光盤(pán)操作較為簡(jiǎn)單，便于用戶使用。

最后壓縮包密碼解壓。通常都會(huì)選取壓縮包的方式進(jìn)行大容量文件傳輸，RAR＼ZIP為最常用的壓縮包類型，該壓縮包軟件必須設(shè)置解壓密碼，也就是必須通過(guò)密碼解壓文件，以此進(jìn)行壓縮包信息的取得，只有這樣才能防止第三方進(jìn)行信息可能性的盜用。

2.2 身份識(shí)別

利用用戶身份識(shí)別達(dá)到數(shù)據(jù)系統(tǒng)保護(hù)與提高網(wǎng)絡(luò)系統(tǒng)安全水平的目的。如銀行自動(dòng)取款機(jī)只有對(duì)正確持卡賬號(hào)識(shí)別才能存取現(xiàn)金。現(xiàn)階段，隨著科學(xué)技術(shù)水平的不斷提升，密碼技術(shù)特別是公鑰密碼技術(shù)的應(yīng)用，能夠識(shí)別設(shè)計(jì)安全性較高的協(xié)議，此方式也得到了人們的普遍重視。以前只能利用通行字對(duì)用戶身份進(jìn)行識(shí)別，現(xiàn)在已達(dá)到交互式問(wèn)答密碼技術(shù)水平，只有確保密碼無(wú)誤的前提下，才能通過(guò)問(wèn)答。

2.3 其他運(yùn)用

第一，安全服務(wù)器。局域網(wǎng)資源控制與管理為安全服務(wù)器的主要功能，其主要針對(duì)傳輸、存儲(chǔ)局域網(wǎng)內(nèi)部信息的安全保密問(wèn)題。

第二，虛擬專用網(wǎng)。在公共數(shù)據(jù)網(wǎng)絡(luò)，利用數(shù)據(jù)加密技術(shù)、訪問(wèn)控制技術(shù)，可達(dá)到2個(gè)或其以上可信內(nèi)部網(wǎng)之間的緊密聯(lián)系。一般選取具備加密作用的防火墻、路由器進(jìn)行虛擬專用網(wǎng)的構(gòu)建，以此在公共傳輸渠道上達(dá)到可信數(shù)據(jù)傳遞的目的。

第三，用戶認(rèn)證產(chǎn)品。在IC卡技術(shù)水平不斷提升的同時(shí)，在用戶認(rèn)證產(chǎn)品內(nèi)IC卡得到了廣泛應(yīng)用，以此對(duì)用戶有效身份、儲(chǔ)存用戶的個(gè)人私鑰進(jìn)行有效識(shí)別。除此之外，還可通過(guò)IC卡內(nèi)個(gè)人私鑰結(jié)合數(shù)字簽名的方式，達(dá)到數(shù)字簽名機(jī)制的目的。伴隨模式識(shí)別技術(shù)的快速進(jìn)步，大量高等級(jí)身份識(shí)別技術(shù)得到了廣泛應(yīng)用，如視網(wǎng)膜等，以此提升網(wǎng)絡(luò)安全性。

3 基于密碼技術(shù)的網(wǎng)絡(luò)安全通信協(xié)議分析

網(wǎng)絡(luò)通信系統(tǒng)內(nèi)一般選取密碼技術(shù)加密傳輸信息，需進(jìn)行身份鑒別設(shè)置，同時(shí)為保證通信安全還需利用授權(quán)、控制訪問(wèn)存取等方式進(jìn)行操作。網(wǎng)絡(luò)通信內(nèi)密碼技術(shù)可加密數(shù)據(jù)，可廣泛應(yīng)用于傳輸、儲(chǔ)存信息等方面。以網(wǎng)絡(luò)通信加密數(shù)據(jù)角度分析，最常用的包含節(jié)點(diǎn)加密、鏈路加密等。在各個(gè)應(yīng)用過(guò)程中此類加密方式存有各種特性，在較高密級(jí)程度信息傳遞中，需對(duì)各類加密方式合理利用。在具體使用中需與通信安全要求充分結(jié)合，對(duì)加密技術(shù)能夠?qū)W(wǎng)絡(luò)運(yùn)行造成影響進(jìn)行全面思考。在情況不同時(shí)，各個(gè)通信實(shí)體的網(wǎng)絡(luò)結(jié)構(gòu)差距較大，因此需按照網(wǎng)絡(luò)結(jié)構(gòu)的實(shí)際情況進(jìn)行安全通信協(xié)議的設(shè)置。如密鑰協(xié)商等。同時(shí)加大網(wǎng)絡(luò)安全通信管理力度，通過(guò)安全管理理論與方式的探究，將安全與管理進(jìn)行有效結(jié)合。且遵循客觀規(guī)律，通過(guò)系統(tǒng)、科學(xué)管理方式的合理運(yùn)用對(duì)網(wǎng)絡(luò)有關(guān)資源進(jìn)行充分利用，在密碼技術(shù)綜合利用前提下，對(duì)整個(gè)環(huán)節(jié)實(shí)行安全管理，達(dá)到預(yù)知危險(xiǎn)與消除危險(xiǎn)的目的。

在網(wǎng)絡(luò)通信安全防護(hù)環(huán)節(jié)需對(duì)各種密碼保護(hù)技術(shù)綜合利用，如信息加密、身份驗(yàn)證等，以此提升網(wǎng)絡(luò)通信的安全性。管理人員通過(guò)密碼技術(shù)可對(duì)非授權(quán)用戶進(jìn)入系統(tǒng)加以限制，且合理運(yùn)用各類密碼技術(shù)實(shí)現(xiàn)有效防控的目的。當(dāng)非授權(quán)用戶具有特殊性系統(tǒng)進(jìn)入方式，為達(dá)到信息保密的作用，可利用訪問(wèn)控制、驗(yàn)證等方法進(jìn)行操作，且更改加密方式。

商務(wù)服務(wù)網(wǎng)、辦公網(wǎng)與內(nèi)部信息網(wǎng)為企業(yè)級(jí)別網(wǎng)絡(luò)的主要構(gòu)成部分，針對(duì)信息安全各個(gè)子網(wǎng)需求存有區(qū)別，需與具體密碼技術(shù)相結(jié)合，在投資成本降低的基礎(chǔ)上，對(duì)整體安全需求加以滿足。利用控制細(xì)粒度訪問(wèn)方法商務(wù)服務(wù)網(wǎng)可對(duì)用戶、服務(wù)器等進(jìn)行身份驗(yàn)證。企業(yè)內(nèi)部信息網(wǎng)需具備禁止非法入侵、訪問(wèn)功能，還需有效管理內(nèi)部用戶，且對(duì)內(nèi)部用戶的對(duì)外訪問(wèn)進(jìn)行合理控制。作為企業(yè)網(wǎng)絡(luò)的重點(diǎn)，辦公網(wǎng)不能存在信息外流現(xiàn)象，為避免該現(xiàn)象的出現(xiàn)，需將安全通道設(shè)置到用戶、服務(wù)器之間，且在安全通道內(nèi)進(jìn)行身份認(rèn)證的設(shè)置。

在對(duì)企業(yè)級(jí)網(wǎng)絡(luò)通信協(xié)議安全需求深入了解的情況下，應(yīng)與密碼技術(shù)、現(xiàn)有設(shè)備及技術(shù)進(jìn)行充分結(jié)合，且在網(wǎng)絡(luò)系統(tǒng)內(nèi)滿足安全保密技術(shù)符合保密模式的需求，統(tǒng)一管理密碼、密鑰。選取專用硬件進(jìn)行密碼處理，提升網(wǎng)絡(luò)安全性能。為此，可選取以下對(duì)策進(jìn)行操作。

首先，在內(nèi)網(wǎng)路由器節(jié)點(diǎn)連接虛擬專用網(wǎng)絡(luò)（VPN）設(shè)備，進(jìn)行VPN專用安全通道的構(gòu)建，進(jìn)而認(rèn)證、加密VPN通道信息，其參考依據(jù)為IPSEC。作為信息網(wǎng)絡(luò)技術(shù)，需將獨(dú)立VPN設(shè)置在企業(yè)網(wǎng)絡(luò)，在對(duì)運(yùn)行成本不增加的基礎(chǔ)上，進(jìn)行各類信息數(shù)據(jù)的安全交換，通過(guò)此類方式可防止大量成本投入WAN內(nèi)，同時(shí)對(duì)各類信息資源加以充分利用。VPN專用安全通道可封裝傳輸各類數(shù)據(jù)，且通過(guò)密鑰進(jìn)行信息處理，以此安全地在公共網(wǎng)絡(luò)上進(jìn)行傳輸、通信。

其次，將密碼機(jī)設(shè)置到網(wǎng)絡(luò)主要服務(wù)器配置及用戶終端，在特殊系統(tǒng)內(nèi)進(jìn)行節(jié)點(diǎn)加密，且進(jìn)行加密、身份證服務(wù)的提供。隨后將密碼邏輯管理中心建立在通信網(wǎng)絡(luò)內(nèi)，以此合理分配、管理用戶密碼機(jī)、專用密鑰，提高網(wǎng)絡(luò)安全設(shè)備管理水平。

最后，在企業(yè)網(wǎng)絡(luò)子網(wǎng)主要節(jié)點(diǎn)上應(yīng)用安全授權(quán)、設(shè)備控制，達(dá)到接入口身份認(rèn)證、用戶授權(quán)的目的，通過(guò)各類細(xì)粒度安全策略合理配置與制定，有效把控加密、鑒別等網(wǎng)絡(luò)通信細(xì)粒度。

4 結(jié)束語(yǔ)

綜上所述，隨著社會(huì)經(jīng)濟(jì)發(fā)展速度的不斷提升，我國(guó)網(wǎng)絡(luò)通信技術(shù)也得到了極大的進(jìn)步。為確保網(wǎng)絡(luò)通信的安全性，可將密碼技術(shù)應(yīng)用于網(wǎng)絡(luò)安全通信協(xié)議，防止網(wǎng)絡(luò)通信信息受到損害，確保信息數(shù)據(jù)傳輸?shù)陌踩?，且做好網(wǎng)絡(luò)通信安全防范措施。在與網(wǎng)絡(luò)環(huán)境特點(diǎn)充分結(jié)合的基礎(chǔ)上，按照要求合理配置密碼技術(shù)，優(yōu)化利用。為保障網(wǎng)絡(luò)通信安全貢獻(xiàn)一份力量。

參考文獻(xiàn)

[1]李健.一種基于分布式入侵檢測(cè)系統(tǒng)的安全通信協(xié)議的研究[J].湖南理工學(xué)院學(xué)報(bào)（自然科學(xué)版），2012（4）.