本站小編為你精心準(zhǔn)備了密碼技術(shù)的網(wǎng)絡(luò)安全研究參考范文，愿這些范文能點(diǎn)燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

《無線互聯(lián)科技雜志》2014年第四期

1密碼技術(shù)在網(wǎng)絡(luò)通信協(xié)議中的應(yīng)用

網(wǎng)絡(luò)通信系統(tǒng)中可以使用密碼技術(shù)對(duì)傳輸?shù)男畔⑦M(jìn)行加密，并且設(shè)置必要的身份鑒別，同時(shí)也可以運(yùn)用授權(quán)和控制訪問存取的方式保障通信安全。網(wǎng)絡(luò)通信中的密碼技術(shù)主要是對(duì)數(shù)據(jù)進(jìn)行加密，在信息的傳輸、存儲(chǔ)方面應(yīng)用較多。從網(wǎng)絡(luò)通信數(shù)據(jù)加密的方式來看，常見的有節(jié)點(diǎn)加密、鏈路加密等。這些加密方法在應(yīng)用過程中各有特點(diǎn)，在傳輸密級(jí)程度較高的信息過程中，應(yīng)該綜合運(yùn)用多種加密方式。在實(shí)際運(yùn)用過程中應(yīng)該結(jié)合通信安全的需求，考慮加密技術(shù)是否會(huì)增加網(wǎng)絡(luò)運(yùn)行過程中的負(fù)荷等。由于在不同的情況下每一個(gè)通信實(shí)體具有的網(wǎng)絡(luò)結(jié)構(gòu)存在很大差異，因此實(shí)際應(yīng)用過程中應(yīng)該根據(jù)不同的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)置安全通信協(xié)議。目前常用的安全通信協(xié)議有密鑰協(xié)商、身份認(rèn)證和加密等。

在網(wǎng)絡(luò)通信安全防護(hù)階段可以綜合運(yùn)用信息加密、身份驗(yàn)證和鑒別等多種密碼保護(hù)技術(shù)，以此保障網(wǎng)絡(luò)通信安全。管理人員可以運(yùn)用密碼技術(shù)限制非授權(quán)用戶進(jìn)入系統(tǒng)，可綜合運(yùn)用身份識(shí)別、口令機(jī)制等達(dá)到目的。如果入侵者進(jìn)入系統(tǒng)的方式比較特殊，可以運(yùn)用訪問控制和驗(yàn)證等方式達(dá)到保密信息的目的。如果入侵者能夠通過特殊的方式獲取保密信號(hào)，管理者應(yīng)該根據(jù)實(shí)際情況對(duì)信息進(jìn)行不同程度的加密。

企業(yè)級(jí)別網(wǎng)絡(luò)可以分為商務(wù)服務(wù)網(wǎng)、辦公網(wǎng)和內(nèi)部信息網(wǎng)三部分，每一個(gè)子網(wǎng)對(duì)信息的安全需求不同，應(yīng)該結(jié)合實(shí)際使用不同的密碼技術(shù)，在降低投入成本的同時(shí)滿足整體安全需求。商務(wù)服務(wù)網(wǎng)可以使用控制細(xì)粒度訪問的方式，對(duì)用戶和服務(wù)器等進(jìn)行身份驗(yàn)證。企業(yè)內(nèi)部信息網(wǎng)不僅需要防止非法入侵以及外部用戶的非法訪問，也需要對(duì)內(nèi)部用戶進(jìn)行管理，適當(dāng)控制內(nèi)部用戶的對(duì)外訪問。辦公網(wǎng)是企業(yè)網(wǎng)絡(luò)的核心，禁止信息從網(wǎng)絡(luò)向外部流動(dòng)，并且在用戶和服務(wù)器之間設(shè)置安全通道，在安全通道中設(shè)置身份認(rèn)證等，避免外部用戶進(jìn)入辦公網(wǎng)絡(luò)中。

2基于密碼技術(shù)的網(wǎng)絡(luò)安全通信協(xié)議對(duì)策

在深入分析企業(yè)級(jí)網(wǎng)絡(luò)通信協(xié)議的安全需求后，我們可以充分結(jié)合密碼技術(shù)以及現(xiàn)有的設(shè)備和技術(shù)，在網(wǎng)絡(luò)系統(tǒng)中保障安全保密技術(shù)和保密模式的一致性，將密碼、秘鑰等集中起來進(jìn)行統(tǒng)一管理，密碼的處理使用專用的硬件，以此保障企業(yè)級(jí)網(wǎng)絡(luò)系統(tǒng)的安全。常用的網(wǎng)絡(luò)通信安全協(xié)議對(duì)策有：⑴將VPN設(shè)備接入內(nèi)網(wǎng)的路由器節(jié)點(diǎn)中，構(gòu)建一個(gè)VPN的專用安全通道，對(duì)VPN通道中的信息進(jìn)行認(rèn)證和加密，以IPSEC作為參考。虛擬專用網(wǎng)絡(luò)（VPN）是信息網(wǎng)絡(luò)中的一項(xiàng)新技術(shù)，在企業(yè)網(wǎng)絡(luò)中設(shè)置獨(dú)立的VPN設(shè)備，可以在不提高運(yùn)營成本的前提下保障各種信息數(shù)據(jù)的交換安全，運(yùn)用這種方式也可以避免在WAN中投入過多的成本，并且能夠充分利用各種信息資源。VPN的專用安全通道可以對(duì)各種數(shù)據(jù)進(jìn)行封裝傳輸，并且各種信息均經(jīng)過密鑰處理，可以在公共網(wǎng)絡(luò)上安全地傳輸和通信。⑵在網(wǎng)絡(luò)的重要服務(wù)器配置或者用戶終端設(shè)置密碼機(jī)，將端端加密和節(jié)點(diǎn)加密等密碼技術(shù)應(yīng)用于特殊系統(tǒng)中，在系統(tǒng)標(biāo)準(zhǔn)應(yīng)用方面提供加密或者身份認(rèn)證等服務(wù)。在通信網(wǎng)絡(luò)中建立密碼邏輯管理中心，對(duì)用戶密碼機(jī)、專用密鑰等進(jìn)行分配與管理，以此更好地管理各種網(wǎng)絡(luò)安全設(shè)備或者密鑰等。⑶將安全授權(quán)、設(shè)備控制應(yīng)用于企業(yè)網(wǎng)絡(luò)各子網(wǎng)的重要節(jié)點(diǎn)上，實(shí)現(xiàn)接入口的身份認(rèn)證和用戶授權(quán)，制定并合理配置各種細(xì)粒度安全策略，讓加密和鑒別等為網(wǎng)絡(luò)通信細(xì)粒度訪問控制把關(guān)。在內(nèi)外信息網(wǎng)絡(luò)中設(shè)置網(wǎng)絡(luò)防火墻，有效隔離企業(yè)網(wǎng)絡(luò)中的業(yè)務(wù)子網(wǎng)絡(luò)，對(duì)網(wǎng)絡(luò)中的出入路由器進(jìn)行控制，較粗粒度地進(jìn)行進(jìn)出數(shù)據(jù)控制，確保數(shù)據(jù)傳輸和通信過程中的保密性，在不同層次的安全訪問控制過程中使用較粗粒度控制。

3結(jié)語

在計(jì)算機(jī)信息網(wǎng)絡(luò)應(yīng)用范圍不斷擴(kuò)展的同時(shí)，網(wǎng)絡(luò)通信安全問題也變得更為嚴(yán)峻。因此，在網(wǎng)絡(luò)中綜合利用密碼技術(shù)以及各種安全通信技術(shù)，能夠避免網(wǎng)絡(luò)通信信息受到侵害，保障信息數(shù)據(jù)的傳輸安全，這對(duì)于促進(jìn)信息化的發(fā)展具有十分重要的意義。

作者：陳景超單位：中國科學(xué)技術(shù)大學(xué)軟件學(xué)院