基于密码技术的网络安全通信协议研究.pdfVIP

基于密码技术的网络安全通信协议研究网络地带· 陈景超 (中国科学技术大学软件学院，江苏 苏州 215123) 摘 要：随着我国信息科学技术的快速发展，各种网络通信设备得到了大范围的推广和使用。如果某些通信协议存在安全隐患，很可能在网 络应用中被其他恶意用户攻击。安全通信协议在信息传输过程中可以实现保密功能，并且为通信双方确认身份提供了便利。因此，在网络应 用中保障通信协议安全十分关键。本文以密码技术为基础对网络安全通信协议进行了研究和探讨。 关键词：密码技术；网络安全；通信协议 人们将 日常生活中容易理解的内容通过一定的转换或者变 中。 化，让这些内容变为不能通过常规思维理解的信息，这就是密 2基于密码技术的网络安全通信协议对策 码技术。密码技术从本质来看属于数学应用，其应用过程可以 在深入分析企业级网络通信协议的安全需求后，我们可以 分为加密、传递和解密三步…。为了便于执行通信过程中的加密 充分结合密码技术以及现有的设备和技术，在网络系统中保障 和解密操作，进而保障网络通信安全，人们制定了安全通信协 安全保密技术和保密模式的一致性，将密码、秘钥等集中起来 议，该协议规定了通信双方执行各项操作的顺序与规范。安全 进行统一管理，密码的处理使用专用的硬件，以此保障企业级 通信协议的参与方在两个或以上，参与者在执行各步操作过程 网络系统的安全。常用的网络通信安全协议对策有： 中应该按照规定依此完成，不可跳过和漏项。安全通信协议在 (1)将VPN设备接入内网的路由器节点中，构建一个VPN的专 信息传输过程中可以实现保密功能，并且为通信双方确认身份 用安全通道，对VPN通道中的信息进行认证和加密，以IPSEC作 提供了便利。安全协议可以在满足网络安全的基础上，减少网 为参考。虚拟专用网络 (VPN)是信息网络中的一项新技术，在 络通信中影响运行效率的各种因素。本文以密码技术为基础对 企业网络中设置独立的VPN设备，可以在不提高运营成本的前 网络安全通信协议进行了研究和探讨。 提下保障各种信息数据的交换安全，运用这种方式也可以避免 1密码技术在网络通信协议中的应用 在WAN中投入过多的成本，并且能够充分利用各种信息资源。 网络通信系统中可以使用密码技术对传输的信息进行加 VPN的专用安全通道可以对各种数据进行封装传输，并且各种 密，并且设置必要的身份鉴别，同时也可以运用授权和控制访问 信息均经过密钥处理，可以在公共网络上安全地传输和通信。 存取的方式保障通信安全。网络通信中的密码技术主要是对数 (2)在网络的重要服务器配置或者用户终端设置密码机，将 据进行加密，在信息的传输、存储方面应用较多。从网络通信数 端端加密和节点加密等密码技术应用于特殊系统中，在系统标 据加密的方式来看，常见的有节点加密、链路加密等 。这些加 准应用方面提供加密或者身份认证等服务。在通信网络中建立 密方法在应用过程中各有特点，在传输密级程度较高的信息过 密码逻辑管理中心，对用户密码机、专用密钥等进行分配与管 程中，应该综合运用多种加密方式。在实际运用过程中应该结 理，以此更好地管理各种网络安全设备或者密钥等。 合通信安全的需求，考虑加密技术是否会增加网络运行过程中 (3)将安全授权、设备控制应用于企业网络各子网的重要节 的负荷等。由于在不同的情况下每一个通信实体具有的网络结 点上，实现接入口的身份认证和用户授权，制定并合理配置各 构存在很大差异，因此实际应用过程中应该根据不同的网络结 种细粒度安全策略，让加密和鉴别等为网络通信细粒度访问控 构设置安全通信协议。目前常用的安全通信协议有密钥协商、 制把关。在内外信息网络中设置网络防火墙，有效隔离企业网 身份认证和加密等 。 络中的业务子网络，对网络中的出入路由器进行控制，较粗粒 在网络通信安全防护阶段可以综合运用信息加密、身份验 度地进行进出数据控制，确保数据传输和通信过程中的保密 证和鉴别等多种密码保护技术，以此保障网络通信安全。管理 性，在不同层次的安全访问控制过程中使用较粗粒度控制。 人员可以运用密码技术限制非授权用户进入系统，可综合运用 3结语 身份识别、口令机制等达到目的。如果入侵者进入系统的方式 在计算机信息网络应用范围不断扩展的同时，网络通信安 比较特殊，可以运用访问控制