网络通信安全加密技术.pdfVIP

网络通信的安全加密技术 贺季秋 ( 中国建设银行株洲市分行　株洲　412000) 摘　要　通信链路的脆弱性构成了计算机网络系统的重大威胁。为了有效地保 护通信信息安全, 利用数字签名以确保通信信息的不可否认性; 采用链路加密设备以 确保传输信息的私密性; 在数据报文后增加M A C 处理以确保通信信息的完整性。 关键词　通信链路　数字签名　加密设备　 处理 M A C 法使用网络资源和窃取信息的目的。 0　引言 (4) 使用加密通信时, 密钥的失密, 将会 随着我国社会、经济的迅速发展, 计算机 使保密通信遭受重大的损失, 其潜在的威胁 应用已经深入到社会的各个领域, 它已成为 更大。 各项工作必不可少的基础条件。由于计算机 ( 5) 人为的失误和事故对网络系统同样 技术的普遍应用, 计算机系统的安全问题也 会造成重大的破坏。 越来越突出, 特别是计算机网络系统的发展, 2　网络通信安全要求 人们对它的依赖不断增加, 保证网络通信的 安全尤为重要。 实现网络通信信息的安全, 必须联系到 信息安全的三要素, 即: 信息的完整性、信息 1　通信信息面临的威胁 的私密性、信息的不可否认性。 通信链路的脆弱性构成了网络系统潜在 为了保证通信信息安全、可靠, 针对上述 的威胁, 一方面计算机系统硬件和通信线路 三要素, 我们可以采用以下三种措施来安全、 易受 自然灾难和人为破坏; 另一方面软件资 有效地实行对通信信息的高强度保护。 源和数据信息易受非法篡改、复制和毁坏; 同 ( ) 1 采用数字签名以确保传输信息的不 时系统的硬件、软件的自然失效等同样会影 可否认性。 响系统的正常工作。网络系统通信信息面临 ( 2) 采用链路加密设备以确保线路上传 的威胁主要有: 输信息的私密性。 ( ) ( ( 3) 其中对通信过程的数据采用信源安 1 非法攻击者可能通过通信线路 包括 ) 有线、无线及卫星线路等 非法截获通信信 全处理—— 在原数据报文后增加M A C 处 息。 理, 以确保信息的完整性。 ( 2) 由于计算机进行信息处理时会产生 3　安全通信实现技术 电磁辐射, 从而形成传导泄漏。非法攻击者可 借助截获的辐射电磁信号, 达到窃取信息的 3 1　数字签名 目的。 网络安全的一个特殊要求就是通信信息 (3) 非法攻击者可能假冒系统合法用户, 的真实和不可否认性, 它要求通信双方能互 乘机获得对网络系统的操纵权, 从