网络通信安全系统分析.doc

网络通信安全系统分析 　　摘 要:随着网络技术的快速发展,网络时代已经成为了现实,人们的日常生活已经与其融为一体,网上购物,网上充值等等很多业务都是通过网络完成的,网络以其高效、便捷的优势得到了人们的认可,但是,由于网络还是一个尚待完善的虚拟系统,一些网络通信的安全方面还存在一定的问题,因此,其安全性经常会受到人们的质疑,本文针对这一问题,对网络通信安全系统的性能进行分析。 　　关键词:网络通信 安全系统 性能分析 　　中图分类号:TP39 文献标识码:A 文章编号:1672-3791(2012)07(b)-0026-01 　　随着我国经济建设的高速发展,高新技术产业也取得了丰硕的科研与实践成果,网络对于现在的人来讲,已经不再感到陌生。人们出门旅行、办事都离不开网络系统,其为人们的日常生活带来了极大的方便。但是,任何事情都有其两面性,网络安全技术尽管发展的很快,但是,仍然存在着一定的问题,这些问题的出现会给人们造成或多或少的经济损失,使得人们对网络业务产生质疑。本文针对这一问题进行分析。 　　1 分布式网络通信安全研究现状分析 　　目前,密钥管理在安全组通信系统中占有重要的地位,根据其协商的方式以及密钥分发的获取方式可以分为三类:(1)集中式密钥管理;(2)分散式密钥管理;(3)分布式密钥管理。 　　1.1 集中式组通信密钥管理 　　在这一管理方式中,有一个负责提供信息服务并管理的中央控制节点,其就相当于该系统中的管理员,其主要的工作就是负责整个系统的通信密码建立、分发以及当该组成员发生变化时做好及时的密钥变更,以便适应新的环境。这种管理方案可以是平面的管理方式也可以是不同层次的树形管理方式。层次数管理模式的结构类似于树形结构,依次往下进行管理,这种结构的可扩展性很好,并且效率也很高。 　　1.2 分散式组通信密钥管理 　　在该通信密钥管理模式中,是将整个通信组分成了一个个子组,并且,在每一个分出来的组中会有一个节点作为该组的组控制器,负责对整个子组内部的所有节点进行管理,主要的管理内容就是密钥的生成以及向各个组员进行分发。整个组的各个子组之间构成了分布式的结构关系,但是,也可以是集中式的管理模式。根据该通信组中的组???话密钥GK的个数,可以辨别出其是属于分散式管理模式还是重加密服务器模式,因为,在分散式管理模式中,仅有一个唯一的组密钥GK,而在重加密服务器模式中,其组密钥GK不具有唯一性。 　　1.3 分布式组通信密钥管理 　　在该种管理模式中,采用分布式的管理结构,其中的任何一个节点的地位都是一样的,没有负责管理的中央控制节点,每一个组内的成员将自己的密钥生成信息和从其他组内成员那得到的密钥生成信息按照某种内定的算法进行处理,最终得出该通信组内的会话密钥。这种分布式的结构,其优点就在于可扩展性高,系统的服务管理成本降低。 　　2 分布式网络通信安全策略应用研究 　　2.1 常规安全策略应用方法 　　建立在密码学理论基础之上的安全组通信密钥协商的主要应用方面有:对称加密算法、公钥密码技术等。加密技术。对称加密算法又称为私钥加密算法、单钥加密算法,它要求加密密钥和解密密钥相同,也就是说,在整个过程中无论是加密还是解密都采用同一个密码。这种技术计算相对简单,但是,一旦被破解,就会造成整个过程中的重大问题发生。公钥加密算法也称为非对称加密算法,加密过程和解密过程使用不同的密钥,两个密钥,一个用来加密,称为公开密钥,一个用来解密,称为私有密钥,从一个密钥很难推导计算出另一个密钥。这种技术相对于前一种算法来讲,其安全性要强一些,但是,其中的费用支出要相对多一些。 　　安全组通信过程,其中的系统环境是完全开放的,各种潜在的危机经常会出现,对系统的安全性能造成了一定的挑战,公钥加密技术的应用,能够减少更多的危险发生,但是,由于其成本过高,因此,通常会根据使用的环境来决定采用哪种加密技术。一般情况下,在密钥协商情况下,采取公钥技术进行数据的加密处理,在组内则是使用对称密钥来进行组内的通信数据加密处理。也有些情况,是将二者相结合进行使用,这些主要还是要看所在系统的安全性能指数的高低。 　　2.2 面向Web服务的通信安全策略应用探究 　　随着网络技术的不断发展,Web服务在通信服务行业占有重要的地位以及分量,针对web服务的通信安全技术的应用已经得到广泛的研究与重视,其研究既有较高的理论价值又有很高的实用价值。在web通信服务过程中,当进入网站的信息得到确认之后,只有经过通信安全检查之后才能予以接收。否则,将视为非法消息,予以拒绝。因为,这些信息(有的是客户请求信息,有的是相应信息)可以含有任何内容,很多会参杂着一些恶意信息或者是未经过授权的XML消息,如果是含有这类信息,将会对服务提供者产生一定的威胁。消息检查器就是通过解析入站内容对