密碼技術的網絡安全研究范文

本站小編為你精心準備了密碼技術的網絡安全研究參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

《無線互聯科技雜志》2014年第四期

1密碼技術在網絡通信協議中的應用

網絡通信系統中可以使用密碼技術對傳輸的信息進行加密，并且設置必要的身份鑒別，同時也可以運用授權和控制訪問存取的方式保障通信安全。網絡通信中的密碼技術主要是對數據進行加密，在信息的傳輸、存儲方面應用較多。從網絡通信數據加密的方式來看，常見的有節點加密、鏈路加密等。這些加密方法在應用過程中各有特點，在傳輸密級程度較高的信息過程中，應該綜合運用多種加密方式。在實際運用過程中應該結合通信安全的需求，考慮加密技術是否會增加網絡運行過程中的負荷等。由于在不同的情況下每一個通信實體具有的網絡結構存在很大差異，因此實際應用過程中應該根據不同的網絡結構設置安全通信協議。目前常用的安全通信協議有密鑰協商、身份認證和加密等。

在網絡通信安全防護階段可以綜合運用信息加密、身份驗證和鑒別等多種密碼保護技術，以此保障網絡通信安全。管理人員可以運用密碼技術限制非授權用戶進入系統，可綜合運用身份識別、口令機制等達到目的。如果入侵者進入系統的方式比較特殊，可以運用訪問控制和驗證等方式達到保密信息的目的。如果入侵者能夠通過特殊的方式獲取保密信號，管理者應該根據實際情況對信息進行不同程度的加密。

企業級別網絡可以分為商務服務網、辦公網和內部信息網三部分，每一個子網對信息的安全需求不同，應該結合實際使用不同的密碼技術，在降低投入成本的同時滿足整體安全需求。商務服務網可以使用控制細粒度訪問的方式，對用戶和服務器等進行身份驗證。企業內部信息網不僅需要防止非法入侵以及外部用戶的非法訪問，也需要對內部用戶進行管理，適當控制內部用戶的對外訪問。辦公網是企業網絡的核心，禁止信息從網絡向外部流動，并且在用戶和服務器之間設置安全通道，在安全通道中設置身份認證等，避免外部用戶進入辦公網絡中。

2基于密碼技術的網絡安全通信協議對策

在深入分析企業級網絡通信協議的安全需求后，我們可以充分結合密碼技術以及現有的設備和技術，在網絡系統中保障安全保密技術和保密模式的一致性，將密碼、秘鑰等集中起來進行統一管理，密碼的處理使用專用的硬件，以此保障企業級網絡系統的安全。常用的網絡通信安全協議對策有：⑴將VPN設備接入內網的路由器節點中，構建一個VPN的專用安全通道，對VPN通道中的信息進行認證和加密，以IPSEC作為參考。虛擬專用網絡（VPN）是信息網絡中的一項新技術，在企業網絡中設置獨立的VPN設備，可以在不提高運營成本的前提下保障各種信息數據的交換安全，運用這種方式也可以避免在WAN中投入過多的成本，并且能夠充分利用各種信息資源。VPN的專用安全通道可以對各種數據進行封裝傳輸，并且各種信息均經過密鑰處理，可以在公共網絡上安全地傳輸和通信。⑵在網絡的重要服務器配置或者用戶終端設置密碼機，將端端加密和節點加密等密碼技術應用于特殊系統中，在系統標準應用方面提供加密或者身份認證等服務。在通信網絡中建立密碼邏輯管理中心，對用戶密碼機、專用密鑰等進行分配與管理，以此更好地管理各種網絡安全設備或者密鑰等。⑶將安全授權、設備控制應用于企業網絡各子網的重要節點上，實現接入口的身份認證和用戶授權，制定并合理配置各種細粒度安全策略，讓加密和鑒別等為網絡通信細粒度訪問控制把關。在內外信息網絡中設置網絡防火墻，有效隔離企業網絡中的業務子網絡，對網絡中的出入路由器進行控制，較粗粒度地進行進出數據控制，確保數據傳輸和通信過程中的保密性，在不同層次的安全訪問控制過程中使用較粗粒度控制。

3結語

在計算機信息網絡應用范圍不斷擴展的同時，網絡通信安全問題也變得更為嚴峻。因此，在網絡中綜合利用密碼技術以及各種安全通信技術，能夠避免網絡通信信息受到侵害，保障信息數據的傳輸安全，這對于促進信息化的發展具有十分重要的意義。

作者：陳景超單位：中國科學技術大學軟件學院