基于密码技术的网络安全通信协议研究模板.doc

基于密码技术网络安全通信协议研究 　　摘 要: 伴随中国信息科学技术快速发展, 多种网络通信设备得到了大范围推广和使用。假如一些通信协议存在安全隐患, 很可能在网络应用中被其她恶意用户攻击。安全通信协议在信息传输过程中能够实现保密功效, 而且为通信双方确定身份提供了便利。所以, 在网络应用中保障通信协议安全十分关键。本文以密码技术为基础对网络安全通信协议进行了研究和探讨。 　　关键词: 密码技术; 网络安全; 通信协议 　　大家将日常生活中轻易了解内容经过一定转换或者改变, 让这些内容变为不能经过常规思维了解信息, 这就是密码技术。密码技术从本质来看属于数学应用, 其应用过程能够分为加密、 传输和解密三步[1]。为了便于实施通信过程中加密和解密操作, 进而保障网络通信安全, 大家制订了安全通信协议, 该协议要求了通信双方实施各项操作次序与规范。安全通信协议参与方在两个或以上, 参与者在实施各步操作过程中应该根据要求依此完成, 不可跳过和漏项。安全通信协议在信息传输过程中能够实现保密功效, 而且为通信双方确定身份提供了便利。安全协议能够在满足网络安全基础上, 降低网络通信中影响运行效率多种原因。本文以密码技术为基础对网络安全通信协议进行了研究和探讨。 　　1 密码技术在网络通信协议中应用 　　网络通信系统中能够使用密码技术对传输信息进行加密, 而且设置必需身份判别, 同时也能够利用授权和控制访问存取方法保障通信安全。网络通信中密码技术关键是对数据进行加密, 在信息传输、 存放方面应用较多。从网络通信数据加密方法来看, 常见有节点加密、 链路加密等[2]。这些加密方法在应用过程中各有特点, 在传输密级程度较高信息过程中, 应该综合利用多个加密方法。在实际利用过程中应该结合通信安全需求, 考虑加密技术是否会增加网络运行过程中负荷等。因为在不一样情况下每一个通信实体含有网络结构存在很大差异, 所以实际应用过程中应该依据不一样网络结构设置安全通信协议。现在常见安全通信协议有密钥协商、 身份认证和加密等[3]。 　　在网络通信安全防护阶段能够综合利用信息加密、 身份验证和判别等多个密码保护技术, 以此保障网络通信安全。管理人员能够利用密码技术限制非授权用户进入系统, 可综合利用身份识别、 口令机制等达成目。假如入侵者进入系统方法比较特殊, 能够利用访问控制和验证等方法达成保密信息目。假如入侵者能够经过特殊方法获取保密信号, 管理者应该依据实际情况对信息进行不一样程度加密。 　　企业等级网络能够分为商务服务网、 办公网和内部信息网三部分, 每一个子网对信息安全需求不一样, 应该结合实际使用不一样密码技术, 在降低投入成本同时满足整体安全需求。商务服务网能够使用控制细粒度访问方法, 对用户和服务器等进行身份验证。企业内部信息网不仅需要预防非法入侵以及外部用户非法访问, 也需要对内部用户进行管理, 合适控制内部用户对外访问。办公网是企业网络关键, 严禁信息从网络向外部流动, 而且在用户和服务器之间设置安全通道, 在安全通道中设置身份认证等, 避免外部用户进入办公网络中。 　　2 基于密码技术网络安全通信协议对策 　　在深入分析企业级网络通信协议安全需求后, 我们能够充足结合密码技术以及现有设备和技术, 在网络系统中保障安全保密技术和保密模式一致性, 将密码、 秘钥等集中起来进行统一管理, 密码处理使用专用硬件, 以此保障企业级网络系统安全。常见网络通信安全协议对策有: 　　⑴将VPN设备接入内网路由器节点中, 构建一个VPN专用安全通道, 对VPN通道中信息进行认证和加密, 以IPSEC作为参考。虚拟专用网络（VPN）是信息网络中一项新技术, 在企业网络中设置独立VPN设备, 能够在不提升运行成本前提下保障多种信息数据交换安全, 利用这种方法也能够避免在WAN中投入过多成本, 而且能够充足利用多种信息资源。VPN专用安全通道能够对多种数据进行封装传输, 而且多种信息均经过密钥处理, 能够在公共网络上安全地传输和通信。 　　⑵在网络关键服务器配置或者用户终端设置密码机, 将端端加密和节点加密等密码技术应用于特殊系统中, 在系统标准应用方面提供加密或者身份认证等服务。在通信网络中建立密码逻辑管理中心, 对用户密码机、 专用密钥等进行分配与管理, 以此愈加好地管理多种网络安全设备或者密钥等。 　　⑶将安全授权、 设备控制应用于企业网络各子网关键节点上, 实现接入口身份认证和用户授权, 制订并合理配置多种细粒度安全策略, 让加密和判别等为网络通信细粒度访问控制把关。在内外信息网络中设置网络防火墙, 有效隔离企业网络中业务子网络, 对网络中出入路由器进行控制, 较粗粒度地进行进出数据控制, 确保数据传输和通信过程中保密性, 在不一样层次安全访问控制过程中使用较粗粒度控制。 　　3 结语 　　在计算机信息网络应用范围不停扩展同时, 网络通信安全问题也变得更为严峻。所以, 在网络中综合利用密码技术以及多种安全通信技术, 能够避免网络通信信息受到侵害, 保障信息数据传输安全, 这对于促进信息化发展含有十分关键意义。 　　[参考文件] 　　[1]吴钰锋, 刘泉, 李方敏.网络安全中密码技术研究及其应用[J].真空电子技术, （06）. 　　[2]喻建文, 李雯.基于密码技术网络安全服务实现机制[J].计算机与数字工程, （03）. 　　[3]夏清国, 姚群, 高德远.信息安全中密码技术分析及研究[J].现代电子技术, （03）.