網絡通信安全系統的分析

楊平建

摘 要:隨著網絡技術的快速發展,網絡時代已經成為了現實,人們的日常生活已經與其融為一體,網上購物,網上充值等等很多業務都是通過網絡完成的,網絡以其高效、便捷的優勢得到了人們的認可,但是,由于網絡還是一個尚待完善的虛擬系統,一些網絡通信的安全方面還存在一定的問題,因此,其安全性經常會受到人們的質疑,本文針對這一問題,對網絡通信安全系統的性能進行分析。

關鍵詞:網絡通信安全系統性能分析

中圖分類號:TP39 文獻標識碼:A 文章編號:1672-3791(2012)07(b)-0026-01

隨著我國經濟建設的高速發展,高新技術產業也取得了豐碩的科研與實踐成果,網絡對于現在的人來講,已經不再感到陌生。人們出門旅行、辦事都離不開網絡系統,其為人們的日常生活帶來了極大的方便。但是,任何事情都有其兩面性,網絡安全技術盡管發展的很快,但是,仍然存在著一定的問題,這些問題的出現會給人們造成或多或少的經濟損失,使得人們對網絡業務產生質疑。本文針對這一問題進行分析。

1分布式網絡通信安全研究現狀分析

目前,密鑰管理在安全組通信系統中占有重要的地位,根據其協商的方式以及密鑰分發的獲取方式可以分為三類:(1)集中式密鑰管理;(2)分散式密鑰管理;(3)分布式密鑰管理。

1.1 集中式組通信密鑰管理

在這一管理方式中,有一個負責提供信息服務并管理的中央控制節點,其就相當于該系統中的管理員,其主要的工作就是負責整個系統的通信密碼建立、分發以及當該組成員發生變化時做好及時的密鑰變更,以便適應新的環境。這種管理方案可以是平面的管理方式也可以是不同層次的樹形管理方式。層次數管理模式的結構類似于樹形結構,依次往下進行管理,這種結構的可擴展性很好,并且效率也很高。

1.2 分散式組通信密鑰管理

在該通信密鑰管理模式中,是將整個通信組分成了一個個子組,并且,在每一個分出來的組中會有一個節點作為該組的組控制器,負責對整個子組內部的所有節點進行管理,主要的管理內容就是密鑰的生成以及向各個組員進行分發。整個組的各個子組之間構成了分布式的結構關系,但是,也可以是集中式的管理模式。根據該通信組中的組會話密鑰GK的個數,可以辨別出其是屬于分散式管理模式還是重加密服務器模式,因為,在分散式管理模式中,僅有一個唯一的組密鑰GK,而在重加密服務器模式中,其組密鑰GK不具有唯一性。

1.3 分布式組通信密鑰管理

在該種管理模式中,采用分布式的管理結構,其中的任何一個節點的地位都是一樣的,沒有負責管理的中央控制節點,每一個組內的成員將自己的密鑰生成信息和從其他組內成員那得到的密鑰生成信息按照某種內定的算法進行處理,最終得出該通信組內的會話密鑰。這種分布式的結構,其優點就在于可擴展性高,系統的服務管理成本降低。

2分布式網絡通信安全策略應用研究

2.1 常規安全策略應用方法

建立在密碼學理論基礎之上的安全組通信密鑰協商的主要應用方面有:對稱加密算法、公鑰密碼技術等。加密技術。對稱加密算法又稱為私鑰加密算法、單鑰加密算法,它要求加密密鑰和解密密鑰相同,也就是說,在整個過程中無論是加密還是解密都采用同一個密碼。這種技術計算相對簡單,但是,一旦被破解,就會造成整個過程中的重大問題發生。公鑰加密算法也稱為非對稱加密算法,加密過程和解密過程使用不同的密鑰,兩個密鑰,一個用來加密,稱為公開密鑰,一個用來解密,稱為私有密鑰,從一個密鑰很難推導計算出另一個密鑰。這種技術相對于前一種算法來講,其安全性要強一些,但是,其中的費用支出要相對多一些。

安全組通信過程,其中的系統環境是完全開放的,各種潛在的危機經常會出現,對系統的安全性能造成了一定的挑戰,公鑰加密技術的應用,能夠減少更多的危險發生,但是,由于其成本過高,因此,通常會根據使用的環境來決定采用哪種加密技術。一般情況下,在密鑰協商情況下,采取公鑰技術進行數據的加密處理,在組內則是使用對稱密鑰來進行組內的通信數據加密處理。也有些情況,是將二者相結合進行使用,這些主要還是要看所在系統的安全性能指數的高低。

2.2 面向Web服務的通信安全策略應用探究

隨著網絡技術的不斷發展,Web服務在通信服務行業占有重要的地位以及分量,針對web服務的通信安全技術的應用已經得到廣泛的研究與重視,其研究既有較高的理論價值又有很高的實用價值。在web通信服務過程中,當進入網站的信息得到確認之后,只有經過通信安全檢查之后才能予以接收。否則,將視為非法消息,予以拒絕。因為,這些信息(有的是客戶請求信息,有的是相應信息)可以含有任何內容,很多會參雜著一些惡意信息或者是未經過授權的XML消息,如果是含有這類信息,將會對服務提供者產生一定的威脅。消息檢查器就是通過解析入站內容對XML消息進行預處理和后處理,實現方法是通過檢查和驗證處理需求,然后根據消息的發送者或接收者做出認證和授權的決策。因此,消息檢查器具有對進入的消息進行篩檢的功能,從而對發送信息防的身份進行驗證,并判斷其是否具有發布信息的資格,并且,對所發布的信息是否存在篡改等安全問題。

3結語

隨著網絡技術的不斷發展,人們的生活是越來越與之息息相關,一些高科技犯罪分子利用網絡進行各種各樣的犯罪行為已經是屢見不鮮,因此,人們對網絡安全技術的要求越來越高。為了更好的解決網絡信息系統安全問題,很多相關的工作人員在夜以繼日的努力奮斗著,我們有理由相信,在不懈的努力下,網絡通信安全系統會逐漸的完善起來,有效的避免違法行為的出現。

參考文獻

[1] 程建峰.基于Web Services的PKI安全體系在網絡通信安全中的應用研究[J].西安文理學院學報(自然科學版),2012(1).

[2] 王秀翠.數據加密技術在計算機網絡通信安全中的應用[J].軟件導刊,2011(3).

[3] 卜憲憲.計算機網絡通信安全中關于數據加密技術的運用探討[J].無線互聯科技,2012(1).

[4] 王慶磊,張曦煌,高炳貞.P2P-SIP網絡通信安全方案[J].計算機工程與應用,2010(35).

[5] 常少卿,任芳.基于FPGA的3DES加密系統的設計與實現[J].現代電子技術,2011(18).