網絡通信安全系統的分析

楊 卓

（中國聯合網絡通信有限公司 東營市分公司，山東 東營257000）

0 引言

隨著科學技術的不斷進步，網絡技術得到了很大的發展，網絡通信深入到現代人的生活中。與此同時，網絡通信領域出現了許多網絡通信安全問題，網絡安全系統存在著安全隱患，嚴重限制了現代網絡通信的健康發展，因此，網絡通信安全系統的分析具有重要的現實意義，要根據網絡通信的安全性需求，提高網絡通信的安全，能夠保證用戶的通信安全，促進網絡通信系統的安全管理。

1 網絡通信安全的含義

所謂網絡通信安全，是指網絡通信系統的硬件、軟件及數據資源受到保護,清除網絡通信中的安全障礙，不會因偶然或惡意的原因而遭受破壞、更改或泄露，實現通信數據的穩定傳輸，保證網絡通信的安全持續進行。

2 網絡通信安全系統的必要性

隨著科技的快速發展，網絡通信也得到了大幅度的進步，成為人們獲取信息的主要途徑。由于網絡通信具有較高的開放性，再加上網絡通信系統本身的遠程操控特點，在進行信息交換的過程中，很容易受到病毒的侵害，對網絡系統造成很大的威脅，影響系統的安全性。因此，維護網絡通信的安全是非常重要的。

同時，現代網絡系統中逐漸加入了電子金融和電子商務等應用，如果網絡通信不安全，會泄漏客戶的個人信息，也會對客戶的財產造成很大的損失。考慮到以上原因，網絡通信安全雖然不會帶來經濟效益，但是，如果失去了網絡通信安全，則會嚴重影響到經濟效益。網絡通信安全系統的維護工作，為人們創造了優越條件的網絡環境，防止了網絡犯罪行為的產生，對社會的穩定具有積極的作用。

3 網絡通信安全系統的研究現狀

在網絡通信安全系統中，秘鑰管控活動占有重要的地位。目前，根據秘鑰協商的方式以及相關的信息獲取形式，可以將網絡通信安全系統秘鑰管控活動分為三個類型：集中式秘鑰管理、分散式秘鑰管理、分布式秘鑰管理。下面分別介紹這三種不同種類秘鑰管理的研究現狀。

在集中式網絡通信秘鑰管理系統中，由單一通信實體全權負責提供信息服務并且開展管理工作，通信實體充當中央控制點，它就等同于網絡通信安全系統中的管控人員，它關鍵的活動是秘鑰的創建、分發和這個組的成員關系出現變化的時候，能夠及時做好秘鑰的更換，以此來更好的適應新的環境。集中式網絡通信密鑰管控規劃不僅能夠以平面的管理模式進行，也可以以不同層次的樹形管理模式進行。其中，層次樹形管理模式是采用秘鑰邏輯樹，依次往下進行管理，這種結構提高了秘鑰管理的效率和擴展性。

在分散式網絡通信秘鑰管理系統中，整個通信組被分成若干個子組，而且，在所有的劃分開來的組里都會有一個節點作為該組的組控制器，它集體負責管理整個子組的控制活動，包括整個子組的秘鑰生成以及向各個組員進行分發。所有子組之間可以是分布式的結構關系，不過，也能夠是由一個中央控制節點在最高層的綜合化管控體系。根據該通信組中的組會話秘鑰GK的個數，如果只有唯一的組會話秘鑰GK，則為分散式網絡通信秘鑰模式，如果是多于一個組會話秘鑰GK，則為重加密服務器模式。

在分布式網絡通信秘鑰管理系統中，采用分布式的管理結構，系統中不存在任何一個負責管理的中央控制點，它的所有的節點方位都是一樣的，每一個組內的成員都把自己的秘鑰生成信息和從別處的到的信息結合，按照某種內定的措施來處理，最終可以得到該通信組內的秘鑰。這種分布式的構造，它的優勢就在于具有非常好的擴展能力，并且系統的服務成本要相對低很多。

在集中式網絡通信管理模式的基礎上，通過改進原有方案能夠獲得適用于分布式網絡通信系統的秘鑰管理方案。在分布式網絡通信管理模式中，子組秘鑰樹經過協商可以得到分布式通信組的會話秘鑰，其中不包含中央控制點，以單向函數進行節點的秘鑰管理和獲取。在協商的分布式網絡通信方案的基礎上，經過兩方秘鑰的交換可以獲得改進協議，這種方法廣泛地應用于網絡通信安全系統中。

4 網絡通信安全系統的應用研究

4.1 常規安全策略的應用

網絡通信安全組秘鑰協商是建立在密碼學理論基礎上的，如對稱加密算法、數字簽名技術、公鑰密碼技術和認證技術等，是網絡安全組秘鑰具有良好秘密性的根本原因，并且確保了安全組秘鑰協商的數據完整性。

安全組通信秘鑰協商中涉及到的加密算法，主要包括對稱加密算法和公鑰加密算法兩個類型。對稱加密算法，又稱為單鑰加密算法，其規定加密秘鑰以及解密秘鑰是完全相同的，即在總的步驟之中，無論是加密還是解密一定要使用同一個密碼內容。這種算法的優點是計算方法簡單，但是安全性能不足，一旦密碼被破解，那么整個通信組都會受到影響。公鑰加密算法，也稱為非對稱加密算法，這種算法的加密過程和解密過程使用完全不同的兩個秘鑰，其中一個用來通信組的解密，我們稱之為私有的秘鑰，另外一個用于通信組的加密，我們稱之為公開的秘鑰，通過一個秘鑰是無法獲取另一個秘鑰的內容。此類技術的安全性要強一些，但是，這種技術花費的資金要相對的多一些。

在網絡安全組通信過程中，由于系統環境是完全開放的，存在著各種潛在的攻擊威脅，對系統的安全性能提出了更高的要求。公鑰加密算法應用于安全組通信秘鑰中，可以減少更多的危機出現，但是由于公鑰加密技術的計算花費比對稱加密技術的要高，所以，要根據安全組通信使用的環境，選擇適應的加密算法技術來維護網絡通信的安全。一般情況下，可以采取在秘鑰協商中使用公鑰技術，并且對數據進行獨立的管理，建立對稱的秘鑰管理，同時，通信組內部可以利用對稱秘鑰對組內的通信數據進行加密處理，稱之為組秘鑰。通信組內的成員通過組秘鑰加密數據后進行發送，接收方解密數據也是用相同的秘鑰。在實際網絡通信安全組系統方案設計過程中，要結合實際的應用情況，充分考慮所在系統的安全性能指數，可以選擇某種單一的加密算法，也可以將兩種算法技術結合進行加密。

4.2 面向Web服務的通信安全策略的應用

近年來，網絡技術得到了快速的發展，使得Web服務成為通信服務行業中的主要的應用模式，占據重要的地位，對Web服務的通信安全技術應用的探討具有重要的理論價值和實際應用價值。

現代的Web服務進行通信的過程中，除非入站的信息得到確認，通過安全檢查做進一步處理，才能夠予以接受。因為，這些信息可能是客戶端請求，也可能參雜著一惡意內容，可能會對服務提供者構成威脅。面向Web服務的通信安全策略中，消息檢查器的作用是將入站內容對XML消息進行預處理和后處理，實現檢查消息的目的，確定發送者是否為合理的身份，并判斷發送內容是否合法。

5 結語

綜上所述，隨著網絡信息技術的發展，網絡通信的應用越來越多，與此同時，維護網絡通信的安全顯得越來越重要，能夠有效避免病毒的侵入，同時還能夠保障客戶的經濟效益，進而促進社會的穩定。網絡通信安全系統的應用主要包括常規安全策略的應用和面向Web服務的通信安全策略的應用，在安全通信組方案的制定中，要結合實際的應用情況，選擇適應的通信安全策略，提高網絡通信的安全性能。

［1］戴正科.網絡通信安全系統分析[J].湖南農機，2011.

［2］楊平建.網絡通信安全系統的分析[J].科技資訊，2012.

［3］曹利峰.面向多級安全的網絡安全通信模型及其關鍵技術研究[D].解放軍信息工程大學，2013.