基于密碼技術下網絡安全通信協議的思考

鄒俊杰+湯鎧臣+謝躍宗

摘要：隨著網絡通信技術的大力發展，各種網絡通信設備也得到了推廣使用，應當注意使用密碼技術下的安全通信協議，為傳輸中的信息提供安全方面的保障。本文在分析網絡安全通信協議下密碼技術應用的基礎上，提出了密碼防護技術的多種形式、集中管理密碼、避免網絡重放攻擊情況、安全使用對稱密鑰技術等策略，希望能夠為安全通信協議在保障網絡安全中的應用提供借鑒。

關鍵詞：商務服務網；對稱密鑰加密；強加密算法

引言：

在日常生活中，人們習慣于將通俗易懂的東西進行多種形式的轉變或是包裝，從而讓這些容易為任何人所理解的內容變得只有特定的人才能理解，而不再是以往運用常規思維也能夠讀懂的信息，這就是實際意義上的密碼技術。密碼技術應當屬于數學中的應用，在進行具有保密性操作的時候，人們習慣于運用安全通信協議來保護網絡信息的安全，促使參與方之間的信息不會泄露，從而保障信息網絡的安全性能。

一、淺論網絡安全通信協議下密碼技術的應用

安全通信協議的制定與完善有助于保障網絡通信的安全度，因為安全通信協議中往往規定了信息交流雙方在網絡上進行各項操作時，應當遵循的順序與行為規范，能夠讓網絡信息的參與者在進行信息交流傳遞時，按照規定的步驟依次完成安全操作，避免其中出現跳過或遺漏的步驟，從而使得安全通信協議的保密功能得以保障人們的信息傳輸過程，而且信息參與者遵循安全通信協議，還能夠方便通信雙方之間進行身份的確認，有效促進參與通信的雙方在通信中的效率得以提高。網絡通信系統的優勢在于能夠使用密碼技術加密傳輸的信息，并且設置只有信息交流雙方才能明白的身份鑒別程序，同時也可以通過授權和控制訪問存取的方式保障通信的安全，網絡通信技術下的密碼技術主要指的是對于網絡數據的加密，主要運用在信息的傳輸或信息的存儲中。在網絡通信過程中，應當根據需要加密的程度來選擇加密的方式，普通加密程度的網絡通信過程中，選擇節點加密或鏈路加密方式即可，而對于加密程度要求較高的網絡通信中，往往需要結合使用多種形式的加密手段，并且在應用時，還應當考慮到網絡技術以及通信安全的需求，也就是要注意到加密技術的使用是否會對網絡的運行造成極大的負荷，從而影響到加密技術的應用效果。

二、基于密碼技術下網絡安全通信協議的策略

（一）密碼防護技術的多種形式

在網絡通信的安全防護階段，應當使用多種形式的密碼防護技術，比如信息加密、身份驗證或身份鑒別等技術，而在這一過程中，操作人員可以就可以運用身份識別、口令機制等密碼技術，限制非授權用戶進入網絡通信系統。當然，現下不少入侵者的網絡入侵方式比較高級，因此操作人員也要靈活運用訪問控制和驗證等多種方式來建立加密的網絡，從而保障網絡通信的安全[1]。例如：在企業級別網絡的防護中，首先要注意到企業網絡的商務服務網、辦公網以及內部信息網中的每個子網，都對網絡的安全性能有著不同的要求。其中商務服務網對安全要求較高，應當使用控制細粒度訪問的方式，逐一驗證登錄的用戶及其服務器。而在企業內部信息網的內部則要加強對于用戶的管理，控制內部用戶向外訪問的權限，并且還要防止外部的非法入侵或非法訪問。至于企業最關鍵的辦公網絡，應當堅決避免企業機密信息通過網絡向外泄露情況的發生，并且還要在用戶和網絡中運用能夠驗證身份的密碼技術，打斷外部系統侵入企業內部網絡的渠道。

（二）集中管理密碼

在使用密碼技術前，應當充分分析企業網絡通信協議安全程度的需求情況，再相應選擇現有條件下的密碼設備及技術。在保障企業網絡通信的安全時，應當注意集中管理網絡系統中的密碼或密鑰，促使安全保密技術與安全保密模式能夠保持一致[2]。例如：路由器節點中的VPN設備需要與內網進行連接，由此需要在VPN中加入一個專用的安全渠道，主要是將VPN中的信息進行認證和加密，從而在不增加企業網絡運行成本的基礎上，促使信息數據能夠實現安全的運輸，而且VPN的安全渠道具有較高的安全性，能夠實現對于數據的封裝傳輸，從而使得數據信息能夠經過密鑰加密再傳輸，提升信息在公共網絡中通信的安全性。另外還應當在企業的特殊系統中運用端端加密和節點加密等密碼技術，也就是在企業的網絡系統中通過建立加密技術的方式，來提供能夠認證用戶身份的服務，從而實現用戶密碼以及專用密鑰的管理，提升企業網絡系統中設備運行的安全度。

（三）避免網絡重放攻擊情況

網絡重放攻擊這一說法主要是針對網絡上的攻擊者，他們往往會將在網絡上截取到的合法認證信息冒用到服務器上進行認證，從而獲取登錄的權限。通?？梢允褂眉訒r間戳認證的方法來應對網絡重放攻擊的情況，也就是用戶對自己運用密鑰及私鑰登錄的時間進行加密，之后送到服務器進行認證，服務器會相應記錄用戶的登陸時間。而攻擊者在截取認證信息并進行認證時，服務器就會根據用戶加密的時間進行分析，在發現認證時間發生變更后，就會自動拒絕攻擊者的信息認證請求，從而有效禁止網絡重放攻擊的情況。

（四）安全使用對稱密鑰技術

網絡通信技術中的對稱密鑰加密技術一般也被稱為單鑰加密技術，也就是說在進行信息加密時，要保證加密密鑰和解密秘鑰具有一致性，而要想正確發揮出對稱密鑰加密技術的安全性能，還要建立在遵循安全通信協議規定的基礎上。首先，對稱密鑰加密的安全使用需要有強加密的算法，這種強加密算法的安全性能主要表現為能夠在網絡系統入侵者進行攻擊時，運用多種加密技術來消耗入侵者，使得入侵者在運用多種密文或是能夠對應每個密文的明文來攻擊網絡時，依然無法做到對于密文的破解，也不能夠獲得密鑰的正確破譯方法，從而保障網絡通信系統的安全性能。其次，應用網絡系統進行信息傳輸的發送者以及接收者，需要在安全的基礎上獲得網絡密鑰，而且還要保證雙方得到的密鑰具有高度的安全性。通常對稱加密密鑰的安全性的決定性因素是密鑰的保密性，即使是在已經知道密文和破解密文的基礎上，也不能夠實現對于通信信息的破譯，以此就能夠開發出可以進行數據算法加密的低成本芯片，促使對稱加密密鑰得到推廣使用，像是數據加密標準的DES或是三重DES、高級加密標準的AES都是應用比較廣泛的對稱加密密鑰技術。

結束語：

總而言之，在計算機網絡技術不斷推廣應用的背景下，應當加強對于網絡通信安全性能的關注度。在進行網絡信息傳輸時，要結合網絡安全程度的要求來綜合選擇適宜使用的密碼技術以及安全通信技術，使得企業的網絡系統具有高度的安全性，避免遭受來自外部攻擊者的入侵，也避免企業內部重要信息通過內部網絡向外泄露，從而保障企業通信中信息數據傳輸的安全性，提升網絡通信中的安全性。

參考文獻：

[1]閆保中，段希冰.基于NFC的手機支付系統安全性研究-修改版[J/OL].應用科技，2017：02

[2]張煥國，吳福生，王后珍.密碼協議代碼執行的安全驗證分析綜述[J/OL].計算機學報，2017：1-10