楊 卓

（中國聯(lián)合網(wǎng)絡(luò)通信有限公司 東營市分公司，山東 東營257000）

0 引言

隨著科學(xué)技術(shù)的不斷進(jìn)步，網(wǎng)絡(luò)技術(shù)得到了很大的發(fā)展，網(wǎng)絡(luò)通信深入到現(xiàn)代人的生活中。與此同時(shí)，網(wǎng)絡(luò)通信領(lǐng)域出現(xiàn)了許多網(wǎng)絡(luò)通信安全問題，網(wǎng)絡(luò)安全系統(tǒng)存在著安全隱患，嚴(yán)重限制了現(xiàn)代網(wǎng)絡(luò)通信的健康發(fā)展，因此，網(wǎng)絡(luò)通信安全系統(tǒng)的分析具有重要的現(xiàn)實(shí)意義，要根據(jù)網(wǎng)絡(luò)通信的安全性需求，提高網(wǎng)絡(luò)通信的安全，能夠保證用戶的通信安全，促進(jìn)網(wǎng)絡(luò)通信系統(tǒng)的安全管理。

1 網(wǎng)絡(luò)通信安全的含義

所謂網(wǎng)絡(luò)通信安全，是指網(wǎng)絡(luò)通信系統(tǒng)的硬件、軟件及數(shù)據(jù)資源受到保護(hù),清除網(wǎng)絡(luò)通信中的安全障礙，不會(huì)因偶然或惡意的原因而遭受破壞、更改或泄露，實(shí)現(xiàn)通信數(shù)據(jù)的穩(wěn)定傳輸，保證網(wǎng)絡(luò)通信的安全持續(xù)進(jìn)行。

2 網(wǎng)絡(luò)通信安全系統(tǒng)的必要性

隨著科技的快速發(fā)展，網(wǎng)絡(luò)通信也得到了大幅度的進(jìn)步，成為人們獲取信息的主要途徑。由于網(wǎng)絡(luò)通信具有較高的開放性，再加上網(wǎng)絡(luò)通信系統(tǒng)本身的遠(yuǎn)程操控特點(diǎn)，在進(jìn)行信息交換的過程中，很容易受到病毒的侵害，對(duì)網(wǎng)絡(luò)系統(tǒng)造成很大的威脅，影響系統(tǒng)的安全性。因此，維護(hù)網(wǎng)絡(luò)通信的安全是非常重要的。

同時(shí)，現(xiàn)代網(wǎng)絡(luò)系統(tǒng)中逐漸加入了電子金融和電子商務(wù)等應(yīng)用，如果網(wǎng)絡(luò)通信不安全，會(huì)泄漏客戶的個(gè)人信息，也會(huì)對(duì)客戶的財(cái)產(chǎn)造成很大的損失。考慮到以上原因，網(wǎng)絡(luò)通信安全雖然不會(huì)帶來經(jīng)濟(jì)效益，但是，如果失去了網(wǎng)絡(luò)通信安全，則會(huì)嚴(yán)重影響到經(jīng)濟(jì)效益。網(wǎng)絡(luò)通信安全系統(tǒng)的維護(hù)工作，為人們創(chuàng)造了優(yōu)越條件的網(wǎng)絡(luò)環(huán)境，防止了網(wǎng)絡(luò)犯罪行為的產(chǎn)生，對(duì)社會(huì)的穩(wěn)定具有積極的作用。

3 網(wǎng)絡(luò)通信安全系統(tǒng)的研究現(xiàn)狀

在網(wǎng)絡(luò)通信安全系統(tǒng)中，秘鑰管控活動(dòng)占有重要的地位。目前，根據(jù)秘鑰協(xié)商的方式以及相關(guān)的信息獲取形式，可以將網(wǎng)絡(luò)通信安全系統(tǒng)秘鑰管控活動(dòng)分為三個(gè)類型：集中式秘鑰管理、分散式秘鑰管理、分布式秘鑰管理。下面分別介紹這三種不同種類秘鑰管理的研究現(xiàn)狀。

在集中式網(wǎng)絡(luò)通信秘鑰管理系統(tǒng)中，由單一通信實(shí)體全權(quán)負(fù)責(zé)提供信息服務(wù)并且開展管理工作，通信實(shí)體充當(dāng)中央控制點(diǎn)，它就等同于網(wǎng)絡(luò)通信安全系統(tǒng)中的管控人員，它關(guān)鍵的活動(dòng)是秘鑰的創(chuàng)建、分發(fā)和這個(gè)組的成員關(guān)系出現(xiàn)變化的時(shí)候，能夠及時(shí)做好秘鑰的更換，以此來更好的適應(yīng)新的環(huán)境。集中式網(wǎng)絡(luò)通信密鑰管控規(guī)劃不僅能夠以平面的管理模式進(jìn)行，也可以以不同層次的樹形管理模式進(jìn)行。其中，層次樹形管理模式是采用秘鑰邏輯樹，依次往下進(jìn)行管理，這種結(jié)構(gòu)提高了秘鑰管理的效率和擴(kuò)展性。

在分散式網(wǎng)絡(luò)通信秘鑰管理系統(tǒng)中，整個(gè)通信組被分成若干個(gè)子組，而且，在所有的劃分開來的組里都會(huì)有一個(gè)節(jié)點(diǎn)作為該組的組控制器，它集體負(fù)責(zé)管理整個(gè)子組的控制活動(dòng)，包括整個(gè)子組的秘鑰生成以及向各個(gè)組員進(jìn)行分發(fā)。所有子組之間可以是分布式的結(jié)構(gòu)關(guān)系，不過，也能夠是由一個(gè)中央控制節(jié)點(diǎn)在最高層的綜合化管控體系。根據(jù)該通信組中的組會(huì)話秘鑰GK的個(gè)數(shù)，如果只有唯一的組會(huì)話秘鑰GK，則為分散式網(wǎng)絡(luò)通信秘鑰模式，如果是多于一個(gè)組會(huì)話秘鑰GK，則為重加密服務(wù)器模式。

在分布式網(wǎng)絡(luò)通信秘鑰管理系統(tǒng)中，采用分布式的管理結(jié)構(gòu)，系統(tǒng)中不存在任何一個(gè)負(fù)責(zé)管理的中央控制點(diǎn)，它的所有的節(jié)點(diǎn)方位都是一樣的，每一個(gè)組內(nèi)的成員都把自己的秘鑰生成信息和從別處的到的信息結(jié)合，按照某種內(nèi)定的措施來處理，最終可以得到該通信組內(nèi)的秘鑰。這種分布式的構(gòu)造，它的優(yōu)勢(shì)就在于具有非常好的擴(kuò)展能力，并且系統(tǒng)的服務(wù)成本要相對(duì)低很多。

在集中式網(wǎng)絡(luò)通信管理模式的基礎(chǔ)上，通過改進(jìn)原有方案能夠獲得適用于分布式網(wǎng)絡(luò)通信系統(tǒng)的秘鑰管理方案。在分布式網(wǎng)絡(luò)通信管理模式中，子組秘鑰樹經(jīng)過協(xié)商可以得到分布式通信組的會(huì)話秘鑰，其中不包含中央控制點(diǎn)，以單向函數(shù)進(jìn)行節(jié)點(diǎn)的秘鑰管理和獲取。在協(xié)商的分布式網(wǎng)絡(luò)通信方案的基礎(chǔ)上，經(jīng)過兩方秘鑰的交換可以獲得改進(jìn)協(xié)議，這種方法廣泛地應(yīng)用于網(wǎng)絡(luò)通信安全系統(tǒng)中。

4 網(wǎng)絡(luò)通信安全系統(tǒng)的應(yīng)用研究

4.1 常規(guī)安全策略的應(yīng)用

網(wǎng)絡(luò)通信安全組秘鑰協(xié)商是建立在密碼學(xué)理論基礎(chǔ)上的，如對(duì)稱加密算法、數(shù)字簽名技術(shù)、公鑰密碼技術(shù)和認(rèn)證技術(shù)等，是網(wǎng)絡(luò)安全組秘鑰具有良好秘密性的根本原因，并且確保了安全組秘鑰協(xié)商的數(shù)據(jù)完整性。

安全組通信秘鑰協(xié)商中涉及到的加密算法，主要包括對(duì)稱加密算法和公鑰加密算法兩個(gè)類型。對(duì)稱加密算法，又稱為單鑰加密算法，其規(guī)定加密秘鑰以及解密秘鑰是完全相同的，即在總的步驟之中，無論是加密還是解密一定要使用同一個(gè)密碼內(nèi)容。這種算法的優(yōu)點(diǎn)是計(jì)算方法簡單，但是安全性能不足，一旦密碼被破解，那么整個(gè)通信組都會(huì)受到影響。公鑰加密算法，也稱為非對(duì)稱加密算法，這種算法的加密過程和解密過程使用完全不同的兩個(gè)秘鑰，其中一個(gè)用來通信組的解密，我們稱之為私有的秘鑰，另外一個(gè)用于通信組的加密，我們稱之為公開的秘鑰，通過一個(gè)秘鑰是無法獲取另一個(gè)秘鑰的內(nèi)容。此類技術(shù)的安全性要強(qiáng)一些，但是，這種技術(shù)花費(fèi)的資金要相對(duì)的多一些。

在網(wǎng)絡(luò)安全組通信過程中，由于系統(tǒng)環(huán)境是完全開放的，存在著各種潛在的攻擊威脅，對(duì)系統(tǒng)的安全性能提出了更高的要求。公鑰加密算法應(yīng)用于安全組通信秘鑰中，可以減少更多的危機(jī)出現(xiàn)，但是由于公鑰加密技術(shù)的計(jì)算花費(fèi)比對(duì)稱加密技術(shù)的要高，所以，要根據(jù)安全組通信使用的環(huán)境，選擇適應(yīng)的加密算法技術(shù)來維護(hù)網(wǎng)絡(luò)通信的安全。一般情況下，可以采取在秘鑰協(xié)商中使用公鑰技術(shù)，并且對(duì)數(shù)據(jù)進(jìn)行獨(dú)立的管理，建立對(duì)稱的秘鑰管理，同時(shí)，通信組內(nèi)部可以利用對(duì)稱秘鑰對(duì)組內(nèi)的通信數(shù)據(jù)進(jìn)行加密處理，稱之為組秘鑰。通信組內(nèi)的成員通過組秘鑰加密數(shù)據(jù)后進(jìn)行發(fā)送，接收方解密數(shù)據(jù)也是用相同的秘鑰。在實(shí)際網(wǎng)絡(luò)通信安全組系統(tǒng)方案設(shè)計(jì)過程中，要結(jié)合實(shí)際的應(yīng)用情況，充分考慮所在系統(tǒng)的安全性能指數(shù)，可以選擇某種單一的加密算法，也可以將兩種算法技術(shù)結(jié)合進(jìn)行加密。

4.2 面向Web服務(wù)的通信安全策略的應(yīng)用

近年來，網(wǎng)絡(luò)技術(shù)得到了快速的發(fā)展，使得Web服務(wù)成為通信服務(wù)行業(yè)中的主要的應(yīng)用模式，占據(jù)重要的地位，對(duì)Web服務(wù)的通信安全技術(shù)應(yīng)用的探討具有重要的理論價(jià)值和實(shí)際應(yīng)用價(jià)值。

現(xiàn)代的Web服務(wù)進(jìn)行通信的過程中，除非入站的信息得到確認(rèn)，通過安全檢查做進(jìn)一步處理，才能夠予以接受。因?yàn)?，這些信息可能是客戶端請(qǐng)求，也可能參雜著一惡意內(nèi)容，可能會(huì)對(duì)服務(wù)提供者構(gòu)成威脅。面向Web服務(wù)的通信安全策略中，消息檢查器的作用是將入站內(nèi)容對(duì)XML消息進(jìn)行預(yù)處理和后處理，實(shí)現(xiàn)檢查消息的目的，確定發(fā)送者是否為合理的身份，并判斷發(fā)送內(nèi)容是否合法。

5 結(jié)語

綜上所述，隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展，網(wǎng)絡(luò)通信的應(yīng)用越來越多，與此同時(shí)，維護(hù)網(wǎng)絡(luò)通信的安全顯得越來越重要，能夠有效避免病毒的侵入，同時(shí)還能夠保障客戶的經(jīng)濟(jì)效益，進(jìn)而促進(jìn)社會(huì)的穩(wěn)定。網(wǎng)絡(luò)通信安全系統(tǒng)的應(yīng)用主要包括常規(guī)安全策略的應(yīng)用和面向Web服務(wù)的通信安全策略的應(yīng)用，在安全通信組方案的制定中，要結(jié)合實(shí)際的應(yīng)用情況，選擇適應(yīng)的通信安全策略，提高網(wǎng)絡(luò)通信的安全性能。

［1］戴正科.網(wǎng)絡(luò)通信安全系統(tǒng)分析[J].湖南農(nóng)機(jī)，2011.

［2］楊平建.網(wǎng)絡(luò)通信安全系統(tǒng)的分析[J].科技資訊，2012.

［3］曹利峰.面向多級(jí)安全的網(wǎng)絡(luò)安全通信模型及其關(guān)鍵技術(shù)研究[D].解放軍信息工程大學(xué)，2013.