摘要隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展進(jìn)步，網(wǎng)絡(luò)已滲透到生活中的每一個(gè)角落，人們之間的交流逐漸向浙信息化發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為人們的生活和工作提供了很多便利之處，同樣也帶來(lái)了很多的安全隱患，為使網(wǎng)絡(luò)安全得到保證，需要不斷加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)。文章簡(jiǎn)要分析了網(wǎng)絡(luò)安全業(yè)務(wù)以及現(xiàn)階段的保密技術(shù)，重點(diǎn)分析自動(dòng)交換光網(wǎng)網(wǎng)絡(luò)安全保密技術(shù)的應(yīng)用，希望能為相關(guān)人員帶來(lái)一些幫助。

關(guān)鍵詞網(wǎng)絡(luò)安全；保密技術(shù)；SDH

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）12-0108-02

自進(jìn)入到21世紀(jì)以來(lái)，人們逐漸走向信息化時(shí)代，由于網(wǎng)絡(luò)本身所具有的互聯(lián)性、開放性以及公開性等特點(diǎn)，造成網(wǎng)絡(luò)容易受到病毒等惡性軟件的共計(jì)，對(duì)網(wǎng)絡(luò)的安全造成嚴(yán)重威脅，有些涉及到商業(yè)機(jī)密的信息一旦泄露，更是造成嚴(yán)重的損失，因此有必要研究網(wǎng)絡(luò)安全保密技術(shù)，保證網(wǎng)絡(luò)的安全應(yīng)用。

1計(jì)算機(jī)網(wǎng)絡(luò)安全業(yè)務(wù)與保密技術(shù)

目前網(wǎng)絡(luò)通信安全設(shè)計(jì)的方面非常廣泛，一般最為關(guān)心的話題是保證自身的網(wǎng)絡(luò)機(jī)密信息不被他人所獲取，同時(shí)傳給他人的信息資料也不能被篡改，通常情況下，網(wǎng)絡(luò)安全出現(xiàn)的問(wèn)題主要是人為因素所引發(fā)的獲取或是攔截信息等舉動(dòng)。網(wǎng)絡(luò)安全問(wèn)題的內(nèi)容概括起來(lái)主要包括保密性、可靠性、實(shí)用性以及可用性等，保密性是指防止在未經(jīng)同意下對(duì)信息進(jìn)行訪問(wèn)、修改以及解密等，可靠性是指信息的可信度，其中包括了信息完整性以及準(zhǔn)確性，實(shí)用性是指信息的加密密匙無(wú)丟失。

密碼學(xué)是一個(gè)綜合性的學(xué)科，涉及到概率統(tǒng)計(jì)、團(tuán)圓曲線等，目前常采用的計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)是指對(duì)稱算法加密、公鑰體加密以及非對(duì)稱算法加密等。網(wǎng)絡(luò)數(shù)據(jù)的加密和解密過(guò)程均是需要通過(guò)密匙和密碼體制來(lái)進(jìn)行達(dá)成，其中密碼體制主要包括單鑰體制和雙鑰體制，單鑰體制主要研究的問(wèn)題秘鑰的分配、產(chǎn)生、存儲(chǔ)以及銷毀等問(wèn)題，主要使用在微型計(jì)算機(jī)中。雙鑰體制無(wú)需安全信道，只需要本地秘鑰就可完成解密過(guò)程，因此研究的主要內(nèi)容并不包括密匙管理問(wèn)題。數(shù)字簽名技術(shù)與公鑰密碼學(xué)聯(lián)系緊密，包括的內(nèi)容主要是簽名過(guò)程不許使用私有密匙等，身份認(rèn)證技術(shù)是利用秘鑰交換協(xié)議的一種技術(shù)。

2自動(dòng)交換光網(wǎng)網(wǎng)絡(luò)安全保密技術(shù)的應(yīng)用

自動(dòng)交換光網(wǎng)網(wǎng)絡(luò)（ASON）是指利用信令、路由等標(biāo)準(zhǔn)協(xié)議實(shí)現(xiàn)自動(dòng)建立等過(guò)程，進(jìn)而提高自控能力，網(wǎng)絡(luò)最大的特點(diǎn)是在已有的傳送平臺(tái)上增加控制平臺(tái)，因此數(shù)據(jù)通信網(wǎng)是信息傳送和管理不可缺少的部分?；赟DH的自動(dòng)交換光網(wǎng)網(wǎng)絡(luò)，把控制平面引入到SDH傳送網(wǎng)中，實(shí)現(xiàn)光網(wǎng)絡(luò)的智能化。ASON的平面功能分別是控制平面、傳送平面以及管理平面，控制平面主要是實(shí)現(xiàn)路由、信令和自動(dòng)發(fā)現(xiàn)等功能，傳送平面主要包括交換功能的傳送網(wǎng)元。基于SDH的自動(dòng)交換光網(wǎng)網(wǎng)絡(luò)采用交叉顆粒徐同期進(jìn)行路由，具有強(qiáng)大的自動(dòng)交換功能，基于SDH的自動(dòng)交換光網(wǎng)網(wǎng)絡(luò)有一套標(biāo)準(zhǔn)化的信息結(jié)構(gòu)等級(jí)，同步周期為125 μs，如圖1所示，具有非常廣泛的適用性。各種速率的業(yè)務(wù)通過(guò)映射、定位以及復(fù)用實(shí)現(xiàn)。

圖1SDH幀結(jié)構(gòu)

基于SDH的自動(dòng)交換光網(wǎng)網(wǎng)絡(luò)傳送平臺(tái)采用SDH交換方式，能夠支持各種級(jí)聯(lián)方式，在傳送平臺(tái)的各網(wǎng)元與傳統(tǒng)傳輸網(wǎng)絡(luò)不通，將傳輸和交換連接在一起，因此在對(duì)其加密時(shí)需要遵循不影響網(wǎng)絡(luò)正常的傳輸和交換的前提，為確保這個(gè)基礎(chǔ)前提，加密單位采取傳送平臺(tái)的交叉顆粒，彼此獨(dú)立保護(hù)。在交叉顆粒為VC-4時(shí)，可以采取圖2所示的加密方式進(jìn)行處理，其中管理單元AU-4由VC-4和管理單元指針組成，作用是提供復(fù)用斷層和高階通道層之間的信息結(jié)構(gòu)。在DSH中每個(gè)管理單元都是相互獨(dú)立存在的，因此管理單元可以作為各個(gè)高階通道的保護(hù)單位，高階通道的維護(hù)和管理采用通道開銷實(shí)現(xiàn)，根據(jù)實(shí)際的需要選取是否采取加密措施。

圖2交叉顆粒為VC-4的加密示意圖

為實(shí)現(xiàn)大顆粒業(yè)務(wù)之間的交換還采取了各級(jí)級(jí)聯(lián)的方式，在這種情況下可以采取兩種加密方式，一種是加密保護(hù)級(jí)聯(lián)后的交叉顆粒，如對(duì)于交叉顆粒為VC4-4C，可以保護(hù)虛榮器VC4-4C，若是顆粒為VC4-16C，則主要是針對(duì)VC4-16C虛榮器保護(hù)，這種保護(hù)措施方法很簡(jiǎn)單，但是在實(shí)際應(yīng)用需要針對(duì)網(wǎng)絡(luò)的復(fù)用結(jié)構(gòu)而設(shè)計(jì)，工程實(shí)現(xiàn)很麻煩，因此并不常采用。第二種加密方式是對(duì)VC4進(jìn)行加密，針對(duì)每個(gè)VC4分別進(jìn)行加密，加密圖見圖3所示。

圖3針對(duì)VC4的加密圖

以上兩種加密技術(shù)能夠?qū)崿F(xiàn)網(wǎng)絡(luò)的基礎(chǔ)保護(hù)，而傳送平面加膜技術(shù)還需要明確傳輸和交換的控制，依照自動(dòng)交換光網(wǎng)網(wǎng)絡(luò)的技術(shù)與阿尼，網(wǎng)絡(luò)的拓?fù)湫畔?、路由信息等通過(guò)引入控制平面進(jìn)行實(shí)現(xiàn)，在網(wǎng)絡(luò)的忌口中，連接控制借口同時(shí)定義了傳送網(wǎng)絡(luò)網(wǎng)元和ASON信令網(wǎng)元的借口，為光傳送交換設(shè)備建立連接，所以可借助此接口，將位置發(fā)送給傳送網(wǎng)絡(luò)網(wǎng)元，與加密控制信息連接在一起，實(shí)現(xiàn)傳送平面?zhèn)魉蛯?shí)體的加密?；赟DH的自動(dòng)交換光網(wǎng)網(wǎng)絡(luò)控制平面分布在網(wǎng)元設(shè)備中，實(shí)現(xiàn)監(jiān)控以及維護(hù)等功能，到目前為止，控制平面的相關(guān)信息主要是通過(guò)PICC實(shí)現(xiàn)，加密技術(shù)有兩種思路，一種針對(duì)光纖內(nèi)等的控制平面，對(duì)SDH的段開銷進(jìn)行加密，另一種針對(duì)光纖外的控制平面，需要針對(duì)鏈路的特點(diǎn)采取合適的加密措施，管理平面的保護(hù)，能夠有效防止管理信息的篡改現(xiàn)象。

3結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)信息的安全需要用戶、系統(tǒng)結(jié)果以及計(jì)算機(jī)軟件等的共同參與，隨著計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)一步使用，安全保密問(wèn)題是一個(gè)永久的話題，本文先簡(jiǎn)單分析了現(xiàn)階段的計(jì)算機(jī)保密技術(shù)，重點(diǎn)講述基于SDH的自動(dòng)交換光網(wǎng)網(wǎng)絡(luò)安全保密技術(shù)的應(yīng)用，隨著科學(xué)技術(shù)的不斷進(jìn)步發(fā)展，網(wǎng)絡(luò)安全保密技術(shù)還需要不斷地進(jìn)步，解決以后出現(xiàn)的各種安全問(wèn)題。

參考文獻(xiàn)

[1]黃新.小議計(jì)算機(jī)的網(wǎng)絡(luò)安全保密技術(shù)[J].軟件，2013，34（4）：109-110.

[2]劉澤松.網(wǎng)絡(luò)安全保密技術(shù)研究[J].電腦知識(shí)與技術(shù)，2011，07（12）：2789-2790.

[3]杜躍進(jìn).全新時(shí)代：網(wǎng)絡(luò)安全威脅進(jìn)入新階段[J].信息安全與通信保密，2011，09（9）：9-11.

[4]李鷹，劉澗疆.基于SDH的自動(dòng)交換光網(wǎng)絡(luò)安全保密技術(shù)研究[J].信息安全與通信保密，2011，11（06）：86-88.

[5]王亮.計(jì)算機(jī)網(wǎng)絡(luò)安全的新階段分析與應(yīng)對(duì)策略[J].煤炭技術(shù)，2013，32（03）：208-209.

作者簡(jiǎn)介

宋巖（1969-），女，吉林梨樹縣人，工程師，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)安全。

endprint

摘要隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展進(jìn)步，網(wǎng)絡(luò)已滲透到生活中的每一個(gè)角落，人們之間的交流逐漸向浙信息化發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為人們的生活和工作提供了很多便利之處，同樣也帶來(lái)了很多的安全隱患，為使網(wǎng)絡(luò)安全得到保證，需要不斷加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)。文章簡(jiǎn)要分析了網(wǎng)絡(luò)安全業(yè)務(wù)以及現(xiàn)階段的保密技術(shù)，重點(diǎn)分析自動(dòng)交換光網(wǎng)網(wǎng)絡(luò)安全保密技術(shù)的應(yīng)用，希望能為相關(guān)人員帶來(lái)一些幫助。

關(guān)鍵詞網(wǎng)絡(luò)安全；保密技術(shù)；SDH

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）12-0108-02

自進(jìn)入到21世紀(jì)以來(lái)，人們逐漸走向信息化時(shí)代，由于網(wǎng)絡(luò)本身所具有的互聯(lián)性、開放性以及公開性等特點(diǎn)，造成網(wǎng)絡(luò)容易受到病毒等惡性軟件的共計(jì)，對(duì)網(wǎng)絡(luò)的安全造成嚴(yán)重威脅，有些涉及到商業(yè)機(jī)密的信息一旦泄露，更是造成嚴(yán)重的損失，因此有必要研究網(wǎng)絡(luò)安全保密技術(shù)，保證網(wǎng)絡(luò)的安全應(yīng)用。

1計(jì)算機(jī)網(wǎng)絡(luò)安全業(yè)務(wù)與保密技術(shù)

目前網(wǎng)絡(luò)通信安全設(shè)計(jì)的方面非常廣泛，一般最為關(guān)心的話題是保證自身的網(wǎng)絡(luò)機(jī)密信息不被他人所獲取，同時(shí)傳給他人的信息資料也不能被篡改，通常情況下，網(wǎng)絡(luò)安全出現(xiàn)的問(wèn)題主要是人為因素所引發(fā)的獲取或是攔截信息等舉動(dòng)。網(wǎng)絡(luò)安全問(wèn)題的內(nèi)容概括起來(lái)主要包括保密性、可靠性、實(shí)用性以及可用性等，保密性是指防止在未經(jīng)同意下對(duì)信息進(jìn)行訪問(wèn)、修改以及解密等，可靠性是指信息的可信度，其中包括了信息完整性以及準(zhǔn)確性，實(shí)用性是指信息的加密密匙無(wú)丟失。

密碼學(xué)是一個(gè)綜合性的學(xué)科，涉及到概率統(tǒng)計(jì)、團(tuán)圓曲線等，目前常采用的計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)是指對(duì)稱算法加密、公鑰體加密以及非對(duì)稱算法加密等。網(wǎng)絡(luò)數(shù)據(jù)的加密和解密過(guò)程均是需要通過(guò)密匙和密碼體制來(lái)進(jìn)行達(dá)成，其中密碼體制主要包括單鑰體制和雙鑰體制，單鑰體制主要研究的問(wèn)題秘鑰的分配、產(chǎn)生、存儲(chǔ)以及銷毀等問(wèn)題，主要使用在微型計(jì)算機(jī)中。雙鑰體制無(wú)需安全信道，只需要本地秘鑰就可完成解密過(guò)程，因此研究的主要內(nèi)容并不包括密匙管理問(wèn)題。數(shù)字簽名技術(shù)與公鑰密碼學(xué)聯(lián)系緊密，包括的內(nèi)容主要是簽名過(guò)程不許使用私有密匙等，身份認(rèn)證技術(shù)是利用秘鑰交換協(xié)議的一種技術(shù)。

2自動(dòng)交換光網(wǎng)網(wǎng)絡(luò)安全保密技術(shù)的應(yīng)用

自動(dòng)交換光網(wǎng)網(wǎng)絡(luò)（ASON）是指利用信令、路由等標(biāo)準(zhǔn)協(xié)議實(shí)現(xiàn)自動(dòng)建立等過(guò)程，進(jìn)而提高自控能力，網(wǎng)絡(luò)最大的特點(diǎn)是在已有的傳送平臺(tái)上增加控制平臺(tái)，因此數(shù)據(jù)通信網(wǎng)是信息傳送和管理不可缺少的部分?；赟DH的自動(dòng)交換光網(wǎng)網(wǎng)絡(luò)，把控制平面引入到SDH傳送網(wǎng)中，實(shí)現(xiàn)光網(wǎng)絡(luò)的智能化。ASON的平面功能分別是控制平面、傳送平面以及管理平面，控制平面主要是實(shí)現(xiàn)路由、信令和自動(dòng)發(fā)現(xiàn)等功能，傳送平面主要包括交換功能的傳送網(wǎng)元?；赟DH的自動(dòng)交換光網(wǎng)網(wǎng)絡(luò)采用交叉顆粒徐同期進(jìn)行路由，具有強(qiáng)大的自動(dòng)交換功能，基于SDH的自動(dòng)交換光網(wǎng)網(wǎng)絡(luò)有一套標(biāo)準(zhǔn)化的信息結(jié)構(gòu)等級(jí)，同步周期為125 μs，如圖1所示，具有非常廣泛的適用性。各種速率的業(yè)務(wù)通過(guò)映射、定位以及復(fù)用實(shí)現(xiàn)。

圖1SDH幀結(jié)構(gòu)

基于SDH的自動(dòng)交換光網(wǎng)網(wǎng)絡(luò)傳送平臺(tái)采用SDH交換方式，能夠支持各種級(jí)聯(lián)方式，在傳送平臺(tái)的各網(wǎng)元與傳統(tǒng)傳輸網(wǎng)絡(luò)不通，將傳輸和交換連接在一起，因此在對(duì)其加密時(shí)需要遵循不影響網(wǎng)絡(luò)正常的傳輸和交換的前提，為確保這個(gè)基礎(chǔ)前提，加密單位采取傳送平臺(tái)的交叉顆粒，彼此獨(dú)立保護(hù)。在交叉顆粒為VC-4時(shí)，可以采取圖2所示的加密方式進(jìn)行處理，其中管理單元AU-4由VC-4和管理單元指針組成，作用是提供復(fù)用斷層和高階通道層之間的信息結(jié)構(gòu)。在DSH中每個(gè)管理單元都是相互獨(dú)立存在的，因此管理單元可以作為各個(gè)高階通道的保護(hù)單位，高階通道的維護(hù)和管理采用通道開銷實(shí)現(xiàn)，根據(jù)實(shí)際的需要選取是否采取加密措施。

圖2交叉顆粒為VC-4的加密示意圖

為實(shí)現(xiàn)大顆粒業(yè)務(wù)之間的交換還采取了各級(jí)級(jí)聯(lián)的方式，在這種情況下可以采取兩種加密方式，一種是加密保護(hù)級(jí)聯(lián)后的交叉顆粒，如對(duì)于交叉顆粒為VC4-4C，可以保護(hù)虛榮器VC4-4C，若是顆粒為VC4-16C，則主要是針對(duì)VC4-16C虛榮器保護(hù)，這種保護(hù)措施方法很簡(jiǎn)單，但是在實(shí)際應(yīng)用需要針對(duì)網(wǎng)絡(luò)的復(fù)用結(jié)構(gòu)而設(shè)計(jì)，工程實(shí)現(xiàn)很麻煩，因此并不常采用。第二種加密方式是對(duì)VC4進(jìn)行加密，針對(duì)每個(gè)VC4分別進(jìn)行加密，加密圖見圖3所示。

圖3針對(duì)VC4的加密圖

以上兩種加密技術(shù)能夠?qū)崿F(xiàn)網(wǎng)絡(luò)的基礎(chǔ)保護(hù)，而傳送平面加膜技術(shù)還需要明確傳輸和交換的控制，依照自動(dòng)交換光網(wǎng)網(wǎng)絡(luò)的技術(shù)與阿尼，網(wǎng)絡(luò)的拓?fù)湫畔ⅰ⒙酚尚畔⒌韧ㄟ^(guò)引入控制平面進(jìn)行實(shí)現(xiàn)，在網(wǎng)絡(luò)的忌口中，連接控制借口同時(shí)定義了傳送網(wǎng)絡(luò)網(wǎng)元和ASON信令網(wǎng)元的借口，為光傳送交換設(shè)備建立連接，所以可借助此接口，將位置發(fā)送給傳送網(wǎng)絡(luò)網(wǎng)元，與加密控制信息連接在一起，實(shí)現(xiàn)傳送平面?zhèn)魉蛯?shí)體的加密。基于SDH的自動(dòng)交換光網(wǎng)網(wǎng)絡(luò)控制平面分布在網(wǎng)元設(shè)備中，實(shí)現(xiàn)監(jiān)控以及維護(hù)等功能，到目前為止，控制平面的相關(guān)信息主要是通過(guò)PICC實(shí)現(xiàn)，加密技術(shù)有兩種思路，一種針對(duì)光纖內(nèi)等的控制平面，對(duì)SDH的段開銷進(jìn)行加密，另一種針對(duì)光纖外的控制平面，需要針對(duì)鏈路的特點(diǎn)采取合適的加密措施，管理平面的保護(hù)，能夠有效防止管理信息的篡改現(xiàn)象。

3結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)信息的安全需要用戶、系統(tǒng)結(jié)果以及計(jì)算機(jī)軟件等的共同參與，隨著計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)一步使用，安全保密問(wèn)題是一個(gè)永久的話題，本文先簡(jiǎn)單分析了現(xiàn)階段的計(jì)算機(jī)保密技術(shù)，重點(diǎn)講述基于SDH的自動(dòng)交換光網(wǎng)網(wǎng)絡(luò)安全保密技術(shù)的應(yīng)用，隨著科學(xué)技術(shù)的不斷進(jìn)步發(fā)展，網(wǎng)絡(luò)安全保密技術(shù)還需要不斷地進(jìn)步，解決以后出現(xiàn)的各種安全問(wèn)題。

參考文獻(xiàn)

[1]黃新.小議計(jì)算機(jī)的網(wǎng)絡(luò)安全保密技術(shù)[J].軟件，2013，34（4）：109-110.

[2]劉澤松.網(wǎng)絡(luò)安全保密技術(shù)研究[J].電腦知識(shí)與技術(shù)，2011，07（12）：2789-2790.

[3]杜躍進(jìn).全新時(shí)代：網(wǎng)絡(luò)安全威脅進(jìn)入新階段[J].信息安全與通信保密，2011，09（9）：9-11.

[4]李鷹，劉澗疆.基于SDH的自動(dòng)交換光網(wǎng)絡(luò)安全保密技術(shù)研究[J].信息安全與通信保密，2011，11（06）：86-88.

[5]王亮.計(jì)算機(jī)網(wǎng)絡(luò)安全的新階段分析與應(yīng)對(duì)策略[J].煤炭技術(shù)，2013，32（03）：208-209.

作者簡(jiǎn)介

宋巖（1969-），女，吉林梨樹縣人，工程師，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)安全。

endprint

摘要隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展進(jìn)步，網(wǎng)絡(luò)已滲透到生活中的每一個(gè)角落，人們之間的交流逐漸向浙信息化發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為人們的生活和工作提供了很多便利之處，同樣也帶來(lái)了很多的安全隱患，為使網(wǎng)絡(luò)安全得到保證，需要不斷加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)。文章簡(jiǎn)要分析了網(wǎng)絡(luò)安全業(yè)務(wù)以及現(xiàn)階段的保密技術(shù)，重點(diǎn)分析自動(dòng)交換光網(wǎng)網(wǎng)絡(luò)安全保密技術(shù)的應(yīng)用，希望能為相關(guān)人員帶來(lái)一些幫助。

關(guān)鍵詞網(wǎng)絡(luò)安全；保密技術(shù)；SDH

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）12-0108-02

自進(jìn)入到21世紀(jì)以來(lái)，人們逐漸走向信息化時(shí)代，由于網(wǎng)絡(luò)本身所具有的互聯(lián)性、開放性以及公開性等特點(diǎn)，造成網(wǎng)絡(luò)容易受到病毒等惡性軟件的共計(jì)，對(duì)網(wǎng)絡(luò)的安全造成嚴(yán)重威脅，有些涉及到商業(yè)機(jī)密的信息一旦泄露，更是造成嚴(yán)重的損失，因此有必要研究網(wǎng)絡(luò)安全保密技術(shù)，保證網(wǎng)絡(luò)的安全應(yīng)用。

1計(jì)算機(jī)網(wǎng)絡(luò)安全業(yè)務(wù)與保密技術(shù)

目前網(wǎng)絡(luò)通信安全設(shè)計(jì)的方面非常廣泛，一般最為關(guān)心的話題是保證自身的網(wǎng)絡(luò)機(jī)密信息不被他人所獲取，同時(shí)傳給他人的信息資料也不能被篡改，通常情況下，網(wǎng)絡(luò)安全出現(xiàn)的問(wèn)題主要是人為因素所引發(fā)的獲取或是攔截信息等舉動(dòng)。網(wǎng)絡(luò)安全問(wèn)題的內(nèi)容概括起來(lái)主要包括保密性、可靠性、實(shí)用性以及可用性等，保密性是指防止在未經(jīng)同意下對(duì)信息進(jìn)行訪問(wèn)、修改以及解密等，可靠性是指信息的可信度，其中包括了信息完整性以及準(zhǔn)確性，實(shí)用性是指信息的加密密匙無(wú)丟失。

密碼學(xué)是一個(gè)綜合性的學(xué)科，涉及到概率統(tǒng)計(jì)、團(tuán)圓曲線等，目前常采用的計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)是指對(duì)稱算法加密、公鑰體加密以及非對(duì)稱算法加密等。網(wǎng)絡(luò)數(shù)據(jù)的加密和解密過(guò)程均是需要通過(guò)密匙和密碼體制來(lái)進(jìn)行達(dá)成，其中密碼體制主要包括單鑰體制和雙鑰體制，單鑰體制主要研究的問(wèn)題秘鑰的分配、產(chǎn)生、存儲(chǔ)以及銷毀等問(wèn)題，主要使用在微型計(jì)算機(jī)中。雙鑰體制無(wú)需安全信道，只需要本地秘鑰就可完成解密過(guò)程，因此研究的主要內(nèi)容并不包括密匙管理問(wèn)題。數(shù)字簽名技術(shù)與公鑰密碼學(xué)聯(lián)系緊密，包括的內(nèi)容主要是簽名過(guò)程不許使用私有密匙等，身份認(rèn)證技術(shù)是利用秘鑰交換協(xié)議的一種技術(shù)。

2自動(dòng)交換光網(wǎng)網(wǎng)絡(luò)安全保密技術(shù)的應(yīng)用

自動(dòng)交換光網(wǎng)網(wǎng)絡(luò)（ASON）是指利用信令、路由等標(biāo)準(zhǔn)協(xié)議實(shí)現(xiàn)自動(dòng)建立等過(guò)程，進(jìn)而提高自控能力，網(wǎng)絡(luò)最大的特點(diǎn)是在已有的傳送平臺(tái)上增加控制平臺(tái)，因此數(shù)據(jù)通信網(wǎng)是信息傳送和管理不可缺少的部分?；赟DH的自動(dòng)交換光網(wǎng)網(wǎng)絡(luò)，把控制平面引入到SDH傳送網(wǎng)中，實(shí)現(xiàn)光網(wǎng)絡(luò)的智能化。ASON的平面功能分別是控制平面、傳送平面以及管理平面，控制平面主要是實(shí)現(xiàn)路由、信令和自動(dòng)發(fā)現(xiàn)等功能，傳送平面主要包括交換功能的傳送網(wǎng)元?；赟DH的自動(dòng)交換光網(wǎng)網(wǎng)絡(luò)采用交叉顆粒徐同期進(jìn)行路由，具有強(qiáng)大的自動(dòng)交換功能，基于SDH的自動(dòng)交換光網(wǎng)網(wǎng)絡(luò)有一套標(biāo)準(zhǔn)化的信息結(jié)構(gòu)等級(jí)，同步周期為125 μs，如圖1所示，具有非常廣泛的適用性。各種速率的業(yè)務(wù)通過(guò)映射、定位以及復(fù)用實(shí)現(xiàn)。

圖1SDH幀結(jié)構(gòu)

基于SDH的自動(dòng)交換光網(wǎng)網(wǎng)絡(luò)傳送平臺(tái)采用SDH交換方式，能夠支持各種級(jí)聯(lián)方式，在傳送平臺(tái)的各網(wǎng)元與傳統(tǒng)傳輸網(wǎng)絡(luò)不通，將傳輸和交換連接在一起，因此在對(duì)其加密時(shí)需要遵循不影響網(wǎng)絡(luò)正常的傳輸和交換的前提，為確保這個(gè)基礎(chǔ)前提，加密單位采取傳送平臺(tái)的交叉顆粒，彼此獨(dú)立保護(hù)。在交叉顆粒為VC-4時(shí)，可以采取圖2所示的加密方式進(jìn)行處理，其中管理單元AU-4由VC-4和管理單元指針組成，作用是提供復(fù)用斷層和高階通道層之間的信息結(jié)構(gòu)。在DSH中每個(gè)管理單元都是相互獨(dú)立存在的，因此管理單元可以作為各個(gè)高階通道的保護(hù)單位，高階通道的維護(hù)和管理采用通道開銷實(shí)現(xiàn)，根據(jù)實(shí)際的需要選取是否采取加密措施。

圖2交叉顆粒為VC-4的加密示意圖

為實(shí)現(xiàn)大顆粒業(yè)務(wù)之間的交換還采取了各級(jí)級(jí)聯(lián)的方式，在這種情況下可以采取兩種加密方式，一種是加密保護(hù)級(jí)聯(lián)后的交叉顆粒，如對(duì)于交叉顆粒為VC4-4C，可以保護(hù)虛榮器VC4-4C，若是顆粒為VC4-16C，則主要是針對(duì)VC4-16C虛榮器保護(hù)，這種保護(hù)措施方法很簡(jiǎn)單，但是在實(shí)際應(yīng)用需要針對(duì)網(wǎng)絡(luò)的復(fù)用結(jié)構(gòu)而設(shè)計(jì)，工程實(shí)現(xiàn)很麻煩，因此并不常采用。第二種加密方式是對(duì)VC4進(jìn)行加密，針對(duì)每個(gè)VC4分別進(jìn)行加密，加密圖見圖3所示。

圖3針對(duì)VC4的加密圖

以上兩種加密技術(shù)能夠?qū)崿F(xiàn)網(wǎng)絡(luò)的基礎(chǔ)保護(hù)，而傳送平面加膜技術(shù)還需要明確傳輸和交換的控制，依照自動(dòng)交換光網(wǎng)網(wǎng)絡(luò)的技術(shù)與阿尼，網(wǎng)絡(luò)的拓?fù)湫畔ⅰ⒙酚尚畔⒌韧ㄟ^(guò)引入控制平面進(jìn)行實(shí)現(xiàn)，在網(wǎng)絡(luò)的忌口中，連接控制借口同時(shí)定義了傳送網(wǎng)絡(luò)網(wǎng)元和ASON信令網(wǎng)元的借口，為光傳送交換設(shè)備建立連接，所以可借助此接口，將位置發(fā)送給傳送網(wǎng)絡(luò)網(wǎng)元，與加密控制信息連接在一起，實(shí)現(xiàn)傳送平面?zhèn)魉蛯?shí)體的加密。基于SDH的自動(dòng)交換光網(wǎng)網(wǎng)絡(luò)控制平面分布在網(wǎng)元設(shè)備中，實(shí)現(xiàn)監(jiān)控以及維護(hù)等功能，到目前為止，控制平面的相關(guān)信息主要是通過(guò)PICC實(shí)現(xiàn)，加密技術(shù)有兩種思路，一種針對(duì)光纖內(nèi)等的控制平面，對(duì)SDH的段開銷進(jìn)行加密，另一種針對(duì)光纖外的控制平面，需要針對(duì)鏈路的特點(diǎn)采取合適的加密措施，管理平面的保護(hù)，能夠有效防止管理信息的篡改現(xiàn)象。

3結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)信息的安全需要用戶、系統(tǒng)結(jié)果以及計(jì)算機(jī)軟件等的共同參與，隨著計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)一步使用，安全保密問(wèn)題是一個(gè)永久的話題，本文先簡(jiǎn)單分析了現(xiàn)階段的計(jì)算機(jī)保密技術(shù)，重點(diǎn)講述基于SDH的自動(dòng)交換光網(wǎng)網(wǎng)絡(luò)安全保密技術(shù)的應(yīng)用，隨著科學(xué)技術(shù)的不斷進(jìn)步發(fā)展，網(wǎng)絡(luò)安全保密技術(shù)還需要不斷地進(jìn)步，解決以后出現(xiàn)的各種安全問(wèn)題。

參考文獻(xiàn)

[1]黃新.小議計(jì)算機(jī)的網(wǎng)絡(luò)安全保密技術(shù)[J].軟件，2013，34（4）：109-110.

[2]劉澤松.網(wǎng)絡(luò)安全保密技術(shù)研究[J].電腦知識(shí)與技術(shù)，2011，07（12）：2789-2790.

[3]杜躍進(jìn).全新時(shí)代：網(wǎng)絡(luò)安全威脅進(jìn)入新階段[J].信息安全與通信保密，2011，09（9）：9-11.

[4]李鷹，劉澗疆.基于SDH的自動(dòng)交換光網(wǎng)絡(luò)安全保密技術(shù)研究[J].信息安全與通信保密，2011，11（06）：86-88.

[5]王亮.計(jì)算機(jī)網(wǎng)絡(luò)安全的新階段分析與應(yīng)對(duì)策略[J].煤炭技術(shù)，2013，32（03）：208-209.

作者簡(jiǎn)介

宋巖（1969-），女，吉林梨樹縣人，工程師，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)安全。

endprint