網絡通信的多層安全結構

劉 志，王 洋

（中國移動通信集團設計院有限公司黑龍江分公司，哈爾濱 150080）

1 網絡通信安全理論分析

網絡通信安全是在實際網絡信息傳播中，對網絡數據提供傳輸的可靠性。網絡信息使用者是非常希望信息能夠始終處于一個合法用戶訪問區(qū)間的，而且這些信息也不要出現泄漏情況。比如，我們在實際網絡進行過程中，對數據、圖像及語言等傳輸時，主要還是要保證網絡通信的安全，這是所用網絡運行的基本前提。

網絡通信的安全性大體可分為4個方面，分別是保密、鑒別、反拒認、完整控制。這里所說的保密，指的是網絡當中的信息要受到保護，不可以被沒有權限的人進行訪問，這一點跟我們現在常用的微博訪問權限是一樣的。鑒別則是指，在對一些較為敏感的信息或者失誤行為進行相應的處理時，要鑒別對方的身份。反拒認是和網絡當中的簽名有關系。而完整控制則是通過郵件的形式來實現的。所以，想要建立一個安全有效的網絡運行環(huán)境，就需要建立不同的有效機制，來對那些已經存在的或者即將出現的具有威脅性的因素進行解決和預防。現階段的網絡安全運行環(huán)境主要包含了保密性、完整性以及認證性等特點，這也是網絡安全運行的基礎。

2 網絡通信的多層安全結構

2.1 網絡通信的多層安全結構方案

在現實的生活中，經常會使用到網絡，而且在網絡的使用中還很喜歡運用網絡密碼來保護一些自己的隱私?？梢?，在網絡通信安全理論中，密碼在其中發(fā)揮的作用是非常重要的。一個全面系統的公開密鑰體系，是由相關的權威機構、密鑰備份以及恢復系統等多個部分共同組成的。公開密鑰，對于網絡的安全來說，具有很明顯的作用，它所應用的范圍非常廣泛，現階段主要應用范圍在虛擬專用網絡技術、電子商務安全領域及電子郵件等方面。此外，安全電子郵件，還能夠讓收信方確定收到的郵件是安全可靠的，而且在整個郵件傳遞過程中，互相是不見面的，這也在一定程度上確保了用戶的隱私，保證了用戶進行安全放心的通信。安全電子郵件是一個結合了傳統意義上的加密和雜算技術，具有謹慎導向的密鑰管理形式，能夠將數字簽名方式的郵件，運用雜合算法，在進行加密之前就能夠壓縮。

2.2 公開密鑰體系

在進行網絡通信管理時，對于公開密鑰體系，要經過相應專門性的密鑰管理規(guī)范，從而進一步建立網絡信息所需要的密鑰管理體系。在公開密鑰體系當中，密鑰的加密技術是被人們使用最廣泛的。密鑰的加密技術主要有單密加密技術，這種加密技術主要是指：運用被確定的加密技術來實現對數據的加密工作。因此我們會發(fā)現，在使用這種加密技術時，使用的解密密碼和加密密碼是一樣的。所以，我們也叫這種加密技術為對稱性加密算法。但是，隨著人們使用這種加密算法的增多，會發(fā)現一個比較嚴重的問題，就是會出現安全方面的問題。主要是因為，我們在發(fā)送加密數據時，是要經過網絡這一媒介來進行相應傳輸的。問題就出現在這。使用網絡這一媒介，就很容易讓第三者截獲加密數據。由于加密的密碼和解密的密碼是一樣的，所以第三者非常輕易就能夠將截獲的加密密碼進行解密。因此，現在大多數加密密碼，都是采用非對稱性加密算法。運用這種算法有以下幾個方面的特點：一是可以對不同的用戶使用不同的密鑰，這樣，即使第三者截獲加密密碼，也很難進行解密。二是具有非常強的機密性，而且密鑰非常容易進行修改，不再需要將密鑰進行分散再重組。三是具有一定的不可抵賴性，可以有效保護對發(fā)送者身份信息的識別。

非對稱性密碼算法，在具備上述特點的同時，還是會有一些問題存在的。比如，在信息數據較多的情況下，就會發(fā)現，在對這些數據進行相應的加密時，這時運用非對稱性密碼就會出現一定的限制情況。如果還想對密碼進行進一步的加密時，這種計算方法的計算法則就會和對稱性的運算法則差不多，也就是說，這種運算法在這種情況下，不具備任何優(yōu)勢，還可能計算的速度沒有對稱性加密算法快。

而數字簽名技術的出現，主要是為了防止冒名頂替這類現象的發(fā)生。數字簽名技術主要是指，運用公共密鑰以及加密處理等方式，在接收方進行檢驗過程中，逐漸形成的一種技術。如果接收者在接收到真實郵件之后，發(fā)現郵件當中的摘要不同時，那么就可以肯定這份郵件在經過網絡傳輸過程中，被第三方截獲，并進行了相應的篡改，使得原郵件失去了自身的完整性。

3 結語

我國計算機技術是發(fā)展比較快的，而在發(fā)展過程中，必然會出現網絡通信方面的問題。為了更加有效的避免網絡出現安全方面的漏洞，目前，我國已經出現了許多與之相對應的預防措施，而且這些措施也都得到了普遍運用。在我國的網絡發(fā)展中，運用公開密鑰體系，可以更加有效的確保我國網絡的安全穩(wěn)定，對于網絡的運行也是有著非常重要作用的。

［1］ 龔長林.軟交換網絡結構設計相關安全問題探討［J］.大現周刊，2011,37（11）:9-10.

［3］ 余梅生，關，吳曉娟.安全的多層分布式私鑰元分配方章［.J］.計算機工程與應用，2010，04（16）:46-47.