網(wǎng)絡(luò)通訊中信息安全與措施

【摘 要】21世紀(jì)初，隨著計算機科學(xué)的進一步發(fā)展，軟件的開發(fā)和數(shù)據(jù)庫技術(shù)的應(yīng)用越來越廣泛和成熟，為廣大用戶提供了更加周到和人性化的服務(wù)，并且提供給運行商以快速的數(shù)據(jù)存儲，便捷的操作等良好的特性。本文主要闡述確保網(wǎng)絡(luò)通訊中信息安全的主要技術(shù)是加密技術(shù)在論述了信息加密技術(shù)的基礎(chǔ)上，進一步分析了加密技術(shù)在網(wǎng)絡(luò)通訊中的應(yīng)用，最后介紹了網(wǎng)絡(luò)信息加密技術(shù)的發(fā)展方向。

【關(guān)鍵詞】網(wǎng)絡(luò)通信 通訊信息安全 維護

引 言

目前，基于IP的網(wǎng)絡(luò)建設(shè)得到了迅猛發(fā)展，隨之而來的基于IP網(wǎng)絡(luò)環(huán)境下的視頻通訊信息也越來越受到重視和廣泛運用，除了部分政府部門、大中型企事業(yè)單位采用基于IP的網(wǎng)絡(luò)傳輸環(huán)境建立專門自有的視頻通信網(wǎng)，一些商業(yè)、中小企業(yè)也加入到了建立符合它們自身需要的基于IP的傳輸環(huán)境的視頻通訊信息系統(tǒng)，一方面是為了降低建設(shè)成本，特別是使用成本，另一方面也更加人性化，也有利于網(wǎng)絡(luò)信息的監(jiān)管和防護，是我們目前常見的一種方式。

網(wǎng)絡(luò)通訊中的安全問題也越來越突出，如何保證網(wǎng)絡(luò)中傳輸信息的安全保密性成為人們在網(wǎng)絡(luò)活動中最關(guān)心的問題。網(wǎng)絡(luò)信息加密技術(shù)是網(wǎng)絡(luò)通訊信息安全最核心的技術(shù)。

一、信息加密技術(shù)

解決網(wǎng)絡(luò)通訊過程中信息安全問題的技術(shù)和產(chǎn)品有很多，但信息加密技術(shù)無疑是實現(xiàn)網(wǎng)絡(luò)信息安全傳輸和存儲的最實用且有效的方法。加密技術(shù)的核心是密碼技術(shù)。目前，使用最廣泛的密碼技術(shù)是對稱加密技術(shù)和非對稱加密技術(shù)。

（一）加密模式

可把加密算法看作一個復(fù)雜的函數(shù)變換，Y=（K，X），Y代表密文，即加密后得到的字符序列，X代表明文，即待加密的字符序列，K表示密鑰，當(dāng)加密完成后，可以通過不安全的通道將密文發(fā)送給收信者，只有擁有解密密鑰的人才可以對密文進行解密而得到明文

（二）密碼技術(shù)

1.對稱加密技術(shù)。對稱加密技術(shù)（也稱傳統(tǒng)加密技術(shù)）是采用相同加密密鑰和解密密鑰的密碼技術(shù)。

2.非對稱密碼技術(shù)又稱公鑰密碼技術(shù)。該技術(shù)是針對對稱密碼體制的缺陷提出的。公鑰算法依賴于一個加密密鑰和一個與之相關(guān)但不同的解密密鑰。加密密鑰是對外公開的，而解密密鑰只有收信人自己知道。由加密密鑰不可能或者很難推出解密密鑰。

出現(xiàn)的首個既可用于數(shù)據(jù)加密又可用于數(shù)字簽名的公鑰密碼算法是RSA算法。該算法建立在大數(shù)分解困難理論之上，是一種分組密碼。已被廣泛接受。

二、加密技術(shù)在網(wǎng)絡(luò)通訊安全中的應(yīng)用

在網(wǎng)絡(luò)通訊中，利用信息加密技術(shù)實現(xiàn)信息安全傳輸和存儲的主要選擇有鏈路加密，端對端加密和節(jié)點加密。下面以分組交換網(wǎng)中加密技術(shù)的應(yīng)用為例，重點討論鏈路加密和端到端加密。

（一）鏈路加密。

該方法主要應(yīng)用于物理層和數(shù)據(jù)鏈路層對信息的加密，通過在鏈路兩端加上加密設(shè)備。從而保證鏈路上傳輸?shù)木W(wǎng)絡(luò)信息的安全。在傳輸之前，所有消息進行加密，并在每一個節(jié)點對接收到的消息進行解密，然后再使用下一個鏈路的共享密鑰對消息進行加密，再繼續(xù)傳輸，直至到達目的地。其缺點是每次分組交換都需要將消息加解密，那么信息在節(jié)點上將以明文的形式存在，這就使得消息較易受到攻擊。鏈路加密通常用在點對點的同步或異步線路上，就需要先對在鏈路兩端的加密設(shè)備進行同步，然后使用一種鏈模式對鏈路上傳輸?shù)臄?shù)據(jù)進行加密。這就給網(wǎng)絡(luò)的性能和可管理性帶來了一定的副作用。

（二）端對端加密

端對端加密主要應(yīng)用于OSI通信系統(tǒng)的應(yīng)用層。信息在網(wǎng)絡(luò)通訊的發(fā)送端進行加密，在接收端解密。傳輸時，采用端到端加密的消息在到達終點之前不進行解密，因而在中間節(jié)點也就不需要加解密設(shè)備，使得消息在網(wǎng)絡(luò)通訊的整個傳輸過程中均受到保護，所以即使有節(jié)點被損壞也不會導(dǎo)致消息泄露，能很好地保護網(wǎng)絡(luò)信息的安全性。但是該方法仍然存在缺陷。端到端加密系統(tǒng)通常不允許對消息的報頭進行加密，這是因為消息所經(jīng)過的每一個節(jié)點要用報頭中的目的地址來確定如何傳輸消息。由于這種加密方法不能掩蓋被傳輸消息的源點與終點，因此對于防止攻擊者分析通信業(yè)務(wù)是脆弱的。

三、安全技術(shù)的發(fā)展趨勢

雖然目前的加密技術(shù)能夠在一定程度上保障網(wǎng)絡(luò)通訊信息的安全性，但基于網(wǎng)絡(luò)通信的電子商務(wù)、電子政務(wù)、網(wǎng)絡(luò)數(shù)據(jù)庫以及VPN等各種應(yīng)用的安全性問題依然很嚴(yán)重。隨著新的攻擊手段的不斷出現(xiàn)，不能保證現(xiàn)在的網(wǎng)絡(luò)信息加密技術(shù)在未來變化的形勢下依然適用，因此需要研發(fā)更安全的加密技術(shù)。

（一）公鑰基礎(chǔ)設(shè)施（PKI）技術(shù)

PKI技術(shù)已經(jīng)開始應(yīng)用，如Baltimo，Entluat等推出了可以應(yīng)用的PKI產(chǎn)品，有些公司如verisign等已經(jīng)開始提供PKI服務(wù)。許多網(wǎng)絡(luò)應(yīng)用也正在使用PKI技術(shù)來保證網(wǎng)絡(luò)的認(rèn)證、不可否認(rèn)、加解密和密鑰管理等。該技術(shù)是目前人們最關(guān)注的使用密碼技術(shù)。

（二）密碼專用芯片技術(shù)

該技術(shù)將加密算法直接嵌入到硬件中，不再公開，向用戶直接提供芯片和硬件設(shè)備。其安全性遠(yuǎn)遠(yuǎn)高于傳統(tǒng)密碼。在我國，該項技術(shù)起步較晚，但隨著集成電路技術(shù)自主創(chuàng)新能力的提高，將會大大推動該項技術(shù)的發(fā)展，繼而帶動我國網(wǎng)絡(luò)信息安全系統(tǒng)日趨完善。

（三）量子密碼技術(shù)

近幾年，量子密碼技術(shù)是一個研究的熱點。其理論依據(jù)再是傳統(tǒng)的數(shù)學(xué)難題，而是量子力學(xué)。量子密碼技術(shù)基于海森堡測不準(zhǔn)原理和量子不可克隆原理，因此通信雙方或者可以發(fā)現(xiàn)竊聽者，或者竊聽者根本無法破譯量子密碼。其發(fā)展前景很樂觀。相信隨著量子密碼技術(shù)研究的深入，將會進入一個量子信息網(wǎng)絡(luò)時代。

四、結(jié)束語

網(wǎng)絡(luò)信息安全不僅關(guān)系到公民個人利益，還涉及到國家安全和社會公共安全。另外也是目前推動互聯(lián)網(wǎng)發(fā)展、實現(xiàn)電子商務(wù)和電子政務(wù)的關(guān)鍵，因此必須大力發(fā)展信息安全技術(shù)。除了上述內(nèi)容外，網(wǎng)絡(luò)與信息安全還涉及到其它很多方面的技術(shù)與知識與相關(guān)法律法規(guī)的完善，人們將會有一個安全放心的網(wǎng)絡(luò)通訊環(huán)境。

參考文獻

[1]孟揚.網(wǎng)絡(luò)信息加密技術(shù)分析[J].信息網(wǎng)絡(luò)安全，2009.

[2]王敏.信息加密在網(wǎng)絡(luò)安全中的應(yīng)用[J].電腦知識與技術(shù)，2009.

[3]王玲.網(wǎng)絡(luò)信息安全的數(shù)據(jù)加密技術(shù)[J].信息安全與通信保密，2007.

[4]王紅珍，張根耀，李竹林.公鑰密碼體制RSA算法[J].信息技術(shù)，2011.

[5]文利.網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)加密技術(shù)實現(xiàn)與分析[J].網(wǎng)絡(luò)與信息，2005.

作者簡介

王麗梅，女，出生于1979年1月，于2003年7月畢業(yè)于佳木斯大學(xué)，學(xué)士學(xué)位，現(xiàn)工作單位：中國聯(lián)合網(wǎng)絡(luò)通信有限公司黑河市分公司。