楊平建

摘 要:隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)時(shí)代已經(jīng)成為了現(xiàn)實(shí),人們的日常生活已經(jīng)與其融為一體,網(wǎng)上購物,網(wǎng)上充值等等很多業(yè)務(wù)都是通過網(wǎng)絡(luò)完成的,網(wǎng)絡(luò)以其高效、便捷的優(yōu)勢(shì)得到了人們的認(rèn)可,但是,由于網(wǎng)絡(luò)還是一個(gè)尚待完善的虛擬系統(tǒng),一些網(wǎng)絡(luò)通信的安全方面還存在一定的問題,因此,其安全性經(jīng)常會(huì)受到人們的質(zhì)疑,本文針對(duì)這一問題,對(duì)網(wǎng)絡(luò)通信安全系統(tǒng)的性能進(jìn)行分析。

關(guān)鍵詞:網(wǎng)絡(luò)通信安全系統(tǒng)性能分析

中圖分類號(hào):TP39 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1672-3791(2012)07(b)-0026-01

隨著我國經(jīng)濟(jì)建設(shè)的高速發(fā)展,高新技術(shù)產(chǎn)業(yè)也取得了豐碩的科研與實(shí)踐成果,網(wǎng)絡(luò)對(duì)于現(xiàn)在的人來講,已經(jīng)不再感到陌生。人們出門旅行、辦事都離不開網(wǎng)絡(luò)系統(tǒng),其為人們的日常生活帶來了極大的方便。但是,任何事情都有其兩面性,網(wǎng)絡(luò)安全技術(shù)盡管發(fā)展的很快,但是,仍然存在著一定的問題,這些問題的出現(xiàn)會(huì)給人們?cè)斐苫蚨嗷蛏俚慕?jīng)濟(jì)損失,使得人們對(duì)網(wǎng)絡(luò)業(yè)務(wù)產(chǎn)生質(zhì)疑。本文針對(duì)這一問題進(jìn)行分析。

1分布式網(wǎng)絡(luò)通信安全研究現(xiàn)狀分析

目前,密鑰管理在安全組通信系統(tǒng)中占有重要的地位,根據(jù)其協(xié)商的方式以及密鑰分發(fā)的獲取方式可以分為三類:(1)集中式密鑰管理;(2)分散式密鑰管理;(3)分布式密鑰管理。

1.1 集中式組通信密鑰管理

在這一管理方式中,有一個(gè)負(fù)責(zé)提供信息服務(wù)并管理的中央控制節(jié)點(diǎn),其就相當(dāng)于該系統(tǒng)中的管理員,其主要的工作就是負(fù)責(zé)整個(gè)系統(tǒng)的通信密碼建立、分發(fā)以及當(dāng)該組成員發(fā)生變化時(shí)做好及時(shí)的密鑰變更,以便適應(yīng)新的環(huán)境。這種管理方案可以是平面的管理方式也可以是不同層次的樹形管理方式。層次數(shù)管理模式的結(jié)構(gòu)類似于樹形結(jié)構(gòu),依次往下進(jìn)行管理,這種結(jié)構(gòu)的可擴(kuò)展性很好,并且效率也很高。

1.2 分散式組通信密鑰管理

在該通信密鑰管理模式中,是將整個(gè)通信組分成了一個(gè)個(gè)子組,并且,在每一個(gè)分出來的組中會(huì)有一個(gè)節(jié)點(diǎn)作為該組的組控制器,負(fù)責(zé)對(duì)整個(gè)子組內(nèi)部的所有節(jié)點(diǎn)進(jìn)行管理,主要的管理內(nèi)容就是密鑰的生成以及向各個(gè)組員進(jìn)行分發(fā)。整個(gè)組的各個(gè)子組之間構(gòu)成了分布式的結(jié)構(gòu)關(guān)系,但是,也可以是集中式的管理模式。根據(jù)該通信組中的組會(huì)話密鑰GK的個(gè)數(shù),可以辨別出其是屬于分散式管理模式還是重加密服務(wù)器模式,因?yàn)?在分散式管理模式中,僅有一個(gè)唯一的組密鑰GK,而在重加密服務(wù)器模式中,其組密鑰GK不具有唯一性。

1.3 分布式組通信密鑰管理

在該種管理模式中,采用分布式的管理結(jié)構(gòu),其中的任何一個(gè)節(jié)點(diǎn)的地位都是一樣的,沒有負(fù)責(zé)管理的中央控制節(jié)點(diǎn),每一個(gè)組內(nèi)的成員將自己的密鑰生成信息和從其他組內(nèi)成員那得到的密鑰生成信息按照某種內(nèi)定的算法進(jìn)行處理,最終得出該通信組內(nèi)的會(huì)話密鑰。這種分布式的結(jié)構(gòu),其優(yōu)點(diǎn)就在于可擴(kuò)展性高,系統(tǒng)的服務(wù)管理成本降低。

2分布式網(wǎng)絡(luò)通信安全策略應(yīng)用研究

2.1 常規(guī)安全策略應(yīng)用方法

建立在密碼學(xué)理論基礎(chǔ)之上的安全組通信密鑰協(xié)商的主要應(yīng)用方面有:對(duì)稱加密算法、公鑰密碼技術(shù)等。加密技術(shù)。對(duì)稱加密算法又稱為私鑰加密算法、單鑰加密算法,它要求加密密鑰和解密密鑰相同,也就是說,在整個(gè)過程中無論是加密還是解密都采用同一個(gè)密碼。這種技術(shù)計(jì)算相對(duì)簡單,但是,一旦被破解,就會(huì)造成整個(gè)過程中的重大問題發(fā)生。公鑰加密算法也稱為非對(duì)稱加密算法,加密過程和解密過程使用不同的密鑰,兩個(gè)密鑰,一個(gè)用來加密,稱為公開密鑰,一個(gè)用來解密,稱為私有密鑰,從一個(gè)密鑰很難推導(dǎo)計(jì)算出另一個(gè)密鑰。這種技術(shù)相對(duì)于前一種算法來講,其安全性要強(qiáng)一些,但是,其中的費(fèi)用支出要相對(duì)多一些。

安全組通信過程,其中的系統(tǒng)環(huán)境是完全開放的,各種潛在的危機(jī)經(jīng)常會(huì)出現(xiàn),對(duì)系統(tǒng)的安全性能造成了一定的挑戰(zhàn),公鑰加密技術(shù)的應(yīng)用,能夠減少更多的危險(xiǎn)發(fā)生,但是,由于其成本過高,因此,通常會(huì)根據(jù)使用的環(huán)境來決定采用哪種加密技術(shù)。一般情況下,在密鑰協(xié)商情況下,采取公鑰技術(shù)進(jìn)行數(shù)據(jù)的加密處理,在組內(nèi)則是使用對(duì)稱密鑰來進(jìn)行組內(nèi)的通信數(shù)據(jù)加密處理。也有些情況,是將二者相結(jié)合進(jìn)行使用,這些主要還是要看所在系統(tǒng)的安全性能指數(shù)的高低。

2.2 面向Web服務(wù)的通信安全策略應(yīng)用探究

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,Web服務(wù)在通信服務(wù)行業(yè)占有重要的地位以及分量,針對(duì)web服務(wù)的通信安全技術(shù)的應(yīng)用已經(jīng)得到廣泛的研究與重視,其研究既有較高的理論價(jià)值又有很高的實(shí)用價(jià)值。在web通信服務(wù)過程中,當(dāng)進(jìn)入網(wǎng)站的信息得到確認(rèn)之后,只有經(jīng)過通信安全檢查之后才能予以接收。否則,將視為非法消息,予以拒絕。因?yàn)?這些信息(有的是客戶請(qǐng)求信息,有的是相應(yīng)信息)可以含有任何內(nèi)容,很多會(huì)參雜著一些惡意信息或者是未經(jīng)過授權(quán)的XML消息,如果是含有這類信息,將會(huì)對(duì)服務(wù)提供者產(chǎn)生一定的威脅。消息檢查器就是通過解析入站內(nèi)容對(duì)XML消息進(jìn)行預(yù)處理和后處理,實(shí)現(xiàn)方法是通過檢查和驗(yàn)證處理需求,然后根據(jù)消息的發(fā)送者或接收者做出認(rèn)證和授權(quán)的決策。因此,消息檢查器具有對(duì)進(jìn)入的消息進(jìn)行篩檢的功能,從而對(duì)發(fā)送信息防的身份進(jìn)行驗(yàn)證,并判斷其是否具有發(fā)布信息的資格,并且,對(duì)所發(fā)布的信息是否存在篡改等安全問題。

3結(jié)語

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,人們的生活是越來越與之息息相關(guān),一些高科技犯罪分子利用網(wǎng)絡(luò)進(jìn)行各種各樣的犯罪行為已經(jīng)是屢見不鮮,因此,人們對(duì)網(wǎng)絡(luò)安全技術(shù)的要求越來越高。為了更好的解決網(wǎng)絡(luò)信息系統(tǒng)安全問題,很多相關(guān)的工作人員在夜以繼日的努力奮斗著,我們有理由相信,在不懈的努力下,網(wǎng)絡(luò)通信安全系統(tǒng)會(huì)逐漸的完善起來,有效的避免違法行為的出現(xiàn)。

參考文獻(xiàn)

[1] 程建峰.基于Web Services的PKI安全體系在網(wǎng)絡(luò)通信安全中的應(yīng)用研究[J].西安文理學(xué)院學(xué)報(bào)(自然科學(xué)版),2012(1).

[2] 王秀翠.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用[J].軟件導(dǎo)刊,2011(3).

[3] 卜憲憲.計(jì)算機(jī)網(wǎng)絡(luò)通信安全中關(guān)于數(shù)據(jù)加密技術(shù)的運(yùn)用探討[J].無線互聯(lián)科技,2012(1).

[4] 王慶磊,張曦煌,高炳貞.P2P-SIP網(wǎng)絡(luò)通信安全方案[J].計(jì)算機(jī)工程與應(yīng)用,2010(35).

[5] 常少卿,任芳.基于FPGA的3DES加密系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].現(xiàn)代電子技術(shù),2011(18).