劉 志，王 洋

（中國(guó)移動(dòng)通信集團(tuán)設(shè)計(jì)院有限公司黑龍江分公司，哈爾濱 150080）

1 網(wǎng)絡(luò)通信安全理論分析

網(wǎng)絡(luò)通信安全是在實(shí)際網(wǎng)絡(luò)信息傳播中，對(duì)網(wǎng)絡(luò)數(shù)據(jù)提供傳輸?shù)目煽啃?。網(wǎng)絡(luò)信息使用者是非常希望信息能夠始終處于一個(gè)合法用戶訪問區(qū)間的，而且這些信息也不要出現(xiàn)泄漏情況。比如，我們?cè)趯?shí)際網(wǎng)絡(luò)進(jìn)行過程中，對(duì)數(shù)據(jù)、圖像及語言等傳輸時(shí)，主要還是要保證網(wǎng)絡(luò)通信的安全，這是所用網(wǎng)絡(luò)運(yùn)行的基本前提。

網(wǎng)絡(luò)通信的安全性大體可分為4個(gè)方面，分別是保密、鑒別、反拒認(rèn)、完整控制。這里所說的保密，指的是網(wǎng)絡(luò)當(dāng)中的信息要受到保護(hù)，不可以被沒有權(quán)限的人進(jìn)行訪問，這一點(diǎn)跟我們現(xiàn)在常用的微博訪問權(quán)限是一樣的。鑒別則是指，在對(duì)一些較為敏感的信息或者失誤行為進(jìn)行相應(yīng)的處理時(shí)，要鑒別對(duì)方的身份。反拒認(rèn)是和網(wǎng)絡(luò)當(dāng)中的簽名有關(guān)系。而完整控制則是通過郵件的形式來實(shí)現(xiàn)的。所以，想要建立一個(gè)安全有效的網(wǎng)絡(luò)運(yùn)行環(huán)境，就需要建立不同的有效機(jī)制，來對(duì)那些已經(jīng)存在的或者即將出現(xiàn)的具有威脅性的因素進(jìn)行解決和預(yù)防?，F(xiàn)階段的網(wǎng)絡(luò)安全運(yùn)行環(huán)境主要包含了保密性、完整性以及認(rèn)證性等特點(diǎn)，這也是網(wǎng)絡(luò)安全運(yùn)行的基礎(chǔ)。

2 網(wǎng)絡(luò)通信的多層安全結(jié)構(gòu)

2.1 網(wǎng)絡(luò)通信的多層安全結(jié)構(gòu)方案

在現(xiàn)實(shí)的生活中，經(jīng)常會(huì)使用到網(wǎng)絡(luò)，而且在網(wǎng)絡(luò)的使用中還很喜歡運(yùn)用網(wǎng)絡(luò)密碼來保護(hù)一些自己的隱私?？梢?，在網(wǎng)絡(luò)通信安全理論中，密碼在其中發(fā)揮的作用是非常重要的。一個(gè)全面系統(tǒng)的公開密鑰體系，是由相關(guān)的權(quán)威機(jī)構(gòu)、密鑰備份以及恢復(fù)系統(tǒng)等多個(gè)部分共同組成的。公開密鑰，對(duì)于網(wǎng)絡(luò)的安全來說，具有很明顯的作用，它所應(yīng)用的范圍非常廣泛，現(xiàn)階段主要應(yīng)用范圍在虛擬專用網(wǎng)絡(luò)技術(shù)、電子商務(wù)安全領(lǐng)域及電子郵件等方面。此外，安全電子郵件，還能夠讓收信方確定收到的郵件是安全可靠的，而且在整個(gè)郵件傳遞過程中，互相是不見面的，這也在一定程度上確保了用戶的隱私，保證了用戶進(jìn)行安全放心的通信。安全電子郵件是一個(gè)結(jié)合了傳統(tǒng)意義上的加密和雜算技術(shù)，具有謹(jǐn)慎導(dǎo)向的密鑰管理形式，能夠?qū)?shù)字簽名方式的郵件，運(yùn)用雜合算法，在進(jìn)行加密之前就能夠壓縮。

2.2 公開密鑰體系

在進(jìn)行網(wǎng)絡(luò)通信管理時(shí)，對(duì)于公開密鑰體系，要經(jīng)過相應(yīng)專門性的密鑰管理規(guī)范，從而進(jìn)一步建立網(wǎng)絡(luò)信息所需要的密鑰管理體系。在公開密鑰體系當(dāng)中，密鑰的加密技術(shù)是被人們使用最廣泛的。密鑰的加密技術(shù)主要有單密加密技術(shù)，這種加密技術(shù)主要是指：運(yùn)用被確定的加密技術(shù)來實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密工作。因此我們會(huì)發(fā)現(xiàn)，在使用這種加密技術(shù)時(shí)，使用的解密密碼和加密密碼是一樣的。所以，我們也叫這種加密技術(shù)為對(duì)稱性加密算法。但是，隨著人們使用這種加密算法的增多，會(huì)發(fā)現(xiàn)一個(gè)比較嚴(yán)重的問題，就是會(huì)出現(xiàn)安全方面的問題。主要是因?yàn)?，我們?cè)诎l(fā)送加密數(shù)據(jù)時(shí)，是要經(jīng)過網(wǎng)絡(luò)這一媒介來進(jìn)行相應(yīng)傳輸?shù)?。問題就出現(xiàn)在這。使用網(wǎng)絡(luò)這一媒介，就很容易讓第三者截獲加密數(shù)據(jù)。由于加密的密碼和解密的密碼是一樣的，所以第三者非常輕易就能夠?qū)⒔孬@的加密密碼進(jìn)行解密。因此，現(xiàn)在大多數(shù)加密密碼，都是采用非對(duì)稱性加密算法。運(yùn)用這種算法有以下幾個(gè)方面的特點(diǎn)：一是可以對(duì)不同的用戶使用不同的密鑰，這樣，即使第三者截獲加密密碼，也很難進(jìn)行解密。二是具有非常強(qiáng)的機(jī)密性，而且密鑰非常容易進(jìn)行修改，不再需要將密鑰進(jìn)行分散再重組。三是具有一定的不可抵賴性，可以有效保護(hù)對(duì)發(fā)送者身份信息的識(shí)別。

非對(duì)稱性密碼算法，在具備上述特點(diǎn)的同時(shí)，還是會(huì)有一些問題存在的。比如，在信息數(shù)據(jù)較多的情況下，就會(huì)發(fā)現(xiàn)，在對(duì)這些數(shù)據(jù)進(jìn)行相應(yīng)的加密時(shí)，這時(shí)運(yùn)用非對(duì)稱性密碼就會(huì)出現(xiàn)一定的限制情況。如果還想對(duì)密碼進(jìn)行進(jìn)一步的加密時(shí)，這種計(jì)算方法的計(jì)算法則就會(huì)和對(duì)稱性的運(yùn)算法則差不多，也就是說，這種運(yùn)算法在這種情況下，不具備任何優(yōu)勢(shì)，還可能計(jì)算的速度沒有對(duì)稱性加密算法快。

而數(shù)字簽名技術(shù)的出現(xiàn)，主要是為了防止冒名頂替這類現(xiàn)象的發(fā)生。數(shù)字簽名技術(shù)主要是指，運(yùn)用公共密鑰以及加密處理等方式，在接收方進(jìn)行檢驗(yàn)過程中，逐漸形成的一種技術(shù)。如果接收者在接收到真實(shí)郵件之后，發(fā)現(xiàn)郵件當(dāng)中的摘要不同時(shí)，那么就可以肯定這份郵件在經(jīng)過網(wǎng)絡(luò)傳輸過程中，被第三方截獲，并進(jìn)行了相應(yīng)的篡改，使得原郵件失去了自身的完整性。

3 結(jié)語

我國(guó)計(jì)算機(jī)技術(shù)是發(fā)展比較快的，而在發(fā)展過程中，必然會(huì)出現(xiàn)網(wǎng)絡(luò)通信方面的問題。為了更加有效的避免網(wǎng)絡(luò)出現(xiàn)安全方面的漏洞，目前，我國(guó)已經(jīng)出現(xiàn)了許多與之相對(duì)應(yīng)的預(yù)防措施，而且這些措施也都得到了普遍運(yùn)用。在我國(guó)的網(wǎng)絡(luò)發(fā)展中，運(yùn)用公開密鑰體系，可以更加有效的確保我國(guó)網(wǎng)絡(luò)的安全穩(wěn)定，對(duì)于網(wǎng)絡(luò)的運(yùn)行也是有著非常重要作用的。

［1］ 龔長(zhǎng)林.軟交換網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)相關(guān)安全問題探討［J］.大現(xiàn)周刊，2011,37（11）:9-10.

［3］ 余梅生，關(guān)，吳曉娟.安全的多層分布式私鑰元分配方章［.J］.計(jì)算機(jī)工程與應(yīng)用，2010，04（16）:46-47.