网络通信中的基本安全技术研究论文_苏如春

网络通信中的基本安全技术研究论文_苏如春

广州瀚信通信科技股份有限公司

摘要:随着我国计算机技术的飞速发展,网络通信技术越来越占据着人们生活的主导地位。其覆盖范围也是较为广泛,大到城市建设小到乡村发展,几乎达到与人们的生产生活密不可分的地步。相对的对于网络通信的质量和安全也是人们比较关注的话题之一,怎样提高网络通信中的安全技术已经成为通信企业中势在必行的工作趋势,本文也会针对网络通信中的基本安全技术进行详细的探讨和研究。

关键词:网络通信;安全技术;基本研究

进入21世纪以来,互联网技术已经在我国的各个领域中占有着主导作用,其发展速度也是相当惊人的。对经济、政治、文化及生产等行业都来了巨大的影响,人们通过网络通信技术来进行相互间的沟通、学习、娱乐和购物等与生活密切相关的一切活动。但是基于网络系统的开放性、共享性,网络通信安全问题成为了最受关注的话题,也引起了国家和相关部门的高度重视。利用先进的科学技术来提高网络通信的安全性,最大化保证国家、企业及个人的各种机密信息及文件,防止不法分子及病毒的侵入,更好的发展网络通信的事业,充分体现网络通信的安全性、可靠性。

一、信息安全

所谓的信息安全就是指对各种信息实行秘密性、完整性及获取性的保护措施。但是进入新时期以来,随着互联网技术的飞速发展,计算机已不再是具有局限性的网络工具,而是人人都可以掌握、操作的信息储存、采集、发布及传递等用途的科技技术。面对这种情势导致计算机的信息内容主要以面向连接、面向用户,具有一定的针对性。当面对前者时,是以数据为基础,以安全为理念,确保整个通信过程中保持数据的保密性、完整性及获取性。而面向后者时则是以使用者的安全为理念,通过身份识别、授权、访问控制及服务的程序,来保护重要内容及个人隐私、知识产权等重要信息。只有将数据和用户相结合才能充分体现网络通信中安全服务的重要性。同时利用密码、数字签名、身份认证及防火墙等众所周知的安全系统对病毒、黑客等不利因素进行有效的防御和解决,提高网络通信质量,提升网络服务的安全性、保障性。

二、网络通信的主要防御技术

(一)加密技术

在网络通信中,加密技术是最为有效的保护数据的技术方法,其设置也是安全系数最高的科技手法,可以分为很多种,不同的加密方式所体现的防御效果也是不尽相同,最为常见的就属对称秘钥加密技术和非对称加密技术,可以通过这两种加密技术来了解计算机加密的重要性。

1、对称密钥加密

对称秘钥加密是一种高科技的手段也可以称作密钥加密机制,利用同一组钥匙对数据信息进行加密和解密功能。这就要求接收者和传递者要共执同一把密钥钥匙才能开启需要的文件和数据,具有一定的保密性。同时在私钥加密体制中,利用先进的DES计算方法来实现加密技术的安全性,因为这种计算方法是依据函数的复杂性,采取硬件系统来实现的,所以其加密的安全和速度也是最为有效的,比较适用于大量的数据加密,切记一定要拥有双方共享的加密钥匙,才能实行网络数据的传递工作。

2、非对称密钥加密

非对称密钥加密技术起源比较早,始创于美国也被称作公钥加密机制。它的机制原理是将密钥分成两种,一种是公开加密,另一种是秘密密钥。前者是相对公开的,后者则是只属于私人领域的,钥匙也是由用户自己保存。由于公钥加密技术在运用过程中,加密和解密程序采用的是不同的钥匙,其与对称加密密钥不同的是,接收者和发送者要各自管理一种加密钥匙,在进行网络通信时就不需要再传送秘密密钥了。

期刊文章分类查询,尽在期刊图书馆这种加密方式的最大优点是有效的解决了密钥管理问题,缺点则是加密速度较慢。因此在实际的保密通信中,为了更好的对文件或数据进行管理,尽量采取两种加密方式混合的技术方案,这样可以大大提高加密速度,提升保密质量。根据实际数据信息量的大小来采取加密措施,即数据量大时采用高速私钥体制加密,反之则采用共钥加密体制。通常人们所采用的加密方案则是由共钥密码传送加密密码,然后再经由私钥密码传送信息,经过这种系统的加密程序,才能达到加密技术的显著效果。

(二)、身份认证技术

1、数字签名

在身份认证技术中数字签名主要是用来保证在传输过程中需要保护的信息的完整性,还可以为用户提供发送者的认证信息,使其发生问题时可以作为有利的技术证据,让发送者无法抵赖。其使用过程也比较复杂,首先能够保证接收者接收的信息的完整性,能够为其提供发送者的签名,使接收者对发送者信息一目了然,可以有效的进行相互间的沟通和交流。其次数字签名具有不可伪造的特性,与现实的人为签名有着相同的共性。而公开密钥算法是数字签名的主要生产技术,其包括两个密钥,即签名密钥、验证密钥。前者是对外保密的,后者是对外公开的。由于公开密钥的运算速度较慢,因此可以依据单向散列函数来对签名信息实行摘要处理,使用这种计算方式,可以让加密技术无法仿造,加密效果更加安全,速度也较其他加密方式更快一些。

2、数字证书和身份认证技术

目前我国网络通信中发生的网络攻击事件多数都是由于黑客的侵入所造成的。因此技术人员通过设立密钥技术来打消黑客的积极性。尤其是对秘钥进行管理程序,更加为网络通信提供了预防措施,其管理程序包括密钥的设置、分配、存储及注销验证等一系列过程,其中密钥分配是密钥管理中最为关键的程序之一,可以直接影响网络通信的安全,而数字证书就是合理分配密钥的最佳技术方式。在这种方式中,需建立一个健全的密钥管理中心,负责密钥的分配、注销及验证等工作,这样才能方便于密钥的合理运用,使数据信息的保密性得到良好的保障,采用先进的CA数字签名技术,有效的预防了黑客的伪造和篡改,让数字签名技术得到稳定的发展。同时CA技术还负责对失效数字证书的更新工作,通过撤销证书名单来实现分配共钥的作用。

3、防火墙技术

防火墙技术是一种综合性较强的加密技术,涵盖了互联网协议、公共应用协议、用户进程及ISO安全规范等操作系统,其主要技术功能主要是由包过滤、代理服务器及复合型防火墙等技术形式组成。其中包过滤通常都是安装在路由器使用的,尤其是那些商用路由器,主要以IP包信息为基础,在OSI网络层协议中用来对IP目标地址、IP源地址、封装协议等端口的筛选。其次是代理服务器的应用,主要是由服务器端程序和客户端程序及中间节点组成。与包过滤防火墙不同的是,其内部网与外部网毫无瓜葛,不存在任何交接,同时代理服务器还为用户提供了日志及审计的服务功能,为了达到更好的防御效果,切记在代理服务器的使用过程中,尽量将中间节点与外部服务器进行连接,这样可以为用户储存更多的保密信息,扩大代理服务器的使用效率。最后是复合型防火墙的应用,这种防火墙结合了包过滤和代理服务器的特性,形成一种新型的防火墙技术模式,其主机被称作是堡垒主机,主要负责代理服务

结束语

综上所述,在运用网络通信安全技术时一定要结合实际的网络环境,依照业务特点制定相应的协议和措施,确保网络通信的安全性、科学性。为了更好的解决各种网络安全问题,需要将先进的科技技术融合在一起,形成更为有效的解决手段,并在日后的发展中不断完善和壮大,有效的将病毒、黑客等不利因素消灭在萌芽中,为人们提供安全、可靠的网络通信环境。

参考文献:

[1]赖宏图。网络通信中的基本安全技术[J]闽江学院学报.2015(03)37-39

[2]黎粤华,梁颖红,王述洋。网络通信中的基本安全技术[J]林业劳动安全。2015(08)14-17

[3]潘立登,盛乃军。网络通信中的基本安全技术[J]专家论谈。2016(03)112-113

论文作者:苏如春

论文发表刊物:《基层建设》2016年14期

论文发表时间:2016/11/2

标签:;  ;  ;  ;  ;  ;  ;  ;  

网络通信中的基本安全技术研究论文_苏如春
下载Doc文档

猜你喜欢