广东广播电视传媒有限公司东莞分公司广东东莞523000
摘要:受近年来网络通信技术发展的影响,不仅体现了现代文明的不断发展,同时也促进了社会的不断进步。文章中围绕网络通信中的基础安全技术,在安全影响因素的基础上,对其基础技术进行了研究,以此提出了几点建议。
关键词:网络通信;基础安全技术;策略
现阶段网络信息技术的迅速发展为其在各行各业中的应用奠定了扎实的基础,同时也对已对经济与文化的发展造成了一定的影响。然而,因为在全球信息结构的基础上,现阶段的信息均具有一定的开放性与共享性,与此同时网络通信之间的互连性也在逐渐扩大,为此,在对其进行应用的过程中其安全问题也就成了需要关注的焦点之一[1]。为此,为了对个人的私人信息以及绝密信息的安全性进行保证,同时为了保证数据信息在传递过程中的安全性,以免出现各种各样的偶然性事故,则需要全面发挥信息系统的功能,应用网络信息的安全技术。为此,文章中针对网络通信中的基础安全技术,对其进行了分析。
一、影响网络通信安全性因素
其一,硬软件设备的安全问题。现阶段处于多样化的网络环境下,在进行网络通信的过程中较为容易受到黑客、病毒的攻击,以此对网络通信安全造成影响。对应用软件进行设计时,尽管已经对可能面临的安全问题进行了考虑,然而在当前飞速发展的社会环境下,信息技术也在不断的发展,网络中的安全漏洞则会逐渐暴漏,对网络通信的安全造成影响。
其二,人为破坏。网络在运行时难免会遭到黑客的攻击,往往会利用一些不法手段,窃取私人密码、账号,以此影响网络通信的安全[2]。现阶段,网络基础协议为TCP/IP,一方面是该协议的时效性较强,比较符合现行的网络通信要求;另一方面该协议对安全因素的考虑还有欠缺,为此造成安全问题不断,也对协议运行的效率造成了影响。
二、网络通信中的基础安全技术
(一)加密技术
(1)对称密钥加密
所谓对称密钥加密,也被称作私钥加密,在具体应用时,主要运用同一组钥匙将相关消息进行加密与解密。为此,消息接收者与发送者则要保证拥有同一组密钥。针对私钥加密,较为著名的算法为DES,即数据加密标准,这一概念是在20世纪末美国的国家标准局进行宣布,当时只是适用于非国家性质的保密机关[3]。DES的速度较快,可以应用硬件进行实现,在具体应用时可以应用在较为大量的数据加密中,但是需要接送双方共享密钥,并且要在网络的环境下进行传递。
(2)非对称密钥加密
非对称密钥加密也可被称作公钥加密,在具体应用时一般是个人有一对密钥,其中一个被称作公开密钥,而另外一个则被称作秘密密钥。通常情况下,公开密钥为公开的,秘密密钥则是用户进行保存。在该环境下,一般加密与解密所应用的密钥是不同的,为此,发送人员与接收人员可以不必共享密钥,也就是在网络通信的同时不需要将秘密密钥也进行传送。在此加密技术的基础上将密钥的管理问题进行了解决,但是加密的速度比较慢[4]。对保密网络通信的实际过程中,一般会利用混合的方案,在较为庞大的数据通信中利用高速私钥加密,对数据进行加密,对于数据量比较小的网络通信,一般则使用共钥加密对数据信息进行加密。
(二)身份认证技术
(1)数字签名
对于数字签名的应用一般是对数据传输过程中的发送者身份进行认证的技术,一方面,信息的接收人员可以对发送人员的报文签名进行验证,以此保证数据信息的完整性。与此同时,因为第三方公证部门能够利用数字签名技术实施公证,为此,在这之后则不能对报文签名进行反驳。除此之外,数字签名本身独特性,不可伪造,这一点和现实世界中的签名效果相同。为了实现数字签名的效果,主要可以应用公开密钥算法。运用公开密钥算法可以实现数字签名,与公开密钥加密具有一定的相似性。一般存在两个密钥,其一为签名密钥,签名密钥对外保密,为此也被称作私有密钥是秘密密钥;其二为验证密钥,同样是对外公开,为此也被称作公开密钥。因为公开密钥算法的在运算速度上的效率比较低,为此也可以运用具有安全性的单向散列函数将签名中的重要信息进行摘抄,将运算量减少[5]。
(2)数字证书与身份认证
一些网络攻击实际案例中,对于密钥进行安全管理一般是黑客实施攻击的重要环节,为此,对网络安全性进行保证的其中一点便是对密钥进行安全保护。在对密钥进行管理时,其中一个重点工作是密钥的分配,同时这也是网络安全管理的重点。而数字证书则是对分发共钥进行安全管理的一个形式,在此形式的管理下,务必要设置密钥管理中心,以此对密钥发放、注销与验证进行负责,RSA公开密钥即利用该形式对密钥进行管理。对RSA公开密钥管理的同时也具备一个或是多个密钥管理中心,也可被称作证书授权中心,相关协议对该数字证书格式以及标准结构进行了定义。一般数字证书主要包含了证书所持人的基本信息、共钥与证书签发人员数字签名以及签发人员的数字证书。CA数字签名可以保证攻击人员无法伪造或是篡改证书,为此,数字证书不仅可以进行分配共钥,也可以进行身份认证。CA在颁发证书之外,也可以对因为私钥泄露、失效证书进行更新,这主要是利用撤消名单而实现。
(三)防火墙技术
防火墙技术在网络通信中的应用主要是综合性的技术,其中不仅有Internet协议与公共应用协议方面的内容,同时也包含了ISO安全规范、用户进程、主机操作系统等相关方面的内容。现阶段对于防火墙技术的应用主要包含包过滤、双宿主主机以及代理服务器等方面。对于身份认证与IP安全机制也处于引入的过程中,受Internet安全标准建立的影响,以此也为Internet安全业务的标准化提供了支持。
现阶段防火墙技术主要涵盖了以下几种类型:(1)包过滤。该类型的防火墙主要在路由器中进行应用,同时多数的商用路由器自身也具备包过滤功能,除此之外PC中也可以进行包过滤软件的安装。一般包过滤的规则主要以IP包信息作为基础,在IP源地址、端口号、IP目标地址等方面的选择上,主要由OSI协议网络层负责。(2)代理服务器。一般情况下是通过服务器端的程序以及客户端的程序组成。其中客户端的程序和中间的节点相连,中间节点需要和访问外部服务器进行连接。这和包过滤防火墙存在差异的是,内部网和外部网无法进行直接连接,并且在此基础上提供日志与审计等服务。(3)复合型防火墙。将包过滤与代理服务器进行结合,则可以构成全新形式的防火墙,这时所使用的主机被称作堡垒主机,主要进行代理。
结束语:
综上所述,现阶段受通信网络技术发展的影响,人们不仅在生活中享受到了便捷的通信网络服务,与此同时,在网络开发性特点的影响下,通信网络的安全性也成为需要解决的猪重要问题。为此,文章中针对网络通信中安全影响因素,对其基础安全技术进行了阐述,希望通过文章中的分析,能够加强通信网络的安全性,以此推动我国通信网络行业的长远发展。
参考文献:
[1]潘立登,盛乃军.网络通信中的基本安全技术[J].电子技术应用,2015,03:4-7.
[2]黎粤华,梁颖红,王述洋.网络通信中的基本安全技术[J].林业劳动安全,2016,02:14-16.
[3]赖宏图.网络通信中的基本安全技术[J].闽江学院学报,2016,06:37-40.
[4]万里威,李成友.网络通信中的数据安全技术[J].网络安全技术与应用,2015,07:58-62.
[5]赵建利.网络通信安全技术的分析与思考[J].中国新通信,2015,11:41.