实现网络通信安全的加密技术研究

2014-02-11苏勇杰

通信电源技术 2014年3期

苏勇杰

(69047部队，新疆乌鲁木齐830002)

随着科学技术的不断进步和计算机网络的普及，网络通信逐渐成为信息传输的重要方式，它让人们能更加便捷的获得信息，并且沟通方便。与此同时，网络信息安全问题层出不穷，黑客的袭击、木马的侵扰、病毒的泛滥都严重的影响着用户的通信安全。通信安全问题不仅影响到网络使用者的工作和信息交流，还会对网络使用者的经济和个人隐私方面造成损害。保障网络通信安全的重要手段之一就是应用数据加密技术，因此，对数据加密技术的研究也就变得尤为重要。

1 网络通信安全概述

1.1 网络通信协议

网络通信协议是对有关信息传输的速率、传输的代码、出错控制、传输控制步骤等所做的标准规范的相关规定。

1.2 网络通信安全方面存在的隐患

通信安全最重要的目标就是为了保障信息安全。通信安全通常包括信息传输安全和信息存储安全两方面，网络系统中的信息反馈和调用指令都是依靠网络进行实现的，所以通信安全中的网络安全是十分重要的一个方面。对网络通信安全造成威胁的因素包括人为因素与非人为因素，威胁最大的是人为因素，它包括主动与被动攻击，主动攻击常常会改动系统中的信息，被动攻击主要是对信息的保密性进行威胁。通信安全的主要威胁包括监听或盗取网络通信中的信息、分析所监听和窃取的数据、篡改传输信息、冒充用户身份等。

1.2.1 病毒与黑客的威胁

网络安全中最主要的隐患就是电脑病毒。电脑病毒是指能够通过对计算机的程序指令或代码进行复制，同时植入计算机中来破坏其功能和数据的程序，用于破坏计算机的软件及硬件的正常运作。电脑病毒有着极强的隐蔽性和寄生性，同时具备很强的破坏性及传染性。电脑黑客也是网络通信安全的主要威胁之一，当使用者的电脑出现系统安全漏洞时，黑客能通过电脑系统漏洞非法进入他人的电脑系统，窃得使用者的各种有效信息，会给使用者的个人信息和财产安全造成巨大的影响。如果黑客侵入公司或企业的办公系统，那公司的商业机密就很可能被窃取，会给公司造成不可挽回的经济损失。因此必须加强对病毒和黑客攻击的预测和防范，采用先进的科技手段来减少它们对网络通信安全的威胁，保障个人和公司的网络通信安全。

1.2.2 系统及软件漏洞的威胁

在计算机的日常使用中，软件漏洞问题是比较常见的。计算机系统和网络软件中都存在着或多或少的缺陷，漏洞也就不可避免的存在，漏洞的存在又会方便病毒和黑客的侵袭。因此用户应当经常使用杀毒软件和不断更新系统，尽可能地减少系统和软件漏洞对网络通信安全的威胁。

1.2.3 安全配置错误与安全意识缺乏

安全配置的错误很可能会导致系统安全漏洞的发生，比如，当使用者打开一些特定的网络程序时，有些网络应用和一些软件捆绑在一起，会造成捆绑的软件和打开的程序一起打开;当没有启动或配置错误的防火墙软件也可能威胁网络通信安全;很多用户不注意保护自己账号的安全及隐蔽或者设置的口令密码比较简单，这些都会给网络通信安全带来很大的威胁。因此正确地设置安全配置，有效地提高用户的安全意识对保障人们的网络通信安全是十分重要的。

2 网络安全的通信加密技术研究

2.1 加密技术概述

2.1.1 加密技术的概念

数据加密技术是网络通信安全技术的基础。数据加密技术一般是指对信息通过密钥(密钥指一种在明文和密文相互转化时运用的参数及算法)或者某种函数规律进行转换以后，转化变成毫无意义的密文，信息的接收者可以通过密钥或规律把密文还原成为明文。通常情况下数据加密技术的使用环境有一定的限制，要想进行数据加密就必须在特定网络通信过程中，并有指定的用户和一定的密钥。

2.1.2 加密技术分类

数据加密技术可分为对称加密技术和非对称加密技术。对称加密技术对信息的加密与解密使用的是一样的钥匙，这种算法可以简化加密的处理过程，进行信息交换的两方就不用专门去交换和研究加密的算法。一般情况下私有密钥在信息交换阶段没有泄露，通信的安全性和机密性是能够保证的。而在非对称加密体系下，密钥通常会被分为私有密钥和公开密钥一对，一对之中的任何一个都能做公开密钥或私有密钥，公开密钥采用不保密的方式向他人公开，私有密钥是进行保密的。公有密钥是进行加密的，公有密钥能对密钥交换方公布。而私有密钥是用来解密的，只能由生成密钥的交换方掌握。

2.2 应用加密技术的必要性

网络通信的安全性受到越来越多的威胁，因此应对威胁及保障网络通信的安全就十分的重要，数据加密技术就是提高网络通信安全性的重要手段之一。数据加密技术就是用特殊的方式把网络信息进行处理，把信息通过加密变成密文，接收的一方通过密钥再将信息转换成明文。随着科学技术的发展，网络得到广泛应用，数据加密技术也显得越发重要。从个人到单位、从企业到政府，网络伴随着人们工作和生活的每个角落，信息的交流和业务的来往都离不开网络的应用。但是，黑客的攻击、病毒的侵袭、系统的安全漏洞等严重威胁着人们的网络通信安全和公私的商业机密。

2.3 网络通信安全中加密技术的应用

一般情况下，网络通信安全中的数据加密技术可以通过以下方法进行应用。

2.3.1 链路加密

链路加密又称为在线加密。为了能确保网络信息传输的安全，把网络通信链路中的信息数据进行加密，在数据传输中，用不同的密钥对信息进行不断的加密和解密，对信息数据传输之前进行加密，并在网络信息传输的节点上进行解密，然后运用不同的密钥再一次进行加密，这种反复的加密和解密可以确保信息传输的安全。

2.3.2 节点加密

节点加密与链路加密在操作方式上是比较相似的，但节点加密可以对网络信息提供更高的安全性。节点加密和链路加密都是在通信链路上增加信息传输的安全性，也都是在中间的节点对信息实行解密，然后再进行加密。由于是对所有的传输信息进行加密，因此这个加密的过程对用户是公开透明的。节点加密与链路加密的不同是在网络节点上不允许信息以明文的方式存在，节点加密是先对接受的信息进行解密，其次再采用不同的密钥进行加密处理，这都是在节点上的安全模块中实施的。同时，节点加密要求理由信息用明文的方式进行传输，这是为了方便中间节点都能很好地处理传输的信息，因此，应对各种网络通信攻击时，节点加密的方法是比较脆弱的。

2.3.3 端到端加密

端到端加密可以允许信息从源点致终点使用密文的方式进行传输。端到端加密又被称为脱线加密，传输的信息到终点之前是不被解密的，信息在传输的整个过程中都会受到保护，就算是有的节点遭到损坏信息也很难被泄露。价格方面端到端的加密系统相对便宜，但是加密性方面比节点加密和链路加密都要可靠，并且更加容易设计和维护。同时，由于每一个报文包都是被独立加密的，如果一个报文包在传输中发生错误是不会影响后面的报文包的，因此端到端加密的方式能够避免与其他加密系统的同步问题。