网络通信安全系统的分析

杨 卓

（中国联合网络通信有限公司 东营市分公司，山东 东营257000）

0 引言

随着科学技术的不断进步，网络技术得到了很大的发展，网络通信深入到现代人的生活中。与此同时，网络通信领域出现了许多网络通信安全问题，网络安全系统存在着安全隐患，严重限制了现代网络通信的健康发展，因此，网络通信安全系统的分析具有重要的现实意义，要根据网络通信的安全性需求，提高网络通信的安全，能够保证用户的通信安全，促进网络通信系统的安全管理。

1 网络通信安全的含义

所谓网络通信安全，是指网络通信系统的硬件、软件及数据资源受到保护,清除网络通信中的安全障碍，不会因偶然或恶意的原因而遭受破坏、更改或泄露，实现通信数据的稳定传输，保证网络通信的安全持续进行。

2 网络通信安全系统的必要性

随着科技的快速发展，网络通信也得到了大幅度的进步，成为人们获取信息的主要途径。由于网络通信具有较高的开放性，再加上网络通信系统本身的远程操控特点，在进行信息交换的过程中，很容易受到病毒的侵害，对网络系统造成很大的威胁，影响系统的安全性。因此，维护网络通信的安全是非常重要的。

同时，现代网络系统中逐渐加入了电子金融和电子商务等应用，如果网络通信不安全，会泄漏客户的个人信息，也会对客户的财产造成很大的损失。考虑到以上原因，网络通信安全虽然不会带来经济效益，但是，如果失去了网络通信安全，则会严重影响到经济效益。网络通信安全系统的维护工作，为人们创造了优越条件的网络环境，防止了网络犯罪行为的产生，对社会的稳定具有积极的作用。

3 网络通信安全系统的研究现状

在网络通信安全系统中，秘钥管控活动占有重要的地位。目前，根据秘钥协商的方式以及相关的信息获取形式，可以将网络通信安全系统秘钥管控活动分为三个类型：集中式秘钥管理、分散式秘钥管理、分布式秘钥管理。下面分别介绍这三种不同种类秘钥管理的研究现状。

在集中式网络通信秘钥管理系统中，由单一通信实体全权负责提供信息服务并且开展管理工作，通信实体充当中央控制点，它就等同于网络通信安全系统中的管控人员，它关键的活动是秘钥的创建、分发和这个组的成员关系出现变化的时候，能够及时做好秘钥的更换，以此来更好的适应新的环境。集中式网络通信密钥管控规划不仅能够以平面的管理模式进行，也可以以不同层次的树形管理模式进行。其中，层次树形管理模式是采用秘钥逻辑树，依次往下进行管理，这种结构提高了秘钥管理的效率和扩展性。

在分散式网络通信秘钥管理系统中，整个通信组被分成若干个子组，而且，在所有的划分开来的组里都会有一个节点作为该组的组控制器，它集体负责管理整个子组的控制活动，包括整个子组的秘钥生成以及向各个组员进行分发。所有子组之间可以是分布式的结构关系，不过，也能够是由一个中央控制节点在最高层的综合化管控体系。根据该通信组中的组会话秘钥GK的个数，如果只有唯一的组会话秘钥GK，则为分散式网络通信秘钥模式，如果是多于一个组会话秘钥GK，则为重加密服务器模式。

在分布式网络通信秘钥管理系统中，采用分布式的管理结构，系统中不存在任何一个负责管理的中央控制点，它的所有的节点方位都是一样的，每一个组内的成员都把自己的秘钥生成信息和从别处的到的信息结合，按照某种内定的措施来处理，最终可以得到该通信组内的秘钥。这种分布式的构造，它的优势就在于具有非常好的扩展能力，并且系统的服务成本要相对低很多。

在集中式网络通信管理模式的基础上，通过改进原有方案能够获得适用于分布式网络通信系统的秘钥管理方案。在分布式网络通信管理模式中，子组秘钥树经过协商可以得到分布式通信组的会话秘钥，其中不包含中央控制点，以单向函数进行节点的秘钥管理和获取。在协商的分布式网络通信方案的基础上，经过两方秘钥的交换可以获得改进协议，这种方法广泛地应用于网络通信安全系统中。

4 网络通信安全系统的应用研究

4.1 常规安全策略的应用

网络通信安全组秘钥协商是建立在密码学理论基础上的，如对称加密算法、数字签名技术、公钥密码技术和认证技术等，是网络安全组秘钥具有良好秘密性的根本原因，并且确保了安全组秘钥协商的数据完整性。

安全组通信秘钥协商中涉及到的加密算法，主要包括对称加密算法和公钥加密算法两个类型。对称加密算法，又称为单钥加密算法，其规定加密秘钥以及解密秘钥是完全相同的，即在总的步骤之中，无论是加密还是解密一定要使用同一个密码内容。这种算法的优点是计算方法简单，但是安全性能不足，一旦密码被破解，那么整个通信组都会受到影响。公钥加密算法，也称为非对称加密算法，这种算法的加密过程和解密过程使用完全不同的两个秘钥，其中一个用来通信组的解密，我们称之为私有的秘钥，另外一个用于通信组的加密，我们称之为公开的秘钥，通过一个秘钥是无法获取另一个秘钥的内容。此类技术的安全性要强一些，但是，这种技术花费的资金要相对的多一些。

在网络安全组通信过程中，由于系统环境是完全开放的，存在着各种潜在的攻击威胁，对系统的安全性能提出了更高的要求。公钥加密算法应用于安全组通信秘钥中，可以减少更多的危机出现，但是由于公钥加密技术的计算花费比对称加密技术的要高，所以，要根据安全组通信使用的环境，选择适应的加密算法技术来维护网络通信的安全。一般情况下，可以采取在秘钥协商中使用公钥技术，并且对数据进行独立的管理，建立对称的秘钥管理，同时，通信组内部可以利用对称秘钥对组内的通信数据进行加密处理，称之为组秘钥。通信组内的成员通过组秘钥加密数据后进行发送，接收方解密数据也是用相同的秘钥。在实际网络通信安全组系统方案设计过程中，要结合实际的应用情况，充分考虑所在系统的安全性能指数，可以选择某种单一的加密算法，也可以将两种算法技术结合进行加密。

4.2 面向Web服务的通信安全策略的应用

近年来，网络技术得到了快速的发展，使得Web服务成为通信服务行业中的主要的应用模式，占据重要的地位，对Web服务的通信安全技术应用的探讨具有重要的理论价值和实际应用价值。

现代的Web服务进行通信的过程中，除非入站的信息得到确认，通过安全检查做进一步处理，才能够予以接受。因为，这些信息可能是客户端请求，也可能参杂着一恶意内容，可能会对服务提供者构成威胁。面向Web服务的通信安全策略中，消息检查器的作用是将入站内容对XML消息进行预处理和后处理，实现检查消息的目的，确定发送者是否为合理的身份，并判断发送内容是否合法。

5 结语

综上所述，随着网络信息技术的发展，网络通信的应用越来越多，与此同时，维护网络通信的安全显得越来越重要，能够有效避免病毒的侵入，同时还能够保障客户的经济效益，进而促进社会的稳定。网络通信安全系统的应用主要包括常规安全策略的应用和面向Web服务的通信安全策略的应用，在安全通信组方案的制定中，要结合实际的应用情况，选择适应的通信安全策略，提高网络通信的安全性能。

［1］戴正科.网络通信安全系统分析[J].湖南农机，2011.

［2］杨平建.网络通信安全系统的分析[J].科技资讯，2012.

［3］曹利峰.面向多级安全的网络安全通信模型及其关键技术研究[D].解放军信息工程大学，2013.