基于密码技术下网络安全通信协议的思考

邹俊杰+汤铠臣+谢跃宗

摘要：随着网络通信技术的大力发展，各种网络通信设备也得到了推广使用，应当注意使用密码技术下的安全通信协议，为传输中的信息提供安全方面的保障。本文在分析网络安全通信协议下密码技术应用的基础上，提出了密码防护技术的多种形式、集中管理密码、避免网络重放攻击情况、安全使用对称密钥技术等策略，希望能够为安全通信协议在保障网络安全中的应用提供借鉴。

关键词：商务服务网；对称密钥加密；强加密算法

引言：

在日常生活中，人们习惯于将通俗易懂的东西进行多种形式的转变或是包装，从而让这些容易为任何人所理解的内容变得只有特定的人才能理解，而不再是以往运用常规思维也能够读懂的信息，这就是实际意义上的密码技术。密码技术应当属于数学中的应用，在进行具有保密性操作的时候，人们习惯于运用安全通信协议来保护网络信息的安全，促使参与方之间的信息不会泄露，从而保障信息网络的安全性能。

一、浅论网络安全通信协议下密码技术的应用

安全通信协议的制定与完善有助于保障网络通信的安全度，因为安全通信协议中往往规定了信息交流双方在网络上进行各项操作时，应当遵循的顺序与行为规范，能够让网络信息的参与者在进行信息交流传递时，按照规定的步骤依次完成安全操作，避免其中出现跳过或遗漏的步骤，从而使得安全通信协议的保密功能得以保障人们的信息传输过程，而且信息参与者遵循安全通信协议，还能够方便通信双方之间进行身份的确认，有效促进参与通信的双方在通信中的效率得以提高。网络通信系统的优势在于能够使用密码技术加密传输的信息，并且设置只有信息交流双方才能明白的身份鉴别程序，同时也可以通过授权和控制访问存取的方式保障通信的安全，网络通信技术下的密码技术主要指的是对于网络数据的加密，主要运用在信息的传输或信息的存储中。在网络通信过程中，应当根据需要加密的程度来选择加密的方式，普通加密程度的网络通信过程中，选择节点加密或链路加密方式即可，而对于加密程度要求较高的网络通信中，往往需要结合使用多种形式的加密手段，并且在应用时，还应当考虑到网络技术以及通信安全的需求，也就是要注意到加密技术的使用是否会对网络的运行造成极大的负荷，从而影响到加密技术的应用效果。

二、基于密码技术下网络安全通信协议的策略

（一）密码防护技术的多种形式

在网络通信的安全防护阶段，应当使用多种形式的密码防护技术，比如信息加密、身份验证或身份鉴别等技术，而在这一过程中，操作人员可以就可以运用身份识别、口令机制等密码技术，限制非授权用户进入网络通信系统。当然，现下不少入侵者的网络入侵方式比较高级，因此操作人员也要靈活运用访问控制和验证等多种方式来建立加密的网络，从而保障网络通信的安全[1]。例如：在企业级别网络的防护中，首先要注意到企业网络的商务服务网、办公网以及内部信息网中的每个子网，都对网络的安全性能有着不同的要求。其中商务服务网对安全要求较高，应当使用控制细粒度访问的方式，逐一验证登录的用户及其服务器。而在企业内部信息网的内部则要加强对于用户的管理，控制内部用户向外访问的权限，并且还要防止外部的非法入侵或非法访问。至于企业最关键的办公网络，应当坚决避免企业机密信息通过网络向外泄露情况的发生，并且还要在用户和网络中运用能够验证身份的密码技术，打断外部系统侵入企业内部网络的渠道。

（二）集中管理密码

在使用密码技术前，应当充分分析企业网络通信协议安全程度的需求情况，再相应选择现有条件下的密码设备及技术。在保障企业网络通信的安全时，应当注意集中管理网络系统中的密码或密钥，促使安全保密技术与安全保密模式能够保持一致[2]。例如：路由器节点中的VPN设备需要与内网进行连接，由此需要在VPN中加入一个专用的安全渠道，主要是将VPN中的信息进行认证和加密，从而在不增加企业网络运行成本的基础上，促使信息数据能够实现安全的运输，而且VPN的安全渠道具有较高的安全性，能够实现对于数据的封装传输，从而使得数据信息能够经过密钥加密再传输，提升信息在公共网络中通信的安全性。另外还应当在企业的特殊系统中运用端端加密和节点加密等密码技术，也就是在企业的网络系统中通过建立加密技术的方式，来提供能够认证用户身份的服务，从而实现用户密码以及专用密钥的管理，提升企业网络系统中设备运行的安全度。

（三）避免网络重放攻击情况

网络重放攻击这一说法主要是针对网络上的攻击者，他们往往会将在网络上截取到的合法认证信息冒用到服务器上进行认证，从而获取登录的权限。通常可以使用加时间戳认证的方法来应对网络重放攻击的情况，也就是用户对自己运用密钥及私钥登录的时间进行加密，之后送到服务器进行认证，服务器会相应记录用户的登陆时间。而攻击者在截取认证信息并进行认证时，服务器就会根据用户加密的时间进行分析，在发现认证时间发生变更后，就会自动拒绝攻击者的信息认证请求，从而有效禁止网络重放攻击的情况。

（四）安全使用对称密钥技术

网络通信技术中的对称密钥加密技术一般也被称为单钥加密技术，也就是说在进行信息加密时，要保证加密密钥和解密秘钥具有一致性，而要想正确发挥出对称密钥加密技术的安全性能，还要建立在遵循安全通信协议规定的基础上。首先，对称密钥加密的安全使用需要有强加密的算法，这种强加密算法的安全性能主要表现为能够在网络系统入侵者进行攻击时，运用多种加密技术来消耗入侵者，使得入侵者在运用多种密文或是能够对应每个密文的明文来攻击网络时，依然无法做到对于密文的破解，也不能够获得密钥的正确破译方法，从而保障网络通信系统的安全性能。其次，应用网络系统进行信息传输的发送者以及接收者，需要在安全的基础上获得网络密钥，而且还要保证双方得到的密钥具有高度的安全性。通常对称加密密钥的安全性的决定性因素是密钥的保密性，即使是在已经知道密文和破解密文的基础上，也不能够实现对于通信信息的破译，以此就能够开发出可以进行数据算法加密的低成本芯片，促使对称加密密钥得到推广使用，像是数据加密标准的DES或是三重DES、高级加密标准的AES都是应用比较广泛的对称加密密钥技术。

结束语：

总而言之，在计算机网络技术不断推广应用的背景下，应当加强对于网络通信安全性能的关注度。在进行网络信息传输时，要结合网络安全程度的要求来综合选择适宜使用的密码技术以及安全通信技术，使得企业的网络系统具有高度的安全性，避免遭受来自外部攻击者的入侵，也避免企业内部重要信息通过内部网络向外泄露，从而保障企业通信中信息数据传输的安全性，提升网络通信中的安全性。

参考文献：

[1]闫保中，段希冰.基于NFC的手机支付系统安全性研究-修改版[J/OL].应用科技，2017：02

[2]张焕国，吴福生，王后珍.密码协议代码执行的安全验证分析综述[J/OL].计算机学报，2017：1-10