網(wǎng)絡(luò)通信安全技術(shù)有很多個(gè)分類,對(duì)此,今天小編就為大家?guī)砹苏劸W(wǎng)絡(luò)通信安全技術(shù)的分類,感興趣的朋友可以看一看哦!
摘要:本文通過論述網(wǎng)絡(luò)通信安全的重要性,并對(duì)我國(guó)現(xiàn)有通信安全技術(shù)進(jìn)行分類整理,以供參考。
近年來,人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通信的需求越來越高,因此必須要面對(duì)的問題就是網(wǎng)絡(luò)通信的安全,因此對(duì)數(shù)據(jù)加密的技術(shù)要求也就越來越高。
1計(jì)算機(jī)網(wǎng)絡(luò)通信安全
1.1計(jì)算機(jī)網(wǎng)絡(luò)通信安全的含義
計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)是由通信技術(shù)和計(jì)算機(jī)當(dāng)面的技術(shù)組成的,計(jì)算機(jī)網(wǎng)絡(luò)通信所涉及的范圍很廣主要包括數(shù)據(jù)通信,網(wǎng)絡(luò)連接以及協(xié)議三個(gè)當(dāng)面的內(nèi)容。網(wǎng)絡(luò)通信安全是保證信息在傳遞過程中實(shí)現(xiàn)自己的特性,分別是可用性、完整性、可靠性以及較大的保密性。
1.2計(jì)算機(jī)網(wǎng)絡(luò)通信安全的影響因素
第一,在互聯(lián)網(wǎng)通信中,其自身的設(shè)施也會(huì)在一定程度上影響網(wǎng)絡(luò)通信的安全性,最初,為了方便管理其自身的硬件和軟件,會(huì)在遠(yuǎn)程終端留下一個(gè)控制通道,而這一通道在給人們帶來便利的同時(shí)也給網(wǎng)絡(luò)黑客留下了一個(gè)可乘之機(jī),讓病毒更加容易侵入網(wǎng)絡(luò)系統(tǒng),給我們的信息安全帶來一個(gè)很大的安全隱患,越來越多的網(wǎng)絡(luò)黑客利用這一漏洞對(duì)我們的網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊,這一系列的破壞行為很大程度上影響了我們網(wǎng)絡(luò)的正常運(yùn)行和信息的丟失。第二,在互聯(lián)網(wǎng)網(wǎng)絡(luò)操作的過程中,人為因素也會(huì)對(duì)通信安全造成一定的影響,前期會(huì)因?yàn)橐恍┘夹g(shù)人員,管理層面的人員在最初系統(tǒng)的設(shè)定時(shí)自身沒有安全意識(shí)從而導(dǎo)致有心之人尋求機(jī)會(huì)對(duì)安全性薄弱的網(wǎng)絡(luò)進(jìn)行攻擊,對(duì)我們的網(wǎng)絡(luò)安全帶來很大的隱患。第三,TCP/IP協(xié)議因?yàn)闆]有安裝安全措施,降低了自身的運(yùn)行效率,在運(yùn)行過程中會(huì)出現(xiàn)很多服務(wù)內(nèi)容,從而產(chǎn)生了安全問題。
2網(wǎng)絡(luò)通信安全加密技術(shù)分類
2.1數(shù)據(jù)加密技術(shù)
目前數(shù)據(jù)加密技術(shù)是我們實(shí)現(xiàn)網(wǎng)絡(luò)通信安全的關(guān)鍵技術(shù)之一,它是一門擁有悠久歷史的技術(shù),一個(gè)典型的加密模型由四個(gè)部分組成:一是未加密的報(bào)文,也稱為明文,用P表示;二是加密后的報(bào)文,也稱密文,用Y表示;三是加密解密算法E、D;四是加密解密的密鑰Ke、Kd。其核心是密碼學(xué),它通過加密的算法和加密密鑰來將明文轉(zhuǎn)換為密文,從而實(shí)現(xiàn)信息保密通信安全的目的,因此數(shù)據(jù)加密技術(shù)被分為對(duì)稱加密和非對(duì)稱加密,為了提高信息和數(shù)據(jù)的安全性和保密性,數(shù)據(jù)加密技術(shù)通常和防火墻配合使用,從而達(dá)到通信數(shù)據(jù)安全的效果。
2.2節(jié)點(diǎn)加密技術(shù)
節(jié)點(diǎn)加密英文名nodeencryption核心內(nèi)容為密文在該裝置中被解密并重新進(jìn)行加密。節(jié)點(diǎn)加密是指在一個(gè)信息與另一個(gè)信息的節(jié)點(diǎn)處用一個(gè)與結(jié)點(diǎn)機(jī)相連的密碼裝置,而密文也就是在這套裝置中被解密之后重新進(jìn)行加密的數(shù)據(jù)加密的一種方法。節(jié)點(diǎn)加密為了方便信息與信息之間的中間節(jié)點(diǎn)能夠方便的得到處理消息的信息,因此要求在報(bào)后和路由信息均以明文的形式進(jìn)行傳輸。而節(jié)點(diǎn)加密的基本內(nèi)容是需要對(duì)數(shù)據(jù)傳輸?shù)臄?shù)據(jù)進(jìn)行加密和解密。在節(jié)點(diǎn)加密中,除了發(fā)送節(jié)點(diǎn)和接收節(jié)點(diǎn)是以明文的形式進(jìn)行的,在中間節(jié)點(diǎn)則是進(jìn)行密鑰之間的轉(zhuǎn)換,即在節(jié)點(diǎn)處采用一個(gè)與節(jié)點(diǎn)機(jī)相連的密碼裝置,密文在該裝置中被解密并重新進(jìn)行加密。節(jié)點(diǎn)加密最大的優(yōu)點(diǎn)就是避免了另外一種加密方法鏈路加密在信息與信息的節(jié)點(diǎn)處容易受到攻擊這種情況的發(fā)生。但是節(jié)點(diǎn)加密要求報(bào)頭與路由信息以明文形式傳輸,這種形式則對(duì)攻擊者分析網(wǎng)絡(luò)通信業(yè)務(wù)是輕易的。
2.3鏈路加密技術(shù)
鏈路加密也被稱為在線加密,其工作原理是在傳輸數(shù)據(jù)時(shí)只在物理層面上的數(shù)據(jù)鏈路層進(jìn)行一個(gè)加密,其與其它不同加密技術(shù)不同的是它是以數(shù)據(jù)提供安全保證,使用鏈路加密技術(shù)這一裝置是可以為某一條鏈路上所有的報(bào)文進(jìn)行傳輸服務(wù),也就是說經(jīng)過一臺(tái)節(jié)點(diǎn)機(jī)所有的通信信息都必須經(jīng)歷加密,解密這兩個(gè)過程,而每一個(gè)經(jīng)過的節(jié)點(diǎn)又必須要有密碼裝置,給我們解密加密信息提供便利。盡管鏈路加密在互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境中使用廣泛,但它也并非完美,首先它要求對(duì)鏈路的兩端的加密設(shè)備進(jìn)行同步,然后再對(duì)所要傳輸?shù)臄?shù)據(jù)進(jìn)行加密,這就給網(wǎng)絡(luò)自身的性能要求較高也對(duì)管理它帶來了副作用。
2.4端到端加密技術(shù)
端到端加密英文名End-to-EndEncryption主要應(yīng)用領(lǐng)域在計(jì)算機(jī)接口和通信術(shù)語方面。原理是在源結(jié)點(diǎn)和目的結(jié)點(diǎn)中對(duì)傳送的PDU進(jìn)行加密和解密,在這一過程中沒有中間結(jié)點(diǎn)的存在,因此所要傳遞的信息不會(huì)在中間結(jié)點(diǎn)受到其它因素的影響。在端到端加密的技術(shù)下,PDU自身的控制信息無法被加密,被加密后中間結(jié)點(diǎn)就無法正確地選擇路由,只有將網(wǎng)絡(luò)性能降低后才能發(fā)送一部分假的PDU來掩飾真正需要傳輸?shù)膱?bào)文。端到端加密在適用于互聯(lián)網(wǎng)環(huán)境的同時(shí)也適用于廣播網(wǎng)。
2.5量子技術(shù)加密
量子通信技術(shù)有不可被解密的特點(diǎn),量子動(dòng)態(tài)穩(wěn)定不可破譯,一旦遭遇攔截,即可知曉,自從量子密碼體制被證明絕對(duì)安全以來,量子通信技術(shù)著重解決的是“密鑰分配”與“一次一碼地密碼體制”相結(jié)合的問題,這個(gè)問題得到解決才能夠?qū)崿F(xiàn)信息傳輸?shù)慕^對(duì)安全,直到BB84協(xié)議的出現(xiàn),量子通信才算取得了巨大發(fā)展,進(jìn)一步使得使用相干光源的實(shí)用化工程方案可以實(shí)現(xiàn)絕對(duì)安全性。2017年我國(guó)率先實(shí)現(xiàn)了世界首條量子保密通信干線“京滬干線”與“墨子號(hào)”科學(xué)實(shí)驗(yàn)衛(wèi)星進(jìn)行天地鏈路,從此洲際量子保密通信事業(yè)將在我國(guó)發(fā)揮著重要作用。當(dāng)然在全球,我國(guó)是首個(gè)擁有天地一體化廣域量子通信網(wǎng)絡(luò)的國(guó)家,所以這也為我國(guó)實(shí)現(xiàn)覆蓋全球的量子保密通信網(wǎng)絡(luò)打下了夯實(shí)的基礎(chǔ)。
來源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享,如產(chǎn)生版權(quán)問題,請(qǐng)聯(lián)系我們及時(shí)刪除。