數(shù)據(jù)通信安全精品(七篇)

序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇數(shù)據(jù)通信安全范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

關(guān)鍵詞:數(shù)據(jù)通信；量子密鑰分發(fā)；量子密碼終端；密鑰中繼

量子保密通信是基于量子密鑰分發(fā)的密碼通信解決方案，量子密鑰分發(fā)不依賴于計(jì)算的復(fù)雜性來保證通信安全，而是基于量子力學(xué)基本原理。只要能夠在通信雙方成功的建立密鑰，這組建立的密鑰就是絕對(duì)安全的，并且這種密鑰是具有絕對(duì)隨機(jī)性的，從原理上無法破解。由于量子密碼系統(tǒng)基于的這種隨機(jī)性，其安全性不因數(shù)學(xué)水平和計(jì)算能力的提高受到威脅，所以不僅是現(xiàn)在，而且在未來利用量子密碼系統(tǒng)加密的信息都是安全的。由此，人類目前已知的唯一具有長(zhǎng)期安全性保障的通信解決方案是量子保密通信。并且在世界范圍內(nèi)已有量子通信網(wǎng)絡(luò)初步建成并運(yùn)行。在傳統(tǒng)數(shù)據(jù)傳輸系統(tǒng)基礎(chǔ)上，使用量子通信保證數(shù)據(jù)傳輸?shù)陌踩?，提高?shù)據(jù)通信網(wǎng)絡(luò)的可靠性、安全性和穩(wěn)定性，是一個(gè)值得研究和發(fā)展的方向，兩者結(jié)合能夠有效保證數(shù)據(jù)在通信過程中的安全可靠。

一、QKD系統(tǒng)基本結(jié)構(gòu)

如圖表1.1所示，QKD系統(tǒng)主要由主控模塊、數(shù)據(jù)處理模塊、系統(tǒng)管理模塊、光電系統(tǒng)（光學(xué)模塊和單光子探測(cè)器）組成。該QKD系統(tǒng)的運(yùn)行受控于密鑰生成控制系統(tǒng)，由密鑰生成控制系統(tǒng)下發(fā)QKD控制指令給終端設(shè)備的系統(tǒng)管理模塊，系統(tǒng)管理模塊將接收到的指令進(jìn)行必要的協(xié)議轉(zhuǎn)換（某些關(guān)鍵指令還需要加解密處理），完成對(duì)QKD系統(tǒng)進(jìn)行工作流程控制。系統(tǒng)管理模塊的主要硬件結(jié)構(gòu)如圖表1.2所示：

二、QKD系統(tǒng)與數(shù)據(jù)通信

在當(dāng)前的要求數(shù)據(jù)安全性比較高的網(wǎng)絡(luò)中，會(huì)采用專線進(jìn)行保密的數(shù)據(jù)通信，會(huì)添加防護(hù)設(shè)備，增加一道安全措施。設(shè)備首先需要通過證書機(jī)制，完成身份認(rèn)證過程，然后將一端產(chǎn)生的隨機(jī)數(shù)通過非對(duì)稱密碼學(xué)算法加密處理后傳輸給另一端，而另一端的防護(hù)設(shè)備將接收到數(shù)據(jù)，并把數(shù)據(jù)進(jìn)行解密，由此獲得隨機(jī)數(shù)，這樣就完成了對(duì)稱密鑰的分發(fā)過程。由于目前的對(duì)稱密鑰分發(fā)機(jī)制，必須由經(jīng)典密鑰學(xué)的加解密算法處理，這樣就有可能被攻破。因此，通過制定一整套完善的量子對(duì)稱密鑰傳輸、同步、中繼等協(xié)議，使得防護(hù)設(shè)備可以使用QKD系統(tǒng)提供的對(duì)稱量子密鑰，對(duì)目前系統(tǒng)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行實(shí)時(shí)量子加解密處理。如圖表2.1所示：

三、多用戶應(yīng)用場(chǎng)景下的量子密鑰分配、存儲(chǔ)和管理機(jī)制

如圖表3.1所示，在要求較高的專線數(shù)據(jù)傳輸系統(tǒng)多用戶應(yīng)用場(chǎng)景下，可將該專線網(wǎng)絡(luò)分為“客戶大區(qū)”和“管理大區(qū)”兩大部分。該場(chǎng)景下的兩個(gè)用戶之前數(shù)據(jù)通信的安全通信可由QKD系統(tǒng)直接向認(rèn)證設(shè)備提供的量子密鑰保證。在該網(wǎng)絡(luò)中，可使用一個(gè)全通型光量子交換機(jī)，掛接6臺(tái)量子網(wǎng)關(guān)，在密鑰生成控制服務(wù)器的調(diào)度下，實(shí)現(xiàn)任意兩個(gè)設(shè)備間的量子密鑰分發(fā)，并直接把生成的量子密鑰存儲(chǔ)在各自設(shè)備內(nèi)。管理大區(qū)用戶與客戶大區(qū)用戶之間進(jìn)行通信，其防護(hù)設(shè)備可以使用QKD系統(tǒng)提供的量子密鑰，完成數(shù)據(jù)加解密功能，達(dá)到安全的保密通信要求。多用戶應(yīng)用場(chǎng)景量子加密數(shù)據(jù)傳輸?shù)闹饕襟E如下：(1)場(chǎng)景內(nèi)，每個(gè)用戶終端部署一臺(tái)QKD系統(tǒng)，由密鑰生成控制服務(wù)器定時(shí)監(jiān)控每個(gè)用戶的當(dāng)前量子密鑰量，根據(jù)制定的排隊(duì)策略，把各個(gè)QKD系統(tǒng)按照規(guī)則進(jìn)行配對(duì)，啟動(dòng)量子密鑰分發(fā)；(2)各個(gè)QKD系統(tǒng)必須由唯一的ID號(hào)標(biāo)識(shí)身份，該QKD與其他的QKD系統(tǒng)進(jìn)行量子密鑰分發(fā)，并且會(huì)使用對(duì)方ID號(hào)對(duì)生成的量子密鑰進(jìn)行標(biāo)識(shí)和保存。(3)通過具體的用戶通信進(jìn)行演示：客戶大區(qū)的用戶2需要與用戶4進(jìn)行通信，密鑰生成控制服務(wù)器會(huì)統(tǒng)一管理，安排用戶2與用4進(jìn)行通信，用戶2的QKD系統(tǒng)會(huì)根據(jù)ID號(hào)與用戶4的QKD系統(tǒng)分發(fā)的量子密鑰進(jìn)行設(shè)備認(rèn)證，而用戶4的QKD系統(tǒng)也會(huì)根據(jù)ID號(hào)與用戶2的QKD系統(tǒng)分發(fā)的量子密鑰提供給認(rèn)證設(shè)備；(4)認(rèn)證設(shè)備采用量子密鑰，對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加解密處理，使保密通信過程完成。

四、通信網(wǎng)絡(luò)與量子網(wǎng)絡(luò)融合

(一)通信網(wǎng)絡(luò)中的加密認(rèn)證設(shè)備部署

專線網(wǎng)絡(luò)要實(shí)現(xiàn)“分級(jí)管理”的要求，各級(jí)數(shù)據(jù)調(diào)度中心以及下屬的各個(gè)數(shù)據(jù)站點(diǎn)部署了加密認(rèn)證設(shè)備，根據(jù)總部調(diào)度通信關(guān)系建立加密隧道（理論上只能在上級(jí)和下級(jí)之間建立加密隧道），加密隧道拓?fù)涞慕Y(jié)構(gòu)是網(wǎng)狀結(jié)構(gòu)。如圖表4.1、圖表4.2所示：

(二)量子通信網(wǎng)絡(luò)融入實(shí)例

在一級(jí)分部調(diào)度中心管理中，加密認(rèn)證設(shè)備需要對(duì)相鄰的二級(jí)分部使用QKD系統(tǒng)提供的量子密鑰進(jìn)行加解密處理。網(wǎng)絡(luò)拓?fù)淙鐖D表4.3所示：一級(jí)分部調(diào)度中心控制二級(jí)分部1和二級(jí)分部2的通信網(wǎng)絡(luò)，一級(jí)分部與兩個(gè)二級(jí)分部都可以通過量子集控站，完成兩兩間的量子信道建立，在集控站的統(tǒng)一協(xié)調(diào)下，使其具備兩兩之間能夠分發(fā)量子密鑰的能力。由此，一級(jí)分部調(diào)度中心與兩個(gè)分部之間就可以實(shí)現(xiàn)兩兩加密認(rèn)證設(shè)備通過使用量子密鑰進(jìn)行加解密處理的保密通信。該場(chǎng)景下的通信數(shù)據(jù)加解密與傳輸流程如下所示：(1（)這里一級(jí)分部調(diào)度中心簡(jiǎn)稱為一級(jí)中心；二級(jí)分部1簡(jiǎn)稱為二分1；二級(jí)分部2簡(jiǎn)稱為二分2）。(2)一級(jí)中心的集控站與二分1的集控站、一級(jí)中心的集控站與二分2的集控站，在密鑰生成控制服務(wù)器（處于集控站中）的統(tǒng)一協(xié)調(diào)管理下，實(shí)現(xiàn)量子密鑰分發(fā)；(3)二分1需要完成與一級(jí)中心的通信數(shù)據(jù)傳輸，二分1的認(rèn)證設(shè)備先用與一級(jí)中心分發(fā)的量子密鑰，對(duì)數(shù)據(jù)進(jìn)行加密處理，然后由經(jīng)典網(wǎng)絡(luò)傳給一級(jí)中心；(4)一級(jí)中心接收到二分1傳輸?shù)募用軘?shù)據(jù)，一級(jí)中心認(rèn)證設(shè)備使用與二分1分發(fā)的量子密鑰進(jìn)行解密，這樣就實(shí)現(xiàn)了二分1傳輸通信數(shù)據(jù)給一級(jí)中心的功能；(5)與此同時(shí)，一級(jí)中心下發(fā)調(diào)度指令給二分1，一級(jí)中心的認(rèn)證設(shè)備使用與二分1分發(fā)的量子密鑰，對(duì)調(diào)度指令進(jìn)行加密處理，然后通過經(jīng)典網(wǎng)絡(luò)傳輸給二分1；(6)二分1接收到一級(jí)中心傳輸?shù)募用苷{(diào)度指令，二分1認(rèn)證設(shè)備使用與一級(jí)中心分發(fā)的量子密鑰進(jìn)行解密，這樣就完成了一級(jí)中心傳輸數(shù)據(jù)給二分1的功能；(7)二分2與一級(jí)中心之間的通信數(shù)據(jù)傳輸與二分1相似。在二級(jí)分部1下，用戶1和用戶2的量子信道通過全通光量子交換機(jī)與該分部集控站連接，實(shí)現(xiàn)用戶1、用戶2和二級(jí)分部1兩兩之間的量子密鑰分發(fā)。該場(chǎng)景下的通信數(shù)據(jù)加解密與傳輸流程如下所示：(1)用戶1與二級(jí)分部1、用戶2與二級(jí)分部1，在密鑰生成控制服務(wù)器（處于集控站中）的統(tǒng)一協(xié)調(diào)，實(shí)現(xiàn)量子密鑰分發(fā)；(2)用戶1需要與一級(jí)分部調(diào)度中心進(jìn)行通信數(shù)據(jù)傳輸，用戶1的認(rèn)證設(shè)備首先使用其與一級(jí)分部1交互分發(fā)的量子密鑰，加密通信數(shù)據(jù)，然后由經(jīng)典網(wǎng)絡(luò)傳輸給一級(jí)分部1；(3)一級(jí)分部1收到用戶1傳輸?shù)慕?jīng)過加密通信數(shù)據(jù)，一級(jí)分部1的認(rèn)證設(shè)備使用與用戶1分發(fā)的量子密鑰對(duì)加密數(shù)據(jù)進(jìn)行解密，這樣就實(shí)現(xiàn)了用戶1傳輸數(shù)據(jù)給一級(jí)分部1的功能；(4)同時(shí)，一級(jí)分部1可以下發(fā)調(diào)度指令給用戶1，一級(jí)分部1的認(rèn)證設(shè)備使用與用戶1分發(fā)的量子密鑰，加密調(diào)度指令，然后經(jīng)由經(jīng)典網(wǎng)絡(luò)傳輸給用戶1；(5)用戶1接收到二級(jí)分部1傳輸?shù)募用苷{(diào)度指令，其認(rèn)證設(shè)備使用與二級(jí)分部1分發(fā)的量子密鑰進(jìn)行解密，這樣就完成了二級(jí)分部1傳輸通信數(shù)據(jù)給用戶1的功能；(6)用戶2與二級(jí)分部1之間的通信數(shù)據(jù)傳輸與用戶1類似。如果用戶1或用戶2需要與一級(jí)分部調(diào)度中心直接傳輸通信數(shù)據(jù)，則要用到密鑰中繼功能，以用戶2上傳數(shù)據(jù)給一級(jí)分部調(diào)度中心為例，主要步驟如下所示：(1)一級(jí)分部調(diào)度中心的集控站與二級(jí)分部1下的用戶2，通過它們之間的二級(jí)分部1集控站，利用經(jīng)典密鑰中繼的方式，使一級(jí)分部調(diào)度中心與用戶2之間擁有共享的量子密鑰；(2)用戶2的認(rèn)證設(shè)備，需要給傳輸給一級(jí)分部調(diào)度中心的數(shù)據(jù)進(jìn)行加密，加密密鑰為上述共享的量子密鑰，然后由經(jīng)典網(wǎng)絡(luò)傳輸給一級(jí)分部調(diào)度中心；(3)一級(jí)分部調(diào)度中心的認(rèn)證設(shè)備，利用對(duì)應(yīng)的量子密鑰作為業(yè)務(wù)密鑰，將用戶2傳輸過來的加密數(shù)據(jù)進(jìn)行解密，這樣就實(shí)現(xiàn)了用戶2與一級(jí)分部調(diào)度中心之間數(shù)據(jù)加解密傳輸功能。

五、結(jié)束語

篇(2)

關(guān)鍵詞：數(shù)據(jù)通信；網(wǎng)絡(luò)安全；維護(hù)策略；分析研究

1引言

隨著全球化信息的不斷發(fā)展，各種現(xiàn)代化技術(shù)也得到了一定的應(yīng)用，客戶端—服務(wù)器技術(shù)逐漸成熟，也能夠獲得更多更加先進(jìn)的技術(shù)，無論是在機(jī)關(guān)單位還是學(xué)校等機(jī)構(gòu)，都能夠利用網(wǎng)絡(luò)的方式進(jìn)行數(shù)據(jù)的傳遞，同時(shí)數(shù)據(jù)網(wǎng)絡(luò)在進(jìn)行通信的時(shí)候，也會(huì)出現(xiàn)很多安全方面的問題，這是網(wǎng)絡(luò)安全中十分重要的部分，那么如何才能夠提高網(wǎng)絡(luò)的安全性與穩(wěn)定性呢，本文就要對(duì)數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)的策略進(jìn)行仔細(xì)的分析，希望能夠得到一定的進(jìn)步。

2數(shù)據(jù)通信網(wǎng)絡(luò)與網(wǎng)絡(luò)安全的意義

所謂數(shù)據(jù)通信網(wǎng)絡(luò)就是利用雙絞線、光纜等進(jìn)行網(wǎng)絡(luò)互聯(lián)的集合，用戶可以通過網(wǎng)絡(luò)來進(jìn)行文檔、程序以及信息的共享，對(duì)數(shù)據(jù)網(wǎng)絡(luò)可以按照地理位置的方式進(jìn)行劃分，簡(jiǎn)單的可以分為四種類型，即局域網(wǎng)、廣域網(wǎng)、城域網(wǎng)以及互聯(lián)網(wǎng)。在這些網(wǎng)絡(luò)中局域網(wǎng)是范圍最小的，只是在一個(gè)建筑或者學(xué)校內(nèi)，城域網(wǎng)就是指學(xué)校、單位以及小區(qū)的網(wǎng)絡(luò)。這里面范圍最大的是互聯(lián)網(wǎng)，它是連接國(guó)內(nèi)以及世界范圍內(nèi)的網(wǎng)絡(luò)類型，從目前的應(yīng)用來看，局域網(wǎng)是最為常見的，也是比較普遍的，在任何的機(jī)構(gòu)中都可以采用這種網(wǎng)絡(luò)，但是目前在網(wǎng)絡(luò)中存在很多的不足之處，網(wǎng)絡(luò)安全也受到了一定的影響，數(shù)據(jù)以及軟件都收到了保護(hù)，如果不是惡意的或者泄露那么就能夠確保網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，網(wǎng)絡(luò)安全的最主要目的是維護(hù)網(wǎng)絡(luò)的穩(wěn)定性，這是比較簡(jiǎn)單的技術(shù)問題，維護(hù)網(wǎng)絡(luò)的安全與穩(wěn)定能夠給企業(yè)帶來一定的經(jīng)濟(jì)效益，同時(shí)對(duì)于企業(yè)來說確保通信網(wǎng)絡(luò)的穩(wěn)定也能夠影響到企業(yè)的發(fā)展，還會(huì)對(duì)整個(gè)的行業(yè)都產(chǎn)生一定的影響，所以維護(hù)網(wǎng)絡(luò)的安全與穩(wěn)定能夠確保商業(yè)競(jìng)爭(zhēng)的公平性，在很多單位也是利用這種方式，來解決網(wǎng)絡(luò)安全方面的問題，很多企業(yè)不是缺少技術(shù)方面的支持，而是在管理方面會(huì)存在一定的漏洞需要解決，只有加強(qiáng)在網(wǎng)絡(luò)方面的穩(wěn)定性才能夠更好的實(shí)現(xiàn)網(wǎng)絡(luò)運(yùn)行。

3數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)策略分析

3.1對(duì)網(wǎng)絡(luò)安全性進(jìn)行評(píng)估

對(duì)網(wǎng)絡(luò)安全性進(jìn)行評(píng)估，在數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)中占有十分重要的作用，為了進(jìn)一步提高網(wǎng)絡(luò)的安全，同時(shí)加強(qiáng)對(duì)數(shù)據(jù)通信的維護(hù)，就需要從網(wǎng)絡(luò)方面進(jìn)行入手，定期對(duì)網(wǎng)絡(luò)的安全性進(jìn)行評(píng)估，對(duì)網(wǎng)絡(luò)中存在的威脅要及時(shí)的發(fā)現(xiàn)，并找出相應(yīng)的應(yīng)對(duì)策略，從而讓網(wǎng)絡(luò)的安全性得到提高。數(shù)據(jù)通信網(wǎng)絡(luò)的構(gòu)建是需要相關(guān)單位將平臺(tái)進(jìn)行統(tǒng)一，工作人員能夠通過這一平臺(tái)獲取到自己想要的數(shù)據(jù)，從而保證數(shù)據(jù)的安全性，還要按照具體的安全要求進(jìn)行評(píng)價(jià)，確保整個(gè)評(píng)價(jià)足夠細(xì)致，高效。再結(jié)合相關(guān)人員對(duì)審核的考慮，依照特定的環(huán)境來進(jìn)行說明，真正實(shí)現(xiàn)技術(shù)人員對(duì)通信網(wǎng)絡(luò)的全面掌握。

3.2分析網(wǎng)絡(luò)存在的威脅

網(wǎng)絡(luò)安全主要是對(duì)數(shù)據(jù)信息進(jìn)行確認(rèn)，在一些網(wǎng)絡(luò)環(huán)境中，IP地址會(huì)受到很多惡意的攻擊，為了防止這種事情發(fā)生，應(yīng)該對(duì)信息的真實(shí)性進(jìn)行一定的把關(guān)，對(duì)網(wǎng)絡(luò)中存在的風(fēng)險(xiǎn)進(jìn)行提前分析與調(diào)查，并設(shè)置網(wǎng)關(guān)的限制避免外界的用戶參與到其中，對(duì)于系統(tǒng)的漏洞也要進(jìn)行及時(shí)的修補(bǔ)，不能讓惡意的侵入者有任何的機(jī)會(huì)。對(duì)系統(tǒng)中的數(shù)據(jù)也要防止被竊取，不能讓任何的風(fēng)險(xiǎn)存在，也可以通過設(shè)置權(quán)限的方式來防止外界用戶的侵入，這樣才能夠?qū)⒕W(wǎng)絡(luò)存在的威脅全部消除。

3.3制定網(wǎng)絡(luò)風(fēng)險(xiǎn)的策略

網(wǎng)絡(luò)存在漏洞是很常見的問題，但是如果經(jīng)常出現(xiàn)就會(huì)影響到網(wǎng)絡(luò)的安全運(yùn)行，而對(duì)于外界的入侵，作為網(wǎng)絡(luò)來說也是要針對(duì)漏洞開展的，如果想要維護(hù)網(wǎng)絡(luò)的穩(wěn)定，就需要制定出一定的計(jì)劃與方案，多接觸網(wǎng)絡(luò)中存在的問題，及時(shí)的找出相應(yīng)的方案，或者從服務(wù)器方面入手，對(duì)存在的問題進(jìn)行提前的預(yù)防，如果系統(tǒng)中有病毒的時(shí)候，應(yīng)該采取多種方式對(duì)病毒進(jìn)行預(yù)防，避免出現(xiàn)竊聽的情況，還可以以建立防火墻的方式，及時(shí)的利用網(wǎng)絡(luò)系統(tǒng)中的軟件來進(jìn)行殺毒，在安裝各種軟件的時(shí)候不能只是安裝必要的部分，其余的部分也需要進(jìn)行安裝，這樣就能夠做到全面不會(huì)出現(xiàn)安全的問題。

4結(jié)束語

綜上所述，主要對(duì)數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)策略進(jìn)行分析，可以看出，在科學(xué)技術(shù)快速發(fā)展的過程中，數(shù)據(jù)通信就會(huì)成為主導(dǎo)的力量，通信網(wǎng)絡(luò)將呈現(xiàn)出智能化、綜合化的特點(diǎn)，將更多的信息資源進(jìn)行鏈接，這也成為人們廣泛關(guān)注的話題，只有做好了對(duì)網(wǎng)絡(luò)安全方面的管理，才能夠讓數(shù)據(jù)變得更加的可靠，也能夠推動(dòng)企業(yè)更好更快的發(fā)展，才能夠推動(dòng)經(jīng)濟(jì)的進(jìn)步。

參考文獻(xiàn)

[1]吳明禮，陳斌.移動(dòng)互聯(lián)環(huán)境下數(shù)據(jù)通信安全技術(shù)的應(yīng)用研究[J].計(jì)算機(jī)技術(shù)與發(fā)展.2016，26（11）：106-110.

篇(3)

1無線通信在電力系統(tǒng)的應(yīng)用情況

1.1衛(wèi)星通信應(yīng)急通道

電力系統(tǒng)衛(wèi)星通信系統(tǒng)提供控制主站控制子中心站與每個(gè)端站直接通信，構(gòu)成星狀衛(wèi)星通信網(wǎng)絡(luò)，實(shí)現(xiàn)端站－子中心站的衛(wèi)星一跳通信方式。端站的各種業(yè)務(wù)通過通訊端口（IP接口）接入端站，經(jīng)衛(wèi)星通道進(jìn)入子中心站，子中心站再將數(shù)據(jù)通過通訊端口送入調(diào)度中心的計(jì)算機(jī)，中心根據(jù)需要對(duì)所得到的信息進(jìn)行加工處理，從而構(gòu)成一個(gè)完整的應(yīng)急通信系統(tǒng)。其應(yīng)急通信部分通常包含語音、視頻、數(shù)據(jù)通信等三部分，目前在實(shí)際運(yùn)用的系統(tǒng)中存在與RTU直接相連的數(shù)據(jù)通信應(yīng)用。

1.2電量采集系統(tǒng)無線數(shù)據(jù)通道

電能量采集系統(tǒng)與繼電保護(hù)及故障信息管理系統(tǒng)比較相似，其采集終端與主站系統(tǒng)通信采用網(wǎng)絡(luò)通道、專用通道及撥號(hào)通道，通常撥號(hào)通道是在前兩種方式不能通信時(shí)的備用數(shù)據(jù)傳輸通道。

1.3配電及用電網(wǎng)的通信通道

大客戶負(fù)荷管理系統(tǒng)將負(fù)控系統(tǒng)、電量計(jì)量計(jì)費(fèi)、配電自動(dòng)化系統(tǒng)及配變監(jiān)測(cè)等功能合為一體的大型系統(tǒng)。由于該系統(tǒng)具有點(diǎn)數(shù)多、規(guī)模大、電力通信網(wǎng)無法覆蓋、實(shí)時(shí)性要求小及小數(shù)據(jù)量和電能量數(shù)據(jù)批量抄讀的特點(diǎn)。經(jīng)過對(duì)230M負(fù)控專網(wǎng)、中壓載波、GPRS網(wǎng)絡(luò)的技術(shù)經(jīng)濟(jì)比較，最終采用的是GPRS網(wǎng)絡(luò)。

1.4變電站的無線通信通道

對(duì)于部分地理位置偏遠(yuǎn)變電站，不具備專網(wǎng)通信（如光纖通信、有線電纜、電力載波等）的條件，因此，不得不選擇“公網(wǎng)”來解決RTU與調(diào)度主站的通信問題。典型的通信流程如下：利用DTU的RS232接口和變電站RTU對(duì)接；中國(guó)移動(dòng)提供VPN接入方式，為每個(gè)DTU分配一個(gè)固定的IP地址；中國(guó)移動(dòng)網(wǎng)絡(luò)通過光纖或者2M方式專線接入調(diào)度通信機(jī)房，并在其接入路由器與調(diào)度數(shù)據(jù)網(wǎng)絡(luò)之間加設(shè)防火墻等安全措施；以網(wǎng)絡(luò)或串口方式連接到SCADA系統(tǒng)通信前置機(jī)進(jìn)行數(shù)據(jù)通信。

2無線通信系統(tǒng)安全分析

公用無線通信網(wǎng)是為廣大市民服務(wù)的，根據(jù)用戶不同需求，制訂靈活多樣的通信應(yīng)用方式，并結(jié)合通信低成本等原則設(shè)定的，因此，公用無線通信網(wǎng)的首要目標(biāo)是盈利，其次才是通信可靠安全?，F(xiàn)在以應(yīng)用最為廣泛的中國(guó)移動(dòng)GPRS網(wǎng)絡(luò)，分析無線通信網(wǎng)絡(luò)存在的安全隱患。

2.1公網(wǎng)無線通信式

GPRS網(wǎng)絡(luò)支持無線方式的分組包交換功能，其永遠(yuǎn)在線，快速傳輸、按流量計(jì)費(fèi)的特點(diǎn)，很好的滿足了用戶在移動(dòng)狀態(tài)下對(duì)數(shù)據(jù)業(yè)務(wù)的需求，其主要具備以下特點(diǎn)：實(shí)時(shí)性強(qiáng)、建設(shè)成本少、覆蓋范圍廣、系統(tǒng)的傳輸容量大、數(shù)據(jù)傳送效率高和穩(wěn)定性好等。通常GPRS網(wǎng)絡(luò)具備一定的安全性，其采用兩個(gè)方面的防護(hù)措施：一是每個(gè)終端插有一張SIM卡（具備一定的加密認(rèn)證功能）。二是在GGSN（GatewayGPRSSupportNode，網(wǎng)關(guān)GSN）和企業(yè)路由器之間建立GRE隧道（通用路由協(xié)議封裝）以保證網(wǎng)絡(luò)傳輸?shù)陌踩浴?/p>

2.2無線通信網(wǎng)的風(fēng)險(xiǎn)分析

GPRS是基于IP模式的骨干傳輸網(wǎng)，現(xiàn)今的黑客都對(duì)基于TCP/IP的傳輸協(xié)議非常熟悉，因此GPRS網(wǎng)絡(luò)更加容易受到黑客攻擊。主要面臨的隱患分析如下：

1）黑客攻擊：主要是指試圖從外部網(wǎng)絡(luò)入侵GPRS系統(tǒng)的人，目的是竊取用戶信息或者破壞GPRS無線通信網(wǎng)絡(luò)，出賣信息來賺錢，也有的是特意顯示他們的入侵通信網(wǎng)絡(luò)的能力。

2）管理人員隱患：管理人員熟識(shí)網(wǎng)絡(luò)的設(shè)置和運(yùn)行情況，對(duì)GPRS網(wǎng)絡(luò)的破壞能力很強(qiáng)，應(yīng)對(duì)他們?cè)L問內(nèi)部網(wǎng)絡(luò)的權(quán)限要加以限制，避免管理人員對(duì)系統(tǒng)造成任何破壞。

3）服務(wù)提供商隱患：服務(wù)提供商提供通信網(wǎng)絡(luò)設(shè)備，并負(fù)責(zé)網(wǎng)絡(luò)的建設(shè)和調(diào)試工作，日常的軟件更新和維護(hù)如果缺乏監(jiān)管，將對(duì)GPRS網(wǎng)絡(luò)造成嚴(yán)重的威脅，因此，必須加強(qiáng)對(duì)服務(wù)提供商的管理，采用足夠的安全防范措施。

4）合作者隱患：部分網(wǎng)絡(luò)應(yīng)用合作商例如ISP，服務(wù)系統(tǒng)直接與GPRS網(wǎng)絡(luò)相連，直接深入到傳輸網(wǎng)絡(luò)的物理層，合作者掌握了很多網(wǎng)絡(luò)信息和用戶信息，如果他們將信息泄露給一些惡意第三方，將使GPRS網(wǎng)絡(luò)和用戶受到嚴(yán)重的安全威脅。

2.3公網(wǎng)無線通信網(wǎng)絡(luò)的安全漏洞

無線通信系統(tǒng)大部分采用數(shù)據(jù)終端單元DTU進(jìn)行數(shù)據(jù)通信，DTU的功能是將串口數(shù)據(jù)流轉(zhuǎn)換成TCP/IP協(xié)議傳輸?shù)臄?shù)據(jù)流，工作原理如下：

1）數(shù)據(jù)上行傳輸：用戶終端設(shè)備串口上的數(shù)據(jù)通過DTU封裝成IP包，通過GPRS傳輸網(wǎng)絡(luò)平臺(tái)發(fā)送到傳輸服務(wù)數(shù)據(jù)中心，數(shù)據(jù)中心系統(tǒng)將IP包進(jìn)行分包處理。

2）數(shù)據(jù)下行傳輸：數(shù)據(jù)中心系統(tǒng)向在線的DTU發(fā)送一個(gè)數(shù)據(jù)IP包，通過GPRS傳輸網(wǎng)絡(luò)平臺(tái)發(fā)送給DTU，DTU將封裝IP包數(shù)據(jù)還原處理，最終以串口數(shù)據(jù)流的形式發(fā)送給用戶設(shè)備。

由于DTU沒有采用網(wǎng)絡(luò)安全方面的身份認(rèn)證和傳輸加密技術(shù)，存在一定的安全漏洞，特別是網(wǎng)絡(luò)傳輸時(shí)延較大時(shí)，往往生產(chǎn)很多重復(fù)數(shù)據(jù)包，出現(xiàn)數(shù)據(jù)堵塞和掉包現(xiàn)象，往往給黑客攻擊有機(jī)可乘，安全性比較脆弱。因此，公網(wǎng)GPRS的傳輸模式應(yīng)用到電力調(diào)度的數(shù)據(jù)傳輸時(shí)存在重大的安全隱患，必須采取相應(yīng)的安全防范措施。

3電力通信安全防護(hù)技術(shù)

3.1網(wǎng)絡(luò)隔離技術(shù)

面對(duì)新型網(wǎng)絡(luò)攻擊手段的出現(xiàn)和電力系統(tǒng)對(duì)安全防護(hù)的特殊需求，出現(xiàn)了網(wǎng)絡(luò)隔離技術(shù)。網(wǎng)絡(luò)隔離技術(shù)的目標(biāo)是確保隔離有害的攻擊，在可信網(wǎng)絡(luò)之外和保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成網(wǎng)間數(shù)據(jù)的安全交換。網(wǎng)絡(luò)隔離技術(shù)是在原有安全技術(shù)的基礎(chǔ)上發(fā)展起來的，它彌補(bǔ)了原有安全技術(shù)的不足，突出了自己的優(yōu)勢(shì)。網(wǎng)絡(luò)隔離，主要是指把兩個(gè)或兩個(gè)以上可路由的網(wǎng)絡(luò)（如：TCP/IP）通過不可路由的協(xié)議（如：IPX/SPX、NetBEUI等）進(jìn)行數(shù)據(jù)交換而達(dá)到隔離目的。由于其原理主要是采用了不同的協(xié)議所以通常也叫協(xié)議隔離（ProtocolIsolation），隔離概念是在為了保護(hù)高安全度網(wǎng)絡(luò)環(huán)境的情況下產(chǎn)生的。

3.2身份認(rèn)證技術(shù)

身份認(rèn)證是網(wǎng)絡(luò)系統(tǒng)和計(jì)算機(jī)驗(yàn)證操作者身份是否符合條件的過程。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)構(gòu)建了一個(gè)虛擬的網(wǎng)絡(luò)世界，用戶的身份信息是由一組設(shè)定的數(shù)據(jù)代替，計(jì)算機(jī)系統(tǒng)只能夠識(shí)別用戶的數(shù)字信息，并根據(jù)用戶數(shù)字身份的分類進(jìn)行不同的操作授權(quán)。操作者是否該數(shù)字身份的合法擁有者，如何確保數(shù)字身份不被非法盜用，已經(jīng)成為一個(gè)越來越重要的網(wǎng)絡(luò)安全問題。目前主要的身份認(rèn)證方式主包括：戶名加密碼方式、USBKey認(rèn)證方式、數(shù)字IC卡認(rèn)證方式、動(dòng)態(tài)口令方式、生物特征認(rèn)證方式等等。近幾年發(fā)展起來的USBKey身份認(rèn)證方式是一種便捷、安全的身份認(rèn)證技術(shù)。USBKey內(nèi)置了先進(jìn)的智能卡芯片，可以存儲(chǔ)用戶的數(shù)字證書和密鑰，運(yùn)用USBKey的內(nèi)置的密碼算法實(shí)現(xiàn)用戶身份驗(yàn)證，解決了易用性和安全性之間的難題。因此，電力無線傳輸可以采用USBKEY身份認(rèn)證方式解決公網(wǎng)傳輸系統(tǒng)安全性的問題。

3.3傳輸加密技術(shù)

數(shù)據(jù)加密又稱密碼學(xué)，它是一門歷史悠久的技術(shù)，指通過加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪模饷軇t是通過解密算法和解密密鑰將密文恢復(fù)為明文。數(shù)據(jù)加密目前仍是計(jì)算機(jī)系統(tǒng)對(duì)信息進(jìn)行保護(hù)的一種最可靠的辦法。它利用密碼技術(shù)對(duì)信息進(jìn)行加密，實(shí)現(xiàn)信息隱蔽，從而起到保護(hù)信息的安全的作用。傳輸密碼是通信雙方按預(yù)先設(shè)定的規(guī)則進(jìn)行數(shù)據(jù)交換的一種特殊的保密手段。密碼技術(shù)早期僅對(duì)文字信息進(jìn)行處理，隨著通信網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，目前已能對(duì)數(shù)據(jù)、語音、圖像等進(jìn)行加密解密。各國(guó)政府、大型的企業(yè)使用的密碼編制及解密技術(shù)越來越復(fù)雜，具有高度的機(jī)密性。密碼技術(shù)體系的主要類型分為四種：

1）錯(cuò)亂：根據(jù)固定的圖形和法則，改變文件原來的數(shù)碼位置，使其成為密文。

2）代替：使用固定的代替表，將文件原來的數(shù)碼位置進(jìn)行規(guī)則替代，使其成為密文。

3）密本：使用預(yù)先編制的相應(yīng)字母或數(shù)字組，代替對(duì)應(yīng)的詞組或單詞，使文件成為密文。

4）加亂：使用預(yù)先設(shè)定的一串?dāng)?shù)碼序列作為亂數(shù)，按一定的規(guī)則插入原文件不同位置，結(jié)合成成密文。上述四種基本的密碼技術(shù)，經(jīng)常被混合使用，從而編制出復(fù)雜程度相當(dāng)高的實(shí)用密碼。

3.4權(quán)限受控技術(shù)

權(quán)限受控也稱為訪問控制，是按用戶身份及其所歸屬的某預(yù)定義組來限制用戶對(duì)某些信息項(xiàng)的訪問，或限制對(duì)某些控制功能的使用。訪問控制通常用于系統(tǒng)管理員控制用戶對(duì)服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問。

1）訪問控制的功能主要有以下：防止非法的主體進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源；允許合法用戶訪問受保護(hù)的網(wǎng)絡(luò)資源；防止合法的用戶對(duì)受保護(hù)的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)的訪問。

2）訪問控制實(shí)現(xiàn)的策略：入網(wǎng)訪問控制；網(wǎng)絡(luò)權(quán)限限制；目錄級(jí)安全控制；屬性安全控制；網(wǎng)絡(luò)服務(wù)器安全控制；網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制；網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制；防火墻控制。

3）訪問控制的類型包括：自主訪問控制和強(qiáng)制訪問控制。自主訪問控制，是指由用戶有權(quán)對(duì)自身所創(chuàng)建的訪問對(duì)象（文件、數(shù)據(jù)表等）進(jìn)行訪問，并可將對(duì)這些對(duì)象的訪問權(quán)授予其他用戶和從授予權(quán)限的用戶收回其訪問權(quán)限。強(qiáng)制訪問控制，是指由系統(tǒng)（通過專門設(shè)置的系統(tǒng)安全員）對(duì)用戶所創(chuàng)建的對(duì)象進(jìn)行統(tǒng)一的強(qiáng)制性控制，按照規(guī)定的規(guī)則決定哪些用戶可以對(duì)哪些對(duì)象進(jìn)行什么樣操作系統(tǒng)類型的訪問，即使是創(chuàng)建者用戶，在創(chuàng)建一個(gè)對(duì)象后，也可能無權(quán)訪問該對(duì)象。

篇(4)

關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò)；數(shù)據(jù)通信；故障

中圖分類號(hào)TN91 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2012）73-0214-02

0 引言

隨著現(xiàn)代化信息技術(shù)的迅猛發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用越來越普及，已經(jīng)從最初的單機(jī)應(yīng)用發(fā)展為跨部門、跨地區(qū)的計(jì)算機(jī)網(wǎng)絡(luò)以及不同部門及地區(qū)聯(lián)合工作的網(wǎng)絡(luò)通訊階段。在計(jì)算機(jī)網(wǎng)絡(luò)通信中普遍存在著一系列的問題，筆者在此將對(duì)此進(jìn)行總結(jié)，并提出相應(yīng)的解決對(duì)策。

1 計(jì)算機(jī)網(wǎng)絡(luò)通信內(nèi)容及常見問題

隨著經(jīng)濟(jì)的高速發(fā)展和城市規(guī)模的逐漸擴(kuò)大，公共汽車、長(zhǎng)途汽車、出租車等公共客運(yùn)事業(yè)得到了迅猛地發(fā)展。但是，在公共交通工具上的犯罪案件卻時(shí)有發(fā)生，給社會(huì)帶來了很大危害，直接危及到城市客運(yùn)事業(yè)的健康發(fā)展。 因此，本文提出了一種新型車載報(bào)警系統(tǒng)的解決方案。它是以ARM9微處理器作為核心芯片，結(jié)合嵌入式Linux操作系統(tǒng)，利用無線移動(dòng)通信網(wǎng)絡(luò)GPRS/CDMA和Internet網(wǎng)絡(luò)進(jìn)行通信，實(shí)現(xiàn)對(duì)移動(dòng)目標(biāo)的遠(yuǎn)程圖像監(jiān)控和實(shí)時(shí)數(shù)據(jù)傳輸。此系統(tǒng)充分利用了ARM9微處理器的高速處理能力，對(duì)監(jiān)控圖像進(jìn)行JPEG算法壓縮處理，使得在移動(dòng)網(wǎng)絡(luò)GPRS/CDMA帶寬有限的情況下，能夠?qū)h(yuǎn)程監(jiān)控圖像實(shí)現(xiàn)高質(zhì)量、實(shí)時(shí)地傳輸?；跓o線通信的網(wǎng)絡(luò)體系具有分布式和集中式兩種結(jié)構(gòu)形式，自組織通信系統(tǒng)是前者的主要代表，如自愈式雷場(chǎng)系統(tǒng)。而基站移動(dòng)通信系統(tǒng)則為后者的主要代表，如CDMA、GSM、蜂窩移動(dòng)通信系統(tǒng)。

計(jì)算機(jī)網(wǎng)絡(luò)通信所涉及的內(nèi)容極為寬泛，大致可以歸結(jié)為數(shù)據(jù)通信、網(wǎng)絡(luò)連接以及協(xié)議三部分。其中，數(shù)據(jù)通信的主要目的是通過高效且可靠的方式對(duì)信號(hào)進(jìn)行傳輸，抓喲包括信號(hào)傳輸、傳輸媒體、接口、數(shù)據(jù)鏈路控制以及信號(hào)編碼等內(nèi)容；網(wǎng)絡(luò)連接主要指將通信設(shè)備連接起來的技術(shù)及其體系結(jié)構(gòu)，電纜、雙絞線以及光纖等均可以充當(dāng)連接介質(zhì)；通信協(xié)議主要關(guān)注的是協(xié)議體系結(jié)構(gòu)及其分析，計(jì)算機(jī)網(wǎng)絡(luò)就是依照網(wǎng)絡(luò)協(xié)議來連接分散獨(dú)立的計(jì)算機(jī)。

在計(jì)算機(jī)網(wǎng)絡(luò)通信中普遍存在的問題大致可以歸結(jié)為技術(shù)故障以及通信安全問題兩大類：1）技術(shù)故障。網(wǎng)絡(luò)故障主要是硬件連接及軟件設(shè)置方面的問題。一般情況下，網(wǎng)絡(luò)故障主要表現(xiàn)為計(jì)算機(jī)無法進(jìn)行網(wǎng)絡(luò)連接。比較常見的網(wǎng)絡(luò)診斷指令主要有兩個(gè)，對(duì)這兩個(gè)指令的綜合運(yùn)用可以對(duì)常見故障作出診斷。在計(jì)算機(jī)安裝系統(tǒng)及TCP/IP協(xié)議、以寬帶或APSL為上網(wǎng)方式的情況下，有時(shí)候會(huì)因設(shè)置不當(dāng)導(dǎo)致無法進(jìn)行網(wǎng)絡(luò)連接；借助共享電話線ADSL上網(wǎng)，需要將IE選項(xiàng)連接打開，并確保設(shè)置正確的情況下才可以聯(lián)網(wǎng)。對(duì)于局域網(wǎng)來說，文件或打印機(jī)共享可以在一定程度上提升工作效率，但也會(huì)遇到無法共享及訪問的問題，若兩臺(tái)計(jì)算機(jī)是通過主機(jī)名實(shí)現(xiàn)互相訪問，需要對(duì)其是否處于同一工作組進(jìn)行確認(rèn)；2）網(wǎng)絡(luò)通信安全問題。網(wǎng)絡(luò)通信安全問題主要指信息的非法篡改、泄露、對(duì)網(wǎng)絡(luò)資源的非法使用以及非法信息滲透等。隨著信息時(shí)代的到來，互聯(lián)網(wǎng)的影響范圍已經(jīng)廣泛深入到社會(huì)生活的方方面面，與此同時(shí)，網(wǎng)絡(luò)安全問題也逐漸引起了社會(huì)各界的普遍關(guān)注。由于計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)具有開放性，這樣決定了其脆弱性以及易被攻擊性。計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)既要確保開放性，同時(shí)又要保證其安全性。從互聯(lián)網(wǎng)角度分析，計(jì)算機(jī)網(wǎng)絡(luò)威脅及不安全因素主要來源有兩個(gè)，分別是網(wǎng)絡(luò)硬件及軟件，一方面有非法入侵、搭線竊聽、線路干擾、電磁泄露、病毒感染、信息截獲以及各種意外原因等；另一方面就是操作系統(tǒng)自身各種應(yīng)用服務(wù)所存在的安全問題。導(dǎo)致上述計(jì)算機(jī)網(wǎng)絡(luò)通信安全問題的主要原因有：缺乏安全防范意識(shí)，計(jì)算機(jī)網(wǎng)絡(luò)及軟件技術(shù)發(fā)展水平有限、運(yùn)行管理機(jī)制存在漏洞等。

2解決對(duì)策

為應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通信中普遍存在的上述問題，需要做好網(wǎng)絡(luò)系統(tǒng)監(jiān)控工作，同時(shí)借助網(wǎng)絡(luò)服務(wù)器對(duì)用戶進(jìn)行網(wǎng)絡(luò)資源訪問的情況進(jìn)行詳細(xì)記錄，一旦發(fā)現(xiàn)非法訪問，要及時(shí)向網(wǎng)絡(luò)管理員發(fā)出提示。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，要及時(shí)對(duì)新發(fā)現(xiàn)的網(wǎng)絡(luò)漏洞補(bǔ)丁進(jìn)行更新。

2.1主機(jī)安全技術(shù)

主機(jī)安全技術(shù)主要內(nèi)容包括以下幾方面：第一，進(jìn)一步強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)上結(jié)點(diǎn)計(jì)算機(jī)安全，即科學(xué)設(shè)置并及時(shí)更新系統(tǒng)防火墻規(guī)則；及時(shí)升級(jí)系統(tǒng)的漏洞補(bǔ)丁；通過計(jì)算機(jī)網(wǎng)絡(luò)通信安全宣傳，強(qiáng)化民眾對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通信風(fēng)險(xiǎn)的防范意識(shí)等；第二，身份認(rèn)證技術(shù)，通過驗(yàn)證身份，可以最大限度的控制或避免非法用戶登陸給系統(tǒng)造成的破壞。在用戶對(duì)服務(wù)器中的信息進(jìn)行訪問之前，要求其提供經(jīng)過認(rèn)證的賬戶、用戶名以及密碼，這種標(biāo)識(shí)過程就是對(duì)用戶進(jìn)行身份驗(yàn)證的過程。

2.2防火墻技術(shù)

當(dāng)前主要的防火墻技術(shù)包括應(yīng)用網(wǎng)關(guān)、過濾技術(shù)以及服務(wù)等，與外部網(wǎng)絡(luò)相連接的包過濾路由器的作用在于對(duì)外網(wǎng)攻擊進(jìn)行預(yù)防。非法入侵者要想對(duì)內(nèi)網(wǎng)進(jìn)行非法訪問，需要經(jīng)過外部路由器以及堡壘主機(jī)。

2.3訪問控制技術(shù)

訪問控制技術(shù)主要是控制信息權(quán)限，未經(jīng)合法授權(quán)的用戶將會(huì)被禁止對(duì)相關(guān)信息進(jìn)行訪問，從而可以有效避免非法用戶對(duì)信息進(jìn)行惡意的篡改及破壞。和對(duì)象相關(guān)聯(lián)的規(guī)則就是此處所談及的權(quán)限，其主要作用在于對(duì)可以獲取對(duì)象訪問權(quán)限的賬戶進(jìn)行控制。

3結(jié)論

綜上所述，隨著現(xiàn)代化信息技術(shù)的不斷進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)取得長(zhǎng)足發(fā)展，在很大程度上對(duì)信息產(chǎn)業(yè)的發(fā)展起到了促進(jìn)作用。我們要充分的認(rèn)識(shí)到，構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)是一項(xiàng)復(fù)雜性的系統(tǒng)性工程，前期要進(jìn)行充分論證，對(duì)現(xiàn)實(shí)需求進(jìn)行客觀分析，同時(shí)還要對(duì)今后業(yè)務(wù)發(fā)展趨勢(shì)進(jìn)行綜合考量，最大限度的確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性、穩(wěn)定性、靈活性以及延續(xù)性，從而為網(wǎng)絡(luò)資源得以充分有效利用提供便利。

參考文獻(xiàn)

[1]馬明成.淺析計(jì)算機(jī)網(wǎng)絡(luò)通訊存在的問題及其改進(jìn)策略[J].電腦知識(shí)與技術(shù)，2010(23).

[2]閔功祥.無線網(wǎng)絡(luò)信號(hào)監(jiān)測(cè)中計(jì)算機(jī)通訊的實(shí)現(xiàn)[J].電腦知識(shí)與技術(shù)，2011(23).

篇(5)

關(guān)鍵詞:艦船通信;固定密文長(zhǎng)度;信息安全;加密控制

在現(xiàn)代海戰(zhàn)中，艦船通信的信息安全在海戰(zhàn)中起到非常重要的地位，甚至起到?jīng)Q定勝負(fù)的作用，所以保護(hù)信息安全傳輸而不泄露任何有價(jià)值的信息擺在突出的位置。又隨著大數(shù)據(jù)、人工智能、數(shù)據(jù)挖掘等技術(shù)的高速發(fā)展，當(dāng)前對(duì)通信數(shù)據(jù)進(jìn)行加密來保護(hù)數(shù)據(jù)本身，其中隱含的、尚未被發(fā)現(xiàn)的和有用的信息都有可能通過數(shù)據(jù)挖掘等技術(shù)泄露，一定程度上降低了數(shù)據(jù)通信安全［1］。為避免上述情況的發(fā)生，通過固定密文長(zhǎng)度隱藏密文通信數(shù)據(jù)規(guī)律性信息等技術(shù)手段。本文介紹了幾種傳統(tǒng)數(shù)據(jù)加密技術(shù)，并在這些方案的比較下設(shè)計(jì)了一種基于固定密文加密通信方案，并介紹了該方案的原理及工作流程，對(duì)于保護(hù)艦船通信安全起到一定作用。

1數(shù)據(jù)通信加密技術(shù)的發(fā)展

針對(duì)艦船通信對(duì)信息的絕對(duì)安全保護(hù)，科技人員致力研究，目前，加密通信研究技術(shù)現(xiàn)狀包括:

1．1身份加密1984年由Shamir［2］提出，其核心回想是利用用戶的身份信息生成自己的公鑰，從而信息的發(fā)送方無須像傳統(tǒng)公鑰方案中訪問任何證書機(jī)構(gòu)或可信第三方即可得到接收方的公鑰。

1．2廣播加密1994年，F(xiàn)iat等人［3］提出廣播加密這一概念。廣播加密指的是通過廣播信道同時(shí)向多用戶發(fā)送消息的加密方案。方案允許廣播者設(shè)定授權(quán)用戶，并保證只有授權(quán)用戶可以利用私鑰完成對(duì)密文的解密，得到廣播消息，而非授權(quán)用戶則不能完成對(duì)密文的解密工作。

1．3屬性加密2005年由sahair提出屬性加密機(jī)制，基于屬性的加密方案可分為兩大類:密文策略屬性基加密(CP-ABE)和密鑰策略屬性基加密(ABE)，基于屬性加密機(jī)制，又提出雙線性運(yùn)算，分割策略等。

1．4內(nèi)積加密內(nèi)積加密方案中，用戶的私鑰和一個(gè)向量X相關(guān)，密文和一個(gè)向量Y相關(guān)，當(dāng)X和Y之間內(nèi)積為零(X·Y=0)時(shí)，用戶才能夠解密。以上工作研究較好地對(duì)通信信息進(jìn)行加密，提高了通信的安全性，降低了解密的概率，提高了運(yùn)行效率，但是都未把加密后的密文的模式、相關(guān)性、變化、反常等規(guī)律性信息隱藏作為重點(diǎn)考慮。本文提出一種基于數(shù)據(jù)補(bǔ)位和數(shù)據(jù)線性分割思想將數(shù)據(jù)處理成固定大小的數(shù)據(jù)塊，生成混淆數(shù)據(jù)索引向量，形成固定密文長(zhǎng)度的加密方案，利用MD5消息摘要算法對(duì)數(shù)據(jù)進(jìn)行加密。

2本文方案

2．1數(shù)據(jù)加密原理基于固定密文長(zhǎng)度艦船通信加密，基本思想是通過對(duì)明文數(shù)據(jù)進(jìn)行處理后隱藏密文之間的價(jià)值信息。

2．2方案描述本文方案基于固定密文長(zhǎng)度的船舶通信加密控制方案，數(shù)據(jù)類型為整型或浮點(diǎn)型。算法方案包括以下步驟:系統(tǒng)建立算法:(1)發(fā)送服務(wù)器對(duì)某段n(n為正整數(shù))個(gè)數(shù)據(jù)進(jìn)行補(bǔ)位k，形成n+k固定數(shù)據(jù)M，其中n為明文數(shù)據(jù)、k為補(bǔ)位數(shù)據(jù)、M為固定長(zhǎng)度密文。另，M的長(zhǎng)度可以根據(jù)欺騙隱藏需求取值。(2)發(fā)送服務(wù)器隨機(jī)產(chǎn)生某段M的長(zhǎng)度值。(3)發(fā)送服務(wù)器根據(jù)M產(chǎn)生對(duì)應(yīng)k個(gè)補(bǔ)位數(shù)據(jù)存放。(4)發(fā)送服務(wù)器利用混沌序列加密算法對(duì)n+k數(shù)據(jù)進(jìn)行隨機(jī)混淆。(5)發(fā)送服務(wù)器產(chǎn)生一個(gè)n+k維的不重復(fù)隨機(jī)索引向量V(向量元素0≤Vi≤n+k-1)。(6)將n+k維隨機(jī)索引向量V發(fā)送給服務(wù)器。(7)發(fā)送服務(wù)器建立大小為n+k的一維數(shù)組data［］，用于隨機(jī)存放D數(shù)據(jù)。(8)發(fā)送服務(wù)器利用MD5消息摘要算法對(duì)索引向量進(jìn)行加密。(9)接收服務(wù)器發(fā)送請(qǐng)求，要求獲得某段內(nèi)的真實(shí)數(shù)據(jù)。(10)服務(wù)器驗(yàn)證身份后接受請(qǐng)求，解密后，從文件中獲取相應(yīng)某段內(nèi)混淆后的數(shù)據(jù)結(jié)果n+k(m為正整數(shù))個(gè)，存入大小為n+k的一維數(shù)組reciever［］中。(11)服務(wù)器從文件中獲取對(duì)應(yīng)的數(shù)據(jù)索引n+k項(xiàng)，存入大小為n+k的一維數(shù)組vect_data［］中。(12)按照數(shù)據(jù)索引恢復(fù)按正解序列排列處理后的數(shù)據(jù)示數(shù)值，即生成一維數(shù)組true［］存放恢復(fù)順序后的數(shù)據(jù)示數(shù)值，true［i］=reciever［vect_data［i］］。

3安全性分析

3．1解密安全性分析本方案假設(shè)敵手截獲密文數(shù)據(jù)后多大概率解密出密文之間的模式、相關(guān)性、變化、反常等規(guī)律性信息，或是能否解密出規(guī)律信息的問題。在本方案中加入補(bǔ)位隱藏因子k、長(zhǎng)度隱藏因子M、混沌隱藏因子d、存儲(chǔ)向量隱藏因子v，共同構(gòu)成固定密文長(zhǎng)度隱藏規(guī)律信息因子，所以，此方案在敵手截獲密文后，僅通過分析密文獲取規(guī)律性信息難度還是相當(dāng)大的。那么解密概率為計(jì)算出明文的概率，即，計(jì)算得出解密概率:P(VDMK)=P(V)*P(D|V)*P(M|VD)*P(K|VDM)現(xiàn)假設(shè)敵手獲得1段數(shù)據(jù)，P(V)=1/v!、P(D|V)=1/d!、P(M|VD)=k/m!、P(K|VDM)=k/m，假如截獲1字節(jié)的數(shù)據(jù)，補(bǔ)位數(shù)據(jù)2位，概率計(jì)算為4/(8!*8!*8!*8)，此概率值非常小，幾乎為零。假定固定長(zhǎng)度的密文數(shù)據(jù)依據(jù)環(huán)境變化，截獲數(shù)據(jù)解密的概率依據(jù)上述算法將會(huì)進(jìn)一步減少，并且很好隱藏了密文之間的相關(guān)性。所以依據(jù)上述隱藏因子及算法，截獲者想從混淆后數(shù)據(jù)中得到用戶的真實(shí)數(shù)據(jù)變化規(guī)律是不可能的。從而證明了算法的安全性。

3．2密文挖掘安全性分析

數(shù)據(jù)挖掘經(jīng)常用分類、聚類、回歸分析、關(guān)聯(lián)規(guī)則、神經(jīng)網(wǎng)絡(luò)、特征分析、偏差分析等進(jìn)行數(shù)據(jù)挖掘。在上述密文無法破解的條件下，通過分析密文獲取價(jià)值信息是大大折扣的，因?yàn)楸痉桨腹潭芪拈L(zhǎng)度，規(guī)避了密文間的異常(下轉(zhuǎn)第126頁)信息、偏差信息、趨勢(shì)信息、離散信息、關(guān)聯(lián)信息、密度信息等。

4仿真實(shí)驗(yàn)

為了證明該控制方案的有效性，需要進(jìn)行驗(yàn)證性實(shí)驗(yàn)。本方案的隱藏保護(hù)數(shù)據(jù)分為兩部分。第一部分是服務(wù)器初始化數(shù)據(jù)和混淆數(shù)據(jù)的部分;第二部分主要是服務(wù)器完成恢復(fù)數(shù)據(jù)順序和真實(shí)數(shù)據(jù)數(shù)值的部分。實(shí)驗(yàn)采用matlab數(shù)學(xué)軟件。驗(yàn)證實(shí)驗(yàn)采用輸入幾組不同長(zhǎng)度數(shù)據(jù)，測(cè)試解密概率平均結(jié)果得到大大降低。

篇(6)

2011年前長(zhǎng)沙學(xué)院通信工程專業(yè)數(shù)據(jù)通信類的核心課程為兩門：數(shù)據(jù)通信和路由交換技術(shù)，其中數(shù)據(jù)通信主要講述數(shù)據(jù)通信的原理性內(nèi)容；路由交換技術(shù)則對(duì)其實(shí)踐應(yīng)用進(jìn)行講解，共112學(xué)時(shí)；經(jīng)過5年的教學(xué)實(shí)踐發(fā)現(xiàn)這種方式既能讓學(xué)生打下厚實(shí)的理論基礎(chǔ)也能讓學(xué)生較好掌握相關(guān)的應(yīng)用技能，很好地實(shí)現(xiàn)了人才培養(yǎng)目的。但學(xué)校從2012年起對(duì)培養(yǎng)方案的總課時(shí)進(jìn)行壓縮，經(jīng)討論筆者將這兩門課程壓縮成一門，取名為數(shù)據(jù)通信與網(wǎng)絡(luò)，共80學(xué)時(shí)。造成該課程內(nèi)容多且繁雜，又不能因?yàn)榭s減課時(shí)而降低教學(xué)質(zhì)量，教學(xué)難度進(jìn)一步加大：該選用哪本教材，理論與實(shí)踐如何協(xié)調(diào)，如何有效組織教學(xué)，就成為筆者考慮的重點(diǎn)。為此，筆者先對(duì)教材進(jìn)行了甄選，通過對(duì)多個(gè)出版社的相關(guān)教材調(diào)查發(fā)現(xiàn)，傳統(tǒng)教材理論充足，實(shí)踐內(nèi)容過少，或純實(shí)踐操作，無理論支撐；如果為本門課分別選實(shí)踐與理論兩本教材的話，又不能有效組織教學(xué)。通過對(duì)華為、中興、思科等企業(yè)進(jìn)行調(diào)研，筆者發(fā)現(xiàn)有些企業(yè)的培訓(xùn)教材能很好地滿足要求，經(jīng)過對(duì)比筆者最后選擇了世界500強(qiáng)企業(yè)思科公司的面向本科院校開發(fā)的數(shù)據(jù)通信與網(wǎng)絡(luò)培訓(xùn)教材作為筆者的上課教材。

然后，筆者按照數(shù)據(jù)通信與網(wǎng)絡(luò)的理論模型和就業(yè)市場(chǎng)對(duì)學(xué)生能力的需求（圖1），把本課程的知識(shí)體系結(jié)構(gòu)分解為以下幾大部分：數(shù)據(jù)通信的基礎(chǔ)知識(shí)部分：主要由數(shù)據(jù)通信的原理、數(shù)據(jù)編碼與壓縮、差錯(cuò)控制和交換機(jī)術(shù)的分類與原理幾部分組成；計(jì)算機(jī)網(wǎng)絡(luò)的基本原理部分：OSI和TCP/IP模型與各層的原理、通信安全與QoS這兩個(gè)部分組成；實(shí)踐應(yīng)用能力部分：網(wǎng)絡(luò)設(shè)備的安裝配置、網(wǎng)絡(luò)故障的分析排除、網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)3部分。這三大部分不但把傳統(tǒng)的數(shù)據(jù)通信類課程的知識(shí)點(diǎn)都包括進(jìn)去了，還著重加強(qiáng)了應(yīng)用型的能力的培養(yǎng)。通過對(duì)課程內(nèi)容進(jìn)行精心規(guī)劃，對(duì)課程中關(guān)鍵性的內(nèi)容和實(shí)踐點(diǎn)進(jìn)行挑選，制訂考試大綱、教學(xué)大綱和教學(xué)日歷，既保證了課程的整體性和內(nèi)在的邏輯聯(lián)系，又保證能在較短的時(shí)間內(nèi)有效地進(jìn)行教學(xué)管理，按質(zhì)按量完成教學(xué)內(nèi)容。從培養(yǎng)目標(biāo)來講，也同時(shí)兼顧了就業(yè)和考研的需求，還將原來110個(gè)課時(shí)的教學(xué)縮減為80個(gè)課時(shí)，較好達(dá)到了教學(xué)改革的目的。實(shí)驗(yàn)教學(xué)是課程的重要組成部分，沒有合理的實(shí)驗(yàn)實(shí)訓(xùn)內(nèi)容的組織，應(yīng)用型人才的培養(yǎng)就無從談起。以就業(yè)能力體系結(jié)構(gòu)（圖1）為核心，結(jié)合本課程自身的知識(shí)體系結(jié)構(gòu)，筆者將實(shí)踐分為三個(gè)層次。第一層次為原理型實(shí)驗(yàn)，采用sniffer等軟件從互聯(lián)網(wǎng)上抓包對(duì)OSI/TCPIP協(xié)議進(jìn)行認(rèn)知；第二層次為針對(duì)關(guān)鍵知識(shí)點(diǎn)的獨(dú)立應(yīng)用型實(shí)驗(yàn)，以交換機(jī)、路由器和操作系統(tǒng)的單個(gè)協(xié)議或服務(wù)的安裝配置為主；第三層次單獨(dú)安排了2周的針對(duì)整個(gè)知識(shí)體系結(jié)構(gòu)的數(shù)據(jù)通信與網(wǎng)絡(luò)課程設(shè)計(jì)，從網(wǎng)絡(luò)需求分析、物理拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)、邏輯拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)、網(wǎng)絡(luò)設(shè)備操作、故障排除與文檔編寫等方面對(duì)學(xué)生能力進(jìn)行綜合性訓(xùn)練。如圖2所示，這三個(gè)層次是遞進(jìn)的，后一目標(biāo)的實(shí)現(xiàn)是前一目標(biāo)的拓展與提高。圍繞這三個(gè)層次，筆者共設(shè)計(jì)12個(gè)分解實(shí)驗(yàn)，3個(gè)綜合性的課程設(shè)計(jì)。這12個(gè)實(shí)驗(yàn)項(xiàng)目均為當(dāng)前網(wǎng)絡(luò)技術(shù)領(lǐng)域較新穎、具有較高實(shí)用價(jià)值的實(shí)驗(yàn)項(xiàng)目，具有一定的可操作性，根據(jù)這些實(shí)驗(yàn)項(xiàng)目編寫專門的實(shí)驗(yàn)指導(dǎo)用書，每個(gè)實(shí)驗(yàn)項(xiàng)目都包含必做內(nèi)容和選做內(nèi)容，選做內(nèi)容即為拓展內(nèi)容。3個(gè)綜合性的課程設(shè)計(jì)題目，每個(gè)學(xué)生要選作其中一個(gè)；根據(jù)給出的具體參數(shù)不一樣，每個(gè)題目都可以變化出多個(gè)具體的項(xiàng)目，相互之間有很大的差異性，排除了學(xué)生間相互抄襲的可能，提高課程設(shè)計(jì)的效果。整個(gè)實(shí)踐過程所涉及的軟硬件設(shè)備，筆者都采用現(xiàn)網(wǎng)運(yùn)行的設(shè)備或軟件，很好地實(shí)現(xiàn)了學(xué)校和企業(yè)之間的無縫對(duì)接就業(yè)。

二、開展校企合作，加強(qiáng)實(shí)踐教學(xué)

培養(yǎng)應(yīng)用型人才的核心就是培養(yǎng)學(xué)生的實(shí)踐動(dòng)手能力。要想真正做好實(shí)踐教學(xué)，最好的方法是和企業(yè)開展校企合作，從企業(yè)獲取實(shí)驗(yàn)設(shè)備、教材、教學(xué)方法、工程案例等材料。企業(yè)是工程應(yīng)用的直接實(shí)踐者，也是學(xué)生的最終去處，直接從企業(yè)獲取資料，采用相關(guān)的案例教學(xué)，才能真正實(shí)現(xiàn)應(yīng)用型人才的培養(yǎng)。專業(yè)數(shù)據(jù)通信與網(wǎng)絡(luò)方向的校企合作主要體現(xiàn)在以下幾方面：

1.獲得企業(yè)設(shè)備捐贈(zèng)數(shù)據(jù)通信類課程的技術(shù)發(fā)展較快，對(duì)高校數(shù)據(jù)網(wǎng)絡(luò)實(shí)驗(yàn)室的設(shè)備檔次、性能和可操作性的要求就越來越高；而且應(yīng)用型的數(shù)據(jù)通信現(xiàn)網(wǎng)設(shè)備價(jià)格昂貴，對(duì)于資金不是很充足的高校來講是不可能一步建設(shè)好這樣一個(gè)實(shí)驗(yàn)室的。筆者實(shí)驗(yàn)室的建設(shè)就經(jīng)歷了三個(gè)階段：第一階段為自籌16萬資金購買設(shè)備，這對(duì)于一個(gè)班級(jí)的學(xué)生來講是遠(yuǎn)遠(yuǎn)不夠的；第二個(gè)階段是與思科公司進(jìn)行校企聯(lián)合獲得該公司上百萬元的軟硬件捐贈(zèng)；第三個(gè)階段為2012年獲得財(cái)政部的省部共建資金，進(jìn)一步充實(shí)擴(kuò)大實(shí)驗(yàn)規(guī)模。經(jīng)過這三個(gè)階段的建設(shè)，目前實(shí)驗(yàn)室的設(shè)備不管是規(guī)模還是檔次，都已經(jīng)達(dá)到上課的要求。而且筆者還專門做了3套路由交換設(shè)備用于學(xué)生課外進(jìn)行遠(yuǎn)程實(shí)驗(yàn)，3套安全設(shè)備和兩套無線設(shè)備為某些學(xué)有余力的學(xué)生利用來進(jìn)行課外自學(xué)。

2.采用企業(yè)的最新仿真軟件進(jìn)行教學(xué)和實(shí)訓(xùn)對(duì)于超過10個(gè)節(jié)點(diǎn)的課程設(shè)計(jì)來講，實(shí)驗(yàn)室的設(shè)備再多，也不可能達(dá)到它的要求。很多企業(yè)都開發(fā)出了虛擬實(shí)驗(yàn)的軟件用于進(jìn)行大規(guī)模部署設(shè)備的仿真實(shí)驗(yàn)，筆者從思科公司那里拿到了虛擬實(shí)驗(yàn)軟件，采用虛擬+實(shí)際設(shè)備的方式進(jìn)行課程設(shè)計(jì)階段中的邏輯拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)、網(wǎng)絡(luò)設(shè)備配置，故障排除，全網(wǎng)性能測(cè)試驗(yàn)證等階段的工作。學(xué)生拿到仿真軟件，利用自己的電腦隨時(shí)可以動(dòng)手操作，提高了他們的參與度，取得了很好的教學(xué)效果。

3.從企業(yè)獲取先進(jìn)的教學(xué)資料和完整的工程案例企業(yè)處在技術(shù)發(fā)展的最前沿，從企業(yè)獲取的資料往往是最新的，放入教學(xué)最能吸引學(xué)生，學(xué)生的知識(shí)結(jié)構(gòu)基本與社會(huì)上正在用的一致，能取得最好教學(xué)和就業(yè)效果。數(shù)據(jù)通信與網(wǎng)絡(luò)課程的教學(xué)筆者分為課堂教學(xué)和課后教學(xué)兩個(gè)部分，課堂教學(xué)就是通常的實(shí)驗(yàn)、理論教學(xué)和課程設(shè)計(jì)。工程案例經(jīng)過一定的修改能夠很好地變成講課和課程設(shè)計(jì)的素材。課后教學(xué)筆者采用的是思科公司網(wǎng)絡(luò)技術(shù)學(xué)院課程，每個(gè)學(xué)期初給學(xué)生分配好賬號(hào)，組織好學(xué)習(xí)小組，并將學(xué)習(xí)計(jì)劃下發(fā)到每個(gè)學(xué)生。學(xué)生利用課后時(shí)間進(jìn)行網(wǎng)上學(xué)習(xí)、作業(yè)、考試、虛擬實(shí)驗(yàn)和遠(yuǎn)程實(shí)驗(yàn)，極大地提高了學(xué)習(xí)效果。

三、結(jié)束語

篇(7)

【關(guān)鍵詞】數(shù)據(jù)加密技術(shù);計(jì)算機(jī)網(wǎng)絡(luò)通信安全;應(yīng)用

引言：

利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)通信與傳輸，時(shí)常會(huì)遇到資料信息被泄露的情況，從而導(dǎo)致人們承擔(dān)一定的安全風(fēng)險(xiǎn)。所以，如何確保計(jì)算機(jī)網(wǎng)絡(luò)通信安全，已經(jīng)成為了網(wǎng)絡(luò)通信技術(shù)的研究重點(diǎn)。在眾多計(jì)算機(jī)網(wǎng)絡(luò)通信安全技術(shù)中，數(shù)據(jù)加密技術(shù)的應(yīng)用范圍最廣。因此，還應(yīng)加強(qiáng)數(shù)據(jù)加密技術(shù)的應(yīng)用研究，從而為信息傳輸提供更多安全保障。

一、數(shù)據(jù)加密技術(shù)概述

在網(wǎng)絡(luò)通信中，數(shù)據(jù)加密需要發(fā)揮確保信息安全和私密的作用。由于信息的傳遞需要通過數(shù)據(jù)傳輸實(shí)現(xiàn)，所以通過使用固定算法和規(guī)律對(duì)明文數(shù)據(jù)進(jìn)行處理，就能將明文轉(zhuǎn)化為密文，從而確保信息傳輸安全。而利用相對(duì)應(yīng)的算法和規(guī)律對(duì)接收到的密文進(jìn)行解讀，則能將密文轉(zhuǎn)化成明文，進(jìn)而達(dá)到信息傳輸?shù)哪康?。在網(wǎng)絡(luò)通信中，將明文和密文的轉(zhuǎn)換算法及規(guī)律稱之為“密鑰”，只有數(shù)據(jù)使用者才擁有，并且能夠通過輸入密鑰完成信息讀取，因此能夠避免私密數(shù)據(jù)被他人惡意破壞和竊取。就目前來看，常見的數(shù)據(jù)加密技術(shù)包含鏈路加密、節(jié)點(diǎn)加密和端到端加密。采用鏈路加密技術(shù)，能夠?qū)崿F(xiàn)網(wǎng)絡(luò)通信鏈路的在線加密，能夠使整個(gè)鏈路數(shù)據(jù)以密文形式存在。所以，在網(wǎng)絡(luò)通信中采取鏈路加密技術(shù)能夠?yàn)榫W(wǎng)絡(luò)安全傳輸提供保障，但是也會(huì)導(dǎo)致網(wǎng)絡(luò)性能承受過多負(fù)擔(dān)。采用節(jié)點(diǎn)加密技術(shù)，就是在節(jié)點(diǎn)完成鏈路加密。在節(jié)點(diǎn)位置，數(shù)據(jù)不能以明文形式存在，但路由信息和報(bào)頭信息則能以明文形式傳輸[1]。采用端到端加密技術(shù)，則是從數(shù)據(jù)傳輸出發(fā)點(diǎn)到接收點(diǎn)進(jìn)行數(shù)據(jù)加密。采取該種加密方法，數(shù)據(jù)不會(huì)因某節(jié)點(diǎn)遭到損壞而無法正常傳輸，因此對(duì)設(shè)備沒有過多的同步性要求。但是，采用端到端加密技術(shù)，數(shù)據(jù)信息出發(fā)點(diǎn)和接收點(diǎn)無法得到掩蓋，因此仍然有遭遇網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。

二、數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用

在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中應(yīng)用數(shù)據(jù)加密技術(shù)，還要根據(jù)不同加密需求和不同加密技術(shù)的優(yōu)勢(shì)完成適合的加密技術(shù)選用。1、在網(wǎng)絡(luò)數(shù)據(jù)庫加密中的應(yīng)用。目前，數(shù)據(jù)加密技術(shù)被應(yīng)用在網(wǎng)絡(luò)數(shù)據(jù)管理系統(tǒng)平臺(tái)上。這些平臺(tái)多為 C1 和 C2安全級(jí)別的平臺(tái)，使用公共信道進(jìn)行數(shù)據(jù)傳輸和存儲(chǔ)，所以數(shù)據(jù)信道較為脆弱，容易被其他類型設(shè)備完成數(shù)據(jù)信息的竊取。為確保系統(tǒng)數(shù)據(jù)安全，需要采用設(shè)定口令和訪問權(quán)限的方式進(jìn)行數(shù)據(jù)加密，從而實(shí)現(xiàn)數(shù)據(jù)的安全管理。用戶在登錄平臺(tái)時(shí)，則要根據(jù)口令進(jìn)行密碼輸入，才能進(jìn)行數(shù)據(jù)的獲取。2、在軟件加密中的應(yīng)用。在數(shù)據(jù)加密的過程中，如果出現(xiàn)殺毒軟件或反病毒軟件感染病毒的情況，就無法利用軟件完成數(shù)字簽名或程序的檢查，進(jìn)而導(dǎo)致數(shù)據(jù)傳輸受到影響。所以在軟件加密中應(yīng)用數(shù)據(jù)加密技術(shù)，還要做好系統(tǒng)檢查和加密文件的檢查，確認(rèn)二者是否感染病毒[2]。但是，由于檢查文件仍然需要完成保密處理，因此還要使用數(shù)據(jù)加密技術(shù)完成反病毒軟件或病毒軟件的處理。3、在電子商務(wù)中的應(yīng)用。隨著互聯(lián)網(wǎng)的快速發(fā)展，電子商務(wù)技術(shù)也得到了廣泛應(yīng)用。而在利用電子商務(wù)平臺(tái)進(jìn)行數(shù)據(jù)傳輸時(shí)，將涉及較多的商業(yè)信息和利益，所以還要利用數(shù)據(jù)加密技術(shù)完成電子商務(wù)軟件的加密處理，從而為平臺(tái)用戶個(gè)人信息提供安全保障。所以在登錄電子商務(wù)平臺(tái)時(shí)，用戶需要完成身份驗(yàn)證，以獲得經(jīng)濟(jì)財(cái)產(chǎn)安全保護(hù)力度的提高。除此以外，電子商務(wù)平臺(tái)也要進(jìn)行登錄密碼的設(shè)置，并且要求用戶在購買商品時(shí)輸入支付密碼。在為個(gè)人資料提供保護(hù)時(shí)，則要完成多重標(biāo)準(zhǔn)的設(shè)置。目前，無論是電子購物平臺(tái)還是網(wǎng)上銀行，用戶都需要在登錄平臺(tái)時(shí)輸入密碼，從而保護(hù)個(gè)人信息，進(jìn)而避免因個(gè)人信息資料泄露而出現(xiàn)經(jīng)濟(jì)損失。4、在局域網(wǎng)通信中的應(yīng)用。在許多公司和企業(yè)內(nèi)部，都設(shè)置有局域網(wǎng)進(jìn)行內(nèi)部通信，如利用局域網(wǎng)開展會(huì)議或完成資料的存儲(chǔ)。想要避免企業(yè)的信息被泄露，則要在局域網(wǎng)通信中應(yīng)用數(shù)據(jù)加密技術(shù)進(jìn)行數(shù)據(jù)信息保護(hù)。在用戶發(fā)送數(shù)據(jù)的過程中，企業(yè)需要使用具有加密功能的路由器完成數(shù)據(jù)信息自動(dòng)保存和加密，然后進(jìn)行加密文件的傳輸。在路由器完成信息接收后，則能完成自動(dòng)解密，從而為內(nèi)部人員使用文件提供便利，并避免重要文件資料泄露。因此在局域網(wǎng)通信中使用數(shù)據(jù)加密技術(shù)，能夠使數(shù)據(jù)傳輸?shù)陌踩缘玫奖ＷC，繼而使企業(yè)的經(jīng)濟(jì)利益得到提高。

三、結(jié)論

通過分析可以發(fā)現(xiàn)，在網(wǎng)絡(luò)通信中應(yīng)用數(shù)據(jù)加密技術(shù)，能夠確保數(shù)據(jù)在傳輸和存儲(chǔ)的安全性、保密性和完整性，從而為系統(tǒng)通信提供安全防御保障。所以在現(xiàn)代網(wǎng)絡(luò)建設(shè)的過程中，需要使用加密技術(shù)為網(wǎng)絡(luò)的健康有序發(fā)展提供保障。

參考文獻(xiàn)

[1] 王蕾 , 孫紅江 , 趙靜 .數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域中的應(yīng)用 [J].通信電源技術(shù),2013,02:54-55+84.