计算机网络加密系统的构建略

更新时间:2024-01-01 作者:用户投稿原创标记本站原创 点赞:4215 浏览:12844

[摘 要 ]随着计算机技术的不断发展,计算机信息技术已经广泛应用在人们的生活与生产中,并且取得了不错的效果.不过由于当前计算机信息技术还是处于一个发展阶段,因此在社会发展中还有着许多的挑战,而计算机网络系统的安全就是其中之一,本文通过多计算机加密通行网络系统进行简要的介绍,讨论了该系统的组建和应用.

[关 键 词 ]计算机;通信;网络;加密

中图分类号:TN92文献标志码:A 文章编号:

一、网络系统的加密方式

计算机数据的加密方式有很多,而且在不同的情况下有不同的应用,因此我们在针对不同的数据加密时,对于加密方式的选用也是十分重要的.目前,我们在进行数据加密的时候一般都是采用的应用层加密法、网络层加密法和链路层加密法这三种方法.

应用层加密的方法主要是针对业务数据和一些重要信息进行加密,从而起到一个对企业重要信息的保障作用,以免受到一些非法手段的攻击.当前企业在进行信息数据检测名管理时候,我们主要采用的API库进行加密,这种加密设备主要应用强力的电子加密系统,在信息的传输过程中进行信息数据的加密和解密,这也方便了人们对重要信息数据的管理,而且这种加密设备.安全性不较高,在计算机信息系统运行的过程中有全程加密的功能.但是,其中还是存在着一定的问题,那就是这种加密设备在进行加密的过程时,对应用系统的要求比较高,而且由于这种加密设备的加密程序是由生产商自行设计的,其中的加密系统没有统一的规范,因此在进行加密时,应用系统的灵活性和扩展性都得到了大幅度的限制.

网络层加密的方法也就是对IP地址的加密,让入侵软件无法找到正确的IP,从而起到一定的保护作用.这种方法由于灵活性好扩展性强,而且可以适应于各种网络环境,当前已经被人们广泛的使用,但是由于这种方法的连接性比较强,如果对其IP进行破译了以后,就容易照成数据的全部丢失,使得人们无法正常的使用.

链路层加密法目前在社会中没有进行广泛的使用,主要是因为它的加密方法建立在一个对应的关系行,而且适用于专线.

二、加密通信网络系统的组建

1.网络拓扑结构

网络已经涉及到人们生活的每个角落,使人们信息数据传播的主要平台,而且随着社会的不断发展,人们对网络的要求也越来越高.因此对于网络拓扑结构与网络加密系统的组建有着十分重要的意义.其中银行系统中网络结构在社会的发展与建设中都十分重要,因此我们在进行网络加密组建的时候,应多方面的考虑以免在进行加密的时候出现严重的网络漏洞.当前银行信息系统都是采用的局域网的方式对信息数据进行严格的管理,这不但增加了网络系统的稳定性,还方便人们对其进行管理.所以我们在进行银行网络系统加密的时候一般都是采用的中心节点与各分节点网络设备的综合应用,而且在进行路由器的配置的时候,我们还要采用单独的拨号路由器,从而更进一步的提高网络系统的可靠性.

2.透明方式组建

目前在进行网络加密的时候,一般就是采用的网络加密设备,对其进行信息数据的安全管理,这也是一种透明方式的组建,主要的应用原理是通过对路由器和交换机之间存在的一些信息数据,进行串行的加密组建.如今,这种加密技术由于成本低、效果好、应用的网络范围比较广,已经广泛的应用在人们的生产生活当前,而且这种加密技术由于IP加密的时候是透明穿过的不需要,对其IP地质进行配置,因此人们在进行窃取信息的时候,就很难确定IP的正确位置,从而起到一个很好的保护作用.

3.路由方式组建

路由方式的组建与透明方式相同,网络设备同样跨接在交换机和路由器之间.主要不同是路由方式下的数据加密采用IPsec隧道模式,IPsec隧道模式的工作原理是先将整个IP数据包进行加密后,再加上IPsec头和新的IP头,这个新的IP头中包含有隧道源/宿的地址.当通过IPsec隧道的数据包到达目的网关(即隧道的另一端)后,利用IPsec头中的安全相关信息对加密过的原IP包进行安全处理,将已还原的高层数据按原IP头标明的IP地址递交,以完成信源--信宿之间的安全传输.路由模式下,网络加密设备的每个端口都需要单独占用IP地址,并且该IP地址要与相连的路由器、交换机接口地址在同一网段,以保证原有(如OSPF)路由交换协议的正常运行.

4.网关方式组建

网关方式下,网络加密设备与需加密的业务主机同一网段上,主、备网络加密设备的进出口分别接到主、备交换机上.数据加密采用IPsec隧道模式,分节点主、备网络加密设备要分别与中心节点的主、备网络加密设备建立4条隧道,怎么写作器一般需将网关指向网络加密设备.

三、加密通信网络系统组建方式的分析

1.安全性

路由方式和网关方式的数据加密均采用IPsec隧道模式.隧道模式能隐藏源/目标的真实地址,而采用虚拟地址建立隧道进行数据传输;隧道模式具有抗重播的功能,能实现IP数据包的唯一性和完整性,安全性较高.很多网络加密设备同时提供了防火墙的功能.透明方式和路由方式均是串行接入网络,能较好地发挥防火墙的功能,而网关方式为旁挂接入网络,防火墙功能不能得到有效发挥.

2.组建的复杂性及排错

透明方式的部署最为简单,数据加密采用净荷加密,只对IP数据包的数据载荷部分进行加解密处理,不会改变数据报文的地址信息(包括IP地址和硬件地址),这样IP数据包可以完全透明传输.路由策略和IP地址规划均不用做任何调整,网络设备或线路发生故障时,确定故障位置也比较容易.网关方式的数据加密采用IPsec隧道模式,需要对隧道进行维护,并增加了IP地址.但由于网络加密设备与怎么写作器同处在业务网段,IP地址数量较为宽松,故对IP地址规划不会产生太大影响.网关方式只是将怎么写作器的网关指向网络加密设备,对于主干线路的路由策略不会产生影响.网络设备或者线路发生故障时,确定故障位置相对也比较容易.

3.三种组建方式的应用

透明方式工程实施难度小,适合应用于复杂网络拓扑结构的专网内的数据传输;路由方式安全性最高,适合应用于穿越Inter的数据传输,但工程实施难度较大,不适合复杂拓扑结构的网络;网关方式适用于对处于网络中间节点的怎么写作器数据传输进行加解密.


四、结语

由于各种信息窃取技术的对网络的安全有着严重的影响,我们要对信息数据进行一定程度的加密,从而保障生产和生活中的信息数据的安全.目前,我国在这方面已经采取的一定的措施,并且有着不错的效果,这对我国的社会经济建设有着十分重要的意义.