序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇數(shù)據(jù)通信安全范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

關(guān)鍵詞:數(shù)據(jù)通信；量子密鑰分發(fā)；量子密碼終端；密鑰中繼

量子保密通信是基于量子密鑰分發(fā)的密碼通信解決方案，量子密鑰分發(fā)不依賴于計(jì)算的復(fù)雜性來保證通信安全，而是基于量子力學(xué)基本原理。只要能夠在通信雙方成功的建立密鑰，這組建立的密鑰就是絕對安全的，并且這種密鑰是具有絕對隨機(jī)性的，從原理上無法破解。由于量子密碼系統(tǒng)基于的這種隨機(jī)性，其安全性不因數(shù)學(xué)水平和計(jì)算能力的提高受到威脅，所以不僅是現(xiàn)在，而且在未來利用量子密碼系統(tǒng)加密的信息都是安全的。由此，人類目前已知的唯一具有長期安全性保障的通信解決方案是量子保密通信。并且在世界范圍內(nèi)已有量子通信網(wǎng)絡(luò)初步建成并運(yùn)行。在傳統(tǒng)數(shù)據(jù)傳輸系統(tǒng)基礎(chǔ)上，使用量子通信保證數(shù)據(jù)傳輸?shù)陌踩?，提高?shù)據(jù)通信網(wǎng)絡(luò)的可靠性、安全性和穩(wěn)定性，是一個值得研究和發(fā)展的方向，兩者結(jié)合能夠有效保證數(shù)據(jù)在通信過程中的安全可靠。

一、QKD系統(tǒng)基本結(jié)構(gòu)

如圖表1.1所示，QKD系統(tǒng)主要由主控模塊、數(shù)據(jù)處理模塊、系統(tǒng)管理模塊、光電系統(tǒng)（光學(xué)模塊和單光子探測器）組成。該QKD系統(tǒng)的運(yùn)行受控于密鑰生成控制系統(tǒng)，由密鑰生成控制系統(tǒng)下發(fā)QKD控制指令給終端設(shè)備的系統(tǒng)管理模塊，系統(tǒng)管理模塊將接收到的指令進(jìn)行必要的協(xié)議轉(zhuǎn)換（某些關(guān)鍵指令還需要加解密處理），完成對QKD系統(tǒng)進(jìn)行工作流程控制。系統(tǒng)管理模塊的主要硬件結(jié)構(gòu)如圖表1.2所示：

二、QKD系統(tǒng)與數(shù)據(jù)通信

在當(dāng)前的要求數(shù)據(jù)安全性比較高的網(wǎng)絡(luò)中，會采用專線進(jìn)行保密的數(shù)據(jù)通信，會添加防護(hù)設(shè)備，增加一道安全措施。設(shè)備首先需要通過證書機(jī)制，完成身份認(rèn)證過程，然后將一端產(chǎn)生的隨機(jī)數(shù)通過非對稱密碼學(xué)算法加密處理后傳輸給另一端，而另一端的防護(hù)設(shè)備將接收到數(shù)據(jù)，并把數(shù)據(jù)進(jìn)行解密，由此獲得隨機(jī)數(shù)，這樣就完成了對稱密鑰的分發(fā)過程。由于目前的對稱密鑰分發(fā)機(jī)制，必須由經(jīng)典密鑰學(xué)的加解密算法處理，這樣就有可能被攻破。因此，通過制定一整套完善的量子對稱密鑰傳輸、同步、中繼等協(xié)議，使得防護(hù)設(shè)備可以使用QKD系統(tǒng)提供的對稱量子密鑰，對目前系統(tǒng)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行實(shí)時量子加解密處理。如圖表2.1所示：

三、多用戶應(yīng)用場景下的量子密鑰分配、存儲和管理機(jī)制

如圖表3.1所示，在要求較高的專線數(shù)據(jù)傳輸系統(tǒng)多用戶應(yīng)用場景下，可將該專線網(wǎng)絡(luò)分為“客戶大區(qū)”和“管理大區(qū)”兩大部分。該場景下的兩個用戶之前數(shù)據(jù)通信的安全通信可由QKD系統(tǒng)直接向認(rèn)證設(shè)備提供的量子密鑰保證。在該網(wǎng)絡(luò)中，可使用一個全通型光量子交換機(jī)，掛接6臺量子網(wǎng)關(guān)，在密鑰生成控制服務(wù)器的調(diào)度下，實(shí)現(xiàn)任意兩個設(shè)備間的量子密鑰分發(fā)，并直接把生成的量子密鑰存儲在各自設(shè)備內(nèi)。管理大區(qū)用戶與客戶大區(qū)用戶之間進(jìn)行通信，其防護(hù)設(shè)備可以使用QKD系統(tǒng)提供的量子密鑰，完成數(shù)據(jù)加解密功能，達(dá)到安全的保密通信要求。多用戶應(yīng)用場景量子加密數(shù)據(jù)傳輸?shù)闹饕襟E如下：(1)場景內(nèi)，每個用戶終端部署一臺QKD系統(tǒng)，由密鑰生成控制服務(wù)器定時監(jiān)控每個用戶的當(dāng)前量子密鑰量，根據(jù)制定的排隊(duì)策略，把各個QKD系統(tǒng)按照規(guī)則進(jìn)行配對，啟動量子密鑰分發(fā)；(2)各個QKD系統(tǒng)必須由唯一的ID號標(biāo)識身份，該QKD與其他的QKD系統(tǒng)進(jìn)行量子密鑰分發(fā)，并且會使用對方ID號對生成的量子密鑰進(jìn)行標(biāo)識和保存。(3)通過具體的用戶通信進(jìn)行演示：客戶大區(qū)的用戶2需要與用戶4進(jìn)行通信，密鑰生成控制服務(wù)器會統(tǒng)一管理，安排用戶2與用4進(jìn)行通信，用戶2的QKD系統(tǒng)會根據(jù)ID號與用戶4的QKD系統(tǒng)分發(fā)的量子密鑰進(jìn)行設(shè)備認(rèn)證，而用戶4的QKD系統(tǒng)也會根據(jù)ID號與用戶2的QKD系統(tǒng)分發(fā)的量子密鑰提供給認(rèn)證設(shè)備；(4)認(rèn)證設(shè)備采用量子密鑰，對傳輸?shù)臄?shù)據(jù)進(jìn)行加解密處理，使保密通信過程完成。

四、通信網(wǎng)絡(luò)與量子網(wǎng)絡(luò)融合

(一)通信網(wǎng)絡(luò)中的加密認(rèn)證設(shè)備部署

專線網(wǎng)絡(luò)要實(shí)現(xiàn)“分級管理”的要求，各級數(shù)據(jù)調(diào)度中心以及下屬的各個數(shù)據(jù)站點(diǎn)部署了加密認(rèn)證設(shè)備，根據(jù)總部調(diào)度通信關(guān)系建立加密隧道（理論上只能在上級和下級之間建立加密隧道），加密隧道拓?fù)涞慕Y(jié)構(gòu)是網(wǎng)狀結(jié)構(gòu)。如圖表4.1、圖表4.2所示：

(二)量子通信網(wǎng)絡(luò)融入實(shí)例

在一級分部調(diào)度中心管理中，加密認(rèn)證設(shè)備需要對相鄰的二級分部使用QKD系統(tǒng)提供的量子密鑰進(jìn)行加解密處理。網(wǎng)絡(luò)拓?fù)淙鐖D表4.3所示：一級分部調(diào)度中心控制二級分部1和二級分部2的通信網(wǎng)絡(luò)，一級分部與兩個二級分部都可以通過量子集控站，完成兩兩間的量子信道建立，在集控站的統(tǒng)一協(xié)調(diào)下，使其具備兩兩之間能夠分發(fā)量子密鑰的能力。由此，一級分部調(diào)度中心與兩個分部之間就可以實(shí)現(xiàn)兩兩加密認(rèn)證設(shè)備通過使用量子密鑰進(jìn)行加解密處理的保密通信。該場景下的通信數(shù)據(jù)加解密與傳輸流程如下所示：(1（)這里一級分部調(diào)度中心簡稱為一級中心；二級分部1簡稱為二分1；二級分部2簡稱為二分2）。(2)一級中心的集控站與二分1的集控站、一級中心的集控站與二分2的集控站，在密鑰生成控制服務(wù)器（處于集控站中）的統(tǒng)一協(xié)調(diào)管理下，實(shí)現(xiàn)量子密鑰分發(fā)；(3)二分1需要完成與一級中心的通信數(shù)據(jù)傳輸，二分1的認(rèn)證設(shè)備先用與一級中心分發(fā)的量子密鑰，對數(shù)據(jù)進(jìn)行加密處理，然后由經(jīng)典網(wǎng)絡(luò)傳給一級中心；(4)一級中心接收到二分1傳輸?shù)募用軘?shù)據(jù)，一級中心認(rèn)證設(shè)備使用與二分1分發(fā)的量子密鑰進(jìn)行解密，這樣就實(shí)現(xiàn)了二分1傳輸通信數(shù)據(jù)給一級中心的功能；(5)與此同時，一級中心下發(fā)調(diào)度指令給二分1，一級中心的認(rèn)證設(shè)備使用與二分1分發(fā)的量子密鑰，對調(diào)度指令進(jìn)行加密處理，然后通過經(jīng)典網(wǎng)絡(luò)傳輸給二分1；(6)二分1接收到一級中心傳輸?shù)募用苷{(diào)度指令，二分1認(rèn)證設(shè)備使用與一級中心分發(fā)的量子密鑰進(jìn)行解密，這樣就完成了一級中心傳輸數(shù)據(jù)給二分1的功能；(7)二分2與一級中心之間的通信數(shù)據(jù)傳輸與二分1相似。在二級分部1下，用戶1和用戶2的量子信道通過全通光量子交換機(jī)與該分部集控站連接，實(shí)現(xiàn)用戶1、用戶2和二級分部1兩兩之間的量子密鑰分發(fā)。該場景下的通信數(shù)據(jù)加解密與傳輸流程如下所示：(1)用戶1與二級分部1、用戶2與二級分部1，在密鑰生成控制服務(wù)器（處于集控站中）的統(tǒng)一協(xié)調(diào)，實(shí)現(xiàn)量子密鑰分發(fā)；(2)用戶1需要與一級分部調(diào)度中心進(jìn)行通信數(shù)據(jù)傳輸，用戶1的認(rèn)證設(shè)備首先使用其與一級分部1交互分發(fā)的量子密鑰，加密通信數(shù)據(jù)，然后由經(jīng)典網(wǎng)絡(luò)傳輸給一級分部1；(3)一級分部1收到用戶1傳輸?shù)慕?jīng)過加密通信數(shù)據(jù)，一級分部1的認(rèn)證設(shè)備使用與用戶1分發(fā)的量子密鑰對加密數(shù)據(jù)進(jìn)行解密，這樣就實(shí)現(xiàn)了用戶1傳輸數(shù)據(jù)給一級分部1的功能；(4)同時，一級分部1可以下發(fā)調(diào)度指令給用戶1，一級分部1的認(rèn)證設(shè)備使用與用戶1分發(fā)的量子密鑰，加密調(diào)度指令，然后經(jīng)由經(jīng)典網(wǎng)絡(luò)傳輸給用戶1；(5)用戶1接收到二級分部1傳輸?shù)募用苷{(diào)度指令，其認(rèn)證設(shè)備使用與二級分部1分發(fā)的量子密鑰進(jìn)行解密，這樣就完成了二級分部1傳輸通信數(shù)據(jù)給用戶1的功能；(6)用戶2與二級分部1之間的通信數(shù)據(jù)傳輸與用戶1類似。如果用戶1或用戶2需要與一級分部調(diào)度中心直接傳輸通信數(shù)據(jù)，則要用到密鑰中繼功能，以用戶2上傳數(shù)據(jù)給一級分部調(diào)度中心為例，主要步驟如下所示：(1)一級分部調(diào)度中心的集控站與二級分部1下的用戶2，通過它們之間的二級分部1集控站，利用經(jīng)典密鑰中繼的方式，使一級分部調(diào)度中心與用戶2之間擁有共享的量子密鑰；(2)用戶2的認(rèn)證設(shè)備，需要給傳輸給一級分部調(diào)度中心的數(shù)據(jù)進(jìn)行加密，加密密鑰為上述共享的量子密鑰，然后由經(jīng)典網(wǎng)絡(luò)傳輸給一級分部調(diào)度中心；(3)一級分部調(diào)度中心的認(rèn)證設(shè)備，利用對應(yīng)的量子密鑰作為業(yè)務(wù)密鑰，將用戶2傳輸過來的加密數(shù)據(jù)進(jìn)行解密，這樣就實(shí)現(xiàn)了用戶2與一級分部調(diào)度中心之間數(shù)據(jù)加解密傳輸功能。

五、結(jié)束語

篇(2)

關(guān)鍵詞：數(shù)據(jù)通信；網(wǎng)絡(luò)安全；維護(hù)策略；分析研究

1引言

隨著全球化信息的不斷發(fā)展，各種現(xiàn)代化技術(shù)也得到了一定的應(yīng)用，客戶端—服務(wù)器技術(shù)逐漸成熟，也能夠獲得更多更加先進(jìn)的技術(shù)，無論是在機(jī)關(guān)單位還是學(xué)校等機(jī)構(gòu)，都能夠利用網(wǎng)絡(luò)的方式進(jìn)行數(shù)據(jù)的傳遞，同時數(shù)據(jù)網(wǎng)絡(luò)在進(jìn)行通信的時候，也會出現(xiàn)很多安全方面的問題，這是網(wǎng)絡(luò)安全中十分重要的部分，那么如何才能夠提高網(wǎng)絡(luò)的安全性與穩(wěn)定性呢，本文就要對數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)的策略進(jìn)行仔細(xì)的分析，希望能夠得到一定的進(jìn)步。

2數(shù)據(jù)通信網(wǎng)絡(luò)與網(wǎng)絡(luò)安全的意義

所謂數(shù)據(jù)通信網(wǎng)絡(luò)就是利用雙絞線、光纜等進(jìn)行網(wǎng)絡(luò)互聯(lián)的集合，用戶可以通過網(wǎng)絡(luò)來進(jìn)行文檔、程序以及信息的共享，對數(shù)據(jù)網(wǎng)絡(luò)可以按照地理位置的方式進(jìn)行劃分，簡單的可以分為四種類型，即局域網(wǎng)、廣域網(wǎng)、城域網(wǎng)以及互聯(lián)網(wǎng)。在這些網(wǎng)絡(luò)中局域網(wǎng)是范圍最小的，只是在一個建筑或者學(xué)校內(nèi)，城域網(wǎng)就是指學(xué)校、單位以及小區(qū)的網(wǎng)絡(luò)。這里面范圍最大的是互聯(lián)網(wǎng)，它是連接國內(nèi)以及世界范圍內(nèi)的網(wǎng)絡(luò)類型，從目前的應(yīng)用來看，局域網(wǎng)是最為常見的，也是比較普遍的，在任何的機(jī)構(gòu)中都可以采用這種網(wǎng)絡(luò)，但是目前在網(wǎng)絡(luò)中存在很多的不足之處，網(wǎng)絡(luò)安全也受到了一定的影響，數(shù)據(jù)以及軟件都收到了保護(hù)，如果不是惡意的或者泄露那么就能夠確保網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，網(wǎng)絡(luò)安全的最主要目的是維護(hù)網(wǎng)絡(luò)的穩(wěn)定性，這是比較簡單的技術(shù)問題，維護(hù)網(wǎng)絡(luò)的安全與穩(wěn)定能夠給企業(yè)帶來一定的經(jīng)濟(jì)效益，同時對于企業(yè)來說確保通信網(wǎng)絡(luò)的穩(wěn)定也能夠影響到企業(yè)的發(fā)展，還會對整個的行業(yè)都產(chǎn)生一定的影響，所以維護(hù)網(wǎng)絡(luò)的安全與穩(wěn)定能夠確保商業(yè)競爭的公平性，在很多單位也是利用這種方式，來解決網(wǎng)絡(luò)安全方面的問題，很多企業(yè)不是缺少技術(shù)方面的支持，而是在管理方面會存在一定的漏洞需要解決，只有加強(qiáng)在網(wǎng)絡(luò)方面的穩(wěn)定性才能夠更好的實(shí)現(xiàn)網(wǎng)絡(luò)運(yùn)行。

3數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)策略分析

3.1對網(wǎng)絡(luò)安全性進(jìn)行評估

對網(wǎng)絡(luò)安全性進(jìn)行評估，在數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)中占有十分重要的作用，為了進(jìn)一步提高網(wǎng)絡(luò)的安全，同時加強(qiáng)對數(shù)據(jù)通信的維護(hù)，就需要從網(wǎng)絡(luò)方面進(jìn)行入手，定期對網(wǎng)絡(luò)的安全性進(jìn)行評估，對網(wǎng)絡(luò)中存在的威脅要及時的發(fā)現(xiàn)，并找出相應(yīng)的應(yīng)對策略，從而讓網(wǎng)絡(luò)的安全性得到提高。數(shù)據(jù)通信網(wǎng)絡(luò)的構(gòu)建是需要相關(guān)單位將平臺進(jìn)行統(tǒng)一，工作人員能夠通過這一平臺獲取到自己想要的數(shù)據(jù)，從而保證數(shù)據(jù)的安全性，還要按照具體的安全要求進(jìn)行評價，確保整個評價足夠細(xì)致，高效。再結(jié)合相關(guān)人員對審核的考慮，依照特定的環(huán)境來進(jìn)行說明，真正實(shí)現(xiàn)技術(shù)人員對通信網(wǎng)絡(luò)的全面掌握。

3.2分析網(wǎng)絡(luò)存在的威脅

網(wǎng)絡(luò)安全主要是對數(shù)據(jù)信息進(jìn)行確認(rèn)，在一些網(wǎng)絡(luò)環(huán)境中，IP地址會受到很多惡意的攻擊，為了防止這種事情發(fā)生，應(yīng)該對信息的真實(shí)性進(jìn)行一定的把關(guān)，對網(wǎng)絡(luò)中存在的風(fēng)險進(jìn)行提前分析與調(diào)查，并設(shè)置網(wǎng)關(guān)的限制避免外界的用戶參與到其中，對于系統(tǒng)的漏洞也要進(jìn)行及時的修補(bǔ)，不能讓惡意的侵入者有任何的機(jī)會。對系統(tǒng)中的數(shù)據(jù)也要防止被竊取，不能讓任何的風(fēng)險存在，也可以通過設(shè)置權(quán)限的方式來防止外界用戶的侵入，這樣才能夠?qū)⒕W(wǎng)絡(luò)存在的威脅全部消除。

3.3制定網(wǎng)絡(luò)風(fēng)險的策略

網(wǎng)絡(luò)存在漏洞是很常見的問題，但是如果經(jīng)常出現(xiàn)就會影響到網(wǎng)絡(luò)的安全運(yùn)行，而對于外界的入侵，作為網(wǎng)絡(luò)來說也是要針對漏洞開展的，如果想要維護(hù)網(wǎng)絡(luò)的穩(wěn)定，就需要制定出一定的計(jì)劃與方案，多接觸網(wǎng)絡(luò)中存在的問題，及時的找出相應(yīng)的方案，或者從服務(wù)器方面入手，對存在的問題進(jìn)行提前的預(yù)防，如果系統(tǒng)中有病毒的時候，應(yīng)該采取多種方式對病毒進(jìn)行預(yù)防，避免出現(xiàn)竊聽的情況，還可以以建立防火墻的方式，及時的利用網(wǎng)絡(luò)系統(tǒng)中的軟件來進(jìn)行殺毒，在安裝各種軟件的時候不能只是安裝必要的部分，其余的部分也需要進(jìn)行安裝，這樣就能夠做到全面不會出現(xiàn)安全的問題。

4結(jié)束語

綜上所述，主要對數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)策略進(jìn)行分析，可以看出，在科學(xué)技術(shù)快速發(fā)展的過程中，數(shù)據(jù)通信就會成為主導(dǎo)的力量，通信網(wǎng)絡(luò)將呈現(xiàn)出智能化、綜合化的特點(diǎn)，將更多的信息資源進(jìn)行鏈接，這也成為人們廣泛關(guān)注的話題，只有做好了對網(wǎng)絡(luò)安全方面的管理，才能夠讓數(shù)據(jù)變得更加的可靠，也能夠推動企業(yè)更好更快的發(fā)展，才能夠推動經(jīng)濟(jì)的進(jìn)步。

參考文獻(xiàn)

[1]吳明禮，陳斌.移動互聯(lián)環(huán)境下數(shù)據(jù)通信安全技術(shù)的應(yīng)用研究[J].計(jì)算機(jī)技術(shù)與發(fā)展.2016，26（11）：106-110.

篇(3)

1無線通信在電力系統(tǒng)的應(yīng)用情況

1.1衛(wèi)星通信應(yīng)急通道

電力系統(tǒng)衛(wèi)星通信系統(tǒng)提供控制主站控制子中心站與每個端站直接通信，構(gòu)成星狀衛(wèi)星通信網(wǎng)絡(luò)，實(shí)現(xiàn)端站－子中心站的衛(wèi)星一跳通信方式。端站的各種業(yè)務(wù)通過通訊端口（IP接口）接入端站，經(jīng)衛(wèi)星通道進(jìn)入子中心站，子中心站再將數(shù)據(jù)通過通訊端口送入調(diào)度中心的計(jì)算機(jī)，中心根據(jù)需要對所得到的信息進(jìn)行加工處理，從而構(gòu)成一個完整的應(yīng)急通信系統(tǒng)。其應(yīng)急通信部分通常包含語音、視頻、數(shù)據(jù)通信等三部分，目前在實(shí)際運(yùn)用的系統(tǒng)中存在與RTU直接相連的數(shù)據(jù)通信應(yīng)用。

1.2電量采集系統(tǒng)無線數(shù)據(jù)通道

電能量采集系統(tǒng)與繼電保護(hù)及故障信息管理系統(tǒng)比較相似，其采集終端與主站系統(tǒng)通信采用網(wǎng)絡(luò)通道、專用通道及撥號通道，通常撥號通道是在前兩種方式不能通信時的備用數(shù)據(jù)傳輸通道。

1.3配電及用電網(wǎng)的通信通道

大客戶負(fù)荷管理系統(tǒng)將負(fù)控系統(tǒng)、電量計(jì)量計(jì)費(fèi)、配電自動化系統(tǒng)及配變監(jiān)測等功能合為一體的大型系統(tǒng)。由于該系統(tǒng)具有點(diǎn)數(shù)多、規(guī)模大、電力通信網(wǎng)無法覆蓋、實(shí)時性要求小及小數(shù)據(jù)量和電能量數(shù)據(jù)批量抄讀的特點(diǎn)。經(jīng)過對230M負(fù)控專網(wǎng)、中壓載波、GPRS網(wǎng)絡(luò)的技術(shù)經(jīng)濟(jì)比較，最終采用的是GPRS網(wǎng)絡(luò)。

1.4變電站的無線通信通道

對于部分地理位置偏遠(yuǎn)變電站，不具備專網(wǎng)通信（如光纖通信、有線電纜、電力載波等）的條件，因此，不得不選擇“公網(wǎng)”來解決RTU與調(diào)度主站的通信問題。典型的通信流程如下：利用DTU的RS232接口和變電站RTU對接；中國移動提供VPN接入方式，為每個DTU分配一個固定的IP地址；中國移動網(wǎng)絡(luò)通過光纖或者2M方式專線接入調(diào)度通信機(jī)房，并在其接入路由器與調(diào)度數(shù)據(jù)網(wǎng)絡(luò)之間加設(shè)防火墻等安全措施；以網(wǎng)絡(luò)或串口方式連接到SCADA系統(tǒng)通信前置機(jī)進(jìn)行數(shù)據(jù)通信。

2無線通信系統(tǒng)安全分析

公用無線通信網(wǎng)是為廣大市民服務(wù)的，根據(jù)用戶不同需求，制訂靈活多樣的通信應(yīng)用方式，并結(jié)合通信低成本等原則設(shè)定的，因此，公用無線通信網(wǎng)的首要目標(biāo)是盈利，其次才是通信可靠安全?，F(xiàn)在以應(yīng)用最為廣泛的中國移動GPRS網(wǎng)絡(luò)，分析無線通信網(wǎng)絡(luò)存在的安全隱患。

2.1公網(wǎng)無線通信式

GPRS網(wǎng)絡(luò)支持無線方式的分組包交換功能，其永遠(yuǎn)在線，快速傳輸、按流量計(jì)費(fèi)的特點(diǎn)，很好的滿足了用戶在移動狀態(tài)下對數(shù)據(jù)業(yè)務(wù)的需求，其主要具備以下特點(diǎn)：實(shí)時性強(qiáng)、建設(shè)成本少、覆蓋范圍廣、系統(tǒng)的傳輸容量大、數(shù)據(jù)傳送效率高和穩(wěn)定性好等。通常GPRS網(wǎng)絡(luò)具備一定的安全性，其采用兩個方面的防護(hù)措施：一是每個終端插有一張SIM卡（具備一定的加密認(rèn)證功能）。二是在GGSN（GatewayGPRSSupportNode，網(wǎng)關(guān)GSN）和企業(yè)路由器之間建立GRE隧道（通用路由協(xié)議封裝）以保證網(wǎng)絡(luò)傳輸?shù)陌踩浴?/p>

2.2無線通信網(wǎng)的風(fēng)險分析

GPRS是基于IP模式的骨干傳輸網(wǎng)，現(xiàn)今的黑客都對基于TCP/IP的傳輸協(xié)議非常熟悉，因此GPRS網(wǎng)絡(luò)更加容易受到黑客攻擊。主要面臨的隱患分析如下：

1）黑客攻擊：主要是指試圖從外部網(wǎng)絡(luò)入侵GPRS系統(tǒng)的人，目的是竊取用戶信息或者破壞GPRS無線通信網(wǎng)絡(luò)，出賣信息來賺錢，也有的是特意顯示他們的入侵通信網(wǎng)絡(luò)的能力。

2）管理人員隱患：管理人員熟識網(wǎng)絡(luò)的設(shè)置和運(yùn)行情況，對GPRS網(wǎng)絡(luò)的破壞能力很強(qiáng)，應(yīng)對他們訪問內(nèi)部網(wǎng)絡(luò)的權(quán)限要加以限制，避免管理人員對系統(tǒng)造成任何破壞。

3）服務(wù)提供商隱患：服務(wù)提供商提供通信網(wǎng)絡(luò)設(shè)備，并負(fù)責(zé)網(wǎng)絡(luò)的建設(shè)和調(diào)試工作，日常的軟件更新和維護(hù)如果缺乏監(jiān)管，將對GPRS網(wǎng)絡(luò)造成嚴(yán)重的威脅，因此，必須加強(qiáng)對服務(wù)提供商的管理，采用足夠的安全防范措施。

4）合作者隱患：部分網(wǎng)絡(luò)應(yīng)用合作商例如ISP，服務(wù)系統(tǒng)直接與GPRS網(wǎng)絡(luò)相連，直接深入到傳輸網(wǎng)絡(luò)的物理層，合作者掌握了很多網(wǎng)絡(luò)信息和用戶信息，如果他們將信息泄露給一些惡意第三方，將使GPRS網(wǎng)絡(luò)和用戶受到嚴(yán)重的安全威脅。

2.3公網(wǎng)無線通信網(wǎng)絡(luò)的安全漏洞

無線通信系統(tǒng)大部分采用數(shù)據(jù)終端單元DTU進(jìn)行數(shù)據(jù)通信，DTU的功能是將串口數(shù)據(jù)流轉(zhuǎn)換成TCP/IP協(xié)議傳輸?shù)臄?shù)據(jù)流，工作原理如下：

1）數(shù)據(jù)上行傳輸：用戶終端設(shè)備串口上的數(shù)據(jù)通過DTU封裝成IP包，通過GPRS傳輸網(wǎng)絡(luò)平臺發(fā)送到傳輸服務(wù)數(shù)據(jù)中心，數(shù)據(jù)中心系統(tǒng)將IP包進(jìn)行分包處理。

2）數(shù)據(jù)下行傳輸：數(shù)據(jù)中心系統(tǒng)向在線的DTU發(fā)送一個數(shù)據(jù)IP包，通過GPRS傳輸網(wǎng)絡(luò)平臺發(fā)送給DTU，DTU將封裝IP包數(shù)據(jù)還原處理，最終以串口數(shù)據(jù)流的形式發(fā)送給用戶設(shè)備。

由于DTU沒有采用網(wǎng)絡(luò)安全方面的身份認(rèn)證和傳輸加密技術(shù)，存在一定的安全漏洞，特別是網(wǎng)絡(luò)傳輸時延較大時，往往生產(chǎn)很多重復(fù)數(shù)據(jù)包，出現(xiàn)數(shù)據(jù)堵塞和掉包現(xiàn)象，往往給黑客攻擊有機(jī)可乘，安全性比較脆弱。因此，公網(wǎng)GPRS的傳輸模式應(yīng)用到電力調(diào)度的數(shù)據(jù)傳輸時存在重大的安全隱患，必須采取相應(yīng)的安全防范措施。

3電力通信安全防護(hù)技術(shù)

3.1網(wǎng)絡(luò)隔離技術(shù)

面對新型網(wǎng)絡(luò)攻擊手段的出現(xiàn)和電力系統(tǒng)對安全防護(hù)的特殊需求，出現(xiàn)了網(wǎng)絡(luò)隔離技術(shù)。網(wǎng)絡(luò)隔離技術(shù)的目標(biāo)是確保隔離有害的攻擊，在可信網(wǎng)絡(luò)之外和保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成網(wǎng)間數(shù)據(jù)的安全交換。網(wǎng)絡(luò)隔離技術(shù)是在原有安全技術(shù)的基礎(chǔ)上發(fā)展起來的，它彌補(bǔ)了原有安全技術(shù)的不足，突出了自己的優(yōu)勢。網(wǎng)絡(luò)隔離，主要是指把兩個或兩個以上可路由的網(wǎng)絡(luò)（如：TCP/IP）通過不可路由的協(xié)議（如：IPX/SPX、NetBEUI等）進(jìn)行數(shù)據(jù)交換而達(dá)到隔離目的。由于其原理主要是采用了不同的協(xié)議所以通常也叫協(xié)議隔離（ProtocolIsolation），隔離概念是在為了保護(hù)高安全度網(wǎng)絡(luò)環(huán)境的情況下產(chǎn)生的。

3.2身份認(rèn)證技術(shù)

身份認(rèn)證是網(wǎng)絡(luò)系統(tǒng)和計(jì)算機(jī)驗(yàn)證操作者身份是否符合條件的過程。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)構(gòu)建了一個虛擬的網(wǎng)絡(luò)世界，用戶的身份信息是由一組設(shè)定的數(shù)據(jù)代替，計(jì)算機(jī)系統(tǒng)只能夠識別用戶的數(shù)字信息，并根據(jù)用戶數(shù)字身份的分類進(jìn)行不同的操作授權(quán)。操作者是否該數(shù)字身份的合法擁有者，如何確保數(shù)字身份不被非法盜用，已經(jīng)成為一個越來越重要的網(wǎng)絡(luò)安全問題。目前主要的身份認(rèn)證方式主包括：戶名加密碼方式、USBKey認(rèn)證方式、數(shù)字IC卡認(rèn)證方式、動態(tài)口令方式、生物特征認(rèn)證方式等等。近幾年發(fā)展起來的USBKey身份認(rèn)證方式是一種便捷、安全的身份認(rèn)證技術(shù)。USBKey內(nèi)置了先進(jìn)的智能卡芯片，可以存儲用戶的數(shù)字證書和密鑰，運(yùn)用USBKey的內(nèi)置的密碼算法實(shí)現(xiàn)用戶身份驗(yàn)證，解決了易用性和安全性之間的難題。因此，電力無線傳輸可以采用USBKEY身份認(rèn)證方式解決公網(wǎng)傳輸系統(tǒng)安全性的問題。

3.3傳輸加密技術(shù)

數(shù)據(jù)加密又稱密碼學(xué)，它是一門歷史悠久的技術(shù)，指通過加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪?，而解密則是通過解密算法和解密密鑰將密文恢復(fù)為明文。數(shù)據(jù)加密目前仍是計(jì)算機(jī)系統(tǒng)對信息進(jìn)行保護(hù)的一種最可靠的辦法。它利用密碼技術(shù)對信息進(jìn)行加密，實(shí)現(xiàn)信息隱蔽，從而起到保護(hù)信息的安全的作用。傳輸密碼是通信雙方按預(yù)先設(shè)定的規(guī)則進(jìn)行數(shù)據(jù)交換的一種特殊的保密手段。密碼技術(shù)早期僅對文字信息進(jìn)行處理，隨著通信網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，目前已能對數(shù)據(jù)、語音、圖像等進(jìn)行加密解密。各國政府、大型的企業(yè)使用的密碼編制及解密技術(shù)越來越復(fù)雜，具有高度的機(jī)密性。密碼技術(shù)體系的主要類型分為四種：

1）錯亂：根據(jù)固定的圖形和法則，改變文件原來的數(shù)碼位置，使其成為密文。

2）代替：使用固定的代替表，將文件原來的數(shù)碼位置進(jìn)行規(guī)則替代，使其成為密文。

3）密本：使用預(yù)先編制的相應(yīng)字母或數(shù)字組，代替對應(yīng)的詞組或單詞，使文件成為密文。

4）加亂：使用預(yù)先設(shè)定的一串?dāng)?shù)碼序列作為亂數(shù)，按一定的規(guī)則插入原文件不同位置，結(jié)合成成密文。上述四種基本的密碼技術(shù)，經(jīng)常被混合使用，從而編制出復(fù)雜程度相當(dāng)高的實(shí)用密碼。

3.4權(quán)限受控技術(shù)

權(quán)限受控也稱為訪問控制，是按用戶身份及其所歸屬的某預(yù)定義組來限制用戶對某些信息項(xiàng)的訪問，或限制對某些控制功能的使用。訪問控制通常用于系統(tǒng)管理員控制用戶對服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問。

1）訪問控制的功能主要有以下：防止非法的主體進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源；允許合法用戶訪問受保護(hù)的網(wǎng)絡(luò)資源；防止合法的用戶對受保護(hù)的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)的訪問。

2）訪問控制實(shí)現(xiàn)的策略：入網(wǎng)訪問控制；網(wǎng)絡(luò)權(quán)限限制；目錄級安全控制；屬性安全控制；網(wǎng)絡(luò)服務(wù)器安全控制；網(wǎng)絡(luò)監(jiān)測和鎖定控制；網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制；防火墻控制。

3）訪問控制的類型包括：自主訪問控制和強(qiáng)制訪問控制。自主訪問控制，是指由用戶有權(quán)對自身所創(chuàng)建的訪問對象（文件、數(shù)據(jù)表等）進(jìn)行訪問，并可將對這些對象的訪問權(quán)授予其他用戶和從授予權(quán)限的用戶收回其訪問權(quán)限。強(qiáng)制訪問控制，是指由系統(tǒng)（通過專門設(shè)置的系統(tǒng)安全員）對用戶所創(chuàng)建的對象進(jìn)行統(tǒng)一的強(qiáng)制性控制，按照規(guī)定的規(guī)則決定哪些用戶可以對哪些對象進(jìn)行什么樣操作系統(tǒng)類型的訪問，即使是創(chuàng)建者用戶，在創(chuàng)建一個對象后，也可能無權(quán)訪問該對象。

篇(4)

關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò)；數(shù)據(jù)通信；故障

中圖分類號TN91 文獻(xiàn)標(biāo)識碼A 文章編號 1674-6708（2012）73-0214-02

0 引言

隨著現(xiàn)代化信息技術(shù)的迅猛發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用越來越普及，已經(jīng)從最初的單機(jī)應(yīng)用發(fā)展為跨部門、跨地區(qū)的計(jì)算機(jī)網(wǎng)絡(luò)以及不同部門及地區(qū)聯(lián)合工作的網(wǎng)絡(luò)通訊階段。在計(jì)算機(jī)網(wǎng)絡(luò)通信中普遍存在著一系列的問題，筆者在此將對此進(jìn)行總結(jié)，并提出相應(yīng)的解決對策。

1 計(jì)算機(jī)網(wǎng)絡(luò)通信內(nèi)容及常見問題

隨著經(jīng)濟(jì)的高速發(fā)展和城市規(guī)模的逐漸擴(kuò)大，公共汽車、長途汽車、出租車等公共客運(yùn)事業(yè)得到了迅猛地發(fā)展。但是，在公共交通工具上的犯罪案件卻時有發(fā)生，給社會帶來了很大危害，直接危及到城市客運(yùn)事業(yè)的健康發(fā)展。 因此，本文提出了一種新型車載報警系統(tǒng)的解決方案。它是以ARM9微處理器作為核心芯片，結(jié)合嵌入式Linux操作系統(tǒng)，利用無線移動通信網(wǎng)絡(luò)GPRS/CDMA和Internet網(wǎng)絡(luò)進(jìn)行通信，實(shí)現(xiàn)對移動目標(biāo)的遠(yuǎn)程圖像監(jiān)控和實(shí)時數(shù)據(jù)傳輸。此系統(tǒng)充分利用了ARM9微處理器的高速處理能力，對監(jiān)控圖像進(jìn)行JPEG算法壓縮處理，使得在移動網(wǎng)絡(luò)GPRS/CDMA帶寬有限的情況下，能夠?qū)h(yuǎn)程監(jiān)控圖像實(shí)現(xiàn)高質(zhì)量、實(shí)時地傳輸?；跓o線通信的網(wǎng)絡(luò)體系具有分布式和集中式兩種結(jié)構(gòu)形式，自組織通信系統(tǒng)是前者的主要代表，如自愈式雷場系統(tǒng)。而基站移動通信系統(tǒng)則為后者的主要代表，如CDMA、GSM、蜂窩移動通信系統(tǒng)。

計(jì)算機(jī)網(wǎng)絡(luò)通信所涉及的內(nèi)容極為寬泛，大致可以歸結(jié)為數(shù)據(jù)通信、網(wǎng)絡(luò)連接以及協(xié)議三部分。其中，數(shù)據(jù)通信的主要目的是通過高效且可靠的方式對信號進(jìn)行傳輸，抓喲包括信號傳輸、傳輸媒體、接口、數(shù)據(jù)鏈路控制以及信號編碼等內(nèi)容；網(wǎng)絡(luò)連接主要指將通信設(shè)備連接起來的技術(shù)及其體系結(jié)構(gòu)，電纜、雙絞線以及光纖等均可以充當(dāng)連接介質(zhì)；通信協(xié)議主要關(guān)注的是協(xié)議體系結(jié)構(gòu)及其分析，計(jì)算機(jī)網(wǎng)絡(luò)就是依照網(wǎng)絡(luò)協(xié)議來連接分散獨(dú)立的計(jì)算機(jī)。

在計(jì)算機(jī)網(wǎng)絡(luò)通信中普遍存在的問題大致可以歸結(jié)為技術(shù)故障以及通信安全問題兩大類：1）技術(shù)故障。網(wǎng)絡(luò)故障主要是硬件連接及軟件設(shè)置方面的問題。一般情況下，網(wǎng)絡(luò)故障主要表現(xiàn)為計(jì)算機(jī)無法進(jìn)行網(wǎng)絡(luò)連接。比較常見的網(wǎng)絡(luò)診斷指令主要有兩個，對這兩個指令的綜合運(yùn)用可以對常見故障作出診斷。在計(jì)算機(jī)安裝系統(tǒng)及TCP/IP協(xié)議、以寬帶或APSL為上網(wǎng)方式的情況下，有時候會因設(shè)置不當(dāng)導(dǎo)致無法進(jìn)行網(wǎng)絡(luò)連接；借助共享電話線ADSL上網(wǎng)，需要將IE選項(xiàng)連接打開，并確保設(shè)置正確的情況下才可以聯(lián)網(wǎng)。對于局域網(wǎng)來說，文件或打印機(jī)共享可以在一定程度上提升工作效率，但也會遇到無法共享及訪問的問題，若兩臺計(jì)算機(jī)是通過主機(jī)名實(shí)現(xiàn)互相訪問，需要對其是否處于同一工作組進(jìn)行確認(rèn)；2）網(wǎng)絡(luò)通信安全問題。網(wǎng)絡(luò)通信安全問題主要指信息的非法篡改、泄露、對網(wǎng)絡(luò)資源的非法使用以及非法信息滲透等。隨著信息時代的到來，互聯(lián)網(wǎng)的影響范圍已經(jīng)廣泛深入到社會生活的方方面面，與此同時，網(wǎng)絡(luò)安全問題也逐漸引起了社會各界的普遍關(guān)注。由于計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)具有開放性，這樣決定了其脆弱性以及易被攻擊性。計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)既要確保開放性，同時又要保證其安全性。從互聯(lián)網(wǎng)角度分析，計(jì)算機(jī)網(wǎng)絡(luò)威脅及不安全因素主要來源有兩個，分別是網(wǎng)絡(luò)硬件及軟件，一方面有非法入侵、搭線竊聽、線路干擾、電磁泄露、病毒感染、信息截獲以及各種意外原因等；另一方面就是操作系統(tǒng)自身各種應(yīng)用服務(wù)所存在的安全問題。導(dǎo)致上述計(jì)算機(jī)網(wǎng)絡(luò)通信安全問題的主要原因有：缺乏安全防范意識，計(jì)算機(jī)網(wǎng)絡(luò)及軟件技術(shù)發(fā)展水平有限、運(yùn)行管理機(jī)制存在漏洞等。

2解決對策

為應(yīng)對計(jì)算機(jī)網(wǎng)絡(luò)通信中普遍存在的上述問題，需要做好網(wǎng)絡(luò)系統(tǒng)監(jiān)控工作，同時借助網(wǎng)絡(luò)服務(wù)器對用戶進(jìn)行網(wǎng)絡(luò)資源訪問的情況進(jìn)行詳細(xì)記錄，一旦發(fā)現(xiàn)非法訪問，要及時向網(wǎng)絡(luò)管理員發(fā)出提示。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，要及時對新發(fā)現(xiàn)的網(wǎng)絡(luò)漏洞補(bǔ)丁進(jìn)行更新。

2.1主機(jī)安全技術(shù)

主機(jī)安全技術(shù)主要內(nèi)容包括以下幾方面：第一，進(jìn)一步強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)上結(jié)點(diǎn)計(jì)算機(jī)安全，即科學(xué)設(shè)置并及時更新系統(tǒng)防火墻規(guī)則；及時升級系統(tǒng)的漏洞補(bǔ)??；通過計(jì)算機(jī)網(wǎng)絡(luò)通信安全宣傳，強(qiáng)化民眾對計(jì)算機(jī)網(wǎng)絡(luò)通信風(fēng)險的防范意識等；第二，身份認(rèn)證技術(shù)，通過驗(yàn)證身份，可以最大限度的控制或避免非法用戶登陸給系統(tǒng)造成的破壞。在用戶對服務(wù)器中的信息進(jìn)行訪問之前，要求其提供經(jīng)過認(rèn)證的賬戶、用戶名以及密碼，這種標(biāo)識過程就是對用戶進(jìn)行身份驗(yàn)證的過程。

2.2防火墻技術(shù)

當(dāng)前主要的防火墻技術(shù)包括應(yīng)用網(wǎng)關(guān)、過濾技術(shù)以及服務(wù)等，與外部網(wǎng)絡(luò)相連接的包過濾路由器的作用在于對外網(wǎng)攻擊進(jìn)行預(yù)防。非法入侵者要想對內(nèi)網(wǎng)進(jìn)行非法訪問，需要經(jīng)過外部路由器以及堡壘主機(jī)。

2.3訪問控制技術(shù)

訪問控制技術(shù)主要是控制信息權(quán)限，未經(jīng)合法授權(quán)的用戶將會被禁止對相關(guān)信息進(jìn)行訪問，從而可以有效避免非法用戶對信息進(jìn)行惡意的篡改及破壞。和對象相關(guān)聯(lián)的規(guī)則就是此處所談及的權(quán)限，其主要作用在于對可以獲取對象訪問權(quán)限的賬戶進(jìn)行控制。

3結(jié)論

綜上所述，隨著現(xiàn)代化信息技術(shù)的不斷進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)取得長足發(fā)展，在很大程度上對信息產(chǎn)業(yè)的發(fā)展起到了促進(jìn)作用。我們要充分的認(rèn)識到，構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)是一項(xiàng)復(fù)雜性的系統(tǒng)性工程，前期要進(jìn)行充分論證，對現(xiàn)實(shí)需求進(jìn)行客觀分析，同時還要對今后業(yè)務(wù)發(fā)展趨勢進(jìn)行綜合考量，最大限度的確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性、穩(wěn)定性、靈活性以及延續(xù)性，從而為網(wǎng)絡(luò)資源得以充分有效利用提供便利。

參考文獻(xiàn)

[1]馬明成.淺析計(jì)算機(jī)網(wǎng)絡(luò)通訊存在的問題及其改進(jìn)策略[J].電腦知識與技術(shù)，2010(23).

[2]閔功祥.無線網(wǎng)絡(luò)信號監(jiān)測中計(jì)算機(jī)通訊的實(shí)現(xiàn)[J].電腦知識與技術(shù)，2011(23).

篇(5)

關(guān)鍵詞:艦船通信;固定密文長度;信息安全;加密控制

在現(xiàn)代海戰(zhàn)中，艦船通信的信息安全在海戰(zhàn)中起到非常重要的地位，甚至起到?jīng)Q定勝負(fù)的作用，所以保護(hù)信息安全傳輸而不泄露任何有價值的信息擺在突出的位置。又隨著大數(shù)據(jù)、人工智能、數(shù)據(jù)挖掘等技術(shù)的高速發(fā)展，當(dāng)前對通信數(shù)據(jù)進(jìn)行加密來保護(hù)數(shù)據(jù)本身，其中隱含的、尚未被發(fā)現(xiàn)的和有用的信息都有可能通過數(shù)據(jù)挖掘等技術(shù)泄露，一定程度上降低了數(shù)據(jù)通信安全［1］。為避免上述情況的發(fā)生，通過固定密文長度隱藏密文通信數(shù)據(jù)規(guī)律性信息等技術(shù)手段。本文介紹了幾種傳統(tǒng)數(shù)據(jù)加密技術(shù)，并在這些方案的比較下設(shè)計(jì)了一種基于固定密文加密通信方案，并介紹了該方案的原理及工作流程，對于保護(hù)艦船通信安全起到一定作用。

1數(shù)據(jù)通信加密技術(shù)的發(fā)展

針對艦船通信對信息的絕對安全保護(hù)，科技人員致力研究，目前，加密通信研究技術(shù)現(xiàn)狀包括:

1．1身份加密1984年由Shamir［2］提出，其核心回想是利用用戶的身份信息生成自己的公鑰，從而信息的發(fā)送方無須像傳統(tǒng)公鑰方案中訪問任何證書機(jī)構(gòu)或可信第三方即可得到接收方的公鑰。

1．2廣播加密1994年，F(xiàn)iat等人［3］提出廣播加密這一概念。廣播加密指的是通過廣播信道同時向多用戶發(fā)送消息的加密方案。方案允許廣播者設(shè)定授權(quán)用戶，并保證只有授權(quán)用戶可以利用私鑰完成對密文的解密，得到廣播消息，而非授權(quán)用戶則不能完成對密文的解密工作。

1．3屬性加密2005年由sahair提出屬性加密機(jī)制，基于屬性的加密方案可分為兩大類:密文策略屬性基加密(CP-ABE)和密鑰策略屬性基加密(ABE)，基于屬性加密機(jī)制，又提出雙線性運(yùn)算，分割策略等。

1．4內(nèi)積加密內(nèi)積加密方案中，用戶的私鑰和一個向量X相關(guān)，密文和一個向量Y相關(guān)，當(dāng)X和Y之間內(nèi)積為零(X·Y=0)時，用戶才能夠解密。以上工作研究較好地對通信信息進(jìn)行加密，提高了通信的安全性，降低了解密的概率，提高了運(yùn)行效率，但是都未把加密后的密文的模式、相關(guān)性、變化、反常等規(guī)律性信息隱藏作為重點(diǎn)考慮。本文提出一種基于數(shù)據(jù)補(bǔ)位和數(shù)據(jù)線性分割思想將數(shù)據(jù)處理成固定大小的數(shù)據(jù)塊，生成混淆數(shù)據(jù)索引向量，形成固定密文長度的加密方案，利用MD5消息摘要算法對數(shù)據(jù)進(jìn)行加密。

2本文方案

2．1數(shù)據(jù)加密原理基于固定密文長度艦船通信加密，基本思想是通過對明文數(shù)據(jù)進(jìn)行處理后隱藏密文之間的價值信息。

2．2方案描述本文方案基于固定密文長度的船舶通信加密控制方案，數(shù)據(jù)類型為整型或浮點(diǎn)型。算法方案包括以下步驟:系統(tǒng)建立算法:(1)發(fā)送服務(wù)器對某段n(n為正整數(shù))個數(shù)據(jù)進(jìn)行補(bǔ)位k，形成n+k固定數(shù)據(jù)M，其中n為明文數(shù)據(jù)、k為補(bǔ)位數(shù)據(jù)、M為固定長度密文。另，M的長度可以根據(jù)欺騙隱藏需求取值。(2)發(fā)送服務(wù)器隨機(jī)產(chǎn)生某段M的長度值。(3)發(fā)送服務(wù)器根據(jù)M產(chǎn)生對應(yīng)k個補(bǔ)位數(shù)據(jù)存放。(4)發(fā)送服務(wù)器利用混沌序列加密算法對n+k數(shù)據(jù)進(jìn)行隨機(jī)混淆。(5)發(fā)送服務(wù)器產(chǎn)生一個n+k維的不重復(fù)隨機(jī)索引向量V(向量元素0≤Vi≤n+k-1)。(6)將n+k維隨機(jī)索引向量V發(fā)送給服務(wù)器。(7)發(fā)送服務(wù)器建立大小為n+k的一維數(shù)組data［］，用于隨機(jī)存放D數(shù)據(jù)。(8)發(fā)送服務(wù)器利用MD5消息摘要算法對索引向量進(jìn)行加密。(9)接收服務(wù)器發(fā)送請求，要求獲得某段內(nèi)的真實(shí)數(shù)據(jù)。(10)服務(wù)器驗(yàn)證身份后接受請求，解密后，從文件中獲取相應(yīng)某段內(nèi)混淆后的數(shù)據(jù)結(jié)果n+k(m為正整數(shù))個，存入大小為n+k的一維數(shù)組reciever［］中。(11)服務(wù)器從文件中獲取對應(yīng)的數(shù)據(jù)索引n+k項(xiàng)，存入大小為n+k的一維數(shù)組vect_data［］中。(12)按照數(shù)據(jù)索引恢復(fù)按正解序列排列處理后的數(shù)據(jù)示數(shù)值，即生成一維數(shù)組true［］存放恢復(fù)順序后的數(shù)據(jù)示數(shù)值，true［i］=reciever［vect_data［i］］。

3安全性分析

3．1解密安全性分析本方案假設(shè)敵手截獲密文數(shù)據(jù)后多大概率解密出密文之間的模式、相關(guān)性、變化、反常等規(guī)律性信息，或是能否解密出規(guī)律信息的問題。在本方案中加入補(bǔ)位隱藏因子k、長度隱藏因子M、混沌隱藏因子d、存儲向量隱藏因子v，共同構(gòu)成固定密文長度隱藏規(guī)律信息因子，所以，此方案在敵手截獲密文后，僅通過分析密文獲取規(guī)律性信息難度還是相當(dāng)大的。那么解密概率為計(jì)算出明文的概率，即，計(jì)算得出解密概率:P(VDMK)=P(V)*P(D|V)*P(M|VD)*P(K|VDM)現(xiàn)假設(shè)敵手獲得1段數(shù)據(jù)，P(V)=1/v!、P(D|V)=1/d!、P(M|VD)=k/m!、P(K|VDM)=k/m，假如截獲1字節(jié)的數(shù)據(jù)，補(bǔ)位數(shù)據(jù)2位，概率計(jì)算為4/(8!*8!*8!*8)，此概率值非常小，幾乎為零。假定固定長度的密文數(shù)據(jù)依據(jù)環(huán)境變化，截獲數(shù)據(jù)解密的概率依據(jù)上述算法將會進(jìn)一步減少，并且很好隱藏了密文之間的相關(guān)性。所以依據(jù)上述隱藏因子及算法，截獲者想從混淆后數(shù)據(jù)中得到用戶的真實(shí)數(shù)據(jù)變化規(guī)律是不可能的。從而證明了算法的安全性。

3．2密文挖掘安全性分析

數(shù)據(jù)挖掘經(jīng)常用分類、聚類、回歸分析、關(guān)聯(lián)規(guī)則、神經(jīng)網(wǎng)絡(luò)、特征分析、偏差分析等進(jìn)行數(shù)據(jù)挖掘。在上述密文無法破解的條件下，通過分析密文獲取價值信息是大大折扣的，因?yàn)楸痉桨腹潭芪拈L度，規(guī)避了密文間的異常(下轉(zhuǎn)第126頁)信息、偏差信息、趨勢信息、離散信息、關(guān)聯(lián)信息、密度信息等。

4仿真實(shí)驗(yàn)

為了證明該控制方案的有效性，需要進(jìn)行驗(yàn)證性實(shí)驗(yàn)。本方案的隱藏保護(hù)數(shù)據(jù)分為兩部分。第一部分是服務(wù)器初始化數(shù)據(jù)和混淆數(shù)據(jù)的部分;第二部分主要是服務(wù)器完成恢復(fù)數(shù)據(jù)順序和真實(shí)數(shù)據(jù)數(shù)值的部分。實(shí)驗(yàn)采用matlab數(shù)學(xué)軟件。驗(yàn)證實(shí)驗(yàn)采用輸入幾組不同長度數(shù)據(jù)，測試解密概率平均結(jié)果得到大大降低。

篇(6)

2011年前長沙學(xué)院通信工程專業(yè)數(shù)據(jù)通信類的核心課程為兩門：數(shù)據(jù)通信和路由交換技術(shù)，其中數(shù)據(jù)通信主要講述數(shù)據(jù)通信的原理性內(nèi)容；路由交換技術(shù)則對其實(shí)踐應(yīng)用進(jìn)行講解，共112學(xué)時；經(jīng)過5年的教學(xué)實(shí)踐發(fā)現(xiàn)這種方式既能讓學(xué)生打下厚實(shí)的理論基礎(chǔ)也能讓學(xué)生較好掌握相關(guān)的應(yīng)用技能，很好地實(shí)現(xiàn)了人才培養(yǎng)目的。但學(xué)校從2012年起對培養(yǎng)方案的總課時進(jìn)行壓縮，經(jīng)討論筆者將這兩門課程壓縮成一門，取名為數(shù)據(jù)通信與網(wǎng)絡(luò)，共80學(xué)時。造成該課程內(nèi)容多且繁雜，又不能因?yàn)榭s減課時而降低教學(xué)質(zhì)量，教學(xué)難度進(jìn)一步加大：該選用哪本教材，理論與實(shí)踐如何協(xié)調(diào)，如何有效組織教學(xué)，就成為筆者考慮的重點(diǎn)。為此，筆者先對教材進(jìn)行了甄選，通過對多個出版社的相關(guān)教材調(diào)查發(fā)現(xiàn)，傳統(tǒng)教材理論充足，實(shí)踐內(nèi)容過少，或純實(shí)踐操作，無理論支撐；如果為本門課分別選實(shí)踐與理論兩本教材的話，又不能有效組織教學(xué)。通過對華為、中興、思科等企業(yè)進(jìn)行調(diào)研，筆者發(fā)現(xiàn)有些企業(yè)的培訓(xùn)教材能很好地滿足要求，經(jīng)過對比筆者最后選擇了世界500強(qiáng)企業(yè)思科公司的面向本科院校開發(fā)的數(shù)據(jù)通信與網(wǎng)絡(luò)培訓(xùn)教材作為筆者的上課教材。

然后，筆者按照數(shù)據(jù)通信與網(wǎng)絡(luò)的理論模型和就業(yè)市場對學(xué)生能力的需求（圖1），把本課程的知識體系結(jié)構(gòu)分解為以下幾大部分：數(shù)據(jù)通信的基礎(chǔ)知識部分：主要由數(shù)據(jù)通信的原理、數(shù)據(jù)編碼與壓縮、差錯控制和交換機(jī)術(shù)的分類與原理幾部分組成；計(jì)算機(jī)網(wǎng)絡(luò)的基本原理部分：OSI和TCP/IP模型與各層的原理、通信安全與QoS這兩個部分組成；實(shí)踐應(yīng)用能力部分：網(wǎng)絡(luò)設(shè)備的安裝配置、網(wǎng)絡(luò)故障的分析排除、網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)3部分。這三大部分不但把傳統(tǒng)的數(shù)據(jù)通信類課程的知識點(diǎn)都包括進(jìn)去了，還著重加強(qiáng)了應(yīng)用型的能力的培養(yǎng)。通過對課程內(nèi)容進(jìn)行精心規(guī)劃，對課程中關(guān)鍵性的內(nèi)容和實(shí)踐點(diǎn)進(jìn)行挑選，制訂考試大綱、教學(xué)大綱和教學(xué)日歷，既保證了課程的整體性和內(nèi)在的邏輯聯(lián)系，又保證能在較短的時間內(nèi)有效地進(jìn)行教學(xué)管理，按質(zhì)按量完成教學(xué)內(nèi)容。從培養(yǎng)目標(biāo)來講，也同時兼顧了就業(yè)和考研的需求，還將原來110個課時的教學(xué)縮減為80個課時，較好達(dá)到了教學(xué)改革的目的。實(shí)驗(yàn)教學(xué)是課程的重要組成部分，沒有合理的實(shí)驗(yàn)實(shí)訓(xùn)內(nèi)容的組織，應(yīng)用型人才的培養(yǎng)就無從談起。以就業(yè)能力體系結(jié)構(gòu)（圖1）為核心，結(jié)合本課程自身的知識體系結(jié)構(gòu)，筆者將實(shí)踐分為三個層次。第一層次為原理型實(shí)驗(yàn)，采用sniffer等軟件從互聯(lián)網(wǎng)上抓包對OSI/TCPIP協(xié)議進(jìn)行認(rèn)知；第二層次為針對關(guān)鍵知識點(diǎn)的獨(dú)立應(yīng)用型實(shí)驗(yàn)，以交換機(jī)、路由器和操作系統(tǒng)的單個協(xié)議或服務(wù)的安裝配置為主；第三層次單獨(dú)安排了2周的針對整個知識體系結(jié)構(gòu)的數(shù)據(jù)通信與網(wǎng)絡(luò)課程設(shè)計(jì)，從網(wǎng)絡(luò)需求分析、物理拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)、邏輯拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)、網(wǎng)絡(luò)設(shè)備操作、故障排除與文檔編寫等方面對學(xué)生能力進(jìn)行綜合性訓(xùn)練。如圖2所示，這三個層次是遞進(jìn)的，后一目標(biāo)的實(shí)現(xiàn)是前一目標(biāo)的拓展與提高。圍繞這三個層次，筆者共設(shè)計(jì)12個分解實(shí)驗(yàn)，3個綜合性的課程設(shè)計(jì)。這12個實(shí)驗(yàn)項(xiàng)目均為當(dāng)前網(wǎng)絡(luò)技術(shù)領(lǐng)域較新穎、具有較高實(shí)用價值的實(shí)驗(yàn)項(xiàng)目，具有一定的可操作性，根據(jù)這些實(shí)驗(yàn)項(xiàng)目編寫專門的實(shí)驗(yàn)指導(dǎo)用書，每個實(shí)驗(yàn)項(xiàng)目都包含必做內(nèi)容和選做內(nèi)容，選做內(nèi)容即為拓展內(nèi)容。3個綜合性的課程設(shè)計(jì)題目，每個學(xué)生要選作其中一個；根據(jù)給出的具體參數(shù)不一樣，每個題目都可以變化出多個具體的項(xiàng)目，相互之間有很大的差異性，排除了學(xué)生間相互抄襲的可能，提高課程設(shè)計(jì)的效果。整個實(shí)踐過程所涉及的軟硬件設(shè)備，筆者都采用現(xiàn)網(wǎng)運(yùn)行的設(shè)備或軟件，很好地實(shí)現(xiàn)了學(xué)校和企業(yè)之間的無縫對接就業(yè)。

二、開展校企合作，加強(qiáng)實(shí)踐教學(xué)

培養(yǎng)應(yīng)用型人才的核心就是培養(yǎng)學(xué)生的實(shí)踐動手能力。要想真正做好實(shí)踐教學(xué)，最好的方法是和企業(yè)開展校企合作，從企業(yè)獲取實(shí)驗(yàn)設(shè)備、教材、教學(xué)方法、工程案例等材料。企業(yè)是工程應(yīng)用的直接實(shí)踐者，也是學(xué)生的最終去處，直接從企業(yè)獲取資料，采用相關(guān)的案例教學(xué)，才能真正實(shí)現(xiàn)應(yīng)用型人才的培養(yǎng)。專業(yè)數(shù)據(jù)通信與網(wǎng)絡(luò)方向的校企合作主要體現(xiàn)在以下幾方面：

1.獲得企業(yè)設(shè)備捐贈數(shù)據(jù)通信類課程的技術(shù)發(fā)展較快，對高校數(shù)據(jù)網(wǎng)絡(luò)實(shí)驗(yàn)室的設(shè)備檔次、性能和可操作性的要求就越來越高；而且應(yīng)用型的數(shù)據(jù)通信現(xiàn)網(wǎng)設(shè)備價格昂貴，對于資金不是很充足的高校來講是不可能一步建設(shè)好這樣一個實(shí)驗(yàn)室的。筆者實(shí)驗(yàn)室的建設(shè)就經(jīng)歷了三個階段：第一階段為自籌16萬資金購買設(shè)備，這對于一個班級的學(xué)生來講是遠(yuǎn)遠(yuǎn)不夠的；第二個階段是與思科公司進(jìn)行校企聯(lián)合獲得該公司上百萬元的軟硬件捐贈；第三個階段為2012年獲得財政部的省部共建資金，進(jìn)一步充實(shí)擴(kuò)大實(shí)驗(yàn)規(guī)模。經(jīng)過這三個階段的建設(shè)，目前實(shí)驗(yàn)室的設(shè)備不管是規(guī)模還是檔次，都已經(jīng)達(dá)到上課的要求。而且筆者還專門做了3套路由交換設(shè)備用于學(xué)生課外進(jìn)行遠(yuǎn)程實(shí)驗(yàn)，3套安全設(shè)備和兩套無線設(shè)備為某些學(xué)有余力的學(xué)生利用來進(jìn)行課外自學(xué)。

2.采用企業(yè)的最新仿真軟件進(jìn)行教學(xué)和實(shí)訓(xùn)對于超過10個節(jié)點(diǎn)的課程設(shè)計(jì)來講，實(shí)驗(yàn)室的設(shè)備再多，也不可能達(dá)到它的要求。很多企業(yè)都開發(fā)出了虛擬實(shí)驗(yàn)的軟件用于進(jìn)行大規(guī)模部署設(shè)備的仿真實(shí)驗(yàn)，筆者從思科公司那里拿到了虛擬實(shí)驗(yàn)軟件，采用虛擬+實(shí)際設(shè)備的方式進(jìn)行課程設(shè)計(jì)階段中的邏輯拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)、網(wǎng)絡(luò)設(shè)備配置，故障排除，全網(wǎng)性能測試驗(yàn)證等階段的工作。學(xué)生拿到仿真軟件，利用自己的電腦隨時可以動手操作，提高了他們的參與度，取得了很好的教學(xué)效果。

3.從企業(yè)獲取先進(jìn)的教學(xué)資料和完整的工程案例企業(yè)處在技術(shù)發(fā)展的最前沿，從企業(yè)獲取的資料往往是最新的，放入教學(xué)最能吸引學(xué)生，學(xué)生的知識結(jié)構(gòu)基本與社會上正在用的一致，能取得最好教學(xué)和就業(yè)效果。數(shù)據(jù)通信與網(wǎng)絡(luò)課程的教學(xué)筆者分為課堂教學(xué)和課后教學(xué)兩個部分，課堂教學(xué)就是通常的實(shí)驗(yàn)、理論教學(xué)和課程設(shè)計(jì)。工程案例經(jīng)過一定的修改能夠很好地變成講課和課程設(shè)計(jì)的素材。課后教學(xué)筆者采用的是思科公司網(wǎng)絡(luò)技術(shù)學(xué)院課程，每個學(xué)期初給學(xué)生分配好賬號，組織好學(xué)習(xí)小組，并將學(xué)習(xí)計(jì)劃下發(fā)到每個學(xué)生。學(xué)生利用課后時間進(jìn)行網(wǎng)上學(xué)習(xí)、作業(yè)、考試、虛擬實(shí)驗(yàn)和遠(yuǎn)程實(shí)驗(yàn)，極大地提高了學(xué)習(xí)效果。

三、結(jié)束語

篇(7)

【關(guān)鍵詞】數(shù)據(jù)加密技術(shù);計(jì)算機(jī)網(wǎng)絡(luò)通信安全;應(yīng)用

引言：

利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)通信與傳輸，時常會遇到資料信息被泄露的情況，從而導(dǎo)致人們承擔(dān)一定的安全風(fēng)險。所以，如何確保計(jì)算機(jī)網(wǎng)絡(luò)通信安全，已經(jīng)成為了網(wǎng)絡(luò)通信技術(shù)的研究重點(diǎn)。在眾多計(jì)算機(jī)網(wǎng)絡(luò)通信安全技術(shù)中，數(shù)據(jù)加密技術(shù)的應(yīng)用范圍最廣。因此，還應(yīng)加強(qiáng)數(shù)據(jù)加密技術(shù)的應(yīng)用研究，從而為信息傳輸提供更多安全保障。

一、數(shù)據(jù)加密技術(shù)概述

在網(wǎng)絡(luò)通信中，數(shù)據(jù)加密需要發(fā)揮確保信息安全和私密的作用。由于信息的傳遞需要通過數(shù)據(jù)傳輸實(shí)現(xiàn)，所以通過使用固定算法和規(guī)律對明文數(shù)據(jù)進(jìn)行處理，就能將明文轉(zhuǎn)化為密文，從而確保信息傳輸安全。而利用相對應(yīng)的算法和規(guī)律對接收到的密文進(jìn)行解讀，則能將密文轉(zhuǎn)化成明文，進(jìn)而達(dá)到信息傳輸?shù)哪康?。在網(wǎng)絡(luò)通信中，將明文和密文的轉(zhuǎn)換算法及規(guī)律稱之為“密鑰”，只有數(shù)據(jù)使用者才擁有，并且能夠通過輸入密鑰完成信息讀取，因此能夠避免私密數(shù)據(jù)被他人惡意破壞和竊取。就目前來看，常見的數(shù)據(jù)加密技術(shù)包含鏈路加密、節(jié)點(diǎn)加密和端到端加密。采用鏈路加密技術(shù)，能夠?qū)崿F(xiàn)網(wǎng)絡(luò)通信鏈路的在線加密，能夠使整個鏈路數(shù)據(jù)以密文形式存在。所以，在網(wǎng)絡(luò)通信中采取鏈路加密技術(shù)能夠?yàn)榫W(wǎng)絡(luò)安全傳輸提供保障，但是也會導(dǎo)致網(wǎng)絡(luò)性能承受過多負(fù)擔(dān)。采用節(jié)點(diǎn)加密技術(shù)，就是在節(jié)點(diǎn)完成鏈路加密。在節(jié)點(diǎn)位置，數(shù)據(jù)不能以明文形式存在，但路由信息和報頭信息則能以明文形式傳輸[1]。采用端到端加密技術(shù)，則是從數(shù)據(jù)傳輸出發(fā)點(diǎn)到接收點(diǎn)進(jìn)行數(shù)據(jù)加密。采取該種加密方法，數(shù)據(jù)不會因某節(jié)點(diǎn)遭到損壞而無法正常傳輸，因此對設(shè)備沒有過多的同步性要求。但是，采用端到端加密技術(shù)，數(shù)據(jù)信息出發(fā)點(diǎn)和接收點(diǎn)無法得到掩蓋，因此仍然有遭遇網(wǎng)絡(luò)攻擊的風(fēng)險。

二、數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用

在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中應(yīng)用數(shù)據(jù)加密技術(shù)，還要根據(jù)不同加密需求和不同加密技術(shù)的優(yōu)勢完成適合的加密技術(shù)選用。1、在網(wǎng)絡(luò)數(shù)據(jù)庫加密中的應(yīng)用。目前，數(shù)據(jù)加密技術(shù)被應(yīng)用在網(wǎng)絡(luò)數(shù)據(jù)管理系統(tǒng)平臺上。這些平臺多為 C1 和 C2安全級別的平臺，使用公共信道進(jìn)行數(shù)據(jù)傳輸和存儲，所以數(shù)據(jù)信道較為脆弱，容易被其他類型設(shè)備完成數(shù)據(jù)信息的竊取。為確保系統(tǒng)數(shù)據(jù)安全，需要采用設(shè)定口令和訪問權(quán)限的方式進(jìn)行數(shù)據(jù)加密，從而實(shí)現(xiàn)數(shù)據(jù)的安全管理。用戶在登錄平臺時，則要根據(jù)口令進(jìn)行密碼輸入，才能進(jìn)行數(shù)據(jù)的獲取。2、在軟件加密中的應(yīng)用。在數(shù)據(jù)加密的過程中，如果出現(xiàn)殺毒軟件或反病毒軟件感染病毒的情況，就無法利用軟件完成數(shù)字簽名或程序的檢查，進(jìn)而導(dǎo)致數(shù)據(jù)傳輸受到影響。所以在軟件加密中應(yīng)用數(shù)據(jù)加密技術(shù)，還要做好系統(tǒng)檢查和加密文件的檢查，確認(rèn)二者是否感染病毒[2]。但是，由于檢查文件仍然需要完成保密處理，因此還要使用數(shù)據(jù)加密技術(shù)完成反病毒軟件或病毒軟件的處理。3、在電子商務(wù)中的應(yīng)用。隨著互聯(lián)網(wǎng)的快速發(fā)展，電子商務(wù)技術(shù)也得到了廣泛應(yīng)用。而在利用電子商務(wù)平臺進(jìn)行數(shù)據(jù)傳輸時，將涉及較多的商業(yè)信息和利益，所以還要利用數(shù)據(jù)加密技術(shù)完成電子商務(wù)軟件的加密處理，從而為平臺用戶個人信息提供安全保障。所以在登錄電子商務(wù)平臺時，用戶需要完成身份驗(yàn)證，以獲得經(jīng)濟(jì)財產(chǎn)安全保護(hù)力度的提高。除此以外，電子商務(wù)平臺也要進(jìn)行登錄密碼的設(shè)置，并且要求用戶在購買商品時輸入支付密碼。在為個人資料提供保護(hù)時，則要完成多重標(biāo)準(zhǔn)的設(shè)置。目前，無論是電子購物平臺還是網(wǎng)上銀行，用戶都需要在登錄平臺時輸入密碼，從而保護(hù)個人信息，進(jìn)而避免因個人信息資料泄露而出現(xiàn)經(jīng)濟(jì)損失。4、在局域網(wǎng)通信中的應(yīng)用。在許多公司和企業(yè)內(nèi)部，都設(shè)置有局域網(wǎng)進(jìn)行內(nèi)部通信，如利用局域網(wǎng)開展會議或完成資料的存儲。想要避免企業(yè)的信息被泄露，則要在局域網(wǎng)通信中應(yīng)用數(shù)據(jù)加密技術(shù)進(jìn)行數(shù)據(jù)信息保護(hù)。在用戶發(fā)送數(shù)據(jù)的過程中，企業(yè)需要使用具有加密功能的路由器完成數(shù)據(jù)信息自動保存和加密，然后進(jìn)行加密文件的傳輸。在路由器完成信息接收后，則能完成自動解密，從而為內(nèi)部人員使用文件提供便利，并避免重要文件資料泄露。因此在局域網(wǎng)通信中使用數(shù)據(jù)加密技術(shù)，能夠使數(shù)據(jù)傳輸?shù)陌踩缘玫奖ＷC，繼而使企業(yè)的經(jīng)濟(jì)利益得到提高。

三、結(jié)論

通過分析可以發(fā)現(xiàn)，在網(wǎng)絡(luò)通信中應(yīng)用數(shù)據(jù)加密技術(shù)，能夠確保數(shù)據(jù)在傳輸和存儲的安全性、保密性和完整性，從而為系統(tǒng)通信提供安全防御保障。所以在現(xiàn)代網(wǎng)絡(luò)建設(shè)的過程中，需要使用加密技術(shù)為網(wǎng)絡(luò)的健康有序發(fā)展提供保障。

參考文獻(xiàn)

[1] 王蕾 , 孫紅江 , 趙靜 .數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域中的應(yīng)用 [J].通信電源技術(shù),2013,02:54-55+84.