网络安全保密技术的应用分析

摘要随着计算机技术的不断发展进步，网络已渗透到生活中的每一个角落，人们之间的交流逐渐向浙信息化发展，计算机网络技术为人们的生活和工作提供了很多便利之处，同样也带来了很多的安全隐患，为使网络安全得到保证，需要不断加强计算机网络加密技术。文章简要分析了网络安全业务以及现阶段的保密技术，重点分析自动交换光网网络安全保密技术的应用，希望能为相关人员带来一些帮助。

关键词网络安全；保密技术；SDH

中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2014）12-0108-02

自进入到21世纪以来，人们逐渐走向信息化时代，由于网络本身所具有的互联性、开放性以及公开性等特点，造成网络容易受到病毒等恶性软件的共计，对网络的安全造成严重威胁，有些涉及到商业机密的信息一旦泄露，更是造成严重的损失，因此有必要研究网络安全保密技术，保证网络的安全应用。

1计算机网络安全业务与保密技术

目前网络通信安全设计的方面非常广泛，一般最为关心的话题是保证自身的网络机密信息不被他人所获取，同时传给他人的信息资料也不能被篡改，通常情况下，网络安全出现的问题主要是人为因素所引发的获取或是拦截信息等举动。网络安全问题的内容概括起来主要包括保密性、可靠性、实用性以及可用性等，保密性是指防止在未经同意下对信息进行访问、修改以及解密等，可靠性是指信息的可信度，其中包括了信息完整性以及准确性，实用性是指信息的加密密匙无丢失。

密码学是一个综合性的学科，涉及到概率统计、团圆曲线等，目前常采用的计算机网络加密技术是指对称算法加密、公钥体加密以及非对称算法加密等。网络数据的加密和解密过程均是需要通过密匙和密码体制来进行达成，其中密码体制主要包括单钥体制和双钥体制，单钥体制主要研究的问题秘钥的分配、产生、存储以及销毁等问题，主要使用在微型计算机中。双钥体制无需安全信道，只需要本地秘钥就可完成解密过程，因此研究的主要内容并不包括密匙管理问题。数字签名技术与公钥密码学联系紧密，包括的内容主要是签名过程不许使用私有密匙等，身份认证技术是利用秘钥交换协议的一种技术。

2自动交换光网网络安全保密技术的应用

自动交换光网网络（ASON）是指利用信令、路由等标准协议实现自动建立等过程，进而提高自控能力，网络最大的特点是在已有的传送平台上增加控制平台，因此数据通信网是信息传送和管理不可缺少的部分。基于SDH的自动交换光网网络，把控制平面引入到SDH传送网中，实现光网络的智能化。ASON的平面功能分别是控制平面、传送平面以及管理平面，控制平面主要是实现路由、信令和自动发现等功能，传送平面主要包括交换功能的传送网元。基于SDH的自动交换光网网络采用交叉颗粒徐同期进行路由，具有强大的自动交换功能，基于SDH的自动交换光网网络有一套标准化的信息结构等级，同步周期为125 μs，如图1所示，具有非常广泛的适用性。各种速率的业务通过映射、定位以及复用实现。

图1SDH帧结构

基于SDH的自动交换光网网络传送平台采用SDH交换方式，能够支持各种级联方式，在传送平台的各网元与传统传输网络不通，将传输和交换连接在一起，因此在对其加密时需要遵循不影响网络正常的传输和交换的前提，为确保这个基础前提，加密单位采取传送平台的交叉颗粒，彼此独立保护。在交叉颗粒为VC-4时，可以采取图2所示的加密方式进行处理，其中管理单元AU-4由VC-4和管理单元指针组成，作用是提供复用断层和高阶通道层之间的信息结构。在DSH中每个管理单元都是相互独立存在的，因此管理单元可以作为各个高阶通道的保护单位，高阶通道的维护和管理采用通道开销实现，根据实际的需要选取是否采取加密措施。

图2交叉颗粒为VC-4的加密示意图

为实现大颗粒业务之间的交换还采取了各级级联的方式，在这种情况下可以采取两种加密方式，一种是加密保护级联后的交叉颗粒，如对于交叉颗粒为VC4-4C，可以保护虚荣器VC4-4C，若是颗粒为VC4-16C，则主要是针对VC4-16C虚荣器保护，这种保护措施方法很简单，但是在实际应用需要针对网络的复用结构而设计，工程实现很麻烦，因此并不常采用。第二种加密方式是对VC4进行加密，针对每个VC4分别进行加密，加密图见图3所示。

图3针对VC4的加密图

以上两种加密技术能够实现网络的基础保护，而传送平面加膜技术还需要明确传输和交换的控制，依照自动交换光网网络的技术与阿尼，网络的拓扑信息、路由信息等通过引入控制平面进行实现，在网络的忌口中，连接控制借口同时定义了传送网络网元和ASON信令网元的借口，为光传送交换设备建立连接，所以可借助此接口，将位置发送给传送网络网元，与加密控制信息连接在一起，实现传送平面传送实体的加密。基于SDH的自动交换光网网络控制平面分布在网元设备中，实现监控以及维护等功能，到目前为止，控制平面的相关信息主要是通过PICC实现，加密技术有两种思路，一种针对光纤内等的控制平面，对SDH的段开销进行加密，另一种针对光纤外的控制平面，需要针对链路的特点采取合适的加密措施，管理平面的保护，能够有效防止管理信息的篡改现象。

3结束语

计算机网络信息的安全需要用户、系统结果以及计算机软件等的共同参与，随着计算机网络的进一步使用，安全保密问题是一个永久的话题，本文先简单分析了现阶段的计算机保密技术，重点讲述基于SDH的自动交换光网网络安全保密技术的应用，随着科学技术的不断进步发展，网络安全保密技术还需要不断地进步，解决以后出现的各种安全问题。

参考文献

[1]黄新.小议计算机的网络安全保密技术[J].软件，2013，34（4）：109-110.

[2]刘泽松.网络安全保密技术研究[J].电脑知识与技术，2011，07（12）：2789-2790.

[3]杜跃进.全新时代：网络安全威胁进入新阶段[J].信息安全与通信保密，2011，09（9）：9-11.

[4]李鹰，刘涧疆.基于SDH的自动交换光网络安全保密技术研究[J].信息安全与通信保密，2011，11（06）：86-88.

[5]王亮.计算机网络安全的新阶段分析与应对策略[J].煤炭技术，2013，32（03）：208-209.

作者简介

宋岩（1969-），女，吉林梨树县人，工程师，研究方向：计算机网络安全。

endprint

摘要随着计算机技术的不断发展进步，网络已渗透到生活中的每一个角落，人们之间的交流逐渐向浙信息化发展，计算机网络技术为人们的生活和工作提供了很多便利之处，同样也带来了很多的安全隐患，为使网络安全得到保证，需要不断加强计算机网络加密技术。文章简要分析了网络安全业务以及现阶段的保密技术，重点分析自动交换光网网络安全保密技术的应用，希望能为相关人员带来一些帮助。

关键词网络安全；保密技术；SDH

中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2014）12-0108-02

自进入到21世纪以来，人们逐渐走向信息化时代，由于网络本身所具有的互联性、开放性以及公开性等特点，造成网络容易受到病毒等恶性软件的共计，对网络的安全造成严重威胁，有些涉及到商业机密的信息一旦泄露，更是造成严重的损失，因此有必要研究网络安全保密技术，保证网络的安全应用。

1计算机网络安全业务与保密技术

目前网络通信安全设计的方面非常广泛，一般最为关心的话题是保证自身的网络机密信息不被他人所获取，同时传给他人的信息资料也不能被篡改，通常情况下，网络安全出现的问题主要是人为因素所引发的获取或是拦截信息等举动。网络安全问题的内容概括起来主要包括保密性、可靠性、实用性以及可用性等，保密性是指防止在未经同意下对信息进行访问、修改以及解密等，可靠性是指信息的可信度，其中包括了信息完整性以及准确性，实用性是指信息的加密密匙无丢失。

密码学是一个综合性的学科，涉及到概率统计、团圆曲线等，目前常采用的计算机网络加密技术是指对称算法加密、公钥体加密以及非对称算法加密等。网络数据的加密和解密过程均是需要通过密匙和密码体制来进行达成，其中密码体制主要包括单钥体制和双钥体制，单钥体制主要研究的问题秘钥的分配、产生、存储以及销毁等问题，主要使用在微型计算机中。双钥体制无需安全信道，只需要本地秘钥就可完成解密过程，因此研究的主要内容并不包括密匙管理问题。数字签名技术与公钥密码学联系紧密，包括的内容主要是签名过程不许使用私有密匙等，身份认证技术是利用秘钥交换协议的一种技术。

2自动交换光网网络安全保密技术的应用

自动交换光网网络（ASON）是指利用信令、路由等标准协议实现自动建立等过程，进而提高自控能力，网络最大的特点是在已有的传送平台上增加控制平台，因此数据通信网是信息传送和管理不可缺少的部分。基于SDH的自动交换光网网络，把控制平面引入到SDH传送网中，实现光网络的智能化。ASON的平面功能分别是控制平面、传送平面以及管理平面，控制平面主要是实现路由、信令和自动发现等功能，传送平面主要包括交换功能的传送网元。基于SDH的自动交换光网网络采用交叉颗粒徐同期进行路由，具有强大的自动交换功能，基于SDH的自动交换光网网络有一套标准化的信息结构等级，同步周期为125 μs，如图1所示，具有非常广泛的适用性。各种速率的业务通过映射、定位以及复用实现。

图1SDH帧结构

基于SDH的自动交换光网网络传送平台采用SDH交换方式，能够支持各种级联方式，在传送平台的各网元与传统传输网络不通，将传输和交换连接在一起，因此在对其加密时需要遵循不影响网络正常的传输和交换的前提，为确保这个基础前提，加密单位采取传送平台的交叉颗粒，彼此独立保护。在交叉颗粒为VC-4时，可以采取图2所示的加密方式进行处理，其中管理单元AU-4由VC-4和管理单元指针组成，作用是提供复用断层和高阶通道层之间的信息结构。在DSH中每个管理单元都是相互独立存在的，因此管理单元可以作为各个高阶通道的保护单位，高阶通道的维护和管理采用通道开销实现，根据实际的需要选取是否采取加密措施。

图2交叉颗粒为VC-4的加密示意图

为实现大颗粒业务之间的交换还采取了各级级联的方式，在这种情况下可以采取两种加密方式，一种是加密保护级联后的交叉颗粒，如对于交叉颗粒为VC4-4C，可以保护虚荣器VC4-4C，若是颗粒为VC4-16C，则主要是针对VC4-16C虚荣器保护，这种保护措施方法很简单，但是在实际应用需要针对网络的复用结构而设计，工程实现很麻烦，因此并不常采用。第二种加密方式是对VC4进行加密，针对每个VC4分别进行加密，加密图见图3所示。

图3针对VC4的加密图

以上两种加密技术能够实现网络的基础保护，而传送平面加膜技术还需要明确传输和交换的控制，依照自动交换光网网络的技术与阿尼，网络的拓扑信息、路由信息等通过引入控制平面进行实现，在网络的忌口中，连接控制借口同时定义了传送网络网元和ASON信令网元的借口，为光传送交换设备建立连接，所以可借助此接口，将位置发送给传送网络网元，与加密控制信息连接在一起，实现传送平面传送实体的加密。基于SDH的自动交换光网网络控制平面分布在网元设备中，实现监控以及维护等功能，到目前为止，控制平面的相关信息主要是通过PICC实现，加密技术有两种思路，一种针对光纤内等的控制平面，对SDH的段开销进行加密，另一种针对光纤外的控制平面，需要针对链路的特点采取合适的加密措施，管理平面的保护，能够有效防止管理信息的篡改现象。

3结束语

计算机网络信息的安全需要用户、系统结果以及计算机软件等的共同参与，随着计算机网络的进一步使用，安全保密问题是一个永久的话题，本文先简单分析了现阶段的计算机保密技术，重点讲述基于SDH的自动交换光网网络安全保密技术的应用，随着科学技术的不断进步发展，网络安全保密技术还需要不断地进步，解决以后出现的各种安全问题。

参考文献

[1]黄新.小议计算机的网络安全保密技术[J].软件，2013，34（4）：109-110.

[2]刘泽松.网络安全保密技术研究[J].电脑知识与技术，2011，07（12）：2789-2790.

[3]杜跃进.全新时代：网络安全威胁进入新阶段[J].信息安全与通信保密，2011，09（9）：9-11.

[4]李鹰，刘涧疆.基于SDH的自动交换光网络安全保密技术研究[J].信息安全与通信保密，2011，11（06）：86-88.

[5]王亮.计算机网络安全的新阶段分析与应对策略[J].煤炭技术，2013，32（03）：208-209.

作者简介

宋岩（1969-），女，吉林梨树县人，工程师，研究方向：计算机网络安全。

endprint

摘要随着计算机技术的不断发展进步，网络已渗透到生活中的每一个角落，人们之间的交流逐渐向浙信息化发展，计算机网络技术为人们的生活和工作提供了很多便利之处，同样也带来了很多的安全隐患，为使网络安全得到保证，需要不断加强计算机网络加密技术。文章简要分析了网络安全业务以及现阶段的保密技术，重点分析自动交换光网网络安全保密技术的应用，希望能为相关人员带来一些帮助。

关键词网络安全；保密技术；SDH

中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2014）12-0108-02

自进入到21世纪以来，人们逐渐走向信息化时代，由于网络本身所具有的互联性、开放性以及公开性等特点，造成网络容易受到病毒等恶性软件的共计，对网络的安全造成严重威胁，有些涉及到商业机密的信息一旦泄露，更是造成严重的损失，因此有必要研究网络安全保密技术，保证网络的安全应用。

1计算机网络安全业务与保密技术

目前网络通信安全设计的方面非常广泛，一般最为关心的话题是保证自身的网络机密信息不被他人所获取，同时传给他人的信息资料也不能被篡改，通常情况下，网络安全出现的问题主要是人为因素所引发的获取或是拦截信息等举动。网络安全问题的内容概括起来主要包括保密性、可靠性、实用性以及可用性等，保密性是指防止在未经同意下对信息进行访问、修改以及解密等，可靠性是指信息的可信度，其中包括了信息完整性以及准确性，实用性是指信息的加密密匙无丢失。

密码学是一个综合性的学科，涉及到概率统计、团圆曲线等，目前常采用的计算机网络加密技术是指对称算法加密、公钥体加密以及非对称算法加密等。网络数据的加密和解密过程均是需要通过密匙和密码体制来进行达成，其中密码体制主要包括单钥体制和双钥体制，单钥体制主要研究的问题秘钥的分配、产生、存储以及销毁等问题，主要使用在微型计算机中。双钥体制无需安全信道，只需要本地秘钥就可完成解密过程，因此研究的主要内容并不包括密匙管理问题。数字签名技术与公钥密码学联系紧密，包括的内容主要是签名过程不许使用私有密匙等，身份认证技术是利用秘钥交换协议的一种技术。

2自动交换光网网络安全保密技术的应用

自动交换光网网络（ASON）是指利用信令、路由等标准协议实现自动建立等过程，进而提高自控能力，网络最大的特点是在已有的传送平台上增加控制平台，因此数据通信网是信息传送和管理不可缺少的部分。基于SDH的自动交换光网网络，把控制平面引入到SDH传送网中，实现光网络的智能化。ASON的平面功能分别是控制平面、传送平面以及管理平面，控制平面主要是实现路由、信令和自动发现等功能，传送平面主要包括交换功能的传送网元。基于SDH的自动交换光网网络采用交叉颗粒徐同期进行路由，具有强大的自动交换功能，基于SDH的自动交换光网网络有一套标准化的信息结构等级，同步周期为125 μs，如图1所示，具有非常广泛的适用性。各种速率的业务通过映射、定位以及复用实现。

图1SDH帧结构

基于SDH的自动交换光网网络传送平台采用SDH交换方式，能够支持各种级联方式，在传送平台的各网元与传统传输网络不通，将传输和交换连接在一起，因此在对其加密时需要遵循不影响网络正常的传输和交换的前提，为确保这个基础前提，加密单位采取传送平台的交叉颗粒，彼此独立保护。在交叉颗粒为VC-4时，可以采取图2所示的加密方式进行处理，其中管理单元AU-4由VC-4和管理单元指针组成，作用是提供复用断层和高阶通道层之间的信息结构。在DSH中每个管理单元都是相互独立存在的，因此管理单元可以作为各个高阶通道的保护单位，高阶通道的维护和管理采用通道开销实现，根据实际的需要选取是否采取加密措施。

图2交叉颗粒为VC-4的加密示意图

为实现大颗粒业务之间的交换还采取了各级级联的方式，在这种情况下可以采取两种加密方式，一种是加密保护级联后的交叉颗粒，如对于交叉颗粒为VC4-4C，可以保护虚荣器VC4-4C，若是颗粒为VC4-16C，则主要是针对VC4-16C虚荣器保护，这种保护措施方法很简单，但是在实际应用需要针对网络的复用结构而设计，工程实现很麻烦，因此并不常采用。第二种加密方式是对VC4进行加密，针对每个VC4分别进行加密，加密图见图3所示。

图3针对VC4的加密图

以上两种加密技术能够实现网络的基础保护，而传送平面加膜技术还需要明确传输和交换的控制，依照自动交换光网网络的技术与阿尼，网络的拓扑信息、路由信息等通过引入控制平面进行实现，在网络的忌口中，连接控制借口同时定义了传送网络网元和ASON信令网元的借口，为光传送交换设备建立连接，所以可借助此接口，将位置发送给传送网络网元，与加密控制信息连接在一起，实现传送平面传送实体的加密。基于SDH的自动交换光网网络控制平面分布在网元设备中，实现监控以及维护等功能，到目前为止，控制平面的相关信息主要是通过PICC实现，加密技术有两种思路，一种针对光纤内等的控制平面，对SDH的段开销进行加密，另一种针对光纤外的控制平面，需要针对链路的特点采取合适的加密措施，管理平面的保护，能够有效防止管理信息的篡改现象。

3结束语

计算机网络信息的安全需要用户、系统结果以及计算机软件等的共同参与，随着计算机网络的进一步使用，安全保密问题是一个永久的话题，本文先简单分析了现阶段的计算机保密技术，重点讲述基于SDH的自动交换光网网络安全保密技术的应用，随着科学技术的不断进步发展，网络安全保密技术还需要不断地进步，解决以后出现的各种安全问题。

参考文献

[1]黄新.小议计算机的网络安全保密技术[J].软件，2013，34（4）：109-110.

[2]刘泽松.网络安全保密技术研究[J].电脑知识与技术，2011，07（12）：2789-2790.

[3]杜跃进.全新时代：网络安全威胁进入新阶段[J].信息安全与通信保密，2011，09（9）：9-11.

[4]李鹰，刘涧疆.基于SDH的自动交换光网络安全保密技术研究[J].信息安全与通信保密，2011，11（06）：86-88.

[5]王亮.计算机网络安全的新阶段分析与应对策略[J].煤炭技术，2013，32（03）：208-209.

作者简介

宋岩（1969-），女，吉林梨树县人，工程师，研究方向：计算机网络安全。

endprint