论文部分内容阅读
摘要:将PGP加密模型的安全架构应用校园无线网安全领域,建立一个足够强壮的无线网络信息安全策略。
关键词:校园无线网;PGP加密
中图分类号:TN918.91 文献标识码:A文章编号:1007-9599 (2011) 20-0000-01
PGP Encryption Application in Campus Wireless Network
Sun Liang
(College of Information Science and Engineering Ningbo University,Ningbo315211,China)
Abstract:PGP encryption security architecture application of campus wireless network security field,created strong enough wireless network information security strategy.
Keywords:Campus wireless network;PGP encrypt
一、校园无线网安全现状
校园无线网已是校园里学习和生活不可或缺的一个组成部分。但是当前使用的校园无线网通常没有合适的安全策略和合理的安全工具,从而含有很多安全缺陷,经常出现由此导致的安全事故。所以对于校园无线网的安全系统,必须进行严密的风险评估,设计一个全面可靠的无线网络安全方案。
(一)校园无线网安全认证
安全认证技术是校园无线网不可或缺的,每个校园无线网的逻辑环节都应该保证处于一个严密的安全认证控制之下。对于安全认证系统的必须给予足够的重视,既要保证在使用便利性和认证速度上符合需求,又必须在一个密码生命周期内具有不可破解的安全强度,这样才能完善校园无线网整个系统的第一道安全窗口。
(二)校园无线网的传输协议
校园无线网的各类是通过网络实现的。不同传输方式对数据传输的速度、保密性、认证的步骤等都有不同的要求。同时,校园无线网的不同使用方向也对相应的传输协议具有不同的安全要求和数据包的数量级的区别。这样就决定了必须使用一套合适的安全传输策略来确保其安全。
二、校园无线网上的PGP安全策略
(一)PGP模型在校园无线网的身份验证策略
PGP根据特定的访问控制策略来执行用户对加密相关数据的访问,它们包括角色和这些角色可以访问的服务、关键的安全参数例如认证密码和密钥、对服务和密码相关的安全参数的访问模式。其中角色和服务包括:管理系统角色和服务,执行系统配置权限的命令时管理系统必须验证解密后的数据,通过验证才能进行相应的系统安全配置动作,包括设置PGP属主认证密钥、后台配置设置策略等。整个安全系统要求周期性的更换PGP系统的公开密钥和解密用私钥,然后将加密过后的密文和公开加密密码随同发送。电子商务的使用者只要将自己身份标识数据或另外一套PGP认证策略的加密密钥加入其中,并用公钥进行加密。然后把这些验证和控制信息进行网络传输,回应给相应的管理服务角色,同时开始所用相应的授权电子商务功能。这样实现了每次的网络活动都建立一次新的安全授权握手,并能够按照一定的使用策略来实现网络访问。
(二)利用PGP实现校园无线网的访问控制
校園无线网中的PGP访问控制平台以信息系统的保密性、完整性和可用性为出发点,将可信计算平台的安全体系分为以下部分:1物理层以及数据链路层的安全性设计:主要在两个方面加以实现,一个是数据包内本身需要带验证码以及纠错码,从而当接收方发觉收到的数据校验信息不能通过时,要求发送方重新发送数据包。二是对于安全要求特别高的校内网络应用,可以使用基于硬件的数据编码器,在普通的线路上实现虚拟的安全链路,从而实现传输的数据不会被渗入特定的伪造包。以上这些都可以在硬件层次完成,对于应用层的使用者来说是透明的,不需要用户的人为干预。2身份验证策略能够保证用户进入系统时身份的可信,数据传输安全策略能够保证数据的应用层的安全可信。数据的完整性保障,确保数据安全的传递给应用端,保障数据和身份安全权限的正确运用,这可以在系统的内核中增加相应的PGP校验机制,对于每一次数据流的应用,都进行权限审核操作,并对比系统核心中的验证码,对调用的代码和数据进行合法性检测。无线网络接入系统在确认验证通过的指令之后,才开放相应的权限。3安全状态的报告机制,PGP安全核心对于发现的安全隐患或问题,实时反馈给具体的用户,可以是使用者和系统管理者,对不同的安全等级使用对应的安全策略。
(三)以PGP增强校园无线网的数据安全
PGP具有非常强大的数据加密功能,能够实现透明加解密,满足在线保密和脱机保密的安全要求,正确的实施用户和无线网络系统提出的分级权限要求和加密强度要求,有效的抵御常见的网络攻击方式。PGP模型用于校园无线网络还具有以下的良好特征:(1)密码权限的算法级分层设置:加密包本身的高度安全以及可进行向下的权限授予。由于公钥是公开的,所以每个用户都可以将自己的数据以自己的权限和身份放入密文中,但是只有拥有相应解密密钥才能对密文中相对应的数据解密。根据不同的密码权限,为不同的用户设置不同的操作权限。(2)文件完整性认证和用户权限的赋予:当有对数据的非法改动时,会导致密文特征值的对比失败,从而实现了相应的验证。
三、结论
随着校园无线网的迅速发展,其安全问题正变得日益严重。在复杂多变的网络环境中,将校园无线网应用模型和PGP可信认证加密平台结合,形成一个安全校园无线网平台。这个平台利用PGP编码进行可信信息链的传递,在认证模式中实现用户身份、权限、数据的完整性和可用性,在整个传输环节的数据机密性和完整性。较好的提升校园无线网安全性。
参考文献:
[1]汪泽焱,周海刚,张颖松.浅析PGP的安全性[J].军事通信技术,2000,2:34-37,2
[2]汤惟.密码学与网络安全技术基础[M].机械工业出版社,2004
关键词:校园无线网;PGP加密
中图分类号:TN918.91 文献标识码:A文章编号:1007-9599 (2011) 20-0000-01
PGP Encryption Application in Campus Wireless Network
Sun Liang
(College of Information Science and Engineering Ningbo University,Ningbo315211,China)
Abstract:PGP encryption security architecture application of campus wireless network security field,created strong enough wireless network information security strategy.
Keywords:Campus wireless network;PGP encrypt
一、校园无线网安全现状
校园无线网已是校园里学习和生活不可或缺的一个组成部分。但是当前使用的校园无线网通常没有合适的安全策略和合理的安全工具,从而含有很多安全缺陷,经常出现由此导致的安全事故。所以对于校园无线网的安全系统,必须进行严密的风险评估,设计一个全面可靠的无线网络安全方案。
(一)校园无线网安全认证
安全认证技术是校园无线网不可或缺的,每个校园无线网的逻辑环节都应该保证处于一个严密的安全认证控制之下。对于安全认证系统的必须给予足够的重视,既要保证在使用便利性和认证速度上符合需求,又必须在一个密码生命周期内具有不可破解的安全强度,这样才能完善校园无线网整个系统的第一道安全窗口。
(二)校园无线网的传输协议
校园无线网的各类是通过网络实现的。不同传输方式对数据传输的速度、保密性、认证的步骤等都有不同的要求。同时,校园无线网的不同使用方向也对相应的传输协议具有不同的安全要求和数据包的数量级的区别。这样就决定了必须使用一套合适的安全传输策略来确保其安全。
二、校园无线网上的PGP安全策略
(一)PGP模型在校园无线网的身份验证策略
PGP根据特定的访问控制策略来执行用户对加密相关数据的访问,它们包括角色和这些角色可以访问的服务、关键的安全参数例如认证密码和密钥、对服务和密码相关的安全参数的访问模式。其中角色和服务包括:管理系统角色和服务,执行系统配置权限的命令时管理系统必须验证解密后的数据,通过验证才能进行相应的系统安全配置动作,包括设置PGP属主认证密钥、后台配置设置策略等。整个安全系统要求周期性的更换PGP系统的公开密钥和解密用私钥,然后将加密过后的密文和公开加密密码随同发送。电子商务的使用者只要将自己身份标识数据或另外一套PGP认证策略的加密密钥加入其中,并用公钥进行加密。然后把这些验证和控制信息进行网络传输,回应给相应的管理服务角色,同时开始所用相应的授权电子商务功能。这样实现了每次的网络活动都建立一次新的安全授权握手,并能够按照一定的使用策略来实现网络访问。
(二)利用PGP实现校园无线网的访问控制
校園无线网中的PGP访问控制平台以信息系统的保密性、完整性和可用性为出发点,将可信计算平台的安全体系分为以下部分:1物理层以及数据链路层的安全性设计:主要在两个方面加以实现,一个是数据包内本身需要带验证码以及纠错码,从而当接收方发觉收到的数据校验信息不能通过时,要求发送方重新发送数据包。二是对于安全要求特别高的校内网络应用,可以使用基于硬件的数据编码器,在普通的线路上实现虚拟的安全链路,从而实现传输的数据不会被渗入特定的伪造包。以上这些都可以在硬件层次完成,对于应用层的使用者来说是透明的,不需要用户的人为干预。2身份验证策略能够保证用户进入系统时身份的可信,数据传输安全策略能够保证数据的应用层的安全可信。数据的完整性保障,确保数据安全的传递给应用端,保障数据和身份安全权限的正确运用,这可以在系统的内核中增加相应的PGP校验机制,对于每一次数据流的应用,都进行权限审核操作,并对比系统核心中的验证码,对调用的代码和数据进行合法性检测。无线网络接入系统在确认验证通过的指令之后,才开放相应的权限。3安全状态的报告机制,PGP安全核心对于发现的安全隐患或问题,实时反馈给具体的用户,可以是使用者和系统管理者,对不同的安全等级使用对应的安全策略。
(三)以PGP增强校园无线网的数据安全
PGP具有非常强大的数据加密功能,能够实现透明加解密,满足在线保密和脱机保密的安全要求,正确的实施用户和无线网络系统提出的分级权限要求和加密强度要求,有效的抵御常见的网络攻击方式。PGP模型用于校园无线网络还具有以下的良好特征:(1)密码权限的算法级分层设置:加密包本身的高度安全以及可进行向下的权限授予。由于公钥是公开的,所以每个用户都可以将自己的数据以自己的权限和身份放入密文中,但是只有拥有相应解密密钥才能对密文中相对应的数据解密。根据不同的密码权限,为不同的用户设置不同的操作权限。(2)文件完整性认证和用户权限的赋予:当有对数据的非法改动时,会导致密文特征值的对比失败,从而实现了相应的验证。
三、结论
随着校园无线网的迅速发展,其安全问题正变得日益严重。在复杂多变的网络环境中,将校园无线网应用模型和PGP可信认证加密平台结合,形成一个安全校园无线网平台。这个平台利用PGP编码进行可信信息链的传递,在认证模式中实现用户身份、权限、数据的完整性和可用性,在整个传输环节的数据机密性和完整性。较好的提升校园无线网安全性。
参考文献:
[1]汪泽焱,周海刚,张颖松.浅析PGP的安全性[J].军事通信技术,2000,2:34-37,2
[2]汤惟.密码学与网络安全技术基础[M].机械工业出版社,2004