網(wǎng)絡(luò)安全協(xié)議在計(jì)算機(jī)通信技術(shù)中的應(yīng)用研究

■陳云龍

六盤水師范學(xué)院計(jì)科系

當(dāng)前科學(xué)技術(shù)文明高度發(fā)達(dá)、信息化進(jìn)程的不斷推進(jìn)，在更大的程度上激發(fā)了社會(huì)各項(xiàng)事業(yè)的更高水平發(fā)展。但是科技發(fā)展具有極大的雙面性，一方面確實(shí)讓世界的政治、經(jīng)濟(jì)等各個(gè)領(lǐng)域的發(fā)展如虎添翼，增長(zhǎng)迅速，另一方面又因?yàn)樵谟?jì)算機(jī)網(wǎng)絡(luò)中總有一些居心叵測(cè)之人妄圖利用他人計(jì)算機(jī)系統(tǒng)本身存在的漏洞和網(wǎng)絡(luò)協(xié)議方面的漏洞來(lái)盜取其他用戶的信息，給用戶帶來(lái)了極大的損失。因此，有效利用網(wǎng)絡(luò)安全協(xié)議提升計(jì)算機(jī)的防御能力，對(duì)保證計(jì)算機(jī)網(wǎng)絡(luò)安全來(lái)說(shuō)重要的意義。

1 計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)工作中存在的安全問(wèn)題

在當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的主要狀態(tài)來(lái)看，網(wǎng)絡(luò)安全方面的問(wèn)題主要有以下幾種的表現(xiàn)。首先，計(jì)算機(jī)專業(yè)技術(shù)人員的專業(yè)能力水平參差不齊，還有待于進(jìn)一步提高。因?yàn)橛?jì)算機(jī)通信是一項(xiàng)專業(yè)化很強(qiáng)的工作，尤其是網(wǎng)絡(luò)安全工作對(duì)相關(guān)技術(shù)人員的專業(yè)知識(shí)水平和業(yè)務(wù)能力水平具有很高的要求。但是在當(dāng)前的網(wǎng)絡(luò)安全科技工作中，從業(yè)人員的能力水平還沒(méi)有達(dá)到完全適應(yīng)網(wǎng)絡(luò)科技發(fā)展的程度，造成了網(wǎng)絡(luò)安全得不到有效保障，計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)當(dāng)中存在大量的漏洞，為不法分子從事非法活動(dòng)創(chuàng)造了機(jī)會(huì)。其次，網(wǎng)絡(luò)安全技術(shù)還缺乏相對(duì)完善的防御體系?，F(xiàn)階段的計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)飛速發(fā)展，大批量的軟件被不斷開(kāi)發(fā)，更新?lián)Q代周期短，用戶經(jīng)常需要到網(wǎng)絡(luò)中下載大量的文件和程序，但是計(jì)算機(jī)系統(tǒng)還缺乏必要的防范手段，防火墻、安全軟件、殺毒軟件的更新速度較為滯后，還沒(méi)有形成較為完善的防范體系，造成用戶在下載文件的過(guò)程中病毒伴隨文件進(jìn)入計(jì)算機(jī)系統(tǒng)，對(duì)用戶的個(gè)人信息造成損害。

2 計(jì)算機(jī)通信技術(shù)中的網(wǎng)絡(luò)安全協(xié)議

協(xié)議，就是指在完成某項(xiàng)任務(wù)的過(guò)程中，由完成任務(wù)的兩個(gè)單元或者兩個(gè)以上的單元組成的一種程序。協(xié)議在生產(chǎn)、生活、工作、學(xué)習(xí)中的應(yīng)用非常廣泛，并且人們對(duì)于協(xié)議的認(rèn)識(shí)也在不斷深入和強(qiáng)化。一般情況下，協(xié)議首先需要是一個(gè)有規(guī)則的過(guò)程，具有較為明顯的程序性，協(xié)議的擬定者可以根據(jù)主體的不同需求來(lái)靈活制定程序，并對(duì)相關(guān)的步驟進(jìn)行編程，編訂的程序一般不得隨意進(jìn)行步驟的更改，必須按照擬定的順序進(jìn)行。其次，完成協(xié)議的單元至少要有兩個(gè)，并且每一個(gè)單元都要有其在整個(gè)程序中的具體負(fù)責(zé)步驟。最后，因?yàn)橹朴唴f(xié)議的根本目標(biāo)就是要確保任務(wù)的圓滿完成，所以在協(xié)議制定之前，就應(yīng)該已經(jīng)有了對(duì)最終效果的預(yù)期，并能夠采取一定措施保證任務(wù)的圓滿完成。網(wǎng)絡(luò)安全協(xié)議，則是為了保證數(shù)字信息在網(wǎng)絡(luò)中進(jìn)行傳輸時(shí)的安全性有足夠的保障，所以通過(guò)對(duì)網(wǎng)絡(luò)安全協(xié)議進(jìn)行加密或者采取其他的防范措施的手段保證信息傳遞的安全、順暢。網(wǎng)絡(luò)安全協(xié)議在計(jì)算機(jī)網(wǎng)絡(luò)通信傳輸過(guò)程中的應(yīng)用是上個(gè)世紀(jì)發(fā)展起來(lái)的一項(xiàng)技術(shù)。它已經(jīng)發(fā)展了許多年，而且在這個(gè)過(guò)程中也得到了發(fā)展和優(yōu)化。目前被廣泛應(yīng)用的網(wǎng)絡(luò)安全協(xié)議主要包括兩種，第一種是安全電子交易協(xié)議，平時(shí)可以簡(jiǎn)化為SET協(xié)議；第二種叫做安全套接層協(xié)議，可以簡(jiǎn)稱為SSL協(xié)議。這兩種協(xié)議的安全性都是通過(guò)信息加密的方法來(lái)保證的。

3 網(wǎng)絡(luò)安全協(xié)議在計(jì)算機(jī)通信技術(shù)中的實(shí)際應(yīng)用

3.1 設(shè)計(jì)網(wǎng)絡(luò)安全協(xié)議的注意事項(xiàng)

在設(shè)計(jì)網(wǎng)絡(luò)安全協(xié)議的過(guò)程中，首先需要考慮的是網(wǎng)絡(luò)安全協(xié)議的抵御能力是否到位、攻擊性是否具備等因素，同時(shí)還要對(duì)網(wǎng)絡(luò)安全協(xié)議的簡(jiǎn)易性、經(jīng)濟(jì)性進(jìn)行強(qiáng)化，同時(shí)還要確保網(wǎng)絡(luò)安全協(xié)議具有較高的可操作性和安全性。以上目標(biāo)，一方面是為了保證網(wǎng)絡(luò)安全協(xié)議本身的安全性能，一方面是為了保證網(wǎng)絡(luò)安全協(xié)議操作的廣泛性。所以在設(shè)計(jì)網(wǎng)絡(luò)安全協(xié)議的過(guò)程中，需要注意以下幾個(gè)方面的問(wèn)題。首先，要保證網(wǎng)絡(luò)安全協(xié)議要能夠經(jīng)受得住常規(guī)性的攻擊，具備良好的抵御能力。因?yàn)槌Ｒ?guī)性的攻擊一般是針對(duì)所有網(wǎng)絡(luò)安全協(xié)議的，因此增強(qiáng)其抵御能力，可以有效組織網(wǎng)絡(luò)協(xié)議的密鑰被網(wǎng)絡(luò)攻擊者獲得，保證可以防御一般性的、常規(guī)性的、較為基本的多種網(wǎng)絡(luò)攻擊。隨著科學(xué)技術(shù)的不斷發(fā)展，計(jì)算機(jī)通信系統(tǒng)受到網(wǎng)絡(luò)攻擊的次數(shù)越來(lái)越多，頻率越來(lái)越高，強(qiáng)度越來(lái)越大，因此必須不斷強(qiáng)化網(wǎng)絡(luò)安全協(xié)議的抵御能力，擴(kuò)大網(wǎng)絡(luò)安全協(xié)議的范圍，不斷彌補(bǔ)網(wǎng)絡(luò)漏洞，減少網(wǎng)絡(luò)攻擊者的攻擊機(jī)會(huì)。其次，要推廣使用異步認(rèn)證方法。傳統(tǒng)的網(wǎng)絡(luò)安全協(xié)議認(rèn)證過(guò)程中，是采用傳統(tǒng)的時(shí)間戳的方式進(jìn)行認(rèn)證的，這種同步認(rèn)證的方式如果是在網(wǎng)絡(luò)環(huán)境比較良好的情況下使用，可以保證認(rèn)證用戶的同步進(jìn)行，確保計(jì)算機(jī)通信過(guò)程的安全性。但是因?yàn)楫?dāng)前的網(wǎng)絡(luò)環(huán)境并不是十分安全、潔凈，如果仍然不知變通的采用傳統(tǒng)的時(shí)間戳進(jìn)行認(rèn)證，那就將直接導(dǎo)致網(wǎng)絡(luò)信息安全受到威脅，所以應(yīng)當(dāng)大力推廣異步認(rèn)證方法，采用隨機(jī)生成的、具有一次性效用的數(shù)字進(jìn)行身份驗(yàn)證。這種異步時(shí)間戳的認(rèn)證方式即便網(wǎng)絡(luò)環(huán)境并不良好，也能給網(wǎng)絡(luò)協(xié)議的安全性提供有力的保障。

3.2 要保證網(wǎng)絡(luò)安全協(xié)議的耐攻擊能力和安全性

隨著人們對(duì)工作、生活、學(xué)習(xí)等方面要求的不斷提高，越來(lái)越多的軟件被不斷開(kāi)發(fā)出來(lái)，并廣泛應(yīng)用到了各個(gè)領(lǐng)域、各個(gè)行業(yè)當(dāng)中。但是因?yàn)檐浖?yīng)用的越多，其兼容性也就越差，相應(yīng)的出現(xiàn)的漏洞以及運(yùn)行過(guò)程中的安全問(wèn)題也就越多，導(dǎo)致網(wǎng)絡(luò)安全協(xié)議也出現(xiàn)了較多問(wèn)題。例如軟件的開(kāi)發(fā)人員對(duì)網(wǎng)絡(luò)安全協(xié)議的要求掌握不全面，探究不深入，研究不透徹，以至于網(wǎng)絡(luò)安全協(xié)議在安全性的保障方面大打折扣。所以想要保證網(wǎng)絡(luò)安全協(xié)議的耐攻擊能力和安全性，就需要對(duì)網(wǎng)絡(luò)安全協(xié)議進(jìn)行檢測(cè)，可以通過(guò)對(duì)網(wǎng)絡(luò)安全協(xié)議本身進(jìn)行攻擊、對(duì)網(wǎng)絡(luò)安全協(xié)議和算法的加密方面進(jìn)行攻擊、對(duì)網(wǎng)絡(luò)安全協(xié)議的加密算法進(jìn)行攻擊等方法進(jìn)行。只要網(wǎng)絡(luò)安全協(xié)議能夠抵抗各種攻擊，它就可以極大地保證網(wǎng)絡(luò)安全協(xié)議的安全性。

3.3 網(wǎng)絡(luò)安全協(xié)議密碼的類型

就當(dāng)前的網(wǎng)絡(luò)安全協(xié)議類型來(lái)說(shuō)，尚且沒(méi)有一種較為明確的分類標(biāo)準(zhǔn)，造成這種問(wèn)題的原因主要是沒(méi)有制定出較為專業(yè)、完善的網(wǎng)絡(luò)安全協(xié)議分類標(biāo)準(zhǔn)。同時(shí)，網(wǎng)絡(luò)安全協(xié)議密碼的類型較多，所以想要對(duì)網(wǎng)絡(luò)安全協(xié)議進(jìn)行一種比較規(guī)范、嚴(yán)格的分類也是不太具有現(xiàn)實(shí)意義的，因?yàn)榻嵌鹊牟煌?，網(wǎng)絡(luò)安全協(xié)議也可以被分為不同的類型。例如從開(kāi)放系統(tǒng)互聯(lián)的角度來(lái)進(jìn)行劃分，可以把網(wǎng)絡(luò)安全協(xié)議劃分為高層次網(wǎng)絡(luò)安全協(xié)議和低層次網(wǎng)絡(luò)安全協(xié)議兩種不同類型；例如從密鑰的種類來(lái)進(jìn)行類型的劃分，可以分為單鑰網(wǎng)絡(luò)安全協(xié)議、公鑰網(wǎng)絡(luò)安全協(xié)議、混合網(wǎng)絡(luò)安全協(xié)議等幾種類型等等。當(dāng)前對(duì)網(wǎng)絡(luò)安全協(xié)議進(jìn)行類型的劃分，最常用的途徑就是按照其主要的功能為標(biāo)準(zhǔn)進(jìn)行劃分，第一種就是密鑰協(xié)議，可以通過(guò)共享密鑰在實(shí)體中的幾個(gè)共享實(shí)體創(chuàng)建網(wǎng)絡(luò)安全協(xié)議；第二種是認(rèn)證協(xié)議，就是通過(guò)確認(rèn)一個(gè)實(shí)體的形式，來(lái)確認(rèn)與之相對(duì)應(yīng)的其他實(shí)體的身份，并創(chuàng)建網(wǎng)絡(luò)安全協(xié)議；第三種是密鑰認(rèn)證協(xié)議，就是以具備一定身份證明的共享密鑰為基礎(chǔ)，來(lái)創(chuàng)建網(wǎng)絡(luò)安全協(xié)議。

3.4 網(wǎng)絡(luò)安全協(xié)議的具體應(yīng)用案例

在此，我們以一個(gè)計(jì)算機(jī)信息化調(diào)度系統(tǒng)作為示例進(jìn)行分析。這一個(gè)計(jì)算機(jī)信息化調(diào)度系統(tǒng)主要有具有較高性能、運(yùn)算處理速度較快的兩臺(tái)100兆的交換機(jī)組成，與其配套的工作站和服務(wù)器等設(shè)備都配備有冗余網(wǎng)卡，網(wǎng)卡數(shù)量為兩塊，容量均為100兆，為交換機(jī)與調(diào)度網(wǎng)絡(luò)之間的穩(wěn)定、快速通信提供了有力保證，為整個(gè)系統(tǒng)的快速運(yùn)行做足了前期的準(zhǔn)備。為了保證調(diào)度系統(tǒng)的安全運(yùn)行，保證計(jì)算機(jī)通信的完整性，又在局域網(wǎng)中配備了兩臺(tái)具有較高性能的集線器、路由器、交換機(jī)，并在交換機(jī)與路由器之間采取了安全防范措施，安裝了防火墻，以確保計(jì)算機(jī)信息化調(diào)度系統(tǒng)的安全運(yùn)行與信息傳遞的安全、便捷。在網(wǎng)絡(luò)安全協(xié)議構(gòu)建過(guò)程中，使用TCP/IP協(xié)議進(jìn)行信息的傳輸，并把IPSec協(xié)議和PPP詢問(wèn)握手認(rèn)證協(xié)議進(jìn)行綜合應(yīng)用，在保證網(wǎng)絡(luò)通信過(guò)程中信息高速傳輸?shù)耐瑫r(shí)，又保證了計(jì)算機(jī)信息傳輸?shù)陌踩?、完整性和穩(wěn)定性，確保網(wǎng)絡(luò)信息的高效傳輸。

結(jié)語(yǔ)

總而言之，網(wǎng)絡(luò)安全協(xié)議在計(jì)算機(jī)通信技術(shù)中的有效運(yùn)用，可以使網(wǎng)絡(luò)安全協(xié)議的作用被充分發(fā)揮出來(lái)，保證計(jì)算機(jī)通信過(guò)程中信息傳輸安全、穩(wěn)定運(yùn)行，同時(shí)保證信息傳輸?shù)耐暾?、可靠，保證計(jì)算機(jī)通信的高效運(yùn)行。但是畢竟當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)中經(jīng)常發(fā)生信息泄露的問(wèn)題，所以應(yīng)當(dāng)不斷加大對(duì)網(wǎng)絡(luò)安全協(xié)議的研究力度，不斷優(yōu)化網(wǎng)絡(luò)安全協(xié)議，確保計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全、潔凈。

[1]秦俊波. 網(wǎng)絡(luò)安全協(xié)議在計(jì)算機(jī)通信技術(shù)當(dāng)中的作用與意義[J].計(jì)算機(jī)光盤軟件與應(yīng)用 , 2014 (12) :186-186

[2]石全民，何輝. 網(wǎng)絡(luò)安全協(xié)議在計(jì)算機(jī)通信技術(shù)當(dāng)中的作用與意義[J]. 中國(guó)建材科技 , 2015 (2) :304-305