張建民

摘 要：本文通過介紹網(wǎng)絡(luò)安全協(xié)議的相關(guān)概況及其發(fā)展，論述其在計算機通信技術(shù)中所起的作用，并有針對性地對網(wǎng)絡(luò)安全協(xié)議在計算機通信技術(shù)當中的具體應(yīng)用進行了分析，以期為我國未來網(wǎng)絡(luò)安全協(xié)議的不斷發(fā)展與完善提供參考依據(jù)。

關(guān)鍵詞：網(wǎng)絡(luò)安全協(xié)議；計算機通信技術(shù)；具體運用

中圖分類號：TP393.08 文獻標識碼：A 文章編號：2096-4706（2018）02-0170-02

The Application of Network Security Protocol in Computer Communication Technology

ZHANG Jianmin

（Guangdong University of Petrochemical Technology，Maoming 525000，China）

Abstract：Through the introduction and the current situation of network security protocol，discusses its main role in computer communication technology，the network security protocol of application in computer communication technology are analyzed，with a view to the development of China's future network security protocol and provide reference.

Keywords：network security protocol；computer communication technology；specific application

0 引 言

要營造一個安全的網(wǎng)絡(luò)環(huán)境，少不了網(wǎng)絡(luò)安全協(xié)議。它是構(gòu)建安全網(wǎng)絡(luò)的技術(shù)關(guān)鍵之一。網(wǎng)絡(luò)安全協(xié)議在一定程度上影響著我國信息技術(shù)行業(yè)的發(fā)展，它不僅可以促進人與人之間的交流，還在很大程度上增強了網(wǎng)絡(luò)用戶之間的相互信任度。但據(jù)調(diào)查結(jié)果顯示，我國現(xiàn)階段的網(wǎng)絡(luò)存在嚴重的安全性問題，部分不法分子通過利用計算及通信技術(shù)中的漏洞和薄弱之處竊取網(wǎng)絡(luò)用戶信息，給計算機系統(tǒng)的安全性和完整性造成了極大的威脅。因此，要保證計算機用戶的信息安全，就要提高對網(wǎng)絡(luò)安全協(xié)議的重視程度，將其構(gòu)建成一個穩(wěn)定安全的平臺，以促進網(wǎng)絡(luò)與用戶之間、用戶與用戶之間的和諧溝通與交流。

1 網(wǎng)絡(luò)安全協(xié)議現(xiàn)狀

網(wǎng)絡(luò)安全問題已經(jīng)成為威脅我國網(wǎng)絡(luò)發(fā)展和計算機技術(shù)普及的重要因素之一。鑒于互聯(lián)網(wǎng)技術(shù)具有傳播性和開放性的特征，其存在的安全隱患對于我國的經(jīng)濟建設(shè)和人民的生活具有很大的威脅。這就要求我國的網(wǎng)絡(luò)安全部門采取一定的措施來保證計算機網(wǎng)絡(luò)使用過程中的安全性。在當前的建設(shè)中，網(wǎng)絡(luò)安全部門主要通過強化使用網(wǎng)絡(luò)安全協(xié)議的的方法來進行網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計，以確保網(wǎng)絡(luò)使用過程中的安全性。

隨著網(wǎng)絡(luò)安全協(xié)議在人們生活中的使用越來越多，人們對網(wǎng)絡(luò)安全的了解程度和重視程度也逐漸提升。網(wǎng)絡(luò)安全協(xié)議一般指的是人們在網(wǎng)絡(luò)建設(shè)之中設(shè)立的一個安全程序，通過該程序的運行來判定網(wǎng)絡(luò)用途是否合理，從而達到維護網(wǎng)絡(luò)安全的目的。網(wǎng)絡(luò)安全協(xié)議在結(jié)構(gòu)上具備如下的幾方面內(nèi)容：第一，網(wǎng)絡(luò)協(xié)議是一個過程，具有進行上的程序性，由制定者根據(jù)需要，對協(xié)議的進行程序進行調(diào)整，且在協(xié)議的使用過程中，協(xié)議運行程序的順序不可改變；第二，網(wǎng)絡(luò)安全協(xié)議至少需要具備兩個或是兩個以上的程序參與者，且在實際使用之中參與者的運行程序也是有固定步驟的，但是，參與者的程序步驟一般被認為不屬于網(wǎng)絡(luò)安全協(xié)議的一部分；第三，網(wǎng)絡(luò)協(xié)議使用的目標是完成網(wǎng)絡(luò)安全管理任務(wù)，因此，在協(xié)議的構(gòu)建過程中保證實現(xiàn)預(yù)期的使用效果，即可以保證在使用過程中網(wǎng)絡(luò)的安全性。

2 網(wǎng)絡(luò)安全協(xié)議在計算機通信技術(shù)中的具體應(yīng)用

2.1 網(wǎng)絡(luò)安全協(xié)議的安全性及其攻擊檢驗

當今社會是一個信息時代，越來越多的網(wǎng)絡(luò)安全協(xié)議被設(shè)計并加以應(yīng)用，相關(guān)的維護技術(shù)也越來越完善，但很多安全協(xié)議在剛剛推出的時候就發(fā)現(xiàn)具有漏洞。造成這一現(xiàn)象的原因有很多，其中最為主要的是由于安全協(xié)議的設(shè)計者沒有提前對網(wǎng)絡(luò)安全的需求進行充分的調(diào)查和了解，更沒有對其進行透徹地分析和研究，在這種情況下設(shè)計出的安全協(xié)議，在安全性分析環(huán)節(jié)就會產(chǎn)生大量的問題。據(jù)調(diào)查結(jié)果可知，當前我國大部分工作人員在對網(wǎng)絡(luò)安全協(xié)議進行安全性分析時，會采取攻擊手段進行測試，這種測試一般分為三個階段對加密協(xié)議進行壓力測試：首先是攻擊協(xié)議中的加密算法；其次是攻擊算法和協(xié)議的加密技術(shù)；最后也是最關(guān)鍵的是攻擊協(xié)議本身[1]。

2.2 網(wǎng)絡(luò)安全協(xié)議的安全性檢測

網(wǎng)絡(luò)安全協(xié)議的廣泛使用，既提升了我國企業(yè)經(jīng)營和人民生活中網(wǎng)絡(luò)通信的安全程度，也保證了網(wǎng)絡(luò)信息的傳遞和數(shù)據(jù)傳輸過程的安全。但是，當前在網(wǎng)絡(luò)安全協(xié)議的應(yīng)用過程中存在一個問題，即技術(shù)人員在實際的設(shè)計過程中未能根據(jù)我國網(wǎng)絡(luò)的發(fā)展的使用需求對安全協(xié)議進行優(yōu)化，無法滿足網(wǎng)絡(luò)使用過程中的安全需求，從而導(dǎo)致網(wǎng)絡(luò)安全協(xié)議在使用中的安全程度受到了影響，使用中容易出現(xiàn)漏洞，影響了這些網(wǎng)絡(luò)協(xié)議的使用效果。因此，在網(wǎng)絡(luò)安全協(xié)議實際用于網(wǎng)絡(luò)通信過程之前，首先要進行網(wǎng)絡(luò)安全性檢測，這樣技術(shù)人員可以及時發(fā)現(xiàn)網(wǎng)絡(luò)安全協(xié)議中存在的安全漏洞并予以修正，提升網(wǎng)絡(luò)安全協(xié)議的使用效果。

對網(wǎng)絡(luò)安全協(xié)議進行檢測主要通過攻擊性實驗來完成，技術(shù)人員通過對網(wǎng)絡(luò)安全協(xié)議系統(tǒng)下的通信過程進行攻擊檢測來發(fā)現(xiàn)其存在的漏洞和不合理之處。攻擊性測試一般包括對算法和協(xié)議的加密技術(shù)進行攻擊以及對協(xié)議本身進行的攻擊，這個過程可以發(fā)現(xiàn)存在于網(wǎng)絡(luò)安全協(xié)議之中的安全漏洞，方便技術(shù)人員及時進行改進和優(yōu)化，這能在很大程度地改善安全協(xié)議的實際效果。

2.3 CTC系統(tǒng)在計算機網(wǎng)絡(luò)安全協(xié)議的實際使用

近幾年來我國經(jīng)濟和信息技術(shù)不斷發(fā)展與創(chuàng)新，計算機通信技術(shù)也取得了突破性的發(fā)展，同時推動了我國集中控制系統(tǒng)的進一步更新和發(fā)展。CTC系統(tǒng)的使用情況直接影響鐵路運輸系統(tǒng)指揮信息的自動化過程，它是各種調(diào)度的最為基礎(chǔ)的手段。CTC系統(tǒng)與計算機聯(lián)鎖系統(tǒng)雙方之間的接口通信軟件采用CRC校驗、接收應(yīng)答及超時重傳機制，雙方通過交換信息來表示相關(guān)信息和控制命令，進而達到保證通信可靠性的目的[2]。

3 網(wǎng)絡(luò)安全協(xié)議具體運用的設(shè)計方式

在網(wǎng)絡(luò)安全協(xié)議中，最重要的部分是設(shè)計方式。因此，在進行設(shè)計之前，需要對可能涉及的各種因素進行全方位地考察與分析，甚至包括對網(wǎng)絡(luò)協(xié)議本身是否具有缺陷進行思考。網(wǎng)絡(luò)安全協(xié)議的出現(xiàn)是為了維護網(wǎng)絡(luò)安全，因此抵御外部的攻擊是它最重要的功能，同時還可以對用戶作廢的信息進行處理，但必須通過合理的和安全的渠道進行處理，否則就會造成用戶信息的泄露等狀況。為了加強網(wǎng)絡(luò)安全協(xié)議在保護用戶信息安全方面的功能，設(shè)計方式主要包括以下三種：

3.1 一次性隨機數(shù)代替時間戳

時間戳是指能夠表示一份數(shù)據(jù)在某個特定時間之前已經(jīng)存在的、完整的、可驗證的數(shù)據(jù)，通常是一個字符序列，唯一地標識某一刻的時間。根據(jù)對當前網(wǎng)絡(luò)安全協(xié)議的使用情況進行調(diào)查可知，同步認證方式應(yīng)用地最為廣泛。在保證各用戶之間的聯(lián)系以及實現(xiàn)同步應(yīng)用效果的同時，嚴格要求各網(wǎng)絡(luò)用戶行為規(guī)范，充分增強了用戶的網(wǎng)絡(luò)應(yīng)用環(huán)境的安全性和保密性。但在同步認證應(yīng)用的過程中，相關(guān)技術(shù)人員仍然需要時刻保持警惕，一旦出現(xiàn)網(wǎng)絡(luò)情況不佳等不良狀況，就會大大削減用戶之間的同步性[3]。因此，在進行網(wǎng)絡(luò)安全協(xié)議設(shè)計時，隨機生成驗證數(shù)字，并將時間戳指標用上述隨機產(chǎn)生的數(shù)字進行替代，如此一來，不僅能最大限度地解決網(wǎng)絡(luò)不佳、網(wǎng)絡(luò)環(huán)境復(fù)雜等問題，還能進一步提升網(wǎng)絡(luò)認證的安全性和可靠性。

3.2 密碼協(xié)議的類型分析

近年來，盡管我國網(wǎng)絡(luò)安全協(xié)議在計算機信息技術(shù)中的具體應(yīng)用不斷地完善，但仍存在很多漏洞，比如沒有具有權(quán)威性的定論和嚴格的框架結(jié)構(gòu)等，再加上網(wǎng)絡(luò)安全密碼的種類繁多，無法對其進行嚴格的劃分。從功能角度進行分析，將密碼協(xié)議劃分為密鑰認證協(xié)議、認證協(xié)議和功能協(xié)議三種。如此一來，攻擊者既不能從當前暴露出的信息中尋找薄弱點進行攻擊，也不能從以往的信息中竊取相關(guān)信息進行突破，從根本上減少網(wǎng)絡(luò)環(huán)境被攻擊的可能性。

3.3 對任何網(wǎng)絡(luò)結(jié)構(gòu)的任意協(xié)議層的適用性設(shè)計

因不同網(wǎng)絡(luò)在結(jié)構(gòu)和層次性方面存在差異，所以各網(wǎng)絡(luò)系統(tǒng)對接收的信息有不同的要求，包括信息長度、因素和內(nèi)容等方面。相關(guān)系統(tǒng)設(shè)計者需要就此問題展開思考，要最大程度地發(fā)揮網(wǎng)絡(luò)安全協(xié)議的作用，就必須處理好協(xié)議所容納的信息長度不同的問題，密碼消息的長度應(yīng)滿足一定的要求。同時其協(xié)議必須能夠做到具有高實用性，才能切實保證網(wǎng)絡(luò)安全協(xié)議的可靠性和安全性。

4 結(jié) 論

當今社會和信息技術(shù)不斷發(fā)展和完善，網(wǎng)絡(luò)安全協(xié)議的應(yīng)用也越來越多，它不僅能有效提高計算機通信數(shù)據(jù)的安全性和完整性，還在很大程度上為用戶的數(shù)據(jù)資料提供了安全保障。因此，各界人士要提高對網(wǎng)絡(luò)安全協(xié)議的重視程度，根據(jù)實際情況不斷地創(chuàng)新進步，才能趕上我國信息實踐前進的步伐。

參考文獻：

[1] 蔣菊英.網(wǎng)絡(luò)安全協(xié)議在計算機通信技術(shù)中的作用 [J].科技創(chuàng)新與應(yīng)用，2016（29）：97.

[2] 景泉.網(wǎng)絡(luò)安全協(xié)議在計算機通信技術(shù)當中的作用與意義 [J].科技展望，2016，26（1）：16.

[3] 黃亮.計算機通信技術(shù)中網(wǎng)絡(luò)安全協(xié)議的應(yīng)用分析 [J].科技傳播，2015，7（20）：47+66.