網絡安全協議在計算機通信技術中的應用研究

■陳云龍

六盤水師范學院計科系

當前科學技術文明高度發達、信息化進程的不斷推進，在更大的程度上激發了社會各項事業的更高水平發展。但是科技發展具有極大的雙面性，一方面確實讓世界的政治、經濟等各個領域的發展如虎添翼，增長迅速，另一方面又因為在計算機網絡中總有一些居心叵測之人妄圖利用他人計算機系統本身存在的漏洞和網絡協議方面的漏洞來盜取其他用戶的信息，給用戶帶來了極大的損失。因此，有效利用網絡安全協議提升計算機的防御能力，對保證計算機網絡安全來說重要的意義。

1 計算機通信網絡安全技術工作中存在的安全問題

在當前計算機網絡發展的主要狀態來看，網絡安全方面的問題主要有以下幾種的表現。首先，計算機專業技術人員的專業能力水平參差不齊，還有待于進一步提高。因為計算機通信是一項專業化很強的工作，尤其是網絡安全工作對相關技術人員的專業知識水平和業務能力水平具有很高的要求。但是在當前的網絡安全科技工作中，從業人員的能力水平還沒有達到完全適應網絡科技發展的程度，造成了網絡安全得不到有效保障，計算機系統和網絡系統當中存在大量的漏洞，為不法分子從事非法活動創造了機會。其次，網絡安全技術還缺乏相對完善的防御體系。現階段的計算機技術和網絡技術飛速發展，大批量的軟件被不斷開發，更新換代周期短，用戶經常需要到網絡中下載大量的文件和程序，但是計算機系統還缺乏必要的防范手段，防火墻、安全軟件、殺毒軟件的更新速度較為滯后，還沒有形成較為完善的防范體系，造成用戶在下載文件的過程中病毒伴隨文件進入計算機系統，對用戶的個人信息造成損害。

2 計算機通信技術中的網絡安全協議

協議，就是指在完成某項任務的過程中，由完成任務的兩個單元或者兩個以上的單元組成的一種程序。協議在生產、生活、工作、學習中的應用非常廣泛，并且人們對于協議的認識也在不斷深入和強化。一般情況下，協議首先需要是一個有規則的過程，具有較為明顯的程序性，協議的擬定者可以根據主體的不同需求來靈活制定程序，并對相關的步驟進行編程，編訂的程序一般不得隨意進行步驟的更改，必須按照擬定的順序進行。其次，完成協議的單元至少要有兩個，并且每一個單元都要有其在整個程序中的具體負責步驟。最后，因為制訂協議的根本目標就是要確保任務的圓滿完成，所以在協議制定之前，就應該已經有了對最終效果的預期，并能夠采取一定措施保證任務的圓滿完成。網絡安全協議，則是為了保證數字信息在網絡中進行傳輸時的安全性有足夠的保障，所以通過對網絡安全協議進行加密或者采取其他的防范措施的手段保證信息傳遞的安全、順暢。網絡安全協議在計算機網絡通信傳輸過程中的應用是上個世紀發展起來的一項技術。它已經發展了許多年，而且在這個過程中也得到了發展和優化。目前被廣泛應用的網絡安全協議主要包括兩種，第一種是安全電子交易協議，平時可以簡化為SET協議；第二種叫做安全套接層協議，可以簡稱為SSL協議。這兩種協議的安全性都是通過信息加密的方法來保證的。

3 網絡安全協議在計算機通信技術中的實際應用

3.1 設計網絡安全協議的注意事項

在設計網絡安全協議的過程中，首先需要考慮的是網絡安全協議的抵御能力是否到位、攻擊性是否具備等因素，同時還要對網絡安全協議的簡易性、經濟性進行強化，同時還要確保網絡安全協議具有較高的可操作性和安全性。以上目標，一方面是為了保證網絡安全協議本身的安全性能，一方面是為了保證網絡安全協議操作的廣泛性。所以在設計網絡安全協議的過程中，需要注意以下幾個方面的問題。首先，要保證網絡安全協議要能夠經受得住常規性的攻擊，具備良好的抵御能力。因為常規性的攻擊一般是針對所有網絡安全協議的，因此增強其抵御能力，可以有效組織網絡協議的密鑰被網絡攻擊者獲得，保證可以防御一般性的、常規性的、較為基本的多種網絡攻擊。隨著科學技術的不斷發展，計算機通信系統受到網絡攻擊的次數越來越多，頻率越來越高，強度越來越大，因此必須不斷強化網絡安全協議的抵御能力，擴大網絡安全協議的范圍，不斷彌補網絡漏洞，減少網絡攻擊者的攻擊機會。其次，要推廣使用異步認證方法。傳統的網絡安全協議認證過程中，是采用傳統的時間戳的方式進行認證的，這種同步認證的方式如果是在網絡環境比較良好的情況下使用，可以保證認證用戶的同步進行，確保計算機通信過程的安全性。但是因為當前的網絡環境并不是十分安全、潔凈，如果仍然不知變通的采用傳統的時間戳進行認證，那就將直接導致網絡信息安全受到威脅，所以應當大力推廣異步認證方法，采用隨機生成的、具有一次性效用的數字進行身份驗證。這種異步時間戳的認證方式即便網絡環境并不良好，也能給網絡協議的安全性提供有力的保障。

3.2 要保證網絡安全協議的耐攻擊能力和安全性

隨著人們對工作、生活、學習等方面要求的不斷提高，越來越多的軟件被不斷開發出來，并廣泛應用到了各個領域、各個行業當中。但是因為軟件應用的越多，其兼容性也就越差，相應的出現的漏洞以及運行過程中的安全問題也就越多，導致網絡安全協議也出現了較多問題。例如軟件的開發人員對網絡安全協議的要求掌握不全面，探究不深入，研究不透徹，以至于網絡安全協議在安全性的保障方面大打折扣。所以想要保證網絡安全協議的耐攻擊能力和安全性，就需要對網絡安全協議進行檢測，可以通過對網絡安全協議本身進行攻擊、對網絡安全協議和算法的加密方面進行攻擊、對網絡安全協議的加密算法進行攻擊等方法進行。只要網絡安全協議能夠抵抗各種攻擊，它就可以極大地保證網絡安全協議的安全性。

3.3 網絡安全協議密碼的類型

就當前的網絡安全協議類型來說，尚且沒有一種較為明確的分類標準，造成這種問題的原因主要是沒有制定出較為專業、完善的網絡安全協議分類標準。同時，網絡安全協議密碼的類型較多，所以想要對網絡安全協議進行一種比較規范、嚴格的分類也是不太具有現實意義的，因為角度的不同，網絡安全協議也可以被分為不同的類型。例如從開放系統互聯的角度來進行劃分，可以把網絡安全協議劃分為高層次網絡安全協議和低層次網絡安全協議兩種不同類型；例如從密鑰的種類來進行類型的劃分，可以分為單鑰網絡安全協議、公鑰網絡安全協議、混合網絡安全協議等幾種類型等等。當前對網絡安全協議進行類型的劃分，最常用的途徑就是按照其主要的功能為標準進行劃分，第一種就是密鑰協議，可以通過共享密鑰在實體中的幾個共享實體創建網絡安全協議；第二種是認證協議，就是通過確認一個實體的形式，來確認與之相對應的其他實體的身份，并創建網絡安全協議；第三種是密鑰認證協議，就是以具備一定身份證明的共享密鑰為基礎，來創建網絡安全協議。

3.4 網絡安全協議的具體應用案例

在此，我們以一個計算機信息化調度系統作為示例進行分析。這一個計算機信息化調度系統主要有具有較高性能、運算處理速度較快的兩臺100兆的交換機組成，與其配套的工作站和服務器等設備都配備有冗余網卡，網卡數量為兩塊，容量均為100兆，為交換機與調度網絡之間的穩定、快速通信提供了有力保證，為整個系統的快速運行做足了前期的準備。為了保證調度系統的安全運行，保證計算機通信的完整性，又在局域網中配備了兩臺具有較高性能的集線器、路由器、交換機，并在交換機與路由器之間采取了安全防范措施，安裝了防火墻，以確保計算機信息化調度系統的安全運行與信息傳遞的安全、便捷。在網絡安全協議構建過程中，使用TCP/IP協議進行信息的傳輸，并把IPSec協議和PPP詢問握手認證協議進行綜合應用，在保證網絡通信過程中信息高速傳輸的同時，又保證了計算機信息傳輸的安全性、完整性和穩定性，確保網絡信息的高效傳輸。

結語

總而言之，網絡安全協議在計算機通信技術中的有效運用，可以使網絡安全協議的作用被充分發揮出來，保證計算機通信過程中信息傳輸安全、穩定運行，同時保證信息傳輸的完整、可靠，保證計算機通信的高效運行。但是畢竟當前的計算機網絡中經常發生信息泄露的問題，所以應當不斷加大對網絡安全協議的研究力度，不斷優化網絡安全協議，確保計算機網絡環境的安全、潔凈。

[1]秦俊波. 網絡安全協議在計算機通信技術當中的作用與意義[J].計算機光盤軟件與應用 , 2014 (12) :186-186

[2]石全民，何輝. 網絡安全協議在計算機通信技術當中的作用與意義[J]. 中國建材科技 , 2015 (2) :304-305