探討網絡安全協議在計算機通信技術當中的作用

石春沙，嚴 寧

（中國電子科技集團公司第二十八研究所，南京 210007）

眾所周知，網絡在具有時效性和便捷性的同時也存在虛擬性，常見的安全隱患會導致系統暴露在危險境地，承擔著信息泄露和系統癱瘓的風險，嚴重影響了通信技術的正常使用，所以應發揮網絡安全協議的功能效用，盡可能規避風險，抵御病毒、黑客入侵，為計算機使用提供良好的保障。

1 網絡安全協議及密碼協議分類

所謂協議，是指兩個以上參與者為實現某一目標共同達成的意見，而網絡安全協議即是具有同等性質的程序，要求滿足三點條件：首先，協議具有可調整性，但是按照原有過程執行的順序不可變更；其次，協議的參與者要達到兩個以上，執行已經設定的步驟；最后，參與者要共同設置預期目標，確保任務得以完成。

從嚴格的意義上講，將密碼協議分類還不夠現實，但可以站在不同角度上定義密碼協議。比如按照密鑰種類可分為單鑰協議、公鑰協議及混合協議等；按照ISO 模型可分為低級和高級兩種；按照功能可分為建立協議、認證協議等。總而言之，安全協議通常表現為三種形式：其一，一方參與者通過與另一方進行溝通制定協議，通信時可在認證對方實體身份的情況下進行；其二，參與者共享密鑰，獲得共享信息者可與其交互；其三，在證實身份的情況下參與者建立共享密鑰，用于交互信息[1]。

2 網絡安全協議在計算機通信技術當中的作用

2.1 提高安全水平

創建安全協議的目的是維護網絡安全環境，所以協議最明顯的作用是確保計算機通信技術的安全性，綜合考慮網絡安全隱患，有針對性的制定科學有效的防護措施，提高使用環節的安全水平。為實現協議防護標準，應加強漏洞排查，獲取影響協議效果的原因，避免剛推出的協議就存在漏洞影響其使用效果。一般來講，攻擊安全協議是驗證其性能的主要方法，需要從三方面進行安全測試：其一，加密算法的攻擊；其二，加密技術的攻擊；其三，對協議進行攻擊。設計人員在制作協議程序時既要確保其實用性，又要拓展其適用范圍，強化對邊界的設置，使安全協議在降低成本的同時提高安全性能，還要使操作簡單，破解復雜，滿足實際使用需求。現階段，網絡黑客成為了威脅計算機通信環境的主要“罪魁禍首”之一，其惡劣性在于能主動針對漏洞進行攻擊，破解安全協議程序，因此設計人員應結合實際情況，利用黑客手段對程序進行壓力測試，提高其自身防御性能，還要從多方面綜合考慮系統的安全性，防止病毒或黑客的入侵影響通信環境。

2.2 降低維護成本

網絡安全協議在保障通信環境的同時還能有效降低維護成本。當設計人員利用安全協議降低通信安全隱患時，首要任務是保證協議的可靠性和穩定性，網絡的安全等級提升，文件泄露的可能性就會隨之降低，而且系統損壞的幾率也會下降，能降低使用成本，預防風險發生。與此同時，網絡安全協議優勢明顯，設計人員在利用協議設計程序應用于計算機系統時也能綜合考慮其在投入使用后的性能，降低設計成本。在加強計算機安全防控時應科學安裝補丁，防止黑客借漏洞趁虛而入，還要定期進行系統維護，使用防火墻技術，通過用戶授權管理確保文件的隱蔽性，而當前最為常見的網絡協議有SSL 和SET 兩種，將通信數據加密處理，確保傳輸的穩定和安全。需要注意的是在設置網絡安全協議時應保證參與者之間的網絡狀態穩定，時間同步，若延遲超限則會導致用戶很難達到同步破解的效果。為解決這一問題，可以利用異步認證，將隨機生成的數列作為認證標準，代替時間數列，抵御網絡攻擊。而且需要及時處理其中的過期信息，避免黑客利用過期這部分信息進行攻擊，設計人員要保證密鑰滿足最短協議層的基本要求，保證計算機系統的健康[2]。

2.3 確保適用價值

在計算機通信環節，安全協議還能適用于社會發展，為信息技術的創新提供良好的條件。新時期，電子商務應運而生，其實質上是商務與電子信息技術融合的產物，成為了市場全新的運營模式。但由于互聯網虛擬復雜，很多不法分子認為有利可圖便利用電子商務的蓬勃前景入侵網絡，謀取私利，所以安全防護水平的提升至關重要。安全協議能在信息交換時形成對抗病毒入侵的屏障，將關鍵數據作為重點保護對象僅供參與者之間共享使用[3]。以加密技術為例，其能將敏感數據信息進行加密處理，用到了現代密碼學技術，加密后將密鑰提供給信息接收者，期間密鑰只有交易中的兩人知曉，接收者獲得數據后可利用密鑰將鎖定的內容解開，以便掌握信息。

3 結束語

總而言之，網絡協議涵蓋范圍較廣，應針對其中的多個程序加以調控和完善，提高計算機系統的安全等級，避免惡意侵入影響系統內部的健康性和文件儲存的安全性。在通信技術走進千家萬戶的今天，安全防護工作也被提出了更為嚴格的要求，因此應提高對網絡協議的重視程度，營造一個健康和諧的用網環境。