■陳云龍

六盤水師范學院計科系

當前科學技術文明高度發(fā)達、信息化進程的不斷推進，在更大的程度上激發(fā)了社會各項事業(yè)的更高水平發(fā)展。但是科技發(fā)展具有極大的雙面性，一方面確實讓世界的政治、經(jīng)濟等各個領域的發(fā)展如虎添翼，增長迅速，另一方面又因為在計算機網(wǎng)絡中總有一些居心叵測之人妄圖利用他人計算機系統(tǒng)本身存在的漏洞和網(wǎng)絡協(xié)議方面的漏洞來盜取其他用戶的信息，給用戶帶來了極大的損失。因此，有效利用網(wǎng)絡安全協(xié)議提升計算機的防御能力，對保證計算機網(wǎng)絡安全來說重要的意義。

1 計算機通信網(wǎng)絡安全技術工作中存在的安全問題

在當前計算機網(wǎng)絡發(fā)展的主要狀態(tài)來看，網(wǎng)絡安全方面的問題主要有以下幾種的表現(xiàn)。首先，計算機專業(yè)技術人員的專業(yè)能力水平參差不齊，還有待于進一步提高。因為計算機通信是一項專業(yè)化很強的工作，尤其是網(wǎng)絡安全工作對相關技術人員的專業(yè)知識水平和業(yè)務能力水平具有很高的要求。但是在當前的網(wǎng)絡安全科技工作中，從業(yè)人員的能力水平還沒有達到完全適應網(wǎng)絡科技發(fā)展的程度，造成了網(wǎng)絡安全得不到有效保障，計算機系統(tǒng)和網(wǎng)絡系統(tǒng)當中存在大量的漏洞，為不法分子從事非法活動創(chuàng)造了機會。其次，網(wǎng)絡安全技術還缺乏相對完善的防御體系?，F(xiàn)階段的計算機技術和網(wǎng)絡技術飛速發(fā)展，大批量的軟件被不斷開發(fā)，更新?lián)Q代周期短，用戶經(jīng)常需要到網(wǎng)絡中下載大量的文件和程序，但是計算機系統(tǒng)還缺乏必要的防范手段，防火墻、安全軟件、殺毒軟件的更新速度較為滯后，還沒有形成較為完善的防范體系，造成用戶在下載文件的過程中病毒伴隨文件進入計算機系統(tǒng)，對用戶的個人信息造成損害。

2 計算機通信技術中的網(wǎng)絡安全協(xié)議

協(xié)議，就是指在完成某項任務的過程中，由完成任務的兩個單元或者兩個以上的單元組成的一種程序。協(xié)議在生產、生活、工作、學習中的應用非常廣泛，并且人們對于協(xié)議的認識也在不斷深入和強化。一般情況下，協(xié)議首先需要是一個有規(guī)則的過程，具有較為明顯的程序性，協(xié)議的擬定者可以根據(jù)主體的不同需求來靈活制定程序，并對相關的步驟進行編程，編訂的程序一般不得隨意進行步驟的更改，必須按照擬定的順序進行。其次，完成協(xié)議的單元至少要有兩個，并且每一個單元都要有其在整個程序中的具體負責步驟。最后，因為制訂協(xié)議的根本目標就是要確保任務的圓滿完成，所以在協(xié)議制定之前，就應該已經(jīng)有了對最終效果的預期，并能夠采取一定措施保證任務的圓滿完成。網(wǎng)絡安全協(xié)議，則是為了保證數(shù)字信息在網(wǎng)絡中進行傳輸時的安全性有足夠的保障，所以通過對網(wǎng)絡安全協(xié)議進行加密或者采取其他的防范措施的手段保證信息傳遞的安全、順暢。網(wǎng)絡安全協(xié)議在計算機網(wǎng)絡通信傳輸過程中的應用是上個世紀發(fā)展起來的一項技術。它已經(jīng)發(fā)展了許多年，而且在這個過程中也得到了發(fā)展和優(yōu)化。目前被廣泛應用的網(wǎng)絡安全協(xié)議主要包括兩種，第一種是安全電子交易協(xié)議，平時可以簡化為SET協(xié)議；第二種叫做安全套接層協(xié)議，可以簡稱為SSL協(xié)議。這兩種協(xié)議的安全性都是通過信息加密的方法來保證的。

3 網(wǎng)絡安全協(xié)議在計算機通信技術中的實際應用

3.1 設計網(wǎng)絡安全協(xié)議的注意事項

在設計網(wǎng)絡安全協(xié)議的過程中，首先需要考慮的是網(wǎng)絡安全協(xié)議的抵御能力是否到位、攻擊性是否具備等因素，同時還要對網(wǎng)絡安全協(xié)議的簡易性、經(jīng)濟性進行強化，同時還要確保網(wǎng)絡安全協(xié)議具有較高的可操作性和安全性。以上目標，一方面是為了保證網(wǎng)絡安全協(xié)議本身的安全性能，一方面是為了保證網(wǎng)絡安全協(xié)議操作的廣泛性。所以在設計網(wǎng)絡安全協(xié)議的過程中，需要注意以下幾個方面的問題。首先，要保證網(wǎng)絡安全協(xié)議要能夠經(jīng)受得住常規(guī)性的攻擊，具備良好的抵御能力。因為常規(guī)性的攻擊一般是針對所有網(wǎng)絡安全協(xié)議的，因此增強其抵御能力，可以有效組織網(wǎng)絡協(xié)議的密鑰被網(wǎng)絡攻擊者獲得，保證可以防御一般性的、常規(guī)性的、較為基本的多種網(wǎng)絡攻擊。隨著科學技術的不斷發(fā)展，計算機通信系統(tǒng)受到網(wǎng)絡攻擊的次數(shù)越來越多，頻率越來越高，強度越來越大，因此必須不斷強化網(wǎng)絡安全協(xié)議的抵御能力，擴大網(wǎng)絡安全協(xié)議的范圍，不斷彌補網(wǎng)絡漏洞，減少網(wǎng)絡攻擊者的攻擊機會。其次，要推廣使用異步認證方法。傳統(tǒng)的網(wǎng)絡安全協(xié)議認證過程中，是采用傳統(tǒng)的時間戳的方式進行認證的，這種同步認證的方式如果是在網(wǎng)絡環(huán)境比較良好的情況下使用，可以保證認證用戶的同步進行，確保計算機通信過程的安全性。但是因為當前的網(wǎng)絡環(huán)境并不是十分安全、潔凈，如果仍然不知變通的采用傳統(tǒng)的時間戳進行認證，那就將直接導致網(wǎng)絡信息安全受到威脅，所以應當大力推廣異步認證方法，采用隨機生成的、具有一次性效用的數(shù)字進行身份驗證。這種異步時間戳的認證方式即便網(wǎng)絡環(huán)境并不良好，也能給網(wǎng)絡協(xié)議的安全性提供有力的保障。

3.2 要保證網(wǎng)絡安全協(xié)議的耐攻擊能力和安全性

隨著人們對工作、生活、學習等方面要求的不斷提高，越來越多的軟件被不斷開發(fā)出來，并廣泛應用到了各個領域、各個行業(yè)當中。但是因為軟件應用的越多，其兼容性也就越差，相應的出現(xiàn)的漏洞以及運行過程中的安全問題也就越多，導致網(wǎng)絡安全協(xié)議也出現(xiàn)了較多問題。例如軟件的開發(fā)人員對網(wǎng)絡安全協(xié)議的要求掌握不全面，探究不深入，研究不透徹，以至于網(wǎng)絡安全協(xié)議在安全性的保障方面大打折扣。所以想要保證網(wǎng)絡安全協(xié)議的耐攻擊能力和安全性，就需要對網(wǎng)絡安全協(xié)議進行檢測，可以通過對網(wǎng)絡安全協(xié)議本身進行攻擊、對網(wǎng)絡安全協(xié)議和算法的加密方面進行攻擊、對網(wǎng)絡安全協(xié)議的加密算法進行攻擊等方法進行。只要網(wǎng)絡安全協(xié)議能夠抵抗各種攻擊，它就可以極大地保證網(wǎng)絡安全協(xié)議的安全性。

3.3 網(wǎng)絡安全協(xié)議密碼的類型

就當前的網(wǎng)絡安全協(xié)議類型來說，尚且沒有一種較為明確的分類標準，造成這種問題的原因主要是沒有制定出較為專業(yè)、完善的網(wǎng)絡安全協(xié)議分類標準。同時，網(wǎng)絡安全協(xié)議密碼的類型較多，所以想要對網(wǎng)絡安全協(xié)議進行一種比較規(guī)范、嚴格的分類也是不太具有現(xiàn)實意義的，因為角度的不同，網(wǎng)絡安全協(xié)議也可以被分為不同的類型。例如從開放系統(tǒng)互聯(lián)的角度來進行劃分，可以把網(wǎng)絡安全協(xié)議劃分為高層次網(wǎng)絡安全協(xié)議和低層次網(wǎng)絡安全協(xié)議兩種不同類型；例如從密鑰的種類來進行類型的劃分，可以分為單鑰網(wǎng)絡安全協(xié)議、公鑰網(wǎng)絡安全協(xié)議、混合網(wǎng)絡安全協(xié)議等幾種類型等等。當前對網(wǎng)絡安全協(xié)議進行類型的劃分，最常用的途徑就是按照其主要的功能為標準進行劃分，第一種就是密鑰協(xié)議，可以通過共享密鑰在實體中的幾個共享實體創(chuàng)建網(wǎng)絡安全協(xié)議；第二種是認證協(xié)議，就是通過確認一個實體的形式，來確認與之相對應的其他實體的身份，并創(chuàng)建網(wǎng)絡安全協(xié)議；第三種是密鑰認證協(xié)議，就是以具備一定身份證明的共享密鑰為基礎，來創(chuàng)建網(wǎng)絡安全協(xié)議。

3.4 網(wǎng)絡安全協(xié)議的具體應用案例

在此，我們以一個計算機信息化調度系統(tǒng)作為示例進行分析。這一個計算機信息化調度系統(tǒng)主要有具有較高性能、運算處理速度較快的兩臺100兆的交換機組成，與其配套的工作站和服務器等設備都配備有冗余網(wǎng)卡，網(wǎng)卡數(shù)量為兩塊，容量均為100兆，為交換機與調度網(wǎng)絡之間的穩(wěn)定、快速通信提供了有力保證，為整個系統(tǒng)的快速運行做足了前期的準備。為了保證調度系統(tǒng)的安全運行，保證計算機通信的完整性，又在局域網(wǎng)中配備了兩臺具有較高性能的集線器、路由器、交換機，并在交換機與路由器之間采取了安全防范措施，安裝了防火墻，以確保計算機信息化調度系統(tǒng)的安全運行與信息傳遞的安全、便捷。在網(wǎng)絡安全協(xié)議構建過程中，使用TCP/IP協(xié)議進行信息的傳輸，并把IPSec協(xié)議和PPP詢問握手認證協(xié)議進行綜合應用，在保證網(wǎng)絡通信過程中信息高速傳輸?shù)耐瑫r，又保證了計算機信息傳輸?shù)陌踩?、完整性和穩(wěn)定性，確保網(wǎng)絡信息的高效傳輸。

結語

總而言之，網(wǎng)絡安全協(xié)議在計算機通信技術中的有效運用，可以使網(wǎng)絡安全協(xié)議的作用被充分發(fā)揮出來，保證計算機通信過程中信息傳輸安全、穩(wěn)定運行，同時保證信息傳輸?shù)耐暾?、可靠，保證計算機通信的高效運行。但是畢竟當前的計算機網(wǎng)絡中經(jīng)常發(fā)生信息泄露的問題，所以應當不斷加大對網(wǎng)絡安全協(xié)議的研究力度，不斷優(yōu)化網(wǎng)絡安全協(xié)議，確保計算機網(wǎng)絡環(huán)境的安全、潔凈。

[1]秦俊波. 網(wǎng)絡安全協(xié)議在計算機通信技術當中的作用與意義[J].計算機光盤軟件與應用 , 2014 (12) :186-186

[2]石全民，何輝. 網(wǎng)絡安全協(xié)議在計算機通信技術當中的作用與意義[J]. 中國建材科技 , 2015 (2) :304-305