洪浩

摘 要 在計(jì)算機(jī)通信技術(shù)飛速發(fā)展的今天，人們的生活、工作越來越依賴互聯(lián)網(wǎng)，網(wǎng)絡(luò)安全越來越受到重視。網(wǎng)絡(luò)安全協(xié)議是以密碼學(xué)為基礎(chǔ)的信息交換協(xié)議，是互聯(lián)網(wǎng)安全的重要組成部分，能夠在網(wǎng)絡(luò)環(huán)境的不同層面上提供安全服務(wù)，從而保障網(wǎng)絡(luò)安全，因此安全協(xié)議也越來越受到研究者的重視。

關(guān)鍵詞 網(wǎng)絡(luò)安全協(xié)議；通信技術(shù)；信息交換協(xié)議

中圖分類號(hào) TN91 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708（2019）229-0164-02

網(wǎng)絡(luò)安全協(xié)議在計(jì)算機(jī)通信當(dāng)中起到了至關(guān)重要的作用，安全協(xié)議不僅僅從技術(shù)層面保障了通信信息安全，使互聯(lián)網(wǎng)環(huán)境能夠安全穩(wěn)定地運(yùn)行，而且大大降低了通信技術(shù)設(shè)計(jì)的成本，同時(shí)通信技術(shù)與安全協(xié)議結(jié)合，也提高了通信技術(shù)的實(shí)用價(jià)值，進(jìn)一步釋放了通信技術(shù)的應(yīng)用潛能，拓展了技術(shù)的實(shí)用領(lǐng)域。網(wǎng)絡(luò)安全協(xié)議在計(jì)算機(jī)通信技術(shù)中的作用主要表現(xiàn)在以下幾個(gè)方面。

1 網(wǎng)絡(luò)安全協(xié)議能夠多層面為計(jì)算機(jī)通信安全提供可靠保障

互聯(lián)網(wǎng)信息常見的網(wǎng)絡(luò)安全協(xié)議有：網(wǎng)絡(luò)層安全協(xié)議IPSec、傳輸層安全協(xié)議SSL、應(yīng)用層安全協(xié)議PGP（電子郵件）、SHTTP（Web安全協(xié)議）、SSH（遠(yuǎn)程登錄安全協(xié)議）Kerberos（網(wǎng)絡(luò)認(rèn)證協(xié)議）、SET（安全電子交易協(xié)議）等。通過一系列網(wǎng)絡(luò)安全協(xié)議，在互聯(lián)網(wǎng)不同層面為信息安全提供了保障，實(shí)現(xiàn)信息的保密性。

1.1 網(wǎng)絡(luò)層安全協(xié)議IPSec

IPSec是Internet？Protocol？Security（因特網(wǎng)協(xié)議安全）的縮寫，通過加密與認(rèn)證這兩種安全機(jī)制來保障信息安全。在計(jì)算機(jī)通信中，通過加密機(jī)制，利用密碼學(xué)在對(duì)數(shù)據(jù)進(jìn)行加密處理來保證數(shù)據(jù)在傳輸途徑中不會(huì)泄露；通過認(rèn)證機(jī)制，信息的接收方能夠確認(rèn)發(fā)送方的真實(shí)身份，并且檢測出數(shù)據(jù)在傳輸路徑中是否遭到篡改。IPSec體系結(jié)構(gòu)包括鑒別首部協(xié)議AH、封裝安全載荷協(xié)議ESP、密鑰管理協(xié)議IKE。

鑒別首部協(xié)議AH采用了哈希散列（Hash）的方式對(duì)數(shù)據(jù)包進(jìn)行保護(hù)，在每個(gè)IP數(shù)據(jù)包上添加一個(gè)鑒別首部，這個(gè)首部中帶有一個(gè)有密鑰的哈希散列，這個(gè)散列在整個(gè)數(shù)據(jù)包中計(jì)算，因而對(duì)數(shù)據(jù)的任何改動(dòng)都將導(dǎo)致哈希散列失效，因此來鑒別數(shù)據(jù)是否遭到篡改，從而保證了數(shù)據(jù)的完整性。AH協(xié)議能夠使通信面免遭篡改，但是不能防止數(shù)據(jù)遭竊聽而泄露，因此它適合用來傳輸非機(jī)密？數(shù)據(jù)。

封裝安全載荷協(xié)議ESP的基本功能是數(shù)據(jù)的機(jī)密性，它能夠先將用戶的數(shù)據(jù)加密，然后把新加密的數(shù)據(jù)又重新封裝到新的數(shù)據(jù)包中。在實(shí)際計(jì)算機(jī)通信中，AH與ESP都可以進(jìn)行對(duì)數(shù)據(jù)進(jìn)行認(rèn)證，但是AH的認(rèn)證服務(wù)要比ESP強(qiáng)。

IKE的功能是KE負(fù)責(zé)建立和管理SA，IKE負(fù)責(zé)為AH和ESP協(xié)議生成相關(guān)密鑰。

1.2 傳輸層安全協(xié)議SSL

SSL是Secure？Socket？Layer的縮寫，起源于1994年網(wǎng)景公司推出的首版網(wǎng)頁瀏覽器——網(wǎng)景導(dǎo)航者，隨后IETF將其進(jìn)一步完善并標(biāo)準(zhǔn)化，SSL和繼任者TLS已經(jīng)被廣泛用于即時(shí)通信、網(wǎng)絡(luò)傳真、瀏覽器、電子郵件等應(yīng)用程序中，主要網(wǎng)站Facebook與Google也是用這一安全協(xié)議來傳遞？數(shù)據(jù)。

1.3 應(yīng)用層安全協(xié)議PGP

應(yīng)用層安全協(xié)議PGP主要針對(duì)于電子郵件的安全，PGP不僅能夠通過RSA公鑰加密體系來對(duì)通信內(nèi)容進(jìn)行加密，而且相對(duì)于傳統(tǒng)的電子郵件無法鑒別發(fā)送方的缺點(diǎn)，PGP能夠通過數(shù)字簽名的方式來使得收件方對(duì)發(fā)送方的身份進(jìn)行認(rèn)證，從而確定發(fā)送方身份，進(jìn)一步確認(rèn)郵件沒有被篡改，更加保障了通信安全。PGP功能強(qiáng)大，安全性能高，而且速度快，在電子郵件廣受歡迎快速傳遞的今天滿足了廣大電子郵件用戶的迫切需求。

PGP的3種工作方法：1）用加密算法對(duì)文件進(jìn)行加密，經(jīng)過加密后的文件只能被知道密鑰的人解密并閱讀；2）用密鑰加密技術(shù)將電子郵件加密，只有收件人才能閱讀經(jīng)加密后的郵件；3）使用密鑰技術(shù)對(duì)文件或電子郵件進(jìn)行數(shù)字簽名，鑒定方用發(fā)件人的公開密鑰才能鑒別真?zhèn)巍?/p>

SHTTP（Web安全協(xié)議）協(xié)議是安全超文本轉(zhuǎn)換協(xié)議，可以和HTTP結(jié)合起來使用，SSH（遠(yuǎn)程登錄安全協(xié)議）是專為網(wǎng)絡(luò)會(huì)話建立的在應(yīng)用層上的協(xié)議，Kerberos（網(wǎng)絡(luò)認(rèn)證協(xié)議）為計(jì)算機(jī)授權(quán)協(xié)議，對(duì)個(gè)人通信進(jìn)行身份驗(yàn)證，SET（安全電子交易協(xié)議）是應(yīng)用于即時(shí)電子支付的安全電子交易協(xié)議，基于信用卡支付的模式而研發(fā)，能夠保障在網(wǎng)絡(luò)環(huán)境中電子商務(wù)活動(dòng)與在線購物的安全，充分保障了廣大用戶、商家和銀行的利益。

網(wǎng)絡(luò)安全協(xié)議能夠充分保障國家網(wǎng)絡(luò)空間安全，符合國家戰(zhàn)略利益。網(wǎng)絡(luò)安全協(xié)議不僅僅是在技術(shù)層面維護(hù)了用戶、商家、銀行等個(gè)人與商業(yè)機(jī)構(gòu)的信息安全，對(duì)于國家層面來說，也有重大戰(zhàn)略意義。

習(xí)近平總書記指出，“沒有網(wǎng)絡(luò)安全就沒有國家安全”，當(dāng)今世界，國與國之間關(guān)于互聯(lián)網(wǎng)核心資源的爭奪、對(duì)網(wǎng)絡(luò)空間規(guī)則話語權(quán)的爭奪愈演愈烈，海內(nèi)外意識(shí)形態(tài)之間的斗爭也從未停止，有不少敵對(duì)勢(shì)力，一直覬覦我國龐大的市場與海量資源信息，使得我國屢遭黑客襲擊，在網(wǎng)絡(luò)空間主權(quán)捍衛(wèi)中一直處于被動(dòng)局面，從而影響到國家層面，為了扭轉(zhuǎn)這局勢(shì)，如何防止外部襲擊，也越來越受到國家的重視。針對(duì)此嚴(yán)峻形勢(shì)，我國應(yīng)加大對(duì)網(wǎng)絡(luò)安全方面的研發(fā)與投入，開發(fā)出獨(dú)立自主的網(wǎng)絡(luò)安全協(xié)議與產(chǎn)品，從而實(shí)現(xiàn)通信技術(shù)領(lǐng)域的研發(fā)的？突破。

2 網(wǎng)絡(luò)安全協(xié)議能夠降低計(jì)算機(jī)通信技術(shù)的設(shè)計(jì)成本

計(jì)算機(jī)通信技術(shù)的使用需要以網(wǎng)絡(luò)安全為基石，網(wǎng)絡(luò)安全協(xié)議通過多層次設(shè)計(jì)，提升了系統(tǒng)的復(fù)雜性和多樣性，從根本上保障了互聯(lián)網(wǎng)系統(tǒng)的穩(wěn)定性能，創(chuàng)造了良好的網(wǎng)絡(luò)運(yùn)營環(huán)境，為計(jì)算機(jī)通信提供了良好的安全屏障，有利于計(jì)算機(jī)通信的順利進(jìn)行，同時(shí)節(jié)省了通信設(shè)計(jì)成本。

全球化信息時(shí)代已經(jīng)到來，而我國計(jì)算機(jī)通信行業(yè)目前面臨的問題依然很嚴(yán)峻：現(xiàn)代通信行業(yè)短短三十年的歷史，專業(yè)技術(shù)還不足以形成全民普及，網(wǎng)絡(luò)安全防范意識(shí)還很單薄，計(jì)算機(jī)通信行業(yè)從業(yè)人員技術(shù)上還不夠熟練，難免會(huì)在網(wǎng)頁設(shè)計(jì)上存在技術(shù)方面的漏洞，而這些技術(shù)漏洞很容易被不法分子利用，給信息安全造成危害。

在這種情勢(shì)下，完善的網(wǎng)絡(luò)安全協(xié)議能夠降低互聯(lián)網(wǎng)被攻擊的風(fēng)險(xiǎn)，避免惡意攻擊造成的數(shù)據(jù)泄露、文件損毀等情況，減少了通信技術(shù)后期維護(hù)與運(yùn)營的成本，更好地控制了風(fēng)險(xiǎn)；同時(shí)網(wǎng)絡(luò)安全協(xié)議簡單易用，在不影響正常網(wǎng)絡(luò)使用的情況下就能阻擋外部風(fēng)險(xiǎn)，具有便捷性與實(shí)用型兼顧的？特點(diǎn)。

3 網(wǎng)絡(luò)安全協(xié)議進(jìn)一步釋放了通信技術(shù)的應(yīng)用潛能與實(shí)用場景

隨著智能制造產(chǎn)業(yè)的發(fā)展與“互聯(lián)網(wǎng)+”時(shí)代的到來，手機(jī)與平板等終端越來越與人民的關(guān)系密切，基于手機(jī)移動(dòng)端的各類App與應(yīng)用軟件應(yīng)運(yùn)而生，電子商務(wù)行業(yè)也在飛速發(fā)展，2018年的“天貓”雙十一購物狂歡節(jié)交易額已經(jīng)突破了2？000億元，微信用戶達(dá)到10億的規(guī)模，如此海量的線上錢財(cái)交易與個(gè)人信息數(shù)據(jù)，需要建設(shè)一個(gè)穩(wěn)定且安全的電子商務(wù)交易環(huán)境與個(gè)人隱私數(shù)據(jù)安全網(wǎng)絡(luò)，這也是計(jì)算機(jī)通信技術(shù)需要解決的問題，而使用了網(wǎng)絡(luò)安全協(xié)議，則可以保障網(wǎng)絡(luò)商務(wù)活動(dòng)能夠安全的進(jìn)行，用戶的個(gè)人身份信息、銀行賬戶信息都能夠得到安全保障。

有了安全協(xié)議作基石，通信技術(shù)進(jìn)一步釋放了應(yīng)用潛能與實(shí)用場景，通信技術(shù)帶來的便利也改變了現(xiàn)代人的生活，如果沒有基于網(wǎng)絡(luò)安全的加密與認(rèn)證保障過程，安全的電子交易與信息也無從？談起。

SET協(xié)議就是基于B2C在線購物安全而生的，它充分保證了交易數(shù)據(jù)的完整性，保證了用戶賬戶信息不被人盜用，用戶不用擔(dān)心賬戶號(hào)信息暴露給商家，同時(shí)考慮到商家的利益，使得網(wǎng)上交易中客戶的訂單不可抵賴與不可否認(rèn)，網(wǎng)絡(luò)安全協(xié)議為現(xiàn)代電子商務(wù)打下了基石，拓展了通信技術(shù)的應(yīng)用場景，是保障線上商業(yè)環(huán)境安全的屏障。

4 結(jié)論

綜上所述，網(wǎng)絡(luò)安全協(xié)議一方面在計(jì)算機(jī)通信中提供多層次安全服務(wù)，保障網(wǎng)絡(luò)信息安全，另一方面完善的網(wǎng)絡(luò)安全協(xié)議也使通信設(shè)計(jì)的運(yùn)營成本降低，風(fēng)險(xiǎn)更加可控，同時(shí)安全協(xié)議在電子商務(wù)等互聯(lián)網(wǎng)應(yīng)用中也起到了保護(hù)用戶隱私、財(cái)務(wù)安全的作用，有了安全協(xié)議的保駕護(hù)航，通信技術(shù)的潛能得到了充分的發(fā)展，為現(xiàn)代商務(wù)活動(dòng)打下了基礎(chǔ)。

參考文獻(xiàn)

[1]楊海迎，宋凱.網(wǎng)絡(luò)安全協(xié)議在計(jì)算機(jī)通信技術(shù)當(dāng)中的作用[J].數(shù)字技術(shù)與應(yīng)用，2017（12）：195.

[2]石全民，何輝.網(wǎng)絡(luò)安全協(xié)議在計(jì)算機(jī)通信技術(shù)當(dāng)中的作用與意義[J].中國建材科技，2015（2）：304-305.

[3]秦俊波.網(wǎng)絡(luò)安全協(xié)議在計(jì)算機(jī)通信技術(shù)當(dāng)中的作用與意義[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014（12）：186.

[4]楊領(lǐng).網(wǎng)絡(luò)安全協(xié)議在計(jì)算機(jī)通信技術(shù)當(dāng)中的作用[J].數(shù)碼世界，2017（10）：216.