康林雙

（四川九洲電器集團(tuán) 四川省綿陽市 621000）

目前，我國的計算機(jī)通信技術(shù)正處于快速發(fā)展的階段，而且它將會形成對社會生產(chǎn)和生活領(lǐng)域中最有力的支持。但是隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，使用用戶眾多，其使用的規(guī)模變大，于是衍生出許多不安全的現(xiàn)象，計算機(jī)通信網(wǎng)絡(luò)面臨著嚴(yán)峻的安全挑戰(zhàn)，當(dāng)前對于網(wǎng)絡(luò)通信技術(shù)的應(yīng)用，正面臨著黑客以及病毒的入侵等等系列的問題。在這樣的不良環(huán)境下，網(wǎng)絡(luò)安全協(xié)議的問世以及應(yīng)用為計算機(jī)通信技術(shù)解了燃眉之急，而且，網(wǎng)絡(luò)安全協(xié)議的應(yīng)用已然成為了計算機(jī)網(wǎng)絡(luò)通信技術(shù)中最關(guān)鍵、最重要的工作。

1 網(wǎng)絡(luò)安全協(xié)議的簡單闡述

網(wǎng)絡(luò)安全協(xié)議主要是指使用計算機(jī)網(wǎng)絡(luò)通信的用戶為了完成一些任務(wù)時而產(chǎn)生的協(xié)議，其主要包含的內(nèi)容有：

（1）網(wǎng)絡(luò)安全協(xié)議主要的作用為保障網(wǎng)絡(luò)能夠被安全的使用，在用戶進(jìn)行安全使用的過程中具有一定的使用次序，而且這種使用的次序一般不會輕易的被更改；

（2）參與安全網(wǎng)絡(luò)協(xié)議的相關(guān)人員眾多，而且每一位參與人員都應(yīng)該具備能夠獨(dú)立完成網(wǎng)絡(luò)通信規(guī)定步驟的能力；

（3）網(wǎng)絡(luò)安全協(xié)議最核心的目的就是幫助使用的用戶能夠真正的完成自己的某一項任務(wù)，從而達(dá)到滿足用戶需求的基本要求。

綜上所述，可以把網(wǎng)絡(luò)安全協(xié)議理解為，為了幫助使用網(wǎng)絡(luò)計算機(jī)通信技術(shù)用戶能夠?qū)崿F(xiàn)自己具體的某一項任務(wù)而且具有一定的次序、能夠多方進(jìn)行參與的、保障用戶傳輸信息安全性的網(wǎng)絡(luò)通信協(xié)議。針對網(wǎng)絡(luò)安全協(xié)議的相關(guān)分析可以了解到，網(wǎng)絡(luò)安全協(xié)議乃是創(chuàng)造出具有安全性的網(wǎng)絡(luò)環(huán)境的前提步驟和基礎(chǔ)步驟，另外，網(wǎng)絡(luò)安全協(xié)議也是保障網(wǎng)絡(luò)安全的技術(shù)設(shè)計過程中的重要技術(shù)性步驟。對于網(wǎng)絡(luò)安全協(xié)議的設(shè)計能夠遵循科學(xué)的設(shè)計依據(jù)，同時能夠正確的按照步驟進(jìn)行相關(guān)的設(shè)計，能夠確保網(wǎng)絡(luò)的安全性，進(jìn)而能夠保障用戶的使用安全，并不會發(fā)生因自己的等級不夠而被盜取信息、被篡改重要信息以及重要文件遭到損壞等等問題。

2 網(wǎng)絡(luò)安全協(xié)議的基本功能

對于一般的網(wǎng)絡(luò)通信協(xié)議來說，都具有三種最基本的功能，包括：有效的替代計算機(jī)網(wǎng)絡(luò)通信的安全水準(zhǔn)、控制網(wǎng)絡(luò)系統(tǒng)設(shè)計成本的投入、有效的增加系統(tǒng)的實(shí)用價值。但是針對不同種類的網(wǎng)絡(luò)安全協(xié)議，它們在計算機(jī)網(wǎng)絡(luò)通信技術(shù)中的基本功能都有不同的體現(xiàn)，以ARP 地址的解析安全協(xié)議以及SST 安全套階層協(xié)議進(jìn)行簡單的舉例，針對兩種安全網(wǎng)絡(luò)協(xié)議在計算機(jī)網(wǎng)絡(luò)通信技術(shù)中的運(yùn)用技術(shù)的基本功能進(jìn)行簡單的分析。

2.1 ARP 地址解析安全協(xié)議

圖1：ARP 地址解析演示圖

對于ARP 安全協(xié)議進(jìn)行簡單的分析之后可以明顯的發(fā)現(xiàn)，它的基本功能可以理解為：通過目標(biāo)設(shè)備的IP 地址對于設(shè)備的MAC地址進(jìn)行相應(yīng)的查詢，從而能夠幫助使用網(wǎng)絡(luò)計算機(jī)通信技術(shù)的用戶實(shí)現(xiàn)沒有障礙性的通信功能。如果目前的局域網(wǎng)絡(luò)上層使用的網(wǎng)絡(luò)安全協(xié)議為TCP/IP 協(xié)議,而且兩臺計算機(jī)必須要借助同一個應(yīng)用程序才可以進(jìn)行通信的時候，將會導(dǎo)致網(wǎng)絡(luò)應(yīng)用層的相關(guān)數(shù)據(jù)有被進(jìn)行封裝操作的可能，從而能夠轉(zhuǎn)變成網(wǎng)絡(luò)信息傳輸層用戶的相關(guān)數(shù)據(jù)報協(xié)議，即UDP，并將轉(zhuǎn)換之后的UDP 數(shù)據(jù)傳輸?shù)骄W(wǎng)際層之中，然后被繼續(xù)的封裝，這樣才能夠形成IP 數(shù)據(jù)報，接下來被傳輸?shù)揭蕴W(wǎng)MAC 的網(wǎng)絡(luò)接口層，最終將會形成MAC 幀。以上的操作過程一般被稱作地址解析的過程。需要進(jìn)行補(bǔ)充一點(diǎn)的是，在ARP 協(xié)議的有力推動和支持下，如果兩臺主機(jī)必須在以太網(wǎng)中進(jìn)行通信，那么負(fù)責(zé)信息發(fā)送的主機(jī)應(yīng)該能夠與接收信息傳輸?shù)闹鳈C(jī)進(jìn)行信息的轉(zhuǎn)換，一般情況下的IP 將由32 位轉(zhuǎn)化成48 位，進(jìn)而實(shí)現(xiàn)網(wǎng)絡(luò)通信的安全。如圖1 所示。

2.2 SSL安全套接層協(xié)議

SSL 協(xié)議的主要功能有：

（1）保障用戶通信信息的保密性。SSL 網(wǎng)絡(luò)安全協(xié)議在網(wǎng)絡(luò)服務(wù)器與用戶端之間創(chuàng)建了相對安全的信息傳輸專用通道，并且在用戶進(jìn)行信息傳輸之前對信息設(shè)置了加密的功能，能夠有效的避免黑客的入侵。

（2）保證計算機(jī)信息傳輸時的完整性。SSL 協(xié)議利用散列函數(shù)以及密碼算法，在用戶進(jìn)行網(wǎng)絡(luò)信息的傳輸以及跟蹤信息狀態(tài)的過程中，在能夠保證用戶信息傳輸?shù)倪^程中具有完整性的前提條件下，還能夠有效的避免服務(wù)器和用戶端的信息傳輸不受到任何的破壞。

（3）具有認(rèn)證的性能。SSL 協(xié)議通過支持第三方認(rèn)證的條件，能夠保證服務(wù)器以及用戶端身份具有透明性，為信息的發(fā)送用戶以及信息接收的用戶提供了更加有保障、更加安全的有效信息識別依據(jù)。

3 網(wǎng)絡(luò)安全協(xié)議在計算機(jī)通信技術(shù)中的運(yùn)用

在清楚網(wǎng)絡(luò)安全相關(guān)協(xié)議的基礎(chǔ)之上，對于通信網(wǎng)絡(luò)協(xié)議在計算機(jī)網(wǎng)絡(luò)通信中的應(yīng)用過程中展開的相關(guān)的分析。

3.1 ARP協(xié)議的相關(guān)應(yīng)用

3.1.1 管理局域網(wǎng)之內(nèi)的活動主機(jī)

能夠更加清晰的掌握主機(jī)的運(yùn)行狀態(tài)在計算機(jī)通信網(wǎng)絡(luò)安全中有著十分重要的意義。網(wǎng)絡(luò)安全管理工作人員在進(jìn)行日常的主機(jī)網(wǎng)絡(luò)安全管理過程中，當(dāng)主機(jī)在網(wǎng)際層下運(yùn)行時，大多數(shù)的情況下都擁有與之相對應(yīng)的IP 地址，而工作人員利用運(yùn)行在系統(tǒng)之中的ARP 進(jìn)程，能夠有效的保證在局域網(wǎng)絡(luò)之內(nèi)工作的主機(jī)能夠及時的接收到同期進(jìn)行工作的主機(jī)的IP 地址所發(fā)送的信息，同時也會對MAC 地址所發(fā)送出來的相關(guān)信息請求予以接受。如果主機(jī)是在局域網(wǎng)的廣播處將相關(guān)的IP 地址解析報成功發(fā)送，那么主機(jī)則可以接收到對應(yīng)的ARP 回應(yīng)，則能夠說明和此IP 地址相對應(yīng)的網(wǎng)絡(luò)主機(jī)目前正處于活躍的工作狀態(tài)。另外，因為ARP 協(xié)議的應(yīng)答大多數(shù)都包含了MAC 地址，所以在此協(xié)議當(dāng)中，主機(jī)可以進(jìn)一步獲得某一個網(wǎng)絡(luò)段中的全部設(shè)備的MAC 地址，這也為負(fù)責(zé)網(wǎng)絡(luò)安全管理的工作人員提供了許多的工作便利，網(wǎng)絡(luò)安全管理的工作人員只需要對MAC 硬件地址進(jìn)行仔細(xì)的分析，就可以輕松的獲取當(dāng)前網(wǎng)絡(luò)設(shè)備的工作和運(yùn)行的狀態(tài)，并以此來判斷當(dāng)前的設(shè)備是否遭受過黑客的破壞或者是否有其他的一些不安全因素。

3.1.2 嗅探檢測

將ARP 的欺騙網(wǎng)絡(luò)當(dāng)作基礎(chǔ)的信息盜竊模式一般被稱作網(wǎng)絡(luò)嗅探。網(wǎng)絡(luò)嗅探的信息侵入方式是黑客慣用的伎倆，利用這種方式，黑客可以順利的盜取網(wǎng)絡(luò)監(jiān)督管理者的賬號信息以及密碼等私密的信息，同時還能夠篡改賬號之內(nèi)的數(shù)據(jù)，然后展開一系列的數(shù)據(jù)欺騙和相關(guān)的流量分析?；贏RP 網(wǎng)絡(luò)安全協(xié)議的嗅探監(jiān)測，乃是通過靜態(tài)的ARP 協(xié)議來進(jìn)行預(yù)防或者有效的抑制黑客的數(shù)據(jù)欺騙行為，ARP 協(xié)議在嗅探檢測的范疇之內(nèi)最典型的應(yīng)用是在虛擬的局域網(wǎng)絡(luò)中（VLAN）以及在ARP 網(wǎng)絡(luò)協(xié)議中的聯(lián)合使用，通過利用ARP 請求應(yīng)答的相關(guān)分組不能夠或者相對較為困難的跨越虛擬局域網(wǎng)絡(luò)中來自各不相同網(wǎng)絡(luò)中的數(shù)據(jù)傳播的明顯特點(diǎn)，從而能夠?qū)崿F(xiàn)信息與ARP 網(wǎng)絡(luò)欺騙進(jìn)行有效的隔離，這樣一來黑客就難以基于ARP 網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)嗅探，而竊取他人的信息，進(jìn)而保障了網(wǎng)絡(luò)用戶的信息安全。

3.2 對于SSL協(xié)議的相關(guān)應(yīng)用

通過對SSL 的相關(guān)協(xié)議進(jìn)行深刻的分析可以知曉，SSL 協(xié)議在計算機(jī)通信技術(shù)中的進(jìn)一步應(yīng)用能夠有效的提高Internet 傳輸信息的安全性，進(jìn)而能夠保證用戶在數(shù)據(jù)傳輸?shù)倪^程中不會出現(xiàn)信息泄露或者被盜取的情況。

3.2.1 針對SSL 協(xié)議在計算機(jī)通信技術(shù)中的分支領(lǐng)域——無線視頻的監(jiān)控領(lǐng)域進(jìn)行深入的分析

SSL 協(xié)議經(jīng)常被用于無線視頻的網(wǎng)絡(luò)監(jiān)控系統(tǒng)之中，例如：服務(wù)器、用戶端C/S 模式組網(wǎng)和監(jiān)控設(shè)施的硬件采集控制范圍之內(nèi)等等。在不同的控制系統(tǒng)之中其功能存在著很大的差異，服務(wù)器為整體的網(wǎng)絡(luò)通信系統(tǒng)中最具關(guān)鍵性的網(wǎng)絡(luò)組件，對于SSL 協(xié)議的視頻監(jiān)控系統(tǒng)能夠進(jìn)行視頻的信息采集、播放以及轉(zhuǎn)發(fā)，進(jìn)而搭建信息，然后將被監(jiān)控后的信息通過專用的通道進(jìn)行傳輸，最終傳輸?shù)较鄳?yīng)的數(shù)據(jù)庫之中；對于用戶端來說，在SSL 協(xié)議的大力支持之下，網(wǎng)絡(luò)監(jiān)督管理者應(yīng)該選擇相對應(yīng)的視頻通道，將信息傳輸?shù)椒?wù)器之內(nèi)，用來確認(rèn)視頻的信息；在進(jìn)行硬件采集的過程中，在SSL 協(xié)議進(jìn)行監(jiān)控的基礎(chǔ)之上，并且通過采集信息的功能，能夠?qū)⒏鱾€時間點(diǎn)之內(nèi)的視頻信息，在進(jìn)行連接之后，將所有的視頻信息傳輸?shù)椒?wù)器端。綜上所述，在SSL 協(xié)議的支持下，計算機(jī)通信網(wǎng)絡(luò)可以將客戶端以及服務(wù)端給予最有效的連接，進(jìn)而能夠有效的保證信息傳輸過程中具有安全的保護(hù)，使得信息傳輸?shù)倪^程中的安全性能得到提升。另外，基于SSL 協(xié)議的無線視頻還能夠通過具體的模塊對于傳輸過程中的各個類別的命令進(jìn)行便捷、快速的分類，然后形成對應(yīng)性的命令信息的函數(shù)連接口，在這個過程中，只要具有與函數(shù)接口能夠?qū)?yīng)上的API 后，就可以實(shí)現(xiàn)SSL 協(xié)議的加密信息數(shù)據(jù)的傳輸。

3.2.2 分析SSL 安全協(xié)議在計算機(jī)通信網(wǎng)絡(luò)中的應(yīng)用技術(shù)

（1）網(wǎng)絡(luò)通信技術(shù)。基于TCP/IP 協(xié)議的SSL 網(wǎng)絡(luò)安全協(xié)議，搭建出一種其他類別的通信機(jī)制——Socket。此通信機(jī)制通過向?qū)?yīng)的系統(tǒng)或程序提供統(tǒng)一化的編程接口，從而能夠有效的將下層的通信協(xié)議以及其他的信息進(jìn)行屏蔽，為后續(xù)的系統(tǒng)開發(fā)工作奠定了一定的基礎(chǔ)。另外，Socket 通信機(jī)制還可以為計算機(jī)通信技術(shù)提供無線連接傳輸相關(guān)的數(shù)據(jù)報等服務(wù)，在能夠很好的支持雙向數(shù)據(jù)流進(jìn)行傳輸?shù)幕A(chǔ)之上，同時還可以有效的保證信息數(shù)據(jù)進(jìn)行傳輸過程中的安全性以及穩(wěn)定性。

（2）多線程技術(shù)。多線程技術(shù)在應(yīng)用SSL 協(xié)議的前提下可以在信息傳輸?shù)倪^程中搭建對應(yīng)的網(wǎng)絡(luò)資源，并且能夠在搭建資源的過程中有效的防止信息被入侵。具備多線程能力的計算機(jī)，因為其具有相關(guān)的硬件支持，所以可以在同一段時間之內(nèi)運(yùn)行多個線程，在SSL 安全協(xié)議的支撐下，線程得以確定之后，操作臺能夠進(jìn)行多線程的同時運(yùn)行，進(jìn)而提升高信號識別的精準(zhǔn)度。綜上所述，多線程技術(shù)在運(yùn)用SSL 協(xié)議的基礎(chǔ)之上能夠幫助網(wǎng)絡(luò)安全管理者更好的進(jìn)行信息保護(hù)工作，能夠進(jìn)一步加強(qiáng)對黑客的控制，加強(qiáng)網(wǎng)絡(luò)信息傳輸?shù)陌踩阅堋?/p>

4 結(jié)束語

綜上所述，本文首先針對網(wǎng)絡(luò)安全協(xié)議的概念以及主要內(nèi)容進(jìn)行了簡單的介紹，然后對ARP 協(xié)議和SSL 協(xié)議的基本功能進(jìn)行了解析，并且說明了二者在計算機(jī)通信技術(shù)中的相關(guān)應(yīng)用。經(jīng)過調(diào)查研究表明，網(wǎng)絡(luò)安全協(xié)議是建設(shè)網(wǎng)絡(luò)安全環(huán)境的基礎(chǔ)準(zhǔn)備步驟，對于計算機(jī)通信網(wǎng)絡(luò)的安全性以及穩(wěn)定性具有重要的維護(hù)作用。在未來的發(fā)展道路上，網(wǎng)絡(luò)安全的相關(guān)管理以及措施還需要進(jìn)一步改革，并且深入的研究網(wǎng)絡(luò)安全協(xié)議在計算機(jī)通信技術(shù)中的運(yùn)用，為保障網(wǎng)絡(luò)安全以及進(jìn)一步提升網(wǎng)絡(luò)通信工作的效率奠定一定的基礎(chǔ)。