我國社會逐漸進入到信息化、數字化時代,各種先進的網絡技術、信息技術以及數字技術等被廣泛的推廣和應用在各行各業中,在很大程度上推動了經濟的增長與社會的發展。但是,計算機網絡的快速發展和普及,一些不法分子利用計算機網絡中存在的漏洞或者問題,竊取、篡改或者損壞網絡中的數據信息,網絡計算機完全問題越來越嚴重,如何保證計算機網絡信息傳遞的完整性、可靠性以及安全性,已經成爲社會各界廣泛關注的焦點。基於網絡安全協議的計算機通信技術,能夠在很大程度上保證信息傳遞的完整性、邏輯性以及安全性,對於推動計算機通信技術的健康、快速發展具有非常重要的作用。
1網絡安全協議的概念
協議指的是爲了完成某任務,由兩個或者以上的參與者組成的程序,協議在社會生產和生活中的應用越來越廣泛,人們對協議重要性的認識逐漸提高。協議的定義需要具備以下要素:首先,是一個過程,並且具有一定的程序性,協議制定者按照自身的'需求制定程序次序,該順序不能隨意更改,必須嚴格按照既定的程序進行執行;其次,協議的參與者必須超過兩個,每一個參與者在協議執行的過程中均具有固定的步驟;再者,由於協議的目的在於完成任務,因此在制定協議時應該保證預期的效果。網絡安全協議指的是信息在計算機網絡中傳輸時,爲了保證信息的安全性而制定的一個程序,網絡安全協議時通過加密或者其他措施保證信息傳遞的安全性、有效性以及完整性,主要包括身份認證、密鑰認證等。網絡安全協議在計算機通信網絡中的應用起源於上世紀其實年代,通過多年的發展,網絡安全協議在計算機通信技術中的應用越來越廣泛,網絡安全協議越來越優化,目前,計算機通信技術最常採用的網絡安全協議包括SET協議、SSL協議等,並且上述兩種網絡安全協議都採用信息加密的方式保證協議的安全性。
2網絡安全協議在計算機通信技術中的應用分析
1)網絡安全協議設計方式。
在進行網絡安全協議設計過程中,需要進行網絡安全協議的複雜的抵禦能力、交織的攻擊性等進行分析和設計,同時還需要保證網絡安全協議涉及的簡單性、可操作性以及經濟性,前者的目的在於保證網絡安全協議自身的安全性,後者在於擴大其使用範圍。在進行網絡安全協議設計時,應該重點從三個方面進行設計:其一,常規性攻擊抵禦設計,常規性攻擊抵禦設計主要是針對所有的網絡安全協議,阻止網絡攻擊者獲取密鑰信息,具有抵抗文明攻擊、混合攻擊等一般性、基本性的網絡攻擊,值得注意的是,隨着網絡攻擊範圍和攻擊頻率的增加,應該增加抵禦範圍,儘可能的減少網絡漏洞,不給網絡攻擊者可乘之機;其二,採用一次性隨機數取代傳統的時間戳,傳統的時間戳設計方式,即利用同步認證的方式設計的網絡安全協議,在網路環境較好的前提下,能夠同步認證用戶,以此保證通信信息的安全性,但是,現階段的網路環境非常差,依然採用傳統的時間戳認證方式,很難保證網絡信息的安全,因此,在進行網絡安全協議設計時,應該採用異步認證方法渠道時間戳認證方式,採用隨機生成數字的方法進行身份驗證,即使在惡劣的網絡環境中,也能夠保證網絡協議的安全性;其三,設計適合所有網絡的協議層,網絡不同其協議層的長度也存在一定差異,因此爲了保證網絡協議能夠滿足網絡安全協議的基本要求,必須滿足最短的協議層長度,保證報文長度和密碼消息長度相同,進而保障網絡安全協議的安全性以及適應性。
2)網絡安全協議的攻擊檢測與安全性分析。
在科學技術快速發展的今天,網絡安全協議越來越受到人們的重視。但是,許多網絡安全協議的安全性令人堪憂,剛剛研發和應用就被檢測出存在許多問題或者漏洞。導致網絡安全協議存在漏洞的原因相對較多,主要包括:設計人員並沒有全面瞭解網絡安全協議的需求,研究不深入、不透徹,導致網絡安全協議的安全性大打折扣,在實際應用的過程中能夠存在許多問題。在檢測網絡安全協議的安全性時,通常採用攻擊方式進行檢測,對於加密協議的壓力檢測主要包括三個方面:攻擊協議自身、攻擊協議與算法的加密技術、攻擊協議的加密算法。本文探究的主要爲網絡安全協議自身的攻擊檢測,與加密技術、加密算法無關,即假設進行網絡安全協議自身攻擊檢測時,加密技術、加密算法都是安全的。
3)密碼協議的類型分析。
目前,網絡安全協議的類型尚沒有權威、嚴格的定論,主要是因爲缺乏專業的網絡安全協議分類規範,並且網絡安全協議的密碼種類衆多,想要將網絡安全協議進行嚴格劃分是不現實的。從不同角度來看,網絡安全協議具有不同的類別。以ISO角度進行種類劃分,能夠將網絡安全協議劃分爲兩個層次,即高層次協議、低層析;從功能角度進行種類劃分,可以將網絡安全協議劃分三種,即密鑰認證協議、認證協議以及密鑰建立協議;從密鑰種類角度進行種類花費,可以劃分爲三種,即混合協議、公鑰協議、單鑰協議。目前,網絡安全協議通常從功能角度進行劃分,主要分爲三種:其一,密鑰認證協議,通過創建基於身份證明的共享密鑰獲得網絡安全協議;其二,密鑰協議,充分利用共享密鑰對多個實體創建網絡安全協議;其三,認證協議,指的是利用一個實體確認與之對應的另一個實體的身份創建的網絡安全協議。
4)應用實例分析。
文章以某信息化調度系統爲例,該信息化調度系統由2臺高性能100M交換機構成,並且工作站、服務器等計算機設備都配備了2塊100M冗餘網卡,便於實現交換機和調度網絡的連接和高速通信,以此滿足整個調度系統的通信需求。爲了保證信息傳輸的安全性,該局域網增加了2臺高性能的集線器或者交換機、2臺路由器,然後在交換機和路由器之間安裝了防火牆,這樣能夠保證信息化調度系統局域網數據信息的安全性。採用迂迴、雙環的高速專用數字通道進行網絡通信,將每個通信通道的站數設置爲8個,並在每個環的交叉處設置了2臺路由器,保證數據信息能夠可靠、高速的傳輸。在網絡安全協議方面,在信息傳輸中採用了TCP/IP協議,綜合運用IPSEC安全保密技術、CHAP身份驗證技術等,既能夠保證網絡通信的安全性,又能夠提高網絡信息傳輸的高效性。
3結論
總而言之,通過將網絡安全協議應用在計算機通信技術中,能夠充分的發揮網絡安全協議的作用,保證計算機通信中數據信息的安全性、可靠性、完整性以及邏輯性,顯著提高計算機網絡通信安全性。但是,現階段的計算機網絡環境非常複雜,攻擊計算機網絡的方法和頻率也在不斷的增加,爲了提高計算機通信系統的安全性,研究人員還應該加強深入研究,對網絡安全協議進行不斷的改進和優化,以此提高網絡安全協議的可靠性與完整性。