計算機通信技術當中網絡安全協議的應用實踐探微

李柳霞廣東科學技術職業學院

計算機通信技術當中網絡安全協議的應用實踐探微

李柳霞
廣東科學技術職業學院

摘要：網絡安全協議在計算機通信技術中的應用，通常用身份認證、密鑰分配的額方式對信息進行加密，從而保證數據信息的完整性、安全性和有效性。可見在計算機通信技術中，網絡完全協議非常的重要。本文對網絡安全協議的概念進行了概述，對其應用進行了探析，并實行了實證分析，希望能有借鑒意義。

關鍵詞：計算機通信技術；網絡安全協議；應用

隨著我國經濟水平的不斷提高，我國進入了信息化和數字化時代，很多先進的網絡技術被應用到各行各業當中，這在一定程度上促進了我國經濟的增長和社會的發展，但是我國目前，計算機網絡普及非常廣泛，很多不法分子利用計算機網絡中存在的漏洞竊取用戶的信息，這給網絡安全到來了沉重的打擊，如何解決計算機網絡中信息傳遞中的安全問題是社會各界都必須考慮的問題，在網絡安全協議的基礎上使用的計算機通信技術，能夠保證信息傳遞的完整和安全，能推動計算機通信技術的健康發展。

一、網絡安全協議的概念

通常兩方或者三方為了完成某一項任務，會組成一定的程序，這就是協議的產生。人們在生活過程中對協議提高了重視，但是對于協議的定義還必須要具備很多因素。第一，協議是一個過程，具有程序性，協議者要按照自身的需求對程序次序進行制定，順序不能更改，要嚴格按照程序執行。第二，協議的參與個數必須是兩個或者兩個以上，參與者在執行協議的過程中要按照固定的步驟，第三，協議的目的是完成任務，所以在制定協議的過程中要保證預期效果能夠達到。把協議放在計算機網絡中，就是網絡安全協議，它是指在計算機網絡傳輸過程中為了保證信息的安全而制定的程序，網絡安全協議要通過加密和其他措施保證信息傳遞的安全性和有效性。主要為身份認證和密鑰認證，網絡安全協議在計算機通信網絡中的應用主要起源于上個世紀，目前網絡安全協議被廣泛的應用，越來越優化，最常見的網絡安全協議主要有SET和SSL協議。這兩種方法都是采用的信息加密的形式，從而保證協議的安全性。

二、網絡安全協議在計算機通信技術中的應用分析

（一）網絡安全協議設計方式

在對網絡安全協議進行設計的過程中，不僅要對其防御能力進行設計，還要對其攻擊能力進行研究。除此之外，網絡安全協議還要，滿足簡單、經濟、便于操作等，防御能力主要是針對網絡安全協議的安全性，而攻擊能力在于擴大其使用范圍。所以在具體的設計過程中需要嚴格注重三個方面。第一，常規性抵御設計，常規性抵御設計主要是對所有的網絡安全協議進行設計，黑客如果想要獲取密鑰信息，發起了文明攻擊和混合型攻擊等，其能夠對這些攻擊進行有效的防御。隨著技術的發展，網絡攻擊的范圍和頻率也逐漸加大，這就需要網絡協議增加抵御范圍，減少漏洞。第二采用一次性隨機數取代傳統的時間戳，傳統的時間戳的設計方式是對同步認證方式設計的網絡安全協議進行利用，如果網絡環境較好，其能夠同步認證用戶，保證信息的安全，然而現在的網絡環境非常差，傳統的時間戳難以保證網絡的安全，所以在進行網絡安全協議設計時，要采用異步認證方法渠道時間戳方式，隨機生成數字對身份進行驗證，及時環境再惡劣，其安全性也能夠得到保證。第三，其設計能夠滿足所有協議層的使用，網絡也存在著一定差異，為了保證網絡協議能偶滿足網絡安全協議的基本要求要保證在其有最短的協議層長度，報文長度和密碼消息長度相同，保證網絡安全協議的安全和適應。

（二）網絡安全協議的攻擊檢測和安全性分析

網絡安全協議的攻擊檢測和安全性分析，隨著科學技術的不斷發展，人們對網絡安全協議也愈發的重視，但是許多網絡安全協議的安全性還存在問題，它們剛剛被研發和應用出來，就會存在很多漏洞，主要原因是設計人員對網絡安全協議的需求了解不夠全面，研究也不夠深入，導致網絡安全協議安全存在著問題，在應用過程中也存在著問題，在對網絡安全協議的安全進行檢測的過程中，通常采用攻擊方式進行檢測，加密協議的安全主要包含三個方面，攻擊協議自身、攻擊協議與算法的加密技術、攻擊協議的加密算法。

（三）密碼協議的類型分析

目前，網絡安全協議的類型還不具備嚴格的定論，其主要原因是網絡安全協議分類規范還不夠專業，其密碼種類眾多，要想把網絡安全協議劃分具有嚴格性是不具備現實意義的。網絡安全協議在不同的角度看，其類別也大不相同，如果從ISO角度劃分，可以把其網絡安全協議劃分為高層次協議和底層次協議。如果把其按照功能進行劃分可以分為密鑰認證協議、認證協議和密鑰建立協議。如果把按照密鑰的種類角度進行劃分，可以分為混合協議、公鑰協議和單鈅協議。我國目前網絡安全協議從功能角度劃分，第一是密鑰認證協議，在身份證明共享的基礎上創建能夠獲得網絡安全協議的密鑰。第二是密鑰協議，對共享密鑰進行充分利用，創建多個實體的網絡安全協議。第三是認證協議，能對一個實體進行利用，從而確定相對應的另一個實體的身份創建的網絡安全協議。

（四）應用實例分析

把某信息化調度系統作為例子，它是由兩個高性能100M交換機構成，工作站、服務器等計算機設備都配備了2塊100M冗雜網卡。能實現交換機和調度網絡的連接和高速通道，滿足整個調度系統的通信需求，該局域網還在那增加了兩臺集線器或交換機，在交換機和剛安裝的路由器之間安裝防火墻，目的就是保證信息傳輸能更安全。采用迂回、雙環的高速專用數字通道進行網絡通信，每個通信通道的站數為8各，每環交叉處設置兩個路由器，能保證數據信息更加可靠和高速。在網絡安全協議方面，信息傳輸采用TCP/IP協議，對安全保密技術和身份驗證技術進行應用，能保證網絡通信的安全和高效。

參考文獻：

[1]石全民,何輝.網絡安全協議在計算機通信技術當中的作用與意義[J].中國建材科技,2015,02:304-305.

[2]黃亮.計算機通信技術中網絡安全協議的應用分析[J].科技傳播,2015,20:47+66.

[3]秦俊波.網絡安全協議在計算機通信技術當中的作用與意義[J].計算機光盤軟件與應用,2014,12:186+188.

[4]閆治國.計算機通信技術當中網絡安全協議的作用剖析[J].信息與電腦(理論版),2015,24:120-121.

[5]林竹.虛擬網絡技術在計算機網絡安全中的應用實踐探微[J].信息系統工程,2016,02:65.