網絡安全協議在計算機通信技術中的作用與意義

洪浩

摘 要 在計算機通信技術飛速發展的今天，人們的生活、工作越來越依賴互聯網，網絡安全越來越受到重視。網絡安全協議是以密碼學為基礎的信息交換協議，是互聯網安全的重要組成部分，能夠在網絡環境的不同層面上提供安全服務，從而保障網絡安全，因此安全協議也越來越受到研究者的重視。

關鍵詞 網絡安全協議；通信技術；信息交換協議

中圖分類號 TN91 文獻標識碼 A 文章編號 1674-6708（2019）229-0164-02

網絡安全協議在計算機通信當中起到了至關重要的作用，安全協議不僅僅從技術層面保障了通信信息安全，使互聯網環境能夠安全穩定地運行，而且大大降低了通信技術設計的成本，同時通信技術與安全協議結合，也提高了通信技術的實用價值，進一步釋放了通信技術的應用潛能，拓展了技術的實用領域。網絡安全協議在計算機通信技術中的作用主要表現在以下幾個方面。

1 網絡安全協議能夠多層面為計算機通信安全提供可靠保障

互聯網信息常見的網絡安全協議有：網絡層安全協議IPSec、傳輸層安全協議SSL、應用層安全協議PGP（電子郵件）、SHTTP（Web安全協議）、SSH（遠程登錄安全協議）Kerberos（網絡認證協議）、SET（安全電子交易協議）等。通過一系列網絡安全協議，在互聯網不同層面為信息安全提供了保障，實現信息的保密性。

1.1 網絡層安全協議IPSec

IPSec是Internet？Protocol？Security（因特網協議安全）的縮寫，通過加密與認證這兩種安全機制來保障信息安全。在計算機通信中，通過加密機制，利用密碼學在對數據進行加密處理來保證數據在傳輸途徑中不會泄露；通過認證機制，信息的接收方能夠確認發送方的真實身份，并且檢測出數據在傳輸路徑中是否遭到篡改。IPSec體系結構包括鑒別首部協議AH、封裝安全載荷協議ESP、密鑰管理協議IKE。

鑒別首部協議AH采用了哈希散列（Hash）的方式對數據包進行保護，在每個IP數據包上添加一個鑒別首部，這個首部中帶有一個有密鑰的哈希散列，這個散列在整個數據包中計算，因而對數據的任何改動都將導致哈希散列失效，因此來鑒別數據是否遭到篡改，從而保證了數據的完整性。AH協議能夠使通信面免遭篡改，但是不能防止數據遭竊聽而泄露，因此它適合用來傳輸非機密？數據。

封裝安全載荷協議ESP的基本功能是數據的機密性，它能夠先將用戶的數據加密，然后把新加密的數據又重新封裝到新的數據包中。在實際計算機通信中，AH與ESP都可以進行對數據進行認證，但是AH的認證服務要比ESP強。

IKE的功能是KE負責建立和管理SA，IKE負責為AH和ESP協議生成相關密鑰。

1.2 傳輸層安全協議SSL

SSL是Secure？Socket？Layer的縮寫，起源于1994年網景公司推出的首版網頁瀏覽器——網景導航者，隨后IETF將其進一步完善并標準化，SSL和繼任者TLS已經被廣泛用于即時通信、網絡傳真、瀏覽器、電子郵件等應用程序中，主要網站Facebook與Google也是用這一安全協議來傳遞？數據。

1.3 應用層安全協議PGP

應用層安全協議PGP主要針對于電子郵件的安全，PGP不僅能夠通過RSA公鑰加密體系來對通信內容進行加密，而且相對于傳統的電子郵件無法鑒別發送方的缺點，PGP能夠通過數字簽名的方式來使得收件方對發送方的身份進行認證，從而確定發送方身份，進一步確認郵件沒有被篡改，更加保障了通信安全。PGP功能強大，安全性能高，而且速度快，在電子郵件廣受歡迎快速傳遞的今天滿足了廣大電子郵件用戶的迫切需求。

PGP的3種工作方法：1）用加密算法對文件進行加密，經過加密后的文件只能被知道密鑰的人解密并閱讀；2）用密鑰加密技術將電子郵件加密，只有收件人才能閱讀經加密后的郵件；3）使用密鑰技術對文件或電子郵件進行數字簽名，鑒定方用發件人的公開密鑰才能鑒別真偽。

SHTTP（Web安全協議）協議是安全超文本轉換協議，可以和HTTP結合起來使用，SSH（遠程登錄安全協議）是專為網絡會話建立的在應用層上的協議，Kerberos（網絡認證協議）為計算機授權協議，對個人通信進行身份驗證，SET（安全電子交易協議）是應用于即時電子支付的安全電子交易協議，基于信用卡支付的模式而研發，能夠保障在網絡環境中電子商務活動與在線購物的安全，充分保障了廣大用戶、商家和銀行的利益。

網絡安全協議能夠充分保障國家網絡空間安全，符合國家戰略利益。網絡安全協議不僅僅是在技術層面維護了用戶、商家、銀行等個人與商業機構的信息安全，對于國家層面來說，也有重大戰略意義。

習近平總書記指出，“沒有網絡安全就沒有國家安全”，當今世界，國與國之間關于互聯網核心資源的爭奪、對網絡空間規則話語權的爭奪愈演愈烈，海內外意識形態之間的斗爭也從未停止，有不少敵對勢力，一直覬覦我國龐大的市場與海量資源信息，使得我國屢遭黑客襲擊，在網絡空間主權捍衛中一直處于被動局面，從而影響到國家層面，為了扭轉這局勢，如何防止外部襲擊，也越來越受到國家的重視。針對此嚴峻形勢，我國應加大對網絡安全方面的研發與投入，開發出獨立自主的網絡安全協議與產品，從而實現通信技術領域的研發的？突破。

2 網絡安全協議能夠降低計算機通信技術的設計成本

計算機通信技術的使用需要以網絡安全為基石，網絡安全協議通過多層次設計，提升了系統的復雜性和多樣性，從根本上保障了互聯網系統的穩定性能，創造了良好的網絡運營環境，為計算機通信提供了良好的安全屏障，有利于計算機通信的順利進行，同時節省了通信設計成本。

全球化信息時代已經到來，而我國計算機通信行業目前面臨的問題依然很嚴峻：現代通信行業短短三十年的歷史，專業技術還不足以形成全民普及，網絡安全防范意識還很單薄，計算機通信行業從業人員技術上還不夠熟練，難免會在網頁設計上存在技術方面的漏洞，而這些技術漏洞很容易被不法分子利用，給信息安全造成危害。

在這種情勢下，完善的網絡安全協議能夠降低互聯網被攻擊的風險，避免惡意攻擊造成的數據泄露、文件損毀等情況，減少了通信技術后期維護與運營的成本，更好地控制了風險；同時網絡安全協議簡單易用，在不影響正常網絡使用的情況下就能阻擋外部風險，具有便捷性與實用型兼顧的？特點。

3 網絡安全協議進一步釋放了通信技術的應用潛能與實用場景

隨著智能制造產業的發展與“互聯網+”時代的到來，手機與平板等終端越來越與人民的關系密切，基于手機移動端的各類App與應用軟件應運而生，電子商務行業也在飛速發展，2018年的“天貓”雙十一購物狂歡節交易額已經突破了2？000億元，微信用戶達到10億的規模，如此海量的線上錢財交易與個人信息數據，需要建設一個穩定且安全的電子商務交易環境與個人隱私數據安全網絡，這也是計算機通信技術需要解決的問題，而使用了網絡安全協議，則可以保障網絡商務活動能夠安全的進行，用戶的個人身份信息、銀行賬戶信息都能夠得到安全保障。

有了安全協議作基石，通信技術進一步釋放了應用潛能與實用場景，通信技術帶來的便利也改變了現代人的生活，如果沒有基于網絡安全的加密與認證保障過程，安全的電子交易與信息也無從？談起。

SET協議就是基于B2C在線購物安全而生的，它充分保證了交易數據的完整性，保證了用戶賬戶信息不被人盜用，用戶不用擔心賬戶號信息暴露給商家，同時考慮到商家的利益，使得網上交易中客戶的訂單不可抵賴與不可否認，網絡安全協議為現代電子商務打下了基石，拓展了通信技術的應用場景，是保障線上商業環境安全的屏障。

4 結論

綜上所述，網絡安全協議一方面在計算機通信中提供多層次安全服務，保障網絡信息安全，另一方面完善的網絡安全協議也使通信設計的運營成本降低，風險更加可控，同時安全協議在電子商務等互聯網應用中也起到了保護用戶隱私、財務安全的作用，有了安全協議的保駕護航，通信技術的潛能得到了充分的發展，為現代商務活動打下了基礎。

參考文獻

[1]楊海迎，宋凱.網絡安全協議在計算機通信技術當中的作用[J].數字技術與應用，2017（12）：195.

[2]石全民，何輝.網絡安全協議在計算機通信技術當中的作用與意義[J].中國建材科技，2015（2）：304-305.

[3]秦俊波.網絡安全協議在計算機通信技術當中的作用與意義[J].計算機光盤軟件與應用，2014（12）：186.

[4]楊領.網絡安全協議在計算機通信技術當中的作用[J].數碼世界，2017（10）：216.