網(wǎng)絡(luò)安全協(xié)議在計算機通信技術(shù)中的作用分析

劉碧微

（河南經(jīng)貿(mào)職業(yè)學(xué)院<河南省智慧農(nóng)業(yè)遠程環(huán)境監(jiān)測控制工程技術(shù)研究中心> 河南 鄭州 450000）

1 引言

隨著我國逐漸進入信息化時代，網(wǎng)絡(luò)技術(shù)也得到了廣泛普及和應(yīng)用，隨之而來的則是其安全性和保密性方面的問題。為了保證網(wǎng)絡(luò)環(huán)境的安全性，也為了廣大用戶的權(quán)益不受侵害，需要有效將網(wǎng)絡(luò)安全協(xié)議應(yīng)用到計算機通信技術(shù)中，以此來保證傳輸數(shù)據(jù)的安全性以及信息的保密性，進而構(gòu)建出更加安全的網(wǎng)絡(luò)環(huán)境。

2 網(wǎng)絡(luò)安全協(xié)議在計算機通信技術(shù)中的作用

隨著網(wǎng)絡(luò)技術(shù)、信息技術(shù)以及計算機技術(shù)的快速發(fā)展，各行各業(yè)都開始應(yīng)用計算機技術(shù)和網(wǎng)絡(luò)通信等技術(shù)，雖然這些先進的技術(shù)為人們的生活和工作都帶來了極大的便利，但同時也存在著一定的安全風(fēng)險，而這些安全風(fēng)險不僅影響了人們的生活和工作，也阻礙了經(jīng)濟的發(fā)展。為了有效降低安全風(fēng)險，一定要重視網(wǎng)絡(luò)安全協(xié)議的有效應(yīng)用，使其在計算機通信技術(shù)中發(fā)揮優(yōu)勢作用。而對于網(wǎng)絡(luò)安全協(xié)議的作用主要表現(xiàn)在以下幾個方面。

2.1 網(wǎng)絡(luò)安全協(xié)議的一般設(shè)計法作用

在應(yīng)用計算機通信技術(shù)開展實際工作的過程中，需要設(shè)計網(wǎng)絡(luò)安全協(xié)議，其中需要重點加強對交織攻擊抵御能力以及網(wǎng)絡(luò)安全協(xié)議所具有的復(fù)雜性方面的設(shè)計。加強對網(wǎng)絡(luò)安全協(xié)議復(fù)雜性設(shè)計的重視和關(guān)注，主要是為了做好基礎(chǔ)保障性工作，以便提升網(wǎng)絡(luò)安全協(xié)議的安全性能，而對交織攻擊抵御能力的設(shè)計加強重視和關(guān)注，主要是為了進一步拓寬網(wǎng)絡(luò)安全協(xié)議的使用范圍[1]。此外，還要對邊界條件的設(shè)定加強重視和關(guān)注，從而為網(wǎng)絡(luò)安全協(xié)議的安全性、復(fù)雜性、經(jīng)濟性和有效性提供更多的保障。

（1）時間戳作用。當(dāng)前在網(wǎng)絡(luò)安全協(xié)議的設(shè)計方法中，同步認證形式是應(yīng)用最廣泛的形式，這種認證形式在時間方面具有一定的限制，即認證用戶之間必須在時間限制上保持一致性，且此認證方式需要在良好的計算機網(wǎng)絡(luò)應(yīng)用環(huán)境中才能有效實現(xiàn)。但是，在實際的應(yīng)用過程中，如果計算機網(wǎng)絡(luò)受到相關(guān)影響因素的干擾則會出現(xiàn)延遲，在這種背景下，就很難實現(xiàn)認證用戶之間的同步認證。基于此，在設(shè)計網(wǎng)絡(luò)安全協(xié)議的時候，必須要結(jié)合實際應(yīng)用的需求合理地運用異步認證方式，選用相關(guān)的字母或隨機生成的驗證數(shù)字來代替時間戳。如果由于計算機網(wǎng)絡(luò)環(huán)境不佳而出現(xiàn)認證失敗，則要從根本上確保使用網(wǎng)絡(luò)安全協(xié)議所具有的安全性和科學(xué)性。

（2）有效應(yīng)用網(wǎng)絡(luò)安全協(xié)議抵御常規(guī)攻擊的設(shè)計方式。在設(shè)計網(wǎng)絡(luò)安全協(xié)議的時候，需要對混合攻擊、常見明文攻擊、過期信息攻擊等方面產(chǎn)生強大的抵御能力。例如：要有效防止網(wǎng)絡(luò)破壞分子通過攻擊相關(guān)部分而獲取所需的密匙信息。在設(shè)計網(wǎng)絡(luò)安全協(xié)議的具體過程中，要結(jié)合實際的需要狀況對過期消息處理機制進行合理的應(yīng)用，以此來防止網(wǎng)絡(luò)破壞分子利用過期的信息從中獲取所需信息，或者是利用過期信息來對計算機網(wǎng)絡(luò)進行攻擊[2]。因此，提升網(wǎng)絡(luò)安全協(xié)議的安全性和有效性對于使用計算機網(wǎng)絡(luò)技術(shù)而言具有十分重要的意義和價值。

（3）在設(shè)計網(wǎng)絡(luò)安全協(xié)議的過程中，不僅要保證網(wǎng)絡(luò)安全協(xié)議所具有的安全性，同時還要保證其所具有的實用性和科學(xué)性；不僅要為網(wǎng)絡(luò)安全協(xié)議奠定良好的基礎(chǔ)，同時還要保證網(wǎng)絡(luò)安全協(xié)議能夠在任何協(xié)議層或是網(wǎng)絡(luò)結(jié)構(gòu)中能夠被合理的應(yīng)用。在網(wǎng)絡(luò)通信技術(shù)的應(yīng)用過程中，從接受信息長度方面進行分析，如果網(wǎng)絡(luò)結(jié)構(gòu)不同，其也會存在不一樣的協(xié)議層，以此為基礎(chǔ)，在設(shè)置網(wǎng)絡(luò)安全協(xié)議密匙消息的時候，需要重點關(guān)注的內(nèi)容是：在實際應(yīng)用過程中，一定要保證密匙消息能夠滿足最短協(xié)議層所需，在設(shè)置密碼消息長度的時候要將一組報文的長度作為其參考依據(jù)，從而提升網(wǎng)絡(luò)安全協(xié)議的實用性、科學(xué)性以及安全性。

2.2 可以對安全性進行檢測

隨著社會經(jīng)濟和科學(xué)技術(shù)的不斷進步，信息技術(shù)和網(wǎng)絡(luò)技術(shù)也有了較快的發(fā)展，而在計算機通信技術(shù)中已經(jīng)開始廣泛應(yīng)用各種網(wǎng)絡(luò)安全協(xié)議，同時網(wǎng)絡(luò)安全協(xié)議的有效應(yīng)用對于傳輸相關(guān)數(shù)據(jù)和信息都具有很大的促進作用。依托于以上基礎(chǔ)，在設(shè)計網(wǎng)絡(luò)安全協(xié)議的時候，相關(guān)設(shè)計人員如果沒有全面的了解和分析網(wǎng)絡(luò)安全，則在分析網(wǎng)絡(luò)協(xié)議的安全性時，就會使設(shè)計的網(wǎng)絡(luò)安全協(xié)議具有明顯的不足和缺陷，從而導(dǎo)致剛推出網(wǎng)絡(luò)安全協(xié)議就漏洞百出，無法發(fā)揮有效的作用。在計算機通信技術(shù)中網(wǎng)絡(luò)安全協(xié)議具有檢測安全性的作用，通常情況下，通過安全性檢測可以證明網(wǎng)絡(luò)安全協(xié)議具有一定很大的安全性，但是卻無法順利且清晰地檢驗出其安全性是不是存在一些漏洞。通過對當(dāng)前的實際情況進行分析和研究，常常會采用攻擊手段來對網(wǎng)絡(luò)安全協(xié)議具有的安全性進行檢測，在結(jié)束檢測之后，在分析網(wǎng)絡(luò)安全協(xié)議是否存在安全性方面的漏洞和風(fēng)險[3]。一般來說攻擊測試可以從以下幾個方面來進行：（1）攻擊網(wǎng)絡(luò)安全協(xié)議的攻擊算法；（2）攻擊其加密算法；（3）直接攻擊網(wǎng)絡(luò)安全協(xié)議；（4）攻擊其加密技術(shù)。在以上工作的基礎(chǔ)之上，可以對網(wǎng)絡(luò)安全協(xié)議中存在的安全漏洞進行準(zhǔn)確定位，并對這些漏洞和問題進行改進和優(yōu)化，提升網(wǎng)絡(luò)安全協(xié)議的安全性，從而提升網(wǎng)絡(luò)安全協(xié)議在計算機通信技術(shù)中的安全性和科學(xué)性。

2.3 提升計算機的信息處理功能

在應(yīng)用計算機的過程中總會出現(xiàn)一些病毒，這些病毒大部分都是人為制造的，通常情況下會被植入到計算機的應(yīng)用程序中，或者是在可執(zhí)行系統(tǒng)中設(shè)置一些具有破壞性的程序，從而來破壞計算機的運行程序，造成計算機數(shù)據(jù)丟失，甚至導(dǎo)致計算機無法正常工作。為了使計算機在應(yīng)用的過程中具有很強的安全性，就要對計算機病毒或破壞程序加強防范。由OSI所提供的公安管理信息協(xié)議是一種網(wǎng)絡(luò)管理協(xié)議族，公共管理信息協(xié)議和公共管理信息服務(wù)被稱之為CMIP或CMIS，對每個網(wǎng)絡(luò)管理服務(wù)都給出了合適的定義。之所以進行OSI網(wǎng)絡(luò)協(xié)議的構(gòu)建就是為了建立公共網(wǎng)絡(luò)結(jié)構(gòu)，并以O(shè)SI參考模型為基準(zhǔn)。而所有的網(wǎng)絡(luò)設(shè)備則可以通過CMIP或CMIS獲取相應(yīng)的協(xié)議族，但是在結(jié)構(gòu)和功能方面卻不同于SNMP。在對SNMP的結(jié)構(gòu)進行設(shè)計的過程中，需要遵從相應(yīng)的原則，而CMIP或CMIS在此時所發(fā)揮的作用就是為其提供有效的網(wǎng)絡(luò)管理方案，使其功能和作用更加完整和復(fù)雜。在對CMIP或CMIS的結(jié)構(gòu)進行構(gòu)建的過程中，一定要將ISO參考模型作為基準(zhǔn)，并借助ISO參考模型的應(yīng)用層對網(wǎng)絡(luò)管理運行程序進行構(gòu)建，而公共管理信息服務(wù)則為這一層面提供了相應(yīng)的應(yīng)用程序。

3 網(wǎng)絡(luò)安全協(xié)議在計算機通信技術(shù)中的實際應(yīng)用

3.1 網(wǎng)絡(luò)安全協(xié)議在安全套接層協(xié)議中的實際應(yīng)用

通常情況下，在Web網(wǎng)絡(luò)系統(tǒng)中，往往會有大量的數(shù)據(jù)信息存在，例如電子支付、用戶名、信用卡賬號等，用戶在網(wǎng)絡(luò)系統(tǒng)中進行實際操作時，很有可能會出現(xiàn)濫用數(shù)據(jù)、不明網(wǎng)絡(luò)攻擊以及數(shù)據(jù)泄露等安全風(fēng)險。而對于SSL安全套接層協(xié)議而言，其利用Hash編碼技術(shù)以及加密技術(shù)，能夠?qū)崿F(xiàn)在客戶端和服務(wù)器之間進行信息傳輸，從而對數(shù)據(jù)信息的完整性和真實性以及保密性做好保護工作。為了更好防止數(shù)據(jù)丟失，修補網(wǎng)絡(luò)安全中存在的漏洞，還應(yīng)該加強與SSL通信協(xié)議的有效融合，以此來幫助傳輸中的數(shù)據(jù)實現(xiàn)加密處理。同時，合理利用公匙加密算法，可以對HTTP實現(xiàn)加密處理，成為HTTPS。

當(dāng)大部分的網(wǎng)絡(luò)銀行客戶端以及網(wǎng)絡(luò)服務(wù)商家普遍應(yīng)用SSL協(xié)議的時候，計算機系統(tǒng)在不安裝服務(wù)軟件的條件下，只要通過加密技術(shù)，就可以使客戶端和服務(wù)器在進行信息傳輸?shù)倪^程中，對瀏覽器進行算法加密，或者是采用密匙加密的方式進行處理，就可以保證傳輸過程中數(shù)據(jù)信息的完整性和安全性以及有效性。對于公鑰加密技術(shù)來說，其具有大面積發(fā)放信息的特點，能夠?qū)用苊艹讓嵤?shù)字化簽名。同時還不會讓其他用戶對此密匙進行破譯，能夠?qū)?shù)據(jù)傳輸和網(wǎng)絡(luò)通信的安全性起到很大的保護作用。

3.2 CAN總線協(xié)議的具體應(yīng)用

在車載網(wǎng)絡(luò)系統(tǒng)中，由于通信傳輸接口不斷增加數(shù)量，汽車網(wǎng)絡(luò)系統(tǒng)的無線連接也要相應(yīng)的增加數(shù)量。而汽車所具備的車載功能，是需要在無線傳輸端口的作用下才得以實現(xiàn)的。利用CAN總線傳輸協(xié)議的優(yōu)勢作用，可以對無線通信的身份進行及時而有效的確定，同時利用SNIA以及CNEP安全協(xié)議模塊的輔助作用，還能對偽造的信息進行技術(shù)的檢測和清除，尤其是能夠及時檢測出攻擊節(jié)點所發(fā)送處理的信息，并將其進行有效的排除。當(dāng)車載網(wǎng)絡(luò)系統(tǒng)受到外部網(wǎng)絡(luò)用戶的強烈攻擊時，則需要對所有網(wǎng)絡(luò)節(jié)點中的數(shù)據(jù)信息進行加密傳輸，與此同時，還要有效地控制攻擊者所實施的網(wǎng)絡(luò)接口訪問和物理接口訪問。當(dāng)車輛開始啟動并順利進入正常的運行狀態(tài)時，利用SNIA模塊、CNEP模塊、CAN總線協(xié)議，就可以對網(wǎng)絡(luò)傳輸過程中的加密數(shù)據(jù)信息進行認證。另外，在CAN總線傳輸協(xié)議下，還可以實現(xiàn)對通信數(shù)據(jù)的有效傳輸，并通過網(wǎng)絡(luò)節(jié)點來接收相應(yīng)的數(shù)據(jù)信息。而網(wǎng)絡(luò)節(jié)點還可以利用網(wǎng)絡(luò)信道將偽造的數(shù)據(jù)信息傳輸出去，并通過認證機制以及非對稱加密機制，對不同網(wǎng)絡(luò)關(guān)節(jié)中的端口數(shù)據(jù)信息進行認證。在對SNIA模塊采取合理運用的過程中，可以依托公鑰認證模式，在電子控制單位的幫助之下，完成認證申請，順利通過網(wǎng)絡(luò)防火墻，從而獲取網(wǎng)關(guān)發(fā)放的認證密匙和加密密匙。在網(wǎng)絡(luò)節(jié)點密匙中，不僅含有相關(guān)的公匙信息，還有一些私鑰信息，在認證身份結(jié)束之后，切記要更新密匙。

4 結(jié)語

綜上所述，通過設(shè)計和應(yīng)用網(wǎng)絡(luò)安全協(xié)議可以為計算機網(wǎng)絡(luò)技術(shù)創(chuàng)造良好的環(huán)境，使其在更加安全、可靠、保密的環(huán)境中應(yīng)用，從而提升計算機通信技術(shù)的應(yīng)用效果。從當(dāng)前的應(yīng)用情況來看，其優(yōu)勢作用十分顯著，具有很大的實用價值和意義。此外，通過應(yīng)用CAN總線協(xié)議、安全套接層協(xié)議（SSL），在一定程度上提升了計算機通信技術(shù)在應(yīng)用中的安全性，保護了整個網(wǎng)絡(luò)環(huán)境，也為計算機通信技術(shù)的發(fā)展奠定了良好基礎(chǔ)。