網絡安全協議在計算機通信技術中的作用研究

景青山

（河南財政金融學院，河南 鄭州 451464）

0 引言

隨著信息化、數字化進程的不斷推進,各種先進的網絡信息技術被廣泛地應用在實際生產和生活中,給廣大民眾帶來了更多的生活便利。 但是,網絡安全問題已經成為當前社會穩定發展的重要威脅之一。 因此,如何保證計算機網絡信息在傳遞過程中的完整性、可靠性和安全性,已經成為社會各界廣泛關注的重點問題。 筆者首先對網絡安全協議進行簡要概述,接著闡述了計算機通信技術中常見的網絡安全問題,最后就網絡安全協議的作用和具體應用進行詳細分析,旨在更好地推進計算機通信技術的健康發展。

1 網絡安全協議概述

1.1 具體內容

網絡安全協議是構建安全網絡環境的關鍵技術,也是保障現有網絡體系穩定的重要基礎。 從實際內容來看,網絡安全協議包含了多個層次的內容,一方面要保障信息在計算機網絡傳輸過程中的完整性。 另一方面要避免計算機網絡中的信息被非法篡改、盜取以及惡意破壞,保證網絡用戶信息的保密性［1］。 因此,不管是從使用方還是維護方的角度來看,網絡安全協議本身都具有一定的目標屬性,肩負著構建穩定、安全、自由網絡環境的重要使命。

1.2 網絡安全協議的特點

(1）保密性:即通信的內容不向他人泄漏。 為了維護個人權利,必須確保通信內容發送給指定的人,同時還必須防止某些懷有特殊目的的人的“竊聽”。

(2）完整性:把通信的內容按照某種算法加密,生成密碼文件即密文進行傳輸。 在接收端對通信內容進行破譯,必須保證破譯后的內容與發出前的內容完全一致。

(3）認證性:防止非法的通信者進入。 進行通信時,必須先確認通信雙方的真實身份。 甲乙雙方進行通信,必須確認甲乙是真正的通信雙方,防止除甲乙以外的人冒充甲或乙的身份進行通信。

2 常用的網絡安全協議

為了保證計算機網絡環境中信息傳遞的安全性,促進網絡交易的繁榮發展,各種信息安全標準應運而生。 其中較為常用的安全協議有Kerberos,SSL,SET等,這些網絡安全協議都為網絡信息交換提供了強大的安全保護［2］。

2.1 網絡認證協議

網絡認證協議(Kerberos）是一種由MIT 提出的,用來在非安全網絡中對個人通信進行身份認證的計算機網絡授權協議。 該協議使用AES 對稱加密算法為客戶端和服務端之間提供強身份認證,在域環境下的身份認證利用的就是Kerberos 協議。 該協議的優缺點非常明顯:優點在于安全性較高,用戶擁有很好的信息透明性,使得整個操作系統變得非常簡便,且系統具有較好的拓展性。 而缺點則是需要中心服務器的持續響應。在Kerberos 服務結束前,沒有人可以連接到服務器。這個缺陷可以通過使用復合Kerberos 服務器和缺陷認證機制彌補。

2.2 安全電子交易協議

安全電子交易協議(Secure Electronic Transaction,SET）是由VISA 和Master Card 兩大信用卡公司聯合推出的規范。 它采用公鑰密碼體制和X.509 數字證書標準,主要用于保障網上購物信息的安全性。 SET 提供了消費者、商家和銀行之間的認證,確保了交易數據的安全性、完整可靠性和交易的不可否認性,尤其是保證不將消費者銀行卡號暴露給商家等優點,使它成為目前公認的信用卡或借記卡網上交易的國際安全標準。該協議使用的主要目標包括以下幾點:(1）信息在Internet 上的安全傳輸,保證網上傳輸的數據不被黑客竊聽。 (2）訂單信息和個人賬號信息的隔離,在將包括消費者賬號信息的訂單送到商家時,商家只能看到訂貨信息,看不到消費者的賬戶信息。 (3）消費者和商家的相互認證,以確定通信雙方的身份,一般由第三方機構負責為在線通信雙方提供信用擔保。

2.3 安全套接層協議

安全套接層協議(Secure Sockets Layer,SSL）是網景(Netscape）公司提出的基于Web 應用的安全協議。SSL 協議指定了一種在應用程序協議(如 HTTP,Telnet,NNTP,FTP 等）和TCP/IP 協議之間提供數據安全性分層的機制,它為TCP/IP 連接提供數據加密、服務器認證、消息完整性以及可選的客戶機認證服務。該協議使用具有以下特點:(1）連接是保密的。 對于每個連接都有一個唯一的會話密鑰,采用對稱密碼體制來加密數據。 (2）連接是可靠的,消息的傳輸采用MAC 算法進行完整性檢驗。 (3）需要對端實體的鑒別采用非對稱密碼體制(如RSA,DSS 等）進行認證。

2.4 安全超文本傳輸協議

安全超文本傳輸協議(Secure Hyper Text Transfer Protocol,SHTTP）是一個安全通信通道,基于HTTP 開發用于在客戶計算機和服務器之間交換信息。 它使用安全套接字層進行信息交換。 SHTTP 是HTTP 的安全版,是使用TLS/SSL 加密的 HTTP 協議。 HTTP 協議采用明文傳輸信息,存在信息竊聽、信息篡改和信息劫持的風險；而協議TLS/SSL 具有身份驗證、信息加密和完整性校驗的功能,可以避免此類問題發生。 TLS/SSL全稱為安全傳輸層協議(Transport Layer Security）,是介于TCP 和HTTP 之間的一層安全協議,不影響原有的TCP 協議和HTTP 協議,因此使用HTTPS 基本上不需要對HTTP 頁面進行太多的改造［3］。

3 網絡安全協議在計算機通信技術中的應用分析

3.1 網絡安全協議設計方式

在進行網絡安全設計時,應該注意以下幾個方面:(1）進行常規性攻擊抵御設計。 常規性攻擊抵御設計是針對所有類型的網絡安全協議的,主要包括攻擊者獲取密鑰信息,防止一般性混合攻擊,提升基本型網絡攻擊的抵抗能力等。 此外,還需要注意的是,在進行常規性攻擊抵御設計過程中,應該隨著攻擊強度和攻擊頻率的提高,適當地擴大抵御范圍,以此來減少網絡安全漏洞［4］。 (2）將一次性隨機數取代傳統時間戳。 時間戳常出現在傳統網絡安全防護措施中,主要是利用同步認證的方式來實現網絡安全協議。 但現階段時間戳認證方式已經不能保證其安全效用,應該采用異步認證的方式來進行身份驗證。 (3）設計適合所有網絡的底層協議。 不同的網絡協議之間或多或少地存在一些差異性,應該設計適合所有網絡的底層安全協議,以此來保證網絡安全協議的安全性。

3.2 網絡安全協議的攻擊性檢測

在當前復雜的網絡環境下,如果網絡安全協議不能切實地發揮出其應有效用,不僅不能提升網絡的安全性,還可能產生更多形式的網絡威脅。 因此,在網絡安全協議正式運行前,必須對其自身以及整個網絡環境進行一個完整檢測,最大限度地保障信息的安全性。在眾多的安全檢測方式中,攻擊性檢測是最為直觀和明了的。

3.3 網絡安全協議的安全性檢測

網絡安全協議的大范圍應用和普及不僅提升了網絡信息傳輸過程中的安全性,還保證了信息傳輸的有效性和完整性。 但在實際應用過程中,網絡安全協議依舊受到一些人為因素的影響,最終導致網絡安全協議難以發揮其應有效用。 因此,在網絡通信過程中,網絡安全協議必須立足于實際,定期進行網絡安全檢測工作,促使整個網絡系統始終處于安全可控范圍中。

4 結語

在信息時代大背景下,信息安全與人們自身利益息息相關。 將網絡安全協議應用在計算機通信技術中,可以充分發揮網絡安全協議的作用,保證計算機網絡通信中數據信息的安全性和穩定性。 因此,社會各界都應該高度重視,加大對網絡安全協議的研究投入,為廣大民眾構建一個安全、穩定、高效、自由的網絡環境。