网络安全协议在计算机通信技术中的应用研究

■陈云龙

六盘水师范学院计科系

当前科学技术文明高度发达、信息化进程的不断推进，在更大的程度上激发了社会各项事业的更高水平发展。但是科技发展具有极大的双面性，一方面确实让世界的政治、经济等各个领域的发展如虎添翼，增长迅速，另一方面又因为在计算机网络中总有一些居心叵测之人妄图利用他人计算机系统本身存在的漏洞和网络协议方面的漏洞来盗取其他用户的信息，给用户带来了极大的损失。因此，有效利用网络安全协议提升计算机的防御能力，对保证计算机网络安全来说重要的意义。

1 计算机通信网络安全技术工作中存在的安全问题

在当前计算机网络发展的主要状态来看，网络安全方面的问题主要有以下几种的表现。首先，计算机专业技术人员的专业能力水平参差不齐，还有待于进一步提高。因为计算机通信是一项专业化很强的工作，尤其是网络安全工作对相关技术人员的专业知识水平和业务能力水平具有很高的要求。但是在当前的网络安全科技工作中，从业人员的能力水平还没有达到完全适应网络科技发展的程度，造成了网络安全得不到有效保障，计算机系统和网络系统当中存在大量的漏洞，为不法分子从事非法活动创造了机会。其次，网络安全技术还缺乏相对完善的防御体系。现阶段的计算机技术和网络技术飞速发展，大批量的软件被不断开发，更新换代周期短，用户经常需要到网络中下载大量的文件和程序，但是计算机系统还缺乏必要的防范手段，防火墙、安全软件、杀毒软件的更新速度较为滞后，还没有形成较为完善的防范体系，造成用户在下载文件的过程中病毒伴随文件进入计算机系统，对用户的个人信息造成损害。

2 计算机通信技术中的网络安全协议

协议，就是指在完成某项任务的过程中，由完成任务的两个单元或者两个以上的单元组成的一种程序。协议在生产、生活、工作、学习中的应用非常广泛，并且人们对于协议的认识也在不断深入和强化。一般情况下，协议首先需要是一个有规则的过程，具有较为明显的程序性，协议的拟定者可以根据主体的不同需求来灵活制定程序，并对相关的步骤进行编程，编订的程序一般不得随意进行步骤的更改，必须按照拟定的顺序进行。其次，完成协议的单元至少要有两个，并且每一个单元都要有其在整个程序中的具体负责步骤。最后，因为制订协议的根本目标就是要确保任务的圆满完成，所以在协议制定之前，就应该已经有了对最终效果的预期，并能够采取一定措施保证任务的圆满完成。网络安全协议，则是为了保证数字信息在网络中进行传输时的安全性有足够的保障，所以通过对网络安全协议进行加密或者采取其他的防范措施的手段保证信息传递的安全、顺畅。网络安全协议在计算机网络通信传输过程中的应用是上个世纪发展起来的一项技术。它已经发展了许多年，而且在这个过程中也得到了发展和优化。目前被广泛应用的网络安全协议主要包括两种，第一种是安全电子交易协议，平时可以简化为SET协议；第二种叫做安全套接层协议，可以简称为SSL协议。这两种协议的安全性都是通过信息加密的方法来保证的。

3 网络安全协议在计算机通信技术中的实际应用

3.1 设计网络安全协议的注意事项

在设计网络安全协议的过程中，首先需要考虑的是网络安全协议的抵御能力是否到位、攻击性是否具备等因素，同时还要对网络安全协议的简易性、经济性进行强化，同时还要确保网络安全协议具有较高的可操作性和安全性。以上目标，一方面是为了保证网络安全协议本身的安全性能，一方面是为了保证网络安全协议操作的广泛性。所以在设计网络安全协议的过程中，需要注意以下几个方面的问题。首先，要保证网络安全协议要能够经受得住常规性的攻击，具备良好的抵御能力。因为常规性的攻击一般是针对所有网络安全协议的，因此增强其抵御能力，可以有效组织网络协议的密钥被网络攻击者获得，保证可以防御一般性的、常规性的、较为基本的多种网络攻击。随着科学技术的不断发展，计算机通信系统受到网络攻击的次数越来越多，频率越来越高，强度越来越大，因此必须不断强化网络安全协议的抵御能力，扩大网络安全协议的范围，不断弥补网络漏洞，减少网络攻击者的攻击机会。其次，要推广使用异步认证方法。传统的网络安全协议认证过程中，是采用传统的时间戳的方式进行认证的，这种同步认证的方式如果是在网络环境比较良好的情况下使用，可以保证认证用户的同步进行，确保计算机通信过程的安全性。但是因为当前的网络环境并不是十分安全、洁净，如果仍然不知变通的采用传统的时间戳进行认证，那就将直接导致网络信息安全受到威胁，所以应当大力推广异步认证方法，采用随机生成的、具有一次性效用的数字进行身份验证。这种异步时间戳的认证方式即便网络环境并不良好，也能给网络协议的安全性提供有力的保障。

3.2 要保证网络安全协议的耐攻击能力和安全性

随着人们对工作、生活、学习等方面要求的不断提高，越来越多的软件被不断开发出来，并广泛应用到了各个领域、各个行业当中。但是因为软件应用的越多，其兼容性也就越差，相应的出现的漏洞以及运行过程中的安全问题也就越多，导致网络安全协议也出现了较多问题。例如软件的开发人员对网络安全协议的要求掌握不全面，探究不深入，研究不透彻，以至于网络安全协议在安全性的保障方面大打折扣。所以想要保证网络安全协议的耐攻击能力和安全性，就需要对网络安全协议进行检测，可以通过对网络安全协议本身进行攻击、对网络安全协议和算法的加密方面进行攻击、对网络安全协议的加密算法进行攻击等方法进行。只要网络安全协议能够抵抗各种攻击，它就可以极大地保证网络安全协议的安全性。

3.3 网络安全协议密码的类型

就当前的网络安全协议类型来说，尚且没有一种较为明确的分类标准，造成这种问题的原因主要是没有制定出较为专业、完善的网络安全协议分类标准。同时，网络安全协议密码的类型较多，所以想要对网络安全协议进行一种比较规范、严格的分类也是不太具有现实意义的，因为角度的不同，网络安全协议也可以被分为不同的类型。例如从开放系统互联的角度来进行划分，可以把网络安全协议划分为高层次网络安全协议和低层次网络安全协议两种不同类型；例如从密钥的种类来进行类型的划分，可以分为单钥网络安全协议、公钥网络安全协议、混合网络安全协议等几种类型等等。当前对网络安全协议进行类型的划分，最常用的途径就是按照其主要的功能为标准进行划分，第一种就是密钥协议，可以通过共享密钥在实体中的几个共享实体创建网络安全协议；第二种是认证协议，就是通过确认一个实体的形式，来确认与之相对应的其他实体的身份，并创建网络安全协议；第三种是密钥认证协议，就是以具备一定身份证明的共享密钥为基础，来创建网络安全协议。

3.4 网络安全协议的具体应用案例

在此，我们以一个计算机信息化调度系统作为示例进行分析。这一个计算机信息化调度系统主要有具有较高性能、运算处理速度较快的两台100兆的交换机组成，与其配套的工作站和服务器等设备都配备有冗余网卡，网卡数量为两块，容量均为100兆，为交换机与调度网络之间的稳定、快速通信提供了有力保证，为整个系统的快速运行做足了前期的准备。为了保证调度系统的安全运行，保证计算机通信的完整性，又在局域网中配备了两台具有较高性能的集线器、路由器、交换机，并在交换机与路由器之间采取了安全防范措施，安装了防火墙，以确保计算机信息化调度系统的安全运行与信息传递的安全、便捷。在网络安全协议构建过程中，使用TCP/IP协议进行信息的传输，并把IPSec协议和PPP询问握手认证协议进行综合应用，在保证网络通信过程中信息高速传输的同时，又保证了计算机信息传输的安全性、完整性和稳定性，确保网络信息的高效传输。

结语

总而言之，网络安全协议在计算机通信技术中的有效运用，可以使网络安全协议的作用被充分发挥出来，保证计算机通信过程中信息传输安全、稳定运行，同时保证信息传输的完整、可靠，保证计算机通信的高效运行。但是毕竟当前的计算机网络中经常发生信息泄露的问题，所以应当不断加大对网络安全协议的研究力度，不断优化网络安全协议，确保计算机网络环境的安全、洁净。

[1]秦俊波. 网络安全协议在计算机通信技术当中的作用与意义[J].计算机光盘软件与应用 , 2014 (12) :186-186

[2]石全民，何辉. 网络安全协议在计算机通信技术当中的作用与意义[J]. 中国建材科技 , 2015 (2) :304-305