网络安全协议在计算机通信技术中的作用研究

景青山

（河南财政金融学院，河南 郑州 451464）

0 引言

随着信息化、数字化进程的不断推进,各种先进的网络信息技术被广泛地应用在实际生产和生活中,给广大民众带来了更多的生活便利。 但是,网络安全问题已经成为当前社会稳定发展的重要威胁之一。 因此,如何保证计算机网络信息在传递过程中的完整性、可靠性和安全性,已经成为社会各界广泛关注的重点问题。 笔者首先对网络安全协议进行简要概述,接着阐述了计算机通信技术中常见的网络安全问题,最后就网络安全协议的作用和具体应用进行详细分析,旨在更好地推进计算机通信技术的健康发展。

1 网络安全协议概述

1.1 具体内容

网络安全协议是构建安全网络环境的关键技术,也是保障现有网络体系稳定的重要基础。 从实际内容来看,网络安全协议包含了多个层次的内容,一方面要保障信息在计算机网络传输过程中的完整性。 另一方面要避免计算机网络中的信息被非法篡改、盗取以及恶意破坏,保证网络用户信息的保密性［1］。 因此,不管是从使用方还是维护方的角度来看,网络安全协议本身都具有一定的目标属性,肩负着构建稳定、安全、自由网络环境的重要使命。

1.2 网络安全协议的特点

(1）保密性:即通信的内容不向他人泄漏。 为了维护个人权利,必须确保通信内容发送给指定的人,同时还必须防止某些怀有特殊目的的人的“窃听”。

(2）完整性:把通信的内容按照某种算法加密,生成密码文件即密文进行传输。 在接收端对通信内容进行破译,必须保证破译后的内容与发出前的内容完全一致。

(3）认证性:防止非法的通信者进入。 进行通信时,必须先确认通信双方的真实身份。 甲乙双方进行通信,必须确认甲乙是真正的通信双方,防止除甲乙以外的人冒充甲或乙的身份进行通信。

2 常用的网络安全协议

为了保证计算机网络环境中信息传递的安全性,促进网络交易的繁荣发展,各种信息安全标准应运而生。 其中较为常用的安全协议有Kerberos,SSL,SET等,这些网络安全协议都为网络信息交换提供了强大的安全保护［2］。

2.1 网络认证协议

网络认证协议(Kerberos）是一种由MIT 提出的,用来在非安全网络中对个人通信进行身份认证的计算机网络授权协议。 该协议使用AES 对称加密算法为客户端和服务端之间提供强身份认证,在域环境下的身份认证利用的就是Kerberos 协议。 该协议的优缺点非常明显:优点在于安全性较高,用户拥有很好的信息透明性,使得整个操作系统变得非常简便,且系统具有较好的拓展性。 而缺点则是需要中心服务器的持续响应。在Kerberos 服务结束前,没有人可以连接到服务器。这个缺陷可以通过使用复合Kerberos 服务器和缺陷认证机制弥补。

2.2 安全电子交易协议

安全电子交易协议(Secure Electronic Transaction,SET）是由VISA 和Master Card 两大信用卡公司联合推出的规范。 它采用公钥密码体制和X.509 数字证书标准,主要用于保障网上购物信息的安全性。 SET 提供了消费者、商家和银行之间的认证,确保了交易数据的安全性、完整可靠性和交易的不可否认性,尤其是保证不将消费者银行卡号暴露给商家等优点,使它成为目前公认的信用卡或借记卡网上交易的国际安全标准。该协议使用的主要目标包括以下几点:(1）信息在Internet 上的安全传输,保证网上传输的数据不被黑客窃听。 (2）订单信息和个人账号信息的隔离,在将包括消费者账号信息的订单送到商家时,商家只能看到订货信息,看不到消费者的账户信息。 (3）消费者和商家的相互认证,以确定通信双方的身份,一般由第三方机构负责为在线通信双方提供信用担保。

2.3 安全套接层协议

安全套接层协议(Secure Sockets Layer,SSL）是网景(Netscape）公司提出的基于Web 应用的安全协议。SSL 协议指定了一种在应用程序协议(如 HTTP,Telnet,NNTP,FTP 等）和TCP/IP 协议之间提供数据安全性分层的机制,它为TCP/IP 连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证服务。该协议使用具有以下特点:(1）连接是保密的。 对于每个连接都有一个唯一的会话密钥,采用对称密码体制来加密数据。 (2）连接是可靠的,消息的传输采用MAC 算法进行完整性检验。 (3）需要对端实体的鉴别采用非对称密码体制(如RSA,DSS 等）进行认证。

2.4 安全超文本传输协议

安全超文本传输协议(Secure Hyper Text Transfer Protocol,SHTTP）是一个安全通信通道,基于HTTP 开发用于在客户计算机和服务器之间交换信息。 它使用安全套接字层进行信息交换。 SHTTP 是HTTP 的安全版,是使用TLS/SSL 加密的 HTTP 协议。 HTTP 协议采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险；而协议TLS/SSL 具有身份验证、信息加密和完整性校验的功能,可以避免此类问题发生。 TLS/SSL全称为安全传输层协议(Transport Layer Security）,是介于TCP 和HTTP 之间的一层安全协议,不影响原有的TCP 协议和HTTP 协议,因此使用HTTPS 基本上不需要对HTTP 页面进行太多的改造［3］。

3 网络安全协议在计算机通信技术中的应用分析

3.1 网络安全协议设计方式

在进行网络安全设计时,应该注意以下几个方面:(1）进行常规性攻击抵御设计。 常规性攻击抵御设计是针对所有类型的网络安全协议的,主要包括攻击者获取密钥信息,防止一般性混合攻击,提升基本型网络攻击的抵抗能力等。 此外,还需要注意的是,在进行常规性攻击抵御设计过程中,应该随着攻击强度和攻击频率的提高,适当地扩大抵御范围,以此来减少网络安全漏洞［4］。 (2）将一次性随机数取代传统时间戳。 时间戳常出现在传统网络安全防护措施中,主要是利用同步认证的方式来实现网络安全协议。 但现阶段时间戳认证方式已经不能保证其安全效用,应该采用异步认证的方式来进行身份验证。 (3）设计适合所有网络的底层协议。 不同的网络协议之间或多或少地存在一些差异性,应该设计适合所有网络的底层安全协议,以此来保证网络安全协议的安全性。

3.2 网络安全协议的攻击性检测

在当前复杂的网络环境下,如果网络安全协议不能切实地发挥出其应有效用,不仅不能提升网络的安全性,还可能产生更多形式的网络威胁。 因此,在网络安全协议正式运行前,必须对其自身以及整个网络环境进行一个完整检测,最大限度地保障信息的安全性。在众多的安全检测方式中,攻击性检测是最为直观和明了的。

3.3 网络安全协议的安全性检测

网络安全协议的大范围应用和普及不仅提升了网络信息传输过程中的安全性,还保证了信息传输的有效性和完整性。 但在实际应用过程中,网络安全协议依旧受到一些人为因素的影响,最终导致网络安全协议难以发挥其应有效用。 因此,在网络通信过程中,网络安全协议必须立足于实际,定期进行网络安全检测工作,促使整个网络系统始终处于安全可控范围中。

4 结语

在信息时代大背景下,信息安全与人们自身利益息息相关。 将网络安全协议应用在计算机通信技术中,可以充分发挥网络安全协议的作用,保证计算机网络通信中数据信息的安全性和稳定性。 因此,社会各界都应该高度重视,加大对网络安全协议的研究投入,为广大民众构建一个安全、稳定、高效、自由的网络环境。