馬玉紅

摘要：隨著社會的發(fā)展和進步，信息技術(shù)不斷飛速發(fā)展，處理和傳遞信息的方式已經(jīng)逐漸打破空間和時間的限制，網(wǎng)絡(luò)信息化已經(jīng)在很多領(lǐng)域得到廣泛應(yīng)用，主要有軍事、文化、金融以及商業(yè)領(lǐng)域等，并且起到很大的作用，但隨著發(fā)展和進步，逐漸出現(xiàn)了網(wǎng)絡(luò)安全問題，這成為了限制網(wǎng)絡(luò)信息技術(shù)發(fā)展的主要障礙，互聯(lián)網(wǎng)具有共享性和開放性，會存在很多安全隱患，因此，就需要建立一定的網(wǎng)絡(luò)安全協(xié)議，從而保證網(wǎng)絡(luò)環(huán)境的安全性，同時也是建設(shè)安全網(wǎng)絡(luò)的主要部分，保證安全協(xié)議的正確性和安全性可以避免由于數(shù)據(jù)丟失導(dǎo)致的網(wǎng)絡(luò)隱患等問題。文章主要研究了網(wǎng)絡(luò)安全協(xié)議在計算機通信技術(shù)當中的作用與意義。

關(guān)鍵詞：網(wǎng)絡(luò)安全協(xié)議；計算機通信技術(shù)；作用；意義

隨著經(jīng)濟的不斷發(fā)展，人們生活水平的提高，社會開始逐漸進入到信息化時代，很多比較先進的技術(shù)已經(jīng)逐漸運用到各種領(lǐng)域中，可以在一定程度上促進經(jīng)濟的增長，還給人們的生活帶來了很多方便，并且在發(fā)展信息化技術(shù)的過程中，網(wǎng)絡(luò)計算機安全問題也越來越受到重視，更多的信息技術(shù)安全措施被運用到安全防護中，很大程度上保證了計算機網(wǎng)絡(luò)安全性和可靠性，不僅有效地增加了信息的安全性，也方便于信息技術(shù)處理，因此，就需要不斷研究網(wǎng)絡(luò)安全協(xié)議的邏輯性、完整性。從而保證網(wǎng)絡(luò)協(xié)議具有一定的可靠性和安全性，促進計算機通信技術(shù)的發(fā)展。

1計算機通信技術(shù)的網(wǎng)絡(luò)安全問題

現(xiàn)階段，計算機網(wǎng)絡(luò)安全技術(shù)還存在這一定的問題，主要表現(xiàn)在以下幾個方面，第一，由于技術(shù)人員不是十分專業(yè)。在進行實際操作的時候，計算機網(wǎng)絡(luò)技術(shù)是十分重要的學(xué)科，為了可以更好的利用網(wǎng)絡(luò)安全技術(shù)需要一定的專業(yè)人員，但是依據(jù)現(xiàn)階段的情況可以看出來，計算網(wǎng)絡(luò)技術(shù)人員的專業(yè)水平也不一樣，自身素質(zhì)也不相同，是現(xiàn)階段的主要存在的問題，如果不能有效地解決這種網(wǎng)絡(luò)技術(shù)存在的問題，十分容易出現(xiàn)問題和安全漏洞，會導(dǎo)致整個系統(tǒng)十分混亂。第二，沒有完整的防范體系。在現(xiàn)階段，飛速發(fā)展的時代下，網(wǎng)絡(luò)安全問題逐漸明顯，網(wǎng)絡(luò)安全問題實際上主要是利用黑客操作、病毒入侵、惡意攻擊等導(dǎo)致的，沒有完善的安全防范體系，就會導(dǎo)致造成很大影響。第三，沒有完善的管理機制。從進行管理方面來說，現(xiàn)階段，計算機網(wǎng)絡(luò)通信技術(shù)沒有完善的管理機制，在進行實際操作的時候，還是會出現(xiàn)一定的問題，僅僅考慮經(jīng)濟效益，從而忽略了網(wǎng)絡(luò)安全問題。

2網(wǎng)絡(luò)安全協(xié)議綜述

隨著社會的發(fā)展，人們開始重視安全協(xié)議的問題，也提高了安全意識，安全協(xié)議主要是指為了能夠完成任務(wù)而組建的程序，主要具備以下幾個方面：第一，安全協(xié)議僅僅只是一個過程，并且具有一定的程序性，協(xié)議的設(shè)計者合理的調(diào)節(jié)程序，遵守相應(yīng)的規(guī)定，不可以進行更改。第二，制定安全協(xié)議的時候至少需要兩個以上的人員進行參與，在進行的時候，每一個參與者都具有一定的步驟，但是不在協(xié)議內(nèi)容范圍之內(nèi)。第三，安全協(xié)議的主要目的就是可以順利完成任務(wù)，并且需要保證在周期內(nèi)進行，保證預(yù)計的效果，計算機網(wǎng)絡(luò)的安全協(xié)議主要就是在計算機進行網(wǎng)絡(luò)傳輸?shù)臅r候，保證信息安全性的程序。在使用的時候，安全協(xié)議主要作為保證信息數(shù)據(jù)有效性和完整性的依據(jù)，主要有身份認證和密鑰分配。早在1973年的時候，計算機網(wǎng)絡(luò)安全技術(shù)就已經(jīng)被應(yīng)用，為保證網(wǎng)絡(luò)安全提供了依據(jù)和保障，但是由于科學(xué)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全協(xié)議也在發(fā)展和進步，逐漸不斷適應(yīng)社會的改變，不斷優(yōu)化協(xié)議內(nèi)容，提高使用效果，目前主要使用的網(wǎng)絡(luò)安全協(xié)議主要有SET協(xié)議和SSL協(xié)議，通過對網(wǎng)絡(luò)信息進行加密從而保證安全。

3密碼協(xié)議的分類

現(xiàn)階段，還沒有嚴格定論安全協(xié)議的類型，因此沒有專門的對網(wǎng)絡(luò)安全協(xié)議進行歸類，實際上把密碼進行嚴格分類是不能完成的任務(wù)，從不同角度來說，安全協(xié)議具有不同的類別。例如，從ISO層級來進行分類，可以分為低層次協(xié)議和高層次協(xié)議，從功能方面來說，可以分為密鑰建立協(xié)議、認證協(xié)議以及密鑰認證協(xié)議，從密鑰種類來說，可以分為單鑰協(xié)議、公鑰協(xié)議以及混合協(xié)議?，F(xiàn)階段，一般都是依據(jù)功能的不同來合理劃分安全協(xié)議，不需要加密技術(shù)，主要可以把安全協(xié)議分為三大類：第一，建立認證協(xié)議，實際上就是一個實體確認另外與之對應(yīng)的實體身份的安全協(xié)議；第二，建立密鑰協(xié)議，很多個實體合理利用共享密鑰來傳輸安全信息的協(xié)議；第三，建立認證密鑰協(xié)議，實際上就是利用身份建立一定的共享密鑰得到傳輸安全協(xié)議。

4協(xié)議的安全性

4.1網(wǎng)絡(luò)安全協(xié)議的攻擊檢驗和安全性

由于社會的不斷的發(fā)展，信息化技術(shù)也得到一定的進步，人們逐漸開始重視網(wǎng)絡(luò)安全協(xié)議的使用和設(shè)計，但是，網(wǎng)絡(luò)安全協(xié)議在剛設(shè)計完成進行使用以后，就會出現(xiàn)一定的安全漏洞，令人們感到十分的麻煩，導(dǎo)致網(wǎng)絡(luò)安全協(xié)議出現(xiàn)問題的主要原因就是在設(shè)計安全協(xié)議的時候，不能充分的了解和掌握計算機通信技術(shù)網(wǎng)絡(luò)安全主要目的和需求，也不能透徹的進行分析，從而導(dǎo)致會出現(xiàn)設(shè)計出來的安全協(xié)議在研究和分析網(wǎng)絡(luò)安全的時候存在很大的問題，例如進行設(shè)計密碼加密計算的時候是一樣的，證明網(wǎng)絡(luò)安全協(xié)議存在問題比證明其安全要相對簡單一些。一般情況下，在分析網(wǎng)絡(luò)安全的時候，會利用安全協(xié)議的攻擊手段進行一定的檢測和實驗，這種測試主要包括對三個部分進行檢測：第一，攻擊協(xié)議本身；第二，協(xié)議和攻擊算法的加密技術(shù)；第三，攻擊協(xié)議中出現(xiàn)的加密算法。本文主要分析協(xié)議本身出現(xiàn)的攻擊性與加密技術(shù)和加密算法沒有一定的關(guān)系，因此我們可以在一定程度上認為加密技術(shù)和加密算法是安全的。

4.2設(shè)計安全協(xié)議的方式

在設(shè)計網(wǎng)絡(luò)安全協(xié)議的時候，一般會對網(wǎng)絡(luò)協(xié)議的交織攻擊性和復(fù)雜的抵御能力進行設(shè)計和分析，此外，還應(yīng)該保證安全協(xié)議的經(jīng)濟性和簡單性，前者主要的目的就是在一定程度上保證協(xié)議的自身安全，后者主要就是不斷增加網(wǎng)絡(luò)安全協(xié)議的使用范圍。需要合理的設(shè)置一定的邊界條件，從而保證網(wǎng)絡(luò)安全協(xié)議具有一定的經(jīng)濟性、復(fù)雜性、安全性以及簡單性，這些都是網(wǎng)絡(luò)安全的主要的規(guī)范和標準，第一，利用一次性隨機數(shù)替代時間戳?，F(xiàn)階段，很多的網(wǎng)絡(luò)安全協(xié)議基本上都是利用同步認證的方式設(shè)計出來的，這種方式需要各種認證用戶保持一致的時間同步，并且具有很嚴格的需求，在網(wǎng)絡(luò)環(huán)境十分好的情況下，這種方式是十分容易實現(xiàn)的，但是如果網(wǎng)絡(luò)環(huán)境比較差，就很難達到實際要求，因此，在設(shè)計網(wǎng)絡(luò)安全協(xié)議的時候，可以適當?shù)氖褂卯惒秸J證方式，在設(shè)計的時候需要使用隨機生成數(shù)字的方式進行驗證，利用隨機數(shù)字來代替時間戳，可以有效的解決網(wǎng)絡(luò)環(huán)境比價差的現(xiàn)象，從而保證網(wǎng)絡(luò)協(xié)議的認證安全。第二，抵御常規(guī)攻擊，針對所有的網(wǎng)絡(luò)安全協(xié)議，應(yīng)該具備的基本功能就是抵御一般的網(wǎng)絡(luò)攻擊，也就是說混合攻擊和文明攻擊的基本抵御能力，就是阻止攻擊者從中得到密鑰信息，此外，還應(yīng)該處理過期的消息也在抵御范圍之內(nèi)，也就是不會讓攻擊者合理修改信息進行攻擊，從而保證網(wǎng)絡(luò)協(xié)議的安全性。第三，應(yīng)該適應(yīng)于所有網(wǎng)絡(luò)的協(xié)議層。不同網(wǎng)絡(luò)中不同協(xié)議層具有不同的長度，因此，想要保證網(wǎng)絡(luò)安全協(xié)議具有很好的適應(yīng)性，就需要網(wǎng)絡(luò)協(xié)議滿足一定的最短協(xié)議層的基本要求，可以說是密碼消息長度等于報文長度，從而保證網(wǎng)絡(luò)的適用性和安全性。

5結(jié)語

總而言之，隨著科學(xué)技術(shù)的不斷發(fā)展，信息化時代的到來，在計算機通信網(wǎng)絡(luò)中已經(jīng)逐漸開始應(yīng)用網(wǎng)絡(luò)安全協(xié)議，不僅可以在一定程度上提高可靠性和安全性，也為人們的生活提供了方便和依據(jù)，促進了經(jīng)濟的發(fā)展和進步，但是會受到技術(shù)等原因的影響。在使用的時候還是會存在一定的缺陷和不足，因此，就需要研究人員不斷總結(jié)經(jīng)驗教訓(xùn)，完善和改進目前的網(wǎng)絡(luò)安全協(xié)議，保證計算機網(wǎng)絡(luò)的通信安全，促進計算機行業(yè)的進步和發(fā)展，為國家社會經(jīng)濟提供保障和依據(jù)。