【 摘 要 】 論文首先分析遠(yuǎn)程通信概念，進(jìn)而闡述了建立遠(yuǎn)程通信網(wǎng)絡(luò)安全協(xié)議的必要性，重點(diǎn)就遠(yuǎn)程通信的網(wǎng)絡(luò)安全協(xié)議進(jìn)行了論述，以期能夠?yàn)檫h(yuǎn)程通信的可靠性建設(shè)提供一定參考。

【 關(guān)鍵詞 】 遠(yuǎn)程通信；安全協(xié)議；可靠性

【 中圖分類號(hào) 】 TP393 【 文獻(xiàn)標(biāo)識(shí)碼 】 A

【 Abstract 】 In this paper， we first analyze remote communication concept， and then elaborates the establishment of remote communication network security protocol is necessary， focusing on remote communication network security protocol were discussed， in order to provide some reference for the construction of the remote communication reliability.

【 Keywords 】 remote communication；security protocol；reliability

1 引言

我國(guó)遠(yuǎn)程通信的開發(fā)建設(shè)有利于推動(dòng)本國(guó)的社會(huì)領(lǐng)域的積極發(fā)展，而保障遠(yuǎn)程通信的安全可靠性也是推動(dòng)遠(yuǎn)程通信的開發(fā)建設(shè)的重要內(nèi)容。一般來講，要保障遠(yuǎn)程通信的安全可靠，需要運(yùn)用結(jié)構(gòu)嚴(yán)密的網(wǎng)絡(luò)安全協(xié)議。

2 遠(yuǎn)程通信的網(wǎng)絡(luò)安全協(xié)議

現(xiàn)代社會(huì)，物資交換的速度在加快，網(wǎng)絡(luò)的使用量和頻繁度也日漸加深。各種業(yè)務(wù)量的暴漲，刺激了網(wǎng)絡(luò)服務(wù)效率的提高。運(yùn)用有效網(wǎng)絡(luò)安全協(xié)議，能夠讓網(wǎng)絡(luò)信息互通更加可靠安全。常見的網(wǎng)絡(luò)協(xié)議如OSI這樣的開放式通信系統(tǒng)互連參考模型，通常設(shè)立七層結(jié)構(gòu)，自下而上的結(jié)構(gòu)層次依次為：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層、應(yīng)用層，其中底部三層主要描述可以在網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)流，而頂部三層則集中定義應(yīng)用程序功能。

2.1 SSL協(xié)議

SSL協(xié)議主要是為加強(qiáng)網(wǎng)絡(luò)信號(hào)之間的通信安全并確保傳輸數(shù)據(jù)的完整性而產(chǎn)生和存在的，它有效建立了網(wǎng)絡(luò)結(jié)構(gòu)傳輸層中的TCP協(xié)議、網(wǎng)絡(luò)層中的IP協(xié)議和網(wǎng)絡(luò)結(jié)構(gòu)各應(yīng)用層協(xié)議之間的可靠傳輸，在計(jì)算機(jī)領(lǐng)域SSL協(xié)議被譯為安全套接字層協(xié)議，是在網(wǎng)絡(luò)結(jié)構(gòu)TCP/IP協(xié)議與各種應(yīng)用層協(xié)議之間的安全傳輸協(xié)議，能夠有效滿足數(shù)據(jù)通訊的安全需求，屬于網(wǎng)絡(luò)瀏覽器與網(wǎng)絡(luò)服務(wù)器之間安全交換信息的保護(hù)協(xié)議。SSL協(xié)議一般具有兩層結(jié)構(gòu)，提供基礎(chǔ)性的安全服務(wù)，包括鑒別服務(wù)與保密服務(wù)。

在SSL記錄協(xié)議中，等待處理的應(yīng)用程序所攜帶的消息，可以在線上網(wǎng)絡(luò)環(huán)境中隨機(jī)的發(fā)展，能夠?qū)⑾?shí)現(xiàn)巧妙分割，分割的目的和原則在于快速識(shí)別分解后的數(shù)據(jù)包信息，加強(qiáng)后期的管理。數(shù)據(jù)包在壓縮形成過程中，需要使用一定內(nèi)容的認(rèn)證代碼，強(qiáng)化結(jié)果在形成后的自動(dòng)加密且更穩(wěn)定傳輸。當(dāng)接收方取得數(shù)據(jù)后再次解密，重新為MAC碼進(jìn)行驗(yàn)證，完成文件解壓縮后重組，向應(yīng)用程序協(xié)議提交結(jié)果。SSL記錄協(xié)議的構(gòu)建基礎(chǔ)是相對(duì)可靠的傳輸協(xié)議，通過傳輸協(xié)議向更為高級(jí)的協(xié)議體系發(fā)布數(shù)據(jù)加密封裝等功能。SSL握手協(xié)議的構(gòu)建基礎(chǔ)則是SSL記錄協(xié)議，可以實(shí)現(xiàn)的主要功能是趕在數(shù)據(jù)開始傳輸前完成對(duì)通信雙方的身份辨識(shí)，積極通過加密算法和交換加密等提高保密性。握手協(xié)議一般涉及兩個(gè)階段，階段1啟動(dòng)邏輯連接，階段2實(shí)現(xiàn)服務(wù)器鑒別與密鑰交換。

2.2 TLS協(xié)議

數(shù)據(jù)傳輸層協(xié)議（TLS）能夠?qū)崿F(xiàn)用戶在寬帶網(wǎng)絡(luò)方面的需求，提高對(duì)信息的傳輸利用，通過更高水準(zhǔn)的服務(wù)來滿足用戶需要。TLS協(xié)議的出現(xiàn)往往在相互獨(dú)立通信的兩種應(yīng)用程序之間，有效提升兩種應(yīng)用程度在信息互傳后的數(shù)據(jù)隱蔽安全性，最大程度的還原數(shù)據(jù)，確保數(shù)據(jù)的完整程度如初始值一樣。TLS協(xié)議在開放式網(wǎng)絡(luò)結(jié)構(gòu)的數(shù)據(jù)傳輸層，一般都按照實(shí)際帶寬需求，尤其是在寬帶數(shù)據(jù)鏈形成的專有網(wǎng)絡(luò)方面的需求來完成協(xié)議設(shè)定。有時(shí)，為了能夠更好地促進(jìn)網(wǎng)絡(luò)信息的傳輸效率，往往沿用專門的傳輸層協(xié)議來輔助完成，這些協(xié)議包括用戶數(shù)據(jù)報(bào)協(xié)議UDP、傳輸控制協(xié)議TCP協(xié)議等，這些協(xié)議能夠確保網(wǎng)絡(luò)信息交互通信的安全可靠。

TLS協(xié)議具有的最大優(yōu)勢(shì)在于：TLS作為可以獨(dú)立于應(yīng)用協(xié)議的存在，更高層的協(xié)議將透明化地呈現(xiàn)于TLS的協(xié)議上。當(dāng)然，其特殊性還表現(xiàn)在TLS 執(zhí)行標(biāo)準(zhǔn)方面，并沒有針對(duì)如何實(shí)現(xiàn)安全性的增加來規(guī)定具體應(yīng)用程序的動(dòng)作。它在設(shè)計(jì)上，更看重于協(xié)議設(shè)計(jì)和實(shí)施者對(duì)于啟動(dòng) TLS 握手協(xié)議以及交換認(rèn)證證書解釋的具體判斷。

2.3 IPSEC協(xié)議

IPSEC協(xié)議的提出，出于網(wǎng)絡(luò)安全考慮，作為標(biāo)準(zhǔn)開放的框架結(jié)構(gòu)，能夠滿足人們對(duì)各種網(wǎng)端的安全需求，它在不同服務(wù)端處建立的安全性能夠通過主動(dòng)有效的保護(hù)完成網(wǎng)絡(luò)安全侵入。IPSEC協(xié)議的基礎(chǔ)單位為IP Packet，IPSEC協(xié)議在處理信息時(shí)始終采用默認(rèn)的暗許對(duì)接方式，積極采用保密措施加密傳輸路徑上的信息，同時(shí)積極預(yù)防被再次篡改。IPSEC協(xié)議是為了確保IP協(xié)議的通信安全做出的開放性標(biāo)準(zhǔn)，因此它提供的加密服務(wù)對(duì)象也是IP協(xié)議分組。當(dāng)正常數(shù)據(jù)傳輸時(shí)，計(jì)算機(jī)通信的兩端對(duì)象才是唯一確定IPSEC協(xié)議具體存在的用戶端。IPSEC協(xié)議為眾多工作組計(jì)算機(jī)系統(tǒng)提供了保護(hù)計(jì)算機(jī)工作組、維持局域網(wǎng)安全的能力，有效聯(lián)接客戶端、服務(wù)器、遠(yuǎn)程機(jī)構(gòu)、漫游客戶端之間的通信。

IPSEC協(xié)議的工作原理與傳統(tǒng)的數(shù)據(jù)包過濾防火墻有著類似之處。能夠看成是具體的數(shù)據(jù)包過濾防火墻的擴(kuò)展情況。當(dāng)有IP數(shù)據(jù)包被接受后，包過濾防火墻就將開始工作，積極依據(jù)已經(jīng)設(shè)定好的規(guī)則表，運(yùn)用頭部開始匹配。一旦找到與IP數(shù)據(jù)包相匹配的規(guī)則后，包過濾防火墻會(huì)根據(jù)規(guī)則的講解方法直接處理IP數(shù)據(jù)包，處理的方式可能是直接銷毀丟棄，或者實(shí)現(xiàn)不同途徑轉(zhuǎn)發(fā)。IPSEC協(xié)議的工作原理也是如此，當(dāng)然不同的地方在于對(duì)于IP數(shù)據(jù)包的處理方式既可以舍棄，也可以轉(zhuǎn)發(fā)，更可以實(shí)現(xiàn)特殊處理IPSEC處理。IPSEC處理的存在讓IPSEC協(xié)議比傳統(tǒng)的包過濾防火墻的安全性能大幅度提升。在實(shí)現(xiàn)IPSEC處理的同時(shí)，也就意味著已經(jīng)對(duì)IP數(shù)據(jù)包完成了加密和認(rèn)證的過程。

包過濾數(shù)據(jù)包對(duì)于站點(diǎn)上的IP數(shù)據(jù)包，往往控制其往來通過性，首先可以直接拒絕系統(tǒng)之外的站點(diǎn)傳來的IP數(shù)據(jù)包對(duì)系統(tǒng)內(nèi)部的訪問申請(qǐng)，也可以直接受數(shù)據(jù)包保護(hù)的本系統(tǒng)內(nèi)部站點(diǎn)不向外界進(jìn)行數(shù)據(jù)網(wǎng)站訪問。但是，包過濾防火墻卻不能確保黨內(nèi)部的數(shù)據(jù)包被發(fā)出后，是否有被危險(xiǎn)源截取丟失的風(fēng)險(xiǎn)，同時(shí)也就無法保證進(jìn)入系統(tǒng)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包是否有被篡改的痕跡。只有加密了IP數(shù)據(jù)包，讓其處于加密和認(rèn)證功能狀態(tài)后，才能保證數(shù)據(jù)傳輸?shù)臋C(jī)密性和完整性。IPSEC協(xié)議在這方面既能單獨(dú)只對(duì)IP數(shù)據(jù)包加密，又能夠單獨(dú)進(jìn)行認(rèn)證，也可以同時(shí)實(shí)施二者，安全性大幅提升。

3 結(jié)束語

遠(yuǎn)程通信相關(guān)事業(yè)在我國(guó)的發(fā)展要想有效地夯實(shí)基礎(chǔ)并提升地位，就需要積極研究當(dāng)前的網(wǎng)絡(luò)形勢(shì)，挖掘其中的特點(diǎn)，積極創(chuàng)新網(wǎng)絡(luò)性能，擴(kuò)大網(wǎng)絡(luò)效益，同時(shí)要注重網(wǎng)絡(luò)安全協(xié)議的構(gòu)建，規(guī)范并維護(hù)網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)化，才能更好地提高網(wǎng)絡(luò)通信的可靠性，全面滿足網(wǎng)絡(luò)用戶的實(shí)際需求。

參考文獻(xiàn)

[1] 張嬌.基于遠(yuǎn)程通信的網(wǎng)絡(luò)安全協(xié)議的研究[D].太原科技大學(xué)，2013.

[2] 王京.基于遠(yuǎn)程通信的網(wǎng)絡(luò)安全協(xié)議的研究[J].無線互聯(lián)科技，2014（12）：66.

基金項(xiàng)目：

山西省軟科學(xué)研究項(xiàng)目（2015041002-1）（山西政府行業(yè)信息安全風(fēng)險(xiǎn)評(píng)估及對(duì)策研究）。

作者簡(jiǎn)介：

劉瀟瀟（1981-），女， 漢族，河南永城人，碩士，講師；主要研究方向和關(guān)注領(lǐng)域：網(wǎng)絡(luò)與信息安全。