公務(wù)員期刊網(wǎng) 論文中心 正文

計算機通信技術(shù)中網(wǎng)絡(luò)安全協(xié)議的應(yīng)用

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機通信技術(shù)中網(wǎng)絡(luò)安全協(xié)議的應(yīng)用范文,希望能給你帶來靈感和參考,敬請閱讀。

計算機通信技術(shù)中網(wǎng)絡(luò)安全協(xié)議的應(yīng)用

我國社會逐漸進入到信息化、數(shù)字化時代,各種先進的網(wǎng)絡(luò)技術(shù)、信息技術(shù)以及數(shù)字技術(shù)等被廣泛的推廣和應(yīng)用在各行各業(yè)中,在很大程度上推動了經(jīng)濟的增長與社會的發(fā)展。但是,計算機網(wǎng)絡(luò)的快速發(fā)展和普及,一些不法分子利用計算機網(wǎng)絡(luò)中存在的漏洞或者問題,竊取、篡改或者損壞網(wǎng)絡(luò)中的數(shù)據(jù)信息,網(wǎng)絡(luò)計算機完全問題越來越嚴(yán)重,如何保證計算機網(wǎng)絡(luò)信息傳遞的完整性、可靠性以及安全性,已經(jīng)成為社會各界廣泛關(guān)注的焦點?;诰W(wǎng)絡(luò)安全協(xié)議的計算機通信技術(shù),能夠在很大程度上保證信息傳遞的完整性、邏輯性以及安全性,對于推動計算機通信技術(shù)的健康、快速發(fā)展具有非常重要的作用。

1網(wǎng)絡(luò)安全協(xié)議的概念

協(xié)議指的是為了完成某任務(wù),由兩個或者以上的參與者組成的程序,協(xié)議在社會生產(chǎn)和生活中的應(yīng)用越來越廣泛,人們對協(xié)議重要性的認(rèn)識逐漸提高。協(xié)議的定義需要具備以下要素:首先,是一個過程,并且具有一定的程序性,協(xié)議制定者按照自身的需求制定程序次序,該順序不能隨意更改,必須嚴(yán)格按照既定的程序進行執(zhí)行;其次,協(xié)議的參與者必須超過兩個,每一個參與者在協(xié)議執(zhí)行的過程中均具有固定的步驟;再者,由于協(xié)議的目的在于完成任務(wù),因此在制定協(xié)議時應(yīng)該保證預(yù)期的效果。網(wǎng)絡(luò)安全協(xié)議指的是信息在計算機網(wǎng)絡(luò)中傳輸時,為了保證信息的安全性而制定的一個程序,網(wǎng)絡(luò)安全協(xié)議時通過加密或者其他措施保證信息傳遞的安全性、有效性以及完整性,主要包括身份認(rèn)證、密鑰認(rèn)證等。網(wǎng)絡(luò)安全協(xié)議在計算機通信網(wǎng)絡(luò)中的應(yīng)用起源于上世紀(jì)其實年代,通過多年的發(fā)展,網(wǎng)絡(luò)安全協(xié)議在計算機通信技術(shù)中的應(yīng)用越來越廣泛,網(wǎng)絡(luò)安全協(xié)議越來越優(yōu)化,目前,計算機通信技術(shù)最常采用的網(wǎng)絡(luò)安全協(xié)議包括SET協(xié)議、SSL協(xié)議等,并且上述兩種網(wǎng)絡(luò)安全協(xié)議都采用信息加密的方式保證協(xié)議的安全性。

2網(wǎng)絡(luò)安全協(xié)議在計算機通信技術(shù)中的應(yīng)用分析

1)網(wǎng)絡(luò)安全協(xié)議設(shè)計方式。

在進行網(wǎng)絡(luò)安全協(xié)議設(shè)計過程中,需要進行網(wǎng)絡(luò)安全協(xié)議的復(fù)雜的抵御能力、交織的攻擊性等進行分析和設(shè)計,同時還需要保證網(wǎng)絡(luò)安全協(xié)議涉及的簡單性、可操作性以及經(jīng)濟性,前者的目的在于保證網(wǎng)絡(luò)安全協(xié)議自身的安全性,后者在于擴大其使用范圍。在進行網(wǎng)絡(luò)安全協(xié)議設(shè)計時,應(yīng)該重點從三個方面進行設(shè)計:其一,常規(guī)性攻擊抵御設(shè)計,常規(guī)性攻擊抵御設(shè)計主要是針對所有的網(wǎng)絡(luò)安全協(xié)議,阻止網(wǎng)絡(luò)攻擊者獲取密鑰信息,具有抵抗文明攻擊、混合攻擊等一般性、基本性的網(wǎng)絡(luò)攻擊,值得注意的是,隨著網(wǎng)絡(luò)攻擊范圍和攻擊頻率的增加,應(yīng)該增加抵御范圍,盡可能的減少網(wǎng)絡(luò)漏洞,不給網(wǎng)絡(luò)攻擊者可乘之機;其二,采用一次性隨機數(shù)取代傳統(tǒng)的時間戳,傳統(tǒng)的時間戳設(shè)計方式,即利用同步認(rèn)證的方式設(shè)計的網(wǎng)絡(luò)安全協(xié)議,在網(wǎng)路環(huán)境較好的前提下,能夠同步認(rèn)證用戶,以此保證通信信息的安全性,但是,現(xiàn)階段的網(wǎng)路環(huán)境非常差,依然采用傳統(tǒng)的時間戳認(rèn)證方式,很難保證網(wǎng)絡(luò)信息的安全,因此,在進行網(wǎng)絡(luò)安全協(xié)議設(shè)計時,應(yīng)該采用異步認(rèn)證方法渠道時間戳認(rèn)證方式,采用隨機生成數(shù)字的方法進行身份驗證,即使在惡劣的網(wǎng)絡(luò)環(huán)境中,也能夠保證網(wǎng)絡(luò)協(xié)議的安全性;其三,設(shè)計適合所有網(wǎng)絡(luò)的協(xié)議層,網(wǎng)絡(luò)不同其協(xié)議層的長度也存在一定差異,因此為了保證網(wǎng)絡(luò)協(xié)議能夠滿足網(wǎng)絡(luò)安全協(xié)議的基本要求,必須滿足最短的協(xié)議層長度,保證報文長度和密碼消息長度相同,進而保障網(wǎng)絡(luò)安全協(xié)議的安全性以及適應(yīng)性。

2)網(wǎng)絡(luò)安全協(xié)議的攻擊檢測與安全性分析。

在科學(xué)技術(shù)快速發(fā)展的今天,網(wǎng)絡(luò)安全協(xié)議越來越受到人們的重視。但是,許多網(wǎng)絡(luò)安全協(xié)議的安全性令人堪憂,剛剛研發(fā)和應(yīng)用就被檢測出存在許多問題或者漏洞。導(dǎo)致網(wǎng)絡(luò)安全協(xié)議存在漏洞的原因相對較多,主要包括:設(shè)計人員并沒有全面了解網(wǎng)絡(luò)安全協(xié)議的需求,研究不深入、不透徹,導(dǎo)致網(wǎng)絡(luò)安全協(xié)議的安全性大打折扣,在實際應(yīng)用的過程中能夠存在許多問題。在檢測網(wǎng)絡(luò)安全協(xié)議的安全性時,通常采用攻擊方式進行檢測,對于加密協(xié)議的壓力檢測主要包括三個方面:攻擊協(xié)議自身、攻擊協(xié)議與算法的加密技術(shù)、攻擊協(xié)議的加密算法。本文探究的主要為網(wǎng)絡(luò)安全協(xié)議自身的攻擊檢測,與加密技術(shù)、加密算法無關(guān),即假設(shè)進行網(wǎng)絡(luò)安全協(xié)議自身攻擊檢測時,加密技術(shù)、加密算法都是安全的。

3)密碼協(xié)議的類型分析。

目前,網(wǎng)絡(luò)安全協(xié)議的類型尚沒有權(quán)威、嚴(yán)格的定論,主要是因為缺乏專業(yè)的網(wǎng)絡(luò)安全協(xié)議分類規(guī)范,并且網(wǎng)絡(luò)安全協(xié)議的密碼種類眾多,想要將網(wǎng)絡(luò)安全協(xié)議進行嚴(yán)格劃分是不現(xiàn)實的。從不同角度來看,網(wǎng)絡(luò)安全協(xié)議具有不同的類別。以ISO角度進行種類劃分,能夠?qū)⒕W(wǎng)絡(luò)安全協(xié)議劃分為兩個層次,即高層次協(xié)議、低層析;從功能角度進行種類劃分,可以將網(wǎng)絡(luò)安全協(xié)議劃分三種,即密鑰認(rèn)證協(xié)議、認(rèn)證協(xié)議以及密鑰建立協(xié)議;從密鑰種類角度進行種類花費,可以劃分為三種,即混合協(xié)議、公鑰協(xié)議、單鑰協(xié)議。目前,網(wǎng)絡(luò)安全協(xié)議通常從功能角度進行劃分,主要分為三種:其一,密鑰認(rèn)證協(xié)議,通過創(chuàng)建基于身份證明的共享密鑰獲得網(wǎng)絡(luò)安全協(xié)議;其二,密鑰協(xié)議,充分利用共享密鑰對多個實體創(chuàng)建網(wǎng)絡(luò)安全協(xié)議;其三,認(rèn)證協(xié)議,指的是利用一個實體確認(rèn)與之對應(yīng)的另一個實體的身份創(chuàng)建的網(wǎng)絡(luò)安全協(xié)議。

4)應(yīng)用實例分析。

文章以某信息化調(diào)度系統(tǒng)為例,該信息化調(diào)度系統(tǒng)由2臺高性能100M交換機構(gòu)成,并且工作站、服務(wù)器等計算機設(shè)備都配備了2塊100M冗余網(wǎng)卡,便于實現(xiàn)交換機和調(diào)度網(wǎng)絡(luò)的連接和高速通信,以此滿足整個調(diào)度系統(tǒng)的通信需求。為了保證信息傳輸?shù)陌踩裕摼钟蚓W(wǎng)增加了2臺高性能的集線器或者交換機、2臺路由器,然后在交換機和路由器之間安裝了防火墻,這樣能夠保證信息化調(diào)度系統(tǒng)局域網(wǎng)數(shù)據(jù)信息的安全性。采用迂回、雙環(huán)的高速專用數(shù)字通道進行網(wǎng)絡(luò)通信,將每個通信通道的站數(shù)設(shè)置為8個,并在每個環(huán)的交叉處設(shè)置了2臺路由器,保證數(shù)據(jù)信息能夠可靠、高速的傳輸。在網(wǎng)絡(luò)安全協(xié)議方面,在信息傳輸中采用了TCP/IP協(xié)議,綜合運用IPSEC安全保密技術(shù)、CHAP身份驗證技術(shù)等,既能夠保證網(wǎng)絡(luò)通信的安全性,又能夠提高網(wǎng)絡(luò)信息傳輸?shù)母咝浴?/p>

3結(jié)論

總而言之,通過將網(wǎng)絡(luò)安全協(xié)議應(yīng)用在計算機通信技術(shù)中,能夠充分的發(fā)揮網(wǎng)絡(luò)安全協(xié)議的作用,保證計算機通信中數(shù)據(jù)信息的安全性、可靠性、完整性以及邏輯性,顯著提高計算機網(wǎng)絡(luò)通信安全性。但是,現(xiàn)階段的計算機網(wǎng)絡(luò)環(huán)境非常復(fù)雜,攻擊計算機網(wǎng)絡(luò)的方法和頻率也在不斷的增加,為了提高計算機通信系統(tǒng)的安全性,研究人員還應(yīng)該加強深入研究,對網(wǎng)絡(luò)安全協(xié)議進行不斷的改進和優(yōu)化,以此提高網(wǎng)絡(luò)安全協(xié)議的可靠性與完整性。

作者:黃亮 單位:長春工程學(xué)院計算機基礎(chǔ)教學(xué)中心