探討網(wǎng)絡(luò)安全協(xié)議在計(jì)算機(jī)通信技術(shù)當(dāng)中的作用

石春沙，嚴(yán) 寧

（中國電子科技集團(tuán)公司第二十八研究所，南京 210007）

眾所周知，網(wǎng)絡(luò)在具有時(shí)效性和便捷性的同時(shí)也存在虛擬性，常見的安全隱患會(huì)導(dǎo)致系統(tǒng)暴露在危險(xiǎn)境地，承擔(dān)著信息泄露和系統(tǒng)癱瘓的風(fēng)險(xiǎn)，嚴(yán)重影響了通信技術(shù)的正常使用，所以應(yīng)發(fā)揮網(wǎng)絡(luò)安全協(xié)議的功能效用，盡可能規(guī)避風(fēng)險(xiǎn)，抵御病毒、黑客入侵，為計(jì)算機(jī)使用提供良好的保障。

1 網(wǎng)絡(luò)安全協(xié)議及密碼協(xié)議分類

所謂協(xié)議，是指兩個(gè)以上參與者為實(shí)現(xiàn)某一目標(biāo)共同達(dá)成的意見，而網(wǎng)絡(luò)安全協(xié)議即是具有同等性質(zhì)的程序，要求滿足三點(diǎn)條件：首先，協(xié)議具有可調(diào)整性，但是按照原有過程執(zhí)行的順序不可變更；其次，協(xié)議的參與者要達(dá)到兩個(gè)以上，執(zhí)行已經(jīng)設(shè)定的步驟；最后，參與者要共同設(shè)置預(yù)期目標(biāo)，確保任務(wù)得以完成。

從嚴(yán)格的意義上講，將密碼協(xié)議分類還不夠現(xiàn)實(shí)，但可以站在不同角度上定義密碼協(xié)議。比如按照密鑰種類可分為單鑰協(xié)議、公鑰協(xié)議及混合協(xié)議等；按照ISO 模型可分為低級和高級兩種；按照功能可分為建立協(xié)議、認(rèn)證協(xié)議等。總而言之，安全協(xié)議通常表現(xiàn)為三種形式：其一，一方參與者通過與另一方進(jìn)行溝通制定協(xié)議，通信時(shí)可在認(rèn)證對方實(shí)體身份的情況下進(jìn)行；其二，參與者共享密鑰，獲得共享信息者可與其交互；其三，在證實(shí)身份的情況下參與者建立共享密鑰，用于交互信息[1]。

2 網(wǎng)絡(luò)安全協(xié)議在計(jì)算機(jī)通信技術(shù)當(dāng)中的作用

2.1 提高安全水平

創(chuàng)建安全協(xié)議的目的是維護(hù)網(wǎng)絡(luò)安全環(huán)境，所以協(xié)議最明顯的作用是確保計(jì)算機(jī)通信技術(shù)的安全性，綜合考慮網(wǎng)絡(luò)安全隱患，有針對性的制定科學(xué)有效的防護(hù)措施，提高使用環(huán)節(jié)的安全水平。為實(shí)現(xiàn)協(xié)議防護(hù)標(biāo)準(zhǔn)，應(yīng)加強(qiáng)漏洞排查，獲取影響協(xié)議效果的原因，避免剛推出的協(xié)議就存在漏洞影響其使用效果。一般來講，攻擊安全協(xié)議是驗(yàn)證其性能的主要方法，需要從三方面進(jìn)行安全測試：其一，加密算法的攻擊；其二，加密技術(shù)的攻擊；其三，對協(xié)議進(jìn)行攻擊。設(shè)計(jì)人員在制作協(xié)議程序時(shí)既要確保其實(shí)用性，又要拓展其適用范圍，強(qiáng)化對邊界的設(shè)置，使安全協(xié)議在降低成本的同時(shí)提高安全性能，還要使操作簡單，破解復(fù)雜，滿足實(shí)際使用需求?，F(xiàn)階段，網(wǎng)絡(luò)黑客成為了威脅計(jì)算機(jī)通信環(huán)境的主要“罪魁禍?zhǔn)住敝?，其惡劣性在于能主?dòng)針對漏洞進(jìn)行攻擊，破解安全協(xié)議程序，因此設(shè)計(jì)人員應(yīng)結(jié)合實(shí)際情況，利用黑客手段對程序進(jìn)行壓力測試，提高其自身防御性能，還要從多方面綜合考慮系統(tǒng)的安全性，防止病毒或黑客的入侵影響通信環(huán)境。

2.2 降低維護(hù)成本

網(wǎng)絡(luò)安全協(xié)議在保障通信環(huán)境的同時(shí)還能有效降低維護(hù)成本。當(dāng)設(shè)計(jì)人員利用安全協(xié)議降低通信安全隱患時(shí)，首要任務(wù)是保證協(xié)議的可靠性和穩(wěn)定性，網(wǎng)絡(luò)的安全等級提升，文件泄露的可能性就會(huì)隨之降低，而且系統(tǒng)損壞的幾率也會(huì)下降，能降低使用成本，預(yù)防風(fēng)險(xiǎn)發(fā)生。與此同時(shí)，網(wǎng)絡(luò)安全協(xié)議優(yōu)勢明顯，設(shè)計(jì)人員在利用協(xié)議設(shè)計(jì)程序應(yīng)用于計(jì)算機(jī)系統(tǒng)時(shí)也能綜合考慮其在投入使用后的性能，降低設(shè)計(jì)成本。在加強(qiáng)計(jì)算機(jī)安全防控時(shí)應(yīng)科學(xué)安裝補(bǔ)丁，防止黑客借漏洞趁虛而入，還要定期進(jìn)行系統(tǒng)維護(hù)，使用防火墻技術(shù)，通過用戶授權(quán)管理確保文件的隱蔽性，而當(dāng)前最為常見的網(wǎng)絡(luò)協(xié)議有SSL 和SET 兩種，將通信數(shù)據(jù)加密處理，確保傳輸?shù)姆€(wěn)定和安全。需要注意的是在設(shè)置網(wǎng)絡(luò)安全協(xié)議時(shí)應(yīng)保證參與者之間的網(wǎng)絡(luò)狀態(tài)穩(wěn)定，時(shí)間同步，若延遲超限則會(huì)導(dǎo)致用戶很難達(dá)到同步破解的效果。為解決這一問題，可以利用異步認(rèn)證，將隨機(jī)生成的數(shù)列作為認(rèn)證標(biāo)準(zhǔn)，代替時(shí)間數(shù)列，抵御網(wǎng)絡(luò)攻擊。而且需要及時(shí)處理其中的過期信息，避免黑客利用過期這部分信息進(jìn)行攻擊，設(shè)計(jì)人員要保證密鑰滿足最短協(xié)議層的基本要求，保證計(jì)算機(jī)系統(tǒng)的健康[2]。

2.3 確保適用價(jià)值

在計(jì)算機(jī)通信環(huán)節(jié)，安全協(xié)議還能適用于社會(huì)發(fā)展，為信息技術(shù)的創(chuàng)新提供良好的條件。新時(shí)期，電子商務(wù)應(yīng)運(yùn)而生，其實(shí)質(zhì)上是商務(wù)與電子信息技術(shù)融合的產(chǎn)物，成為了市場全新的運(yùn)營模式。但由于互聯(lián)網(wǎng)虛擬復(fù)雜，很多不法分子認(rèn)為有利可圖便利用電子商務(wù)的蓬勃前景入侵網(wǎng)絡(luò)，謀取私利，所以安全防護(hù)水平的提升至關(guān)重要。安全協(xié)議能在信息交換時(shí)形成對抗病毒入侵的屏障，將關(guān)鍵數(shù)據(jù)作為重點(diǎn)保護(hù)對象僅供參與者之間共享使用[3]。以加密技術(shù)為例，其能將敏感數(shù)據(jù)信息進(jìn)行加密處理，用到了現(xiàn)代密碼學(xué)技術(shù)，加密后將密鑰提供給信息接收者，期間密鑰只有交易中的兩人知曉，接收者獲得數(shù)據(jù)后可利用密鑰將鎖定的內(nèi)容解開，以便掌握信息。

3 結(jié)束語

總而言之，網(wǎng)絡(luò)協(xié)議涵蓋范圍較廣，應(yīng)針對其中的多個(gè)程序加以調(diào)控和完善，提高計(jì)算機(jī)系統(tǒng)的安全等級，避免惡意侵入影響系統(tǒng)內(nèi)部的健康性和文件儲存的安全性。在通信技術(shù)走進(jìn)千家萬戶的今天，安全防護(hù)工作也被提出了更為嚴(yán)格的要求，因此應(yīng)提高對網(wǎng)絡(luò)協(xié)議的重視程度，營造一個(gè)健康和諧的用網(wǎng)環(huán)境。