關(guān)于計算機網(wǎng)絡通信協(xié)議安全性與系統(tǒng)驗證的分析

任偉嘉

(武漢中原電子集團有限公司,湖北武漢,430000)

0 引言

普遍應用于人們工作與生活領域的計算機網(wǎng)絡，對日常生活生產(chǎn)發(fā)揮著重要的支撐作用。任何一個網(wǎng)絡設備都必須對應一個物理地址（MAC地址）或網(wǎng)絡地址（IP地址），在近些年計算機和各種移動終端普及化使用的過程中，常規(guī)網(wǎng)絡使用的通信協(xié)議也在持續(xù)更新升級中，使用較多的是IPv4協(xié)議因為地址結(jié)構(gòu)為32位，網(wǎng)絡地址相對匱乏，加之協(xié)議本質(zhì)缺乏相對有效的安全措施，所以存在一定安全隱患[1]。隨后設計研發(fā)的IPv6協(xié)議在很大程度上彌補了這些劣勢，同時也加強了系統(tǒng)驗證技術(shù)的應用，大大提升了計算機網(wǎng)絡通信協(xié)議的安全性。

1 計算機網(wǎng)絡通信協(xié)議的相關(guān)概述

1.1 計算機網(wǎng)絡協(xié)議定義

就本質(zhì)上而言，計算機網(wǎng)絡協(xié)議就是計算機系統(tǒng)對接運行所需遵守的通信規(guī)則。制定網(wǎng)絡協(xié)議的過程一定要嚴格遵循標準的結(jié)構(gòu)體系，整個網(wǎng)絡通信標準體系隨著科學技術(shù)的發(fā)展將越來越持續(xù)更新、逐步完善，當下兩種最為常用的標準就是ISO和TCP/IP協(xié)議組，順利推行通信技術(shù)的必要前提就是確保當中內(nèi)容統(tǒng)一遵從信息交換準則。

1.2 計算機網(wǎng)絡協(xié)議特性

計算機網(wǎng)絡協(xié)議特性一，活動性，該特性的具體表現(xiàn)為終止性和進展性，不具備這兩個特點的網(wǎng)絡協(xié)議是完全沒有活動性特征的。計算機網(wǎng)絡協(xié)議特性二，安全性，該特性的具體表現(xiàn)是執(zhí)行狀態(tài)中的協(xié)議視情況出現(xiàn)活鎖、死鎖安全性問題。比如，網(wǎng)絡協(xié)議在死鎖狀態(tài)下的實體均處于等待狀態(tài)，要繼續(xù)執(zhí)行下一個操作必須發(fā)生“某一事件”。不過實際情況是處于等待狀態(tài)的網(wǎng)絡協(xié)議通常不會自主的發(fā)生“某一事件”，這意味著死鎖狀態(tài)下的協(xié)議無法借助“某一事件”從中解除。簡言之，一直重復性接受某個命令的網(wǎng)絡協(xié)議，在確認不了相關(guān)信息的情況下，只能暫定于某個固定狀態(tài)。計算機網(wǎng)絡協(xié)議特性三，完整性和同步性。關(guān)于網(wǎng)絡協(xié)議中的運行參數(shù)需要工作人員重點關(guān)注，同時動態(tài)檢測協(xié)議中是否存在非期待命令。如果網(wǎng)絡協(xié)議在此期間無任何參數(shù)異常出現(xiàn)，是否存在其他因素影響協(xié)議順利運行，同樣也是有待檢測的問題。

1.3 計算機網(wǎng)絡通信協(xié)議驗證

協(xié)議驗證（protocol verification）屬于一種檢查過程，其主要是按照協(xié)議規(guī)定，檢驗協(xié)議之間的實體交互情況與特定條件首付相符。在設計開發(fā)計算機通信網(wǎng)絡協(xié)議的環(huán)節(jié)中，引入?yún)f(xié)議驗證技術(shù)能夠在很大程度上確保協(xié)議的科學性、正確性和完整性，在具體應用中最常出現(xiàn)的計算機網(wǎng)絡通信協(xié)議驗證途徑有兩種，分別是協(xié)議綜合與協(xié)議分析。日常中人們經(jīng)常提到的“協(xié)議驗證”其實就是協(xié)議分析，另一種協(xié)議綜合屬于多種驗證方式的結(jié)合體。以實現(xiàn)協(xié)議校準為目的，要視具體情況靈活使用不可變性、等價性、符號執(zhí)行等分析手段，將協(xié)議設計開發(fā)中出現(xiàn)的錯誤及時糾正過來。

2 計算機網(wǎng)絡協(xié)議安全威脅與通信安全基礎

2.1 計算機網(wǎng)絡協(xié)議安全威脅

網(wǎng)絡協(xié)議安全威脅在大數(shù)據(jù)時代背景下的分類可具體劃分為三種：一是網(wǎng)絡病毒，這是一直存在于網(wǎng)絡系統(tǒng)中的一種安全威脅形態(tài)，部分病毒有著超強的破壞力和感染力，嚴重威脅計算機系統(tǒng)和程序安全。二是網(wǎng)絡黑客，大數(shù)據(jù)時代背景下的黑客具有很強的隱藏性，黑客能通過網(wǎng)絡協(xié)議漏洞直接破壞計算機網(wǎng)路安全，難以精準判斷黑客行為的一個阻礙因素就是海量信息存儲。三是網(wǎng)絡自身，在沒有將自身安全管理措施落實到位的情況下，協(xié)議本身就會存在漏洞，形成安全隱患。

2.2 計算機網(wǎng)絡通信安全基礎

2.2.1 加密

密碼學理論中把未經(jīng)變換和調(diào)整的原消息稱之為明文，經(jīng)變換后的明文就被稱之為密文，兩者之間從明文到密文的轉(zhuǎn)變過程就叫做加密，反向轉(zhuǎn)變就是解密過程，區(qū)分密碼體制的關(guān)鍵就在于判斷解密和加密的密鑰是否一樣，分別對應非對稱和對稱密碼體制。數(shù)據(jù)編碼環(huán)節(jié)和解碼環(huán)節(jié)是加密技術(shù)的主要作用點，借助特殊的編碼算法去編譯數(shù)據(jù)，將其譯只有識別對應解碼算法的網(wǎng)絡數(shù)據(jù)[2]。合理使用加密技術(shù)能夠有效避免網(wǎng)絡系統(tǒng)中的數(shù)據(jù)被中途竊取，或者即便被竊取也不存在數(shù)據(jù)泄露，這一功能在金融商業(yè)網(wǎng)絡和保密性網(wǎng)絡中有著非常突出的優(yōu)勢，是一項可針對TCP/IP協(xié)議數(shù)據(jù)鏈路層的技術(shù)。

2.2.2 數(shù)字簽名

數(shù)據(jù)單元上設置數(shù)字簽名可以讓信息接收者更好地對單元數(shù)據(jù)來源和完整性做出判斷，杜絕出現(xiàn)交易抵賴事件發(fā)生，對電子數(shù)據(jù)進行簽名確認。數(shù)字簽名就是通過發(fā)送私鑰進行數(shù)據(jù)檢驗的過程，同時對其他相關(guān)數(shù)據(jù)變量進行解密，從而實現(xiàn)合法的數(shù)據(jù)簽名，達到臨時分配密鑰給網(wǎng)絡通信用戶也能保證網(wǎng)絡協(xié)議安全性的目的，現(xiàn)階段價值相對較高的密鑰分配協(xié)議是Kerberos。

2.2.3 端到端加密與鏈路加密

端到端加密和鏈路加密是當前網(wǎng)絡加密策略中最主要的兩種方法。前者端到端加密屬于一次性加密，從起點到終點所有的節(jié)點和數(shù)據(jù)都不會影響到報文的安全性，絕大部分都是應用于運輸層或更高層，加密應用層的操作可讓用戶擁有自行選擇加密算法的空間，不過存在受流量分析攻擊的可能性。另一種鏈路加密的特點是可以讓網(wǎng)絡中的節(jié)點數(shù)據(jù)一一獨立，并分別對應不同的密鑰，哪怕某一條鏈路節(jié)點出現(xiàn)問題，其他鏈路數(shù)據(jù)安全也不會受影響。通常情況下，為了給予數(shù)據(jù)安全最大的保障，人們會聯(lián)合使用加密法來為數(shù)據(jù)傳輸護航。

3 基于IPv6協(xié)議的計算機網(wǎng)絡安全性

計算機網(wǎng)絡安全性分析要視具體的網(wǎng)絡協(xié)議而定，就此前普遍使用的IPv4計算機網(wǎng)絡而言，從協(xié)議機制角度來看，其與實際的網(wǎng)絡安全需求是不相符的，要想實現(xiàn)網(wǎng)絡數(shù)據(jù)安全傳輸必須依賴于防火墻和各種加密技術(shù)的應用。在IPv4逐步過渡到IPv6的普及應用過程中，基于IPv6的計算機網(wǎng)絡安全性會有明顯的提升，倘若客戶端以IPv6網(wǎng)絡協(xié)議為渠道傳輸數(shù)據(jù)，不僅能校驗報文、加密網(wǎng)絡層數(shù)據(jù)，還能發(fā)揮IPv6自帶的鑒別、加密功能對數(shù)據(jù)報文進行分組處理，從協(xié)議機制角度來有效提升網(wǎng)絡安全性。

3.1 IPv6的安全機制分析

第一，安全協(xié)議套，這屬于一個雙向性的協(xié)議約定，由發(fā)送端和接收端單獨定義的，所有索引的確定都取決于收發(fā)端參數(shù)。比如，將數(shù)據(jù)傳輸給他人時，自己的IPv6會自動和他人IPv6形成一個只有雙方才能獲取所有數(shù)據(jù)的協(xié)議，這種方式在很大程度上避免了數(shù)據(jù)泄露或竊取事件發(fā)生在傳輸過程中。

第二，包頭認證，這在數(shù)據(jù)傳輸中所發(fā)揮的重要作用就是鑒權(quán)分組與保證數(shù)據(jù)完整性。包頭認證在數(shù)據(jù)雙向傳輸中不僅能保護數(shù)據(jù)整體性，避免傳輸過程中出現(xiàn)數(shù)據(jù)丟失，還能一并確認傳輸對象是否具備數(shù)據(jù)訪問權(quán)限，有效保護數(shù)據(jù)隱私。

安全包頭封裝。多個客戶端有著差異化的需求，包頭封裝就是圍繞不同的需求來確保網(wǎng)絡協(xié)議報文的合理分組與有效加密。一方面應用于網(wǎng)絡傳送成報文數(shù)據(jù)的隱私保護，另一方面應用于整個報文數(shù)據(jù)的分組加密，即助力包頭認證正常使用和運行的同時維護數(shù)據(jù) 傳輸穩(wěn)定性。

第四，ESP+PDES-CBC。這是一種對應DES-CBC的加密算法，主要執(zhí)行于一種安全包頭封裝數(shù)據(jù)處理過程中，作用在于保護解密數(shù)據(jù)，通過把密碼修改為64位模式的方法來提升數(shù)據(jù)安全性。

第五，鑒權(quán)加密。各種網(wǎng)絡協(xié)議安全機制，按照不同的數(shù)據(jù)傳輸業(yè)務模式可對應地排列出多種順序，最終都能達到將報文數(shù)據(jù)分組傳送并有效加密的目的。根據(jù)順序的不同可分為鑒權(quán)加密和加密鑒權(quán)兩種。兩種方式的聯(lián)合使用大大提升的鑒權(quán)的價值與作用，基于協(xié)議判定是否有權(quán)進行數(shù)據(jù)訪問，然后輸入正確密碼后才能進入訪問，以此避免無權(quán)用戶強行訪問。

3.2 IPv6網(wǎng)絡安全優(yōu)勢分析

基于IPv6的計算機網(wǎng)絡在協(xié)議層已經(jīng)完成了安全機制定義，這是其用作計算機網(wǎng)絡的安全基礎協(xié)議的必備條件[3]。當然除了這些本質(zhì)的安全性以外，目前已有的網(wǎng)絡安全措施也可以為IPv6計算網(wǎng)絡沿用，比如防火墻、各種認證技術(shù)、數(shù)據(jù)加密、漏洞掃描、入侵檢測、防病毒等。

第一，防火墻。作為隔離防火墻內(nèi)外用戶的一種核心技術(shù)，基于IPv6網(wǎng)絡在對外發(fā)送數(shù)據(jù)信息時可選擇沿用防火墻內(nèi)的用戶，有效防控防火墻外做出任何對內(nèi)的非法攻擊與訪問，保證數(shù)據(jù)安全性。

第二，認證技術(shù)。保障計算機網(wǎng)絡安全的通用方法就是認證用戶，常用的認證方法有報文認證、身份認證、數(shù)字簽名、權(quán)限訪問等，認證環(huán)節(jié)的作用在于確定訪問數(shù)據(jù)用戶的權(quán)限與合法性。

第三，數(shù)據(jù)加密。這是一種應用相當廣泛的典型性安全措施，作用在于給特殊報文數(shù)據(jù)一定安全防護，以數(shù)據(jù)加密的形式來降低數(shù)據(jù)被竊取的風險，同時保證即便出現(xiàn)數(shù)據(jù)盜取也能不破壞數(shù)據(jù)完整性，不讓關(guān)鍵信息泄露。

第四，漏洞掃描。 這是一種與入侵檢測十分相似的安全技術(shù)，入侵檢測的作用對象是攻擊方，漏洞檢測的作用對象是網(wǎng)絡系統(tǒng)本身，通過對軟件、硬件、系統(tǒng)的安全檢測來排除安全漏洞，同時結(jié)合相應技術(shù)進行修復。

第五，入侵檢測。面向網(wǎng)絡端口的一種實時檢測，監(jiān)測對象指向任何可能破壞網(wǎng)絡秩序和有損數(shù)據(jù)安全的程序，結(jié)合一系列的評估處理，構(gòu)建一道安全防御體系來保障計算機網(wǎng)絡正常運行。

第六，防病毒。任何軟件的應用都不可避免地要面臨病毒威脅，每一代計算機網(wǎng)絡系統(tǒng)都必須要考慮的安全防范問題就是計算機病毒，所以要加強病毒防范意識，更新防病毒技術(shù)，以免出現(xiàn)要由病毒入侵導致網(wǎng)絡癱瘓。

4 計算機網(wǎng)絡通信協(xié)議驗證技術(shù)的實踐應用

4.1 協(xié)議驗證技術(shù)在時序邏輯中的應用

時序邏輯在計算機網(wǎng)絡通信協(xié)議驗證中所取得的良好應用效果有著多元化的特征。比如在代數(shù)理論基礎上，通過代數(shù)進行協(xié)議參與能夠?qū)⒛B(tài)邏輯有機地結(jié)合于有限狀態(tài)下的自動機模型，將優(yōu)勢充分凸顯出來，大大提升協(xié)議驗證推理性，從而保障驗證技術(shù)的運行效率和驗證有效性。以代數(shù)理論為基礎形成的較為奠定的協(xié)議驗證技術(shù)就是PVS驗證系統(tǒng)，將其應用于計算機網(wǎng)絡通信協(xié)議工程中可明顯改善協(xié)議工程設計效果，提升設計水平。再比如，1989年BurrowsM、NeedhamR兩位學者在模態(tài)邏輯研究基礎上提出了BAN邏輯，以假設的方式將協(xié)議認證視為兼具動態(tài)性和完整性的函數(shù)，在BAN邏輯公式中完成了協(xié)議消息的轉(zhuǎn)換，并順利推導了協(xié)議運行屬性，合理分析計算機網(wǎng)絡通信協(xié)議可否達成預期目標。隨著相關(guān)技術(shù)的發(fā)展，BAN邏輯得以改進后所出現(xiàn)的vo邏輯、GNY邏輯和svo邏輯等，通過實踐應用都表明了協(xié)議分析方法實現(xiàn)了更高的準確性和實用性，上述邏輯統(tǒng)稱為BAN類邏輯。

4.2 協(xié)議驗證技術(shù)在有限狀態(tài)自動機模型中的應用

有限狀態(tài)自動機（finite state machine，簡稱“FSM”）這種計算模型主要研究的是有限內(nèi)存計算過程和語言，是研究自動機理論的重要對象。在驗證分析計算機網(wǎng)絡通信協(xié)議的環(huán)節(jié)中，具備多性能與優(yōu)勢的有限狀態(tài)自動機實現(xiàn)了廣泛的應用，主要在于自動實現(xiàn)性、超強直觀性、形式化轉(zhuǎn)換法、形式化結(jié)合法等。比如，使用窮舉法在驗證計算機通信協(xié)議時，同時檢查同一層里的多個協(xié)議實體交互情況，理清各協(xié)議實體之間的交互信息，在此基礎上從低層設置入手，將協(xié)議實體交互狀態(tài)調(diào)整為系統(tǒng)混合或全局狀態(tài)。由已知的某個狀態(tài)為初始，自動進入全新環(huán)節(jié)后，將上述過程反復多次執(zhí)行，直到?jīng)]有新狀態(tài)產(chǎn)生即可停止，以這樣的方式實現(xiàn)協(xié)議可能產(chǎn)生的所有結(jié)果得以確定。

4.3 協(xié)議驗證技術(shù)在Petri網(wǎng)模型中的應用

在驗證計算機網(wǎng)絡通信協(xié)議的環(huán)節(jié)中，可嘗試把某一組通信實體換作成組通信Petri網(wǎng)模型，或者是單一的通信模型，將發(fā)生規(guī)則和標記分布規(guī)律把網(wǎng)絡動態(tài)特征準確地描述出來，借助直接耦合或者其他變遷通道來實現(xiàn)網(wǎng)絡實體通信，通過有效應用不變量分析與可達性分析方法來有效拓展Petri網(wǎng)模型性質(zhì)，基于Petri網(wǎng)模型協(xié)議驗證技術(shù)凸顯實踐應用性能。在具體操作環(huán)節(jié)里，基于Petri網(wǎng)絡模型的驗證技術(shù)表現(xiàn)出來的適應性、直觀性都更明顯。

5 結(jié)語

關(guān)于TCP/IP的計算機網(wǎng)絡安全防護采用協(xié)議層保護技術(shù)以外，還可以聯(lián)合應用物理設備與殺毒軟件，一方面提升計算機通信數(shù)據(jù)傳輸安全性和整體性，另一方面發(fā)揮促進社會經(jīng)濟發(fā)展穩(wěn)定的作用。但在技術(shù)層面的限制下，網(wǎng)絡安全協(xié)議客觀上的缺陷與不足有待相關(guān)人員進一步研究予以完善，更好的保障計算機通信安全與信息順暢處理。