毛江南 四川廣電網(wǎng)絡(luò)公司瀘州分公司
在網(wǎng)絡(luò)技術(shù)迅速發(fā)展的現(xiàn)在,移動互聯(lián)網(wǎng)已經(jīng)成為了信息采集、共享、處理和傳播的主要平臺,在動終端設(shè)備的硬件性能逐步升級的當下,人們已經(jīng)將自身的工作、生活和學(xué)習(xí)融入到了移動互聯(lián)網(wǎng)中。在社會不斷發(fā)展的當下,人們對網(wǎng)絡(luò)的數(shù)據(jù)處理性能和響應(yīng)速度有了更高的要求,提高信息傳播效率,增強通信穩(wěn)定性能夠為網(wǎng)絡(luò)用戶帶去更好的體驗,對于信息技術(shù)的發(fā)展而言也具有重大的意義重大。
在網(wǎng)絡(luò)世界中,網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定性是衡量網(wǎng)絡(luò)通信系統(tǒng)質(zhì)量的參考標準之一,能否進行信息的高效傳輸會直接影響整個系統(tǒng)的效率。TCP/IP 協(xié)議具有很好的適應(yīng)性,可以在通信環(huán)境中起到較好的數(shù)據(jù)通信作用。但因為當前的網(wǎng)域擴大,通信環(huán)境中的誤碼率增高,在網(wǎng)絡(luò)通信過程中極容易出現(xiàn)鏈路中斷的問題,一但發(fā)生鏈路中斷,則數(shù)據(jù)通信的可靠性就會大大降低,因此需要結(jié)合通信環(huán)境的特性,加強TCP 協(xié)議在通信網(wǎng)絡(luò)中的傳輸速度,提供高效的通信傳輸功能。
InternetProtocol 協(xié)議簡稱為IP 協(xié)議,是聯(lián)網(wǎng)設(shè)備唯一性的保障,只有基于IP 協(xié)議,網(wǎng)絡(luò)通信才能實現(xiàn)無連接和不可靠信息傳輸,但是因IP 協(xié)定的廣域性,網(wǎng)絡(luò)通信的穩(wěn)定也受到拖延。當前,我國的網(wǎng)絡(luò)用戶數(shù)量激增,通過網(wǎng)絡(luò)通信進行交流的群體數(shù)量也越來越多,在這種情況下無線網(wǎng)絡(luò)陷入了碼流增長,鏈路不穩(wěn)定的困擾中。由于碼流激增,系統(tǒng)在讀寫時出現(xiàn)差錯的頻率也在增高,尤其是文件緩存或者移動、復(fù)制時,通信系統(tǒng)無法完整檢測出系統(tǒng)中存在的差異,容易造成通信信息的錯誤甚至丟失。
需要明確的是,在網(wǎng)絡(luò)通信過程中,IP 協(xié)議所負責(zé)的內(nèi)容僅限于地址提供,它通過把源目IP 地址夾帶到通信數(shù)據(jù)包,以此進行為路由器指示通信方向的任務(wù)。但是,指明數(shù)據(jù)包的源目通信方并不意味著數(shù)據(jù)包的準確傳遞,IP 協(xié)議不能確保數(shù)據(jù)的丟棄以及丟棄數(shù)據(jù)的處理行為。因此出于確保IP 協(xié)議下的通信穩(wěn)定性和安全性,就要加強對IP 協(xié)議的認證和加密。
數(shù)據(jù)的認證可確保IP 通信的數(shù)據(jù)接收方能了解到數(shù)據(jù)發(fā)送者的個人真實信息,同時明確數(shù)據(jù)傳輸時是否出現(xiàn)了毀壞或者篡改行為。而加密則是對網(wǎng)絡(luò)通信過程中的傳輸數(shù)據(jù)進行編碼,以此賦予信息機密性,以確保進行通信時,雙方的數(shù)據(jù)傳輸不會被第三方竊聽或者干涉,以此讓網(wǎng)絡(luò)通信保持穩(wěn)定。
為實現(xiàn)上述內(nèi)容,IP 協(xié)議的設(shè)定中應(yīng)當加入AH、ESP 和IKE三個協(xié)定,ESP 是封裝安全負載協(xié)定,IKE 則是密鑰交換協(xié)定,三者都是起認證作用,同時進行密鑰管理和交換。三個協(xié)定之間的鏈接要基于SA 安全協(xié)定展開,當網(wǎng)絡(luò)用戶進行通信時,IP 協(xié)定會通過查詢安全策略數(shù)據(jù)庫來決定是否接收、轉(zhuǎn)發(fā)或者丟棄IP 數(shù)據(jù)包。
在整個功能設(shè)計中,AH 協(xié)議負責(zé)數(shù)據(jù)源認證,同時檢查數(shù)據(jù)完整性,確保通信數(shù)據(jù)的完好,ESP 協(xié)定檢驗IP 的有效負載,保障通信雙方的互操作性,AH 協(xié)定則負責(zé)加密和可選認證。文件的傳輸是借由互聯(lián)網(wǎng)進行,要保證數(shù)據(jù)傳輸?shù)目煽啃?,實現(xiàn)良好的網(wǎng)絡(luò)通信作用,就需要確保鏈路的正常和穩(wěn)定,避免其影響到通信質(zhì)量。一般來說,IP 網(wǎng)絡(luò)的ESP 協(xié)定和實際的加密算法完全獨立,這也使得ESP 協(xié)定具有良好的開放性和兼容性,支持各種對稱密鑰加密算法,包括DES和RC5。
IKE 協(xié)議作為負責(zé)密鑰交換的協(xié)定,主要負責(zé)使用的協(xié)議、加密算法和密鑰協(xié)商。IKE 協(xié)議有傳輸模式和隧道模式兩種工作模式,當ESP 協(xié)定進入傳輸模式時,系統(tǒng)使用IP 頭部,而當ESP 協(xié)定進入隧道模式時,那么IP 數(shù)據(jù)包就需要加密作為ESP 協(xié)定的有效負載。
在實際通信過程中,使用者有權(quán)根據(jù)實際安全需求決定使用何種協(xié)議,根據(jù)其選擇采取AH 認證還是ESP 認證,傳輸模式會決定是否產(chǎn)生新的IP 頭部,同時,在加密協(xié)議的影響,IP 的網(wǎng)絡(luò)通信會進行數(shù)據(jù)源的認證,同時對數(shù)據(jù)的完整性和反重播進行保證,以此確保用戶在進行網(wǎng)絡(luò)通信的過程中沒有篡改或者竊聽,保證網(wǎng)絡(luò)通信的穩(wěn)定性。在采用AH 協(xié)定進行通信保護時,IP 數(shù)據(jù)包會被添加身份驗證報頭,報頭中將包含帶密鑰的Hash 散列,該散列會被納入到IP數(shù)據(jù)包的計算過程中,如果通信過程中發(fā)生數(shù)據(jù)更改或者其他意外情況,Hash 散列便會無效,當使用者接收到通信數(shù)據(jù)時,只需要執(zhí)行Hash 計算,比較字段值,便能確定在通信過程中,數(shù)據(jù)是否有丟失、修改的問題,從而確保數(shù)據(jù)的安全和穩(wěn)定性。
在網(wǎng)絡(luò)技術(shù)覆蓋面積越來越廣的當下,通信網(wǎng)絡(luò)的應(yīng)用范圍和應(yīng)用領(lǐng)域也將持續(xù)擴大,在網(wǎng)路體系中,通信次數(shù)、通信頻率,信息的傳播效率都在加強,TCP/IP 協(xié)議由于不具備對數(shù)據(jù)更改的檢驗性,因此容易致使網(wǎng)絡(luò)通信過程中出現(xiàn)數(shù)據(jù)丟失或者篡改的問題,為了解決這一問題,設(shè)計者需要結(jié)合網(wǎng)路的實際情況,加強TCP/IP 協(xié)議的功能開發(fā),通過對TCP/IP 協(xié)議加入更多的安全協(xié)定,設(shè)計更全面的認證和保密系統(tǒng),以此讓IP 網(wǎng)絡(luò)的數(shù)據(jù)保護性提升,保障網(wǎng)絡(luò)通信時,通信雙方的數(shù)據(jù)完好無缺,不會丟失或者損壞,讓IP 協(xié)定下的網(wǎng)絡(luò)通信穩(wěn)定性得到保障。在當下,網(wǎng)絡(luò)的應(yīng)用范圍越來越廣,涉及到建筑、金融、文化、娛樂等不同行業(yè),用戶類別包括學(xué)生、職員、行政人員等不同的階層與群體,通信數(shù)據(jù)的類型更加復(fù)雜,數(shù)目更加多樣,因此在各類不同數(shù)據(jù)應(yīng)用之間的融合管理也要有效強化,形成一體化、多元化的交互模式,加強新時期的網(wǎng)絡(luò)通信技術(shù),提高IP 協(xié)定的安全保障,避免網(wǎng)絡(luò)用戶之間的信息沖突。同時在TCP/IP 協(xié)議中,設(shè)計者還要就網(wǎng)絡(luò)通信的功能開發(fā)不斷的試探和突破,增強更加全面的安全認證和保密協(xié)定,進一步提高網(wǎng)絡(luò)通信的針對性和專一性,以促進TCP/IP 協(xié)議下網(wǎng)絡(luò)通信的效能增長。
在信息技術(shù)飛速發(fā)展的當下,網(wǎng)絡(luò)用戶對通信安全和穩(wěn)定的要求也越來越高,加強對TCP/IP 協(xié)議的結(jié)構(gòu)設(shè)計具有十分重要的實際意義,因TCP/IP 協(xié)議存在的功能缺陷性問題,在新時期的網(wǎng)絡(luò)通信中容易出現(xiàn)通信信息丟失、損壞的問題,因此基于這些問題進一步完善了TCP/IP 協(xié)議的安全協(xié)定編寫和構(gòu)架,同時,針對未來越來越大的網(wǎng)絡(luò)需求量和網(wǎng)絡(luò)通信行為,TCP/IP 協(xié)議的信息數(shù)據(jù)安全防護和保密還需進一步加強,對網(wǎng)絡(luò)通信中的數(shù)據(jù)源認證也要進一步提升,從而有效提高TCP/IP 協(xié)議的通信效率和穩(wěn)定性。