網(wǎng)絡(luò)安全協(xié)議在計算機通信技術(shù)中的作用研究

景青山

（河南財政金融學院，河南 鄭州 451464）

0 引言

隨著信息化、數(shù)字化進程的不斷推進,各種先進的網(wǎng)絡(luò)信息技術(shù)被廣泛地應(yīng)用在實際生產(chǎn)和生活中,給廣大民眾帶來了更多的生活便利。 但是,網(wǎng)絡(luò)安全問題已經(jīng)成為當前社會穩(wěn)定發(fā)展的重要威脅之一。 因此,如何保證計算機網(wǎng)絡(luò)信息在傳遞過程中的完整性、可靠性和安全性,已經(jīng)成為社會各界廣泛關(guān)注的重點問題。 筆者首先對網(wǎng)絡(luò)安全協(xié)議進行簡要概述,接著闡述了計算機通信技術(shù)中常見的網(wǎng)絡(luò)安全問題,最后就網(wǎng)絡(luò)安全協(xié)議的作用和具體應(yīng)用進行詳細分析,旨在更好地推進計算機通信技術(shù)的健康發(fā)展。

1 網(wǎng)絡(luò)安全協(xié)議概述

1.1 具體內(nèi)容

網(wǎng)絡(luò)安全協(xié)議是構(gòu)建安全網(wǎng)絡(luò)環(huán)境的關(guān)鍵技術(shù),也是保障現(xiàn)有網(wǎng)絡(luò)體系穩(wěn)定的重要基礎(chǔ)。 從實際內(nèi)容來看,網(wǎng)絡(luò)安全協(xié)議包含了多個層次的內(nèi)容,一方面要保障信息在計算機網(wǎng)絡(luò)傳輸過程中的完整性。 另一方面要避免計算機網(wǎng)絡(luò)中的信息被非法篡改、盜取以及惡意破壞,保證網(wǎng)絡(luò)用戶信息的保密性［1］。 因此,不管是從使用方還是維護方的角度來看,網(wǎng)絡(luò)安全協(xié)議本身都具有一定的目標屬性,肩負著構(gòu)建穩(wěn)定、安全、自由網(wǎng)絡(luò)環(huán)境的重要使命。

1.2 網(wǎng)絡(luò)安全協(xié)議的特點

(1）保密性:即通信的內(nèi)容不向他人泄漏。 為了維護個人權(quán)利,必須確保通信內(nèi)容發(fā)送給指定的人,同時還必須防止某些懷有特殊目的的人的“竊聽”。

(2）完整性:把通信的內(nèi)容按照某種算法加密,生成密碼文件即密文進行傳輸。 在接收端對通信內(nèi)容進行破譯,必須保證破譯后的內(nèi)容與發(fā)出前的內(nèi)容完全一致。

(3）認證性:防止非法的通信者進入。 進行通信時,必須先確認通信雙方的真實身份。 甲乙雙方進行通信,必須確認甲乙是真正的通信雙方,防止除甲乙以外的人冒充甲或乙的身份進行通信。

2 常用的網(wǎng)絡(luò)安全協(xié)議

為了保證計算機網(wǎng)絡(luò)環(huán)境中信息傳遞的安全性,促進網(wǎng)絡(luò)交易的繁榮發(fā)展,各種信息安全標準應(yīng)運而生。 其中較為常用的安全協(xié)議有Kerberos,SSL,SET等,這些網(wǎng)絡(luò)安全協(xié)議都為網(wǎng)絡(luò)信息交換提供了強大的安全保護［2］。

2.1 網(wǎng)絡(luò)認證協(xié)議

網(wǎng)絡(luò)認證協(xié)議(Kerberos）是一種由MIT 提出的,用來在非安全網(wǎng)絡(luò)中對個人通信進行身份認證的計算機網(wǎng)絡(luò)授權(quán)協(xié)議。 該協(xié)議使用AES 對稱加密算法為客戶端和服務(wù)端之間提供強身份認證,在域環(huán)境下的身份認證利用的就是Kerberos 協(xié)議。 該協(xié)議的優(yōu)缺點非常明顯:優(yōu)點在于安全性較高,用戶擁有很好的信息透明性,使得整個操作系統(tǒng)變得非常簡便,且系統(tǒng)具有較好的拓展性。 而缺點則是需要中心服務(wù)器的持續(xù)響應(yīng)。在Kerberos 服務(wù)結(jié)束前,沒有人可以連接到服務(wù)器。這個缺陷可以通過使用復(fù)合Kerberos 服務(wù)器和缺陷認證機制彌補。

2.2 安全電子交易協(xié)議

安全電子交易協(xié)議(Secure Electronic Transaction,SET）是由VISA 和Master Card 兩大信用卡公司聯(lián)合推出的規(guī)范。 它采用公鑰密碼體制和X.509 數(shù)字證書標準,主要用于保障網(wǎng)上購物信息的安全性。 SET 提供了消費者、商家和銀行之間的認證,確保了交易數(shù)據(jù)的安全性、完整可靠性和交易的不可否認性,尤其是保證不將消費者銀行卡號暴露給商家等優(yōu)點,使它成為目前公認的信用卡或借記卡網(wǎng)上交易的國際安全標準。該協(xié)議使用的主要目標包括以下幾點:(1）信息在Internet 上的安全傳輸,保證網(wǎng)上傳輸?shù)臄?shù)據(jù)不被黑客竊聽。 (2）訂單信息和個人賬號信息的隔離,在將包括消費者賬號信息的訂單送到商家時,商家只能看到訂貨信息,看不到消費者的賬戶信息。 (3）消費者和商家的相互認證,以確定通信雙方的身份,一般由第三方機構(gòu)負責為在線通信雙方提供信用擔保。

2.3 安全套接層協(xié)議

安全套接層協(xié)議(Secure Sockets Layer,SSL）是網(wǎng)景(Netscape）公司提出的基于Web 應(yīng)用的安全協(xié)議。SSL 協(xié)議指定了一種在應(yīng)用程序協(xié)議(如 HTTP,Telnet,NNTP,FTP 等）和TCP/IP 協(xié)議之間提供數(shù)據(jù)安全性分層的機制,它為TCP/IP 連接提供數(shù)據(jù)加密、服務(wù)器認證、消息完整性以及可選的客戶機認證服務(wù)。該協(xié)議使用具有以下特點:(1）連接是保密的。 對于每個連接都有一個唯一的會話密鑰,采用對稱密碼體制來加密數(shù)據(jù)。 (2）連接是可靠的,消息的傳輸采用MAC 算法進行完整性檢驗。 (3）需要對端實體的鑒別采用非對稱密碼體制(如RSA,DSS 等）進行認證。

2.4 安全超文本傳輸協(xié)議

安全超文本傳輸協(xié)議(Secure Hyper Text Transfer Protocol,SHTTP）是一個安全通信通道,基于HTTP 開發(fā)用于在客戶計算機和服務(wù)器之間交換信息。 它使用安全套接字層進行信息交換。 SHTTP 是HTTP 的安全版,是使用TLS/SSL 加密的 HTTP 協(xié)議。 HTTP 協(xié)議采用明文傳輸信息,存在信息竊聽、信息篡改和信息劫持的風險；而協(xié)議TLS/SSL 具有身份驗證、信息加密和完整性校驗的功能,可以避免此類問題發(fā)生。 TLS/SSL全稱為安全傳輸層協(xié)議(Transport Layer Security）,是介于TCP 和HTTP 之間的一層安全協(xié)議,不影響原有的TCP 協(xié)議和HTTP 協(xié)議,因此使用HTTPS 基本上不需要對HTTP 頁面進行太多的改造［3］。

3 網(wǎng)絡(luò)安全協(xié)議在計算機通信技術(shù)中的應(yīng)用分析

3.1 網(wǎng)絡(luò)安全協(xié)議設(shè)計方式

在進行網(wǎng)絡(luò)安全設(shè)計時,應(yīng)該注意以下幾個方面:(1）進行常規(guī)性攻擊抵御設(shè)計。 常規(guī)性攻擊抵御設(shè)計是針對所有類型的網(wǎng)絡(luò)安全協(xié)議的,主要包括攻擊者獲取密鑰信息,防止一般性混合攻擊,提升基本型網(wǎng)絡(luò)攻擊的抵抗能力等。 此外,還需要注意的是,在進行常規(guī)性攻擊抵御設(shè)計過程中,應(yīng)該隨著攻擊強度和攻擊頻率的提高,適當?shù)財U大抵御范圍,以此來減少網(wǎng)絡(luò)安全漏洞［4］。 (2）將一次性隨機數(shù)取代傳統(tǒng)時間戳。 時間戳常出現(xiàn)在傳統(tǒng)網(wǎng)絡(luò)安全防護措施中,主要是利用同步認證的方式來實現(xiàn)網(wǎng)絡(luò)安全協(xié)議。 但現(xiàn)階段時間戳認證方式已經(jīng)不能保證其安全效用,應(yīng)該采用異步認證的方式來進行身份驗證。 (3）設(shè)計適合所有網(wǎng)絡(luò)的底層協(xié)議。 不同的網(wǎng)絡(luò)協(xié)議之間或多或少地存在一些差異性,應(yīng)該設(shè)計適合所有網(wǎng)絡(luò)的底層安全協(xié)議,以此來保證網(wǎng)絡(luò)安全協(xié)議的安全性。

3.2 網(wǎng)絡(luò)安全協(xié)議的攻擊性檢測

在當前復(fù)雜的網(wǎng)絡(luò)環(huán)境下,如果網(wǎng)絡(luò)安全協(xié)議不能切實地發(fā)揮出其應(yīng)有效用,不僅不能提升網(wǎng)絡(luò)的安全性,還可能產(chǎn)生更多形式的網(wǎng)絡(luò)威脅。 因此,在網(wǎng)絡(luò)安全協(xié)議正式運行前,必須對其自身以及整個網(wǎng)絡(luò)環(huán)境進行一個完整檢測,最大限度地保障信息的安全性。在眾多的安全檢測方式中,攻擊性檢測是最為直觀和明了的。

3.3 網(wǎng)絡(luò)安全協(xié)議的安全性檢測

網(wǎng)絡(luò)安全協(xié)議的大范圍應(yīng)用和普及不僅提升了網(wǎng)絡(luò)信息傳輸過程中的安全性,還保證了信息傳輸?shù)挠行院屯暾浴?但在實際應(yīng)用過程中,網(wǎng)絡(luò)安全協(xié)議依舊受到一些人為因素的影響,最終導(dǎo)致網(wǎng)絡(luò)安全協(xié)議難以發(fā)揮其應(yīng)有效用。 因此,在網(wǎng)絡(luò)通信過程中,網(wǎng)絡(luò)安全協(xié)議必須立足于實際,定期進行網(wǎng)絡(luò)安全檢測工作,促使整個網(wǎng)絡(luò)系統(tǒng)始終處于安全可控范圍中。

4 結(jié)語

在信息時代大背景下,信息安全與人們自身利益息息相關(guān)。 將網(wǎng)絡(luò)安全協(xié)議應(yīng)用在計算機通信技術(shù)中,可以充分發(fā)揮網(wǎng)絡(luò)安全協(xié)議的作用,保證計算機網(wǎng)絡(luò)通信中數(shù)據(jù)信息的安全性和穩(wěn)定性。 因此,社會各界都應(yīng)該高度重視,加大對網(wǎng)絡(luò)安全協(xié)議的研究投入,為廣大民眾構(gòu)建一個安全、穩(wěn)定、高效、自由的網(wǎng)絡(luò)環(huán)境。