【 摘 要 】 论文首先分析远程通信概念，进而阐述了建立远程通信网络安全协议的必要性，重点就远程通信的网络安全协议进行了论述，以期能够为远程通信的可靠性建设提供一定参考。

【 关键词 】 远程通信；安全协议；可靠性

【 中图分类号 】 TP393 【 文献标识码 】 A

【 Abstract 】 In this paper， we first analyze remote communication concept， and then elaborates the establishment of remote communication network security protocol is necessary， focusing on remote communication network security protocol were discussed， in order to provide some reference for the construction of the remote communication reliability.

【 Keywords 】 remote communication；security protocol；reliability

1 引言

我国远程通信的开发建设有利于推动本国的社会领域的积极发展，而保障远程通信的安全可靠性也是推动远程通信的开发建设的重要内容。一般来讲，要保障远程通信的安全可靠，需要运用结构严密的网络安全协议。

2 远程通信的网络安全协议

现代社会，物资交换的速度在加快，网络的使用量和频繁度也日渐加深。各种业务量的暴涨，刺激了网络服务效率的提高。运用有效网络安全协议，能够让网络信息互通更加可靠安全。常见的网络协议如OSI这样的开放式通信系统互连参考模型，通常设立七层结构，自下而上的结构层次依次为：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层，其中底部三层主要描述可以在网络传输的数据流，而顶部三层则集中定义应用程序功能。

2.1 SSL协议

SSL协议主要是为加强网络信号之间的通信安全并确保传输数据的完整性而产生和存在的，它有效建立了网络结构传输层中的TCP协议、网络层中的IP协议和网络结构各应用层协议之间的可靠传输，在计算机领域SSL协议被译为安全套接字层协议，是在网络结构TCP/IP协议与各种应用层协议之间的安全传输协议，能够有效满足数据通讯的安全需求，属于网络浏览器与网络服务器之间安全交换信息的保护协议。SSL协议一般具有两层结构，提供基础性的安全服务，包括鉴别服务与保密服务。

在SSL记录协议中，等待处理的应用程序所携带的消息，可以在线上网络环境中随机的发展，能够将消息实现巧妙分割，分割的目的和原则在于快速识别分解后的数据包信息，加强后期的管理。数据包在压缩形成过程中，需要使用一定内容的认证代码，强化结果在形成后的自动加密且更稳定传输。当接收方取得数据后再次解密，重新为MAC码进行验证，完成文件解压缩后重组，向应用程序协议提交结果。SSL记录协议的构建基础是相对可靠的传输协议，通过传输协议向更为高级的协议体系发布数据加密封装等功能。SSL握手协议的构建基础则是SSL记录协议，可以实现的主要功能是赶在数据开始传输前完成对通信双方的身份辨识，积极通过加密算法和交换加密等提高保密性。握手协议一般涉及两个阶段，阶段1启动逻辑连接，阶段2实现服务器鉴别与密钥交换。

2.2 TLS协议

数据传输层协议（TLS）能够实现用户在宽带网络方面的需求，提高对信息的传输利用，通过更高水准的服务来满足用户需要。TLS协议的出现往往在相互独立通信的两种应用程序之间，有效提升两种应用程度在信息互传后的数据隐蔽安全性，最大程度的还原数据，确保数据的完整程度如初始值一样。TLS协议在开放式网络结构的数据传输层，一般都按照实际带宽需求，尤其是在宽带数据链形成的专有网络方面的需求来完成协议设定。有时，为了能够更好地促进网络信息的传输效率，往往沿用专门的传输层协议来辅助完成，这些协议包括用户数据报协议UDP、传输控制协议TCP协议等，这些协议能够确保网络信息交互通信的安全可靠。

TLS协议具有的最大优势在于：TLS作为可以独立于应用协议的存在，更高层的协议将透明化地呈现于TLS的协议上。当然，其特殊性还表现在TLS 执行标准方面，并没有针对如何实现安全性的增加来规定具体应用程序的动作。它在设计上，更看重于协议设计和实施者对于启动 TLS 握手协议以及交换认证证书解释的具体判断。

2.3 IPSEC协议

IPSEC协议的提出，出于网络安全考虑，作为标准开放的框架结构，能够满足人们对各种网端的安全需求，它在不同服务端处建立的安全性能够通过主动有效的保护完成网络安全侵入。IPSEC协议的基础单位为IP Packet，IPSEC协议在处理信息时始终采用默认的暗许对接方式，积极采用保密措施加密传输路径上的信息，同时积极预防被再次篡改。IPSEC协议是为了确保IP协议的通信安全做出的开放性标准，因此它提供的加密服务对象也是IP协议分组。当正常数据传输时，计算机通信的两端对象才是唯一确定IPSEC协议具体存在的用户端。IPSEC协议为众多工作组计算机系统提供了保护计算机工作组、维持局域网安全的能力，有效联接客户端、服务器、远程机构、漫游客户端之间的通信。

IPSEC协议的工作原理与传统的数据包过滤防火墙有着类似之处。能够看成是具体的数据包过滤防火墙的扩展情况。当有IP数据包被接受后，包过滤防火墙就将开始工作，积极依据已经设定好的规则表，运用头部开始匹配。一旦找到与IP数据包相匹配的规则后，包过滤防火墙会根据规则的讲解方法直接处理IP数据包，处理的方式可能是直接销毁丢弃，或者实现不同途径转发。IPSEC协议的工作原理也是如此，当然不同的地方在于对于IP数据包的处理方式既可以舍弃，也可以转发，更可以实现特殊处理IPSEC处理。IPSEC处理的存在让IPSEC协议比传统的包过滤防火墙的安全性能大幅度提升。在实现IPSEC处理的同时，也就意味着已经对IP数据包完成了加密和认证的过程。

包过滤数据包对于站点上的IP数据包，往往控制其往来通过性，首先可以直接拒绝系统之外的站点传来的IP数据包对系统内部的访问申请，也可以直接受数据包保护的本系统内部站点不向外界进行数据网站访问。但是，包过滤防火墙却不能确保党内部的数据包被发出后，是否有被危险源截取丢失的风险，同时也就无法保证进入系统内部网络的数据包是否有被篡改的痕迹。只有加密了IP数据包，让其处于加密和认证功能状态后，才能保证数据传输的机密性和完整性。IPSEC协议在这方面既能单独只对IP数据包加密，又能够单独进行认证，也可以同时实施二者，安全性大幅提升。

3 结束语

远程通信相关事业在我国的发展要想有效地夯实基础并提升地位，就需要积极研究当前的网络形势，挖掘其中的特点，积极创新网络性能，扩大网络效益，同时要注重网络安全协议的构建，规范并维护网络协议标准化，才能更好地提高网络通信的可靠性，全面满足网络用户的实际需求。

参考文献

[1] 张娇.基于远程通信的网络安全协议的研究[D].太原科技大学，2013.

[2] 王京.基于远程通信的网络安全协议的研究[J].无线互联科技，2014（12）：66.

基金项目：

山西省软科学研究项目（2015041002-1）（山西政府行业信息安全风险评估及对策研究）。

作者简介：

刘潇潇（1981-），女， 汉族，河南永城人，硕士，讲师；主要研究方向和关注领域：网络与信息安全。