网络安全协议在计算机通信技术中的作用分析

2020-11-30陈晓艳

无线互联科技 2020年16期

关键词：网络设备网络管理局域网

陈晓艳

(中国人民解放军91668部队，上海 200083)

0 引言

优质的网络安全协议在安全性分析方面存在的问题比较少，也几乎没有漏洞。因此，要做好网络安全协议的安全性检测活动，并以此为依据展开有效的改进和优化工作，使得网络安全协议能够在计算机通信技术中发挥效用。

1 网络安全协议概述

网络安全协议能实现对网络系统硬件、软件、系统数据的保护，防止计算机系统受到偶然或恶意破坏，防止信息泄露或者是被更改。网络安全协议能保证系统安全、可靠地运行，也可避免出现网络服务中断的不良情况。要想实现网络的安全，需要有各种技术和措施的支持，为网络数据的实用性、整体性和保密性提供保障。

随着角度发生变化，网络安全的具体含义也会发生变化。比如，从使用计算机系统的单位出发，就希望一些涉及个人隐私和单位秘密的信息在传输时有较好的机密性，同时也要有效保证真实性和完整性；而在单位内部实现保证信息的机密性非常关键。网络管理协议指的是网络管理工作站和代理用来交换管理信息的协议，为高层网络所使用，以具体的物理网络和基础的通信协议为基础，能服务于网络管理平台。任何厂商生产的任何网络设备都会遵守网络管理协议，因此，厂商生产的网络设备是一致的，与系列标准值相符合。

2 网络安全协议在计算机通信技术当中的作用

2.1 提升计算机通信的保密性

近年来，移动通信终端发生了非常明显的智能化变革，发展了多样化的通信功能。与此同时，民众的正常生活也会受到一定影响，影响因素包括病毒、黑客攻击。个人隐私受到侵犯，软件系统和相关数据资料的安全性没有保障。计算机病毒的传播途径是磁盘、光盘，具备传染性、破坏性、隐蔽性和潜伏性的特征。对此，局域网个人管理(Lan Man Management Protocol，LMMP)协议在建设之初被称为IEEE 802逻辑链路控制公共管理信息服务与协议[1]，能实现对病毒传播的有效限制。设置LMMP协议，能够为管理局域网提供一个协议，不依赖于任何特定的网络协议，就能进行网络传输，处于IEEE802逻辑链路层上。

由于不依赖于其他的网络协议，相比于CIMS/CMIP，LMMP更容易实现，而网络层并不会提供信息，也就是说，由于不能跨越路由器，LMMP在局域网中的发展受到一定限制，因此，出现了LMMP的信息转换代理，具备跨越局域网传输局限的功能。建立防范机制使得信息系统受到改进，也就是常见的防火墙和杀毒软件，应该经常开展杀毒更新工作，以实现对各种新型病毒入侵的有效防范。另外，用户自身也应该具备较强的病毒防范意识。在实际应用信息系统的过程中，不仅要考虑到信息传递的便捷性，也要对信息的安全性有相应的考虑。

2.2 满足通信网络安全的需求

现如今，新型多媒体网络通信设备的应用非常广泛，其存在的安全隐患也有所增加，极大地威胁了网络的正常运行。当计算机出现了网络安全问题，用户极有可能要面临较大的损失，社会的稳定性也会受到恶劣影响，应积极推进计算机网络安全隐患的改进工作。

计算机通信的安全问题是由多方面原因造成的，应实现对计算机的规范管理。需使用有效手段使得信息系统的安全防范体系得到提升，使不同的信息系统相互之间能够实现良好配合，并预防网络安全问题的发生。

保证网络安全经常会用到SNMP协议，能实现对目前市场上大部分组网设备的有效管理。在ISO/OSI参考模型的应用层会设置SNMP协议，与ISO管理者一代理网络管理模型相契合。该协议的体系结构有两部分，分别是管理者和代理者。代理存在于每一个支持SNMP的网络设备中，需要随时记录存在于网络设备中的信息，在SNMP通信协议的规范作用下，网络管理程序能有效收集代理所记录的信息。使用轮询和基于中断两种方法收集被管理设备中的信息，从实际情况来看，执行网络管理最有效的方法是将二者结合所形成的陷入制导轮询法。SNMP协议满足了通信网络的安全需求，保证了信息的有序传递。

2.3 优化计算机处理数据信息的功能

大部分的计算机病毒都是人为制造的，会寄生在应用程序中，也有可能是系统中可执行部分存在着某种具有破坏性的特殊程序。对计算机的工作程序和数据具有一定破坏性，导致计算机陷入瘫痪无法运行。实现计算机的安全使用，需要防范计算机病毒及其危害。就公共管理信息协议而言，有OSI所提供，属于一种网络管理协议族，公共管理信息服务/公共管理信息协议简称为CMIS/CMIP，对每个网络组成部件所提供的网络管理服务都进行了定义。构建OSI网络协议的目的是提供公共网络结构，以所有设备在OSI参考模型的每一层为基准。

CMIS/CMIP能够为所有的网络设备提供完整的协议族，其功能和结构与SNMP有所不同。在设计SNMP结构的过程中，所遵循的原则是简单和易于实现，而CMIS/CMIP的作用是提供一个完整的网络管理方案，所具备的功能就更为完整复杂。在建立CMIS/CMIP的整体结构时，是以ISO参考模型为基础，运用ISO参考模型的应用层来构建网络管理应用进程[2]。为这一层面提供应用程序的是公共管理信息服务单元。在该层中还有两个ISO应用协议的存在，分别是联系控制服务元素和远程操作服务元素。联系控制服务元素可以在应用程序之间建立或者是关闭通信连接，而在远程操作服务元素中，能处理各个应用相互之间传送和响应的命令。在ISO中没有为应用层以下的网络管理专门做定义协议。

2.4 增强系统运行的协调性

在近年来的发展中，计算机通信技术和网络技术不断发展，广泛应用于多个行业，比如，在有些企业有集中调度的需求，运用网络安全管理协议，就明显增强了系统运行的协调性。在信息化自动化系统中，CTC系统是基础部分，运用了多种技术，包括：自动控制技术、计算机技术、网络通信技术；设计原则是智能化分散自律。将运行调整计划作为控制中心，兼顾了高度自动化的调度指挥系统。在调度中心冗余局域网中，包含的部分有服务器、工作站、交换机。在系统中设置了CISCO路由器，带宽高，端口运输速度高，除此之外，还在系统中装设了防火墙隔离设备，为系统中心局域网的安全提供保障。将以太网口配备在值班员工作站和信号员工作站中，以达到网络高速通信的目的。配备路由器使得总系统与基层广域网之间能够有效实现网络通信，提高了数据传输的速度[3]。使用高速专用数字通道与各个局域网进行联系，该数字局域网具备双环、迂回的特征。该系统使用了TCP/IP协议，在传输数据的过程中使用了身份验证技术和安全保密技术——CHAP和IPSEC，不仅能保证信息的高速传递，还为网络的通信安全提供保障。系统运行有更高的协调水平，能优化集中调度所获得的工作成效。