网络安全协议在计算机通信中的作用

2023-08-05黎成中

通信电源技术 2023年8期

黎成中

（广西华南通信股份有限公司，广西南宁 530000）

1 网络安全协议的概述

网络安全协议是协议族中的一种，该协议主要作用是维护用户网络操作的安全性，保证数据信息的完整性，同时该协议会和计算机数据通信进行交互对接，明确数据信息的来源以及传输目的地。不仅如此，网络安全协议会通过数据加密和安全审计的方式对数据信息的传输过程进行保护，并按照差异化的计算机网络架构，使用更为契合的用户认证模式，以满足差异化的应用场景需求，从而使用最为适宜的网络安全协议认证机制。广泛应用的网络安全协议主要有传输控制协议和网络协议（Transmission Control Protocol/Internet Protocol，TCP/IP)、安全套接层协议SSL （Secure Sockets Layer，SSL）以及地址解析协议，（Address Resolution Protocol，ARP）等[1]。其中，ARP 协议全称为地址解析协议，该协议工作原理是将物理地址映射至计算机网络空间中，即根据IP 地址去获取对应的物理地址，ARP 协议属于TCP/IP 协议族中的一种，在使用ARP 协议时需要谨防ARP 地址欺骗安全隐患。SSL 协议全称为安全套接层协议，该协议建立在TCP／IP协议之上，能够支持不同类型的网络架构，并提供三种不同的安全服务[2]。与ARP 协议有所不同，SSL 协议更为注重计算机网络通信传输过程的完整性，其主要应用公开密钥与对称密钥技术对数据信息进行加密保护，同时为客户机和服务器提供双向认证服务。

2 常用网络安全协议类型

2.1 网络认证协议

由MIT 所提出的网络认证协议的原理及作用是在非安全网络中，如外部网络，对进行数据信息交换、传输以及共享的个人通信身份进行认证，因此网络认证协议也被称之为计算机网络授权协议。网络认证协议基于AES 对称加密算法为服务端与客户端之间的数据信息提供安全可靠的身份认证功能，以此有效实现在异构网络环境中通过网络认证协议对计算机身份进行认证的效果[3]。

网络认证协议在实际应用时具备较为明显的优点及缺点。优点是该协议在应用时安全性较高，用户在利用该协议进行数据交换时可以保证数据信息具备较强的透明性，可以在一定程度上简化用户在操作过程中的难度，同时可以为系统赋予较强的可拓展性。缺点是该协议在执行过程中需要中心服务器对客户端进行持续响应，导致在认证服务完成前没有客户端可以正式连接到中心服务器中，在一定程度上降低了数据信息交互的效率。但随着网络技术的不断发展，现阶段可以利用缺陷认证机制与复合认证服务器将网络认证协议中的认证延迟性降低，进而提高了网络认证协议的实用性和应用价值。

2.2 安全电子交易协议

安全电子交易协议（SET）是由Master card 以及VISA 两大信用卡企业共同制定的线上交易规范[4]。安全电子交易协议是基于X.509 数字证书以及公钥密码机制所构建的。安全电子交易协议的主要作用便是有效提高线上购物、线上支付等相关操作中的信息安全性。安全电子交易协议的执行原理是对银行、商家以及消费者之间进行认证，以此有效提高交易过程中所产生数据信息的不可否认性、可靠性、完整性以及安全性，简而言之便是可以确保消费者的个人信息，如银行卡号、银行卡密码等数据不会被商家所读取，这一特点使安全电子交易协议逐渐成为现阶段借记卡线上交易与信用卡线上交易操作中的国际安全标准规范。

安全电子交易协议在实际执行过程中主要目标有以下几点：（1）基于该协议可以有效提高交易过程中消费者、商家以及银行数据信息在网络环境中传输安全性，确保银行卡密码、个人信息以及购买信息等重要数据信息不会被不法分子所窃取。（2）可以有效将消费者的个人信息与购买信息进行隔离，使商家无法通过读取购买信息对消费者个人信息进行锁定，即商家在处理消费者订单时进能看到消费者的订货信息，无法查看到消费者的账户信息。（3）为商家与消费者提供相互认证机制，通过该机制可以确定双方的身份，该认证机制通常是由第三方机构负责，由第三方机构建立线上平台为在线通信双方提供信用担保。

2.3 安全套接层协议

安全套接层协议（SSL）是由Netscape 企业基于Web，即网页应用所提出的安全协议。安全套接层协议的主要执行原理是为TCP/IP 协议与各个类型的应用程序协议，如文件传输协议（File Transfer Protocol，FTP）协议、网络新闻传输协议（Network News Transfer Protocol，NNTP）协议、超文本传输协议（HyperText Transfer Protocol，HTTP）协议等之间进行数据交互时提供数据安全性分层机制[5]。数据安全性分层机制可以有效提高各类应用程序协议与TCP/IP 协议之间进行数据信息传输时的消息完整性、认证性、安全性以及加密性，为两者进行连接时提供可靠的客户认证服务机制。

安全套接层协议在实际应用时具备以下特点：（1）增强客户与应用程序之间连接的保密性。对每一个连接会话提供唯一性的会话密钥，该密钥的加密机制是对称密码加密机制。（2）提高会话连接的可靠性。采用MAC 算法为数据信息交互过程提供认证机制，以此确保数据信息交互的完整性与可靠性。（3）加强了对客户终端的鉴别力度。利用非对称性加密机制，如DSS、RSA 等加密认证机制，确保数据流的传输安全性与精准性。

2.4 安全超文本传输协议

安全超文本传输协议的本质是基于超文本传输协议为客户端与服务端之间提供一个安全性较强的数据传输通道，在实际执行期间利用安全套接字层为客户端与服务端提供安全服务。安全超文本传输协议是利用密码通信框架（Transport Layer Security，TLS）/（Secure Socket Layer，SSL）加密机制对超文本传输协议进行加密，进而形成安全超文本传输协议（Secure Hypertext Transter Protoco，SHTTP）。HTTP 协议在对数据信息传输时采用明文传输方式，此种方式提高了数据信息被篡改、读取或劫持的可能性，而TLS/SSL协议则可以为传输过程中的明文数据信息提供加密密钥与完整性校验功能，可以有效避免HTTP 协议在实际应用时所存在的风险。TLS/SSL 是安全传输层协议，其主要应用位置是在HTTP 协议与TCP/IP 协议之间，为两者在进行数据信息交互时提供较强的安全性、保密性以及完整性，TLS/SSL 在实际执行期间并不会对数据信息内容造成影响，也不会对HTTP 协议和TCP/IP 协议的执行逻辑造成影响[6]。

3 计算机通信技术中网络安全协议的应用意义

3.1 增强数据保密性

在数据信息交互过程中存在大量的明文数据，若不对明文数据进行加密，则会大幅提高数据信息被读取、篡改等风险，从而损害了用户隐私性和数据保密性。利用网络安全协议可以有效提高通信过程中数据传输唯一性，即将数据信息发送给指定接收人，在数据传输过程中网络安全协议还会对数据信息进行加密处理，以此有效防止不法分子盗取数据信息。

3.2 增强数据完整性

数据信息在实际传输过程中可能因各种因素而导致数据信息丢失或数据信息传输不完整，进而丧失了数据信息自身的价值和作用，为有效增强数据信息在实际传输过程中的完整性与自身价值，则需要利用网络安全协议为数据信息传输过程中添加完整性校验机制，以此确保数据信息在发送端与接收端之间传输的完整性[7]。基于指定的加密算法对所需传输的数据信息进行加密认证，而后赋予接收端指定的破译机制，确保破译机制仅能对指定数据信息进行破译，在破译过程中实现数据信息校验行为，即确保所发出的内容与破以后的内容完全一致。

3.3 增强数据认证性

在数据信息传输过程中可能存在数据信息被第三方读取或更改的风险，因此为有效避免非法通信者对数据信息内容进行干扰或破坏，则需要利用网络安全协议明确通信双方的真实身份，可以基于MAC地址、IP 地址等相关数据信息进行明确。通过在数据信息正式交互前发送认证信息或在数据信息交互中在数据内添加认证字段，从而实现明确发送方与接收方的身份真实性与信息在传输过程中的唯一性。

4 计算机通信技术中网络安全协议的作用

4.1 降低网络通信维护成本

网络安全协议在实际应用过程中不仅可以有效提高通信环境的安全性与可靠性，同时还能够在一定程度上降低网络通信的实际维护成本，如时间成本、资金成本以及人力成本等，其主要原因有以下几方面。

（1）网络安全协议在实际应用时可以切实增强网络安全性，有效避免因病毒或文件泄露出现的可能性，降低了企业中网络系统在实际运行过程中与维护时所需投入的成本。

（2）技术人员可以结合实际情况对网络系统以安装补丁方式进行针对性升级与优化，如利用设备的MAC 地址认证机制、搭建防火墙等方式避免不法分子利用网络安全协议中的漏洞对企业网络系统造成损害，切实提高了数据信息在实际传输过程中的安全性与可靠性。

4.2 基于网络安全协议进行安全性检测

基于网络安全协议开展网络系统安全性检测作业是现阶段计算机通信行业中较为常用的安全性检测方式之一，同时也可以结合实际情况利用安全性检测结果构建具备针对性的数据信息安全传输通道。为切实提高数据通信过程中的可靠性，则需要工作人员结合实际情况建立更加全面的网络安全协议类型。因此基于网络安全协议开展安全性检测作业是有效提高计算机数据通信性能的重要举措之一，同时该方式也可以有效检测通信过程中所处网络环境内是否存在漏洞或安全性隐患的主要方式。在利用网络安全协议进行网络环境安全性检测时，需要工作人员基于通信技术的不同选择不同类型的网络安全协议对所传输的数据信息进行全面跟踪，在跟踪过程中需要对数据包尾端数据信息丢失过程进行有效溯源，对溯源结果进行分析而后结合实际情况使用更加科学合理的网络安全协议。除此之外，在安全检测过程中技术人员还需要考虑到网络硬件条件、用户操作系统、计算机设备性能等相关因素的不同，确保所选择的网络安全协议具备较强兼容性，可以有效契合多样化设备与网络的安全检测作业，以此实现对数据信息传输过程中的安全验证与用户认证进行有效跟踪及溯源的效果。不仅如此，在基于统一化的计算机通信环境中利用网络安全协议进行安全性检测可以有效发现安全性能评估过程中存在的问题，找出应用层与网络安全协议之间的兼容性问题，从而确保技术人员可以结合实际情况调整应用层程序的架构或数据信息接收端口类型，有效提高应用层与网络安全协议之间的契合性。