2023年網(wǎng)絡(luò)安全協(xié)議在計(jì)算機(jī)通信技術(shù)中的作用和對(duì)策摘要：隨著信息技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)以及成為人們生活中必不可少的重要組成部分，并且直接影響著人們的生活質(zhì)量。而計(jì)算機(jī)信息系統(tǒng)中的網(wǎng)絡(luò)安全協(xié)議，可以給計(jì)算機(jī)用戶建立一個(gè)安全可靠的網(wǎng)絡(luò)環(huán)境，提升網(wǎng)絡(luò)安全性。

關(guān)鍵詞：網(wǎng)絡(luò)安全協(xié)議;網(wǎng)絡(luò)病毒;計(jì)算機(jī)通信技術(shù);CTC系統(tǒng)

一、網(wǎng)絡(luò)安全協(xié)議的分類

1.1應(yīng)用層安全協(xié)議

工作在應(yīng)用層的安全協(xié)議包括PGP、S-HTTP，其中PGP協(xié)議保障郵件安全，防止非授權(quán)人員閱讀。同時(shí)，應(yīng)用數(shù)字簽名技術(shù)，幫助收信人識(shí)別郵件發(fā)送者，判斷郵件是否被篡改。另外，通過應(yīng)用IDEA、RSA算法壓縮郵件，計(jì)算郵件明文摘要值。S-HTTP協(xié)議是一種融合HTTP協(xié)議而設(shè)計(jì)的面向消息的安全通信協(xié)議，其為HTTP服務(wù)器、客戶端提供可供選擇的安全機(jī)制。

1.2傳輸層安全協(xié)議

傳輸層的安全協(xié)議包括SOCKv5、TLS、SSL等，其中SOCKv5協(xié)議工作在傳輸層及應(yīng)用層之間，其擴(kuò)展了IPv6地址、尋址方案、框架等內(nèi)容。TLS由IETF標(biāo)準(zhǔn)化，是SSL通用的加密協(xié)議。SSL協(xié)議工作在傳輸層和應(yīng)用層之間，被作為標(biāo)準(zhǔn)集成在瀏覽器上。但該協(xié)議只能在TCP上應(yīng)用，而無法應(yīng)用到UDP上。

1.3網(wǎng)絡(luò)層安全協(xié)議

IPSec協(xié)議工作在網(wǎng)絡(luò)層上，具備認(rèn)證、加密功能，適合應(yīng)用在IPv4、IPv6上，可為基于TCP/IP協(xié)議的應(yīng)用，提供安全保障。

二、當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析

2.1操作系統(tǒng)存在的問題

操作系統(tǒng)（簡(jiǎn)稱OS）是管理和監(jiān)控計(jì)算機(jī)內(nèi)部軟硬件與資源的程序，計(jì)算機(jī)本機(jī)內(nèi)的主體硬件必須符合等于且高于程序配置才可運(yùn)行應(yīng)用，反之配置低于應(yīng)用則運(yùn)行失敗。如今計(jì)算機(jī)的版本存在著巨大的漏洞隱患，經(jīng)調(diào)查發(fā)現(xiàn)部分系統(tǒng)都藏有漏洞，這就給黑客們下手的機(jī)會(huì)了，同時(shí)也給計(jì)算機(jī)網(wǎng)絡(luò)安全造成不可避免的安全威脅。

2.2計(jì)算機(jī)外界病毒

1）黑客病毒攻擊

被攻擊者電腦硬盤會(huì)主動(dòng)陷入癱瘓，黑客病毒是所有病毒中最強(qiáng)的一種病毒，這種病毒傳播極快復(fù)制能力極強(qiáng)，傳染性非常高，一旦計(jì)算機(jī)沾染到這種病毒就會(huì)將其攻破占領(lǐng)，這些都是黑客病毒的基本特征。黑客病毒傳播速度比動(dòng)物界傳播的要快，動(dòng)物界病毒傳播是通過血液傳播，動(dòng)物在幾小時(shí)后批量死亡！黑客病毒一旦導(dǎo)入計(jì)算機(jī)會(huì)像動(dòng)物界病毒傳播一樣從擴(kuò)散到傳染，計(jì)算機(jī)在特殊情況下傳染到未被傳染的計(jì)算機(jī)同時(shí)另其擊潰。可想而知黑客病毒傳播的可怕之處。

2）常住型病毒

常住型病毒主要的特點(diǎn)在于復(fù)制，復(fù)制過程中會(huì)導(dǎo)入主體代碼進(jìn)行傳輸一個(gè)文件夾內(nèi)的病毒被復(fù)制后，依次順序進(jìn)行兩個(gè)四個(gè)文件復(fù)制。復(fù)制后的模塊在常住型病毒中不會(huì)被搜索模塊調(diào)用。病毒被區(qū)分為快速感染和慢速感染。快速感染會(huì)試圖盡可能的感染更多的文件。比方說：一個(gè)快速感染病毒可以感染所有被訪問到的文件。這會(huì)對(duì)殺毒軟件造成特別的問題。當(dāng)運(yùn)行防護(hù)時(shí)，殺毒軟件需要掃描所有被感染的文件。如果殺毒軟件沒有察覺內(nèi)存中的病毒，快速病毒就會(huì)借此機(jī)會(huì)利用殺毒軟件進(jìn)行掃面文件同時(shí)進(jìn)行攻擊感染。但是這樣做還是容易被偵查到的。相反的，慢速感染病毒被黑客設(shè)計(jì)成為漸變性的攻擊，幾天或者幾個(gè)小時(shí)攻擊一次，如此一來可以避免被檢測(cè)到。

3）梅麗莎病毒

梅麗莎的制造者是來自國(guó)外的大衛(wèi)？史密斯，史密斯把這種病毒命名為梅麗莎，這個(gè)名字來源于佛羅里達(dá)州的一名舞女，在1999年4月美國(guó)警方將其抓獲，2023年在美國(guó)聯(lián)邦法院宣布入獄20個(gè)月并認(rèn)定這種病毒造成損失超過8000萬美元。史密斯承認(rèn)，設(shè)計(jì)這種病毒是史上的重大錯(cuò)誤，稱自己的行為不道德。國(guó)外諸多被攻擊的人認(rèn)為，史密斯的處罰比較輕并且嚴(yán)厲指責(zé)他這種低趣味行為。在此提醒：黑客在互聯(lián)網(wǎng)制造網(wǎng)絡(luò)病毒是要付出嚴(yán)重的代價(jià)的。

三、網(wǎng)絡(luò)安全協(xié)議的應(yīng)用

3.1網(wǎng)絡(luò)安全協(xié)議在工程車輛遠(yuǎn)程通信中的實(shí)踐應(yīng)用

在工程車輛遠(yuǎn)程通信的基本技術(shù)傳輸方式中會(huì)運(yùn)用到網(wǎng)絡(luò)安全協(xié)議，而其中的核心技術(shù)內(nèi)容就是GPRS技術(shù)，就目前來看它是適合于工程車輛遠(yuǎn)程通信的重要技術(shù)。GPRS技術(shù)體現(xiàn)在網(wǎng)絡(luò)安全協(xié)議方面就表現(xiàn)為一種代表性協(xié)議，即GPRS認(rèn)證協(xié)議，基于該認(rèn)證協(xié)議會(huì)對(duì)GPRS技術(shù)提出進(jìn)一步的技術(shù)認(rèn)證改進(jìn)措施。具體來講，在改進(jìn)過程中會(huì)為GPRS認(rèn)證協(xié)議構(gòu)建模型，并將SC同步計(jì)數(shù)器（SynchronousCounter）加入系統(tǒng)中。

當(dāng)然，在應(yīng)用過程中伴隨網(wǎng)絡(luò)中時(shí)間的變化，SC同步計(jì)數(shù)器也會(huì)發(fā)生數(shù)值變化，該類事件會(huì)全部記錄于工程車輛的SIM存儲(chǔ)器中。這里簡(jiǎn)單介紹一下認(rèn)證協(xié)議改進(jìn)的幾點(diǎn)關(guān)鍵措施：第一步，要在工程車輛遠(yuǎn)程通信系統(tǒng)中生成隨機(jī)數(shù)SRAND;第二步，用SRAND與SC相連代替原有認(rèn)證系統(tǒng)中的RAND，再利用A3算法得出新的口令值MSRES;第三步，要經(jīng)過SGSN傳遞遠(yuǎn)程通信數(shù)據(jù)到SCRAND;第四步，通過AuC與GGSN隨機(jī)生成MSRES’;第五步，比較MSRES與MSRES’是否相同。

3.2網(wǎng)絡(luò)安全協(xié)議在CTC中的實(shí)踐應(yīng)用

CTC（CentralTraficControl）即鐵路調(diào)度集中，它屬于針對(duì)鐵路調(diào)度集中控制系統(tǒng)的檢測(cè)體系。目前，我國(guó)高鐵發(fā)展快速，各項(xiàng)技術(shù)內(nèi)容對(duì)于指揮調(diào)度的要求越來越高，許多鐵路運(yùn)輸指導(dǎo)信息化與自動(dòng)化基礎(chǔ)內(nèi)容也得以優(yōu)化。因此，在CTC調(diào)度集中控制通信中采用網(wǎng)絡(luò)安全協(xié)議也變得極為必要。

四、網(wǎng)絡(luò)安全協(xié)議在計(jì)算機(jī)通信技術(shù)中的實(shí)踐應(yīng)用

4.1網(wǎng)絡(luò)安全協(xié)議的安全性和攻擊檢驗(yàn)

隨著網(wǎng)絡(luò)安全問題的日益突出，人們對(duì)于網(wǎng)絡(luò)安全的意識(shí)也在不斷的增強(qiáng)，這也就使得越來越多的網(wǎng)絡(luò)安全協(xié)議被設(shè)計(jì)出來并應(yīng)用，但是經(jīng)常會(huì)出現(xiàn)這樣的現(xiàn)象，很多的安全協(xié)議在剛剛被推出就發(fā)現(xiàn)了很多的安全漏洞，實(shí)際上能夠讓網(wǎng)絡(luò)安全協(xié)議無效的原因有很多，不過其中最主要的原因還是因?yàn)楹芏嗟陌踩珔f(xié)議的設(shè)計(jì)者對(duì)于網(wǎng)絡(luò)安全沒有進(jìn)行全面的分析和研究，致使安全協(xié)議的安全性分析的過程中就出現(xiàn)了很多的問題，證明安全協(xié)議的不安全性比證明其安全性要簡(jiǎn)單的多，目前最常采用攻擊性手段來對(duì)網(wǎng)絡(luò)安全協(xié)議進(jìn)行測(cè)試，在這過程中主要對(duì)加密協(xié)議中的攻擊協(xié)議中的加密算法、攻擊算法和協(xié)議的加密技術(shù)以及攻擊協(xié)議本身這三個(gè)部分進(jìn)行壓力測(cè)試。

4.2網(wǎng)絡(luò)安全協(xié)議的設(shè)計(jì)

在對(duì)網(wǎng)絡(luò)安全協(xié)議進(jìn)行設(shè)計(jì)的過程中，必須要對(duì)協(xié)議進(jìn)行預(yù)測(cè)，也就是要對(duì)協(xié)議將要面對(duì)的攻擊以及困境進(jìn)行測(cè)試，從而確保網(wǎng)絡(luò)安全協(xié)議的安全性。同時(shí)還需要對(duì)協(xié)議設(shè)計(jì)的成本和使用價(jià)值進(jìn)行全面的分析，進(jìn)而確保網(wǎng)絡(luò)安全協(xié)議的經(jīng)濟(jì)性，降低設(shè)計(jì)成本，提高協(xié)議的性能。目前的很多的網(wǎng)絡(luò)安全協(xié)議在設(shè)計(jì)的過程中都是通過同步認(rèn)證程序來對(duì)其性能進(jìn)行測(cè)試的，不過這需要用戶進(jìn)行同步操作，且對(duì)于認(rèn)證的時(shí)間以及認(rèn)證信息的填寫都具有非常嚴(yán)格的要求，同時(shí)還必須在網(wǎng)絡(luò)較好的網(wǎng)絡(luò)環(huán)境下才能夠完成認(rèn)證。網(wǎng)絡(luò)安全協(xié)議中還存在一步認(rèn)證的方式，即設(shè)計(jì)一個(gè)驗(yàn)證數(shù)字，然后通過對(duì)這個(gè)數(shù)字的驗(yàn)證來有效的解決網(wǎng)絡(luò)環(huán)境差等問題，并且這樣的驗(yàn)證方式具有較高的認(rèn)證安全系數(shù)。

結(jié)語：

網(wǎng)絡(luò)安全協(xié)議于計(jì)算機(jī)通信技術(shù)的重要性不言而喻，它保證了計(jì)算機(jī)通信技術(shù)應(yīng)用的安全性、有效性與完整性，處理計(jì)算機(jī)數(shù)據(jù)信息內(nèi)容更加有效到位。在未來，網(wǎng)絡(luò)安全協(xié)議還會(huì)應(yīng)用于更多領(lǐng)域，發(fā)揮它巨大的作用。

參考文獻(xiàn)：

[1]常雅申.網(wǎng)絡(luò)安全協(xié)議在計(jì)算機(jī)通信