關於網路安全協議在計算機通訊技術當中的作用與意義論文
關於網路安全協議在計算機通訊技術當中的作用與意義論文
在計算機網路通訊過程中,安全協議透過金鑰分配和身份認證方式來對傳輸資料資訊進行加密,或用過其他保護措施來實現資料資訊有效性和完整性的保護,確保資料傳輸的安全。
1 網路安全協議在計算機通訊技術當中的作用
1.1 網路安全協議的安全性檢測
目前,資訊科技得到快速發展,各類網路安全協議不斷應用於計算機通訊中,對於資訊傳遞和資料的傳輸具有重要意義。然而,在網路安全協議過程中,設計者未能全面瞭解和分析網路安全的需求,導致設計的網路安全協議在安全性分析中存在大量問題,直接導致一些網路安全協議剛推出便由於存在漏洞而無效。對於網路安全協議的安全性檢測,通常情況下證明網路安全協議存在安全性漏洞比網路安全協議安全更加簡單和方便。目前,對於網路安全協議安全性的檢測主要是透過攻擊手段測試來實現網路安全協議安全性風險。攻擊性測試一般分為攻擊網路安全協議加密演算法、攻擊演算法和協議的加密技術以及攻擊網路安全協議本身,以便發現網路安全協議存在的安全漏洞,及時對網路安全協議進行改進和最佳化,提升網路安全協議安全性。
1.2 常見網路安全協議設計方式
在網路安全協議設計過程中,較為注重網路安全協議的複雜性設計和交織攻擊抵禦能力設計,在確保網路安全協議具備較高安全性的同時,保證網路安全協議具備一定的經濟性。網路安全協議的複雜性主要目的是保障網路安全協議的安全,而網路安全協議的交織攻擊抵抗力則是為了實現網路安全協議應用範圍的擴充套件。在網路安全協議設計過程中,應當注重邊界條件的設定,確保網路安全協議集複雜性、安全性、簡單性以及經濟性於一身。一方面,利用一次性隨機數來替換時間戳。同步認證的形式是目前網路安全協議的設計運用較為廣泛的方式,該認證形式要求各認證使用者之間必須保持嚴格的同步時鐘,在計算機網路環境良好的情況相對容易實現,然而當網路存在一定延遲時,難以實現個使用者之間的同步認證。對此,在網路安全協議設計過程中可以合理運用非同步認證方式,採用隨機生成的驗證數字或字母來取代時間戳,在實現有效由於網路條件引發的認證失敗問題的同時,確保網路安全協議的安全性。另一方面,採用能夠抵禦常規攻擊的設計方式。網路安全協議必須具備抵禦常見明文攻擊、混合攻擊以及過期資訊攻擊等網路攻擊的能力,防止網路擊者從應答資訊中獲取金鑰資訊。同時,在設計網路安全協議過程中,也應當注重過期訊息的處理機制的合理運用,避免網路攻擊者利用過期資訊或是對過期資訊進行是該來實現攻擊,提升網路安全協議的安全性。此外,在設計網路安全協議過程中,還應當確保網路安全協議實用性,保障網路安全協議能夠在任何網路結構的任意協議層中使用。在網路通訊中,不同網路結構的不同協議層在接受資訊長度方面存在一定差異,對此,在設定網路安全協議秘鑰訊息時,必須確保金鑰訊息滿足最短協議層的要求,將密碼訊息長度設定為一組報文的'長度,在確保網路安全協議適用性的同時,提升網路安全協議的安全性。
2 計算機網路安全協議在CTC 中的應用
近年來,隨著計算機通訊技術、網路技術以及我國高速鐵路的不斷髮展,推動了我國排程集中控系統(Centralized Traffic Control,檢測 CTC 系統)的不斷髮展,使得CTC 系統廣泛應用於高鐵的指揮排程中。CTC 系統是鐵路運輸指揮資訊化自動化的基礎和重要組成部分,採用了自動控制技術、計算機技術、網路通訊技術等先進技術,同時採用智慧化分散自律設計原則,是一種以列車執行調整計劃控制為中心,兼顧列車與調車作業的高度自動化的排程指揮系統。
排程中心冗餘區域網主幹由兩臺高效能100M 交換機構成,併為伺服器、工作站等計算機裝置均配備兩塊100M 冗餘網絡卡,以便實現與交換機之間的高速連線。同時,排程中心透過兩臺中高階CISCO 路由器實現與車站基層廣域網的連線,為了滿足CTC 系統的通訊需要,該CISCO 路由器應具備足夠頻寬以及高速埠。同時,同CTC 系統的路由器與交換機之間裝設了防火牆隔離裝置,能夠有效確保CTC 系統中心區域網的安全。CTC 系統的車站系統的區域網主幹主要由兩臺高效能交換機或集線器構成,並在車站排程集中自律機LiRC、值班員工作站以及訊號員工作站等裝置上配備兩個乙太網口,以實現與高速網路通訊。為實現車站系統與車站基層廣域網之間的網路通訊和高速資料傳輸,車站系統配備了兩臺路由器。車站基層廣域網連線排程中心區域網透過雙環、迂迴的高速專用數字通道實現與各車站區域網的網路通訊,其中,該數字通道的頻寬超過2Mbps/s,且每個通道環的站數在8個以內,並採用每個環應交叉連線到區域網兩臺路由器的方式來確保其資料傳輸的可靠性。CTC 系統在網路通訊協議方面,採用TCP/IP 協議,並在資料傳輸過程中運用CHAP 身份驗證技術和IPSEC 安全保密技術,在有效實現資料高速傳遞的同時,確保的網路通訊的安全。
結 語
網路安全協議在計算機通訊技術的應用,能夠有效確保資料資訊的完整性和安全性,同時也能夠有效提升計算機網路通訊的安全,有利於計算機資料資訊的處理。對此,應當不斷完善和改進網路安全協議,提升網路安全協議的網路安全協議的安全性和可靠性。