關於網絡安全協議在計算機通信技術當中的作用與意義論文

在計算機網絡通信過程中，安全協議通過密鑰分配和身份認證方式來對傳輸數據信息進行加密，或用過其他保護措施來實現數據信息有效性和完整性的保護，確保數據傳輸的安全。

1 網絡安全協議在計算機通信技術當中的作用

1.1 網絡安全協議的安全性檢測

目前，信息技術得到快速發展，各類網絡安全協議不斷應用於計算機通信中，對於信息傳遞和數據的傳輸具有重要意義。然而，在網絡安全協議過程中，設計者未能全面瞭解和分析網絡安全的需求，導致設計的網絡安全協議在安全性分析中存在大量問題，直接導致一些網絡安全協議剛推出便由於存在漏洞而無效。對於網絡安全協議的安全性檢測，通常情況下證明網絡安全協議存在安全性漏洞比網絡安全協議安全更加簡單和方便。目前，對於網絡安全協議安全性的檢測主要是通過攻擊手段測試來實現網絡安全協議安全性風險。攻擊性測試一般分為攻擊網絡安全協議加密算法、攻擊算法和協議的加密技術以及攻擊網絡安全協議本身，以便發現網絡安全協議存在的安全漏洞，及時對網絡安全協議進行改進和優化，提升網絡安全協議安全性。

1.2 常見網絡安全協議設計方式

在網絡安全協議設計過程中，較為注重網絡安全協議的複雜性設計和交織攻擊抵禦能力設計，在確保網絡安全協議具備較高安全性的同時，保證網絡安全協議具備一定的經濟性。網絡安全協議的複雜性主要目的是保障網絡安全協議的安全，而網絡安全協議的交織攻擊抵抗力則是為了實現網絡安全協議應用範圍的擴展。在網絡安全協議設計過程中，應當注重邊界條件的設定，確保網絡安全協議集複雜性、安全性、簡單性以及經濟性於一身。一方面，利用一次性隨機數來替換時間戳。同步認證的形式是目前網絡安全協議的設計運用較為廣泛的方式，該認證形式要求各認證用户之間必須保持嚴格的同步時鐘，在計算機網絡環境良好的情況相對容易實現，然而當網絡存在一定延遲時，難以實現個用户之間的同步認證。對此，在網絡安全協議設計過程中可以合理運用異步認證方式，採用隨機生成的驗證數字或字母來取代時間戳，在實現有效由於網絡條件引發的認證失敗問題的同時，確保網絡安全協議的安全性。另一方面，採用能夠抵禦常規攻擊的設計方式。網絡安全協議必須具備抵禦常見明文攻擊、混合攻擊以及過期信息攻擊等網絡攻擊的能力，防止網絡擊者從應答信息中獲取密鑰信息。同時，在設計網絡安全協議過程中，也應當注重過期消息的處理機制的合理運用，避免網絡攻擊者利用過期信息或是對過期信息進行是該來實現攻擊，提升網絡安全協議的安全性。此外，在設計網絡安全協議過程中，還應當確保網絡安全協議實用性，保障網絡安全協議能夠在任何網絡結構的任意協議層中使用。在網絡通信中，不同網絡結構的不同協議層在接受信息長度方面存在一定差異，對此，在設置網絡安全協議祕鑰消息時，必須確保密鑰消息滿足最短協議層的要求，將密碼消息長度設置為一組報文的`長度，在確保網絡安全協議適用性的同時，提升網絡安全協議的安全性。

2 計算機網絡安全協議在CTC 中的應用

近年來，隨着計算機通信技術、網絡技術以及我國高速鐵路的不斷髮展，推動了我國調度集中控系統(Centralized Traffic Control，檢測 CTC 系統)的不斷髮展，使得CTC 系統廣泛應用於高鐵的指揮調度中。CTC 系統是鐵路運輸指揮信息化自動化的基礎和重要組成部分，採用了自動控制技術、計算機技術、網絡通信技術等先進技術，同時採用智能化分散自律設計原則，是一種以列車運行調整計劃控制為中心，兼顧列車與調車作業的高度自動化的調度指揮系統。

調度中心宂餘局域網主幹由兩台高性能100M 交換機構成，併為服務器、工作站等計算機設備均配備兩塊100M 宂餘網卡，以便實現與交換機之間的高速連接。同時，調度中心通過兩台中高端CISCO 路由器實現與車站基層廣域網的連接，為了滿足CTC 系統的通信需要，該CISCO 路由器應具備足夠帶寬以及高速端口。同時，同CTC 系統的路由器與交換機之間裝設了防火牆隔離設備，能夠有效確保CTC 系統中心局域網的安全。CTC 系統的車站系統的局域網主幹主要由兩台高性能交換機或集線器構成，並在車站調度集中自律機LiRC、值班員工作站以及信號員工作站等設備上配備兩個以太網口，以實現與高速網絡通信。為實現車站系統與車站基層廣域網之間的網絡通信和高速數據傳輸，車站系統配備了兩台路由器。車站基層廣域網連接調度中心局域網通過雙環、迂迴的高速專用數字通道實現與各車站局域網的網絡通信，其中，該數字通道的帶寬超過2Mbps/s，且每個通道環的站數在8個以內，並採用每個環應交叉連接到局域網兩台路由器的方式來確保其數據傳輸的可靠性。CTC 系統在網絡通信協議方面，採用TCP/IP 協議，並在數據傳輸過程中運用CHAP 身份驗證技術和IPSEC 安全保密技術，在有效實現數據高速傳遞的同時，確保的網絡通信的安全。

結 語

網絡安全協議在計算機通信技術的應用，能夠有效確保數據信息的完整性和安全性，同時也能夠有效提升計算機網絡通信的安全，有利於計算機數據信息的處理。對此，應當不斷完善和改進網絡安全協議，提升網絡安全協議的網絡安全協議的安全性和可靠性。