0引言

随着科技高速发展，人们对计算机网络的依赖和需求日益增加，计算机网络通信安全越来越被人们所重视，其中，网络安全协议是确保网络通信安全的重中之重，通过合理有效的网络安全协议能够确保网络安全，防止因网络隐患导致的文件损坏以及信息泄露等问题发生，确保信息传输的安全，促进我国计算机网络的健康发展。计算机网络是由硬件网络、通信软件以及操作系统构成的，对于一个系统而言，首先要以硬件电路等物理设备为载体，然后才能运行载体上的功能程序。通过使用路由器、集线器、交换机、网线等网络设备，用户可以搭建自己所需要的通信网络，对于小范围的无线局域网而言，人们可以使用这些设备搭建用户需要的通信网络，最简单的防护方式是对无线路由器设置相应的指令来防止非法用户的入侵，这种防护措施可以作为一种通信协议保护，目前广泛采用WPA2加密协议实现协议加密，用户只有通过使用密匙才能对路由器进行访问，通常可以讲驱动程序看作为操作系统的一部分，经过注册表注册后，相应的网络通信驱动接口才能被通信应用程序所调用。网络安全通常是指网络系统中的硬件、软件要受到保护，不能被更改、泄露和破坏，能够使整个网络得到可持续的稳定运行，信息能够完整的传送，并得到很好的保密。因此计算机网络安全设计到网络硬件、通信协议、加密技术等领域。

1网络安全协议涵义

由于网络安全协议的应用范围越来越广泛，对于网络安全协议的知识也逐渐普遍，网络安全协议主要指的是人们为了某项任务而组成的协议，具体包括以下三个方面：（1）网络安全协议可以将其视为一个过程，具有一定的次序，且该次序不得随意更改。（2）网络安全协议需要拥有多个参与者，且每一个参与者均具有特定步骤，此步骤并非协议的具体内容。（3）网络安全协议主要目标即实现某个任务，从而实现预期的效果。总的来说，计算机网络协议能够确保传输信息的安全性而设定的协议，从而在使用计算机网络过程中，其通过加密安全协议或者其他方式保证信息数据的有效性及完整性，比如身份认证以及密钥的分配，计算机网络通信安全协议诞生于1973年，并且从一开始便做出了良好的表率，随着计算机网络技术的快速发展，安全协议发生了翻天覆地的变化，目前网络安全协议主要包括SET协议以及SSL协议，从而保证信息加密的安全。

2网络安全问题

目前，计算机网络安全技术仍存在诸多弊端，主要包括以下几个方面：（1）网络安全相关技术人员缺乏一定的专业性。实际操作过程中，因为计算机网络技术的广泛性以及繁琐性，所以要求网络安全相关专业人员必须具备较好的网络安全技术专业水平，但是就目前来看，计算网络技术人员的专业水平普遍偏低，而且自身素质良莠不齐，是当前存在的主要问题，假如难以对该问题予以有力规避，将极其容易导致发生安全漏洞以及安全问题，从而致使计算机网络通信的安全性难以保证。（2）缺乏良好的防范体系。尽管目前的网络技术飞速发展，但是网络安全问题却日渐严峻，一般而言，网络安全问题的实质是通过而已攻击、病毒入侵以及黑客操作等导致的，如果缺乏良好的防范体系，将会使得危险因素有可趁之机。（3）缺乏合理的管理机制。以管理角度来讲，目前，计算机网络通信技术缺乏合理的管理机制，因此导致实际操作过程中，存在诸多弊端，盲目的追求经济效益，进而没有对网络安全问题全面考虑。

3网络通信安全基础

3.1加密

密码学中规定将变换的原消息称之为明文，明文变换后称之为密文，明文向密文的转变过程称之为加密过程，将密文向明文转变的过程称之为解密过程，根据加密和解密的密钥相同与否，将密码体制分为非对称密码体制以及对称密码体体制。加密技术主要作用于数据编码和解码阶段，通过特定的编码算法可以将数据编译成拥有相应解码算法的网络才能识别的数据。使用加密技术可以防止数据在网络中被截获，即使数据被非法用户截获后，也不会造成数据的泄漏，对于保密网络和金融商业网络有重要作用。该技术可以针对于TCP/IP协议中的数据链路层。

3.2数字签名

数据单元上的数字签名能够允许接收者判断数据单元的完整性以及来源，从而避免发生交易抵赖的事件，将电子消息加以签名。数字签名的主要过程为发送私钥检验数据并且解密其他有关数据的变量，实现数据的合法“签名”，通过网络通信用户临时分配密钥，目前最有价值的密钥分配协议是Kerber-os，更加安全有效。

3.3端到端加密及链路加密

网络加密策略中主要包括端到端加密及链路加密两种方法，链路加密能够保证网络中各个加密节点均独立，而且通常选用不同的密钥，即便是某条链路出现问题也不会影响其他链路的数据安全。而端到端加密从起点到终点的数据传输均采用一次加密，中间节点不会影响报文的安全性，主要在运输层或者更高层中应用，应用层中的加密能够促使用户自行选择加密算法，但是比较容易遭受流量分析攻击。为了保证数据的安全性，通常将端到端加密及链路加密联合使用，有效确保传输数据安全无虞。

4安全协议区分

目前安全协议的类型并没有一个较为明确的界定，从而导致网络安全协议并没有一个行之有效的分类方式，但是事实上，分类密码协议几近于不可能实现，比如ISO层级模型分类能够将协议分之为底层协议以及高层协议；从协议功能方面可以将其分为密钥认证协议、密钥建立协议、认证协议等，从密钥种类分类可以将其分为混合协议、单钥协议、公钥协议等，因此，通过上述阐述，可以将安全协议简单的分成三类：（1）认证建立协议，根据实体和对应的通信实体之间的身份确认安全协议。（2）密钥建立协议，通过密钥共享，从而实现多个用户传输信息的安全协议。（3）认证密钥建立协议，通过已经证实身份的用户，在其中通过密钥共享传输信息的安全协议。

5安全协议的安全性

5.1安全性和攻击检验

由于计算机网络的不断迅速发展，诸多网络安全协议顺应时代潮流被设计出来，但是由于网络安全协议自身存在的漏洞，而且导致网络安全协议的无效因素多种多样，其中，最主要的因素便是由于网络安全协议的设计对于网络安全知识的匮乏，从而导致设计者在设计过程中不能够网络中存在的诸多安全因素，致使研究不透彻，从而出现问题，就好比密码加密算法，证明协议的不安全性相对证明协议的安全性而言更加简单快捷，一般而言，进行网络完全协议的分析测试时，通常需要从三个方面予以压力检测：（1）加密算法。（2）加密技术。（3）攻击协议。因篇幅限制，不对加密算法意义赘述，本分的研究建立在加密技术和加密算法的安全性的基础上。

5.2设计方法

设计网络安全协议过程中，往往会对协议的交织攻击防御能力和其复杂性予以设计，并且确保该安全协议具有一定的经济性以及简单性，前者是为了满足越来越广的应用范围，后者是为了提高协议安全性，利用合理的边界条件，从而保证安全协议的经济性、简单性、安全性以及复杂性，从而规范网络安全协议的正常进行。（1）时间戳替换为一次性随机数代，当前的网络安全协议采用同步认证的方法，但是这种方法要求各个用户之间具有同步的时钟，因此较为困难，适用于网络环境优良的条件下，但是对于网络环境较差的条件则不适用，因此要求网络安全协议通过异步认证的方法，取代时间戳，从而有效处理网络环境差的诸多问题，确保网络认证的安全性。（2）常规攻击抵御，无论是哪一个网络安全协议，都必须要具备抵御常规攻击的基本功能，避免攻击者通过不法手段谋求蜜月信息，其次，即便是处理过期信息的机制仍需要包含在内，从而有效的加强网络安全协议的全面性以及安全性。（3）任何网络结构中均适用，因为不同的网络结构中其接受的协议长度也不尽相同，因此若想高适用型的网络安全协议满足实际要求，则需要满足最短协议层要求，从而保障网络安全协议适用性及安全性。

6总结

总而言之，如今的信息技术高速发展，人们的生活离不开计算机网络，网络安全协议已渗透到计算机网络中的各个区域，而网络的安全是充分利用计算机网络的保证。对基于TCP/IP的计算机网络安全的防护可以采用针对于协议层进行防护，同时还可以采用物理设备或者杀毒软件进行网络保护。其不仅能够确保计算机通信数据的完整性及安全性，还能够提高社会的经济效益，促进经济的发展，但是，因为技术的限制，导致网络安全协议仍然具有一定的缺陷，因此需要有关设计不断改进完善网络安全协议技术，促进计算机通信的安全性，方便计算机信息处理。

作者：罗会影 单位：中国联合网络通信有限公司天津市分公司