陳曉艷

(中國人民解放軍91668部隊(duì)，上海 200083)

0 引言

優(yōu)質(zhì)的網(wǎng)絡(luò)安全協(xié)議在安全性分析方面存在的問題比較少，也幾乎沒有漏洞。因此，要做好網(wǎng)絡(luò)安全協(xié)議的安全性檢測(cè)活動(dòng)，并以此為依據(jù)展開有效的改進(jìn)和優(yōu)化工作，使得網(wǎng)絡(luò)安全協(xié)議能夠在計(jì)算機(jī)通信技術(shù)中發(fā)揮效用。

1 網(wǎng)絡(luò)安全協(xié)議概述

網(wǎng)絡(luò)安全協(xié)議能實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)硬件、軟件、系統(tǒng)數(shù)據(jù)的保護(hù)，防止計(jì)算機(jī)系統(tǒng)受到偶然或惡意破壞，防止信息泄露或者是被更改。網(wǎng)絡(luò)安全協(xié)議能保證系統(tǒng)安全、可靠地運(yùn)行，也可避免出現(xiàn)網(wǎng)絡(luò)服務(wù)中斷的不良情況。要想實(shí)現(xiàn)網(wǎng)絡(luò)的安全，需要有各種技術(shù)和措施的支持，為網(wǎng)絡(luò)數(shù)據(jù)的實(shí)用性、整體性和保密性提供保障。

隨著角度發(fā)生變化，網(wǎng)絡(luò)安全的具體含義也會(huì)發(fā)生變化。比如，從使用計(jì)算機(jī)系統(tǒng)的單位出發(fā)，就希望一些涉及個(gè)人隱私和單位秘密的信息在傳輸時(shí)有較好的機(jī)密性，同時(shí)也要有效保證真實(shí)性和完整性；而在單位內(nèi)部實(shí)現(xiàn)保證信息的機(jī)密性非常關(guān)鍵。網(wǎng)絡(luò)管理協(xié)議指的是網(wǎng)絡(luò)管理工作站和代理用來交換管理信息的協(xié)議，為高層網(wǎng)絡(luò)所使用，以具體的物理網(wǎng)絡(luò)和基礎(chǔ)的通信協(xié)議為基礎(chǔ)，能服務(wù)于網(wǎng)絡(luò)管理平臺(tái)。任何廠商生產(chǎn)的任何網(wǎng)絡(luò)設(shè)備都會(huì)遵守網(wǎng)絡(luò)管理協(xié)議，因此，廠商生產(chǎn)的網(wǎng)絡(luò)設(shè)備是一致的，與系列標(biāo)準(zhǔn)值相符合。

2 網(wǎng)絡(luò)安全協(xié)議在計(jì)算機(jī)通信技術(shù)當(dāng)中的作用

2.1 提升計(jì)算機(jī)通信的保密性

近年來，移動(dòng)通信終端發(fā)生了非常明顯的智能化變革，發(fā)展了多樣化的通信功能。與此同時(shí)，民眾的正常生活也會(huì)受到一定影響，影響因素包括病毒、黑客攻擊。個(gè)人隱私受到侵犯，軟件系統(tǒng)和相關(guān)數(shù)據(jù)資料的安全性沒有保障。計(jì)算機(jī)病毒的傳播途徑是磁盤、光盤，具備傳染性、破壞性、隱蔽性和潛伏性的特征。對(duì)此，局域網(wǎng)個(gè)人管理(Lan Man Management Protocol，LMMP)協(xié)議在建設(shè)之初被稱為IEEE 802邏輯鏈路控制公共管理信息服務(wù)與協(xié)議[1]，能實(shí)現(xiàn)對(duì)病毒傳播的有效限制。設(shè)置LMMP協(xié)議，能夠?yàn)楣芾砭钟蚓W(wǎng)提供一個(gè)協(xié)議，不依賴于任何特定的網(wǎng)絡(luò)協(xié)議，就能進(jìn)行網(wǎng)絡(luò)傳輸，處于IEEE802邏輯鏈路層上。

由于不依賴于其他的網(wǎng)絡(luò)協(xié)議，相比于CIMS/CMIP，LMMP更容易實(shí)現(xiàn)，而網(wǎng)絡(luò)層并不會(huì)提供信息，也就是說，由于不能跨越路由器，LMMP在局域網(wǎng)中的發(fā)展受到一定限制，因此，出現(xiàn)了LMMP的信息轉(zhuǎn)換代理，具備跨越局域網(wǎng)傳輸局限的功能。建立防范機(jī)制使得信息系統(tǒng)受到改進(jìn)，也就是常見的防火墻和殺毒軟件，應(yīng)該經(jīng)常開展殺毒更新工作，以實(shí)現(xiàn)對(duì)各種新型病毒入侵的有效防范。另外，用戶自身也應(yīng)該具備較強(qiáng)的病毒防范意識(shí)。在實(shí)際應(yīng)用信息系統(tǒng)的過程中，不僅要考慮到信息傳遞的便捷性，也要對(duì)信息的安全性有相應(yīng)的考慮。

2.2 滿足通信網(wǎng)絡(luò)安全的需求

現(xiàn)如今，新型多媒體網(wǎng)絡(luò)通信設(shè)備的應(yīng)用非常廣泛，其存在的安全隱患也有所增加，極大地威脅了網(wǎng)絡(luò)的正常運(yùn)行。當(dāng)計(jì)算機(jī)出現(xiàn)了網(wǎng)絡(luò)安全問題，用戶極有可能要面臨較大的損失，社會(huì)的穩(wěn)定性也會(huì)受到惡劣影響，應(yīng)積極推進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的改進(jìn)工作。

計(jì)算機(jī)通信的安全問題是由多方面原因造成的，應(yīng)實(shí)現(xiàn)對(duì)計(jì)算機(jī)的規(guī)范管理。需使用有效手段使得信息系統(tǒng)的安全防范體系得到提升，使不同的信息系統(tǒng)相互之間能夠?qū)崿F(xiàn)良好配合，并預(yù)防網(wǎng)絡(luò)安全問題的發(fā)生。

保證網(wǎng)絡(luò)安全經(jīng)常會(huì)用到SNMP協(xié)議，能實(shí)現(xiàn)對(duì)目前市場(chǎng)上大部分組網(wǎng)設(shè)備的有效管理。在ISO/OSI參考模型的應(yīng)用層會(huì)設(shè)置SNMP協(xié)議，與ISO管理者一代理網(wǎng)絡(luò)管理模型相契合。該協(xié)議的體系結(jié)構(gòu)有兩部分，分別是管理者和代理者。代理存在于每一個(gè)支持SNMP的網(wǎng)絡(luò)設(shè)備中，需要隨時(shí)記錄存在于網(wǎng)絡(luò)設(shè)備中的信息，在SNMP通信協(xié)議的規(guī)范作用下，網(wǎng)絡(luò)管理程序能有效收集代理所記錄的信息。使用輪詢和基于中斷兩種方法收集被管理設(shè)備中的信息，從實(shí)際情況來看，執(zhí)行網(wǎng)絡(luò)管理最有效的方法是將二者結(jié)合所形成的陷入制導(dǎo)輪詢法。SNMP協(xié)議滿足了通信網(wǎng)絡(luò)的安全需求，保證了信息的有序傳遞。

2.3 優(yōu)化計(jì)算機(jī)處理數(shù)據(jù)信息的功能

大部分的計(jì)算機(jī)病毒都是人為制造的，會(huì)寄生在應(yīng)用程序中，也有可能是系統(tǒng)中可執(zhí)行部分存在著某種具有破壞性的特殊程序。對(duì)計(jì)算機(jī)的工作程序和數(shù)據(jù)具有一定破壞性，導(dǎo)致計(jì)算機(jī)陷入癱瘓無法運(yùn)行。實(shí)現(xiàn)計(jì)算機(jī)的安全使用，需要防范計(jì)算機(jī)病毒及其危害。就公共管理信息協(xié)議而言，有OSI所提供，屬于一種網(wǎng)絡(luò)管理協(xié)議族，公共管理信息服務(wù)/公共管理信息協(xié)議簡稱為CMIS/CMIP，對(duì)每個(gè)網(wǎng)絡(luò)組成部件所提供的網(wǎng)絡(luò)管理服務(wù)都進(jìn)行了定義。構(gòu)建OSI網(wǎng)絡(luò)協(xié)議的目的是提供公共網(wǎng)絡(luò)結(jié)構(gòu)，以所有設(shè)備在OSI參考模型的每一層為基準(zhǔn)。

CMIS/CMIP能夠?yàn)樗械木W(wǎng)絡(luò)設(shè)備提供完整的協(xié)議族，其功能和結(jié)構(gòu)與SNMP有所不同。在設(shè)計(jì)SNMP結(jié)構(gòu)的過程中，所遵循的原則是簡單和易于實(shí)現(xiàn)，而CMIS/CMIP的作用是提供一個(gè)完整的網(wǎng)絡(luò)管理方案，所具備的功能就更為完整復(fù)雜。在建立CMIS/CMIP的整體結(jié)構(gòu)時(shí)，是以ISO參考模型為基礎(chǔ)，運(yùn)用ISO參考模型的應(yīng)用層來構(gòu)建網(wǎng)絡(luò)管理應(yīng)用進(jìn)程[2]。為這一層面提供應(yīng)用程序的是公共管理信息服務(wù)單元。在該層中還有兩個(gè)ISO應(yīng)用協(xié)議的存在，分別是聯(lián)系控制服務(wù)元素和遠(yuǎn)程操作服務(wù)元素。聯(lián)系控制服務(wù)元素可以在應(yīng)用程序之間建立或者是關(guān)閉通信連接，而在遠(yuǎn)程操作服務(wù)元素中，能處理各個(gè)應(yīng)用相互之間傳送和響應(yīng)的命令。在ISO中沒有為應(yīng)用層以下的網(wǎng)絡(luò)管理專門做定義協(xié)議。

2.4 增強(qiáng)系統(tǒng)運(yùn)行的協(xié)調(diào)性

在近年來的發(fā)展中，計(jì)算機(jī)通信技術(shù)和網(wǎng)絡(luò)技術(shù)不斷發(fā)展，廣泛應(yīng)用于多個(gè)行業(yè)，比如，在有些企業(yè)有集中調(diào)度的需求，運(yùn)用網(wǎng)絡(luò)安全管理協(xié)議，就明顯增強(qiáng)了系統(tǒng)運(yùn)行的協(xié)調(diào)性。在信息化自動(dòng)化系統(tǒng)中，CTC系統(tǒng)是基礎(chǔ)部分，運(yùn)用了多種技術(shù)，包括：自動(dòng)控制技術(shù)、計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)；設(shè)計(jì)原則是智能化分散自律。將運(yùn)行調(diào)整計(jì)劃作為控制中心，兼顧了高度自動(dòng)化的調(diào)度指揮系統(tǒng)。在調(diào)度中心冗余局域網(wǎng)中，包含的部分有服務(wù)器、工作站、交換機(jī)。在系統(tǒng)中設(shè)置了CISCO路由器，帶寬高，端口運(yùn)輸速度高，除此之外，還在系統(tǒng)中裝設(shè)了防火墻隔離設(shè)備，為系統(tǒng)中心局域網(wǎng)的安全提供保障。將以太網(wǎng)口配備在值班員工作站和信號(hào)員工作站中，以達(dá)到網(wǎng)絡(luò)高速通信的目的。配備路由器使得總系統(tǒng)與基層廣域網(wǎng)之間能夠有效實(shí)現(xiàn)網(wǎng)絡(luò)通信，提高了數(shù)據(jù)傳輸?shù)乃俣萚3]。使用高速專用數(shù)字通道與各個(gè)局域網(wǎng)進(jìn)行聯(lián)系，該數(shù)字局域網(wǎng)具備雙環(huán)、迂回的特征。該系統(tǒng)使用了TCP/IP協(xié)議，在傳輸數(shù)據(jù)的過程中使用了身份驗(yàn)證技術(shù)和安全保密技術(shù)——CHAP和IPSEC，不僅能保證信息的高速傳遞，還為網(wǎng)絡(luò)的通信安全提供保障。系統(tǒng)運(yùn)行有更高的協(xié)調(diào)水平，能優(yōu)化集中調(diào)度所獲得的工作成效。

3 結(jié)語

綜上所述，網(wǎng)絡(luò)安全協(xié)議應(yīng)用于計(jì)算機(jī)通信技術(shù)，能提升計(jì)算機(jī)通信的保密性，有效滿足通信網(wǎng)絡(luò)安全的需求，優(yōu)化計(jì)算機(jī)處理數(shù)據(jù)信息的功能，也能增強(qiáng)系統(tǒng)運(yùn)行的協(xié)調(diào)性，確保數(shù)據(jù)的傳輸是完整而又安全的。在未來的發(fā)展中，應(yīng)該不斷改進(jìn)網(wǎng)絡(luò)安全協(xié)議，使得網(wǎng)絡(luò)安全協(xié)議更好地服務(wù)于計(jì)算機(jī)通信技術(shù)。