關于計算機網絡通信協議安全性與系統驗證的分析

任偉嘉

(武漢中原電子集團有限公司,湖北武漢,430000)

0 引言

普遍應用于人們工作與生活領域的計算機網絡，對日常生活生產發揮著重要的支撐作用。任何一個網絡設備都必須對應一個物理地址（MAC地址）或網絡地址（IP地址），在近些年計算機和各種移動終端普及化使用的過程中，常規網絡使用的通信協議也在持續更新升級中，使用較多的是IPv4協議因為地址結構為32位，網絡地址相對匱乏，加之協議本質缺乏相對有效的安全措施，所以存在一定安全隱患[1]。隨后設計研發的IPv6協議在很大程度上彌補了這些劣勢，同時也加強了系統驗證技術的應用，大大提升了計算機網絡通信協議的安全性。

1 計算機網絡通信協議的相關概述

1.1 計算機網絡協議定義

就本質上而言，計算機網絡協議就是計算機系統對接運行所需遵守的通信規則。制定網絡協議的過程一定要嚴格遵循標準的結構體系，整個網絡通信標準體系隨著科學技術的發展將越來越持續更新、逐步完善，當下兩種最為常用的標準就是ISO和TCP/IP協議組，順利推行通信技術的必要前提就是確保當中內容統一遵從信息交換準則。

1.2 計算機網絡協議特性

計算機網絡協議特性一，活動性，該特性的具體表現為終止性和進展性，不具備這兩個特點的網絡協議是完全沒有活動性特征的。計算機網絡協議特性二，安全性，該特性的具體表現是執行狀態中的協議視情況出現活鎖、死鎖安全性問題。比如，網絡協議在死鎖狀態下的實體均處于等待狀態，要繼續執行下一個操作必須發生“某一事件”。不過實際情況是處于等待狀態的網絡協議通常不會自主的發生“某一事件”，這意味著死鎖狀態下的協議無法借助“某一事件”從中解除。簡言之，一直重復性接受某個命令的網絡協議，在確認不了相關信息的情況下，只能暫定于某個固定狀態。計算機網絡協議特性三，完整性和同步性。關于網絡協議中的運行參數需要工作人員重點關注，同時動態檢測協議中是否存在非期待命令。如果網絡協議在此期間無任何參數異常出現，是否存在其他因素影響協議順利運行，同樣也是有待檢測的問題。

1.3 計算機網絡通信協議驗證

協議驗證（protocol verification）屬于一種檢查過程，其主要是按照協議規定，檢驗協議之間的實體交互情況與特定條件首付相符。在設計開發計算機通信網絡協議的環節中，引入協議驗證技術能夠在很大程度上確保協議的科學性、正確性和完整性，在具體應用中最常出現的計算機網絡通信協議驗證途徑有兩種，分別是協議綜合與協議分析。日常中人們經常提到的“協議驗證”其實就是協議分析，另一種協議綜合屬于多種驗證方式的結合體。以實現協議校準為目的，要視具體情況靈活使用不可變性、等價性、符號執行等分析手段，將協議設計開發中出現的錯誤及時糾正過來。

2 計算機網絡協議安全威脅與通信安全基礎

2.1 計算機網絡協議安全威脅

網絡協議安全威脅在大數據時代背景下的分類可具體劃分為三種：一是網絡病毒，這是一直存在于網絡系統中的一種安全威脅形態，部分病毒有著超強的破壞力和感染力，嚴重威脅計算機系統和程序安全。二是網絡黑客，大數據時代背景下的黑客具有很強的隱藏性，黑客能通過網絡協議漏洞直接破壞計算機網路安全，難以精準判斷黑客行為的一個阻礙因素就是海量信息存儲。三是網絡自身，在沒有將自身安全管理措施落實到位的情況下，協議本身就會存在漏洞，形成安全隱患。

2.2 計算機網絡通信安全基礎

2.2.1 加密

密碼學理論中把未經變換和調整的原消息稱之為明文，經變換后的明文就被稱之為密文，兩者之間從明文到密文的轉變過程就叫做加密，反向轉變就是解密過程，區分密碼體制的關鍵就在于判斷解密和加密的密鑰是否一樣，分別對應非對稱和對稱密碼體制。數據編碼環節和解碼環節是加密技術的主要作用點，借助特殊的編碼算法去編譯數據，將其譯只有識別對應解碼算法的網絡數據[2]。合理使用加密技術能夠有效避免網絡系統中的數據被中途竊取，或者即便被竊取也不存在數據泄露，這一功能在金融商業網絡和保密性網絡中有著非常突出的優勢，是一項可針對TCP/IP協議數據鏈路層的技術。

2.2.2 數字簽名

數據單元上設置數字簽名可以讓信息接收者更好地對單元數據來源和完整性做出判斷，杜絕出現交易抵賴事件發生，對電子數據進行簽名確認。數字簽名就是通過發送私鑰進行數據檢驗的過程，同時對其他相關數據變量進行解密，從而實現合法的數據簽名，達到臨時分配密鑰給網絡通信用戶也能保證網絡協議安全性的目的，現階段價值相對較高的密鑰分配協議是Kerberos。

2.2.3 端到端加密與鏈路加密

端到端加密和鏈路加密是當前網絡加密策略中最主要的兩種方法。前者端到端加密屬于一次性加密，從起點到終點所有的節點和數據都不會影響到報文的安全性，絕大部分都是應用于運輸層或更高層，加密應用層的操作可讓用戶擁有自行選擇加密算法的空間，不過存在受流量分析攻擊的可能性。另一種鏈路加密的特點是可以讓網絡中的節點數據一一獨立，并分別對應不同的密鑰，哪怕某一條鏈路節點出現問題，其他鏈路數據安全也不會受影響。通常情況下，為了給予數據安全最大的保障，人們會聯合使用加密法來為數據傳輸護航。

3 基于IPv6協議的計算機網絡安全性

計算機網絡安全性分析要視具體的網絡協議而定，就此前普遍使用的IPv4計算機網絡而言，從協議機制角度來看，其與實際的網絡安全需求是不相符的，要想實現網絡數據安全傳輸必須依賴于防火墻和各種加密技術的應用。在IPv4逐步過渡到IPv6的普及應用過程中，基于IPv6的計算機網絡安全性會有明顯的提升，倘若客戶端以IPv6網絡協議為渠道傳輸數據，不僅能校驗報文、加密網絡層數據，還能發揮IPv6自帶的鑒別、加密功能對數據報文進行分組處理，從協議機制角度來有效提升網絡安全性。

3.1 IPv6的安全機制分析

第一，安全協議套，這屬于一個雙向性的協議約定，由發送端和接收端單獨定義的，所有索引的確定都取決于收發端參數。比如，將數據傳輸給他人時，自己的IPv6會自動和他人IPv6形成一個只有雙方才能獲取所有數據的協議，這種方式在很大程度上避免了數據泄露或竊取事件發生在傳輸過程中。

第二，包頭認證，這在數據傳輸中所發揮的重要作用就是鑒權分組與保證數據完整性。包頭認證在數據雙向傳輸中不僅能保護數據整體性，避免傳輸過程中出現數據丟失，還能一并確認傳輸對象是否具備數據訪問權限，有效保護數據隱私。

安全包頭封裝。多個客戶端有著差異化的需求，包頭封裝就是圍繞不同的需求來確保網絡協議報文的合理分組與有效加密。一方面應用于網絡傳送成報文數據的隱私保護，另一方面應用于整個報文數據的分組加密，即助力包頭認證正常使用和運行的同時維護數據 傳輸穩定性。

第四，ESP+PDES-CBC。這是一種對應DES-CBC的加密算法，主要執行于一種安全包頭封裝數據處理過程中，作用在于保護解密數據，通過把密碼修改為64位模式的方法來提升數據安全性。

第五，鑒權加密。各種網絡協議安全機制，按照不同的數據傳輸業務模式可對應地排列出多種順序，最終都能達到將報文數據分組傳送并有效加密的目的。根據順序的不同可分為鑒權加密和加密鑒權兩種。兩種方式的聯合使用大大提升的鑒權的價值與作用，基于協議判定是否有權進行數據訪問，然后輸入正確密碼后才能進入訪問，以此避免無權用戶強行訪問。

3.2 IPv6網絡安全優勢分析

基于IPv6的計算機網絡在協議層已經完成了安全機制定義，這是其用作計算機網絡的安全基礎協議的必備條件[3]。當然除了這些本質的安全性以外，目前已有的網絡安全措施也可以為IPv6計算網絡沿用，比如防火墻、各種認證技術、數據加密、漏洞掃描、入侵檢測、防病毒等。

第一，防火墻。作為隔離防火墻內外用戶的一種核心技術，基于IPv6網絡在對外發送數據信息時可選擇沿用防火墻內的用戶，有效防控防火墻外做出任何對內的非法攻擊與訪問，保證數據安全性。

第二，認證技術。保障計算機網絡安全的通用方法就是認證用戶，常用的認證方法有報文認證、身份認證、數字簽名、權限訪問等，認證環節的作用在于確定訪問數據用戶的權限與合法性。

第三，數據加密。這是一種應用相當廣泛的典型性安全措施，作用在于給特殊報文數據一定安全防護，以數據加密的形式來降低數據被竊取的風險，同時保證即便出現數據盜取也能不破壞數據完整性，不讓關鍵信息泄露。

第四，漏洞掃描。 這是一種與入侵檢測十分相似的安全技術，入侵檢測的作用對象是攻擊方，漏洞檢測的作用對象是網絡系統本身，通過對軟件、硬件、系統的安全檢測來排除安全漏洞，同時結合相應技術進行修復。

第五，入侵檢測。面向網絡端口的一種實時檢測，監測對象指向任何可能破壞網絡秩序和有損數據安全的程序，結合一系列的評估處理，構建一道安全防御體系來保障計算機網絡正常運行。

第六，防病毒。任何軟件的應用都不可避免地要面臨病毒威脅，每一代計算機網絡系統都必須要考慮的安全防范問題就是計算機病毒，所以要加強病毒防范意識，更新防病毒技術，以免出現要由病毒入侵導致網絡癱瘓。

4 計算機網絡通信協議驗證技術的實踐應用

4.1 協議驗證技術在時序邏輯中的應用

時序邏輯在計算機網絡通信協議驗證中所取得的良好應用效果有著多元化的特征。比如在代數理論基礎上，通過代數進行協議參與能夠將模態邏輯有機地結合于有限狀態下的自動機模型，將優勢充分凸顯出來，大大提升協議驗證推理性，從而保障驗證技術的運行效率和驗證有效性。以代數理論為基礎形成的較為奠定的協議驗證技術就是PVS驗證系統，將其應用于計算機網絡通信協議工程中可明顯改善協議工程設計效果，提升設計水平。再比如，1989年BurrowsM、NeedhamR兩位學者在模態邏輯研究基礎上提出了BAN邏輯，以假設的方式將協議認證視為兼具動態性和完整性的函數，在BAN邏輯公式中完成了協議消息的轉換，并順利推導了協議運行屬性，合理分析計算機網絡通信協議可否達成預期目標。隨著相關技術的發展，BAN邏輯得以改進后所出現的vo邏輯、GNY邏輯和svo邏輯等，通過實踐應用都表明了協議分析方法實現了更高的準確性和實用性，上述邏輯統稱為BAN類邏輯。

4.2 協議驗證技術在有限狀態自動機模型中的應用

有限狀態自動機（finite state machine，簡稱“FSM”）這種計算模型主要研究的是有限內存計算過程和語言，是研究自動機理論的重要對象。在驗證分析計算機網絡通信協議的環節中，具備多性能與優勢的有限狀態自動機實現了廣泛的應用，主要在于自動實現性、超強直觀性、形式化轉換法、形式化結合法等。比如，使用窮舉法在驗證計算機通信協議時，同時檢查同一層里的多個協議實體交互情況，理清各協議實體之間的交互信息，在此基礎上從低層設置入手，將協議實體交互狀態調整為系統混合或全局狀態。由已知的某個狀態為初始，自動進入全新環節后，將上述過程反復多次執行，直到沒有新狀態產生即可停止，以這樣的方式實現協議可能產生的所有結果得以確定。

4.3 協議驗證技術在Petri網模型中的應用

在驗證計算機網絡通信協議的環節中，可嘗試把某一組通信實體換作成組通信Petri網模型，或者是單一的通信模型，將發生規則和標記分布規律把網絡動態特征準確地描述出來，借助直接耦合或者其他變遷通道來實現網絡實體通信，通過有效應用不變量分析與可達性分析方法來有效拓展Petri網模型性質，基于Petri網模型協議驗證技術凸顯實踐應用性能。在具體操作環節里，基于Petri網絡模型的驗證技術表現出來的適應性、直觀性都更明顯。

5 結語

關于TCP/IP的計算機網絡安全防護采用協議層保護技術以外，還可以聯合應用物理設備與殺毒軟件，一方面提升計算機通信數據傳輸安全性和整體性，另一方面發揮促進社會經濟發展穩定的作用。但在技術層面的限制下，網絡安全協議客觀上的缺陷與不足有待相關人員進一步研究予以完善，更好的保障計算機通信安全與信息順暢處理。