安全传输协议网络通信论文

【摘要】针对综合化航电对机载网络通信提出的新要求，通过研究ASAAC中关于软件和通信的相关技术，按照机载应用的使用需求，设计并实现了一种虚通道通信技术，将网络介质、传输协议、操作系统等与应用任务解耦，在满足实时性和安全性的同时，提高了通信的透明性，为系统管理和应用任务提供了统一的通信平台，并基于FC网络进行了测试与验证。下面是小编精心推荐的《安全传输协议网络通信论文 (精选3篇)》，仅供参考，希望能够帮助到大家。

安全传输协议网络通信论文 篇1：

油田企业级软件共享系统的远程交互组件研究及实现

摘要：从成本和技术因素角度出发，大型企业需要统一共享使用企业级专业软件，由于下属单位在地理上分布在不同的位置，使专业软件的远程交互应用变得困难，如何使本地用户能够无障碍地应用远程的企业级软件系统资源，是亟待解决的关键问题。该文从油田生产的实际出发，根据油田企业级勘探专业软件的共享应用需求，分析了当前远程交互技术的特点，设计了远程交互组件，并与专业软件共享系统进行了融合，可以实现企业级软件系统的远程应用。

关键词：油田;勘探;专业软件;远程交互

在大型专业软件共享系统里，远程交互组件是专业软件远程交互共享的核心技术和实现基础，通过该技术，远程用户才能通过客户端与服务端的大型专业软件进行远程交互应用。远程交互组件的功能决定了远程的用户是否能够以安全的方式访问资源中心的各种软硬件资源，并能够获取足够的资源完成交互工作;组件性能的优劣，直接影响到远程用户使用共享专业软件的效率以及是否能在最短的时间内完成既定的生产任务。

在大型的油田企业范围内，随着企业级勘探软件的推广和应用，终端用户逐渐增多，对远程交互组件的需求越来越大。但是系统目前使用的远程交互组件是商业化的，不具备自主知识产权，该组件技术被国外企业垄断，许可昂贵，限制了远程应用的并发用户数量，也限制了在其他领域应用的推广，并且在进行系统融合开发中缺乏灵活性，无法及时根据油田生产应用进行修改、更新。

国际著名的石油公司都在不断关注远程交互技术的发展并付诸应用，例如斯伦贝谢通过Livequest交互系统实现了它们公司专业软件的集中发布，远程共享应用。兰德马克利用Citrix及Hummingbird搭建了自己的共享平台，实现了LandMark专业软件的远程共享应用。

未来伴随云计算技术的发展，软件即服务(SaaS)模式将会在更广泛业务领域被更多人认可，也将会有更多用户通过远程共享方式使用专业软件进行日常生产工作，对远程交互组件的需求必将越来越大，所以研究并掌握远程交互技术的意义重大。

1 主要远程传输协议及技术

主流的远程传输协议包括 X11、RDP、NX、RFB等。

1.1 X11协议

X-Window是大多数UNIX&Linux操作平台上的图形用户界面，是一种基于网络的GUI系统，采用了客户机/服务器的方式工作，服务器控制显示屏幕，客户为各种应用程序，客户通过基于网络的连接和服务器通信。[1]

1.2 RDP协议

RDP(Remote Desktop Protocol)是微软没有公开发表的数据传输协议，是客户机/服务器之间的通信协议[2]，可以使用户在客户端进行服务器端的图形界面交互。在其它操作系统也有使用RDP协议的软件，如Linux、FreeBSD、Mac OS X。

1.3 RFB协议

RFB(Remote Frame Buffer)为一种简单的远程图形访问协议，让用户以图像的方式存取远程图形访问协议，让用户以图像的方式存取远程计算桌面[3]。基于该协议的软件工具非常多，有RealVnc、TurboVnc、TightVnc等。

1.4 NX技术

NX是NoMachine公司的数据传输协议。它压缩了X11数据，只传输差异数据，通过zlib等算法进行数据压缩，降低数据传输量并进行了数据缓冲。它支持大多数的操作系统，包括类UNIX操作系统以及Windows操作系统，在数据传输图像的压缩性能比较高，适应于局域网和广域网的网络环境，支持用户的会话状态。NX基于X11，同时还能兼容RFB 和RDP协议。

1.5 比较分析

NX是开放的技术，不仅能够较好地应用在局域网，而且在广域网、因特网也有不错的应用效果，比较好进行数据压缩，能够进行远程应用的独立显示，也可以兼容其它协议，是理想的基础技术。

由于大型勘探专业软件一般部署在Linux服务器上，客户端大多数使用Windows操作系统，部分使用Linux操作系统，而且与大型专业共享系统相结合，要求必须支持远程应用模式，因此通过综合分析比较，采用开放的NX协议作为远程组件的基础协议。

2 远程交互组件的开发及集成

通过对专业应用需求的环境进行分析，了解远程交互组件在大型专业软件共享系统中运行要求和运行方式，需要组件服务端在Redhat AS4.5以上版本的系统上运行，客户端在Windows各版本及Linux上运行;要求有会话功能，并进行会话管理;在客户端能够通过浏览器下载配置文件，自动启动客户端界面，连接远程服务器进行大型专业软件的远程交互。

2.1功能设计

功能架构分为交互客户端、协议层和交互服务端，如图1。

1)交互客户端

控制器：控制客户端会话等模块的启动、停止。

用户登录：提供用户登录界面，处理服务端的反馈消息。

配置管理：对客户端进行参数配置，以及配置文件进行保存、读取以及程序关联启动。

数据压缩：对远程应用和客户端的数据进行压缩和缓冲。利用缓存和差分编码技术、图像压缩技术、zlib数据压缩技术以及懒惰编码等多种技术有效地减少远程应用与服务器的通信次数与传输的数据量，使远程应用可以流畅高效地运行。

消息处理：对键盘、鼠标等输入设备的消息事件进行捕获以及消息封装;对从服务端传来的消息进行分发处理。

会话管理：封装了会话的全部过程，进行会话列表、启动、暂停等。

网络连接：封装远程网络连接操作，包括从网络连接中获取输入输出流，从输入流读取信息和输出流写入信息等操作。

会话视图：将远程屏幕信息展示在本地系统，并记录会话的相关属性信息等。

消息适配器：主要对协议进行封装等操作以及协议报文的接收、发送和处理等。

2)协议层

以NX技术为基础，进行优化的协议层。

3)服务层

控制器：是对远程客户端进行协议协商以及用户进行登录认证，主要通过结合Linux用户机制进行用户的登录认证。

用户登录：是对远程客户端进行协议协商以及用户进行登录认证，主要通过结合Linux用户机制进行用户的登录认证。

配置管理：生成客户端需要的配置文件包括登录方式、用户等信息，给客户端自动登录使用。

数据压缩：在数据压缩、解压算法及缓冲实现机制的基础上，实现图像的高效压缩以提供图形流畅的远程共享服务。同时针对不同网络环境，实现数据的不同压缩比的传输，提高交互组件的灵活适用性，充分利用网络带宽。

消息处理：处理客户端传送来的鼠标键盘消息事件等信息，并能根据消息信息进行相关操作响应。确定了消息格式和出错编码，定义了请求消息以及事件消息。

远程代理：把服务端远程应用的图形输出和事件进行处理封装成NX协议，以传输给客户端。

网络连接：封装网络连接操作，与客户端进行网络通信，传输数据。

2.2部署结构

运行架构设计包括客户机、显示服务器以及应用服务器，如图2。

客户机是客户端运行的机器，需要安装客户端组件，与显示服务器进行连接。

显示服务器处理客户端的网络连接、登录认证，运行远程代理服务，把专业应用程序界面传给客户端。

专业应用服务器可以与显示服务器在一个物理机器上，也可以不在一个物理机器上，专业应用服务器的应用程序连接显示服务器的远程代理服务，把界面传给远程代理服务，再通过远程代理传给客户端。

2.3安全与会话管理

客户端和服务端的传输协议采用安全的ssh协议，消息通过ssh通道进行传输。

为了和共享系统进行集成，用户管理采用Linux的NIS进行用户的登录验证，用户只能执行自己在服务端有权限的应用程序，保证应用的安全性。

如果应用服务和显示服务不在一台机器上，需要应用服务所在的服务器和组件服务所在的服务器做到ssh互信，并且配置应用服务器能够有权限访问显示服务器上的X服务。

1) 会话配置

通过会话向导添加一个会话，对会话的名称、host、port以及分辨率以及运行方式进行配置，还可以配置登录用户和登录密码;在向导完成后，还可以通过编辑修改会话的配置参数。

2) 会话创建

有客户端的控制器发出创建会话的消息给服务端，并传输相关的参数，服务端应用程序启动后，通过代理程序发给客户端会话视图，进行会话的显示以及会话的交互处理。

3)会话中断

对正在运行的会话进行关闭时，可以选择中断，中断后可以进行会话的恢复。

4) 会话恢复

在登录服务端成功后，通过查询会话列表，把以前中断的会话进行恢复，继续以前的会话视图。

5) 会话终止

对正在运行的会话进行关闭时，可以选择终止，终止后可以进行删除会话。

为了和专业软件共享系统进行集成，用户管理采用Linux的NIS进行用户的登录验证，用户只能执行自己在服务端有权限的应用程序，保证应用的安全性。

2.4 交互服务端开发

系统编程采用C语言与python相结合的方式。底层通讯直接使用C语言操作硬件接口，效率高。系统级的调用采用成熟的操作系统自带python进行编程，性能可靠。

主要功能模块

1)NX服务器登陆管理

负责协议版本的协商和用户登录，收到用户客户端发送的用户名和密码后，它通过配置中指定的认证方法进行认证，如果认证失败，对应的错误信息返回给客户端。在用户成功登录后，由NX服务器接管。

2)NX服务器

在用户成功登录后，负责客户端/服务器通讯，包括各种会话操作，可以启动中止会话、查询会话数据库，并把查询到的会话列表返回给客户端，也可以恢复会话。

3)NX代理

是一个X11 server，支持NX协议。

4)NX对话框

在会话中，当用户关闭远程应用窗口时，向用户显示对话窗口，要求用户是否断开连接、终止或取消。

2.5 客户端开发

主要功能模块

1)会话设置

主要设置参数包括绘画名称、主机IP和端口、以及网络连接方式。

2)参数配置

主要设置参数包括远程运行的应用脚本路径和名称、以及显示方式等。

3)登录窗口

登录窗口并输入登录命令，显示服务端返回的消息。

4)客户端

连接服务端，发送启动会话等命令，处理与服务端的交互过程，成功后启动会话后，可启动制定应用程序，显示应用窗口。

5)会话配置

配置会话信息。

6)会话列表

显示服务端返回的会话列表，可以新建会话、恢复其中的一个会话或取消。

2.6与专业软件共享系统集成

1)网络连接方式

应用服务器、显示服务器部署在内部资源网中。Web门户接口访问通过防火墙NAT地址映射连接到显示服务器，显示服务器使用内部网址在应用服务器启动专业软件，这样屏蔽内部业务服务器，有利于系统安全。

2)应用模版文件

应用发布过程为：管理员在Web门户管理界面发布应用，信息存入数据库中，管理员将发布的应用授权给用户使用，用户只需在网页上选择运行的软件即可启动使用专业软件。

3)应用远程调用流程

用户在Web门户动态生成交互组件的配置文件，组件客户端根据生产的配置文件运行并接入显示服务器，建立会话，会话调用在应用服务器上的业务应用脚本，启动专业应用软件。

3 总结

远程传输协议是远程交互技术的基础，选择NX协议并结合应用实际需求，从传输方式、封装模式、数据压缩等方面进一步优化，能够实现本地的远程二维应用的低延迟、流畅地运行。

在本地客户端建立远程应用配置文件，把配置文件关联远程组件，启动远程组件后把配置的参数传输给显示服务器，对配置的参数进行解析，启动在显示服务器上配置好的运行脚本，通过显示服务器把启动的应用程序界面通过数据压缩传输给客户端，在客户端通过解压和缓存进行显示，达到自动启动显示的目的。和大型专业远程共享系统有机结合，拓展了共享系统并发用户数，缩短了远程启动勘探专业软件的时间，可以根据实际生产需求，进行修订调整优化，提高了效率，也提高了软件使用安全性。

参考文献：

[1] 樊葆华，窦文华.X窗口系统中的实时视频图像显示技术研究[J].计算机工程与应用，2005，27(2).

[2] 鲍捷，宋靖雁，姚丹亚，等.NC环境中的RDP协议解析[J].计算机应用与软件，2004，21(10).

[3] 周钦强，李源鸿，黄飞龙.基于RFB协议的跨网段远程桌面控制改进[J].气象科技，2013，41(1).

作者：董涛　邱小果　杨澎涛

安全传输协议网络通信论文 篇2：

基于IMA平台的机载虚通道通信技术研究

【摘要】 针对综合化航电对机载网络通信提出的新要求，通过研究ASAAC中关于软件和通信的相关技术，按照机载应用的使用需求，设计并实现了一种虚通道通信技术，将网络介质、传输协议、操作系统等与应用任务解耦，在满足实时性和安全性的同时，提高了通信的透明性，为系统管理和应用任务提供了统一的通信平台，并基于FC网络进行了测试与验证。在某飞机的航电系统中得到了应用，功能和性能指标满足系统设计需求。

【关键词】 综合化航电 虚通道 ASAAC FC

引言

航空电子系统在几十年的发展演变中，经历了一个从分立式、混合式、联合式到高度综合化的过程[1]。综合化是下一代航空电子发展的灵魂和核心，它将整个航空电子系统进行了整体的优化设计，减少寿命周期成本，改进任务性能和操作性能，硬件模块的种类和数量减少，通信网络进一步统一，软件也根据功能和需求被配置到通用功能模块上，在进行模式切换和容错重构时，任务可以根据系统资源配置迁移到不同的模块。显然，这对通信协议提出了进一步的要求，本文介绍的虚通道通信协议，便是一种适用于综合化航电系统，具有安全性、实时性的平台无关的通讯协议。

一、系统架构

综合化模块化航空电子系统IMA(Integrated Modular Avionics)是为了适应航空电子系统数字化、模块化、通用化、综合化和软件化的发展趋势，所研制的新一代航空电子系统的总称。IMA系统应是由IMA核心系统和非核心设备组成的完整系统。IMA核心系统应是由一个或一系列集成机架组成的航空电子系统，该集成机架包含一组标准CFM，通过统一网络互连，执行独立于硬件的可重用的功能应用、操作系统和系统管理软件[2]。

机载航电系统通信方式的发展，经历了二代机的ARINC429总线、三代机的1553B总线，FC、AFDX等网络，极大的提高了机载网络系统的通信带宽和传输可靠性，而且采用星形的网络拓扑结构，便于机载设备灵活的組网和重构，因此在新一代战斗机航电系统中得到了广泛应用。

综合核心处理机(ICP)处于某重点型号航空电子系统中的任务系统核心处理功能区，采用综合化、模块化、开放式的IMA体系架构。

二、通信协议

目前ARINC429、1553B总线、FC、1394、AFDX等的通信协议栈，没有统一的标准接口，造成应用软件的实现方式和硬件设备紧耦合，软件的可移植性较差。同时由于新一代飞机采用综合化航电技术，机载计算和网络平台都统一化，应用软件和平台软件分离，所以对实现统一的机载网络通信协议栈提出了迫切的需求，另一方面，综合化航电为了提高系统的可靠性，增强飞机的生存和任务能力，提出了容错重构的需求，进一步要求实现应用软件的动态部署，网络拓扑动态变化，通信配置动态调整等功能。所以需要研制一种新型的、满足新一代战斗机综合化航电要求的通信协议。

北约组织(NATO)针对综合化航电系统，定义了一组标准体系STANAG 4626《MODULAR AND OPEN AVIONICS ARCHITECTURES》，其中软件分册提出了一种虚通道通信技术，可以有效的满足综合化航电对通信的需求[3-4]。

2.1虚通道

虚通道是一种平台无关的通信协议，使应用软件独立于传输介质。对用户屏蔽了系统结构的复杂性和硬件设备的多样性，使应用程序在一个完全逻辑的空间中运行，使开发人员集中精力在应用功能上。同时，对于应用而言，底层的硬件设备透明，便于应用的移植和代码重用，符合软件模块化设计思想，当硬件升级或者结构发生变化时，应用程序可以和新系统无缝连接。

虚通道通信协议特性如下：1)单向性;2)面向消息(即一个VC只传输一个定义的消息);3)由操作系统管理(建立、删除、路由);4)时间和资源消耗可预测;5)一个发送者对一个接收者或者对多个接收者。

2.2协议栈设计

虚通道通讯协议共分4层，包括端口、通道、传输连接和网络。

每层通信协议向上层提供标准的服务接口。各层通信协议功能如下：1)端口实现用户层的数据发送和接收功能，完成数据流从采集，分析，计算，处理到最终的输出;2)通道负责数据分片和重组，应答和错重发，加密和解密，完成数据块的安全性传输;3)传输连接负责数据路由，完成多处理器之间、多模块之间的数据传输;4)网络层实现具体的网络通信协议，驱动硬件进行数据传输。

2.3传输机制

在虚通道通信协议中，传输连接给通道提供与网络技术无关的网络访问服务。传输连接支持两种传输模式，消息模式和流模式。消息模式启动传输要求使用发送和接收服务，而流模式传输是自动的，数据被写到一预定义缓冲或从一预定义缓冲读出，并且当缓冲包含足够的数据，数据就被发送或接收，不需要调用服务。

传输连接有两种工作模式，触发方式和回调方式。回调方式当发送数据完成时，产生一个传输完成事件，通知通道程序数据发送完成，当数据到达时，产生一个接收数据事件，通知通道程序有数据到达，而触发方式，不产生回调事件。

详细的传输机制如下：

当任务发送消息时，端口接收用户缓冲区数据，按照蓝图配置，找到端口映射的通道，按通道属性对数据进行分块，加密，选择一个或多个传输连接，调用标准服务递交数据，传输连接按照配置，选择路由和网络协议，把数据发送给一个或多个接收者。

在接收一边，网络协议接收到数据后，提交给传输连接，传输连接分析数据报文格式，根据配置，利用回调方式把数据提交给一个或多个通道，通道对接收到的数据进行解密，重组，得到完整的应用数据，按照配置提交给一个或多个端口，任务从端口获取数据。

2.4数据包格式

在虚通道通信中，数据报是以消息的形式传递的。基于虚通道的数据包应包括网络头信息、传输连接头信息、通道头信息和消息载荷，如图1所示。

2.5通信配置

虚通道采用静态配置的方式，所有虚通道的属性(比如缓冲区大小)，通信路径，网络协议都在蓝图中配置，蓝图在地面开发环境生成，由系统综合人员根据应用的需求和资源的负载定义产生，运行时不可更改，所有通信路径、流量、有效载荷都是可预知的。系统管理在初始化或者重构时根据蓝图数据配置虚通道。

在通信路径中的所有模块上都有蓝图配置，所以通信数据包只携带必要的数据报头，虚通道通信协议根据蓝图配置决定发送、接收、转发数据，减少了软件解析数据报文结构的时间，而且数据包中有效载荷大，提高了通讯效率，保证了通信的安全性和实时性。

三、测试验证

3.1验证环境及验证方法

在ICP系统中，存在多种类型的网络，本文讨论的虚通道通信协议的测试环境采用FC网络，在天脉2操作系统上设计和实现了虚通道通信，屏蔽了硬件和操作系统的差异，为应用任务提供通信服务。

在不同的模块上，针对FC网络中的不同类型消息(数据块消息和流消息)[5]，使用相同的测试用例，在直接采用FC网络接口和增加虚通道FC网络接口两种方式下进行测试，比较两种方式下对带宽的影响，为了消除测试结果波动对验证分析结果的不可靠影响，在实验中均采用多次测量取平均值的方法。

3.2测试结果及分析

依据上述的测试方法，测试结果如图2。

从带宽对比图中可以看出，采用虚通道通信后，对FC的带宽存在一定程度的影响，尤其是在消息负载小的情况下相差比较大，这是因为在用户数据长度较小时，协议开销较大，采用虚通道之后，在原本的FC協议之上又增加了一层协议，所以对FC性能有较大影响，但是随着用户数据长度的增大，采用虚通道的方法对FC的性能影响逐渐减少，甚至接近，因此，可以通过增加用户数据长度，减少虚通道协议的开销，在不损失原有网络带宽的同时，提高了通信的透明性、安全性和可靠性。

四、结束语

虚通道实现了综合化航电系统中的任务间通讯，为系统管理和应用软件提供了统一的通信平台。它提高了通讯的透明性、安全性和可靠性，使软件的源代码独立于硬件，在航电系统迅速发展、不断的升级换代的今天，多种通讯网络逐步统一，基于虚通道的各种程序便于移植和代码重用，减少了测试和认证的代价，有利于新一代综合化航电系统的研制。

参 考 文 献

[1] 丁全心， 综合模块化航空电子系统标准述评[J]， 电光与控制， 2013，20(6)：1-3.

[2] 王国庆等. 新一代综合化航空电子系统构架技术研究[J]. 航空学报，2014，35(6)：1473-1485.

[3] STANAG NO.4626. MODULAR AND OPEN AVIONICS ARCHITECTURES PART I - Architecture [S]. NATO.MAS.STANAG.2005.

[4] STANAG NO.4626. MODULAR AND OPEN AVIONICS ARCHITECTURES PART II - SOFTWARE[S]. NATO.MAS.STANAG.2005.

[5] 翟正军等， FC-AE-ASM 网络的模糊可靠性研究[J]， 计算机应用研究， 2013，30(8)：2467-2469.

作者：吴姣 戴小氐 崔西宁 张亦姝

安全传输协议网络通信论文 篇3：

计算机通信网安全协议的分析研究

摘要：信息时代的来临使得网络成为了人们生活和工作中不可或缺的工具，互联网也成为了信息传输的主要媒介，由于互联网的高效性、便捷性使得互联网的信息资源共享更加完善，并体现在我们的工作、学习等各个方面。在计算机网络通信过程中，安全协议通过密钥分配和身份认证方式来对传输数据信息进行加密，或用过其他保护措施来实现数据信息有效性和完整性的保护，确保数据传输的安全。本文主要针对计算机通信网安全协议的应用问题进行分析和讨论。

关键词：计算机通信技术;安全协议;网络安全

网络安全协议在计算机通信技术中应用，能够有效地增强网络环境的安全性，保障计算机通信过程的安全性与稳定性。计算机网络安全协议的应用范围越来越广泛，对于网络安全系数的研究逐渐增多，提高了计算机网络数据传输速度和安全。

一、网络安全协议概述

“协议”在人们日常工作生活中出现的频率越来越高，因此人们对于协议也有了一定程度上的了解。协议在绝大多数情况下指的是以完成某一个或者某几个目标为目的，且涉及到两个或者两个个体以上的情况下，由两个个体所执行的一种程序。所以从定义上来说，协定一般具备这样几个特征：

1、协议是一个过程，而且这一过程中的某几个目标存在着一定的顺序，这一顺序由协议的制定个体决定，在执行的过程之中依照既定的順序依次执行，而且这一顺序在执行过程中不得更改;

2、协议最少要拥有两个参与其中的个体，除此之外在协议执行的过程当中，每一个参与个体都有自己要完成的环节，可是有一点要注意，这一环节并不属于协议当中的内容;

3、协议的最终目的是为了达成某一目的，故协议中应当包含对目的的预期。从以上的分析之中我们不难发现，计算机网络的安全协议其实就是在计算机通过网络传输信息数据过程之中，用来确保信息安全的一种程序。

二、计算机通信网安全协议作用

1、有助于增强网络环境的安全性

网络安全协议在计算机通信技术中应用，能够有效地增强网络环境的安全性，保障计算机通信过程的安全性与稳定性。相关网络工作人员通过对网络环境的管理，通过网络安全协议的操作应用，能够对网络系统进行不断的完善，同时还可以通过技术手段对安全协议中的一些漏洞问题进行处理，弥补漏洞，使安全协议能够更好地发挥作用。在开放的网络环境下，黑客对网络系统的攻击是客观存在的，只要系统存在漏洞问题，就会遭到黑客的攻击，黑客攻击直接威胁到网络安全协议的有效作用，而相关人员通过技术处理，能够针对不同的需要进行合理的实验，通过技术操作保障协议功能的发挥，从而有效地保障网络系统的安全状况，提升网络系统的防御能力。

2、降低计算机通信技术的设计成本

计算机通信技术的使用需要以网络安全为基石，网络安全协议通过多层次设计，提升了系统的复杂性和多样性，从根本上保障了互联网系统的稳定性能，创造了良好的网络运营环境，为计算机通信提供了良好的安全屏障，有利于计算机通信的顺利进行，同时节省了通信设计成本。

全球化信息时代已经到来，而我国计算机通信行业目前面临的问题依然很严峻：现代通信行业短短三十年的历史，专业技术还不足以全民普及，网络安全防范意识还很单薄，计算机通信行业从业人员技术上还不够熟练，难免会在网页设计上存在技术方面的漏洞，而这些技术漏洞很容易被不法分子利用，给信息安全造成危害。在这种情势下，完善的网络安全协议能够降低互联网被攻击的风险，避免恶意攻击造成的数据泄露、文件损毁等情况，减少了通信技术后期维护与运营的成本，更好地控制了风险;同时网络安全协议简单易用，在不影响正常网络使用的情况下就能阻挡外部风险，具有便捷性与实用性兼顾的特点。

3、有助于提升计算机通信技术在电子商务中的实用性

目前，电子商务行业发展迅速，这种全新的经济模式极大地改变了人们的经营消费模式。相信，在信息时代，电子商务这种经济模式还会得到长足的发展。但电子商务活动是以网络为平台开展交易活动的，这种运营模式存在较大的安全隐患问题。因此，要推动电子商务经济模式的高速稳定发展，促进电子商务产业的创新发展，必须要实现计算机通信的安全性发展。而利用网络安全协议，能够创设出较为稳定的安全性能强的网络经济环境，这种环境对商家和客户是非常重要的，能够保障商家及客户的资料信息不被泄露，保障资产的安全。通过网路安全协议的有效应用，计算机通信技术在电子商务领域中安全有效的应用才能得到保障。借助于相关技术手段，能够有效地保障网络资金、个人信息的安全性，也能提升安全协议的等级，这为电子商务行业的创新发展提供了有效的技术支持。

三、计算机通信网络安全协议设计方式

在网络安全协议设计过程中，较为注重网络安全协议的复杂性设计和交织攻击抵御能力设计，在确保网络安全协议具备较高安全性的同时，保证网络安全协议具备一定的经济性。网络安全协议的复杂性主要目的是保障网络安全协议的安全，而网络安全协议的交织攻击抵抗力则是为了实现网络安全协议应用范围的扩展。在网络安全协议设计过程中，应当注重边界条件的设定，确保网络安全协议集复杂性、安全性、简单性以及经济性于一身。一方面，利用一次性随机数来替换时间戳。同步认证的形式是目前网络安全协议的设计运用较为广泛的方式，该认证形式要求各认证用户之间必须保持严格的同步时钟，在计算机网络环境良好的情况相对容易实现，然而当网络存在一定延迟时，难以实现用户之间的同步认证。对此，在网络安全协议设计过程中可以合理运用异步认证方式，采用随机生成的验证数字或字母来取代时间戳，在实现有效解决网络条件引发的认证失败问题的同时，确保网络安全协议的安全性。另一方面，采用能够抵御常规攻击的设计方式。网络安全协议必须具备抵御常见明文攻击、混合攻击以及过期信息攻击等网络攻击的能力，防止网络攻击者从应答信息中获取密钥信息。同时，在设计网络安全协议过程中，也应当注重过期消息处理机制的合理运用，避免网络攻击者利用过期信息来实现攻击，提升网络安全协议的安全性。

此外，在设计网络安全协议过程中，还应当确保网络安全协议实用性，保障网络安全协议能够在任何网络结构的任意协议层中使用。在网络通信中，不同网络结构的不同协议层在接受信息长度方面存在一定差异，对此，在设置网络安全协议秘钥消息时，必须确保密钥消息满足较短协议层的要求，将密码消息长度设置为一组报文的长度，在确保网络安全协议适用性的同时，提升网络安全协议的安全性。

结束语

网络安全协议在计算机通信当中起到了至关重要的作用，安全协议不仅仅从技术层面保障了通信信息安全，使互联网环境能够安全稳定地运行，而且大大降低了通信技术设计的成本，同时通信技术与安全协议结合，也提高了通信技术的实用价值，进一步释放了通信技术的应用潜能，拓展了技术的实用领域。

参考文献：

[1] 邱修峰，刘建伟，陈杰等.Adhoc网络安全协议仿真系统设计与实现[J].江西师范大学学报(自然科学版)，2012，36(02)：135～140.

[2] 秦俊波.网络安全协议在计算机通信技术当中的作用与意义[J].计算机光盘软件与应用，2014，(12)：186～186.

[3] 石全民，何辉.网络安全协议在计算机通信技术当中的作用与意义[J].中国建材科技，2015(2)：304-305.

[4] 孟范龙.计算机通信网安全协议的分析研究[J].黑龙江科技信息，2014(04)

作者：刘源