欧阳柏成，崔寅生

（贵阳学院，贵州 贵阳 550005）

0 引 言

为了进一步提高网络通信技术的安全性和通信效率，需优化基于SSL安全传输协议的网络通信安全传输方法和网络安全防火墙技术，规范SSL协议通信服务功能，实现有效识别和抵制非法访问的研究目标。进行通信安全传输时研究SSL安全协议，需进一步规范网络通信安全传输信息的审计技术。根据通信过程中的差异信息进行对比判断，记录通信信息传输过程中的异常信息设置相应的自动报警通信信息，以实现实时处理信息安全问题的研究目标[1]，进一步合理修改和完善网络通信的访问控制技术，限制信息文件传输权限，有效抵御黑客入侵，提高协议的安全性和可靠性。

1 SSL安全传输协议下网络通信安全传输方法

1.1 SSL协议通信功能优化

在网络通信过程中，SSL安全协议为两台计算机之间的信息传输提供安全通道，保护传输数据安全。在进行网络通信的过程中，使用SSL协议建立透明信道不会改变传输数据。客户端和服务器之间的数据是加密的，一端写入的数据完全由另一端读取，几乎所有基于TCP的协议都可以运行于SSL，非常方便。在满足安全需求的同时，需要SSL协议对通信信息及功能进行轻量级改进，更具灵活性和易用性。SSL安全传输协议广泛应用于网络通信安全传输过程，支持网络服务器和浏览器信息的处理。SSL协议是TCP/IP与应用程序层之间的传输层协议，根据TCP/IP通信协议对数据进行加密，通过客户端和服务器端的认证，为应用程序提供安全的网络传输通道。SSL安全协议也适用于传输层以上的通信业务，具有透明度。对SSL安全传输协议功能进行优化，主要保证SSL安全传输协议通信秘密性和通信完整性传输协议。在网络通信中，SSL安全协议主要通过密码算法和散列函数来保证信息的完整性，跟踪传输过程，有效防止服务器与客户端的任何中断；SSL安全传输协议通信认证有效识别了用户和服务器之间的信息。

除了信息保密，信息安全技术也与信息可靠性密切相关。因此，需进一步修正SSL安全协议功能，构建SSL握手协议[2]。通过server和client双方的特定认证，在SSL握手协议中设置相应的特定加密算法和密钥，并修改加密策略，实现通信信息及时通知和压缩限制的要求。SSL安全协议主要通过哈希值保证信息的完整性，跟踪传输过程，有效防止服务器端中断，具体如图1所示。

图1 SSL协议通信功能模型结构

基于图1，进一步完善不规则的通信信息传输模式，加密压缩和伪装隐藏需要保护的信息[3]。安全处理过程中对用户透明，不需要修改任何应用通信信息，用户可以随意改变自己的应用端，且高层协议可以透明应用于安全子层。研究发现，SSL协议服务功能是解决信息可靠性、防止信息伪造以及篡改的有效方法。通过上述优化方法可以完善安全通信传输功能，更好地保障网络通信安全。

1.2 网络通信安全密钥设置

通信过程中所隐藏的信息称为明文，所取代并转换的算法叫做加密算法，所取代的明文叫做密文，所生成的密文叫做加密。加密技术是将密文数据转换成明文数据的反密码技术。密码算法和解密算法的操作是在一组密钥的控制下进行的，被称为加密密钥和解密密钥。密码通信信息是基本工作方式，而密码算法和密钥则是密码通信的基本要素。网络通信安全警告协议指信息在传输过程中被破坏时建立的一种新的网络通信连接方式，防止故障会话继续建立[4]。它主要是增加两种通信方式的隐私性和可靠性。保密和消息完整性通过SSL记录协议实现。

保密性服务是指通信双方通过握手协议建立共享密钥和加密密钥，并将密钥装入SSL。利用握手协议建立MAC，实现全计算机信息共享。传送的资讯可以不加说明地分成若干部分来处理，也可以分成任意长度的非空白资讯区[5]。采用MAC技术对数据进行压缩和加密，通过下一层的网络传输协议实现密文传输。对于接收到的数据，处理过程为解密、验证、解压以及重组，最后发送给高级用户。应用SSL协议需要将所有协议转化为代码，在信息传输后采用C++语言进行信息开发，保障传输信息具有良好的跨平台性。网络通信信息传输通信信息选择Senssl-0.9.7e版本，完全支持SSL1、SSL2以及SSL3等协议版本。在Windows操作处理通信信息中，利用Visual C++环境完善通信模块安全功能，通过调用Open SSL库函数，为服务器和客户端开发程序。

数据加密过程主要在于通信信息如何正确地生成和保存关键数据，否则通信信息的传输安全将受到严重威胁。若服务器或客户端随机产生一个弱强度的数字，协议将被完全破坏。若某个通信信息会话被破坏，密钥会完全暴露在攻击之下。为避免上述问题，需要进一步对服务器的私钥进行规范，以免信息泄漏。因此，在服务器上做好私钥保密，使用高强度的随机数是保证SSL协议安全性的关键[6]。进行安全密钥协议设置和利用SSL协议进行信息传输记录和执行的过程中，要保证整个层协议的通信传输。通常情况下，SSL安全通信传输协议中存在密钥交换算法、数据加密算法和哈希算法3种加密算法。其中，哈希算法是通过非对称原理进行信息密钥的加密处理，实现与通信双方有效的密钥协商处理。随后，进一步采用DESRC4方法加密处理对称密钥，使用Hash算法检查数据完整性，保证两种加密算法互相结合形成一系列的密码组。

1.3 网络通信安全传输的实现

HTTP通信协议与SSL协议最大的不同在于，HTTP通信协议要求在客户端和服务之间分别建立通信连接，当客户端向客户端返回执行结果时，HTTP终止。客户机通过浏览器将HTTP请求连续发送到同一Web服务器，服务端也不能确定请求是否来自同一个客户机[7]。为了确保用户的安全，SSL在用户离开安全站点之前，将用户与服务台完全连接。通信模块为通信双方提供安全的数据传输，整体结构可以分为服务器和客户端两个部分。系统包括初始化握手和数据传输两个部分，分别对应于握手协议和记录协议与SSL安全协议。

最初的网络安全传输状态主要以SSL连接，需建立初始SSL库，选择协议，创建上下文，装入自己的证书、私有密钥以及自己的可信证书权威列表。由于SSL位于TCP层，因此TCP将在初始化后进一步连接。通信传输成功后，需将SSL时隙绑定到TCP时隙，通过连接SSL认证协议来验证对方的数字证书，从而有效验证接收者的身份。网络通信安全通过比较服务器证书链中的认证中心链和发送方本身的信任链，证明服务器通信安全证书的真实性。比较连接到服务器的证书与证书主体的名称，判断它们是否有效。若服务器还需要对客户机进行验证，服务器会用同样的方法验证客户机证书，成功地通过SSL协议连接到服务器和客户机。在这些服务器和客户机之间建立安全的数据传输通道。数据传输通道所传送的资料与TCP套接字相似，可直接读取和写入资料。基于此，对网络安全通信传输步骤进行优化，具体处理步骤如图2所示。

图2 网络安全通信传输步骤优化

基于图2，将SSL安全协议应用于网络通信，有效提高了因特网上传输的安全性，保证了数据的完整性和可靠性。采用网络通信技术，保证其适用于无线视频监控通信信息工程。服务器端硬件采集采用C-S模式，客户端联网，确保每个控制通信都具有自己的功能。系统中，硬件采集终端主要负责采集传输过程各环节的实时视频信息，与服务器建立连接向服务器发送视频流，为通信业务建立传输通道，然后通过信道写入数据库。客户端主要向服务器发送用户名和口令，确认无误后向服务器发送视频流，收集资源，再转发给服务器。设计传输协议时要选择好通道信道发送到服务器，确定视频流的信息。协议根据实时性要求，采用灵活的采集和网络通信连接机制，有效实现客户端和服务器端的连接，提高了信息传输的安全性。在SSL安全协议的基础上，通过特定的模块对所传输的各种命令信息进行分类。只要有相应的API接口，就可以实现SSL加密传输。

两种加密算法互相结合，形成了一系列的密码组。每个密码组对应一个固定的整数值，采用统一的格式，用以建立通信安全警报协议，并将警报消息及严重性发送给SSL会话中的主体。如果有严重警告，连接将立即终止。发生这种情况时，相同会话的其他连接可以继续存在，但该会话的标志符必须无效，以防失败的会话继续建立新连接，并根据当前连接状态的规定对警告信息进行加密和压缩。实现警报协议设置后，便可及时处理错误信息。在SSL握手协议中，当任何一方发现错误时，另一方会发现错误并将消息发送给对方。另外，通信双方应在收到警告信息后立即关闭连接，以免造成严重后果。错误警告包括异常消息警告、记录MAC错误警告、解压失败警告、握手失败警告、证书丢失警告、证书损坏警告、格式证书警告、证书无效警告、证书无效警告、证书发行商警告不明以及非法参数警告等，因此可有效实现对通信信息的安全传输，保证通信质量。

2 实验结果分析

为检验基于SSL安全传输协议的网络通信安全传输方法在实际工作中的有效性，与传统评估方法相比，设计了以下实验。

2.1 实验参数

为保证实验检测结果的有效性，对实验参数进行统一设置，具体如表1所示。

表1 实验参数

根据设定的参数进行实验，选择传统方法和本文方法同时评价同一通信网络信息传输的安全态势，记录评价结果的准确性，具体检测结果如图3所示。

图3 对比实验检测结果

由图3检测结果可知，与传统方法相比，基于SSL安全传输协议的网络通信安全传输方法在实际应用过程中安全性明显提高，信息传输时间更短。

3 结 论

分析SSL安全协议在网络通信中的应用，表明SSL安全协议可以有效实现服务器和用户之间的设备连接，用于传输无线视频监控系统中的通信信息，以有效节省信息传输时间。采用SSL协议对命令信息进行加密，可提高机密信息重发的安全性，有效满足无线视频通信信息的安全需求，为网络通信信息的广泛传播和安全使用提供可靠的数据传输渠道，防止如黑客等不安全因素对网络通信信息的入侵，促进网络信息的广泛传播和安全使用。