前言：本站為你精心整理了因特網(wǎng)下的網(wǎng)絡(luò)安全協(xié)議范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

一、網(wǎng)絡(luò)安全協(xié)議的概述

（一）網(wǎng)絡(luò)安全協(xié)議的特點

所謂網(wǎng)絡(luò)安全協(xié)議，是計算機協(xié)議中的一種，指的是把一些密碼算法融入到信息的分析和處理步驟當中，網(wǎng)絡(luò)安全協(xié)議是一種信息交換協(xié)議，它運用密碼算法和協(xié)議邏輯來實現(xiàn)認證和密鑰分配等目標。其進行交換的基礎(chǔ)是密碼系統(tǒng)，并在通信網(wǎng)絡(luò)或者是分布式的系統(tǒng)中運行，其安全交易的內(nèi)容包括了密鑰的安全分配、身份的相互認證、通信信息的加密、電子交易等。網(wǎng)絡(luò)安全協(xié)議具有兩個明確的目的：一是，實現(xiàn)傳輸消息的主體認證；二是，對通信過程中保密的會話密鑰進行分配。這兩個目的使得身份認證和密鑰保密成為網(wǎng)絡(luò)安全協(xié)議的最基本屬性。

（二）網(wǎng)絡(luò)安全協(xié)議的系統(tǒng)模型

由于網(wǎng)絡(luò)安全協(xié)議是在網(wǎng)絡(luò)環(huán)境當中運行的，因此，網(wǎng)絡(luò)安全協(xié)議存在的最大問題就是網(wǎng)絡(luò)通信環(huán)境的不安全性。網(wǎng)絡(luò)安全協(xié)議系統(tǒng)的主要部分有誠實主體、攻擊者、規(guī)則這三個部分，其中誠實主體主要是傳輸信息的發(fā)送者和接收者，規(guī)則主要是指對消息的發(fā)送和接收進行管理的一種規(guī)則。攻擊者具有截取和篡改消息的能力，目前網(wǎng)絡(luò)安全協(xié)議的兩個攻擊方式是被動攻擊和主動攻擊，其中主動攻擊的內(nèi)容多種多樣，主要是對數(shù)據(jù)包進行截取和篡改，被動攻擊的主要內(nèi)容是對傳輸?shù)男畔⑦M行監(jiān)聽，或者是截取有效的信息。網(wǎng)絡(luò)安全協(xié)議系統(tǒng)的模型圖如圖1所示。

二、不同網(wǎng)絡(luò)安全協(xié)議的探究

目前，基于因特網(wǎng)的網(wǎng)絡(luò)安全協(xié)議主要有網(wǎng)絡(luò)認證協(xié)議、安全電子交易協(xié)議、電子郵件的安全協(xié)議等。這幾個不同的網(wǎng)絡(luò)安全協(xié)議都各有優(yōu)劣，下面對幾個較為常見的安全協(xié)議進行簡要的分析。第一，電子郵件的安全協(xié)議，其最大的優(yōu)勢在于能夠支持數(shù)據(jù)、視頻、音頻等各種文件的傳輸，而不足之處在于傳輸過程中文件的大小受到嚴重的限制。第二，網(wǎng)絡(luò)認證協(xié)議，網(wǎng)絡(luò)認證協(xié)議的優(yōu)勢在于能夠在過個防火墻和服務(wù)器之間構(gòu)建個良好的安全協(xié)議，保證網(wǎng)絡(luò)之間在其協(xié)議安全的前提下具有相互操作性，不足之處在于網(wǎng)絡(luò)認證協(xié)議的每個過程都是可視的，其安全性不能夠絕對保證。第三，安全電子交易協(xié)議，與傳統(tǒng)的交易協(xié)議不同，電子安全交易協(xié)議具有很強的獨立性，其交易的平臺只存在于網(wǎng)絡(luò)間，且其交易對于網(wǎng)絡(luò)安全沒有影響，不足之處在于這種高安全性的交易需要依靠復(fù)雜的加密方式來保證，從而使得電子交易的使用率較低，但是其運行的成本過高。

三、網(wǎng)絡(luò)安全協(xié)議的設(shè)計準則

由于網(wǎng)絡(luò)安全協(xié)議在高度不安全的網(wǎng)絡(luò)環(huán)境下運行，一方面容易受到各種病毒、黑客攻擊、系統(tǒng)漏洞等安全問題的威脅；另一方面，由于網(wǎng)絡(luò)安全協(xié)議的攻擊方法多種多樣，比如，重放攻擊、綁定攻擊、中間人攻擊、并行會話攻擊等。這些問題都對網(wǎng)絡(luò)協(xié)議的安全正常運行帶來了嚴重的威脅，因此，要保證網(wǎng)絡(luò)安全協(xié)議的正常運行，其設(shè)計的準則十分重要。據(jù)有關(guān)研究表明，目前的網(wǎng)絡(luò)安全協(xié)議設(shè)計準則主要有以下幾點：第一，傳輸消息的獨立于完整性原則；第二，保證協(xié)議消息前提的準確性原則；第三，隨機數(shù)的應(yīng)用原則；第四，臨時值的使用原則；第五，時間戳的應(yīng)用原則；第六，主體身份標識的原則；第七，明確加密目的的原則；第八，簽名含義清晰性的原則；第九，密鑰的使用原則；第十，消息的定位原則[2]?？傊?，這幾項設(shè)計原則是保證網(wǎng)絡(luò)安全協(xié)議安全、正常運行的前提。五、結(jié)語在網(wǎng)絡(luò)安全問題層出不窮的今天，網(wǎng)絡(luò)的安全問題逐漸受到越來越多的關(guān)注和重視，到目前為止，我國的網(wǎng)絡(luò)安全協(xié)議還存在著多個方面的缺陷和不足，現(xiàn)階段，關(guān)于網(wǎng)絡(luò)安全協(xié)議方面的研究也越來越多，尤其是網(wǎng)絡(luò)安全協(xié)議的加密方式的不斷研究和發(fā)展能夠有效的為下一代的網(wǎng)絡(luò)安全協(xié)議提供設(shè)計理論基礎(chǔ)，保證網(wǎng)絡(luò)安全協(xié)議的不斷提高。

作者：張永生單位：呂梁學(xué)院離石師范分校