前言：本站為你精心整理了計(jì)算機(jī)網(wǎng)絡(luò)通信中網(wǎng)絡(luò)安全協(xié)議分析范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

0引言

隨著科技高速發(fā)展，人們對計(jì)算機(jī)網(wǎng)絡(luò)的依賴和需求日益增加，計(jì)算機(jī)網(wǎng)絡(luò)通信安全越來越被人們所重視，其中，網(wǎng)絡(luò)安全協(xié)議是確保網(wǎng)絡(luò)通信安全的重中之重，通過合理有效的網(wǎng)絡(luò)安全協(xié)議能夠確保網(wǎng)絡(luò)安全，防止因網(wǎng)絡(luò)隱患導(dǎo)致的文件損壞以及信息泄露等問題發(fā)生，確保信息傳輸?shù)陌踩?，促進(jìn)我國計(jì)算機(jī)網(wǎng)絡(luò)的健康發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)是由硬件網(wǎng)絡(luò)、通信軟件以及操作系統(tǒng)構(gòu)成的，對于一個(gè)系統(tǒng)而言，首先要以硬件電路等物理設(shè)備為載體，然后才能運(yùn)行載體上的功能程序。通過使用路由器、集線器、交換機(jī)、網(wǎng)線等網(wǎng)絡(luò)設(shè)備，用戶可以搭建自己所需要的通信網(wǎng)絡(luò)，對于小范圍的無線局域網(wǎng)而言，人們可以使用這些設(shè)備搭建用戶需要的通信網(wǎng)絡(luò)，最簡單的防護(hù)方式是對無線路由器設(shè)置相應(yīng)的指令來防止非法用戶的入侵，這種防護(hù)措施可以作為一種通信協(xié)議保護(hù)，目前廣泛采用WPA2加密協(xié)議實(shí)現(xiàn)協(xié)議加密，用戶只有通過使用密匙才能對路由器進(jìn)行訪問，通?？梢灾v驅(qū)動(dòng)程序看作為操作系統(tǒng)的一部分，經(jīng)過注冊表注冊后，相應(yīng)的網(wǎng)絡(luò)通信驅(qū)動(dòng)接口才能被通信應(yīng)用程序所調(diào)用。網(wǎng)絡(luò)安全通常是指網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件要受到保護(hù)，不能被更改、泄露和破壞，能夠使整個(gè)網(wǎng)絡(luò)得到可持續(xù)的穩(wěn)定運(yùn)行，信息能夠完整的傳送，并得到很好的保密。因此計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)到網(wǎng)絡(luò)硬件、通信協(xié)議、加密技術(shù)等領(lǐng)域。

1網(wǎng)絡(luò)安全協(xié)議涵義

由于網(wǎng)絡(luò)安全協(xié)議的應(yīng)用范圍越來越廣泛，對于網(wǎng)絡(luò)安全協(xié)議的知識也逐漸普遍，網(wǎng)絡(luò)安全協(xié)議主要指的是人們?yōu)榱四稠?xiàng)任務(wù)而組成的協(xié)議，具體包括以下三個(gè)方面：（1）網(wǎng)絡(luò)安全協(xié)議可以將其視為一個(gè)過程，具有一定的次序，且該次序不得隨意更改。（2）網(wǎng)絡(luò)安全協(xié)議需要擁有多個(gè)參與者，且每一個(gè)參與者均具有特定步驟，此步驟并非協(xié)議的具體內(nèi)容。（3）網(wǎng)絡(luò)安全協(xié)議主要目標(biāo)即實(shí)現(xiàn)某個(gè)任務(wù)，從而實(shí)現(xiàn)預(yù)期的效果?？偟膩碚f，計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議能夠確保傳輸信息的安全性而設(shè)定的協(xié)議，從而在使用計(jì)算機(jī)網(wǎng)絡(luò)過程中，其通過加密安全協(xié)議或者其他方式保證信息數(shù)據(jù)的有效性及完整性，比如身份認(rèn)證以及密鑰的分配，計(jì)算機(jī)網(wǎng)絡(luò)通信安全協(xié)議誕生于1973年，并且從一開始便做出了良好的表率，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，安全協(xié)議發(fā)生了翻天覆地的變化，目前網(wǎng)絡(luò)安全協(xié)議主要包括SET協(xié)議以及SSL協(xié)議，從而保證信息加密的安全。

2網(wǎng)絡(luò)安全問題

目前，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)仍存在諸多弊端，主要包括以下幾個(gè)方面：（1）網(wǎng)絡(luò)安全相關(guān)技術(shù)人員缺乏一定的專業(yè)性。實(shí)際操作過程中，因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛性以及繁瑣性，所以要求網(wǎng)絡(luò)安全相關(guān)專業(yè)人員必須具備較好的網(wǎng)絡(luò)安全技術(shù)專業(yè)水平，但是就目前來看，計(jì)算網(wǎng)絡(luò)技術(shù)人員的專業(yè)水平普遍偏低，而且自身素質(zhì)良莠不齊，是當(dāng)前存在的主要問題，假如難以對該問題予以有力規(guī)避，將極其容易導(dǎo)致發(fā)生安全漏洞以及安全問題，從而致使計(jì)算機(jī)網(wǎng)絡(luò)通信的安全性難以保證。（2）缺乏良好的防范體系。盡管目前的網(wǎng)絡(luò)技術(shù)飛速發(fā)展，但是網(wǎng)絡(luò)安全問題卻日漸嚴(yán)峻，一般而言，網(wǎng)絡(luò)安全問題的實(shí)質(zhì)是通過而已攻擊、病毒入侵以及黑客操作等導(dǎo)致的，如果缺乏良好的防范體系，將會(huì)使得危險(xiǎn)因素有可趁之機(jī)。（3）缺乏合理的管理機(jī)制。以管理角度來講，目前，計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)缺乏合理的管理機(jī)制，因此導(dǎo)致實(shí)際操作過程中，存在諸多弊端，盲目的追求經(jīng)濟(jì)效益，進(jìn)而沒有對網(wǎng)絡(luò)安全問題全面考慮。

3網(wǎng)絡(luò)通信安全基礎(chǔ)

3.1加密

密碼學(xué)中規(guī)定將變換的原消息稱之為明文，明文變換后稱之為密文，明文向密文的轉(zhuǎn)變過程稱之為加密過程，將密文向明文轉(zhuǎn)變的過程稱之為解密過程，根據(jù)加密和解密的密鑰相同與否，將密碼體制分為非對稱密碼體制以及對稱密碼體體制。加密技術(shù)主要作用于數(shù)據(jù)編碼和解碼階段，通過特定的編碼算法可以將數(shù)據(jù)編譯成擁有相應(yīng)解碼算法的網(wǎng)絡(luò)才能識別的數(shù)據(jù)。使用加密技術(shù)可以防止數(shù)據(jù)在網(wǎng)絡(luò)中被截獲，即使數(shù)據(jù)被非法用戶截獲后，也不會(huì)造成數(shù)據(jù)的泄漏，對于保密網(wǎng)絡(luò)和金融商業(yè)網(wǎng)絡(luò)有重要作用。該技術(shù)可以針對于TCP/IP協(xié)議中的數(shù)據(jù)鏈路層。

3.2數(shù)字簽名

數(shù)據(jù)單元上的數(shù)字簽名能夠允許接收者判斷數(shù)據(jù)單元的完整性以及來源，從而避免發(fā)生交易抵賴的事件，將電子消息加以簽名。數(shù)字簽名的主要過程為發(fā)送私鑰檢驗(yàn)數(shù)據(jù)并且解密其他有關(guān)數(shù)據(jù)的變量，實(shí)現(xiàn)數(shù)據(jù)的合法“簽名”，通過網(wǎng)絡(luò)通信用戶臨時(shí)分配密鑰，目前最有價(jià)值的密鑰分配協(xié)議是Kerber-os，更加安全有效。

3.3端到端加密及鏈路加密

網(wǎng)絡(luò)加密策略中主要包括端到端加密及鏈路加密兩種方法，鏈路加密能夠保證網(wǎng)絡(luò)中各個(gè)加密節(jié)點(diǎn)均獨(dú)立，而且通常選用不同的密鑰，即便是某條鏈路出現(xiàn)問題也不會(huì)影響其他鏈路的數(shù)據(jù)安全。而端到端加密從起點(diǎn)到終點(diǎn)的數(shù)據(jù)傳輸均采用一次加密，中間節(jié)點(diǎn)不會(huì)影響報(bào)文的安全性，主要在運(yùn)輸層或者更高層中應(yīng)用，應(yīng)用層中的加密能夠促使用戶自行選擇加密算法，但是比較容易遭受流量分析攻擊。為了保證數(shù)據(jù)的安全性，通常將端到端加密及鏈路加密聯(lián)合使用，有效確保傳輸數(shù)據(jù)安全無虞。

4安全協(xié)議區(qū)分

目前安全協(xié)議的類型并沒有一個(gè)較為明確的界定，從而導(dǎo)致網(wǎng)絡(luò)安全協(xié)議并沒有一個(gè)行之有效的分類方式，但是事實(shí)上，分類密碼協(xié)議幾近于不可能實(shí)現(xiàn)，比如ISO層級模型分類能夠?qū)f(xié)議分之為底層協(xié)議以及高層協(xié)議；從協(xié)議功能方面可以將其分為密鑰認(rèn)證協(xié)議、密鑰建立協(xié)議、認(rèn)證協(xié)議等，從密鑰種類分類可以將其分為混合協(xié)議、單鑰協(xié)議、公鑰協(xié)議等，因此，通過上述闡述，可以將安全協(xié)議簡單的分成三類：（1）認(rèn)證建立協(xié)議，根據(jù)實(shí)體和對應(yīng)的通信實(shí)體之間的身份確認(rèn)安全協(xié)議。（2）密鑰建立協(xié)議，通過密鑰共享，從而實(shí)現(xiàn)多個(gè)用戶傳輸信息的安全協(xié)議。（3）認(rèn)證密鑰建立協(xié)議，通過已經(jīng)證實(shí)身份的用戶，在其中通過密鑰共享傳輸信息的安全協(xié)議。

5安全協(xié)議的安全性

5.1安全性和攻擊檢驗(yàn)

由于計(jì)算機(jī)網(wǎng)絡(luò)的不斷迅速發(fā)展，諸多網(wǎng)絡(luò)安全協(xié)議順應(yīng)時(shí)代潮流被設(shè)計(jì)出來，但是由于網(wǎng)絡(luò)安全協(xié)議自身存在的漏洞，而且導(dǎo)致網(wǎng)絡(luò)安全協(xié)議的無效因素多種多樣，其中，最主要的因素便是由于網(wǎng)絡(luò)安全協(xié)議的設(shè)計(jì)對于網(wǎng)絡(luò)安全知識的匱乏，從而導(dǎo)致設(shè)計(jì)者在設(shè)計(jì)過程中不能夠網(wǎng)絡(luò)中存在的諸多安全因素，致使研究不透徹，從而出現(xiàn)問題，就好比密碼加密算法，證明協(xié)議的不安全性相對證明協(xié)議的安全性而言更加簡單快捷，一般而言，進(jìn)行網(wǎng)絡(luò)完全協(xié)議的分析測試時(shí)，通常需要從三個(gè)方面予以壓力檢測：（1）加密算法。（2）加密技術(shù)。（3）攻擊協(xié)議。因篇幅限制，不對加密算法意義贅述，本分的研究建立在加密技術(shù)和加密算法的安全性的基礎(chǔ)上。

5.2設(shè)計(jì)方法

設(shè)計(jì)網(wǎng)絡(luò)安全協(xié)議過程中，往往會(huì)對協(xié)議的交織攻擊防御能力和其復(fù)雜性予以設(shè)計(jì)，并且確保該安全協(xié)議具有一定的經(jīng)濟(jì)性以及簡單性，前者是為了滿足越來越廣的應(yīng)用范圍，后者是為了提高協(xié)議安全性，利用合理的邊界條件，從而保證安全協(xié)議的經(jīng)濟(jì)性、簡單性、安全性以及復(fù)雜性，從而規(guī)范網(wǎng)絡(luò)安全協(xié)議的正常進(jìn)行。（1）時(shí)間戳替換為一次性隨機(jī)數(shù)代，當(dāng)前的網(wǎng)絡(luò)安全協(xié)議采用同步認(rèn)證的方法，但是這種方法要求各個(gè)用戶之間具有同步的時(shí)鐘，因此較為困難，適用于網(wǎng)絡(luò)環(huán)境優(yōu)良的條件下，但是對于網(wǎng)絡(luò)環(huán)境較差的條件則不適用，因此要求網(wǎng)絡(luò)安全協(xié)議通過異步認(rèn)證的方法，取代時(shí)間戳，從而有效處理網(wǎng)絡(luò)環(huán)境差的諸多問題，確保網(wǎng)絡(luò)認(rèn)證的安全性。（2）常規(guī)攻擊抵御，無論是哪一個(gè)網(wǎng)絡(luò)安全協(xié)議，都必須要具備抵御常規(guī)攻擊的基本功能，避免攻擊者通過不法手段謀求蜜月信息，其次，即便是處理過期信息的機(jī)制仍需要包含在內(nèi)，從而有效的加強(qiáng)網(wǎng)絡(luò)安全協(xié)議的全面性以及安全性。（3）任何網(wǎng)絡(luò)結(jié)構(gòu)中均適用，因?yàn)椴煌木W(wǎng)絡(luò)結(jié)構(gòu)中其接受的協(xié)議長度也不盡相同，因此若想高適用型的網(wǎng)絡(luò)安全協(xié)議滿足實(shí)際要求，則需要滿足最短協(xié)議層要求，從而保障網(wǎng)絡(luò)安全協(xié)議適用性及安全性。

6總結(jié)

總而言之，如今的信息技術(shù)高速發(fā)展，人們的生活離不開計(jì)算機(jī)網(wǎng)絡(luò)，網(wǎng)絡(luò)安全協(xié)議已滲透到計(jì)算機(jī)網(wǎng)絡(luò)中的各個(gè)區(qū)域，而網(wǎng)絡(luò)的安全是充分利用計(jì)算機(jī)網(wǎng)絡(luò)的保證。對基于TCP/IP的計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)可以采用針對于協(xié)議層進(jìn)行防護(hù)，同時(shí)還可以采用物理設(shè)備或者殺毒軟件進(jìn)行網(wǎng)絡(luò)保護(hù)。其不僅能夠確保計(jì)算機(jī)通信數(shù)據(jù)的完整性及安全性，還能夠提高社會(huì)的經(jīng)濟(jì)效益，促進(jìn)經(jīng)濟(jì)的發(fā)展，但是，因?yàn)榧夹g(shù)的限制，導(dǎo)致網(wǎng)絡(luò)安全協(xié)議仍然具有一定的缺陷，因此需要有關(guān)設(shè)計(jì)不斷改進(jìn)完善網(wǎng)絡(luò)安全協(xié)議技術(shù)，促進(jìn)計(jì)算機(jī)通信的安全性，方便計(jì)算機(jī)信息處理。

作者：羅會(huì)影 單位：中國聯(lián)合網(wǎng)絡(luò)通信有限公司天津市分公司