网站原创摘 要:网络安全协议是营造网络安全环境的基础,是构建安全网络的关键技术.设计并保证网络安全协议的安全性和正确性能够从基础上保证网络安全,避免因网络安全等级不够而导致网络数据信息丢失或文件损坏等信息泄露问题.在计算机网络应用中,人们对计算机通信的安全协议进行了大量的研究,以提高网络信息传输的安全性.本文通过分析网络安全协议的设计和分析方法,探讨网络安全协议在计算机通信技术中的作用及意义.
关 键 词:网络安全协议;计算机通信技术;安全协议分析;安全协议设计
中图分类号:TP393.08
随着信息技术的飞速发展,信息的传递和处理已经突破了传统时间与空间的限制,信息化网络已经在各个领域中得到广泛的应用,其中包括金融、商业、文化和军事领域,并且网络技术在这些领域中具有十分重要的作用[1].随着网络的应用进一步扩大,网络安全问题则成为限制网络应用的主要问题,由于互联网的开放性和共享性,导致其存在诸多的安全隐患,这就需要通过网络安全协议进行控制,以保证网络能够安全有效的为以上领域提供怎么写作.这就需要从网络安全协议安全性分析中的逻辑化方法进行系统性研究,从而确定网络安全协议的安全性和可靠性.
1网络安全协议综述
随着协议在人们生活中的应用越来越广泛,人们对协议的认识也逐渐提高.协议一般是指人们为完成某项任务而由两个以上的参与者组成的一个程序.故定义协议应具备以下三个方面:(1)协议是一个过程,且此过程具有一定的程序性,通过制定者对过程进行调整,依照一定的次序执行,此顺序具有不可更改性;(2)协议至少具备两个以上的参与者,并且在执行过程中每一个参与者都具有固定的步骤,但此步骤并不认为是协议的内容;(3)协议的目标为完成一项任务,故协议也应保证一个预期的效果[2].
通过以上分析能够看出,计算机网络的安全协议是指在计算机网络中传输信息时保证信息安全性的一个程序.在计算机网络的使用中,安全协议的作用为通过加密或其他措施保证信息数据的完整性和有效性,其中包括密钥的分配和身份的认证.计算机网络的通信安全协议最早被应用的时间为1973年,此安全协议在当时为网络通信的安全性提供了十分优秀的保障,但随着信息技术的飞速发展,安全协议也需要逐步改进,以适应信息传输手段的多变.随着科技的进步,安全协议也不断优化,其应用效果也进一步提升,现阶段网络安全协议主要包括SSL协议和SET协议[3].以上两种协议均为通过信息加密保证信息安全.
2协议的分类
到目前为止,安全协议的类型尚无定论,故无人对网络安全协议进行分类,事实上严格分类协议是一件几乎不可完成的任务,从不同的角度分类即可将安全协议划分为不同的类别.例:从ISO的层级模型分类可将安全协议分为高层和低层协议;从协议的功能方面分类则可将协议分为认证协议、密钥建立协议、密钥认证协议等;而根据密钥的种类进行分类则可将安全协议分为公钥协议、单钥协议和混合协议等.目前公认比较合理的分类方法则是根据功能进行分类,这种分类方法并不关注采用何种加密技术,根据以上分析,我们将安全协议分为三类:(1)认证建立协议,指通过一个实体对另一个相应与之建立通信的实体进行身份确认的安全协议;(2)密钥建立协议,指多个实体通过共享一个密钥而互相传输信息的安全协议;(3)认证密钥建立协议,指与经过实的用户建立共享密钥而互相传输信息的安全协议[4].
3协议的安全性
3.1网络安全协议的安全性及其攻击检验.随着信息技术的飞速发展,越来越多的网络安全协议被人们设计并应用,但通常令人们十分尴尬的是很多安全协议在刚刚推出的时候就被发现其具有漏洞.造成网络安全协议无效的原因具有很多种,其中最主要也是最多的原因是安全协议的设计者本身对网络安全的需求并不了解,其研究也相对不够透彻,这就使其设计的安全协议在安全性分析中就产生大量的问题,就如同加密算法的设计一样,证明协议的不安全性往往比证明其安全要简单得多.
通常在对网络安全协议进行安全性分析时会通过攻击手段进行测试,这种测试一般针对加密协议的三个部分进行压力检测:(1)攻击协议中的加密算法;(2)攻击算法和协议的加密技术;(3)攻击协议本身.由于本文篇幅及研究重点与加密算法和加密技术无关,以下将主要探讨针对协议本身的攻击,这里检测设的前体便是加密算法和加密技术均为安全的.
3.2安全协议的设计方法.在对网络安全协议的设计中,通常会针对协议的复杂性和交织攻击抵御能力进行设计,同时对协议的简单性和经济性要有一定的保证.前者是保证安全协议自身的安全性,而后者则是为扩大安全协议的应用范围.只有通过设定一定的边界条件,才能够保证安全协议同时具有复杂性、安全性、简单性和经济性,这就是网络安全协议的实际规范.
3.2.1一次性随机数代替时间戳.目前的大部分网络安全协议的设计均采用同步认证的形式,这种认证形式需要各认证用户之间保持同步时钟,且要求极其严格,这种认证形式在网络环境较好的情况下实现起来非常容易,但是对于网络条件较差的情况则很难实现同步认证.故在进行网络安全协议设计中可采用异步认证方式,这就需要在设计中采用随机生成一个验证数字,通过这个数字代替时间戳,这样则能够完美解决网络环境差的问题,同时还能够保证认证的安全性.
| 有关论文范文主题研究: | 网络安全相关论文范文 | 大学生适用: | 硕士学位论文、自考论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 88 | 写作解决问题: | 写作参考 |
| 毕业论文开题报告: | 论文提纲、论文小结 | 职称论文适用: | 职称评定、中级职称 |
| 所属大学生专业类别: | 写作参考 | 论文题目推荐度: | 优秀选题 |
3.2.2抵御常规攻击.对于任何一个网络安全协议,首先应具备的功能即是抵御常见的网络攻击,即对于明文攻击和混合攻击具有最基础的抵御能力,简而言之就是不能让攻击者从应答信息中获取密钥信息,另外对于过期消息的处理机制也应算在抵御常规攻击中,即不能让攻击者通过修改过期信息完成攻击.进而提高网络安全协议的安全性[5].
3.2.3应适用于任何网络结构的任意协议层.由于不同的网络结构的不同协议层所能够接受的信息长度不同,若想使安全协议能够做到高适用型则需要网络协议中的密钥消息必须满足最短协议层的要求,也就是说消息的长度应等于一组报文的长度,这样才能够保证网络安全协议的适用性[6].
4结束语
综上所述,在信息技术高速发展的今天,网络安全协议已经广泛的应用于计算机通信网络之中.网络安全协议的应用不仅能够有效的提高计算机通信数据的安全性和完整性,同时还为保障人们的经济利益作出了贡献,有效的保证了经济的稳步发展.由于技术原因的限制,当前的网络安全协议在设计和应用中还存在一定的缺陷,这就需要信息技术人员通过不断的总结实践,对现有的网络安全协议进行完善和改进,从而进一步保障网络通信的安全.计算机通信网安全协议的应用,不仅使得计算机通信网的安全性得到了进一步的提升,还有利于计算机数据信息的处理.