網絡安全協議在計算機通信技術的運用

時間:2022-02-22 03:48:26

導語:網絡安全協議在計算機通信技術的運用一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

網絡安全協議在計算機通信技術的運用

【摘要】本文針對網絡安全協議從設計以及分析兩個角度進行闡述,從而幫助大家了解網絡安全協議在計算機網絡發展過程之中的作用以及其存在的意義。

【關鍵詞】網絡安全協議; 計算機通信技術; 安全協議分析; 安全協議設計

在最近幾十年,信息技術的發展十分迅速,隨著技術的進步,人們對于信息的傳輸和處理早已經不受到時間和空間的約束,信息網絡在諸多行業之中被應用,信息網絡甚至成為很多領域生存的基礎,其中以金融領域和軍事領域尤為明顯,而且在如今的很多領域之中,如果沒有了信息網絡,那么整個領域可能都會有癱瘓之虞。而伴隨著信息網絡覆蓋范圍以及信息網絡重要性的日益增長,網絡安全問題已經成為了一個擺在人們面前的大問題,因為互聯網具有很高程度的開放性,而且互聯網上的信息都是可以共享的,這使得互聯網可以將人們的生活相互連接在一起,幫助人們進行交互,可是這也衍生出了一系列的問題,而安全問題更是首當其沖,在這種情況下,網絡安全協議就成為了確保互聯網信息安全的一個十分重要的手段,通過網絡安全協議來對互聯網加以管控,這樣才能在確保網絡安全的前提下,讓互聯網可以更好地服務于人們的生活以及各個領域。而想要編寫安全系數更高的安全協議,就一定要更加深入的了解網絡安全協議,對網絡安全協議的邏輯性分析部分進行系統學習和研究,這樣可以從很大程度上提高網絡安全協議在使用過程之中的安全性。

1網絡安全協議綜述

“協議”在人們日常工作生活中出現的頻率越來越高,因此人們對于協議也有了一定程度上的了解。協議在絕大多數情況下指的是以完成某一個或者某幾個目標為目的,且涉及到兩個或者兩個個體以上的情況下,由兩個個體所執行的一種程序。所以從定義上來說,協定一般具備這樣幾個特征:(1)協議是一個過程,而且這一過程中的某幾個目標存在著一定的順序,這一順序由協議的制定個體決定,在執行的過程之中依照既定的順序依次執行,而且這一順序在執行過程中不得更改;(2)協議最少要擁有兩個參與其中的個體,除此之外在協議執行的過程當中,每一個參與個體都有自己要完成的環節,可是有一點要注意,這一環節并不屬于協議當中的內容;(3)協議的最終目的是為了達成某一目的,故協議中應當包含對目的的預期。從以上的分析之中我們不難發現,計算機網絡的安全協議其實就是在計算機通過網絡傳輸信息數據過程之中,用來確保信息安全的一種程序。在通過信息網絡傳輸數據的過程之中,安全協議最主要的作用就是,使用允許的一切方法來確保信息完整且有效,最常用的是密鑰的分配以及對身份的認證。信息網絡安全協議與上個世紀七十年代被首次使用,這一協議在當時為信息安全提供了很大程度上的安全保障,可是伴隨著信息技術水平的飛速發展,安全協議同樣需要與時俱進,這樣才能更加適應日益多元化的信息交互方式。和從前相比,如今的科技水平已經突飛猛進,安全協議也隨著科技的發展不斷的完善,而其效果和從前相比也更加全面,目前最常用的網絡安全協議一般情況下是SSL協議和SET協議這兩種。這兩種網絡協議都是通過對信息進行加密來確保信息安全。

2密碼協議的分類

從安全協議出現至今,還沒有確定的安全協議分類規則,所以也就沒有人對安全協議進行進一步的分類,可是想要將密碼類型的協議嚴格地按照一定的規定,來進行分類幾乎是做不到的,我們只能從不同的角度來對安全協議進行一個大致上的分類即:(1)認證建立協議;(2)密鑰建立協議;(3)認證密鑰建立協議。

3協議的安全性及其作用意義

3.1網絡安全協議的安全性及其攻擊檢驗

信息技術在最近幾年的發展可以稱得上是日新月異,而更多更完善地安全協議也被人們設計出來并得到了廣泛應用,可是在絕大多數情況下,安全協議在應用之初由于測試機制的不完善,會存在著大量的設計安全漏洞??梢詫е戮W絡安全協議無效的因素有很多,而最為常見的是因為安全協議的編寫者對信息網絡沒有十分深入的了解,更加沒有進行系統的學習,而對安全協議本身的研究也并不夠深入,這樣其設計出的安全協議在使用過程之中,暴露出大量問題也就不難理解了,和設計用密碼進行加密的加密程序相同,通過尋找協議的漏洞來尋找協議不安全的部分,相比于完善整個協議來說要簡單得多。絕大多數情況下,在一個新的安全協議被設計出來之后要對其進行安全性分析,而在分析過程中采用的主要手段就是對其進行模擬攻擊,而這樣的測試主要是針對以下三個方面:(1)對協議中用于信息加密的算法進行攻擊;(2)對算法以及協議本身的加密手段進行攻擊;(3)對協議本身進行攻擊。由于篇幅所限,下文中主要討論的是對協議本身進行攻擊測試,即默認前兩者皆安全。

3.2安全協議的設計方法

在網絡安全協議設計的過程中,一般情況下會通過設計來加強協議的復雜性以及協議對于交織攻擊的抵御能力,在此基礎上還要確保協議有一定程度的簡單性以及經濟性。前者是為了確保協議自身盡可能的安全,而后者是為了使協議可以在更大的范圍內加以使用。必須要有先設定某一方面的臨界條件,才可以讓設計出來的協議滿足以上四個要求,而這也就是網絡安全協議的設計規則。(1)具備抵御常規攻擊的能力。不論哪一種網絡安全協議,最重要也是最根本的一個功能就是可以有效防御來自于網絡的攻擊,換而言之也就是,要求網絡協議對于明文攻擊以及混合式攻擊有防御的能力,也就是要求安全協議可以保護所傳輸的信息,而不讓攻擊者從中取得密鑰,除此之外對于已經超出使用期限的信息的篩選也應當歸屬在其中,也就是說同樣不能讓攻擊者從過期信息中找出漏洞從而獲取密鑰。(2)應當可以應用在任何網絡結構的任何協議層。因為網絡結構組成的不同,其協議層能夠接受的信息長度也不盡相同,如果想要安全協議應用在更為廣泛的環境之中,那么就要網絡協議的密鑰消息長度可以滿足最短一種密鑰層的需求,只有這樣才能盡可能地提高網絡協議的使用范圍。

4結語

總而言之,在網絡信息技術日新月異的現在,網絡安全協議已經在計算機通信網絡之中被廣泛的使用。計算機通信網安全協議使用范圍的逐漸擴大,不單單提高了計算機網絡在傳輸數據過程之中的安全程度,更進一步為計算機處理信息數據提供了更大的助力。

作者:景泉 單位:遼寧石化職業技術學院計算機系

參考文獻:

[1]邱修峰,劉建偉,陳杰等.Adhoc網絡安全協議仿真系統設計與實現[J].江西師范大學學報(自然科學版),2012,36(02):135~140.

[2]秦俊波.網絡安全協議在計算機通信技術當中的作用與意義[J].計算機光盤軟件與應用,2014,(12):186~186.