網(wǎng)絡(luò )安全協(xié)議分析與設計研究

　　因為互聯(lián)網(wǎng)具有很高程度的開(kāi)放性，而且互聯(lián)網(wǎng)上的信息都是可以共享的，這使得互聯(lián)網(wǎng)可以將人們的生活相互連接在一起，幫助人們進(jìn)行交互，可是這也衍生出了一系列的問(wèn)題，而安全問(wèn)題更是首當其沖。以下是yjbys小編為您整理的網(wǎng)絡(luò )安全協(xié)議分析與設計研究，希望能提供幫助。

　　摘要：本文針對網(wǎng)絡(luò )安全協(xié)議從設計以及分析兩個(gè)角度進(jìn)行闡述，從而幫助大家了解網(wǎng)絡(luò )安全協(xié)議在計算機網(wǎng)絡(luò )發(fā)展過(guò)程之中的作用以及其存在的意義。

　　關(guān)鍵詞：網(wǎng)絡(luò )安全協(xié)議;計算機通信技術(shù);安全協(xié)議分析;安全協(xié)議設計

　　在最近幾十年，信息技術(shù)的發(fā)展十分迅速，隨著(zhù)技術(shù)的進(jìn)步，人們對于信息的傳輸和處理早已經(jīng)不受到時(shí)間和空間的約束，信息網(wǎng)絡(luò )在諸多行業(yè)之中被應用，信息網(wǎng)絡(luò )甚至成為很多領(lǐng)域生存的基礎，其中以金融領(lǐng)域和軍事領(lǐng)域尤為明顯，而且在如今的很多領(lǐng)域之中，如果沒(méi)有了信息網(wǎng)絡(luò )，那么整個(gè)領(lǐng)域可能都會(huì )有癱瘓之虞。而伴隨著(zhù)信息網(wǎng)絡(luò )覆蓋范圍以及信息網(wǎng)絡(luò )重要性的日益增長(cháng)，網(wǎng)絡(luò )安全問(wèn)題已經(jīng)成為了一個(gè)擺在人們面前的大問(wèn)題。

　　因為互聯(lián)網(wǎng)具有很高程度的開(kāi)放性，而且互聯(lián)網(wǎng)上的信息都是可以共享的，這使得互聯(lián)網(wǎng)可以將人們的生活相互連接在一起，幫助人們進(jìn)行交互，可是這也衍生出了一系列的問(wèn)題，而安全問(wèn)題更是首當其沖，在這種情況下，網(wǎng)絡(luò )安全協(xié)議就成為了確�；ヂ�(lián)網(wǎng)信息安全的一個(gè)十分重要的手段，通過(guò)網(wǎng)絡(luò )安全協(xié)議來(lái)對互聯(lián)網(wǎng)加以管控，這樣才能在確保網(wǎng)絡(luò )安全的前提下，讓互聯(lián)網(wǎng)可以更好地服務(wù)于人們的生活以及各個(gè)領(lǐng)域。而想要編寫(xiě)安全系數更高的安全協(xié)議，就一定要更加深入的了解網(wǎng)絡(luò )安全協(xié)議，對網(wǎng)絡(luò )安全協(xié)議的邏輯性分析部分進(jìn)行系統學(xué)習和研究，這樣可以從很大程度上提高網(wǎng)絡(luò )安全協(xié)議在使用過(guò)程之中的安全性。

　　1網(wǎng)絡(luò )安全協(xié)議綜述

　　“協(xié)議”在人們日常工作生活中出現的頻率越來(lái)越高，因此人們對于協(xié)議也有了一定程度上的了解。協(xié)議在絕大多數情況下指的是以完成某一個(gè)或者某幾個(gè)目標為目的，且涉及到兩個(gè)或者兩個(gè)個(gè)體以上的情況下，由兩個(gè)個(gè)體所執行的一種程序。所以從定義上來(lái)說(shuō)，協(xié)定一般具備這樣幾個(gè)特征：

　　(1)協(xié)議是一個(gè)過(guò)程，而且這一過(guò)程中的某幾個(gè)目標存在著(zhù)一定的順序，這一順序由協(xié)議的制定個(gè)體決定，在執行的過(guò)程之中依照既定的順序依次執行，而且這一順序在執行過(guò)程中不得更改;

　　(2)協(xié)議最少要擁有兩個(gè)參與其中的個(gè)體，除此之外在協(xié)議執行的過(guò)程當中，每一個(gè)參與個(gè)體都有自己要完成的環(huán)節，可是有一點(diǎn)要注意，這一環(huán)節并不屬于協(xié)議當中的內容;

　　(3)協(xié)議的最終目的是為了達成某一目的，故協(xié)議中應當包含對目的的預期。從以上的分析之中我們不難發(fā)現，計算機網(wǎng)絡(luò )的安全協(xié)議其實(shí)就是在計算機通過(guò)網(wǎng)絡(luò )傳輸信息數據過(guò)程之中，用來(lái)確保信息安全的一種程序。

　　在通過(guò)信息網(wǎng)絡(luò )傳輸數據的過(guò)程之中，安全協(xié)議最主要的作用就是，使用允許的一切方法來(lái)確保信息完整且有效，最常用的是密鑰的分配以及對身份的認證。信息網(wǎng)絡(luò )安全協(xié)議與上個(gè)世紀七十年代被首次使用，這一協(xié)議在當時(shí)為信息安全提供了很大程度上的安全保障，可是伴隨著(zhù)信息技術(shù)水平的飛速發(fā)展，安全協(xié)議同樣需要與時(shí)俱進(jìn)，這樣才能更加適應日益多元化的信息交互方式。

　　和從前相比，如今的科技水平已經(jīng)突飛猛進(jìn)，安全協(xié)議也隨著(zhù)科技的發(fā)展不斷的完善，而其效果和從前相比也更加全面，目前最常用的網(wǎng)絡(luò )安全協(xié)議一般情況下是SSL協(xié)議和SET協(xié)議這兩種。這兩種網(wǎng)絡(luò )協(xié)議都是通過(guò)對信息進(jìn)行加密來(lái)確保信息安全。

　　2密碼協(xié)議的分類(lèi)

　　從安全協(xié)議出現至今，還沒(méi)有確定的安全協(xié)議分類(lèi)規則，所以也就沒(méi)有人對安全協(xié)議進(jìn)行進(jìn)一步的分類(lèi)，可是想要將密碼類(lèi)型的協(xié)議嚴格地按照一定的規定，來(lái)進(jìn)行分類(lèi)幾乎是做不到的，我們只能從不同的角度來(lái)對安全協(xié)議進(jìn)行一個(gè)大致上的分類(lèi)即：(1)認證建立協(xié)議;(2)密鑰建立協(xié)議;(3)認證密鑰建立協(xié)議。

　　3協(xié)議的安全性及其作用意義

　　3.1網(wǎng)絡(luò )安全協(xié)議的安全性及其攻擊檢驗

　　信息技術(shù)在最近幾年的發(fā)展可以稱(chēng)得上是日新月異，而更多更完善地安全協(xié)議也被人們設計出來(lái)并得到了廣泛應用，可是在絕大多數情況下，安全協(xié)議在應用之初由于測試機制的不完善，會(huì )存在著(zhù)大量的設計安全漏洞�？梢詫е戮W(wǎng)絡(luò )安全協(xié)議無(wú)效的因素有很多，而最為常見(jiàn)的是因為安全協(xié)議的編寫(xiě)者對信息網(wǎng)絡(luò )沒(méi)有十分深入的了解，更加沒(méi)有進(jìn)行系統的學(xué)習，而對安全協(xié)議本身的研究也并不夠深入，這樣其設計出的安全協(xié)議在使用過(guò)程之中，暴露出大量問(wèn)題也就不難理解了，和設計用密碼進(jìn)行加密的加密程序相同，通過(guò)尋找協(xié)議的漏洞來(lái)尋找協(xié)議不安全的部分，相比于完善整個(gè)協(xié)議來(lái)說(shuō)要簡(jiǎn)單得多。

　　絕大多數情況下，在一個(gè)新的安全協(xié)議被設計出來(lái)之后要對其進(jìn)行安全性分析，而在分析過(guò)程中采用的主要手段就是對其進(jìn)行模擬攻擊，而這樣的測試主要是針對以下三個(gè)方面：(1)對協(xié)議中用于信息加密的算法進(jìn)行攻擊;(2)對算法以及協(xié)議本身的加密手段進(jìn)行攻擊;(3)對協(xié)議本身進(jìn)行攻擊。由于篇幅所限，下文中主要討論的是對協(xié)議本身進(jìn)行攻擊測試，即默認前兩者皆安全。

　　3.2安全協(xié)議的設計方法

　　在網(wǎng)絡(luò )安全協(xié)議設計的過(guò)程中，一般情況下會(huì )通過(guò)設計來(lái)加強協(xié)議的復雜性以及協(xié)議對于交織攻擊的抵御能力，在此基礎上還要確保協(xié)議有一定程度的簡(jiǎn)單性以及經(jīng)濟性。前者是為了確保協(xié)議自身盡可能的安全，而后者是為了使協(xié)議可以在更大的范圍內加以使用。必須要有先設定某一方面的臨界條件，才可以讓設計出來(lái)的協(xié)議滿(mǎn)足以上四個(gè)要求，而這也就是網(wǎng)絡(luò )安全協(xié)議的設計規則。

　　(1)具備抵御常規攻擊的能力。

　　不論哪一種網(wǎng)絡(luò )安全協(xié)議，最重要也是最根本的一個(gè)功能就是可以有效防御來(lái)自于網(wǎng)絡(luò )的攻擊，換而言之也就是，要求網(wǎng)絡(luò )協(xié)議對于明文攻擊以及混合式攻擊有防御的能力，也就是要求安全協(xié)議可以保護所傳輸的信息，而不讓攻擊者從中取得密鑰，除此之外對于已經(jīng)超出使用期限的信息的篩選也應當歸屬在其中，也就是說(shuō)同樣不能讓攻擊者從過(guò)期信息中找出漏洞從而獲取密鑰。

　　(2)應當可以應用在任何網(wǎng)絡(luò )結構的任何協(xié)議層。

　　因為網(wǎng)絡(luò )結構組成的不同，其協(xié)議層能夠接受的信息長(cháng)度也不盡相同，如果想要安全協(xié)議應用在更為廣泛的環(huán)境之中，那么就要網(wǎng)絡(luò )協(xié)議的密鑰消息長(cháng)度可以滿(mǎn)足最短一種密鑰層的需求，只有這樣才能盡可能地提高網(wǎng)絡(luò )協(xié)議的使用范圍。

　　4結語(yǔ)

　　總而言之，在網(wǎng)絡(luò )信息技術(shù)日新月異的現在，網(wǎng)絡(luò )安全協(xié)議已經(jīng)在計算機通信網(wǎng)絡(luò )之中被廣泛的使用。計算機通信網(wǎng)安全協(xié)議使用范圍的逐漸擴大，不單單提高了計算機網(wǎng)絡(luò )在傳輸數據過(guò)程之中的安全程度，更進(jìn)一步為計算機處理信息數據提供了更大的助力。

　　參考文獻：

　　[1]邱修峰,劉建偉,陳杰等.Adhoc網(wǎng)絡(luò )安全協(xié)議仿真系統設計與實(shí)現[J].江西師范大學(xué)學(xué)報(自然科學(xué)版),2012,36(02):135~140.

　　[2]秦俊波.網(wǎng)絡(luò )安全協(xié)議在計算機通信技術(shù)當中的作用與意義[J].計算機光盤(pán)軟件與應用,2014,(12):186~186.

【網(wǎng)絡(luò )安全協(xié)議分析與設計研究】相關(guān)文章：

基于PKI技術(shù)的網(wǎng)絡(luò )安全平臺設計分析11-20

TCP/IP協(xié)議網(wǎng)絡(luò )安全問(wèn)題分析論文05-06

統計數據專(zhuān)題庫的研究與設計分析11-26

當前VB程序設計的教學(xué)改革研究分析11-18

腦卒中患者研究與分析12-10

隱喻在產(chǎn)品界面設計中的應用研究分析03-28

邊界網(wǎng)關(guān)協(xié)議的研究與設計12-04

分析“鋼琴熱”現象研究12-05

家居智能網(wǎng)絡(luò )研究分析03-28