網(wǎng)絡(luò)安全協(xié)議分析與設(shè)計(jì)研究

　　因?yàn)榛ヂ?lián)網(wǎng)具有很高程度的開(kāi)放性，而且互聯(lián)網(wǎng)上的信息都是可以共享的，這使得互聯(lián)網(wǎng)可以將人們的生活相互連接在一起，幫助人們進(jìn)行交互，可是這也衍生出了一系列的問(wèn)題，而安全問(wèn)題更是首當(dāng)其沖。以下是yjbys小編為您整理的網(wǎng)絡(luò)安全協(xié)議分析與設(shè)計(jì)研究，希望能提供幫助。

　　摘要：本文針對(duì)網(wǎng)絡(luò)安全協(xié)議從設(shè)計(jì)以及分析兩個(gè)角度進(jìn)行闡述，從而幫助大家了解網(wǎng)絡(luò)安全協(xié)議在計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展過(guò)程之中的作用以及其存在的意義。

　　關(guān)鍵詞：網(wǎng)絡(luò)安全協(xié)議;計(jì)算機(jī)通信技術(shù);安全協(xié)議分析;安全協(xié)議設(shè)計(jì)

　　在最近幾十年，信息技術(shù)的發(fā)展十分迅速，隨著技術(shù)的進(jìn)步，人們對(duì)于信息的傳輸和處理早已經(jīng)不受到時(shí)間和空間的約束，信息網(wǎng)絡(luò)在諸多行業(yè)之中被應(yīng)用，信息網(wǎng)絡(luò)甚至成為很多領(lǐng)域生存的基礎(chǔ)，其中以金融領(lǐng)域和軍事領(lǐng)域尤為明顯，而且在如今的很多領(lǐng)域之中，如果沒(méi)有了信息網(wǎng)絡(luò)，那么整個(gè)領(lǐng)域可能都會(huì)有癱瘓之虞。而伴隨著信息網(wǎng)絡(luò)覆蓋范圍以及信息網(wǎng)絡(luò)重要性的日益增長(zhǎng)，網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為了一個(gè)擺在人們面前的大問(wèn)題。

　　因?yàn)榛ヂ?lián)網(wǎng)具有很高程度的開(kāi)放性，而且互聯(lián)網(wǎng)上的信息都是可以共享的，這使得互聯(lián)網(wǎng)可以將人們的生活相互連接在一起，幫助人們進(jìn)行交互，可是這也衍生出了一系列的問(wèn)題，而安全問(wèn)題更是首當(dāng)其沖，在這種情況下，網(wǎng)絡(luò)安全協(xié)議就成為了確�；ヂ�(lián)網(wǎng)信息安全的一個(gè)十分重要的手段，通過(guò)網(wǎng)絡(luò)安全協(xié)議來(lái)對(duì)互聯(lián)網(wǎng)加以管控，這樣才能在確保網(wǎng)絡(luò)安全的前提下，讓互聯(lián)網(wǎng)可以更好地服務(wù)于人們的生活以及各個(gè)領(lǐng)域。而想要編寫安全系數(shù)更高的安全協(xié)議，就一定要更加深入的了解網(wǎng)絡(luò)安全協(xié)議，對(duì)網(wǎng)絡(luò)安全協(xié)議的邏輯性分析部分進(jìn)行系統(tǒng)學(xué)習(xí)和研究，這樣可以從很大程度上提高網(wǎng)絡(luò)安全協(xié)議在使用過(guò)程之中的安全性。

　　1網(wǎng)絡(luò)安全協(xié)議綜述

　　“協(xié)議”在人們?nèi)粘９ぷ魃�活中出現(xiàn)的頻率越來(lái)越高，因此人們對(duì)于協(xié)議也有了一定程度上的了解。協(xié)議在絕大多數(shù)情況下指的是以完成某一個(gè)或者某幾個(gè)目標(biāo)為目的，且涉及到兩個(gè)或者兩個(gè)個(gè)體以上的情況下，由兩個(gè)個(gè)體所執(zhí)行的一種程序。所以從定義上來(lái)說(shuō)，協(xié)定一般具備這樣幾個(gè)特征：

　　(1)協(xié)議是一個(gè)過(guò)程，而且這一過(guò)程中的某幾個(gè)目標(biāo)存在著一定的順序，這一順序由協(xié)議的制定個(gè)體決定，在執(zhí)行的過(guò)程之中依照既定的順序依次執(zhí)行，而且這一順序在執(zhí)行過(guò)程中不得更改;

　　(2)協(xié)議最少要擁有兩個(gè)參與其中的個(gè)體，除此之外在協(xié)議執(zhí)行的過(guò)程當(dāng)中，每一個(gè)參與個(gè)體都有自己要完成的環(huán)節(jié)，可是有一點(diǎn)要注意，這一環(huán)節(jié)并不屬于協(xié)議當(dāng)中的內(nèi)容;

　　(3)協(xié)議的最終目的是為了達(dá)成某一目的，故協(xié)議中應(yīng)當(dāng)包含對(duì)目的的預(yù)期。從以上的分析之中我們不難發(fā)現(xiàn)，計(jì)算機(jī)網(wǎng)絡(luò)的安全協(xié)議其實(shí)就是在計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)傳輸信息數(shù)據(jù)過(guò)程之中，用來(lái)確保信息安全的一種程序。

　　在通過(guò)信息網(wǎng)絡(luò)傳輸數(shù)據(jù)的過(guò)程之中，安全協(xié)議最主要的作用就是，使用允許的一切方法來(lái)確保信息完整且有效，最常用的是密鑰的分配以及對(duì)身份的認(rèn)證。信息網(wǎng)絡(luò)安全協(xié)議與上個(gè)世紀(jì)七十年代被首次使用，這一協(xié)議在當(dāng)時(shí)為信息安全提供了很大程度上的安全保障，可是伴隨著信息技術(shù)水平的飛速發(fā)展，安全協(xié)議同樣需要與時(shí)俱進(jìn)，這樣才能更加適應(yīng)日益多元化的信息交互方式。

　　和從前相比，如今的科技水平已經(jīng)突飛猛進(jìn)，安全協(xié)議也隨著科技的發(fā)展不斷的完善，而其效果和從前相比也更加全面，目前最常用的網(wǎng)絡(luò)安全協(xié)議一般情況下是SSL協(xié)議和SET協(xié)議這兩種。這兩種網(wǎng)絡(luò)協(xié)議都是通過(guò)對(duì)信息進(jìn)行加密來(lái)確保信息安全。

　　2密碼協(xié)議的分類

　　從安全協(xié)議出現(xiàn)至今，還沒(méi)有確定的安全協(xié)議分類規(guī)則，所以也就沒(méi)有人對(duì)安全協(xié)議進(jìn)行進(jìn)一步的分類，可是想要將密碼類型的協(xié)議嚴(yán)格地按照一定的規(guī)定，來(lái)進(jìn)行分類幾乎是做不到的，我們只能從不同的角度來(lái)對(duì)安全協(xié)議進(jìn)行一個(gè)大致上的分類即：(1)認(rèn)證建立協(xié)議;(2)密鑰建立協(xié)議;(3)認(rèn)證密鑰建立協(xié)議。

　　3協(xié)議的安全性及其作用意義

　　3.1網(wǎng)絡(luò)安全協(xié)議的安全性及其攻擊檢驗(yàn)

　　信息技術(shù)在最近幾年的發(fā)展可以稱得上是日新月異，而更多更完善地安全協(xié)議也被人們?cè)O(shè)計(jì)出來(lái)并得到了廣泛應(yīng)用，可是在絕大多數(shù)情況下，安全協(xié)議在應(yīng)用之初由于測(cè)試機(jī)制的不完善，會(huì)存在著大量的設(shè)計(jì)安全漏洞�？梢詫�(dǎo)致網(wǎng)絡(luò)安全協(xié)議無(wú)效的因素有很多，而最為常見(jiàn)的是因?yàn)榘踩珔f(xié)議的編寫者對(duì)信息網(wǎng)絡(luò)沒(méi)有十分深入的了解，更加沒(méi)有進(jìn)行系統(tǒng)的學(xué)習(xí)，而對(duì)安全協(xié)議本身的研究也并不夠深入，這樣其設(shè)計(jì)出的安全協(xié)議在使用過(guò)程之中，暴露出大量問(wèn)題也就不難理解了，和設(shè)計(jì)用密碼進(jìn)行加密的加密程序相同，通過(guò)尋找協(xié)議的漏洞來(lái)尋找協(xié)議不安全的部分，相比于完善整個(gè)協(xié)議來(lái)說(shuō)要簡(jiǎn)單得多。

　　絕大多數(shù)情況下，在一個(gè)新的安全協(xié)議被設(shè)計(jì)出來(lái)之后要對(duì)其進(jìn)行安全性分析，而在分析過(guò)程中采用的主要手段就是對(duì)其進(jìn)行模擬攻擊，而這樣的測(cè)試主要是針對(duì)以下三個(gè)方面：(1)對(duì)協(xié)議中用于信息加密的算法進(jìn)行攻擊;(2)對(duì)算法以及協(xié)議本身的加密手段進(jìn)行攻擊;(3)對(duì)協(xié)議本身進(jìn)行攻擊。由于篇幅所限，下文中主要討論的是對(duì)協(xié)議本身進(jìn)行攻擊測(cè)試，即默認(rèn)前兩者皆安全。

　　3.2安全協(xié)議的設(shè)計(jì)方法

　　在網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)的過(guò)程中，一般情況下會(huì)通過(guò)設(shè)計(jì)來(lái)加強(qiáng)協(xié)議的復(fù)雜性以及協(xié)議對(duì)于交織攻擊的抵御能力，在此基礎(chǔ)上還要確保協(xié)議有一定程度的簡(jiǎn)單性以及經(jīng)濟(jì)性。前者是為了確保協(xié)議自身盡可能的安全，而后者是為了使協(xié)議可以在更大的范圍內(nèi)加以使用。必須要有先設(shè)定某一方面的臨界條件，才可以讓設(shè)計(jì)出來(lái)的協(xié)議滿足以上四個(gè)要求，而這也就是網(wǎng)絡(luò)安全協(xié)議的設(shè)計(jì)規(guī)則。

　　(1)具備抵御常規(guī)攻擊的能力。

　　不論哪一種網(wǎng)絡(luò)安全協(xié)議，最重要也是最根本的一個(gè)功能就是可以有效防御來(lái)自于網(wǎng)絡(luò)的攻擊，換而言之也就是，要求網(wǎng)絡(luò)協(xié)議對(duì)于明文攻擊以及混合式攻擊有防御的能力，也就是要求安全協(xié)議可以保護(hù)所傳輸?shù)男畔�，而不讓攻擊者從中取得密鑰，除此之外對(duì)于已經(jīng)超出使用期限的信息的篩選也應(yīng)當(dāng)歸屬在其中，也就是說(shuō)同樣不能讓攻擊者從過(guò)期信息中找出漏洞從而獲取密鑰。

　　(2)應(yīng)當(dāng)可以應(yīng)用在任何網(wǎng)絡(luò)結(jié)構(gòu)的任何協(xié)議層。

　　因?yàn)榫W(wǎng)絡(luò)結(jié)構(gòu)組成的不同，其協(xié)議層能夠接受的信息長(zhǎng)度也不盡相同，如果想要安全協(xié)議應(yīng)用在更為廣泛的環(huán)境之中，那么就要網(wǎng)絡(luò)協(xié)議的密鑰消息長(zhǎng)度可以滿足最短一種密鑰層的需求，只有這樣才能盡可能地提高網(wǎng)絡(luò)協(xié)議的使用范圍。

　　4結(jié)語(yǔ)

　　總而言之，在網(wǎng)絡(luò)信息技術(shù)日新月異的現(xiàn)在，網(wǎng)絡(luò)安全協(xié)議已經(jīng)在計(jì)算機(jī)通信網(wǎng)絡(luò)之中被廣泛的使用。計(jì)算機(jī)通信網(wǎng)安全協(xié)議使用范圍的逐漸擴(kuò)大，不單單提高了計(jì)算機(jī)網(wǎng)絡(luò)在傳輸數(shù)據(jù)過(guò)程之中的安全程度，更進(jìn)一步為計(jì)算機(jī)處理信息數(shù)據(jù)提供了更大的助力。

　　參考文獻(xiàn)：

　　[1]邱修峰,劉建偉,陳杰等.Adhoc網(wǎng)絡(luò)安全協(xié)議仿真系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].江西師范大學(xué)學(xué)報(bào)(自然科學(xué)版),2012,36(02):135~140.

　　[2]秦俊波.網(wǎng)絡(luò)安全協(xié)議在計(jì)算機(jī)通信技術(shù)當(dāng)中的作用與意義[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014,(12):186~186.

【網(wǎng)絡(luò)安全協(xié)議分析與設(shè)計(jì)研究】相關(guān)文章：

基于PKI技術(shù)的網(wǎng)絡(luò)安全平臺(tái)設(shè)計(jì)分析11-20

統(tǒng)計(jì)數(shù)據(jù)專題庫(kù)的研究與設(shè)計(jì)分析11-26

當(dāng)前VB程序設(shè)計(jì)的教學(xué)改革研究分析11-18

TCP/IP協(xié)議網(wǎng)絡(luò)安全問(wèn)題分析論文05-06

腦卒中患者研究與分析12-10

隱喻在產(chǎn)品界面設(shè)計(jì)中的應(yīng)用研究分析03-28

邊界網(wǎng)關(guān)協(xié)議的研究與設(shè)計(jì)12-04

分析“鋼琴熱”現(xiàn)象研究12-05

家居智能網(wǎng)絡(luò)研究分析03-28