因特網下的網絡安全協議

前言：本站為你精心整理了因特網下的網絡安全協議范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

一、網絡安全協議的概述

（一）網絡安全協議的特點

所謂網絡安全協議，是計算機協議中的一種，指的是把一些密碼算法融入到信息的分析和處理步驟當中，網絡安全協議是一種信息交換協議，它運用密碼算法和協議邏輯來實現認證和密鑰分配等目標。其進行交換的基礎是密碼系統，并在通信網絡或者是分布式的系統中運行，其安全交易的內容包括了密鑰的安全分配、身份的相互認證、通信信息的加密、電子交易等。網絡安全協議具有兩個明確的目的：一是，實現傳輸消息的主體認證；二是，對通信過程中保密的會話密鑰進行分配。這兩個目的使得身份認證和密鑰保密成為網絡安全協議的最基本屬性。

（二）網絡安全協議的系統模型

由于網絡安全協議是在網絡環境當中運行的，因此，網絡安全協議存在的最大問題就是網絡通信環境的不安全性。網絡安全協議系統的主要部分有誠實主體、攻擊者、規則這三個部分，其中誠實主體主要是傳輸信息的發送者和接收者，規則主要是指對消息的發送和接收進行管理的一種規則。攻擊者具有截取和篡改消息的能力，目前網絡安全協議的兩個攻擊方式是被動攻擊和主動攻擊，其中主動攻擊的內容多種多樣，主要是對數據包進行截取和篡改，被動攻擊的主要內容是對傳輸的信息進行監聽，或者是截取有效的信息。網絡安全協議系統的模型圖如圖1所示。

二、不同網絡安全協議的探究

目前，基于因特網的網絡安全協議主要有網絡認證協議、安全電子交易協議、電子郵件的安全協議等。這幾個不同的網絡安全協議都各有優劣，下面對幾個較為常見的安全協議進行簡要的分析。第一，電子郵件的安全協議，其最大的優勢在于能夠支持數據、視頻、音頻等各種文件的傳輸，而不足之處在于傳輸過程中文件的大小受到嚴重的限制。第二，網絡認證協議，網絡認證協議的優勢在于能夠在過個防火墻和服務器之間構建個良好的安全協議，保證網絡之間在其協議安全的前提下具有相互操作性，不足之處在于網絡認證協議的每個過程都是可視的，其安全性不能夠絕對保證。第三，安全電子交易協議，與傳統的交易協議不同，電子安全交易協議具有很強的獨立性，其交易的平臺只存在于網絡間，且其交易對于網絡安全沒有影響，不足之處在于這種高安全性的交易需要依靠復雜的加密方式來保證，從而使得電子交易的使用率較低，但是其運行的成本過高。

三、網絡安全協議的設計準則

由于網絡安全協議在高度不安全的網絡環境下運行，一方面容易受到各種病毒、黑客攻擊、系統漏洞等安全問題的威脅；另一方面，由于網絡安全協議的攻擊方法多種多樣，比如，重放攻擊、綁定攻擊、中間人攻擊、并行會話攻擊等。這些問題都對網絡協議的安全正常運行帶來了嚴重的威脅，因此，要保證網絡安全協議的正常運行，其設計的準則十分重要。據有關研究表明，目前的網絡安全協議設計準則主要有以下幾點：第一，傳輸消息的獨立于完整性原則；第二，保證協議消息前提的準確性原則；第三，隨機數的應用原則；第四，臨時值的使用原則；第五，時間戳的應用原則；第六，主體身份標識的原則；第七，明確加密目的的原則；第八，簽名含義清晰性的原則；第九，密鑰的使用原則；第十，消息的定位原則[2]。總之，這幾項設計原則是保證網絡安全協議安全、正常運行的前提。五、結語在網絡安全問題層出不窮的今天，網絡的安全問題逐漸受到越來越多的關注和重視，到目前為止，我國的網絡安全協議還存在著多個方面的缺陷和不足，現階段，關于網絡安全協議方面的研究也越來越多，尤其是網絡安全協議的加密方式的不斷研究和發展能夠有效的為下一代的網絡安全協議提供設計理論基礎，保證網絡安全協議的不斷提高。

作者：張永生單位：呂梁學院離石師范分校