計算機網絡通信中網絡安全協議分析

前言：本站為你精心整理了計算機網絡通信中網絡安全協議分析范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

0引言

隨著科技高速發展，人們對計算機網絡的依賴和需求日益增加，計算機網絡通信安全越來越被人們所重視，其中，網絡安全協議是確保網絡通信安全的重中之重，通過合理有效的網絡安全協議能夠確保網絡安全，防止因網絡隱患導致的文件損壞以及信息泄露等問題發生，確保信息傳輸的安全，促進我國計算機網絡的健康發展。計算機網絡是由硬件網絡、通信軟件以及操作系統構成的，對于一個系統而言，首先要以硬件電路等物理設備為載體，然后才能運行載體上的功能程序。通過使用路由器、集線器、交換機、網線等網絡設備，用戶可以搭建自己所需要的通信網絡，對于小范圍的無線局域網而言，人們可以使用這些設備搭建用戶需要的通信網絡，最簡單的防護方式是對無線路由器設置相應的指令來防止非法用戶的入侵，這種防護措施可以作為一種通信協議保護，目前廣泛采用WPA2加密協議實現協議加密，用戶只有通過使用密匙才能對路由器進行訪問，通常可以講驅動程序看作為操作系統的一部分，經過注冊表注冊后，相應的網絡通信驅動接口才能被通信應用程序所調用。網絡安全通常是指網絡系統中的硬件、軟件要受到保護，不能被更改、泄露和破壞，能夠使整個網絡得到可持續的穩定運行，信息能夠完整的傳送，并得到很好的保密。因此計算機網絡安全設計到網絡硬件、通信協議、加密技術等領域。

1網絡安全協議涵義

由于網絡安全協議的應用范圍越來越廣泛，對于網絡安全協議的知識也逐漸普遍，網絡安全協議主要指的是人們為了某項任務而組成的協議，具體包括以下三個方面：（1）網絡安全協議可以將其視為一個過程，具有一定的次序，且該次序不得隨意更改。（2）網絡安全協議需要擁有多個參與者，且每一個參與者均具有特定步驟，此步驟并非協議的具體內容。（3）網絡安全協議主要目標即實現某個任務，從而實現預期的效果。總的來說，計算機網絡協議能夠確保傳輸信息的安全性而設定的協議，從而在使用計算機網絡過程中，其通過加密安全協議或者其他方式保證信息數據的有效性及完整性，比如身份認證以及密鑰的分配，計算機網絡通信安全協議誕生于1973年，并且從一開始便做出了良好的表率，隨著計算機網絡技術的快速發展，安全協議發生了翻天覆地的變化，目前網絡安全協議主要包括SET協議以及SSL協議，從而保證信息加密的安全。

2網絡安全問題

目前，計算機網絡安全技術仍存在諸多弊端，主要包括以下幾個方面：（1）網絡安全相關技術人員缺乏一定的專業性。實際操作過程中，因為計算機網絡技術的廣泛性以及繁瑣性，所以要求網絡安全相關專業人員必須具備較好的網絡安全技術專業水平，但是就目前來看，計算網絡技術人員的專業水平普遍偏低，而且自身素質良莠不齊，是當前存在的主要問題，假如難以對該問題予以有力規避，將極其容易導致發生安全漏洞以及安全問題，從而致使計算機網絡通信的安全性難以保證。（2）缺乏良好的防范體系。盡管目前的網絡技術飛速發展，但是網絡安全問題卻日漸嚴峻，一般而言，網絡安全問題的實質是通過而已攻擊、病毒入侵以及黑客操作等導致的，如果缺乏良好的防范體系，將會使得危險因素有可趁之機。（3）缺乏合理的管理機制。以管理角度來講，目前，計算機網絡通信技術缺乏合理的管理機制，因此導致實際操作過程中，存在諸多弊端，盲目的追求經濟效益，進而沒有對網絡安全問題全面考慮。

3網絡通信安全基礎

3.1加密

密碼學中規定將變換的原消息稱之為明文，明文變換后稱之為密文，明文向密文的轉變過程稱之為加密過程，將密文向明文轉變的過程稱之為解密過程，根據加密和解密的密鑰相同與否，將密碼體制分為非對稱密碼體制以及對稱密碼體體制。加密技術主要作用于數據編碼和解碼階段，通過特定的編碼算法可以將數據編譯成擁有相應解碼算法的網絡才能識別的數據。使用加密技術可以防止數據在網絡中被截獲，即使數據被非法用戶截獲后，也不會造成數據的泄漏，對于保密網絡和金融商業網絡有重要作用。該技術可以針對于TCP/IP協議中的數據鏈路層。

3.2數字簽名

數據單元上的數字簽名能夠允許接收者判斷數據單元的完整性以及來源，從而避免發生交易抵賴的事件，將電子消息加以簽名。數字簽名的主要過程為發送私鑰檢驗數據并且解密其他有關數據的變量，實現數據的合法“簽名”，通過網絡通信用戶臨時分配密鑰，目前最有價值的密鑰分配協議是Kerber-os，更加安全有效。

3.3端到端加密及鏈路加密

網絡加密策略中主要包括端到端加密及鏈路加密兩種方法，鏈路加密能夠保證網絡中各個加密節點均獨立，而且通常選用不同的密鑰，即便是某條鏈路出現問題也不會影響其他鏈路的數據安全。而端到端加密從起點到終點的數據傳輸均采用一次加密，中間節點不會影響報文的安全性，主要在運輸層或者更高層中應用，應用層中的加密能夠促使用戶自行選擇加密算法，但是比較容易遭受流量分析攻擊。為了保證數據的安全性，通常將端到端加密及鏈路加密聯合使用，有效確保傳輸數據安全無虞。

4安全協議區分

目前安全協議的類型并沒有一個較為明確的界定，從而導致網絡安全協議并沒有一個行之有效的分類方式，但是事實上，分類密碼協議幾近于不可能實現，比如ISO層級模型分類能夠將協議分之為底層協議以及高層協議；從協議功能方面可以將其分為密鑰認證協議、密鑰建立協議、認證協議等，從密鑰種類分類可以將其分為混合協議、單鑰協議、公鑰協議等，因此，通過上述闡述，可以將安全協議簡單的分成三類：（1）認證建立協議，根據實體和對應的通信實體之間的身份確認安全協議。（2）密鑰建立協議，通過密鑰共享，從而實現多個用戶傳輸信息的安全協議。（3）認證密鑰建立協議，通過已經證實身份的用戶，在其中通過密鑰共享傳輸信息的安全協議。

5安全協議的安全性

5.1安全性和攻擊檢驗

由于計算機網絡的不斷迅速發展，諸多網絡安全協議順應時代潮流被設計出來，但是由于網絡安全協議自身存在的漏洞，而且導致網絡安全協議的無效因素多種多樣，其中，最主要的因素便是由于網絡安全協議的設計對于網絡安全知識的匱乏，從而導致設計者在設計過程中不能夠網絡中存在的諸多安全因素，致使研究不透徹，從而出現問題，就好比密碼加密算法，證明協議的不安全性相對證明協議的安全性而言更加簡單快捷，一般而言，進行網絡完全協議的分析測試時，通常需要從三個方面予以壓力檢測：（1）加密算法。（2）加密技術。（3）攻擊協議。因篇幅限制，不對加密算法意義贅述，本分的研究建立在加密技術和加密算法的安全性的基礎上。

5.2設計方法

設計網絡安全協議過程中，往往會對協議的交織攻擊防御能力和其復雜性予以設計，并且確保該安全協議具有一定的經濟性以及簡單性，前者是為了滿足越來越廣的應用范圍，后者是為了提高協議安全性，利用合理的邊界條件，從而保證安全協議的經濟性、簡單性、安全性以及復雜性，從而規范網絡安全協議的正常進行。（1）時間戳替換為一次性隨機數代，當前的網絡安全協議采用同步認證的方法，但是這種方法要求各個用戶之間具有同步的時鐘，因此較為困難，適用于網絡環境優良的條件下，但是對于網絡環境較差的條件則不適用，因此要求網絡安全協議通過異步認證的方法，取代時間戳，從而有效處理網絡環境差的諸多問題，確保網絡認證的安全性。（2）常規攻擊抵御，無論是哪一個網絡安全協議，都必須要具備抵御常規攻擊的基本功能，避免攻擊者通過不法手段謀求蜜月信息，其次，即便是處理過期信息的機制仍需要包含在內，從而有效的加強網絡安全協議的全面性以及安全性。（3）任何網絡結構中均適用，因為不同的網絡結構中其接受的協議長度也不盡相同，因此若想高適用型的網絡安全協議滿足實際要求，則需要滿足最短協議層要求，從而保障網絡安全協議適用性及安全性。

6總結

總而言之，如今的信息技術高速發展，人們的生活離不開計算機網絡，網絡安全協議已滲透到計算機網絡中的各個區域，而網絡的安全是充分利用計算機網絡的保證。對基于TCP/IP的計算機網絡安全的防護可以采用針對于協議層進行防護，同時還可以采用物理設備或者殺毒軟件進行網絡保護。其不僅能夠確保計算機通信數據的完整性及安全性，還能夠提高社會的經濟效益，促進經濟的發展，但是，因為技術的限制，導致網絡安全協議仍然具有一定的缺陷，因此需要有關設計不斷改進完善網絡安全協議技術，促進計算機通信的安全性，方便計算機信息處理。

作者：羅會影 單位：中國聯合網絡通信有限公司天津市分公司