網(wǎng)絡(luò)安全協(xié)議分析與設(shè)計(jì)研究
因?yàn)榛ヂ?lián)網(wǎng)具有很高程度的開放性,而且互聯(lián)網(wǎng)上的信息都是可以共享的,這使得互聯(lián)網(wǎng)可以將人們的生活相互連接在一起,幫助人們進(jìn)行交互,可是這也衍生出了一系列的問題,而安全問題更是首當(dāng)其沖。以下是yjbys小編為您整理的網(wǎng)絡(luò)安全協(xié)議分析與設(shè)計(jì)研究,希望能提供幫助。
摘要:本文針對網(wǎng)絡(luò)安全協(xié)議從設(shè)計(jì)以及分析兩個(gè)角度進(jìn)行闡述,從而幫助大家了解網(wǎng)絡(luò)安全協(xié)議在計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展過程之中的作用以及其存在的意義。
關(guān)鍵詞:網(wǎng)絡(luò)安全協(xié)議;計(jì)算機(jī)通信技術(shù);安全協(xié)議分析;安全協(xié)議設(shè)計(jì)
在最近幾十年,信息技術(shù)的發(fā)展十分迅速,隨著技術(shù)的進(jìn)步,人們對于信息的傳輸和處理早已經(jīng)不受到時(shí)間和空間的約束,信息網(wǎng)絡(luò)在諸多行業(yè)之中被應(yīng)用,信息網(wǎng)絡(luò)甚至成為很多領(lǐng)域生存的基礎(chǔ),其中以金融領(lǐng)域和軍事領(lǐng)域尤為明顯,而且在如今的很多領(lǐng)域之中,如果沒有了信息網(wǎng)絡(luò),那么整個(gè)領(lǐng)域可能都會(huì)有癱瘓之虞。而伴隨著信息網(wǎng)絡(luò)覆蓋范圍以及信息網(wǎng)絡(luò)重要性的日益增長,網(wǎng)絡(luò)安全問題已經(jīng)成為了一個(gè)擺在人們面前的大問題。
因?yàn)榛ヂ?lián)網(wǎng)具有很高程度的開放性,而且互聯(lián)網(wǎng)上的信息都是可以共享的,這使得互聯(lián)網(wǎng)可以將人們的生活相互連接在一起,幫助人們進(jìn)行交互,可是這也衍生出了一系列的問題,而安全問題更是首當(dāng)其沖,在這種情況下,網(wǎng)絡(luò)安全協(xié)議就成為了確保互聯(lián)網(wǎng)信息安全的一個(gè)十分重要的手段,通過網(wǎng)絡(luò)安全協(xié)議來對互聯(lián)網(wǎng)加以管控,這樣才能在確保網(wǎng)絡(luò)安全的前提下,讓互聯(lián)網(wǎng)可以更好地服務(wù)于人們的生活以及各個(gè)領(lǐng)域。而想要編寫安全系數(shù)更高的安全協(xié)議,就一定要更加深入的了解網(wǎng)絡(luò)安全協(xié)議,對網(wǎng)絡(luò)安全協(xié)議的邏輯性分析部分進(jìn)行系統(tǒng)學(xué)習(xí)和研究,這樣可以從很大程度上提高網(wǎng)絡(luò)安全協(xié)議在使用過程之中的安全性。
1網(wǎng)絡(luò)安全協(xié)議綜述
“協(xié)議”在人們?nèi)粘9ぷ魃钪谐霈F(xiàn)的頻率越來越高,因此人們對于協(xié)議也有了一定程度上的了解。協(xié)議在絕大多數(shù)情況下指的是以完成某一個(gè)或者某幾個(gè)目標(biāo)為目的,且涉及到兩個(gè)或者兩個(gè)個(gè)體以上的情況下,由兩個(gè)個(gè)體所執(zhí)行的一種程序。所以從定義上來說,協(xié)定一般具備這樣幾個(gè)特征:
(1)協(xié)議是一個(gè)過程,而且這一過程中的某幾個(gè)目標(biāo)存在著一定的順序,這一順序由協(xié)議的制定個(gè)體決定,在執(zhí)行的過程之中依照既定的順序依次執(zhí)行,而且這一順序在執(zhí)行過程中不得更改;
(2)協(xié)議最少要擁有兩個(gè)參與其中的個(gè)體,除此之外在協(xié)議執(zhí)行的過程當(dāng)中,每一個(gè)參與個(gè)體都有自己要完成的環(huán)節(jié),可是有一點(diǎn)要注意,這一環(huán)節(jié)并不屬于協(xié)議當(dāng)中的內(nèi)容;
(3)協(xié)議的最終目的是為了達(dá)成某一目的,故協(xié)議中應(yīng)當(dāng)包含對目的的預(yù)期。從以上的分析之中我們不難發(fā)現(xiàn),計(jì)算機(jī)網(wǎng)絡(luò)的安全協(xié)議其實(shí)就是在計(jì)算機(jī)通過網(wǎng)絡(luò)傳輸信息數(shù)據(jù)過程之中,用來確保信息安全的一種程序。
在通過信息網(wǎng)絡(luò)傳輸數(shù)據(jù)的過程之中,安全協(xié)議最主要的作用就是,使用允許的一切方法來確保信息完整且有效,最常用的是密鑰的分配以及對身份的認(rèn)證。信息網(wǎng)絡(luò)安全協(xié)議與上個(gè)世紀(jì)七十年代被首次使用,這一協(xié)議在當(dāng)時(shí)為信息安全提供了很大程度上的安全保障,可是伴隨著信息技術(shù)水平的飛速發(fā)展,安全協(xié)議同樣需要與時(shí)俱進(jìn),這樣才能更加適應(yīng)日益多元化的信息交互方式。
和從前相比,如今的科技水平已經(jīng)突飛猛進(jìn),安全協(xié)議也隨著科技的發(fā)展不斷的完善,而其效果和從前相比也更加全面,目前最常用的網(wǎng)絡(luò)安全協(xié)議一般情況下是SSL協(xié)議和SET協(xié)議這兩種。這兩種網(wǎng)絡(luò)協(xié)議都是通過對信息進(jìn)行加密來確保信息安全。
2密碼協(xié)議的分類
從安全協(xié)議出現(xiàn)至今,還沒有確定的安全協(xié)議分類規(guī)則,所以也就沒有人對安全協(xié)議進(jìn)行進(jìn)一步的分類,可是想要將密碼類型的協(xié)議嚴(yán)格地按照一定的規(guī)定,來進(jìn)行分類幾乎是做不到的,我們只能從不同的角度來對安全協(xié)議進(jìn)行一個(gè)大致上的分類即:(1)認(rèn)證建立協(xié)議;(2)密鑰建立協(xié)議;(3)認(rèn)證密鑰建立協(xié)議。
3協(xié)議的安全性及其作用意義
3.1網(wǎng)絡(luò)安全協(xié)議的安全性及其攻擊檢驗(yàn)
信息技術(shù)在最近幾年的發(fā)展可以稱得上是日新月異,而更多更完善地安全協(xié)議也被人們設(shè)計(jì)出來并得到了廣泛應(yīng)用,可是在絕大多數(shù)情況下,安全協(xié)議在應(yīng)用之初由于測試機(jī)制的不完善,會(huì)存在著大量的設(shè)計(jì)安全漏洞?梢詫(dǎo)致網(wǎng)絡(luò)安全協(xié)議無效的因素有很多,而最為常見的是因?yàn)榘踩珔f(xié)議的編寫者對信息網(wǎng)絡(luò)沒有十分深入的了解,更加沒有進(jìn)行系統(tǒng)的學(xué)習(xí),而對安全協(xié)議本身的研究也并不夠深入,這樣其設(shè)計(jì)出的安全協(xié)議在使用過程之中,暴露出大量問題也就不難理解了,和設(shè)計(jì)用密碼進(jìn)行加密的加密程序相同,通過尋找協(xié)議的漏洞來尋找協(xié)議不安全的部分,相比于完善整個(gè)協(xié)議來說要簡單得多。
絕大多數(shù)情況下,在一個(gè)新的安全協(xié)議被設(shè)計(jì)出來之后要對其進(jìn)行安全性分析,而在分析過程中采用的主要手段就是對其進(jìn)行模擬攻擊,而這樣的測試主要是針對以下三個(gè)方面:(1)對協(xié)議中用于信息加密的算法進(jìn)行攻擊;(2)對算法以及協(xié)議本身的加密手段進(jìn)行攻擊;(3)對協(xié)議本身進(jìn)行攻擊。由于篇幅所限,下文中主要討論的是對協(xié)議本身進(jìn)行攻擊測試,即默認(rèn)前兩者皆安全。
3.2安全協(xié)議的設(shè)計(jì)方法
在網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)的過程中,一般情況下會(huì)通過設(shè)計(jì)來加強(qiáng)協(xié)議的復(fù)雜性以及協(xié)議對于交織攻擊的抵御能力,在此基礎(chǔ)上還要確保協(xié)議有一定程度的簡單性以及經(jīng)濟(jì)性。前者是為了確保協(xié)議自身盡可能的安全,而后者是為了使協(xié)議可以在更大的范圍內(nèi)加以使用。必須要有先設(shè)定某一方面的臨界條件,才可以讓設(shè)計(jì)出來的協(xié)議滿足以上四個(gè)要求,而這也就是網(wǎng)絡(luò)安全協(xié)議的設(shè)計(jì)規(guī)則。
(1)具備抵御常規(guī)攻擊的能力。
不論哪一種網(wǎng)絡(luò)安全協(xié)議,最重要也是最根本的一個(gè)功能就是可以有效防御來自于網(wǎng)絡(luò)的攻擊,換而言之也就是,要求網(wǎng)絡(luò)協(xié)議對于明文攻擊以及混合式攻擊有防御的能力,也就是要求安全協(xié)議可以保護(hù)所傳輸?shù)男畔,而不讓攻擊者從中取得密鑰,除此之外對于已經(jīng)超出使用期限的信息的篩選也應(yīng)當(dāng)歸屬在其中,也就是說同樣不能讓攻擊者從過期信息中找出漏洞從而獲取密鑰。
(2)應(yīng)當(dāng)可以應(yīng)用在任何網(wǎng)絡(luò)結(jié)構(gòu)的任何協(xié)議層。
因?yàn)榫W(wǎng)絡(luò)結(jié)構(gòu)組成的不同,其協(xié)議層能夠接受的信息長度也不盡相同,如果想要安全協(xié)議應(yīng)用在更為廣泛的環(huán)境之中,那么就要網(wǎng)絡(luò)協(xié)議的密鑰消息長度可以滿足最短一種密鑰層的需求,只有這樣才能盡可能地提高網(wǎng)絡(luò)協(xié)議的使用范圍。
4結(jié)語
總而言之,在網(wǎng)絡(luò)信息技術(shù)日新月異的現(xiàn)在,網(wǎng)絡(luò)安全協(xié)議已經(jīng)在計(jì)算機(jī)通信網(wǎng)絡(luò)之中被廣泛的使用。計(jì)算機(jī)通信網(wǎng)安全協(xié)議使用范圍的逐漸擴(kuò)大,不單單提高了計(jì)算機(jī)網(wǎng)絡(luò)在傳輸數(shù)據(jù)過程之中的安全程度,更進(jìn)一步為計(jì)算機(jī)處理信息數(shù)據(jù)提供了更大的助力。
參考文獻(xiàn):
[1]邱修峰,劉建偉,陳杰等.Adhoc網(wǎng)絡(luò)安全協(xié)議仿真系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].江西師范大學(xué)學(xué)報(bào)(自然科學(xué)版),2012,36(02):135~140.
[2]秦俊波.網(wǎng)絡(luò)安全協(xié)議在計(jì)算機(jī)通信技術(shù)當(dāng)中的作用與意義[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014,(12):186~186.
【網(wǎng)絡(luò)安全協(xié)議分析與設(shè)計(jì)研究】相關(guān)文章:
基于PKI技術(shù)的網(wǎng)絡(luò)安全平臺設(shè)計(jì)分析11-20
TCP/IP協(xié)議網(wǎng)絡(luò)安全問題分析論文05-06
統(tǒng)計(jì)數(shù)據(jù)專題庫的研究與設(shè)計(jì)分析11-26
當(dāng)前VB程序設(shè)計(jì)的教學(xué)改革研究分析11-18
腦卒中患者研究與分析12-10
隱喻在產(chǎn)品界面設(shè)計(jì)中的應(yīng)用研究分析03-28
邊界網(wǎng)關(guān)協(xié)議的研究與設(shè)計(jì)12-04
分析“鋼琴熱”現(xiàn)象研究12-05
- 相關(guān)推薦