网络安全协议在计算机通信技术当中的作用与意义

1、网络平安协议在计算机通信技术当中的作用与意义网络平安协议在计算机通信技术当中的作用与意义随着信息技术的飞速开展，信息的传递和处理已经打破了传统时间与空间的限制，信息化网络已经在各个领域中得到广泛的应用，其中包括金融、商业、文化和军事领域，并且网络技术在这些领域中具有非常重要的作用1。随着网络的应用进一步扩大，网络平安问题那么成为限制网络应用的主要问题，由于互联网的开放性和共享性，导致其存在诸多的平安隐患，这就需要通过网络平安协议进展控制，以保证网络可以平安有效的为以上领域提供效劳。这就需要从网络平安协议平安性分析中的逻辑化方法进展系统性研究，从而确定网络平安协议的平安性和可靠性。1网络平安协议

2、综述随着协议在人们生活中的应用越来越广泛，人们对协议的认识也逐渐进步。协议一般是指人们为完成某项任务而由两个以上的参与者组成的一个程序。故定义协议应具备以下三个方面：1协议是一个过程，且此过程具有一定的程序性，通过制定者对过程进展调整，按照一定的次序执行，此顺序具有不可更改性；2协议至少具备两个以上的参与者，并且在执行过程中每一个参与者都具有固定的步骤，但此步骤并不认为是协议的内容；3协议的目的为完成一项任务，故协议也应保证一个预期的效果2。通过以上分析可以看出，计算机网络的平安协议是指在计算机网络中传输信息时保证信息平安性的一个程序。在计算机网络的使用中，平安协议的作用为通过加密或其他措施保

3、证信息数据的完好性和有效性，其中包括密钥的分配和身份的认证。计算机网络的通信平安协议最早被应用的时间为1973年，此平安协议在当时为网络通信的平安性提供了非常优秀的保障，但随着信息技术的飞速开展，平安协议也需要逐步改良，以适应信息传输手段的多变。随着科技的进步，平安协议也不断优化，其应用效果也进一步提升，现阶段网络平安协议主要包括SSL协议和SET协议3。以上两种协议均为通过信息加密保证信息平安。2密码协议的分类到目前为止，平安协议的类型尚无定论，故无人对网络平安协议进展分类，事实上严格分类密码协议是一件几乎不可完成的任务，从不同的角度分类即可将平安协议划分为不同的类别。例：从IS的层级模型分

4、类可将平安协议分为高层和低层协议；从协议的功能方面分类那么可将协议分为认证协议、密钥建立协议、密钥认证协议等；而根据密钥的种类进展分类那么可将平安协议分为公钥协议、单钥协议和混合协议等。目前公认比拟合理的分类方法那么是根据功能进展分类，这种分类方法并不关注采用何种加密技术，根据以上分析，我们将平安协议分为三类：1认证建立协议，指通过一个实体对另本文由论文联盟.Ll.搜集整理一个相应与之建立通信的实体进展身份确认的平安协议；2密钥建立协议，指多个实体通过共享一个密钥而互相传输信息的平安协议；3认证密钥建立协议，指与经过身份证实的用户建立共享密钥而互相传输信息的平安协议4。3协议的平安性3.1网络

5、平安协议的平安性及其攻击检验。随着信息技术的飞速开展，越来越多的网络平安协议被人们设计并应用，但通常令人们非常为难的是很多平安协议在刚刚推出的时候就被发现其具有破绽。造成网络平安协议无效的原因具有很多种，其中最主要也是最多的原因是平安协议的设计者本身对网络平安的需求并不理解，其研究也相对不够透彻，这就使其设计的平安协议在平安性分析中就产生大量的问题，就如同密码加密算法的设计一样，证明协议的不平安性往往比证明其平安要简单得多。通常在对网络平安协议进展平安性分析时会通过攻击手段进展测试，这种测试一般针对加密协议的三个局部进展压力检测：1攻击协议中的加密算法；2攻击算法和协议的加密技术；3攻击协议本

6、身。由于本文篇幅及研究重点与加密算法和加密技术无关，以下将主要讨论针对协议本身的攻击，这里假设的前体便是加密算法和加密技术均为平安的。3.2平安协议的设计方法。在对网络平安协议的设计中，通常会针对协议的复杂性和交织攻击抵御才能进展设计，同时对协议的简单性和经济性要有一定的保证。前者是保证平安协议自身的平安性，而后者那么是为扩大平安协议的应用范围。只有通过设定一定的边界条件，才可以保证平安协议同时具有复杂性、平安性、简单性和经济性，这就是网络平安协议的实际标准。3.2.1一次性随机数代替时间戳。目前的大局部网络平安协议的设计均采用同步认证的形式，这种认证形式需要各认证用户之间保持同步时钟，且要求

7、极其严格，这种认证形式在网络环境较好的情况下实现起来非常容易，但是对于网络条件较差的情况那么很难实现同步认证。故在进展网络平安协议设计中可采用异步认证方式，这就需要在设计中采用随机生成一个验证数字，通过这个数字代替时间戳，这样那么可以完美解决网络环境差的问题，同时还可以保证认证的平安性。3.2.2抵御常规攻击。对于任何一个网络平安协议，首先应具备的功能即是抵御常见的网络攻击，即对于明文攻击和混合攻击具有最根底的抵御才能，简而言之就是不能让攻击者从应答信息中获取密钥信息，另外对于过期消息的处理机制也应算在抵御常规攻击中，即不能让攻击者通过修改正期信息完成攻击。进而进步网络平安协议的平安性5。3.2.3应适用于任何网络构造的任意协议层。由于不同的网络构造的不同协议层所可以承受的信息长度不同，假设想使平安协议可以做到高适用型那么需要网络协议中的密钥消息必须满足最短协议层的要求，也就是说密码消息的长度应等于一组报文的长度，这样才可以保证网络平安协议的适用性6。4完毕语综上所述，在信息技术高速开展的今天，网络平安协议已经广泛的应用于计算机通信网络之中。网络平安协议的应用不仅可以有效的进步计算机通信数据的平安性和完好性，同时还为保障人们的经济利益作出了奉献，有效的保证了经济的稳步开展。由于技术原因的限制，当前的网络平安