返回
网络安全协议在计算机通信技术当中的作用与意义

网络安全协议在计算机通信技术当中的作用与意义

ID:26750551

大小:51.50 KB

页数:6页

时间:2018-11-29

网络安全协议在计算机通信技术当中的作用与意义_第1页
网络安全协议在计算机通信技术当中的作用与意义_第2页
网络安全协议在计算机通信技术当中的作用与意义_第3页
网络安全协议在计算机通信技术当中的作用与意义_第4页
网络安全协议在计算机通信技术当中的作用与意义_第5页
资源描述:

《网络安全协议在计算机通信技术当中的作用与意义》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、网络安全协议在计算机通信技术当中的作用与意义网络安全协议在计算机通信技术当中的作用与意义随着信息技术的飞速发展,信息的传递和处理已经突破了传统时间与空间的限制,信息化网络已经在各个领域中得到广泛的应用,其中包括金融、商业、文化和军事领域,并且网络技术在这些领域中具有十分重要的作用[1]。随着网络的应用进一步扩大,网络安全问题则成为限制网络应用的主要问题,由于互联网的开放性和共享性,导致其存在诸多的安全隐患,这就需要通过网络安全协议进行控制,以保证网络能够安全有效的为以上领域提供服务。这就需要从网络安全协议安全性分析中的逻辑化方法进行系统性研究,从而确定网络安全协

2、议的安全性和可靠性。  1网络安全协议综述  随着协议在人们生活中的应用越来越广泛,人们对协议的认识也逐渐提高。协议一般是指人们为完成某项任务而由两个以上的参与者组成的一个程序。故定义协议应具备以下三个方面:(1)协议是一个过程,且此过程具有一定的程序性,通过制定者对过程进行调整,依照一定的次序执行,此顺序具有不可更改性;(2)协议至少具备两个以上的参与者,并且在执行过程中每一个参与者都具有固定的步骤,但此步骤并不认为是协议的内容;(3)协议的目标为完成一项任务,故协议也应保证一个预期的效果[2]。  通过以上分析能够看出,计算机网络的安全协议是指在计算机网络中

3、传输信息时保证信息安全性的一个程序。在计算机网络的使用中,安全协议的作用为通过加密或其他措施保证信息数据的完整性和有效性,其中包括密钥的分配和身份的认证。计算机网络的通信安全协议最早被应用的时间为1973年,此安全协议在当时为网络通信的安全性提供了十分优秀的保障,但随着信息技术的飞速发展,安全协议也需要逐步改进,以适应信息传输手段的多变。随着科技的进步,安全协议也不断优化,其应用效果也进一步提升,现阶段网络安全协议主要包括SSL协议和SET协议[3]。以上两种协议均为通过信息加密保证信息安全。  2密码协议的分类  到目前为止,安全协议的类型尚无定论,故无人对网

4、络安全协议进行分类,事实上严格分类密码协议是一件几乎不可完成的任务,从不同的角度分类即可将安全协议划分为不同的类别。例:从ISO的层级模型分类可将安全协议分为高层和低层协议;从协议的功能方面分类则可将协议分为认证协议、密钥建立协议、密钥认证协议等;而根据密钥的种类进行分类则可将安全协议分为公钥协议、单钥协议和混合协议等。目前公认比较合理的分类方法则是根据功能进行分类,这种分类方法并不关注采用何种加密技术,根据以上分析,我们将安全协议分为三类:(1)认证建立协议,指通过一个实体对另本文由.L.收集整理一个相应与之建立通信的实体进行身份确认的安全协议;(2)密钥建立

5、协议,指多个实体通过共享一个密钥而互相传输信息的安全协议;(3)认证密钥建立协议,指与经过身份证实的用户建立共享密钥而互相传输信息的安全协议[4]。  3协议的安全性  3.1网络安全协议的安全性及其攻击检验。随着信息技术的飞速发展,越来越多的网络安全协议被人们设计并应用,但通常令人们十分尴尬的是很多安全协议在刚刚推出的时候就被发现其具有漏洞。造成网络安全协议无效的原因具有很多种,其中最主要也是最多的原因是安全协议的设计者本身对网络安全的需求并不了解,其研究也相对不够透彻,这就使其设计的安全协议在安全性分析中就产生大量的问题,就如同密码加密算法的设计一样,证明协

6、议的不安全性往往比证明其安全要简单得多。  通常在对网络安全协议进行安全性分析时会通过攻击手段进行测试,这种测试一般针对加密协议的三个部分进行压力检测:(1)攻击协议中的加密算法;(2)攻击算法和协议的加密技术;(3)攻击协议本身。由于本文篇幅及研究重点与加密算法和加密技术无关,以下将主要探讨针对协议本身的攻击,这里假设的前体便是加密算法和加密技术均为安全的。  3.2安全协议的设计方法。在对网络安全协议的设计中,通常会针对协议的复杂性和交织攻击抵御能力进行设计,同时对协议的简单性和经济性要有一定的保证。前者是保证安全协议自身的安全性,而后者则是为扩大安全协议的

7、应用范围。只有通过设定一定的边界条件,才能够保证安全协议同时具有复杂性、安全性、简单性和经济性,这就是网络安全协议的实际规范。  3.2.1一次性随机数代替时间戳。目前的大部分网络安全协议的设计均采用同步认证的形式,这种认证形式需要各认证用户之间保持同步时钟,且要求极其严格,这种认证形式在网络环境较好的情况下实现起来非常容易,但是对于网络条件较差的情况则很难实现同步认证。故在进行网络安全协议设计中可采用异步认证方式,这就需要在设计中采用随机生成一个验证数字,通过这个数字代替时间戳,这样则能够完美解决网络环境差的问题,同时还能够保证认证的安全性。  3.2.2抵御

8、常规攻击。对于任何一个网

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。