馬玉紅
摘要:隨著社會(huì)的發(fā)展和進(jìn)步,信息技術(shù)不斷飛速發(fā)展,處理和傳遞信息的方式已經(jīng)逐漸打破空間和時(shí)間的限制,網(wǎng)絡(luò)信息化已經(jīng)在很多領(lǐng)域得到廣泛應(yīng)用,主要有軍事、文化、金融以及商業(yè)領(lǐng)域等,并且起到很大的作用,但隨著發(fā)展和進(jìn)步,逐漸出現(xiàn)了網(wǎng)絡(luò)安全問(wèn)題,這成為了限制網(wǎng)絡(luò)信息技術(shù)發(fā)展的主要障礙,互聯(lián)網(wǎng)具有共享性和開放性,會(huì)存在很多安全隱患,因此,就需要建立一定的網(wǎng)絡(luò)安全協(xié)議,從而保證網(wǎng)絡(luò)環(huán)境的安全性,同時(shí)也是建設(shè)安全網(wǎng)絡(luò)的主要部分,保證安全協(xié)議的正確性和安全性可以避免由于數(shù)據(jù)丟失導(dǎo)致的網(wǎng)絡(luò)隱患等問(wèn)題。文章主要研究了網(wǎng)絡(luò)安全協(xié)議在計(jì)算機(jī)通信技術(shù)當(dāng)中的作用與意義。
關(guān)鍵詞:網(wǎng)絡(luò)安全協(xié)議;計(jì)算機(jī)通信技術(shù);作用;意義
隨著經(jīng)濟(jì)的不斷發(fā)展,人們生活水平的提高,社會(huì)開始逐漸進(jìn)入到信息化時(shí)代,很多比較先進(jìn)的技術(shù)已經(jīng)逐漸運(yùn)用到各種領(lǐng)域中,可以在一定程度上促進(jìn)經(jīng)濟(jì)的增長(zhǎng),還給人們的生活帶來(lái)了很多方便,并且在發(fā)展信息化技術(shù)的過(guò)程中,網(wǎng)絡(luò)計(jì)算機(jī)安全問(wèn)題也越來(lái)越受到重視,更多的信息技術(shù)安全措施被運(yùn)用到安全防護(hù)中,很大程度上保證了計(jì)算機(jī)網(wǎng)絡(luò)安全性和可靠性,不僅有效地增加了信息的安全性,也方便于信息技術(shù)處理,因此,就需要不斷研究網(wǎng)絡(luò)安全協(xié)議的邏輯性、完整性。從而保證網(wǎng)絡(luò)協(xié)議具有一定的可靠性和安全性,促進(jìn)計(jì)算機(jī)通信技術(shù)的發(fā)展。
1計(jì)算機(jī)通信技術(shù)的網(wǎng)絡(luò)安全問(wèn)題
現(xiàn)階段,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)還存在這一定的問(wèn)題,主要表現(xiàn)在以下幾個(gè)方面,第一,由于技術(shù)人員不是十分專業(yè)。在進(jìn)行實(shí)際操作的時(shí)候,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是十分重要的學(xué)科,為了可以更好的利用網(wǎng)絡(luò)安全技術(shù)需要一定的專業(yè)人員,但是依據(jù)現(xiàn)階段的情況可以看出來(lái),計(jì)算網(wǎng)絡(luò)技術(shù)人員的專業(yè)水平也不一樣,自身素質(zhì)也不相同,是現(xiàn)階段的主要存在的問(wèn)題,如果不能有效地解決這種網(wǎng)絡(luò)技術(shù)存在的問(wèn)題,十分容易出現(xiàn)問(wèn)題和安全漏洞,會(huì)導(dǎo)致整個(gè)系統(tǒng)十分混亂。第二,沒(méi)有完整的防范體系。在現(xiàn)階段,飛速發(fā)展的時(shí)代下,網(wǎng)絡(luò)安全問(wèn)題逐漸明顯,網(wǎng)絡(luò)安全問(wèn)題實(shí)際上主要是利用黑客操作、病毒入侵、惡意攻擊等導(dǎo)致的,沒(méi)有完善的安全防范體系,就會(huì)導(dǎo)致造成很大影響。第三,沒(méi)有完善的管理機(jī)制。從進(jìn)行管理方面來(lái)說(shuō),現(xiàn)階段,計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)沒(méi)有完善的管理機(jī)制,在進(jìn)行實(shí)際操作的時(shí)候,還是會(huì)出現(xiàn)一定的問(wèn)題,僅僅考慮經(jīng)濟(jì)效益,從而忽略了網(wǎng)絡(luò)安全問(wèn)題。
2網(wǎng)絡(luò)安全協(xié)議綜述
隨著社會(huì)的發(fā)展,人們開始重視安全協(xié)議的問(wèn)題,也提高了安全意識(shí),安全協(xié)議主要是指為了能夠完成任務(wù)而組建的程序,主要具備以下幾個(gè)方面:第一,安全協(xié)議僅僅只是一個(gè)過(guò)程,并且具有一定的程序性,協(xié)議的設(shè)計(jì)者合理的調(diào)節(jié)程序,遵守相應(yīng)的規(guī)定,不可以進(jìn)行更改。第二,制定安全協(xié)議的時(shí)候至少需要兩個(gè)以上的人員進(jìn)行參與,在進(jìn)行的時(shí)候,每一個(gè)參與者都具有一定的步驟,但是不在協(xié)議內(nèi)容范圍之內(nèi)。第三,安全協(xié)議的主要目的就是可以順利完成任務(wù),并且需要保證在周期內(nèi)進(jìn)行,保證預(yù)計(jì)的效果,計(jì)算機(jī)網(wǎng)絡(luò)的安全協(xié)議主要就是在計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)傳輸?shù)臅r(shí)候,保證信息安全性的程序。在使用的時(shí)候,安全協(xié)議主要作為保證信息數(shù)據(jù)有效性和完整性的依據(jù),主要有身份認(rèn)證和密鑰分配。早在1973年的時(shí)候,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)就已經(jīng)被應(yīng)用,為保證網(wǎng)絡(luò)安全提供了依據(jù)和保障,但是由于科學(xué)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)安全協(xié)議也在發(fā)展和進(jìn)步,逐漸不斷適應(yīng)社會(huì)的改變,不斷優(yōu)化協(xié)議內(nèi)容,提高使用效果,目前主要使用的網(wǎng)絡(luò)安全協(xié)議主要有SET協(xié)議和SSL協(xié)議,通過(guò)對(duì)網(wǎng)絡(luò)信息進(jìn)行加密從而保證安全。
3密碼協(xié)議的分類
現(xiàn)階段,還沒(méi)有嚴(yán)格定論安全協(xié)議的類型,因此沒(méi)有專門的對(duì)網(wǎng)絡(luò)安全協(xié)議進(jìn)行歸類,實(shí)際上把密碼進(jìn)行嚴(yán)格分類是不能完成的任務(wù),從不同角度來(lái)說(shuō),安全協(xié)議具有不同的類別。例如,從ISO層級(jí)來(lái)進(jìn)行分類,可以分為低層次協(xié)議和高層次協(xié)議,從功能方面來(lái)說(shuō),可以分為密鑰建立協(xié)議、認(rèn)證協(xié)議以及密鑰認(rèn)證協(xié)議,從密鑰種類來(lái)說(shuō),可以分為單鑰協(xié)議、公鑰協(xié)議以及混合協(xié)議?,F(xiàn)階段,一般都是依據(jù)功能的不同來(lái)合理劃分安全協(xié)議,不需要加密技術(shù),主要可以把安全協(xié)議分為三大類:第一,建立認(rèn)證協(xié)議,實(shí)際上就是一個(gè)實(shí)體確認(rèn)另外與之對(duì)應(yīng)的實(shí)體身份的安全協(xié)議;第二,建立密鑰協(xié)議,很多個(gè)實(shí)體合理利用共享密鑰來(lái)傳輸安全信息的協(xié)議;第三,建立認(rèn)證密鑰協(xié)議,實(shí)際上就是利用身份建立一定的共享密鑰得到傳輸安全協(xié)議。
4協(xié)議的安全性
4.1網(wǎng)絡(luò)安全協(xié)議的攻擊檢驗(yàn)和安全性
由于社會(huì)的不斷的發(fā)展,信息化技術(shù)也得到一定的進(jìn)步,人們逐漸開始重視網(wǎng)絡(luò)安全協(xié)議的使用和設(shè)計(jì),但是,網(wǎng)絡(luò)安全協(xié)議在剛設(shè)計(jì)完成進(jìn)行使用以后,就會(huì)出現(xiàn)一定的安全漏洞,令人們感到十分的麻煩,導(dǎo)致網(wǎng)絡(luò)安全協(xié)議出現(xiàn)問(wèn)題的主要原因就是在設(shè)計(jì)安全協(xié)議的時(shí)候,不能充分的了解和掌握計(jì)算機(jī)通信技術(shù)網(wǎng)絡(luò)安全主要目的和需求,也不能透徹的進(jìn)行分析,從而導(dǎo)致會(huì)出現(xiàn)設(shè)計(jì)出來(lái)的安全協(xié)議在研究和分析網(wǎng)絡(luò)安全的時(shí)候存在很大的問(wèn)題,例如進(jìn)行設(shè)計(jì)密碼加密計(jì)算的時(shí)候是一樣的,證明網(wǎng)絡(luò)安全協(xié)議存在問(wèn)題比證明其安全要相對(duì)簡(jiǎn)單一些。一般情況下,在分析網(wǎng)絡(luò)安全的時(shí)候,會(huì)利用安全協(xié)議的攻擊手段進(jìn)行一定的檢測(cè)和實(shí)驗(yàn),這種測(cè)試主要包括對(duì)三個(gè)部分進(jìn)行檢測(cè):第一,攻擊協(xié)議本身;第二,協(xié)議和攻擊算法的加密技術(shù);第三,攻擊協(xié)議中出現(xiàn)的加密算法。本文主要分析協(xié)議本身出現(xiàn)的攻擊性與加密技術(shù)和加密算法沒(méi)有一定的關(guān)系,因此我們可以在一定程度上認(rèn)為加密技術(shù)和加密算法是安全的。
4.2設(shè)計(jì)安全協(xié)議的方式
在設(shè)計(jì)網(wǎng)絡(luò)安全協(xié)議的時(shí)候,一般會(huì)對(duì)網(wǎng)絡(luò)協(xié)議的交織攻擊性和復(fù)雜的抵御能力進(jìn)行設(shè)計(jì)和分析,此外,還應(yīng)該保證安全協(xié)議的經(jīng)濟(jì)性和簡(jiǎn)單性,前者主要的目的就是在一定程度上保證協(xié)議的自身安全,后者主要就是不斷增加網(wǎng)絡(luò)安全協(xié)議的使用范圍。需要合理的設(shè)置一定的邊界條件,從而保證網(wǎng)絡(luò)安全協(xié)議具有一定的經(jīng)濟(jì)性、復(fù)雜性、安全性以及簡(jiǎn)單性,這些都是網(wǎng)絡(luò)安全的主要的規(guī)范和標(biāo)準(zhǔn),第一,利用一次性隨機(jī)數(shù)替代時(shí)間戳?,F(xiàn)階段,很多的網(wǎng)絡(luò)安全協(xié)議基本上都是利用同步認(rèn)證的方式設(shè)計(jì)出來(lái)的,這種方式需要各種認(rèn)證用戶保持一致的時(shí)間同步,并且具有很嚴(yán)格的需求,在網(wǎng)絡(luò)環(huán)境十分好的情況下,這種方式是十分容易實(shí)現(xiàn)的,但是如果網(wǎng)絡(luò)環(huán)境比較差,就很難達(dá)到實(shí)際要求,因此,在設(shè)計(jì)網(wǎng)絡(luò)安全協(xié)議的時(shí)候,可以適當(dāng)?shù)氖褂卯惒秸J(rèn)證方式,在設(shè)計(jì)的時(shí)候需要使用隨機(jī)生成數(shù)字的方式進(jìn)行驗(yàn)證,利用隨機(jī)數(shù)字來(lái)代替時(shí)間戳,可以有效的解決網(wǎng)絡(luò)環(huán)境比價(jià)差的現(xiàn)象,從而保證網(wǎng)絡(luò)協(xié)議的認(rèn)證安全。第二,抵御常規(guī)攻擊,針對(duì)所有的網(wǎng)絡(luò)安全協(xié)議,應(yīng)該具備的基本功能就是抵御一般的網(wǎng)絡(luò)攻擊,也就是說(shuō)混合攻擊和文明攻擊的基本抵御能力,就是阻止攻擊者從中得到密鑰信息,此外,還應(yīng)該處理過(guò)期的消息也在抵御范圍之內(nèi),也就是不會(huì)讓攻擊者合理修改信息進(jìn)行攻擊,從而保證網(wǎng)絡(luò)協(xié)議的安全性。第三,應(yīng)該適應(yīng)于所有網(wǎng)絡(luò)的協(xié)議層。不同網(wǎng)絡(luò)中不同協(xié)議層具有不同的長(zhǎng)度,因此,想要保證網(wǎng)絡(luò)安全協(xié)議具有很好的適應(yīng)性,就需要網(wǎng)絡(luò)協(xié)議滿足一定的最短協(xié)議層的基本要求,可以說(shuō)是密碼消息長(zhǎng)度等于報(bào)文長(zhǎng)度,從而保證網(wǎng)絡(luò)的適用性和安全性。
5結(jié)語(yǔ)
總而言之,隨著科學(xué)技術(shù)的不斷發(fā)展,信息化時(shí)代的到來(lái),在計(jì)算機(jī)通信網(wǎng)絡(luò)中已經(jīng)逐漸開始應(yīng)用網(wǎng)絡(luò)安全協(xié)議,不僅可以在一定程度上提高可靠性和安全性,也為人們的生活提供了方便和依據(jù),促進(jìn)了經(jīng)濟(jì)的發(fā)展和進(jìn)步,但是會(huì)受到技術(shù)等原因的影響。在使用的時(shí)候還是會(huì)存在一定的缺陷和不足,因此,就需要研究人員不斷總結(jié)經(jīng)驗(yàn)教訓(xùn),完善和改進(jìn)目前的網(wǎng)絡(luò)安全協(xié)議,保證計(jì)算機(jī)網(wǎng)絡(luò)的通信安全,促進(jìn)計(jì)算機(jī)行業(yè)的進(jìn)步和發(fā)展,為國(guó)家社會(huì)經(jīng)濟(jì)提供保障和依據(jù)。