计算机通信技术中网络安全协议的应用论文.doc

计算机通信技术中网络安全协议的应用论文 我国社会逐渐进入到信息化、数字化时代各种先进的网络技术、信息技术以及数字技术等被广泛的推广和应用在各行各业中在很大程度上推动了经济的增长与社会的发展但是计算机网络的快速发展和普及一些不法分子利用计算机网络中存在的漏洞或者问题窃取、篡改或者损坏网络中的数据信息网络计算机完全问题越来越严重如何保证计算机网络信息传递的完整性、可靠性以及安全性已经成为社会各界广泛关注的焦点基于网络安全协议的计算机通信技术能够在很大程度上保证信息传递的完整性、逻辑性以及安全性对于推动计算机通信技术的健康、快速发展具有非常重要的作用 1网络安全协议的概念 协议指的是为了完成某任务由两个或者以上的参与者组成的程序协议在社会生产和生活中的应用越来越广泛人们对协议重要性的认识逐渐提高协议的定义需要具备以下要素：首先是一个过程并且具有一定的程序性协议制定者按照自身的需求制定程序次序该顺序不能随意更改必须严格按照既定的程序进行执行；其次协议的参与者必须超过两个每一个参与者在协议执行的过程中均具有固定的步骤；再者由于协议的目的在于完成任务因此在制定协议时应该保证预期的效果网络安全协议指的是信息在计算机网络中传输时为了保证信息的安全性而制定的一个程序网络安全协议时通过加密或者其他措施保证信息传递的安全性、有效性以及完整性主要包括身份认证、密钥认证等网络安全协议在计算机通信网络中的应用起源于上世纪其实年代通过多年的发展网络安全协议在计算机通信技术中的应用越来越广泛网络安全协议越来越优化目前计算机通信技术最常采用的网络安全协议包括SET协议、SSL协议等并且上述两种网络安全协议都采用信息加密的方式保证协议的安全性 2网络安全协议在计算机通信技术中的应用分析 1）网络安全协议设计方式 在进行网络安全协议设计过程中需要进行网络安全协议的复杂的抵御能力、交织的攻击性等进行分析和设计同时还需要保证网络安全协议涉及的简单性、可操作性以及经济性前者的目的在于保证网络安全协议自身的安全性后者在于扩大其使用范围在进行网络安全协议设计时应该重点从三个方面进行设计：其一常规性攻击抵御设计常规性攻击抵御设计主要是针对所有的网络安全协议阻止网络攻击者获取密钥信息具有抵抗文明攻击、混合攻击等一般性、基本性的网络攻击值得注意的是随着网络攻击范围和攻击频率的增加应该增加抵御范围尽可能的减少网络漏洞不给网络攻击者可乘之机；其二采用一次性随机数取代传统的时间戳传统的时间戳设计方式即利用同步认证的方式设计的网络安全协议在网路环境较好的前提下能够同步认证用户以此保证通信信息的安全性但是现阶段的网路环境非常差依然采用传统的时间戳认证方式很难保证网络信息的安全因此在进行网络安全协议设计时应该采用异步认证方法渠道时间戳认证方式采用随机生成数字的方法进行身份验证即使在恶劣的网络环境中也能够保证网络协议的安全性；其三设计适合所有网络的协议层网络不同其协议层的长度也存在一定差异因此为了保证网络协议能够满足网络安全协议的基本要求必须满足最短的协议层长度保证报文长度和密码消息长度相同进而保障网络安全协议的安全性以及适应性 2）网络安全协议的攻击检测与安全性分析 在科学技术快速发展的今天网络安全协议越来越受到人们的重视但是许多网络安全协议的安全性令人堪忧刚刚研发和应用就被检测出存在许多问题或者漏洞导致网络安全协议存在漏洞的原因相对较多主要包括：设计人员并没有全面了解网络安全协议的需求研究不深入、不透彻导致网络安全协议的安全性大打折扣在实际应用的过程中能够存在许多问题在检测网络安全协议的安全性时通常采用攻击方式进行检测对于加密协议的压力检测主要包括三个方面：攻击协议自身、攻击协议与算法的加密技术、攻击协议的加密算法本文探究的主要为网络安全协议自身的攻击检测与加密技术、加密算法无关即假设进行网络安全协议自身攻击检测时加密技术、加密算法都是安全的 3）密码协议的类型分析 目前网络安全协议的类型尚没有权威、严格的定论主要是因为缺乏专业的网络安全协议分类规范并且网络安全协议的密码种类众多想要将网络安全协议进行严格划分是不现实的从不同角度来看网络安全协议具有不同的类别以ISO角度进行种类划分能够将网络安全协议划分为两个层次即高层次协议、低层析；从功能角度进行种类划分可以将网络安全协议划分三种即密钥认证协议、认证协议以及密钥建立协议；从密钥种类角度进行种类花费可以划分为三种即混合协议、公钥协议、单钥协议目前网络安全协议通常从功能角度进行划分主要分为三种：其一密钥认证协议通过创建基于身份证明的共享密钥获得网络安全协议；其二密钥协议充分利用共享密钥对多个实体创建网络安全协议；其三认证协议指的是利用一个实体确认与之对应的另一个实体的身份创建的网络安全协议 4）应用实例分析 文章以某信息化调度系统为例该信息化调度系统由2台高性能100M交换机构成并且工作站、服务器等计算机设备都配备了2块100M冗余网卡便于实现交换机和调度网络的连接和高速通信以此满足整个调度系统的通信需求为了保证信息传输的安全性该局域网增加了2台高性能的集线器或者交换机、2台路由器然后在交换机和路由器之间安装了防火墙这样能够保证信息化调度系统局域网数据信息的安全性采用迂回、双环的高速专用数字通道进行网络通信将每个通信通道的站数设置为8个并在每个环的交叉处设置了2台路由器保证数据信息能够可靠、高速的传输在网络安全协议方面在信息传输中采用了TCP/IP协议综合运用IPSEC安全保密技术、CHAP身份验证技术等既能够保证网络通信的安全性又能够提高网络信息传输的高效性 3结论 总而言之通过将网络安全协议应用在计算机通信技术中能够充分的发挥网络安全协议的作用保证计算机通信中数据信息的安全性、可靠