摘 要：網(wǎng)絡(luò)安全協(xié)議是營造網(wǎng)絡(luò)安全環(huán)境的基礎(chǔ)，是構(gòu)建安全網(wǎng)絡(luò)的關(guān)鍵技術(shù)。設(shè)計并保證網(wǎng)絡(luò)安全協(xié)議的安全性和正確性能夠從基礎(chǔ)上保證網(wǎng)絡(luò)安全，避免因網(wǎng)絡(luò)安全等級不夠而導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)信息丟失或文件損壞等信息泄露問題。在計算機網(wǎng)絡(luò)應(yīng)用中，人們對計算機通信的安全協(xié)議進行了大量的研究，以提高網(wǎng)絡(luò)信息傳輸?shù)陌踩?。本文通過分析網(wǎng)絡(luò)安全協(xié)議的設(shè)計和分析方法，探討網(wǎng)絡(luò)安全協(xié)議在計算機通信技術(shù)中的作用及意義。

關(guān)鍵詞：網(wǎng)絡(luò)安全協(xié)議；計算機通信技術(shù)；安全協(xié)議分析；安全協(xié)議設(shè)計

中圖分類號：TP393.08

隨著信息技術(shù)的飛速發(fā)展，信息的傳遞和處理已經(jīng)突破了傳統(tǒng)時間與空間的限制，信息化網(wǎng)絡(luò)已經(jīng)在各個領(lǐng)域中得到廣泛的應(yīng)用，其中包括金融、商業(yè)、文化和軍事領(lǐng)域，并且網(wǎng)絡(luò)技術(shù)在這些領(lǐng)域中具有十分重要的作用[1]。隨著網(wǎng)絡(luò)的應(yīng)用進一步擴大，網(wǎng)絡(luò)安全問題則成為限制網(wǎng)絡(luò)應(yīng)用的主要問題，由于互聯(lián)網(wǎng)的開放性和共享性，導(dǎo)致其存在諸多的安全隱患，這就需要通過網(wǎng)絡(luò)安全協(xié)議進行控制，以保證網(wǎng)絡(luò)能夠安全有效的為以上領(lǐng)域提供服務(wù)。這就需要從網(wǎng)絡(luò)安全協(xié)議安全性分析中的邏輯化方法進行系統(tǒng)性研究，從而確定網(wǎng)絡(luò)安全協(xié)議的安全性和可靠性。

1 網(wǎng)絡(luò)安全協(xié)議綜述

隨著協(xié)議在人們生活中的應(yīng)用越來越廣泛，人們對協(xié)議的認(rèn)識也逐漸提高。協(xié)議一般是指人們?yōu)橥瓿赡稠椚蝿?wù)而由兩個以上的參與者組成的一個程序。故定義協(xié)議應(yīng)具備以下三個方面：（1）協(xié)議是一個過程，且此過程具有一定的程序性，通過制定者對過程進行調(diào)整，依照一定的次序執(zhí)行，此順序具有不可更改性；（2）協(xié)議至少具備兩個以上的參與者，并且在執(zhí)行過程中每一個參與者都具有固定的步驟，但此步驟并不認(rèn)為是協(xié)議的內(nèi)容；（3）協(xié)議的目標(biāo)為完成一項任務(wù)，故協(xié)議也應(yīng)保證一個預(yù)期的效果[2]。

通過以上分析能夠看出，計算機網(wǎng)絡(luò)的安全協(xié)議是指在計算機網(wǎng)絡(luò)中傳輸信息時保證信息安全性的一個程序。在計算機網(wǎng)絡(luò)的使用中，安全協(xié)議的作用為通過加密或其他措施保證信息數(shù)據(jù)的完整性和有效性，其中包括密鑰的分配和身份的認(rèn)證。計算機網(wǎng)絡(luò)的通信安全協(xié)議最早被應(yīng)用的時間為1973年，此安全協(xié)議在當(dāng)時為網(wǎng)絡(luò)通信的安全性提供了十分優(yōu)秀的保障，但隨著信息技術(shù)的飛速發(fā)展，安全協(xié)議也需要逐步改進，以適應(yīng)信息傳輸手段的多變。隨著科技的進步，安全協(xié)議也不斷優(yōu)化，其應(yīng)用效果也進一步提升，現(xiàn)階段網(wǎng)絡(luò)安全協(xié)議主要包括SSL協(xié)議和SET協(xié)議[3]。以上兩種協(xié)議均為通過信息加密保證信息安全。

2 密碼協(xié)議的分類

到目前為止，安全協(xié)議的類型尚無定論，故無人對網(wǎng)絡(luò)安全協(xié)議進行分類，事實上嚴(yán)格分類密碼協(xié)議是一件幾乎不可完成的任務(wù)，從不同的角度分類即可將安全協(xié)議劃分為不同的類別。例：從ISO的層級模型分類可將安全協(xié)議分為高層和低層協(xié)議；從協(xié)議的功能方面分類則可將協(xié)議分為認(rèn)證協(xié)議、密鑰建立協(xié)議、密鑰認(rèn)證協(xié)議等；而根據(jù)密鑰的種類進行分類則可將安全協(xié)議分為公鑰協(xié)議、單鑰協(xié)議和混合協(xié)議等。目前公認(rèn)比較合理的分類方法則是根據(jù)功能進行分類，這種分類方法并不關(guān)注采用何種加密技術(shù)，根據(jù)以上分析，我們將安全協(xié)議分為三類：（1）認(rèn)證建立協(xié)議，指通過一個實體對另一個相應(yīng)與之建立通信的實體進行身份確認(rèn)的安全協(xié)議；（2）密鑰建立協(xié)議，指多個實體通過共享一個密鑰而互相傳輸信息的安全協(xié)議；（3）認(rèn)證密鑰建立協(xié)議，指與經(jīng)過身份證實的用戶建立共享密鑰而互相傳輸信息的安全協(xié)議[4]。

3 協(xié)議的安全性

3.1 網(wǎng)絡(luò)安全協(xié)議的安全性及其攻擊檢驗。隨著信息技術(shù)的飛速發(fā)展，越來越多的網(wǎng)絡(luò)安全協(xié)議被人們設(shè)計并應(yīng)用，但通常令人們十分尷尬的是很多安全協(xié)議在剛剛推出的時候就被發(fā)現(xiàn)其具有漏洞。造成網(wǎng)絡(luò)安全協(xié)議無效的原因具有很多種，其中最主要也是最多的原因是安全協(xié)議的設(shè)計者本身對網(wǎng)絡(luò)安全的需求并不了解，其研究也相對不夠透徹，這就使其設(shè)計的安全協(xié)議在安全性分析中就產(chǎn)生大量的問題，就如同密碼加密算法的設(shè)計一樣，證明協(xié)議的不安全性往往比證明其安全要簡單得多。

通常在對網(wǎng)絡(luò)安全協(xié)議進行安全性分析時會通過攻擊手段進行測試，這種測試一般針對加密協(xié)議的三個部分進行壓力檢測：（1）攻擊協(xié)議中的加密算法；（2）攻擊算法和協(xié)議的加密技術(shù)；（3）攻擊協(xié)議本身。由于本文篇幅及研究重點與加密算法和加密技術(shù)無關(guān)，以下將主要探討針對協(xié)議本身的攻擊，這里假設(shè)的前體便是加密算法和加密技術(shù)均為安全的。

3.2 安全協(xié)議的設(shè)計方法。在對網(wǎng)絡(luò)安全協(xié)議的設(shè)計中，通常會針對協(xié)議的復(fù)雜性和交織攻擊抵御能力進行設(shè)計，同時對協(xié)議的簡單性和經(jīng)濟性要有一定的保證。前者是保證安全協(xié)議自身的安全性，而后者則是為擴大安全協(xié)議的應(yīng)用范圍。只有通過設(shè)定一定的邊界條件，才能夠保證安全協(xié)議同時具有復(fù)雜性、安全性、簡單性和經(jīng)濟性，這就是網(wǎng)絡(luò)安全協(xié)議的實際規(guī)范。

3.2.1 一次性隨機數(shù)代替時間戳。目前的大部分網(wǎng)絡(luò)安全協(xié)議的設(shè)計均采用同步認(rèn)證的形式，這種認(rèn)證形式需要各認(rèn)證用戶之間保持同步時鐘，且要求極其嚴(yán)格，這種認(rèn)證形式在網(wǎng)絡(luò)環(huán)境較好的情況下實現(xiàn)起來非常容易，但是對于網(wǎng)絡(luò)條件較差的情況則很難實現(xiàn)同步認(rèn)證。故在進行網(wǎng)絡(luò)安全協(xié)議設(shè)計中可采用異步認(rèn)證方式，這就需要在設(shè)計中采用隨機生成一個驗證數(shù)字，通過這個數(shù)字代替時間戳，這樣則能夠完美解決網(wǎng)絡(luò)環(huán)境差的問題，同時還能夠保證認(rèn)證的安全性。

3.2.2 抵御常規(guī)攻擊。對于任何一個網(wǎng)絡(luò)安全協(xié)議，首先應(yīng)具備的功能即是抵御常見的網(wǎng)絡(luò)攻擊，即對于明文攻擊和混合攻擊具有最基礎(chǔ)的抵御能力，簡而言之就是不能讓攻擊者從應(yīng)答信息中獲取密鑰信息，另外對于過期消息的處理機制也應(yīng)算在抵御常規(guī)攻擊中，即不能讓攻擊者通過修改過期信息完成攻擊。進而提高網(wǎng)絡(luò)安全協(xié)議的安全性[5]。

3.2.3 應(yīng)適用于任何網(wǎng)絡(luò)結(jié)構(gòu)的任意協(xié)議層。由于不同的網(wǎng)絡(luò)結(jié)構(gòu)的不同協(xié)議層所能夠接受的信息長度不同，若想使安全協(xié)議能夠做到高適用型則需要網(wǎng)絡(luò)協(xié)議中的密鑰消息必須滿足最短協(xié)議層的要求，也就是說密碼消息的長度應(yīng)等于一組報文的長度，這樣才能夠保證網(wǎng)絡(luò)安全協(xié)議的適用性[6]。

4 結(jié)束語

綜上所述，在信息技術(shù)高速發(fā)展的今天，網(wǎng)絡(luò)安全協(xié)議已經(jīng)廣泛的應(yīng)用于計算機通信網(wǎng)絡(luò)之中。網(wǎng)絡(luò)安全協(xié)議的應(yīng)用不僅能夠有效的提高計算機通信數(shù)據(jù)的安全性和完整性，同時還為保障人們的經(jīng)濟利益作出了貢獻，有效的保證了經(jīng)濟的穩(wěn)步發(fā)展。由于技術(shù)原因的限制，當(dāng)前的網(wǎng)絡(luò)安全協(xié)議在設(shè)計和應(yīng)用中還存在一定的缺陷，這就需要信息技術(shù)人員通過不斷的總結(jié)實踐，對現(xiàn)有的網(wǎng)絡(luò)安全協(xié)議進行完善和改進，從而進一步保障網(wǎng)絡(luò)通信的安全。計算機通信網(wǎng)安全協(xié)議的應(yīng)用，不僅使得計算機通信網(wǎng)的安全性得到了進一步的提升，還有利于計算機數(shù)據(jù)信息的處理。

參考文獻：

[1]趙國威.安全協(xié)議形式化自動驗證工具AVISPA的研究[D].吉林大學(xué)，2013.

[2]歐陽熹.基于節(jié)點信譽的無線傳感器網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究[D].北京郵電大學(xué)，2013.

[3]曹利峰.面向多級安全的網(wǎng)絡(luò)安全通信模型及其關(guān)鍵技術(shù)研究[D].鄭州解放軍信息工程大學(xué)，2013.

[4]郭顯.移動AdHoc網(wǎng)絡(luò)安全路由協(xié)議設(shè)計與分析技術(shù)研究[D].蘭州理工大學(xué)，2011.

[5]董學(xué)文.基于串空間模型安全協(xié)議形式化方法的分析與擴展[D].西安電子科技大學(xué)，2011.

[6]林偉.空間網(wǎng)絡(luò)安全技術(shù)研究與實現(xiàn)[D].電子科技大學(xué)，2012.

作者簡介：秦俊波（1975.08-），男，黑龍江伊春人，科長，機要通信技術(shù)九級工程師，研究方向：計算機通信技術(shù)。

作者單位：鶴崗市公安邊防支隊 信息化科，黑龍江鶴崗 150141