因特网下的网络安全协议

一、网络安全协议的概述

（一）网络安全协议的特点

所谓网络安全协议，是计算机协议中的一种，指的是把一些密码算法融入到信息的分析和处理步骤当中，网络安全协议是一种信息交换协议，它运用密码算法和协议逻辑来实现认证和密钥分配等目标。其进行交换的基础是密码系统，并在通信网络或者是分布式的系统中运行，其安全交易的内容包括了密钥的安全分配、身份的相互认证、通信信息的加密、电子交易等。网络安全协议具有两个明确的目的：一是，实现传输消息的主体认证；二是，对通信过程中保密的会话密钥进行分配。这两个目的使得身份认证和密钥保密成为网络安全协议的最基本属性。

（二）网络安全协议的系统模型

由于网络安全协议是在网络环境当中运行的，因此，网络安全协议存在的最大问题就是网络通信环境的不安全性。网络安全协议系统的主要部分有诚实主体、攻击者、规则这三个部分，其中诚实主体主要是传输信息的发送者和接收者，规则主要是指对消息的发送和接收进行管理的一种规则。攻击者具有截取和篡改消息的能力，目前网络安全协议的两个攻击方式是被动攻击和主动攻击，其中主动攻击的内容多种多样，主要是对数据包进行截取和篡改，被动攻击的主要内容是对传输的信息进行监听，或者是截取有效的信息。网络安全协议系统的模型图如图1所示。

二、不同网络安全协议的探究

目前，基于因特网的网络安全协议主要有网络认证协议、安全电子交易协议、电子邮件的安全协议等。这几个不同的网络安全协议都各有优劣，下面对几个较为常见的安全协议进行简要的分析。第一，电子邮件的安全协议，其最大的优势在于能够支持数据、视频、音频等各种文件的传输，而不足之处在于传输过程中文件的大小受到严重的限制。第二，网络认证协议，网络认证协议的优势在于能够在过个防火墙和服务器之间构建个良好的安全协议，保证网络之间在其协议安全的前提下具有相互操作性，不足之处在于网络认证协议的每个过程都是可视的，其安全性不能够绝对保证。第三，安全电子交易协议，与传统的交易协议不同，电子安全交易协议具有很强的独立性，其交易的平台只存在于网络间，且其交易对于网络安全没有影响，不足之处在于这种高安全性的交易需要依靠复杂的加密方式来保证，从而使得电子交易的使用率较低，但是其运行的成本过高。

三、网络安全协议的设计准则

由于网络安全协议在高度不安全的网络环境下运行，一方面容易受到各种病毒、黑客攻击、系统漏洞等安全问题的威胁；另一方面，由于网络安全协议的攻击方法多种多样，比如，重放攻击、绑定攻击、中间人攻击、并行会话攻击等。这些问题都对网络协议的安全正常运行带来了严重的威胁，因此，要保证网络安全协议的正常运行，其设计的准则十分重要。据有关研究表明，目前的网络安全协议设计准则主要有以下几点：第一，传输消息的独立于完整性原则；第二，保证协议消息前提的准确性原则；第三，随机数的应用原则；第四，临时值的使用原则；第五，时间戳的应用原则；第六，主体身份标识的原则；第七，明确加密目的的原则；第八，签名含义清晰性的原则；第九，密钥的使用原则；第十，消息的定位原则[2]。总之，这几项设计原则是保证网络安全协议安全、正常运行的前提。五、结语在网络安全问题层出不穷的今天，网络的安全问题逐渐受到越来越多的关注和重视，到目前为止，我国的网络安全协议还存在着多个方面的缺陷和不足，现阶段，关于网络安全协议方面的研究也越来越多，尤其是网络安全协议的加密方式的不断研究和发展能够有效的为下一代的网络安全协议提供设计理论基础，保证网络安全协议的不断提高。

作者：张永生单位：吕梁学院离石师范分校