基于因特網(wǎng)使用的網(wǎng)絡安全協(xié)議的探討

申 麗 ,夏鵬舉

（許昌職業(yè)技術學院,河南許昌,461000）

0 引言

隨著當前網(wǎng)絡中的網(wǎng)絡群體基數(shù)的增加，越來越多的不法份子把眼光放在了網(wǎng)絡安全中去，而且我們國家的重要部門（軍事政治）的網(wǎng)絡信息受到國外敵對勢力不同的攻擊，不管普通的民眾和國家政要，我們不得不面臨著嚴峻的問題—網(wǎng)絡安全，怎樣才能保證我們在網(wǎng)絡活動中的安全是我們現(xiàn)在急需解決的問題，網(wǎng)絡安全的核心即為網(wǎng)絡安全協(xié)議的問題，怎樣從本質(zhì)中解決網(wǎng)絡安全的問題是我們網(wǎng)絡安全協(xié)議必須考慮的問題，我們從一下幾個方面解決網(wǎng)絡安全的問題首先探尋器加密方式，從加密方式中根據(jù)奇特的，在不同的網(wǎng)絡活動中選取相應的網(wǎng)絡安全協(xié)議；其次對比網(wǎng)絡協(xié)議的實用性范圍，定性的使用合適的網(wǎng)絡協(xié)議是我們選擇協(xié)議不得不考慮的問題，最終根據(jù)對網(wǎng)絡協(xié)議進行宏觀的分析并對下一代網(wǎng)絡協(xié)議進行可靠的評估。

1 基于不同層的網(wǎng)絡安全協(xié)議中的加密方式分析

1.1 網(wǎng)絡層安全協(xié)議之網(wǎng)絡認證協(xié)議

網(wǎng)絡認證協(xié)議加密方式基本上有三方面首先基于在線模式的網(wǎng)絡認證，在認證的過程中對其授權，其次利用第三方軟件對雙方的身份進行校驗，最后在校驗完成之后對其進行認證，同時并提供證明身份的憑證。

它的應用領域在于實時對用戶的身份進行校驗，它的安全性非常高，網(wǎng)絡認證協(xié)議對用戶的命令經(jīng)過一系列過程進行加密，這樣的話對于希望竊聽的黑客來說是個噩夢；而且其用戶的操作非常簡單實用，而相對于其他的網(wǎng)絡協(xié)議有非常好的擴展性，根據(jù)不同的服務類型提供與其相對于的認證方式，可以根據(jù)用戶的操作數(shù)的數(shù)量客觀的進行相應的改變。

1.2 運輸層安全協(xié)議之安全電子交易協(xié)議

在我們網(wǎng)絡交易的同時，為我們提過關鍵網(wǎng)絡交易安全的就是安全電子交易協(xié)議，它是一個專門的交易協(xié)議，主要針對我們網(wǎng)絡上有關信陽卡的交易，加密方式表現(xiàn)在以下幾個方面：首先專門為針對我們有關網(wǎng)絡交易的信息進行加密，但是它僅且只對網(wǎng)絡有關信用卡交易的信息進行加密，比不針對其他的數(shù)據(jù)類型；其次安全電子交易協(xié)議雖然只是客戶與賣家之間的交易，但是同樣跟網(wǎng)絡認證協(xié)議一樣涉及到第三方的問題。但是此時的第三方顯得非常又存在的必要，為了保證安全電子交易協(xié)議的安全性，所有的三個方面的信息都要經(jīng)過專門的加密，才能進行發(fā)送。

1.3 網(wǎng)絡層安全協(xié)議之電子郵件的安全協(xié)議

電子郵件的安全協(xié)議加密方式，它主要是提過一個類似于全套的安全設施，保證在郵件發(fā)送和接收過程中的加密實現(xiàn)、鑒別的實施、以及相應的電子簽名技術、根據(jù)文件的大小對其進行相應的壓縮。它的主要內(nèi)容是針對我們以前遇見的加密算法（類似于RSA公鑰加密算法和MD5報文摘要算法），將兩種算法整合然后進行實施加密的效果。

PGP安全協(xié)議方式，假如員工甲向員工乙發(fā)送郵件，此郵件的明文為M，現(xiàn)在利用PGP電子郵件加密方式對其進行加密。然后員工甲生成3個密鑰，分別為自己私有密鑰、員工乙的共有密鑰以及自己在發(fā)送過程中生成的一次性密鑰。而此時員工乙生成兩個密鑰：自己的私鑰，以及甲的公鑰。

2 對于不同的網(wǎng)絡安全協(xié)議的優(yōu)缺點分析

2.1 網(wǎng)絡認證協(xié)議的優(yōu)缺點分析

對于網(wǎng)絡認證協(xié)議來說優(yōu)點：在于其能可在多個防火墻與服務器之間建立良好的安全協(xié)議，確保運行在不同網(wǎng)絡間的協(xié)議能夠在保證安全的情況下確保網(wǎng)絡之間的相互操作性，而且對于最終的用戶來說，所有的過程以及程序都是可視的。

缺點在于：由于其整個過程都是可視的，所以不能可靠地保證整個過程中的安全性，而且它僅僅支持TCP/IP協(xié)議，對于其他協(xié)議有不兼容的企管科出現(xiàn)。此外，它對防火墻易產(chǎn)生沖突，干涉到防火墻的安全防護問題。

2.2 安全套接層協(xié)議的優(yōu)缺點分析

對于常見的協(xié)議中安全套接層協(xié)議是成本最低的協(xié)議，而且對其的基本構造不需要大規(guī)模的改動即可使用，而且這種協(xié)議對于用戶來說相對比較方便，若用戶想通過網(wǎng)絡進行相應的網(wǎng)上交易，只需要確保瀏覽器支持安全套接層協(xié)議即可，而對于一般的電腦而言，安全套接層協(xié)議是最基本的協(xié)議之一，因此安全套接層協(xié)議實用性非常的廣泛，而且安全套接層協(xié)議在通信之前已經(jīng)為所有的用戶信息進行了加密，確保了所有信息在發(fā)送過程中的安全。

安全套接層協(xié)議缺點：所有的事情我們必須一分為二的探討，首先由于安全套接層協(xié)議的適用性非常廣泛，由于其廣泛性容易造成傳輸信息的過程中造成安全泄露的問題，而且它對不同的瀏覽器之間的安全標準不支持信任關系的轉(zhuǎn)換。

2.3 安全電子交易協(xié)議的優(yōu)缺點分析

安全電子交易協(xié)議的優(yōu)點在于，與傳統(tǒng)的安全協(xié)議不同的是安全電子交易協(xié)議只針對網(wǎng)絡間的買賣而進行的，獨立性非常強，而且其對網(wǎng)絡之間的交易安全性非常高。所有的用戶在使用安全電子交易協(xié)議之前，必須通過一定的數(shù)字認證來確保消費者權益不受影響。

安全電子交易協(xié)議缺點在于，對于這種安全性高的安全協(xié)議，不得不提供復雜的加密方式來確保其安全性，因此造成了他的使用率的低下，而且成本相較于其他網(wǎng)絡安全協(xié)議高了許多，對服務器端和客戶端的要求特別高，客戶端必須有所對應服務器端（銀行）的相應插件。

2.4 電子郵件的安全協(xié)議的優(yōu)缺點分析

電子郵件安全協(xié)議的優(yōu)點，與傳統(tǒng)的郵件安全協(xié)議不同的是，電子郵件安全協(xié)議不僅支持文本數(shù)據(jù)的傳輸，而且可支持其他文件的傳輸，例如音頻視頻等。

電子郵件安全協(xié)議的缺點雖然電子郵件安全協(xié)議支持多種文件的傳輸，但是其在傳輸?shù)倪^程中有文件大小的限制，這種限制是其最主要的缺點。

3 對安全協(xié)議的存在問題進行研究

對現(xiàn)有網(wǎng)絡安全協(xié)議中存在的問題進行宏觀的研究。

3.1 介于不同系統(tǒng)之間的互用性

對于我們遇到的大多數(shù)安全協(xié)議來說都支持不同操作系統(tǒng)之間的轉(zhuǎn)換，但是對于安全套接層協(xié)議來說若想不同的操作系統(tǒng)之間支持轉(zhuǎn)換，必須保證期運行過最新的安全套接層協(xié)議，這就必須保證，不同的操作系統(tǒng)運行之前必須把最新的安全套接層協(xié)議運行一遍。因此安全套接層協(xié)議的互用性方面有待改善。

3.2 安全協(xié)議的可擴展性

對于我們的以上提到的安全協(xié)議除了網(wǎng)絡認證協(xié)議之外其他的安全協(xié)議都不支持可擴展性。隨著客戶對遠程服務器的鏈接數(shù)目的增加，我們不得不考慮我們遠程服務器端的處理能力以及相對應，這就導致可擴展性的問題出現(xiàn)。由于客戶的增加在所難免對先贏得相應時間產(chǎn)生影響。Ipv6（互聯(lián)網(wǎng)協(xié)議第六版）是對Ipv4（互聯(lián)網(wǎng)協(xié)議第四版）的地址空間得到成倍的提升有以前的32位提升到128位，這使得安全協(xié)議的可擴展性得到了大幅度提升。

4 對下一代網(wǎng)絡安全協(xié)議的暢想

互聯(lián)網(wǎng)協(xié)議第六版與互聯(lián)網(wǎng)協(xié)議第四版的過度階段中Ipsec的實施，并不是對以前安全協(xié)議的摒棄，而是對現(xiàn)有的網(wǎng)絡協(xié)議進行整合并提出了新的建設目標。按照這種趨勢在以后的網(wǎng)絡安全協(xié)議中，我們不禁要遇到相當多的安全問題，這其中大多數(shù)問題可以預見是由管理問題造成的，比如對于SNMP技術來說，到目前為止仍然沒有建立合適的安全標準，沒有標準怎談管理，因此許多問題解決的本質(zhì)是解決安全的問題。同時我們能其他技術方面能得到相當大的改進，我們不僅能進行漏洞的掃描，提高防火墻的安全系數(shù)，以及對入侵的病毒實施定向定性的檢測，現(xiàn)在的網(wǎng)絡審核技術已經(jīng)有了雛形，相信在不久的將來一定會出現(xiàn)安全穩(wěn)定的網(wǎng)絡安全審計系統(tǒng)。

我們不僅根據(jù)我們以前的經(jīng)驗以及相應的理論水平進行合理的設想，而且根據(jù)現(xiàn)有的基礎之上進行分析，得出相應的結論，因此對于下一代網(wǎng)絡安全協(xié)議來說出現(xiàn)以上的狀況是基本上在所難免的。

5 結論

我們對新的互聯(lián)網(wǎng)安全協(xié)議的加密方式進行了詳細的研究，并根據(jù)互聯(lián)網(wǎng)安全協(xié)議的特點對器優(yōu)缺點進行了再次的分析整合，然后接著對現(xiàn)階段互聯(lián)網(wǎng)安全協(xié)議存在的主要問題進行了詳細的研究，并得出相應的結論，最后對下一代互聯(lián)網(wǎng)協(xié)議進行客觀的評論，以及對未來可出現(xiàn)的情況進行了保守的估計。

[1]陳卓，洪帆.電子商務中兩種安全支付協(xié)議SSL和SET的研究與比較[J].計算機工程與應用.2003

[2]Douglas E.Comer,《Computer Networks and Internet》,Prentice Hall Press,1994.中文版《計算機網(wǎng)絡與互聯(lián)網(wǎng)》，電子工業(yè)出版社1999年出版

[3]何勝.電子商務中安全支付協(xié)議的對比及應用[J].計算機時代.2004

[4]姚顧波，劉煥金.黑客終結…網(wǎng)絡安全完全解決方案，北京：電子工業(yè)出版社，2003

[5]silvia Hagell著，技橋譯.因特網(wǎng)網(wǎng)絡安全協(xié)議精髓.北京：清華大學出版社.2004.5

[6]李霞IPSec在下一代互聯(lián)網(wǎng)IPv6中的研究[期刊論文]-中國西部科技 2009(3)