研究網絡平安協議對于計算機通信技術平安性的作用研究網絡平安協議對于計算機通信技術平安性的作用前言：在信息技術飛速開展的帶動下，社會逐漸步入了信息化時代，信息的傳遞和處理速度不斷加快，信息化網絡也在各個領域得到了廣泛應用，發揮著越來越重要的作用。在這樣的背景下，網絡平安問題成為了限制網絡應用和開展的主要問題，受互聯網自身開放性和共享性的影響，在其運行中，存在著許多的平安隱患，需要網絡平安協議的控制和管理，以確保計算機網絡通信的平安性和可靠性。1網絡平安協議概述通常來講，協議是指為了實現某種目的，由兩個以上的參與者所組成的一種特定程序，需要滿足三個方面的要求，首先，協本文由論文聯盟.LL.搜集整理議是一個具有程序性的過程，按照一定的順序執行，而且順序具有不可更改性；其次，協議需要兩個以上的參與者，而且在執行過程中，每一個參與者都具有相對固定的步驟，而該步驟并不屬于協議的內容；然后，協議的目的，是為了完成某個任務，因此需要保證一個預期的效果。由此，計算機網絡平安協議主要是指在計算機網絡信息傳遞過程中，保證信息平安的程序，其作用是通過加密等措施，保證信息數據的完好性、真實性和全面性，包括了密鑰的分配和身份的認證等。最早的計算機網絡平安協議出現于1973年，為當時的網絡通信平安提供了良好的保障，獲得了顯著的效果，但是隨著科學技術的快速開展，平安協議需要不斷的晉級和改良，以適應時代開展的需要。從目前來看，比擬常見的網絡平安協議包括了SET協議和SSL協議兩種，均是通過信息加密的方式，來保證信息傳輸的平安。2網絡平安問題產生的原因當前，在計算機網絡通信中，存在著許多的平安問題，引發這些問題的原因主要包括：2.1系統原因一是網絡自身的開放性，計算機網絡是一個開發性極強的系統，實現了各類信息的交流和共享，同時也使得數據的泄露變得非常容易，復雜的布線方式和較差通信質量很容易引發相應的信息平安問題；二是軟件破綻，通信系統功能的實現建立在硬件設備以及相關軟件的根底上，局部軟件在設計上存在缺陷，或者通信協議存在破綻，從而給網絡平安問題埋下了相應的隱患。例如，TP/IP協議是互聯網得以運行的根底，但是其本身在設計過程中，過分側重實效性，在平安性方面相對薄弱，存在許多破綻，導致其在應用過程中出現了許多平安問題。2.2人為因素一方面，許多從事計算機網絡通信工作的人員缺乏相應的平安意識和責任意識，在工作中對于平安問題不夠重視，經常會在有意無意中泄露一些機密信息，影響信息平安。也有局部工作人員從自身的利益出發，濫用職權，從網絡內部竊取相關信息，導致信息的泄露；另一方面，黑客對于計算機網絡通信平安的影響是非常宏大的，這些人員通常都具備較高的計算機專業知識，出于各種各樣的目的，尋找系統破綻，入侵計算機通信網絡，對機密文件進展竊取或者對相關數據進展惡意篡改，影響了計算機通信平安。也有一局部黑客對于網絡的攻擊并沒有相應的目的，僅僅是出于惡作劇或者自我夸耀心理，嚴重影響了計算機通信網絡的正常運行。2.3其他因素一是缺乏健全完善的互聯網平安方面的相關法律法規，對于一些惡意影響計算機網絡平安的行為無法有效斷定，存在法律真空地帶；二是計算機通信網絡平安技術的開展速度相對緩慢，在技術層面存在相應的平安破綻；三是各種自然災害和突發性事件在一定程度上加劇了計算機通信網絡平安的形式。3網絡平安協議在計算機通信技術中的作用在計算機通信技術中，網絡平安協議的作用和意義，主要表達在以下兩個方面：3.1平安性檢測在當前信息技術飛速開展和普及的背景下，各類網絡平安協議在計算機通信中得到了不斷的應用和推廣，但是，在網絡平安協議制定的過程中，局部設計人員并沒有對網絡平安需求進展充分理解和細致分析，導致設計出的網絡平安協議在平安性分析中存在著各種各樣的問題，甚至一些網絡平安協議在推出后不久，就因為破綻的存在而失去效力。針對這種情況，需要實在做好網絡平安協議的平安性檢測工作。對于網絡平安協議的平安性檢測，一般都是通過相應的測試，證明其中存在平安性破綻，這樣遠比證明協議的平安性要更加簡單和方便。當前，在網絡平安協議的平安性檢測中，一般都是通過各種各樣的措施，對網絡進展攻擊，以測試網絡協議中存在的平安性風險，這種攻擊性測試主要是針對網絡平安協議中的加密算法、加密技術以及平安協議本身，找出其中存在的平安破綻，由設計人員針對破綻，對協議進展相應的改良和優化，提升網絡平安協議的平安性。3.2設計方法在對網絡平安協議進展設計的過程中，應該注重網絡平安協議的復雜性設計以及交織攻擊抵御才能的設計，在充分保證網絡平安協議平安性的同時，確保其具備一定的經濟性。網絡平安協議的復雜性，主要是為了確保協議的平安性，降低其被人攻破的幾率，而網絡平安協議的交織攻擊抵抗才能，那么是為了可以更好的對其應用范圍進展拓展。對于設計人員而言，應該注重各種邊界條件的設定，確保網絡平安協議可以將復雜性、平安性、經濟性等集于一體。一方面，可以利用一次性隨機數對時間戳進展交換。在當前的網絡平安協議設計中，同步認證是應用最為廣泛的形式，這種認證方式要求各個用戶間必須保持嚴格的同步時鐘，假如網絡存在延遲，那么用戶之間的同步認證就會難以實現。對此，可以運用異步認證的方式，以隨機生成的數列取代時間戳，從而保證網絡平安協議的平安性；另一方面，可以此采用可以抵御常規攻擊的設計方式。網絡平安協議必須可以有效抵御常見的明文攻擊、混合攻擊等，以防止攻擊者從應答信息中獲取密鑰。同時，應該注重對過期信息的有效處理，防止攻擊者利用過期信息對網絡協議進展攻擊，以提升網絡平安協議的平安性和可靠性。不僅如此，應該確保網絡平安協議可以應用于任意網絡構造的協議層，使得密鑰信息可以滿足最短協議層的要求，保證網絡平安協議的適用性。