申 麗 ,夏鵬舉

（許昌職業(yè)技術(shù)學(xué)院,河南許昌,461000）

0 引言

隨著當(dāng)前網(wǎng)絡(luò)中的網(wǎng)絡(luò)群體基數(shù)的增加，越來(lái)越多的不法份子把眼光放在了網(wǎng)絡(luò)安全中去，而且我們國(guó)家的重要部門(mén)（軍事政治）的網(wǎng)絡(luò)信息受到國(guó)外敵對(duì)勢(shì)力不同的攻擊，不管普通的民眾和國(guó)家政要，我們不得不面臨著嚴(yán)峻的問(wèn)題—網(wǎng)絡(luò)安全，怎樣才能保證我們?cè)诰W(wǎng)絡(luò)活動(dòng)中的安全是我們現(xiàn)在急需解決的問(wèn)題，網(wǎng)絡(luò)安全的核心即為網(wǎng)絡(luò)安全協(xié)議的問(wèn)題，怎樣從本質(zhì)中解決網(wǎng)絡(luò)安全的問(wèn)題是我們網(wǎng)絡(luò)安全協(xié)議必須考慮的問(wèn)題，我們從一下幾個(gè)方面解決網(wǎng)絡(luò)安全的問(wèn)題首先探尋器加密方式，從加密方式中根據(jù)奇特的，在不同的網(wǎng)絡(luò)活動(dòng)中選取相應(yīng)的網(wǎng)絡(luò)安全協(xié)議；其次對(duì)比網(wǎng)絡(luò)協(xié)議的實(shí)用性范圍，定性的使用合適的網(wǎng)絡(luò)協(xié)議是我們選擇協(xié)議不得不考慮的問(wèn)題，最終根據(jù)對(duì)網(wǎng)絡(luò)協(xié)議進(jìn)行宏觀的分析并對(duì)下一代網(wǎng)絡(luò)協(xié)議進(jìn)行可靠的評(píng)估。

1 基于不同層的網(wǎng)絡(luò)安全協(xié)議中的加密方式分析

1.1 網(wǎng)絡(luò)層安全協(xié)議之網(wǎng)絡(luò)認(rèn)證協(xié)議

網(wǎng)絡(luò)認(rèn)證協(xié)議加密方式基本上有三方面首先基于在線模式的網(wǎng)絡(luò)認(rèn)證，在認(rèn)證的過(guò)程中對(duì)其授權(quán)，其次利用第三方軟件對(duì)雙方的身份進(jìn)行校驗(yàn)，最后在校驗(yàn)完成之后對(duì)其進(jìn)行認(rèn)證，同時(shí)并提供證明身份的憑證。

它的應(yīng)用領(lǐng)域在于實(shí)時(shí)對(duì)用戶的身份進(jìn)行校驗(yàn)，它的安全性非常高，網(wǎng)絡(luò)認(rèn)證協(xié)議對(duì)用戶的命令經(jīng)過(guò)一系列過(guò)程進(jìn)行加密，這樣的話對(duì)于希望竊聽(tīng)的黑客來(lái)說(shuō)是個(gè)噩夢(mèng)；而且其用戶的操作非常簡(jiǎn)單實(shí)用，而相對(duì)于其他的網(wǎng)絡(luò)協(xié)議有非常好的擴(kuò)展性，根據(jù)不同的服務(wù)類(lèi)型提供與其相對(duì)于的認(rèn)證方式，可以根據(jù)用戶的操作數(shù)的數(shù)量客觀的進(jìn)行相應(yīng)的改變。

1.2 運(yùn)輸層安全協(xié)議之安全電子交易協(xié)議

在我們網(wǎng)絡(luò)交易的同時(shí)，為我們提過(guò)關(guān)鍵網(wǎng)絡(luò)交易安全的就是安全電子交易協(xié)議，它是一個(gè)專(zhuān)門(mén)的交易協(xié)議，主要針對(duì)我們網(wǎng)絡(luò)上有關(guān)信陽(yáng)卡的交易，加密方式表現(xiàn)在以下幾個(gè)方面：首先專(zhuān)門(mén)為針對(duì)我們有關(guān)網(wǎng)絡(luò)交易的信息進(jìn)行加密，但是它僅且只對(duì)網(wǎng)絡(luò)有關(guān)信用卡交易的信息進(jìn)行加密，比不針對(duì)其他的數(shù)據(jù)類(lèi)型；其次安全電子交易協(xié)議雖然只是客戶與賣(mài)家之間的交易，但是同樣跟網(wǎng)絡(luò)認(rèn)證協(xié)議一樣涉及到第三方的問(wèn)題。但是此時(shí)的第三方顯得非常又存在的必要，為了保證安全電子交易協(xié)議的安全性，所有的三個(gè)方面的信息都要經(jīng)過(guò)專(zhuān)門(mén)的加密，才能進(jìn)行發(fā)送。

1.3 網(wǎng)絡(luò)層安全協(xié)議之電子郵件的安全協(xié)議

電子郵件的安全協(xié)議加密方式，它主要是提過(guò)一個(gè)類(lèi)似于全套的安全設(shè)施，保證在郵件發(fā)送和接收過(guò)程中的加密實(shí)現(xiàn)、鑒別的實(shí)施、以及相應(yīng)的電子簽名技術(shù)、根據(jù)文件的大小對(duì)其進(jìn)行相應(yīng)的壓縮。它的主要內(nèi)容是針對(duì)我們以前遇見(jiàn)的加密算法（類(lèi)似于RSA公鑰加密算法和MD5報(bào)文摘要算法），將兩種算法整合然后進(jìn)行實(shí)施加密的效果。

PGP安全協(xié)議方式，假如員工甲向員工乙發(fā)送郵件，此郵件的明文為M，現(xiàn)在利用PGP電子郵件加密方式對(duì)其進(jìn)行加密。然后員工甲生成3個(gè)密鑰，分別為自己私有密鑰、員工乙的共有密鑰以及自己在發(fā)送過(guò)程中生成的一次性密鑰。而此時(shí)員工乙生成兩個(gè)密鑰：自己的私鑰，以及甲的公鑰。

2 對(duì)于不同的網(wǎng)絡(luò)安全協(xié)議的優(yōu)缺點(diǎn)分析

2.1 網(wǎng)絡(luò)認(rèn)證協(xié)議的優(yōu)缺點(diǎn)分析

對(duì)于網(wǎng)絡(luò)認(rèn)證協(xié)議來(lái)說(shuō)優(yōu)點(diǎn)：在于其能可在多個(gè)防火墻與服務(wù)器之間建立良好的安全協(xié)議，確保運(yùn)行在不同網(wǎng)絡(luò)間的協(xié)議能夠在保證安全的情況下確保網(wǎng)絡(luò)之間的相互操作性，而且對(duì)于最終的用戶來(lái)說(shuō)，所有的過(guò)程以及程序都是可視的。

缺點(diǎn)在于：由于其整個(gè)過(guò)程都是可視的，所以不能可靠地保證整個(gè)過(guò)程中的安全性，而且它僅僅支持TCP/IP協(xié)議，對(duì)于其他協(xié)議有不兼容的企管科出現(xiàn)。此外，它對(duì)防火墻易產(chǎn)生沖突，干涉到防火墻的安全防護(hù)問(wèn)題。

2.2 安全套接層協(xié)議的優(yōu)缺點(diǎn)分析

對(duì)于常見(jiàn)的協(xié)議中安全套接層協(xié)議是成本最低的協(xié)議，而且對(duì)其的基本構(gòu)造不需要大規(guī)模的改動(dòng)即可使用，而且這種協(xié)議對(duì)于用戶來(lái)說(shuō)相對(duì)比較方便，若用戶想通過(guò)網(wǎng)絡(luò)進(jìn)行相應(yīng)的網(wǎng)上交易，只需要確保瀏覽器支持安全套接層協(xié)議即可，而對(duì)于一般的電腦而言，安全套接層協(xié)議是最基本的協(xié)議之一，因此安全套接層協(xié)議實(shí)用性非常的廣泛，而且安全套接層協(xié)議在通信之前已經(jīng)為所有的用戶信息進(jìn)行了加密，確保了所有信息在發(fā)送過(guò)程中的安全。

安全套接層協(xié)議缺點(diǎn)：所有的事情我們必須一分為二的探討，首先由于安全套接層協(xié)議的適用性非常廣泛，由于其廣泛性容易造成傳輸信息的過(guò)程中造成安全泄露的問(wèn)題，而且它對(duì)不同的瀏覽器之間的安全標(biāo)準(zhǔn)不支持信任關(guān)系的轉(zhuǎn)換。

2.3 安全電子交易協(xié)議的優(yōu)缺點(diǎn)分析

安全電子交易協(xié)議的優(yōu)點(diǎn)在于，與傳統(tǒng)的安全協(xié)議不同的是安全電子交易協(xié)議只針對(duì)網(wǎng)絡(luò)間的買(mǎi)賣(mài)而進(jìn)行的，獨(dú)立性非常強(qiáng)，而且其對(duì)網(wǎng)絡(luò)之間的交易安全性非常高。所有的用戶在使用安全電子交易協(xié)議之前，必須通過(guò)一定的數(shù)字認(rèn)證來(lái)確保消費(fèi)者權(quán)益不受影響。

安全電子交易協(xié)議缺點(diǎn)在于，對(duì)于這種安全性高的安全協(xié)議，不得不提供復(fù)雜的加密方式來(lái)確保其安全性，因此造成了他的使用率的低下，而且成本相較于其他網(wǎng)絡(luò)安全協(xié)議高了許多，對(duì)服務(wù)器端和客戶端的要求特別高，客戶端必須有所對(duì)應(yīng)服務(wù)器端（銀行）的相應(yīng)插件。

2.4 電子郵件的安全協(xié)議的優(yōu)缺點(diǎn)分析

電子郵件安全協(xié)議的優(yōu)點(diǎn)，與傳統(tǒng)的郵件安全協(xié)議不同的是，電子郵件安全協(xié)議不僅支持文本數(shù)據(jù)的傳輸，而且可支持其他文件的傳輸，例如音頻視頻等。

電子郵件安全協(xié)議的缺點(diǎn)雖然電子郵件安全協(xié)議支持多種文件的傳輸，但是其在傳輸?shù)倪^(guò)程中有文件大小的限制，這種限制是其最主要的缺點(diǎn)。

3 對(duì)安全協(xié)議的存在問(wèn)題進(jìn)行研究

對(duì)現(xiàn)有網(wǎng)絡(luò)安全協(xié)議中存在的問(wèn)題進(jìn)行宏觀的研究。

3.1 介于不同系統(tǒng)之間的互用性

對(duì)于我們遇到的大多數(shù)安全協(xié)議來(lái)說(shuō)都支持不同操作系統(tǒng)之間的轉(zhuǎn)換，但是對(duì)于安全套接層協(xié)議來(lái)說(shuō)若想不同的操作系統(tǒng)之間支持轉(zhuǎn)換，必須保證期運(yùn)行過(guò)最新的安全套接層協(xié)議，這就必須保證，不同的操作系統(tǒng)運(yùn)行之前必須把最新的安全套接層協(xié)議運(yùn)行一遍。因此安全套接層協(xié)議的互用性方面有待改善。

3.2 安全協(xié)議的可擴(kuò)展性

對(duì)于我們的以上提到的安全協(xié)議除了網(wǎng)絡(luò)認(rèn)證協(xié)議之外其他的安全協(xié)議都不支持可擴(kuò)展性。隨著客戶對(duì)遠(yuǎn)程服務(wù)器的鏈接數(shù)目的增加，我們不得不考慮我們遠(yuǎn)程服務(wù)器端的處理能力以及相對(duì)應(yīng)，這就導(dǎo)致可擴(kuò)展性的問(wèn)題出現(xiàn)。由于客戶的增加在所難免對(duì)先贏得相應(yīng)時(shí)間產(chǎn)生影響。Ipv6（互聯(lián)網(wǎng)協(xié)議第六版）是對(duì)Ipv4（互聯(lián)網(wǎng)協(xié)議第四版）的地址空間得到成倍的提升有以前的32位提升到128位，這使得安全協(xié)議的可擴(kuò)展性得到了大幅度提升。

4 對(duì)下一代網(wǎng)絡(luò)安全協(xié)議的暢想

互聯(lián)網(wǎng)協(xié)議第六版與互聯(lián)網(wǎng)協(xié)議第四版的過(guò)度階段中Ipsec的實(shí)施，并不是對(duì)以前安全協(xié)議的摒棄，而是對(duì)現(xiàn)有的網(wǎng)絡(luò)協(xié)議進(jìn)行整合并提出了新的建設(shè)目標(biāo)。按照這種趨勢(shì)在以后的網(wǎng)絡(luò)安全協(xié)議中，我們不禁要遇到相當(dāng)多的安全問(wèn)題，這其中大多數(shù)問(wèn)題可以預(yù)見(jiàn)是由管理問(wèn)題造成的，比如對(duì)于SNMP技術(shù)來(lái)說(shuō)，到目前為止仍然沒(méi)有建立合適的安全標(biāo)準(zhǔn)，沒(méi)有標(biāo)準(zhǔn)怎談管理，因此許多問(wèn)題解決的本質(zhì)是解決安全的問(wèn)題。同時(shí)我們能其他技術(shù)方面能得到相當(dāng)大的改進(jìn)，我們不僅能進(jìn)行漏洞的掃描，提高防火墻的安全系數(shù)，以及對(duì)入侵的病毒實(shí)施定向定性的檢測(cè)，現(xiàn)在的網(wǎng)絡(luò)審核技術(shù)已經(jīng)有了雛形，相信在不久的將來(lái)一定會(huì)出現(xiàn)安全穩(wěn)定的網(wǎng)絡(luò)安全審計(jì)系統(tǒng)。

我們不僅根據(jù)我們以前的經(jīng)驗(yàn)以及相應(yīng)的理論水平進(jìn)行合理的設(shè)想，而且根據(jù)現(xiàn)有的基礎(chǔ)之上進(jìn)行分析，得出相應(yīng)的結(jié)論，因此對(duì)于下一代網(wǎng)絡(luò)安全協(xié)議來(lái)說(shuō)出現(xiàn)以上的狀況是基本上在所難免的。

5 結(jié)論

我們對(duì)新的互聯(lián)網(wǎng)安全協(xié)議的加密方式進(jìn)行了詳細(xì)的研究，并根據(jù)互聯(lián)網(wǎng)安全協(xié)議的特點(diǎn)對(duì)器優(yōu)缺點(diǎn)進(jìn)行了再次的分析整合，然后接著對(duì)現(xiàn)階段互聯(lián)網(wǎng)安全協(xié)議存在的主要問(wèn)題進(jìn)行了詳細(xì)的研究，并得出相應(yīng)的結(jié)論，最后對(duì)下一代互聯(lián)網(wǎng)協(xié)議進(jìn)行客觀的評(píng)論，以及對(duì)未來(lái)可出現(xiàn)的情況進(jìn)行了保守的估計(jì)。

[1]陳卓，洪帆.電子商務(wù)中兩種安全支付協(xié)議SSL和SET的研究與比較[J].計(jì)算機(jī)工程與應(yīng)用.2003

[2]Douglas E.Comer,《Computer Networks and Internet》,Prentice Hall Press,1994.中文版《計(jì)算機(jī)網(wǎng)絡(luò)與互聯(lián)網(wǎng)》，電子工業(yè)出版社1999年出版

[3]何勝.電子商務(wù)中安全支付協(xié)議的對(duì)比及應(yīng)用[J].計(jì)算機(jī)時(shí)代.2004

[4]姚顧波，劉煥金.黑客終結(jié)…網(wǎng)絡(luò)安全完全解決方案，北京：電子工業(yè)出版社，2003

[5]silvia Hagell著，技橋譯.因特網(wǎng)網(wǎng)絡(luò)安全協(xié)議精髓.北京：清華大學(xué)出版社.2004.5

[6]李霞IPSec在下一代互聯(lián)網(wǎng)IPv6中的研究[期刊論文]-中國(guó)西部科技 2009(3)