計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)研究范文

本站小編為你精心準(zhǔn)備了計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)研究參考范文，愿這些范文能點(diǎn)燃您思維的火花，激發(fā)您的寫(xiě)作靈感。歡迎深入閱讀并收藏。

摘要：目前SSL協(xié)議被廣泛應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)中，主要作用是確保數(shù)據(jù)傳輸?shù)陌踩?，集中每個(gè)Web服務(wù)器和瀏覽器中，從而實(shí)現(xiàn)客戶端和網(wǎng)絡(luò)終點(diǎn)的安全交流。基于此，結(jié)合理論實(shí)踐，闡述了SSL協(xié)議及其技術(shù)優(yōu)勢(shì)，分析了SSL協(xié)議的基本結(jié)構(gòu)及其主要流程，分析了SSL協(xié)議在計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)中的具體應(yīng)用。

關(guān)鍵詞：SSL協(xié)議；基本結(jié)構(gòu)；主要流程；計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)

SSL協(xié)議最開(kāi)始又叫安全套接層協(xié)議，在計(jì)算機(jī)系統(tǒng)中融入SSL協(xié)議可大幅度提升安全性，可保證安裝了SSL協(xié)議客戶和服務(wù)器之間數(shù)據(jù)傳輸?shù)陌踩浴？蓱?yīng)用在TCP/IP應(yīng)用程中。SSL協(xié)議主要提供了以下服務(wù)：認(rèn)證客戶端和服務(wù)器，數(shù)據(jù)可安全地發(fā)送到正確的客戶機(jī)和服務(wù)器中，進(jìn)行身份安全認(rèn)證。數(shù)據(jù)在傳輸時(shí)被隱藏加密，保證了數(shù)據(jù)的安全性。

1SSL協(xié)議及其技術(shù)優(yōu)勢(shì)

SSL協(xié)議是通過(guò)使用公開(kāi)秘鑰體質(zhì)和X.509數(shù)字證書(shū)來(lái)保證信息傳輸?shù)陌踩院屯暾裕饕m用于點(diǎn)對(duì)點(diǎn)的信息數(shù)據(jù)參數(shù)，通常以WebServer的方式運(yùn)行，在一款有網(wǎng)景公司提出的安全協(xié)議，有兩部分共同組成，一部分是服務(wù)器認(rèn)證，另一部分為客戶認(rèn)證。其具有的優(yōu)勢(shì)主要體現(xiàn)在以下幾個(gè)方面：（1）應(yīng)用比較廣泛。SSL協(xié)議是一款適用于Web服務(wù)的網(wǎng)絡(luò)安全技術(shù)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及，SSL協(xié)議的應(yīng)用范圍也隨之增加，在計(jì)算機(jī)系統(tǒng)中只要含有Web瀏覽器就可以實(shí)現(xiàn)SSL協(xié)議的應(yīng)用。在企業(yè)、個(gè)人、商業(yè)、學(xué)校、辦公等方面都可以通過(guò)SSL協(xié)議進(jìn)行全面保護(hù)。和其他安全防護(hù)技術(shù)相比，SSL協(xié)議的應(yīng)用優(yōu)勢(shì)更大，應(yīng)用成本、管理成本、后期維護(hù)成本都比較小。（2）安全性比較強(qiáng)。凡是從外部網(wǎng)來(lái)的信息都需要通過(guò)SSL協(xié)議服務(wù)器進(jìn)行處理，確認(rèn)安全后，再轉(zhuǎn)發(fā)給客戶，通過(guò)SSL協(xié)議服務(wù)器處理就能有效過(guò)濾掉外部網(wǎng)絡(luò)中的病毒、蠕蟲(chóng)等。此外，SSL協(xié)議還具有中介作用，可隔絕黑客進(jìn)入內(nèi)部網(wǎng)絡(luò)中，降低黑客侵襲的風(fēng)險(xiǎn)。SSL協(xié)議服務(wù)器并沒(méi)有作用在計(jì)算機(jī)網(wǎng)絡(luò)層上，黑客也就無(wú)法探測(cè)到SSL協(xié)議的內(nèi)部監(jiān)管機(jī)制，從而保證系統(tǒng)的安全性。（3）具有良好的經(jīng)濟(jì)性。和VPN協(xié)議相比，SSL協(xié)議有效解決了構(gòu)建成本大的問(wèn)題，在計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)中，只需要布置一個(gè)硬件設(shè)備就能實(shí)現(xiàn)所有內(nèi)部網(wǎng)絡(luò)用戶的安全防護(hù)，大大降低了維護(hù)和構(gòu)建的成本，在運(yùn)行管理和維護(hù)管理中，只需要1~2名操作人員即可完成，節(jié)約了人力、物力、財(cái)力等資源。

2SSL協(xié)議的基本結(jié)構(gòu)及其主要流程SSL

協(xié)議第傳輸層上部是一個(gè)2層協(xié)議，通過(guò)TCP可提供一個(gè)可靠消息傳輸，在應(yīng)用層通信之前，就完成后了加密算法、通信秘鑰的協(xié)商和服務(wù)器認(rèn)證工作等。此后，通過(guò)應(yīng)用層傳輸?shù)娜繀f(xié)議都被數(shù)據(jù)加密處理，從而保證了數(shù)據(jù)和信息傳輸?shù)陌踩?。SSL協(xié)議由SSL握手協(xié)議、SSL修改秘文協(xié)議、SSL報(bào)警協(xié)議、SSL記錄協(xié)議共同組成[1]。主要流程為：（1）客戶端發(fā)出訪問(wèn)瀏覽器的請(qǐng)求，服務(wù)器通過(guò)SSL協(xié)議進(jìn)行安全保護(hù)；（2）SSL協(xié)議服務(wù)器客戶端的請(qǐng)求地址、端口等轉(zhuǎn)換為Web地址，通過(guò)服務(wù)器向Web服務(wù)發(fā)送請(qǐng)求；（3）SSL協(xié)議服務(wù)器接收到Web的響應(yīng)數(shù)據(jù)疑惑，通過(guò)服務(wù)器進(jìn)行轉(zhuǎn)換和控制；（4）把轉(zhuǎn)換的結(jié)果發(fā)送給客戶，就完成了一次信息交互。

3基于SSL協(xié)議的計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)

SSL協(xié)議是作用方便、快捷、經(jīng)濟(jì)施工、安全防護(hù)性能比較好的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全訪問(wèn)，主要是通過(guò)加密和認(rèn)證兩種方法來(lái)實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)的安全保護(hù)，既能保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性，又能提升計(jì)算機(jī)系統(tǒng)的運(yùn)用速度，值得大力推廣應(yīng)用。

3．1加密與驗(yàn)證

SSL協(xié)議在計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)中應(yīng)用時(shí)，核心技術(shù)為握手協(xié)議、記錄協(xié)議、警告協(xié)議等。尤以握手協(xié)議作為重要，也是整個(gè)SSL協(xié)議中的主要安全控制中心，握手協(xié)議是通過(guò)算法協(xié)商、身份驗(yàn)證、秘鑰等方法來(lái)實(shí)現(xiàn)，具體實(shí)現(xiàn)過(guò)程如圖1所示：圖1中陰影部分表示傳送是可選的，或者和情況相關(guān)的消息。在具體運(yùn)行過(guò)程中，為最大限度上保證數(shù)據(jù)傳輸?shù)陌踩?，需要在傳輸之進(jìn)行加密處理。在SSL協(xié)議通過(guò)握手協(xié)議，即可實(shí)現(xiàn)對(duì)在計(jì)算機(jī)網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行加密，并自動(dòng)形成家秘秘鑰，秘鑰的主要作用是進(jìn)行用戶的身份驗(yàn)證[2]。通過(guò)握手協(xié)議就可以對(duì)用戶的身份進(jìn)行確認(rèn)，在接收文件時(shí)需要先輸入秘鑰中的內(nèi)容，進(jìn)一步提升信息網(wǎng)絡(luò)信息傳輸?shù)陌踩?。保證用戶和服務(wù)器之間數(shù)據(jù)傳輸和信息交流的安全性，具體而言，可以從以下幾個(gè)方面入手：（1）先進(jìn)行服務(wù)器和客戶端之間的信息交換，當(dāng)驗(yàn)證通過(guò)以后，再把信息傳遞給其他用戶。（2）服務(wù)器把相應(yīng)的安全證書(shū)和秘鑰信息傳遞給用戶。（3）服務(wù)器對(duì)用戶輸入的秘鑰信息進(jìn)行驗(yàn)證，驗(yàn)證通過(guò)以后，才能進(jìn)行獲取相關(guān)內(nèi)容和數(shù)據(jù)。（4）SSL協(xié)議在具體應(yīng)用過(guò)程中，并不是每次傳遞過(guò)程都需要設(shè)置秘鑰和驗(yàn)證安全證書(shū)，也可以設(shè)置用戶信息驗(yàn)證等[3]。

3．2數(shù)據(jù)記錄、分類及壓縮

數(shù)據(jù)記錄、分類及壓縮是SSL協(xié)議最基礎(chǔ)的功能，主要實(shí)現(xiàn)方法為：通過(guò)相應(yīng)的記錄協(xié)議，把服務(wù)器接收到的數(shù)據(jù)進(jìn)行全面記錄、分類、壓縮，進(jìn)而優(yōu)化數(shù)據(jù)的傳輸過(guò)程中，提升整個(gè)傳輸過(guò)程的響應(yīng)速度，為數(shù)據(jù)的安全、高效的傳輸?shù)於▓?jiān)實(shí)基礎(chǔ)。經(jīng)過(guò)對(duì)記錄數(shù)據(jù)的分類處理，可保證數(shù)據(jù)的完整性，避免在傳輸過(guò)程中，發(fā)生失真、丟失、損壞等問(wèn)題。經(jīng)過(guò)SSL協(xié)議壓縮后數(shù)據(jù)包普遍在214字節(jié)以下，為避免發(fā)生誤傳和混亂現(xiàn)象，壓縮完成后還要設(shè)置專屬的認(rèn)證碼，并進(jìn)行標(biāo)注。通過(guò)此種方法，可促使每個(gè)SSL協(xié)議瀏覽器在接收信息和數(shù)據(jù)的同時(shí)，通過(guò)調(diào)動(dòng)數(shù)據(jù)壓縮包的方法，提升信息傳輸速度。

3．3密鑰與安全認(rèn)證的安全防護(hù)

SSL協(xié)議的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)總體結(jié)構(gòu)如圖2所示：為充分發(fā)揮SSL協(xié)議的作用和價(jià)值，提升安全防護(hù)效果，需要通過(guò)握手協(xié)議、安全認(rèn)證、秘鑰等方式來(lái)實(shí)現(xiàn)。如果用戶在接收數(shù)據(jù)時(shí)安全認(rèn)證和秘鑰同時(shí)通過(guò)，則無(wú)法接收和瀏覽數(shù)據(jù)包中的內(nèi)容，警報(bào)協(xié)議會(huì)立即啟動(dòng)，把沒(méi)有通過(guò)的信息技術(shù)反饋給用戶，用戶及時(shí)進(jìn)行斷開(kāi)連接處理，避免數(shù)據(jù)包被竊取[4]。由于計(jì)算機(jī)系統(tǒng)中的外部網(wǎng)絡(luò)需要經(jīng)過(guò)SSL協(xié)議處理器處理以后，才能傳輸?shù)接脩粲?jì)算機(jī)系統(tǒng)中，如果在處理過(guò)程中發(fā)現(xiàn)了病毒、木馬等，也會(huì)發(fā)出警報(bào)，提相關(guān)人員不要接收此類數(shù)據(jù)包，如果檢測(cè)到大量病毒，則SSL協(xié)議可立即終止和此網(wǎng)站之間的信息交互，根據(jù)危害程度進(jìn)行酌情處理，如果是第一次認(rèn)證錯(cuò)誤，則會(huì)發(fā)出警告，用戶接收到驗(yàn)證不通過(guò)的反饋，可繼續(xù)操作，如果反復(fù)多次都發(fā)生錯(cuò)誤，則會(huì)發(fā)出嚴(yán)重警告，并強(qiáng)制性地中斷客戶端和用戶之間的操作，避免危害進(jìn)一步擴(kuò)大。

3．4訪問(wèn)控制

在VPN虛擬網(wǎng)絡(luò)中，用戶只要通過(guò)驗(yàn)證，就可以無(wú)限制地瀏覽網(wǎng)站中的宣布信息，但無(wú)論是企業(yè)，還是個(gè)人，并不是所有的信息都對(duì)人員開(kāi)放的，難以滿足實(shí)際需求。但SSL協(xié)議則能有效解決這一問(wèn)題。通過(guò)安全協(xié)議只能對(duì)某一部分的用戶開(kāi)放，并給出特定的權(quán)限。就一個(gè)企業(yè)而言，領(lǐng)導(dǎo)層和普通員工的權(quán)限是分開(kāi)的，高層層領(lǐng)導(dǎo)和中層領(lǐng)導(dǎo)所接觸的企業(yè)機(jī)密也各不相同，傳統(tǒng)VPN虛擬網(wǎng)絡(luò)技術(shù)是無(wú)法實(shí)現(xiàn)這一目的，但通過(guò)SSL協(xié)議就能輕松實(shí)現(xiàn)，從而保證企業(yè)信息的安全性，數(shù)據(jù)記錄、分類及壓縮、基于密鑰與安全認(rèn)證的安全防護(hù)[5]。

4結(jié)語(yǔ)

結(jié)合理論實(shí)踐，研究了基于SSL協(xié)議的計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)，研究結(jié)果表明，將SSL協(xié)議融入到計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)中，可大幅度提高網(wǎng)絡(luò)的安全性。并且傳輸速度比較快，傳輸質(zhì)量比較高，可實(shí)現(xiàn)不同功能的權(quán)限設(shè)計(jì)，是目前計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)中常用的一種安全協(xié)議，加密與驗(yàn)證、訪問(wèn)控制的研究表明，SSL協(xié)議有效滿足計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)對(duì)安全的需求，值得大范圍推廣應(yīng)用。

參考文獻(xiàn)

[1]左英.安全電子協(xié)議SET的不足與改進(jìn)方案分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018,(04):73-74.

[2]黃海平.基于SSL協(xié)議的VPN技術(shù)在校園網(wǎng)中的應(yīng)用[J].產(chǎn)業(yè)與科技論壇,2017,16(22):51-52.

[3]吳志軍,姜園春,牛方超.面向廣域信息管理系統(tǒng)的SSL協(xié)議交互認(rèn)證方案[J].信息安全研究,2017,3(08):718-726.

[4]梁海軍.基于SSL協(xié)議的網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)研究[J].計(jì)算機(jī)產(chǎn)品與流通,2017,(07):69.

[5]敖珠瑋.計(jì)算機(jī)通信技術(shù)中的網(wǎng)絡(luò)安全協(xié)議研究[J].電腦知識(shí)與技術(shù),2017,13(20):64-65.

作者：侯艷 單位：泰州職業(yè)技術(shù)學(xué)院