計算機網(wǎng)絡(luò)安全設(shè)計研究范文

本站小編為你精心準(zhǔn)備了計算機網(wǎng)絡(luò)安全設(shè)計研究參考范文，愿這些范文能點燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

摘要：目前SSL協(xié)議被廣泛應(yīng)用在計算機網(wǎng)絡(luò)安全設(shè)計中，主要作用是確保數(shù)據(jù)傳輸?shù)陌踩?，集中每個Web服務(wù)器和瀏覽器中，從而實現(xiàn)客戶端和網(wǎng)絡(luò)終點的安全交流?；诖耍Y(jié)合理論實踐，闡述了SSL協(xié)議及其技術(shù)優(yōu)勢，分析了SSL協(xié)議的基本結(jié)構(gòu)及其主要流程，分析了SSL協(xié)議在計算機網(wǎng)絡(luò)安全設(shè)計中的具體應(yīng)用。

關(guān)鍵詞：SSL協(xié)議；基本結(jié)構(gòu)；主要流程；計算機網(wǎng)絡(luò)安全設(shè)計

SSL協(xié)議最開始又叫安全套接層協(xié)議，在計算機系統(tǒng)中融入SSL協(xié)議可大幅度提升安全性，可保證安裝了SSL協(xié)議客戶和服務(wù)器之間數(shù)據(jù)傳輸?shù)陌踩浴？蓱?yīng)用在TCP/IP應(yīng)用程中。SSL協(xié)議主要提供了以下服務(wù)：認(rèn)證客戶端和服務(wù)器，數(shù)據(jù)可安全地發(fā)送到正確的客戶機和服務(wù)器中，進行身份安全認(rèn)證。數(shù)據(jù)在傳輸時被隱藏加密，保證了數(shù)據(jù)的安全性。

1SSL協(xié)議及其技術(shù)優(yōu)勢

SSL協(xié)議是通過使用公開秘鑰體質(zhì)和X.509數(shù)字證書來保證信息傳輸?shù)陌踩院屯暾?，主要適用于點對點的信息數(shù)據(jù)參數(shù)，通常以WebServer的方式運行，在一款有網(wǎng)景公司提出的安全協(xié)議，有兩部分共同組成，一部分是服務(wù)器認(rèn)證，另一部分為客戶認(rèn)證。其具有的優(yōu)勢主要體現(xiàn)在以下幾個方面：（1）應(yīng)用比較廣泛。SSL協(xié)議是一款適用于Web服務(wù)的網(wǎng)絡(luò)安全技術(shù)，隨著計算機網(wǎng)絡(luò)技術(shù)的普及，SSL協(xié)議的應(yīng)用范圍也隨之增加，在計算機系統(tǒng)中只要含有Web瀏覽器就可以實現(xiàn)SSL協(xié)議的應(yīng)用。在企業(yè)、個人、商業(yè)、學(xué)校、辦公等方面都可以通過SSL協(xié)議進行全面保護。和其他安全防護技術(shù)相比，SSL協(xié)議的應(yīng)用優(yōu)勢更大，應(yīng)用成本、管理成本、后期維護成本都比較小。（2）安全性比較強。凡是從外部網(wǎng)來的信息都需要通過SSL協(xié)議服務(wù)器進行處理，確認(rèn)安全后，再轉(zhuǎn)發(fā)給客戶，通過SSL協(xié)議服務(wù)器處理就能有效過濾掉外部網(wǎng)絡(luò)中的病毒、蠕蟲等。此外，SSL協(xié)議還具有中介作用，可隔絕黑客進入內(nèi)部網(wǎng)絡(luò)中，降低黑客侵襲的風(fēng)險。SSL協(xié)議服務(wù)器并沒有作用在計算機網(wǎng)絡(luò)層上，黑客也就無法探測到SSL協(xié)議的內(nèi)部監(jiān)管機制，從而保證系統(tǒng)的安全性。（3）具有良好的經(jīng)濟性。和VPN協(xié)議相比，SSL協(xié)議有效解決了構(gòu)建成本大的問題，在計算機網(wǎng)絡(luò)安全設(shè)計中，只需要布置一個硬件設(shè)備就能實現(xiàn)所有內(nèi)部網(wǎng)絡(luò)用戶的安全防護，大大降低了維護和構(gòu)建的成本，在運行管理和維護管理中，只需要1~2名操作人員即可完成，節(jié)約了人力、物力、財力等資源。

2SSL協(xié)議的基本結(jié)構(gòu)及其主要流程SSL

協(xié)議第傳輸層上部是一個2層協(xié)議，通過TCP可提供一個可靠消息傳輸，在應(yīng)用層通信之前，就完成后了加密算法、通信秘鑰的協(xié)商和服務(wù)器認(rèn)證工作等。此后，通過應(yīng)用層傳輸?shù)娜繀f(xié)議都被數(shù)據(jù)加密處理，從而保證了數(shù)據(jù)和信息傳輸?shù)陌踩?。SSL協(xié)議由SSL握手協(xié)議、SSL修改秘文協(xié)議、SSL報警協(xié)議、SSL記錄協(xié)議共同組成[1]。主要流程為：（1）客戶端發(fā)出訪問瀏覽器的請求，服務(wù)器通過SSL協(xié)議進行安全保護；（2）SSL協(xié)議服務(wù)器客戶端的請求地址、端口等轉(zhuǎn)換為Web地址，通過服務(wù)器向Web服務(wù)發(fā)送請求；（3）SSL協(xié)議服務(wù)器接收到Web的響應(yīng)數(shù)據(jù)疑惑，通過服務(wù)器進行轉(zhuǎn)換和控制；（4）把轉(zhuǎn)換的結(jié)果發(fā)送給客戶，就完成了一次信息交互。

3基于SSL協(xié)議的計算機網(wǎng)絡(luò)安全設(shè)計

SSL協(xié)議是作用方便、快捷、經(jīng)濟施工、安全防護性能比較好的計算機網(wǎng)絡(luò)系統(tǒng)安全訪問，主要是通過加密和認(rèn)證兩種方法來實現(xiàn)點對點的安全保護，既能保證計算機網(wǎng)絡(luò)的安全性，又能提升計算機系統(tǒng)的運用速度，值得大力推廣應(yīng)用。

3．1加密與驗證

SSL協(xié)議在計算機網(wǎng)絡(luò)安全設(shè)計中應(yīng)用時，核心技術(shù)為握手協(xié)議、記錄協(xié)議、警告協(xié)議等。尤以握手協(xié)議作為重要，也是整個SSL協(xié)議中的主要安全控制中心，握手協(xié)議是通過算法協(xié)商、身份驗證、秘鑰等方法來實現(xiàn)，具體實現(xiàn)過程如圖1所示：圖1中陰影部分表示傳送是可選的，或者和情況相關(guān)的消息。在具體運行過程中，為最大限度上保證數(shù)據(jù)傳輸?shù)陌踩裕枰趥鬏斨M行加密處理。在SSL協(xié)議通過握手協(xié)議，即可實現(xiàn)對在計算機網(wǎng)絡(luò)中傳輸?shù)男畔⑦M行加密，并自動形成家秘秘鑰，秘鑰的主要作用是進行用戶的身份驗證[2]。通過握手協(xié)議就可以對用戶的身份進行確認(rèn)，在接收文件時需要先輸入秘鑰中的內(nèi)容，進一步提升信息網(wǎng)絡(luò)信息傳輸?shù)陌踩?。保證用戶和服務(wù)器之間數(shù)據(jù)傳輸和信息交流的安全性，具體而言，可以從以下幾個方面入手：（1）先進行服務(wù)器和客戶端之間的信息交換，當(dāng)驗證通過以后，再把信息傳遞給其他用戶。（2）服務(wù)器把相應(yīng)的安全證書和秘鑰信息傳遞給用戶。（3）服務(wù)器對用戶輸入的秘鑰信息進行驗證，驗證通過以后，才能進行獲取相關(guān)內(nèi)容和數(shù)據(jù)。（4）SSL協(xié)議在具體應(yīng)用過程中，并不是每次傳遞過程都需要設(shè)置秘鑰和驗證安全證書，也可以設(shè)置用戶信息驗證等[3]。

3．2數(shù)據(jù)記錄、分類及壓縮

數(shù)據(jù)記錄、分類及壓縮是SSL協(xié)議最基礎(chǔ)的功能，主要實現(xiàn)方法為：通過相應(yīng)的記錄協(xié)議，把服務(wù)器接收到的數(shù)據(jù)進行全面記錄、分類、壓縮，進而優(yōu)化數(shù)據(jù)的傳輸過程中，提升整個傳輸過程的響應(yīng)速度，為數(shù)據(jù)的安全、高效的傳輸?shù)於▓詫嵒A(chǔ)。經(jīng)過對記錄數(shù)據(jù)的分類處理，可保證數(shù)據(jù)的完整性，避免在傳輸過程中，發(fā)生失真、丟失、損壞等問題。經(jīng)過SSL協(xié)議壓縮后數(shù)據(jù)包普遍在214字節(jié)以下，為避免發(fā)生誤傳和混亂現(xiàn)象，壓縮完成后還要設(shè)置專屬的認(rèn)證碼，并進行標(biāo)注。通過此種方法，可促使每個SSL協(xié)議瀏覽器在接收信息和數(shù)據(jù)的同時，通過調(diào)動數(shù)據(jù)壓縮包的方法，提升信息傳輸速度。

3．3密鑰與安全認(rèn)證的安全防護

SSL協(xié)議的計算機網(wǎng)絡(luò)安全系統(tǒng)總體結(jié)構(gòu)如圖2所示：為充分發(fā)揮SSL協(xié)議的作用和價值，提升安全防護效果，需要通過握手協(xié)議、安全認(rèn)證、秘鑰等方式來實現(xiàn)。如果用戶在接收數(shù)據(jù)時安全認(rèn)證和秘鑰同時通過，則無法接收和瀏覽數(shù)據(jù)包中的內(nèi)容，警報協(xié)議會立即啟動，把沒有通過的信息技術(shù)反饋給用戶，用戶及時進行斷開連接處理，避免數(shù)據(jù)包被竊取[4]。由于計算機系統(tǒng)中的外部網(wǎng)絡(luò)需要經(jīng)過SSL協(xié)議處理器處理以后，才能傳輸?shù)接脩粲嬎銠C系統(tǒng)中，如果在處理過程中發(fā)現(xiàn)了病毒、木馬等，也會發(fā)出警報，提相關(guān)人員不要接收此類數(shù)據(jù)包，如果檢測到大量病毒，則SSL協(xié)議可立即終止和此網(wǎng)站之間的信息交互，根據(jù)危害程度進行酌情處理，如果是第一次認(rèn)證錯誤，則會發(fā)出警告，用戶接收到驗證不通過的反饋，可繼續(xù)操作，如果反復(fù)多次都發(fā)生錯誤，則會發(fā)出嚴(yán)重警告，并強制性地中斷客戶端和用戶之間的操作，避免危害進一步擴大。

3．4訪問控制

在VPN虛擬網(wǎng)絡(luò)中，用戶只要通過驗證，就可以無限制地瀏覽網(wǎng)站中的宣布信息，但無論是企業(yè)，還是個人，并不是所有的信息都對人員開放的，難以滿足實際需求。但SSL協(xié)議則能有效解決這一問題。通過安全協(xié)議只能對某一部分的用戶開放，并給出特定的權(quán)限。就一個企業(yè)而言，領(lǐng)導(dǎo)層和普通員工的權(quán)限是分開的，高層層領(lǐng)導(dǎo)和中層領(lǐng)導(dǎo)所接觸的企業(yè)機密也各不相同，傳統(tǒng)VPN虛擬網(wǎng)絡(luò)技術(shù)是無法實現(xiàn)這一目的，但通過SSL協(xié)議就能輕松實現(xiàn)，從而保證企業(yè)信息的安全性，數(shù)據(jù)記錄、分類及壓縮、基于密鑰與安全認(rèn)證的安全防護[5]。

4結(jié)語

結(jié)合理論實踐，研究了基于SSL協(xié)議的計算機網(wǎng)絡(luò)安全設(shè)計，研究結(jié)果表明，將SSL協(xié)議融入到計算機網(wǎng)絡(luò)安全設(shè)計中，可大幅度提高網(wǎng)絡(luò)的安全性。并且傳輸速度比較快，傳輸質(zhì)量比較高，可實現(xiàn)不同功能的權(quán)限設(shè)計，是目前計算機網(wǎng)絡(luò)安全設(shè)計中常用的一種安全協(xié)議，加密與驗證、訪問控制的研究表明，SSL協(xié)議有效滿足計算機網(wǎng)絡(luò)安全設(shè)計對安全的需求，值得大范圍推廣應(yīng)用。

參考文獻

[1]左英.安全電子協(xié)議SET的不足與改進方案分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018,(04):73-74.

[2]黃海平.基于SSL協(xié)議的VPN技術(shù)在校園網(wǎng)中的應(yīng)用[J].產(chǎn)業(yè)與科技論壇,2017,16(22):51-52.

[3]吳志軍,姜園春,牛方超.面向廣域信息管理系統(tǒng)的SSL協(xié)議交互認(rèn)證方案[J].信息安全研究,2017,3(08):718-726.

[4]梁海軍.基于SSL協(xié)議的網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計研究[J].計算機產(chǎn)品與流通,2017,(07):69.

[5]敖珠瑋.計算機通信技術(shù)中的網(wǎng)絡(luò)安全協(xié)議研究[J].電腦知識與技術(shù),2017,13(20):64-65.

作者：侯艷 單位：泰州職業(yè)技術(shù)學(xué)院