论文发表 | 论文范文 | 公文范文
最新公告:目前,本站已经取得了出版物经营许可证 、音像制品许可证,协助杂志社进行初步审稿、征稿工作。咨询:400-675-1600
您现在的位置: 新晨范文网 >> 商务论文 >> 计算机网络论文 >> 正文

计算机网络安全设计研究

定制服务

定制原创材料,由写作老师24小时内创作完成,仅供客户你一人参考学习,无后顾之忧。

发表论文

根据客户的需要,将论文发表在指定类别的期刊,只收50%定金,确定发表通过后再付余款。

加入会员

申请成为本站会员,可以享受经理回访等更17项优惠服务,更可以固定你喜欢的写作老师。

摘要:目前SSL协议被广泛应用在计算机网络安全设计中,主要作用是确保数据传输的安全性,集中每个Web服务器和浏览器中,从而实现客户端和网络终点的安全交流。基于此,结合理论实践,阐述了SSL协议及其技术优势,分析了SSL协议的基本结构及其主要流程,分析了SSL协议在计算机网络安全设计中的具体应用。

关键词:SSL协议;基本结构;主要流程;计算机网络安全设计

SSL协议最开始又叫安全套接层协议,在计算机系统中融入SSL协议可大幅度提升安全性,可保证安装了SSL协议客户和服务器之间数据传输的安全性。可应用在TCP/IP应用程中。SSL协议主要提供了以下服务:认证客户端和服务器,数据可安全地发送到正确的客户机和服务器中,进行身份安全认证。数据在传输时被隐藏加密,保证了数据的安全性。

1SSL协议及其技术优势

SSL协议是通过使用公开秘钥体质和X.509数字证书来保证信息传输的安全性和完整性,主要适用于点对点的信息数据参数,通常以WebServer的方式运行,在一款有网景公司提出的安全协议,有两部分共同组成,一部分是服务器认证,另一部分为客户认证。其具有的优势主要体现在以下几个方面:(1)应用比较广泛。SSL协议是一款适用于Web服务的网络安全技术,随着计算机网络技术的普及,SSL协议的应用范围也随之增加,在计算机系统中只要含有Web浏览器就可以实现SSL协议的应用。在企业、个人、商业、学校、办公等方面都可以通过SSL协议进行全面保护。和其他安全防护技术相比,SSL协议的应用优势更大,应用成本、管理成本、后期维护成本都比较小。(2)安全性比较强。凡是从外部网来的信息都需要通过SSL协议服务器进行处理,确认安全后,再转发给客户,通过SSL协议服务器处理就能有效过滤掉外部网络中的病毒、蠕虫等。此外,SSL协议还具有中介作用,可隔绝黑客进入内部网络中,降低黑客侵袭的风险。SSL协议服务器并没有作用在计算机网络层上,黑客也就无法探测到SSL协议的内部监管机制,从而保证系统的安全性。(3)具有良好的经济性。和VPN协议相比,SSL协议有效解决了构建成本大的问题,在计算机网络安全设计中,只需要布置一个硬件设备就能实现所有内部网络用户的安全防护,大大降低了维护和构建的成本,在运行管理和维护管理中,只需要1~2名操作人员即可完成,节约了人力、物力、财力等资源。

2SSL协议的基本结构及其主要流程SSL

协议第传输层上部是一个2层协议,通过TCP可提供一个可靠消息传输,在应用层通信之前,就完成后了加密算法、通信秘钥的协商和服务器认证工作等。此后,通过应用层传输的全部协议都被数据加密处理,从而保证了数据和信息传输的安全性。SSL协议由SSL握手协议、SSL修改秘文协议、SSL报警协议、SSL记录协议共同组成[1]。主要流程为:(1)客户端发出访问浏览器的请求,服务器通过SSL协议进行安全保护;(2)SSL协议服务器客户端的请求地址、端口等转换为Web地址,通过服务器向Web服务发送请求;(3)SSL协议服务器接收到Web的响应数据疑惑,通过服务器进行转换和控制;(4)把转换的结果发送给客户,就完成了一次信息交互。

3基于SSL协议的计算机网络安全设计

SSL协议是作用方便、快捷、经济施工、安全防护性能比较好的计算机网络系统安全访问,主要是通过加密和认证两种方法来实现点对点的安全保护,既能保证计算机网络的安全性,又能提升计算机系统的运用速度,值得大力推广应用。

3.1加密与验证

SSL协议在计算机网络安全设计中应用时,核心技术为握手协议、记录协议、警告协议等。尤以握手协议作为重要,也是整个SSL协议中的主要安全控制中心,握手协议是通过算法协商、身份验证、秘钥等方法来实现,具体实现过程如图1所示:图1中阴影部分表示传送是可选的,或者和情况相关的消息。在具体运行过程中,为最大限度上保证数据传输的安全性,需要在传输之进行加密处理。在SSL协议通过握手协议,即可实现对在计算机网络中传输的信息进行加密,并自动形成家秘秘钥,秘钥的主要作用是进行用户的身份验证[2]。通过握手协议就可以对用户的身份进行确认,在接收文件时需要先输入秘钥中的内容,进一步提升信息网络信息传输的安全性。保证用户和服务器之间数据传输和信息交流的安全性,具体而言,可以从以下几个方面入手:(1)先进行服务器和客户端之间的信息交换,当验证通过以后,再把信息传递给其他用户。(2)服务器把相应的安全证书和秘钥信息传递给用户。(3)服务器对用户输入的秘钥信息进行验证,验证通过以后,才能进行获取相关内容和数据。(4)SSL协议在具体应用过程中,并不是每次传递过程都需要设置秘钥和验证安全证书,也可以设置用户信息验证等[3]。

3.2数据记录、分类及压缩

数据记录、分类及压缩是SSL协议最基础的功能,主要实现方法为:通过相应的记录协议,把服务器接收到的数据进行全面记录、分类、压缩,进而优化数据的传输过程中,提升整个传输过程的响应速度,为数据的安全、高效的传输奠定坚实基础。经过对记录数据的分类处理,可保证数据的完整性,避免在传输过程中,发生失真、丢失、损坏等问题。经过SSL协议压缩后数据包普遍在214字节以下,为避免发生误传和混乱现象,压缩完成后还要设置专属的认证码,并进行标注。通过此种方法,可促使每个SSL协议浏览器在接收信息和数据的同时,通过调动数据压缩包的方法,提升信息传输速度。

3.3密钥与安全认证的安全防护

SSL协议的计算机网络安全系统总体结构如图2所示:为充分发挥SSL协议的作用和价值,提升安全防护效果,需要通过握手协议、安全认证、秘钥等方式来实现。如果用户在接收数据时安全认证和秘钥同时通过,则无法接收和浏览数据包中的内容,警报协议会立即启动,把没有通过的信息技术反馈给用户,用户及时进行断开连接处理,避免数据包被窃取[4]。由于计算机系统中的外部网络需要经过SSL协议处理器处理以后,才能传输到用户计算机系统中,如果在处理过程中发现了病毒、木马等,也会发出警报,提相关人员不要接收此类数据包,如果检测到大量病毒,则SSL协议可立即终止和此网站之间的信息交互,根据危害程度进行酌情处理,如果是第一次认证错误,则会发出警告,用户接收到验证不通过的反馈,可继续操作,如果反复多次都发生错误,则会发出严重警告,并强制性地中断客户端和用户之间的操作,避免危害进一步扩大。

3.4访问控制

在VPN虚拟网络中,用户只要通过验证,就可以无限制地浏览网站中的宣布信息,但无论是企业,还是个人,并不是所有的信息都对人员开放的,难以满足实际需求。但SSL协议则能有效解决这一问题。通过安全协议只能对某一部分的用户开放,并给出特定的权限。就一个企业而言,领导层和普通员工的权限是分开的,高层层领导和中层领导所接触的企业机密也各不相同,传统VPN虚拟网络技术是无法实现这一目的,但通过SSL协议就能轻松实现,从而保证企业信息的安全性,数据记录、分类及压缩、基于密钥与安全认证的安全防护[5]。

4结语

结合理论实践,研究了基于SSL协议的计算机网络安全设计,研究结果表明,将SSL协议融入到计算机网络安全设计中,可大幅度提高网络的安全性。并且传输速度比较快,传输质量比较高,可实现不同功能的权限设计,是目前计算机网络安全设计中常用的一种安全协议,加密与验证、访问控制的研究表明,SSL协议有效满足计算机网络安全设计对安全的需求,值得大范围推广应用。

参考文献

[1]左英.安全电子协议SET的不足与改进方案分析[J].网络安全技术与应用,2018,(04):73-74.

[2]黄海平.基于SSL协议的VPN技术在校园网中的应用[J].产业与科技论坛,2017,16(22):51-52.

[3]吴志军,姜园春,牛方超.面向广域信息管理系统的SSL协议交互认证方案[J].信息安全研究,2017,3(08):718-726.

[4]梁海军.基于SSL协议的网络安全系统的设计研究[J].计算机产品与流通,2017,(07):69.

[5]敖珠玮.计算机通信技术中的网络安全协议研究[J].电脑知识与技术,2017,13(20):64-65.

作者:侯艳 单位:泰州职业技术学院

计算机网络安全设计研究责任编辑:张雨    阅读:人次