计算机网络安全设计研究范文

摘要：目前SSL协议被广泛应用在计算机网络安全设计中，主要作用是确保数据传输的安全性，集中每个Web服务器和浏览器中，从而实现客户端和网络终点的安全交流。基于此，结合理论实践，阐述了SSL协议及其技术优势，分析了SSL协议的基本结构及其主要流程，分析了SSL协议在计算机网络安全设计中的具体应用。

关键词：SSL协议；基本结构；主要流程；计算机网络安全设计

SSL协议最开始又叫安全套接层协议，在计算机系统中融入SSL协议可大幅度提升安全性，可保证安装了SSL协议客户和服务器之间数据传输的安全性。可应用在TCP/IP应用程中。SSL协议主要提供了以下服务：认证客户端和服务器，数据可安全地发送到正确的客户机和服务器中，进行身份安全认证。数据在传输时被隐藏加密，保证了数据的安全性。

1SSL协议及其技术优势

SSL协议是通过使用公开秘钥体质和X.509数字证书来保证信息传输的安全性和完整性，主要适用于点对点的信息数据参数，通常以WebServer的方式运行，在一款有网景公司提出的安全协议，有两部分共同组成，一部分是服务器认证，另一部分为客户认证。其具有的优势主要体现在以下几个方面：（1）应用比较广泛。SSL协议是一款适用于Web服务的网络安全技术，随着计算机网络技术的普及，SSL协议的应用范围也随之增加，在计算机系统中只要含有Web浏览器就可以实现SSL协议的应用。在企业、个人、商业、学校、办公等方面都可以通过SSL协议进行全面保护。和其他安全防护技术相比，SSL协议的应用优势更大，应用成本、管理成本、后期维护成本都比较小。（2）安全性比较强。凡是从外部网来的信息都需要通过SSL协议服务器进行处理，确认安全后，再转发给客户，通过SSL协议服务器处理就能有效过滤掉外部网络中的病毒、蠕虫等。此外，SSL协议还具有中介作用，可隔绝黑客进入内部网络中，降低黑客侵袭的风险。SSL协议服务器并没有作用在计算机网络层上，黑客也就无法探测到SSL协议的内部监管机制，从而保证系统的安全性。（3）具有良好的经济性。和VPN协议相比，SSL协议有效解决了构建成本大的问题，在计算机网络安全设计中，只需要布置一个硬件设备就能实现所有内部网络用户的安全防护，大大降低了维护和构建的成本，在运行管理和维护管理中，只需要1~2名操作人员即可完成，节约了人力、物力、财力等资源。

2SSL协议的基本结构及其主要流程SSL

协议第传输层上部是一个2层协议，通过TCP可提供一个可靠消息传输，在应用层通信之前，就完成后了加密算法、通信秘钥的协商和服务器认证工作等。此后，通过应用层传输的全部协议都被数据加密处理，从而保证了数据和信息传输的安全性。SSL协议由SSL握手协议、SSL修改秘文协议、SSL报警协议、SSL记录协议共同组成[1]。主要流程为：（1）客户端发出访问浏览器的请求，服务器通过SSL协议进行安全保护；（2）SSL协议服务器客户端的请求地址、端口等转换为Web地址，通过服务器向Web服务发送请求；（3）SSL协议服务器接收到Web的响应数据疑惑，通过服务器进行转换和控制；（4）把转换的结果发送给客户，就完成了一次信息交互。

3基于SSL协议的计算机网络安全设计

SSL协议是作用方便、快捷、经济施工、安全防护性能比较好的计算机网络系统安全访问，主要是通过加密和认证两种方法来实现点对点的安全保护，既能保证计算机网络的安全性，又能提升计算机系统的运用速度，值得大力推广应用。

3．1加密与验证

SSL协议在计算机网络安全设计中应用时，核心技术为握手协议、记录协议、警告协议等。尤以握手协议作为重要，也是整个SSL协议中的主要安全控制中心，握手协议是通过算法协商、身份验证、秘钥等方法来实现，具体实现过程如图1所示：图1中阴影部分表示传送是可选的，或者和情况相关的消息。在具体运行过程中，为最大限度上保证数据传输的安全性，需要在传输之进行加密处理。在SSL协议通过握手协议，即可实现对在计算机网络中传输的信息进行加密，并自动形成家秘秘钥，秘钥的主要作用是进行用户的身份验证[2]。通过握手协议就可以对用户的身份进行确认，在接收文件时需要先输入秘钥中的内容，进一步提升信息网络信息传输的安全性。保证用户和服务器之间数据传输和信息交流的安全性，具体而言，可以从以下几个方面入手：（1）先进行服务器和客户端之间的信息交换，当验证通过以后，再把信息传递给其他用户。（2）服务器把相应的安全证书和秘钥信息传递给用户。（3）服务器对用户输入的秘钥信息进行验证，验证通过以后，才能进行获取相关内容和数据。（4）SSL协议在具体应用过程中，并不是每次传递过程都需要设置秘钥和验证安全证书，也可以设置用户信息验证等[3]。

3．2数据记录、分类及压缩

数据记录、分类及压缩是SSL协议最基础的功能，主要实现方法为：通过相应的记录协议，把服务器接收到的数据进行全面记录、分类、压缩，进而优化数据的传输过程中，提升整个传输过程的响应速度，为数据的安全、高效的传输奠定坚实基础。经过对记录数据的分类处理，可保证数据的完整性，避免在传输过程中，发生失真、丢失、损坏等问题。经过SSL协议压缩后数据包普遍在214字节以下，为避免发生误传和混乱现象，压缩完成后还要设置专属的认证码，并进行标注。通过此种方法，可促使每个SSL协议浏览器在接收信息和数据的同时，通过调动数据压缩包的方法，提升信息传输速度。

3．3密钥与安全认证的安全防护

SSL协议的计算机网络安全系统总体结构如图2所示：为充分发挥SSL协议的作用和价值，提升安全防护效果，需要通过握手协议、安全认证、秘钥等方式来实现。如果用户在接收数据时安全认证和秘钥同时通过，则无法接收和浏览数据包中的内容，警报协议会立即启动，把没有通过的信息技术反馈给用户，用户及时进行断开连接处理，避免数据包被窃取[4]。由于计算机系统中的外部网络需要经过SSL协议处理器处理以后，才能传输到用户计算机系统中，如果在处理过程中发现了病毒、木马等，也会发出警报，提相关人员不要接收此类数据包，如果检测到大量病毒，则SSL协议可立即终止和此网站之间的信息交互，根据危害程度进行酌情处理，如果是第一次认证错误，则会发出警告，用户接收到验证不通过的反馈，可继续操作，如果反复多次都发生错误，则会发出严重警告，并强制性地中断客户端和用户之间的操作，避免危害进一步扩大。

3．4访问控制

在VPN虚拟网络中，用户只要通过验证，就可以无限制地浏览网站中的宣布信息，但无论是企业，还是个人，并不是所有的信息都对人员开放的，难以满足实际需求。但SSL协议则能有效解决这一问题。通过安全协议只能对某一部分的用户开放，并给出特定的权限。就一个企业而言，领导层和普通员工的权限是分开的，高层层领导和中层领导所接触的企业机密也各不相同，传统VPN虚拟网络技术是无法实现这一目的，但通过SSL协议就能轻松实现，从而保证企业信息的安全性，数据记录、分类及压缩、基于密钥与安全认证的安全防护[5]。

4结语

结合理论实践，研究了基于SSL协议的计算机网络安全设计，研究结果表明，将SSL协议融入到计算机网络安全设计中，可大幅度提高网络的安全性。并且传输速度比较快，传输质量比较高，可实现不同功能的权限设计，是目前计算机网络安全设计中常用的一种安全协议，加密与验证、访问控制的研究表明，SSL协议有效满足计算机网络安全设计对安全的需求，值得大范围推广应用。

参考文献

[1]左英.安全电子协议SET的不足与改进方案分析[J].网络安全技术与应用,2018,(04):73-74.

[2]黄海平.基于SSL协议的VPN技术在校园网中的应用[J].产业与科技论坛,2017,16(22):51-52.

[3]吴志军,姜园春,牛方超.面向广域信息管理系统的SSL协议交互认证方案[J].信息安全研究,2017,3(08):718-726.

[4]梁海军.基于SSL协议的网络安全系统的设计研究[J].计算机产品与流通,2017,(07):69.

[5]敖珠玮.计算机通信技术中的网络安全协议研究[J].电脑知识与技术,2017,13(20):64-65.

作者：侯艳 单位：泰州职业技术学院