申 丽 ,夏鹏举

（许昌职业技术学院,河南许昌,461000）

0 引言

随着当前网络中的网络群体基数的增加，越来越多的不法份子把眼光放在了网络安全中去，而且我们国家的重要部门（军事政治）的网络信息受到国外敌对势力不同的攻击，不管普通的民众和国家政要，我们不得不面临着严峻的问题—网络安全，怎样才能保证我们在网络活动中的安全是我们现在急需解决的问题，网络安全的核心即为网络安全协议的问题，怎样从本质中解决网络安全的问题是我们网络安全协议必须考虑的问题，我们从一下几个方面解决网络安全的问题首先探寻器加密方式，从加密方式中根据奇特的，在不同的网络活动中选取相应的网络安全协议；其次对比网络协议的实用性范围，定性的使用合适的网络协议是我们选择协议不得不考虑的问题，最终根据对网络协议进行宏观的分析并对下一代网络协议进行可靠的评估。

1 基于不同层的网络安全协议中的加密方式分析

1.1 网络层安全协议之网络认证协议

网络认证协议加密方式基本上有三方面首先基于在线模式的网络认证，在认证的过程中对其授权，其次利用第三方软件对双方的身份进行校验，最后在校验完成之后对其进行认证，同时并提供证明身份的凭证。

它的应用领域在于实时对用户的身份进行校验，它的安全性非常高，网络认证协议对用户的命令经过一系列过程进行加密，这样的话对于希望窃听的黑客来说是个噩梦；而且其用户的操作非常简单实用，而相对于其他的网络协议有非常好的扩展性，根据不同的服务类型提供与其相对于的认证方式，可以根据用户的操作数的数量客观的进行相应的改变。

1.2 运输层安全协议之安全电子交易协议

在我们网络交易的同时，为我们提过关键网络交易安全的就是安全电子交易协议，它是一个专门的交易协议，主要针对我们网络上有关信阳卡的交易，加密方式表现在以下几个方面：首先专门为针对我们有关网络交易的信息进行加密，但是它仅且只对网络有关信用卡交易的信息进行加密，比不针对其他的数据类型；其次安全电子交易协议虽然只是客户与卖家之间的交易，但是同样跟网络认证协议一样涉及到第三方的问题。但是此时的第三方显得非常又存在的必要，为了保证安全电子交易协议的安全性，所有的三个方面的信息都要经过专门的加密，才能进行发送。

1.3 网络层安全协议之电子邮件的安全协议

电子邮件的安全协议加密方式，它主要是提过一个类似于全套的安全设施，保证在邮件发送和接收过程中的加密实现、鉴别的实施、以及相应的电子签名技术、根据文件的大小对其进行相应的压缩。它的主要内容是针对我们以前遇见的加密算法（类似于RSA公钥加密算法和MD5报文摘要算法），将两种算法整合然后进行实施加密的效果。

PGP安全协议方式，假如员工甲向员工乙发送邮件，此邮件的明文为M，现在利用PGP电子邮件加密方式对其进行加密。然后员工甲生成3个密钥，分别为自己私有密钥、员工乙的共有密钥以及自己在发送过程中生成的一次性密钥。而此时员工乙生成两个密钥：自己的私钥，以及甲的公钥。

2 对于不同的网络安全协议的优缺点分析

2.1 网络认证协议的优缺点分析

对于网络认证协议来说优点：在于其能可在多个防火墙与服务器之间建立良好的安全协议，确保运行在不同网络间的协议能够在保证安全的情况下确保网络之间的相互操作性，而且对于最终的用户来说，所有的过程以及程序都是可视的。

缺点在于：由于其整个过程都是可视的，所以不能可靠地保证整个过程中的安全性，而且它仅仅支持TCP/IP协议，对于其他协议有不兼容的企管科出现。此外，它对防火墙易产生冲突，干涉到防火墙的安全防护问题。

2.2 安全套接层协议的优缺点分析

对于常见的协议中安全套接层协议是成本最低的协议，而且对其的基本构造不需要大规模的改动即可使用，而且这种协议对于用户来说相对比较方便，若用户想通过网络进行相应的网上交易，只需要确保浏览器支持安全套接层协议即可，而对于一般的电脑而言，安全套接层协议是最基本的协议之一，因此安全套接层协议实用性非常的广泛，而且安全套接层协议在通信之前已经为所有的用户信息进行了加密，确保了所有信息在发送过程中的安全。

安全套接层协议缺点：所有的事情我们必须一分为二的探讨，首先由于安全套接层协议的适用性非常广泛，由于其广泛性容易造成传输信息的过程中造成安全泄露的问题，而且它对不同的浏览器之间的安全标准不支持信任关系的转换。

2.3 安全电子交易协议的优缺点分析

安全电子交易协议的优点在于，与传统的安全协议不同的是安全电子交易协议只针对网络间的买卖而进行的，独立性非常强，而且其对网络之间的交易安全性非常高。所有的用户在使用安全电子交易协议之前，必须通过一定的数字认证来确保消费者权益不受影响。

安全电子交易协议缺点在于，对于这种安全性高的安全协议，不得不提供复杂的加密方式来确保其安全性，因此造成了他的使用率的低下，而且成本相较于其他网络安全协议高了许多，对服务器端和客户端的要求特别高，客户端必须有所对应服务器端（银行）的相应插件。

2.4 电子邮件的安全协议的优缺点分析

电子邮件安全协议的优点，与传统的邮件安全协议不同的是，电子邮件安全协议不仅支持文本数据的传输，而且可支持其他文件的传输，例如音频视频等。

电子邮件安全协议的缺点虽然电子邮件安全协议支持多种文件的传输，但是其在传输的过程中有文件大小的限制，这种限制是其最主要的缺点。

3 对安全协议的存在问题进行研究

对现有网络安全协议中存在的问题进行宏观的研究。

3.1 介于不同系统之间的互用性

对于我们遇到的大多数安全协议来说都支持不同操作系统之间的转换，但是对于安全套接层协议来说若想不同的操作系统之间支持转换，必须保证期运行过最新的安全套接层协议，这就必须保证，不同的操作系统运行之前必须把最新的安全套接层协议运行一遍。因此安全套接层协议的互用性方面有待改善。

3.2 安全协议的可扩展性

对于我们的以上提到的安全协议除了网络认证协议之外其他的安全协议都不支持可扩展性。随着客户对远程服务器的链接数目的增加，我们不得不考虑我们远程服务器端的处理能力以及相对应，这就导致可扩展性的问题出现。由于客户的增加在所难免对先赢得相应时间产生影响。Ipv6（互联网协议第六版）是对Ipv4（互联网协议第四版）的地址空间得到成倍的提升有以前的32位提升到128位，这使得安全协议的可扩展性得到了大幅度提升。

4 对下一代网络安全协议的畅想

互联网协议第六版与互联网协议第四版的过度阶段中Ipsec的实施，并不是对以前安全协议的摒弃，而是对现有的网络协议进行整合并提出了新的建设目标。按照这种趋势在以后的网络安全协议中，我们不禁要遇到相当多的安全问题，这其中大多数问题可以预见是由管理问题造成的，比如对于SNMP技术来说，到目前为止仍然没有建立合适的安全标准，没有标准怎谈管理，因此许多问题解决的本质是解决安全的问题。同时我们能其他技术方面能得到相当大的改进，我们不仅能进行漏洞的扫描，提高防火墙的安全系数，以及对入侵的病毒实施定向定性的检测，现在的网络审核技术已经有了雏形，相信在不久的将来一定会出现安全稳定的网络安全审计系统。

我们不仅根据我们以前的经验以及相应的理论水平进行合理的设想，而且根据现有的基础之上进行分析，得出相应的结论，因此对于下一代网络安全协议来说出现以上的状况是基本上在所难免的。

5 结论

我们对新的互联网安全协议的加密方式进行了详细的研究，并根据互联网安全协议的特点对器优缺点进行了再次的分析整合，然后接着对现阶段互联网安全协议存在的主要问题进行了详细的研究，并得出相应的结论，最后对下一代互联网协议进行客观的评论，以及对未来可出现的情况进行了保守的估计。

[1]陈卓，洪帆.电子商务中两种安全支付协议SSL和SET的研究与比较[J].计算机工程与应用.2003

[2]Douglas E.Comer,《Computer Networks and Internet》,Prentice Hall Press,1994.中文版《计算机网络与互联网》，电子工业出版社1999年出版

[3]何胜.电子商务中安全支付协议的对比及应用[J].计算机时代.2004

[4]姚顾波，刘焕金.黑客终结…网络安全完全解决方案，北京：电子工业出版社，2003

[5]silvia Hagell著，技桥译.因特网网络安全协议精髓.北京：清华大学出版社.2004.5

[6]李霞IPSec在下一代互联网IPv6中的研究[期刊论文]-中国西部科技 2009(3)