网络协议大全范文1
关键词:计算机;通信技术;网络安全
计算机通信技术的应用会在实际上受到网络系统整体情况的影响,而网络安全漏洞的存在通常会使得计算机通信技术应用存在更大的风险。因此合理的剖析计算机通信技术当中网络安全协议的作用才能进一步促进计算机通信技术的长期健康发展。
1网络安全协议简析
网络安全协议是一项系统性的内容,以下从具体内容、应用目的、协议种类等方面出发,对于网络安全协议进行了分析。
1.1具体内容
网络安全协议有着自身全面的内容。众所周知网络安全协议的主要内容包括了为了能实现某个目标由数个安全程序所参与和构成的一个新的安全程序。因此这也意味着网络安全协议的主要包括应当包括许多方面的内容。首先安全协议的内容应当包括了对于协议操作过程的阐述,还有对于这一操作过程中需要遵守相应的程序和规定。其次,网络安全协议的具体内容通常还包括了对于一些不合理的程序需要设计者进行适当修正,能使得其按照正常的程序来运行。与此同时,网络安全协议的具体内容往往需要完成对于保护目标的设定,因此这也意味着网络安全协议本身应当具有一个实现目标的标准值。
1.2应用目的
网络安全协议有着鲜明的应用目的。根据上文的阐述我们可发现,计算机网络安全协议的主要内容是为了保证在计算机网络环境的长期安全而设定的一个安全程序。因此这意味着这一协议在计算机通信技术的应用过程中最为主要的目的就在在于通过增强其安全等级来确保数据和信息的安全。其次,随着现今世界范围内人们的对于计算机通信技术的需求越来越大,通信网络的安全问题已经开始成为网络技术进一步提高和发展的影响因素,因此网络安全协议的应用就是针对现今存在的问题来保证网络通信的信息共享和资源共享不会受到安全威胁和安全隐患的影响。
1.3协议种类
网络安全协议可通过细致的分类分成不同种类的协议。计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标。通常来说网络安全协议例如密码协议的种类十分复杂。例如,当技术人员从ISO层级模型角度来对其进行分类时,就可将网络安全协议可分为底层协议和高层协议等不同的协议种类。其次,当技术人员从功能角度为基础来对其进行分类时,技术人员可将网络安全协议可分为身份认证协议等不同的种类,在这一过程中不同类型的网络安全协议都具备着自身独特的应用针对性和优越性以及不容忽视的缺陷。
2计算机通信技术当中网络安全协议的作用
计算机通信技术当中网络安全协议有着不容忽视的作用,以下从增强安全水平、控制设计成本、增强适用价值等方面出发,对于计算机通信技术当中网络安全协议的作用进行了分析。
2.1增强安全水平
计算机通信技术当中网络安全协议的应用可有效的增强安全水平。技术人员在增强安全水平的过程中应当清醒的认识到,虽然现今诸多网络安全协议处于持续完善的过程中,但是在这一过程中不容忽视的是这些网络安全协议自身仍旧存在着或多或少的不足与缺陷。例如互联网上的黑客可通过这些漏洞对网络系统进行攻击,甚至在部分情况下还能使网络安全协议无法起到本身应有的效果。因此技术人员在检测网络安全协议的安全性时,应当注重通过攻击本身来进行防御能力的。例如计算人员可对于网络安全协议的不同方面来进行防御测试:能以不同的角度出发来有效的增强计算机通信技术的安全水平。
2.2控制设计成本
计算机通信技术当中网络安全协议的应用能起到控制设计成本的效果。网络安全协议是营造网络安全环境的基础,是构建安全网络的关键技术。设计并保证网络安全协议的安全性和正确性能从基础上保证网络安全,避免因网络安全等级不够而导致网络数据信息丢失或文件损坏等信息泄露问题。在计算机网络应用中,人们对计算机通信的安全协议进行了大量的研究,以提高网络信息传输的安全性。通常来说网络安全协议自身优越具有良好的稳定性,因此能起到良好的控制设计成本的效果。例如计算人员在网络安全协议的设计过程中,需要将协议即将面临的困难和遭受的攻击进行考虑和预测,与此同时还要考虑协议本身的设计成本和后期应用成本。因此只有通过技术人员持之不懈的努力,才能真正的确保网络安全协议的安全性、低成本、高性能,最终更好地达到确保网络通信技术安全水平的标准。
2.3增强适用价值
计算机通信技术当中网络安全协议的应用还可增强自身的适用价值。随着Internet的发展,电子商务已经逐渐成为人们进行商务活动的新模式。越来越多的人通过Internet进行商务活动。电子商务的发展前景十分诱人,而其安全问题也变得越来越突出,如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为商家和用户都十分关心的话题。因此技术人员在增强其适用价值的过程中应当注重确保网络安全协议要具备能对外部的网络攻击进行有效防御。因此这就意味着网络安全协议的执行不能让攻击者通过对其进行有效攻击获得别人的重要信息和数据。其次,技术人员在增强计算机通信技术的适用价值的过程中应当对于一些用户不需要的或过时的信息进行恰当处理,能避免其被一些网络黑客进行利用对网络系统进行攻击,最终起到提高网络安全协议的安全等级和增强计算机通信技术可靠性的效果。
3结语
我国现今的计算机通信技术的应用需要网络安全协议的补充和支持。因此技术人员只有对于网络安全协议进行高效的研究,才能在此基础上切实的提升网络安全协议自身的安全等级和应用效果。
参考文献
[1]鲁来凤.安全协议形式化分析理论与应用研究[D].西安:西安电子科技大学,2001.
[2]石全民.网络安全协议在计算机通信技术当中的作用与意义[J].中国建材科技,2015(25).
网络协议大全范文2
[关键词]网络安全;安全协议课程;实践教学
[DOI]10.13939/ki.zgsc.2016.02.111
构建安全网络、营造网络安全环境都需要网络安全协议。人们对应用于计算机中的安全协议做了大量的分析研究,就是为了提高网络信息传输的安全性,使之能从根本上保证网络安全,以免造成因网络安全等级不够而导致网络信息数据丢失或者文件信息丢失以及信息泄露等问题。网络安全协议课程包括对密码学和计算机网络的学习,网络安全协议比较复杂,无论是对于教师还是学生而言,难度都比较大,所以学生只有在加强自身的理解与应用能力之后,才能有利于新知识的继续学习。针对网络安全协议中的协议原理和细节,对于教师而言,如何让学生理解非常重要;对于学生而言,如何掌握并应用非常重要。所以,教师对于网络安全协议课程的实践教学设计不能马虎。
1实践教学设计总述
常用的网络安全协议包括Kerberos认证协议,安全电子交易协议SET、SSL、SHTTP、S/MIME、SSH、IPSec等。[1]这些安全协议属于不同的网络协议层次,能提供不同的安全功能。特别是在IPV6当中采用IPSec来加强网络的安全性。并且在开放系统互连标准中,网络协议被分为7层,其中物理层、数据链路层、网络层、传输层和应用层都是常用的。所以,由于每种网络安全协议内容丰富以及它们都有各自的优点和缺点,致使在实际应用中网络安全协议更具复杂性。教师需要通过实践教学设计来实现让学生全面理解和掌握协议中的原理和细节,并能够有效应用。首先要做到让学生由表及里的、由浅入深的认识和学习网络安全协议,其次要做到让学生能应用到网络安全协议,最后达到创新的目标。所以实践教学内容要划分为阶段性的,才能让学生逐步透彻地掌握网络安全协议中的方方面面。
2SSL协议的实践教学实施
2.1认知阶段
教师在本阶段的教学内容就是让学生认识SSL协议。需要掌握以下内容:
SSL采用公开密钥技术,其目标是保证两个应用间通信的保密性和可靠性,可在服务器和客户机两端同时实现支持。目前,利用公开密钥技术的SSL协议,已成为因特网上保密通信的工业标准。SSL协议中的SSL握手协议可以完成通信双方的身份鉴定以及协商会话过程中的信息加密密钥,从而建立安全连接。SSL握手协议如下图所示。
SSL握手协议
而在SSL协议中,获取SSL/TLS协议通信流量,直观地观看SSL/TLS协议的结构就需要使用Wireshark抓包分析工具软件。通过流量抓取分析来让学生掌握SSL/TLS的具体内容。
2.2体验阶段
经过初步的学习,要让学生体验SSL的应用范围,对SSL的应用过程有一个直观的感受和体验。学生用于数字证书生成、发放和管理需要完成CA的安装与配置,其次分别为IISWeb服务器和客户端申请、安装证书,再在服务器上配置SSL,通过以上步骤完成IIS服务器中的SSL/TLS配置来建立客户端和服务器的连接。[2]此阶段的具体应用会让学生深入的了解SSL/TLS中的有关内容。
2.3应用阶段
应用阶段的教学内容是前两阶段教学内容的升华,它会使学生具备利用SSL/TLS协议进行通信的编程能力。而要达到这点,就需要通过利用OpenSSL,实现一个简单的SSL服务器和客户端。这个阶段的工作量不小,学生需要在教师的指导下分组进行。进行过程中主要环节包括,首先,学生利用自己熟悉的系统和开发平台来完成OpenSSL的编译安装。其次,学生参考已有的源代码来完成VC++编译环境的设置。[3]再次,学生利用OpenSSL的证书生成命令性工具生成服务器和客户端数字证书。最后,通过完成简单的TCP握手连接和通信,并加入SSL握手功能来实现SSL/TLS编程。
2.4总结提高阶段
课堂上的理论教学和阶段性的实践教学对于学生熟悉掌握SSL协议具有很好的作用,但是还存在某些方面的不完整性。例如,通过研究和实际应用SSL/TLS协议的过程中,如何进一步改善SSL/TLS协议所存在的问题。这些都是需要学生去解决的。在解决过程中,学生就能具备进行高效学习的能力。教师可以采取向学生提问的方式来进行这一阶段的教学内容。问题可以是多方面的,例如通过前几阶段的认识和实践,SSL/TLS协议还存在哪些不足?并通过一个实际的SSL/TLS协议的应用案例,发现SSL/TLS协议还有哪些局限性,并解决这些局限所带来的问题。在此阶段内,学生和教师要进行不断的交流和讨论,并找出相关事实依据来论证自己的观点。例如,针对Heartbleed漏洞,学生需要了解漏洞产生的原因和危害,并提出解决措施。通过分析发现是OpenSSL开源软件包的问题导致了此漏洞出现,与SSL/TLS协议并无太大关系。经过对此问题的分析研究,我们可以发现,协议本身的安全并不代表能在实现协议过程中避免所有的不安全因素。
3实践教学效果评价
各个阶段的实践教学过程需要教师进行精心的设计和把握,并通过具体的实施实践才能验证实践教学设计的是否合理,是否有效。由于网络安全协议课程本身就非常复杂,再加上具体实施过程中内容、方法和难度有所不同,就需要根据学生的反馈情况来进行及时的调整。教师要从各项反馈指标进行自我反思,并与学生进行沟通。同时,在此过程中,也要认真检查对学生的作业布置,关注学生是否掌握了有关网络安全协议的技能,注重学生的完成情况和学生对于实践教学过程中不足之处的意见。
4结论
网络安全协议内容复杂,具体应用过程及各项技术操作也较为烦琐,因此,单单只是针对SSL/TLS协议的实践教学做了简要的设计并不能移植到所有的网络安全协议课程的教学中去。若要讲关于网络安全协议中链路层和网络层,那么第三阶段的实践教学内容就不具意义了。而要讲应用层的安全协议,第三阶段的实践教学内容相比于第一阶段和第二阶段就重要得多。对于信息安全专业的学生来说,只有掌握好计算机网络和密码学的课程内容,才能继续网络安全协议课程的学习。因为网络安全协议课程的理论性和实践性都非常强。在实践教学的实施过程中,不但要让学生充分品尝动手的乐趣,还要让学生掌握网络安全协议的具体知识。同时还要注重培养在网络安全协议方面的应用型人才。
参考文献:
[1]刘凯.网络安全协议课程的实践教学设计[J].计算机教育,2014(24):111-114,118.
网络协议大全范文3
关键词:TCP/IP;网络协议;防御;安全协议
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)03-0485-02
在短期内,基础TCP/IP网络协议不可能进行重新设计和部署实施,无法从根本上改变目前网络面临严重安全威胁的状况。通过部署一些监测、预防与安全加固的防范措施,是增强网络对已知攻击的抵御能力不可或缺的环节。
1 网络各层防范措施
在网络接口层,主要监测和防御的安全威胁的方法是网络嗅探,可以利用防范网络嗅探的思路,检测出局域网中的监听点,并在网络设计上尽量细分和优化网络结构,尽量消除数据广播的情况,并对关键路径上的网关、路由器等设备进行严格的安全防护,以减少网络嗅探造成的影响。此外,对于无线网络而言,应增强链路层加密的强度,同时对各类网络采用加密通信协议,使得在通信过程中,即使遭受嗅探也不会破坏数据要达到的机密性要求。
在互联层上,虽然IP、ICMP、ARP等协议中存在安全缺陷,安全问题带来的风险很难完全避免,但我们可以采用多种检测和过滤技术来发现和阻断网络中可能出现的欺骗攻击,此外也可以增强防火墙、路由器和网关设备的安全策略,对一些用于欺骗攻击的特殊数据包进行过滤,特别是对外部网络进行欺骗攻击的数据包进行出站过滤,只有如此,才能共同维护整个互联网的安全。对关键服务器使用静态绑定IP-MAC映射表、使用IP sec协议加密通信等预防机制,可以有效地增强网络对欺骗攻击的抵御能力。
在传输层,可以实现基于面向连接和无连接服务的加密传输和安全控制机制,包括身份认证,访问控制等。
应用层可以采用加密、用户级身份认证、数字签名技术、授权和访问控制技术,以及主机安全技术,如审计、入侵检测等。
2 网络各层安全协议
为了克服TCP/IP协议栈的安全缺陷和问题,互联网研究机构也在不断地研究和开发一些网络安全协议,IETF、IEEE 802等国际性的网络研究和标准化组织在不断地进行讨论和改进,并作为标准化协议规范对业界进行,使得业界能够在这些标准在网络设备、操作系统中实现和应用这些安全协议,从而增强现有网络的安全性。在TCP/IP协议栈各个层次上运用的网络安全协议如下表1所示。
2.1 网络接口层的安全协议
网络接口层的安全协议设计和标准化主要由IEEE802委员会负责推进,由于无线网络传输媒介的共享特性,因此比有线网络更加需要安全保护机制,目前常用的802.11WiFi、蓝牙(Bluetooth)等无线网络均实现了用于身份认证、加密传输和防止假冒篡改攻击的安全协议,如WEP(Wired Equivalent Privacy)和WPA/WPA2(Wi-Fi Protected Access)协议等。此外IEEE802委员会还制定了802.1X协议,提供了基于端口访问控制的接入管理协议标准,为各种不同类型网络中的用户认证和访问控制给出了通用的解决方案。
2.2 网络互联层的安全协议
网络互联层目前最重要的安全通信协议主要是IP sec协议簇。IP sec (Internet Protocol Security),即互联网安全协议,是IETF(Internet Engineering Task Force)提供的一系列的互联网安全通信的标准规范,这些是私有信息通过公用网的安全保障。 IP sec适用于目前的IP版本IPv4和下一代IPv6。IP sec规范相当复杂,规范中包含大量的标准文档。由于IP sec在TCP/IP协议的核心层――IP层实现,因此可以有效地保护各种上层协议,并为各种安全服务提供一个统一的平台,IP sec也是被下一代互联网所采用的网络安全协议。 IP sec协议是现在VPN开发中使用最广泛的一种协议,有可能在将来成为IPVPN的标准。
IP sec协议簇的基本目的是把密码学的安全机制引入IP协议,通过使用现代密码学方法支持机密性和认证服务,使用户能有选择地使用,并得到所期望的安全服务。IP sec将几种安全技术结合形成一个完整的安全体系,包括安全协议部分和密钥协商部分。IP sec的安全协议主要包括AH协议(Authentication Header,认证头)和ESP协议(Encapsulate Security Payload,封装安全载荷)两大部分:AH认证协议提供五连接的完整性、数据源认证和抗重放保护服务,但是AH不提供任何机密性保护服务;而ESP协议则为IP协议提供机密性、数据源验证、抗重放,以及数据完整性等安全服务。其中,数据机密性是ESP的基本功能,而带有数据源身份认证、数据完整性检验以及抗重放保护等功能。此外IP sec中还包含了密钥协商和交换协议,如Internet密钥交换协议(Internet Key Exchange,IKE),负责处理通信双方的协议及算法的协商,产生并交换加密和认证密钥,以建立起AH和ESP协议需要的通信双方安全关联(Security Association,SA)。
IP sec协议支持隧道及传输两种模式。隧道模式用于主机与路由器或两部路由器之间,保护整个IP数据包。通常情况下,只要IP sec双方有一方是安全网关或路由器,就必须使用隧道模式。传输模式用于两台主机之间,保护传输层协议头,实现端到端的安全。它所保护的数据包的通信终点也是IPsec终点。传输模式下,IP sec主要对上层协议即IP包的载荷进行封装保护,通常情况下,传输模式只用于两台主机之间的安全通信。
由于工作在互联层上,IP sec协议能够为IP协议之上的任何网络应用提供安全保护机制,而网络应用无需任何的特殊设计和实现,就可以使用IP sec.
2.3 传输层的安全协议
传输层上的安全协议主要是TLS(Transport Layer Security),其前身是由Netscape公司所开发的SSL(Secure Socket Layer),目前最新版本是IETF的TLS l.2标准化网络安全协议(RFC 5246)。TLS协议在传输层上通过密码学算法,为应用层的网络通信提供了安全的点到点传输,在Web浏览、电子邮件、即时通信和VoIP (Voice over IP)等网络应用服务中得到了广泛使用。
TLS协议基于密码学算法支持在互联网上的身份认证和通信机密性保护,能够防止窃听、干扰和消息伪造。TLS协议包括两个协议组:TLS记录协议和TLS握手协议。 TLS记录协议位于可靠的传输协议TCP之上,用于封装各种高层协议,提供的安全性具有两个基本特性。
① 加密:使用对称加密算法(如 DES、RC4等)进行数据加密,以保证传输数据的机密性,对称加密所产生的密钥对每个连接都是唯一的,对称密钥由TLS握手协议进行协商,记录协议也可以不使用加密。
② 可靠:信息传输使用密钥进行消息完整性检查,通常使用安全哈希函数(如SHA、MD5等)来计算消息完整性校验和(Message Authentication Code,MAC)。
TLS握手协议允许服务器与客户机在应用程序协议传输和接收其第一个数据字节前,进行单向身份认证,或者彼此之间相互认证,并协商加密算法和加密密钥。
TLS协议已被用于封装整个网络栈以创建虚拟专有网络(Virtual Private Network,VPN),如开源的Open VPN软件,一些厂商也将TLS的加密和认证机制与访问授权相结合,研制出功能更强的SSLVPN产品,与传统的IP sec VPN技术相比,TLS在防火墙和网络地址转换(Network Address Translation,NAT)设备穿越方面具有内在的优势,使其在存在大量远程访问用户的环境中具有更好的易管理性。
2.4 应用层的安全协议
在应用层,安全通信协议的特点是需要针对不同的应用安全需求,设计不同的安全机制,例如HTTP安全、电子邮件、远程控制、电子交易等,在安全协议设计过程中也会尽量地使用底层协议已经提供的安全防护能力。
对于万维网访问进行安全防护的主要协议是安全超文本传输协议(Secure Hypertext Transfer Protocol,HTTPS),基于传输层安全协议TLS实现,端口号为443,通常应用于电子商务、资产管理等应用,随着近年来的发展,HTTPS在Web上逐步流行,在涉及个人敏感信息的登录及使用环节,安全的网站一般都会使用HTTPS协议进行加密传输和身份认证。
安全电子邮件协议(Secure/Multipurpose Internet Mail Extensions,S/MIME),由RSA公司提出,是电子邮件的安全传输标准。S/MIME使用PKI数字签名技术,支持消息和附件的加密传输,采用单向散列算法,如SHA―1、MD5等,也采用公钥机制的加密体系,证书格式采用X.509标准。目前大多数电子邮件产品都包含了对S/MIME的内部支持,网络管理员应启用该安全协议,从而避免了电子邮件明文传输所面临的信息泄露等安全风险。
3 结束语
TCP/IP协议是互联网得以蓬勃发展的基础,然而TCP/IP协议在开始设计时并没有考虑到现在网络上如此多的安全威胁,因此不可避免地遭遇了各种形形的攻击方式。本文介绍了网络各层上的防范措施和安全协议,包括它们的技术原理和具体过程。应对网络协议的攻击威胁,TCP/IP协议也正在进行着完善和改进,对于防御者而言,应采用最新的安全协议来武装自己的网络,从而降低网络安全风险。
参考文献:
网络协议大全范文4
关键词:无线网络;安全威胁;安全保障
中图分类号:TP393.08文献标识码:A文章编号:16723198(2010)01026801
1 无线网络类型
无线网络所采用的通信技术、实现规模以及应用范围各不相同,因此存在多种分类方式。按照网络规模和覆盖范围,无线网络可以分为无线广域网、无线局域网、无线城域网和无线个人域网。
1.1 无线广域网
无线广域网(Wireless Wide Area Networks,简称WWAN)一般指覆盖区域较大的蜂窝通信网络或卫星通信网络,可以实现远距离通信,发展历史也最为悠久。代表技术有传统的GSM网络、GPRS网络以及正在实现的3G网络和下一代IMT- 2000等类似系统。由于所采用的通信技术不同,网络接入速度有很大差异,从2G GSM/CDMA的9.6Kbps到2.5G CDMAIX的70Kbps-153.6Kbps,到3G CDMA/CDMA2000/TD-SCDMA的384 Kbps-2Mbps,数据传输速率不断提。以后的无线广域网发展将更侧重于多种网络业务的整合,力图实现更加强劲的全IP网络。
1.2 无线局域网
无线局域网(Wireless Local Area Networks,简称WLAN)技术是相当便利的数据传输系统,是高速发展的现代无限通信技术在计算机网络中的应用。它利用射频(Radio Frequency,简称RF)的技术,取代旧式碍手碍脚的双绞铜线所构成的局域网络,使得无线局域网络能利用简单的存取架构让用户透过它,达到“信息随身化、便利走天下“的理想境界。无线局域网技术可以使用户在本地创建无线连接(例如,在公司或校园的大楼里,或在某个公共场合,如机场)。数据传输速率在10Mbps到54Mbps之间,覆盖范围从100米到10公里不等。
1.3 无线个人网
无线个人网(Wireless personal area network,简称WPAN)提供了一种小范围内无线通信的手段,是一种短距离无线网。最大传输距离为0.1-10米,可扩展到100米,最高数据传输速率为10 Mbp。这种网络具有移动性和便捷性,而且网络成本低廉,具有很大的发展前景。
1.4 无线城域网
无线城域网(Wireless metropolitan area network,简称WMAN)是使用户可以在城区的多个场所之间创建无线连接(例如一个城市或大学校园的多个办公楼之间),而不必花费高昂的费用铺设光缆、铜质电缆和租用线路。它能向固定、携带和游牧的设备提供宽带无线连接,还可用来连接802.11热点与因特网,提供校园连接,以及在“最后一英里”宽带接入领域作为Cable Modem和DSL的无线替代品。它的服务区范围高达50 km,用户与基站之间不要求视距传播,每基站提供的总数据速率最高为280 Mps,这一带宽足以支持数百个采用T1/E1型连接的企业和数千个采用DSL型连接的家庭。
2 无线网络的特点
无线网络的出现使有线网络所遇到的问题迎刃而解,它可以使用户任意对有线网络进行扩展和延伸。只是在有线网络的基础上通过无线接入器、无线网桥、无线网关等无线设备使无线通信得以实现。在不进行传统的布线的同时,提供有线网络的所有功能,并能够随着用户的需要随意的更改扩展网络,实现移动应用。无线网络具有传统有线网络无法比拟的特点:
(1)灵活性,不受线缆的限制,可以随意增加和配置工作站;
(2)低成本,无线网络不再需要大量的工程布线,同时节省了线路维护的费用;
(3)移动性,不受时间、空间的限制,用户可在网络中漫游;
(4)易安装,对于有线网络来说,无线网络的组建、配置和维护更为容易。而且,通信范围不受环境条件的限制,网络传输覆盖范围大大的拓展.室外可以传输几十公里、室内可以传输数十、几百米。
3 无线网络安全威胁
WAN在为用户带来巨大便利的同时,也存在着许多安全上的问题。由于WAN通过无线电波在空中传输数据,不能采用类似有线网络那样的通过保护通信线路的方式来保护通信安全。所以在数据发射机覆盖区域内的几乎任何一个WAN用户都能接触到这些数据,要将WAN发射的数据仅仅传送给一位目标接收者是不可能的。而防火墙对通过无线电波进行的网络通讯起不了作用,任何人在视距范围之内都可以截获和插入数据。所以无线网络在通信过程中存在着重大的安全威胁。一般来说网络威胁可分为如下几种:
(1)对网络基础设施的破坏;
(2)软件设计后门、缺陷或错误;
(3)权限设置不当或越权操作;
(4)网络黑客攻击;
(5)病毒入侵或执行恶意代码。
4 无线网络的安全保障
4.1 无线认证协议
无线认证协议亦称密码协议,是以密码学为基础的消息交换过程,目的在于为网络提供各种安全服务,诸如实体认证、密钥协商/分派等。安全协议对于网络安全至关重要,是实现各种网络安全需求以及应用安全需求的基础。
无线认证协议的设计目标与有线认证协议有着很大差异,原因在于无线环境的复杂性、无线网络的本身特性以及以无线网络为实现平台的广泛应用。复杂的无线环境要求设计协议时要进行全面综合的考虑;无线网络特性要求认证协议适应网络实际情况;而无线网络的广泛应用则要求认证协议在除了实现最基本的目标之外,还要实现其它高级安全目标。
无线认证协议应当遵循如下设计原则:
(1) 设计目标明确,无二义性;
(2) 便于进行功能扩充;
(3) 最好应用形式语言对安全协议本身进行形式化描述;
(4) 通过形式化分析方法证明安全协议可以实现设计目标;
(5) 安全性与具体采用的密码算法无关;
(6) 保证临时值和会话密钥等重要消息的新鲜性,防止重放攻击;
(7) 尽量采用异步认证方式,避免采用同步时钟(时戳)的认证方式;
(8) 具有抵抗常见攻击,特别是重放攻击的能力;
(9) 对协议的运行环境进行风险评估,作尽可能少的初始安全假设;
(10) 适用性强,适用于各种网络的不同协议层。
4.2 保密通信协议
保密通信亦称加密通信,是指对通信内容进行加密以防止非意定接收者获悉的通信方式。保密通信既可以采用模拟通信技术实现,也可以采用数字通信技术实现,还可以采用混合方式实现。理论上,保密通信可以在网络模型的任何层次上进行,但一般都在数据链路层以下或者传输层以上实现。前者称为链链加密,通过特定数据链接的任何数据都要被加密传输;后者则称为端端加密,数据被选择性的加密,并且只在最后的接收端进行解密。
保密通信协议应当遵循如下设计原则:
(1) 协议应当具备通用性。通用性体现在两方面:首先保密通信协议应当与基本的用户认证协议结合起来,减少重复执行次数,提高协议效率;其次在不同应用情况下协议的执行过程应该是相同的,至少在无线接口上保持一致。
(2) 协议应该具备简洁性。由于无线设备的计算能力有限,无线信道易于出错并且安全性较差,因此要求协议消息尽可能的短小,同时交互次数要少。
(3) 协议应该具备不对称性。无线设备极为有限的计算能力决定了代价昂贵的公钥操作是不适宜的;然而为了实现真正的保密通信 PKI 技术又是必不可少的,因此需要在协议设计阶段协调需要由无线设备完成的计算工作。
参考文献
[1]邓小波. 浅谈无线局域网的安全性[J].长沙民政职业技术学院学报, 2009,(3).
网络协议大全范文5
论文摘要无线网状网络是由AdHoc网络发展而来的一种多点对多点的无线网络,目前无线网状网络的路由协议都从很大程度上参考AdHocl~络的路由协议,其中经典型路由协议更是直接将AdHoc路由协议应用于无线网状网络环境。对经典型无线网状网路由协议进行介绍,并对其中具有代表性的协议进行重点分析。
一、无线网状网的路由协议
传统的路由协议是专为有线网络设计的,并不适用于无线网状网环境。因为传统的路由协议不能够很好处理无线网状网环境中常见的拓扑结构和链接质的快速变化。无线网状网络都有一些显著的特性,例如:高动态性,智能性,端对端最佳路径选择,多跳性,通常带宽有限和计算能力不足。无线网状网络的高动态性的原因有两个:第一,路由器本身可能移动,并造成网络拓扑结构的快速变动。第二,即使路由器本身不移动,由于干扰、地理和环境等因素,无线电链路的质量仍可能发生快速变化。
从以上这些特性可以知道,完备的无线网状网路由协议必须需要具备以下特点:①分布式操作;②快速收敛(适应更快的移动);③可扩展性:④适用于大量的小型设备;⑤只占用有限的带宽和计算能力主动式操作(减少初始延迟):⑥在选择路由时考虑无线电链路的质量和容量;⑦避免环路:⑧安全性。
由于无线网状网是由AdHoc网络发展而来的无线网络。AdHoc网络和无线网状网络之间具有一定的相似性,因此现有的主流无线网状网路由协议也是从AdHoc网络的路由协议发展而来的,主要包括三种类型的路由协--议:一种为先验式路由协议:一种为反应式路由协议;另外一种就是二者的混合,称为混合式路由协议。
二、先验式路由协议
(一)简介
先验式路由协议是一种基于表格的路由协议。在这种协议中,每个节点维护一张或多张表格,这些表格包含到达网络中其它所有节点的路由信息。当检测到网络拓扑结构发生变化时,节点在网络中发送路由更新信息。收到更新信息的节点更新自己的表格,以维护一致的、及时的、准确的路由信息。不同的先验式路由协议的区别在于拓扑更新信息在网络中传输的方式和需要存储的表的类型。先验式路由协议不断的检测网络拓扑和链路质量的变化,根据变化更新路由表,所以路由表可以准确地反映网络的拓扑结构。源节点一旦需要发送报文,可以立即得到到达目的节点的路由。
(二)典型先验式路由协议DSDV协议
DSDV的基本原理是:每一个节点维持一个到其它节点的路由表,表的内容为路由的“下一跳”节点。DSDV创新之处是为每一条路由设置一个序列号,序列号大的路由为优选路由,序列号相同时,跳数少的路由为优选路由。正常情况下,节点广播的序列号是单调递增的偶数,当节点B发现到节点D的路由(路由序列号为s)中断后,节点B就广播一个路由信息,告知该路由的序列号变为s+l,并把跳数设置为无穷大,这样,任何一个通过B发送信息的节点A的路由表中就包括一个无穷大的距离,这一过程直到A收到一个到达D的有效路由(路由序列号为s+1-1)为止。
在此方案中,网络内所有的移动终端都建立一个路由表,包括所有的目的节点到达各个目标节点的跳跃次数(或标识距离矢量的路径矩阵)。每个路由记录都有一个由目标节点设定的序列号。序列号使移动终端可以区分当前有效路由路径和已过时的路由路径。路由表周期性地做全网更新以维护全网的通信有效性。通常,为了减少由于路由表更新而产生的大量路由信息传递,减少网络路由开销,可以采用两种路由更新方式。第一种是全清除方式,即通过多个网络协议数据单元将路由更新信息在全网中传输。如果网络内终端出现移动,则产生的新路由分组信息不定期的传达至网络内所有终端。第二种是部分更新方式,或称为增量更新方式,即在最后一次全清除传输后,只传递那些涉及变化了的路由信息进行传输,这些信息通常被放置在一个标准的NPDU里,从而减少路由信息的传递量。在增量更新方式中移动终端可以增加另外一个附加的表来存储路由更新信息。
新路由信息的广播信息包含目标节点的地址,到每个目标节点的跳数、接收信息的序列号,以及独有的广播序列号。新路由信息适用最新的序列号。如果两次更新具有相同的序列号,则具有较小的距离矢量阵的路由具有优先权。因为它代表路径最短(或跳数最少)。在通常情况下,从源节点到目的节点可能存在多条路径,在最佳路由路径的确定过程中,移动终端跟踪不同路由路径的时间,最佳路由路径就是时间最短的路径。在找到最佳路径之前,该时间呈收敛性涨落。一旦路径确定,这些信息就存放到每一个终端的路由表中,直到节点收到新的路由信息。
三、反应式硌由协议
反应式路由选择协议是一种当需要一条从源节点到目的节点的路径进行数据发送时才查找路由的路由选择方式。节点并不保存整个网络的及时准确的路由信息。当源节点要向目的节点发送报文时,源节点在网络中发起路由查找过程,找到相应的路由后,才开始发送报文。为了提高效率,节点可以将找到的路由保存在缓存中供后续发送使用。反应式路由协议按需路由的特点可以较好地适应节点移动较为频繁的无线网络环境,节点发生移动后,只需要更新需要发送数据的相关路径的路由信息即可。
四、混合式路由协议
混合式路由是将前面两种路由方式结合起来,在局部范围内使用先验式路由协议,维护准确的路由信息,并可以缩小路由控制消息传播的范围。当目标节点较远时,则使用反应式路由协议查找发现路由。ZRP协议就是混合式路由协议的代表。ZRP协议是一种专为多变的通信环境(如可重构无线网络,RwN)设计的平铺式路由协议。在每个节点定义一个区域,此区域包含一些节点,这些节点的距离(也就是跳数)在一个限定的范围之内。这个距离被成为区域半径rzone。每一个节点只需要知道它的路由区域内的拓扑结构,而且其路由信息随着区域内的拓扑更新而更新。这样,尽管网络很大,但更新仅仅在局部区域进行。由于距离大于1,这样区域就有大量重叠。
若s要与D通信,则s发送query消息,并一级一级广播下去,直到到达D,D响应这个请求,表明路山为:S-H-B-D。
B知道路由路径的机制成为路由累积。累积过程如下:query消息每经过一个节点,则在query消息中加上该节点的信息。为了限定信息大小并能反应出路由发现过程,在query消息中加入跳数限制,并且每经过一个节点,跳数减l,若跳数域为0,则丢弃该消息。区域内部采用先验式路由协议。
可以看出ZRP仅需要一些相对小数量的query信息,这些信息只是发给周边节点的信息。由于区域半径相对于整个网络来说总是比较小,得知区域内部拓扑的开销只是整个网络很少的一部分。而且,每一个节点储蓄的信息也大为减小。另外,ZRP协议比全网的反应式路由发现机制要快得
网络协议大全范文6
关键词:无线网状网络AdHoc路由协议
一、无线网状网的路由协议
传统的路由协议是专为有线网络设计的,并不适用于无线网状网环境。因为传统的路由协议不能够很好处理无线网状网环境中常见的拓扑结构和链接质的快速变化。无线网状网络都有一些显著的特性,例如:高动态性,智能性,端对端最佳路径选择,多跳性,通常带宽有限和计算能力不足。无线网状网络的高动态性的原因有两个:第一,路由器本身可能移动,并造成网络拓扑结构的快速变动。第二,即使路由器本身不移动,由于干扰、地理和环境等因素,无线电链路的质量仍可能发生快速变化。
从以上这些特性可以知道,完备的无线网状网路由协议必须需要具备以下特点:①分布式操作;②快速收敛(适应更快的移动);③可扩展性:④适用于大量的小型设备;⑤只占用有限的带宽和计算能力主动式操作(减少初始延迟):⑥在选择路由时考虑无线电链路的质量和容量;⑦避免环路:⑧安全性。
由于无线网状网是由AdHoc网络发展而来的无线网络。AdHoc网络和无线网状网络之间具有一定的相似性,因此现有的主流无线网状网路由协议也是从AdHoc网络的路由协议发展而来的,主要包括三种类型的路由协--议:一种为先验式路由协议:一种为反应式路由协议;另外一种就是二者的混合,称为混合式路由协议。
二、先验式路由协议
(一)简介
先验式路由协议是一种基于表格的路由协议。在这种协议中,每个节点维护一张或多张表格,这些表格包含到达网络中其它所有节点的路由信息。当检测到网络拓扑结构发生变化时,节点在网络中发送路由更新信息。收到更新信息的节点更新自己的表格,以维护一致的、及时的、准确的路由信息。不同的先验式路由协议的区别在于拓扑更新信息在网络中传输的方式和需要存储的表的类型。先验式路由协议不断的检测网络拓扑和链路质量的变化,根据变化更新路由表,所以路由表可以准确地反映网络的拓扑结构。源节点一旦需要发送报文,可以立即得到到达目的节点的路由。
(二)典型先验式路由协议DSDV协议
DSDV的基本原理是:每一个节点维持一个到其它节点的路由表,表的内容为路由的“下一跳”节点。DSDV创新之处是为每一条路由设置一个序列号,序列号大的路由为优选路由,序列号相同时,跳数少的路由为优选路由。正常情况下,节点广播的序列号是单调递增的偶数,当节点B发现到节点D的路由(路由序列号为s)中断后,节点B就广播一个路由信息,告知该路由的序列号变为s+l,并把跳数设置为无穷大,这样,任何一个通过B发送信息的节点A的路由表中就包括一个无穷大的距离,这一过程直到A收到一个到达D的有效路由(路由序列号为s+1-1)为止。
在此方案中,网络内所有的移动终端都建立一个路由表,包括所有的目的节点到达各个目标节点的跳跃次数(或标识距离矢量的路径矩阵)。每个路由记录都有一个由目标节点设定的序列号。序列号使移动终端可以区分当前有效路由路径和已过时的路由路径。路由表周期性地做全网更新以维护全网的通信有效性。通常,为了减少由于路由表更新而产生的大量路由信息传递,减少网络路由开销,可以采用两种路由更新方式。第一种是全清除方式,即通过多个网络协议数据单元将路由更新信息在全网中传输。如果网络内终端出现移动,则产生的新路由分组信息不定期的传达至网络内所有终端。第二种是部分更新方式,或称为增量更新方式,即在最后一次全清除传输后,只传递那些涉及变化了的路由信息进行传输,这些信息通常被放置在一个标准的NPDU里,从而减少路由信息的传递量。在增量更新方式中移动终端可以增加另外一个附加的表来存储路由更新信息。
新路由信息的广播信息包含目标节点的地址,到每个目标节点的跳数、接收信息的序列号,以及独有的广播序列号。新路由信息适用最新的序列号。如果两次更新具有相同的序列号,则具有较小的距离矢量阵的路由具有优先权。因为它代表路径最短(或跳数最少)。在通常情况下,从源节点到目的节点可能存在多条路径,在最佳路由路径的确定过程中,移动终端跟踪不同路由路径的时间,最佳路由路径就是时间最短的路径。在找到最佳路径之前,该时间呈收敛性涨落。一旦路径确定,这些信息就存放到每一个终端的路由表中,直到节点收到新的路由信息。
三、反应式硌由协议
反应式路由选择协议是一种当需要一条从源节点到目的节点的路径进行数据发送时才查找路由的路由选择方式。节点并不保存整个网络的及时准确的路由信息。当源节点要向目的节点发送报文时,源节点在网络中发起路由查找过程,找到相应的路由后,才开始发送报文。为了提高效率,节点可以将找到的路由保存在缓存中供后续发送使用。反应式路由协议按需路由的特点可以较好地适应节点移动较为频繁的无线网络环境,节点发生移动后,只需要更新需要发送数据的相关路径的路由信息即可。
四、混合式路由协议
混合式路由是将前面两种路由方式结合起来,在局部范围内使用先验式路由协议,维护准确的路由信息,并可以缩小路由控制消息传播的范围。当目标节点较远时,则使用反应式路由协议查找发现路由。ZRP协议就是混合式路由协议的代表。ZRP协议是一种专为多变的通信环境(如可重构无线网络,RwN)设计的平铺式路由协议。在每个节点定义一个区域,此区域包含一些节点,这些节点的距离(也就是跳数)在一个限定的范围之内。这个距离被成为区域半径rzone。每一个节点只需要知道它的路由区域内的拓扑结构,而且其路由信息随着区域内的拓扑更新而更新。这样,尽管网络很大,但更新仅仅在局部区域进行。由于距离大于1,这样区域就有大量重叠。
若s要与D通信,则s发送query消息,并一级一级广播下去,直到到达D,D响应这个请求,表明路山为:S-H-B-D。
B知道路由路径的机制成为路由累积。累积过程如下:query消息每经过一个节点,则在query消息中加上该节点的信息。为了限定信息大小并能反应出路由发现过程,在query消息中加入跳数限制,并且每经过一个节点,跳数减l,若跳数域为0,则丢弃该消息。区域内部采用先验式路由协议。
可以看出ZRP仅需要一些相对小数量的query信息,这些信息只是发给周边节点的信息。由于区域半径相对于整个网络来说总是比较小,得知区域内部拓扑的开销只是整个网络很少的一部分。而且,每一个节点储蓄的信息也大为减小。另外,ZRP协议比全网的反应式路由发现机制要快得
