网络安全协议(network protocol security),理学-计算机科学技术-信息安全-网络安全-网络安全协议,一类以密码学为基础的消息交换协议,其目的是在网络环境中提供各种安全服务,是网络防御技术的基础。诞生背景在一个开放的网络环境中,信息可能被泄露、被篡改,或者被非法用户访问,而传统的网络协议仅解决通信传输问题,并未设计安全风险应对措施。以支撑因特网(Internet)的TCP(transmission control protocol,传输控制协议)/IP(Internet Protocol,网际互联协议)协议族为例,其核心协议IP投递的IP数据报为明文,仅设置了简单的校验和用于检测数据报内容是否发生变化,而网络编程人员要构造一个包含虚假IP地址的数据报也非常简单。这就给信息交换带来了很大的安全风险:一是攻击者可以对数据报进行窃听;二是攻击者可以篡改数据报内容并根据篡改后的内容重新计算校验和,使得篡改不会被检测出来;三是攻击者可以伪造IP地址实现身份伪装或实施网络攻击。引入基于密码学的安全技术后,上述安全问题可以得到很好的解决。