随着信息技术的发展和Internet的普及,Internet已经成为信息时代的基础设施,WWW、Email、网络电话和电子商务等服务已经深入人们的日常生活。Internet具有的全球性、开放性、共享性等特点,给人们的信息交换带来了极大的便利。但网络协议本身也有不完善性,越来越多的安全事件让我们认识到网络安全的重要性,特别是正在蓬勃发展的网上银行、电子商务所需要的高安全性,使得如何确保网络安全通信越来越成为大家关注和研究的重点。本文重点研究当前比较流行的几类网络攻击手段,如协议攻击、实现漏洞攻击以及加密算法攻击,选择几种应用最为广泛或者即将大规模应用的网络安全协议作为模拟攻击的对象,分析这些攻击手段的成功率,实施攻击所需要的条件和环境,以及所需要的计算能力等,提出相应的防御方案,并在这个基础上对协议进行一定的改善和提出一些新的方案。SSL协议是目前使用最为广泛的安全协议之一,提供对应用层数据的完整性和保密性,以及服务器认证、客户认证(可选)。OpenSSL是SSL协议最典型的实现,本文针对OpenSSL的具体实现采用版本回转攻击,降低SSL在通信过程中所协商的版本,再根据低版本SSL的相关漏洞进行攻击,实验测得此种攻击方法利用一台普通电脑32天可以解密会话密钥,从而解密通信内容;对SSL的另一种比较有效的攻击手段是证书替换攻击,通过中间人攻击的手段,替换在通信过程中的客户端和服务器交换的数字证书,客户端向服务器传送的预主密钥就完全被“中间人”所窃取,从而可以计算出主密钥和会话密钥,经实验证明“中间人”能够窃取相关密钥。对于IPSec协议也存在同样的问题,在IKE阶段,由于Diffie-Hellman算法无法防止中间人攻击,需要使用数字证书进行身份认证,也存在数字证书替换的攻击。同时针对每种攻击手段提出相应的防御方法。DNSSEC的认证基本原理是每级域名系统的公钥都会经过上一级域名系统的私钥签名,“父区”确保“子区”的安全,形成一条从上而下的认证链,本文根据基于身份加密的原理,提出一个基于身份加密的DNSSEC认证模型,从另一个角度来确保DNS的安全性;同时根据DNSSEC和SSL协议协商加密算法和密钥的相近性,提出了基于DNSSEC密钥参数的SSL,提高了SSL的安全性和效率。最后指出加强用户安全意识以及法律意识在信息安全的意义。