李慧峰 李 馥

（1.濟(jì)南市委辦公廳 山東 250099；2.山東省國(guó)家稅務(wù)局 山東 250001）

1 網(wǎng)絡(luò)安全的接入技術(shù)

網(wǎng)絡(luò)系統(tǒng)與用戶的接入部分，較容易受到安全攻擊，部分攻擊者研發(fā)的病毒、木馬，專門在接入地點(diǎn)處尋找突破口，增加接入技術(shù)安全防護(hù)的壓力。網(wǎng)絡(luò)接入技術(shù)的運(yùn)行受到極大的安全威脅，降低網(wǎng)絡(luò)系統(tǒng)的運(yùn)行能力，但是用戶對(duì)網(wǎng)絡(luò)系統(tǒng)的需求量越來(lái)越大，必須通過(guò)安全控制的方式，保障接入技術(shù)的安全性，確保用戶接入網(wǎng)絡(luò)系統(tǒng)時(shí)，具備足夠安全的技術(shù)處理[1]。分析比較常用的網(wǎng)絡(luò)安全接入技術(shù)，如下：

（1）TNC技術(shù)

TNC技術(shù)主要以可信主機(jī)為基礎(chǔ)，通過(guò)可信任的主機(jī)，提供安全的接入服務(wù)，保障用戶與網(wǎng)絡(luò)系統(tǒng)處于高度安全的狀態(tài)。TNC技術(shù)能夠檢測(cè)用戶是否為正常接入，排除接入過(guò)程中的不安全因素，利用安全協(xié)議控制用戶訪問(wèn)，確保網(wǎng)絡(luò)系統(tǒng)的安全性[2]。TNC技術(shù)安全接入的流程為：（1）網(wǎng)絡(luò)訪問(wèn)：規(guī)劃網(wǎng)絡(luò)連接的安全位置，實(shí)行技術(shù)性的接入，按照由訪問(wèn)到執(zhí)行的過(guò)程，進(jìn)行授權(quán)接入，提高接入技術(shù)的安全能力，杜絕入侵信息；（2）完整評(píng)估：此流程主要是發(fā)揮策略評(píng)估的優(yōu)勢(shì)，保障網(wǎng)絡(luò)接入技術(shù)的系統(tǒng)性，構(gòu)建安全的訪問(wèn)環(huán)境；（3）完整測(cè)量：此過(guò)程為用戶安全接入網(wǎng)絡(luò)的最終步驟，全面收集接入信息，做好配置、驗(yàn)證的工作，加強(qiáng)核心控制的能力。

（2）光纖接入技術(shù)

光纖的傳輸速度比較高，可以作為接入網(wǎng)絡(luò)的傳輸介質(zhì)，支持用戶的寬帶業(yè)務(wù)。光纖在寬帶接入中比較常見(jiàn)，也是最主要的接入方式，受到傳統(tǒng)接入的影響，光纖接入技術(shù)并沒(méi)有實(shí)現(xiàn)完全普及，但是其仍舊是較為理想的接入技術(shù)，在安全方面享有優(yōu)質(zhì)的評(píng)價(jià)。

2 構(gòu)建網(wǎng)絡(luò)安全接入技術(shù)的平臺(tái)

用戶接入不同類型的網(wǎng)絡(luò)，都需要安全接入技術(shù)的連接，為提高安全技術(shù)的控制能力，需為其提供安全的接入平臺(tái)，既可以高效維護(hù)網(wǎng)絡(luò)安全接入技術(shù)，又可以保障用戶安全接入各種類型的服務(wù)網(wǎng)絡(luò)，嚴(yán)格禁止信息泄露、攻擊等問(wèn)題。

網(wǎng)絡(luò)安全接入技術(shù)平臺(tái)的構(gòu)建過(guò)程如：（1）設(shè)計(jì)注冊(cè)系統(tǒng)，監(jiān)測(cè)接入技術(shù)的對(duì)象是否符合安全標(biāo)準(zhǔn)，提供數(shù)據(jù)型的平臺(tái)服務(wù)，用戶在注冊(cè)接入的過(guò)程中即可完成認(rèn)證，只有符合安全條件的用戶，才能進(jìn)入接入網(wǎng)絡(luò)設(shè)置的安全防護(hù)區(qū)域，如果用戶認(rèn)證不成功，只能擋在防護(hù)區(qū)域的外圍，無(wú)法正常接入網(wǎng)絡(luò)；（2）配置模塊，配置是安全接入平臺(tái)的管理模塊，利用配置功能分析接入技術(shù)的安全性質(zhì)，一旦發(fā)現(xiàn)威脅項(xiàng)目，立即執(zhí)行隔離處理，排除潛在的威脅隱患，提高安全接入網(wǎng)絡(luò)的配置優(yōu)勢(shì)；（3）設(shè)備監(jiān)督模塊，有效監(jiān)督接入用戶設(shè)備的運(yùn)行狀態(tài)，防止病毒入侵，安全接入平臺(tái)的此項(xiàng)模塊，具有防火墻的功能，通過(guò)安全策略，實(shí)時(shí)監(jiān)督異常情況，以免用戶程序受到威脅攻擊；（4）業(yè)務(wù)管理模塊，用戶接入網(wǎng)絡(luò)后，進(jìn)行一系列的業(yè)務(wù)操作，該模塊主要以業(yè)務(wù)管理為主，優(yōu)化業(yè)務(wù)運(yùn)營(yíng)的空間，防止出現(xiàn)不良的因素，干擾網(wǎng)絡(luò)安全；（5）驗(yàn)證模塊，根據(jù)安全接入技術(shù)的驗(yàn)證規(guī)則，檢驗(yàn)接入用戶的身份；（6）通信檢測(cè)，維護(hù)通信過(guò)程，防止通信內(nèi)容被惡意篡改；（7）終端管理，安全接入平臺(tái)設(shè)計(jì)內(nèi)，具有終端管理的程序，約束用戶接入的流程，促使其嚴(yán)格按照終端管理的流程執(zhí)行安全服務(wù)。

3 分析4G無(wú)線網(wǎng)絡(luò)安全接入技術(shù)

4G無(wú)線網(wǎng)絡(luò)在用戶群體中，具有較高的接入量。4G無(wú)線網(wǎng)絡(luò)安全的接入技術(shù)，以DDMP理論為基礎(chǔ)，在安全協(xié)議的基礎(chǔ)上，通過(guò)演繹、邏輯的方式，形成一種新型的接入邏輯，促使其在用戶接入4G網(wǎng)絡(luò)時(shí)，能夠享受到極其安全的環(huán)境[3]。針對(duì) 4G無(wú)線網(wǎng)絡(luò)安全接入技術(shù)中的演繹和邏輯進(jìn)行分析，體現(xiàn)接入技術(shù)的安全價(jià)值。

（1）演繹方式

演繹方式的核心是集合，其在 4G網(wǎng)絡(luò)安全接入技術(shù)中，發(fā)揮明顯的應(yīng)用價(jià)值。演繹集合的安全保障可以分為兩類，即：構(gòu)件集合和操作集合。

第一，構(gòu)件集合。利用協(xié)議構(gòu)成安全接入的基礎(chǔ)，構(gòu)件集合中的每個(gè)協(xié)議動(dòng)作，基本都是建立在私鑰的約束下，隨機(jī)生成構(gòu)件集合，只能在密鑰的作用下，才能匹配出信息內(nèi)容，構(gòu)件集合可以分為三個(gè)安全區(qū)域，如：（1）簽名區(qū)域，存有單向認(rèn)證的集合方式，通過(guò)機(jī)制，完成整個(gè)簽名的過(guò)程，m是隨機(jī)選擇的條件，X代表簽名的發(fā)起者，具有證書(shū)能夠操控響應(yīng)者Y，確保簽名驗(yàn)證發(fā)生在安全的環(huán)境中；（2）加密區(qū)域，代表接入技術(shù)的應(yīng)答過(guò)程，通過(guò)機(jī)制，構(gòu)成加密條件，整個(gè)過(guò)程最主要的是體現(xiàn)接入技術(shù)加密與解密的過(guò)程，保護(hù)接入環(huán)境；（3）交換區(qū)域：經(jīng)過(guò)簽名與加密，X在m隨機(jī)作用下，得出I并計(jì)算出了結(jié)果i，Y得出R和r，整個(gè)構(gòu)件集合中為內(nèi)部計(jì)算，不會(huì)產(chǎn)生任何向外發(fā)送的數(shù)據(jù)，證明接入技術(shù)中的構(gòu)件集合非常安全。

第二，操作集合。其演繹的過(guò)程為整合→求值→轉(zhuǎn)換。整合是按照接入技術(shù)的安全協(xié)議，保障輸入序列與構(gòu)件保持同步狀態(tài)，采用序列代替的方式，將操作集合整合成新的協(xié)議[4]。求值過(guò)程中不用改變?cè)镜幕A(chǔ)構(gòu)造，但是可以通過(guò)添加消息，提高接入技術(shù)的安全性，求值屬于隨機(jī)的過(guò)程，具有協(xié)議轉(zhuǎn)換的優(yōu)勢(shì)，求值中最常用的安全保護(hù)手段是公密鑰，只有在隨機(jī)假定條件成功的前提下，才能實(shí)現(xiàn)安全接入，增加入侵解析的難度，提高 4G接入技術(shù)的安全度；適當(dāng)變換協(xié)議步驟，即可完成求值轉(zhuǎn)換，促使入侵者無(wú)法解析接入技術(shù)。

（2）邏輯方式

4G網(wǎng)絡(luò)安全接入技術(shù)中的邏輯方式，用于確保協(xié)議安全，提高接入技術(shù)的屬性安全度。邏輯是一次證明演繹的過(guò)程，提供準(zhǔn)確的證明方式，保障接入技術(shù)處于安全的環(huán)境中。邏輯方式中的動(dòng)作較為明顯，根據(jù)動(dòng)作屬性，邏輯推理出協(xié)議的未來(lái)運(yùn)行，維持原有協(xié)議的安全狀態(tài)，避免接入技術(shù)的安全屬性受到攻擊。目前，4G網(wǎng)絡(luò)安全接入技術(shù)中采用了斷言方法，用于滿足邏輯方式的需求，明確代表接入程序前后的變化過(guò)程，后期為保障邏輯方法的安全價(jià)值，適度加入密碼學(xué)，構(gòu)成邏輯方法中的要素，安全描述接入狀態(tài)。

4 WiMAX無(wú)線網(wǎng)絡(luò)安全接入技術(shù)

WiMAX無(wú)線網(wǎng)絡(luò)是城域網(wǎng)的基礎(chǔ)，拓寬互聯(lián)網(wǎng)接入的地域。由于WiMAX具有開(kāi)放標(biāo)準(zhǔn)的特性，所以其在安全接入方面也需要高效率的技術(shù)支持。WiMAX的接入技術(shù)，可以通過(guò)安全機(jī)制完成，提供安全的接入空間。

WiMAX無(wú)線網(wǎng)絡(luò)安全接入技術(shù)大致可以分為五個(gè)步驟，如：（1）認(rèn)證，利用安全鑒定的方法，識(shí)別用戶的身份，保障用戶能夠安全接入WiMAX無(wú)線網(wǎng)絡(luò)，協(xié)議是驗(yàn)證用戶身份的有效途徑，通過(guò)不規(guī)則的消息、定義，防止接口入侵；（2）加密技術(shù)，為接入技術(shù)提供加密環(huán)境，在加解密的過(guò)程中，管控接入技術(shù)的應(yīng)用，密鑰對(duì)應(yīng)著唯一的公鑰，在特定加密技術(shù)的作用下，完善整個(gè)安全接入的過(guò)程，形成保密的環(huán)境，增加解密的難度；（3）數(shù)據(jù)管理，用戶接入WiMAX時(shí)需要安全的數(shù)據(jù)支持，主動(dòng)提取接入技術(shù)中的安全信息，融合認(rèn)證過(guò)程與加密技術(shù)，保障數(shù)據(jù)管理的完整性，進(jìn)而提高安全度；（4）防御維護(hù)，主要利用簽名技術(shù)，強(qiáng)化WiMAX接入技術(shù)的安全性，輔助接入技術(shù)的安全維護(hù)；（5）隱藏身份，用戶接入WiMAX時(shí)，可以采用隱藏的身份，避免被攻擊者跟蹤或解析，實(shí)現(xiàn)長(zhǎng)期的加密接入，保持接入技術(shù)的安全能力。

目前，WiMAX無(wú)線網(wǎng)絡(luò)安全接入技術(shù)，采用IEEE802.16機(jī)制，規(guī)范了接入技術(shù)的接口，安全定義接入網(wǎng)絡(luò)的用戶[5]。該機(jī)制具有明顯的安全性，其中MAC中含有安全策略，服務(wù)于用戶、基站兩者，通過(guò)認(rèn)證到加密的過(guò)程，區(qū)分安全保護(hù)的模塊，再提供安全映射，保障WiMAX接入技術(shù)的安全價(jià)值。

5 結(jié)束語(yǔ)

網(wǎng)絡(luò)安全接入技術(shù)雖然呈現(xiàn)多樣化的發(fā)展，但是其在安全方面仍舊具備相同的標(biāo)準(zhǔn)，多項(xiàng)技術(shù)投入應(yīng)用的過(guò)程中都需要遵循控制要求，在規(guī)范的狀態(tài)下實(shí)現(xiàn)安全接入，避免影響用戶與網(wǎng)絡(luò)的連接狀態(tài)。網(wǎng)絡(luò)接入技術(shù)中的安全問(wèn)題，已經(jīng)成為網(wǎng)絡(luò)行業(yè)中比較重視的問(wèn)題，越來(lái)越多的開(kāi)發(fā)商提高對(duì)安全接入的重視度，在開(kāi)發(fā)接入技術(shù)的同時(shí)，做好安全防護(hù)的工作，維護(hù)網(wǎng)絡(luò)接入的安全發(fā)展。

[1] 丁濤.基于虛擬化應(yīng)用的安全接入的研究[D].華北電力大學(xué)，2013（25）：34-36.

[2] 孫濤.試論接入控制技術(shù)在內(nèi)部網(wǎng)絡(luò)中的實(shí)際應(yīng)用[J].才智，2013（33）：16-18.