陽光

【摘要】 在信息技術逐漸優(yōu)化的同時，網(wǎng)絡用戶實現(xiàn)了資源的共享，并在一定程度上受到了網(wǎng)絡黑客的攻擊。因此，應該在IP網(wǎng)絡安全性能研究的基礎上，分析網(wǎng)絡安全的環(huán)境，實現(xiàn)網(wǎng)絡環(huán)境的安全運行。

【關鍵詞】 IP 網(wǎng)絡安全 檢測方法

隨著網(wǎng)絡環(huán)境的不斷優(yōu)化，很多通信網(wǎng)絡是在IP技術基礎上所構建的，這種環(huán)境營造的過程中，雖然促進了IP技術與網(wǎng)絡環(huán)境的融合，使通信網(wǎng)絡實現(xiàn)了多種接入方式的應用，但是，在IP技術應用的過程中為網(wǎng)絡安全通信造成了一定隱患。而且隨著網(wǎng)絡環(huán)境的多元化發(fā)展，整個環(huán)境呈現(xiàn)出綜合化、規(guī)?；陌l(fā)展特點，為網(wǎng)絡環(huán)境的安全性營造帶來了制約性的影響。因此，在現(xiàn)階段IP技術應用的過程中，應該充分保證網(wǎng)絡環(huán)境的安全運行，實現(xiàn)網(wǎng)絡信息的安全、完整機密的傳輸，從而實現(xiàn)網(wǎng)絡安全環(huán)境的構建，為信息的傳輸及應用提供安全性的保證。

一、IP網(wǎng)絡安全隱患的分析

隨著互聯(lián)網(wǎng)時代的到來，人們在網(wǎng)絡中的活動逐漸增多，并在最終程度上實現(xiàn)了資源信息的共享，但是這種現(xiàn)象的出現(xiàn)導致網(wǎng)絡安全受到了一定的制約性。而且，在研究中可以發(fā)現(xiàn)IP安全網(wǎng)絡隱患主要可以分為以下幾點：第一，IP協(xié)議中的數(shù)據(jù)流主要采用了明文傳輸?shù)姆绞?，因此，在信息內容傳輸?shù)倪^程中容易被竊聽及篡改，而攻擊者很容易獲得文件傳輸者的用戶賬號、口令數(shù)據(jù)包等。第二，源地址欺騙，主要是將IP地址作為網(wǎng)絡節(jié)點中的唯一標識，但是其IP地址并不是固定的，因此，網(wǎng)絡攻擊者可以根據(jù)這一特點進行IP地址的修改，從而使用戶的信息遭到侵襲。第三，路由選擇信息協(xié)議攻擊，對于這種信息的攻擊方式而言，主要是在局域網(wǎng)絡中所發(fā)布的動態(tài)信息，但是，對于所發(fā)的布信息，管理系統(tǒng)并不會檢查其真實性，這就導致網(wǎng)絡信息在運行的過程中出現(xiàn)了一定安全因素。第四，鑒別攻擊，IP協(xié)議只可以對IP地址進行鑒定，卻不能對該節(jié)點中用戶的身份進行認證，所以服務器在登陸的過程中不能顯示身份的有效性。例如，UNIX系統(tǒng)在應用的過程中會采用用戶名、口令的識別形式，但是由于其口令是靜態(tài)的，所以在應用的過程中無法有效的抵制竊聽。

二、網(wǎng)絡安全檢測中的基本原則及流程

2.1網(wǎng)絡安全檢測的原則

第一，整體性原則，在通信系統(tǒng)安全處理的過程中，應該充分考慮其整體性的原則，所以在任何檢測環(huán)節(jié)都應該有效減少網(wǎng)絡系統(tǒng)運行中的安全問題。第二，相對性原則的分析，在絕對安全可靠的通信環(huán)境之下，網(wǎng)絡環(huán)境中的安全性是相對存在的，因此，要想實現(xiàn)網(wǎng)絡安全性的運行，就不能偏離其成本以及片面的追求網(wǎng)絡安全性能。第三，目的原則，對于目的原則而言，主要是在網(wǎng)絡安全環(huán)境構建的過程中應該樹立明確性的目標。第四，動態(tài)性原則，網(wǎng)絡安全是在信息環(huán)境逐漸發(fā)展中所形成的，通過平衡性、動態(tài)化網(wǎng)絡環(huán)境的營造，在檢測的過程中可以實現(xiàn)動態(tài)化的檢測目標。但是，如果安全攻擊超過了網(wǎng)絡安全的防護技術，就會導致安全周期出現(xiàn)重復的現(xiàn)象。

2.2網(wǎng)絡安全檢測流程分析

在網(wǎng)絡安全檢測流程分析的過程中，應該構建完整性的工作流程，如圖所示。檢測人員在安全問題分析的過程中，應該對用戶的需求進行安全性的分析，并通過針對性檢測目標的構建達到預期檢測價值，而測試人員也應該根據(jù)用戶的需求進行安全檢測，測試人員在檢測的過程中應該有效獲得檢測的基本標準，并在最終程度上實現(xiàn)測試的規(guī)范性，為整個網(wǎng)絡環(huán)境的安全性運行奠定良好的基礎。與此同時，在安全檢測的過程中，檢測人員也應該根據(jù)測試或是評估中的數(shù)據(jù)對被測試對象進行評價，充分保證網(wǎng)絡系統(tǒng)運行的安全性。

三、IP的網(wǎng)絡安全性檢測方法

3.1網(wǎng)絡安全中的協(xié)議檢測

IP網(wǎng)絡中的整個通信系統(tǒng)主要是將IP協(xié)議作為基礎，解決IP網(wǎng)絡的安全問題。因此，在現(xiàn)階段網(wǎng)絡環(huán)境營造的過程中，應該對安全維度進行分析及維護，強調IP協(xié)議的安全性。在IP協(xié)議檢測的過程中，充分保證通信設備的正確性，使通信協(xié)議在應用的過程中遵守基本的互通原則。協(xié)議測試中最基本的內容是黑盒測試，不需要檢測其內部代碼，所以應該通過對通信協(xié)議的分析，觀察外部行為的基本內容。在現(xiàn)階段協(xié)議測試的過程中，其基本的形式主要包括協(xié)議一致性測試以及互操作性測試。首先，協(xié)議一致性測試主要是在確定被測試以及標準協(xié)議中的符合現(xiàn)象。在一些特定的網(wǎng)絡環(huán)境下，可以在黑盒測試的同時進行被測內容與實際內容的比較，合理分析預測數(shù)值與所測數(shù)值的異同性。而且，在協(xié)議一致性測試以及互操作性測試的過程中，其技術的應用是十分重要的，而且兩者是相互依存以及相互補充的，所以，在網(wǎng)絡安全檢測中要認清這兩種協(xié)議的基本性能，從而為網(wǎng)絡環(huán)境的營造奠定良好的基礎。與此同時，在協(xié)議一致性檢測的過程中，檢測人員通常情況下會選用較為知名的協(xié)議一致性的測試系統(tǒng)，從而有效監(jiān)測被測設備協(xié)議規(guī)范的安全性。其次，在互操作性測試評價及分析的過程中，主要是為了實現(xiàn)網(wǎng)絡操作環(huán)境中的正確性交互，有效確定被測設備是否可以支持所需要的基本功能。在互操作性測試的過程中，測試人員會搭建一種實際性的檢測環(huán)境，其主要的內容包括認證的設備以及被測的設備通信，并將整個技術形式應用在被測設備是否可以正常工作的預測中。

3.2網(wǎng)絡安全中的功能測試

功能測試主要是為了保證IP網(wǎng)絡、設備以及安全技術的完整性，所以，在檢測技術應用中應該在網(wǎng)絡安全檢測中保證其功能的測試。其中功能測試主要是對協(xié)議測試的有效補充，在協(xié)議測試的過程中其最基本的功能是在現(xiàn)實角度對其安全問題進行分析，而功能測試則是在用戶角度以及業(yè)務過程進行分析。與此同時，在IP安全功能檢測的過程中，其檢測的目的可以分為兩種，首先，IP功能的檢測可以通過對真實環(huán)境的模擬有效防御攻擊者的操作行為，判斷IP網(wǎng)絡以及設備的安全性功能。其次，通過管理員的操作可以逐漸提高網(wǎng)絡的安全性，并按照用戶的實際需求進行網(wǎng)絡安全的檢測。

3.3網(wǎng)絡安全性的性能測試

網(wǎng)絡安全中性能檢測的對象主要是在極限安全壓力下所進行的測試，這一測試應該在功能測試之后進行，通常情況下性能測試可以測出功能中的缺陷，這兩者之間存在一定的關聯(lián)性，而在分析的過程中，應該注意其包括基本性能可以分為以下幾點：首先，常規(guī)性能的測試應該在通常情況下進行安全工作的檢測，其次，負載壓力測試是在一定條件下被測得的所承擔攻擊的數(shù)量，負載的壓力應該包括并發(fā)性能的測試、疲勞強度的測試以及大數(shù)據(jù)測量等相關內容。最后，應該充分保證可靠性測試，其中的可靠性測試主要是在一定時間內進行的安全約束，因此，在性能檢測的過程中可以保證網(wǎng)絡系統(tǒng)的安全性，實現(xiàn)網(wǎng)絡環(huán)境的安全性運行。

3.4網(wǎng)絡物理安全測試

物理安全測試主要是被測對象在特定物理環(huán)境下進行的安全工作，其主要的內容可以分為以下三點，第一，是電氣安全，主要是指被測對象的電氣性能，技術應用中主要包括人身安全以及設備安全，人身安全主要是被測對象對使用者人身安全的考慮，而設備安全主要是被測對象本身受電力影響的能力分析。第二，電子兼容，是指電磁波對被測對象的影響分析，在檢測的過程中應該包括被測對象所經(jīng)受的電磁影響以及被測對象的外部影響因素等。但是在整個檢測的過程中應該保證重要信息不能外漏，有效避免電信網(wǎng)絡安全對用戶造成的影響。第三，是環(huán)境可靠性的分析，通過環(huán)境可靠性問題的分析，應該充分考慮到通信設備對惡劣環(huán)境的承受能力等因素的限制，并在物理檢測的同時處理好相關問題，從而為網(wǎng)絡的安全運行營造良好的空間。

四、結束語

總而言之，在現(xiàn)階段全球化網(wǎng)絡信息發(fā)展的過程中，不論是政府網(wǎng)絡還是企業(yè)網(wǎng)絡都逐漸滲透到了人們的生活之中。在整個環(huán)境中，用戶在網(wǎng)絡信息應用的過程中主要是通過操作系統(tǒng)對網(wǎng)絡信息進行的獲取，因此，網(wǎng)絡環(huán)境的安全性是十分重要的。而在現(xiàn)階段網(wǎng)絡信息應用的過程中，網(wǎng)絡漏洞成為網(wǎng)絡安全領域中較為重要的問題，所以應該強化網(wǎng)絡安全漏洞的檢測及分析，有效彌補網(wǎng)絡運行中的安全問題，充分保證IP技術在不斷完善及優(yōu)化的基礎上，實現(xiàn)網(wǎng)絡環(huán)境的安全運行。.

參 考 文 獻

[1] 吳訓吉. 專用IP網(wǎng)絡信息安全技術研究[D].西安電子科技大學，2012.

[2] 落紅衛(wèi). IP網(wǎng)絡安全測試研究[J]. 電信網(wǎng)技術，2009，03：18-21