張浩+汪玲敏

摘要：隨著通信技術(shù)的發(fā)展，使得大量體積小、具備傳感和計算能力的智能設(shè)備得到普及。信息安全網(wǎng)絡(luò)利用智能設(shè)備間的通信信息安全實現(xiàn)內(nèi)容、資源和服務(wù)的共享。國家信息化建設(shè)的不斷推進(jìn)對信息安全提出了更高的要求，在信息安全方面除了采取必要的保護(hù)措施和相關(guān)的法規(guī)、政策外，努力掌握核心技術(shù)則更為重要。在保證信息的機密性、真實性、完整性這些必要的信息安全中，公鑰加密技術(shù)扮演著非常重要的角色。為了增強互聯(lián)網(wǎng)的安全機制，主要采用防火墻技術(shù)、公開密鑰加密技術(shù)、數(shù)據(jù)加密技術(shù)、數(shù)字簽名、數(shù)字時間戳技術(shù)、身份認(rèn)證和安全協(xié)議等。

關(guān)鍵詞：網(wǎng)絡(luò)數(shù)據(jù)；安全傳輸；關(guān)鍵技術(shù)

中圖分類號：TN929.5 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2017）01-0214-01

1 網(wǎng)絡(luò)安全現(xiàn)狀

計算機網(wǎng)絡(luò)已經(jīng)深入到社會生活的每一個領(lǐng)域。在為社會發(fā)展帶來強大推動力的同時，網(wǎng)絡(luò)信息安全問題已經(jīng)成為影響網(wǎng)絡(luò)發(fā)展的重要問題。由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性、網(wǎng)絡(luò)開放性和互聯(lián)性等特征，致使網(wǎng)絡(luò)易受黑客和其它不軌行為的攻擊，它在為人們帶來極大的快捷和便利的同時，也給人們帶來了巨大的風(fēng)險。政府，企業(yè)，產(chǎn)品，研究和財務(wù)狀況。大多數(shù)這些信息現(xiàn)在被收集，處理和存儲在電子計算機上，并通過網(wǎng)絡(luò)傳輸?shù)狡渌嬎銠C。如果一個企業(yè)的客戶，財務(wù)或新產(chǎn)品線的機密信息落入競爭對手或黑色帽子黑客，企業(yè)及其客戶可能遭受廣泛，不可彌補的經(jīng)濟損失，以及損害公司的聲譽。從商業(yè)角度來看，信息安全必須與成本平衡；Gordon-Loeb模型提供了一種數(shù)學(xué)經(jīng)濟方法來解決這個問題。對于個人來說，信息安全對隱私具有重大影響，在不同的文化中觀點是非常不同的。近年來，信息安全領(lǐng)域顯著增長和發(fā)展。它提供了許多專業(yè)領(lǐng)域，包括安全網(wǎng)絡(luò)和相關(guān)基礎(chǔ)設(shè)施，安全應(yīng)用程序和數(shù)據(jù)庫，安全測試，信息系統(tǒng)審計，業(yè)務(wù)連續(xù)性規(guī)劃和數(shù)字取證。

2 數(shù)據(jù)的傳輸關(guān)鍵技術(shù)

DDOS防護(hù)技術(shù)應(yīng)采用一種更先進(jìn)的，規(guī)避弊端的技術(shù)，具備更智能的檢測和防護(hù)策略，設(shè)備應(yīng)通過多種機制檢測數(shù)據(jù)的合法性，避免誤判和誤殺；具備獨立的用于檢測和防護(hù)DDOS攻擊的芯片，而不是以消耗CPU為代價的冒險式防護(hù)；避免設(shè)備串行于主干線路中，網(wǎng)絡(luò)正常時數(shù)據(jù)不需要流經(jīng)設(shè)備，只有發(fā)生攻擊時，設(shè)備才成為流量路徑上的關(guān)卡?？笵DOS由檢測設(shè)備和清洗設(shè)備兩種設(shè)備組成。檢測設(shè)備采用旁路分光或鏡像模式，確保在物理和邏輯上均不會成為網(wǎng)絡(luò)中的串行節(jié)點。清洗設(shè)備采用旁路模式，出現(xiàn)攻擊時可通過自動改變路由成為網(wǎng)絡(luò)中的串行節(jié)點，起到流量清洗的作用。

防火墻檢測認(rèn)證方式，防火墻檢測認(rèn)證技術(shù)其實用的就是portal技術(shù)，portal是“門戶”的意思，這種技術(shù)的原理是對未得到認(rèn)證成功的用戶，一旦用戶打開任意的網(wǎng)頁，則會被重定向到指定的認(rèn)證頁面，該認(rèn)證頁面事實上就是一個門戶，進(jìn)入該門戶后不經(jīng)任何認(rèn)證就可訪問網(wǎng)管人員指定的有限的內(nèi)容。但是這些共享的內(nèi)容僅限于本地服務(wù)器上的內(nèi)容，如果要訪問互聯(lián)網(wǎng)則需要按提供的方式認(rèn)證通過才可以。隨著網(wǎng)絡(luò)接入的發(fā)展，防火墻檢測認(rèn)證越來越展現(xiàn)出其優(yōu)點來，不管實際視角還是商業(yè)視角，防火墻檢測均展現(xiàn)了它的價值：需要像PPPOE那樣對協(xié)議單元進(jìn)行額外的封裝，就不會擠占協(xié)議的有效負(fù)載從而不需要分片，不必加大客戶端及鏈路上路由器的設(shè)備壓力。作為關(guān)卡的防火墻檢測認(rèn)證服務(wù)器會暴露于所有的用戶，容易受到惡意的攻擊，而且在小眾的場所，人們處于成本的考慮更愿意使用個人計算機提供認(rèn)證服務(wù)，相對的性能較低，更容易被黑客得手，在大型網(wǎng)絡(luò)中危害是極大的，導(dǎo)致用戶不能介入網(wǎng)絡(luò)，影響生活和辦公。網(wǎng)絡(luò)的發(fā)展日益復(fù)雜多變，能不能適應(yīng)這種多變的環(huán)境，還是很值得驗證的。

3 數(shù)據(jù)傳輸?shù)膬?yōu)化

數(shù)據(jù)傳輸提供了用于形成對應(yīng)于服務(wù)器數(shù)據(jù)塊的客戶端數(shù)據(jù)塊的方法，裝置和計算機程序，用于形成客戶端摘要和父客戶端摘要，用于將父客戶端摘要發(fā)送到服務(wù)器，并且響應(yīng)于父客戶端摘要，用于從所述服務(wù)器接收用于形成客戶端數(shù)據(jù)項的指令，以及用于使用所述客戶端數(shù)據(jù)塊在所述客戶端形成所述第一客戶端數(shù)據(jù)項。研究網(wǎng)絡(luò)數(shù)據(jù)傳輸速率優(yōu)化被拋棄，傳統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)傳輸必須選擇最佳的數(shù)據(jù)發(fā)送通道，一旦通道阻塞，消息不能通知發(fā)送方，大量信息繼續(xù)發(fā)送到擁塞通道，通過基于消息通信機制的通信算法，數(shù)據(jù)傳輸后，將結(jié)果反饋給發(fā)送方，作為指導(dǎo)信道中后續(xù)數(shù)據(jù)傳輸?shù)囊罁?jù)。在算法設(shè)計信息反饋機制中，如果通道堵塞，數(shù)據(jù)選擇其他通道，克服了傳統(tǒng)方法的缺點。實現(xiàn)用于在終端和網(wǎng)絡(luò)元件之間優(yōu)化數(shù)據(jù)傳輸資源，特別是空中接口上的資源的方法和裝置。為了減少連接中不同支路或連接部分的容量差異，網(wǎng)絡(luò)適應(yīng)終端和網(wǎng)絡(luò)之間的業(yè)務(wù)信道資源，以適合于外部連接的網(wǎng)絡(luò)元件，通過觀察和比較連接部分的數(shù)據(jù)傳輸容量或者通過從向外連接部分接收信息來連接到另一移動站或到固定網(wǎng)絡(luò)對其數(shù)據(jù)傳輸容量的影響。結(jié)果表明，算法在數(shù)據(jù)量較大的情況下提高了數(shù)據(jù)傳輸速度的效率。

參考文獻(xiàn)

[1]張建鋒.網(wǎng)絡(luò)安全態(tài)勢評估若干關(guān)鍵技術(shù)研究[D].國防科學(xué)技術(shù)大學(xué)，2013.

[2]高朝勤.信息系統(tǒng)等級保護(hù)中的多級安全技術(shù)研究[D].北京工業(yè)大學(xué)，2012.

[3]劉勃然.21世紀(jì)初美國網(wǎng)絡(luò)安全戰(zhàn)略探析[D].吉林大學(xué)，2013.

[4]袁巍.基于密碼技術(shù)的網(wǎng)絡(luò)安全通信協(xié)議研究[D].吉林大學(xué)，2013.