網(wǎng)絡(luò)數(shù)據(jù)安全傳輸?shù)年P(guān)鍵技術(shù)探究

張浩+汪玲敏

摘要：隨著通信技術(shù)的發(fā)展，使得大量體積小、具備傳感和計(jì)算能力的智能設(shè)備得到普及。信息安全網(wǎng)絡(luò)利用智能設(shè)備間的通信信息安全實(shí)現(xiàn)內(nèi)容、資源和服務(wù)的共享。國(guó)家信息化建設(shè)的不斷推進(jìn)對(duì)信息安全提出了更高的要求，在信息安全方面除了采取必要的保護(hù)措施和相關(guān)的法規(guī)、政策外，努力掌握核心技術(shù)則更為重要。在保證信息的機(jī)密性、真實(shí)性、完整性這些必要的信息安全中，公鑰加密技術(shù)扮演著非常重要的角色。為了增強(qiáng)互聯(lián)網(wǎng)的安全機(jī)制，主要采用防火墻技術(shù)、公開密鑰加密技術(shù)、數(shù)據(jù)加密技術(shù)、數(shù)字簽名、數(shù)字時(shí)間戳技術(shù)、身份認(rèn)證和安全協(xié)議等。

關(guān)鍵詞：網(wǎng)絡(luò)數(shù)據(jù)；安全傳輸；關(guān)鍵技術(shù)

中圖分類號(hào)：TN929.5 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2017）01-0214-01

1 網(wǎng)絡(luò)安全現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)深入到社會(huì)生活的每一個(gè)領(lǐng)域。在為社會(huì)發(fā)展帶來(lái)強(qiáng)大推動(dòng)力的同時(shí)，網(wǎng)絡(luò)信息安全問題已經(jīng)成為影響網(wǎng)絡(luò)發(fā)展的重要問題。由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性、網(wǎng)絡(luò)開放性和互聯(lián)性等特征，致使網(wǎng)絡(luò)易受黑客和其它不軌行為的攻擊，它在為人們帶來(lái)極大的快捷和便利的同時(shí)，也給人們帶來(lái)了巨大的風(fēng)險(xiǎn)。政府，企業(yè)，產(chǎn)品，研究和財(cái)務(wù)狀況。大多數(shù)這些信息現(xiàn)在被收集，處理和存儲(chǔ)在電子計(jì)算機(jī)上，并通過網(wǎng)絡(luò)傳輸?shù)狡渌?jì)算機(jī)。如果一個(gè)企業(yè)的客戶，財(cái)務(wù)或新產(chǎn)品線的機(jī)密信息落入競(jìng)爭(zhēng)對(duì)手或黑色帽子黑客，企業(yè)及其客戶可能遭受廣泛，不可彌補(bǔ)的經(jīng)濟(jì)損失，以及損害公司的聲譽(yù)。從商業(yè)角度來(lái)看，信息安全必須與成本平衡；Gordon-Loeb模型提供了一種數(shù)學(xué)經(jīng)濟(jì)方法來(lái)解決這個(gè)問題。對(duì)于個(gè)人來(lái)說，信息安全對(duì)隱私具有重大影響，在不同的文化中觀點(diǎn)是非常不同的。近年來(lái)，信息安全領(lǐng)域顯著增長(zhǎng)和發(fā)展。它提供了許多專業(yè)領(lǐng)域，包括安全網(wǎng)絡(luò)和相關(guān)基礎(chǔ)設(shè)施，安全應(yīng)用程序和數(shù)據(jù)庫(kù)，安全測(cè)試，信息系統(tǒng)審計(jì)，業(yè)務(wù)連續(xù)性規(guī)劃和數(shù)字取證。

2 數(shù)據(jù)的傳輸關(guān)鍵技術(shù)

DDOS防護(hù)技術(shù)應(yīng)采用一種更先進(jìn)的，規(guī)避弊端的技術(shù)，具備更智能的檢測(cè)和防護(hù)策略，設(shè)備應(yīng)通過多種機(jī)制檢測(cè)數(shù)據(jù)的合法性，避免誤判和誤殺；具備獨(dú)立的用于檢測(cè)和防護(hù)DDOS攻擊的芯片，而不是以消耗CPU為代價(jià)的冒險(xiǎn)式防護(hù)；避免設(shè)備串行于主干線路中，網(wǎng)絡(luò)正常時(shí)數(shù)據(jù)不需要流經(jīng)設(shè)備，只有發(fā)生攻擊時(shí)，設(shè)備才成為流量路徑上的關(guān)卡?？笵DOS由檢測(cè)設(shè)備和清洗設(shè)備兩種設(shè)備組成。檢測(cè)設(shè)備采用旁路分光或鏡像模式，確保在物理和邏輯上均不會(huì)成為網(wǎng)絡(luò)中的串行節(jié)點(diǎn)。清洗設(shè)備采用旁路模式，出現(xiàn)攻擊時(shí)可通過自動(dòng)改變路由成為網(wǎng)絡(luò)中的串行節(jié)點(diǎn)，起到流量清洗的作用。

防火墻檢測(cè)認(rèn)證方式，防火墻檢測(cè)認(rèn)證技術(shù)其實(shí)用的就是portal技術(shù)，portal是“門戶”的意思，這種技術(shù)的原理是對(duì)未得到認(rèn)證成功的用戶，一旦用戶打開任意的網(wǎng)頁(yè)，則會(huì)被重定向到指定的認(rèn)證頁(yè)面，該認(rèn)證頁(yè)面事實(shí)上就是一個(gè)門戶，進(jìn)入該門戶后不經(jīng)任何認(rèn)證就可訪問網(wǎng)管人員指定的有限的內(nèi)容。但是這些共享的內(nèi)容僅限于本地服務(wù)器上的內(nèi)容，如果要訪問互聯(lián)網(wǎng)則需要按提供的方式認(rèn)證通過才可以。隨著網(wǎng)絡(luò)接入的發(fā)展，防火墻檢測(cè)認(rèn)證越來(lái)越展現(xiàn)出其優(yōu)點(diǎn)來(lái)，不管實(shí)際視角還是商業(yè)視角，防火墻檢測(cè)均展現(xiàn)了它的價(jià)值：需要像PPPOE那樣對(duì)協(xié)議單元進(jìn)行額外的封裝，就不會(huì)擠占協(xié)議的有效負(fù)載從而不需要分片，不必加大客戶端及鏈路上路由器的設(shè)備壓力。作為關(guān)卡的防火墻檢測(cè)認(rèn)證服務(wù)器會(huì)暴露于所有的用戶，容易受到惡意的攻擊，而且在小眾的場(chǎng)所，人們處于成本的考慮更愿意使用個(gè)人計(jì)算機(jī)提供認(rèn)證服務(wù)，相對(duì)的性能較低，更容易被黑客得手，在大型網(wǎng)絡(luò)中危害是極大的，導(dǎo)致用戶不能介入網(wǎng)絡(luò)，影響生活和辦公。網(wǎng)絡(luò)的發(fā)展日益復(fù)雜多變，能不能適應(yīng)這種多變的環(huán)境，還是很值得驗(yàn)證的。

3 數(shù)據(jù)傳輸?shù)膬?yōu)化

數(shù)據(jù)傳輸提供了用于形成對(duì)應(yīng)于服務(wù)器數(shù)據(jù)塊的客戶端數(shù)據(jù)塊的方法，裝置和計(jì)算機(jī)程序，用于形成客戶端摘要和父客戶端摘要，用于將父客戶端摘要發(fā)送到服務(wù)器，并且響應(yīng)于父客戶端摘要，用于從所述服務(wù)器接收用于形成客戶端數(shù)據(jù)項(xiàng)的指令，以及用于使用所述客戶端數(shù)據(jù)塊在所述客戶端形成所述第一客戶端數(shù)據(jù)項(xiàng)。研究網(wǎng)絡(luò)數(shù)據(jù)傳輸速率優(yōu)化被拋棄，傳統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)傳輸必須選擇最佳的數(shù)據(jù)發(fā)送通道，一旦通道阻塞，消息不能通知發(fā)送方，大量信息繼續(xù)發(fā)送到擁塞通道，通過基于消息通信機(jī)制的通信算法，數(shù)據(jù)傳輸后，將結(jié)果反饋給發(fā)送方，作為指導(dǎo)信道中后續(xù)數(shù)據(jù)傳輸?shù)囊罁?jù)。在算法設(shè)計(jì)信息反饋機(jī)制中，如果通道堵塞，數(shù)據(jù)選擇其他通道，克服了傳統(tǒng)方法的缺點(diǎn)。實(shí)現(xiàn)用于在終端和網(wǎng)絡(luò)元件之間優(yōu)化數(shù)據(jù)傳輸資源，特別是空中接口上的資源的方法和裝置。為了減少連接中不同支路或連接部分的容量差異，網(wǎng)絡(luò)適應(yīng)終端和網(wǎng)絡(luò)之間的業(yè)務(wù)信道資源，以適合于外部連接的網(wǎng)絡(luò)元件，通過觀察和比較連接部分的數(shù)據(jù)傳輸容量或者通過從向外連接部分接收信息來(lái)連接到另一移動(dòng)站或到固定網(wǎng)絡(luò)對(duì)其數(shù)據(jù)傳輸容量的影響。結(jié)果表明，算法在數(shù)據(jù)量較大的情況下提高了數(shù)據(jù)傳輸速度的效率。

參考文獻(xiàn)

[1]張建鋒.網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估若干關(guān)鍵技術(shù)研究[D].國(guó)防科學(xué)技術(shù)大學(xué)，2013.

[2]高朝勤.信息系統(tǒng)等級(jí)保護(hù)中的多級(jí)安全技術(shù)研究[D].北京工業(yè)大學(xué)，2012.

[3]劉勃然.21世紀(jì)初美國(guó)網(wǎng)絡(luò)安全戰(zhàn)略探析[D].吉林大學(xué)，2013.

[4]袁巍.基于密碼技術(shù)的網(wǎng)絡(luò)安全通信協(xié)議研究[D].吉林大學(xué)，2013.