網絡數據安全傳輸的關鍵技術探究

張浩+汪玲敏

摘要：隨著通信技術的發展，使得大量體積小、具備傳感和計算能力的智能設備得到普及。信息安全網絡利用智能設備間的通信信息安全實現內容、資源和服務的共享。國家信息化建設的不斷推進對信息安全提出了更高的要求，在信息安全方面除了采取必要的保護措施和相關的法規、政策外，努力掌握核心技術則更為重要。在保證信息的機密性、真實性、完整性這些必要的信息安全中，公鑰加密技術扮演著非常重要的角色。為了增強互聯網的安全機制，主要采用防火墻技術、公開密鑰加密技術、數據加密技術、數字簽名、數字時間戳技術、身份認證和安全協議等。

關鍵詞：網絡數據；安全傳輸；關鍵技術

中圖分類號：TN929.5 文獻標識碼：A 文章編號：1007-9416（2017）01-0214-01

1 網絡安全現狀

計算機網絡已經深入到社會生活的每一個領域。在為社會發展帶來強大推動力的同時，網絡信息安全問題已經成為影響網絡發展的重要問題。由于計算機網絡具有聯結形式多樣性、終端分布不均勻性、網絡開放性和互聯性等特征，致使網絡易受黑客和其它不軌行為的攻擊，它在為人們帶來極大的快捷和便利的同時，也給人們帶來了巨大的風險。政府，企業，產品，研究和財務狀況。大多數這些信息現在被收集，處理和存儲在電子計算機上，并通過網絡傳輸到其他計算機。如果一個企業的客戶，財務或新產品線的機密信息落入競爭對手或黑色帽子黑客，企業及其客戶可能遭受廣泛，不可彌補的經濟損失，以及損害公司的聲譽。從商業角度來看，信息安全必須與成本平衡；Gordon-Loeb模型提供了一種數學經濟方法來解決這個問題。對于個人來說，信息安全對隱私具有重大影響，在不同的文化中觀點是非常不同的。近年來，信息安全領域顯著增長和發展。它提供了許多專業領域，包括安全網絡和相關基礎設施，安全應用程序和數據庫，安全測試，信息系統審計，業務連續性規劃和數字取證。

2 數據的傳輸關鍵技術

DDOS防護技術應采用一種更先進的，規避弊端的技術，具備更智能的檢測和防護策略，設備應通過多種機制檢測數據的合法性，避免誤判和誤殺；具備獨立的用于檢測和防護DDOS攻擊的芯片，而不是以消耗CPU為代價的冒險式防護；避免設備串行于主干線路中，網絡正常時數據不需要流經設備，只有發生攻擊時，設備才成為流量路徑上的關卡。抗DDOS由檢測設備和清洗設備兩種設備組成。檢測設備采用旁路分光或鏡像模式，確保在物理和邏輯上均不會成為網絡中的串行節點。清洗設備采用旁路模式，出現攻擊時可通過自動改變路由成為網絡中的串行節點，起到流量清洗的作用。

防火墻檢測認證方式，防火墻檢測認證技術其實用的就是portal技術，portal是“門戶”的意思，這種技術的原理是對未得到認證成功的用戶，一旦用戶打開任意的網頁，則會被重定向到指定的認證頁面，該認證頁面事實上就是一個門戶，進入該門戶后不經任何認證就可訪問網管人員指定的有限的內容。但是這些共享的內容僅限于本地服務器上的內容，如果要訪問互聯網則需要按提供的方式認證通過才可以。隨著網絡接入的發展，防火墻檢測認證越來越展現出其優點來，不管實際視角還是商業視角，防火墻檢測均展現了它的價值：需要像PPPOE那樣對協議單元進行額外的封裝，就不會擠占協議的有效負載從而不需要分片，不必加大客戶端及鏈路上路由器的設備壓力。作為關卡的防火墻檢測認證服務器會暴露于所有的用戶，容易受到惡意的攻擊，而且在小眾的場所，人們處于成本的考慮更愿意使用個人計算機提供認證服務，相對的性能較低，更容易被黑客得手，在大型網絡中危害是極大的，導致用戶不能介入網絡，影響生活和辦公。網絡的發展日益復雜多變，能不能適應這種多變的環境，還是很值得驗證的。

3 數據傳輸的優化

數據傳輸提供了用于形成對應于服務器數據塊的客戶端數據塊的方法，裝置和計算機程序，用于形成客戶端摘要和父客戶端摘要，用于將父客戶端摘要發送到服務器，并且響應于父客戶端摘要，用于從所述服務器接收用于形成客戶端數據項的指令，以及用于使用所述客戶端數據塊在所述客戶端形成所述第一客戶端數據項。研究網絡數據傳輸速率優化被拋棄，傳統的網絡數據傳輸必須選擇最佳的數據發送通道，一旦通道阻塞，消息不能通知發送方，大量信息繼續發送到擁塞通道，通過基于消息通信機制的通信算法，數據傳輸后，將結果反饋給發送方，作為指導信道中后續數據傳輸的依據。在算法設計信息反饋機制中，如果通道堵塞，數據選擇其他通道，克服了傳統方法的缺點。實現用于在終端和網絡元件之間優化數據傳輸資源，特別是空中接口上的資源的方法和裝置。為了減少連接中不同支路或連接部分的容量差異，網絡適應終端和網絡之間的業務信道資源，以適合于外部連接的網絡元件，通過觀察和比較連接部分的數據傳輸容量或者通過從向外連接部分接收信息來連接到另一移動站或到固定網絡對其數據傳輸容量的影響。結果表明，算法在數據量較大的情況下提高了數據傳輸速度的效率。

參考文獻

[1]張建鋒.網絡安全態勢評估若干關鍵技術研究[D].國防科學技術大學，2013.

[2]高朝勤.信息系統等級保護中的多級安全技術研究[D].北京工業大學，2012.

[3]劉勃然.21世紀初美國網絡安全戰略探析[D].吉林大學，2013.

[4]袁巍.基于密碼技術的網絡安全通信協議研究[D].吉林大學，2013.