作者簡介：姜艷（1992.07-），女，漢族，黑龍江同江人。本科，單位：齊齊哈爾工程學(xué)院，研究方向：網(wǎng)絡(luò)安全。

摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來越廣泛，在帶來了前所未有的海量信息的同時(shí)，網(wǎng)絡(luò)的開放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性，網(wǎng)絡(luò)信息的安全性變得日益重要起來，已被信息社會(huì)的各個(gè)領(lǐng)域所重視。計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)上來說，主要由防病毒、防火墻等多個(gè)安全組件組成，一個(gè)單獨(dú)的組件無法確保網(wǎng)絡(luò)信息的安全性。網(wǎng)絡(luò)信息安全是指遵照信息安全管理體系和標(biāo)準(zhǔn)工作，防范黑客入侵并進(jìn)行分析和防范，通過運(yùn)用各種安全產(chǎn)品和技術(shù)，設(shè)置防火墻、防病毒、IDS、PKI、攻防技術(shù)等。

關(guān)鍵詞：網(wǎng)絡(luò)安全；安全通信；特性；無線LAN安全

一、安全通信的特性

1、機(jī)密性（confidentiality）。僅有發(fā)送方和希望的接收方能夠理解傳輸?shù)膱?bào)文內(nèi)容。因?yàn)楦`聽者可以截獲報(bào)文，這必須要求在一定程度上進(jìn)行加密（encrypted）（即進(jìn)行數(shù)據(jù)偽裝），以便截獲者不能解密（decrypted）（即理解）截取到的報(bào)文。機(jī)密性的這個(gè)方面大概就是通常意義上對(duì)于術(shù)語安全通信的理解。但需要注意的是，這不是對(duì)安全通信的嚴(yán)格定義，也不是機(jī)密性的嚴(yán)格定義。

2、報(bào)文完整性（message intergrity）。即使發(fā)送方和接收方可以互相鑒別對(duì)方，他們還需要確保其通信的內(nèi)容在傳輸過程中未被改變，惡意篡改或者意外改動(dòng)。我們?cè)诳煽總鬏敽蛿?shù)據(jù)鏈路協(xié)議中遇到的檢驗(yàn)和技術(shù)在擴(kuò)展后能夠用于提供這種報(bào)文完整性。

3、端點(diǎn)鑒別（end-point authentication）。發(fā)送方和接收方都應(yīng)該能證實(shí)通信工程所涉及的另一方，以確信通信的另一方確實(shí)具有他們所聲稱的身份。人類的面對(duì)面通信可以通過視覺輕易地解決這個(gè)問題。當(dāng)通信實(shí)體在不能看到對(duì)方的媒體上交換報(bào)文時(shí)，鑒別就不是那么簡單了。舉例來說，如果你收到一封電子郵件，其實(shí)所包含的文本信息稱這封電子郵件來自你的一個(gè)朋友，你如何相信這封郵件確實(shí)是你的那個(gè)朋友所發(fā)？如果有人打電話給你，說他是你存款銀行的職員，向你索取你的帳號(hào)、秘密的個(gè)人身份號(hào)碼和賬戶結(jié)存額以便對(duì)他進(jìn)行核對(duì)，你會(huì)在電話上告訴他這些信息嗎？你最好別那么做！

4、運(yùn)行安全性（operational security）。幾乎所有的機(jī)構(gòu)（公司、大學(xué)等等）今天都有了與公共因特網(wǎng)相連接的網(wǎng)絡(luò)。這些網(wǎng)絡(luò)都潛在地能被由公共因特網(wǎng)接入網(wǎng)絡(luò)的攻擊者危及其安全。攻擊者能夠試圖在網(wǎng)絡(luò)主機(jī)中安放蠕蟲、獲取公司秘密，勘察內(nèi)部網(wǎng)絡(luò)配置并發(fā)起DoS攻擊。防火墻位于機(jī)構(gòu)網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間，控制來自網(wǎng)絡(luò)的分組接入。入侵檢測系統(tǒng)執(zhí)行“深度分組檢查”任務(wù)，向網(wǎng)絡(luò)管理員發(fā)出有關(guān)可疑活動(dòng)的警告。

二、安全通信

安全性是一個(gè)范圍很廣闊的話題，同時(shí)也涉及到大量的違法犯罪活動(dòng)。在最簡單的形式中，它關(guān)心的是如何保證好事者們不能讀取或者悄悄地修改給其他人的消息。它涉及到有人企圖訪問未經(jīng)授權(quán)的遠(yuǎn)程服務(wù)。他還要處理像這樣的情形：如何判斷一條自稱來自IRS（美國國稅局）的“星期五之前付款”的消息確實(shí)來自IRS，而并非來自Mafia（黑手黨）。安全性也涉及到合法消息被捕捉并重放的問題，以及人們企圖否認(rèn)自己曾經(jīng)收到某些特定的消息。

大多數(shù)安全問題都是由于某些惡意的人企圖獲得某種收益、引起別人關(guān)注，或者傷害他人而有意制造的。要想使一個(gè)網(wǎng)絡(luò)變得更加安全，需要做的事情很多，而不僅僅是改正編程錯(cuò)誤就可以了。這通常包括要與一些非常聰明、專一，甚至還有足夠資助的攻擊者進(jìn)行較量。同時(shí)也應(yīng)該很清楚地看到，一些能挫敗低水平攻擊的手段對(duì)于那些專業(yè)的攻擊者來說并沒有多大效果。警方的記錄表明，大多數(shù)攻擊事件并不是由外部人員通過搭接電話線而侵入的，而是內(nèi)部人員因?yàn)閼押拊谛亩鴮?shí)施的報(bào)復(fù)行為。因此，在設(shè)計(jì)安全系統(tǒng)時(shí)應(yīng)該牢記這樣的事實(shí)。

三、無線LAN安全

網(wǎng)絡(luò)安全問題可以被粗略地分成4個(gè)相互交織的領(lǐng)域：保密、鑒別、不可否認(rèn)和完整性控制。保密（secrecy）也被稱為機(jī)密（confidentiality），它的任務(wù)是確保信息不會(huì)被未授權(quán)的用戶訪問。這也正是當(dāng)人們考慮網(wǎng)絡(luò)安全時(shí)首先想到的內(nèi)容。認(rèn)證是指當(dāng)你在展示敏感信息或者進(jìn)入商務(wù)交易之間你必須要確定自己在跟誰通話。不可否認(rèn)性涉及到簽名：你的客戶下了一份要購買1000萬個(gè)左手器具的訂單，他事后根本不承認(rèn)自己曾經(jīng)下過訂單。最后，你如何確定你所接收到的一條消息真的是某個(gè)人發(fā)送的，而不是被惡意攻擊者在傳輸途中修改的消息或者偽造的信息？

現(xiàn)在搶劫郵政列車比過去Jesse James時(shí)代（美國內(nèi)戰(zhàn)期間鐵路巨頭們?yōu)榱嗽谥形鞑夸佋O(shè)鐵路而與當(dāng)?shù)氐娜嗣癜l(fā)生了激烈的沖突）要困難的多。

而且人們通常能夠辨別出原始的紙介文檔和復(fù)制件之間的區(qū)別，這對(duì)它們確實(shí)很重要。你不妨可以做一個(gè)實(shí)驗(yàn)，把手頭的一張有效支票復(fù)制一份，星期一將支票原件拿到銀行去兌現(xiàn)，然后星期二用復(fù)印件再試著兌現(xiàn)一次。你可以觀察到銀行的處理會(huì)有所不同。若使用電子支票，則原始支票和復(fù)制的支票是不可區(qū)分的，銀行可能需要花一段時(shí)間來 學(xué)習(xí)應(yīng)該如何處理這種情況。

人們通過辨別相貌、聲音和筆跡來識(shí)別其他的人，通過在信箋紙上簽字或者蓋圖章等手段可以作為簽名的證據(jù)。篡改行為通常可以被筆跡、墨水和紙張專家檢測出來。所有這些手段在電子方式下都是不可用的，因此我們需要其他的方案。

在無線網(wǎng)絡(luò)中，安全性是特別重要的考慮因素，因?yàn)檫@是攜帶數(shù)據(jù)幀的無線電波可以傳播到遠(yuǎn)離包含無線基站和主機(jī)的建筑物以外的地方。我們對(duì)無線安全性做了簡要介紹。

在網(wǎng)絡(luò)層上，可以通過安裝防火墻來過濾好的分組和壞的分組，往好的分組正常通過，壞的分組禁止出入。IP安全也運(yùn)行在這一層上。在傳輸層上，整個(gè)連接可以以端到端的方式來加密，也就是說，從進(jìn)程到進(jìn)程的加密方式。為了達(dá)到最高級(jí)別的安全，端到端的安全是必須的。最后，諸如像用戶認(rèn)證和不可否認(rèn)性這樣的問題只能在應(yīng)用層上得以解決。

四、總結(jié)

網(wǎng)絡(luò)級(jí)安全是應(yīng)用安全的基礎(chǔ)。涉及到物理安全、節(jié)點(diǎn)安全、鏈路安全、網(wǎng)絡(luò)協(xié)議安全、廣域網(wǎng)安全、數(shù)據(jù)傳輸安全、路由安全等。只有在網(wǎng)絡(luò)底層的安全支撐下，才談得上其他層次的安全。這些系統(tǒng)如何被合法授權(quán)使用和管理是安全性問題，而如何提供優(yōu)質(zhì)穩(wěn)定的使用則是可靠性問題，這兩個(gè)問題都是本方案關(guān)心的重點(diǎn)。（作者單位：齊齊哈爾工程學(xué)院）