網絡安全的接入技術研究

李慧峰 李 馥

（1.濟南市委辦公廳 山東 250099；2.山東省國家稅務局 山東 250001）

1 網絡安全的接入技術

網絡系統與用戶的接入部分，較容易受到安全攻擊，部分攻擊者研發的病毒、木馬，專門在接入地點處尋找突破口，增加接入技術安全防護的壓力。網絡接入技術的運行受到極大的安全威脅，降低網絡系統的運行能力，但是用戶對網絡系統的需求量越來越大，必須通過安全控制的方式，保障接入技術的安全性，確保用戶接入網絡系統時，具備足夠安全的技術處理[1]。分析比較常用的網絡安全接入技術，如下：

（1）TNC技術

TNC技術主要以可信主機為基礎，通過可信任的主機，提供安全的接入服務，保障用戶與網絡系統處于高度安全的狀態。TNC技術能夠檢測用戶是否為正常接入，排除接入過程中的不安全因素，利用安全協議控制用戶訪問，確保網絡系統的安全性[2]。TNC技術安全接入的流程為：（1）網絡訪問：規劃網絡連接的安全位置，實行技術性的接入，按照由訪問到執行的過程，進行授權接入，提高接入技術的安全能力，杜絕入侵信息；（2）完整評估：此流程主要是發揮策略評估的優勢，保障網絡接入技術的系統性，構建安全的訪問環境；（3）完整測量：此過程為用戶安全接入網絡的最終步驟，全面收集接入信息，做好配置、驗證的工作，加強核心控制的能力。

（2）光纖接入技術

光纖的傳輸速度比較高，可以作為接入網絡的傳輸介質，支持用戶的寬帶業務。光纖在寬帶接入中比較常見，也是最主要的接入方式，受到傳統接入的影響，光纖接入技術并沒有實現完全普及，但是其仍舊是較為理想的接入技術，在安全方面享有優質的評價。

2 構建網絡安全接入技術的平臺

用戶接入不同類型的網絡，都需要安全接入技術的連接，為提高安全技術的控制能力，需為其提供安全的接入平臺，既可以高效維護網絡安全接入技術，又可以保障用戶安全接入各種類型的服務網絡，嚴格禁止信息泄露、攻擊等問題。

網絡安全接入技術平臺的構建過程如：（1）設計注冊系統，監測接入技術的對象是否符合安全標準，提供數據型的平臺服務，用戶在注冊接入的過程中即可完成認證，只有符合安全條件的用戶，才能進入接入網絡設置的安全防護區域，如果用戶認證不成功，只能擋在防護區域的外圍，無法正常接入網絡；（2）配置模塊，配置是安全接入平臺的管理模塊，利用配置功能分析接入技術的安全性質，一旦發現威脅項目，立即執行隔離處理，排除潛在的威脅隱患，提高安全接入網絡的配置優勢；（3）設備監督模塊，有效監督接入用戶設備的運行狀態，防止病毒入侵，安全接入平臺的此項模塊，具有防火墻的功能，通過安全策略，實時監督異常情況，以免用戶程序受到威脅攻擊；（4）業務管理模塊，用戶接入網絡后，進行一系列的業務操作，該模塊主要以業務管理為主，優化業務運營的空間，防止出現不良的因素，干擾網絡安全；（5）驗證模塊，根據安全接入技術的驗證規則，檢驗接入用戶的身份；（6）通信檢測，維護通信過程，防止通信內容被惡意篡改；（7）終端管理，安全接入平臺設計內，具有終端管理的程序，約束用戶接入的流程，促使其嚴格按照終端管理的流程執行安全服務。

3 分析4G無線網絡安全接入技術

4G無線網絡在用戶群體中，具有較高的接入量。4G無線網絡安全的接入技術，以DDMP理論為基礎，在安全協議的基礎上，通過演繹、邏輯的方式，形成一種新型的接入邏輯，促使其在用戶接入4G網絡時，能夠享受到極其安全的環境[3]。針對 4G無線網絡安全接入技術中的演繹和邏輯進行分析，體現接入技術的安全價值。

（1）演繹方式

演繹方式的核心是集合，其在 4G網絡安全接入技術中，發揮明顯的應用價值。演繹集合的安全保障可以分為兩類，即：構件集合和操作集合。

第一，構件集合。利用協議構成安全接入的基礎，構件集合中的每個協議動作，基本都是建立在私鑰的約束下，隨機生成構件集合，只能在密鑰的作用下，才能匹配出信息內容，構件集合可以分為三個安全區域，如：（1）簽名區域，存有單向認證的集合方式，通過機制，完成整個簽名的過程，m是隨機選擇的條件，X代表簽名的發起者，具有證書能夠操控響應者Y，確保簽名驗證發生在安全的環境中；（2）加密區域，代表接入技術的應答過程，通過機制，構成加密條件，整個過程最主要的是體現接入技術加密與解密的過程，保護接入環境；（3）交換區域：經過簽名與加密，X在m隨機作用下，得出I并計算出了結果i，Y得出R和r，整個構件集合中為內部計算，不會產生任何向外發送的數據，證明接入技術中的構件集合非常安全。

第二，操作集合。其演繹的過程為整合→求值→轉換。整合是按照接入技術的安全協議，保障輸入序列與構件保持同步狀態，采用序列代替的方式，將操作集合整合成新的協議[4]。求值過程中不用改變原本的基礎構造，但是可以通過添加消息，提高接入技術的安全性，求值屬于隨機的過程，具有協議轉換的優勢，求值中最常用的安全保護手段是公密鑰，只有在隨機假定條件成功的前提下，才能實現安全接入，增加入侵解析的難度，提高 4G接入技術的安全度；適當變換協議步驟，即可完成求值轉換，促使入侵者無法解析接入技術。

（2）邏輯方式

4G網絡安全接入技術中的邏輯方式，用于確保協議安全，提高接入技術的屬性安全度。邏輯是一次證明演繹的過程，提供準確的證明方式，保障接入技術處于安全的環境中。邏輯方式中的動作較為明顯，根據動作屬性，邏輯推理出協議的未來運行，維持原有協議的安全狀態，避免接入技術的安全屬性受到攻擊。目前，4G網絡安全接入技術中采用了斷言方法，用于滿足邏輯方式的需求，明確代表接入程序前后的變化過程，后期為保障邏輯方法的安全價值，適度加入密碼學，構成邏輯方法中的要素，安全描述接入狀態。

4 WiMAX無線網絡安全接入技術

WiMAX無線網絡是城域網的基礎，拓寬互聯網接入的地域。由于WiMAX具有開放標準的特性，所以其在安全接入方面也需要高效率的技術支持。WiMAX的接入技術，可以通過安全機制完成，提供安全的接入空間。

WiMAX無線網絡安全接入技術大致可以分為五個步驟，如：（1）認證，利用安全鑒定的方法，識別用戶的身份，保障用戶能夠安全接入WiMAX無線網絡，協議是驗證用戶身份的有效途徑，通過不規則的消息、定義，防止接口入侵；（2）加密技術，為接入技術提供加密環境，在加解密的過程中，管控接入技術的應用，密鑰對應著唯一的公鑰，在特定加密技術的作用下，完善整個安全接入的過程，形成保密的環境，增加解密的難度；（3）數據管理，用戶接入WiMAX時需要安全的數據支持，主動提取接入技術中的安全信息，融合認證過程與加密技術，保障數據管理的完整性，進而提高安全度；（4）防御維護，主要利用簽名技術，強化WiMAX接入技術的安全性，輔助接入技術的安全維護；（5）隱藏身份，用戶接入WiMAX時，可以采用隱藏的身份，避免被攻擊者跟蹤或解析，實現長期的加密接入，保持接入技術的安全能力。

目前，WiMAX無線網絡安全接入技術，采用IEEE802.16機制，規范了接入技術的接口，安全定義接入網絡的用戶[5]。該機制具有明顯的安全性，其中MAC中含有安全策略，服務于用戶、基站兩者，通過認證到加密的過程，區分安全保護的模塊，再提供安全映射，保障WiMAX接入技術的安全價值。

5 結束語

網絡安全接入技術雖然呈現多樣化的發展，但是其在安全方面仍舊具備相同的標準，多項技術投入應用的過程中都需要遵循控制要求，在規范的狀態下實現安全接入，避免影響用戶與網絡的連接狀態。網絡接入技術中的安全問題，已經成為網絡行業中比較重視的問題，越來越多的開發商提高對安全接入的重視度，在開發接入技術的同時，做好安全防護的工作，維護網絡接入的安全發展。

[1] 丁濤.基于虛擬化應用的安全接入的研究[D].華北電力大學，2013（25）：34-36.

[2] 孫濤.試論接入控制技術在內部網絡中的實際應用[J].才智，2013（33）：16-18.