1、基于 IP 的网络安全性研究【摘要】 在信息技术逐渐优化的同时,网络用户实现了资源的共享,并在一定程度上受到了网络黑客的攻击。因此,应该在 IP 网络安全性能研究的基础上,分析网络安全的环境,实现网络环境的安全运行。 【关键词】 IP 网络安全 检测方法 随着网络环境的不断优化,很多通信网络是在 IP 技术基础上所构建的,这种环境营造的过程中,虽然促进了 IP 技术与网络环境的融合,使通信网络实现了多种接入方式的应用,但是,在 IP 技术应用的过程中为网络安全通信造成了一定隐患。而且随着网络环境的多元化发展,整个环境呈现出综合化、规模化的发展特点,为网络环境的安全性营造带来了制约性的影响。因此
2、,在现阶段 IP 技术应用的过程中,应该充分保证网络环境的安全运行,实现网络信息的安全、完整机密的传输,从而实现网络安全环境的构建,为信息的传输及应用提供安全性的保证。 一、IP 网络安全隐患的分析 随着互联网时代的到来,人们在网络中的活动逐渐增多,并在最终程度上实现了资源信息的共享,但是这种现象的出现导致网络安全受到了一定的制约性。而且,在研究中可以发现 IP 安全网络隐患主要可以分为以下几点:第一,IP 协议中的数据流主要采用了明文传输的方式,因此,在信息内容传输的过程中容易被窃听及篡改,而攻击者很容易获得文件传输者的用户账号、口令数据包等。第二,源地址欺骗,主要是将IP 地址作为网络节点
3、中的唯一标识,但是其 IP 地址并不是固定的,因此,网络攻击者可以根据这一特点进行 IP 地址的修改,从而使用户的信息遭到侵袭。第三,路由选择信息协议攻击,对于这种信息的攻击方式而言,主要是在局域网络中所发布的动态信息,但是,对于所发的布信息,管理系统并不会检查其真实性,这就导致网络信息在运行的过程中出现了一定安全因素。第四,鉴别攻击,IP 协议只可以对 IP 地址进行鉴定,却不能对该节点中用户的身份进行认证,所以服务器在登陆的过程中不能显示身份的有效性。例如,UNIX 系统在应用的过程中会采用用户名、口令的识别形式,但是由于其口令是静态的,所以在应用的过程中无法有效的抵制窃听。 二、网络安全
4、检测中的基本原则及流程 2.1 网络安全检测的原则 第一,整体性原则,在通信系统安全处理的过程中,应该充分考虑其整体性的原则,所以在任何检测环节都应该有效减少网络系统运行中的安全问题。第二,相对性原则的分析,在绝对安全可靠的通信环境之下,网络环境中的安全性是相对存在的,因此,要想实现网络安全性的运行,就不能偏离其成本以及片面的追求网络安全性能。第三,目的原则,对于目的原则而言,主要是在网络安全环境构建的过程中应该树立明确性的目标。第四,动态性原则,网络安全是在信息环境逐渐发展中所形成的,通过平衡性、动态化网络环境的营造,在检测的过程中可以实现动态化的检测目标。但是,如果安全攻击超过了网络安全的
5、防护技术,就会导致安全周期出现重复的现象。 2.2 网络安全检测流程分析 在网络安全检测流程分析的过程中,应该构建完整性的工作流程,如图所示。检测人员在安全问题分析的过程中,应该对用户的需求进行安全性的分析,并通过针对性检测目标的构建达到预期检测价值,而测试人员也应该根据用户的需求进行安全检测,测试人员在检测的过程中应该有效获得检测的基本标准,并在最终程度上实现测试的规范性,为整个网络环境的安全性运行奠定良好的基础。与此同时,在安全检测的过程中,检测人员也应该根据测试或是评估中的数据对被测试对象进行评价,充分保证网络系统运行的安全性。 三、IP 的网络安全性检测方法 3.1 网络安全中的协议检
6、测 IP 网络中的整个通信系统主要是将 IP 协议作为基础,解决 IP 网络的安全问题。因此,在现阶段网络环境营造的过程中,应该对安全维度进行分析及维护,强调 IP 协议的安全性。在 IP 协议检测的过程中,充分保证通信设备的正确性,使通信协议在应用的过程中遵守基本的互通原则。协议测试中最基本的内容是黑盒测试,不需要检测其内部代码,所以应该通过对通信协议的分析,观察外部行为的基本内容。在现阶段协议测试的过程中,其基本的形式主要包括协议一致性测试以及互操作性测试。首先,协议一致性测试主要是在确定被测试以及标准协议中的符合现象。在一些特定的网络环境下,可以在黑盒测试的同时进行被测内容与实际内容的比
7、较,合理分析预测数值与所测数值的异同性。而且,在协议一致性测试以及互操作性测试的过程中,其技术的应用是十分重要的,而且两者是相互依存以及相互补充的,所以,在网络安全检测中要认清这两种协议的基本性能,从而为网络环境的营造奠定良好的基础。与此同时,在协议一致性检测的过程中,检测人员通常情况下会选用较为知名的协议一致性的测试系统,从而有效监测被测设备协议规范的安全性。其次,在互操作性测试评价及分析的过程中,主要是为了实现网络操作环境中的正确性交互,有效确定被测设备是否可以支持所需要的基本功能。在互操作性测试的过程中,测试人员会搭建一种实际性的检测环境,其主要的内容包括认证的设备以及被测的设备通信,并
8、将整个技术形式应用在被测设备是否可以正常工作的预测中。 3.2 网络安全中的功能测试 功能测试主要是为了保证 IP 网络、设备以及安全技术的完整性,所以,在检测技术应用中应该在网络安全检测中保证其功能的测试。其中功能测试主要是对协议测试的有效补充,在协议测试的过程中其最基本的功能是在现实角度对其安全问题进行分析,而功能测试则是在用户角度以及业务过程进行分析。与此同时,在 IP 安全功能检测的过程中,其检测的目的可以分为两种,首先,IP 功能的检测可以通过对真实环境的模拟有效防御攻击者的操作行为,判断 IP 网络以及设备的安全性功能。其次,通过管理员的操作可以逐渐提高网络的安全性,并按照用户的实
9、际需求进行网络安全的检测。 3.3 网络安全性的性能测试 网络安全中性能检测的对象主要是在极限安全压力下所进行的测试,这一测试应该在功能测试之后进行,通常情况下性能测试可以测出功能中的缺陷,这两者之间存在一定的关联性,而在分析的过程中,应该注意其包括基本性能可以分为以下几点:首先,常规性能的测试应该在通常情况下进行安全工作的检测,其次,负载压力测试是在一定条件下被测得的所承担攻击的数量,负载的压力应该包括并发性能的测试、疲劳强度的测试以及大数据测量等相关内容。最后,应该充分保证可靠性测试,其中的可靠性测试主要是在一定时间内进行的安全约束,因此,在性能检测的过程中可以保证网络系统的安全性,实现网
10、络环境的安全性运行。 3.4 网络物理安全测试 物理安全测试主要是被测对象在特定物理环境下进行的安全工作,其主要的内容可以分为以下三点,第一,是电气安全,主要是指被测对象的电气性能,技术应用中主要包括人身安全以及设备安全,人身安全主要是被测对象对使用者人身安全的考虑,而设备安全主要是被测对象本身受电力影响的能力分析。第二,电子兼容,是指电磁波对被测对象的影响分析,在检测的过程中应该包括被测对象所经受的电磁影响以及被测对象的外部影响因素等。但是在整个检测的过程中应该保证重要信息不能外漏,有效避免电信网络安全对用户造成的影响。第三,是环境可靠性的分析,通过环境可靠性问题的分析,应该充分考虑到通信设
11、备对恶劣环境的承受能力等因素的限制,并在物理检测的同时处理好相关问题,从而为网络的安全运行营造良好的空间。 四、结束语 总而言之,在现阶段全球化网络信息发展的过程中,不论是政府网络还是企业网络都逐渐渗透到了人们的生活之中。在整个环境中,用户在网络信息应用的过程中主要是通过操作系统对网络信息进行的获取,因此,网络环境的安全性是十分重要的。而在现阶段网络信息应用的过程中,网络漏洞成为网络安全领域中较为重要的问题,所以应该强化网络安全漏洞的检测及分析,有效弥补网络运行中的安全问题,充分保证IP 技术在不断完善及优化的基础上,实现网络环境的安全运行。. 参 考 文 献 1 吴训吉. 专用 IP 网络信息安全技术研究D.西安电子科技大学,2012. 2 落红卫. IP 网络安全测试研究J. 电信网技术,2009,03:18-21
