李慧峰 李 馥

（1.濟南市委辦公廳 山東 250099；2.山東省國家稅務局 山東 250001）

1 網(wǎng)絡安全的接入技術(shù)

網(wǎng)絡系統(tǒng)與用戶的接入部分，較容易受到安全攻擊，部分攻擊者研發(fā)的病毒、木馬，專門在接入地點處尋找突破口，增加接入技術(shù)安全防護的壓力。網(wǎng)絡接入技術(shù)的運行受到極大的安全威脅，降低網(wǎng)絡系統(tǒng)的運行能力，但是用戶對網(wǎng)絡系統(tǒng)的需求量越來越大，必須通過安全控制的方式，保障接入技術(shù)的安全性，確保用戶接入網(wǎng)絡系統(tǒng)時，具備足夠安全的技術(shù)處理[1]。分析比較常用的網(wǎng)絡安全接入技術(shù)，如下：

（1）TNC技術(shù)

TNC技術(shù)主要以可信主機為基礎，通過可信任的主機，提供安全的接入服務，保障用戶與網(wǎng)絡系統(tǒng)處于高度安全的狀態(tài)。TNC技術(shù)能夠檢測用戶是否為正常接入，排除接入過程中的不安全因素，利用安全協(xié)議控制用戶訪問，確保網(wǎng)絡系統(tǒng)的安全性[2]。TNC技術(shù)安全接入的流程為：（1）網(wǎng)絡訪問：規(guī)劃網(wǎng)絡連接的安全位置，實行技術(shù)性的接入，按照由訪問到執(zhí)行的過程，進行授權(quán)接入，提高接入技術(shù)的安全能力，杜絕入侵信息；（2）完整評估：此流程主要是發(fā)揮策略評估的優(yōu)勢，保障網(wǎng)絡接入技術(shù)的系統(tǒng)性，構(gòu)建安全的訪問環(huán)境；（3）完整測量：此過程為用戶安全接入網(wǎng)絡的最終步驟，全面收集接入信息，做好配置、驗證的工作，加強核心控制的能力。

（2）光纖接入技術(shù)

光纖的傳輸速度比較高，可以作為接入網(wǎng)絡的傳輸介質(zhì)，支持用戶的寬帶業(yè)務。光纖在寬帶接入中比較常見，也是最主要的接入方式，受到傳統(tǒng)接入的影響，光纖接入技術(shù)并沒有實現(xiàn)完全普及，但是其仍舊是較為理想的接入技術(shù)，在安全方面享有優(yōu)質(zhì)的評價。

2 構(gòu)建網(wǎng)絡安全接入技術(shù)的平臺

用戶接入不同類型的網(wǎng)絡，都需要安全接入技術(shù)的連接，為提高安全技術(shù)的控制能力，需為其提供安全的接入平臺，既可以高效維護網(wǎng)絡安全接入技術(shù)，又可以保障用戶安全接入各種類型的服務網(wǎng)絡，嚴格禁止信息泄露、攻擊等問題。

網(wǎng)絡安全接入技術(shù)平臺的構(gòu)建過程如：（1）設計注冊系統(tǒng)，監(jiān)測接入技術(shù)的對象是否符合安全標準，提供數(shù)據(jù)型的平臺服務，用戶在注冊接入的過程中即可完成認證，只有符合安全條件的用戶，才能進入接入網(wǎng)絡設置的安全防護區(qū)域，如果用戶認證不成功，只能擋在防護區(qū)域的外圍，無法正常接入網(wǎng)絡；（2）配置模塊，配置是安全接入平臺的管理模塊，利用配置功能分析接入技術(shù)的安全性質(zhì)，一旦發(fā)現(xiàn)威脅項目，立即執(zhí)行隔離處理，排除潛在的威脅隱患，提高安全接入網(wǎng)絡的配置優(yōu)勢；（3）設備監(jiān)督模塊，有效監(jiān)督接入用戶設備的運行狀態(tài)，防止病毒入侵，安全接入平臺的此項模塊，具有防火墻的功能，通過安全策略，實時監(jiān)督異常情況，以免用戶程序受到威脅攻擊；（4）業(yè)務管理模塊，用戶接入網(wǎng)絡后，進行一系列的業(yè)務操作，該模塊主要以業(yè)務管理為主，優(yōu)化業(yè)務運營的空間，防止出現(xiàn)不良的因素，干擾網(wǎng)絡安全；（5）驗證模塊，根據(jù)安全接入技術(shù)的驗證規(guī)則，檢驗接入用戶的身份；（6）通信檢測，維護通信過程，防止通信內(nèi)容被惡意篡改；（7）終端管理，安全接入平臺設計內(nèi)，具有終端管理的程序，約束用戶接入的流程，促使其嚴格按照終端管理的流程執(zhí)行安全服務。

3 分析4G無線網(wǎng)絡安全接入技術(shù)

4G無線網(wǎng)絡在用戶群體中，具有較高的接入量。4G無線網(wǎng)絡安全的接入技術(shù)，以DDMP理論為基礎，在安全協(xié)議的基礎上，通過演繹、邏輯的方式，形成一種新型的接入邏輯，促使其在用戶接入4G網(wǎng)絡時，能夠享受到極其安全的環(huán)境[3]。針對 4G無線網(wǎng)絡安全接入技術(shù)中的演繹和邏輯進行分析，體現(xiàn)接入技術(shù)的安全價值。

（1）演繹方式

演繹方式的核心是集合，其在 4G網(wǎng)絡安全接入技術(shù)中，發(fā)揮明顯的應用價值。演繹集合的安全保障可以分為兩類，即：構(gòu)件集合和操作集合。

第一，構(gòu)件集合。利用協(xié)議構(gòu)成安全接入的基礎，構(gòu)件集合中的每個協(xié)議動作，基本都是建立在私鑰的約束下，隨機生成構(gòu)件集合，只能在密鑰的作用下，才能匹配出信息內(nèi)容，構(gòu)件集合可以分為三個安全區(qū)域，如：（1）簽名區(qū)域，存有單向認證的集合方式，通過機制，完成整個簽名的過程，m是隨機選擇的條件，X代表簽名的發(fā)起者，具有證書能夠操控響應者Y，確保簽名驗證發(fā)生在安全的環(huán)境中；（2）加密區(qū)域，代表接入技術(shù)的應答過程，通過機制，構(gòu)成加密條件，整個過程最主要的是體現(xiàn)接入技術(shù)加密與解密的過程，保護接入環(huán)境；（3）交換區(qū)域：經(jīng)過簽名與加密，X在m隨機作用下，得出I并計算出了結(jié)果i，Y得出R和r，整個構(gòu)件集合中為內(nèi)部計算，不會產(chǎn)生任何向外發(fā)送的數(shù)據(jù)，證明接入技術(shù)中的構(gòu)件集合非常安全。

第二，操作集合。其演繹的過程為整合→求值→轉(zhuǎn)換。整合是按照接入技術(shù)的安全協(xié)議，保障輸入序列與構(gòu)件保持同步狀態(tài)，采用序列代替的方式，將操作集合整合成新的協(xié)議[4]。求值過程中不用改變原本的基礎構(gòu)造，但是可以通過添加消息，提高接入技術(shù)的安全性，求值屬于隨機的過程，具有協(xié)議轉(zhuǎn)換的優(yōu)勢，求值中最常用的安全保護手段是公密鑰，只有在隨機假定條件成功的前提下，才能實現(xiàn)安全接入，增加入侵解析的難度，提高 4G接入技術(shù)的安全度；適當變換協(xié)議步驟，即可完成求值轉(zhuǎn)換，促使入侵者無法解析接入技術(shù)。

（2）邏輯方式

4G網(wǎng)絡安全接入技術(shù)中的邏輯方式，用于確保協(xié)議安全，提高接入技術(shù)的屬性安全度。邏輯是一次證明演繹的過程，提供準確的證明方式，保障接入技術(shù)處于安全的環(huán)境中。邏輯方式中的動作較為明顯，根據(jù)動作屬性，邏輯推理出協(xié)議的未來運行，維持原有協(xié)議的安全狀態(tài)，避免接入技術(shù)的安全屬性受到攻擊。目前，4G網(wǎng)絡安全接入技術(shù)中采用了斷言方法，用于滿足邏輯方式的需求，明確代表接入程序前后的變化過程，后期為保障邏輯方法的安全價值，適度加入密碼學，構(gòu)成邏輯方法中的要素，安全描述接入狀態(tài)。

4 WiMAX無線網(wǎng)絡安全接入技術(shù)

WiMAX無線網(wǎng)絡是城域網(wǎng)的基礎，拓寬互聯(lián)網(wǎng)接入的地域。由于WiMAX具有開放標準的特性，所以其在安全接入方面也需要高效率的技術(shù)支持。WiMAX的接入技術(shù)，可以通過安全機制完成，提供安全的接入空間。

WiMAX無線網(wǎng)絡安全接入技術(shù)大致可以分為五個步驟，如：（1）認證，利用安全鑒定的方法，識別用戶的身份，保障用戶能夠安全接入WiMAX無線網(wǎng)絡，協(xié)議是驗證用戶身份的有效途徑，通過不規(guī)則的消息、定義，防止接口入侵；（2）加密技術(shù)，為接入技術(shù)提供加密環(huán)境，在加解密的過程中，管控接入技術(shù)的應用，密鑰對應著唯一的公鑰，在特定加密技術(shù)的作用下，完善整個安全接入的過程，形成保密的環(huán)境，增加解密的難度；（3）數(shù)據(jù)管理，用戶接入WiMAX時需要安全的數(shù)據(jù)支持，主動提取接入技術(shù)中的安全信息，融合認證過程與加密技術(shù)，保障數(shù)據(jù)管理的完整性，進而提高安全度；（4）防御維護，主要利用簽名技術(shù)，強化WiMAX接入技術(shù)的安全性，輔助接入技術(shù)的安全維護；（5）隱藏身份，用戶接入WiMAX時，可以采用隱藏的身份，避免被攻擊者跟蹤或解析，實現(xiàn)長期的加密接入，保持接入技術(shù)的安全能力。

目前，WiMAX無線網(wǎng)絡安全接入技術(shù)，采用IEEE802.16機制，規(guī)范了接入技術(shù)的接口，安全定義接入網(wǎng)絡的用戶[5]。該機制具有明顯的安全性，其中MAC中含有安全策略，服務于用戶、基站兩者，通過認證到加密的過程，區(qū)分安全保護的模塊，再提供安全映射，保障WiMAX接入技術(shù)的安全價值。

5 結(jié)束語

網(wǎng)絡安全接入技術(shù)雖然呈現(xiàn)多樣化的發(fā)展，但是其在安全方面仍舊具備相同的標準，多項技術(shù)投入應用的過程中都需要遵循控制要求，在規(guī)范的狀態(tài)下實現(xiàn)安全接入，避免影響用戶與網(wǎng)絡的連接狀態(tài)。網(wǎng)絡接入技術(shù)中的安全問題，已經(jīng)成為網(wǎng)絡行業(yè)中比較重視的問題，越來越多的開發(fā)商提高對安全接入的重視度，在開發(fā)接入技術(shù)的同時，做好安全防護的工作，維護網(wǎng)絡接入的安全發(fā)展。

[1] 丁濤.基于虛擬化應用的安全接入的研究[D].華北電力大學，2013（25）：34-36.

[2] 孫濤.試論接入控制技術(shù)在內(nèi)部網(wǎng)絡中的實際應用[J].才智，2013（33）：16-18.