許海峰

?

關(guān)于標(biāo)識網(wǎng)絡(luò)攻擊防御與安全移動性管理技術(shù)的研究

許海峰

重慶市沙坪壩區(qū)國土資源管理分局，重慶 400038

隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，人們對標(biāo)識網(wǎng)絡(luò)性的要求也在逐漸提升。傳統(tǒng)網(wǎng)絡(luò)技術(shù)已經(jīng)不能滿足人們的要求，主要表現(xiàn)在安全程度不夠、可靠性不高等。為了滿足用戶多樣化的需求，新互聯(lián)網(wǎng)體系的構(gòu)建刻不容緩。標(biāo)識網(wǎng)絡(luò)攻擊防御技術(shù)是目前網(wǎng)絡(luò)的發(fā)展趨勢，它采用位置與身份相分離的方式，能夠提高信息移動過程中的安全性。基于此，以網(wǎng)絡(luò)攻擊防御方法作為根本出發(fā)點，對其安全移動管理技術(shù)進行研究。

標(biāo)識網(wǎng)絡(luò)；防御攻擊；安全移動；管理技術(shù)；研究

隨著新網(wǎng)絡(luò)技術(shù)的不斷涌現(xiàn)，互聯(lián)網(wǎng)的人群也在遞增，網(wǎng)絡(luò)已經(jīng)深入到每個人的生活當(dāng)中，在各領(lǐng)域都有著深刻的應(yīng)用性。但人數(shù)的增加也使得網(wǎng)絡(luò)發(fā)展中的一些矛盾日益曝露，路由的可擴展性已經(jīng)達到了最大的承受范圍，信息處理能力與速度也在變慢。所以，網(wǎng)絡(luò)安全性管理技術(shù)的探討勢在必行。

1 標(biāo)識網(wǎng)絡(luò)攻擊防御技術(shù)

1.1 一體化標(biāo)識網(wǎng)絡(luò)

一體化標(biāo)識網(wǎng)絡(luò)是目前應(yīng)用性非常廣的一種，它主要是根據(jù)數(shù)據(jù)信息的不同，在一體化網(wǎng)絡(luò)的基礎(chǔ)上以“標(biāo)識構(gòu)建”的方式將危害進行防御。更重要的是，一體化標(biāo)識網(wǎng)絡(luò)可以對系統(tǒng)的模型進行構(gòu)建，通過設(shè)置網(wǎng)通層和服務(wù)層達到用戶的多樣化要求。從網(wǎng)絡(luò)標(biāo)識的層次上來講，服務(wù)層應(yīng)用得相對廣泛。它主要是根據(jù)總服務(wù)端口所發(fā)送的指令進行任務(wù)分配，對總體任務(wù)進行統(tǒng)一化管理。統(tǒng)一管理的手段主要體現(xiàn)在“分類”上。服務(wù)層可以根據(jù)不同屬性的任務(wù)要求進行劃分，將性質(zhì)相同的信息分為一類，將性質(zhì)不同的信息分為另一類。這樣能夠使網(wǎng)絡(luò)體系更加完整，用戶信息更加準(zhǔn)確。在服務(wù)層面的子系統(tǒng)下，有連接的標(biāo)識性端口，被稱為連接標(biāo)識。它的主要作用是在信息發(fā)出時進行服務(wù)轉(zhuǎn)移。服務(wù)轉(zhuǎn)移的過程也相當(dāng)于會話接通階段，此時的連接標(biāo)識不會發(fā)生任何的變化，服務(wù)也不中斷。第二，網(wǎng)通層主要是根據(jù)接入網(wǎng)絡(luò)時間的不同來控制路由交換器。系統(tǒng)對每臺路由交換器都進行了不同的操作流程與時間設(shè)定，以此來進行網(wǎng)絡(luò)線路的控制。在網(wǎng)通層的子系統(tǒng)下，還有接入網(wǎng)與核心網(wǎng)。接入網(wǎng)的作用是將不同裝置與設(shè)備下的端口進行統(tǒng)一連接，并將他們固定在一起，進而實現(xiàn)更好的管理與控制。接入網(wǎng)的特點在于它具有信息的傳感性，信息可以根據(jù)網(wǎng)絡(luò)狀態(tài)進行相應(yīng)的移動。第三，標(biāo)識替換的映射方法是一體化標(biāo)識網(wǎng)絡(luò)中最常見的內(nèi)容，它可以根據(jù)網(wǎng)絡(luò)系統(tǒng)的指令進行數(shù)據(jù)采集，將采集好的數(shù)據(jù)以此對應(yīng)在系統(tǒng)中心處，并完成科學(xué)化、有序化的替換過程[1]。

1.2 資源與位置的分離

資源與位置的分離是標(biāo)識網(wǎng)絡(luò)攻擊防御的主要特點。從用戶需求的角度來講，人們更關(guān)注的是信息的傳遞數(shù)量與質(zhì)量。而對于其中的使用方法，很少有用戶能夠注意。但傳統(tǒng)標(biāo)識網(wǎng)絡(luò)中信息資源與位置的不對應(yīng)性、不完整性使得網(wǎng)絡(luò)服務(wù)的質(zhì)量下降。為了解決這一問題，設(shè)計者提出資源與位置分離的方法。首先，我們要在中心網(wǎng)絡(luò)處構(gòu)建以“信息”為基本內(nèi)容，以“網(wǎng)絡(luò)元素”為目標(biāo)的管理平臺。管理平臺可以對數(shù)據(jù)進行篩選和收集，將其中不完整的內(nèi)容剔除，將剩余數(shù)據(jù)進行統(tǒng)一命名。根據(jù)系統(tǒng)中心所發(fā)布的指令予以描述，進而呈現(xiàn)出安全保護的狀態(tài)。這種位置與資源相分離的手段能夠防止數(shù)據(jù)在傳輸過程中的阻塞情況，實現(xiàn)內(nèi)容的快速分發(fā)，協(xié)調(diào)傳遞。在標(biāo)識網(wǎng)絡(luò)的統(tǒng)一管理下，系統(tǒng)對協(xié)同技術(shù)進行延伸。我們又可以將其命名為智慧協(xié)同網(wǎng)絡(luò)[2]。智慧協(xié)同網(wǎng)絡(luò)主要在原有網(wǎng)絡(luò)體系中進行模型組建，它提出“三層、兩域”的概念。三層是指網(wǎng)絡(luò)組建層、資源分配層與用戶服務(wù)層。而兩域指的是應(yīng)用域與實體域[3]。

2 安全移動性管理技術(shù)

2.1 基于網(wǎng)絡(luò)終端的安全移動方法

基于網(wǎng)絡(luò)終端的安全移動方法主要是以“網(wǎng)絡(luò)拓撲”的結(jié)構(gòu)進行設(shè)置。路由器在終端進行并入，每個終端接入口都有幾條不同的線路接入方式。網(wǎng)絡(luò)終端對不同接入口進行統(tǒng)一管理。但與傳統(tǒng)網(wǎng)絡(luò)不同的是，每個接入口之間都配備一個不同的用戶地址，它們在單獨工作的情況下互不影響。一個移動區(qū)域就代表了一個網(wǎng)絡(luò)裝置，子系統(tǒng)會將信息發(fā)送到用戶終端處，接入網(wǎng)根據(jù)終端所提出的指令進行數(shù)據(jù)傳遞。在系統(tǒng)下，有不同單元模塊下的信息隧道，數(shù)據(jù)以打包的形式在隧道中進行標(biāo)識轉(zhuǎn)發(fā)。移動網(wǎng)絡(luò)系統(tǒng)會隨之進行加密，并將密碼鑰匙共享到標(biāo)識中心處，形成最為科學(xué)的安全移動方法[4]。

2.2 移動區(qū)域內(nèi)的安全切入過程

移動區(qū)域內(nèi)的安全切入過程是根據(jù)數(shù)據(jù)的類型進行網(wǎng)絡(luò)的重組，接著在模型重構(gòu)的基礎(chǔ)上進行數(shù)據(jù)的傳輸與存儲。最終按照用戶的指令進行服務(wù)類型劃分與配備。它的優(yōu)勢在于系統(tǒng)會自動設(shè)置密碼，每個用戶都有兩次身份驗證的機會，如果驗證錯誤，系統(tǒng)則不會提供任何信息。這樣能夠極大程度上保護信息的安全性。另外，移動切入分為兩個不同的階段。第一階段，系統(tǒng)會對網(wǎng)絡(luò)連接路徑進行重新構(gòu)建，將優(yōu)化的形式呈現(xiàn)出來。數(shù)據(jù)在傳遞階段會不斷的進行狀態(tài)調(diào)整，及時對相應(yīng)用戶的位置進行更新。當(dāng)系統(tǒng)受到信息后會進行自動檢查，在移動網(wǎng)絡(luò)內(nèi)部提出切換信息的請求，并實現(xiàn)數(shù)據(jù)的加密。第二階段，在數(shù)據(jù)加密過后，系統(tǒng)會進行密碼的自動核實，在確認用戶身份后再進行統(tǒng)一分配[5]。

3 結(jié)論

綜上所述，標(biāo)識網(wǎng)絡(luò)攻擊防御方法是新型網(wǎng)絡(luò)技術(shù)的一種，它可以實現(xiàn)用戶身份與位置的雙重驗證，將網(wǎng)絡(luò)內(nèi)容與信息進行對應(yīng)，完成數(shù)據(jù)的完全化管理，為我國網(wǎng)絡(luò)技術(shù)的發(fā)展奠定良好基礎(chǔ)。

[1]歐陽熹. 基于節(jié)點信譽的無線傳感器網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究[D].北京：北京郵電大學(xué)，2013.

[2]趙蕾. 移動IPv6網(wǎng)絡(luò)安全移動性管理技術(shù)研究[D].西安：西安電子科技大學(xué)，2014.

[3]孫燕. 物聯(lián)網(wǎng)節(jié)點隱匿通信模型及關(guān)鍵技術(shù)研究[D].北京：北京郵電大學(xué)，2015.

[4]宋建華. Ad Hoc網(wǎng)絡(luò)路由的入侵檢測方法研究[D].武漢：華中科技大學(xué)，2007.

[5]楊清. 移動自組網(wǎng)絡(luò)路由入侵檢測模型與方法研究[D].武漢：武漢理工大學(xué)，2009.

Research on the technology of network attack defense and security mobility management

Xu Haifeng

Chongqing City Shapingba Municipal Land and Resources Bureau，Chongqing 400038

With the continuous development of network information technology，people's requirements for the identification of network is also gradually increasing. Traditional network technology has been unable to meet people's requirements，mainly in the security level is not enough，the reliability is not high，etc.. In order to meet the diverse needs of users，the construction of the new Internet system without delay. Identification network attack defense technology is the development trend of the network，it uses the location and identity of the way of separation，can improve the security of information in the process of moving. This article takes the network attack defense method as the fundamental starting point，carries on the research to its safe mobile management technology.

identification network；defensive attack；security move；management technology；research

TP393.08

A

1009-6434（2016）11-0033-02