基于IP网络安全性研究.docVIP

基于IP网络安全性研究 　　【摘要】 在信息技术逐渐优化的同时，网络用户实现了资源的共享，并在一定程度上受到了网络黑客的攻击。因此，应该在IP网络安全性能研究的基础上，分析网络安全的环境，实现网络环境的安全运行。 　　【关键词】 IP 网络安全 检测方法 　　随着网络环境的不断优化，很多通信网络是在IP技术基础上所构建的，这种环境营造的过程中，虽然促进了IP技术与网络环境的融合，使通信网络实现了多种接入方式的应用，但是，在IP技术应用的过程中为网络安全通信造成了一定隐患。而且随着网络环境的多元化发展，整个环境呈现出综合化、规模化的发展特点，为网络环境的安全性营造带来了制约性的影响。因此，在现阶段IP技术应用的过程中，应该充分保证网络环境的安全运行，实现网络信息的安全、完整机密的传输，从而实现网络安全环境的构建，为信息的传输及应用提供安全性的保证。 　　一、IP网络安全隐患的分析 　　随着互联网时代的到来，人们在网络中的活动逐渐增多，并在最终程度上实现了资源信息的共享，但是这种现象的出现导致网络安全受到了一定的制约性。而且，在研究中可以发现IP安全网络隐患主要可以分为以下几点：第一，IP协议中的数据流主要采用了明文传输的方式，因此，在信息内容传输的过程中容易被窃听及篡改，而攻击者很容易获得文件传输者的用户账号、口令数据包等。第二，源地址欺骗，主要是将IP地址作为网络节点中的唯一标识，但是其IP地址并不是固定的，因此，网络攻击者可以根据这一特点进行IP地址的修改，从而使用户的信息遭到侵袭。第三，路由选择信息协议攻击，对于这种信息的攻击方式而言，主要是在局域网络中所发布的动态信息，但是，对于所发的布信息，管理系统并不会检查其真实性，这就导致网络信息在运行的过程中出现了一定安全因素。第四，鉴别攻击，IP协议只可以对IP地址进行鉴定，却不能对该节点中用户的身份进行认证，所以服务器在登陆的过程中不能显示身份的有效性。例如，UNIX系统在应用的过程中会采用用户名、口令的识别形式，但是由于其口令是静态的，所以在应用的过程中无法有效的抵制窃听。 　　二、网络安全检测中的基本原则及流程 　　2.1网络安全检测的原则 　　第一，整体性原则，在通信系统安全处理的过程中，应该充分考虑其整体性的原则，所以在任何检测环节都应该有效减少网络系统运行中的安全问题。第二，相对性原则的分析，在绝对安全可靠的通信环境之下，网络环境中的安全性是相对存在的，因此，要想实现网络安全性的运行，就不能偏离其成本以及片面的追求网络安全性能。第三，目的原则，对于目的原则而言，主要是在网络安全环境构建的过程中应该树立明确性的目标。第四，动态性原则，网络安全是在信息环境逐渐发展中所形成的，通过平衡性、动态化网络环境的营造，在检测的过程中可以实现动态化的检测目标。但是，如果安全攻击超过了网络安全的防护技术，就会导致安全周期出现重复的现象。 　　2.2网络安全检测流程分析 　　在网络安全检测流程分析的过程中，应该构建完整性的工作流程，如图所示。检测人员在安全问题分析的过程中，应该对用户的需求进行安全性的分析，并通过针对性检测目标的构建达到预期检测价值，而测试人员也应该根据用户的需求进行安全检测，测试人员在检测的过程中应该有效获得检测的基本标准，并在最终程度上实现测试的规范性，为整个网络环境的安全性运行奠定良好的基础。与此同时，在安全检测的过程中，检测人员也应该根据测试或是评估中的数据对被测试对象进行评价，充分保证网络系统运行的安全性。 　　三、IP的网络安全性检测方法 　　3.1网络安全中的协议检测 　　IP网络中的整个通信系统主要是将IP协议作为基础，解决IP网络的安全问题。因此，在现阶段网络环境营造的过程中，应该对安全维度进行分析及维护，强调IP协议的安全性。在IP协议检测的过程中，充分保证通信设备的正确性，使通信协议在应用的过程中遵守基本的互通原则。协议测试中最基本的内容是黑盒测试，不需要检测其内部代码，所以应该通过对通信协议的分析，观察外部行为的基本内容。在现阶段协议测试的过程中，其基本的形式主要包括协议一致性测试以及互操作性测试。首先，协议一致性测试主要是在确定被测试以及标准协议中的符合现象。在一些特定的网络环境下，可以在黑盒测试的同时进行被测内容与实际内容的比较，合理分析预测数值与所测数值的异同性。而且，在协议一致性测试以及互操作性测试的过程中，其技术的应用是十分重要的，而且两者是相互依存以及相互补充的，所以，在网络安全检测中要认清这两种协议的基本性能，从而为网络环境的营造奠定良好的基础。与此同时，在协议一致性检测的过程中，检测人员通常情况下会选用较为知名的协议一致性的测试系统，从而有效监测被测设备协议规范的安全性。其次，在互操作性测试评价及分析的