对网络安全提出的建议范文第1篇

【关键词】 无线网络 构建 安全策略

随着无线通信对通信设备具有越来越多，再加上无线网络的方便快捷性，使无线网络得到广泛应用。 为保证无线网络的安全性，文章主要是分析无线网络的构建，并提出相应的安全策略，以此保证无线网络的广泛应用。

一、无线网络的优势

无线网络不会受到布线条件的制约，适合在移动办公用户中应用，具有广阔的市场前景。而且无线网络逐渐向医疗保健、管理服务等行业发展，同时也逐渐进入家庭和教育机构等领域。并且无线网络无需接触身体，具有较高的安全性。

二、无线局域网的通信标准

在组建无线网络中，需选择统一的通信标准，目前无线网络的常用标准是802.11x系列的通信标准。802.11x系列标准包括两种方式：调频扩频和直接序列扩频，工作频率维持在2.4GHz频段。MAC使用的通信协议主要是CSMA/CA协议，无线局域网络中的用户接入和数据存储。

三、无线局域网络的构建

（1）室内对等连接。室内对等连接的构建时，在此类模式下，局域网用户无需使用AP，不需对通信进行路由，而会自动选择某一站点作为初始站点。初始站点可对网络进行初始化，对局域网络进行组建，同时可以对网络多个站点传输信息。在建设室内对等连接无线局域网络时，可以采取一块无线网卡作为终端设备，以此有效通信，方便快捷，临时网络可选此方法进行无线网络构建。（2）室内移动办公网络。室内移动办公网络多是采用AP设备，终端在网络覆盖区域内时，可组网成星形拓扑结构，同时需要经过AP对各终端进行通信。（3）室外的点对点。在室外进行局域网时，可通过无线网桥连接两个地点的局域网，通过无线网桥的RJ45接口和有线交换机相接，网桥的射频输出端口连接到天线。在较远的两地或中间隔河流、马路等，可传输图像、数据和语音等。

四、无线网络的安全策略

（1）限制DHCP服务器的使用。通常情况下，一个无线局域网络中不会有过多的网络用户，对于每个用户都可以分配IP地址，用户可以利用静态IP访问网络。用户通过这种配置，使得DHCP服务器无法将网络配置中的相关参数泄露出来，在很大程度上增强了网络的安全性。（2）合理利用网络通信加密技术。在无线网络通信标准中具有多种加密方法，如EAP加密协议、WEP加密协议以及WPA加密协议等方法。而在网络的加密技术设计过程中，WEP加密方式存在一定的负面性能，不具有较高的安全保密性能，而个别人通过一定技术可非法获取通信信息和密码。但重新设置加密秘钥，增加秘钥的长度，可以在一定程度上提高 WEP加密方式的保密性能。为了提高WEP加密的安全性能，改善协议的缺点，可相应的使用EAP加密协议和WPA加密协议，以此保护无线网络通信。（3）科学使用防火墙技术。在组建无线局域网时，若是没有对无线网络设置相应的安全保护，使得客户在使用无线网络时，会存在一定的危险性，导致用户个人信息等存在泄露、公开的危险，为了保证用户本地的数据具有较高的安全性，可以相应使用防火墙技术以此保证用户使用无线网络的安全性。（4）隐藏SSID技术。在无线网络中使用SSID技术，可以分解无线局域网络，形成多个子网络，并需要通过不同的身份验证。若用户没有被授权，无法通过身份验证，是无法接入网络的。但在生产AP设备时，每家厂家的SSID，若属于同一型号，SSID是相同的，使得跟别非法人员会利用初始化字符串以此连接网络，构建数据通信链路，以此影响到了无线局域网络中的其他用户。为了保证无线网络用户安全使用网络，在使用AP设备时，需要将SSID标识进行必要的修改，以此提高SSID的安全防范性能，使他人的无线网络在接入设备时，他人无法搜索到SSID。

五、结语

为了保证无线网络的安全性，在构建无线网络时，必须要采用各种防范措施保证无线网络使用的安全性。在无线网络构建中，可以利用射频技术搭建网络，具有较高的快捷性、方便性，使无线网络得到广泛应用。而采用合理的安全策略，提高无线网络的安全性能，以此保证用户可安全使用。

参 考 文 献

[1] 徐宏云. 无线局域网的构建及其安全策略分析[J]. 江汉大学学报（自然科学版），2009，37（03）：47-51

对网络安全提出的建议范文第2篇

【关键词】网络安全协议;　计算机通信技术;　安全协议分析;　安全协议设计

在最近几十年，信息技术的发展十分迅速，随着技术的进步，人们对于信息的传输和处理早已经不受到时间和空间的约束，信息网络在诸多行业之中被应用，信息网络甚至成为很多领域生存的基础，其中以金融领域和军事领域尤为明显，而且在如今的很多领域之中，如果没有了信息网络，那么整个领域可能都会有瘫痪之虞。而伴随着信息网络覆盖范围以及信息网络重要性的日益增长，网络安全问题已经成为了一个摆在人们面前的大问题，因为互联网具有很高程度的开放性，而且互联网上的信息都是可以共享的，这使得互联网可以将人们的生活相互连接在一起，帮助人们进行交互，可是这也衍生出了一系列的问题，而安全问题更是首当其冲，在这种情况下，网络安全协议就成为了确保互联网信息安全的一个十分重要的手段，通过网络安全协议来对互联网加以管控，这样才能在确保网络安全的前提下，让互联网可以更好地服务于人们的生活以及各个领域。而想要编写安全系数更高的安全协议，就一定要更加深入的了解网络安全协议，对网络安全协议的逻辑性分析部分进行系统学习和研究，这样可以从很大程度上提高网络安全协议在使用过程之中的安全性。

1网络安全协议综述

“协议”在人们日常工作生活中出现的频率越来越高，因此人们对于协议也有了一定程度上的了解。协议在绝大多数情况下指的是以完成某一个或者某几个目标为目的，且涉及到两个或者两个个体以上的情况下，由两个个体所执行的一种程序。所以从定义上来说，协定一般具备这样几个特征：（1）协议是一个过程，而且这一过程中的某几个目标存在着一定的顺序，这一顺序由协议的制定个体决定，在执行的过程之中依照既定的顺序依次执行，而且这一顺序在执行过程中不得更改；（2）协议最少要拥有两个参与其中的个体，除此之外在协议执行的过程当中，每一个参与个体都有自己要完成的环节，可是有一点要注意，这一环节并不属于协议当中的内容；（3）协议的最终目的是为了达成某一目的，故协议中应当包含对目的的预期。从以上的分析之中我们不难发现，计算机网络的安全协议其实就是在计算机通过网络传输信息数据过程之中，用来确保信息安全的一种程序。在通过信息网络传输数据的过程之中，安全协议最主要的作用就是，使用允许的一切方法来确保信息完整且有效，最常用的是密钥的分配以及对身份的认证。信息网络安全协议与上个世纪七十年代被首次使用，这一协议在当时为信息安全提供了很大程度上的安全保障，可是伴随着信息技术水平的飞速发展，安全协议同样需要与时俱进，这样才能更加适应日益多元化的信息交互方式。和从前相比，如今的科技水平已经突飞猛进，安全协议也随着科技的发展不断的完善，而其效果和从前相比也更加全面，目前最常用的网络安全协议一般情况下是SSL协议和SET协议这两种。这两种网络协议都是通过对信息进行加密来确保信息安全。

2密码协议的分类

从安全协议出现至今，还没有确定的安全协议分类规则，所以也就没有人对安全协议进行进一步的分类，可是想要将密码类型的协议严格地按照一定的规定，来进行分类几乎是做不到的，我们只能从不同的角度来对安全协议进行一个大致上的分类即：（1）认证建立协议；（2）密钥建立协议；（3）认证密钥建立协议。

3协议的安全性及其作用意义

3.1网络安全协议的安全性及其攻击检验

信息技术在最近几年的发展可以称得上是日新月异，而更多更完善地安全协议也被人们设计出来并得到了广泛应用，可是在绝大多数情况下，安全协议在应用之初由于测试机制的不完善，会存在着大量的设计安全漏洞。可以导致网络安全协议无效的因素有很多，而最为常见的是因为安全协议的编写者对信息网络没有十分深入的了解，更加没有进行系统的学习，而对安全协议本身的研究也并不够深入，这样其设计出的安全协议在使用过程之中，暴露出大量问题也就不难理解了，和设计用密码进行加密的加密程序相同，通过寻找协议的漏洞来寻找协议不安全的部分，相比于完善整个协议来说要简单得多。绝大多数情况下，在一个新的安全协议被设计出来之后要对其进行安全性分析，而在分析过程中采用的主要手段就是对其进行模拟攻击，而这样的测试主要是针对以下三个方面：（1）对协议中用于信息加密的算法进行攻击；（2）对算法以及协议本身的加密手段进行攻击；（3）对协议本身进行攻击。由于篇幅所限，下文中主要讨论的是对协议本身进行攻击测试，即默认前两者皆安全。

3.2安全协议的设计方法

在网络安全协议设计的过程中，一般情况下会通过设计来加强协议的复杂性以及协议对于交织攻击的抵御能力，在此基础上还要确保协议有一定程度的简单性以及经济性。前者是为了确保协议自身尽可能的安全，而后者是为了使协议可以在更大的范围内加以使用。必须要有先设定某一方面的临界条件，才可以让设计出来的协议满足以上四个要求，而这也就是网络安全协议的设计规则。（1）具备抵御常规攻击的能力。不论哪一种网络安全协议，最重要也是最根本的一个功能就是可以有效防御来自于网络的攻击，换而言之也就是，要求网络协议对于明文攻击以及混合式攻击有防御的能力，也就是要求安全协议可以保护所传输的信息，而不让攻击者从中取得密钥，除此之外对于已经超出使用期限的信息的筛选也应当归属在其中，也就是说同样不能让攻击者从过期信息中找出漏洞从而获取密钥。（2）应当可以应用在任何网络结构的任何协议层。因为网络结构组成的不同，其协议层能够接受的信息长度也不尽相同，如果想要安全协议应用在更为广泛的环境之中，那么就要网络协议的密钥消息长度可以满足最短一种密钥层的需求，只有这样才能尽可能地提高网络协议的使用范围。

4结语

总而言之，在网络信息技术日新月异的现在，网络安全协议已经在计算机通信网络之中被广泛的使用。计算机通信网安全协议使用范围的逐渐扩大，不单单提高了计算机网络在传输数据过程之中的安全程度，更进一步为计算机处理信息数据提供了更大的助力。

作者:景泉 单位:辽宁石化职业技术学院计算机系

参考文献：

对网络安全提出的建议范文第3篇

【关键字】IPv6；网络安全；IPSec

引言

基于IPv6的下一代互联网，作为提高互联网容量的基础和先导，直接支撑着移动互联网、物联网、云计算等领域。然而，随着网络应用速度和规模的变大，必须要面对更多的安全风险，所以网络安全是下一代网络研究的一个重要领域。

下一代互联网的特点是开放式接口的增加，网络应用的速度和规模将有前所未有的增加，所以安全性方面的风险也相应增大。 IPv6协议引入了许多新的协议功能被用来完成可能对系统和网络的攻击，如IPv6无状态自动寻址，给合法的网络用户带来了方便的同时却也给非授权用户可以更容易访问和使用网络的机会，无状态地址自动配置里的地址冲突检测机制也可能带来了拒绝服务攻击。

一、IPv6协议及其安全机制

（一）IPv6协议

IP协议是TCP/ IP协议族的核心协议，所有的TCP，UDP，ICMP，IGMP数据都可以以IP数据报传输。 IPv6协议为“IP下一代协议”扩充了地址空间，对IPv4也做了各个方面的改进，从各方面改善了IPv4。IPv6比IPv4具有更好的安全性和服务质量，对多播技术支持的更好，可管理性更好。IPv6协议的数据报相比IPv4更简单，更灵活，下图所示IPv4和IPv6协议的数据报格式：

图1：IPv4数据报格式

图2：IPv6数据报格式

IPv6协议将地址数位延长至128位，彻底解决了IPv4地址短缺的问题。虽然IPv6的地址是IPv4的四倍，但报头只有IPv4 的两倍，并使用一个固定的格式标头，简化了路由器的操作，降低了路由器的处理开销。 为了使IP地址的分配更合理、更方便，IPv6支持无状态和有状态两种地址自动配置。 IPv6同时提供优质的对服务质量（QOS）的支持，“优先级”字段按需对特殊的QOS分组提供服务。此外，IPv6定义的IP层移动支持协议（移动IPv6，MI IPv6），通过一个简单的扩展，满足了大规模移动用户的需求。

（二）IPv6协议的安全机制

IPv6协议内置安全机制标准化为IPSec （ IP Security ） ，并已通过了IETF 。 IPSec提供了两种服务：认证和加密。认证是用来确保数据包的完整性，并提供身份鉴别服务。数据的一致性和保密性主要通过封装安全净荷报头（Encapsulating Security Payload Header ， ESP ）来实现。

IPv6协议使用AH和ESP两个安全协议和密钥分配和管理协议，实现IPSec中的安全功能。

（1）AH协议（Authentication Header Protocol，认证头协议）：AH协议提供数据源认证、数据完整性校验和防报文重放功能，它能保护通信免受篡改，但不能防止窃听，适合用于传输非机密数据。AH的工作原理是在每一个数据包上添加一个身份验证报文头，此报文头插在标准IP包头后面，对数据提供完整性保护。可选择的认证算法有MD5（Message Digest）、SHA-1（Secure Hash Algorithm）等。MD5算法的计算速度比SHA-1算法快，而SHA-1算法的安全强度比MD5算法高。

（2）ESP协议（Encapsulating Security Payload Protocol封装安全载荷协议）：ESP协议提供加密、数据源认证、数据完整性校验和防报文重放功能。ESP的工作原理是在每一个数据包的标准IP包头后面添加一个ESP报文头，并在数据包后面追加一个ESP尾。与AH协议不同的是，ESP将需要保护的用户数据进行加密后再封装到IP包中，以保证数据的机密性。常见的加密算法有DES、3DES、AES等。同时，作为可选项，用户可以选择MD5、SHA-1算法保证报文的完整性和真实性。这三个加密算法的安全性由高到低依次是：AES、3DES、DES，安全性高的加密算法实现机制复杂，运算速度慢。

（3）IKE协议（ Internet Key Exchange Protocol， Internet网密钥交换协议）：IKE协议是用于保证虚拟专用网络（VPN）协商、远程主机或网络接入安全的一项网络安全协议（IPsec）。该协议的功能可简单概括为以下三个方面：一是用于通信双方协商所使用的协议、加密算法以及密钥等；二是用于通信双方进行密钥交换；三是用于跟踪对以上约定参数的具体实施情况。

AH和ESP协议为IPSec 协议建立安全的虚拟专用网络提供保密性，身份验证和其他基本服务，但是光有这些还不够，还需要提供一个可以协商的协议来为通信双方提供分发和管理秘钥，这便是IKE协议可以完成的功能。

二、IPv6下存在的安全问题分析

（一）IPv6安全漏洞分析

IPv6的漏洞是指IPv6协议固有的漏洞，以及网络设备、操作系统、网络服务和解析IPv6协议及其子协议的数据包过程中产生的漏洞。 IPv6的子协议包括但不限于以下协议： NDP（邻居发现协议），ICMPv6 （ Internet控制消息协议） ， DNSv6 （DNS），DHCPv6 （动态主机配置协议），IPSec （ Internet协议安全性）等。 IPv6的漏洞主要发生在IP层，但是， IP层以上的必须通过IPv6网络数据所触发的漏洞也属于IPv6相关的漏洞。

按漏洞造成的危害可分为：本地权限提升漏洞，远程信息披露，远程命令执行，远程拒绝服务，远程数据修改，不必要的服务，其他类别。所有IPv6相关的漏洞中，有一半以上的漏洞可能导致远程拒绝服务，这对于网络设备和网络服务是比较严重的。如果加上可能会导致本地拒绝服务攻击漏洞，拒绝服务漏洞将占IPv6漏洞的60%以上。因此，在IPv6网络环境中，抗拒绝服务攻击将是非常艰巨的任务。其次，可以导致远程代码执行漏洞，信息泄露和绕过安全机制以避免检测和其他灾害的漏洞也占据了较大的比例。

按漏洞影响的系统分类，可以分为影响AIX漏洞，影响HPUX漏洞，影响Linux漏洞，影响UNIX的漏洞，影响Windows漏洞 ，影响网络设备/防护墙系统漏洞等。

按照相关的数据分析，所有的IPv6漏洞中，影响比例最大的是影响网络设备的漏洞，这主要是由于IPv6的相关漏洞主要发生在网络层，而网络层数据处理的最主要实体是网络设备，除了网络设备，被广泛使用的Linux和Windows操作系统以及系统无关的应用程序和服务也成为IPv6相关的漏洞的主要来源。

（二）IPv6协议新增功能的安全性问题

IPv6协议支持无状态的地址自动配置，该功能可能会导致非授权用户可以更方便地访问和使用网络。需要加强移动终端、用户身份认证和网络访问控制。 ICMPv6作为IPv6协议的一个重要组成部分需要防止DOS攻击、反射攻击。邻居发现协议（ ND ）与IPv4中的ARP协议相似，需要防止DoS攻击和中间人攻击。因为IPv6是对IPv4在互联网协议栈IP层的升级， IPv6协议自身的安全机制以及漏洞、IPv6的新功能和扩展地址空间都将给我们一个新的安全研究问题。

（三）IPv6下网络安全面临的威胁

IPv6协议对IPv4协议的根本改变是发生在IP层，因此，针对IPv6协议所定义的包头及扩展头的、容易发生的安全威胁，我们需要进行充分的准备。常见的针对IPv6扩展头的攻击，主要包括利用分片扩展头发起分片攻击，逃避防火墙/IDS（Intrusion Detection System，入侵检测系统）的检查或者发动DOS攻击；利用路由扩展头的type 0类型，在网络中发起放大攻击。

IPSec是一种开放式标准架构，通过使用加密的安全服务以确保在Internet协议（ IP）网络上保密而安全地通信。为了实现网络层的安全， IPv6协议中强制实施了IPSec，其主要优点是就是透明度，即提供安全服务不需要对应用程序和其他通信层及组件进行任何更改。在路由器或防火墙安装IPSec时用户或服务器系统中软件的设置无需更改。各种应用程序都可以共享IP层提供的安全服务和密钥管理，而不必设计和实现自己的安全机制，从而降低了密钥协商的开销及安全机制的相关培训。但是，由于秘钥管理问题仍然难以广泛的部署和实施，许多安全攻击发生在应用层而非网络层，因此网络仍然面临着诸多的安全问题。

（1）针对密码的攻击

基于密码的攻击是很具有生命力的，在IPv6的环境下也面临着这样的威胁。虽然IPv6下对IPSec进行了强制执行，但在这种情况下，用户使用的操作系统和其他访问控制的共同点是基于密码的访问控制，对计算机和网络资源的访问都是由用户名和密码决定的，对于那些老版本的操作系统，一些组件并不是在通过网络传输标识信息进行验证的时候对信息加以保护的，这样窃听者便可以获取有效的用户名和密码，拥有了与实际用户相同的权限，攻击者就可以进入机器内部进行恶意破坏。

（2）针对泄漏密钥的攻击

IPSec的工作模式（传输模式和隧道模式）下都需要密钥交换的过程，所以针对密钥的攻击仍然无法避免。虽然破解密钥是一个困难和耗费资源的过程，但这种可能仍然存在。当攻击者确定密钥后便可以对安全通信进行访问，而发送者或接收者却是完全察觉不到的，后面进行的数据传输就这样遭到了没有抵抗的攻击。攻击者进而使用泄露密钥就可以解密或修改其他需要的数据。同样，攻击者还可以使用其他泄露密钥计算其他密钥，从而获得其他安全通信的访问权。

（3）针对应用层服务的攻击

应用程序服务器是应用程序层攻击的目标，即导致服务器操作系统或应用程序错误。这会导致攻击者有能力绕过正常的访问控制，攻击者因此便可以控制此应用程序、系统、或网络，并可以任意进行读取、添加、删除或修改数据、操作系统等操作；使用计算机与软件应用程序引入病毒，并将病毒复制到网络；引入窃探器分析网络和获取信息，并最终通过使用这些信息导致网络停止响应或崩溃、异常关闭数据应用程序或操作系统、禁用其他安全控制。

由于IPSec数据包加密是在网络层进行的，在网络传输过程中，防火墙无法有效地将加密的带有病毒的数据报进行有效的检测，从而对接收端的主机或路由器构成威胁。

（4）针对拒绝服务的攻击

密钥管理分为手动密钥管理和自动密钥管理，Internet密钥管理协议被定位在应用程序的层次。 IETF规定了Internet安全协议和密钥管理协议ISAKMP（Internet Security Association and Key Management Protocol）来实现IPSec密钥管理要求，为身份验证和密钥交换技术定义了一个通用的结构，可以使用不同的密钥交换技术；I2ETF还设计了OA KL EY密钥确定协议（密钥确定协议）实施ISAKMP的具体功能，其主要目的是使需要保密通信的双方可以通过这个协议证明自己的身份、认证对方的身份、确定使用的加密算法及通信密钥，从而建立一个安全的通信连接。

IKE的协议很容易受到拒绝服务攻击，攻击者可以在互联网初始化许多连接请求即可做到这种攻击。然而加密又是有代价的，进行模数乘幂运算或两个非常大的质数乘积，甚至是对单个数据包解密和检查完整性都会占用CPU的时间。发起攻击的代价要远远比被攻击对象响应这种攻击所付出的代价小得多。例如，甲想进行一次Diffie-Hellman密钥交换，但mallory向她发送了几千个虚假的Diffie-Hellman公共值，其中全部填充伪造的返回地址，这样乙被动地进入这种虚假的交换。这样做显然会造成CPU的大量浪费。IPSec对相应的攻击提出了相应的对策，但它并不是通过抵挡服务否认攻击来进行主动防御，而是增大了发送这种垃圾包的代价及复杂度来进行被动防御，即使这样，攻击者仍然可以使用IKE协议的漏洞中断服务。

四、针对IPv6 网络安全问题的对策

（一）IPv6 数据包头扩展

IPv6安全性可以大大提高互联网的安全，它利用相关的数据包头扩展，确保路由器的安全性。 IPv6的数据接收包要求网络客户先利用数据包的扩展部分进行身份验证才可以接收相关的数据的内容，这种登录是相对独立的，它能够一定程度上遏制黑客的网络攻击，另外，IPv6的数据包头的扩展部分加密数据包的加密方法也是独立的，它可以保证客户在网络上传输机密数据的安全，不会被第三方所截获。

（二）加强对网络病毒的监控

要建立一个可行的检测系统防止网络病毒入侵，对网络给予有效的监控。当今的网络病毒和传统的病毒网络病毒有很大不同，在先进性、隐蔽性、传播性和破坏性等不同方面都有了较大的提高，它们开始依附于网络文件、邮件、网页、程序、局域网等不同的传播途径，自动启动相应的程序深入到网络系统内部肆意妄为，通过对计算机的控制以实现对互联网的攻击。相关人员需要不断地清理网络病毒，利用先进的计算机病毒查杀软件和杀毒软件定期扫描和查杀，以确保网络的安全。在进行查杀过程中，还能有效地监控网络文件、网页、邮件、程序，防止异常情况的发生。

（三）建立和完善合理的网络体系

建立和完善科学合理的网络系统可以有效地防止盗窃网络信息。相关技术人员可以采取隔离的方法以确保网络信息的安全性。技术人员建立网络防火墙也可以有效的对网络的安全进行隔离。根据设立的DMZ访问规则以及安全过滤规则，可有效地控制外网用户，以防止非法访问，确保必要的服务器的畅通，设立相应的的保护系统，有效控制那些对服务器有害的攻击。同时，还可以按照时间段规则，从而使内网用户的访问时间不能超过网络协议所规定的时间。通过设置IP地址与MAC地址绑定，实现防止ARP欺诈行为。防火墙除了可以阻止大量的恶意网络攻击外还可以确保重要的个人信息不被泄露。

（四）安装电磁屏蔽防止信息泄露

一般情况下，信息在网络系统的工作过程中是可以通过电源线、地线、信号线进行传播的，当然还可以在空间中通过电磁波传播出去，同样面临信息泄露的威胁，有的信息可以在传播过程中能够被快速的分辨出来，造成信息泄露，因此技术人员还可以在关键部位安装电磁屏蔽，信息在通过计算机键盘输入的时候还可以在附近放置干扰器，这样可以在很大程度上预防信息的监听和泄露。

（五）培养核心人才研发新技术

IPv6的国际认证已在全球得到了广泛的认可，目前，我国在相关方面掌握了多达16项自主产权技术。 IPv6的发展给我国新的网络市场开拓了更多的发展机会，因此，我国必须增加IPv6的技术开发和研究，加大财政投入，继续培养新一代网络核心人才，积极参与国际上关于IPv6的研究。

五、结论

解决新一代的网络安全问题，构建可信任的下一代互联网，将是一项长期而艰巨的任务。下一代互联网意味着更大的规模、更快的速度和更多的应用，与此同时，也将面临更多的网络安全问题，因此，我们应该更加关注网络的安全性，在部署时考虑建立新型的网络架构，未雨绸缪，打造一个更为安全的网络。

参考文献：

[1]苏金树，涂睿，王宝生，刘亚萍. 互联网新型安全和管理体系结构研究展望[J]. 计算机应用研究. 2009（10）

[2]邓中波，黄孝伦，唐明灯. 探讨互联网的影响与下一代网络的安全管理[J]. 网络安全技术与应用. 2010（07）

[3]汪斌强，邬江兴. 下一代互联网的发展趋势及相应对策分析[J]. 信息工程大学学报. 2009（01）

[4]赵竞雄，王晓菊. IPv4协议与IPv6协议[J]. 软件导刊. 2010（02）

[5]Christian Huitema. 新因特网协议IPv6（第二版）.清华大学出版社，1999年4月12日出版

对网络安全提出的建议范文第4篇

关键词：网络安全协议；计算机通信技术；作用；意义

随着经济的不断发展，人们生活水平的提高，社会开始逐渐进入到信息化时代，很多比较先进的技术已经逐渐运用到各种领域中，可以在一定程度上促进经济的增长，还给人们的生活带来了很多方便，并且在发展信息化技术的过程中，网络计算机安全问题也越来越受到重视，更多的信息技术安全措施被运用到安全防护中，很大程度上保证了计算机网络安全性和可靠性，不仅有效地增加了信息的安全性，也方便于信息技术处理，因此，就需要不断研究网络安全协议的逻辑性、完整性。从而保证网络协议具有一定的可靠性和安全性，促进计算机通信技术的发展。

1计算机通信技术的网络安全问题

现阶段，计算机网络安全技术还存在这一定的问题，主要表现在以下几个方面，第一，由于技术人员不是十分专业。在进行实际操作的时候，计算机网络技术是十分重要的学科，为了可以更好的利用网络安全技术需要一定的专业人员，但是依据现阶段的情况可以看出来，计算网络技术人员的专业水平也不一样，自身素质也不相同，是现阶段的主要存在的问题，如果不能有效地解决这种网络技术存在的问题，十分容易出现问题和安全漏洞，会导致整个系统十分混乱。第二，没有完整的防范体系。在现阶段，飞速发展的时代下，网络安全问题逐渐明显，网络安全问题实际上主要是利用黑客操作、病毒入侵、恶意攻击等导致的，没有完善的安全防范体系，就会导致造成很大影响。第三，没有完善的管理机制。从进行管理方面来说，现阶段，计算机网络通信技术没有完善的管理机制，在进行实际操作的时候，还是会出现一定的问题，仅仅考虑经济效益，从而忽略了网络安全问题。

2网络安全协议综述

随着社会的发展，人们开始重视安全协议的问题，也提高了安全意识，安全协议主要是指为了能够完成任务而组建的程序，主要具备以下几个方面：第一，安全协议仅仅只是一个过程，并且具有一定的程序性，协议的设计者合理的调节程序，遵守相应的规定，不可以进行更改。第二，制定安全协议的时候至少需要两个以上的人员进行参与，在进行的时候，每一个参与者都具有一定的步骤，但是不在协议内容范围之内。第三，安全协议的主要目的就是可以顺利完成任务，并且需要保证在周期内进行，保证预计的效果，计算机网络的安全协议主要就是在计算机进行网络传输的时候，保证信息安全性的程序。在使用的时候，安全协议主要作为保证信息数据有效性和完整性的依据，主要有身份认证和密钥分配。早在1973年的时候，计算机网络安全技术就已经被应用，为保证网络安全提供了依据和保障，但是由于科学技术的不断发展，网络安全协议也在发展和进步，逐渐不断适应社会的改变，不断优化协议内容，提高使用效果，目前主要使用的网络安全协议主要有SET协议和SSL协议，通过对网络信息进行加密从而保证安全。

3密码协议的分类

现阶段，还没有严格定论安全协议的类型，因此没有专门的对网络安全协议进行归类，实际上把密码进行严格分类是不能完成的任务，从不同角度来说，安全协议具有不同的类别。例如，从ISO层级来进行分类，可以分为低层次协议和高层次协议，从功能方面来说，可以分为密钥建立协议、认证协议以及密钥认证协议，从密钥种类来说，可以分为单钥协议、公钥协议以及混合协议。现阶段，一般都是依据功能的不同来合理划分安全协议，不需要加密技术，主要可以把安全协议分为三大类：第一，建立认证协议，实际上就是一个实体确认另外与之对应的实体身份的安全协议；第二，建立密钥协议，很多个实体合理利用共享密钥来传输安全信息的协议；第三，建立认证密钥协议，实际上就是利用身份建立一定的共享密钥得到传输安全协议。

4协议的安全性

4.1网络安全协议的攻击检验和安全性

由于社会的不断的发展，信息化技术也得到一定的进步，人们逐渐开始重视网络安全协议的使用和设计，但是，网络安全协议在刚设计完成进行使用以后，就会出现一定的安全漏洞，令人们感到十分的麻烦，导致网络安全协议出现问题的主要原因就是在设计安全协议的时候，不能充分的了解和掌握计算机通信技术网络安全主要目的和需求，也不能透彻的进行分析，从而导致会出现设计出来的安全协议在研究和分析网络安全的时候存在很大的问题，例如进行设计密码加密计算的时候是一样的，证明网络安全协议存在问题比证明其安全要相对简单一些。一般情况下，在分析网络安全的时候，会利用安全协议的攻击手段进行一定的检测和实验，这种测试主要包括对三个部分进行检测：第一，攻击协议本身；第二，协议和攻击算法的加密技术；第三，攻击协议中出现的加密算法。本文主要分析协议本身出现的攻击性与加密技术和加密算法没有一定的关系，因此我们可以在一定程度上认为加密技术和加密算法是安全的。

4.2设计安全协议的方式

在设计网络安全协议的时候，一般会对网络协议的交织攻击性和复杂的抵御能力进行设计和分析，此外，还应该保证安全协议的经济性和简单性，前者主要的目的就是在一定程度上保证协议的自身安全，后者主要就是不断增加网络安全协议的使用范围。需要合理的设置一定的边界条件，从而保证网络安全协议具有一定的经济性、复杂性、安全性以及简单性，这些都是网络安全的主要的规范和标准，第一，利用一次性随机数替代时间戳。现阶段，很多的网络安全协议基本上都是利用同步认证的方式设计出来的，这种方式需要各种认证用户保持一致的时间同步，并且具有很严格的需求，在网络环境十分好的情况下，这种方式是十分容易实现的，但是如果网络环境比较差，就很难达到实际要求，因此，在设计网络安全协议的时候，可以适当的使用异步认证方式，在设计的时候需要使用随机生成数字的方式进行验证，利用随机数字来代替时间戳，可以有效的解决网络环境比价差的现象，从而保证网络协议的认证安全。第二，抵御常规攻击，针对所有的网络安全协议，应该具备的基本功能就是抵御一般的网络攻击，也就是说混合攻击和文明攻击的基本抵御能力，就是阻止攻击者从中得到密钥信息，此外，还应该处理过期的消息也在抵御范围之内，也就是不会让攻击者合理修改信息进行攻击，从而保证网络协议的安全性。第三，应该适应于所有网络的协议层。不同网络中不同协议层具有不同的长度，因此，想要保证网络安全协议具有很好的适应性，就需要网络协议满足一定的最短协议层的基本要求，可以说是密码消息长度等于报文长度，从而保证网络的适用性和安全性。

对网络安全提出的建议范文第5篇

城域网内部安全和城域网边界安全。

究竟该如何构建电力IP城域网的安全体系？

目前，城域网已经进入成熟稳定的发展时期，基于城域网的数据业务应用在社会经济生活中的地位日益重要，但城域网的发展也面临着网络病毒泛滥、DoS攻击、广播包等大量的安全问题。

相对于电信、教育等行业来说，电力城域网建设起步时间相对稍晚，但电力行业的业务有其特殊性和重要性，对于提供承载服务的基础网络平台要求非常高，因此电力IP城域网从一开始就按照高标准、规范性、技术适用的要求进行建设。

伴随着电力IP城域网的建设，网络安全的问题也必将越来越突出，如何设计一个稳定、可靠、安全和经济的城域网，应对日益增多的网络攻击、病毒破坏和黑客入侵等问题已成为电力行业信息化建设所关注的重点。

电力IP城域网面临的主要安全挑战包括：城域网内部安全和城域网边界安全。

城域网内部安全

城域网的内部安全根据实现城域网的网络技术特点，通过MPLS VPN、网络设备安全管理、路由认证、应用服务协议安全等安全手段，实现电力IP城域网的内部安全。

电力行业的业务应用既需要通过网络实现互联，同时不同业务之间需要在网络上安全隔离，如果为每种业务单独组建一个物理网络，那么网络的基础建设成本将足一个天文数字，而且这么多网络的维护和管理。也将与通过信息化建设节约运营成本的初衷相违背。因此．通过VPN技术，在一个物理网络上虚拟出多个逻辑私有网络，为不同的业务提供承载服务，就成了必然之选。

目前已经证明MPLS VPN技术是IP城域网建设的最好选择，由于MPLS VPN在骨干网中使用LSP隧道进行标签交换，较之普通的IP转发具有更好的安全级别。它具有天然的安全特性，不同的VPN用户之间由于无法获知对方的路由信息，从而可以理解为存在于不同的私有网络之中。

根据电力业务的需求，在电力IP城域网上通过MPLS技术划分多个业务VPN，确保不同业务之间的设备无法获知对方的路由信息。在同一种业务中通过合理设置．可以保证即使是相同的业务，如果没有互访需求。也无法相互访问。

通过设备访问的控制以及SNMP协议安全，有效地实现对电力IP城域网中数量众多的网络设备进行安全管理。

路由认证就是运行于不同设备的相同的动态路由协议之间，对相互传递的路由刷新报文进行的确认，以便使得设备能够接受真正而安全的路由刷新报文。任何运行一个不支持路由认证的路由协议，都存在着巨大的安全隐患。某些恶意的攻击者可以利用这些漏洞，向网络发送不正确或者不一致的路由刷新，由于设备无法证实这些刷新，而使得设备被欺骗，最终导致网络的瘫痪。

可以根据路由协议的不同而设计，路由协议的加密可以防止路由协议更新包的欺骗和伪造，从而保证全网路由的可靠性。目前，多数路由协议支持路由认证，并且实现的方式大体相同。认证过程有基于明文的，也有基于更安全的MD5校验。MD5认证与明文认证的过程类似，只不过密钥不在网络上以明文方式直接传送。

RIPv2、OSPF、BGP4路由协议支持MD5路由认证，而IS-IS只支持基于明文的路由认证。

网络设备的某些应用服务协议或是与网络运行无关，或是对网络运行有危害，或是协议本身有安全缺陷，如果这些特性被恶意攻击者利用，会增加网络的危险。因此，网络设备应严格限制或关闭这些协议。如限制ICMP协议、NTP协议，关闭finger服务、IP源路由、IP重定向、定向广播报文转发、TCP/UDP小端口服务等。

城域网边界安全

在解决IP城域网安全问题中，城域网的边界安全非常重要，几乎所有的数据流都来自于或流向于城域网的边界。目前解决城域网边界安全的主要技术包括：防火墙；入侵检测；网络流量分析――对边界不同类型的业务流进行准确的流量和流向分析与计量。

防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络，这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击，如IP选项中的源路由攻击和ICMP重定向中的重定向路径。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。

电力IP城域网需要与省级电力骨干网互联，随着各种应用业务的投入使用。地市访问省数据中心的数据量将会日趋增多，而且全省统一Internet出口，这也造成地市城域网对省级骨干网访问的数据量非常庞大。