作者简介：姜艳（1992.07-），女，汉族，黑龙江同江人。本科，单位：齐齐哈尔工程学院，研究方向：网络安全。

摘要：随着计算机网络技术的飞速发展，尤其是互联网的应用变得越来越广泛，在带来了前所未有的海量信息的同时，网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性，网络信息的安全性变得日益重要起来，已被信息社会的各个领域所重视。计算机网络安全从技术上来说，主要由防病毒、防火墙等多个安全组件组成，一个单独的组件无法确保网络信息的安全性。网络信息安全是指遵照信息安全管理体系和标准工作，防范黑客入侵并进行分析和防范，通过运用各种安全产品和技术，设置防火墙、防病毒、IDS、PKI、攻防技术等。

关键词：网络安全；安全通信；特性；无线LAN安全

一、安全通信的特性

1、机密性（confidentiality）。仅有发送方和希望的接收方能够理解传输的报文内容。因为窃听者可以截获报文，这必须要求在一定程度上进行加密（encrypted）（即进行数据伪装），以便截获者不能解密（decrypted）（即理解）截取到的报文。机密性的这个方面大概就是通常意义上对于术语安全通信的理解。但需要注意的是，这不是对安全通信的严格定义，也不是机密性的严格定义。

2、报文完整性（message intergrity）。即使发送方和接收方可以互相鉴别对方，他们还需要确保其通信的内容在传输过程中未被改变，恶意篡改或者意外改动。我们在可靠传输和数据链路协议中遇到的检验和技术在扩展后能够用于提供这种报文完整性。

3、端点鉴别（end-point authentication）。发送方和接收方都应该能证实通信工程所涉及的另一方，以确信通信的另一方确实具有他们所声称的身份。人类的面对面通信可以通过视觉轻易地解决这个问题。当通信实体在不能看到对方的媒体上交换报文时，鉴别就不是那么简单了。举例来说，如果你收到一封电子邮件，其实所包含的文本信息称这封电子邮件来自你的一个朋友，你如何相信这封邮件确实是你的那个朋友所发？如果有人打电话给你，说他是你存款银行的职员，向你索取你的帐号、秘密的个人身份号码和账户结存额以便对他进行核对，你会在电话上告诉他这些信息吗？你最好别那么做！

4、运行安全性（operational security）。几乎所有的机构（公司、大学等等）今天都有了与公共因特网相连接的网络。这些网络都潜在地能被由公共因特网接入网络的攻击者危及其安全。攻击者能够试图在网络主机中安放蠕虫、获取公司秘密，勘察内部网络配置并发起DoS攻击。防火墙位于机构网络和公共网络之间，控制来自网络的分组接入。入侵检测系统执行“深度分组检查”任务，向网络管理员发出有关可疑活动的警告。

二、安全通信

安全性是一个范围很广阔的话题，同时也涉及到大量的违法犯罪活动。在最简单的形式中，它关心的是如何保证好事者们不能读取或者悄悄地修改给其他人的消息。它涉及到有人企图访问未经授权的远程服务。他还要处理像这样的情形：如何判断一条自称来自IRS（美国国税局）的“星期五之前付款”的消息确实来自IRS，而并非来自Mafia（黑手党）。安全性也涉及到合法消息被捕捉并重放的问题，以及人们企图否认自己曾经收到某些特定的消息。

大多数安全问题都是由于某些恶意的人企图获得某种收益、引起别人关注，或者伤害他人而有意制造的。要想使一个网络变得更加安全，需要做的事情很多，而不仅仅是改正编程错误就可以了。这通常包括要与一些非常聪明、专一，甚至还有足够资助的攻击者进行较量。同时也应该很清楚地看到，一些能挫败低水平攻击的手段对于那些专业的攻击者来说并没有多大效果。警方的记录表明，大多数攻击事件并不是由外部人员通过搭接电话线而侵入的，而是内部人员因为怀恨在心而实施的报复行为。因此，在设计安全系统时应该牢记这样的事实。

三、无线LAN安全

网络安全问题可以被粗略地分成4个相互交织的领域：保密、鉴别、不可否认和完整性控制。保密（secrecy）也被称为机密（confidentiality），它的任务是确保信息不會被未授权的用户访问。这也正是当人们考虑网络安全时首先想到的内容。认证是指当你在展示敏感信息或者进入商务交易之间你必须要确定自己在跟谁通话。不可否认性涉及到签名：你的客户下了一份要购买1000万个左手器具的订单，他事后根本不承认自己曾经下过订单。最后，你如何确定你所接收到的一条消息真的是某个人发送的，而不是被恶意攻击者在传输途中修改的消息或者伪造的信息？

现在抢劫邮政列车比过去Jesse James时代（美国内战期间铁路巨头们为了在中西部铺设铁路而与当地的人民发生了激烈的冲突）要困难的多。

而且人们通常能够辨别出原始的纸介文档和复制件之间的区别，这对它们确实很重要。你不妨可以做一个实验，把手头的一张有效支票复制一份，星期一将支票原件拿到银行去兑现，然后星期二用复印件再试着兑现一次。你可以观察到银行的处理会有所不同。若使用电子支票，则原始支票和复制的支票是不可区分的，银行可能需要花一段时间来 学习应该如何处理这种情况。

人们通过辨别相貌、声音和笔迹来识别其他的人，通过在信笺纸上签字或者盖图章等手段可以作为签名的证据。篡改行为通常可以被笔迹、墨水和纸张专家检测出来。所有这些手段在电子方式下都是不可用的，因此我们需要其他的方案。

在无线网络中，安全性是特别重要的考虑因素，因为这是携带数据帧的无线电波可以传播到远离包含无线基站和主机的建筑物以外的地方。我们对无线安全性做了简要介绍。

在网络层上，可以通过安装防火墙来过滤好的分组和坏的分组，往好的分组正常通过，坏的分组禁止出入。IP安全也运行在这一层上。在传输层上，整个连接可以以端到端的方式来加密，也就是说，从进程到进程的加密方式。为了达到最高级别的安全，端到端的安全是必须的。最后，诸如像用户认证和不可否认性这样的问题只能在应用层上得以解决。

四、总结

网络级安全是应用安全的基础。涉及到物理安全、节点安全、链路安全、网络协议安全、广域网安全、数据传输安全、路由安全等。只有在网络底层的安全支撑下，才谈得上其他层次的安全。这些系统如何被合法授权使用和管理是安全性问题，而如何提供优质稳定的使用则是可靠性问题，这两个问题都是本方案关心的重点。（作者单位：齐齐哈尔工程学院）