张浩+汪玲敏

摘要：随着通信技术的发展，使得大量体积小、具备传感和计算能力的智能设备得到普及。信息安全网络利用智能设备间的通信信息安全实现内容、资源和服务的共享。国家信息化建设的不断推进对信息安全提出了更高的要求，在信息安全方面除了采取必要的保护措施和相关的法规、政策外，努力掌握核心技术则更为重要。在保证信息的机密性、真实性、完整性这些必要的信息安全中，公钥加密技术扮演着非常重要的角色。为了增强互联网的安全机制，主要采用防火墙技术、公开密钥加密技术、数据加密技术、数字签名、数字时间戳技术、身份认证和安全协议等。

关键词：网络数据；安全传输；关键技术

中图分类号：TN929.5 文献标识码：A 文章编号：1007-9416（2017）01-0214-01

1 网络安全现状

计算机网络已经深入到社会生活的每一个领域。在为社会发展带来强大推动力的同时，网络信息安全问题已经成为影响网络发展的重要问题。由于计算机网络具有联结形式多样性、终端分布不均匀性、网络开放性和互联性等特征，致使网络易受黑客和其它不轨行为的攻击，它在为人们带来极大的快捷和便利的同时，也给人们带来了巨大的风险。政府，企业，产品，研究和财务状况。大多数这些信息现在被收集，处理和存储在电子计算机上，并通过网络传输到其他计算机。如果一个企业的客户，财务或新产品线的机密信息落入竞争对手或黑色帽子黑客，企业及其客户可能遭受广泛，不可弥补的经济损失，以及损害公司的声誉。从商业角度来看，信息安全必须与成本平衡；Gordon-Loeb模型提供了一种数学经济方法来解决这个问题。对于个人来说，信息安全对隐私具有重大影响，在不同的文化中观点是非常不同的。近年来，信息安全领域显着增长和发展。它提供了许多专业领域，包括安全网络和相关基础设施，安全应用程序和数据库，安全测试，信息系统审计，业务连续性规划和数字取证。

2 数据的传输关键技术

DDOS防护技术应采用一种更先进的，规避弊端的技术，具备更智能的检测和防护策略，设备应通过多种机制检测数据的合法性，避免误判和误杀；具备独立的用于检测和防护DDOS攻击的芯片，而不是以消耗CPU为代价的冒险式防护；避免设备串行于主干线路中，网络正常时数据不需要流经设备，只有发生攻击时，设备才成为流量路径上的关卡。抗DDOS由检测设备和清洗设备两种设备组成。检测设备采用旁路分光或镜像模式，确保在物理和逻辑上均不会成为网络中的串行节点。清洗设备采用旁路模式，出现攻击时可通过自动改变路由成为网络中的串行节点，起到流量清洗的作用。

防火墙检测认证方式，防火墙检测认证技术其实用的就是portal技术，portal是“门户”的意思，这种技术的原理是对未得到认证成功的用户，一旦用户打开任意的网页，则会被重定向到指定的认证页面，该认证页面事实上就是一个门户，进入该门户后不經任何认证就可访问网管人员指定的有限的内容。但是这些共享的内容仅限于本地服务器上的内容，如果要访问互联网则需要按提供的方式认证通过才可以。随着网络接入的发展，防火墙检测认证越来越展现出其优点来，不管实际视角还是商业视角，防火墙检测均展现了它的价值：需要像PPPOE那样对协议单元进行额外的封装，就不会挤占协议的有效负载从而不需要分片，不必加大客户端及链路上路由器的设备压力。作为关卡的防火墙检测认证服务器会暴露于所有的用户，容易受到恶意的攻击，而且在小众的场所，人们处于成本的考虑更愿意使用个人计算机提供认证服务，相对的性能较低，更容易被黑客得手，在大型网络中危害是极大的，导致用户不能介入网络，影响生活和办公。网络的发展日益复杂多变，能不能适应这种多变的环境，还是很值得验证的。

3 数据传输的优化

数据传输提供了用于形成对应于服务器数据块的客户端数据块的方法，装置和计算机程序，用于形成客户端摘要和父客户端摘要，用于将父客户端摘要发送到服务器，并且响应于父客户端摘要，用于从所述服务器接收用于形成客户端数据项的指令，以及用于使用所述客户端数据块在所述客户端形成所述第一客户端数据项。研究网络数据传输速率优化被抛弃，传统的网络数据传输必须选择最佳的数据发送通道，一旦通道阻塞，消息不能通知发送方，大量信息继续发送到拥塞通道，通过基于消息通信机制的通信算法，数据传输后，将结果反馈给发送方，作为指导信道中后续数据传输的依据。在算法设计信息反馈机制中，如果通道堵塞，数据选择其他通道，克服了传统方法的缺点。实现用于在终端和网络元件之间优化数据传输资源，特别是空中接口上的资源的方法和装置。为了减少连接中不同支路或连接部分的容量差异，网络适应终端和网络之间的业务信道资源，以适合于外部连接的网络元件，通过观察和比较连接部分的数据传输容量或者通过从向外连接部分接收信息来连接到另一移动站或到固定网络对其数据传输容量的影响。结果表明，算法在数据量较大的情况下提高了数据传输速度的效率。

参考文献

[1]张建锋.网络安全态势评估若干关键技术研究[D].国防科学技术大学，2013.

[2]高朝勤.信息系统等级保护中的多级安全技术研究[D].北京工业大学，2012.

[3]刘勃然.21世纪初美国网络安全战略探析[D].吉林大学，2013.

[4]袁巍.基于密码技术的网络安全通信协议研究[D].吉林大学，2013.