前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇通信網(wǎng)絡(luò)安全范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

通信網(wǎng)絡(luò)安全范文第1篇

關(guān)鍵詞：通信網(wǎng)絡(luò)；安全；維護

隨著信息技術(shù)的不斷發(fā)展，通信網(wǎng)絡(luò)的迅速發(fā)展使人們的信息溝通方式也得以改變，通信網(wǎng)絡(luò)作為信息傳遞的一種主要載體，在推進信息化的過程中與多種社會經(jīng)濟生活有著十分緊密的關(guān)聯(lián)。自改革開這幾十年來，通信網(wǎng)絡(luò)取得了前所未有的發(fā)展，在基礎(chǔ)性和全局性地位日益突出的同時，也不斷面臨著日益多樣化的安全威脅和越來越復(fù)雜的網(wǎng)絡(luò)安全環(huán)境。通信網(wǎng)絡(luò)安全通常包括承載網(wǎng)與業(yè)務(wù)網(wǎng)安全，網(wǎng)絡(luò)服務(wù)安全以及信息傳遞安全。通信網(wǎng)絡(luò)安全不涉及意識形態(tài)安全。

1. 通信網(wǎng)絡(luò)安全現(xiàn)狀

由于互聯(lián)網(wǎng)具有開放性、全球性、虛擬性、身份的不確定性、非中心化與平等性等特征，使得人們的某些需求得以滿足。也正是由于互聯(lián)網(wǎng)的這些特征，同時又產(chǎn)生了許多安全問題。

    “去年，通信網(wǎng)絡(luò)安全與非傳統(tǒng)安全問題突出，網(wǎng)絡(luò)而已行為的趨利化特征日益明顯，黑客個體、地下產(chǎn)業(yè)鏈等對通信網(wǎng)絡(luò)安全提出了嚴峻挑戰(zhàn)，網(wǎng)絡(luò)安全整體形勢日趨嚴峻。”中國通信企業(yè)協(xié)會會長劉立清在致辭中指出。

在中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)和國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)近日聯(lián)合的調(diào)查報告顯示，在2009年，我國52%的網(wǎng)民曾遭遇過網(wǎng)絡(luò)安全事件，網(wǎng)民處理安全事件所支付的相關(guān)服務(wù)費用共計153億元人民幣。據(jù)報告中顯示，在遭遇網(wǎng)絡(luò)安全事件的網(wǎng)民中，77.5%是因為在網(wǎng)絡(luò)下載或瀏覽時遭遇病毒或木馬的攻擊。其中，網(wǎng)絡(luò)安全事件給21.2%的網(wǎng)民帶來直接經(jīng)濟損失，包括網(wǎng)絡(luò)游戲、即時通信等賬號被盜造成的虛擬財產(chǎn)損失，網(wǎng)銀密碼、賬號被盜造成的財產(chǎn)損失等。

正是因為計算機系統(tǒng)和網(wǎng)絡(luò)的開放性、虛擬性等特點，使計算機系統(tǒng)和網(wǎng)絡(luò)受攻擊是不可避免的。計算機病毒的“不斷推新”及其大范圍的惡意傳播，對當今日發(fā)展的社會通信網(wǎng)絡(luò)安全產(chǎn)生威脅?，F(xiàn)在企業(yè)單位各部門信息傳輸?shù)奈锢砻浇椋蟛糠质且揽科胀ㄍㄐ啪€路來完成的，雖然也有一定的防護措施和技術(shù)，但還是容易被竊取。由于商用軟件的源代碼以及源程序完全或部分公開，顯然這些軟件存在著安全隱患，而通信系統(tǒng)大部分都是使用這種商業(yè)軟件，通信網(wǎng)絡(luò)安全性必然也存在問題。

2. 通信網(wǎng)絡(luò)安全分析

工信部通信保障局網(wǎng)絡(luò)安全管理處處長閆宏強在論壇上分析了當前我國通信網(wǎng)絡(luò)安全防護領(lǐng)域所面臨的問題，他指出當前信息安全問題已經(jīng)不僅是針對個人及企業(yè)用戶，通過今年發(fā)生的5.19和6.25兩起攻擊事件可以看出，我國通信基礎(chǔ)設(shè)施現(xiàn)在也正在遭受嚴重的威脅和影響。

針對計算機系統(tǒng)和網(wǎng)絡(luò)的那些特點，必須加強網(wǎng)絡(luò)管理員的技術(shù)水平和安全意識，盡全力使其安全隱患降到最低。如果技術(shù)水平不強和安全意識弱，違反安全保密制度，明密界限不清楚，密件明發(fā)，并且總是使用同一種密鑰，密碼被破譯的可能性極大，這將會造成系統(tǒng)混亂?？梢娂訌娋W(wǎng)絡(luò)管理員的安全保密意識是非常有必要的。

軟硬件設(shè)施存在安全隱患。由于有些軟硬件系統(tǒng)在設(shè)計過程中設(shè)計了遠程終端的登錄控制通道，所以在軟件設(shè)計時也存在著不多bug，又加上商用軟件源程序的公開性，使得在使用通信網(wǎng)絡(luò)的過程中，不法分子可以直覺入侵到網(wǎng)絡(luò)系統(tǒng)中，達到竊取通信信息的目的。還有就是傳輸信道上的安全隱患，不發(fā)分子可以利用專門的設(shè)備在傳輸信道上竊取機密信息。

另外，目前，在通信網(wǎng)建設(shè)和管理上，審批不嚴格，標準不統(tǒng)一，建設(shè)質(zhì)量低，維護管理差，網(wǎng)絡(luò)效率不高，人為因素干擾等問題。

3.通信網(wǎng)絡(luò)安全維護措施

CCSA TC8副主席舒敏在論壇上匯報了CCSA TC8網(wǎng)絡(luò)與信息安全標準化工作進展情況。她指出，協(xié)會已經(jīng)完成103項網(wǎng)絡(luò)信息安全標準的制定，涵蓋了網(wǎng)絡(luò)設(shè)備、終端設(shè)備、電信業(yè)務(wù)、短信業(yè)務(wù)、垃圾郵件等方面，有效的保護了用戶利益，為政府在信息安全技術(shù)標準領(lǐng)域提供了有力的支撐。

為了實現(xiàn)通信網(wǎng)絡(luò)安全性，必須實施安全技術(shù)來防御系統(tǒng)。其安全技術(shù)主要有：防火墻技術(shù)。防火墻技術(shù)，最初是針對網(wǎng)絡(luò)不安全因素所采取的一種保護措施。顧名思義，防火墻就是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障，其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問。因此，防火墻是網(wǎng)絡(luò)安全的重要技術(shù)之一；入侵檢測技術(shù)。入侵檢測技術(shù)是防火墻的一個補充，它對網(wǎng)絡(luò)系統(tǒng)內(nèi)外部的攻擊進行實時保護，在網(wǎng)絡(luò)受到威脅之前進行攔截，二樣提高了安全性；網(wǎng)絡(luò)加密技術(shù)。由于采用網(wǎng)絡(luò)加密技術(shù)，公網(wǎng)數(shù)據(jù)傳輸?shù)陌踩院瓦h程用戶訪問內(nèi)網(wǎng)的安全性都得以解決；身份認證技術(shù)。通過身份認證技術(shù)可以保障信息的機密性、完整性、不可否認性及可控性等功能特性；虛擬專用網(wǎng)(VPN)技術(shù)。虛擬專用網(wǎng)可以幫助遠程用戶、公司分支機構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接；漏洞掃描技術(shù)。因為光依靠網(wǎng)絡(luò)管理員尋找安全漏洞是不夠的，所以要借助網(wǎng)絡(luò)安全掃面工具來優(yōu)化系統(tǒng)配置，找出漏洞。

4.總結(jié)

通信網(wǎng)絡(luò)安全問題不是一朝一夕就能夠完全解決的。解決通信網(wǎng)絡(luò)安全問題的難度很大，需要繼續(xù)進行理論上的研究和在試驗環(huán)境下進行實際測試來驗證，才能在一定程度上解決網(wǎng)絡(luò)的安全問題。進一步加強通信網(wǎng)絡(luò)安全政策研究制定，完善網(wǎng)絡(luò)安全防護體系，切實作好網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研發(fā)及相關(guān)標準化工作。

參考文獻：

[1]范忠禮,《系統(tǒng)構(gòu)建網(wǎng)絡(luò)安全體系》,通信世界網(wǎng),2004年12月13日.

通信網(wǎng)絡(luò)安全范文第2篇

一、通信網(wǎng)絡(luò)安全分析

針對計算機系統(tǒng)及網(wǎng)絡(luò)固有的開放性等特點，加強網(wǎng)絡(luò)管理人員的安全觀念和技術(shù)水平，將固有條件下存在的安全隱患降到最低。安全意識不強、操作技術(shù)不熟練、違反安全保密規(guī)定和操作規(guī)程；明密不清，密件明發(fā)；長期重復(fù)使用一種密鑰將導(dǎo)致密碼被破譯，下發(fā)口令和密碼到期后仍能通過其進入網(wǎng)絡(luò)系統(tǒng)等問題，將造成系統(tǒng)管理的混亂和漏洞。

（一）軟硬件設(shè)施存在安全隱患

為了方便管理，部分軟件在設(shè)計時留有遠程終端的登錄控制通道，同時在軟件設(shè)計時不可避免的也存在許多不完善或是未發(fā)現(xiàn)的漏洞，如果沒有必要的安全等級鑒別和防護措施，攻擊者可以利用上述軟件的漏洞直接侵入網(wǎng)絡(luò)系統(tǒng)，破壞或竊取通信信息。

（二）傳輸信道上的安全隱患

如果傳輸信道沒有相應(yīng)的電磁屏蔽措施，那么在信息傳輸過程中將會向外產(chǎn)生電磁輻射，從而使得某些不法分子可以利用專門設(shè)備接收竊取機密信息。

在通信網(wǎng)建設(shè)和管理上目前還普遍存在建設(shè)質(zhì)量低、維護管理差、網(wǎng)絡(luò)效率不高、人為因素干擾等問題。

二、通信網(wǎng)絡(luò)安全維護措施及技術(shù)

為了防止以上情況發(fā)生，在網(wǎng)絡(luò)的管理和使用中，要大力加強管理人員的安全保密意識。

（一）為了實現(xiàn)對非法入侵的監(jiān)測、防偽、審查和追蹤，從通信線路的建立到進行信息傳輸，我們可以運用到以下防衛(wèi)措施：

“身份鑒別”：可以通過用戶口令和密碼等鑒別方式達到網(wǎng)絡(luò)系統(tǒng)權(quán)限分級，權(quán)限受限用戶在連接過程中就會被終止或是部分訪問地址被屏蔽，從而達到網(wǎng)絡(luò)分級機制的效果。

“網(wǎng)絡(luò)授權(quán)”：通過向終端發(fā)放許可證書防止非授權(quán)訪問網(wǎng)絡(luò)和網(wǎng)絡(luò)資源。

“數(shù)據(jù)保護”：利用數(shù)據(jù)加密后的數(shù)據(jù)包發(fā)送與訪問的指向性，即便被截獲也不會由于在不同協(xié)議層中加入了不同的加密機制，將密碼變得幾乎不可破解。

“收發(fā)確認”：用發(fā)送確認信息的方式表示對發(fā)送數(shù)據(jù)和收方數(shù)據(jù)的承認，以避免不承認發(fā)送過的數(shù)據(jù)和不承認接受過數(shù)據(jù)等而引起的爭執(zhí)。

“保證數(shù)據(jù)的完整性”：一般是通過數(shù)據(jù)檢查核對的方式達成的，數(shù)據(jù)檢查核對方式通常有兩種，一種是邊發(fā)送接收邊核對檢查；一種是接收完后進行核對檢查。

“業(yè)務(wù)流分析保護”：阻止垃圾信息大量出現(xiàn)造成的擁塞，同時也使得惡意的網(wǎng)絡(luò)終端無法從網(wǎng)絡(luò)業(yè)務(wù)流的分析中獲得有關(guān)用戶的信息。

（二）采用的多種安全技術(shù)

1.防火墻技術(shù)

防火墻技術(shù)作為時下比較成熟的一種網(wǎng)絡(luò)安全技術(shù)，其安全性直接關(guān)系到用戶的切身利益。針對網(wǎng)絡(luò)安全獨立元素――防火墻技術(shù)，通過對防火墻日志文件的分析，設(shè)計相應(yīng)的數(shù)學(xué)模型和軟件雛形，采用打分制的方法，判斷系統(tǒng)的安全等級，實現(xiàn)對目標網(wǎng)絡(luò)的網(wǎng)絡(luò)安全風(fēng)險評估，為提高系統(tǒng)的安全性提供科學(xué)依據(jù)。

2.入侵檢測技術(shù)

入侵檢測，顧名思義，就是對入侵行為的發(fā)覺。他通過對計算機網(wǎng)絡(luò)或計算機系統(tǒng)中若干關(guān)鍵點收集信息并對其進行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。

3.網(wǎng)絡(luò)加密技術(shù)

“加密”是一種限制對網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問權(quán)的技術(shù)。原始數(shù)據(jù)被加密設(shè)備和密鑰加密而產(chǎn)生的經(jīng)過編碼的數(shù)據(jù)稱為密文。將密文還原為原始明文的過程稱為解密，它是加密的反向處理，但解密者必須利用相同類型的加密設(shè)備和密鑰對密文進行解密。

4.身份認證技術(shù)

身份認證技術(shù)是在計算機網(wǎng)絡(luò)中確認操作者身份的過程而產(chǎn)生的有效解決方法。計算機網(wǎng)絡(luò)世界中一切信息包括用戶的身份信息都是用一組特定的數(shù)據(jù)來表示的，計算機只能識別用戶的數(shù)字身份，所有對用戶的授權(quán)也是針對用戶數(shù)字身份的授權(quán)。 如何保證以數(shù)字身份進行操作的操作者就是這個數(shù)字身份合法擁有者，也就是說保證操作者的物理身份與數(shù)字身份相對應(yīng)，身份認證技術(shù)就是為了解決這個問題，作為防護網(wǎng)絡(luò)資產(chǎn)的第一道關(guān)口，身份認證有著舉足輕重的作用。

5.漏洞掃描技術(shù)

漏洞掃描技術(shù)是一類重要的網(wǎng)絡(luò)安全技術(shù)。它和防火墻、入侵檢測系統(tǒng)互相配合，能夠有效提高網(wǎng)絡(luò)的安全性。通過對網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員能了解網(wǎng)絡(luò)的安全設(shè)置和運行的應(yīng)用服務(wù)，及時發(fā)現(xiàn)安全漏洞，客觀評估網(wǎng)絡(luò)風(fēng)險等級。網(wǎng)絡(luò)管理員能根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯誤設(shè)置，在黑客攻擊前進行防范。如果說防火墻和網(wǎng)絡(luò)監(jiān)視系統(tǒng)是被動的防御手段，那么安全掃描就是一種主動的防范措施，能有效避免黑客攻擊行為，做到防患于未然。

6.訪問控制技術(shù)

通信網(wǎng)絡(luò)安全范文第3篇

【關(guān)鍵詞】通信網(wǎng)絡(luò)；網(wǎng)絡(luò)攻擊；通信安全

信息安全的內(nèi)涵，隨著計算機網(wǎng)絡(luò)的發(fā)展發(fā)生一些變化，從普通的防范到專門領(lǐng)域的防范。在我國政策和法律的基礎(chǔ)上，建立完整的網(wǎng)絡(luò)安全體系有著重要的作用。不僅帶來重大的經(jīng)濟價值和社會效應(yīng)，也能避免安全事故產(chǎn)生的無法估計的損失，推動了信息化與經(jīng)濟的發(fā)展。網(wǎng)絡(luò)安全體系的建立保證通信網(wǎng)絡(luò)的安全，針對現(xiàn)狀進行以下分析并提出一些具體措施。

一、常見的網(wǎng)絡(luò)攻擊方式

1、網(wǎng)絡(luò)監(jiān)聽攻擊

網(wǎng)絡(luò)監(jiān)聽是一種監(jiān)視網(wǎng)絡(luò)狀態(tài)、數(shù)據(jù)流以及網(wǎng)上傳輸信息的管理工具，它可以將網(wǎng)絡(luò)接口設(shè)置在監(jiān)聽模式，并且可以截獲網(wǎng)上傳輸?shù)男畔?，取得目標主機的超級用戶權(quán)限。作為一種發(fā)展比較成熟的技術(shù)，監(jiān)聽在協(xié)助網(wǎng)絡(luò)管理員監(jiān)測網(wǎng)絡(luò)傳輸數(shù)據(jù)，排除網(wǎng)絡(luò)故障等方面具有不可替代的作用。然而，網(wǎng)絡(luò)監(jiān)聽也給網(wǎng)絡(luò)安全帶來了極大的隱患，當信息傳播的時候，可以利用工具將網(wǎng)絡(luò)接口設(shè)置在監(jiān)聽的模式，便可截獲或者捕獲到網(wǎng)絡(luò)中正在傳播的信息，從而進行攻擊。網(wǎng)絡(luò)監(jiān)聽在網(wǎng)絡(luò)中的任何一個位置模式下都可實施進行，而黑客一般都是利用網(wǎng)絡(luò)監(jiān)聽來截取用戶口令，如當有人占領(lǐng)了一臺主機之后，　要想占領(lǐng)這個主機所在的整個局域網(wǎng)的話，監(jiān)聽往往是他們選擇的捷徑。

2、信息炸彈攻擊

信息炸彈攻擊又稱緩沖區(qū)溢出，就是程序?qū)邮艿妮斎霐?shù)據(jù)沒有進行有效的檢測導(dǎo)致錯誤，造成程序崩潰或者是執(zhí)行攻擊者的命令。UNIX和Windows及其上的許多應(yīng)用程序都是用C語言編寫的，　而C、C++語言對數(shù)組下標訪問越界不做檢查，是引起緩沖區(qū)溢出的根本原因。在某些情況下，如果用戶輸入的數(shù)據(jù)長度超過應(yīng)用程序給定的緩沖區(qū)，就會覆蓋其他數(shù)據(jù)區(qū)，即緩沖區(qū)溢出。

3、木馬程序攻擊

該攻擊是程序員設(shè)計一些功能復(fù)雜的程序時，將木馬程序秘密安裝在目標主機當中，開放某個端口，然后就可以遠程操作了。特洛伊木馬是一種非常危險的惡性程序，它無休止地竊取用戶的信息，給用戶造成了巨大的損失。完整的木馬程序一般由兩部分組成，分別是服務(wù)器程序和控制器程序。若一臺電腦被安裝了服務(wù)器程序，則擁有控制器程序的人就可以通過網(wǎng)絡(luò)控制該電腦，這臺電腦上的各種文件、程序，以及在電腦上使用的賬號、密碼就無安全保障了。

4、拒絕服務(wù)攻擊

拒絕服務(wù)攻擊（DoS攻擊）即攻擊者想辦法讓目標機器停止提供服務(wù)或資源訪問，這些資源包括磁盤空間、內(nèi)存、進程甚至網(wǎng)絡(luò)帶寬，從而阻止正常用戶的訪問。最常見的DoS攻擊有包括計算機網(wǎng)絡(luò)帶寬攻擊和連通性攻擊，其中：①帶寬攻擊指以極大的通信量沖擊網(wǎng)絡(luò)，使得所有可用網(wǎng)絡(luò)資源都被消耗殆盡，最終導(dǎo)致合法的用戶請求無法通過；②連通性攻擊是指用大量的連接請求沖擊計算機，使所有可用的操作系統(tǒng)資源都被消耗殆盡，最終使計算機無法處理合法用戶的請求。拒絕服務(wù)攻擊是利用網(wǎng)絡(luò)協(xié)議本身的安全缺陷造成的，　從而成為了攻擊者的終極手法。攻擊者進行拒絕服務(wù)攻擊，實際上讓服務(wù)器實現(xiàn)以下兩種效果：①迫使服務(wù)器的緩沖區(qū)滿，不接收新的請求；②使用IP欺騙，迫使服務(wù)器把合法用戶的連接復(fù)位，影響合法用戶的連接。

5、郵件服務(wù)器攻擊

目前互聯(lián)網(wǎng)上的郵件服務(wù)器攻擊包括以下兩類：①中繼利用（Relay），即遠程機器通過被攻擊服務(wù)器來發(fā)信，這樣任何人都可以利用被攻擊的服務(wù)器向任何地址發(fā)郵件；②垃圾郵件，即人們常說的郵件炸彈。這兩種攻擊都可能使郵件服務(wù)器無法正常工作。

6、DNS服務(wù)器攻擊

由于DNS服務(wù)使用UDP協(xié)議，因此對于攻擊者而言，更容易把攻擊焦點集中在DNS服務(wù)上。DNS服務(wù)面臨的威脅包括以下兩種：（1）　緩存區(qū)中毒：這種攻擊是指黑客在主DNS服務(wù)器向輔DNS服務(wù)器進行區(qū)域傳輸時插入錯誤的信息，一旦成功，攻擊者可以改變發(fā)向合法站點的傳輸流方向，使它傳送到攻擊者控制的站點。該攻擊通常被用于網(wǎng)絡(luò)釣魚犯罪，攻擊的目標站點通常為金融機構(gòu)，用來騙取金融機構(gòu)客戶信息。（2）域劫持：通過利用客戶升級自己的域注冊信息來使用的不安全機制，攻擊者可以接管域注冊過程來控制合法的域。

二、通信網(wǎng)絡(luò)安全維護措施及技術(shù)

當前通信網(wǎng)絡(luò)功能越來越強大，在日常生活中占據(jù)了越來越重要的地位，我們必須采用有效的措施，把網(wǎng)絡(luò)風(fēng)險降到最低限度。于是，保護通信網(wǎng)絡(luò)中的硬件、軟件及其數(shù)據(jù)不受偶然或惡意原因而遭到破壞、更改、泄露，保障系統(tǒng)連續(xù)可靠地運行，網(wǎng)絡(luò)服務(wù)不中斷，就成為通信網(wǎng)絡(luò)安全的主要內(nèi)容。

為了實現(xiàn)實現(xiàn)上述的種種安全措施，必須有技術(shù)做保證，采用多種安全技術(shù)，構(gòu)筑防御系統(tǒng)，主要有：

防火墻技術(shù)。在網(wǎng)絡(luò)的對外接口采用防火墻技術(shù)，在網(wǎng)絡(luò)層進行訪問控制。通過鑒別，限制，更改跨越防火墻的數(shù)據(jù)流，來實現(xiàn)對網(wǎng)絡(luò)的安全保護，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機制，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部，所以，防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。

入侵檢測技術(shù)。防火墻保護內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊，但它對內(nèi)部網(wǎng)絡(luò)的一些非法活動的監(jiān)控不夠完善，IDS（入侵檢測系統(tǒng)）是防火墻的合理補充，它積極主動地提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，提高了信息安全性。

網(wǎng)絡(luò)加密技術(shù)。加密技術(shù)的作用就是防止公用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取，是網(wǎng)絡(luò)安全的核心。采用網(wǎng)絡(luò)加密技術(shù)，對公網(wǎng)中傳輸?shù)腎P包進行加密和封裝實現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄?、完整性，它可解決網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥栴}也可解決遠程用戶訪問內(nèi)網(wǎng)的安全問題。

身份認證技術(shù)。提供基于身份的認證，在各種認證機制中可選擇使用。通過身份認證技術(shù)可以保障信息的機密性、完整性、不可否認性及可控性等功能特性。

虛擬專用網(wǎng)（VPN）技術(shù)。通過一個公用網(wǎng)（一般是因特網(wǎng)）建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。它通過安全的數(shù)據(jù)通道將遠程用戶、公司分支機構(gòu)、公司業(yè)務(wù)伙伴等跟公司的內(nèi)網(wǎng)連接起來，構(gòu)成一個擴展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機將不會覺察到公共網(wǎng)絡(luò)的存在，仿佛所有的機器都處于一個網(wǎng)絡(luò)之中。

通信網(wǎng)絡(luò)安全范文第4篇

關(guān)鍵詞 計算機;通信網(wǎng)絡(luò);安全防護;防護對策

中圖分類號：TP3 文獻標識碼：A 文章編號：1671-7597（2014）21-0204-01

計算機有兩個部分，即通信網(wǎng)絡(luò)和計算機。通信網(wǎng)絡(luò)是指把數(shù)據(jù)進行變換與傳輸，發(fā)送到計算機的終端和信源，以達到計算機的網(wǎng)絡(luò)資源共享效果。改革開放以來，我國的計算機信息技術(shù)的發(fā)展、普及是有目共睹的，計算機網(wǎng)絡(luò)信息的發(fā)展形式不但進一步加快通信網(wǎng)絡(luò)產(chǎn)業(yè)的發(fā)展，而且在我國的大部分地區(qū)都已經(jīng)在使用計算機網(wǎng)絡(luò)通信，并隨著計算機網(wǎng)絡(luò)信息的廣泛應(yīng)用，進一步方便了人們的生活和工作[1]。同時，計算機網(wǎng)絡(luò)信息在實現(xiàn)通信的一體化、資源共享時，也會出現(xiàn)一些威脅計算機通信網(wǎng)絡(luò)安全的因素，比如說黑客、病毒等，極大的威脅到通信網(wǎng)絡(luò)信息的安全。面對這些安全問題該怎樣防范，預(yù)防計算機網(wǎng)絡(luò)的安全事故，維護計算機網(wǎng)絡(luò)通信的正常運作，避免信息資源在使用計算機網(wǎng)絡(luò)的過程中不受到任何的威脅與干擾，是通信網(wǎng)絡(luò)在現(xiàn)階段必須解決的重要問題。

1 計算機的通信網(wǎng)絡(luò)中存在的影響因素

1）客觀因素。對通信網(wǎng)絡(luò)的安全有影響的客觀因素通常表現(xiàn)在：①硬件設(shè)施存在漏洞。對于一些比較重要的，并且具有高保密性的數(shù)據(jù)信息等，假如采取防護措施與防護技術(shù)較一般的、普通的通信線路進行傳輸與共享，就極有可能發(fā)生被竊取與泄露等威脅，而當前計算機的軟件系統(tǒng)與互聯(lián)網(wǎng)影響設(shè)施存在的漏洞比較多，沒有較高的安全性，即使網(wǎng)絡(luò)與軟件系統(tǒng)不斷的更新與升級，也無法解決其固有的特定的易損本質(zhì)，從而導(dǎo)致通信信息遭到外部入侵威脅而實施非法操作;②計算機存在病毒影響。當前計算機的病毒種類與數(shù)量都非常的多，并且這些病毒不斷的進化與變異，對于計算機的通信網(wǎng)絡(luò)安全造成非常大的威脅，而計算機中一旦遭到病毒入侵，就很難徹底清除，而在清除的過程中會損傷大量的數(shù)據(jù)信息資源，從而造成極大的危害;③應(yīng)用軟件來源復(fù)雜。由于計算機軟件通常是由各個軟件的開發(fā)商所提供，在軟件源代碼中就有可能存在各種未知或已知的威脅通信網(wǎng)絡(luò)的安全問題，從而無法保障計算機系統(tǒng)的安全性。

2）主觀因素。對通信網(wǎng)絡(luò)的安全有影響的主觀因素通常表現(xiàn)在計算機通信網(wǎng)絡(luò)相關(guān)管理工作人員缺乏一定的安全意識與維護技術(shù)。①相關(guān)的安全意識與保密意識缺乏。對于需要加密的數(shù)據(jù)信息，采取明文密碼進行加密，或者是長期用同樣的密碼進行加密，甚至是一個密碼多用等，都會使計算機的通訊網(wǎng)絡(luò)遭受到安全破壞，讓不法分子得以入侵，竊取機密文件;②管理工作人員對通信網(wǎng)絡(luò)的維護技術(shù)不強。一些負責(zé)網(wǎng)絡(luò)維護的工作人員在網(wǎng)絡(luò)通信的安全維護上沒有較高的維護水平與技術(shù)，或者對維護技能的操作不嫻熟規(guī)范等，都會造成通信信息存在安全隱患[2]。除此之外，在設(shè)計通信網(wǎng)絡(luò)硬件與軟件系統(tǒng)過程中疏忽大意，也會造成隱患的發(fā)生，比如，為了使管理人員更加方便進行后臺或者遠程登錄，往往會設(shè)置進入端口通道的設(shè)備系統(tǒng)，而這些端口一旦被黑客與不法分子發(fā)現(xiàn)并入侵，就會對系統(tǒng)產(chǎn)生一定的破壞。即使計算機的通信網(wǎng)絡(luò)技術(shù)在當今已經(jīng)迅速發(fā)展，但與之相配套的設(shè)施在建設(shè)過程中卻面臨著許多隱患，例如設(shè)施設(shè)計的標準不統(tǒng)一、維護管理的效率不高及質(zhì)量差等，都會在一定程度上威脅通信安全。

2 計算機中通信網(wǎng)絡(luò)的安全防護策略

1）加強網(wǎng)絡(luò)安全的管理意識。在當前網(wǎng)絡(luò)管理的體制當中，一些通信網(wǎng)絡(luò)管理工作人員在管理的過程當中要將網(wǎng)絡(luò)的安全管理放在第一位，并加強其網(wǎng)絡(luò)安全的管理意識培養(yǎng)，保證網(wǎng)絡(luò)信息的系統(tǒng)性與數(shù)據(jù)的完整保密性，可以通過加強對網(wǎng)絡(luò)安全相關(guān)技術(shù)的研究與交流，及時學(xué)習(xí)最新網(wǎng)絡(luò)安全的相關(guān)技術(shù)，豐富網(wǎng)絡(luò)安全管理工作者的技術(shù)水平與安全知識及實踐經(jīng)驗，嚴格審批網(wǎng)絡(luò)終端通信設(shè)備的密碼，確立加密技術(shù)，從而保證網(wǎng)絡(luò)通信的安全。

2）采取多種安全防護對策。由于通信網(wǎng)絡(luò)的系統(tǒng)比較復(fù)雜，并且需要耗費的成本比較高，在維護的過程中具有一定難度，簡單單一的防護措施無法對所有入侵進行防護作用，因此，對于非法入侵進行監(jiān)測、審查與追蹤的過程中，通信網(wǎng)絡(luò)要合理利用各種有效的防護措施，可以在終端用戶訪問時，發(fā)放訪問的許可證書與發(fā)放口令，從而防止沒有經(jīng)過授權(quán)的非法用戶入侵，同時利用密碼和用戶口令等設(shè)置權(quán)限訪問，保證通信網(wǎng)絡(luò)的安全[3]。

3）強化網(wǎng)絡(luò)安全防護技術(shù)。確保通信網(wǎng)絡(luò)安全的重要手段之一是提高網(wǎng)絡(luò)的安全技術(shù)，在強化通信網(wǎng)絡(luò)抵抗受干擾時與行政手段有效結(jié)合，對于保護通信網(wǎng)絡(luò)的安全要采取一些安全的防護技術(shù)，有利于保障通信網(wǎng)絡(luò)的可靠性與保密性。經(jīng)常用到的防護技術(shù)有防火墻、鑒別技術(shù)、密碼技術(shù)和控制訪問技術(shù)。防火墻技術(shù)是保護網(wǎng)絡(luò)和外界的屏障，可限制、鑒別更新改變防火墻的數(shù)據(jù)流。鑒別技術(shù)可在交換的過程中有效地證實信息，提高通信網(wǎng)絡(luò)的真實性和合法性。密碼技術(shù)是由密文、明文、算法與秘鑰等組合而成，是一種綜合的技術(shù)?？刂圃L問技術(shù)是為了確定訪問權(quán)限，是安全機制的核心部分，適用于防范一些非法的用戶侵入網(wǎng)絡(luò)系統(tǒng)。

3 結(jié)束語

綜上所述，在管理網(wǎng)絡(luò)安全的工作中，相關(guān)的管理工作人員要熟悉與掌握相應(yīng)通信網(wǎng)絡(luò)的安全管理技術(shù)，加強安全意識的培養(yǎng)，并采取相應(yīng)的對策提高通信網(wǎng)絡(luò)安全的技術(shù)與水平，建立有效的安全防護系統(tǒng)，不斷提高技術(shù)人員的操作水平與安全技術(shù)能力，建立起完善的安全過濾與防御系統(tǒng)，從而有效的保證計算機中通信網(wǎng)絡(luò)的安全。

參考文獻

[1]焦新勝.對計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全及其防護策略的探討[J].科技傳播，2011，12（05）：235-236.

通信網(wǎng)絡(luò)安全范文第5篇

【關(guān)鍵詞】數(shù)據(jù)通信網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；安全問題；有效策略

在經(jīng)濟與科技迅速發(fā)展的時代背景下，數(shù)據(jù)通信網(wǎng)絡(luò)借助計算機以及多種智能客戶端逐漸普及，數(shù)據(jù)通信網(wǎng)絡(luò)應(yīng)用者逐漸增多，借助網(wǎng)絡(luò)平臺共享各類數(shù)據(jù)與資源，更能應(yīng)用于企業(yè)工作、大眾娛樂等多種環(huán)節(jié)，網(wǎng)絡(luò)時代已然到來。但是，在數(shù)據(jù)網(wǎng)絡(luò)傳遞過程中，依舊存在諸多安全問題。只有高度重視網(wǎng)絡(luò)安全問題，致力于打造安全、穩(wěn)定網(wǎng)絡(luò)環(huán)境，才能發(fā)揮數(shù)據(jù)通信網(wǎng)絡(luò)應(yīng)用價值，為大眾構(gòu)建安全的數(shù)據(jù)通信網(wǎng)絡(luò)環(huán)境，真正做好數(shù)據(jù)通信網(wǎng)絡(luò)安全管理工作。

1數(shù)據(jù)通信網(wǎng)絡(luò)維護的重要性

在數(shù)據(jù)通信網(wǎng)絡(luò)[1]應(yīng)用過程中，除了技術(shù)性影響因素，還存在人為破壞問題。不法分子利用數(shù)據(jù)網(wǎng)絡(luò)通信漏洞，容易攻擊企業(yè)網(wǎng)絡(luò)，不僅會導(dǎo)致企業(yè)網(wǎng)絡(luò)運行受到影響，嚴重時，甚至?xí)?dǎo)致企業(yè)重要信息外泄，致使企業(yè)經(jīng)濟受損，出現(xiàn)不可挽回的損失。因此，無論是從技術(shù)角度考量，還是從數(shù)據(jù)網(wǎng)絡(luò)通信安全性角度分析，都應(yīng)做好數(shù)據(jù)通信網(wǎng)絡(luò)安全工作，最大限度降低網(wǎng)絡(luò)運行導(dǎo)致企業(yè)受損。對于數(shù)據(jù)通信網(wǎng)絡(luò)存在的問題，應(yīng)及時應(yīng)對，并進行維修工作，從而保障數(shù)據(jù)通信網(wǎng)絡(luò)數(shù)據(jù)與資源安全。

2數(shù)據(jù)通信網(wǎng)絡(luò)存在的安全隱患問題

2.1網(wǎng)絡(luò)病毒入侵問題

對網(wǎng)絡(luò)病毒進行分析，網(wǎng)絡(luò)病毒本身的傳播能力強、破壞性強，一旦數(shù)據(jù)通信網(wǎng)絡(luò)被病毒所入侵，不僅會導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)資料泄露，還會使整個網(wǎng)絡(luò)呈現(xiàn)癱瘓現(xiàn)象。近些年，隨著網(wǎng)絡(luò)普及，破壞性極強的網(wǎng)絡(luò)病毒問題時有出現(xiàn)，這些病毒伴隨著網(wǎng)絡(luò)安全管理強化工作不斷發(fā)展，而部分人員為謀取不正當權(quán)益，借助網(wǎng)絡(luò)病毒攻擊各大網(wǎng)站以及企業(yè)賬戶，勢必會增加網(wǎng)絡(luò)病毒危險性，破壞網(wǎng)絡(luò)穩(wěn)定運行環(huán)境，進一步威脅數(shù)據(jù)通信網(wǎng)絡(luò)安全性，阻礙社會經(jīng)濟與科技進一步發(fā)展，對社會與科技發(fā)展極為不利。

2.2網(wǎng)絡(luò)系統(tǒng)漏洞問題

當前的網(wǎng)絡(luò)系統(tǒng)中大多數(shù)據(jù)通信網(wǎng)絡(luò)主要應(yīng)用Windows與Linux系統(tǒng)[2]，上述兩種系統(tǒng)處于數(shù)據(jù)通信網(wǎng)絡(luò)系統(tǒng)底層，網(wǎng)絡(luò)中任何形式的操作都在此系統(tǒng)之上進行。在上述系統(tǒng)中構(gòu)建內(nèi)部操作體系，并在這一設(shè)置過程中，在網(wǎng)絡(luò)系統(tǒng)上設(shè)置訪問權(quán)限與系統(tǒng)參數(shù)，確保網(wǎng)絡(luò)系統(tǒng)能夠穩(wěn)定運行。只有這樣，才能避免數(shù)據(jù)通信網(wǎng)絡(luò)信息被篡改與破壞。但是，正是由于底層系統(tǒng)具有復(fù)雜性，系統(tǒng)內(nèi)部很容易出現(xiàn)多種攻擊，致使系統(tǒng)信息數(shù)據(jù)被更改，從而拒絕數(shù)據(jù)通信網(wǎng)絡(luò)服務(wù)請求，引發(fā)多種安全問題，不利于維護數(shù)據(jù)通信網(wǎng)絡(luò)安全。

2.3網(wǎng)絡(luò)軟件漏洞問題

計算機在系統(tǒng)支持下，能夠下載多個軟件，正是這些不同軟件，能夠為企業(yè)工作與大眾生活構(gòu)建良好網(wǎng)絡(luò)環(huán)境。但是，并不是所有的軟件都具有極強安全性，部分軟件本身存在一些漏洞，軟件的使用者大都沒有較高計算機水準，難以發(fā)現(xiàn)軟件漏洞問題。而這些軟件存在的漏洞，很容易為病毒以及不法分子提供可乘之機，從而以軟件漏洞為突破口入侵數(shù)據(jù)通信網(wǎng)絡(luò)。雖然軟件在更新過程中，能夠?qū)β┒磫栴}進行修補，但多數(shù)的軟件使用者并沒有及時進行更新，增加軟件漏洞被利用率，從而引起數(shù)據(jù)通信網(wǎng)絡(luò)安全問題。

3數(shù)據(jù)通信網(wǎng)絡(luò)安全問題有效解決策略

3.1不斷強化網(wǎng)絡(luò)加密技術(shù)

在數(shù)據(jù)通信網(wǎng)絡(luò)運用過程中，網(wǎng)絡(luò)傳輸作為不可或缺的一部分，在每一臺計算機以及智能設(shè)備運行過程中，都會出現(xiàn)數(shù)據(jù)傳輸行為。但是，如果數(shù)據(jù)通信網(wǎng)絡(luò)數(shù)據(jù)傳輸本身存在問題，勢必難以保障網(wǎng)絡(luò)運行安全性。因此，在實際的工作中，為解決網(wǎng)絡(luò)運行存在的多種問題，應(yīng)做好數(shù)據(jù)通信網(wǎng)絡(luò)傳輸工作，不斷提高數(shù)據(jù)網(wǎng)絡(luò)傳輸?shù)陌踩耘c可靠性。針對這一問題，在實際的應(yīng)對工作中，首先應(yīng)給予斷電加密工作充分重視。斷電加密的方式相對簡單，在用戶獲取相關(guān)數(shù)據(jù)前，用戶本身的信息并不會被泄漏，此種加密方式安全性相對較高，但并不適合所有數(shù)據(jù)通信網(wǎng)絡(luò)加密工作。其次在數(shù)據(jù)加密工作中，應(yīng)結(jié)合鏈路加密方式[3]，結(jié)合數(shù)據(jù)通信網(wǎng)絡(luò)具體情況，做好鏈路加密工作，最大限度提高網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩?，避免重要信息被竊取。最后，應(yīng)做好節(jié)點加密工作。對節(jié)點加密工作進行分析，此種加密方式主要通過設(shè)置密碼，將對應(yīng)的節(jié)點進行連接與加密處理，在此種加密處理方式中，應(yīng)對信息密級進行針對性處理。對于數(shù)據(jù)通信網(wǎng)絡(luò)加密技術(shù)進行分析，此種加密方式安全級別加高，適合企業(yè)以及各種大型網(wǎng)站，從而避免病毒入侵以及人為因素干擾，降低網(wǎng)絡(luò)安全性。

3.2做好操作系統(tǒng)維護工作

數(shù)據(jù)通信網(wǎng)絡(luò)操作底層操作系統(tǒng)本身相對復(fù)雜，具有開源性特點，漏洞問題在底層系統(tǒng)在所難免。因此，在實際的工作中，為提高底層操作系統(tǒng)安全性，維護網(wǎng)絡(luò)整體安全性，針對網(wǎng)絡(luò)系統(tǒng)存在的安全問題，應(yīng)做好系統(tǒng)定期檢查工作，只有精準掌握系統(tǒng)情況，并做好漏洞修補工作，針對系統(tǒng)漏洞進行更新，才能提高系統(tǒng)整體安全性。此外，應(yīng)結(jié)合先進技術(shù)，做好系統(tǒng)漏洞修復(fù)工作，引入漏洞掃描技術(shù)，對系統(tǒng)進行定期掃描，并結(jié)合系統(tǒng)存在的問題，制定專業(yè)修復(fù)方案。在修復(fù)過程中，可以綜合端口掃描方式，對數(shù)據(jù)通信網(wǎng)絡(luò)設(shè)備端口進行掃描，并將掃描情況與系統(tǒng)服務(wù)情況進行分析與對比，并結(jié)合漏洞做好處理方案，對漏洞進行匹配處理。最后，可以在系統(tǒng)漏洞掃描中，模擬不同黑客攻擊方式，并在模擬攻擊過程中尋找數(shù)據(jù)通信網(wǎng)絡(luò)系統(tǒng)中潛藏漏洞，從而開展系統(tǒng)性修復(fù)工作。只有不斷提高維護與修復(fù)可行性，才能規(guī)避多種系統(tǒng)漏洞問題，規(guī)避底層攻擊，提高數(shù)據(jù)通信系統(tǒng)的穩(wěn)定性與安全性。

3.3應(yīng)選擇正版網(wǎng)絡(luò)軟件

很多計算機用戶使用者，并不具備正版軟件使用意識，絕大部分的計算機使用者，所選用的多為盜版軟件。盜版軟件雖具有相應(yīng)功能，但是存在的安全隱患較多，很容易攜帶病毒，存在諸多安全隱患問題。而且，盜版軟件本身漏洞較多，在使用過程中極易被病毒攻擊。因此，應(yīng)做好數(shù)據(jù)通信網(wǎng)絡(luò)宣傳工作，不斷提高計算機使用者安全意識，并對正版軟件購買者提供一定優(yōu)惠，從而加大軟件維護力度，并在軟件使用過程中，及時進行軟件更新工作。最后，應(yīng)做好軟件的日常應(yīng)用于管理工作，在日常使用中，對網(wǎng)絡(luò)軟件進行查殺，對垃圾程序以及網(wǎng)絡(luò)垃圾進行清理，第一時間處理帶病毒的軟件。只有這樣，才能從根源處規(guī)避軟件漏洞帶來的安全問題，提高網(wǎng)絡(luò)軟件運行安全性，提高數(shù)據(jù)通信網(wǎng)絡(luò)運行可靠性，解決網(wǎng)絡(luò)軟件存在的各種安全隱患。

3.4及時更新網(wǎng)絡(luò)防火墻

對網(wǎng)絡(luò)防火墻進行分析，防火墻安全性決定著數(shù)據(jù)通信網(wǎng)絡(luò)安全，防火墻對數(shù)據(jù)通信網(wǎng)絡(luò)來說具有不可或缺作用。因此，在研究網(wǎng)絡(luò)安全問題時，應(yīng)充分重視網(wǎng)絡(luò)防火墻工作，只有構(gòu)建科學(xué)、安全的網(wǎng)絡(luò)防火墻，才能提高計算機運行效率與網(wǎng)絡(luò)安全性。因此，在防火墻設(shè)置工作中，應(yīng)充分運用轉(zhuǎn)入式防護墻技術(shù)結(jié)構(gòu)，并針對網(wǎng)絡(luò)使用者要求和防火墻存在的問題做好優(yōu)化工作，各類病毒進行篩查。對于數(shù)據(jù)通信網(wǎng)絡(luò)登錄系統(tǒng)進行分析，可以結(jié)合動態(tài)密鑰方式[4]，將網(wǎng)絡(luò)登錄與手機號、動態(tài)密碼綁定在一起，有利于規(guī)避非法登錄，最大限度降低病毒入侵概率。相關(guān)工作人員應(yīng)結(jié)合安全操作要求，對操作進行全面限制，在不斷篩選與過濾中進行層層加固，并引進數(shù)據(jù)通信網(wǎng)絡(luò)信息過濾技術(shù)，不斷提高防火墻的安全性。在每一次的網(wǎng)絡(luò)訪問中，針對端口協(xié)議、各項規(guī)則以及信息進行處理，對所要反饋的信息數(shù)據(jù)進行快速核查，不斷進行端口協(xié)議優(yōu)化，做好動態(tài)保障工作，才能真正地提高網(wǎng)絡(luò)運行安全性。在提高網(wǎng)絡(luò)運行與數(shù)據(jù)傳遞效率同時，維護網(wǎng)絡(luò)安全，為廣大網(wǎng)絡(luò)用戶打造安全、綠色網(wǎng)絡(luò)環(huán)境。