網(wǎng)絡通信安全范文第1篇

1.1個人安全意識淡薄

計算機網(wǎng)絡技術安全應該是運營商、安全企業(yè)和用戶互動的結果。雖然計算機網(wǎng)絡日益平民化，但是網(wǎng)民的計算機個人安全意識并不高。首先，用戶個人信息的泄露很大程度上是因為自身不注重安全相關，例如：個人用戶在設置路由器密碼以及其他密碼時，設置12345678這類簡單的密碼和保護口令，很容易被人猜到被加以利用。其次，釣魚網(wǎng)站竊密現(xiàn)象十分普遍。很多用戶上網(wǎng)瀏覽時安全意識較差，點擊釣魚網(wǎng)站，將自己賬號和密碼輸入，導致自己賬號被盜，嚴重的還會造成財產損失。

1.2網(wǎng)絡系統(tǒng)防護性不強，易受到攻擊

網(wǎng)絡信息安全的重點為黑客攻擊和電腦病毒威脅。一是，目前黑客已經走下神壇，黑客技術已經普及化。一方面，黑客工具的泛濫化。黑客工具在網(wǎng)絡上特別是一些黑客網(wǎng)站上公開出售，雖然大多注明不得威脅國內安全，但實際應用中很難保證，比如DEDE賬號注冊機，菜刀工具等。另一方面，黑客技術的日益提高。從近期新聞可以看出，我國酒店住房記錄被竊取，嚴重威脅了用戶個人隱私，其負面影響非常大。而且由于網(wǎng)絡社工的發(fā)展，利用社會工程學理論進行竊密更加難以防范。二是，電腦病毒威脅更加嚴重。電腦病毒的破壞性日益提高，免殺效果更強，病毒一旦發(fā)生其感染的速度是非�？斓�，例如：千年蟲、熊貓燒香。而且病毒的殼加密技術日益復雜，脫殼難度日益加大。而且，由于病毒的潛伏性和傳染性，很多用戶成為了別人的肉雞尚未自知。

2.強化網(wǎng)絡信息安全的具體對策研究

2.1增強個人用戶的安全保護意識

一般而言：個人電腦是相對安全的。首先，用戶只需要及時下載和更新殺毒軟件，去官方網(wǎng)站下載需要的軟件以及不點擊不明來歷的郵件等即可實現(xiàn)相對安全。比如，很多盜號具有鍵盤記錄功能，用戶只需要設置復雜密碼以及在輸入密碼時利用鍵盤和鼠標雙操作即可避免。其次，用戶在設置相關賬號時，應該將賬號設置的盡量復雜化，而且盡量不要保留紙質和存盤，最好可以選擇防止寫入的U盤進行關鍵信息的保護。對于服務器提供商來說，最保險的經常更換管理員密碼，同時利用設置Administrator最高權限的優(yōu)勢，一方面，設置Administrator的密碼最大程度上的復雜化，密碼無邏輯性，增加破譯難度。另一方面，我們可以再設立一個Administrator賬號，增加迷惑性和破譯難度。

2.2對傳遞和儲存的信息進行加密處理

做好網(wǎng)絡通信加密工作必須要做好數(shù)據(jù)完整性鑒別、數(shù)據(jù)存儲和數(shù)據(jù)傳輸?shù)募用芄ぷ�。�?shù)據(jù)完整性鑒別是利用cookies原理，將請求方數(shù)據(jù)中用戶各類信息進行比對，根據(jù)比對數(shù)據(jù)的正確率參數(shù)進行數(shù)據(jù)反饋；數(shù)據(jù)存儲加密是利用設置密碼實現(xiàn)文件讀取過程中用戶權限和資格認證工作，保證數(shù)據(jù)不被非法破解和丟失；數(shù)字簽名技術是目前較為流行的被大量電子商務公司所采用的網(wǎng)絡加密技術。這種技術具有可以實現(xiàn)在大流量攻擊時系統(tǒng)運行的穩(wěn)定以及提供系統(tǒng)工作效率的功能。

2.3及時的修補系統(tǒng)漏洞

系統(tǒng)漏洞是黑客入侵和病毒傳播的主要途徑，利用安全企業(yè)提供的服務做好漏洞修復工作是指通過實時更新360等安全軟件進行漏洞修復，這主要是針對個人用戶而言。二是，聘請專業(yè)安全廠商和技術人員進行系統(tǒng)漏洞修復。很多大型網(wǎng)站和服務器提供商都有自己的安全團隊和檢測人員，通過檢測人員利用各種檢測工具檢測自身系統(tǒng)漏洞進而完善系統(tǒng)同時關閉不必要的端口，防止黑客入侵。目前國內比較有權威的漏洞平臺為烏云網(wǎng)站。

2.4使用主流的殺毒和防火墻軟件

網(wǎng)絡通信安全范文第2篇

可以從不同角度對網(wǎng)絡安全作出不同的解釋。一般意義上，網(wǎng)絡安全是指信息安全和控制安全兩部分。國際標準化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”；控制安全則指身份認證、不可否認性、授權和訪問控制。

當今社會，通信網(wǎng)絡的普及和演進讓人們改變了信息溝通的方式，通信網(wǎng)絡作為信息傳遞的一種主要載體，在推進信息化的過程中與多種社會經濟生活有著十分緊密的關聯(lián)。這種關聯(lián)一方面帶來了巨大的社會價值和經濟價值，另一方面也意味著巨大的潛在危險--一旦通信網(wǎng)絡出現(xiàn)安全事故，就有可能使成千上萬人之間的溝通出現(xiàn)障礙，帶來社會價值和經濟價值的無法預料的損失。

2

經國務院批準，在信息產業(yè)部的指導下，由IEEE主辦，中國電子學會、清華大學、中國通信學會和北京郵電大學四家單位共同承辦的“2008世界通信大會（ICC2008）中國論壇--網(wǎng)絡和信息安全分論壇（暨第三屆中國電信行業(yè)信息安全論壇）”于2008年5月在北京隆重召開。大會主要研討國際通信技術和行業(yè)領域的熱點問題，促進全球學術界和工業(yè)界的交流與合作，其中，關于通信網(wǎng)絡的安全技術正是其中的一個討論焦點。

3通信網(wǎng)絡安全現(xiàn)狀

互聯(lián)網(wǎng)與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。網(wǎng)絡環(huán)境為信息共享、信息交流、信息服務創(chuàng)造了理想空間，網(wǎng)絡技術的迅速發(fā)展和廣泛應用，為人類社會的進步提供了巨大推動力。然而，正是由于互聯(lián)網(wǎng)的上述特性，產生了許多安全問題。

計算機系統(tǒng)及網(wǎng)絡固有的開放性、易損性等特點使其受攻擊不可避免。

計算機病毒的層出不窮及其大范圍的惡意傳播，對當今日愈發(fā)展的社會網(wǎng)絡通信安全產生威脅。

現(xiàn)在企業(yè)單位各部門信息傳輸?shù)牡奈锢砻浇�，大部分是依靠普通通信線路來完成的，雖然也有一定的防護措施和技術，但還是容易被竊取。

通信系統(tǒng)大量使用的是商用軟件，由于商用軟件的源代碼，源程序完全或部分公開化，使得這些軟件存在安全問題。

4通信網(wǎng)絡安全分析

針對計算機系統(tǒng)及網(wǎng)絡固有的開放性等特點，加強網(wǎng)絡管理人員的安全觀念和技術水平，將固有條件下存在的安全隱患降到最低。安全意識不強，操作技術不熟練，違反安全保密規(guī)定和操作規(guī)程，如果明密界限不清，密件明發(fā)，長期重復使用一種密鑰，將導致密碼被破譯，如果下發(fā)口令及密碼后沒有及時收回，致使在口令和密碼到期后仍能通過其進入網(wǎng)絡系統(tǒng)，將造成系統(tǒng)管理的混亂和漏洞。為防止以上所列情況的發(fā)生，在網(wǎng)絡管理和使用中，要大力加強管理人員的安全保密意識。

軟硬件設施存在安全隱患。為了方便管理，部分軟硬件系統(tǒng)在設計時留有遠程終端的登錄控制通道，同時在軟件設計時不可避免的也存在著許多不完善的或是未發(fā)現(xiàn)的漏洞(bug)，加上商用軟件源程序完全或部分公開化，使得在使用通信網(wǎng)絡的過程中，如果沒有必要的安全等級鑒別和防護措施，攻擊者可以利用上述軟硬件的漏洞直接侵入網(wǎng)絡系統(tǒng)，破壞或竊取通信信息。

傳輸信道上的安全隱患。如果傳輸信道沒有相應的電磁屏蔽措施，那么在信息傳輸過程中將會向外產生電磁輻射，從而使得某些不法分子可以利用專門設備接收竊取機密信息。

另外，在通信網(wǎng)建設和管理上，目前還普遍存在著計劃性差。審批不嚴格，標準不統(tǒng)一，建設質量低，維護管理差，網(wǎng)絡效率不高，人為因素干擾等問題。因此，網(wǎng)絡安全性應引起我們的高度重視。

5通信網(wǎng)絡安全維護措施及技術

當前通信網(wǎng)絡功能越來越強大，在日常生活中占據(jù)了越來越重要的地位，我們必須采用有效的措施，把網(wǎng)絡風險降到最低限度。于是，保護通信網(wǎng)絡中的硬件、軟件及其數(shù)據(jù)不受偶然或惡意原因而遭到破壞、更改、泄露，保障系統(tǒng)連續(xù)可靠地運行，網(wǎng)絡服務不中斷，就成為通信網(wǎng)絡安全的主要內容。

為了實現(xiàn)對非法入侵的監(jiān)測、防偽、審查和追蹤，從通信線路的建立到進行信息傳輸我們可以運用到以下防衛(wèi)措施：“身份鑒別”可以通過用戶口令和密碼等鑒別方式達到網(wǎng)絡系統(tǒng)權限分級，權限受限用戶在連接過程中就會被終止或是部分訪問地址被屏蔽，從而達到網(wǎng)絡分級機制的效果;“網(wǎng)絡授權”通過向終端發(fā)放訪問許可證書防止非授權用戶訪問網(wǎng)絡和網(wǎng)絡資源;“數(shù)據(jù)保護”利用數(shù)據(jù)加密后的數(shù)據(jù)包發(fā)送與訪問的指向性，即便被截獲也會由于在不同協(xié)議層中加入了不同的加密機制，將密碼變得幾乎不可破解;“收發(fā)確認”用發(fā)送確認信息的方式表示對發(fā)送數(shù)據(jù)和收方接收數(shù)據(jù)的承認，以避免不承認發(fā)送過的數(shù)據(jù)和不承認接受過數(shù)據(jù)等而引起的爭執(zhí);“保證數(shù)據(jù)的完整性”，一般是通過數(shù)據(jù)檢查核對的方式達成的，數(shù)據(jù)檢查核對方式通常有兩種，一種是邊發(fā)送接收邊核對檢查，一種是接收完后進行核對檢查;“業(yè)務流分析保護”阻止垃圾信息大量出現(xiàn)造成的擁塞，同時也使得惡意的網(wǎng)絡終端無法從網(wǎng)絡業(yè)務流的分析中獲得有關用戶的信息。

為了實現(xiàn)實現(xiàn)上述的種種安全措施，必須有技術做保證，采用多種安全技術，構筑防御系統(tǒng)，主要有：

防火墻技術。在網(wǎng)絡的對外接口采用防火墻技術，在網(wǎng)絡層進行訪問控制。通過鑒別，限制，更改跨越防火墻的數(shù)據(jù)流，來實現(xiàn)對網(wǎng)絡的安全保護，最大限度地阻止網(wǎng)絡中的黑客來訪問自己的網(wǎng)絡，防止他們隨意更改、移動甚至刪除網(wǎng)絡上的重要信息。防火墻是一種行之有效且應用廣泛的網(wǎng)絡安全機制，防止Internet上的不安全因素蔓延到局域網(wǎng)內部，所以，防火墻是網(wǎng)絡安全的重要一環(huán)。

入侵檢測技術。防火墻保護內部網(wǎng)絡不受外部網(wǎng)絡的攻擊，但它對內部網(wǎng)絡的一些非法活動的監(jiān)控不夠完善，IDS（入侵檢測系統(tǒng)）是防火墻的合理補充，它積極主動地提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網(wǎng)絡系統(tǒng)受到危害之前攔截和響應入侵，提高了信息安全性。

網(wǎng)絡加密技術。加密技術的作用就是防止公用或私有化信息在網(wǎng)絡上被攔截和竊取，是網(wǎng)絡安全的核心。采用網(wǎng)絡加密技術，對公網(wǎng)中傳輸?shù)腎P包進行加密和封裝實現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄�、完整性，它可解決網(wǎng)絡在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩�性問題也可解決遠程用戶訪問內網(wǎng)的安全問題。

身份認證技術。提供基于身份的認證，在各種認證機制中可選擇使用。通過身份認證技術可以保障信息的機密性、完整性、不可否認性及可控性等功能特性。

虛擬專用網(wǎng)(VPN)技術。通過一個公用網(wǎng)(一般是因特網(wǎng))建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡的安全、穩(wěn)定的隧道。它通過安全的數(shù)據(jù)通道將遠程用戶、公司分支機構、公司業(yè)務伙伴等跟公司的內網(wǎng)連接起來，構成一個擴展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機將不會覺察到公共網(wǎng)絡的存在，仿佛所有的機器都處于一個網(wǎng)絡之中。

漏洞掃描技術。面對網(wǎng)絡的復雜性和不斷變化的情況，僅依靠網(wǎng)絡管理員的技術和經驗尋找安全漏洞、做出風險評估，顯然是不夠的，我們必須通過網(wǎng)絡安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對網(wǎng)絡模擬攻擊從而暴露出網(wǎng)絡的漏洞。

結束語

目前解決網(wǎng)絡安全問題的大部分技術是存在的，但是隨著社會的發(fā)展，人們對網(wǎng)絡功能的要求愈加苛刻，這就決定了通信網(wǎng)絡安全維護是一個長遠持久的課題。我們必須適應社會，不斷提高技術水平，以保證網(wǎng)絡安全維護的順利進行。

參考文獻

[1]張詠梅.計算機通信網(wǎng)絡安全概述.中國科技信息，2006.

[2]楊華.網(wǎng)絡安全技術的研究與應用.計算機與網(wǎng)絡，2008

[3]馮苗苗.網(wǎng)絡安全技術的探討.科技信息，2008.

[4]姜濱，于湛.通信網(wǎng)絡安全與防護.甘肅科技，2006.

[5]艾抗，李建華，唐華.網(wǎng)絡安全技術及應用.濟南職業(yè)學院學報，2005.

[6]羅綿輝，郭鑫.通信網(wǎng)絡安全的分層及關鍵技術.信息技術，2007.

[7]姜春祥.通信網(wǎng)絡安全技術是關鍵.網(wǎng)絡安全技術與應用，2005.

網(wǎng)絡通信安全范文第3篇

關鍵詞:通信網(wǎng)絡 安全 技術 維護

1 前言

經國務院批準,在信息產業(yè)部的指導下,由IEEE主辦,中國電子學會、清華大學、中國通信學會和北京郵電大學四家單位共同承辦的“2008世界通信大會中國論壇--網(wǎng)絡和信息安全分論壇”于2008年5月在北京隆重召開。大會主要研討國際通信技術和行業(yè)領域的熱點問題,促進全球學術界和工業(yè)界的交流與合作,其中,關于通信網(wǎng)絡的安全技術正是其中的一個討論焦點。

2 通信網(wǎng)絡安全的定義及其重要性

從不同角度對網(wǎng)絡安全作出不同的解釋。一般意義上,網(wǎng)絡安全是指信息安全和控制安全兩部分。國際標準化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”;控制安全則指身份認證、不可否認性、授權和訪問控制。

當今社會,通信網(wǎng)絡的普及和演進讓人們改變了信息溝通的方式,通信網(wǎng)絡作為信息傳遞的一種主要載體,在推進信息化的過程中與多種社會經濟生活有著十分緊密的關聯(lián)。這種關聯(lián)一方面帶來了巨大的社會價值和經濟價值,另一方面也意味著巨大的潛在危險。

3 通信網(wǎng)絡安全現(xiàn)狀

互聯(lián)網(wǎng)與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。網(wǎng)絡環(huán)境為信息共享、信息交流、信息服務創(chuàng)造了理想空間,網(wǎng)絡技術的迅速發(fā)展和廣泛應用,為人類社會的進步提供了巨大推動力。

計算機系統(tǒng)及網(wǎng)絡固有的開放性、易損性等特點使其受攻擊不可避免。計算機病毒的層出不窮及其大范圍的惡意傳播,對當今日愈發(fā)展的社會網(wǎng)絡通信安全產生威脅。

現(xiàn)在企業(yè)單位各部門信息傳輸?shù)牡奈锢砻浇?大部分是依靠普通通信線路來完成的,雖然也有一定的防護措施和技術,但還是容易被竊取。

通信系統(tǒng)大量使用的是商用軟件,由于商用軟件的源代碼,源程序完全或部分公開化,使得這些軟件存在安全問題。

4 通信網(wǎng)絡安全分析

針對計算機系統(tǒng)及網(wǎng)絡固有的開放性等特點,加強網(wǎng)絡管理人員的安全觀念和技術水平,將固有條件下存在的安全隱患降到最低。

軟硬件設施存在安全隱患。為方便管理,部分軟硬件系統(tǒng)在設計時留有遠程終端的登錄控制通道,同時在軟件設計時不可避免的也存在著許多不完善的或是未發(fā)現(xiàn)的漏洞,加上商用軟件源程序完全或部分公開化,使得在使用通信網(wǎng)絡的過程中,如果沒有必要的安全等級鑒別和防護措施,攻擊者可以利用上述軟硬件的漏洞直接侵入網(wǎng)絡系統(tǒng),破壞或竊取通信信息。

傳輸信道上的安全隱患。如果傳輸信道沒有相應的電磁屏蔽措施,那么在信息傳輸過程中將會向外產生電磁輻射,從而使得某些不法分子可以利用專門設備接收竊取機密信息。

另外,在通信網(wǎng)建設和管理上,目前還普遍存在著計劃性差。審批不嚴格,標準不統(tǒng)一,建設質量低,維護管理差,網(wǎng)絡效率不高,人為因素干擾等問題。因此,網(wǎng)絡安全性應引起我們的高度重視。

5 通信網(wǎng)絡安全維護措施及技術

為實現(xiàn)對非法入侵的監(jiān)測、防偽、審查和追蹤,從通信線路的建立到進行信息傳輸我們可以運用到以下防衛(wèi)措施:“身份鑒別”可以通過用戶口令和密碼等鑒別方式達到網(wǎng)絡系統(tǒng)權限分級,權限受限用戶在連接過程中就會被終止或是部分訪問地址被屏蔽,從而達到網(wǎng)絡分級機制的效果;“網(wǎng)絡授權”通過向終端發(fā)放訪問許可證書防止非授權用戶訪問網(wǎng)絡和網(wǎng)絡資源;“數(shù)據(jù)保護”利用數(shù)據(jù)加密后的數(shù)據(jù)包發(fā)送與訪問的指向性,即便被截獲也會由于在不同協(xié)議層中加入了不同的加密機制,將密碼變得幾乎不可破解;“收發(fā)確認”用發(fā)送確認信息的方式表示對發(fā)送數(shù)據(jù)和收方接收數(shù)據(jù)的承認,以避免不承認發(fā)送過的數(shù)據(jù)和不承認接受過數(shù)據(jù)等而引起的爭執(zhí);“保證數(shù)據(jù)的完整性”,一般是通過數(shù)據(jù)檢查核對的方式達成的,數(shù)據(jù)檢查核對方式通常有兩種,一種是邊發(fā)送接收邊核對檢查,一種是接收完后進行核對檢查;“業(yè)務流分析保護”阻止垃圾信息大量出現(xiàn)造成的擁塞,同時也使得惡意的網(wǎng)絡終端無法從網(wǎng)絡業(yè)務流的分析中獲得有關用戶的信息。

為實現(xiàn)實現(xiàn)上述的種種安全措施,必須有技術做保證,采用多種安全技術,構筑防御系統(tǒng),主要有:防火墻技術。在網(wǎng)絡的對外接口采用防火墻技術,在網(wǎng)絡層進行訪問控制。通過鑒別,限制,更改跨越防火墻的數(shù)據(jù)流,來實現(xiàn)對網(wǎng)絡的安全保護,最大限度地阻止網(wǎng)絡中的黑客來訪問自己的網(wǎng)絡,防止他們隨意更改、移動甚至刪除網(wǎng)絡上的重要信息。防火墻是一種行之有效且應用廣泛的網(wǎng)絡安全機制,防止Internet上的不安全因素蔓延到局域網(wǎng)內部,所以,防火墻是網(wǎng)絡安全的重要一環(huán)。

入侵檢測技術。防火墻保護內部網(wǎng)絡不受外部網(wǎng)絡的攻擊,但它對內部網(wǎng)絡的一些非法活動的監(jiān)控不夠完善,IDS是防火墻的合理補充,積極主動地提供了對內部攻擊、外部攻擊和誤操作的實時保護,在網(wǎng)絡系統(tǒng)受到危害之前攔截和響應入侵,提高了信息安全性。

網(wǎng)絡加密技術。加密技術的作用就是防止公用或私有化信息在網(wǎng)絡上被攔截和竊取,是網(wǎng)絡安全的核心。采用網(wǎng)絡加密技術,對公網(wǎng)中傳輸?shù)腎P包進行加密和封裝實現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄�、完整�?解決網(wǎng)絡在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩�性問題也可解決遠程用戶訪問內網(wǎng)的安全問題。

身份認證技術。提供基于身份的認證,在各種認證機制中可選擇使用。通過身份認證技術可以保障信息的機密性、完整性、不可否認性及可控性等功能特性。

虛擬專用網(wǎng)技術。通過一個公用網(wǎng)建立一個臨時的、安全的連接,是一條穿過混亂的公用網(wǎng)絡的安全、穩(wěn)定的隧道。它通過安全的數(shù)據(jù)通道將遠程用戶、公司分支機構、公司業(yè)務伙伴等跟公司的內網(wǎng)連接起來,構成一個擴展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機將不會覺察到公共網(wǎng)絡的存在,仿佛所有的機器都處于一個網(wǎng)絡之中。

漏洞掃描技術。面對網(wǎng)絡的復雜性和不斷變化的情況,僅依靠網(wǎng)絡管理員的技術和經驗尋找安全漏洞、做出風險評估,顯然是不夠的,我們必須通過網(wǎng)絡安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下,可以利用各種黑客工具,對網(wǎng)絡模擬攻擊從而暴露出網(wǎng)絡的漏洞。

6 結語

目前解決網(wǎng)絡安全問題的大部分技術是存在的,但是隨著社會的發(fā)展,人們對網(wǎng)絡功能的要求愈加苛刻,這就決定了通信網(wǎng)絡安全維護是一個長遠持久的課題。我們必須適應社會,不斷提高技術水平,以保證網(wǎng)絡安全維護的順利進行。

參考文獻:

[1] 張詠梅.計算機通信網(wǎng)絡安全概述.中國科技信息,2006.

[2] 楊華.網(wǎng)絡安全技術的研究與應用.計算機與網(wǎng)絡,2008.

[3] 馮苗苗.網(wǎng)絡安全技術的探討.科技信息,2008.

[4] 姜濱,于湛.通信網(wǎng)絡安全與防護.甘肅科技,2006.

[5] 艾抗,李建華,唐華.網(wǎng)絡安全技術及應用.濟南職業(yè)學院學報,2005.

網(wǎng)絡通信安全范文第4篇

關鍵詞：網(wǎng)絡通信安全；網(wǎng)絡通信技術；網(wǎng)絡的開放性

中圖分類號：TP309 文獻標識碼：A 文章編號：16727800（2023）011012302

作者簡介：桑亞輝（1973-），女，碩士，黃河科技學院講師，研究方向為計算機應用技術；曹社香（1971-），女，黃河科技學院講師，研究方向為計算機應用。

0 引言

網(wǎng)絡通信安全指通過各種各樣的計算機加密技術，確保在通信網(wǎng)絡中各種信息的傳輸、交換和存儲的完整性、真實性，并對信息的傳播及內容具有控制能力。隨著計算機網(wǎng)絡信息技術的不斷發(fā)展以及在生活領域的廣泛應用，網(wǎng)絡中的泄密問題日益成為人們關注的焦點，網(wǎng)絡信息泄密是目前網(wǎng)絡信息技術發(fā)展面對的一個重要問題，對于個人來說有時候可能只是一件小事，只是對個人隱私權的侵犯，所造成的損失相對而言比較小，但是對于一個企業(yè)來說卻是意義重大，企業(yè)信息資料的泄密常常會給企業(yè)帶來無可估計的損失。泄密問題已經引起計算機領域的許多學者和專家的關注，他們對計算機的各種泄密問題進行了大量的研究工作，但是似乎不太盡如人意，企業(yè)的泄密問題還是層出不窮。

1 當前網(wǎng)絡安全通信存在的主要問題

雖然很多的專家以及學者在網(wǎng)絡通信泄密問題上投入了大量的精力，但還是無法杜絕泄密事件的發(fā)生。這幾年不斷發(fā)生的企業(yè)泄密事件就是很好的證明，例如：2023年索尼公司就遭遇了被網(wǎng)絡安全專家稱之為史上最嚴重的網(wǎng)絡信息泄密事件，導致索尼公司上億的客戶帳戶資料以及1200多萬個信用卡號碼被泄露，造成了無法挽回的巨大的經濟損失。同年，RSA公司（RSA公司是一家世界領先的安全公司）也遭遇了重大的信息泄密事件，而特具諷刺意味的是，其導致泄密的原因是由于其公司的一名員工點擊了垃圾箱中的一封網(wǎng)絡釣魚電子郵件，使得黑客輕輕松松就潛入了包含敏感信息的數(shù)據(jù)庫，給公司造成了極其巨大的損失，同時也引發(fā)了很多的信息泄密后遺癥。那么當前的網(wǎng)絡通信究竟存在什么問題呢，導致網(wǎng)絡信息泄密事件頻繁發(fā)生，筆者從多年的研究中發(fā)現(xiàn)，當前網(wǎng)絡通信主要存在以下幾個問題。

1.1 網(wǎng)卡在接收信息時容易被竊聽

因特網(wǎng)所采用的是一種網(wǎng)間網(wǎng)的技術，其傳輸采取的方式基本上是點對點的傳輸方式，其結構的連接方式是一種樹狀形的連接方式，但是其主機所在的網(wǎng)域卻是一個局域網(wǎng)，當局域網(wǎng)中的主機發(fā)出相關的信號時，整個局域網(wǎng)中的任何一臺主機都可以收到其發(fā)出的信息，而以太網(wǎng)卡有一個特性，就是在它接收到新的信息時，它會自動丟棄原來的舊有信息，而放棄了向上傳輸，這就給黑客通過搭線竊聽相關的信息制造了機會，計算機網(wǎng)絡通信當中不僅僅是以太網(wǎng)卡存在這種漏洞，其它的很多網(wǎng)卡也存在這樣的缺陷。

1.2 服務器等設備的設計本身存在很多的安全隱患

服務器設備本身存在的隱患是網(wǎng)絡通信安全存在威脅的重要原因之一。目前，因特網(wǎng)所使用的服務方式主要是TCP/IP協(xié)議，這種協(xié)議的特點是實用性比較強而安全性不足，所以其運行的安全性要低得多，而電子郵件服務、WWW服務等都是基于這一協(xié)議作業(yè)的，所以其運行也極其不安全，極易受到黑客的攻擊。

1.3 網(wǎng)絡管理員缺乏安全意識

網(wǎng)絡管理員安全意識的薄弱也是信息泄密的重要原因之一。許多的網(wǎng)站點對于防火墻的權限設置放的比較寬，使得很多時候訪問權限都不受到控制，防火墻形同虛設，另外內部人員的無限制訪問也給黑客從服務中獲取信息提供了方便。但是網(wǎng)絡管理員對這一方面的信息泄密卻毫無意識。

1.4 人為的惡意攻擊

目前我國計算機網(wǎng)絡方面的制度建設還不完善，而許多公民的道德意識比較薄弱，許多犯罪分子專走法律漏洞，他們通過各種各樣的技術進行滲透或利用相關的電話線肆意攻擊別人的網(wǎng)絡系統(tǒng)，以達到獲取別人信息數(shù)據(jù)資源的目的，以獲取經濟利益。

2 相關措施探討

隨著網(wǎng)絡的深入發(fā)展，網(wǎng)絡在人們的生活中的地位越來越突出，而人們對于信息安全性的要求也是越來越高，建立一個完善安全的網(wǎng)絡通信系統(tǒng)是人們的共同愿望。因此克服目前網(wǎng)絡通信安全中存在的問題對于人們的生活將具有重大的意義。筆者通過多年的研究，認為主要可以從以下幾個方面來解決目前存在的通信安全問題。

2.1 盡量避免被盜取IP地址

盜用IP地址是竊聽信息的第一步，因此防范IP地址被盜是防止信息泄密的重要措施之一。而要防止IP被盜，目前采取的比較常用的方法主要是：根據(jù)TCP/IP的結構原理，針對不同的層次使用不同的防范方法 。具體的操作方式主要有：

2.1.1 對交換機進行嚴格的控制

嚴格控制交換機是防止IP被盜的最徹底最有效的方法�？刂频牟课恢饕�是在TCP/IP結構的第二層。因為TCP/IP結構的第二層是信息傳輸必經的路徑。

2.1.2 對路由器進行隔離控制

對路由器進行隔離控制的主要依據(jù)是只有AMC地址是以太網(wǎng)卡地址中惟一不能夠被改變的，其實現(xiàn)方法定期對校園網(wǎng)中的各路由器的ARP表進行相關的掃描監(jiān)測，以獲得對當前的IP和 MAC關系進行對照，并對其前后出現(xiàn)的兩種關系進行對比，如果前后出現(xiàn)的關系存在不一致的情況，則說明相關的訪問為非法訪問，這樣就可以及時制止相關的非法訪問，以此來阻止黑客對IP地址的竊取。

2.2 應用加密技術對通信信息進行保護

一般而言，網(wǎng)絡通信安全主要由兩部分組成：信息傳輸過程中的安全控制盒信息的存儲安全的控制。而常見威脅通信安全的方式主要可以歸為以下幾大類：①傳輸過程信息被監(jiān)聽；②被監(jiān)聽的過程中數(shù)據(jù)被盜用；③冒充用戶的身份；④傳輸過程中信息被惡意修改；⑤發(fā)出的信息被阻擋。針對這幾類安全威脅，可以采取相應的主要措施是對各種信息進行加密保護。目前在通信安全中采取的信息加密保護技術主要有對稱密鑰密碼技術和非對稱密鑰密碼技術。而對稱密鑰密碼技術為傳統(tǒng)型的密碼技術，非對稱密鑰密碼技術的另一種叫法是公鑰密碼技術。在此，筆者主要想談談傳統(tǒng)的密碼技術，它主要由序列密碼和分組密碼兩種密碼形態(tài)構成。它對數(shù)據(jù)信息的加密主要通過三個環(huán)節(jié)來實現(xiàn)，即鏈路層次加密、節(jié)點層次加密、端到端的層次加密。

2.2.1 鏈路層次加密的作用

鏈路加密主要是通過為兩個網(wǎng)絡節(jié)點上的通信鏈路加密，從而保證鏈路上信息傳輸?shù)陌踩�性。鏈路加密的特點主要是對于信息傳輸?shù)母鱾�過程都進行了嚴格的加密，包括傳輸前、傳輸中、以及傳輸?shù)竭_前、傳輸?shù)竭_時。這樣就使得相關的傳輸信息在每一個階段都是一個秘密的文件，這樣就使得信息的形式以及長度被覆蓋，黑客就無法對其進行數(shù)據(jù)分析。

2.2.2 節(jié)點層次加密技術

節(jié)點加密的安全性相對來說還是比較高的，但是其具體的操作方式與鏈路加密卻存在很大的相似性，其共同點都是要對各個環(huán)節(jié)上傳遞的信息進行加密處理。而節(jié)點加密所不同的是節(jié)點加密在對下一個環(huán)節(jié)進行加密時必須要對前一個環(huán)節(jié)傳輸?shù)男畔⑦M行解密，這種加密方法相對而言比較容易使攻擊者攻擊成功，防范性相對較弱。

2.2.3 端到端層次加密技術

端到端層次上的加密技術主要的特點是能夠使得信息的傳輸從源點到終點都能夠以秘密文件的形式被傳輸。整個傳輸?shù)倪^程不存在解密的步奏，同時某個環(huán)節(jié)上的文件被破換，不會影響到后續(xù)文件的傳輸。后續(xù)的文件仍然是安全的，它相比其他層次上的加密而言可靠性更高。但是它有一個很大的缺點，那就是傳輸?shù)钠瘘c與終點無法被覆蓋，所以也極易被攻擊者破解。

2.3 完善相關的網(wǎng)絡法律制度

法律制度的健全是規(guī)范網(wǎng)絡行為的重要保證。盡快完善相關的法律制度，有助于及時制止人們的網(wǎng)絡破壞行為，同時也有利于打擊各種網(wǎng)絡犯罪行為，從根本上保證整個網(wǎng)絡通信的安全性。

3 結語

隨著信息化技術的不斷深入發(fā)展，網(wǎng)絡給人們的生活方式帶來了很大的變化，但是由于網(wǎng)絡的開放性、互聯(lián)性等特點，網(wǎng)絡的通信安全也受到了各種因素的威脅，如何保證人們在網(wǎng)絡交往中的信息安全成為網(wǎng)絡在新時期發(fā)展中遇到的一個重要挑戰(zhàn)。本文主要從不同的角度分析了當前網(wǎng)絡通信中存在的一些問題，同時也對相關的措施進行了初步的探討，希望能為網(wǎng)絡通信的安全策略研究帶來一些新的思路。

參考文獻：

[1]周會勇.網(wǎng)絡通信安全方案分析[J].計算機與網(wǎng)絡，2023（8）.

網(wǎng)絡通信安全范文第5篇

網(wǎng)絡通信線路的安全性問題引起的�？v觀網(wǎng)絡通信的安全性問題主要包括以下六點。

1.電磁泄漏電磁泄漏是指網(wǎng)絡通信時的大量信息在通過地線、電源線、信號線、寄生電磁信號或諧波等媒介傳送的時候，由于媒介本身的弊端導致電磁信號泄漏，如果這些電磁信號被有意者接收并通過相應的技術措施予以提取，就會將其復原成原來信息的一種弊端。電磁泄漏可以是由于網(wǎng)絡終端屏蔽不嚴密，也可以是傳輸?shù)木�路或計算機沒有采取應有的屏蔽措施而引起。目前，對于我國的經濟發(fā)展狀況而言，大多數(shù)機房的屏蔽和防輻射措施做得都不到位，所以相應的防護措施必須做到位。

2.搭線竊聽搭線竊聽作為一種黑客手段，是利用計算機的電磁波輻射的原理，通過相關解譯的設備將目標信息復現(xiàn)的一種竊取手段。黑客通常會大面積的將之應用于跨國計算機網(wǎng)絡信息、情報的竊取。此手段對于黑客等犯罪分子而言，可以在獲得大量珍貴情報和信息的同時，又不易被警方察覺方向，便于逃脫。

3.非法終端非法終端可以是通過兩種渠道獲得，一種是通過各種手段在已有的終端上再安裝另一個終端；一種是犯罪分子投機取巧，當網(wǎng)絡用戶斷開網(wǎng)絡通信時，趁機操縱網(wǎng)絡通信接口，攔截網(wǎng)絡信息，使網(wǎng)絡信息改道流入到他的非法終端。

4.非法入侵風趣的說，非法入侵更加貼近我們的生活。當我們在瀏覽網(wǎng)頁，與人視頻聊天的時候，你的電腦就悄悄的被惡意軟件入侵。這個軟件的圖標和名稱出現(xiàn)在你的桌面上，試圖右擊圖標刪除，卻頑固的不能將之刪除。非法入侵造成的最低的破壞是一些入侵軟件需要你花費大量精力去破解刪除，而更大程度上的破壞是非法竊取、使用你的信息后向他人披露，以及直接致使你的網(wǎng)絡通信設備癱瘓，信息丟失。

5.注入非法信息筆者認為，此種手段更傾向于應用到企業(yè)之間的不正當競爭中。因為非法者（如不正當競爭一方）使用此種手段的最大目的是不僅將用戶（如對方）的原有信息（如被害一方與客戶的信息資料）傳播截斷，而且是為了替換原有信息而發(fā)出非法者想要發(fā)出的有利于其自身利益需要而又不利于合法用戶的信息。

6.線路干擾線路干擾常常是因為公共轉載波設施沒有得到及時更新，設備陳舊老化，或是因為網(wǎng)絡通信線路質量殘次而導致。最常見的是無線路由器的電磁干擾。

二、解決網(wǎng)絡通信安全性問題的對策

要解決網(wǎng)絡通信的安全性問題，最根本的是要完善相應技術防控措施。所謂“魔高一尺，道高一丈”，通過對通信信息進行加密處理、用戶身份認證、設置權限等方法來預防和制止網(wǎng)絡通信安全的安全問題。

1.對通信信息進行加密處理所謂加密處理是指對信息的相互傳播通過設置密鑰等加密方式防止信息泄露的措施。加密措施能有效防止搭線竊聽、非法入侵的發(fā)生。根據(jù)加密與解密的密鑰不同可以分為對稱加密算法和公鑰加密算法。對稱加密算法相對于公鑰加密算法，又稱私鑰加密算法，它是加密與解密的密鑰內容設置相同一致的情況。其弊端顯而易見，即任意一個密鑰被破解，即意味著你的通信信息處于暴漏狀態(tài)。而公鑰加密算法是加密與解密的密碼內容設置完全不同，加密密鑰是公開的，而解密密鑰是私有的。非法者要想獲取通信信息，就必須掌握兩個密碼才可以。雖然較前者安全性有了很大提高，但是他的資金投入?yún)s是不菲的。因此，要根據(jù)具體的使用環(huán)境、操作狀態(tài)來決定是使用二者之一，還是同時使用。當前，應用的加密措施如信息隱藏技術，是通過設置密鑰，將待隱藏信息通過嵌入算法嵌入到某一載體上，攜帶隱藏信息的載體通過線路進行傳輸，接收方再利用密鑰通過提取算法提取隱藏信息的技術措施。這種措施能有效地進行信息隱藏，保證網(wǎng)絡通信在一定程度上安全、順暢的進行。但是，過度注重信息隱藏技術的研發(fā)，相對忽視了信息隱藏檢測的問題（即檢測潛在的隱蔽信道，并對隱蔽信道進行阻截，加擾和防御，以破壞隱蔽信道的傳輸和同步機制，提高對抗信息隱藏的能力）研究。因此，要加強網(wǎng)絡通信技術措施的全方位研究。

2.確定用戶身份認證即通過讓用戶提供相應的賬戶、密碼和用戶名等信息，得到訪問服務器中信息的許可，這可以在很大程度上防止非法用戶的登陸及其帶來的一系列信息泄露等損害。

3.設置權限此措施和2有所類似，對于沒有相應訪問信息權限的其他人，在沒有得到合法用戶的授權的基礎上是無權訪問該信息的，以此來預防非法用戶的入侵，注入惡意信息或病毒，篡改和破壞通信系統(tǒng)。

4.完善網(wǎng)絡通信安全的法律法規(guī)法律是預防和懲處犯罪的最有力的武器。面對現(xiàn)如今出現(xiàn)的各種各樣、層出不窮、花樣百出的網(wǎng)絡通信安全問題所引發(fā)的犯罪，加強完善網(wǎng)絡通信安全的法律法規(guī)和相關制度是勢在必行的。2009年，刑法修正案（七）通過，將非法獲取計算機數(shù)據(jù)罪、非法控制計算機信息系統(tǒng)罪和為非法侵入、控制計算機信息系統(tǒng)提供程序、工具罪寫入修正案中，而它的頒布實施也對網(wǎng)絡通信的犯罪起到了警示的作用。然而面對不斷出現(xiàn)的新的網(wǎng)絡犯罪，完善相關的立法體系仍是不能忽視的重要課題。

三、結語