前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全與通信技術(shù)范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

網(wǎng)絡(luò)安全與通信技術(shù)范文第1篇

【關(guān)鍵詞】 網(wǎng)絡(luò)安全 通信技術(shù) 創(chuàng)新

現(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)通信安全的逐漸突顯，特別體現(xiàn)在信息的安全、保密和可靠性方面。計(jì)算機(jī)通信網(wǎng)絡(luò)安全，其主要的職責(zé)就是對(duì)網(wǎng)絡(luò)系統(tǒng)的軟硬件、數(shù)據(jù)進(jìn)行保護(hù)，讓它不受到病毒的蓄意破壞，導(dǎo)致數(shù)據(jù)的篡改和泄露，從而保證系統(tǒng)的正常運(yùn)行。

本文以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生威脅的因素作為文章內(nèi)容的切入點(diǎn)，并對(duì)維護(hù)計(jì)算機(jī)通信網(wǎng)絡(luò)安全的有效措施進(jìn)行了詳細(xì)地闡述。

一、對(duì)計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生威脅的因素

1.1客觀因素

可以說(shuō)，計(jì)算機(jī)病毒的快速傳播加劇了網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)，在計(jì)算機(jī)系統(tǒng)在受到了病毒的攻擊之后，容易造成數(shù)據(jù)自動(dòng)篡改、刪除等情況的發(fā)生，致使部分或全部系統(tǒng)崩潰。又由于現(xiàn)代通信網(wǎng)絡(luò)的系統(tǒng)軟件一般都是商用軟件或者以此為基礎(chǔ)而稍作改變的軟件，這些軟件的源程序以及源代碼都是半公開(kāi)的，甚至還有全部公開(kāi)的，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的普遍存在。

同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)其自身的特點(diǎn)，即高度聯(lián)結(jié)廣泛性，也給網(wǎng)絡(luò)攻擊提供了可乘之機(jī)，即便很多信息在安全惜別的方面進(jìn)行了設(shè)置，但是，漏洞依然存在，源于計(jì)算機(jī)病毒的攻擊無(wú)法避免。

1.2主觀因素

就計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的現(xiàn)狀而言，在開(kāi)展計(jì)算機(jī)通信網(wǎng)絡(luò)管理工作的過(guò)程中還存在著一些問(wèn)題，計(jì)劃性不足、建設(shè)質(zhì)量不高、網(wǎng)絡(luò)效率低等現(xiàn)象依舊存在，究其原因主要在于：第一，很多管理員的專(zhuān)業(yè)水平和專(zhuān)業(yè)素質(zhì)不夠，在進(jìn)行相關(guān)工作的操作中，沒(méi)有遵循安全保密的規(guī)則，對(duì)操作流程的了解也停留在表面；第二，軟硬件設(shè)計(jì)的漏洞也是造成安全隱患的重要因素。在信息傳輸?shù)倪^(guò)程中，這些信息會(huì)在信道上會(huì)向外部產(chǎn)生電磁輻射，如若是對(duì)專(zhuān)門(mén)接收設(shè)備加以利用就能夠接收到這些信息，因此，為了保證信息的保密性可以考慮在信道傳輸上安裝屏蔽電磁輻射的設(shè)備。

二、維護(hù)計(jì)算機(jī)通信網(wǎng)絡(luò)安全的有效措施

2.1強(qiáng)化網(wǎng)絡(luò)安全教育

相關(guān)部門(mén)應(yīng)加大對(duì)網(wǎng)絡(luò)安全的研究力度，通過(guò)技術(shù)交流，對(duì)網(wǎng)絡(luò)技術(shù)及時(shí)進(jìn)行更新和優(yōu)化。提高管理人員的安全意識(shí)，加大對(duì)他們的培訓(xùn)力度，促進(jìn)他們理論水平的提升，豐富他們的知識(shí)和經(jīng)驗(yàn)，為網(wǎng)絡(luò)防護(hù)工作的展開(kāi)提供了可持續(xù)發(fā)展動(dòng)力，促進(jìn)了其工作的有序、高效地展開(kāi)。

2.2采取有效的防范策略

網(wǎng)絡(luò)攻擊主要針對(duì)的是系統(tǒng)和各方面的安全缺陷而進(jìn)行的非法操作行為，因此，應(yīng)采取有效的防范策略，針對(duì)通信網(wǎng)絡(luò)中的各個(gè)層次和環(huán)節(jié)，以技術(shù)為角度，來(lái)開(kāi)展安全設(shè)計(jì)工作，從而形成系統(tǒng)、完整的安全防御體系?，F(xiàn)階段安全防范措施，主要包括軟硬件、軟硬件結(jié)合的設(shè)備，具體表現(xiàn)在系統(tǒng)加密、身份認(rèn)證、安全過(guò)濾網(wǎng)關(guān)、殺毒軟件等。

2.3數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)通信中的有效應(yīng)用，能夠有效促進(jìn)網(wǎng)絡(luò)平臺(tái)、數(shù)據(jù)通信安全系數(shù)的明顯提升，保證雙方通信能夠在安全環(huán)境下的數(shù)據(jù)不會(huì)被盜取和破壞，又由于數(shù)據(jù)傳輸?shù)倪^(guò)程中的公用傳輸信道和存儲(chǔ)系統(tǒng)較為脆弱。由此可見(jiàn)，數(shù)據(jù)加密技術(shù)的應(yīng)用是十分必要的。

2.4數(shù)字簽名和控制策略

作為網(wǎng)絡(luò)通信信息論證的有效手段，數(shù)字簽名技術(shù)以單向函數(shù)為渠道，對(duì)保溫進(jìn)行處理和發(fā)送，在得到報(bào)文的認(rèn)證來(lái)源之后，還要對(duì)傳輸過(guò)程中的是否變化進(jìn)行判斷。作為數(shù)字網(wǎng)絡(luò)通信中的認(rèn)證關(guān)鍵，數(shù)字簽名技術(shù)能夠?qū)?shù)據(jù)的偽造、篡改等問(wèn)題起到重要作用。

三、網(wǎng)絡(luò)安全與通信技術(shù)的應(yīng)用創(chuàng)新

無(wú)論是各個(gè)國(guó)家和國(guó)際組織，都在積極應(yīng)用標(biāo)準(zhǔn)化的安全技術(shù)。這種安全技術(shù)標(biāo)準(zhǔn)的建立能夠方便用戶(hù)使用，有助于良好競(jìng)爭(zhēng)環(huán)境的形成。

目前，網(wǎng)絡(luò)安全與通信技術(shù)的應(yīng)用創(chuàng)新，主要體現(xiàn)在以下幾個(gè)方面：首先，是標(biāo)準(zhǔn)化活動(dòng)，國(guó)際標(biāo)準(zhǔn)化組織正在制定安全性評(píng)價(jià)標(biāo)準(zhǔn)。其次，Internet安全標(biāo)準(zhǔn)化，其主要強(qiáng)調(diào)的是電子郵件的安全保密標(biāo)準(zhǔn)。最后，加密算法，主要有IDEA、B-CRYPT、FEAL和MULT12等算法。

四、結(jié)束語(yǔ)

總而言之，通過(guò)創(chuàng)新網(wǎng)絡(luò)安全與通信技術(shù)來(lái)實(shí)現(xiàn)計(jì)算機(jī)通信網(wǎng)絡(luò)的可持續(xù)發(fā)展是具有一定的現(xiàn)實(shí)意義的。雖然，現(xiàn)階段對(duì)于相關(guān)的研究還有待深入。

但是，只要相關(guān)組織和部門(mén)創(chuàng)新工作模式，轉(zhuǎn)變工作理念，就能促進(jìn)網(wǎng)絡(luò)安全和通信技術(shù)的快速發(fā)展，為計(jì)算機(jī)通訊網(wǎng)絡(luò)安全性夯實(shí)牢固的基礎(chǔ)。

參 考 文 獻(xiàn)

網(wǎng)絡(luò)安全與通信技術(shù)范文第2篇

關(guān)鍵詞：網(wǎng)絡(luò)優(yōu)化 通信安全技術(shù) 方法

0 引言

近年來(lái)，隨著網(wǎng)絡(luò)規(guī)模的逐漸發(fā)展和擴(kuò)大，越來(lái)越多的網(wǎng)絡(luò)安全問(wèn)題也隨著出現(xiàn)，頻發(fā)的網(wǎng)絡(luò)安全問(wèn)題不僅給人們的財(cái)產(chǎn)安全帶來(lái)?yè)p失，甚至對(duì)整個(gè)國(guó)民經(jīng)濟(jì)的運(yùn)轉(zhuǎn)也帶了一些不可小覷的損失。因此，在當(dāng)前情況下，必須解決網(wǎng)絡(luò)優(yōu)化的安全性問(wèn)題，保證網(wǎng)絡(luò)能夠朝著完整、安全的方向發(fā)展，為企業(yè)和個(gè)人的網(wǎng)絡(luò)安全提供堅(jiān)實(shí)的保障。

1 網(wǎng)絡(luò)通信技術(shù)的發(fā)展現(xiàn)狀與趨勢(shì)

在國(guó)家信息網(wǎng)絡(luò)的建設(shè)之中，一些大容量的通信網(wǎng)絡(luò)作為其中的主要部分，是實(shí)現(xiàn)國(guó)家基礎(chǔ)信息通信的基礎(chǔ)性設(shè)施，因此，在當(dāng)前情況下，網(wǎng)絡(luò)通信技術(shù)的發(fā)展收到了極大的關(guān)注，網(wǎng)絡(luò)通信技術(shù)的發(fā)展不僅僅制約著我國(guó)軍事、政治、文化等各個(gè)行業(yè)的發(fā)展，同時(shí)也制約著整個(gè)國(guó)民經(jīng)濟(jì)的發(fā)展。目前，我國(guó)網(wǎng)絡(luò)通信技術(shù)是朝著個(gè)人化、智能化和綜合化的形式進(jìn)行，可以支持各種可變速率、實(shí)時(shí)和非實(shí)時(shí)、寬帶和窄帶的業(yè)務(wù)，在現(xiàn)階段下規(guī)模最大的通信網(wǎng)絡(luò)是計(jì)算機(jī)網(wǎng)、電信網(wǎng)以及有線(xiàn)電視網(wǎng)，這幾種網(wǎng)絡(luò)都各具有自己不同的優(yōu)勢(shì)和劣勢(shì)。目前，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)可以指出各種數(shù)據(jù)業(yè)務(wù)，但是其服務(wù)質(zhì)量不高，穩(wěn)定性能不足，且安全性能差，不能只是實(shí)時(shí)圖像以及電話(huà)等業(yè)務(wù)；電信網(wǎng)則可以支持質(zhì)量較高的電話(huà)語(yǔ)音，但是就不能達(dá)到計(jì)算機(jī)系統(tǒng)的智能化的程度；有線(xiàn)電視網(wǎng)的寬帶性能和實(shí)時(shí)性能都比較好，但是不能實(shí)現(xiàn)網(wǎng)絡(luò)管理和網(wǎng)絡(luò)的雙向通信。隨著相關(guān)數(shù)字技術(shù)的發(fā)展，這三種技術(shù)都在不斷地發(fā)展，逐漸克服發(fā)展中的不足之處，使其兼?zhèn)淦渌W(wǎng)絡(luò)通信技術(shù)的優(yōu)勢(shì)。電信網(wǎng)絡(luò)主要通過(guò)使用以太網(wǎng)等技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)的接入和各種交互性的多媒體業(yè)務(wù)；而有線(xiàn)電視網(wǎng)則通過(guò)加設(shè)光纜、使用HFC等技術(shù)來(lái)對(duì)其進(jìn)行雙向化的改造；計(jì)算機(jī)網(wǎng)則主要通過(guò)發(fā)展網(wǎng)絡(luò)技術(shù)建網(wǎng)工作，不斷進(jìn)行網(wǎng)絡(luò)全業(yè)務(wù)的開(kāi)展，因此，在未來(lái)的發(fā)展趨勢(shì)下，網(wǎng)絡(luò)通信技術(shù)會(huì)朝著“三網(wǎng)融合”的方向發(fā)展。

2 網(wǎng)絡(luò)通信技術(shù)的安全性探究

對(duì)于網(wǎng)絡(luò)通信技術(shù)的安全必須從多個(gè)方面進(jìn)行考慮，網(wǎng)絡(luò)通信技術(shù)的安全性即信息系統(tǒng)的可靠性、保密性、完整性以及實(shí)用性，就現(xiàn)階段來(lái)看，網(wǎng)絡(luò)通信技術(shù)的安全性是與網(wǎng)絡(luò)的特性有關(guān)并由計(jì)算機(jī)的硬件系統(tǒng)以及安全技術(shù)所使用的措施和服務(wù)。

2.1 影響網(wǎng)絡(luò)通信技術(shù)安全性的因素

2.1.1 硬件的影響。影響網(wǎng)絡(luò)技術(shù)安全性的因素包括硬件系統(tǒng)的影響以及人為破壞兩個(gè)方面。對(duì)于硬件系統(tǒng)來(lái)說(shuō)，一般其安裝時(shí)為了方便管理而設(shè)置，但這種硬件系統(tǒng)的設(shè)置也會(huì)在很大程度上增加了網(wǎng)絡(luò)通信系統(tǒng)被黑客攻擊的概率以及病毒的入侵，雖然在設(shè)置階段會(huì)將相關(guān)的殺毒軟件或者其他的防護(hù)軟件加入網(wǎng)絡(luò)通信技術(shù)中，但是在整個(gè)系統(tǒng)長(zhǎng)年累月的運(yùn)行下，也會(huì)不可避免地出現(xiàn)運(yùn)行中的缺陷。一般在這種運(yùn)行缺陷出現(xiàn)之后，我們主要通過(guò)設(shè)置相應(yīng)的防護(hù)和安全補(bǔ)丁來(lái)彌補(bǔ)系統(tǒng)中存在的種種安全漏洞，但是，在防護(hù)和補(bǔ)丁的設(shè)置中，一些軟件程序會(huì)變得公開(kāi)化，如果被一些居心不良的人找到系統(tǒng)中存在的漏洞并對(duì)其進(jìn)行攻擊，那么就會(huì)使網(wǎng)絡(luò)的安全通信受到極大的安全威脅。

2.1.2 人為因素的影響。人為因素也是影響網(wǎng)絡(luò)通信技術(shù)安全性的重要方面，由于某些網(wǎng)絡(luò)通信系統(tǒng)的內(nèi)部工作人員在實(shí)際的工作過(guò)程中缺乏安全意識(shí)，會(huì)利用自己的權(quán)利進(jìn)入網(wǎng)絡(luò)系統(tǒng)中從事一系列惡意破壞的非法行為，由于網(wǎng)絡(luò)系統(tǒng)在其組建的過(guò)程中遵循的就是tcp協(xié)議，這種協(xié)議在本身的運(yùn)行過(guò)程中就存在較多的安全隱患，因此，這種人為因素的影響就會(huì)在很大程度上進(jìn)一步增加系統(tǒng)中的安全隱患，這種行為就導(dǎo)致網(wǎng)絡(luò)的應(yīng)用服務(wù)中存在著不同的安全隱患。

2.2 現(xiàn)階段下的網(wǎng)絡(luò)安全防護(hù)措施

2.2.1 防火墻技術(shù)的應(yīng)用。防火墻技術(shù)的應(yīng)用可以使網(wǎng)絡(luò)結(jié)構(gòu)獲取的各項(xiàng)信息和數(shù)據(jù)在進(jìn)行網(wǎng)絡(luò)層的訪(fǎng)問(wèn)時(shí)能夠得到應(yīng)有的控制，在通過(guò)控制之后可以實(shí)現(xiàn)對(duì)數(shù)據(jù)安全的保護(hù)，這就可以最大限度地防止黑惡以及病毒對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊，這也可以在很大程度上防止黑客對(duì)計(jì)算機(jī)的信息進(jìn)行惡意的篡改或者隨意移動(dòng)計(jì)算機(jī)中信息的不良行為，也可以防止網(wǎng)絡(luò)中一些不良因素的擴(kuò)散和蔓延，可以有效地保障網(wǎng)絡(luò)系統(tǒng)的安全，因此，在現(xiàn)階段來(lái)看，防火墻的使用已經(jīng)成為網(wǎng)絡(luò)系統(tǒng)中不可或缺的重要組成部分。除此之外，一般還會(huì)采取身份驗(yàn)證技術(shù)對(duì)網(wǎng)絡(luò)系統(tǒng)的各項(xiàng)信息進(jìn)行登入驗(yàn)證，保證網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)信息的完整性和全面性，保證信息不受到非法的篡改和攻擊。

2.2.2 入侵檢測(cè)技術(shù)的應(yīng)用。防火墻技術(shù)的普遍應(yīng)用可以防止網(wǎng)絡(luò)內(nèi)部的系統(tǒng)不被黑客和病毒攻擊，但是對(duì)于網(wǎng)絡(luò)內(nèi)部的一些非法活動(dòng)的監(jiān)控力度還不足，入侵檢測(cè)技術(shù)的應(yīng)用就是為了彌補(bǔ)防火墻技術(shù)的不足而設(shè)置，入侵檢測(cè)技術(shù)的應(yīng)用不僅可以提高網(wǎng)絡(luò)內(nèi)部以及外部的保護(hù)性能，同時(shí)也可以將一些有害的信息進(jìn)行有效的監(jiān)控和攔截，全面保證網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全性。

2.3 對(duì)現(xiàn)階段網(wǎng)絡(luò)通信安全的優(yōu)化

2.3.1 對(duì)網(wǎng)絡(luò)通信安全進(jìn)行優(yōu)化的必要性。目前，在網(wǎng)絡(luò)通信系統(tǒng)中雖然也運(yùn)用了一些相應(yīng)的防護(hù)技術(shù)，但是還存在著一些不足之處。對(duì)于基站工作人員來(lái)說(shuō)，在日常的網(wǎng)絡(luò)通信維護(hù)工作中經(jīng)?？赡軙?huì)遇到網(wǎng)絡(luò)核心站點(diǎn)的端口不足、網(wǎng)絡(luò)業(yè)務(wù)匯聚節(jié)點(diǎn)缺少等情況，這就在一定程度上阻礙了新業(yè)務(wù)的增加和開(kāi)展，在這種情況下，只能夠通過(guò)業(yè)務(wù)的調(diào)節(jié)和改造來(lái)實(shí)現(xiàn)擴(kuò)容業(yè)務(wù)，因此，這種通路組織以及網(wǎng)絡(luò)結(jié)構(gòu)的不合理就在很大程度上造成了傳輸資源的浪費(fèi)。目前的網(wǎng)絡(luò)經(jīng)過(guò)多次擴(kuò)容，很多網(wǎng)絡(luò)中的網(wǎng)段以及節(jié)點(diǎn)逐漸成為制約網(wǎng)絡(luò)通信發(fā)展的制約點(diǎn)，這就導(dǎo)致新設(shè)備的性能受到嚴(yán)重的制約，致使新業(yè)務(wù)得不到全面的開(kāi)展，也無(wú)法實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的增值，此外，現(xiàn)在很多網(wǎng)絡(luò)系統(tǒng)中的節(jié)點(diǎn)缺乏相應(yīng)的保護(hù)，如果這種節(jié)點(diǎn)在運(yùn)行過(guò)程中失去應(yīng)有的作用，那么就會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)傳輸業(yè)務(wù)受到較大的阻礙，情況嚴(yán)重時(shí)甚至?xí)斐烧麄€(gè)通信業(yè)務(wù)的中斷。

2.3.2 對(duì)網(wǎng)絡(luò)通信安全進(jìn)行優(yōu)化的流程分析。對(duì)網(wǎng)絡(luò)通信安全優(yōu)化的流程包括數(shù)據(jù)的手機(jī)分析、網(wǎng)絡(luò)系統(tǒng)的分析評(píng)估、優(yōu)化方案的制定和對(duì)比、優(yōu)化方案的具體實(shí)施、優(yōu)化方案實(shí)施后的對(duì)比以及優(yōu)化方案的改進(jìn)等等，在網(wǎng)絡(luò)通信安全優(yōu)化的整個(gè)流程中，必須要做好數(shù)據(jù)的收集流程以及優(yōu)化方案的制定和對(duì)比流程，數(shù)據(jù)的收集流程作為整個(gè)網(wǎng)絡(luò)通信安全優(yōu)化流程的基礎(chǔ)所在，對(duì)于整個(gè)優(yōu)化流程具有非凡的意義，也是影響整個(gè)優(yōu)化工作是否能夠準(zhǔn)確全面的決定性因素。優(yōu)化方案的制定和對(duì)比則是優(yōu)化方案實(shí)施的關(guān)鍵性因素，由于這個(gè)步驟中設(shè)計(jì)的人員較為廣泛，因此，一定要做好該階段的人員管理和調(diào)配工作，在這個(gè)過(guò)程中，管理人員就要發(fā)揮好自己的能力，做好與每個(gè)設(shè)計(jì)人員的溝通工作，保證優(yōu)化方案制定的可行性。

2.3.3 網(wǎng)絡(luò)通信安全優(yōu)化流程的評(píng)估內(nèi)容。對(duì)于整個(gè)網(wǎng)絡(luò)通信安全優(yōu)化流程的評(píng)估，主要包括以下幾個(gè)內(nèi)容：

①網(wǎng)絡(luò)通信資源利用率的評(píng)估。對(duì)于網(wǎng)絡(luò)通信的評(píng)估主要包括設(shè)備的槽位利用率、設(shè)備端口使用情況；設(shè)備中交叉資源的使用情況；網(wǎng)絡(luò)設(shè)備中電路的使用情況；網(wǎng)絡(luò)中平均電路的使用情況；業(yè)務(wù)轉(zhuǎn)接方式的改變；網(wǎng)絡(luò)調(diào)度效率的實(shí)際情況以及設(shè)備的升級(jí)能力。對(duì)于網(wǎng)絡(luò)通信資源利用率的評(píng)估可以在第一時(shí)間明確優(yōu)化方案過(guò)后網(wǎng)絡(luò)的資源是否得到了全面有效的利用，同時(shí)，對(duì)于網(wǎng)絡(luò)資源的利用是否安全合理，整個(gè)方案的實(shí)施是否具有經(jīng)濟(jì)性和合理性，是否會(huì)促進(jìn)整個(gè)系統(tǒng)的良性循環(huán)。此外，對(duì)于網(wǎng)絡(luò)資源利用率的評(píng)估還包括對(duì)網(wǎng)絡(luò)生存性的考察，對(duì)于網(wǎng)絡(luò)生存性的考察就主要包括對(duì)網(wǎng)絡(luò)設(shè)備的運(yùn)行條件、網(wǎng)絡(luò)設(shè)備的保護(hù)性、網(wǎng)絡(luò)實(shí)際保護(hù)情況、網(wǎng)絡(luò)線(xiàn)路的情況、實(shí)際業(yè)務(wù)配置情況、安全故障的考察等方式的評(píng)估，此外，在評(píng)估的過(guò)程之中，要注意分析系統(tǒng)的業(yè)務(wù)配置以及保護(hù)方式是否會(huì)對(duì)網(wǎng)絡(luò)正常合理地運(yùn)行造成安全隱患，如果發(fā)現(xiàn)存在安全隱患，就要在第一時(shí)間安排專(zhuān)人做好安全隱患的排查和處理工作。

②對(duì)于網(wǎng)管系統(tǒng)的評(píng)估。網(wǎng)管系統(tǒng)是整個(gè)網(wǎng)絡(luò)通信系統(tǒng)的重要組成部分，對(duì)網(wǎng)管系統(tǒng)進(jìn)行分析，要看現(xiàn)階段的網(wǎng)管系統(tǒng)能夠存在相應(yīng)的管理能力和分析數(shù)據(jù)的能力，并且網(wǎng)管系統(tǒng)還應(yīng)該與端口電路的調(diào)度能力相適應(yīng)，隨著網(wǎng)絡(luò)通信技術(shù)的發(fā)展，各種針對(duì)用戶(hù)的新服務(wù)和新業(yè)務(wù)也不斷地推陳出新，為了使網(wǎng)管系統(tǒng)更好地適應(yīng)當(dāng)前新業(yè)務(wù)的發(fā)展需求，在對(duì)網(wǎng)管系統(tǒng)優(yōu)化和評(píng)價(jià)的過(guò)程中要考慮到網(wǎng)絡(luò)的時(shí)鐘資源的有效配置以及時(shí)鐘的提供情況，并根據(jù)具體網(wǎng)管系統(tǒng)的運(yùn)行和維護(hù)記錄對(duì)整個(gè)系統(tǒng)的運(yùn)行情況進(jìn)行全面的分析，看系統(tǒng)的運(yùn)行中是否存在故障，如果存在故障，就要對(duì)故障出現(xiàn)的原因進(jìn)行全面地調(diào)查，找出出現(xiàn)故障的根本原因，一般情況下，網(wǎng)管系統(tǒng)故障的出現(xiàn)不外乎設(shè)備的故障、單板的故障、關(guān)鍵節(jié)點(diǎn)的故障、網(wǎng)絡(luò)運(yùn)行的故障以及線(xiàn)路的故障幾個(gè)方面。在做好故障的分析工作后，要根據(jù)實(shí)際的故障情況及時(shí)更新老化的設(shè)備以及破損的線(xiàn)路，防止故障的進(jìn)一步蔓延。

3 結(jié)語(yǔ)

網(wǎng)絡(luò)通信技術(shù)的安全和優(yōu)化是通信公司的重要工作內(nèi)容，只有不斷地對(duì)現(xiàn)階段的網(wǎng)絡(luò)通信技術(shù)進(jìn)行系統(tǒng)的優(yōu)化才能及時(shí)發(fā)現(xiàn)系統(tǒng)運(yùn)行中存在的潛在問(wèn)題，只有發(fā)現(xiàn)這些潛在問(wèn)題的存在才能夠制定相應(yīng)的制度對(duì)這些問(wèn)題進(jìn)行及時(shí)的處理，才能夠使網(wǎng)絡(luò)系統(tǒng)發(fā)揮出應(yīng)有的作用。

參考文獻(xiàn)：

[1]王金妹，劉琪芳.網(wǎng)絡(luò)優(yōu)化與通信安全技術(shù)的探索[J].中國(guó)新技術(shù)新產(chǎn)品，2010（15）.

[2]杜婷.計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)方法及安全技術(shù)[J].中國(guó)新技術(shù)新產(chǎn)品，2009（8）.

[3]李勇奇，王宇，盧昱.開(kāi)放網(wǎng)絡(luò)環(huán)境下客戶(hù)端的安全[J].計(jì)算機(jī)工程與科學(xué)，2000，22（6）.

[4]屠文.網(wǎng)絡(luò)信息安全傳輸系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)[J].電腦與電信，2008（7）.

[5]劉巍.企業(yè)管理信息系統(tǒng)安全性探討[J].科技風(fēng)，2008（17）.

網(wǎng)絡(luò)安全與通信技術(shù)范文第3篇

[關(guān)鍵詞]4G通信技術(shù)；網(wǎng)絡(luò)安全；應(yīng)對(duì)策略

中圖分類(lèi)號(hào)：TP109 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2015）26-0265-01

前言：4G網(wǎng)絡(luò)通訊技術(shù)以網(wǎng)絡(luò)上下行傳輸速率迅速著稱(chēng)。但這種網(wǎng)絡(luò)本身所特有的開(kāi)放性以及無(wú)線(xiàn)傳播的特性也使得4G網(wǎng)絡(luò)安全成為了一個(gè)關(guān)注的話(huà)題，4G網(wǎng)絡(luò)比以往的網(wǎng)絡(luò)通信系統(tǒng)更為復(fù)雜，所以其安全性也引起行人員的廣泛關(guān)注。本文在介紹4G通信技術(shù)網(wǎng)絡(luò)安全性的同時(shí)，結(jié)合其網(wǎng)絡(luò)技術(shù)特點(diǎn)，全面分析其所面臨的挑戰(zhàn)和威脅，并提出來(lái)一些解決的辦法和應(yīng)對(duì)策略，希望能為大家今后的工作提供一些借鑒和參考。

一、4G網(wǎng)絡(luò)的結(jié)構(gòu)和特點(diǎn)

1.網(wǎng)絡(luò)的結(jié)構(gòu)特性

4G網(wǎng)絡(luò)為何能夠帶給用戶(hù)更快捷迅速的網(wǎng)絡(luò)使用環(huán)境，都源于4G網(wǎng)絡(luò)有著其特殊的技術(shù)結(jié)構(gòu)特丹。4G網(wǎng)絡(luò)第一次實(shí)現(xiàn)了固定平臺(tái)和無(wú)線(xiàn)平臺(tái)之間跨平臺(tái)信號(hào)的融合及轉(zhuǎn)換，作為這樣一種網(wǎng)絡(luò)連接形式，才能夠有效的支撐起信息傳輸?shù)母咝剩瑢?duì)于用戶(hù)日常下載的語(yǔ)音、圖片、以及電視連續(xù)劇大大縮短了等待時(shí)間。同時(shí)，4G網(wǎng)絡(luò)能夠整合大量的有效資源，將無(wú)線(xiàn)網(wǎng)絡(luò)、廣播電視網(wǎng)、衛(wèi)星網(wǎng)絡(luò)等一些通訊系統(tǒng)進(jìn)行完美融合，將這些通訊系統(tǒng)以網(wǎng)絡(luò)化的形式全部接入其核心網(wǎng)絡(luò)當(dāng)中，構(gòu)建起一個(gè)有效的核心網(wǎng)平臺(tái)，并且這樣重新搭建起的平臺(tái)更具靈活性和高效性，在日常應(yīng)用起來(lái)也更加高效便捷。

2.4G網(wǎng)絡(luò)具有哪些特點(diǎn)

4G網(wǎng)絡(luò)同其他網(wǎng)絡(luò)制式不同，擁有很多獨(dú)有的網(wǎng)絡(luò)特點(diǎn)，如下：

（1）4G網(wǎng)絡(luò)不同于其他網(wǎng)絡(luò)，其有效整合了多種網(wǎng)絡(luò)平臺(tái)和多種無(wú)線(xiàn)通信系統(tǒng)；

（24G網(wǎng)絡(luò)雖然是一種IP網(wǎng)絡(luò)技術(shù)，但是其具有多個(gè)有效分組，具有強(qiáng)大的IP通訊功能；

（3）4G網(wǎng)絡(luò)存儲(chǔ)容量大，其存儲(chǔ)的容量要比3G大，大約是其10倍以上；

（4）4G網(wǎng)絡(luò)做到了全天候全地域無(wú)縫覆蓋，我們的用戶(hù)可以在任何時(shí)間地點(diǎn)使用4G網(wǎng)絡(luò)；

（5）4G網(wǎng)絡(luò)信道更寬，較之于之前的3G網(wǎng)絡(luò)，它的頻譜寬度是3G網(wǎng)絡(luò)的20倍以上；

（6）4G網(wǎng)絡(luò)具有高度靈活性和自由延展性，可以與其他網(wǎng)絡(luò)自由連接的同時(shí)，網(wǎng)絡(luò)當(dāng)中的用戶(hù)也可以自由增減；

（7）4G網(wǎng)絡(luò)擁有著高度智能化的操作性能，終端操作不僅更加智能，而且對(duì)于資源的有效分配以及更多的業(yè)務(wù)處理也同樣方便高效。

（8）4G網(wǎng)絡(luò)可以兼容多種網(wǎng)絡(luò)，并對(duì)資源進(jìn)行充分而有效的整合，是一種開(kāi)放性的網(wǎng)絡(luò)通訊平臺(tái)。

二、4G通信技術(shù)中網(wǎng)絡(luò)安全面臨哪些威脅

現(xiàn)階段的4G通信網(wǎng)絡(luò)通信技術(shù)還不夠成熟，移動(dòng)終端不具有有效的保護(hù)機(jī)制和驗(yàn)證機(jī)制，同時(shí)更缺乏有效的訪(fǎng)問(wèn)機(jī)制，這就使得平臺(tái)當(dāng)中的各個(gè)數(shù)據(jù)有被篡改的可能和風(fēng)險(xiǎn)，信息頁(yè)很容易遭到竊取和非法訪(fǎng)問(wèn)。與此同時(shí)，4G網(wǎng)絡(luò)的終端內(nèi)部不具有有效的機(jī)密性和完整性，接口端沒(méi)有有效的保護(hù)措施，在客戶(hù)之間傳遞信息的同時(shí)，極易遭到竊聽(tīng)以及篡改。4G網(wǎng)絡(luò)在帶給人們方便快捷的同時(shí)，也帶來(lái)了很多的安全隱患，例如：我們?nèi)粘．?dāng)中經(jīng)常用到的電子商務(wù)以及電子郵件等應(yīng)用，它們所固有的安全隱患大大增加了其帶來(lái)木馬、病毒等侵害移動(dòng)終端的可能。

2.1 移動(dòng)終端面臨的網(wǎng)絡(luò)安全威脅

（1）沒(méi)有統(tǒng)一標(biāo)準(zhǔn)

4G通信技術(shù)在中國(guó)的現(xiàn)階段發(fā)展十分尷尬，由于中國(guó)的網(wǎng)絡(luò)通信技術(shù)沒(méi)有統(tǒng)一標(biāo)準(zhǔn)，中國(guó)移動(dòng)自主開(kāi)發(fā)的TD-LTE網(wǎng)絡(luò)與國(guó)際主流FDD網(wǎng)絡(luò)互不兼容，所以在用戶(hù)日常的使用體驗(yàn)當(dāng)中很難做到無(wú)縫連接，在使用當(dāng)中給客戶(hù)帶來(lái)諸多不便。因此，在4G通信技術(shù)的應(yīng)用過(guò)程中，首先要解決好網(wǎng)絡(luò)制式的標(biāo)準(zhǔn)問(wèn)題。

（2）技術(shù)難以突破

4G網(wǎng)絡(luò)技術(shù)目前還不算完全成熟，一些技術(shù)方面的難題還沒(méi)有被攻克。一方面現(xiàn)階段的底層開(kāi)發(fā)編碼漏洞仍較多，并且在傳輸當(dāng)中極易被破解，對(duì)于此問(wèn)題，國(guó)內(nèi)外的網(wǎng)絡(luò)通信專(zhuān)家都在抓緊時(shí)間進(jìn)行修復(fù)。另一方面則是網(wǎng)絡(luò)之間的交互問(wèn)題，在用戶(hù)日常的使用體驗(yàn)中，從一個(gè)基站跨越到另一個(gè)基站往往會(huì)造成信號(hào)的丟失，這也是現(xiàn)階段存在的一個(gè)亟需解決的技術(shù)難題。

（3）系統(tǒng)容量有限

隨著4G手機(jī)用戶(hù)的逐漸增多，4G通信系統(tǒng)容量不足的問(wèn)題也逐漸被暴露出來(lái)，為了提高用戶(hù)手機(jī)的速度，現(xiàn)階段最通常的做法就是減少通信基站的覆蓋半徑，這種做法雖然暫時(shí)可以提升用戶(hù)手機(jī)的速度，但是長(zhǎng)此以往這種方法肯定也是需要得到進(jìn)一步的改善和優(yōu)化的，這也是一個(gè)亟需解決的問(wèn)題。

（4）分層的服務(wù)區(qū)域管理問(wèn)題

由于4G通信技術(shù)受到天線(xiàn)發(fā)射功率以及天線(xiàn)尺寸的制約，一般情況下小型的終端系統(tǒng)距離基站較遠(yuǎn)的情況很難直接連接到4G系統(tǒng)，而只有距離較近的終端， 4G通信功能才能夠完全實(shí)現(xiàn)。因此4G網(wǎng)絡(luò)技術(shù)目前也需要解決好終端之間的銜接和溝通問(wèn)題。

三、提高4G網(wǎng)絡(luò)通信安全的應(yīng)對(duì)策略

1.安全運(yùn)營(yíng)策略

對(duì)于網(wǎng)絡(luò)安全運(yùn)營(yíng)而言，我們應(yīng)該加強(qiáng)運(yùn)營(yíng)管理，通過(guò)多形式、多渠道的方式來(lái)加強(qiáng)日常運(yùn)營(yíng)的維護(hù)。

例如：對(duì)于分別與各城市之間的通訊基站、設(shè)備塔等平臺(tái)化的硬件設(shè)施，我們應(yīng)通過(guò)減少設(shè)備集成度以及加強(qiáng)日常的監(jiān)督管理來(lái)完成對(duì)通訊設(shè)備的保護(hù)工作，并定期檢測(cè)硬件系統(tǒng)的溫度、電壓等基礎(chǔ)數(shù)據(jù)，來(lái)防止因維護(hù)不善而導(dǎo)致的設(shè)備故障。其次，應(yīng)該派專(zhuān)人負(fù)責(zé)對(duì)操作系統(tǒng)進(jìn)行維護(hù)和加固，具體可通過(guò)遠(yuǎn)程驗(yàn)證、區(qū)域隔離等辦法來(lái)進(jìn)行安全維護(hù)。最后，在進(jìn)行加固工作的同時(shí)，也要減少部分不確定因素的發(fā)生，確保4G通信網(wǎng)絡(luò)的安全運(yùn)營(yíng)。

2.提高數(shù)據(jù)傳遞的效率

為了更好的提升4G網(wǎng)絡(luò)的安全運(yùn)行效率，應(yīng)當(dāng)盡量減少信息之間的交互數(shù)量，提高點(diǎn)對(duì)點(diǎn)數(shù)據(jù)傳遞的效率，盡量做到信息的長(zhǎng)度足夠短；避免因數(shù)據(jù)傳輸?shù)难訒r(shí)性導(dǎo)致信息的泄露威脅客戶(hù)的網(wǎng)絡(luò)通信安全。同時(shí)，要避免移動(dòng)終端一次性完成大量的工作任務(wù)。

例如：在需要計(jì)算核心網(wǎng)絡(luò)中上行以及下行數(shù)據(jù)的完整性及對(duì)稱(chēng)性的時(shí)候，需要確保能夠讓服務(wù)終端承擔(dān)更多的計(jì)算任務(wù)的同時(shí)，盡量為最移動(dòng)端服務(wù)器減少壓力。另外，在移動(dòng)終端不需要處理音頻任務(wù)，將更多的計(jì)算處理能力留給其他信息，從而減少整體處理任務(wù)時(shí)所需要的時(shí)間。在加密算法上，4G網(wǎng)絡(luò)也應(yīng)采用計(jì)算量少且利用效率高的算法，工作人員應(yīng)該有效的利用信息記憶原理，對(duì)之后的數(shù)據(jù)傳遞直接啟用，這樣可以最大限度的減少認(rèn)證所需要花費(fèi)的時(shí)間成本。

3.其他解決策略

除上述方法外，協(xié)調(diào)好移動(dòng)終端與無(wú)線(xiàn)終端網(wǎng)絡(luò)的融合發(fā)展，并探索出一套符合邏輯且同時(shí)需要的邏輯算法，對(duì)于4G通信技術(shù)中網(wǎng)絡(luò)安全的發(fā)展也大有裨益。通過(guò)底層算法來(lái)增強(qiáng)網(wǎng)絡(luò)通信數(shù)據(jù)的安全性，提高通信的安全等級(jí)。另外，4G網(wǎng)絡(luò)通信技術(shù)也可以采用多邊安全機(jī)制，來(lái)維持復(fù)雜運(yùn)營(yíng)環(huán)境條件下，所應(yīng)滿(mǎn)足的各種客戶(hù)需求，但實(shí)際解決問(wèn)題的過(guò)程當(dāng)中，還是應(yīng)該具體情況具體分析，來(lái)確定最合適的安全解決策略。

結(jié)束語(yǔ)

綜上所述，現(xiàn)階段中國(guó)的4G網(wǎng)絡(luò)通信技術(shù)發(fā)展仍然不夠成熟，今后的發(fā)展仍然需要面臨著種種問(wèn)題和諸多考驗(yàn)。4G網(wǎng)絡(luò)的安全性仍然困擾很多技術(shù)專(zhuān)家和從業(yè)人員。并且，隨著智能手機(jī)的普及，手機(jī)病毒的種類(lèi)也開(kāi)始大幅增長(zhǎng)，這些對(duì)4G網(wǎng)絡(luò)終端都形成了巨大的安全威脅，這些都應(yīng)該引起我們的高度重視，我們?cè)诳焖侔l(fā)展4G通信技術(shù)業(yè)務(wù)的同時(shí)，應(yīng)該注意所面臨的種種威脅和挑戰(zhàn)，并需要針對(duì)問(wèn)題盡快做好安全預(yù)防工作，這是一項(xiàng)長(zhǎng)期而艱巨的任務(wù)，需要我們這些通信行業(yè)的從業(yè)人員去盡早處理并解決。

參考文獻(xiàn)

網(wǎng)絡(luò)安全與通信技術(shù)范文第4篇

關(guān)鍵字：信息系統(tǒng)信息安全身份認(rèn)證安全檢測(cè)

一、目前信息系統(tǒng)技術(shù)安全的研究

1.信息安全現(xiàn)狀分析

隨著信息化進(jìn)程的深入，信息安全己經(jīng)引起人們的重視，但依然存在不少問(wèn)題。一是安全技術(shù)保障體系尚不完善，許多企業(yè)、單位花了大量的金錢(qián)購(gòu)買(mǎi)了信息安全設(shè)備，但是技術(shù)保障不成體系，達(dá)不到預(yù)想的目標(biāo):二是應(yīng)急反應(yīng)體系沒(méi)有經(jīng)常化、制度化:三是企業(yè)、單位信息安全的標(biāo)準(zhǔn)、制度建設(shè)滯后。

2003年5月至2004年5月，在7072家被調(diào)查單位中有4057家單位發(fā)生過(guò)信息網(wǎng)絡(luò)安全事件，占被調(diào)查總數(shù)的58%。其中，發(fā)生過(guò)1次的占總數(shù)的22%,2次的占13%,3次以上的占23%，此外，有7%的調(diào)查對(duì)象不清楚是否發(fā)生過(guò)網(wǎng)絡(luò)安全事件。從發(fā)生安全事件的類(lèi)型分析，遭受計(jì)算機(jī)病毒、蠕蟲(chóng)和木馬程序破壞的情況最為突出，占安全事件總數(shù)的79%，其次是垃圾郵件，占36%，拒絕服務(wù)、端口掃描和篡改網(wǎng)頁(yè)等網(wǎng)絡(luò)攻擊情況也比較突出，共占到總數(shù)的43%.

調(diào)查結(jié)果表明，造成網(wǎng)絡(luò)安全事件發(fā)生的主要原因是安全管理制度不落實(shí)和安全防范意識(shí)薄弱。其中，由于未修補(bǔ)或防范軟件漏洞導(dǎo)致發(fā)生安全事件的占安全事件總數(shù)的“%，登錄密碼過(guò)于簡(jiǎn)單或未修改密碼導(dǎo)致發(fā)生安全事件的占19%.

對(duì)于網(wǎng)絡(luò)安全管理情況的調(diào)查:調(diào)查表明，近年來(lái)，使用單位對(duì)信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高，80%的被調(diào)查單位有專(zhuān)職或兼職的安全管理人員，12%的單位建立了安全組織，有2%的單位請(qǐng)信息安全服務(wù)企業(yè)提供專(zhuān)業(yè)化的安全服務(wù)。調(diào)查表明，認(rèn)為單位信息網(wǎng)絡(luò)安全防護(hù)能力“較高”和“一般”的比較多，分別占44%。但是，被調(diào)查單位也普遍反映用戶(hù)安全觀念薄弱、安全管理員缺乏培訓(xùn)、安全經(jīng)費(fèi)投入不足和安全產(chǎn)品不能滿(mǎn)足要求等問(wèn)題，也說(shuō)明目前安全管理水平和社會(huì)化服務(wù)的程度還比較低。

2.企業(yè)信息安全防范的任務(wù)

信息安全的任務(wù)是多方面的，根據(jù)當(dāng)前信息安全的現(xiàn)狀，制定信息安全防范的任務(wù)主要是:

從安全技術(shù)上，進(jìn)行全面的安全漏洞檢測(cè)和分析，針對(duì)檢測(cè)和分析的結(jié)果制定防范措施和完整的解決方案;正確配置防火墻、網(wǎng)絡(luò)防病毒軟件、入侵檢測(cè)系統(tǒng)、建立安全認(rèn)證系統(tǒng)等安全系統(tǒng)。

從安全管理上，建立和完善安全管理規(guī)范和機(jī)制，切實(shí)加強(qiáng)和落實(shí)安全管理制度，增強(qiáng)安全防范意識(shí)。

信息安全防范要確保以下幾方面的安全。網(wǎng)絡(luò)安全:保障各種網(wǎng)絡(luò)資源(資源、實(shí)體、載體)穩(wěn)定可靠地運(yùn)行、受控合法地使用。信息安全:保障存儲(chǔ)、傳輸、應(yīng)用的機(jī)密性(Confidentiality)、完整性(Integrity)、抗否認(rèn)性(non-Repudiation),可用性(Availability)。其他安全:病毒防治、預(yù)防內(nèi)部犯罪。

二、信息系統(tǒng)常見(jiàn)技術(shù)安全漏洞與技術(shù)安全隱患

每個(gè)系統(tǒng)都有漏洞，不論你在系統(tǒng)安全性上投入多少財(cái)力，攻擊者仍然可以發(fā)現(xiàn)一些可利用的特征和配置缺陷。發(fā)現(xiàn)一個(gè)已知的漏洞，遠(yuǎn)比發(fā)現(xiàn)一個(gè)未知漏洞要容易的多，這就意味著:多數(shù)攻擊者所利用的都是常見(jiàn)的漏洞。這樣的話(huà)，采用適當(dāng)?shù)墓ぞ撸湍茉诤诳屠眠@些常見(jiàn)漏洞之前，查出網(wǎng)絡(luò)的薄弱之處。漏洞大體上分為以下幾大類(lèi):

(1)權(quán)限攻擊。攻擊者無(wú)須一個(gè)賬號(hào)登錄到本地直接獲得遠(yuǎn)程系統(tǒng)的管理員權(quán)限，通常通過(guò)攻擊以root身份執(zhí)行的有缺陷的系統(tǒng)守護(hù)進(jìn)程來(lái)完成。漏洞的絕大部分來(lái)源于緩沖區(qū)溢出，少部分來(lái)自守護(hù)進(jìn)程本身的邏輯缺陷。

(2)讀取受限文件。攻擊者通過(guò)利用某些漏洞，讀取系統(tǒng)中他應(yīng)該沒(méi)有權(quán)限的文件，這些文件通常是安全相關(guān)的。這些漏洞的存在可能是文件設(shè)置權(quán)限不正確，或者是特權(quán)進(jìn)程對(duì)文件的不正確處理和意外dumpcore使受限文件的一部份dump到了core文件中.

(3)拒絕服務(wù)。攻擊者利用這類(lèi)漏洞，無(wú)須登錄即可對(duì)系統(tǒng)發(fā)起拒絕服務(wù)攻擊，使系統(tǒng)或相關(guān)的應(yīng)用程序崩潰或失去響應(yīng)能力。這類(lèi)漏洞通常是系統(tǒng)本身或其守護(hù)進(jìn)程有缺陷或設(shè)置不正確造成的。

(4)口令恢復(fù)。因?yàn)椴捎昧撕苋醯目诹罴用芊绞剑构粽呖梢院苋菀椎姆治龀隹诹畹募用芊椒?，從而使攻擊者通過(guò)某種方法得到密碼后還原出明文來(lái)。

(5)服務(wù)器信息泄露。利用這類(lèi)漏洞，攻擊者可以收集到對(duì)于進(jìn)一步攻擊系統(tǒng)有用的信息。這類(lèi)漏洞的產(chǎn)生主要是因?yàn)橄到y(tǒng)程序有缺陷，一般是對(duì)錯(cuò)誤的不正確處理。

漏洞的存在是個(gè)客觀事實(shí)，但漏洞只能以一定的方式被利用，每個(gè)漏洞都要求攻擊處于網(wǎng)絡(luò)空間一個(gè)特定的位置，因此按攻擊的位置劃分，可能的攻擊方式分為以下四類(lèi):物理接觸、主機(jī)模式、客戶(hù)機(jī)模式、中間人方式。

三、信息系統(tǒng)的安全防范措施

1.防火墻技術(shù)

防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來(lái)越多地應(yīng)用于專(zhuān)用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中，尤其以接入Internet網(wǎng)絡(luò)為甚。

防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)的安全。

防火墻是網(wǎng)絡(luò)安全的屏障:一個(gè)防火墻(作為阻塞點(diǎn)、控制點(diǎn))能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過(guò)精心選擇的應(yīng)用協(xié)議才能通過(guò)防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略:通過(guò)以防火墻為中心的安全方案配置，能將所有安全軟件(如口令、加密、身份認(rèn)證、審計(jì)等)配置在防火墻上。對(duì)網(wǎng)絡(luò)存取和訪(fǎng)問(wèn)進(jìn)行監(jiān)控審計(jì):如果所有的訪(fǎng)問(wèn)都經(jīng)過(guò)防火墻，那么，防火墻就能記錄下這些訪(fǎng)問(wèn)并做出日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。防止內(nèi)部信息的外泄:通過(guò)利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離，從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。除了安全作用，有的防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN。通過(guò)VPN，將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)Ｓ米泳W(wǎng)，有機(jī)地聯(lián)成一個(gè)整體。不僅省去了專(zhuān)用通信線(xiàn)路，而且為信息共享提供了技術(shù)保障。

防火墻技術(shù)可根據(jù)防范的方式和側(cè)重點(diǎn)的不同而分為很多種類(lèi)型，但總體來(lái)講可分為二大類(lèi):分組過(guò)濾、應(yīng)用。 

網(wǎng)絡(luò)安全與通信技術(shù)范文第5篇

【關(guān)鍵字】 網(wǎng)絡(luò)通信 數(shù)據(jù)加密技術(shù) 研究與應(yīng)用

一、常見(jiàn)的數(shù)據(jù)加密方法

密碼技術(shù)分類(lèi)的方法不少，一般可以分為對(duì)稱(chēng)密鑰密碼技術(shù)與非對(duì)稱(chēng)密鑰密碼技術(shù)。對(duì)稱(chēng)密鑰密碼技術(shù)又叫傳統(tǒng)密碼技術(shù)，非對(duì)稱(chēng)密鑰密碼技術(shù)又可以叫公鑰密碼技術(shù)。傳統(tǒng)密碼再細(xì)分又有序列密碼與分組密碼之分。

1.1對(duì)稱(chēng)式加密

對(duì)稱(chēng)式加密。它的典型特征即加、解密用的都是同一個(gè)密鑰。針對(duì)一般對(duì)稱(chēng)密碼學(xué)，通常加密運(yùn)算與解密運(yùn)算同一模一樣的密鑰。所以，使用的對(duì)稱(chēng)加密算法會(huì)簡(jiǎn)單而有效率，因?yàn)槊荑€很短，破譯相當(dāng)難，因?yàn)橄到y(tǒng)的保密特性主要靠密鑰的安全等級(jí)，因此，在公共的計(jì)算機(jī)網(wǎng)絡(luò)上保證信息傳送安全和如何保管好密鑰是目前的主要問(wèn)題。就是因?yàn)閷?duì)稱(chēng)密碼學(xué)中接收方和發(fā)送方都采用一樣的密鑰，所以數(shù)據(jù)簽名與不可否認(rèn)性很難實(shí)現(xiàn)。因?yàn)榧用芙饷芊浅？?，?duì)稱(chēng)式加密現(xiàn)在廣為流傳。美國(guó)政府以前采用的DES方法，就是對(duì)稱(chēng)式加密方法中的一種。

1.2非對(duì)稱(chēng)式加密

非對(duì)稱(chēng)式加密。非對(duì)稱(chēng)式加密跟對(duì)稱(chēng)式加密不同的地方就是，在解密和加密對(duì)應(yīng)的過(guò)程中，采用的密鑰是完全不一樣的。通常為，非對(duì)稱(chēng)式加密帶有2組密鑰――“公鑰”和“私鑰”。它們?cè)诩用苓^(guò)程中配對(duì)使用?！肮€”通常都是能公開(kāi)的，“私鑰”是一定不能公開(kāi)的。這種方式最大的優(yōu)點(diǎn)就是，兩組密鑰在解密過(guò)程中，接收方只需打開(kāi)“私鑰”就行了，數(shù)據(jù)得到很好的保護(hù)?！肮€”比“私鑰”要靈活，這是優(yōu)勢(shì)，而缺點(diǎn)就是加密與解密速度比“私鑰”慢不少。

二、加密技術(shù)在網(wǎng)絡(luò)通信安全中的應(yīng)用

眾所周知，現(xiàn)在的商業(yè)信息基本都是由網(wǎng)絡(luò)來(lái)進(jìn)行傳輸，而黑客們會(huì)用各種方法截獲并分析這些傳輸?shù)男畔ⅲ儆煞治龅慕Y(jié)果采取他們想要的非法活動(dòng)，這將會(huì)威脅到商業(yè)機(jī)密甚至使經(jīng)濟(jì)遭受巨大損失，所以加密技術(shù)的合理應(yīng)用顯得至關(guān)重要[2]。我們熟悉的一般數(shù)據(jù)加密是在通信的3個(gè)層次來(lái)應(yīng)用：鏈路加密、節(jié)點(diǎn)加密以及端到端加密。

1、鏈路加密。針對(duì)兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)之間的一條通信鏈路，鏈路加密是保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)的有效方式。所謂的鏈路加密（又叫在線(xiàn)加密），信息在被傳送之前，先要進(jìn)行加密處理，在鏈路的各個(gè)節(jié)點(diǎn)對(duì)接收到的消息進(jìn)行解密處理，之后首先采用下一個(gè)鏈路的密鑰對(duì)消息進(jìn)行加密，再傳送出去。接收方收到消息之前，這條消息有可能會(huì)經(jīng)過(guò)很多通信鏈路的傳送。因?yàn)榻?jīng)過(guò)各個(gè)中間傳輸節(jié)點(diǎn)時(shí)，數(shù)據(jù)全被解密后重新進(jìn)行加密，這樣一來(lái)，通信鏈路上的所有信息全都會(huì)以密文的方式表現(xiàn)。因此，鏈路加密起到了掩蓋要傳輸?shù)南⒌脑袋c(diǎn)以及終點(diǎn)。因?yàn)椴捎锰畛浼夹g(shù)和填充的字符在獨(dú)立的情況下就能加密處理，就能掩蓋消息的頻率以及長(zhǎng)度等特性，有效防止通信信息被分析。

2、節(jié)點(diǎn)加密。雖然節(jié)點(diǎn)加密可以給網(wǎng)絡(luò)信息較高的安全保障，但它跟鏈路加密有很多相似點(diǎn)：二者都是在通信鏈路上保證傳輸消息的安全，也是在中間節(jié)點(diǎn)位置，對(duì)消息先進(jìn)行解密操作，再加密。由于所有傳輸?shù)臄?shù)據(jù)都要被加密處理，因此加密這個(gè)過(guò)程都是被用戶(hù)知道和了解的。但是，跟鏈路加密不相同的地方在于，在網(wǎng)絡(luò)節(jié)點(diǎn)位置節(jié)點(diǎn)加密中不會(huì)存在，而是把接收到的數(shù)據(jù)先進(jìn)行解密操作，再使用另外一個(gè)不一樣的密鑰來(lái)加密，該過(guò)程需要在節(jié)點(diǎn)上的一個(gè)安全模塊中操作。節(jié)點(diǎn)加密還有自身的特點(diǎn)，就是需要報(bào)頭和路由的信息傳送時(shí)都是明文的形式，這樣中間的節(jié)點(diǎn)位置才能得到怎么處理消息的方式。所以此方法用來(lái)防止攻擊者分析傳輸信息是不太可靠的。

3、端到端加密。端到端加密可以讓信息從源點(diǎn)到終點(diǎn)傳送時(shí)一直保持密文形式。使用端到端加密，消息直到傳輸?shù)浇K點(diǎn)時(shí)才進(jìn)行解密，由于數(shù)據(jù)在傳輸時(shí)一直得到有效保護(hù)，所以即使發(fā)生節(jié)點(diǎn)被損壞的情況，消息仍然不會(huì)泄露出去。端到端加密系統(tǒng)更為廉價(jià)，而且跟鏈路加密和節(jié)點(diǎn)加密相比更實(shí)用，設(shè)計(jì)簡(jiǎn)單、實(shí)現(xiàn)和維護(hù)也相對(duì)輕松。端到端加密不會(huì)存在類(lèi)似其它加密系統(tǒng)的同步問(wèn)題，因?yàn)槠渲械男畔际仟?dú)立被加密處理，這樣一來(lái)顯得更人性化，更符合人的慣性思維[3]。因此其中一個(gè)報(bào)文包就算傳送錯(cuò)誤，也不會(huì)對(duì)后面的報(bào)文包產(chǎn)生影響。值得注意的是端到端加密系統(tǒng)一般不可以對(duì)數(shù)據(jù)的目的地址加密，因?yàn)楦飨⑺?jīng)過(guò)的節(jié)點(diǎn)都需用這個(gè)地址來(lái)明確怎樣傳輸數(shù)據(jù)。由于這種加密方式不能掩蓋被傳輸消息的源點(diǎn)與終點(diǎn)，所以它很難抵御攻擊者對(duì)通信業(yè)務(wù)的分析。

三、結(jié)語(yǔ)

數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)安全不可或缺的重要一環(huán)，而數(shù)據(jù)加密技術(shù)只有依靠專(zhuān)業(yè)科學(xué)的運(yùn)算與使用人員的保密才能真正的完成。

參 考 文 獻(xiàn)