前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)通信安全范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)通信安全范文第1篇

【關(guān)鍵詞】網(wǎng)絡(luò)通信安全；存在問題；防御措施

【中圖分類號】TN929.5【文獻標(biāo)識碼】A【文章編號】1006-4222（2015）23-0004-03

作者簡介：繆智祥（1976-），男，助理工程師，大專，主要從事農(nóng)機安全監(jiān)督管理工作

前言

隨著網(wǎng)絡(luò)通信技術(shù)的發(fā)展，人類的大部分活動開始依靠網(wǎng)絡(luò)來完成，但是在相對開放的網(wǎng)絡(luò)環(huán)境下，會誘發(fā)一系列的安全問題，尤其是病毒與黑客攻擊泛濫，從而給用戶造成了較大的威脅。因此，為了更好的確保網(wǎng)絡(luò)通信安全，就需要做好網(wǎng)絡(luò)通信安全防范工作，從根本上杜絕網(wǎng)絡(luò)通信過程中存在的安全問題，這些對于推動我國網(wǎng)絡(luò)通信的發(fā)展十分重要。

1網(wǎng)絡(luò)通信安全概述

1.1網(wǎng)絡(luò)通信安全定義

計算機網(wǎng)絡(luò)通信安全主要是確保用戶在使用網(wǎng)絡(luò)進行工作時，能夠安全的傳輸各類信息。但是隨著網(wǎng)絡(luò)技術(shù)的發(fā)展其安全也發(fā)生了較大的變化，如今的人們習(xí)慣使用網(wǎng)絡(luò)服務(wù)，而且會經(jīng)常使用網(wǎng)上支付平臺，如果遇到密碼和賬號泄露，就會給用戶造成巨大的經(jīng)濟損失。用戶在使用Skype、QQ等通訊工具時，很容易掉入安全陷阱，從而導(dǎo)致個人隱私被泄露。在使用網(wǎng)絡(luò)通信的過程中，還會遇到一些突發(fā)事件，如停電和火災(zāi)，一旦發(fā)生也會導(dǎo)致用戶的信息損壞或丟失。總之，網(wǎng)絡(luò)通信安全主要是采取措施消除網(wǎng)絡(luò)安全隱患，保護用戶在使用網(wǎng)絡(luò)的過程中避免出現(xiàn)系統(tǒng)軟件、硬件及數(shù)據(jù)的損壞或丟失，保障用戶的通信安全。

1.2網(wǎng)絡(luò)通信安全特點

①攻擊損失較大。如今，計算機網(wǎng)絡(luò)已經(jīng)構(gòu)成了人類生活的主要部分，而網(wǎng)絡(luò)通信安全的好壞就會直接決定用戶的個人隱私是否得到保護，是否會出現(xiàn)數(shù)據(jù)大量丟失、系統(tǒng)癱瘓等問題。②對社會安全造成威脅。不單單企業(yè)、政府部門在使用計算機，普通老百姓也開始借助計算機進行工作，如果他們的網(wǎng)絡(luò)遭受攻擊，將會對社會安全造成較大威脅。③攻擊手段隱蔽。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全攻擊手段也在變化，他們一般會通過獲取用戶的賬號和密碼，來對計算機進行攻擊。這些手段將會給用戶造成較大的威脅，嚴(yán)重的時候還會事關(guān)用戶的生命財產(chǎn)安全。

1.3網(wǎng)絡(luò)通信安全重要性

由于網(wǎng)絡(luò)通信屬于相對開放的環(huán)境，并且對于網(wǎng)絡(luò)通信系統(tǒng)本身來說基本上是遠程操控，這樣一來在進行信息交換時，就會遭受病毒的入侵，從而對網(wǎng)絡(luò)通信安全造成較大的威脅。例如，中國互聯(lián)網(wǎng)安全報告顯示，2014年我國互聯(lián)網(wǎng)應(yīng)急中心總共接收到來自于境內(nèi)網(wǎng)絡(luò)安全事件報告達到了34753起，與2013年相比增加了75.4%。與此同時，電子商務(wù)和電子金融等在網(wǎng)絡(luò)通信中得到了廣泛的應(yīng)用，一旦網(wǎng)絡(luò)通信安全出現(xiàn)問題，將會導(dǎo)致客戶信息被大量泄漏，從而造成較大的經(jīng)濟損失。因此，做好網(wǎng)絡(luò)通信的保護工作，不僅為用戶提供一個良好的網(wǎng)絡(luò)環(huán)境，而且還能降低犯罪的發(fā)生，提高我國經(jīng)濟發(fā)展的水平。

2網(wǎng)絡(luò)通信安全中存在的問題

2.1設(shè)備設(shè)計存在缺陷

目前，服務(wù)裝置設(shè)計中存在的缺陷已經(jīng)成為影響網(wǎng)絡(luò)通信安全的主要原因，其極易遭受黑客的攻擊?；ヂ?lián)網(wǎng)服務(wù)一般采用TCP/IP協(xié)議，但是該協(xié)議的安全性不高，在使用時很容易受到攻擊。而實際網(wǎng)絡(luò)中，大部分線上服務(wù)均采用了TCP/IP協(xié)議，如WWW服務(wù)、電子郵件服務(wù)等，這樣都會因為設(shè)計缺陷而受到侵害。

2.2接收信息時網(wǎng)卡容易被竊聽

互聯(lián)網(wǎng)一般采用網(wǎng)間網(wǎng)技術(shù)，采取點對點的傳輸方式、樹狀形的連接方式，并使用局域網(wǎng)，只要局域網(wǎng)發(fā)出信號，網(wǎng)絡(luò)范圍內(nèi)的所有主機都能夠接受信息，但是太網(wǎng)卡有其特殊性，因為在對信息接收的過程中，會將原來的舊有信息丟棄，并且不會繼續(xù)向上傳輸，從而給黑客攻擊創(chuàng)造了機會。

2.3TCP/IP服務(wù)存在脆弱點

對于因特網(wǎng)來說，TCP/IP是其中比較重要的一個協(xié)議類型，為了確保其安全，通常會加大其運行，從而導(dǎo)致TCP/IP協(xié)議出現(xiàn)安全問題。計算機中的www服務(wù)、TFTP服務(wù)及Finger服務(wù)，都是建立在TCP/IP協(xié)議的基礎(chǔ)上。因此，TCP/IP被廣泛的應(yīng)用到各個領(lǐng)域，可是由于其自身存在脆弱點，從而很容易遭受攻擊。

2.4人為因素的破壞

雖然計算機在我國得到了快速的發(fā)展，但是與其相關(guān)的法律制度還不夠完善，大部分用戶的法律意識比較薄弱，從而導(dǎo)致非法分子借助其中存在的漏洞，對用戶的網(wǎng)絡(luò)系統(tǒng)進行攻擊，從而達到獲得用戶信息的目的。由于人為因素的破壞而出現(xiàn)的安全隱患包括：①在網(wǎng)絡(luò)通信過程中，對用戶信息進行監(jiān)聽或竊??；②傳輸信息被篡改；③網(wǎng)絡(luò)通信數(shù)據(jù)監(jiān)聽或截取。

2.5安全策略缺乏

網(wǎng)絡(luò)通信屬于開放的環(huán)境，雖然大部分網(wǎng)站已經(jīng)增設(shè)了訪問權(quán)限，但是導(dǎo)致內(nèi)部管理人員的學(xué)習(xí)。此外，有些黑客還會借助此現(xiàn)狀，來截獲用戶信息，從而給網(wǎng)絡(luò)的安全運行造成威脅。

3網(wǎng)絡(luò)通信安全問題產(chǎn)生的原因

3.1客觀原因

目前，人類日常工作和生活都需要計算機網(wǎng)絡(luò)的輔助，因此確保計算機網(wǎng)絡(luò)的安全運行非常重要。但是計算機網(wǎng)絡(luò)在使用的過程中，需要面對各類挑戰(zhàn)，比較常見的有自然災(zāi)害、火災(zāi)、停電等，這些都會給網(wǎng)絡(luò)的安全運行造成威脅。在進行網(wǎng)絡(luò)設(shè)計的過程中，硬件設(shè)計對計算機網(wǎng)絡(luò)的運行至關(guān)重要，但是對硬件設(shè)計不太合理，導(dǎo)致運行過程中出現(xiàn)一系列的安全問題，如果驅(qū)動設(shè)計不規(guī)范，將會導(dǎo)致數(shù)據(jù)信息存在泄露危險，很容易被他人截獲，從而給用戶造成較大的經(jīng)濟損失。如果顯卡設(shè)計不合理，會導(dǎo)致計算機在使用的過程中出現(xiàn)屏幕宕機現(xiàn)象，并停止運行，導(dǎo)致用戶信息的泄露或丟失。

3.2主觀原因

計算機在使用的過程中，如果發(fā)生突然停電或者著火事故，也會對網(wǎng)絡(luò)的正常運行產(chǎn)生影響，因為該問題一旦出現(xiàn)，用戶無法及時應(yīng)對，從而導(dǎo)致大量信息的丟失。因此，用戶在使用計算機的過程中，最好養(yǎng)成勤保存、勤備份的習(xí)慣，避免突然事故的發(fā)生造成無法挽救的損失。此外，網(wǎng)絡(luò)的發(fā)展，不斷的拓展了人們的認識范圍，人們開始享受更多的快捷方式，與此同時安全問題也開始涌現(xiàn)。黑客可以在一些網(wǎng)絡(luò)平臺進行肆意的攻擊，導(dǎo)致一些郵件、網(wǎng)站或軟件遭受攻擊，從而使用戶無法進行正常的工作和生活，如果用戶的數(shù)據(jù)或信息遭到泄漏，將會出現(xiàn)無法彌補的損失。

4提高網(wǎng)絡(luò)通信安全的防御措施

4.1避免IP地址被盜取

攻擊者要想竊聽用戶的信息，首先要獲得用戶的IP地址，所以加強對用戶IP地址的防護非常關(guān)鍵，其可以有效預(yù)防用戶信息的泄漏。目前對于IP地址的預(yù)防主要有以下幾種控制方法：①加強對交換機的控制。對網(wǎng)絡(luò)中的交換機進行嚴(yán)格的控制可以有效的預(yù)防IP地址被黑客盜取，控制的位置一般位于TCP/IP結(jié)構(gòu)的第二層，因為該結(jié)構(gòu)是傳輸數(shù)據(jù)信息的必經(jīng)途徑。②加強對路由器的隔離控制。加強對路由器的隔離控制的關(guān)鍵就是計算機中的AMC地址屬于以太網(wǎng)卡地址，其一般是不能進行改變的，因此需要對校園網(wǎng)中路由器的APP表定位進行檢查和監(jiān)測，從而準(zhǔn)確獲取MAC與IP相對應(yīng)的關(guān)系，同時還需要對其前后關(guān)系發(fā)生的變化進行對比，如果前后關(guān)系存在差別，則說明訪問是非法的，從而采取措施拒絕非法訪問，避免信息被竊取。

4.2借助加密技術(shù)對保護通信數(shù)據(jù)

實際情況下，網(wǎng)絡(luò)通信安全主要是在信息傳輸過程中，做好信息的存儲安全控制工作。威脅通信安全比較常見的有：①傳輸信息被被監(jiān)者盜用；②信息傳輸過程被監(jiān)聽；③冒充用戶的身份；④發(fā)出的信息被阻擋；⑤傳輸過程中信息被修改或刪除。對于上述幾種安全威脅，通?？梢越柚用芗夹g(shù)對其進行解決。目前，在計算機網(wǎng)絡(luò)通信過程中，應(yīng)用最多的加密技術(shù)主要有兩大類：①對稱密鑰密碼技術(shù)；②非對稱密鑰密碼技術(shù)。其中對稱密鑰密碼技術(shù)又屬于比較常用的傳統(tǒng)型密碼技術(shù)，而非對稱密鑰密碼技術(shù)又被稱之為公鑰密碼技術(shù)。對于一般的數(shù)據(jù)通常需要進行加密處理，一般包含3層模式，主要為鏈路加密、終端加密、節(jié)點加密三個環(huán)節(jié)。而鏈路加密能夠為后兩者加密技術(shù)提供安全保證。

4.3改善與計算機關(guān)聯(lián)的外部環(huán)境

在日常工作中，計算機受外部工作環(huán)境（如突然斷電、雷擊等）的影響比較大，導(dǎo)致其無法正常工作，甚至出現(xiàn)網(wǎng)絡(luò)安全問題。因此，要想確保計算機能夠正常的工作，就需要對其中的線路進行定期檢查和維修，對其中可能出現(xiàn)的問題進行處理，做好計算機的防雷工作，為其安裝抗電磁干擾設(shè)備或避雷針，從而確保計算機免受自然因素的影響。此外，靜電也會對網(wǎng)絡(luò)安全產(chǎn)生一定程度的影響，同樣需要做好計算機網(wǎng)絡(luò)的靜電防護工作?？梢栽跈C房中，將地板與設(shè)備接地，并安裝防靜電地板，從而將靜電釋放到大地。

4.4計算機網(wǎng)絡(luò)通信安全技術(shù)

在進行計算機網(wǎng)絡(luò)安全防護中，與之相關(guān)的防護技術(shù)種類比較多，主要有防火墻技術(shù)、密碼技術(shù)、入侵檢測技術(shù)等，這些對于計算機網(wǎng)絡(luò)安全的防護具有十分重要的意義。①密碼技術(shù)。在進行網(wǎng)路安全防御時，引入密碼技術(shù)可以預(yù)防非授權(quán)用戶對網(wǎng)絡(luò)的侵犯，并對惡意軟件的侵入進行有效的處理。在對個人數(shù)據(jù)信息進行保護的過程中，密碼是使用最為頻繁的一道防線，但是在進行密碼設(shè)置過程中，大部分用戶安全意識不夠，為了避免忘記密碼或者省事而設(shè)置12345為密碼，這樣黑客很容易獲取賬號與密碼，從而導(dǎo)致信息的丟失。因此用戶在進行密碼設(shè)置的過程中，最好設(shè)置一些不規(guī)則，比較復(fù)雜的密碼，并且對密碼進行定期更換，從而提高號碼的安全性。②漏洞掃描。大多數(shù)的計算機網(wǎng)絡(luò)存在漏洞，從而對網(wǎng)絡(luò)的安全產(chǎn)生影響。因此，用戶要定期進行漏洞掃描，對其進行及時的發(fā)現(xiàn)和修補。網(wǎng)絡(luò)安全掃描系統(tǒng)能夠?qū)W(wǎng)絡(luò)中存在的漏洞進行檢測，一旦發(fā)現(xiàn)會對其進行修補，從而避免漏洞對用戶網(wǎng)絡(luò)造成安全威脅。③防火墻技術(shù)。借助防火墻技術(shù)，能夠?qū)⒕W(wǎng)絡(luò)劃分為不同的安全區(qū)域，然后通過訪問審計、控制及身份鑒別，來對各個區(qū)域進行有效的控制。此外，在計算機網(wǎng)絡(luò)安全防御過程中，防火墻扮演了不同的角色，主要是因為防火墻具有強大的功能，如應(yīng)用網(wǎng)關(guān)防火墻、狀態(tài)監(jiān)測等。④身份認證。攻擊網(wǎng)絡(luò)的方法比較多，而且較為隱蔽，黑客通過偽裝，待機會來臨時，會發(fā)起對網(wǎng)絡(luò)的攻擊。因此，對于開放的網(wǎng)絡(luò)環(huán)境，要實施身份認證，以確保網(wǎng)絡(luò)通信的安全、可靠。

4.5加強網(wǎng)絡(luò)通信安全的管理

在進行網(wǎng)絡(luò)安全管理方面，互聯(lián)網(wǎng)協(xié)會最好做好帶頭模范作用，規(guī)定各個部門的職責(zé)，并保證其得到有效的落實。對計算機網(wǎng)絡(luò)中存在的安全問題進行研究和指導(dǎo)，并制定一套切實可行的策略。同時，政府部門還要根據(jù)實際情況出臺一套與之對應(yīng)的相關(guān)規(guī)范和標(biāo)準(zhǔn)，來對網(wǎng)絡(luò)的發(fā)展起到一定的規(guī)范作用，有效的避免了用戶信息被竊取，此外還要做好聯(lián)動機制的實施，以達到網(wǎng)絡(luò)通信共同管理的目的，確保網(wǎng)絡(luò)通信的安全。計算機網(wǎng)絡(luò)安全維護人人有責(zé)，因此要求網(wǎng)絡(luò)用戶養(yǎng)成良好的網(wǎng)絡(luò)通信安全意識，培養(yǎng)密碼使用的習(xí)慣，做好網(wǎng)絡(luò)安全的防護工作，避免網(wǎng)絡(luò)通信信息的泄露。此外，互聯(lián)網(wǎng)企業(yè)和部門還要協(xié)助網(wǎng)絡(luò)用戶完成網(wǎng)絡(luò)通信信息防護工作，加強對網(wǎng)絡(luò)安全的維護。做好機房安全管理工作，并對其相關(guān)規(guī)范和標(biāo)準(zhǔn)進行改進和完善，在實際實施過程中，不論是計算機管理人員還是操作人員，都要養(yǎng)成良好的工作習(xí)慣，明確自身的職責(zé)，恪守工作崗位，為網(wǎng)絡(luò)安全防范奠定良好的基礎(chǔ)。

5結(jié)束語

綜上所述，計算機網(wǎng)絡(luò)已經(jīng)成為人類日常生活中不可或缺的組成部分，但是網(wǎng)絡(luò)通信安全問題也隨之發(fā)生，而且攻擊手段不斷豐富化。因此在進行網(wǎng)絡(luò)通信安全體系構(gòu)建時，不僅要做好網(wǎng)絡(luò)安全管理的強化工作，而且還需要加強對相關(guān)技術(shù)的引進，從而確保計算機網(wǎng)絡(luò)能夠安全、有效的運行。此外，計算機使用用戶還要提高自身的安全意識，做好網(wǎng)絡(luò)安全防御工作，從而推動我國網(wǎng)絡(luò)通信的發(fā)展。

參考文獻

[1]楊軍，畢萍.淺談計算機網(wǎng)絡(luò)通信安全[J].電子設(shè)計工程，2012，5（6）：132~133.

[2]李寧.網(wǎng)絡(luò)通信安全分析及其安全防御對策研究[J].建材與裝飾，2013，15（6）：93~94.

[3]李知曉.淺析網(wǎng)絡(luò)通信安全與計算機病毒防護[J].中國新通信，2014，7（16）：46~47.

[4]黃婷婷.網(wǎng)絡(luò)通信安全分析及其安全防護措施[J].科技傳播，2012，3（15）：106~107.

網(wǎng)絡(luò)通信安全范文第2篇

摘要：隨著計算機網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，信息技術(shù)水平也日益增強，其中以網(wǎng)絡(luò)通訊、電子商務(wù)、電子政務(wù)、電子金融等為代表的一些網(wǎng)絡(luò)應(yīng)用使我們更加的依賴網(wǎng)絡(luò)進行工作和生活，這就使得大量敏感信息需要通過網(wǎng)絡(luò)進行傳輸，應(yīng)用者就必須要考慮對自己的信息進行保護以免被竊取或篡改。

關(guān)鍵詞：網(wǎng)絡(luò)信息安全安全技術(shù)應(yīng)用

隨著信息技術(shù)水平也在不斷提高，我們的通信與網(wǎng)絡(luò)之間的關(guān)系也是日益加深。這樣的環(huán)境也為網(wǎng)絡(luò)的發(fā)展提供了足夠的發(fā)展空間，雖然其發(fā)展的態(tài)勢是十分可人的，但其安全問題仍然讓人十分擔(dān)憂，而維護網(wǎng)絡(luò)通信安全部門的壓力也越來越大。網(wǎng)絡(luò)具有開放性、及時性、廣泛性等眾多優(yōu)點，但隨著信息在網(wǎng)絡(luò)上廣泛傳播的同時也帶來了眾多的安全漏洞，網(wǎng)絡(luò)內(nèi)部的安全環(huán)境日益嚴(yán)峻，各種違法行為如竊取信息等活動變得猖獗起來。

一、網(wǎng)絡(luò)的通信安全分析

1.影響網(wǎng)絡(luò)通信安全的因素

（1）軟硬件的設(shè)施完善問題。很多軟件系統(tǒng)在出場時為了方便而設(shè)置了后臺控制通道，這也成為了眾多黑客和病毒所瞄準(zhǔn)的漏洞。雖然有很多軟件都會考慮軟件安全問題，但是隨著時間的進行，信息技術(shù)也在不斷發(fā)展，黑客和病毒的手段也越來越高，軟件也不可避免的會出現(xiàn)一些漏洞。問題出現(xiàn)后需要軟件商家發(fā)出補丁來修補軟件，但這個行為也將一些商用軟件的源程序暴露出來，使得一些別有用心的人尋找其中的漏洞進行攻擊。這也使得網(wǎng)絡(luò)通信的安全收到一定程度上的威脅。

（2）人為破壞因素。一些技術(shù)管理人員對于安全意識以及安全技術(shù)的缺失造成了信息泄露損壞等行為。

（3）TCP/IP服務(wù)端較為脆弱，TCP/IP協(xié)議是因特網(wǎng)的基本協(xié)議，雖然這個協(xié)議的時效性比較強，但其安全性能很低。想要增加安全因素就不得不加大代碼的量，加大代碼的量也就導(dǎo)致了TCP/IP的實際運行效率被大大降低。因此從其本質(zhì)上來看，TCP/IP協(xié)議存在著許多不合理的地方。很多以TCP/IP為基礎(chǔ)的應(yīng)用多少都會受到不同程度的威脅。

2.常用的幾種通信安全技術(shù)

（1）密碼技術(shù)

密鑰是最重要的一項技術(shù)，它所涉及的知識面很廣，其技術(shù)具有很強的綜合性，密鑰這一項涉及到密鑰的產(chǎn)生、檢驗、分配、傳遞、保存、使用、消鑰的全過程。密碼的類型總體上分成三種，第一種是移位密碼，它的基本原理是通過改變明碼或者代碼中的原定代表位置而得到的新的密碼；第二種是代替密碼，代替密碼顧名思義它是利用其他的代碼來代替原碼而形成的新的密碼；第三種是乘積密碼，它是一種將各種加密方法進行混合而形成的新的密碼。而一般在實際的加密過程中，一般是將上面的3種方法進行多次變換并生成新的密碼。

（2）用戶識別系統(tǒng)

為了使網(wǎng)絡(luò)具有能夠判定用戶是否有一定的用戶存取數(shù)據(jù)權(quán)限的能力，以避免一些非法篡奪數(shù)據(jù)的不安全現(xiàn)象出現(xiàn)，因此，網(wǎng)絡(luò)需要一個識別技術(shù)。最常用的識別方法是口令。一般口令是由計算機隨即產(chǎn)生的，雖然可能會造成用戶的記憶困難，但隨即口令不易被猜測，其安全性能較強，且口令可以隨時被更改、時效性較強，使用有效期不固定，這也提高了其安全程度。唯一標(biāo)識符也是一種常用口令，但其所適用的地方是高度安全網(wǎng)絡(luò)系統(tǒng)，它的工作原理是在用戶建立ID時會生成一個唯一的數(shù)字，這個數(shù)字在一定周期內(nèi)不會被別的用戶使用，這也使得其使用起來比較方便，但其對安全的要求較高。

（3）入侵檢測技術(shù)

入侵檢測技術(shù)所針對的是網(wǎng)絡(luò)的入侵行為，它能夠及時地將網(wǎng)絡(luò)的入侵行為做出反應(yīng)并采取相關(guān)的措施將黑客或者病毒掃出網(wǎng)絡(luò)，它是計算機網(wǎng)絡(luò)技術(shù)中非常有用的一項技術(shù)。目前國內(nèi)的網(wǎng)絡(luò)所采用的是TCP/IP協(xié)議，入侵 TCP/IP協(xié)議的模式可以按照一定的規(guī)律去找尋，而相比于TCP/IP協(xié)議，通信網(wǎng)協(xié)議所擁有的通信網(wǎng)絡(luò)入侵檢測技術(shù)更具有針對性，因此，我們可以利用這個特點，可以將入侵檢測系統(tǒng)建立于節(jié)點或者網(wǎng)絡(luò)上面，這樣入侵檢測系統(tǒng)就能夠通過對網(wǎng)絡(luò)數(shù)據(jù)包的分析、解釋和判斷來檢測是否有入侵行為。

（4）通信網(wǎng)絡(luò)內(nèi)部協(xié)議安全

通信網(wǎng)絡(luò)的內(nèi)部協(xié)議包括鏈路層協(xié)議、路由協(xié)議、信令協(xié)議等各個控制協(xié)議，它們共同支持著網(wǎng)絡(luò)連接以及路由的選擇與控制、連接和所需要的建立和釋放、資源的分配和使用等基本網(wǎng)絡(luò)功能，它們是控制整個通信網(wǎng)絡(luò)的神經(jīng)系統(tǒng)。而對于那些惡意攻擊通信網(wǎng)絡(luò)的人往往喜歡選擇對通信網(wǎng)內(nèi)部協(xié)議作為攻擊的對象，以達到控制整個網(wǎng)絡(luò)的目的，這也是網(wǎng)絡(luò)通信安全需要注意的地方。對網(wǎng)絡(luò)協(xié)議進行攻擊的主要方式是通過對協(xié)議數(shù)據(jù)的截獲、分析進而獲得相關(guān)的網(wǎng)絡(luò)資源信息，并通過釋放假冒的原協(xié)議數(shù)據(jù)并假冒原合法用戶來發(fā)起協(xié)議進程，并直接或間接地破壞網(wǎng)絡(luò)協(xié)議，并干擾正常網(wǎng)絡(luò)協(xié)議的運行，這樣做的結(jié)果會造成非法入侵防護，用戶之間互相否認，從而導(dǎo)致服務(wù)器中斷，一些用戶的服務(wù)被拒絕等惡劣后果。通信網(wǎng)絡(luò)協(xié)議的安全性主要是依靠對數(shù)據(jù)的認證以及完整性鑒別技術(shù)所實現(xiàn)的協(xié)議安全變異和重構(gòu)。設(shè)計其安全性的主要工具是公鑰密碼算法和哈希函數(shù)，這兩個基本工具是用來對數(shù)據(jù)的實體認證以及康重放的協(xié)議的完整性鑒別。在設(shè)計安全協(xié)議時，若能夠?qū)⒁粋€完整的信令過程進行加密，則其安全性能夠得到一定的保證。

3.面向Web服務(wù)的通信安全策略應(yīng)用探究

在web通信服務(wù)過程中,當(dāng)進入網(wǎng)站的信息得到確認之后,只有經(jīng)過通信安全檢查之后才能予以接收。否則,將視為非法消息,予以拒絕。因為,這些信息(有的是客戶請求信息,有的是相應(yīng)信息)可以含有任何內(nèi)容,很多會參雜著一些惡意信息或者是未經(jīng)過授權(quán)的XML消息,如果是含有這類信息,將會對服務(wù)提供者產(chǎn)生一定的威脅。消息檢查器就是通過解析入站內(nèi)容對XML消息進行預(yù)處理和后處理,實現(xiàn)方法是通過檢查和驗證處理需求,然后根據(jù)消息的發(fā)送者或接收者做出認證和授權(quán)的決策。因此,消息檢查器具有對進入的消息進行篩檢的功能,從而對發(fā)送信息防的身份進行驗證,并判斷其是否具有信息的資格,并且,對所的信息是否存在篡改等安全問題。

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,人們的生活是越來越與之息息相關(guān),一些高科技犯罪分子利用網(wǎng)絡(luò)進行各種各樣的犯罪行為已經(jīng)是屢見不鮮,因此,人們對網(wǎng)絡(luò)安全技術(shù)的要求越來越高。為了更好的解決網(wǎng)絡(luò)信息系統(tǒng)安全問題,很多相關(guān)的工作人員在夜以繼日的努力奮斗著,我們有理由相信,在不懈的努力下,網(wǎng)絡(luò)通信安全系統(tǒng)會逐漸的完善起來,有效的避免違法行為的出現(xiàn)。

參考文獻：

網(wǎng)絡(luò)通信安全范文第3篇

通常情況下，安全的計算機網(wǎng)絡(luò)通信是信息從發(fā)送方直接傳送到接收方。而受到威脅的計算機網(wǎng)絡(luò)通信是發(fā)送方發(fā)出的信息在傳輸過程中被他人竊取或阻斷，使接收方有可能受到錯誤的信息甚至接收不到信息。目前，計算機網(wǎng)絡(luò)通信面臨的威脅主要有以下四種攻擊方式：

(1)截獲：從網(wǎng)絡(luò)上未經(jīng)他人同意，而獲取了雙方的通信內(nèi)容，并且發(fā)送方和接收方都不知道信息已經(jīng)外泄。該攻擊是對計算機通信機密性的攻擊，同時也稱為被動攻擊。

(2)中斷：有意中斷他人在網(wǎng)絡(luò)上的通信，信息資源被破壞或不可再利用。該攻擊是對計算機網(wǎng)絡(luò)的可用性攻擊，同時也稱為主動攻擊。

(3)偽造：偽造信息在網(wǎng)絡(luò)上傳送。偽造信息把信息傳送給接收方，發(fā)送方不知道有人冒充自己傳遞信息，而接收方認為此信息是由發(fā)送方發(fā)出的。該攻擊是對計算機的鑒別性的攻擊，也稱為主動攻擊。

(4)篡改：故意篡改網(wǎng)絡(luò)上傳送的報文。發(fā)送方發(fā)出的信息被截獲，把修改后的信息在傳送給B。該攻擊是對計算機網(wǎng)絡(luò)的完整性攻擊，也稱為主動攻擊。

2加密技術(shù)

一個密碼系統(tǒng)是由明文空間，密文空間，密鑰空間，加密算法和解密算法組成的。數(shù)據(jù)加密的基本過程就是發(fā)送方利用密鑰，對明文信息進行加密算法，從而轉(zhuǎn)變?yōu)槊芪男畔ⅲ藶榧用苓^程。然后，接收方收到信息后，利用密鑰對密文信息進行解密算法，從而的到明文，此為解密過程。通過這樣的一個過程來達到保護我們的數(shù)據(jù)不被竊取或篡改。從而達到信息傳輸?shù)陌踩浴?/p>

3傳統(tǒng)密碼

我們稱為傳統(tǒng)加密方法。傳統(tǒng)加密方法中最簡單的加密算法就是置換密碼，置換密碼就是將明文中的字母順序進行重新排列，但字母本身是不變的，由此形成密文。明文的字母保持相同，但順序被打亂了。單純的置換密碼易于識別，因為它具有與原明文相同的字母頻率。對于黑客來說，這種密碼的破獲是相當(dāng)直接的，只要找到相應(yīng)的置換表即可。所以為了防止這種情況發(fā)生，我們可以采用兩張或者多張置換表，這樣就讓破譯的難度加大了。與之類似的還有替代密碼，替代密碼就是指建立一個或多個替換表，加密時需將要加密的明文通過查替換表，替換為對應(yīng)的字符，生成密文，替代密碼的密鑰就是建立的替換表。傳統(tǒng)密碼中還有一種比較復(fù)雜的加密方式就是轉(zhuǎn)輪機，轉(zhuǎn)輪機是一個能夠自動進行加密的設(shè)備。它應(yīng)用了多表替換的思想。

4對稱密碼

此加密算法是目前使用乏味最廣的一個算法，目前主要應(yīng)用在金融行業(yè)，比如自動取款機等。DES的有效密鑰長度是56bit，數(shù)據(jù)分組長度和密文分組長度都是64bit，相差的8bit是奇偶校驗位。DES的加密首先是對明文進行初始置換IP，將其分為左右兩部分相等的組，然后進行十六輪完全相同的計算，每一輪都應(yīng)用初始密鑰產(chǎn)生的子密鑰，最后把左右兩部分合在一起，進行末尾置換獲得密文。因為DES只有56bit的有效密鑰，也就是說密鑰長度過于短了，所以對DES最實用的攻擊方法是窮舉攻擊，即依次嘗試所有可能的密鑰。雖然對稱密碼使用起來簡單快捷，但是對稱加密系統(tǒng)有一個最大的問題是密鑰的分發(fā)和管理很復(fù)雜，代價高昂。

5非對稱密碼

RSA加密過程如下:首先需要隨機選兩個比較大的素數(shù)p和q,計算出n=p*q；然后計算出歐拉函數(shù)φ(n)=(p-1)(q-1)；接著任選一個整數(shù)e為公開加密密鑰，由e求出解密密鑰。加密/解密：將明文分成長度小于位的明文塊m，加密過程是：c=E(m,e)=modn，解密過程是：m=D(c,d)=modn。由于RSA加密算法使用了兩個非常大的素數(shù)作為公鑰和私鑰，那么想利用公鑰來推導(dǎo)出私鑰，這個運算是非常巨大的，所以在現(xiàn)實中是行不通的，所以說非對稱密碼是比較安全的一種加密算法。雖然RSA是一種安全性能比較好的加密算法，但是它也存在很多不足之處。首先是計算量很大，需要大量的計算來獲得密鑰，因此，限制了RSA在實際中的應(yīng)用。其次是目前仍然沒有好的方法來獲得那兩個比較大素數(shù)。最后，為了確保密鑰的安全性，經(jīng)常使密鑰的長度保持在1024bit以上，而這種做法又會增加RSA的計算量，是RSA的使用率降低。

6橢圓曲線密碼

根據(jù)橢圓曲線，可以構(gòu)造豐富的公鑰密碼體制。橢圓曲線是y2+a1xy+a3y=x3+a2x2+a4x+a6方程所確定的平面曲線，其中系數(shù)ai定義在某個域上，這個域可以是有理數(shù)域、實數(shù)域、復(fù)數(shù)域，還可以是有限域。橢圓曲線密碼體制中用到的橢圓曲線都是定義在有限域上的。橢圓曲線密碼體制是目前已知的公鑰體制中，加密強度最高的一種加密體制，其破譯和求解難度基本上是指數(shù)階的，非常困難，保密性較好。為什么說ECC在某些領(lǐng)域可以取代RSA？首先在實現(xiàn)相同的安全性下，ECC所需的密鑰量比RSA少得多。其次在密鑰長度相等的情況下，RSA和ECC的速度相當(dāng)。第三在相同的安全強度要求下，ECC可以使用較少的位數(shù)。適合嵌入式設(shè)備中。第四安全性能更高。比如160位的ECC與1024位RSA有相同的安全強度。第五計算量小，處理速度快。在私鑰的處理速度上，ECC遠比RSA快得多。第六存儲空間占用小。ECC的密鑰長短和系統(tǒng)參數(shù)與RSA相比要小得多，因此占用的存儲空間也要小得多。最后對帶寬要求低。

7總結(jié)與展望

網(wǎng)絡(luò)通信安全范文第4篇

論文摘要：隨著信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)信息的安全問題也受到了威脅。本文主要從網(wǎng)絡(luò)信息安全的定義、影響因素、防御措施幾個方面進行闡述，希望可以一定程度的提升我國網(wǎng)絡(luò)信息的安全程度。

如今的信息發(fā)展速度是飛快的，我們的通信與網(wǎng)絡(luò)之間的聯(lián)系也越來越緊密。此種情況下一定程度的促進了網(wǎng)絡(luò)的迅速發(fā)展，不可否認的是網(wǎng)絡(luò)通信在日益騰飛的今天，它的安全問題也逐漸受到消費者的重視，對于維護網(wǎng)絡(luò)通信的安全壓力也越來越大。網(wǎng)絡(luò)通信的天然屬性就是開放，與此同時開放性的存在也導(dǎo)致了許多安全方面的漏洞，隨著內(nèi)外安全環(huán)境的日益惡化，諸如信息竊取或者網(wǎng)絡(luò)攻擊的活動也逐漸變得猖獗。同時網(wǎng)絡(luò)的惡意行為趨勢也漸漸變得明顯，在一定程度上充分的引起了我們的注重。許多有組織的集團或者駭客攻擊的存在都嚴(yán)重影響著我國網(wǎng)絡(luò)的通信安全。

一、網(wǎng)絡(luò)的通信安全

在對網(wǎng)絡(luò)的通信安全進行定義時需要從多方面來考慮。其定義從國際化的角度看來可以是信息的可用性、可靠性、完整性以及保密性。一般情況下網(wǎng)絡(luò)通信安全指的是依據(jù)網(wǎng)絡(luò)的特性由相關(guān)的安全技術(shù)以及預(yù)防計算機的網(wǎng)絡(luò)硬件系統(tǒng)遭迫害所采取的措施服務(wù)。

（一）影響網(wǎng)絡(luò)通信安全的因素

首先就是軟硬件的設(shè)施。許多的軟硬件系統(tǒng)一開始是為了方便管理才事先設(shè)置了遠程終端登錄的控制通道，這樣會極大程度的加大了病毒或者黑客攻擊的漏洞。除此之外很多軟件在一開始設(shè)計時雖然會將種種安全的因素考慮進去，但不可避免的時間一長就會出現(xiàn)缺陷。在出現(xiàn)問題后就需要立即補丁來進行漏洞彌補。與此同時一些商用的軟件源程序會逐漸變得公開或者半公開化的形態(tài)，這就使得一些別有用心的人輕易找到其中漏洞進行攻擊。在一定程度上使得網(wǎng)絡(luò)的通信安全受到威脅。

其次就是人為的破壞。某些計算機的內(nèi)部管理員工由于缺乏一定的安全意識以及安全技術(shù)，利用自身的合法身份進到網(wǎng)絡(luò)中，從事一些破壞、惡意竊取的行為。最后就是TCP／IP的服務(wù)比較脆弱，由于因特網(wǎng)的基本協(xié)議就是TCP／IP 協(xié)議，這個協(xié)議的設(shè)計雖然比較有實效但是安全因素比較匱乏。這樣就會增大代碼的量，最終也會導(dǎo)致TCP／1P 的實際運行效率降低。因此TCP／IP其自身的設(shè)計就存在著許多隱患。許多以TCP／IP為基礎(chǔ)的應(yīng)用服務(wù)比如電子郵件、FTP等服務(wù)都會在不同的程度受到安全威脅。

（二）常用的幾種通信安全技術(shù)

比較常用的有數(shù)據(jù)加密技術(shù)，所謂的加密就是將明文轉(zhuǎn)化為密文的過程。還有數(shù)字簽名的技術(shù)，這時一種對某些信息進行研究論證的較有效手段。除此之外訪問控制也是一種有效地安全技術(shù)，這一種形式的機制就是利用實體的能力，類別確定權(quán)限。

二、通信網(wǎng)絡(luò)的安全防護措施

正是由于通信網(wǎng)絡(luò)的功能逐漸變得強大，我們的日常生活也越來越離不開它，因此我們必須采取一系列有效措施來將網(wǎng)絡(luò)的風(fēng)險降到最低。

（一）防火墻技術(shù)

通常情況下的網(wǎng)絡(luò)對外接口所使用的防火墻技術(shù)可以使得數(shù)據(jù)、信息等在進行網(wǎng)絡(luò)層訪問時產(chǎn)生一定的控制。經(jīng)過鑒別限制或者更改越過防火墻的各種數(shù)據(jù)流，可以實現(xiàn)網(wǎng)絡(luò)安全的保護，這樣可以極大限度的對網(wǎng)絡(luò)中出現(xiàn)的黑客進行阻止，在一定層面上可以防止這些黑客的惡意更改、隨意移動網(wǎng)絡(luò)重要信息的行為。防火墻的存在可以防止某些Internet中不安全因素的蔓延，是一種較有效地安全機制，因此防火墻可以說是網(wǎng)絡(luò)安全不可缺少的一部分。

（二）身份的認證技術(shù)

經(jīng)過身份認證的技術(shù)可以一定范圍內(nèi)的保證信息的完整機密性。

（三）入侵的檢測技術(shù)

一般的防火墻知識保護內(nèi)部的網(wǎng)絡(luò)不被外部攻擊，對于內(nèi)部的網(wǎng)絡(luò)存在的非法活動監(jiān)控程度還不夠，入侵系統(tǒng)就是為了彌補這一點而存在的。它可以對內(nèi)部、外部攻擊積極地進行實時保護，網(wǎng)絡(luò)受到危害前就可以將信息攔截，可以提高信息的安全性。

（四）漏洞的掃描技術(shù)

在面對網(wǎng)絡(luò)不斷復(fù)雜且不斷變化的局面時，知識依靠相關(guān)網(wǎng)絡(luò)的管理員進行安全漏洞以及風(fēng)險評估很顯然是不行的，只有依靠網(wǎng)絡(luò)的安全掃描工具才可以在優(yōu)化的系統(tǒng)配置下將安全漏洞以及安全隱患消除掉。在某些安全程度較低的狀況下可以使用黑客工具進行網(wǎng)絡(luò)的模擬攻擊，這樣可以一定層面的將網(wǎng)絡(luò)漏洞暴露出來。

（五）虛擬的專用網(wǎng)技術(shù)

由一個因特網(wǎng)建立一個安全且是臨時的鏈接，這是一條經(jīng)過混亂公用網(wǎng)絡(luò)的穩(wěn)定安全通道。

三、總結(jié)

伴隨著網(wǎng)絡(luò)通信的全球發(fā)展，我們的生活工作與網(wǎng)絡(luò)之間的關(guān)系也變得越來越親密，在使用網(wǎng)絡(luò)通信提供的高效方面服務(wù)的同時，我們也遭受著網(wǎng)絡(luò)信息帶來的一些危害。因此只有銅鼓相關(guān)部門制定完善的法律體系，擁有安全的技術(shù)才可以保證網(wǎng)絡(luò)的安全，進一步促進網(wǎng)絡(luò)通信的發(fā)展。

參考文獻

[1]陳震.我國信息與通信網(wǎng)建設(shè)安全問題初探[J].科學(xué)之友，2010年24期

[2]姜濱，于湛.通信網(wǎng)絡(luò)安全與防護[J].甘肅科技，2006年85期

網(wǎng)絡(luò)通信安全范文第5篇

1隨著改革浪潮的不斷推動，我國經(jīng)濟技術(shù)已經(jīng)與國際接軌，信息發(fā)展水平是比較高的，我們?nèi)粘９ぷ魍ㄐ拧⒕W(wǎng)絡(luò)的聯(lián)系模式更加的全面、密集，切實提高了網(wǎng)絡(luò)運作的規(guī)模。當(dāng)今社會是信息社會，網(wǎng)絡(luò)通信對于今天各行各業(yè)的開展是非常必要的，其的安全性問題也受到人們的廣泛關(guān)注，也因此網(wǎng)絡(luò)通信的安全維護壓力也不斷的增大。在日常實踐中，我們需要明確網(wǎng)絡(luò)通信的安全性的性質(zhì)，受到網(wǎng)絡(luò)通信自身因素的影響，其具備開發(fā)性、復(fù)雜性、多樣性的特點，正是由于上述問題的存在，網(wǎng)絡(luò)安全漏洞也越來越大。如果不能針對網(wǎng)絡(luò)通信的安全環(huán)境展開積極治理，其網(wǎng)絡(luò)攻擊現(xiàn)象、信息竊取現(xiàn)象等將會更加的惡劣，從而進一步影響社會秩序的穩(wěn)定。在該模式中，我們也要明確到網(wǎng)絡(luò)的惡意行為趨勢也漸漸變得明顯，在一定程度上充分的引起了我們的注重。許多有組織的集團或者駭客攻擊的存在都嚴(yán)重影響著我國網(wǎng)絡(luò)的通信安全。在對網(wǎng)絡(luò)的通信安全進行定義時需要從多方面來考慮。其定義從國際化的角度看來可以是信息的可用性、可靠性、完整性以及保密性。一般情況下網(wǎng)絡(luò)通信安全指的是依據(jù)網(wǎng)絡(luò)的特性由相關(guān)的安全技術(shù)以及預(yù)防計算機的網(wǎng)絡(luò)硬件系統(tǒng)遭迫害所采取的措施服務(wù)。在當(dāng)下工作中，影響網(wǎng)絡(luò)通信安全的因素是非常多的，比如軟硬件的設(shè)置問題，設(shè)備更新問題等。有些網(wǎng)絡(luò)通信的軟硬件系統(tǒng)的安全性能是比較低的，大多是為了管理需要而進行遠程設(shè)置，進行遠程控制通道的設(shè)置，這就一定程度加大了黑客漏洞攻擊的幾率。有些軟件在設(shè)計過程中，雖然對一些意外因素也有考慮，但是持續(xù)性、細節(jié)性工作沒有做到位，時間一長，就可能出現(xiàn)軟件應(yīng)用工作的缺陷，這就需要我們做好相關(guān)的工作，在出現(xiàn)問題后就需要立即補丁來進行漏洞彌補。與此同時一些商用的軟件源程序會逐漸變得公開或者半公開化的形態(tài)，這就使得一些別有用心的人輕易找到其中漏洞進行攻擊。在一定程度上使得網(wǎng)絡(luò)的通信安全受到威脅。

2在網(wǎng)絡(luò)通信導(dǎo)致問題中，人為因素也是客觀存在的，除了黑客的漏洞故意攻擊、病毒攻擊等，還有操作人員的疏忽。比如計算機的管理人員工作素質(zhì)的低下，不具備良好的安全意識，不能根據(jù)安全技術(shù)的相關(guān)規(guī)范需要，展開相關(guān)模式的優(yōu)化。甚至有些管理人員利用自身的可進入權(quán)限，為了一些利益需要，進行網(wǎng)絡(luò)信息的內(nèi)部破壞，或者信息資源的竊取，嚴(yán)重干擾了網(wǎng)絡(luò)通信安全性的保持。目前來說，我國一些工作環(huán)節(jié)的TCP/IP的服務(wù)模塊是比較脆弱的，其具備一定的現(xiàn)實應(yīng)用性，但是對于安全性的把握則是比較小，影響了其實際運行的安全性的提升。因此TCP/IP其自身的設(shè)計就存在著許多隱患。許多以TCP/IP為基礎(chǔ)的應(yīng)用服務(wù)比如電子郵件、FTP等服務(wù)都會在不同的程度受到安全威脅。比較常用的有數(shù)據(jù)加密技術(shù)，所謂的加密就是將明文轉(zhuǎn)化為密文的過程。還有數(shù)字簽名的技術(shù)，這時一種對某些信息進行研究論證的較有效手段。除此之外訪問控制也是一種有效地安全技術(shù)，這一種形式的機制就是利用實體的能力，類別確定權(quán)限。

二、通信網(wǎng)絡(luò)的安全防護體系的優(yōu)化

1為了滿足日常工作的開展，進行通信網(wǎng)絡(luò)功能的優(yōu)化是非常必要的，這是基于我們?nèi)粘Ｉ畹木W(wǎng)絡(luò)通信安全性的把握，上述工作模塊的開展，需要我們進行一系列的措施的應(yīng)用，從而降低網(wǎng)絡(luò)的操作風(fēng)險。比如進行防火墻技術(shù)的應(yīng)用。該技術(shù)在信息、數(shù)據(jù)等的外表面進行控制，可以將各種不安全的數(shù)據(jù)流進行隔離。從而實現(xiàn)一些安全漏洞的填補，可以實現(xiàn)網(wǎng)絡(luò)安全的保護，這樣可以極大限度的對網(wǎng)絡(luò)中出現(xiàn)的黑客進行阻止，在一定層面上可以防止這些黑客的惡意更改、隨意移動網(wǎng)絡(luò)重要信息的行為。防火墻的存在可以防止某些Internet中不安全因素的蔓延，是一種較有效地安全機制，因此防火墻可以說是網(wǎng)絡(luò)安全不可缺少的一部分。網(wǎng)絡(luò)通信安全性方案的優(yōu)化過程中，進行操作人員身份認證技術(shù)的應(yīng)用操作也是非常必要的。通過對身份認證技術(shù)的應(yīng)用，可以一定程度的確保信息的完整機密性的提升，避免其一些信息的被竊取。在工作模式中，進行入侵檢測技術(shù)的優(yōu)化也是很必要的，一般來說內(nèi)部網(wǎng)絡(luò)的保護需要標(biāo)準(zhǔn)防火墻的維護，其防護的等級是不同的，為了更好的提升防護能力，進行內(nèi)部網(wǎng)絡(luò)非法活動的監(jiān)控程度的優(yōu)化是非常必要的，從而確保不良入侵的防范，針對網(wǎng)絡(luò)運作過程中所受到的危害，展開積極攔截，提升信息的安全性。