安全網(wǎng)絡(luò)數(shù)據(jù)通信論文

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了安全網(wǎng)絡(luò)數(shù)據(jù)通信論文范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

1數(shù)據(jù)通信網(wǎng)絡(luò)及其安全問(wèn)題概述

網(wǎng)絡(luò)數(shù)據(jù)通信主要是通過(guò)在服務(wù)器和用戶終端之間建立數(shù)據(jù)傳輸信道的方式實(shí)現(xiàn)的。因此，服務(wù)器、用戶終端以及網(wǎng)絡(luò)傳輸信道都會(huì)對(duì)數(shù)據(jù)通信的安全性產(chǎn)生影響。當(dāng)前的網(wǎng)絡(luò)數(shù)據(jù)通信安全主要是指確保用戶的信息不被泄露、篡改或者刪除，以保障個(gè)人隱私和企業(yè)等單位機(jī)密信息的安全性。

2當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)通信中存在的主要安全隱患

2.1網(wǎng)絡(luò)病毒

當(dāng)前，Internet已經(jīng)成為了各種計(jì)算機(jī)網(wǎng)絡(luò)病毒的最大傳播途徑，一旦用戶終端被網(wǎng)絡(luò)病毒感染，就可能造成與其進(jìn)行數(shù)據(jù)通信的其他用戶終端被連帶感染，特別是當(dāng)前病毒的破壞形式多種多樣，能在不被發(fā)現(xiàn)的情況下對(duì)傳輸數(shù)據(jù)進(jìn)行復(fù)制、篡改和毀壞，也可以通過(guò)侵入終端內(nèi)部對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行攻擊，從而造成數(shù)據(jù)通信質(zhì)量下降或中斷。在政府機(jī)構(gòu)或企業(yè)中，一些非法分子出于經(jīng)濟(jì)或政治目的，通過(guò)對(duì)政府機(jī)關(guān)網(wǎng)或企業(yè)局域網(wǎng)的服務(wù)器植入病毒，造成機(jī)密信息外泄，從而造成不可估量的損失，嚴(yán)重時(shí)還可能威脅到國(guó)家安全和社會(huì)穩(wěn)定。

2.2黑客攻擊

正常的網(wǎng)絡(luò)通信是通過(guò)合法訪問(wèn)的形式實(shí)現(xiàn)的，而在現(xiàn)實(shí)中，一些網(wǎng)絡(luò)黑客出于不同的目的，在未經(jīng)允許的情況下就利用網(wǎng)絡(luò)傳輸協(xié)議、服務(wù)器以及操作系統(tǒng)上的安全漏洞進(jìn)行非法訪問(wèn)，使得系統(tǒng)內(nèi)部的信息和數(shù)據(jù)被盜取或刪改等，從而造成系統(tǒng)崩潰、重要信息丟失或泄露等嚴(yán)重事件。

2.3管理缺失

在實(shí)際工作中，很多用戶在利用網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)通信時(shí)沒(méi)有充分重視安全方面的問(wèn)題。一方面沒(méi)有投入先進(jìn)的網(wǎng)絡(luò)硬件設(shè)備，或者投入時(shí)只重視服務(wù)器、交換機(jī)等硬件設(shè)備的性能而忽略了安全防護(hù)性；另一方面由于相關(guān)技術(shù)人員和管理人員缺乏，使得信息的使用和傳輸非常隨意，再加上對(duì)傳輸和終端設(shè)備的入網(wǎng)安全性檢測(cè)工作不嚴(yán)，容易被不法分子在設(shè)備內(nèi)部設(shè)置后門(mén)，從而給數(shù)據(jù)通信安全造成威脅。

3網(wǎng)絡(luò)數(shù)據(jù)通信中的安全防范技術(shù)措施

3.1對(duì)網(wǎng)絡(luò)入侵進(jìn)行檢測(cè)

網(wǎng)絡(luò)數(shù)據(jù)通信一般都是基于TCP/IP等網(wǎng)絡(luò)通信協(xié)議的基礎(chǔ)上完成的，在這個(gè)過(guò)程中可以加強(qiáng)對(duì)網(wǎng)絡(luò)訪問(wèn)行為的監(jiān)視和分析，判斷其是否屬于合法訪問(wèn)的范疇。一旦發(fā)現(xiàn)其存在違反安全策略的行為，就要立即對(duì)訪問(wèn)實(shí)施攔截，同時(shí)發(fā)出報(bào)警，提示相關(guān)工作人員進(jìn)行進(jìn)一步的處理。

3.2實(shí)施訪問(wèn)控制

首先，對(duì)不同的訪問(wèn)用戶設(shè)置不同的安全權(quán)限。通過(guò)設(shè)置不同的安全權(quán)限可以有效防止未經(jīng)授權(quán)的用戶訪問(wèn)敏感信息，避免了機(jī)密信息數(shù)據(jù)的外泄。其次，局域網(wǎng)用戶還應(yīng)做好內(nèi)部訪問(wèn)外網(wǎng)的控制，通過(guò)部署網(wǎng)絡(luò)版防火墻等方式杜絕外部病毒和木馬程序順著訪問(wèn)路徑入侵。最后，采用認(rèn)證技術(shù)來(lái)限制用戶訪問(wèn)網(wǎng)絡(luò)。用戶只有通過(guò)門(mén)戶網(wǎng)站或客戶端的形式完成認(rèn)證步驟，才能實(shí)施對(duì)外部網(wǎng)絡(luò)的訪問(wèn)。

3.3進(jìn)行數(shù)據(jù)加密將信息數(shù)據(jù)在傳輸前進(jìn)行加密，被接收之后通過(guò)解密機(jī)進(jìn)行還原，從而有效提高數(shù)據(jù)在傳輸過(guò)程中的安全性。目前常用的數(shù)據(jù)加密技術(shù)有兩種：

（1）端到端加密技術(shù)。在數(shù)據(jù)信息的發(fā)送端和接收端同時(shí)以加密的形式存在。

（2）鏈路加密技術(shù)。在數(shù)據(jù)信息的傳輸過(guò)程中以加密的形式存在。在實(shí)際應(yīng)用中，這兩種加密技術(shù)一般混合采用，以提高數(shù)據(jù)信息的安全性。

3.4提高網(wǎng)絡(luò)數(shù)據(jù)通信硬件和軟件的安全性

對(duì)于硬件方面來(lái)說(shuō)，要加大對(duì)網(wǎng)絡(luò)安全防護(hù)設(shè)備的投入，及時(shí)更新硬件設(shè)備，如采用安全防護(hù)性能較好、具有自我防御能力的服務(wù)器等。同時(shí)還要設(shè)置數(shù)據(jù)備份服務(wù)器，對(duì)重要數(shù)據(jù)要定時(shí)進(jìn)行安全備份。對(duì)于軟件方面帶來(lái)的威脅，要對(duì)當(dāng)前系統(tǒng)和軟件的漏洞信息進(jìn)行跟蹤，并及時(shí)打上相應(yīng)的補(bǔ)丁。對(duì)于還沒(méi)有合適補(bǔ)丁的漏洞，也要采取應(yīng)急措施降低風(fēng)險(xiǎn)。此外，還應(yīng)安裝先進(jìn)的防火墻和殺毒等安全軟件。對(duì)于局域網(wǎng)用戶而言，除了要在計(jì)算機(jī)終端上安裝單機(jī)版的防火墻軟件外，還應(yīng)安裝網(wǎng)絡(luò)版的防火墻軟件，以確保整個(gè)局域網(wǎng)數(shù)據(jù)通信的安全。

作者：黃夢(mèng)君 單位：中國(guó)電信股份有限公司汕頭分公司