安全網(wǎng)絡(luò)數(shù)據(jù)通信論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了安全網(wǎng)絡(luò)數(shù)據(jù)通信論文范文，希望能給你帶來靈感和參考，敬請閱讀。

1數(shù)據(jù)通信網(wǎng)絡(luò)及其安全問題概述

網(wǎng)絡(luò)數(shù)據(jù)通信主要是通過在服務(wù)器和用戶終端之間建立數(shù)據(jù)傳輸信道的方式實現(xiàn)的。因此，服務(wù)器、用戶終端以及網(wǎng)絡(luò)傳輸信道都會對數(shù)據(jù)通信的安全性產(chǎn)生影響。當(dāng)前的網(wǎng)絡(luò)數(shù)據(jù)通信安全主要是指確保用戶的信息不被泄露、篡改或者刪除，以保障個人隱私和企業(yè)等單位機密信息的安全性。

2當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)通信中存在的主要安全隱患

2.1網(wǎng)絡(luò)病毒

當(dāng)前，Internet已經(jīng)成為了各種計算機網(wǎng)絡(luò)病毒的最大傳播途徑，一旦用戶終端被網(wǎng)絡(luò)病毒感染，就可能造成與其進(jìn)行數(shù)據(jù)通信的其他用戶終端被連帶感染，特別是當(dāng)前病毒的破壞形式多種多樣，能在不被發(fā)現(xiàn)的情況下對傳輸數(shù)據(jù)進(jìn)行復(fù)制、篡改和毀壞，也可以通過侵入終端內(nèi)部對系統(tǒng)數(shù)據(jù)進(jìn)行攻擊，從而造成數(shù)據(jù)通信質(zhì)量下降或中斷。在政府機構(gòu)或企業(yè)中，一些非法分子出于經(jīng)濟或政治目的，通過對政府機關(guān)網(wǎng)或企業(yè)局域網(wǎng)的服務(wù)器植入病毒，造成機密信息外泄，從而造成不可估量的損失，嚴(yán)重時還可能威脅到國家安全和社會穩(wěn)定。

2.2黑客攻擊

正常的網(wǎng)絡(luò)通信是通過合法訪問的形式實現(xiàn)的，而在現(xiàn)實中，一些網(wǎng)絡(luò)黑客出于不同的目的，在未經(jīng)允許的情況下就利用網(wǎng)絡(luò)傳輸協(xié)議、服務(wù)器以及操作系統(tǒng)上的安全漏洞進(jìn)行非法訪問，使得系統(tǒng)內(nèi)部的信息和數(shù)據(jù)被盜取或刪改等，從而造成系統(tǒng)崩潰、重要信息丟失或泄露等嚴(yán)重事件。

2.3管理缺失

在實際工作中，很多用戶在利用網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)通信時沒有充分重視安全方面的問題。一方面沒有投入先進(jìn)的網(wǎng)絡(luò)硬件設(shè)備，或者投入時只重視服務(wù)器、交換機等硬件設(shè)備的性能而忽略了安全防護性；另一方面由于相關(guān)技術(shù)人員和管理人員缺乏，使得信息的使用和傳輸非常隨意，再加上對傳輸和終端設(shè)備的入網(wǎng)安全性檢測工作不嚴(yán)，容易被不法分子在設(shè)備內(nèi)部設(shè)置后門，從而給數(shù)據(jù)通信安全造成威脅。

3網(wǎng)絡(luò)數(shù)據(jù)通信中的安全防范技術(shù)措施

3.1對網(wǎng)絡(luò)入侵進(jìn)行檢測

網(wǎng)絡(luò)數(shù)據(jù)通信一般都是基于TCP/IP等網(wǎng)絡(luò)通信協(xié)議的基礎(chǔ)上完成的，在這個過程中可以加強對網(wǎng)絡(luò)訪問行為的監(jiān)視和分析，判斷其是否屬于合法訪問的范疇。一旦發(fā)現(xiàn)其存在違反安全策略的行為，就要立即對訪問實施攔截，同時發(fā)出報警，提示相關(guān)工作人員進(jìn)行進(jìn)一步的處理。

3.2實施訪問控制

首先，對不同的訪問用戶設(shè)置不同的安全權(quán)限。通過設(shè)置不同的安全權(quán)限可以有效防止未經(jīng)授權(quán)的用戶訪問敏感信息，避免了機密信息數(shù)據(jù)的外泄。其次，局域網(wǎng)用戶還應(yīng)做好內(nèi)部訪問外網(wǎng)的控制，通過部署網(wǎng)絡(luò)版防火墻等方式杜絕外部病毒和木馬程序順著訪問路徑入侵。最后，采用認(rèn)證技術(shù)來限制用戶訪問網(wǎng)絡(luò)。用戶只有通過門戶網(wǎng)站或客戶端的形式完成認(rèn)證步驟，才能實施對外部網(wǎng)絡(luò)的訪問。

3.3進(jìn)行數(shù)據(jù)加密將信息數(shù)據(jù)在傳輸前進(jìn)行加密，被接收之后通過解密機進(jìn)行還原，從而有效提高數(shù)據(jù)在傳輸過程中的安全性。目前常用的數(shù)據(jù)加密技術(shù)有兩種：

（1）端到端加密技術(shù)。在數(shù)據(jù)信息的發(fā)送端和接收端同時以加密的形式存在。

（2）鏈路加密技術(shù)。在數(shù)據(jù)信息的傳輸過程中以加密的形式存在。在實際應(yīng)用中，這兩種加密技術(shù)一般混合采用，以提高數(shù)據(jù)信息的安全性。

3.4提高網(wǎng)絡(luò)數(shù)據(jù)通信硬件和軟件的安全性

對于硬件方面來說，要加大對網(wǎng)絡(luò)安全防護設(shè)備的投入，及時更新硬件設(shè)備，如采用安全防護性能較好、具有自我防御能力的服務(wù)器等。同時還要設(shè)置數(shù)據(jù)備份服務(wù)器，對重要數(shù)據(jù)要定時進(jìn)行安全備份。對于軟件方面帶來的威脅，要對當(dāng)前系統(tǒng)和軟件的漏洞信息進(jìn)行跟蹤，并及時打上相應(yīng)的補丁。對于還沒有合適補丁的漏洞，也要采取應(yīng)急措施降低風(fēng)險。此外，還應(yīng)安裝先進(jìn)的防火墻和殺毒等安全軟件。對于局域網(wǎng)用戶而言，除了要在計算機終端上安裝單機版的防火墻軟件外，還應(yīng)安裝網(wǎng)絡(luò)版的防火墻軟件，以確保整個局域網(wǎng)數(shù)據(jù)通信的安全。

作者：黃夢君 單位：中國電信股份有限公司汕頭分公司