前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇通信網絡安全范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

通信網絡安全范文第1篇

關鍵詞：通信網絡；安全；維護

隨著信息技術的不斷發(fā)展，通信網絡的迅速發(fā)展使人們的信息溝通方式也得以改變，通信網絡作為信息傳遞的一種主要載體，在推進信息化的過程中與多種社會經濟生活有著十分緊密的關聯(lián)。自改革開這幾十年來，通信網絡取得了前所未有的發(fā)展，在基礎性和全局性地位日益突出的同時，也不斷面臨著日益多樣化的安全威脅和越來越復雜的網絡安全環(huán)境。通信網絡安全通常包括承載網與業(yè)務網安全，網絡服務安全以及信息傳遞安全。通信網絡安全不涉及意識形態(tài)安全。

1. 通信網絡安全現(xiàn)狀

由于互聯(lián)網具有開放性、全球性、虛擬性、身份的不確定性、非中心化與平等性等特征，使得人們的某些需求得以滿足。也正是由于互聯(lián)網的這些特征，同時又產生了許多安全問題。

    “去年，通信網絡安全與非傳統(tǒng)安全問題突出，網絡而已行為的趨利化特征日益明顯，黑客個體、地下產業(yè)鏈等對通信網絡安全提出了嚴峻挑戰(zhàn)，網絡安全整體形勢日趨嚴峻。”中國通信企業(yè)協(xié)會會長劉立清在致辭中指出。

在中國互聯(lián)網絡信息中心(CNNIC)和國家互聯(lián)網應急中心(CNCERT)近日聯(lián)合的調查報告顯示，在2009年，我國52%的網民曾遭遇過網絡安全事件，網民處理安全事件所支付的相關服務費用共計153億元人民幣。據(jù)報告中顯示，在遭遇網絡安全事件的網民中，77.5%是因為在網絡下載或瀏覽時遭遇病毒或木馬的攻擊。其中，網絡安全事件給21.2%的網民帶來直接經濟損失，包括網絡游戲、即時通信等賬號被盜造成的虛擬財產損失，網銀密碼、賬號被盜造成的財產損失等。

正是因為計算機系統(tǒng)和網絡的開放性、虛擬性等特點，使計算機系統(tǒng)和網絡受攻擊是不可避免的。計算機病毒的“不斷推新”及其大范圍的惡意傳播，對當今日發(fā)展的社會通信網絡安全產生威脅。現(xiàn)在企業(yè)單位各部門信息傳輸?shù)奈锢砻浇椋蟛糠质且揽科胀ㄍㄐ啪€路來完成的，雖然也有一定的防護措施和技術，但還是容易被竊取。由于商用軟件的源代碼以及源程序完全或部分公開，顯然這些軟件存在著安全隱患，而通信系統(tǒng)大部分都是使用這種商業(yè)軟件，通信網絡安全性必然也存在問題。

2. 通信網絡安全分析

工信部通信保障局網絡安全管理處處長閆宏強在論壇上分析了當前我國通信網絡安全防護領域所面臨的問題，他指出當前信息安全問題已經不僅是針對個人及企業(yè)用戶，通過今年發(fā)生的5.19和6.25兩起攻擊事件可以看出，我國通信基礎設施現(xiàn)在也正在遭受嚴重的威脅和影響。

針對計算機系統(tǒng)和網絡的那些特點，必須加強網絡管理員的技術水平和安全意識，盡全力使其安全隱患降到最低。如果技術水平不強和安全意識弱，違反安全保密制度，明密界限不清楚，密件明發(fā)，并且總是使用同一種密鑰，密碼被破譯的可能性極大，這將會造成系統(tǒng)混亂。可見加強網絡管理員的安全保密意識是非常有必要的。

軟硬件設施存在安全隱患。由于有些軟硬件系統(tǒng)在設計過程中設計了遠程終端的登錄控制通道，所以在軟件設計時也存在著不多bug，又加上商用軟件源程序的公開性，使得在使用通信網絡的過程中，不法分子可以直覺入侵到網絡系統(tǒng)中，達到竊取通信信息的目的。還有就是傳輸信道上的安全隱患，不發(fā)分子可以利用專門的設備在傳輸信道上竊取機密信息。

另外，目前，在通信網建設和管理上，審批不嚴格，標準不統(tǒng)一，建設質量低，維護管理差，網絡效率不高，人為因素干擾等問題。

3.通信網絡安全維護措施

CCSA TC8副主席舒敏在論壇上匯報了CCSA TC8網絡與信息安全標準化工作進展情況。她指出，協(xié)會已經完成103項網絡信息安全標準的制定，涵蓋了網絡設備、終端設備、電信業(yè)務、短信業(yè)務、垃圾郵件等方面，有效的保護了用戶利益，為政府在信息安全技術標準領域提供了有力的支撐。

為了實現(xiàn)通信網絡安全性，必須實施安全技術來防御系統(tǒng)。其安全技術主要有：防火墻技術。防火墻技術，最初是針對網絡不安全因素所采取的一種保護措施。顧名思義，防火墻就是用來阻擋外部不安全因素影響的內部網絡屏障，其目的就是防止外部網絡用戶未經授權的訪問。因此，防火墻是網絡安全的重要技術之一；入侵檢測技術。入侵檢測技術是防火墻的一個補充，它對網絡系統(tǒng)內外部的攻擊進行實時保護，在網絡受到威脅之前進行攔截，二樣提高了安全性；網絡加密技術。由于采用網絡加密技術，公網數(shù)據(jù)傳輸?shù)陌踩院瓦h程用戶訪問內網的安全性都得以解決；身份認證技術。通過身份認證技術可以保障信息的機密性、完整性、不可否認性及可控性等功能特性；虛擬專用網(VPN)技術。虛擬專用網可以幫助遠程用戶、公司分支機構、商業(yè)伙伴及供應商同公司的內部網建立可信的安全連接；漏洞掃描技術。因為光依靠網絡管理員尋找安全漏洞是不夠的，所以要借助網絡安全掃面工具來優(yōu)化系統(tǒng)配置，找出漏洞。

4.總結

通信網絡安全問題不是一朝一夕就能夠完全解決的。解決通信網絡安全問題的難度很大，需要繼續(xù)進行理論上的研究和在試驗環(huán)境下進行實際測試來驗證，才能在一定程度上解決網絡的安全問題。進一步加強通信網絡安全政策研究制定，完善網絡安全防護體系，切實作好網絡安全關鍵技術研發(fā)及相關標準化工作。

參考文獻：

[1]范忠禮,《系統(tǒng)構建網絡安全體系》,通信世界網,2004年12月13日.

通信網絡安全范文第2篇

一、通信網絡安全分析

針對計算機系統(tǒng)及網絡固有的開放性等特點，加強網絡管理人員的安全觀念和技術水平，將固有條件下存在的安全隱患降到最低。安全意識不強、操作技術不熟練、違反安全保密規(guī)定和操作規(guī)程；明密不清，密件明發(fā)；長期重復使用一種密鑰將導致密碼被破譯，下發(fā)口令和密碼到期后仍能通過其進入網絡系統(tǒng)等問題，將造成系統(tǒng)管理的混亂和漏洞。

（一）軟硬件設施存在安全隱患

為了方便管理，部分軟件在設計時留有遠程終端的登錄控制通道，同時在軟件設計時不可避免的也存在許多不完善或是未發(fā)現(xiàn)的漏洞，如果沒有必要的安全等級鑒別和防護措施，攻擊者可以利用上述軟件的漏洞直接侵入網絡系統(tǒng)，破壞或竊取通信信息。

（二）傳輸信道上的安全隱患

如果傳輸信道沒有相應的電磁屏蔽措施，那么在信息傳輸過程中將會向外產生電磁輻射，從而使得某些不法分子可以利用專門設備接收竊取機密信息。

在通信網建設和管理上目前還普遍存在建設質量低、維護管理差、網絡效率不高、人為因素干擾等問題。

二、通信網絡安全維護措施及技術

為了防止以上情況發(fā)生，在網絡的管理和使用中，要大力加強管理人員的安全保密意識。

（一）為了實現(xiàn)對非法入侵的監(jiān)測、防偽、審查和追蹤，從通信線路的建立到進行信息傳輸，我們可以運用到以下防衛(wèi)措施：

“身份鑒別”：可以通過用戶口令和密碼等鑒別方式達到網絡系統(tǒng)權限分級，權限受限用戶在連接過程中就會被終止或是部分訪問地址被屏蔽，從而達到網絡分級機制的效果。

“網絡授權”：通過向終端發(fā)放許可證書防止非授權訪問網絡和網絡資源。

“數(shù)據(jù)保護”：利用數(shù)據(jù)加密后的數(shù)據(jù)包發(fā)送與訪問的指向性，即便被截獲也不會由于在不同協(xié)議層中加入了不同的加密機制，將密碼變得幾乎不可破解。

“收發(fā)確認”：用發(fā)送確認信息的方式表示對發(fā)送數(shù)據(jù)和收方數(shù)據(jù)的承認，以避免不承認發(fā)送過的數(shù)據(jù)和不承認接受過數(shù)據(jù)等而引起的爭執(zhí)。

“保證數(shù)據(jù)的完整性”：一般是通過數(shù)據(jù)檢查核對的方式達成的，數(shù)據(jù)檢查核對方式通常有兩種，一種是邊發(fā)送接收邊核對檢查；一種是接收完后進行核對檢查。

“業(yè)務流分析保護”：阻止垃圾信息大量出現(xiàn)造成的擁塞，同時也使得惡意的網絡終端無法從網絡業(yè)務流的分析中獲得有關用戶的信息。

（二）采用的多種安全技術

1.防火墻技術

防火墻技術作為時下比較成熟的一種網絡安全技術，其安全性直接關系到用戶的切身利益。針對網絡安全獨立元素――防火墻技術，通過對防火墻日志文件的分析，設計相應的數(shù)學模型和軟件雛形，采用打分制的方法，判斷系統(tǒng)的安全等級，實現(xiàn)對目標網絡的網絡安全風險評估，為提高系統(tǒng)的安全性提供科學依據(jù)。

2.入侵檢測技術

入侵檢測，顧名思義，就是對入侵行為的發(fā)覺。他通過對計算機網絡或計算機系統(tǒng)中若干關鍵點收集信息并對其進行分析，從中發(fā)現(xiàn)網絡或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。

3.網絡加密技術

“加密”是一種限制對網絡上傳輸數(shù)據(jù)的訪問權的技術。原始數(shù)據(jù)被加密設備和密鑰加密而產生的經過編碼的數(shù)據(jù)稱為密文。將密文還原為原始明文的過程稱為解密，它是加密的反向處理，但解密者必須利用相同類型的加密設備和密鑰對密文進行解密。

4.身份認證技術

身份認證技術是在計算機網絡中確認操作者身份的過程而產生的有效解決方法。計算機網絡世界中一切信息包括用戶的身份信息都是用一組特定的數(shù)據(jù)來表示的，計算機只能識別用戶的數(shù)字身份，所有對用戶的授權也是針對用戶數(shù)字身份的授權。 如何保證以數(shù)字身份進行操作的操作者就是這個數(shù)字身份合法擁有者，也就是說保證操作者的物理身份與數(shù)字身份相對應，身份認證技術就是為了解決這個問題，作為防護網絡資產的第一道關口，身份認證有著舉足輕重的作用。

5.漏洞掃描技術

漏洞掃描技術是一類重要的網絡安全技術。它和防火墻、入侵檢測系統(tǒng)互相配合，能夠有效提高網絡的安全性。通過對網絡的掃描，網絡管理員能了解網絡的安全設置和運行的應用服務，及時發(fā)現(xiàn)安全漏洞，客觀評估網絡風險等級。網絡管理員能根據(jù)掃描的結果更正網絡安全漏洞和系統(tǒng)中的錯誤設置，在黑客攻擊前進行防范。如果說防火墻和網絡監(jiān)視系統(tǒng)是被動的防御手段，那么安全掃描就是一種主動的防范措施，能有效避免黑客攻擊行為，做到防患于未然。

6.訪問控制技術

通信網絡安全范文第3篇

【關鍵詞】通信網絡；網絡攻擊；通信安全

信息安全的內涵，隨著計算機網絡的發(fā)展發(fā)生一些變化，從普通的防范到專門領域的防范。在我國政策和法律的基礎上，建立完整的網絡安全體系有著重要的作用。不僅帶來重大的經濟價值和社會效應，也能避免安全事故產生的無法估計的損失，推動了信息化與經濟的發(fā)展。網絡安全體系的建立保證通信網絡的安全，針對現(xiàn)狀進行以下分析并提出一些具體措施。

一、常見的網絡攻擊方式

1、網絡監(jiān)聽攻擊

網絡監(jiān)聽是一種監(jiān)視網絡狀態(tài)、數(shù)據(jù)流以及網上傳輸信息的管理工具，它可以將網絡接口設置在監(jiān)聽模式，并且可以截獲網上傳輸?shù)男畔ⅲ〉媚繕酥鳈C的超級用戶權限。作為一種發(fā)展比較成熟的技術，監(jiān)聽在協(xié)助網絡管理員監(jiān)測網絡傳輸數(shù)據(jù)，排除網絡故障等方面具有不可替代的作用。然而，網絡監(jiān)聽也給網絡安全帶來了極大的隱患，當信息傳播的時候，可以利用工具將網絡接口設置在監(jiān)聽的模式，便可截獲或者捕獲到網絡中正在傳播的信息，從而進行攻擊。網絡監(jiān)聽在網絡中的任何一個位置模式下都可實施進行，而黑客一般都是利用網絡監(jiān)聽來截取用戶口令，如當有人占領了一臺主機之后，　要想占領這個主機所在的整個局域網的話，監(jiān)聽往往是他們選擇的捷徑。

2、信息炸彈攻擊

信息炸彈攻擊又稱緩沖區(qū)溢出，就是程序對接受的輸入數(shù)據(jù)沒有進行有效的檢測導致錯誤，造成程序崩潰或者是執(zhí)行攻擊者的命令。UNIX和Windows及其上的許多應用程序都是用C語言編寫的，　而C、C++語言對數(shù)組下標訪問越界不做檢查，是引起緩沖區(qū)溢出的根本原因。在某些情況下，如果用戶輸入的數(shù)據(jù)長度超過應用程序給定的緩沖區(qū)，就會覆蓋其他數(shù)據(jù)區(qū)，即緩沖區(qū)溢出。

3、木馬程序攻擊

該攻擊是程序員設計一些功能復雜的程序時，將木馬程序秘密安裝在目標主機當中，開放某個端口，然后就可以遠程操作了。特洛伊木馬是一種非常危險的惡性程序，它無休止地竊取用戶的信息，給用戶造成了巨大的損失。完整的木馬程序一般由兩部分組成，分別是服務器程序和控制器程序。若一臺電腦被安裝了服務器程序，則擁有控制器程序的人就可以通過網絡控制該電腦，這臺電腦上的各種文件、程序，以及在電腦上使用的賬號、密碼就無安全保障了。

4、拒絕服務攻擊

拒絕服務攻擊（DoS攻擊）即攻擊者想辦法讓目標機器停止提供服務或資源訪問，這些資源包括磁盤空間、內存、進程甚至網絡帶寬，從而阻止正常用戶的訪問。最常見的DoS攻擊有包括計算機網絡帶寬攻擊和連通性攻擊，其中：①帶寬攻擊指以極大的通信量沖擊網絡，使得所有可用網絡資源都被消耗殆盡，最終導致合法的用戶請求無法通過；②連通性攻擊是指用大量的連接請求沖擊計算機，使所有可用的操作系統(tǒng)資源都被消耗殆盡，最終使計算機無法處理合法用戶的請求。拒絕服務攻擊是利用網絡協(xié)議本身的安全缺陷造成的，　從而成為了攻擊者的終極手法。攻擊者進行拒絕服務攻擊，實際上讓服務器實現(xiàn)以下兩種效果：①迫使服務器的緩沖區(qū)滿，不接收新的請求；②使用IP欺騙，迫使服務器把合法用戶的連接復位，影響合法用戶的連接。

5、郵件服務器攻擊

目前互聯(lián)網上的郵件服務器攻擊包括以下兩類：①中繼利用（Relay），即遠程機器通過被攻擊服務器來發(fā)信，這樣任何人都可以利用被攻擊的服務器向任何地址發(fā)郵件；②垃圾郵件，即人們常說的郵件炸彈。這兩種攻擊都可能使郵件服務器無法正常工作。

6、DNS服務器攻擊

由于DNS服務使用UDP協(xié)議，因此對于攻擊者而言，更容易把攻擊焦點集中在DNS服務上。DNS服務面臨的威脅包括以下兩種：（1）　緩存區(qū)中毒：這種攻擊是指黑客在主DNS服務器向輔DNS服務器進行區(qū)域傳輸時插入錯誤的信息，一旦成功，攻擊者可以改變發(fā)向合法站點的傳輸流方向，使它傳送到攻擊者控制的站點。該攻擊通常被用于網絡釣魚犯罪，攻擊的目標站點通常為金融機構，用來騙取金融機構客戶信息。（2）域劫持：通過利用客戶升級自己的域注冊信息來使用的不安全機制，攻擊者可以接管域注冊過程來控制合法的域。

二、通信網絡安全維護措施及技術

當前通信網絡功能越來越強大，在日常生活中占據(jù)了越來越重要的地位，我們必須采用有效的措施，把網絡風險降到最低限度。于是，保護通信網絡中的硬件、軟件及其數(shù)據(jù)不受偶然或惡意原因而遭到破壞、更改、泄露，保障系統(tǒng)連續(xù)可靠地運行，網絡服務不中斷，就成為通信網絡安全的主要內容。

為了實現(xiàn)實現(xiàn)上述的種種安全措施，必須有技術做保證，采用多種安全技術，構筑防御系統(tǒng)，主要有：

防火墻技術。在網絡的對外接口采用防火墻技術，在網絡層進行訪問控制。通過鑒別，限制，更改跨越防火墻的數(shù)據(jù)流，來實現(xiàn)對網絡的安全保護，最大限度地阻止網絡中的黑客來訪問自己的網絡，防止他們隨意更改、移動甚至刪除網絡上的重要信息。防火墻是一種行之有效且應用廣泛的網絡安全機制，防止Internet上的不安全因素蔓延到局域網內部，所以，防火墻是網絡安全的重要一環(huán)。

入侵檢測技術。防火墻保護內部網絡不受外部網絡的攻擊，但它對內部網絡的一些非法活動的監(jiān)控不夠完善，IDS（入侵檢測系統(tǒng)）是防火墻的合理補充，它積極主動地提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡系統(tǒng)受到危害之前攔截和響應入侵，提高了信息安全性。

網絡加密技術。加密技術的作用就是防止公用或私有化信息在網絡上被攔截和竊取，是網絡安全的核心。采用網絡加密技術，對公網中傳輸?shù)腎P包進行加密和封裝實現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄浴⑼暾裕山鉀Q網絡在公網上數(shù)據(jù)傳輸?shù)陌踩詥栴}也可解決遠程用戶訪問內網的安全問題。

身份認證技術。提供基于身份的認證，在各種認證機制中可選擇使用。通過身份認證技術可以保障信息的機密性、完整性、不可否認性及可控性等功能特性。

虛擬專用網（VPN）技術。通過一個公用網（一般是因特網）建立一個臨時的、安全的連接，是一條穿過混亂的公用網絡的安全、穩(wěn)定的隧道。它通過安全的數(shù)據(jù)通道將遠程用戶、公司分支機構、公司業(yè)務伙伴等跟公司的內網連接起來，構成一個擴展的公司企業(yè)網。在該網中的主機將不會覺察到公共網絡的存在，仿佛所有的機器都處于一個網絡之中。

通信網絡安全范文第4篇

關鍵詞 計算機;通信網絡;安全防護;防護對策

中圖分類號：TP3 文獻標識碼：A 文章編號：1671-7597（2014）21-0204-01

計算機有兩個部分，即通信網絡和計算機。通信網絡是指把數(shù)據(jù)進行變換與傳輸，發(fā)送到計算機的終端和信源，以達到計算機的網絡資源共享效果。改革開放以來，我國的計算機信息技術的發(fā)展、普及是有目共睹的，計算機網絡信息的發(fā)展形式不但進一步加快通信網絡產業(yè)的發(fā)展，而且在我國的大部分地區(qū)都已經在使用計算機網絡通信，并隨著計算機網絡信息的廣泛應用，進一步方便了人們的生活和工作[1]。同時，計算機網絡信息在實現(xiàn)通信的一體化、資源共享時，也會出現(xiàn)一些威脅計算機通信網絡安全的因素，比如說黑客、病毒等，極大的威脅到通信網絡信息的安全。面對這些安全問題該怎樣防范，預防計算機網絡的安全事故，維護計算機網絡通信的正常運作，避免信息資源在使用計算機網絡的過程中不受到任何的威脅與干擾，是通信網絡在現(xiàn)階段必須解決的重要問題。

1 計算機的通信網絡中存在的影響因素

1）客觀因素。對通信網絡的安全有影響的客觀因素通常表現(xiàn)在：①硬件設施存在漏洞。對于一些比較重要的，并且具有高保密性的數(shù)據(jù)信息等，假如采取防護措施與防護技術較一般的、普通的通信線路進行傳輸與共享，就極有可能發(fā)生被竊取與泄露等威脅，而當前計算機的軟件系統(tǒng)與互聯(lián)網影響設施存在的漏洞比較多，沒有較高的安全性，即使網絡與軟件系統(tǒng)不斷的更新與升級，也無法解決其固有的特定的易損本質，從而導致通信信息遭到外部入侵威脅而實施非法操作;②計算機存在病毒影響。當前計算機的病毒種類與數(shù)量都非常的多，并且這些病毒不斷的進化與變異，對于計算機的通信網絡安全造成非常大的威脅，而計算機中一旦遭到病毒入侵，就很難徹底清除，而在清除的過程中會損傷大量的數(shù)據(jù)信息資源，從而造成極大的危害;③應用軟件來源復雜。由于計算機軟件通常是由各個軟件的開發(fā)商所提供，在軟件源代碼中就有可能存在各種未知或已知的威脅通信網絡的安全問題，從而無法保障計算機系統(tǒng)的安全性。

2）主觀因素。對通信網絡的安全有影響的主觀因素通常表現(xiàn)在計算機通信網絡相關管理工作人員缺乏一定的安全意識與維護技術。①相關的安全意識與保密意識缺乏。對于需要加密的數(shù)據(jù)信息，采取明文密碼進行加密，或者是長期用同樣的密碼進行加密，甚至是一個密碼多用等，都會使計算機的通訊網絡遭受到安全破壞，讓不法分子得以入侵，竊取機密文件;②管理工作人員對通信網絡的維護技術不強。一些負責網絡維護的工作人員在網絡通信的安全維護上沒有較高的維護水平與技術，或者對維護技能的操作不嫻熟規(guī)范等，都會造成通信信息存在安全隱患[2]。除此之外，在設計通信網絡硬件與軟件系統(tǒng)過程中疏忽大意，也會造成隱患的發(fā)生，比如，為了使管理人員更加方便進行后臺或者遠程登錄，往往會設置進入端口通道的設備系統(tǒng)，而這些端口一旦被黑客與不法分子發(fā)現(xiàn)并入侵，就會對系統(tǒng)產生一定的破壞。即使計算機的通信網絡技術在當今已經迅速發(fā)展，但與之相配套的設施在建設過程中卻面臨著許多隱患，例如設施設計的標準不統(tǒng)一、維護管理的效率不高及質量差等，都會在一定程度上威脅通信安全。

2 計算機中通信網絡的安全防護策略

1）加強網絡安全的管理意識。在當前網絡管理的體制當中，一些通信網絡管理工作人員在管理的過程當中要將網絡的安全管理放在第一位，并加強其網絡安全的管理意識培養(yǎng)，保證網絡信息的系統(tǒng)性與數(shù)據(jù)的完整保密性，可以通過加強對網絡安全相關技術的研究與交流，及時學習最新網絡安全的相關技術，豐富網絡安全管理工作者的技術水平與安全知識及實踐經驗，嚴格審批網絡終端通信設備的密碼，確立加密技術，從而保證網絡通信的安全。

2）采取多種安全防護對策。由于通信網絡的系統(tǒng)比較復雜，并且需要耗費的成本比較高，在維護的過程中具有一定難度，簡單單一的防護措施無法對所有入侵進行防護作用，因此，對于非法入侵進行監(jiān)測、審查與追蹤的過程中，通信網絡要合理利用各種有效的防護措施，可以在終端用戶訪問時，發(fā)放訪問的許可證書與發(fā)放口令，從而防止沒有經過授權的非法用戶入侵，同時利用密碼和用戶口令等設置權限訪問，保證通信網絡的安全[3]。

3）強化網絡安全防護技術。確保通信網絡安全的重要手段之一是提高網絡的安全技術，在強化通信網絡抵抗受干擾時與行政手段有效結合，對于保護通信網絡的安全要采取一些安全的防護技術，有利于保障通信網絡的可靠性與保密性。經常用到的防護技術有防火墻、鑒別技術、密碼技術和控制訪問技術。防火墻技術是保護網絡和外界的屏障，可限制、鑒別更新改變防火墻的數(shù)據(jù)流。鑒別技術可在交換的過程中有效地證實信息，提高通信網絡的真實性和合法性。密碼技術是由密文、明文、算法與秘鑰等組合而成，是一種綜合的技術。控制訪問技術是為了確定訪問權限，是安全機制的核心部分，適用于防范一些非法的用戶侵入網絡系統(tǒng)。

3 結束語

綜上所述，在管理網絡安全的工作中，相關的管理工作人員要熟悉與掌握相應通信網絡的安全管理技術，加強安全意識的培養(yǎng)，并采取相應的對策提高通信網絡安全的技術與水平，建立有效的安全防護系統(tǒng)，不斷提高技術人員的操作水平與安全技術能力，建立起完善的安全過濾與防御系統(tǒng)，從而有效的保證計算機中通信網絡的安全。

參考文獻

[1]焦新勝.對計算機網絡信息和網絡安全及其防護策略的探討[J].科技傳播，2011，12（05）：235-236.

通信網絡安全范文第5篇

【關鍵詞】數(shù)據(jù)通信網絡；網絡安全；安全問題；有效策略

在經濟與科技迅速發(fā)展的時代背景下，數(shù)據(jù)通信網絡借助計算機以及多種智能客戶端逐漸普及，數(shù)據(jù)通信網絡應用者逐漸增多，借助網絡平臺共享各類數(shù)據(jù)與資源，更能應用于企業(yè)工作、大眾娛樂等多種環(huán)節(jié)，網絡時代已然到來。但是，在數(shù)據(jù)網絡傳遞過程中，依舊存在諸多安全問題。只有高度重視網絡安全問題，致力于打造安全、穩(wěn)定網絡環(huán)境，才能發(fā)揮數(shù)據(jù)通信網絡應用價值，為大眾構建安全的數(shù)據(jù)通信網絡環(huán)境，真正做好數(shù)據(jù)通信網絡安全管理工作。

1數(shù)據(jù)通信網絡維護的重要性

在數(shù)據(jù)通信網絡[1]應用過程中，除了技術性影響因素，還存在人為破壞問題。不法分子利用數(shù)據(jù)網絡通信漏洞，容易攻擊企業(yè)網絡，不僅會導致企業(yè)網絡運行受到影響，嚴重時，甚至會導致企業(yè)重要信息外泄，致使企業(yè)經濟受損，出現(xiàn)不可挽回的損失。因此，無論是從技術角度考量，還是從數(shù)據(jù)網絡通信安全性角度分析，都應做好數(shù)據(jù)通信網絡安全工作，最大限度降低網絡運行導致企業(yè)受損。對于數(shù)據(jù)通信網絡存在的問題，應及時應對，并進行維修工作，從而保障數(shù)據(jù)通信網絡數(shù)據(jù)與資源安全。

2數(shù)據(jù)通信網絡存在的安全隱患問題

2.1網絡病毒入侵問題

對網絡病毒進行分析，網絡病毒本身的傳播能力強、破壞性強，一旦數(shù)據(jù)通信網絡被病毒所入侵，不僅會導致網絡數(shù)據(jù)資料泄露，還會使整個網絡呈現(xiàn)癱瘓現(xiàn)象。近些年，隨著網絡普及，破壞性極強的網絡病毒問題時有出現(xiàn)，這些病毒伴隨著網絡安全管理強化工作不斷發(fā)展，而部分人員為謀取不正當權益，借助網絡病毒攻擊各大網站以及企業(yè)賬戶，勢必會增加網絡病毒危險性，破壞網絡穩(wěn)定運行環(huán)境，進一步威脅數(shù)據(jù)通信網絡安全性，阻礙社會經濟與科技進一步發(fā)展，對社會與科技發(fā)展極為不利。

2.2網絡系統(tǒng)漏洞問題

當前的網絡系統(tǒng)中大多數(shù)據(jù)通信網絡主要應用Windows與Linux系統(tǒng)[2]，上述兩種系統(tǒng)處于數(shù)據(jù)通信網絡系統(tǒng)底層，網絡中任何形式的操作都在此系統(tǒng)之上進行。在上述系統(tǒng)中構建內部操作體系，并在這一設置過程中，在網絡系統(tǒng)上設置訪問權限與系統(tǒng)參數(shù)，確保網絡系統(tǒng)能夠穩(wěn)定運行。只有這樣，才能避免數(shù)據(jù)通信網絡信息被篡改與破壞。但是，正是由于底層系統(tǒng)具有復雜性，系統(tǒng)內部很容易出現(xiàn)多種攻擊，致使系統(tǒng)信息數(shù)據(jù)被更改，從而拒絕數(shù)據(jù)通信網絡服務請求，引發(fā)多種安全問題，不利于維護數(shù)據(jù)通信網絡安全。

2.3網絡軟件漏洞問題

計算機在系統(tǒng)支持下，能夠下載多個軟件，正是這些不同軟件，能夠為企業(yè)工作與大眾生活構建良好網絡環(huán)境。但是，并不是所有的軟件都具有極強安全性，部分軟件本身存在一些漏洞，軟件的使用者大都沒有較高計算機水準，難以發(fā)現(xiàn)軟件漏洞問題。而這些軟件存在的漏洞，很容易為病毒以及不法分子提供可乘之機，從而以軟件漏洞為突破口入侵數(shù)據(jù)通信網絡。雖然軟件在更新過程中，能夠對漏洞問題進行修補，但多數(shù)的軟件使用者并沒有及時進行更新，增加軟件漏洞被利用率，從而引起數(shù)據(jù)通信網絡安全問題。

3數(shù)據(jù)通信網絡安全問題有效解決策略

3.1不斷強化網絡加密技術

在數(shù)據(jù)通信網絡運用過程中，網絡傳輸作為不可或缺的一部分，在每一臺計算機以及智能設備運行過程中，都會出現(xiàn)數(shù)據(jù)傳輸行為。但是，如果數(shù)據(jù)通信網絡數(shù)據(jù)傳輸本身存在問題，勢必難以保障網絡運行安全性。因此，在實際的工作中，為解決網絡運行存在的多種問題，應做好數(shù)據(jù)通信網絡傳輸工作，不斷提高數(shù)據(jù)網絡傳輸?shù)陌踩耘c可靠性。針對這一問題，在實際的應對工作中，首先應給予斷電加密工作充分重視。斷電加密的方式相對簡單，在用戶獲取相關數(shù)據(jù)前，用戶本身的信息并不會被泄漏，此種加密方式安全性相對較高，但并不適合所有數(shù)據(jù)通信網絡加密工作。其次在數(shù)據(jù)加密工作中，應結合鏈路加密方式[3]，結合數(shù)據(jù)通信網絡具體情況，做好鏈路加密工作，最大限度提高網絡數(shù)據(jù)傳輸?shù)陌踩裕苊庵匾畔⒈桓`取。最后，應做好節(jié)點加密工作。對節(jié)點加密工作進行分析，此種加密方式主要通過設置密碼，將對應的節(jié)點進行連接與加密處理，在此種加密處理方式中，應對信息密級進行針對性處理。對于數(shù)據(jù)通信網絡加密技術進行分析，此種加密方式安全級別加高，適合企業(yè)以及各種大型網站，從而避免病毒入侵以及人為因素干擾，降低網絡安全性。

3.2做好操作系統(tǒng)維護工作

數(shù)據(jù)通信網絡操作底層操作系統(tǒng)本身相對復雜，具有開源性特點，漏洞問題在底層系統(tǒng)在所難免。因此，在實際的工作中，為提高底層操作系統(tǒng)安全性，維護網絡整體安全性，針對網絡系統(tǒng)存在的安全問題，應做好系統(tǒng)定期檢查工作，只有精準掌握系統(tǒng)情況，并做好漏洞修補工作，針對系統(tǒng)漏洞進行更新，才能提高系統(tǒng)整體安全性。此外，應結合先進技術，做好系統(tǒng)漏洞修復工作，引入漏洞掃描技術，對系統(tǒng)進行定期掃描，并結合系統(tǒng)存在的問題，制定專業(yè)修復方案。在修復過程中，可以綜合端口掃描方式，對數(shù)據(jù)通信網絡設備端口進行掃描，并將掃描情況與系統(tǒng)服務情況進行分析與對比，并結合漏洞做好處理方案，對漏洞進行匹配處理。最后，可以在系統(tǒng)漏洞掃描中，模擬不同黑客攻擊方式，并在模擬攻擊過程中尋找數(shù)據(jù)通信網絡系統(tǒng)中潛藏漏洞，從而開展系統(tǒng)性修復工作。只有不斷提高維護與修復可行性，才能規(guī)避多種系統(tǒng)漏洞問題，規(guī)避底層攻擊，提高數(shù)據(jù)通信系統(tǒng)的穩(wěn)定性與安全性。

3.3應選擇正版網絡軟件

很多計算機用戶使用者，并不具備正版軟件使用意識，絕大部分的計算機使用者，所選用的多為盜版軟件。盜版軟件雖具有相應功能，但是存在的安全隱患較多，很容易攜帶病毒，存在諸多安全隱患問題。而且，盜版軟件本身漏洞較多，在使用過程中極易被病毒攻擊。因此，應做好數(shù)據(jù)通信網絡宣傳工作，不斷提高計算機使用者安全意識，并對正版軟件購買者提供一定優(yōu)惠，從而加大軟件維護力度，并在軟件使用過程中，及時進行軟件更新工作。最后，應做好軟件的日常應用于管理工作，在日常使用中，對網絡軟件進行查殺，對垃圾程序以及網絡垃圾進行清理，第一時間處理帶病毒的軟件。只有這樣，才能從根源處規(guī)避軟件漏洞帶來的安全問題，提高網絡軟件運行安全性，提高數(shù)據(jù)通信網絡運行可靠性，解決網絡軟件存在的各種安全隱患。

3.4及時更新網絡防火墻

對網絡防火墻進行分析，防火墻安全性決定著數(shù)據(jù)通信網絡安全，防火墻對數(shù)據(jù)通信網絡來說具有不可或缺作用。因此，在研究網絡安全問題時，應充分重視網絡防火墻工作，只有構建科學、安全的網絡防火墻，才能提高計算機運行效率與網絡安全性。因此，在防火墻設置工作中，應充分運用轉入式防護墻技術結構，并針對網絡使用者要求和防火墻存在的問題做好優(yōu)化工作，各類病毒進行篩查。對于數(shù)據(jù)通信網絡登錄系統(tǒng)進行分析，可以結合動態(tài)密鑰方式[4]，將網絡登錄與手機號、動態(tài)密碼綁定在一起，有利于規(guī)避非法登錄，最大限度降低病毒入侵概率。相關工作人員應結合安全操作要求，對操作進行全面限制，在不斷篩選與過濾中進行層層加固，并引進數(shù)據(jù)通信網絡信息過濾技術，不斷提高防火墻的安全性。在每一次的網絡訪問中，針對端口協(xié)議、各項規(guī)則以及信息進行處理，對所要反饋的信息數(shù)據(jù)進行快速核查，不斷進行端口協(xié)議優(yōu)化，做好動態(tài)保障工作，才能真正地提高網絡運行安全性。在提高網絡運行與數(shù)據(jù)傳遞效率同時，維護網絡安全，為廣大網絡用戶打造安全、綠色網絡環(huán)境。