网络安全与通信技术篇1

[关键词]网络技术；安全技术；实际应用

[中图分类号]G2[文献标识码]A[文章编号]1671-5918（2015）17-0073-02

一、计算机网络信息所面临的安全威胁分析

（一）网络本身弱点

信息网络具有开放性的显著特点，既为网络用户提供了便捷高速的服务方式，也成为网络信息需要面临的一项安全威胁。同时，运用于信息网络的相关通信协议，不具备较高的安全性能，极易让用户遭受欺骗攻击、信息篡改、数据截取等安全问题。

（二）人为恶意攻击

人为恶意攻击是网络信息中，用户所面临的最大安全威胁。人为恶意攻击具有较强的针对性，是有目的地进行网络信息数据完整性、有效性等方面的破坏，其攻击方式较为隐蔽，包括对网路信息数据的窃取、破译、篡改等，主要威胁到用户的经济利益。

（三）计算机病毒

计算机病毒存在隐蔽性、传染性、破坏性等特点，往往隐藏或伪装为正常程序，随着计算机程序的启动而被运行。计算机病毒通过破坏、窃听等方式，实现对网络信息的操作。相比于其他安全威胁而言，其整体威胁程度较大，轻则影响操作系统的运行效率，重则破坏用户的整体系统数据，且难以被恢复，形成不可挽回的损失。

二、网络信息技术安全现状分析

目前，国内绝大部分企业、单位都已建立了相关的信息系统，实现了对各类丰富信息资源的充分利用。但随着各行各业信息网络系统的逐步成型，网络信息所面临的黑客、恶意软件与其他攻击等安全问题越来越多，虽已研发、改进了许多信息安全技术，用于网络信息安全防护，但仍旧存在许多问题，究其原因，主要表现在以下三方面：

第一，未建立健全的安全技术保障体系。当前大部分企业、单位，在信息安全设备上投入较多资金，以确保网络信息系统的安全可靠。但是，没有建立健全相应的技术保障体系，预期目标难以被实现。

第二，缺乏制度化与常规化的应急反应体系。现阶段，许多行业领域内，在网络信息技术安全方面，还未建立健全相应的应急反应系统，而对已有应急反应系统，没有进行制度化、常规化改进。

第三，企业、单位的信息安全标准与制度滞后。在网络信息安全的标准与制度建设方面，企业与单位都为进行及时的调整与改进。同时，用户缺乏信息安全意识，网络信息安全管理员为经历科学、系统的安全技术培训，安全管理水平不高。而用于信息安全的经费投入较少，难以达到信息安全标准与要求。

三、现行主要信息安全技术及应用分析

（一）通信协议安全

作为下一代互联网通信协议，IPv6安全性较高，强制实施Internet安全协议IPSec，由认证协议、封装安全载荷、Internet密钥交换协议三部分组成，即AH、ESP、IKE。IPSec确保IPv6拥有较高的互操作能力与安全性能，让IP层多种安全服务得到有效实现。

（二）密码技术

确保网络信息安全的核心与关键为信息安全技术中的密码技术，其密码体质包括单钥、双钥、混合密码三种。其中，单钥为对称密码；双钥为不对称密码；混乱密码为单双钥的混合实现。在网络系统中，采用加密技术能避免使用特殊网络拓扑结构，便于数据传输的同时，确保网络路径的安全可靠，为网络通信过程提供真正的保障。现阶段，在网络信息中，所采用的密码技术主要为双钥与混合密码。

1.公钥密码

为了加强公钥密码的安全性能，公钥的长度均≥600bit。目前，基于Montgomery算法的RSA公钥密码，排出了已有的除法运算模式，通过乘法与模减运算的同时进行，大程度提升了运算速度，被广泛使用。同时，部分厂商已成功研制出与IEEEPl363标准相符合的椭圆曲线公钥密码，并成功运用于电子政务中，具备较强的保密性与较高的运行速度。

2.Hash函数

关于SHA-0碰撞与SHA-1理论破解的提出，降低了SHA-1破解的计算量，在很大程度上影响了Hash函数安全现状的评估及其今后设计。同时，由于MD5和SHA-1的破解，让数字签名的现有理论根基遭到质疑，给正在使用中的数字签名方法带来巨大威胁。

3.量子密码

量子加密技术采用量子力学定律，让用户双方产生私有随机数字字符串，以代表数字字符串的单个量子序列传递信息，并通过比特值进行信息接收，确保通信不被窃听。一旦窃听现象发生，通信就会结束，并生成新的密钥。

（三）防火墙技术

防护墙技术是一组软硬件的有机组合，为控制内部与外部网络访问的有效手段，能确保内部网安全稳定运行。防火墙技术为用户提供存取控制与信息保密服务，具有操作简单、透明度高的优点，在保持原有网络应用系统功能的基础上，最大限度满足用户的网络信息安全要求，受到用户的广泛推崇。防火墙技术的应用，让外部与内部网络必须通过防火墙实现相互通信。企业、单位在关于防火墙技术的应用上，需制定合理、科学的安全策略，在此基础上设置防火墙，隔绝其它类型信息。目前，防火墙技术主要分为以下三类：

第一，包过滤技术（Packetfiltering）。其技术主要作用于网络层，结合不同数据包源IP地址、目的IP地址、TCP/UDP源端口号与目的端口号等进行区分、判断，分析数据包是否符合安全策略，予以通行，其设计为过滤算法。

第二，（Proxy）服务技术。其技术主要作用于应用层，通过转接外部网络对内部网络的申请服务，有效控制应用层服务。内部网络无法接受外部网络其它节点申请的直接请求，其接受的服务请求只能为模式。应用网关即为服务运行的主机，具备较强的数据流监控、过滤、记录等相关功能。

第三，状态监控（StateInspection）技术。其技术主要作用于网络层，通过网络层实现包过滤与网络服务。现阶段，较为可行的为虚拟机方式（即：InspectVirtualMachine）。

防护墙技术作为网络信息安全技术之一，操作简单且实用性较强，被广泛应用。但受其特点限制，缺乏对动态化与复杂化攻击手段的主动响应，只能进行静态安全防御，无法保障对所有外部攻击都能进行有效阻挡。一些计算机水平较高的黑客便能翻过防火墙，达到攻击目的。同时，防火墙无法阻挡内部攻击。因此，为实现网络安全，需进行数据的加密处理，加强内部网络控制与管理。

（四）入侵检测技术

入侵检测技术主要作用于计算机与网络资源中，对其存在的不轨行为进行识别、响应、处理的过程。入侵检测系统，在对外部入侵行为进行检测的同时，也对未授权的内部用户行为作出检测，并及时给出响应，为网络动态安全的核心技术。入侵检测技术分为误用检测与异常检测两种类型。其中，误用检测是指在入侵迹象分析中，结合已知攻击方法，进行是否构成人侵行为的判定。对其迹象分析，既有利于防范已发生的入侵行为，也有利于预防潜在的入侵行为。异常检测是指在入侵行为分析中，结合用户行为与资源使用状况的异常度，所进行的判定。

目前，大部分网络入侵检测系统仍为实验室环境下的原型系统，漏报与误报所占比重较大，无法充分满足当前大范围内的网络入侵检测要求与病毒预防反击要求。在此情况下，“蜜罐（Honey）”技术受到了广泛关注。“蜜罐”为网络诱骗系统，以提供真实或模拟的网络与服务为途径，将不轨攻击吸引过来，并通过严密的监控，将黑客的攻击行为与攻击方式、攻击方法详细记录下来，整理形成数据，并发出预警。在这个过程中，“蜜罐”能有效转移目标与延缓攻击，与以往被动防护入侵检测技术相比，安全防范性能更高。

四、网络信息安全技术的综合应用

通过对现行主要网络信息安全技术及其应用的具体分析，可构建一个全方位的网络信息安全防护体系，实现对各类具有不同功能的网络信息安全技术的综合应用。在该系统中，将具有不同针对性的网络信息安全技术，应用于不同层面的不同网络信息安全需求中，进行多层面、大范围内的安全防护，实现网络系统的整体通信安全。由网络安全评估体系、安全防护体系、网络安全服务体系三部分组成了整体的网络安全防护体系。其中，网络安全评估体系包含对系统漏洞管理、通信方式评估等；安全防护体系包含病毒防护、网络访问控制、网络监控、数据加密等多种技术；网络安全服务体系包含数据恢复、应急服务等。对具备不同功能的网络信息安全技术的综合应用，能构建出全方位的安全防护体系，实现对网络通信群全过程的安全防护，有效增强网络信息的可靠性与安全性。

结语

随着计算机通信技术的不断进步，信息系统已逐渐转变为企业、单位实现信息交换的重要途径。掌握信息系统中存在的不足与安全威胁，能帮助用户制定具有较高可行性的安全策略，以真正提升信息系统的安全性能。同时，网络信息安全系统不仅仅是指仅作用于某一方面的单一安全技术，而是指作用于不同方面的多种安全技术，是一项构成较复杂的系统。在这项系统中，既包含人的成分，也包含技术成分，并不是简单的防病毒、防火墙、加密、入侵检测等安全技术的堆积，而是从系统到应用方面的整体升级与优化处理。目前，关于网络信息安全技术，正处于更新换代阶段，新技术不断被研发。但受各方面因素的影响，新技术中也不可避免一些漏洞的存在，还需进行及时更新与完善。

参考文献：

[1]白兰.基于网络信息安全技术管理的计算机应用[J].信息系统工程，2012（3）.

[2]刘海峰，尹蕾.计算机网络信息安全影响因素及防范浅析[J].信息安全与技术，2013（8）.

网络安全与通信技术篇2

关键词计算机;通信网络;安全防护;防护对策

中图分类号：TP3文献标识码：A文章编号：1671-7597（2014）21-0204-01

计算机有两个部分，即通信网络和计算机。通信网络是指把数据进行变换与传输，发送到计算机的终端和信源，以达到计算机的网络资源共享效果。改革开放以来，我国的计算机信息技术的发展、普及是有目共睹的，计算机网络信息的发展形式不但进一步加快通信网络产业的发展，而且在我国的大部分地区都已经在使用计算机网络通信，并随着计算机网络信息的广泛应用，进一步方便了人们的生活和工作[1]。同时，计算机网络信息在实现通信的一体化、资源共享时，也会出现一些威胁计算机通信网络安全的因素，比如说黑客、病毒等，极大的威胁到通信网络信息的安全。面对这些安全问题该怎样防范，预防计算机网络的安全事故，维护计算机网络通信的正常运作，避免信息资源在使用计算机网络的过程中不受到任何的威胁与干扰，是通信网络在现阶段必须解决的重要问题。

1计算机的通信网络中存在的影响因素

1）客观因素。对通信网络的安全有影响的客观因素通常表现在：①硬件设施存在漏洞。对于一些比较重要的，并且具有高保密性的数据信息等，假如采取防护措施与防护技术较一般的、普通的通信线路进行传输与共享，就极有可能发生被窃取与泄露等威胁，而当前计算机的软件系统与互联网影响设施存在的漏洞比较多，没有较高的安全性，即使网络与软件系统不断的更新与升级，也无法解决其固有的特定的易损本质，从而导致通信信息遭到外部入侵威胁而实施非法操作;②计算机存在病毒影响。当前计算机的病毒种类与数量都非常的多，并且这些病毒不断的进化与变异，对于计算机的通信网络安全造成非常大的威胁，而计算机中一旦遭到病毒入侵，就很难彻底清除，而在清除的过程中会损伤大量的数据信息资源，从而造成极大的危害;③应用软件来源复杂。由于计算机软件通常是由各个软件的开发商所提供，在软件源代码中就有可能存在各种未知或已知的威胁通信网络的安全问题，从而无法保障计算机系统的安全性。

2）主观因素。对通信网络的安全有影响的主观因素通常表现在计算机通信网络相关管理工作人员缺乏一定的安全意识与维护技术。①相关的安全意识与保密意识缺乏。对于需要加密的数据信息，采取明文密码进行加密，或者是长期用同样的密码进行加密，甚至是一个密码多用等，都会使计算机的通讯网络遭受到安全破坏，让不法分子得以入侵，窃取机密文件;②管理工作人员对通信网络的维护技术不强。一些负责网络维护的工作人员在网络通信的安全维护上没有较高的维护水平与技术，或者对维护技能的操作不娴熟规范等，都会造成通信信息存在安全隐患[2]。除此之外，在设计通信网络硬件与软件系统过程中疏忽大意，也会造成隐患的发生，比如，为了使管理人员更加方便进行后台或者远程登录，往往会设置进入端口通道的设备系统，而这些端口一旦被黑客与不法分子发现并入侵，就会对系统产生一定的破坏。即使计算机的通信网络技术在当今已经迅速发展，但与之相配套的设施在建设过程中却面临着许多隐患，例如设施设计的标准不统一、维护管理的效率不高及质量差等，都会在一定程度上威胁通信安全。

2计算机中通信网络的安全防护策略

1）加强网络安全的管理意识。在当前网络管理的体制当中，一些通信网络管理工作人员在管理的过程当中要将网络的安全管理放在第一位，并加强其网络安全的管理意识培养，保证网络信息的系统性与数据的完整保密性，可以通过加强对网络安全相关技术的研究与交流，及时学习最新网络安全的相关技术，丰富网络安全管理工作者的技术水平与安全知识及实践经验，严格审批网络终端通信设备的密码，确立加密技术，从而保证网络通信的安全。

2）采取多种安全防护对策。由于通信网络的系统比较复杂，并且需要耗费的成本比较高，在维护的过程中具有一定难度，简单单一的防护措施无法对所有入侵进行防护作用，因此，对于非法入侵进行监测、审查与追踪的过程中，通信网络要合理利用各种有效的防护措施，可以在终端用户访问时，发放访问的许可证书与发放口令，从而防止没有经过授权的非法用户入侵，同时利用密码和用户口令等设置权限访问，保证通信网络的安全[3]。

3）强化网络安全防护技术。确保通信网络安全的重要手段之一是提高网络的安全技术，在强化通信网络抵抗受干扰时与行政手段有效结合，对于保护通信网络的安全要采取一些安全的防护技术，有利于保障通信网络的可靠性与保密性。经常用到的防护技术有防火墙、鉴别技术、密码技术和控制访问技术。防火墙技术是保护网络和外界的屏障，可限制、鉴别更新改变防火墙的数据流。鉴别技术可在交换的过程中有效地证实信息，提高通信网络的真实性和合法性。密码技术是由密文、明文、算法与秘钥等组合而成，是一种综合的技术。控制访问技术是为了确定访问权限，是安全机制的核心部分，适用于防范一些非法的用户侵入网络系统。

3结束语

综上所述，在管理网络安全的工作中，相关的管理工作人员要熟悉与掌握相应通信网络的安全管理技术，加强安全意识的培养，并采取相应的对策提高通信网络安全的技术与水平，建立有效的安全防护系统，不断提高技术人员的操作水平与安全技术能力，建立起完善的安全过滤与防御系统，从而有效的保证计算机中通信网络的安全。

参考文献

[1]焦新胜.对计算机网络信息和网络安全及其防护策略的探讨[J].科技传播，2011，12（05）：235-236.

网络安全与通信技术篇3

关键词：计算机网络安全解决策略分析

随着信息技术的迅速发展，原本在单机完成的一些文件处理、办公等工作，已经发展到通过局域网络或广域网共同协作完成。计算机网络的应用领域已经从传统的为小型系统服务逐渐的转变成为大型系统服务。网络技术在给人们带来更多便利的同时，也使人们面临着信息安全所带来的难题。各个组织和单位的计算机网络是黑客的主要目标，如果黑客入侵了大型组织或者单位的计算机网络，就有机会访问大量的计算机，造成更多商业、个人信息的丢失或者篡改。近些年，由于网络安全问题造成的经济损失每年高达数亿美元。计算机网络存在的问题已经逐渐的被各国政府和机构所重视。

一、计算机网络安全问题概述

所谓计算机通信网络安全，是指根据计算机通信网络特性，通过相应的安全技术和措施，对计算机通信网络的硬件、操作系统、应用软件和数据等加以保护，防止遭到破坏或窃取，其实质就是要保护计算机通讯系统和通信网络中的各种信息资源免受各种类型的威胁、干扰和破坏。计算机通信网络的安全是指挥、控制信息安全的重要保证。

根据国家计算机网络应急技术处理协调中心的权威统计，通过分布式密网捕获的新的漏洞攻击恶意代码数量平均每天112次，每天捕获最多的次数高达4369次。因此，随着网络一体化和互联互通，我们必须加强计算机通信网络安全防范意思，提高防范手段。

计算机网络的最突出的功能就是资源的共享，任何用户都可以不受空间、时间的限制，只要有网络就可以找到自己所需要的各种信息，计算机网络最大限度地给人们的工作学习提供了便利，但是黑客也会利用共享的资源对系统进行破坏。计算机操作系统本身存在的漏洞、技术缺陷。工作人员在设计网络拓扑结构时候，由于硬件设备、通讯协议带来的安全隐患，同时由于网络管理人员缺乏安全观念和必备的计算机技术。这些都给计算机网络带来了大量的安全隐患。

由于现在网络中存在的各种不安全因素，网络使用者必须采取相应的措施来保障自己的合法权益。现在网络安全基本技术包括了加密技术、防火墙技术、系统安全内核技术、身份验证、病毒查杀技术等。

二、计算机网络安全问题的解决策略分析

在现代的安全技术中，网络加密技术是最行之有效的技术之一，加密的内部网络不但可以防止非法用户进入，还能有效的处理恶意脚本。网络加密的目的是保护内部网络的各种数据，如个人信息、口令、控制信息等。网络加密通常采用一下三种方法：链路加密、端点加密、节点加密。用户可以自行选择使用哪种方法来保护自身的信息安全。信息的加密与加密算法是密不可分的，各种加密算法用最小的工作量来最大程度的保护信息的安全。很多时候，信息的机密性只有通过信息加密的方法才能够确保。目前已经公开的各种加密算法多达数百种。

防火墙技术是内网与外网之间的一道屏障，是通过各种硬件设备和软件系统共同组成的一个网关，用来保护内网不会受到非法用户的入侵，防火墙通过鉴别通过防火墙的所有数据来限制其权限，从而实时保护内部网络的安全。现代技术下的防火墙由三部分组成：过滤器、安全策略、网关。通过大量的实践可以证明这种方式是非常有效的网络安全技术。在网络上，防火墙在分隔安全的内网跟存在各种潜在威胁的外网的同时不会影响人们对风险区域的访问。防火墙监控着进出网络的各种通信数据，只允许安全的经过核准的信息进入，同时地址会对内网造成威胁的数据进入。

操作系统安全内核技术是在操作系统上来考虑网络安全问题，把操作系统内核中的可能引起安全问题的部分删除掉，从而达到提高系统安全性的目的。通常我们提高系统安全性的方法有：采用安全级别更高的操作系统，同时对系统进行安全配置，并且利用安全防护软件定期检查系统的漏洞。

身份验证技术是用户向系统证明自己有效身份的过程，这个过程包含了判断和确认通信双方真实身份两个步骤。它的安全机制在于先对发出申请的用户进行身份验证，从而判断其是否为合法用户，如果确认了用户的合法身份就审核用户的权限，判断是否通过他的申请的服务或对服务器的访问。

为了判断用户的权限，口令是我们最常用的方法。通常口令由软件系统随机产生，保密性很强而且不易被破解，在需要时还可以随时更改口令，而口令的有效期限也可是设置成固定或者不固定，这样就进一步提高网络的安全性。

在网络环境下，计算机病毒的破坏力和威胁性变得更高了，以往的经验可以看出，病毒通过网络传播的速度非常快，造成的影响范围、破坏程度也非常的大，会给社会带来巨大的危害，因此计算机病毒的防范也是网络安全技术中的重要环节。网络防病毒技术的具体方法是对服务器中的文件定期做扫描和检测，工作站有必要采用硬件设备来预防病毒，同时也需要对网络目录以及文件设置访问权限。病毒防治需要从更高层次考虑，安排工作人员定期对整个局域网络的客户机进行扫描，检查病毒情况；同时利用报警功能，局域网内任意一台计算机出现故障或者病毒入侵时就可以通过报警功能向管理人员发出警示，从而及时解决。

访问控制也是网络安全防护的最重要核心策略之一，由访问控制来保证网络资源不会被非法访问和使用。主要包括了：身份验证、存取控制、访问控制、权限控制、安全控制等。

三、结束语

随着现代信息技术的高速发展，影响网络安全的各种潜在威胁也不断增加，网络安全问题也越来越受到人们的重视和关注，上面我们简单的介绍了一下网络中存在的一些安全隐患和几种提高网络安全性的方法。总体来说，网络安全不单纯是技术问题，同时也是安全管理问题。我们必须综合考虑多种安全因素，制定合理的安全目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络，随着网络信息技术的不断发展，网络安全防护技术也必然随之进步。

参考文献：

[1]王亚冰.网络安全与防火墙技术[J].科技情报开发与经济，2007，（30）.

[2]吴湘华.基于计算机网络安全问题及其防范措施探讨[J].科技咨询导报，2007，（19）.

[3]朱晔.浅谈计算机网络的安全隐患及其对策[J].电脑知识与技术（学术交流），2007，（17）.

[4]李超玲，刘彦明.计算机网络安全与病毒的分析处理[J].科技信息（学术研究），2007，（33）.

网络安全与通信技术篇4

关键词：网络通信；安全现状；风险分析；防范技术

中图分类号：TP393文献标识码：A文章编号：1007-9599(2011)22-0000-01

InformationSecurityRiskAnalysisandPreventionTechnologyApplicationsinNetworkCommunication

WuLi

(BenxiCityMedicalSchool,Benxi117022,China)

Abstract:WithChina'smodernelectronictechnologyandcommunicationstechnologycontinuestoevolve,itsnetworkcommunicationinthegrowingrangeofapplications,whichcommunicatetothenetworksecurityprotectionputforwardhigherrequirements.Ofcourse,sucharequirementandnotjustintheefficiencyofnetworkcommunicationsandsecuritystrength,themoreimportantisreflectedintheconfidentialityofcommunicationsnetworkequipmentandcryptographickeymanagement.Thispaperanalyzesthesecuritystatusofthenetworktraffic,onthisbasisfornetworkcommunicationandinformationsecurityriskanalysis,whilethecorrespondingpreventivemeasures.

Keywords:Networkcommunications;Securitystatus;Riskanalysis;Preventiontechnology

一、前言

目前我国的信息科学技术的应用范围正在不断的扩大，可以说我国已经进入了信息产业化发展与竞争的阶段，并随着互联网科技的推广运用，其网络通信的安全性已经成为我们必须要考虑的问题。

如今的网络通信，其开放性正在不断增强，而这就会促使网络通信危险性的迅速增长，如：信息窃取、网络攻击等一系列的网络通信安全事件频频爆发，一些网络恶意行为特征的日趋变得利益化，网络黑客个体、网络地下链以及一些具有敌对势力的网络黑客组织等等，这些都给我们网络通信安全提出了严峻的挑战，整个的安全形式日趋严峻。当前的网络通信技术发展迅速，不仅为我们的网络通信提供了千载难逢的发展机遇，但更是为网络通信的安全技术提出更新的挑战。

二、网络通信中信息安全风险分析

当前网络通信的载体计算机和互联网具有开放性，其呈现着较强的安全风险。就目前的网络通信的安全风险主要呈现在物理层面、网络层面、系统操作以及应用平台等方面，其具体的安全风险细节如下：

（一）网络层面的安全风险分析

网络是一个开放的平台，这就导致一些居心叵测的人在利用网络的开放性和虚拟性，进行非法的违规操作，使网络通信线路很容易发展错误，通信的信息也很容易被监听和拦截。

一般的网络通信线路，基本上都没有采取相应的电磁屏蔽措施。由于在网络通信过程中会对外产生强烈的电磁辐射，这就让不法分子利用其漏洞利用专门的设备进行窃听私人的机密信息。

（二）系统操作层面的安全风险分析

其实网络通信的最大的安全风险就在于网络的操作系统，如系统中一旦出现漏洞，其信息泄漏的可能性就比较大。

系统操作的安全风险，主要是由于人们的安全意识不强，其操作技术的不熟悉，违反网络通信的安全保密规定及操作流程，如果明密的设置不清楚，长期重复使用同一种密钥，其密码就很容易被破译，最后导致泄漏密码和操作口令。因此，我们一般在网络管理中，要主要提升操作人员的安全保密意识和技术。

（三）应用平台层面的安全风险分析

以前，人们在使用网络应用平台时，并没有去考虑系统的安全问题。比如说：web、数据库等方面都存在着大量的安全隐患，这些地方也是病毒和黑客经常攻击锁定的目标。

人们所使用的商务应用平台的软件设计不可避免的存在一些漏洞，同时一些商务的软件是完全公开的，这就更容易在通信的过程中，泄漏信息数据。如果人们没有安装相应的安全防护措施，黑客或攻击者就可以利用软件的漏洞直接入侵网络系统，以此来窃取人们的通信信息数据。

三、网络通信中网络安全防范技术应用

当今社会的网络通信的推广应用，其改变了人们之间的信息沟通方式。网络通信做为目前人们比较普遍运用的信息交流的主要载体，网络通信信息化的快速推进其实与人们生活与经济有着紧密的联系，这种联系一方面给人们带来了巨大的经济价值的同时，还潜伏着巨大的安全隐患。假如一旦出现网络安全事故，这将影响到上千上万的人们的正常生活和工作，其造成的经济损失也是无法估量的。因此，加强网络通信的安全性已经是势在必得。

（一）加强网络通信内部协议的安全性

一般情况下的网络协议的攻击方式主要是采用通过截获协议数据的破译、分析，以此来获得相关协议数据，并通过假冒的合法用户发起协议过程重放所截获的协议数据，这样就会破坏协议数据或直接修改等方式来扰乱正常的网络协议运行，最后就会造成服务中断、用户相互否认、非法入侵、拒绝服务等恶劣后果。

网络通信的内部协议的安全维护，目前主要是通过协议数据的完整性鉴别和认证的技术来实现网络通信协议的安全重构和变异，而主要的技术手段就是采用哈希函数和公钥密码算法等基本的安全设计工具。通过采用这种技术手段来实现网络通信的协议数据进行抗重放以及实体认证的完整性鉴别。尤其是在安全协议的设计环节中，如果能够做到对一个完整的信令过程进行一次加密，这样就使其安全性得到保证。

（二）运用用户识别技术，加强系统安全性

在网络通信系统安全中，为了让网络通信具有用户存取数据的甄别能力，尽量避免复制、篡改或非法传送数据等不安全事故。因此，网络通信需要运用用户识别技术，一般采用的识别方法有标记识别、唯一标识符、口令等。

标记识别技术属于一种包括一随机精确码卡片(如磁卡等)的识别方式。其实标记识别技术是一个口令的物理再现，其主要是用来代替系统打入一个口令。一般情况一个用户必须要有一个精确码卡片，但是也可以拥有多个口令，以此来提高网络通信的安全性。

唯一标识符主要是应用于高度的安全网络系统。其是用户的网络管理和存取控制进行精确而唯一的标识。这样用户的唯一标识符是由网络系统在用户建立时自动生成的一个数字代码，并且此数字代码在系统的周期内不会被别的用户二次使用。

口令是人们最常使用的系统安全识别方法。一般性的口令字是由计算机系统随机产生，其随机产生的口令字最不易被泄密，也就是其具有很强的保密性。但是这些口令会增加用户记忆的难度。

（三）积极防范计算机病毒

如今的计算机网络病毒发展趋势很迅猛，现在的病毒已经与以前的单一型传播方式变成了依附并依赖网络传播，其方式主要有集电子邮件、文件等进行传播，并且其中还融合了木马、黑客等攻击手段为一体的广义的网络病毒。

在选择杀毒软件时必须要考虑以下几点：一是病毒查杀软件的防杀毒方式需要与互联网进行有效融合，同时还需要采用传统的手动文件监控与查杀，对网络及邮件等进行实时监控；二是病毒查杀软件应具备完善的在线升级服务；三是病毒查杀软件厂商还应具备快速反应的病毒检测网；四是病毒查杀软件厂商还需能提供及时和完整的反病毒咨询。

（四）完善入侵检测技术

网络通信的入侵检测技术又称为IDS。其主要的作用就在于能够迅速识别针对网络入侵行为，并及时发出报警信息，或者采取必要的安全措施阻止网络入侵。

网络通信的入侵检测技术设计思想就在于网络入侵检测系统或者节点入侵检测系统。前者基于节点的工作日志或网管系统的状态搜集、安全审计数据来发现入侵行为，而后者是在网络关键点设置数据采集构件，对网络数据包进行过滤、解释、分析、判断，实时地发现入侵行为。异常入侵检测原理和误用入侵检测原理都可以用于通信网入侵检测，但一定是针对特定通信网协议的。

因此，不可能实现所有的网络通信的入侵检测技术。但是一般的网络通信的入侵检测还是很有必要的，可以对特定网络通信环境设计专用的入侵检测系统。

四、结束语

前面所阐述的是当前网络通信的安全风险以及当前网络通信的安全防范技术，其目的是为了使网络通信用户对网络的的安全风险和安全防范措施有一定的掌握，以此来提高人们对于网络通信的安全意识，同时加强网络通信的安全防范措施，共同促进网络通信安全运行的推广应用，

参考文献:

[1]蒋宏.现代通信网络安全现状及维护措施浅析[J].民营科技,2010,2

网络安全与通信技术篇5

通信网络的传输内容涉及各个领域，有些信息甚至关乎国家和企业的机密，因而加强通信网络的安全性显得格外重要。本文在论述通信网络安全意义的基础上，对通信网络中的安全分层进行阐述，并结合以往有关保障通信网络安全的研究成果，就如何克服通信网络中的安全问题提出几点技术性建议。

【关键词】

通信网络；安全分层；关键技术

通信网络作为信息传递的一个主要载体，在政治、经济、文化、外交、军事等不同领域的信息交流与沟通都发挥着重要的建设性作用。一旦通信网络安全遭受威胁，造成信息泄露问题，将严重影响到相关领域的工作安全和效率。只有充分保障通信网络过程的严密性，才能为信息社会的长久平稳发展奠定坚实基础。

1通信网络的安全分层

通信网络安全首先体现在网络作为一种传播载体的安全性上，通过确保通信网络自身的可靠性及网络服务的可控性，为信息在网络上的顺畅流通搭建牢固桥梁，从而加强信息流动过程中的完整性和机密性。为了达到以上目标，我们需要做好以下五方面的工作：①使用安全的网络产品进行信息的采集、传递和存储；②建立健全信息安全管理机制，明确保障信息安全的策略和途径；③需要制定具体明确的信息安全评估标准和测评等级；④需要完善通信网络故障及安全恢复机制；⑤需要研发可靠的通信网络问题检测系统，以做到对各种网络问题的精确定位。通信网络安全主要包括三个方面的内容：承载网安全、网络服务安全和信息传递安全：（1）承载网安全。其主要涉及传输网、互联网、帧中继网、移动通信网、电话网所承载的网络。该层的网络安全包括网络的可靠性和生存性，体现在其具有较为完整的通信链路及独立的拓扑结构，在网络结构实现以及数据传输业务等方面具有较强的突破性，比如ATM网、DDN网、电话网和移动通信网等通信网络。（2）网络服务安全。网络服务安全则指运营商所提供的服务的可用性及可控性，包括IVPN业务、VOIP业务和ATM专线业务。在该层中，网络的交互性得到极大体现，对该层的安全维护应该将重点放在承载网的建设以及服务安全防护体系的保障上。（3）信息传递安全。主要包括信息完整性和机密性。实际操作中，可依靠三种途径对其进行维护，通过建立报文鉴别机制，完善加密机制、密钥分发过程或研发数字签名等技术，从而为通信网络加一把安全锁。

2通信网络安全的关键技术

通信网路安全保障的关键技术要以通信网络中的安全分层为标准，宏观把握全局，全方位、立体化地选择相应的技术策略，以实现通信网络每个环节的无懈可击，具体实施可参考以下技术策略。

2.1安全分析及评估现代通信网络是一个庞大而复杂的系统架构，在网络规模日益扩大、网络功能不断丰富的当今，通信网络的安全性越来越受到硬件功能及网络拓扑结构的影响。只有加强通信网络的管理，才能提高相关硬件设备的有效管理，做到网络安全隐患的准确检测和分析，全面提升各个环节的可行性和可控性。目前较为常用的管理策略包括网管数据完整性鉴别技术、网管数据通信加密技术、网管节点访问控制技术。

2.2精细设计网络拓扑结构网络节点失效或是链路中断都可能引发通信中断故障，为用户的安全使用构成了阻碍。因此，技术人员可采用冗余与备份技术来解决该问题，比如可在部署传输网时使用环形的拓扑结构，在部署VOIP网时采用双归属连接模式。这种方法不仅能提高网络的稳定性，同时还能提升网络的可用性与生存性。

2.3网络故障检测技术网络故障检测，即当网络突然出现故障时，网络运营商用相关技术进行故障检测及分析的过程。无论是传统的电信网络，还是ATM网络或是IP网络，都在网络故障检测方面有所设计。以以太网为例，该网络通过物理层信号来判断接收链路的连通性，或是利用IP层通过CIMP来检验网络的接通性。

2.4保护倒换技术通过保护倒换技术，可将出现故障的传输网节点或链路在不影响继续传输的情况下把流量切换到事先指定的备用路径上，成熟的传输网络可在50ms内完成这一转换过程。此外，IP网络也可运用这种技术，但是保护转换机制一般要通过路由器协议重新计算可行路径而实现。

2.5信息加密技术在通信网络的运行过程中，信息加密技术是保障信息安全的最好途径之一。在加密过程中，可采用DES算法、对称加密算法与公开密钥算法。针对不同级别的信息选择与之相适应的加密算法，比如对称加密算法适合加密数据，其加密与解密的速度极快。而公开密钥密码则是对称密码的补充，在密钥分配及身份认证上具有显著的优势。

2.6网络访问限制在实施网络访问限制的过程中，最常用和最基本的手段就是建立信息防火墙，通常在互联网国际出入口、接入互联网的企业网络入口需要加设防火墙，作为抵抗网络恶意侵袭的防火墙。

3结语

在保障信息网络安全的过程中，技术、管理和投入占据着重要的地位，尤其是技术因素，在很大程度上制约着网络安全网的构建。虽然我国在突破技术难关方面已经取得了一些成就，但是我们仍需认清现实，意识到通信网络的脆弱性和多变性，积极探索新路径，开拓新境界，以实现通信网络安全的高层次突围。

参考文献

[1]武萍.通信网络中的安全分层及关键技术分析[J].硅谷，2013（14）：44.

[2]冯枧瑞.通信网络安全的分层及关键技术探究[J].信息通信，2014（3）：102.

网络安全与通信技术篇6

关键词：网络安全协议；通信技术；作用

目前，我国已然由电气时代跨入了信息时代，网络技术已经逐渐趋于成熟，但是其在安全性上还存在较大的完善空间。为确保网络环境的安全，保障使用者的利益，网络安全协议因此产生。它能够在很大程度上规避掉用户数据丢失的风险，进一步确保网络数据的安全，构建起一个和谐稳定的网络环境。

1网络安全协议的实质与计算机通信现状

在通信技术高速发达的今天，网络安全协议能够在一定程度上保障使用者的利益，营造出一个相对安全的网络环境，可以进一步确保我国网络领域的健康发展。这一协议能够减少由于使用者操作不当而导致的数据损害，对重要文件进行加密。它是营造稳定网络环境过程中的一大重要技术，从根本上保障网络环境的稳定。针对目前计算机通信技术中所存在的一些问题，网络安全协议能够通过相应的技术手段来确保网络环境的安全，目前主流的技术就是通过对数据等进行加密来防止信息的丢失泄露。通过多年的改良研究，网络安全协议在如今已经得到了极为广泛的应用，能够通过密匙认证等方式弥补通信技术中所存在的漏洞。现今计算机网络技术已经得到了普及，网络安全对于每一个用户而言都极为重要，通过计算机网络技术能够对网络情况加以适时的管理监控，确保使用者资料的安全。目前确保计算机通信安全主要从两大方面入手：其一，对计算机硬件加以合理维护，定期检查防止零部件损坏；其二，通过技术手段保证使用者资料的安全性与隐私性，防止其数据的损坏遗失。

目前，我国的网络技术虽然已经得到了长足的发展，但依旧存在着不足，这一现状严重影响国内网络环境的稳定性。现今所存在的不足大体涵盖以下几大类：其一，国内部分网络工作者的技术水平不高，工作素养有待进一步提升，在对网络进行设计的过程中容易产生较多的漏洞，给某些人员的违规操作提供了条件；其二，国内大多使用者的网络安全意识还不够明确，知识网络系统时常被黑客等入侵，严重影响了我国网络环境的安全；其三，网络环境与现实生活存在着较大的差异，因此现实过程中的法律法规在网络环境中并不一定实用，虽然我国已然对于网络开始通过立法进行管理，但是还是有进一步完善的空间。

2网络安全协议的安全性分析

就现今的计算机通信技术而言，网络安全协议的应用已经较为广泛，然而该类协议本身具有局限性容易受到各种不确定性因素的干扰。而最为普遍的就是因为协议设计人员没有足够的网络安全领域的知识储备，设计的协议存在一定的漏洞。类似于加密的方法，往往能够通过简单的方式协议的可靠性，因此在对协议进行检测的过程中必须要注意加密过程的算法、技术以及协议等。另外，在协议设计的时候，还必须充分确认该协议的抵抗入侵的能力，同时保证其有一定的复杂程度，还必须尽可能降低资本的投入，在保证安全协议效力的同时将其在大范围内加以推广，进而实现保护网络环境安全稳定的目的。

3网络安全协议在通信技术中的作用

3.1能够增强网络环境的安全性

网络安全协议能够在很大程度上确保计算机通信过程的稳定性与安全性。通过国内网络领域工作人员的管理操作，能够对现今的网络系统加以适当的完善，与此同时还可以对一些安全协议的漏洞加以弥补。在现实网络环境构造的过程中，由于一些黑客针对网络系统所存在的漏洞加以攻击，这将直接导致网络安全协议的效力得不到保障。而通过相关工作人员的设计，针对不同的方向进行合理的试验，进而确保在较大程度上增强网络系统的防御水平。

3.2合理的节约设计成本

在计算机通信技术的实际应用过程中，为了保证网络环境的安全，必须对网络安全协议的有效力加以验证，防止由于等级不高而出现信息泄露的情况。而在网络安全协议具体施行的过程中，由于其安全性能较高，运行过程较为稳定，因此将会节约大量的成本。而在对该类协议进行设计的时候，必须要对可能遇到的不确定因素加以预估，进而确保自身设计的效用，同时对后期的运营维护加以合理评估，再借助相关工作人员的优秀设计，能够尽可能的弥补计算机通信技术中所存在的漏洞，进而达到节约设计成本的目的。

3.3能够提高计算机通信技术在电子商务中的适用性

由于现今互联网的高速发展，电子商务行业得以迅速兴起，逐渐成为了一种全新的经济模式。可以说，电子商务的成长空间极大，但是在网上交易的过程中毫无疑问将会产生较多的安全问题，因此，为保障电子商务经济的高速增长与其产业的稳定发展，必须提高计算机通信的安全性。通过网络安全协议能够营造一个较为稳定和谐的网络经济环境，对商家以及客户的数据资料给以充分的保护，最终达到计算机通信技术在电子商务领域得到有效应用的目的。借助相应的技术手段可以在很大程度上确保网络资金等的安全运转，提高安全协议的等级，进而为电子商务行业的发展提供一定的技术保障。

4结束语

在如今计算机通信技术不断成长的大环境之下，网络安全协议变得越来越重要，它已经在网络的各个方面得到了广泛的应用，能够进一步增强通信技术的实用性。无论是通过物理方式对计算机硬件等进行维护还是直接通过技术手段对网络环境加以控制都能够在很大程度上为用户数据资料的安全提供一定的保障。因此，我国必须重视网络安全协议的设计，进而促进计算机通信技术的发展与推广。

参考文献

[1]秦俊波.网络安全协议在计算机通信技术当中的作用与意义[J].计算机光盘软件与应用，2014（12）.

[2]罗会影.计算机网络通信中的网络安全协议分析[J].网络安全技术与应用，2015（11）.

[3]张永生.基于因特网使用的网络安全协议的探讨[J].哈尔滨职业技术学院学报，2014（3）.

[4]罗会影.计算机网络通信中的网络安全协议分析[J].网络安全技术与应用，2015（11）.