网络安全技术创新8篇

时间：2023-05-23 09:01:10

绪论：在寻找写作灵感吗？爱发表网为您精选了8篇网络安全技术创新，愿这些内容能够启迪您的思维，激发您的创作热情，欢迎您的阅读与分享！

网络安全技术创新

篇1

计算机技术的快速发展及网络技术的普及在给人们带来巨大的便利的同时，网络攻击也日益加剧，而有害信息传播手段不断翻新，致使网络安全问题日渐严峻，加大对网络安全技术的创新已经刻不容缓。基于此，笔者对网络安全和通信技术的应用和创新进行了深入地分析和思考，并提出了自己的几点浅见，希望能给相关工作人员提供一些参考和借鉴。

【关键词】

网络安全；通信技术；创新

现阶段，计算机网络通信安全的逐渐突显，特别体现在信息的安全、保密和可靠性方面。计算机通信网络安全，其主要的职责就是对网络系统的软硬件、数据进行保护，让它不受到病毒的蓄意破坏，导致数据的篡改和泄露，从而保证系统的正常运行。本文以对计算机网络产生威胁的因素作为文章内容的切入点，并对维护计算机通信网络安全的有效措施进行了详细地阐述。

一、对计算机网络产生威胁的因素

1.1客观因素

可以说，计算机病毒的快速传播加剧了网络安全问题的出现，在计算机系统在受到了病毒的攻击之后，容易造成数据自动篡改、删除等情况的发生，致使部分或全部系统崩溃。又由于现代通信网络的系统软件一般都是商用软件或者以此为基础而稍作改变的软件，这些软件的源程序以及源代码都是半公开的，甚至还有全部公开的，导致计算机网络安全问题的普遍存在。同时，计算机网络其自身的特点，即高度联结广泛性，也给网络攻击提供了可乘之机，即便很多信息在安全惜别的方面进行了设置，但是，漏洞依然存在，源于计算机病毒的攻击无法避免。

1.2主观因素

就计算机网络安全维护的现状而言，在开展计算机通信网络管理工作的过程中还存在着一些问题，计划性不足、建设质量不高、网络效率低等现象依旧存在，究其原因主要在于：第一，很多管理员的专业水平和专业素质不够，在进行相关工作的操作中，没有遵循安全保密的规则，对操作流程的了解也停留在表面；第二，软硬件设计的漏洞也是造成安全隐患的重要因素。在信息传输的过程中，这些信息会在信道上会向外部产生电磁辐射，如若是对专门接收设备加以利用就能够接收到这些信息，因此，为了保证信息的保密性可以考虑在信道传输上安装屏蔽电磁辐射的设备。

二、维护计算机通信网络安全的有效措施

2.1强化网络安全教育

相关部门应加大对网络安全的研究力度，通过技术交流，对网络技术及时进行更新和优化。提高管理人员的安全意识，加大对他们的培训力度，促进他们理论水平的提升，丰富他们的知识和经验，为网络防护工作的展开提供了可持续发展动力，促进了其工作的有序、高效地展开。

2.2采取有效的防范策略

网络攻击主要针对的是系统和各方面的安全缺陷而进行的非法操作行为，因此，应采取有效的防范策略，针对通信网络中的各个层次和环节，以技术为角度，来开展安全设计工作，从而形成系统、完整的安全防御体系。现阶段安全防范措施，主要包括软硬件、软硬件结合的设备，具体表现在系统加密、身份认证、安全过滤网关、杀毒软件等。

2.3数据加密技术

数据加密技术在网络通信中的有效应用，能够有效促进网络平台、数据通信安全系数的明显提升，保证双方通信能够在安全环境下的数据不会被盗取和破坏，又由于数据传输的过程中的公用传输信道和存储系统较为脆弱。由此可见，数据加密技术的应用是十分必要的。

2.4数字签名和控制策略

作为网络通信信息论证的有效手段，数字签名技术以单向函数为渠道，对保温进行处理和发送，在得到报文的认证来源之后，还要对传输过程中的是否变化进行判断。作为数字网络通信中的认证关键，数字签名技术能够对数据的伪造、篡改等问题起到重要作用。

三、网络安全与通信技术的应用创新

无论是各个国家和国际组织，都在积极应用标准化的安全技术。这种安全技术标准的建立能够方便用户使用，有助于良好竞争环境的形成。目前，网络安全与通信技术的应用创新，主要体现在以下几个方面：首先，是标准化活动，国际标准化组织正在制定安全性评价标准。其次，Internet安全标准化，其主要强调的是电子邮件的安全保密标准。最后，加密算法，主要有IDEA、B-CRYPT、FEAL和MULT12等算法。

四、结束语

总而言之，通过创新网络安全与通信技术来实现计算机通信网络的可持续发展是具有一定的现实意义的。虽然，现阶段对于相关的研究还有待深入。但是，只要相关组织和部门创新工作模式，转变工作理念，就能促进网络安全和通信技术的快速发展，为计算机通讯网络安全性夯实牢固的基础。

作者：刘超王冠超单位：第二炮兵工程大学

参考文献

篇2

论文关键词：网络安全技术；防范；教学模式

学习网络安全技术不仅是为了让学生掌握网络安全的理论知识，增强学生的网络安全意识，提高学生的法律意识和职业素养，更重要的是树立他们正确的人生观和价值观，把他们培养成为高技能的应用型网络人才。

一、网络安全的探析

网络安全是指网络系统的硬件、软件和数据受到保护，不因偶然的或恶意的原因遭到破坏、更改和泄露，确保网络系统正常的工作，网络服务不中断，确保网络系统中流动和保存的数据具有可用性、完整性和保密性。网络的安全在技术上应综合考虑到防火墙技术、入侵检测技术、漏洞扫描技术等多个要素。不断提高防范病毒的措施，提高系统抵抗黑客入侵的能力，还要提高数据传输过程中的保密性，避免遭受非法窃取。因此，对网络安全问题的研究总是围绕着信息系统进行的，主要包括以下几个方面：

（一）internet开放带来的数据安全问题。伴随网络技术的普及，internet所具有的开放性、国际性和自由性以及各方面因素导致的网络安全问题，对信息安全也提出了更高的要求。为了解决这些安全问题，各种安全机制、策略和工具被研究和应用，但网络的安全仍然存在很大隐患，主要可归结为以下几点：1.就网间安全而言，防火墙可以起到十分有效的安全屏障作用，它可以按照网络安全的需要设置相关的策略，对于进出网络的数据包进行严密的监视，可以杜绝绝大部分的来自外网的攻击，但是对于防范内网攻击，却难以发挥作用。2.对于针对网络应用层面的攻击、以及系统后门而言，其攻击数据包在端口及协议方面都和非网络攻击包十分相似，这些攻击包可以轻易的通过防火墙的检测，防火墙对于这类攻击是难以发现的。3.网络攻击是开放性网络中普遍难以应对的一个问题，网络中的攻击手段、方法、工具几乎每天都在更新，让网络用户难以应对。为修复系统中存在的安全隐患，系统程序员也在有针对性的对系统开发安全补丁，但这些工作往往都是滞后于网络攻击，往往是被黑客攻击后才能发现安全问题。旧的安全问题解决了，新的攻击问题可能随时出现。因此，应对开放性网络中的黑客攻击是重要的研究课题。

（二）网络安全不仅仅是对外网，而对内网的安全防护也是不可忽视的。据统计，来自内部的攻击呈现着极具上升的趋势。这是因为内网用户对网络结构和应用系统更加熟悉。以高校的校园网为例，网络用户人数众多，而学生的好奇心和渴望攻击成功的心理，使得他们把校园网当作网络攻击的试验场地，且其中不乏计算机应用高手（特别是计算机专业的学生），防火墙对其无法监控，这种来自内部不安全因素对网络的破坏力往往更大。2008年7月的旧金山的网络系统内部的侵害事件，2008年6月深圳“泄密门”等网络内部的安全事件向我们警示着内网安全防范的重要性。

（三）网络中硬件设备的安全可靠性问题。对计算机网络而言网络硬件设备在其中起到了重要的作用。比如：路由器，交换机，以及为网络用户提供多种应用服务的服务器等，这些设备的可用性、可靠性，以及设备自身的高安全保护能力都是网络安全中应该加以研究和认真对待的问题。

二、通过教学研究，提高学生对网络安全体系的管理与防范

由于网络技术水平和人为因素，以及计算机硬件的“缺陷”和软件的“漏洞”的原因，让我们所依赖的网络异常脆弱。在教学过程中，我们必须加强对网络安全体系管理与防范意识的传授，才能提高学生的管理和防范能力，常用的方法如下：

（一）防火墙是在内外网之间建立的一道牢固的安全屏障，用来加强网络之间访问控制，提供信息安全服务，实现网络和信息安全的网络互联设备。能防止不希望的、未授权的信息流出入被保护的网络，具有较强的抗攻击能力，是对黑客防范最严、安全性较强的一种方式，是保护内部网络安全的重要措施。防火墙可以控制对特殊站点的访问，还能防范一些木马程序，并监视internet安全和预警的端点，从而有效地防止外部入侵者的非法攻击行为。

（二）入侵检测是指对入侵行为的发觉。它通过对网络或计算机系统中的若干关键点收集信息，并对其进行分析，从中发现是否有被攻击的迹象。如果把防火墙比作是网络门卫的话，入侵检测系统就是网络中不间断的摄像机。在网络中部署入侵检测系统可以有效地监控网络中的恶意攻击行为。

（三）网络病毒的防范。对于单独的计算机而言，可以使用单机版杀毒软件来应对病毒的问题，由于其各自为政，在应对网络中的计算机群时，则无法应对网络病毒的防杀要求，且在升级方面也很难做到协调一致。要有效地防范网络病毒，应从两方面着手：一是加强网络安全意识，有效控制和管理内网与外网之间的数据交换；二是选择使用网络版杀毒软件，定期更新病毒库，定时查杀病毒，对来历不明的文件在运行前进行查杀。保障网络系统时刻处于最佳的防病毒状态。

（四）对于网络中的email,web，ftp等典型的应用服务的监控。在这些服务器中应当采用，应用层的内容监控，对于其中的传输的内容加以分析，并对其中的不安全因素加以及时发现与处理，比如可以利用垃圾邮件处理系统对email的服务加以实施的监控，该系统能发现其中的不安全的因素，以及垃圾内容并能自动的进行处理，从而可以杜绝掉绝大部分来自邮件的病毒与攻击。

（五）主动发现系统漏洞是减少网络攻击的一个重要手段。在网络中单靠网络管理人员人为的去发现并修复漏洞显然是不够的。因此主动的分析网络中的重点安全区域，掌握其主要的安全薄弱环节，利用漏洞扫描系统主动的去发现漏洞是十分总要的一个手段。同时在网络中配以系统补丁自动更新系统，对于网络中有类似安全隐患的主机主动的为其打上系统补丁。事实证明上述两种机制的结合可以有效地减少因为系统漏洞所带来的问题。

（六）ip地址盗用与基于mac地址攻击的解决，这个可以在三层交换机或路由器中总将ip和mac地址进行绑定，对于进出网络设备的数据包进行检查，如果ip地址与mac地址相匹配则放行，否则将该数据包丢弃。

三、通过教学改革，把学生培养成高技能应用型的网络人才

网络安全技术是非常复杂，非常庞大的，对初学者来说，如果直接照本宣科，学生肯定会觉得网络安全技术太多太深，从而产生畏学情绪。为了提高学生的学习兴趣，让他们更好地掌握网络安全技术的知识，就要培养学生的创新能力，就必须改革教学方法，经过几年的教学实践证明，以下几种教学方法能弥补传统教学中的不足。

（一）案例教学法

案例教学法是指在教师的指导下，根据教学目的的要求，通过教学案例，将学习者引入到教学实践的情景中，教会他们分析问题和解决问题的方法，进而提高他们分析问题和解决问题的能力，从而培养他们的职业能力。我们在教学实践中深深感受到，在计算机网络安全技术教学中，引入案例教学，将抽象的、枯燥的网络安全的理论知识和精湛的、深邃的网络安全技术涵寓于具体的案例中，打破传统理论教学中教师要么照本宣科，要么泛泛而谈，以至于学生学起来枯燥无味，用起来糊里糊涂的局面，变复杂为简单，变被动为主动的学习过程，调动了学生的学习积极性，培养了学生的职业能力。在具体案例中，将古城墙的功能和作用与防火墙比较；选择学生接触最多的校园网作为典型的案例，向学生系统地讲授网络安全体系结构、安全策略的制定、安全技术的应用、安全工具的部署，以及安全服务防范体系的建立等理论，从而降低网络安全的复杂度，使学生对网络安全体系有比较全面、透彻的理解。

（二）多媒体教学法

多媒体教学是指在教学过程中，根据教学目标和教学对象的特点，通过教学设计，合理选择和运用现代教学媒体，以多媒体信息作用于学生，形成合理的教学过程结构，达到最优化的教学效果。它具有交互性、集成性、可控性等特点。可以把抽象的、难理解的知识点直观地展示和动态地模拟，充分表达教学内容。例如：pgp技术的操作步骤、防火墙的配置和使用等。通过多媒体教学,边讲边操作, 做到声像并行、视听并行,使学生在有限课堂时间内获得更多的信息,从而激发了学生的学习兴趣，提高了教学效果。

（三）实践教学

根据高职院校学生的岗位能力和培养目标, 实践教学是职业技术教育的中重之重。运用学校提供的网络实验室和网络设备,为学生搭建良好的计算机网络学习平台，突出实用性，做到“专机专用”。例如,将3台计算机搭建一个小型局域网,安装微软网络监视器,使用网络监视器来嗅探ftp会话,解释捕获的数据,确定使用的用户名和口令。从抽象的概念上升到理性的认识，使学生真正体会到网络安全的重要性。为了使学生全面了解计算机网络,可带领学生到电信公司或网络公司进行参观学习和实训,培养学生的岗位技能和工程意识。

篇3

【关键词】网络安全通信技术创新

现阶段，计算机网络通信安全的逐渐突显，特别体现在信息的安全、保密和可靠性方面。计算机通信网络安全，其主要的职责就是对网络系统的软硬件、数据进行保护，让它不受到病毒的蓄意破坏，导致数据的篡改和泄露，从而保证系统的正常运行。

本文以对计算机网络产生威胁的因素作为文章内容的切入点，并对维护计算机通信网络安全的有效措施进行了详细地阐述。

一、对计算机网络产生威胁的因素

1.1客观因素

同时，计算机网络其自身的特点，即高度联结广泛性，也给网络攻击提供了可乘之机，即便很多信息在安全惜别的方面进行了设置，但是，漏洞依然存在，源于计算机病毒的攻击无法避免。

1.2主观因素

二、维护计算机通信网络安全的有效措施

2.1强化网络安全教育

2.2采取有效的防范策略

2.3数据加密技术

2.4数字签名和控制策略

三、网络安全与通信技术的应用创新

无论是各个国家和国际组织，都在积极应用标准化的安全技术。这种安全技术标准的建立能够方便用户使用，有助于良好竞争环境的形成。

目前，网络安全与通信技术的应用创新，主要体现在以下几个方面：首先，是标准化活动，国际标准化组织正在制定安全性评价标准。其次，Internet安全标准化，其主要强调的是电子邮件的安全保密标准。最后，加密算法，主要有IDEA、B-CRYPT、FEAL和MULT12等算法。

四、结束语

总而言之，通过创新网络安全与通信技术来实现计算机通信网络的可持续发展是具有一定的现实意义的。虽然，现阶段对于相关的研究还有待深入。

但是，只要相关组织和部门创新工作模式，转变工作理念，就能促进网络安全和通信技术的快速发展，为计算机通讯网络安全性夯实牢固的基础。

参考文献

篇4

1 网络信息安全的内涵

网络信息安全定义是：计算机网络系统中的硬件、数据、程序等不会因为无意或恶意的原因遭到破坏、篡改、泄露，防止非授权的单位使用[1]。网络系统能够保持服务不受中断，维持可靠运行。

不同的用户对网络信息安全的定义有所不同。作为普通民众，他们希望自己的隐私信息能够得到有效保护，不被他人窃取利用。对网络安全管理员来说，他们希望始终有权限管控自己的网络，并不受外界恶意入侵和破坏。对于国家安全部门而言，阻挡一切可能造成威胁的信息，并防止任何信息外泄是他们的工作目标。网络信息安全，离不开技术和治理两方面的努力。

2 目前网络安全的主要技术

2.1 防火墙

防火墙是一个或一组网络设备。防火墙的主要作用是加强两个或两个以上网络中的访问控制[2]。防火墙主要目的是保护网络不受外界攻击。通过对网络设定防火墙，能对来自外部网络的信息进行有效筛查，将安全的信息放行，将存在威胁的信息过滤。达到保护网络安全的目的。

防火墙具有以下特点：(1)网络之间的信息传递，都需要经过防火墙筛查;(2)只有符合安全策略的信息数据才能通过防火墙;(3)防火墙兼具保护和预防外部网络入侵的功能。虽然防火墙对保护网络安全具有良好效果，但其最大的缺陷在于会造成网络服务于网络间的数据传输速度大幅下降。这也是为了达到保护网络安全所必须付出的代价。

2.2 数据加密技术

当今时代，信息是一把双刃剑。它既能帮助团体或个人，令他们从中受益，同时也能成为威胁和破坏的工具。因此这就要求出现某种安全技术对信息进行有效保护，防止被恶意窃取或利用。

数据加密技术，是通过使用数字，对原有的信息进行重新组织。经过数字加密技术处理后的数据，除了合法使用者外，其他人难以将信息进行恢复。数据加密主要是对传输中的数据流进行加密。加密方法有线路加密与端对端加密两种。线路加密侧重于对传输线路加密，端对端加密是使用者在段的两头对信息进行加密处理，再经过TCP/IP数据包封装后通过互联网传输到目的地。到达目的地后收件人用相应的密匙对数据包解密，将信息恢复。

2.3 入侵检测系统

入侵检测技术是对外部网络入侵行为进行检测[3]。它通过不断收集和分析网络行为、安全日志并对数据进行审计，及时获取系统中关键点信息，检查网络或系统是否存在被恶意攻击或违反安全策略的行为。入侵检测的任务主要包括：(1)对系统中用户的各种活动进行监视;(2)检查网络系统存在的弱点;(3)将工作中的异常情况进行记录和报告;(4)对数据完整性进行检查;(5)遭受外来攻击时报警。

3 加强计算机网络信息安全对策

3.1 强化网络安全保障体系建设

强化网络安全保障体系建设，离不开多方面的共同努力。当前国家信息安全保障体系建设，应当围绕以下几方面：(1)深入研究和开发信息加密技术;(2)健全网络信息安全体系;(3)强化网络信息安全风险评估;(4)建立健全信息安全监控体系;(5)加大对信息安全应急处理工作的重视度。

在面对网络信息安全威胁时，作为普通用户应当提高自身网络安全意识。在学习必要的网络安全知识外，对来自外部网络的突然进攻应当保持冷静。作为企业用户，网络安全建设更加复杂，保护网络信息安全的意义也更为深远。首先，企业应当设计符合自身需要的安全策略，对重点对象提供有效保护。第二加强对用户访问权的控制，对非法用户的操作进行严格限制，保护企业信息不受侵犯。

3.2 构建信息安全体系的措施

目前我国信息安全保障水平偏低，构建有效的网络信息安全体系，需要社会各界的共同努力。没有通力合作，难以应对日益复杂的网络安全事件，而且网络信息安全技术涉及面广，技术难度大，单一组织或个人的网络安全技术难以满足各方面需求。

(1)加强国家宏观调控。吸收发达国家网络信息安全管理经验，建立具有国家权威的网络信息安全部门，由该部门对我国网络信息安全体系建设路线、方针进行统筹规划。

(2)完善相关法律法规。进一步完善我国相关网络安全法律法规，保障信息安全产业的权益，加大对危害信息安全行为的处罚力度。

(3)鼓励网络安全技术领域投资。从国家的角度，鼓励网络安全技术领域投资包括加大财政对信息安全产业的直接投入，和给予信息安全产业相关企业、团体政策支持和补贴，扩大其发展规模。

(4)加强信息安全技术创新。我国目前正掀起“大众创业，万众创新”的社会浪潮。在此背景之下，鼓励安全信息技术创新，并给予高额奖励，推动我国信息安全技术的发展。

4 结语

综上，目前网络信息安全正越来越受到关注。虽然目前有许多网络安全产品保护用户信息，但由于网络自身仍存在安全隐患，因而来自外部攻击难以从根本上消除。建立健全网络信息安全体系，对未来促进我国互联网发展将发挥巨大作用。

篇5

【关键词】现代通信网络网络安全维护

现代社会科学技术的进一步发展，计算机通信网络得到了普及性应用，给社会大众的生产生活带来了极大的便利，对人们精神生活质量的提升产生着相应的积极影响。但是伴随着通信网络影响力的逐步提升，对通信网络安全要求也随之增强，因此相关网络管理和维护部门必须加强对计算机通信网络安全维护和技术创新工作的重视，及时解决网络安全隐患，最大限度的避免通信网络安全问题对社会大众的生活造成不良影响，为人民营造健康的网络环境。

一、维护现代通信网络安全的重要性

通信网络安全维护工作就是采用一定的计算机技术和策略保证网络环境中信息安全、完整、可以继续应用。随着当代社会计算机科学技术的不断发展和创新，通信网络建设已经日渐成为网络技术革命的重要构成元素，是社会大众之间传递相关信息的重要桥梁，对社会上各种相关经济文化的传播和社会主义精神文明的构建产生了一定的积极影响[1]。但是从另一个方面进行分析，通信网络存在一定的安全隐患，一旦出现网络安全问题，不仅会造成网络使用人员在信息交流方面存在障碍，甚至会导致信息泄露，造成巨大的社会经济损失，对社会公共利益和价值也产生严重的不良影响。一般情况下，通信网络遭受到的攻击以攻击者非法偷盗和使用他人账号信息以及利用所盗用的账号进行其他各方面的诈骗为主。

因此在当前通信网络安全问题日渐增多的社会背景下，关注网络安全，进行安全技术创新，促使安全隐患得到有效解决是十分必要的，只有从技术层面上进行有效防范，才能真正减少网络安全问题的出现，维护通信网络使用者的隐私安全。

二、当前我国通信网络安全防护现状

近几年，国家逐渐加强了对计算机安全防护工作的重视，不仅在管理过程中对电信部门的实际运营情况进行实时备案，还建立了相对科学完善的管理系统和管理体系。同时，对于现代通信网络安全的维护工作，还组织相关部门对网络安全保护、安全评估以及准备工作进行管理，并定期对工作成果加以总结。

特别是随着网络通信技术在社会上的应用程度不断深化，在国家相关部门的高度重视下，我国通信网络安全防护技术能力也得到了一定程度上的提升，使通信网络的安全维护能力随之增强，有利于在实际应用通信网络的过程中有效避免各项安全隐患，维护通信网络的安全[2]。

但是，虽然现阶段我国相关通信网络部门在通信网络的安全维护工作中已经取得了相应的成果，并且防护技术在先进技术的支持下得以逐步提升，但是网络安全防护工作中仍然存在着相应的问题，需要保持高度的重视。例如，一些网络运营公司在实际建设和管理过程中没有紧跟时代的发展步伐，安全管理体系的建设存在落后性，无法对新时期通信网络的安全管理工作做出正确的指导；一些公司对安全技术创新工作有所忽视，对通信网络的安全维护意识不强，全程监控技术严重缺失，也不利于通信网络安全维护工作质量的提升；第三方技术管理水平低也是当前我国通信网络安全维护质量差的主要影响因素之一，需要进行进一步的优化调整。针对这些管理问题，相关部门必须在新时期对通信网络安全管理工作进行更为深入的分析和研究，及时进行技术创新、制度优化，并加强体系建设，促使我国通信网络获得更好的发展。

三、现代社会通信网络安全防护技术措施

3.1网络加密技术的合理应用

网络加密技术是当前我国通信网络安全管理工作中最为重要的技术手段一，将其合理应用到网络安全管理过程中能够有效预防公用和隐私信息在网络上被不法分子窃取，在网络安全维护方面发挥着巨大的作用。在实际应用过程中，网络加密技术，可以对在公网上进行传输的IP包进行适当的加密处理，从而进一步提升网络信息传输的安全水平，确保信息能够完整的传递到用户手中，维护广大群众的合法权益[3]。

同时，网络加密技术的应用也能够有效解决远程用户在进行信息访问过程中容易遇到的网络安全问题，即使在数据传输的过程中一些数据信息被截获，也会因为加密机制的存在增加信息盗取的难度，进一步提升数据信息的安全水平。

3.2防火墙技术的有效应用

防火墙技术也可以简称为防护墙，实质上是一种信息隔离技术。防火墙主要是位于通信网络中内外部网络之间的安全防护系统，在信息安全维护方面发挥着重要的作用。在实际工作过程中，防火墙按照特定的运行规则，允许和限制一部分信息的传输，能够实现对网络庞杂信息的规范化管理[4]。

在网络安全防护工作中，防火墙可以是一个硬件或者软件，如专门设置的防火墙设备就是硬件形式的防火墙，而包过滤路由器中的防火墙则属于固件设备，服务器等软件形式中带有的防火墙属于防火墙的软件形式。防火墙技术是我国维护通信网络安全的重要手段，通过科学的鉴别和对跨越防火墙的数据流进行合理的限制和更改能够完成对通信网络安全的防护，最大限度的避免黑客对用户信息进行随意的盗取、修改和删除，进一步增强网络安全。

3.3身份鉴别与认证技术的科学应用

身份鉴别和认证技术在通信网络安全防护工作中的应用可以在通信网络访问时借助口令、密码等多种方式来完成对相关用户信息的鉴别和管理。在网络信息的各项相关生命周期中，由于网络的开放性导致其会受到各方面因素的威胁，并且这些威胁因素可通过充分利用网络环境的脆性来影响应用环境的安全，如对相关通信信息进行窃听、损毁等。因此，十分有必要借助身份鉴别和认证技术设置相应的网络权限，实现对用户的科学管理，切实维护相关通信信息的安全性、完整性和可控性，保证只有符合身份认证权限的用户才能够对相关信息加以使用。

3.4 VPN技术的规范应用

VPN技术是虚拟专用网络技术的缩写，这一技术在通信安全防护工作中的应用主要是在公用网络上建立相应的专用网络系统，并采用一定的基础对通讯进行加密。VPN技术的实际应用可以借助多种形式来完成，如服务器、硬件和软件等，不仅成本较低，并且在实际使用方面也比较容易[5]。同时，为了保证网络通信信息能够进行安全的传递，VPN技术可以对服务器和客户终端之间的相关数据进行加密管理，保证这部分数据信息具有相应的隐蔽性，增强信息的安全，维护通信网络使用者的利益。

四、结语

综上所述，现代社会通用网络信息技术的发展和在社会上的普及性应用促使通信网络安全问题逐渐受到社会的广泛关注，通信网络安全管理部门要想维护社会大众的网络安全，避免通信网络安全问题对社会大众基本利益产生损害，就应该加强对通信网络安全维护工作的重视，通过合理的安全维护，保证通信网络安全，为社会大众提供更为优质的通信服务。

参考文献

[1] 吕慧玲.现代移动通信网络安全关键技术探讨[J].消费电子，2013（22）：88-88.

[2] 闫娟.通信网络安全维护的有效方法分析[J].才智，2015（16）：353-353.

[3] 李博.浅析通信网络传输中确保网络安全可以采取的几项措施[J].山东工业技术，2015（10）：143.

篇6

关键词：计算机；网络安全；技术；安全对策；管理制度

计算机网络随着科技的高速发展在世界各国都呈现极大的优势势。同时网络开始了它的信息革命，因为它的机能而使信息在世界各地加快速度的传播，为经济的发展以及信息的交流加快了时代的步法。当前世界各地的人们都很明确的认识到了一点，就是信息在网络上存储、处理和传输已经开始实现了信息的共享，利益结合的信息时代让人们的脚步也在不断的加大，于此同时也增加了很多不太安全的因素。随着计算机信息化建设的飞速发展，计算机已普遍应用到日常工作、生活的每一个领域，比如各地的政府机关、各级学校、各个医院、当地社区甚至每个家庭等。网络的博大精深，大家已经可想而知了，但是网络本身的另遭受的各方面的威胁和攻击也是很受重视的。目前，网络安全已成为世界各国人们十分重视的热点问题。计算机网络安全也受到及其严重的威胁，大家知道的就是计算机病毒、黑客等等。他们无处不在，黑客的猖獗，都防不胜防。那么对于网络的安全问题到底有哪些？又怎么样对此进行策略实施呢？我们来关注一下：

1 对网络安全问题的归纳

1.1 技术方面

技术是保障网络安全的最基础的方法，网络技术的高科技可以给网络安全带来一定的保障。在网络各项安全技术都是由人去主导和研发的。也就是说在研发、维护等技术上也会存在着很大的漏洞，例如，在程序设计上设计的系统不规范、不合理或者欠缺安全性考虑，因而网络系统在稳定性和可扩充性方面存在安全隐患。网络硬件的配置不协调。表现在文件服务器运行稳定性、功能完善性直接影响网络系统的质量。网卡用工作站选配不当导致网络不稳定。缺乏安全策略。在某种程度上讲，各项技术中无论多么先进的安全技术也会有人能够找到空子而有机可乘。随着网络技术的不断创新，一些病毒、黑客的技术也在不断的增加，所有对于技术的研发人员也要积极的改进网络技术。

1.2 管理制度的分析

完善的管理制度是保障网络的基础，各项安全技术由人们已经研发的很好了，但是没有严格的管理制度也将是无济于事，管理制度的松弛会使那些由人们精心研发的技术变的虚设。有时候即使有严格的管理制度由于执行的力度不够而很难保障网络的安全，所以安全政策法规的执行也是保障网络和信息安全的一道重要的防线。有些管理制度已经制定出来，但是很多人因为制度的执行的短暂执行或者怀有松懈的心理道道管理出现疏忽，让那些不法的分子乘虚而入，所以导致网络的不安全隐患跟随着发生。

2 安全对策的探讨

为了增加计算机网络的安全性，人们经过对存在问题的归纳和总结，找到了其原因，并根据找到的原因来制定一些相应的对策来保障计算机网络的安全性，那么到底有什么样的对策来保障计算机的安全性呢？我们又该改进哪些呢？下面我们一起来看一下。

技术层面：

在技术上，计算机网络安全技术要进行积极的改进，其中经过分析以后要求改进并且经常维护的主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术等相应的技术。有了一定的改进就会将计算机网络安全进一步的维护起来。在技术上我们进行了一定的综合，技术层面可以采一定的对策。总结起来有如下：

1）安全管理制度。管理制度是安全的保障，所以要让计算机网络的安全性有所提高，就要完善管理制度，要提高大的管理制度主要包括计算机网络的系统管理员以及用户在内的人员的技术素质和职业道德修养。由其是针对于一些重要部门和信息，工作人员要严格做好开机时候的病毒检查并且要及时的进行一定的备份数据，这种方法比较简单但是很实用。也是对于网络管理的最基本的程序。

2）网络访问的管理。对于网络的访问上存在很大的安全隐患，访问控制是网络安全防范以及保护计算机网络的主要策略和方式。它的主要任务是保证网络资源不被非法使用和访问。访问限制是保证网络安全最重要的核心方法中的一种。当前。访问控制涉及的技术相对来讲也是比较广，其中访问限制包括有入网访问控制、网络权限控制、目录级控制以及属性控制等很多限制种类，有效的限制方式可以减少和降低计算机网络安全。

3）备份。对于计算机网络的用户，数据的备份及其重要。数据库的备份与恢复是对于数据库管理员做维护数据安全性和完整性的重要操作手段。及时的备份可以很容易对数据库进行保障以及对丢失数据的恢复这种方法也是数据库最容易和最能防止意外保证的有效的方法。对于计算机网络安全的一个策略就是要及时的备份和恢复。

4）密码技术的应用。密码技术是信息安全核心的一个高端技术，密码的设置减少了计算机网络安全性，密码的设置也给一些重要的数据带来了很大的保障，密码手段为信息安全完整性提供了可靠保证。当前为了保障自己的信息数据不会丢失，一般都用数字和身份确认来识别。为了更好的降低安全系数最好进一步完善密码技术性，一般的密码技术主要有一些古典的密码体质、数字签名、密匙管理等等。

5）传播途径的切断。计算机的系统传染会导致整个电脑系统的瘫痪，所以就要切断传播的途径，对那些被感染的硬盘和计算机进行彻底的杀毒。及时的处理那些来历不明的程序，尤其是一些来历不明的U盘。对于使用者更要做好慎重不要轻易的去下载网络可疑的信息。

6）创新反毒技术，增加网络安全。创新一些反病毒技术。通过安装病毒的防火墙进行实时过滤。适当的时候可以对网络服务器中的一些文件进行不断的扫描并且及时的对其监测，最好是在工作站上适当的采用防病毒卡，以便进一步来加强网络目录和文件访问权限的基础设置。

7）系统创新。良好的技术创新下也要进行相关的技术创新，并且要讲计算机系统进行全方位的研发。及时的完善更高一级系统安全的操作模式。在科技人员的研发下可以使计算机的网络系统具有高安全的操作模式，使计算机病毒没有漏洞可以传导进来从而不给病毒得以滋生的温床。

3 管理层面

当前，随着计算机网络的应用，计算机网络的安全管理，除了要看所采用的安全技术以及一些防范措施，同时也要看网络上所采取的网络安全管理模式和以及管理措施的执行性，只有将两者紧密结合，才能使计算机网络安全确实有效。对于计算机网络的安全管理上，要不断的完善和维护管理系统，其中对于计算机用户的安全常识进行指导和教育非常的重要，对计算机用户建立相应的安全管理机构也是很必要的，只有不断的完善和加强计算机的维护和管理功能下才能维护计算机网络系统的安全性。一般地来讲，计算机用户要加强计算机安全管理，加强用户的法律知识和道德观念也是非常的重要，对防止计算机犯罪、抵制黑客的侵袭来看，计算机用户的教育和管理工作未尝不是一到很好的重要措施。

现在随着科技的不断深化，计算机用户们经常会在某一时间内收到病毒和黑客的攻击，这个时候大家就会缺乏一定的警觉性，这就要对计算机用户不断进行法制教育，教育范围初步认作有计算机安全法、计算机犯罪法、保密法、数据保护法等，明确计算机用户和系统管理人员应履行的权利和义务，自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则，自觉地和一切违法犯罪的行为作斗争，维护计算机及网络系统的安全，维护信息系统的安全。于此同时，计算机用户以及全体工作人员应该做到以下：大家自觉遵守维护系统安全的规章制度，其中包括工作人员的管理制度、计算机系统运行维护和相应的管理制度、计算机处理的控制和管理制度、重要资料的管理制度、计算机机房保卫管理制度等等。

4 整体安全层面

当前计算机网络系统的安全性与可靠性的前提是必须保证系统实体物理环境条件相对安全。也就是说机房及其设施的可靠性与安全性。

1）计算机系统的环境条件。计算机系统的安全环境包括温度、湿度、空气洁净度、振动和冲击以及一些电气干扰等方面，这些都要有严格的标准度。

2）机房环境与安全防护。选择一个合适的安装场所是计算机系统十分重要的。它的选择直接影响到系统的安全性和可靠性。计算机房场地的选择，要注意其外部环境安全性。防止未授权的个人或团体破坏、篡改或盗窃网络中的重要数据。

5 总结

计算机网络安全是一项复杂的系统工程，涉及方面比较多。例如，技术、设备、管理和制度等。要解制度解决方案需要从整体上进行把握。通过对网络安全问题的了解知道网络安全解决方案是综合很多计算机网络信息系统安全技术而总结的一套体系。只有将体系得到更好的执行才能使网络安全得到保障。此外，由于计算机病毒、犯罪等技术无国界之分，所以我们必须进行强强合作，共同对付日益猖獗的计算机犯罪、病毒等棘手问题。

参考文献：

[1]李素侠、帅训波，网络安全策略探讨[J].内蒙古科技与经济，2004（07）.

[2]陈烨雷，网络安全策略[J].绍兴文理学院学报（自然科学版），2001（03）.

[3]孙俊玲、王张平安，计算机网络系统安全构筑[J].深圳信息职业技术学院学报，2003.

[4]艳萍，中国网络安全现状分析[J].河南财政税务高等专科学校学报，2002（05）.

[5]喻建平、谢维信、闫巧，网络安全与防范技术[J].半导体技术，2002（01）.

篇7

随着4G通信技术的不断发展和应用，对于新技术革新带来的网络信息安全威胁更加突出。运营商在面对更多的不确定因素及威胁时，如何从网络信息安全管控技术上来提升安全性水平，已经成为运营商提供良好服务质量的迫切难题。为此，文章将从主要安全威胁源展开探讨，并就安全防范策略进行研究。

关键词：

运营商；网络安全；威胁；防护策略

从3G到4G，随着运营商全业务运营模式的不断深入，对支撑网络运行的安全管控工程建设提出更高要求。特别是在应用系统及用户数的不断增加，网络规模不断扩大，面对越来越多的应用设备，其网络安全问题更加突出。2014年携程小米用户信息的泄露，再次聚焦网络信息安全隐患威胁，也使得运营商在管控网络安全及部署系统管理中，更需要从技术创新来满足运维需求。

1运营商面临的主要安全威胁

对于运营商来说，网络规模的扩大、网络用户数的骤升，加之网络分布的更加复杂，对整个网络系统的安全等级也提出更高要求。当前，运营商在加强网络信息安全防护工作中，需要从三个方面给予高度重视：一是来自网络系统升级改造而带来的新威胁。从传统的网络系统平台到今天的4G网络，IMS网络的商业化，对传统网络业务提出新的要求，特别是基于IP的全网业务的开展，无论是终端还是核心网络，都需要从IP化模式实现全面互联。在这个过程中，对于来自网络的威胁将更加分散。在传统运营商网络结构中，其威胁多来自于末端的攻击，而利用IGW网络出口DDoS技术，以及受端网络防护技术就可以实现防范目标，或者在关口通过部署防火墙，来降低来自末端的攻击。但对于未来全面IP化模式，各类网络安全威胁将使得运营商业务层面受到更大范围的攻击，如木马病毒、拒绝服务攻击等等，这些新威胁成为运营商IP技术防范的重点。二是智能化终端设备的增加带来新的隐患。从现代网络通信终端智能化程度来看，终端的安全性已经威胁到网络平台及业务的安全，特别是在不同接入模式、接入速度下，智能终端与相对集中的运营商全业务管理之间的关联度更加紧密，一旦智能化终端存在安全隐患，即将给通信网络平台带来致命威胁。如智能化终端利用对运营商业务系统的集中攻击可以导致运营商服务的中断。同时，作为智能终端本身，因软硬件架构缺乏安全性评测，在网络信息完整性验证上存在缺陷，也可能诱发篡改威胁。如在进行通信中对信息的窃听、篡改，这些安全漏洞也可能引发运营商网络的安全威胁。三是现有安全防护体系及架构存在不安全性风险，特别是云技术的引入，对于传统网络架构来说，在用户数、增值业务骤升过程中，对现有基础设施的不可预知性问题更加复杂。另外，在网络安全标准制定上，由于缺乏对现阶段安全威胁的全面评估，可能导致现有网络体系难以适应新领域、新业务的应用，而带来更多的运行处理故障等问题。

2构建运营商网络安全防护体系和对策

2.1构建网络安全防护统一管控体系

开展网络信息安全防范，要着力从现有运营商网络系统业务类型出发，根据不同功能来实现统一安全管控，促进不同应用系统及管理模式之间的数据安全交互。如对网络运维系统安全管理，对计费系统用户的认证与管理，对经营分析系统的授权与审计管理，对各操作系统数据存储的分散管控等，利用统一的安全管控功能模块来实现集中认证、统一用户管理。对于用户管理，可以实现增删修改，并根据用户岗位性质来明确其角色，利用授权方式来实现对不同角色、不同操作权限的分配和管理；在认证模块，可以通过数字认证、密码校验、动态认证及令牌等方式来进行；在权限管理中，对于用户的权限是通过角色来完成，针对不同用户，从设备用户、用户授权访问等方式来实现同步管理。

2.2引入虚拟化技术来实现集中部署

从网络信息安全管控平台来看，对于传统的管控方案，不能实现按需服务，反而增加了部署成本，降低了设备利用率。为此，通过引入虚拟化技术，部署高性能服务器来完成虚拟的应用服务器，满足不同客户端的访问；对于客户端不需要再部署维护客户端，而是从虚拟服务器维护管理中来实现，由此减少了不必要的维护服务，确保了集中维护的便利性和有效性。另外，针对运营商网络中的多数应用服务器，也可以采用集中部署方式来进行集中管理。

2.3引入RBAC角色访问控制模型

根据角色访问控制模型的构建，可以从安全管控上，利用已知信息来赋予相应的权限，便于正确、快速、有效的实现用户特定角色的授权。同时，在对RBAC模型进行应用中，需要就其权限赋值进行优化，如对层次结构的支持，对不同用户群组、不同用户存在多个岗位的角色优化，对岗位与部门之间的协同优化，对用户岗位与用户权限及其所属岗位角色的继承关系进行优化等等。

2.4融合多种认证方式来实现动态管控

根据不同系统应用需求，在进行认证管理上，可以结合用户登录平台来动态选择。如可以通过数字认证、WindowsKerberos认证、动态令牌等认证方式。当用户端采用插件方式登录时，可以动态配置key证书认证，也可以通过短信认证来发送相应的口令。由于运营商网络应用账户规模较大，在进行系统认证时，为了确保认证账户、密码的有效性、可靠性，通常需要客户端向应用服务器发送请求，请求成功后再向用户端发送认证密码。

2.5做好运营商网络安全维护管理

网络信息安全威胁是客观存在的，而做好网络安全的维护管理工作，从基本维护到安全防护，并从软硬件技术完善上来提升安全水平。如对网络中服务器、操作系统及网络设备进行定期检查和维护，对不同网络安全等级进行有序升级，增加网络硬件加固设备，做好日常网络维护工作。同时，对于安全维护岗位人员，做好网络硬件设备、网络访问控制权限的管理，并对相关的口令及密码进行定期更换，提升安全防护水平。另外，运营商在构建网络安全防护体系上，不仅要关注网络层面及应用层的安全，还要关注用户信息的安全，要将用户信息纳入安全管理重要任务中，切实从短信认证、用户实名制、用户地理信息等个人隐私保护中来保障信息的安全、可靠。

2.6做好网络安全建设与升级管理

随着网络通信新业务的不断发展，对于网络信息安全威胁更加复杂而多样，运营商要着力从新领域，制定有效的安全防护策略，从技术创新上来确保信息安全。一方面做好网络安全策略的优化，从网络业务规划与管理上，制定相应的安全标准，并对各类业务服务器进行全程监管，确保业务从一开始就纳入安全防护体系中；另一方面注重安全技术创新，特别是新的网络安全技术、防御机制的引入，从安全技术手段来实现网络系统的安全运行。

3结语

运营商网络安全防护工作任重道远，在推进配套体系建设上，要从安全维护的标准化、流程化，以及网络安全等级制度完善上，确保各项安全防护工作的有效性。另外，加强对各类网络安全应急预案建设，尤其是建立沟通全国的安全支撑体系，从统一管理、协同防护上来提升运营商的整体安全防护能力。

作者：王树平东野圣尧张宇红单位：泰安联通公司

参考文献：

[1]吴静.关于通信系统风险的研究[J].数字通信，2014(3).

篇8

【关键词】车载电子通信通信安全技术

车载电子通信安全顾名思义就是需要车辆作为承载体的通信技术。换个说法就是在车辆上可以应用的通信技术。从专业角度来讲所谓车载电子通信技术，是建立在智能交通系统和传感器网络技术发展基础之上的通过无线电通信技术在车辆上的应用。车载电子通信安全技术的出现可谓顺应了时展得各种要求。在现代社会中它具有重要意义。

一、车载电子通信安全技术的重要意义

（一）保证了司机的出行安全，提高了车主出行质量

车载安全机制可以满足通信安全需求，弥补信息安全漏洞，完善机制，要从技术角度入手，加强车载系统的更新域管理，不断地实现软件技术的革新，加大车载系统技术创新投入，鼓励专业技术人才进行车载通信系统的技术研究，实现车载系统的高水平发展，紧跟科技发展步伐，要从车载网络安全机制入手，不断弥补机制漏洞，实现各个机制系统间协调一致。

（二）提高了城市交通的运行的效率

通过GPS定位和电子导航系统，车辆可以对每个路段的路况和车辆数做出整合分析，对于整个城市的交通概况人们几乎尽收眼底。这样便于车主有效避开繁杂路段选择有利路线出行。从而提高了城市交通的运行效率。

二、车载电子通信安全技术的应用

（一）车载电子通信安全技术在私家车上的应用

车载电子通信技术在私家车上最经常的用处第一是避免了边开车边打电话的危险事情的发生，第二就是运用网络为不熟悉道路的车主了提供道路信息并实时播报道路拥挤状况避免了交通拥挤的情况。

（二）车载电子通信安全技术在公共交通上的应用

首先讲一下离我们生活最近的交通工具――公交车。众所周知，公交车上总会响起车辆行驶中的提示语和每到一站后的提示语。其实每到一站准确报站就是运用了GPS定位系统和电子导航系统的结果。另外公交车和起发点之间的联络等都是运用了该技术，这样有效提高了多数乘坐公交车的人们的出行效率，有利于社会和谐。除此，在一些旅游城市公交车可以通过车载电子通信技术准确得知某一线路的客流量多少，从而根据客流量增减车辆。从另一方面实现了资源的有效配置，科学发展。

其次就是我们出远门会接触到的交通工具――火车、高铁等。在坐火车时我们经常会遇到的一个问题就是火车晚点。其实火车晚点是有他的原因的。比如：为其他速度略快一些的火车让路。或许不少人都知道这个原因，可是火车怎么就知道该什么时候让路？怎么就不会与其他火车相撞呢？这也归功于我们的车载电子通信安全技术。有了这项技术，列车员才能及时了解列车整体的运行状况，确保火车进站、出站的准时，为旅客提供满意的服务。

三、车载电子通信安全需要及不足

从应用和需求层面来讲，车载电子通信安全技术应当具有严密性、可靠性、资料一致性、数据有效性等，运行上要求比较严格，在传输数据的过程中要确保不会受到外部攻击，即便是被攻击也不会造成严重后果，数据被窃取也无法破获其承载的内容。车载电子通信设备在购买时要注意防伪，其系统必须具备可靠的认证功能，以确保信息传递的准确性，而不会被伪造，也不会有第三者的伪装介入，避免数据被篡改或取代。车载电子通信系统还涉及一些特殊的安全应用，还需要系统具有高可用性，系统要保证一直可用而不会被中断。信息要通过数字网络传送，因此必须采取有效措施防止数据被复制。

目前我国乃至世界车载电子通信安全方面还存在诸多不足，要完全达到安全技术标准还存在较大困难，如资料的保密性差，车辆隐私得不到保障，这样容易导致车辆被盗，车主的合法权益受到损害；路况信息的可信度比较低，信息传播与传递的过程中容易出现数据被篡改或取代，而目前仍缺乏解决此问题的有效措施；信息经常无法及时传递，出现信息延迟和延误驾驶现象，对系统自身的安全性和交通安全都造成严重后果；管理松散，防范意识差，即使在遇到问题之后也很难采取合理有效的措施等。

四、加强车载电子通信安全的措施

（一）完善安全机制，加大车载系统技术创新投入

车载安全机制可以满足通信安全需求。弥补信息安全漏洞。完善机制，要从技术角度入手，加强车载系统的更新域管理，不断地实现软件技术帝额革新，加大车载系统技术创新投入，鼓励专业技术人才进行车载通信系统的技术研究，实现车载系统的高水平发展，紧跟科技发展步伐，要从车载网络安全机制入手，不断地弥补机制漏洞，实现各个机制系统间的协调一致。

（二）规范路况信息，严厉打击违法犯罪行为

近年来随着车载电子通信的普及，在方便民众出行的同时也给了犯罪分子可乘之机，很多犯罪分子通过传播虚假信息谋私利，针对这种现象必须要加强打击和控制，做好电子通信安全协议工作，利用身份认证等方式来确认路况信息的准确，制定相关标准，对不同路况进行分类处理，确保高效的交通管理。

（三）建立路况信息管理团队，加大软件技术创新投入

要想加强技术创新就必须加大金钱投入，建立良好的管理团队，相互分工合作，以提高民众出行安全系数。同时还要加大各管理系统和应用系统的软件技术创新投入，研发出更加可靠、质量更高、信息分析速度更快、信息更及时的一套车载电子通信安全系统。

综上我们可以知道在人们生活水平日益提高的现在，车载电子通信安全技术已成为我们生活不可或缺的一部分，它对于我们的生活具有重要的意义，为我们的生活增添了许多方便与安全性。因此，对于车载电子通信技术我们要尽各自最大的努力发展该项技术，逐步发现其漏洞并不断完善、不断投入财力物力智力去健全我们的技术，为人类创造更美好的生活！

参考文献：

[1]马洪涛.城市小区无线通信的安全技术初探[J].城市建设理论研究，2011（19）

推荐范文