首页资料文库正文

网络通信安全十篇

时间：2023-03-25 23:02:47

网络通信安全

网络通信安全篇1

在通信企业目前发展中，对信息网络的安全性要求越来越高，由于通信企业对网络的依赖程度日渐加深，保障信息网络的安全性就显得尤为重要。通信企业在内部通常建立了与自身发展相适应的信息网络安全机制，并加大了对信息网络安全的维护力度。在通信企业中，大多应用了相关维护安全性能的系统，如防火墙、日志分析系统、防病毒软件等。根据自身发展要求投入了大量的资源，并进一步完善对信息网络安全工作，这是符合发展要求的举措。但在一定程度上，还无法完全避免通信企业受到信息网络安全的影响，这就需要通信企业进一步作出相应维护措施。

二、做好通信企业信息网络安全工作的方案

1、提高企业领导的重视程度。

在通信企业中，加强信息网络安全工作与企业领导的重视息息相关，企业领导对信息网络安全工作重要性有了足够的认识，就会相应地加大对这项工作的投入力度。这样为做好信息网络安全工作提供了有利的发展条件，使这一工作有了充足的资金保障，同时，企业领导的重视也会促进各部门工作相互协调，提高工作效率。加强信息网络安全时，在无形中加大相关工作人员的工作强度，容易使工作人员产生抵触排斥的心理，根据这一情况，企业领导更需加以重视，为企业整个工作的顺利开展提供有利的保障。由此看来，只有在企业领导足够重视的情况下，才能够更好地为企业提供良好的发展平台。为通信企业做好信息网络安全工作打下坚实的基础。

2、加强学习交流。

由于互联网的普及，信息网络安全层面的技术在日益完善，技术水平不断提高，相应的技术知识日新月异。因此，加强学习交流，保障技术的先进性是做好网络信息安全工作的前提。通过与其它企业进行技术上的交流互换，完善发展体制，不断更新维护信息安全的技术，提出相应的解决措施，才能将通信企业的信息网络安全工作做好。

3、专业化网络安全人员的配备。

在网络安全工作中，通信企业还存在着兼职人员担任网络安全员职位的现象。这对于维护通信企业的信息网络安全是不利的，由于兼职人员在网络维护的专业性上跟不上时展的需求，在许多专业问题上还不能很好地进行处理，因此造成了通信企业网络安全工作存在问题的局面。针对这一实际问题，需要在维护网络安全工作中，应用专业化的技术人才，以最大程度保障通信企业网络安全。

4、大力完善技术保护手段。

一方面，技术保护手段的完善是推动通信企业网络安全工作的关键因素。要做好通信企业信息系统之间的安全隔离措施，在应用系统所在的服务器中，只对外开放相应指定的服务端口。另一方面，需加强对网络边界的管理，具体举措如在网络边界上设置防火墙等。防火墙可以有效地保障网络边界的安全，为防止病毒等不良因素的入侵做好预防工作。防火墙的配备同样需合理化，要避免产生不良情况，如开通不必要的服务。同时，国产设备应广泛应用于与网络相连接的安全设备中。

三、通信企业信息网络安全工作发展趋势

1、网络安全工作复杂化。

网络信息技术将会持续发展，这就促使网络安全工作复杂化。威胁网络安全的因素不断更新，新病毒的出现、网络黑客的攻击技术提高等使维护网络安全工作的难度不断增加。同时随着网络应用的范围越来越广，所涉及到的相关工作日渐增多，也是网络安全工作难度增加的一个重要因素。

2、网络安全工作规范化。

随着网络安全工作的逐步深入，网络安全工作势必将规范化。同时，在通信企业中，做好信息网络安全工作是重要的工作之一，因此，网络安全工作的规范化程度将日益加深。

四、结语

网络通信安全篇2

一、通信网络安全面临的挑战

1.通信网络的开放性、虚拟性，使其受攻击成为不可避免。网络开放性使攻击者有可乘之机。一个网络中的安全威胁将延伸到另一个网络中，从而出现全网的安全威胁。2通信网络信息传播的“无中心化”和交互性特点，加大了安全监管的难度。网民“人人都是信息源”，为“黑客”入侵和“病毒”扩散提供了空间。3.通信网络终端接入方式多样化，内容安全面临着巨大的考验。目前，网络端终已由传统电脑接入发展为各种电子信息终端接入模式，尤其将会增加大量移动终端的网络接入，如网络电视、电子书、手机、GPS等，随之而来，垃圾邮件、商业诈骗以及危害国家安全的信息充斥在各种网络当中，对网络的信息安全带来极大的挑战。

二、通信网络安全与管理中存在的主要问题

1.通信系统安全意识不够强，认识不到位。设计通信系统及其各种规制时往往对安全问题的考虑不够充分，致使系统在实际使用时，面临着许多具体的安全挑战，此时再考虑来补强相关的安全举措，行动滞后。

2.通信网络的核心组件独立自主性不足，协议的主导地位不强。现在的通信网络已经离不开电脑网络的支撑，而电脑网络的核心部件例如CPU、芯片，至于移动端的如操作系统，虚拟端的如网络协议等等的主导权并不为我们国家所有，这在一定程度上上制约着中国通信网络领域的发展与安全。

3.通信网络安全防范技术能力欠佳。目前，通信系统大量使用的是商用软件，由于商用软件源程序的公开性，使不法分子可直接入侵到网络系统中，达到窃取通信信息的目的。

三、加强通信网络安全与管理的思考

1.健全法律法规，依法管理通信网络。法律规范是通信系统安全的一种非技术因素，法律不仅强制规定了所禁止的行为，并且有相关的取证、审讯和判决等过程，最终还将对违法行为进行处罚或刑法等。法律的因素能够有效地起到提升通信系统安全的功效，并将随着法律体制的不断健全而发挥越来越重要的作用。

2.加强安全防范设施的管理和建设。在管理通信网络安全的时候要时刻绷紧“通信安全事关全局”的思想，“知己知彼”的兵家思想和“居安思危”的战斗意识应该在通信网络安全管理中发扬和继承。加强自动化巡视，常态化管理，科学设计和实施预警机制和意外紧急方案，从而达到常态安全与非常态稳定相结合。

3.注重对通信网络技术的研发，将安全预案放置在通信方案之前。通信网络的发展离不开专业的高技术人才，我们应该培养具有通信技术、熟知通信系统和通信网的人才，创造留住人才的良好环境和文化，加强通信网络方向的专业化和通信交叉点的研究。

4.跟随并创造国际潮流，积极探索具有高效率和绝对安全等特点的量子通信大规模应用的可能性。把握通信网络趋势，在系统安全的前提下争取率先实现通信系统的转型换代。加强通信系统的独立性，比如核动力信息系统的可能性，做到通信网络的独立自主，时刻保证通信系统的畅通。

5.增强通信网络的边际和终端安全等方面的安全架构。牢牢把握下一代网络安全问题的核心——密码学及安全通信协议。同时努力抢占安全通信协议的国际制高点。

6.勇于创新，打破陈规，跳出现有的安全体系，进一步思考下一代网络安全体系。探索采用大地和海洋作为介质的大规模通信传输，从而将传输介质和方式极大扩展，进而探索实现从通信网络向下一代通信方式的转变，最终实现通信方式的质变。

网络通信安全篇3

可以从不同角度对网络安全作出不同的解释。一般意义上，网络安全是指信息安全和控制安全两部分。国际标准化组织把信息安全定义为“信息的完整性、可用性、保密性和可靠性”；控制安全则指身份认证、不可否认性、授权和访问控制。

当今社会，通信网络的普及和演进让人们改变了信息沟通的方式，通信网络作为信息传递的一种主要载体，在推进信息化的过程中与多种社会经济生活有着十分紧密的关联。这种关联一方面带来了巨大的社会价值和经济价值，另一方面也意味着巨大的潜在危险--一旦通信网络出现安全事故，就有可能使成千上万人之间的沟通出现障碍，带来社会价值和经济价值的无法预料的损失。

2通信网络安全现状

互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空间，网络技术的迅速发展和广泛应用，为人类社会的进步提供了巨大推动力。然而，正是由于互联网的上述特性，产生了许多安全问题。

计算机系统及网络固有的开放性、易损性等特点使其受攻击不可避免。

计算机病毒的层出不穷及其大范围的恶意传播，对当今日愈发展的社会网络通信安全产生威胁。

现在企业单位各部门信息传输的的物理媒介，大部分是依靠普通通信线路来完成的，虽然也有一定的防护措施和技术，但还是容易被窃取。

通信系统大量使用的是商用软件，由于商用软件的源代码，源程序完全或部分公开化，使得这些软件存在安全问题。

3通信网络安全分析

针对计算机系统及网络固有的开放性等特点，加强网络管理人员的安全观念和技术水平，将固有条件下存在的安全隐患降到最低。安全意识不强，操作技术不熟练，违反安全保密规定和操作规程，如果明密界限不清，密件明发，长期重复使用一种密钥，将导致密码被破译，如果下发口令及密码后没有及时收回，致使在口令和密码到期后仍能通过其进入网络系统，将造成系统管理的混乱和漏洞。为防止以上所列情况的发生，在网络管理和使用中，要大力加强管理人员的安全保密意识。

软硬件设施存在安全隐患。为了方便管理，部分软硬件系统在设计时留有远程终端的登录控制通道，同时在软件设计时不可避免的也存在着许多不完善的或是未发现的漏洞(bug)，加上商用软件源程序完全或部分公开化，使得在使用通信网络的过程中，如果没有必要的安全等级鉴别和防护措施，攻击者可以利用上述软硬件的漏洞直接侵入网络系统，破坏或窃取通信信息。

传输信道上的安全隐患。如果传输信道没有相应的电磁屏蔽措施，那么在信息传输过程中将会向外产生电磁辐射，从而使得某些不法分子可以利用专门设备接收窃取机密信息。

另外，在通信网建设和管理上，目前还普遍存在着计划性差。审批不严格，标准不统一，建设质量低，维护管理差，网络效率不高，人为因素干扰等问题。因此，网络安全性应引起我们的高度重视。

4通信网络安全维护措施及技术

当前通信网络功能越来越强大，在日常生活中占据了越来越重要的地位，我们必须采用有效的措施，把网络风险降到最低限度。于是，保护通信网络中的硬件、软件及其数据不受偶然或恶意原因而遭到破坏、更改、泄露，保障系统连续可靠地运行，网络服务不中断，就成为通信网络安全的主要内容。

为了实现对非法入侵的监测、防伪、审查和追踪，从通信线路的建立到进行信息传输我们可以运用到以下防卫措施：“身份鉴别”可以通过用户口令和密码等鉴别方式达到网络系统权限分级，权限受限用户在连接过程中就会被终止或是部分访问地址被屏蔽，从而达到网络分级机制的效果;“网络授权”通过向终端发放访问许可证书防止非授权用户访问网络和网络资源;“数据保护”利用数据加密后的数据包发送与访问的指向性，即便被截获也会由于在不同协议层中加入了不同的加密机制，将密码变得几乎不可破解;“收发确认”用发送确认信息的方式表示对发送数据和收方接收数据的承认，以避免不承认发送过的数据和不承认接受过数据等而引起的争执;“保证数据的完整性”，一般是通过数据检查核对的方式达成的，数据检查核对方式通常有两种，一种是边发送接收边核对检查，一种是接收完后进行核对检查;“业务流分析保护”阻止垃圾信息大量出现造成的拥塞，同时也使得恶意的网络终端无法从网络业务流的分析中获得有关用户的信息。

为了实现实现上述的种种安全措施，必须有技术做保证，采用多种安全技术，构筑防御系统，主要有：

防火墙技术。在网络的对外接口采用防火墙技术，在网络层进行访问控制。通过鉴别，限制，更改跨越防火墙的数据流，来实现对网络的安全保护，最大限度地阻止网络中的黑客来访问自己的网络，防止他们随意更改、移动甚至删除网络上的重要信息。防火墙是一种行之有效且应用广泛的网络安全机制，防止Internet上的不安全因素蔓延到局域网内部，所以，防火墙是网络安全的重要一环。

入侵检测技术。防火墙保护内部网络不受外部网络的攻击，但它对内部网络的一些非法活动的监控不够完善，IDS（入侵检测系统）是防火墙的合理补充，它积极主动地提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵，提高了信息安全性。

网络加密技术。加密技术的作用就是防止公用或私有化信息在网络上被拦截和窃取，是网络安全的核心。采用网络加密技术，对公网中传输的IP包进行加密和封装实现数据传输的保密性、完整性，它可解决网络在公网上数据传输的安全性问题也可解决远程用户访问内网的安全问题。

身份认证技术。提供基于身份的认证，在各种认证机制中可选择使用。通过身份认证技术可以保障信息的机密性、完整性、不可否认性及可控性等功能特性。

虚拟专用网(VPN)技术。通过一个公用网(一般是因特网)建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等跟公司的内网连接起来，构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在，仿佛所有的机器都处于一个网络之中。

漏洞扫描技术。面对网络的复杂性和不断变化的情况，仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估，显然是不够的，我们必须通过网络安全扫描工具，利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下，可以利用各种黑客工具，对网络模拟攻击从而暴露出网络的漏洞。

结束语

目前解决网络安全问题的大部分技术是存在的，但是随着社会的发展，人们对网络功能的要求愈加苛刻，这就决定了通信网络安全维护是一个长远持久的课题。我们必须适应社会，不断提高技术水平，以保证网络安全维护的顺利进行。

参考文献

[1]张咏梅.计算机通信网络安全概述.中国科技信息，2006.

[2]杨华.网络安全技术的研究与应用.计算机与网络，2008

[3]冯苗苗.网络安全技术的探讨.科技信息，2008.

[4]姜滨，于湛.通信网络安全与防护.甘肃科技，2006.

[5]艾抗，李建华，唐华.网络安全技术及应用.济南职业学院学报，2005.

[6]罗绵辉，郭鑫.通信网络安全的分层及关键技术.信息技术，2007.

[7]姜春祥.通信网络安全技术是关键.网络安全技术与应用，2005.

网络通信安全篇4

关键词：通信网络；安全；不足；发展

在现阶段，通信网络已经成为人们日常工作与生活中必不可少的信息传递的载体，对促进社会经济的发展，促进信息化建设发挥着非常重要的作用，但是也存在着一定的风险，如何保障通信网络的安全性，已经成为当前通信管理部门的重点。

1、通信网络运营现状及存在的问题

虽然通信网络技术具有非常广阔的前景，但其运行与维护中仍存在一定的不足。各通信网络运营商在质量要求、考核方面缺少行业内统一的标准，各自随意制定自己的参照。在价格的确定、服务标准、服务内容上缺少相应的统一指导，出现定价随意、差异大等问题，使得维修单位维护质量增加风险、管理成本加大。由于通信网络维护中涵盖的专业较多，但各专业接口部分的界限却不是很清晰，从而往往造成责任不明确，成为网络事故发生的潜在隐患。在通信网络的管理方面，存在一定的不足有待规范和完善，如服务价格及服务标准没有科学依据进行进统一，对服务中产生的纠纷及一些非理缺乏有效的监管和投诉机制，缺少有效的交流、沟通平台等。

科技发展下，现实问题日益突出。当前网络中普遍存在间谍软件、垃圾信息、恶意代码（病毒）、恶意插件等各类网络隐患，严重威胁网络安全，同时又因为其本身技术的不断更新，使人防不胜防。例如著名病毒“熊猫烧香”，在短短两个月时间内，变异出了50多种不同的病毒，给社会带来了相当大的困扰。根据问题制定对策必然是不可取的，网络安全技术的发展，网络安全技术应当走在安全隐患的前面，不断更新和完善，做好严密的防守工作。

2、通信网络维护现状及发展趋势

目前国内通信网络维护的对象主要是通信设备制造厂商和通信运营商。对于通信设备制造厂商，代维业务主要为销售配套服务。其在服务时间上比较分散，而且具有间断性的特点，并且服务的数量和地域也随销售的改变而改变。通信运营商的服务一般具有集中性、延续性等特点，并且，其业务量相对比较稳定，但是直接来自通信运营商的年业务量增长相对缓慢。在通信网络维护的外包服务市场方面，除了网管、核心网仍然采取各运营商的技术人员维护外，大部分设备已经实现了社会化代维。从我国当前通信网络运行、维护的现状来看，我们还处于发展初期，市场双方将会越来越成熟。在市场经济条件下，企业间的竞争越来越激烈，企业开始努力提高基于价值链环节的核心业务水平，并运用多种办法减少企业的运营资金的投入，以期最大程度上提升企业的盈利能力。企业越来越重视增强核心竞争力、降低成本，而目前的外包服务市场正逐渐的迎合这种要求，已经成为一种不可逆转的趋势。

3、通信网络主要采用的安全技术

3.1虚拟专用网（VPN）技术。通过一个公用网建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。它的虚拟性表现在两个VPN用户之间并不是建立专用的物理链接，而是利用ISP提供的公用网络来建立通信通道。它的专用性表现在除了VPN以外的其他用户不能访问VPN内部的网络资源，这样就可以保证VPN内部用户之间的通信的安全性。

3.2漏洞扫描技术。我们充分利用科学先进的网络安全软件，对系统进行优化扫描，及时修复系统的安全漏洞，以消除系统的安全隐患，保证通信的安全性。

3.3身份认证技术。建立安全的身份认证系统，在各种认证机制中可选择使用。使用户通过对身份的认证，来保证用户信息的机密性、完整性、不可否认性及可控性等功能特性。

3.4防火墙技术。防火墙技术是当下基于网络环境下最为普及的网络安全技术。其运作机理是以通过设立内部网络屏障，以有效避免网络数据被外界环境中的不良因素影响，在网络防火墙设立过程中，未经用户授权及允许的网络外界用户无法对网络进行访问，这便为网络中的数据提供了安全的运行环境，有效避免了网络外界因素对其的影响或破坏。防火墙技术的实质是通过网络硬件和软件的结合，在不同网络之间建立起安全网关，通过网关实现对内部网络的数据的保护，使其免受外界因素影响，在防火墙体系的构建中，除了应用网关还包括过滤系统，验证工具和访问政策等三种结构，不同结构在网络运行过程中分别对IP包进行检验，一旦发现包中的数据信息无法与防火墙规则相符，便丢弃该包，进而有效保障网络运行环境的安全

3.5网络加密技术。通过网络加密我们可以有效的防止公用或私有化信息在网络上被拦截和窃取，是网络安全的和重要保证。利用网络加密技术，对网络传输中的IP包进行加密和封装，以保证数据传输的保密性、完整性，可以有效的提高网络在公网上数据传输的安全水平，同时还能对远程用户访问内网的安全起到保障作用。

3.6 IPS技术

所谓的IPS技术中文名称叫做入侵防御系统，入侵防御系统是一个集合了病毒入侵防御与检测、过滤以及网络环境优化的综合性的防御网络防御系统。对于网络服务器而言，入侵防御系统基本上都涵盖了网络服务器目前需要的网络技术安全防护需求。入侵防御系统中涵盖了建立在攻击躲避原理上的阻断措施以及偏向攻击型的阻断措施。入侵防御系统能够将串行部署在网络服务器的前端，这样就能有效的提高网络服务器对各种层次的病毒的入侵和攻击，并能实现精确的判断以及展开精确的阻断。入侵系统的高度集合特性有效的节约了网络服务器的监控以及数据分析所用的维护成本。随着网络安全威胁问题的日益严峻，无论是个人还是企业给予IPS技术上的网络安全防护技术应用的越来越广泛，并且防护技术的更新速度也是越来越快。

4、通信网络安全对策

4.1加强政府对通信网络的管理。通信网络的运行与维护已经显现出越来越重要的意义，其不仅仅是企业内部的职责。具有监管功能的政府相关部门，不管是从对行业利益的考虑亦或是对国家利益考虑，还是基于消费者的利益考虑，都有责任加强网络运行与维护的监管力度。政府有关部门需要结合通信网络运行维护的最新发展，以保证我国通信网络管理的发展要求和发展方向的准确性，以制定出更好的政策支持。

4.2要建设维护管理队伍。随着时代的迅速发展，建设精干的维护管理队伍对于通信网络实现良好的运行与维护变的越来越重要。通过多种途径来加强对维护技术人员的培训，并且有针对性地进行从设备至技能的升级。另外，需要定期组织技术交流，培养一批专业的技术专家，并有计划地在社会上招聘有经验的专业技术人员来充实维护队伍。

4.3注重统计技术的应用。通信网络要向用户提供可靠、安全、迅速的电信网络服务，必须以优质的运行维护为保证。统计分析是网络运行维护过程中的采用的重要手段，它是网络质量管理和技术管理的基础。通信网络运行质量统计分析的作用主要表现在以下四个方面：①系统服务质量监测和评估。②检验网络优化和工程建设的效果。③及时发现系统隐患，提高故障处理效率。④为网络优化和规划提供充分的依据。

5、结束语

随着我国通信网络技术的提高，通信网络的规模不断扩大，网络结构也趋向于复杂化，在这新形式下，我们要有创新精神，敢于打破原有的运行、维护模式，增强运营管理的科学性，促进业务水平的提高，以实现高水平的网络运行、维护，并且建立现代化的管理体制，为通信网络良好运行与维护的进一步发展奠定基础。

参考文献：

[1]艾抗.网络安全技术及应用[J].济南职业学院学报.2005

[2]姜滨.通信网络安全与防护[J].甘肃科技.2006

网络通信安全篇5

[论文摘要]探讨无线网络中实现安全通信的若干手段，并对比它们之间的差异，供同行参考。

一、引言

无线通信采用无线电波传输，具有保密性强、移动性高、抗干扰性好、架设与维护容易等特点，还能支持移动计算，越来越成为室外通信的最佳方案。目前无线通信可以实现计算机局域网、无线接入、网际互联、图文传真、电子邮件、互联网浏览、数据采集和遥测遥控等，已经成为现代通信手段的重要组成部分。因此，无线网络的安全通信技术成为业界的研究热点。

二、无线网络的安全通信措施

（一）WLAN的安全保障

虽然目前广泛使用的跳频扩频技术可以让人难于截取，但也只是对普通人难而已，随着通信技术的飞速发展，相信很快就会普及起来。

IEEE802.11标准制定了如下3种方法来为WLAN的数据通信提供安全保障：

1．使用802.11的服务群标识符SSID。但是，在一个中等规模的WLAN上，即使每年只进行两次基本群标识符的人工修改，也足以证明这是一个低效的不可靠的安全措施。

2．使用设备的MAC地址来提供安全防范，显然这也是一个低水平的防护手段。

3．安全机制相比前两种效果要好得多，即WEP(WiredEquivalentPrivacy)。它是采用RC4算法来加密传输的网络分组，通过WEP协议来保护进入无线网的身份验证过程。但从有线网连接到无线网是通过使用某些网络设备进行连接（即网络适配器验证，而不是利用网络资源进行加密的），还有其他的一些不可靠问题，人们在重要点的加密场合，都不使用WEP安全协议。

（二）VPN与IPSec的作用

VPN首先是用于在Internet上扩展一个公司的网络当然公司的部门或子公司在地理上位于不同的地域，甚至在不同的国家。VPN是一个加密了的隧道，在隧道中它对IP中的所有数据进行封装。在VPN中最常用的两种隧道协议是，点对点隧道协议PPTP和第二层隧道化协议LTP，它们分别是由微软和Cisco公司开发的。还有一种现在也在VPN中广泛使用的有隧道功能的协议即IPSec，它还是一个IETF建议IP层安全标准。IPSec首先是作为IPv4的附加系统实现的，而IPv6则将该协议功能作为强制配置了。

（三）IPSec协议及其实施

IPSec协议包括如下：验证头AH(Authentication)，封装安全载荷ESP(EncapsulationSecurityPayload)，Internet密钥交换IKE(InternetKeyExchange)，Internet安全关联和密钥管理协议ISAKMP(InternetSecurityAssociationandKeyManagementProtocol)及转码。IPSec体系定义了主机和网关应该提供的各科能力，讨论了协议的语义，以及牵涉到IPSec协议同TCP/IP协议套件剩余部分如何进行沟通的问题。封装安全载荷和验证头文档定义了协议、载荷头的格式以及它们提供的服务，还定义了包的处理规则。转码方式定义了如何对数据进行转换，以保证其安全。这些内容包括：算法、密钥大小、转码程序和算法专用信息。IKE可以为IPSec协议生成密钥。还有一个安全策略的问题，它决定了两个实体间是否能够通信，采取哪一种转码方式等。

IPSec的工作模式有如下2种：

1．通道模式：这种模式特点是数据包的最终目的地不是安全终点。路由器为自己转发的数据包提供安全服务时，也要选用通道模式。在通道模式中，IPSec模块在一个正常的普通IP数据包内封装了IPSec头，并增加了一个外部IP头。

2．传送模式：在传送模式中，AH和ESP保护的是传送头，在这种模式中，AH和ESP会拦截从传送层到网络层的数据包，并根据具体情况提供保护。例如：A、B是两个已配置好的主机，它们之间流通的数据包均应予以加密。在这种情况采用的是封装安全载荷(ESP)的传送模式。若只是为了对传送层数据包进行验证，则应采用“验证头(AH)”传送模式。IPSec可以在终端主机、网关/路由器或两者之间进行实施和配置。

（四）一个实现无线通信加密的方法

在给出下面加密方案之前，首先确定加密的位置：综前所述，选择在TCP/IP协议的IP层进行加密（当然也含了解密功能，下同）处理，可以达到既便利又满足尽可能与上下游平台无关性。为了叙述方便，笔者定义一个抽象实体：加密模块，当它是一台PC或工控机时，它就是具备基本网络协议解析与转换功能的安全（加密）网关；当它是一个DSP或FPGA芯片时，它就是一个具备网络协议功能的加密芯片；当它是一个与操作系统内核集成的软件模块时，它就是一个加密模块。至此，就形成如下加密方案的雏形：

1．在无线网络的桥路器或是无线Hub与有线LAN间置一加密模块，这时可用一台功能强劲的PC或是工控机（方便户外携带使用），最好是双CPU的，具备强大的数学运算能力，实现网络层到链路层之间的功能和IP数据包的加解密功能。

2．BlackBox：对FPGA(FieldProgrammableGateArray)进行集群，初定为由3块FPGA芯片构成，1块加密，1块解密，1块进行协议处理。之所以要求集群，是基于这样一个事实：由独立的一块100－1000MIPS的FPGA芯片完成协议处理和加解密这样超强度的运算处理，缺乏可行性。

3．在购买第三方厂商的无线HUB及桥路器时，与厂商进行技术合作，要求他们在设备上提供FPGA的接口，逻辑上FPGA只完成IP包数据的加解密功能，不涉及协议处理（由厂商的软硬件平成）。但这涉及知识产权归属的问题，对厂商来说，由他们来实现这一点是非常容易的。

三、小结

网络协议是数据传输安全的基础，加密技术是数据传输完全的核心技术，通讯传输机制是数据传输安全的实现方式，网络管理是数据传输安全的保障，网络数据的安全传输是在多方面机制的共同作用下实现的。因此，研究网络安全机制也应从网络协议、网络管理、网络传输、数据加密及安全认证机制等多方面进行探讨，网络的安全性应当在网络运行机制中的各个环节中得到保障。

参考文献：

[1]赵冬梅、徐宁、马建峰，无线网络安全的风险评估[J].网络安全技术与应用，2006.(03).

[2]张东黎，无线网络安全与认证[J].网络安全技术与应用，2005.(04).

网络通信安全篇6

【关键词】数据通信；网络维护；网络安全

在计算机网络技术、通信技术以及数据库技术的今天，稳定的计算机网络系统不断走向成熟，并成为人们生活中沟通联系、获取信息以及传递信息的主要途径。在现代社会中，人们的生活离不开通信技术，无论是大型企业还是小型机构，亦或是学校、医院等服务机构，都需要利用数据通信网络技术获取和传递信息，一些企业和机构还需要建立自己的局域网达到内部文件信息的传递、共享以及查询。网络通信技术的发展大大提高了人们的生活质量，并为工作带来了巨大的便利性，但同时，网络平台的构建也存在着一定漏洞，威胁着人们的数据信息安全隐患。由此，数据通信的网络安全问题成为备受关注和争议的话题。

1.数据通信网络与网络安全

1.1数据通信网络

数据通信网络主要是指以计算机为载体，利用电话线、光缆、有线或无线通道而实现的网络互连，通过数据通信网络，用户可以进行通信联络、数据传递、接受以及共享，包括实现对打印机、计算机程序的共享。以地理位置来区分，数据通信网络可以分为局域网、广域网、城域网以及国域网四种。这四种数据通信网络中，局域网是使用最多最频繁的一种，同样也是范围最小的，可以在一企业、一个小区、一个单位中使用；城域网即城市网，覆盖面较局域网大，通常以城市为分界；广域网较城域网大，辐射范围一般在100千米至1000千米；国际网即我们所说的因特网，在世界方位内被使用。

1.2网络安全

网络安全是是指网络中的软件及信息数据受到一定保护，不会发生信息泄露，并保证网络系统正常运行。众所周知，网络是由各个计算机终端通过服务器生成的，这些计算机中有许多信息，其中一部分是公开的，可被搜索和传阅的，有一部分则是私密的，在传递过程中也进行了加密，这种私密信息在内部网的前提下通常不容易被攻击，但需要考虑的是，即使是内部网的信息掌握者，也可以将信息窃取或贩卖。而在外部网络环境下，这些信息就更容易被攻击和窃取，尤其是在公共环境下，例如网吧等场所，这些数据都可以直接访问，就是一些黑客有了可趁之机，侵入他人网络系统。由此可以看出，数据网络通信的稳定性和安全性是十分重要的。

2.维护数据通信网络稳定和安全的现实意义

网络安全的根本和最终目的是为了维护网络数据通信的稳定性和安全性，这不仅是技术性问题，也是社会及商业安全问题。网络安全维护的经济利益不是直接可见的，但维护网络数据通信的稳定性和安全性却对企业的日常经营起到关键性作用，其数据信息对于管理部门和决策者来说又是至关重要的。对于企业而言，数据通信网络安全决定了其内部信息与数据的安全，关系到企业的整体发展，同时也会影响到行业社会。由此可见，数据通信网络的稳定性和安全性是保证商业公平及社会稳定的基础条件之一。在很多企业的数据通信上都存在潜在风险，这种网络安全的问题，有时并不是企业缺少必要的技术手段和相关设备，而是在网络指令授权上存在一定缺陷和疏忽。

3.提升网络安全的相关措施

3.1加强网络安全风险性的分析

数据通信网络在运营时极易因为各种外界因素而受到影响，导致风险性增加，由此，网络设计和维护人员在这方面应当注意，加强网络安全风险性的分析，保证网络的基本安全。在网络安全中，重点对象就是网络中的各项信息和数据、软件等,一旦IP受到攻击，外部人员就很容易侵入到自身的数据信息网络中，使网络环境的安全性遭到破坏，最终导致信息和数据被泄露、窃取或是破坏，造成的损失不可计量。为了避免这样的情况发生，对网络进行实时监控是十分有必要的，加强网络安全风险性的分析，在发现问题时要及时处理。除此之外，网络维护人员还要定期对网络安全进行评估，对可能存在的风险进行排查。

3.2加强数据通信网络管理

数据通信网络的管理一直是很多企业忽视的问题，其中存在很多不足，这对网络的安全性有直接影响。加强数据通信网络管理，能够有效组织网络攻击，减少信息泄露的情况发生，保障网络系统的安全。在管理过程中，管理人员要对网络各项数据进行维护，对其真实性和准确性进行验证，以防止网络信息被破坏。在遇到隐患时，要及时排除，减少内部网络受外部不良环境的影响而降低网络安全性。与此同时，提高管理人员的专业知识技能和自身素质也是十分有必要的，这有利于提升管理人员的管理水平，是管理人员积极维护网络运营，保障网络的安全性。

3.3制定解除网络风险的策略

网络在运行过程中不可能一直处于安全状态，总是会伴随着各种的漏洞，甚至会出现严重危害网络安全的情况。一旦出现这种情况，就要及时制定相应的策略，以解除网络风险，减少危害病毒的入侵，保证数据安全。因此，制定解除网络风险的策略在维护数据通信网络的安全性上有着重要作用。

4.结束语

随着信息时代的飞速发展，越来越多的信息技术被人们运用，因此网络系统安全运行的重要性不言而喻，加强对数据通信网络维护，决定了网络的安全性，也直接影响了信息技术领域的发展。只有不断改善网络运行环境，才能为人们提供更好的信息传递平台，促进经济的发展。

【参考文献】

[1]杨华.数据通信网络维护与网络安全问题的探讨[J].通讯世界,2016,03:80.

[2]王晓丹.浅析计算机数据通信网络安全维护[J].计算机光盘软件与应用,2014,18:188+190.

网络通信安全篇7

关键词：网络安全；通信网络；数据信息

由于计算机网络的普遍应用，我国数据通信网络的使用率也随之提高，因此，数据通信网络的网络安全对其具有重要意义。科学技术的不断发展，数据通信网络安全防护的方式也随之多样化，当前最为普遍的安全防护方式是维护管理，而且维护管理对网络安全具有重要意义，维护管理工作的工作人员利用管理系统进而确保网络的良好运行，网络运行的安全环境才能使用户放心使用数据通信网络，也能够进一步保障信息通信的有效性以及真实性。因此，针对大数据环境下的网络安全以及数据通信网络维护进行研究具有重要的意义。

1数据通信网络与网络安全的性质

1.1数据通信网络的性质

数据通信网络主要是以计算机作为载体，通过有线或是无线的通道进行的网络互联，用户可以利用数据通信网络进行数据的传输，当前数据通信网络技术的发展速度相对较快，因此用户对其也提出了相对较高的要求，数据通信以及信息资源作为互联网的重要组成部分，但是依旧存在泄露的风险。因此，网络安全作为通信安全以及隐私保护的基本保障，对信息的准确性、真实性和有效性都有较高要求。

1.2网络安全的性质

网络安全是用户数据保障的基本，根据对网络硬件、软件以及数据的保护从而有效的确保用户信息的真实性以及有效性，网络安全维护能够抵挡外部以及病毒的恶意攻击，进而确保信息不会因综合因素被破坏或是泄露，而且还能够确保系统正常的运行，通过计算机终端以及服务器共同构建网络，网络的构建能够储存大量的信息，不仅有共享的信息还有用户的隐私信息，一般隐私信息难以被攻击，但是并不能确保用户在提取信息的过程中出现风险[1]。而且随着当下网络节点的不断增加，网络安全、维护以及防御逐渐也凸显出其中的价值，一些不法分子利用数据传输的漏洞截获用户传输的信息，如果用户是个人PC，那么虚拟财产也会受到网络黑客的威胁。

2网络安全与数据通信中存在的问题

2.1病毒入侵

病毒入侵是当前最为常见的问题之一，病毒的入侵能够破坏计算机程序，而且病毒具有较强的传播性以及隐蔽性，对计算机系统正常的运行造成严重的影响。因此，数据通信在病毒的影响下也会出现一些问题，信息技术不断的发展，病毒的种类以及病毒的强度也随之提升，其破坏性以及感染性也随之提升。病毒入侵的方式主要有以下几种：（1）源代码嵌入攻击型。此类病毒入侵的目标基本上都是高级语言编写出来的源代码（源程序）。在源代码编译之前，这类病毒就已经将病毒代码植入其中，然后与源代码捆绑在一起被编译程序编译成可执行文件。因此刚刚生成的可执行文件就已经是带毒文件。不过此类文件不多见，因为病毒的研发者想获得源程序文件极为困难，而且编写此类病毒，对于病毒的研发者自身的专业要求非常高，必须具备专业的代码编程能力和水平。（2）代码取代攻击型。此类病毒主要针对编译生成的可执行文件（程序），将它自己的病毒代码替换目标程序的部分或者全部模块，此类病毒同样碰到的几率不高，因为它具有特定性和针对性，只攻击预先设定的程序，针对性比较强，同时很难被发现，即使被发现也很难清除。（3）系统修改型。此类病毒是日常最为常见的一种病毒类型，基本上都是文件型病毒。它主要是用自己的代码修改或者覆盖系统中的已有的某些文件，从而非法调用或替换操作系统的部分功能。因为此类病毒可以直接入侵和感染系统，所以它的危害较大。（4）外壳附加型。目前大多数文件型的病毒属于外壳附加型病毒。此类病毒一般是将它的病毒代码添加在正常程序的头部或者通过跳转指针附加在正常程序的尾部，就好像给正常程序增加了一个包裹其的外壳。因此被感染此类病毒的正常程序在执行前，势必先执行病毒代码，将其自身调入内存，随后才将正常程序调入内存。

2.2软件系统存在的问题

计算机中存在的大量的附有特殊功能的软件或系统（统称为软件系统），同时，这些软件系统也会存在一定的漏洞。漏洞指的是一个软件系统先天存在的某些缺陷和隐患，软件系统对危险事件与特定威胁攻击的敏感性，或进行攻击及威胁安全的可能性。在应用软件或操作系统设计和编码阶段，由于某些原因而与生俱来的缺陷就是产生漏洞之源，当然也可能来自在交互处理过程中的业务流程设计缺陷或者不合理的逻辑处理流程。这些先天存在的缺陷、隐患或不合理之处可能会吸引黑客有意或无意地加以利用，从而对一个软件系统的正常运行造成不利影响，比如黑客利用某个管理信息系统（MIS）的漏洞对其进行攻击，那么他可能会窃取系统中存储的敏感和重要信息或资料，篡改系统中存储的各种数据，甚至该软件系统还可能被作为继续入侵其他主机系统的中转站。根据目前发现的漏洞种类和攻击方式来看，应用软件中的漏洞要大大多于操作系统中的漏洞，尤其对于当前盛行的各种Wed应用系统，它可能的漏洞在信息系统中的占比是非常高的，甚至达到90%以上。因此，漏洞的存在或者说不可避免性，就为不法分子侵入计算机系统提供了一定的门路，而且当前黑客入侵计算机系统最为常见的方式就是利用软件系统的漏洞，进而对用户的信息以及网络系统进行破坏，对用户的隐私问题以及计算机安全问题造成一定的影响。

3网络安全与数据通信网络维护的对策

3.1安全评估

为确保数据共享的安全性以及信息数据的有效性，网络安全评估是其中必不可少的一项，网络安全评估所指的是对通信网络内部的检查情况，进而确定是否存在安全隐患。工作人员在对数据通信网络进行评估时，对所检验的数据要细致入微，根据所得出的信息进行全面的分析，进而给予符合实际的评价。

3.2网络安全风险分析

网络安全性能评估之后就需要对网络安全风险进行分析，通过对网络安全风险的分析从而发现数据通信中存在的威胁，根据所存在的威胁设置具有针对性的访问权限，为能够进一步提高数据通信网络的安全性，需要确保漏洞消除的彻底性和及时性。例如，使用服务器对漏洞进行修补，利用防火墙技术从而实行网络动态监控，数据在传输以及储存过程中一旦出现问题，防火墙功能能够及时发现并且解决。

3.3建立数据网络灾难备份中心

利用技术以及管理手段和一些相关的资源构建数据网络灾难备份中心，确保数据在发生事故后能被有效的恢复，针对灾难备份中心的构建，首先要确保机构拥有完善的恢复计划。其次对数据网络灾难备份中心的备份系统进行定期的检测，如果发生这样的事故，导致用户的信息以及隐私被泄露破坏，可以启动数据网络的灾难备份中心，将意外造成的损失降到最低[2]。例如我国最大的在线旅游公司——携程于2015年发生的网络瘫痪事件，由于其部分服务器受到不明的攻击，导致官网以及APP软件无法使用，携程经过内部的一系列排查，最终确定该事件是由内部员工因操作错误所造成的[3]。综上所述，建立数据网络灾难备份中心对数据网络维护具有重要意义。

3.4有效实施各种网络安全防护技术措施

作为数据通信网络安全管理中最为重要的技术之一的网络加密技术，若能合理地应用到网络安全管理中，将有效地防止公共和私密信息在网络上被窃取的可能。身份鉴别与认证技术可以在数据通信网络被访问时借助口令、密码等多种方式对用户信息进行有效的甄别。除此之外，要想在公用网络上建立相应的专用网络系统完成对通讯的加密，那么可以借助VPN技术，形式多样、成本低廉且易于实现。

网络通信安全篇8

关键词：4G通信技术；无线网络；安全通信

0引言

4G通信技术的产生是网络通信技术发展到一定程度的产物，该技术在使用过程中消除了2G、3G时代的弊端，提高了通信效率和通信能力，是一种高新的通信手段。但是，在实际使用过程中，仍然存在一定的问题，影响其使用效果，我们将其称为安全通信问题。虽然这一问题是网络通信技术应用过程的常规性问题，较为多发，但其危害性较大，为了有效的解决这一问题，提高网络安全运行能力，需要根据4G网络通信技术的特点进行具体分析。

1基于4G通信技术的无线网络安全问题

网络通信过程中的安全问题较为常见，这一问题的产生来源于多种因素，为了提高4G通信技术的使用效果，需要进行针对性分析，笔者根据实际的经验，概括出通信安全存在的问题有以下几点：第一，4G通信系统主要的组成有IP骨干网、无线核心网络、无线接入网络、智能移动终端网络等几个重要部分，对于安全问题存在于每个组成部分，简单的说，如果其中任何一个组成部分发生故障、受到病毒侵袭或者是人为攻击，都会造成一定的安全问题。比如说无线网络链路存在的安全隐患，攻击人员对信息的窃听、篡改、插入或者删除等等；第二，对于网络实体部分，需要通过身份认真来保证信息的安全性，这样一来，在身份认证过程就存在一定的安全隐患，将其分为核心网和接入网两部分，在无线局域网当中，包括AP、认证服务等等，一旦被一些不符合要求的网络访问或者是认证出现错误，都会产生安全问题；第三，使用4G移动通信技术，可以提高用户之间的联系，使相关的交互环节越发复杂，这样一来，威胁的来源将会增加。除此以外，随着信息技术的快速发展，储存能力在不断增加，恶意程序的种类和数量不断上升，破坏性升高，致使移动终端的性能减弱[1]。

2提高4G通信技术安全性的相关策略

4G通信技术的出现，为我们带来了一定的便利，也带来了一定的问题，我们要以发展的眼光看问题，正确面对现实，有效解决问题。

2.1减少通信技术交互的时间

使用4G移动通信技术的过程中，要通过相应的设计，尽可能的减少需要完成的任务，增加计算时间。在进行安全协议的制定过程中，由于需要进行交互的信息量较少，并且对每一条的信息数据都制定明确的要求，将数据长度进行适当缩减，这样一来，就可以避免因计算过程混乱所导致的通信技术交互时间较长所带来的安全隐患，提高整个过程的安全性。

2.2用户要详细了解被访问网络协商情况

在了解被访问网络协商的过程中需要细致、全面，清楚认识到协商所采用的安全防护措施的级别情况、防护运算的方法、安全协议的具体内容等等，做到理解性掌握。在这一过程中，用户进行经营业务选择时，可以不受约束，但是，出于安全的角度考虑，建议用户使用安全防护措施。如果需要承担的计算量较大，相关的管理人员要进行预先处理，在服务端完成，不允许在服务终端完成，这就要求相关操作人员合理进行时间安排，有效利用移动终端的空闲时间，做好预算和计算工作[2]。

2.3针对安全威胁来源制定防护措施

相关人员要明确安全威胁的具体来源，然后进行分析，制定针对性的安全措施，掌控安全防控过程的重点、难点和关键点，提高防护效果。通常情况下，安全防护的要点在移动终端和无线接入网两部分。对于移动终端的安全防护要采取物理硬件防护、提高集成度等方法来实现，最大限度的减少被攻击的物理接口，使攻击源失去攻击切入点。除此以外，还要提高电流值、增加电压检测线路的数量，降低物理攻击方式出现的可能性，强化完整性检验、存储保护等功能。对于无线接入网的安全防护，要使用相应的安全策略，使其接入工程具有较高的安全性，规避非移动终端的接入，除此以外，还要保证数据传输方式选择的科学性[3]。

3结束语

综上所述，4G通信网络技术的使用时科技发展的必然，我们要正确面对使用过程中的安全问题，合理分析安全风险的来源，通过减少通信技术交互时间、详细了解被访问网络协商情况、制定针对性的防护措施等方法来提高网络的安全性，为4G网络技术的快速发展奠定基础。

参考文献：

[1]李炜键,孙飞.基于4G通信技术的无线网络安全通信分析[J].电力信息与通信技术,2014,12(01):127-131.

网络通信安全篇9

关键词：4G通信技术；无线网络；安全通信

0引言

1基于4G通信技术的无线网络安全问题

2提高4G通信技术安全性的相关策略

4G通信技术的出现，为我们带来了一定的便利，也带来了一定的问题，我们要以发展的眼光看问题，正确面对现实，有效解决问题。

2.1减少通信技术交互的时间

2.2用户要详细了解被访问网络协商情况

2.3针对安全威胁来源制定防护措施

3结束语

参考文献：

[1]李炜键,孙飞.基于4G通信技术的无线网络安全通信分析[J].电力信息与通信技术,2014,12(01):127-131.

[2]苗健.基于4G通信技术的无线网络安全通信分析[J].电子技术与软件工程,2015(01):43-44.

网络通信安全篇10

【关键词】网络；通信技术；信息安全；保障

1网络信息安全的现状

随着计算机网络技术迅速的发展，信息化已经覆盖各个行业。电子商务在人们的生活中扮演越来越重要的角色。在网络技术普及的今天，人们越来越重视信息安全的问题，信息安全已经成为我们现在不得不面对的问题，人们对于信息安全存储、处理、传输有着更高的要求，因此人们在日常利用计算机网络技术工作时，应对网络信息安全有一个比较清晰的了解，并且要有防范网络信息安全问题的意识，只有这样才能更好的减少信息安全的隐患。

2维护网络通信信息安全的重要性

网络在建立之初就具有开放性的特点，而作为一个开放性的平台，每个人都可以在不受到限制的参与进来，正是因为这个原因网络才发展如此的迅速。互联网在给人们生活与工作带来方便的同时，也为一些不法分子提供了作案的途径与方法。不法分子利用计算机网络技术盗取个人或单位的信息数据，给个人或者单位造成财产或者名誉上的损失。在计算机网络如此普及的今天，网络信息安全问题变得越来越严重，威胁网络信息安全的主要有：黑客入侵、网络病毒等，他们给整个互联网信息安全带来了极大的隐患，如果黑客或者病毒入侵到服务器或者用户的计算机，他们就可以随意的盗取、删除、破坏、篡改信息，从而给企业或者个人造成损失。因此保证互联网信息安全是非常重要的事情。

3当前网络通信信息安全存在的问题

3.1网络通信软件存在安全问题

客户在使用一些通讯软件时会习惯性的下载一些补丁，而这些补丁可能会被一些不法分子利用，将含有病毒的文件嵌入到这些补丁当中，在客户在不知不觉中信息数据遭到盗窃，给客户造成损失。

3.2人为的网络系统攻击

在利益的驱使之下，黑客会主动攻击一些网络系统来获取所需要的资源，赚取大量非法利益，给个人、企业、国家造成巨大的损失。我国虽然网络信息化已经得到快速发展，但是网络信息安全的保障工作不足以应对目前网络信息安全所面临的挑战。

3.3法律空缺

网络起源于美国，我国引入的时间以及大量普及比较晚，发展速度虽然很快，但是我国目前还未对网络犯罪行为有明确的法律规定或者法律的覆盖很不健全。正是由于这些原因黑客才会还无顾忌的进行网络犯罪。

3.4网络监管不到位

我国网络监管部门对于网络的监管还存在很大的不足之处。由于网络有着海量的信息资源，网络监管部门如果每一条信息都要浏览一遍，这样要耗费大量的人力，也不会取得很好的效果，也很不现实。网络黑客利用监管部门对网络监管不全面的漏洞，进行网络犯罪行为，而逃脱应有的制裁。究竟如何才能加强网络监管的力度呢？这就要发挥网民的力量了，网络监管部门应加强宣传工作，使普通网民了解到网络监管的好处，增强网民对网络监管的责任与意识。除此之外还应建立完善的举报制度，没有完善的举报制度，网民对于网络监管，做的再好也起不到任何的效果，建立完善的举报制度是必不可少的。

4网络的通信安全

网络通信安全主要包括保密性、完整性、时效性等。在进行网络通信时，保密性是首先要做到的，尤其企业的商业秘密以及国家秘密更要保密。信息的完整性是确保信息可读性的前提，如果信息完整性遭到破坏，信息就会失去其使用的价值。信息是有时效性的，随着时间的推移信息的价值就会变得越来越小直至毫无价值。网络通信信息的安全性的开发，应从网络的特点出发，根据网络通信安全技术制定一些有针对性的措施。

4.1影响网络通信安全的因素

影响网络通信安全的因素可以分为两个方面：硬件方面与通讯线路方面。硬件方面，由于人们普遍对信息安全防范的意识不足，计算机硬盘中可能会存在一些含有病毒性的文件，给用户的信息安全造成隐患，一些不法分子利用木马病毒通过入侵网络服务器，这些都是从硬件上影响网络通信的安全。TCP/IP网络协议对于网络通信安全的防护能力比较有限，网络黑客利用网络通信协议的漏洞，在信息通过网络进行传输时截获信息。

4.2常用的通信安全技术

目前比较常用的信息安全通信技术就是对信息进行数据加密，如果防火墙配合数据加密技术，会大大的提高信息数据的安全性。数据加密技术主要是对信息加密与解密，数据加密就通过算法将明文转化为密文，数据解密通过解密密钥将加密的文件信息转化为明文的技术。另外还可以从访问权限进行控制，只有管理员才有权利对服务器进行管理，只对那些合法被授权的访问者开放，这样可以有效的防止黑客对网络通信信息的窃取。

5保障网络通信信息安全的方法

5.1及时修补系统的漏洞

系统漏洞是黑客入侵与病毒感染系统的主要途径。几乎所有的系统在设计时都会存在或少或多的漏洞，应鼓励客户积极的寻找漏洞并给与一定的奖励，对于那些已经发现的系统漏洞应及时的进行修复，对于普通网民来说，最好使用一些安全保护性的软件，他们会发现一些安全漏洞并且提示客户进行修补。世界上大型的互联网公司都会组建自己的信息安全团队，他们主要的职责就是利用检测工具检测系统存在的漏洞并进行修补，完善信息系统的同时并且关闭一些不必要的端口，进行网络通信信息系统的维护工作，保证网络通信信息的安全性。

5.2利用IP地址对网络通信信息进行保护

黑客在入侵客户的计算机时，首先要做的就是获得客户的IP地址。避免黑客获得客户的IP地址，就可以有效的保护客户的信息安全，所以客户在使用网络时要有保护自己IP地址的意识。必要时客户可以安装防火墙来对IP地址进行保护。还要经常注意访问自己计算机的地址，拒绝那些非法访问的地址。这样可以有效的保护自己的IP地址不会遭到黑客的利用。

5.3完善信息传递与存储的保密性

信息传递与信息存储这两个过程，是造成信息安全问题的主要因素。信息在经过网络传递的过程中会很容易的遭到黑客的截获、监听等，所以加强信息传递的安全性是相当有必要的。在信息传递之前应对信息进行加密，在传输的过程中对信息进行验证，从而确保信息在传递的过程中不会被黑客利用。信息存储也是黑客盗取信息资源的主要途径，在信息存储之前对信息进行加密存储，并且设置信息资源的访问限制，还可以对信息分区域存储，这些可以有效的保证信息的安全。

5.4完善身份验证

身份验证网络世界中使用的越来越广泛，同样可以在网络通信信息安全中使用，在进行网络通信之前必须对客户的身份进行验证，可以有效的防止黑客利用网络漏洞盗取信息。只有通过身份验证并且密码正确的时候才被允许访问信息、发送信息、接受信息，虽然这种方法比较古老，却非常的实用。随着网络技术的不断发展，身份验证的方法也在改变比如、指纹识别、视网膜识别、人脸识别等形式。这些新技术的使用，进一步的提高了网络通信信息的安全。

5.5提高应急能力

应急能力是指面对突况对事情的处理能力。而网络通信信息安全保障工作，所面临的绝大多数都是突发事件，如网络信息系统遭到黑客的攻击、信息资源丢失、信息资源遭到盗窃、信息资源损坏等情况都具有突发性，如果不能有效及时解决，会造成非常大的损失。当信息安全遭受威胁时，要具备及时响应、处理信息系统所遭受的攻击，恢复遭到攻击的信息系统，减少因此带来的损失，网络信息系统遭受攻击是不可预见的，只有建立预警系统才能更好的做好应急能力。为网络信息安全人员提供足够的反应的时间，采取一定的措施恢复遭受攻击的网络信息系统，可以防止损失进一步扩大。从而将损失降低到最低限度。

5.6建立检测系统

网络信息系统的检测是指采取一定的方法技术，让信息系统自身具有检测并发现一些对信息与信息系统具有威胁的因素。在开放的网络世界中，虽然建立的非常好的防御系统，但是系统总是会有漏洞的，所以建立系统检测系统，提高信息系统的预警能力是相当有必要的。

6结束语

完善网络信息安全保障技术，对于提高通信技术在信息安全保障的作用，是对网络通信信息安全保障工作的必然要求。增强网络通信信息安全保障工作，有利于社会的发展和提高群众在社会中的安全感。

参考文献

[1]朱然.网络通信技术在信息安全保障中的作用[J].信息安全，2013（8）：213~222.

[2]武莉.网络通信中信息安全风险分析与防范技术的应用[J].信息技术应用研究，2015（10）：123~135.

[3]赵红霞.网络通信中的数据信息安全保障研究[J].信息安全，2016（6）：205.