第一篇：探討通訊網(wǎng)絡(luò)安全的重要性與技術(shù)維護(hù)措施

探討通訊網(wǎng)絡(luò)安全的重要性與技術(shù)維護(hù)措施

【摘要】隨著信息技術(shù)水平的不斷發(fā)展，通信技術(shù)也得到了不斷的提高，促使通訊網(wǎng)絡(luò)的規(guī)模也日益的擴(kuò)大，這對(duì)通訊網(wǎng)絡(luò)的安全問題也提出了更高的要求。本文通過通訊網(wǎng)絡(luò)安全的重要性，相對(duì)提出了安全網(wǎng)絡(luò)技術(shù)維護(hù)的一些措施，以供參考?！娟P(guān)鍵詞】通訊網(wǎng)絡(luò)；安全性；技術(shù)；維護(hù)

通訊網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，越來越多的影響著人民的生活，成為人們溝通交流必不可少的一部分，也大大提高了人們的工作效率。隨著通訊網(wǎng)絡(luò)的深入發(fā)展，其安全問題備受廣泛重視，采取何種技術(shù)維護(hù)措施促進(jìn)通訊網(wǎng)絡(luò)安全發(fā)展也成為值得深入討論的課題。1.通訊網(wǎng)絡(luò)的重要性及現(xiàn)狀 1.1.通訊網(wǎng)絡(luò)信息安全的重要性

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，新一代的通訊技術(shù)也逐漸被運(yùn)用到人們的生活中，如移動(dòng)3G、4G、WLAN、WI MAX等的互聯(lián)互通，跨區(qū)域協(xié)作等，逐步建立了一個(gè)開放、靈活的全面化網(wǎng)絡(luò)平臺(tái)，但隨著網(wǎng)絡(luò)技術(shù)的運(yùn)用，在改變?nèi)藗兊纳钔瑫r(shí)，通訊網(wǎng)絡(luò)安全問題也日益突出。通訊網(wǎng)絡(luò)安全即為因意外因素、有意為之、病毒入侵、應(yīng)用服務(wù)過載、操作系統(tǒng)漏洞等 [1]。通訊網(wǎng)絡(luò)作為一種信息傳遞的主要工具，被運(yùn)用到人們生活的方方面面，不僅關(guān)系到個(gè)人信息安全問題，也關(guān)系到我國(guó)的商業(yè)信息安全問題，更關(guān)系到國(guó)家的安全。一旦發(fā)生通訊網(wǎng)絡(luò)的安全問題，造成數(shù)據(jù)信息的泄露，將會(huì)給國(guó)家?guī)韲?yán)重的危害，不僅威脅到國(guó)家的安全問題，也會(huì)給社會(huì)帶來不可預(yù)估的經(jīng)濟(jì)損失。1.2通訊網(wǎng)絡(luò)安全的現(xiàn)狀

通訊網(wǎng)絡(luò)特有的開放性、交互性和分散性，在使人們能夠?qū)崿F(xiàn)信息共享、信息交流的同時(shí)，更被廣泛運(yùn)用于各種行業(yè)，涉及到人們生活的各方各面。但由于通訊網(wǎng)絡(luò)自身具有的這些等特點(diǎn)，也使其對(duì)一些安全威脅不能很好的避免；計(jì)算機(jī)病毒、黑客入侵，也對(duì)通訊網(wǎng)絡(luò)的安全產(chǎn)生了威脅；大部分商用軟件源代碼和源程序的公開化，造成軟件的安全問題頻繁出現(xiàn)；各企業(yè)單位也使用通訊網(wǎng)絡(luò)作為信息傳遞的媒介，缺少一定的安全維護(hù)技術(shù)，信息易被竊取。

根據(jù)通訊網(wǎng)絡(luò)的現(xiàn)狀來分析，通訊網(wǎng)絡(luò)安全存在的主要隱患有：通訊網(wǎng)絡(luò)運(yùn)行的軟件設(shè)施方面的隱患、通訊網(wǎng)絡(luò)信息和數(shù)據(jù)傳遞過程中的安全隱患以及通訊網(wǎng)絡(luò)的監(jiān)管機(jī)制和管理機(jī)制方面的隱患。?通訊網(wǎng)絡(luò)運(yùn)行的軟件設(shè)施方面的隱患：由于在通訊網(wǎng)絡(luò)的使用過程中，大多使用軟件設(shè)施來對(duì)通訊設(shè)備進(jìn)行操控與管理，存在一定的漏洞，會(huì)給黑客的入侵帶來機(jī)會(huì)，并且由于操作管理人員的操作不當(dāng)也會(huì)造成信息、數(shù)據(jù)的泄露。?通訊網(wǎng)絡(luò)信息和數(shù)據(jù)傳遞過程中的安全隱患：由于通訊網(wǎng)絡(luò)的虛擬化，信息、數(shù)據(jù)和應(yīng)用的存儲(chǔ)也都運(yùn)用的是虛擬存儲(chǔ)，在信息傳遞的過程中不僅會(huì)產(chǎn)生一定的電磁輻射，在專用傳輸通道中也沒有對(duì)電磁輻射采取全面的屏蔽，增加了黑客入侵的幾率。?通訊網(wǎng)絡(luò)的監(jiān)管機(jī)制和管理機(jī)制方面的隱患：由于目前我國(guó)的通訊網(wǎng)絡(luò)監(jiān)管機(jī)制和管理機(jī)制不夠完善，相關(guān)的部門和人員對(duì)通訊網(wǎng)絡(luò)的重視監(jiān)管力度不夠，造成通訊網(wǎng)絡(luò)的信息和數(shù)據(jù)以及應(yīng)用沒有統(tǒng)一的監(jiān)控標(biāo)準(zhǔn)，給通訊網(wǎng)絡(luò)帶來極大的安全隱患。

2.通訊網(wǎng)絡(luò)安全的技術(shù)維護(hù)措施 2.1 大力引進(jìn)先進(jìn)的通訊網(wǎng)絡(luò)設(shè)備

為提高通訊網(wǎng)絡(luò)的安全性，首先就要從硬件設(shè)備上著手，大力引進(jìn)先進(jìn)的通訊網(wǎng)絡(luò)設(shè)備，更換并使用先進(jìn)的通訊網(wǎng)絡(luò)軟件設(shè)施，高質(zhì)量的通訊網(wǎng)絡(luò)設(shè)備及設(shè)施其本身的網(wǎng)絡(luò)安全技術(shù)指標(biāo)較高，不易被更改和破壞。其次，大力引進(jìn)先進(jìn)的通訊網(wǎng)絡(luò)安全技術(shù)，如：防火墻安全保護(hù)技術(shù)、黑客入侵的防御技術(shù)、通訊網(wǎng)絡(luò)安全加密與維護(hù)的相關(guān)技術(shù)、用戶和管理人員的[2]權(quán)限認(rèn)證技術(shù)、VPN技術(shù)以及自動(dòng)檢測(cè)漏洞和病毒技術(shù)等。2.1防黑客措施 在通訊網(wǎng)絡(luò)信息和數(shù)據(jù)傳遞過程中經(jīng)常會(huì)遭到黑客的入侵，黑客常用的攻擊手段為聲東

[3] 擊西、“真假李逵”、一針見血、旁敲側(cè)擊等。為了對(duì)非法入侵實(shí)現(xiàn)監(jiān)測(cè)、防偽、審查和追蹤，避免信息被篡改、替換和破壞，可以采用口令輸入、身份鑒別等方法。在采用口令輸入時(shí)盡可能將口令設(shè)置的較為復(fù)雜或者口令長(zhǎng)度較長(zhǎng)，利用英文字母和數(shù)字的結(jié)合，使黑客猜中的幾率變低，避免黑客入侵。此外，用戶也應(yīng)盡量減少相同的口令在多個(gè)系統(tǒng)中的使用，盡量使口令多個(gè)化，避免因一個(gè)系統(tǒng)出現(xiàn)安全問題而牽扯其他的系統(tǒng)也受到安全影響；身份鑒別是實(shí)現(xiàn)用戶與接入網(wǎng)絡(luò)的雙響身份認(rèn)證，在使用身份鑒別時(shí)，通過網(wǎng)絡(luò)授權(quán)向終端發(fā)放訪問許可證書，防止非授權(quán)用戶訪問網(wǎng)絡(luò)和網(wǎng)絡(luò)資源，對(duì)網(wǎng)絡(luò)起著一定的保護(hù)作用。2.2防病毒措施

計(jì)算機(jī)病毒也會(huì)隨時(shí)給通訊網(wǎng)絡(luò)安全造成威脅，病毒會(huì)破壞甚至毀滅計(jì)算機(jī)上的數(shù)據(jù)，也會(huì)通過病毒之間的傳播，對(duì)計(jì)算機(jī)上的信息數(shù)據(jù)進(jìn)行篡改或泄露[4]。利用網(wǎng)絡(luò)連接的方式，計(jì)算機(jī)病毒可以從一個(gè)網(wǎng)站傳播到另一個(gè)網(wǎng)站，甚至整個(gè)網(wǎng)絡(luò)，也可以通過網(wǎng)絡(luò)連接，將一個(gè)計(jì)算機(jī)上的病毒傳播到另一個(gè)計(jì)算機(jī)上。數(shù)據(jù)文件不能打開或被破壞、計(jì)算機(jī)無故死機(jī)或無故重啟、運(yùn)行速度突然變慢、磁盤的可利于空間突然減少、網(wǎng)絡(luò)服務(wù)出現(xiàn)異常等，極大可能是因?yàn)闈摬刂《镜脑?。為避免?jì)算機(jī)出現(xiàn)上述情況，用戶應(yīng)對(duì)計(jì)算機(jī)進(jìn)行定期的病毒檢查，對(duì)插入的硬盤或下載的軟件等，經(jīng)過安全掃描后再投入使用，減少病毒出現(xiàn)的可能性。同時(shí)，在下載需要的軟件時(shí)，應(yīng)在正規(guī)的、專業(yè)的網(wǎng)站下載，對(duì)于QQ和郵件及附件上的鏈接，不輕易的點(diǎn)擊并打開，以免使病毒通過被感染的網(wǎng)絡(luò)中提取郵件名單，并將帶有病毒的郵件傳給其他用戶，造成通訊網(wǎng)絡(luò)的癱瘓。2.3 通信網(wǎng)絡(luò)安全技術(shù)的使用

防火墻技術(shù)。防火墻技術(shù)是通訊網(wǎng)絡(luò)安全中的重要環(huán)節(jié)。防火墻技術(shù)一般運(yùn)用在網(wǎng)絡(luò)的對(duì)外接口處，以便對(duì)網(wǎng)絡(luò)層進(jìn)行訪問控制。通過鑒別、限制、更改跨越防火墻的數(shù)據(jù)流，不僅在最大限度上阻止網(wǎng)絡(luò)中的黑客對(duì)自己的網(wǎng)絡(luò)的訪問，并且防止網(wǎng)絡(luò)黑客對(duì)網(wǎng)絡(luò)上的重要的信息和數(shù)據(jù)的隨意篡改、更換、刪除和破壞，對(duì)網(wǎng)絡(luò)的安全保護(hù)起到一個(gè)保護(hù)層的作用，能夠有效防止互聯(lián)網(wǎng)上的不安全因素入侵并蔓延到局域網(wǎng)內(nèi)部[4]。一般在電腦上安裝的防火墻軟件有瑞星、金山等，能夠?qū)﹄娔X進(jìn)行實(shí)時(shí)監(jiān)控和病毒查殺。

入侵檢測(cè)技術(shù)。防火墻技術(shù)在一定程度上對(duì)內(nèi)部的網(wǎng)絡(luò)起到了保護(hù)作用，使外部的網(wǎng)絡(luò)很難入侵到內(nèi)部網(wǎng)絡(luò)中來，但防火墻技術(shù)卻不能對(duì)內(nèi)部的網(wǎng)絡(luò)起到很好的監(jiān)控作用，不能有效的控制內(nèi)部網(wǎng)絡(luò)的非法活動(dòng)，也不能對(duì)病毒或特洛伊木馬等帶有惡意的代碼進(jìn)行處理，這就需要一種技術(shù)能夠很好的對(duì)防火墻技術(shù)進(jìn)行彌補(bǔ)。入侵檢測(cè)系統(tǒng)，簡(jiǎn)稱IDS，將其與防火墻技術(shù)結(jié)合使用，將對(duì)外部和內(nèi)部攻擊起到很好的保護(hù)作用，甚至連操作不當(dāng)引起的安全問題也會(huì)起到一定的保護(hù)作用。入侵檢測(cè)系統(tǒng)會(huì)在網(wǎng)絡(luò)系統(tǒng)遭受危害之前就將入侵進(jìn)行有效的攔截，進(jìn)一步提高了信息的安全性。

網(wǎng)絡(luò)加密技術(shù)。網(wǎng)絡(luò)加密技術(shù)是一種為防止黑客利用網(wǎng)絡(luò)攔截和竊取公用或具有隱私化的信息數(shù)據(jù)的技術(shù)。網(wǎng)絡(luò)加密技術(shù)通過將公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和密封處理，使數(shù)據(jù)在傳輸?shù)倪^程中更加完整，并使整個(gè)傳輸?shù)倪^程更具保密性。網(wǎng)絡(luò)加密技術(shù)的使用不僅可以保證在公用網(wǎng)絡(luò)下的數(shù)據(jù)傳輸?shù)陌踩裕鼙ＷC遠(yuǎn)程用戶在訪問內(nèi)網(wǎng)時(shí)的安全性。

身份認(rèn)證技術(shù)。身份認(rèn)證技術(shù)分為靜態(tài)密碼認(rèn)證、智能卡（IC卡）認(rèn)證、短信密碼認(rèn)證、動(dòng)態(tài)口令牌認(rèn)證、USBKEY認(rèn)證、數(shù)字簽名認(rèn)證、生物識(shí)別認(rèn)證等。身份認(rèn)證技術(shù)在各種認(rèn)證機(jī)制中都可以使用，它能夠有效保障信息的完整性，保證信息數(shù)據(jù)的機(jī)密性，提高信息的安全性，保護(hù)信息不被竊取。

虛擬專用網(wǎng)(VPN）技術(shù)。虛擬專用網(wǎng)（VPN）技術(shù)是指利用因特網(wǎng)等公用網(wǎng)建立一個(gè)具有安全性的臨時(shí)網(wǎng)絡(luò)連接，通過這個(gè)臨時(shí)的網(wǎng)絡(luò)，將遠(yuǎn)程用戶、公司的分支機(jī)構(gòu)、公司的業(yè)務(wù)工作人員等與公司的內(nèi)網(wǎng)連接起來，在原有的網(wǎng)絡(luò)基礎(chǔ)外，形成一個(gè)公司企業(yè)的拓展網(wǎng)。由于該網(wǎng)絡(luò)是虛擬的，該網(wǎng)絡(luò)中的主機(jī)也并不會(huì)察覺到除了該網(wǎng)以外的其他公共網(wǎng)絡(luò)的存在，不容易受外界公用網(wǎng)絡(luò)的影響，保證了網(wǎng)絡(luò)的安全性。

漏洞掃描技術(shù)。網(wǎng)絡(luò)存在不斷的變化之中，并具有一定的復(fù)雜性，通訊網(wǎng)絡(luò)技術(shù)中的漏洞僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)來進(jìn)行查找是遠(yuǎn)遠(yuǎn)不夠的，充分利用網(wǎng)絡(luò)安全掃描工具，可以最大限度的消除安全隱患。網(wǎng)絡(luò)安全掃描工具可以對(duì)系統(tǒng)進(jìn)行優(yōu)化配置，對(duì)系統(tǒng)中的安全漏洞進(jìn)行及時(shí)的彌補(bǔ)，減少安全隱患的發(fā)生。同時(shí)，也可以利用各種黑客工具對(duì)通訊網(wǎng)絡(luò)的安全程度進(jìn)行網(wǎng)絡(luò)模擬攻擊，使網(wǎng)絡(luò)漏洞在模擬黑客攻擊的過程中暴露出來，減少使用過程中安全隱患的發(fā)生。

2.4 通信網(wǎng)絡(luò)安全管理機(jī)制的完善

通訊網(wǎng)絡(luò)的安全不僅關(guān)系到人們的個(gè)人信息安全問題，關(guān)系到我國(guó)的商業(yè)信息安全問題，更關(guān)系到國(guó)家的安全[5-6]。一旦發(fā)生通訊網(wǎng)絡(luò)的安全問題，造成數(shù)據(jù)信息的泄露，不僅將會(huì)給國(guó)家?guī)韲?yán)重的危害，威脅到國(guó)家的安全問題，也會(huì)給社會(huì)帶來不可預(yù)估的經(jīng)濟(jì)損失。因此，通訊網(wǎng)絡(luò)的安全問題應(yīng)引起相關(guān)部門的重視，不斷的完善通訊網(wǎng)絡(luò)安全管理機(jī)制，結(jié)合實(shí)際應(yīng)用情況對(duì)通訊網(wǎng)絡(luò)管理機(jī)制進(jìn)行改進(jìn)，不斷提高通訊網(wǎng)絡(luò)的監(jiān)管機(jī)制和管理機(jī)制，對(duì)通訊網(wǎng)絡(luò)的信息和數(shù)據(jù)以及應(yīng)用設(shè)置統(tǒng)一的監(jiān)控標(biāo)準(zhǔn)，并制定科學(xué)的網(wǎng)絡(luò)約束機(jī)制和統(tǒng)一的行為規(guī)范，加強(qiáng)通訊網(wǎng)絡(luò)的安全管理機(jī)制。同時(shí)，相關(guān)部門也應(yīng)大力宣傳通訊網(wǎng)絡(luò)安全的重要性，使人們意識(shí)到通訊網(wǎng)絡(luò)安全對(duì)個(gè)人、對(duì)國(guó)家的重要意義，提高人們的安全意識(shí)和防范意識(shí)，減少通訊網(wǎng)絡(luò)安全問題的發(fā)生。2.5 增強(qiáng)系統(tǒng)的安全性

作為通訊網(wǎng)絡(luò)的使用者，應(yīng)努力增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全性。在計(jì)算機(jī)的使用過程中，對(duì)不需要的文件或圖片資源及時(shí)進(jìn)行的清除，不能刪除的文件或圖片應(yīng)設(shè)置為禁用，防止網(wǎng)絡(luò)安全問題的發(fā)生[7]。同時(shí)，在通訊網(wǎng)絡(luò)的設(shè)備中配置默認(rèn)用戶名、密碼訪問等，限制匿名賬戶的訪問，并定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描，對(duì)內(nèi)存、磁盤引導(dǎo)扇區(qū)、系統(tǒng)資源、文件資料等經(jīng)常檢查掃描，發(fā)現(xiàn)異常問題及時(shí)處理，對(duì)于QQ和郵件及附件上的鏈接，不輕易的點(diǎn)擊并打開，以免使病毒通過被感染的網(wǎng)絡(luò)中提取郵件名單，并將帶有病毒的郵件傳給其他用戶，造成通訊網(wǎng)絡(luò)的癱瘓。廣大用戶應(yīng)增強(qiáng)通訊網(wǎng)絡(luò)安全的認(rèn)識(shí)，最大限度的減少通訊網(wǎng)絡(luò)安全隱患。2.6 加強(qiáng)通訊網(wǎng)絡(luò)的自我防護(hù)意識(shí)

通訊網(wǎng)絡(luò)用戶要不定期的訪問如360安全衛(wèi)士、瑞星、金山等安全站點(diǎn)，對(duì)最近的安全資料進(jìn)行運(yùn)行，有效防止病毒入侵，并及時(shí)關(guān)注通訊網(wǎng)絡(luò)的安全熱點(diǎn)和有關(guān)通訊網(wǎng)絡(luò)的信息，對(duì)來歷不明的電子郵件和網(wǎng)站鏈接等不隨意打開，并設(shè)置安全程度較高的密碼，防止黑客的入侵，樹立較高的自我防護(hù)意識(shí)，加強(qiáng)通訊網(wǎng)絡(luò)的安全性。2.結(jié)束語(yǔ)

通訊網(wǎng)絡(luò)作為信息和數(shù)據(jù)的主要傳遞者，已經(jīng)被廣泛的運(yùn)用在各個(gè)領(lǐng)域當(dāng)中，給人們的生活帶來了極大的便利，成為人們溝通快捷、有效的方式之一。不斷的引進(jìn)先進(jìn)的網(wǎng)絡(luò)設(shè)備和設(shè)施以及先進(jìn)的科學(xué)技術(shù)，加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的使用，完善通訊網(wǎng)絡(luò)安全機(jī)制，加強(qiáng)通訊網(wǎng)絡(luò)的自我防范意識(shí)，使通訊網(wǎng)絡(luò)的安全問題得到有效的改善。參考文獻(xiàn)

[1]王曉端，高 昆.互聯(lián)網(wǎng)信息安全知識(shí)與防范對(duì)策[J].科技風(fēng)，2010（24）：163-165.[2]曾 艷.計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)措施[J].理論導(dǎo)報(bào)，2011（16）：132-133.[3]劉 健.網(wǎng)絡(luò)信息安全問題和保障措施[J].電腦編程技術(shù)與維護(hù)，2011（03）：167-168.[4]徐曄凌.試論如何加強(qiáng)網(wǎng)絡(luò)信息安全防范[J].中國(guó)新技術(shù)新產(chǎn)品，2011（22）：103-105.[5]王楠.一種實(shí)現(xiàn) Web 數(shù)據(jù)到 XML 文檔的轉(zhuǎn)化算法[J].大連海事大學(xué):自然科學(xué)版.2010，36(3)：76-78.[6]董學(xué)文,馬建峰等.基于串空間的 Ad Hoc 安全路由協(xié)議攻擊分析模型.軟件報(bào)[J].2011，22(7):1 6 4 1-1 6 51.[7]范正河，王 麗，李 燕.信息安全的風(fēng)險(xiǎn)管理[J].信息技術(shù)與信息化，2011（06）：119=120.

第二篇：淺析通信網(wǎng)絡(luò)安全的重要性和技術(shù)維護(hù)措施

淺析通信網(wǎng)絡(luò)安全的重要性和技術(shù)維護(hù)措施

---安徽省通信產(chǎn)業(yè)服務(wù)有限公司 陳平強(qiáng)

【摘要】人們的生活信息化水平不斷得到提高，通信技術(shù)也在不斷發(fā)展，網(wǎng)絡(luò)規(guī)模在逐漸擴(kuò)大，對(duì)通信網(wǎng)絡(luò)的安全提出了更高的要求。本文結(jié)合了當(dāng)今通信網(wǎng)絡(luò)的安全現(xiàn)狀，論述了通信網(wǎng)絡(luò)安全的重要性，針對(duì)存在的安全問題提出了針對(duì)性的技術(shù)維護(hù)措施。關(guān)鍵詞：通信網(wǎng)絡(luò)安全；重要性；技術(shù)維護(hù)

當(dāng)今社會(huì)，人們的生活離不開通信網(wǎng)絡(luò)，通信網(wǎng)絡(luò)得到廣泛的應(yīng)用。通信技術(shù)的發(fā)展業(yè)同時(shí)促進(jìn)了我國(guó)社會(huì)經(jīng)濟(jì)的發(fā)展，但是經(jīng)常會(huì)發(fā)生通信網(wǎng)絡(luò)安全事件，對(duì)于大多數(shù)的用戶來說都是一種災(zāi)難。當(dāng)今黑客問題頻發(fā)，不斷攻擊通信網(wǎng)絡(luò)，因此對(duì)通信網(wǎng)絡(luò)安全的維護(hù)是非常重要的一件大事，通信網(wǎng)絡(luò)安全了，才能促進(jìn)整個(gè)社會(huì)的安全發(fā)展。

一、通信網(wǎng)絡(luò)安全的重要性

（一）通信網(wǎng)絡(luò)安全可以在多個(gè)角度進(jìn)行解釋，通常情況下網(wǎng)絡(luò)安全主要包括信息安全和控制安全兩個(gè)部分。在國(guó)際標(biāo)準(zhǔn)化組織當(dāng)中，信息安全就是信息的完整性和可用性以及保密性等，控制安全包括身份認(rèn)證和不可否認(rèn)性等。

（二）在當(dāng)今社會(huì)當(dāng)中，普及了通信網(wǎng)絡(luò)，在不斷演進(jìn)的過程中，人們息息溝通的方式得到改變，信息傳遞的主要載體就是通信網(wǎng)絡(luò)，促進(jìn)信息化發(fā)展的過程中，緊密聯(lián)系到社會(huì)的經(jīng)濟(jì)生活，這種關(guān)聯(lián)可以帶來一定的社會(huì)價(jià)值和經(jīng)濟(jì)價(jià)值，同時(shí)這也是一種潛在的危險(xiǎn)，如果發(fā)生了網(wǎng)絡(luò)安全事故，那么就會(huì)妨礙到成千上萬(wàn)人的溝通，其帶來的經(jīng)濟(jì)損失也是無法估量的。

二、通信網(wǎng)絡(luò)安全存在的問題

（一）網(wǎng)絡(luò)的開放性不斷增強(qiáng)

在網(wǎng)絡(luò)當(dāng)中不斷增強(qiáng)了開放性，近些年云計(jì)算和三網(wǎng)融合也變得越來越普遍，導(dǎo)致網(wǎng)絡(luò)使用量不斷擴(kuò)增。用戶在使用通信網(wǎng)絡(luò)的過程中，數(shù)據(jù)信息可能會(huì)面臨一定的風(fēng)險(xiǎn)，這主要是因?yàn)榛ヂ?lián)網(wǎng)中的終端比較復(fù)雜。通信網(wǎng)絡(luò)的安全問題主要是因?yàn)閿?shù)據(jù)信息互聯(lián)網(wǎng)虛擬空間和物理空間轉(zhuǎn)移的過程中出現(xiàn)意想不到事情。

（二）客戶信息的偽造問題不斷增加

電信業(yè)務(wù)不斷發(fā)展，那么運(yùn)營(yíng)商需要對(duì)于更多的客戶信息進(jìn)行保存和保密，這樣需要在多個(gè)層次上傳遞客戶的信息，如果在某個(gè)環(huán)節(jié)出現(xiàn)了漏洞就會(huì)泄露客戶信息，某些個(gè)人或團(tuán)隊(duì)為了達(dá)到其目的，常常出現(xiàn)偽造客戶信息的問題也變得越來越多。

（三）傳輸信道上的安全隱患 如果沒有針對(duì)傳輸信道采取電磁屏蔽措施，那么在傳輸信息的過程中就會(huì)產(chǎn)生電磁輻射，不法分子可以利用專門設(shè)備將其中的機(jī)密信息進(jìn)行竊取。建設(shè)通信管理部門也缺乏統(tǒng)一的管理標(biāo)準(zhǔn)，建設(shè)過程中也缺失安全防范措施，那么在使用過程中網(wǎng)絡(luò)安全也常常被挑戰(zhàn)。

三、常見的網(wǎng)絡(luò)攻擊方式

（一）網(wǎng)絡(luò)監(jiān)聽攻擊

網(wǎng)絡(luò)監(jiān)聽可以管理網(wǎng)絡(luò)狀態(tài)和數(shù)據(jù)流等，可以將監(jiān)聽模式利用在網(wǎng)絡(luò)接口設(shè)置當(dāng)中，可以將網(wǎng)上傳輸信息有效的獲取。網(wǎng)絡(luò)監(jiān)聽攻擊已經(jīng)發(fā)展的比較成熟，監(jiān)聽對(duì)于網(wǎng)路管理員可以形成協(xié)助，實(shí)現(xiàn)網(wǎng)絡(luò)傳輸書籍的檢測(cè)，可以將網(wǎng)絡(luò)故障進(jìn)行排除。但是網(wǎng)絡(luò)監(jiān)聽也是一種隱患，傳播信息的過程中，在網(wǎng)絡(luò)接口的位置安裝工具，這樣就可以獲取網(wǎng)絡(luò)傳播信息，實(shí)施攻擊。在任何網(wǎng)絡(luò)模式當(dāng)中都可以安裝網(wǎng)絡(luò)監(jiān)聽設(shè)備，黑客可以利用網(wǎng)絡(luò)監(jiān)聽設(shè)備將用戶口的信息進(jìn)行截取。

（二）信息炸彈攻擊

出現(xiàn)信息炸彈的供給主要是因?yàn)闆]有有效的檢測(cè)接受的輸入數(shù)據(jù)，從而導(dǎo)致錯(cuò)誤的發(fā)生，使程序崩潰。C、C++語(yǔ)言不會(huì)檢查數(shù)組下標(biāo)訪問越界的情況，從而導(dǎo)致信息炸彈。如果用戶輸入的數(shù)據(jù)超過了緩沖區(qū)，那么就會(huì)對(duì)其他數(shù)據(jù)區(qū)進(jìn)行覆蓋。

（三）木馬程序攻擊

程序員在設(shè)計(jì)復(fù)雜程序的時(shí)候，在目標(biāo)主機(jī)當(dāng)中安裝木馬程序秘密，將某個(gè)端口進(jìn)行開放，實(shí)現(xiàn)遠(yuǎn)程操作。例如特洛伊木馬是非常危險(xiǎn)的，對(duì)于用戶信息它可以無休止的竊取，從而造成巨大損失。完整的木馬程序包括兩個(gè)部分，分別就是服務(wù)器程序和控制器，如果某臺(tái)電腦當(dāng)中安裝了服務(wù)器程序，那么可以利用網(wǎng)絡(luò)對(duì)于電腦進(jìn)行控制，那么這臺(tái)電腦的各種文件和賬號(hào)就沒有安全保障了。

四、通信網(wǎng)絡(luò)安全的技術(shù)維護(hù)措施

（一）利用有效的防衛(wèi)措施

我們可以利用信息鑒別的方式，例如通過戶口令和密碼等方式，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的權(quán)限分級(jí)，如果用戶的權(quán)限受到限制，在連接過程中，就會(huì)屏蔽掉部分訪問地址，這樣可以實(shí)現(xiàn)網(wǎng)絡(luò)的分級(jí)機(jī)制。利用網(wǎng)絡(luò)授權(quán)方式，向終端發(fā)放訪問許可證，如果沒有接受授權(quán)，那么這樣的用戶無法訪問網(wǎng)絡(luò)和網(wǎng)絡(luò)資源。通過數(shù)據(jù)加密，可以實(shí)現(xiàn)數(shù)據(jù)發(fā)送和訪問的指向性，即使被截獲也無法破解密碼，因?yàn)樵诓煌膮f(xié)議層當(dāng)中設(shè)置了不同的加密機(jī)制。當(dāng)接收方接收到數(shù)據(jù)之后，需要發(fā)送確認(rèn)信息，這樣可以避免一些不必要的損失，對(duì)于數(shù)據(jù)的完整性形成保證，通常都是利用審查核對(duì)的方式完成。數(shù)據(jù)檢查一個(gè)方面可以一邊發(fā)送一邊檢查，另一個(gè)方面就是接收完信息之后再進(jìn)行核對(duì)檢查。利用業(yè)務(wù)流分析保護(hù)的方式，可以避免出現(xiàn)大量垃圾信息的情況，同時(shí)利用網(wǎng)絡(luò)終端也無法獲得相關(guān)用戶的信息。

（二）通信網(wǎng)絡(luò)的安全維護(hù)措施

1.掃描漏洞技術(shù)：有關(guān)通信網(wǎng)絡(luò)的安全維護(hù)不僅需要技術(shù)方面的支持，還需要利用有效的安全防范措施。當(dāng)前網(wǎng)絡(luò)環(huán)境越來越復(fù)雜，無法只單純利用工作人員的工作經(jīng)驗(yàn)找出網(wǎng)絡(luò)漏洞。這就需要合理利用網(wǎng)絡(luò)掃描技術(shù)，使系統(tǒng)得到優(yōu)化，有效的解決系統(tǒng)漏洞問題，這樣可以消除潛在的隱患。如果獲得網(wǎng)絡(luò)批準(zhǔn)，那么可以利用黑客工具供給網(wǎng)絡(luò)，這樣可以使更多的漏洞暴露出現(xiàn)，從而修正漏洞。

2.網(wǎng)絡(luò)加密技術(shù)：在維護(hù)網(wǎng)絡(luò)安全的過程中，網(wǎng)絡(luò)加密技術(shù)屬于基本方式，利用加密技術(shù)來保護(hù)信息，可避免網(wǎng)絡(luò)遭到病毒攻擊，可以促進(jìn)網(wǎng)絡(luò)安全建設(shè)。利用網(wǎng)絡(luò)加密技術(shù)，傳遞私人或者公用信息的時(shí)候，可以加密用于傳輸信息的IP包，保障數(shù)據(jù)的完整性和準(zhǔn)確性，因此在傳輸信息的過程中可以有效避免遇到的各種安全問題。

3.防火墻技術(shù)：針對(duì)網(wǎng)絡(luò)實(shí)施安全保護(hù)的過程中，防火墻技術(shù)是比較有效的。將防火墻技術(shù)用于網(wǎng)絡(luò)對(duì)外接口當(dāng)中，可以安全屏蔽網(wǎng)絡(luò)設(shè)置，針對(duì)所有進(jìn)入的數(shù)據(jù)進(jìn)行鑒別，如果出現(xiàn)不良情況就可以進(jìn)行立即屏蔽，利用防火墻可以避免遭到黑客訪問，當(dāng)前已經(jīng)開始廣泛利用防火墻技術(shù)，并且取得一定的效果。

4.身份認(rèn)證技術(shù)：要想實(shí)現(xiàn)網(wǎng)絡(luò)安全的維護(hù)，身份認(rèn)證技術(shù)也是非常重要的，在網(wǎng)絡(luò)信息傳遞的過程中，用戶需要提供真實(shí)的身份認(rèn)證才可以實(shí)現(xiàn)相關(guān)操作，無論是企業(yè)還是個(gè)人利用身份認(rèn)證技術(shù)都可以保護(hù)信息的完整性，在很多的場(chǎng)合當(dāng)中，利用身份認(rèn)證技術(shù)可以有效的保障信息傳遞的安全性。

5.入侵檢測(cè)技術(shù)：利用防火墻技術(shù)只能保障防止外部網(wǎng)絡(luò)攻擊，但是無法保護(hù)網(wǎng)絡(luò)內(nèi)部的攻擊，在內(nèi)部網(wǎng)絡(luò)當(dāng)中仍舊存在很多安全隱患。利用入侵檢測(cè)技術(shù)補(bǔ)充防火墻無法實(shí)現(xiàn)的方面，入侵檢測(cè)就似乎可以對(duì)于內(nèi)部網(wǎng)絡(luò)實(shí)現(xiàn)監(jiān)控，如果出現(xiàn)非法入侵的情況，可以及時(shí)的發(fā)現(xiàn)并且進(jìn)行阻擋，這樣可以有效的提高信息安全性。結(jié)束語(yǔ)：

當(dāng)前的通信網(wǎng)絡(luò)中存在著很多安全問題，隨著社會(huì)的發(fā)展，人們對(duì)于網(wǎng)絡(luò)的依賴越來越多，需要網(wǎng)絡(luò)傳遞信息的需求越來越大，因此更需要加大力度進(jìn)行網(wǎng)路安全維護(hù)。網(wǎng)絡(luò)安全技術(shù)水平也需要與時(shí)俱進(jìn),不斷的適應(yīng)社會(huì)，不斷地應(yīng)對(duì)破壞網(wǎng)絡(luò)安全的技術(shù)提升，從而促進(jìn)網(wǎng)絡(luò)安全順利的進(jìn)行下去。參考文獻(xiàn)： [1]陳慶暉.探討通訊網(wǎng)絡(luò)安全的重要性與技術(shù)維護(hù)措施[J].通訊世界,2013,17:1-2.[2]劉獻(xiàn).醫(yī)院中網(wǎng)絡(luò)信息安全的重要性與技術(shù)措施[J].電子技術(shù)與軟件工程,2014,22:219.[3]李家準(zhǔn),高放,劉彥,白玉.數(shù)據(jù)加密技術(shù)對(duì)維護(hù)網(wǎng)絡(luò)通信安全的重要作用[J].通訊世界,2015,18:37-38.[4]谷興社.計(jì)算機(jī)通信網(wǎng)絡(luò)安全與相關(guān)技術(shù)的若干研究[J].科技創(chuàng)新與應(yīng)用,2016,05:77.[5]劉曉坦.現(xiàn)代通信網(wǎng)絡(luò)面臨的安全現(xiàn)狀與維護(hù)對(duì)策分析[J].中國(guó)新通信,2016,06:80-81.[6]溫赟.新形勢(shì)下計(jì)算機(jī)通信網(wǎng)絡(luò)安全隱患及其對(duì)策分析[J].電腦知識(shí)與技術(shù),2016,33:51-52.

第三篇：網(wǎng)絡(luò)安全與技術(shù)

網(wǎng) 絡(luò) 安 全 與 技 術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全之防火墻概述

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及和越來越廣泛地應(yīng)用于工業(yè)、農(nóng)業(yè)、交通等國(guó)民經(jīng)濟(jì)各個(gè)領(lǐng)域和國(guó)防建設(shè)和軍事領(lǐng)域,計(jì)算機(jī)網(wǎng)絡(luò)時(shí)常出現(xiàn)的安全問題日益增多,存在的安全隱患,促使人們采取各種方案保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。21世紀(jì)全世界的計(jì)算機(jī)都將通過Internet聯(lián)到一起，信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且還從一種專門的領(lǐng)域變成了無處不在。當(dāng)人類步入21世紀(jì)這一信息社會(huì)、網(wǎng)絡(luò)社會(huì)的時(shí)候，我們將建立起一套完整的網(wǎng)絡(luò)安全體系，特別是從政策上和法律上建立起有中國(guó)自己特色的網(wǎng)絡(luò)安全體系。

一個(gè)國(guó)家的信息安全體系實(shí)際上包括國(guó)家的法規(guī)和政策，以及技術(shù)與市場(chǎng)的發(fā)展平臺(tái)。我國(guó)在構(gòu)建信息防衛(wèi)系統(tǒng)時(shí)，應(yīng)著力發(fā)展自己獨(dú)特的安全產(chǎn)品，我們要想真正解決網(wǎng)絡(luò)安全問題，最終的辦法就是通過發(fā)展民族的安全產(chǎn)業(yè)，帶動(dòng)我國(guó)網(wǎng)絡(luò)安全技術(shù)的整體提高。

網(wǎng)絡(luò)安全產(chǎn)品有以下幾大特點(diǎn)：第一，網(wǎng)絡(luò)安全來源于安全策略與技術(shù)的多樣

于(Checkpoint)。使用這類防火墻，需要網(wǎng)管對(duì)所工作的操作系統(tǒng)平臺(tái)比較熟悉。

2.硬件防火墻

這里說的硬件防火墻是指“所謂的硬件防火墻”。之所以加上所謂二字是針對(duì)芯片級(jí)防火墻說的了。它們最大的差別在于是否基于專用的硬件平臺(tái)。目前市場(chǎng)上大多數(shù)防火墻都是這種所謂的硬件防火墻，他們都基于PC架構(gòu)，就是說，它們和普通的家庭用的PC沒有太大區(qū)別。在這些PC架構(gòu)計(jì)算機(jī)上運(yùn)行一些經(jīng)過裁剪和簡(jiǎn)化的操作系統(tǒng)，最常用的有老版本的(Unix、Linux和FreeBSD)系統(tǒng)。值得注意的是，由于此類防火墻采用的依然是別人的內(nèi)核，因此依然會(huì)受到OS操作系統(tǒng)本身的安全性影響。

傳統(tǒng)硬件防火墻一般至少應(yīng)具備三個(gè)端口，分別接(內(nèi)網(wǎng)，外網(wǎng)和DMZ區(qū))非軍事化區(qū)，現(xiàn)在一些新的硬件防火墻往往擴(kuò)展了端口，常見四端口防火墻一般將第四個(gè)端口做為配置口、管理端口。很多防火墻還可以進(jìn)一步擴(kuò)展端口數(shù)目。

3.芯片級(jí)防火墻

“芯片級(jí)”防火墻基于專門的硬件平臺(tái)，沒有操作系統(tǒng)。專有的ASIC芯片促使它們比其他種類的防火墻速度更快，處理能力更強(qiáng)，性能更高。做這類防火墻最出名的廠商有(NetScreen、FortiNet、Cisco)等。這類防火墻由于是專用OS操作系統(tǒng),因此防火墻本身的漏洞比較少，不過價(jià)格相對(duì)比較高昂。

根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類型:包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT、代理型和監(jiān)測(cè)型。

1.包過濾型

包過濾型產(chǎn)品是防火墻的初級(jí)產(chǎn)品,其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)?數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個(gè)

4.監(jiān)測(cè)型

監(jiān)測(cè)型防火墻是新一代的產(chǎn)品,這一技術(shù)實(shí)際已經(jīng)超越了最初的防火墻定義。監(jiān)測(cè)型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進(jìn)行主動(dòng)的、實(shí)時(shí)的監(jiān)測(cè),在對(duì)這些數(shù)據(jù)加以分析的基礎(chǔ)上,監(jiān)測(cè)型防火墻能夠有效地判斷出各層中的非法侵入。同時(shí),這種檢測(cè)型防火墻產(chǎn)品一般還帶有分布式探測(cè)器,這些探測(cè)器安置在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點(diǎn)之中,不僅能夠檢測(cè)來自網(wǎng)絡(luò)外部的攻擊,同時(shí)對(duì)來自內(nèi)部的惡意破壞也有極強(qiáng)的防范作用。據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計(jì),在針對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊中,有相當(dāng)比例的攻擊來自網(wǎng)絡(luò)內(nèi)部。因此,監(jiān)測(cè)型防火墻不僅超越了傳統(tǒng)防火墻的定義,而且在安全性上也超越了前兩代產(chǎn)品

雖然監(jiān)測(cè)型防火墻安全性上已超越了包過濾型和代理服務(wù)器型防火墻,但由于監(jiān)測(cè)型防火墻技術(shù)的實(shí)現(xiàn)成本較高,也不易管理,所以目前在實(shí)用中的防火墻產(chǎn)品仍然以第二代代理型產(chǎn)品為主,但在某些方面也已經(jīng)開始使用監(jiān)測(cè)型防火墻?；趯?duì)系統(tǒng)成本與安全技術(shù)成本的綜合考慮,用戶可以選擇性地使用某些監(jiān)測(cè)型技術(shù)。這樣既能夠保證網(wǎng)絡(luò)系統(tǒng)的安全性需求,同時(shí)也能有效地控制安全系統(tǒng)的總擁有成本。

實(shí)際上,作為當(dāng)前防火墻產(chǎn)品的主流趨勢(shì),大多數(shù)代理服務(wù)器(也稱應(yīng)用網(wǎng)關(guān))也集成了包過濾技術(shù),這兩種技術(shù)的混合應(yīng)用顯然比單獨(dú)使用具有更大的優(yōu)勢(shì)。由于這種產(chǎn)品是基于應(yīng)用的,應(yīng)用網(wǎng)關(guān)能提供對(duì)協(xié)議的過濾。例如,它可以過濾掉FTP連接中的PUT命令,而且通過代理應(yīng)用,應(yīng)用網(wǎng)關(guān)能夠有效地避免內(nèi)部網(wǎng)絡(luò)的信息外泄。正是由于應(yīng)用網(wǎng)關(guān)的這些特點(diǎn),使得應(yīng)用過程中的矛盾主要集中在對(duì)多種網(wǎng)絡(luò)應(yīng)用協(xié)議的有效支持和對(duì)網(wǎng)絡(luò)整體性能的影響上。

當(dāng)前信息安全技術(shù)發(fā)展迅速，但沒有任一種解決方案可以防御所有危及信息安全的攻擊，這是“矛”與“盾”的問題，需要不斷吸取新的技術(shù)，取眾家所長(zhǎng)，才能使“盾”更堅(jiān)，以防御不斷鋒利的“矛”，因此，要不斷跟蹤新技術(shù)，對(duì)所采用的信息安全技術(shù)進(jìn)行升級(jí)完善，以確保相關(guān)利益不受侵犯。

我國(guó)信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開發(fā)尚處于起步階段，就更需要我們?nèi)パ芯俊㈤_發(fā)和探索，以走有中國(guó)特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路，趕上或超過發(fā)達(dá)國(guó)家的水平，以此保證我國(guó)網(wǎng)絡(luò)信息的安全，推動(dòng)我國(guó)圍民經(jīng)濟(jì)的高速發(fā)展。

第四篇：2011通訊技術(shù)班級(jí)整改方案與措施

2011通訊技術(shù) 班級(jí)整改方案與措施

2011年9月16日

為了更好的落實(shí)整改活動(dòng)，讓學(xué)生能夠找出自身的不足，特組織學(xué)生認(rèn)真開展自查自糾，學(xué)生之間開展批評(píng)與自我批評(píng)之后，現(xiàn)針對(duì)學(xué)生存在的問題，提出班級(jí)的整改方案與措施如下：

1、通過學(xué)生的自查自糾，有些學(xué)生經(jīng)常在課堂上使用手機(jī)，作為班主任的我首先采取各個(gè)擊破措施，一一找他們座談，解決他們的思想問題，從而糾正這股不正之風(fēng)，而且特別聘請(qǐng)幾名學(xué)生進(jìn)行監(jiān)管與檢查，有問題及時(shí)匯報(bào)。

2、有的學(xué)生反映，部分學(xué)科的課前秩序混亂，雖然老師沒有到位，但這種風(fēng)氣不可有，這我也有不可推卸的責(zé)任，所以，責(zé)令班長(zhǎng)和各科的課代表監(jiān)管每一學(xué)科的課前秩序，做到在其位，負(fù)其責(zé)的風(fēng)氣。加強(qiáng)值日生工作的細(xì)化，也就是值日生的分工明確。平日里，我觀察到許多學(xué)生在值日生工作中喜歡挑最輕的活干，其實(shí)這也是每個(gè)人都有的惰性，但是為了做到公平原則，有必要讓衛(wèi)生委員在每天的值日生工作安排中做出細(xì)化，把人員和崗位一一對(duì)號(hào)并記錄，以便于日后調(diào)整加強(qiáng)班級(jí)環(huán)境衛(wèi)生的漏洞管理。這些漏洞基本體現(xiàn)在一下幾個(gè)方面：勞動(dòng)工具的擺放、抹布的晾曬、空水瓶的處理、講臺(tái)死角的清潔。

4、有的學(xué)生反映個(gè)別學(xué)生不愛勞動(dòng)，逃避責(zé)任，把衛(wèi)生去包干到人，而且每一組由專門的組長(zhǎng)負(fù)責(zé)，早晨齊動(dòng)手，中午再由小組內(nèi)分組，輪流值日，由（周一到周三）和（周四和周五）專門負(fù)責(zé)驗(yàn)收。

5、為了能夠使班級(jí)的秩序有所改善，實(shí)行了連帶責(zé)任，如果這一科的課前秩序或者有任何違反紀(jì)律的現(xiàn)象發(fā)生，不但違反紀(jì)律的學(xué)生要受到懲罰，班長(zhǎng)、紀(jì)檢委員以及課代表都要因?yàn)檫B帶責(zé)任，受到同樣的懲罰。

6、學(xué)生反映班內(nèi)衛(wèi)生改善的較好，為了能夠?qū)鄡?nèi)的環(huán)境較好的保持下去，嚴(yán)格的奉行早、午、晚三次室內(nèi)值日，對(duì)于黑板值日進(jìn)行調(diào)整，為了公平起見，每個(gè)學(xué)生都要?jiǎng)趧?dòng)，實(shí)行同桌兩個(gè)人負(fù)責(zé)一天，一個(gè)上午，一個(gè)下午，半天時(shí)間兩次清理粉筆面，而且要求上午的任務(wù)不得留到下午，下午的不得已留到明天。

7、據(jù)有的同學(xué)反映有的學(xué)生抄作業(yè)，強(qiáng)調(diào)學(xué)生不要到校抄作業(yè)，找專人進(jìn)行管理。

8、現(xiàn)在有很多學(xué)生都有過生日惡習(xí)，規(guī)定過生日不允許鋪張浪費(fèi)，去掉這個(gè)壞習(xí)慣，要養(yǎng)成勤儉節(jié)約的好習(xí)慣。我校提倡開展“嚴(yán)明紀(jì)律、改正陋習(xí)，形成良好班風(fēng)”活動(dòng)。向粗魯告別、向陋習(xí)告別、向壞事告別；把禮儀帶進(jìn)校園、把微笑帶給同學(xué)、把孝順帶給長(zhǎng)輩、把謙讓帶向社會(huì)；做到地面無痰跡、室內(nèi)無紙屑、桌椅無刻劃、墻壁無腳印、出言無臟話。

2011-9-16

全體學(xué)生簽名：

第五篇：網(wǎng)絡(luò)安全與維護(hù)畢業(yè)論文

網(wǎng)絡(luò)安全與維護(hù)畢業(yè)論文

論文關(guān)鍵詞：

計(jì)算機(jī) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)建設(shè) 安全技術(shù) 論文摘要：

隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)正變得日益重要，已經(jīng)滲透到各行業(yè)的生產(chǎn)管理、經(jīng)營(yíng)管理等各個(gè)領(lǐng)域。因此，認(rèn)清網(wǎng)絡(luò)的脆弱性和存在的潛在威脅，并采取強(qiáng)有力的防范措施，對(duì)于保障計(jì)算機(jī)網(wǎng)絡(luò)的安全、可靠、正常運(yùn)行具有十分重要的意義。本文分析了對(duì)網(wǎng)絡(luò)安全建設(shè)造成威脅的諸多原因，并在技術(shù)及管理方面提出了相應(yīng)的防范對(duì)策。隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，信息全球化已成為人類發(fā)展的現(xiàn)實(shí)。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有多樣性、開放性、互連性等特點(diǎn)，致使網(wǎng)絡(luò)易受攻擊。具體的攻擊是多方面的，有來自黑客的攻擊也有其他諸如計(jì)算機(jī)病毒等形式的攻擊。因此，網(wǎng)絡(luò)的安全措施就顯得尤為重要，只有針對(duì)各種不同的威脅或攻擊采取必要的措施，才能確保網(wǎng)絡(luò)信息的保密性、安全性和可靠性。

1威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅是多方面的，一般認(rèn)為，目前網(wǎng)絡(luò)存在的威脅主要表現(xiàn)在： 1.1非授權(quán)訪問

沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問，如有意避開系統(tǒng)訪問控制機(jī)制，對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用，或擅自擴(kuò)大權(quán)限，越權(quán)訪問信息。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。

1.2信息泄漏或丟失

指敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失，它通常包括：信息在傳輸中丟失或泄漏(黑客利用電磁泄漏或搭線竊聽等方式可截獲機(jī)密信息，或通過對(duì)信息流向、流量、通

信頻度和長(zhǎng)度等參數(shù)的分析，推出有用信息，如用戶口令、賬號(hào)等重要信息)、信息在存儲(chǔ)介質(zhì)中丟失或泄漏、通過建立隱蔽隧道等竊取敏感信息等。

1.3破壞數(shù)據(jù)完整性

以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)；惡意添加、修改數(shù)據(jù)，以干擾用戶的正常使用。

1.4拒絕服務(wù)攻擊

它不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)

1.5利用網(wǎng)絡(luò)傳播病毒

通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性大大高于單機(jī)系統(tǒng)，而且用戶很難防范。2網(wǎng)絡(luò)安全建設(shè)方法與技術(shù)

網(wǎng)絡(luò)具有訪問方式多樣、用戶群龐大、網(wǎng)絡(luò)行為突發(fā)性較高的特點(diǎn)。網(wǎng)絡(luò)安全問題要從

網(wǎng)絡(luò)規(guī)劃階段制定各種策略，并在實(shí)際運(yùn)行中加強(qiáng)管理。為保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行和網(wǎng)絡(luò)信息的安全，需要從多個(gè)方面采取對(duì)策。攻擊隨時(shí)可能發(fā)生，系統(tǒng)隨時(shí)可能被攻破，對(duì)網(wǎng)絡(luò)的安全采取防范措施是很有必要的。常用的防范措施有以下幾種。2.1計(jì)算機(jī)病毒防治

大多數(shù)計(jì)算機(jī)都裝有殺毒軟件，如果該軟件被及時(shí)更新并正確維護(hù)，它就可以抵御大多數(shù)病毒攻擊。定期地升級(jí)軟件是很重要的。在病毒入侵系統(tǒng)時(shí)，對(duì)于病毒庫(kù)中已知的病毒或可疑程序、可疑代碼，殺毒軟件可以及時(shí)地發(fā)現(xiàn)，并向系統(tǒng)發(fā)出警報(bào)，準(zhǔn)確地查找出病毒的來源。大多數(shù)病毒能夠被清除或隔離。再有，對(duì)于不明來歷的軟件、程序及陌生郵件，不要輕易打開或執(zhí)行。感染病毒后要及時(shí)修補(bǔ)系統(tǒng)漏洞，并進(jìn)行病毒檢測(cè)和清除。2.2防火墻技術(shù)

防火墻是控制兩個(gè)網(wǎng)絡(luò)間互相訪問的一個(gè)系統(tǒng)。它通過軟件和硬件相結(jié)合，能在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間構(gòu)造起一個(gè)保護(hù)層網(wǎng)絡(luò)內(nèi)外的所有通信都必須經(jīng)過此保護(hù)層進(jìn)行檢查與連接，只有授權(quán)允許的通信才能獲準(zhǔn)通過保護(hù)層。防火墻可以阻止外界對(duì)內(nèi)部網(wǎng)絡(luò)資源的非法訪問，也可以控制內(nèi)部對(duì)外部特殊站點(diǎn)的訪問，提供監(jiān)視Internet安全和預(yù)警的方便端點(diǎn)。當(dāng)然，防火墻并不是萬(wàn)能的，即使是經(jīng)過精心配置的防火墻也抵擋不住隱藏在看似正常數(shù)據(jù)下的通道程序。根據(jù)需要合理的配置防火墻，盡量少開端口，采用過濾嚴(yán)格WEB程序以及加密HTTP協(xié)議，管理好內(nèi)部網(wǎng)絡(luò)用戶，經(jīng)常升級(jí)，這樣可以更好地利用防火墻保護(hù)網(wǎng)絡(luò)的安全。2.3入侵檢測(cè)

攻擊者進(jìn)行網(wǎng)絡(luò)攻擊和入侵的原因，在于計(jì)算機(jī)網(wǎng)絡(luò)中存在著可以為攻擊者所利用的安全弱點(diǎn)、漏洞以及不安全的配置，比如操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)、TCP／IP協(xié)議、應(yīng)用程序、網(wǎng)絡(luò)設(shè)備等幾個(gè)方面。如果網(wǎng)絡(luò)系統(tǒng)缺少預(yù)警防護(hù)機(jī)制，那么即使攻擊者已經(jīng)侵入到內(nèi)部網(wǎng)絡(luò)，侵入到關(guān)鍵的主機(jī)，并從事非法的操作，我們的網(wǎng)管人員也很難察覺到。這樣，攻擊者就有足夠的時(shí)間來做他們想做的任何事情?；诰W(wǎng)絡(luò)的IDS，即入侵檢測(cè)系統(tǒng)，可以提供全天候的網(wǎng)絡(luò)監(jiān)控，幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)網(wǎng)絡(luò)攻擊事件，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。IDS可以分析網(wǎng)絡(luò)中的分組數(shù)據(jù)流，當(dāng)檢測(cè)到未經(jīng)授權(quán)的活動(dòng)時(shí)，IDS可以向管理控制臺(tái)發(fā)送警告，其中含有詳細(xì)的活動(dòng)信息，還可以要求其他系統(tǒng)(例如路由器)中斷未經(jīng)授權(quán)的進(jìn)程。IDS被認(rèn)為是防火墻之后的第二道安全閘門，它能在不影響網(wǎng)絡(luò)性能的情況下對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)聽，從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。2.4安全漏洞掃描技術(shù)

安全漏洞掃描技術(shù)可以自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性上的弱點(diǎn)，讓網(wǎng)絡(luò)管理人員能在入侵者發(fā)現(xiàn)安全漏洞之前，找到并修補(bǔ)這些安全漏洞。安全漏洞掃描軟件有主機(jī)漏洞掃描，網(wǎng)絡(luò)漏洞掃描，以及專門針對(duì)數(shù)據(jù)庫(kù)作安全漏洞檢查的掃描器。各類安全漏洞掃描器都要注意安全資料庫(kù)的更新，操作系統(tǒng)的漏洞隨時(shí)都在發(fā)布，只有及時(shí)更新才能完全的掃描出系統(tǒng)的漏洞，阻止黑客的入侵。2.5數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是最基本的網(wǎng)絡(luò)安全技術(shù)，被譽(yù)為信息安全的核心，最初主要用于保證數(shù)據(jù)在存儲(chǔ)和傳輸過程中的保密性。它通過變換和置換等各種方法將被保護(hù)信息置換成密文，然后再進(jìn)行信息的存儲(chǔ)或傳輸，即使加密信息在存儲(chǔ)或者傳輸過程為非授權(quán)人員所獲得，也可以保證這些信息不為其認(rèn)知，從而達(dá)到保護(hù)信息的目的。該方法的密性直接取決于所采用的密碼算法和密鑰長(zhǎng)度。2.6安全隔離技術(shù)

面對(duì)新型網(wǎng)絡(luò)攻擊手段的不斷出現(xiàn)和高安全網(wǎng)絡(luò)的特殊需求，全新安全防護(hù)理念"安全隔離技術(shù)應(yīng)運(yùn)而生。它的目標(biāo)是，在確保把有害攻擊隔離在可信網(wǎng)絡(luò)之外，并保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成網(wǎng)絡(luò)間信息的安全交換。隔離概念的出現(xiàn)是為了保護(hù)高安全度網(wǎng)絡(luò)環(huán)境。

2.7黑客誘騙技術(shù)

黑客誘騙技術(shù)是近期發(fā)展起來的一種網(wǎng)絡(luò)安全技術(shù)，通過一個(gè)由網(wǎng)絡(luò)安全專家精心設(shè)置的特殊系統(tǒng)來引誘黑客，并對(duì)黑客進(jìn)行跟蹤和記錄。這種黑客誘騙系統(tǒng)通常也稱為蜜罐(Honeypot)系統(tǒng)，其最重要的功能是特殊設(shè)置的對(duì)于系統(tǒng)中所有操作的監(jiān)視和記錄，網(wǎng)絡(luò)安全專家通過精心的偽裝使得黑客在進(jìn)入到目標(biāo)系統(tǒng)后，仍不知曉自己所有的行為已處于系統(tǒng)的監(jiān)視之中。為了吸引黑客，網(wǎng)絡(luò)安全專家通常還在蜜罐系統(tǒng)上故意留下一些安全后門來吸引黑客上鉤，或者放置一些網(wǎng)絡(luò)攻擊者希望得到的敏感信息，當(dāng)然這些信息都是虛假信息。這樣，當(dāng)黑客正為攻入目標(biāo)系統(tǒng)而沾沾自喜的時(shí)候，他在目標(biāo)系統(tǒng)中的所有行為，包括輸入的字符、執(zhí)行的操作都已經(jīng)為蜜罐系統(tǒng)所記錄。有些蜜罐系統(tǒng)甚至可以對(duì)黑客網(wǎng)上聊天的內(nèi)容進(jìn)行記錄。蜜罐系統(tǒng)管理人員通過研究和分析這些記錄，可以知道黑客采用的攻擊工具、攻擊手段、攻擊目的和攻擊水平，通過分析黑客的網(wǎng)上聊天內(nèi)容還可以獲得黑客的活動(dòng)范圍以及下一步的攻擊目標(biāo)，根據(jù)這些信息，管理人員可以提前對(duì)系統(tǒng)進(jìn)行保護(hù)。同時(shí)在蜜罐系統(tǒng)中記錄下的信息還可以作為對(duì)黑客進(jìn)行起訴的證據(jù)。2.8網(wǎng)絡(luò)安全管理防范措施

對(duì)于安全領(lǐng)域存在的問題，應(yīng)采取多種技術(shù)手段和措施進(jìn)行防范。在多種技術(shù)手段并用 的同時(shí)，管理工作同樣不容忽視。規(guī)劃網(wǎng)絡(luò)的安全策略、確定網(wǎng)絡(luò)安全工作的目標(biāo)和對(duì)象、控制用戶的訪問權(quán)限、制定書面或口頭規(guī)定、落實(shí)網(wǎng)絡(luò)管理人員的職責(zé)、加強(qiáng)網(wǎng)絡(luò)的安全管理、制定有關(guān)規(guī)章制度等等，對(duì)于確保網(wǎng)絡(luò)的安全、可靠運(yùn)行將起到十分有效的作用。網(wǎng)絡(luò)安全管理策略包括：確定安全管理等級(jí)和安全管理范圍；指定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。