安全網絡數據通信論文
1數據通信網絡及其安全問題概述
網絡數據通信主要是通過在服務器和用戶終端之間建立數據傳輸信道的方式實現的。因此,服務器、用戶終端以及網絡傳輸信道都會對數據通信的安全性產生影響。當前的網絡數據通信安全主要是指確保用戶的信息不被泄露、篡改或者刪除,以保障個人隱私和企業等單位機密信息的安全性。
2當前網絡數據通信中存在的主要安全隱患
2.1網絡病毒
當前,Internet已經成為了各種計算機網絡病毒的最大傳播途徑,一旦用戶終端被網絡病毒感染,就可能造成與其進行數據通信的其他用戶終端被連帶感染,特別是當前病毒的破壞形式多種多樣,能在不被發現的情況下對傳輸數據進行復制、篡改和毀壞,也可以通過侵入終端內部對系統數據進行攻擊,從而造成數據通信質量下降或中斷。在政府機構或企業中,一些非法分子出于經濟或政治目的,通過對政府機關網或企業局域網的服務器植入病毒,造成機密信息外泄,從而造成不可估量的損失,嚴重時還可能威脅到國家安全和社會穩定。
2.壞人攻擊
正常的網絡通信是通過合法訪問的形式實現的,而在現實中,一些網絡出于不同的目的,在未經允許的情況下就利用網絡傳輸協議、服務器以及操作系統上的安全漏洞進行非法訪問,使得系統內部的信息和數據被盜取或刪改等,從而造成系統崩潰、重要信息丟失或泄露等嚴重事件。
2.3管理缺失
在實際工作中,很多用戶在利用網絡進行數據通信時沒有充分重視安全方面的問題。一方面沒有投入先進的網絡硬件設備,或者投入時只重視服務器、交換機等硬件設備的性能而忽略了安全防護性;另一方面由于相關技術人員和管理人員缺乏,使得信息的使用和傳輸非常隨意,再加上對傳輸和終端設備的入網安全性檢測工作不嚴,容易被不法分子在設備內部設置后門,從而給數據通信安全造成威脅。
3網絡數據通信中的安全防范技術措施
3.1對網絡入侵進行檢測
網絡數據通信一般都是基于TCP/IP等網絡通信協議的基礎上完成的,在這個過程中可以加強對網絡訪問行為的監視和分析,判斷其是否屬于合法訪問的范疇。一旦發現其存在違反安全策略的行為,就要立即對訪問實施攔截,同時發出報警,提示相關工作人員進行進一步的處理。
3.2實施訪問控制
首先,對不同的訪問用戶設置不同的安全權限。通過設置不同的安全權限可以有效防止未經授權的用戶訪問敏感信息,避免了機密信息數據的外泄。其次,局域網用戶還應做好內部訪問外網的控制,通過部署網絡版防火墻等方式杜絕外部病毒和木馬程序順著訪問路徑入侵。最后,采用認證技術來限制用戶訪問網絡。用戶只有通過站或客戶端的形式完成認證步驟,才能實施對外部網絡的訪問。
3.3進行數據加密將信息數據在傳輸前進行加密,被接收之后通過解密機進行還原,從而有效提高數據在傳輸過程中的安全性。目前常用的數據加密技術有兩種:
(1)端到端加密技術。在數據信息的發送端和接收端同時以加密的形式存在。
(2)鏈路加密技術。在數據信息的傳輸過程中以加密的形式存在。在實際應用中,這兩種加密技術一般混合采用,以提高數據信息的安全性。
3.4提高網絡數據通信硬件和軟件的安全性
對于硬件方面來說,要加大對網絡安全防護設備的投入,及時更新硬件設備,如采用安全防護性能較好、具有自我防御能力的服務器等。同時還要設置數據備份服務器,對重要數據要定時進行安全備份。對于軟件方面帶來的威脅,要對當前系統和軟件的漏洞信息進行跟蹤,并及時打上相應的補丁。對于還沒有合適補丁的漏洞,也要采取應急措施降低風險。此外,還應安裝先進的防火墻和殺毒等安全軟件。對于局域網用戶而言,除了要在計算機終端上安裝單機版的防火墻軟件外,還應安裝網絡版的防火墻軟件,以確保整個局域網數據通信的安全。
【安全網絡數據通信論文】相關文章:
數據通信網絡維護與網絡安全分析論文10-29
提高數據通信網絡安全的對策論文09-10
網絡數據通信的隱蔽通道技術論文08-12
數據通信及應用前景論文09-02
計算機網絡中的數據通信技術探析論文10-01
安全計算機雙口RAM數據通信論文08-26
USB數據通信系統探析論文09-08
基于AMF的Android數據通信論文10-29
數據通信的應用前景研究論文10-09
紅外無線數據通信探析論文10-01