前言：本站為你精心整理了網(wǎng)絡(luò)通信過程的安全探析范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

1影響網(wǎng)絡(luò)通信安全的因素

1.1IP/TCP服務(wù)較差

作為因特網(wǎng)的基本網(wǎng)絡(luò)協(xié)議，IP/TCP協(xié)議的重要性不言而喻，其實(shí)效性很強(qiáng)，但是在安全設(shè)計(jì)方面尚有不足，以至于代碼量增加，延緩了其實(shí)際運(yùn)行效率。IP/TCP協(xié)議由于自身設(shè)計(jì)不足，以此為基礎(chǔ)建立起來的網(wǎng)絡(luò)應(yīng)用的安全性也受到嚴(yán)重威脅。

1.2病毒黑客的入侵

攻擊病毒和黑客是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)中最常見的兩種安全威脅，關(guān)于其防范技術(shù)是全球都比較重視的問題，病毒是一種人為惡意編寫的程序，傳播速度極快，危害性很大，輕則影響到數(shù)據(jù)信息的安全性，重則可能導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓。黑客是另一種攻擊形式，利用系統(tǒng)中的薄弱環(huán)節(jié)或漏洞進(jìn)行攻擊，然后對(duì)通信信息進(jìn)行攔截或篡改。須注意的是，二者雖然可怕，但它們大都是通過發(fā)現(xiàn)并利用系統(tǒng)或軟件出現(xiàn)的漏洞，進(jìn)而對(duì)網(wǎng)絡(luò)通信造成破壞的。

1.3軟件系統(tǒng)不夠完善

軟件系統(tǒng)在計(jì)算機(jī)中占據(jù)著相當(dāng)重要的位置，必須保證其安全性，才能維護(hù)網(wǎng)絡(luò)通信的穩(wěn)定運(yùn)行，就目前所使用的計(jì)算機(jī)而言，終端以主流操作系統(tǒng)為主，研制開發(fā)時(shí)雖有安全設(shè)置，然而長期使用中，系統(tǒng)難免會(huì)出現(xiàn)一些不完善之處，為維護(hù)系統(tǒng)往往需要下載相應(yīng)的補(bǔ)丁，以至于軟件程序被公開，不法分子便利用這些信息資源破壞網(wǎng)絡(luò)通信的安全穩(wěn)定性。

2網(wǎng)絡(luò)通信安全維護(hù)對(duì)策

2.1數(shù)據(jù)加密技術(shù)

維護(hù)網(wǎng)絡(luò)通信安全時(shí)，利用數(shù)據(jù)加密這技術(shù)，可使信息通訊的安全性得到提升。在網(wǎng)絡(luò)通信過程中，通常所指的信息安全涉及兩個(gè)方面，一是信息傳輸時(shí)的安全，二是信息儲(chǔ)存時(shí)的安全。而破壞安全的方式則有很多，如監(jiān)聽信息、竊取信息、任意修改、刪除信息，以及對(duì)信息進(jìn)行攔截等。為了更徹底地解決這些問題，需要對(duì)傳輸?shù)男畔⒆黾用芴幚?，使通信信息以一種需要經(jīng)過解密才能獲取的方式傳輸，接收端同樣需要相應(yīng)的密碼才能獲得所需信息，該技術(shù)具有很高的安全性，因加密方式多種多樣，工作人員可根據(jù)具體情況選擇最佳的加密方式。

2.2防火墻安全維護(hù)

防火墻是位于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一個(gè)安全系統(tǒng)，當(dāng)傳輸信息由外部進(jìn)入時(shí)，該系統(tǒng)會(huì)自動(dòng)對(duì)信息進(jìn)行攔截掃描、分析，只有安全信息才允許通過，能夠有效防止一些非法網(wǎng)站或木馬的進(jìn)入，進(jìn)而保證系統(tǒng)的安全。其不足之處在于，防護(hù)功能只能用來防止來自外部的病毒，對(duì)網(wǎng)絡(luò)內(nèi)部的病毒則起不到防護(hù)作用。

2.3入侵預(yù)防安全維護(hù)技術(shù)

針對(duì)防火墻防外不防內(nèi)的缺陷，入侵檢測技術(shù)迅速興起并發(fā)展，該技術(shù)能夠同時(shí)對(duì)來自內(nèi)部和外部的攻擊進(jìn)行攔截保護(hù)，其不足之處在于往往在出現(xiàn)重大問題后才能發(fā)揮作用，而很少考慮出現(xiàn)這些問題的原因，另外，由于入侵產(chǎn)品和防火墻的聯(lián)動(dòng)作用，入侵檢測常會(huì)出現(xiàn)誤動(dòng)作，導(dǎo)致防火墻誤動(dòng)作，致使整個(gè)網(wǎng)絡(luò)都受到影響?？芍肭謾z測只是事后被動(dòng)的防范，缺少主動(dòng)性。與其不同，入侵預(yù)防技術(shù)重在預(yù)防，而不是檢測，預(yù)防能識(shí)別木馬病毒并進(jìn)行有效攔截，能夠阻止后門、XSS、SQL的侵入。入侵預(yù)防技術(shù)積極主動(dòng)、先發(fā)制人，一些結(jié)構(gòu)化較高的系統(tǒng)，還提供預(yù)先設(shè)定的規(guī)則，保護(hù)桌面系統(tǒng)和服務(wù)器不受破壞，一般來講，它比較適合放在服務(wù)器之前、防火墻之后。

作者：袁冰單位：山西省通信管理局