前言：本站為你精心整理了IP地址網(wǎng)絡(luò)通信論文范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

1分析網(wǎng)絡(luò)通信安全現(xiàn)狀

網(wǎng)絡(luò)技術(shù)的快速發(fā)展，也導(dǎo)致了網(wǎng)絡(luò)安全問題越來越嚴(yán)重，信息泄露事件一再發(fā)生。例如：Verizon最新的《2014年度數(shù)據(jù)泄露調(diào)查報(bào)告》當(dāng)中提到有關(guān)12306用戶信息泄露漏洞、支付寶前員工販賣20G用戶資料、國內(nèi)130萬考研用戶信息遭泄等，這都是與我們每個(gè)人的生活息息相關(guān)的網(wǎng)絡(luò)通信安全問題，一旦信息泄露被非法人員利用，將會(huì)導(dǎo)致嚴(yán)重的后果，對(duì)個(gè)人隱私、財(cái)產(chǎn)安全等都會(huì)造成不可預(yù)計(jì)的損失。而頻繁網(wǎng)絡(luò)信息泄密事件，主要有以下因素：其一，網(wǎng)卡在信息接收時(shí)遭遇竊聽。因特網(wǎng)主要采用了網(wǎng)間網(wǎng)技術(shù)，點(diǎn)對(duì)點(diǎn)是其傳輸?shù)闹饕绞?，樹狀形是其結(jié)構(gòu)連接的方式，而計(jì)算機(jī)主機(jī)卻是在網(wǎng)域中的局域網(wǎng)當(dāng)中，當(dāng)處于局域網(wǎng)的主機(jī)發(fā)出信號(hào)時(shí)，局域網(wǎng)內(nèi)的每臺(tái)主機(jī)都能夠收到此信息，當(dāng)以太網(wǎng)卡接收到信息時(shí)，將自動(dòng)將舊有信息丟棄，并放棄向上的傳輸，如此一來，黑客便有了搭線竊聽的機(jī)會(huì)，不只是以太網(wǎng)卡存在這樣的漏洞，很多網(wǎng)站同樣存在此缺陷。其二，服務(wù)器各種設(shè)備自身的安全隱患。服務(wù)器自身設(shè)備的隱患是威脅網(wǎng)絡(luò)通信安全的主要因素之一。當(dāng)前因特網(wǎng)主要的服務(wù)方式是TCP/ip協(xié)議，此協(xié)議主要的特點(diǎn)便是實(shí)用性強(qiáng)但安全性欠缺，因此運(yùn)行的安全性較低，而我們經(jīng)常用到的WWW及電子郵件服務(wù)都是在此協(xié)議基礎(chǔ)之上的作業(yè)，因此運(yùn)行安全性較差，較易受到黑客的威脅，發(fā)生惡性攻擊事件。其三，網(wǎng)絡(luò)管理人員安全意識(shí)欠缺。信息泄密非常重要的一項(xiàng)因素便是網(wǎng)絡(luò)管理人員安全意識(shí)較差。很多網(wǎng)站對(duì)于防火墻權(quán)限設(shè)置的較寬，很少控制人員的訪問權(quán)限，很多企業(yè)防火墻有如虛設(shè)，企業(yè)內(nèi)部人員若無限制訪問，便為黑客竊取服務(wù)中的信息提供了便利條件，導(dǎo)致信息安全性較差。其四，惡意攻擊事件。我國的網(wǎng)絡(luò)管理制度當(dāng)前的建設(shè)仍不完善，很多網(wǎng)民的道德意識(shí)較為薄弱，一部分犯罪分子則利用法律漏洞，通過各種技術(shù)來滲透或者運(yùn)用電話線肆意的攻擊他人的網(wǎng)絡(luò)系統(tǒng)，來獲取他人的信息數(shù)據(jù)資料，實(shí)現(xiàn)獲取經(jīng)濟(jì)利益的目的。

2網(wǎng)絡(luò)通信安全的策略探討

伴隨網(wǎng)絡(luò)的快速發(fā)展，人們生活當(dāng)中早已離不開網(wǎng)絡(luò)，也對(duì)信息安全性提出了更高的要求，建立完善、安全的網(wǎng)絡(luò)通信系統(tǒng)已經(jīng)成為廣大網(wǎng)民共同的愿望。

（一）降低IP地址被盜取的風(fēng)險(xiǎn)

不法分子要想竊聽信息，盜用IP地址是第一步，所以，降低IP地址被盜的風(fēng)險(xiǎn)，做出及時(shí)有效的防范措施，是阻止信息泄露的有效措施。當(dāng)前，要想使IP避免被盜取，普遍采取的方法是按照TCP/IP的結(jié)構(gòu)及原理，對(duì)于不同層次運(yùn)用不同的防范方法，主要有下列方式：

（1）嚴(yán)格控制交換機(jī)

對(duì)交換機(jī)進(jìn)行嚴(yán)格的控制是預(yù)防IP被盜的最為有效也是最徹底的方法。由于TCP/IP結(jié)構(gòu)當(dāng)中的第二層是信息傳輸必經(jīng)的位置，所以控制交換機(jī)的部位主要是TCP/IP結(jié)構(gòu)的第二層，這也是最為有效的途徑。

（2）隔離控制路由器

這是按照只有AMC地址時(shí)，通過以太網(wǎng)卡的地址當(dāng)中唯一不能被改變的，此種方法主要是定期對(duì)網(wǎng)絡(luò)當(dāng)中的各個(gè)路由器ARP表進(jìn)行掃描監(jiān)測，得到當(dāng)前IP與MAC的關(guān)系并對(duì)照，對(duì)比其前后出現(xiàn)的兩種關(guān)系，若前后處于不一致的關(guān)系，相關(guān)訪問則為非法訪問，而非法訪問也會(huì)被及時(shí)制止，并阻止黑客竊取IP地址。

（二）保護(hù)通信信息應(yīng)用加密技術(shù)

通常網(wǎng)絡(luò)通信安全由傳輸信息的過程當(dāng)中安全控制盒信息存儲(chǔ)安排加以控制，對(duì)通信安全造成威脅的方式主要有信息在傳輸過程中被監(jiān)聽、監(jiān)聽過程當(dāng)中盜用信息數(shù)據(jù)、信息傳輸過程當(dāng)中遭到惡意修改、冒充用戶身份、信息發(fā)出時(shí)遭到阻擋。對(duì)于上述通信安全威脅，主要的應(yīng)對(duì)措施便是對(duì)信息加密進(jìn)行保護(hù)，信息加密技術(shù)主要包括對(duì)稱密鑰密碼技術(shù)（傳統(tǒng)密碼技術(shù)）與非對(duì)稱密鑰密碼技術(shù)（公鑰密碼技術(shù)）這兩種。我們常用的加密技術(shù)主要是傳統(tǒng)密碼技術(shù)（由序列密碼和分組密碼形態(tài)構(gòu)成），它對(duì)于信息數(shù)據(jù)加密主要從鏈路層次、節(jié)點(diǎn)層次、端到端層次進(jìn)行加密。

（1）鏈路層次加密

這是對(duì)兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的通信鏈路進(jìn)行加密，對(duì)信息傳輸?shù)母鱾€(gè)環(huán)節(jié)嚴(yán)格進(jìn)行加密，確保信息傳輸前與傳輸中，傳輸?shù)竭_(dá)前及到達(dá)時(shí)的通信安全，使信息傳輸?shù)拿恳徊蕉汲蔀槊孛芪募?，覆蓋信息形式、長度，使得黑客無法分析數(shù)據(jù)并竊取。

（2）節(jié)點(diǎn)層次加密

這是安全性較高的加密，實(shí)際操作與鏈路加密較為相似性，共同點(diǎn)在于均是對(duì)所傳遞信息各個(gè)環(huán)節(jié)實(shí)施加密，不同點(diǎn)在于節(jié)點(diǎn)加密是對(duì)下個(gè)環(huán)節(jié)來加密，也要求前個(gè)環(huán)節(jié)傳輸信息時(shí)必須是加密的，但此方式較易使黑客攻擊成功，其安全性與防范性均不高。（3）端到端層次加密。這是可以使傳輸?shù)男畔脑袋c(diǎn)至終點(diǎn)全程，均以秘密文件方式來傳輸。其傳輸過程當(dāng)中不存在解密步驟，如文件在某環(huán)節(jié)被破壞、更改，后續(xù)文件傳輸也不會(huì)受到影響，后續(xù)文件處于安全狀態(tài)，與其他加密層次對(duì)比，其加密的安全性更高。但端到端層次加密也存在著無法覆蓋源點(diǎn)至終點(diǎn)的傳輸缺點(diǎn)，發(fā)生黑客攻擊時(shí)較易被破解。

（三）完善網(wǎng)絡(luò)通信法律制度

法律制度是規(guī)范網(wǎng)絡(luò)行為非常重要的保障，完善網(wǎng)絡(luò)安全法律制度，有利于及時(shí)將不法分子的網(wǎng)絡(luò)破壞行為制止，并可以有效地打擊各種方式的網(wǎng)絡(luò)犯罪行為，才能夠確保整個(gè)網(wǎng)絡(luò)的通信安全。

作者：宋亞軍單位：華北科技學(xué)院