網絡安全及通信技術創新研究

前言：尋找寫作靈感？中文期刊網用心挑選的網絡安全及通信技術創新研究，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：

隨著計算機科學技術與網絡技術的不斷發展，通信網絡已深入到社會生活的每一個角落，廣泛應用于各個領域。通信網絡給人們生活帶來巨大便利的同時，由于其本身較強的開放性，導致應用過程中使用者的信息安全受到很大威脅。隨著網絡攻擊現象加劇，有害信息傳播手段不斷更新，致使網絡安全問題日漸嚴峻，加快網絡安全技術持續創新已刻不容緩。文章闡述了網絡安全問題的概念，通過對存在的安全威脅因素進行分析，提出網絡安全與通信技術的應用創新研究，為解決網絡安全問題提供一些參考和借鑒。

關鍵詞：

網絡安全；通信技術；應用創新

0引言

信息技術發展的同時也推動了網絡的普及和發展，社會對信息系統的需求量日益增加。通信網絡信息安全支撐著社會經濟的發展，支撐著關鍵基礎設施的建設。隨著科技的進步發展，計算機網絡安全問題十分突出，尤其是信息的安全問題、保密問題以及可靠性等問題越來越突顯[1]。通信網絡的安全進行防范主要是負責保護系統軟硬件，保護信息數據，防止遭受病毒的蓄意破壞，從而導致數據的篡改和泄漏。因此，需要加強對網絡安全有效保護措施的研究力度，保證計算機網絡信息系統正常運行。

1網絡安全問題概述

1.1網絡安全的概念

計算機網絡主要向用戶提供網絡信息資源，為用戶提供信息服務。根本上說，網絡安全其實就是保障網絡中的信息安全，其中包含了物理安全以及邏輯安全。物理安全是指保護數據處理系統的安全管理和技術保護措施，用以保護網絡軟硬件不受病毒破壞，信息數據不受病毒的侵害[2]；邏輯安全是信息安全的延伸，是防止信息被非法訪問，保證用戶在被授權情況下訪問網絡信息。

1.2網絡安全威脅的因素

（1）軟件的脆弱性。軟件應用、發展同時，出現了各種系統和應用軟件，這些軟件也更加的復雜，設計者在設計的時候也難以對其運行時產生的種種問題進行預測，更不能預測軟件在不同環境下運行會發生什么，這就難免會出現軟件漏洞[3]。軟件漏洞有主動漏洞和無意漏洞之分，前者是指設計人員在設計軟件時為控制系統或者竊取信息故意制造的漏洞；無意漏洞是指設計者由于疏忽或其他技術原因而產生的漏洞。

（2）協議的脆弱性。計算機網絡是基于通信協議運行和互聯的。計算機網絡產生的目的就是為了實現信息共享和數據庫交換。在最初設計當中沒有從整體上進行考慮，缺少整體設計，而且協議的開放性和共享性等也沒有認證機制，加密機制也缺乏[4]，存在先天性不足，這就使得網絡安全存在諸多問題。

（3）數據庫管理系統的脆弱性。數據庫主要應用于客戶/服務器平臺。數據庫通過服務器上的DBMS系統管理相關數據信息?？蛻?服務器平臺中有多個客戶端，每個客戶端均強烈要求分享數據，在一定程度上影響到數據庫的安全，對信息安全產生威脅。目前由于對數據庫的保護技術手段相對落后，難以保障數據庫數據安全，造成數據庫中的數據極易遭到破壞。

（4）人為因素。隨著通信技術的發展，黑客技術也隨之進步提高，人為利用黑客技術非法侵入、植入病毒、竊取信息的事件頻發。黑客正逐步發展為侵害計算機網絡安全的主要攻擊者。此外，許多單位沒有配置相應的安全管理人員，沒有定期的檢測計算機網絡安全信息系統，從而導致有潛在威脅時也無法做出采取相應的處理措施[5]。

2網絡安全與通信技術的應用創新

2.1通信技術的應用

（1）防火墻技術。防火墻是處理網絡安全問題的一個重要手段。防火墻常用于邏輯隔離內部網絡與外部網絡，它是安裝在內部網絡與外部網絡的連接點上的，從而保護內部網絡的技術保護內部網絡不被授權的用戶進行非法訪問[6]。防火墻主要是用于加強網絡間訪問控制的一種網絡設備，能夠對網絡起到保護作用是因為：第一，能夠對流經的信息數據進行掃描，過濾一些有害攻擊；第二，通過防火墻可以將后臺中不常使用的端口關閉，避免訪問特殊的站點，以此避免非授權用戶的非法訪問；第三，能夠對濫用網絡情況進行統計。防火墻技術能進行身份認證，而且還綜合了加密和控制訪問技術，使網絡更加的安全。因此，網絡管理人員可以結合其他的安全技術應用于計算機網絡中，以提高網絡的安全。然而，利用防火墻技術只能防御來自外部網絡的攻擊，并不能抵御內部產生的網絡攻擊，更不能防范病毒破壞，這樣經過偽裝的攻擊者常?？梢詸M行無阻地侵害網絡內部系統。

（2）數據加密技術。確保網絡信息不被惡意篡改和截取的數據加密技術，在網絡通信安全中十分重要。數據加密技術能對傳達的信息進行加密，信息在保護作用下可以用密文的方式進行傳送，就算是攻擊者截取了信息也無法知道信息內容。采用數據加密技術可以有效地防止信息被惡意篡改截取。數據加密技術根據接收方和發送方密鑰的具體情況加密算法分為對稱算法和公開密鑰算法。其中對稱算法加密、解密密鑰相同，該方法具有計算速度快的優勢，對稱算法中的密鑰是保證網絡完全的重要方面。公開密鑰算法加密密鑰和解密密鑰互不相同。相比較對稱算法，公開密鑰算法更便于對密鑰進行管理，但是后者算法要比前者復雜，花費的時間也多。因而，在網絡安全維護中，這兩種方法可以結合使用。

（3）入侵檢測技術。入侵檢測是指計算機網絡系統收集相關的重要信息，分析采集的信息，以便從信息中找到遭受攻擊的地方，找到違反安全策略的行為，并根據找出的疑點做出相應的處理。根據檢測方法可以將入侵檢測分為誤用檢測、混合型入侵和異常檢測三種。第一種檢測是根據已知的攻擊方式來制定入侵模式庫，然后通過其進行判斷。誤用檢測能夠檢測已知的攻擊模式，卻不能檢測新的入侵方式。而異常檢測則是對計算機網絡中存在的不正常的行為進行檢測，檢測非正常使用計算機網絡資源的情況，從而找出非法入侵的行為。異常檢測具有檢測速度快、檢測未知攻擊的特點，但是異常檢測的錯誤率較高?；旌闲腿肭謾z測系統是同時采用兩種不同的入侵方法。入侵檢測技術的功能主要表現在：①審核計算機信息系統的人配置，檢測其安全漏洞；②檢測計算機信息系統，分析使用用戶的活動；③查找使用用戶違規操作的行為；④統計分析不正常的行為，找出攻擊方式的規律；⑤及時檢測攻擊者的入侵行為，并對該行為做出相應的反應；⑥檢測計算機信息系統程序的正確性，分析信息數據的正確性。

2.2網絡安全與通信技術的應用創新

網絡安全與通信技術的應用創新主要體現在以下方面：首先，標準化活動。國際標準化組織正積極制定相關的安全評價標準；其次，Internet安全標準化。Internet安全標準主要是電子郵件方面的安全保密標準。最后，加密算法。加密算法主要包括IDEA、B-CRYPT、FEAL、MULT12等方法。標準化的安全技術不僅方便用戶使用網絡，還促進了社會網絡信息系統的良好發展，目前每一個國家和國際組織都在積極使用標準化的安全技術。

3結語

總之，網絡安全與通信技術的應用創新對實現計算機網絡發展具有重要的現實意義。加大研發力度，積極運用標準化的安全技術，有效促進網絡安全和通信技術的應用創新，實現計算機網絡可持續發展。

作者：譚魏欣 單位：湖北省荊州市長江河道管理局通信總站

參考文獻：

[1]熊芳芳.淺談計算機網絡安全問題及其對策[J].電子世界,2012(22):139-140.

[2]劉超,王冠超.網絡安全與通信技術的應用及創新研究論述[J].中國新通信,2016(2):77.

[3]何道敬.無線網絡安全的關鍵技術研究[D].浙江大學,2012.

[4]張建鋒.網絡安全態勢評估若干關鍵技術研究[D].國防科學技術大學,2013.

[5]何恩,張德治,郝平.軟件定義網絡安全研究[J].通信技術,2014(1):86-90.

[6]厲延民.現代通信網絡技術的創新和應用[J].硅谷,2011(17):127+122