網絡安全的保障措施精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇網絡安全的保障措施范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

關鍵詞：云環境 移動視頻監控系統 安全性 保障措施

中圖分類號：TP391.41；TP277 文獻標識碼：A 文章編號：1007-9416（2014）05-0203-01

移動視頻監控系統具有移動性、實用性以及即時性等諸多優勢[1]，因而獲得了快速發展。在云計算研究不斷深入的背景下，基于云環境的移動視頻監控系統應運而生，且獲得了廣泛應用。本文基于后臺、網絡、前端的安全保障措施進行相關探討，旨在促進該系統安全性能的提升。

1 總體架構

每一個網絡攝像機均可被視作一個云終端。用戶經由網絡訪問目標網絡攝像機以得到所需服務。當發生異常時，異常信息將會被捕捉和收集，并提供給網絡，后者制定針對性的補丁，然后利用補丁以彌補網絡攝像機的不足（如圖1）。

2 系統功能

（1）網絡攝像機將相關服務于網絡上，用戶可基于自身需要經由以找到對應的服務。（2）用戶訪問網絡攝像機的過程中，均會記錄其相關信息，整理并輸送到云數據庫中保存起來。當用戶再次訪問時，系統將會以自動的方式優先顯示用戶所需服務。 （3）任意網絡攝像機均能夠滿足用戶的服務定制需求。（4）某服務發生異常時，將會接收到相關信息并予以數據分析，然后對安全模塊進行更新。（5）該系統的安全機制主要涉及三點[2]，即后臺安全、網絡安全、前端安全。

3 系統安全保障措施

3.1 后臺安全保障措施

（1）數據安全存儲與管理。對于移動視頻監控系統而言，數據存儲與管理是安全保障工作的核心所在。對系統核心機密數據進行加密處理，然后進行“云”傳輸或者對磁盤信息進行直接加密，防止個別不法“云”服務商或者用戶截取和篡改信息。然而加密有可能導致數據不完整，提高數據的復雜性，同時還會給用戶的索引及搜索操作帶來一定的難度。所以，有必要對系統中的數據信息予以分門別類，有選擇和有目的地予以加密，也可將相關數據存儲在私有“云”中。（2）SaaS應用中相關信息存取安全問題。SaaS（軟件即服務）屬于一種經由因特網提供軟件及其服務的模式[3]。用戶可通過網絡以達成集中存取信息的目的，同時也在某種程度上弱化了自身對于信息的掌控能力，存在一定的安全風險。基于保障用戶身份信息和日志數據存取安全的考慮，建議采用如下措施：1）為應對黑客單點攻擊問題，可將數據服務器、Web服務器、應用服務器三者有機隔離開來，提高惡意攻擊的難度。2）數據服務器屬于重中之重，應予以云備份。當數據遭到破壞之后，可借助備份予以修復，確保服務不會因為該類問題而中斷。3）對系統絕密信息予以加密存儲。當用戶需要讀取和調用該類數據時，要求系統對用戶身份進行認證，并對傳輸協議進行加密。如此一來，即便數據被竊取，也很難正確讀取。

3.2 網絡安全保障措施

在網絡安全方面，需要重點研究的是視頻傳輸安全。這一類安全威脅主要包括：1）被動攻擊：竊聽、流量分析。2）主動攻擊：數據篡改、中間人攻擊、主機欺騙、重放攻擊。

對于以上網絡安全威脅，當前主要借助SSL及諸多加密算法、消息摘要算法、數字簽名等一系列措施的結合應用予以解決。SSL層協議屬于應用層和TCP/IP的中間環節，由上層協議傳輸到該層的信息被加密，然后借助TCP/IP途徑傳送給目的主機，由TCP/IP傳輸給SSL層后予以解密，采用客戶端、服務器雙向認證的做法，對隱私或關鍵數據進行加密，同時借助數字簽名以確保數據具有足夠的完整性，構建一個高安全系數的通信通道。最后基于如下方面提供安全服務：1）認證，2）機密性3）完整性。

3.3 前端安全保障措施

（1）身份認證。身份認證是系統針對用戶身份進行核對的一個過程，以判斷其是否具有訪問資格以及使用權限。在身份認證機制中，基于密碼的身份認證是最典型、最常用的一種機制。（2）授權。所謂授權指的是，用戶身份得到合法確認之后，賦予該用戶相應的系統訪問權限。授權同樣是一個典型的、常用的安全機制。通過授權能夠防范非法入侵者對關鍵信息進行破壞，同時還能夠阻止合法用戶對非法信息進行訪問，從而實現在更近的層次上有效保護信息安全。 （3）審計。所謂審計指的是，將全部用戶的行為均有效記錄下來，從而便于后期核查。通過審計能夠讓用戶對自己做出的一系列行為負責，不容其抵賴。

4 結語

基于云環境的移動視頻監控系統以其諸多優勢獲得了廣泛應用，然而其安全問題也不容忽視。只有基于后臺、網絡、前端等角度采取相應的安全保障措施，才能降低安全風險，保障其正常運行。

參考文獻

[1]陳飛玲，陳湘軍，郁建橋等.移動視頻監控系統設計[J].電子測量技術，2014，04：109-113.

篇(2)

關鍵詞：計算機；網絡信息安全；防護措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-2374（2014）25-0067-02

隨著IT業的飛速發展及信息技術的日漸普及，有利地推動了全球經濟的快速發展，同時為信息的保存和實時交換創造了高效的方法。它已經擴展到了很寬的領域，它的運用已經擴展到平民百姓家中。一方面，網絡給人們的生活帶來了很多方便，另一方面，信息的安全問題也變得越來越普遍。網絡的發展既有優點也有缺點，因此，網絡信息安全技術在解決計算機網絡常見的信息安全問題中起到了重要作用，同時要高度重視網絡信息安全技術的研究。

1 計算機網絡安全的概念

1.1 計算機網絡安全的定義

計算機網絡安全在狹義上是指根據網絡特性，利用相應的安全措施來保護網絡上的系統、信息資源以及相關軟件的數據，從而可以擺脫自然因素和人為因素帶來的干擾和危害。

計算機網絡安全在廣義上是指所有和計算機網絡相關的技術和理論問題。計算機網絡安全在廣義上主要包括三方面的內容，第一方面是指信息的保密性和信息的完整性；第二方面是指信息的真實與可控性；第三方面是指信息的可用性與實用性。

1.2 計算機網絡安全的特點

1.2.1 計算機網絡安全的可靠性。計算機網絡安全的可靠性是指對網絡系統的實時可靠情況進行及時分析，計算機網絡安全的可靠性要求不論在什么情況下，要確保網絡系統的正常工作不會受到內在和外在因素而帶來的負面影響。

1.2.2 計算機網絡安全的完整性。計算機網絡安全的完整性是指數據信息的完整性，計算機網絡安全的完整性要以數據是否授權為基礎，數據的改動要建立在數據被授權的基礎上，反之，則不能改動。因此，信息完整性不但可以保障數據信息使用的過程中不會被修改和破壞，而且還可以避免在此過程中相關信息的丟失。

1.2.3 計算機網絡安全的可用性。計算機網絡安全的可用性是指數據信息可以滿足使用者的需求和具體要求。即當我們需要使用某些數據時，可以對所需信息進行數據存取操作。

1.2.4 計算機網絡安全的保密性。計算機網絡安全的保密性中常用的技術是密碼算法技術，密碼算法技術可以通過對數據信息進行算法加密來實現數據相關信息不經允許不泄露給未授權方的目的。

2 制約計算機網絡安全的因素

2.1 客觀因素

2.1.1 計算機網絡的資源共享。資源共享是計算機網絡的一大優點，同時資源共享也是人們所偏愛的功能。網絡不受國界和語言的限制。不論你身在何方，只要在你的身邊有計算機網絡的存在，就可以隨時進行信息傳輸和交流。因此，資源共享也會給系統的安全性帶來巨大的挑戰，網絡入侵者可以利用數據在網上傳播的過程中通過計算機監聽網絡，同時獲取相應的數據，破壞網絡上的資源共享。

2.1.2 計算機網絡的安全漏洞。計算機網絡由于受到各種因素的制約，在這個過程中存在著多種系統安全漏洞，各種安全問題和嚴重事故是由計算機本身存在的各種技術缺陷導致的。這些漏洞和缺陷經常在時間推移的過程中被用戶忽視，從而構成了系統安全的潛在威脅。

2.1.3 計算機網絡的設計缺陷。拓撲結構和硬件設備的選用等是計算機網絡設計的重要內容。由于設計人員在設計過程中沒有實現最優配置，這個原因就使系統存在設計不規范、可擴充不強、安全性缺乏和穩定性差等方面的問題。設計不規范、可擴充不強、安全性缺乏和穩定性差等方面的問題是影響網絡系統的設備、協議和OS等的主要因素，這些因素也會給網絡信息帶來一定的安全隱患。

2.1.4 計算機網絡的開放性。任何用戶在網絡上能夠方便地訪問Internet資源，同時可以查找和下載對自己有用的信息。同時，網絡信息在通信過程中遇到的各種威脅會使其線變得非常脆弱。如：TCP/IP為全球信息的共享提供了途徑和方法，TCP/IP的安全漏洞嚴重影響了計算機網絡的安全性；FTP和E-mail是信息通信的常用工具，FTP和E-mail也存在很多潛在的安全漏洞。

2.1.5 計算機網絡的威脅。（1）計算機網絡的無意威脅通常是指無預謀地破壞網絡系統安全和破壞網絡資源的信息完整性。計算機網絡的無意威脅主要是指網絡威脅的偶然因素。如：垃圾數據是由突發性的軟件和硬件設備的功能出錯而產生的，這些垃圾數據會造成網絡受阻，更有甚者會導致無法正常通信的情況；主機重復發出具有攻擊性的Server請求是由人為錯誤操作導致的軟件和硬件設備損壞會導致的。（2）計算機網絡的有意威脅。計算機網絡的有意威脅實際上包括人為威脅和人為攻擊。通常情況下，計算機網絡的有意威脅主要是由網絡的脆弱性造成的。計算機網絡的有意威脅主要包括以下幾方面：電子竊聽；非法入網；工商業間諜；軍事情報員；由于盜竊等原因使得網絡硬件破壞也會給網絡造成威脅。

2.2 主觀因素

2.2.1 計算機網絡缺乏安全措施。網絡終端的管理人員在配置防火墻的過程中由于不按規定操作，在這個過程中有意或無意地擴大了網絡資源被訪問的便利性，網絡終端的管理人員為了使網絡資源在方便自己使用的過程中卻忽視了網絡的入侵性，導致了安全措施的缺乏，安全措施缺乏就導致了網絡信息安全問題的存在和發生。

2.2.2 計算機網絡的配置錯誤。計算機網絡的配置有很多特點，復雜性是計算機網絡的配置的主要特點，由于計算機網絡配置的復雜性的特點就使得計算機網絡在訪問控制的過程中會出現配置失誤和漏洞等問題，計算機網絡的配置錯誤會給非法操作者提供進入的有利時機。

2.2.3 管理人員瀆職。由于網絡化時代的出現和快速發展，網絡化在發展的過程中由于缺乏健全和完善的網絡管理制度，很多管理人員由于缺乏網絡管理的正確的思想意識，因此，管理人員在進行管理和維護過程中，管理人員瀆職的情況經常發生。

2.2.4 電磁泄漏。內部信息在管理的過程中出現的數據庫泄密是由于信息數據的傳輸中的屏蔽不佳而造成的電磁輻射而引起的，電磁泄漏是造成計算機網絡安全的一個重要因素。

3 計算機網絡信息安全的防護措施

3.1 物理安全防護措施

物理安全防護措施的眾多的目的中，有效保護和維護計算機的網絡鏈路是物理安全防護措施的主要目的，從而使計算機網絡能避免自然因素和人為因素的破壞。物理安全防護措施主要是為了驗證用戶身份和進入權限，通過物理安全防護措施強化網絡的安全管理，從而可以有效地確保網絡安全。

3.2 加強安全意識

物質決定意識，意識是客觀事物在人腦中的反映，正確的意識促進客觀事物的發展，錯誤的思想意識阻礙客觀事物的發展。因此，在計算機網絡的維護中，要樹立正確的思想意識，克服錯誤的思想意識，從而，促進計算機網絡又好又快地發展。

3.3 加密保護措施

加密技術的出現有利于確保計算機網絡的安全運行，加密技術有利于保障全球EC的高速發展，并且加密技術也有利于保護網絡數據的安全性。加密算法可以使信息在整個加密過程中實現其安全性和正確性。加密保護措施中常用的方法有兩種，一種是對稱加密算法，另一種是非對稱加密算法。通過安全加密措施，能夠以極小的代價獲得強大的安全保障措施。

3.4 防火墻措施

防火墻在計算機網絡中是一種安全屏障，這種安全屏障通常在保護網和外界間之間使用，防火墻措施有利于實現網絡間的控制與訪問的目的，通過鑒別以及各種限制措施可以防止外網用戶非法進入和訪問內部資源，通過鑒別以及各種限制，保護內網設備。防火墻措施是保障計算機網絡安全的一項重要措施。

3.5 網絡安全措施

我們通常所說的網絡安全措施是指對有關安全問題采取的方針和對安全使用以及網絡安全保護的一系列要求。網絡安全措施主要包括保障網絡安全的整個過程中所運用的安全技術、運用的安全防范技術和措施以及采取的管理措施以及管理方針。

4 結語

本文的研究說明了計算機網絡常見的信息安全問題及防護措施，通過本文的研究得出了關于計算機網絡常見的信息安全問題及防護措施等一些規律性的東西，解決了計算機網絡常見的信息安全問題及防護措施中遇到的理論和實際問題。同時也希望以本文的研究為契機，推動我國計算機網絡安全高速的發展，保障國家計算機網絡的安全運行。

參考文獻

[1] 宇.計算機網絡安全防范技術淺析[J].民營科技，2010，（5）.

[2] 禹安勝，管剛.計算機網絡安全防護措施研究[J].電腦學習，2010，（10）.

篇(3)

數據庫的管理是建立在分級管理的概念基礎上的，因而，DBMS需與操作系統的安全相互配套，可以說，這是一個先天的不足。入侵者可以通過一定的探訪工具強行登陸，為用戶帶來巨大的安全隱患。此外，加密數據還與DBMS的功能發生沖突，所以，使用B/S結構的網絡應用程序中存在的某些缺陷會威脅到數據的安全。

1防火墻脆弱

防火墻由軟件和硬件兩部分組成，存在于內部網和外部網及專用網和公共網之前的界面上。這是一種計算機硬件和軟件的結合，建立互聯網與互聯網之間的安全網，阻止未經授權者的非法進入。防火墻可以提供安全，但是不能夠確保網絡的絕對安全，因此，自身很難防范網絡內部的攻擊和病毒侵犯。

2黑客入侵

黑客的入侵和攻擊是計算機網絡安全受到的另一種威脅，這種威脅在未經允許的情況下，通過一定的不正當技術登錄到其他用戶的網絡服務器上。黑客入侵的手段多種多樣，其中較為常用的入侵手段為特洛伊木馬程序。

3計算機病毒

病毒的入侵指的是在計算機程序中插入破壞計算機功能和數據，它能夠自我復制計算機指令或是程序代碼。因計算機病毒具有蔓延快、范圍廣的特點，并且還具有一定的隱蔽性和破壞性，本身具備極大的破壞性，嚴重會導致信息系統癱瘓，計算機病毒的種類和傳播形式會不斷發生變化，對計算機網絡安全造成威脅。

二計算機網絡安全問題的對策

1技術層面上的問題對策

1.1對數據庫進行備份

數據庫備份是數據庫管理人員維護數據完全性和完整性的重要操作，還能夠恢復數據庫中最容易、并且最能夠防止意外的方法。

1.2網絡訪問控制

網絡安全的訪問控制是一項重要舉措，也是當前比較通用的做法之一，它具有較為明顯的效果。其中，網絡安全的權限管理包括入網訪問、網絡監控、網絡服務、網絡和節點、端口的設計，可以說，這些方法為網絡的安全提供一定的保障，本身還具有基本的保障措施。

1.3采用密碼技術

密碼技術的運用為網絡安全提供一個良好的解決方案，而數字簽名技術是網絡安全密碼技術的有效運用。數字簽名技術使得文件具備一定的完整性，有效保障發送者身份的認證，還能夠確保信息傳輸過程的完整性。

1.4防火墻技術

目前，普遍使用的防火墻技術為過濾與型防火墻，它能夠為客戶提供多種靈活、便捷的防護方法。這一技術原理采用的是網絡數據監控系統來實現網絡內部與外部數據的分析，進而實現來自計算機網絡外部入侵的攔截。此外，防火墻技術還能夠防止網內的不合理，極大提高了數據的安全性。

2網絡安全管理層面建設

2.1建立安全的網絡環境

計算機網絡安全的防護系統中應該對用戶進行監控，還需要對用戶的權限進行設計，采取訪問控制、身份識別和監控路由器等。

2.2建立安全管理制度

首先，對管理人員及用戶做好道德素質的培養；其次，對待重要的信息和部門采取嚴格的檢查制度；最后，做好備份。

2.3對用戶進行法制教育

篇(4)

[關鍵詞]校園網絡；網絡安全；問題；對策

校園網作為學校重要的基礎設施，它擔負著教學、科研、管理和對外交流的重任，它的安全狀況直接影響到這些活動的順利進行，而且他們之間的聯系越來越緊密。因此，保障校園網絡信息安全已經成為當前校園網絡建設中不可忽視的首要問題。

一、校園網絡安全概述

網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術等多種學科的綜合性學科。網絡的生命在于其安全性。網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。

二、校園網絡安全現狀

1.學校師生對網絡安全知識甚少，安全意識淡薄。

2.網絡安全方面的投入嚴重不足，沒有系統的網絡安全設施配備。

三、校園網常見的安全威脅

1.漏洞。漏洞也叫脆弱性(Vulnerability)，是計算機系統存在的缺陷和不足。漏洞一旦被發現，就可使用這個漏洞獲得計算機系統的額外權限，使攻擊者能夠在未授權的情況下訪問或破壞系統，從而導致危害計算機系統安全。

2.病毒。最初病毒程序寄生在介質上的某個程序中，處于靜止狀態，一旦程序被引導或調用，它就被激活，變成有傳染能力的動態病毒，當傳染條件滿足時，病毒就侵入內存，隨著作業進程的發展，它逐步向其他作業模塊擴散，并傳染給其他軟件。這樣會給校園網絡帶來極其嚴重的后果。

3.安全管理有缺陷。校園網的用戶群體一般也比較大，少則數千人、多則數萬人，數據量大、速度高。隨著校園內計算機應用的大范圍普及，接入校園網節點日漸增多，學生通過網絡在線看電影、聽音樂，很容易造成網絡堵塞和病毒傳播。而這些節點大部分都沒有采取一定的防護措施，隨時有可能造成病毒泛濫、信息丟失、數據損壞、網絡被攻擊、系統癱瘓等嚴重后果。

4.濫用網絡資源。有的用戶利用免費的校園網資源提供商業的或者免費的視頻、軟件資源下載，占用了大量的網絡帶寬，影響了校園網絡的運行速度。

5.網絡惡意破壞行為。校園網與Internet相連，在享受Internet方便快捷的同時，也面臨著遭遇攻擊的風險。黑客也經常利用網絡攻擊校園網的服務器，以竊取一些重要信息。

四、校園網絡安全策略

校園網的安全是一個較為復雜的問題，要從用戶、管理、技術三方面的因素來考慮。從嚴格的意義上來講，百分百的安全網絡系統是沒有的，網絡安全工作是一個長期復雜的，而且需要循序漸進、不斷完善的過程。 在目前的情況下，需要全面考慮綜合運用防火墻、殺毒軟件、入侵檢測等多項技術，互相配合、加強管理。

為了提高校園網絡的安全性，提出以下幾點安全策略：

1.防范系統漏洞。經常下載系統補丁，及時對服務器漏洞進行補丁程序的更新，這樣將有助于用戶的安全防范；經常光顧微軟的安全公告板，會了解一些微軟公布的安全漏洞最新消息，總之，“防患于未然”才是真正消除安全隱患的最明智方法。及時更新操作系統，安裝各種補丁程序也是非常重要的。

2.改變網絡安全意識淡薄的現狀，開展和加強網絡信息安全教育；合理利用和配置資源，加大校園網絡安全的維護投入資金。校園網絡安全保障并不是網管員個人的事情，保障措施應建立在全體師生共同努力的基礎上。網絡安全最大的弱點來自于用戶，用戶由于缺乏安全意識淡薄而盲目地操作，將自己的弱點暴露給入侵者。因此，應在利用各種手段和途徑進行用戶安全意識教育的同時，還需要積極采取措施進行用戶安全習慣和常用安全技術的教育，從源頭入手，杜絕各種不規范和有損網絡安全的行為。

3.制定切實可行的網絡安全管理制度。這是解決網絡安全問題的所有對策中最重要的一點。主要包括以下幾方面的內容：(1)制定網絡信息安全法規，做到有章可循、有法可依；(2)建立一個權威的信息安全管理機構，并不斷強化其權限和職能；(3)把網絡信息安全的基本知識納入學校各專業教育之中；(4)對網絡管理員進行專業知識和技能的培訓；(5)制定網絡管理員的激勵制度，促使他們提高工作熱情，加強工作責任心。

4.進行訪問控制。用戶的入網訪問控制通常有用戶名的識別和驗證、用戶口令的識別和驗證等。用戶進入網絡后，網絡系統就會進行訪問控制，這樣就保證了網絡資源不被非法訪問，從而保證校園網絡的安全性。

5.避免與外網直接通信，利用防火墻技術將內網與外網及子網之間進行有效的隔離。

6.定期對校園網硬件設施進行檢查，更換先進的新設備，以免局部的失誤影響整體網絡的正常運行。

7.防范計算機病毒。

病毒往往會利用計算機操作系統的弱點進行傳播，提高系統的安全性是防病毒的一個重要方面，但非常完美的系統是不存在的。但是過于強調提高系統的安全性將使系統多數時間進行病毒檢查，這樣系統便失去了可用性、實用性和易用性。這樣我們只能從校園網的管理和技術上進行防范。

篇(5)

交通運輸業在新的歷史時期面臨著新的機遇和挑戰。必須以網絡通信資源開發利用為主線，加快電子政務建設的步伐。

(一)通過全國聯網，建立道路數據中心。建立公路、運輸業戶、運輸車輛以及從業人員等大型基礎信息資源庫。推動各級交通管理部門的目錄體系建設。采用數據交換技術，建立行業數據交換平臺，形成完善的數據交換指標體系，推動道路運輸服務系統的信息化建設。

(二)建立健全交通行業信息化標準體系。以電子政務應用系統數據元標準為核心，以推動標準應用為導向，加強交通運輸業信息化建設的標準化工作，完善交通行業信息化標準體系，確保交通運輸信息化建設“有標可依”。積極推動智能交通、現代物流、電子數據交換、交通通信與導航及電子地圖等信息化推廣應用工作。

(三)加大對物流信息化發展的組織和引導力度。積極引導RFID技術、集裝箱多式聯運等物流信息化研究成果的推廣應用，開展公共服務模式的物流信息平臺建設。建立和完善公路貨運樞紐信息系統，推動農村物流系統、應急保障體系系統、大件運輸和危險品運輸系統等與人民群眾關系密切或“市場失靈”的物流信息平臺建設。

(四)建立完善的物流信息平臺。以互聯互通為目標，啟動高速公路信息通信資源整合工程。倡導物流企業間的聯合與協作，逐步形成若干具有較強的輻射功能和影響力的區域性物流信息平臺。

二、威脅交通運輸網絡通信安全的因素分析

網絡故障基本上都是硬件連接和軟件設置問題，也可能是操作系統應用服務本身的問題。網絡安全方面的問題有可能是因為電磁泄露、黑客非法入侵、線路干擾、傳播病毒、搭線竊聽、信息截獲等，造成信息的泄露、假冒、篡改和非法信息滲透、非法享用網絡信息資源等等。主要表現為計算機打開頁面連接瀏覽器無法與互聯網連接和局域網內機器互訪信息共享受阻。來自網絡安全的威脅因素，根據其攻擊的目標和范圍不同，對網絡的危害程度也不同。網絡安全可分為控制安全和信息安全兩個層次?？刂瓢踩侵干矸菡撟C、授權和訪問限制。信息安全是要保證有關信息的完整性、真實性、保密性、可用性、可控制性和可追溯等特性。造成對網絡威脅的主要原因基本有三:人為的誤操作;人為的惡意攻擊;計算機網絡軟硬件的安全漏洞和缺陷。因為開放性、交互性、分散性、脆弱性和連接方式的多樣性是計算機網絡通訊的共有特征，計算機病毒和黑客入侵是威脅當今網絡安全的最主要因素。針對屢屢出現一些技術故障和網絡通訊安全方面的問題，探索和掌握一套行之有效的維護網絡常見故障的技術和方法是確保網絡管理安全運行的關鍵。

三、交通運輸網絡通信安全的保障內容

(一)鏈接網絡的安全保障。其是指從技術上和管理上解決網絡系統用戶應用方面對網絡基礎設施漏洞、操作系統漏洞和通用基礎應用程序漏洞的檢測與修復;對網絡系統安全性能的整體綜合測試;防火墻等網絡安全防病毒產品的部署，脆弱性掃描與安全優化;模擬入侵及入侵檢測等。

(二)信息數據的安全保障。即是指從技術上和管理上解決信息數據方面和對載體與介質的安全保護和對數據訪問的控制。

(三)通信應用的安全保障。指對通信線路的安全性測試與優化，設置通信加密軟件、身份鑒別機制和安全通道。測試業務軟件的程序安全性等系統自檢通信安全的保障措施，對業務交往的防抵賴，業務資源的訪問控制驗證，業務實體的身份鑒別檢測。測試各項網絡協議運行漏洞等等。

(四)運行安全的保障。指以網絡安全系統工程方法論為依據，提供應急處置機制和配套服務和系統升級補丁。網絡系統及產品的安全性檢測，跟蹤最新漏洞，災難恢復機制與預防，系統改造管理，網絡安全專業技術咨詢服務等。

(五)管理安全的保障。包括人員管理及培訓，軟件、數據、文檔管理，應用系統及操作管理，機房、設備及運行管理等一系列安全管理的機制。

四、交通運輸網絡通信的安全防范措施

隨著網絡通信安全技術的日益產業化和網絡通信安全的法律環境建設的日益完善，交通運輸網絡通信的安全防范技術也在日臻完善。

(一)保持高度警惕，保持主機和網絡上結點計算機的安全。遵循多人負責、任期有限、職責分離三原則。切實提高網絡通信安全的防范意識。

(二)控制訪問權限，安全共享資源。使每個用戶只能在自己的權限范圍內使用網絡資源。做到開機必查毒，發現必殺毒，經常對系統漏洞補丁升級更新。謹慎下載文檔，對于來歷不明的電子郵件及附件不輕易用Office軟件打開。

(三)選用合格單位的防火墻和防火墻的規則設置、更新。將交通運輸局域內網與因特網分隔開來。網絡使用者要設置并經常變換口令。對所有進入內網的用戶身份進行認證和對信息權限的控制，阻止非授權用戶對信息的瀏覽、修改甚至破壞。對進出內網的數據進行鑒別，防止惡意或非法操作，嚴防有害信息的侵入。

(四)采用數據加密技術。以不易被人破解為目的，采用密碼或計算法對數據進行轉換。只有掌握密鑰才能破解還原。實現對網絡信息數據保密的目的。

五、結語

篇(6)

【關鍵詞】保障措施;網絡通信技術;網絡信息;安全;現狀

對于當前網絡通信成為人們傳輸信息數據的主要途徑和方式，這主要是由于網絡通信自身所具有的開放、快速、靈活等方面的優勢以及其先進性所導致的。但是由于網絡技術的系統和結構等方面存在的漏洞為病毒或黑客入侵網絡通信系統提供了可行性和可能性，如果病毒或黑客成功的侵入了網絡通信系統中，就會在一定程度上對網絡通信正常運行造成一定的影響，嚴重的話甚至會對網絡中的信息數據造成刪除、錯誤等情況，嚴重阻礙著人們對網絡通信的有效應用。

1目前網絡通信信息安全現狀

1.1在網絡通信結構方面

由于網絡通信自身不合理的結構，在很大程度上留下了嚴重的安全隱患，這也是造成其存在問題的首要原因。互聯強通信技術的基礎和前提是網間網技術，用戶通過在網上按照相關的TCP協議或者是IP協議來注冊網上賬號，這樣再通過網絡遠程授權之后，就能夠實現網絡通信。但是由于網絡的結構是呈現出樹狀型的，這樣在應用網絡通信工程的過程中，如果黑客采取相應手段來攻擊的話，就能夠通過這一結構與用戶的信息相連接，進而對各種用戶信息實現竊取。

1.2在網絡通信軟件安全隱患方面

用戶在應用網絡通信的過程中，由于其自身所具有的漏洞，為了完成部分操作，就需要在網絡中下載相關的補丁或者是采用其他形式的軟件方式來滿足這一需求，這也是為了與計算機終端系統操作的要求相符合，但是對于這些補丁軟件以及相關的下載軟件來說，一旦應用的話，就很可能會導致自身的信心處于公開化的狀態。如果不法分子利用這一方面漏洞的話，也能夠在一定程度上影響人們的網絡通信安全，嚴重的話甚至會對整個網絡系統都造成一定的影響，威脅著系統安全。

1.3在人為網絡系統攻擊方面

有些人為了獲得更多的利益，往往會通過不合法的方式來攻擊網絡系統，在攻擊的過程中，可以獲得相應的用戶信息數據資源。對于這中非法攻擊來說，目前已經不僅僅局限于商業管理終端方面了，甚至如今對于一些個人的計算機來說，也有可以會受到黑客攻擊，這就會嚴重威脅著用戶的信息安全。對于這一方面的轉變來說，人們應該對此有更加客觀的認識，隨著人們生活質量和水平不斷得到提高，網絡通信方式已經成為了當前人們傳遞信息的主流方式，但是與之相應的信息安全維護工作卻沒有得到相應的發展，這樣就必要會造成安全隱患的出現。另外對于部分網絡通信管理部門來說，沒有足夠的認識和重視網絡通信信息安全問題，而且在相關的管理制度方面也存在著一些不合理、不健全的問題，這些方面都會在很大程度上增加網絡通信安全風險程度，甚至在整個系統中都會造成嚴重的安全隱患，這也在一定程度上為不法分子提供機會和途徑。對于當前我國網絡通信安全存在的各種問題，以及相關問題出現的原因，注重網絡通信技術改革和加強建設網絡通信制度是十分必要的，這也是適應時展。維護網絡通信信息安全的重要方面。

2保障網絡通信信息安全的有效措施和重要途徑

2.1加強對用戶IP地址的保護

對于網絡通信攻擊和入侵來說，黑客應用最多的就是借助用戶的IP地址，以此來獲取用戶的通信信息和數據，因此加強保障用戶的IP地址，維護其安全，是實現用戶網絡通信安全的主要方式和途徑。用戶自身在應用互聯網的過程中，也需要加強保護自身的IP地址，注重嚴格的控制網絡交換機，這主要是由于網絡交換機是用戶網絡通信信息數據被泄露的主要路徑，通過對其中的樹狀網絡結構嚴格的控制，就能夠有效的防止不法分子的攻擊和入侵。除此之外，還能夠對計算機路由器實現隔離控制，在日常的生活中加強對路由器中訪問地址的關注，一旦發現非法訪問的話，一定要及時的有效切斷，這樣才能夠避免對自身的信息數據造成泄漏。

2.2加強完善信息數據儲存和傳遞秘密性

信息在儲存和傳遞的過程中，是安全隱患存在的主要途徑，在儲存和傳遞信息數據的過程中，不法分子能夠實現攔截、惡意篡改、盜用、監聽等非法操作，以此來得到自身需求。因此用戶的信息數據儲存和傳遞的過程中需要進一步的完善其秘密性，最好對這兩個環節都進行加密處理，同時確保密碼的復雜性和多元化，這樣能夠在很大程度上增加黑客入侵和攻擊的難度，減少安全威脅。用戶在應用網絡通信的時候，能夠使用適當的保密方式來實現對自身信息數據的加密處理，同時網絡維護工作者也應該注重對信息加密功能的設置。

2.3進一步促進用戶身份驗證的完善

為了更好保障網絡通信信息安全，其中最重要的，也是最基礎的就是注重對用戶身份的驗證。在應用網絡通信之前，需要對用戶的身份進行嚴格的驗證，一定要確保是本人操作，這樣就能夠有效的保障用戶的個人信息數據安全。目前在計算機系統中用戶身份嚴重主要應用的是“用戶名+密碼”的方式，通信權限的獲得是兩者之間相互匹配，但是這種驗證方法比較傳統，已經難以適應當前快速發展的社會大環境，比如可以使用視網膜檢測、指紋檢測、安全令牌等多種先進的驗證方式，這對網絡通信安全的提高具有重要的意義和作用。

參考文獻

[1]董希泉,林利,張小軍,任鵬.主動防御技術在通信網絡安全保障工程中的應用研究[J].信息安全與技術,2016(01):80-84.

[2]雷一鑫,陳晨,韓松.網絡通信中信息安全的保障措施研究[J].通訊世界,2016(08):125.

[3]王繼業,郭經紅,曹軍威,高靈超,胡紫巍,周靜,明陽陽,方正偉.能源互聯網信息通信關鍵技術綜述[J].智能電網,2015(06):473-485.

[4]張茁,周明.談網絡通信中信息安全的保障措施[J].中國新通信,2014(06):54.

篇(7)

【關鍵詞】數據通信;網絡維護;網絡安全

引言：

在信息技術迅猛發展的背景下，數據通信網絡技術的應用領域不斷擴大，目前數據通信應用幾乎觸及社會生產和個人生活的每個環節，可以說現代通信方式已經改變了生產和生活方式。隨之帶來網絡安全問題成為人們關注的熱點問題，在提供數據傳輸的同時，做好網絡安全維護、減少發生網絡安全問題也成為了通信服務的關鍵。保證數據通信網絡的安全，必須從網絡層面出發，制定切實可行的維護措施，提高網絡的可靠性與安全性，減少用戶安全顧慮，更好地保障用戶的信息與財產安全。

一、數據通信網絡維護的必要性

數據通信網絡維護的目的是為了實現網絡安全，實質是保障數據的安全性和穩定性，網絡安全不單是技術層面問題，甚至會涉及商業安全以及社會穩定。就安全性而言，若人為利用數據通信網絡的漏洞來進行惡意攻擊，企業、個人就不僅會面臨著財產損失，甚至會引發干擾正常生產秩序和泄露商業機密等較為嚴重的問題。其次，在穩定性這一點上，數據通信網絡穩定性不足，在信息傳輸出現傳輸延遲或者數據丟失，可能會引發企業關鍵時刻的決策失誤，造成的嚴重損失[1]。

二、數據通信網絡維護與網絡安全保障措施

1、經常性的安全性評估。通常意義的數據通信網絡一般是企事業單位內部構建一個即能夠實現內部數據共享又能聯通廣域網的局域網，要確保網絡安全，必須在運營過程中進行經常性的網絡安全性評估，網絡安全性評估是對一個局域性的數據通信網絡進行核查，通過核查來評價整個網絡系統內部是否存在安全威脅，以及確定網絡的安全系數，以此來指導網絡維護工作。網絡安全性評估實施是由專業的網絡維護人員，對網絡安全設施的硬件、軟件性能數據進行測試評估。通過細致的評估能有效把握潛在的網絡安全威脅，減少運營中網絡安全問題發生[2]。

2、全面分析網絡漏洞與安全威脅。利用網絡安全性評估結果，若發現數據通信網絡安全系數低，表明網絡可能存在著漏洞和威脅，也就意味著存在著安全隱患，則需要對網絡可能存在的漏洞和威脅逐一排查，進而逐項分析研究。在這一過程中，主要針對數據信息、硬件設備、軟件系統等方面進行分析。首先，需要先對重要的數據信息進行檢查，分析其是否被入侵，如有入侵的痕跡，則需要立即提高其網絡安全等級，具體方法包括對訪問IP進行限制細化，或設置更高一級的訪問權限設置等，借助此類措施來實現網絡安全有效提升。其次，對于數據通信網絡的硬件設備以及軟件參數也要進行細致的檢查與分析，察看是否存在隱藏病毒信息或者干擾信息，同時還要對硬件設備性能展開評估。只有借助于對網絡系統嚴格分析，才能尋找到有可能存在的網絡漏洞以及威脅，再對其進行對癥處理與維護，從而有效提高網絡的安全性。

3、及時消除網絡漏洞與安全威脅。在確定網絡漏洞及安全威脅之后，在對數據通信網絡進行針對性的維護與處理基礎之上，還需從全方位來提升其整個安全性。首先，在消除網絡漏洞以及安全威脅時，應借助于服務器來分析網絡數據，以此來尋找具體的漏洞并進行修補；而對于病毒攻擊的威脅，則可借助于殺毒軟件來進行查殺及預防，或者設置防火墻來有效抵御病毒，如在防火墻上對網絡端口進行限制，鑒別穿越防火墻的數據流，避免網絡中不安全應用擴展而威脅數據通信網絡安全。還需及時升級防火墻版本。其次，為了能夠進一步提高整個網絡的安全性，還可以做到以下幾點：第一，及時進行清理網絡中使用的可能引起安全的隱患軟件和文件，對于可能包含病毒的網頁鏈接進行訪問限制；第二，對于網絡硬件設備及時升級，以此來有效提高整個網絡的穩定性；第三，企業最好是借助于外包策略來將主機系統與服務器及時的分開，必要時企業內部網絡與廣域網實現物理隔離，這樣才能有效避免病毒借助于外部主機來對服務器展開攻擊，從而有效減少網絡安全漏洞損失[3]。