网络数据通信中的安全防范措施探讨

【#文档大全网# 导语】以下是®文档大全网的小编为您整理的《网络数据通信中的安全防范措施探讨》，欢迎阅读！



网络数据通信中的安全防范措施探讨

【摘要】互联网的出现使信息通信更加方便快捷，同时由于网络自身的特点使得其在为用户提供便捷服务的同时也存在数据传输的真实性和安全性的问题，因此网络数据通信中的安全防范成为社会性的热点问题。本文介绍了网络数据通信安全防范的重要性，阐述了在当前网络数据通信中存在的安全隐患及其解决措施。



【关键词】网络安全；数据通信；安全防范措施

前言

互联网的出现使信息通信更加方便快捷，一方面方便了人们对信息传输需求的同时，另一方面由于网络自身的特点使得其在为用户提供便捷服务的同时也存在数据传输的真实性和安全性方面的问题，会造成个人隐私的泄漏以及企业的经济损失，因此关于如何做好在网络数据通信中的安全防范成为人们需要认真考虑的问题。



1、网络数据通信安全防范的重要性

网络数据通信是以计算机、服务器作为信息发送和接收的终端，并以电缆、光纤等作为传输介质的通信方式，用户可以通过网络实现信息的共享和快速传输，理论上来说，在计算机、服务器、网络的各个环节都可以将信息数据截获、篡改、删除等，对用户的隐私和财产是个极大的威胁，对一个企业来讲，如果有关商业秘密的通信数据被截获或破坏，就会给企业造成无法估计的损失，因此增强网络数据通信的安全性具有极大的现实意义。



2、网络数据通信存在的安全隐患

2.1人为因素

网络数据的通信是通过人在计算机终端的操作来完成的，因此人为操作是影响信息通信安全的重要因素，如人在操作过程中操作失误、对信息资源的访问限制不合理等等情况，造成了数据传输的安全性降低。



2.2计算机病毒

计算机病毒是威胁网络数据通信安全的最常见因素之一，随着计算机技术和网络技术的发展，计算机病毒的种类越来越多，破坏形式也多种多样，能在不被发现的情况下对传输中的数据进行复制、篡改和毁坏，也可以通过侵入计算机系统内部对系统数据进行攻击，造成系统的瘫痪等，给用户造成了极大的威胁，在企业中，黑客可以出于商业目的对企业的计算机及服务器植入病毒，给企业造成经济损失，而对政府来说，出于政治目的的利用计算机病毒攻击政府通信的事件




也正在逐渐增多，威胁社会的安全稳定。



2.3非法访问

网络通信是通过访问的形式进行的，正常的在网络信息访问成为合法访问，而在现实中一些网络黑客出于不同的目的对网络系统在未经允许的情况下进行访问，通过娴熟的计算机和网络技术知识对系统内部的信息和数据进行盗取、删改等，一般都是利用系统中的某些漏洞进行入侵，隐蔽性强，给企业和社会造成极大的危害。



2.4管理漏洞

在现实中，很多的企业和政府机关在利用网络数据通信时没有充分重视安全方面的问题，一方面在这方面投入的硬件设施较为落后，更新换代速度慢，另一方面由于相关技术和管理人员缺乏，使得信息资源的使用和传输非常随意，再加上对计算机等设备的采购控制不严，容易被不法人员预先在计算机内部植入病毒，给数据通信带来了安全隐患。



3、网络数据通信中的安全防范措施

3.1对网络的安全性进行评估

对涉及网络安全的各因素进行科学而准确的评估，包括对网络信息、网络用户、网络行为的评估，得出网络数据通信系统的安全指数，然后通过专业人士分局评估状况进行分析和审查，提出改进意见，以最大程度的保证企业、机关单位网络的安全性，同时要注意网络环境是不断变化的，网络安全性的评估方法和指标也必须要不断更新，并要定期对网络系统急性安全性评估，以保证评估结果与当下的网络环境相适应，更具有参考价值。



3.2对网络入侵进行检测

由于网络数据的通信是基于TCP/IP等网络通讯协议的基础上的，因此可通过对访问网络和系统主机的行为进行监视和分析，判断其是否为入侵、违反安全策略的行为，对网络入侵进行迅速的拦截，确保数据通信安全，同时发出报警，以提示相关工作人员进行进一步的处理。



3.3实施访问控制

首先，对入网进行访问控制，通过设置权限的方式使登陆到网络服务器的用户均是得到授权的用户，从很大程度上杜绝了非法访问的情况，同时要做好内部访问外部网络的控制，防止病毒、木马程序顺着访问路径入侵；其次，通过对主机的访问权限设置口令的方式限制用户访问，通过这两种访问控制措施增强网络系统的安全性。






3.4在传输途径中进行数据加密

将信息数据在传输前编译成代码，使之在网络传输过程中不易被破译，被接收之后通过解密手段将信息还原，目前有两种加密方式，分别是链路加密技术与端到端加密技术，其中链路加密技术可以保证数据在传输过程中的安全，而端到端加密技术则可在数据信息的发送端和接受端同时以加密的形式存在，保证数据在两端均不受到破坏，在实际中，更多的是将这两种加密技术同时采用，以提高数据信息的安全性。



3.5从网络数据通信软件与硬件设施方面进行安全防护

网络安全涉及到的范围很广，除了数据在传输过程中的安全性外还有计算机软件与各种网络设备硬件的损坏等，因此要对可能产生的网络安全风险的因素进行全面分析，寻找导致安全问题风险的原因所在，并对网络安全薄弱环节进行重点防御，做到未雨绸缪，对于软件方面带来的威胁，要不断修补系统存在的漏洞，并着重对上网的软件漏洞进行修复，启动防火墙以应对非法访问，安装先进的杀毒、查杀木马软件等，对于硬件方面，要以及不断更新硬件设备和配套软件，采用具备安全防护的网络节点设备以及具备自我防御能力的服务器等，尽量采用电脑的主机与服务器一体化的终端设备，同时设置不间断供电电源，以避免数据的丢失，并对数据库的数据进行安全备份等。



结束语

综上所述，网络数据通信的安全防范无论是对个人还是对企业、机关单位来说都是极其重要的，因此要对当前的网络环境进行充分的监测和分析，并找到网络安全防护的薄弱环节以及存在安全隐患的原因，对症下药，采取相应的对策，实现数据通信的安全，同时要立足于现在的网络技术水平，并站在战略的高度，不断对网络数据通信系统的硬件设备和软件进行更新换代，以确保网络数据通信安全防范的时效性。



参考文献

[1]周斌.数据通信与计算机网络的发展.《信息系统工程》，2011.

[2]彭沙沙，张红梅，卞东亮.计算机网络安全分析研究.《现代电子技术》，2012.



[3]陈林，王洪艳，付磊.浅析局域网的数据传输及安全策略.《电脑与电信》，2010.



[4]姜玮.网络环境中数据安全及保密解决方案.《信息网络安全》，2009.

[5]郭娜，赵思成.浅谈数据传输安全技术在无线网络中的应用《.硅谷》，2009.

本文来源：https://www.wddqxz.cn/a1ae5d9866ce0508763231126edb6f1afe007157.html