安全网络数据通信论文

摘要：随着我国信息技术的快速发展与进步，与之相关的数据通信网络内容也不断拓展与丰富。尤其是近年来，互联网技术得到广泛的应用和推广，并且也不断渗透在各个领域中，数据通信网络的内涵和内容更是不断的被丰富和填充。因此，数据通信网络不论是从实际上还是理论上都得到了较长远的发展。今天小编为大家推荐《安全网络数据通信论文(精选3篇)》，希望对大家有所帮助。

安全网络数据通信论文 篇1：

数据通信网络的安全防护探析

【摘要】 随着网络技术的不断发展以及普及，网络安全问题层出不穷，例如关于病毒、黑客等的报道屡见不鲜，手段方式也各式各样。所以，如何进行有效的数据通信网络安全防护，是一个十分重要的问题。本文通过对数据通信网络安全性的介绍，阐述了当前网络中存在的问题，并且针对上述问题，提出了几种可行性措施，为加强数据网络通信安全提供参考。

【关键词】 数据通信 网络 安全防护

一、数据通信网络安全介绍

随着网络技术的不断发展，甚至有可能爆发的网络战争，各个国家都在不断加大网络通信技术的研究，研究网络通信的新技术。虽然我国已经充分意识到网络技术在未来发展中的重要性，也在不断发展我国网络技术，但是依然缺少一个完整的网络通信安全体系，缺乏国家战略方面的支持，国家对于网络安全方面的态度依然模糊，缺乏长期的规划，未能制定一个长期的行动计划。根据相关数据显示，我国的网络用户数量已经跃居世界前列，而且网络用户数量还在不断的增加。随着移动网络的发展，手机等移动设备用户也在不断增长，但是，每年由于网络安全造成的损失也在不断增长，对于个人利益以及国家集体利益都是一个巨大的威胁，可以说，伴随我国网络技术不断发展，关于数据通信网络安全的问题也在不断增多。

二、提升通信网络安全，维护数据通信网络稳定的意义

数据网络通信安全就是通过一定的技术手段以及安全方法来使网络环境更加的完整、保密。随着网络通信技术在各行各业的普及，通信已经成为网络技术中最重要的功能之一，是进行信息交流的重要手段，对于个人以及国家的经济、文化、社会等方面都有重大影响。如果通信网络出现了问题，不但会影响到成千上万的人的正常通信，而且会导致个人以及国家机密泄露，造成不可挽回的巨大损失。通信网络问题通常就是遭到不法分子的恶意攻击，通过非法手段盗取他人的账号、密码等信息，加以利用。整个违法过程手段非常隐蔽，不易被发现。随着网络技术越来越多的深入人们生活的方方面面，关注网络安全，避免安全隐患，已经成为网络发展的一个重要问题，只有确保通信网络安全，才能确保个人以及集体利益免遭非法损害。

三、数据通信网络的安全防护

1、强化网络安全法制建设。加强数据通信网络安全防护，就要严厉打击网络违法犯罪行为，强化网络安全法制建设，确保网络通信安全。具体的实施办法：第一，加强网络用户身份鉴别管理，严格管理用户使用操作权限。第二，普及网络实名制，加强对于网络用户的信息管理。第三，加强加密用户数据使用机制，对于已经获得授权的用户提供加密服务，确保用户信息安全不会受到非法侵犯。第四，加强对于信息的鉴别机制，实施自身修改机制，对于未获得授权的操作都是非法的。

2、运用加密技术与身份认证技术。数据加密技术是确保网络通信安全的一个有效手段，由于互联网本身性质，有时不仅需要对口令进行加密，同时也要对通信的信息进行加密。数据加密是目前比较常见的加密方式之一，通过将信息经过一定的技术手段转变为乱码后再发送，这些经过处理的信息在被接受以后，接受方通过一定的技术手段将获得的信息在进行还原，获得信息内容。身份认证技术产生于网络对于用户身份确认操作的过程，又可以被称作身份识别。在计算机网络中，用户的身份信息等重要信息都是通过一系列特殊的数据表示，计算机可以识别数字形式的用户身份，而且，对于用户的授权也是建立在对于用户数字身份进行认证的提前上的。身份认证技术就是通过数字信息，确保进行数字身份认证的用户的合法身份能够得到有效的保护，确保用户的真是身份与数字认证的身份完全一致，进行数字认证，对于维护用户身份的正确性，确保数据通信网络安全至关重要。

3、强化监控与复查机制。在数据网络通信过程中，完善網络通信的监控制度，利用复查机制确保通信安全，能够有效的避免由于欺骗、破坏等非法行为给用户带来的损失。在进行网络通信过程中，我们要加强自我保护意识，例如在设置密码时保证密码能够尽量复杂，并且能够定期更换，在日常使用的计算机上安装一定的保护软件，进行网络监管，能够有效的确保通信网络的安全。

四、总结

在我们的日常生活中，网络技术已经深入我们生活的方方面面，正在悄无声息的彻底的改变着我们的 ，而我们也在变得越来越依赖于网络技术。在未来，可以预见的是网络将会变得越来越全面、智能、综合，而通信网络的安全也将变得越来越重要。各种各样的新网络技术在为我们的生活带来更多的高效与方便的同时，也给数据网络通信安全带来了巨大的威胁，所以，通信网络的安全防护也要随着网络技术的进步不断发展完善。只有在网络通信安全防护的过程中，不断提高安全标准，发展创新新的防护手段，才能确保网络世界的安全，使数据通信网络技术为我们的生活带来更多的便捷。

参 考 文 献

[1] 魏亮，魏薇. 通信网络安全防护相关工作综述[J]. 电信网技术， 2011，（03）.

[2] 马广宇. 网络安全防护工作现状与发展探讨[J]. 电信技术， 2013，（05）.

[3] 冯登国. 国内外信息安全研究现状及其发展趋势[J]. 网络安全技术与应用， 2014，（08）.

作者：江敏

安全网络数据通信论文 篇2：

数据通信网络维护中的安全问题研究

摘 要：随着我国信息技术的快速发展与进步，与之相关的数据通信网络内容也不断拓展与丰富。尤其是近年来，互联网技术得到广泛的应用和推广，并且也不断渗透在各个领域中，数据通信网络的内涵和内容更是不断的被丰富和填充。因此，数据通信网络不论是从实际上还是理论上都得到了较长远的发展。但其在维护与安全方面却存在着较多的问题与不足，因此，本文对网络的维护和安全问题进行了研究，以提高我国数据通信的安全性与稳定性。

关键词：数据通信 网络维护 安全问题

随着我国通信网络的不断发展与成熟，计算机中的网络信息系统也已逐渐走向成熟，并且已成为获取通信数据的重要途径和方法。虽然数据通信网络可以给人们的生活、工作、学习带来方便，但同时它存在的安全问题也产生了较严重的不良影响[1]。因此，本文对网络的维护及安全性问题进行了分析研究，以提高我国数据通信的使用效率，提高通信的稳定性和安全性。

1数据通信网络及网络安全

1.1对数据通信网络的概念进行分析

通过利用双绞的电话线、无线和有线通道及光缆来实现互联网的整体联合，并且是以计算机作为载体。同时，不同的网络用户可以通过此方法实现对打印机、程序、文档等信息和资源的共享。此过程就是所谓的数据通信网络。从地理位置上对数据通信网络进行划分，主要有广域网、局域网、国际网、城域网等四种网络类型。其中，分布范围最小的是局域网、其次就是广域网，而城域网的分布范围则比广域网的分布范围要广[2]。国际网则是世界范围内最大的一种数据通信网络，也就是所谓的因特网。而根据数据通信网络的当前应用状况而言，局域网是最常见的使用网络类型，而且也是最为普遍的网络类型。局域网在数据通信网络的使用过程中发挥着重要的作用。

1.2对网络安全的概念进行分析

网络安全主要是使网络系统中的各种软件、硬件和其他的网络相关数据得到相应的保护，避免受到恶意的或者偶然的破坏、更改和泄露，为网络系统的安全可靠、连续运行提供保证，并针对致使网络服务出现中断的各种因素，采取相应的保障措施。网络是由较多的不同节点共同组合而成的，而且不同的节点还包含着不同的终端客户、一个甚至是多个主机或服务端。但其中的信息，一些是公开，而一些则是相对较隐秘和私密的，无法进行网络资源或信息的共享。因此，对数据通信的网络进行安全维护就显得的十分必要。

2网络安全维护中村在的安全问题

2.1缺乏安全性

在利用数据通信网络为企业的相关工作人员或企业提供一个统一的数据平台时，往往会出现相关数据缺乏安全性的问题，从而导致网络缺乏相应的安全性和可靠性，也不利于通信数据网络的广泛应用。

2.2存在相应的风险和威胁

在网络安全的维护过程中，主要是针对网络中的相关数据和信息、硬件及软件设备进行的安全维护。但在其维护过程中，通常会出现IP地址遭受恶意的攻击或不正当防卫的现象[3]，从而导致了外界的使用客户进入到网络系统中，进而对网络中的数据实施窃取或破坏。

3采取相应的安全维护措施

3.1提高网络的安全性

在提高网络维护的安全时，首先需要对其安全进行相应的评估，从而对信息或资源的用户群进行相应的识别和确认。同时，必须要保证评估的全面性和科学性，以提高其有效性和准确性。此外，还要根据信息的变化及环境的变化对评估结果进行相应的改变和调整，以提高网络的安全性。

3.2对存在的风险和威胁进行分析解决

为保证数据的安全性和可靠性，需要在评估的基础上对存在的风险和威胁进行预先分析，并通过设置相应的访问权限、网关限制的手段对外界用户进行限制。同时，还需要对系统中存在的缺陷进行完善和修补，避免外界用户的侵入。此外，还要对网络系统中存在的漏洞风险进行修补，以保证网络的稳定。在进行修补时，应建立相应的病毒管理方案，以对木马进行查杀、预防各种病毒的攻击和破坏[4]。还可以建立防火墙，以防止出现对网络地址进行欺骗的现象。与此同时，还可以在系统中添加相应的安全维护应用，以保证数据信息的安全性和真实性。

4讨论

维护数据通信的安全性与稳定性是网络安全的最终目标，然而对其的稳定性和安全性进行维护，不仅仅是技术性的问题，而且还涉及到了商业和社会性的问题。虽然对通信的安全性与稳定性进行维护，不能产生立竿见影的经济反应和效益，但却可以使其安全性和稳定性得到明显的提升，也可以使企业或者单位内部之间实现信息或资源的共享，并且还具有准确性，从而提高企业决策者及管理者决策的正确性和科学性。此外，对通信数据的安全性和稳定性进行维护，不仅为信息的真实性和准确性提供高保证，同时对企业在整个行业中的竞争力也发挥着至关重要的作用。

综上所述，随着我国通信技术的不断发展，数据通信已在我国通信发展中的占据主流地位，并且还实现了更多信息和资源的共享。但在发展过程中，人们也越来越关注通信的稳定性和安全性。因此，提高网络安全的管理力度，不断加强维护手段，可以使数据通信的稳定性和安全性不断加强。

参考文献：

[1]岂菲.论数据通信及其发展应用前景[J]. 信息通信. 2011（02）：125-127.

[2]周斌.数据通信与计算机网络的发展[J]. 信息系统工程. 2011（01） ：321-323.

[3]金鑫鑫.數据通信的应用及发展[J]. 中小企业管理与科技（上旬刊）. 2010（08） ：456-457.

[4]高宏杰.浅析数据通信交换方式及其适用范围[J]. 民营科技. 2010（02）：271-272.

作者简介：刘艳玲（1985.6-），女，吉林省白山市人，中国联合网络通信有限公司白山市分公司助理工程师，本科，研究方向：通信技术。

作者：刘艳玲

安全网络数据通信论文 篇3：

构建高安全政务网络

没有安全的网络，就像没有围墙的院落，随时随地会受到骚扰和侵犯。随着政务网络的不断发展和应用，网络受到的安全挑战越来越多。如何保证政务网络的全面安全是摆在建设与管理者面前的一个难题。

随着政务网络的层次化、分组化以及宽带化发展，政府部门越来越多的统计决策业务、日常监督检查业务、OA等管理性业务以及面向多媒体的综合业务都开始向数字化、网络化转变，这符合当前信息网络融合发展的趋势。多网融合对应用的安全性提出了更高的要求。

但目前政务网络还存在一些常见的问题：一是没有统一的网络授权控制策略，仅采用简单的口令控制，使用不便，而且难以确保口令的时效限制。二是机房中心访问控制与未来跨主机业务之间的矛盾，如不同政府部门之间的业务开展和结算等。三是网络规划基本上还是以简单办公业务需求为主，没有考虑到将来政府网络支持的业务对网络架构和安全要求提高后的平滑过渡。四是政务内网与政务外网之间的数据交换存在实时性与安全性之间的矛盾。因此，政务网络需要整体性的安全解决方案。

安全策略

完整的安全体系结构应覆盖系统的各个层面，由“网络级安全、应用级安全、系统级安全和管理级安全”四大部分组成。

网络级安全是指在物理层、链路层、网络层采取各种安全措施来保障政务网络的安全；应用级安全是指采用应用层安全产品和利用应用系统自身专有的安全机制，在应用层保证对政务网络各种应用系统的信息访问合法性；系统级安全主要是通过对操作系统(UNIX、NT)的安全设置和主机监控，防止不法分子利用操作系统的安全漏洞对政务网络构成安全威胁；管理级安全主要是从建设内部安全管理、审计和计算机病毒防范三方面来保障政务网的安全。因此作为一个完整的系统，政务网络必须对网络系统进行全方位的考虑。

网络的安全覆盖系统的各个层面，包括网络传送、网络服务、应用安全、安全识别、安全防御、安全监控、审计分析、集中管理等多个方面。这需要依靠安全保护和安全管理进行全面防护。

针对政府的现有网络和业务的现状，华为认为，一个完整的网络安全方案应该由网络层安全策略和应用层安全策略来构成，网络层安全策略主要完成对非法使用网络资源的控制，而应用层安全策略主要是针对通过合法的渠道来非法使用业务资源的控制，只有两者的完美结合，才能构成一个安全的系统。

政务内网是政府部门的内部网络，和外界网络完全隔离，所以安全问题可能出现在局域网内部和政务内网的广域网上。

解决方案

针对以太网存在的各种链路层和网络层安全隐患，华为Quidway S系列以太网交换机采用多种网络安全机制，包括访问控制、用户验证、防地址假冒、入侵与防范、安全管理等技术，提供了一个有效的网络安全解决方案。

在这个方案中，局域网内的访问控制的原则是只允许授权的用户访问某个主机，通过网络设备来提供这种保障。政务内网的数据库、服务器等资源是受限访问的。一般一个部门内的用户的权限是相同的，可以将这些用户划分在一个VLAN内，只要设置基于VLAN的报文过滤策略就可以实现对这个VLAN内所有的用户的报文过滤。这样可以看出，基于VLAN的报文过滤是最简单实用的某个用户群的访问控制策略。可以设定华为Quidway S系列以太网交换机端口禁止或允许转发来自或去往某个VLAN的报文。Quidway S系列以太网交换机支持标准及扩展的ACL。可以通过标准的ACL只设定一个简单的地址范围，也可以使用扩展的ACL设定具体到协议、源地址范围、目的地址范围、源端口范围以及优先级与服务类型等。这样可以实现复杂的访问控制策略。

用户验证是保证接入政务内网的用户是合法的或通过某个以太网交换机端口接入政务内网局域网的用户是预先配置的。华为解决方案可提供的用户验证包括PPPoE验证、WEB验证、802.1x端口验证、VLAN验证、CA验证等等。

政务内网的局域网有可能受到入侵流量攻击，对于一些连接关键部门的端口，特别是连接广域网设备的端口和财务部门、领导部门的端口，可以将以太网交换机连接协议分析仪，通过报文镜象、报文统计来监控端口流量和统计某个应用流的流量。Quidway系列以太网交换机支持端口镜象和流镜象，通过基于ACL的报文包数和字节数统计，从而了解网络的运行状况，发现网络设备是否受到入侵攻击。

通过在局域网出口路由器与局域网相连的接口上或与骨干IP网相连的接口上配置ISPKeeper，可很好地抵御黑客对ISP进行的流量攻击，避免内部网络受到外部网络或骨干网的大流量访问和攻击而导致内网瘫痪。华为Quidway系列设备提供对多种系统信息的记录功能。

内网广域网的网络安全

政务内网广域网将省市县政务内网连接在一起，为政府的内部办公提供了极大的便利。但由于构成Internet的TCP／IP协议本身缺乏安全性，政务内网广域网的网络安全成为必须面对的一个实际问题。政务内网广域网网络上存在着各种类型的攻击方式，包括网络层攻击、应用级攻击和系统级攻击。针对政务内网广域网存在以上各种安全隐患，建议采取如下的网络级、应用级和系统级安全措施来保证广域网的安全。

在这种解决方案中，只有网络管理员才有权访问政务内网广域网路由器，所以对访问路由器的用户需要进行身份认证。政务内网广域网由骨干路由器组成，路由器之间需要对对端路由器的身份进行认证，对端路由器不仅仅指物理上的直接点对点相连的路由器，同时还包括虚拟的点对点(如通过隧道协议)相连的路由器。如县政务内网广域网路由器和省政务内网广域网骨干路由器之间需要身份认证。

访问控制分为对路由器的访问控制、基于IP地址的访问控制、基于用户的访问控制。为了保护政务内网广域网路由器的配置，对路由器的访问权限需要进行口令的分级保护。一般情况下，各级政府部门的政务内网的网络用户是通过IP地址来区分的，不同的用户具有不同的权限。通过路由器的包过滤可以实现基于IP地址的访问控制，可以实现对政务内网的重要资源的保护。另外，路由器也可以提供接人服务功能。对于已接入的用户来说，他们之间的权限有可能是不一样的。通过对用户设置特定的过滤属性，可实现对接入用户的访问控制。

为了避免政务内网广域网因为数据窃听而造成的信息泄漏，有必要对所传输的信息进行加密，只有与它通信的对端才能对此密文进行解密。通过对路由器所发送的报文进行加密，即使在广域网上进行传输，也能保证数据的私有性、完整性以及报文内容的真实性。对于利用公网构建VPN的情况，数据加密能够保证通过隧道传输的数据安全。MPLS VPN是实现VPN方案的技术之一，它使用基于标记的转发模式，MPLS VPN可以实现DDN的安全性能，但配置、管理、调度更方便，同时也降低了用户接入门槛。

政务内网的广域网路由器作为一个政务内网对外的接口设备，是攻击者进入政务内网的第一个攻击目标。如果路由器不提供攻击检测和防范，则也是攻击者进入内部网络的一个桥梁。华为NE、R系列路由器、s系列交换机上可提供报文过滤、ASPF攻击检测等特性，可实现有效融合业务与安全思路的组网方案，在攻击的第一阶段阻止攻击行为。

安全策略管理

内部网络与外部网络之间的每一个数据报文都会通过路由器，在路由器上进行报文的审计可以提供网络运行的必要信息，有助于分析网络的运行情况。

另一方面，路由器的安全运行牵涉到越来越多的安全策略，为了实现这些安全策略的有效利用，进行安全策略管理是必需的。

在骨干网上通过划分VPN或逻辑信道对不同的业务进行隔离，同时辅以安全访问控制功能，保证各业务系统、各级网络之间互不干扰，增强数据通信的安全性。

网管员可以形象地设定安全需求，策略管理中心自动进行策略的配置，并把策略下载到相应的网络设备上。

作者：王宏斌