1當(dāng)前網(wǎng)絡(luò)通信信息安全存在的問(wèn)題

1.1網(wǎng)絡(luò)通信結(jié)構(gòu)不合理網(wǎng)絡(luò)通信自身結(jié)構(gòu)的不合理是造成當(dāng)前我國(guó)網(wǎng)絡(luò)通信信息安全隱患的首要原因?；ヂ?lián)網(wǎng)通信技術(shù)是以網(wǎng)間網(wǎng)技術(shù)為主要依托的，用戶(hù)需要通過(guò)自身固定的IP協(xié)議或TCP協(xié)議在網(wǎng)上注冊(cè)賬號(hào)，從而在獲得網(wǎng)絡(luò)的遠(yuǎn)程授權(quán)后開(kāi)展網(wǎng)絡(luò)通信。由于網(wǎng)絡(luò)結(jié)構(gòu)是樹(shù)狀型，用戶(hù)在使用網(wǎng)絡(luò)通信功能時(shí)可能被黑客攻擊從而通過(guò)樹(shù)狀連接網(wǎng)絡(luò)竊取用戶(hù)的通信信息。

1.2網(wǎng)絡(luò)通信軟件存在安全隱患由于客戶(hù)在使用網(wǎng)絡(luò)通信軟件時(shí)需要通過(guò)下載補(bǔ)丁等方式讓軟件能夠符合計(jì)算機(jī)終端操作系統(tǒng)的要求，而這些被廣泛應(yīng)用并下載的軟件程序可能由于補(bǔ)丁程序等的引入而成為公開(kāi)化的信息，這種公開(kāi)化的軟件信息一旦被不法分子利用則會(huì)給人們的網(wǎng)絡(luò)通信帶來(lái)嚴(yán)重影響，這種影響甚至?xí)罢麄€(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，造成整個(gè)網(wǎng)絡(luò)的通信安全隱患。

1.3人為的網(wǎng)絡(luò)系統(tǒng)攻擊在利益的驅(qū)使下，部分不法分子企圖通過(guò)不合法的網(wǎng)絡(luò)系統(tǒng)攻擊方式對(duì)網(wǎng)絡(luò)通信進(jìn)行人為的攻擊從而獲取大量的網(wǎng)絡(luò)資源。這些“黑客”的攻擊不僅出現(xiàn)在商業(yè)管理終端等能夠獲取大量經(jīng)濟(jì)利益的領(lǐng)域，甚至還可能出現(xiàn)在個(gè)人的計(jì)算機(jī)中獲取個(gè)體用戶(hù)的信息，給用戶(hù)的信息安全造成重大隱患。應(yīng)該客觀認(rèn)識(shí)的是，我國(guó)網(wǎng)絡(luò)通信在人們生活水平不斷提升及通信方式變革的背景下發(fā)展速度一日千里，但是作為保障的信息安全維護(hù)工作卻與網(wǎng)絡(luò)通信的發(fā)展現(xiàn)狀存在較大差距。再加上網(wǎng)絡(luò)通信管理部門(mén)對(duì)于網(wǎng)絡(luò)通信信息安全認(rèn)識(shí)不足、網(wǎng)絡(luò)通信管理制度不健全等問(wèn)題也加劇了網(wǎng)絡(luò)通信信息安全隱患，甚至給整個(gè)互聯(lián)網(wǎng)通信系統(tǒng)帶來(lái)安全隱患，給不法分子以利用的機(jī)會(huì)。正是基于當(dāng)前我國(guó)網(wǎng)絡(luò)通信中信息安全的嚴(yán)峻現(xiàn)狀及在這一過(guò)程中所出現(xiàn)問(wèn)題的原因，筆者認(rèn)為，不斷加強(qiáng)網(wǎng)絡(luò)通信技術(shù)革新與網(wǎng)絡(luò)通信制度建設(shè)，充分保障網(wǎng)絡(luò)通信信息安全是時(shí)展的必然要求。

2保障網(wǎng)絡(luò)通信信息安全的途徑

2.1充分保障用戶(hù)IP地址由于黑客對(duì)用戶(hù)網(wǎng)絡(luò)通信的侵入與攻擊大都是以獲取用戶(hù)IP地址為目的的，因此，充分保障用戶(hù)的IP地址安全是保護(hù)用戶(hù)網(wǎng)絡(luò)通信安全的重要途徑。用戶(hù)在使用互聯(lián)網(wǎng)時(shí)也要特別注意對(duì)自身IP地址的保護(hù)，通過(guò)對(duì)網(wǎng)絡(luò)交換機(jī)的嚴(yán)格控制，切斷用戶(hù)IP地址通過(guò)交換機(jī)信息樹(shù)狀網(wǎng)絡(luò)結(jié)構(gòu)傳遞被透露的路徑；通過(guò)對(duì)路由器進(jìn)行有效的隔離控制，經(jīng)常關(guān)注路由器中的訪問(wèn)地址，對(duì)非法訪問(wèn)進(jìn)行有效切斷。

1網(wǎng)絡(luò)環(huán)境下檔案信息的特征

檔案信息化以計(jì)算機(jī)技術(shù)為基礎(chǔ)，與以往的紙質(zhì)檔案資料相比，具有以下特征：

1.1設(shè)備依賴(lài)性。

不同于過(guò)往的檔案記載，信息化的檔案資料再也不是一支筆、一份紙記錄的過(guò)程，從輸入到輸出都是經(jīng)由計(jì)算機(jī)與其輔助設(shè)備實(shí)現(xiàn)，管理與傳輸也都依賴(lài)各種軟件與網(wǎng)絡(luò)資源共享，信息處理速度與質(zhì)量在某些程度上依賴(lài)于計(jì)算機(jī)的性能與軟件的適應(yīng)性。

1.2易控性和可變性。

信息化的檔案資料一般是以通用的文檔、圖片、視頻、音頻等形式儲(chǔ)存下來(lái)，這給信息共享帶來(lái)了便利，但也增加了檔案資料的易控性和可變性，對(duì)于文檔資料可以通過(guò)office工具刪除修改文字、對(duì)于圖片資料可以通過(guò)photoshop輕易地改變其原有的面貌、對(duì)于音頻和視頻資料可以通過(guò)adobeaudition和premiere工具的剪輯變成完全不同的模樣，這些都造成了檔案信息易丟失的現(xiàn)象。

1網(wǎng)絡(luò)通信中存在的信息安全問(wèn)題

信息安全的概念在20世紀(jì)90年代以來(lái)逐漸得到了深化，它建立在以密碼論作為理論基礎(chǔ)的計(jì)算機(jī)安全領(lǐng)域，并輔以計(jì)算機(jī)、通信網(wǎng)絡(luò)技術(shù)與編程等相關(guān)內(nèi)容，是指包含硬件、軟件、人、數(shù)據(jù)等在內(nèi)的信息系統(tǒng)受到保護(hù)，不受偶然或惡意原因受到破壞、泄露、更改，保證系統(tǒng)能夠連續(xù)可靠正常地運(yùn)行以及信息服務(wù)不中斷，并實(shí)現(xiàn)網(wǎng)絡(luò)通信業(yè)務(wù)的連續(xù)性。信息安全主要包括對(duì)信息的保密性、完整性、真實(shí)性、未授權(quán)拷貝以及所寄生系統(tǒng)的安全性的保證。要做到網(wǎng)絡(luò)通信的安全，就要去除其中影響安全的因素，保證信息傳輸?shù)陌踩c穩(wěn)定。目前，網(wǎng)絡(luò)已融入到了社會(huì)、經(jīng)濟(jì)、生活等各個(gè)領(lǐng)域當(dāng)中，當(dāng)網(wǎng)絡(luò)通信安全出現(xiàn)問(wèn)題時(shí)，不僅會(huì)造成個(gè)人隱私的泄露，對(duì)于社會(huì)的穩(wěn)定也會(huì)產(chǎn)生不利影響。目前網(wǎng)絡(luò)通信當(dāng)中存在的信息安全問(wèn)題主要包括：

（1）個(gè)人信息的泄露。在網(wǎng)絡(luò)工程當(dāng)中，對(duì)于系統(tǒng)硬件、軟件的相關(guān)維護(hù)工作還不夠完善，同時(shí)網(wǎng)絡(luò)通信當(dāng)中的許多登錄系統(tǒng)需要借助遠(yuǎn)程終端來(lái)完成，造成系統(tǒng)遠(yuǎn)程終端和網(wǎng)絡(luò)用戶(hù)在用戶(hù)運(yùn)用互聯(lián)網(wǎng)進(jìn)入對(duì)應(yīng)系統(tǒng)時(shí)存在長(zhǎng)遠(yuǎn)的連接點(diǎn)，當(dāng)信息在進(jìn)行傳輸時(shí)，這些連接點(diǎn)很容易引起黑客對(duì)用戶(hù)的入侵以及攻擊，使得用戶(hù)信息被泄露，個(gè)人信息安全得不到保障。

（2）網(wǎng)絡(luò)通信結(jié)構(gòu)不完善。網(wǎng)間網(wǎng)的技術(shù)給網(wǎng)絡(luò)通信提供了技術(shù)基礎(chǔ)，用戶(hù)通過(guò)IP協(xié)議或TCP協(xié)議得到遠(yuǎn)程授權(quán)，登錄相關(guān)互聯(lián)網(wǎng)系統(tǒng)，通過(guò)點(diǎn)與點(diǎn)連接的方式來(lái)進(jìn)行信息的傳輸。然而，網(wǎng)絡(luò)結(jié)構(gòu)間卻是以樹(shù)狀形式進(jìn)行連接的，當(dāng)用戶(hù)受到黑客入侵或攻擊時(shí)，樹(shù)狀結(jié)構(gòu)為黑客竊聽(tīng)用戶(hù)信息提供了便利。

（3）相關(guān)網(wǎng)絡(luò)維護(hù)系統(tǒng)不夠完善。網(wǎng)絡(luò)維護(hù)系統(tǒng)的不完善主要表現(xiàn)軟件系統(tǒng)的安全性不足，我們現(xiàn)在所使用的計(jì)算機(jī)終端主要是依靠主流操作系統(tǒng)，在長(zhǎng)時(shí)間的使用下需下載一些補(bǔ)丁來(lái)對(duì)系統(tǒng)進(jìn)行相關(guān)的維護(hù)，導(dǎo)致了軟件的程序被泄露。

2對(duì)于網(wǎng)絡(luò)通信中存在的信息安全問(wèn)題的應(yīng)對(duì)方案

編者按：本論文主要從包過(guò)濾型；網(wǎng)絡(luò)地址轉(zhuǎn)化—NAT；型；監(jiān)測(cè)型等進(jìn)行講述，包括了包過(guò)濾型產(chǎn)品是防火墻的初級(jí)產(chǎn)品、網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時(shí)的、外部的、注冊(cè)的IP地址標(biāo)準(zhǔn)、型防火墻也可以被稱(chēng)為服務(wù)器，它的安全性要高于包過(guò)濾型產(chǎn)品、監(jiān)測(cè)型防火墻是新一代產(chǎn)品，這一技術(shù)實(shí)際已經(jīng)超越了最初的防火墻定義等，具體資料請(qǐng)見(jiàn)：

【摘要】隨著互聯(lián)網(wǎng)應(yīng)用的日益普及，網(wǎng)絡(luò)已成為主要的數(shù)據(jù)傳輸和信息交換平臺(tái)，許多部門(mén)和企業(yè)在網(wǎng)上構(gòu)建了關(guān)鍵的業(yè)務(wù)流程，電子政務(wù)和電子商務(wù)將成為未來(lái)主流的運(yùn)作模式。網(wǎng)絡(luò)安全和信息安全是保障網(wǎng)上業(yè)務(wù)正常進(jìn)行的關(guān)鍵，并已日益成為網(wǎng)絡(luò)用戶(hù)普遍關(guān)注的焦點(diǎn)問(wèn)題。因此，網(wǎng)絡(luò)安全成為這兩年IT業(yè)內(nèi)的熱點(diǎn)話(huà)題，而防火墻更是熱點(diǎn)中的一個(gè)焦點(diǎn)。因?yàn)?，防火墻是企業(yè)網(wǎng)絡(luò)安全的最重要的守護(hù)者。

【關(guān)鍵詞】防火墻包過(guò)濾地址轉(zhuǎn)換—NAT

型和監(jiān)測(cè)型防火墻技術(shù)是一種網(wǎng)絡(luò)安全保障手段，是網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪問(wèn)控制尺度，其主要目標(biāo)就是通過(guò)控制入、出一個(gè)網(wǎng)絡(luò)的權(quán)限，并迫使所有的連接都經(jīng)過(guò)這樣的檢查，防止一個(gè)需要保護(hù)的網(wǎng)絡(luò)遭外界因素的干擾和破壞。防火墻可以是獨(dú)立的系統(tǒng)，也可以在一個(gè)進(jìn)行網(wǎng)絡(luò)互連的路由器上實(shí)現(xiàn)防火墻。

用防火墻來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全必須考慮防火墻的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)：屏蔽路由器，又稱(chēng)包過(guò)濾防火墻；雙穴主機(jī)，雙穴主機(jī)是包過(guò)濾網(wǎng)關(guān)的一種替代；主機(jī)過(guò)濾結(jié)構(gòu)，這種結(jié)構(gòu)實(shí)際上是包過(guò)濾和的結(jié)合；屏蔽子網(wǎng)結(jié)構(gòu)，這種防火墻是雙穴主機(jī)和被屏蔽主機(jī)的變形。根據(jù)防火墻所采用的技術(shù)不同，可以將它分為四種基本類(lèi)型：包過(guò)濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT、型和監(jiān)測(cè)型。

1包過(guò)濾型

編者按：本論文主要從計(jì)算機(jī)網(wǎng)絡(luò)安全方案設(shè)計(jì)與實(shí)現(xiàn)概述；計(jì)算機(jī)網(wǎng)絡(luò)安全方案設(shè)計(jì)并實(shí)現(xiàn)等進(jìn)行講述，包括了桌面安全系統(tǒng)、病毒防護(hù)系統(tǒng)、動(dòng)態(tài)口令身份認(rèn)證系統(tǒng)、訪問(wèn)控制“防火墻”、信息加密、信息完整性校驗(yàn)、安全審計(jì)系統(tǒng)、入侵檢測(cè)系統(tǒng)IDS、漏洞掃描系統(tǒng)、不能簡(jiǎn)單地把信息系統(tǒng)的網(wǎng)絡(luò)安全方案固化為一個(gè)模式，用這個(gè)模子去套所有的信息系統(tǒng)等，具體資料請(qǐng)見(jiàn)：

[摘要]計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)是涉及我國(guó)經(jīng)濟(jì)發(fā)展、社會(huì)發(fā)展和國(guó)家安全的重大問(wèn)題。本文結(jié)合網(wǎng)絡(luò)安全建設(shè)的全面信息，在對(duì)網(wǎng)絡(luò)系統(tǒng)詳細(xì)的需求分析基礎(chǔ)上，依照計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)目標(biāo)和計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的總體規(guī)劃，設(shè)計(jì)了一個(gè)完整的、立體的、多層次的網(wǎng)絡(luò)安全防御體系。

[關(guān)鍵詞]網(wǎng)絡(luò)安全方案設(shè)計(jì)實(shí)現(xiàn)

一、計(jì)算機(jī)網(wǎng)絡(luò)安全方案設(shè)計(jì)與實(shí)現(xiàn)概述

影響網(wǎng)絡(luò)安全的因素很多，保護(hù)網(wǎng)絡(luò)安全的技術(shù)、手段也很多。一般來(lái)說(shuō)，保護(hù)網(wǎng)絡(luò)安全的主要技術(shù)有防火墻技術(shù)、入侵檢測(cè)技術(shù)、安全評(píng)估技術(shù)、防病毒技術(shù)、加密技術(shù)、身份認(rèn)證技術(shù)，等等。為了保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全，必須結(jié)合網(wǎng)絡(luò)的具體需求，將多種安全措施進(jìn)行整合，建立一個(gè)完整的、立體的、多層次的網(wǎng)絡(luò)安全防御體系，這樣一個(gè)全面的網(wǎng)絡(luò)安全解決方案，可以防止安全風(fēng)險(xiǎn)的各個(gè)方面的問(wèn)題。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全方案設(shè)計(jì)并實(shí)現(xiàn)