前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的安全網絡論文主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：安全網絡論文范文

網絡數據通信主要是通過在服務器和用戶終端之間建立數據傳輸信道的方式實現的。因此，服務器、用戶終端以及網絡傳輸信道都會對數據通信的安全性產生影響。當前的網絡數據通信安全主要是指確保用戶的信息不被泄露、篡改或者刪除，以保障個人隱私和企業(yè)等單位機密信息的安全性。

2當前網絡數據通信中存在的主要安全隱患

2.1網絡病毒

當前，Internet已經成為了各種計算機網絡病毒的最大傳播途徑，一旦用戶終端被網絡病毒感染，就可能造成與其進行數據通信的其他用戶終端被連帶感染，特別是當前病毒的破壞形式多種多樣，能在不被發(fā)現的情況下對傳輸數據進行復制、篡改和毀壞，也可以通過侵入終端內部對系統(tǒng)數據進行攻擊，從而造成數據通信質量下降或中斷。在政府機構或企業(yè)中，一些非法分子出于經濟或政治目的，通過對政府機關網或企業(yè)局域網的服務器植入病毒，造成機密信息外泄，從而造成不可估量的損失，嚴重時還可能威脅到國家安全和社會穩(wěn)定。

2.2黑客攻擊

正常的網絡通信是通過合法訪問的形式實現的，而在現實中，一些網絡黑客出于不同的目的，在未經允許的情況下就利用網絡傳輸協(xié)議、服務器以及操作系統(tǒng)上的安全漏洞進行非法訪問，使得系統(tǒng)內部的信息和數據被盜取或刪改等，從而造成系統(tǒng)崩潰、重要信息丟失或泄露等嚴重事件。

2.3管理缺失

在實際工作中，很多用戶在利用網絡進行數據通信時沒有充分重視安全方面的問題。一方面沒有投入先進的網絡硬件設備，或者投入時只重視服務器、交換機等硬件設備的性能而忽略了安全防護性；另一方面由于相關技術人員和管理人員缺乏，使得信息的使用和傳輸非常隨意，再加上對傳輸和終端設備的入網安全性檢測工作不嚴，容易被不法分子在設備內部設置后門，從而給數據通信安全造成威脅。

3網絡數據通信中的安全防范技術措施

3.1對網絡入侵進行檢測

網絡數據通信一般都是基于TCP/IP等網絡通信協(xié)議的基礎上完成的，在這個過程中可以加強對網絡訪問行為的監(jiān)視和分析，判斷其是否屬于合法訪問的范疇。一旦發(fā)現其存在違反安全策略的行為，就要立即對訪問實施攔截，同時發(fā)出報警，提示相關工作人員進行進一步的處理。

3.2實施訪問控制

首先，對不同的訪問用戶設置不同的安全權限。通過設置不同的安全權限可以有效防止未經授權的用戶訪問敏感信息，避免了機密信息數據的外泄。其次，局域網用戶還應做好內部訪問外網的控制，通過部署網絡版防火墻等方式杜絕外部病毒和木馬程序順著訪問路徑入侵。最后，采用認證技術來限制用戶訪問網絡。用戶只有通過門戶網站或客戶端的形式完成認證步驟，才能實施對外部網絡的訪問。

3.3進行數據加密將信息數據在傳輸前進行加密，被接收之后通過解密機進行還原，從而有效提高數據在傳輸過程中的安全性。目前常用的數據加密技術有兩種：

（1）端到端加密技術。在數據信息的發(fā)送端和接收端同時以加密的形式存在。

（2）鏈路加密技術。在數據信息的傳輸過程中以加密的形式存在。在實際應用中，這兩種加密技術一般混合采用，以提高數據信息的安全性。

3.4提高網絡數據通信硬件和軟件的安全性

第2篇：安全網絡論文范文

1）局域網的維護。局域網維護的目標在于通過采取有效的維護措施，避免局域網故障的發(fā)生，確保局域網穩(wěn)定的工作。局域網維護工作包括較多內容，其中服務器保護、性能的維護是較為重要的內容，因此日常維護時應將其當做重點，認真落實維護措施。一方面，服務器是整個局域網的核心，保護時應引起足夠的重視。保護操作時尤其應避免數據的丟失，即對重要信息進行備份，目前可借助云服務提供商提供的平臺，將備份數據上傳到云服務中，如此無論服務器出現軟件還是硬件故障，均可通過云服務重新下載。同時，不要輕易刪除服務器中的信息，當進行刪除操作時應進行核對，確保無用后再進行刪除。另一方面，對局域網性能進行維護時，應從硬件與軟件兩方面入手。在硬件方面，對原有傳輸媒介進行升級，使用光纖作為信息傳輸媒介，以提高局域網信息傳輸效率與質量。在軟件方面，使用功能強大的信息管理、安全管理軟件，通過軟件掃描及時查找出局域網存在的軟、硬件故障，采用專門技術加以解決。

2）局域網的管理。局域網管理是影響局域網功能能否充分發(fā)揮的重要因素。依據對象的不同可將管理內容分為人的管理與局域網的管理，其中對人的管理主要體現在：要求局域網使用人員嚴格按照制定的規(guī)章制度使用局域網，要求其不人為破壞局域網的軟、硬件，以及其他重要設施。而對局域網的管理則包括局域網結構的選擇、局域網功能的擴展以及局域網所處環(huán)境的優(yōu)化等內容，一方面根據局域網的規(guī)劃功能選擇合理的局域網拓撲結構。另一方面擴展局域網功能時應綜合考慮經濟投入，實現目標等內容，要求在實現局域網相關功能的基礎上最大限度的降低經濟投入。另外，優(yōu)化局域網環(huán)境時應重點考慮人員配備與局域網性能的匹配，以確保局域網資源的充分利用。

2局域網網絡安全研究

局域網網絡安全是業(yè)內人士討論的經典話題，而且隨著互聯(lián)網攻擊的日益頻繁，以及病毒種類的不斷增加與衍生，使人們不得不對局域網安全問題進行重新審視。采取何種防范手段確保局域網安全仍是人們關注的重點。那么為確保局域網網絡安全究竟該采取何種措施呢？接下來從物理安全與訪問控制兩方面進行探討。

1）物理安全策略。物理安全策略側重在局域網硬件以及使用人員方面對局域網進行保護。首先，采取針對性措施，加強對局域網中服務器、通信鏈路的保護，尤其避免人為因素帶來的破壞。例如，保護服務器時可設置使用權限，避免無權限的人員使用服務器，導致服務器信息泄露；其次，加強局域網使用人員的管理。通過制定完善的工作制度，避免外來人員使用局域網，尤其禁止使用局域網時隨意安裝相關軟件，拆卸局域網硬件設備；最后，提高工作人員局域網安全防范意識。通過專業(yè)培訓普及局域網安全技術知識，使局域網使用者掌握有效的安全防范技巧與方法，從內部入手做好局域網安全防范工作。

2）加強訪問控制。訪問控制是防止局域網被惡意攻擊、病毒傳染的有效手段，因此，為進一步提高局域網安全性，應加強訪問控制。具體應從以下幾方面入手實現訪問控制。首先，做好入網訪問控制工作。當用戶試圖登錄服務器訪問相關資源時，應加強用戶名、密碼的檢查，有效避免非法人員訪問服務器；其次，給用戶設置不同的訪問權限。當用戶登錄到服務器后，為防止無關人員獲取服務器重要信息，應給予設置對應的權限，即只允許用戶在權限范圍內進行相關操作，訪問相關子目錄、文件夾中的文件等，避免其給局域網帶來安全威脅；再次，加強局域網的監(jiān)測。網絡管理員應密切監(jiān)視用戶行為，詳細記錄其所訪問的資源，一旦發(fā)現用戶有不法行為應對其進行鎖定，限制其訪問；最后，從硬件方面入手提高網絡的安全性。例如，可根據保護信息的重要程度，分別設置數據庫防火墻、應用層防火墻以及網絡層防火墻。其中數據庫防火墻可對訪問進行控制，一旦發(fā)現給數據庫構成威脅的行為可及時阻斷。同時，其還具備審計用戶行為的功能，判斷中哪些行為可能給數據庫信息構成破壞等。應用層防火墻可實現某程序所有程序包的攔截，可有效防止木馬、蠕蟲等病毒的侵入。網絡層防火墻工作在底層TCP/IP協(xié)議堆棧上，依據制定的規(guī)則對訪問行為進行是否允許訪問的判斷。而訪問規(guī)則由管理員結合實際進行設定。

3）加強安全管理。網絡病毒由來已久而且具有較大破壞性，因此，為避免其給網絡造成破壞，管理員應加強管理做好病毒防范工作。一方面要求用戶拒絕接受可疑郵件，不擅自下載、安裝可疑軟件。另一方面，在使用U盤、軟盤時應先進行病毒查殺。另外，安裝專門的殺毒軟件，如卡巴斯基、360殺毒等并及時更新病毒庫，定期對系統(tǒng)進行掃描，以及時發(fā)現病毒將其殺滅。另外，安裝入侵檢測系統(tǒng)。該系統(tǒng)可即時監(jiān)視網絡傳輸情況，一旦發(fā)現可疑文件傳輸時就會發(fā)出警報或直接采用相關措施，保護網絡安全。依據方法可將其分為誤用入侵檢測與異常入侵檢測，其中異常檢測又被細分為多種檢測方法，以實現入侵行為檢測，而誤用入侵檢測包括基于狀態(tài)轉移分析的檢測法、專家系統(tǒng)法以及模式匹配法等。其中模式匹配法指將收集的信息與存在于數據路中的網絡入侵信息進行對比，以及時發(fā)現入侵行為。

3總結

第3篇：安全網絡論文范文

網絡安全技術概述

常永亮

(飛行試驗研究院測試所陜西西安710089)

【摘要】Internet是一種開放和標準的面向所有用戶的技術，其資源通過網絡共享，因此，資源共享和信息安全就成了一對矛盾。

【關鍵詞】網絡攻擊、安全預防、風險分析、網絡安全

1.引言

隨著網絡的迅速發(fā)展，網絡的安全性顯得非常重要，這是因為懷有惡意的攻擊者竊取、修改網絡上傳輸的信息，通過網絡非法進入遠程主機，獲取儲存在主機上的機密信息，或占用網絡資源，阻止其他用戶使用等。然而，網絡作為開放的信息系統(tǒng)必然存在眾多潛在的安全隱患，因此，網絡安全技術作為一個獨特的領域越來越受到全球網絡建設者的關注。

一般來說，計算機系統(tǒng)本身的脆弱性和通信設施的脆弱性再加上網際協(xié)議的漏洞共同構成了網絡的潛在威脅。隨著無線互聯(lián)網越來越普及的應用，互聯(lián)網的安全性又很難在無線網上實施，因此，特別在構建內部網時，若忽略了無線設備的安全性則是一種重大失誤。

2.網絡攻擊及其防護技術

計算機網絡安全是指計算機、網絡系統(tǒng)的硬件、軟件以及系統(tǒng)中的數據受到保護，不因偶然或惡意的原因遭到破壞、泄露，能確保網絡連續(xù)可靠的運行。網絡安全其實就是網絡上的信息存儲和傳輸安全。

網絡的安全主要來自黑客和病毒攻擊，各類攻擊給網絡造成的損失已越來越大了，有的損失對一些企業(yè)已是致命的，僥幸心里已經被提高防御取代，下面就攻擊和防御作簡要介紹。

2.1常見的攻擊有以下幾類：

2.1.1入侵系統(tǒng)攻擊

此類攻擊如果成功，將使你的系統(tǒng)上的資源被對方一覽無遺，對方可以直接控制你的機器。

2.1.2緩沖區(qū)溢出攻擊

程序員在編程時會用到一些不進行有效位檢查的函數，可能導致黑客利用自編寫程序來進一步打開安全豁口然后將該代碼綴在緩沖區(qū)有效載荷末尾，這樣當發(fā)生緩沖區(qū)溢出時，從而破壞程序的堆棧，使程序轉而執(zhí)行其它的指令，如果這些指令是放在有root權限的內存中，那么一旦這些指令得到了運行，黑客就以root權限控制了系統(tǒng)，這樣系統(tǒng)的控制權就會被奪取，此類攻擊在LINUX系統(tǒng)常發(fā)生。在Windows系統(tǒng)下用戶權限本身設定不嚴謹，因此應比在LINUX系統(tǒng)下更易實現。

2.1.3欺騙類攻擊

網絡協(xié)議本身的一些缺陷可以被利用，使黑客可以對網絡進行攻擊，主要方式有：IP欺騙；ARP欺騙；DNS欺騙；Web欺騙；電子郵件欺騙；源路由欺騙；地址欺騙等。

2.1.4拒絕服務攻擊

通過網絡，也可使正在使用的計算機出現無響應、死機的現象，這就是拒絕服務攻擊，簡稱DoS（DenialofService）。

分布式拒絕服務攻擊采用了一種比較特別的體系結構，從許多分布的主機同時攻擊一個目標，從而導致目標癱瘓，簡稱DDoS（DistributedDenialofService）。

2.1.5對防火墻的攻擊

防火墻也是由軟件和硬件組成的，在設計和實現上都不可避免地存在著缺陷，對防火墻的攻擊方法也是多種多樣的，如探測攻擊技術、認證的攻擊技術等。

2.1.6利用病毒攻擊

病毒是黑客實施網絡攻擊的有效手段之一，它具有傳染性、隱蔽性、寄生性、繁殖性、潛伏性、針對性、衍生性、不可預見性和破壞性等特性，而且在網絡中其危害更加可怕，目前可通過網絡進行傳播的病毒已有數萬種，可通過注入技術進行破壞和攻擊。

2.1.7木馬程序攻擊

特洛伊木馬是一種直接由一個黑客，或是通過一個不令人起疑的用戶秘密安裝到目標系統(tǒng)的程序。一旦安裝成功并取得管理員權限，安裝此程序的人就可以直接遠程控制目標系統(tǒng)。

2.1.8網絡偵聽

網絡偵聽為主機工作模式，主機能接受到本網段在同一條物理通道上傳輸的所有信息。只要使用網絡監(jiān)聽工具，就可以輕易地截取所在網段的所有用戶口令和帳號等有用的信息資料。

等等?，F在的網絡攻擊手段可以說日新月異，隨著計算機網絡的發(fā)展，其開放性、共享性、互連程度擴大，網絡的重要性和對社會的影響也越來越大。計算機和網絡安全技術正變得越來越先進，操作系統(tǒng)對本身漏洞的更新補救越來越及時?，F在企業(yè)更加注意企業(yè)內部網的安全，個人越來越注意自己計算機的安全?？梢哉f：只要有計算機和網絡的地方肯定是把網絡安全放到第一位。

網絡有其脆弱性，并會受到一些威脅。因而建立一個系統(tǒng)時進行風險分析就顯得尤為重要了。風險分析的目的是通過合理的步驟，以防止所有對網絡安全構成威脅的事件發(fā)生。因此，嚴密的網絡安全風險分析是可靠和有效的安全防護措施制定的必要前提。網絡風險分析在系統(tǒng)可行性分析階段就應進行了。因為在這階段實現安全控制要遠比在網絡系統(tǒng)運行后采取同樣的控制要節(jié)約的多。即使認為當前的網絡系統(tǒng)分析建立的十分完善，在建立安全防護時，風險分析還是會發(fā)現一些潛在的安全問題，從整體性、協(xié)同性方面構建一個信息安全的網絡環(huán)境。可以說網絡的安全問題是組織管理和決策。

2.2防御措施主要有以下幾種

2.2.1防火墻

防火墻是建立在被保護網絡與不可信網絡之間的一道安全屏障，用于保護企業(yè)內部網絡和資源。它在內部和外部兩個網絡之間建立一個安全控制點，對進、出內部網絡的服務和訪問進行控制和審計。

2.2.2虛擬專用網

虛擬專用網（VPN）的實現技術和方式有很多，但是所有的VPN產品都應該保證通過公用網絡平臺傳輸數據的專用性和安全性。如在非面向連接的公用IP網絡上建立一個隧道，利用加密技術對經過隧道傳輸的數據進行加密，以保證數據的私有性和安全性。此外，還需要防止非法用戶對網絡資源或私有信息的訪問。

2.2.3虛擬局域網

選擇虛擬局域網(VLAN)技術可從鏈路層實施網絡安全。VLAN是指在交換局域網的基礎上，采用網絡管理軟件構建的可跨越不同網段、不同網絡的端到端的邏輯網絡。一個VLAN組成一個邏輯子網，即一個邏輯廣播域，它可以覆蓋多個網絡設備，允許處于不同地理位置的網絡用戶加入到一個邏輯子網中。該技術能有效地控制網絡流量、防止廣播風暴，還可利用MAC層的數據包過濾技術，對安全性要求高的VLAN端口實施MAC幀過濾。而且，即使黑客攻破某一虛擬子網，也無法得到整個網絡的信息，但VLAN技術的局限在新的VLAN機制較好的解決了，這一新的VLAN就是專用虛擬局域網（PVLAN）技術。

2.2.4漏洞檢測

漏洞檢測就是對重要計算機系統(tǒng)或網絡系統(tǒng)進行檢查，發(fā)現其中存在的薄弱環(huán)節(jié)和所具有的攻擊性特征。通常采用兩種策略，即被動式策略和主動式策略。被動式策略基于主機檢測，對系統(tǒng)中不合適的設置、口令以及其他同安全規(guī)則相背的對象進行檢查；主動式策略基于網絡檢測，通過執(zhí)行一些腳本文件對系統(tǒng)進行攻擊，并記錄它的反應，從而發(fā)現其中的漏洞。漏洞檢測的結果實際上就是系統(tǒng)安全性的一個評估，它指出了哪些攻擊是可能的，因此成為安全方案的一個重要組成部分。漏洞檢測系統(tǒng)是防火墻的延伸，并能有效地結合其他網絡安全產品的性能，保證計算機系統(tǒng)或網絡系統(tǒng)的安全性和可靠性。

2.2.5入侵檢測

入侵檢測系統(tǒng)將網絡上傳輸的數據實時捕獲下來，檢查是否有黑客入侵或可疑活動的發(fā)生，一旦發(fā)現有黑客入侵或可疑活動的發(fā)生，系統(tǒng)將做出實時報警響應。

2.2.6密碼保護

加密措施是保護信息的最后防線，被公認為是保護信息傳輸唯一實用的方法。無論是對等還是不對等加密都是為了確保信息的真實和不被盜取應用，但隨著計算機性能的飛速發(fā)展，破解部分公開算法的加密方法已變得越來越可能。因此，現在對加密算法的保密越來越重要，幾個加密方法的協(xié)同應用會使信息保密性大大加強。

2.2.7安全策略

安全策略可以認為是一系列政策的集合，用來規(guī)范對組織資源的管理、保護以及分配，已達到最終安全的目的。安全策略的制定需要基于一些安全模型。

2.2.8網絡管理員

網絡管理員在防御網絡攻擊方面也是非常重要的，雖然在構建系統(tǒng)時一些防御措施已經通過各種測試，但上面無論哪一條防御措施都有其局限性，只有高素質的網絡管理員和整個網絡安全系統(tǒng)協(xié)同防御，才能起到最好的效果。

以上大概講了幾個網絡安全的策略，網絡安全基本要素是保密性、完整性和可用，但網絡的安全威脅與網絡的安全防護措施是交互出現的。不適當的網絡安全防護，不僅可能不能減少網絡的安全風險，浪費大量的資金，而且可能招致更大的安全威脅。一個好的安全網絡應該是由主機系統(tǒng)、應用和服務、路由、網絡、網絡管理及管理制度等諸多因數決定的，但所有的防御措施對信息安全管理者提出了挑戰(zhàn)，他們必須分析采用哪種產品能夠適應長期的網絡安全策略的要求，而且必須清楚何種策略能夠保證網絡具有足夠的健壯性、互操作性并且能夠容易地對其升級。

隨著信息系統(tǒng)工程開發(fā)量越來越大，致使系統(tǒng)漏洞也成正比的增加，受到攻擊的次數也在增多。相對滯后的補救次數和成本也在增加，黑客與反黑客的斗爭已經成為一場沒有結果的斗爭。

3.結論

網絡安全的管理與分析現已被提到前所未有的高度，現在IPv6已開始應用，它設計的時候充分研究了以前IPv4的各種問題，在安全性上得到了大大的提高，但并不是不存在安全問題了。在WindowsVista的開發(fā)過程中，安全被提到了一個前所未有的重視高度，但微軟相關負責人還是表示，＂即使再安全的操作系統(tǒng)，安全問題也會一直存在＂。

總之，網絡安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術措施，一種技術只能解決一方面的問題，而不是萬能的。因此只有完備的系統(tǒng)開發(fā)過程、嚴密的網絡安全風險分析、嚴謹的系統(tǒng)測試、綜合的防御技術實施、嚴格的保密政策、明晰的安全策略以及高素質的網絡管理人才等各方面的綜合應用才能完好、實時地保證信息的完整性和正確性，為網絡提供強大的安全服務——這也是網絡安全領域的迫切需要。

參考文獻

[1]《網絡綜合布線系統(tǒng)與施工技術》黎連業(yè)著

第4篇：安全網絡論文范文

就目前數據中心網絡建設來看，因SDN技術的不斷深入應用，在面對日益復雜的社會網絡環(huán)境時表現出了眾多安全性問題，這是因為傳統(tǒng)的安全產品不能很好的適應現代網絡安全控制，導致網絡在進行虛擬化處理的過程中也存在不可避免的安全性問題，借助類型學可以劃分為不同的種類體系：第一，現有網絡控制存在失效現狀，新型的網絡結果相比傳統(tǒng)的網絡結構更具有優(yōu)勢，但是現階段SDN技術的深入應用仍然處于起步階段，相應的軟件設備與硬件設備并沒有跟上該項技術，尤其缺乏SDN控制器，它要求該設備進行非常復雜的技術處理。具體而言，因利益追求，網路攻擊者可以借助相應的技術與手段通過發(fā)送分組數據信息對服務器進行拒絕服務攻擊，嚴重干擾網絡的正常運行。此外，在大二層的SDN當中，如果相應的網絡設置出現認為錯誤也會導致該控制器無法正常運行，從而影響整體程序的運行。一般SDN的控制器對整體網絡實現了拓撲的控制，處理撐起那上百個應用，不同的應用端口的路徑有著本質性的區(qū)別，如果不同的端口之間進行數據傳輸也不能實現路徑不一致，就會形成非法路徑，如此就會為攻擊者提供更加更加便捷快速的攻擊方式，即繞過控制端口實現跨越攻擊。第二，在新型技術不斷應用的今天，現有安全控制設備并不能針對所有的數據傳輸路徑完成安全性控制，這些數據包括跨越固體計算機終端實現數據傳輸的數據流量以及通過VLAN渠道的數據，這就嚴重的限制了安全監(jiān)控的有效性。第三，現代網路安全控制技術并不能適應日新月異的網絡環(huán)境變革體系，安全防控技術進入了一種受限制的局面，難以滿足現階段網絡控制變化格局。當云計算通過云端服務器完成數據隔空傳輸后，舊有的安全防控軟件依然根據傳統(tǒng)的網絡設備進行安全防控，沒有實現按需調整與動態(tài)性的變化。此外，安全設備在設計上主要是將安全控制應用軟件與操作系統(tǒng)密封在一個固定的硬件設備當中，設備通過處理技術將數據分割，其視野就會收到一定程度的限制，而且安全控制設備對操作人員具有一定的依賴性，整體操作過程異常復雜，導致安全控制出現了明顯的延遲性。

2新型網絡安全控制

在現有網絡環(huán)境中不斷革新網絡環(huán)境，并提出相應的安全控制措施是現階段SDN數據中心網絡改良的核心任務。新的安全系統(tǒng)主要借助網絡控制結構形成的，新型的網絡環(huán)境中控制平臺會出現上移的狀況，這就會導致控制機制出現一定程度的集中化趨勢，這就需要根據SDN信息處理中心設計一個更加可靠有效的控制器。從具體的操作層次而言，應該先將控制器添加到某一控制單元內，允許其可以進行自由的進出訪問，并在信息訪問過程中添加審計程序，動態(tài)性的檢查控制器中用戶登錄信息，保證其合法性，從本質上切斷進攻者進入終端數據中心的途徑。再次，應該保證整體控制器信息交流的有效性，這就要求OpenFlow協(xié)議應該在不同的數據交流中心建立一個安全的通訊通道，防止某些攻擊者借助通道漏洞進入控制中心。傳統(tǒng)的安全產品中存在的網絡安全缺點還表現在安全控制網絡系統(tǒng)中存在某些致命的缺點，因此，根據現階段安全控制產品設計出不同類型的安全控制產品，分為以下幾個類型：第一種傳統(tǒng)的安全控制產品是虛擬機的形態(tài)，相應的安全設備可以借助虛擬設備完成數據信息的循環(huán)化處理，通過這種方式可以將保證其中的網絡拓撲穩(wěn)定性，但是該種產品其安全性相對較低，容易被其他受到感染的虛擬處理終端目的性攻擊，其該設備內部配置相對比較復雜。第二種是形態(tài)，一般是agent模式，它是一種具體的形式部署在不同虛擬機的操作系統(tǒng)當中的模式，該系統(tǒng)內質是借助Hypervisor完成不同應用之間的連接，通過該種模式可以真實性的監(jiān)控虛擬機的現實數據傳輸量，從而控制其中的數據傳輸。但是該種方法受到了一定程度的Hypervisor的顯示，如果該端口沒有提供合理性的接口，那么虛擬中的數據傳輸就需要尋找其它端口進行數據連接，這對于開發(fā)者而言是相對困難的。第三，可以在實體的網絡連接當中接入SDN處理技術，雖然該形態(tài)可能受到虛擬環(huán)境的限制，但是該種方法可以從系統(tǒng)內部完成對數據傳輸的控制，這樣信道內部的數據就可以完整的被牽引到實體設備當中，而操作者僅僅通過建立隔離模板就完整的實現了對系統(tǒng)的控制。

3結論

第5篇：安全網絡論文范文

1.1配電設備落后

由于多數配電線路都是在建站初期購置的配電設備，經過多年的使用，沒有進行及時的更新?lián)Q代，配電站中仍舊使用落后陳舊的設備。且經過多年的使用，設備的損耗較為嚴重，存在很大的安全隱患，這不僅會影響到電力企業(yè)的供電質量，嚴重的還會影響到人機安全，倘若事故發(fā)生，將會造成大面積的停電，以及重大的經濟損失。例如部分配電線路中仍然使用一些絕緣體材料，經過長時間的使用后，性能會因為化學因素、環(huán)境陰虛、熱點因素、等造成發(fā)生變化，尤其是隨著用電要求不斷提高，線路應引起相關管理人員的重視。雖然絕緣體材料的使用能夠有效保護配電線路，但是一旦由于絕緣體材料的控制因素發(fā)生變化，導致材料的絕緣體質量降低，或者老化，都會造成漏電現象。由于絕緣體材料發(fā)生質量編發(fā)引發(fā)的漏電事故，造成大面積停電和人員傷亡的例子并不鮮見。

1.2運行維護管理制度不完善

隨著市場經濟的不斷發(fā)展，配電站的運行管理制度也逐漸完善，但是由于歷史原因，導致管理制度的完善和執(zhí)行的重視程度不夠，導致配電線路的安全運行管理工作沒能夠落實到位，無法及時發(fā)現線路運行中存在的安全問題，以及一些潛在問題不能夠及時檢測出來，導致在發(fā)生故障的時候未能迅速確定故障點，查出故障原因，往往在故障排除工作上耗費較大的時間，這不僅會影響到用戶的用電質量，還影響到用電企業(yè)的正常生產工作進行，造成用戶以及供電企業(yè)的經濟損失。

1.3安全意識的淺薄

在一些城中村，或者一些農村、城鄉(xiāng)結合地區(qū)，由于居民的文化程度有限，安全意識淺薄，往往可以看到有不少居民在配電線路上曬衣服或者亂拉亂掛其他東西，或者在塔桿下方堆放垃圾，且電線的問題也很嚴重，更甚的還有一些居民在配電線路密集的地段違章建設建筑物。然而這些問題都沒有得到當地電力管理部門，供電企業(yè)的重視，及時采取防范措施，對違規(guī)違法行為進行處罰，導致事故一發(fā)生，就造成不可挽救的損失。

2配電線路安全運行管理有效措施

2.1完善設備管理制度

一個完善的管理制度是執(zhí)行運行維護管理的基本保證。在運行人員進行線路維護工作的時候，一定要做好嚴謹的巡視記錄，登記線路運行損耗率，發(fā)現問題及時匯報，并根據線路損耗的嚴重程度提供相應的處理意見和建議。

2.2加強對線路的巡視檢修執(zhí)行值班、交接班制度，加強對線路進行巡視檢修。

值班人員要根據制度中的值班方式，按照交接程序、交接時間、交接內容進行嚴謹的交接工作。在巡視過程中，主要分為三種：定期巡視、特殊巡視、以及登桿檢查巡視。這有利于運行維護管理人員能夠及時的掌握配網線路的運行狀況和健康狀況，確保配電線路的運行安全，提高供電的可靠性和穩(wěn)定性。

2.3完善基建工程管理制度

基建工程監(jiān)督管理制度指的是在配電網的基礎建設工作中，制定一個較為詳細，規(guī)范，完整的管理制度，確保配電網基礎建設工作的工程質量，確保新投運的配電線路的運行安全。2.3.1設計審查（1）在新建或者改建線路工程中，運行維護單位要根據工程的規(guī)劃和設計進行嚴格的審查工作，親自參與設備選型，根據本地區(qū)的配電特點、以及運行特殊性的要求、以及相應的危機處理措施對施工單位購置設備提出有針對性的要求和建議。（2）運行維護單位親自參與線路工程終勘定線、定位、斷面地質勘測工作。2.3.2設備驗收管理（1）工程的運行維護單位在施工過程中要派遣具有相應時間經驗的工作人員常駐施工現場，并以質檢員的身份進行監(jiān)工，主要負責對施工質量的監(jiān)察，驗收隱蔽項目，對施工中不按照施工規(guī)范進行施工的行為進行矯正，對不符合要求、不按照原先施工設計、施工結構進行施工的環(huán)節(jié)要求返工，確保施工質量能夠達到規(guī)范要求，方可簽收驗收文件。（2）對新建投運的配電線路，運行維護單位要加強對線路的巡視工作，及時發(fā)現問題，認真分析問題，與施工方進行協(xié)同處理問題，確保線路運行的安全性。

3結束語

第6篇：安全網絡論文范文

首先是對稱加密技術。對稱加密技術是用相同的鑰匙對信息進行加密和解鎖，換言之就是一把鑰匙開一把鎖。這種加密方法使加密過程得到了簡化，交換信息的雙方不需要互相交換和研究專用的加密方法。在交換階段一定要確保私有鑰匙沒有被泄漏，才可以保證報文的機密性和完整性。但是這種技術還是存在一些不足，如假設交換的一方對應的是多個交換對象，那么他就一定要維護多把鑰匙。其次是非對稱加密技術。密鑰在非對稱加密中被分解成私有密鑰和公開密鑰。這種技術當前被廣泛的應用在了身份確認和數據簽名等領域。

2網絡安全技術發(fā)展呈現出的現狀

2.1我國不具備自主研發(fā)的軟件核心技術

數據庫、操作系統(tǒng)以及CPU是網絡安全核心其中最為主要的三個部分。現階段，雖然大多數企業(yè)都已經在建設和維護網絡安全方面消耗了大量的資金，但是，由于大部分的網絡設備及軟件都不是我國自主研發(fā)的，而是從國外進口的，這就導致我國的網絡安全技術難以跟上時展的腳步，在處于這種競爭劣勢下，就極易成為別國竊聽和打擊的對象。除此之外，國外一些殺毒系統(tǒng)和操作系統(tǒng)的開發(fā)商幾乎已經在將中國的軟件市場壟斷?；谏鲜鲞@些情況，我國一定要進一步加快研發(fā)軟件核心技術的速度，根據我國發(fā)展的實際情況，將能夠確保我國網絡安全運營的軟件技術有效地開發(fā)出來。

2.2安全技術不具備較高的防護能力

我國的各個企事業(yè)單位在現階段都幾乎已經建立起了專屬網站，并且，電子商務也正處在快速發(fā)展的狀態(tài)之中。但是，所應用的系統(tǒng)大部分都處在沒有設防的狀態(tài)中，所以很有可能會埋下各種各樣的安全隱患。并且在進行網絡假設的過程中，大多數企業(yè)沒有及時采取各種技術防范措施來確保網絡的安全。

2.3高素質的技術人才比較欠缺

由于互聯(lián)網通信成本相對較低，因此，服務器和配置器的種類變得越來越多，功能也變得更加完善，性能也變得更好。但是，不管是人才數量方面或者是專業(yè)水平方面，其專業(yè)技術人員都難以對當今的網絡安全需要形成更好的適應性。此外，網絡管理人員不具備較強的安全管理導向能力，如，當計算機系統(tǒng)出現崩潰的情況時，網絡管理人員難以及時有效地提出有效的解決對策。

3網絡安全技術的發(fā)展趨勢

3.1深度分析計算機網絡安全內容

各種類型不同的網絡安全威脅因素隨著互聯(lián)網絡技術的不斷發(fā)展而出現。相應地網絡安全技術也一定要不斷獲得提升和發(fā)展。加強識別網絡安全技術的方法主要包括以下幾點：第一，要以安全防護的相關內容為出發(fā)點，加強分析網絡安全技術深度防護的力度，主要是對網絡安全行為的內容和網絡安全防護的匹配這兩個方面進行分析?；谔卣鲙旌灻纳疃葓笪牡奶卣髌ヅ涫钱斍氨容^常用的一種安全防護分析方法，即根據報文的深度內容展開有針對性的分析，利用這種途徑來獲取網絡安全攻擊的特征，并利用特征庫對匹配的網絡攻擊內容進行搜索，同時還要及時采取相應的防御措施。還有，基于安全防護的職能分析以及基于網絡行為的模型學習也同樣是一種較好的網絡安全技術手段，即通過模擬具有特征性的網絡行為以及分析網絡行為的特征獲取網絡攻擊行為的提前預警，這樣就可以為保護計算機網絡系統(tǒng)有力的條件。

3.2把網絡安全產業(yè)鏈轉變成生態(tài)環(huán)境

產業(yè)價值鏈在近幾年時間里隨著不斷發(fā)展的計算機技術及行業(yè)也相應的發(fā)生了巨大的變化，它的價值鏈變得越來越復雜。此外，生態(tài)環(huán)境的變化速度已經在很大程度上超過了預期環(huán)境的變化速度，按照這種趨勢發(fā)展下去，在未來網絡技術發(fā)展的過程中，各個參與方一定要加強自身對市場要求的適應能力。

3.3網絡安全技術將會朝著自動化和智能化的方向發(fā)展

我國現階段的網絡安全技術要得到優(yōu)化需要經歷一個長期的過程，它貫穿于網絡發(fā)展的始終。此外，智能化的網絡優(yōu)化手段已經開始逐步取代人工化的網絡優(yōu)化手段。同時，還可以將網絡優(yōu)化知識庫建立起來，進而針對一些存在于網絡運行中的質量問題，將更多切實可行的解決措施提供給網絡管理者。所以，國內網絡安全技術在未來幾年時間里會在IMS的基礎上將固定的NGN技術研制出來。這項技術的成功研制能夠給企事業(yè)的發(fā)展提供更豐富的業(yè)務支持。

3.4朝著網絡大容量的方向發(fā)展

國內互聯(lián)網的業(yè)務量在近幾年時間里呈現出迅猛增長的態(tài)勢，尤其是針對那些IP為主的數據業(yè)務而言，對交換機以及路由器的處理能力均提出了較高的要求。因為想要對語音、圖像等業(yè)務需求形成更好的滿足，因此，要求IP網絡一定要具備較強的包轉發(fā)和處理能力，那么，未來的網絡在不出意外的情況下一定會朝著大容量的方向發(fā)展。國內網絡在今后發(fā)展的過程中，一定要廣泛應用硬件交換、分組轉發(fā)引擎，促使網絡系統(tǒng)的整體性能得到切實提升。

4結語

第7篇：安全網絡論文范文

網絡系統(tǒng)中保存的軟件和數據，不會由于偶然或惡意的行為而被破壞、更改、泄露，能夠保持網絡系統(tǒng)正常、連續(xù)和可靠的運行，并且不會中斷網絡服務器的連接就是所謂的網絡安全。威脅到網絡信息安全的主要包括主動攻擊和被動攻擊。主動攻擊指的是篡改數據流或把數據流創(chuàng)建錯誤，它主要是依據計算機網絡所造成的威脅，其中包括截取、假冒、捏造、中斷、修改、重放、修改信息或拒絕服務等在內的對數據進行監(jiān)視或偷聽的行為指的是被動攻擊，被動攻擊針對的主要是正在傳送之中的信息。要做好鑒別、保密、病毒防范和訪問控制四個方面的工作以保證計算機網絡信息安全性。

2如何構建網絡信息的安全防護體系

2.1對網絡的防火墻功能進行完善

網絡層防火墻被看作為既是分離器，又是一種在底層的TCP/IP協(xié)議堆棧上運作的一種IP封包過濾器，同時又是一個分析器，它能夠確保內部網絡不被侵害的同時可以行之有效的監(jiān)控內部網和Internet之間的所有活動。它為了保證內部網絡的安全運行，不被外部網絡干擾可以把互聯(lián)網方面的風險區(qū)域和安全區(qū)域有效的隔離。另外，網絡防火墻除了起到對某些禁止的業(yè)務進行封堵、對進出的訪問行為進行管理以及發(fā)現網絡攻擊時能夠及時的進行檢測和報警的作用，還能夠在有信息內容和活動通過防火墻時，做到及時的分析和記錄。

2.2加強殺毒軟件的安裝

在計算機上安裝殺毒軟件，對于保護好網絡信息安全有著非常重要的作用。其中殺毒軟件還可以叫做防毒軟件，還可叫做反病毒軟件，其作用是一種安全防護軟件，可以查找并消除電腦病毒、惡意軟件和特洛伊木馬。殺毒軟件是把許多功能集中于一體，主要包括對計算機的實時監(jiān)控、對病毒的掃描與清除、自動更新病毒庫以及自動更新等，目前有一些殺毒軟件還帶有數據上傳與恢復的功能。防火墻、殺毒軟件、惡意軟件查殺程序和入侵防御系統(tǒng)等構成了計算機的防御系統(tǒng)，殺毒軟件是計算機防御系統(tǒng)中極其重要的一部分。

2.3加強虛擬專用網絡

隧道技術、加解密技術和密鑰管理技術構成了虛擬專用網絡。在使用一些不同協(xié)議的數據包或幀隧道傳遞數據的過程中所用到的技術就是隧道技術，隧道技術已經允許授權了一些移動用戶，加上已授權的非移動用戶，他們在瀏覽企業(yè)網絡數據信息時，沒有時間和IP地址的限制。加密技術作為一個相當成熟的數據通信，已經被廣泛的應用在互聯(lián)網數據傳遞中。為了保證未授權的用戶不能獲得相關的網絡信息，加密技術是必不可少的一項措施。密鑰管理技術有效保證了在網絡上傳遞的數據的安全性以及不被輕易竊取。密鑰管理技術在現階段主要可以被分為兩類—ISAKMP/OAKIEY和SKIP。其中前者有公用和私用之分，后者則主要是在網絡上傳輸的密鑰。

2.4完善網絡信息安全機制網絡信息安全機制的主要作用

是從管理上和技術上保證網絡安完整準確的安全。保障網絡信息安全的關鍵是建立一個完善的網絡信息安全機制。在完善網絡安全機制的過程中，除了要做到建立良好的網絡數字簽名機制、數據完整性機制、安全加密機制、訪問控制機制以外，還要對鑒別交換機制、公正機制、通信業(yè)務流填充機制以及路由控制機制等進行不斷的完善。

2.5加強網絡的安全管理

從日前的數據來看，超過百分之六十的信息安全出現了問題都歸咎于管理方面。職責分離原則、任期有限原則以及多人負責原則是安全管理網絡信息系統(tǒng)上的三個原則。加強網絡的安全管理不但要求管理網絡的人員提高其監(jiān)督意識，既要加強使用人員的安全意識還要設置計算機的系統(tǒng)口令，非專業(yè)人員不得訪問。網絡管理人員也要做到盡職盡責，按照自己的職責與權限，對不同的系統(tǒng)設置不同的口令，在操作的過程中要保證其合法性，嚴格限制有些用戶對網絡資源進行非法的訪問和使用。

2.6加強法律法規(guī)的宣傳

在現階段的統(tǒng)計數據中可以看出，在我國有一百多條正在使用的國際國內信息安全相關的準則。信息安全保障體系是在網絡信息安全標準的基礎上建立的，保證了政府能夠對網絡進行合理有效的宏觀調控。目前，信息安全起著至關重要的作用，沒有網絡信息安全，國家的利益和人民的安全便得不到保證。網絡信息安全有利于產品實現互相操作和互相連接，是網絡安全產品更加可信。現如今，由于網絡不安全所產生的問題越來越多，網絡違法的行為時常發(fā)生在我們身邊，有些甚至因為網絡糾紛而鬧到了法庭。因此，必須加強與網絡相關的法律法規(guī)的宣傳，保證網絡能在健康的環(huán)境下運行，切實保障國家和人民的利益得以實現。當我們遇到網絡信息安全的糾紛時，必須走法律的途徑，用法律的手段維護自身利益，打擊網絡違法犯罪行為。

結語

第8篇：安全網絡論文范文

接連不斷的蠕蟲病毒使當前安全技術和措施的有效性再次受到質疑。盡管安全是世界上所有機構的頭等大事之一，安全攻擊事件的數量仍然是逐年攀升，造成的危害一次比一次大。在最近的數年中，大量的投資被用于阻擊安全事件的發(fā)生，但只有少數公司確保了它們網絡的安全。

特別值得一提的是，為了滿足用戶和業(yè)務的需求，時刻保持競爭優(yōu)勢，企業(yè)不得不持續(xù)擴張網絡體系。然而，很多人可能不知道，網絡的每一次擴張，即便是一臺新計算機、一臺新服務器以及軟件應用平臺，都將給病毒、蠕蟲、黑客留下可乘之機，為企業(yè)網絡帶來額外的安全風險。同時，純病毒時代已經一去不復返，幾年前占據著新聞頭條的計算機病毒事件在今天看來已經不是什么新聞，取而代之的是破壞程度呈幾何增長的新型病毒。這種新型病毒被稱為混合型病毒，這種新病毒結合了傳統(tǒng)電子郵件病毒的破壞性和新型的基于網絡的能力，能夠快速尋找和發(fā)現整個企業(yè)網絡內存在的安全漏洞，并進行進一步的破壞，如拒絕服務攻擊，拖垮服務器，攻擊計算機或系統(tǒng)的薄弱環(huán)節(jié)。在這種混合型病毒時代，單一的依靠軟件安全防護已開始不能滿足客戶的需求。

網絡安全不只是軟件廠商的事

今年上半年，網絡安全軟件及服務廠商——趨勢科技與網絡業(yè)界領導廠商——思科系統(tǒng)公司在北京共同宣布簽署了為企業(yè)提供綜合性病毒和蠕蟲爆發(fā)防御解決方案的合作協(xié)議。該協(xié)議進一步擴展了雙方此前針對思科網絡準入控制（NAC）計劃建立的合作關系，并將實現思科網絡基礎設施及安全解決方案與趨勢科技防病毒技術、漏洞評估和病毒爆發(fā)防御能力的結合。

根據合作協(xié)議，思科首先將在思科IOS路由器、思科Catalyst交換機和思科安全設備中采用的思科入侵檢測系統(tǒng)（IDS）軟件中添加趨勢科技的網絡蠕蟲和病毒識別碼技術。此舉將為用戶提供高級的網絡病毒智能識別功能和附加的實時威脅防御層，以抵御各種已知和未知的網絡蠕蟲的攻擊。

“在抵御網絡蠕蟲、防止再感染、漏洞和系統(tǒng)破壞的過程中，用戶不斷遭受業(yè)務中斷的損失，這導致了對更成熟的威脅防御方案需求的增長。”趨勢科技創(chuàng)始人兼首席執(zhí)行官張明正評論說，“傳統(tǒng)的方法已無法滿足雙方客戶的需求?！?/p>

“現在的網絡安全已不是單一的軟件防護，而是擴充到整個網絡的防治?！彼伎迫蚋笨偛枚偶覟I在接受記者采訪時表示：“路由器和交換機應該是保護整個網絡安全的，如果它不安全，那它就不是路由器。從PC集成上來看，網絡設備應該能自我保護，甚至實現對整個網絡安全的保護?！?/p>

業(yè)界專家指出，防病毒與網絡基礎設施結合，甚至融入到網絡基礎架構中，這是網絡安全的發(fā)展潮流，趨勢科技和思科此次合作引領了這一變革，邁出了安全發(fā)展史上里程碑式的重要一步。

“軟”+“硬”=一步好棋

如果細細品味這次合作的話，我們不難發(fā)現這是雙方的一步好棋，兩家公司都需要此次合作。

作為網絡領域的全球領導者，思科一直致力于推動網絡安全的發(fā)展并獨具優(yōu)勢。自防御網絡（Self-DefendingNetwork，SDN）計劃是思科于今年3月推出的全新的安全計劃，它能大大提高網絡發(fā)現、預防和對抗安全威脅的能力。思科網絡準入控制（NAC）計劃則是SDN計劃的重要組成部分，它和思科的其他安全技術一起構成了SDN的全部內涵。

SDN是一個比較全面、系統(tǒng)的計劃，但是它缺乏有效的病毒防護功能。隨著網絡病毒的日見猖獗，該計劃防毒功能的欠缺日益凸顯。趨勢科技領先的防毒安全解決方案正是思科安全體系所亟需的。

趨勢科技作為網絡安全軟件及服務廠商，以卓越的前瞻和技術革新能力引領了從桌面防毒到網絡服務器和網關防毒的潮流。趨勢科技的主動防御的解決方案是防毒領域的一大創(chuàng)新，其核心是企業(yè)安全防護戰(zhàn)略（EPS）。EPS一反過去被動地以防毒軟件守護的方式，將主動預防和災后重建的兩大階段納入整個防衛(wèi)計劃當中，并將企業(yè)安全防護策略延伸至網絡的各個層次。

“如果此次與思科合作的不是趨勢科技，我們恐怕連覺都睡不好。”張明正的戲言無不透露出趨勢科技對此次合作的迫切性和重要性。

更讓張明正高興的是，通過此次合作，趨勢科技大大擴充了渠道。“我們的渠道重疊性很小?！睆埫髡硎尽６舜巍?+1<2”的低成本產品集成將使這次合作發(fā)揮更大的空間。

網絡安全路在何方？

如今，雖然業(yè)界有形形的安全解決方案，網絡安全的形勢卻不斷惡化。究其原因，主要是由于現在的網絡威脅形式越來越多，攻擊手段越來越復雜，呈現出綜合的多元化的特征。

第9篇：安全網絡論文范文

1移動通信發(fā)展歷程

隨著移動技術的發(fā)展，我國移動大致經歷五個不同的發(fā)展階段。第一個階段是以模擬蜂窩通信技術，該技術主要是通過無線組網的方式，通過無線通道，實現終端和網絡的連接。該技術主要盛行在上世界70-80年代；第二階段是以美國CDMA等通信技術為代表的移動網絡，盛行于80年代到21世紀之初。在該階段開始出現漫游、呼叫轉移等業(yè)務；第三階段則主要為2G與3G的過渡階段，同時也成為2.5G。第四階段則主要是以現階段的主流通信技術3G技術為代表，該技術其典型的特點在于在傳輸的效率上有著很大的提升。第五階段則主要是4G技術，在3G的基礎上形成以TD-LTE為代表的4G網絡技術。

2移動通信傳輸網絡面臨的安全性風險

2.1網絡自身的風險

在現代網絡中，因為計算機軟件或者是系統(tǒng)自身存在的漏洞，導致計算機病毒和木馬能夠輕易的植入到網絡當中，從而導致計算機當中的一些隱私或秘密被非授權的用戶訪問，給用戶帶來很大的隱私泄露或者是財產的損失。同時，隨著現代wifi等無線網絡的發(fā)展，通過無線網絡帶來的非法的截取現象，更是給用戶帶來巨大的損失。在移動通信應用最為廣泛的手機方面，也有很多的不發(fā)分子則利用手機的漏洞，或者是安裝不法軟件的方式，導致出現非法的訪問和數據的篡改和刪除。而面對應用最為廣泛的3G網絡通信技術，其不僅將面臨IP網絡問題，同時也面臨IP技術問題。3G系統(tǒng)的IP其不僅包含著承載網絡，同時也包含了業(yè)務網絡。而IP的應用其不僅包括因特網、下載、郵件等應用，也有承載IP協(xié)議的移動通信系統(tǒng)控制信令和數據。未來針對3G網絡運營商面對的主要的問題則是如何加強對3G網絡的管理，并以此更好的保證3G網絡系統(tǒng)在面臨出現的不同安全問題，都要結合IP網絡和其應用對其出現的問題進行總結，從而制定出更加好的管理措施。

2.2網絡外在的風險

針對移動通信網絡外在的風險包括很多，而網絡詐騙是其中最為常見的影響用戶安全的問題。隨著人們對網絡的熟知，電腦技術也開始成為當前人們應用的主流。但是，網絡給人們帶來方便的同時，卻成為犯罪分子進行詐騙的工具，如現階段出現的支付寶盜竊、網絡電話詐騙等，都給人們對網絡的應用蒙上了很深的陰影。同時，虛假購物網站、網上盜刷信譽同樣讓人們對網絡出現不同的咒罵。因此，如何保障網絡應用的安全，防止各種詐騙等問題的出現，也是移動通信安全性考慮的重點。

3移動通信傳輸網絡安全采取的措施

造成移動通信網絡安全的原因有很多，其主要包括以下的幾種：第一，傳輸組網的結構以及設備不合理造成。通過大量的研究，移動通信在進行安裝的時候，通常會出現一些長鏈型或者是星型，在這些錯綜復雜的網絡結構當中，其安裝古語復雜導致在網絡的傳輸當中出現很大的混亂問題，從而嚴重影響了網絡傳輸的效率。因此，在對移動網絡進行建設的初期，一定要對網絡的整體布局和網線的架構進行全面、合理的規(guī)劃，從而避免在網絡傳輸的過程中出現上述的問題，以此更好的保障網絡傳輸的安全性，使得人們對網絡的結構能夠一目了然，提高其便利性和安全性。同時，在設備的選擇方面，只顧及成本而忽視對設備質量的考慮，成為考慮設備使用的重要的因素。在對網絡進行建設的過程中，盡量選擇同樣的生產設備，避免不同的設備出現的不相容等情況的發(fā)生，從而給網絡安全帶來影響。第二，環(huán)境因素造成的影響。移動通信設備遍布各地，從而使得不同地點都能使用移動網絡。而在一些比較偏遠的地區(qū)，因為氣候的影響，給網絡傳輸的效率帶來很大的問題。同時在一些比較特殊的區(qū)域，存在不明的干擾信號，導致數據無法有效的傳輸。因此，對設備的保管必須選擇正常的環(huán)境。第三，在通過外在的設備管理和組網結構后，還必須在統(tǒng)一的物理網絡接入平臺上構建各種基于業(yè)務的邏輯專網。因為在移動網絡中，很多的安全對策還不能夠有效的支撐其各種應用的核心業(yè)務。同時如果將安全措施都集中在流量的出口的地方，就會導致安全設備的性能出現很大的瓶頸。因此，針對這種情況，通常采用搭建統(tǒng)一的根絕業(yè)務邏輯專網。該網絡設置的地點的IP流“特征五元組（源地址、源端口、目的地址、目的端口、協(xié)議）”的基礎上，同時還可以將其設置在接入點名/用戶接入標識/主叫號碼的上面。通過采用這種GTP或GRE的方式來劑型的傳輸，一直要到業(yè)務網絡間的網關被解封了才會傳輸到業(yè)務網絡。從而通過這種網絡，清晰的知道每個數據其流動的方向和具備的特征。完成不同層次清晰明了的虛擬網路業(yè)務。如果完成了這樣的情況就還可以實現：專門的邏輯網絡形成安全的防御系統(tǒng)；在不同的方向和業(yè)務上做好網絡安全的預防措施；根據業(yè)務擴展的方便靈活度的能力，更好更快地計算出業(yè)務流量的量和集中區(qū)域。第四，在移動通信網絡中加入“網絡準入控制（NCA）”機制，從而實現對終端用戶的認證。在移動通信網絡當中，3G用戶不僅是保護的對象，同時也是需要進行防范的對象。在面對數以千計的用戶，如何做好保護，其實際是非常脆弱的。對此，為更好的保護3G網絡，通常采用網絡現在的方式，對終端用戶的相關信息進行檢測，包括軟件版本等，以此提高終端預防病毒的能力，如通過對殺毒軟件的在線升級。一旦發(fā)現其中有異常，則立即進行隔離。

4結語