前言：本站為你精心整理了IP地址網(wǎng)絡(luò)通信論文范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1分析網(wǎng)絡(luò)通信安全現(xiàn)狀

網(wǎng)絡(luò)技術(shù)的快速發(fā)展，也導(dǎo)致了網(wǎng)絡(luò)安全問題越來越嚴(yán)重，信息泄露事件一再發(fā)生。例如：Verizon最新的《2014年度數(shù)據(jù)泄露調(diào)查報告》當(dāng)中提到有關(guān)12306用戶信息泄露漏洞、支付寶前員工販賣20G用戶資料、國內(nèi)130萬考研用戶信息遭泄等，這都是與我們每個人的生活息息相關(guān)的網(wǎng)絡(luò)通信安全問題，一旦信息泄露被非法人員利用，將會導(dǎo)致嚴(yán)重的后果，對個人隱私、財產(chǎn)安全等都會造成不可預(yù)計的損失。而頻繁網(wǎng)絡(luò)信息泄密事件，主要有以下因素：其一，網(wǎng)卡在信息接收時遭遇竊聽。因特網(wǎng)主要采用了網(wǎng)間網(wǎng)技術(shù)，點對點是其傳輸?shù)闹饕绞?，樹狀形是其結(jié)構(gòu)連接的方式，而計算機主機卻是在網(wǎng)域中的局域網(wǎng)當(dāng)中，當(dāng)處于局域網(wǎng)的主機發(fā)出信號時，局域網(wǎng)內(nèi)的每臺主機都能夠收到此信息，當(dāng)以太網(wǎng)卡接收到信息時，將自動將舊有信息丟棄，并放棄向上的傳輸，如此一來，黑客便有了搭線竊聽的機會，不只是以太網(wǎng)卡存在這樣的漏洞，很多網(wǎng)站同樣存在此缺陷。其二，服務(wù)器各種設(shè)備自身的安全隱患。服務(wù)器自身設(shè)備的隱患是威脅網(wǎng)絡(luò)通信安全的主要因素之一。當(dāng)前因特網(wǎng)主要的服務(wù)方式是TCP/ip協(xié)議，此協(xié)議主要的特點便是實用性強但安全性欠缺，因此運行的安全性較低，而我們經(jīng)常用到的WWW及電子郵件服務(wù)都是在此協(xié)議基礎(chǔ)之上的作業(yè)，因此運行安全性較差，較易受到黑客的威脅，發(fā)生惡性攻擊事件。其三，網(wǎng)絡(luò)管理人員安全意識欠缺。信息泄密非常重要的一項因素便是網(wǎng)絡(luò)管理人員安全意識較差。很多網(wǎng)站對于防火墻權(quán)限設(shè)置的較寬，很少控制人員的訪問權(quán)限，很多企業(yè)防火墻有如虛設(shè)，企業(yè)內(nèi)部人員若無限制訪問，便為黑客竊取服務(wù)中的信息提供了便利條件，導(dǎo)致信息安全性較差。其四，惡意攻擊事件。我國的網(wǎng)絡(luò)管理制度當(dāng)前的建設(shè)仍不完善，很多網(wǎng)民的道德意識較為薄弱，一部分犯罪分子則利用法律漏洞，通過各種技術(shù)來滲透或者運用電話線肆意的攻擊他人的網(wǎng)絡(luò)系統(tǒng)，來獲取他人的信息數(shù)據(jù)資料，實現(xiàn)獲取經(jīng)濟利益的目的。

2網(wǎng)絡(luò)通信安全的策略探討

伴隨網(wǎng)絡(luò)的快速發(fā)展，人們生活當(dāng)中早已離不開網(wǎng)絡(luò)，也對信息安全性提出了更高的要求，建立完善、安全的網(wǎng)絡(luò)通信系統(tǒng)已經(jīng)成為廣大網(wǎng)民共同的愿望。

（一）降低IP地址被盜取的風(fēng)險

不法分子要想竊聽信息，盜用IP地址是第一步，所以，降低IP地址被盜的風(fēng)險，做出及時有效的防范措施，是阻止信息泄露的有效措施。當(dāng)前，要想使IP避免被盜取，普遍采取的方法是按照TCP/IP的結(jié)構(gòu)及原理，對于不同層次運用不同的防范方法，主要有下列方式：

（1）嚴(yán)格控制交換機

對交換機進行嚴(yán)格的控制是預(yù)防IP被盜的最為有效也是最徹底的方法。由于TCP/IP結(jié)構(gòu)當(dāng)中的第二層是信息傳輸必經(jīng)的位置，所以控制交換機的部位主要是TCP/IP結(jié)構(gòu)的第二層，這也是最為有效的途徑。

（2）隔離控制路由器

這是按照只有AMC地址時，通過以太網(wǎng)卡的地址當(dāng)中唯一不能被改變的，此種方法主要是定期對網(wǎng)絡(luò)當(dāng)中的各個路由器ARP表進行掃描監(jiān)測，得到當(dāng)前IP與MAC的關(guān)系并對照，對比其前后出現(xiàn)的兩種關(guān)系，若前后處于不一致的關(guān)系，相關(guān)訪問則為非法訪問，而非法訪問也會被及時制止，并阻止黑客竊取IP地址。

（二）保護通信信息應(yīng)用加密技術(shù)

通常網(wǎng)絡(luò)通信安全由傳輸信息的過程當(dāng)中安全控制盒信息存儲安排加以控制，對通信安全造成威脅的方式主要有信息在傳輸過程中被監(jiān)聽、監(jiān)聽過程當(dāng)中盜用信息數(shù)據(jù)、信息傳輸過程當(dāng)中遭到惡意修改、冒充用戶身份、信息發(fā)出時遭到阻擋。對于上述通信安全威脅，主要的應(yīng)對措施便是對信息加密進行保護，信息加密技術(shù)主要包括對稱密鑰密碼技術(shù)（傳統(tǒng)密碼技術(shù)）與非對稱密鑰密碼技術(shù)（公鑰密碼技術(shù)）這兩種。我們常用的加密技術(shù)主要是傳統(tǒng)密碼技術(shù)（由序列密碼和分組密碼形態(tài)構(gòu)成），它對于信息數(shù)據(jù)加密主要從鏈路層次、節(jié)點層次、端到端層次進行加密。

（1）鏈路層次加密

這是對兩個網(wǎng)絡(luò)節(jié)點的通信鏈路進行加密，對信息傳輸?shù)母鱾€環(huán)節(jié)嚴(yán)格進行加密，確保信息傳輸前與傳輸中，傳輸?shù)竭_(dá)前及到達(dá)時的通信安全，使信息傳輸?shù)拿恳徊蕉汲蔀槊孛芪募?，覆蓋信息形式、長度，使得黑客無法分析數(shù)據(jù)并竊取。

（2）節(jié)點層次加密

這是安全性較高的加密，實際操作與鏈路加密較為相似性，共同點在于均是對所傳遞信息各個環(huán)節(jié)實施加密，不同點在于節(jié)點加密是對下個環(huán)節(jié)來加密，也要求前個環(huán)節(jié)傳輸信息時必須是加密的，但此方式較易使黑客攻擊成功，其安全性與防范性均不高。（3）端到端層次加密。這是可以使傳輸?shù)男畔脑袋c至終點全程，均以秘密文件方式來傳輸。其傳輸過程當(dāng)中不存在解密步驟，如文件在某環(huán)節(jié)被破壞、更改，后續(xù)文件傳輸也不會受到影響，后續(xù)文件處于安全狀態(tài)，與其他加密層次對比，其加密的安全性更高。但端到端層次加密也存在著無法覆蓋源點至終點的傳輸缺點，發(fā)生黑客攻擊時較易被破解。

（三）完善網(wǎng)絡(luò)通信法律制度

法律制度是規(guī)范網(wǎng)絡(luò)行為非常重要的保障，完善網(wǎng)絡(luò)安全法律制度，有利于及時將不法分子的網(wǎng)絡(luò)破壞行為制止，并可以有效地打擊各種方式的網(wǎng)絡(luò)犯罪行為，才能夠確保整個網(wǎng)絡(luò)的通信安全。

作者：宋亞軍單位：華北科技學(xué)院