首頁 >
				文章中心 >
				
				正文
			
          
		
          
		
		
          
			
          
				
				
				
          
					
          
						
          IP地址網絡通信論文
          
						
						
						
						
						
          
						
						
					
          					
					 
           
          前言:本站為你精心整理了IP地址網絡通信論文范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
           
          IP地址網絡通信論文
           
          1分析網絡通信安全現狀
           
          網絡技術的快速發展,也導致了網絡安全問題越來越嚴重,信息泄露事件一再發生。例如:Verizon最新的《2014年度數據泄露調查報告》當中提到有關12306用戶信息泄露漏洞、支付寶前員工販賣20G用戶資料、國內130萬考研用戶信息遭泄等,這都是與我們每個人的生活息息相關的網絡通信安全問題,一旦信息泄露被非法人員利用,將會導致嚴重的后果,對個人隱私、財產安全等都會造成不可預計的損失。而頻繁網絡信息泄密事件,主要有以下因素:其一,網卡在信息接收時遭遇竊聽。因特網主要采用了網間網技術,點對點是其傳輸的主要方式,樹狀形是其結構連接的方式,而計算機主機卻是在網域中的局域網當中,當處于局域網的主機發出信號時,局域網內的每臺主機都能夠收到此信息,當以太網卡接收到信息時,將自動將舊有信息丟棄,并放棄向上的傳輸,如此一來,黑客便有了搭線竊聽的機會,不只是以太網卡存在這樣的漏洞,很多網站同樣存在此缺陷。其二,服務器各種設備自身的安全隱患。服務器自身設備的隱患是威脅網絡通信安全的主要因素之一。當前因特網主要的服務方式是TCP/ip協議,此協議主要的特點便是實用性強但安全性欠缺,因此運行的安全性較低,而我們經常用到的WWW及電子郵件服務都是在此協議基礎之上的作業,因此運行安全性較差,較易受到黑客的威脅,發生惡性攻擊事件。其三,網絡管理人員安全意識欠缺。信息泄密非常重要的一項因素便是網絡管理人員安全意識較差。很多網站對于防火墻權限設置的較寬,很少控制人員的訪問權限,很多企業防火墻有如虛設,企業內部人員若無限制訪問,便為黑客竊取服務中的信息提供了便利條件,導致信息安全性較差。其四,惡意攻擊事件。我國的網絡管理制度當前的建設仍不完善,很多網民的道德意識較為薄弱,一部分犯罪分子則利用法律漏洞,通過各種技術來滲透或者運用電話線肆意的攻擊他人的網絡系統,來獲取他人的信息數據資料,實現獲取經濟利益的目的。
           
          2網絡通信安全的策略探討
           
          伴隨網絡的快速發展,人們生活當中早已離不開網絡,也對信息安全性提出了更高的要求,建立完善、安全的網絡通信系統已經成為廣大網民共同的愿望。
           
          (一)降低IP地址被盜取的風險
           
          不法分子要想竊聽信息,盜用IP地址是第一步,所以,降低IP地址被盜的風險,做出及時有效的防范措施,是阻止信息泄露的有效措施。當前,要想使IP避免被盜取,普遍采取的方法是按照TCP/IP的結構及原理,對于不同層次運用不同的防范方法,主要有下列方式:
           
          (1)嚴格控制交換機
           
          對交換機進行嚴格的控制是預防IP被盜的最為有效也是最徹底的方法。由于TCP/IP結構當中的第二層是信息傳輸必經的位置,所以控制交換機的部位主要是TCP/IP結構的第二層,這也是最為有效的途徑。
           
          (2)隔離控制路由器
           
          這是按照只有AMC地址時,通過以太網卡的地址當中唯一不能被改變的,此種方法主要是定期對網絡當中的各個路由器ARP表進行掃描監測,得到當前IP與MAC的關系并對照,對比其前后出現的兩種關系,若前后處于不一致的關系,相關訪問則為非法訪問,而非法訪問也會被及時制止,并阻止黑客竊取IP地址。
           
          (二)保護通信信息應用加密技術
           
          通常網絡通信安全由傳輸信息的過程當中安全控制盒信息存儲安排加以控制,對通信安全造成威脅的方式主要有信息在傳輸過程中被監聽、監聽過程當中盜用信息數據、信息傳輸過程當中遭到惡意修改、冒充用戶身份、信息發出時遭到阻擋。對于上述通信安全威脅,主要的應對措施便是對信息加密進行保護,信息加密技術主要包括對稱密鑰密碼技術(傳統密碼技術)與非對稱密鑰密碼技術(公鑰密碼技術)這兩種。我們常用的加密技術主要是傳統密碼技術(由序列密碼和分組密碼形態構成),它對于信息數據加密主要從鏈路層次、節點層次、端到端層次進行加密。
           
          (1)鏈路層次加密
           
          這是對兩個網絡節點的通信鏈路進行加密,對信息傳輸的各個環節嚴格進行加密,確保信息傳輸前與傳輸中,傳輸到達前及到達時的通信安全,使信息傳輸的每一步都成為秘密文件,覆蓋信息形式、長度,使得黑客無法分析數據并竊取。
           
          (2)節點層次加密
           
          這是安全性較高的加密,實際操作與鏈路加密較為相似性,共同點在于均是對所傳遞信息各個環節實施加密,不同點在于節點加密是對下個環節來加密,也要求前個環節傳輸信息時必須是加密的,但此方式較易使黑客攻擊成功,其安全性與防范性均不高。(3)端到端層次加密。這是可以使傳輸的信息從源點至終點全程,均以秘密文件方式來傳輸。其傳輸過程當中不存在解密步驟,如文件在某環節被破壞、更改,后續文件傳輸也不會受到影響,后續文件處于安全狀態,與其他加密層次對比,其加密的安全性更高。但端到端層次加密也存在著無法覆蓋源點至終點的傳輸缺點,發生黑客攻擊時較易被破解。
           
          (三)完善網絡通信法律制度
           
          法律制度是規范網絡行為非常重要的保障,完善網絡安全法律制度,有利于及時將不法分子的網絡破壞行為制止,并可以有效地打擊各種方式的網絡犯罪行為,才能夠確保整個網絡的通信安全。
           
          作者:宋亞軍單位:華北科技學院