序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過程，我們?yōu)槟扑]十篇數(shù)據(jù)通信安全范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

量子保密通信是基于量子密鑰分發(fā)的密碼通信解決方案，量子密鑰分發(fā)不依賴于計(jì)算的復(fù)雜性來保證通信安全，而是基于量子力學(xué)基本原理。只要能夠在通信雙方成功的建立密鑰，這組建立的密鑰就是絕對(duì)安全的，并且這種密鑰是具有絕對(duì)隨機(jī)性的，從原理上無法破解。由于量子密碼系統(tǒng)基于的這種隨機(jī)性，其安全性不因數(shù)學(xué)水平和計(jì)算能力的提高受到威脅，所以不僅是現(xiàn)在，而且在未來利用量子密碼系統(tǒng)加密的信息都是安全的。由此，人類目前已知的唯一具有長(zhǎng)期安全性保障的通信解決方案是量子保密通信。并且在世界范圍內(nèi)已有量子通信網(wǎng)絡(luò)初步建成并運(yùn)行。在傳統(tǒng)數(shù)據(jù)傳輸系統(tǒng)基礎(chǔ)上，使用量子通信保證數(shù)據(jù)傳輸?shù)陌踩?，提高?shù)據(jù)通信網(wǎng)絡(luò)的可靠性、安全性和穩(wěn)定性，是一個(gè)值得研究和發(fā)展的方向，兩者結(jié)合能夠有效保證數(shù)據(jù)在通信過程中的安全可靠。

一、QKD系統(tǒng)基本結(jié)構(gòu)

如圖表1.1所示，QKD系統(tǒng)主要由主控模塊、數(shù)據(jù)處理模塊、系統(tǒng)管理模塊、光電系統(tǒng)（光學(xué)模塊和單光子探測(cè)器）組成。該QKD系統(tǒng)的運(yùn)行受控于密鑰生成控制系統(tǒng)，由密鑰生成控制系統(tǒng)下發(fā)QKD控制指令給終端設(shè)備的系統(tǒng)管理模塊，系統(tǒng)管理模塊將接收到的指令進(jìn)行必要的協(xié)議轉(zhuǎn)換（某些關(guān)鍵指令還需要加解密處理），完成對(duì)QKD系統(tǒng)進(jìn)行工作流程控制。系統(tǒng)管理模塊的主要硬件結(jié)構(gòu)如圖表1.2所示：

二、QKD系統(tǒng)與數(shù)據(jù)通信

在當(dāng)前的要求數(shù)據(jù)安全性比較高的網(wǎng)絡(luò)中，會(huì)采用專線進(jìn)行保密的數(shù)據(jù)通信，會(huì)添加防護(hù)設(shè)備，增加一道安全措施。設(shè)備首先需要通過證書機(jī)制，完成身份認(rèn)證過程，然后將一端產(chǎn)生的隨機(jī)數(shù)通過非對(duì)稱密碼學(xué)算法加密處理后傳輸給另一端，而另一端的防護(hù)設(shè)備將接收到數(shù)據(jù)，并把數(shù)據(jù)進(jìn)行解密，由此獲得隨機(jī)數(shù)，這樣就完成了對(duì)稱密鑰的分發(fā)過程。由于目前的對(duì)稱密鑰分發(fā)機(jī)制，必須由經(jīng)典密鑰學(xué)的加解密算法處理，這樣就有可能被攻破。因此，通過制定一整套完善的量子對(duì)稱密鑰傳輸、同步、中繼等協(xié)議，使得防護(hù)設(shè)備可以使用QKD系統(tǒng)提供的對(duì)稱量子密鑰，對(duì)目前系統(tǒng)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行實(shí)時(shí)量子加解密處理。如圖表2.1所示：

三、多用戶應(yīng)用場(chǎng)景下的量子密鑰分配、存儲(chǔ)和管理機(jī)制

如圖表3.1所示，在要求較高的專線數(shù)據(jù)傳輸系統(tǒng)多用戶應(yīng)用場(chǎng)景下，可將該專線網(wǎng)絡(luò)分為“客戶大區(qū)”和“管理大區(qū)”兩大部分。該場(chǎng)景下的兩個(gè)用戶之前數(shù)據(jù)通信的安全通信可由QKD系統(tǒng)直接向認(rèn)證設(shè)備提供的量子密鑰保證。在該網(wǎng)絡(luò)中，可使用一個(gè)全通型光量子交換機(jī)，掛接6臺(tái)量子網(wǎng)關(guān)，在密鑰生成控制服務(wù)器的調(diào)度下，實(shí)現(xiàn)任意兩個(gè)設(shè)備間的量子密鑰分發(fā)，并直接把生成的量子密鑰存儲(chǔ)在各自設(shè)備內(nèi)。管理大區(qū)用戶與客戶大區(qū)用戶之間進(jìn)行通信，其防護(hù)設(shè)備可以使用QKD系統(tǒng)提供的量子密鑰，完成數(shù)據(jù)加解密功能，達(dá)到安全的保密通信要求。多用戶應(yīng)用場(chǎng)景量子加密數(shù)據(jù)傳輸?shù)闹饕襟E如下：(1)場(chǎng)景內(nèi)，每個(gè)用戶終端部署一臺(tái)QKD系統(tǒng)，由密鑰生成控制服務(wù)器定時(shí)監(jiān)控每個(gè)用戶的當(dāng)前量子密鑰量，根據(jù)制定的排隊(duì)策略，把各個(gè)QKD系統(tǒng)按照規(guī)則進(jìn)行配對(duì)，啟動(dòng)量子密鑰分發(fā)；(2)各個(gè)QKD系統(tǒng)必須由唯一的ID號(hào)標(biāo)識(shí)身份，該QKD與其他的QKD系統(tǒng)進(jìn)行量子密鑰分發(fā)，并且會(huì)使用對(duì)方ID號(hào)對(duì)生成的量子密鑰進(jìn)行標(biāo)識(shí)和保存。(3)通過具體的用戶通信進(jìn)行演示：客戶大區(qū)的用戶2需要與用戶4進(jìn)行通信，密鑰生成控制服務(wù)器會(huì)統(tǒng)一管理，安排用戶2與用4進(jìn)行通信，用戶2的QKD系統(tǒng)會(huì)根據(jù)ID號(hào)與用戶4的QKD系統(tǒng)分發(fā)的量子密鑰進(jìn)行設(shè)備認(rèn)證，而用戶4的QKD系統(tǒng)也會(huì)根據(jù)ID號(hào)與用戶2的QKD系統(tǒng)分發(fā)的量子密鑰提供給認(rèn)證設(shè)備；(4)認(rèn)證設(shè)備采用量子密鑰，對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加解密處理，使保密通信過程完成。

四、通信網(wǎng)絡(luò)與量子網(wǎng)絡(luò)融合

(一)通信網(wǎng)絡(luò)中的加密認(rèn)證設(shè)備部署

專線網(wǎng)絡(luò)要實(shí)現(xiàn)“分級(jí)管理”的要求，各級(jí)數(shù)據(jù)調(diào)度中心以及下屬的各個(gè)數(shù)據(jù)站點(diǎn)部署了加密認(rèn)證設(shè)備，根據(jù)總部調(diào)度通信關(guān)系建立加密隧道（理論上只能在上級(jí)和下級(jí)之間建立加密隧道），加密隧道拓?fù)涞慕Y(jié)構(gòu)是網(wǎng)狀結(jié)構(gòu)。如圖表4.1、圖表4.2所示：

(二)量子通信網(wǎng)絡(luò)融入實(shí)例

在一級(jí)分部調(diào)度中心管理中，加密認(rèn)證設(shè)備需要對(duì)相鄰的二級(jí)分部使用QKD系統(tǒng)提供的量子密鑰進(jìn)行加解密處理。網(wǎng)絡(luò)拓?fù)淙鐖D表4.3所示：一級(jí)分部調(diào)度中心控制二級(jí)分部1和二級(jí)分部2的通信網(wǎng)絡(luò)，一級(jí)分部與兩個(gè)二級(jí)分部都可以通過量子集控站，完成兩兩間的量子信道建立，在集控站的統(tǒng)一協(xié)調(diào)下，使其具備兩兩之間能夠分發(fā)量子密鑰的能力。由此，一級(jí)分部調(diào)度中心與兩個(gè)分部之間就可以實(shí)現(xiàn)兩兩加密認(rèn)證設(shè)備通過使用量子密鑰進(jìn)行加解密處理的保密通信。該場(chǎng)景下的通信數(shù)據(jù)加解密與傳輸流程如下所示：(1（)這里一級(jí)分部調(diào)度中心簡(jiǎn)稱為一級(jí)中心；二級(jí)分部1簡(jiǎn)稱為二分1；二級(jí)分部2簡(jiǎn)稱為二分2）。(2)一級(jí)中心的集控站與二分1的集控站、一級(jí)中心的集控站與二分2的集控站，在密鑰生成控制服務(wù)器（處于集控站中）的統(tǒng)一協(xié)調(diào)管理下，實(shí)現(xiàn)量子密鑰分發(fā)；(3)二分1需要完成與一級(jí)中心的通信數(shù)據(jù)傳輸，二分1的認(rèn)證設(shè)備先用與一級(jí)中心分發(fā)的量子密鑰，對(duì)數(shù)據(jù)進(jìn)行加密處理，然后由經(jīng)典網(wǎng)絡(luò)傳給一級(jí)中心；(4)一級(jí)中心接收到二分1傳輸?shù)募用軘?shù)據(jù)，一級(jí)中心認(rèn)證設(shè)備使用與二分1分發(fā)的量子密鑰進(jìn)行解密，這樣就實(shí)現(xiàn)了二分1傳輸通信數(shù)據(jù)給一級(jí)中心的功能；(5)與此同時(shí)，一級(jí)中心下發(fā)調(diào)度指令給二分1，一級(jí)中心的認(rèn)證設(shè)備使用與二分1分發(fā)的量子密鑰，對(duì)調(diào)度指令進(jìn)行加密處理，然后通過經(jīng)典網(wǎng)絡(luò)傳輸給二分1；(6)二分1接收到一級(jí)中心傳輸?shù)募用苷{(diào)度指令，二分1認(rèn)證設(shè)備使用與一級(jí)中心分發(fā)的量子密鑰進(jìn)行解密，這樣就完成了一級(jí)中心傳輸數(shù)據(jù)給二分1的功能；(7)二分2與一級(jí)中心之間的通信數(shù)據(jù)傳輸與二分1相似。在二級(jí)分部1下，用戶1和用戶2的量子信道通過全通光量子交換機(jī)與該分部集控站連接，實(shí)現(xiàn)用戶1、用戶2和二級(jí)分部1兩兩之間的量子密鑰分發(fā)。該場(chǎng)景下的通信數(shù)據(jù)加解密與傳輸流程如下所示：(1)用戶1與二級(jí)分部1、用戶2與二級(jí)分部1，在密鑰生成控制服務(wù)器（處于集控站中）的統(tǒng)一協(xié)調(diào)，實(shí)現(xiàn)量子密鑰分發(fā)；(2)用戶1需要與一級(jí)分部調(diào)度中心進(jìn)行通信數(shù)據(jù)傳輸，用戶1的認(rèn)證設(shè)備首先使用其與一級(jí)分部1交互分發(fā)的量子密鑰，加密通信數(shù)據(jù)，然后由經(jīng)典網(wǎng)絡(luò)傳輸給一級(jí)分部1；(3)一級(jí)分部1收到用戶1傳輸?shù)慕?jīng)過加密通信數(shù)據(jù)，一級(jí)分部1的認(rèn)證設(shè)備使用與用戶1分發(fā)的量子密鑰對(duì)加密數(shù)據(jù)進(jìn)行解密，這樣就實(shí)現(xiàn)了用戶1傳輸數(shù)據(jù)給一級(jí)分部1的功能；(4)同時(shí)，一級(jí)分部1可以下發(fā)調(diào)度指令給用戶1，一級(jí)分部1的認(rèn)證設(shè)備使用與用戶1分發(fā)的量子密鑰，加密調(diào)度指令，然后經(jīng)由經(jīng)典網(wǎng)絡(luò)傳輸給用戶1；(5)用戶1接收到二級(jí)分部1傳輸?shù)募用苷{(diào)度指令，其認(rèn)證設(shè)備使用與二級(jí)分部1分發(fā)的量子密鑰進(jìn)行解密，這樣就完成了二級(jí)分部1傳輸通信數(shù)據(jù)給用戶1的功能；(6)用戶2與二級(jí)分部1之間的通信數(shù)據(jù)傳輸與用戶1類似。如果用戶1或用戶2需要與一級(jí)分部調(diào)度中心直接傳輸通信數(shù)據(jù)，則要用到密鑰中繼功能，以用戶2上傳數(shù)據(jù)給一級(jí)分部調(diào)度中心為例，主要步驟如下所示：(1)一級(jí)分部調(diào)度中心的集控站與二級(jí)分部1下的用戶2，通過它們之間的二級(jí)分部1集控站，利用經(jīng)典密鑰中繼的方式，使一級(jí)分部調(diào)度中心與用戶2之間擁有共享的量子密鑰；(2)用戶2的認(rèn)證設(shè)備，需要給傳輸給一級(jí)分部調(diào)度中心的數(shù)據(jù)進(jìn)行加密，加密密鑰為上述共享的量子密鑰，然后由經(jīng)典網(wǎng)絡(luò)傳輸給一級(jí)分部調(diào)度中心；(3)一級(jí)分部調(diào)度中心的認(rèn)證設(shè)備，利用對(duì)應(yīng)的量子密鑰作為業(yè)務(wù)密鑰，將用戶2傳輸過來的加密數(shù)據(jù)進(jìn)行解密，這樣就實(shí)現(xiàn)了用戶2與一級(jí)分部調(diào)度中心之間數(shù)據(jù)加解密傳輸功能。

篇（2）

中圖分類號(hào)：TP309.7 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 14-0000-01

Mobile Data Communication Security Encryption Program Analysis

Chen Huaiying

(TISSON Ruida Communication Technology Co.,Ltd.,Guangzhou510600,China)

Abstract:This paper mobile data communication of a symmetric encryption scheme is analyzed and discussed,and targeted for a pilot test to obtain a better than actual results.That the process used in the mobile communications simple symmetric encryption is calculated to achieve security requirements.

Keywords:Mobile data;Communication encryption;Symmetric encryption;Test analysis

一、移動(dòng)數(shù)據(jù)通信安全加密方案分析

（一）加密算法選擇。信息的加密的目的就是將“明文”化的可讀取信息經(jīng)過一組規(guī)則變化而成為不易識(shí)別和破解的密文，使得惡意攻擊或者攔截者無法獲得其中的內(nèi)容。這種變換的規(guī)則就是加密算法。在移動(dòng)數(shù)據(jù)通信中要建立其安全加密方案，對(duì)加密算法的選擇是首先要解決的問題。

目前加密的算法按照密鑰可以劃分為對(duì)稱密鑰加密、分對(duì)稱密鑰加密。因?yàn)閷?duì)稱加密和非對(duì)稱加密個(gè)有所長(zhǎng)，因此網(wǎng)絡(luò)中通常采用的混合形式的加密算法對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密，即密鑰采用分對(duì)稱加密，而數(shù)據(jù)則采用對(duì)稱加密的形式。移動(dòng)數(shù)據(jù)通信系統(tǒng)尤其獨(dú)特的特征，其加密的算法要比常規(guī)的通信網(wǎng)絡(luò)要求更高，應(yīng)符合：較高的安全性能；算法的執(zhí)行效率高；密文長(zhǎng)度限制性強(qiáng)；計(jì)算與通信的負(fù)擔(dān)不能過大。

鑒于此，非對(duì)稱加密雖然不存在密鑰管理的問題，但是其算法較為復(fù)雜，利用軟件實(shí)現(xiàn)其效率偏低，同時(shí)移動(dòng)設(shè)備與服務(wù)器支架愛你的敏感數(shù)據(jù)傳輸在一次連接過程中往往只需要有限的次數(shù)，所以在保證安全性的基礎(chǔ)上可以采用對(duì)稱加密方式對(duì)數(shù)據(jù)通信進(jìn)行加密。根據(jù)信息論思路，對(duì)方查看密文和前后明文的不確定性是對(duì)等的，即觀察密文不會(huì)給其提供任何破譯密碼信息的幫助，所以對(duì)稱加密的方案在合理設(shè)計(jì)的情況下可以保證數(shù)據(jù)通信的安全，同時(shí)降低了系統(tǒng)的負(fù)擔(dān)。在方案設(shè)計(jì)中經(jīng)過比對(duì)證明采用AES和XXTEA算法是可行的。

（二）密鑰和密鑰管理。密鑰是加密方案中的核心信息，是控制信息加密和算法實(shí)現(xiàn)的關(guān)鍵。對(duì)稱密鑰加密措施的弱點(diǎn)就是需要解決的最大的安全性問題，即：共享的密鑰的和管理。

在移動(dòng)數(shù)據(jù)通信安全加密方案中，設(shè)計(jì)服務(wù)器端與客戶端共享多種加密方式，設(shè)定為C0，C1，C2……Cn+1。等待的密鑰為K，則服務(wù)器密鑰的過程為：受到客戶端的請(qǐng)求后，服務(wù)器隨機(jī)生成一個(gè)整數(shù)，此數(shù)字正在0-26535之間設(shè)為r，即得到m=modr；選取m為對(duì)應(yīng)的加密方式，即Cm。如果這個(gè)加密方式需要參數(shù)，則隨機(jī)生成并采用Cm加密K，賦予參數(shù)為P，加密后得到密鑰Ke；此時(shí)將r、P、Ke的長(zhǎng)度約定補(bǔ)足到C0-Cn+1所對(duì)應(yīng)的序列長(zhǎng)度，其中補(bǔ)充的部分是隨機(jī)生成的。令補(bǔ)足后的序列設(shè)定為I1，并將此傳遞給用戶端。即完成了密鑰的。

客戶端在接收到密鑰時(shí)就對(duì)前面的算法進(jìn)行逆向操作，過程如下：從服務(wù)器端獲得I1序列并讀取隨機(jī)的整數(shù)r；在獲得m=rmodn，獲得其對(duì)應(yīng)的加密方式為Cm，如果此加密方式需要參數(shù)，則從服務(wù)器端獲得的序列中讀到參數(shù)P；利用參數(shù)P的加密方式Cm就可解密Ke得到K。

客戶端獲得密鑰后，就可以利用實(shí)現(xiàn)設(shè)定的加密算法對(duì)需要處理的加密信息，并將加密后的信息I2傳遞到服務(wù)器上。此時(shí)服務(wù)器通過ID的識(shí)別驗(yàn)證客戶身份然后利用約定的密鑰解密信息。至此就完成了敏感信息的傳遞。

二、方案的性能分析

為了保證設(shè)計(jì)方案的可以用性，設(shè)計(jì)完成后針對(duì)方案的安全性能等方面的分析和測(cè)試。具體情況如下：

（一）安全性能的分析。在方案中，明文中不會(huì)出現(xiàn)任何與客戶相關(guān)的字節(jié)，同時(shí)在一次執(zhí)行過程中，線后出現(xiàn)在無線端口上的不同兩個(gè)序列I1、I2對(duì)于攻擊者而言是沒有任何關(guān)系的信息，所以攻擊者無法從數(shù)據(jù)通信中獲得任何兩條相關(guān)聯(lián)的信息，另外因?yàn)橐淮涡噪S機(jī)數(shù)據(jù)的存在此種關(guān)聯(lián)性更加無法獲取，因此可以有效的保護(hù)用戶身份和位置的匿名性。

根據(jù)所選用的加密算法的差異，和選擇使用固定密鑰和可變密鑰的技術(shù)措施，針對(duì)不同的加密算法方案，參數(shù)的長(zhǎng)度是不同的，最終發(fā)給客戶的字節(jié)數(shù)也長(zhǎng)度不等，這樣就降低了密碼分析的難度而導(dǎo)致安全漏洞，所以方案中設(shè)計(jì)了補(bǔ)充措施，然后再進(jìn)行加密就提高了解譯密碼的難度。

在移動(dòng)數(shù)據(jù)通信中，此方案的共享密鑰不是存儲(chǔ)在手機(jī)中，也不是保存在服務(wù)器的數(shù)據(jù)庫中，而是在每次數(shù)據(jù)通信過程中由執(zhí)行的過程隨機(jī)產(chǎn)出，所以即使用戶的終端設(shè)備被竊聽或者服務(wù)器遭到入侵，也可保證其較好的安全性能。

（二）方案的運(yùn)行效率分析。在實(shí)際的應(yīng)用中，與混合加密的措施相比，設(shè)計(jì)的對(duì)稱加密措施可以不需要同第三方參與，避免了大素?cái)?shù)生成而耗時(shí)過長(zhǎng)的情況，因此大大提高了系統(tǒng)加密的性能，增加了移動(dòng)平臺(tái)上的使用效果，而方案中包含的操作相當(dāng)?shù)暮?jiǎn)單，其算術(shù)操作、對(duì)稱加密等對(duì)于目前的計(jì)算機(jī)和移動(dòng)設(shè)備而言是相當(dāng)容易的，主要是因?yàn)槠渌懔靠梢越邮?。具體看：計(jì)算量分析，移動(dòng)客戶端需要一次移位操作，一次對(duì)稱密鑰解密，一次對(duì)稱密鑰加密操作；服務(wù)器需要一次隨機(jī)數(shù)生成，需要一次移位操作，一次對(duì)稱加密，一次對(duì)稱解密，可見其操作的計(jì)算量十分簡(jiǎn)單易行。交互次數(shù)分析，移動(dòng)用戶和服務(wù)器網(wǎng)絡(luò)需要進(jìn)行的是兩次交互即完成了信息加密和解密。需要的消息數(shù)目也僅僅是2條而已。

三、結(jié)束語

在實(shí)際的測(cè)試中，客戶端采用J2me實(shí)現(xiàn)，模擬器為某公司提供的WTK2.2；服務(wù)器工作站的實(shí)現(xiàn)算法的編程語言為C+；對(duì)于密鑰的過程進(jìn)行多次的執(zhí)行試驗(yàn)，同時(shí)統(tǒng)計(jì)了幾種加密方式各自在過程中的響應(yīng)延時(shí)。實(shí)體機(jī)測(cè)試采用的是摩托羅拉某款手機(jī)，因?yàn)樾枰用艿臄?shù)據(jù)長(zhǎng)度不固定，此時(shí)給出了加密1Kbit數(shù)據(jù)的平均時(shí)間。結(jié)果顯示，系統(tǒng)可以完成毫秒級(jí)的程序執(zhí)行，完全可以滿足實(shí)際移動(dòng)數(shù)據(jù)通信的需求，在實(shí)踐中只要利用合理的程序設(shè)定就可以實(shí)現(xiàn)信息加密，保證信息安全。

參考文獻(xiàn)：

篇（3）

1.2管理漏洞在現(xiàn)實(shí)中，很多的企業(yè)和政府機(jī)關(guān)在利用網(wǎng)絡(luò)數(shù)據(jù)通信時(shí)沒有充分重視安全方面的問題，一方面在這方面投入的硬件設(shè)施較為落后，更新?lián)Q代速度慢，另一方面由于相關(guān)技術(shù)和管理人員缺乏，使得信息資源的使用和傳輸非常隨意，再加上對(duì)計(jì)算機(jī)等設(shè)備的采購控制不嚴(yán)，容易被不法人員預(yù)先在計(jì)算機(jī)內(nèi)部植入病毒，給數(shù)據(jù)通信帶來了安全隱患。

2、網(wǎng)絡(luò)數(shù)據(jù)通信中的安全防范措施

2.1對(duì)網(wǎng)絡(luò)的安全性進(jìn)行評(píng)估對(duì)涉及網(wǎng)絡(luò)安全的各因素進(jìn)行科學(xué)而準(zhǔn)確的評(píng)估，包括對(duì)網(wǎng)絡(luò)信息、網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)行為的評(píng)估，得出網(wǎng)絡(luò)數(shù)據(jù)通信系統(tǒng)的安全指數(shù)，然后通過專業(yè)人士分局評(píng)估狀況進(jìn)行分析和審查，提出改進(jìn)意見，以最大程度的保證企業(yè)、機(jī)關(guān)單位網(wǎng)絡(luò)的安全性，同時(shí)要注意網(wǎng)絡(luò)環(huán)境是不斷變化的，網(wǎng)絡(luò)安全性的評(píng)估方法和指標(biāo)也必須要不斷更新，并要定期對(duì)網(wǎng)絡(luò)系統(tǒng)急性安全性評(píng)估，以保證評(píng)估結(jié)果與當(dāng)下的網(wǎng)絡(luò)環(huán)境相適應(yīng)，更具有參考價(jià)值。

2.2對(duì)網(wǎng)絡(luò)入侵進(jìn)行檢測(cè)由于網(wǎng)絡(luò)數(shù)據(jù)的通信是基于TCP/IP等網(wǎng)絡(luò)通訊協(xié)議的基礎(chǔ)上的，因此可通過對(duì)訪問網(wǎng)絡(luò)和系統(tǒng)主機(jī)的行為進(jìn)行監(jiān)視和分析，判斷其是否為入侵、違反安全策略的行為，對(duì)網(wǎng)絡(luò)入侵進(jìn)行迅速的攔截，確保數(shù)據(jù)通信安全，同時(shí)發(fā)出報(bào)警，以提示相關(guān)工作人員進(jìn)行進(jìn)一步的處理。

2.3實(shí)施訪問控制首先，對(duì)入網(wǎng)進(jìn)行訪問控制，通過設(shè)置權(quán)限的方式使登陸到網(wǎng)絡(luò)服務(wù)器的用戶均是得到授權(quán)的用戶，從很大程度上杜絕了非法訪問的情況，同時(shí)要做好內(nèi)部訪問外部網(wǎng)絡(luò)的控制，防止病毒、木馬程序順著訪問路徑入侵；其次，通過對(duì)主機(jī)的訪問權(quán)限設(shè)置口令的方式限制用戶訪問，通過這兩種訪問控制措施增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全性。

2.4在傳輸途徑中進(jìn)行數(shù)據(jù)加密將信息數(shù)據(jù)在傳輸前編譯成代碼，使之在網(wǎng)絡(luò)傳輸過程中不易被破譯，被接收之后通過解密手段將信息還原，目前有兩種加密方式，分別是鏈路加密技術(shù)與端到端加密技術(shù)，其中鏈路加密技術(shù)可以保證數(shù)據(jù)在傳輸過程中的安全，而端到端加密技術(shù)則可在數(shù)據(jù)信息的發(fā)送端和接受端同時(shí)以加密的形式存在，保證數(shù)據(jù)在兩端均不受到破壞，在實(shí)際中，更多的是將這兩種加密技術(shù)同時(shí)采用，以提高數(shù)據(jù)信息的安全性。

2.5從網(wǎng)絡(luò)數(shù)據(jù)通信軟件與硬件設(shè)施方面進(jìn)行安全防護(hù)網(wǎng)絡(luò)安全涉及到的范圍很廣，除了數(shù)據(jù)在傳輸過程中的安全性外還有計(jì)算機(jī)軟件與各種網(wǎng)絡(luò)設(shè)備硬件的損壞等，因此要對(duì)可能產(chǎn)生的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的因素進(jìn)行全面分析，尋找導(dǎo)致安全問題風(fēng)險(xiǎn)的原因所在，并對(duì)網(wǎng)絡(luò)安全薄弱環(huán)節(jié)進(jìn)行重點(diǎn)防御，做到未雨綢繆，對(duì)于軟件方面帶來的威脅，要不斷修補(bǔ)系統(tǒng)存在的漏洞，并著重對(duì)上網(wǎng)的軟件漏洞進(jìn)行修復(fù)，啟動(dòng)防火墻以應(yīng)對(duì)非法訪問，安裝先進(jìn)的殺毒、查殺木馬軟件等，對(duì)于硬件方面，要以及不斷更新硬件設(shè)備和配套軟件，采用具備安全防護(hù)的網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備以及具備自我防御能力的服務(wù)器等，盡量采用電腦的主機(jī)與服務(wù)器一體化的終端設(shè)備，同時(shí)設(shè)置不間斷供電電源，以避免數(shù)據(jù)的丟失，并對(duì)數(shù)據(jù)庫的數(shù)據(jù)進(jìn)行安全備份等。

篇（4）

一、數(shù)據(jù)通信網(wǎng)絡(luò)簡(jiǎn)介

所謂的數(shù)據(jù)通信網(wǎng)絡(luò)，簡(jiǎn)單來說，就是圍繞計(jì)算機(jī)為核心，通過光纜以及無線等諸多通道，達(dá)到一種網(wǎng)絡(luò)相連的目的，最終，借助數(shù)據(jù)通信的作用，做好信息之間的傳遞以及接收，努力促使各項(xiàng)信息在人們之間實(shí)現(xiàn)共享。基于覆蓋范圍視角下來看，數(shù)據(jù)通信網(wǎng)絡(luò)主要包括局域網(wǎng)、廣域網(wǎng)、城域網(wǎng)以及國際網(wǎng)四種。小到家庭，大到一個(gè)企業(yè)、公司，都可以合理的應(yīng)用局域網(wǎng)，所以在數(shù)據(jù)通信網(wǎng)絡(luò)四種形式當(dāng)中，局域網(wǎng)有著較為廣泛的應(yīng)用范圍。在網(wǎng)絡(luò)應(yīng)用過程中，正因?yàn)閼?yīng)用的范圍之廣，頻率之高，進(jìn)而增大的網(wǎng)絡(luò)的不安全性，對(duì)人們各項(xiàng)信息之間的共享增加了危險(xiǎn)性。對(duì)此，做好數(shù)據(jù)通信網(wǎng)絡(luò)的維護(hù)工作，確保網(wǎng)絡(luò)環(huán)境具備較高的安全性是最為迫切的任務(wù)。

二、維護(hù)數(shù)據(jù)通信網(wǎng)絡(luò)對(duì)于保障網(wǎng)絡(luò)安全的現(xiàn)實(shí)意義

對(duì)于網(wǎng)絡(luò)維護(hù)工作而言，最本質(zhì)的目的就在于促使數(shù)據(jù)傳遞之間具備較高穩(wěn)定性的同時(shí)，增強(qiáng)人們網(wǎng)絡(luò)環(huán)境的安全性，以此提高網(wǎng)絡(luò)維護(hù)工作的技術(shù)保護(hù)力度，為人們信息的安全以及企業(yè)內(nèi)部數(shù)據(jù)的安全提供有力保障。其中，在不法分子對(duì)數(shù)據(jù)通信網(wǎng)絡(luò)進(jìn)行攻擊過程中，針對(duì)其中存在的漏洞，能夠?qū)е缕髽I(yè)局域網(wǎng)出現(xiàn)問題，進(jìn)而企業(yè)內(nèi)部重要信息得以丟失的基礎(chǔ)上，還可以印發(fā)企業(yè)發(fā)展危機(jī)等事故，基于該種現(xiàn)狀下，著重突出了數(shù)據(jù)通信網(wǎng)絡(luò)安全性的重要意義。而如果數(shù)據(jù)通信網(wǎng)絡(luò)處于較差的環(huán)境當(dāng)中，在人們利用網(wǎng)絡(luò)傳遞信息過程中，就會(huì)出現(xiàn)延時(shí)甚至無法發(fā)送的問題，特別市對(duì)于一些大型的企業(yè)，不僅導(dǎo)致決策上出現(xiàn)失誤，而且還會(huì)導(dǎo)致企業(yè)最終經(jīng)濟(jì)效益無法有效提升，對(duì)此，數(shù)據(jù)通信網(wǎng)絡(luò)具備較高的穩(wěn)定性有著重要的作用。

三、通過數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)保障網(wǎng)絡(luò)安全的具體措施

（一）評(píng)估網(wǎng)絡(luò)安全性

對(duì)于數(shù)據(jù)通信網(wǎng)絡(luò)而言，主要的作用就是促使企業(yè)以及個(gè)人等，在應(yīng)用網(wǎng)絡(luò)過程中，促使數(shù)據(jù)以及信息之間的傳遞能夠處于一個(gè)安全的平臺(tái)當(dāng)中，而要想實(shí)現(xiàn)數(shù)據(jù)通信網(wǎng)絡(luò)的安全性，進(jìn)行必要的網(wǎng)絡(luò)維護(hù)至為關(guān)鍵。首先，相關(guān)工作人員應(yīng)該先對(duì)網(wǎng)絡(luò)的安全性進(jìn)行全面的評(píng)估，重點(diǎn)檢查好局域網(wǎng)環(huán)境的安全性，準(zhǔn)確找出存在于網(wǎng)絡(luò)環(huán)境當(dāng)中的危險(xiǎn)因素，合理的計(jì)劃出網(wǎng)絡(luò)環(huán)境的安全系數(shù)，進(jìn)而為接下來更好的制定維護(hù)措施打下堅(jiān)實(shí)的基礎(chǔ)。在對(duì)網(wǎng)絡(luò)安全性進(jìn)行評(píng)估過程中，最為關(guān)鍵的應(yīng)該由專業(yè)人士進(jìn)行評(píng)估，綜合考慮數(shù)據(jù)通信網(wǎng)絡(luò)硬件以及軟件等條件，由此快速準(zhǔn)確的找出威脅網(wǎng)絡(luò)安全的因素，制定合理有效的網(wǎng)絡(luò)評(píng)估方案。

（二）分析網(wǎng)絡(luò)可能存在的漏洞與威脅

在專業(yè)人士對(duì)評(píng)估局域網(wǎng)過程中，如果發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境的安全性較差，那么從中可以判斷出該網(wǎng)絡(luò)環(huán)境中存在較大的安全隱患，相關(guān)人員應(yīng)該以此為核心進(jìn)行深入的分析。第一，事先劃分出數(shù)據(jù)信息的重要等級(jí)程度，然后找出信息是否存在攻擊的問題，如果發(fā)生被他人惡意進(jìn)入，那么工作人員應(yīng)該第一時(shí)間提高網(wǎng)絡(luò)的安全防護(hù)級(jí)別。比如，工作人員可以再次對(duì)訪問IP進(jìn)行升級(jí)等。與此同時(shí)，嚴(yán)格的分析網(wǎng)絡(luò)的內(nèi)部系統(tǒng)，及時(shí)找出內(nèi)部環(huán)境當(dāng)中存在的安全危險(xiǎn)因素，找出引發(fā)安全問題的原因，制定有效的維護(hù)措施，促使數(shù)據(jù)通信網(wǎng)絡(luò)環(huán)境的安全性有效提升。

（三）消除網(wǎng)絡(luò)漏洞或威脅

篇（5）

在經(jīng)濟(jì)與科技迅速發(fā)展的時(shí)代背景下，數(shù)據(jù)通信網(wǎng)絡(luò)借助計(jì)算機(jī)以及多種智能客戶端逐漸普及，數(shù)據(jù)通信網(wǎng)絡(luò)應(yīng)用者逐漸增多，借助網(wǎng)絡(luò)平臺(tái)共享各類數(shù)據(jù)與資源，更能應(yīng)用于企業(yè)工作、大眾娛樂等多種環(huán)節(jié)，網(wǎng)絡(luò)時(shí)代已然到來。但是，在數(shù)據(jù)網(wǎng)絡(luò)傳遞過程中，依舊存在諸多安全問題。只有高度重視網(wǎng)絡(luò)安全問題，致力于打造安全、穩(wěn)定網(wǎng)絡(luò)環(huán)境，才能發(fā)揮數(shù)據(jù)通信網(wǎng)絡(luò)應(yīng)用價(jià)值，為大眾構(gòu)建安全的數(shù)據(jù)通信網(wǎng)絡(luò)環(huán)境，真正做好數(shù)據(jù)通信網(wǎng)絡(luò)安全管理工作。

1數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)的重要性

在數(shù)據(jù)通信網(wǎng)絡(luò)[1]應(yīng)用過程中，除了技術(shù)性影響因素，還存在人為破壞問題。不法分子利用數(shù)據(jù)網(wǎng)絡(luò)通信漏洞，容易攻擊企業(yè)網(wǎng)絡(luò)，不僅會(huì)導(dǎo)致企業(yè)網(wǎng)絡(luò)運(yùn)行受到影響，嚴(yán)重時(shí)，甚至?xí)?dǎo)致企業(yè)重要信息外泄，致使企業(yè)經(jīng)濟(jì)受損，出現(xiàn)不可挽回的損失。因此，無論是從技術(shù)角度考量，還是從數(shù)據(jù)網(wǎng)絡(luò)通信安全性角度分析，都應(yīng)做好數(shù)據(jù)通信網(wǎng)絡(luò)安全工作，最大限度降低網(wǎng)絡(luò)運(yùn)行導(dǎo)致企業(yè)受損。對(duì)于數(shù)據(jù)通信網(wǎng)絡(luò)存在的問題，應(yīng)及時(shí)應(yīng)對(duì)，并進(jìn)行維修工作，從而保障數(shù)據(jù)通信網(wǎng)絡(luò)數(shù)據(jù)與資源安全。

2數(shù)據(jù)通信網(wǎng)絡(luò)存在的安全隱患問題

2.1網(wǎng)絡(luò)病毒入侵問題

對(duì)網(wǎng)絡(luò)病毒進(jìn)行分析，網(wǎng)絡(luò)病毒本身的傳播能力強(qiáng)、破壞性強(qiáng)，一旦數(shù)據(jù)通信網(wǎng)絡(luò)被病毒所入侵，不僅會(huì)導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)資料泄露，還會(huì)使整個(gè)網(wǎng)絡(luò)呈現(xiàn)癱瘓現(xiàn)象。近些年，隨著網(wǎng)絡(luò)普及，破壞性極強(qiáng)的網(wǎng)絡(luò)病毒問題時(shí)有出現(xiàn)，這些病毒伴隨著網(wǎng)絡(luò)安全管理強(qiáng)化工作不斷發(fā)展，而部分人員為謀取不正當(dāng)權(quán)益，借助網(wǎng)絡(luò)病毒攻擊各大網(wǎng)站以及企業(yè)賬戶，勢(shì)必會(huì)增加網(wǎng)絡(luò)病毒危險(xiǎn)性，破壞網(wǎng)絡(luò)穩(wěn)定運(yùn)行環(huán)境，進(jìn)一步威脅數(shù)據(jù)通信網(wǎng)絡(luò)安全性，阻礙社會(huì)經(jīng)濟(jì)與科技進(jìn)一步發(fā)展，對(duì)社會(huì)與科技發(fā)展極為不利。

2.2網(wǎng)絡(luò)系統(tǒng)漏洞問題

當(dāng)前的網(wǎng)絡(luò)系統(tǒng)中大多數(shù)據(jù)通信網(wǎng)絡(luò)主要應(yīng)用Windows與Linux系統(tǒng)[2]，上述兩種系統(tǒng)處于數(shù)據(jù)通信網(wǎng)絡(luò)系統(tǒng)底層，網(wǎng)絡(luò)中任何形式的操作都在此系統(tǒng)之上進(jìn)行。在上述系統(tǒng)中構(gòu)建內(nèi)部操作體系，并在這一設(shè)置過程中，在網(wǎng)絡(luò)系統(tǒng)上設(shè)置訪問權(quán)限與系統(tǒng)參數(shù)，確保網(wǎng)絡(luò)系統(tǒng)能夠穩(wěn)定運(yùn)行。只有這樣，才能避免數(shù)據(jù)通信網(wǎng)絡(luò)信息被篡改與破壞。但是，正是由于底層系統(tǒng)具有復(fù)雜性，系統(tǒng)內(nèi)部很容易出現(xiàn)多種攻擊，致使系統(tǒng)信息數(shù)據(jù)被更改，從而拒絕數(shù)據(jù)通信網(wǎng)絡(luò)服務(wù)請(qǐng)求，引發(fā)多種安全問題，不利于維護(hù)數(shù)據(jù)通信網(wǎng)絡(luò)安全。

2.3網(wǎng)絡(luò)軟件漏洞問題

計(jì)算機(jī)在系統(tǒng)支持下，能夠下載多個(gè)軟件，正是這些不同軟件，能夠?yàn)槠髽I(yè)工作與大眾生活構(gòu)建良好網(wǎng)絡(luò)環(huán)境。但是，并不是所有的軟件都具有極強(qiáng)安全性，部分軟件本身存在一些漏洞，軟件的使用者大都沒有較高計(jì)算機(jī)水準(zhǔn)，難以發(fā)現(xiàn)軟件漏洞問題。而這些軟件存在的漏洞，很容易為病毒以及不法分子提供可乘之機(jī)，從而以軟件漏洞為突破口入侵?jǐn)?shù)據(jù)通信網(wǎng)絡(luò)。雖然軟件在更新過程中，能夠?qū)β┒磫栴}進(jìn)行修補(bǔ)，但多數(shù)的軟件使用者并沒有及時(shí)進(jìn)行更新，增加軟件漏洞被利用率，從而引起數(shù)據(jù)通信網(wǎng)絡(luò)安全問題。

3數(shù)據(jù)通信網(wǎng)絡(luò)安全問題有效解決策略

3.1不斷強(qiáng)化網(wǎng)絡(luò)加密技術(shù)

在數(shù)據(jù)通信網(wǎng)絡(luò)運(yùn)用過程中，網(wǎng)絡(luò)傳輸作為不可或缺的一部分，在每一臺(tái)計(jì)算機(jī)以及智能設(shè)備運(yùn)行過程中，都會(huì)出現(xiàn)數(shù)據(jù)傳輸行為。但是，如果數(shù)據(jù)通信網(wǎng)絡(luò)數(shù)據(jù)傳輸本身存在問題，勢(shì)必難以保障網(wǎng)絡(luò)運(yùn)行安全性。因此，在實(shí)際的工作中，為解決網(wǎng)絡(luò)運(yùn)行存在的多種問題，應(yīng)做好數(shù)據(jù)通信網(wǎng)絡(luò)傳輸工作，不斷提高數(shù)據(jù)網(wǎng)絡(luò)傳輸?shù)陌踩耘c可靠性。針對(duì)這一問題，在實(shí)際的應(yīng)對(duì)工作中，首先應(yīng)給予斷電加密工作充分重視。斷電加密的方式相對(duì)簡(jiǎn)單，在用戶獲取相關(guān)數(shù)據(jù)前，用戶本身的信息并不會(huì)被泄漏，此種加密方式安全性相對(duì)較高，但并不適合所有數(shù)據(jù)通信網(wǎng)絡(luò)加密工作。其次在數(shù)據(jù)加密工作中，應(yīng)結(jié)合鏈路加密方式[3]，結(jié)合數(shù)據(jù)通信網(wǎng)絡(luò)具體情況，做好鏈路加密工作，最大限度提高網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩?，避免重要信息被竊取。最后，應(yīng)做好節(jié)點(diǎn)加密工作。對(duì)節(jié)點(diǎn)加密工作進(jìn)行分析，此種加密方式主要通過設(shè)置密碼，將對(duì)應(yīng)的節(jié)點(diǎn)進(jìn)行連接與加密處理，在此種加密處理方式中，應(yīng)對(duì)信息密級(jí)進(jìn)行針對(duì)性處理。對(duì)于數(shù)據(jù)通信網(wǎng)絡(luò)加密技術(shù)進(jìn)行分析，此種加密方式安全級(jí)別加高，適合企業(yè)以及各種大型網(wǎng)站，從而避免病毒入侵以及人為因素干擾，降低網(wǎng)絡(luò)安全性。

3.2做好操作系統(tǒng)維護(hù)工作

數(shù)據(jù)通信網(wǎng)絡(luò)操作底層操作系統(tǒng)本身相對(duì)復(fù)雜，具有開源性特點(diǎn)，漏洞問題在底層系統(tǒng)在所難免。因此，在實(shí)際的工作中，為提高底層操作系統(tǒng)安全性，維護(hù)網(wǎng)絡(luò)整體安全性，針對(duì)網(wǎng)絡(luò)系統(tǒng)存在的安全問題，應(yīng)做好系統(tǒng)定期檢查工作，只有精準(zhǔn)掌握系統(tǒng)情況，并做好漏洞修補(bǔ)工作，針對(duì)系統(tǒng)漏洞進(jìn)行更新，才能提高系統(tǒng)整體安全性。此外，應(yīng)結(jié)合先進(jìn)技術(shù)，做好系統(tǒng)漏洞修復(fù)工作，引入漏洞掃描技術(shù)，對(duì)系統(tǒng)進(jìn)行定期掃描，并結(jié)合系統(tǒng)存在的問題，制定專業(yè)修復(fù)方案。在修復(fù)過程中，可以綜合端口掃描方式，對(duì)數(shù)據(jù)通信網(wǎng)絡(luò)設(shè)備端口進(jìn)行掃描，并將掃描情況與系統(tǒng)服務(wù)情況進(jìn)行分析與對(duì)比，并結(jié)合漏洞做好處理方案，對(duì)漏洞進(jìn)行匹配處理。最后，可以在系統(tǒng)漏洞掃描中，模擬不同黑客攻擊方式，并在模擬攻擊過程中尋找數(shù)據(jù)通信網(wǎng)絡(luò)系統(tǒng)中潛藏漏洞，從而開展系統(tǒng)性修復(fù)工作。只有不斷提高維護(hù)與修復(fù)可行性，才能規(guī)避多種系統(tǒng)漏洞問題，規(guī)避底層攻擊，提高數(shù)據(jù)通信系統(tǒng)的穩(wěn)定性與安全性。

3.3應(yīng)選擇正版網(wǎng)絡(luò)軟件

很多計(jì)算機(jī)用戶使用者，并不具備正版軟件使用意識(shí)，絕大部分的計(jì)算機(jī)使用者，所選用的多為盜版軟件。盜版軟件雖具有相應(yīng)功能，但是存在的安全隱患較多，很容易攜帶病毒，存在諸多安全隱患問題。而且，盜版軟件本身漏洞較多，在使用過程中極易被病毒攻擊。因此，應(yīng)做好數(shù)據(jù)通信網(wǎng)絡(luò)宣傳工作，不斷提高計(jì)算機(jī)使用者安全意識(shí)，并對(duì)正版軟件購買者提供一定優(yōu)惠，從而加大軟件維護(hù)力度，并在軟件使用過程中，及時(shí)進(jìn)行軟件更新工作。最后，應(yīng)做好軟件的日常應(yīng)用于管理工作，在日常使用中，對(duì)網(wǎng)絡(luò)軟件進(jìn)行查殺，對(duì)垃圾程序以及網(wǎng)絡(luò)垃圾進(jìn)行清理，第一時(shí)間處理帶病毒的軟件。只有這樣，才能從根源處規(guī)避軟件漏洞帶來的安全問題，提高網(wǎng)絡(luò)軟件運(yùn)行安全性，提高數(shù)據(jù)通信網(wǎng)絡(luò)運(yùn)行可靠性，解決網(wǎng)絡(luò)軟件存在的各種安全隱患。

3.4及時(shí)更新網(wǎng)絡(luò)防火墻

篇（6）

由于計(jì)算機(jī)網(wǎng)絡(luò)的普遍應(yīng)用，我國數(shù)據(jù)通信網(wǎng)絡(luò)的使用率也隨之提高，因此，數(shù)據(jù)通信網(wǎng)絡(luò)的網(wǎng)絡(luò)安全對(duì)其具有重要意義?？茖W(xué)技術(shù)的不斷發(fā)展，數(shù)據(jù)通信網(wǎng)絡(luò)安全防護(hù)的方式也隨之多樣化，當(dāng)前最為普遍的安全防護(hù)方式是維護(hù)管理，而且維護(hù)管理對(duì)網(wǎng)絡(luò)安全具有重要意義，維護(hù)管理工作的工作人員利用管理系統(tǒng)進(jìn)而確保網(wǎng)絡(luò)的良好運(yùn)行，網(wǎng)絡(luò)運(yùn)行的安全環(huán)境才能使用戶放心使用數(shù)據(jù)通信網(wǎng)絡(luò)，也能夠進(jìn)一步保障信息通信的有效性以及真實(shí)性。因此，針對(duì)大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全以及數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)進(jìn)行研究具有重要的意義。

1數(shù)據(jù)通信網(wǎng)絡(luò)與網(wǎng)絡(luò)安全的性質(zhì)

1.1數(shù)據(jù)通信網(wǎng)絡(luò)的性質(zhì)

數(shù)據(jù)通信網(wǎng)絡(luò)主要是以計(jì)算機(jī)作為載體，通過有線或是無線的通道進(jìn)行的網(wǎng)絡(luò)互聯(lián)，用戶可以利用數(shù)據(jù)通信網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)的傳輸，當(dāng)前數(shù)據(jù)通信網(wǎng)絡(luò)技術(shù)的發(fā)展速度相對(duì)較快，因此用戶對(duì)其也提出了相對(duì)較高的要求，數(shù)據(jù)通信以及信息資源作為互聯(lián)網(wǎng)的重要組成部分，但是依舊存在泄露的風(fēng)險(xiǎn)。因此，網(wǎng)絡(luò)安全作為通信安全以及隱私保護(hù)的基本保障，對(duì)信息的準(zhǔn)確性、真實(shí)性和有效性都有較高要求。

1.2網(wǎng)絡(luò)安全的性質(zhì)

網(wǎng)絡(luò)安全是用戶數(shù)據(jù)保障的基本，根據(jù)對(duì)網(wǎng)絡(luò)硬件、軟件以及數(shù)據(jù)的保護(hù)從而有效的確保用戶信息的真實(shí)性以及有效性，網(wǎng)絡(luò)安全維護(hù)能夠抵擋外部以及病毒的惡意攻擊，進(jìn)而確保信息不會(huì)因綜合因素被破壞或是泄露，而且還能夠確保系統(tǒng)正常的運(yùn)行，通過計(jì)算機(jī)終端以及服務(wù)器共同構(gòu)建網(wǎng)絡(luò)，網(wǎng)絡(luò)的構(gòu)建能夠儲(chǔ)存大量的信息，不僅有共享的信息還有用戶的隱私信息，一般隱私信息難以被攻擊，但是并不能確保用戶在提取信息的過程中出現(xiàn)風(fēng)險(xiǎn)[1]。而且隨著當(dāng)下網(wǎng)絡(luò)節(jié)點(diǎn)的不斷增加，網(wǎng)絡(luò)安全、維護(hù)以及防御逐漸也凸顯出其中的價(jià)值，一些不法分子利用數(shù)據(jù)傳輸?shù)穆┒唇孬@用戶傳輸?shù)男畔?，如果用戶是個(gè)人PC，那么虛擬財(cái)產(chǎn)也會(huì)受到網(wǎng)絡(luò)黑客的威脅。

2網(wǎng)絡(luò)安全與數(shù)據(jù)通信中存在的問題

2.1病毒入侵

病毒入侵是當(dāng)前最為常見的問題之一，病毒的入侵能夠破壞計(jì)算機(jī)程序，而且病毒具有較強(qiáng)的傳播性以及隱蔽性，對(duì)計(jì)算機(jī)系統(tǒng)正常的運(yùn)行造成嚴(yán)重的影響。因此，數(shù)據(jù)通信在病毒的影響下也會(huì)出現(xiàn)一些問題，信息技術(shù)不斷的發(fā)展，病毒的種類以及病毒的強(qiáng)度也隨之提升，其破壞性以及感染性也隨之提升。病毒入侵的方式主要有以下幾種：（1）源代碼嵌入攻擊型。此類病毒入侵的目標(biāo)基本上都是高級(jí)語言編寫出來的源代碼（源程序）。在源代碼編譯之前，這類病毒就已經(jīng)將病毒代碼植入其中，然后與源代碼捆綁在一起被編譯程序編譯成可執(zhí)行文件。因此剛剛生成的可執(zhí)行文件就已經(jīng)是帶毒文件。不過此類文件不多見，因?yàn)椴《镜难邪l(fā)者想獲得源程序文件極為困難，而且編寫此類病毒，對(duì)于病毒的研發(fā)者自身的專業(yè)要求非常高，必須具備專業(yè)的代碼編程能力和水平。（2）代碼取代攻擊型。此類病毒主要針對(duì)編譯生成的可執(zhí)行文件（程序），將它自己的病毒代碼替換目標(biāo)程序的部分或者全部模塊，此類病毒同樣碰到的幾率不高，因?yàn)樗哂刑囟ㄐ院歪槍?duì)性，只攻擊預(yù)先設(shè)定的程序，針對(duì)性比較強(qiáng)，同時(shí)很難被發(fā)現(xiàn)，即使被發(fā)現(xiàn)也很難清除。（3）系統(tǒng)修改型。此類病毒是日常最為常見的一種病毒類型，基本上都是文件型病毒。它主要是用自己的代碼修改或者覆蓋系統(tǒng)中的已有的某些文件，從而非法調(diào)用或替換操作系統(tǒng)的部分功能。因?yàn)榇祟惒《究梢灾苯尤肭趾透腥鞠到y(tǒng)，所以它的危害較大。（4）外殼附加型。目前大多數(shù)文件型的病毒屬于外殼附加型病毒。此類病毒一般是將它的病毒代碼添加在正常程序的頭部或者通過跳轉(zhuǎn)指針附加在正常程序的尾部，就好像給正常程序增加了一個(gè)包裹其的外殼。因此被感染此類病毒的正常程序在執(zhí)行前，勢(shì)必先執(zhí)行病毒代碼，將其自身調(diào)入內(nèi)存，隨后才將正常程序調(diào)入內(nèi)存。

2.2軟件系統(tǒng)存在的問題

計(jì)算機(jī)中存在的大量的附有特殊功能的軟件或系統(tǒng)（統(tǒng)稱為軟件系統(tǒng)），同時(shí)，這些軟件系統(tǒng)也會(huì)存在一定的漏洞。漏洞指的是一個(gè)軟件系統(tǒng)先天存在的某些缺陷和隱患，軟件系統(tǒng)對(duì)危險(xiǎn)事件與特定威脅攻擊的敏感性，或進(jìn)行攻擊及威脅安全的可能性。在應(yīng)用軟件或操作系統(tǒng)設(shè)計(jì)和編碼階段，由于某些原因而與生俱來的缺陷就是產(chǎn)生漏洞之源，當(dāng)然也可能來自在交互處理過程中的業(yè)務(wù)流程設(shè)計(jì)缺陷或者不合理的邏輯處理流程。這些先天存在的缺陷、隱患或不合理之處可能會(huì)吸引黑客有意或無意地加以利用，從而對(duì)一個(gè)軟件系統(tǒng)的正常運(yùn)行造成不利影響，比如黑客利用某個(gè)管理信息系統(tǒng)（MIS）的漏洞對(duì)其進(jìn)行攻擊，那么他可能會(huì)竊取系統(tǒng)中存儲(chǔ)的敏感和重要信息或資料，篡改系統(tǒng)中存儲(chǔ)的各種數(shù)據(jù)，甚至該軟件系統(tǒng)還可能被作為繼續(xù)入侵其他主機(jī)系統(tǒng)的中轉(zhuǎn)站。根據(jù)目前發(fā)現(xiàn)的漏洞種類和攻擊方式來看，應(yīng)用軟件中的漏洞要大大多于操作系統(tǒng)中的漏洞，尤其對(duì)于當(dāng)前盛行的各種Wed應(yīng)用系統(tǒng)，它可能的漏洞在信息系統(tǒng)中的占比是非常高的，甚至達(dá)到90%以上。因此，漏洞的存在或者說不可避免性，就為不法分子侵入計(jì)算機(jī)系統(tǒng)提供了一定的門路，而且當(dāng)前黑客入侵計(jì)算機(jī)系統(tǒng)最為常見的方式就是利用軟件系統(tǒng)的漏洞，進(jìn)而對(duì)用戶的信息以及網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞，對(duì)用戶的隱私問題以及計(jì)算機(jī)安全問題造成一定的影響。

3網(wǎng)絡(luò)安全與數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)的對(duì)策

3.1安全評(píng)估

為確保數(shù)據(jù)共享的安全性以及信息數(shù)據(jù)的有效性，網(wǎng)絡(luò)安全評(píng)估是其中必不可少的一項(xiàng)，網(wǎng)絡(luò)安全評(píng)估所指的是對(duì)通信網(wǎng)絡(luò)內(nèi)部的檢查情況，進(jìn)而確定是否存在安全隱患。工作人員在對(duì)數(shù)據(jù)通信網(wǎng)絡(luò)進(jìn)行評(píng)估時(shí)，對(duì)所檢驗(yàn)的數(shù)據(jù)要細(xì)致入微，根據(jù)所得出的信息進(jìn)行全面的分析，進(jìn)而給予符合實(shí)際的評(píng)價(jià)。

3.2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

網(wǎng)絡(luò)安全性能評(píng)估之后就需要對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行分析，通過對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的分析從而發(fā)現(xiàn)數(shù)據(jù)通信中存在的威脅，根據(jù)所存在的威脅設(shè)置具有針對(duì)性的訪問權(quán)限，為能夠進(jìn)一步提高數(shù)據(jù)通信網(wǎng)絡(luò)的安全性，需要確保漏洞消除的徹底性和及時(shí)性。例如，使用服務(wù)器對(duì)漏洞進(jìn)行修補(bǔ)，利用防火墻技術(shù)從而實(shí)行網(wǎng)絡(luò)動(dòng)態(tài)監(jiān)控，數(shù)據(jù)在傳輸以及儲(chǔ)存過程中一旦出現(xiàn)問題，防火墻功能能夠及時(shí)發(fā)現(xiàn)并且解決。

3.3建立數(shù)據(jù)網(wǎng)絡(luò)災(zāi)難備份中心

利用技術(shù)以及管理手段和一些相關(guān)的資源構(gòu)建數(shù)據(jù)網(wǎng)絡(luò)災(zāi)難備份中心，確保數(shù)據(jù)在發(fā)生事故后能被有效的恢復(fù)，針對(duì)災(zāi)難備份中心的構(gòu)建，首先要確保機(jī)構(gòu)擁有完善的恢復(fù)計(jì)劃。其次對(duì)數(shù)據(jù)網(wǎng)絡(luò)災(zāi)難備份中心的備份系統(tǒng)進(jìn)行定期的檢測(cè)，如果發(fā)生這樣的事故，導(dǎo)致用戶的信息以及隱私被泄露破壞，可以啟動(dòng)數(shù)據(jù)網(wǎng)絡(luò)的災(zāi)難備份中心，將意外造成的損失降到最低[2]。例如我國最大的在線旅游公司——攜程于2015年發(fā)生的網(wǎng)絡(luò)癱瘓事件，由于其部分服務(wù)器受到不明的攻擊，導(dǎo)致官網(wǎng)以及APP軟件無法使用，攜程經(jīng)過內(nèi)部的一系列排查，最終確定該事件是由內(nèi)部員工因操作錯(cuò)誤所造成的[3]。綜上所述，建立數(shù)據(jù)網(wǎng)絡(luò)災(zāi)難備份中心對(duì)數(shù)據(jù)網(wǎng)絡(luò)維護(hù)具有重要意義。

3.4有效實(shí)施各種網(wǎng)絡(luò)安全防護(hù)技術(shù)措施

篇（7）

硬件端主要由PCI總線接口芯片CH365、USB接口芯片CH375、邏輯控制芯片ATF16V8B組成。其中，CH365是一種32位轉(zhuǎn)8位、數(shù)據(jù)傳輸速率可達(dá)7Mbit的計(jì)算機(jī)PCI（或PCI-E）總線接口芯片；CH375是一個(gè)具有8位數(shù)據(jù)總線和讀、寫、片選控制線以及中斷輸出的USB總線通用接口芯片，并且里面帶有2個(gè)可用于數(shù)據(jù)交換的64字節(jié)收發(fā)雙向緩沖區(qū)；ATF16V8B是可寫入控制邏輯的控制芯片。硬件通信原理，見圖2。由圖2可見，驅(qū)動(dòng)軟件通過PCI總線向CH365芯片發(fā)起64字節(jié)的數(shù)據(jù)傳輸請(qǐng)求，并通過ATF16V8B芯片知CH375芯片并查詢相應(yīng)狀態(tài)直到當(dāng)CH375芯片可寫時(shí)，CH365芯片向CH375芯片寫完數(shù)據(jù)并產(chǎn)生中斷告知CH375芯片；CH375芯片收到此中斷信號(hào)，則通過USB協(xié)議向?qū)Ψ降目òl(fā)送待傳輸?shù)?4字節(jié)數(shù)據(jù)。對(duì)方的CH375芯片收到數(shù)據(jù)后將數(shù)據(jù)存放在64字節(jié)接收緩沖區(qū)，同時(shí)向ATF16V8B芯片發(fā)出中斷信號(hào)并等待CH365芯片接收數(shù)據(jù)，待數(shù)據(jù)接收完畢后關(guān)閉中斷信號(hào)。由于CH375芯片具有2個(gè)64字節(jié)緩沖區(qū)，可以將2個(gè)緩沖區(qū)分別設(shè)置為接收緩沖區(qū)和發(fā)送緩沖區(qū)，由此構(gòu)成數(shù)據(jù)收發(fā)的全雙工鏈路。

2通訊協(xié)議

2.1通訊鏈路的建立通信卡雖然不建立標(biāo)準(zhǔn)的TCP/IP鏈接，但是為了保證數(shù)據(jù)收發(fā)的同步，建立鏈接時(shí)仍然使用類似于TCP/IP的“3次握手”協(xié)議和“4次分手”協(xié)議。所謂的“3握手”就是對(duì)每次發(fā)送的數(shù)據(jù)量怎樣跟蹤、協(xié)商，使數(shù)據(jù)段的發(fā)送和接收同步；當(dāng)數(shù)據(jù)發(fā)送、接收完畢后何時(shí)撤消聯(lián)系，并建立虛擬連接。為了提供可靠的傳送信息，TCP在發(fā)送新的數(shù)據(jù)之前，以特定的順序號(hào)將數(shù)據(jù)打包并傳送給目標(biāo)機(jī)。TCP總是用于發(fā)送大批量數(shù)據(jù)。當(dāng)應(yīng)用程序在收到數(shù)據(jù)后做出確認(rèn)時(shí)也要用到TCP。握手時(shí)序通信原理，見圖3。第1次握手：建立連接時(shí)，A端發(fā)送syn包（syn=j）到B端，并進(jìn)入SYN_SEND狀態(tài)，等待B端確認(rèn)。第2次握手：B端收到syn包，必須確認(rèn)A端的SYN（ack=j+1），同時(shí)自己也發(fā)送一個(gè)SYN包（syn=k），即SYN+ACK包，此時(shí)服務(wù)器進(jìn)入SYN_RECV狀態(tài)。第3次握手：A端收到B端的SYN+ACK包，向B端發(fā)送確認(rèn)包ACK（ack=k+1），此包發(fā)送完畢，A端和B端進(jìn)入ESTABLISHED狀態(tài)，完成3次握手。由于TCP連接是全雙工的，因此每個(gè)方向都必須單獨(dú)進(jìn)行關(guān)閉。這個(gè)原則是當(dāng)一方完成數(shù)據(jù)發(fā)送任務(wù)后就發(fā)送1個(gè)FIN來終止這個(gè)方向的連接；收到1個(gè)FIN只意味著這一方向上沒有數(shù)據(jù)流動(dòng)。1個(gè)TCP連接在收到1個(gè)FIN后仍能發(fā)送數(shù)據(jù)，首先進(jìn)行關(guān)閉的一方將執(zhí)行主動(dòng)關(guān)閉，而另一方執(zhí)行被動(dòng)關(guān)閉。

2.2數(shù)據(jù)幀格式通訊卡采用有限數(shù)據(jù)通信模式，即數(shù)據(jù)服務(wù)器所能接收的指令事先定義并保存在相應(yīng)的請(qǐng)求指令集。數(shù)據(jù)處理服務(wù)器端接收到的數(shù)據(jù)首先需要進(jìn)行解密，再進(jìn)行有效性判斷，不符合的數(shù)據(jù)一律被認(rèn)為是無效數(shù)據(jù)（丟棄）；對(duì)于符合指令處理程序的數(shù)據(jù)，根據(jù)指令的要求加密后返回給客戶端。這樣，即使黑客掌握通信協(xié)議向PCI硬件卡發(fā)送的信息，也無法進(jìn)行正確的加密、解密，其指令也是數(shù)據(jù)處理服務(wù)器不認(rèn)可的。CH375芯片里面帶有2個(gè)可用于數(shù)據(jù)交換的64字節(jié)收發(fā)雙向緩沖區(qū)，在通信協(xié)議設(shè)計(jì)時(shí)，協(xié)議的幀頭固定占用4個(gè)字節(jié)，幀數(shù)據(jù)區(qū)占用60個(gè)字節(jié)。4個(gè)字節(jié)的幀頭又分為握手區(qū)和指令區(qū)，第1個(gè)字節(jié)用來存放上位機(jī)的通訊信道和握手協(xié)議信號(hào)；第2~4這3個(gè)字節(jié)用來存放具體的通訊指令。第1字節(jié)握手區(qū)的8bit又分為兩部分。第一部分為前3bit，用來存放通訊信道，支持23=8種通訊信道，即已配對(duì)的1套通信卡可以支持上位機(jī)8種通訊程序；第二部分為剩下的5個(gè)bit，用于存放握手協(xié)議和分手協(xié)議的應(yīng)答信號(hào)，協(xié)議支持25=32種協(xié)議握手信號(hào)。指令區(qū)3個(gè)字節(jié)的字長(zhǎng)支持224=1703936種有效性通信指令。內(nèi)部通信指令還可區(qū)分為控制指令和數(shù)據(jù)傳輸指令。控制指令占用第3字節(jié)，包含3次握手和4次分手指令集合，最多可以達(dá)到28=256種指令；數(shù)據(jù)傳輸指令共同占用第2、3字節(jié)，包括數(shù)據(jù)傳輸開始、數(shù)據(jù)幀中傳輸、丟棄指令、數(shù)據(jù)重發(fā)、數(shù)據(jù)結(jié)束等指令。指令集支持216=65536種指令。為了保證通信卡的通用性，協(xié)議保留第1字節(jié)給上位機(jī)自行定義。上位機(jī)用戶可以根據(jù)具體的應(yīng)用自行定義指令格式，指令集數(shù)量支持224-216-28=16777216-65536-256=16711424種指令。幀數(shù)據(jù)區(qū)由緩沖區(qū)的第4字節(jié)和其他59個(gè)字節(jié)組成，其中第4字節(jié)的低4位組成的最大可表示64數(shù)值、代表59個(gè)字節(jié)的數(shù)據(jù)長(zhǎng)度。高4位組成的最大可表示64數(shù)值、表示數(shù)據(jù)傳輸?shù)募用軜?biāo)準(zhǔn)（數(shù)據(jù)加密標(biāo)準(zhǔn)涉及通信卡通信安全，此處不展開說明）。由此構(gòu)成的幀格式示意圖，見圖4。

3通信端配置

在準(zhǔn)備好硬件與定義相應(yīng)的通訊協(xié)議后，基于不同的操作系統(tǒng)還要進(jìn)行相應(yīng)權(quán)限分配的設(shè)置。本通訊方式在數(shù)據(jù)傳輸時(shí)，在請(qǐng)求客戶端服務(wù)器與數(shù)據(jù)處理服務(wù)器間并沒有相應(yīng)的標(biāo)準(zhǔn)協(xié)議，而是分別在兩個(gè)服務(wù)器的操作系統(tǒng)中定義了通訊雙方所能夠訪問的目錄。該目錄通過操作系統(tǒng)用戶的權(quán)限來設(shè)定，只具備讀、寫的功能，并限定存儲(chǔ)文件類型為文本類型。這樣的限定將會(huì)極大降低服務(wù)器間傳遞惡意程序的可能性，從而提高服務(wù)器的安全性。

4通訊設(shè)備的使用

經(jīng)過硬件、通訊協(xié)議以及通訊兩端之間的安全配置后，只需在通訊的服務(wù)器上安裝相應(yīng)的上位機(jī)驅(qū)動(dòng)程序，并進(jìn)行簡(jiǎn)單的配置，即可為通訊的雙方提供相應(yīng)的安全數(shù)據(jù)通訊。在數(shù)據(jù)處理服務(wù)端，需要配置可接收的指令集，并設(shè)置接收數(shù)據(jù)的加密機(jī)制。當(dāng)請(qǐng)求客戶端發(fā)起正確加密的指令后，服務(wù)器通過監(jiān)控指定目錄接收的指令，從數(shù)據(jù)庫或者其他存儲(chǔ)介質(zhì)中獲取到處理的結(jié)果數(shù)據(jù)，并通過加密的方式傳輸?shù)秸?qǐng)求客戶端。請(qǐng)求客戶端接收到的數(shù)據(jù)同樣放在指定的目錄下，請(qǐng)求客戶端通過將返回的數(shù)據(jù)格式與相應(yīng)的發(fā)送請(qǐng)求進(jìn)行匹配，形成相應(yīng)的結(jié)果數(shù)據(jù)，返回給最終用戶。由于通訊卡內(nèi)部CH365數(shù)據(jù)傳輸速率可達(dá)7Mbit并且采用全雙工通信鏈路，去除協(xié)議包的數(shù)據(jù)流量損耗，實(shí)際的通信速率可以達(dá)到6.4Mbit。在給醫(yī)保、農(nóng)保和互聯(lián)網(wǎng)提供查詢應(yīng)用時(shí)，其速率已和普通互聯(lián)網(wǎng)接入的下行帶寬相當(dāng)。在實(shí)際使用中，應(yīng)用程序并未有明顯的網(wǎng)絡(luò)隔離中斷等待。對(duì)用戶和黑客也實(shí)現(xiàn)了網(wǎng)絡(luò)透明，讓惡意程序無法進(jìn)入可信端竊取和破壞數(shù)據(jù)，實(shí)現(xiàn)理想的隔離，使數(shù)據(jù)高速率、安全地進(jìn)行通信。

篇（8）

作為二十一世紀(jì)這一快速發(fā)展的世界，一個(gè)關(guān)鍵的組成部分就是數(shù)據(jù)通信網(wǎng)絡(luò)。準(zhǔn)確并能快速的轉(zhuǎn)移信息是通信的本質(zhì)?，F(xiàn)今的通信技術(shù)正在朝著網(wǎng)絡(luò)化，智能化，寬帶化，綜合化，高速化，數(shù)字化的方向迅猛發(fā)展。數(shù)據(jù)通信網(wǎng)絡(luò)不僅能夠使通信變得方便利落，而且能有效的解決大部分網(wǎng)絡(luò)安全所存在的問題。就如很多地方的多媒體聯(lián)機(jī)數(shù)據(jù)庫有效的與通信網(wǎng)絡(luò)聯(lián)合在一起，形成高速網(wǎng)絡(luò)化的信息高速公路，以達(dá)到達(dá)到資源高速共同分享的目的， 向廣大人民提供圖像圖形，數(shù)據(jù)以及圖像等等高速通信。

一、通信網(wǎng)絡(luò)安全的本質(zhì)

所謂的數(shù)據(jù)通信網(wǎng)絡(luò)就是通過有線信道以及無線信道同時(shí)用計(jì)算機(jī)來充當(dāng)載體形成網(wǎng)絡(luò)互聯(lián)的一種集合，在數(shù)據(jù)網(wǎng)絡(luò)里能夠達(dá)到針對(duì)文檔，程序等等信息和資源的共同享用。網(wǎng)絡(luò)上的信息安全則是網(wǎng)絡(luò)安全的本質(zhì)，要確保網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)，程序以及各種軟硬件的安全性，并要使數(shù)據(jù)通信不會(huì)受到偶然或者惡意的破壞，泄漏以及篡改，達(dá)到系統(tǒng)可以有效，可靠，連續(xù)的運(yùn)轉(zhuǎn)，這就要不能因?yàn)楦蓴_等問題而中斷網(wǎng)絡(luò)服務(wù)。盡管在平常狀況下外部攻擊是很難攻擊內(nèi)部的專門使用的網(wǎng)絡(luò)，但是這也不排除某些網(wǎng)絡(luò)過于開放，給黑客制造了機(jī)會(huì)，從而盜用有利信息。造成很大損失。因而最大限度的降低資源和數(shù)據(jù)的被攻擊的可能是維護(hù)通信安全的關(guān)鍵所在。

二、目前的通信網(wǎng)絡(luò)安全

分散性，交互性以及開放性是互聯(lián)網(wǎng)的顯著特點(diǎn)，人們利用這些特點(diǎn)達(dá)到共享信息開放交流的目的，卻也忽視了這會(huì)引起很多網(wǎng)絡(luò)安全問題，同時(shí)現(xiàn)今網(wǎng)絡(luò)競(jìng)爭(zhēng)越來越激烈，網(wǎng)絡(luò)戰(zhàn)爭(zhēng)隨時(shí)可能爆發(fā)，隨時(shí)目前為了應(yīng)對(duì)隨時(shí)可能爆發(fā)的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)，網(wǎng)絡(luò)戰(zhàn)爭(zhēng)武器的研發(fā)和網(wǎng)絡(luò)戰(zhàn)爭(zhēng)部隊(duì)的組建已經(jīng)在很多國家悄然進(jìn)行著，還做著時(shí)刻實(shí)戰(zhàn)的準(zhǔn)備。網(wǎng)絡(luò)空間對(duì)我國國家展有著的重要作用，這已被很多人意識(shí)到，只是我國沒有詳盡清晰的國家戰(zhàn)略，網(wǎng)絡(luò)信息安全也不盡如人意。這樣就不能知道了解國家對(duì)待網(wǎng)絡(luò)安全的態(tài)度，不明確怎樣規(guī)劃網(wǎng)絡(luò)安全的措施來獲得什么樣的核心利益。由中國互聯(lián)網(wǎng)絡(luò)信息中心的數(shù)據(jù)表明，我國的網(wǎng)民規(guī)模事實(shí)上已達(dá)到了一定的高度，并且有著上升趨勢(shì)，還有就是手機(jī)網(wǎng)名的規(guī)模發(fā)展也相當(dāng)理想，這卻也無法避免被攻擊很多次的威脅，這也就致使人們的個(gè)人利益還有社會(huì)利益的損失。這也就表明通信網(wǎng)絡(luò)會(huì)越來越發(fā)達(dá)，通信網(wǎng)絡(luò)安全問題也會(huì)越來越明顯。

三、通信網(wǎng)絡(luò)安全需提高

保障數(shù)據(jù)通信網(wǎng)絡(luò)的穩(wěn)定是為了實(shí)現(xiàn)保密通信中的信息的目標(biāo)，只是維護(hù)數(shù)據(jù)通信的穩(wěn)定不只是個(gè)技術(shù)上的障礙，同樣還是一個(gè)既有商業(yè)性還有社會(huì)性的重要問題。維護(hù)網(wǎng)絡(luò)通信的穩(wěn)定需要提高提高通信網(wǎng)絡(luò)的安全，盡管這也許不能給企業(yè)帶來直接的經(jīng)濟(jì)利益，但是，如果能穩(wěn)定數(shù)據(jù)通信網(wǎng)絡(luò)，就可以使各個(gè)單位和企業(yè)內(nèi)部傳輸和共享各種信息。相信對(duì)這些單位和企業(yè)來說，這些信息是非常重要的。因而，通信網(wǎng)絡(luò)安全如果能提高的話，就能很好的維護(hù)數(shù)據(jù)通信網(wǎng)絡(luò)的穩(wěn)定，從而就可以確保通信數(shù)據(jù)的真實(shí)可靠。

四、維護(hù)網(wǎng)絡(luò)安全的措施

現(xiàn)今階段對(duì)于發(fā)展越來越迅猛的數(shù)據(jù)通信網(wǎng)絡(luò)，已很大程度上影響著人們的日常生活，有著不容忽視的地位，采取幼小的維護(hù)網(wǎng)絡(luò)安全的措施，最大程度降低網(wǎng)絡(luò)風(fēng)險(xiǎn)，才能使人們放心使用通信網(wǎng)絡(luò)。我們現(xiàn)在常用的是防火墻技術(shù)。通過防火墻在網(wǎng)絡(luò)的外接口處控制在網(wǎng)絡(luò)層的。目的是為了更改限制、鑒別穿越防火墻的數(shù)據(jù)流來達(dá)到維護(hù)網(wǎng)絡(luò)安全的目標(biāo)。以最大程度的防止黑客來攻擊自己的網(wǎng)絡(luò)，避免自己的信息流失帶來不必要的損失。防火墻是為了以防因特網(wǎng)上的不安全因素?cái)U(kuò)展到局域網(wǎng)內(nèi)部，這也就顯示出防火墻對(duì)網(wǎng)絡(luò)安全的維護(hù)室多么重要。另一種就是網(wǎng)絡(luò)加密技術(shù)。加密的好處就是可以使自己的各種信息不被竊取，網(wǎng)絡(luò)安全的宗旨也就在于此。網(wǎng)絡(luò)加密技術(shù)的應(yīng)用，也是維護(hù)網(wǎng)絡(luò)安全的一個(gè)提升，它能保證公共網(wǎng)絡(luò)中信息傳輸額保密性，也可以確保信息的完整無缺，還能防止遠(yuǎn)程用戶訪問自己的內(nèi)網(wǎng)現(xiàn)象。還有的就是身份認(rèn)證技術(shù)。身份認(rèn)證顯而易見就是個(gè)人所知曉，身份認(rèn)證技術(shù)的運(yùn)用時(shí)就需要在運(yùn)用網(wǎng)絡(luò)時(shí)提供各種身份認(rèn)證，這就可以獲得完整，可靠，保密的信息。除了上文那些技術(shù)，還有虛擬專用網(wǎng)技術(shù)。這是一個(gè)臨時(shí)鏈接系統(tǒng)，很具有安全性，利用公用網(wǎng)安全的鏈接公司業(yè)務(wù)伙伴，分支機(jī)構(gòu)以及遠(yuǎn)程用戶的內(nèi)網(wǎng)，在這個(gè)網(wǎng)絡(luò)下不會(huì)有公網(wǎng)的干擾。最后就是漏洞掃描技術(shù)了，針對(duì)越來越嚴(yán)重的網(wǎng)絡(luò)安全問題，網(wǎng)絡(luò)管理員的經(jīng)驗(yàn)和技術(shù)已經(jīng)不能應(yīng)付隨時(shí)變化的網(wǎng)絡(luò)情況以及網(wǎng)絡(luò)的復(fù)雜，漏洞掃描技術(shù)的的發(fā)展，是對(duì)微小的潛在的隱患的網(wǎng)絡(luò)安全問題的打擊，很大程度上保護(hù)了用戶的信息。

五、結(jié)語

二十一世紀(jì)的今天，我們順應(yīng)了這個(gè)時(shí)代各種技術(shù)的高速發(fā)展，在信息技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)高速發(fā)展的同時(shí)，大幅度豐富的就是數(shù)據(jù)通信網(wǎng)絡(luò)，網(wǎng)絡(luò)技術(shù)的發(fā)展會(huì)不斷進(jìn)步，網(wǎng)絡(luò)信息安全也會(huì)是一個(gè)永久性話題。人們以后大多的日常生活，工作，娛樂等等都離不開網(wǎng)絡(luò)，人們生活水平越來越高，追求越來越高的同時(shí)，就會(huì)對(duì)網(wǎng)絡(luò)安全問題也會(huì)有更高的要求。這也就表明，需要廣大網(wǎng)絡(luò)信息工作者，網(wǎng)絡(luò)技術(shù)專業(yè)人才不斷努力，不斷研發(fā)出更權(quán)威，更有用的維護(hù)網(wǎng)絡(luò)安全的技術(shù)，因?yàn)榫W(wǎng)絡(luò)信息將會(huì)是以后生活里不會(huì)間斷的一個(gè)話題，更好的完善網(wǎng)絡(luò)信息安全工作，任重道遠(yuǎn)卻也刻不容緩，讓我們拭目以待以后更好維護(hù)網(wǎng)絡(luò)通信技術(shù)安全技術(shù)的誕生。

參考文獻(xiàn)：

[1]蔣宏.現(xiàn)代通信網(wǎng)絡(luò)安全現(xiàn)狀及維護(hù)措施淺析[J]. 民營科技. 2010（02）

篇（9）

有效保障數(shù)據(jù)通信網(wǎng)絡(luò)的穩(wěn)定性和安全性，就必須充分發(fā)揮技術(shù)人力資源的作用，積極構(gòu)建起健全完善的數(shù)據(jù)通信平臺(tái)，并積極對(duì)系統(tǒng)平臺(tái)的安全性進(jìn)行科學(xué)的全面的評(píng)估。作為一名合格具備專業(yè)化技術(shù)的人員，應(yīng)按照相關(guān)制度要求和標(biāo)準(zhǔn)流程，設(shè)置科學(xué)的評(píng)估方式，對(duì)整個(gè)網(wǎng)絡(luò)環(huán)境進(jìn)行系統(tǒng)的評(píng)估，并適時(shí)給予安全調(diào)整，準(zhǔn)確分析潛在的用戶群體以及信息源，并對(duì)他們進(jìn)行安全評(píng)估和識(shí)別，充分了解數(shù)據(jù)通信網(wǎng)絡(luò)的發(fā)展實(shí)際，以此為出發(fā)點(diǎn)開展系統(tǒng)安全性的分析活動(dòng)。

1.2及時(shí)排查隱存的安全威脅

定期開展網(wǎng)絡(luò)安全的檢查與維修活動(dòng)，以及時(shí)確保數(shù)據(jù)信息的可靠性與真實(shí)性得到有效的安全確認(rèn)，避免服務(wù)器的終端設(shè)備以及信息網(wǎng)中的硬件設(shè)備和軟件設(shè)備受到惡意破壞，防止系統(tǒng)網(wǎng)絡(luò)受到不法分子的嚴(yán)重攻擊，達(dá)到對(duì)數(shù)據(jù)庫內(nèi)部的信息進(jìn)行保密的目的。所以這就要求專業(yè)化的技術(shù)人員需以對(duì)網(wǎng)絡(luò)安全性的有效評(píng)估為前提，全面仔細(xì)存在的隱形的安全威脅，積極設(shè)置高效的網(wǎng)管設(shè)置等形式，不斷優(yōu)化系統(tǒng)漏洞，拒絕一切不法分析用戶的對(duì)網(wǎng)絡(luò)系統(tǒng)的入侵和攻擊，降低安全風(fēng)險(xiǎn)的發(fā)生。

2路由器與交換機(jī)漏洞的發(fā)現(xiàn)和防護(hù)

作為通過遠(yuǎn)程連接的方式實(shí)現(xiàn)網(wǎng)絡(luò)資源的共享是大部分用戶均會(huì)使用到的，不管這樣的連接方式是利用何種方式進(jìn)行連接，都難以避開負(fù)載路由器以及交換機(jī)的系統(tǒng)網(wǎng)絡(luò)，這是這樣，這些設(shè)備存在著某些漏洞極容易成為黑客的攻擊的突破口。從路由器與交換機(jī)存在漏洞致因看，路由與交換的過程就是于網(wǎng)絡(luò)中對(duì)數(shù)據(jù)包進(jìn)行移動(dòng)。在這個(gè)轉(zhuǎn)移的過程中，它們常常被認(rèn)為是作為某種單一化的傳遞設(shè)備而存在，那么這就需要注意，假如某個(gè)黑客竊取到主導(dǎo)路由器或者是交換機(jī)的相關(guān)權(quán)限之后，則會(huì)引發(fā)損失慘重的破壞?？v觀路由與交換市場(chǎng)，擁有最多市場(chǎng)占有率的是思科公司，并且被網(wǎng)絡(luò)領(lǐng)域人員視為重要的行業(yè)標(biāo)準(zhǔn)，也正因?yàn)樵摴镜漠a(chǎn)品普及應(yīng)用程度較高，所以更加容易受到黑客攻擊的目標(biāo)。比如，在某些操作系統(tǒng)中，設(shè)置有相應(yīng)的用于思科設(shè)備完整工具，主要是方便管理員對(duì)漏洞進(jìn)行定期的檢查，然而這些工具也被攻擊者注意到并利用工具相關(guān)功能查找出設(shè)備的漏洞所在，就像密碼漏洞主要利用JohntheRipper進(jìn)行攻擊。所以針對(duì)這類型的漏洞防護(hù)最基本的防護(hù)方法是開展定期的審計(jì)活動(dòng)，為避免這種攻擊，充分使用平臺(tái)帶有相應(yīng)的多樣化的檢查工具，并在需要時(shí)進(jìn)行定期更新，并保障設(shè)備出廠的默認(rèn)密碼已經(jīng)得到徹底清除；而針對(duì)BGP漏洞的防護(hù)，最理想的辦法是于ISP級(jí)別層面處理和解決相關(guān)的問題，假如是網(wǎng)絡(luò)層面，最理想的辦法是對(duì)攜帶數(shù)據(jù)包入站的路由給予嚴(yán)密的監(jiān)視，并時(shí)刻搜索內(nèi)在發(fā)生的所有異?，F(xiàn)象。

3交換機(jī)常見的攻擊類型

3.1MAC表洪水攻擊

交換機(jī)基本運(yùn)行形勢(shì)為：當(dāng)幀經(jīng)過交換機(jī)的過程會(huì)記下MAC源地址，該地址同幀經(jīng)過的端口存在某種聯(lián)系，此后向該地址發(fā)送的信息流只會(huì)經(jīng)過該端口，這樣有助于節(jié)約帶寬資源。通常情況下，MAC地址主要儲(chǔ)存于能夠追蹤和查詢的CAM中，以方便快捷查找。假如黑客通過往CAM傳輸大量的數(shù)據(jù)包，則會(huì)促使交換機(jī)往不同的連接方向輸送大量的數(shù)據(jù)流，最終導(dǎo)致該交換機(jī)處在防止服務(wù)攻擊環(huán)節(jié)時(shí)因過度負(fù)載而崩潰。

3.2ARP攻擊

這是在會(huì)話劫持攻擊環(huán)節(jié)頻發(fā)的手段之一，它是獲取物理地址的一個(gè)TCP/IP協(xié)議。某節(jié)點(diǎn)的IP地址的ARP請(qǐng)求被廣播到網(wǎng)絡(luò)上后，這個(gè)節(jié)點(diǎn)會(huì)收到確認(rèn)其物理地址的應(yīng)答，這樣的數(shù)據(jù)包才能被傳送出去。黑客可通過偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙，能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞，ARP欺騙過程如圖1所示。

3.3VTP攻擊

以VTP角度看，探究的是交換機(jī)被視為VTP客戶端或者是VTP服務(wù)器時(shí)的情況。當(dāng)用戶對(duì)某個(gè)在VTP服務(wù)器模式下工作的交換機(jī)的配置實(shí)施操作時(shí)，VTP上所配置的版本號(hào)均會(huì)增多1，當(dāng)用戶觀察到所配置的版本號(hào)明顯高于當(dāng)前的版本號(hào)時(shí)，則可判斷和VTP服務(wù)器實(shí)現(xiàn)同步。當(dāng)黑客想要入侵用戶的電腦時(shí)，那他就可以利用VTP為自己服務(wù)。黑客只要成功與交換機(jī)進(jìn)行連接，然后再本臺(tái)計(jì)算機(jī)與其構(gòu)建一條有效的中繼通道，然后就能夠利用VTP。當(dāng)黑客將VTP信息發(fā)送至配置的版本號(hào)較高且高于目前的VTP服務(wù)器，那么就會(huì)致使全部的交換機(jī)同黑客那臺(tái)計(jì)算機(jī)實(shí)現(xiàn)同步，最終將全部除非默認(rèn)的VLAN移出VLAN數(shù)據(jù)庫的范圍。

4安全防范VLAN攻擊的對(duì)策

4.1保障TRUNK接口的穩(wěn)定與安全

通常情況下，交換機(jī)所有的端口大致呈現(xiàn)出Access狀態(tài)以及Turnk狀態(tài)這兩種，前者是指用戶接入設(shè)備時(shí)必備的端口狀態(tài)，后置是指在跨交換時(shí)一致性的VLAN-ID兩者間的通訊。對(duì)Turnk進(jìn)行配置時(shí)，能夠避免開展任何的命令式操作行為，也同樣能夠?qū)崿F(xiàn)于跨交換狀態(tài)下一致性的VLAN-ID兩者間的通訊。正是設(shè)備接口的配置處于自適應(yīng)的自然狀態(tài)，為各項(xiàng)攻擊的發(fā)生埋下隱患，可通過如下的方式防止安全隱患的發(fā)生。首先，把交換機(jī)設(shè)備上全部的接口狀態(tài)認(rèn)為設(shè)置成Access狀態(tài)，這樣設(shè)置的目的是為了防止黑客將自己設(shè)備的接口設(shè)置成Desibarle狀態(tài)后，不管以怎樣的方式進(jìn)行協(xié)商其最終結(jié)果均是Accese狀態(tài)，致使黑客難以將交換機(jī)設(shè)備上的空閑接口作為攻擊突破口，并欺騙為Turnk端口以實(shí)現(xiàn)在局域網(wǎng)的攻擊。其次是把交換機(jī)設(shè)備上全部的接口狀態(tài)認(rèn)為設(shè)置成Turnk狀態(tài)。不管黑客企圖通過設(shè)置什么樣的端口狀態(tài)進(jìn)行攻擊，這邊的接口狀態(tài)始終為Turnk狀態(tài)，這樣有助于顯著提高設(shè)備的可控性[3]。最后對(duì)Turnk端口中關(guān)于能夠允許進(jìn)出的VLAN命令進(jìn)行有效配置，對(duì)出入Turnk端口的VLAN報(bào)文給予有效控制。只有經(jīng)過允許的系類VLAN報(bào)文才能出入Turnk端口，這樣就能夠有效抑制黑客企圖通過發(fā)送錯(cuò)誤報(bào)文而進(jìn)行攻擊，保障數(shù)據(jù)傳送的安全性。

4.2保障VTP協(xié)議的有效性與安全性

VTP（VLANTrunkProtocol，VLAN干道協(xié)議）是用來使VLAN配置信息在交換網(wǎng)內(nèi)其它交換機(jī)上進(jìn)行動(dòng)態(tài)注冊(cè)的一種二層協(xié)議，它主要用于管理在同一個(gè)域的網(wǎng)絡(luò)范圍內(nèi)VLANs的建立、刪除以及重命名。在一臺(tái)VTPServer上配置一個(gè)新的VLAN時(shí)，該VLAN的配置信息將自動(dòng)傳播到本域內(nèi)的其他所有交換機(jī)，這些交換機(jī)會(huì)自動(dòng)地接收這些配置信息，使其VLAN的配置與VTPServer保持一致，從而減少在多臺(tái)設(shè)備上配置同一個(gè)VLAN信息的工作量，而且保持了VLAN配置的統(tǒng)一性。處于VTP模式下，黑客容易通過VTP實(shí)現(xiàn)初步入侵和攻擊，并通過獲取相應(yīng)的權(quán)限，以隨意更改入侵的局域網(wǎng)絡(luò)內(nèi)部架構(gòu)，導(dǎo)致網(wǎng)絡(luò)阻塞和混亂。所以對(duì)VTP協(xié)議進(jìn)行操作時(shí)，僅保存一臺(tái)設(shè)置為VTP的服務(wù)器模式，其余為VTP的客戶端模式。最后基于保障VTP域的穩(wěn)定與安全的目的，應(yīng)將VTP域全部的交換機(jī)設(shè)置為相同的密碼，以保證只有符合密碼相同的情況才能正常運(yùn)作VTP，保障網(wǎng)絡(luò)的安全。

篇（10）

中圖分類號(hào)：TN919 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2013）05（c）-0028-02

1 總體設(shè)計(jì)思路

為了加強(qiáng)對(duì)IT系統(tǒng)核心數(shù)據(jù)的安全管控，本方案借助SaaS云平臺(tái)技術(shù)著力為企業(yè)的數(shù)據(jù)信息安全設(shè)計(jì)一套“安全城堡”——數(shù)據(jù)安全管控平臺(tái)，OA、EDA的用戶都需要到平臺(tái)上進(jìn)行日常辦公，通過平臺(tái)提供的辦公軟件（如：word/excel/ppt/pdf/rar等）實(shí)現(xiàn)文件的編輯；所有的數(shù)據(jù)只能在平臺(tái)內(nèi)部流轉(zhuǎn)，公司的戰(zhàn)略決策、經(jīng)營數(shù)據(jù)等等機(jī)密數(shù)據(jù)只能在平臺(tái)中查看、修改和傳遞。該平臺(tái)就是一個(gè)典型的SaaS型云計(jì)算應(yīng)用在安全領(lǐng)域的虛擬場(chǎng)景，它通過IE瀏覽器向用戶提供一切應(yīng)用服務(wù)，所有的辦公軟件、電子郵件以及OA和經(jīng)分系統(tǒng)均由云來提供，從而實(shí)現(xiàn)一個(gè)封閉的辦公工作環(huán)境。同時(shí)，該方案通過閉環(huán)審批、數(shù)字加密和PDF水印等技術(shù)，有效防范核心數(shù)據(jù)的泄漏，保證核心數(shù)據(jù)的只能看、不能下，能互傳，需要下、領(lǐng)導(dǎo)批、加水印。

數(shù)據(jù)安全管控平臺(tái)方案如圖1所示。

2 數(shù)據(jù)安全管控平臺(tái)的特色功能

（1）軟件透明化。

很多人熟悉Google Docs的使用場(chǎng)景，在瀏覽器中完成文件的編輯，此為應(yīng)用的1.0版本；1.0版本的致命缺陷是改變了用戶的使用習(xí)慣，文檔被困在瀏覽器的窗口中，不能全屏。本方案將在windows 2008 server的Terminal Services RemoteApp技術(shù)上通過定制開發(fā)，實(shí)現(xiàn)應(yīng)用軟件動(dòng)態(tài)在線，和用戶本地安裝的軟件無任何區(qū)別，提升用戶的使用感知。

（2）彈性云計(jì)算的應(yīng)用。

該方案通過應(yīng)用云平臺(tái)的使用，實(shí)現(xiàn)應(yīng)用的動(dòng)態(tài)伸縮、按需分配，以降低能耗，達(dá)到節(jié)能減排的目的。通過管理中心實(shí)現(xiàn)智能調(diào)度，實(shí)現(xiàn)空閑時(shí)（如夜間）服務(wù)器自動(dòng)休眠，繁忙時(shí)（上班期間）服務(wù)器自動(dòng)激活。經(jīng)過測(cè)算，假設(shè)該方案為7500個(gè)用戶提供在線辦公服務(wù)的場(chǎng)景，按照需求配置12臺(tái)刀片服務(wù)器的情況，每夜可以休眠8臺(tái)服務(wù)器，以每臺(tái)機(jī)器600 W功率，每天休眠8小時(shí)，1年節(jié)省的電費(fèi)高達(dá)19622元，隨著系統(tǒng)規(guī)模的擴(kuò)大，節(jié)能減排的效果更好。

（3）個(gè)人文件夾的應(yīng)用。

通過云端給每個(gè)用戶設(shè)置一個(gè)個(gè)人文件夾，所有從OA、EDA系統(tǒng)中下載的文件只能保持在個(gè)人文件夾中，在個(gè)人文件夾中可以查看、編輯和傳遞文件，不同用戶的個(gè)人文件夾保持隔離，但可以相互傳遞文件，傳遞的文件將被管理中心系統(tǒng)進(jìn)行審計(jì)。

（4）公共存儲(chǔ)區(qū)的應(yīng)用。

在實(shí)際應(yīng)用場(chǎng)景中，大量相同的文件被很多用戶保存在各自的個(gè)人文件夾中，極大的浪費(fèi)了存儲(chǔ)空間。為了避免相同的文件被重復(fù)存儲(chǔ)，該方案設(shè)計(jì)公共存儲(chǔ)區(qū)，通過Hash算法能夠識(shí)別出相同的文件，文件只保存一份在公共存儲(chǔ)區(qū)，個(gè)人文件夾中只有保存文件的路徑信息，以此節(jié)約大量存儲(chǔ)投資成本。

3 數(shù)據(jù)安全管控平臺(tái)解決方案

3.1 應(yīng)用云技術(shù)

基于應(yīng)用云技術(shù)將用戶需要使用的應(yīng)用軟件或工具（包括B/S和C/S架構(gòu)的應(yīng)用）集中部署在應(yīng)用服務(wù)器上，應(yīng)用云平臺(tái)通過WEB服務(wù)器向不同用戶或用戶群其所需的應(yīng)用（包括OA系統(tǒng)、經(jīng)營分析（EDA）系統(tǒng)、各類辦公軟件等），用戶在客戶端通過應(yīng)用云平臺(tái)提供的遠(yuǎn)程IE瀏覽器訪問其所需要的應(yīng)用（圖2）。

3.2 用戶集中管理

系統(tǒng)基于“主從帳號(hào)”機(jī)制實(shí)現(xiàn)用戶的集中管理和單點(diǎn)登錄功能。

（1）主賬號(hào)：用戶登錄數(shù)據(jù)安全管控系統(tǒng)的賬號(hào)。系統(tǒng)的各項(xiàng)安全策略設(shè)置、用戶的操作審計(jì)記錄等均基于該帳號(hào)實(shí)現(xiàn)，該賬戶需進(jìn)行身份的實(shí)名認(rèn)證。

（2）從賬號(hào)：用戶登錄各業(yè)務(wù)系統(tǒng)的原始賬號(hào)。每個(gè)從賬號(hào)需根據(jù)各用戶的實(shí)名身份與主賬號(hào)進(jìn)行自動(dòng)關(guān)聯(lián)。

系統(tǒng)需提供用戶主賬號(hào)的生命周期管理功能。系統(tǒng)支持對(duì)用戶的屬性（臨時(shí)用戶、周期性用戶、永久用戶）進(jìn)行靈活設(shè)置。

3.3 私有文件夾

系統(tǒng)針對(duì)用戶的主賬號(hào)提供相應(yīng)的私有文件夾功能。私有文件夾具有以下功能和特點(diǎn)。

（1）每個(gè)主賬號(hào)只能訪問自己的私有文件夾，禁止互相訪問。

（2）主賬號(hào)在應(yīng)用云平臺(tái)的操作數(shù)據(jù)將保存在私有文件夾中。

（3）當(dāng)主賬號(hào)需要對(duì)某文件進(jìn)行下載時(shí)，該文件將被同步至專有的文檔服務(wù)器中，用戶需要在文檔服務(wù)器中進(jìn)行下載。

（4）應(yīng)用云平臺(tái)需針對(duì)所有文件的上傳、下載進(jìn)行審計(jì)。

（5）應(yīng)用云平臺(tái)需提供針對(duì)所有文件上傳、下載審計(jì)的模糊搜索和報(bào)表功能。

（6）下載時(shí)需采用加密機(jī)制保證數(shù)據(jù)的安全。

3.4 文件傳遞和流轉(zhuǎn)

數(shù)據(jù)安全管控系統(tǒng)支持在私有文件夾中進(jìn)行文件的相互傳遞和流轉(zhuǎn)功能。在私有文件夾中，不需要審批即可進(jìn)行文件的相互傳遞和流轉(zhuǎn)，但被傳遞和流轉(zhuǎn)的文件內(nèi)容將被審計(jì)記錄。

當(dāng)系統(tǒng)接收到文件傳遞或流轉(zhuǎn)申請(qǐng)的請(qǐng)求后，管理服務(wù)器將需傳遞或流轉(zhuǎn)的文件以及相關(guān)的審計(jì)信息直接傳遞至文檔服務(wù)器的其他用戶的權(quán)限目錄下，同時(shí)將該文件以及該文件的審計(jì)信息備份到文檔操作備份服務(wù)器上，以便事后查詢。

3.5 PDF水印

為保證下載到應(yīng)用云平臺(tái)中的文件安全，管理員可對(duì)某些賬號(hào)或某些文件設(shè)置導(dǎo)出文件添加PDF水印功能，相關(guān)處理流程如下。

（1）管理員定義應(yīng)用云平臺(tái)的數(shù)據(jù)安全策略，包括以下幾點(diǎn)。

①納入控制的主賬號(hào)列表。

②只允許通過PDF形式導(dǎo)出文件的列表。

（2）如果只允許PDF，則PDF設(shè)置權(quán)限需包括。

①是否允許導(dǎo)出（包括打?。?。

②是否需添加水?。ㄋ?nèi)容為下載用戶的姓名、工號(hào)等實(shí)名信息）。

③是否允許被復(fù)制。

（3）用戶選擇需導(dǎo)出的文件，申請(qǐng)下載，根據(jù)虛擬平臺(tái)數(shù)據(jù)安全策略系統(tǒng)將提示用戶將文檔導(dǎo)出為PDF格式。

（4）用戶下載申請(qǐng)通過后，將成功進(jìn)行文檔的下載。

3.6 虛擬工作區(qū)

在私有文件夾中，系統(tǒng)支持通過應(yīng)用云平臺(tái)遠(yuǎn)程的Word、Excel、Powerpoint、計(jì)算器等常用辦公軟件對(duì)文件進(jìn)行編輯、修改等操作。所有數(shù)據(jù)均保存在應(yīng)用云平臺(tái)的私有文件夾中，不允許保存在本機(jī)硬盤。如需保存在本機(jī)硬盤，必須進(jìn)行下載審批并添加相應(yīng)的水印。

3.7 閉環(huán)審批

在應(yīng)用云平臺(tái)上，系統(tǒng)可對(duì)文件的上傳、下載等操作行為進(jìn)行審計(jì)和審批。如某用戶因業(yè)務(wù)需要需下載某些敏感數(shù)據(jù)，系統(tǒng)將根據(jù)相關(guān)的安全策略對(duì)數(shù)據(jù)的下載進(jìn)行審計(jì)、審批，同時(shí)通過短信、郵件等方式通知相關(guān)負(fù)責(zé)人，最終形成閉環(huán)審批。同時(shí)也可將某用戶設(shè)置為無需審批權(quán)限，即該用戶可直接下載、上傳敏感資料，無需審批，但其下載、上傳的文件和操作過程必須存檔備份，以便事后查詢。