導(dǎo)語：如何才能寫好一篇數(shù)據(jù)通信安全，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】數(shù)據(jù)通信；移動互聯(lián)網(wǎng)；應(yīng)用

隨著移動互聯(lián)網(wǎng)的發(fā)展，我國移動數(shù)據(jù)通信業(yè)快速崛起。人們?nèi)粘Ｉ钪须x不開網(wǎng)絡(luò)通信，網(wǎng)絡(luò)環(huán)境復(fù)雜，通信存在一定的安全威脅。因此在這一環(huán)境中，信息的安全性和完整性就成為主要關(guān)注的問題。所謂安全性是指無線網(wǎng)絡(luò)在數(shù)據(jù)傳輸過程中要通過一定的技術(shù)來防止信息被盜，或者被篡改。尤其是對于關(guān)鍵信息，必須要加密處理，文章將這一問題進行了分析，提出了互聯(lián)網(wǎng)時代的數(shù)據(jù)通信安全技術(shù)。

1無線網(wǎng)絡(luò)通信安全隱患

無線通信網(wǎng)絡(luò)為自組織網(wǎng)絡(luò)下的拓?fù)浣Y(jié)構(gòu)，在運行過程中會受到外界的影響，存在一定的安全隱患。尤其是在網(wǎng)絡(luò)制式發(fā)展過程中，我國無線網(wǎng)絡(luò)通信技術(shù)不斷從2G轉(zhuǎn)向3G甚至4G，技術(shù)上逐漸趨于成熟，但不可否認(rèn)還存在安全隱患。因此我們對其做如下分析，以探討移動互聯(lián)技術(shù)下數(shù)據(jù)通信安全技術(shù)的應(yīng)用。（1）無線網(wǎng)絡(luò)的安全隱患是實施數(shù)據(jù)通信安全技術(shù)的重要原因，我們以現(xiàn)行的4G網(wǎng)為例，它是由IP主干網(wǎng)、無線核心網(wǎng)組成，主要影響因素傳輸過程中外界環(huán)境，主要存在的問題在于信道擁堵和信息安全性存在漏洞。如無線網(wǎng)絡(luò)存在安全隱患，就會導(dǎo)致信息的丟失，因此要實施必要的數(shù)據(jù)通信安全技術(shù)。尤其是物聯(lián)網(wǎng)時代，信息的傳播速度快，人們的網(wǎng)絡(luò)使用頻率高，缺乏安全技術(shù)很容易導(dǎo)致信息的丟失。（2）4G網(wǎng)的應(yīng)用更加廣泛，互聯(lián)網(wǎng)與移動通信技術(shù)的結(jié)合衍生了支付寶等新的購物模式。網(wǎng)絡(luò)通信成為人們認(rèn)可和支持的方式，用戶與4G移動終端之間的交互大量增加。在這一過程中，網(wǎng)絡(luò)交互無疑存在著巨大的安全隱患。信息安全性受到質(zhì)疑，操作不當(dāng)和防護不當(dāng)都將造成經(jīng)濟損失，物聯(lián)網(wǎng)時代的數(shù)據(jù)通信安全技術(shù)實施更加重要。

2互聯(lián)技術(shù)下數(shù)據(jù)通信安全技術(shù)的應(yīng)用

2.1移動互聯(lián)網(wǎng)通信安全方案設(shè)計

互聯(lián)網(wǎng)時代，數(shù)據(jù)通信的安全性受到外界大量因素的影響，保證通信安全十分重要?；ヂ?lián)網(wǎng)通信安全方案的設(shè)計要信息互聯(lián)網(wǎng)的發(fā)展規(guī)則。在對物聯(lián)網(wǎng)的隱私數(shù)據(jù)處理時，應(yīng)采用橢圓曲線加密方法，要求對核心數(shù)據(jù)進行加密，但對于非核心數(shù)據(jù)要明文傳輸，確保數(shù)據(jù)傳輸與處理能力。我們針對當(dāng)下互聯(lián)網(wǎng)技術(shù)的發(fā)展制定了具體的互聯(lián)網(wǎng)數(shù)據(jù)通信安全技術(shù)，結(jié)合SHA、橢圓曲線加密算法和數(shù)字簽名等技術(shù)來實現(xiàn)數(shù)據(jù)安全統(tǒng)計。確保系統(tǒng)數(shù)據(jù)傳輸?shù)臏?zhǔn)確性、安全性和完整性。隨著手機無線網(wǎng)絡(luò)的使用，還應(yīng)對手機app進行安全防護措施，對相關(guān)數(shù)據(jù)進行加密，并且通過數(shù)據(jù)傳輸和解密處理，完成整個數(shù)據(jù)的傳輸過程，提供更多的網(wǎng)絡(luò)服務(wù)，滿足更多人的需求。其中，橢圓曲線密碼技術(shù)是其核心技術(shù)之一，是利用秘鑰設(shè)置來確保數(shù)據(jù)安全的一種方式。這種方式具有處理效果理想、帶光纖和帶寬的要求低等優(yōu)點，但該技術(shù)的實現(xiàn)具有一定的困難，要對公開秘鑰體制進行分析，并根據(jù)移動數(shù)據(jù)通信的現(xiàn)狀進行正確的選擇與計算。

3移動通信安全技術(shù)的實現(xiàn)過程

本文立足于移動數(shù)據(jù)通信的幾種表現(xiàn)形式，包括網(wǎng)絡(luò)終端服務(wù)器端、第三方BouncyCastle和Android端app等，探討互聯(lián)網(wǎng)技術(shù)支持下的數(shù)據(jù)通信安全技術(shù)實現(xiàn)。在Android端app數(shù)據(jù)傳輸中通常存在一些敏感數(shù)據(jù)，需要進行秘鑰加密處理，一些重要數(shù)據(jù)還需要采取端對端加密方式，就是從信息的輸出到接收的全過程中無需解密。設(shè)計者要正視數(shù)據(jù)的重要性，合理的利用資源和確保數(shù)據(jù)處理效率。保證數(shù)據(jù)匹配后才能進行之后的操作，最終得到需要的信息。其中，公私鑰對的生成是這一過程的核心技術(shù)，以和BouncyCastle的算法為例，要求在服務(wù)器端采用統(tǒng)一且唯一的公鑰和私鑰。并在服務(wù)器端自動保存私鑰密碼，公鑰則安裝到安卓手機的app程序中，這樣使用者就可以獲得公鑰，獲得所需的文字和視頻等信息。安卓手機目前的數(shù)據(jù)通信技術(shù)為在指定服務(wù)器下生成的一對對應(yīng)的公鑰和私鑰，其具體的接收流程如下所述。利用手機服務(wù)器端的公鑰對形成移動數(shù)據(jù)接收端的公鑰，對關(guān)鍵信息進行橢圓曲線加密法，也就是上述我們提到的方法。信息傳遞過程中利用SHA算法來獲得新的摘要信息。在接收信息端進行數(shù)字簽名和解密處理，未來這一過程將實現(xiàn)智能化處理過程。公鑰主要用于數(shù)據(jù)的解密，獨立存在且不影響數(shù)據(jù)的傳輸。對摘要報文進行分析，及時發(fā)現(xiàn)不一致的報文，發(fā)現(xiàn)移動通信中的問題，最終得到正確的解密數(shù)據(jù)信息。

4總結(jié)

文章結(jié)合我國目前移動數(shù)據(jù)安全的現(xiàn)狀，分析了互聯(lián)網(wǎng)環(huán)境下的數(shù)據(jù)安全防護。我國移動互聯(lián)網(wǎng)技術(shù)正在快速的發(fā)展，數(shù)據(jù)通信業(yè)也已經(jīng)到了高峰期?，F(xiàn)階段，確保移動通信安全成為主要的任務(wù)，也是滿足使用者需求的主要手段。智能化的數(shù)據(jù)通信技術(shù)也是未來研究和發(fā)展的目標(biāo)，文章結(jié)合智能終端、網(wǎng)絡(luò)服務(wù)以及第三方BouncyCastle等數(shù)據(jù)傳輸方式，并結(jié)合互聯(lián)網(wǎng)發(fā)展現(xiàn)狀，正確分析了數(shù)據(jù)通信安全技術(shù)的應(yīng)用。

參考文獻

[1]范云海.集成加密方案ECIES的設(shè)計與驗證[J].信息技術(shù)，2012（1）.

篇2

關(guān)鍵詞：數(shù)據(jù)通信；網(wǎng)絡(luò)安全；維護策略；分析研究

1引言

隨著全球化信息的不斷發(fā)展，各種現(xiàn)代化技術(shù)也得到了一定的應(yīng)用，客戶端—服務(wù)器技術(shù)逐漸成熟，也能夠獲得更多更加先進的技術(shù)，無論是在機關(guān)單位還是學(xué)校等機構(gòu)，都能夠利用網(wǎng)絡(luò)的方式進行數(shù)據(jù)的傳遞，同時數(shù)據(jù)網(wǎng)絡(luò)在進行通信的時候，也會出現(xiàn)很多安全方面的問題，這是網(wǎng)絡(luò)安全中十分重要的部分，那么如何才能夠提高網(wǎng)絡(luò)的安全性與穩(wěn)定性呢，本文就要對數(shù)據(jù)通信網(wǎng)絡(luò)安全維護的策略進行仔細(xì)的分析，希望能夠得到一定的進步。

2數(shù)據(jù)通信網(wǎng)絡(luò)與網(wǎng)絡(luò)安全的意義

所謂數(shù)據(jù)通信網(wǎng)絡(luò)就是利用雙絞線、光纜等進行網(wǎng)絡(luò)互聯(lián)的集合，用戶可以通過網(wǎng)絡(luò)來進行文檔、程序以及信息的共享，對數(shù)據(jù)網(wǎng)絡(luò)可以按照地理位置的方式進行劃分，簡單的可以分為四種類型，即局域網(wǎng)、廣域網(wǎng)、城域網(wǎng)以及互聯(lián)網(wǎng)。在這些網(wǎng)絡(luò)中局域網(wǎng)是范圍最小的，只是在一個建筑或者學(xué)校內(nèi)，城域網(wǎng)就是指學(xué)校、單位以及小區(qū)的網(wǎng)絡(luò)。這里面范圍最大的是互聯(lián)網(wǎng)，它是連接國內(nèi)以及世界范圍內(nèi)的網(wǎng)絡(luò)類型，從目前的應(yīng)用來看，局域網(wǎng)是最為常見的，也是比較普遍的，在任何的機構(gòu)中都可以采用這種網(wǎng)絡(luò)，但是目前在網(wǎng)絡(luò)中存在很多的不足之處，網(wǎng)絡(luò)安全也受到了一定的影響，數(shù)據(jù)以及軟件都收到了保護，如果不是惡意的或者泄露那么就能夠確保網(wǎng)絡(luò)系統(tǒng)的安全運行，網(wǎng)絡(luò)安全的最主要目的是維護網(wǎng)絡(luò)的穩(wěn)定性，這是比較簡單的技術(shù)問題，維護網(wǎng)絡(luò)的安全與穩(wěn)定能夠給企業(yè)帶來一定的經(jīng)濟效益，同時對于企業(yè)來說確保通信網(wǎng)絡(luò)的穩(wěn)定也能夠影響到企業(yè)的發(fā)展，還會對整個的行業(yè)都產(chǎn)生一定的影響，所以維護網(wǎng)絡(luò)的安全與穩(wěn)定能夠確保商業(yè)競爭的公平性，在很多單位也是利用這種方式，來解決網(wǎng)絡(luò)安全方面的問題，很多企業(yè)不是缺少技術(shù)方面的支持，而是在管理方面會存在一定的漏洞需要解決，只有加強在網(wǎng)絡(luò)方面的穩(wěn)定性才能夠更好的實現(xiàn)網(wǎng)絡(luò)運行。

3數(shù)據(jù)通信網(wǎng)絡(luò)安全維護策略分析

3.1對網(wǎng)絡(luò)安全性進行評估

對網(wǎng)絡(luò)安全性進行評估，在數(shù)據(jù)通信網(wǎng)絡(luò)安全維護中占有十分重要的作用，為了進一步提高網(wǎng)絡(luò)的安全，同時加強對數(shù)據(jù)通信的維護，就需要從網(wǎng)絡(luò)方面進行入手，定期對網(wǎng)絡(luò)的安全性進行評估，對網(wǎng)絡(luò)中存在的威脅要及時的發(fā)現(xiàn)，并找出相應(yīng)的應(yīng)對策略，從而讓網(wǎng)絡(luò)的安全性得到提高。數(shù)據(jù)通信網(wǎng)絡(luò)的構(gòu)建是需要相關(guān)單位將平臺進行統(tǒng)一，工作人員能夠通過這一平臺獲取到自己想要的數(shù)據(jù)，從而保證數(shù)據(jù)的安全性，還要按照具體的安全要求進行評價，確保整個評價足夠細(xì)致，高效。再結(jié)合相關(guān)人員對審核的考慮，依照特定的環(huán)境來進行說明，真正實現(xiàn)技術(shù)人員對通信網(wǎng)絡(luò)的全面掌握。

3.2分析網(wǎng)絡(luò)存在的威脅

網(wǎng)絡(luò)安全主要是對數(shù)據(jù)信息進行確認(rèn)，在一些網(wǎng)絡(luò)環(huán)境中，IP地址會受到很多惡意的攻擊，為了防止這種事情發(fā)生，應(yīng)該對信息的真實性進行一定的把關(guān)，對網(wǎng)絡(luò)中存在的風(fēng)險進行提前分析與調(diào)查，并設(shè)置網(wǎng)關(guān)的限制避免外界的用戶參與到其中，對于系統(tǒng)的漏洞也要進行及時的修補，不能讓惡意的侵入者有任何的機會。對系統(tǒng)中的數(shù)據(jù)也要防止被竊取，不能讓任何的風(fēng)險存在，也可以通過設(shè)置權(quán)限的方式來防止外界用戶的侵入，這樣才能夠?qū)⒕W(wǎng)絡(luò)存在的威脅全部消除。

3.3制定網(wǎng)絡(luò)風(fēng)險的策略

網(wǎng)絡(luò)存在漏洞是很常見的問題，但是如果經(jīng)常出現(xiàn)就會影響到網(wǎng)絡(luò)的安全運行，而對于外界的入侵，作為網(wǎng)絡(luò)來說也是要針對漏洞開展的，如果想要維護網(wǎng)絡(luò)的穩(wěn)定，就需要制定出一定的計劃與方案，多接觸網(wǎng)絡(luò)中存在的問題，及時的找出相應(yīng)的方案，或者從服務(wù)器方面入手，對存在的問題進行提前的預(yù)防，如果系統(tǒng)中有病毒的時候，應(yīng)該采取多種方式對病毒進行預(yù)防，避免出現(xiàn)竊聽的情況，還可以以建立防火墻的方式，及時的利用網(wǎng)絡(luò)系統(tǒng)中的軟件來進行殺毒，在安裝各種軟件的時候不能只是安裝必要的部分，其余的部分也需要進行安裝，這樣就能夠做到全面不會出現(xiàn)安全的問題。

4結(jié)束語

綜上所述，主要對數(shù)據(jù)通信網(wǎng)絡(luò)安全維護策略進行分析，可以看出，在科學(xué)技術(shù)快速發(fā)展的過程中，數(shù)據(jù)通信就會成為主導(dǎo)的力量，通信網(wǎng)絡(luò)將呈現(xiàn)出智能化、綜合化的特點，將更多的信息資源進行鏈接，這也成為人們廣泛關(guān)注的話題，只有做好了對網(wǎng)絡(luò)安全方面的管理，才能夠讓數(shù)據(jù)變得更加的可靠，也能夠推動企業(yè)更好更快的發(fā)展，才能夠推動經(jīng)濟的進步。

參考文獻

[1]吳明禮，陳斌.移動互聯(lián)環(huán)境下數(shù)據(jù)通信安全技術(shù)的應(yīng)用研究[J].計算機技術(shù)與發(fā)展.2016，26（11）：106-110.

篇3

【關(guān)鍵詞】數(shù)據(jù)加密技術(shù);計算機網(wǎng)絡(luò)通信安全;應(yīng)用

引言：

利用計算機網(wǎng)絡(luò)進行數(shù)據(jù)通信與傳輸，時常會遇到資料信息被泄露的情況，從而導(dǎo)致人們承擔(dān)一定的安全風(fēng)險。所以，如何確保計算機網(wǎng)絡(luò)通信安全，已經(jīng)成為了網(wǎng)絡(luò)通信技術(shù)的研究重點。在眾多計算機網(wǎng)絡(luò)通信安全技術(shù)中，數(shù)據(jù)加密技術(shù)的應(yīng)用范圍最廣。因此，還應(yīng)加強數(shù)據(jù)加密技術(shù)的應(yīng)用研究，從而為信息傳輸提供更多安全保障。

一、數(shù)據(jù)加密技術(shù)概述

在網(wǎng)絡(luò)通信中，數(shù)據(jù)加密需要發(fā)揮確保信息安全和私密的作用。由于信息的傳遞需要通過數(shù)據(jù)傳輸實現(xiàn)，所以通過使用固定算法和規(guī)律對明文數(shù)據(jù)進行處理，就能將明文轉(zhuǎn)化為密文，從而確保信息傳輸安全。而利用相對應(yīng)的算法和規(guī)律對接收到的密文進行解讀，則能將密文轉(zhuǎn)化成明文，進而達(dá)到信息傳輸?shù)哪康?。在網(wǎng)絡(luò)通信中，將明文和密文的轉(zhuǎn)換算法及規(guī)律稱之為“密鑰”，只有數(shù)據(jù)使用者才擁有，并且能夠通過輸入密鑰完成信息讀取，因此能夠避免私密數(shù)據(jù)被他人惡意破壞和竊取。就目前來看，常見的數(shù)據(jù)加密技術(shù)包含鏈路加密、節(jié)點加密和端到端加密。采用鏈路加密技術(shù)，能夠?qū)崿F(xiàn)網(wǎng)絡(luò)通信鏈路的在線加密，能夠使整個鏈路數(shù)據(jù)以密文形式存在。所以，在網(wǎng)絡(luò)通信中采取鏈路加密技術(shù)能夠為網(wǎng)絡(luò)安全傳輸提供保障，但是也會導(dǎo)致網(wǎng)絡(luò)性能承受過多負(fù)擔(dān)。采用節(jié)點加密技術(shù)，就是在節(jié)點完成鏈路加密。在節(jié)點位置，數(shù)據(jù)不能以明文形式存在，但路由信息和報頭信息則能以明文形式傳輸[1]。采用端到端加密技術(shù)，則是從數(shù)據(jù)傳輸出發(fā)點到接收點進行數(shù)據(jù)加密。采取該種加密方法，數(shù)據(jù)不會因某節(jié)點遭到損壞而無法正常傳輸，因此對設(shè)備沒有過多的同步性要求。但是，采用端到端加密技術(shù)，數(shù)據(jù)信息出發(fā)點和接收點無法得到掩蓋，因此仍然有遭遇網(wǎng)絡(luò)攻擊的風(fēng)險。

二、數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)通信安全中的應(yīng)用

在計算機網(wǎng)絡(luò)通信安全中應(yīng)用數(shù)據(jù)加密技術(shù)，還要根據(jù)不同加密需求和不同加密技術(shù)的優(yōu)勢完成適合的加密技術(shù)選用。1、在網(wǎng)絡(luò)數(shù)據(jù)庫加密中的應(yīng)用。目前，數(shù)據(jù)加密技術(shù)被應(yīng)用在網(wǎng)絡(luò)數(shù)據(jù)管理系統(tǒng)平臺上。這些平臺多為 C1 和 C2安全級別的平臺，使用公共信道進行數(shù)據(jù)傳輸和存儲，所以數(shù)據(jù)信道較為脆弱，容易被其他類型設(shè)備完成數(shù)據(jù)信息的竊取。為確保系統(tǒng)數(shù)據(jù)安全，需要采用設(shè)定口令和訪問權(quán)限的方式進行數(shù)據(jù)加密，從而實現(xiàn)數(shù)據(jù)的安全管理。用戶在登錄平臺時，則要根據(jù)口令進行密碼輸入，才能進行數(shù)據(jù)的獲取。2、在軟件加密中的應(yīng)用。在數(shù)據(jù)加密的過程中，如果出現(xiàn)殺毒軟件或反病毒軟件感染病毒的情況，就無法利用軟件完成數(shù)字簽名或程序的檢查，進而導(dǎo)致數(shù)據(jù)傳輸受到影響。所以在軟件加密中應(yīng)用數(shù)據(jù)加密技術(shù)，還要做好系統(tǒng)檢查和加密文件的檢查，確認(rèn)二者是否感染病毒[2]。但是，由于檢查文件仍然需要完成保密處理，因此還要使用數(shù)據(jù)加密技術(shù)完成反病毒軟件或病毒軟件的處理。3、在電子商務(wù)中的應(yīng)用。隨著互聯(lián)網(wǎng)的快速發(fā)展，電子商務(wù)技術(shù)也得到了廣泛應(yīng)用。而在利用電子商務(wù)平臺進行數(shù)據(jù)傳輸時，將涉及較多的商業(yè)信息和利益，所以還要利用數(shù)據(jù)加密技術(shù)完成電子商務(wù)軟件的加密處理，從而為平臺用戶個人信息提供安全保障。所以在登錄電子商務(wù)平臺時，用戶需要完成身份驗證，以獲得經(jīng)濟財產(chǎn)安全保護力度的提高。除此以外，電子商務(wù)平臺也要進行登錄密碼的設(shè)置，并且要求用戶在購買商品時輸入支付密碼。在為個人資料提供保護時，則要完成多重標(biāo)準(zhǔn)的設(shè)置。目前，無論是電子購物平臺還是網(wǎng)上銀行，用戶都需要在登錄平臺時輸入密碼，從而保護個人信息，進而避免因個人信息資料泄露而出現(xiàn)經(jīng)濟損失。4、在局域網(wǎng)通信中的應(yīng)用。在許多公司和企業(yè)內(nèi)部，都設(shè)置有局域網(wǎng)進行內(nèi)部通信，如利用局域網(wǎng)開展會議或完成資料的存儲。想要避免企業(yè)的信息被泄露，則要在局域網(wǎng)通信中應(yīng)用數(shù)據(jù)加密技術(shù)進行數(shù)據(jù)信息保護。在用戶發(fā)送數(shù)據(jù)的過程中，企業(yè)需要使用具有加密功能的路由器完成數(shù)據(jù)信息自動保存和加密，然后進行加密文件的傳輸。在路由器完成信息接收后，則能完成自動解密，從而為內(nèi)部人員使用文件提供便利，并避免重要文件資料泄露。因此在局域網(wǎng)通信中使用數(shù)據(jù)加密技術(shù)，能夠使數(shù)據(jù)傳輸?shù)陌踩缘玫奖ＷC，繼而使企業(yè)的經(jīng)濟利益得到提高。

三、結(jié)論

通過分析可以發(fā)現(xiàn)，在網(wǎng)絡(luò)通信中應(yīng)用數(shù)據(jù)加密技術(shù)，能夠確保數(shù)據(jù)在傳輸和存儲的安全性、保密性和完整性，從而為系統(tǒng)通信提供安全防御保障。所以在現(xiàn)代網(wǎng)絡(luò)建設(shè)的過程中，需要使用加密技術(shù)為網(wǎng)絡(luò)的健康有序發(fā)展提供保障。

參考文獻

[1] 王蕾 , 孫紅江 , 趙靜 .數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全領(lǐng)域中的應(yīng)用 [J].通信電源技術(shù),2013,02:54-55+84.

篇4

1通信計費數(shù)據(jù)采集與傳輸?shù)膬?nèi)涵

在通信公司技術(shù)集成中，數(shù)據(jù)采集和傳輸在整個體系當(dāng)中扮演著重要的角色。利用程序采集的相關(guān)數(shù)據(jù)，能夠快速準(zhǔn)確地把數(shù)據(jù)傳輸?shù)较嚓P(guān)的目的地?？偟膩碚f，通信計費數(shù)據(jù)的采集和傳輸可以看作是計費系統(tǒng)構(gòu)架的基礎(chǔ)，其效果將影響到整個系統(tǒng)的有效運轉(zhuǎn)。然而，由于計算機技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)的復(fù)雜化，通信技術(shù)的快速進步，對計費數(shù)據(jù)采集和傳輸?shù)脑V求隨之提高。因此，作為通信公司數(shù)據(jù)核心，加快數(shù)據(jù)采集技術(shù)的更新，確保數(shù)據(jù)采集系統(tǒng)的安全對于公司的戰(zhàn)略業(yè)務(wù)發(fā)展具有重要的意義。計費數(shù)據(jù)采集負(fù)責(zé)對交換機數(shù)據(jù)準(zhǔn)確地采集處理，將交換機中的計費數(shù)據(jù)通過采集傳送到計費中心，以進行后臺數(shù)據(jù)的集中處理和面向具體業(yè)務(wù)的綜合業(yè)務(wù)處理。一方面使得交換機計費數(shù)據(jù)采集進行集中控制和管理成為可能，另一方面也為綜合業(yè)務(wù)的開展提供了操作平臺。計費數(shù)據(jù)傳輸通過系統(tǒng)流程把計費數(shù)據(jù)從數(shù)據(jù)源傳輸?shù)綌?shù)據(jù)目的地，從而實現(xiàn)數(shù)據(jù)源和數(shù)據(jù)目的地之間由于計算機技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)的復(fù)雜化，通信技術(shù)的快速進步，同樣導(dǎo)致了網(wǎng)絡(luò)安全問題的出現(xiàn)。因此，如何確保數(shù)據(jù)傳輸安全將是許多通信公司考慮的首要問題。筆者認(rèn)為需要進行以下方面的完善。

2通信計費數(shù)據(jù)傳輸安全的對策

2．1強化底層協(xié)議或?qū)Ｓ脜f(xié)議使用的層次

當(dāng)前，軟件源代碼公開以及客戶對操作系統(tǒng)掌控程度的提升，在各類系統(tǒng)的TCP／PI協(xié)議棧中原有的相關(guān)問題和漏洞就逐漸顯現(xiàn)出來。許多黑客就是采用工具來攻擊這些漏洞，導(dǎo)致了系統(tǒng)本身存在巨大的風(fēng)險。當(dāng)前的計費數(shù)據(jù)采集系統(tǒng)中，國外交換機一般支持x．25協(xié)議采集數(shù)據(jù)，我國的交換機基本支持TCP／IP協(xié)議采集數(shù)據(jù)。然而，計費數(shù)據(jù)傳輸需要采用安全性能非常高的MQSeries進行數(shù)據(jù)采集和傳輸，從根本上保障數(shù)據(jù)采集與傳輸不受黑客的攻擊。然而，從當(dāng)前我國通信公司的協(xié)議現(xiàn)狀看，協(xié)議使用層次較為落后決定了我們必須強化低層協(xié)議或?qū)ｍ梾f(xié)議的層次。

2．2加強Unix系統(tǒng)的使用

伴隨著網(wǎng)絡(luò)技術(shù)的快速更新，網(wǎng)絡(luò)安全問題逐漸顯現(xiàn)出來。網(wǎng)絡(luò)安全問題可以看作是一個綜合性的問題，在眾多要素中，技術(shù)是網(wǎng)絡(luò)安全的根本條件。當(dāng)前，許多網(wǎng)絡(luò)服務(wù)器主要配置UNIX系統(tǒng)，扮演著保護系統(tǒng)的重要作用。其中SCOUNIX是技術(shù)較為成熟的UNIX操作系統(tǒng)，由于穩(wěn)定性和安全性系數(shù)較高，從而得到了廣泛的應(yīng)用，例如在金融、保險等行業(yè)。雖然SCOUNIX系統(tǒng)具有較為綜合的網(wǎng)絡(luò)服務(wù)功能，且安全系數(shù)較高，但作為一個開放式的操作系統(tǒng)，如果沒有構(gòu)建有效的安全體系，將會給入侵者制造機會進行安全攻擊。因此，如何合理的對SCOUNIX系統(tǒng)進行設(shè)置對于網(wǎng)絡(luò)數(shù)據(jù)傳輸安全具有重要意義。

2．3子網(wǎng)系統(tǒng)的完善和監(jiān)控功能的提升

我國大多數(shù)通信公司的數(shù)據(jù)采集和傳輸具有統(tǒng)一步調(diào)的特點，在規(guī)劃中構(gòu)建了一個巨大的局域網(wǎng)。完善局域網(wǎng)可以確保數(shù)據(jù)采集和傳輸具有較強的安全性，同時能夠讓數(shù)據(jù)采集快速協(xié)作，相關(guān)的數(shù)據(jù)能夠盡快有效地傳輸?shù)讲煌哪康牡?。在進行數(shù)據(jù)信息系統(tǒng)傳輸和監(jiān)控的同時，也要提升其功能，例如利用日志、警告和相關(guān)提示，從而確保計費數(shù)據(jù)信息采集和傳輸?shù)陌踩?，以保證數(shù)據(jù)采集和信息傳輸步入正軌。子網(wǎng)系統(tǒng)的完善和監(jiān)控功能的提升有多種方式，如前臺監(jiān)控功能、周日志提醒功能、現(xiàn)時日志警告功能、屏幕警告功能等。

篇5

關(guān)鍵詞：數(shù)據(jù)通信；通信網(wǎng)絡(luò)；網(wǎng)絡(luò)安全

中圖分類號：TP393.08

1 數(shù)據(jù)通信網(wǎng)絡(luò)與網(wǎng)絡(luò)安全

1.1 數(shù)據(jù)通信網(wǎng)絡(luò)

我們在具體的實踐中我們通常所采用的是數(shù)據(jù)通信網(wǎng)絡(luò)主要是指通過雙絞線、光纖、無線通道實現(xiàn)的以計算機為信息載體的網(wǎng)絡(luò)互聯(lián)的設(shè)備集合，在這樣的設(shè)計安排中我們就可以實現(xiàn)用戶在分享上的最大便宜。按照地理位置進行劃分，數(shù)據(jù)通信網(wǎng)絡(luò)可以分為局域網(wǎng)、廣域網(wǎng)、城域網(wǎng)以及國際網(wǎng)這四種網(wǎng)絡(luò)類型。其中，局域網(wǎng)在覆蓋范圍上是最小的，它可以是局限在一個很小的范圍內(nèi)；城域網(wǎng)也就是我們通常所說的城市網(wǎng)，顧名思義就是局限在一個城市之內(nèi)，距離一般在10km～100km的區(qū)域內(nèi)；廣域網(wǎng)是比城域網(wǎng)覆蓋范圍更大的數(shù)據(jù)通信網(wǎng)絡(luò)，距離通常在100km～1000km的區(qū)域內(nèi)；而國際網(wǎng)是世界范圍內(nèi)最大的一種數(shù)據(jù)通信網(wǎng)絡(luò)。這是我們根據(jù)地域?qū)ζ溥M行的劃分，有利于我們有針對的開展相應(yīng)的研究，實現(xiàn)我們的分類處理。

1.2 網(wǎng)絡(luò)安全

在我們的實踐中我們可以發(fā)現(xiàn)在我們的具體所指安全是指通過網(wǎng)絡(luò)系統(tǒng)中的各種硬件、軟件及相關(guān)數(shù)據(jù)都受到一定的保護，使其免于遭受惡意的更改、破壞、泄漏，保證網(wǎng)絡(luò)系統(tǒng)能夠持續(xù)、可靠地運行，這使我們能夠?qū)崿F(xiàn)安全使用網(wǎng)絡(luò)的關(guān)鍵。

我們在實踐中可以得出這樣的結(jié)論，數(shù)據(jù)通信網(wǎng)絡(luò)對于事業(yè)單位、企業(yè)或者其他組織機構(gòu)的發(fā)展具有重要意義，安全是我們網(wǎng)絡(luò)應(yīng)用中十分關(guān)鍵的部分使我們需要積極維護的部分，只有前提保障安全，才能實現(xiàn)其效用最大化，才能保障我們用戶的權(quán)益不受損失。

2 維護數(shù)據(jù)通信網(wǎng)絡(luò)穩(wěn)定的現(xiàn)實意義

我們在一般意義上所確認(rèn)的穩(wěn)定性與安全性，在這里我們主要需要關(guān)注的就是數(shù)據(jù)通信的穩(wěn)定并不只是一個簡單的技術(shù)性問題，其對社會的發(fā)展有真重要的意義，是需要我們重視的關(guān)鍵內(nèi)容。維護數(shù)據(jù)通信網(wǎng)絡(luò)的穩(wěn)定，在現(xiàn)實的環(huán)境中我們不能直觀的發(fā)現(xiàn)其經(jīng)濟價值，但是其價值與意義卻實實在在的為我們的經(jīng)濟保駕護航起到非常關(guān)鍵的作用，卻能夠使單位或者是企業(yè)內(nèi)部的各種信息得到準(zhǔn)確的傳輸與共享，這對于大數(shù)據(jù)盛行的今天尤為重要，其重大意義在于不僅僅為我們的決策提供支持，也能維護經(jīng)濟的健康安全運行。對于企業(yè)而言，數(shù)據(jù)通信網(wǎng)絡(luò)的穩(wěn)定性決定了通信數(shù)據(jù)的安全性，這是企業(yè)正常運行的保障。所以維護數(shù)據(jù)通信網(wǎng)絡(luò)的穩(wěn)定，不僅僅能夠保證通信信息的真實性與準(zhǔn)確定，這是為我們的商業(yè)社會競爭提供穩(wěn)定的支撐，是我們平等競爭的基礎(chǔ)。

3 提升網(wǎng)絡(luò)安全，加強數(shù)據(jù)通信網(wǎng)絡(luò)維護

要提升網(wǎng)絡(luò)安全，加強數(shù)據(jù)通信網(wǎng)絡(luò)的安全維護，實現(xiàn)數(shù)據(jù)的可靠傳輸，必須從現(xiàn)有的網(wǎng)絡(luò)條件入手，對現(xiàn)行狀況與已全面的分析，給與客觀的評價，并且有針對的開展工作。

3.1 對網(wǎng)絡(luò)安全性能進行評估

數(shù)據(jù)通信網(wǎng)絡(luò)的構(gòu)建與運用主要是為單位或者是企業(yè)的相關(guān)人員提供一個數(shù)據(jù)平臺，我們要求通過這一平臺我們能夠?qū)崿F(xiàn)相關(guān)的工作人員的最大安全化。只要按著我們具體的安全要求才能實現(xiàn)我們對于現(xiàn)實的技術(shù)平臺的最優(yōu)化使用，要確保數(shù)據(jù)通信網(wǎng)絡(luò)的可靠性，首先應(yīng)對現(xiàn)有網(wǎng)絡(luò)的安全性能進行基本的評估，使用規(guī)范的評估方式對潛在用戶群及信息源進行基本識別，這是我們確保信息安全的前提與基礎(chǔ)，是我們信息安全的關(guān)鍵。

3.2 分析網(wǎng)絡(luò)安全存在的風(fēng)險

網(wǎng)絡(luò)安全維護主要針對的是數(shù)據(jù)信息網(wǎng)中的數(shù)據(jù)信息、軟硬件資源等，而在網(wǎng)絡(luò)環(huán)境中，IP地址的偽造及惡意攻擊可以使外界人員進入到數(shù)據(jù)通信網(wǎng)絡(luò)系統(tǒng)中，對系統(tǒng)數(shù)據(jù)進行破壞與竊取，如果我們需要確保信息的安全就是要有針對的開展工作予以保護相關(guān)信息，只有這樣才能確保相關(guān)工作信息。對數(shù)據(jù)通信網(wǎng)絡(luò)中存在的各種風(fēng)險進行提前分析與查找，通過設(shè)置網(wǎng)關(guān)限制、訪問控制權(quán)限避免外界用戶的侵入，系統(tǒng)進行分析與判斷，開展工作及時準(zhǔn)確地發(fā)現(xiàn)問題根源，予以解決。

4 結(jié)束語

我們可以發(fā)現(xiàn)在，網(wǎng)絡(luò)數(shù)據(jù)通信已經(jīng)成為信息傳輸?shù)闹鲗?dǎo)力量，在未來，數(shù)字化、智能化、綜合化的通信網(wǎng)絡(luò)將與更多的信息源相鏈接，這就會更加凸顯網(wǎng)絡(luò)安全問題。提升網(wǎng)絡(luò)安全問題的管理意識，加強對數(shù)據(jù)通信網(wǎng)絡(luò)的安全維護，使數(shù)據(jù)通信更加安全可靠也將是數(shù)據(jù)通信行業(yè)的重點研究課題。

參考文獻：

[1]高宏杰.淺析數(shù)據(jù)通信交換方式及其適用范圍[J].民營科技，2010（02）.

[2]李琳.計算機網(wǎng)絡(luò)數(shù)據(jù)通信系統(tǒng)構(gòu)建技術(shù)[J].硅谷，2010（09）.

篇6

為避免MPU和HCU同時對雙口RAM的同一個內(nèi)存單元進行訪問，本設(shè)計沒有采用雙口RAM的中斷或者信號量等機制，而是采用一種基于角色的環(huán)形緩沖收發(fā)機制，將雙口RAM劃分為兩個獨立環(huán)形緩沖區(qū)：發(fā)送環(huán)形緩沖區(qū)和接收環(huán)形緩沖區(qū)。發(fā)送環(huán)形緩沖區(qū)負(fù)責(zé)將MPU數(shù)據(jù)傳遞給HCU，最終發(fā)送給外部設(shè)備；HCU從外部設(shè)備接收到數(shù)據(jù)，放到接收環(huán)形緩沖區(qū)，并傳遞給MPU。

1．1數(shù)據(jù)處理

三取二安全計算機邏輯運算模塊的運行周期為600ms，該模塊按照周期進行數(shù)據(jù)接收、數(shù)據(jù)處理、數(shù)據(jù)輸出。在第n個周期，MPU上的控制邏輯運算模塊從雙口RAM接收到數(shù)據(jù)后，放到邏輯接收緩沖區(qū)；從邏輯接收緩沖區(qū)取出n－1個周期的數(shù)據(jù)并進行邏輯處理；將n－2個周期的邏輯處理結(jié)果，從邏輯發(fā)送緩沖區(qū)中取出，放到雙口RAM中。MPU上的控制邏輯運算模塊對安全數(shù)據(jù)進行邏輯處理的時間不超過300ms，如果超過，就會影響MPU接收或者發(fā)送數(shù)據(jù)。同樣，MPU上的控制邏輯運算模塊接收、發(fā)送數(shù)據(jù)超過300ms，也會影響邏輯處理功能。在接收發(fā)送處理階段，300ms中的280ms被分為20個發(fā)送接收子周期，每一個子周期的時間為14ms。在HCU中，也是按照同樣的運行節(jié)拍從雙口RAM中寫入或讀出數(shù)據(jù)。MPU與HCU之間交互的數(shù)據(jù)，按照預(yù)先定義的雙口RAM交換數(shù)據(jù)幀進行。數(shù)據(jù)幀定義略———編者注。

1．2數(shù)據(jù)接收

HCU通過網(wǎng)絡(luò)接口接收到數(shù)據(jù)后，對數(shù)據(jù)進行預(yù)處理，按照交換數(shù)據(jù)幀進行數(shù)據(jù)組包。根據(jù)當(dāng)前周期號設(shè)置“cycle”，同時確定該數(shù)據(jù)包需要被放到D、E、F三個區(qū)塊中寫入?yún)^(qū)塊角色標(biāo)志“role”，將“flag”設(shè)置為1（即為輸入），并交換數(shù)據(jù)幀的其他字段，按照源網(wǎng)絡(luò)數(shù)據(jù)包中的信息進行設(shè)置。HCU根據(jù)當(dāng)前周期號確定在接收環(huán)形緩沖區(qū)中的寫入?yún)^(qū)塊后，將組包之后的交換數(shù)據(jù)幀放到寫入?yún)^(qū)塊中。MPU根據(jù)當(dāng)前周期號確定在接收環(huán)形緩沖區(qū)中的讀出區(qū)塊后，從讀出區(qū)塊中獲取交換數(shù)據(jù)幀，然后對數(shù)據(jù)幀進行解包，并通過“cycle”、“role”、“flag”、“safety”、“crc”等信息來驗證數(shù)據(jù)幀的唯一性和正確性，正常的數(shù)據(jù)幀被放到邏輯接收緩沖區(qū)，異常的數(shù)據(jù)幀被丟棄。同時MPU根據(jù)當(dāng)前周期號，確定在接收環(huán)形緩沖區(qū)中的測試區(qū)塊，利用內(nèi)存檢測算法對測試區(qū)塊進行雙口RAM內(nèi)存區(qū)塊檢測。

1．3數(shù)據(jù)發(fā)送

在當(dāng)前周期的600ms內(nèi)，MPU進行邏輯運算處理在300ms內(nèi)完成后，MPU從邏輯發(fā)送緩沖區(qū)中讀取上個周期的邏輯處理結(jié)果數(shù)據(jù)，并對結(jié)果數(shù)據(jù)進行預(yù)處理，按照交換數(shù)據(jù)幀進行數(shù)據(jù)組包。根據(jù)當(dāng)前周期號設(shè)置“cycle”，同時確定該數(shù)據(jù)包需要被放到A、B、C三個區(qū)塊中寫入?yún)^(qū)塊角色標(biāo)志“role”，將“flag”設(shè)置為1（即為輸入），并交換數(shù)據(jù)幀的其他字段，按照源網(wǎng)絡(luò)數(shù)據(jù)包中的信息進行設(shè)置。MPU根據(jù)當(dāng)前周期號，確定在發(fā)送環(huán)形緩沖區(qū)中的寫入?yún)^(qū)塊后，將組包之后的交換數(shù)據(jù)幀放到寫入?yún)^(qū)塊中。HCU根據(jù)當(dāng)前周期號，確定在接收環(huán)形緩沖區(qū)中的讀出區(qū)塊后，從讀出區(qū)塊中獲取交換數(shù)據(jù)幀，然后對數(shù)據(jù)幀進行解包，并通過“cycle”、“role”、“flag”、“safety”、“crc”等信息來驗證數(shù)據(jù)幀的唯一性和正確性，驗證數(shù)據(jù)幀的正確性。異常的數(shù)據(jù)幀被丟棄，正常的數(shù)據(jù)幀按照網(wǎng)絡(luò)數(shù)據(jù)幀進行組包，并通過網(wǎng)絡(luò)發(fā)送給軌旁設(shè)備或者車載控制器。同時HCU根據(jù)當(dāng)前周期號，確定在發(fā)送環(huán)形緩沖區(qū)中的測試區(qū)塊，利用內(nèi)存檢測算法對測試區(qū)塊進行雙口RAM內(nèi)存區(qū)塊檢測。

1．4區(qū)塊角色輪換

雙口RAM的發(fā)送與接收環(huán)形緩沖區(qū)的3個區(qū)塊，在任意一個周期都只能處于讀出、寫入、測試3種中的某一種角色，而且這3個角色進行周期輪換，區(qū)塊角色輪換表略———編者注。MPU與HCU通過雙口RAM區(qū)塊角色進行數(shù)據(jù)交互的步驟略———編者注。MPU與HCU通過相同的外部時鐘中斷來驅(qū)動數(shù)據(jù)處理軟件模塊的運行，MPU與HCU在對雙口RAM進行訪問時可以做到同步、流水線作業(yè)。在同一個處理周期內(nèi)，發(fā)送環(huán)形緩沖區(qū)或者接收環(huán)形緩沖區(qū)中任何一個區(qū)塊都有明確固定的角色，MPU板和HCU板不會同時訪問操作相同區(qū)塊，只有一個板卡對特定區(qū)塊進行訪問，從而解決了雙口RAM的訪問沖突問題，不需要另外采取硬件仲裁、軟件仲裁或者信號量交互等手段。

1．5雙口RAM檢測

應(yīng)用在三取二安全計算機中雙口RAM可能存在一些功能性缺陷。無論門級電子元件的制造缺陷，還是板卡電路級的設(shè)計錯誤，都可能導(dǎo)致雙口RAM的存儲功能性故障，從而降低其功能完整性和可靠性。雙口RAM存儲單元具有多種類型的故障略———編者注。實際項目應(yīng)用中，開發(fā)人員需要關(guān)注雙口RAM存儲功能的完整性和可靠性，可以通過存儲器檢測算法來對其進行檢測和診斷，能夠及時地發(fā)現(xiàn)和定位雙口RAM的存儲功能故障，并及時采取相應(yīng)的措施，避免因雙口RAM存儲單元的數(shù)據(jù)錯誤導(dǎo)致的嚴(yán)重后果。本文采用硬件BIST架構(gòu)（HBIST），在硬件電路中設(shè)計專門的硬件邏輯部件來對內(nèi)存進行測試，其圖形測試向量有專門的硬件電路模塊生成，自動對內(nèi)存的各種功能故障進行測試，硬件架構(gòu)內(nèi)建測試的內(nèi)存故障測試覆蓋率高，而且測試速度快，設(shè)計選取的圖形測試向量主要用于覆蓋高層次的內(nèi)存故障，如NPSF、CF、DRF。HBIST利用March－TB內(nèi)存測試算法對系統(tǒng)的內(nèi)存進行測試，使用硬件HBIST電路來生成圖形測試向量，并由硬件HBIST電路來進行測試，HBIST測試電路模型略———編者注。在硬件BIST處于非工作狀態(tài)時，會拉低BIST的時鐘信號，BIST電路進入休眠狀態(tài)。當(dāng)系統(tǒng)在夜間進入非繁忙狀態(tài)，會產(chǎn)生BIST＿MODE信號，來激活BIST電路的BIST模式控制器，并拉高時鐘信號，BIST模式控制器發(fā)出控制信號，會接管對整個RAM的訪問控制，并對RAM開始進行測試。BIST模式控制器控制測試向量產(chǎn)生器、地址與數(shù)據(jù)生成邏輯工作，產(chǎn)生相應(yīng)的測試向量對RAM進行測試。同時，并將測試結(jié)果在BIST結(jié)果比較器中進行比較，如果發(fā)現(xiàn)異常，退出BIST＿MODE模式，通知MPU測試異常，MPU產(chǎn)生相應(yīng)的告警和錯誤處理。HBIST在進行內(nèi)存檢測時一共具有4種狀態(tài)：idle、test、error、wait。idle表示處于等待測試數(shù)據(jù)進行測試的空閑狀態(tài)；test表示獲得測試向量對相應(yīng)內(nèi)存單元進行測試；error表示檢測到內(nèi)存單元出錯；wait表示處于休眠狀態(tài)，等待CPU模塊激活HBIST。HBIST狀態(tài)機的狀態(tài)轉(zhuǎn)移圖略———編者注。HBIST狀態(tài)機的VHDL程序略———編者注。在測試的過程中，通過植入內(nèi)存故障，并用邏輯分析儀獲取出錯信號，硬件BIST模塊檢測內(nèi)存出錯圖如圖3所示。圓圈里面的測試結(jié)果與期望結(jié)果不一致，內(nèi)存檢測出錯。

1．6數(shù)據(jù)交互軟硬件設(shè)計

雙口RAM是雙端口SRAM芯片，本設(shè)計采用CY7C028V－15AXI，讀寫速度最高為15ns，數(shù)據(jù)容量為64K×16位。雙口RAM連接HCU板的一端為MPC8247的LO－CALBUS總線，連接MPU板的一端為CPCI總線橋接芯片的LOCALBUS總線，HCU可以直接通過LOCALBUS總線訪問雙口RAM，而MPU板通過PCI總線訪問，其中還有控制信號，如片選、讀寫、中斷、BUSY信號等。雙口RAM交互電路圖略———編者注。在MPU和HCU中，通過設(shè)計的軟件模塊，來完成雙口RAM的訪問操作。雙口RAM的MPU上軟件交互關(guān)鍵代碼略———編者注。

2結(jié)語

篇7

【關(guān)鍵詞】數(shù)據(jù)通信；網(wǎng)絡(luò)維護；網(wǎng)絡(luò)安全；問題分析

服務(wù)器虛擬化的互感器加密等級越高，其信息平臺防擴散效果越好。采用位串描述檢測器對計算機網(wǎng)絡(luò)系統(tǒng)的模式匹配進行檢測，從而提高網(wǎng)絡(luò)安全的防護等級。強化對于技術(shù)人員計算機網(wǎng)絡(luò)通信網(wǎng)絡(luò)安全管理意識的培養(yǎng)，操作人員應(yīng)該運用計算機多進制的通信加密方式，對繁雜的信息大數(shù)據(jù)進行傳輸和有效處理，實現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)的遠(yuǎn)程操縱，保證服務(wù)器虛擬加密過程不受外界的攻擊。

1數(shù)據(jù)通信網(wǎng)絡(luò)維護分析

由于網(wǎng)絡(luò)中由于高速運行的過程中，往往會產(chǎn)生一些漏洞，這些漏洞一般是由病毒攻擊導(dǎo)致的。如果出現(xiàn)無人照看的安全漏洞系統(tǒng)進一步發(fā)展，就會造成整個服務(wù)器癱瘓的嚴(yán)重問題。提升數(shù)據(jù)通信網(wǎng)絡(luò)系統(tǒng)的安全性，技術(shù)人員應(yīng)該定期對計算機病毒進行查殺，防止非自體的不良數(shù)據(jù)信息入侵網(wǎng)絡(luò)系統(tǒng)。建立更加安全的計算機網(wǎng)絡(luò)免疫系統(tǒng)，對非自串進行準(zhǔn)確識別。在網(wǎng)站服務(wù)器搭建的過程中，針對互聯(lián)網(wǎng)環(huán)境分配的情況不同，使用不同的IP段地址來保證信息傳播的安全，或者使用劃分VLAN的形式，對網(wǎng)站信息碼流開展有效的邏輯隔離。

2數(shù)據(jù)通信網(wǎng)絡(luò)維護分析及網(wǎng)絡(luò)安全問題探討

2.1運用新的防護墻技術(shù)，開展網(wǎng)絡(luò)安全科學(xué)架構(gòu)建設(shè)

由于計算機網(wǎng)絡(luò)接入層中涉及到許多的硬件設(shè)備，硬件條件的穩(wěn)定可靠決定了計算機網(wǎng)絡(luò)的可靠程度的高低。可將相鄰的兩個介入交換機進行堆砌，同時將終端的服務(wù)器設(shè)備整體介入到連接線路中，再使用捆綁的形勢將諸多的設(shè)備形成一條效率更高、性能更穩(wěn)定的虛擬鏈接。開展數(shù)據(jù)通信網(wǎng)絡(luò)狀態(tài)分析，網(wǎng)絡(luò)工程技術(shù)人員應(yīng)該運用新的防護墻技術(shù)，開展網(wǎng)絡(luò)安全科學(xué)架構(gòu)建設(shè)。運用轉(zhuǎn)入性防火墻技術(shù)規(guī)則結(jié)構(gòu)，開展網(wǎng)絡(luò)訪問界面的信息過濾探索。并且，每一次登錄后臺系統(tǒng)，必須要采用輸入安全密鑰的方式，才能夠順利進入。采用此種登錄方式，重點在于防止閑雜人員進入系統(tǒng)的后臺，對網(wǎng)絡(luò)信息的系統(tǒng)安全造成破壞。運用新的防火墻技術(shù)對系統(tǒng)安全進行防護，網(wǎng)絡(luò)工程技術(shù)人員必須要使用安全操作允許的數(shù)據(jù)交換方式，進行網(wǎng)絡(luò)后臺系統(tǒng)的層層加固。在轉(zhuǎn)入性防火墻的技術(shù)保護規(guī)則之下，用戶訪問的時候需要提供本身的端口協(xié)議，采用這種信息過濾技術(shù)，能夠?qū)⒉环弦蟮男畔⑦M行過濾。并且，將帶有安全隱患的信息端口自動轉(zhuǎn)到其他的web控制臺進行處理。開展網(wǎng)絡(luò)安全系統(tǒng)加固操作，技術(shù)人員需要根據(jù)信息反饋進行技術(shù)規(guī)則優(yōu)化。根據(jù)驗證用戶提供的端口協(xié)議進行分析，并且建立更加符合操作要求的規(guī)則協(xié)議模塊。為了更好的維護計算機安全，必須要向廣大的人民群眾普及計算機故障排除和預(yù)防方法。從社會宣傳和預(yù)防的角度來說，首先要制定強有力的計算機內(nèi)部系統(tǒng)的法律法規(guī)，加強大眾計算機常識性教育，通過多層網(wǎng)絡(luò)結(jié)構(gòu)有效地隔離各種故障，簡化網(wǎng)絡(luò)運行性，切實提高鏈接線路的使用效率和網(wǎng)卡介入水平。推行網(wǎng)絡(luò)文明和信息安全，運用新的防護墻技術(shù)，技術(shù)人員應(yīng)該對網(wǎng)絡(luò)信息安全操作允許的系統(tǒng)記錄和接口進行加密，安全操作的訪問權(quán)限應(yīng)該限制在網(wǎng)絡(luò)內(nèi)部人員中使用。

2.2加強網(wǎng)絡(luò)環(huán)境信道測試，及時修復(fù)通信漏洞

采用信道測試的方式，對當(dāng)前的網(wǎng)絡(luò)環(huán)境進行安全測試，能夠及時地發(fā)現(xiàn)安全系統(tǒng)中的漏洞，根據(jù)網(wǎng)絡(luò)系統(tǒng)中的安全隱患進行修復(fù)，從而顯著增強內(nèi)部網(wǎng)絡(luò)的安全性。在網(wǎng)絡(luò)性能測試活動中，技術(shù)人員應(yīng)該采用數(shù)據(jù)電路測試的方式，在DTE的兩端接口處，進行信道測試。使用調(diào)制解調(diào)器進行規(guī)程測試，能夠顯著提升信道測試的有效性，從而有效排除數(shù)據(jù)電路測試中的信號干擾因素。內(nèi)部系統(tǒng)盤盡量不要與外部信息端口隨意接入，在網(wǎng)絡(luò)運營中必須要進行科學(xué)的網(wǎng)絡(luò)系統(tǒng)管理，如果確實需要進行外部端口接入時，一定要對其進行信息保障化處理。從網(wǎng)絡(luò)安全防護體系建設(shè)出發(fā)，顯著提升網(wǎng)絡(luò)系統(tǒng)的安全性。對ACL訪問方式進行控制，采用信息過濾的方式，對于不信任的訪問進行攔截，從而有效防范DOS攻擊。使用IPSEC-VPN組網(wǎng)方式，對數(shù)據(jù)通訊系統(tǒng)的安全性進行加固，從而提升數(shù)據(jù)通訊系統(tǒng)的數(shù)據(jù)處理能力。將NAT地址進行隱藏，從而減少黑客攻擊的命中率。采用一系列的軟件升級新技術(shù)，對網(wǎng)絡(luò)環(huán)境安全進行深度保障性建設(shè)。

2.3重點防范木馬攻擊，建立嚴(yán)格的網(wǎng)路安全檢查制度

為了提升數(shù)據(jù)通信的工作效率，維護網(wǎng)絡(luò)整體安全，技術(shù)人員應(yīng)該對WEB安全進行防護，重點防范可能存在的木馬攻擊。對于不明來歷的儲存卡和USB設(shè)備，應(yīng)該禁止將其接入到內(nèi)部網(wǎng)絡(luò)中，防止出現(xiàn)數(shù)據(jù)系統(tǒng)感染問題。加強對于WEB系統(tǒng)的安全防范，經(jīng)常性地檢查內(nèi)部窗口是否處于正常的運轉(zhuǎn)狀態(tài)，防止網(wǎng)頁被惡意篡改。通常多層網(wǎng)絡(luò)結(jié)構(gòu)中包括計算機的接入層、操作室的核心層和內(nèi)部信息的分布層，從計算機網(wǎng)絡(luò)系統(tǒng)的管理方面來看，為了提高網(wǎng)絡(luò)的可靠性，必須要對終端接入的可靠性進行穩(wěn)定。加強設(shè)備自身安全性建設(shè)，對系統(tǒng)進行定期的檢查，對于網(wǎng)絡(luò)系統(tǒng)的脆弱部分進行定期的優(yōu)化與升級處理。建立能夠抵抗DOS和DDOS攻擊的數(shù)據(jù)通信網(wǎng)絡(luò)系統(tǒng)。核心設(shè)備的訪問方面，應(yīng)該采用管理員SSL加密登錄的方式，實現(xiàn)業(yè)務(wù)與管理界面分離。并且登錄密碼應(yīng)該采用防破解設(shè)計方式，采用固定密碼配合動態(tài)密碼的方式，提升密碼系統(tǒng)的安全性。

3結(jié)束語

為了適應(yīng)經(jīng)濟社會發(fā)展和辦公環(huán)境的需要，必須要采取合理有效的措施提高計算機網(wǎng)絡(luò)的可靠性.可以通過提高計算機網(wǎng)絡(luò)的可靠性，注重計算機系統(tǒng)軟件升級，運用新的安全防護方式，實現(xiàn)網(wǎng)絡(luò)通信模式的升級。

參考文獻

[1]郭建英.數(shù)據(jù)通信網(wǎng)絡(luò)維護與網(wǎng)絡(luò)安全問題的探討[J].科技資訊,2011(26):9-9,11.

[2]石加歆.對通信網(wǎng)絡(luò)維護以及網(wǎng)絡(luò)的安全之我見[J].城市建設(shè)理論研究（電子版）,2012(02).

[3]畢麗紅.基于LonWorks智能建筑實驗系統(tǒng)網(wǎng)絡(luò)研究與設(shè)計[D].保定：華北電力大學(xué),2006.

篇8

【關(guān)鍵詞】IT系統(tǒng)；數(shù)據(jù)；信息安全；構(gòu)建策略

在信息科技時代，IT系統(tǒng)運行的安全保障，是確保信息數(shù)據(jù)安全的重要基礎(chǔ)。當(dāng)前，信息數(shù)據(jù)安全是IT系統(tǒng)運行中的主要問題，也是影響系統(tǒng)有效運行的重要因素。系統(tǒng)硬件問題、入侵問題和病毒防范，已成為IT系統(tǒng)信息安全的主要問題。因此，在的歷史時期，IT系統(tǒng)數(shù)據(jù)信息安全的構(gòu)建，關(guān)鍵在于建立完善的安全防御系統(tǒng)，有效運用安全技術(shù)，如防火墻的科學(xué)設(shè)置、數(shù)據(jù)加密技術(shù)的應(yīng)用等，為數(shù)據(jù)安全提供有力保障。本文立足對IT系統(tǒng)安全的研究，就如何構(gòu)建IT系統(tǒng)數(shù)據(jù)的安全防御體系，做了具體闡述。

1IT系統(tǒng)數(shù)據(jù)信息安全問題

1.1系統(tǒng)硬件問題

在IT系統(tǒng)運行中，硬件及運維是系統(tǒng)信息安全構(gòu)建的重要保障。系統(tǒng)運行中出現(xiàn)服務(wù)中斷，極易造成信息數(shù)據(jù)的丟失，影響系統(tǒng)的有效運行。首先，系統(tǒng)硬件出現(xiàn)故障，造成設(shè)備損壞、網(wǎng)絡(luò)連接出現(xiàn)錯誤，這些都會造成系統(tǒng)運行的信息安全問題；其次，在IT系統(tǒng)的安全運行中，節(jié)點設(shè)備的有效維護，能夠確保數(shù)據(jù)信息的安全。而在實際工作中，運維工作開展不到位，對于系統(tǒng)網(wǎng)絡(luò)的檢修等工作缺乏有效落實；再次，企業(yè)在安全管理的構(gòu)建中，對IT系統(tǒng)硬件運維工作缺乏重視，導(dǎo)致出現(xiàn)硬件老化、超負(fù)荷運行狀態(tài)，這就造成了硬件設(shè)備故障頻發(fā)，影響IT系統(tǒng)的安全運行。

1.2惡意入侵問題

在多元化的互聯(lián)網(wǎng)時代，惡意入侵成為影響IT系統(tǒng)數(shù)據(jù)信息安全的重要來源。特別是在商業(yè)利益的誘使之下，非法入侵等行為，對系統(tǒng)數(shù)據(jù)的安全保障形成了較大影響。（1）基于系統(tǒng)漏洞，黑客展開惡意攻擊，對系統(tǒng)運行造成影響，數(shù)據(jù)信息被竊??；（2）系統(tǒng)操作不規(guī)范，IT系統(tǒng)運行存在諸多安全隱患，進而為黑客攻擊創(chuàng)設(shè)了條件。對數(shù)據(jù)信息安全造成威脅；（3）安全意識淡薄，在IT系統(tǒng)的信息安全構(gòu)建中，缺乏主動的安全防范策略，以提高系統(tǒng)信息的安全保障。

1.3病毒防范問題

病毒入侵是造成IT系統(tǒng)運行安全的重要因素，也是安全防范的重要手段。（1）在開放式的運行環(huán)境中，計算機病毒的入侵，極易造成服務(wù)器等故障，進而對系統(tǒng)數(shù)據(jù)信息安全造成影響；（2）企業(yè)安全防范系統(tǒng)不完善，病毒查殺軟件、防火墻的設(shè)置，都缺乏有效構(gòu)建，導(dǎo)致系統(tǒng)極易被木馬病毒等的入侵，影響數(shù)據(jù)信息安全；（3）病毒防范策略不到位，錯誤的安全配置、不當(dāng)?shù)牟僮餍袨椋紩纬蒊T系統(tǒng)的安全問題。在數(shù)據(jù)信息的傳輸、共享的過程中，病毒入侵所形成的問題，極易造成數(shù)據(jù)安全威脅。為此，構(gòu)建完善的安全防范系統(tǒng)及安全機制，是系統(tǒng)安全的有力保障。

2IT系統(tǒng)數(shù)據(jù)信息安全的構(gòu)建策略

2.1強化安全防御，科學(xué)設(shè)置防火墻

在IT系統(tǒng)的安全運行中，應(yīng)注重安全防御的構(gòu)建，為系統(tǒng)運行提供安全保障?？茖W(xué)設(shè)置防火墻，能夠為數(shù)據(jù)信息安全保駕護航，實現(xiàn)有效的網(wǎng)絡(luò)隔離。在數(shù)據(jù)信息的安全防御中，通過有效的防火墻設(shè)置，能夠?qū)崿F(xiàn)對系統(tǒng)內(nèi)外網(wǎng)絡(luò)的科學(xué)控制，嚴(yán)格控制惡意攻擊行為對系統(tǒng)信息安全造成的影響。為此，對于IT系統(tǒng)的安全防御而言，應(yīng)高科學(xué)設(shè)置防火墻，實現(xiàn)系統(tǒng)運行安全的有效構(gòu)建。

2.2應(yīng)用數(shù)據(jù)加密技術(shù)，實現(xiàn)安全防范

在IT系統(tǒng)數(shù)據(jù)信息安全的構(gòu)建中，加密技術(shù)的應(yīng)用，能夠?qū)崿F(xiàn)提高系統(tǒng)的安全防范能力。在筆者看來，數(shù)據(jù)加密技術(shù)提高了數(shù)據(jù)傳輸中的安全，避免黑客、病毒的攻擊，對數(shù)據(jù)信息造成的破壞，確保數(shù)據(jù)信息的安全。在系統(tǒng)數(shù)據(jù)信息的傳輸過程中，積極與加密技術(shù)，實現(xiàn)了對數(shù)據(jù)信息的安全保障，在密文的作用之下，能夠防止數(shù)據(jù)信息被篡改、盜用。并且，為了避免密碼被分析破譯，通過加密算法的強化，確保了信息數(shù)據(jù)加密的安全性，進而確保了數(shù)據(jù)信息安全。

2.3強化安全防御意識，構(gòu)建安全防御措施

在數(shù)據(jù)信息的安全保障中，應(yīng)該強化安全防御意識，能夠在多元化的安全風(fēng)險因素中，積極主動防御，構(gòu)建安全防御措施。首先，要進一步規(guī)范操作行為，建立完善的安全機制，為IT系統(tǒng)的運行，提供良好的安全環(huán)境。強化安全教育引導(dǎo)，能夠在思想意識上，認(rèn)識到數(shù)據(jù)信息安全的重要性，提高安全知識的學(xué)習(xí)；其次，建立預(yù)警機制，能夠?qū)π畔踩M行有效檢測，對網(wǎng)絡(luò)運行的數(shù)據(jù)進行監(jiān)測收集。一旦發(fā)現(xiàn)安全攻擊，能夠及時預(yù)警反應(yīng)，便于安全防御措施的開展；再次，強化安全入侵檢測，為IT系統(tǒng)的運行安全提供切實保障。通過專業(yè)的如今檢測技術(shù)，彌補防火墻的技術(shù)不足，與防火墻技術(shù)形成更加完善的安全防御體系。

2.4強化網(wǎng)絡(luò)訪問保護，落實數(shù)據(jù)安全防護

在IT系統(tǒng)的管理中，應(yīng)強化網(wǎng)絡(luò)訪問保護，為系統(tǒng)數(shù)據(jù)的運行安全提供保障。對于IT系統(tǒng)數(shù)據(jù)信息而言，極易受到臨時接入用戶或非法權(quán)限用戶的影響，進而對系統(tǒng)訪問帶來安全隱患。為此，在落實數(shù)據(jù)安全防護的過程中，應(yīng)該進一步強化用戶訪問權(quán)限管理，形成更加完善的方位保護模塊。在Windows系統(tǒng)中，NAP客戶端管理模塊，能夠?qū)W(wǎng)絡(luò)訪問進行規(guī)范化管理。對于非健康權(quán)限的訪問請求，NAP模塊可為其分配一個隔離網(wǎng)絡(luò)，讓其進行單獨訪問，這就確保了整個IT系統(tǒng)數(shù)據(jù)的訪問安全。

3結(jié)束語

總而言之，IT系統(tǒng)安全的構(gòu)建，在于如何優(yōu)化安全環(huán)境，構(gòu)建安全防御措施，為系統(tǒng)數(shù)據(jù)信息安全提供有力保障。病毒入侵、黑客攻擊、硬件系統(tǒng)問題，都需要在安全防御體系的構(gòu)建中，得以有效防御。通過防火墻的科學(xué)設(shè)置、加密技術(shù)的有效應(yīng)用等措施，為數(shù)據(jù)信息安全提供有力保障。

參考文獻

[1]胡心遠(yuǎn).企業(yè)IT系統(tǒng)的信息安全研究[J].計算機光盤軟件與應(yīng)用,2016(02).

[2]趙楠.IT系統(tǒng)數(shù)據(jù)信息安全解決方案解析[J].科技資訊,2013(08).

[3]趙青,周宇.企業(yè)IT系統(tǒng)的信息安全分析[J].經(jīng)營管理者,2017(18).

[4]劉曉文.石化信息系統(tǒng)IT運維安全實踐[J].信息安全與通信保密,2016(05).

篇9

【關(guān)鍵詞】網(wǎng)絡(luò)通信;數(shù)據(jù)安全;數(shù)據(jù)加密技術(shù)

1.引言

計算機網(wǎng)絡(luò)通信技術(shù)已經(jīng)廣泛應(yīng)用于各行各業(yè)，成為人們生活中不可缺少的重要技術(shù)，人們對于計算機網(wǎng)絡(luò)通信的依賴性越來越高，對于計算機網(wǎng)絡(luò)通信安全面臨的各種問題也越來越重視，為了保障計算機網(wǎng)絡(luò)通信安全，人們采取了各種技術(shù)手段和防護策略，其中一個常用的并且十分有效的措施就是數(shù)據(jù)加密技術(shù)，采取數(shù)據(jù)加密技術(shù)可以實現(xiàn)數(shù)據(jù)的完整性、保密性和有效性，保證信息安全，促進計算機網(wǎng)絡(luò)通信技術(shù)健康有序發(fā)展。

2.網(wǎng)絡(luò)通信和數(shù)據(jù)加密技術(shù)簡介

（1）網(wǎng)絡(luò)通信

網(wǎng)絡(luò)是為了達(dá)到資源共享與通信的目的，將各個獨立的工作站或者主機用物理鏈路相連在一起，形成數(shù)據(jù)鏈路。通信是指信息的交流和傳遞。網(wǎng)絡(luò)通信通常指的是網(wǎng)絡(luò)協(xié)議，它是信息溝通和交流的橋梁，網(wǎng)絡(luò)協(xié)議主要對傳輸代碼、信息傳輸?shù)乃俾?、傳輸控制步驟、出錯控制等做出規(guī)定和制定標(biāo)準(zhǔn)。

（2）數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)通信中保障信息安全和私密的重要措施，在網(wǎng)絡(luò)通信過程中，任何信息的交流和傳遞都是通過數(shù)據(jù)的傳輸進行的，數(shù)據(jù)加密是指對原來為明文的數(shù)據(jù)按照一定的算法和規(guī)律進行處理，使之成為不可讀的密文，接收方接收以后再依照一定的算法和規(guī)律進行解密，將其轉(zhuǎn)換為明文，對明文和密文進行轉(zhuǎn)換的算法和規(guī)律叫做“密鑰”，加密數(shù)據(jù)只有在輸入相應(yīng)的密鑰后才能供正常閱讀和使用，這就對數(shù)據(jù)使用者的身份進行了限制，只有通過身份驗證的使用者方可獲得數(shù)據(jù)，有效降低了重要私密數(shù)據(jù)被截獲、竊取、破壞和泄露的可能，保證了信息的安全。

3.數(shù)據(jù)加密方法

目前，數(shù)據(jù)加密的方法主要可以分為對稱式加密和非對稱式加密兩大類。

（1）對稱式加密。對稱式加密是實際應(yīng)用中經(jīng)常使用的加密方法，它在數(shù)據(jù)加密和解密的時候使用的是同一個密鑰，因此操作起來比較簡便、高效，對稱式加密方法目前被廣泛采用，比如美國政府的DES加密就是一種非常標(biāo)準(zhǔn)的對稱式加密。單一密鑰在開放的計算機網(wǎng)絡(luò)中如何傳輸和保管至關(guān)重要，密鑰的安全是對稱式加密方法有效運用、保障網(wǎng)絡(luò)通信信息安全的關(guān)鍵。如果密鑰的安全得不到保障，對稱式加密自然失去作用，因此在使用對稱式加密方法的時候一定要嚴(yán)格規(guī)范密鑰的傳遞和保管。

（2）非對稱式加密方法。非對稱式加密方法不同于對稱式加密方法使用單一密鑰，非對稱式加密在加密和解密的操作中使用完全不同的密鑰，它使用兩組密鑰，分別是公鑰和私鑰。在使用非對稱式加密方法的過程中，公鑰和私鑰需要進行配對使用，否則不可以打開加密文件，其中公鑰可以進行公開使用，但是私鑰只能由持有人保管，必須絕對保密。非對稱式加密相對于對稱式加密的優(yōu)點就在于不需要將私鑰在網(wǎng)絡(luò)中進行傳輸，數(shù)據(jù)接收人在接收數(shù)據(jù)后將自己保管的私鑰輸入即可，這樣便可以有效避免密鑰傳遞安全問題，但同時，非對稱式加密相對耗時較長，加密和解密的速度趕不上對稱式加密方法。

4.常見的數(shù)據(jù)加密技術(shù)

在實際操作和應(yīng)用中，常見的數(shù)據(jù)加密技術(shù)主要有：鏈路加密、節(jié)點加密和端到端加密，它們主要是根據(jù)加密和解密的位置和階段不同進行區(qū)分的，各自具有不同的優(yōu)勢和缺點，下面分別對這幾種加密技術(shù)進行介紹。

（1）鏈路加密。鏈路加密，又叫做在線加密，它對網(wǎng)絡(luò)通信鏈路進行加密。信息在傳輸前進行加密，鏈路中的每個節(jié)點對經(jīng)過的數(shù)據(jù)進行解密，然后進入下一個鏈路后再使用另一套密鑰進行加密，再傳輸，在整個傳輸?shù)倪^程中，數(shù)據(jù)經(jīng)過每個節(jié)點和鏈路被解密后再重新加密，因此整個通信鏈路中的數(shù)據(jù)都是以密文形式存在的，鏈路加密掩蓋了信息的發(fā)出和接收點，從而使信息的長度和頻率被隱藏起來，防止通信內(nèi)容被非法用戶分析。鏈路加密為數(shù)據(jù)在網(wǎng)絡(luò)中的安全傳輸提供了保障，但是由于鏈路加密要求鏈路兩端的加密設(shè)備同步后以一種鏈路模式進行加密，因此會給網(wǎng)絡(luò)性能帶來一定的負(fù)擔(dān)。

（2）節(jié)點加密。節(jié)點加密與鏈路加密比較相似，都是在節(jié)點對數(shù)據(jù)進行解密和再加密，都是在通信鏈路中對數(shù)據(jù)安全提供保障，但與鏈路加密不同的，節(jié)點加密中數(shù)據(jù)經(jīng)過節(jié)點不可以以明文的形式出現(xiàn)，節(jié)點中有一個安全模塊，它是一個與節(jié)點機連接的密碼裝置，數(shù)據(jù)在這個安全模塊中進行解密和加密。由于節(jié)點加密中為了讓中間節(jié)點獲得如何對數(shù)據(jù)進行處理的信息，報頭和路由信息被要求以明文的形式進行傳輸，因此節(jié)點加密對于防止通信業(yè)務(wù)被攻擊者分析是不利的。

（3）端到端加密。端到端加密過程中，數(shù)據(jù)在從出發(fā)點到接收點的整個傳輸過程中，從頭到尾都是以密文形式出現(xiàn)的。端到端加密，又叫做包加密或著脫線加密，數(shù)據(jù)在傳輸之前進行加密，在傳輸?shù)倪^程中不進行解密，直至數(shù)據(jù)被接收后，接收人根據(jù)密鑰對數(shù)據(jù)進行解密使之恢復(fù)明文狀態(tài)，數(shù)據(jù)的安全性和保密性在整個傳輸過程中受到保護。與其它兩種加密方式相比，端到端的加密方法具有一定的優(yōu)勢，它不會因為某一節(jié)點損壞導(dǎo)致數(shù)據(jù)無法正常傳輸，而且它的設(shè)計和使用相對比較簡單和穩(wěn)定，因此成本較低，同時，因為端到端加密方法對于設(shè)備同步性沒有大的要求，因此對網(wǎng)絡(luò)性能不會造成大的負(fù)擔(dān)。但是它具有無法掩蓋發(fā)出點和接收點的缺陷，在使用中我們必須要考慮這一問題。

5.結(jié)束語

計算機網(wǎng)絡(luò)通信技術(shù)的發(fā)展，給人們的工作和生活帶來了不可想象的便利，盡管我國的計算機網(wǎng)絡(luò)通信技術(shù)起步較晚，但是近幾年發(fā)展勢頭迅猛，今后必將不斷完善，更加廣泛的應(yīng)用于各行各業(yè)，面對已經(jīng)出現(xiàn)的甚至潛在的對于計算機網(wǎng)絡(luò)通信安全的威脅，各機構(gòu)和部門已經(jīng)給予了充分的重視并采取了多重保護措施，其中數(shù)據(jù)加密技術(shù)的應(yīng)用尤為重要，數(shù)據(jù)加密技術(shù)為數(shù)據(jù)在傳輸和存儲過程中的完整性、保密性和有效性提供了安全保證，完善了計算機網(wǎng)絡(luò)通信的安全防御和保障措施，為計算機網(wǎng)絡(luò)通信技術(shù)的健康有序發(fā)展提供了支持，讓人們可以放心地運用計算機網(wǎng)絡(luò)通信，為社會的和諧發(fā)展做出貢獻。

參考文獻

[1]張冰心.計算機網(wǎng)絡(luò)通信安全中關(guān)于數(shù)據(jù)加密技術(shù)的運用探討[J].中國新通信，2012，14（12）：54-55.

[2]李幼放.淺談數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)通信安全中的應(yīng)用[J].計算機光盤軟件與應(yīng)用，2011（15）：15-15.

[3]Dadhich A，Gupta A，Yadav S.Swarm Intelligence based linear cryptanalysis of four-round Data Encryption Standard algorithm[C]//Issues and Challenges in Intelligent Computing Techniques（ICICT），2014 International Conference on. IEEE，2014：378-383.

篇10

關(guān)鍵詞：數(shù)據(jù)庫；系統(tǒng)備份；文件備份；日志備份

中圖分類號：TP309.3 文獻標(biāo)識碼：A 文章編號：1007-9599 （2012） 16-0000-02

1 數(shù)據(jù)備份與信息安全

1.1 數(shù)據(jù)備份

數(shù)據(jù)備份就是針對保存在數(shù)據(jù)庫的文件和控制文件進行復(fù)制，以便在遇到突發(fā)狀況時可以通過備份的數(shù)據(jù)對原有的數(shù)據(jù)進行恢復(fù)。備份的基本類型有物理備份與邏輯備份兩種，物理備份就是對數(shù)據(jù)庫進行物理形式的備份，將一個文件復(fù)制并保存到另一個數(shù)據(jù)庫中，通常是從磁盤備份到磁盤上。操作系統(tǒng)備份、冷備份、熱備份等都是一種物理化備份。邏輯備份則是利用SQL從數(shù)據(jù)庫中抽取數(shù)據(jù)并存入到二進制的文件中。這些數(shù)可以重新引入到原有的數(shù)據(jù)庫中，使得數(shù)據(jù)得以恢復(fù)。在實際的工作中通常以物理備份作為數(shù)據(jù)保護的主要形式，以邏輯備份作為輔助方式。針對不同的應(yīng)用可以采用不同的備份形式，以獲得對數(shù)據(jù)安全的最大保護效果。

1.2 數(shù)據(jù)信息的安全性

數(shù)據(jù)庫是保存信息的重要形式，其承擔(dān)著保護數(shù)據(jù)安全的作用，從數(shù)據(jù)庫的安全特征上看，其具備以下特征：數(shù)據(jù)的安全，一個數(shù)據(jù)庫必須可以保證內(nèi)部數(shù)據(jù)的安全，這種安全性就是數(shù)據(jù)庫必須具備的基本功能。因此一個完善的數(shù)據(jù)庫必須采取安全措施對內(nèi)部數(shù)據(jù)進行保護，如對將數(shù)據(jù)庫中需要保護的核心數(shù)據(jù)進行隔離保護；利用授權(quán)準(zhǔn)則對與外部訪問頻繁的數(shù)據(jù)進行訪問權(quán)限的限定，即給客戶ID號碼與口令、權(quán)限等，以此對不同的客戶和訪問權(quán)限進行劃分，從而保證數(shù)據(jù)的安全性；最后是對數(shù)據(jù)進行加密，即利用密碼形式對數(shù)據(jù)進行加密然后將其保存在數(shù)據(jù)庫內(nèi)，只有固定的客戶利用密鑰才能對數(shù)據(jù)進行解密與讀取，這樣就保證了數(shù)據(jù)庫數(shù)據(jù)的安全。

1.3 數(shù)據(jù)庫信息完整性

在數(shù)據(jù)中，數(shù)據(jù)的完整也是數(shù)據(jù)安全必須保證的，因為書數(shù)據(jù)庫是用量保存海量信息的工具，在數(shù)據(jù)庫中數(shù)據(jù)信息的完整行必須得到保證，因為數(shù)據(jù)缺失也可看作是一種數(shù)據(jù)的損壞，對使用者而言存在不安全的因素。所以在數(shù)據(jù)庫系統(tǒng)中數(shù)據(jù)的完整性與安全性都是體現(xiàn)數(shù)據(jù)庫功能的重要特征。因為完整性包括正確性、有效性、一致性。正確性就是數(shù)據(jù)在輸入與定義時應(yīng)保持與域類型一致，如數(shù)據(jù)表中某個字段的數(shù)值應(yīng)與屬與用戶輸入的值相同，這樣才能保證數(shù)據(jù)正確；有效性，則是在保證數(shù)據(jù)正確的條件下，系統(tǒng)還要保證數(shù)據(jù)的有效，即按照數(shù)據(jù)庫的標(biāo)準(zhǔn)規(guī)范輸入值；一致性，即如果不同的客戶訪問數(shù)據(jù)庫，其獲得的數(shù)據(jù)應(yīng)當(dāng)是一致的，這樣才能體現(xiàn)數(shù)據(jù)庫的完整性。

綜合的看，數(shù)據(jù)備份是預(yù)防數(shù)據(jù)庫系統(tǒng)在突發(fā)影響下的數(shù)據(jù)安全而采用的必要措施，因此其對數(shù)據(jù)安全性和完整性有著重要的意義，所以其對信息的安全價值十分明顯。以此在數(shù)據(jù)庫系統(tǒng)中利用有效而合理的備份措施是可以保證信息安全的。

2 數(shù)據(jù)庫系統(tǒng)獨特和備份方案分析

2.1 在數(shù)據(jù)庫中的獨特備份問題

在研究數(shù)據(jù)庫備份的時候，在RAC中包括多個不同的服務(wù)器，每個服務(wù)器都具備自身配置的內(nèi)存和磁盤，并且都會以某種形式與共享磁盤陣列相連接，這就是當(dāng)前數(shù)據(jù)庫的基本形式。而在ORACLE數(shù)據(jù)庫中利用創(chuàng)建多個實例來完成此種結(jié)構(gòu)，每個節(jié)點即為一個實例，這樣其都會舉辦各自的內(nèi)存區(qū)域。每個實例都具備自己的重新組織的日志，全部節(jié)點上重寫的日志將被累積，這樣才能集中體現(xiàn)日志的全部改變情況，在備份的過程中，必須對全部的節(jié)點上歸檔的日志進行完全備份。在常規(guī)的情況下，一個節(jié)點對應(yīng)的日志是不能被其他節(jié)點所訪問的，必須利用技術(shù)措施使其完成節(jié)點間的訪問以提高系統(tǒng)效率。

所有控制文件與數(shù)據(jù)型文件都會在多個實例之間被共享，這就表示一個數(shù)據(jù)庫可以利用多個線程完成訪問與更新的功能，從RMAN的角度看，這樣的系統(tǒng)結(jié)構(gòu)會造成備份操作出現(xiàn)某些問題，如多個實例同時運行的時候，其連接只能實現(xiàn)一點連接，雖然在備份數(shù)據(jù)的文件不會出現(xiàn)異常，但是如果備份歸檔日志就會產(chǎn)生一個問題，即每個實例都會將自身重寫的日志歸檔到本地，而不是歸檔到共享得到磁盤陣列上，這樣就需要對日志進行特殊的備份處理，這就是備份中必須處理的獨特備份。

2.2 數(shù)據(jù)庫文件的備份

以O(shè)RACLE RAC數(shù)據(jù)庫系統(tǒng)為例，在RAC環(huán)境中數(shù)據(jù)文件備份與單節(jié)點的數(shù)據(jù)文件十分相似，即RMAN連接到一個節(jié)點并執(zhí)行相應(yīng)的系統(tǒng)指令。RMAN執(zhí)行備份操作所需要的內(nèi)存是從這個節(jié)點中獲得的，如果在磁盤上備份數(shù)據(jù)，備份就位于這個節(jié)點的本地，如果在磁帶上備份數(shù)據(jù)，就必須設(shè)置實例集成介質(zhì)管理工具。

RAC環(huán)境中數(shù)據(jù)文件的備份中存在的一個問題是單點上容易出現(xiàn)過大的數(shù)據(jù)量。用戶可以在點單上進行備份但是因為數(shù)據(jù)性能需求，通常都會建議在RMAN負(fù)荷較小的時候，只連接到一個單點，但是實際備份操作的過程中如果數(shù)據(jù)量增加，則RMAN可以完成對全局的通道配置。

然后就可進行運行備份操作，同時在RMAN在節(jié)點上展開工作。將數(shù)據(jù)庫中的文件平均配置到多個節(jié)點上，進行同時備份。這樣就可提高系統(tǒng)備份的性能與效率，速斷了備份過程中的時間窗口。

2.3 數(shù)據(jù)庫歸檔文件的備份

每個數(shù)據(jù)庫工作的節(jié)點都會完成自身的歸檔操作，也就是每個節(jié)點都只能對自身的非共享文件進行訪問，所以歸檔日志備份要比文件備份復(fù)雜一些。如果僅僅一個節(jié)點完成連接并執(zhí)行相應(yīng)的備份指令，RMAN就會在控制文件中進行調(diào)用查詢，找到來自與所有節(jié)點的歸檔日志的列表。但是當(dāng)查看本地節(jié)點的時候，RMAN將只會顯示來自該節(jié)點的歸結(jié)日志，同時會顯示報錯信息。在備份的時候必須以技術(shù)措施對其進行糾正，引導(dǎo)其完成節(jié)點之間的訪問并完成歸檔日志公用。因此在操作中將歸檔日志寫入到共享磁盤陣列中，使其保存在原始分區(qū)中，但是此過程中每個分區(qū)只能寫入一個文件，即在處理備份的時候必須事先了解到所有歸檔日志的文件名并且創(chuàng)建每個歸檔日志所在的分獲的符號是連續(xù)的，這樣會造成工作量的增加。因此在處理歸檔文件備份的時候，應(yīng)選擇采用集群文件系統(tǒng)或者ORACLE中的ASM管理模式完成共享磁盤卷。在RMAN中會有自動定位的功能，幫助完成對節(jié)點的歸屬，并從該節(jié)點獲取其備份的信息，這樣就可完成自動歸檔并進行備份。

3 存儲介質(zhì)的選擇

在備份的過程中介質(zhì)是重要的硬件基礎(chǔ)，經(jīng)過系統(tǒng)進行備份會形成一些列的物理文件，這些文件必須借助存儲介質(zhì)完成保存。這些存儲介質(zhì)就是物理性設(shè)備，如磁盤陣列、磁帶庫、虛擬帶庫等。這些存儲介質(zhì)在應(yīng)用中，都體現(xiàn)出不同的優(yōu)點與缺陷，在系統(tǒng)備份實現(xiàn)時必須進行選擇，根據(jù)實際的情況分析來自判斷采用何種介質(zhì)。

在對數(shù)據(jù)庫系統(tǒng)備份的時候，對介質(zhì)選擇應(yīng)遵循以下原則：如果數(shù)據(jù)庫系統(tǒng)中存在的數(shù)量相對小且數(shù)據(jù)的更新比較緩慢，數(shù)據(jù)產(chǎn)生的頻度也就小，客戶技術(shù)能力也較強的時候，備份需要頻繁進行，則操作系統(tǒng)文件系統(tǒng)管理的磁盤備份方式可以選擇，則手工備份是可選的，此時建議將備份磁盤陣列與在線磁盤陣列分開，以減少認(rèn)為對磁盤進行頻繁操作的破壞。

如果備份的頻度高，且數(shù)據(jù)量巨大，介質(zhì)種類較多，此時不需要人工進行干預(yù)，必須選擇磁帶庫或者虛擬磁帶庫形式構(gòu)成數(shù)據(jù)庫存儲硬件。如果數(shù)據(jù)更新快切歷史數(shù)據(jù)必須進行長期保存且對備份數(shù)據(jù)速度要不過，則可以使用磁帶庫，如果歷史數(shù)據(jù)不需要進行長期保存且備份要求速度快，則選擇磁盤硬件基礎(chǔ)的虛擬磁帶庫。

4 結(jié)束語

綜合的看數(shù)據(jù)庫系統(tǒng)為了保證數(shù)據(jù)的安全性和完整性必須對數(shù)據(jù)進行備份處理，在備份的過程中需要區(qū)分對文件和日志的保存方式，并采用不同的歸結(jié)方式完成對數(shù)據(jù)的備份，并在存儲介質(zhì)的選擇上重視合理，這樣才能體現(xiàn)備份操作對信息安全的重要價值。

參考文獻：

[1]王烽.網(wǎng)絡(luò)數(shù)據(jù)庫應(yīng)用系統(tǒng)安全研究[J].信息安全與技術(shù)，2011（01）.

[2]張莉，王盛明.WEB環(huán)境下SQL Server數(shù)據(jù)庫安全策略研究[J].科技資訊， 2011（03）.

[3]樸海明.數(shù)據(jù)庫安全威脅與安全防范措施[J].科技資訊，2010（03）.

[4]邱學(xué)軍.計算機數(shù)據(jù)備份與修復(fù)[J].網(wǎng)絡(luò)與信息，2010（04）.