网络安全应用论文(6篇)

第一篇：网络安全问题分析

摘要：近年来，计算机网络迅速发展，逐渐成为全球最大的资源信息平台，计算机网络给人们带来了很大的便捷，同时，网络安全也受到前所未有的威胁，已经越来越受到人们的重视。随着网络的日益发展，人们对网络安全问题的分析与防范策略的深入研究将成为必然趋势。本文从计算机网络安全的现状、常见的网络安全问题及防范措施等方面进行了详细的阐述，以保证计算机网络的安全、稳定，促进和谐社会的发展。

关键词：网络安全；计算机病毒；防范策略

1网络安全现状

网络安全是指通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性[1]。近年来，无论国内还是国外，网络安全问题现状均不容乐观，例如，美国最大的银行摩根大通遭受黑客攻击、索尼影视娱乐受到网络威胁、中国人寿80万页保单泄露、如家和汉庭等多家商业酒店用户信息泄露等等，都是网络安全被威胁的结果[2]。尽管有关管理部门已经采取各种网络安全手段加以制止，但网络安全的防范工作依旧任重道远。在国内，政府、金融、交通、民航、公安等这些重要领域在网络基础设施的建设上使用的网络设备大部分都是来自美国等西方国家[3]，对相关的网络安全技术不能做到完全掌握，不能真正的自主可控，因此在运行过程中难免会有网络安全漏洞，这给黑客提供了可乘之机。另外，我们对网络安全的管理也有薄弱的环节，尽管我们加强了很多安全的管理措施，例如设置防火墙、防漏洞措施等，但是，我们对于网络设备本身带来的隐患，如我们的操作系统等这些底层的软件硬件带来的隐患考虑的很少。在国外，网络安全状况总体好于国内。以美国为首的西方国家比较重视网络文化公共基础设施建设，并对其服务进行规范，通过立法和政府监管相结合对网络文化进行管理，并通过安全教育净化网络空间环境，同时依靠各国与业界的合作设置热线电话和监督网站，举报互联网违法内容，从而减少未成年人直接接触网络违法内容的机会[4]。

2常见网络安全问题

近年来，计算机病毒以其传播快、破坏大等特点引起人们的广泛关注。它是一组在计算机程序中插入的破坏计算机功能或数据，影响计算机使用并且能够自我复制的指令或者代码。比如常见的木马病毒，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种主机的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种主机，严重危害着现代网络的安全运行。仅2013年就共有11.45亿人次网民被病毒感染，有超过两千多万台电脑被互联网病毒入侵，其中购物类钓鱼网站散布的病毒居多，上当受骗的大多是身在校园、对计算机了解不深的学生[5]。大多数学生安全防范意识较弱，对计算机网络安全不够重视，因此加强学生的网络安全教育势在必行。计算机操作系统及软件漏洞也不容忽视。操作系统漏洞是指计算机操作系统本身所存在的问题或技术缺陷，而软件漏洞通常是由于软件开发者在开发软件时疏忽大意，或者是编程语言的局限性导致的，比如控制代码生成错误、对核心资源的错误权限分配等。多年来，在计算机软件中已经发现了不计其数能够削弱安全性的缺陷，黑客正是利用编程中的细微错误来侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据[6]。网络用户安全意识淡薄也是较为严重的问题。最新研究显示，大部分网络安全事件都是由人为因素造成的，例如，英特尔公司员工由于缺乏网络安全意识，在收到有链接陷阱的邮件后不加辨识地将重要信息发到了脸书上，造成重要信息泄露，至少给公司带来1万亿美元的损失[7]。尽管企业防火墙能有效阻止病毒和其他恶意软件感染计算机，然而人为的错误往往使这样的努力前功尽弃。因此，落实网络安全政策，加强网络安全教育刻不容缓。

3网络安全问题治理措施

安全是网络赖以生存的保障，只有安全得到保障，网络才能实现自身的价值。为保证网络安全，目前使用最广泛的方法主要有：备份数据、加密技术、防火墙技术、加强网络安全防范教育等。采取安全网络技术是治理网络安全问题最直接也是最有效的措施。对有用信息及时备份可以保证在系统出现故障时不至于造成重要信息流失的情况发生，在一定程度上保障了计算机信息的安全。使用与备份信息最普遍的软件莫过于赛门铁克公司推出的Ghost，它是一个可以备份数据并能将其恢复的工具，更重要的是它还能对系统进行备份。因此了解并熟练使用该软件是十分必要的。加密技术和防火墙技术也能有效阻止黑客入侵。加密技术是电子商务采取的主要安全保密措施，是最常用的安全保密手段，利用技术手段把重要的数据变为乱码传送，到达目的地后再用相同或不同的手段还原。加密技术的应用是多方面的，但最为广泛的还是在电子商务和VPN上的应用，深受广大用户的喜爱。防火墙技术是针对网络不安全因素所采取的一种保护措施，是用来阻挡外部不安全因素影响的内部网络屏障，其目的就是防止外部网络用户未经授权的访问。它是一种计算机硬件和软件的结合，在网络间建立起一个安全网关，从而保护内部网免受非法用户的侵入。防火墙会对数据包的来源以及其本身进行检测，如果存在安全风险就会对其进行销毁。但是防火墙也有一定的缺陷，即只能阻挡从外部入侵计算机的病毒，对那些由计算机内部网络发生变故产生的危害则束手无策。而且防火墙难于管理和配置，由多个系统组成的防火墙，管理上难免有所疏忽。加强网络安全建设和安全教育势在必行。在战略层面上，我国要不断适应新形势，出台相应的国家战略维护网络安全。为此可借鉴欧盟的做法，成立网络安全保障机构，为政府网络安全项目提供战略指引，以此来增进国家对网络空间和信息安全的保障。在实践上，应加强网络安全教育。成立网络安全宣传中心，加大信息安全的宣传力度；也可成立网络安全小组，加强业内之间、业内与政府之间的网络安全信息共享，提升应对网络威胁的能力；同时，可加强企业和高校、政府和企业、政府和高校合作的多方机制，培养高学历、高水平的网络人才。

4结论

在当今的网络时代，计算机安全一直都是人们研究的重点，计算机的网络安全问题也制约了社会的发展，但网络完全问题是无法根除的，我们能做的就是不断开发新的计算机安全防范措施，建立先进的计算机安全体系。相信我们能够把握好网络安全的关卡，让网络最大限度地发挥其服务和保障的作用。

参考文献

[1]罗宝庆，张俊．浅谈计算机病毒的危害及防范[J].经济技术协作信息，2010（20）：1039-1042．

[2]潘峰.计算机中的网络安全问题分析[J].北京电力高等专科学校学报：自然科学版，2011（7）：120-122.

[3]刘彦戎．计算机网络安全问题分析[J].硅谷，2010（3）：90.

[4]包志均，崔艳．计算机网络安全问题分析和探讨[J]．科技资讯，2010（27）：15

[5]林锐铭．计算机网络安全存在的问题与对策[J]．计算机光盘软件与应用，2010（10）：117.

[6]路明，李忠君．浅析计算机网络安全问题及防范对策[J]．计算机光盘软件与应用，2010（9）.

[7]王启.计算机网络安全技术分析及防范策略研究[J].科技广场，2011，12（7）：10-11.

作者：刘闯刘智会贺惠萍单位：郑州大学力学与工程科学学院

水下无线通信网络具有较多缺点，容易被恶意攻击，例如信道窄、误码率较高、传输速率不快以及延时较高。水下通信网络不同于陆地通信网络，其具有独特性，所以一定要开发可靠、高效的安全机制。本文从水下无线通信网络的特性和安全弱点入手，研究了水下无线通信网络的安全需求，同时指出目前亟待解决的安全问题。

【关键词】水下；无线通信；网络安全

一、水下无线通信网络的特性和安全弱点

水声信道和水下环境相当复杂，造成水下无线通信网络极大的不同于陆地无线通信网络。目前水下无线通信系统都是以大传播延迟的声学链路为基础，无线电波在自由空间的传播速度比声学信号在水中的传播速度快五个数量级，水声传输延迟为0.67/km。水下通信系统比陆地通信系统消耗的功率更多，由于水下硬件的价格不菲，因此水下传感器布置零星疏远，导致水下无线通信网络的传输距离也较远。为了通信覆盖范围得到保证，水下无线通信网络对发射功率有较高的要求[1]。水下通信链路的质量受到声学信号的带宽限制，很容易被衰落、声学信道折射特性和多径影响，造成声学链路比特误码率（BitErrorRatio）较高，容易失去连通性。水流会使传感器移动，再加上自主巡航器的机动性，会使得自主巡航器与传感器之间以及自主巡航器之间难以完成可靠通信。水声信道与水下通信网络的自身特性形成了水下通信网络具有消耗大、误码率高、传输速率不高的缺陷。根据水下无线通信网络的特性可以得出水下无线通信网络的安全弱点：无线水下信道存在被窃听的可能；传感器不固定，它们之间的距离会因时间而变化；水下无线通信比陆地无线通信要有更多的功率被消耗，并且水下传感器稀疏的布局会让网络寿命因为耗尽节点电池的耗能攻击而受到严重威胁；比特误码率偏高会使得信息包存在误差，关键安全信息包存在丢失的可能性；存在攻击者截获传输信息的可能，并可能丢掉或者修改信息包；水面上的有线链路和快速无线电会让恶意节点有机可乘，形成带外连接，我们称之为“蛀洞”；水下传感器网络的动态拓扑结构会使“蛀洞”更加容易的产生，同时还会增加“蛀洞”的探测难度。

二、水下无线通信网路的安全需求

尽管水下无线通信网络极大的不同于陆地无线通信网络，但是它们在安全需求上却有相似之处，具体表现为以下几个方面，数据机密性：对网络中的传输数据进行保护，防止未授权用户窃取和修改传输数据，军事应用应该是保护的重点，要对机密性问题进行着重考虑。数据有效性：授权用户获得有效数据的行为可以得到保证，防止有时效性要求的水下探测如海啸预测等在受到拒绝服务攻击后影响其正常运作。身份认证：由于水声信道具有开放性，所以攻击者可以利用这一特点轻易进入并且传输恶意信息，因此数据来源的合法性在接受节点处必须进行认证[2]。数据完整性：确保数据的原始和完整性，大多数被运用于环境保护的水下传感器应用都要依靠数据的完整性。

三、尚待解决的水下无线通信网络安全问题

针对安全时钟同步来说，以下问题需要解决：根据延迟和“蛀洞”的攻击，需要设计出一种有效的和可靠的时间同步方案，占用少量的计算和通信成本资源。根据水下无线通信网络传播延迟高和多变的特点，需要探究一种新的方法用于估算同步节点所要时长。针对安全定位来说，以下问题需要解决:必须要设计出一种弹性算法可以在“蛀洞”攻击和“女巫”攻击时明确传感器的位置。需要设计出一种安全定位机制可以解决水下无线通信网络中的节点移动性问题。根据在水下无线通信网络中引入错误定位信息的攻击，需要对加密算法进行有效开发。需要对危害或者恶意锚节点的技术进行识别开发，防止错误检测这些节点。针对安全路由来说，以下问题需要解决:需要设计出一种强大而快速的认证和加密机制用于对抗外部入侵者。需要对用于应对“污水池”和“蛀洞”攻击的新技术加大开发力度。同时提高现有的应对技术，原因是“蛀洞”攻击能够利用分布式蛀洞可视化系统对距离估计信息包的缓冲时间进行控制，得以实现自身的隐藏，而传感器之间方向的误差会影响到“蛀洞”弹性邻居节点发现方法。需要开发一种包含声誉的系统分析邻居的行为，同时拒绝包括非协作自私节点在内的路由路径。需要开发先进的机制应对“女巫”攻击、确认电子欺骗、选择性转发和呼叫泛红攻击等等的内部攻击。

四、结束语

综上所述，水下无线通信网络受到水下通信环境的限制和自身特性的制约，面临各种攻击和威胁，对外部攻击抵抗能力较弱，而现有的研究只是针对延长网络寿命和节省能耗，对安全问题不重视。因此，笔者对水下无线通信网络存在的安全问题进行研究，旨在引起人们对水下无线通信网络安全问题的重视，以尽快解决完善水下无线通信网络系统。

参考文献

[1]张春.有关水下无线通信网络安全主要技术探析[J].军民两用技术与产品，2014，（07）：63-65.

[2]王毅凡，周密.水下无线通信技术发展研究[J].通信技术，2014，（06）：589-594.

作者：季旭东金晟单位：中国人民解放军91550部队通信科

摘要：近年来各种数字化技术以及网络技术发展越来越快，应用范围也越来越广，这在很大程度上推动了数字化图书馆的发展，这对于图书馆发展而言是一次非常重要的突破和改革.虽然数字化图书馆相对于传统图书馆的功能和服务更多，但是网络是一把双刃剑，数字化图书馆也存在很大的网络安全问题.本文主要结合当前数字化图书馆网络安全影响因素提出了相应的网络安全策略.

关键词：数字化图书馆；网络安全；影响因素；安全策略

近年来，数字化图书馆建设越来越快，这也使得数字化图书馆网络安全管理工作的重要性越来越突出，为了有效确保数字化图书馆的安全、有效应用，一定要高度重视数字化图书馆网络安全管理工作，使数字化网络馆可以提供正常的信息服务.

1当前数字化图书馆网络安全影响因素

1.1图书馆电脑系统自身的安全隐患

完善并修复数字化图书馆电脑主机系统是现代数字化图书馆建设中极为重要的内容之一，计算机网络使用主机是支持整个网络系统运行的重要基础设施，很容易受到互联网病毒或者黑客的攻击，使计算机系统出现漏洞甚至会导致电脑系统瘫痪.而且，数字化图书馆主机主要是通过网络连接终端机，因此只有不断完善、优化图书馆电脑自身系统，才可以抵制外界的各种干扰，防止网络黑客或者网络病毒会经过主机传播病毒，或者经过漏洞在电脑主机中植入计算机病毒.

1.1.1黑客破坏.网络黑客主要是通过各种非法手段在互联网上制作并且发布黑客软件，这种行为造成的危害主要体现在以下几个方面：①数字化图书馆系统数据被窃取.目前数字化服务系统逐渐步入有偿商业化管理模式，现代数字化图书馆系统中有很多极具特色的数字馆藏，有的数据库资源甚至是花巨资购买的，很多黑客为了得到自己的数据资料不惜采用非法手段窃取.②恶意破坏信息数据库.一般情况下，黑客主要是利用发布黑客隐形软件或者网络制造等方式传递网络病毒，进而隐性攻击数字化图书馆的信息技术以及网络设备，中断数字图书馆信息服务.甚至有的黑客发布的黑客病毒软件会对整个数字化图书馆的信息文件服务器造成直接危害，随意纂改或者删除服务器内储存的各种数据，更严重的情况下可能会使数字图书馆主服务器系统瘫痪.③直接应用专享的图书馆网络资源.黑客采用一些非法手段控制数字化图书馆网络系统，可以随意使用数字化图书馆里珍贵的数据信息资源，这对于数字化图书馆的建设及信息安全等会造成直接的危害.

1.1.2病毒破坏.计算机病毒这种应用程序可以自我复制，因此具有扩散性、传播性、潜伏性以及破坏性等特点.在同一时间内可以同时在该程序中写入自己的病毒代码以及被侵害程序代码，从而传染给被侵害程序，一旦受到感染的宿主程序开始运行，相应的计算机病毒也会运行，而且病毒会大量、大范围的自我复制，传染给其他计算机程序，这样病毒感染范围会不断扩大.

1.2计算机软件病毒侵害

数字化图书馆逐渐面向广大市民开放，人们在应用电脑的过程中通常会严格限制查阅资料的网站，人们在打开网页的时候很容易感染病毒，这样会给图书馆计算机带来安全隐患.同时，有的用户使用数字化图书馆的时候会下载一些软件，这样很容易下载一些带有病毒的软件，不利于整个计算机网络系统的安全运行.其次，有的人拥有的计算机应用知识相对有限，应用计算机的时候没有很好的应用木马检测、日常杀毒软件等，这样也会导致数字化图书馆出现较多安全隐患，不利于数字化图书馆的正常应用.

1.3人为因素造成的安全隐患

数字化图书馆管理时很容易受到人为因素的影响，主要体现在图书馆馆员的责任心不强，无法很好的履行自己的职责，也不能很好的完成自己的本职工作，在实际工作中常常会有一些失误.同时，想要确保计算机系统的安全、稳定运行，在应用计算机的过程中应该做好计算机维护管理工作，不能仅仅只是应用计算机而不管理、维护计算机.只有做好计算机的日常维护管理工作才可以有效处理计算机的木马、漏洞及病毒等.

1.4环境因素造成的网络安全隐患

环境因素也是影响数字化图书馆网络安全管理的一个重要因素，只有处于良好的物理环境、网络环境下，才可以确保数字化图书馆的安全、稳定应用.因此，非常有必要营造一个良好的数字化图书馆物理环境，比如数字化图书馆建设时一定要注重整体铺设、连接计算机系统线路的过程，也要认真、仔细考虑网络掉线、电线短路等各方面原因对于数字化图书馆造成的负面影响.导致数字化图书馆网络安全问题的原因主要是数字化图书馆建设的过程中缺乏网络安全意识，没有全面认识网络安全问题以及各种软件、网络系统自身存在的安全隐患、物理因素导致的数字化图书馆网络安全隐患等等.

2加强数字化图书馆网络安全管理策略分析

2.1提高数字化图书馆管理安全意识，不断提高计算机网络系统的安全性

网络安全管理是数字化图书馆建设以及发展的重要内容，想要确保数字图书馆并不会受到外界各方面网络安全隐患的不利影响，首先一定要不断提高数字化图书馆管理的安全管理意识.这不仅要求广大网络用户应该树立强烈的安全管理意识，数字化图书馆网络安全管理人员也应该明确意识到网络安全管理工作的重要性和必要性，能够以严谨、科学的态度做好计算机的日常管理维护工作，定期检测计算机网络系统的安全.图书馆电脑和互联网连接的时候开始，就应该加强数字化图书馆的安全管理工作，确保在重装电脑主机系统后可以先整体查杀整个计算机网络的病毒，尽可能消除计算机网络病毒后在开始启动运行.其次，数字化图书馆内的每一台计算机都应该安装合适的杀毒软件，而且应该及时更新、升级杀毒软件以及病毒资源库，确保可以及时检测并且消灭计算机病毒，使计算机处于一种安全的使用状态下.

2.2严格规范数字化图书馆管理措施

网络的安全隐患、人为因素造成的安全隐患是数字化图书馆网络安全管理的重要内容，处理难度较大，尤其是人为因素引起的安全隐患很难控制，只有控制好人的因素，才可以消除人为失误造成的网络安全隐患.立足于人为角度进行分析，想要确保数字化图书馆的安全、稳定运行，一定要增强图书馆管理员的自身素质，提高管理人员的责任意识，使管理人员可以自觉约束、规范自己的工作行为，尽可能避免人为失误，减少由于人为因素造成的网络安全问题.为此，非常有必要强化图书馆管理人员的再继续教育培训工作，使图书馆管理人员可以及时掌握数字化图书馆网络安全的最新技术以及手段，增强图书馆管理人员的安全管理意识，严格要求相关人员能够根据以往的管理要求及规定操作，这样也可以尽可能减少数字化图书馆在实际应用过程中的安全隐患.

2.3做好数字化图书馆电脑的检修及维护工作

结合网络技术的特点分析，数字化图书馆建设存在很多网络安全隐患，而网络技术以及电脑硬件软件技术是支持数字化图书馆建设的重要物质基础，因此只有不断完善电脑技术应用，维护好整个电脑硬软件系统，才可以加快数字化图书馆的发展步伐.数字化图书馆的馆藏资源和互联网连接，只有定期检测、维修数字图书馆的电脑，使数字化图书馆电脑可以处于稳定运行状态，才可以为广大读者提供更优质的服务.因此，使用数字化图书馆的过程中也应该安排相应的专业人员负责计算机的维护及检修工作，并且明确划分各自的责任.同时应该定期检查数字化图书馆网络安全情况，并且做好相应的记录，以便及时发现问题.其次，数字化图书馆电脑维护的过程中，应该先维护、修复先进的硬软件系统，而且应该特别注意维护好已经出现漏洞的系统，避免再次受到病毒、木马或者黑客的入侵.

2.4加强网络安全技术的研发以及应用

合理应用先进、可靠的网络安全技术可在很大程度上维护计算机系统的安全，目前较为常用的几种网络安全技术包括以下几种：

2.4.1加密技术.加密传输数据是比较基础的一项网络安全管理技术，也是确保数据通讯安全体系的重要基础，可以确保网络信息传送的过程中，信息数据并不会接触到非法第三方.比如，密码编码、密钥托管技术、密码分析技术、数字签名、认证、密钥管理等，其中防止非法途径入侵数字化图书馆网络系统的第一道基础屏障就是身份识别以及认证，认证可以采用密码认证，也可以采用用户口令进行认证，或者采用知识卡或者指纹进行识别.

2.4.2入侵检测技术.入侵检测技术可以提供动态防护功能，其主要包括基于网络、基于主机的入侵检测系统以及混合分布式入侵检测系统.通过入侵检测技术可以很好的保护连接网络的主要服务器，可以实时监视非法访问行为以及各种看似比较可疑的连接行为，而且也可以针对各种外界入侵行为及时做出相应的反应，避免入侵.

2.4.3防火墙技术.防火墙技术是目前比较常用的一种网络安全防护技术，主要包括网络防火墙以及计算机防火墙两种类型，其中网络防火墙主要安装在外部和内部网络之间，控制安全访问进而对内部网络进行保护.而计算机防火墙主要安装在计算机用户以及外部网络之间，其可以避免各种非法信息侵入到计算机内.近年来随着科学技术的不断发展，出现很多病毒以及各种非法入侵手段，数字化图书馆可以结合自身的实际情况利用防火墙技术制定合适的网络安全策略，仔细检查内外部网络的信息数据，只能通过符合条件的信息.

2.4.4防病毒技术.防病毒技术主要是采用专用防病毒硬件、软件，对计算机病毒以及网络病毒进行诊断，并且及时消除.具体而言主要是频繁扫描、监测网络服务器中的文件，通过防病毒芯片设置工作站上的文件以及网络目录的访问权限.同时，可以借助定时查毒功能扫描网络用户机，全面检测网络用户机的病毒情况.其次，可以采用在线报警功能及时检测出每台机器的病毒以及故障，便于通知网络安全管理人员，及时采用有效的安全防范措施.

2.4.5诱捕反击法.诱捕反击法类似于欲擒故纵，主要是故意在部分系统中设置漏洞，然后引诱入侵者入侵，一旦成功引诱入侵者进入系统，则同步获取入侵者的相关入侵数据，与此同时采取相应的防卫措施.

2.4.6虚拟局部网（VLAN）技术.该种技术主要包括基于策略、基于IP地址、基于MAC地址的VLAN技术以及基于端口MAC地址等，数字化图书馆可以结合具体的业务需求合理应用VLAN技术，合理分组不同地理位置的用户、服务器以及网络对象，而且应该设置相应的访问权限和安全权限，计算机会自动配置虚拟网络工作组，这样不仅有利于提高网络数据传输速度，确保计算机系统的安全，也有利于系统管理.综上所述，数字化图书馆是未来图书馆发展的必然趋势，网络安全问题是数字化图书馆建设的重要问题，应该引起足够的重视.为了确保数字化图书馆的健康、可持续发展，为读者提供更优质的服务，一定要高度重视网络安全管理工作，采用多种网络安全防护技术营造一个健康、安全可靠的网络运行环境.

参考文献：

〔1〕林美香.数字图书馆网络安全探析[J].科学咨询(决策管理)，2010（2）.

〔2〕蔡晓莲.计算机网络安全威胁及防范策略的探讨[J].网络与信息，2009（6）.

〔3〕杨发毅,李明,刘锦秀.网络环境下数字图书馆的网络安全及安全体系的构建[J].中华医学图书情报杂志，2005(05).

〔4〕艾冰,赵晓洪.数字图书馆计算机网络的安全技术及其防护策略[J].太原师范学院学报(自然科学版)，2003(02).

〔5〕李渠龙.信息背景下提升信息安全的措施探讨[J].电子技术与软件工程，2015(19).

作者：程舍单位：平顶山学院

摘要：基于防火墙策略路由的网络安全应用研究主要分析了内外部网络安全系统，由于目前信息技术的发展将网络信息资源不断扩充，与此同时在网络资源中出现一些病毒与非法占用网络资源的不良插件，严重影响到网络资源的安全性，因此本文的研究目的在于提高网络安全与网路应用的可靠性，对维持多出口网络的稳定性具有重要意义。

关键词：防火墙；策略路由；网络安全

1策略路由与路由策略关系

1.1定义。策略路由是指按照用户的需求所制定的选择路由的一种机制与策略，不同于以往按照网络地址报文查找路由并进行信息转发，策略路由通常是为了达到分担负载、安全应用等目的而采用。策略路由属于路由中的静态路由，其不仅可按照应用地址发送还可以灵活访问列表，使其相互配合使用，因此，报文发送通常取决于端口型号、报文长度以及协议的具体类型等，策略路由一般通过输出接口或指定下一跳控制报文的传送，与此同时策略路由还可以通过改变网址报文与字段对流量进行控制。路由策略主要是指路由接收与发布的策略，在选择路由策略时就是选择相关的路由协议。由于网络结构相同，不同的路由结构协议也就是不同的路由策略，其实现的机制与计算规则均不相同，同时由于优先级别的定义不相同也会产生不同的路由列表。一般情况下路由策略是指在一定的路由协议上按照相应的规则，对一些参数的设置进行更改，以此来改变路由的接收、发布与选择。

1.2区别与联系。区别：策略路由是指在现存的最优路由的情况下，针对一些特殊的应用或者协议，不需要利用路由表中的接收与转发路径，而进行单独的路径选择。当信息数据包转发时，路由列表中的内容不会随其改变。按照优先等级来看，策略路由要比其他任何路由的优先等级都要高出很多，因此用户只要启用相应的策略路由，报文就会首先选择策略路由进行发送处理，如果在选择发送过程中发现策略路由存在一些问题无法达到发送目的再选择其他路由配置进行发送，路由策略按照一些特定的规则，利用一些策略和协议改变一些阻碍路由接收与发布的配置数据和信息进而改变路由发现结果，在路由发现时产生一定的作用，进而改变路由列表中的一些内容。由此可见，策略路由是利用数据包转发协议规则，而路由策略则是由路由发现协议规则，因此在一定意义上策略路由也称之为转发策略，其优先级别可以根据这样解释理解，路由处于高层，转发处于底层，可以说策略路由优先级别较高。此外策略路由作用与转发列表，而路由策略作用于路由列表，这也是其中的重要区别之一。联系：策略路由与路由策略均是为了选择路径和数据转发而选择出的具体策略，也都是按照一定的规则改变一些具体的信息参数与信息控制手段，进而设置不同的信息转发路径。

1.3优缺点。在网络通信的发展应用中先出现的路由，之后才有了转发，而路由策略具有一定的局限性，只有在发现时产生作用，在路由列表逐渐稳定之后，路由列表会根据网络变化而发生变化，同时如果路由策略没有被应用就不会占用其他的网路资源。但是策略路由在转发时产生作用，在路由器产生路由列表之后，数据包负责转发基本的工作量与工作内容，缺少了策略路由，路由器需要对数据中的地址进行分析，之后按照路由列表匹配进而决定下一跳，在有策略路由的情况下，如果再通过路由器对每一个地址数据进行分析就会占用大量的网路资源，因此在日常生活中需要有限考虑路由策略。

2策略路由与网络地址转换技术

2.1策略路由技术

策略路由是指根据设定的策略对通过接口发包的数据包进行匹配，并按照路由表中路径进行数据包转发。策略路由技术除了能按照目的路由地址路由还可以按照信息数据原址、信息数据量的大小以及所用策略协议和规则等进行选择路径进行转发，并按照一定的顺序进行路由匹配，因此与传统的路由相比策略路由具备更好的灵活性，它通常有三种方式，分别是目的地址路由、源地址路由、智能均衡，目的地址路由是依据路由的目的地址设定与实施数据包转发策略，源地址路由即通过路由的原地址设定数据发包策略，智能均衡策略即通过自动识别电信、网通网络，采用相应的数据发包策略的一种路由技术，目前已经广泛应用于策略路由技术方面。

2.2网络地址转换技术

网络地址转换技术简称NAT技术，即将通过在连接到因特网上的路由器安装NAT软件，将内部专用网络连接的主机已经分配到的本地IP地址进行合法注册，进而使私有的主机地址能够与因特网上的其他电脑主机进行网络通信的一种技术。网络地址转换技术主要有两方面的作用。首先，网络地址转换技术可以有效地隐藏专用网络中主机IP有效保护内部网络中的计算机，使其避免来自外部网络的攻击，其次，网络地址转换技术可以用于解决因特网公共IP地址不足的问题，它能够通过对专用网络主机的私有IP转化或映射，使私有IP的主机能够通过分享因特网宽带实现因特网信息通信，进而通过将私有IP地址主机与因特网上其他主机进行信息通讯。

3策略路由技术在多出口网络中的应用

我国信息技术的发展近年来有了突飞猛进的进步，促进了如今大数据时代的发展，大数据时代下的信息建设主要包括公共服务体系、基础网络设施、安全防护、信息管理等多个方面，在大数据时代下，单纯的网络单一接入已经不能满足社会经济发展与人们生活的需求，因此在一些企业和家庭中以及一些政府部门都已经增加了更多不同的ISP连接。例如联通、移动、电信等，逐渐形成了多出口网络结构，以此满足广大网络信息用户的需求，以保证大数据时代下，网络信息为国家经济建设与人民生活水平的提高发挥出更大的作用。此外，为了保证网络的实用性与时效性，我国更多的企业、高校、管理部门以及家庭都采用了可以同时连接经济网、教育网、生活网、移动（联通、电信）等多网接入措施，逐渐实现多个链路兼容并用的效果，由于各个网络运营商之间存在一些连通问题，因此在访问一些ISP和其他的网址时出现网速较慢的现象，使多出口网络问题出现更加复杂的局面。对于多出口网络的应用，需要根据具体的网址选择路由，利用路由强制性的完成路由出口转发，访问不同网址的用户需要走相应的出口，这样就不会造成多出口网络拥挤，影响使用效率的问题，相应的增加了多出口网络的稳定性，根据需要访问的相关的网络地址选择路由，不仅降低了网络的运行费用还有效的制止了由于单一链路发生故障致使整个网络断路的局面，为方便广大网络用户的应用提供了可靠有效的网络访问路径。

4结论

综上所述，防火墙策略路由的网络安全应用研究为网路路由应用提供了一些参考，在网络安全中，防火墙策略路由是关键因素之一，对策略路由技术与网络地址转换技术的有效分析，为实现多出口网络高效应用、为方便广大的网络用户提供了依据。

参考文献

[1]姚亚锋,方贤进,赛文莉.新型内容过滤防火墙的研究[J].计算机技术与发展.2013(11)

[2]贾学锋,荆一楠,王雪平,高海锋.基于TCP协议的NAT穿透技术在P2P中的研究与实现[J].计算机应用与软件.2014(06)

作者：张顺利单位：白银矿冶职业技术学院

随着社会的进步，科技的飞速发展，人与人之间的联络越来越密切。信息时代的到来给我们的生活带来了很大改变，日新月异的科技水平使得我们一步步从有线电话通信转渡到无线的网络通信。在通信技术的发展中，仍存在一些问题，影响着4G通信技术作用的发挥。文章将围绕4G通信技术的网络安全问题与应对措施方面进行分析。

【关键词】4G；通信技术；网络安全问题；应对措施

在科技水平高速发展的今天，通信技术的变革一次比一次让我们惊喜。从最开始手机问世只有少数人才能使用的起，那时候的手机不但体积大，价格贵，外观还不好看，通信水平也不太好，容易受外界干扰因素影响;到现在，4G通信技术的发展，手机已经成为了人人都能使用的物品，不但买的起，外观好看，小巧，更重要的是在通信的基础上还有照相、可视等功能。这就是科技不断发展的结果。但是，即便在音效、速度和质量等方面4G通信技术都取得了很大进步，然而对于保护用户隐私方面仍存在一些问题，需要进一步加强对技术的研究力度，争取尽早将这些问题解决，达到用户的满意度。

1关于网络安全问题的存在在4G通信技术中

1．1关于通信设备的更换不及时

由于用户没有及时对通信设备进行更换，在3G手机的基础上使用4G的通信技术，这是目前存在的最突出的问题关于网络安全，因为通信设备与通信技术之间的不相符，对于引起一些网络安全问题的发生是可能性事件。

1．2关于不完善的4G通信技术

网络技术的发展是不断变化的，4G通信技术的到来时代刚起步，很多技术部分还处在一边发展一边探索的状态，一些技术缺陷的存在是必然现象，如:在4G通信技术的容量方面，设计之初是想要达到在3G通信技术10倍以上的，但现实情况是这种容量是很难达到的。对于这种问题的存在，用户会觉得是欺骗消费者的行为，对于4G通信技术的发展、推广会造成影响。

1．3关于网络黑客的影响

在4G通信技术的发展中，网络黑客的攻破技术也在发展，突破。由于4G通行技术还在初步发展阶段，功能技术的不完善势必会影响性能的使用，即使是提出拥有强大的计算能力和容量储备功能等，但是仍然无法避免受到病毒的感染，对于用户隐私的保护就存在极大安全隐患。

1．4关于外界因素的影响

即使是在4G通信技术已经发展的很完备的情况之下，如果受到外界因素的干扰仍然会受到一定程度的影响。如:在信号较差的区域甚至没有信号的区域，在完善的通信技术也无法满足用户的需求。对于用户在无线网络方面的流畅使用有时也会得不到满足，这跟用户的通信设备的自带功率、天线的尺寸等都有很大关系。

1．5关于不合理的收费标准

在信息技术发达的今天，4G通信技术的出台，但是仍然沿用的是3G时代遗留下来的收费标准，但是并不适用于4G的通信技术，因为前者是根据用户的真实使用流量的数据进行收费的，但后者的出现，在网络速度的提升下，流量自然消耗就增多，因此如果沿用3G通信技术的收费标准，是非常不科学、合理的，对于用户的接受程度也会大打折扣，对于4G通信技术的推广就很不利。

2关于4G通信技术在安全问题方面的解决措施

2．1关于安全结构在4G通信技术中的科学建立

为了保证网络信息的安全，应当建立安全结构的模型在4G通信技术中，以便能即使发现，准确找出网络中存在的安全问题，并有合理的解决措施，保护用户的信息隐私。

2．2对于密码体制进行完善

过去的密码体制并不适用于现行的通信技术，由于在4G通信技术中我们能使用很多软件，进入很多平台，继续沿用固定密码体制对于信息隐私的保护作用并不明显，很容易被攻破。需要完善相对应的认证系统，并将混合型的密码体制取代私钥性的密码体制。

2．3对于透明化安全系统的建立

为了方便管理，对用户实施全天候的保护，应当进行透明化的管理措施，建立核心的独立管理设备，能够自行识别并进行隐私保护，后台工作者能清楚掌握程序的使用状态。

2．4关于用户体验制度的完善

为了更好的了解客户的体验感受，进一步推动4G通信技术的发展，需要建立完善的用户体验制度，时时跟进，了解用户的使用情况，采纳用户的意见，对于网络技术的持续发展是意义重大的。

3结语

技术在不断发展，创新，只有不断探索、研究，解决网络技术存在的安全隐患，才能更好的发展网络技术，方便人们的生活。

参考文献:

［1］李炜键，孙飞．基于4G通信技术的无线网络安全通信分析［J］．电力信息与通信技术，2014，01:127～131．

［2］苗健．基于4G通信技术的无线网络安全通信分析［J］．电子技术与软件工程，2015，01:43～44．

［3］董珂珂．4G通信技术的网络安全问题及对策分析［J］．黑龙江科技信息，2015，14:132．

［4］杨敏．基于4G通信技术的网络安全问题及对策研究［J］．激光杂志，2015，10:148～152．

作者：王癸霖单位：四川长江职业学院

摘要：首先介绍了第四代移动通信（4G）的基本信息，再次提出第四代移动通信系统的网络安全面临和存在的问题，并提出防范和对策。

关键词：4G移动通信；网络安全防范

1概述

第四代移动通信技术是4G的全称[3]。4G包括移动宽带系统、宽带无线固定接入、宽带无线局域网(WLAN)以及互操作的广播网络。非对称数据传输能力将会超过2Mbit/s，高质量的影像服务对于全速移动用户来说可以达到150Mbit/s，第一次实现三维图像的高质量传输[4]。第四代移动通信在不同的固定无线平台跨越不同频带的网络中能够提供无线服务，还可以在任何地方进行宽带互联网接入，包括卫星通信和平流层通信，提供数据采集、定位定时、远程控制等综合功能。

2第四代移动通信系统网络安全防范

2.14G的网络结构

4G系统网络结构是一种复杂的无线网络结构，实现了无缝漫游，它主要有以下功能模块：传输IP分组的功能模块、位置寄存模块、网络配置模块、服务质量控制模块、3G无线局域网的控制模块。在人口集中的城区中，业务比较密集，这是无线通信中亟需要解决的问题，4G技术采用频率复用和微蜂窝技术很好的解决这一问题。多媒体业务是4G系统服务的主要业务之一，由于无线信道的有限性，使得在业务密集的地区会发生堵塞，有时我们需要对服务的业务进行级别分类，以保证重要的业务能够实时通过。4G技术很好的实现了对无线资源的控制，其实现的原理为：在发射端，根据业务的实时性和非实时性进行标识，无线资源的管理者会通过处理IP包来获取业务的级别，再查看可用的无线信道资源，最后分配合适的无线信道，用于业务实时传输。

2.24G系统的安全问题

4G系统的安全问题形势日益严峻，主要基于以下三个方面：网络规模的扩大，新通信技术及业务的出现，网络攻击技术手段的多样化、高级化。（1）在实际的使用中，4G系统需要对现有的交换网络架构进行升级改造，另外，还需要考虑网络层的移动性。所谓的网络层的移动性就是无线移动终端在不同的网络间进行位置的变换，但传统的网络架构只是在交换层级技术上的，只能解决网络内的问题。而移动IP，是一种可实施性的方案。（2）随着通信业务的开发，移动终端会在不同的网络间移动，因此，移动终端的位置定位和网络间切换是4G移动通信系统要解决的问题。要解决这个问题，需要优化网络结构和网络管理，提出新的切换协议解决网路间快速切换所带来的数据丢失和延迟问题，另外，移动IP的服务质量也要面临IntSev/RSV和DifServ问题。

34G网络安全防范与对策

就移动通信网络安全来讲，我们认为它所面临的安全威胁既具有互联网的一切特征（陆地部分），同时又由于空口开放性而具备新的特点。相对于空口高速数据传送能力及各种应用而言，我们在空口安全性上的理论及手段都比较落后，比如，针对目前移动通信网内出现的恶意短信呼叫、恶意语音呼叫等行为，几乎没有任何处理能力。所幸目前这些行为基本上还只是出于非法诈骗目的压力性粗糙攻击，并未针对通信网络本身进行。应用软件也会是4G网络的一个安全隐患，有些病毒会植入正常的应用软件中，在软件运行的时候会攻击4G网络。以目前的网络现状及3G关规范来看，我们在这方面的措施明显不足，亟需引起重视。移动部分的安全由新兴技术的引入而带来。这部分的安全性长期以来未得到足够的重视，从理论上来讲，通过空口，恶意攻击者可以实现对终端和网络侧的双向攻击。移动终端的病毒会封装成良性的数据包，通过无线链路对4G网络发起攻击，造成服务器不能正常工作，带来非常严重的后果。因此，运营商应当一方面采用严密的网络防范措施来保护现有网络的安全，另一方面也需要与有关设备商、安全产品供应商紧密联系，跟踪各种可能出现但尚未出现的安全他们的努力使4G安全机制的总体方向基本上已经确定下来，包括：

（1）建立一个安全稳定且能承担未来需求的体系结构结构模型。在未来的通信领域中，新业务将不断的开发，4G网络要能够满足新业务开发的需求，另外，安全稳定的性能决定了4G网络的生存和推广。

（2）建立一个以混合密码的安全机制。未来4G网络所服务通信业务中，有的业务是私钥密码，有的业务是公钥密码，因此，4G网络要加强私钥密码和公钥密码的基础设施以及相应的安全认证体系。

（3）建立一个透明化的安全体系。未来的4G网络的安全应该是有一个独立的安全中心负责的，安全中心只提供一个接口，系统的其它模块利用该接口完成鉴权和授权等安全功能，其它网络人员不需要掌握加密和解密算法，这样，很好的保证了数据在传输过程中的安全性。

（4）建立一个以新密码技术为导向安全网络。随着加密算法的优化，不断的有新的加密技术的出现，如量子密码技术、生物识别技术。另外，移动终端的处理能力的发展，使得这些技术得到广泛应用。这些新加密技术的应用，提高了通信网络的抗攻击能力，保证了用户数据信息的安全性。

（5）建立一个面向用户的安全措施理念。用户是通信网络生存和推广的关键因数，一个优良安全措施应有一个默认的安全参数配置，用户可以根据自己的需求来设定保密级别和安全选项。

（6）移动通信网络与互联网相连的方式相适应，电信网络安全可分为陆地部分和移动部分。固网部分的安全概念基本上与计算机（计算机网络）安全类似。所有针对计算机网络的安全问题在固网与互联网相联的网关服务器上都可得到体现，因而网关服务器的安全可依照计算机安全解决，如对服务器本身采用入侵检测、加装防火墙、系统及时升级最新版本、必要时物理隔离等等。

44G技术的展望

综上所述，4G移动通信将迎来新的机遇与挑战，抓住机遇，克服困难，实现跨系统的全球漫游及业务的可携带性，这是新一代的移动通信系统的发展趋势。4G移动通信系统将给人们的生活带来更为便捷的服务，也会让移动通信迈上一个新的台阶。

参考文献：

[1]胡国华，袁树杰.4G移动通信技术与安全缺陷分析[J].通信技术，2008，41（07）：155-157.

[2]邓小敬.第四代移动通信现状及关键技术研究[J].信息通信，2011（02）：1-3.

作者：孙毓鸿单位：北京送变电公司