数据通信安全篇（1）

网络通信系统中，其必然需要通过对于多种硬件设施和软件系统的同时加入和构造，才能够让整个系统处于安全稳定运行状态。在当前的工作中发现，与之相随的是各类新型攻击手段的出现，因此为了能够让整个系统运行的安全性提高，必须能够通过专门构造的工作模式，才可以防范当前可能存在的安全保障技术问题。

1网络通信中的数据信息常见安全问题

1.1数据丢包问题

在网络通信过程中，各类数据和信息的传递过程会通过数据包的形式传递，虽然在当前网络技术的发展之下，丢包问题基本上不会出现，但是也可以发现在一些攻击手段的运行过程中，会通过对数据包中相关信息的调整，全面实现对信息的传递。然而在该过程中，由于对报文以及数据包内部的信息做出了篡改，导致出现数据丢包问题凸显，当然通信中出现丢包问题并不意味着该条通信线路必然遭受了网络攻击，只不过在当前的技术体系之下，如果出现了丢包问题，通常意味着出现恶意攻击问题的概率提高[1]。

1.2数据泄露问题

在当前的通信系统发展过程中，数据泄漏问题是所有网络用户面临最为严重的问题，数据泄露通常发生在两个方面。一个是数据库内的数据泄露，通常该过程中，会通过在数据库内部或者服务器内部通过加入相应的攻击手段，导致具有隐蔽性和长期运行性的攻击软件持续不断地向外界发送数据库内的相关信息，从而导致整个数据库和服务器内的数据遭受泄漏。另一方面是在数据的传递过程中，由于整个数据的传递过程和分配过程已经遭到了监视，如果该过程中未能建立专业的密钥系统，则会导致相关数据被直接观察。另外在一些网站的登录过程中采用明文信息发送模式，采用该模式下，更加容易出现信息泄露问题。

2网络通信中的数据信息安全保障技术构造思路

2.1硬件层面构造

2.1.1有线通信方案有线通信方案的建设过程中，其核心工作要领是，要能够提高整个系统的防干扰性能，实际上在当前的通信装置之内，无论是自然干扰还是人为干扰环境下，都可能会对整个系统的运行方案造成不利影响，因此在今后的调整过程中，必须能够实现对硬件层面的合理建设，该过程中可以考虑使用光纤通信模式，完全替代原有的铜制线缆通信模式。

2.1.2无线通信方案无线通讯方案的建设过程中，必须能够保障系统运行过程不会遭受严重的干扰，实际上当前已经开始通过使用跳频通信模式，实现对通信信号的全面调整，因此在今后的工作过程中，必须能够在各类网关的构造阶段，实现对跳频信号的全面加入和分配，唯有如此才可以让无线通信系统的运行质量提升。此外对于长距离的通信，需要合理配置信号的放大器，从而让各个设备都能够接受稳定的信号，防止在信息传递过程中，由于信号传递能量急剧衰减，导致无法获得足量的信息。

2.1.3硬件设备优化对于网络通信中的数据安全，本文认为在当前的网络通信环境下，安全性的概念需要向外扩展，而本文初步探索了安全性保障过程中，对数据传递系统运行稳定性和各类数据交流衔接性方面的标准，即通过对各类新型硬件设备的加入和优化，防范在数据的交流过程中，由于设备方面存在的缺陷，导致信号出现不稳定现象。对于各种硬件设备的优化过程，则需要根据当前的网络通信环境标准和要求进行建设，比如在当前5G通信技术已经开始全面步入商用时代，各个通信基站内会大量使用MIMO天线，实现整个区域内所有移动设备的联网，其中MIMO天线本身，无论是在能耗方面还是重量方面，都相较于4G通信设备各类参数更大，同时从网络的覆盖范围上来看，相较于4G通信技术，单个基站的覆盖面积较小，因此在这类天线的建设过程，必须能够提高MIMO天线的建设密度，同时对电力提供装置、天线的配置位置进行科学全面的考量，唯有如此才可以让各类硬件设备的优化水平得到保障，从而能够实现整个区域范围内，所有区域都处于通信基站覆盖范围下，则在信号的传递过程，不但能够提高数据的传输速度，也能够提高数据的传递稳定性。

2.2软件层面构造

2.2.1数据解析系统数据的解析系统主要是实现对服务器和数据库的有序跟踪，实际上在当前的相关技术发展过程中，以大数据为首的新型计算机技术，可以实现对原有通信体系的全面冲击，而其中基于大数据技术下的ATP攻击，是针对计算机服务器和数据库最严重的威胁手段[2]。在数据解析系统的建设过程，必须能够依托于专业的分析技术，比如大数据技术和云计算技术，实现对于整个服务器和数据库内各类数据节点的跟踪和分析，当发现某节点已经存在明显的被攻击现象时，则需要对其上部节点、下部节点以及周边其他的分布式节点进行共同分析，以了解当前是否已经遭受了严重的网络攻击。

2.2.2数据加密系统数据加密系统的建设过程中，可以使用当前已经开发出的各类加密软件以及加密模型，实现对各类参数的调整，另外在当前的一些网络系统中，已经开始实现对整个网络层级的规划和重建。比如针对各类商业银行的移动软件，已经开始支持IPv6通信模式，因此该过程中，必须能够实现对各类信息和数据的调整，该过程中要通过建立专业的信息模式，才可以让构造的加密系统正常运行。

2.2.3信道分析系统在信道分析系统的建设过程中，要能够实现对相关信道报文数据的取样与复制，通过该方法不会直接对某部分数据包进行粗暴地抽取，从而导致出现丢包问题。而通过复制之后，将报文内部的字母和数字进行记录，并分析所有的字母和数字是否处于线性相关关系，当然，如果要能够实现实时监管，该过程必然需要使用大数据技术和云计算技术，才能够在最短的时间内取得专业结果。

3网络通信中的数据信息安全保障技术应用方法

3.1硬件设施配置

3.1.1有线通信装置安装在有线通信装置的安装过程中，首先是对于光纤线缆的配置，该项工作中必须要能够经过全面细致的检查，以防止由于光纤线缆本身存在质量问题，导致线缆内部存在断路现象，从而让整个系统在后续的运行过程，无法实现对所有信息和设备的调整。其次要能够实现对各类信息的专业化分析和明确，实际上在光纤通信过程，必须能够在其中加入信息的转移装置，因此在具体的处理过程中，需要能够在规定的位置和相关的区域内加入通信装置，从而在这类装置的运行过程中，可以实现对所有数据的收集。最后是对于数据分析终端的建设，要求在系统的构造过程，要能够完全根据专业信号的配置方案和配置标准，实现对终端的科学建设。

3.1.2无线通信装置安装在无线通信设备的安装过程中，首先要能够在规定的位置内建设网关装置，尤其是对于无线WiFi信号，同时对于这类网关装置，也要能够和有线通信装置进行连接，从而让这两者可以在整个互联网通信范围之内，实现所有数据的互通。其次是要根据距离的参数信息，在整个通信渠道上建立相关装置。比如发现通信区域直线距离为200米，而通过对无线通信系统覆盖范围的分析可以发现，200米范围内显然无法实现对无线通信信号的全面介入和使用，当此时，必须能够在其中建立信号放大装置，从而让两者之间可以实现信号的有序传递。

3.2软件系统配置

3.2.1数据解析系统构造数据解析系统的建设过程中，要能够使用大数据技术实现对于相关网络节点的全面分析，该系统的建设过程中，可以将当前所有的服务器以及数据库分割成多个不同的节点区域，而每个区域的运行中，如果是在正常的运行状态下，其最终传输的信号可以固定，如果系统已经遭受攻击，即使该攻击具有稳定性和隐蔽性，但是其最终传递的信号方面依然会面临数据的被篡改问题，该问题无法从技术层面上解决，因此可以通过对通信信道的监管装置，分析当前是否在整个区域之内存在信息的更新和篡改问题。另外如果发现可以根据相关信息与报文系统，分析遭受攻击的区块位置，而之后引入针对ATP攻击图的构造软件，实现对整个遭受攻击系统内部的某个节点进行分析，当发现该节点并未遭受攻击时，则需要同时对其上游和下游的相关节点进行分析，发现某个节点被攻击之后，要以该节点为中心，向其周边的所有节点进行逐步验证，当此时可以分析整个攻击范围，并且最终精准绘制出攻击图，根据供给图中的相关信息体系，可以了解攻击的来源。

3.2.2数据加密系统构造在数据加密系统的构造过程中，要能够依托于专业的加密方案，在数据的输入端对相关信息进行初步性的加密，但是需要注意的是，在加密过程中，所选择的加密公式必须要能够配置专业的密钥，同时，该密钥要能够以代码的形式随已经经过加密之后的数据，同时向服务器传递[3]。而服务器在接收到了信息指令时，根据该时间段内设定的可选数字和字母组合，根据构造的相应性密钥符号，在系统中构造庞大数据库，其中必然存在一个包含该密钥的字符串，之后使用大数据技术，从已经生成的数据库内，分析传递的密钥是否在数据库内存在一个完全相同的字符串，如果找到该字符串则可认为通过了安全验证。

数据通信安全篇（2）

2交换机常见的攻击类型

2.1MAC表洪水攻击

交换机基本运行形势为：当帧经过交换机的过程会记下MAC源地址，该地址同帧经过的端口存在某种联系，此后向该地址发送的信息流只会经过该端口，这样有助于节约带宽资源。通常情况下，MAC地址主要储存于能够追踪和查询的CAM中，以方便快捷查找。假如黑客通过往CAM传输大量的数据包，则会促使交换机往不同的连接方向输送大量的数据流，最终导致该交换机处在防止服务攻击环节时因过度负载而崩溃.

2.2ARP攻击

这是在会话劫持攻击环节频发的手段之一，它是获取物理地址的一个TCP/IP协议。某节点的IP地址的ARP请求被广播到网络上后，这个节点会收到确认其物理地址的应答，这样的数据包才能被传送出去。黑客可通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，ARP欺骗过程如图1所示。

2.3VTP攻击

以VTP角度看，探究的是交换机被视为VTP客户端或者是VTP服务器时的情况。当用户对某个在VTP服务器模式下工作的交换机的配置实施操作时，VTP上所配置的版本号均会增多1，当用户观察到所配置的版本号明显高于当前的版本号时，则可判断和VTP服务器实现同步。当黑客想要入侵用户的电脑时，那他就可以利用VTP为自己服务。黑客只要成功与交换机进行连接，然后再本台计算机与其构建一条有效的中继通道，然后就能够利用VTP。当黑客将VTP信息发送至配置的版本号较高且高于目前的VTP服务器，那么就会致使全部的交换机同黑客那台计算机实现同步，最终将全部除非默认的VLAN移出VLAN数据库的范围。

3安全防范VLAN攻击的对策

3.1保障TRUNK接口的稳定与安全

通常情况下，交换机所有的端口大致呈现出Access状态以及Turnk状态这两种，前者是指用户接入设备时必备的端口状态，后置是指在跨交换时一致性的VLAN-ID两者间的通讯。对Turnk进行配置时，能够避免开展任何的命令式操作行为，也同样能够实现于跨交换状态下一致性的VLAN-ID两者间的通讯。正是设备接口的配置处于自适应的自然状态，为各项攻击的发生埋下隐患，可通过如下的方式防止安全隐患的发生。首先，把交换机设备上全部的接口状态认为设置成Access状态，这样设置的目的是为了防止黑客将自己设备的接口设置成Desibarle状态后，不管以怎样的方式进行协商其最终结果均是Accese状态，致使黑客难以将交换机设备上的空闲接口作为攻击突破口，并欺骗为Turnk端口以实现在局域网的攻击。其次是把交换机设备上全部的接口状态认为设置成Turnk状态。不管黑客企图通过设置什么样的端口状态进行攻击，这边的接口状态始终为Turnk状态，这样有助于显著提高设备的可控性。最后对Turnk端口中关于能够允许进出的VLAN命令进行有效配置，对出入Turnk端口的VLAN报文给予有效控制。只有经过允许的系类VLAN报文才能出入Turnk端口，这样就能够有效抑制黑客企图通过发送错误报文而进行攻击，保障数据传送的安全性。

3.2保障VTP协议的有效性与安全性

VTP（VLANTrunkProtocol，VLAN干道协议）是用来使VLAN配置信息在交换网内其它交换机上进行动态注册的一种二层协议，它主要用于管理在同一个域的网络范围内VLANs的建立、删除以及重命名。在一台VTPServer上配置一个新的VLAN时，该VLAN的配置信息将自动传播到本域内的其他所有交换机，这些交换机会自动地接收这些配置信息，使其VLAN的配置与VTPServer保持一致，从而减少在多台设备上配置同一个VLAN信息的工作量，而且保持了VLAN配置的统一性。处于VTP模式下，黑客容易通过VTP实现初步入侵和攻击，并通过获取相应的权限，以随意更改入侵的局域网络内部架构，导致网络阻塞和混乱。所以对VTP协议进行操作时，仅保存一台设置为VTP的服务器模式，其余为VTP的客户端模式。最后基于保障VTP域的稳定与安全的目的，应将VTP域全部的交换机设置为相同的密码，以保证只有符合密码相同的情况才能正常运作VTP，保障网络的安全。

数据通信安全篇（3）

引言：

在信息技术迅猛发展的背景下，数据通信网络技术的应用领域不断扩大，目前数据通信应用几乎触及社会生产和个人生活的每个环节，可以说现代通信方式已经改变了生产和生活方式。随之带来网络安全问题成为人们关注的热点问题，在提供数据传输的同时，做好网络安全维护、减少发生网络安全问题也成为了通信服务的关键。保证数据通信网络的安全，必须从网络层面出发，制定切实可行的维护措施，提高网络的可靠性与安全性，减少用户安全顾虑，更好地保障用户的信息与财产安全。

一、数据通信网络维护的必要性

数据通信网络维护的目的是为了实现网络安全，实质是保障数据的安全性和稳定性，网络安全不单是技术层面问题，甚至会涉及商业安全以及社会稳定。就安全性而言，若人为利用数据通信网络的漏洞来进行恶意攻击，企业、个人就不仅会面临着财产损失，甚至会引发干扰正常生产秩序和泄露商业机密等较为严重的问题。其次，在稳定性这一点上，数据通信网络稳定性不足，在信息传输出现传输延迟或者数据丢失，可能会引发企业关键时刻的决策失误，造成的严重损失[1]。

二、数据通信网络维护与网络安全保障措施

1、经常性的安全性评估。通常意义的数据通信网络一般是企事业单位内部构建一个即能够实现内部数据共享又能联通广域网的局域网，要确保网络安全，必须在运营过程中进行经常性的网络安全性评估，网络安全性评估是对一个局域性的数据通信网络进行核查，通过核查来评价整个网络系统内部是否存在安全威胁，以及确定网络的安全系数，以此来指导网络维护工作。网络安全性评估实施是由专业的网络维护人员，对网络安全设施的硬件、软件性能数据进行测试评估。通过细致的评估能有效把握潜在的网络安全威胁，减少运营中网络安全问题发生[2]。

2、全面分析网络漏洞与安全威胁。利用网络安全性评估结果，若发现数据通信网络安全系数低，表明网络可能存在着漏洞和威胁，也就意味着存在着安全隐患，则需要对网络可能存在的漏洞和威胁逐一排查，进而逐项分析研究。在这一过程中，主要针对数据信息、硬件设备、软件系统等方面进行分析。首先，需要先对重要的数据信息进行检查，分析其是否被入侵，如有入侵的痕迹，则需要立即提高其网络安全等级，具体方法包括对访问IP进行限制细化，或设置更高一级的访问权限设置等，借助此类措施来实现网络安全有效提升。其次，对于数据通信网络的硬件设备以及软件参数也要进行细致的检查与分析，察看是否存在隐藏病毒信息或者干扰信息，同时还要对硬件设备性能展开评估。只有借助于对网络系统严格分析，才能寻找到有可能存在的网络漏洞以及威胁，再对其进行对症处理与维护，从而有效提高网络的安全性。

数据通信安全篇（4）

计算机数据通信网络安全在推动社会发展的过程中发挥着重要的作用，其主要功能在于保证信息传播的准确性和稳定性，同时能很好满足人们在通信交流过程中的需求，使得人际交流效率不断提高。推动计算机数据通信网络发展的过程中注重保证其安全性与稳定性，关键在于积极开展相关维护工作。

1、 计算机数据通信网络安全存在的问题

1.1、 软件漏洞安全问题

首先要关注软件漏洞安全问题。计算机数据通信网络属于应用性网络，其中包含大量的功能性软件，但是在实际运用的过程中无法保证软件完全安全，总会存在一定的安全漏洞问题，这些漏洞给了外界非法入侵直接的突破口，黑客可以通过安全漏洞攻击网络。此外，软件存在漏洞也会影响到计算机数据通信运行的安全性和稳定性，在运行的过程中会存在各种不健康信息和非法邮件等等，导致上述问题发生的主要原因在于对数据等的筛选和管理工作不到位。

1.2、 病毒侵袭安全问题

计算机数据通信网络中病毒的主要特点在于破坏性强、隐蔽性强。在实际运用的过程中病毒可能无处不在，即可能深入网络层、通信技术层和计算机系统等等。此外，在查杀病毒过程中存在的主要问题在于病毒自身存在更新升级能力以及抗查杀能力，甚至可以说其更新升级的速度快于防毒系统，这给查杀病毒造成一定的困难，使得计算机数据通信网络安全维护往往处于被动地位。计算机数据通信网络在运行的过程中，病毒可以通过各种渠道进行传播，甚至可以直接攻破计算机系统，影响到计算机的正常运行，同时还会破坏其性能造成诸如计算机网络瘫痪等问题。

1.3 、非法入侵安全问题

非法入侵也是计算机数据通信网络存在的主要安全问题。非法入侵者侵入系统之后会掌握其中的重要存储文件信息，从而影响计算机数据通信正常运行，其入侵行为可能造成难以估计的数据信息资源损失。非法入侵的主要特点在于隐蔽性较强，因此很难及时被发现，而且其所造成的损失大多呈现蔓延扩张式延续，也就是说会给计算机数据通信网络造成持续性的损失。

2 、维护网络安全的重要意义

网络安全关系着国家安全和主权、社会稳定、民族文化的继承和发扬，因此必须要做好计算机数据通信网络安全维护工作。随着全球信息化进程不断加快，维护网络安全的重要性也不断凸显。现阶段，通信网络的运用范围不断拓展，几乎渗透到了社会生产的各行各业，与各个行业的发展紧密相关，如果在运用通信网络的过程中存在安全问题很容易造成损失。网络安全从本质上讲就是网络上的信息安全，因此必须要坚定维护网络安全，保证用户的隐私和相关的信息资料的安全性。

3、 计算机数据通信网络安全维护要点

3.1、 加密技术

在开展计算机数据通信网络安全维护工作的过程中需要运用到编码加密和数据加密，以此来保证数据的安全性和稳定性。首先在获取数据的过程中需要保证指令正确，只有保证指令的正确性才能有效提高加密技术运用的科学性和合理性，同时能更好保护相关数据资料。在计算机数据通信网络发展的过程中，加密技术也在不断改进和优化，现阶段其技术水平有了一定的提升，其中主要表现为加密的广泛性不断提高，在实际运用的过程中能以计算机数据的实际需求为基础，运用链接、节点和首位三种主要的加密技术开展相应的加密工作，以此来保证数据的安全性和稳定性。

3.2 、防火墙技术

防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备，帮助计算机网络在其内、外网之间构建一道相对隔绝的保护屏障，以保护用户资料与信息安全性的一种技术。防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题，其中处理措施包括隔离与保护，同时可对计算机网络安全当中的各项操作实施记录与检测，以确保计算机网络运行的安全性，保障用户资料与信息的完整性，为用户提供更好、更安全的计算机网络使用体验。

在实际运用的过程中需要在明确不同规则的基础上给出与信息数据相关的指令，防火墙技术的主要特点在于防护性较强。运用防火墙技术能有效提高数据防火的全面性。在运用防火墙技术的过程中能通过提高访问日志来为工作人员开展安全维护工作提供便利，以此来保证维护工作的安全性和可靠性。

3.3、 身份验证技术

身份验证技术在计算机数据通信中有着广泛的运用，身份验证技术能保证维护网络安全工作的顺利推进。运用身份验证技术能实现对用户信息的保护，其中运用最为广泛的为密码保护的方式，相较于声音识别和人脸识别的验证技术，密码保护较为简洁。用户在运用身份验证技术的过程中可以自主设置相应的密码，如果输入错误的密码则无法通过身份验证从而启动计算机，这样可以有效保证用户信息安全。

3.4、 网络防病毒技术

网络防病毒技术在维护网络安全的过程中有着十分广泛的运用，能够有效提高计算机的安全性。在面对病毒的攻击时可以运用网络防病毒技术对根目录展开作业，以此来实现搜索病毒和处理病的目的，这种方式能保证病毒查杀工作的彻底性，避免病毒在计算机系统中进一步传播。

4 、如何开展计算机数据通信网络安全维护工作

4.1、 升级计算机数据通信网络加密技术

在开展计算机数据通信网络安全维护工作的过程中要注重升级加密技术，这是保证网络安全的主要手段。在这个过程中要注重运用专业的计算机数据通信技术工作人员开展相应工作，同时要注重综合运用各种加密形式，其中主要包含编码和数字加密等方式，以此来实现对加密技术的改进和升级，保证用户数据的安全性和稳定性。运用加密技术的目的在于提高信息保护的复杂性，以此来提高破解加密技术的难度，从而增加不法分子入侵获取用户信息的难度，以此来提高计算机数据通信网络安全维护的安全性和稳定性。

4.2 、应用防火墙技术提高通信网络的安全性

要注重积极运用防火墙技术，以此来提高通信网络的安全性。计算机流入流出的各种信息都需要经过防火墙，在这个过程中防火墙主要完成对网络信息的扫描和分析工作，从而过滤到一部分有害的信息，例如不法分子对用户计算机发起的攻击，以此来保证计算机运行环境的安全性。此外，运用防火墙技术还可以关闭不使用的端口，完成封锁木马的工作。防火墙还可以禁止特殊站点的访问申请，从而避免不法分子对计算机的入侵。防火墙技术的主要功能在于保护通信网络，针对流入和流出防火墙的信息进行检测和登记，以此来实现抵御病毒的目的。此外，防火墙所记录的信息还可以被运用于网络维修的过程中，给维修人员提供必要的数据，以此来保证网络维护工作顺利推进。

4.3、 提高身份验证技术

身份验证技术的主要功能在于保证通信安全，为了保证其在网络安全维护工作中更好发挥自身的功能和作用，需要不断改进和优化身份验证技术。现阶段，用户所使用的身份验证方法仍以密码为主，但是随着不法分子破坏密码技术不断改进，传统的密码已经无法保证用户信息的安全性，因此需要综合运用各种身份验证技术，例如指纹、声音和人脸等等，以此来提高密码的安全性。在运用身份验证技术的过程中也要注重实现传统字符技术和现代生物技术密码的结合，从而加大不法分子破解密码的难度。此外，用户在使用计算机数据通信网络的过程中还可以设置双重验证方式，只有经过双重验证才能使用计算机，以此来保证网络安全。

4.4、 提高网络病毒检测技术

在开展计算机数据通信网络安全维护工作的过程中要注重积极运用网络病毒检测技术。在这个过程中可以运用网络病毒防护系统来保证计算机的安全性。网络病毒防护系统可以实现对计算机中各个文件和软件的扫描，以此来提高病毒检测的准确性，如果在检测的过程中发现计算机中潜伏病毒，则会给予用户相应的警报，并及时提供相应的病毒查杀方案。此外运用网络病毒防护系统可以有效处理和查杀计算机中存在的病毒，从而从根本上断绝病毒传播和繁殖的途径，从源头查杀病毒。

现阶段，各大通信网络厂商都建立起了完善的入侵检测系统，这些系统能完成对一般病毒的检测工作，但是其存在的主要问题在于对新型网络病毒的防范和查杀力度不够，因此通信厂商需要建立在现阶段病毒防护的新型需求的基础上开展相应的研发工作，以此来不断提高防范与抵御新型病毒的能力，从而保证通信网络的安全性。

4.5、 提高群众的通信网络安全防范意识

开展计算机数据通信网络安全维护工作离不开用户的支持和参与，主要原因在于依托技术手段无法从根本上实现对计算机数据通信技网络安全的维护，因此必须不断提高群众的通信网络安全防范意识，以此来从根本上保证通信网络的安全性。在这个过程中需要政府和通信网络厂商认识到自身的义务和责任，即在开展网络安全维护工作中需要承担起相应的宣传责任和义务，以此来提高群众辨别网络病毒的能力，做到来路不明的信息、文件绝不接受；此外还要注重提高用户的安全防范意识，运用计算机以及与他人通信的过程中要注重保护个人信息，不轻易泄露个人信息，同时要注重不轻易将自己的信息授权给各个软件；此外，用户在使用计算机的过程中还要做好相应的文件加密工作，对于涉及隐私等文件需要做好加密管理，同时要注重做好备份工作，如果需要进行文件传输，最好选择加密技术高的传输方式，以此来保证文件传输的安全性，避免在传输的过程中重要文件被盗取。

5 、小结

本文主要分析如何开展计算机数据通信网络安全维护工作，在这个过程中要注重明确现阶段计算机数据通信网络安全存在的主要问题，本文以漏洞、病毒侵袭和非法入侵为例进行深入分析，在此基础上明确安全维护工作的重点，在这个过程中要注重运用相关技术提高安全维护工作的有效性。

参考文献

数据通信安全篇（5）

前言：

随着数据通信技术在我们日常生活中的作用越来越突出，对于数据通信网络技术的安全性对于保护人们的隐私，保障人们的财产安全非常重要。在实际技术运用的过程中，病毒、漏洞和恶意攻击等几种因素起到了严重威胁的影响作用，要进行有针对性的改善和提高，以促进整体数据通信网络的安全。

一、对数据通信网络进行安全区域的划分

在数据通信网络的信息系统中，包含着相当繁杂的设备和数据信息，在维护安全的过程中，如果针对每一个设备都提供一个安全防护的措施，那么，开展数据通信网络保护工作的任务量会非常大，也非常繁琐，在技术的运用中更加麻烦和复杂，无形中会增加很多重复的步骤，影响了安全防护的质量和效率，在具体实施的过程中存有一定的难度。因此，可以针对数据通信网络的各种信息和设备的类型特点，将安全性能基本一致的组成部分进行划分，设定为具体安全防护区域，进行有针对性、分类别的实时保护。比如可以对电脑主机、服务器和信息数据库等设备进行的维护设立为核心重点区域进行保护，对和用户产生直接关系的设备设立为用户区域进行保护，可以将提供网络技术的路由器、交换机等设备设立为网络区域进行保护，将各种接口类的设备设置为接口区域进行保护，而对于用户的身份验证、病毒防护或是信息验证的设备设置为安全服务区域进行保护。总之，是根据数据通信网络中运用到的各种设备、技术进行分区域、分类别的安全保护，这样可以大大提升保护工作开展的效率，反向促进数据通信网络保护技术的提升，实现一举两得的安全保护作用。

二、有针对性的开展多样化安全防护技术

有针对性的开展多样性的安全防护技术主要表现在针对病毒、漏洞和恶意攻击等威胁的防护技术运用中。针对来自于病毒的威胁，在实时防护的技术中心可以加大对于防止病毒技术的研发和运用，工作人员可以根据常见的病毒类型，选择相应的杀毒软件。市面上的杀毒软件非常多，工作人员在进行挑选的过程中要选择技术更高、功能更强、性能相对稳定、综合表现强大的杀毒软件进行安装，然后在固定的时间内进行杀毒操作，定期对杀毒软件进行更新或升级的维护工作，保障杀毒软件发挥作用，有效减少来自于病毒的安全威胁。针对来自于漏洞的安全威胁，可以在进行保护的过程中使用定时维护的方式。工作人员在固定的期限内进行维护，减少漏洞带来的麻烦，提高安全性。同时还可以结合杀毒软件的功能，对漏洞进行补丁，降低漏洞的安全威胁。针对来自于恶意攻击的威胁，工作人员可以通过设立多层的安全防护来进行具体的保护。比如，可以通过加大防火墙的设置，在数据通信网络的外围设置一道安全防护的“围栏”，保护其安全，还可以通过设置操作的次数来限制各种恶意攻击的威胁，使其不能发挥攻击作用。另外，还可以加大身份验证，比如在实际操作的过程中，每一个步骤都设置一个密码，或者每一次重要的访问页面都设置登录提示，通过身份的验证和密码的保护，降低恶意攻击的安全威胁，提升数据通信网络安全。

三、明确数据通信网络安全的管理与防护

数据通信安全篇（6）

引言

伴随着我国综合国力的日益增长和现代化科学技术的进步，我国的铁路交通运输系统逐渐引入了现代化通信技术，打造了一个系统的铁路数据通信网。通过信息网铁路的相关部门可以相互联系，保证铁路的安全运行，同时可以实时监管控制铁路运行，确保铁路运行过程中的安全问题。数据通信网是一个拥有较多功能的信息传导平台，可以将铁路中车辆的运行状态及时反馈给相关部门，使其得到有效的指控。

1数据通信技术的相关介绍

1.1数字通信技术的特征

（1）它的通话质量相对较高，尤其是无线数字通信技术。该技术与有线技术相比，误码率相对较低，抗干扰能力强，还能对通信内容进行加密处理[1]。（2）即使所处的环境十分恶劣，也能够使用数字通信技术，受环境影响力度较小。（3）对于信息系统的构建、改进和通信质量，数字通信技术具有明显优势，能够满足铁路系统中各个系统部门协调工作的标准。

1.2铁路系统中数据通信的巨大作用

以前的铁路运输要想实现信息交流，是使用信号灯指挥铁路运输工作。这种方法需要的劳动力较大，工作效率低，甚至会给工作人员带来人身安全问题。但是，数据通信网在铁路运输中的应用，大大降低了工作人员的劳动成本，提高了铁路运输的工作效率。如今，我国铁路运输系统采用了数据通信网，系统也日益成熟，使得铁路运输过程中各个部门能够实现信息的实时交流，且相关的信息技术调度系统也能够将运输系统中的指挥信息清晰明确地发布，保障了铁路运输工作的安全。

2铁路数据通信网的发展现状

2.1数据通信网在铁路运行过程中的应用现状

这套网络是一个给铁路总公司、各铁路局以及各铁路局下的其他部门数据业务通信提供交流的平台。它的接入方式十分简单，网络状况较好，并且用来传递信息的传输带十分宽大。铁路总公司和铁路局其他相关部门都能够接入，且铁路数据通信网涉及的业务种类很多，所以在铁路运行过程中得到了广泛应用。

2.2数据通信网应用中的需求

网络安全和信息化互相依赖，安全是发展的前提，发展是安全的保障，安全和发展必须同步推进。也就是说，相关的网络管理系统要做好自己的数据通信网管理工作。但是，在这套网络系统刚建成时，没有考虑信息的安全需求，缺少相关的主动防御手段，给网络管理系统和业务系统带来了不稳定的安全隐患。

3铁路数据通信网的安全问题分析以及相关措施

3.1现在的数据通信网的安全问题

3.1.1网络接入的安全分析在大数据时代背景下，数据通信网络的环境相对开放，所以缺乏对某些终端设备接入网络相关的管理制度和手段，无法对已经接入网络的终端设备的安全性进行管理和统计。只要知道接入设备的账号、密码信息，所有的终端设备都能够自由接入网络。更严重的是，它们可以攻击数据通信网络中的信号管理控制系统。这是网络接入出现的安全问题之一。

3.1.2有线网络安全问题分析这个安全问题主要包括两个方面：网络边界和网络内部[2]。对于前者来说，针对存在的安全隐患，给防火墙带来了很大压力。导致它们对此无计可施，因为防火墙不能够及时检测出在有效数据包装下的恶意威胁和攻击。针对这种情况，必须要采取对任何接入网络的终端设备进行深层检测。而在内部发生的网络攻击，是由于这种威胁攻击不会通过边界的防火墙，所以边界设置的防火墙无法对其进行监控和拦截。可见，需要建立一套完备的网络内部监测系统。

3.1.3终端设备安全问题分析对于接入网络的终端设备来说，安全管理缺少相关的技术手段来辅助安全管理制度，无法有效管理控制和安全审计终端设备的打印行为、光盘刻录行为等正常操作。

3.1.4安全管理制度分析（1）接入网络终端设备的配置相关检查。数据网络通信系统的安全配置漏洞是因为对于服务和软件没有进行正确的部署和配置而造成的，而侵略者会借助这些漏洞对网络造成威胁。相关的管理人员要想检查配置工作是否符合规则，要给他们配置一个全自动化的安全检查工具。（2）漏洞扫描。网络系统中出现的漏洞，给信息系统带来了巨大威胁。由于现代化科技水平的日益发展，对于漏洞的检查水平不断提高，但是利用漏洞的技术也随之发展。所以，针对该问题一定要准确定位网络系统中的微薄之处，要在入侵者发现漏洞前找到相应的解决方案，从而保障信息系统的安全。

3.2针对铁路数据通信网出现的安全问题提出的解决措施

3.2.1打造新一代的防火墙在网络边界中，建立一个比之前安全系数更高的防火墙，从而大幅提升网络边界的整体安全性。可以借助铁路数据通信网中出现的6个维度（内容、用户、时间、威胁、位置和应用）的相关组合，全方位感知威胁，以完成应用层方面的安全保护[2]。

3.2.2设计对网络接入管理的相关设备借助这个设备全方位检查接入网络的终端设备的用户身份及其设备的安全性，以此保证接入网络的终端设备用户都是合法安全的，使得这些用户能够正常使用数据通信网络中的资源。

3.2.3建立一套集中登录和审计的系统这个系统主要是用来安全管理维护工作人员的日常工作，对系统账号封闭管理，记录运行维护工作过程中的相关影像、运行维护的操作动作的审计等工作，对运行维护工作人员进行严格的管理和审计。

3.2.4设立数据流分析系统借助数据流分析系统分析flow数据包的协议特点、计算流速等，发现网络通信过程中出现的异常情况，快速准确地定位攻击源头和目的。分析流量和流速运行情况，可给网络使用的状况提供有力的数据支撑。在对流量分析技术基础上，可以更快地找出没有经过网络边界防控的内部攻击。

3.2.5加强漏洞扫描和配置核查借助漏洞扫描和配置核查工作，可以扫描铁路数据通信网系统中的服务设备和安全设备等出现的安全漏洞，然后根据配置核查工作采取相应的解决措施，一定程度修复系统中的安全漏洞。

3.2.6保护终端设备和服务器对于终端设备和服务器的保护，必须要使用终端安全管理系统的软件和相关的病毒防护软件来强化终端设备的安全管理，保障铁路数据通信网和互联网在出现问题的情况下仍然可以继续进行信息数据的相互交换，也可以进一步升级数据通信网的系统补丁和病毒库。

4我国铁路数据通信网安全技术的发展趋势

数据通信安全篇（7）

通信技术和计算机技术得到不断的发展和进步过程中，网络资源也逐渐实现了共享，全球信息化顺势成为当今社会的发展潮流。计算机网络是信息传播的主要形式，也是全球范围内数据通信的主要方式，具有方便、快捷，经济等特点。除了日常的信息交流和沟通之外，重要部门需要加密的内部文件、资料、执行方案和个人隐私等信息内容也会通过网路系统实现传输，但是网络数据给人们带来方便的同时，自身也存在极大的风险，因此，如何有效应用信息网络，并保证网络信息传输的安全，是网络安全建设的主要内容之一。

 

1 BP神经网络中间形式通信方式

 

文中主要对安全通信的中间形式以达到信任主机间安全通信的目的，在系统中的位置属于安全通信层，该通信层位于系统中网络结构组织的最底层，位置越低，具备的安全性能越高，稳定性更强，不轻易受到干扰，从而在一定程度上增加了技术的实行难度。

 

如图1所示。安全通信层的插入点是与网卡相接近的位置，即NDIS层。安全通信层中具有明显的优势对数据包进行截获，数据包的类型有FDDI、EtherNetS02.3或者EtherNetS02.5等，建立其完整的网络协议，数据包实行过滤、加解密或者分析等。并保证上层的协议得到完整的处理。安全通信的中间形式具有的主要功能包括：

 

(1)根据上层协议发出的数据实行加密处理后，将特征进行提取，并根据网卡从信任主机所接收到的数据实行解密后，对待数据进行还原。

 

(2)以相关的安全准则为基础，对各种存在的网络协议数据实行具体的过滤和分析。

 

(3)不同的用户实行相应的身份识别和校验。当前网络环境中，对数据包的过滤分析的技术和身份认证技术相对成熟，进而有效提升安全准则的定义。文中将省略安全通信中间形式的协议的过滤分析、安全准则定义和用户认证工作等内容，注重对BP神经网络模型在实行数据特征提取和数据还原等方面进行分析，并与其他的加密算法相结合，从而达到增大数据通信保密性的目的。

 

2 BP神经网络模型

 

人工神经网络是近年来逐渐兴起的一门学科，该网络主要是由具有适应性的简单单位组成，且具备广泛特点，实现互相连接的网络系统，且能够模仿人的大脑进行活动，具备超强的非线形和大数据并行处理、自训练与学习、自组织与容错等优势。尤其是由Rumelhart指出的多层神经网络，即BP算法，得到多数的研究学者所重视。

 

BP网络是利用多个网络层相结合而成，其中有一个输入层和输出层、一个或者多个隐层，每一层之间的神经单位并不存在相关的连接性。

 

BP网络是通过前向传播和反向传播相结合形成，前向传播表现为：输入模式通过输入层、隐层的非线形实行变换处理;而传向输出层，如果在输出层中无法达到期望的输出标准，则需要通过转入反向传播的过程中，把误差值沿着连接的通路逐一进行反向传送，进而修正每一层的连接权值。

 

实现规范的训练方式，通过同一组持续对BP网络实行训练，在重复前向传播与误差反向传播的过程中，需要保证网络输出均方误差与给定值相比下，数值较小。

 

以第四层的BP网络系统进行分析，即具体的算法实现和学习过程。假设矢量X=(X0，X1…Xn-1)T;第二层有n1个神经元，即X’=(X’0，X’1，…X’n1-1)T第三层有n2个神经元，Xn=(Xn0，Xn1，…，Xnn2-1)T;输出m个神经元，y=(y0，y1，…，ym-1)T。设输入和第二层之间的权值为Wab，阈值为θb;第二层与第三层的权值为Wbc，阀值为θc;第三层与输出层的权为Wcd，阈值为θd。正常情况下会使用非线性连续函数作为转移函数，将函数设为：

 

3 BP神经网络的数据安全通信设计

 

当前，数据包过滤和分析的技术、安全准则制定和身份认证技术均达到一定 发展程度，因此，文中主要对安全通信的中间形式，以BP神经网络为实验模型，对网络数据特征的提取和原有数据还原等方面内容实行分析。在BP神经网络发展的基础上，与相关的认证系统，安全准则和加密算法等技术相结合，能在一定程度上提升数据通信保密性、整体性和有效性，从而达到促进数据传输速度的目的。

 

BP网络中含有多个隐层，经过相关的研究证明，无论是处于哪一个闭区间之间的连接函数都能利用一个隐层的BP网络来靠近，因此，一个3层的BP网络能够随意完成n维到m维的映射变化。如果网络中含有的隐层单位数较多，具有较多的可选择性，则需要进行慎重考虑;如果隐层中的单元数过少，极有可能会导致训练失败，影响到网络系统训练的发展，因此网络训练所拥有的容错性不强;如果隐层中的单元数过多，则需要花费更长的时间进行学习，得到误差结果也较大，因此为了有效提升训练结果误差的准确性，建议在实际操作过程中，可以依照公式n1=log2n，公式中的n是输入神经的元数值，n1表示的是隐层的单位元数值。

 

对网络传输数据实行特征提取和数据的还原过程中，详见图2所示。

 

如图2中所示，三层神经元结合而成的BP网络，所具有的输入层和输出层每个神经元的个数全部相同，设定个数为n个，中间所隐藏的单元个数为n1=log2n，当输入了学习的样本内容后，利用BP网络的学习，让输入和输出层保持一致，因为隐层的神经元个数明显小于进入输入层的原始网络数据，而将隐层神经元作为原始网络数据特征的样本。在实行网络传输过程中，只需要将隐层神经元的数据进行传输。作为数据的接收方，收到的数据应该是隐层的神经元数值，如果在此基础上，将数据乘上隐层至输出层的权值即可根据发送方提供的原始网络数据实行还原。通过这一计算法积累的经验，合理与相关的加密算法相结合进行计算，具体如：RSA、DES等，最大限度降低了网络的总流量，进而提升了数据通信的保密性。

 

4 结论

 

将特定的网络数据作为具体的训练样本，开展BP网络训练，把一串8个bit位的代码作为输入样本，在隐层中含有3个神经元，通过BP网络的学习过程中，需要保证输出与输入数据相一致。实行网络数据传输过程中，接收方应该以事前获得的隐层与输出层之间存在的不同的权系数，使用该系数与接收的隐层神经元数据相乘计算，就能有效恢复原先的网络数据，以及8个bit位的输入层。

 

数据通信安全篇（8）

1.2管理漏洞在现实中，很多的企业和政府机关在利用网络数据通信时没有充分重视安全方面的问题，一方面在这方面投入的硬件设施较为落后，更新换代速度慢，另一方面由于相关技术和管理人员缺乏，使得信息资源的使用和传输非常随意，再加上对计算机等设备的采购控制不严，容易被不法人员预先在计算机内部植入病毒，给数据通信带来了安全隐患。

2、网络数据通信中的安全防范措施

2.1对网络的安全性进行评估对涉及网络安全的各因素进行科学而准确的评估，包括对网络信息、网络用户、网络行为的评估，得出网络数据通信系统的安全指数，然后通过专业人士分局评估状况进行分析和审查，提出改进意见，以最大程度的保证企业、机关单位网络的安全性，同时要注意网络环境是不断变化的，网络安全性的评估方法和指标也必须要不断更新，并要定期对网络系统急性安全性评估，以保证评估结果与当下的网络环境相适应，更具有参考价值。

2.2对网络入侵进行检测由于网络数据的通信是基于TCP/IP等网络通讯协议的基础上的，因此可通过对访问网络和系统主机的行为进行监视和分析，判断其是否为入侵、违反安全策略的行为，对网络入侵进行迅速的拦截，确保数据通信安全，同时发出报警，以提示相关工作人员进行进一步的处理。

2.3实施访问控制首先，对入网进行访问控制，通过设置权限的方式使登陆到网络服务器的用户均是得到授权的用户，从很大程度上杜绝了非法访问的情况，同时要做好内部访问外部网络的控制，防止病毒、木马程序顺着访问路径入侵；其次，通过对主机的访问权限设置口令的方式限制用户访问，通过这两种访问控制措施增强网络系统的安全性。

2.4在传输途径中进行数据加密将信息数据在传输前编译成代码，使之在网络传输过程中不易被破译，被接收之后通过解密手段将信息还原，目前有两种加密方式，分别是链路加密技术与端到端加密技术，其中链路加密技术可以保证数据在传输过程中的安全，而端到端加密技术则可在数据信息的发送端和接受端同时以加密的形式存在，保证数据在两端均不受到破坏，在实际中，更多的是将这两种加密技术同时采用，以提高数据信息的安全性。

2.5从网络数据通信软件与硬件设施方面进行安全防护网络安全涉及到的范围很广，除了数据在传输过程中的安全性外还有计算机软件与各种网络设备硬件的损坏等，因此要对可能产生的网络安全风险的因素进行全面分析，寻找导致安全问题风险的原因所在，并对网络安全薄弱环节进行重点防御，做到未雨绸缪，对于软件方面带来的威胁，要不断修补系统存在的漏洞，并着重对上网的软件漏洞进行修复，启动防火墙以应对非法访问，安装先进的杀毒、查杀木马软件等，对于硬件方面，要以及不断更新硬件设备和配套软件，采用具备安全防护的网络节点设备以及具备自我防御能力的服务器等，尽量采用电脑的主机与服务器一体化的终端设备，同时设置不间断供电电源，以避免数据的丢失，并对数据库的数据进行安全备份等。

数据通信安全篇（9）

一、数据通信网络简介

所谓的数据通信网络，简单来说，就是围绕计算机为核心，通过光缆以及无线等诸多通道，达到一种网络相连的目的，最终，借助数据通信的作用，做好信息之间的传递以及接收，努力促使各项信息在人们之间实现共享。基于覆盖范围视角下来看，数据通信网络主要包括局域网、广域网、城域网以及国际网四种。小到家庭，大到一个企业、公司，都可以合理的应用局域网，所以在数据通信网络四种形式当中，局域网有着较为广泛的应用范围。在网络应用过程中，正因为应用的范围之广，频率之高，进而增大的网络的不安全性，对人们各项信息之间的共享增加了危险性。对此，做好数据通信网络的维护工作，确保网络环境具备较高的安全性是最为迫切的任务。

二、维护数据通信网络对于保障网络安全的现实意义

对于网络维护工作而言，最本质的目的就在于促使数据传递之间具备较高稳定性的同时，增强人们网络环境的安全性，以此提高网络维护工作的技术保护力度，为人们信息的安全以及企业内部数据的安全提供有力保障。其中，在不法分子对数据通信网络进行攻击过程中，针对其中存在的漏洞，能够导致企业局域网出现问题，进而企业内部重要信息得以丢失的基础上，还可以印发企业发展危机等事故，基于该种现状下，着重突出了数据通信网络安全性的重要意义。而如果数据通信网络处于较差的环境当中，在人们利用网络传递信息过程中，就会出现延时甚至无法发送的问题，特别市对于一些大型的企业，不仅导致决策上出现失误，而且还会导致企业最终经济效益无法有效提升，对此，数据通信网络具备较高的稳定性有着重要的作用。

三、通过数据通信网络维护保障网络安全的具体措施

（一）评估网络安全性

对于数据通信网络而言，主要的作用就是促使企业以及个人等，在应用网络过程中，促使数据以及信息之间的传递能够处于一个安全的平台当中，而要想实现数据通信网络的安全性，进行必要的网络维护至为关键。首先，相关工作人员应该先对网络的安全性进行全面的评估，重点检查好局域网环境的安全性，准确找出存在于网络环境当中的危险因素，合理的计划出网络环境的安全系数，进而为接下来更好的制定维护措施打下坚实的基础。在对网络安全性进行评估过程中，最为关键的应该由专业人士进行评估，综合考虑数据通信网络硬件以及软件等条件，由此快速准确的找出威胁网络安全的因素，制定合理有效的网络评估方案。

（二）分析网络可能存在的漏洞与威胁

在专业人士对评估局域网过程中，如果发现网络环境的安全性较差，那么从中可以判断出该网络环境中存在较大的安全隐患，相关人员应该以此为核心进行深入的分析。第一，事先划分出数据信息的重要等级程度，然后找出信息是否存在攻击的问题，如果发生被他人恶意进入，那么工作人员应该第一时间提高网络的安全防护级别。比如，工作人员可以再次对访问IP进行升级等。与此同时，严格的分析网络的内部系统，及时找出内部环境当中存在的安全危险因素，找出引发安全问题的原因，制定有效的维护措施，促使数据通信网络环境的安全性有效提升。

（三）消除网络漏洞或威胁

数据通信安全篇（10）

中图分类号：E965 文献标识码：A 文章编号：

计算机网络覆盖面积拓宽之后，无线通信网服务面域也不断地扩大，但同样承受着相应的传输风险。通行运营商需强化无线通信系统的安全改造力度，为信息交换及传输工作创造稳定的环境。这就需要依据数据传输的具体风险，提出切实可行的安全防御决策。

一、无线通信系统的优点

传统通信系统使用较长时间后发现，发现有线通信存在着明显的弊端，如：距离短、成本高、信号差等，无法适应大流量数据信息传输的要求。无线通信是对有线通信的更新升级，具有明显的功能优点。有线通信仅适用于小范围的信息传递，遇到大范围信息交换便会出现信号不良、信息丢失等问题。无线通信网络覆盖范围可达几十公里，满足了大范围信息传输的工作要求[1]。如：远程控制系统是基于无线通信网络建立的新型服务模式，借助通信网络建立现代化数据传输体系，解决了用户在远端处感应数据信号的难题。伴随着时间的推移，无线通信系统将逐渐取代旧式的信息传递模式。

二、无线数据传输的安全风险

通信已经成为人们日常生活不可缺少的一部分，借助数据通信平台实现了数据信号的稳定传输。受到网络技术条件的显著，现代通信模式多数采用无线通信的模式，基本可以解决简单的数据传输要求。由于无线通信用户数量持续增加，对通信系统的数据传输造成了一定的风险，若不技术处理将会影响到信息交换的安全性。

1、信号风险。信号是由计算机服务器处理后的信息代码，用其作为无线通信网传输介质可起到较好的安全作用。无线通信系统服务范围面域较广，某个服务区内的用户数量可达数百万，超大流量信息传递易导致严重的信号感应风险[2]。例如，发射端与接收端距离相差数十公里，信号在传输过程中呈现“递减”趋势，基站无法感应信号而造成了传输中断的局面，这显然不利于用户信息的高效传递。

2、窃取风险。从小范围无线通信传输来说，信息在传递环节里也存在着较大的窃取风险，特别是商业信息传输常遭到非法人员的窃听、窃取。以语音信号传输为例，企业传输语音信息时未经过加密处理，实际传输环节可利用代码破解的方式获得信息，使大量机密性的商业信息被窃取，给商业经营带来了巨大的风险隐患。此外，数据信息传输时也面临着多方面的安全威胁，一些人为破坏也有可能造成信息的丢失。

3、干扰风险。从本质上来说，无线通信系统是借助电磁波介质完成的传输动作。受到外在环境变化的作用，电磁波信号传输时会受到谐波干扰，这种干扰现象会导致信息传递的强度减弱，信号传输流程变得更加混乱，进而影响了数据信息的安全系数。比较常见的，当电磁波传输至磁场较强的地方，磁场效应会冲击着电磁波的正常秩序，降低了整个信号传输流程的运作效率，不利于数据传输的持续性。

三、数据传输安全防御的综合措施

经过一段时间的推广使用，无线通信系统基本上取代了有线通信传输的作业流程，从多个方面改善了信息传输的运行效率。无线通信具有明显的高效率特点，如：数据处理速度快，节约了信息传输前的操作时间，方便用户传输的同时，带动了数据传输效率的提高。针对无线通信系统存在的传输风险，笔者认为，应完善无线通信的传输方法、传输线路、传输服务等三个核心方面，共同创造稳定有序的数据传输流程。

1、传输方法

新时期计算机网络系统在结构及功能方面都实现了优化升级，无线通信系统在计算机应用技术的带领下日趋成熟。安全数据传输的方法：①程序传送。利用程序中的指令控制外部设备与处理部件交换数据。②中断传送。由需要与处理部件交换数据的外部设备向处理部件发出中断请求，处理部件响应中断请求，暂停执行原来的程序，利用中断服务子程序来完成数据交换，交换完毕后返回到被暂停执行的原程序[3]。③直接内存传送。高速外部设备如磁盘或磁带请求交换数据时，由外部设备直接与内存交换数据。

2、传输线路

选定合适的数据传输线路，可降低无线信号传递的风险系数，常用线路包括：①低速线路。利用原有电报传输线路改进而成,有公共转接线路和专用线路。传输速率不大于200比特/秒。②中速线路。利用电话传输线路改进而成，音频信道公共转接线路的传输速率为600～1200比特/秒，专用线路的传输速率为2400～9600比特/秒。③广播传输。利用调频广播系统加添设备，把数据和广播节目一起广播出去，可由多个接收站接收[4]。还可利用卫星转播，卫星上转发器所能支持的最大数据传输速率为60～120比特/秒。

3、传输设备

计算机网络作为无线通信系统运行的主要平台，应不断地更新软硬件设施，为数据信息传递提供更加优越的配套设施。具体安全措施：①硬件。硬件是计算机执行程序指令的配套设施，硬件性能好坏基本决定了程序执行的最终效果。虚拟网络建成之后，还要注重硬件装置的改造升级，及时调整内网布置的服务器，以适应更大数据量处理的操作要求。②软件。软件主要是服务器完成操作任务的程序指令，完全按照用户编写代码给予对应的动作回应。为了提高服务器虚拟化的运行效率，用户需定期更新计算机软件系统的组织结构，使程序代码运作的流程更加畅通，防止数据容量偏大造成网络信号中断。

四、结论

通信产业是信息科技发展的必然产物，其意味着我国正式地开辟了高兴技术行业。信息科技发展背景下，无线通信技术成为了信息科技的创新点，彻底改变了早期有线连接的通信方案，解决了远距离信息传递的操控风险。依据无线通信系统潜在的安全风险，应从传输方法、线路、服务等三个方面制定安全防御处理，提高数据信息传递的安全系数。

参考文献：

[1]红.新时期无线通信取代有线通信的优点分析[J].信息时报，2010，29（4）：110-113.