前言：尋找寫作靈感？中文期刊網用心挑選的通信網絡傳輸中網絡安全策略，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

1確保網絡安全可以采取的幾項措施

1.1使用專用的網絡線路

互聯網的開放性意味著，大量的計算機病毒和木馬時刻威脅著互聯網網絡，網絡黑客層出不窮，所以依托于互聯網的網絡線路潛在的威脅非常大。為此，企業單位應使用專用的線路，根據現實需要規劃好網絡帶寬，形成自己獨立的網絡，從而實現物理上跟互聯網隔離，這樣受到的威脅和攻擊也就大大的減少。

1.2采取加密手段

在通信過程中，常常有很多內容是涉及隱私或者是有著重要的價值，特別是企業跟企業之間的一些重要資料，對傳輸安全的要求更高。試想如果有關新產品的資料在產品還沒有正式生產之前，其技術參數、性能、外觀等資料就被泄露出去，將使企業非常的被動，遭受的損失是不可估量的。目前應對網絡木馬、黑客等威脅很多企業單位選擇使用加密手段。加密可以分為網絡層上的加密和應用層上的加密。在網絡層上加密，數據在傳輸過程中就有了一份保障，數據不容易被竊取，資料就像是鎖在保險箱里傳輸一樣；而應用層上的加密給上述的安全又增添了一份保障，用戶獲得數據后，沒有通過身份認證是無法打開和使用數據的，就像是拿到保險柜還得要有鑰匙和密碼才有用。

1.3使用防火墻

目前，各類企業單位的內部網絡都使用安全防火墻。防火墻是防止病毒入侵，阻止黑客攻擊，保障網絡安全的一道防御系統，防火墻通常被部署在本地網絡和外界互聯網中間。防火墻可以監控進出網絡的通信行為，僅讓安全、符合協議的信息進入，抵制對本地網絡構成威脅的數據，并且限制他人進入內部網絡，過濾掉不安全服務和非法用戶。由于防火墻有很多種分類，都有各自的優缺點，企業單位的網絡環境不盡相同，對防火墻的功能要求也不一樣，應根據本地網絡環境的特點，選擇合適的防火墻。

1.4網絡行為監控手段

通信網絡上的設備眾多，多一兩個設備接入或者缺少一兩個設備都不易察覺，所以應利用監控軟件，對網絡上的設備和行為進行實時監控，對網絡上的設備數量、型號和設備參數等情況了如指掌。增添設備要有入網認證，減少設備要進行退網登記；一旦發現沒有進行認證的計算機或其他設備接入時立即告警并進行網絡阻斷，當設備長期不在線時進行告警提示，提醒維護人員注意該設備是否被盜，如果是設備自身原因即可及時維護；當企業自身獨立的網絡或網絡上的設備接入其他網絡時也告警提示，并迅速阻斷可疑設備。

1.5加強安全意識，定期檢測維護

要加強通信網絡管理人員和使用人員的安全意識，提高操作人員的技術水平。對網絡管理人員要定期進行培訓，網絡管理人員是網絡安全的維護者，對網絡發展中遇到的新威脅要及時掌握和了解，并熟練掌握應對的方法，時刻提高技術水平。隱患常常潛伏在微小的事情上面，要定期對通信網絡進行檢測和維護，對發現的漏洞及時補丁，對出現的威脅及時處理，做到防患于未然。

1.6嚴格的管理制度

制定嚴格的制度來錄用和管理網絡管理人員和使用人員。錄用網絡管理人員和使用人員除了要求擁有一定的專業技術能力，還應當對其社會政治背景進行嚴格的審批，特別是錄用為網絡管理員的人應當慎之又慎，因為網絡管理者保障著整個網絡的安全，如果其本身是泄露者，后果將是不可估量的損失。震驚世界的“斯諾登事件”讓我們進一步認清網絡安全防護的嚴峻形勢，同時從另一個角度我們清楚的看到，作為內部人員，其泄露信息的危害程度遠遠超過被病毒、木馬和黑客攻擊所帶來的危害。要行使嚴格的使用管理制度，在使用上應當實行實名制，沒有通過實名認證不能使用網絡，這樣在網絡上一旦發現某個客戶端的操作行為出現問題，即可以馬上查出相關使用人員信息，并及時采取措施阻斷危害行為。

2結語

通信網絡是隨著科技信息化的發展而不斷發展和變化的，這就意味著通信網絡安全維護這項工作并非一朝一夕、一勞永逸。通信網絡面臨的威脅是不斷變化的，甚至可以說面臨的困難和挑戰將越來越大，越來越多，作為網絡安全的維護者，必須掌握最先進的技術防范手段，不斷完善網絡安全防護體系，制定嚴格的管理制度，才能將網絡威脅降到最低，確保網絡安全。

作者：李博 單位：廣西崇左市公安局