前言：本站為你精心整理了加密技術網絡通信論文范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

（一）降低IP地址被盜取的風險

不法分子要想竊聽信息，盜用IP地址是第一步，所以，降低IP地址被盜的風險，做出及時有效的防范措施，是阻止信息泄露的有效措施。當前，要想使IP避免被盜取，普遍采取的方法是按照TCP/IP的結構及原理，對于不同層次運用不同的防范方法，主要有下列方式：

（1）嚴格控制交換機。對交換機進行嚴格的控制是預防IP被盜的最為有效也是最徹底的方法。由于TCP/IP結構當中的第二層是信息傳輸必經的位置，所以控制交換機的部位主要是TCP/IP結構的第二層，這也是最為有效的途徑。

（2）隔離控制路由器。這是按照只有AMC地址時，通過以太網卡的地址當中唯一不能被改變的，此種方法主要是定期對網絡當中的各個路由器ARP表進行掃描監測，得到當前IP與MAC的關系并對照，對比其前后出現的兩種關系，若前后處于不一致的關系，相關訪問則為非法訪問，而非法訪問也會被及時制止，并阻止黑客竊取IP地址。

（二）保護通信信息應用加密技術

通常網絡通信安全由傳輸信息的過程當中安全控制盒信息存儲安排加以控制，對通信安全造成威脅的方式主要有信息在傳輸過程中被監聽、監聽過程當中盜用信息數據、信息傳輸過程當中遭到惡意修改、冒充用戶身份、信息發出時遭到阻擋。對于上述通信安全威脅，主要的應對措施便是對信息加密進行保護，信息加密技術主要包括對稱密鑰密碼技術（傳統密碼技術）與非對稱密鑰密碼技術（公鑰密碼技術）這兩種。我們常用的加密技術主要是傳統密碼技術（由序列密碼和分組密碼形態構成），它對于信息數據加密主要從鏈路層次、節點層次、端到端層次進行加密。

（1）鏈路層次加密。這是對兩個網絡節點的通信鏈路進行加密，對信息傳輸的各個環節嚴格進行加密，確保信息傳輸前與傳輸中，傳輸到達前及到達時的通信安全，使信息傳輸的每一步都成為秘密文件，覆蓋信息形式、長度，使得黑客無法分析數據并竊取。

（2）節點層次加密。這是安全性較高的加密，實際操作與鏈路加密較為相似性，共同點在于均是對所傳遞信息各個環節實施加密，不同點在于節點加密是對下個環節來加密，也要求前個環節傳輸信息時必須是加密的，但此方式較易使黑客攻擊成功，其安全性與防范性均不高。

（3）端到端層次加密。這是可以使傳輸的信息從源點至終點全程，均以秘密文件方式來傳輸。其傳輸過程當中不存在解密步驟，如文件在某環節被破壞、更改，后續文件傳輸也不會受到影響，后續文件處于安全狀態，與其他加密層次對比，其加密的安全性更高。但端到端層次加密也存在著無法覆蓋源點至終點的傳輸缺點，發生黑客攻擊時較易被破解。

（三）完善網絡通信法律制度

法律制度是規范網絡行為非常重要的保障，完善網絡安全法律制度，有利于及時將不法分子的網絡破壞行為制止，并可以有效地打擊各種方式的網絡犯罪行為，才能夠確保整個網絡的通信安全。

作者：宋亞軍單位：華北科技學院