重要的。首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击，并且清楚防火墙
的控制是否充足。而网络使用统计对网络需求分析和威胁分析等而言也是非常重要的。

 

　　

2、防止内部信息的外泄。 

　　通过利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而限制了局部
重点或敏感网络安全问题对全局网络造成的影响。再者，隐私是内部网络非常关心的问题，
一个内部网络中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣，
甚至因此而暴漏了内部网络的某些安全漏洞。使用防火墙就可以隐蔽那些透漏内部细节如
Finger，DNS 等服务。Finger 显示了主机的所有用户的注册名、真名，最后登录时间和使用
shell 类型等。但是 Finger 显示的信息非常容易被攻击者所获悉。攻击者可以知道一个系统使
用的频繁程度，这个系统是否有用户正在连线上网，这个系统是否在被攻击时引起注意等
等。防火墙可以同样阻塞有关内部网络中的

DNS 信息，这样一台主机的域名和 IP 地址就不

会被外界所了解。

  

　　（二）入侵检测技术

 

　　防火墙保护内部网络不受外部网络的攻击，但它对内部网络的一些非法活动的监控不
够完善，

IDS(入侵检测系统)是防火墙的合理补充，它积极主动地提供了对内部攻击、外部

攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵，提高了信息安全性。
网络加密技术。加密技术的作用就是防止公用或私有化信息在网络上被拦截和窃取。是网络
安全的核心。采用网络加密技术，对公网中传输的

IP 包进行加密和封装实现数据传输的保

密性、完整性，它可旃决网络在公网上数据传输的安全性问题也可解决远程用户访问内网的
安全问题。

 

　　（三）划分并隔离不同安全域

 

　　控制不同的访问者对网络和设备的访问；划分并隔离不同安全域；防止内部访问者对
无权访问区域的访问和误操作。可以按照网络

 

　　区域安全级别把网络划分成两大安全区域，即关键服务器区域和外部接入网络区域，
在这两大区域之间需要进行安全隔离。同时，应结合网络系统的安全防护和监控需要。与实
际应用环境、工作业务流程以及机构组织形式进行密切结合，在系统中建立一个完善的安
辛

-gt 系，包括企业级的网络实时监控、人侵检测和防御，系统访问控制，网络入侵行为取

证等，形成综合的和全面的端到端安全管理解决方案，从而大大加强系统的总体可控性。

 

　　（四）通信网络内部协议安全

  

　　通信网络中的链路层协议、路由协议、信令协议等各个控制协议维系着网络互联、路由选
择控制、连接的建立和释放、资源的分配和使用等基本的网络运行功能，它们相当于通信网
络的神经系统。而恶意攻击者往往选择通过对通信网内部协议的攻击，来达到控制网络的目
的，这是通信网络安全防护所需注意的特点之一。攻击网络协议的方式主要是通过对协议数
据的截获、破译、分析获得网络相关资源信息，并通过重放截获的协议数据、假冒合法用户发
起协议过程、直接修改或破坏协议数据等方式扰乱网络正常协议的运行，造成非法入侵、用
户相互否认、服务中断、拒绝服务等恶果。通信网络内部协议的安全性主要应通过数据的认证
和完整性鉴别技术实现协议的安全变异和重构。其中公钥密码算法和哈希函数是设计中的基
本工具，它们用来实现对协议数据的源发起点的实体认证和抗重放的协议完整性鉴别。在安
全协议的设计过程中，如果能够做到对于一个完整的信令过程一次加密，则安全性能够得
到保证。

 

　　四、加强网络通信安全管理措施

     

　　首先，对于机房需要进一步的明确拟定以及完善相关管理制度。一律禁止无关人员随便
的出入机房，而且需要尽量在保安措施较强的地方选择机房的建设位置，这样才能够更好
的保障机房不受外来因素的损害；；其次，更需要进行有效的权限控制。网络安全管理防范