安全的网络通信必须具有哪些特性，网络安全和通信安全的要求分别是什么

很多朋友对安全的网络通信必须具有哪些特性，网络安全和通信安全的要求分别是什么不是很了解，每日小编刚好整理了这方面的知识，今天就来带大家一探究竟。

（文章来源：墨者安全科技）

网络与通信安全风险来源主要从网络与安全设备硬件、软件、网络通信协议三个方面进行识别。网络与安全设备作为网络通信的基础设施，其硬件性能、可靠性以及网络结构设计在一定程度上决定了数据传输的效率。带宽或硬件性能不足会带来时延高、服务稳定性差等风险，同时也更有可能因拒绝服务攻击而造成服务中断的严重影响。

架构设计不合理，如设备单点故障，可能会导致严重的可用性问题。网络通信协议带来的风险更多体现在协议层的设计缺陷上。尽管事件发生的概率很低，但一旦安全研究人员发现这些缺陷，尤其是安全通信协议中的缺陷，它们可能会对网络安全产生严重影响。

信息系统网络建设的基本目标是维护用户网络活动的保密性、网络数据传输的完整性和应用系统的可用性。在网络架构安全层面、传输通道层面、网络设备层面、边界防护层面、入侵防御层面都有具体的要求。

（1）网络架构要求：应保证网络设备的业务处理能力，满足业务高峰期的需要；应保证网络各部分的带宽满足业务高峰期的需要；不同网络区域的划分应遵循方便管理和控制的原则。为各个网络区域分配地址；避免将重要网络区域部署在没有边界防护措施的网络边界；应提供通信线路和关键网络设备的硬件冗余，以保证系统可用性。

(2)通信传输要求：应采用校验码技术或加解密技术，保证通信过程中数据的完整性；应采用加解密技术来保证通信过程中敏感信息字段或整个消息的机密性。

(3)访问控制要求：应根据网络边界或区域之间的访问控制策略设置访问控制规则。默认情况下，受控接口除了允许通信外，拒绝所有通信；应删除和优化冗余或无效的访问控制规则。访问控制列表并确保访问控制规则的数量最小化；应检查源地址、目的地址、源端口、目的端口和协议以允许/拒绝数据包进出；应能够根据会话状态信息提供传入和传出数据流允许/拒绝访问的明确功能，控制粒度为端口级别；进出网络的信息内容应在网络关键节点进行过滤，实现内容的访问控制。

（4）入侵防御要求：在网络关键节点应检测、阻止或限制从外部发起的网络攻击；应在关键网络节点检测、预防或限制从内部发起的网络攻击；应采取技术措施分析网络行为，以检测和分析网络攻击，特别是未知的新型网络攻击；当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目的、攻击时间，并在发生严重入侵时提供信息。打电话叫警察。

（5）集中管控要求：应划分特定的管理区域，对分布在网络中的安全设备或安全组件进行管理和控制；应建立安全的信息传输路径来管理网络中的安全设备或安全组件；对网络链路、安全设备、网络设备、服务器的运行状态进行集中监控；对分散在各种设备上的审计数据进行集中收集、汇总和分析；对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理；它应该能够识别、报警和分析网络中发生的各种安全事件。

（

以上知识分享希望能够帮助到大家！