【www.rjdtv.com--工程论文】

　　摘要:随着互联网技术的迅速发展，数据通信技术得到越来越广泛的应用，可实现终端与终端、终端和计算机、计算机和计算机之间的数据信息传递。本文首先阐述了数据通信的原理，其次，分析了数据通信的交换方式，最后，针对数据通信安全应用技术进行了深入的探讨，提出了一些建议和看法，具有一定的参考价值。

　　关键词:数据通信原理安全应用技米

　　数据通信技术是通信技术和计算机技术相互融合的技术。随着互联网技术的迅速发展，数据通信技术得到越来越广泛的应用，数据通信的新设备不断涌现，人们也越来越期望了解和掌握数据通信技术。本文针对数据通信原理及安全应用技术进行探讨。

　　一、数据通信的原理

　　数据通信是通信技术和计算机技术相互融合的技术，分为无线数据通信和有线数据通信两种情况，将计算机和数据终端通过传输信道的方式将二者进行联结，使得不同的数据终端能够有效地实现信息资源和软硬件的共享。

　　数据通信的构成原理为:数据传输是数据通信实现的前提条件，实际上也就是通过传输信道将某地的数据信息传送至另一数据接收设备。DTE(数据终端设备)有两大类，分别是NPT(非分组型终端)和PT(分组型终端)。非分组型终端有用户电报终端、可视图文终端、个人计算机终端等多种专用终端。分组型终端有LAN(局域网)、VAP(可视图文接入设备)、PABX(专用电话交换机)、PAD(用户分组装拆设备)、TELETEX(智能用户电报终端)、数字传真机、用户分组交换机、计算机等专用终端设备。数据电路由DCE(数据电路终端设备)和传输信道组成。与此同时，数据电路终端设备在传输信道为数字信道时常常用于控制线路接续，有效地转换电平和信号码型。在传输TG道为模拟信道时常常作为MODEM(调制解调器)，佗的作用在于有效地转换数字信号和模拟信号。

　　二、数据通信的交换方式

　　数据通信通常有三种交换方式，分别是分组交换、报文交换、电路交换。

　　1.电路交换

　　电路交换是指通过使用同一条有线的物理链路，将两台终端或者计算机连接起来，它们二者之间的信息传输就依靠这条链路，其他的终端或者计算机就不能使用这条电路了。

　　2.报文交换

　　报文交换是一种存储一转发的方式，能够将电路和中继线的利用率大幅度提高。它的作用原理是在交换机的外存或内存中存储上用户的报文，等到输出电路空闲的时候，再将该报文发往目标终端或交换机。

　　3.分组交换

　　分组交换采用动态复用技术来传送不同用户的分组数据，它将整份报文打包或分组为多个定长的数据块，网内传输的方式采用存储一转发的方式，不同用户的分组可以在同一条路由上传送，分组交换的线路利用率很高。

　　三、数据通信安全应用技术

　　1.加强应用的安全防护

　　一是对于重要的数据应该作好安全备份工作，目前这是保险、最安全、成本最低的方法。在发现系统受损的时候，就能够通过恢复还原系统对这些重要的数据进行快速恢复;二是实现全网的病毒安全防护，防止病毒入侵主机，有效地配备好防病毒系统;三是应该保证用户数据的机密性，在重要数据的传输过程中，应该通过应用层加密、网络层加密、链路层加密的加密传输方式来保护数据不被泄露;四是保证数据的完整性，进行有效的信息鉴别。可以采用诸如VPN设备或者数据源身份认证的方式来实现这样的功能和目的，能够实时保护数据的可靠性、真实性、完整性和机密性。

　　2.数字签名

　　能否正确、有效地识别终端的身份或通信用户的身份，对于有效保障数据系统和通信系统的安全性来说极为重要。在网络时代，人们在进行数据传输的过程中往往大多采用数字签名的方法来判断数字信息的真实与否。数字加密技术是数字签名最核心的技术。数据发送方在发送、传输数据之前都是采用私钥(或者称为签名)来对数据进行加密，然后再把这些加了密的密文传送到接收方，接收方采用公开密钥来进行解密，从而获得数据。从理论上讲，由干数字签名还没有能够有效解决掉信息加密的问题，任何人都可以获得报文，任何人都可以得到公开密钥，所以建议让秘密密钥和公开密钥相互配合，有效地保障计算机网络应用安全。

　　3.数字信封技术

　　数字信封技术融合了公开密钥加密技术和秘密密钥加密技术二者的优点，在两个层次上进行加密，能够有效克服加密时间长和密钥分发困难的技术问题，可以获得秘密密钥技术的高效性和公开密钥技术的灵活性，从而使得信息的安全性得到保障。

　　4.利用系统容灾策略

　　对于网络应用安全体系而言，不仅要具有防范和检测的技术手段和措施，还应该具有在突发性灾难面前能够及时、全面恢复系统和保证数据不丢失的技术，只有这样，才可以有效保障其安全。目前市面上有各种各样、分类复杂的系统容灾技术，总体上分为两类，分别是在线式容灾和数据备份(离线式容灾)。离线式容灾实时性较差、数据恢复慢、存储介质安全性差，但是它是很重要的，也是数据保护的最后屏障。而在线容灾能够实时恢复数据，将主机的存储介质一个放在异地主机，另外一个放在本地主机，通过IP地址将二者有效地连接起来构成完整的数据容灾系统。

　　5.加强网络结构的安全防护

　　计算机网络是否安全与网络结构布局的合理性息息相关，可从以下两个方面入手:一是有效地作好网络安全检测工作，将入侵检测系统配备到共享网络设备上，对网络违规事件进行实时分析、跟踪和报警，将进出网络数据流进行及时的统计，一旦发现安全隐患，就马上阻断连接并做日志。二是加强访问控制，针对局域网具体的应用，可以配备访问控制软件系统来进行更为精确的访问控制;或者可以通过防火墙技术将内网和外网进行有效的访问控制和隔离。防火墙技术主要采用三级过滤措施来实现它的功能，分别是电路网关、应用网关和分组。分组过滤一级可以有效过滤掉所有假冒的IP源地址和假冒的源路由分组;在应用网关一级可以监测和控制网络提供的所有通用服务，它采用的是SMTP等各种网关;而在电路网关一级，可以严格控制服务的执行，实现外部站点和内部主机的透明连接。

　　四、结语

　　数据通信是继电报、电话业务之后的第三大通信业务，可实现终端与终端、终端和计算机、计算机和计算机之间的数据信息传递。在今后的应用实践中，各种数据通信如图像、语音、数据等会得到较好的发展。

本文来源：http://www.rjdtv.com/gongchenglunwen/4767.html