通信安全論文精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的通信安全論文主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：通信安全論文范文

1.1系統(tǒng)結(jié)構(gòu)。

大型企業(yè)的網(wǎng)絡(luò)系統(tǒng)構(gòu)成是一個復(fù)雜、綜合的內(nèi)容，它包含了內(nèi)部局域網(wǎng)、各地子公司的局域網(wǎng)以及廣域網(wǎng)連接等復(fù)雜內(nèi)容。在工作中，總部的局域網(wǎng)一般都是和電信公司的因特網(wǎng)相連接，同時還和下轄子公司、其單位連接，是通過信息技術(shù)、網(wǎng)絡(luò)技術(shù)連接形成的一個綜合信息平臺。

1.2系統(tǒng)功能。

在功能上分析，大型國有企業(yè)的信息系統(tǒng)涵蓋業(yè)務(wù)范圍廣、內(nèi)容復(fù)雜、布局合理，主要業(yè)務(wù)系統(tǒng)包含了ERP系統(tǒng)、OA系統(tǒng)以及財務(wù)系統(tǒng)等，這些系統(tǒng)涉及到局域網(wǎng)、廣域網(wǎng)以及企業(yè)自身發(fā)展的特征，因此在連接的時候往往都是根據(jù)企業(yè)業(yè)務(wù)開展需要和內(nèi)部經(jīng)營管理需要聯(lián)系的。

1.3系統(tǒng)用戶。

大型企業(yè)的信息系統(tǒng)是一個復(fù)雜、繁瑣、綜合的內(nèi)容，其用戶類型十分的廣泛和復(fù)雜，簡單的將其進(jìn)行劃分主要可以劃分為系統(tǒng)管理用戶和系統(tǒng)應(yīng)用用戶兩種。首先，系統(tǒng)管理用戶主要包含了管理員、指揮部、網(wǎng)絡(luò)管理員、安全管理員以及應(yīng)用程序管理員等。其次，系統(tǒng)應(yīng)用用戶包含了內(nèi)部應(yīng)用用戶和外部應(yīng)用用戶兩方面。其中內(nèi)部的應(yīng)用用戶主要指的是企業(yè)員工、辦公用戶、生產(chǎn)系統(tǒng)用戶和分公司辦事處的員工等。外部應(yīng)用用戶主要指的是用戶方位的企業(yè)網(wǎng)站。

2信息系統(tǒng)的安全環(huán)境

2.1系統(tǒng)安全現(xiàn)狀。

目前，我國大型企業(yè)信息系統(tǒng)對于安全防范認(rèn)識還較為欠缺，各種防范措施的應(yīng)用較少，主要安全防范措施的應(yīng)用主要是防火墻、防病毒以及數(shù)據(jù)備份等手段，這些技術(shù)的應(yīng)用基本上都偏重于安全設(shè)備的提前預(yù)防，而對于那些專業(yè)、專門的管理制度和管理策略并沒有得到重視，同時對國家有關(guān)信息安全的法律和法規(guī)沒有從根本上重視，錯誤認(rèn)為這是一些不必要、不科學(xué)的內(nèi)容。雖然目前大部分企業(yè)的信息系統(tǒng)在技術(shù)和管理上已經(jīng)采取了初步的安全管理措施，但是從綜合管理方面分析其中還存在著較多的不足，更沒有專業(yè)的崗位和安全管理，缺乏嚴(yán)格、一致的管理控制機(jī)制。

2.2系統(tǒng)安全威脅。

威脅是造成系統(tǒng)安全的主要潛在原因，它的存在極大的限制了企業(yè)信息系統(tǒng)功能的發(fā)揮，甚至是導(dǎo)致企業(yè)信息和經(jīng)濟(jì)損失。在目前工作中，系統(tǒng)安全威脅的斷定往往都是根據(jù)企業(yè)業(yè)務(wù)信息系統(tǒng)的存在進(jìn)行分析的，它可謂是一個不可消滅的問題和事物，無論企業(yè)系統(tǒng)多么的先進(jìn)和完善，這種潛在威脅都是存在的。

3信息系統(tǒng)安全規(guī)劃分析

3.1總體規(guī)劃概述。

在計算機(jī)網(wǎng)絡(luò)信息安全服務(wù)的設(shè)計與實(shí)施過程中，安全服務(wù)提供商的整體安全意識及安全體系模型極為重要，只有具有清晰的模型構(gòu)建，才能夠從根本上有效地對客戶所需要的安全服務(wù)進(jìn)行分類和設(shè)計。在ISO7498-2中描述了開放系統(tǒng)互聯(lián)安全的體系結(jié)構(gòu)，提出設(shè)計安全的信息系統(tǒng)的基礎(chǔ)架構(gòu)中應(yīng)該包含：a.五類安全服務(wù)（安全功能）；b.能夠?qū)@五類安全服務(wù)提供支持的八類安全機(jī)制；c.需要進(jìn)行的三種OSI安全管理方式。在上述國際標(biāo)準(zhǔn)的指導(dǎo)下，綠盟科技提出了一套適合于大型企業(yè)信息系統(tǒng)的信息安全體系框架(NSFocusInformationSecurityFramework，簡稱NISF)，以指導(dǎo)信息系統(tǒng)的安全建設(shè)。NISF將整個安全體系規(guī)劃為三個部分，分別是組織體系、管理體系和技術(shù)體系，全面地涵蓋了大型企業(yè)企業(yè)信息系統(tǒng)規(guī)劃和建設(shè)的安全要求。NISF的最上層為大型企業(yè)信息系統(tǒng)的安全目標(biāo)，任何階段的安全設(shè)計和實(shí)施都是為了完成這些目標(biāo)而進(jìn)行的，其下是支持實(shí)現(xiàn)這個目標(biāo)的三部分安全體系：a.安全組織體系主要包括機(jī)構(gòu)建設(shè)和人員管理兩方面內(nèi)容，對企業(yè)內(nèi)部的安全機(jī)構(gòu)建設(shè)和人員崗位、安全培訓(xùn)等方面提出了要求。b.安全管理體系主要包括制度管理、資產(chǎn)管理、物理管理、技術(shù)管理和風(fēng)險管理等方面內(nèi)容。它與安全組織體系共同依據(jù)了國際信息安全管理標(biāo)準(zhǔn)ISO17799的要求，涵蓋了該標(biāo)準(zhǔn)中的每一類規(guī)范。

3.2整體安全體系建設(shè)工期劃分。

為了盡快地實(shí)現(xiàn)上述大型企業(yè)信息系統(tǒng)整體安全體系的建設(shè)，更好地實(shí)現(xiàn)企業(yè)的高層安全目標(biāo)，有效地降低大型各層面的安全風(fēng)險，綠盟科技建議大型企業(yè)信息系統(tǒng)的整體安全體系建設(shè)劃分為三期工程，以最終建立大型企業(yè)安全計劃（搭建ESP安全管理平臺）成功為結(jié)束標(biāo)志。

3.3一期安全規(guī)劃內(nèi)容。

本階段主要是在大型企業(yè)建立初步的信息安全組織體系和管理體系，通過實(shí)施部分關(guān)鍵的安全技術(shù)產(chǎn)品建立企業(yè)基本的安全預(yù)警、防護(hù)、監(jiān)控和響應(yīng)體系，目標(biāo)是滿足信息系統(tǒng)的最高安全需求，安全等級達(dá)到初級。

3.4二期安全規(guī)劃內(nèi)容。

本階段將全企業(yè)范圍內(nèi)的組織管理體系進(jìn)一步建立健全，使安全管理流程合理化，安全技術(shù)產(chǎn)品進(jìn)一步分布實(shí)施，采用專業(yè)的安全服務(wù)對系統(tǒng)進(jìn)一步加強(qiáng)，使得企業(yè)整體安全性得到大幅度提升，通過配套的安全事故處理體系的建設(shè)，使企業(yè)面對安全事件的響應(yīng)速度大大加快。目標(biāo)是將整個信息系統(tǒng)的安全水平提高到中級。

4結(jié)束語

第2篇：通信安全論文范文

1．1公安網(wǎng)絡(luò)系統(tǒng)中軟件設(shè)計問題

由于公安網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)軟件的開發(fā)周期與早期的系統(tǒng)分析不適合當(dāng)前安全防護(hù)形勢的原因。其公安網(wǎng)絡(luò)操作系統(tǒng)與應(yīng)用軟件中存在很多的安全樓同，這些漏洞的存在將對網(wǎng)絡(luò)的正常運(yùn)行構(gòu)成很大的隱患。

1．2病毒的防護(hù)漏洞

公安網(wǎng)絡(luò)目前對網(wǎng)絡(luò)病毒的防護(hù)手段十分有限，沒有建立專用的計算及病毒防護(hù)中心、監(jiān)控中心，這同樣對公安網(wǎng)絡(luò)的安全造成巨大隱患，“尼姆達(dá)”與“2003蠕蟲王”等網(wǎng)絡(luò)病毒曾對公安網(wǎng)絡(luò)造成想打的危害，造成網(wǎng)絡(luò)擁堵、降低性能，嚴(yán)重擾亂了公安系統(tǒng)的正常工作秩序。

1．3信息安全的管理體制不完善

公安網(wǎng)絡(luò)系統(tǒng)是與公共網(wǎng)絡(luò)物理隔離的系統(tǒng)，但是還未在整體上建立完善的安全結(jié)構(gòu)體系，在管理上缺乏安全標(biāo)準(zhǔn)以及使用條例，甚至有些地方公安網(wǎng)絡(luò)中的計算機(jī)出現(xiàn)公安網(wǎng)絡(luò)與公共網(wǎng)絡(luò)同時使用的現(xiàn)象，這都對公安網(wǎng)絡(luò)的信息安全帶來不可忽視的安全威脅，使非法入侵者有著可乘之機(jī)。

2公安網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)設(shè)計

公安網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)設(shè)計，是一項(xiàng)非常復(fù)雜的系統(tǒng)工程，該體系對安全的需求是多層次，多方面的。因此本文設(shè)計了比較完整的安全體系結(jié)構(gòu)模型，以保障整個系統(tǒng)的完備性以及安全性，為公安網(wǎng)絡(luò)的信息安全提供切實(shí)有效的安全服務(wù)保障。本文在借鑒了多種成熟的信息網(wǎng)絡(luò)安全體系結(jié)構(gòu)，并且根據(jù)國家公安部提出的具體保障體系的指導(dǎo)思想，設(shè)計了適應(yīng)我國公安網(wǎng)絡(luò)的信息安全體系。該體系從安全服務(wù)、協(xié)議層次以及系統(tǒng)單元三個維度，綜合立體的對公安信息網(wǎng)絡(luò)的安全體系進(jìn)行了設(shè)計。這個三個層次均包含了安全管理模塊。

2.1協(xié)議層次維度

本文從網(wǎng)絡(luò)的七層協(xié)議模型來設(shè)計公安網(wǎng)絡(luò)的安全體系結(jié)構(gòu)中的協(xié)議層次。每一個協(xié)議層次都有專屬的安全機(jī)制。對于某一項(xiàng)安全服務(wù)，安全實(shí)現(xiàn)機(jī)制隨著協(xié)議層次的不同而不同。例如，審計跟蹤的安全服務(wù)項(xiàng)目在網(wǎng)絡(luò)層，主要對審計記錄與登錄主機(jī)之間的流量進(jìn)行分析，對非法入侵進(jìn)行實(shí)時監(jiān)測。病毒防護(hù)層一般在應(yīng)用層實(shí)現(xiàn)，一般用來對訪問事件進(jìn)行監(jiān)控，監(jiān)控內(nèi)容為用戶身份，訪問IP，訪問的應(yīng)用等等進(jìn)行日志統(tǒng)計。

2．2安全服務(wù)維度

公安網(wǎng)絡(luò)的信息安全體系中包括的安全服務(wù)有，身份識別認(rèn)證、訪問控制權(quán)限、數(shù)據(jù)完整性和保密性以及抗抵賴組成了安全服務(wù)模型。在安全服務(wù)模型中，每一個安全服務(wù)對應(yīng)著不同類別的應(yīng)用。這幾種安全服務(wù)模型不是獨(dú)立的是互相聯(lián)系著的。進(jìn)入公安網(wǎng)絡(luò)安全體系的主體登錄系統(tǒng)時，要進(jìn)行身份識別認(rèn)證，并且查找授權(quán)數(shù)據(jù)庫，以獲得主體訪問的權(quán)限，如果通過驗(yàn)證與授權(quán)，則對訪問信息進(jìn)行加密返回至主體，主體通過解析進(jìn)行信息獲取。并且，主體訪問的過程被審計跟蹤監(jiān)測模塊記錄，生成訪問日志，以便日后進(jìn)行查驗(yàn)。

2．3系統(tǒng)單元維度

公安網(wǎng)絡(luò)的信息安全體系的實(shí)施階段，上述安全服務(wù)與協(xié)議等要集成在物理單元上，從系統(tǒng)單元的維度看，可分為以下幾個層次。首先，物理環(huán)境安全，該層次保護(hù)計算機(jī)信息系統(tǒng)的基本設(shè)施安全，能夠有能力應(yīng)對自然災(zāi)害以及人為物理誤操作對安全體系的基礎(chǔ)設(shè)施的干擾以及破壞。其次，網(wǎng)絡(luò)平臺的安全，主要保證網(wǎng)絡(luò)的安全可靠運(yùn)行，保障通過交換機(jī)等網(wǎng)絡(luò)設(shè)備的信息的安全。最后是應(yīng)用系統(tǒng)的安全，該層次提供了訪問用戶的身份認(rèn)證、數(shù)據(jù)的保密性以及完整性，權(quán)限訪問等。

3總結(jié)

第3篇：通信安全論文范文

【關(guān)鍵詞】通訊企業(yè)；信息網(wǎng)絡(luò);網(wǎng)絡(luò)安全;控制通訊

企業(yè)信息網(wǎng)絡(luò)比較復(fù)雜和繁瑣，不僅包括受理人的資料，而且還有相關(guān)產(chǎn)品的詳細(xì)資料以及企業(yè)內(nèi)部員工的資料等，信息網(wǎng)絡(luò)系統(tǒng)能否正常運(yùn)行，直接關(guān)系到通訊企業(yè)發(fā)展的好與壞[1]。但是由于計算機(jī)網(wǎng)絡(luò)和信息技術(shù)不斷的發(fā)展，經(jīng)常存在各種各樣的要素威脅著系統(tǒng)的安全，從而損壞甚至丟失內(nèi)部的重要信息，從而影響通信企業(yè)內(nèi)部正常的運(yùn)作，最終導(dǎo)致一系列損失[2]。因此，對于通信企業(yè)信息網(wǎng)絡(luò)安全的控制刻不容緩，應(yīng)該加大力度提高系統(tǒng)的安全性能。

1.信息網(wǎng)絡(luò)安全概述

信息網(wǎng)絡(luò)安全是指通過各種各樣的網(wǎng)絡(luò)技術(shù)手段，保證計算機(jī)在正常運(yùn)行的過程中處于安全的狀態(tài)，避免硬件及軟件受到網(wǎng)絡(luò)相關(guān)的危險因素的干擾與破壞，同時還可以阻止一些危險程序?qū)φ麄€系統(tǒng)進(jìn)行攻擊與破壞，從而將信息泄露和篡改等，最終保證信息網(wǎng)絡(luò)在互聯(lián)網(wǎng)的大環(huán)境中正常運(yùn)行[3]。信息網(wǎng)絡(luò)安全的維護(hù)主要是以信息與數(shù)據(jù)的完整性與可控性作為核心，并且能夠通過用戶的操作，實(shí)現(xiàn)基本的應(yīng)用目的。在信息網(wǎng)絡(luò)的安全維護(hù)中，主要包括兩個方面。一是設(shè)備安全，包括計算機(jī)系統(tǒng)的穩(wěn)定、硬件實(shí)體的安全以及軟件的正常運(yùn)行。二是信息安全，主要指的是數(shù)據(jù)的備份、數(shù)據(jù)庫的安全性等。

2.通信企業(yè)信息網(wǎng)絡(luò)面臨的主要安全威脅

2.1人為的惡意攻擊

目前信息網(wǎng)絡(luò)所面臨的最大的威脅和挑戰(zhàn)就是認(rèn)為的惡意攻擊，人們采取各種各樣的方式對于信息進(jìn)行選擇性的破壞和控制，從而造成機(jī)密信息的丟失和篡改。

2.2人為的無意失誤

通訊企業(yè)通過對專門的管理人員進(jìn)行管理與培訓(xùn)從而保證信息網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，在日常管理和培訓(xùn)的過程中，會無意的使相應(yīng)的措施處理不當(dāng)，這是在所難免的，當(dāng)工作人員因?yàn)樽约旱脑驅(qū)е虏僮鞑划?dāng)，會使信息網(wǎng)絡(luò)系統(tǒng)出現(xiàn)或多或少的漏洞，還有可能造成設(shè)備的損壞，這些都是由于人為的無意失誤造成的后果[4]。

2.3計算機(jī)病毒

由于計算機(jī)網(wǎng)絡(luò)的復(fù)雜性及聯(lián)系性，在工作過程中會盡可能的實(shí)現(xiàn)資源共享，因此所接收的結(jié)點(diǎn)會有很多。由于無法檢測每個結(jié)點(diǎn)是否是安全的，因此極容易造成系統(tǒng)的病毒感染。而一旦信息網(wǎng)絡(luò)受到病毒的感染后，病毒會在信息網(wǎng)絡(luò)中以非?？斓乃俣冗M(jìn)行再生并且傳染給其他系統(tǒng)，最終將波及整個網(wǎng)絡(luò)，后果將不堪設(shè)想[5]。

3.通信企業(yè)做好信息網(wǎng)絡(luò)工作的措施

3.1對內(nèi)部網(wǎng)的訪問保護(hù)

（1）用戶身份認(rèn)證。如果用戶想要進(jìn)入網(wǎng)絡(luò)必須經(jīng)過三個步驟即首先進(jìn)行用戶名進(jìn)行驗(yàn)證，其次進(jìn)行用戶口令進(jìn)行驗(yàn)證，最后依據(jù)用戶帳號進(jìn)入網(wǎng)絡(luò)。在這三個步驟中最關(guān)鍵的操作就是用戶口令，用戶口令需要同時進(jìn)行系統(tǒng)的加密從而保護(hù)網(wǎng)絡(luò)的安全，并且還應(yīng)控制同一個賬戶同時登陸多個計算機(jī)的這種現(xiàn)象[6]。（2）權(quán)限控制。管理員及用戶在進(jìn)入網(wǎng)絡(luò)前需要履行某一個任務(wù)因此必須遵守所謂的權(quán)限原則，這種控制方法可以有效的防止一些非法的用戶在一定時間內(nèi)訪問網(wǎng)絡(luò)資源，從而從根本上阻斷這條途徑。在進(jìn)行權(quán)限設(shè)置的過程中，一定要遵守一些原則，第一，一定要合理的設(shè)置網(wǎng)絡(luò)權(quán)限，確保網(wǎng)絡(luò)權(quán)限設(shè)置的準(zhǔn)確性，不能因?yàn)樗O(shè)置的權(quán)限從而影響了整個網(wǎng)絡(luò)的正常工作，影響了工作的整體效率；第二應(yīng)該增加一些先進(jìn)的合理的加密操作技術(shù)來減少病毒的入侵，從而從一定程度上保證網(wǎng)絡(luò)的正常運(yùn)行，對網(wǎng)絡(luò)信息數(shù)據(jù)使用系統(tǒng)性的加密來確保網(wǎng)絡(luò)安全性和合理性，最終實(shí)現(xiàn)對計算機(jī)所有結(jié)點(diǎn)信息的實(shí)時保護(hù)。（3）加密技術(shù)。通過合理準(zhǔn)確的數(shù)學(xué)函數(shù)轉(zhuǎn)換的方法對系統(tǒng)以密文的形式代替明文的現(xiàn)象稱之為數(shù)據(jù)加密，當(dāng)數(shù)據(jù)加密后，只有特定的管理人員可以對其進(jìn)行解密，在數(shù)據(jù)加密的過程中主要包含兩大類：對稱加密和不對稱加密。

3.2對內(nèi)外網(wǎng)間的訪問保護(hù)

（1）安全掃描?；ヂ?lián)網(wǎng)互動過程中，及時的對計算機(jī)安全衛(wèi)士和殺毒軟件等進(jìn)行升級，以便及時的對流動數(shù)據(jù)包進(jìn)行檢測，以便及時有效的對網(wǎng)絡(luò)中發(fā)現(xiàn)的木馬和病毒采取有效的防護(hù)措施。（2）防火墻系統(tǒng)。防火墻作為計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的第一道屏障，是一種加強(qiáng)網(wǎng)絡(luò)之間訪問控制，以此來決定網(wǎng)絡(luò)之間傳輸信息的準(zhǔn)確性、真實(shí)性及安全性，對于計算機(jī)的安全與正常運(yùn)行具有重要的意義[7]。（3）入侵檢測。計算機(jī)當(dāng)中的病毒傳播的速度較快且危害性極大，為此應(yīng)該對網(wǎng)絡(luò)系統(tǒng)進(jìn)行病毒的預(yù)防及統(tǒng)一的、集中管理，采用防病毒技術(shù)及時有效的進(jìn)行殺毒軟件系統(tǒng)的升級，以便對網(wǎng)絡(luò)互動中發(fā)現(xiàn)的木馬或病毒程序采取及時的防護(hù)措施。

3.3網(wǎng)絡(luò)物理隔離

在進(jìn)行信息網(wǎng)絡(luò)安全控制的過程中不能單一的采用一種安全控制對其保護(hù)，而應(yīng)該根據(jù)網(wǎng)絡(luò)的復(fù)雜性采取不同的安全策略加以控制，因此管理人員可以依據(jù)密保的等級的程度、各種功能的保護(hù)以及不同形式安全設(shè)施的水平等差異，通過網(wǎng)絡(luò)分段隔離的方式提高通信企業(yè)信息網(wǎng)絡(luò)安全。這樣的形式及控制方法將以往的錯綜復(fù)雜的控制體系轉(zhuǎn)變成為細(xì)化的安全控制體系，能夠?qū)τ诟鞣N惡意的攻擊和入侵所造成的危害降低到最小。我們通常所說的物理隔離是指能滿足物理隔離的安全性要求的、相對的物理隔離技術(shù)。物理隔離的原理是使單個用戶在同一時間、同一空間不能同時使用內(nèi)部網(wǎng)和外部網(wǎng)兩個系統(tǒng)。如果兩個系統(tǒng)在空間上物理隔離，在不同的時間運(yùn)行，那么就可以得到兩個完全物理隔離的系統(tǒng)[8]。

3.4安全審計及入侵檢測技術(shù)

安全審計技術(shù)對于整個信息網(wǎng)絡(luò)安全的控制起到了關(guān)鍵性作用，它可以針對不同的用戶其入侵的方式、過程以及活動進(jìn)行系統(tǒng)精密的記錄，主要分為兩個階段即誘捕和反擊。誘捕是一種特異安排出現(xiàn)的漏洞，可以在一定程度允許入侵者在一定時間內(nèi)侵入，以便在今后能夠獲得更多的入侵證據(jù)及入侵的特征；當(dāng)獲得足夠多的特征及證據(jù)的基礎(chǔ)上開始進(jìn)行反擊，通過計算機(jī)精密的系統(tǒng)對用戶的非法入侵的行為進(jìn)行秘密跟蹤并且在較快的時間里查詢對方的身份以及來源，從而將系統(tǒng)與入侵者的連接切斷,還可追蹤定位并對攻擊源進(jìn)行反擊。

3.5制定切實(shí)可行的網(wǎng)絡(luò)安全管理策略

要想使通信企業(yè)信息網(wǎng)絡(luò)安全正常運(yùn)行其前提必須保證整個網(wǎng)絡(luò)系統(tǒng)的安全，必須針對網(wǎng)絡(luò)安全提出相應(yīng)的安全策略，應(yīng)該使信息網(wǎng)絡(luò)使用起來安全方便，從而尋找最方便有效的安全措施。在工作的過程中管理人員一定要熟知對于開放性和安全性的具體要求，并且在工作過程中試圖尋求兩者的共同點(diǎn)和平衡點(diǎn)，當(dāng)兩者出現(xiàn)矛盾的時候應(yīng)該考慮事情的實(shí)際情況有進(jìn)行準(zhǔn)確的取舍。對本網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和能夠承受的安全風(fēng)險進(jìn)行評估，從網(wǎng)絡(luò)安全技術(shù)方面為保證信息基礎(chǔ)的安全性提供了一個支撐。

信息網(wǎng)絡(luò)的發(fā)展需要計算機(jī)技術(shù)具有跟高的要求，特別是針對通信企業(yè)的信息網(wǎng)絡(luò)安全的控制問題應(yīng)該加以關(guān)注，這直接關(guān)系到整個企業(yè)的發(fā)展。信息網(wǎng)絡(luò)工程是一個巨大而又復(fù)雜的動態(tài)的系統(tǒng)工程，需要從多角度進(jìn)行思索與探討從而進(jìn)行綜合性的分析，才能選擇出更好地安全網(wǎng)絡(luò)設(shè)備，并且對其進(jìn)行有針對的系統(tǒng)的優(yōu)化，從而提高管理人員及工作人員的業(yè)務(wù)水平，最終全面提高整個通訊企業(yè)信息網(wǎng)絡(luò)安全。

作者:王春寶 于曉鵬 單位:吉林師范大學(xué)計算機(jī)學(xué)院

參考文獻(xiàn)

[1]盧昱.網(wǎng)絡(luò)控制論淺敘[J].裝備指揮技術(shù)學(xué)院學(xué)報,2002,3(6):60-64.

[2]王雨田,控制論、信息論、系統(tǒng)科學(xué)與哲學(xué)[M].北京:中國人民大學(xué)出版社,1986.

[3]南湘浩,陳鐘.網(wǎng)絡(luò)安全技術(shù)概論[M].北京:國防工業(yè)出版社,2003.

[4]涂華.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全與防范[J].中山大學(xué)學(xué)報論叢,2011,04(12).

[5]王蕓《.電子商務(wù)法規(guī)》.高等教育出版社,2010年版.

[6]張新寶主編：《互聯(lián)網(wǎng)上的侵權(quán)問題研究》,中國人民大學(xué)出版社,2003年版.

第4篇：通信安全論文范文

加密技術(shù)通過密鑰體現(xiàn)出來，是確保電力通信安全的基礎(chǔ)。電力自動化系統(tǒng)在實(shí)際運(yùn)行中，必須要加強(qiáng)對密鑰進(jìn)行管理，防止發(fā)生信息泄露。對密鑰進(jìn)行管理時，要延伸到其使用的所有范圍和周期內(nèi)，嚴(yán)格管理，層層把關(guān)，防止受到外界攻擊。根據(jù)電力環(huán)境、使用頻率、網(wǎng)絡(luò)特征等因素綜合分析，建立科學(xué)的管理機(jī)制，通過維護(hù)和管理，保證電力通信的安全。通常管理機(jī)制包含以下幾種：密鑰分配模式、與之所有共享密鑰、密鑰產(chǎn)生及應(yīng)用、密鑰啟動機(jī)制、隨機(jī)數(shù)的生成。電力通信加密技術(shù)屬于比較復(fù)雜的過程，涉及的知識廣、學(xué)科多，因此必須要加強(qiáng)對密鑰的管理，才能提高系統(tǒng)的安全性。

2電力自動化通信技術(shù)中信息安全對策

2.1采用多層次加密的方式實(shí)現(xiàn)信息保護(hù)

隨著網(wǎng)絡(luò)信息技術(shù)的推廣應(yīng)用，在進(jìn)行數(shù)據(jù)信息的網(wǎng)絡(luò)化傳輸中，為了保障所傳輸數(shù)據(jù)的安全性，多采用加密方式進(jìn)行保障，其中，通過網(wǎng)絡(luò)鏈路加密、信息傳輸端口加密、混合加密等三種加密方式是比較常見的網(wǎng)絡(luò)信息加密方式。

2.2采用合適的加密算法實(shí)現(xiàn)信息保護(hù)

在進(jìn)行網(wǎng)絡(luò)信息安全保護(hù)中，通過使用合適的加密算法實(shí)現(xiàn)網(wǎng)絡(luò)信息的安全保護(hù)也是一種常見的網(wǎng)絡(luò)信息安全技術(shù)，它主要是通過在網(wǎng)絡(luò)信息傳輸?shù)木W(wǎng)絡(luò)層以及應(yīng)用層之間，進(jìn)行SSL層設(shè)置，并通過對數(shù)據(jù)流的完全加密，以實(shí)現(xiàn)網(wǎng)絡(luò)信息的安全保護(hù)。值得注意的是，在SSL層進(jìn)行完全加密的數(shù)據(jù)流中，加密的內(nèi)容只包括應(yīng)用數(shù)據(jù)和傳輸協(xié)議內(nèi)容。在進(jìn)行網(wǎng)絡(luò)信息加密保護(hù)過程中，通過將數(shù)據(jù)流分割成數(shù)據(jù)段進(jìn)行加密，并在加密后數(shù)據(jù)由明文變成密文，以此來實(shí)現(xiàn)網(wǎng)絡(luò)信息的安全保護(hù)。

2.3以摘要算法實(shí)現(xiàn)網(wǎng)絡(luò)信息安全保護(hù)

在進(jìn)行網(wǎng)絡(luò)信息安全保護(hù)中，以摘要算法的方式實(shí)現(xiàn)網(wǎng)絡(luò)傳輸數(shù)據(jù)信息的安全保護(hù)，也就是通過對于網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)流進(jìn)行分段，并通過摘要計算后，將摘要附注在信息明文之后，以進(jìn)行傳輸信息完整性的校驗(yàn)，從而來保證網(wǎng)絡(luò)傳輸數(shù)據(jù)信息的完整性與安全性。

2.4加強(qiáng)應(yīng)用管控，杜絕違規(guī)外聯(lián)

對所有用戶終端、網(wǎng)管終端加裝防違規(guī)外聯(lián)程序，發(fā)現(xiàn)違規(guī)外聯(lián)第一時間進(jìn)行阻斷。嚴(yán)格維護(hù)用戶準(zhǔn)入制度，加強(qiáng)用戶口令管理，強(qiáng)制口令定期更新，控制遠(yuǎn)程維護(hù)授權(quán)管理。

2.5對通信系統(tǒng)網(wǎng)絡(luò)進(jìn)行優(yōu)化

實(shí)施分層、分級管理，核心業(yè)務(wù)必須通過嚴(yán)格的物理隔離措施經(jīng)交換平臺連接用戶。

3電力自動化通信技術(shù)在電力通信中的應(yīng)用

3.1電力通信網(wǎng)絡(luò)及其特征分析

在電力系統(tǒng)中，電力通信網(wǎng)絡(luò)，顧名思義是借助電力光纜線路或者載波等實(shí)現(xiàn)的一種數(shù)據(jù)通信與傳輸方式，現(xiàn)實(shí)中，比較常見的電力通信網(wǎng)絡(luò)有電纜線路、無線等多種通信手段與形式構(gòu)成的通信方式。而比較常見的電力通信方式主要有電力線路載波通信、電力光纖通信和其他電力通信。首先，電力載波通信主要是借助電力線路進(jìn)行工頻載波電流輸送的一種通信方式，它主要是將音頻或者是其他數(shù)據(jù)信息由載波機(jī)轉(zhuǎn)換成一種高頻弱電流形式，然后通過電力線路完成通信傳輸，實(shí)現(xiàn)電力線路的載波通信。與其他電力通信方式相比，電力線路載波通信具有通信傳輸可靠性、成本低、通信傳輸效率高等特征，并且電力線路載波通信與電網(wǎng)建設(shè)能夠保持一致，具有較為突出的特征優(yōu)勢。此外，在電力通信系統(tǒng)中，電力線路載波通信還具有通過電力架設(shè)線路實(shí)現(xiàn)載波信號傳播等形式，這種電力載波通信線路與普通線路相比，具有較高的絕緣性，并且通信傳輸過程中造成的電能損耗比較小。最后，比較常見的電力通信形式還有明顯電話、音頻電纜以及擴(kuò)頻通信等多種形式，對于電力通信的發(fā)展都有著舉足輕重的作用和影響。

3.2電力通信特征與自動化通信技術(shù)的應(yīng)用

第5篇：通信安全論文范文

關(guān)鍵詞：樓宇對講通信網(wǎng)絡(luò)安全技術(shù)

安防移動通信網(wǎng)絡(luò)的發(fā)展史

樓宇對講通信網(wǎng)絡(luò)是無線電通信技術(shù)中的一個重要應(yīng)用領(lǐng)域和組成部分，這項(xiàng)技術(shù)的開發(fā)和應(yīng)用開始于上個世紀(jì)的20年代，當(dāng)時主要使用在警察局總部與巡警車之間的車載移動通信服務(wù)――并迅速在警察部門得到推廣應(yīng)用。1946年，美國的AT&T公司開發(fā)設(shè)計出一種可以連接移動用戶和固定電話用戶的無線電話技術(shù)；基于這項(xiàng)技術(shù)，AT&T公司進(jìn)一步開發(fā)了稱之為安防移動電話服務(wù)（MTS，MobileTelephoneService）安防移動通信系統(tǒng)，它的改進(jìn)型――IMTS系統(tǒng)在1969年發(fā)展成當(dāng)時唯一的遍布美國的樓宇對講移動通信網(wǎng)絡(luò)。1968年，AT&T公司的貝爾實(shí)驗(yàn)室發(fā)明了蜂窩技術(shù)，它能將樓宇對講移動通信網(wǎng)絡(luò)的覆蓋區(qū)域劃分成很多類似蜂窩的小區(qū)，相隔較遠(yuǎn)的小區(qū)可以使用相同的無線電頻率。蜂窩技術(shù)的應(yīng)用極大地增加了移動通信網(wǎng)絡(luò)容量，并使小區(qū)的基站能采用低功率發(fā)射，避免高發(fā)射功率帶來的干擾問題。蜂窩技術(shù)的發(fā)明是移動通信史上的一個光輝里程碑，它的廣泛應(yīng)用標(biāo)志著樓宇對講移動通信進(jìn)入了蜂窩移動通信時代。

20世紀(jì)70年代末80年代初，第一代蜂窩樓宇對講移動通信網(wǎng)絡(luò)在日本、瑞典、英國、美國、德國和法國等諸多國家廣泛投入運(yùn)行。第一代蜂窩移動通信網(wǎng)絡(luò)基于模擬通信技術(shù)，采用的是頻分復(fù)用（FDMA,FrequencyDivisionMultipleAccess）模式，網(wǎng)絡(luò)的容量基本可以滿足移動通信用戶的需要。到了20世紀(jì)80年代末，由于模擬技術(shù)的第一代蜂窩移動通信網(wǎng)絡(luò)已經(jīng)顯得過時，集成電路技術(shù)的進(jìn)步推動了數(shù)字通信技術(shù)在第二代安防蜂窩移動通信網(wǎng)絡(luò)中的應(yīng)用。如先進(jìn)的數(shù)字語音編碼技術(shù)在保證話音質(zhì)量的前提下可大大減少通信帶寬的需要――提高了網(wǎng)絡(luò)頻段資源的利用率；差錯控制技術(shù)增強(qiáng)了網(wǎng)絡(luò)的抗干擾能力――基站可以以低功率發(fā)射；數(shù)字加密技術(shù)可以保護(hù)數(shù)字化了的用戶語音、數(shù)據(jù)和網(wǎng)絡(luò)指令；身份證技術(shù)可以鑒別移動用戶的身份，有效防止身份假冒。所以第二代蜂窩移動通信網(wǎng)絡(luò)相比不僅性能優(yōu)良，而且安全。1990個，泛歐數(shù)字安防蜂窩移動通信網(wǎng)（GSM，GlobalSystemforMobileCommunication）率先在西歐各國開始運(yùn)行，讓歐洲擺脫了第一代蜂窩移動通信網(wǎng)絡(luò)體制眾多互不相通的困境。GSM網(wǎng)絡(luò)在頻分復(fù)用（FDMA）的基礎(chǔ)上又采用了時分多址（FDMA），TimeDivisionMultipleAccess）來增加網(wǎng)絡(luò)容量。其后，澳大利亞、中國和一些中東國家也陸續(xù)采用GSM網(wǎng)絡(luò)，使得GSM網(wǎng)絡(luò)成為世界上覆蓋范圍最大的移動通信網(wǎng)絡(luò)。

20世紀(jì)90個代末期隨著因特網(wǎng)與樓宇移動通信網(wǎng)的融合，低速率數(shù)據(jù)傳輸業(yè)務(wù)已經(jīng)無法滿足移動用戶的需求，對高速率數(shù)據(jù)傳輸業(yè)務(wù)的需求推動著移動通信網(wǎng)絡(luò)走向第三代。為此，國際電信聯(lián)盟ITU就倡導(dǎo)制定一個全球統(tǒng)一的第三代蜂窩樓宇移動通信網(wǎng)絡(luò)標(biāo)準(zhǔn)――未來公共陸地移動電信網(wǎng)絡(luò)。1998年10月由歐洲、中國、日本、韓國和美國的電信標(biāo)準(zhǔn)組織聯(lián)合成立了第三代伙伴記計劃（3GPP、the3rdGenerationPartnershipProject）組織，旨在制定一種以IS－95核心網(wǎng)絡(luò)為基礎(chǔ)的第三代移動通信網(wǎng)絡(luò)標(biāo)準(zhǔn)CDMA2000。

第三代樓對講移動通信網(wǎng)絡(luò)在本世紀(jì)初開始投入使用，日本的DoCoMo公司于2001年10月1日率先運(yùn)營第三代移動通信網(wǎng)絡(luò)。以上我們簡單地回顧了樓宇對講移動通信的過去和發(fā)展現(xiàn)狀，在科學(xué)技術(shù)的進(jìn)步和人們對移動通信服務(wù)需求的雙重推動下，樓宇對講移動通信網(wǎng)絡(luò)仍將繼續(xù)不斷地向前發(fā)展，更完美地實(shí)現(xiàn)廣大樓宇對講移動通信用戶的通信服務(wù)需求。

移動通信網(wǎng)絡(luò)中的不安全因素

無線電通信網(wǎng)絡(luò)中存在著各種不安全因素――如無線竊聽、身份假冒、篡改數(shù)據(jù)和服務(wù)后抵賴等等。樓宇對講移動通信網(wǎng)絡(luò)作為無線電通信網(wǎng)絡(luò)的一種類型同樣存在著這些不安全因素，由于樓宇對講移動通信網(wǎng)絡(luò)的特殊性，它還存在著其他類型的不安全因素。下面將從移動通信網(wǎng)絡(luò)的接口、網(wǎng)絡(luò)端和移動端三個部分分別分析其中的不安全因素，以及在安防移動通信網(wǎng)絡(luò)中的具體表現(xiàn)形成及其危害：

一、無線接口中的不安全因素

在樓宇對講移動通信網(wǎng)絡(luò)中，移動站與固定網(wǎng)絡(luò)端之間的所有通信都是通過無線接口來傳輸?shù)模珶o線接口是開放的，作案者可通過無線接口竊聽信道而取得其中的傳輸信息，甚至可以修改、插入、刪除或重傳無線接口中的消息，達(dá)到假冒移動用戶身份以欺騙網(wǎng)絡(luò)終端的目的。根據(jù)攻擊類型的不同，又可分為非授權(quán)訪部數(shù)據(jù)、非授權(quán)訪問網(wǎng)絡(luò)服務(wù)、威脅數(shù)據(jù)完整性三種。

1．非授權(quán)訪問數(shù)據(jù)類攻擊

非授權(quán)訪問數(shù)據(jù)類攻擊的主要目的在于獲取無線接口中傳輸?shù)挠脩魯?shù)據(jù)/或信令數(shù)據(jù)。其方法有如下幾種：

竊聽用戶數(shù)據(jù)――獲取用戶信息內(nèi)容

竊聽信令數(shù)據(jù)――獲取網(wǎng)絡(luò)管理信息和其他有利于主動攻擊的信息

無線跟蹤――獲取移動用戶的身份和位置信息，實(shí)現(xiàn)無線跟蹤

被動傳輸流分析――猜測用戶通信內(nèi)容和目的

主動傳輸流分析――獲取訪問信息

2．非授權(quán)訪問網(wǎng)絡(luò)服務(wù)類攻擊

在非授權(quán)訪問網(wǎng)絡(luò)服務(wù)類攻擊中，攻擊者通過假冒一個合法移動用戶身份來欺騙網(wǎng)絡(luò)端，獲得授權(quán)訪問網(wǎng)絡(luò)服務(wù)，并逃避付費(fèi)，而且由被假冒的移動用戶替攻擊者付費(fèi)。

3．威脅數(shù)據(jù)完整性類攻擊

威脅數(shù)據(jù)完整性類攻擊的目標(biāo)是無線接口中的用戶數(shù)據(jù)流和信令數(shù)據(jù)流，攻擊者通過修改、插入、刪除或重傳這些數(shù)據(jù)流來實(shí)現(xiàn)欺騙數(shù)據(jù)接收方的目的，達(dá)到某種攻擊意圖。

、網(wǎng)絡(luò)端的不安全因素

在樓宇對講移動通信網(wǎng)絡(luò)中，網(wǎng)絡(luò)端的組成比較復(fù)雜，它不僅包含許多功能單元，而且不同單元之間的通信媒體也不盡相同。所以安防移動通信網(wǎng)絡(luò)端同樣存在著一些不可忽視的不安全因素――如無線竊聽、身份假冒、篡改數(shù)據(jù)和服務(wù)后抵賴等等。按攻擊類型的不同，有如下四類：

1．非授權(quán)訪問數(shù)據(jù)類攻擊

非授權(quán)訪問數(shù)據(jù)攻擊的主要目的在于獲取網(wǎng)絡(luò)端單元之間傳輸?shù)挠脩魯?shù)據(jù)和/信令數(shù)據(jù)，具體方法有如下幾種：

竊聽用戶數(shù)據(jù)――獲取用戶通信內(nèi)容

竊聽信令數(shù)據(jù)――獲取安全管理數(shù)據(jù)和其他有利于主動攻擊的信息

假冒通信接收方――獲取用戶數(shù)據(jù)、信令數(shù)據(jù)和其他有利于主動攻擊的信息

被動傳輸流分析――獲取訪問信息

非法訪問系統(tǒng)存儲的數(shù)據(jù)――獲取系統(tǒng)中存儲的數(shù)據(jù)如合法用戶的認(rèn)證參數(shù)等

2．非授權(quán)訪問網(wǎng)絡(luò)服務(wù)類攻擊

非授權(quán)訪問網(wǎng)絡(luò)服務(wù)類攻擊的主要目的是訪問網(wǎng)絡(luò)而逃避付款，具體的表現(xiàn)形式有如下幾種：

假冒合法用――獲取訪問網(wǎng)絡(luò)服務(wù)的授權(quán)

假冒服務(wù)網(wǎng)絡(luò)――訪問網(wǎng)絡(luò)服務(wù)

假冒歸屬網(wǎng)絡(luò)――獲取可以假冒合法用戶身份的認(rèn)證參數(shù)

濫用用戶職權(quán)――不付費(fèi)而享受網(wǎng)絡(luò)服務(wù)

濫用網(wǎng)絡(luò)服務(wù)職權(quán)――獲取非法盈利

3．威脅數(shù)據(jù)完整性類攻擊

樓宇對講移動通信網(wǎng)絡(luò)端的威脅數(shù)據(jù)完整性類攻擊不僅包括無線接口中的那些威脅數(shù)據(jù)完整性類攻擊，因?yàn)锽SS與MSC之間的通信接口也可能是無線接口。而且，還包括有線通信網(wǎng)絡(luò)，具體的表現(xiàn)如下：

操縱用戶數(shù)據(jù)流――獲取網(wǎng)絡(luò)服務(wù)訪問權(quán)或有意干擾通信

操縱信令數(shù)據(jù)流――獲取網(wǎng)絡(luò)服務(wù)訪問權(quán)或有意干擾通信

假冒通信參與者――獲取網(wǎng)絡(luò)服務(wù)訪問權(quán)或有意干擾通信

操縱可下載應(yīng)用――干擾移動終端的正常工作

操縱移動終端――移動終端的正常工作

操縱網(wǎng)絡(luò)單元中砘儲的數(shù)據(jù)――獲取網(wǎng)絡(luò)服務(wù)訪問權(quán)有意干擾通信

4．服務(wù)后抵賴類攻擊

服務(wù)后抵賴類攻擊是在通信后否曾經(jīng)發(fā)生此次通信，從而逃避付費(fèi)或逃避責(zé)任，具體的表現(xiàn)如下：

付費(fèi)抵賴――拒絕付費(fèi)

發(fā)送方否認(rèn)――不愿意為發(fā)送的消息服務(wù)承擔(dān)付費(fèi)責(zé)任

接收方抵賴――不愿意為接收的消息服務(wù)承擔(dān)付費(fèi)責(zé)任

三、移動端的不安全因素

樓宇對講移動通信網(wǎng)絡(luò)通信網(wǎng)絡(luò)的移動端是由站組成的，移動站不僅是移動用戶訪問移動通信網(wǎng)的通信工具它還保存著移動用戶的個人信息――如移動設(shè)備國際身份號、移動用戶國際身份號、移動用戶身份認(rèn)證密鑰等。移動設(shè)備國際身份號IMEI是唯一地代表一個移動電話，而移動用戶國際身份號和移動用戶身份認(rèn)證密鑰也唯一地對應(yīng)著一個合法用戶。

由于移動電話在日常生活中容易丟失或被盜竊，由此給移動電話帶來了如下一些不安全因素：

使用盜竊或撿來的移動電話訪問網(wǎng)絡(luò)服務(wù)，不用付費(fèi)，給丟失移動電話的用戶帶來了經(jīng)濟(jì)上的損失；

不法分子如若讀出移動用戶的國際身份號和移動用戶身份認(rèn)證密鑰，那么不法分子可以“克隆”許多移動電話――從事移動電話的非法買賣，給移動電話用戶和網(wǎng)絡(luò)服務(wù)商帶來了經(jīng)濟(jì)上的損失；

不法分子還會更改盜竊或撿來的移動電話的身份號，以此防止被登記在丟失移動電話的黑名單上等等。

四、攻擊風(fēng)險類

樓宇對講移動通信網(wǎng)絡(luò)中的威脅還有如：無線竊聽、假冒攻擊、完整犯、業(yè)務(wù)否認(rèn)和移動電話攻擊等等，具體的描述如下：

無線竊聽――竊聽無線信道中傳送的用戶身份號，用戶數(shù)據(jù)和信令信息；

假冒攻擊――假冒移動用戶欺騙網(wǎng)絡(luò)端和假冒網(wǎng)絡(luò)端欺騙移動用戶；

完整犯――更改無線通信控制信道中傳送的信令信息；

業(yè)務(wù)否認(rèn)――移動用戶濫用授權(quán)、網(wǎng)絡(luò)端服務(wù)提供商偽造帳單；

移動電話攻擊――偷竊移動電話、更改移動電話身份號和克隆移動電話。

樓宇對講移動通信網(wǎng)絡(luò)中的安全技術(shù)從第一代模似樓宇對講移動通信網(wǎng)到第二代數(shù)字樓對講移動通信網(wǎng)的運(yùn)行經(jīng)驗(yàn)證明：樓宇對講移動通信網(wǎng)絡(luò)中存在的各種不安全因素不僅威脅到移動用戶的隱私和經(jīng)濟(jì)利益，而且嚴(yán)重影響安防移動通信網(wǎng)絡(luò)的正常運(yùn)行，并損害到服務(wù)商和網(wǎng)絡(luò)運(yùn)行商的經(jīng)濟(jì)利益，為了保護(hù)各個層次的利益，移動通信網(wǎng)絡(luò)必須采用相應(yīng)的安全措施，提供足夠的安全技術(shù)級別服務(wù)；

1．保密性安全技術(shù)服務(wù)可分為五類，其保密級別和目的如下：

用戶語音保密性（級別1），目的――保護(hù)無線信道中傳送的用戶語音，防止被他人竊聽。

用戶身份保密性（級別1），目的――用戶的真實(shí)身份，防止被無線跟蹤。

信令數(shù)據(jù)性（級別1），目的――保護(hù)無線信道中傳送的信令數(shù)據(jù)，防止被他人竊聽。

用戶數(shù)據(jù)保密性（級別2），目的――保護(hù)無線信道中傳羝的用戶數(shù)據(jù)，防止被他人竊聽。

認(rèn)證密鑰保密性（級別2），目的――保護(hù)SIM和AC只存儲的認(rèn)證密鑰，防止被他人竊取或“克隆”SIM。

2．認(rèn)證性安全技術(shù)業(yè)務(wù)可分為三類，它們的具體描述如下：

用戶身份認(rèn)證性，目的的――鑒別移動用戶身份。防止假冒用戶；

網(wǎng)絡(luò)身份認(rèn)證性，目的――鑒別網(wǎng)絡(luò)身份，防止主動攻擊者假冒網(wǎng)絡(luò)進(jìn)行欺騙；

信令數(shù)據(jù)的完整性檢測，目的――保護(hù)無線信道中傳送的信令信息完整性，防止被他人篡改。

3．應(yīng)用層安全技術(shù)業(yè)務(wù)

上述兩類安全業(yè)務(wù)是在移動通信網(wǎng)絡(luò)的訪問層提供。隨著安防移動通信網(wǎng)絡(luò)類別培多和電子商貿(mào)發(fā)展，在應(yīng)用層增設(shè)了安全技術(shù)業(yè)務(wù)，它們的具體描述如下：

實(shí)體身份認(rèn)證――兩個應(yīng)用實(shí)體互相認(rèn)證對方的身份；

數(shù)據(jù)源認(rèn)證――接收方應(yīng)用實(shí)體認(rèn)證數(shù)據(jù)確實(shí)來自于發(fā)送方；

數(shù)據(jù)完整性認(rèn)證――接收方應(yīng)用實(shí)體確認(rèn)接收到的數(shù)據(jù)沒有被篡改；

數(shù)據(jù)保密性――保護(hù)兩應(yīng)用實(shí)體之間的數(shù)據(jù)通信，實(shí)現(xiàn)端到端保密性，防止流分析；

數(shù)據(jù)接收證明――發(fā)送方應(yīng)用實(shí)體認(rèn)證可證明接收方確實(shí)收到了應(yīng)用數(shù)據(jù)。

五、移動電話保護(hù)

移動電話生成商為每部移動電話分配一個全球唯一的國際移動設(shè)備號IMEI，每當(dāng)移動電話訪問移動通信網(wǎng)絡(luò)，它必須傳其IMEI給網(wǎng)絡(luò)端設(shè)備號登記處EIR；EIR檢查廬IMEI是否在丟失和失竊移動電話的“黑名單”上，若在則EIR就傳一個信令將該移動電話鎖起來，此時使用者自己不能開鎖，就不能繼續(xù)使用這個移動電話，這個方法在很大程度上防止了非法用戶撿來或偷來的移動電話濫用網(wǎng)絡(luò)服務(wù)，而由丟失移動電話的合法用戶付費(fèi)，但是也有一些不法分子應(yīng)用高科技工具改變偷來的電話的IMEI，從而通過“黑名單”檢查。為防止修改移動電話的IMEI，移動電話生產(chǎn)商通常將IMEI設(shè)置在一個保護(hù)的單元――具有物理防撬功能的只讀存儲器。

第6篇：通信安全論文范文

縱觀當(dāng)前計算機(jī)通信網(wǎng)絡(luò)系統(tǒng)不難看出，其仍舊存在較多的安全問題，具體包括防范系統(tǒng)不健全、體制不完善、技術(shù)員工專業(yè)性不強(qiáng)等。伴隨計算機(jī)系統(tǒng)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全問題逐步凸顯出來。當(dāng)然，計算機(jī)應(yīng)用階段中，網(wǎng)絡(luò)安全問題始終無法避免，因而如何有效的防護(hù)、制定科學(xué)有效的應(yīng)對策略，確保網(wǎng)絡(luò)應(yīng)用的可靠規(guī)范性十分必要。網(wǎng)絡(luò)安全問題具體表現(xiàn)形式為病毒入侵、人為的惡意攻擊以及黑客的非法操控等。在網(wǎng)絡(luò)系統(tǒng)廣泛普及的信息時代，較多企業(yè)單位乃至國家安全系統(tǒng)均同計算機(jī)通信網(wǎng)絡(luò)技術(shù)整體安全性緊密相關(guān)，如果無法制定有效的安全防范策略，那么將使國家、社會面臨無法估量的損失，為此做好計算機(jī)通信網(wǎng)絡(luò)系統(tǒng)的安全防范尤為必要。伴隨我國市場經(jīng)濟(jì)的飛速發(fā)展，計算機(jī)系統(tǒng)應(yīng)用成為促動經(jīng)濟(jì)建設(shè)的重要產(chǎn)物之一。當(dāng)前，我國構(gòu)建的計算機(jī)通信網(wǎng)絡(luò)系統(tǒng)仍舊不夠完善，欠缺有效的管理工作體制。再加上各企業(yè)單位沒能全面重視網(wǎng)絡(luò)系統(tǒng)安全性，過多的看重經(jīng)濟(jì)效益水平，忽視了促動發(fā)展的核心方式在于網(wǎng)絡(luò)安全。另外，維護(hù)管理系統(tǒng)的工作人員欠缺專業(yè)、全面的知識儲備，因而技術(shù)水平無法符合既定標(biāo)準(zhǔn)。各企業(yè)之中在創(chuàng)建內(nèi)部系統(tǒng)的過程中無法思考技術(shù)員工相關(guān)的配比問題，導(dǎo)致計算機(jī)維護(hù)管理階段中無法形成安全防范的良好效果。信息技術(shù)的飛速發(fā)展，令整體信息市場變得更加復(fù)雜，而計算機(jī)網(wǎng)絡(luò)系統(tǒng)技術(shù)逐步發(fā)展成為一個重要學(xué)科，現(xiàn)代社會之中更多的培訓(xùn)學(xué)校嶄露頭角，導(dǎo)致計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全技術(shù)工作人員掌握的技術(shù)實(shí)力與水平并不平衡，呈現(xiàn)出參差不齊的狀態(tài)。技術(shù)員工素質(zhì)水平不高，導(dǎo)致在維護(hù)管理企業(yè)通信網(wǎng)絡(luò)系統(tǒng)安全的過程中勢必會形成不同類別的安全漏洞，令整體體系陷入混亂不堪的局面。而正式的技術(shù)員工還會由于沒能重視網(wǎng)絡(luò)系統(tǒng)整體安全的重要性，而在實(shí)踐過程中存在敷衍、應(yīng)付的問題，這些現(xiàn)象均成為威脅計算機(jī)網(wǎng)絡(luò)通信系統(tǒng)安全的重要因素。

二提升計算機(jī)通信網(wǎng)絡(luò)安全科學(xué)對策

1創(chuàng)建整體化防范系統(tǒng)創(chuàng)建完善、整體化的計算機(jī)通信

網(wǎng)絡(luò)安全系統(tǒng)是做好安全防范工作的一項(xiàng)重要內(nèi)容。由于整體企業(yè)網(wǎng)絡(luò)系統(tǒng)較為龐大，應(yīng)用單一一種方式保障計算機(jī)通信網(wǎng)絡(luò)系統(tǒng)安全存在一定難度。信息時代，為令企業(yè)信息系統(tǒng)更加安全可靠，便需要采用現(xiàn)代化的方式手段，引入先進(jìn)性的工具設(shè)施，激發(fā)其核心功能價值，進(jìn)而確保網(wǎng)絡(luò)系統(tǒng)整體安全，降低企業(yè)后續(xù)維護(hù)管理耗費(fèi)的經(jīng)濟(jì)損失。有關(guān)技術(shù)員工應(yīng)更為注重網(wǎng)絡(luò)安全，創(chuàng)建完善的防范系統(tǒng)，針對連接企業(yè)內(nèi)部應(yīng)用系統(tǒng)的計算機(jī)應(yīng)做嚴(yán)格細(xì)致的把關(guān)與篩選。同時，在設(shè)置客戶端應(yīng)用密碼的過程中，應(yīng)通過多重防護(hù)進(jìn)行有效防范。唯有如此，企業(yè)計算機(jī)通信網(wǎng)絡(luò)系統(tǒng)安全方能得到更大的保障，進(jìn)而推動企業(yè)的不斷進(jìn)步與全面升華，促進(jìn)市場經(jīng)濟(jì)的飛速發(fā)展。

2健全網(wǎng)絡(luò)系統(tǒng)管理體制

計算機(jī)通信網(wǎng)絡(luò)技術(shù)快速發(fā)展的時代，網(wǎng)絡(luò)安全問題漸漸被人們忽視，進(jìn)而導(dǎo)致網(wǎng)絡(luò)體制存在一定的漏洞，對企業(yè)提升生產(chǎn)管理效益形成了不良威脅。為此企業(yè)工作人員唯有注重計算機(jī)通信網(wǎng)絡(luò)安全，提升安全防范意識，強(qiáng)化網(wǎng)絡(luò)安全系統(tǒng)建設(shè)，方能達(dá)到事半功倍的工作效果。當(dāng)前，網(wǎng)絡(luò)系統(tǒng)進(jìn)入到更多的企業(yè)之中，有關(guān)機(jī)密的信息數(shù)據(jù)、企業(yè)重要資料均存儲至計算機(jī)系統(tǒng)之中，因此安全管理人員應(yīng)更為重視網(wǎng)絡(luò)安全，進(jìn)而為企業(yè)單位的健康持續(xù)發(fā)展提供更優(yōu)質(zhì)的內(nèi)在保障。網(wǎng)絡(luò)管理工作人員應(yīng)更多的借鑒吸取先進(jìn)的經(jīng)驗(yàn)，掌握符合時代需要的安全管理工作方法，形成對通信網(wǎng)絡(luò)系統(tǒng)安全保障的正確認(rèn)知。同時應(yīng)強(qiáng)化體制建設(shè)，創(chuàng)建出更為完善健全的網(wǎng)絡(luò)系統(tǒng)平臺，引進(jìn)更多的優(yōu)秀人才，進(jìn)而為企業(yè)單位的安全、健康、持續(xù)發(fā)展保駕護(hù)航。

3提升計算機(jī)通信網(wǎng)絡(luò)安全技術(shù)水平提升

計算機(jī)通信網(wǎng)絡(luò)安全技術(shù)水平為確保整體網(wǎng)絡(luò)系統(tǒng)有用性的重要環(huán)節(jié)。企業(yè)安全系統(tǒng)之中，應(yīng)引入有效的防范措施，通過科學(xué)的手段方式做好多重防護(hù)。企業(yè)工作人員登錄內(nèi)網(wǎng)應(yīng)設(shè)置單獨(dú)的口令，進(jìn)而確保企業(yè)單位內(nèi)部系統(tǒng)安全。通常應(yīng)對外部入侵行為需要借助防火墻系統(tǒng)，采取必要的訪問控制手段，利用專業(yè)化的安全管理知識確保企業(yè)整體安全。在引進(jìn)工作人員的過程中，應(yīng)注重考核應(yīng)聘人員的專業(yè)技能以及綜合素質(zhì)，創(chuàng)建健全完善的人才培養(yǎng)機(jī)制，方能為企業(yè)單位計算機(jī)通信網(wǎng)絡(luò)安全提供更大的保障。

三結(jié)論

第7篇：通信安全論文范文

遼寧省水利安全監(jiān)督管理信息系統(tǒng)主要包括門戶網(wǎng)站、數(shù)據(jù)采集、信息查詢、巡查管理、隱患自查自報、安全事故管理、水利安全月報系統(tǒng)、統(tǒng)計管理等功能模塊。

1.1數(shù)據(jù)采集

安全信息涵蓋了水利工程的基本信息、危險特性、安全生產(chǎn)管理機(jī)構(gòu)、安全生產(chǎn)責(zé)任人、安全生產(chǎn)管理人員、特種作業(yè)人員、特種設(shè)備作業(yè)人員、危險設(shè)備、許可證照、安全風(fēng)險較大作業(yè)、職業(yè)病危害情況、安全生產(chǎn)投入、安全生產(chǎn)標(biāo)準(zhǔn)化建設(shè)、安全生產(chǎn)獲獎情況、行政處罰情況、安全生產(chǎn)事故信息、安全生產(chǎn)管理資料信息等。在采集手段上可采用2種手段：

1）基于互聯(lián)網(wǎng)的網(wǎng)頁填報；

2）基于移動3G信號的移動終端采集系統(tǒng)。

1.2監(jiān)督管理

監(jiān)督管理貫穿工程開工到驗(yàn)收的全過程，主要分為工程概況、參建單位、建設(shè)程序、工程進(jìn)度、工程重量、施工安全、工程驗(yàn)收、質(zhì)量安全監(jiān)督、公眾留言等9個環(huán)節(jié)。

1.3巡查管理

通過安全巡查管理平臺，推送基層巡查員巡查任務(wù)；基層巡查員通過手持GPRS指紋巡查終端，接收巡查信息。巡查終端將通過指紋識別身份信息和巡查軌跡上傳到巡查管理平臺，管理者可根據(jù)基層巡查員的任務(wù)軌跡，保質(zhì)保量地開展水利安全監(jiān)督工作。同時借助巡查終端，可將巡查發(fā)現(xiàn)的問題和實(shí)時照片上傳到管理平臺，輔助管理者遠(yuǎn)程指揮和科學(xué)決策。

1.4安全事故管理

將水利安全生產(chǎn)事故處理流程化、常態(tài)化和科學(xué)化，通過數(shù)據(jù)傷亡人數(shù)和影響程度，自動判斷事故等級，及時啟動相應(yīng)等級的數(shù)據(jù)處理方案，并按照預(yù)定流程開展數(shù)據(jù)處理工作，同時對整個數(shù)據(jù)處理進(jìn)行登記備案，確保數(shù)據(jù)處理及時、合理、規(guī)范。3數(shù)據(jù)庫設(shè)計水利安全監(jiān)督管理系統(tǒng)數(shù)據(jù)庫由屬性、空間和多媒體等數(shù)據(jù)庫組成。其中在存儲設(shè)計上實(shí)現(xiàn)屬性、空間和影音圖等信息的分開獨(dú)立存儲和管理，以松耦合的方式關(guān)聯(lián)，最大化方便屬性、多媒體數(shù)據(jù)的擴(kuò)展及與空間庫關(guān)系的維護(hù)。數(shù)據(jù)庫內(nèi)容上充分利用遼寧省第一次水利普查成果，包括屬性和空間數(shù)據(jù)，并以各類工程管理單位的注冊機(jī)構(gòu)碼為唯一識別標(biāo)識碼。通過數(shù)據(jù)采集系統(tǒng)，補(bǔ)充獲取在建或已建工程的安全生產(chǎn)信息及相關(guān)音像文件。

2網(wǎng)絡(luò)與信息安全設(shè)計

2.1網(wǎng)絡(luò)安全

依托遼寧省防汛骨干網(wǎng)和防火墻技術(shù)，將系統(tǒng)的所有服務(wù)器都布設(shè)在水利廳信息中心機(jī)房，并用防火墻隔離。只允許安全的網(wǎng)絡(luò)協(xié)議（如HTTP協(xié)議等）通過，其他如FTP，Telnet協(xié)議限制執(zhí)行。同時用ISAPI將對系統(tǒng)具有訪問選線的用戶的IP地址限制在某一范圍內(nèi)。

2.2Web服務(wù)器安全

采用Web服務(wù)器IISS10，對允許訪問的用戶、組、IP地址或域主機(jī)名進(jìn)行授權(quán)，實(shí)現(xiàn)網(wǎng)絡(luò)訪問控制，同時與WindowsServer結(jié)合，控制用戶訪問權(quán)限。

2.3數(shù)據(jù)庫安全

利用數(shù)據(jù)庫管理系統(tǒng)提供的強(qiáng)大安全功能，如數(shù)據(jù)庫賬號、數(shù)據(jù)庫視圖、賬號操作權(quán)限等對訪問機(jī)型控制。具體如下：1）使用身份認(rèn)證，使SQLServer的登錄安全與操作系統(tǒng)安全性高度集成，保證系統(tǒng)用戶的登錄安全；2）創(chuàng)建預(yù)定義的數(shù)據(jù)視圖，使用戶只能訪問需要觀察的視圖；3）利用存儲過程。從安全的角度來看，存儲過程只存取安全表的實(shí)體，用戶程序訪問的只是存儲過程，而不是數(shù)據(jù)表，從而保證了數(shù)據(jù)庫的安全。

2.4通信安全

系統(tǒng)用2種不同的加密手段實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)通信安全性的設(shè)計：

1）采用安全協(xié)議加密客戶端和Web服務(wù)器之間傳輸?shù)男畔ⅲ?/p>

2）通過專門的加密算法實(shí)現(xiàn)客戶端與數(shù)據(jù)庫服務(wù)器之間重要數(shù)據(jù)的加密傳輸。

3結(jié)語

第8篇：通信安全論文范文

有效的數(shù)據(jù)備份體系包括備份介質(zhì)、網(wǎng)絡(luò)備份與存儲管理軟件等，制定有效的數(shù)據(jù)備份措施，包括雙機(jī)熱備份、日常備份機(jī)制、災(zāi)難恢復(fù)措施、甚至災(zāi)難備份中心等。數(shù)據(jù)存儲備份技術(shù)包括DAS、NAS、SAN等。

2系統(tǒng)安全

2.1目標(biāo)

系統(tǒng)安全的目標(biāo)主要是保證主機(jī)，特別是各個應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器的操作系統(tǒng)、應(yīng)用服務(wù)器及其數(shù)據(jù)的安全。

2.2需求分析

系統(tǒng)安全主要是防范對各種操作系統(tǒng)（各種Windows、UNIX、Linux系統(tǒng)等）、網(wǎng)絡(luò)基本服務(wù)（如FTP、TELNET、HTTP）、應(yīng)用服務(wù)器（如WEB服務(wù)器、數(shù)據(jù)庫服務(wù)器等）等的攻擊。常見的網(wǎng)絡(luò)攻擊類型包括端口掃描、IPC攻擊、CGI攻擊、數(shù)據(jù)庫口令猜測、強(qiáng)力口令破解等以及針對特定服務(wù)的攻擊。

2.3建設(shè)方案

（1）獨(dú)立區(qū)域劃分：按照行政劃分，以每個行政單位為單元劃分獨(dú)立的安全區(qū)域，每個區(qū)域內(nèi)設(shè)置安全管理員管理本局域網(wǎng)內(nèi)的服務(wù)器和主機(jī)，獨(dú)立完成服務(wù)器的安全配置，加強(qiáng)現(xiàn)有系統(tǒng)安全。

（2）漏洞掃描平臺：包括漏洞預(yù)警、漏洞檢測、風(fēng)險管理、漏洞修復(fù)、漏洞審計、漏洞知識庫、漏洞識別、基于WEB的漏洞安全分析?？梢詸z測出掃描對象的操作系統(tǒng)版本及安全漏洞、應(yīng)用服務(wù)程序的安全漏洞、木馬程序、用戶列表的不安全賬號等。

（3）網(wǎng)絡(luò)防病毒體系：網(wǎng)絡(luò)防病毒體系建設(shè)中，應(yīng)遵循層層設(shè)防、逐層把關(guān)，分布配置，集中管控的原則，堵住病毒傳播的各種可能途徑，建設(shè)措施包括網(wǎng)關(guān)防病毒、郵件防病毒、服務(wù)器防病毒、主機(jī)防病毒等。

3應(yīng)用安全

3.1目標(biāo)

應(yīng)用安全的目標(biāo)是針對電子政務(wù)系統(tǒng)上運(yùn)行的各種應(yīng)用系統(tǒng)和應(yīng)用系統(tǒng)數(shù)據(jù)，其安全目標(biāo)主要是防范各種內(nèi)部攻擊，包括利用應(yīng)用系統(tǒng)中存在的后門、陷阱，竊取合法用戶身份、非授權(quán)訪問、竊聽重要數(shù)據(jù)等。

3.2需求分析

電子政務(wù)系統(tǒng)應(yīng)用安全體系必須能夠提供全面的的安全服務(wù)，包括嚴(yán)格的用戶身份認(rèn)證、細(xì)粒度的訪問控制、高強(qiáng)度的數(shù)據(jù)傳輸保密性和完整性、詳細(xì)的審計記錄等。應(yīng)用安全體系必須能夠?yàn)殡娮诱?wù)系統(tǒng)現(xiàn)有的、將來的各種應(yīng)用提供一個統(tǒng)一的安全平臺。應(yīng)用安全體系同時也是一個安全管理平臺，這個應(yīng)用安全管理平臺必須提供全局的用戶、資源和授權(quán)策略的管理功能。

3.3建設(shè)方案

（1）統(tǒng)一安全認(rèn)證：用戶登錄統(tǒng)一的應(yīng)用系統(tǒng)平臺時，首先要通過統(tǒng)一認(rèn)證中心的安全認(rèn)證，使得系統(tǒng)在應(yīng)用級別又加了一層安全防護(hù)。統(tǒng)一認(rèn)證中心通過雙因子認(rèn)證保證了用戶的合法接入，為安全使用做好了入口的防護(hù)。

（2）數(shù)據(jù)加密：用戶登錄系統(tǒng)時，通訊的數(shù)據(jù)將用戶的信息（用戶名、密碼等）進(jìn)行加密，然后再進(jìn)行傳輸，當(dāng)用戶的加密信息與服務(wù)器端相匹配時，才能完成安全登錄認(rèn)證。

（3）數(shù)字簽名：數(shù)字簽名是確保數(shù)據(jù)真實(shí)性的基本方法。利用數(shù)字簽名技術(shù)可以進(jìn)行報文認(rèn)證和用戶身份認(rèn)證。數(shù)字簽名具有解決雙方糾紛的能力。

（4）訪問控制：當(dāng)一主體試圖非法使用一個未經(jīng)授權(quán)的資源時，訪問控制將拒絕這一企圖，并將這一事件報告給跟蹤系統(tǒng)。

第9篇：通信安全論文范文

1.1計算機(jī)通信的硬件存在一定的安全隱患

計算機(jī)通信需要一些硬件設(shè)備和設(shè)施來實(shí)現(xiàn)信息的傳輸和處理，如需要計算機(jī)、通信電纜、室外電源等一些硬件設(shè)施。同時，計算機(jī)通信還需要內(nèi)部硬件，如數(shù)據(jù)磁盤、光盤、優(yōu)盤等，這些都是進(jìn)行通信必不可少的硬件組件。硬件設(shè)施長期暴露在戶外或非屏蔽的一些硬件環(huán)境，硬件就會容易損壞或不穩(wěn)定。一旦硬件設(shè)備出現(xiàn)了安全隱患，設(shè)施就會不完整，就會導(dǎo)致計算機(jī)通信線路癱瘓，或可能造成信息數(shù)據(jù)的丟失等一些不良的后果。因此，需要加強(qiáng)計算機(jī)通信的硬件管理，提高硬件的安全級別，有效消除硬件存在的安全隱患。

1.2通來自外部網(wǎng)絡(luò)的攻擊

如前所述，計算機(jī)通信是計算機(jī)技術(shù)、信息技術(shù)、現(xiàn)代通訊技術(shù)、網(wǎng)絡(luò)技術(shù)和一些其他技術(shù)綜合應(yīng)用的一個新型的技術(shù)。在這個過程中，有效保障信息傳輸?shù)陌踩欠浅Ｖ匾摹Ｓ捎诂F(xiàn)代計算機(jī)通信必須與網(wǎng)絡(luò)緊密相連，在開放的網(wǎng)絡(luò)環(huán)境中使用網(wǎng)絡(luò)技術(shù)，通信安全的復(fù)雜性就會帶來了許多不確定的因素。同時，各種網(wǎng)絡(luò)攻擊問題都會導(dǎo)致通信信息、通信資源的浪費(fèi)和通信系統(tǒng)無法正常進(jìn)行運(yùn)行，這些來自外部的網(wǎng)絡(luò)的干擾和攻擊，將會嚴(yán)重危害到人們的根本利益，無法保障數(shù)據(jù)和信息傳輸?shù)恼鎸?shí)和完整性，使得一些信息得到泄露和破壞，嚴(yán)重影響了社會的穩(wěn)定。

1.3通信管理中存在的安全隱患

計算機(jī)通信運(yùn)行正常不僅需要硬件設(shè)施的安全，同時還要求操作員能夠有效地操作機(jī)器，這是進(jìn)行正常通信的一個關(guān)鍵步驟。但是我們看到，由于計算機(jī)通信還是處于一個發(fā)展初期，計算機(jī)網(wǎng)絡(luò)通信在很多單位中不是由專業(yè)人員來負(fù)責(zé)企業(yè)的安全管理和使用，因此通常會導(dǎo)致一些網(wǎng)絡(luò)的安全問題的產(chǎn)生。例如，如果用戶不按照計算機(jī)網(wǎng)絡(luò)通訊的安全措施來進(jìn)行操作，則可能導(dǎo)致通信資源和信息出現(xiàn)泄漏。此外，計算機(jī)網(wǎng)絡(luò)通信還缺乏一套完整的科學(xué)管理計劃和方案，這樣就會使得整個管理工作是很容易陷入混亂，最終導(dǎo)致計算機(jī)通信的順序和程序不嚴(yán)，容易造成通訊癱瘓。

2計算機(jī)通信技術(shù)安全問題的防護(hù)措施

2.1提高計算機(jī)系統(tǒng)設(shè)備的性能

計算機(jī)通信網(wǎng)絡(luò)是一個基于網(wǎng)絡(luò)通信技術(shù)的來發(fā)展的，需要解決計算機(jī)通信的安全問題，首先需要從技術(shù)層面入手。當(dāng)前基于計算機(jī)網(wǎng)絡(luò)通信技術(shù)的發(fā)展現(xiàn)狀，一些開發(fā)商和相關(guān)開發(fā)公司通常只注重實(shí)際效果，而忽略了網(wǎng)絡(luò)通信過程中存在的安全問題。在未來的系統(tǒng)設(shè)計中，需要充分考慮設(shè)計中存在的安全問題，并且針對這些問題，采取有效的防護(hù)措施，有效提高計算機(jī)通信設(shè)備的安全性能，以確保在使用或數(shù)據(jù)傳輸過程中能夠保障數(shù)據(jù)信息的安全和有效性，同時還要不斷完善相關(guān)協(xié)議，使得傳輸?shù)男畔⒉粫艿綋p壞。

2.2提高網(wǎng)絡(luò)技術(shù)人員的安全意識

計算機(jī)通信的技術(shù)措施是必不可少的硬件措施，同時還應(yīng)結(jié)合一些有效的輔助措施來進(jìn)行幫助。計算機(jī)網(wǎng)絡(luò)通信安全問題需要得到足夠的重視，應(yīng)進(jìn)行有效的安全研究和宣傳工作，積極使用一些新技術(shù)，使得技術(shù)水平能夠達(dá)到一個新的標(biāo)準(zhǔn)。還需要不斷加強(qiáng)員工的安全教育，以增強(qiáng)他們的網(wǎng)絡(luò)安全意識，盡量減少由于人為因素造成的一些安全隱患。重視網(wǎng)絡(luò)人才的培養(yǎng)，需要各個部門進(jìn)行通力合作，加強(qiáng)崗位人員的定期培訓(xùn)，讓他們在計算機(jī)網(wǎng)絡(luò)安全方面掌握一定的專業(yè)知識和經(jīng)驗(yàn)，從而達(dá)到提到他們的安全意識，還能夠使得他們的專業(yè)技能夠得到提高，能夠采取有效的措施對網(wǎng)絡(luò)通信進(jìn)行有效的安全保護(hù)。

2.3落實(shí)計算機(jī)通信的安全策略

計算機(jī)網(wǎng)絡(luò)通信的安全策略主要是為了提高用戶和終端保護(hù)的防護(hù)保能力，有效保障計算機(jī)通信的安全。我們可以針對以下三個方面來進(jìn)行分析：

（1）政府應(yīng)該不斷完善相關(guān)的法律法規(guī)：在我國的網(wǎng)絡(luò)立法一直處于一個空白區(qū)，這樣就會為一些罪犯的網(wǎng)絡(luò)活動提供了良好的環(huán)境和條件。針對計算機(jī)通信網(wǎng)絡(luò)存在的的安全隱患，政府需要制定相關(guān)的法律法規(guī)，有效保證用戶的合法權(quán)益。政府有關(guān)部門還應(yīng)該積極履行自己的職責(zé)，不斷規(guī)范網(wǎng)絡(luò)通信市場秩序，為計算機(jī)通信提供一個可持續(xù)發(fā)展的驅(qū)動力和保障。

（2）加強(qiáng)計算機(jī)通信的管理：計算機(jī)通信的管理需要從用戶方面來考慮的，我們應(yīng)該測試信息的傳輸過程中存在哪些安全問題，并采取進(jìn)一步措施來確保計算機(jī)的通信不會受到入侵。如果是重要的文件或信息進(jìn)行傳送，必須提高信息傳送的重視程度，可以進(jìn)行加密保護(hù)，確保數(shù)據(jù)傳輸不會受到外界的干擾。