通信安全論文精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的通信安全論文主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：通信安全論文范文

1.1系統(tǒng)結(jié)構(gòu)。

大型企業(yè)的網(wǎng)絡(luò)系統(tǒng)構(gòu)成是一個(gè)復(fù)雜、綜合的內(nèi)容，它包含了內(nèi)部局域網(wǎng)、各地子公司的局域網(wǎng)以及廣域網(wǎng)連接等復(fù)雜內(nèi)容。在工作中，總部的局域網(wǎng)一般都是和電信公司的因特網(wǎng)相連接，同時(shí)還和下轄子公司、其單位連接，是通過(guò)信息技術(shù)、網(wǎng)絡(luò)技術(shù)連接形成的一個(gè)綜合信息平臺(tái)。

1.2系統(tǒng)功能。

在功能上分析，大型國(guó)有企業(yè)的信息系統(tǒng)涵蓋業(yè)務(wù)范圍廣、內(nèi)容復(fù)雜、布局合理，主要業(yè)務(wù)系統(tǒng)包含了ERP系統(tǒng)、OA系統(tǒng)以及財(cái)務(wù)系統(tǒng)等，這些系統(tǒng)涉及到局域網(wǎng)、廣域網(wǎng)以及企業(yè)自身發(fā)展的特征，因此在連接的時(shí)候往往都是根據(jù)企業(yè)業(yè)務(wù)開(kāi)展需要和內(nèi)部經(jīng)營(yíng)管理需要聯(lián)系的。

1.3系統(tǒng)用戶。

大型企業(yè)的信息系統(tǒng)是一個(gè)復(fù)雜、繁瑣、綜合的內(nèi)容，其用戶類(lèi)型十分的廣泛和復(fù)雜，簡(jiǎn)單的將其進(jìn)行劃分主要可以劃分為系統(tǒng)管理用戶和系統(tǒng)應(yīng)用用戶兩種。首先，系統(tǒng)管理用戶主要包含了管理員、指揮部、網(wǎng)絡(luò)管理員、安全管理員以及應(yīng)用程序管理員等。其次，系統(tǒng)應(yīng)用用戶包含了內(nèi)部應(yīng)用用戶和外部應(yīng)用用戶兩方面。其中內(nèi)部的應(yīng)用用戶主要指的是企業(yè)員工、辦公用戶、生產(chǎn)系統(tǒng)用戶和分公司辦事處的員工等。外部應(yīng)用用戶主要指的是用戶方位的企業(yè)網(wǎng)站。

2信息系統(tǒng)的安全環(huán)境

2.1系統(tǒng)安全現(xiàn)狀。

目前，我國(guó)大型企業(yè)信息系統(tǒng)對(duì)于安全防范認(rèn)識(shí)還較為欠缺，各種防范措施的應(yīng)用較少，主要安全防范措施的應(yīng)用主要是防火墻、防病毒以及數(shù)據(jù)備份等手段，這些技術(shù)的應(yīng)用基本上都偏重于安全設(shè)備的提前預(yù)防，而對(duì)于那些專(zhuān)業(yè)、專(zhuān)門(mén)的管理制度和管理策略并沒(méi)有得到重視，同時(shí)對(duì)國(guó)家有關(guān)信息安全的法律和法規(guī)沒(méi)有從根本上重視，錯(cuò)誤認(rèn)為這是一些不必要、不科學(xué)的內(nèi)容。雖然目前大部分企業(yè)的信息系統(tǒng)在技術(shù)和管理上已經(jīng)采取了初步的安全管理措施，但是從綜合管理方面分析其中還存在著較多的不足，更沒(méi)有專(zhuān)業(yè)的崗位和安全管理，缺乏嚴(yán)格、一致的管理控制機(jī)制。

2.2系統(tǒng)安全威脅。

威脅是造成系統(tǒng)安全的主要潛在原因，它的存在極大的限制了企業(yè)信息系統(tǒng)功能的發(fā)揮，甚至是導(dǎo)致企業(yè)信息和經(jīng)濟(jì)損失。在目前工作中，系統(tǒng)安全威脅的斷定往往都是根據(jù)企業(yè)業(yè)務(wù)信息系統(tǒng)的存在進(jìn)行分析的，它可謂是一個(gè)不可消滅的問(wèn)題和事物，無(wú)論企業(yè)系統(tǒng)多么的先進(jìn)和完善，這種潛在威脅都是存在的。

3信息系統(tǒng)安全規(guī)劃分析

3.1總體規(guī)劃概述。

在計(jì)算機(jī)網(wǎng)絡(luò)信息安全服務(wù)的設(shè)計(jì)與實(shí)施過(guò)程中，安全服務(wù)提供商的整體安全意識(shí)及安全體系模型極為重要，只有具有清晰的模型構(gòu)建，才能夠從根本上有效地對(duì)客戶所需要的安全服務(wù)進(jìn)行分類(lèi)和設(shè)計(jì)。在ISO7498-2中描述了開(kāi)放系統(tǒng)互聯(lián)安全的體系結(jié)構(gòu)，提出設(shè)計(jì)安全的信息系統(tǒng)的基礎(chǔ)架構(gòu)中應(yīng)該包含：a.五類(lèi)安全服務(wù)（安全功能）；b.能夠?qū)@五類(lèi)安全服務(wù)提供支持的八類(lèi)安全機(jī)制；c.需要進(jìn)行的三種OSI安全管理方式。在上述國(guó)際標(biāo)準(zhǔn)的指導(dǎo)下，綠盟科技提出了一套適合于大型企業(yè)信息系統(tǒng)的信息安全體系框架(NSFocusInformationSecurityFramework，簡(jiǎn)稱(chēng)NISF)，以指導(dǎo)信息系統(tǒng)的安全建設(shè)。NISF將整個(gè)安全體系規(guī)劃為三個(gè)部分，分別是組織體系、管理體系和技術(shù)體系，全面地涵蓋了大型企業(yè)企業(yè)信息系統(tǒng)規(guī)劃和建設(shè)的安全要求。NISF的最上層為大型企業(yè)信息系統(tǒng)的安全目標(biāo)，任何階段的安全設(shè)計(jì)和實(shí)施都是為了完成這些目標(biāo)而進(jìn)行的，其下是支持實(shí)現(xiàn)這個(gè)目標(biāo)的三部分安全體系：a.安全組織體系主要包括機(jī)構(gòu)建設(shè)和人員管理兩方面內(nèi)容，對(duì)企業(yè)內(nèi)部的安全機(jī)構(gòu)建設(shè)和人員崗位、安全培訓(xùn)等方面提出了要求。b.安全管理體系主要包括制度管理、資產(chǎn)管理、物理管理、技術(shù)管理和風(fēng)險(xiǎn)管理等方面內(nèi)容。它與安全組織體系共同依據(jù)了國(guó)際信息安全管理標(biāo)準(zhǔn)ISO17799的要求，涵蓋了該標(biāo)準(zhǔn)中的每一類(lèi)規(guī)范。

3.2整體安全體系建設(shè)工期劃分。

為了盡快地實(shí)現(xiàn)上述大型企業(yè)信息系統(tǒng)整體安全體系的建設(shè)，更好地實(shí)現(xiàn)企業(yè)的高層安全目標(biāo)，有效地降低大型各層面的安全風(fēng)險(xiǎn)，綠盟科技建議大型企業(yè)信息系統(tǒng)的整體安全體系建設(shè)劃分為三期工程，以最終建立大型企業(yè)安全計(jì)劃（搭建ESP安全管理平臺(tái)）成功為結(jié)束標(biāo)志。

3.3一期安全規(guī)劃內(nèi)容。

本階段主要是在大型企業(yè)建立初步的信息安全組織體系和管理體系，通過(guò)實(shí)施部分關(guān)鍵的安全技術(shù)產(chǎn)品建立企業(yè)基本的安全預(yù)警、防護(hù)、監(jiān)控和響應(yīng)體系，目標(biāo)是滿足信息系統(tǒng)的最高安全需求，安全等級(jí)達(dá)到初級(jí)。

3.4二期安全規(guī)劃內(nèi)容。

本階段將全企業(yè)范圍內(nèi)的組織管理體系進(jìn)一步建立健全，使安全管理流程合理化，安全技術(shù)產(chǎn)品進(jìn)一步分布實(shí)施，采用專(zhuān)業(yè)的安全服務(wù)對(duì)系統(tǒng)進(jìn)一步加強(qiáng)，使得企業(yè)整體安全性得到大幅度提升，通過(guò)配套的安全事故處理體系的建設(shè)，使企業(yè)面對(duì)安全事件的響應(yīng)速度大大加快。目標(biāo)是將整個(gè)信息系統(tǒng)的安全水平提高到中級(jí)。

4結(jié)束語(yǔ)

第2篇：通信安全論文范文

1．1公安網(wǎng)絡(luò)系統(tǒng)中軟件設(shè)計(jì)問(wèn)題

由于公安網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)軟件的開(kāi)發(fā)周期與早期的系統(tǒng)分析不適合當(dāng)前安全防護(hù)形勢(shì)的原因。其公安網(wǎng)絡(luò)操作系統(tǒng)與應(yīng)用軟件中存在很多的安全樓同，這些漏洞的存在將對(duì)網(wǎng)絡(luò)的正常運(yùn)行構(gòu)成很大的隱患。

1．2病毒的防護(hù)漏洞

公安網(wǎng)絡(luò)目前對(duì)網(wǎng)絡(luò)病毒的防護(hù)手段十分有限，沒(méi)有建立專(zhuān)用的計(jì)算及病毒防護(hù)中心、監(jiān)控中心，這同樣對(duì)公安網(wǎng)絡(luò)的安全造成巨大隱患，“尼姆達(dá)”與“2003蠕蟲(chóng)王”等網(wǎng)絡(luò)病毒曾對(duì)公安網(wǎng)絡(luò)造成想打的危害，造成網(wǎng)絡(luò)擁堵、降低性能，嚴(yán)重?cái)_亂了公安系統(tǒng)的正常工作秩序。

1．3信息安全的管理體制不完善

公安網(wǎng)絡(luò)系統(tǒng)是與公共網(wǎng)絡(luò)物理隔離的系統(tǒng)，但是還未在整體上建立完善的安全結(jié)構(gòu)體系，在管理上缺乏安全標(biāo)準(zhǔn)以及使用條例，甚至有些地方公安網(wǎng)絡(luò)中的計(jì)算機(jī)出現(xiàn)公安網(wǎng)絡(luò)與公共網(wǎng)絡(luò)同時(shí)使用的現(xiàn)象，這都對(duì)公安網(wǎng)絡(luò)的信息安全帶來(lái)不可忽視的安全威脅，使非法入侵者有著可乘之機(jī)。

2公安網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)設(shè)計(jì)

公安網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)設(shè)計(jì)，是一項(xiàng)非常復(fù)雜的系統(tǒng)工程，該體系對(duì)安全的需求是多層次，多方面的。因此本文設(shè)計(jì)了比較完整的安全體系結(jié)構(gòu)模型，以保障整個(gè)系統(tǒng)的完備性以及安全性，為公安網(wǎng)絡(luò)的信息安全提供切實(shí)有效的安全服務(wù)保障。本文在借鑒了多種成熟的信息網(wǎng)絡(luò)安全體系結(jié)構(gòu)，并且根據(jù)國(guó)家公安部提出的具體保障體系的指導(dǎo)思想，設(shè)計(jì)了適應(yīng)我國(guó)公安網(wǎng)絡(luò)的信息安全體系。該體系從安全服務(wù)、協(xié)議層次以及系統(tǒng)單元三個(gè)維度，綜合立體的對(duì)公安信息網(wǎng)絡(luò)的安全體系進(jìn)行了設(shè)計(jì)。這個(gè)三個(gè)層次均包含了安全管理模塊。

2.1協(xié)議層次維度

本文從網(wǎng)絡(luò)的七層協(xié)議模型來(lái)設(shè)計(jì)公安網(wǎng)絡(luò)的安全體系結(jié)構(gòu)中的協(xié)議層次。每一個(gè)協(xié)議層次都有專(zhuān)屬的安全機(jī)制。對(duì)于某一項(xiàng)安全服務(wù)，安全實(shí)現(xiàn)機(jī)制隨著協(xié)議層次的不同而不同。例如，審計(jì)跟蹤的安全服務(wù)項(xiàng)目在網(wǎng)絡(luò)層，主要對(duì)審計(jì)記錄與登錄主機(jī)之間的流量進(jìn)行分析，對(duì)非法入侵進(jìn)行實(shí)時(shí)監(jiān)測(cè)。病毒防護(hù)層一般在應(yīng)用層實(shí)現(xiàn)，一般用來(lái)對(duì)訪問(wèn)事件進(jìn)行監(jiān)控，監(jiān)控內(nèi)容為用戶身份，訪問(wèn)IP，訪問(wèn)的應(yīng)用等等進(jìn)行日志統(tǒng)計(jì)。

2．2安全服務(wù)維度

公安網(wǎng)絡(luò)的信息安全體系中包括的安全服務(wù)有，身份識(shí)別認(rèn)證、訪問(wèn)控制權(quán)限、數(shù)據(jù)完整性和保密性以及抗抵賴(lài)組成了安全服務(wù)模型。在安全服務(wù)模型中，每一個(gè)安全服務(wù)對(duì)應(yīng)著不同類(lèi)別的應(yīng)用。這幾種安全服務(wù)模型不是獨(dú)立的是互相聯(lián)系著的。進(jìn)入公安網(wǎng)絡(luò)安全體系的主體登錄系統(tǒng)時(shí)，要進(jìn)行身份識(shí)別認(rèn)證，并且查找授權(quán)數(shù)據(jù)庫(kù)，以獲得主體訪問(wèn)的權(quán)限，如果通過(guò)驗(yàn)證與授權(quán)，則對(duì)訪問(wèn)信息進(jìn)行加密返回至主體，主體通過(guò)解析進(jìn)行信息獲取。并且，主體訪問(wèn)的過(guò)程被審計(jì)跟蹤監(jiān)測(cè)模塊記錄，生成訪問(wèn)日志，以便日后進(jìn)行查驗(yàn)。

2．3系統(tǒng)單元維度

公安網(wǎng)絡(luò)的信息安全體系的實(shí)施階段，上述安全服務(wù)與協(xié)議等要集成在物理單元上，從系統(tǒng)單元的維度看，可分為以下幾個(gè)層次。首先，物理環(huán)境安全，該層次保護(hù)計(jì)算機(jī)信息系統(tǒng)的基本設(shè)施安全，能夠有能力應(yīng)對(duì)自然災(zāi)害以及人為物理誤操作對(duì)安全體系的基礎(chǔ)設(shè)施的干擾以及破壞。其次，網(wǎng)絡(luò)平臺(tái)的安全，主要保證網(wǎng)絡(luò)的安全可靠運(yùn)行，保障通過(guò)交換機(jī)等網(wǎng)絡(luò)設(shè)備的信息的安全。最后是應(yīng)用系統(tǒng)的安全，該層次提供了訪問(wèn)用戶的身份認(rèn)證、數(shù)據(jù)的保密性以及完整性，權(quán)限訪問(wèn)等。

3總結(jié)

第3篇：通信安全論文范文

協(xié)議隔離技術(shù)，就是通過(guò)安置協(xié)議分離器達(dá)到內(nèi)網(wǎng)與外網(wǎng)的分離。利用設(shè)置上的兩個(gè)接口，完成內(nèi)網(wǎng)和外網(wǎng)通過(guò)協(xié)議隔離進(jìn)行信息的交流。在使用協(xié)議隔離技術(shù)的時(shí)候，內(nèi)網(wǎng)和外網(wǎng)都是斷開(kāi)的，只有在需要進(jìn)行信息交流的時(shí)候才會(huì)進(jìn)行安全的暫時(shí)性連接。防火墻技術(shù)，就是在內(nèi)網(wǎng)和外網(wǎng)之間樹(shù)立一塊安全的分離屏障，把那些無(wú)法預(yù)判的惡性攻擊和破壞進(jìn)行有效的攔截掉。同時(shí)最大程度的對(duì)外隱蔽和保護(hù)內(nèi)網(wǎng)的信息與構(gòu)造，確保內(nèi)網(wǎng)能夠安全正常的運(yùn)行。

2電力信息系統(tǒng)信息安全技術(shù)的應(yīng)用

2.1構(gòu)建和完善電力系統(tǒng)

構(gòu)建和完善電力系統(tǒng)主要有三方面的工作需做好。首先，創(chuàng)建和完善電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，需要在專(zhuān)門(mén)通道上通過(guò)多種手段達(dá)到物理層面和公共信息網(wǎng)絡(luò)的安全分隔。方法有：使用專(zhuān)線，數(shù)字序列同步處理和準(zhǔn)同步處理，通過(guò)專(zhuān)一的網(wǎng)絡(luò)設(shè)施組裝網(wǎng)絡(luò)等。電力調(diào)度數(shù)據(jù)網(wǎng)只能夠被允許傳送和電力調(diào)度生產(chǎn)密切有關(guān)的數(shù)據(jù)業(yè)務(wù)信息。然后，電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)都不準(zhǔn)與外面的因特網(wǎng)進(jìn)行直接關(guān)聯(lián)，同時(shí)做好對(duì)電子郵件的嚴(yán)格限制收發(fā)工作。最后，電力監(jiān)控系統(tǒng)可以利用專(zhuān)一的局域網(wǎng)（內(nèi)網(wǎng)）做到和當(dāng)?shù)亓硗獾碾娏ΡO(jiān)控系統(tǒng)的關(guān)系與連接。還可以利用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)完成不同層級(jí)之間在不同的地方對(duì)電力監(jiān)督系統(tǒng)的相互聯(lián)系。所用的電力監(jiān)督系統(tǒng)和辦公智能化系統(tǒng)還有其他信息系統(tǒng)互相之間在進(jìn)行網(wǎng)絡(luò)關(guān)聯(lián)時(shí)，一定要得到國(guó)家相關(guān)部門(mén)的審核與批準(zhǔn)才可以，并且要使用相關(guān)的專(zhuān)一，有效的安全隔離設(shè)備。

2.2改革和創(chuàng)新網(wǎng)絡(luò)安全技術(shù)

改革和創(chuàng)新網(wǎng)絡(luò)安全技術(shù)主要包括了以下幾個(gè)方面的措施，第一，提升相關(guān)人員的安全防范意識(shí)和管理水平。安全意識(shí)的缺乏導(dǎo)致的系統(tǒng)安全隱患遠(yuǎn)遠(yuǎn)大于系統(tǒng)自身存在的錯(cuò)誤與缺陷。把未經(jīng)過(guò)掃描查殺病毒的優(yōu)盤(pán)，軟盤(pán)插入電腦中、不妥當(dāng)，不合理的設(shè)置相關(guān)密碼、把密碼寫(xiě)在另外的地方或者存放在電腦文件中、沒(méi)有定期的修改密碼，在網(wǎng)絡(luò)上下載一些不安全的文件、還有企業(yè)自身合法獲得許可的用戶進(jìn)行非法的行為等等都會(huì)導(dǎo)致企業(yè)的信息網(wǎng)絡(luò)存在較大的風(fēng)險(xiǎn)。第二，實(shí)時(shí)的監(jiān)督網(wǎng)絡(luò)端口和節(jié)點(diǎn)信息的走向，定期對(duì)企業(yè)的信息網(wǎng)絡(luò)進(jìn)行安全檢查，信息日志的審核與統(tǒng)計(jì)，還有病毒的掃描排查工作，對(duì)很重要的數(shù)據(jù)要及時(shí)的備份保存，在整個(gè)網(wǎng)絡(luò)領(lǐng)域創(chuàng)建一套正確有效的安全管理體制，都有利于企業(yè)信息網(wǎng)絡(luò)的安全運(yùn)轉(zhuǎn)。第三，正確安全的設(shè)定和存儲(chǔ)密碼。密碼的安全是網(wǎng)絡(luò)安全中至關(guān)重要的。如果密碼被破解或泄密將給非法用戶有機(jī)可乘，進(jìn)入相關(guān)系統(tǒng)。隨著窮舉軟件的興起，根密碼的位數(shù)要在十位以上，普通用戶的密碼也要求在八位以上，并且有大小寫(xiě)字母和數(shù)字及其他符合穿插隨機(jī)組成的設(shè)定規(guī)則。也要避免把自己的生日或者名字等比較容易破解的信息作為密碼使用。

2.3更加先進(jìn)的網(wǎng)絡(luò)安全框架

電力企業(yè)信息網(wǎng)絡(luò)在安全問(wèn)題上有它自己的特點(diǎn)，遇到的安全威脅也是比較嚴(yán)重的，如果不處理好就會(huì)影響國(guó)家經(jīng)濟(jì)和人們的正常生活。未來(lái)一定會(huì)使用更加優(yōu)越有效的網(wǎng)絡(luò)安全框架，密碼算法，入侵檢測(cè)系統(tǒng)（IDS）與病毒查殺軟件和更加智能化的防火墻技術(shù)等，來(lái)保證電力信息系統(tǒng)的信息安全。然而防護(hù)往往是先從自身被瓦解的，所以在這些技術(shù)方面的防護(hù)基礎(chǔ)上，還要制定一套有效的安全體系和培養(yǎng)員工的安全防范意識(shí)，它們是保證系統(tǒng)信息安全的核心。

3結(jié)語(yǔ)

第4篇：通信安全論文范文

【關(guān)鍵詞】電力自動(dòng)化；通信技術(shù)；信息安全

電力行業(yè)在國(guó)民經(jīng)濟(jì)中占主導(dǎo)地位，近幾年，憑借科技不斷發(fā)展，電力行業(yè)正日益向自動(dòng)化方向邁進(jìn)。通信技術(shù)在電力自動(dòng)化中起到了舉足輕重的作用，但其涉及到的信息安全問(wèn)題卻關(guān)系到供電穩(wěn)定性與安全性。因此，強(qiáng)化對(duì)信息安全方面的探究，找出現(xiàn)階段存在的問(wèn)題，采取有效防護(hù)措施予以處理和加強(qiáng)，是具有重要作用與現(xiàn)實(shí)意義的。

1信息安全防護(hù)范圍與重點(diǎn)

某城區(qū)通信網(wǎng)的主要任務(wù)為對(duì)市區(qū)內(nèi)22座變電所提供縱向通信，所有通信網(wǎng)均采用光纖通信電路，根據(jù)方向的不同，可分成東部與西部?jī)刹糠?。其中，東部采用ATM網(wǎng)絡(luò)，設(shè)備選擇為Passport6400；西部采用IP+SDH交換機(jī)網(wǎng)絡(luò)，設(shè)備選擇為Accelar1100與150ASDH。該市區(qū)通信網(wǎng)負(fù)責(zé)縣級(jí)調(diào)度與少數(shù)樞紐變電所通信，主要采用自帶兩類(lèi)適配端口的設(shè)備。在通信網(wǎng)中，信息安全防護(hù)范圍為整個(gè)信息通信網(wǎng)，主要防御對(duì)象為黑客或病毒等經(jīng)過(guò)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)與實(shí)時(shí)監(jiān)控系統(tǒng)等主動(dòng)發(fā)起的攻擊與破壞，確保傳輸層上的調(diào)度數(shù)據(jù)網(wǎng)絡(luò)與實(shí)時(shí)監(jiān)控系統(tǒng)可靠、穩(wěn)定、安全運(yùn)行。

2安全防護(hù)原則分析

電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)與實(shí)時(shí)監(jiān)控系統(tǒng)在實(shí)際運(yùn)行過(guò)程中各個(gè)變電所和調(diào)度通信中心之間存在若干條縱向通信，根據(jù)相關(guān)規(guī)定，在系統(tǒng)總體技術(shù)層面上主要提出以?xún)蓚€(gè)隔離為核心的安全防護(hù)基本原則。其中，涉及通信隔離的基本原則可總結(jié)為以下幾點(diǎn)：（1）為確保調(diào)度數(shù)據(jù)網(wǎng)運(yùn)行安全，網(wǎng)絡(luò)需要在通道上借助專(zhuān)用網(wǎng)絡(luò)的設(shè)備組網(wǎng)，并采取同步數(shù)字序列或準(zhǔn)同步數(shù)字序列，完成公用信息網(wǎng)絡(luò)及物理層面上的有效安全隔離；（2）根據(jù)電力系統(tǒng)信息安全防護(hù)技術(shù)路線明確的有關(guān)安全防護(hù)區(qū)涉及的幾項(xiàng)基本原則，為所有安全防護(hù)區(qū)當(dāng)中的局域網(wǎng)均提供一個(gè)經(jīng)過(guò)ATM配置的虛擬通信電路或者是經(jīng)過(guò)同步數(shù)字序列配置的通信電路，采取這樣的方式為各個(gè)安全等級(jí)提供有效的隔離保護(hù)[1]。

3通信網(wǎng)絡(luò)的安全分析

根據(jù)上述目標(biāo)要求與基本原則，通信網(wǎng)必須向不同的應(yīng)用層提供具有良好安全性的傳輸電路，即VirtualPrivateNet-work，虛擬專(zhuān)用網(wǎng)絡(luò)，其原理如圖1所示。該市區(qū)已經(jīng)完成了各項(xiàng)初步設(shè)計(jì)工作，具備充足的條件嚴(yán)格按照目標(biāo)要求與基本原則開(kāi)展后續(xù)工作。在現(xiàn)有通信網(wǎng)的ATM系統(tǒng)中，根據(jù)實(shí)時(shí)要求或非實(shí)時(shí)要求，已完成對(duì)四個(gè)安全區(qū)的有效劃分，每一個(gè)安全區(qū)都可以配置虛電路，因虛電路的端口主要適配于ATM系統(tǒng)的適配層，借助ATM系統(tǒng)的信元完成信息傳輸，各個(gè)虛電路的內(nèi)部連接屬于典型的端與端物理式連接，不同虛電路之間不涉及橫向上的通信，并且與外界也不存在通信聯(lián)系。因此，對(duì)于通信網(wǎng)絡(luò)的ATM系統(tǒng)而言，其在虛擬專(zhuān)用網(wǎng)絡(luò)方面的虛電路之間主要為物理隔離，不同區(qū)的虛擬專(zhuān)用網(wǎng)絡(luò)傳輸具備良好的安全性。對(duì)1100IP交換機(jī)系統(tǒng)而言，它需要承擔(dān)不少于四個(gè)區(qū)的實(shí)時(shí)業(yè)務(wù)通信，因?yàn)檫@些業(yè)務(wù)通信區(qū)在所有站上都采用交換機(jī)完成傳輸與匯接，不同區(qū)之間僅僅是根據(jù)IP地址方面的差異而進(jìn)行劃分，形成各自的VLAN（VirtualLocalAreaNetwork，虛擬局域網(wǎng)），區(qū)之間并未完成原則上要求的物理隔離，作為虛擬專(zhuān)用網(wǎng)絡(luò)主要傳輸鏈路，無(wú)法滿足其在專(zhuān)用局域網(wǎng)方面的基本要求[2]。根據(jù)上述分析結(jié)果可以看出，該城區(qū)通信網(wǎng)絡(luò)將ATM視作虛擬專(zhuān)用網(wǎng)絡(luò)的信息傳輸鏈路基本滿足安全性要求，但交換機(jī)實(shí)際傳輸與匯接卻存在不同程度的安全隱患，違背了安全防護(hù)方面提出的各項(xiàng)基本要求，為了從本質(zhì)上確保通信網(wǎng)絡(luò)安全，必須對(duì)此予以有效改造，可采取如下改造方案：充分利用西部系統(tǒng)現(xiàn)有電路，增設(shè)2M/10M適配設(shè)備，借助同步數(shù)字體系為所有安全區(qū)構(gòu)建透?jìng)麟娐?，在中心站集中交換機(jī)，每個(gè)安全區(qū)都配置一個(gè)交換機(jī)，以此達(dá)到“一區(qū)一網(wǎng)”的根本目標(biāo)，即一個(gè)安全區(qū)配置一個(gè)虛擬專(zhuān)用網(wǎng)絡(luò)。

4安全防護(hù)技術(shù)手段

該城區(qū)設(shè)置的電力信息通信網(wǎng)本質(zhì)上屬于專(zhuān)門(mén)為電力系統(tǒng)提供服務(wù)的通信網(wǎng)絡(luò)，其自身作用較為單一，僅為信息中心和調(diào)度通信中心與各個(gè)變電所間的通信，根據(jù)安全防護(hù)提出的各項(xiàng)基本原則，充分考慮現(xiàn)階段網(wǎng)絡(luò)基本狀況，可實(shí)施采取以下技術(shù)手段：（1）切斷與外界之間的直接通信，確保系統(tǒng)和外界不存在直接通信關(guān)系；（2）采用同步數(shù)字體系向所有安全防護(hù)區(qū)提供專(zhuān)用電路，同時(shí)采用速率適配裝置等實(shí)現(xiàn)和業(yè)務(wù)端之間的連接；而不同業(yè)務(wù)端之間則可以使用點(diǎn)與點(diǎn)的方式進(jìn)行通信，以此滿足安全防護(hù)區(qū)以?xún)?nèi)通信業(yè)務(wù)方面的縱向通信要求。由同步數(shù)字體系設(shè)置的專(zhuān)用電路通常不會(huì)產(chǎn)生橫向通信[3]；（3）由ATM系統(tǒng)向所有安全防護(hù)區(qū)提供虛電路，以此構(gòu)成一個(gè)完整的虛擬專(zhuān)用網(wǎng)絡(luò)，并確保不同虛擬專(zhuān)用網(wǎng)絡(luò)間沒(méi)有產(chǎn)生橫向通信的可能；（4）城區(qū)整體電力信息通信網(wǎng)與市縣級(jí)通信網(wǎng)在完全相同的安全防護(hù)網(wǎng)中構(gòu)成相同的虛擬專(zhuān)用網(wǎng)絡(luò)。

5總結(jié)

（1）根據(jù)電力系統(tǒng)信息安全防護(hù)明確的防護(hù)范圍與各項(xiàng)圖1虛擬專(zhuān)用網(wǎng)絡(luò)基本原理低碳技術(shù)基本原則，對(duì)某城區(qū)所用通信網(wǎng)潛在的各類(lèi)安全問(wèn)題進(jìn)行深入分析，并結(jié)合現(xiàn)階段實(shí)際發(fā)展要求，提出一系列技術(shù)手段，為制定合理、有效的處理方案提供依據(jù)。（2）該城區(qū)電力信息通信網(wǎng)本質(zhì)上屬于一個(gè)具有封閉性特點(diǎn)的單一用途通信網(wǎng)絡(luò)，可實(shí)現(xiàn)與外部間的完全隔離以及系統(tǒng)內(nèi)部電路之間的相互隔離，其具備的安全防護(hù)能力可以很好的滿足系統(tǒng)安全運(yùn)行要求。然而，考慮到系統(tǒng)安全防護(hù)水平的提高必然會(huì)引起相關(guān)要求的改變，因此以上結(jié)論僅限當(dāng)前水平。

作者:周建新 單位:國(guó)網(wǎng)湖南省電力公司沅江供電分公司

參考文獻(xiàn)

[1]程雪.電力自動(dòng)化通信技術(shù)中的信息安全及應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（12）：46+48.

第5篇：通信安全論文范文

【關(guān)鍵詞】 水下 無(wú)線通信 網(wǎng)絡(luò)安全

一、水下無(wú)線通信網(wǎng)絡(luò)的特性和安全弱點(diǎn)

水聲信道和水下環(huán)境相當(dāng)復(fù)雜，造成水下無(wú)線通信網(wǎng)絡(luò)極大的不同于陸地?zé)o線通信網(wǎng)絡(luò)。目前水下無(wú)線通信系統(tǒng)都是以大傳播延遲的聲學(xué)鏈路為基礎(chǔ)，無(wú)線電波在自由空間的傳播速度比聲學(xué)信號(hào)在水中的傳播速度快五個(gè)數(shù)量級(jí)，水聲傳輸延遲為0.67/km。水下通信系統(tǒng)比陸地通信系統(tǒng)消耗的功率更多，由于水下硬件的價(jià)格不菲，因此水下傳感器布置零星疏遠(yuǎn)，導(dǎo)致水下無(wú)線通信網(wǎng)絡(luò)的傳輸距離也較遠(yuǎn)。為了通信覆蓋范圍得到保證，水下無(wú)線通信網(wǎng)絡(luò)對(duì)發(fā)射功率有較高的要求[1]。

水下通信鏈路的質(zhì)量受到聲學(xué)信號(hào)的帶寬限制，很容易被衰落、聲學(xué)信道折射特性和多徑影響，造成聲學(xué)鏈路比特誤碼率（Bit Error Ratio）較高，容易失去連通性。水流會(huì)使傳感器移動(dòng)，再加上自主巡航器的機(jī)動(dòng)性，會(huì)使得自主巡航器與傳感器之間以及自主巡航器之間難以完成可靠通信。水聲信道與水下通信網(wǎng)絡(luò)的自身特性形成了水下通信網(wǎng)絡(luò)具有消耗大、誤碼率高、傳輸速率不高的缺陷。

根據(jù)水下無(wú)線通信網(wǎng)絡(luò)的特性可以得出水下無(wú)線通信網(wǎng)絡(luò)的安全弱點(diǎn)：無(wú)線水下信道存在被竊聽(tīng)的可能；傳感器不固定，它們之間的距離會(huì)因時(shí)間而變化；水下無(wú)線通信比陸地?zé)o線通信要有更多的功率被消耗，并且水下傳感器稀疏的布局會(huì)讓網(wǎng)絡(luò)壽命因?yàn)楹谋M節(jié)點(diǎn)電池的耗能攻擊而受到嚴(yán)重威脅；比特誤碼率偏高會(huì)使得信息包存在誤差，關(guān)鍵安全信息包存在丟失的可能性；存在攻擊者截獲傳輸信息的可能，并可能丟掉或者修改信息包；水面上的有線鏈路和快速無(wú)線電會(huì)讓惡意節(jié)點(diǎn)有機(jī)可乘，形成帶外連接，我們稱(chēng)之為“蛀洞”；水下傳感器網(wǎng)絡(luò)的動(dòng)態(tài)拓?fù)浣Y(jié)構(gòu)會(huì)使“蛀洞”更加容易的產(chǎn)生，同時(shí)還會(huì)增加“蛀洞”的探測(cè)難度。

二、水下無(wú)線通信網(wǎng)路的安全需求

盡管水下無(wú)線通信網(wǎng)絡(luò)極大的不同于陸地?zé)o線通信網(wǎng)絡(luò)，但是它們?cè)诎踩枨笊蠀s有相似之處，具體表現(xiàn)為以下幾個(gè)方面，數(shù)據(jù)機(jī)密性：對(duì)網(wǎng)絡(luò)中的傳輸數(shù)據(jù)進(jìn)行保護(hù)，防止未授權(quán)用戶竊取和修改傳輸數(shù)據(jù)，軍事應(yīng)用應(yīng)該是保護(hù)的重點(diǎn)，要對(duì)機(jī)密性問(wèn)題進(jìn)行著重考慮。數(shù)據(jù)有效性：授權(quán)用戶獲得有效數(shù)據(jù)的行為可以得到保證，防止有時(shí)效性要求的水下探測(cè)如海嘯預(yù)測(cè)等在受到拒絕服務(wù)攻擊后影響其正常運(yùn)作。身份認(rèn)證：由于水聲信道具有開(kāi)放性，所以攻擊者可以利用這一特點(diǎn)輕易進(jìn)入并且傳輸惡意信息，因此數(shù)據(jù)來(lái)源的合法性在接受節(jié)點(diǎn)處必須進(jìn)行認(rèn)證[2]。數(shù)據(jù)完整性：確保數(shù)據(jù)的原始和完整性，大多數(shù)被運(yùn)用于環(huán)境保護(hù)的水下傳感器應(yīng)用都要依靠數(shù)據(jù)的完整性。

三、尚待解決的水下無(wú)線通信網(wǎng)絡(luò)安全問(wèn)題

針對(duì)安全時(shí)鐘同步來(lái)說(shuō)，以下問(wèn)題需要解決：根據(jù)延遲和“蛀洞”的攻擊，需要設(shè)計(jì)出一種有效的和可靠的時(shí)間同步方案，占用少量的計(jì)算和通信成本資源。根據(jù)水下無(wú)線通信網(wǎng)絡(luò)傳播延遲高和多變的特點(diǎn)，需要探究一種新的方法用于估算同步節(jié)點(diǎn)所要時(shí)長(zhǎng)。

針對(duì)安全定位來(lái)說(shuō)，以下問(wèn)題需要解決：必須要設(shè)計(jì)出一種彈性算法可以在“蛀洞”攻擊和“女巫”攻擊時(shí)明確傳感器的位置。需要設(shè)計(jì)出一種安全定位機(jī)制可以解決水下無(wú)線通信網(wǎng)絡(luò)中的節(jié)點(diǎn)移動(dòng)性問(wèn)題。根據(jù)在水下無(wú)線通信網(wǎng)絡(luò)中引入錯(cuò)誤定位信息的攻擊，需要對(duì)加密算法進(jìn)行有效開(kāi)發(fā)。需要對(duì)危害或者惡意錨節(jié)點(diǎn)的技術(shù)進(jìn)行識(shí)別開(kāi)發(fā)，防止錯(cuò)誤檢測(cè)這些節(jié)點(diǎn)。

針對(duì)安全路由來(lái)說(shuō)，以下問(wèn)題需要解決：需要設(shè)計(jì)出一種強(qiáng)大而快速的認(rèn)證和加密機(jī)制用于對(duì)抗外部入侵者。需要對(duì)用于應(yīng)對(duì)“污水池”和“蛀洞”攻擊的新技術(shù)加大開(kāi)發(fā)力度。同時(shí)提高現(xiàn)有的應(yīng)對(duì)技術(shù)，原因是“蛀洞”攻擊能夠利用分布式蛀洞可視化系統(tǒng)對(duì)距離估計(jì)信息包的緩沖時(shí)間進(jìn)行控制，得以實(shí)現(xiàn)自身的隱藏，而傳感器之間方向的誤差會(huì)影響到“蛀洞”彈性鄰居節(jié)點(diǎn)發(fā)現(xiàn)方法。

需要開(kāi)發(fā)一種包含聲譽(yù)的系統(tǒng)分析鄰居的行為，同時(shí)拒絕包括非協(xié)作自私節(jié)點(diǎn)在內(nèi)的路由路徑。需要開(kāi)發(fā)先進(jìn)的機(jī)制應(yīng)對(duì)“女巫”攻擊、確認(rèn)電子欺騙、選擇性轉(zhuǎn)發(fā)和呼叫泛紅攻擊等等的內(nèi)部攻擊。

四、結(jié)束語(yǔ)

綜上所述，水下無(wú)線通信網(wǎng)絡(luò)受到水下通信環(huán)境的限制和自身特性的制約，面臨各種攻擊和威脅，對(duì)外部攻擊抵抗能力較弱，而現(xiàn)有的研究只是針對(duì)延長(zhǎng)網(wǎng)絡(luò)壽命和節(jié)省能耗，對(duì)安全問(wèn)題不重視。因此，筆者對(duì)水下無(wú)線通信網(wǎng)絡(luò)存在的安全問(wèn)題進(jìn)行研究，旨在引起人們對(duì)水下無(wú)線通信網(wǎng)絡(luò)安全問(wèn)題的重視，以盡快解決完善水下無(wú)線通信網(wǎng)絡(luò)系統(tǒng)。

參 考 文 獻(xiàn)

第6篇：通信安全論文范文

1.加強(qiáng)制度建設(shè)

只有制訂嚴(yán)密的管理制度和防范措施，才能在最大限度上保障計(jì)算機(jī)信息管理系統(tǒng)的安全。如控制計(jì)算機(jī)使用人員，制訂嚴(yán)格的紀(jì)律；加強(qiáng)網(wǎng)絡(luò)內(nèi)部權(quán)限制約，規(guī)范使用環(huán)境管理；制訂有效的技術(shù)規(guī)范，系統(tǒng)中的軟件必須經(jīng)過(guò)安全測(cè)試后才能使用；定期測(cè)試、維護(hù)和升級(jí)系統(tǒng)，打漏洞補(bǔ)丁，嚴(yán)格檢查系統(tǒng)環(huán)境、工作條件等；嚴(yán)格執(zhí)行保密制度，按照級(jí)別分工，明確設(shè)備、網(wǎng)絡(luò)的使用和訪問(wèn)權(quán)限，杜絕泄密類(lèi)事件發(fā)生。

2.強(qiáng)化信息安全管理意識(shí)

在登錄和退出系統(tǒng)時(shí)，計(jì)算機(jī)信息管理人員必須確定系統(tǒng)運(yùn)轉(zhuǎn)環(huán)境是否安全。如果在退出系統(tǒng)時(shí)，計(jì)算機(jī)信息管理人員必須先退出登錄系統(tǒng)，再退出終端，養(yǎng)成規(guī)范的操作習(xí)慣。此外，計(jì)算機(jī)信息管理人員應(yīng)該把重要信息存放在安全級(jí)別較高的儲(chǔ)存中，提高管理人員信息安全意識(shí)，確保信息系統(tǒng)的安全。

3.提升系統(tǒng)安全

雖然在系統(tǒng)中安裝殺毒軟件和設(shè)置防火墻能在一定程度上保障系統(tǒng)的安全，但是這也不能保證萬(wàn)無(wú)一失，一些攻擊防火墻操作系統(tǒng)和管理界面的漏洞可以突破防火墻。只有堵住這些漏洞，才能更好地確保計(jì)算機(jī)信息系統(tǒng)的安全。

4.做好數(shù)據(jù)管理

對(duì)信息數(shù)據(jù)進(jìn)行加密處理，可防止數(shù)據(jù)在傳輸過(guò)程中被截獲、篡改或破壞，從而確保數(shù)據(jù)的安全性。但是，這也不能避免數(shù)據(jù)因病毒感染，或者由于系統(tǒng)、軟件等原因丟失或破壞，所以采取多重保護(hù)措施是很有必要的。數(shù)據(jù)備份是一種有效的安全策略，能有效防止數(shù)據(jù)丟失和受到破壞。

5.做好網(wǎng)絡(luò)管理

安裝網(wǎng)絡(luò)入侵監(jiān)測(cè)系統(tǒng)，可以防止網(wǎng)絡(luò)攻擊或人為操作失誤導(dǎo)致的網(wǎng)絡(luò)系統(tǒng)癱瘓，或者當(dāng)受到破壞時(shí)，該系統(tǒng)可以自動(dòng)檢測(cè)、識(shí)別，做出主動(dòng)反應(yīng)，并采取相應(yīng)的保護(hù)措施，配合使用網(wǎng)絡(luò)入侵監(jiān)測(cè)系統(tǒng)與防火墻，以發(fā)揮網(wǎng)絡(luò)入侵監(jiān)測(cè)系統(tǒng)的最大效力。定期檢測(cè)網(wǎng)絡(luò)系統(tǒng)，不給非法入侵者機(jī)會(huì)，也是重要的安全策略之一，所以人們應(yīng)該定期清理瀏覽器緩存、歷史記錄、臨時(shí)文件等。

二、結(jié)語(yǔ)

第7篇：通信安全論文范文

此類(lèi)攻擊的目的在訪問(wèn)網(wǎng)絡(luò)過(guò)程并躲避付款，其具體的表現(xiàn)為：冒充合法用戶—竊取訪問(wèn)網(wǎng)絡(luò)服務(wù)的授權(quán)；冒充服務(wù)網(wǎng)絡(luò)—訪問(wèn)網(wǎng)絡(luò)服務(wù);冒充歸屬網(wǎng)絡(luò)—竊取能冒充合法用戶身份的認(rèn)證參數(shù)；對(duì)用戶職權(quán)加以濫用—享受網(wǎng)絡(luò)服務(wù)而不付款；對(duì)網(wǎng)絡(luò)服務(wù)職權(quán)加以濫用—竊取非法進(jìn)行盈利。

2無(wú)線接口中的不安全因素

在安防移動(dòng)通信網(wǎng)絡(luò)當(dāng)中，固定網(wǎng)絡(luò)端和移動(dòng)站之間的整個(gè)通信傳輸均經(jīng)由無(wú)線接口來(lái)實(shí)現(xiàn)，而無(wú)線接口為開(kāi)放失去封閉性，作案犯罪嫌疑人為取得有用的傳輸信息，能經(jīng)無(wú)線接口竊聽(tīng)信道而獲得，甚至能夠?qū)o(wú)線接口中的消息進(jìn)行刪除、修改、插入或者重傳，從而實(shí)現(xiàn)冒充用戶身份對(duì)網(wǎng)絡(luò)終端進(jìn)行欺騙的效果。按其攻擊類(lèi)型也可以分為威脅數(shù)據(jù)完整性、非授權(quán)訪問(wèn)網(wǎng)絡(luò)服務(wù)、非授權(quán)訪問(wèn)數(shù)據(jù)三種。

3服務(wù)后狡賴(lài)類(lèi)攻擊

此類(lèi)攻擊指的是在通信后否定以前出現(xiàn)過(guò)該次通信，從而逃避相關(guān)責(zé)任，詳細(xì)表現(xiàn)：為責(zé)任狡賴(lài)—拒絕負(fù)責(zé)任或付費(fèi)；發(fā)送方堅(jiān)持否認(rèn)—不肯為此次服務(wù)承擔(dān)起責(zé)任或付費(fèi)；接收方發(fā)生狡賴(lài)—不肯為該次服務(wù)承擔(dān)起責(zé)任或付費(fèi)。

3.1移動(dòng)端的不安全因素

在安防移動(dòng)通信網(wǎng)絡(luò)當(dāng)中，移動(dòng)站構(gòu)成了移動(dòng)端。移動(dòng)站作為移動(dòng)通信網(wǎng)的通訊工具，既是移動(dòng)用戶的訪問(wèn)端，還儲(chǔ)存著用戶的有關(guān)信息，在日常工作生活中因移動(dòng)電話易于丟失或者被盜，致使給移動(dòng)電話帶來(lái)諸多不安全因素：使用撿來(lái)或盜竊的移動(dòng)電話免付費(fèi)進(jìn)行訪問(wèn)網(wǎng)絡(luò)服務(wù)，造成丟失移動(dòng)電話者出現(xiàn)經(jīng)濟(jì)損失；犯罪分子如果讀出移動(dòng)用戶身份認(rèn)證密鑰或國(guó)際身份號(hào)，這能將很多移動(dòng)電話進(jìn)行復(fù)制，并且利用移動(dòng)電話進(jìn)行非法買(mǎi)賣(mài)，給網(wǎng)絡(luò)服務(wù)商與移動(dòng)電話用戶蒙受一定的經(jīng)濟(jì)損失。

3.2攻擊風(fēng)險(xiǎn)類(lèi)

攻擊風(fēng)險(xiǎn)類(lèi)的不全安因素也會(huì)使安防移動(dòng)通信網(wǎng)絡(luò)受到一定的威脅。詳細(xì)描述：無(wú)線竊聽(tīng)––對(duì)無(wú)線信道中傳輸?shù)挠脩粝嚓P(guān)的信息進(jìn)行竊聽(tīng)；冒充攻擊—冒充網(wǎng)絡(luò)端欺騙移動(dòng)用戶或冒充移動(dòng)用戶欺騙網(wǎng)絡(luò)端；完整犯—對(duì)無(wú)線通信控制信道中傳輸?shù)男帕钚畔⒓右愿?；否認(rèn)業(yè)務(wù)—網(wǎng)絡(luò)端服務(wù)提供商偽造賬單、移動(dòng)用戶濫用授權(quán)；移動(dòng)電話攻擊––盜竊移動(dòng)電話、復(fù)制移動(dòng)電話與對(duì)移動(dòng)電話身份號(hào)進(jìn)行更改。

4安防移動(dòng)通信網(wǎng)絡(luò)中的安全技術(shù)策略

不安全因素在安防移動(dòng)通信網(wǎng)絡(luò)中的出現(xiàn)，既對(duì)移動(dòng)用戶的隱私與經(jīng)濟(jì)利益造成威脅，又會(huì)使安防移動(dòng)通信網(wǎng)絡(luò)的安全運(yùn)行受到一定的影響。為了讓各個(gè)方面的利益受到保護(hù)，一定要采取切實(shí)有效的安全策略，讓不全安因素消除在萌芽之中。

4.1認(rèn)證性安全技術(shù)業(yè)務(wù)

該項(xiàng)安全策略業(yè)務(wù)可以分三類(lèi)，詳細(xì)操作為：用戶身份認(rèn)證性的宗旨—對(duì)移動(dòng)用戶身份的鑒定，以便預(yù)防冒充用戶的出現(xiàn)；網(wǎng)絡(luò)身份認(rèn)證性的宗旨—對(duì)網(wǎng)絡(luò)身份的鑒定，以便預(yù)防非法攻擊者冒充網(wǎng)絡(luò)進(jìn)行相關(guān)詐騙；完整性檢測(cè)信令數(shù)據(jù)的宗旨—使無(wú)線信道中傳輸?shù)男帕钚畔⑼暾缘靡员Ｗo(hù)，預(yù)防被人進(jìn)行篡改。

4.2應(yīng)用層安全技術(shù)業(yè)務(wù)

隨著電子商貿(mào)的迅速發(fā)展與安防移動(dòng)通信網(wǎng)絡(luò)服務(wù)的不斷增加，增設(shè)安全技術(shù)業(yè)務(wù)于應(yīng)用層當(dāng)中已成必然，其詳細(xì)描述為：實(shí)體身份認(rèn)證—兩個(gè)應(yīng)用實(shí)體使對(duì)方的身份進(jìn)行相互認(rèn)證；數(shù)據(jù)源認(rèn)證—接收方應(yīng)用實(shí)體認(rèn)證數(shù)據(jù)對(duì)源自于發(fā)送方加以確定；數(shù)據(jù)完整性認(rèn)證––接收方應(yīng)用實(shí)體確定收到的數(shù)據(jù)未被篡改；數(shù)據(jù)保密性—讓兩個(gè)應(yīng)用實(shí)體間的數(shù)據(jù)通信得以保護(hù)，使端到端的保密性得到實(shí)現(xiàn)，有效預(yù)防流分析；數(shù)據(jù)接收證明—發(fā)送方應(yīng)用實(shí)體認(rèn)證能夠證實(shí)接收方已收到相關(guān)的應(yīng)用數(shù)據(jù)。

4.3移動(dòng)電話保護(hù)

移動(dòng)電話廠商能夠?yàn)槊颗_(tái)移動(dòng)電話分配一個(gè)全世界唯一的IME（I移動(dòng)設(shè)備國(guó)際身份），移動(dòng)電話每當(dāng)對(duì)移動(dòng)通信網(wǎng)絡(luò)進(jìn)行訪問(wèn)時(shí)，它一定要傳IMEI給EIR（移動(dòng)設(shè)備識(shí)別寄存器）；EIR對(duì)該IMEI進(jìn)行檢查有無(wú)在丟失與失竊移動(dòng)電話于黑名單中，如果在EIR即傳一個(gè)有效信令鎖起該移動(dòng)電話，該時(shí)使用人不能進(jìn)行開(kāi)鎖，也等于未能繼續(xù)使用此移動(dòng)電話，該方法能有效防止非法用戶用偷來(lái)的移動(dòng)電話對(duì)網(wǎng)絡(luò)服務(wù)加以濫用。但不排除有部分犯罪分子采取新技術(shù)對(duì)偷來(lái)的電話的IMEI進(jìn)行改變，由此有效避過(guò)黑名單的檢查。而移動(dòng)電話廠商一般把IMEI設(shè)置在保護(hù)單元中，即是具備防撬功能的只讀存儲(chǔ)器，目的就是為了預(yù)防對(duì)移動(dòng)電話的IMEI進(jìn)行修改。

5結(jié)束語(yǔ)

第8篇：通信安全論文范文

有效的數(shù)據(jù)備份體系包括備份介質(zhì)、網(wǎng)絡(luò)備份與存儲(chǔ)管理軟件等，制定有效的數(shù)據(jù)備份措施，包括雙機(jī)熱備份、日常備份機(jī)制、災(zāi)難恢復(fù)措施、甚至災(zāi)難備份中心等。數(shù)據(jù)存儲(chǔ)備份技術(shù)包括DAS、NAS、SAN等。

2系統(tǒng)安全

2.1目標(biāo)

系統(tǒng)安全的目標(biāo)主要是保證主機(jī)，特別是各個(gè)應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器的操作系統(tǒng)、應(yīng)用服務(wù)器及其數(shù)據(jù)的安全。

2.2需求分析

系統(tǒng)安全主要是防范對(duì)各種操作系統(tǒng)（各種Windows、UNIX、Linux系統(tǒng)等）、網(wǎng)絡(luò)基本服務(wù)（如FTP、TELNET、HTTP）、應(yīng)用服務(wù)器（如WEB服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器等）等的攻擊。常見(jiàn)的網(wǎng)絡(luò)攻擊類(lèi)型包括端口掃描、IPC攻擊、CGI攻擊、數(shù)據(jù)庫(kù)口令猜測(cè)、強(qiáng)力口令破解等以及針對(duì)特定服務(wù)的攻擊。

2.3建設(shè)方案

（1）獨(dú)立區(qū)域劃分：按照行政劃分，以每個(gè)行政單位為單元?jiǎng)澐知?dú)立的安全區(qū)域，每個(gè)區(qū)域內(nèi)設(shè)置安全管理員管理本局域網(wǎng)內(nèi)的服務(wù)器和主機(jī)，獨(dú)立完成服務(wù)器的安全配置，加強(qiáng)現(xiàn)有系統(tǒng)安全。

（2）漏洞掃描平臺(tái)：包括漏洞預(yù)警、漏洞檢測(cè)、風(fēng)險(xiǎn)管理、漏洞修復(fù)、漏洞審計(jì)、漏洞知識(shí)庫(kù)、漏洞識(shí)別、基于WEB的漏洞安全分析?？梢詸z測(cè)出掃描對(duì)象的操作系統(tǒng)版本及安全漏洞、應(yīng)用服務(wù)程序的安全漏洞、木馬程序、用戶列表的不安全賬號(hào)等。

（3）網(wǎng)絡(luò)防病毒體系：網(wǎng)絡(luò)防病毒體系建設(shè)中，應(yīng)遵循層層設(shè)防、逐層把關(guān)，分布配置，集中管控的原則，堵住病毒傳播的各種可能途徑，建設(shè)措施包括網(wǎng)關(guān)防病毒、郵件防病毒、服務(wù)器防病毒、主機(jī)防病毒等。

3應(yīng)用安全

3.1目標(biāo)

應(yīng)用安全的目標(biāo)是針對(duì)電子政務(wù)系統(tǒng)上運(yùn)行的各種應(yīng)用系統(tǒng)和應(yīng)用系統(tǒng)數(shù)據(jù)，其安全目標(biāo)主要是防范各種內(nèi)部攻擊，包括利用應(yīng)用系統(tǒng)中存在的后門(mén)、陷阱，竊取合法用戶身份、非授權(quán)訪問(wèn)、竊聽(tīng)重要數(shù)據(jù)等。

3.2需求分析

電子政務(wù)系統(tǒng)應(yīng)用安全體系必須能夠提供全面的的安全服務(wù)，包括嚴(yán)格的用戶身份認(rèn)證、細(xì)粒度的訪問(wèn)控制、高強(qiáng)度的數(shù)據(jù)傳輸保密性和完整性、詳細(xì)的審計(jì)記錄等。應(yīng)用安全體系必須能夠?yàn)殡娮诱?wù)系統(tǒng)現(xiàn)有的、將來(lái)的各種應(yīng)用提供一個(gè)統(tǒng)一的安全平臺(tái)。應(yīng)用安全體系同時(shí)也是一個(gè)安全管理平臺(tái)，這個(gè)應(yīng)用安全管理平臺(tái)必須提供全局的用戶、資源和授權(quán)策略的管理功能。

3.3建設(shè)方案

（1）統(tǒng)一安全認(rèn)證：用戶登錄統(tǒng)一的應(yīng)用系統(tǒng)平臺(tái)時(shí)，首先要通過(guò)統(tǒng)一認(rèn)證中心的安全認(rèn)證，使得系統(tǒng)在應(yīng)用級(jí)別又加了一層安全防護(hù)。統(tǒng)一認(rèn)證中心通過(guò)雙因子認(rèn)證保證了用戶的合法接入，為安全使用做好了入口的防護(hù)。

（2）數(shù)據(jù)加密：用戶登錄系統(tǒng)時(shí)，通訊的數(shù)據(jù)將用戶的信息（用戶名、密碼等）進(jìn)行加密，然后再進(jìn)行傳輸，當(dāng)用戶的加密信息與服務(wù)器端相匹配時(shí)，才能完成安全登錄認(rèn)證。

（3）數(shù)字簽名：數(shù)字簽名是確保數(shù)據(jù)真實(shí)性的基本方法。利用數(shù)字簽名技術(shù)可以進(jìn)行報(bào)文認(rèn)證和用戶身份認(rèn)證。數(shù)字簽名具有解決雙方糾紛的能力。

（4）訪問(wèn)控制：當(dāng)一主體試圖非法使用一個(gè)未經(jīng)授權(quán)的資源時(shí)，訪問(wèn)控制將拒絕這一企圖，并將這一事件報(bào)告給跟蹤系統(tǒng)。

第9篇：通信安全論文范文

1.1計(jì)算機(jī)通信的硬件存在一定的安全隱患

計(jì)算機(jī)通信需要一些硬件設(shè)備和設(shè)施來(lái)實(shí)現(xiàn)信息的傳輸和處理，如需要計(jì)算機(jī)、通信電纜、室外電源等一些硬件設(shè)施。同時(shí)，計(jì)算機(jī)通信還需要內(nèi)部硬件，如數(shù)據(jù)磁盤(pán)、光盤(pán)、優(yōu)盤(pán)等，這些都是進(jìn)行通信必不可少的硬件組件。硬件設(shè)施長(zhǎng)期暴露在戶外或非屏蔽的一些硬件環(huán)境，硬件就會(huì)容易損壞或不穩(wěn)定。一旦硬件設(shè)備出現(xiàn)了安全隱患，設(shè)施就會(huì)不完整，就會(huì)導(dǎo)致計(jì)算機(jī)通信線路癱瘓，或可能造成信息數(shù)據(jù)的丟失等一些不良的后果。因此，需要加強(qiáng)計(jì)算機(jī)通信的硬件管理，提高硬件的安全級(jí)別，有效消除硬件存在的安全隱患。

1.2通來(lái)自外部網(wǎng)絡(luò)的攻擊

如前所述，計(jì)算機(jī)通信是計(jì)算機(jī)技術(shù)、信息技術(shù)、現(xiàn)代通訊技術(shù)、網(wǎng)絡(luò)技術(shù)和一些其他技術(shù)綜合應(yīng)用的一個(gè)新型的技術(shù)。在這個(gè)過(guò)程中，有效保障信息傳輸?shù)陌踩欠浅Ｖ匾摹Ｓ捎诂F(xiàn)代計(jì)算機(jī)通信必須與網(wǎng)絡(luò)緊密相連，在開(kāi)放的網(wǎng)絡(luò)環(huán)境中使用網(wǎng)絡(luò)技術(shù)，通信安全的復(fù)雜性就會(huì)帶來(lái)了許多不確定的因素。同時(shí)，各種網(wǎng)絡(luò)攻擊問(wèn)題都會(huì)導(dǎo)致通信信息、通信資源的浪費(fèi)和通信系統(tǒng)無(wú)法正常進(jìn)行運(yùn)行，這些來(lái)自外部的網(wǎng)絡(luò)的干擾和攻擊，將會(huì)嚴(yán)重危害到人們的根本利益，無(wú)法保障數(shù)據(jù)和信息傳輸?shù)恼鎸?shí)和完整性，使得一些信息得到泄露和破壞，嚴(yán)重影響了社會(huì)的穩(wěn)定。

1.3通信管理中存在的安全隱患

計(jì)算機(jī)通信運(yùn)行正常不僅需要硬件設(shè)施的安全，同時(shí)還要求操作員能夠有效地操作機(jī)器，這是進(jìn)行正常通信的一個(gè)關(guān)鍵步驟。但是我們看到，由于計(jì)算機(jī)通信還是處于一個(gè)發(fā)展初期，計(jì)算機(jī)網(wǎng)絡(luò)通信在很多單位中不是由專(zhuān)業(yè)人員來(lái)負(fù)責(zé)企業(yè)的安全管理和使用，因此通常會(huì)導(dǎo)致一些網(wǎng)絡(luò)的安全問(wèn)題的產(chǎn)生。例如，如果用戶不按照計(jì)算機(jī)網(wǎng)絡(luò)通訊的安全措施來(lái)進(jìn)行操作，則可能導(dǎo)致通信資源和信息出現(xiàn)泄漏。此外，計(jì)算機(jī)網(wǎng)絡(luò)通信還缺乏一套完整的科學(xué)管理計(jì)劃和方案，這樣就會(huì)使得整個(gè)管理工作是很容易陷入混亂，最終導(dǎo)致計(jì)算機(jī)通信的順序和程序不嚴(yán)，容易造成通訊癱瘓。

2計(jì)算機(jī)通信技術(shù)安全問(wèn)題的防護(hù)措施

2.1提高計(jì)算機(jī)系統(tǒng)設(shè)備的性能

計(jì)算機(jī)通信網(wǎng)絡(luò)是一個(gè)基于網(wǎng)絡(luò)通信技術(shù)的來(lái)發(fā)展的，需要解決計(jì)算機(jī)通信的安全問(wèn)題，首先需要從技術(shù)層面入手。當(dāng)前基于計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)的發(fā)展現(xiàn)狀，一些開(kāi)發(fā)商和相關(guān)開(kāi)發(fā)公司通常只注重實(shí)際效果，而忽略了網(wǎng)絡(luò)通信過(guò)程中存在的安全問(wèn)題。在未來(lái)的系統(tǒng)設(shè)計(jì)中，需要充分考慮設(shè)計(jì)中存在的安全問(wèn)題，并且針對(duì)這些問(wèn)題，采取有效的防護(hù)措施，有效提高計(jì)算機(jī)通信設(shè)備的安全性能，以確保在使用或數(shù)據(jù)傳輸過(guò)程中能夠保障數(shù)據(jù)信息的安全和有效性，同時(shí)還要不斷完善相關(guān)協(xié)議，使得傳輸?shù)男畔⒉粫?huì)受到損壞。

2.2提高網(wǎng)絡(luò)技術(shù)人員的安全意識(shí)

計(jì)算機(jī)通信的技術(shù)措施是必不可少的硬件措施，同時(shí)還應(yīng)結(jié)合一些有效的輔助措施來(lái)進(jìn)行幫助。計(jì)算機(jī)網(wǎng)絡(luò)通信安全問(wèn)題需要得到足夠的重視，應(yīng)進(jìn)行有效的安全研究和宣傳工作，積極使用一些新技術(shù)，使得技術(shù)水平能夠達(dá)到一個(gè)新的標(biāo)準(zhǔn)。還需要不斷加強(qiáng)員工的安全教育，以增強(qiáng)他們的網(wǎng)絡(luò)安全意識(shí)，盡量減少由于人為因素造成的一些安全隱患。重視網(wǎng)絡(luò)人才的培養(yǎng)，需要各個(gè)部門(mén)進(jìn)行通力合作，加強(qiáng)崗位人員的定期培訓(xùn)，讓他們?cè)谟?jì)算機(jī)網(wǎng)絡(luò)安全方面掌握一定的專(zhuān)業(yè)知識(shí)和經(jīng)驗(yàn)，從而達(dá)到提到他們的安全意識(shí)，還能夠使得他們的專(zhuān)業(yè)技能夠得到提高，能夠采取有效的措施對(duì)網(wǎng)絡(luò)通信進(jìn)行有效的安全保護(hù)。

2.3落實(shí)計(jì)算機(jī)通信的安全策略

計(jì)算機(jī)網(wǎng)絡(luò)通信的安全策略主要是為了提高用戶和終端保護(hù)的防護(hù)保能力，有效保障計(jì)算機(jī)通信的安全。我們可以針對(duì)以下三個(gè)方面來(lái)進(jìn)行分析：

（1）政府應(yīng)該不斷完善相關(guān)的法律法規(guī)：在我國(guó)的網(wǎng)絡(luò)立法一直處于一個(gè)空白區(qū)，這樣就會(huì)為一些罪犯的網(wǎng)絡(luò)活動(dòng)提供了良好的環(huán)境和條件。針對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)存在的的安全隱患，政府需要制定相關(guān)的法律法規(guī)，有效保證用戶的合法權(quán)益。政府有關(guān)部門(mén)還應(yīng)該積極履行自己的職責(zé)，不斷規(guī)范網(wǎng)絡(luò)通信市場(chǎng)秩序，為計(jì)算機(jī)通信提供一個(gè)可持續(xù)發(fā)展的驅(qū)動(dòng)力和保障。

（2）加強(qiáng)計(jì)算機(jī)通信的管理：計(jì)算機(jī)通信的管理需要從用戶方面來(lái)考慮的，我們應(yīng)該測(cè)試信息的傳輸過(guò)程中存在哪些安全問(wèn)題，并采取進(jìn)一步措施來(lái)確保計(jì)算機(jī)的通信不會(huì)受到入侵。如果是重要的文件或信息進(jìn)行傳送，必須提高信息傳送的重視程度，可以進(jìn)行加密保護(hù)，確保數(shù)據(jù)傳輸不會(huì)受到外界的干擾。