通信安全论文精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的通信安全论文主题范文，仅供参考，欢迎阅读并收藏。

第1篇：通信安全论文范文

1.1系统结构。

大型企业的网络系统构成是一个复杂、综合的内容，它包含了内部局域网、各地子公司的局域网以及广域网连接等复杂内容。在工作中，总部的局域网一般都是和电信公司的因特网相连接，同时还和下辖子公司、其单位连接，是通过信息技术、网络技术连接形成的一个综合信息平台。

1.2系统功能。

在功能上分析，大型国有企业的信息系统涵盖业务范围广、内容复杂、布局合理，主要业务系统包含了ERP系统、OA系统以及财务系统等，这些系统涉及到局域网、广域网以及企业自身发展的特征，因此在连接的时候往往都是根据企业业务开展需要和内部经营管理需要联系的。

1.3系统用户。

大型企业的信息系统是一个复杂、繁琐、综合的内容，其用户类型十分的广泛和复杂，简单的将其进行划分主要可以划分为系统管理用户和系统应用用户两种。首先，系统管理用户主要包含了管理员、指挥部、网络管理员、安全管理员以及应用程序管理员等。其次，系统应用用户包含了内部应用用户和外部应用用户两方面。其中内部的应用用户主要指的是企业员工、办公用户、生产系统用户和分公司办事处的员工等。外部应用用户主要指的是用户方位的企业网站。

2信息系统的安全环境

2.1系统安全现状。

目前，我国大型企业信息系统对于安全防范认识还较为欠缺，各种防范措施的应用较少，主要安全防范措施的应用主要是防火墙、防病毒以及数据备份等手段，这些技术的应用基本上都偏重于安全设备的提前预防，而对于那些专业、专门的管理制度和管理策略并没有得到重视，同时对国家有关信息安全的法律和法规没有从根本上重视，错误认为这是一些不必要、不科学的内容。虽然目前大部分企业的信息系统在技术和管理上已经采取了初步的安全管理措施，但是从综合管理方面分析其中还存在着较多的不足，更没有专业的岗位和安全管理，缺乏严格、一致的管理控制机制。

2.2系统安全威胁。

威胁是造成系统安全的主要潜在原因，它的存在极大的限制了企业信息系统功能的发挥，甚至是导致企业信息和经济损失。在目前工作中，系统安全威胁的断定往往都是根据企业业务信息系统的存在进行分析的，它可谓是一个不可消灭的问题和事物，无论企业系统多么的先进和完善，这种潜在威胁都是存在的。

3信息系统安全规划分析

3.1总体规划概述。

在计算机网络信息安全服务的设计与实施过程中，安全服务提供商的整体安全意识及安全体系模型极为重要，只有具有清晰的模型构建，才能够从根本上有效地对客户所需要的安全服务进行分类和设计。在ISO7498-2中描述了开放系统互联安全的体系结构，提出设计安全的信息系统的基础架构中应该包含：a.五类安全服务（安全功能）；b.能够对这五类安全服务提供支持的八类安全机制；c.需要进行的三种OSI安全管理方式。在上述国际标准的指导下，绿盟科技提出了一套适合于大型企业信息系统的信息安全体系框架(NSFocusInformationSecurityFramework，简称NISF)，以指导信息系统的安全建设。NISF将整个安全体系规划为三个部分，分别是组织体系、管理体系和技术体系，全面地涵盖了大型企业企业信息系统规划和建设的安全要求。NISF的最上层为大型企业信息系统的安全目标，任何阶段的安全设计和实施都是为了完成这些目标而进行的，其下是支持实现这个目标的三部分安全体系：a.安全组织体系主要包括机构建设和人员管理两方面内容，对企业内部的安全机构建设和人员岗位、安全培训等方面提出了要求。b.安全管理体系主要包括制度管理、资产管理、物理管理、技术管理和风险管理等方面内容。它与安全组织体系共同依据了国际信息安全管理标准ISO17799的要求，涵盖了该标准中的每一类规范。

3.2整体安全体系建设工期划分。

为了尽快地实现上述大型企业信息系统整体安全体系的建设，更好地实现企业的高层安全目标，有效地降低大型各层面的安全风险，绿盟科技建议大型企业信息系统的整体安全体系建设划分为三期工程，以最终建立大型企业安全计划（搭建ESP安全管理平台）成功为结束标志。

3.3一期安全规划内容。

本阶段主要是在大型企业建立初步的信息安全组织体系和管理体系，通过实施部分关键的安全技术产品建立企业基本的安全预警、防护、监控和响应体系，目标是满足信息系统的最高安全需求，安全等级达到初级。

3.4二期安全规划内容。

本阶段将全企业范围内的组织管理体系进一步建立健全，使安全管理流程合理化，安全技术产品进一步分布实施，采用专业的安全服务对系统进一步加强，使得企业整体安全性得到大幅度提升，通过配套的安全事故处理体系的建设，使企业面对安全事件的响应速度大大加快。目标是将整个信息系统的安全水平提高到中级。

4结束语

第2篇：通信安全论文范文

1．1公安网络系统中软件设计问题

由于公安网络系统的安全防护软件的开发周期与早期的系统分析不适合当前安全防护形势的原因。其公安网络操作系统与应用软件中存在很多的安全楼同，这些漏洞的存在将对网络的正常运行构成很大的隐患。

1．2病毒的防护漏洞

公安网络目前对网络病毒的防护手段十分有限，没有建立专用的计算及病毒防护中心、监控中心，这同样对公安网络的安全造成巨大隐患，“尼姆达”与“2003蠕虫王”等网络病毒曾对公安网络造成想打的危害，造成网络拥堵、降低性能，严重扰乱了公安系统的正常工作秩序。

1．3信息安全的管理体制不完善

公安网络系统是与公共网络物理隔离的系统，但是还未在整体上建立完善的安全结构体系，在管理上缺乏安全标准以及使用条例，甚至有些地方公安网络中的计算机出现公安网络与公共网络同时使用的现象，这都对公安网络的信息安全带来不可忽视的安全威胁，使非法入侵者有着可乘之机。

2公安网络的信息安全体系结构设计

公安网络的信息安全体系结构设计，是一项非常复杂的系统工程，该体系对安全的需求是多层次，多方面的。因此本文设计了比较完整的安全体系结构模型，以保障整个系统的完备性以及安全性，为公安网络的信息安全提供切实有效的安全服务保障。本文在借鉴了多种成熟的信息网络安全体系结构，并且根据国家公安部提出的具体保障体系的指导思想，设计了适应我国公安网络的信息安全体系。该体系从安全服务、协议层次以及系统单元三个维度，综合立体的对公安信息网络的安全体系进行了设计。这个三个层次均包含了安全管理模块。

2.1协议层次维度

本文从网络的七层协议模型来设计公安网络的安全体系结构中的协议层次。每一个协议层次都有专属的安全机制。对于某一项安全服务，安全实现机制随着协议层次的不同而不同。例如，审计跟踪的安全服务项目在网络层，主要对审计记录与登录主机之间的流量进行分析，对非法入侵进行实时监测。病毒防护层一般在应用层实现，一般用来对访问事件进行监控，监控内容为用户身份，访问IP，访问的应用等等进行日志统计。

2．2安全服务维度

公安网络的信息安全体系中包括的安全服务有，身份识别认证、访问控制权限、数据完整性和保密性以及抗抵赖组成了安全服务模型。在安全服务模型中，每一个安全服务对应着不同类别的应用。这几种安全服务模型不是独立的是互相联系着的。进入公安网络安全体系的主体登录系统时，要进行身份识别认证，并且查找授权数据库，以获得主体访问的权限，如果通过验证与授权，则对访问信息进行加密返回至主体，主体通过解析进行信息获取。并且，主体访问的过程被审计跟踪监测模块记录，生成访问日志，以便日后进行查验。

2．3系统单元维度

公安网络的信息安全体系的实施阶段，上述安全服务与协议等要集成在物理单元上，从系统单元的维度看，可分为以下几个层次。首先，物理环境安全，该层次保护计算机信息系统的基本设施安全，能够有能力应对自然灾害以及人为物理误操作对安全体系的基础设施的干扰以及破坏。其次，网络平台的安全，主要保证网络的安全可靠运行，保障通过交换机等网络设备的信息的安全。最后是应用系统的安全，该层次提供了访问用户的身份认证、数据的保密性以及完整性，权限访问等。

3总结

第3篇：通信安全论文范文

【关键词】通讯企业；信息网络;网络安全;控制通讯

企业信息网络比较复杂和繁琐，不仅包括受理人的资料，而且还有相关产品的详细资料以及企业内部员工的资料等，信息网络系统能否正常运行，直接关系到通讯企业发展的好与坏[1]。但是由于计算机网络和信息技术不断的发展，经常存在各种各样的要素威胁着系统的安全，从而损坏甚至丢失内部的重要信息，从而影响通信企业内部正常的运作，最终导致一系列损失[2]。因此，对于通信企业信息网络安全的控制刻不容缓，应该加大力度提高系统的安全性能。

1.信息网络安全概述

信息网络安全是指通过各种各样的网络技术手段，保证计算机在正常运行的过程中处于安全的状态，避免硬件及软件受到网络相关的危险因素的干扰与破坏，同时还可以阻止一些危险程序对整个系统进行攻击与破坏，从而将信息泄露和篡改等，最终保证信息网络在互联网的大环境中正常运行[3]。信息网络安全的维护主要是以信息与数据的完整性与可控性作为核心，并且能够通过用户的操作，实现基本的应用目的。在信息网络的安全维护中，主要包括两个方面。一是设备安全，包括计算机系统的稳定、硬件实体的安全以及软件的正常运行。二是信息安全，主要指的是数据的备份、数据库的安全性等。

2.通信企业信息网络面临的主要安全威胁

2.1人为的恶意攻击

目前信息网络所面临的最大的威胁和挑战就是认为的恶意攻击，人们采取各种各样的方式对于信息进行选择性的破坏和控制，从而造成机密信息的丢失和篡改。

2.2人为的无意失误

通讯企业通过对专门的管理人员进行管理与培训从而保证信息网络系统的正常运行，在日常管理和培训的过程中，会无意的使相应的措施处理不当，这是在所难免的，当工作人员因为自己的原因导致操作不当，会使信息网络系统出现或多或少的漏洞，还有可能造成设备的损坏，这些都是由于人为的无意失误造成的后果[4]。

2.3计算机病毒

由于计算机网络的复杂性及联系性，在工作过程中会尽可能的实现资源共享，因此所接收的结点会有很多。由于无法检测每个结点是否是安全的，因此极容易造成系统的病毒感染。而一旦信息网络受到病毒的感染后，病毒会在信息网络中以非常快的速度进行再生并且传染给其他系统，最终将波及整个网络，后果将不堪设想[5]。

3.通信企业做好信息网络工作的措施

3.1对内部网的访问保护

（1）用户身份认证。如果用户想要进入网络必须经过三个步骤即首先进行用户名进行验证，其次进行用户口令进行验证，最后依据用户帐号进入网络。在这三个步骤中最关键的操作就是用户口令，用户口令需要同时进行系统的加密从而保护网络的安全，并且还应控制同一个账户同时登陆多个计算机的这种现象[6]。（2）权限控制。管理员及用户在进入网络前需要履行某一个任务因此必须遵守所谓的权限原则，这种控制方法可以有效的防止一些非法的用户在一定时间内访问网络资源，从而从根本上阻断这条途径。在进行权限设置的过程中，一定要遵守一些原则，第一，一定要合理的设置网络权限，确保网络权限设置的准确性，不能因为所设置的权限从而影响了整个网络的正常工作，影响了工作的整体效率；第二应该增加一些先进的合理的加密操作技术来减少病毒的入侵，从而从一定程度上保证网络的正常运行，对网络信息数据使用系统性的加密来确保网络安全性和合理性，最终实现对计算机所有结点信息的实时保护。（3）加密技术。通过合理准确的数学函数转换的方法对系统以密文的形式代替明文的现象称之为数据加密，当数据加密后，只有特定的管理人员可以对其进行解密，在数据加密的过程中主要包含两大类：对称加密和不对称加密。

3.2对内外网间的访问保护

（1）安全扫描。互联网互动过程中，及时的对计算机安全卫士和杀毒软件等进行升级，以便及时的对流动数据包进行检测，以便及时有效的对网络中发现的木马和病毒采取有效的防护措施。（2）防火墙系统。防火墙作为计算机网络信息安全防护的第一道屏障，是一种加强网络之间访问控制，以此来决定网络之间传输信息的准确性、真实性及安全性，对于计算机的安全与正常运行具有重要的意义[7]。（3）入侵检测。计算机当中的病毒传播的速度较快且危害性极大，为此应该对网络系统进行病毒的预防及统一的、集中管理，采用防病毒技术及时有效的进行杀毒软件系统的升级，以便对网络互动中发现的木马或病毒程序采取及时的防护措施。

3.3网络物理隔离

在进行信息网络安全控制的过程中不能单一的采用一种安全控制对其保护，而应该根据网络的复杂性采取不同的安全策略加以控制，因此管理人员可以依据密保的等级的程度、各种功能的保护以及不同形式安全设施的水平等差异，通过网络分段隔离的方式提高通信企业信息网络安全。这样的形式及控制方法将以往的错综复杂的控制体系转变成为细化的安全控制体系，能够对于各种恶意的攻击和入侵所造成的危害降低到最小。我们通常所说的物理隔离是指能满足物理隔离的安全性要求的、相对的物理隔离技术。物理隔离的原理是使单个用户在同一时间、同一空间不能同时使用内部网和外部网两个系统。如果两个系统在空间上物理隔离，在不同的时间运行，那么就可以得到两个完全物理隔离的系统[8]。

3.4安全审计及入侵检测技术

安全审计技术对于整个信息网络安全的控制起到了关键性作用，它可以针对不同的用户其入侵的方式、过程以及活动进行系统精密的记录，主要分为两个阶段即诱捕和反击。诱捕是一种特异安排出现的漏洞，可以在一定程度允许入侵者在一定时间内侵入，以便在今后能够获得更多的入侵证据及入侵的特征；当获得足够多的特征及证据的基础上开始进行反击，通过计算机精密的系统对用户的非法入侵的行为进行秘密跟踪并且在较快的时间里查询对方的身份以及来源，从而将系统与入侵者的连接切断,还可追踪定位并对攻击源进行反击。

3.5制定切实可行的网络安全管理策略

要想使通信企业信息网络安全正常运行其前提必须保证整个网络系统的安全，必须针对网络安全提出相应的安全策略，应该使信息网络使用起来安全方便，从而寻找最方便有效的安全措施。在工作的过程中管理人员一定要熟知对于开放性和安全性的具体要求，并且在工作过程中试图寻求两者的共同点和平衡点，当两者出现矛盾的时候应该考虑事情的实际情况有进行准确的取舍。对本网络拓扑结构和能够承受的安全风险进行评估，从网络安全技术方面为保证信息基础的安全性提供了一个支撑。

信息网络的发展需要计算机技术具有跟高的要求，特别是针对通信企业的信息网络安全的控制问题应该加以关注，这直接关系到整个企业的发展。信息网络工程是一个巨大而又复杂的动态的系统工程，需要从多角度进行思索与探讨从而进行综合性的分析，才能选择出更好地安全网络设备，并且对其进行有针对的系统的优化，从而提高管理人员及工作人员的业务水平，最终全面提高整个通讯企业信息网络安全。

作者:王春宝 于晓鹏 单位:吉林师范大学计算机学院

参考文献

[1]卢昱.网络控制论浅叙[J].装备指挥技术学院学报,2002,3(6):60-64.

[2]王雨田,控制论、信息论、系统科学与哲学[M].北京:中国人民大学出版社,1986.

[3]南湘浩,陈钟.网络安全技术概论[M].北京:国防工业出版社,2003.

[4]涂华.医院信息系统的网络安全与防范[J].中山大学学报论丛,2011,04(12).

[5]王芸《.电子商务法规》.高等教育出版社,2010年版.

[6]张新宝主编：《互联网上的侵权问题研究》,中国人民大学出版社,2003年版.

第4篇：通信安全论文范文

加密技术通过密钥体现出来，是确保电力通信安全的基础。电力自动化系统在实际运行中，必须要加强对密钥进行管理，防止发生信息泄露。对密钥进行管理时，要延伸到其使用的所有范围和周期内，严格管理，层层把关，防止受到外界攻击。根据电力环境、使用频率、网络特征等因素综合分析，建立科学的管理机制，通过维护和管理，保证电力通信的安全。通常管理机制包含以下几种：密钥分配模式、与之所有共享密钥、密钥产生及应用、密钥启动机制、随机数的生成。电力通信加密技术属于比较复杂的过程，涉及的知识广、学科多，因此必须要加强对密钥的管理，才能提高系统的安全性。

2电力自动化通信技术中信息安全对策

2.1采用多层次加密的方式实现信息保护

随着网络信息技术的推广应用，在进行数据信息的网络化传输中，为了保障所传输数据的安全性，多采用加密方式进行保障，其中，通过网络链路加密、信息传输端口加密、混合加密等三种加密方式是比较常见的网络信息加密方式。

2.2采用合适的加密算法实现信息保护

在进行网络信息安全保护中，通过使用合适的加密算法实现网络信息的安全保护也是一种常见的网络信息安全技术，它主要是通过在网络信息传输的网络层以及应用层之间，进行SSL层设置，并通过对数据流的完全加密，以实现网络信息的安全保护。值得注意的是，在SSL层进行完全加密的数据流中，加密的内容只包括应用数据和传输协议内容。在进行网络信息加密保护过程中，通过将数据流分割成数据段进行加密，并在加密后数据由明文变成密文，以此来实现网络信息的安全保护。

2.3以摘要算法实现网络信息安全保护

在进行网络信息安全保护中，以摘要算法的方式实现网络传输数据信息的安全保护，也就是通过对于网络传输的数据流进行分段，并通过摘要计算后，将摘要附注在信息明文之后，以进行传输信息完整性的校验，从而来保证网络传输数据信息的完整性与安全性。

2.4加强应用管控，杜绝违规外联

对所有用户终端、网管终端加装防违规外联程序，发现违规外联第一时间进行阻断。严格维护用户准入制度，加强用户口令管理，强制口令定期更新，控制远程维护授权管理。

2.5对通信系统网络进行优化

实施分层、分级管理，核心业务必须通过严格的物理隔离措施经交换平台连接用户。

3电力自动化通信技术在电力通信中的应用

3.1电力通信网络及其特征分析

在电力系统中，电力通信网络，顾名思义是借助电力光缆线路或者载波等实现的一种数据通信与传输方式，现实中，比较常见的电力通信网络有电缆线路、无线等多种通信手段与形式构成的通信方式。而比较常见的电力通信方式主要有电力线路载波通信、电力光纤通信和其他电力通信。首先，电力载波通信主要是借助电力线路进行工频载波电流输送的一种通信方式，它主要是将音频或者是其他数据信息由载波机转换成一种高频弱电流形式，然后通过电力线路完成通信传输，实现电力线路的载波通信。与其他电力通信方式相比，电力线路载波通信具有通信传输可靠性、成本低、通信传输效率高等特征，并且电力线路载波通信与电网建设能够保持一致，具有较为突出的特征优势。此外，在电力通信系统中，电力线路载波通信还具有通过电力架设线路实现载波信号传播等形式，这种电力载波通信线路与普通线路相比，具有较高的绝缘性，并且通信传输过程中造成的电能损耗比较小。最后，比较常见的电力通信形式还有明显电话、音频电缆以及扩频通信等多种形式，对于电力通信的发展都有着举足轻重的作用和影响。

3.2电力通信特征与自动化通信技术的应用

第5篇：通信安全论文范文

关键词：楼宇对讲通信网络安全技术

安防移动通信网络的发展史

楼宇对讲通信网络是无线电通信技术中的一个重要应用领域和组成部分，这项技术的开发和应用开始于上个世纪的20年代，当时主要使用在警察局总部与巡警车之间的车载移动通信服务――并迅速在警察部门得到推广应用。1946年，美国的AT&T公司开发设计出一种可以连接移动用户和固定电话用户的无线电话技术；基于这项技术，AT&T公司进一步开发了称之为安防移动电话服务（MTS，MobileTelephoneService）安防移动通信系统，它的改进型――IMTS系统在1969年发展成当时唯一的遍布美国的楼宇对讲移动通信网络。1968年，AT&T公司的贝尔实验室发明了蜂窝技术，它能将楼宇对讲移动通信网络的覆盖区域划分成很多类似蜂窝的小区，相隔较远的小区可以使用相同的无线电频率。蜂窝技术的应用极大地增加了移动通信网络容量，并使小区的基站能采用低功率发射，避免高发射功率带来的干扰问题。蜂窝技术的发明是移动通信史上的一个光辉里程碑，它的广泛应用标志着楼宇对讲移动通信进入了蜂窝移动通信时代。

20世纪70年代末80年代初，第一代蜂窝楼宇对讲移动通信网络在日本、瑞典、英国、美国、德国和法国等诸多国家广泛投入运行。第一代蜂窝移动通信网络基于模拟通信技术，采用的是频分复用（FDMA,FrequencyDivisionMultipleAccess）模式，网络的容量基本可以满足移动通信用户的需要。到了20世纪80年代末，由于模拟技术的第一代蜂窝移动通信网络已经显得过时，集成电路技术的进步推动了数字通信技术在第二代安防蜂窝移动通信网络中的应用。如先进的数字语音编码技术在保证话音质量的前提下可大大减少通信带宽的需要――提高了网络频段资源的利用率；差错控制技术增强了网络的抗干扰能力――基站可以以低功率发射；数字加密技术可以保护数字化了的用户语音、数据和网络指令；身份证技术可以鉴别移动用户的身份，有效防止身份假冒。所以第二代蜂窝移动通信网络相比不仅性能优良，而且安全。1990个，泛欧数字安防蜂窝移动通信网（GSM，GlobalSystemforMobileCommunication）率先在西欧各国开始运行，让欧洲摆脱了第一代蜂窝移动通信网络体制众多互不相通的困境。GSM网络在频分复用（FDMA）的基础上又采用了时分多址（FDMA），TimeDivisionMultipleAccess）来增加网络容量。其后，澳大利亚、中国和一些中东国家也陆续采用GSM网络，使得GSM网络成为世界上覆盖范围最大的移动通信网络。

20世纪90个代末期随着因特网与楼宇移动通信网的融合，低速率数据传输业务已经无法满足移动用户的需求，对高速率数据传输业务的需求推动着移动通信网络走向第三代。为此，国际电信联盟ITU就倡导制定一个全球统一的第三代蜂窝楼宇移动通信网络标准――未来公共陆地移动电信网络。1998年10月由欧洲、中国、日本、韩国和美国的电信标准组织联合成立了第三代伙伴记计划（3GPP、the3rdGenerationPartnershipProject）组织，旨在制定一种以IS－95核心网络为基础的第三代移动通信网络标准CDMA2000。

第三代楼对讲移动通信网络在本世纪初开始投入使用，日本的DoCoMo公司于2001年10月1日率先运营第三代移动通信网络。以上我们简单地回顾了楼宇对讲移动通信的过去和发展现状，在科学技术的进步和人们对移动通信服务需求的双重推动下，楼宇对讲移动通信网络仍将继续不断地向前发展，更完美地实现广大楼宇对讲移动通信用户的通信服务需求。

移动通信网络中的不安全因素

无线电通信网络中存在着各种不安全因素――如无线窃听、身份假冒、篡改数据和服务后抵赖等等。楼宇对讲移动通信网络作为无线电通信网络的一种类型同样存在着这些不安全因素，由于楼宇对讲移动通信网络的特殊性，它还存在着其他类型的不安全因素。下面将从移动通信网络的接口、网络端和移动端三个部分分别分析其中的不安全因素，以及在安防移动通信网络中的具体表现形成及其危害：

一、无线接口中的不安全因素

在楼宇对讲移动通信网络中，移动站与固定网络端之间的所有通信都是通过无线接口来传输的，但无线接口是开放的，作案者可通过无线接口窃听信道而取得其中的传输信息，甚至可以修改、插入、删除或重传无线接口中的消息，达到假冒移动用户身份以欺骗网络终端的目的。根据攻击类型的不同，又可分为非授权访部数据、非授权访问网络服务、威胁数据完整性三种。

1．非授权访问数据类攻击

非授权访问数据类攻击的主要目的在于获取无线接口中传输的用户数据/或信令数据。其方法有如下几种：

窃听用户数据――获取用户信息内容

窃听信令数据――获取网络管理信息和其他有利于主动攻击的信息

无线跟踪――获取移动用户的身份和位置信息，实现无线跟踪

被动传输流分析――猜测用户通信内容和目的

主动传输流分析――获取访问信息

2．非授权访问网络服务类攻击

在非授权访问网络服务类攻击中，攻击者通过假冒一个合法移动用户身份来欺骗网络端，获得授权访问网络服务，并逃避付费，而且由被假冒的移动用户替攻击者付费。

3．威胁数据完整性类攻击

威胁数据完整性类攻击的目标是无线接口中的用户数据流和信令数据流，攻击者通过修改、插入、删除或重传这些数据流来实现欺骗数据接收方的目的，达到某种攻击意图。

、网络端的不安全因素

在楼宇对讲移动通信网络中，网络端的组成比较复杂，它不仅包含许多功能单元，而且不同单元之间的通信媒体也不尽相同。所以安防移动通信网络端同样存在着一些不可忽视的不安全因素――如无线窃听、身份假冒、篡改数据和服务后抵赖等等。按攻击类型的不同，有如下四类：

1．非授权访问数据类攻击

非授权访问数据攻击的主要目的在于获取网络端单元之间传输的用户数据和/信令数据，具体方法有如下几种：

窃听用户数据――获取用户通信内容

窃听信令数据――获取安全管理数据和其他有利于主动攻击的信息

假冒通信接收方――获取用户数据、信令数据和其他有利于主动攻击的信息

被动传输流分析――获取访问信息

非法访问系统存储的数据――获取系统中存储的数据如合法用户的认证参数等

2．非授权访问网络服务类攻击

非授权访问网络服务类攻击的主要目的是访问网络而逃避付款，具体的表现形式有如下几种：

假冒合法用――获取访问网络服务的授权

假冒服务网络――访问网络服务

假冒归属网络――获取可以假冒合法用户身份的认证参数

滥用用户职权――不付费而享受网络服务

滥用网络服务职权――获取非法盈利

3．威胁数据完整性类攻击

楼宇对讲移动通信网络端的威胁数据完整性类攻击不仅包括无线接口中的那些威胁数据完整性类攻击，因为BSS与MSC之间的通信接口也可能是无线接口。而且，还包括有线通信网络，具体的表现如下：

操纵用户数据流――获取网络服务访问权或有意干扰通信

操纵信令数据流――获取网络服务访问权或有意干扰通信

假冒通信参与者――获取网络服务访问权或有意干扰通信

操纵可下载应用――干扰移动终端的正常工作

操纵移动终端――移动终端的正常工作

操纵网络单元中砘储的数据――获取网络服务访问权有意干扰通信

4．服务后抵赖类攻击

服务后抵赖类攻击是在通信后否曾经发生此次通信，从而逃避付费或逃避责任，具体的表现如下：

付费抵赖――拒绝付费

发送方否认――不愿意为发送的消息服务承担付费责任

接收方抵赖――不愿意为接收的消息服务承担付费责任

三、移动端的不安全因素

楼宇对讲移动通信网络通信网络的移动端是由站组成的，移动站不仅是移动用户访问移动通信网的通信工具它还保存着移动用户的个人信息――如移动设备国际身份号、移动用户国际身份号、移动用户身份认证密钥等。移动设备国际身份号IMEI是唯一地代表一个移动电话，而移动用户国际身份号和移动用户身份认证密钥也唯一地对应着一个合法用户。

由于移动电话在日常生活中容易丢失或被盗窃，由此给移动电话带来了如下一些不安全因素：

使用盗窃或捡来的移动电话访问网络服务，不用付费，给丢失移动电话的用户带来了经济上的损失；

不法分子如若读出移动用户的国际身份号和移动用户身份认证密钥，那么不法分子可以“克隆”许多移动电话――从事移动电话的非法买卖，给移动电话用户和网络服务商带来了经济上的损失；

不法分子还会更改盗窃或捡来的移动电话的身份号，以此防止被登记在丢失移动电话的黑名单上等等。

四、攻击风险类

楼宇对讲移动通信网络中的威胁还有如：无线窃听、假冒攻击、完整犯、业务否认和移动电话攻击等等，具体的描述如下：

无线窃听――窃听无线信道中传送的用户身份号，用户数据和信令信息；

假冒攻击――假冒移动用户欺骗网络端和假冒网络端欺骗移动用户；

完整犯――更改无线通信控制信道中传送的信令信息；

业务否认――移动用户滥用授权、网络端服务提供商伪造帐单；

移动电话攻击――偷窃移动电话、更改移动电话身份号和克隆移动电话。

楼宇对讲移动通信网络中的安全技术从第一代模似楼宇对讲移动通信网到第二代数字楼对讲移动通信网的运行经验证明：楼宇对讲移动通信网络中存在的各种不安全因素不仅威胁到移动用户的隐私和经济利益，而且严重影响安防移动通信网络的正常运行，并损害到服务商和网络运行商的经济利益，为了保护各个层次的利益，移动通信网络必须采用相应的安全措施，提供足够的安全技术级别服务；

1．保密性安全技术服务可分为五类，其保密级别和目的如下：

用户语音保密性（级别1），目的――保护无线信道中传送的用户语音，防止被他人窃听。

用户身份保密性（级别1），目的――用户的真实身份，防止被无线跟踪。

信令数据性（级别1），目的――保护无线信道中传送的信令数据，防止被他人窃听。

用户数据保密性（级别2），目的――保护无线信道中传羝的用户数据，防止被他人窃听。

认证密钥保密性（级别2），目的――保护SIM和AC只存储的认证密钥，防止被他人窃取或“克隆”SIM。

2．认证性安全技术业务可分为三类，它们的具体描述如下：

用户身份认证性，目的的――鉴别移动用户身份。防止假冒用户；

网络身份认证性，目的――鉴别网络身份，防止主动攻击者假冒网络进行欺骗；

信令数据的完整性检测，目的――保护无线信道中传送的信令信息完整性，防止被他人篡改。

3．应用层安全技术业务

上述两类安全业务是在移动通信网络的访问层提供。随着安防移动通信网络类别培多和电子商贸发展，在应用层增设了安全技术业务，它们的具体描述如下：

实体身份认证――两个应用实体互相认证对方的身份；

数据源认证――接收方应用实体认证数据确实来自于发送方；

数据完整性认证――接收方应用实体确认接收到的数据没有被篡改；

数据保密性――保护两应用实体之间的数据通信，实现端到端保密性，防止流分析；

数据接收证明――发送方应用实体认证可证明接收方确实收到了应用数据。

五、移动电话保护

移动电话生成商为每部移动电话分配一个全球唯一的国际移动设备号IMEI，每当移动电话访问移动通信网络，它必须传其IMEI给网络端设备号登记处EIR；EIR检查庐IMEI是否在丢失和失窃移动电话的“黑名单”上，若在则EIR就传一个信令将该移动电话锁起来，此时使用者自己不能开锁，就不能继续使用这个移动电话，这个方法在很大程度上防止了非法用户捡来或偷来的移动电话滥用网络服务，而由丢失移动电话的合法用户付费，但是也有一些不法分子应用高科技工具改变偷来的电话的IMEI，从而通过“黑名单”检查。为防止修改移动电话的IMEI，移动电话生产商通常将IMEI设置在一个保护的单元――具有物理防撬功能的只读存储器。

第6篇：通信安全论文范文

纵观当前计算机通信网络系统不难看出，其仍旧存在较多的安全问题，具体包括防范系统不健全、体制不完善、技术员工专业性不强等。伴随计算机系统技术的快速发展，网络安全问题逐步凸显出来。当然，计算机应用阶段中，网络安全问题始终无法避免，因而如何有效的防护、制定科学有效的应对策略，确保网络应用的可靠规范性十分必要。网络安全问题具体表现形式为病毒入侵、人为的恶意攻击以及黑客的非法操控等。在网络系统广泛普及的信息时代，较多企业单位乃至国家安全系统均同计算机通信网络技术整体安全性紧密相关，如果无法制定有效的安全防范策略，那么将使国家、社会面临无法估量的损失，为此做好计算机通信网络系统的安全防范尤为必要。伴随我国市场经济的飞速发展，计算机系统应用成为促动经济建设的重要产物之一。当前，我国构建的计算机通信网络系统仍旧不够完善，欠缺有效的管理工作体制。再加上各企业单位没能全面重视网络系统安全性，过多的看重经济效益水平，忽视了促动发展的核心方式在于网络安全。另外，维护管理系统的工作人员欠缺专业、全面的知识储备，因而技术水平无法符合既定标准。各企业之中在创建内部系统的过程中无法思考技术员工相关的配比问题，导致计算机维护管理阶段中无法形成安全防范的良好效果。信息技术的飞速发展，令整体信息市场变得更加复杂，而计算机网络系统技术逐步发展成为一个重要学科，现代社会之中更多的培训学校崭露头角，导致计算机网络系统安全技术工作人员掌握的技术实力与水平并不平衡，呈现出参差不齐的状态。技术员工素质水平不高，导致在维护管理企业通信网络系统安全的过程中势必会形成不同类别的安全漏洞，令整体体系陷入混乱不堪的局面。而正式的技术员工还会由于没能重视网络系统整体安全的重要性，而在实践过程中存在敷衍、应付的问题，这些现象均成为威胁计算机网络通信系统安全的重要因素。

二提升计算机通信网络安全科学对策

1创建整体化防范系统创建完善、整体化的计算机通信

网络安全系统是做好安全防范工作的一项重要内容。由于整体企业网络系统较为庞大，应用单一一种方式保障计算机通信网络系统安全存在一定难度。信息时代，为令企业信息系统更加安全可靠，便需要采用现代化的方式手段，引入先进性的工具设施，激发其核心功能价值，进而确保网络系统整体安全，降低企业后续维护管理耗费的经济损失。有关技术员工应更为注重网络安全，创建完善的防范系统，针对连接企业内部应用系统的计算机应做严格细致的把关与筛选。同时，在设置客户端应用密码的过程中，应通过多重防护进行有效防范。唯有如此，企业计算机通信网络系统安全方能得到更大的保障，进而推动企业的不断进步与全面升华，促进市场经济的飞速发展。

2健全网络系统管理体制

计算机通信网络技术快速发展的时代，网络安全问题渐渐被人们忽视，进而导致网络体制存在一定的漏洞，对企业提升生产管理效益形成了不良威胁。为此企业工作人员唯有注重计算机通信网络安全，提升安全防范意识，强化网络安全系统建设，方能达到事半功倍的工作效果。当前，网络系统进入到更多的企业之中，有关机密的信息数据、企业重要资料均存储至计算机系统之中，因此安全管理人员应更为重视网络安全，进而为企业单位的健康持续发展提供更优质的内在保障。网络管理工作人员应更多的借鉴吸取先进的经验，掌握符合时代需要的安全管理工作方法，形成对通信网络系统安全保障的正确认知。同时应强化体制建设，创建出更为完善健全的网络系统平台，引进更多的优秀人才，进而为企业单位的安全、健康、持续发展保驾护航。

3提升计算机通信网络安全技术水平提升

计算机通信网络安全技术水平为确保整体网络系统有用性的重要环节。企业安全系统之中，应引入有效的防范措施，通过科学的手段方式做好多重防护。企业工作人员登录内网应设置单独的口令，进而确保企业单位内部系统安全。通常应对外部入侵行为需要借助防火墙系统，采取必要的访问控制手段，利用专业化的安全管理知识确保企业整体安全。在引进工作人员的过程中，应注重考核应聘人员的专业技能以及综合素质，创建健全完善的人才培养机制，方能为企业单位计算机通信网络安全提供更大的保障。

三结论

第7篇：通信安全论文范文

辽宁省水利安全监督管理信息系统主要包括门户网站、数据采集、信息查询、巡查管理、隐患自查自报、安全事故管理、水利安全月报系统、统计管理等功能模块。

1.1数据采集

安全信息涵盖了水利工程的基本信息、危险特性、安全生产管理机构、安全生产责任人、安全生产管理人员、特种作业人员、特种设备作业人员、危险设备、许可证照、安全风险较大作业、职业病危害情况、安全生产投入、安全生产标准化建设、安全生产获奖情况、行政处罚情况、安全生产事故信息、安全生产管理资料信息等。在采集手段上可采用2种手段：

1）基于互联网的网页填报；

2）基于移动3G信号的移动终端采集系统。

1.2监督管理

监督管理贯穿工程开工到验收的全过程，主要分为工程概况、参建单位、建设程序、工程进度、工程重量、施工安全、工程验收、质量安全监督、公众留言等9个环节。

1.3巡查管理

通过安全巡查管理平台，推送基层巡查员巡查任务；基层巡查员通过手持GPRS指纹巡查终端，接收巡查信息。巡查终端将通过指纹识别身份信息和巡查轨迹上传到巡查管理平台，管理者可根据基层巡查员的任务轨迹，保质保量地开展水利安全监督工作。同时借助巡查终端，可将巡查发现的问题和实时照片上传到管理平台，辅助管理者远程指挥和科学决策。

1.4安全事故管理

将水利安全生产事故处理流程化、常态化和科学化，通过数据伤亡人数和影响程度，自动判断事故等级，及时启动相应等级的数据处理方案，并按照预定流程开展数据处理工作，同时对整个数据处理进行登记备案，确保数据处理及时、合理、规范。3数据库设计水利安全监督管理系统数据库由属性、空间和多媒体等数据库组成。其中在存储设计上实现属性、空间和影音图等信息的分开独立存储和管理，以松耦合的方式关联，最大化方便属性、多媒体数据的扩展及与空间库关系的维护。数据库内容上充分利用辽宁省第一次水利普查成果，包括属性和空间数据，并以各类工程管理单位的注册机构码为唯一识别标识码。通过数据采集系统，补充获取在建或已建工程的安全生产信息及相关音像文件。

2网络与信息安全设计

2.1网络安全

依托辽宁省防汛骨干网和防火墙技术，将系统的所有服务器都布设在水利厅信息中心机房，并用防火墙隔离。只允许安全的网络协议（如HTTP协议等）通过，其他如FTP，Telnet协议限制执行。同时用ISAPI将对系统具有访问选线的用户的IP地址限制在某一范围内。

2.2Web服务器安全

采用Web服务器IISS10，对允许访问的用户、组、IP地址或域主机名进行授权，实现网络访问控制，同时与WindowsServer结合，控制用户访问权限。

2.3数据库安全

利用数据库管理系统提供的强大安全功能，如数据库账号、数据库视图、账号操作权限等对访问机型控制。具体如下：1）使用身份认证，使SQLServer的登录安全与操作系统安全性高度集成，保证系统用户的登录安全；2）创建预定义的数据视图，使用户只能访问需要观察的视图；3）利用存储过程。从安全的角度来看，存储过程只存取安全表的实体，用户程序访问的只是存储过程，而不是数据表，从而保证了数据库的安全。

2.4通信安全

系统用2种不同的加密手段实现网络数据通信安全性的设计：

1）采用安全协议加密客户端和Web服务器之间传输的信息；

2）通过专门的加密算法实现客户端与数据库服务器之间重要数据的加密传输。

3结语

第8篇：通信安全论文范文

有效的数据备份体系包括备份介质、网络备份与存储管理软件等，制定有效的数据备份措施，包括双机热备份、日常备份机制、灾难恢复措施、甚至灾难备份中心等。数据存储备份技术包括DAS、NAS、SAN等。

2系统安全

2.1目标

系统安全的目标主要是保证主机，特别是各个应用服务器和数据库服务器的操作系统、应用服务器及其数据的安全。

2.2需求分析

系统安全主要是防范对各种操作系统（各种Windows、UNIX、Linux系统等）、网络基本服务（如FTP、TELNET、HTTP）、应用服务器（如WEB服务器、数据库服务器等）等的攻击。常见的网络攻击类型包括端口扫描、IPC攻击、CGI攻击、数据库口令猜测、强力口令破解等以及针对特定服务的攻击。

2.3建设方案

（1）独立区域划分：按照行政划分，以每个行政单位为单元划分独立的安全区域，每个区域内设置安全管理员管理本局域网内的服务器和主机，独立完成服务器的安全配置，加强现有系统安全。

（2）漏洞扫描平台：包括漏洞预警、漏洞检测、风险管理、漏洞修复、漏洞审计、漏洞知识库、漏洞识别、基于WEB的漏洞安全分析。可以检测出扫描对象的操作系统版本及安全漏洞、应用服务程序的安全漏洞、木马程序、用户列表的不安全账号等。

（3）网络防病毒体系：网络防病毒体系建设中，应遵循层层设防、逐层把关，分布配置，集中管控的原则，堵住病毒传播的各种可能途径，建设措施包括网关防病毒、邮件防病毒、服务器防病毒、主机防病毒等。

3应用安全

3.1目标

应用安全的目标是针对电子政务系统上运行的各种应用系统和应用系统数据，其安全目标主要是防范各种内部攻击，包括利用应用系统中存在的后门、陷阱，窃取合法用户身份、非授权访问、窃听重要数据等。

3.2需求分析

电子政务系统应用安全体系必须能够提供全面的的安全服务，包括严格的用户身份认证、细粒度的访问控制、高强度的数据传输保密性和完整性、详细的审计记录等。应用安全体系必须能够为电子政务系统现有的、将来的各种应用提供一个统一的安全平台。应用安全体系同时也是一个安全管理平台，这个应用安全管理平台必须提供全局的用户、资源和授权策略的管理功能。

3.3建设方案

（1）统一安全认证：用户登录统一的应用系统平台时，首先要通过统一认证中心的安全认证，使得系统在应用级别又加了一层安全防护。统一认证中心通过双因子认证保证了用户的合法接入，为安全使用做好了入口的防护。

（2）数据加密：用户登录系统时，通讯的数据将用户的信息（用户名、密码等）进行加密，然后再进行传输，当用户的加密信息与服务器端相匹配时，才能完成安全登录认证。

（3）数字签名：数字签名是确保数据真实性的基本方法。利用数字签名技术可以进行报文认证和用户身份认证。数字签名具有解决双方纠纷的能力。

（4）访问控制：当一主体试图非法使用一个未经授权的资源时，访问控制将拒绝这一企图，并将这一事件报告给跟踪系统。

第9篇：通信安全论文范文

1.1计算机通信的硬件存在一定的安全隐患

计算机通信需要一些硬件设备和设施来实现信息的传输和处理，如需要计算机、通信电缆、室外电源等一些硬件设施。同时，计算机通信还需要内部硬件，如数据磁盘、光盘、优盘等，这些都是进行通信必不可少的硬件组件。硬件设施长期暴露在户外或非屏蔽的一些硬件环境，硬件就会容易损坏或不稳定。一旦硬件设备出现了安全隐患，设施就会不完整，就会导致计算机通信线路瘫痪，或可能造成信息数据的丢失等一些不良的后果。因此，需要加强计算机通信的硬件管理，提高硬件的安全级别，有效消除硬件存在的安全隐患。

1.2通来自外部网络的攻击

如前所述，计算机通信是计算机技术、信息技术、现代通讯技术、网络技术和一些其他技术综合应用的一个新型的技术。在这个过程中，有效保障信息传输的安全是非常重要的。由于现代计算机通信必须与网络紧密相连，在开放的网络环境中使用网络技术，通信安全的复杂性就会带来了许多不确定的因素。同时，各种网络攻击问题都会导致通信信息、通信资源的浪费和通信系统无法正常进行运行，这些来自外部的网络的干扰和攻击，将会严重危害到人们的根本利益，无法保障数据和信息传输的真实和完整性，使得一些信息得到泄露和破坏，严重影响了社会的稳定。

1.3通信管理中存在的安全隐患

计算机通信运行正常不仅需要硬件设施的安全，同时还要求操作员能够有效地操作机器，这是进行正常通信的一个关键步骤。但是我们看到，由于计算机通信还是处于一个发展初期，计算机网络通信在很多单位中不是由专业人员来负责企业的安全管理和使用，因此通常会导致一些网络的安全问题的产生。例如，如果用户不按照计算机网络通讯的安全措施来进行操作，则可能导致通信资源和信息出现泄漏。此外，计算机网络通信还缺乏一套完整的科学管理计划和方案，这样就会使得整个管理工作是很容易陷入混乱，最终导致计算机通信的顺序和程序不严，容易造成通讯瘫痪。

2计算机通信技术安全问题的防护措施

2.1提高计算机系统设备的性能

计算机通信网络是一个基于网络通信技术的来发展的，需要解决计算机通信的安全问题，首先需要从技术层面入手。当前基于计算机网络通信技术的发展现状，一些开发商和相关开发公司通常只注重实际效果，而忽略了网络通信过程中存在的安全问题。在未来的系统设计中，需要充分考虑设计中存在的安全问题，并且针对这些问题，采取有效的防护措施，有效提高计算机通信设备的安全性能，以确保在使用或数据传输过程中能够保障数据信息的安全和有效性，同时还要不断完善相关协议，使得传输的信息不会受到损坏。

2.2提高网络技术人员的安全意识

计算机通信的技术措施是必不可少的硬件措施，同时还应结合一些有效的辅助措施来进行帮助。计算机网络通信安全问题需要得到足够的重视，应进行有效的安全研究和宣传工作，积极使用一些新技术，使得技术水平能够达到一个新的标准。还需要不断加强员工的安全教育，以增强他们的网络安全意识，尽量减少由于人为因素造成的一些安全隐患。重视网络人才的培养，需要各个部门进行通力合作，加强岗位人员的定期培训，让他们在计算机网络安全方面掌握一定的专业知识和经验，从而达到提到他们的安全意识，还能够使得他们的专业技能够得到提高，能够采取有效的措施对网络通信进行有效的安全保护。

2.3落实计算机通信的安全策略

计算机网络通信的安全策略主要是为了提高用户和终端保护的防护保能力，有效保障计算机通信的安全。我们可以针对以下三个方面来进行分析：

（1）政府应该不断完善相关的法律法规：在我国的网络立法一直处于一个空白区，这样就会为一些罪犯的网络活动提供了良好的环境和条件。针对计算机通信网络存在的的安全隐患，政府需要制定相关的法律法规，有效保证用户的合法权益。政府有关部门还应该积极履行自己的职责，不断规范网络通信市场秩序，为计算机通信提供一个可持续发展的驱动力和保障。

（2）加强计算机通信的管理：计算机通信的管理需要从用户方面来考虑的，我们应该测试信息的传输过程中存在哪些安全问题，并采取进一步措施来确保计算机的通信不会受到入侵。如果是重要的文件或信息进行传送，必须提高信息传送的重视程度，可以进行加密保护，确保数据传输不会受到外界的干扰。