通信安全论文精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的通信安全论文主题范文，仅供参考，欢迎阅读并收藏。

第1篇：通信安全论文范文

1.1系统结构。

大型企业的网络系统构成是一个复杂、综合的内容，它包含了内部局域网、各地子公司的局域网以及广域网连接等复杂内容。在工作中，总部的局域网一般都是和电信公司的因特网相连接，同时还和下辖子公司、其单位连接，是通过信息技术、网络技术连接形成的一个综合信息平台。

1.2系统功能。

在功能上分析，大型国有企业的信息系统涵盖业务范围广、内容复杂、布局合理，主要业务系统包含了ERP系统、OA系统以及财务系统等，这些系统涉及到局域网、广域网以及企业自身发展的特征，因此在连接的时候往往都是根据企业业务开展需要和内部经营管理需要联系的。

1.3系统用户。

大型企业的信息系统是一个复杂、繁琐、综合的内容，其用户类型十分的广泛和复杂，简单的将其进行划分主要可以划分为系统管理用户和系统应用用户两种。首先，系统管理用户主要包含了管理员、指挥部、网络管理员、安全管理员以及应用程序管理员等。其次，系统应用用户包含了内部应用用户和外部应用用户两方面。其中内部的应用用户主要指的是企业员工、办公用户、生产系统用户和分公司办事处的员工等。外部应用用户主要指的是用户方位的企业网站。

2信息系统的安全环境

2.1系统安全现状。

目前，我国大型企业信息系统对于安全防范认识还较为欠缺，各种防范措施的应用较少，主要安全防范措施的应用主要是防火墙、防病毒以及数据备份等手段，这些技术的应用基本上都偏重于安全设备的提前预防，而对于那些专业、专门的管理制度和管理策略并没有得到重视，同时对国家有关信息安全的法律和法规没有从根本上重视，错误认为这是一些不必要、不科学的内容。虽然目前大部分企业的信息系统在技术和管理上已经采取了初步的安全管理措施，但是从综合管理方面分析其中还存在着较多的不足，更没有专业的岗位和安全管理，缺乏严格、一致的管理控制机制。

2.2系统安全威胁。

威胁是造成系统安全的主要潜在原因，它的存在极大的限制了企业信息系统功能的发挥，甚至是导致企业信息和经济损失。在目前工作中，系统安全威胁的断定往往都是根据企业业务信息系统的存在进行分析的，它可谓是一个不可消灭的问题和事物，无论企业系统多么的先进和完善，这种潜在威胁都是存在的。

3信息系统安全规划分析

3.1总体规划概述。

在计算机网络信息安全服务的设计与实施过程中，安全服务提供商的整体安全意识及安全体系模型极为重要，只有具有清晰的模型构建，才能够从根本上有效地对客户所需要的安全服务进行分类和设计。在ISO7498-2中描述了开放系统互联安全的体系结构，提出设计安全的信息系统的基础架构中应该包含：a.五类安全服务（安全功能）；b.能够对这五类安全服务提供支持的八类安全机制；c.需要进行的三种OSI安全管理方式。在上述国际标准的指导下，绿盟科技提出了一套适合于大型企业信息系统的信息安全体系框架(NSFocusInformationSecurityFramework，简称NISF)，以指导信息系统的安全建设。NISF将整个安全体系规划为三个部分，分别是组织体系、管理体系和技术体系，全面地涵盖了大型企业企业信息系统规划和建设的安全要求。NISF的最上层为大型企业信息系统的安全目标，任何阶段的安全设计和实施都是为了完成这些目标而进行的，其下是支持实现这个目标的三部分安全体系：a.安全组织体系主要包括机构建设和人员管理两方面内容，对企业内部的安全机构建设和人员岗位、安全培训等方面提出了要求。b.安全管理体系主要包括制度管理、资产管理、物理管理、技术管理和风险管理等方面内容。它与安全组织体系共同依据了国际信息安全管理标准ISO17799的要求，涵盖了该标准中的每一类规范。

3.2整体安全体系建设工期划分。

为了尽快地实现上述大型企业信息系统整体安全体系的建设，更好地实现企业的高层安全目标，有效地降低大型各层面的安全风险，绿盟科技建议大型企业信息系统的整体安全体系建设划分为三期工程，以最终建立大型企业安全计划（搭建ESP安全管理平台）成功为结束标志。

3.3一期安全规划内容。

本阶段主要是在大型企业建立初步的信息安全组织体系和管理体系，通过实施部分关键的安全技术产品建立企业基本的安全预警、防护、监控和响应体系，目标是满足信息系统的最高安全需求，安全等级达到初级。

3.4二期安全规划内容。

本阶段将全企业范围内的组织管理体系进一步建立健全，使安全管理流程合理化，安全技术产品进一步分布实施，采用专业的安全服务对系统进一步加强，使得企业整体安全性得到大幅度提升，通过配套的安全事故处理体系的建设，使企业面对安全事件的响应速度大大加快。目标是将整个信息系统的安全水平提高到中级。

4结束语

第2篇：通信安全论文范文

1．1公安网络系统中软件设计问题

由于公安网络系统的安全防护软件的开发周期与早期的系统分析不适合当前安全防护形势的原因。其公安网络操作系统与应用软件中存在很多的安全楼同，这些漏洞的存在将对网络的正常运行构成很大的隐患。

1．2病毒的防护漏洞

公安网络目前对网络病毒的防护手段十分有限，没有建立专用的计算及病毒防护中心、监控中心，这同样对公安网络的安全造成巨大隐患，“尼姆达”与“2003蠕虫王”等网络病毒曾对公安网络造成想打的危害，造成网络拥堵、降低性能，严重扰乱了公安系统的正常工作秩序。

1．3信息安全的管理体制不完善

公安网络系统是与公共网络物理隔离的系统，但是还未在整体上建立完善的安全结构体系，在管理上缺乏安全标准以及使用条例，甚至有些地方公安网络中的计算机出现公安网络与公共网络同时使用的现象，这都对公安网络的信息安全带来不可忽视的安全威胁，使非法入侵者有着可乘之机。

2公安网络的信息安全体系结构设计

公安网络的信息安全体系结构设计，是一项非常复杂的系统工程，该体系对安全的需求是多层次，多方面的。因此本文设计了比较完整的安全体系结构模型，以保障整个系统的完备性以及安全性，为公安网络的信息安全提供切实有效的安全服务保障。本文在借鉴了多种成熟的信息网络安全体系结构，并且根据国家公安部提出的具体保障体系的指导思想，设计了适应我国公安网络的信息安全体系。该体系从安全服务、协议层次以及系统单元三个维度，综合立体的对公安信息网络的安全体系进行了设计。这个三个层次均包含了安全管理模块。

2.1协议层次维度

本文从网络的七层协议模型来设计公安网络的安全体系结构中的协议层次。每一个协议层次都有专属的安全机制。对于某一项安全服务，安全实现机制随着协议层次的不同而不同。例如，审计跟踪的安全服务项目在网络层，主要对审计记录与登录主机之间的流量进行分析，对非法入侵进行实时监测。病毒防护层一般在应用层实现，一般用来对访问事件进行监控，监控内容为用户身份，访问IP，访问的应用等等进行日志统计。

2．2安全服务维度

公安网络的信息安全体系中包括的安全服务有，身份识别认证、访问控制权限、数据完整性和保密性以及抗抵赖组成了安全服务模型。在安全服务模型中，每一个安全服务对应着不同类别的应用。这几种安全服务模型不是独立的是互相联系着的。进入公安网络安全体系的主体登录系统时，要进行身份识别认证，并且查找授权数据库，以获得主体访问的权限，如果通过验证与授权，则对访问信息进行加密返回至主体，主体通过解析进行信息获取。并且，主体访问的过程被审计跟踪监测模块记录，生成访问日志，以便日后进行查验。

2．3系统单元维度

公安网络的信息安全体系的实施阶段，上述安全服务与协议等要集成在物理单元上，从系统单元的维度看，可分为以下几个层次。首先，物理环境安全，该层次保护计算机信息系统的基本设施安全，能够有能力应对自然灾害以及人为物理误操作对安全体系的基础设施的干扰以及破坏。其次，网络平台的安全，主要保证网络的安全可靠运行，保障通过交换机等网络设备的信息的安全。最后是应用系统的安全，该层次提供了访问用户的身份认证、数据的保密性以及完整性，权限访问等。

3总结

第3篇：通信安全论文范文

【关键词】通讯企业；信息网络;网络安全;控制通讯

企业信息网络比较复杂和繁琐，不仅包括受理人的资料，而且还有相关产品的详细资料以及企业内部员工的资料等，信息网络系统能否正常运行，直接关系到通讯企业发展的好与坏[1]。但是由于计算机网络和信息技术不断的发展，经常存在各种各样的要素威胁着系统的安全，从而损坏甚至丢失内部的重要信息，从而影响通信企业内部正常的运作，最终导致一系列损失[2]。因此，对于通信企业信息网络安全的控制刻不容缓，应该加大力度提高系统的安全性能。

1.信息网络安全概述

信息网络安全是指通过各种各样的网络技术手段，保证计算机在正常运行的过程中处于安全的状态，避免硬件及软件受到网络相关的危险因素的干扰与破坏，同时还可以阻止一些危险程序对整个系统进行攻击与破坏，从而将信息泄露和篡改等，最终保证信息网络在互联网的大环境中正常运行[3]。信息网络安全的维护主要是以信息与数据的完整性与可控性作为核心，并且能够通过用户的操作，实现基本的应用目的。在信息网络的安全维护中，主要包括两个方面。一是设备安全，包括计算机系统的稳定、硬件实体的安全以及软件的正常运行。二是信息安全，主要指的是数据的备份、数据库的安全性等。

2.通信企业信息网络面临的主要安全威胁

2.1人为的恶意攻击

目前信息网络所面临的最大的威胁和挑战就是认为的恶意攻击，人们采取各种各样的方式对于信息进行选择性的破坏和控制，从而造成机密信息的丢失和篡改。

2.2人为的无意失误

通讯企业通过对专门的管理人员进行管理与培训从而保证信息网络系统的正常运行，在日常管理和培训的过程中，会无意的使相应的措施处理不当，这是在所难免的，当工作人员因为自己的原因导致操作不当，会使信息网络系统出现或多或少的漏洞，还有可能造成设备的损坏，这些都是由于人为的无意失误造成的后果[4]。

2.3计算机病毒

由于计算机网络的复杂性及联系性，在工作过程中会尽可能的实现资源共享，因此所接收的结点会有很多。由于无法检测每个结点是否是安全的，因此极容易造成系统的病毒感染。而一旦信息网络受到病毒的感染后，病毒会在信息网络中以非常快的速度进行再生并且传染给其他系统，最终将波及整个网络，后果将不堪设想[5]。

3.通信企业做好信息网络工作的措施

3.1对内部网的访问保护

（1）用户身份认证。如果用户想要进入网络必须经过三个步骤即首先进行用户名进行验证，其次进行用户口令进行验证，最后依据用户帐号进入网络。在这三个步骤中最关键的操作就是用户口令，用户口令需要同时进行系统的加密从而保护网络的安全，并且还应控制同一个账户同时登陆多个计算机的这种现象[6]。（2）权限控制。管理员及用户在进入网络前需要履行某一个任务因此必须遵守所谓的权限原则，这种控制方法可以有效的防止一些非法的用户在一定时间内访问网络资源，从而从根本上阻断这条途径。在进行权限设置的过程中，一定要遵守一些原则，第一，一定要合理的设置网络权限，确保网络权限设置的准确性，不能因为所设置的权限从而影响了整个网络的正常工作，影响了工作的整体效率；第二应该增加一些先进的合理的加密操作技术来减少病毒的入侵，从而从一定程度上保证网络的正常运行，对网络信息数据使用系统性的加密来确保网络安全性和合理性，最终实现对计算机所有结点信息的实时保护。（3）加密技术。通过合理准确的数学函数转换的方法对系统以密文的形式代替明文的现象称之为数据加密，当数据加密后，只有特定的管理人员可以对其进行解密，在数据加密的过程中主要包含两大类：对称加密和不对称加密。

3.2对内外网间的访问保护

（1）安全扫描。互联网互动过程中，及时的对计算机安全卫士和杀毒软件等进行升级，以便及时的对流动数据包进行检测，以便及时有效的对网络中发现的木马和病毒采取有效的防护措施。（2）防火墙系统。防火墙作为计算机网络信息安全防护的第一道屏障，是一种加强网络之间访问控制，以此来决定网络之间传输信息的准确性、真实性及安全性，对于计算机的安全与正常运行具有重要的意义[7]。（3）入侵检测。计算机当中的病毒传播的速度较快且危害性极大，为此应该对网络系统进行病毒的预防及统一的、集中管理，采用防病毒技术及时有效的进行杀毒软件系统的升级，以便对网络互动中发现的木马或病毒程序采取及时的防护措施。

3.3网络物理隔离

在进行信息网络安全控制的过程中不能单一的采用一种安全控制对其保护，而应该根据网络的复杂性采取不同的安全策略加以控制，因此管理人员可以依据密保的等级的程度、各种功能的保护以及不同形式安全设施的水平等差异，通过网络分段隔离的方式提高通信企业信息网络安全。这样的形式及控制方法将以往的错综复杂的控制体系转变成为细化的安全控制体系，能够对于各种恶意的攻击和入侵所造成的危害降低到最小。我们通常所说的物理隔离是指能满足物理隔离的安全性要求的、相对的物理隔离技术。物理隔离的原理是使单个用户在同一时间、同一空间不能同时使用内部网和外部网两个系统。如果两个系统在空间上物理隔离，在不同的时间运行，那么就可以得到两个完全物理隔离的系统[8]。

3.4安全审计及入侵检测技术

安全审计技术对于整个信息网络安全的控制起到了关键性作用，它可以针对不同的用户其入侵的方式、过程以及活动进行系统精密的记录，主要分为两个阶段即诱捕和反击。诱捕是一种特异安排出现的漏洞，可以在一定程度允许入侵者在一定时间内侵入，以便在今后能够获得更多的入侵证据及入侵的特征；当获得足够多的特征及证据的基础上开始进行反击，通过计算机精密的系统对用户的非法入侵的行为进行秘密跟踪并且在较快的时间里查询对方的身份以及来源，从而将系统与入侵者的连接切断,还可追踪定位并对攻击源进行反击。

3.5制定切实可行的网络安全管理策略

要想使通信企业信息网络安全正常运行其前提必须保证整个网络系统的安全，必须针对网络安全提出相应的安全策略，应该使信息网络使用起来安全方便，从而寻找最方便有效的安全措施。在工作的过程中管理人员一定要熟知对于开放性和安全性的具体要求，并且在工作过程中试图寻求两者的共同点和平衡点，当两者出现矛盾的时候应该考虑事情的实际情况有进行准确的取舍。对本网络拓扑结构和能够承受的安全风险进行评估，从网络安全技术方面为保证信息基础的安全性提供了一个支撑。

信息网络的发展需要计算机技术具有跟高的要求，特别是针对通信企业的信息网络安全的控制问题应该加以关注，这直接关系到整个企业的发展。信息网络工程是一个巨大而又复杂的动态的系统工程，需要从多角度进行思索与探讨从而进行综合性的分析，才能选择出更好地安全网络设备，并且对其进行有针对的系统的优化，从而提高管理人员及工作人员的业务水平，最终全面提高整个通讯企业信息网络安全。

作者:王春宝 于晓鹏 单位:吉林师范大学计算机学院

参考文献

[1]卢昱.网络控制论浅叙[J].装备指挥技术学院学报,2002,3(6):60-64.

[2]王雨田,控制论、信息论、系统科学与哲学[M].北京:中国人民大学出版社,1986.

[3]南湘浩,陈钟.网络安全技术概论[M].北京:国防工业出版社,2003.

[4]涂华.医院信息系统的网络安全与防范[J].中山大学学报论丛,2011,04(12).

[5]王芸《.电子商务法规》.高等教育出版社,2010年版.

[6]张新宝主编：《互联网上的侵权问题研究》,中国人民大学出版社,2003年版.

第4篇：通信安全论文范文

【关键词】电力自动化；通信技术；信息安全

电力行业在国民经济中占主导地位，近几年，凭借科技不断发展，电力行业正日益向自动化方向迈进。通信技术在电力自动化中起到了举足轻重的作用，但其涉及到的信息安全问题却关系到供电稳定性与安全性。因此，强化对信息安全方面的探究，找出现阶段存在的问题，采取有效防护措施予以处理和加强，是具有重要作用与现实意义的。

1信息安全防护范围与重点

某城区通信网的主要任务为对市区内22座变电所提供纵向通信，所有通信网均采用光纤通信电路，根据方向的不同，可分成东部与西部两部分。其中，东部采用ATM网络，设备选择为Passport6400；西部采用IP+SDH交换机网络，设备选择为Accelar1100与150ASDH。该市区通信网负责县级调度与少数枢纽变电所通信，主要采用自带两类适配端口的设备。在通信网中，信息安全防护范围为整个信息通信网，主要防御对象为黑客或病毒等经过调度数据网络与实时监控系统等主动发起的攻击与破坏，确保传输层上的调度数据网络与实时监控系统可靠、稳定、安全运行。

2安全防护原则分析

电力调度数据网络与实时监控系统在实际运行过程中各个变电所和调度通信中心之间存在若干条纵向通信，根据相关规定，在系统总体技术层面上主要提出以两个隔离为核心的安全防护基本原则。其中，涉及通信隔离的基本原则可总结为以下几点：（1）为确保调度数据网运行安全，网络需要在通道上借助专用网络的设备组网，并采取同步数字序列或准同步数字序列，完成公用信息网络及物理层面上的有效安全隔离；（2）根据电力系统信息安全防护技术路线明确的有关安全防护区涉及的几项基本原则，为所有安全防护区当中的局域网均提供一个经过ATM配置的虚拟通信电路或者是经过同步数字序列配置的通信电路，采取这样的方式为各个安全等级提供有效的隔离保护[1]。

3通信网络的安全分析

根据上述目标要求与基本原则，通信网必须向不同的应用层提供具有良好安全性的传输电路，即VirtualPrivateNet-work，虚拟专用网络，其原理如图1所示。该市区已经完成了各项初步设计工作，具备充足的条件严格按照目标要求与基本原则开展后续工作。在现有通信网的ATM系统中，根据实时要求或非实时要求，已完成对四个安全区的有效划分，每一个安全区都可以配置虚电路，因虚电路的端口主要适配于ATM系统的适配层，借助ATM系统的信元完成信息传输，各个虚电路的内部连接属于典型的端与端物理式连接，不同虚电路之间不涉及横向上的通信，并且与外界也不存在通信联系。因此，对于通信网络的ATM系统而言，其在虚拟专用网络方面的虚电路之间主要为物理隔离，不同区的虚拟专用网络传输具备良好的安全性。对1100IP交换机系统而言，它需要承担不少于四个区的实时业务通信，因为这些业务通信区在所有站上都采用交换机完成传输与汇接，不同区之间仅仅是根据IP地址方面的差异而进行划分，形成各自的VLAN（VirtualLocalAreaNetwork，虚拟局域网），区之间并未完成原则上要求的物理隔离，作为虚拟专用网络主要传输链路，无法满足其在专用局域网方面的基本要求[2]。根据上述分析结果可以看出，该城区通信网络将ATM视作虚拟专用网络的信息传输链路基本满足安全性要求，但交换机实际传输与汇接却存在不同程度的安全隐患，违背了安全防护方面提出的各项基本要求，为了从本质上确保通信网络安全，必须对此予以有效改造，可采取如下改造方案：充分利用西部系统现有电路，增设2M/10M适配设备，借助同步数字体系为所有安全区构建透传电路，在中心站集中交换机，每个安全区都配置一个交换机，以此达到“一区一网”的根本目标，即一个安全区配置一个虚拟专用网络。

4安全防护技术手段

该城区设置的电力信息通信网本质上属于专门为电力系统提供服务的通信网络，其自身作用较为单一，仅为信息中心和调度通信中心与各个变电所间的通信，根据安全防护提出的各项基本原则，充分考虑现阶段网络基本状况，可实施采取以下技术手段：（1）切断与外界之间的直接通信，确保系统和外界不存在直接通信关系；（2）采用同步数字体系向所有安全防护区提供专用电路，同时采用速率适配装置等实现和业务端之间的连接；而不同业务端之间则可以使用点与点的方式进行通信，以此满足安全防护区以内通信业务方面的纵向通信要求。由同步数字体系设置的专用电路通常不会产生横向通信[3]；（3）由ATM系统向所有安全防护区提供虚电路，以此构成一个完整的虚拟专用网络，并确保不同虚拟专用网络间没有产生横向通信的可能；（4）城区整体电力信息通信网与市县级通信网在完全相同的安全防护网中构成相同的虚拟专用网络。

5总结

（1）根据电力系统信息安全防护明确的防护范围与各项图1虚拟专用网络基本原理低碳技术基本原则，对某城区所用通信网潜在的各类安全问题进行深入分析，并结合现阶段实际发展要求，提出一系列技术手段，为制定合理、有效的处理方案提供依据。（2）该城区电力信息通信网本质上属于一个具有封闭性特点的单一用途通信网络，可实现与外部间的完全隔离以及系统内部电路之间的相互隔离，其具备的安全防护能力可以很好的满足系统安全运行要求。然而，考虑到系统安全防护水平的提高必然会引起相关要求的改变，因此以上结论仅限当前水平。

作者:周建新 单位:国网湖南省电力公司沅江供电分公司

参考文献

[1]程雪.电力自动化通信技术中的信息安全及应用[J].网络安全技术与应用，2014（12）：46+48.

第5篇：通信安全论文范文

【关键词】 水下 无线通信 网络安全

一、水下无线通信网络的特性和安全弱点

水声信道和水下环境相当复杂，造成水下无线通信网络极大的不同于陆地无线通信网络。目前水下无线通信系统都是以大传播延迟的声学链路为基础，无线电波在自由空间的传播速度比声学信号在水中的传播速度快五个数量级，水声传输延迟为0.67/km。水下通信系统比陆地通信系统消耗的功率更多，由于水下硬件的价格不菲，因此水下传感器布置零星疏远，导致水下无线通信网络的传输距离也较远。为了通信覆盖范围得到保证，水下无线通信网络对发射功率有较高的要求[1]。

水下通信链路的质量受到声学信号的带宽限制，很容易被衰落、声学信道折射特性和多径影响，造成声学链路比特误码率（Bit Error Ratio）较高，容易失去连通性。水流会使传感器移动，再加上自主巡航器的机动性，会使得自主巡航器与传感器之间以及自主巡航器之间难以完成可靠通信。水声信道与水下通信网络的自身特性形成了水下通信网络具有消耗大、误码率高、传输速率不高的缺陷。

根据水下无线通信网络的特性可以得出水下无线通信网络的安全弱点：无线水下信道存在被窃听的可能；传感器不固定，它们之间的距离会因时间而变化；水下无线通信比陆地无线通信要有更多的功率被消耗，并且水下传感器稀疏的布局会让网络寿命因为耗尽节点电池的耗能攻击而受到严重威胁；比特误码率偏高会使得信息包存在误差，关键安全信息包存在丢失的可能性；存在攻击者截获传输信息的可能，并可能丢掉或者修改信息包；水面上的有线链路和快速无线电会让恶意节点有机可乘，形成带外连接，我们称之为“蛀洞”；水下传感器网络的动态拓扑结构会使“蛀洞”更加容易的产生，同时还会增加“蛀洞”的探测难度。

二、水下无线通信网路的安全需求

尽管水下无线通信网络极大的不同于陆地无线通信网络，但是它们在安全需求上却有相似之处，具体表现为以下几个方面，数据机密性：对网络中的传输数据进行保护，防止未授权用户窃取和修改传输数据，军事应用应该是保护的重点，要对机密性问题进行着重考虑。数据有效性：授权用户获得有效数据的行为可以得到保证，防止有时效性要求的水下探测如海啸预测等在受到拒绝服务攻击后影响其正常运作。身份认证：由于水声信道具有开放性，所以攻击者可以利用这一特点轻易进入并且传输恶意信息，因此数据来源的合法性在接受节点处必须进行认证[2]。数据完整性：确保数据的原始和完整性，大多数被运用于环境保护的水下传感器应用都要依靠数据的完整性。

三、尚待解决的水下无线通信网络安全问题

针对安全时钟同步来说，以下问题需要解决：根据延迟和“蛀洞”的攻击，需要设计出一种有效的和可靠的时间同步方案，占用少量的计算和通信成本资源。根据水下无线通信网络传播延迟高和多变的特点，需要探究一种新的方法用于估算同步节点所要时长。

针对安全定位来说，以下问题需要解决：必须要设计出一种弹性算法可以在“蛀洞”攻击和“女巫”攻击时明确传感器的位置。需要设计出一种安全定位机制可以解决水下无线通信网络中的节点移动性问题。根据在水下无线通信网络中引入错误定位信息的攻击，需要对加密算法进行有效开发。需要对危害或者恶意锚节点的技术进行识别开发，防止错误检测这些节点。

针对安全路由来说，以下问题需要解决：需要设计出一种强大而快速的认证和加密机制用于对抗外部入侵者。需要对用于应对“污水池”和“蛀洞”攻击的新技术加大开发力度。同时提高现有的应对技术，原因是“蛀洞”攻击能够利用分布式蛀洞可视化系统对距离估计信息包的缓冲时间进行控制，得以实现自身的隐藏，而传感器之间方向的误差会影响到“蛀洞”弹性邻居节点发现方法。

需要开发一种包含声誉的系统分析邻居的行为，同时拒绝包括非协作自私节点在内的路由路径。需要开发先进的机制应对“女巫”攻击、确认电子欺骗、选择性转发和呼叫泛红攻击等等的内部攻击。

四、结束语

综上所述，水下无线通信网络受到水下通信环境的限制和自身特性的制约，面临各种攻击和威胁，对外部攻击抵抗能力较弱，而现有的研究只是针对延长网络寿命和节省能耗，对安全问题不重视。因此，笔者对水下无线通信网络存在的安全问题进行研究，旨在引起人们对水下无线通信网络安全问题的重视，以尽快解决完善水下无线通信网络系统。

参 考 文 献

第6篇：通信安全论文范文

1.加强制度建设

只有制订严密的管理制度和防范措施，才能在最大限度上保障计算机信息管理系统的安全。如控制计算机使用人员，制订严格的纪律；加强网络内部权限制约，规范使用环境管理；制订有效的技术规范，系统中的软件必须经过安全测试后才能使用；定期测试、维护和升级系统，打漏洞补丁，严格检查系统环境、工作条件等；严格执行保密制度，按照级别分工，明确设备、网络的使用和访问权限，杜绝泄密类事件发生。

2.强化信息安全管理意识

在登录和退出系统时，计算机信息管理人员必须确定系统运转环境是否安全。如果在退出系统时，计算机信息管理人员必须先退出登录系统，再退出终端，养成规范的操作习惯。此外，计算机信息管理人员应该把重要信息存放在安全级别较高的储存中，提高管理人员信息安全意识，确保信息系统的安全。

3.提升系统安全

虽然在系统中安装杀毒软件和设置防火墙能在一定程度上保障系统的安全，但是这也不能保证万无一失，一些攻击防火墙操作系统和管理界面的漏洞可以突破防火墙。只有堵住这些漏洞，才能更好地确保计算机信息系统的安全。

4.做好数据管理

对信息数据进行加密处理，可防止数据在传输过程中被截获、篡改或破坏，从而确保数据的安全性。但是，这也不能避免数据因病毒感染，或者由于系统、软件等原因丢失或破坏，所以采取多重保护措施是很有必要的。数据备份是一种有效的安全策略，能有效防止数据丢失和受到破坏。

5.做好网络管理

安装网络入侵监测系统，可以防止网络攻击或人为操作失误导致的网络系统瘫痪，或者当受到破坏时，该系统可以自动检测、识别，做出主动反应，并采取相应的保护措施，配合使用网络入侵监测系统与防火墙，以发挥网络入侵监测系统的最大效力。定期检测网络系统，不给非法入侵者机会，也是重要的安全策略之一，所以人们应该定期清理浏览器缓存、历史记录、临时文件等。

二、结语

第7篇：通信安全论文范文

此类攻击的目的在访问网络过程并躲避付款，其具体的表现为：冒充合法用户—窃取访问网络服务的授权；冒充服务网络—访问网络服务;冒充归属网络—窃取能冒充合法用户身份的认证参数；对用户职权加以滥用—享受网络服务而不付款；对网络服务职权加以滥用—窃取非法进行盈利。

2无线接口中的不安全因素

在安防移动通信网络当中，固定网络端和移动站之间的整个通信传输均经由无线接口来实现，而无线接口为开放失去封闭性，作案犯罪嫌疑人为取得有用的传输信息，能经无线接口窃听信道而获得，甚至能够对无线接口中的消息进行删除、修改、插入或者重传，从而实现冒充用户身份对网络终端进行欺骗的效果。按其攻击类型也可以分为威胁数据完整性、非授权访问网络服务、非授权访问数据三种。

3服务后狡赖类攻击

此类攻击指的是在通信后否定以前出现过该次通信，从而逃避相关责任，详细表现：为责任狡赖—拒绝负责任或付费；发送方坚持否认—不肯为此次服务承担起责任或付费；接收方发生狡赖—不肯为该次服务承担起责任或付费。

3.1移动端的不安全因素

在安防移动通信网络当中，移动站构成了移动端。移动站作为移动通信网的通讯工具，既是移动用户的访问端，还储存着用户的有关信息，在日常工作生活中因移动电话易于丢失或者被盗，致使给移动电话带来诸多不安全因素：使用捡来或盗窃的移动电话免付费进行访问网络服务，造成丢失移动电话者出现经济损失；犯罪分子如果读出移动用户身份认证密钥或国际身份号，这能将很多移动电话进行复制，并且利用移动电话进行非法买卖，给网络服务商与移动电话用户蒙受一定的经济损失。

3.2攻击风险类

攻击风险类的不全安因素也会使安防移动通信网络受到一定的威胁。详细描述：无线窃听––对无线信道中传输的用户相关的信息进行窃听；冒充攻击—冒充网络端欺骗移动用户或冒充移动用户欺骗网络端；完整犯—对无线通信控制信道中传输的信令信息加以更改；否认业务—网络端服务提供商伪造账单、移动用户滥用授权；移动电话攻击––盗窃移动电话、复制移动电话与对移动电话身份号进行更改。

4安防移动通信网络中的安全技术策略

不安全因素在安防移动通信网络中的出现，既对移动用户的隐私与经济利益造成威胁，又会使安防移动通信网络的安全运行受到一定的影响。为了让各个方面的利益受到保护，一定要采取切实有效的安全策略，让不全安因素消除在萌芽之中。

4.1认证性安全技术业务

该项安全策略业务可以分三类，详细操作为：用户身份认证性的宗旨—对移动用户身份的鉴定，以便预防冒充用户的出现；网络身份认证性的宗旨—对网络身份的鉴定，以便预防非法攻击者冒充网络进行相关诈骗；完整性检测信令数据的宗旨—使无线信道中传输的信令信息完整性得以保护，预防被人进行篡改。

4.2应用层安全技术业务

随着电子商贸的迅速发展与安防移动通信网络服务的不断增加，增设安全技术业务于应用层当中已成必然，其详细描述为：实体身份认证—两个应用实体使对方的身份进行相互认证；数据源认证—接收方应用实体认证数据对源自于发送方加以确定；数据完整性认证––接收方应用实体确定收到的数据未被篡改；数据保密性—让两个应用实体间的数据通信得以保护，使端到端的保密性得到实现，有效预防流分析；数据接收证明—发送方应用实体认证能够证实接收方已收到相关的应用数据。

4.3移动电话保护

移动电话厂商能够为每台移动电话分配一个全世界唯一的IME（I移动设备国际身份），移动电话每当对移动通信网络进行访问时，它一定要传IMEI给EIR（移动设备识别寄存器）；EIR对该IMEI进行检查有无在丢失与失窃移动电话于黑名单中，如果在EIR即传一个有效信令锁起该移动电话，该时使用人不能进行开锁，也等于未能继续使用此移动电话，该方法能有效防止非法用户用偷来的移动电话对网络服务加以滥用。但不排除有部分犯罪分子采取新技术对偷来的电话的IMEI进行改变，由此有效避过黑名单的检查。而移动电话厂商一般把IMEI设置在保护单元中，即是具备防撬功能的只读存储器，目的就是为了预防对移动电话的IMEI进行修改。

5结束语

第8篇：通信安全论文范文

有效的数据备份体系包括备份介质、网络备份与存储管理软件等，制定有效的数据备份措施，包括双机热备份、日常备份机制、灾难恢复措施、甚至灾难备份中心等。数据存储备份技术包括DAS、NAS、SAN等。

2系统安全

2.1目标

系统安全的目标主要是保证主机，特别是各个应用服务器和数据库服务器的操作系统、应用服务器及其数据的安全。

2.2需求分析

系统安全主要是防范对各种操作系统（各种Windows、UNIX、Linux系统等）、网络基本服务（如FTP、TELNET、HTTP）、应用服务器（如WEB服务器、数据库服务器等）等的攻击。常见的网络攻击类型包括端口扫描、IPC攻击、CGI攻击、数据库口令猜测、强力口令破解等以及针对特定服务的攻击。

2.3建设方案

（1）独立区域划分：按照行政划分，以每个行政单位为单元划分独立的安全区域，每个区域内设置安全管理员管理本局域网内的服务器和主机，独立完成服务器的安全配置，加强现有系统安全。

（2）漏洞扫描平台：包括漏洞预警、漏洞检测、风险管理、漏洞修复、漏洞审计、漏洞知识库、漏洞识别、基于WEB的漏洞安全分析。可以检测出扫描对象的操作系统版本及安全漏洞、应用服务程序的安全漏洞、木马程序、用户列表的不安全账号等。

（3）网络防病毒体系：网络防病毒体系建设中，应遵循层层设防、逐层把关，分布配置，集中管控的原则，堵住病毒传播的各种可能途径，建设措施包括网关防病毒、邮件防病毒、服务器防病毒、主机防病毒等。

3应用安全

3.1目标

应用安全的目标是针对电子政务系统上运行的各种应用系统和应用系统数据，其安全目标主要是防范各种内部攻击，包括利用应用系统中存在的后门、陷阱，窃取合法用户身份、非授权访问、窃听重要数据等。

3.2需求分析

电子政务系统应用安全体系必须能够提供全面的的安全服务，包括严格的用户身份认证、细粒度的访问控制、高强度的数据传输保密性和完整性、详细的审计记录等。应用安全体系必须能够为电子政务系统现有的、将来的各种应用提供一个统一的安全平台。应用安全体系同时也是一个安全管理平台，这个应用安全管理平台必须提供全局的用户、资源和授权策略的管理功能。

3.3建设方案

（1）统一安全认证：用户登录统一的应用系统平台时，首先要通过统一认证中心的安全认证，使得系统在应用级别又加了一层安全防护。统一认证中心通过双因子认证保证了用户的合法接入，为安全使用做好了入口的防护。

（2）数据加密：用户登录系统时，通讯的数据将用户的信息（用户名、密码等）进行加密，然后再进行传输，当用户的加密信息与服务器端相匹配时，才能完成安全登录认证。

（3）数字签名：数字签名是确保数据真实性的基本方法。利用数字签名技术可以进行报文认证和用户身份认证。数字签名具有解决双方纠纷的能力。

（4）访问控制：当一主体试图非法使用一个未经授权的资源时，访问控制将拒绝这一企图，并将这一事件报告给跟踪系统。

第9篇：通信安全论文范文

1.1计算机通信的硬件存在一定的安全隐患

计算机通信需要一些硬件设备和设施来实现信息的传输和处理，如需要计算机、通信电缆、室外电源等一些硬件设施。同时，计算机通信还需要内部硬件，如数据磁盘、光盘、优盘等，这些都是进行通信必不可少的硬件组件。硬件设施长期暴露在户外或非屏蔽的一些硬件环境，硬件就会容易损坏或不稳定。一旦硬件设备出现了安全隐患，设施就会不完整，就会导致计算机通信线路瘫痪，或可能造成信息数据的丢失等一些不良的后果。因此，需要加强计算机通信的硬件管理，提高硬件的安全级别，有效消除硬件存在的安全隐患。

1.2通来自外部网络的攻击

如前所述，计算机通信是计算机技术、信息技术、现代通讯技术、网络技术和一些其他技术综合应用的一个新型的技术。在这个过程中，有效保障信息传输的安全是非常重要的。由于现代计算机通信必须与网络紧密相连，在开放的网络环境中使用网络技术，通信安全的复杂性就会带来了许多不确定的因素。同时，各种网络攻击问题都会导致通信信息、通信资源的浪费和通信系统无法正常进行运行，这些来自外部的网络的干扰和攻击，将会严重危害到人们的根本利益，无法保障数据和信息传输的真实和完整性，使得一些信息得到泄露和破坏，严重影响了社会的稳定。

1.3通信管理中存在的安全隐患

计算机通信运行正常不仅需要硬件设施的安全，同时还要求操作员能够有效地操作机器，这是进行正常通信的一个关键步骤。但是我们看到，由于计算机通信还是处于一个发展初期，计算机网络通信在很多单位中不是由专业人员来负责企业的安全管理和使用，因此通常会导致一些网络的安全问题的产生。例如，如果用户不按照计算机网络通讯的安全措施来进行操作，则可能导致通信资源和信息出现泄漏。此外，计算机网络通信还缺乏一套完整的科学管理计划和方案，这样就会使得整个管理工作是很容易陷入混乱，最终导致计算机通信的顺序和程序不严，容易造成通讯瘫痪。

2计算机通信技术安全问题的防护措施

2.1提高计算机系统设备的性能

计算机通信网络是一个基于网络通信技术的来发展的，需要解决计算机通信的安全问题，首先需要从技术层面入手。当前基于计算机网络通信技术的发展现状，一些开发商和相关开发公司通常只注重实际效果，而忽略了网络通信过程中存在的安全问题。在未来的系统设计中，需要充分考虑设计中存在的安全问题，并且针对这些问题，采取有效的防护措施，有效提高计算机通信设备的安全性能，以确保在使用或数据传输过程中能够保障数据信息的安全和有效性，同时还要不断完善相关协议，使得传输的信息不会受到损坏。

2.2提高网络技术人员的安全意识

计算机通信的技术措施是必不可少的硬件措施，同时还应结合一些有效的辅助措施来进行帮助。计算机网络通信安全问题需要得到足够的重视，应进行有效的安全研究和宣传工作，积极使用一些新技术，使得技术水平能够达到一个新的标准。还需要不断加强员工的安全教育，以增强他们的网络安全意识，尽量减少由于人为因素造成的一些安全隐患。重视网络人才的培养，需要各个部门进行通力合作，加强岗位人员的定期培训，让他们在计算机网络安全方面掌握一定的专业知识和经验，从而达到提到他们的安全意识，还能够使得他们的专业技能够得到提高，能够采取有效的措施对网络通信进行有效的安全保护。

2.3落实计算机通信的安全策略

计算机网络通信的安全策略主要是为了提高用户和终端保护的防护保能力，有效保障计算机通信的安全。我们可以针对以下三个方面来进行分析：

（1）政府应该不断完善相关的法律法规：在我国的网络立法一直处于一个空白区，这样就会为一些罪犯的网络活动提供了良好的环境和条件。针对计算机通信网络存在的的安全隐患，政府需要制定相关的法律法规，有效保证用户的合法权益。政府有关部门还应该积极履行自己的职责，不断规范网络通信市场秩序，为计算机通信提供一个可持续发展的驱动力和保障。

（2）加强计算机通信的管理：计算机通信的管理需要从用户方面来考虑的，我们应该测试信息的传输过程中存在哪些安全问题，并采取进一步措施来确保计算机的通信不会受到入侵。如果是重要的文件或信息进行传送，必须提高信息传送的重视程度，可以进行加密保护，确保数据传输不会受到外界的干扰。