通信安全论文精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的通信安全论文主题范文，仅供参考，欢迎阅读并收藏。

第1篇：通信安全论文范文

1.1系统结构。

大型企业的网络系统构成是一个复杂、综合的内容，它包含了内部局域网、各地子公司的局域网以及广域网连接等复杂内容。在工作中，总部的局域网一般都是和电信公司的因特网相连接，同时还和下辖子公司、其单位连接，是通过信息技术、网络技术连接形成的一个综合信息平台。

1.2系统功能。

在功能上分析，大型国有企业的信息系统涵盖业务范围广、内容复杂、布局合理，主要业务系统包含了ERP系统、OA系统以及财务系统等，这些系统涉及到局域网、广域网以及企业自身发展的特征，因此在连接的时候往往都是根据企业业务开展需要和内部经营管理需要联系的。

1.3系统用户。

大型企业的信息系统是一个复杂、繁琐、综合的内容，其用户类型十分的广泛和复杂，简单的将其进行划分主要可以划分为系统管理用户和系统应用用户两种。首先，系统管理用户主要包含了管理员、指挥部、网络管理员、安全管理员以及应用程序管理员等。其次，系统应用用户包含了内部应用用户和外部应用用户两方面。其中内部的应用用户主要指的是企业员工、办公用户、生产系统用户和分公司办事处的员工等。外部应用用户主要指的是用户方位的企业网站。

2信息系统的安全环境

2.1系统安全现状。

目前，我国大型企业信息系统对于安全防范认识还较为欠缺，各种防范措施的应用较少，主要安全防范措施的应用主要是防火墙、防病毒以及数据备份等手段，这些技术的应用基本上都偏重于安全设备的提前预防，而对于那些专业、专门的管理制度和管理策略并没有得到重视，同时对国家有关信息安全的法律和法规没有从根本上重视，错误认为这是一些不必要、不科学的内容。虽然目前大部分企业的信息系统在技术和管理上已经采取了初步的安全管理措施，但是从综合管理方面分析其中还存在着较多的不足，更没有专业的岗位和安全管理，缺乏严格、一致的管理控制机制。

2.2系统安全威胁。

威胁是造成系统安全的主要潜在原因，它的存在极大的限制了企业信息系统功能的发挥，甚至是导致企业信息和经济损失。在目前工作中，系统安全威胁的断定往往都是根据企业业务信息系统的存在进行分析的，它可谓是一个不可消灭的问题和事物，无论企业系统多么的先进和完善，这种潜在威胁都是存在的。

3信息系统安全规划分析

3.1总体规划概述。

在计算机网络信息安全服务的设计与实施过程中，安全服务提供商的整体安全意识及安全体系模型极为重要，只有具有清晰的模型构建，才能够从根本上有效地对客户所需要的安全服务进行分类和设计。在ISO7498-2中描述了开放系统互联安全的体系结构，提出设计安全的信息系统的基础架构中应该包含：a.五类安全服务（安全功能）；b.能够对这五类安全服务提供支持的八类安全机制；c.需要进行的三种OSI安全管理方式。在上述国际标准的指导下，绿盟科技提出了一套适合于大型企业信息系统的信息安全体系框架(NSFocusInformationSecurityFramework，简称NISF)，以指导信息系统的安全建设。NISF将整个安全体系规划为三个部分，分别是组织体系、管理体系和技术体系，全面地涵盖了大型企业企业信息系统规划和建设的安全要求。NISF的最上层为大型企业信息系统的安全目标，任何阶段的安全设计和实施都是为了完成这些目标而进行的，其下是支持实现这个目标的三部分安全体系：a.安全组织体系主要包括机构建设和人员管理两方面内容，对企业内部的安全机构建设和人员岗位、安全培训等方面提出了要求。b.安全管理体系主要包括制度管理、资产管理、物理管理、技术管理和风险管理等方面内容。它与安全组织体系共同依据了国际信息安全管理标准ISO17799的要求，涵盖了该标准中的每一类规范。

3.2整体安全体系建设工期划分。

为了尽快地实现上述大型企业信息系统整体安全体系的建设，更好地实现企业的高层安全目标，有效地降低大型各层面的安全风险，绿盟科技建议大型企业信息系统的整体安全体系建设划分为三期工程，以最终建立大型企业安全计划（搭建ESP安全管理平台）成功为结束标志。

3.3一期安全规划内容。

本阶段主要是在大型企业建立初步的信息安全组织体系和管理体系，通过实施部分关键的安全技术产品建立企业基本的安全预警、防护、监控和响应体系，目标是满足信息系统的最高安全需求，安全等级达到初级。

3.4二期安全规划内容。

本阶段将全企业范围内的组织管理体系进一步建立健全，使安全管理流程合理化，安全技术产品进一步分布实施，采用专业的安全服务对系统进一步加强，使得企业整体安全性得到大幅度提升，通过配套的安全事故处理体系的建设，使企业面对安全事件的响应速度大大加快。目标是将整个信息系统的安全水平提高到中级。

4结束语

第2篇：通信安全论文范文

1．1公安网络系统中软件设计问题

由于公安网络系统的安全防护软件的开发周期与早期的系统分析不适合当前安全防护形势的原因。其公安网络操作系统与应用软件中存在很多的安全楼同，这些漏洞的存在将对网络的正常运行构成很大的隐患。

1．2病毒的防护漏洞

公安网络目前对网络病毒的防护手段十分有限，没有建立专用的计算及病毒防护中心、监控中心，这同样对公安网络的安全造成巨大隐患，“尼姆达”与“2003蠕虫王”等网络病毒曾对公安网络造成想打的危害，造成网络拥堵、降低性能，严重扰乱了公安系统的正常工作秩序。

1．3信息安全的管理体制不完善

公安网络系统是与公共网络物理隔离的系统，但是还未在整体上建立完善的安全结构体系，在管理上缺乏安全标准以及使用条例，甚至有些地方公安网络中的计算机出现公安网络与公共网络同时使用的现象，这都对公安网络的信息安全带来不可忽视的安全威胁，使非法入侵者有着可乘之机。

2公安网络的信息安全体系结构设计

公安网络的信息安全体系结构设计，是一项非常复杂的系统工程，该体系对安全的需求是多层次，多方面的。因此本文设计了比较完整的安全体系结构模型，以保障整个系统的完备性以及安全性，为公安网络的信息安全提供切实有效的安全服务保障。本文在借鉴了多种成熟的信息网络安全体系结构，并且根据国家公安部提出的具体保障体系的指导思想，设计了适应我国公安网络的信息安全体系。该体系从安全服务、协议层次以及系统单元三个维度，综合立体的对公安信息网络的安全体系进行了设计。这个三个层次均包含了安全管理模块。

2.1协议层次维度

本文从网络的七层协议模型来设计公安网络的安全体系结构中的协议层次。每一个协议层次都有专属的安全机制。对于某一项安全服务，安全实现机制随着协议层次的不同而不同。例如，审计跟踪的安全服务项目在网络层，主要对审计记录与登录主机之间的流量进行分析，对非法入侵进行实时监测。病毒防护层一般在应用层实现，一般用来对访问事件进行监控，监控内容为用户身份，访问IP，访问的应用等等进行日志统计。

2．2安全服务维度

公安网络的信息安全体系中包括的安全服务有，身份识别认证、访问控制权限、数据完整性和保密性以及抗抵赖组成了安全服务模型。在安全服务模型中，每一个安全服务对应着不同类别的应用。这几种安全服务模型不是独立的是互相联系着的。进入公安网络安全体系的主体登录系统时，要进行身份识别认证，并且查找授权数据库，以获得主体访问的权限，如果通过验证与授权，则对访问信息进行加密返回至主体，主体通过解析进行信息获取。并且，主体访问的过程被审计跟踪监测模块记录，生成访问日志，以便日后进行查验。

2．3系统单元维度

公安网络的信息安全体系的实施阶段，上述安全服务与协议等要集成在物理单元上，从系统单元的维度看，可分为以下几个层次。首先，物理环境安全，该层次保护计算机信息系统的基本设施安全，能够有能力应对自然灾害以及人为物理误操作对安全体系的基础设施的干扰以及破坏。其次，网络平台的安全，主要保证网络的安全可靠运行，保障通过交换机等网络设备的信息的安全。最后是应用系统的安全，该层次提供了访问用户的身份认证、数据的保密性以及完整性，权限访问等。

3总结

第3篇：通信安全论文范文

【关键词】通讯企业；信息网络;网络安全;控制通讯

企业信息网络比较复杂和繁琐，不仅包括受理人的资料，而且还有相关产品的详细资料以及企业内部员工的资料等，信息网络系统能否正常运行，直接关系到通讯企业发展的好与坏[1]。但是由于计算机网络和信息技术不断的发展，经常存在各种各样的要素威胁着系统的安全，从而损坏甚至丢失内部的重要信息，从而影响通信企业内部正常的运作，最终导致一系列损失[2]。因此，对于通信企业信息网络安全的控制刻不容缓，应该加大力度提高系统的安全性能。

1.信息网络安全概述

信息网络安全是指通过各种各样的网络技术手段，保证计算机在正常运行的过程中处于安全的状态，避免硬件及软件受到网络相关的危险因素的干扰与破坏，同时还可以阻止一些危险程序对整个系统进行攻击与破坏，从而将信息泄露和篡改等，最终保证信息网络在互联网的大环境中正常运行[3]。信息网络安全的维护主要是以信息与数据的完整性与可控性作为核心，并且能够通过用户的操作，实现基本的应用目的。在信息网络的安全维护中，主要包括两个方面。一是设备安全，包括计算机系统的稳定、硬件实体的安全以及软件的正常运行。二是信息安全，主要指的是数据的备份、数据库的安全性等。

2.通信企业信息网络面临的主要安全威胁

2.1人为的恶意攻击

目前信息网络所面临的最大的威胁和挑战就是认为的恶意攻击，人们采取各种各样的方式对于信息进行选择性的破坏和控制，从而造成机密信息的丢失和篡改。

2.2人为的无意失误

通讯企业通过对专门的管理人员进行管理与培训从而保证信息网络系统的正常运行，在日常管理和培训的过程中，会无意的使相应的措施处理不当，这是在所难免的，当工作人员因为自己的原因导致操作不当，会使信息网络系统出现或多或少的漏洞，还有可能造成设备的损坏，这些都是由于人为的无意失误造成的后果[4]。

2.3计算机病毒

由于计算机网络的复杂性及联系性，在工作过程中会尽可能的实现资源共享，因此所接收的结点会有很多。由于无法检测每个结点是否是安全的，因此极容易造成系统的病毒感染。而一旦信息网络受到病毒的感染后，病毒会在信息网络中以非常快的速度进行再生并且传染给其他系统，最终将波及整个网络，后果将不堪设想[5]。

3.通信企业做好信息网络工作的措施

3.1对内部网的访问保护

（1）用户身份认证。如果用户想要进入网络必须经过三个步骤即首先进行用户名进行验证，其次进行用户口令进行验证，最后依据用户帐号进入网络。在这三个步骤中最关键的操作就是用户口令，用户口令需要同时进行系统的加密从而保护网络的安全，并且还应控制同一个账户同时登陆多个计算机的这种现象[6]。（2）权限控制。管理员及用户在进入网络前需要履行某一个任务因此必须遵守所谓的权限原则，这种控制方法可以有效的防止一些非法的用户在一定时间内访问网络资源，从而从根本上阻断这条途径。在进行权限设置的过程中，一定要遵守一些原则，第一，一定要合理的设置网络权限，确保网络权限设置的准确性，不能因为所设置的权限从而影响了整个网络的正常工作，影响了工作的整体效率；第二应该增加一些先进的合理的加密操作技术来减少病毒的入侵，从而从一定程度上保证网络的正常运行，对网络信息数据使用系统性的加密来确保网络安全性和合理性，最终实现对计算机所有结点信息的实时保护。（3）加密技术。通过合理准确的数学函数转换的方法对系统以密文的形式代替明文的现象称之为数据加密，当数据加密后，只有特定的管理人员可以对其进行解密，在数据加密的过程中主要包含两大类：对称加密和不对称加密。

3.2对内外网间的访问保护

（1）安全扫描。互联网互动过程中，及时的对计算机安全卫士和杀毒软件等进行升级，以便及时的对流动数据包进行检测，以便及时有效的对网络中发现的木马和病毒采取有效的防护措施。（2）防火墙系统。防火墙作为计算机网络信息安全防护的第一道屏障，是一种加强网络之间访问控制，以此来决定网络之间传输信息的准确性、真实性及安全性，对于计算机的安全与正常运行具有重要的意义[7]。（3）入侵检测。计算机当中的病毒传播的速度较快且危害性极大，为此应该对网络系统进行病毒的预防及统一的、集中管理，采用防病毒技术及时有效的进行杀毒软件系统的升级，以便对网络互动中发现的木马或病毒程序采取及时的防护措施。

3.3网络物理隔离

在进行信息网络安全控制的过程中不能单一的采用一种安全控制对其保护，而应该根据网络的复杂性采取不同的安全策略加以控制，因此管理人员可以依据密保的等级的程度、各种功能的保护以及不同形式安全设施的水平等差异，通过网络分段隔离的方式提高通信企业信息网络安全。这样的形式及控制方法将以往的错综复杂的控制体系转变成为细化的安全控制体系，能够对于各种恶意的攻击和入侵所造成的危害降低到最小。我们通常所说的物理隔离是指能满足物理隔离的安全性要求的、相对的物理隔离技术。物理隔离的原理是使单个用户在同一时间、同一空间不能同时使用内部网和外部网两个系统。如果两个系统在空间上物理隔离，在不同的时间运行，那么就可以得到两个完全物理隔离的系统[8]。

3.4安全审计及入侵检测技术

安全审计技术对于整个信息网络安全的控制起到了关键性作用，它可以针对不同的用户其入侵的方式、过程以及活动进行系统精密的记录，主要分为两个阶段即诱捕和反击。诱捕是一种特异安排出现的漏洞，可以在一定程度允许入侵者在一定时间内侵入，以便在今后能够获得更多的入侵证据及入侵的特征；当获得足够多的特征及证据的基础上开始进行反击，通过计算机精密的系统对用户的非法入侵的行为进行秘密跟踪并且在较快的时间里查询对方的身份以及来源，从而将系统与入侵者的连接切断,还可追踪定位并对攻击源进行反击。

3.5制定切实可行的网络安全管理策略

要想使通信企业信息网络安全正常运行其前提必须保证整个网络系统的安全，必须针对网络安全提出相应的安全策略，应该使信息网络使用起来安全方便，从而寻找最方便有效的安全措施。在工作的过程中管理人员一定要熟知对于开放性和安全性的具体要求，并且在工作过程中试图寻求两者的共同点和平衡点，当两者出现矛盾的时候应该考虑事情的实际情况有进行准确的取舍。对本网络拓扑结构和能够承受的安全风险进行评估，从网络安全技术方面为保证信息基础的安全性提供了一个支撑。

信息网络的发展需要计算机技术具有跟高的要求，特别是针对通信企业的信息网络安全的控制问题应该加以关注，这直接关系到整个企业的发展。信息网络工程是一个巨大而又复杂的动态的系统工程，需要从多角度进行思索与探讨从而进行综合性的分析，才能选择出更好地安全网络设备，并且对其进行有针对的系统的优化，从而提高管理人员及工作人员的业务水平，最终全面提高整个通讯企业信息网络安全。

作者:王春宝 于晓鹏 单位:吉林师范大学计算机学院

参考文献

[1]卢昱.网络控制论浅叙[J].装备指挥技术学院学报,2002,3(6):60-64.

[2]王雨田,控制论、信息论、系统科学与哲学[M].北京:中国人民大学出版社,1986.

[3]南湘浩,陈钟.网络安全技术概论[M].北京:国防工业出版社,2003.

[4]涂华.医院信息系统的网络安全与防范[J].中山大学学报论丛,2011,04(12).

[5]王芸《.电子商务法规》.高等教育出版社,2010年版.

[6]张新宝主编：《互联网上的侵权问题研究》,中国人民大学出版社,2003年版.

第4篇：通信安全论文范文

【关键词】电力自动化；通信技术；信息安全

电力行业在国民经济中占主导地位，近几年，凭借科技不断发展，电力行业正日益向自动化方向迈进。通信技术在电力自动化中起到了举足轻重的作用，但其涉及到的信息安全问题却关系到供电稳定性与安全性。因此，强化对信息安全方面的探究，找出现阶段存在的问题，采取有效防护措施予以处理和加强，是具有重要作用与现实意义的。

1信息安全防护范围与重点

某城区通信网的主要任务为对市区内22座变电所提供纵向通信，所有通信网均采用光纤通信电路，根据方向的不同，可分成东部与西部两部分。其中，东部采用ATM网络，设备选择为Passport6400；西部采用IP+SDH交换机网络，设备选择为Accelar1100与150ASDH。该市区通信网负责县级调度与少数枢纽变电所通信，主要采用自带两类适配端口的设备。在通信网中，信息安全防护范围为整个信息通信网，主要防御对象为黑客或病毒等经过调度数据网络与实时监控系统等主动发起的攻击与破坏，确保传输层上的调度数据网络与实时监控系统可靠、稳定、安全运行。

2安全防护原则分析

电力调度数据网络与实时监控系统在实际运行过程中各个变电所和调度通信中心之间存在若干条纵向通信，根据相关规定，在系统总体技术层面上主要提出以两个隔离为核心的安全防护基本原则。其中，涉及通信隔离的基本原则可总结为以下几点：（1）为确保调度数据网运行安全，网络需要在通道上借助专用网络的设备组网，并采取同步数字序列或准同步数字序列，完成公用信息网络及物理层面上的有效安全隔离；（2）根据电力系统信息安全防护技术路线明确的有关安全防护区涉及的几项基本原则，为所有安全防护区当中的局域网均提供一个经过ATM配置的虚拟通信电路或者是经过同步数字序列配置的通信电路，采取这样的方式为各个安全等级提供有效的隔离保护[1]。

3通信网络的安全分析

根据上述目标要求与基本原则，通信网必须向不同的应用层提供具有良好安全性的传输电路，即VirtualPrivateNet-work，虚拟专用网络，其原理如图1所示。该市区已经完成了各项初步设计工作，具备充足的条件严格按照目标要求与基本原则开展后续工作。在现有通信网的ATM系统中，根据实时要求或非实时要求，已完成对四个安全区的有效划分，每一个安全区都可以配置虚电路，因虚电路的端口主要适配于ATM系统的适配层，借助ATM系统的信元完成信息传输，各个虚电路的内部连接属于典型的端与端物理式连接，不同虚电路之间不涉及横向上的通信，并且与外界也不存在通信联系。因此，对于通信网络的ATM系统而言，其在虚拟专用网络方面的虚电路之间主要为物理隔离，不同区的虚拟专用网络传输具备良好的安全性。对1100IP交换机系统而言，它需要承担不少于四个区的实时业务通信，因为这些业务通信区在所有站上都采用交换机完成传输与汇接，不同区之间仅仅是根据IP地址方面的差异而进行划分，形成各自的VLAN（VirtualLocalAreaNetwork，虚拟局域网），区之间并未完成原则上要求的物理隔离，作为虚拟专用网络主要传输链路，无法满足其在专用局域网方面的基本要求[2]。根据上述分析结果可以看出，该城区通信网络将ATM视作虚拟专用网络的信息传输链路基本满足安全性要求，但交换机实际传输与汇接却存在不同程度的安全隐患，违背了安全防护方面提出的各项基本要求，为了从本质上确保通信网络安全，必须对此予以有效改造，可采取如下改造方案：充分利用西部系统现有电路，增设2M/10M适配设备，借助同步数字体系为所有安全区构建透传电路，在中心站集中交换机，每个安全区都配置一个交换机，以此达到“一区一网”的根本目标，即一个安全区配置一个虚拟专用网络。

4安全防护技术手段

该城区设置的电力信息通信网本质上属于专门为电力系统提供服务的通信网络，其自身作用较为单一，仅为信息中心和调度通信中心与各个变电所间的通信，根据安全防护提出的各项基本原则，充分考虑现阶段网络基本状况，可实施采取以下技术手段：（1）切断与外界之间的直接通信，确保系统和外界不存在直接通信关系；（2）采用同步数字体系向所有安全防护区提供专用电路，同时采用速率适配装置等实现和业务端之间的连接；而不同业务端之间则可以使用点与点的方式进行通信，以此满足安全防护区以内通信业务方面的纵向通信要求。由同步数字体系设置的专用电路通常不会产生横向通信[3]；（3）由ATM系统向所有安全防护区提供虚电路，以此构成一个完整的虚拟专用网络，并确保不同虚拟专用网络间没有产生横向通信的可能；（4）城区整体电力信息通信网与市县级通信网在完全相同的安全防护网中构成相同的虚拟专用网络。

5总结

（1）根据电力系统信息安全防护明确的防护范围与各项图1虚拟专用网络基本原理低碳技术基本原则，对某城区所用通信网潜在的各类安全问题进行深入分析，并结合现阶段实际发展要求，提出一系列技术手段，为制定合理、有效的处理方案提供依据。（2）该城区电力信息通信网本质上属于一个具有封闭性特点的单一用途通信网络，可实现与外部间的完全隔离以及系统内部电路之间的相互隔离，其具备的安全防护能力可以很好的满足系统安全运行要求。然而，考虑到系统安全防护水平的提高必然会引起相关要求的改变，因此以上结论仅限当前水平。

作者:周建新 单位:国网湖南省电力公司沅江供电分公司

参考文献

[1]程雪.电力自动化通信技术中的信息安全及应用[J].网络安全技术与应用，2014（12）：46+48.

第5篇：通信安全论文范文

【关键词】 水下 无线通信 网络安全

一、水下无线通信网络的特性和安全弱点

水声信道和水下环境相当复杂，造成水下无线通信网络极大的不同于陆地无线通信网络。目前水下无线通信系统都是以大传播延迟的声学链路为基础，无线电波在自由空间的传播速度比声学信号在水中的传播速度快五个数量级，水声传输延迟为0.67/km。水下通信系统比陆地通信系统消耗的功率更多，由于水下硬件的价格不菲，因此水下传感器布置零星疏远，导致水下无线通信网络的传输距离也较远。为了通信覆盖范围得到保证，水下无线通信网络对发射功率有较高的要求[1]。

水下通信链路的质量受到声学信号的带宽限制，很容易被衰落、声学信道折射特性和多径影响，造成声学链路比特误码率（Bit Error Ratio）较高，容易失去连通性。水流会使传感器移动，再加上自主巡航器的机动性，会使得自主巡航器与传感器之间以及自主巡航器之间难以完成可靠通信。水声信道与水下通信网络的自身特性形成了水下通信网络具有消耗大、误码率高、传输速率不高的缺陷。

根据水下无线通信网络的特性可以得出水下无线通信网络的安全弱点：无线水下信道存在被窃听的可能；传感器不固定，它们之间的距离会因时间而变化；水下无线通信比陆地无线通信要有更多的功率被消耗，并且水下传感器稀疏的布局会让网络寿命因为耗尽节点电池的耗能攻击而受到严重威胁；比特误码率偏高会使得信息包存在误差，关键安全信息包存在丢失的可能性；存在攻击者截获传输信息的可能，并可能丢掉或者修改信息包；水面上的有线链路和快速无线电会让恶意节点有机可乘，形成带外连接，我们称之为“蛀洞”；水下传感器网络的动态拓扑结构会使“蛀洞”更加容易的产生，同时还会增加“蛀洞”的探测难度。

二、水下无线通信网路的安全需求

尽管水下无线通信网络极大的不同于陆地无线通信网络，但是它们在安全需求上却有相似之处，具体表现为以下几个方面，数据机密性：对网络中的传输数据进行保护，防止未授权用户窃取和修改传输数据，军事应用应该是保护的重点，要对机密性问题进行着重考虑。数据有效性：授权用户获得有效数据的行为可以得到保证，防止有时效性要求的水下探测如海啸预测等在受到拒绝服务攻击后影响其正常运作。身份认证：由于水声信道具有开放性，所以攻击者可以利用这一特点轻易进入并且传输恶意信息，因此数据来源的合法性在接受节点处必须进行认证[2]。数据完整性：确保数据的原始和完整性，大多数被运用于环境保护的水下传感器应用都要依靠数据的完整性。

三、尚待解决的水下无线通信网络安全问题

针对安全时钟同步来说，以下问题需要解决：根据延迟和“蛀洞”的攻击，需要设计出一种有效的和可靠的时间同步方案，占用少量的计算和通信成本资源。根据水下无线通信网络传播延迟高和多变的特点，需要探究一种新的方法用于估算同步节点所要时长。

针对安全定位来说，以下问题需要解决：必须要设计出一种弹性算法可以在“蛀洞”攻击和“女巫”攻击时明确传感器的位置。需要设计出一种安全定位机制可以解决水下无线通信网络中的节点移动性问题。根据在水下无线通信网络中引入错误定位信息的攻击，需要对加密算法进行有效开发。需要对危害或者恶意锚节点的技术进行识别开发，防止错误检测这些节点。

针对安全路由来说，以下问题需要解决：需要设计出一种强大而快速的认证和加密机制用于对抗外部入侵者。需要对用于应对“污水池”和“蛀洞”攻击的新技术加大开发力度。同时提高现有的应对技术，原因是“蛀洞”攻击能够利用分布式蛀洞可视化系统对距离估计信息包的缓冲时间进行控制，得以实现自身的隐藏，而传感器之间方向的误差会影响到“蛀洞”弹性邻居节点发现方法。

需要开发一种包含声誉的系统分析邻居的行为，同时拒绝包括非协作自私节点在内的路由路径。需要开发先进的机制应对“女巫”攻击、确认电子欺骗、选择性转发和呼叫泛红攻击等等的内部攻击。

四、结束语

综上所述，水下无线通信网络受到水下通信环境的限制和自身特性的制约，面临各种攻击和威胁，对外部攻击抵抗能力较弱，而现有的研究只是针对延长网络寿命和节省能耗，对安全问题不重视。因此，笔者对水下无线通信网络存在的安全问题进行研究，旨在引起人们对水下无线通信网络安全问题的重视，以尽快解决完善水下无线通信网络系统。

参 考 文 献

第6篇：通信安全论文范文

造成上述问题的主要原因在于日常维护工作缺乏标准化管理，使管理人员存在工作疏忽或操作不当现象。在信息安全管理中，不同的操作人员在执行工作过程中存在差异性。例如，不同工作负责人在开票时会有不同的侧重点，有的操作人员将工作内容作为重点，有的把操作流程作为重点，有的以“三措”为重点等等，这些都使开票存在一定的差别。这种问题也导致其他方面的工作存在的一定的条理不清晰，或整体工作不足。操作人员对危险点分析后相关安全措施制定存较强随意行，影响后续审核工作时间，同时使签发人的工作量较大。工作过程中过强的随意性，会造成操作流程缺乏科学管理，使整体流程管理过于随意，从而使管理存在安全隐患。根据目前这种问题和影响原因来看，实现管理标准化十分重要。提高管理的标准性，能够提升运行维护的安全性和操作性，促进电力系统信息安全管理效率的有效提升。

2加强电力系统信息安全日常运维管理的对策措施

为有效加强电力系统信息安全维护和管理，要从总体上进行措施防护，展开详细的分区管理、分级管理以及分域管理。要从制度上进行有效信息保护，可以通过以下技术措施进行安全管理网络的建设，信息安全日常的运行和维护技术措施网络图。

2.1日常运行和维护工作的分类

信息运维过程中，受到工作内容、性质影响可进行不同分类：电源、信息设备、网络以及信息终端类等的安装等。

2.2环境模拟发现危险点

通过具体分析信息运维工作的实际情况，进行环境模拟，并基于此重点分析工作内容当中的危险点。进而采取有效的手段改进日常工作效果，总结归纳该内容。通过结合UPS电源工作情况，环境模拟工作流程主要包括以下几个方面：

（1）关掉旧电源系统，并拆除主机以及系统电源蓄电池；

（2）安装新电源系统以及主机和蓄电池，并进行开机测试；

（3）对系统设备当中的线路以及安全标示进行制作；

（4）对电源系统工作现场进行清理，并根据工作内容进行危险点等的分析。从危险点内容角度看，主要包括几个方面：机房设备出现全面停电情况，由于误碰造成的其他相关设备的运行问题，触电问题、电池短路以及落物等。针对这些危险点内容进行分析，可以采取几下几个方面的应对举措：

（1）通过联系物业公司，实现对机房系统进行市电方面保护；

（2）在进行机房设备相关操作的过程中，对相邻机柜选调设备前悬挂警示语。

（3）采用绝缘材料工具进行操作，对未使用过的电源采用绝缘胶布进行连接。蓄电池附近不应当放置杂物。

（4）应当选择有利于同性的地方放置物品，便于运输和搬运。

2.3工作规范情况

根据上述中的极点内容进行分析，并结合IMS操作系统相关内容要求，形成了有关信息网络割接典型工作票内容，具体包括几个方面：

（1）在工作现场做好准备工作，并落实安全措施以及危险点、技术交底的工作；

（2）进行系统线路方面的布设，包括通信用直流电源线路以及相关光纤等；

（3）安装信息柜当中的相关设备，主要包括H3C-S3610-28P等设备；

（4）在布设成功之后，应当进行开机测试，确定上述中线路的畅通与电源稳定；

（5）设备实现正常运转，应当进行设备校准与调试，并在此基础上进行通道割接相关工作；

（6）进行割接的过程中，应当停用线路发射器等设备的电源使用，并查处光纤手法设备等；

（7）连接布设完成的线路设备，进行运维方面的状态测试；

（8）对各个分配线路设备管理IP以及引用IP进行远策测试连接；

（9）当测试完成，应当将测试数据内容进行保存；

（10）当全部工作完成之后，应当进行标示设置；

（11）整理工作现场，关闭电源等设备。上述工作内容当中包括几个方面的危险点，具体如下：开关交换机电源过程中需要加强注意备份，避免出现数据丢失情况；设备电源连接之前应当保证进行验电，防止出现问题；设置防雷电源设备，避免出现柜内带电情况。基于对上述工作内容以及危险点分析，形成以下几点安全措施：

（1）设置安全防护设施，避免出现在工作运行期间出现误碰造成的安全事故，并悬挂“在此工作”等警示牌。操作人员应当穿戴标准工作服，使用的安全运维工具。

（2）连接市电的设备应当进行防触电等的安全防护测试，在进行直流电连接的过程中，应当对相关工作流程进行准确的掌握。避免由于误碰造成的短路或者是打火现象出现。

（3）为防止出现静电损害用电设备，拔插业务功能板过程中应当穿戴防静电设备。

（4）为避免出现数据随时，应当及时保存设备当中相关数据参数。

（5）为避免出现信息安全事故，需要对各项操作步骤进行核实，防止出现信息网络安全问题。

3结束语

第7篇：通信安全论文范文

经典密码体制根据密钥类型分为私钥(对称)和公钥(非对称)密码体制两种。前者是使用同一个密钥进行加/解密操作，因此要求发送者和接收者在通信之前协商一个安全的密钥，并且必须保持密钥的秘密性，如20世纪70年代公开发表的作为美国联邦数据加密标准的DES算法［1］和在2000年被推荐为美国21世纪数据加密标准并在2001年成为美国联邦信息处理标准的AES算法［2］等。为了解决私钥密码体制中通信双方有时难以确定一条合理的安全通道用于传输密钥这一问题，Diffie和Hell-man于1976年提出了公钥密码体制的思想［3］，即加密密钥和解密密钥成对出现，且从其中一个推算出另一个在计算上不可行。这样就可以把加密密钥和算法公开，任何人都可以用之来加密要传送的明文消息，而只有拥有秘密的解密密钥的人才能将接收到的密文消息解密。RSA体制［4］是目前使用最为广泛的一种公钥密码体制。采用传统加密机制的无线通信系统如图1所示。加密操作在物理层之外完成，加密后的密文信息输送到物理层进行无线传输。物理层的作用是将信息转换成适合无线信道传输的形式，发送端主要包括信道编码、数字调制、基带后处理、射频调制等功能模块，接收端对接收到的信号进行相应的恢复，主要包括射频解调、同步与信道估计、数字解调、信道解码等功能模块。传统加密机制与物理层独立分开设计，具有两个基本假设:①加密机输出的密文与解密机接收的密文完全一致，即加/解密之间的信道是无差错传输的完美信道;②仅有信息发送者和合法接收者才知道用于加密和解密的密钥，而窃听者只能通过接收到的信号破译出密钥后才可能解密信息。对于第一点，由于无线信道的开放性、广播性和衰落性，以及无线信道中广泛存在的各种噪声和干扰，加/解密之间的信道是无差错传输的完美信道这一假设往往难以成立，且在无线通信网络中用于密钥传输的安全信道也往往难以保证。因此，当物理层不可靠时，仅采用传统加密机制的系统的安全性将有所下降。对于第二点，若物理层对窃听者完全透明，窃听者极易通过无线信道对传输信息进行非法接收。一旦窃听者破译出或通过其他途径知悉了上层信息加/解密的密钥，将严重威胁通信安全。而物理层安全技术可作为在无线通信的安全框架下对传统加密机制的必要补充，对上层加密信息在无线传输过程中形成有力保护，有效阻止窃听者通过非法接收获取有用信息，极大提高通过无线信道窃听和破译加密信息的难度，显著增强无线通信的安全性。

2信息理论安全原理

Shannon于1949年提出保密通信的理论基础，信息理论安全(InformationTheoreticSecurity)的概念随之建立［5］。在此基础上，Wyner于1975年提出了窃听信道(WiretapChannel)的数学模型［6］，这也成为了无线通信信息理论安全研究领域的基石。如图2所示，发送者需要发送的原始信息x，经编码后形成发送信号X，通过无线信道传输给合法接收者，接收到的信号为Y;同时，窃听者通过窃听信道进行窃听，其接收到的信号为Z。Wyner已经证明，只要窃听信道是合法通信信道的“恶化版本”(DegradedVersion)，即窃听信道的噪声大于合法通信信道，则合法通信的双方总能够通过信道编码(注:广义上，按照Shannon的通信系统模型，除了信源编码，其余所有操作都属于信道编码)实现大于零的保密传输速率，即无线通信系统可以实现无条件的通信安全，即“完美保密性”(PerfectSecre-cy)［6］。保密容量给出了存在窃听信道的无线通信系统实现完美保密性传输的传输速率理论上界，所有可达的保密传输速率C须满足C≤Cs。此后，Leung和Hellman将Wyner的理论推广至加性高斯白噪声信道，并求解出了高斯窃听信道的保密容量解析表达式［7］，Csiszar和Korner则求解出了更一般的广播窃听信道的保密容量解析表达式［8］。近年来，信息理论安全领域的研究主要集中在无线衰落信道、MIMO信道、多用户窃听信道、混合窃听信道以及与实际调制方式(离散有限符号集)的结合，并在各种信道模型下研究保密容量、平均安全传输速率和保密通信中断概率等问题［9－14］。此外，文献［15］还研究了窃听者利用干扰中继的窃听信道模型下，力求最小化保密速率的干扰中继与力求最大化保密速率的发送者之间的博弈问题。信息理论安全从信息论的角度给出了在各种信道模型下实现完美保密性传输的可行性，合法通信双方无需通过密码技术对信息进行加密传输，也能够达到保密通信防止窃听的目的。但是，信息理论安全目前仍然局限于理论研究的范畴，其用于研究的信道模型往往需要有一些限定或假设，例如一般要求合法通信信道优于窃听信道、要求信道信息准确可知等。理论研究虽然给出了可行性，但并未提出具体的实现方式———目前尚无实际可用的广义信道编码方案来实现信息理论安全保障的传输速率。在实际应用中，信息理论安全原理可以提供一些有益的参考思路，但人们仍然需要依靠具体的物理层安全技术来切实增强无线通信的安全性。

3发射信号方式安全技术

在Wyner的窃听信道模型中，要获得大于零的保密容量，需假设窃听信道的容量小于合法接收信道的容量。然而，如果窃听信道的质量优于合法接收信道(例如窃听者的位置相对合法接收者距发送者更近)，则保密容量为零，合法通信双方无法保证通信保密。为解决这一问题，Goel和Negi提出了对信道添加人为噪声以恶化窃听信道从而保证合法通信双方的“最低保密容量”(MinimumGuaranteedSe-crecyCapacity)［16］。该思想基于无线衰落信道场景，假设发送者(或功放中继器模拟)的发射天线数量严格大于窃听者的接收天线数量，发送者可以利用一部分可用功率产生人为噪声，通过多天线发射到信道当中。发端产生的人为噪声必须被设计成仅仅只对窃听信道形成干扰，而不影响合法接收信道的信息传输。为此，文献［16］提出，将人为噪声产生在合法接收信道的“零空间”(NullSpace)之中，而信息则是通过合法接收信道的“值域空间”(RangeSpace)进行传输，如此散布在“零空间”中的人为噪声将不会影响合法接收信道的信息传输，这种设计必须依赖合法接收信道的精确信息。而通常情况下，由于窃听信道的“值域空间”与合法接收信道不同，散布在其“值域空间”中的人为噪声将对其形成干扰，严重恶化窃听信道的质量。如此，通过选择性地恶化窃听信道，合法通信双方即可保证大于零的保密容量。但是，这种技术需要精确知悉信道状态信息(CSI，ChannelStateInformation)，并且假设CSI完全公开，即通信的保密性独立于CSI的保密性，因此在实际应用中受限。同样是针对MIMO无线通信中的信息理论安全问题，Li和Ratazzi提出了MIMO参数随机化技术［17］，即在发端随机化MIMO发射参数，使得发射信号矢量对窃听者来说未知。由于窃听者必须通过盲解卷积来完成信道估计，而盲解卷积又需要发射信号矢量的统计信息作为先验信息，所以窃听者接收端的盲解卷积可被证明是不确定的，这直接导致窃听者的接收误码率为50%，理论上可实现完美保密性。而窃听者唯一的破解手段———穷举搜索，其计算复杂度处于极高的量级，这也使得该技术具有较好的实用性。文献［17］中还讨论了应用该技术实现密钥协商，在物理层以信息理论安全手段辅助上层的信息安全设计。

4扩频和跳频加密技术

扩频通信，自20世纪50年代美国军方开始研究，因其优良的抗干扰性能，一直为军事通信所独有，直到近三十年才逐渐被应用到民用卫星通信和移动通信。由于跳频也是扩频的一种形式，为分开描述，本节所述的扩频专指直接序列扩频。目前实际应用最多的物理层加密技术无疑是扩频加密和跳频加密，多用于高安全标准的军事卫星通信系统和战术无线通信系统，典型如美军的联合战术信息分发系统(JTIDS，JointTacticalInformationDistributionSystem)。直序扩频需要利用高频伪随机序列来进行扩频调制/解调，实现信号频谱扩展;跳频同样需要利用伪随机序列来控制载波频率跳变的时间和持续的时间，实现频率跳变规律的伪随机性。扩频和跳频对伪随机序列的依赖使得其天然适合于对称密码的传统加密机制。采用传统加密机制的直序扩频通信系统物理层如图3所示。直序扩频将基带已调制信号按一定规则映射成具有伪随机性的高频扩频码序列，在传统加密机制框架内，扩频码序列的生成以及映射规则都属于密码算法的范畴。最简单的直序扩频采用线性反馈移位寄存器生成的m序列作为扩频码序列，而扩频加密则需采用高强度的密码算法来产生复杂的扩频码序列，在扩频的同时也完成了加密。

5信道编码加密技术

信道编码不仅可以用于纠错，还可以用于公开密钥加密系统。McEliece于1978年提出基于代数编码理论的公钥密码体制，首次将纠错和加密结合到一起［18］。这种结合，使得人们有望通过信道编码与密码体制的一体化设计，同时满足通信系统可靠性和安全性两方面的要求，从而达到减少系统开销、降低资源需求、提高处理速度的目的。因此，信道编码加密技术在学术界一直受到广泛重视。而学者们很快也意识到，这种结合如果没有精良的设计，将使系统可靠性和安全性同时下降，所以这个问题颇具挑战性。McEliece公钥密码体制最初使用的是Goppa码，缺点是密钥开销大，信息速率低。随着信道编码技术的不断发展，各种信道编码都有基于上述密码体制的研究，并且衍生出了基于McEliece体制的对称加密算法，即类McEliece加密算法。最近的研究主要集中在采用低密度奇偶校验(LDPC，Low－DensityParity－Check)码的加密体制。其中，准循环(QC－，Quasi－Cyclic)LDPC码因以下四个方面的优势而获得重点关注:①QC－LDPC码结构简单，便于设计，同时能够提供比拟于一般随机构造LD-PC码的优异性能;②得益于其校验矩阵的低密度准循环阵列结构，可基于相同的码长、度分布等决定码性能的参数，构造大量不同的QC－LDPC码，增加系统的安全性;③QC－LDPC码便于利用比较简单的电路结构进行编码和解码，可以实现编/解码速率和硬件复杂度之间的良好折中，因此可以支持高速的加/解密;④校验矩阵的稀疏特性和规则的阵列结构，使得即使码长很长，也只需要很小的密钥开销。因此，将QC－LDPC码应用于McEliece体制的加密系统，可以获得较高的信息速率、较低的加/解密复杂度和很低的密钥开销。在此方面的研究主要是基于LD-PC码的加密方案的设计或改进、可靠性和安全性的折中等［19－22］，另一个研究方向则主要针对所提方案的安全性进行密码分析和攻击方法研究［23－25］。

6调制方式加密技术

调制方式加密技术是近年来新出现的物理层加密技术，其思想是在基带数字调制时，对信息比特映射成星座符号的形式进行加密，典型方案是Ma等人提出的基于伪随机星座图旋转及添加微弱人为噪声的物理层加密方法［26］。如图5所示，在发送端，信息比特完成星座调制之后，对整个星座图进行伪随机的相位旋转，旋转角度由合法通信双方约定的加密密钥产生。在高传输速率的情况下，窃听者破译该旋转角度序列的难度很大，因此无法正确恢复发送信号。而合法接收者一旦实现星座图旋转同步，即可持续跟踪并正常进行解调。控制星座图旋转角度的方式可以通过伪随机序列经可逆线性或者非线性变换来得到。文献［26］提出将混沌序列用于产生旋转角度序列，这种序列具有良好的伪随机特性，具备非周期的随机过程特征，因此安全性较好。文献［26］同时提出，利用无线信道的物理不可逆性，在发送端将微弱人为噪声叠加到已经随机旋转后的星座图上，可进一步增强物理层安全性。该微弱人为噪声的功率远远小于系统归一化的信号功率，如噪声功率是信号功率的万分之一或十万分之一等不同的功率等级。噪声添加的方式可以直接添加高斯噪声，或者在假设存在回传信道的前提条件下根据信道信息来添加。图6中，图6(a)表示正常16QAM星座图;图6(b)表示伪随机相位旋转之后的星座图;图6(c)表示在旋转后的星座图上叠加微弱人为噪声后用于发射的星座图;图6(d)表示合法接收者完成旋转恢复后的星座图。可见，对于已知星座图随机旋转角度序列的合法接收者，该人为噪声的添加对解调影响极小，而对于未知星座图旋转角度的窃听者将会产生严重的误码，同时人为噪声的添加也大大降低了窃听者在信道噪声为零的极端最优条件下通过穷举等方式破译密钥的可能性。另一方面的研究是根据信息理论安全原理对调制方式进行优化选择。对于高斯信道，输入为高斯随机码本被证明可以达到保密容量。然而在实际中无法实现理想的高斯输入分布，因此有必要研究常见的调制方式在星座图限制下的最大可达保密速率。在调制方式的选择上，现在主流的方案大都仍然采用均匀正交幅度调制(QAM，QuadratureAmpli-tudeModulation)星座图。而幅度相位移相键控(APSK，AmplitudePhaseShiftKeying)星座图作为类高斯星座图的一种，相比于同阶数的QAM星座图，可以更加接近高斯分布，因此可获得可观的Sha-ping增益，在星座图限制下的信道容量更加逼近香农极限。Ma等人利用APSK星座图优异的互信息特性，将其应用于保密通信。通过研究对比APSK与QAM在星座图限制下的最大可达保密速率，证明了APSK应用于保密通信时的性能优势，同时还给出了根据不同保密速率的需求来选择调制方式的策略［27］。

7其他物理层安全技术

除前面介绍的加密技术之外，还有很多增强物理层安全的技术，包括结合信道特性的预编码、射频指纹识别、定向天线等等。结合信道特性的预编码技术［28］是基于代数信道分解多路(ACDM，AlgebraicChannelDecomposi-tionMultiplexing)通信的系统背景，在发端对合法通信信道的特征矩阵进行奇异值分解(SVD，SingularValueDecomposition)，并对发射信号进行相应的预编码处理，生成一组时间离散的发射码矢(TransmitCodeVector)，最终使得收端接收到的信号正交，码间(Inter－code)互不干扰。由于信道特性不同，窃听者通过自身的多径信道接收到的信号将存在严重的码间或子信道间(Inter－sub－channel)干扰，从而严重恶化接收质量，阻止窃听。射频指纹识别技术［29］是基于从个体网络信息包的射频波形解析出的物理层特性，对无线局域网进行入侵检测。这些特性包括作为信息包来源的无线用户节点的固有特性，如开机瞬变特性、符号间空值宽度、频率偏差、I/Q不平衡等，以及与连接用户节点和网络接入节点的传播路径有关的特性，如信号强度等。这些特性的统计信息能够作为各个信息包来源在网络中的“指纹”，因此可以提供相应机制来识别恶意节点的欺骗攻击等行为，实现对非法用户的动态检测。采用物理层特性来识别无线节点可从根本上提高攻击者伪装成合法节点的难度。定向天线技术［30］则主要是为了对抗无线网络中的干扰攻击。由于采用全向天线的无线通信容易受到干扰攻击而被阻断连接，在干扰环境下有效保证无线网络的连通性成为实现通信安全的一项前提。定向天线可以通过选择性地发射定向波束，避开干扰区域或选择干扰较弱的区域形成有效链路，从而保证无线网络的连通性。而定向天线与移动性相结合，则可更好地发挥抗干扰效果，提高整个无线网络合法用户的可用容量。

8结语

第8篇：通信安全论文范文

为避免MPU和HCU同时对双口RAM的同一个内存单元进行访问，本设计没有采用双口RAM的中断或者信号量等机制，而是采用一种基于角色的环形缓冲收发机制，将双口RAM划分为两个独立环形缓冲区：发送环形缓冲区和接收环形缓冲区。发送环形缓冲区负责将MPU数据传递给HCU，最终发送给外部设备；HCU从外部设备接收到数据，放到接收环形缓冲区，并传递给MPU。

1．1数据处理

三取二安全计算机逻辑运算模块的运行周期为600ms，该模块按照周期进行数据接收、数据处理、数据输出。在第n个周期，MPU上的控制逻辑运算模块从双口RAM接收到数据后，放到逻辑接收缓冲区；从逻辑接收缓冲区取出n－1个周期的数据并进行逻辑处理；将n－2个周期的逻辑处理结果，从逻辑发送缓冲区中取出，放到双口RAM中。MPU上的控制逻辑运算模块对安全数据进行逻辑处理的时间不超过300ms，如果超过，就会影响MPU接收或者发送数据。同样，MPU上的控制逻辑运算模块接收、发送数据超过300ms，也会影响逻辑处理功能。在接收发送处理阶段，300ms中的280ms被分为20个发送接收子周期，每一个子周期的时间为14ms。在HCU中，也是按照同样的运行节拍从双口RAM中写入或读出数据。MPU与HCU之间交互的数据，按照预先定义的双口RAM交换数据帧进行。数据帧定义略———编者注。

1．2数据接收

HCU通过网络接口接收到数据后，对数据进行预处理，按照交换数据帧进行数据组包。根据当前周期号设置“cycle”，同时确定该数据包需要被放到D、E、F三个区块中写入区块角色标志“role”，将“flag”设置为1（即为输入），并交换数据帧的其他字段，按照源网络数据包中的信息进行设置。HCU根据当前周期号确定在接收环形缓冲区中的写入区块后，将组包之后的交换数据帧放到写入区块中。MPU根据当前周期号确定在接收环形缓冲区中的读出区块后，从读出区块中获取交换数据帧，然后对数据帧进行解包，并通过“cycle”、“role”、“flag”、“safety”、“crc”等信息来验证数据帧的唯一性和正确性，正常的数据帧被放到逻辑接收缓冲区，异常的数据帧被丢弃。同时MPU根据当前周期号，确定在接收环形缓冲区中的测试区块，利用内存检测算法对测试区块进行双口RAM内存区块检测。

1．3数据发送

在当前周期的600ms内，MPU进行逻辑运算处理在300ms内完成后，MPU从逻辑发送缓冲区中读取上个周期的逻辑处理结果数据，并对结果数据进行预处理，按照交换数据帧进行数据组包。根据当前周期号设置“cycle”，同时确定该数据包需要被放到A、B、C三个区块中写入区块角色标志“role”，将“flag”设置为1（即为输入），并交换数据帧的其他字段，按照源网络数据包中的信息进行设置。MPU根据当前周期号，确定在发送环形缓冲区中的写入区块后，将组包之后的交换数据帧放到写入区块中。HCU根据当前周期号，确定在接收环形缓冲区中的读出区块后，从读出区块中获取交换数据帧，然后对数据帧进行解包，并通过“cycle”、“role”、“flag”、“safety”、“crc”等信息来验证数据帧的唯一性和正确性，验证数据帧的正确性。异常的数据帧被丢弃，正常的数据帧按照网络数据帧进行组包，并通过网络发送给轨旁设备或者车载控制器。同时HCU根据当前周期号，确定在发送环形缓冲区中的测试区块，利用内存检测算法对测试区块进行双口RAM内存区块检测。

1．4区块角色轮换

双口RAM的发送与接收环形缓冲区的3个区块，在任意一个周期都只能处于读出、写入、测试3种中的某一种角色，而且这3个角色进行周期轮换，区块角色轮换表略———编者注。MPU与HCU通过双口RAM区块角色进行数据交互的步骤略———编者注。MPU与HCU通过相同的外部时钟中断来驱动数据处理软件模块的运行，MPU与HCU在对双口RAM进行访问时可以做到同步、流水线作业。在同一个处理周期内，发送环形缓冲区或者接收环形缓冲区中任何一个区块都有明确固定的角色，MPU板和HCU板不会同时访问操作相同区块，只有一个板卡对特定区块进行访问，从而解决了双口RAM的访问冲突问题，不需要另外采取硬件仲裁、软件仲裁或者信号量交互等手段。

1．5双口RAM检测

应用在三取二安全计算机中双口RAM可能存在一些功能性缺陷。无论门级电子元件的制造缺陷，还是板卡电路级的设计错误，都可能导致双口RAM的存储功能性故障，从而降低其功能完整性和可靠性。双口RAM存储单元具有多种类型的故障略———编者注。实际项目应用中，开发人员需要关注双口RAM存储功能的完整性和可靠性，可以通过存储器检测算法来对其进行检测和诊断，能够及时地发现和定位双口RAM的存储功能故障，并及时采取相应的措施，避免因双口RAM存储单元的数据错误导致的严重后果。本文采用硬件BIST架构（HBIST），在硬件电路中设计专门的硬件逻辑部件来对内存进行测试，其图形测试向量有专门的硬件电路模块生成，自动对内存的各种功能故障进行测试，硬件架构内建测试的内存故障测试覆盖率高，而且测试速度快，设计选取的图形测试向量主要用于覆盖高层次的内存故障，如NPSF、CF、DRF。HBIST利用March－TB内存测试算法对系统的内存进行测试，使用硬件HBIST电路来生成图形测试向量，并由硬件HBIST电路来进行测试，HBIST测试电路模型略———编者注。在硬件BIST处于非工作状态时，会拉低BIST的时钟信号，BIST电路进入休眠状态。当系统在夜间进入非繁忙状态，会产生BIST＿MODE信号，来激活BIST电路的BIST模式控制器，并拉高时钟信号，BIST模式控制器发出控制信号，会接管对整个RAM的访问控制，并对RAM开始进行测试。BIST模式控制器控制测试向量产生器、地址与数据生成逻辑工作，产生相应的测试向量对RAM进行测试。同时，并将测试结果在BIST结果比较器中进行比较，如果发现异常，退出BIST＿MODE模式，通知MPU测试异常，MPU产生相应的告警和错误处理。HBIST在进行内存检测时一共具有4种状态：idle、test、error、wait。idle表示处于等待测试数据进行测试的空闲状态；test表示获得测试向量对相应内存单元进行测试；error表示检测到内存单元出错；wait表示处于休眠状态，等待CPU模块激活HBIST。HBIST状态机的状态转移图略———编者注。HBIST状态机的VHDL程序略———编者注。在测试的过程中，通过植入内存故障，并用逻辑分析仪获取出错信号，硬件BIST模块检测内存出错图如图3所示。圆圈里面的测试结果与期望结果不一致，内存检测出错。

1．6数据交互软硬件设计

双口RAM是双端口SRAM芯片，本设计采用CY7C028V－15AXI，读写速度最高为15ns，数据容量为64K×16位。双口RAM连接HCU板的一端为MPC8247的LO－CALBUS总线，连接MPU板的一端为CPCI总线桥接芯片的LOCALBUS总线，HCU可以直接通过LOCALBUS总线访问双口RAM，而MPU板通过PCI总线访问，其中还有控制信号，如片选、读写、中断、BUSY信号等。双口RAM交互电路图略———编者注。在MPU和HCU中，通过设计的软件模块，来完成双口RAM的访问操作。双口RAM的MPU上软件交互关键代码略———编者注。

2结语

第9篇：通信安全论文范文

1.1计算机通信的硬件存在一定的安全隐患

计算机通信需要一些硬件设备和设施来实现信息的传输和处理，如需要计算机、通信电缆、室外电源等一些硬件设施。同时，计算机通信还需要内部硬件，如数据磁盘、光盘、优盘等，这些都是进行通信必不可少的硬件组件。硬件设施长期暴露在户外或非屏蔽的一些硬件环境，硬件就会容易损坏或不稳定。一旦硬件设备出现了安全隐患，设施就会不完整，就会导致计算机通信线路瘫痪，或可能造成信息数据的丢失等一些不良的后果。因此，需要加强计算机通信的硬件管理，提高硬件的安全级别，有效消除硬件存在的安全隐患。

1.2通来自外部网络的攻击

如前所述，计算机通信是计算机技术、信息技术、现代通讯技术、网络技术和一些其他技术综合应用的一个新型的技术。在这个过程中，有效保障信息传输的安全是非常重要的。由于现代计算机通信必须与网络紧密相连，在开放的网络环境中使用网络技术，通信安全的复杂性就会带来了许多不确定的因素。同时，各种网络攻击问题都会导致通信信息、通信资源的浪费和通信系统无法正常进行运行，这些来自外部的网络的干扰和攻击，将会严重危害到人们的根本利益，无法保障数据和信息传输的真实和完整性，使得一些信息得到泄露和破坏，严重影响了社会的稳定。

1.3通信管理中存在的安全隐患

计算机通信运行正常不仅需要硬件设施的安全，同时还要求操作员能够有效地操作机器，这是进行正常通信的一个关键步骤。但是我们看到，由于计算机通信还是处于一个发展初期，计算机网络通信在很多单位中不是由专业人员来负责企业的安全管理和使用，因此通常会导致一些网络的安全问题的产生。例如，如果用户不按照计算机网络通讯的安全措施来进行操作，则可能导致通信资源和信息出现泄漏。此外，计算机网络通信还缺乏一套完整的科学管理计划和方案，这样就会使得整个管理工作是很容易陷入混乱，最终导致计算机通信的顺序和程序不严，容易造成通讯瘫痪。

2计算机通信技术安全问题的防护措施

2.1提高计算机系统设备的性能

计算机通信网络是一个基于网络通信技术的来发展的，需要解决计算机通信的安全问题，首先需要从技术层面入手。当前基于计算机网络通信技术的发展现状，一些开发商和相关开发公司通常只注重实际效果，而忽略了网络通信过程中存在的安全问题。在未来的系统设计中，需要充分考虑设计中存在的安全问题，并且针对这些问题，采取有效的防护措施，有效提高计算机通信设备的安全性能，以确保在使用或数据传输过程中能够保障数据信息的安全和有效性，同时还要不断完善相关协议，使得传输的信息不会受到损坏。

2.2提高网络技术人员的安全意识

计算机通信的技术措施是必不可少的硬件措施，同时还应结合一些有效的辅助措施来进行帮助。计算机网络通信安全问题需要得到足够的重视，应进行有效的安全研究和宣传工作，积极使用一些新技术，使得技术水平能够达到一个新的标准。还需要不断加强员工的安全教育，以增强他们的网络安全意识，尽量减少由于人为因素造成的一些安全隐患。重视网络人才的培养，需要各个部门进行通力合作，加强岗位人员的定期培训，让他们在计算机网络安全方面掌握一定的专业知识和经验，从而达到提到他们的安全意识，还能够使得他们的专业技能够得到提高，能够采取有效的措施对网络通信进行有效的安全保护。

2.3落实计算机通信的安全策略

计算机网络通信的安全策略主要是为了提高用户和终端保护的防护保能力，有效保障计算机通信的安全。我们可以针对以下三个方面来进行分析：

（1）政府应该不断完善相关的法律法规：在我国的网络立法一直处于一个空白区，这样就会为一些罪犯的网络活动提供了良好的环境和条件。针对计算机通信网络存在的的安全隐患，政府需要制定相关的法律法规，有效保证用户的合法权益。政府有关部门还应该积极履行自己的职责，不断规范网络通信市场秩序，为计算机通信提供一个可持续发展的驱动力和保障。

（2）加强计算机通信的管理：计算机通信的管理需要从用户方面来考虑的，我们应该测试信息的传输过程中存在哪些安全问题，并采取进一步措施来确保计算机的通信不会受到入侵。如果是重要的文件或信息进行传送，必须提高信息传送的重视程度，可以进行加密保护，确保数据传输不会受到外界的干扰。