通信安全論文精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的通信安全論文主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：通信安全論文范文

1.1系統(tǒng)結構。

大型企業(yè)的網(wǎng)絡系統(tǒng)構成是一個復雜、綜合的內容，它包含了內部局域網(wǎng)、各地子公司的局域網(wǎng)以及廣域網(wǎng)連接等復雜內容。在工作中，總部的局域網(wǎng)一般都是和電信公司的因特網(wǎng)相連接，同時還和下轄子公司、其單位連接，是通過信息技術、網(wǎng)絡技術連接形成的一個綜合信息平臺。

1.2系統(tǒng)功能。

在功能上分析，大型國有企業(yè)的信息系統(tǒng)涵蓋業(yè)務范圍廣、內容復雜、布局合理，主要業(yè)務系統(tǒng)包含了ERP系統(tǒng)、OA系統(tǒng)以及財務系統(tǒng)等，這些系統(tǒng)涉及到局域網(wǎng)、廣域網(wǎng)以及企業(yè)自身發(fā)展的特征，因此在連接的時候往往都是根據(jù)企業(yè)業(yè)務開展需要和內部經營管理需要聯(lián)系的。

1.3系統(tǒng)用戶。

大型企業(yè)的信息系統(tǒng)是一個復雜、繁瑣、綜合的內容，其用戶類型十分的廣泛和復雜，簡單的將其進行劃分主要可以劃分為系統(tǒng)管理用戶和系統(tǒng)應用用戶兩種。首先，系統(tǒng)管理用戶主要包含了管理員、指揮部、網(wǎng)絡管理員、安全管理員以及應用程序管理員等。其次，系統(tǒng)應用用戶包含了內部應用用戶和外部應用用戶兩方面。其中內部的應用用戶主要指的是企業(yè)員工、辦公用戶、生產系統(tǒng)用戶和分公司辦事處的員工等。外部應用用戶主要指的是用戶方位的企業(yè)網(wǎng)站。

2信息系統(tǒng)的安全環(huán)境

2.1系統(tǒng)安全現(xiàn)狀。

目前，我國大型企業(yè)信息系統(tǒng)對于安全防范認識還較為欠缺，各種防范措施的應用較少，主要安全防范措施的應用主要是防火墻、防病毒以及數(shù)據(jù)備份等手段，這些技術的應用基本上都偏重于安全設備的提前預防，而對于那些專業(yè)、專門的管理制度和管理策略并沒有得到重視，同時對國家有關信息安全的法律和法規(guī)沒有從根本上重視，錯誤認為這是一些不必要、不科學的內容。雖然目前大部分企業(yè)的信息系統(tǒng)在技術和管理上已經采取了初步的安全管理措施，但是從綜合管理方面分析其中還存在著較多的不足，更沒有專業(yè)的崗位和安全管理，缺乏嚴格、一致的管理控制機制。

2.2系統(tǒng)安全威脅。

威脅是造成系統(tǒng)安全的主要潛在原因，它的存在極大的限制了企業(yè)信息系統(tǒng)功能的發(fā)揮，甚至是導致企業(yè)信息和經濟損失。在目前工作中，系統(tǒng)安全威脅的斷定往往都是根據(jù)企業(yè)業(yè)務信息系統(tǒng)的存在進行分析的，它可謂是一個不可消滅的問題和事物，無論企業(yè)系統(tǒng)多么的先進和完善，這種潛在威脅都是存在的。

3信息系統(tǒng)安全規(guī)劃分析

3.1總體規(guī)劃概述。

在計算機網(wǎng)絡信息安全服務的設計與實施過程中，安全服務提供商的整體安全意識及安全體系模型極為重要，只有具有清晰的模型構建，才能夠從根本上有效地對客戶所需要的安全服務進行分類和設計。在ISO7498-2中描述了開放系統(tǒng)互聯(lián)安全的體系結構，提出設計安全的信息系統(tǒng)的基礎架構中應該包含：a.五類安全服務（安全功能）；b.能夠對這五類安全服務提供支持的八類安全機制；c.需要進行的三種OSI安全管理方式。在上述國際標準的指導下，綠盟科技提出了一套適合于大型企業(yè)信息系統(tǒng)的信息安全體系框架(NSFocusInformationSecurityFramework，簡稱NISF)，以指導信息系統(tǒng)的安全建設。NISF將整個安全體系規(guī)劃為三個部分，分別是組織體系、管理體系和技術體系，全面地涵蓋了大型企業(yè)企業(yè)信息系統(tǒng)規(guī)劃和建設的安全要求。NISF的最上層為大型企業(yè)信息系統(tǒng)的安全目標，任何階段的安全設計和實施都是為了完成這些目標而進行的，其下是支持實現(xiàn)這個目標的三部分安全體系：a.安全組織體系主要包括機構建設和人員管理兩方面內容，對企業(yè)內部的安全機構建設和人員崗位、安全培訓等方面提出了要求。b.安全管理體系主要包括制度管理、資產管理、物理管理、技術管理和風險管理等方面內容。它與安全組織體系共同依據(jù)了國際信息安全管理標準ISO17799的要求，涵蓋了該標準中的每一類規(guī)范。

3.2整體安全體系建設工期劃分。

為了盡快地實現(xiàn)上述大型企業(yè)信息系統(tǒng)整體安全體系的建設，更好地實現(xiàn)企業(yè)的高層安全目標，有效地降低大型各層面的安全風險，綠盟科技建議大型企業(yè)信息系統(tǒng)的整體安全體系建設劃分為三期工程，以最終建立大型企業(yè)安全計劃（搭建ESP安全管理平臺）成功為結束標志。

3.3一期安全規(guī)劃內容。

本階段主要是在大型企業(yè)建立初步的信息安全組織體系和管理體系，通過實施部分關鍵的安全技術產品建立企業(yè)基本的安全預警、防護、監(jiān)控和響應體系，目標是滿足信息系統(tǒng)的最高安全需求，安全等級達到初級。

3.4二期安全規(guī)劃內容。

本階段將全企業(yè)范圍內的組織管理體系進一步建立健全，使安全管理流程合理化，安全技術產品進一步分布實施，采用專業(yè)的安全服務對系統(tǒng)進一步加強，使得企業(yè)整體安全性得到大幅度提升，通過配套的安全事故處理體系的建設，使企業(yè)面對安全事件的響應速度大大加快。目標是將整個信息系統(tǒng)的安全水平提高到中級。

4結束語

第2篇：通信安全論文范文

1．1公安網(wǎng)絡系統(tǒng)中軟件設計問題

由于公安網(wǎng)絡系統(tǒng)的安全防護軟件的開發(fā)周期與早期的系統(tǒng)分析不適合當前安全防護形勢的原因。其公安網(wǎng)絡操作系統(tǒng)與應用軟件中存在很多的安全樓同，這些漏洞的存在將對網(wǎng)絡的正常運行構成很大的隱患。

1．2病毒的防護漏洞

公安網(wǎng)絡目前對網(wǎng)絡病毒的防護手段十分有限，沒有建立專用的計算及病毒防護中心、監(jiān)控中心，這同樣對公安網(wǎng)絡的安全造成巨大隱患，“尼姆達”與“2003蠕蟲王”等網(wǎng)絡病毒曾對公安網(wǎng)絡造成想打的危害，造成網(wǎng)絡擁堵、降低性能，嚴重擾亂了公安系統(tǒng)的正常工作秩序。

1．3信息安全的管理體制不完善

公安網(wǎng)絡系統(tǒng)是與公共網(wǎng)絡物理隔離的系統(tǒng)，但是還未在整體上建立完善的安全結構體系，在管理上缺乏安全標準以及使用條例，甚至有些地方公安網(wǎng)絡中的計算機出現(xiàn)公安網(wǎng)絡與公共網(wǎng)絡同時使用的現(xiàn)象，這都對公安網(wǎng)絡的信息安全帶來不可忽視的安全威脅，使非法入侵者有著可乘之機。

2公安網(wǎng)絡的信息安全體系結構設計

公安網(wǎng)絡的信息安全體系結構設計，是一項非常復雜的系統(tǒng)工程，該體系對安全的需求是多層次，多方面的。因此本文設計了比較完整的安全體系結構模型，以保障整個系統(tǒng)的完備性以及安全性，為公安網(wǎng)絡的信息安全提供切實有效的安全服務保障。本文在借鑒了多種成熟的信息網(wǎng)絡安全體系結構，并且根據(jù)國家公安部提出的具體保障體系的指導思想，設計了適應我國公安網(wǎng)絡的信息安全體系。該體系從安全服務、協(xié)議層次以及系統(tǒng)單元三個維度，綜合立體的對公安信息網(wǎng)絡的安全體系進行了設計。這個三個層次均包含了安全管理模塊。

2.1協(xié)議層次維度

本文從網(wǎng)絡的七層協(xié)議模型來設計公安網(wǎng)絡的安全體系結構中的協(xié)議層次。每一個協(xié)議層次都有專屬的安全機制。對于某一項安全服務，安全實現(xiàn)機制隨著協(xié)議層次的不同而不同。例如，審計跟蹤的安全服務項目在網(wǎng)絡層，主要對審計記錄與登錄主機之間的流量進行分析，對非法入侵進行實時監(jiān)測。病毒防護層一般在應用層實現(xiàn)，一般用來對訪問事件進行監(jiān)控，監(jiān)控內容為用戶身份，訪問IP，訪問的應用等等進行日志統(tǒng)計。

2．2安全服務維度

公安網(wǎng)絡的信息安全體系中包括的安全服務有，身份識別認證、訪問控制權限、數(shù)據(jù)完整性和保密性以及抗抵賴組成了安全服務模型。在安全服務模型中，每一個安全服務對應著不同類別的應用。這幾種安全服務模型不是獨立的是互相聯(lián)系著的。進入公安網(wǎng)絡安全體系的主體登錄系統(tǒng)時，要進行身份識別認證，并且查找授權數(shù)據(jù)庫，以獲得主體訪問的權限，如果通過驗證與授權，則對訪問信息進行加密返回至主體，主體通過解析進行信息獲取。并且，主體訪問的過程被審計跟蹤監(jiān)測模塊記錄，生成訪問日志，以便日后進行查驗。

2．3系統(tǒng)單元維度

公安網(wǎng)絡的信息安全體系的實施階段，上述安全服務與協(xié)議等要集成在物理單元上，從系統(tǒng)單元的維度看，可分為以下幾個層次。首先，物理環(huán)境安全，該層次保護計算機信息系統(tǒng)的基本設施安全，能夠有能力應對自然災害以及人為物理誤操作對安全體系的基礎設施的干擾以及破壞。其次，網(wǎng)絡平臺的安全，主要保證網(wǎng)絡的安全可靠運行，保障通過交換機等網(wǎng)絡設備的信息的安全。最后是應用系統(tǒng)的安全，該層次提供了訪問用戶的身份認證、數(shù)據(jù)的保密性以及完整性，權限訪問等。

3總結

第3篇：通信安全論文范文

【關鍵詞】通訊企業(yè)；信息網(wǎng)絡;網(wǎng)絡安全;控制通訊

企業(yè)信息網(wǎng)絡比較復雜和繁瑣，不僅包括受理人的資料，而且還有相關產品的詳細資料以及企業(yè)內部員工的資料等，信息網(wǎng)絡系統(tǒng)能否正常運行，直接關系到通訊企業(yè)發(fā)展的好與壞[1]。但是由于計算機網(wǎng)絡和信息技術不斷的發(fā)展，經常存在各種各樣的要素威脅著系統(tǒng)的安全，從而損壞甚至丟失內部的重要信息，從而影響通信企業(yè)內部正常的運作，最終導致一系列損失[2]。因此，對于通信企業(yè)信息網(wǎng)絡安全的控制刻不容緩，應該加大力度提高系統(tǒng)的安全性能。

1.信息網(wǎng)絡安全概述

信息網(wǎng)絡安全是指通過各種各樣的網(wǎng)絡技術手段，保證計算機在正常運行的過程中處于安全的狀態(tài)，避免硬件及軟件受到網(wǎng)絡相關的危險因素的干擾與破壞，同時還可以阻止一些危險程序對整個系統(tǒng)進行攻擊與破壞，從而將信息泄露和篡改等，最終保證信息網(wǎng)絡在互聯(lián)網(wǎng)的大環(huán)境中正常運行[3]。信息網(wǎng)絡安全的維護主要是以信息與數(shù)據(jù)的完整性與可控性作為核心，并且能夠通過用戶的操作，實現(xiàn)基本的應用目的。在信息網(wǎng)絡的安全維護中，主要包括兩個方面。一是設備安全，包括計算機系統(tǒng)的穩(wěn)定、硬件實體的安全以及軟件的正常運行。二是信息安全，主要指的是數(shù)據(jù)的備份、數(shù)據(jù)庫的安全性等。

2.通信企業(yè)信息網(wǎng)絡面臨的主要安全威脅

2.1人為的惡意攻擊

目前信息網(wǎng)絡所面臨的最大的威脅和挑戰(zhàn)就是認為的惡意攻擊，人們采取各種各樣的方式對于信息進行選擇性的破壞和控制，從而造成機密信息的丟失和篡改。

2.2人為的無意失誤

通訊企業(yè)通過對專門的管理人員進行管理與培訓從而保證信息網(wǎng)絡系統(tǒng)的正常運行，在日常管理和培訓的過程中，會無意的使相應的措施處理不當，這是在所難免的，當工作人員因為自己的原因導致操作不當，會使信息網(wǎng)絡系統(tǒng)出現(xiàn)或多或少的漏洞，還有可能造成設備的損壞，這些都是由于人為的無意失誤造成的后果[4]。

2.3計算機病毒

由于計算機網(wǎng)絡的復雜性及聯(lián)系性，在工作過程中會盡可能的實現(xiàn)資源共享，因此所接收的結點會有很多。由于無法檢測每個結點是否是安全的，因此極容易造成系統(tǒng)的病毒感染。而一旦信息網(wǎng)絡受到病毒的感染后，病毒會在信息網(wǎng)絡中以非?？斓乃俣冗M行再生并且傳染給其他系統(tǒng)，最終將波及整個網(wǎng)絡，后果將不堪設想[5]。

3.通信企業(yè)做好信息網(wǎng)絡工作的措施

3.1對內部網(wǎng)的訪問保護

（1）用戶身份認證。如果用戶想要進入網(wǎng)絡必須經過三個步驟即首先進行用戶名進行驗證，其次進行用戶口令進行驗證，最后依據(jù)用戶帳號進入網(wǎng)絡。在這三個步驟中最關鍵的操作就是用戶口令，用戶口令需要同時進行系統(tǒng)的加密從而保護網(wǎng)絡的安全，并且還應控制同一個賬戶同時登陸多個計算機的這種現(xiàn)象[6]。（2）權限控制。管理員及用戶在進入網(wǎng)絡前需要履行某一個任務因此必須遵守所謂的權限原則，這種控制方法可以有效的防止一些非法的用戶在一定時間內訪問網(wǎng)絡資源，從而從根本上阻斷這條途徑。在進行權限設置的過程中，一定要遵守一些原則，第一，一定要合理的設置網(wǎng)絡權限，確保網(wǎng)絡權限設置的準確性，不能因為所設置的權限從而影響了整個網(wǎng)絡的正常工作，影響了工作的整體效率；第二應該增加一些先進的合理的加密操作技術來減少病毒的入侵，從而從一定程度上保證網(wǎng)絡的正常運行，對網(wǎng)絡信息數(shù)據(jù)使用系統(tǒng)性的加密來確保網(wǎng)絡安全性和合理性，最終實現(xiàn)對計算機所有結點信息的實時保護。（3）加密技術。通過合理準確的數(shù)學函數(shù)轉換的方法對系統(tǒng)以密文的形式代替明文的現(xiàn)象稱之為數(shù)據(jù)加密，當數(shù)據(jù)加密后，只有特定的管理人員可以對其進行解密，在數(shù)據(jù)加密的過程中主要包含兩大類：對稱加密和不對稱加密。

3.2對內外網(wǎng)間的訪問保護

（1）安全掃描。互聯(lián)網(wǎng)互動過程中，及時的對計算機安全衛(wèi)士和殺毒軟件等進行升級，以便及時的對流動數(shù)據(jù)包進行檢測，以便及時有效的對網(wǎng)絡中發(fā)現(xiàn)的木馬和病毒采取有效的防護措施。（2）防火墻系統(tǒng)。防火墻作為計算機網(wǎng)絡信息安全防護的第一道屏障，是一種加強網(wǎng)絡之間訪問控制，以此來決定網(wǎng)絡之間傳輸信息的準確性、真實性及安全性，對于計算機的安全與正常運行具有重要的意義[7]。（3）入侵檢測。計算機當中的病毒傳播的速度較快且危害性極大，為此應該對網(wǎng)絡系統(tǒng)進行病毒的預防及統(tǒng)一的、集中管理，采用防病毒技術及時有效的進行殺毒軟件系統(tǒng)的升級，以便對網(wǎng)絡互動中發(fā)現(xiàn)的木馬或病毒程序采取及時的防護措施。

3.3網(wǎng)絡物理隔離

在進行信息網(wǎng)絡安全控制的過程中不能單一的采用一種安全控制對其保護，而應該根據(jù)網(wǎng)絡的復雜性采取不同的安全策略加以控制，因此管理人員可以依據(jù)密保的等級的程度、各種功能的保護以及不同形式安全設施的水平等差異，通過網(wǎng)絡分段隔離的方式提高通信企業(yè)信息網(wǎng)絡安全。這樣的形式及控制方法將以往的錯綜復雜的控制體系轉變成為細化的安全控制體系，能夠對于各種惡意的攻擊和入侵所造成的危害降低到最小。我們通常所說的物理隔離是指能滿足物理隔離的安全性要求的、相對的物理隔離技術。物理隔離的原理是使單個用戶在同一時間、同一空間不能同時使用內部網(wǎng)和外部網(wǎng)兩個系統(tǒng)。如果兩個系統(tǒng)在空間上物理隔離，在不同的時間運行，那么就可以得到兩個完全物理隔離的系統(tǒng)[8]。

3.4安全審計及入侵檢測技術

安全審計技術對于整個信息網(wǎng)絡安全的控制起到了關鍵性作用，它可以針對不同的用戶其入侵的方式、過程以及活動進行系統(tǒng)精密的記錄，主要分為兩個階段即誘捕和反擊。誘捕是一種特異安排出現(xiàn)的漏洞，可以在一定程度允許入侵者在一定時間內侵入，以便在今后能夠獲得更多的入侵證據(jù)及入侵的特征；當獲得足夠多的特征及證據(jù)的基礎上開始進行反擊，通過計算機精密的系統(tǒng)對用戶的非法入侵的行為進行秘密跟蹤并且在較快的時間里查詢對方的身份以及來源，從而將系統(tǒng)與入侵者的連接切斷,還可追蹤定位并對攻擊源進行反擊。

3.5制定切實可行的網(wǎng)絡安全管理策略

要想使通信企業(yè)信息網(wǎng)絡安全正常運行其前提必須保證整個網(wǎng)絡系統(tǒng)的安全，必須針對網(wǎng)絡安全提出相應的安全策略，應該使信息網(wǎng)絡使用起來安全方便，從而尋找最方便有效的安全措施。在工作的過程中管理人員一定要熟知對于開放性和安全性的具體要求，并且在工作過程中試圖尋求兩者的共同點和平衡點，當兩者出現(xiàn)矛盾的時候應該考慮事情的實際情況有進行準確的取舍。對本網(wǎng)絡拓撲結構和能夠承受的安全風險進行評估，從網(wǎng)絡安全技術方面為保證信息基礎的安全性提供了一個支撐。

信息網(wǎng)絡的發(fā)展需要計算機技術具有跟高的要求，特別是針對通信企業(yè)的信息網(wǎng)絡安全的控制問題應該加以關注，這直接關系到整個企業(yè)的發(fā)展。信息網(wǎng)絡工程是一個巨大而又復雜的動態(tài)的系統(tǒng)工程，需要從多角度進行思索與探討從而進行綜合性的分析，才能選擇出更好地安全網(wǎng)絡設備，并且對其進行有針對的系統(tǒng)的優(yōu)化，從而提高管理人員及工作人員的業(yè)務水平，最終全面提高整個通訊企業(yè)信息網(wǎng)絡安全。

作者:王春寶 于曉鵬 單位:吉林師范大學計算機學院

參考文獻

[1]盧昱.網(wǎng)絡控制論淺敘[J].裝備指揮技術學院學報,2002,3(6):60-64.

[2]王雨田,控制論、信息論、系統(tǒng)科學與哲學[M].北京:中國人民大學出版社,1986.

[3]南湘浩,陳鐘.網(wǎng)絡安全技術概論[M].北京:國防工業(yè)出版社,2003.

[4]涂華.醫(yī)院信息系統(tǒng)的網(wǎng)絡安全與防范[J].中山大學學報論叢,2011,04(12).

[5]王蕓《.電子商務法規(guī)》.高等教育出版社,2010年版.

[6]張新寶主編：《互聯(lián)網(wǎng)上的侵權問題研究》,中國人民大學出版社,2003年版.

第4篇：通信安全論文范文

加密技術通過密鑰體現(xiàn)出來，是確保電力通信安全的基礎。電力自動化系統(tǒng)在實際運行中，必須要加強對密鑰進行管理，防止發(fā)生信息泄露。對密鑰進行管理時，要延伸到其使用的所有范圍和周期內，嚴格管理，層層把關，防止受到外界攻擊。根據(jù)電力環(huán)境、使用頻率、網(wǎng)絡特征等因素綜合分析，建立科學的管理機制，通過維護和管理，保證電力通信的安全。通常管理機制包含以下幾種：密鑰分配模式、與之所有共享密鑰、密鑰產生及應用、密鑰啟動機制、隨機數(shù)的生成。電力通信加密技術屬于比較復雜的過程，涉及的知識廣、學科多，因此必須要加強對密鑰的管理，才能提高系統(tǒng)的安全性。

2電力自動化通信技術中信息安全對策

2.1采用多層次加密的方式實現(xiàn)信息保護

隨著網(wǎng)絡信息技術的推廣應用，在進行數(shù)據(jù)信息的網(wǎng)絡化傳輸中，為了保障所傳輸數(shù)據(jù)的安全性，多采用加密方式進行保障，其中，通過網(wǎng)絡鏈路加密、信息傳輸端口加密、混合加密等三種加密方式是比較常見的網(wǎng)絡信息加密方式。

2.2采用合適的加密算法實現(xiàn)信息保護

在進行網(wǎng)絡信息安全保護中，通過使用合適的加密算法實現(xiàn)網(wǎng)絡信息的安全保護也是一種常見的網(wǎng)絡信息安全技術，它主要是通過在網(wǎng)絡信息傳輸?shù)木W(wǎng)絡層以及應用層之間，進行SSL層設置，并通過對數(shù)據(jù)流的完全加密，以實現(xiàn)網(wǎng)絡信息的安全保護。值得注意的是，在SSL層進行完全加密的數(shù)據(jù)流中，加密的內容只包括應用數(shù)據(jù)和傳輸協(xié)議內容。在進行網(wǎng)絡信息加密保護過程中，通過將數(shù)據(jù)流分割成數(shù)據(jù)段進行加密，并在加密后數(shù)據(jù)由明文變成密文，以此來實現(xiàn)網(wǎng)絡信息的安全保護。

2.3以摘要算法實現(xiàn)網(wǎng)絡信息安全保護

在進行網(wǎng)絡信息安全保護中，以摘要算法的方式實現(xiàn)網(wǎng)絡傳輸數(shù)據(jù)信息的安全保護，也就是通過對于網(wǎng)絡傳輸?shù)臄?shù)據(jù)流進行分段，并通過摘要計算后，將摘要附注在信息明文之后，以進行傳輸信息完整性的校驗，從而來保證網(wǎng)絡傳輸數(shù)據(jù)信息的完整性與安全性。

2.4加強應用管控，杜絕違規(guī)外聯(lián)

對所有用戶終端、網(wǎng)管終端加裝防違規(guī)外聯(lián)程序，發(fā)現(xiàn)違規(guī)外聯(lián)第一時間進行阻斷。嚴格維護用戶準入制度，加強用戶口令管理，強制口令定期更新，控制遠程維護授權管理。

2.5對通信系統(tǒng)網(wǎng)絡進行優(yōu)化

實施分層、分級管理，核心業(yè)務必須通過嚴格的物理隔離措施經交換平臺連接用戶。

3電力自動化通信技術在電力通信中的應用

3.1電力通信網(wǎng)絡及其特征分析

在電力系統(tǒng)中，電力通信網(wǎng)絡，顧名思義是借助電力光纜線路或者載波等實現(xiàn)的一種數(shù)據(jù)通信與傳輸方式，現(xiàn)實中，比較常見的電力通信網(wǎng)絡有電纜線路、無線等多種通信手段與形式構成的通信方式。而比較常見的電力通信方式主要有電力線路載波通信、電力光纖通信和其他電力通信。首先，電力載波通信主要是借助電力線路進行工頻載波電流輸送的一種通信方式，它主要是將音頻或者是其他數(shù)據(jù)信息由載波機轉換成一種高頻弱電流形式，然后通過電力線路完成通信傳輸，實現(xiàn)電力線路的載波通信。與其他電力通信方式相比，電力線路載波通信具有通信傳輸可靠性、成本低、通信傳輸效率高等特征，并且電力線路載波通信與電網(wǎng)建設能夠保持一致，具有較為突出的特征優(yōu)勢。此外，在電力通信系統(tǒng)中，電力線路載波通信還具有通過電力架設線路實現(xiàn)載波信號傳播等形式，這種電力載波通信線路與普通線路相比，具有較高的絕緣性，并且通信傳輸過程中造成的電能損耗比較小。最后，比較常見的電力通信形式還有明顯電話、音頻電纜以及擴頻通信等多種形式，對于電力通信的發(fā)展都有著舉足輕重的作用和影響。

3.2電力通信特征與自動化通信技術的應用

第5篇：通信安全論文范文

關鍵詞：樓宇對講通信網(wǎng)絡安全技術

安防移動通信網(wǎng)絡的發(fā)展史

樓宇對講通信網(wǎng)絡是無線電通信技術中的一個重要應用領域和組成部分，這項技術的開發(fā)和應用開始于上個世紀的20年代，當時主要使用在警察局總部與巡警車之間的車載移動通信服務――并迅速在警察部門得到推廣應用。1946年，美國的AT&T公司開發(fā)設計出一種可以連接移動用戶和固定電話用戶的無線電話技術；基于這項技術，AT&T公司進一步開發(fā)了稱之為安防移動電話服務（MTS，MobileTelephoneService）安防移動通信系統(tǒng)，它的改進型――IMTS系統(tǒng)在1969年發(fā)展成當時唯一的遍布美國的樓宇對講移動通信網(wǎng)絡。1968年，AT&T公司的貝爾實驗室發(fā)明了蜂窩技術，它能將樓宇對講移動通信網(wǎng)絡的覆蓋區(qū)域劃分成很多類似蜂窩的小區(qū)，相隔較遠的小區(qū)可以使用相同的無線電頻率。蜂窩技術的應用極大地增加了移動通信網(wǎng)絡容量，并使小區(qū)的基站能采用低功率發(fā)射，避免高發(fā)射功率帶來的干擾問題。蜂窩技術的發(fā)明是移動通信史上的一個光輝里程碑，它的廣泛應用標志著樓宇對講移動通信進入了蜂窩移動通信時代。

20世紀70年代末80年代初，第一代蜂窩樓宇對講移動通信網(wǎng)絡在日本、瑞典、英國、美國、德國和法國等諸多國家廣泛投入運行。第一代蜂窩移動通信網(wǎng)絡基于模擬通信技術，采用的是頻分復用（FDMA,FrequencyDivisionMultipleAccess）模式，網(wǎng)絡的容量基本可以滿足移動通信用戶的需要。到了20世紀80年代末，由于模擬技術的第一代蜂窩移動通信網(wǎng)絡已經顯得過時，集成電路技術的進步推動了數(shù)字通信技術在第二代安防蜂窩移動通信網(wǎng)絡中的應用。如先進的數(shù)字語音編碼技術在保證話音質量的前提下可大大減少通信帶寬的需要――提高了網(wǎng)絡頻段資源的利用率；差錯控制技術增強了網(wǎng)絡的抗干擾能力――基站可以以低功率發(fā)射；數(shù)字加密技術可以保護數(shù)字化了的用戶語音、數(shù)據(jù)和網(wǎng)絡指令；身份證技術可以鑒別移動用戶的身份，有效防止身份假冒。所以第二代蜂窩移動通信網(wǎng)絡相比不僅性能優(yōu)良，而且安全。1990個，泛歐數(shù)字安防蜂窩移動通信網(wǎng)（GSM，GlobalSystemforMobileCommunication）率先在西歐各國開始運行，讓歐洲擺脫了第一代蜂窩移動通信網(wǎng)絡體制眾多互不相通的困境。GSM網(wǎng)絡在頻分復用（FDMA）的基礎上又采用了時分多址（FDMA），TimeDivisionMultipleAccess）來增加網(wǎng)絡容量。其后，澳大利亞、中國和一些中東國家也陸續(xù)采用GSM網(wǎng)絡，使得GSM網(wǎng)絡成為世界上覆蓋范圍最大的移動通信網(wǎng)絡。

20世紀90個代末期隨著因特網(wǎng)與樓宇移動通信網(wǎng)的融合，低速率數(shù)據(jù)傳輸業(yè)務已經無法滿足移動用戶的需求，對高速率數(shù)據(jù)傳輸業(yè)務的需求推動著移動通信網(wǎng)絡走向第三代。為此，國際電信聯(lián)盟ITU就倡導制定一個全球統(tǒng)一的第三代蜂窩樓宇移動通信網(wǎng)絡標準――未來公共陸地移動電信網(wǎng)絡。1998年10月由歐洲、中國、日本、韓國和美國的電信標準組織聯(lián)合成立了第三代伙伴記計劃（3GPP、the3rdGenerationPartnershipProject）組織，旨在制定一種以IS－95核心網(wǎng)絡為基礎的第三代移動通信網(wǎng)絡標準CDMA2000。

第三代樓對講移動通信網(wǎng)絡在本世紀初開始投入使用，日本的DoCoMo公司于2001年10月1日率先運營第三代移動通信網(wǎng)絡。以上我們簡單地回顧了樓宇對講移動通信的過去和發(fā)展現(xiàn)狀，在科學技術的進步和人們對移動通信服務需求的雙重推動下，樓宇對講移動通信網(wǎng)絡仍將繼續(xù)不斷地向前發(fā)展，更完美地實現(xiàn)廣大樓宇對講移動通信用戶的通信服務需求。

移動通信網(wǎng)絡中的不安全因素

無線電通信網(wǎng)絡中存在著各種不安全因素――如無線竊聽、身份假冒、篡改數(shù)據(jù)和服務后抵賴等等。樓宇對講移動通信網(wǎng)絡作為無線電通信網(wǎng)絡的一種類型同樣存在著這些不安全因素，由于樓宇對講移動通信網(wǎng)絡的特殊性，它還存在著其他類型的不安全因素。下面將從移動通信網(wǎng)絡的接口、網(wǎng)絡端和移動端三個部分分別分析其中的不安全因素，以及在安防移動通信網(wǎng)絡中的具體表現(xiàn)形成及其危害：

一、無線接口中的不安全因素

在樓宇對講移動通信網(wǎng)絡中，移動站與固定網(wǎng)絡端之間的所有通信都是通過無線接口來傳輸?shù)?，但無線接口是開放的，作案者可通過無線接口竊聽信道而取得其中的傳輸信息，甚至可以修改、插入、刪除或重傳無線接口中的消息，達到假冒移動用戶身份以欺騙網(wǎng)絡終端的目的。根據(jù)攻擊類型的不同，又可分為非授權訪部數(shù)據(jù)、非授權訪問網(wǎng)絡服務、威脅數(shù)據(jù)完整性三種。

1．非授權訪問數(shù)據(jù)類攻擊

非授權訪問數(shù)據(jù)類攻擊的主要目的在于獲取無線接口中傳輸?shù)挠脩魯?shù)據(jù)/或信令數(shù)據(jù)。其方法有如下幾種：

竊聽用戶數(shù)據(jù)――獲取用戶信息內容

竊聽信令數(shù)據(jù)――獲取網(wǎng)絡管理信息和其他有利于主動攻擊的信息

無線跟蹤――獲取移動用戶的身份和位置信息，實現(xiàn)無線跟蹤

被動傳輸流分析――猜測用戶通信內容和目的

主動傳輸流分析――獲取訪問信息

2．非授權訪問網(wǎng)絡服務類攻擊

在非授權訪問網(wǎng)絡服務類攻擊中，攻擊者通過假冒一個合法移動用戶身份來欺騙網(wǎng)絡端，獲得授權訪問網(wǎng)絡服務，并逃避付費，而且由被假冒的移動用戶替攻擊者付費。

3．威脅數(shù)據(jù)完整性類攻擊

威脅數(shù)據(jù)完整性類攻擊的目標是無線接口中的用戶數(shù)據(jù)流和信令數(shù)據(jù)流，攻擊者通過修改、插入、刪除或重傳這些數(shù)據(jù)流來實現(xiàn)欺騙數(shù)據(jù)接收方的目的，達到某種攻擊意圖。

、網(wǎng)絡端的不安全因素

在樓宇對講移動通信網(wǎng)絡中，網(wǎng)絡端的組成比較復雜，它不僅包含許多功能單元，而且不同單元之間的通信媒體也不盡相同。所以安防移動通信網(wǎng)絡端同樣存在著一些不可忽視的不安全因素――如無線竊聽、身份假冒、篡改數(shù)據(jù)和服務后抵賴等等。按攻擊類型的不同，有如下四類：

1．非授權訪問數(shù)據(jù)類攻擊

非授權訪問數(shù)據(jù)攻擊的主要目的在于獲取網(wǎng)絡端單元之間傳輸?shù)挠脩魯?shù)據(jù)和/信令數(shù)據(jù)，具體方法有如下幾種：

竊聽用戶數(shù)據(jù)――獲取用戶通信內容

竊聽信令數(shù)據(jù)――獲取安全管理數(shù)據(jù)和其他有利于主動攻擊的信息

假冒通信接收方――獲取用戶數(shù)據(jù)、信令數(shù)據(jù)和其他有利于主動攻擊的信息

被動傳輸流分析――獲取訪問信息

非法訪問系統(tǒng)存儲的數(shù)據(jù)――獲取系統(tǒng)中存儲的數(shù)據(jù)如合法用戶的認證參數(shù)等

2．非授權訪問網(wǎng)絡服務類攻擊

非授權訪問網(wǎng)絡服務類攻擊的主要目的是訪問網(wǎng)絡而逃避付款，具體的表現(xiàn)形式有如下幾種：

假冒合法用――獲取訪問網(wǎng)絡服務的授權

假冒服務網(wǎng)絡――訪問網(wǎng)絡服務

假冒歸屬網(wǎng)絡――獲取可以假冒合法用戶身份的認證參數(shù)

濫用用戶職權――不付費而享受網(wǎng)絡服務

濫用網(wǎng)絡服務職權――獲取非法盈利

3．威脅數(shù)據(jù)完整性類攻擊

樓宇對講移動通信網(wǎng)絡端的威脅數(shù)據(jù)完整性類攻擊不僅包括無線接口中的那些威脅數(shù)據(jù)完整性類攻擊，因為BSS與MSC之間的通信接口也可能是無線接口。而且，還包括有線通信網(wǎng)絡，具體的表現(xiàn)如下：

操縱用戶數(shù)據(jù)流――獲取網(wǎng)絡服務訪問權或有意干擾通信

操縱信令數(shù)據(jù)流――獲取網(wǎng)絡服務訪問權或有意干擾通信

假冒通信參與者――獲取網(wǎng)絡服務訪問權或有意干擾通信

操縱可下載應用――干擾移動終端的正常工作

操縱移動終端――移動終端的正常工作

操縱網(wǎng)絡單元中砘儲的數(shù)據(jù)――獲取網(wǎng)絡服務訪問權有意干擾通信

4．服務后抵賴類攻擊

服務后抵賴類攻擊是在通信后否曾經發(fā)生此次通信，從而逃避付費或逃避責任，具體的表現(xiàn)如下：

付費抵賴――拒絕付費

發(fā)送方否認――不愿意為發(fā)送的消息服務承擔付費責任

接收方抵賴――不愿意為接收的消息服務承擔付費責任

三、移動端的不安全因素

樓宇對講移動通信網(wǎng)絡通信網(wǎng)絡的移動端是由站組成的，移動站不僅是移動用戶訪問移動通信網(wǎng)的通信工具它還保存著移動用戶的個人信息――如移動設備國際身份號、移動用戶國際身份號、移動用戶身份認證密鑰等。移動設備國際身份號IMEI是唯一地代表一個移動電話，而移動用戶國際身份號和移動用戶身份認證密鑰也唯一地對應著一個合法用戶。

由于移動電話在日常生活中容易丟失或被盜竊，由此給移動電話帶來了如下一些不安全因素：

使用盜竊或撿來的移動電話訪問網(wǎng)絡服務，不用付費，給丟失移動電話的用戶帶來了經濟上的損失；

不法分子如若讀出移動用戶的國際身份號和移動用戶身份認證密鑰，那么不法分子可以“克隆”許多移動電話――從事移動電話的非法買賣，給移動電話用戶和網(wǎng)絡服務商帶來了經濟上的損失；

不法分子還會更改盜竊或撿來的移動電話的身份號，以此防止被登記在丟失移動電話的黑名單上等等。

四、攻擊風險類

樓宇對講移動通信網(wǎng)絡中的威脅還有如：無線竊聽、假冒攻擊、完整犯、業(yè)務否認和移動電話攻擊等等，具體的描述如下：

無線竊聽――竊聽無線信道中傳送的用戶身份號，用戶數(shù)據(jù)和信令信息；

假冒攻擊――假冒移動用戶欺騙網(wǎng)絡端和假冒網(wǎng)絡端欺騙移動用戶；

完整犯――更改無線通信控制信道中傳送的信令信息；

業(yè)務否認――移動用戶濫用授權、網(wǎng)絡端服務提供商偽造帳單；

移動電話攻擊――偷竊移動電話、更改移動電話身份號和克隆移動電話。

樓宇對講移動通信網(wǎng)絡中的安全技術從第一代模似樓宇對講移動通信網(wǎng)到第二代數(shù)字樓對講移動通信網(wǎng)的運行經驗證明：樓宇對講移動通信網(wǎng)絡中存在的各種不安全因素不僅威脅到移動用戶的隱私和經濟利益，而且嚴重影響安防移動通信網(wǎng)絡的正常運行，并損害到服務商和網(wǎng)絡運行商的經濟利益，為了保護各個層次的利益，移動通信網(wǎng)絡必須采用相應的安全措施，提供足夠的安全技術級別服務；

1．保密性安全技術服務可分為五類，其保密級別和目的如下：

用戶語音保密性（級別1），目的――保護無線信道中傳送的用戶語音，防止被他人竊聽。

用戶身份保密性（級別1），目的――用戶的真實身份，防止被無線跟蹤。

信令數(shù)據(jù)性（級別1），目的――保護無線信道中傳送的信令數(shù)據(jù)，防止被他人竊聽。

用戶數(shù)據(jù)保密性（級別2），目的――保護無線信道中傳羝的用戶數(shù)據(jù)，防止被他人竊聽。

認證密鑰保密性（級別2），目的――保護SIM和AC只存儲的認證密鑰，防止被他人竊取或“克隆”SIM。

2．認證性安全技術業(yè)務可分為三類，它們的具體描述如下：

用戶身份認證性，目的的――鑒別移動用戶身份。防止假冒用戶；

網(wǎng)絡身份認證性，目的――鑒別網(wǎng)絡身份，防止主動攻擊者假冒網(wǎng)絡進行欺騙；

信令數(shù)據(jù)的完整性檢測，目的――保護無線信道中傳送的信令信息完整性，防止被他人篡改。

3．應用層安全技術業(yè)務

上述兩類安全業(yè)務是在移動通信網(wǎng)絡的訪問層提供。隨著安防移動通信網(wǎng)絡類別培多和電子商貿發(fā)展，在應用層增設了安全技術業(yè)務，它們的具體描述如下：

實體身份認證――兩個應用實體互相認證對方的身份；

數(shù)據(jù)源認證――接收方應用實體認證數(shù)據(jù)確實來自于發(fā)送方；

數(shù)據(jù)完整性認證――接收方應用實體確認接收到的數(shù)據(jù)沒有被篡改；

數(shù)據(jù)保密性――保護兩應用實體之間的數(shù)據(jù)通信，實現(xiàn)端到端保密性，防止流分析；

數(shù)據(jù)接收證明――發(fā)送方應用實體認證可證明接收方確實收到了應用數(shù)據(jù)。

五、移動電話保護

移動電話生成商為每部移動電話分配一個全球唯一的國際移動設備號IMEI，每當移動電話訪問移動通信網(wǎng)絡，它必須傳其IMEI給網(wǎng)絡端設備號登記處EIR；EIR檢查廬IMEI是否在丟失和失竊移動電話的“黑名單”上，若在則EIR就傳一個信令將該移動電話鎖起來，此時使用者自己不能開鎖，就不能繼續(xù)使用這個移動電話，這個方法在很大程度上防止了非法用戶撿來或偷來的移動電話濫用網(wǎng)絡服務，而由丟失移動電話的合法用戶付費，但是也有一些不法分子應用高科技工具改變偷來的電話的IMEI，從而通過“黑名單”檢查。為防止修改移動電話的IMEI，移動電話生產商通常將IMEI設置在一個保護的單元――具有物理防撬功能的只讀存儲器。

第6篇：通信安全論文范文

縱觀當前計算機通信網(wǎng)絡系統(tǒng)不難看出，其仍舊存在較多的安全問題，具體包括防范系統(tǒng)不健全、體制不完善、技術員工專業(yè)性不強等。伴隨計算機系統(tǒng)技術的快速發(fā)展，網(wǎng)絡安全問題逐步凸顯出來。當然，計算機應用階段中，網(wǎng)絡安全問題始終無法避免，因而如何有效的防護、制定科學有效的應對策略，確保網(wǎng)絡應用的可靠規(guī)范性十分必要。網(wǎng)絡安全問題具體表現(xiàn)形式為病毒入侵、人為的惡意攻擊以及黑客的非法操控等。在網(wǎng)絡系統(tǒng)廣泛普及的信息時代，較多企業(yè)單位乃至國家安全系統(tǒng)均同計算機通信網(wǎng)絡技術整體安全性緊密相關，如果無法制定有效的安全防范策略，那么將使國家、社會面臨無法估量的損失，為此做好計算機通信網(wǎng)絡系統(tǒng)的安全防范尤為必要。伴隨我國市場經濟的飛速發(fā)展，計算機系統(tǒng)應用成為促動經濟建設的重要產物之一。當前，我國構建的計算機通信網(wǎng)絡系統(tǒng)仍舊不夠完善，欠缺有效的管理工作體制。再加上各企業(yè)單位沒能全面重視網(wǎng)絡系統(tǒng)安全性，過多的看重經濟效益水平，忽視了促動發(fā)展的核心方式在于網(wǎng)絡安全。另外，維護管理系統(tǒng)的工作人員欠缺專業(yè)、全面的知識儲備，因而技術水平無法符合既定標準。各企業(yè)之中在創(chuàng)建內部系統(tǒng)的過程中無法思考技術員工相關的配比問題，導致計算機維護管理階段中無法形成安全防范的良好效果。信息技術的飛速發(fā)展，令整體信息市場變得更加復雜，而計算機網(wǎng)絡系統(tǒng)技術逐步發(fā)展成為一個重要學科，現(xiàn)代社會之中更多的培訓學校嶄露頭角，導致計算機網(wǎng)絡系統(tǒng)安全技術工作人員掌握的技術實力與水平并不平衡，呈現(xiàn)出參差不齊的狀態(tài)。技術員工素質水平不高，導致在維護管理企業(yè)通信網(wǎng)絡系統(tǒng)安全的過程中勢必會形成不同類別的安全漏洞，令整體體系陷入混亂不堪的局面。而正式的技術員工還會由于沒能重視網(wǎng)絡系統(tǒng)整體安全的重要性，而在實踐過程中存在敷衍、應付的問題，這些現(xiàn)象均成為威脅計算機網(wǎng)絡通信系統(tǒng)安全的重要因素。

二提升計算機通信網(wǎng)絡安全科學對策

1創(chuàng)建整體化防范系統(tǒng)創(chuàng)建完善、整體化的計算機通信

網(wǎng)絡安全系統(tǒng)是做好安全防范工作的一項重要內容。由于整體企業(yè)網(wǎng)絡系統(tǒng)較為龐大，應用單一一種方式保障計算機通信網(wǎng)絡系統(tǒng)安全存在一定難度。信息時代，為令企業(yè)信息系統(tǒng)更加安全可靠，便需要采用現(xiàn)代化的方式手段，引入先進性的工具設施，激發(fā)其核心功能價值，進而確保網(wǎng)絡系統(tǒng)整體安全，降低企業(yè)后續(xù)維護管理耗費的經濟損失。有關技術員工應更為注重網(wǎng)絡安全，創(chuàng)建完善的防范系統(tǒng)，針對連接企業(yè)內部應用系統(tǒng)的計算機應做嚴格細致的把關與篩選。同時，在設置客戶端應用密碼的過程中，應通過多重防護進行有效防范。唯有如此，企業(yè)計算機通信網(wǎng)絡系統(tǒng)安全方能得到更大的保障，進而推動企業(yè)的不斷進步與全面升華，促進市場經濟的飛速發(fā)展。

2健全網(wǎng)絡系統(tǒng)管理體制

計算機通信網(wǎng)絡技術快速發(fā)展的時代，網(wǎng)絡安全問題漸漸被人們忽視，進而導致網(wǎng)絡體制存在一定的漏洞，對企業(yè)提升生產管理效益形成了不良威脅。為此企業(yè)工作人員唯有注重計算機通信網(wǎng)絡安全，提升安全防范意識，強化網(wǎng)絡安全系統(tǒng)建設，方能達到事半功倍的工作效果。當前，網(wǎng)絡系統(tǒng)進入到更多的企業(yè)之中，有關機密的信息數(shù)據(jù)、企業(yè)重要資料均存儲至計算機系統(tǒng)之中，因此安全管理人員應更為重視網(wǎng)絡安全，進而為企業(yè)單位的健康持續(xù)發(fā)展提供更優(yōu)質的內在保障。網(wǎng)絡管理工作人員應更多的借鑒吸取先進的經驗，掌握符合時代需要的安全管理工作方法，形成對通信網(wǎng)絡系統(tǒng)安全保障的正確認知。同時應強化體制建設，創(chuàng)建出更為完善健全的網(wǎng)絡系統(tǒng)平臺，引進更多的優(yōu)秀人才，進而為企業(yè)單位的安全、健康、持續(xù)發(fā)展保駕護航。

3提升計算機通信網(wǎng)絡安全技術水平提升

計算機通信網(wǎng)絡安全技術水平為確保整體網(wǎng)絡系統(tǒng)有用性的重要環(huán)節(jié)。企業(yè)安全系統(tǒng)之中，應引入有效的防范措施，通過科學的手段方式做好多重防護。企業(yè)工作人員登錄內網(wǎng)應設置單獨的口令，進而確保企業(yè)單位內部系統(tǒng)安全。通常應對外部入侵行為需要借助防火墻系統(tǒng)，采取必要的訪問控制手段，利用專業(yè)化的安全管理知識確保企業(yè)整體安全。在引進工作人員的過程中，應注重考核應聘人員的專業(yè)技能以及綜合素質，創(chuàng)建健全完善的人才培養(yǎng)機制，方能為企業(yè)單位計算機通信網(wǎng)絡安全提供更大的保障。

三結論

第7篇：通信安全論文范文

遼寧省水利安全監(jiān)督管理信息系統(tǒng)主要包括門戶網(wǎng)站、數(shù)據(jù)采集、信息查詢、巡查管理、隱患自查自報、安全事故管理、水利安全月報系統(tǒng)、統(tǒng)計管理等功能模塊。

1.1數(shù)據(jù)采集

安全信息涵蓋了水利工程的基本信息、危險特性、安全生產管理機構、安全生產責任人、安全生產管理人員、特種作業(yè)人員、特種設備作業(yè)人員、危險設備、許可證照、安全風險較大作業(yè)、職業(yè)病危害情況、安全生產投入、安全生產標準化建設、安全生產獲獎情況、行政處罰情況、安全生產事故信息、安全生產管理資料信息等。在采集手段上可采用2種手段：

1）基于互聯(lián)網(wǎng)的網(wǎng)頁填報；

2）基于移動3G信號的移動終端采集系統(tǒng)。

1.2監(jiān)督管理

監(jiān)督管理貫穿工程開工到驗收的全過程，主要分為工程概況、參建單位、建設程序、工程進度、工程重量、施工安全、工程驗收、質量安全監(jiān)督、公眾留言等9個環(huán)節(jié)。

1.3巡查管理

通過安全巡查管理平臺，推送基層巡查員巡查任務；基層巡查員通過手持GPRS指紋巡查終端，接收巡查信息。巡查終端將通過指紋識別身份信息和巡查軌跡上傳到巡查管理平臺，管理者可根據(jù)基層巡查員的任務軌跡，保質保量地開展水利安全監(jiān)督工作。同時借助巡查終端，可將巡查發(fā)現(xiàn)的問題和實時照片上傳到管理平臺，輔助管理者遠程指揮和科學決策。

1.4安全事故管理

將水利安全生產事故處理流程化、常態(tài)化和科學化，通過數(shù)據(jù)傷亡人數(shù)和影響程度，自動判斷事故等級，及時啟動相應等級的數(shù)據(jù)處理方案，并按照預定流程開展數(shù)據(jù)處理工作，同時對整個數(shù)據(jù)處理進行登記備案，確保數(shù)據(jù)處理及時、合理、規(guī)范。3數(shù)據(jù)庫設計水利安全監(jiān)督管理系統(tǒng)數(shù)據(jù)庫由屬性、空間和多媒體等數(shù)據(jù)庫組成。其中在存儲設計上實現(xiàn)屬性、空間和影音圖等信息的分開獨立存儲和管理，以松耦合的方式關聯(lián)，最大化方便屬性、多媒體數(shù)據(jù)的擴展及與空間庫關系的維護。數(shù)據(jù)庫內容上充分利用遼寧省第一次水利普查成果，包括屬性和空間數(shù)據(jù)，并以各類工程管理單位的注冊機構碼為唯一識別標識碼。通過數(shù)據(jù)采集系統(tǒng)，補充獲取在建或已建工程的安全生產信息及相關音像文件。

2網(wǎng)絡與信息安全設計

2.1網(wǎng)絡安全

依托遼寧省防汛骨干網(wǎng)和防火墻技術，將系統(tǒng)的所有服務器都布設在水利廳信息中心機房，并用防火墻隔離。只允許安全的網(wǎng)絡協(xié)議（如HTTP協(xié)議等）通過，其他如FTP，Telnet協(xié)議限制執(zhí)行。同時用ISAPI將對系統(tǒng)具有訪問選線的用戶的IP地址限制在某一范圍內。

2.2Web服務器安全

采用Web服務器IISS10，對允許訪問的用戶、組、IP地址或域主機名進行授權，實現(xiàn)網(wǎng)絡訪問控制，同時與WindowsServer結合，控制用戶訪問權限。

2.3數(shù)據(jù)庫安全

利用數(shù)據(jù)庫管理系統(tǒng)提供的強大安全功能，如數(shù)據(jù)庫賬號、數(shù)據(jù)庫視圖、賬號操作權限等對訪問機型控制。具體如下：1）使用身份認證，使SQLServer的登錄安全與操作系統(tǒng)安全性高度集成，保證系統(tǒng)用戶的登錄安全；2）創(chuàng)建預定義的數(shù)據(jù)視圖，使用戶只能訪問需要觀察的視圖；3）利用存儲過程。從安全的角度來看，存儲過程只存取安全表的實體，用戶程序訪問的只是存儲過程，而不是數(shù)據(jù)表，從而保證了數(shù)據(jù)庫的安全。

2.4通信安全

系統(tǒng)用2種不同的加密手段實現(xiàn)網(wǎng)絡數(shù)據(jù)通信安全性的設計：

1）采用安全協(xié)議加密客戶端和Web服務器之間傳輸?shù)男畔ⅲ?/p>

2）通過專門的加密算法實現(xiàn)客戶端與數(shù)據(jù)庫服務器之間重要數(shù)據(jù)的加密傳輸。

3結語

第8篇：通信安全論文范文

有效的數(shù)據(jù)備份體系包括備份介質、網(wǎng)絡備份與存儲管理軟件等，制定有效的數(shù)據(jù)備份措施，包括雙機熱備份、日常備份機制、災難恢復措施、甚至災難備份中心等。數(shù)據(jù)存儲備份技術包括DAS、NAS、SAN等。

2系統(tǒng)安全

2.1目標

系統(tǒng)安全的目標主要是保證主機，特別是各個應用服務器和數(shù)據(jù)庫服務器的操作系統(tǒng)、應用服務器及其數(shù)據(jù)的安全。

2.2需求分析

系統(tǒng)安全主要是防范對各種操作系統(tǒng)（各種Windows、UNIX、Linux系統(tǒng)等）、網(wǎng)絡基本服務（如FTP、TELNET、HTTP）、應用服務器（如WEB服務器、數(shù)據(jù)庫服務器等）等的攻擊。常見的網(wǎng)絡攻擊類型包括端口掃描、IPC攻擊、CGI攻擊、數(shù)據(jù)庫口令猜測、強力口令破解等以及針對特定服務的攻擊。

2.3建設方案

（1）獨立區(qū)域劃分：按照行政劃分，以每個行政單位為單元劃分獨立的安全區(qū)域，每個區(qū)域內設置安全管理員管理本局域網(wǎng)內的服務器和主機，獨立完成服務器的安全配置，加強現(xiàn)有系統(tǒng)安全。

（2）漏洞掃描平臺：包括漏洞預警、漏洞檢測、風險管理、漏洞修復、漏洞審計、漏洞知識庫、漏洞識別、基于WEB的漏洞安全分析?？梢詸z測出掃描對象的操作系統(tǒng)版本及安全漏洞、應用服務程序的安全漏洞、木馬程序、用戶列表的不安全賬號等。

（3）網(wǎng)絡防病毒體系：網(wǎng)絡防病毒體系建設中，應遵循層層設防、逐層把關，分布配置，集中管控的原則，堵住病毒傳播的各種可能途徑，建設措施包括網(wǎng)關防病毒、郵件防病毒、服務器防病毒、主機防病毒等。

3應用安全

3.1目標

應用安全的目標是針對電子政務系統(tǒng)上運行的各種應用系統(tǒng)和應用系統(tǒng)數(shù)據(jù)，其安全目標主要是防范各種內部攻擊，包括利用應用系統(tǒng)中存在的后門、陷阱，竊取合法用戶身份、非授權訪問、竊聽重要數(shù)據(jù)等。

3.2需求分析

電子政務系統(tǒng)應用安全體系必須能夠提供全面的的安全服務，包括嚴格的用戶身份認證、細粒度的訪問控制、高強度的數(shù)據(jù)傳輸保密性和完整性、詳細的審計記錄等。應用安全體系必須能夠為電子政務系統(tǒng)現(xiàn)有的、將來的各種應用提供一個統(tǒng)一的安全平臺。應用安全體系同時也是一個安全管理平臺，這個應用安全管理平臺必須提供全局的用戶、資源和授權策略的管理功能。

3.3建設方案

（1）統(tǒng)一安全認證：用戶登錄統(tǒng)一的應用系統(tǒng)平臺時，首先要通過統(tǒng)一認證中心的安全認證，使得系統(tǒng)在應用級別又加了一層安全防護。統(tǒng)一認證中心通過雙因子認證保證了用戶的合法接入，為安全使用做好了入口的防護。

（2）數(shù)據(jù)加密：用戶登錄系統(tǒng)時，通訊的數(shù)據(jù)將用戶的信息（用戶名、密碼等）進行加密，然后再進行傳輸，當用戶的加密信息與服務器端相匹配時，才能完成安全登錄認證。

（3）數(shù)字簽名：數(shù)字簽名是確保數(shù)據(jù)真實性的基本方法。利用數(shù)字簽名技術可以進行報文認證和用戶身份認證。數(shù)字簽名具有解決雙方糾紛的能力。

（4）訪問控制：當一主體試圖非法使用一個未經授權的資源時，訪問控制將拒絕這一企圖，并將這一事件報告給跟蹤系統(tǒng)。

第9篇：通信安全論文范文

1.1計算機通信的硬件存在一定的安全隱患

計算機通信需要一些硬件設備和設施來實現(xiàn)信息的傳輸和處理，如需要計算機、通信電纜、室外電源等一些硬件設施。同時，計算機通信還需要內部硬件，如數(shù)據(jù)磁盤、光盤、優(yōu)盤等，這些都是進行通信必不可少的硬件組件。硬件設施長期暴露在戶外或非屏蔽的一些硬件環(huán)境，硬件就會容易損壞或不穩(wěn)定。一旦硬件設備出現(xiàn)了安全隱患，設施就會不完整，就會導致計算機通信線路癱瘓，或可能造成信息數(shù)據(jù)的丟失等一些不良的后果。因此，需要加強計算機通信的硬件管理，提高硬件的安全級別，有效消除硬件存在的安全隱患。

1.2通來自外部網(wǎng)絡的攻擊

如前所述，計算機通信是計算機技術、信息技術、現(xiàn)代通訊技術、網(wǎng)絡技術和一些其他技術綜合應用的一個新型的技術。在這個過程中，有效保障信息傳輸?shù)陌踩欠浅Ｖ匾?。由于現(xiàn)代計算機通信必須與網(wǎng)絡緊密相連，在開放的網(wǎng)絡環(huán)境中使用網(wǎng)絡技術，通信安全的復雜性就會帶來了許多不確定的因素。同時，各種網(wǎng)絡攻擊問題都會導致通信信息、通信資源的浪費和通信系統(tǒng)無法正常進行運行，這些來自外部的網(wǎng)絡的干擾和攻擊，將會嚴重危害到人們的根本利益，無法保障數(shù)據(jù)和信息傳輸?shù)恼鎸嵑屯暾?，使得一些信息得到泄露和破壞，嚴重影響了社會的穩(wěn)定。

1.3通信管理中存在的安全隱患

計算機通信運行正常不僅需要硬件設施的安全，同時還要求操作員能夠有效地操作機器，這是進行正常通信的一個關鍵步驟。但是我們看到，由于計算機通信還是處于一個發(fā)展初期，計算機網(wǎng)絡通信在很多單位中不是由專業(yè)人員來負責企業(yè)的安全管理和使用，因此通常會導致一些網(wǎng)絡的安全問題的產生。例如，如果用戶不按照計算機網(wǎng)絡通訊的安全措施來進行操作，則可能導致通信資源和信息出現(xiàn)泄漏。此外，計算機網(wǎng)絡通信還缺乏一套完整的科學管理計劃和方案，這樣就會使得整個管理工作是很容易陷入混亂，最終導致計算機通信的順序和程序不嚴，容易造成通訊癱瘓。

2計算機通信技術安全問題的防護措施

2.1提高計算機系統(tǒng)設備的性能

計算機通信網(wǎng)絡是一個基于網(wǎng)絡通信技術的來發(fā)展的，需要解決計算機通信的安全問題，首先需要從技術層面入手。當前基于計算機網(wǎng)絡通信技術的發(fā)展現(xiàn)狀，一些開發(fā)商和相關開發(fā)公司通常只注重實際效果，而忽略了網(wǎng)絡通信過程中存在的安全問題。在未來的系統(tǒng)設計中，需要充分考慮設計中存在的安全問題，并且針對這些問題，采取有效的防護措施，有效提高計算機通信設備的安全性能，以確保在使用或數(shù)據(jù)傳輸過程中能夠保障數(shù)據(jù)信息的安全和有效性，同時還要不斷完善相關協(xié)議，使得傳輸?shù)男畔⒉粫艿綋p壞。

2.2提高網(wǎng)絡技術人員的安全意識

計算機通信的技術措施是必不可少的硬件措施，同時還應結合一些有效的輔助措施來進行幫助。計算機網(wǎng)絡通信安全問題需要得到足夠的重視，應進行有效的安全研究和宣傳工作，積極使用一些新技術，使得技術水平能夠達到一個新的標準。還需要不斷加強員工的安全教育，以增強他們的網(wǎng)絡安全意識，盡量減少由于人為因素造成的一些安全隱患。重視網(wǎng)絡人才的培養(yǎng)，需要各個部門進行通力合作，加強崗位人員的定期培訓，讓他們在計算機網(wǎng)絡安全方面掌握一定的專業(yè)知識和經驗，從而達到提到他們的安全意識，還能夠使得他們的專業(yè)技能夠得到提高，能夠采取有效的措施對網(wǎng)絡通信進行有效的安全保護。

2.3落實計算機通信的安全策略

計算機網(wǎng)絡通信的安全策略主要是為了提高用戶和終端保護的防護保能力，有效保障計算機通信的安全。我們可以針對以下三個方面來進行分析：

（1）政府應該不斷完善相關的法律法規(guī)：在我國的網(wǎng)絡立法一直處于一個空白區(qū)，這樣就會為一些罪犯的網(wǎng)絡活動提供了良好的環(huán)境和條件。針對計算機通信網(wǎng)絡存在的的安全隱患，政府需要制定相關的法律法規(guī)，有效保證用戶的合法權益。政府有關部門還應該積極履行自己的職責，不斷規(guī)范網(wǎng)絡通信市場秩序，為計算機通信提供一個可持續(xù)發(fā)展的驅動力和保障。

（2）加強計算機通信的管理：計算機通信的管理需要從用戶方面來考慮的，我們應該測試信息的傳輸過程中存在哪些安全問題，并采取進一步措施來確保計算機的通信不會受到入侵。如果是重要的文件或信息進行傳送，必須提高信息傳送的重視程度，可以進行加密保護，確保數(shù)據(jù)傳輸不會受到外界的干擾。