通信安全论文例1

当今社会，通信网络的普及和演进让人们改变了信息沟通的方式，通信网络作为信息传递的一种主要载体，在推进信息化的过程中与多种社会经济生活有着十分紧密的关联。这种关联一方面带来了巨大的社会价值和经济价值，另一方面也意味着巨大的潜在危险--一旦通信网络出现安全事故，就有可能使成千上万人之间的沟通出现障碍，带来社会价值和经济价值的无法预料的损失。

2通信网络安全现状

互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空间，网络技术的迅速发展和广泛应用，为人类社会的进步提供了巨大推动力。然而，正是由于互联网的上述特性，产生了许多安全问题。

计算机系统及网络固有的开放性、易损性等特点使其受攻击不可避免。

计算机病毒的层出不穷及其大范围的恶意传播，对当今日愈发展的社会网络通信安全产生威胁。

现在企业单位各部门信息传输的的物理媒介，大部分是依靠普通通信线路来完成的，虽然也有一定的防护措施和技术，但还是容易被窃取。

通信系统大量使用的是商用软件，由于商用软件的源代码，源程序完全或部分公开化，使得这些软件存在安全问题。

3通信网络安全分析

针对计算机系统及网络固有的开放性等特点，加强网络管理人员的安全观念和技术水平，将固有条件下存在的安全隐患降到最低。安全意识不强，操作技术不熟练，违反安全保密规定和操作规程，如果明密界限不清，密件明发，长期重复使用一种密钥，将导致密码被破译，如果下发口令及密码后没有及时收回，致使在口令和密码到期后仍能通过其进入网络系统，将造成系统管理的混乱和漏洞。为防止以上所列情况的发生，在网络管理和使用中，要大力加强管理人员的安全保密意识。

软硬件设施存在安全隐患。为了方便管理，部分软硬件系统在设计时留有远程终端的登录控制通道，同时在软件设计时不可避免的也存在着许多不完善的或是未发现的漏洞(bug)，加上商用软件源程序完全或部分公开化，使得在使用通信网络的过程中，如果没有必要的安全等级鉴别和防护措施，攻击者可以利用上述软硬件的漏洞直接侵入网络系统，破坏或窃取通信信息。

传输信道上的安全隐患。如果传输信道没有相应的电磁屏蔽措施，那么在信息传输过程中将会向外产生电磁辐射，从而使得某些不法分子可以利用专门设备接收窃取机密信息。

另外，在通信网建设和管理上，目前还普遍存在着计划性差。审批不严格，标准不统一，建设质量低，维护管理差，网络效率不高，人为因素干扰等问题。因此，网络安全性应引起我们的高度重视。

4通信网络安全维护措施及技术

当前通信网络功能越来越强大，在日常生活中占据了越来越重要的地位，我们必须采用有效的措施，把网络风险降到最低限度。于是，保护通信网络中的硬件、软件及其数据不受偶然或恶意原因而遭到破坏、更改、泄露，保障系统连续可靠地运行，网络服务不中断，就成为通信网络安全的主要内容。

为了实现对非法入侵的监测、防伪、审查和追踪，从通信线路的建立到进行信息传输我们可以运用到以下防卫措施：“身份鉴别”可以通过用户口令和密码等鉴别方式达到网络系统权限分级，权限受限用户在连接过程中就会被终止或是部分访问地址被屏蔽，从而达到网络分级机制的效果;“网络授权”通过向终端发放访问许可证书防止非授权用户访问网络和网络资源;“数据保护”利用数据加密后的数据包发送与访问的指向性，即便被截获也会由于在不同协议层中加入了不同的加密机制，将密码变得几乎不可破解;“收发确认”用发送确认信息的方式表示对发送数据和收方接收数据的承认，以避免不承认发送过的数据和不承认接受过数据等而引起的争执;“保证数据的完整性”，一般是通过数据检查核对的方式达成的，数据检查核对方式通常有两种，一种是边发送接收边核对检查，一种是接收完后进行核对检查;“业务流分析保护”阻止垃圾信息大量出现造成的拥塞，同时也使得恶意的网络终端无法从网络业务流的分析中获得有关用户的信息。

为了实现实现上述的种种安全措施，必须有技术做保证，采用多种安全技术，构筑防御系统，主要有：

防火墙技术。在网络的对外接口采用防火墙技术，在网络层进行访问控制。通过鉴别，限制，更改跨越防火墙的数据流，来实现对网络的安全保护，最大限度地阻止网络中的黑客来访问自己的网络，防止他们随意更改、移动甚至删除网络上的重要信息。防火墙是一种行之有效且应用广泛的网络安全机制，防止Internet上的不安全因素蔓延到局域网内部，所以，防火墙是网络安全的重要一环。

入侵检测技术。防火墙保护内部网络不受外部网络的攻击，但它对内部网络的一些非法活动的监控不够完善，IDS（入侵检测系统）是防火墙的合理补充，它积极主动地提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵，提高了信息安全性。

网络加密技术。加密技术的作用就是防止公用或私有化信息在网络上被拦截和窃取，是网络安全的核心。采用网络加密技术，对公网中传输的IP包进行加密和封装实现数据传输的保密性、完整性，它可解决网络在公网上数据传输的安全性问题也可解决远程用户访问内网的安全问题。

身份认证技术。提供基于身份的认证，在各种认证机制中可选择使用。通过身份认证技术可以保障信息的机密性、完整性、不可否认性及可控性等功能特性。

虚拟专用网(VPN)技术。通过一个公用网(一般是因特网)建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等跟公司的内网连接起来，构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在，仿佛所有的机器都处于一个网络之中。

漏洞扫描技术。面对网络的复杂性和不断变化的情况，仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估，显然是不够的，我们必须通过网络安全扫描工具，利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下，可以利用各种黑客工具，对网络模拟攻击从而暴露出网络的漏洞。

结束语

目前解决网络安全问题的大部分技术是存在的，但是随着社会的发展，人们对网络功能的要求愈加苛刻，这就决定了通信网络安全维护是一个长远持久的课题。我们必须适应社会，不断提高技术水平，以保证网络安全维护的顺利进行。

参考文献

[1]张咏梅.计算机通信网络安全概述.中国科技信息，2006.

[2]杨华.网络安全技术的研究与应用.计算机与网络，2008

[3]冯苗苗.网络安全技术的探讨.科技信息，2008.

[4]姜滨，于湛.通信网络安全与防护.甘肃科技，2006.

[5]艾抗，李建华，唐华.网络安全技术及应用.济南职业学院学报，2005.

[6]罗绵辉，郭鑫.通信网络安全的分层及关键技术.信息技术，2007.

通信安全论文例2

无线通信传输中无线射频识别技术又称为自动ID识别技术，通过无线射频自动准确的捕捉目标唯一标签ID，并通过互联网云端数据处理分析，获取准确、实时的信息，数据标签在一定条件下不能被温度、湿度影响，数据的更改存储较为方便快捷，数据存储量大。

1.2无线射频传输基本工作原理

链接读写器与标签之间的无线通信通道主要分为三种：数据交换；时序；能量。当读写器在工作范围内呗激活时，数据能量通过电磁信号被读写器接收并双向作用于所存储的数据，同时具备改写能力。

1.3无线通信传输的意义与内涵

信息产业在经历3次技术浪潮之后，以感知为核心、实现物与物、人与人、物与人之间关联的综合信息系统——物联网出现使得数据感知、无线数据传输、信息智能化处理等技术得到迅猛的发展。其中，国际上不少国家已经把无线传输技术提升到战略高度，投入庞大资源来深入研究并普及，无论国家政府，还是学术、企业，都涵括在区域化的信息之中。无线传输要通过传感器进行数据的收集、并通过与互联网相连进行信息处理，讲一个个完整的小范围的网络进行识别。无线射频识别是无线传输的核心技术，用来实现人机交互，例如：防伪商品、身份识别、电子票证等有有应用到。

2互联网无线通信网络的组成

互联网范围内的标签数据在互联网中相互“交流”，得益于RFID技术。数据标签存储数据信息，传感器工作自动接收存储至网络中央处理系统，识别分析信号；另外还能通过网络共享和交换信息，扩大云端计算处理，以及信息存储能力，更有利于互联网的发展壮大。无线网络依托互联网的拓展将系统分为物理、逻辑两个空间。

2.1物理空间

互联网所谓的物理空间其实是有传感器、微型计算机等物理硬件组成的，通过物理上的部件组成，使得虚拟网络得意更生动形象的呈现，同时虚拟网络以物理基础为支持进一步拓展功能，人机交互也需要实体界面，实现人工智能。

2.2逻辑空间

逻辑空间意义上属于互联网的虚拟网络端部分，是链接数据与用户的桥梁，离不开数据标签层、读写器层、应用层、互联网层与通信层的构成。1)无线射频的识别所接收的是物品所烙印的标签，就比如物品的标价，材料等物质信息都储存在标签多特定的标签当中；2)读写器层工作的运作以来数据无线射频模块和数字信息处理单元，读写器工作包括信号解码，在低误码率的传输过程中调整并处理，通过云端网络计算能力处理所接收的信号；3)通信层是虚拟网络的实体化表现，是数据标签层与读写接收层的桥梁，是完成数据通信读取信息的基础；4)互联网层是读写接收层对数据的保存与应用的部分；5)应用层，总的来说在数据透明化管理的条件下，是任何数据的操作平台，是用户反馈标签信息的系统。

3无线通信传输网络安全分析与措施

随这信息技术的发展，无线网络的应用不断涌现，普及范围变广，人工维护工作量加大，智能化处理系统以及神经网络加入到互联网，传统的网络安全措施已经无法满足现阶段的互联网信息安全需求，在网络用户端隐私性的前提下，攻击者通过非法跟踪标签信息，对读写器进行非法通信。

3.1安全问题因素分析

1)存储空间。标签的特定性，导致标签容量单一且唯一。虽然一定程度上减少了数据计算的强度，但标签本身不具备任何安全保障措施来保证自身安全，导致标签数据信息遭到非法改写甚至删除。只有标签数据能保证安全完整、真实有效，安全性才能得到保障；2)网络。网络自身的脆弱性在一定程度造成了整个互联网的安全隐患。在标签数据在虚拟网络中传输，没有任何物理层构成，使得作用范围、数据计算能力、节点能量受限，工作强度一旦高于自身网路的负荷上线，就会出现数据丢失。传统互联网网络层与应用层相互独立，但是互联网则恰恰相反，二者相互依存，一损俱损，导致一旦任何问题出现，互联网的安全都难以得到保障，这也使信息隐私安全制约了互联网的发展。3)用户非法访问。无线网络的开放性是其优势之一，同时也是其最容易收到网络非法攻击的一点。开放式的访问导致网络传输中的信息容易被第三方获取，拦截、篡改，三方用户访问网络资源同时也对无线信道资源进行了非法占用，损害了其他用户正常访问的权益，降低网络服务质量。4)WEP加密协议破解。WEP作为叫基本的保密协议，虽然能够阻挡低程度的非法访问，但是在网络技术发展的同时，较低级的保密协议无法完全保障用户数据，WEP密钥的回复较为简单，进行少量数据收集、分析，就能够解密WEP密钥。5)地址协议（ARP）攻击。第三方非法用户操作，通过网络监听截获并篡改信息，利用信息物理MAC地址，对计算机发送错误的伪ARP答文来欺骗主机，导致正确的信息无法到达目标主机出，形成ARP欺骗。6)AP服务攻击。AP端攻击是对网络进行巨大损害的攻击方式，AP服务为数据发送提供资源，非法用户则通过不停对AP服务资源进行转发，反复占用，消耗资源，使得AP无法对其他端进行服务发送。7)网络体系的攻击。在高程度的非法攻击面前，不仅仅针对用户端口服务信息的截取与篡改，高级攻击者通过各种安全漏洞，打破整个区域无线网络体系与有线网络体系的有机结合，阻碍局域网与互联网的信息交互，甚至造成更严重的后果。

3.2安全优化措施

保证互联网稳定安全运行是互联网发展的前提，因此目前针对信息传输安全的手段如：在网络基本指令中设立Kill指令、屏蔽除标签意外任何数据的传输；在安全协议层上通过信息加密、哈希锁进行用户协议保护。1)防标签频率检测。法拉第网罩模仿法拉第电磁笼将传导材料构成容器，屏蔽容器外的电磁信号，使得干扰信号无法进入，将标签数据放入其中，使得任何非法检测跟踪无法实现；设置干扰信号，破坏对读写的操作；数据标签碰撞，使得非法获取的标签数据都是靶数据，保护真正数据标签；2)设定标签识读范围和强度。缩小读写器工作范围，减少被攻击目标；3)安全协议认证。Hash-Lock协议能随机询问标签应答，不断动态刷新标签，交换信息，还有双向认证协议、LCAP协议等，创建随机伪函数认证，另外还有密钥的保护Hash锁、Hash链；4)系统端口。读写器与数据处理系统借口采用相互认证的方式，进行保护，防止假冒接口；5)信息传输安全。互联网上储存了大量数据，用户隐私、商业机密均在其中，保证信息数据安全目前传统的方法是使用虚拟专用网络上的网络安全传输层协议来保证RFID上的相关信息的安全性。

通信安全论文例3

2交换机常见的攻击类型

2.1MAC表洪水攻击

交换机基本运行形势为：当帧经过交换机的过程会记下MAC源地址，该地址同帧经过的端口存在某种联系，此后向该地址发送的信息流只会经过该端口，这样有助于节约带宽资源。通常情况下，MAC地址主要储存于能够追踪和查询的CAM中，以方便快捷查找。假如黑客通过往CAM传输大量的数据包，则会促使交换机往不同的连接方向输送大量的数据流，最终导致该交换机处在防止服务攻击环节时因过度负载而崩溃.

2.2ARP攻击

这是在会话劫持攻击环节频发的手段之一，它是获取物理地址的一个TCP/IP协议。某节点的IP地址的ARP请求被广播到网络上后，这个节点会收到确认其物理地址的应答，这样的数据包才能被传送出去。黑客可通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，ARP欺骗过程如图1所示。

2.3VTP攻击

以VTP角度看，探究的是交换机被视为VTP客户端或者是VTP服务器时的情况。当用户对某个在VTP服务器模式下工作的交换机的配置实施操作时，VTP上所配置的版本号均会增多1，当用户观察到所配置的版本号明显高于当前的版本号时，则可判断和VTP服务器实现同步。当黑客想要入侵用户的电脑时，那他就可以利用VTP为自己服务。黑客只要成功与交换机进行连接，然后再本台计算机与其构建一条有效的中继通道，然后就能够利用VTP。当黑客将VTP信息发送至配置的版本号较高且高于目前的VTP服务器，那么就会致使全部的交换机同黑客那台计算机实现同步，最终将全部除非默认的VLAN移出VLAN数据库的范围。

3安全防范VLAN攻击的对策

3.1保障TRUNK接口的稳定与安全

通常情况下，交换机所有的端口大致呈现出Access状态以及Turnk状态这两种，前者是指用户接入设备时必备的端口状态，后置是指在跨交换时一致性的VLAN-ID两者间的通讯。对Turnk进行配置时，能够避免开展任何的命令式操作行为，也同样能够实现于跨交换状态下一致性的VLAN-ID两者间的通讯。正是设备接口的配置处于自适应的自然状态，为各项攻击的发生埋下隐患，可通过如下的方式防止安全隐患的发生。首先，把交换机设备上全部的接口状态认为设置成Access状态，这样设置的目的是为了防止黑客将自己设备的接口设置成Desibarle状态后，不管以怎样的方式进行协商其最终结果均是Accese状态，致使黑客难以将交换机设备上的空闲接口作为攻击突破口，并欺骗为Turnk端口以实现在局域网的攻击。其次是把交换机设备上全部的接口状态认为设置成Turnk状态。不管黑客企图通过设置什么样的端口状态进行攻击，这边的接口状态始终为Turnk状态，这样有助于显著提高设备的可控性。最后对Turnk端口中关于能够允许进出的VLAN命令进行有效配置，对出入Turnk端口的VLAN报文给予有效控制。只有经过允许的系类VLAN报文才能出入Turnk端口，这样就能够有效抑制黑客企图通过发送错误报文而进行攻击，保障数据传送的安全性。

3.2保障VTP协议的有效性与安全性

VTP（VLANTrunkProtocol，VLAN干道协议）是用来使VLAN配置信息在交换网内其它交换机上进行动态注册的一种二层协议，它主要用于管理在同一个域的网络范围内VLANs的建立、删除以及重命名。在一台VTPServer上配置一个新的VLAN时，该VLAN的配置信息将自动传播到本域内的其他所有交换机，这些交换机会自动地接收这些配置信息，使其VLAN的配置与VTPServer保持一致，从而减少在多台设备上配置同一个VLAN信息的工作量，而且保持了VLAN配置的统一性。处于VTP模式下，黑客容易通过VTP实现初步入侵和攻击，并通过获取相应的权限，以随意更改入侵的局域网络内部架构，导致网络阻塞和混乱。所以对VTP协议进行操作时，仅保存一台设置为VTP的服务器模式，其余为VTP的客户端模式。最后基于保障VTP域的稳定与安全的目的，应将VTP域全部的交换机设置为相同的密码，以保证只有符合密码相同的情况才能正常运作VTP，保障网络的安全。

通信安全论文例4

2计算机网络通信安全隐患产生的原因

2．1内部原因

2．1．1计算机硬件的设计不合理性计算机的硬件设备是一台计算机是否优秀的重要标准，计算机在硬件设计上如果操作不当，计算机就会在运行的过程中出现安全隐患。例如驱动设计不符合规范，那么计算机在操作的过程中就很容易出现信息和数据在传输的过程中被半路截获，信息和数据的外泄所造成的经济损失难以估计。另一方面如果是显卡出现问题，那么计算机在运行过程中就很容易出现蓝屏或者白屏的现象，进而被迫停止计算机运行，不但影响了正常的工作，还容易泄露信息，给人们生活和工作造成极大地不便。

2．1．2系统安全防范功能不强计算机网络系统在设计之时，对其自身的安全方面往往考虑得很少，这样就造成了计算机在运行时很容易被人恶意侵袭，或者在访问系统的设计上过于简单，这样计算机的使用者的个人信息（账号和密码）就很容易被盗，不仅个人隐私无法保证，也会有财产的损失。

2．2外部原因

2．2．1突然间的断电或者线路失火人们在日常使用计算机的时候，突然间的断电或是线路短路都会使人们措手不及，常常是计算机系统内的数据和信息还没来得及保存，这方面的情况无法避免。人们在日常是计算机的时候应该养成良好的办公习惯，数据或者信息有一点存一点，这样可以有备无患，即使出现意外情况也不会产生损失。

2．2．2黑客的攻击或威胁计算机极大地方便了人们的生活，人们的见识和知识都得到了提升，但是很多问题也随之而来。其中黑客攻击是比较危险的，它会使人们的生活和工作无法正常继续。黑客的攻击可以深入到很多细微之处，可能是一封电子邮件、木马程序或是强行攻击计算机等方式，从而侵袭到计算机，导致整个计算机瘫痪，无法正常工作，内部信息和数据的泄露，造成的损失也无法避免。

2．2．3计算机网络病毒计算机网络病毒是令人们谈虎色变的网络攻击方式，它对攻击目标没有明确性，但却像传染病似的在计算机网络系统中蔓延开来，只要上网的电脑都会遭到侵袭，无一幸免。计算机病毒具有传播范围广，速度快的特点，整个计算机网络可能在很短的时间内就感染上病毒，比较轻的情况下会使整个计算机网络的网速便面。严重的情况下可能整个计算机网络都无法正常工作，系统的数据和信息都会丢失，从而使公司或者个人都蒙受经济损失和精神上的伤害。

3计算机网络通信的安全防护措施

3．1做好计算机系统技术的稳定性和安全防护工作在设计计算机网络系统的过程中，要全面的分析和考虑计算机网络系统的每一个环节和容易忽略的方面，要在任何一个可能被黑客或者病毒入侵的地方做好防御和拦截工作．在计算机硬件或者软件上安装病毒拦截或病毒截获系统，在病毒还没有入侵电脑系统的时候。在电脑就把病毒截获或者消灭。还可以在计算机的网络系统中设计一个垃圾文件或者不知名文件的处理系统，使这些文件在进入网络系统之前就被消灭和分解掉。

3．2做好对计算机有关联的外部环境的影响计算机在工作的过程中很容易遭受外在环境的不良影响，计算机网络通信系统无法正常的工作，如突然断电、线路失火、打雷闪电而造成电脑磁场破坏等等，所以，要经常检测链接电脑的线路问题，看看那些线路有问题，及时的发现或者处理掉。做好电脑防御和避雷的工作，在计算机工作的地方安装避雷针或其他强制干扰电脑磁场的防御措施，使得电脑不容易受外在自然条件的影响或侵害。

3．3做好访问加密措施实际上无论是黑客的攻击还是病毒的侵袭有些时候都是因为人们对文件的保密和数据的加密设置的过于简单而造成的，所以很容易给黑客、计算机网络病毒或者一些不法犯罪份子提供便利条件，直接造成了信息和数据的外泄和丢失。所以，做好文件的保密工作和数据的加密措施非常有必要。密码作为计算机网络的个人资料保护的基础防线，是值得注意的问题。而很多人对密码的重要性认识还不够。有些人为了方便省事直接把密码设置为一组简单的数字，比如12345。随着人们对黑客等网络安全的认识逐渐深入，有的网站已经要求人们使用字母、数字和下划线重新组织密码，但还是有人设置密码的时候过于简单，abc123这样的密码是时而常见的密码，这样就直接造成了密码盗号的情况。因此在设置密码的时候应该尽量复杂化，还可以不断更换密码，这样不会让黑客有可趁之机———破译密码，人们在使用计算机时，应该特别注意。

通信安全论文例5

2提升计算机通信网络安全科学对策

2.1创建整体化防范系统创建完善、整体化的计算机通信网络安全系统是做好安全防范工作的一项重要内容。由于整体企业网络系统较为庞大，应用单一一种方式保障计算机通信网络系统安全存在一定难度。信息时代，为令企业信息系统更加安全可靠，便需要采用现代化的方式手段，引入先进性的工具设施，激发其核心功能价值，进而确保网络系统整体安全，降低企业后续维护管理耗费的经济损失。有关技术员工应更为注重网络安全，创建完善的防范系统，针对连接企业内部应用系统的计算机应做严格细致的把关与筛选。同时，在设置客户端应用密码的过程中，应通过多重防护进行有效防范。唯有如此，企业计算机通信网络系统安全方能得到更大的保障，进而推动企业的不断进步与全面升华，促进市场经济的飞速发展。

2.2健全网络系统管理体制计算机通信网络技术快速发展的时代，网络安全问题渐渐被人们忽视，进而导致网络体制存在一定的漏洞，对企业提升生产管理效益形成了不良威胁。为此企业工作人员唯有注重计算机通信网络安全，提升安全防范意识，强化网络安全系统建设，方能达到事半功倍的工作效果。当前，网络系统进入到更多的企业之中，有关机密的信息数据、企业重要资料均存储至计算机系统之中，因此安全管理人员应更为重视网络安全，进而为企业单位的健康持续发展提供更优质的内在保障。网络管理工作人员应更多的借鉴吸取先进的经验，掌握符合时代需要的安全管理工作方法，形成对通信网络系统安全保障的正确认知。同时应强化体制建设，创建出更为完善健全的网络系统平台，引进更多的优秀人才，进而为企业单位的安全、健康、持续发展保驾护航。

2.3提升计算机通信网络安全技术水平提升计算机通信网络安全技术水平为确保整体网络系统有用性的重要环节。企业安全系统之中，应引入有效的防范措施，通过科学的手段方式做好多重防护。企业工作人员登录内网应设置单独的口令，进而确保企业单位内部系统安全。通常应对外部入侵行为需要借助防火墙系统，采取必要的访问控制手段，利用专业化的安全管理知识确保企业整体安全。在引进工作人员的过程中，应注重考核应聘人员的专业技能以及综合素质，创建健全完善的人才培养机制，方能为企业单位计算机通信网络安全提供更大的保障。

通信安全论文例6

二、通信网络的安全技术现状分析

通信安全论文例7

瑞星这几年一直致力于防黑技术、网络游戏防盗技术、即时通信安全保护技术等。年初，瑞星公司和即时通信软件提供商腾讯公司宣布达成战略合作伙伴关系，双方将展开多项深度技术合作，致力于为用户提供一个更加安全的网上交流环境的基础，同时进行多种商务合作。瑞星公司市场部郝婷在接受记者采访时表示，即时通信安全防御一直是瑞星在产品研发和业务推广中重要的组成部分，为QQ、MSN等聊天工具防御病毒推出的几款新产品如瑞星QQ病毒专杀工具V3．4，其市场反应都很好。瑞星还为用户提供了免费的“在线查毒”和收费的“在线杀毒”服务。这符合了瑞星一直强调的“整体防御、立体防毒”的初衷。

江民不久前推出的首款系统级杀毒软件KV2005新增“即时通信监视”功能，可以实时过滤从MSN、QQ等所有即时通信发送的文件病毒，可确保用户实现无毒聊天。

针对“QQ尾巴”、“QQ木马”等病毒，金山公司也推出了金山QQ病毒专杀工具。为了给广大用户提供方便，金山公司整理十大最热门病毒专杀工具：JPEG恶意代码图片病毒、网银大盗、震荡波、冲击波、QQ病毒等专杀工具及工具说明，用户可打包下载。

另外，赛门铁克为有效防止黑客和病毒通过IM工具对用户电脑进行攻击，推出了硬件防火墙VelociRaptor即是这种集成的防病毒／防火墙解决方案。国内共享软件作者喃哥开发的一款专门查杀腾讯QQ自动发消息病毒、木马及反黄的软件——QQ病毒专杀工具XP钻石版Build1012QQKav。

纵观国内即时通信安全市场，各种防毒、杀毒软件名目繁多，令人眼花缭乱。那么即时通信安全状况是否就能令人安枕无忧了呢？

从近年即时通信的安全状况来看，虽然安全软件厂商的技术和产品对即时通信安全防护起到了一定的作用，但有时候这些产品和技术对新病毒和一些黑客的袭击还是束手无策。各种病毒花样不断翻新，黑客恶意攻击更是到了有恃无恐的地步。由于安全软件防护无力致使用户遭受了很大的损失。同时，一些厂商并非专门针对即时通信的安全防护开发产品和研发新技术，只是为了市场的需要而在产品中贴上一个标签而已，其产品并无实质的防御作用。另外，安全软件和防黑技术更新慢，往往是出现了一种新的病毒厂商才去着手开发新的产品。而如果技术含量不够高的产品只能使防护工作永远处于被动的地位。所以，安全软件厂商在开发新产品和研发新技术时应该具有前瞻性。

随着网络技术的发展，即时通信的安全防护更加严峻。谁将为即时通信的安全保驾护航？这需要即时通信服务商、安全软件厂商和用户共同努力。

首先，对于即时通信服务商来说，最重要的是提高即时通信软件的安全性能，减少由于产品自身的设计缺陷而造成的安全隐患。即时通信软件在技术手段没有质的飞跃的情况下，版本升级是一个必要的手段，特别是对企业用户来说更加重要，即时通信服务商需要为企业搭建更为独立、安全的系统平台，使内网和外网之间的信息交换能得到更好的监控。

通信安全论文例8

通信电源的基本任务是向通信设备提供不间断的、符合质量要求的电能。它作为通信网的“血脉”，是确保通信畅通的必要条件。要保证现代化通信网全程全网的畅通并做到高可靠、低电磁干扰，低功耗通信电源系统是基础。

一、加强通信电源管理的专业化

随着通信网装备水平的逐步提高，电源也同样处在大量引进新设备、淘汰旧设备的时期，同时为配合维护体制全专业、大配套的改革，用了许多新的维护手段，出台了许多新的维护管理办法。所以在通信网的各级管理层次及建设、维护方面都应该有独立的电源专业管理机构和人员。因为通信电源不仅是一个专业，而且是一个包括多种系统和学科的大专业，由其他专业的人员来兼管电源专业是不科学的，也是不专业的。因此，要管理和维护好现代化通信网，电源专业同其专业一样存在着维护人员素质、水平亟待提高的问题。要解决这一问题可以采取以下一些措施:

加强日常及定期管理，根据新设备、新技术的采用及新的网络体系结构重新制定和完善各项规章制度。

在新建工程时，要从工程设计、方案会审、工程实施到验收竣工各个阶段积极参与和把关。继续搞好技术练兵，加大培训力度。引进电源专业的高素质人才。

二、加强通信电源安全可靠运行的管理与维护

通信电源安全可靠运行是由多种因素和环节所决定的，它与设备质量、工程勘察与设计、运行方式选择、建设管理、运行维护管理等各环节相关。其中对于设备选择、方案设计、工程管理等环节尤其要加强重视和管理。一个先天不足的通信电源系统将造成通信安全的巨大风险和后期人力、物力、财力的巨大重复投入。

2.1动力电源

动力电源设备是所有通信设备运行的动力之源，其运行状态直接影响到通信业务能否有效提供。在日常设备运行中，常存在高压电源单引入、逆变电源不稳定、UPS应用不当等问题，为此应做好以下工作:

机房的高压宜采用双回路供电，即两路不同的变电站输入，以确保供电不间断。对于给机房通信设备供电的交直流电源列头柜，也应采用双路供电，以保障业务设备用电安全。

逆变电源与整流电源应采用一体化设备，以保障安全供电，易于监控，同时可减少设备投资，降低维护工作量。目前，一些通信机房为部分设备提供220V交流电时，采用2KVA～6KVA的UPS(另带有220V蓄电池组)供电，单机工作不可靠，成本高。建议使用逆变且与整流功能一体化的电源设备，其结构为:在整流电源机架的空余子框中插入1KVA～1.5KVA逆变模块，1个子框一般插3～4个，逆变模块均流输出，实现N+1容量冗余，这样不会因某个模块出现故障而影响正常供电。逆变模块的运行监控由整流电源的监控模块统一实现，从而可节省机房空间。由于共用原有的-48V蓄电池组，省去了UPS必须另带其他型号电池组的费用(以16个单体65AH电池为一组，约需1.5万元)及其维护，并减少了动力环境监控系统的协议转换节点(约需0.4万元)，6KVA的逆变器(4个1.5KVA模块)比同容量UPS少2万元，因此1个机房就可减少建设投资及运行维护成本约4万元，同时可大幅度减少维护工作量，设备运行也更安全可靠。同时建议在机房新建通信项目时，不应另购小的UPS/逆变器，而应使用机房原有的大UPS交流电源，以保障设备用电可靠，减少故障环节。

2.2蓄电池

蓄电池作为直流(直流系统)或交流(UPS系统)不间断供电的保证，在整个系统中最为关键。电池不但在交流系统或整流器出现问题时保证不间断供电，而且还要在市电正常转换时提供保证。如果电池丧失容量，即使对前端的交流高低压系统、整流系统等配置管理得再好，在一次正常的市电转换中，都可能造成失电而引致通信故障。因此，应把蓄电池的维护管理作为一项重点工作来抓。目前阀控式密封蓄电池以其体积小、电压稳定、无污染、重量轻、放电性能高、维护量小等特点，而成为通信电源系统的首选电池。但在实际使用中，达不到理论预期寿命的比比皆是。

2.2.1影响阀控式蓄电池使用寿命的主要因素

阀控式蓄电池全浮充正常使用寿命在10年以上，理论上可到20年，但在实际使用中，影响阀控式蓄电池使用寿命的因素很多，主要有:

环境温度。环境温度过高对蓄电池使用寿命的影响很大。温度升高时，蓄电池的极板腐蚀将加剧，同时将消耗更多的水，从而使电池寿命缩短。蓄电池在25℃的环境下可获得较长的寿命，长期运行温度若升高10℃，使用寿命约降低一半。

过度充电。长期过充电状态下，正极因析氧反应，水被消耗，H+增加，从而导致正极附近酸度增加，板栅腐蚀加速，使板栅变薄加速电池的腐蚀，使电池容量降低；同时因水损耗加剧，将使蓄电池有干涸的危险，从而影响蓄电池寿命。

过度放电。蓄电池过度放电主要发生在交流电源停电后，蓄电池长时间为负载供电。当蓄电池被过度放电到其电压过低甚至为零时，会导致电池内部有大量的硫酸铅被吸附到蓄电池的阴极表面，在电池的阴极造成“硫酸盐化”。硫酸铅是一种绝缘体，它的形成必将对蓄电池的充、放电性能产生很大的负面影响，因此在阴极上形成的硫酸盐越多，蓄电池的内阻越大，电池的充、放电性能就越差，蓄电池的使用寿命就越短。

2.2.2阀控式蓄电池的正确使用和维护

蓄电池应放置在通风、干燥、远离热源处和不易产生火花的地方，安全距离为0.5m以上。在环境温度为25℃～0℃内，每下降1℃，其放电容量约下降1%，所以电池宜在15℃～20℃环境中工作。

要使蓄电池有较长的使用寿命，应使用性能良好的自动稳压限流充电设备。当负载在正常范围内变化时，充电设备应达到±2%的稳压精度，才能满足电池说明书中所规定的要求。浮充使用的蓄电池非工作期间不要停止浮充。

必须严格遵守蓄电池放电后，再充电时的恒流限压充电恒压充电浮充电的充电规律，条件允许的最好使用高频开关电源型充电装置，以便随时对蓄电池进行智能管理。

新安装或大修后的阀控式蓄电池组，应进行全核对性放电实验，以后每隔2～3年进行一次核对性放电实验，运行了6年的阀控式蓄电池，每年作一次核对性放电实验。若经过3次核对性放充电，蓄电池组容量均达不到额定容量的80%以上，可认为此组阀控式蓄电池寿命终止，应予以更换。

结语

虽然通信电源不是通信网的主流设备，但它却是整个通信网中最重要、最关键的设备。必须看到，通信电源是整个通信网的能量保证，它的作用是整体性和全局性的。在日常维护工作中，要引起足够的重视，明确工作重点，抓住工作重心，确保重点系统的安全运行，减少因电源引起的通信故障，降低故障的影响程度，从而确保通信网的安全畅通。

通信安全论文例9

1合理进行光纤布线

通常情况下，在机房中因为尾纤问题导致光通信中断的原因有：（1）机房灰尘大，尾纤接头有灰或者比较脏；（2）尾纤与法兰盘连接处松动；（3）法兰盘与尾纤角度不正导致对接偏离；（4）盘纤不合理，尾纤弯曲半径过小；（5）尾纤紧固不好；（6）线路衰耗大，接收的光功率在正常工作的临界点附近，尾纤的轻微扰动让光板反应敏感等。针对尾纤问题，可以通过优化机房环境、提高技术操作注意操作的细节等避免因为尾纤问题导致通信故障。

2做好接头，减小衰耗

在光缆线路中用到许多活接头，光设备接头接触不良产生的故障，其表现形式是光功率偏低，这主要是因为结构不精密、环境不清洁、接插不彻底，造成接触不良。在线路抢修过程中，也遇到接头问题。光缆接头比较复杂，主要注意以下几个问题：（1）接头环境尽量避免在灰尘过多的场合。（2）待光纤热塑保护管完全冷凝后再往接头托盘上的接头卡槽中放置。（3）当光纤接续完毕后，应安置好接头盒中的光纤，不能出现光纤曲率半径过小的现象，以免加大弯曲损耗。（4）光纤的每个接头损耗衰减应保证不大于0.1dB。（5）注意光缆接头盒的防水处理。

3通信光板的1+1保护

就一个光端机来说，光板使用1+1保护的旨意在于：两块光板同在工作，只要有一块光板工作正常，就能够保证通信不中断。在关键时刻1+1保护能够起到非常重要的作用。当在用的光板故障，或者在用纤芯的衰耗过大导致收不到光功率，系统能够马上切换到备用的通道，保证通信的正常运行。

4防强电措施

有金属构件的光缆线路，当其与高压电力线路、交流电气化铁道接触网平行，或与发电厂或变电站的地线网、高压电力线路杆塔的接地装置等强电设施接近时，应主要考虑强电设施在故障状态和工作状态时由电磁感应、地电位升高等因素在光缆金属构件上产生的危险影响。(1)光缆线路与强电线路交越时，宜垂直通过；在困难情况下，其交越角度应不小于45度。(2)为了防止光缆接头处产生电弧放电，宜对其接头处金属构件采用前后断开的方式，不作电气连接和接地处理。(3)当上述措施无法满足安全要求时，可增加光缆绝缘外护层的介质强度、采用非金属加强芯或无金属构件的光缆。

确保通信线路安全运行的管理方法

1加强日常维护、提高线路运行率

日常维护是维护工作的重中之重，只有日常维护工作做好后，才能有效地防止故障的产生。（1）设备的日常巡检：每月定期巡检机房，保证机房清洁、温度湿度适宜；并检查设备的工作指示灯、电源电压、接地防雷等。（2）线路日常巡查：应按巡线周期定期巡查，及早处理和详细记录巡线中发现的问题。（3）线路资料日常更新：线路资料是判断故障的重要依据，因此必须专人管理，并及时更新。（4）定期巡视，定点特殊巡察。

2重视通信光缆线路的监测工作

为了保证网络的正常运行，网络管理员、维护人员应定期通过性能管理措施对网络进行检查、监控，同时做好光通信线路测试工作：每年两次对备用的光纤采用OTDR或光功率机进行测试，并与上一次测试结果对比，防止光纤劣化。对测出的断芯、衰减大等问题，可在平时的维护中处理，针对比较大的问题可结合线路大修、技改进行处理。维护人员还应该及时根据通信光缆线路的性能指标，如传输光功率、衰减等的变化，故障发生率、故障发生原因进行统计和分析，及时发现问题，避免重复性工作和同类型故障的多次发生。

3做好通信线路保护设施

如通信线路与电力线路交叉、跨越时，做好通信线路的绝缘保护；通信线路过公路、耕地、鱼塘、沟渠时要有明显的警示牌，埋地通信线路上明显的标识，附近设置警示牌。特别地要关注光缆所经的风险区，设置警示标识，制止妨碍光缆的建筑施工、植树以及修路等活动，对光缆路由上易受冲刷、挖掘地段进行培土加固和必要的修整。

4及时识别和消除隐患

通信安全论文例10

2通信计算机中信息安全存在的问题

2.1内部操作存在的问题内部操作存在的问题是指或者由于工作人员操作失误、或者由于其它的原因引起计算机断电的问题。如果通信计算机突然断电，可能会造成数据丢失的问题；如果通信服务器的存储介质受到强大的冲击受到损害，服务器存储介质中所有的数据可能会全部损坏。

2.2外部入侵带来的问题外部入侵带来的问题是指一些计算机技术人员通过发送木马的方式、传播病毒的方式，有目的的盗取通计算机服务器中的数据信息，或者控制通信计算机的服务器。外部的入侵给通信计算机信息安全带来严重的威胁。

2.3门户安全引发的问题部分外部入侵者不直接侵取通信计算机的数据，也不直接控制计算机，可是，他们会悄无声息的瓦解计算机的门户安全，给计算机散布一些病毒，这些病毒是潜在的安全隐患。只要通信计算机的门户被打开，外部入侵者可根据自己的需要随时入侵通信计算机的服务器。

3通信计算机中信息安全问题的对策

3.1从通信计算机的系统着手要让通信计算机的信息安全得到保障，首先就要让计算机的系统安全和稳定，因为它是通信计算机工作的平台。要让通信计算机的系统安全稳定，可从以下几个方面着手：一，选取较稳定的计算机系统，它需要有自我纠错功能，如果计算机操作人员工作时出现操作失误，它能通过纠错功能自己找到运行的方法，而不会立即崩溃死机；二，即时更新安全补丁，该服务器系统应是有有专业的公司维护的，每隔一定的时间就能推出安全补丁的系统，如果计算机系统能得到专业的维护就能在一定程度上解决信息安全问题；三，做好信息备份工作，通信计算机信息是以电子数据的形式存在的，电子数据具有不稳定的特点，只有做好定期备份的工作，一旦通信计算机出现安全问题，才能立即恢复数据。

3.2从通信计算机的环境着手要让通信计算机的系统安全能得到保证，就要让它在一个安全的环境下运作，要给通信计算机提供一个安全的环境，可从以下几个方面着手：一，安装防火墙，防火墙是一道阻止外来入侵的屏障，如果做好防火墙的设置，一旦有外来入侵者试图入侵通信计算机，防火墙会将这种入侵挡在防火墙外，并分析出外来入侵者的入侵来源，为了使通信计算机的信息安全得到保障，计算机技术人员可用多重级别的方法设置防火墙，其中最重要的数据信息要用最高级别的保护策略；二，使用入侵检测技术，实际上防火墙本身具有入侵分析的功能，它能分析出入侵者的来源，然而部分入侵者有较高超的计算机技术，防火墙可能不能完全识别入侵者的伪装，为了保障通信计算机的安全，在出现严重的、有目的的网络入侵现象后，计算机技术人员要主动以入侵检测技术找到入侵来源，直到能够杜绝入侵者再度入侵；三，使用漏洞扫描技术，这种技术能主动扫描通信计算机系统内的数据是否存在木马、是否存在病毒，如果出现异常数据，会提交数据信息并给出处理的建议。计算机技术人员要定期扫描述通信计算机的数据，使计算机的内部运行环境有安全的保障。

3.3从通信计算机的授权着手通信计算机在运行的时候，有时会有机与机之间、机与客户端之间的数据互动，这种互动可能也会带来安全隐患。为了保证通信计算机的信息安全，计算机要用授权的思想做好安全保护。这种思想为：访问授权思想，即拥有不同权限的访问者可访问的数据信息范围不一致；认证的思想，即访问者要访问数据信息必须提交自己的权限，只有通过权限认证才可继续访问数据；密保的思想，即访问者要提交自己预设的密保，密保通过认证才可继续访问数据信息；访问控制的思想，如果访问者的认证信息出现问题，就要能阻止访问者继续访问，并能追溯访问者的来源。