通信安全论文
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇通信安全论文范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
通信安全论文范文第1篇
可以从不同角度对网络安全作出不同的解释。一般意义上,网络安全是指信息安全和控制安全两部分。国际标准化组织把信息安全定义为“信息的完整性、可用性、保密性和可靠性”;控制安全则指身份认证、不可否认性、授权和访问控制。
当今社会,通信网络的普及和演进让人们改变了信息沟通的方式,通信网络作为信息传递的一种主要载体,在推进信息化的过程中与多种社会经济生活有着十分紧密的关联。这种关联一方面带来了巨大的社会价值和经济价值,另一方面也意味着巨大的潜在危险--一旦通信网络出现安全事故,就有可能使成千上万人之间的沟通出现障碍,带来社会价值和经济价值的无法预料的损失。
2通信网络安全现状
互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空间,网络技术的迅速发展和广泛应用,为人类社会的进步提供了巨大推动力。然而,正是由于互联网的上述特性,产生了许多安全问题。
计算机系统及网络固有的开放性、易损性等特点使其受攻击不可避免。
计算机病毒的层出不穷及其大范围的恶意传播,对当今日愈发展的社会网络通信安全产生威胁。
现在企业单位各部门信息传输的的物理媒介,大部分是依靠普通通信线路来完成的,虽然也有一定的防护措施和技术,但还是容易被窃取。
通信系统大量使用的是商用软件,由于商用软件的源代码,源程序完全或部分公开化,使得这些软件存在安全问题。
3通信网络安全分析
针对计算机系统及网络固有的开放性等特点,加强网络管理人员的安全观念和技术水平,将固有条件下存在的安全隐患降到最低。安全意识不强,操作技术不熟练,违反安全保密规定和操作规程,如果明密界限不清,密件明发,长期重复使用一种密钥,将导致密码被破译,如果下发口令及密码后没有及时收回,致使在口令和密码到期后仍能通过其进入网络系统,将造成系统管理的混乱和漏洞。为防止以上所列情况的发生,在网络管理和使用中,要大力加强管理人员的安全保密意识。
软硬件设施存在安全隐患。为了方便管理,部分软硬件系统在设计时留有远程终端的登录控制通道,同时在软件设计时不可避免的也存在着许多不完善的或是未发现的漏洞(bug),加上商用软件源程序完全或部分公开化,使得在使用通信网络的过程中,如果没有必要的安全等级鉴别和防护措施,攻击者可以利用上述软硬件的漏洞直接侵入网络系统,破坏或窃取通信信息。
传输信道上的安全隐患。如果传输信道没有相应的电磁屏蔽措施,那么在信息传输过程中将会向外产生电磁辐射,从而使得某些不法分子可以利用专门设备接收窃取机密信息。
另外,在通信网建设和管理上,目前还普遍存在着计划性差。审批不严格,标准不统一,建设质量低,维护管理差,网络效率不高,人为因素干扰等问题。因此,网络安全性应引起我们的高度重视。
4通信网络安全维护措施及技术
当前通信网络功能越来越强大,在日常生活中占据了越来越重要的地位,我们必须采用有效的措施,把网络风险降到最低限度。于是,保护通信网络中的硬件、软件及其数据不受偶然或恶意原因而遭到破坏、更改、泄露,保障系统连续可靠地运行,网络服务不中断,就成为通信网络安全的主要内容。
为了实现对非法入侵的监测、防伪、审查和追踪,从通信线路的建立到进行信息传输我们可以运用到以下防卫措施:“身份鉴别”可以通过用户口令和密码等鉴别方式达到网络系统权限分级,权限受限用户在连接过程中就会被终止或是部分访问地址被屏蔽,从而达到网络分级机制的效果;“网络授权”通过向终端发放访问许可证书防止非授权用户访问网络和网络资源;“数据保护”利用数据加密后的数据包发送与访问的指向性,即便被截获也会由于在不同协议层中加入了不同的加密机制,将密码变得几乎不可破解;“收发确认”用发送确认信息的方式表示对发送数据和收方接收数据的承认,以避免不承认发送过的数据和不承认接受过数据等而引起的争执;“保证数据的完整性”,一般是通过数据检查核对的方式达成的,数据检查核对方式通常有两种,一种是边发送接收边核对检查,一种是接收完后进行核对检查;“业务流分析保护”阻止垃圾信息大量出现造成的拥塞,同时也使得恶意的网络终端无法从网络业务流的分析中获得有关用户的信息。
为了实现实现上述的种种安全措施,必须有技术做保证,采用多种安全技术,构筑防御系统,主要有:
防火墙技术。在网络的对外接口采用防火墙技术,在网络层进行访问控制。通过鉴别,限制,更改跨越防火墙的数据流,来实现对网络的安全保护,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。防火墙是一种行之有效且应用广泛的网络安全机制,防止Internet上的不安全因素蔓延到局域网内部,所以,防火墙是网络安全的重要一环。
入侵检测技术。防火墙保护内部网络不受外部网络的攻击,但它对内部网络的一些非法活动的监控不够完善,IDS(入侵检测系统)是防火墙的合理补充,它积极主动地提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,提高了信息安全性。
网络加密技术。加密技术的作用就是防止公用或私有化信息在网络上被拦截和窃取,是网络安全的核心。采用网络加密技术,对公网中传输的IP包进行加密和封装实现数据传输的保密性、完整性,它可解决网络在公网上数据传输的安全性问题也可解决远程用户访问内网的安全问题。
身份认证技术。提供基于身份的认证,在各种认证机制中可选择使用。通过身份认证技术可以保障信息的机密性、完整性、不可否认性及可控性等功能特性。
虚拟专用网(VPN)技术。通过一个公用网(一般是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等跟公司的内网连接起来,构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在,仿佛所有的机器都处于一个网络之中。
漏洞扫描技术。面对网络的复杂性和不断变化的情况,仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估,显然是不够的,我们必须通过网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。
结束语
目前解决网络安全问题的大部分技术是存在的,但是随着社会的发展,人们对网络功能的要求愈加苛刻,这就决定了通信网络安全维护是一个长远持久的课题。我们必须适应社会,不断提高技术水平,以保证网络安全维护的顺利进行。
参考文献
[1]张咏梅.计算机通信网络安全概述.中国科技信息,2006.
[2]杨华.网络安全技术的研究与应用.计算机与网络,2008
[3]冯苗苗.网络安全技术的探讨.科技信息,2008.
[4]姜滨,于湛.通信网络安全与防护.甘肃科技,2006.
[5]艾抗,李建华,唐华.网络安全技术及应用.济南职业学院学报,2005.
[6]罗绵辉,郭鑫.通信网络安全的分层及关键技术.信息技术,2007.
[7]姜春祥.通信网络安全技术是关键.网络安全技术与应用,2005.
通信安全论文范文第2篇
计算机安全管理无非是对计算机硬件、软件的合理分配,来满足业务提供者的要求,适应上网者的需求,使网络资源得到最充分的利用,确保整个网络运营系统经济有效地运行,为之提供连续不断又可靠稳健的服务。由此可见,计算机安全管理的目的是提高通信网络的可靠性和运行效率。
1 将现代通信的权限设置进行规范
权限设置是现代通信安全保护的最便捷最直接手段,它是一种通过优化计算机权限环境,对计算机实行安全管理的有效手段。计算机安全管理在权限设计的运用中为现代通讯提供了足够大的保护空间,使现代通信能够安全顺畅地进行互联网资源的共享。
2 扩大现代通信的开放程度
计算机安全管理在现代通信进行互联网资源分享、彰显开放特性、保障通信环境高效运行、避免受到外部恶意攻击等方面发挥了不可替代的作用。例如:一旦发现恶意攻击行为,就可以将防火墙技术和通信设备相连接,对通信系统内部的信息传输进行实时监测,有效监督发生在系统内部的各项行为,从而在最短时间内立即采取相应预案。
3 将现代通信的风险隐患进行过滤
现代通信设备或软件大多具备自动连接功能,虽然在一定程度上给网络用户带来了便捷,但是由于这项功能并不能及时有效地过滤或拦截外来风险因素,所以一些网络黑客就利用现代通讯设备的此项缺陷,非法窃取网络信息。计算机安全管理恰好能解决这个问题,它不仅能够识别现代通信设备运行中的各项风险隐患,预防恶意攻击者对风险信息路径的跟踪,更能够像手机回拨一样,提供反跟踪保护,防止有用信息无故丢失。
4 对现代通信的传播路径进行优化
网络客户需求的多元化,致使现代通信的传播路径多种多样,在为客户提供便利方面无可厚非,但是安全隐患也会不期而遇。计算机安全管理能够非常精确地对现代通信的传播路径进行分析,使含有风险因素的的信息或网页无法进入现代通信系统。比如说,当今计算机使用者对邮件和秒传运用得比较多,计算机安全管理能够快速分析传播路径的运行环境,只要发现不确定因素就会以信息的方式告知客户,提醒客户注意传输内容,直接在源头上阻断信息传播。
二、结束语
通信安全论文范文第3篇
1.1网络病毒的特点
与普通计算机程序相比,计算机病毒也是一段小程序,这段程序能够影响计算机的正常运行,甚至破坏数据信息,另外,计算机病毒还具有以下特点:①破坏性:凡是通过软件手段能触及到计算机资源的地方,均可能受到计算机病毒的破坏.具有进行自我复制的能力,对于计算机病毒来说,通常情况下都会隐藏在合法程序的内部,并且随着操作进行自我复制,不断蔓延。②隐蔽性:病毒程序大多夹在正常程序之中,很难发现。③潜伏性:感染病毒后,一般情况会潜藏在系统中,不会立即发作,当计算机病毒因某些事件被激发而发作,进一步破坏用户的计算机系统。④人为编制:计算机病毒不会凭空产生,是个人或组织为了获取某种资源,进而编写出来的具有破坏性的计算机代码。⑤传染性:计算机病毒往往通过拷贝进行传播。通常情况下,计算机病毒都是附着在正常程序上,当该程序的某个事件被激发时,就会激活潜在的计算机病毒,在这些病毒中,一部分进行自我复制,向其他程序不断蔓延;另一部分执行特定的破坏行为。
1.2计算机病毒分类
对于计算机病毒来说,依据的准则不同,其分类也存在一定的差异:①根据存在的媒体,可以将计算机病毒分为网络病毒、文件病毒、引导型病毒。②传染的方法,根据计算机病毒的传染方式,可以将计算机病毒分为驻留型病毒、非驻留型病毒。③破坏能力,根据病毒的破坏能力可以将其分为无害型,无危险型,危险型,非常危险型。④算法,计算机病毒根据算法可以分为伴随型病毒、“蠕虫”型病毒、寄生型病毒、练习型病毒、诡秘型病毒、变型病毒等。
1.3计算机病毒的危害性
对于计算机病毒来说,虽然病毒的形式多种多样,但其目的都是破坏程序的完整性,篡改文件,破坏数据,是计算机失去服务功效:①破对文件的分配表,进一步导致用户丢失计算机磁盘上的信息。②恶意篡改磁盘的分配情况,造成数据错误。③删除磁盘上特定的文件,破坏文件的数据信息。④内存的常驻程序受到影响。⑤自我繁殖,占据存储空间。⑥篡改正常的运行程序。⑦盗用用户的重要数据。
2计算机病毒的感染
通过外界被感染的软盘;通过外界被感染的硬盘;通过网络很短的时间在网络上传播。
3计算机病毒的防治方法
3.1基于工作站的防治技术
一般情况下,工作站防治病毒的方法包括:一是软件防治,对工作站的病毒感染情况,定期不定期地用反病毒软件进行检测。二是在工作站上设置防病毒卡。通过防病毒卡进一步实施检测病毒感染情况,防病毒卡的缺陷就是升级不方便,进而在实际应用过程中,影响工作站的运行速度。三是将防病病毒芯片安装在网络接口卡上。
3.2服务器的防治技术
在计算机网络中,网络服务器是支柱,一旦病毒击垮网络服务器,给整个网络就会造成毁灭性的损失,其损失难以估量,并且无法挽回。目前,为了提供实时扫描病毒的能力,基于服务器的防治病毒的方法主要采用防病毒可装载模块(NLM)。
3.3对计算机网络加强管理
首先制定出严格的规章制度,对计算机硬件设备及软件系统的使用、维护、管理、服务等进行监管,对网络系统管理员及用户加大法制教育、职业道德教育的力度,依据法律手段,严厉打击从事非法活动的组织或个人。其次,通过设置专人负责具体事务,及时检查系统中出现的病毒症状,在日常工作中,做好病毒检测工作,同时将出现的新问题、新情况等进行及时的汇报。
3.4预防计算机病毒的途径
①对于外单位或他人的软盘不要随便借用。如果确实需要借用,在使用之前,需要进行严格的检查,同时查杀计算机病毒;②在计算机病毒传播方面,游戏软件是主要媒体,在使用过程中需要特别注意;③对于新计算机,先对计算机病毒进行检查、杀灭处理,然后再进行使用;④通过写保护措施对所有系统磁盘和重要文件进行处理;⑤对重要的文件和数据随时进行复制和备份;⑥如果计算机装有硬盘,通过硬盘启动计算机;⑦不非法复制软件;⑧安装防病毒卡。如果发现计算机感染了病毒,在这种情况下,需要清除病源,同时对计算机进行杀毒处理。目前杀病毒软件较为方便。计算机是否感染了病毒通过杀病毒软件进行检查,以便早发现,早防治。
4预防病毒的政策建议
通信安全论文范文第4篇
1.1系统组件本身的脆弱性
由于国家电网经营发展属于民生大计问题,产业发展涉及到输变电生产、电力项目建设、工程项目维修、用电销售等诸多经营业务内容。因此,电力系统自动化通信技术视角下的技术定位相对较广,在信息系统设计、生产、组装环节中也就必然存在一定安全隐患问题。比如,第一点则属于系统硬件故障隐患问题,和信息系统设计初期阶段存在隐患有主要关系。第二点软件系统自有的安全隐患问题,这类安全隐患一般多来源于电力通信自动化技术领域下的平台软件,在平台设计开发阶段存在一定技术遗留问题。第三,基于TCP/IP协议栈的定义内容在网络应用设计之初时就留下了兼容性技术漏洞,使得网络安全隐患加剧。
1.2自然威胁
这类隐患性问题多以电力通信网络安全下的不可抗力事件发生为主,比如网络信息系统如果遭受自然雷击,或者是工作站突发性发生火灾,抑或通信系统遭受自然外力破坏,如地震、覆冰、风偏等。此外,这些自然不可抗事件发生一般不以人为意志为转移,会使得国家电网造成不可避免的经济资产损失。
1.3人为意外因素
通常指人为因素下的设计失误、技术系统操作异常、不规范使用信息系统等造成的安全隐患问题。此外,这类隐患问题出现一般并非人为主观意识上故意造成安全问题,而属于人为以外因素所致的安全隐患问题。
1.4人为恶意因素
同样,人为因素也包含恶意、蓄意、故意行为造就的网络信息安全事故问题。伴随这种恶意行为发生,可能会存在蓄意篡改重要数据,或者偷盗重要信息资源,或者更改代码种植木马信息等,以通过恶劣、低俗的网络黑客行为谋取私利。
2电力自动化通信技术下的网络结构分析
国家电网系统下信息网络结构一般由核心局域网,地方部门的局域网,以及区域通信渠道网络互联所组成;从应用功能角度又可划分为供生产、制造所用的SCADA/EMS系统,以及供电经营相关的MIS系统。
2.1SCADA/EMS系统
主要适用于变电网工作站、发电厂等电力供给、送电单位生产所用。并且该系统作用主要是进行监控、处理、评估及分析等;同时,其基本功能板块划分为数据采集、能源分析、信息存储、实时监控等。
2.2MIS系统(信息业务网)
该系统平台主要对网络信息化相关商务活动进行服务,同时其系统平台主要包括办公自动化、用户供电信息查询、信息统计管控、人资建设、以及安全生产等子系统板块。此外,MIS系统可对电力企业的直属上下级单位予以联网交互,包括地区间供电企业售电业务下的重要客户数据交互等。与之同时,MIS系统平台下已经由过去单一的EMS模式逐步转化为了当前的自动化DMS、TMR、调度管理、及雷电监测等多种方式应用拓展,可以会说在信息资源优化及调整上更为专业。而MIS系统主要应用于电力产业经营业务相关的组织活动方面,比如财务管理、物资置办、用电检查、安全监控、信息查询等多个方面。包括在MIS平台使用时也能够配套www、mail等板块予以实践应用,并且其属于IP网络传输,组网方式现如今也能够实现千兆以太网,同时网络结构取用于同级网络分层,每层又分为子网与链路层予以连接。
3电力自动化通信技术中的信息安全构建思路
3.1健全安全防范机制
国家电网下电力企业通信技术平台下的各个管理单元众多,在网络信息安全中制定必要的安全防范机制非常重要。因此,在安全机制构建过程中,需要保障安全机制具有严谨的逻辑性,要能结合电力企业自身需求情况,确认出重点网络防范区域与划分出普通网络访问区域。比如,对于一般性网络访问区域,需要设置具备一定开放性的访问权限;而重点网络防范区则需要严格限制普通权限客户登录,设立较高安全级别权限,以此才能对安全数据、资源信息、QA系统运营进行重点安全监督。
3.2完善信息网络设备管理机制
信息设备管理主要以电网系统下信息安全设备管理作为研究载体,强调设备管理综合效率最大化提升。基于此,设备管理机制中要配套使用促进人员职能发挥的激烈奖惩机制,以此来提升其责任意识和凝聚归属感,激发人员信息安全运维作业的人员主观能动性。此外,设备管理工作开展从基本规划、设计研发、平台选型、配件采购、安装组建、故障维修、定期养护、技术更新、设施技改等方面进行组织管理,以此才能确保信息网络设备及使用软件平台的可靠性与实用性。
3.3强化电力系统信息安全技术
为了充分保障信息网络安全,对于信息网络的安全技术研究而言则非常重要。一般当前通信网络安全技术主要有:防火墙、身份鉴别与验证、信息资源加密手段应用等。因此,第一,强化防火墙网络管理是必然的安全防控手段,特别是防火墙这种具备保护屏障作用的内、外网安全服务通道。所以,防火墙优化设计时要重点考虑其接口连接问题的同时,配套做好网络漏洞修复。第二,身份鉴别与验证,则要重点控公司内、外网的数据监控,人员操作日志,控制权限访问等,以便于公司内部网络安全软件开发时可提供必要信息资源依据。第三,对于信息加密手段应用,则要重点考虑口令卡、智能卡、以及密钥安全形手段的配套使用。同时,信息加密还可以结合企业自身条件,配套使用DES/RAS等密码技术应用,以避免未经授权时可有效控制非访访问获得数据等,防范重要数据泄漏。
4结束语
通信安全论文范文第5篇
通过对航空公司组织机构及职责的调研与梳理,得到航空公司安全信息管理的六大流程。
1.1航空公司安全信息的获取
航空公司安全信息管理工作始于安全信息的获取。航空公司航安部负责获取与收集各类与其运行有关的内部、外部安全信息和数据。航空公司内部安全信息有强制信息与自愿信息两类。强制信息是公司规定员工必须上报的各类安全信息。自愿信息则是员工自发上报或举报的信息。外部信息则主要是来自于外部各类相关民航安全的法律法规及信息。
1.2航空公司安全信息的预处理
航空公司航安部获得安全信息后,通过对各类信息的筛选、判断,最终选择有价值的信息对其进行编码、分类,即安全信息的预处理。该环节为航空公司安全信息后续处理提供基础数据。
1.3航空公司安全信息的传输
经过预处理的安全信息,航空公司将根据各类信息的重要性及其使用方式,通过计算机网络系统、宣传媒体(广播、电视、板报等)、媒介形式(报表、通知、文件、通报)、安全例会等不同形式传递安全信息。其中,运行类信息,传递给值班经理室;服务类信息,传递给服务发展部;空防类信息,传递给保卫部。
1.4航空公司安全信息的处理
安全信息的处理是航空公司安全信息管理流程的核心环节。通过该环节,航空公司各职能部门制定相应的安全事件管理措施,进而提高运行安全水平。对于各类强制报告信息,航空公司将根据信息类别启动事件调查程序。对事件原因、经过、设施设备、责任人等进行严密调查,得出事件结论交由职能部门评估。若评估不符合要求,则重新由责任部门获取信息,进行事故调查,直至结论符合要求。随后由接收到信息的部门进行最终审核。对于自愿报告信息,将判断信息的清晰性与完整性,审核后进行统计。
1.5航空公司安全信息的存储
航空公司安全信息的存储对于整个安全信息管理工作至关重要,它是安全信息管理分析和运行的基础和保障。该流程从安全信息管理的第一个环节便开始进行,航安部获取到安全信息后对各类信息进行存储和归档。由于安全信息的类型和形态的多样化,航空公司安全信息的存储形式也各不相同,其主要存储形式有数据类、文字类、图像类、音频类、视频类;同时由于安全信息的价值随着时间推移会发生变化,对于已经失效的信息,还将进行归档及作废处理,以免引起后期的错误使用。
1.6航空公司安全信息的反馈
航空公司安全信息管理过程由最后一个反馈环节构成一个闭环系统。航空公司利用反馈不停地去调节、修正原有的安全信息管理流程,进而完善其安全管理工作。航安部在经过上述五个环节的安全信息处理后,会将最终的安全信息处理意见反馈给相关部门:①外部信息反馈。航空公司将外部信息如规章、要求等进行分析处理,并将有关指标和要求反馈各部门。②内部安全信息反馈。航空公司通过对安全信息的分析和处理,将安全数据和态势传递给各部门及一线人员,进而提高一线安全运行水平。
2航空公司安全信息管理核心业务仿真系统设计
通过对航空公司安全信息管理流程的分析和梳理,其仿真系统主要实现两大业务功能与模块:安全信息展示平台和安全保证运行平台。安全保障运行平台主要包括各类安全信息的上报、处理、反馈及各类安全信息的统计分析、调查;安全信息展示平台主要包括内部和外部各类安全信息的、传递、展示功能。
3结束语
