前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇通信安全論文范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

通信安全論文范文第1篇

可以從不同角度對網絡安全作出不同的解釋。一般意義上，網絡安全是指信息安全和控制安全兩部分。國際標準化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”；控制安全則指身份認證、不可否認性、授權和訪問控制。

當今社會，通信網絡的普及和演進讓人們改變了信息溝通的方式，通信網絡作為信息傳遞的一種主要載體，在推進信息化的過程中與多種社會經濟生活有著十分緊密的關聯。這種關聯一方面帶來了巨大的社會價值和經濟價值，另一方面也意味著巨大的潛在危險--一旦通信網絡出現安全事故，就有可能使成千上萬人之間的溝通出現障礙，帶來社會價值和經濟價值的無法預料的損失。

2通信網絡安全現狀

互聯網與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。網絡環境為信息共享、信息交流、信息服務創造了理想空間，網絡技術的迅速發展和廣泛應用，為人類社會的進步提供了巨大推動力。然而，正是由于互聯網的上述特性，產生了許多安全問題。

計算機系統及網絡固有的開放性、易損性等特點使其受攻擊不可避免。

計算機病毒的層出不窮及其大范圍的惡意傳播，對當今日愈發展的社會網絡通信安全產生威脅。

現在企業單位各部門信息傳輸的的物理媒介，大部分是依靠普通通信線路來完成的，雖然也有一定的防護措施和技術，但還是容易被竊取。

通信系統大量使用的是商用軟件，由于商用軟件的源代碼，源程序完全或部分公開化，使得這些軟件存在安全問題。

3通信網絡安全分析

針對計算機系統及網絡固有的開放性等特點，加強網絡管理人員的安全觀念和技術水平，將固有條件下存在的安全隱患降到最低。安全意識不強，操作技術不熟練，違反安全保密規定和操作規程，如果明密界限不清，密件明發，長期重復使用一種密鑰，將導致密碼被破譯，如果下發口令及密碼后沒有及時收回，致使在口令和密碼到期后仍能通過其進入網絡系統，將造成系統管理的混亂和漏洞。為防止以上所列情況的發生，在網絡管理和使用中，要大力加強管理人員的安全保密意識。

軟硬件設施存在安全隱患。為了方便管理，部分軟硬件系統在設計時留有遠程終端的登錄控制通道，同時在軟件設計時不可避免的也存在著許多不完善的或是未發現的漏洞(bug)，加上商用軟件源程序完全或部分公開化，使得在使用通信網絡的過程中，如果沒有必要的安全等級鑒別和防護措施，攻擊者可以利用上述軟硬件的漏洞直接侵入網絡系統，破壞或竊取通信信息。

傳輸信道上的安全隱患。如果傳輸信道沒有相應的電磁屏蔽措施，那么在信息傳輸過程中將會向外產生電磁輻射，從而使得某些不法分子可以利用專門設備接收竊取機密信息。

另外，在通信網建設和管理上，目前還普遍存在著計劃性差。審批不嚴格，標準不統一，建設質量低，維護管理差，網絡效率不高，人為因素干擾等問題。因此，網絡安全性應引起我們的高度重視。

4通信網絡安全維護措施及技術

當前通信網絡功能越來越強大，在日常生活中占據了越來越重要的地位，我們必須采用有效的措施，把網絡風險降到最低限度。于是，保護通信網絡中的硬件、軟件及其數據不受偶然或惡意原因而遭到破壞、更改、泄露，保障系統連續可靠地運行，網絡服務不中斷，就成為通信網絡安全的主要內容。

為了實現對非法入侵的監測、防偽、審查和追蹤，從通信線路的建立到進行信息傳輸我們可以運用到以下防衛措施：“身份鑒別”可以通過用戶口令和密碼等鑒別方式達到網絡系統權限分級，權限受限用戶在連接過程中就會被終止或是部分訪問地址被屏蔽，從而達到網絡分級機制的效果;“網絡授權”通過向終端發放訪問許可證書防止非授權用戶訪問網絡和網絡資源;“數據保護”利用數據加密后的數據包發送與訪問的指向性，即便被截獲也會由于在不同協議層中加入了不同的加密機制，將密碼變得幾乎不可破解;“收發確認”用發送確認信息的方式表示對發送數據和收方接收數據的承認，以避免不承認發送過的數據和不承認接受過數據等而引起的爭執;“保證數據的完整性”，一般是通過數據檢查核對的方式達成的，數據檢查核對方式通常有兩種，一種是邊發送接收邊核對檢查，一種是接收完后進行核對檢查;“業務流分析保護”阻止垃圾信息大量出現造成的擁塞，同時也使得惡意的網絡終端無法從網絡業務流的分析中獲得有關用戶的信息。

為了實現實現上述的種種安全措施，必須有技術做保證，采用多種安全技術，構筑防御系統，主要有：

防火墻技術。在網絡的對外接口采用防火墻技術，在網絡層進行訪問控制。通過鑒別，限制，更改跨越防火墻的數據流，來實現對網絡的安全保護，最大限度地阻止網絡中的黑客來訪問自己的網絡，防止他們隨意更改、移動甚至刪除網絡上的重要信息。防火墻是一種行之有效且應用廣泛的網絡安全機制，防止Internet上的不安全因素蔓延到局域網內部，所以，防火墻是網絡安全的重要一環。

入侵檢測技術。防火墻保護內部網絡不受外部網絡的攻擊，但它對內部網絡的一些非法活動的監控不夠完善，IDS（入侵檢測系統）是防火墻的合理補充，它積極主動地提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡系統受到危害之前攔截和響應入侵，提高了信息安全性。

網絡加密技術。加密技術的作用就是防止公用或私有化信息在網絡上被攔截和竊取，是網絡安全的核心。采用網絡加密技術，對公網中傳輸的IP包進行加密和封裝實現數據傳輸的保密性、完整性，它可解決網絡在公網上數據傳輸的安全性問題也可解決遠程用戶訪問內網的安全問題。

身份認證技術。提供基于身份的認證，在各種認證機制中可選擇使用。通過身份認證技術可以保障信息的機密性、完整性、不可否認性及可控性等功能特性。

虛擬專用網(VPN)技術。通過一個公用網(一般是因特網)建立一個臨時的、安全的連接，是一條穿過混亂的公用網絡的安全、穩定的隧道。它通過安全的數據通道將遠程用戶、公司分支機構、公司業務伙伴等跟公司的內網連接起來，構成一個擴展的公司企業網。在該網中的主機將不會覺察到公共網絡的存在，仿佛所有的機器都處于一個網絡之中。

漏洞掃描技術。面對網絡的復雜性和不斷變化的情況，僅依靠網絡管理員的技術和經驗尋找安全漏洞、做出風險評估，顯然是不夠的，我們必須通過網絡安全掃描工具，利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對網絡模擬攻擊從而暴露出網絡的漏洞。

結束語

目前解決網絡安全問題的大部分技術是存在的，但是隨著社會的發展，人們對網絡功能的要求愈加苛刻，這就決定了通信網絡安全維護是一個長遠持久的課題。我們必須適應社會，不斷提高技術水平，以保證網絡安全維護的順利進行。

參考文獻

[1]張詠梅.計算機通信網絡安全概述.中國科技信息，2006.

[2]楊華.網絡安全技術的研究與應用.計算機與網絡，2008

[3]馮苗苗.網絡安全技術的探討.科技信息，2008.

[4]姜濱，于湛.通信網絡安全與防護.甘肅科技，2006.

[5]艾抗，李建華，唐華.網絡安全技術及應用.濟南職業學院學報，2005.

[6]羅綿輝，郭鑫.通信網絡安全的分層及關鍵技術.信息技術，2007.

[7]姜春祥.通信網絡安全技術是關鍵.網絡安全技術與應用，2005.

通信安全論文范文第2篇

計算機安全管理無非是對計算機硬件、軟件的合理分配，來滿足業務提供者的要求，適應上網者的需求，使網絡資源得到最充分的利用，確保整個網絡運營系統經濟有效地運行，為之提供連續不斷又可靠穩健的服務。由此可見，計算機安全管理的目的是提高通信網絡的可靠性和運行效率。

1 將現代通信的權限設置進行規范

權限設置是現代通信安全保護的最便捷最直接手段，它是一種通過優化計算機權限環境，對計算機實行安全管理的有效手段。計算機安全管理在權限設計的運用中為現代通訊提供了足夠大的保護空間，使現代通信能夠安全順暢地進行互聯網資源的共享。

2 擴大現代通信的開放程度

計算機安全管理在現代通信進行互聯網資源分享、彰顯開放特性、保障通信環境高效運行、避免受到外部惡意攻擊等方面發揮了不可替代的作用。例如：一旦發現惡意攻擊行為，就可以將防火墻技術和通信設備相連接，對通信系統內部的信息傳輸進行實時監測，有效監督發生在系統內部的各項行為，從而在最短時間內立即采取相應預案。

3 將現代通信的風險隱患進行過濾

現代通信設備或軟件大多具備自動連接功能，雖然在一定程度上給網絡用戶帶來了便捷，但是由于這項功能并不能及時有效地過濾或攔截外來風險因素，所以一些網絡黑客就利用現代通訊設備的此項缺陷，非法竊取網絡信息。計算機安全管理恰好能解決這個問題，它不僅能夠識別現代通信設備運行中的各項風險隱患，預防惡意攻擊者對風險信息路徑的跟蹤，更能夠像手機回撥一樣，提供反跟蹤保護，防止有用信息無故丟失。

4 對現代通信的傳播路徑進行優化

網絡客戶需求的多元化，致使現代通信的傳播路徑多種多樣，在為客戶提供便利方面無可厚非，但是安全隱患也會不期而遇。計算機安全管理能夠非常精確地對現代通信的傳播路徑進行分析，使含有風險因素的的信息或網頁無法進入現代通信系統。比如說，當今計算機使用者對郵件和秒傳運用得比較多，計算機安全管理能夠快速分析傳播路徑的運行環境，只要發現不確定因素就會以信息的方式告知客戶，提醒客戶注意傳輸內容，直接在源頭上阻斷信息傳播。

二、結束語

通信安全論文范文第3篇

1.1網絡病毒的特點

與普通計算機程序相比，計算機病毒也是一段小程序，這段程序能夠影響計算機的正常運行，甚至破壞數據信息，另外，計算機病毒還具有以下特點：①破壞性:凡是通過軟件手段能觸及到計算機資源的地方，均可能受到計算機病毒的破壞.具有進行自我復制的能力，對于計算機病毒來說，通常情況下都會隱藏在合法程序的內部，并且隨著操作進行自我復制，不斷蔓延。②隱蔽性:病毒程序大多夾在正常程序之中,很難發現。③潛伏性:感染病毒后，一般情況會潛藏在系統中，不會立即發作，當計算機病毒因某些事件被激發而發作，進一步破壞用戶的計算機系統。④人為編制：計算機病毒不會憑空產生，是個人或組織為了獲取某種資源，進而編寫出來的具有破壞性的計算機代碼。⑤傳染性：計算機病毒往往通過拷貝進行傳播。通常情況下，計算機病毒都是附著在正常程序上，當該程序的某個事件被激發時，就會激活潛在的計算機病毒，在這些病毒中，一部分進行自我復制，向其他程序不斷蔓延；另一部分執行特定的破壞行為。

1.2計算機病毒分類

對于計算機病毒來說，依據的準則不同，其分類也存在一定的差異：①根據存在的媒體，可以將計算機病毒分為網絡病毒、文件病毒、引導型病毒。②傳染的方法，根據計算機病毒的傳染方式，可以將計算機病毒分為駐留型病毒、非駐留型病毒。③破壞能力，根據病毒的破壞能力可以將其分為無害型，無危險型，危險型，非常危險型。④算法，計算機病毒根據算法可以分為伴隨型病毒、“蠕蟲”型病毒、寄生型病毒、練習型病毒、詭秘型病毒、變型病毒等。

1.3計算機病毒的危害性

對于計算機病毒來說，雖然病毒的形式多種多樣，但其目的都是破壞程序的完整性，篡改文件，破壞數據，是計算機失去服務功效：①破對文件的分配表，進一步導致用戶丟失計算機磁盤上的信息。②惡意篡改磁盤的分配情況，造成數據錯誤。③刪除磁盤上特定的文件，破壞文件的數據信息。④內存的常駐程序受到影響。⑤自我繁殖，占據存儲空間。⑥篡改正常的運行程序。⑦盜用用戶的重要數據。

2計算機病毒的感染

通過外界被感染的軟盤；通過外界被感染的硬盤；通過網絡很短的時間在網絡上傳播。

3計算機病毒的防治方法

3.1基于工作站的防治技術

一般情況下，工作站防治病毒的方法包括：一是軟件防治，對工作站的病毒感染情況，定期不定期地用反病毒軟件進行檢測。二是在工作站上設置防病毒卡。通過防病毒卡進一步實施檢測病毒感染情況，防病毒卡的缺陷就是升級不方便，進而在實際應用過程中，影響工作站的運行速度。三是將防病病毒芯片安裝在網絡接口卡上。

3.2服務器的防治技術

在計算機網絡中，網絡服務器是支柱，一旦病毒擊垮網絡服務器，給整個網絡就會造成毀滅性的損失，其損失難以估量，并且無法挽回。目前，為了提供實時掃描病毒的能力，基于服務器的防治病毒的方法主要采用防病毒可裝載模塊（NLM）。

3.3對計算機網絡加強管理

首先制定出嚴格的規章制度，對計算機硬件設備及軟件系統的使用、維護、管理、服務等進行監管，對網絡系統管理員及用戶加大法制教育、職業道德教育的力度，依據法律手段，嚴厲打擊從事非法活動的組織或個人。其次，通過設置專人負責具體事務，及時檢查系統中出現的病毒癥狀，在日常工作中，做好病毒檢測工作，同時將出現的新問題、新情況等進行及時的匯報。

3.4預防計算機病毒的途徑

①對于外單位或他人的軟盤不要隨便借用。如果確實需要借用，在使用之前，需要進行嚴格的檢查，同時查殺計算機病毒；②在計算機病毒傳播方面，游戲軟件是主要媒體，在使用過程中需要特別注意；③對于新計算機，先對計算機病毒進行檢查、殺滅處理，然后再進行使用；④通過寫保護措施對所有系統磁盤和重要文件進行處理；⑤對重要的文件和數據隨時進行復制和備份；⑥如果計算機裝有硬盤，通過硬盤啟動計算機；⑦不非法復制軟件；⑧安裝防病毒卡。如果發現計算機感染了病毒，在這種情況下，需要清除病源，同時對計算機進行殺毒處理。目前殺病毒軟件較為方便。計算機是否感染了病毒通過殺病毒軟件進行檢查，以便早發現，早防治。

4預防病毒的政策建議

通信安全論文范文第4篇

1.1系統組件本身的脆弱性

由于國家電網經營發展屬于民生大計問題，產業發展涉及到輸變電生產、電力項目建設、工程項目維修、用電銷售等諸多經營業務內容。因此，電力系統自動化通信技術視角下的技術定位相對較廣，在信息系統設計、生產、組裝環節中也就必然存在一定安全隱患問題。比如，第一點則屬于系統硬件故障隱患問題，和信息系統設計初期階段存在隱患有主要關系。第二點軟件系統自有的安全隱患問題，這類安全隱患一般多來源于電力通信自動化技術領域下的平臺軟件，在平臺設計開發階段存在一定技術遺留問題。第三，基于TCP/IP協議棧的定義內容在網絡應用設計之初時就留下了兼容性技術漏洞，使得網絡安全隱患加劇。

1.2自然威脅

這類隱患性問題多以電力通信網絡安全下的不可抗力事件發生為主，比如網絡信息系統如果遭受自然雷擊，或者是工作站突發性發生火災，抑或通信系統遭受自然外力破壞，如地震、覆冰、風偏等。此外，這些自然不可抗事件發生一般不以人為意志為轉移，會使得國家電網造成不可避免的經濟資產損失。

1.3人為意外因素

通常指人為因素下的設計失誤、技術系統操作異常、不規范使用信息系統等造成的安全隱患問題。此外，這類隱患問題出現一般并非人為主觀意識上故意造成安全問題，而屬于人為以外因素所致的安全隱患問題。

1.4人為惡意因素

同樣，人為因素也包含惡意、蓄意、故意行為造就的網絡信息安全事故問題。伴隨這種惡意行為發生，可能會存在蓄意篡改重要數據，或者偷盜重要信息資源，或者更改代碼種植木馬信息等，以通過惡劣、低俗的網絡黑客行為謀取私利。

2電力自動化通信技術下的網絡結構分析

國家電網系統下信息網絡結構一般由核心局域網，地方部門的局域網，以及區域通信渠道網絡互聯所組成；從應用功能角度又可劃分為供生產、制造所用的SCADA/EMS系統，以及供電經營相關的MIS系統。

2.1SCADA/EMS系統

主要適用于變電網工作站、發電廠等電力供給、送電單位生產所用。并且該系統作用主要是進行監控、處理、評估及分析等；同時，其基本功能板塊劃分為數據采集、能源分析、信息存儲、實時監控等。

2.2MIS系統（信息業務網）

該系統平臺主要對網絡信息化相關商務活動進行服務，同時其系統平臺主要包括辦公自動化、用戶供電信息查詢、信息統計管控、人資建設、以及安全生產等子系統板塊。此外，MIS系統可對電力企業的直屬上下級單位予以聯網交互，包括地區間供電企業售電業務下的重要客戶數據交互等。與之同時，MIS系統平臺下已經由過去單一的EMS模式逐步轉化為了當前的自動化DMS、TMR、調度管理、及雷電監測等多種方式應用拓展，可以會說在信息資源優化及調整上更為專業。而MIS系統主要應用于電力產業經營業務相關的組織活動方面，比如財務管理、物資置辦、用電檢查、安全監控、信息查詢等多個方面。包括在MIS平臺使用時也能夠配套www、mail等板塊予以實踐應用，并且其屬于IP網絡傳輸，組網方式現如今也能夠實現千兆以太網，同時網絡結構取用于同級網絡分層，每層又分為子網與鏈路層予以連接。

3電力自動化通信技術中的信息安全構建思路

3.1健全安全防范機制

國家電網下電力企業通信技術平臺下的各個管理單元眾多，在網絡信息安全中制定必要的安全防范機制非常重要。因此，在安全機制構建過程中，需要保障安全機制具有嚴謹的邏輯性，要能結合電力企業自身需求情況，確認出重點網絡防范區域與劃分出普通網絡訪問區域。比如，對于一般性網絡訪問區域，需要設置具備一定開放性的訪問權限；而重點網絡防范區則需要嚴格限制普通權限客戶登錄，設立較高安全級別權限，以此才能對安全數據、資源信息、QA系統運營進行重點安全監督。

3.2完善信息網絡設備管理機制

信息設備管理主要以電網系統下信息安全設備管理作為研究載體，強調設備管理綜合效率最大化提升。基于此，設備管理機制中要配套使用促進人員職能發揮的激烈獎懲機制，以此來提升其責任意識和凝聚歸屬感，激發人員信息安全運維作業的人員主觀能動性。此外，設備管理工作開展從基本規劃、設計研發、平臺選型、配件采購、安裝組建、故障維修、定期養護、技術更新、設施技改等方面進行組織管理，以此才能確保信息網絡設備及使用軟件平臺的可靠性與實用性。

3.3強化電力系統信息安全技術

為了充分保障信息網絡安全，對于信息網絡的安全技術研究而言則非常重要。一般當前通信網絡安全技術主要有：防火墻、身份鑒別與驗證、信息資源加密手段應用等。因此，第一，強化防火墻網絡管理是必然的安全防控手段，特別是防火墻這種具備保護屏障作用的內、外網安全服務通道。所以，防火墻優化設計時要重點考慮其接口連接問題的同時，配套做好網絡漏洞修復。第二，身份鑒別與驗證，則要重點控公司內、外網的數據監控，人員操作日志，控制權限訪問等，以便于公司內部網絡安全軟件開發時可提供必要信息資源依據。第三，對于信息加密手段應用，則要重點考慮口令卡、智能卡、以及密鑰安全形手段的配套使用。同時，信息加密還可以結合企業自身條件，配套使用DES/RAS等密碼技術應用，以避免未經授權時可有效控制非訪訪問獲得數據等，防范重要數據泄漏。

4結束語

通信安全論文范文第5篇

通過對航空公司組織機構及職責的調研與梳理，得到航空公司安全信息管理的六大流程。

1.1航空公司安全信息的獲取

航空公司安全信息管理工作始于安全信息的獲取。航空公司航安部負責獲取與收集各類與其運行有關的內部、外部安全信息和數據。航空公司內部安全信息有強制信息與自愿信息兩類。強制信息是公司規定員工必須上報的各類安全信息。自愿信息則是員工自發上報或舉報的信息。外部信息則主要是來自于外部各類相關民航安全的法律法規及信息。

1.2航空公司安全信息的預處理

航空公司航安部獲得安全信息后，通過對各類信息的篩選、判斷，最終選擇有價值的信息對其進行編碼、分類，即安全信息的預處理。該環節為航空公司安全信息后續處理提供基礎數據。

1.3航空公司安全信息的傳輸

經過預處理的安全信息，航空公司將根據各類信息的重要性及其使用方式，通過計算機網絡系統、宣傳媒體（廣播、電視、板報等）、媒介形式（報表、通知、文件、通報）、安全例會等不同形式傳遞安全信息。其中，運行類信息，傳遞給值班經理室；服務類信息，傳遞給服務發展部；空防類信息，傳遞給保衛部。

1.4航空公司安全信息的處理

安全信息的處理是航空公司安全信息管理流程的核心環節。通過該環節，航空公司各職能部門制定相應的安全事件管理措施，進而提高運行安全水平。對于各類強制報告信息，航空公司將根據信息類別啟動事件調查程序。對事件原因、經過、設施設備、責任人等進行嚴密調查，得出事件結論交由職能部門評估。若評估不符合要求，則重新由責任部門獲取信息，進行事故調查，直至結論符合要求。隨后由接收到信息的部門進行最終審核。對于自愿報告信息，將判斷信息的清晰性與完整性，審核后進行統計。

1.5航空公司安全信息的存儲

航空公司安全信息的存儲對于整個安全信息管理工作至關重要，它是安全信息管理分析和運行的基礎和保障。該流程從安全信息管理的第一個環節便開始進行，航安部獲取到安全信息后對各類信息進行存儲和歸檔。由于安全信息的類型和形態的多樣化，航空公司安全信息的存儲形式也各不相同，其主要存儲形式有數據類、文字類、圖像類、音頻類、視頻類；同時由于安全信息的價值隨著時間推移會發生變化，對于已經失效的信息，還將進行歸檔及作廢處理，以免引起后期的錯誤使用。

1.6航空公司安全信息的反饋

航空公司安全信息管理過程由最后一個反饋環節構成一個閉環系統。航空公司利用反饋不停地去調節、修正原有的安全信息管理流程，進而完善其安全管理工作。航安部在經過上述五個環節的安全信息處理后，會將最終的安全信息處理意見反饋給相關部門：①外部信息反饋。航空公司將外部信息如規章、要求等進行分析處理，并將有關指標和要求反饋各部門。②內部安全信息反饋。航空公司通過對安全信息的分析和處理，將安全數據和態勢傳遞給各部門及一線人員，進而提高一線安全運行水平。

2航空公司安全信息管理核心業務仿真系統設計

通過對航空公司安全信息管理流程的分析和梳理，其仿真系統主要實現兩大業務功能與模塊：安全信息展示平臺和安全保證運行平臺。安全保障運行平臺主要包括各類安全信息的上報、處理、反饋及各類安全信息的統計分析、調查；安全信息展示平臺主要包括內部和外部各類安全信息的、傳遞、展示功能。

3結束語