通信安全论文大全11篇

通信安全论文篇（1）

2自治愈技术

自治愈技术，即通信中无需人为干预网络就能在极短时间内从失效故障中自动恢复所携带的业务，使用户感觉不到网络已出现了故障，其实现是基于网络具备替代传输路由并重新确立通信的能力的一种自适冷处理技术。自治愈网可分为线路保护倒换、环形网保护。其均需要考虑很多因素，如成本、网络复杂性、通信恢复能力等诸多方面的因素，并受其制约。但是以自治愈技术为支撑兴起的网络技术仍然有很多优点，将会得到改善并加以应用。

3基于自治愈技术理念的面向入侵网络设计

3.1基本假设a）假设涉及的技术在物理电路上均可实现。b）假设各技术间能友好互助地实现预设功能。c）假设设置的各判决参数均易由实际检测获得。d）假设各网元间对故障足够敏感，能快速响应。e）假设隐性入侵可探测或在网络最大容限内。

3.2面向容忍入侵网络设计

3.2.1基本架构设计基本架构基于传统网络，通过修改、增设网元结构，辅助传统网络实现尽可能少的人工干预下的通信恢复。主要包括中断探测单元、中断馈偿网元、判决倒换节点、控制协调单元、备用线路等。基本模型如图1所示。图中，EU：交换单元；SCCP：信令链接控制部分；MTP：信息传输部分；UP：用户部分；CCP：链接控制部分；ALP：备用线部分；ICU：中断补偿单元。注：模型中ALP、MP分别与每一个MTP单元相连，图中只示意连接了一个。

3.2.2基本思想设计思想主要来源于自治愈技术，通过对现有网络分析补充，合理设置附加网元，建立故障后备通信方案和一种信誉度模型（在每次通信中由相关设备参考信度值表动态建立）来隔离恶意节点，保证网络安全可靠并能够提供更好质量、更加有效的服务网络。涉及技术有：授权认证（访问控制机制）、分层配置、存取控制策略、权限管理、事务日志、镜像数据库、通信协议等。注：本文所论述的设计，均是基于本节假设的设计。

3.2.3基本原理对重整补充后的网络利用重测信度法做信度分析，建立一张网络各节点的信度值表。辅助网元在数据通信时做出最优路由选择，达到高质可靠通信的目的。最大限度保障信息通信的质量，降低通信网元的复杂度。假设传统网络在无故障前提下能有效实现通信。在非故障状态，以快速响应的实时监测机制，实时反馈网络运行状态并加以评估，对各网络单元做出合理必须的干预，从人的主观能动性上减少事故发生的概率，保障通信的畅通。假设，现有一突发性（不可预知的）故障刺激源作用于网络，并对网络产生影响（效应可监测）。此时，附加网元被激活，并作出响应产生可行性效应作用于网络，控制指导网络快速重新选取通信网络单元，建立故障后的后备通信方案。

3.2.4设计原则我国现行网络施行的是分级制，本文的设计基于现行网络，因此设计需分级建设。同时我国网络覆盖面积甚广，这也要求相同而又有区别地加以对待（增加可控性、减少系统复杂度）。此外，不同用户对通信安全可靠度要求不同，所以也需要有区别地加以设计。对于优先重要通信，采用多级、多技术双重保证，如骨干网；对于次级通信，参照故障发生概率估计设计级别。概括来讲，就全国复杂的通信大系统而言，应设计运用分区分级思想，根据相同而又区别的原则对待，建立可行运营网络及控制系统。3.2.5基本问题及其算法1）重测信度法在网络正式投入使用前，对网络进行试运行测试，建立各网络节点的信度值表，并以此为基础建立可信度模型（提供故障下的处理参考）。根据等级要求确定测定次数和各检测指标，对同一个网元做重复通信测试。首先，在链路建立完备前提下，在发端发送测试信息，收端监测接收测试信息，然后与发端信息做置信容许下的比较，并把结果写入比较寄存器中。按测试要求进行多次测试，做相同信息处理。可信度评价：根据各次试验的数据，做统计处理剔除个别因测试失误引起的失谐数据样本。对每组数据做加权求和处理（权重根据参数重要性设定），得到一个概性估计值来表征该组数据的数字特征。对概性估计值做期望和方差处理，根据期望和方差对其做出可信度的评定。2）参数检验法此算法主要用于对故障的判定监测，指导下一步工作，并把检测结果反馈给CCP。首先，我们在给定小区域中设置若干监测点，分别为A1、A2、A3……An。在做数据分析前需对数据做预处理，假定每个监测点对同一节点样本采集3组数据，最后传回的样本数据通过如下方式得到：An=∑xipi，(1≤i≤3)，其中p1+p2+p3=1（其参数可由系统或人工根据需要设定）。经过上述处理我们得到一系列的点，则λ（A1、A2、A3……An）构成一个估计点，并通过经验估计构造该估计点的样本函数。假设样本估计点满足密度分布函数F(x,λ)=λe－λx,x>0，即λ赞与An之间满足关系：λ赞=n/∑Ai，(1≤i≤n)。以此为检验函数，给定置信度（判决阈值），通过将传回数据代入该样本函数得到一组随机估计点，并与标准下求得的估计点做偏差估计，如果满足预设阈值，则触发判决并把结果传回就近控制单元。3）最短行程算法首先，寻路算法基于上一算法作用域。在运算前需对可用路径做最大简化处理，以期选择路径时减少计算用时，达到快速响应目的。分析作用域及其邻域（即一次通信中，信息流在某一节点路由中传送时，所有可能的入路和出路路由的集合称为域）预处理后的简化拓扑图，根据实际情况设置每相邻节点间通路的权。为了进一步减少数据计算所用时间，这里采用类似分组交换中的数据报通信方式，即搜索每对顶点间的最短路径。基本做法：基于上一算法得出的故障点（设反馈中断信息包括其地址），控制系统分析传回地址，以故障点信息流入路路由作为传送新起点（即激发路由起始点），利用Floyd法搜索选取路径最短的路由作为传输方向（搜索时舍弃故障路由），并以此为新起点搜索下一传输方向，重复此步骤。最终将会得到响应故障后路由重选的最短路径。4）匹配覆盖匹配覆盖算法主要用于中断探测单元、中断馈偿网元、判决倒换节点、控制协调单元配置的优化，在一定程度上实现最佳配置，降低网络的复杂程度和成本，增强其可维护性。对全国进行片区和设置点粗略划分，做出其带权二元拓扑图，并利用顶点标记法将其转化为非赋权图，然后利用匈牙利算法求最大匹配，得出完美匹配方案，实现匹配下的最优覆盖。5）最大流问题本节考察网络流量问题。一个网络节点的吞吐量是有限的，若流向某节点的信息流在短时间内过大，则会造成信息拥塞，影响通信质量，如果得不到妥善处理，将会对整个网络稳定性产生影响，减小使用年限。为此，有必要分析最大流问题，优化网络。设f为网络N的流。首先，求出网络N的一条增广链，然后判别网络N中当前给定流f（初始时，取f为0流）是否为增广链，若没有，则该流f为最大流；否则求出f的改进f1，把f1看成f，再进行前述判断，直到求出最大流（网络容量）。

4网络评估

设计分析均是基于基本假设下进行的，只给出了简单的处理算法，缺少实验验证，没有得出相关经验公式和结论。对于参数检验法缺少可行性检验。在其中网络单元失效状况下，缺乏可靠应对策略。最短行程算法为了实现快速响应这一目的，选用了节点间的最短路径算法，但是所得出的路径只局限于相邻节点最短。同时没有对于建设的实际可行性和成本给予估计。

通信安全论文篇（2）

2交换机常见的攻击类型

2.1MAC表洪水攻击

交换机基本运行形势为：当帧经过交换机的过程会记下MAC源地址，该地址同帧经过的端口存在某种联系，此后向该地址发送的信息流只会经过该端口，这样有助于节约带宽资源。通常情况下，MAC地址主要储存于能够追踪和查询的CAM中，以方便快捷查找。假如黑客通过往CAM传输大量的数据包，则会促使交换机往不同的连接方向输送大量的数据流，最终导致该交换机处在防止服务攻击环节时因过度负载而崩溃.

2.2ARP攻击

这是在会话劫持攻击环节频发的手段之一，它是获取物理地址的一个TCP/IP协议。某节点的IP地址的ARP请求被广播到网络上后，这个节点会收到确认其物理地址的应答，这样的数据包才能被传送出去。黑客可通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，ARP欺骗过程如图1所示。

2.3VTP攻击

以VTP角度看，探究的是交换机被视为VTP客户端或者是VTP服务器时的情况。当用户对某个在VTP服务器模式下工作的交换机的配置实施操作时，VTP上所配置的版本号均会增多1，当用户观察到所配置的版本号明显高于当前的版本号时，则可判断和VTP服务器实现同步。当黑客想要入侵用户的电脑时，那他就可以利用VTP为自己服务。黑客只要成功与交换机进行连接，然后再本台计算机与其构建一条有效的中继通道，然后就能够利用VTP。当黑客将VTP信息发送至配置的版本号较高且高于目前的VTP服务器，那么就会致使全部的交换机同黑客那台计算机实现同步，最终将全部除非默认的VLAN移出VLAN数据库的范围。

3安全防范VLAN攻击的对策

3.1保障TRUNK接口的稳定与安全

通常情况下，交换机所有的端口大致呈现出Access状态以及Turnk状态这两种，前者是指用户接入设备时必备的端口状态，后置是指在跨交换时一致性的VLAN-ID两者间的通讯。对Turnk进行配置时，能够避免开展任何的命令式操作行为，也同样能够实现于跨交换状态下一致性的VLAN-ID两者间的通讯。正是设备接口的配置处于自适应的自然状态，为各项攻击的发生埋下隐患，可通过如下的方式防止安全隐患的发生。首先，把交换机设备上全部的接口状态认为设置成Access状态，这样设置的目的是为了防止黑客将自己设备的接口设置成Desibarle状态后，不管以怎样的方式进行协商其最终结果均是Accese状态，致使黑客难以将交换机设备上的空闲接口作为攻击突破口，并欺骗为Turnk端口以实现在局域网的攻击。其次是把交换机设备上全部的接口状态认为设置成Turnk状态。不管黑客企图通过设置什么样的端口状态进行攻击，这边的接口状态始终为Turnk状态，这样有助于显著提高设备的可控性。最后对Turnk端口中关于能够允许进出的VLAN命令进行有效配置，对出入Turnk端口的VLAN报文给予有效控制。只有经过允许的系类VLAN报文才能出入Turnk端口，这样就能够有效抑制黑客企图通过发送错误报文而进行攻击，保障数据传送的安全性。

3.2保障VTP协议的有效性与安全性

VTP（VLANTrunkProtocol，VLAN干道协议）是用来使VLAN配置信息在交换网内其它交换机上进行动态注册的一种二层协议，它主要用于管理在同一个域的网络范围内VLANs的建立、删除以及重命名。在一台VTPServer上配置一个新的VLAN时，该VLAN的配置信息将自动传播到本域内的其他所有交换机，这些交换机会自动地接收这些配置信息，使其VLAN的配置与VTPServer保持一致，从而减少在多台设备上配置同一个VLAN信息的工作量，而且保持了VLAN配置的统一性。处于VTP模式下，黑客容易通过VTP实现初步入侵和攻击，并通过获取相应的权限，以随意更改入侵的局域网络内部架构，导致网络阻塞和混乱。所以对VTP协议进行操作时，仅保存一台设置为VTP的服务器模式，其余为VTP的客户端模式。最后基于保障VTP域的稳定与安全的目的，应将VTP域全部的交换机设置为相同的密码，以保证只有符合密码相同的情况才能正常运作VTP，保障网络的安全。

通信安全论文篇（3）

2信息理论安全原理

Shannon于1949年提出保密通信的理论基础，信息理论安全(InformationTheoreticSecurity)的概念随之建立［5］。在此基础上，Wyner于1975年提出了窃听信道(WiretapChannel)的数学模型［6］，这也成为了无线通信信息理论安全研究领域的基石。如图2所示，发送者需要发送的原始信息x，经编码后形成发送信号X，通过无线信道传输给合法接收者，接收到的信号为Y;同时，窃听者通过窃听信道进行窃听，其接收到的信号为Z。Wyner已经证明，只要窃听信道是合法通信信道的“恶化版本”(DegradedVersion)，即窃听信道的噪声大于合法通信信道，则合法通信的双方总能够通过信道编码(注:广义上，按照Shannon的通信系统模型，除了信源编码，其余所有操作都属于信道编码)实现大于零的保密传输速率，即无线通信系统可以实现无条件的通信安全，即“完美保密性”(PerfectSecre-cy)［6］。保密容量给出了存在窃听信道的无线通信系统实现完美保密性传输的传输速率理论上界，所有可达的保密传输速率C须满足C≤Cs。此后，Leung和Hellman将Wyner的理论推广至加性高斯白噪声信道，并求解出了高斯窃听信道的保密容量解析表达式［7］，Csiszar和Korner则求解出了更一般的广播窃听信道的保密容量解析表达式［8］。近年来，信息理论安全领域的研究主要集中在无线衰落信道、MIMO信道、多用户窃听信道、混合窃听信道以及与实际调制方式(离散有限符号集)的结合，并在各种信道模型下研究保密容量、平均安全传输速率和保密通信中断概率等问题［9－14］。此外，文献［15］还研究了窃听者利用干扰中继的窃听信道模型下，力求最小化保密速率的干扰中继与力求最大化保密速率的发送者之间的博弈问题。信息理论安全从信息论的角度给出了在各种信道模型下实现完美保密性传输的可行性，合法通信双方无需通过密码技术对信息进行加密传输，也能够达到保密通信防止窃听的目的。但是，信息理论安全目前仍然局限于理论研究的范畴，其用于研究的信道模型往往需要有一些限定或假设，例如一般要求合法通信信道优于窃听信道、要求信道信息准确可知等。理论研究虽然给出了可行性，但并未提出具体的实现方式———目前尚无实际可用的广义信道编码方案来实现信息理论安全保障的传输速率。在实际应用中，信息理论安全原理可以提供一些有益的参考思路，但人们仍然需要依靠具体的物理层安全技术来切实增强无线通信的安全性。

3发射信号方式安全技术

在Wyner的窃听信道模型中，要获得大于零的保密容量，需假设窃听信道的容量小于合法接收信道的容量。然而，如果窃听信道的质量优于合法接收信道(例如窃听者的位置相对合法接收者距发送者更近)，则保密容量为零，合法通信双方无法保证通信保密。为解决这一问题，Goel和Negi提出了对信道添加人为噪声以恶化窃听信道从而保证合法通信双方的“最低保密容量”(MinimumGuaranteedSe-crecyCapacity)［16］。该思想基于无线衰落信道场景，假设发送者(或功放中继器模拟)的发射天线数量严格大于窃听者的接收天线数量，发送者可以利用一部分可用功率产生人为噪声，通过多天线发射到信道当中。发端产生的人为噪声必须被设计成仅仅只对窃听信道形成干扰，而不影响合法接收信道的信息传输。为此，文献［16］提出，将人为噪声产生在合法接收信道的“零空间”(NullSpace)之中，而信息则是通过合法接收信道的“值域空间”(RangeSpace)进行传输，如此散布在“零空间”中的人为噪声将不会影响合法接收信道的信息传输，这种设计必须依赖合法接收信道的精确信息。而通常情况下，由于窃听信道的“值域空间”与合法接收信道不同，散布在其“值域空间”中的人为噪声将对其形成干扰，严重恶化窃听信道的质量。如此，通过选择性地恶化窃听信道，合法通信双方即可保证大于零的保密容量。但是，这种技术需要精确知悉信道状态信息(CSI，ChannelStateInformation)，并且假设CSI完全公开，即通信的保密性独立于CSI的保密性，因此在实际应用中受限。同样是针对MIMO无线通信中的信息理论安全问题，Li和Ratazzi提出了MIMO参数随机化技术［17］，即在发端随机化MIMO发射参数，使得发射信号矢量对窃听者来说未知。由于窃听者必须通过盲解卷积来完成信道估计，而盲解卷积又需要发射信号矢量的统计信息作为先验信息，所以窃听者接收端的盲解卷积可被证明是不确定的，这直接导致窃听者的接收误码率为50%，理论上可实现完美保密性。而窃听者唯一的破解手段———穷举搜索，其计算复杂度处于极高的量级，这也使得该技术具有较好的实用性。文献［17］中还讨论了应用该技术实现密钥协商，在物理层以信息理论安全手段辅助上层的信息安全设计。

4扩频和跳频加密技术

扩频通信，自20世纪50年代美国军方开始研究，因其优良的抗干扰性能，一直为军事通信所独有，直到近三十年才逐渐被应用到民用卫星通信和移动通信。由于跳频也是扩频的一种形式，为分开描述，本节所述的扩频专指直接序列扩频。目前实际应用最多的物理层加密技术无疑是扩频加密和跳频加密，多用于高安全标准的军事卫星通信系统和战术无线通信系统，典型如美军的联合战术信息分发系统(JTIDS，JointTacticalInformationDistributionSystem)。直序扩频需要利用高频伪随机序列来进行扩频调制/解调，实现信号频谱扩展;跳频同样需要利用伪随机序列来控制载波频率跳变的时间和持续的时间，实现频率跳变规律的伪随机性。扩频和跳频对伪随机序列的依赖使得其天然适合于对称密码的传统加密机制。采用传统加密机制的直序扩频通信系统物理层如图3所示。直序扩频将基带已调制信号按一定规则映射成具有伪随机性的高频扩频码序列，在传统加密机制框架内，扩频码序列的生成以及映射规则都属于密码算法的范畴。最简单的直序扩频采用线性反馈移位寄存器生成的m序列作为扩频码序列，而扩频加密则需采用高强度的密码算法来产生复杂的扩频码序列，在扩频的同时也完成了加密。

5信道编码加密技术

信道编码不仅可以用于纠错，还可以用于公开密钥加密系统。McEliece于1978年提出基于代数编码理论的公钥密码体制，首次将纠错和加密结合到一起［18］。这种结合，使得人们有望通过信道编码与密码体制的一体化设计，同时满足通信系统可靠性和安全性两方面的要求，从而达到减少系统开销、降低资源需求、提高处理速度的目的。因此，信道编码加密技术在学术界一直受到广泛重视。而学者们很快也意识到，这种结合如果没有精良的设计，将使系统可靠性和安全性同时下降，所以这个问题颇具挑战性。McEliece公钥密码体制最初使用的是Goppa码，缺点是密钥开销大，信息速率低。随着信道编码技术的不断发展，各种信道编码都有基于上述密码体制的研究，并且衍生出了基于McEliece体制的对称加密算法，即类McEliece加密算法。最近的研究主要集中在采用低密度奇偶校验(LDPC，Low－DensityParity－Check)码的加密体制。其中，准循环(QC－，Quasi－Cyclic)LDPC码因以下四个方面的优势而获得重点关注:①QC－LDPC码结构简单，便于设计，同时能够提供比拟于一般随机构造LD-PC码的优异性能;②得益于其校验矩阵的低密度准循环阵列结构，可基于相同的码长、度分布等决定码性能的参数，构造大量不同的QC－LDPC码，增加系统的安全性;③QC－LDPC码便于利用比较简单的电路结构进行编码和解码，可以实现编/解码速率和硬件复杂度之间的良好折中，因此可以支持高速的加/解密;④校验矩阵的稀疏特性和规则的阵列结构，使得即使码长很长，也只需要很小的密钥开销。因此，将QC－LDPC码应用于McEliece体制的加密系统，可以获得较高的信息速率、较低的加/解密复杂度和很低的密钥开销。在此方面的研究主要是基于LD-PC码的加密方案的设计或改进、可靠性和安全性的折中等［19－22］，另一个研究方向则主要针对所提方案的安全性进行密码分析和攻击方法研究［23－25］。

6调制方式加密技术

调制方式加密技术是近年来新出现的物理层加密技术，其思想是在基带数字调制时，对信息比特映射成星座符号的形式进行加密，典型方案是Ma等人提出的基于伪随机星座图旋转及添加微弱人为噪声的物理层加密方法［26］。如图5所示，在发送端，信息比特完成星座调制之后，对整个星座图进行伪随机的相位旋转，旋转角度由合法通信双方约定的加密密钥产生。在高传输速率的情况下，窃听者破译该旋转角度序列的难度很大，因此无法正确恢复发送信号。而合法接收者一旦实现星座图旋转同步，即可持续跟踪并正常进行解调。控制星座图旋转角度的方式可以通过伪随机序列经可逆线性或者非线性变换来得到。文献［26］提出将混沌序列用于产生旋转角度序列，这种序列具有良好的伪随机特性，具备非周期的随机过程特征，因此安全性较好。文献［26］同时提出，利用无线信道的物理不可逆性，在发送端将微弱人为噪声叠加到已经随机旋转后的星座图上，可进一步增强物理层安全性。该微弱人为噪声的功率远远小于系统归一化的信号功率，如噪声功率是信号功率的万分之一或十万分之一等不同的功率等级。噪声添加的方式可以直接添加高斯噪声，或者在假设存在回传信道的前提条件下根据信道信息来添加。图6中，图6(a)表示正常16QAM星座图;图6(b)表示伪随机相位旋转之后的星座图;图6(c)表示在旋转后的星座图上叠加微弱人为噪声后用于发射的星座图;图6(d)表示合法接收者完成旋转恢复后的星座图。可见，对于已知星座图随机旋转角度序列的合法接收者，该人为噪声的添加对解调影响极小，而对于未知星座图旋转角度的窃听者将会产生严重的误码，同时人为噪声的添加也大大降低了窃听者在信道噪声为零的极端最优条件下通过穷举等方式破译密钥的可能性。另一方面的研究是根据信息理论安全原理对调制方式进行优化选择。对于高斯信道，输入为高斯随机码本被证明可以达到保密容量。然而在实际中无法实现理想的高斯输入分布，因此有必要研究常见的调制方式在星座图限制下的最大可达保密速率。在调制方式的选择上，现在主流的方案大都仍然采用均匀正交幅度调制(QAM，QuadratureAmpli-tudeModulation)星座图。而幅度相位移相键控(APSK，AmplitudePhaseShiftKeying)星座图作为类高斯星座图的一种，相比于同阶数的QAM星座图，可以更加接近高斯分布，因此可获得可观的Sha-ping增益，在星座图限制下的信道容量更加逼近香农极限。Ma等人利用APSK星座图优异的互信息特性，将其应用于保密通信。通过研究对比APSK与QAM在星座图限制下的最大可达保密速率，证明了APSK应用于保密通信时的性能优势，同时还给出了根据不同保密速率的需求来选择调制方式的策略［27］。

7其他物理层安全技术

除前面介绍的加密技术之外，还有很多增强物理层安全的技术，包括结合信道特性的预编码、射频指纹识别、定向天线等等。结合信道特性的预编码技术［28］是基于代数信道分解多路(ACDM，AlgebraicChannelDecomposi-tionMultiplexing)通信的系统背景，在发端对合法通信信道的特征矩阵进行奇异值分解(SVD，SingularValueDecomposition)，并对发射信号进行相应的预编码处理，生成一组时间离散的发射码矢(TransmitCodeVector)，最终使得收端接收到的信号正交，码间(Inter－code)互不干扰。由于信道特性不同，窃听者通过自身的多径信道接收到的信号将存在严重的码间或子信道间(Inter－sub－channel)干扰，从而严重恶化接收质量，阻止窃听。射频指纹识别技术［29］是基于从个体网络信息包的射频波形解析出的物理层特性，对无线局域网进行入侵检测。这些特性包括作为信息包来源的无线用户节点的固有特性，如开机瞬变特性、符号间空值宽度、频率偏差、I/Q不平衡等，以及与连接用户节点和网络接入节点的传播路径有关的特性，如信号强度等。这些特性的统计信息能够作为各个信息包来源在网络中的“指纹”，因此可以提供相应机制来识别恶意节点的欺骗攻击等行为，实现对非法用户的动态检测。采用物理层特性来识别无线节点可从根本上提高攻击者伪装成合法节点的难度。定向天线技术［30］则主要是为了对抗无线网络中的干扰攻击。由于采用全向天线的无线通信容易受到干扰攻击而被阻断连接，在干扰环境下有效保证无线网络的连通性成为实现通信安全的一项前提。定向天线可以通过选择性地发射定向波束，避开干扰区域或选择干扰较弱的区域形成有效链路，从而保证无线网络的连通性。而定向天线与移动性相结合，则可更好地发挥抗干扰效果，提高整个无线网络合法用户的可用容量。

通信安全论文篇（4）

1.2网络通信软件存在安全隐患由于客户在使用网络通信软件时需要通过下载补丁等方式让软件能够符合计算机终端操作系统的要求，而这些被广泛应用并下载的软件程序可能由于补丁程序等的引入而成为公开化的信息，这种公开化的软件信息一旦被不法分子利用则会给人们的网络通信带来严重影响，这种影响甚至会波及整个计算机网络系统，造成整个网络的通信安全隐患。

1.3人为的网络系统攻击在利益的驱使下，部分不法分子企图通过不合法的网络系统攻击方式对网络通信进行人为的攻击从而获取大量的网络资源。这些“黑客”的攻击不仅出现在商业管理终端等能够获取大量经济利益的领域，甚至还可能出现在个人的计算机中获取个体用户的信息，给用户的信息安全造成重大隐患。应该客观认识的是，我国网络通信在人们生活水平不断提升及通信方式变革的背景下发展速度一日千里，但是作为保障的信息安全维护工作却与网络通信的发展现状存在较大差距。再加上网络通信管理部门对于网络通信信息安全认识不足、网络通信管理制度不健全等问题也加剧了网络通信信息安全隐患，甚至给整个互联网通信系统带来安全隐患，给不法分子以利用的机会。正是基于当前我国网络通信中信息安全的严峻现状及在这一过程中所出现问题的原因，笔者认为，不断加强网络通信技术革新与网络通信制度建设，充分保障网络通信信息安全是时展的必然要求。

2保障网络通信信息安全的途径

2.1充分保障用户IP地址由于黑客对用户网络通信的侵入与攻击大都是以获取用户IP地址为目的的，因此，充分保障用户的IP地址安全是保护用户网络通信安全的重要途径。用户在使用互联网时也要特别注意对自身IP地址的保护，通过对网络交换机的严格控制，切断用户IP地址通过交换机信息树状网络结构传递被透露的路径；通过对路由器进行有效的隔离控制，经常关注路由器中的访问地址，对非法访问进行有效切断。

2.2完善信息传递与储存的秘密性信息传递与信息储存的两个过程是当前给网络通信信息安全造成隐患的两个主要途径，在网络信息的存储与传递过程中，黑客可能会对信息进行监听、盗用、恶意篡改、拦截等活动以达到其不可告人目的的需求。这就要求用户在使用网络通信技术时要对网络信息的传递与储存环节尽量进行加密处理，保证密码的多元化与复杂性能够有效甚至从根本上解决信息在传递与储存环节被黑客攻击利用的威胁。当前在网络通信过程中用户可以选择自身合适的加密方式对自身的信息进行加密处理，而网络维护工作者也要根据实际情况加强对信息的加密设置。

2.3完善用户身份验证对用户的身份进行有效的验证是保障网络通信信息安全的另一条重要途径。在进行网络通信之前对用户身份进行严格验证，确保是本人操作从而对用户的私人信息进行充分有效的保护。当前，用户的身份验证主要是通过用户名与密码的“一对一”配对实现的，只有二者配对成功才能获得通信权限，这种传统的验证方法能够满意一般的通信安全需求，但是在网络通信技术发展速度不断加快的背景下，传统的身份验证方法需要新的变化，诸如借助安全令牌、指纹检测、视网膜检测等具有较高安全性的方法进一步提升网络通信信息安全水平。此外，在保障网络通信信息安全的过程中还可以通过完善防火墙设置，增强对数据源及访问地址恶意更改的监测与控制，从源头上屏蔽来自外部网络对用户个人信息的窃取以及对计算机的攻击。加强对杀毒软件的学习与使用，定期对电脑进行安全监测，从而确保用户自身的信息安全。

通信安全论文篇（5）

二、通信网络的安全技术现状分析

通信安全论文篇（6）

随着移动技术的发展，我国移动大致经历五个不同的发展阶段。第一个阶段是以模拟蜂窝通信技术，该技术主要是通过无线组网的方式，通过无线通道，实现终端和网络的连接。该技术主要盛行在上世界70-80年代；第二阶段是以美国CDMA等通信技术为代表的移动网络，盛行于80年代到21世纪之初。在该阶段开始出现漫游、呼叫转移等业务；第三阶段则主要为2G与3G的过渡阶段，同时也成为2.5G。第四阶段则主要是以现阶段的主流通信技术3G技术为代表，该技术其典型的特点在于在传输的效率上有着很大的提升。第五阶段则主要是4G技术，在3G的基础上形成以TD-LTE为代表的4G网络技术。

2移动通信传输网络面临的安全性风险

2.1网络自身的风险

在现代网络中，因为计算机软件或者是系统自身存在的漏洞，导致计算机病毒和木马能够轻易的植入到网络当中，从而导致计算机当中的一些隐私或秘密被非授权的用户访问，给用户带来很大的隐私泄露或者是财产的损失。同时，随着现代wifi等无线网络的发展，通过无线网络带来的非法的截取现象，更是给用户带来巨大的损失。在移动通信应用最为广泛的手机方面，也有很多的不发分子则利用手机的漏洞，或者是安装不法软件的方式，导致出现非法的访问和数据的篡改和删除。而面对应用最为广泛的3G网络通信技术，其不仅将面临IP网络问题，同时也面临IP技术问题。3G系统的IP其不仅包含着承载网络，同时也包含了业务网络。而IP的应用其不仅包括因特网、下载、邮件等应用，也有承载IP协议的移动通信系统控制信令和数据。未来针对3G网络运营商面对的主要的问题则是如何加强对3G网络的管理，并以此更好的保证3G网络系统在面临出现的不同安全问题，都要结合IP网络和其应用对其出现的问题进行总结，从而制定出更加好的管理措施。

2.2网络外在的风险

针对移动通信网络外在的风险包括很多，而网络诈骗是其中最为常见的影响用户安全的问题。随着人们对网络的熟知，电脑技术也开始成为当前人们应用的主流。但是，网络给人们带来方便的同时，却成为犯罪分子进行诈骗的工具，如现阶段出现的支付宝盗窃、网络电话诈骗等，都给人们对网络的应用蒙上了很深的阴影。同时，虚假购物网站、网上盗刷信誉同样让人们对网络出现不同的咒骂。因此，如何保障网络应用的安全，防止各种诈骗等问题的出现，也是移动通信安全性考虑的重点。

3移动通信传输网络安全采取的措施

造成移动通信网络安全的原因有很多，其主要包括以下的几种：第一，传输组网的结构以及设备不合理造成。通过大量的研究，移动通信在进行安装的时候，通常会出现一些长链型或者是星型，在这些错综复杂的网络结构当中，其安装古语复杂导致在网络的传输当中出现很大的混乱问题，从而严重影响了网络传输的效率。因此，在对移动网络进行建设的初期，一定要对网络的整体布局和网线的架构进行全面、合理的规划，从而避免在网络传输的过程中出现上述的问题，以此更好的保障网络传输的安全性，使得人们对网络的结构能够一目了然，提高其便利性和安全性。同时，在设备的选择方面，只顾及成本而忽视对设备质量的考虑，成为考虑设备使用的重要的因素。在对网络进行建设的过程中，尽量选择同样的生产设备，避免不同的设备出现的不相容等情况的发生，从而给网络安全带来影响。第二，环境因素造成的影响。移动通信设备遍布各地，从而使得不同地点都能使用移动网络。而在一些比较偏远的地区，因为气候的影响，给网络传输的效率带来很大的问题。同时在一些比较特殊的区域，存在不明的干扰信号，导致数据无法有效的传输。因此，对设备的保管必须选择正常的环境。第三，在通过外在的设备管理和组网结构后，还必须在统一的物理网络接入平台上构建各种基于业务的逻辑专网。因为在移动网络中，很多的安全对策还不能够有效的支撑其各种应用的核心业务。同时如果将安全措施都集中在流量的出口的地方，就会导致安全设备的性能出现很大的瓶颈。因此，针对这种情况，通常采用搭建统一的根绝业务逻辑专网。该网络设置的地点的IP流“特征五元组（源地址、源端口、目的地址、目的端口、协议）”的基础上，同时还可以将其设置在接入点名/用户接入标识/主叫号码的上面。通过采用这种GTP或GRE的方式来剂型的传输，一直要到业务网络间的网关被解封了才会传输到业务网络。从而通过这种网络，清晰的知道每个数据其流动的方向和具备的特征。完成不同层次清晰明了的虚拟网路业务。如果完成了这样的情况就还可以实现：专门的逻辑网络形成安全的防御系统；在不同的方向和业务上做好网络安全的预防措施；根据业务扩展的方便灵活度的能力，更好更快地计算出业务流量的量和集中区域。第四，在移动通信网络中加入“网络准入控制（NCA）”机制，从而实现对终端用户的认证。在移动通信网络当中，3G用户不仅是保护的对象，同时也是需要进行防范的对象。在面对数以千计的用户，如何做好保护，其实际是非常脆弱的。对此，为更好的保护3G网络，通常采用网络现在的方式，对终端用户的相关信息进行检测，包括软件版本等，以此提高终端预防病毒的能力，如通过对杀毒软件的在线升级。一旦发现其中有异常，则立即进行隔离。

通信安全论文篇（7）

1、安全监理的合同模式合同是通信工程施工的规范依据，安全监理在合同方面实行法律监管，严格要求通信工程的参建单位，保障参建单位签订的所有合同均具备法律效应，以免工程企业违反合同规定。安全监理约束通信工程的合同内容，采取强制性的手段，要求参建单位遵守，保护通信工程的建设安全。

2、安全监理的人员模式安全监理将人员作为主体监督对象，采取专业化的人员模式。监理部门要求通信工程的从业人员达到相关的专业标准，降低人员群体安全意识的培养难度。专业的施工人员主动遵循安全要求，不会对通信工程造成安全干扰，安全监理逐步强化人员结构，发挥人员专业模式的优势，改善通信工程的施工环境。

3、安全监理的制度模式安全监理通过制度约束通信工程的行为，制度模式的构建需以通信市场为主，监理部门调查通信市场的动向，规划施工制度，借助制度调控通信工程的施工项目，符合现代市场的发展要求。

二、通信工程施工项目中的安全监理

根据通信工程的施工情况，主要在施工初期、中期、通信调试以及后期四个阶段，分析安全监理的应用，如下：

1、初期阶段的安全监理通信工程的施工初期，涉及多项工程内容，如：工程文件、方案以及资料等等，其中存在较大的安全风险，不利于通信工程的安全建设。监理人员需根据工程实际，规划初期工程的风险点，提出可行的控制措施。例如：某通信工程在初期阶段，主动安排监理人员，分析初期施工的安全措施，该工程将初期监理的重点放在应急预防方面，遵守通信安全建设的相关规定，结合工程施工的设计图，监理人员提出应急方案，确保安全施工，该工程组织全体人员学习安全制度，加强人员培训力度，发挥安全监理的作用，提高该工程安全施工的规范性。

2、中期阶段的安全监理通信工程中期阶段的安全监理实践性较强，增加安全监理的工作负担。工程单位结合中期阶段的施工情况，提出几点安全监理的执行措施。首先根据通信工程的安全需求，划分监理人员，以小组为单位，监督现场施工，以免出现安全事故，监理人员偏重于监控危险系数高的施工项目，如：消防作业、高空施工等；然后监理人员执行到位的现场巡检，实质检查施工人员的作业情况，明确施工中期的安全建设，落实各项安全措施，提倡安全施工，营造安全的施工环境；最后监理人员主动维护中期施工中的风险项目，要求施工人员按照安全标准执行工程维护，防止遗漏风险项目，引发连贯性的安全事故。

3、调试阶段的安全监理调试属于通信工程施工的核心项目，关系到通信工程的建设质量。安全监理在调试阶段发挥重要的作用，确保通信调试的质量。安全监理在调试阶段的主要目标是通信设备，以某通信工程为例，分析其在调试阶段的安全监理。该工程的安全监理贯穿于整个调试阶段，首先监理人员监督通信设备的采购与运输，维护此阶段的设备安全，防止设备出现性能问题；然后该工程按照通信设备的实质要求，执行连接与安装，严格按照规范要求，同时监理人员检测设备安装的质量，及时提出整改措施；最后监理人员对已安装好的通信设备，进行试验调试，得出设备调试的数据，分析数据表达的调试内容，得出通信设备的试验状态，判断调试是否正常，其中软件调试的安全监理比较繁琐，必须以整体通信环境为背景，才能正确执行调试。

4、后期阶段的安全监理后期监理集中在验收阶段，保障通信工程验收的安全性。监理人员在验收阶段，需规避施工中的威胁项目，针对特殊的通信工程，执行电气试验，评价施工性能，杜绝出现不符合安全标准的施工项目。后期阶段通信工程的整体性较强，监理人员利用科学的保护措施，严格进行监理工作，解决通信工程中的项目问题，发挥安全监理的作用。

三、安全监理在通信工程中的应用

效益安全监理不仅为通信工程提供优质的施工环境，而且有利于通信工程的安全建设，产生一定程度的应用效益。分析安全监理对通信工程的效益价值，如：

(1)合理监督通信工程的施工，降低工程风险，推进通信工程的持续发展，监理部门积极解决通信工程中的安全问题，为其创建稳定的发展空间，最大化的降低施工成本；

(2)安全监理提高通信工程的社会地位，体现工程建设中安全与质量的价值，获取社会的高度认可，而且安全监理提升通信工程的整体社会效益，构成效益发展的环境；

(3)安全监理稳定通信工程的经济效益，经济效益是工程施工的标准因素，通过监督与管理，约束工程建设，完善通信工程的效益结构，体现真实的工程效益。

通信安全论文篇（8）

1合理进行光纤布线

通常情况下，在机房中因为尾纤问题导致光通信中断的原因有：（1）机房灰尘大，尾纤接头有灰或者比较脏；（2）尾纤与法兰盘连接处松动；（3）法兰盘与尾纤角度不正导致对接偏离；（4）盘纤不合理，尾纤弯曲半径过小；（5）尾纤紧固不好；（6）线路衰耗大，接收的光功率在正常工作的临界点附近，尾纤的轻微扰动让光板反应敏感等。针对尾纤问题，可以通过优化机房环境、提高技术操作注意操作的细节等避免因为尾纤问题导致通信故障。

2做好接头，减小衰耗

在光缆线路中用到许多活接头，光设备接头接触不良产生的故障，其表现形式是光功率偏低，这主要是因为结构不精密、环境不清洁、接插不彻底，造成接触不良。在线路抢修过程中，也遇到接头问题。光缆接头比较复杂，主要注意以下几个问题：（1）接头环境尽量避免在灰尘过多的场合。（2）待光纤热塑保护管完全冷凝后再往接头托盘上的接头卡槽中放置。（3）当光纤接续完毕后，应安置好接头盒中的光纤，不能出现光纤曲率半径过小的现象，以免加大弯曲损耗。（4）光纤的每个接头损耗衰减应保证不大于0.1dB。（5）注意光缆接头盒的防水处理。

3通信光板的1+1保护

就一个光端机来说，光板使用1+1保护的旨意在于：两块光板同在工作，只要有一块光板工作正常，就能够保证通信不中断。在关键时刻1+1保护能够起到非常重要的作用。当在用的光板故障，或者在用纤芯的衰耗过大导致收不到光功率，系统能够马上切换到备用的通道，保证通信的正常运行。

4防强电措施

有金属构件的光缆线路，当其与高压电力线路、交流电气化铁道接触网平行，或与发电厂或变电站的地线网、高压电力线路杆塔的接地装置等强电设施接近时，应主要考虑强电设施在故障状态和工作状态时由电磁感应、地电位升高等因素在光缆金属构件上产生的危险影响。(1)光缆线路与强电线路交越时，宜垂直通过；在困难情况下，其交越角度应不小于45度。(2)为了防止光缆接头处产生电弧放电，宜对其接头处金属构件采用前后断开的方式，不作电气连接和接地处理。(3)当上述措施无法满足安全要求时，可增加光缆绝缘外护层的介质强度、采用非金属加强芯或无金属构件的光缆。

确保通信线路安全运行的管理方法

1加强日常维护、提高线路运行率

日常维护是维护工作的重中之重，只有日常维护工作做好后，才能有效地防止故障的产生。（1）设备的日常巡检：每月定期巡检机房，保证机房清洁、温度湿度适宜；并检查设备的工作指示灯、电源电压、接地防雷等。（2）线路日常巡查：应按巡线周期定期巡查，及早处理和详细记录巡线中发现的问题。（3）线路资料日常更新：线路资料是判断故障的重要依据，因此必须专人管理，并及时更新。（4）定期巡视，定点特殊巡察。

2重视通信光缆线路的监测工作

为了保证网络的正常运行，网络管理员、维护人员应定期通过性能管理措施对网络进行检查、监控，同时做好光通信线路测试工作：每年两次对备用的光纤采用OTDR或光功率机进行测试，并与上一次测试结果对比，防止光纤劣化。对测出的断芯、衰减大等问题，可在平时的维护中处理，针对比较大的问题可结合线路大修、技改进行处理。维护人员还应该及时根据通信光缆线路的性能指标，如传输光功率、衰减等的变化，故障发生率、故障发生原因进行统计和分析，及时发现问题，避免重复性工作和同类型故障的多次发生。

3做好通信线路保护设施

如通信线路与电力线路交叉、跨越时，做好通信线路的绝缘保护；通信线路过公路、耕地、鱼塘、沟渠时要有明显的警示牌，埋地通信线路上明显的标识，附近设置警示牌。特别地要关注光缆所经的风险区，设置警示标识，制止妨碍光缆的建筑施工、植树以及修路等活动，对光缆路由上易受冲刷、挖掘地段进行培土加固和必要的修整。

4及时识别和消除隐患

通信安全论文篇（9）

（1）个人信息的泄露。在网络工程当中，对于系统硬件、软件的相关维护工作还不够完善，同时网络通信当中的许多登录系统需要借助远程终端来完成，造成系统远程终端和网络用户在用户运用互联网进入对应系统时存在长远的连接点，当信息在进行传输时，这些连接点很容易引起黑客对用户的入侵以及攻击，使得用户信息被泄露，个人信息安全得不到保障。

（2）网络通信结构不完善。网间网的技术给网络通信提供了技术基础，用户通过IP协议或TCP协议得到远程授权，登录相关互联网系统，通过点与点连接的方式来进行信息的传输。然而，网络结构间却是以树状形式进行连接的，当用户受到黑客入侵或攻击时，树状结构为黑客窃听用户信息提供了便利。

（3）相关网络维护系统不够完善。网络维护系统的不完善主要表现软件系统的安全性不足，我们现在所使用的计算机终端主要是依靠主流操作系统，在长时间的使用下需下载一些补丁来对系统进行相关的维护，导致了软件的程序被泄露。

2对于网络通信中存在的信息安全问题的应对方案

对于上述的种种网络通信当中存在的信息安全问题，我们应当尽快地采取有效的对策，目前主要可以从以下几个方面入手：

（1）用户应当保护好自己的IP地址。黑客入侵或攻击互联网用户的最主要目标。在用户进行网络信息传输时，交换机是进行信息传递的重要环节，因此，用户可以利用对网络交换机安全的严格保护来保证信息的安全传输。除此之外，对所使用的路由器进行严格的控制与隔离等方式也可以加强用户所使用的IP地址的安全。

（2）对信息进行加密。网络通信中出现的信息安全问题主要包括信息的传递以及存储过程当中的安全问题。在这两个过程当中，黑客通过窃听传输时的信息、盗取互联网用户的相关资料、对信息进行恶意的篡改、拦截传输过程中的信息等等多种方法来对网络通信当中信息的安全做出威胁。互联网用户如果在进行信息传递与存储时，能够根据具体情况选用合理的方法来对信息进行严格的加密处理，那么便可以有效地防治这些信息安全问题的产生。

（3）完善身份验证系统。身份验证是互联网用户进行网络通信的首要步骤。在进行身份验证时一般都需要同时具备用户名以及密码才能完成登录。在验证过程当中用户需要注意的是要尽量将用户名、密码分开储存，可以适当地使用一次性密码，同时还可以利用安全口令等方法来保证身份验证的安全。随着科技的快速发展，目前一些指纹验证、视网膜验证等先进生物检测方法也慢慢得到了运用，这给网络通信信息安全提供了极大的保障。

通信安全论文篇（10）

由于国家电网经营发展属于民生大计问题，产业发展涉及到输变电生产、电力项目建设、工程项目维修、用电销售等诸多经营业务内容。因此，电力系统自动化通信技术视角下的技术定位相对较广，在信息系统设计、生产、组装环节中也就必然存在一定安全隐患问题。比如，第一点则属于系统硬件故障隐患问题，和信息系统设计初期阶段存在隐患有主要关系。第二点软件系统自有的安全隐患问题，这类安全隐患一般多来源于电力通信自动化技术领域下的平台软件，在平台设计开发阶段存在一定技术遗留问题。第三，基于TCP/IP协议栈的定义内容在网络应用设计之初时就留下了兼容性技术漏洞，使得网络安全隐患加剧。

1.2自然威胁

这类隐患性问题多以电力通信网络安全下的不可抗力事件发生为主，比如网络信息系统如果遭受自然雷击，或者是工作站突发性发生火灾，抑或通信系统遭受自然外力破坏，如地震、覆冰、风偏等。此外，这些自然不可抗事件发生一般不以人为意志为转移，会使得国家电网造成不可避免的经济资产损失。

1.3人为意外因素

通常指人为因素下的设计失误、技术系统操作异常、不规范使用信息系统等造成的安全隐患问题。此外，这类隐患问题出现一般并非人为主观意识上故意造成安全问题，而属于人为以外因素所致的安全隐患问题。

1.4人为恶意因素

同样，人为因素也包含恶意、蓄意、故意行为造就的网络信息安全事故问题。伴随这种恶意行为发生，可能会存在蓄意篡改重要数据，或者偷盗重要信息资源，或者更改代码种植木马信息等，以通过恶劣、低俗的网络黑客行为谋取私利。

2电力自动化通信技术下的网络结构分析

国家电网系统下信息网络结构一般由核心局域网，地方部门的局域网，以及区域通信渠道网络互联所组成；从应用功能角度又可划分为供生产、制造所用的SCADA/EMS系统，以及供电经营相关的MIS系统。

2.1SCADA/EMS系统

主要适用于变电网工作站、发电厂等电力供给、送电单位生产所用。并且该系统作用主要是进行监控、处理、评估及分析等；同时，其基本功能板块划分为数据采集、能源分析、信息存储、实时监控等。

2.2MIS系统（信息业务网）

该系统平台主要对网络信息化相关商务活动进行服务，同时其系统平台主要包括办公自动化、用户供电信息查询、信息统计管控、人资建设、以及安全生产等子系统板块。此外，MIS系统可对电力企业的直属上下级单位予以联网交互，包括地区间供电企业售电业务下的重要客户数据交互等。与之同时，MIS系统平台下已经由过去单一的EMS模式逐步转化为了当前的自动化DMS、TMR、调度管理、及雷电监测等多种方式应用拓展，可以会说在信息资源优化及调整上更为专业。而MIS系统主要应用于电力产业经营业务相关的组织活动方面，比如财务管理、物资置办、用电检查、安全监控、信息查询等多个方面。包括在MIS平台使用时也能够配套www、mail等板块予以实践应用，并且其属于IP网络传输，组网方式现如今也能够实现千兆以太网，同时网络结构取用于同级网络分层，每层又分为子网与链路层予以连接。

3电力自动化通信技术中的信息安全构建思路

3.1健全安全防范机制

国家电网下电力企业通信技术平台下的各个管理单元众多，在网络信息安全中制定必要的安全防范机制非常重要。因此，在安全机制构建过程中，需要保障安全机制具有严谨的逻辑性，要能结合电力企业自身需求情况，确认出重点网络防范区域与划分出普通网络访问区域。比如，对于一般性网络访问区域，需要设置具备一定开放性的访问权限；而重点网络防范区则需要严格限制普通权限客户登录，设立较高安全级别权限，以此才能对安全数据、资源信息、QA系统运营进行重点安全监督。

3.2完善信息网络设备管理机制

信息设备管理主要以电网系统下信息安全设备管理作为研究载体，强调设备管理综合效率最大化提升。基于此，设备管理机制中要配套使用促进人员职能发挥的激烈奖惩机制，以此来提升其责任意识和凝聚归属感，激发人员信息安全运维作业的人员主观能动性。此外，设备管理工作开展从基本规划、设计研发、平台选型、配件采购、安装组建、故障维修、定期养护、技术更新、设施技改等方面进行组织管理，以此才能确保信息网络设备及使用软件平台的可靠性与实用性。

3.3强化电力系统信息安全技术

为了充分保障信息网络安全，对于信息网络的安全技术研究而言则非常重要。一般当前通信网络安全技术主要有：防火墙、身份鉴别与验证、信息资源加密手段应用等。因此，第一，强化防火墙网络管理是必然的安全防控手段，特别是防火墙这种具备保护屏障作用的内、外网安全服务通道。所以，防火墙优化设计时要重点考虑其接口连接问题的同时，配套做好网络漏洞修复。第二，身份鉴别与验证，则要重点控公司内、外网的数据监控，人员操作日志，控制权限访问等，以便于公司内部网络安全软件开发时可提供必要信息资源依据。第三，对于信息加密手段应用，则要重点考虑口令卡、智能卡、以及密钥安全形手段的配套使用。同时，信息加密还可以结合企业自身条件，配套使用DES/RAS等密码技术应用，以避免未经授权时可有效控制非访访问获得数据等，防范重要数据泄漏。

通信安全论文篇（11）

二、通信工程建设及其安全管理存在的问题

1通信工程安全意识低。通信工程建设人员安全意识较低，从管理者到施工人员安全意识都较低，最终使得通信建设安全事故频发。安全意识较低主要体现在通信建设中人员及材料等各方面的使用上，存在安全漏洞不能够及时发现和清理现场，导致在施工建设过程中出现了较多安全问题。

2施工人员专业素质较低。通信工程建设对于人员有很高的要求，不管是专业技术方面，还是素质上都需要有专业的人才。目前，在通信工程建设队伍中缺乏专业的人才建设，就会在工程建设过程中出现各种专业问题，最终影响通信工程建设的顺利完成。专业的人才队伍培养是通信建设单位的弱点，同时给工程建设带来了较大的安全问题。

3通信工程建设忽略材料质量。通信工程建设材料质量是安全管理的保障，一旦在工程建设过程中出现材料质量问题，就会造成通信工程建设停滞。通信工程建设需要专业的队伍及高质量的材料设施作为基本保障，相反，不好的材料设施会直接影响整个工程建设的质量及安全管理问题。因此，作为通信工程建设单位应该注重材料的使用及安全保护，尽可能降低安全事故的出现。

4通信工程建设缺乏专业的管理人员。通信工程建设需要有专业的安全管理人员对施工现场做综合的管理分析，对于存在安全隐患的地方进行及时的额修复。而事实上很多通信工程建设过程中都缺乏专业的安全管理人员，都是在出现安全事故时做临时的安全检查，都于事无补。由此可见，在今后的通信工程建设及安全管理中需要有专业的管理队伍，对安全问题进行及时的解决。

三、通信工程建设及其安全管理问题探析

1提高施工队伍建设。施工队伍建设指的是专业素质及其工程质量方面，施工队伍专业性对于工程建设有很大的辅助作用。提高施工队伍建设，凝聚团队力量，让通信工程建设更加专业化，并且不断的提高安全管理能力建设。

2严把材料质量关。通信工程建设过程中最常见的问题就是施工材料存在质量问题，最终导致施工过程中出现安全事故。通信工程建设对于材料有严格的要求，一旦材料出现问题就会造成较大的建设负担，因此，在材料的选取和购买过程中都应该注重质量问题，出现问题时能够进行及时的发现和总结。

3培养施工人员安全意识。通信工程建设中存在较大的安全隐患，只有不断的提高施工人员安全管理意识，才能减少安全事故的发生。对于通信工程建设人员定期进行安全管理培训，针对施工中出现的问题进行及时的总结，避免类似事故的再次出现。人员安全管理意识是通信工程建设中的有效保障，也能有效的降低施工单位及人员方面的损失。人员安全意识是通信工程建设的基础，能够不断的提高安全质量保障，同时也保障了施工队伍的安全。

4使用专业的管理人员。听信工程建设需要专业的安全管理人员，同时也需要专业的管理团队，针对于施工安全管理问题进行及时的纠正。通信工程建设有较高的技术要求，对于人才使用方面也更应该注重能力的培养。通信工程建设需要较强的理论知识管理，同时也需要专业的人才队伍管理，以此来降低通信施工安全管理事故。专业的通信工程建设管理人员需要进行严格的筛选，对于一些安全管理方面有全新的认识，并且能够不断的发展创新建设方法。