通信网络安全论文范文

夜上海论坛前言：我们精心挑选了数篇优质通信网络安全论文文章，供您阅读参考。期待这些文章能为您带来启发，助您在写作的道路上更上一层楼。

第1篇

1移动通信发展历程

随着移动技术的发展，我国移动大致经历五个不同的发展阶段。第一个阶段是以模拟蜂窝通信技术，该技术主要是通过无线组网的方式，通过无线通道，实现终端和网络的连接。该技术主要盛行在上世界70-80年代；第二阶段是以美国CDMA等通信技术为代表的移动网络，盛行于80年代到21世纪之初。在该阶段开始出现漫游、呼叫转移等业务；第三阶段则主要为2G与3G的过渡阶段，同时也成为2.5G。第四阶段则主要是以现阶段的主流通信技术3G技术为代表，该技术其典型的特点在于在传输的效率上有着很大的提升。第五阶段则主要是4G技术，在3G的基础上形成以TD-LTE为代表的4G网络技术。

2移动通信传输网络面临的安全性风险

2.1网络自身的风险

夜上海论坛 在现代网络中，因为计算机软件或者是系统自身存在的漏洞，导致计算机病毒和木马能够轻易的植入到网络当中，从而导致计算机当中的一些隐私或秘密被非授权的用户访问，给用户带来很大的隐私泄露或者是财产的损失。同时，随着现代wifi等无线网络的发展，通过无线网络带来的非法的截取现象，更是给用户带来巨大的损失。在移动通信应用最为广泛的手机方面，也有很多的不发分子则利用手机的漏洞，或者是安装不法软件的方式，导致出现非法的访问和数据的篡改和删除。而面对应用最为广泛的3G网络通信技术，其不仅将面临IP网络问题，同时也面临IP技术问题。3G系统的IP其不仅包含着承载网络，同时也包含了业务网络。而IP的应用其不仅包括因特网、下载、邮件等应用，也有承载IP协议的移动通信系统控制信令和数据。未来针对3G网络运营商面对的主要的问题则是如何加强对3G网络的管理，并以此更好的保证3G网络系统在面临出现的不同安全问题，都要结合IP网络和其应用对其出现的问题进行总结，从而制定出更加好的管理措施。

2.2网络外在的风险

针对移动通信网络外在的风险包括很多，而网络诈骗是其中最为常见的影响用户安全的问题。随着人们对网络的熟知，电脑技术也开始成为当前人们应用的主流。但是，网络给人们带来方便的同时，却成为犯罪分子进行诈骗的工具，如现阶段出现的支付宝盗窃、网络电话诈骗等，都给人们对网络的应用蒙上了很深的阴影。同时，虚假购物网站、网上盗刷信誉同样让人们对网络出现不同的咒骂。因此，如何保障网络应用的安全，防止各种诈骗等问题的出现，也是移动通信安全性考虑的重点。

3移动通信传输网络安全采取的措施

夜上海论坛 造成移动通信网络安全的原因有很多，其主要包括以下的几种：第一，传输组网的结构以及设备不合理造成。通过大量的研究，移动通信在进行安装的时候，通常会出现一些长链型或者是星型，在这些错综复杂的网络结构当中，其安装古语复杂导致在网络的传输当中出现很大的混乱问题，从而严重影响了网络传输的效率。因此，在对移动网络进行建设的初期，一定要对网络的整体布局和网线的架构进行全面、合理的规划，从而避免在网络传输的过程中出现上述的问题，以此更好的保障网络传输的安全性，使得人们对网络的结构能够一目了然，提高其便利性和安全性。同时，在设备的选择方面，只顾及成本而忽视对设备质量的考虑，成为考虑设备使用的重要的因素。在对网络进行建设的过程中，尽量选择同样的生产设备，避免不同的设备出现的不相容等情况的发生，从而给网络安全带来影响。第二，环境因素造成的影响。移动通信设备遍布各地，从而使得不同地点都能使用移动网络。而在一些比较偏远的地区，因为气候的影响，给网络传输的效率带来很大的问题。同时在一些比较特殊的区域，存在不明的干扰信号，导致数据无法有效的传输。因此，对设备的保管必须选择正常的环境。第三，在通过外在的设备管理和组网结构后，还必须在统一的物理网络接入平台上构建各种基于业务的逻辑专网。因为在移动网络中，很多的安全对策还不能够有效的支撑其各种应用的核心业务。同时如果将安全措施都集中在流量的出口的地方，就会导致安全设备的性能出现很大的瓶颈。因此，针对这种情况，通常采用搭建统一的根绝业务逻辑专网。该网络设置的地点的IP流“特征五元组（源地址、源端口、目的地址、目的端口、协议）”的基础上，同时还可以将其设置在接入点名/用户接入标识/主叫号码的上面。通过采用这种GTP或GRE的方式来剂型的传输，一直要到业务网络间的网关被解封了才会传输到业务网络。从而通过这种网络，清晰的知道每个数据其流动的方向和具备的特征。完成不同层次清晰明了的虚拟网路业务。如果完成了这样的情况就还可以实现：专门的逻辑网络形成安全的防御系统；在不同的方向和业务上做好网络安全的预防措施；根据业务扩展的方便灵活度的能力，更好更快地计算出业务流量的量和集中区域。第四，在移动通信网络中加入“网络准入控制（NCA）”机制，从而实现对终端用户的认证。在移动通信网络当中，3G用户不仅是保护的对象，同时也是需要进行防范的对象。在面对数以千计的用户，如何做好保护，其实际是非常脆弱的。对此，为更好的保护3G网络，通常采用网络现在的方式，对终端用户的相关信息进行检测，包括软件版本等，以此提高终端预防病毒的能力，如通过对杀毒软件的在线升级。一旦发现其中有异常，则立即进行隔离。

4结语

第2篇

2通信网络安全的定义及其重要性

夜上海论坛 可以从不同角度对网络安全作出不同的解释。一般意义上，网络安全是指信息安全和控制安全两部分。国际标准化组织把信息安全定义为“信息的完整性、可用性、保密性和可靠性”；控制安全则指身份认证、不可否认性、授权和访问控制。

当今社会，通信网络的普及和演进让人们改变了信息沟通的方式，通信网络作为信息传递的一种主要载体，在推进信息化的过程中与多种社会经济生活有着十分紧密的关联。这种关联一方面带来了巨大的社会价值和经济价值，另一方面也意味着巨大的潜在危险--一旦通信网络出现安全事故，就有可能使成千上万人之间的沟通出现障碍，带来社会价值和经济价值的无法预料的损失。

3通信网络安全现状

夜上海论坛 互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空间，网络技术的迅速发展和广泛应用，为人类社会的进步提供了巨大推动力。然而，正是由于互联网的上述特性，产生了许多安全问题。

计算机系统及网络固有的开放性、易损性等特点使其受攻击不可避免。

计算机病毒的层出不穷及其大范围的恶意传播，对当今日愈发展的社会网络通信安全产生威胁。

夜上海论坛 现在企业单位各部门信息传输的的物理媒介，大部分是依靠普通通信线路来完成的，虽然也有一定的防护措施和技术，但还是容易被窃取。

通信系统大量使用的是商用软件，由于商用软件的源代码，源程序完全或部分公开化，使得这些软件存在安全问题。

4通信网络安全分析

针对计算机系统及网络固有的开放性等特点，加强网络管理人员的安全观念和技术水平，将固有条件下存在的安全隐患降到最低。安全意识不强，操作技术不熟练，违反安全保密规定和操作规程，如果明密界限不清，密件明发，长期重复使用一种密钥，将导致密码被破译，如果下发口令及密码后没有及时收回，致使在口令和密码到期后仍能通过其进入网络系统，将造成系统管理的混乱和漏洞。为防止以上所列情况的发生，在网络管理和使用中，要大力加强管理人员的安全保密意识。

夜上海论坛 软硬件设施存在安全隐患。为了方便管理，部分软硬件系统在设计时留有远程终端的登录控制通道，同时在软件设计时不可避免的也存在着许多不完善的或是未发现的漏洞(bug)，加上商用软件源程序完全或部分公开化，使得在使用通信网络的过程中，如果没有必要的安全等级鉴别和防护措施，攻击者可以利用上述软硬件的漏洞直接侵入网络系统，破坏或窃取通信信息。

传输信道上的安全隐患。如果传输信道没有相应的电磁屏蔽措施，那么在信息传输过程中将会向外产生电磁辐射，从而使得某些不法分子可以利用专门设备接收窃取机密信息。

另外，在通信网建设和管理上，目前还普遍存在着计划性差。审批不严格，标准不统一，建设质量低，维护管理差，网络效率不高，人为因素干扰等问题。因此，网络安全性应引起我们的高度重视。

5通信网络安全维护措施及技术

当前通信网络功能越来越强大，在日常生活中占据了越来越重要的地位，我们必须采用有效的措施，把网络风险降到最低限度。于是，保护通信网络中的硬件、软件及其数据不受偶然或恶意原因而遭到破坏、更改、泄露，保障系统连续可靠地运行，网络服务不中断，就成为通信网络安全的主要内容。

为了实现对非法入侵的监测、防伪、审查和追踪，从通信线路的建立到进行信息传输我们可以运用到以下防卫措施：“身份鉴别”可以通过用户口令和密码等鉴别方式达到网络系统权限分级，权限受限用户在连接过程中就会被终止或是部分访问地址被屏蔽，从而达到网络分级机制的效果;“网络授权”通过向终端发放访问许可证书防止非授权用户访问网络和网络资源;“数据保护”利用数据加密后的数据包发送与访问的指向性，即便被截获也会由于在不同协议层中加入了不同的加密机制，将密码变得几乎不可破解;“收发确认”用发送确认信息的方式表示对发送数据和收方接收数据的承认，以避免不承认发送过的数据和不承认接受过数据等而引起的争执;“保证数据的完整性”，一般是通过数据检查核对的方式达成的，数据检查核对方式通常有两种，一种是边发送接收边核对检查，一种是接收完后进行核对检查;“业务流分析保护”阻止垃圾信息大量出现造成的拥塞，同时也使得恶意的网络终端无法从网络业务流的分析中获得有关用户的信息。

为了实现实现上述的种种安全措施，必须有技术做保证，采用多种安全技术，构筑防御系统，主要有：

夜上海论坛 防火墙技术。在网络的对外接口采用防火墙技术，在网络层进行访问控制。通过鉴别，限制，更改跨越防火墙的数据流，来实现对网络的安全保护，最大限度地阻止网络中的黑客来访问自己的网络，防止他们随意更改、移动甚至删除网络上的重要信息。防火墙是一种行之有效且应用广泛的网络安全机制，防止Internet上的不安全因素蔓延到局域网内部，所以，防火墙是网络安全的重要一环。

夜上海论坛 入侵检测技术。防火墙保护内部网络不受外部网络的攻击，但它对内部网络的一些非法活动的监控不够完善，IDS（入侵检测系统）是防火墙的合理补充，它积极主动地提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵，提高了信息安全性。

网络加密技术。加密技术的作用就是防止公用或私有化信息在网络上被拦截和窃取，是网络安全的核心。采用网络加密技术，对公网中传输的IP包进行加密和封装实现数据传输的保密性、完整性，它可解决网络在公网上数据传输的安全性问题也可解决远程用户访问内网的安全问题。

身份认证技术。提供基于身份的认证，在各种认证机制中可选择使用。通过身份认证技术可以保障信息的机密性、完整性、不可否认性及可控性等功能特性。

虚拟专用网(VPN)技术。通过一个公用网(一般是因特网)建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等跟公司的内网连接起来，构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在，仿佛所有的机器都处于一个网络之中。

夜上海论坛 漏洞扫描技术。面对网络的复杂性和不断变化的情况，仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估，显然是不够的，我们必须通过网络安全扫描工具，利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下，可以利用各种黑客工具，对网络模拟攻击从而暴露出网络的漏洞。

第3篇

对于企业信息通信网络环境来说，容易出现问题是用户。很多企业用户，包括高级管理人员以及其他具有访问特权的人，每天都在网络中进行各种行为，没有安全意识中进行一些违规操作，从而企业网络安全出行问题。对此，最佳的防范措施应该是开展安全知识培训，规范用户行为，提高安全意识。

夜上海论坛 1.1网络用户的行为管理需要规范。

网络行为的根本出发点，不仅仅是对设备进行保护，也不是对数据进行监控防范，而是规范企业员工在网络中的各种行为，也就是对人的管理。规范企业员工的网络行为需要通过技术设备和规章制度的结合来进行。网络中用户的各种不规范行为主要包括：正常使用互联网时访问到被人为恶意控制的网站或者网页。这些被控制的网站被黑客植入后门，方便攻击者窃取企业的各类内部数据或者控制其连接互联网的服务器。

夜上海论坛 1.2网络用户的安全意识需要加强。

各种安全设备的建立和安全技术的应用只是企业信息通信网络安全防护的一部分，关键是加强企业网络用户的安全意识，贯彻落实企业的安全制度。企业只依靠技术不可能完全解决自身的安全防护，因为技术在不断发展，设备在不断更新，黑客技术也在发展和更新。所以企业管理人员必须有安全意识，重视自己企业的安全措施。加强对员工的安全培训，使得全体人员提高安全意识，从根本杜绝安全隐患。

2企业信息通信网络的安全防护

信息通信网络安全防护工作，主要包括几个方面：安全组织、安全技术、安全运行体系。

夜上海论坛 2.1安全组织体系的构架

夜上海论坛 信息通信网络安全组织建设方面，需要建立决策、管理、协作三级组织架构，明确各层组织的职责分工和职能，对应合理的岗位，配备相应的人员，同时根据企业信息通信网络实际情况，建立起垂直和水平的沟通、协调机制。企业中有具体的人和组织来承担安全工作，即成立专业的信息通信网络安全部门，设置不同的岗位，明确对应的职责，并且赋予部门相应的权力和信任；安全部门组织专业人员制订出安全策略来指导和规范安全工作的开展，明确哪些可以做，哪些不能做，哪些如何做，做到何种程度等等。另外需要创造合理的外部环境来推动安全部门的工作，建立起一套快速有效的沟通协调机制，确保安全工作的高效推动。

2.2安全技术的应用

有了安全组织制订的安全目标和安全策略后，需要选择合适的安全技术来满足安全目标；这里主要分为信息通信网络系统的整体防护和个人终端的防护。

2.2.1信息通信网络系统的安全防护。

夜上海论坛 系统自身漏洞而导致的安全风险，经常是因为信息通信网络应用本身的漏洞使得网站被病毒入侵或者被植入控制程序，导致企业丢失数据。因此需要建立以下防范措施：（1）部署网络应用防火墙和网络应用安全扫描器，重要的网络应用通过各种安全认证或者许可才能进行使用，同时保证验证程序本身的安全性。（2）时刻对系统进行更新，对应用程序和系统软件进行补丁安装和升级。对于客户端漏洞有以下几种防范措施：（1）系统管理员要通过相应的认证软件拦截限制用户访问一些具有安全威胁的网页；（2）系统管理员要通过相关方案防止用户访问含有攻击和恶意软件的网站；（3）系统管理员要禁止用户从网上下载任何媒体播放文件；（4）系统管理员要通过部署相关软件禁止外网访问企业的邮件服务器；（5）禁止系统管理员在企业内部服务器上使用网页浏览器、电子邮件客户端、媒体播放器以及办公软件。从技术层面上而言，安全问题无处不在，单一的防火墙、防病毒软件、区域防御系统已经不能满足企业网的需要，为了应对网络中存在的多元、多层次的安全威胁，必须首先构建一个完备的安全体系，在体系架构下层层设防、步步为营，才能够将安全问题各个击破，实现全网安全。安全体系架构：由以太网交换机、路由器、防火墙、流量控制与行为审计系统、接入认证与强制管理平台等多种网络设备做技术支撑。从可信终端准入、资产管理、访问控制、入侵防御、远程访问、行为审计、全局安全管理等多方面，构成完善的防护体系，从而实现“可信、可控、可取证”的全网安全。其中以太网交换机、路由器、防火墙、流量控制与行为审计系统作为部署在网络各个层面的组件，接入认证与强制管理平台作为全网调度和策略分发的决策核心，通过安全联动，从内外两个安全域，三个维度构建自适应的安全体系。

夜上海论坛 2.2.2信息通信网络中个人应用的安全防护。

夜上海论坛 为了更好地加强企业信息通信网络安全，必须规范用户自己的安全行为，加强个人安全意识，建立自己的计算机安全系统，这就需要企业每个员工做到以下几方面的安全措施：（1）修改计算机管理员账户，为系统管理员和备份操作员创建特殊账户。用户要禁止所有具有管理员和备份特权的账户浏览Web，严禁设置缺省的Guest账户；（2）限制远程管理员访问NT平台；（3）在域控制器上，修改注册表设置；（4）严格限制域中Windows工作站上的管理员特权，严禁使用缺省值；（5）对于注册表严格限制，只能进行本地注册，不能远程访问；（6）限制打印操作员权限的人数；（7）合理配置FTP，确保服务器必须验证所有FTP申请。在确定了安全组织和安全技术后，必须通过规范的运作过程来实施安全工作，将安全组织和安全技术有机地结合起来，形成一个相互推动、相互联系地整体安全运行体系，最终实现企业信息通信网络的安全防护。

3结束语