通信安全论文范文
时间:2023-02-27 15:37:28
通信安全论文范文第1篇
即时通信安全状况令人担忧,瑞星&searchtype=1‘target=_blank>瑞星、金山、江民等国内著名安全软件厂商也时刻关注即时通信的安全状况,在其官方网站上都会发出病毒警报并提出相应解决办法。针对即时通信安全防护的产品更是名目繁多。
瑞星这几年一直致力于防黑技术、网络游戏防盗技术、即时通信安全保护技术等。年初,瑞星公司和即时通信软件提供商腾讯公司宣布达成战略合作伙伴关系,双方将展开多项深度技术合作,致力于为用户提供一个更加安全的网上交流环境的基础,同时进行多种商务合作。瑞星公司市场部郝婷在接受记者采访时表示,即时通信安全防御一直是瑞星在产品研发和业务推广中重要的组成部分,为QQ、MSN等聊天工具防御病毒推出的几款新产品如瑞星QQ病毒专杀工具V3.4,其市场反应都很好。瑞星还为用户提供了免费的“在线查毒”和收费的“在线杀毒”服务。这符合了瑞星一直强调的“整体防御、立体防毒”的初衷。
江民不久前推出的首款系统级杀毒软件KV2005新增“即时通信监视”功能,可以实时过滤从MSN、QQ等所有即时通信发送的文件病毒,可确保用户实现无毒聊天。
针对“QQ尾巴”、“QQ木马”等病毒,金山公司也推出了金山QQ病毒专杀工具。为了给广大用户提供方便,金山公司整理十大最热门病毒专杀工具:JPEG恶意代码图片病毒、网银大盗、震荡波、冲击波、QQ病毒等专杀工具及工具说明,用户可打包下载。
另外,赛门铁克为有效防止黑客和病毒通过IM工具对用户电脑进行攻击,推出了硬件防火墙VelociRaptor即是这种集成的防病毒/防火墙解决方案。国内共享软件作者喃哥开发的一款专门查杀腾讯QQ自动发消息病毒、木马及反黄的软件——QQ病毒专杀工具XP钻石版Build1012QQKav。
纵观国内即时通信安全市场,各种防毒、杀毒软件名目繁多,令人眼花缭乱。那么即时通信安全状况是否就能令人安枕无忧了呢?
从近年即时通信的安全状况来看,虽然安全软件厂商的技术和产品对即时通信安全防护起到了一定的作用,但有时候这些产品和技术对新病毒和一些黑客的袭击还是束手无策。各种病毒花样不断翻新,黑客恶意攻击更是到了有恃无恐的地步。由于安全软件防护无力致使用户遭受了很大的损失。同时,一些厂商并非专门针对即时通信的安全防护开发产品和研发新技术,只是为了市场的需要而在产品中贴上一个标签而已,其产品并无实质的防御作用。另外,安全软件和防黑技术更新慢,往往是出现了一种新的病毒厂商才去着手开发新的产品。而如果技术含量不够高的产品只能使防护工作永远处于被动的地位。所以,安全软件厂商在开发新产品和研发新技术时应该具有前瞻性。
随着网络技术的发展,即时通信的安全防护更加严峻。谁将为即时通信的安全保驾护航?这需要即时通信服务商、安全软件厂商和用户共同努力。
首先,对于即时通信服务商来说,最重要的是提高即时通信软件的安全性能,减少由于产品自身的设计缺陷而造成的安全隐患。即时通信软件在技术手段没有质的飞跃的情况下,版本升级是一个必要的手段,特别是对企业用户来说更加重要,即时通信服务商需要为企业搭建更为独立、安全的系统平台,使内网和外网之间的信息交换能得到更好的监控。
其次,通过安全软件提高防护能力也是一个很重要的环节。对于即时通信软件,传统的防火墙、反病毒软件、内容过滤软件等在保障网络安全方面的作用仍不可忽视。所以,厂商应该在产品和技术上加大研发力度。
最后,使用即时通信软件的用户加强自身防御工作也是保障即时通信安全的重要环节。专家指出,解决即时通信安全问题,目前主要以防御为主,用户做好防护措施是必需步骤,例如,安装防火墙、其安全还需产业链各方共同护航。
通信安全论文范文第2篇
对于无线电通信安全而言,加强无线电通信法规法规的宣传不可忽视。因为无线电通信的畅通无阻离不开无线电通信管理人员的自我安全防范意识。所以,加强安全防范意识,宣传法律法规,才能让管理人员认识到无线电通信安全重要性,从心底重视无线电通信安全。
(2)强化无线电通信的监察
加强无线电通信安全,离不开对无线电通信的安全监察。通过有效地监察,可以确保无线电通信的安全隐患被控制在一个可以调控的范围之内,如此对于降低甚至是消除无线电通信带来的安全威胁是至关重要的。
(3)定期检修设备
对设备做好定期检修,这是无线电通信安全的保障措施之一。一旦设备出现通信方面的问题,很容易影响无线电通信的安全性,所以,确保无线电设备的正常运转,就需要检修人员、管理人员在日常的检修中,做好无线电有关设备的定期检修,及时地排除安全隐患,为无线电通信安全创设条件[2]。
(4)掌握无线电电波的传输规律
加强无线电通信安全,也可以通过掌握无线电电波的传输规律来实现。如无线电电台,其GMDSS通信系统包含MF、HF、VHF三个主要的频段。这三个频段信号可传输的距离按照由高到低的顺序,依次是HF、MF、VHF。所以,为了掌握无线电电波传输的规律,就要熟悉传输的实际距离,这样在当你需要呼叫接收电台之时,就可以选择最合理的频段用于无线电通信[3]。另外,在呼叫过程中,切忌使用大功率,一般可以先使用小功率进行尝试性呼叫,假如无法呼叫成功,或者是通信状态不良,才使用大功率,这样可以满足合理使用资源的要求。所以,掌握无线电电波的传输规律,对于无线电通信安全也有一定影响。
(5)采用屏蔽措施,满足无线电通信安全
提升无线电通信质量,才能满足无线电通信对安全提出的要求,针对无线电通信设备而言,可以结合设备结构、工作条件以及工作频率等因素,制定合理地屏蔽措施来满足无线电通信要求。①屏蔽体使用的材料:屏蔽措施是否能取得效果,屏蔽体材料的选择是主要因素。如果是高频电子设备,可以选择铝、铜等良导体材料。如果是低频电子设备,可以选择硅钢片、钢、电工软铁等磁铁性材料;②对缝隙的屏蔽:如果机箱对密封性有要求,可以尝试先用导电密封衬垫进行缝隙密封处理。如果机箱没有密封性要求,需将镀铜簧片安装在侧板、机箱盖板等于箱体搭接缝隙处。如果缝隙之处无法使用密封衬垫与无法安装镀铜簧片,可以考虑使用铜屏蔽胶带进行密封处理;③对连接线的屏蔽:连接线的设置应远离空洞和缝隙,信号线和地线必须分开布设,如无必要,导线尽量避免从屏蔽机箱穿过,如果必须穿过机箱,则需在导线上增设磁环,以此来降低电磁辐射量,确保整体的安全性。
(6)结语
随着新技术的发展,无线电通信拥有越来越广阔的发展空间与发展前景。在面对无线电通信潜力无穷的发展机遇时,加快无线领域科学技术研究,为无线电通信安全出谋划策,才能让无线电通信技术更好地服务全球通信事业的发展,为通信创设一个安全、稳定、健康的信息传输环境。
通信安全论文范文第3篇
确保通信线路安全运行的技术对策
1合理进行光纤布线
通常情况下,在机房中因为尾纤问题导致光通信中断的原因有:(1)机房灰尘大,尾纤接头有灰或者比较脏;(2)尾纤与法兰盘连接处松动;(3)法兰盘与尾纤角度不正导致对接偏离;(4)盘纤不合理,尾纤弯曲半径过小;(5)尾纤紧固不好;(6)线路衰耗大,接收的光功率在正常工作的临界点附近,尾纤的轻微扰动让光板反应敏感等。针对尾纤问题,可以通过优化机房环境、提高技术操作注意操作的细节等避免因为尾纤问题导致通信故障。
2做好接头,减小衰耗
在光缆线路中用到许多活接头,光设备接头接触不良产生的故障,其表现形式是光功率偏低,这主要是因为结构不精密、环境不清洁、接插不彻底,造成接触不良。在线路抢修过程中,也遇到接头问题。光缆接头比较复杂,主要注意以下几个问题:(1)接头环境尽量避免在灰尘过多的场合。(2)待光纤热塑保护管完全冷凝后再往接头托盘上的接头卡槽中放置。(3)当光纤接续完毕后,应安置好接头盒中的光纤,不能出现光纤曲率半径过小的现象,以免加大弯曲损耗。(4)光纤的每个接头损耗衰减应保证不大于0.1dB。(5)注意光缆接头盒的防水处理。
3通信光板的1+1保护
就一个光端机来说,光板使用1+1保护的旨意在于:两块光板同在工作,只要有一块光板工作正常,就能够保证通信不中断。在关键时刻1+1保护能够起到非常重要的作用。当在用的光板故障,或者在用纤芯的衰耗过大导致收不到光功率,系统能够马上切换到备用的通道,保证通信的正常运行。
4防强电措施
有金属构件的光缆线路,当其与高压电力线路、交流电气化铁道接触网平行,或与发电厂或变电站的地线网、高压电力线路杆塔的接地装置等强电设施接近时,应主要考虑强电设施在故障状态和工作状态时由电磁感应、地电位升高等因素在光缆金属构件上产生的危险影响。(1)光缆线路与强电线路交越时,宜垂直通过;在困难情况下,其交越角度应不小于45度。(2)为了防止光缆接头处产生电弧放电,宜对其接头处金属构件采用前后断开的方式,不作电气连接和接地处理。(3)当上述措施无法满足安全要求时,可增加光缆绝缘外护层的介质强度、采用非金属加强芯或无金属构件的光缆。
确保通信线路安全运行的管理方法
1加强日常维护、提高线路运行率
日常维护是维护工作的重中之重,只有日常维护工作做好后,才能有效地防止故障的产生。(1)设备的日常巡检:每月定期巡检机房,保证机房清洁、温度湿度适宜;并检查设备的工作指示灯、电源电压、接地防雷等。(2)线路日常巡查:应按巡线周期定期巡查,及早处理和详细记录巡线中发现的问题。(3)线路资料日常更新:线路资料是判断故障的重要依据,因此必须专人管理,并及时更新。(4)定期巡视,定点特殊巡察。
2重视通信光缆线路的监测工作
为了保证网络的正常运行,网络管理员、维护人员应定期通过性能管理措施对网络进行检查、监控,同时做好光通信线路测试工作:每年两次对备用的光纤采用OTDR或光功率机进行测试,并与上一次测试结果对比,防止光纤劣化。对测出的断芯、衰减大等问题,可在平时的维护中处理,针对比较大的问题可结合线路大修、技改进行处理。维护人员还应该及时根据通信光缆线路的性能指标,如传输光功率、衰减等的变化,故障发生率、故障发生原因进行统计和分析,及时发现问题,避免重复性工作和同类型故障的多次发生。
3做好通信线路保护设施
如通信线路与电力线路交叉、跨越时,做好通信线路的绝缘保护;通信线路过公路、耕地、鱼塘、沟渠时要有明显的警示牌,埋地通信线路上明显的标识,附近设置警示牌。特别地要关注光缆所经的风险区,设置警示标识,制止妨碍光缆的建筑施工、植树以及修路等活动,对光缆路由上易受冲刷、挖掘地段进行培土加固和必要的修整。
4及时识别和消除隐患
及时识别和消除隐患,做到“早发现,早处理”。如已经存在的通信线路隐患,如通信线路相对地面的埋深不够、相对鱼塘的埋深不够等的问题,需要及时处理。特别在汛期来临的前期需要对整个线路做好巡检,记录巡检过程中发现的风险点,并对风险点进行特殊的“照顾”。另外,要认真及时做好大型施工机械和操作人员的登记,全面掌握大型施工机械和操作人员的动向,严防大型施工机械施工造成的光缆线路损坏;严防光缆线路迁移、维护、抢修中不慎导致光缆线路阻断。
结语
通信安全论文范文第4篇
论文摘要:随着信息技术的不断发展,网络信息的安全问题也受到了威胁。本文主要从网络信息安全的定义、影响因素、防御措施几个方面进行阐述,希望可以一定程度的提升我国网络信息的安全程度。
如今的信息发展速度是飞快的,我们的通信与网络之间的联系也越来越紧密。此种情况下一定程度的促进了网络的迅速发展,不可否认的是网络通信在日益腾飞的今天,它的安全问题也逐渐受到消费者的重视,对于维护网络通信的安全压力也越来越大。网络通信的天然属性就是开放,与此同时开放性的存在也导致了许多安全方面的漏洞,随着内外安全环境的日益恶化,诸如信息窃取或者网络攻击的活动也逐渐变得猖獗。同时网络的恶意行为趋势也渐渐变得明显,在一定程度上充分的引起了我们的注重。许多有组织的集团或者骇客攻击的存在都严重影响着我国网络的通信安全。
一、网络的通信安全
在对网络的通信安全进行定义时需要从多方面来考虑。其定义从国际化的角度看来可以是信息的可用性、可靠性、完整性以及保密性。一般情况下网络通信安全指的是依据网络的特性由相关的安全技术以及预防计算机的网络硬件系统遭迫害所采取的措施服务。
(一)影响网络通信安全的因素
首先就是软硬件的设施。许多的软硬件系统一开始是为了方便管理才事先设置了远程终端登录的控制通道,这样会极大程度的加大了病毒或者黑客攻击的漏洞。除此之外很多软件在一开始设计时虽然会将种种安全的因素考虑进去,但不可避免的时间一长就会出现缺陷。在出现问题后就需要立即补丁来进行漏洞弥补。与此同时一些商用的软件源程序会逐渐变得公开或者半公开化的形态,这就使得一些别有用心的人轻易找到其中漏洞进行攻击。在一定程度上使得网络的通信安全受到威胁。
其次就是人为的破坏。某些计算机的内部管理员工由于缺乏一定的安全意识以及安全技术,利用自身的合法身份进到网络中,从事一些破坏、恶意窃取的行为。最后就是TCP/IP的服务比较脆弱,由于因特网的基本协议就是TCP/IP 协议,这个协议的设计虽然比较有实效但是安全因素比较匮乏。这样就会增大代码的量,最终也会导致TCP/1P 的实际运行效率降低。因此TCP/IP其自身的设计就存在着许多隐患。许多以TCP/IP为基础的应用服务比如电子邮件、FTP等服务都会在不同的程度受到安全威胁。
(二)常用的几种通信安全技术
比较常用的有数据加密技术,所谓的加密就是将明文转化为密文的过程。还有数字签名的技术,这时一种对某些信息进行研究论证的较有效手段。除此之外访问控制也是一种有效地安全技术,这一种形式的机制就是利用实体的能力,类别确定权限。
二、通信网络的安全防护措施
正是由于通信网络的功能逐渐变得强大,我们的日常生活也越来越离不开它,因此我们必须采取一系列有效措施来将网络的风险降到最低。
(一)防火墙技术
通常情况下的网络对外接口所使用的防火墙技术可以使得数据、信息等在进行网络层访问时产生一定的控制。经过鉴别限制或者更改越过防火墙的各种数据流,可以实现网络安全的保护,这样可以极大限度的对网络中出现的黑客进行阻止,在一定层面上可以防止这些黑客的恶意更改、随意移动网络重要信息的行为。防火墙的存在可以防止某些Internet中不安全因素的蔓延,是一种较有效地安全机制,因此防火墙可以说是网络安全不可缺少的一部分。
(二)身份的认证技术
经过身份认证的技术可以一定范围内的保证信息的完整机密性。
(三)入侵的检测技术
一般的防火墙知识保护内部的网络不被外部攻击,对于内部的网络存在的非法活动监控程度还不够,入侵系统就是为了弥补这一点而存在的。它可以对内部、外部攻击积极地进行实时保护,网络受到危害前就可以将信息拦截,可以提高信息的安全性。
(四)漏洞的扫描技术
在面对网络不断复杂且不断变化的局面时,知识依靠相关网络的管理员进行安全漏洞以及风险评估很显然是不行的,只有依靠网络的安全扫描工具才可以在优化的系统配置下将安全漏洞以及安全隐患消除掉。在某些安全程度较低的状况下可以使用黑客工具进行网络的模拟攻击,这样可以一定层面的将网络漏洞暴露出来。
(五)虚拟的专用网技术
由一个因特网建立一个安全且是临时的链接,这是一条经过混乱公用网络的稳定安全通道。
三、总结
伴随着网络通信的全球发展,我们的生活工作与网络之间的关系也变得越来越亲密,在使用网络通信提供的高效方面服务的同时,我们也遭受着网络信息带来的一些危害。因此只有铜鼓相关部门制定完善的法律体系,拥有安全的技术才可以保证网络的安全,进一步促进网络通信的发展。
参考文献:
[1]陈震.我国信息与通信网建设安全问题初探[J].科学之友,2010年24期
姜滨,于湛.通信网络安全与防护[J].甘肃科技,2006年85期
余斌.论计算机互联网与通信网络建设的安全性[J].科技经济市场,2010年05期
通信安全论文范文第5篇
关键词 网络通信安全 计算机病毒 措施
中图分类号:TP393.08 文献标识码:A
随着科技的不断进步,当前计算机的网络通信技术也不断提升,在社会生活的各个方面网络技术都得到了广泛的应用。但是在人们获得巨大便利的同时,随之而来的是计算机携带病毒对网络通信的安全埋下隐患,影响计算机的数据安全。加强计算机网络通信的安全与病毒防护方面的分析研究,具有重要意义。
1 网络通信安全的内涵和内容
1.1 网络通信安全的定义
所谓网络通信的安全,主要指确保网络通信相关的信息的完整、可靠、实用以及严格保密。其不但包含了网络信息储存方面的安全,还包括传输信息的过程中、通信链的路途中以及计算机网络的所有节点处的安全性。①网络的通信安全在与确定相应的安全措施,保证在网络运行环境之下的信息的完整可用以及保密等方面性能受保护。
1.2 网络通信安全的内涵
主要包括以下几部分:其一,为网络安全方面的关键性协议,例如PGP 加密、计算机应用层可靠安全与电子交易的安全协议、网络层的安全协议(荷载安全的协议以及认证安全协议等)、套接口的安全协议等。其二,安全方面的服务与安全体制,如信息的保密、用户受控访问、身份的认证以及信息的完整。其三,典型网络方面威胁。内容包括安全方面缺陷、恶意的攻击、结构隐患以及计算机软件漏洞。其四,还包括通信安全的产品,即是不同厂商生产的含特定功能的安全产品,如扫描器、防毒软件、密码机、防火墙、虚拟的专用网、安全网关等以及安全问题解决方案。
1.3网络通信安全的技术分析
网络授权访问以及数据信息加密方面技术。信息加密的关键技术内含储存信息、传输网络数据、管理密钥、鉴别数据等方面的技术;加密传输数据的技术是在输入时判断是否为合法的用户,授权访问的技术是进行密钥管理,通过密钥的储存、产生以及定期的替换对网络通信的安全进行保障。计算机防火墙安全技术。作为一种计算机隔离技术,防火墙主要在不同的网络通信的执行过程中的控制访问尺度,阻止网络黑客对信息的拷贝、更改以及破坏。
2 网络通信方面安全的影响因素
通常情况下,影响计算机通信安全的客观因素比较多,会导致计算机内含病毒对整个网络通信造成攻击。②例如计算机网络系统的不可靠、系统操作的失误、自然灾害影响都会对通信安全构成威胁。另外还有部分人为因素在内,例如,对数据信息的破坏和窃取(如图1)。随着计算机网络技术的普及,近年来计算机病毒对整个网络系统造成深远影响。通常在病毒得到发作或者传染时必须满足特定的相关条件,如果条件不充分,则病毒不会发作或传染,当前已知的病毒的条件包括以下几方面。
图1 黑客利用触发病毒威胁网络通信安全图示
2.1 计算机硬件触发病毒类型
部分为键盘触发病毒类型,部分为计算机使用者在进行击键时触发病毒。一旦出现计算机病毒的预定键入,则会激活病毒。病毒被触发的形式包括热键触发、确认组合键时以及击键次数达到一定标准触发。
2.2 时间触发病毒类型
比如,特定时间段触发病毒,当前多数病毒主要是利用特定的日期作为病毒激活的条件,③而时间触发病毒还包括感染病毒之后累计时间段被触发、文件写入时间触发等。
2.3 访问或启动触发病毒类型
部分计算机内含病毒会以主机的启动次数为前提,将启动的次数作为病毒的关键激活条件;部分计算机内含病毒会以磁盘中I/O涉及的访问次数当做前提,将特定的访问次数设置为计算机病毒的触发条件,另外还有部分病毒会将对磁盘访问的次数作为病毒激活条件。
3 加强计算机的通信安全,防护病毒的相关措施
3.1 文件浏览以及文件下载时的安全保护
用户在无法确定接收的文件的始发人时,尤其接收可执行的文件时,最好不轻易将文件打开;在计算机软件的下载过程中,不可下载未知来源的软件,特别是炸弹类的、黑客相关的软件,在系统运行时,可安装防火墙进行防御。
3.2 加强计算机系统的防御性能
在进行网络通信之前,可安装性能可靠的杀毒软件,定期进行杀毒软件版本的更新,如在使用OlCQ进行通信时,注意定期更新至安全性更高的版本,不随便使用未知来源的光碟或者磁盘,坚持专盘专用。
3.3 通信密码以及上网密码的防护
以网络通信为例,在使用OlCQ时申请腾讯的密码保护,在安全设置选项中将本地消息的加密栏启动,在公共场所如网吧等地上网时,关机之前注意删除个人的密码记录以及相关信息,认真填写密保相关的E- mail。
4 结语
通信安全论文范文第6篇
【关键词】无线局域网;通信安全;安全措施
1.引言
近年来,无线局域网(WLAN)的市场、应用和服务快速发展,规模不断扩大,但是由于WLAN无线信号的开放性和IEEE 802.11协议自身固有的脆弱性,出现了大量针对WLAN的攻击手段,非法用户在能够接收到无线信号的任何地方都可以发起对WLAN的攻击,基于WLAN的安全漏洞进行网络攻击事件不断增多,导致WLAN的安全无法得到保障,禁止使用WLAN的企业和组织也在逐渐增多,WLAN的安全问题也正变得越来越突出。
2.无线局域网的安全机制
网络通信的目标是数据能在传输信道中安全可靠地到达目的主机,并只有目标用户能接收和理解。WLAN安全通信需求主要体现在身份验证机制、数据加密机制、信息完整性认证机制、密钥管理机制等方面。
(1)身份验证机制
为了防止未授权的无线用户在无线网络覆盖范围内非法登录,WLAN首先需要身份验证机制来限制非法连接。身份验证主要是实现无线用户终端与无线访问点(Access Point,AP)相互验证身份,只有当双方均成功通过验证后,无线用户终端才能连接网络。
(2)数据加密机制
为保证传输的数据只被合法用户接收和读取,应采用足够强度的加密算法对传输数据进行加密,合法用户接收数据后使用密钥解密才能读取正确的明文信息。网络攻击者既使截获了密文,但由于没有密钥也无法解密成明文,从而保证了信息的安全。
(3)信息完整性验证机制
WLAN的数据信息在传输过程中有可能丢失或被恶意修改后转发,为保证合法用户得到正确、完整的信息,因此需要对接收到的数据进行完整性及正确性的验证,即信息完整性验证。
(4)密钥管理机制
密钥是数据加密和解密的根本,需要合理的密钥管理机制来保证系统的安全。根据WLAN通信特点,应从密钥生成、分配、失效、更新等全过程合理设计,避免密钥重用并尽量减少网络开销。
3.无线局域网存在的安全隐患
尽管无线局域网是随着计算机网络技术和现代通信技术的发展而产生的新兴技术,但是其在应用中还是存在着一定的安全隐患,主要表现在以下几个方面:
(1)无线局域网传输介质比较脆弱。在过去的有线局域网中,一般采取的是无源集线器和铜线作为传输媒介,它们在安全上玩玩收到一定的安全设备或者安全人员的保护,很难遭受到攻击者的攻击,在数据传输上具有较强的安全性,而无线局域网所使用的传输媒介是空气,受大气等物理条件的干扰较大,同时也比较容易收到攻击者的攻击,如电磁干扰等等,使其数据传输安全性得不到保障。
(2)有线等效保密协议(WEP)并不能有效保护无线局域网加密传输的进行,其并不存在完整的全面的访问控制盒认证校验功能。可是,无线局域网都是在WEP的基础上建立起来的,如果WEP受到了严重影响甚至发生了破坏,那么无线局域网的安全性将无法得到保障。
(3)IPse。在安全上比较脆弱。IPseC是IETFIPse。工作组所设计的,在IPse-curitx的基础上发展起来的,其主要目标就是利用一定安全机制,为网络提供身份认证、访问控制、数据完整性和机密性等安全服务,以实现IP数据传播的可靠性和安全性。但是,IPSeC并不是专门为无线局域网所设计的,其将至对网络层及以上层次的协议提供保护,而对无线局域网中数据链路层却并不提供。
4.解决无线局域网通信安全问题的有效途径
(1)通过VPN实现无线网络通信安全
自从对网络安全概念有了一定了解以来,人们一直都将VPN作为无线安全的一种解决方式。在这种保护方式中,将无线网络当作Internet一样对待。在VPN方案中,所有的无线通信都被封在了防火墙的后面。每一个用户都对应一个VPN用户,使用VPN连接无线网络。这种安全方式阻止了外来设备进入无线网络。但这种方式也并不是万无一失。合法进入网络时需要用户启动并获得一个IP地址。一旦每个用户都有了一个IP地址,用户就可以开始网络通信了。非法进入用户的过程是差不多的,只是不能通过认证进入网络中。由于攻击者也有一个给定的IP地址,所以就没有什么办法来阻止它和同一个防火墙内的用户进行通信了。通过这种通信,攻击者也可以侵入一个合法用户,并借此进入网络中。
(2)通过IEEE802.1x协议实现无线网络安全
IEEE802.1x最初是用来规范有线网络安全接口,但后来发现对于无线网络更为合适。IEEE802.1x协议属于MAC层的安全协议,该协议只允许被授权用户等级上的安全操作。通过IEEE802.1x协议,当一个设备想要接入某个中心点的时候,则该中心点设备就要求请求设备提供一组证书,接入用户所提供的数字证书将被中心设备提交给服务器进行认证。这台服务器被称为远程拨号用户认证服务器(RADIUS),该服务器通常是被用来实现对拨号用户进行认证的。整个过程被包含在IEEE802.1x的标准扩展认证协议EAP中。EAP是一种认证方式集合,可以让开发者以各种方式生成他们自己的证书发放方式,EAP是IEEE802.1x最主要的安全功能。
(3)通过WAP协议实现无线网络安全
从本质来讲,WEP加密方式本身并没有问题,问题出在密钥的传递过程中,密钥本身容易被截获。为了解决这个问题,WPA作为目前事实上的行业标准,改变了传统密钥的传递方式。WPA利用TKIP协议来传递密钥,在密钥管理上采用了类似于RSA的公钥/私钥的非行分类描述。
1)设备物理安全风险分析。设备的物理安全是整个网络系统安全的前提,物理安全的风险主要有:
①雷击等环境事故造成设备的硬件损伤。
②断电、电压不稳等原因造成设备非正常重启,造成断网。
③硬件设备老化、器件故障造成系统崩溃或各种网络传输异常现象。
2)网络基本功能安全风险分析。
网络的基本功能就是网络设备最基本的二层转发、三层转发及其相关的协议的安全运转。二层转发相关协议一般包括ARP、DHCP、STP、Dot1x等。三层转发的相关协议一般包括路由协议、组播路由协议等。
(4)网络应用功能安全风险分析
网络搭建好后会在上面运行很多应用,比如Web服务、FTP服务、SMTP服务等。针对这些服务器有多种网络攻击,比如Dos攻击。同时,网络上充斥这各种病毒,一个PC染毒就会迅速的传染到整个网络中,病毒传播将大量占用网络带宽,同时对PC造成极大威胁。占用PC资源,窃取个人资料和各种重要密码,甚至对硬件造成破坏。当前网络中P2P应用越来越多,BT、电驴等等工具被大量使用,这些应用虽然不像病毒一样对网络进行恶意侵害,但其大量消耗共享网络带宽,也使很多正常的网络应用受到影响。
(5)网络安全联动的需求
网络本身是动态的,所以网络的安全程度也是动态变化的。各种安全事件如果完全让网管员去处理,那无疑是一个巨大的工作量,而且这样很可能由于反应不及时,使网络安全威胁最终造成严重恶果。如果能让网管员制定一些策略原则,相关网络设备之间在此原则下进行自动联动,快速的处理发现的安全威胁,这样将更加保障网络的安全运行。
5.结束语
综上所述,随着通信技术和互联网技术的发展,无线局域网也得到了蓬勃发展和广泛应用。但是在无线局域网快速发展的同时,其还存在的一定的安全问题。因此必须加强无线局域网安全机制的建立,提升其身份验证技术、数据加密技术、信息完整性验证技术和密钥管理技术。促使无线局域网能安全稳定可靠的发展下去,使数据传输环境和谐可靠。总之,加强无线局域网通信安全机制的建设已经迫在眉睫,无线局域网安全机制的建设也就等于现代社会互联网社区的安全秩序建设。
参考文献
[1]兰昆,周安民,岳亮.无线局域网的通信安全研究[J].信息安全与通信保密,2005(2).
[2]褚丽莉.无线局域网安全分析[J].通信技术,2009,42 (07):34-36.
[3]张双斌.浅谈无线局域网通信安全及其防范对策[J].计算机安全,2008(08):82-85.
[4]鲜永菊.入侵检测[M].西安:西安电子科技大学出版社,2009.
[5]石志国,薛为民,尹浩.计算机网络安全教程(修订本)[M].北京:清华大学出版社,北京交通大学出版社,2007.
[6]刘远生,辛一.计算机网络安全(第二版)[M].北京:清华大学出版社,2009.
[7]王军号.基于IEEE 802.11标准的无线局域网安全策略研究[J].贵州大学学报:自然科学版,2009,26(6):88-90.
[8]张军.无线局域网信息安全问题探析[J].重庆科技学院学报:社会科学版,2009,11(3):119-121.
[9]吴越,曹秀英,胡爱群.无线局域网安全技术研究[J].电信科学,2012(0).
[10]黄炜.探讨无线局域网安全性[J].计算机时代,201l(ll).
作者简介:
通信安全论文范文第7篇
【 关键词 】 智能电网;信息安全;信息安全技术架构
1 引言
2009年5月21日,国家电网公司首次公布中国版智能电网计划。名为“坚强智能电网”。有专家这样表示“在这个概念中,通信信息平台、信息化、自动化、互动化、信息流等都表明信息通信技术与电网发展密不可分。” 随着我国智能电网的建设,信息安全问题在电网调度自动化、继电保护和安全装置,发电厂控制自动化、变电站自动化、配网自动化,电力负荷装置、电力市场交易、电力用户信息采集、智能用电等多个领域都可能面临信息安全的威胁。可以说,信息安全已成为智能电网安全稳定运行和对社会可靠供电的重要基础,是电力企业生产、经营和管理的重要组成部分。工信部也曾明确强调,要高度重视智能电网信息安全。
中国电力科学研究院有关专家指出:“在电网信息化方面,我国与欧美等发达国家的情况较类似,但我国在电网体系监测等方面具有明显优势。”“智能电网的信息安全就是基础设施面临的威胁,涉及面很广,仅电力用户隐私保护技术就包括个体数据和知识隐藏技术等多种技术。”
2 智能电网信息安全技术的关键挑战
随着信息技术融入电力网,“信息网络”的安全直接关系到电力网的安全;智能电网的发展使电力系统的“信息网络”已从“大型的、封闭”的网络转换成“超大型的、半封闭”的网络。智能电网的边界,已经无法靠物理和人为手段来控制;必须采取专门的信息安全技术来保护。智能电网作为物联网时代最重要的应用之一,将会给人们的工作和生活方式带来极大的变革,但是智能电网的开放性和包容性也决定了它不可避免地存在信息安全隐患。和传统电力系统相比较,智能电网的失控不仅会造成信息和经济上的损失,更会危及到人身和社会安全。因此,智能电网的信息安全问题在智能电网部署的过程中必须充分考虑。
来自互联网安全威胁更复杂。随着智能电网综合信息网的信息化建设不断完善,面对来自互联网的安全威胁也加复杂,新的病毒、木马、DDoS攻击、APT攻击等层出不穷,这些新的威胁在综合信息网内部,以及电网调度自动化、继电保护和安全装置,发电厂控制自动化、变电站自动化、配网自动化,电力负荷装置、电力市场交易、电力用户信息采集、智能用电等多个领域不断产生,使得智能电网综合信息网面临外部的安全威胁更加严峻。
来自内部网络安全威胁更多。智能电网综合信息网承载电网日常办公,以及对外电力交易业务与应用平台,来自网络内部非法访问,网络资源滥用,病毒肆意扩散,应用与系统的漏洞等威胁已经严重影响正常业务与应用的运营。
综合信息网内部威胁主要体现在几个方面:一是内部网络终端接入点增多,成为主要的安全隐患及威胁来源,如何实现细粒度网络接入控制与访问控制;二是如何对办公网内部的敏感数据或者信息实现动态权限控制,持久保护数据安全;三是综合信息网内部的众多应用系统与业务平台存在不可预计的安全洞,来自内部蓄意/恶意攻击时有发生;四是信息安全制度与安全管理策略如何确保有效的执行,如何监控网络应用与优化流量,提高ICT网络资源使用效率,改善统一安全管理与运维。
3 智能电网中的网络安全体系架构
3.1 安全体系的规划范围
信息系统安全规划的范围应该是多方面的,涉及技术安全、规范管理、组织结构。技术安全是以往人们谈论比较多的话题,也是以往在安全规划中描述较重的地方,用的最多的是一些,如防火墙、入侵检测、漏洞扫描、防病毒、VPN、访问控制、备份恢复等安全产品。但是信息系统安全是一个动态发展的过程,过去依靠技术就可以解决的大部分安全问题,但是现在仅仅依赖于安全产品的堆积来应对迅速发展变化的各种攻击手段是不能持续有效的。
规范管理包括风险管理、安全策略、规章制度和安全教育。信息系统安全规划需要有规划的依据,这个依据就是企业的信息化战略规划,同时更需要有组织与人员结构的合理布局来保证。
3.2 安全保障体系的总体架构
网络信息安全涉及立法、技术、管理等许多方面, 包括网络信息系统本身的安全问题, 以及信息、数据的安全问题。信息安全也有物理的和逻辑的技术措施, 网络信息安全体系就是从实体安全、平台安全、数据安全、通信安全、应用安全、运行安全、管理安全等层面上进行综合的分析和管理。安全保障体系总体架构如图1所示。
3.3 安全保障体系层次
按照计算机网络系统体系结构,我们将安全保障体系分为七个层面。
3.3.1实体安全
实体安全包含机房安全、设施安全、动力安全、等方面。其中,机房安全涉及到:场地安全、机房环境/温度/湿度/电磁/噪声/防尘/静电/振动、建筑/防火/防雷/围墙/门禁;设施安全,如设备可靠性、通讯线路安全性、辐射控制与防泄露等;动力包括电源、空调等。实体安全的防护目标是防止有人通过破坏业务系统的外部物理特性以达到使系统停止服务的目的,或防止有人通过物理接触方式对系统进行入侵。要做到在信息安全事件发生前和发生后能够执行对设备物理接触行为的审核和追查。
3.3.2平台安全
平台安全包括:操作系统漏洞检测与修复(Unix系统、Windows系统、网络协议);网络基础设施漏洞检测与修复(路由器、交换机、防火墙);通用基础应用程序漏洞检测与修复(数据Web/ftp/mail/DNS/其它各种系统守护进程 );网络安全产品部署(防火墙、入侵检测、脆弱性扫描和防病毒产品);整体网络系统平台安全综合测试、模拟入侵与安全优化。
3.3.3数据安全
数据安全包括介质与载体安全保护;数据访问控制(系统数据访问控制检查、标识与鉴别);数据完整性;数据可用性;数据监控和审计;数据存储与备份安全。
3.3.4通信安全
既通信及线路安全。为保障系统之间通信的安全采取的措施有:通信线路和网络基础设施安全性测试与优化;安装网络加密设施;设置通信加密软件;设置身份鉴别机制;设置并测试安全通道;测试各项网络协议运行漏洞等方面。
3.3.5应用安全
应用安全包括业务软件的程序安全性测试(Bug分析);业务交往的防抵赖;业务资源的访问控制验证;业务实体的身份鉴别检测;业务现场的备份与恢复机制检查;业务数据的唯一性/一致性/防冲突检测;业务数据的保密性;业务系统的可靠性;业务系统的可用性。
3.3.6运行安全
以网络安全系统工程方法论为依据,为运行安全提供的实施措施有应急处置机制和配套服务、网络系统安全性监测、网络安全产品运行监测、定期检查和评估、系统升级和补丁提供、跟踪最新安全漏洞及通报、灾难恢复机制与预防、系统改造管理、网络安全专业技术咨询服务。
3.3.7管理安全
管理是信息安全的重要手段,为管理安全设置的机制有人员管理、培训管理、应用系统管理、软件管理、设备管理、文档管理、数据管理、操作管理、运行管理、机房管理。通过管理安全实施,为以上各个方面建立安全策略,形成安全制度,并通过培训和促进措施,保障各项管理制度落到实处。
3.4 网络通信安全
网络通信安全的主要目标是实现重要网络和信息通信的主动控,采用较为先进的入侵防御系统(IPS)、网络边界保护、数据传输加密等技术,有效地对网络边界数据流的通信交换进行安全检测和访问控制,防范内网重要数据非法外泄和外部网络有害信息流入,实现网络数据通信安全。同时,实时中断、调整或隔离不正常或具有破坏性的网络数据传输或通信行为,及时识别入侵攻击模式,防患 网络通信安全风险于未然,全面提升智能电网网络通信的可控可信性与稳定性。
4 结束语
通过智能电网对信息安全的需求的探索,有效地开展信息安全关键技术的提升,并深化应用到坚强电网的安全建设中,从技术上不断深入,当电力的“信息网络”延伸后,使得内网的隔离变得非常困难;可能带来大量的非法接入和非法外联,造成更多网络安全隐患。
参考文献
[1] 王春璞,卢宁,侯波涛.智能电网的信息化技术特征[J].河北电力技术,2012,B(11):6-7.
[2] 崔毅敏,李福岭.浅谈智能电网和智能网络[J].电力信息化,2010,6(11):64-68.
[3] 段军红, 张华峰, 李方军,张乃丹.省级电网桌面终端标准化管理系统研究与设计[J].甘肃省电力公司, 2013(10):1-4.
[4] 张予民.云计算在网络安全领域的应用[J].计算机安全技术,2009(7):86-88.
[5] 郭伟.省级电网互联网信息安全关键技术研究与应用[J].电力信息化,2012(06):82-86.
[6] 贾楠,马传国,张倩红等.电网企业桌面终端安全防护体系研究与设计[J].电力信息化,2014(07):120-124.
[7] 王锐.构筑企业级终端安全管理平台[J].电子技术与软件工程. 2013(15):197-198.
[8] 杨庆明,杜保东.桌面终端安全防护技术企业网管理中的应用研究[J]. 计算机安全,2010,(10):77-79.
作者简介:
段军红(1973-),男,甘肃酒泉人,硕士研究生,高级工程师;主要研究方向和关注领域:电力信息化研究与管理。
崔阿军(1984-),男,甘肃平凉人,硕士研究生,工程师;主要研究方向和关注领域:电力信息通信安全技术研究。
张驯(1984-),男,江苏扬州人,本科,工程师;主要研究方向和关注领域:电力信息通信安全技术研究。
张华峰(1978-),男,山西万荣人,硕士研究生,高级工程师;主要研究方向和关注领域:电力信息化研究及管理。
通信安全论文范文第8篇
关键词:通信系统;通信维护;电力系统;通信设施;制度化
中图分类号:F407文献标识码: A
电力系统的建设不仅关系到电力设施、线路与体系的建设,而且通信系统的建设、维护与日常管理也是必不可少的。众所周知,我们已经进入到一个通信技术为主导的信息化时代,电力系统的各项事业都需要完整、周密和稳定的通信保障,这一点是电力系统发展的共识。当前,电力系统针对通信维护的工作仍然存在一些突出问题和困难,应该采取更有力的措施加以解决,确保电力系统通信的安全和稳定运转。
一、电力通信的现状及问题
就现今而言,电力通信的发展进步,大量电力系统业务需要通过电力通信进行传输,电力系统对电力通信的依赖性做在很大程度上有所增强,所以电力通信的故障问题对电力系统的不利影响越来越严重。因此,电力系统业务部门对电力通信的质量要求也越来越高,不但要求电力通信能够提供足够的通信能力,还要求电力通信具有很高的安全性、可靠性及稳定性。到目前情况下,各个地区的电力通信业务部门已经通过对进行升级、扩展,很好地解决了电力通信系统对于通信能力的需求。但是通信的设计水平较低,设计深度、强度还不够,在如何提高通信的质量方面的相关研究较少;没有建立起较为健全的可靠性电力通信管理体系;缺乏系统的通信质量的检测手段及方法;较少提出对通信网运行安全、高效的评估检测及改进创新的有效方法。
二、电力通信的故障问题分析
(一)电力通信的可靠性差
现代的电力通信虽然发展速度较快,但是现有的电力通信结构的可靠性较低、资源共享能力较差。若是电力通信中心系统及其站点出现故障问题,整个电力通信系统都有可能会趋于瘫痪。许多通信设备经过长期的运行,会进入设备的护理期、维修期,甚至是老化期,如此需要护理、维修甚至是更换的不良情况将直接阻碍着电力通信的整体稳定发展。
(二)电力通信的传输质量差
一般的电力通信网线没有极好的屏蔽层,无法避免共模的搅扰;电力通信的网线为单股铜线,相对而言简单断裂;网线的线径太细,下降传输间隔及削减可挂接的设备;因为各个地区的电力需求量不一样,SDH节点也就多而且杂乱,原有SDH环网上节点数量过多,下降了反抗多种失效事件的才能,然后影响电力通信论文联盟收拾的传输质量。
(三)电力通信的结构管理复杂
电力通信运行管理一般情况下分为一级通信、二级通信及三级通信,电力线路的结构及规划较为复杂。随着各个地区的变电站不断增加,各变电站内新增的SDH设备节点也不断串入原有的SDH环网中, SDH拓扑结构缺乏优化,越来越复杂。不少电力通信业务需要跨环甚至是跨多环进行传输,导致无法满足传输时的要求。
三、电力通信网络故障的对策
(一)建立健全各项规章制度,对通信设施开展有效管理
电力系统是确保电力供应、电力配送与电网稳定运行的核心机构、组织的统称,其日常开展必然要运用到各类通信手段和通信技术,而通信的传输要有赖于通信设施、设备及线路等,这些可以称之为“通信基础设施”。加强对电力系统通信设施、设备与线路、管网等的维护,必须从源头上抓起,最重要的是建立健全相关规章制度,开展更具针对性的制度化管理和控制。例如,要制定《电力系统通信设施日常检修制度》、《电力系统通信线路维护规定》、《电力系统通信设备维修章程》等规章制度和具体条例,对电力系统各类通信设施开展制度化约束,确保日常维护工作“有章可循,有规可依”,为提升通信设施的维护质量提供保障。此外,要严格落实和执行电力系统通信设施维护的相关制度、条例,让制度切实成为实实在在的行动,确保电力系统各通信设施的有效运转。比如,电力系统内部的光线通信线路不仅造价昂贵而且维护难度很大,电力系统要制定专门的维护策略,依照相关制度对光线通信设备、线路开展定期的巡查、巡视、检修与维护、保养,确保光纤设施和线路处于稳定运行的状态。诸如此类的维护策略和方法都是电力系统在制度建设背景下开展的有效工作,其目的是确保系统内部通信安全与通讯稳定,最终是要保障电力系统的日常运转处于安全状态,为电力供应、调度、配送等重大工作提供动力支撑。
(二)完善通信维护“责任制”,开展通信维护班组与队伍建设
无论是什么类型、什么级别的设备、设施与线路的维护工作,其根本的操作者都是“人”,是电力系统的职工和人员。简言之,要想做好电力系统通信维护工作,一方面要加强电力系统内部的协调、配合与组织,建设一支懂通信又懂电力的专业化维护、管理队伍,形成独具电力系统特色的班组集体;另一方面,要积极引进专业化通信技术人才,形成外部人才力量与本单位人才力量的汇集,从而提升通信维护的整体质量。此外,必须完善通信维护“责任制”,形成以“问责机制”、“上下联动机制”、“专人负责制”三位一体的维护和管理模式,确保通信维护质量。例如,要根据电力系统通信设备、线路维护的规定,在相关制度的约束下,建立专门机构开展日常通信维护工作,并签订“责任制”及信用合同,一旦通信维护、通信传输出现重大故障或事故,直接根据“责任制”开展问责,以做好“有规必依,有责必究”。只有这样,电力系统的通信维护才能奖罚分明,才能起到激励和约束的双重作用,通信维护工作的效能才能得以体现,电力系统通信安全才有保障。
(三)电力通信网络故障导航系统
提供全面的技术导航、技术咨询、操作流程、故障分析及处理建议等技术服务,建立完善的电力通信网络故障导航系统。研发电力通信网络导航系统,存储大量通信设备以及网络电路技术性能、技术参数等技术数据,为电力系统高端通信设备提供智能化的技术服务装置;引导通信工作人员能快速、准确的找到工作点或故障电路点,并为工作程序、操作步骤等工作进行技术导航服务;指导、协助工作人员加快抢修速度、提高抢修质量,减轻技术人员的脑力劳动和工作压力;通过人机对话的方式进行语音咨讯、技术导航服务,以帮助通信人员及时解决设备维护中的多种不同技术问题,提供设备实时运行情况。以减轻工作人员的工作压力和负担,加快电力系统的工作进程,大大的提高工作效率。
(四)狠抓细节和落实,在日常工作中加强维护与督查
电力系统的通信安全至关重要,直接关系到电力系统的信息安全、通讯安全与电力供应的稳定,必须引起高度重视。在日常的工作中狠抓细节,严格落实有关技术规范与质量标准,从实践工作中做好维护与督查工作,是新时期电力系统通信维护的要点所在。如,各级电力系统的各级通信机构应根据通信专业特点和运行维护、管理工作的需要,设置相应的通信专 业管理部门,配备必要的专业技术管理人员,实施专业化管理。通常,基层的变电站,变电所至少应设置一名通信技术维护专员,维持通信稳定和安全。再如,电力系统日常的通信调度工作也是十分重要而繁琐的,为确保电力系统通信网可靠、灵活地运行,各级通信机构应设置相应的通信调度。此外,各级通信调度代表各通信机构实施所辖运行网路的管理指挥,负责所辖通信网的监测及故障处理时各通信专业间的协调。做到这些,电力系统的通信调度才能有序、有力的推进。
(五)优化电力通信网络设计
社会经济发展越快,科技水平越发达,跟随现代社会科学网络信息技术的快速发展步伐,电力通信网络的设计水平也应得到相应的提高发展。应在原有发达网络设计技术的基础上,创新、研究、开发的网络设计结构,优化电力通信网络设计,提高电力通信网络设计技术的水平,增强通信网络的运行能力,提升电力通信网络在电力系统业务中的应用作用。
结束语
综上所述,电力系统开展通信维护工作必须健全相关制度,形成专业化队伍管理,注重细节的把控与落实,不断推动通信维护工作的进步,确保通信安全。
参考文献
[1]王红宇. 浅议电力系统通信维护的有效策略[J]. 中国新通信,2014,(17).
[2]郭瑞刚. 电力系统通信自动化控制研究[J]. 硅谷,2014,(11).
[3]尹全军. 电力系统通信发展趋势分析[J]. 通讯世界,2014,(16).
[4]雷煜卿,周静,张睿I,卢利峰. 电力系统通信安全措施研究[J]. 电力信息化,2013,(01).
通信安全论文范文第9篇
【关键词】移动通信 安全性 3G网络
移动通信的不断发展,让人们越来越体会到网络给自身带来的便捷。然而,移动通信的不断发展,也给人们带来了很大的麻烦,如利用移动网络进行盗窃银行账户等事情更是层出不穷。移动网络的安全已经严重的影响到人们的生活。
1 移动通信发展历程
随着移动技术的发展,我国移动大致经历五个不同的发展阶段。第一个阶段是以模拟蜂窝通信技术,该技术主要是通过无线组网的方式,通过无线通道,实现终端和网络的连接。该技术主要盛行在上世界70-80年代;第二阶段是以美国CDMA等通信技术为代表的移动网络,盛行于80年代到21世纪之初。在该阶段开始出现漫游、呼叫转移等业务;第三阶段则主要为2G与3G的过渡阶段,同时也成为2.5G。第四阶段则主要是以现阶段的主流通信技术3G技术为代表,该技术其典型的特点在于在传输的效率上有着很大的提升。第五阶段则主要是4G技术,在3G的基础上形成以TD-LTE为代表的4G网络技术。
2 移动通信传输网络面临的安全性风险
2.1 网络自身的风险
在现代网络中,因为计算机软件或者是系统自身存在的漏洞,导致计算机病毒和木马能够轻易的植入到网络当中,从而导致计算机当中的一些隐私或秘密被非授权的用户访问,给用户带来很大的隐私泄露或者是财产的损失。同时,随着现代wifi等无线网络的发展,通过无线网络带来的非法的截取现象,更是给用户带来巨大的损失。
在移动通信应用最为广泛的手机方面,也有很多的不发分子则利用手机的漏洞,或者是安装不法软件的方式,导致出现非法的访问和数据的篡改和删除。
而面对应用最为广泛的3G网络通信技术,其不仅将面临 IP 网络问题,同时也面临 IP 技术问题。3G 系统的 IP其不仅包含着承载网络,同时也包含了业务网络。而IP的应用其不仅包括因特网、 下载、 邮件等应用, 也有承载 IP 协议的移动通信系统控制信令和数据。 未来针对3G网络运营商面对的主要的问题则是如何加强对3G网络的管理,并以此更好的保证3G网络系统在面临出现的不同安全问题,都要结合IP网络和其应用对其出现的问题进行总结,从而制定出更加好的管理措施。
2.2 网络外在的风险
针对移动通信网络外在的风险包括很多,而网络诈骗是其中最为常见的影响用户安全的问题。随着人们对网络的熟知,电脑技术也开始成为当前人们应用的主流。但是,网络给人们带来方便的同时,却成为犯罪分子进行诈骗的工具,如现阶段出现的支付宝盗窃、网络电话诈骗等,都给人们对网络的应用蒙上了很深的阴影。同时,虚假购物网站、网上盗刷信誉同样让人们对网络出现不同的咒骂。因此,如何保障网络应用的安全,防止各种诈骗等问题的出现,也是移动通信安全性考虑的重点。
3 移动通信传输网络安全采取的措施
造成移动通信网络安全的原因有很多,其主要包括以下的几种:
第一,传输组网的结构以及设备不合理造成。通过大量的研究,移动通信在进行安装的时候,通常会出现一些长链型或者是星型,在这些错综复杂的网络结构当中,其安装古语复杂导致在网络的传输当中出现很大的混乱问题,从而严重影响了网络传输的效率。因此,在对移动网络进行建设的初期,一定要对网络的整体布局和网线的架构进行全面、合理的规划,从而避免在网络传输的过程中出现上述的问题,以此更好的保障网络传输的安全性,使得人们对网络的结构能够一目了然,提高其便利性和安全性。
同时,在设备的选择方面,只顾及成本而忽视对设备质量的考虑,成为考虑设备使用的重要的因素。在对网络进行建设的过程中,尽量选择同样的生产设备,避免不同的设备出现的不相容等情况的发生,从而给网络安全带来影响。
第二,环境因素造成的影响。移动通信设备遍布各地,从而使得不同地点都能使用移动网络。而在一些比较偏远的地区,因为气候的影响,给网络传输的效率带来很大的问题。同时在一些比较特殊的区域,存在不明的干扰信号,导致数据无法有效的传输。因此,对设备的保管必须选择正常的环境。
第三,在通过外在的设备管理和组网结构后,还必须在统一的物理网络接入平台上构建各种基于业务的逻辑专网。因为在移动网络中,很多的安全对策还不能够有效的支撑其各种应用的核心业务。同时如果将安全措施都集中在流量的出口的地方,就会导致安全设备的性能出现很大的瓶颈。因此,针对这种情况,通常采用搭建统一的根绝业务逻辑专网。该网络设置的地点的IP流“特征五元组 (源地址、 源端口、 目的地址、 目的端口、 协议) ” 的基础上,同时还可以将其设置在接入点名/ 用户接入标识/ 主叫号码的上面。通过采用这种GTP 或 GRE 的方式来剂型的传输,一直要到业务网络间的网关被解封了才会传输到业务网络。从而通过这种网络,清晰的知道每个数据其流动的方向和具备的特征。
完成不同层次清晰明了的虚拟网路业务。如果完成了这样的情况就还可以实现: 专门的逻辑网络形成安全的防御系统; 在不同的方向和业务上做好网络安全的预防措施; 根据业务扩展的方便灵活度的能力, 更好更快地计算出业务流量的量和集中区域。
第四,在移动通信网络中加入“网络准入控制 (NCA ) ” 机制,从而实现对终端用户的认证。在移动通信网络当中,3G 用户不仅是保护的对象,同时也是需要进行防范的对象。在面对数以千计的用户,如何做好保护,其实际是非常脆弱的。对此,为更好的保护3G网络,通常采用网络现在的方式,对终端用户的相关信息进行检测,包括软件版本等,以此提高终端预防病毒的能力,如通过对杀毒软件的在线升级。一旦发现其中有异常,则立即进行隔离。
4 结语
总之,移动网络安全牵涉到千家万户,涉及到的信息也非常之多。因此,必须采用各种预防措施,走好对移动通信网络的安全性保护。
参考文献
[1]邓娟,蒋磊.3G 网络时代移动电子商务安全浅析[J].电脑知识与技术,2009,16(6):113-115.
[2]沈立武.3G 移动通信系统的网络安全对策分析[J].中国新技术新产品,2013(02):289-290.
[3]陈冰.网络数字传输解决方案及应用[D].科技论文,2009(11).
[4]张宇.无线局域网的研究与分析[M].北京:电子工业出版社,2010(01).
[5]陈林兴.网络安全的前景[J].中国科技杂志,2012(08).
作者单位
通信安全论文范文第10篇
关键词:无线通信;起重作业;沟通
前言
目前,刘家峡水电厂厂房安装间安装有两台400吨桥式起重机,作用是承担水轮发电机组各部件分解检修及安装间各种起重吊装任务。其作业方式为现场指挥人员手势及哨音发令,天车司机受令执行操作的方式。这种方式为单方向发令并执行的操作,并没有反馈环节,造成指挥人员与天车司机相互间无法沟通。由于厂房安装间环境复杂,而且指挥人员与天车司机相距直线甚至达到30米, 并且环境嘈杂,经常出现受令司机错误理解指挥人员指令,或者两台天车同时作业时两组作业人员相互产生干扰的情况。随着科学的进步,设备的更新,指挥人员与天车司机的及时沟通显得尤为重要。
1 无线通信技术
无线通信,顾名思义就是利用无线电波(非线缆)来实现与设备位置无关的人机信息交互。在工作现场。一些环境下禁止、限制使用电缆或很难使用电缆,有线通信系统很难发挥作用,因为无线通信效地弥补了有线通信的不足。
2 无线通信技术在使用时的特点
2.1 无线通信的优点:
(1)无线通拓扑更适合工业网络应用,支持点到点的连接以及广播拓扑;
(2)不需要布线,省去施工的麻烦,保证通信安全性。
2.2 无线通信的缺点:
(1)由于工作环境为发电厂,所以内场电磁场非常强大,无线通信会受到干扰;
(2)作业现场并排摆放发电机励磁系统控制柜,无线通信会干扰励磁系统正常运行。
3 无线通信在起重作业中的应用
从前面的介绍不难发现,无线通信技术具有着非常明显的优点及缺点。本文以现场实际生产情况为出发点,探讨无线通信技术在两台桥式起重机人机系统的应用。如图1所示。
3.1 现场总体控制
现场总指挥可以直接向两台天车指挥人员下达吊装命令,以实现整个吊装过程的总体控制,以及总体吊装方案的实施。
3.2 单台天车人机交互
天车指挥人员接到吊装命令后,在具体作业过程中可以直接向天车司机下达明确指令。而天车司机自身或天车遇到问题时也可以反馈给天车指挥人员,从而有效的避免了单向信息流造成的不可控现象。而且由于天车指挥人员直接看到被吊装设备的实际情况,如果被吊装设备出现问题可以及时果断的进行紧急停车操作,从而极大地降低了现场发生事故和误操作的概率。
3.3 双天车联动系统
水轮发电机组分解过程中,分解起吊发电机转子时需要双天车联动动作,而且发电机定转子线棒之间间隙很小,此时两台天车联动动作过程中的平衡性及同步性显得尤为重要。而两组天车操作组在正式起吊前的钢丝绳预紧及寻找平衡点的工作最重要的沟通协作可以方便的实现。
4 无线通信在应用中缺点的克服
无线通信实际是电磁波来传递信息,所以在发电厂这个强磁场特殊环境中有自身的缺点。
从原理上出发,只要所在磁场与无线通信的电磁波不是同一个频率就可以有效克服它在使用过程中的缺点。所以我们在采用无线通信时,可以使用无线信号数字加密、解密方式,这样不仅无线通信自身不会受到感染,而且无线通信电磁波也不会影响发电机组的自动化原件工作。
结束语
随着科学的进步,设备的更新,在多工种协同作业过程中对起重操作要求越来越严格的情况下,我们使用无线通信技术对整个作业过程“可控、在控”成为可能。并且它适用于各种工业环境,即使在极恶劣的情况下也能够保证安全性和可靠性。无线通信在起重作业的发展空间十分巨大!
致谢
在本次论文写作过程中,感谢各级领导予以的大力支持,同时感谢机械分场起重班各位同事为本文提供建议及信息反馈。
同时由于专业知识有限,诚恳地请各位领导对本论文多加批评指正,使我们及时完善论文的不足之处。
谨此致谢!
参 考 文 献
[1] 纪越峰等.现代通信技术.北京邮电大学出版社,2002年3月
[2] 黄洪钟,姚新胜. 塔机安全性研究与展望[J]. 安全与环境学报,2001(3):1-6.