前言：我們精心挑選了數篇優質通信網絡安全論文文章，供您閱讀參考。期待這些文章能為您帶來啟發，助您在寫作的道路上更上一層樓。

第1篇

1移動通信發展歷程

隨著移動技術的發展，我國移動大致經歷五個不同的發展階段。第一個階段是以模擬蜂窩通信技術，該技術主要是通過無線組網的方式，通過無線通道，實現終端和網絡的連接。該技術主要盛行在上世界70-80年代；第二階段是以美國CDMA等通信技術為代表的移動網絡，盛行于80年代到21世紀之初。在該階段開始出現漫游、呼叫轉移等業務；第三階段則主要為2G與3G的過渡階段，同時也成為2.5G。第四階段則主要是以現階段的主流通信技術3G技術為代表，該技術其典型的特點在于在傳輸的效率上有著很大的提升。第五階段則主要是4G技術，在3G的基礎上形成以TD-LTE為代表的4G網絡技術。

2移動通信傳輸網絡面臨的安全性風險

2.1網絡自身的風險

在現代網絡中，因為計算機軟件或者是系統自身存在的漏洞，導致計算機病毒和木馬能夠輕易的植入到網絡當中，從而導致計算機當中的一些隱私或秘密被非授權的用戶訪問，給用戶帶來很大的隱私泄露或者是財產的損失。同時，隨著現代wifi等無線網絡的發展，通過無線網絡帶來的非法的截取現象，更是給用戶帶來巨大的損失。在移動通信應用最為廣泛的手機方面，也有很多的不發分子則利用手機的漏洞，或者是安裝不法軟件的方式，導致出現非法的訪問和數據的篡改和刪除。而面對應用最為廣泛的3G網絡通信技術，其不僅將面臨IP網絡問題，同時也面臨IP技術問題。3G系統的IP其不僅包含著承載網絡，同時也包含了業務網絡。而IP的應用其不僅包括因特網、下載、郵件等應用，也有承載IP協議的移動通信系統控制信令和數據。未來針對3G網絡運營商面對的主要的問題則是如何加強對3G網絡的管理，并以此更好的保證3G網絡系統在面臨出現的不同安全問題，都要結合IP網絡和其應用對其出現的問題進行總結，從而制定出更加好的管理措施。

2.2網絡外在的風險

針對移動通信網絡外在的風險包括很多，而網絡詐騙是其中最為常見的影響用戶安全的問題。隨著人們對網絡的熟知，電腦技術也開始成為當前人們應用的主流。但是，網絡給人們帶來方便的同時，卻成為犯罪分子進行詐騙的工具，如現階段出現的支付寶盜竊、網絡電話詐騙等，都給人們對網絡的應用蒙上了很深的陰影。同時，虛假購物網站、網上盜刷信譽同樣讓人們對網絡出現不同的咒罵。因此，如何保障網絡應用的安全，防止各種詐騙等問題的出現，也是移動通信安全性考慮的重點。

3移動通信傳輸網絡安全采取的措施

造成移動通信網絡安全的原因有很多，其主要包括以下的幾種：第一，傳輸組網的結構以及設備不合理造成。通過大量的研究，移動通信在進行安裝的時候，通常會出現一些長鏈型或者是星型，在這些錯綜復雜的網絡結構當中，其安裝古語復雜導致在網絡的傳輸當中出現很大的混亂問題，從而嚴重影響了網絡傳輸的效率。因此，在對移動網絡進行建設的初期，一定要對網絡的整體布局和網線的架構進行全面、合理的規劃，從而避免在網絡傳輸的過程中出現上述的問題，以此更好的保障網絡傳輸的安全性，使得人們對網絡的結構能夠一目了然，提高其便利性和安全性。同時，在設備的選擇方面，只顧及成本而忽視對設備質量的考慮，成為考慮設備使用的重要的因素。在對網絡進行建設的過程中，盡量選擇同樣的生產設備，避免不同的設備出現的不相容等情況的發生，從而給網絡安全帶來影響。第二，環境因素造成的影響。移動通信設備遍布各地，從而使得不同地點都能使用移動網絡。而在一些比較偏遠的地區，因為氣候的影響，給網絡傳輸的效率帶來很大的問題。同時在一些比較特殊的區域，存在不明的干擾信號，導致數據無法有效的傳輸。因此，對設備的保管必須選擇正常的環境。第三，在通過外在的設備管理和組網結構后，還必須在統一的物理網絡接入平臺上構建各種基于業務的邏輯專網。因為在移動網絡中，很多的安全對策還不能夠有效的支撐其各種應用的核心業務。同時如果將安全措施都集中在流量的出口的地方，就會導致安全設備的性能出現很大的瓶頸。因此，針對這種情況，通常采用搭建統一的根絕業務邏輯專網。該網絡設置的地點的IP流“特征五元組（源地址、源端口、目的地址、目的端口、協議）”的基礎上，同時還可以將其設置在接入點名/用戶接入標識/主叫號碼的上面。通過采用這種GTP或GRE的方式來劑型的傳輸，一直要到業務網絡間的網關被解封了才會傳輸到業務網絡。從而通過這種網絡，清晰的知道每個數據其流動的方向和具備的特征。完成不同層次清晰明了的虛擬網路業務。如果完成了這樣的情況就還可以實現：專門的邏輯網絡形成安全的防御系統；在不同的方向和業務上做好網絡安全的預防措施；根據業務擴展的方便靈活度的能力，更好更快地計算出業務流量的量和集中區域。第四，在移動通信網絡中加入“網絡準入控制（NCA）”機制，從而實現對終端用戶的認證。在移動通信網絡當中，3G用戶不僅是保護的對象，同時也是需要進行防范的對象。在面對數以千計的用戶，如何做好保護，其實際是非常脆弱的。對此，為更好的保護3G網絡，通常采用網絡現在的方式，對終端用戶的相關信息進行檢測，包括軟件版本等，以此提高終端預防病毒的能力，如通過對殺毒軟件的在線升級。一旦發現其中有異常，則立即進行隔離。

4結語

第2篇

2通信網絡安全的定義及其重要性

可以從不同角度對網絡安全作出不同的解釋。一般意義上，網絡安全是指信息安全和控制安全兩部分。國際標準化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”；控制安全則指身份認證、不可否認性、授權和訪問控制。

當今社會，通信網絡的普及和演進讓人們改變了信息溝通的方式，通信網絡作為信息傳遞的一種主要載體，在推進信息化的過程中與多種社會經濟生活有著十分緊密的關聯。這種關聯一方面帶來了巨大的社會價值和經濟價值，另一方面也意味著巨大的潛在危險--一旦通信網絡出現安全事故，就有可能使成千上萬人之間的溝通出現障礙，帶來社會價值和經濟價值的無法預料的損失。

3通信網絡安全現狀

互聯網與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。網絡環境為信息共享、信息交流、信息服務創造了理想空間，網絡技術的迅速發展和廣泛應用，為人類社會的進步提供了巨大推動力。然而，正是由于互聯網的上述特性，產生了許多安全問題。

計算機系統及網絡固有的開放性、易損性等特點使其受攻擊不可避免。

計算機病毒的層出不窮及其大范圍的惡意傳播，對當今日愈發展的社會網絡通信安全產生威脅。

現在企業單位各部門信息傳輸的的物理媒介，大部分是依靠普通通信線路來完成的，雖然也有一定的防護措施和技術，但還是容易被竊取。

通信系統大量使用的是商用軟件，由于商用軟件的源代碼，源程序完全或部分公開化，使得這些軟件存在安全問題。

4通信網絡安全分析

針對計算機系統及網絡固有的開放性等特點，加強網絡管理人員的安全觀念和技術水平，將固有條件下存在的安全隱患降到最低。安全意識不強，操作技術不熟練，違反安全保密規定和操作規程，如果明密界限不清，密件明發，長期重復使用一種密鑰，將導致密碼被破譯，如果下發口令及密碼后沒有及時收回，致使在口令和密碼到期后仍能通過其進入網絡系統，將造成系統管理的混亂和漏洞。為防止以上所列情況的發生，在網絡管理和使用中，要大力加強管理人員的安全保密意識。

軟硬件設施存在安全隱患。為了方便管理，部分軟硬件系統在設計時留有遠程終端的登錄控制通道，同時在軟件設計時不可避免的也存在著許多不完善的或是未發現的漏洞(bug)，加上商用軟件源程序完全或部分公開化，使得在使用通信網絡的過程中，如果沒有必要的安全等級鑒別和防護措施，攻擊者可以利用上述軟硬件的漏洞直接侵入網絡系統，破壞或竊取通信信息。

傳輸信道上的安全隱患。如果傳輸信道沒有相應的電磁屏蔽措施，那么在信息傳輸過程中將會向外產生電磁輻射，從而使得某些不法分子可以利用專門設備接收竊取機密信息。

另外，在通信網建設和管理上，目前還普遍存在著計劃性差。審批不嚴格，標準不統一，建設質量低，維護管理差，網絡效率不高，人為因素干擾等問題。因此，網絡安全性應引起我們的高度重視。

5通信網絡安全維護措施及技術

當前通信網絡功能越來越強大，在日常生活中占據了越來越重要的地位，我們必須采用有效的措施，把網絡風險降到最低限度。于是，保護通信網絡中的硬件、軟件及其數據不受偶然或惡意原因而遭到破壞、更改、泄露，保障系統連續可靠地運行，網絡服務不中斷，就成為通信網絡安全的主要內容。

為了實現對非法入侵的監測、防偽、審查和追蹤，從通信線路的建立到進行信息傳輸我們可以運用到以下防衛措施：“身份鑒別”可以通過用戶口令和密碼等鑒別方式達到網絡系統權限分級，權限受限用戶在連接過程中就會被終止或是部分訪問地址被屏蔽，從而達到網絡分級機制的效果;“網絡授權”通過向終端發放訪問許可證書防止非授權用戶訪問網絡和網絡資源;“數據保護”利用數據加密后的數據包發送與訪問的指向性，即便被截獲也會由于在不同協議層中加入了不同的加密機制，將密碼變得幾乎不可破解;“收發確認”用發送確認信息的方式表示對發送數據和收方接收數據的承認，以避免不承認發送過的數據和不承認接受過數據等而引起的爭執;“保證數據的完整性”，一般是通過數據檢查核對的方式達成的，數據檢查核對方式通常有兩種，一種是邊發送接收邊核對檢查，一種是接收完后進行核對檢查;“業務流分析保護”阻止垃圾信息大量出現造成的擁塞，同時也使得惡意的網絡終端無法從網絡業務流的分析中獲得有關用戶的信息。

為了實現實現上述的種種安全措施，必須有技術做保證，采用多種安全技術，構筑防御系統，主要有：

防火墻技術。在網絡的對外接口采用防火墻技術，在網絡層進行訪問控制。通過鑒別，限制，更改跨越防火墻的數據流，來實現對網絡的安全保護，最大限度地阻止網絡中的黑客來訪問自己的網絡，防止他們隨意更改、移動甚至刪除網絡上的重要信息。防火墻是一種行之有效且應用廣泛的網絡安全機制，防止Internet上的不安全因素蔓延到局域網內部，所以，防火墻是網絡安全的重要一環。

入侵檢測技術。防火墻保護內部網絡不受外部網絡的攻擊，但它對內部網絡的一些非法活動的監控不夠完善，IDS（入侵檢測系統）是防火墻的合理補充，它積極主動地提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡系統受到危害之前攔截和響應入侵，提高了信息安全性。

網絡加密技術。加密技術的作用就是防止公用或私有化信息在網絡上被攔截和竊取，是網絡安全的核心。采用網絡加密技術，對公網中傳輸的IP包進行加密和封裝實現數據傳輸的保密性、完整性，它可解決網絡在公網上數據傳輸的安全性問題也可解決遠程用戶訪問內網的安全問題。

身份認證技術。提供基于身份的認證，在各種認證機制中可選擇使用。通過身份認證技術可以保障信息的機密性、完整性、不可否認性及可控性等功能特性。

虛擬專用網(VPN)技術。通過一個公用網(一般是因特網)建立一個臨時的、安全的連接，是一條穿過混亂的公用網絡的安全、穩定的隧道。它通過安全的數據通道將遠程用戶、公司分支機構、公司業務伙伴等跟公司的內網連接起來，構成一個擴展的公司企業網。在該網中的主機將不會覺察到公共網絡的存在，仿佛所有的機器都處于一個網絡之中。

漏洞掃描技術。面對網絡的復雜性和不斷變化的情況，僅依靠網絡管理員的技術和經驗尋找安全漏洞、做出風險評估，顯然是不夠的，我們必須通過網絡安全掃描工具，利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對網絡模擬攻擊從而暴露出網絡的漏洞。

第3篇

對于企業信息通信網絡環境來說，容易出現問題是用戶。很多企業用戶，包括高級管理人員以及其他具有訪問特權的人，每天都在網絡中進行各種行為，沒有安全意識中進行一些違規操作，從而企業網絡安全出行問題。對此，最佳的防范措施應該是開展安全知識培訓，規范用戶行為，提高安全意識。

1.1網絡用戶的行為管理需要規范。

網絡行為的根本出發點，不僅僅是對設備進行保護，也不是對數據進行監控防范，而是規范企業員工在網絡中的各種行為，也就是對人的管理。規范企業員工的網絡行為需要通過技術設備和規章制度的結合來進行。網絡中用戶的各種不規范行為主要包括：正常使用互聯網時訪問到被人為惡意控制的網站或者網頁。這些被控制的網站被黑客植入后門，方便攻擊者竊取企業的各類內部數據或者控制其連接互聯網的服務器。

1.2網絡用戶的安全意識需要加強。

各種安全設備的建立和安全技術的應用只是企業信息通信網絡安全防護的一部分，關鍵是加強企業網絡用戶的安全意識，貫徹落實企業的安全制度。企業只依靠技術不可能完全解決自身的安全防護，因為技術在不斷發展，設備在不斷更新，黑客技術也在發展和更新。所以企業管理人員必須有安全意識，重視自己企業的安全措施。加強對員工的安全培訓，使得全體人員提高安全意識，從根本杜絕安全隱患。

2企業信息通信網絡的安全防護

信息通信網絡安全防護工作，主要包括幾個方面：安全組織、安全技術、安全運行體系。

2.1安全組織體系的構架

信息通信網絡安全組織建設方面，需要建立決策、管理、協作三級組織架構，明確各層組織的職責分工和職能，對應合理的崗位，配備相應的人員，同時根據企業信息通信網絡實際情況，建立起垂直和水平的溝通、協調機制。企業中有具體的人和組織來承擔安全工作，即成立專業的信息通信網絡安全部門，設置不同的崗位，明確對應的職責，并且賦予部門相應的權力和信任；安全部門組織專業人員制訂出安全策略來指導和規范安全工作的開展，明確哪些可以做，哪些不能做，哪些如何做，做到何種程度等等。另外需要創造合理的外部環境來推動安全部門的工作，建立起一套快速有效的溝通協調機制，確保安全工作的高效推動。

2.2安全技術的應用

有了安全組織制訂的安全目標和安全策略后，需要選擇合適的安全技術來滿足安全目標；這里主要分為信息通信網絡系統的整體防護和個人終端的防護。

2.2.1信息通信網絡系統的安全防護。

系統自身漏洞而導致的安全風險，經常是因為信息通信網絡應用本身的漏洞使得網站被病毒入侵或者被植入控制程序，導致企業丟失數據。因此需要建立以下防范措施：（1）部署網絡應用防火墻和網絡應用安全掃描器，重要的網絡應用通過各種安全認證或者許可才能進行使用，同時保證驗證程序本身的安全性。（2）時刻對系統進行更新，對應用程序和系統軟件進行補丁安裝和升級。對于客戶端漏洞有以下幾種防范措施：（1）系統管理員要通過相應的認證軟件攔截限制用戶訪問一些具有安全威脅的網頁；（2）系統管理員要通過相關方案防止用戶訪問含有攻擊和惡意軟件的網站；（3）系統管理員要禁止用戶從網上下載任何媒體播放文件；（4）系統管理員要通過部署相關軟件禁止外網訪問企業的郵件服務器；（5）禁止系統管理員在企業內部服務器上使用網頁瀏覽器、電子郵件客戶端、媒體播放器以及辦公軟件。從技術層面上而言，安全問題無處不在，單一的防火墻、防病毒軟件、區域防御系統已經不能滿足企業網的需要，為了應對網絡中存在的多元、多層次的安全威脅，必須首先構建一個完備的安全體系，在體系架構下層層設防、步步為營，才能夠將安全問題各個擊破，實現全網安全。安全體系架構：由以太網交換機、路由器、防火墻、流量控制與行為審計系統、接入認證與強制管理平臺等多種網絡設備做技術支撐。從可信終端準入、資產管理、訪問控制、入侵防御、遠程訪問、行為審計、全局安全管理等多方面，構成完善的防護體系，從而實現“可信、可控、可取證”的全網安全。其中以太網交換機、路由器、防火墻、流量控制與行為審計系統作為部署在網絡各個層面的組件，接入認證與強制管理平臺作為全網調度和策略分發的決策核心，通過安全聯動，從內外兩個安全域，三個維度構建自適應的安全體系。

2.2.2信息通信網絡中個人應用的安全防護。

為了更好地加強企業信息通信網絡安全，必須規范用戶自己的安全行為，加強個人安全意識，建立自己的計算機安全系統，這就需要企業每個員工做到以下幾方面的安全措施：（1）修改計算機管理員賬戶，為系統管理員和備份操作員創建特殊賬戶。用戶要禁止所有具有管理員和備份特權的賬戶瀏覽Web，嚴禁設置缺省的Guest賬戶；（2）限制遠程管理員訪問NT平臺；（3）在域控制器上，修改注冊表設置；（4）嚴格限制域中Windows工作站上的管理員特權，嚴禁使用缺省值；（5）對于注冊表嚴格限制，只能進行本地注冊，不能遠程訪問；（6）限制打印操作員權限的人數；（7）合理配置FTP，確保服務器必須驗證所有FTP申請。在確定了安全組織和安全技術后，必須通過規范的運作過程來實施安全工作，將安全組織和安全技術有機地結合起來，形成一個相互推動、相互聯系地整體安全運行體系，最終實現企業信息通信網絡的安全防護。

3結束語