通信安全技术范文

通信安全技术范文（精选12篇）

通信安全技术 第1篇

关键词：车载电子通信,安全技术,研究

车载电子通信安全技术的发展时间较短, 并没形成一个标准的体系, 我们需要做的工作就是对现有的技术进行总结, 对其中存在的问题进行分析和改正。新的技术可能再初期较难被人接受, 因此还应该加大对先关使用人员的培训, 提高相关工作人员的工作能力。通过车载电子通信安全技术, 能够方便车上人员与外部进行通信, 也能够保证汽车在行驶的时候的安全性, 为驾驶汽车提供安全的环境。

1 车载电子通信安全技术

1.1 安全协议

安全协议是对通信系统中的传输信息进行安全保护的一种有效途径, 也是保障车载电子通信安全的基础。目前, 安全协议已广泛的应用在各种车子电子通信网络中, 用于保障网络中有用信息的安全传递与处理, 确保网络用户能够安全、方便、透明地使用系统中的资源。对于安全协议技术, 如果非法用户无法从协议中获得比协议自身所体现的更多的、有用的信息, 那么就可认为该技术是安全的。

1.2 车载电子通信密钥保密技术

认证和保密是安全协议最基本的安全属性。认证属性是指协议运行结束后, 确认通信主体的身份, 保密属性则主要针对安全协议分配的会话密钥。认证密钥交换协议将认证协议和密钥交换协议结合在一起, 是车载通信中应用最普遍的安全协议。协议先对通信主体的身份进行认证, 只有通过了身份认证, 才能获得安全通信过程的会话密钥。常见的认证密钥交换协议交换协议有互联网密钥交换 (Internet Key Exchange) 协议, Kerberos认证协议等。

1.3 车载电子通信入侵检测安全技术

入侵检测是安全防护重要的补充措施, 通过分析数据来检查是否存在违反安全策略的行为, 可以发现系统是否遭受攻击, 从而对通信安全提供实时保护。由于车载电子通信仅限于无线通信活动, 所以入侵检测只能够就其进行本地入侵检测, 而对于短暂性故障与真正的入侵分辨, 还存在较大的不足。

2 车载电子通信安全技术漏洞

2.1 信息安全管理机制欠缺

由于车载电子通信安全技术的发展时间较短, 还没有形成标准的信息安全管理机制, 所以在进行信息传输的时候, 其安全性难以得到保障。例如在某些地段, 路况信息比较复杂, 经常出现不利于行车的状况, 如果我们不能够保证路况信息的准确, 就很难保证行车的通畅和驾驶人的安全, 而路况信息的收集、整理和传播都需要利用新的技术和软件来进行, 因此我们需要加大对相关管理机制和技术的研究, 以增强对通信信息的保护。

2.2 信息同步传输存在漏洞

信息同步传输是车载电子通信的一个重要手段, 如路况信息推送、车况信息上报、定位导航等都需要使用信息同步传输技术, 但是由于网络平台的信息延迟和技术上的漏洞等因素经常会造成通信信息无法同步传输, 出现信息延迟, 并导致延误驾驶的现象。

2.3 车载电子通信安全还有一个重大漏洞就是通信网络平台管理较松散, 而在内部防范措施上又存在较大缺陷

目前各种虚假车况、路况等信息的发布没有受到控制, 发现后也无法及时清除, 而在网络病毒的防范措施缺陷, 认证机制缺失, 造成路况信息的可信度降低。在另一方面, 网络平台密匙管理之中也存在着很多漏洞, 平台密匙很容易被泄露, 导致大量数据信息的泄露, 造成了信息平台的混乱现象。

3 加强车载电子通信安全的措施

3.1 提高保密程度

车辆在正常行驶的过程中, 我们需要保证车辆的信息的保密性。首先, 我们需要做的工作就是对先关的资料的保密性进行加强。首先, 我们需要做的工作就有建立专门的资料、信息管理机制, 对先关的信息和资料进行管理。然后还需要加大对车辆自身的信息进行保护, 确保其不会被泄露。最后, 我们应该加大对相关信息库的建立, 为的就是方便我们进行信息的管理。

3.2 完善安全机制

逐步建立并完善标准信息管理机制, 规范车载电子通信行为, 提高通信安全性。这部分的工作, 需要我们采用先进的技术对车载电子通信系统进行管理, 与此同时, 还应加强体制和技术等方面的创新。技术的创新需要高质量的人才, 因此也应以加强对这部分人才的培训。在必要的时候, 还需要加大资金的投入力度, 为技术创新和信息管理机制的完善升级提供强有力的保障。

3.3 加强网络监管

要保护车载电子通信的安全, 就需要通过对通信网络平台进行监督和管理。首先, 在信息进入传输网络之前, 对其进行甄别和筛选, 禁止虚假和不真实的信息的传播。与此同时, 通过进入先进、可靠的技术方法以及加强对工作人员相关技能的培训, 提高整个平台的管理水平和信息服务能力, 使其能更有效的为车载电子通信系统服务。

4 结束语

综上所述, 就目前而言, 我国的车载电子通信技术依旧存在着很多的许多安全漏洞, 我们需要加大对车载通信技术的研究力度, 完善信息管理机制, 加强相关管理和技术人才的培训, 鼓励创新, 积极引用新的技术, 全面提升车载通信技术安全性。

参考文献

[1]刘泰兴.车载电子通信安全技术分析[J].电子制作, 2014 (05) :159+157.

[2]郑亚东.车载电子通信安全技术[J].物联网技术, 2016 (02) :40-42.

[3]王襄.车载电子通信安全技术研究[J].电子测试, 2016 (Z1) :119-120.

[4]孙晓英, 钱梦韵.基于光纤通信技术的车载电子通信安全技术研究[J].电子技术与软件工程, 2016 (13) :224.

通信网络安全关键技术 第2篇

故此，这就需要加强对通信网络安全技术的理论研究，从而更好的指导实践操作。

本文主要就通信网络安全问题以及关键技术进行详细分析探究，希望此次研究对我国实际通信网络的发展有所裨益。

【关键词】通信网络 安全技术 安全问题

进入到新的发展时期，信息技术的应用就比较重要，这对人们的生产生活都有着促进作用，所以保障通信网路的安全也就比较重要。

在当前通信网络的功能愈来愈大，而在相应设备方面也愈来愈复杂化，而其自身的安全也依赖着网络管理以及设备自身的安全等，这样在对通信网络安全的防护上就受到很大限制。

通过将安全技术在通信网络中加以应用就有着其必要性。

1 通信网络安全的主要问题分析

1.1 通信网络安全问题分析

通信网络是信息传递的重要载体，并且对诸多用户也是公开透明的，所以在具体的使用过程中就比较难以让人们在安全性上放心。

信息的传递过程中也会比较容易被窃取以及破坏，从通信网络安全问题方面的具体内容来看，主要就是信息遭到泄露，对信息的传递以及威胁过程中，一些没有授权的用户采用了非法手段对信息进行窃取。

还有是抵赖问题，这主要是在信息的发送中双方实体对各自的行为进行抵赖否认，从而造成了网络通信协议以及实际应用的规则遭到了破坏等。

除此之外，还有就是一些信息数据造成完整的破坏，从而就造成了通信双方在信息收发上不能够一致化。

然后在非授权对信息的使用过程中，主要就是通信网络和其中信息遭到了非法破坏，从而造成了网络产生非预期的结果，比较常见的就是管理层面的失控以及信息的拥堵等问题。

1.2 通信网络安全服务方法分析

从通信网络安全服务的方法层面来看，主要有完整性鉴别以及认证和保密等几个重要层面。

其中的认证主要是用于确信参与者实体在通信当中的.身份真实性;而保密的方法则是基于信息的可逆变换对信息的泄漏问题以及非授权使用问题得到有效预防。

还有就是完整性鉴别的方法，能够对蓄意的信息进行完整删除以及重放等问题得到解决。

除此之外，还有对通信网络的访问控制的方法，也就是对资源安全级别进行划分，从而确定禁入及禁出的原则，加强对资源流动范围进行有效控制。

网络优化与通信安全技术探究 第3篇

关键词：网络优化；通信安全技术

中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2011) 07-0000-01

Network Optimization and Communications Safety Technology

Zhao Yao1,Huang Xiaohan2,Li Jidong2

(1.Shijiazhuang Vocational College of Posts and Telecommunications Information Backup Center,Shijiazhuang050021,China;2.Shijiazhuang Vocational College of Posts and Telecommunications Department of Computer Science,Shijiazhuang050021,China)

Abstract:Based on the optimization of network and communication security technology to explore a comprehensive,in-depth understanding of the development of the current network problems encountered in the process,targeted to develop coping strategies to further optimize the network to ensure the security of communications technology.

Keywords:Network optimization;Communications security technology

当前，随着逐步扩大的网络规模，网络安全技术面临着越来越多的安全性难题。此外，网络优化的安全问题，在通信子网的安全方向，涉及的安全技术包括如何在通信技术上实现保密性、完整性及可认证性，这些问题都急需解决。

一、网络通信技术的现状

当前，电信网络必须要同时兼容静态的语音电路交换和日益增长的动态业务，这些动态业务相对于语音业务对网络的性能提出了更高的要求，不仅要求更高的速度、更大的带宽和灵活的接入，而且尤为注重信息传递的准确性以及有效性，更为敏感故障维护问题，提出了更加苛刻的网络安全性能要求。

基于当前传输网对承载业务完成的传送能力情况以及存在的不安定性因素的深入探究，即是光传输网的安全性研究的要义。对此，深入探究传输网的安全性，直接关系到规划直至投放运行传输网的各个阶段。由此可见，真正实现安全性管理传输网的根源在于，整体策划设计传输网、建设工程的设施引进以及维护运行等各个环节。

二、网络通信技术的要义

随着传输设备在网络中的大量使用和运行，工程运行维护人员可能经常会遇到几种网络现象：网络经过多次扩容，网络中业务汇聚节点或者核心站点的槽位和端口没有剩余，无法增加新的业务，只能暂时通过业务改造、跳接来实现扩容业务开通；网络结构和通路组织不合理，导致传输资源的严重浪费；早期设备性能的局限造成在该平台上无法开展新业务，网络无法增值；网络中关键节点没有保护，如果该节点失效，可能会造成业务全阻；业务转接方式为2Mbit/s转接，效率低下；其他故障引发业务中断。

（一）网络通信优化流程。具体包含：搜集数据信息、评估分析网络、优化网络方案、工程实施、优化前后网络评估分析对比和改进网络优化方案。在网络通信优化流程中，有两个关键性步骤，即搜集数据信息以及网络优化方案分析和比较。搜集数据信息是网络评估分析和网络优化的基础，搜集数据信息是否全面和准确将影响后续的流程。网络优化方案的分析和比较是能否制定出切实可行的网络优化方案的关键，该步骤需要多方人员共同参与和完成。

（二）网络通信评估分析。主要涉及到：合理利用网络共享资源，网络安全性特点的网络，兼顾支持多项网络通信业务，故障维护探究等，各自的特点如下所示：

合理利用网络共享资源，主要包括：设备的端口利用率；槽位利用率；交叉资源利用率；网络的单段电路利用率；网络平均电路利用率；网络调度效率；业务转接方式以及设备升级能力。评估网络资源利用率的主要目的就是分析现有的网络资源是否得到充分利用，网络资源利用的是否合理，网络经济是否合理。

安全性特点的网络，主要涉及：设备保护、设备运行条件、网络拓扑合理性、网络保护、业务配置方式、线路情况等。主要考虑当前的网络结构是否合理，通信是否安全，是否存在故障隐患，以及保护方式和业务配置是否对网络运行存在障碍。

故障维护探究。依据网络运行的实际维护记录或者故障统计资料进行全面分析探究。主要通过查看运维记录，统计现有网络中发生的故障。对故障统计进行分类汇总，找出故障的原因。

三、进一步优化网络通信技术

为了更清楚地说明如何进行网络通信评估分析和优化，利用实际案例图1来详细说明。网络通信评估的探究。经过对现有网络的数据收集，就开始对现有网络进行评估，评估的目的是分析现有网络的存在隐性或显性的风险隐患。

探究合理利用的网络共享资源。汇聚层中B、C站点不仅是核心层B、C站点的扩展子架，同时本身又带有接入层站点；造成端口利用率和槽位利用率偏高，无法完成新业务的上下；核心层STM-64 网络，整体电路利用率适中，但是AE 站点间单段电路利用率较高，这是网络的不足之处。造成业务安排困难：A、E处的业务均通过A处进行转接。

探究安全性特点的网络。汇聚层A、E处的业务均通过A 处进行转接，而A处仅仅通过STM-l6 光口和核心层相连，相连的光口没有任何保护，多次发生故障，造成大量业务阻断；汇聚层B、C和核心层的连接关系也是如此；Y 处通过1个支链下1个接入环，没有任何保护意义；多处支链没有保护；多个接入环仅仅通过一个站点上联；多次扩容，网上设备版本不兼容现象较严重。网管系统分析。本地网和城域网共用ECC资源，制约网管上报速度；本地网和城域网采用不同网管。

图1

兼顾支持多项网络通信业务。由于网络经过多次扩容，不能很好的支持多业务，造成网络资源不能很好地利用。

四、结束语

实现优化网络以及落实网络通信安全的最终目的，需重点评估分析当前网络运行过程中遇到的隐性或显性的各种问题。对此，通过对优化网络以及通信安全技术的全面探究，深入了解了当前网络发展过程中遇到的各种问题，有针对性的制定了应对策略，进一步优化了网络，确保了通信安全，从而使网络通信技术在竞争激烈的市场中得到更好发展。

参考文献：

[1]戴逸民,王培康,陈巍.通信网的安全理论与技术[M].清华大学出版社,2006,7

[2]王建萍.现代通信高技术丛书:光纤通信网络与安全[M].国防工业出版社,2007,10

通信网络安全现状及其安全技术措施 第4篇

关键词：通信网络,网络安全,技术措施

1 通信网络安全的定义及其重要性

1.1 从不同角度对网络安全作出不同的解释。

一般意义上, 网络安全是指信息安全和控制安全两部分。国际标准化组织把信息安全定义为“信息的完整性、可用性、保密性和可靠性”;控制安全则指身份认证、不可否认性、授权和访问控制。

1.2 通信网络的普及和演进让人们改变了

信息沟通的方式, 通信网络作为信息传递的一种主要载体, 在推进信息化的过程中与多种社会经济生活有着十分紧密的关联。这种关联一方面带来了巨大的社会价值和经济价值, 另一方面也意味着巨大的潜在危险一旦通信网络出现安全事故, 就有可能使成千上万人之间的沟通出现障碍, 带来社会价值和经济价值的无法预料的损失。

2 通信网络安全现状

2.1 中国互联网络信息中心 (CNNIC) 发布的《第23次中国互联网络发展状况统计报告》。

报告显示, 截至2008年底, 中国网民数达到2.98亿。手机网民数超1亿达1.137亿。

2.2 Research艾瑞市场咨询根据公安部公共信息网络安全监察局统计数据显示。

中国 (大陆) 病毒造成的主要危害情况:“浏览器配置被修改”是用户提及率最高的选项。达20.9%。其次病毒造成的影响还表现为“数据受损或丢失”18%, “系统使用受限”16.1%, “密码被盗”13.1%。另外, “受到病毒非法远程控制”提及率为6.1%“无影响”的只有4.2%。

2.3 互联网与生俱有的开放性、交互性和

分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空间, 网络技术的迅速发展和广泛应用, 为人类社会的进步提供了巨大推动力。然而, 正是由于互联网的上述特性, 产生了许多安全问题。

2.4 计算机系统及网络固有的开放性、易损性等特点使其受攻击不可避免。

2.5 计算机病毒的层出不穷及其大范围的恶意传播, 对当今日愈发展的社会网络通信安全产生威胁。

2.6 现在企业单位各部门信息传输的物理

媒介, 大部分是依靠普通通信线路来完成的, 虽然也有一定的防护措施和技术, 但还是容易被窃取。

2.7 通信系统大量使用的是商用软件, 由

于商用软件的源代码, 源程序完全或部分公开化, 使得这些软件存在安全问题。

3 通信网络安全分析

3.1 针对计算机系统及网络固有的开放性

等特点, 加强网络管理人员的安全观念和技术水平, 将固有条件下存在的安全隐患降到最低。安全意识不强, 操作技术不熟练, 违反安全保密规定和操作规程, 如果明密界限不清, 密件明发, 长期重复使用一种密钥, 将导致密码被破译, 如果下发口令及密码后没有及时收回, 致使在口令和密码到期后仍能通过其进入网络系统, 将造成系统管理的混乱和漏洞。为防止以上所列情况的发生, 在网络管理和使用中, 要大力加强管理人员的安全保密意识。

3.2 软硬件设施存在安全隐患。

为了方便管理, 部分软硬件系统在设计时留有远程终端的登录控制通道, 同时在软件设计时不可避免的也存在着许多不完善的或是未发现的漏洞 (bug) , 加上商用软件源程序完全或部分公开化, 使得在使用通信网络的过程中, 如果没有必要的安全等级鉴别和防护措施, 攻击者可以利用上述软硬件的漏洞直接侵入网络系统, 破坏或窃取通信信息。

3.3 传输信道上的安全隐患。

如果传输信道没有相应的电磁屏蔽措施, 那么在信息传输过程中将会向外产生电磁辐射, 从而使得某些不法分子可以利用专门设备接收窃取机密信息。

3.4 在通信网建设和管理上, 目前还普遍存在着计划性差。

审批不严格, 标准不统一, 建设质量低, 维护管理差, 网络效率不高, 人为因素干扰等问题。因此, 网络安全性应引起我们的高度重视。

4 通信网络安全管理及技术措施

4.1 树立正确的安全管理意识。

4.1.1 要求每个员工都要清楚自己的职责

分工如设立专职的系统管理员进行定时强化培训, 对网络运行情况进行定时检测等。

4.1.2 有了明确的职责分工。

还要保障制度的贯彻落实。要加强监督检查建立严格的考核制度和奖惩机制是必要的。

4.1.3 对网络的管理要遵循国家的规章制度, 维持网络有条不紊地运行。

4.1.4 应明确网络信息的分类, 按等级采取不同级别的安全保护。

4.2 防火墙技术。

根据CNCERT/CC调查显示。在各类网络安全技术使用中防火墙的使用率最高达到76.5%。防火墙的使用比例较高主要是因为它价格比较便宜、易安装, 并可在线升级等特点防火墙是设置在被保护网络和外部网络之间的一道屏障, 以防止发生不可预测的、潜在破坏性的侵入。它通过监测、限制、更改跨越防火墙的数据流, 尽可能地对外部屏蔽网络内部的信息、结构和运行状况, 以此来实现网络的安全保护。

4.3 认证技术。

认证是防止主动攻击的重要技术, 它对开放环境中的各种消息系统的安全有重要作用。认证的主要目的有两个:

4.3.1 验证信息的发送者是真正的主人。

4.3.2 验证信息的完整性, 保证信息在传送过程中未被窜改、重放或延迟等。

4.4 网络加密技术。

加密技术的作用就是防止公用或私有化信息在网络上被拦截和窃取, 是网络安全的核心。采用网络加密技术, 对公网中传输的IP包进行加密和封装实现数据传输的保密性、完整性, 它可解决网络在公网上数据传输的安全性问题也可解决远程用户访问内网的安全问题。

4.5 数字水印技术。

信息隐藏主要研究如何将某一机密信息秘密隐藏于另一公开的信息中, 然后通过公开信息的传输来传递机密信息对信息隐藏而吉, 可能的监测者或非法拦截者则难以从公开信息中判断机密信息是否存在, 难以截获机密信息, 从而能保证机密信息的安全随着网络技术和信息技术的广泛应用, 信息隐藏技术的发展有了更加广阔的应用前景。数字水印是信息隐藏技术的一个重要研究方向, 它是通过一定的算法将一些标志性信息直接嵌到多媒体内容中, 但不影响原内容的价值和使用, 并且不能被人的感觉系统觉察或注意到。

4.6 入侵检测技术的应用。

人侵检测系统 (Intrusion Detection System简称IDS) 是从多种计算机系统及网络系统中收集信息, 再通过这此信息分析入侵特征的网络安全系统IDS被认为是防火墙之后的第二道安全闸门, 它能使在入侵攻击对系统发生危害前, 检测到入侵攻击, 并利用报警与防护系统驱逐入侵攻击;在入侵攻击过程中, 能减少入侵攻击所造成的损失;在被入侵攻击后, 收集入侵攻击的相关信息, 作为防范系统的知识, 添加入策略集中, 增强系统的防范能力, 避免系统再次受到同类型的入侵。入侵检测的作用包括威慑、检测、响应、损失情况评估、攻击预测和起诉支持。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术, 是一种用于检测计算机网络中违反安全策略行为的技术。

4.7 漏洞扫描技术。

面对网络的复杂性和不断变化的情况, 仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估, 显然是不够的, 我们必须通过网络安全扫描 (下转113页) 图纸仍有差错或与实际情况不符等情况, 需要进行修改施工图时, 必须严格执行技术核定和设计变更签证制度。

2施工规划

施工规划的基本任务, 是根据施工图设计施工项目的内部承包条件、工程特点和施工条件, 进行技术、组织方案的设计与优选, 作出最佳方案决策。处理好施工中的技术与经济、人力与物力、时间与空间、施工与使用要求之间的关系, 从而多快好省地完成项目施工任务, 具体可分为以下几点:

(1) 规划最合理的施工工艺顺序, 保证在合理的工期内将施工项目配套速成, 及时交付使用。

(2) 选用满足需要、条件具备、技术先进、经济合理的施工方法, 施工机具和技术组织措施。

(3) 编制周密的施工进度计划, 资源优蔽检查项目有:地基验槽、基础与主体结构的钢筋、结构的焊接, 高强螺栓、屋面、盥洗间防水层下的细部作法、施工缝、变形缝、止水带等。

5 工程预检

预检的目的是通过对以后各施工工序有重大影响的项目进行检查, 防止可能发生差错而造成质量事故, 预检由施工单位进行, 做出记录, 土建工程规定的预检项目有:测量放线, 模板, 预制构件吊装, 设备基础、砼施工缝留置位置, 方法及接槎处理、地面基层处理等。

6 建筑材料试验和施工试验

6.1 建筑材料试验和施工试验是持试验许

可证单位及工程质量检测中心接受试验委托, 按程序对规定的建筑材料及施工半成品, 成品进行性能测试的工作, 试验的目的是检查质量状况, 以便做出材料是否可用, 施工试验项目 (上接86页) 工具, 利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下, 可以利用各种黑客工具, 对网络模拟攻击从而暴露出网络的漏洞。

结束语

5G通信技术面临安全威胁 第5篇

关键词:5G通信技术；安全威胁；应对策略

15G通信技术概述

近年来，随着我国信息技术发展水平的提升，人们对通信技术的要求也在逐渐提高。5G通信技术相较于4G技术而言有着非常明显的优势，其技术水平和服务质量的变化非常明显。伴随着5G通信技术而来的是新的技术功能，5G通信技术扩展了通信技术的覆盖范围，改变了原本的辐射结构。从用户的角度来讲，5G通信的速度更快，用户的网络质量更优质，在上网高峰时期和网络密度较高的地区，5G通信技术的网络服务质量更高，能够有效避免用户使用网络时出现突然掉网等问题，以便用户享受到更优质、更高效的网络通信服务。

★ 威胁近义词

★ 威胁的近义词

★ WEB2.0有四个关键词

★ Web2.0知识教学课件

★ 我国草地面临的威胁

★ 王老吉：压力下的威胁游戏

★ 简历：避免结构松散

★ 个人简历中需要避免那些

★ 避免同业竞争协议

解析煤矿安全生产监控与通信技术 第6篇

【摘 要】为了满足煤矿生产需求，生产开始进行调度，开始准备应急方案。这是一个新的机遇也是新的挑战，科研人员要深入研究煤矿一体化在通信技术和通讯系统，研究重点放在如何进行结合，如果提高生产效率和运行速度上。在这水平之上还需要不断的研究有线和无线通讯技术，研究语音技术、视频技术等等，多项通信技术。

【关键词】煤矿安全生产；通信技术；监控

【中图分类号】 TD82【文献标识码】B【文章编号】1672-5158（2013）07-0300-01

一、无人工作面遥控技术

从实践中发现，采掘工作面它是很多安全事故出现的场所。对该地点要借助通信和机械化以及煤矿监控技术，减少该地区作业人员数量，使自动化生产模式，将最终的技术融入其中，提高施工安全性。在2010年时，我国发生的煤矿事件高达70起，死亡人数在瓦斯事故中有3人以上，在采掘工作面中有50人以上，采掘工作面死亡人数占据整个煤矿安全事故70%。在20起的煤矿事故中，3人死水灾事故，采掘工作面死亡人数为30人。从中可以看出，采掘工作面是危险区域，因此，需要加大投入科技含量，用自动化生产替代人工操作生产。当前，该区域使用人员巡视工作模式，人工管理安全故事发生模式，在实际发展中已经得到验证，它只能提高人员死亡数，只能提高安全事故系数。因此，需要借助记忆割煤和回采巷道遥控技术，对不能识别的岩石类型，进行远距离控制作业，适当的引入采煤机、液压支架等等设备，使得技术生产和设备运行相互统一，这样提高了工作效率，也提高了安全系数。这些技术需要包含以下几个功能，主要有报警联动、生产调度、逃生声光提示、紧急呼救、位置监测、避险指引等等功能。另外，还需要提高视频、语音短信等通讯功能，使得这些功能具备固定通讯和移动通讯功能。

二、煤矿井下人员精确定位技术

煤矿事故最多发生地是在井下，这些井下人员的生命安全需要得到保障，因此需要将定位系统安装在煤矿井下。该系统及时的收集信息，技术发现安全隐患，帮助技术人员调整施工方案。如果煤矿井下发生了安全事故，该定位系统也将于最快的速度定位出被埋人员，提高了搜救工作效率，争取救援时间。传统的GPs信号不能被覆盖到井下，很多的巷道都是信号盲区。随着科技不断发展，GPs信号技术已经渐渐地退出历史舞台，目前主要使用的是RFID监测系统以及柔和了漏泄电缆技术，帮助人员准确的的定位出井下人员位置。

三、煤矿重大灾害预警技术

预警在实际工作中起到重要作用，它是保障煤矿安全的重要方式。当前主要的煤矿安全监控系统有：断电功能监测、瓦斯报警监测、分支的监测系统为火灾监测、冲击地压监测等等。这些是矿石安全性的影响因素，如果施工中这些因素得不到处理，不能及时的进行预警，那么安全隐患就此埋入矿石生产中。当前，这些设备和预警体系还不完善，在实际施工中时常不能及时的将隐患显示出来，人员在矿井工作中生命安全得不到保障。因此，当前煤矿发展迫切的需要提高预警效率，尤其是重大煤矿的预警。一般而言预警效率和准确性要高，这样才能保障实际的施工安全性。技术人员要时刻研究火灾、冲击地压、瓦斯等等预警技术，还需要研究3D GIS安全监控系统、瓦斯压力、瓦斯地质瓦斯浓度等等，这些内容要进行深入研究，才会找出精准的应对方案和方法。适当的引入自燃预警系统，该系统主要针对氧气浓度、矿井温度、有毒气体浓度等等，进行有效的收集。基于多元信息系统在其中发挥出重要作用。更好的研究了煤岩特性以及煤岩声发射，提高煤矿生产效率。

四、煤矿监控与通信技术的现状

煤矿标准、安全监控技术对电气的防爆作用最明显，它主要应对传输距离远、电气防爆、电压波动大的设备而言，安全监控技术在这些施工漏洞中能够准确的找出隐患存在。煤矿开采是个复杂的工程，它具有诸多的特点，最明显的特点是工作环境差、设备故障性强、中继器不能正常施工等等，该技术对这些特点提出了安全防爆方法，该方法基于现场总线CAN安全本质的基础上提出，更好的监控了煤矿环境，监控数据在系统中也得到处理。煤矿技术对施工要求比较高，需要融入试验方法、断电处理方法、电源连接方法等等，技术才会发挥出巨大的功效作用。井下人员位置监控技术主要针对井下信号盲区，井下有很多地区的信号不能普及、电气防爆水平低。因此，需要提高监控水平，针对这些具体的区位做出准确判断。井下人员具体位置的判断方法为：分站和识别卡之间的位置不能小于无线传输距离10m，识别卡的速度不得小于5—n/s，而且数量也不能超过80个，这是最基本的需求，系统漏读率最大速度不能超过10百分点。识别卡最大的数量最好满足8000个。

五、监控系统技术

井下人员位置监控系统装备需要满足几个要求：采掘工作面出口、人员输入口、信号盲区等位置设置相关的分站。尤其是在巷道分支部位，更应该设置起高精准的监控设备，对这些位置进行详细的监控，及时发现问题并且提出问题。提高矿井工作安全性，基于RFID煤矿井技术会根据不同的分站信号，判别进出的人员和设备。在煤矿开采准则要求下，努力研制出高精准的位置定位系统。人员生命安全得到了保障，生产效率因为你设备水平提高也不断提高生产水平。监控系统能够进行控制超定员生产，很多矿石企业出现安全事故很大一部分是因为超限额的生产，企业看到了当前利益，忽视了未来可持续发展重要性。因此，企业要不断的提高超定员生产控制，将安全隐患源头扼杀，防止工作人员进入危险区，防止出现安全危险事故。做好事故应急准备，及时的发现问题，将隐患排除掉。领导要起到作用，分配好每个员工具体的工作位置，每个人要做到持证上岗，在岗位中发挥出应有的价值。每个员工的自身技能水平不尽相同，领导人员要根据实际的施工情况，做到因材施工，每个人都在特定的工作岗位上发挥出作用。领导做好井下工作人员考勤情况，发挥出领导作用。随着社会不断发展，形式多样的技术已经被投入生产中，例如：远程监测技术，该技术是在煤矿生产标准下，进行监控煤炭生产。提出远程监控协议，每个小时根据具体的传输效率，将数据整理成格式化的文件。该环节要注意监测结果和监测过程，每段数据演化的结果不尽相同，要用不同的格式进行记录，方便数据查找。监控和显示是一对关系，显示要将监控收集到的资料进行优化处理，得出最初的监测结果。显示的功能比较强大，它同超产监测也息息相关，不仅和对监测达成一致性关系，还跟超产监测也紧密联系。显示工作将最终的结果融入生产中，让技术人员及时分析数据，做出应对措施。

六、3D GIS信息管理系统

煤矿在实际工作中产生大量的数据，例如：设计数据、经营管理技术、建井施工技术等等，在管理中会产生诸多数据，这些数据属性，属性类型需要得到保障和处理。每个类型数据它的作用不尽相同，要将这些数据归类好。煤矿管理和安全经营对围岩、煤层、地质构造、顶底板等基本信息要进行三维处理，处理过程需要结合3D GIS信息管理系统，这样呈现出了具体数据才具有科学性。

七、结束语

为了提高煤矿生产效率，为了减少安全事故出现，需要得到运输系统、排水系统、供电系统支持，才可以提高生产效率和生产水平。压风机房、带式输送机、水泵房这些设备要实现自动化管理，方可提高工作效率和工作质量，也才能确保安全生产。工作面实现了无人巡视，却可以正常运行，记忆割煤技术以及回采巷道遥控技术也得到提高。

参考文献

[1] 李立强.基于KJ95型煤矿安全生产监控系统的应用研究[J].科技与企业，2013年2期

[2] 赵全海，胡晶.通过市场机制构建煤矿安全生产防范运作体系[J].山西广播电视大学学报，2013年1期

[3] 刘文科.浅论煤矿机电技术管理与煤矿安全生产[J].中国科技博览，2013年8期

车载电子通信安全技术分析 第7篇

1何为车载电子通信系统

所谓的车载电子通信系统,其实是建立在智能交通系统和传感器网络技术发展基础之上的,它主要是通过无线电通信技术在车辆上的应用,实现交通高度智能化、信息化的一种高智能手段。简言之, 就是装载在汽车上的移动通信系统。通过它,车主可以及时地了解路况信息,减少出行困难,提高车主的出行质量,而且, 通过车载电子通信系统的整体连接形成的车载网络,能够实现车主之间的信息共享,减少车辆安全事故的出现,提高城市交通系统的运行效率。

过去,一边开车一边打电话会对驾驶员的生命安全造成严重威胁,容易导致交通事故的发生。城市交通严重拥堵、交通事故频发使得购车者在购买车辆时首先考虑的就是品牌、车辆类型和安全系统, 一个良好的车载安全系统对于确保出行安全与质量非常重要。现在通过车载电子通信系统,驾驶员直接可以通过一个按钮就可以实现电话通信,车载网络的建立更可以实现接发邮件、浏览新闻等操作,甚至能够实现“网上冲浪”。此外通过利用GPS定位系统和电子导航系统,车辆能够实现对各个路段车辆信息的整合分析,为车主提供良好的路况信息,确保车辆行驶方便,提高驾驶员的出行质量。

2车载电子通信系统的应用

车载电子通信系统不仅会应用于私家汽车上,在城市公交、地铁和高速铁路等交通工具上都已经开始采用,方便了大众出行。

首先,在城市公交上,公交车报站、 公交车与始发点之间的联络、公交车的预报与调度等工作都是采用的车载电子通信系统。一方面,借助GPS定位系统和电子导航系统,公交车驶达各个站点都有着准备的信号指示,能够提供准确的语言说明;另一方面,公交车的调度工作也依靠车载电子通信系统,各路公交车都与始发车站联网,能够对客流量进行准确的掌握,从而及时地增减车辆,疏散人流,提高城市交通系统的运行效率。

其次,在城市轨道交通中,车载电子通信可以确保行车的调度合理,为列车与行车调度员之间搭建交流平台,实现良好的路况信息交流,从而保证了轨道交通的正常运行。而在铁路和高铁上的车载电子通信系统则能够为列车驾驶员提供列车整体的运行状况,确保火车进站、出站的准时,为旅客提供准时的服务。

众多车辆建立起一个宏观的大型的城市交通网络,通过路况信息的实时播报,各个车辆能够通过传感器和车载相机收集路况信息并在车载网络云平台上分享数据,从而实现了良好的信息分享。

3车载通信安全技术上的漏洞

一个安全稳定的车载电子通信系统要想实现正常的应用服务工作,需要保证资料的隐秘性、确保信息的可信度与可用性,保持资料的一致实时传达,而且还要确保车载网络密匙的安全,防止网络侵袭和协议侵犯。而由于我国车载通信系统刚刚起步,在通信安全技术上还存在着一定的漏洞,主要表现如下:

1)资料的保密程度差,车辆隐私得不到保障

车载电子通信系统会记录驾驶员的通信信息,会对车辆的驾驶信息进行全方面的跟踪和记录,一旦出现资料泄露,就有可能导致车辆被盗,车主信息被盗用等状况。现今的车载通信安全技术上就存在的车辆资料保密性差等漏洞。车辆信息被泄露就有可能造成车主信息的泄露,也有可能造成车辆被盗。车辆隐私得不到保障,车主的合法权益受到侵犯,这些都是对车主隐私权的一种侵犯。

2)路况信息可信度低,存在恶意散播信息的行为

车载通信系统的建立,实现了驾驶员之间的路况信息共享,可以使驾驶员避开车辆拥堵,实现高质量的出行。而由于车载通信的防范机制不健全,对于各种路况信息难以得到及时的认证,缺少一致的信息共享,路况信息的可信度低,甚至存在着一定程度上的恶意散播虚假路况信息的行为,这些都为车主的出行造成了不便。在散播虚假信息的责任追究上也存在着法律漏洞,相关的惩罚措施缺少法律支持。

3)信息无法实现实时传递,网络密匙管理失误

路况信息的实时共享是车载电子通信系统中的一个重要功能,但现阶段,由于技术上的漏洞和网络平台的延迟也会造成路况信息无法实现实时传递,出现信息延迟,延误驾驶等现象。而在网络平台密匙管理上也存在着失误,平台密匙的肆意泄露,会造成信息平台的混乱,车主无法及时获取有益信息,从而延误出行。

4)车载网络平台管理松散,数据信息防范设施差

网络平台人员管理松散也一个重大的漏洞,在数据信息的内部防范措施上也存在着一定的缺陷。管理松散造成路况信息无法及时提供、虚假信息无法及时清除,而在网络病毒的防范措施缺陷上则会导致大量数据信息的泄露,网络安全体系漏洞多是一个非常重要的原因。

4加强车载电子通信安全

为应对资料泄露、网络侵袭和恶意散播虚假路况信息等问题,需要加强车载电子通信安全管理工作,分析技术上存在的漏洞,不断地更新车载通信系统,确保车载通信安全,提高出行质量。主要技术方法可以从完善通信安全机制、加强信息保密工作、打击虚假信息散播和加强信息平台操控等四个方面进行。

4.1完善车载安全机制,加大车载系统技术创新投入

车载安全机制可以满足通信安全需求,弥补信息安全漏洞。完善机制,要从技术角度入手,加强车载系统的更新与管理,不断地实现软件技术的革新,加大车载系统技术创新投入,鼓励专业技术人才进行车载通信系统的技术研究,实现车载系统的高水平发展,紧跟科技发展步伐。 要从车载网络安全机制入手,不断地弥补机制漏洞,实现各个机制系统间的协调一致。

4.2加强车载通信系统资料保密工作,借助硬件和软件装置实现高水平管理

车载通信系统通过车车之间的信息和路况信息之间的交流与分享,实现了交通工具、驾驶员及周边路况环境的有机结合,提高了交通系统的运行效率和安全程度,这些都源于车载通信的保密工作。加强车载通信的保密工作,就是要提高车载电子通信系统的资料隐秘性,防止车辆信息、路况信息以及驾驶员信息被恶意泄露。加强路况信息和车辆信息管理,借助各种网络技术,实现信息转移、下载等各项信息操作的整合记录,防止数据复制和盗窃。

4.3加强网络密匙管理,规范路况信息发布,严厉打击虚假信息的散播

加强网络密匙管理和网络防火墙设置,为车辆信息和车主信息提供保证。规范路况信息发布,建立安全认定的统一发布部门,从总体上进行信息控制,降低虚假信息的传播;严厉打击虚假信息的传播,做好车载电子通信安全协议工作,利用身份认证方式等方式来确保路况信息的准确,制定相关的信息发布等级与发布范围,对于不同的路况信息实现分类处理,为相关的出行车辆进行及时的广播通知,确保高效的交通管理。

4.4加强网络信息平台操控管理,确保信息平台正常运营

车载网络信息平台一方面对各方面的路况信息进行整合分析,另一方面对相关路段的车辆进行及时的信息投放与播报。加强网络信息平台管理,就是要提高平台操控管理人员的技术水平,提高工作人员的分析整合能力,确保信息平台的正常运行,此外还要总结先进的交通管理经验,提高信息平台的信息储备容量,提前应对交通挑战,由车辆限行逐步向车辆畅行转变,实现高水平的出行质量。

4.5建立路况信息管理团队,加大软件技术创新投入

加强车载电子通信安全,提高出行安全系数和出行质量水平,还要从多个方面进行着手,不仅要加大车载系统的技术创新投入,还要加大各种管理系统、管理平台的创新投入,要在交通管理部门建立良好的管理团队,通过对整个城市车载网络的高效管理,来实现信息的实时共享以及虚假信息的及时清除,确保驾驶人员的出行安全和出行便利;加大车载通信系统相关软件的技术投入,研发信息存储量大、信息分析速度快、信息发布合理及时的网络软件平台,不断地拓宽车载通信系统的安全管理范围,不断地弥补安全技术漏洞,实现信息“零泄露”、信息发布“零失误”。

5结束语

移动通信安全技术分析 第8篇

移动通讯就是我们日常生活中的可以与人联系的一项技术, 移动通信意思就是至少有一人具有移动性, 它满足了人与人之间可以在任何移动的场合之间的交流和通信。随着各国电信市场发展, 移动通信技术成为了主要的发展对象, 在上世纪80年代和90年代, 移动通讯可以说得到了巨大的发展, 移动通讯在未来的发展也不可缺少, 它已经是人们生活中的一部分。

2 移动通信网络中的不安全因素

在日常生活中, 移动通信由于其具有移动性和不受地理环境困扰性, 获得了更加广泛的应用。移动通信用户也不用受通信电缆等的限制, 它采用的无线通信通道, 而无线通信的通道是一个开放式信道, 它在给人们带来太多便利的同时, 也会有许多不安定的因素, 例如在通道中通讯信息可能被篡改、服务后抵赖、拒绝服务攻击、恶意代码、窃听、假冒攻击、重穿攻击、窃取和丢失等不安定因素。

3 移动通信安全技术

3.1 加密技术

移动通信的安全基础简单的包括加密算法和密钥管理。与协调数据加密的基本就是对原来明文的文件或者数据按某种特别的算法进行处理, 使其成为不可读的一段代码, 通常成为“密文”, 只有在输入相应的密钥之后才能显现出来, 这就是为了不让别人偷盗自己的隐私材料, 从而进行保护。用户个人身份号【PIN】我们客户用户都有一个用户密码也就是PIN码, 它是由4到8位数组成的自己的个人密码, 只有自己输入这个编码, 手机才会对SIM卡进行数据存取, 但我们要知道输入此编码有一定的次数, 就是为了更好地保护用户人的隐私, 输入这个PIN码只有三次机会, 如果三次都不正确, 那么SIM卡就会被锁了, 那样只能到电信部门进行重新解锁, 才能再次使用。

加密, 简单来说就是系统为了对用户数据的保护而进行设定密码, 为了防止数据被盗和被窃听。加密就是受鉴权过程中产生的密钥控制的, 密钥主要存在于SIM卡和AUC中, 它不是在我们无线信道传送的过程中, 密钥是如何产生的呢?它就是通过网络发送的随机数字, 移动台与网络同时将这个随机数字用移动台的鉴权密钥进行计算, 因为这个过程是随机选取数字进行加密, 随意保证了其安全性, 在我们得到应为数据加密的密钥, 也要保存起来。为了我们更好地保护自己的数据和隐私.

3.2 鉴权技术

鉴权 (认证) 目的是防止未授权的非法用户接入移动通讯系统。其基本原理是利用认证技术在移动网端访问寄存器VLR时, 对入网用户的身份进行鉴别。

鉴权的整个过程是在网络与SIM卡之间进行的。当移动等级用户登记入网或者呼叫将要进行时, 用户身份识别后, 网络端会产生一个随机数, 这个随机数是128比特的。在SIM卡端, 将随机数和SIM卡中的安全密匙通过A3算法进行计算, 计算得到的鉴权码为SRES2, 该鉴权码SRES2和鉴权中心计算出的鉴权码SRES1相比较, 如果相同, 则判定为合法用户, 进行接入处理;如果不同, 则进行不接入处理。经过鉴权技术的处理, 很大程度上保证了合法用户的权益, 阻止了部分非法用户。鉴权的过程如图1所示。

在图1的鉴权流程图中, k1表示个人用户密码。在SIM卡中利用个人用户密码K1与来自鉴权中心的随机产生数参与A3算法的运算。鉴权中心也需要K1与随机产生数进行A3计算。在鉴权过程中, 数据信息都实现加密和完整性保护, 由于加密会提高处理延迟, 所以对于信令和业务数据, 只对信令进行了完整性保护。

3.3 数字完整性技术

数字完整性技术的基本原理:发送方在发送时, 通过编码为信息增加一些冗余的编码段, 作为校验码, 一般该校验码附加在消息后。发送时, 将主要信息和校验码一同发送给接收方。接收方收到消息后, 首先根据对应的解码规则, 用信息后附加的检验码验证消息是否正确。由于该校验码是由信息生成的。所以逆运算可以推导出该校验码对应的信息是否被修改。

随着数字完整性技术的发展, 专门根据数字完整性技术原理进行破解的篡改技术也在不断的进步与发展。攻击者甚至开始伪造有效校验码对信息进行窜改, 使得数字完整性技术无法识别。对此, 由于校验元与消息内容具有强相关性, 可以将校验元均匀分布在整个校验值空间中, 这样降低了攻击者伪造有效校验元的成功率。完整性技术用到的主要数学函数有哈希函数、散列函数和杂凑函数等。用到的主要算法有MD5算法、SHA-1算法等。

3.4 认证技术

在移动通讯网络中, 常用询问-响应模式作为身份认证的协议形式。身份认证的方法很多, 我们重点介绍基于共享密匙的身份认证技术。该技术的认证过程为:用户A将一个随机数RAND1告知用户B, 用户B接收到随机数RAND1后使用规定的算法将其进行加密, 同时产生一个随机数RAND2, 然后将加密结果DATA1和随机数RAND2一同发送给用户A;用户A收到数据后采用既定的密匙对用户B发送过来的加密结果DATA1进行解密, 将解密后的信息与随机数RAND1进行比较, 如果比较结果是相等的, 则使用密匙K对随机数RAND2进行加密, 并将加密结果DATA2发送给用户B;如果比较结果不相等, 则用户A对用户B的认证以失败告终。同样的方式, 用户B接受到用户A发送的加密结果DATA2后, 使用既定的密匙对加密结果DATA2进行解密, 将解密结果和随机数RAND2进行比较, 如果比较结果是相等的, 则表示用户B通过了用户A的认证;如果比较结果是不相等, 则用户B对用户A的认证以失败告终。

上述的认证过程是:用户A认证了用户B, 用户B也认证了用户A, 只有双方都认证成功后, 整个认证才是成功的。这样大大增强了认证的安全性。

4 结束语

我们生活中移动通用技术已经必不可少了, 为了移动用户的隐私安全和利益安全, 还有更多的移动通信安全技术处在研发阶段, 为了更好地保证移动通信用户的权益不受到侵害, 移动通信安全技术是我们移动通用技术发展的头等大事, 相信以后我们学会了更多的移动安全技术将会更好地保证我们隐私、利益和数据的安全, 让我们更加放心地使用移动网络。

参考文献

[1]严粤锋.CDMA移动通信中的用户鉴权算法分析及研究[J].湖南科技学院学报, 2005 (5) :178-180.

[2]邓中亮, 李喆腾.3G网络中的USIM卡安全机制探讨[J].网络安全技术与应用, 2008 (10) :65-67.

[3]牛光辉, 季新生.CDMA2000系统鉴权算法分析及研究[J].通信技术, 2007 (8) :46-48.

[4]王培容, 杨艺, 李姣军.智能卡在身份认证中的应用[J].重庆工学院学报, 2003年04期.

浅析信息通信安全技术的应用 第9篇

人类的进步离不开信息技术的发展, 信息通信技术借助互联网和移动通信技术的支持, 得到了飞速地发展, 在人们的日常生活中得到了广泛的应用, 并且已经取代了传统的信息通信方式。随着移动通信技术的不断发展, 其应用的范围也越来越广泛, 移动通信已被应用到国家经济建设的方方面面。正是随着移动通信技术的广泛应用, 其受到的关注也越来越多, 与通信密切相关的群体也是越来越庞大。

针对信息通信技术的安全技术发展, 要从移动通信的起源开始。最早的移动通信技术——蜂窝网系统, 这是一个提供语音业务的通信系统, 旨在提供稳定的语音会话功能, 但是由于当时的技术条件的限制, 该系统的语音传输都是直接传输, 没有经过任何的加密处理就直接发送, 存在很大的安全隐患, 保密性差极易受到不法人员的攻击[1]。因此在该通信网络的使用后期, 出现了很多模仿该网络的克隆产品, 使运营商受到了很大的经济的损失, 针对此种情况, 又推出了下一代的通信技术——数字蜂窝网系统。该系统较前一代, 有了较大的安全性提升, 采用TDMA和CDMA两种加密技术来对通信传输信息进行加密处理, 这就提升了信息传输的安全性, 该通信网络虽然修复了上代系统的易被复制的缺陷, 但是它自身也存在一定的缺陷, 那就是它的加密只能是单向的, 这就给不法人员的破解留下了隐患。

二、信息通信技术的安全体系

1. 目标

通过对上两代通信网络系统的分析, 下一代通信网络系统需要能够根据上一代移动通信系统的缺点来进行改进, 要能规避已经知道的风险问题。然而针对系统的安全问题来说, 没有最安全, 只有更安全, 在已知的风险威胁被设计规避了之后, 就是现阶段对用户来说最安全可靠的系统。新一代的通信技术对加密和认证的设计更加完善, 但是随着社会的发展, 不法分子的窃取手段也在改进进步, 这就对系统的保密性和安全加密性提出了更高的要求。

2. 安全结构

新一代的信息通信系统的安全结构主要通过控制控制三个组成部分的安全性来得以实现, 这三个组成部分分别是: (1) 终端设备, 这是整个信息通信系统进行信息发送和接受的源头和终点, 常见的终端设备有多种, 比如办公用的办公电脑、专业的信息接收设备以及现在通用的适应性极强的移动终端手机和平板电脑。用户使用终端设备来进行信息的通信传输, 网络和移动运营商有义务保证用户信息传输通道的安全性, 保证信息传输端口的可靠性, 新一代的信息通信系统针对这个问题采用的技术手段是SACM来进行信息交互过程的加密, 保证信息传输的安全。 (2) 服务端, 是信息用户用来接收信息的设备, 用户通过服务端设备, 可以获取自己的申请信息, 如登陆系统需要的口令或者是订阅的服务内容。服务端的目的就是要根据用户的需求来整合所有能够获得的服务资源, 使用户得到最好的服务和问题的解决。

三、信息通信技术的安全策略

1. 用户信息保密。

用户的信息包括用户身份信息、活动范围以及最重要的通信内容, 而且这些内容都会暴露在信息通信的行为过程中。为了使用户信息得到保密, 必须要对用户身份信息进行密钥保护, 提高查看权限, 用户活动范围可以通过屏蔽网络通信线路的地址信息, 对于通信内容的保密则需要通过采用数据加密技术, 来杜绝信息泄露事件的发生。

2. 认证系统。

认证系统主要是对信息传输基站之间进行认证, 通过双向确认的方式来保证基站的真伪, 防止假冒基站对用户信息的窃取和散播垃圾信息。

3. 数据保护。

数据的保护有两个指标, 完整性和保密性。对于信息通信系统来说, 信息的传输质量需要通过确定信息的完整性来进行考核, 如果传输的信息不完整, 就失去了信息通信的基础用途了。保密性就更重要了, 人类的信息通信需要私密性这就决定信息通信的数据要保证保密性, 为了使数据传输保密, 要对传输的数据进行密钥加密, 且通过不断更新加密密钥, 来时时保证数据信息的保密性。

结论

信息通信技术的发展改变了人类的生活状态, 引领了人类新的交流方式, 同时也带来了信息安全问题。为了让信息通信技术得到进一步发展, 本文对信息通信的安全技术进行了详细的分析讨论, 望能对同行工作起到积极作用。

参考文献

基于通信网络安全的关键技术 第10篇

目前我们的生活中已经完全融入了网络通信,并且在通信、交友、购物等方面都渗透了网络通信,同时工作、学习等已经和网络联系越来越紧密,网络已经成为必不可少的东西。正因为如此,网络成为了很多利益熏心的人谋取利益的工具,造成网上诈骗、信息泄露等现象频频发生,通信网络安全问题亟待解决。

1 网络通信安全的含义及意义

1.1 网络通信安全的含义

网络通信安全在含义分析上要从不同的发展角度上来分析,根据国际组织的相关定义,网络通信安全是保障信息在传输形式中实现的可用性、完整性、可靠性以及具有较大的保密性。利用相关的保障措施能防止计算机网络通信在人为因素、自然因素中的破坏,使网络通信系统能够正常运行服务。

计算机通信网络技术,主要是指网络通信技术和计算机技术进行有效结合的一种信息技术。计算机技术目前主要应用在对网络数据和信息的收集,以及分析和储存等,通信技术主要是对相关的数据和信息进行交换和传送,有效的实现信息资源的共享和利用。计算机通信网络安全,就是指在特定的网络条件下,要应用相关的计算机安全技术和防护措施,对计算机网络通信技术使用中出现的计算机软件和硬件、信息泄露等问题,进行有效的安全防护,保证信息的安全性。

1.2 计算机通信网络安全与防护的意义

计算机的通信网络能够在互联网的系统中存储大容量的信息,通信网络的存在是对信息的提取、传输以及处理等而为计算机提供的一种传递信息的通道。互联网所存储的大容量信息主要是用户的资料以及个人保密的信息,还有一些网络运营商提供的服务。它的安全、防护等技术旨在维护计算机通信系统及网络存储信息、传递信息过程中的安全。因此,计算机的通信网络在安全方面采取的防护措施,能够确保该系统在网络环境下正常、安全运行。计算机网络通信系统在运行中必然会出现一定的问题或者缺陷,而这些问题会给网络通信带来很大的威胁,从而造成一系列不同程度的后果。为此,应当加强网络安全的监控,及时发现漏洞并且及时处理。所以,为了保证通信信息的安全性和完整性,应当加强对计算机通信漏洞的监测和安全防护。

2 网络通信安全的影响因素

2.1 硬件与软件设施

在网络通信中,硬件与软件设施也能影响网络通信的安全性。硬件与软件设施为了实现更方便的管理,就会在远程终端留下控制通道,这会为病毒、黑客提供便捷通道。而且,很多软件在设计期间并没有安装一些防范措施,长时间运行就会出现较大缺陷和漏洞问题,如果用户在使用期间发现该类问题,他们就会利用一些补丁方式、升级软件新版本来对该项问题进行解决。特别是一些商用软件,不仅使网络通信系统面临一定的威胁性,也降低了该系统在运行期间的安全性。所以说,要实现网络通信的安全效果,就要在计算机硬件、软件设施上采取有效的防范措施。

2.2 人为与IP协议

在网络通信运行期间,首先对于人为因素的影响来说,由于一些技术人员、管理人员对系统运行没有一定的安全意识。一些不法分子利用不同身份对网络展开攻击,不仅对一些网络数据进行篡改,还要对网络数据进行攻击、破坏,从而对网络通信造成严重的威胁。对于互联网基础协议来说,TCP/IP协议在设计期间也没有安装一些保障措施,为了提升代码量,可以引入安全措施,进而保证系统在运行中TCP/IP协议充分发挥作用。可以说,TCP/IP协议有着非常高的安全性,很多的应用服务都能够为网络安全提供保障。

3 通信网络安全现状及存在的问题

3.1 信息泄露

由于网络在生活中频繁使用,而人们一般在使用网络时首先就会进行信息的输入,因此,我们的私人信息就有很多留在了网络上,而现在的网络安全做得并不完善,信息泄露成为常见的问题。例如在某网站进行了建筑工程师考试报名,输入了个人信息,报名之后没多久就可能会有工程师培训机构的员工联系你,询问是否需要培训。这种现象在现在的网络上习以为常,这就是信息泄露。

3.2 信息数据被破坏

在通信网络中,可能会出现信息被破坏的现象,造成当事人双方收到的信息不一致,给生活带来了不小的困扰,也可能威胁到人们的财产安全。造成这种现象可能是通信网络遭到人为破坏,在信息在传递过程中被改动,不法人员为了获得利益而违反相关法律法规。

3.3 诈骗等现象

在人们的日常生活工作中,通信网络凭借其自身的便捷性为人们提供了很大的方便,越来越多的用户使用并且相信网络,同时用户在网络信息识别能力上有所欠缺,这非常容易为不法分子提供诈骗等行为提供便捷,为用户自身带来严重的财产损失。

3.4 非授权使用

有些重要网站一般对用户的要求比较高或者比较特殊,就会授权给适合的用户使用,但是有些时候网站就会被非授权的人员破译,强行进入网站,给网站的管理带来了难度,同时也造成了网站的拥堵,给授权用户的使用带来了不便,导致网络最后产生非预期的结果,例如信息拥塞,管理失控等等。

3.5 不守信用等现象

有些用户可能会利用通信网络进行各种合作,但是网络与现实毕竟不同。首先,可能对合作伙伴了解并不是很详细,或者提供的信息根本就是虚假的,缺乏辨别的人可能就会信以为真。还有就是在现实中进行合同签订,可以对双方行为进行约束,但是通过网络很多时候没办法达成这种约定。这就造成对方可能出现不守信用的情况,否认自己的行为,最后造成用户财产受到损失。

4 通信网络安全关键技术

4.1 身份认证技术

认证技术是指通过电子手段确认信息传输双方的身份以及传输数据的完整性,其主要目的是对信息数据进行确认。当前在计算机通信网络安全中得以应用的认证技术主要包括数字签名、数字证书两种方式。数字签名的作用是对文件信息进行认证、核准,在确定信息的真实性和完整性之后还需要负责文件生效工作。数字签名技术的实现需要借助散列函数与公开密钥算法两种数学技术的结合,在这一过程中信息发送方会按照散列函数的形式将相关信息转换为散列值并进行加密,经过发送方私钥加密的散列值就会自动成为数字签名形式并传送给接收方。接收方在达到信息提醒后首先要利用发送方的公开密钥破解数字签名,然后将解密达到的散列值与自己推断出的散列值进行比对,只有两个散列值完全吻合时才说明信息传输正确。数字签名技术是对信息内容的一种有效鉴别方式,在这一技术的应用下任何经过篡改、伪造或者破坏的信息都无所遁形。与数字签名相比数字证书更像是一个身份识别符,只有在得到专业机构认证考核的前提下用户才能够得到相关证书。数字证书可以提供验证对方身份信息的有效数据,可以在很大程度上保证通信网络信息的真实性。

4.2 数字签名技术与访问控制机制

数字签名技术在网络通信信息方式中是主要的手段,在传送方式中是利用单项函数来实现的,从而保障相关信息的核实情况和变化情况。在数字网络通讯期间,数字签名技术是一项认证技术,它能够解决一些伪造信息、冒充的信息以及被篡改的信息等,保障信息在传输期间的完整性,从而实现良好的认证效果[4]。数字签名技术在当前发展期间,实现电子政务、电子商务得到广泛应用,在技术应用领域上也比较成熟,不仅具有较高的操作性,在实践应用领域也保障程序在运行期间的科学性和规范性,从而保障信息内容的真实、有效性,实现良好的控制。而且,网络通信在运行期间也实现了访问控制机制,不仅对一些实体能力、标识的确定具有一定的限制作用,也使计算机在运行期间实现更大的安全、可靠性,从而防止一些违规操作行为和攻击行为的出现。

4.3 信息加密技术

信息安全可以分为两个层面,一方面是指网络信息传播安全,另一方面则是指网络信息内容安全。网络信息传播安全需要对信息传播之后引起的后果负责,在这一过程中需要对非法、有害的信息进行过滤筛选,以此保证对网络信息的有效控制。网络信息内容安全则主要负责保护信息的真实、完整、保密,以此避免不法分子利用网络系统安全漏洞攻击用户信息。信息加密技术是保护通信网络安全最为常用的一种手段,运用这一方式可以有效降低现象传输过程中意外事故的发生,在这项技术中可以选择在传递信息的两个节点间进行加密,如此一来不仅可以同时加强对节点之间控制协议和管理信息的保密性也能够提高密码分析难度。信息加密技术在商务交易中应用最为广泛,主要有对称加密和非对称加密两种技术方式。对称加密是指信息传输双方具有相同的加密和解密数据,适用于数据量较多的信息,非对称加密是指信息传输双方使用一对密钥分别完成信息加密和解密操作。

4.4 网络入侵检测技术

网络入侵对通信网络带来的破坏无疑是巨大的,很多重要性强、敏感度高的信息都会在网络入侵的时候遭到泄露甚至被销毁。随着计算机通信网络技术的不断发展人们对其安全性的要求也越来越高,网络入侵检测技术是确保计算机网络安全的重要手段也是预防安全风险的关键技术之一。在设计网络入侵检测技术时必须要以通信网络安全系统设计为主要依据,根据计算机通信网络的隐患来源统筹设计思路。现代社会对网络入侵检测技术的要求已经不仅仅局限于拦截入侵程序和网络安全定期检测,网络入侵检测技术是识别网络安全状态的基础,因此在网络入侵技术的设计中首先需要对计算机内部管理和信息协议进行分析,逐渐实现对通信网络安全的实时性检测和智能化发展,根据检测到的入侵行为具体状况作出相应的安全防范措施。

5 加强通信网络安全的对策

5.1 改善计算机通信系统的基本性能

由于计算机的通信网络在设计方面采用了比较简单的方式,也就产生了不安全的因素。所以为了保证计算机的通信网络安全性,有必要通过改善和提升计算机具有的基础性能。譬如:对计算机病毒的检测与防护、恢复瘫痪的网络、对安全作出应急的处理、对信息实施加密的管理工作等,不断开发出具有安全性的新技术,提升系统的安全性能与防护性能,并减少漏洞的出现。另外,还可通过设计增加防护对策,制定有关安全的管理制度,实施检查与监督,避免由于漏洞的存在导致系统降低安全性,全面提升计算机的安全性能。

5.2 进行计算机网络通信安全的宣传

计算机应用在当前的社会生活中应用以及很广泛,但是在计算机通信网络安全方面,还存在许多的问题是人们不太注意的,因此,加强对计算机通信网络的安全教育和宣传是非常重要的。在进行计算机通信网络安全宣传的过程中,就要充分的发挥计算机人才的重要作用,必须让人们意识到计算机网络通信安全的重要性,加强安全防护意识。另外,计算机网络管理人员是实现计算机通信网络安全的重要影响因素,需要具备一定的管理能力和意识,并组织这些管理人员进行不断的学习和培训,学习先进的安全管理手段,实现对网络通信技术的安全防护。

5.3 加强用户的自我保护意识

很多不安全问题的发生都是因为用户缺乏辨别真伪的能力,容易被某些虚假信息所引诱,从而进入不安全的网站,造成钱财的损失。要对用户进行宣传,传播识别真伪的方法,增强自我保护意识,避免上当受骗。

5.4 制定网络安全防护

对计算机制定相关的安全防护内容包括:制定访问网络的权限,限制网络用户对加密信息的访问,体现安全防护的措施。在用户访问计算机信息时,通过控制的功能模块阻止用户对计算机部分信息的访问。即使要访问也要有身份的验证,才能允许用户实施访问的行为。对于非法的用户在访问时,网络就会实施拦截,阻止其对信息的访问;制定使用网络的权限,为了避免计算机通过通信网络的传输而泄露具有价值的信息,应该对用户制定使用网络的权限,以此控制对部分资源的查询,进而有效提升通信网络的安全;对信息制定加密的保护,对信息实施加密的方法主要是为实现对数据以及信息的保护,不但防止不法分子偷窃计算机的数据信息,还提升了通信网络的安全性,达到了防护的目的。

5.5 安装计算机集中管理软件

目前,在计算机应用中,软件开发比较多,而且应用非常广泛,关系到了整个计算机通信网络信息和数据的安全性,因此,安装相应的集中管理软件是非常必要的。安装集中管理软件,是对当前计算机通信网络安全防护的重要内容,也在一定程度上增加了计算机网络通信的安全性。另外,对计算机通信网络进行安全防护,还需要结合一定的计算机系统检测技术,进行综合使用。现在的计算机网络安全检查软件,功能都比较强大,能够试下对多个软件和信息进行安全检测,从而保证计算机通信网络之间信息共享和传递的安全性,对用户的使用实现了实时监控,保证了用户的使用安全。

6 结束语

目前,计算机通信网络已经成为人们生活中不可缺少的一部分,对人们的工作和社会的发展都有着重要的影响,因此,人们要提高对计算机通信网络安全防护的认识。这些安全问题不仅计算机通信网络技术的发展有着一定的影响,同时可能对人们的通信数据和信息产生不良影响,甚至造成经济损失,为此,本文以计算机网络通信为基础,对安全防护关键技术进行了分析,希望能够为相关的人员提供参考。

参考文献

[1]丁颜彦,李红双,赵瑞,崔续彪.浅析现代通信网络安全防护技术[J].信息系统工程,2015.

[2]杨中威.移动通信网络安全发展前景[J].电信快报,2015.

[3]邓棚超.通信网络安全技术探讨[J].山东工业技术,2015.

[4]唐景丽.现代通信网络安全防护技术分析[J].电子测试,2015.

[5]杨敏.基于4G通信技术的网络安全问题及对策研究[J].激光杂志,2015.

[6]郑博熙,程达王.试论通信网络安全关键技术[J].电子技术与软件工程,2015.

通信安全技术 第11篇

【关键词】网络信息安全;安全技术;应用

如今的信息发展速度是飞快的，我们的通信与网络之间的联系也越来越紧密。此种情况下一定程度的促进了网络的迅速发展，不可否认的是网络通信在日益腾飞的今天，它的安全问题也逐渐受到消费者的重视，对于维护网络通信的安全压力也越来越大。网络通信的天然属性就是开放，与此同时开放性的存在也导致了许多安全方面的漏洞，随着内外安全环境的日益恶化，诸如信息窃取或者网络攻击的活动也逐渐变得猖獗。同时网络的恶意行为趋势也渐渐变得明显，在一定程度上充分的引起了我们的注重。许多有组织的集团或者骇客攻击的存在都严重影响着我国网络的通信安全。

1.网络通信的意义

网络，是用物理链路将各个孤立的工作站或主机相连在一起，组成数据链路，从而达到资源共享和通信的目的。通信是人与人之间同过某种媒体进行的信息交流与传递。网络通信一般指网络协议。当今网络协议有很多，局域网中最常用的有三个网络协议：MICROSOFT的NETBEUI、NOVELL的IPX/SPX和交叉平台TCP/IP，应根据需要来选择合适的网络协议。

2.网络协议的定义

通俗地说，网络协议就是网络之间沟通、交流的桥梁，只有相同网络协议的计算机才能进行信息的沟通与交流。这就好比人与人之间交流所使用的各种语言一样，只有使用相同语言才能正常、顺利地进行交流。从专业角度定义，网络协议是计算机在网络中实现通信时必须遵守的约定，也就是通信协议。主要是对信息传输的速率、传输代码、代码结构、传输控制步骤、出错控制等作出规定并制定出标准。

3.网络的通信安全

在对网络的通信安全进行定义时需要从多方面来考虑。其定义从国际化的角度看来可以是信息的可用性、可靠性、完整性以及保密性。一般情况下网络通信安全指的是依据网络的特性由相关的安全技术以及预防计算机的网络硬件系统遭迫害所采取的措施服务。

3.1影响网络通信安全的因素

首先就是软硬件的设施。许多的软硬件系统一开始是为了方便管理才事先设置了远程终端登录的控制通道，这样会极大程度的加大了病毒或者黑客攻击的漏洞。除此之外很多软件在一开始设计时虽然会将种种安全的因素考虑进去，但不可避免的时间一长就会出现缺陷。在出现问题后就需要立即发布补丁来进行漏洞弥补。与此同时一些商用的软件源程序会逐渐变得公开或者半公开化的形态，这就使得一些别有用心的人轻易找到其中漏洞进行攻击。在一定程度上使得网络的通信安全受到威胁。

其次就是人为的破坏。某些计算机的内部管理员工由于缺乏一定的安全意识以及安全技术，利用自身的合法身份进到网络中，从事一些破坏、恶意窃取的行为。最后就是TCP／IP的服务比较脆弱，由于因特网的基本协议就是TCP／IP 协议，这个协议的设计虽然比较有实效但是安全因素比较匮乏。这样就会增大代码的量，最终也会导致TCP／1P 的实际运行效率降低。因此TCP／IP其自身的设计就存在着许多隐患。许多以TCP／IP为基础的应用服务比如电子邮件、FTP等服务都会在不同的程度受到安全威胁。

3.2常用的几种通信安全技术

比较常用的有数据加密技术，所谓的加密就是将明文转化为密文的过程。还有数字签名的技术，这时一种对某些信息进行研究论证的较有效手段。除此之外访问控制也是一种有效地安全技术，这一种形式的机制就是利用实体的能力，类别确定权限。

4.通信网络的安全防护措施

正是由于通信网络的功能逐渐变得强大，我们的日常生活也越来越离不开它，因此我们必须采取一系列有效措施来将网络的风险降到最低。

4.1防火墙技术

通常情况下的网络对外接口所使用的防火墙技术可以使得数据、信息等在进行网络层访问时产生一定的控制。经过鉴别限制或者更改越过防火墙的各种数据流，可以实现网络安全的保护，这样可以极大限度的对网络中出现的黑客进行阻止，在一定层面上可以防止这些黑客的恶意更改、随意移动网络重要信息的行为。防火墙的存在可以防止某些Internet中不安全因素的蔓延，是一种较有效地安全机制，因此防火墙可以说是网络安全不可缺少的一部分。

4.2身份的认证技术

经过身份认证的技术可以一定范围内的保证信息的完整机密性。 访问控制根据用户的身份赋予其相应的权限，即按事先确定的规则决定主体对客体的访问是否合法，当一主体试图非法使用一个未经授权使用的客体时，该机制将拒绝这一企图，其主要通过注册口令、用户分组控制、文件权限控制三个层次完成。此外，审计、日志、入侵侦察及报警等对保护网络安全起一定的辅助作用，只有将上述各项技术很好地配合起来，才能为网络建立一道安全的屏障。

4.3入侵的检测技术

一般的防火墙知识保护内部的网络不被外部攻击，对于内部的网络存在的非法活动监控程度还不够，入侵系统就是为了弥补这一点而存在的。它可以对内部、外部攻击积极地进行实时保护，网络受到危害前就可以将信息拦截，可以提高信息的安全性。

4.4漏洞的扫描技术

在面对网络不断复杂且不断变化的局面时，知识依靠相关网络的管理员进行安全漏洞以及风险评估很显然是不行的，只有依靠网络的安全扫描工具才可以在优化的系统配置下将安全漏洞以及安全隐患消除掉。在某些安全程度较低的状况下可以使用黑客工具进行网络的模拟攻击，这样可以一定层面的将网络漏洞暴露出来。

4.5虚拟的专用网技术

由一个因特网建立一个安全且是临时的链接，这是一条经过混乱公用网络的稳定安全通道。

4.6安全通信协议和有关标准

在网络安全技术应用领域，安全通信协议提供了一种标准，基于这些标准，企业可以很方便地建立自己的安全应用系统。目前主要的安全通信协议有SSL（TLS）、IPsec和S/MIME SSL提供基于客户/服务器模式的安全标准，SSL（TLS）在传输层和应用层之间嵌入一个子层，主要用于实现两个应用程序之间安全通讯机制，提供面向连接的保护；IP安全协议（IPsec）提供网关到网关的安全通信标准，在网络层实现，IPsec能够保护整个网络；S/MIME在应用层提供对信息的安全保护，主要用于信息的安全存储、信息认证、传输和信息转发。三种安全通信协议虽然均提供了类似的安全服务，但是他们的具体应用范围是不同的，在实际应用中，应根据具体情况选择相应的安全通信协议。

5.总结

伴随着网络通信的全球发展，我们的生活工作与网络之间的关系也变得越来越亲密，在使用网络通信提供的高效方面服务的同时，我们也遭受着网络信息带来的一些危害。因此只有铜鼓相关部门制定完善的法律体系，拥有安全的技术才可以保证网络的安全，进一步促进网络通信的发展。

【参考文献】

［１］陈震.我国信息与通信网建设安全问题初探[J].科学之友,2010，（24）．

［２］姜滨,于湛.通信网络安全与防护[J].甘肃科技,2006，（85）．

［３］余斌.论计算机互联网与通信网络建设的安全性[J].科技经济市场,2010，（05）．

通信网安全技术分析与研究 第12篇

随着信息化的的高速发展,计算机的普及和网络技术的广泛应用,通信网作为计算机网络与通信技术相结合的产物,具有开放性、交互性、分散互联的性质使其时常受到各种不同类型的攻击在所难免,由此确保“信息的保密性、可靠性、完整性、可用性”的网络的安全问题显得相当重要。构成网络安全的因素很多,有自然灾害、网络系统的各种故障以及人类的有意或无意的破坏等。

1 通信网络安全现状和存在的安全问题

随着本文研究工作的深入开展,了解当前我国通信网络安全的基本情况,发现了一系列具有普遍性和代表性的问题。

1.1 软硬件设施安全隐患

通信网络与生俱来的开放性、交互性和分散互联性特征产生了许多安全问题。由于软件分析与设计的过程中受技术上的局限性不可避免存在着许多不完善的或是尚未发现的漏洞,而且很多商用软件源代码、源程序部分甚至完全公开化,这样就为黑客和计算机病毒提供了有机可乘的机会,使得在信息在通信网络的传输过程中,如果没有必要的安全防护措施,攻击者可以软硬件存在的漏洞直接侵入通信网络系统,破坏或窃取信息。各企事业单位虽然也有一定的防护措施和技术,但还是时常到黑客的攻击及信息被非法窃取的困扰。

1.2 传输信道上的安全隐患

通信设备的老化导致抗干扰能力下降,或者有些传输信道相应的电磁屏蔽措施不完备,这些都会导致信息传输过程中向外产生电磁辐射,使得一些不法分子可以利用相应的专用设备接收窃取机密信息创造了机会。

1.3 在通信网建设和管理隐患

软件设计中为了使用和管理方便,常留有远程终端的登录控制通道,也给黑客提供了攻击的条件。同时还普遍存在着软件设计工程管理部分标准不统一,建设质量低下,维护管理漏洞,人为因素干扰等问题。

2 通信网络技术分析及安全措施

针对通信网络固有的开放性、交互性等特点,加强网络工作人员的安全防范意识和技术水平,采取相应的管理措施、技术措施确保网络的安全。管理措施的主导思想以“积极防御防范”的方针和“预防为主”的原则,把安全工作的重点从“事后应急处理”转向“事前预防保护”的策略,加强通信网络中物理设备的防火、防水、防雷击的自然灾害造成的损害。技术措施目前应用较广且较为成熟的网络安全技术主要有:数据加密技术、防火墙技术、PKI技术等。

2.1 防火墙技术

防火墙可由软件或和硬件设备组合而成,处于局域网与外界通道之间,它是网络安全的屏障,配置防火墙是实现网络安全最基本、最有效、最经济安全措施之一。网络系统的安全除了考虑病毒防御、系统的健壮性之外,还要防止非法用户的入侵,行之有效的防火墙技术极大地提高一个内部网络的安全性,它通过包过滤的选择,以过滤不安全的服务从而降低风险。信息网络中心可以通过防火墙的安全配置方案,把所有安全软件配置到防火墙上。信息网络中心还可以对网络存取访问权限进行监控和审计。防火墙就能记录下所有访问并自动生成日志记录,当发生可疑行为时,防火墙能进行相应的报警行动,防止外部网络对内部信息的非法访问。利用防火墙对内部网络的进行网段划分,可实现内部网重点网段与外部网络的隔离,提高网络的安全性。

2.2 数据加密技术

与防火墙相比,数据加密技术显得更加灵活些,更适合于开放的网络连接。数据加密技术主要用于对动态信息的保护上,通常动态信息的攻击分为主动攻击和被动攻击。虽无法避免主动攻击,但却可以有效地检测;无法检测被动攻击,但却可以有效避免,实现数据加密技术分为两类:对称加密方式和非对称加密方式。对称加密的加密密钥与解密密钥是相同的,算法简单传输效率较高,目前广为采用的对称加密方式是数据加密标准DES,成功应用是在银行中的电子转账领域中。非对称加密体系中,密钥成对出现,包括公开密钥和私有密钥,这对密钥中其中一把以公钥可通过非保密方式向公众公开,而另一把刚作为私钥不公开。公开密钥用于加密,而私钥用于解密,该算法较为复杂传输效率低,广泛应用于数字签名、身份认证信息交换领域。

2.3 PKI(Publie Keylnfrastucture)技术

PKI技术是利用公钥技术建立的提供安全服务的基础设施。它是信息安全技术的核心,也是电子商务的基础与关键技术,广泛应用于电子政务、电子商务的密码技术领域,它能有效地解决电子商务应用中的真实性、机密性、完整性、不可抵赖性和存取控制等安全问题。技术体系包括认证机构、注册机构、密钥备份与恢复名誉、证书管理与撤消系统。

2.4 安全措施

从通信信道到网络信息传输安全技术上应用行之有效的防护措施,以实现对非法入侵的监测、审查和追踪网络管理,采用多种安全技术,构筑防御系统,首先在内部网络的对外接口采用防火墙技术,在网络层进行访问控制的设置,有效地阻止网络中的黑客非法访问内部局域网络,防止黑客篡改或删除重要的信息,同时应用入侵检测技术作为防火墙的合理补充应对内部攻击和误操作等问题,采用网络数据加密技术,通过对公网传输的数据包进行加密和封装实现信息传输中的保密性,并通过PKI身份认证技术有效地保障信息的机密性、完整性、不可抵赖性。

3 结束语

综上所述,通信网络安全是一个系统的、全局的技术与管理相结合的问题,任何—环节的漏洞,都会影响整个通信网络的的安全性。因此,我们只有不断提高技术水平,采用综合的安全技术以保证网络安全维护,这样才能确保做到整个通信网络的安全。

摘要：通信网络固有的开放性、交互性和分散互联性特征产生了许多安全问题,本文通过分析当前通信网络安全现状和存在的安全问题,从通信信道到网络信息传输安全技术上应用行之有效的防护措施,以实现对非法入侵的监测、审查和追踪网络管理,确保做到整个通信网络的安全。

关键词：通信网,信息,全技术

参考文献

[1]杨华.网络安全技术的研究与应用[J].计算机与网络,2008,5.