通信安全论文范文

引言：寻求写作上的突破？我们特意为您精选了4篇通信安全论文范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

瑞星这几年一直致力于防黑技术、网络游戏防盗技术、即时通信安全保护技术等。年初，瑞星公司和即时通信软件提供商腾讯公司宣布达成战略合作伙伴关系，双方将展开多项深度技术合作，致力于为用户提供一个更加安全的网上交流环境的基础，同时进行多种商务合作。瑞星公司市场部郝婷在接受记者采访时表示，即时通信安全防御一直是瑞星在产品研发和业务推广中重要的组成部分，为QQ、MSN等聊天工具防御病毒推出的几款新产品如瑞星QQ病毒专杀工具V3．4，其市场反应都很好。瑞星还为用户提供了免费的“在线查毒”和收费的“在线杀毒”服务。这符合了瑞星一直强调的“整体防御、立体防毒”的初衷。

江民不久前推出的首款系统级杀毒软件KV2005新增“即时通信监视”功能，可以实时过滤从MSN、QQ等所有即时通信发送的文件病毒，可确保用户实现无毒聊天。

针对“QQ尾巴”、“QQ木马”等病毒，金山公司也推出了金山QQ病毒专杀工具。为了给广大用户提供方便，金山公司整理十大最热门病毒专杀工具：JPEG恶意代码图片病毒、网银大盗、震荡波、冲击波、QQ病毒等专杀工具及工具说明，用户可打包下载。

另外，赛门铁克为有效防止黑客和病毒通过IM工具对用户电脑进行攻击，推出了硬件防火墙VelociRaptor即是这种集成的防病毒／防火墙解决方案。国内共享软件作者喃哥开发的一款专门查杀腾讯QQ自动发消息病毒、木马及反黄的软件——QQ病毒专杀工具XP钻石版Build1012QQKav。

纵观国内即时通信安全市场，各种防毒、杀毒软件名目繁多，令人眼花缭乱。那么即时通信安全状况是否就能令人安枕无忧了呢？

从近年即时通信的安全状况来看，虽然安全软件厂商的技术和产品对即时通信安全防护起到了一定的作用，但有时候这些产品和技术对新病毒和一些黑客的袭击还是束手无策。各种病毒花样不断翻新，黑客恶意攻击更是到了有恃无恐的地步。由于安全软件防护无力致使用户遭受了很大的损失。同时，一些厂商并非专门针对即时通信的安全防护开发产品和研发新技术，只是为了市场的需要而在产品中贴上一个标签而已，其产品并无实质的防御作用。另外，安全软件和防黑技术更新慢，往往是出现了一种新的病毒厂商才去着手开发新的产品。而如果技术含量不够高的产品只能使防护工作永远处于被动的地位。所以，安全软件厂商在开发新产品和研发新技术时应该具有前瞻性。

随着网络技术的发展，即时通信的安全防护更加严峻。谁将为即时通信的安全保驾护航？这需要即时通信服务商、安全软件厂商和用户共同努力。

首先，对于即时通信服务商来说，最重要的是提高即时通信软件的安全性能，减少由于产品自身的设计缺陷而造成的安全隐患。即时通信软件在技术手段没有质的飞跃的情况下，版本升级是一个必要的手段，特别是对企业用户来说更加重要，即时通信服务商需要为企业搭建更为独立、安全的系统平台，使内网和外网之间的信息交换能得到更好的监控。

篇2

1.2网络通信软件存在安全隐患由于客户在使用网络通信软件时需要通过下载补丁等方式让软件能够符合计算机终端操作系统的要求，而这些被广泛应用并下载的软件程序可能由于补丁程序等的引入而成为公开化的信息，这种公开化的软件信息一旦被不法分子利用则会给人们的网络通信带来严重影响，这种影响甚至会波及整个计算机网络系统，造成整个网络的通信安全隐患。

1.3人为的网络系统攻击在利益的驱使下，部分不法分子企图通过不合法的网络系统攻击方式对网络通信进行人为的攻击从而获取大量的网络资源。这些“黑客”的攻击不仅出现在商业管理终端等能够获取大量经济利益的领域，甚至还可能出现在个人的计算机中获取个体用户的信息，给用户的信息安全造成重大隐患。应该客观认识的是，我国网络通信在人们生活水平不断提升及通信方式变革的背景下发展速度一日千里，但是作为保障的信息安全维护工作却与网络通信的发展现状存在较大差距。再加上网络通信管理部门对于网络通信信息安全认识不足、网络通信管理制度不健全等问题也加剧了网络通信信息安全隐患，甚至给整个互联网通信系统带来安全隐患，给不法分子以利用的机会。正是基于当前我国网络通信中信息安全的严峻现状及在这一过程中所出现问题的原因，笔者认为，不断加强网络通信技术革新与网络通信制度建设，充分保障网络通信信息安全是时展的必然要求。

2保障网络通信信息安全的途径

2.1充分保障用户IP地址由于黑客对用户网络通信的侵入与攻击大都是以获取用户IP地址为目的的，因此，充分保障用户的IP地址安全是保护用户网络通信安全的重要途径。用户在使用互联网时也要特别注意对自身IP地址的保护，通过对网络交换机的严格控制，切断用户IP地址通过交换机信息树状网络结构传递被透露的路径；通过对路由器进行有效的隔离控制，经常关注路由器中的访问地址，对非法访问进行有效切断。

2.2完善信息传递与储存的秘密性信息传递与信息储存的两个过程是当前给网络通信信息安全造成隐患的两个主要途径，在网络信息的存储与传递过程中，黑客可能会对信息进行监听、盗用、恶意篡改、拦截等活动以达到其不可告人目的的需求。这就要求用户在使用网络通信技术时要对网络信息的传递与储存环节尽量进行加密处理，保证密码的多元化与复杂性能够有效甚至从根本上解决信息在传递与储存环节被黑客攻击利用的威胁。当前在网络通信过程中用户可以选择自身合适的加密方式对自身的信息进行加密处理，而网络维护工作者也要根据实际情况加强对信息的加密设置。

2.3完善用户身份验证对用户的身份进行有效的验证是保障网络通信信息安全的另一条重要途径。在进行网络通信之前对用户身份进行严格验证，确保是本人操作从而对用户的私人信息进行充分有效的保护。当前，用户的身份验证主要是通过用户名与密码的“一对一”配对实现的，只有二者配对成功才能获得通信权限，这种传统的验证方法能够满意一般的通信安全需求，但是在网络通信技术发展速度不断加快的背景下，传统的身份验证方法需要新的变化，诸如借助安全令牌、指纹检测、视网膜检测等具有较高安全性的方法进一步提升网络通信信息安全水平。此外，在保障网络通信信息安全的过程中还可以通过完善防火墙设置，增强对数据源及访问地址恶意更改的监测与控制，从源头上屏蔽来自外部网络对用户个人信息的窃取以及对计算机的攻击。加强对杀毒软件的学习与使用，定期对电脑进行安全监测，从而确保用户自身的信息安全。

篇3

大型企业的网络系统构成是一个复杂、综合的内容，它包含了内部局域网、各地子公司的局域网以及广域网连接等复杂内容。在工作中，总部的局域网一般都是和电信公司的因特网相连接，同时还和下辖子公司、其单位连接，是通过信息技术、网络技术连接形成的一个综合信息平台。

1.2系统功能。

在功能上分析，大型国有企业的信息系统涵盖业务范围广、内容复杂、布局合理，主要业务系统包含了ERP系统、OA系统以及财务系统等，这些系统涉及到局域网、广域网以及企业自身发展的特征，因此在连接的时候往往都是根据企业业务开展需要和内部经营管理需要联系的。

1.3系统用户。

大型企业的信息系统是一个复杂、繁琐、综合的内容，其用户类型十分的广泛和复杂，简单的将其进行划分主要可以划分为系统管理用户和系统应用用户两种。首先，系统管理用户主要包含了管理员、指挥部、网络管理员、安全管理员以及应用程序管理员等。其次，系统应用用户包含了内部应用用户和外部应用用户两方面。其中内部的应用用户主要指的是企业员工、办公用户、生产系统用户和分公司办事处的员工等。外部应用用户主要指的是用户方位的企业网站。

2信息系统的安全环境

2.1系统安全现状。

目前，我国大型企业信息系统对于安全防范认识还较为欠缺，各种防范措施的应用较少，主要安全防范措施的应用主要是防火墙、防病毒以及数据备份等手段，这些技术的应用基本上都偏重于安全设备的提前预防，而对于那些专业、专门的管理制度和管理策略并没有得到重视，同时对国家有关信息安全的法律和法规没有从根本上重视，错误认为这是一些不必要、不科学的内容。虽然目前大部分企业的信息系统在技术和管理上已经采取了初步的安全管理措施，但是从综合管理方面分析其中还存在着较多的不足，更没有专业的岗位和安全管理，缺乏严格、一致的管理控制机制。

2.2系统安全威胁。

威胁是造成系统安全的主要潜在原因，它的存在极大的限制了企业信息系统功能的发挥，甚至是导致企业信息和经济损失。在目前工作中，系统安全威胁的断定往往都是根据企业业务信息系统的存在进行分析的，它可谓是一个不可消灭的问题和事物，无论企业系统多么的先进和完善，这种潜在威胁都是存在的。

3信息系统安全规划分析

3.1总体规划概述。

在计算机网络信息安全服务的设计与实施过程中，安全服务提供商的整体安全意识及安全体系模型极为重要，只有具有清晰的模型构建，才能够从根本上有效地对客户所需要的安全服务进行分类和设计。在ISO7498-2中描述了开放系统互联安全的体系结构，提出设计安全的信息系统的基础架构中应该包含：a.五类安全服务（安全功能）；b.能够对这五类安全服务提供支持的八类安全机制；c.需要进行的三种OSI安全管理方式。在上述国际标准的指导下，绿盟科技提出了一套适合于大型企业信息系统的信息安全体系框架(NSFocusInformationSecurityFramework，简称NISF)，以指导信息系统的安全建设。NISF将整个安全体系规划为三个部分，分别是组织体系、管理体系和技术体系，全面地涵盖了大型企业企业信息系统规划和建设的安全要求。NISF的最上层为大型企业信息系统的安全目标，任何阶段的安全设计和实施都是为了完成这些目标而进行的，其下是支持实现这个目标的三部分安全体系：a.安全组织体系主要包括机构建设和人员管理两方面内容，对企业内部的安全机构建设和人员岗位、安全培训等方面提出了要求。b.安全管理体系主要包括制度管理、资产管理、物理管理、技术管理和风险管理等方面内容。它与安全组织体系共同依据了国际信息安全管理标准ISO17799的要求，涵盖了该标准中的每一类规范。

3.2整体安全体系建设工期划分。

为了尽快地实现上述大型企业信息系统整体安全体系的建设，更好地实现企业的高层安全目标，有效地降低大型各层面的安全风险，绿盟科技建议大型企业信息系统的整体安全体系建设划分为三期工程，以最终建立大型企业安全计划（搭建ESP安全管理平台）成功为结束标志。

3.3一期安全规划内容。

本阶段主要是在大型企业建立初步的信息安全组织体系和管理体系，通过实施部分关键的安全技术产品建立企业基本的安全预警、防护、监控和响应体系，目标是满足信息系统的最高安全需求，安全等级达到初级。

3.4二期安全规划内容。

本阶段将全企业范围内的组织管理体系进一步建立健全，使安全管理流程合理化，安全技术产品进一步分布实施，采用专业的安全服务对系统进一步加强，使得企业整体安全性得到大幅度提升，通过配套的安全事故处理体系的建设，使企业面对安全事件的响应速度大大加快。目标是将整个信息系统的安全水平提高到中级。

篇4

有效保障数据通信网络的稳定性和安全性，就必须充分发挥技术人力资源的作用，积极构建起健全完善的数据通信平台，并积极对系统平台的安全性进行科学的全面的评估。作为一名合格具备专业化技术的人员，应按照相关制度要求和标准流程，设置科学的评估方式，对整个网络环境进行系统的评估，并适时给予安全调整，准确分析潜在的用户群体以及信息源，并对他们进行安全评估和识别，充分了解数据通信网络的发展实际，以此为出发点开展系统安全性的分析活动。

1.2及时排查隐存的安全威胁

定期开展网络安全的检查与维修活动，以及时确保数据信息的可靠性与真实性得到有效的安全确认，避免服务器的终端设备以及信息网中的硬件设备和软件设备受到恶意破坏，防止系统网络受到不法分子的严重攻击，达到对数据库内部的信息进行保密的目的。所以这就要求专业化的技术人员需以对网络安全性的有效评估为前提，全面仔细存在的隐形的安全威胁，积极设置高效的网管设置等形式，不断优化系统漏洞，拒绝一切不法分析用户的对网络系统的入侵和攻击，降低安全风险的发生。

2路由器与交换机漏洞的发现和防护

作为通过远程连接的方式实现网络资源的共享是大部分用户均会使用到的，不管这样的连接方式是利用何种方式进行连接，都难以避开负载路由器以及交换机的系统网络，这是这样，这些设备存在着某些漏洞极容易成为黑客的攻击的突破口。从路由器与交换机存在漏洞致因看，路由与交换的过程就是于网络中对数据包进行移动。在这个转移的过程中，它们常常被认为是作为某种单一化的传递设备而存在，那么这就需要注意，假如某个黑客窃取到主导路由器或者是交换机的相关权限之后，则会引发损失惨重的破坏。纵观路由与交换市场，拥有最多市场占有率的是思科公司，并且被网络领域人员视为重要的行业标准，也正因为该公司的产品普及应用程度较高，所以更加容易受到黑客攻击的目标。比如，在某些操作系统中，设置有相应的用于思科设备完整工具，主要是方便管理员对漏洞进行定期的检查，然而这些工具也被攻击者注意到并利用工具相关功能查找出设备的漏洞所在，就像密码漏洞主要利用JohntheRipper进行攻击。所以针对这类型的漏洞防护最基本的防护方法是开展定期的审计活动，为避免这种攻击，充分使用平台带有相应的多样化的检查工具，并在需要时进行定期更新，并保障设备出厂的默认密码已经得到彻底清除；而针对BGP漏洞的防护，最理想的办法是于ISP级别层面处理和解决相关的问题，假如是网络层面，最理想的办法是对携带数据包入站的路由给予严密的监视，并时刻搜索内在发生的所有异常现象。

3交换机常见的攻击类型

3.1MAC表洪水攻击

交换机基本运行形势为：当帧经过交换机的过程会记下MAC源地址，该地址同帧经过的端口存在某种联系，此后向该地址发送的信息流只会经过该端口，这样有助于节约带宽资源。通常情况下，MAC地址主要储存于能够追踪和查询的CAM中，以方便快捷查找。假如黑客通过往CAM传输大量的数据包，则会促使交换机往不同的连接方向输送大量的数据流，最终导致该交换机处在防止服务攻击环节时因过度负载而崩溃。

3.2ARP攻击

这是在会话劫持攻击环节频发的手段之一，它是获取物理地址的一个TCP/IP协议。某节点的IP地址的ARP请求被广播到网络上后，这个节点会收到确认其物理地址的应答，这样的数据包才能被传送出去。黑客可通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，ARP欺骗过程如图1所示。

3.3VTP攻击

以VTP角度看，探究的是交换机被视为VTP客户端或者是VTP服务器时的情况。当用户对某个在VTP服务器模式下工作的交换机的配置实施操作时，VTP上所配置的版本号均会增多1，当用户观察到所配置的版本号明显高于当前的版本号时，则可判断和VTP服务器实现同步。当黑客想要入侵用户的电脑时，那他就可以利用VTP为自己服务。黑客只要成功与交换机进行连接，然后再本台计算机与其构建一条有效的中继通道，然后就能够利用VTP。当黑客将VTP信息发送至配置的版本号较高且高于目前的VTP服务器，那么就会致使全部的交换机同黑客那台计算机实现同步，最终将全部除非默认的VLAN移出VLAN数据库的范围。

4安全防范VLAN攻击的对策

4.1保障TRUNK接口的稳定与安全

通常情况下，交换机所有的端口大致呈现出Access状态以及Turnk状态这两种，前者是指用户接入设备时必备的端口状态，后置是指在跨交换时一致性的VLAN-ID两者间的通讯。对Turnk进行配置时，能够避免开展任何的命令式操作行为，也同样能够实现于跨交换状态下一致性的VLAN-ID两者间的通讯。正是设备接口的配置处于自适应的自然状态，为各项攻击的发生埋下隐患，可通过如下的方式防止安全隐患的发生。首先，把交换机设备上全部的接口状态认为设置成Access状态，这样设置的目的是为了防止黑客将自己设备的接口设置成Desibarle状态后，不管以怎样的方式进行协商其最终结果均是Accese状态，致使黑客难以将交换机设备上的空闲接口作为攻击突破口，并欺骗为Turnk端口以实现在局域网的攻击。其次是把交换机设备上全部的接口状态认为设置成Turnk状态。不管黑客企图通过设置什么样的端口状态进行攻击，这边的接口状态始终为Turnk状态，这样有助于显著提高设备的可控性[3]。最后对Turnk端口中关于能够允许进出的VLAN命令进行有效配置，对出入Turnk端口的VLAN报文给予有效控制。只有经过允许的系类VLAN报文才能出入Turnk端口，这样就能够有效抑制黑客企图通过发送错误报文而进行攻击，保障数据传送的安全性。

4.2保障VTP协议的有效性与安全性

VTP（VLANTrunkProtocol，VLAN干道协议）是用来使VLAN配置信息在交换网内其它交换机上进行动态注册的一种二层协议，它主要用于管理在同一个域的网络范围内VLANs的建立、删除以及重命名。在一台VTPServer上配置一个新的VLAN时，该VLAN的配置信息将自动传播到本域内的其他所有交换机，这些交换机会自动地接收这些配置信息，使其VLAN的配置与VTPServer保持一致，从而减少在多台设备上配置同一个VLAN信息的工作量，而且保持了VLAN配置的统一性。处于VTP模式下，黑客容易通过VTP实现初步入侵和攻击，并通过获取相应的权限，以随意更改入侵的局域网络内部架构，导致网络阻塞和混乱。所以对VTP协议进行操作时，仅保存一台设置为VTP的服务器模式，其余为VTP的客户端模式。最后基于保障VTP域的稳定与安全的目的，应将VTP域全部的交换机设置为相同的密码，以保证只有符合密码相同的情况才能正常运作VTP，保障网络的安全。