通信安全论文范文

引言：寻求写作上的突破？我们特意为您精选了12篇通信安全论文范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

瑞星这几年一直致力于防黑技术、网络游戏防盗技术、即时通信安全保护技术等。年初，瑞星公司和即时通信软件提供商腾讯公司宣布达成战略合作伙伴关系，双方将展开多项深度技术合作，致力于为用户提供一个更加安全的网上交流环境的基础，同时进行多种商务合作。瑞星公司市场部郝婷在接受记者采访时表示，即时通信安全防御一直是瑞星在产品研发和业务推广中重要的组成部分，为QQ、MSN等聊天工具防御病毒推出的几款新产品如瑞星QQ病毒专杀工具V3．4，其市场反应都很好。瑞星还为用户提供了免费的“在线查毒”和收费的“在线杀毒”服务。这符合了瑞星一直强调的“整体防御、立体防毒”的初衷。

江民不久前推出的首款系统级杀毒软件KV2005新增“即时通信监视”功能，可以实时过滤从MSN、QQ等所有即时通信发送的文件病毒，可确保用户实现无毒聊天。

针对“QQ尾巴”、“QQ木马”等病毒，金山公司也推出了金山QQ病毒专杀工具。为了给广大用户提供方便，金山公司整理十大最热门病毒专杀工具：JPEG恶意代码图片病毒、网银大盗、震荡波、冲击波、QQ病毒等专杀工具及工具说明，用户可打包下载。

另外，赛门铁克为有效防止黑客和病毒通过IM工具对用户电脑进行攻击，推出了硬件防火墙VelociRaptor即是这种集成的防病毒／防火墙解决方案。国内共享软件作者喃哥开发的一款专门查杀腾讯QQ自动发消息病毒、木马及反黄的软件——QQ病毒专杀工具XP钻石版Build1012QQKav。

纵观国内即时通信安全市场，各种防毒、杀毒软件名目繁多，令人眼花缭乱。那么即时通信安全状况是否就能令人安枕无忧了呢？

从近年即时通信的安全状况来看，虽然安全软件厂商的技术和产品对即时通信安全防护起到了一定的作用，但有时候这些产品和技术对新病毒和一些黑客的袭击还是束手无策。各种病毒花样不断翻新，黑客恶意攻击更是到了有恃无恐的地步。由于安全软件防护无力致使用户遭受了很大的损失。同时，一些厂商并非专门针对即时通信的安全防护开发产品和研发新技术，只是为了市场的需要而在产品中贴上一个标签而已，其产品并无实质的防御作用。另外，安全软件和防黑技术更新慢，往往是出现了一种新的病毒厂商才去着手开发新的产品。而如果技术含量不够高的产品只能使防护工作永远处于被动的地位。所以，安全软件厂商在开发新产品和研发新技术时应该具有前瞻性。

随着网络技术的发展，即时通信的安全防护更加严峻。谁将为即时通信的安全保驾护航？这需要即时通信服务商、安全软件厂商和用户共同努力。

首先，对于即时通信服务商来说，最重要的是提高即时通信软件的安全性能，减少由于产品自身的设计缺陷而造成的安全隐患。即时通信软件在技术手段没有质的飞跃的情况下，版本升级是一个必要的手段，特别是对企业用户来说更加重要，即时通信服务商需要为企业搭建更为独立、安全的系统平台，使内网和外网之间的信息交换能得到更好的监控。

篇2

1.2网络通信软件存在安全隐患由于客户在使用网络通信软件时需要通过下载补丁等方式让软件能够符合计算机终端操作系统的要求，而这些被广泛应用并下载的软件程序可能由于补丁程序等的引入而成为公开化的信息，这种公开化的软件信息一旦被不法分子利用则会给人们的网络通信带来严重影响，这种影响甚至会波及整个计算机网络系统，造成整个网络的通信安全隐患。

1.3人为的网络系统攻击在利益的驱使下，部分不法分子企图通过不合法的网络系统攻击方式对网络通信进行人为的攻击从而获取大量的网络资源。这些“黑客”的攻击不仅出现在商业管理终端等能够获取大量经济利益的领域，甚至还可能出现在个人的计算机中获取个体用户的信息，给用户的信息安全造成重大隐患。应该客观认识的是，我国网络通信在人们生活水平不断提升及通信方式变革的背景下发展速度一日千里，但是作为保障的信息安全维护工作却与网络通信的发展现状存在较大差距。再加上网络通信管理部门对于网络通信信息安全认识不足、网络通信管理制度不健全等问题也加剧了网络通信信息安全隐患，甚至给整个互联网通信系统带来安全隐患，给不法分子以利用的机会。正是基于当前我国网络通信中信息安全的严峻现状及在这一过程中所出现问题的原因，笔者认为，不断加强网络通信技术革新与网络通信制度建设，充分保障网络通信信息安全是时展的必然要求。

2保障网络通信信息安全的途径

2.1充分保障用户IP地址由于黑客对用户网络通信的侵入与攻击大都是以获取用户IP地址为目的的，因此，充分保障用户的IP地址安全是保护用户网络通信安全的重要途径。用户在使用互联网时也要特别注意对自身IP地址的保护，通过对网络交换机的严格控制，切断用户IP地址通过交换机信息树状网络结构传递被透露的路径；通过对路由器进行有效的隔离控制，经常关注路由器中的访问地址，对非法访问进行有效切断。

2.2完善信息传递与储存的秘密性信息传递与信息储存的两个过程是当前给网络通信信息安全造成隐患的两个主要途径，在网络信息的存储与传递过程中，黑客可能会对信息进行监听、盗用、恶意篡改、拦截等活动以达到其不可告人目的的需求。这就要求用户在使用网络通信技术时要对网络信息的传递与储存环节尽量进行加密处理，保证密码的多元化与复杂性能够有效甚至从根本上解决信息在传递与储存环节被黑客攻击利用的威胁。当前在网络通信过程中用户可以选择自身合适的加密方式对自身的信息进行加密处理，而网络维护工作者也要根据实际情况加强对信息的加密设置。

2.3完善用户身份验证对用户的身份进行有效的验证是保障网络通信信息安全的另一条重要途径。在进行网络通信之前对用户身份进行严格验证，确保是本人操作从而对用户的私人信息进行充分有效的保护。当前，用户的身份验证主要是通过用户名与密码的“一对一”配对实现的，只有二者配对成功才能获得通信权限，这种传统的验证方法能够满意一般的通信安全需求，但是在网络通信技术发展速度不断加快的背景下，传统的身份验证方法需要新的变化，诸如借助安全令牌、指纹检测、视网膜检测等具有较高安全性的方法进一步提升网络通信信息安全水平。此外，在保障网络通信信息安全的过程中还可以通过完善防火墙设置，增强对数据源及访问地址恶意更改的监测与控制，从源头上屏蔽来自外部网络对用户个人信息的窃取以及对计算机的攻击。加强对杀毒软件的学习与使用，定期对电脑进行安全监测，从而确保用户自身的信息安全。

篇3

2当前网络数据通信中存在的主要安全隐患

2.1网络病毒

当前，Internet已经成为了各种计算机网络病毒的最大传播途径，一旦用户终端被网络病毒感染，就可能造成与其进行数据通信的其他用户终端被连带感染，特别是当前病毒的破坏形式多种多样，能在不被发现的情况下对传输数据进行复制、篡改和毁坏，也可以通过侵入终端内部对系统数据进行攻击，从而造成数据通信质量下降或中断。在政府机构或企业中，一些非法分子出于经济或政治目的，通过对政府机关网或企业局域网的服务器植入病毒，造成机密信息外泄，从而造成不可估量的损失，严重时还可能威胁到国家安全和社会稳定。

2.2黑客攻击

正常的网络通信是通过合法访问的形式实现的，而在现实中，一些网络黑客出于不同的目的，在未经允许的情况下就利用网络传输协议、服务器以及操作系统上的安全漏洞进行非法访问，使得系统内部的信息和数据被盗取或删改等，从而造成系统崩溃、重要信息丢失或泄露等严重事件。

2.3管理缺失

在实际工作中，很多用户在利用网络进行数据通信时没有充分重视安全方面的问题。一方面没有投入先进的网络硬件设备，或者投入时只重视服务器、交换机等硬件设备的性能而忽略了安全防护性；另一方面由于相关技术人员和管理人员缺乏，使得信息的使用和传输非常随意，再加上对传输和终端设备的入网安全性检测工作不严，容易被不法分子在设备内部设置后门，从而给数据通信安全造成威胁。

3网络数据通信中的安全防范技术措施

3.1对网络入侵进行检测

网络数据通信一般都是基于TCP/IP等网络通信协议的基础上完成的，在这个过程中可以加强对网络访问行为的监视和分析，判断其是否属于合法访问的范畴。一旦发现其存在违反安全策略的行为，就要立即对访问实施拦截，同时发出报警，提示相关工作人员进行进一步的处理。

3.2实施访问控制

首先，对不同的访问用户设置不同的安全权限。通过设置不同的安全权限可以有效防止未经授权的用户访问敏感信息，避免了机密信息数据的外泄。其次，局域网用户还应做好内部访问外网的控制，通过部署网络版防火墙等方式杜绝外部病毒和木马程序顺着访问路径入侵。最后，采用认证技术来限制用户访问网络。用户只有通过门户网站或客户端的形式完成认证步骤，才能实施对外部网络的访问。

3.3进行数据加密将信息数据在传输前进行加密，被接收之后通过解密机进行还原，从而有效提高数据在传输过程中的安全性。目前常用的数据加密技术有两种：

（1）端到端加密技术。在数据信息的发送端和接收端同时以加密的形式存在。

（2）链路加密技术。在数据信息的传输过程中以加密的形式存在。在实际应用中，这两种加密技术一般混合采用，以提高数据信息的安全性。

篇4

有效保障数据通信网络的稳定性和安全性，就必须充分发挥技术人力资源的作用，积极构建起健全完善的数据通信平台，并积极对系统平台的安全性进行科学的全面的评估。作为一名合格具备专业化技术的人员，应按照相关制度要求和标准流程，设置科学的评估方式，对整个网络环境进行系统的评估，并适时给予安全调整，准确分析潜在的用户群体以及信息源，并对他们进行安全评估和识别，充分了解数据通信网络的发展实际，以此为出发点开展系统安全性的分析活动。

1.2及时排查隐存的安全威胁

定期开展网络安全的检查与维修活动，以及时确保数据信息的可靠性与真实性得到有效的安全确认，避免服务器的终端设备以及信息网中的硬件设备和软件设备受到恶意破坏，防止系统网络受到不法分子的严重攻击，达到对数据库内部的信息进行保密的目的。所以这就要求专业化的技术人员需以对网络安全性的有效评估为前提，全面仔细存在的隐形的安全威胁，积极设置高效的网管设置等形式，不断优化系统漏洞，拒绝一切不法分析用户的对网络系统的入侵和攻击，降低安全风险的发生。

2路由器与交换机漏洞的发现和防护

作为通过远程连接的方式实现网络资源的共享是大部分用户均会使用到的，不管这样的连接方式是利用何种方式进行连接，都难以避开负载路由器以及交换机的系统网络，这是这样，这些设备存在着某些漏洞极容易成为黑客的攻击的突破口。从路由器与交换机存在漏洞致因看，路由与交换的过程就是于网络中对数据包进行移动。在这个转移的过程中，它们常常被认为是作为某种单一化的传递设备而存在，那么这就需要注意，假如某个黑客窃取到主导路由器或者是交换机的相关权限之后，则会引发损失惨重的破坏。纵观路由与交换市场，拥有最多市场占有率的是思科公司，并且被网络领域人员视为重要的行业标准，也正因为该公司的产品普及应用程度较高，所以更加容易受到黑客攻击的目标。比如，在某些操作系统中，设置有相应的用于思科设备完整工具，主要是方便管理员对漏洞进行定期的检查，然而这些工具也被攻击者注意到并利用工具相关功能查找出设备的漏洞所在，就像密码漏洞主要利用JohntheRipper进行攻击。所以针对这类型的漏洞防护最基本的防护方法是开展定期的审计活动，为避免这种攻击，充分使用平台带有相应的多样化的检查工具，并在需要时进行定期更新，并保障设备出厂的默认密码已经得到彻底清除；而针对BGP漏洞的防护，最理想的办法是于ISP级别层面处理和解决相关的问题，假如是网络层面，最理想的办法是对携带数据包入站的路由给予严密的监视，并时刻搜索内在发生的所有异常现象。

3交换机常见的攻击类型

3.1MAC表洪水攻击

交换机基本运行形势为：当帧经过交换机的过程会记下MAC源地址，该地址同帧经过的端口存在某种联系，此后向该地址发送的信息流只会经过该端口，这样有助于节约带宽资源。通常情况下，MAC地址主要储存于能够追踪和查询的CAM中，以方便快捷查找。假如黑客通过往CAM传输大量的数据包，则会促使交换机往不同的连接方向输送大量的数据流，最终导致该交换机处在防止服务攻击环节时因过度负载而崩溃。

3.2ARP攻击

这是在会话劫持攻击环节频发的手段之一，它是获取物理地址的一个TCP/IP协议。某节点的IP地址的ARP请求被广播到网络上后，这个节点会收到确认其物理地址的应答，这样的数据包才能被传送出去。黑客可通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，ARP欺骗过程如图1所示。

3.3VTP攻击

以VTP角度看，探究的是交换机被视为VTP客户端或者是VTP服务器时的情况。当用户对某个在VTP服务器模式下工作的交换机的配置实施操作时，VTP上所配置的版本号均会增多1，当用户观察到所配置的版本号明显高于当前的版本号时，则可判断和VTP服务器实现同步。当黑客想要入侵用户的电脑时，那他就可以利用VTP为自己服务。黑客只要成功与交换机进行连接，然后再本台计算机与其构建一条有效的中继通道，然后就能够利用VTP。当黑客将VTP信息发送至配置的版本号较高且高于目前的VTP服务器，那么就会致使全部的交换机同黑客那台计算机实现同步，最终将全部除非默认的VLAN移出VLAN数据库的范围。

4安全防范VLAN攻击的对策

4.1保障TRUNK接口的稳定与安全

通常情况下，交换机所有的端口大致呈现出Access状态以及Turnk状态这两种，前者是指用户接入设备时必备的端口状态，后置是指在跨交换时一致性的VLAN-ID两者间的通讯。对Turnk进行配置时，能够避免开展任何的命令式操作行为，也同样能够实现于跨交换状态下一致性的VLAN-ID两者间的通讯。正是设备接口的配置处于自适应的自然状态，为各项攻击的发生埋下隐患，可通过如下的方式防止安全隐患的发生。首先，把交换机设备上全部的接口状态认为设置成Access状态，这样设置的目的是为了防止黑客将自己设备的接口设置成Desibarle状态后，不管以怎样的方式进行协商其最终结果均是Accese状态，致使黑客难以将交换机设备上的空闲接口作为攻击突破口，并欺骗为Turnk端口以实现在局域网的攻击。其次是把交换机设备上全部的接口状态认为设置成Turnk状态。不管黑客企图通过设置什么样的端口状态进行攻击，这边的接口状态始终为Turnk状态，这样有助于显著提高设备的可控性[3]。最后对Turnk端口中关于能够允许进出的VLAN命令进行有效配置，对出入Turnk端口的VLAN报文给予有效控制。只有经过允许的系类VLAN报文才能出入Turnk端口，这样就能够有效抑制黑客企图通过发送错误报文而进行攻击，保障数据传送的安全性。

4.2保障VTP协议的有效性与安全性

VTP（VLANTrunkProtocol，VLAN干道协议）是用来使VLAN配置信息在交换网内其它交换机上进行动态注册的一种二层协议，它主要用于管理在同一个域的网络范围内VLANs的建立、删除以及重命名。在一台VTPServer上配置一个新的VLAN时，该VLAN的配置信息将自动传播到本域内的其他所有交换机，这些交换机会自动地接收这些配置信息，使其VLAN的配置与VTPServer保持一致，从而减少在多台设备上配置同一个VLAN信息的工作量，而且保持了VLAN配置的统一性。处于VTP模式下，黑客容易通过VTP实现初步入侵和攻击，并通过获取相应的权限，以随意更改入侵的局域网络内部架构，导致网络阻塞和混乱。所以对VTP协议进行操作时，仅保存一台设置为VTP的服务器模式，其余为VTP的客户端模式。最后基于保障VTP域的稳定与安全的目的，应将VTP域全部的交换机设置为相同的密码，以保证只有符合密码相同的情况才能正常运作VTP，保障网络的安全。

篇5

2提升计算机通信网络安全科学对策

2.1创建整体化防范系统创建完善、整体化的计算机通信网络安全系统是做好安全防范工作的一项重要内容。由于整体企业网络系统较为庞大，应用单一一种方式保障计算机通信网络系统安全存在一定难度。信息时代，为令企业信息系统更加安全可靠，便需要采用现代化的方式手段，引入先进性的工具设施，激发其核心功能价值，进而确保网络系统整体安全，降低企业后续维护管理耗费的经济损失。有关技术员工应更为注重网络安全，创建完善的防范系统，针对连接企业内部应用系统的计算机应做严格细致的把关与筛选。同时，在设置客户端应用密码的过程中，应通过多重防护进行有效防范。唯有如此，企业计算机通信网络系统安全方能得到更大的保障，进而推动企业的不断进步与全面升华，促进市场经济的飞速发展。

2.2健全网络系统管理体制计算机通信网络技术快速发展的时代，网络安全问题渐渐被人们忽视，进而导致网络体制存在一定的漏洞，对企业提升生产管理效益形成了不良威胁。为此企业工作人员唯有注重计算机通信网络安全，提升安全防范意识，强化网络安全系统建设，方能达到事半功倍的工作效果。当前，网络系统进入到更多的企业之中，有关机密的信息数据、企业重要资料均存储至计算机系统之中，因此安全管理人员应更为重视网络安全，进而为企业单位的健康持续发展提供更优质的内在保障。网络管理工作人员应更多的借鉴吸取先进的经验，掌握符合时代需要的安全管理工作方法，形成对通信网络系统安全保障的正确认知。同时应强化体制建设，创建出更为完善健全的网络系统平台，引进更多的优秀人才，进而为企业单位的安全、健康、持续发展保驾护航。

2.3提升计算机通信网络安全技术水平提升计算机通信网络安全技术水平为确保整体网络系统有用性的重要环节。企业安全系统之中，应引入有效的防范措施，通过科学的手段方式做好多重防护。企业工作人员登录内网应设置单独的口令，进而确保企业单位内部系统安全。通常应对外部入侵行为需要借助防火墙系统，采取必要的访问控制手段，利用专业化的安全管理知识确保企业整体安全。在引进工作人员的过程中，应注重考核应聘人员的专业技能以及综合素质，创建健全完善的人才培养机制，方能为企业单位计算机通信网络安全提供更大的保障。

篇6

随着计算机网络技术的飞速发展，信息的跨系统，跨平台的交流已经成为了全新的管理环境，因此在网络环境中的医疗信息管理也将进入了崭新的信息管理模式，医院信息系统是把计算机技术，信息技术应用于整个医疗的过程中，大大提高了医疗效率和经济效益。信息化的发展中信息数据的安全也是一个重要的问题。

1医院信息系统

1.1医院信息系统的介绍

医院信息系统（HIS）是一个混合体系下架构的大型数据库应用的系统，是利用计算机软、硬件技术和网络技术的现代化手段，对医院及其所属的各部门的人流、物流、财流进行的综合管理，对各种医疗活动采集、存储、处理加工成的各种信息，从而为医院的整体运行提供全面的、自动化的管理以及各种服务的信息系统。医院信息系统既可以存储文档数据，也可以存储医学影像信息，是应用计算机和网络通信等高科技手段对医院内大量的信息进行数字化管理的现代信息系统，是整个医院应用系统的主干和医疗数据中心，起到了整合其他辅助系统的作用。现在医院的信息管理从简单的行政、财务管理系统向复杂的多功能系统发展，并得到了广泛的应用，提高了医疗水平和效率，创造了良好的社会效益和经济效益。

1.2医院信息系统的功能

1）HIS是采用C/S的架构，通过客服端处理病人基本数据、诊断、医嘱、治疗和病历等数据。2）HIS是以病人的用户标识快速地在数据库查询和调用病人的有关资料，通过整个治疗过程的优化达到降低成本、增加效益和提高服务质量。3）HIS建立健全成本核算和控制体系。覆盖了医院的每个职能部门、每个医师和对医院的整个工作流程进行控制，提高了工作效率。1.3医院信息系统实现的目标HIS是为医院现代化管理提供了一个全新的管理模式，覆盖了整个医院的所有部门和所有环节，旨在提高医院的业务水平和管理水平和工作效率。以电子病历为中心，实现与医疗保险的接轨，HIS以更强的兼容能力以适应社会的发展需求，也健全了医院的控制体系，降低了医院的成本，提高了医疗的工作质量。医院信息化建设主要内容是以电子病历为核心，建立和完善医疗信息的架构，实现医院不同业务系统之间的统一，整合资源和提高医疗高效的运转。医院信息化是实现深化医药卫生体制改革的需求和重要支撑，加快卫生的信息化建设对于满足人民群众的日益多样化的医疗卫生需求，提高全国卫生系统科学的管理水平，促进人人享有基本的医疗服务具有重大的意义。

2信息安全

2.1信息安全的定义

信息安全主要是指信息资源的安全，信息安全有广义和狭义之分，广义的信息安全指的是一个国家或者地区的信息数据和信息技术体系不受威胁和侵害，狭义的信息安全指的是信息系统软的硬件和信息数据不受破坏和泄露，信息可以保持连续的可靠的运行。对于个人而言，信息安全更加侧重于后者，要求信息要保密性，完整性，人们对信息的安全的概念理解具有明显的时代特征，绝对的信息安全是不存在的，因此我们应用适度风险的观点、积极防御的观点和发展的观点来做好信息的安全工作。做好信息的关键在人，掌握信息安全的知识是做好信息安全工作的前提和基础。

2.2信息安全的地位

在现代的信息社会中，信息安全在国家安全中占据着重要的地位，可以说是国家的安全基石和核心，信息安全是国家军事安全的重要保障。网络信息战将成为21世纪典型的战争形态，黑客的攻击和军事机密危及国家的安全，控制信息权一定程度上影响着战争的胜负。信息安全也是国家文化的关键，信息安全影响着国家的民族传统文化的弘扬和继承，也影响着社会意识形态。信息安全也是国家经济安全发展的前提，信息产业在国民的经济中占据着重要的地位，尤其是金融安全。制定国家的信息化的发展战略，是应对国际信息化竞争，构建和谐社会的前提，提高信息技术的水平，优化信息产业的结构，提高国家的信息安全的保障，为迈进信息社会打下坚实的基础。

2.3信息安全技术的发展

全球信息化的快速发展，引发着当今世界的深刻变革，重塑世界的政治，经济和军事的新格局，加快信息化的发展，已经成为各国的共同选择，信息技术的发展日新月异，促使人们对信息的依赖越来越强，人们的生活，企业的发展，社会的发展都离不开信息系统，21世纪的重要特征，信息和通信技术的应用已经成为国家的战略需求。但是信息的发展伴随着信息安全，信息安全涉及国家的各个层面，所以国家的信息安全发展也是重中之重，信息安全保障是一个复杂的过程，目前我国的信息安全保障重点包括国家关键的基础建设和社会稳定，主要是着力发展和提升基础支撑能力、防护对抗能力和自主可控能力。信息安全已经成为影响国家政治安全的重要因素，信息安全直接关系到国家的稳定。

3结束语

医学信息学是一门新兴的学科，我国医院信息化的建设的比较晚，我们初步取了一定成就，但是和发达国家的水平依然有很大的差距，发展技术和水平是任重道远。信息安全的保障也是我们要面临的巨大挑战。

作者:程婷 单位:池州市第二人民医院信息科

参考文献：

[1]王丽娜,赵利敏,张东军.信息安全管理的建设在医院信息化建设中的作用[J].电脑知识与技术,2017(2):41-43.

[2]张静薇.浅析科学的医院信息化管理系统[J].中国民族民间医药,2010(7):198

篇7

2自治愈技术

自治愈技术，即通信中无需人为干预网络就能在极短时间内从失效故障中自动恢复所携带的业务，使用户感觉不到网络已出现了故障，其实现是基于网络具备替代传输路由并重新确立通信的能力的一种自适冷处理技术。自治愈网可分为线路保护倒换、环形网保护。其均需要考虑很多因素，如成本、网络复杂性、通信恢复能力等诸多方面的因素，并受其制约。但是以自治愈技术为支撑兴起的网络技术仍然有很多优点，将会得到改善并加以应用。

3基于自治愈技术理念的面向入侵网络设计

3.1基本假设a）假设涉及的技术在物理电路上均可实现。b）假设各技术间能友好互助地实现预设功能。c）假设设置的各判决参数均易由实际检测获得。d）假设各网元间对故障足够敏感，能快速响应。e）假设隐性入侵可探测或在网络最大容限内。

3.2面向容忍入侵网络设计

3.2.1基本架构设计基本架构基于传统网络，通过修改、增设网元结构，辅助传统网络实现尽可能少的人工干预下的通信恢复。主要包括中断探测单元、中断馈偿网元、判决倒换节点、控制协调单元、备用线路等。基本模型如图1所示。图中，EU：交换单元；SCCP：信令链接控制部分；MTP：信息传输部分；UP：用户部分；CCP：链接控制部分；ALP：备用线部分；ICU：中断补偿单元。注：模型中ALP、MP分别与每一个MTP单元相连，图中只示意连接了一个。

3.2.2基本思想设计思想主要来源于自治愈技术，通过对现有网络分析补充，合理设置附加网元，建立故障后备通信方案和一种信誉度模型（在每次通信中由相关设备参考信度值表动态建立）来隔离恶意节点，保证网络安全可靠并能够提供更好质量、更加有效的服务网络。涉及技术有：授权认证（访问控制机制）、分层配置、存取控制策略、权限管理、事务日志、镜像数据库、通信协议等。注：本文所论述的设计，均是基于本节假设的设计。

3.2.3基本原理对重整补充后的网络利用重测信度法做信度分析，建立一张网络各节点的信度值表。辅助网元在数据通信时做出最优路由选择，达到高质可靠通信的目的。最大限度保障信息通信的质量，降低通信网元的复杂度。假设传统网络在无故障前提下能有效实现通信。在非故障状态，以快速响应的实时监测机制，实时反馈网络运行状态并加以评估，对各网络单元做出合理必须的干预，从人的主观能动性上减少事故发生的概率，保障通信的畅通。假设，现有一突发性（不可预知的）故障刺激源作用于网络，并对网络产生影响（效应可监测）。此时，附加网元被激活，并作出响应产生可行性效应作用于网络，控制指导网络快速重新选取通信网络单元，建立故障后的后备通信方案。

3.2.4设计原则我国现行网络施行的是分级制，本文的设计基于现行网络，因此设计需分级建设。同时我国网络覆盖面积甚广，这也要求相同而又有区别地加以对待（增加可控性、减少系统复杂度）。此外，不同用户对通信安全可靠度要求不同，所以也需要有区别地加以设计。对于优先重要通信，采用多级、多技术双重保证，如骨干网；对于次级通信，参照故障发生概率估计设计级别。概括来讲，就全国复杂的通信大系统而言，应设计运用分区分级思想，根据相同而又区别的原则对待，建立可行运营网络及控制系统。3.2.5基本问题及其算法1）重测信度法在网络正式投入使用前，对网络进行试运行测试，建立各网络节点的信度值表，并以此为基础建立可信度模型（提供故障下的处理参考）。根据等级要求确定测定次数和各检测指标，对同一个网元做重复通信测试。首先，在链路建立完备前提下，在发端发送测试信息，收端监测接收测试信息，然后与发端信息做置信容许下的比较，并把结果写入比较寄存器中。按测试要求进行多次测试，做相同信息处理。可信度评价：根据各次试验的数据，做统计处理剔除个别因测试失误引起的失谐数据样本。对每组数据做加权求和处理（权重根据参数重要性设定），得到一个概性估计值来表征该组数据的数字特征。对概性估计值做期望和方差处理，根据期望和方差对其做出可信度的评定。2）参数检验法此算法主要用于对故障的判定监测，指导下一步工作，并把检测结果反馈给CCP。首先，我们在给定小区域中设置若干监测点，分别为A1、A2、A3……An。在做数据分析前需对数据做预处理，假定每个监测点对同一节点样本采集3组数据，最后传回的样本数据通过如下方式得到：An=∑xipi，(1≤i≤3)，其中p1+p2+p3=1（其参数可由系统或人工根据需要设定）。经过上述处理我们得到一系列的点，则λ（A1、A2、A3……An）构成一个估计点，并通过经验估计构造该估计点的样本函数。假设样本估计点满足密度分布函数F(x,λ)=λe－λx,x>0，即λ赞与An之间满足关系：λ赞=n/∑Ai，(1≤i≤n)。以此为检验函数，给定置信度（判决阈值），通过将传回数据代入该样本函数得到一组随机估计点，并与标准下求得的估计点做偏差估计，如果满足预设阈值，则触发判决并把结果传回就近控制单元。3）最短行程算法首先，寻路算法基于上一算法作用域。在运算前需对可用路径做最大简化处理，以期选择路径时减少计算用时，达到快速响应目的。分析作用域及其邻域（即一次通信中，信息流在某一节点路由中传送时，所有可能的入路和出路路由的集合称为域）预处理后的简化拓扑图，根据实际情况设置每相邻节点间通路的权。为了进一步减少数据计算所用时间，这里采用类似分组交换中的数据报通信方式，即搜索每对顶点间的最短路径。基本做法：基于上一算法得出的故障点（设反馈中断信息包括其地址），控制系统分析传回地址，以故障点信息流入路路由作为传送新起点（即激发路由起始点），利用Floyd法搜索选取路径最短的路由作为传输方向（搜索时舍弃故障路由），并以此为新起点搜索下一传输方向，重复此步骤。最终将会得到响应故障后路由重选的最短路径。4）匹配覆盖匹配覆盖算法主要用于中断探测单元、中断馈偿网元、判决倒换节点、控制协调单元配置的优化，在一定程度上实现最佳配置，降低网络的复杂程度和成本，增强其可维护性。对全国进行片区和设置点粗略划分，做出其带权二元拓扑图，并利用顶点标记法将其转化为非赋权图，然后利用匈牙利算法求最大匹配，得出完美匹配方案，实现匹配下的最优覆盖。5）最大流问题本节考察网络流量问题。一个网络节点的吞吐量是有限的，若流向某节点的信息流在短时间内过大，则会造成信息拥塞，影响通信质量，如果得不到妥善处理，将会对整个网络稳定性产生影响，减小使用年限。为此，有必要分析最大流问题，优化网络。设f为网络N的流。首先，求出网络N的一条增广链，然后判别网络N中当前给定流f（初始时，取f为0流）是否为增广链，若没有，则该流f为最大流；否则求出f的改进f1，把f1看成f，再进行前述判断，直到求出最大流（网络容量）。

4网络评估

设计分析均是基于基本假设下进行的，只给出了简单的处理算法，缺少实验验证，没有得出相关经验公式和结论。对于参数检验法缺少可行性检验。在其中网络单元失效状况下，缺乏可靠应对策略。最短行程算法为了实现快速响应这一目的，选用了节点间的最短路径算法，但是所得出的路径只局限于相邻节点最短。同时没有对于建设的实际可行性和成本给予估计。

篇8

企业信息网络比较复杂和繁琐，不仅包括受理人的资料，而且还有相关产品的详细资料以及企业内部员工的资料等，信息网络系统能否正常运行，直接关系到通讯企业发展的好与坏[1]。但是由于计算机网络和信息技术不断的发展，经常存在各种各样的要素威胁着系统的安全，从而损坏甚至丢失内部的重要信息，从而影响通信企业内部正常的运作，最终导致一系列损失[2]。因此，对于通信企业信息网络安全的控制刻不容缓，应该加大力度提高系统的安全性能。

1.信息网络安全概述

信息网络安全是指通过各种各样的网络技术手段，保证计算机在正常运行的过程中处于安全的状态，避免硬件及软件受到网络相关的危险因素的干扰与破坏，同时还可以阻止一些危险程序对整个系统进行攻击与破坏，从而将信息泄露和篡改等，最终保证信息网络在互联网的大环境中正常运行[3]。信息网络安全的维护主要是以信息与数据的完整性与可控性作为核心，并且能够通过用户的操作，实现基本的应用目的。在信息网络的安全维护中，主要包括两个方面。一是设备安全，包括计算机系统的稳定、硬件实体的安全以及软件的正常运行。二是信息安全，主要指的是数据的备份、数据库的安全性等。

2.通信企业信息网络面临的主要安全威胁

2.1人为的恶意攻击

目前信息网络所面临的最大的威胁和挑战就是认为的恶意攻击，人们采取各种各样的方式对于信息进行选择性的破坏和控制，从而造成机密信息的丢失和篡改。

2.2人为的无意失误

通讯企业通过对专门的管理人员进行管理与培训从而保证信息网络系统的正常运行，在日常管理和培训的过程中，会无意的使相应的措施处理不当，这是在所难免的，当工作人员因为自己的原因导致操作不当，会使信息网络系统出现或多或少的漏洞，还有可能造成设备的损坏，这些都是由于人为的无意失误造成的后果[4]。

2.3计算机病毒

由于计算机网络的复杂性及联系性，在工作过程中会尽可能的实现资源共享，因此所接收的结点会有很多。由于无法检测每个结点是否是安全的，因此极容易造成系统的病毒感染。而一旦信息网络受到病毒的感染后，病毒会在信息网络中以非常快的速度进行再生并且传染给其他系统，最终将波及整个网络，后果将不堪设想[5]。

3.通信企业做好信息网络工作的措施

3.1对内部网的访问保护

（1）用户身份认证。如果用户想要进入网络必须经过三个步骤即首先进行用户名进行验证，其次进行用户口令进行验证，最后依据用户帐号进入网络。在这三个步骤中最关键的操作就是用户口令，用户口令需要同时进行系统的加密从而保护网络的安全，并且还应控制同一个账户同时登陆多个计算机的这种现象[6]。（2）权限控制。管理员及用户在进入网络前需要履行某一个任务因此必须遵守所谓的权限原则，这种控制方法可以有效的防止一些非法的用户在一定时间内访问网络资源，从而从根本上阻断这条途径。在进行权限设置的过程中，一定要遵守一些原则，第一，一定要合理的设置网络权限，确保网络权限设置的准确性，不能因为所设置的权限从而影响了整个网络的正常工作，影响了工作的整体效率；第二应该增加一些先进的合理的加密操作技术来减少病毒的入侵，从而从一定程度上保证网络的正常运行，对网络信息数据使用系统性的加密来确保网络安全性和合理性，最终实现对计算机所有结点信息的实时保护。（3）加密技术。通过合理准确的数学函数转换的方法对系统以密文的形式代替明文的现象称之为数据加密，当数据加密后，只有特定的管理人员可以对其进行解密，在数据加密的过程中主要包含两大类：对称加密和不对称加密。

3.2对内外网间的访问保护

（1）安全扫描。互联网互动过程中，及时的对计算机安全卫士和杀毒软件等进行升级，以便及时的对流动数据包进行检测，以便及时有效的对网络中发现的木马和病毒采取有效的防护措施。（2）防火墙系统。防火墙作为计算机网络信息安全防护的第一道屏障，是一种加强网络之间访问控制，以此来决定网络之间传输信息的准确性、真实性及安全性，对于计算机的安全与正常运行具有重要的意义[7]。（3）入侵检测。计算机当中的病毒传播的速度较快且危害性极大，为此应该对网络系统进行病毒的预防及统一的、集中管理，采用防病毒技术及时有效的进行杀毒软件系统的升级，以便对网络互动中发现的木马或病毒程序采取及时的防护措施。

3.3网络物理隔离

在进行信息网络安全控制的过程中不能单一的采用一种安全控制对其保护，而应该根据网络的复杂性采取不同的安全策略加以控制，因此管理人员可以依据密保的等级的程度、各种功能的保护以及不同形式安全设施的水平等差异，通过网络分段隔离的方式提高通信企业信息网络安全。这样的形式及控制方法将以往的错综复杂的控制体系转变成为细化的安全控制体系，能够对于各种恶意的攻击和入侵所造成的危害降低到最小。我们通常所说的物理隔离是指能满足物理隔离的安全性要求的、相对的物理隔离技术。物理隔离的原理是使单个用户在同一时间、同一空间不能同时使用内部网和外部网两个系统。如果两个系统在空间上物理隔离，在不同的时间运行，那么就可以得到两个完全物理隔离的系统[8]。

3.4安全审计及入侵检测技术

安全审计技术对于整个信息网络安全的控制起到了关键性作用，它可以针对不同的用户其入侵的方式、过程以及活动进行系统精密的记录，主要分为两个阶段即诱捕和反击。诱捕是一种特异安排出现的漏洞，可以在一定程度允许入侵者在一定时间内侵入，以便在今后能够获得更多的入侵证据及入侵的特征；当获得足够多的特征及证据的基础上开始进行反击，通过计算机精密的系统对用户的非法入侵的行为进行秘密跟踪并且在较快的时间里查询对方的身份以及来源，从而将系统与入侵者的连接切断,还可追踪定位并对攻击源进行反击。

3.5制定切实可行的网络安全管理策略

要想使通信企业信息网络安全正常运行其前提必须保证整个网络系统的安全，必须针对网络安全提出相应的安全策略，应该使信息网络使用起来安全方便，从而寻找最方便有效的安全措施。在工作的过程中管理人员一定要熟知对于开放性和安全性的具体要求，并且在工作过程中试图寻求两者的共同点和平衡点，当两者出现矛盾的时候应该考虑事情的实际情况有进行准确的取舍。对本网络拓扑结构和能够承受的安全风险进行评估，从网络安全技术方面为保证信息基础的安全性提供了一个支撑。

信息网络的发展需要计算机技术具有跟高的要求，特别是针对通信企业的信息网络安全的控制问题应该加以关注，这直接关系到整个企业的发展。信息网络工程是一个巨大而又复杂的动态的系统工程，需要从多角度进行思索与探讨从而进行综合性的分析，才能选择出更好地安全网络设备，并且对其进行有针对的系统的优化，从而提高管理人员及工作人员的业务水平，最终全面提高整个通讯企业信息网络安全。

作者:王春宝 于晓鹏 单位:吉林师范大学计算机学院

参考文献

[1]卢昱.网络控制论浅叙[J].装备指挥技术学院学报,2002,3(6):60-64.

[2]王雨田,控制论、信息论、系统科学与哲学[M].北京:中国人民大学出版社,1986.

[3]南湘浩,陈钟.网络安全技术概论[M].北京:国防工业出版社,2003.

[4]涂华.医院信息系统的网络安全与防范[J].中山大学学报论丛,2011,04(12).

[5]王芸《.电子商务法规》.高等教育出版社,2010年版.

篇9

由于国家电网经营发展属于民生大计问题，产业发展涉及到输变电生产、电力项目建设、工程项目维修、用电销售等诸多经营业务内容。因此，电力系统自动化通信技术视角下的技术定位相对较广，在信息系统设计、生产、组装环节中也就必然存在一定安全隐患问题。比如，第一点则属于系统硬件故障隐患问题，和信息系统设计初期阶段存在隐患有主要关系。第二点软件系统自有的安全隐患问题，这类安全隐患一般多来源于电力通信自动化技术领域下的平台软件，在平台设计开发阶段存在一定技术遗留问题。第三，基于TCP/IP协议栈的定义内容在网络应用设计之初时就留下了兼容性技术漏洞，使得网络安全隐患加剧。

1.2自然威胁

这类隐患性问题多以电力通信网络安全下的不可抗力事件发生为主，比如网络信息系统如果遭受自然雷击，或者是工作站突发性发生火灾，抑或通信系统遭受自然外力破坏，如地震、覆冰、风偏等。此外，这些自然不可抗事件发生一般不以人为意志为转移，会使得国家电网造成不可避免的经济资产损失。

1.3人为意外因素

通常指人为因素下的设计失误、技术系统操作异常、不规范使用信息系统等造成的安全隐患问题。此外，这类隐患问题出现一般并非人为主观意识上故意造成安全问题，而属于人为以外因素所致的安全隐患问题。

1.4人为恶意因素

同样，人为因素也包含恶意、蓄意、故意行为造就的网络信息安全事故问题。伴随这种恶意行为发生，可能会存在蓄意篡改重要数据，或者偷盗重要信息资源，或者更改代码种植木马信息等，以通过恶劣、低俗的网络黑客行为谋取私利。

2电力自动化通信技术下的网络结构分析

国家电网系统下信息网络结构一般由核心局域网，地方部门的局域网，以及区域通信渠道网络互联所组成；从应用功能角度又可划分为供生产、制造所用的SCADA/EMS系统，以及供电经营相关的MIS系统。

2.1SCADA/EMS系统

主要适用于变电网工作站、发电厂等电力供给、送电单位生产所用。并且该系统作用主要是进行监控、处理、评估及分析等；同时，其基本功能板块划分为数据采集、能源分析、信息存储、实时监控等。

2.2MIS系统（信息业务网）

该系统平台主要对网络信息化相关商务活动进行服务，同时其系统平台主要包括办公自动化、用户供电信息查询、信息统计管控、人资建设、以及安全生产等子系统板块。此外，MIS系统可对电力企业的直属上下级单位予以联网交互，包括地区间供电企业售电业务下的重要客户数据交互等。与之同时，MIS系统平台下已经由过去单一的EMS模式逐步转化为了当前的自动化DMS、TMR、调度管理、及雷电监测等多种方式应用拓展，可以会说在信息资源优化及调整上更为专业。而MIS系统主要应用于电力产业经营业务相关的组织活动方面，比如财务管理、物资置办、用电检查、安全监控、信息查询等多个方面。包括在MIS平台使用时也能够配套www、mail等板块予以实践应用，并且其属于IP网络传输，组网方式现如今也能够实现千兆以太网，同时网络结构取用于同级网络分层，每层又分为子网与链路层予以连接。

3电力自动化通信技术中的信息安全构建思路

3.1健全安全防范机制

国家电网下电力企业通信技术平台下的各个管理单元众多，在网络信息安全中制定必要的安全防范机制非常重要。因此，在安全机制构建过程中，需要保障安全机制具有严谨的逻辑性，要能结合电力企业自身需求情况，确认出重点网络防范区域与划分出普通网络访问区域。比如，对于一般性网络访问区域，需要设置具备一定开放性的访问权限；而重点网络防范区则需要严格限制普通权限客户登录，设立较高安全级别权限，以此才能对安全数据、资源信息、QA系统运营进行重点安全监督。

3.2完善信息网络设备管理机制

信息设备管理主要以电网系统下信息安全设备管理作为研究载体，强调设备管理综合效率最大化提升。基于此，设备管理机制中要配套使用促进人员职能发挥的激烈奖惩机制，以此来提升其责任意识和凝聚归属感，激发人员信息安全运维作业的人员主观能动性。此外，设备管理工作开展从基本规划、设计研发、平台选型、配件采购、安装组建、故障维修、定期养护、技术更新、设施技改等方面进行组织管理，以此才能确保信息网络设备及使用软件平台的可靠性与实用性。

3.3强化电力系统信息安全技术

为了充分保障信息网络安全，对于信息网络的安全技术研究而言则非常重要。一般当前通信网络安全技术主要有：防火墙、身份鉴别与验证、信息资源加密手段应用等。因此，第一，强化防火墙网络管理是必然的安全防控手段，特别是防火墙这种具备保护屏障作用的内、外网安全服务通道。所以，防火墙优化设计时要重点考虑其接口连接问题的同时，配套做好网络漏洞修复。第二，身份鉴别与验证，则要重点控公司内、外网的数据监控，人员操作日志，控制权限访问等，以便于公司内部网络安全软件开发时可提供必要信息资源依据。第三，对于信息加密手段应用，则要重点考虑口令卡、智能卡、以及密钥安全形手段的配套使用。同时，信息加密还可以结合企业自身条件，配套使用DES/RAS等密码技术应用，以避免未经授权时可有效控制非访访问获得数据等，防范重要数据泄漏。

篇10

（1）个人信息的泄露。在网络工程当中，对于系统硬件、软件的相关维护工作还不够完善，同时网络通信当中的许多登录系统需要借助远程终端来完成，造成系统远程终端和网络用户在用户运用互联网进入对应系统时存在长远的连接点，当信息在进行传输时，这些连接点很容易引起黑客对用户的入侵以及攻击，使得用户信息被泄露，个人信息安全得不到保障。

（2）网络通信结构不完善。网间网的技术给网络通信提供了技术基础，用户通过IP协议或TCP协议得到远程授权，登录相关互联网系统，通过点与点连接的方式来进行信息的传输。然而，网络结构间却是以树状形式进行连接的，当用户受到黑客入侵或攻击时，树状结构为黑客窃听用户信息提供了便利。

（3）相关网络维护系统不够完善。网络维护系统的不完善主要表现软件系统的安全性不足，我们现在所使用的计算机终端主要是依靠主流操作系统，在长时间的使用下需下载一些补丁来对系统进行相关的维护，导致了软件的程序被泄露。

2对于网络通信中存在的信息安全问题的应对方案

对于上述的种种网络通信当中存在的信息安全问题，我们应当尽快地采取有效的对策，目前主要可以从以下几个方面入手：

（1）用户应当保护好自己的IP地址。黑客入侵或攻击互联网用户的最主要目标。在用户进行网络信息传输时，交换机是进行信息传递的重要环节，因此，用户可以利用对网络交换机安全的严格保护来保证信息的安全传输。除此之外，对所使用的路由器进行严格的控制与隔离等方式也可以加强用户所使用的IP地址的安全。

（2）对信息进行加密。网络通信中出现的信息安全问题主要包括信息的传递以及存储过程当中的安全问题。在这两个过程当中，黑客通过窃听传输时的信息、盗取互联网用户的相关资料、对信息进行恶意的篡改、拦截传输过程中的信息等等多种方法来对网络通信当中信息的安全做出威胁。互联网用户如果在进行信息传递与存储时，能够根据具体情况选用合理的方法来对信息进行严格的加密处理，那么便可以有效地防治这些信息安全问题的产生。

（3）完善身份验证系统。身份验证是互联网用户进行网络通信的首要步骤。在进行身份验证时一般都需要同时具备用户名以及密码才能完成登录。在验证过程当中用户需要注意的是要尽量将用户名、密码分开储存，可以适当地使用一次性密码，同时还可以利用安全口令等方法来保证身份验证的安全。随着科技的快速发展，目前一些指纹验证、视网膜验证等先进生物检测方法也慢慢得到了运用，这给网络通信信息安全提供了极大的保障。

篇11

2电力自动化通信技术中信息安全对策

2.1采用多层次加密的方式实现信息保护

随着网络信息技术的推广应用，在进行数据信息的网络化传输中，为了保障所传输数据的安全性，多采用加密方式进行保障，其中，通过网络链路加密、信息传输端口加密、混合加密等三种加密方式是比较常见的网络信息加密方式。

2.2采用合适的加密算法实现信息保护

在进行网络信息安全保护中，通过使用合适的加密算法实现网络信息的安全保护也是一种常见的网络信息安全技术，它主要是通过在网络信息传输的网络层以及应用层之间，进行SSL层设置，并通过对数据流的完全加密，以实现网络信息的安全保护。值得注意的是，在SSL层进行完全加密的数据流中，加密的内容只包括应用数据和传输协议内容。在进行网络信息加密保护过程中，通过将数据流分割成数据段进行加密，并在加密后数据由明文变成密文，以此来实现网络信息的安全保护。

2.3以摘要算法实现网络信息安全保护

在进行网络信息安全保护中，以摘要算法的方式实现网络传输数据信息的安全保护，也就是通过对于网络传输的数据流进行分段，并通过摘要计算后，将摘要附注在信息明文之后，以进行传输信息完整性的校验，从而来保证网络传输数据信息的完整性与安全性。

2.4加强应用管控，杜绝违规外联

对所有用户终端、网管终端加装防违规外联程序，发现违规外联第一时间进行阻断。严格维护用户准入制度，加强用户口令管理，强制口令定期更新，控制远程维护授权管理。

2.5对通信系统网络进行优化

实施分层、分级管理，核心业务必须通过严格的物理隔离措施经交换平台连接用户。

3电力自动化通信技术在电力通信中的应用

3.1电力通信网络及其特征分析

在电力系统中，电力通信网络，顾名思义是借助电力光缆线路或者载波等实现的一种数据通信与传输方式，现实中，比较常见的电力通信网络有电缆线路、无线等多种通信手段与形式构成的通信方式。而比较常见的电力通信方式主要有电力线路载波通信、电力光纤通信和其他电力通信。首先，电力载波通信主要是借助电力线路进行工频载波电流输送的一种通信方式，它主要是将音频或者是其他数据信息由载波机转换成一种高频弱电流形式，然后通过电力线路完成通信传输，实现电力线路的载波通信。与其他电力通信方式相比，电力线路载波通信具有通信传输可靠性、成本低、通信传输效率高等特征，并且电力线路载波通信与电网建设能够保持一致，具有较为突出的特征优势。此外，在电力通信系统中，电力线路载波通信还具有通过电力架设线路实现载波信号传播等形式，这种电力载波通信线路与普通线路相比，具有较高的绝缘性，并且通信传输过程中造成的电能损耗比较小。最后，比较常见的电力通信形式还有明显电话、音频电缆以及扩频通信等多种形式，对于电力通信的发展都有着举足轻重的作用和影响。

篇12

二、网络通信面临的安全问题

网络通信的安全问题是由很多的因素引起的，有一些是来自外界因素，还有人为的因素等情况。网络通信方面就可能出现病毒和黑客对网络通信进行窃取资料，还有用户自身的网络通信安全意识不强，导致被别人利用；网络这把双刃剑，它给我们带来利的同时也带来了弊端，它的利弊同时同在的时候，我们应该要明白它弊端的存在，为什么会有这些弊端存在，我们又应该通过什么样的方式进行一个有效的补救呢？下面我们就针对现在可能存在的计算机网络通信安全问题进行一个分析。

（一）木马和黑客的威胁木马可以说是一种病毒，它是黑客通过对电脑分析后针对于电脑漏洞设计的恶意的攻击程序。它作为一种远程的攻击工具，黑客可以对需要攻击的电脑直接进行一个远程控制，一般情况下黑客都是具有目标性的侵入到电脑，利用木马这种具有一定隐秘性的特点，让用户不能及时的发现。在木马进入计算机程序后，就能够实现非法窃取机密资料和文件，也可以盗取用户的手机密码、支付宝密码、银行密码等一切的密码或者是口令，从而给用户带来系列的损失。同时被攻击的电脑还能被黑客随意的控制，失去主动权，黑客能够用这台电脑做任何可以通过电脑做的事情，甚至是让整个系统瘫痪失效。网络通信中最为常见的安全问题，就是包含着计算机系统的软件和硬件，还有这上面的主要数据资料。对用户信息非法访问窃取都是通过一些非正常的手段进行搭线路或者是探测器等。黑客入侵电脑就是利用电脑程序本身存在的漏洞，黑客发现了这些漏洞后就用恶意病毒进行攻击电脑的程序。他主要采用的两个方式：一个是搭线形式或者是其他的设备进行机密的文件窃取，另一个是通过科学的手段进行解密破译，相对而言第一个的使用成功率和时间的花费就要少得多。

（二）用户自身没有良好的网络安全意识网络通信安全还有可能是受到人为的因素影响。现在的用户在使用计算机网络时没有安全通信的意识，一般设置的密码都是简单可猜、可破译型；有些人还喜欢和他人共享账号密码，针对一些密文或者是数据没有采取设置密码的形式，这些都可能导致网络通信出现问题。例如：对于一个共享账号或者是网络共享情况，用户自身就算是能够很好的识别可疑文件，但是不能保证共享者在网络使用时是否泄漏了你们的信息，因此就会出现网络通信的安全隐患。再者，在如此多的网络通信中，管理员往往也是有心无力，总有时候会出现不同程度的失误，没有将安全设置良好的处理，造成了安全漏洞，这就让病毒和黑客都有机可乘。

（三）开放性模式的网络通信安全问题网络通信现在是一个开放性的模式，促进了人们的交流，和共享空间。但是针对同一个事物总是有两面性的，有利的一面当然也存在了不利的一面关键是人们怎么来处理这个问题。网络的开放性也给网络通信安全带来的潜伏着的隐患。例如：垃圾邮件，就能够通过邮件投递的方式进入电脑，虽然用户可能不会主动接收这个信息，但是这种垃圾邮件的投递是连续不断地投递，直到用户迫不得已选择打开，但是只要打开后这个恶意的邮件就马上入侵电脑的程序或者是信息，就导致了个人信息的泄露，这也是网络通信安全存在的问题。

三、网络通信安全问题的解决措施