通信網(wǎng)絡(luò)安全論文精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的通信網(wǎng)絡(luò)安全論文主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：通信網(wǎng)絡(luò)安全論文范文

1.1網(wǎng)絡(luò)通信結(jié)構(gòu)不合理網(wǎng)絡(luò)通信自身結(jié)構(gòu)的不合理是造成當(dāng)前我國(guó)網(wǎng)絡(luò)通信信息安全隱患的首要原因。互聯(lián)網(wǎng)通信技術(shù)是以網(wǎng)間網(wǎng)技術(shù)為主要依托的，用戶需要通過(guò)自身固定的IP協(xié)議或TCP協(xié)議在網(wǎng)上注冊(cè)賬號(hào)，從而在獲得網(wǎng)絡(luò)的遠(yuǎn)程授權(quán)后開(kāi)展網(wǎng)絡(luò)通信。由于網(wǎng)絡(luò)結(jié)構(gòu)是樹(shù)狀型，用戶在使用網(wǎng)絡(luò)通信功能時(shí)可能被黑客攻擊從而通過(guò)樹(shù)狀連接網(wǎng)絡(luò)竊取用戶的通信信息。

1.2網(wǎng)絡(luò)通信軟件存在安全隱患由于客戶在使用網(wǎng)絡(luò)通信軟件時(shí)需要通過(guò)下載補(bǔ)丁等方式讓軟件能夠符合計(jì)算機(jī)終端操作系統(tǒng)的要求，而這些被廣泛應(yīng)用并下載的軟件程序可能由于補(bǔ)丁程序等的引入而成為公開(kāi)化的信息，這種公開(kāi)化的軟件信息一旦被不法分子利用則會(huì)給人們的網(wǎng)絡(luò)通信帶來(lái)嚴(yán)重影響，這種影響甚至?xí)罢麄€(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，造成整個(gè)網(wǎng)絡(luò)的通信安全隱患。

1.3人為的網(wǎng)絡(luò)系統(tǒng)攻擊在利益的驅(qū)使下，部分不法分子企圖通過(guò)不合法的網(wǎng)絡(luò)系統(tǒng)攻擊方式對(duì)網(wǎng)絡(luò)通信進(jìn)行人為的攻擊從而獲取大量的網(wǎng)絡(luò)資源。這些“黑客”的攻擊不僅出現(xiàn)在商業(yè)管理終端等能夠獲取大量經(jīng)濟(jì)利益的領(lǐng)域，甚至還可能出現(xiàn)在個(gè)人的計(jì)算機(jī)中獲取個(gè)體用戶的信息，給用戶的信息安全造成重大隱患。應(yīng)該客觀認(rèn)識(shí)的是，我國(guó)網(wǎng)絡(luò)通信在人們生活水平不斷提升及通信方式變革的背景下發(fā)展速度一日千里，但是作為保障的信息安全維護(hù)工作卻與網(wǎng)絡(luò)通信的發(fā)展現(xiàn)狀存在較大差距。再加上網(wǎng)絡(luò)通信管理部門對(duì)于網(wǎng)絡(luò)通信信息安全認(rèn)識(shí)不足、網(wǎng)絡(luò)通信管理制度不健全等問(wèn)題也加劇了網(wǎng)絡(luò)通信信息安全隱患，甚至給整個(gè)互聯(lián)網(wǎng)通信系統(tǒng)帶來(lái)安全隱患，給不法分子以利用的機(jī)會(huì)。正是基于當(dāng)前我國(guó)網(wǎng)絡(luò)通信中信息安全的嚴(yán)峻現(xiàn)狀及在這一過(guò)程中所出現(xiàn)問(wèn)題的原因，筆者認(rèn)為，不斷加強(qiáng)網(wǎng)絡(luò)通信技術(shù)革新與網(wǎng)絡(luò)通信制度建設(shè)，充分保障網(wǎng)絡(luò)通信信息安全是時(shí)展的必然要求。

2保障網(wǎng)絡(luò)通信信息安全的途徑

2.1充分保障用戶IP地址由于黑客對(duì)用戶網(wǎng)絡(luò)通信的侵入與攻擊大都是以獲取用戶IP地址為目的的，因此，充分保障用戶的IP地址安全是保護(hù)用戶網(wǎng)絡(luò)通信安全的重要途徑。用戶在使用互聯(lián)網(wǎng)時(shí)也要特別注意對(duì)自身IP地址的保護(hù)，通過(guò)對(duì)網(wǎng)絡(luò)交換機(jī)的嚴(yán)格控制，切斷用戶IP地址通過(guò)交換機(jī)信息樹(shù)狀網(wǎng)絡(luò)結(jié)構(gòu)傳遞被透露的路徑；通過(guò)對(duì)路由器進(jìn)行有效的隔離控制，經(jīng)常關(guān)注路由器中的訪問(wèn)地址，對(duì)非法訪問(wèn)進(jìn)行有效切斷。

2.2完善信息傳遞與儲(chǔ)存的秘密性信息傳遞與信息儲(chǔ)存的兩個(gè)過(guò)程是當(dāng)前給網(wǎng)絡(luò)通信信息安全造成隱患的兩個(gè)主要途徑，在網(wǎng)絡(luò)信息的存儲(chǔ)與傳遞過(guò)程中，黑客可能會(huì)對(duì)信息進(jìn)行監(jiān)聽(tīng)、盜用、惡意篡改、攔截等活動(dòng)以達(dá)到其不可告人目的的需求。這就要求用戶在使用網(wǎng)絡(luò)通信技術(shù)時(shí)要對(duì)網(wǎng)絡(luò)信息的傳遞與儲(chǔ)存環(huán)節(jié)盡量進(jìn)行加密處理，保證密碼的多元化與復(fù)雜性能夠有效甚至從根本上解決信息在傳遞與儲(chǔ)存環(huán)節(jié)被黑客攻擊利用的威脅。當(dāng)前在網(wǎng)絡(luò)通信過(guò)程中用戶可以選擇自身合適的加密方式對(duì)自身的信息進(jìn)行加密處理，而網(wǎng)絡(luò)維護(hù)工作者也要根據(jù)實(shí)際情況加強(qiáng)對(duì)信息的加密設(shè)置。

2.3完善用戶身份驗(yàn)證對(duì)用戶的身份進(jìn)行有效的驗(yàn)證是保障網(wǎng)絡(luò)通信信息安全的另一條重要途徑。在進(jìn)行網(wǎng)絡(luò)通信之前對(duì)用戶身份進(jìn)行嚴(yán)格驗(yàn)證，確保是本人操作從而對(duì)用戶的私人信息進(jìn)行充分有效的保護(hù)。當(dāng)前，用戶的身份驗(yàn)證主要是通過(guò)用戶名與密碼的“一對(duì)一”配對(duì)實(shí)現(xiàn)的，只有二者配對(duì)成功才能獲得通信權(quán)限，這種傳統(tǒng)的驗(yàn)證方法能夠滿意一般的通信安全需求，但是在網(wǎng)絡(luò)通信技術(shù)發(fā)展速度不斷加快的背景下，傳統(tǒng)的身份驗(yàn)證方法需要新的變化，諸如借助安全令牌、指紋檢測(cè)、視網(wǎng)膜檢測(cè)等具有較高安全性的方法進(jìn)一步提升網(wǎng)絡(luò)通信信息安全水平。此外，在保障網(wǎng)絡(luò)通信信息安全的過(guò)程中還可以通過(guò)完善防火墻設(shè)置，增強(qiáng)對(duì)數(shù)據(jù)源及訪問(wèn)地址惡意更改的監(jiān)測(cè)與控制，從源頭上屏蔽來(lái)自外部網(wǎng)絡(luò)對(duì)用戶個(gè)人信息的竊取以及對(duì)計(jì)算機(jī)的攻擊。加強(qiáng)對(duì)殺毒軟件的學(xué)習(xí)與使用，定期對(duì)電腦進(jìn)行安全監(jiān)測(cè)，從而確保用戶自身的信息安全。

3結(jié)語(yǔ)

第2篇：通信網(wǎng)絡(luò)安全論文范文

作為通過(guò)遠(yuǎn)程連接的方式實(shí)現(xiàn)網(wǎng)絡(luò)資源的共享是大部分用戶均會(huì)使用到的，不管這樣的連接方式是利用何種方式進(jìn)行連接，都難以避開(kāi)負(fù)載路由器以及交換機(jī)的系統(tǒng)網(wǎng)絡(luò)，這是這樣，這些設(shè)備存在著某些漏洞極容易成為黑客的攻擊的突破口。從路由器與交換機(jī)存在漏洞致因看，路由與交換的過(guò)程就是于網(wǎng)絡(luò)中對(duì)數(shù)據(jù)包進(jìn)行移動(dòng)。在這個(gè)轉(zhuǎn)移的過(guò)程中，它們常常被認(rèn)為是作為某種單一化的傳遞設(shè)備而存在，那么這就需要注意，假如某個(gè)黑客竊取到主導(dǎo)路由器或者是交換機(jī)的相關(guān)權(quán)限之后，則會(huì)引發(fā)損失慘重的破壞。縱觀路由與交換市場(chǎng)，擁有最多市場(chǎng)占有率的是思科公司，并且被網(wǎng)絡(luò)領(lǐng)域人員視為重要的行業(yè)標(biāo)準(zhǔn)，也正因?yàn)樵摴镜漠a(chǎn)品普及應(yīng)用程度較高，所以更加容易受到黑客攻擊的目標(biāo)。比如，在某些操作系統(tǒng)中，設(shè)置有相應(yīng)的用于思科設(shè)備完整工具，主要是方便管理員對(duì)漏洞進(jìn)行定期的檢查，然而這些工具也被攻擊者注意到并利用工具相關(guān)功能查找出設(shè)備的漏洞所在，就像密碼漏洞主要利用JohntheRipper進(jìn)行攻擊。所以針對(duì)這類型的漏洞防護(hù)最基本的防護(hù)方法是開(kāi)展定期的審計(jì)活動(dòng)，為避免這種攻擊，充分使用平臺(tái)帶有相應(yīng)的多樣化的檢查工具，并在需要時(shí)進(jìn)行定期更新，并保障設(shè)備出廠的默認(rèn)密碼已經(jīng)得到徹底清除；而針對(duì)BGP漏洞的防護(hù)，最理想的辦法是于ISP級(jí)別層面處理和解決相關(guān)的問(wèn)題，假如是網(wǎng)絡(luò)層面，最理想的辦法是對(duì)攜帶數(shù)據(jù)包入站的路由給予嚴(yán)密的監(jiān)視，并時(shí)刻搜索內(nèi)在發(fā)生的所有異常現(xiàn)象。

2交換機(jī)常見(jiàn)的攻擊類型

2.1MAC表洪水攻擊

交換機(jī)基本運(yùn)行形勢(shì)為：當(dāng)幀經(jīng)過(guò)交換機(jī)的過(guò)程會(huì)記下MAC源地址，該地址同幀經(jīng)過(guò)的端口存在某種聯(lián)系，此后向該地址發(fā)送的信息流只會(huì)經(jīng)過(guò)該端口，這樣有助于節(jié)約帶寬資源。通常情況下，MAC地址主要儲(chǔ)存于能夠追蹤和查詢的CAM中，以方便快捷查找。假如黑客通過(guò)往CAM傳輸大量的數(shù)據(jù)包，則會(huì)促使交換機(jī)往不同的連接方向輸送大量的數(shù)據(jù)流，最終導(dǎo)致該交換機(jī)處在防止服務(wù)攻擊環(huán)節(jié)時(shí)因過(guò)度負(fù)載而崩潰.

2.2ARP攻擊

這是在會(huì)話劫持攻擊環(huán)節(jié)頻發(fā)的手段之一，它是獲取物理地址的一個(gè)TCP/IP協(xié)議。某節(jié)點(diǎn)的IP地址的ARP請(qǐng)求被廣播到網(wǎng)絡(luò)上后，這個(gè)節(jié)點(diǎn)會(huì)收到確認(rèn)其物理地址的應(yīng)答，這樣的數(shù)據(jù)包才能被傳送出去。黑客可通過(guò)偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙，能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞，ARP欺騙過(guò)程如圖1所示。

2.3VTP攻擊

以VTP角度看，探究的是交換機(jī)被視為VTP客戶端或者是VTP服務(wù)器時(shí)的情況。當(dāng)用戶對(duì)某個(gè)在VTP服務(wù)器模式下工作的交換機(jī)的配置實(shí)施操作時(shí)，VTP上所配置的版本號(hào)均會(huì)增多1，當(dāng)用戶觀察到所配置的版本號(hào)明顯高于當(dāng)前的版本號(hào)時(shí)，則可判斷和VTP服務(wù)器實(shí)現(xiàn)同步。當(dāng)黑客想要入侵用戶的電腦時(shí)，那他就可以利用VTP為自己服務(wù)。黑客只要成功與交換機(jī)進(jìn)行連接，然后再本臺(tái)計(jì)算機(jī)與其構(gòu)建一條有效的中繼通道，然后就能夠利用VTP。當(dāng)黑客將VTP信息發(fā)送至配置的版本號(hào)較高且高于目前的VTP服務(wù)器，那么就會(huì)致使全部的交換機(jī)同黑客那臺(tái)計(jì)算機(jī)實(shí)現(xiàn)同步，最終將全部除非默認(rèn)的VLAN移出VLAN數(shù)據(jù)庫(kù)的范圍。

3安全防范VLAN攻擊的對(duì)策

3.1保障TRUNK接口的穩(wěn)定與安全

通常情況下，交換機(jī)所有的端口大致呈現(xiàn)出Access狀態(tài)以及Turnk狀態(tài)這兩種，前者是指用戶接入設(shè)備時(shí)必備的端口狀態(tài)，后置是指在跨交換時(shí)一致性的VLAN-ID兩者間的通訊。對(duì)Turnk進(jìn)行配置時(shí)，能夠避免開(kāi)展任何的命令式操作行為，也同樣能夠?qū)崿F(xiàn)于跨交換狀態(tài)下一致性的VLAN-ID兩者間的通訊。正是設(shè)備接口的配置處于自適應(yīng)的自然狀態(tài)，為各項(xiàng)攻擊的發(fā)生埋下隱患，可通過(guò)如下的方式防止安全隱患的發(fā)生。首先，把交換機(jī)設(shè)備上全部的接口狀態(tài)認(rèn)為設(shè)置成Access狀態(tài)，這樣設(shè)置的目的是為了防止黑客將自己設(shè)備的接口設(shè)置成Desibarle狀態(tài)后，不管以怎樣的方式進(jìn)行協(xié)商其最終結(jié)果均是Accese狀態(tài)，致使黑客難以將交換機(jī)設(shè)備上的空閑接口作為攻擊突破口，并欺騙為Turnk端口以實(shí)現(xiàn)在局域網(wǎng)的攻擊。其次是把交換機(jī)設(shè)備上全部的接口狀態(tài)認(rèn)為設(shè)置成Turnk狀態(tài)。不管黑客企圖通過(guò)設(shè)置什么樣的端口狀態(tài)進(jìn)行攻擊，這邊的接口狀態(tài)始終為Turnk狀態(tài)，這樣有助于顯著提高設(shè)備的可控性。最后對(duì)Turnk端口中關(guān)于能夠允許進(jìn)出的VLAN命令進(jìn)行有效配置，對(duì)出入Turnk端口的VLAN報(bào)文給予有效控制。只有經(jīng)過(guò)允許的系類VLAN報(bào)文才能出入Turnk端口，這樣就能夠有效抑制黑客企圖通過(guò)發(fā)送錯(cuò)誤報(bào)文而進(jìn)行攻擊，保障數(shù)據(jù)傳送的安全性。

3.2保障VTP協(xié)議的有效性與安全性

VTP（VLANTrunkProtocol，VLAN干道協(xié)議）是用來(lái)使VLAN配置信息在交換網(wǎng)內(nèi)其它交換機(jī)上進(jìn)行動(dòng)態(tài)注冊(cè)的一種二層協(xié)議，它主要用于管理在同一個(gè)域的網(wǎng)絡(luò)范圍內(nèi)VLANs的建立、刪除以及重命名。在一臺(tái)VTPServer上配置一個(gè)新的VLAN時(shí)，該VLAN的配置信息將自動(dòng)傳播到本域內(nèi)的其他所有交換機(jī)，這些交換機(jī)會(huì)自動(dòng)地接收這些配置信息，使其VLAN的配置與VTPServer保持一致，從而減少在多臺(tái)設(shè)備上配置同一個(gè)VLAN信息的工作量，而且保持了VLAN配置的統(tǒng)一性。處于VTP模式下，黑客容易通過(guò)VTP實(shí)現(xiàn)初步入侵和攻擊，并通過(guò)獲取相應(yīng)的權(quán)限，以隨意更改入侵的局域網(wǎng)絡(luò)內(nèi)部架構(gòu)，導(dǎo)致網(wǎng)絡(luò)阻塞和混亂。所以對(duì)VTP協(xié)議進(jìn)行操作時(shí)，僅保存一臺(tái)設(shè)置為VTP的服務(wù)器模式，其余為VTP的客戶端模式。最后基于保障VTP域的穩(wěn)定與安全的目的，應(yīng)將VTP域全部的交換機(jī)設(shè)置為相同的密碼，以保證只有符合密碼相同的情況才能正常運(yùn)作VTP，保障網(wǎng)絡(luò)的安全。

4結(jié)語(yǔ)

第3篇：通信網(wǎng)絡(luò)安全論文范文

1、通信基礎(chǔ)設(shè)施比較薄弱

使4G通信技術(shù)在人們的生產(chǎn)和生活中更好地發(fā)揮作用，實(shí)現(xiàn)4G通信技術(shù)的功能，就應(yīng)該對(duì)原有的基礎(chǔ)通信設(shè)備進(jìn)行更新和改造，摒棄落后的通信設(shè)施。當(dāng)前3G通信的基礎(chǔ)設(shè)備覆蓋面較廣，與4G通信技術(shù)不完全匹配，因此要改造通信基礎(chǔ)設(shè)備需要耗費(fèi)大量的人、財(cái)、物力，這種物質(zhì)上的支撐相對(duì)薄弱，給網(wǎng)絡(luò)安全問(wèn)題造成一定隱患。

2、技術(shù)不規(guī)范

現(xiàn)有的4G通信技術(shù)不規(guī)范，突出體現(xiàn)在技術(shù)上存在不足，而且容量受到限制。從理論上說(shuō)，4G通信比3G通信速度快10倍，因此可以促進(jìn)通信質(zhì)量的改善，然而實(shí)際操作中會(huì)受到很多阻礙，難以實(shí)現(xiàn)理想的效果。此外，4G通信系統(tǒng)的網(wǎng)絡(luò)架構(gòu)非常復(fù)雜，解決技術(shù)性問(wèn)題需要很長(zhǎng)時(shí)間。因此，我國(guó)目前的4G通信技術(shù)還很不規(guī)范，因此不能實(shí)現(xiàn)理論上要求的狀態(tài)，會(huì)影響網(wǎng)絡(luò)安全系數(shù)。

3、網(wǎng)絡(luò)攻擊

因?yàn)榫W(wǎng)絡(luò)攻擊手段變化多端，因此會(huì)產(chǎn)生許多新興的網(wǎng)絡(luò)安全隱患及現(xiàn)象。當(dāng)4G通信系統(tǒng)日漸興起和運(yùn)用，將給人們帶來(lái)更大的安全威脅。與傳統(tǒng)的網(wǎng)絡(luò)系統(tǒng)相比，4G通信系統(tǒng)的存儲(chǔ)和計(jì)算能力更加強(qiáng)大，因此與之配套的通信系統(tǒng)被移動(dòng)終端感染的幾率增加。正是因?yàn)槿绱耍?G網(wǎng)絡(luò)的安全問(wèn)題被提上日程，必須加以重視，解除安全威脅。例如，來(lái)自手機(jī)病毒的威脅，并且隨著科學(xué)技術(shù)的不斷改革，手機(jī)的功能更多，相應(yīng)的手機(jī)病毒的種類也在變多，現(xiàn)階段手機(jī)病毒可以分為短信類病毒、炸彈類病毒、蠕蟲(chóng)累病毒以及木馬類病毒等，病毒種類層出不窮，使得病毒防不勝防。

4、4G通信技術(shù)的相關(guān)配套措施不完善

我國(guó)的4G通信技術(shù)的有關(guān)配套措施不健全，影響了相關(guān)的網(wǎng)絡(luò)安全性能。體現(xiàn)在以下兩方面：現(xiàn)象一：缺乏規(guī)范的服務(wù)區(qū)域。我國(guó)4G通信技術(shù)的當(dāng)前服務(wù)區(qū)域尚未規(guī)范，通信用戶對(duì)終端的無(wú)線網(wǎng)絡(luò)抱有很大期望值，卻受阻于多方原因不能順暢的使用上網(wǎng)功能，因?yàn)榻K端的天線尺寸存在問(wèn)題或者自身功率不足。現(xiàn)象二：4G通信的收費(fèi)較高。我國(guó)4G通信的收費(fèi)如果沿用3G收費(fèi)標(biāo)準(zhǔn)，主要根據(jù)用戶實(shí)際使用的流量和時(shí)間長(zhǎng)短作為計(jì)費(fèi)標(biāo)準(zhǔn)，則上網(wǎng)費(fèi)用將非常高昂，這種收費(fèi)顯然超出了用戶的可承受范圍，因此將會(huì)阻礙4G通信事業(yè)的順利發(fā)展。

二、關(guān)于4G通信技術(shù)的網(wǎng)絡(luò)安全問(wèn)題的對(duì)策

我國(guó)現(xiàn)階段的4G通信技術(shù)還不是十分完善，針對(duì)我國(guó)的4G通信技術(shù)中存在的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行分析，本文提出了一些意見(jiàn)和建議，希望能夠解決一些現(xiàn)存的網(wǎng)絡(luò)安全問(wèn)題。

1、構(gòu)建4G通信安全模型

打造健全的4G通信系統(tǒng)的安全結(jié)構(gòu)模型，在該安全結(jié)構(gòu)模型中，可以體現(xiàn)出網(wǎng)絡(luò)通信系統(tǒng)的安全狀況，并且能提出相應(yīng)的解決措施。從而能夠形象的放映通信系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題，當(dāng)出現(xiàn)相關(guān)問(wèn)題，能及時(shí)提出相應(yīng)的解決策略。

2、更新密碼體制

能及時(shí)更新和改進(jìn)現(xiàn)存的密碼體制，使其對(duì)網(wǎng)絡(luò)通信更合理地適應(yīng)。在4G通信系統(tǒng)里，服務(wù)類別和特征各存差異，盡量將現(xiàn)行密碼體制進(jìn)行轉(zhuǎn)換，將私鑰性質(zhì)的密碼體制轉(zhuǎn)變?yōu)榛旌闲再|(zhì)，再對(duì)認(rèn)證安全體系進(jìn)行更新，從而更好的對(duì)網(wǎng)絡(luò)安全實(shí)行保護(hù)。

3、全體系透明化

要促進(jìn)4G通信系統(tǒng)的安全體系清晰與透明，才能使通信系統(tǒng)更安全。網(wǎng)絡(luò)通信運(yùn)用的發(fā)展趨勢(shì)表明，4G通信系統(tǒng)的安全核心設(shè)備最好能夠相對(duì)獨(dú)立，能較對(duì)終端和網(wǎng)絡(luò)端進(jìn)行獨(dú)立識(shí)別和加密處理，讓通信系統(tǒng)工作者能對(duì)全過(guò)程進(jìn)行監(jiān)控，對(duì)網(wǎng)絡(luò)通信工程中存在的問(wèn)題與不足及時(shí)掌控，從而實(shí)現(xiàn)通信網(wǎng)絡(luò)的安全保護(hù)。

4、使用先進(jìn)的密碼技術(shù)

在網(wǎng)絡(luò)安全系統(tǒng)中運(yùn)用新興的密碼技術(shù)，能提高網(wǎng)絡(luò)安全系統(tǒng)質(zhì)量。科技的更新給終端處理數(shù)據(jù)帶來(lái)很大的促進(jìn)作用，在4G通信網(wǎng)絡(luò)安全系統(tǒng)中使用了先進(jìn)的密碼技術(shù)，能提高對(duì)惡意攻擊行為的抵抗能力。

5、網(wǎng)絡(luò)安全設(shè)施讓用戶參與

4G通信系統(tǒng)的使用者在上網(wǎng)使用過(guò)程中，應(yīng)該能夠?qū)Π踩艽a的級(jí)別進(jìn)行自主設(shè)定，從而有針對(duì)性地加強(qiáng)網(wǎng)絡(luò)安全，使安全參數(shù)能夠兼具系統(tǒng)默認(rèn)和用戶自主設(shè)置，將用戶納入安全措施體系中，提升用戶對(duì)安全系統(tǒng)的認(rèn)知程度，促進(jìn)網(wǎng)絡(luò)安全系數(shù)。

6、加強(qiáng)4G通信網(wǎng)絡(luò)與互聯(lián)網(wǎng)的統(tǒng)一

要讓4G通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)進(jìn)行統(tǒng)一，提高網(wǎng)絡(luò)安全系統(tǒng)的安全度。影響4G網(wǎng)絡(luò)系統(tǒng)安全的主要因素有兩方面：移動(dòng)和固網(wǎng)的安全問(wèn)題。固網(wǎng)和計(jì)算機(jī)網(wǎng)絡(luò)關(guān)于安全的定義基本類似，因此關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)可能出現(xiàn)的問(wèn)題在固網(wǎng)上也會(huì)出現(xiàn)，我們技術(shù)人員可以根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全解決方式進(jìn)行處理，對(duì)固網(wǎng)安全系統(tǒng)進(jìn)行建設(shè)。

三、結(jié)語(yǔ)

第4篇：通信網(wǎng)絡(luò)安全論文范文

隨著互聯(lián)網(wǎng)技術(shù)在世界領(lǐng)域的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)步入了千家萬(wàn)戶；隨著我國(guó)國(guó)民經(jīng)濟(jì)信息化進(jìn)程與技術(shù)的普及，使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)辦公的行業(yè)越來(lái)越多，因此，他們對(duì)于信息系統(tǒng)是否具有較高的安全性十分重視，那么該怎樣才能確保計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)的安全性呢？這是當(dāng)前人們所關(guān)注的焦點(diǎn)。本文分析了計(jì)算機(jī)通信存在的安全問(wèn)題，并在此基礎(chǔ)上提出了提高計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施。

一、計(jì)算機(jī)通信網(wǎng)絡(luò)威脅的成因

在高科技技術(shù)中，互聯(lián)網(wǎng)技術(shù)和計(jì)算機(jī)技術(shù)具有相對(duì)的復(fù)雜性，運(yùn)用的技術(shù)和知識(shí)也相對(duì)的較多，所以，對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)造成安全問(wèn)題的影響因素也特別多。計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)的主要作用就在于能對(duì)網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件以及數(shù)據(jù)進(jìn)行保護(hù)，避免遭受外界破壞，保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)。

（一）客觀原因

首先，計(jì)算機(jī)通信網(wǎng)絡(luò)所具有聯(lián)結(jié)廣泛的特性決定了給網(wǎng)絡(luò)攻擊帶來(lái)了必要的條件，非法入侵者依據(jù)網(wǎng)絡(luò)存在的漏洞或存在安全缺陷對(duì)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件進(jìn)行攻擊，導(dǎo)致系統(tǒng)中數(shù)據(jù)的丟失，即便有些信息在安全級(jí)別方面進(jìn)行了設(shè)置但還會(huì)收集整理有漏洞的存在。其次，計(jì)算機(jī)系統(tǒng)與通信網(wǎng)絡(luò)自身較脆弱，因此遭受不同程度的攻擊是不可避免的。再次，計(jì)算機(jī)病毒的傳播也加劇了網(wǎng)絡(luò)通信安全問(wèn)題的出現(xiàn)，使網(wǎng)絡(luò)系統(tǒng)遭受著不同程度的打擊，造成數(shù)據(jù)的改動(dòng)、刪除最終破壞整個(gè)系統(tǒng)。最后，電子商務(wù)軟件普遍應(yīng)用到通信網(wǎng)絡(luò)系統(tǒng)中，而這些電子商務(wù)軟件的源代碼又是公開(kāi)的，這給非法入侵者尋找系統(tǒng)漏洞帶來(lái)了便利。

（二）主觀原因

主要是因?yàn)橛?jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)管理工作人員忽視了其潛在的安全問(wèn)題，還有就是他們的實(shí)際操作技術(shù)水平不高，在操作過(guò)程中本文由收集整理經(jīng)常會(huì)違反了安全保密所制定的要求，對(duì)于操作的規(guī)則章程也不夠了解，比如，在工作中對(duì)于一些不能公開(kāi)的秘密文件卻公開(kāi)，由于長(zhǎng)時(shí)間使用一種密鑰，使得密碼被破解等種種因素，最終導(dǎo)致了網(wǎng)絡(luò)系統(tǒng)在管理上失去了條理性以及大量的漏洞。在對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理與使用過(guò)程中，人們會(huì)更多的偏向效益以及人為管理是否方便上，對(duì)于安全保密方面的問(wèn)題考慮的甚少。

二、計(jì)算機(jī)通信網(wǎng)絡(luò)的安全防護(hù)措施

根據(jù)以上對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)安全問(wèn)題的原因分析，我們了解到隱患的來(lái)源，根據(jù)問(wèn)題的原因，結(jié)合計(jì)算機(jī)通信網(wǎng)絡(luò)資料和計(jì)算機(jī)通信網(wǎng)絡(luò)的知識(shí)技術(shù)，提出了以下幾個(gè)方面的防護(hù)措施。

（一）提高網(wǎng)絡(luò)系統(tǒng)的自身性能

在設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)的過(guò)程中，應(yīng)該將通信軟件和數(shù)據(jù)的保密難度進(jìn)行全面的考慮。在對(duì)網(wǎng)絡(luò)通信進(jìn)行操作時(shí)，應(yīng)該根據(jù)出現(xiàn)的問(wèn)題制定相應(yīng)的安全措施，并逐步的完善，這樣就能將潛在的安全隱患和漏洞進(jìn)行治理，與此同時(shí)，還能對(duì)不法分子通過(guò)系統(tǒng)存在的缺陷和漏洞進(jìn)行規(guī)模性破壞進(jìn)行防止和控制，對(duì)數(shù)據(jù)的完整性進(jìn)行保證。

（二）制定網(wǎng)絡(luò)安全策略

首先，控制用戶的訪問(wèn)權(quán)限，并將訪問(wèn)權(quán)限和網(wǎng)絡(luò)授權(quán)相融合，在網(wǎng)絡(luò)管理方式的作用下，將有效的口令和訪問(wèn)許可證書(shū)發(fā)放給網(wǎng)絡(luò)的使用者，將在未授權(quán)的情況之下進(jìn)行網(wǎng)絡(luò)的使用以及對(duì)網(wǎng)絡(luò)資源的查詢進(jìn)行控制和管理。

其次，在訪問(wèn)的過(guò)程中，我們要對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行更加嚴(yán)格的加密，加密程序是非常重要的，不能忽略的。當(dāng)數(shù)據(jù)在傳輸過(guò)程中，加密對(duì)不法分子對(duì)數(shù)據(jù)的盜取行為進(jìn)行控制，保證數(shù)據(jù)的正常傳輸，將信息的有效性和正確性進(jìn)行保護(hù)。同時(shí)，技術(shù)人員還應(yīng)該為通信網(wǎng)絡(luò)制定一套完整的鑒別數(shù)據(jù)的制度，避免不法分子對(duì)網(wǎng)絡(luò)系統(tǒng)中信息和數(shù)據(jù)的修改與刪除。

（三）提高網(wǎng)絡(luò)安全技術(shù)

1.使用密碼技術(shù)

密碼技術(shù)的使用主要目的就是對(duì)信息進(jìn)行偽裝，密碼技術(shù)主要包括兩方面的內(nèi)容，對(duì)稱加密和不對(duì)稱加密。密碼技術(shù)的類型主要分為三種，這三種主要是移位密碼、乘機(jī)密碼和代替密碼。乘積密碼就是指在某種方式的運(yùn)用之下，對(duì)兩個(gè)密碼或者多個(gè)密碼進(jìn)行連續(xù)性的使用；代替密碼就是指用密文中的某一字符代替明文中的另一字符。

2.使用防火墻

在對(duì)網(wǎng)絡(luò)系統(tǒng)的安全進(jìn)行維護(hù)時(shí)，防火墻是維護(hù)安全的前提條件，防火墻主要包括三種，數(shù)據(jù)包過(guò)濾技術(shù)、技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。防火墻的主要作用就是控制網(wǎng)絡(luò)的出入權(quán)限，將操作過(guò)程中的所有連接都進(jìn)行嚴(yán)格有效地檢查，將外來(lái)的數(shù)據(jù)進(jìn)行合理的鑒別和嚴(yán)格的限制。將通信內(nèi)網(wǎng)的安全性進(jìn)行保證。

（四）加強(qiáng)網(wǎng)絡(luò)安全教育及內(nèi)部管理

在計(jì)算機(jī)通信網(wǎng)絡(luò)的使用中，計(jì)算機(jī)通信網(wǎng)絡(luò)的安全性非常的重要，應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全教育的知識(shí)，增加人們的網(wǎng)絡(luò)安全意識(shí)，與此同時(shí)，還應(yīng)該對(duì)專業(yè)的高素質(zhì)網(wǎng)絡(luò)技術(shù)人員進(jìn)行培養(yǎng)，保證網(wǎng)絡(luò)系統(tǒng)的安全性。此外，還應(yīng)該加強(qiáng)各部門之間的聯(lián)系，通過(guò)合作的形式制定合理的網(wǎng)絡(luò)安全防護(hù)措施。在網(wǎng)絡(luò)安全的維護(hù)中，網(wǎng)絡(luò)技術(shù)人員是非常重要的， 要想對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)安全進(jìn)行有效地管理，還應(yīng)該對(duì)網(wǎng)絡(luò)管理人員的實(shí)踐經(jīng)驗(yàn)進(jìn)行嚴(yán)格的核查。

第5篇：通信網(wǎng)絡(luò)安全論文范文

    〔論文摘要〕鐵路運(yùn)輸?shù)闹黝}是安全問(wèn)題，通常我們把鐵路信號(hào)比作人的“眼睛”說(shuō)明鐵路信號(hào)的重要意義，并針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)在鐵路信號(hào)中的重要作用，對(duì)規(guī)劃建設(shè)，構(gòu)筑網(wǎng)絡(luò)的基本要點(diǎn)進(jìn)行詳細(xì)論述。

      隨著鐵路信號(hào)技術(shù)的發(fā)展，計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)己得到廣泛應(yīng)用。很多  信號(hào)設(shè)備脫離了傳統(tǒng)的機(jī)電技術(shù)和早期獨(dú)立的一站一點(diǎn)的概念，以具有計(jì)算機(jī)  特性的電子產(chǎn)品和設(shè)備取而代之，而且具備網(wǎng)絡(luò)連接的基本功能。如dims,  微機(jī)監(jiān)測(cè)，計(jì)算機(jī)聯(lián)鎖，智能電源屏等設(shè)備。但是要使這些新技術(shù)設(shè)備在運(yùn)輸  生產(chǎn)中充分發(fā)揮作用，就必須將其有機(jī)地連接在一起。在數(shù)字信息時(shí)代，隨著  鐵路運(yùn)輸對(duì)計(jì)算機(jī)、計(jì)算機(jī)網(wǎng)絡(luò)的依賴，充分認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)的重要性，盡快  加強(qiáng)這方面的工作就顯得尤為重要。

      1概述

      1. 1我國(guó)鐵路通信網(wǎng)的特點(diǎn)

      沿鐵路線分布;用戶比較單一;通信資源較為豐富。

      1.2鐵路信號(hào)通信網(wǎng)絡(luò)建設(shè)的基本要求

      建設(shè)鐵路信號(hào)通信網(wǎng)絡(luò)客觀上己具備條件，但在網(wǎng)絡(luò)建設(shè)時(shí)，應(yīng)有一個(gè)系統(tǒng)全面的規(guī)劃安排。既要暢通高效、安全可靠，還不能造成通信資源的浪費(fèi)及維修成本過(guò)大。實(shí)際上，這是一項(xiàng)涉及計(jì)算機(jī)、通信及信號(hào)安全于一體的綜合性技術(shù)。目前，我國(guó)鐵路各類專業(yè)設(shè)備組網(wǎng)較多，如tims系統(tǒng)、dims系統(tǒng)、票務(wù)系統(tǒng)、車輛紅外系統(tǒng)、電力遠(yuǎn)動(dòng)系統(tǒng)、醫(yī)療保險(xiǎn)系統(tǒng)、電務(wù)微機(jī)監(jiān)測(cè)系統(tǒng)及辦公自動(dòng)化系統(tǒng)等，從建設(shè)情況看，一般是建設(shè)一個(gè)項(xiàng)目便組建一個(gè)網(wǎng)絡(luò)，組網(wǎng)一般也是以“通”為基本要求。

    2鐵路信號(hào)通信網(wǎng)絡(luò)結(jié)構(gòu)時(shí)，應(yīng)著重考慮的因素

    針對(duì)不同的傳送信息及線路連接方式，在選擇鐵路信號(hào)通信網(wǎng)絡(luò)結(jié)構(gòu)時(shí)，應(yīng)著重考慮以下幾個(gè)因素。

    2. 1綜合考慮網(wǎng)絡(luò)功能、運(yùn)用成本及建設(shè)投入。

    首先網(wǎng)絡(luò)結(jié)構(gòu)應(yīng)滿足系統(tǒng)對(duì)傳輸帶寬、傳輸速率、誤碼率及網(wǎng)絡(luò)安全等功能的要求，同時(shí)留有發(fā)展空間。有條件時(shí)盡可能選用光通信傳輸，通信傳輸應(yīng)遵從國(guó)際通用的通信協(xié)議規(guī)則(如tcp/工p)。其次在設(shè)計(jì)階段必須考慮網(wǎng)絡(luò)建成后的運(yùn)營(yíng)成本。一般來(lái)說(shuō)串型連接方式較星型連接方式運(yùn)維成本低，主要原因是串型連接方式所占有的通信端口、時(shí)隙數(shù)量及長(zhǎng)途話路相對(duì)較少。按目前通信收費(fèi)標(biāo)準(zhǔn)計(jì)算，1個(gè)專用2 mb/s端口，月使用費(fèi)一般為4000元至1萬(wàn)元，網(wǎng)絡(luò)中連接的節(jié)點(diǎn)越多，其端口越多，費(fèi)用也就越高。但串型連接方式所需要的接口轉(zhuǎn)換設(shè)備相對(duì)較多，即初期建設(shè)投入相對(duì)高些。綜合考慮，若無(wú)特殊要求時(shí)應(yīng)盡可能選用串型連接方式。在鐵路信號(hào)系統(tǒng)中，目前使用的dims和微機(jī)監(jiān)測(cè)2大網(wǎng)絡(luò)系統(tǒng)，其基層網(wǎng)點(diǎn)的連接均選用了串型連接方式。另外在計(jì)算機(jī)接口和通信傳輸設(shè)各間的轉(zhuǎn)換設(shè)各，應(yīng)盡可能選用具有可擴(kuò)展功能的、滿足通信協(xié)議的轉(zhuǎn)換器、路由器等設(shè)各。

    2. 2網(wǎng)絡(luò)建設(shè)應(yīng)是一個(gè)獨(dú)立的系統(tǒng)工程，井不依附于任何一個(gè)系統(tǒng)

    構(gòu)筑一個(gè)網(wǎng)絡(luò)不僅需要硬件，還需要軟件，應(yīng)根據(jù)各系統(tǒng)信息傳輸要求，對(duì)網(wǎng)絡(luò)進(jìn)行統(tǒng)一的規(guī)劃設(shè)計(jì)，留出發(fā)展空間，確定網(wǎng)絡(luò)的容量、速率、誤碼率等技術(shù)條件及相應(yīng)的網(wǎng)絡(luò)設(shè)備。各系統(tǒng)信息傳輸必須滿足網(wǎng)絡(luò)通道的要求，實(shí)現(xiàn)一網(wǎng)多用途、一網(wǎng)多平臺(tái)，充分發(fā)揮網(wǎng)絡(luò)功能。建設(shè)一個(gè)網(wǎng)絡(luò)通道是非常不容易的，其工程投資較尤建設(shè)時(shí)間較長(zhǎng)，參加施工單位較多，協(xié)調(diào)工作難度較大。而且網(wǎng)絡(luò)一旦建成，要想改動(dòng)是比較困難的。故此網(wǎng)絡(luò)建設(shè)應(yīng)謹(jǐn)小慎微，切忌各自為政。當(dāng)然一個(gè)完整的網(wǎng)絡(luò)必然有其網(wǎng)管系統(tǒng)，便于實(shí)現(xiàn)自身的管理維護(hù)。

    2. 3實(shí)現(xiàn)特定范圍內(nèi)信息共享，應(yīng)成為組網(wǎng)時(shí)的基本思路

    即在同一個(gè)網(wǎng)絡(luò)通道中傳輸多個(gè)不同系統(tǒng)的數(shù)據(jù)，并在一個(gè)或多個(gè)計(jì)算機(jī)設(shè)備上接收處理，其最大優(yōu)點(diǎn)是可節(jié)省工程投資及運(yùn)維成本。就目前信號(hào)設(shè)備技術(shù)發(fā)展而言，微機(jī)監(jiān)測(cè)、dmis、計(jì)算機(jī)聯(lián)鎖、智能電源屏、以及正在開(kāi)發(fā)的智能型控制臺(tái)、半自動(dòng)光傳輸設(shè)備及機(jī)車信號(hào)黑匣子等具有計(jì)算機(jī)特性的設(shè)備和器材，都可以共用同一網(wǎng)絡(luò)，使我們可直接了解掌握設(shè)備的運(yùn)用情況，開(kāi)展維修管理工作。

    2. 4加強(qiáng)網(wǎng)絡(luò)管理，建設(shè)具有較強(qiáng)網(wǎng)絡(luò)安全性能的防護(hù)休系

      在網(wǎng)絡(luò)建設(shè)時(shí)必須考慮網(wǎng)絡(luò)安全，這關(guān)系到傳輸數(shù)據(jù)的安全性。在網(wǎng)絡(luò)安全上可考慮采用以下幾種方式:①建成封閉型的信號(hào)通信網(wǎng)絡(luò)。鐵路信號(hào)通信網(wǎng)絡(luò)有別于互聯(lián)網(wǎng)、辦公網(wǎng)等公共網(wǎng)，其專用性較強(qiáng)，涉及行車安全，故對(duì)網(wǎng)絡(luò)傳輸?shù)陌踩?zhǔn)確、穩(wěn)定及實(shí)時(shí)性等方面要求較高，不應(yīng)同外界有任何聯(lián)系，防止網(wǎng)絡(luò)病毒侵襲。②對(duì)安全級(jí)要求較高的設(shè)備采取增設(shè)隔離設(shè)備的方式，即專用通信方式。網(wǎng)絡(luò)中傳輸?shù)男盘?hào)信息大致可分為3類，即管理信息、監(jiān)測(cè)信息和診斷信息，其中第3類信息由于直接來(lái)自行車控制設(shè)備，因此對(duì)安全級(jí)要求較高，組網(wǎng)時(shí)可考慮采用增設(shè)隔離設(shè)備等措施，即利用通信前置機(jī)與網(wǎng)絡(luò)連接，遵從公網(wǎng)通信協(xié)議;采取專業(yè)通信方式和專用通信協(xié)議與行車控制設(shè)備連接以確保安全。對(duì)于其他類信息，組網(wǎng)時(shí)可采取分級(jí)、分層設(shè)置防火墻，確保網(wǎng)絡(luò)安全。

    3鐵路信號(hào)通信網(wǎng)絡(luò)結(jié)構(gòu)的選擇及運(yùn)用

第6篇：通信網(wǎng)絡(luò)安全論文范文

關(guān)鍵詞：電力 無(wú)線網(wǎng)絡(luò) 漏洞 自動(dòng)化 解決方案

中圖分類號(hào)：TN915 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2014）10（c）-0084-02

1 研究背景

近年來(lái)，全球的數(shù)據(jù)網(wǎng)絡(luò)正以令人驚奇的速度發(fā)展，為信息的交流和經(jīng)濟(jì)的發(fā)展提供了高效的工具和便利的平臺(tái)。隨著電力建設(shè)的飛速發(fā)展，電力自動(dòng)化數(shù)據(jù)網(wǎng)絡(luò)也迅速擴(kuò)大，正在向全面覆蓋所有的電力企業(yè)邁進(jìn)，電力系統(tǒng)數(shù)字化已是大勢(shì)所趨。電力調(diào)度自動(dòng)化系統(tǒng)、配電自動(dòng)化系統(tǒng)、電量計(jì)費(fèi)系統(tǒng)、電力市場(chǎng)技術(shù)支持系統(tǒng)及交易系統(tǒng)、電力客戶服務(wù)中心系統(tǒng)、變電站自動(dòng)化系統(tǒng)、發(fā)電廠監(jiān)控系統(tǒng)、MIS 系統(tǒng)等，無(wú)一不是以高速的數(shù)據(jù)傳輸與交換為基本手段而建設(shè)的。電力自動(dòng)化數(shù)據(jù)通信網(wǎng)絡(luò)利用因特網(wǎng)、無(wú)線網(wǎng)等的工具和平臺(tái)，在提高數(shù)據(jù)傳輸效率、減少開(kāi)發(fā)維護(hù)工作量的同時(shí)，也帶來(lái)了新的問(wèn)題，這就是內(nèi)部機(jī)密信息在網(wǎng)絡(luò)上的泄密、以及被攻擊破壞等。

隨著計(jì)算機(jī)運(yùn)算性能的提高，通信技術(shù)的不斷發(fā)展，電力通信協(xié)議也在不斷的改進(jìn)，以適應(yīng)通信數(shù)據(jù)類別、流量和實(shí)時(shí)性的要求。IEC60870規(guī)約系列規(guī)定了電力遠(yuǎn)動(dòng)、繼電保護(hù)數(shù)據(jù)、電能計(jì)費(fèi)等多個(gè)方面的通信協(xié)議，甚至出現(xiàn)了104網(wǎng)絡(luò)通信規(guī)約，以適應(yīng)網(wǎng)絡(luò)RTU在電力系統(tǒng)中的應(yīng)用。各項(xiàng)信息安全技術(shù)也開(kāi)始得到廣泛的應(yīng)用，但是仍然是以以下觀點(diǎn)為基礎(chǔ)開(kāi)展的，電力數(shù)據(jù)網(wǎng)絡(luò)的信息安全研究應(yīng)該有所突破：

（1）電力通信網(wǎng)絡(luò)的兩個(gè)隔離。物理隔離作為國(guó)家的明文規(guī)定是建立在網(wǎng)絡(luò)條件不如人意，網(wǎng)絡(luò)威脅依然嚴(yán)重的情況下的，需要看到電力信息系統(tǒng)的開(kāi)放性將是主流方向，基礎(chǔ)研究應(yīng)該突破這個(gè)框架開(kāi)展一些前瞻性的工作。（2）重點(diǎn)防護(hù)監(jiān)控系統(tǒng)，對(duì)通信數(shù)據(jù)網(wǎng)絡(luò)的信息安全重視不足。雖然通信網(wǎng)絡(luò)的安全威脅相比而言較小，但是由于電力通信對(duì)實(shí)時(shí)性和可靠性的要求，使得通信數(shù)據(jù)網(wǎng)絡(luò)與電力監(jiān)控系統(tǒng)的信息安全同等重要。（3）認(rèn)為電力自動(dòng)化通信沒(méi)有安全問(wèn)題，或者認(rèn)為還不值得深入研究，電力信息使得任何安全研究都不能不重視其實(shí)時(shí)性的要求，因此自動(dòng)化通信的信息安全研究開(kāi)展不多，還需要進(jìn)行大量的研究。

2 電力系統(tǒng)無(wú)線通信對(duì)于信息安全的需求

電力自動(dòng)化管理系統(tǒng)無(wú)線網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)非常混雜，從加密的技術(shù)角度來(lái)區(qū)分，可分為實(shí)時(shí)數(shù)據(jù)和非實(shí)時(shí)數(shù)據(jù)兩類。

2.1 實(shí)時(shí)數(shù)據(jù)的數(shù)據(jù)特點(diǎn)

無(wú)線網(wǎng)絡(luò)中傳輸?shù)膶?shí)時(shí)數(shù)據(jù)，其通信規(guī)約對(duì)時(shí)間的要求很嚴(yán)格，不允許較大的傳輸延遲；另一方面，實(shí)時(shí)數(shù)據(jù)的數(shù)據(jù)量相對(duì)較小，且數(shù)據(jù)流量比較穩(wěn)定。主要包括：

（1）下行數(shù)據(jù)。包括遙控、遙調(diào)和保護(hù)裝置及其他自動(dòng)裝置的整定值信息等。這類數(shù)據(jù)與設(shè)備狀態(tài)相關(guān)，直接影響到電網(wǎng)的安全運(yùn)行。安全要求和實(shí)時(shí)要求都很高。（2）上行數(shù)據(jù)。包括遙信、重要遙測(cè)、事件順序記錄（SOE）信息等。這類數(shù)據(jù)是電網(wǎng)穩(wěn)定運(yùn)行的判據(jù)，也是調(diào)度決策的依據(jù)，實(shí)時(shí)性要求很高。管理數(shù)據(jù)。如負(fù)荷管理、停電計(jì)劃等管理信息系統(tǒng)（MIS）的重要管理數(shù)據(jù)。這類數(shù)據(jù)對(duì)保密性有一定要求。實(shí)時(shí)數(shù)據(jù)其數(shù)據(jù)流量穩(wěn)定且時(shí)效性快，但是要求實(shí)時(shí)性高、可靠性高，其保密性和數(shù)據(jù)完整性的要求也高，因此對(duì)實(shí)時(shí)數(shù)據(jù)加密必須慎之又慎。

2.2 非實(shí)時(shí)數(shù)據(jù)的數(shù)據(jù)特點(diǎn)

無(wú)線網(wǎng)絡(luò)中傳輸?shù)姆菍?shí)時(shí)數(shù)據(jù)，其數(shù)據(jù)量一般較大，但時(shí)效性不高，可以允許一定的傳輸延遲。它主要包括電力設(shè)備的維護(hù)日志、電力用戶的電能質(zhì)量信息等。非實(shí)時(shí)數(shù)據(jù)實(shí)時(shí)性要求不高，但是對(duì)數(shù)據(jù)完整性和保密性有一定的要求，在數(shù)據(jù)加密中要注意選擇合適的算法。

3 電力自動(dòng)化系統(tǒng)的安全漏洞及解決方案

電力自動(dòng)化應(yīng)用系統(tǒng)，不論是電力負(fù)荷管理系統(tǒng)、電能量管理系統(tǒng)或是其它的應(yīng)用系統(tǒng)，它的網(wǎng)絡(luò)結(jié)構(gòu)框圖都可以歸納成圖1所示。

3.1 中心站的安全隱患及解決方法

應(yīng)用系統(tǒng)都有一個(gè)中心站，它包括前置機(jī)、服務(wù)器等硬件設(shè)備及配套的管理軟件，它負(fù)責(zé)接收各個(gè)子站上傳的數(shù)據(jù)并通過(guò)管理軟件對(duì)數(shù)據(jù)進(jìn)行分析、歸納和管理；另一方面，它也維護(hù)各個(gè)子站正常運(yùn)行，并以下發(fā)命令的方式對(duì)子站進(jìn)行操作管理；而且中心站還是本應(yīng)用系統(tǒng)與其它的電力自動(dòng)化應(yīng)用系統(tǒng)進(jìn)行數(shù)據(jù)共享和管理的一個(gè)數(shù)據(jù)接口。一般來(lái)說(shuō)，中心站和子站之間以及中心站和其它應(yīng)用系統(tǒng)之間的數(shù)據(jù)傳輸都是通過(guò)有線傳輸（如光纖）進(jìn)行的。

中心站既是內(nèi)部通信子站數(shù)據(jù)集中的一個(gè)節(jié)點(diǎn)，也是應(yīng)用系統(tǒng)與外部進(jìn)行數(shù)據(jù)收發(fā)的一個(gè)接口。只要攻擊者侵入了該節(jié)點(diǎn)，整個(gè)系統(tǒng)的數(shù)據(jù)就相當(dāng)于暴露在了入侵者的面前。而且一旦中心站出現(xiàn)了故障，即使其它的通信子站均運(yùn)行正常，整個(gè)系統(tǒng)也無(wú)法正常工作了。正由于它的重要性和脆弱性，因此對(duì)于中心站就更是要進(jìn)行重點(diǎn)防護(hù)。防火墻就是一種有效的網(wǎng)絡(luò)安全保護(hù)措施，它可以按照用戶事先規(guī)定好的方案控制信息的流入和流出，監(jiān)督和控制使用者的操作。防火墻大量的應(yīng)用于企業(yè)中，它可以作為不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的信息的出入口，能根據(jù)企業(yè)的安全策略控制出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，它能有效地監(jiān)控內(nèi)部網(wǎng)和 Internet之間的任何活動(dòng)，保證內(nèi)部網(wǎng)絡(luò)的安全。

防火墻的目的是在內(nèi)部、外部?jī)蓚€(gè)網(wǎng)絡(luò)之間建立一個(gè)安全控制點(diǎn)，通過(guò)允許、拒絕或重新定向經(jīng)過(guò)防火墻的數(shù)據(jù)流，實(shí)現(xiàn)對(duì)進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問(wèn)的審計(jì)和控制。一般的防火墻都可以達(dá)到以下目的：一是可以限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò)，過(guò)濾掉不安全服務(wù)和非法用戶；二是防止入侵者接近你的防御設(shè)施；三是限定用戶訪問(wèn)特殊站點(diǎn)；四是為監(jiān)視Internet安全提供方便。由于防火墻假設(shè)了網(wǎng)絡(luò)邊界和服務(wù)，因此更適合于相對(duì)獨(dú)立的網(wǎng)絡(luò)，例如Intranet 等種類相對(duì)集中的網(wǎng)絡(luò)。防火墻正在成為控制對(duì)網(wǎng)絡(luò)系統(tǒng)訪問(wèn)的非常流行的方法。事實(shí)上，在Internet上的Web網(wǎng)站中，超過(guò)三分之一的Web網(wǎng)站都是由某種形式的防火墻加以保護(hù)，這是對(duì)黑客防范最嚴(yán)，安全性較強(qiáng)的一種方式，任何關(guān)鍵性的服務(wù)器，都建議放在防火墻之后。可見(jiàn)，防火墻處于可信網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)邊界的位置，是可信網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)數(shù)據(jù)交換的“門戶”，用來(lái)防止未經(jīng)授權(quán)的通信進(jìn)出被保護(hù)的內(nèi)部網(wǎng)絡(luò)，通過(guò)邊界控制強(qiáng)化內(nèi)部網(wǎng)絡(luò)的安全策略，其性能、可用性、可靠性、安全性等指標(biāo)在很大程度上決定了網(wǎng)絡(luò)的傳輸效率和傳輸安全。防火墻是網(wǎng)絡(luò)安全策略的有機(jī)組成部分，它通過(guò)控制和監(jiān)測(cè)網(wǎng)絡(luò)之間的信息交換和訪問(wèn)行為來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理，從總體上來(lái)看，防火墻的基本功能有兩個(gè)：一是隔離，使內(nèi)部網(wǎng)絡(luò)不與外部網(wǎng)絡(luò)進(jìn)行物理直接連接；二是訪問(wèn)控制，是進(jìn)出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包按照安全策略有選擇地轉(zhuǎn)發(fā)。圍繞這兩個(gè)基本功能，大量與安全有關(guān)的網(wǎng)絡(luò)技術(shù)和安全技術(shù)被綜合進(jìn)防火墻設(shè)備中，使防火墻地功能不斷擴(kuò)展，性能不斷提高。概括地說(shuō)，功能較完善的防火墻采用了以下安全技術(shù)：

3.1.1 多級(jí)的過(guò)濾控制技術(shù)

一般采用了三級(jí)過(guò)濾措施，并輔以鑒別手段。在分組過(guò)濾一級(jí)，能過(guò)濾掉所有的源路由分組和假冒的IP源地址；在應(yīng)用級(jí)網(wǎng)關(guān)一級(jí)，能利用FTP、SMTP等各種網(wǎng)關(guān)，控制和監(jiān)測(cè)Internet提供的所有通用服務(wù)；在電路網(wǎng)關(guān)一級(jí)，實(shí)現(xiàn)內(nèi)部主機(jī)與外部站點(diǎn)的透明連接，并對(duì)服務(wù)的通行實(shí)行嚴(yán)格控制。

3.1.2 網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)（NAT）

利用NAT技術(shù)能透明地對(duì)所有內(nèi)部地址作轉(zhuǎn)換，使外部網(wǎng)絡(luò)無(wú)法了解內(nèi)部網(wǎng)絡(luò)的拓?fù)湫畔ⅲ瑫r(shí)允許內(nèi)部網(wǎng)絡(luò)使用自己編的IP地址和專用網(wǎng)絡(luò)，防火墻能詳盡記錄每一個(gè)主機(jī)的通信，確保每個(gè)分組送往正確的地址。

3.1.3 用戶鑒別與加密

為了降低防火墻產(chǎn)品在Telnet、FTP等服務(wù)和遠(yuǎn)程管理上的安全風(fēng)險(xiǎn)，鑒別功能必不可少，防火墻采用一次性使用的口令字系統(tǒng)來(lái)作為用戶的鑒別手段，并實(shí)現(xiàn)了對(duì)郵件的加密。

3.1.4 審計(jì)和告警

對(duì)網(wǎng)絡(luò)事件進(jìn)行審計(jì)，如果發(fā)現(xiàn)入侵行為將以發(fā)出郵件、聲響等多種方式報(bào)警。為了加強(qiáng)自動(dòng)化應(yīng)用系統(tǒng)的安全水平，需要在系統(tǒng)與其它網(wǎng)絡(luò)的接口之間設(shè)置一套防火墻設(shè)備。這樣既能防止外來(lái)的訪問(wèn)者攻擊系統(tǒng)，竊取或者篡改系統(tǒng)數(shù)據(jù)；同時(shí)也能防止內(nèi)部數(shù)據(jù)未經(jīng)允許流向外部網(wǎng)絡(luò)。如圖1所示，在公網(wǎng)通信中，除了自動(dòng)化系統(tǒng)與其它應(yīng)用系統(tǒng)的接口外，子站采集自終端的數(shù)據(jù)要發(fā)送到中心站，也要通過(guò) Internet網(wǎng)絡(luò)進(jìn)行傳輸，這就給攻擊者提供了一個(gè)侵入的端口。因此要在這兩處均安裝防火墻設(shè)備，來(lái)保證系統(tǒng)的安全運(yùn)行。在專網(wǎng)通信中，由于整個(gè)通信網(wǎng)絡(luò)是一個(gè)相對(duì)獨(dú)立的網(wǎng)絡(luò)，因此中心站了通信子站之間就不必加裝防火墻了。

3.2 無(wú)線終端的安全防護(hù)手段

無(wú)論是哪種無(wú)線網(wǎng)絡(luò)，都有若干數(shù)量的無(wú)線終端，它們是通信系統(tǒng)的最基本的組成結(jié)構(gòu)，通過(guò)通信子站與中心站進(jìn)行通信。因?yàn)闊o(wú)線終端的數(shù)據(jù)眾多，也使它們往往成為系統(tǒng)安全漏洞所在。對(duì)于應(yīng)用系統(tǒng)而言，保護(hù)系統(tǒng)信息安全與保護(hù)系統(tǒng)業(yè)務(wù)正常是同等重要的。保護(hù)系統(tǒng)信息安全首先必須保證信息訪問(wèn)的安全性，要讓不該看到信息的人不能看到，不該操作信息的人不能操作。這方面，一是要依靠身份認(rèn)證技術(shù)來(lái)給信息的訪問(wèn)加上一把鎖，二是要通過(guò)適當(dāng)?shù)脑L問(wèn)控制模型顯式地準(zhǔn)許或限制訪問(wèn)能力及范圍。這就引出了兩種信息安全技術(shù)：身份認(rèn)證技術(shù)及訪問(wèn)控制技術(shù)。通過(guò)這兩種技術(shù)手段，就能有效的解決以上的兩個(gè)安全問(wèn)題。對(duì)于自動(dòng)化應(yīng)用系統(tǒng)來(lái)說(shuō)，系統(tǒng)內(nèi)的終端用戶只是采集電力用戶數(shù)據(jù)并上傳給服務(wù)器，并不存在越權(quán)訪問(wèn)系統(tǒng)信息的問(wèn)題。因此采用身份認(rèn)證技術(shù)就足以解決無(wú)線終端的信息保護(hù)問(wèn)題了。

身份認(rèn)證是指被認(rèn)證對(duì)象向系統(tǒng)出示自己身份證明的過(guò)程，通常是獲得系統(tǒng)服務(wù)所必須的第一道關(guān)卡。身份認(rèn)證需要證實(shí)的是實(shí)體本身，而不是象消息認(rèn)證那樣證實(shí)其合法性、完整性。身份認(rèn)證的過(guò)程一般會(huì)涉及到兩方面的內(nèi)容識(shí)別和驗(yàn)證。識(shí)別，就是要對(duì)系統(tǒng)中的每個(gè)合法注冊(cè)的用戶具有識(shí)別能力，要保證識(shí)別的有效性，必須保證任意兩個(gè)不同的用戶都不能具有相同的標(biāo)識(shí)符。驗(yàn)證是指訪問(wèn)者聲明自己的身份后，系統(tǒng)還必須對(duì)它聲稱的身份進(jìn)行驗(yàn)證。標(biāo)識(shí)符可以是非秘密的，而驗(yàn)證信息必須是秘密的。

身份認(rèn)證系統(tǒng)有兩方認(rèn)證和三方認(rèn)證兩種形式兩方認(rèn)證系統(tǒng)由被認(rèn)證對(duì)象和認(rèn)證方組成，被認(rèn)證對(duì)象出示證件，提出操作要求，認(rèn)證方檢驗(yàn)被認(rèn)證對(duì)象所提供證件的合法性和有效性三方認(rèn)證系統(tǒng)除了被認(rèn)證對(duì)象和認(rèn)證方外，還有一個(gè)仲裁者，由雙方都信任的人充當(dāng)仲裁和調(diào)節(jié)。建立一個(gè)身份認(rèn)證系統(tǒng)的應(yīng)滿足的是：1）可識(shí)別率最大化：認(rèn)證方正確識(shí)別合法被認(rèn)證對(duì)象身份的概率最大化；2）可欺騙率最小化：攻擊者偽裝被認(rèn)證對(duì)象欺騙認(rèn)證方的成功率最小化；3）不可傳遞性：認(rèn)證方不可以用被認(rèn)證對(duì)象提供的信息來(lái)偽裝被認(rèn)證對(duì)象；4）計(jì)算有效性：實(shí)現(xiàn)身份認(rèn)證所需的計(jì)算量要小；5）安全存儲(chǔ)：實(shí)現(xiàn)身份認(rèn)證所需的參數(shù)能夠安全的存儲(chǔ)；6）第三方可信賴性：在三方認(rèn)證的系統(tǒng)中，第三方必須是雙方都信任的人或組織或可信安全性身份認(rèn)證系統(tǒng)所使用的算法的安全性是可證明和可信任的。

電力自動(dòng)化系統(tǒng)內(nèi)部使用身份認(rèn)證技術(shù)，在每一個(gè)無(wú)線終端的實(shí)體上增加了一道安全防護(hù)，如圖2 所示。在進(jìn)行數(shù)據(jù)傳輸之前，驗(yàn)證對(duì)方是否是系統(tǒng)內(nèi)的合法用戶。可以防止入侵者偽裝成內(nèi)部用戶，獲取系統(tǒng)數(shù)據(jù)。

3.3 保護(hù)系統(tǒng)信息安全的常用方案-算法加密

除了以上的信息安全技術(shù)之外，算法加密技術(shù)是一種被普遍應(yīng)用的安全技術(shù)。它在發(fā)送方將要發(fā)送的數(shù)據(jù)根據(jù)一定的算法進(jìn)行加密，變成不可識(shí)別的密文；而在接收方通過(guò)對(duì)應(yīng)的解密算法再將密文轉(zhuǎn)化為明文。從而保證數(shù)據(jù)在傳輸過(guò)程中的保密性。

4 結(jié)論

該文研究了電力自動(dòng)化無(wú)線通信系統(tǒng)中的信息安全問(wèn)題。隨著電力自動(dòng)化無(wú)線通信技術(shù)的快速發(fā)展，對(duì)網(wǎng)絡(luò)信息安全的要求也不斷提高。無(wú)線通信技術(shù)有著其自身的特點(diǎn)，要求的安全解決方案也與其他不同。需要既保證無(wú)線信道的帶寬，又要有效地提高系統(tǒng)的安全防護(hù)強(qiáng)度。

參考文獻(xiàn)

[1] 孫毅，唐良瑞，杜丹.配電自動(dòng)化中的通信網(wǎng)解決方案[J].燕山大學(xué)學(xué)報(bào)，2004，5（28）：423-426.

[2] 宋磊，羅其亮，羅毅，等.電力系統(tǒng)實(shí)時(shí)數(shù)據(jù)通信加密方案[J].電力系統(tǒng)自動(dòng)化，2004，28（14）：76-81.

第7篇：通信網(wǎng)絡(luò)安全論文范文

關(guān)鍵詞：移動(dòng)通信；語(yǔ)音加密；RPE-LTP

1 引言

手機(jī)保密通信是在確保可靠通話質(zhì)量的前提下，為移動(dòng)通信網(wǎng)絡(luò)中的用戶提供端到端的信息加密。文獻(xiàn)[1-2]提出了一種采用手機(jī)軟件加密技術(shù)實(shí)現(xiàn)的方案，該技術(shù)無(wú)需硬件投入，但若該系統(tǒng)被入侵，其安全性將無(wú)法保證；文獻(xiàn)[3-4]提出了采用VPN技術(shù)解決移動(dòng)通信保密問(wèn)題，實(shí)現(xiàn)難度大；本文針對(duì)以上問(wèn)題，提出一種外置式語(yǔ)音加解密系統(tǒng)，在保證語(yǔ)音質(zhì)量的前提下，采用抗RPE-LTP壓縮編碼的加解密算法[5]，在保證語(yǔ)音質(zhì)量的前提下，實(shí)現(xiàn)較高強(qiáng)度的加密功能。

2 移動(dòng)終端語(yǔ)音加密系統(tǒng)設(shè)計(jì)

整個(gè)語(yǔ)音加密通信主要由密鑰協(xié)商模塊、語(yǔ)音加密模塊和同步算法模塊三部分組成。加密時(shí)，語(yǔ)音信號(hào)經(jīng)過(guò)密鑰協(xié)商模塊，生成語(yǔ)音加密密鑰；接著經(jīng)過(guò)語(yǔ)音加密模塊，對(duì)語(yǔ)音信號(hào)按照特定方式進(jìn)行加密處理；最后經(jīng)過(guò)同步算法模塊，將加密后的語(yǔ)音信號(hào)加上同步信息后輸出。其中，語(yǔ)音加密模塊結(jié)合了語(yǔ)音信號(hào)處理和分組密碼加密運(yùn)算的特點(diǎn)，對(duì)移動(dòng)通信系統(tǒng)的語(yǔ)音壓縮編碼具有很高的恢復(fù)性。解密系統(tǒng)為加密系統(tǒng)的逆過(guò)程。總體架構(gòu)如圖1所示：

系統(tǒng)工作流程如下，雙方經(jīng)過(guò)密鑰協(xié)商后，建立加解密通道：（1）加密過(guò)程：輸入端的語(yǔ)音信號(hào)進(jìn)入麥克風(fēng)后經(jīng)過(guò)數(shù)字模擬轉(zhuǎn)換模塊轉(zhuǎn)換，再通過(guò)語(yǔ)音加密模塊加密，并經(jīng)過(guò)同步模塊置入同步信息，進(jìn)入通信信道傳輸；通過(guò)模擬數(shù)字模塊轉(zhuǎn)換后輸入手機(jī)，在經(jīng)手機(jī)的聲碼器壓縮后射頻輸出。（2）解密過(guò)程：由聲碼器解壓后的加密語(yǔ)音信號(hào)，通過(guò)耳機(jī)插口輸出到數(shù)字模擬轉(zhuǎn)換模塊，經(jīng)過(guò)回聲抑制進(jìn)入同步檢測(cè)模塊，判斷同步信息后送到解密模塊，最后由數(shù)字模擬轉(zhuǎn)換模塊轉(zhuǎn)換并輸出原始語(yǔ)音信號(hào)給耳機(jī)。

3 抗RPE-LTP壓縮編碼的語(yǔ)音加解密算法

算法根據(jù)PRE-LTP壓縮編碼的原理，利用其主要特性，對(duì)通信網(wǎng)絡(luò)中傳輸?shù)恼Z(yǔ)音信號(hào)進(jìn)行編碼壓縮，轉(zhuǎn)變成較難破解的加密聲音信息，完成語(yǔ)音加密過(guò)程；我們必須保證接收方在收到加密信息時(shí)，能夠根據(jù)RPE-LTP編碼原理，通過(guò)解碼器正確解密，還原為最初的語(yǔ)音信號(hào)從而完成整個(gè)語(yǔ)音加解密過(guò)程，達(dá)到語(yǔ)音安全通信的設(shè)計(jì)要求。

3.1 算法設(shè)計(jì)思路

主要設(shè)計(jì)思路如下：（1）首先需要將輸入語(yǔ)音信號(hào)進(jìn)行分解切片，分解切片這一操作必須滿足RPE-LTP的編解碼要求，分解切片的結(jié)果是將語(yǔ)音信號(hào)轉(zhuǎn)變?yōu)閱挝粠唬?）其次構(gòu)建符合要求的加密矩陣對(duì)切片單位幀依次進(jìn)行FDMA頻分亂序和TDMA時(shí)分亂序；（3）最后將亂序后的語(yǔ)音信號(hào)重新拼合成語(yǔ)音信號(hào)實(shí)現(xiàn)加密操作，合成的加密語(yǔ)音信號(hào)通過(guò)RPE-LTP編碼后經(jīng)過(guò)手機(jī)發(fā)射給相應(yīng)基站進(jìn)行傳輸，接收端在接到加密信號(hào)后，通過(guò)加解密裝置進(jìn)行逆向解密。

完整的加密操作包括了語(yǔ)音切片分解操作、FDMA頻分亂序操作、TDMA時(shí)分亂序操作和加密語(yǔ)音合成操作四部分。如圖2所示：

與此相對(duì)應(yīng)，解密操作主要由加密語(yǔ)音切片分解、TDMA時(shí)分正序解密、FDMA頻分正序解密和原始語(yǔ)音合成四部分組成。解密過(guò)程是加密過(guò)程的逆操作，其中每一個(gè)模塊的功能都與加密模塊相對(duì)應(yīng)。下面介紹本設(shè)計(jì)中FDMA頻分亂序和TDMA時(shí)分亂序的算法與參數(shù)設(shè)計(jì)。

3.2 FDMA頻分亂序

在進(jìn)行TDMA時(shí)分亂序前先進(jìn)行FDMA頻分亂序，這將極大的提高加密強(qiáng)度，增加破解難度。具體的設(shè)計(jì)如下：首先對(duì)輸入語(yǔ)音信號(hào)進(jìn)行N點(diǎn)快速傅立葉變換（FFT），得到一個(gè)頻譜序列，并找出這個(gè)序列中語(yǔ)音頻率在300～3400Hz內(nèi)的符合人聲頻率的M個(gè)點(diǎn)，形成一個(gè)M行矩陣X，接著對(duì)X進(jìn)行亂序操作，等同于X乘以一個(gè)M行M列的置亂矩陣P，將置亂后的序列為Px，并對(duì)Px求快速傅立葉逆變換（IFFT）。

令M為原始語(yǔ)音明文信息，k1、r為算法密鑰，那么加密矩陣記為Pk1、r，解密矩陣記為Qk1、r，密文C可表示為：

C=Pk1、r（M）（1） （1）

M=P（C）=Qk1、r（C） （2）

置亂矩陣P必須符合一定的要求：（1）能夠確保亂序后的序列進(jìn)行IFFT后得到實(shí)序列；（2）只針對(duì)人聲頻率（300～3400Hz）范圍內(nèi)的語(yǔ)音點(diǎn)進(jìn)行亂序；（3）亂序后得到的語(yǔ)音的可懂度要盡可能的低。

根據(jù)以上的要求，得到的P矩陣有很多，我們選取形式較簡(jiǎn)單的一組，以方便后續(xù)的加解密運(yùn)算，其形式如下：

（3）

公式（3）中M表示符合人聲頻率300～3400Hz范圍內(nèi)的人聲點(diǎn)數(shù)，其數(shù)量為N*（3400-300）/fs=3100N/fs。（N表示樣本長(zhǎng)度，fs表示采樣頻率），稱為有效FFT點(diǎn)數(shù)。k1和r都是密鑰，k1為小于M并與M互質(zhì)的自然數(shù)，r為小于M的自然數(shù)。

我們將滿足條件的k1的個(gè)數(shù)記為K'，那么算法的加密強(qiáng)度可以表示為M*K'。

3.3 TDMA時(shí)分亂序

令M為原始語(yǔ)音明文信息，k2為算法密鑰，那么加密矩陣記為為Pk2'，解密矩陣記為Qk2'為密文記為C，則：

如果分組長(zhǎng)度記為T，則TDMA時(shí)分亂序的加密強(qiáng)度應(yīng)為T！。本算法的整體加密強(qiáng)度可以記為M*K'*T！。

3.4 參數(shù)的擇優(yōu)選擇

經(jīng)過(guò)一系列的測(cè)試，我們發(fā)現(xiàn)對(duì)加密結(jié)果有較大影響的參數(shù)是：語(yǔ)音分解切片尺寸和數(shù)據(jù)分組長(zhǎng)度。

實(shí)驗(yàn)中發(fā)現(xiàn)在語(yǔ)音以20ms進(jìn)行切片分解時(shí)，語(yǔ)音加密解密具有較好的操作性，語(yǔ)音還原的可懂度滿足人類聲音的識(shí)別要求，語(yǔ)音加解密速度較快，解密準(zhǔn)確度較高。同時(shí)單位幀長(zhǎng)度控制在20ms左右能夠很好的保持語(yǔ)音信號(hào)自身的特性，所以在此算法中，我們將語(yǔ)音切片分解的長(zhǎng)度定為20ms。

從公式中可以看到，加密強(qiáng)度與分組長(zhǎng)度T有密切的關(guān)系，T越大加密強(qiáng)度就會(huì)越大，但是隨之帶來(lái)的問(wèn)題是整個(gè)加密解密過(guò)程會(huì)變得漫長(zhǎng)，考慮到語(yǔ)音傳輸對(duì)時(shí)效的要求較高，通過(guò)仿真測(cè)試，決定T取值在20左右可以在兼顧加密強(qiáng)度與語(yǔ)音時(shí)效中達(dá)到平衡。

結(jié)束語(yǔ)

本文針對(duì)移動(dòng)終端語(yǔ)音加密通信中的關(guān)鍵技術(shù)展開(kāi)研究，提出一種抗RPE-LTP壓縮編碼的語(yǔ)音加解密算法。該設(shè)計(jì)方案不需要改變現(xiàn)有手機(jī)硬件設(shè)計(jì)、網(wǎng)路基站設(shè)備和通信網(wǎng)絡(luò)核心架構(gòu)，具有聲音實(shí)效性高，延遲小，語(yǔ)音加密強(qiáng)度大，解密速度快，可懂度高，可信度好等優(yōu)點(diǎn)。

參考文獻(xiàn)

[1]王經(jīng)星，孔維祥，高一，任其然.面向移動(dòng)通信網(wǎng)絡(luò)的語(yǔ)音安全傳輸系統(tǒng)[J].信息網(wǎng)絡(luò)安全，2013.

[2]王育民，劉建偉編著.通信網(wǎng)的安全-理論與技術(shù)[M].西安電子科技大學(xué)出版社.1999

[3]侯雪梅.一種SVM多類分類算法用于抗噪語(yǔ)音識(shí)別[J].西安郵電學(xué)院學(xué)報(bào)，2009.

第8篇：通信網(wǎng)絡(luò)安全論文范文

1.集群通信網(wǎng)絡(luò)的概念

集群通信系統(tǒng)是共享資源、分擔(dān)費(fèi)用、向用戶提供優(yōu)良服務(wù)的多用途、高效能而又廉價(jià)的先進(jìn)無(wú)線調(diào)度指揮系統(tǒng)。對(duì)于指揮調(diào)度功能要求較高的企、事業(yè)、工礦、油田、農(nóng)場(chǎng)、公安、武警以及軍隊(duì)等部門都十分適用,集群通信采用單工或半雙工方式,要求接續(xù)時(shí)間小于500毫秒,具有調(diào)度級(jí)別控制等。同時(shí)對(duì)于集群通信還提出了傳輸集群、準(zhǔn)傳輸集群和信息集群的定義。

隨著集群通信的發(fā)展和用戶的需求,集群通信也從原來(lái)的模擬集群向數(shù)字集群過(guò)渡。但這種過(guò)度并不是簡(jiǎn)單的將原來(lái)的模擬話音轉(zhuǎn)換為數(shù)字話音和提供數(shù)據(jù)傳輸功能就可以稱為數(shù)字集群了。其實(shí),綜觀國(guó)際上提出的數(shù)字集群來(lái)看,數(shù)字集群的標(biāo)準(zhǔn)都是圍繞著用戶的需求而發(fā)展起來(lái)和提出的。

2.數(shù)字集群移動(dòng)通信網(wǎng)絡(luò)的運(yùn)行

數(shù)字集群通信是繼手機(jī)、小靈通之后的第三大戰(zhàn)場(chǎng),正在成為電信領(lǐng)域開(kāi)發(fā)的新重點(diǎn),運(yùn)營(yíng)商、設(shè)備商正在展開(kāi)一場(chǎng)新的角逐。在設(shè)計(jì)中針對(duì)了專業(yè)無(wú)線用戶的需求,特別適合在政府和商業(yè)領(lǐng)域的專網(wǎng)使用。

2.1數(shù)字集群通信的標(biāo)準(zhǔn)

TETRA(陸地集群無(wú)線電)系統(tǒng)在指揮調(diào)度方面應(yīng)用的比較多,可完成話音、電路數(shù)據(jù)、短數(shù)據(jù)消息、分組數(shù)據(jù)業(yè)務(wù)的通信及以上業(yè)務(wù)的直通模式,并可支持多種附加業(yè)務(wù)。在大區(qū)制條件下最大覆蓋半徑56公里。TETRA擴(kuò)容可以逐步增加模塊化,適用于小、中、大型調(diào)度系統(tǒng);設(shè)計(jì)組網(wǎng)靈活,既適應(yīng)于專用調(diào)度網(wǎng),也適應(yīng)于共用調(diào)度網(wǎng)。TETRA話音編碼方式采用代數(shù)結(jié)構(gòu)碼本激勵(lì)線性預(yù)測(cè)編碼,具有良好的話音質(zhì)量,即使在強(qiáng)背景噪聲干擾下也可聽(tīng)清,話音質(zhì)量并不像調(diào)頻系統(tǒng)那樣隨場(chǎng)強(qiáng)減弱而降低。大量實(shí)驗(yàn)證明,TETRA系統(tǒng)的話音質(zhì)量比GSM系統(tǒng)好。因此,大量應(yīng)用于應(yīng)急、調(diào)度、指揮等專網(wǎng)應(yīng)用系統(tǒng)。

iDEN(集成數(shù)字增強(qiáng)型網(wǎng)絡(luò))系統(tǒng)是基于TDMA多址方式的調(diào)度通信/蜂窩雙工電話組合系統(tǒng)。它在傳統(tǒng)大區(qū)制調(diào)度通信基礎(chǔ)上,大量吸收數(shù)字蜂窩通信系統(tǒng)的優(yōu)點(diǎn),如采用雙模手機(jī)方式,增強(qiáng)了電話互聯(lián)功能;采用小區(qū)復(fù)用蜂窩結(jié)構(gòu),提高了網(wǎng)絡(luò)覆蓋能力。選用這種編碼是先進(jìn)的,但技術(shù)公開(kāi)性不好,價(jià)格較貴。但通話質(zhì)量和保密性都較好。

2.2數(shù)字集群系統(tǒng)設(shè)備安全

設(shè)備是網(wǎng)絡(luò)的基礎(chǔ),設(shè)備的安全是保障網(wǎng)絡(luò)安全的基礎(chǔ),只有保證網(wǎng)絡(luò)的物理可靠性,才能保證網(wǎng)絡(luò)功能、信息的安全性,因此基礎(chǔ)設(shè)備的可靠性至關(guān)重要。

對(duì)于交換機(jī),硬件上應(yīng)實(shí)現(xiàn)關(guān)鍵部件的熱備份。軟件上,關(guān)鍵的用戶數(shù)據(jù)、配置數(shù)據(jù)應(yīng)當(dāng)及時(shí)、定期進(jìn)行備份。對(duì)于基站系統(tǒng)要考慮其抗外界干擾的能力,如射頻干擾、雷擊、抗震性能等。基站系統(tǒng)的備用電源應(yīng)根據(jù)基站覆蓋區(qū)的重要程度適當(dāng)配備,以應(yīng)變突發(fā)事件。系統(tǒng)主備用倒換能力是系統(tǒng)可靠性的一個(gè)重要指標(biāo),如倒換時(shí)間、倒換過(guò)程對(duì)正在進(jìn)行的業(yè)務(wù)的影響等。完善的監(jiān)控告警機(jī)制可大大提高網(wǎng)絡(luò)的可靠性,如系統(tǒng)部件可自我診斷和修復(fù)、系統(tǒng)可隔離故障模塊、及時(shí)產(chǎn)生告警信息。此外,調(diào)度臺(tái)、終端存儲(chǔ)了用戶的重要信息,這些設(shè)備由用戶控制,應(yīng)由專人維護(hù),以保證相關(guān)用戶信息不被外界竊取。

數(shù)字集群通信系統(tǒng)是一種特殊的專用通信系統(tǒng),在應(yīng)對(duì)突發(fā)事件時(shí),對(duì)社會(huì)穩(wěn)定和人民生命財(cái)產(chǎn)的安全起著及其重要的作用,因此數(shù)字集群通信系統(tǒng)的安全要求要大大高于公眾移動(dòng)通信系統(tǒng),所以數(shù)字集群通信系統(tǒng)運(yùn)營(yíng)者必須從各方面考慮如何增強(qiáng)系統(tǒng)的抗災(zāi)變能力,如何使系統(tǒng)更安全可靠的傳遞信息。只有全面的重視數(shù)字集群通信系統(tǒng)的安全問(wèn)題,才能使數(shù)字集群系統(tǒng)發(fā)揮其應(yīng)有的作用。

3.未來(lái)數(shù)字集群通信技術(shù)發(fā)展方向

3.1高安全性

數(shù)字集群在基站與手機(jī)之間,信息完全依靠無(wú)線電波的傳輸,很容易被人們從空中攔截,在通話狀態(tài)、待機(jī)狀態(tài)都會(huì)泄密,即使關(guān)閉電臺(tái),利用現(xiàn)代高科技,仍可遙控打開(kāi),繼續(xù)竊聽(tīng),從中截取、破壞、調(diào)換、假冒和盜用通信信息。

3.2高抗毀性

專業(yè)移動(dòng)通信在使用過(guò)程可能遇到惡意破壞的人為因素或雨雪災(zāi)害的自然因素等影響,導(dǎo)致網(wǎng)絡(luò)不能正常工作,因此,未來(lái)PPDT系統(tǒng)要求可靠、準(zhǔn)確地提供業(yè)務(wù),具有高的抗毀性和可用性。通常情況下,系統(tǒng)以集群方式工作;在遭遇危害的極端情況下,系統(tǒng)以故障弱化方式或直通方式工作,保證系統(tǒng)能滿足基本的集群業(yè)務(wù)需求。

3.3高環(huán)境適應(yīng)性

專業(yè)移動(dòng)通信由于它是用于全球的表層和空間,會(huì)遇到各種惡劣的氣候、地形和環(huán)境;因此,要求通信裝備必須能抗拒酷暑、嚴(yán)寒、狂風(fēng)、暴雨等惡劣氣候條件;必須適應(yīng)山岳、叢林、沙漠、河海、高空等三維空間的不同地形環(huán)境條件;既可車載船裝,又能背負(fù)手持,要經(jīng)得起各種移動(dòng)體的安裝機(jī)械條件;在嘈雜的噪聲環(huán)境,要具有背景噪聲濾除功能,使通話對(duì)方聽(tīng)不見(jiàn)噪聲干擾,話音清晰;在高速行駛時(shí),通信不能中斷,質(zhì)量不能下降,可支持500km/h的高速運(yùn)行。

第9篇：通信網(wǎng)絡(luò)安全論文范文

論文摘要：21世紀(jì)移動(dòng)通信技術(shù)和市場(chǎng)飛速發(fā)展，在新技術(shù)和市場(chǎng)需求的共同作用下，未來(lái)移動(dòng)通信技術(shù)將呈現(xiàn)以下幾大趨勢(shì)：網(wǎng)絡(luò)業(yè)務(wù)數(shù)據(jù)化、分組化，移動(dòng)互聯(lián)網(wǎng)逐步形成；網(wǎng)絡(luò)技術(shù)數(shù)字化、寬帶化；網(wǎng)絡(luò)設(shè)備智能化、小型化；應(yīng)用于更高的頻段，有效利用頻率；移動(dòng)網(wǎng)絡(luò)的綜合化、全球化、個(gè)人化；各種網(wǎng)絡(luò)的融合；高速率、高質(zhì)量、低費(fèi)用。這正是第四代（4G）移動(dòng)通信技術(shù)發(fā)展的方向和目標(biāo)。

一、引言

移動(dòng)通信是指移動(dòng)用戶之間，或移動(dòng)用戶與固定用戶之間的通信。隨著電子技術(shù)的發(fā)展，特別是半導(dǎo)體、集

成電路和計(jì)算機(jī)技術(shù)的發(fā)展，移動(dòng)通信得到了迅速的發(fā)展。隨著其應(yīng)用領(lǐng)域的擴(kuò)大和對(duì)性能要求的提高，促使移動(dòng)通信在技術(shù)上和理論上向更高水平發(fā)展。20世紀(jì)80年代以來(lái)，移動(dòng)通信已成為現(xiàn)代通信網(wǎng)中不可缺少并發(fā)展最快的通信方式之一。

回顧移動(dòng)通信的發(fā)展歷程，移動(dòng)通信的發(fā)展大致經(jīng)歷了幾個(gè)發(fā)展階段：第一代移動(dòng)通信技術(shù)主要指蜂窩式模擬移動(dòng)通信，技術(shù)特征是蜂窩網(wǎng)絡(luò)結(jié)構(gòu)克服了大區(qū)制容量低、活動(dòng)范圍受限的問(wèn)題。第二代移動(dòng)通信是蜂窩數(shù)字移動(dòng)通信，使蜂窩系統(tǒng)具有數(shù)字傳輸所能提供的綜合業(yè)務(wù)等種種優(yōu)點(diǎn)。第三代移動(dòng)通信的主要特征是除了能提供第二代移動(dòng)通信系統(tǒng)所擁有的各種優(yōu)點(diǎn)，克服了其缺點(diǎn)外，還能夠提供寬帶多媒體業(yè)務(wù)，能提供高質(zhì)量的視頻寬帶多媒體綜合業(yè)務(wù)，并能實(shí)現(xiàn)全球漫游。現(xiàn)在用的大多是第二代技術(shù)，第三代技術(shù)還不太成功，但已有了第四代技術(shù)的設(shè)想。第四代移動(dòng)通信系統(tǒng)（4G）標(biāo)準(zhǔn)比第三代具有更多的功能。

二、4G移動(dòng)通信簡(jiǎn)介

第四代移動(dòng)通信技術(shù)的概念可稱為寬帶接入和分布網(wǎng)絡(luò)，具有非對(duì)稱的超過(guò)2Mbit/s的數(shù)據(jù)傳輸能力。它包括寬帶無(wú)線固定接入、寬帶無(wú)線局域網(wǎng)、移動(dòng)寬帶系統(tǒng)和交互式廣播網(wǎng)絡(luò)。第四代移動(dòng)通信標(biāo)準(zhǔn)比第三代標(biāo)準(zhǔn)擁有更多的功能。第四代移動(dòng)通信可以在不同的固定、無(wú)線平臺(tái)和跨越不同的頻帶的網(wǎng)絡(luò)中提供無(wú)線服務(wù)，可以在任何地方用寬帶接入互聯(lián)網(wǎng)（包括衛(wèi)星通信和平流層通信），能夠提供定位定時(shí)、數(shù)據(jù)采集、遠(yuǎn)程控制等綜合功能。此外，第四代移動(dòng)通信系統(tǒng)是集成多功能的寬帶移動(dòng)通信系統(tǒng)，是寬帶接入IP系統(tǒng)。目前正在開(kāi)發(fā)和研制中的4G通信將具有以下特征：

（一）通信速度更快

由于人們研究4G通信的最初目的就是提高蜂窩電話和其他移動(dòng)裝置無(wú)線訪問(wèn)Internet的速率，因此4G通信的特征莫過(guò)于它具有更快的無(wú)線通信速度。專家預(yù)估，第四代移動(dòng)通信系統(tǒng)的速度可達(dá)到10-20Mbit/s，最高可以達(dá)到100Mbit/s。

（二）網(wǎng)絡(luò)頻譜更寬

要想使4G通信達(dá)到100Mbit/s的傳輸速度，通信運(yùn)營(yíng)商必須在3G通信網(wǎng)絡(luò)的基礎(chǔ)上對(duì)其進(jìn)行大幅度的改造，以便使4G網(wǎng)絡(luò)在通信帶寬上比3G網(wǎng)絡(luò)的帶寬高出許多。據(jù)研究，每個(gè)4G信道將占有100MHz的頻譜，相當(dāng)于W-CDMA3G網(wǎng)絡(luò)的20倍。

（三）多種業(yè)務(wù)的完整融合

個(gè)人通信、信息系統(tǒng)、廣播、娛樂(lè)等業(yè)務(wù)無(wú)縫連接為一個(gè)整體，滿足用戶的各種需求。4G應(yīng)能集成不同模式的無(wú)線通信——從無(wú)線局域網(wǎng)和藍(lán)牙等室內(nèi)網(wǎng)絡(luò)、蜂窩信號(hào)、廣播電視到衛(wèi)星通信，移動(dòng)用戶可以自由地從一個(gè)標(biāo)準(zhǔn)漫游到另一個(gè)標(biāo)準(zhǔn)。各種業(yè)務(wù)應(yīng)用、各種系統(tǒng)平臺(tái)間的互聯(lián)更便捷、安全，面向不同用戶要求，更富有個(gè)性化。而且4G手機(jī)從外觀和式樣上看將有更驚人的突破，可以想象的是，眼鏡、手表、化妝盒、旅游鞋都有可能成為4G終端。

（四）智能性能更高

第四代移動(dòng)通信的智能性更高，不僅表現(xiàn)在4G通信的終端設(shè)備的設(shè)計(jì)和操作具有智能化，更重要的是4G手機(jī)可以實(shí)現(xiàn)許多難以想象的功能。例如，4G手機(jī)將能根據(jù)環(huán)境、時(shí)間以及其他因素來(lái)適時(shí)提醒手機(jī)的主人。

（五）兼容性能更平滑

要使4G通信盡快地被人們接受，還應(yīng)該考慮到讓更多的用戶在投資最少的情況下輕易地過(guò)渡到4G通信。因此，從這個(gè)角度來(lái)看，4G通信系統(tǒng)應(yīng)當(dāng)具備全球漫游、接口開(kāi)放、能跟多種網(wǎng)絡(luò)互聯(lián)、終端多樣化以及能從2G、3G平穩(wěn)過(guò)渡等特點(diǎn)。

（六）實(shí)現(xiàn)更高質(zhì)量的多媒體通信

4G通信提供的無(wú)線多媒體通信服務(wù)將包括語(yǔ)音、數(shù)據(jù)、影像等，大量信息透過(guò)寬頻的信道傳送出去，為此4G也稱為“多媒體移動(dòng)通信”。

（七）通信費(fèi)用更加便宜

由于4G通信不僅解決了與3G的兼容性問(wèn)題，讓更多的現(xiàn)有通信用戶能輕易地升級(jí)到4G通信，而且4G通信引入了許多尖端通信技術(shù)，因此，相對(duì)其他技術(shù)來(lái)說(shuō)，4G通信部署起來(lái)就容易、迅速得多。同時(shí)在建設(shè)4G通信網(wǎng)絡(luò)系統(tǒng)時(shí)，通信運(yùn)營(yíng)商們將考慮直接在3G通信網(wǎng)絡(luò)的基礎(chǔ)設(shè)施之上，采用逐步引入的方法，這樣就能夠有效地降低運(yùn)營(yíng)成本。

三、4G移動(dòng)通信的接入系統(tǒng)

4G移動(dòng)通信接入系統(tǒng)的顯著特點(diǎn)是，智能化多模式終端（multi-modeterminal）基于公共平臺(tái)，通過(guò)各種接技術(shù)，在各種網(wǎng)絡(luò)系統(tǒng)（平臺(tái)）之間實(shí)現(xiàn)無(wú)縫連接和協(xié)作。在4G移動(dòng)通信中，各種專門的接入系統(tǒng)都基于一個(gè)公共平臺(tái)，相互協(xié)作，以最優(yōu)化的方式工作，來(lái)滿足不同用戶的通信需求。當(dāng)多模式終端接入系統(tǒng)時(shí)，網(wǎng)絡(luò)會(huì)自適應(yīng)分配頻帶、給出最優(yōu)化路由，以達(dá)到最佳通信效果。目前，4G移動(dòng)通信的主要接入技術(shù)有：無(wú)線蜂窩移動(dòng)通信系統(tǒng)（例如2G、3G）；無(wú)繩系統(tǒng)（如DECT）；短距離連接系統(tǒng)（如藍(lán)牙）；WLAN系統(tǒng)；固定無(wú)線接入系統(tǒng)；衛(wèi)星系統(tǒng)；平流層通信（STS）；廣播電視接入系統(tǒng)（如DAB、DVB-T、CATV）。隨著技術(shù)發(fā)展和市場(chǎng)需求變化，新的接入技術(shù)將不斷出現(xiàn)。

不同類型的接入技術(shù)針對(duì)不同業(yè)務(wù)而設(shè)計(jì)，因此，我們根據(jù)接入技術(shù)的適用領(lǐng)域、移動(dòng)小區(qū)半徑和工作環(huán)境，對(duì)接入技術(shù)進(jìn)行分層。

分配層：主要由平流層通信、衛(wèi)星通信和廣播電視通信組成，服務(wù)范圍覆蓋面積大。

蜂窩層：主要由2G、3G通信系統(tǒng)組成，服務(wù)范圍覆蓋面積較大。

熱點(diǎn)小區(qū)層：主要由WLAN網(wǎng)絡(luò)組成，服務(wù)范圍集中在校園、社區(qū)、會(huì)議中心等，移動(dòng)通信能力很有限。

個(gè)人網(wǎng)絡(luò)層：主要應(yīng)用于家庭、辦公室等場(chǎng)所，服務(wù)范圍覆蓋面積很小。移動(dòng)通信能力有限，但可通過(guò)網(wǎng)絡(luò)接入系統(tǒng)連接其他網(wǎng)絡(luò)層。

固定網(wǎng)絡(luò)層：主要指雙絞線、同軸電纜、光纖組成的固定通信系統(tǒng)。

網(wǎng)絡(luò)接入系統(tǒng)在整個(gè)移動(dòng)網(wǎng)絡(luò)中處于十分重要的位置。未來(lái)的接入系統(tǒng)將主要在以下三個(gè)方面進(jìn)行技術(shù)革新和突破：為最大限度開(kāi)發(fā)利用有限的頻率資源，在接入系統(tǒng)的物理層，優(yōu)化調(diào)制、信道編碼和信號(hào)傳輸技術(shù)，提高信號(hào)處理算法、信號(hào)檢測(cè)和數(shù)據(jù)壓縮技術(shù)，并在頻譜共享和新型天線方面做進(jìn)一步研究。為提高網(wǎng)絡(luò)性能，在接入系統(tǒng)的高層協(xié)議方面，研究網(wǎng)絡(luò)自我優(yōu)化和自動(dòng)重構(gòu)技術(shù)，動(dòng)態(tài)頻譜分配和資源分配技術(shù)，網(wǎng)絡(luò)管理和不同接入系統(tǒng)間協(xié)作。提高和擴(kuò)展IP技術(shù)在移動(dòng)網(wǎng)絡(luò)中的應(yīng)用；加強(qiáng)軟件無(wú)線電技術(shù)；優(yōu)化無(wú)線電傳輸技術(shù)，如支持實(shí)時(shí)和非實(shí)時(shí)業(yè)務(wù)、無(wú)縫連接和網(wǎng)絡(luò)安全。

四、4G移動(dòng)通信系統(tǒng)中的關(guān)鍵技術(shù)

（一）定位技術(shù)

定位是指移動(dòng)終端位置的測(cè)量方法和計(jì)算方法。它主要分為基于移動(dòng)終端定位、基于移動(dòng)網(wǎng)絡(luò)定位或者混合定位三種方式。在4G移動(dòng)通信系統(tǒng)中，移動(dòng)終端可能在不同系統(tǒng)（平臺(tái)）間進(jìn)行移動(dòng)通信。因此，對(duì)移動(dòng)終端的定位和跟蹤，是實(shí)現(xiàn)移動(dòng)終端在不同系統(tǒng)（平臺(tái)）間無(wú)縫連接和系統(tǒng)中高速率和高質(zhì)量的移動(dòng)通信的前提和保障。

（二）切換技術(shù)

切換技術(shù)適用于移動(dòng)終端在不同移動(dòng)小區(qū)之間、不同頻率之間通信或者信號(hào)降低信道選擇等情況。切換技術(shù)是未來(lái)移動(dòng)終端在眾多通信系統(tǒng)、移動(dòng)小區(qū)之間建立可靠移動(dòng)通信的基礎(chǔ)和重要技術(shù)。它主要有軟切換和硬切換。在4G通信系統(tǒng)中，切換技術(shù)的適用范圍更為廣泛，并朝著軟切換和硬切換相結(jié)合的方向發(fā)展。

（三）軟件無(wú)線電技術(shù)

在4G移動(dòng)通信系統(tǒng)中，軟件將會(huì)變得非常繁雜。為此，專家們提議引入軟件無(wú)線電技術(shù)，將其作為從第二代移動(dòng)通信通向第三代和第四代移動(dòng)通信的橋梁。軟件無(wú)線電技術(shù)能夠?qū)⒛M信號(hào)的數(shù)字化過(guò)程盡可能地接近天線，即將A/D和D/A轉(zhuǎn)換器盡可能地靠近RF前端，利用DSP進(jìn)行信道分離、調(diào)制解調(diào)和信道編譯碼等工作。它旨在建立一個(gè)無(wú)線電通信平臺(tái)，在平臺(tái)上運(yùn)行各種軟件系統(tǒng)，以實(shí)現(xiàn)多通路、多層次和多模式的無(wú)線通信。因此，應(yīng)用軟件無(wú)線電技術(shù)，一個(gè)移動(dòng)終端，就可以實(shí)現(xiàn)在不同系統(tǒng)和平臺(tái)之間，暢通無(wú)阻的使用。目前比較成熟的軟件無(wú)線電技術(shù)有參數(shù)控制軟件無(wú)線電系統(tǒng)。

（四）智能天線技術(shù)

智能天線具有抑制信號(hào)干擾、自動(dòng)跟蹤以及數(shù)字波束調(diào)節(jié)等智能功能，能滿足數(shù)據(jù)中心、移動(dòng)IP網(wǎng)絡(luò)的性能要求。智能天線成形波束能在空間域內(nèi)抑制交互干擾，增強(qiáng)特殊范圍內(nèi)想要的信號(hào)，這種技術(shù)既能改善信號(hào)質(zhì)量又能增加傳輸容量。

（五）交互干擾抑制和多用戶識(shí)別

待開(kāi)發(fā)的交互干擾抑制和多用戶識(shí)別技術(shù)應(yīng)成為4G的組成部分，它們以交互干擾抑制的方式引入到基站和移動(dòng)電話系統(tǒng)，消除不必要的鄰近和共信道用戶的交互干擾，確保接收機(jī)的高質(zhì)量接收信號(hào)。這種組合將滿足更大用戶容量的需求，還能增加覆蓋范圍。交互干擾抑制和多用戶識(shí)別兩種技術(shù)的組合將大大減少網(wǎng)絡(luò)基礎(chǔ)設(shè)施的部署，確保業(yè)務(wù)質(zhì)量的改善。

（六）新的調(diào)制和信號(hào)傳輸技術(shù)

在高頻段進(jìn)行高速移動(dòng)通信，將面臨嚴(yán)重的選頻衰落（frequency-selectivefading）。為提高信號(hào)性能，研究和發(fā)展智能調(diào)制和解調(diào)技術(shù)，來(lái)有效抑制這種衰落。例如正交頻分復(fù)用技術(shù)（OFDM）、自適應(yīng)均衡器等。另一方面，采用TPC、Rake擴(kuò)頻接收、跳頻、FEC（如AQR和Turbo編碼）等技術(shù)，來(lái)獲取更好的信號(hào)能量噪聲比。

五、OFDM技術(shù)在4G中的應(yīng)用

若以技術(shù)層面來(lái)看，第三代移動(dòng)通信系統(tǒng)主要是以CDMA為核心技術(shù)，第四代移動(dòng)通信系統(tǒng)技術(shù)則以正交頻分復(fù)用（OrthogonalFreqencyDivisionMultiplexer，OFDM）最受矚目，特別是有不少專家學(xué)者針對(duì)OFDM技術(shù)在移動(dòng)通信技術(shù)上的應(yīng)用，提出相關(guān)的理論基礎(chǔ)。例如無(wú)線區(qū)域環(huán)路（WLL）、數(shù)字音訊廣播（DAB）等，都將在未來(lái)采用OFDM技術(shù)，而第四代移動(dòng)通信系統(tǒng)則計(jì)劃以O(shè)FDM為核心技術(shù)，提供增值服務(wù)。

在時(shí)代交替之際，舊有系統(tǒng)之整合與升級(jí)是產(chǎn)業(yè)關(guān)心的話題，目前大家談的是GSM如何升級(jí)到第三代移動(dòng)通信系統(tǒng)；而未來(lái)則是CDMA如何與OFDM技術(shù)相結(jié)合。可以預(yù)計(jì)，CDMA絕對(duì)不會(huì)在第四代移動(dòng)通信系統(tǒng)中消失，而是成為其應(yīng)用技術(shù)的一部份，或許未來(lái)也會(huì)有新的整合技術(shù)如OFDM/CDMA產(chǎn)生，前文所提到的數(shù)字音訊廣播，其實(shí)它真正運(yùn)用的技術(shù)是OFDM/FDMA的整合技術(shù)，同樣是利用兩種技術(shù)的結(jié)合。因此未來(lái)以O(shè)FDM為核心技術(shù)的第四代移動(dòng)通信系統(tǒng)，也將會(huì)結(jié)合兩項(xiàng)技術(shù)的優(yōu)點(diǎn)，一部份將是以CDMA的延伸技術(shù)。

六、結(jié)束語(yǔ)

對(duì)于現(xiàn)在的人來(lái)說(shuō)，未來(lái)的4G通信的確顯得很神秘，不少人都認(rèn)為第四代無(wú)線通信網(wǎng)絡(luò)系統(tǒng)是人類有史以來(lái)最復(fù)雜的技術(shù)系統(tǒng)。總的來(lái)說(shuō)，要順利、全面地實(shí)施4G通信，還將可能遇到一些困難。

首先，人們對(duì)未來(lái)的4G通信的需求是它的通信傳輸速度將會(huì)得到極大提升，從理論上說(shuō)最高可達(dá)到100Mbit/s，但手機(jī)的速度將受到通信系統(tǒng)容量的限制。據(jù)有關(guān)行家分析，4G手機(jī)將很難達(dá)到其理論速度。

其次，4G的發(fā)展還將面臨極大的市場(chǎng)壓力。有專家預(yù)測(cè)，在10年以后，2G的多媒體服務(wù)將進(jìn)入第三個(gè)發(fā)展階段，此時(shí)覆蓋全球的3G網(wǎng)絡(luò)已經(jīng)基本建成，全球25%以上的人口使用3G，到那時(shí)，整個(gè)行業(yè)正在消化吸收第三代技術(shù)，對(duì)于4G技術(shù)的接受還需要一個(gè)逐步過(guò)渡的過(guò)程。

因此，在建設(shè)4G通信網(wǎng)絡(luò)系統(tǒng)時(shí)，通信運(yùn)營(yíng)商們將考慮直接在3G通信網(wǎng)絡(luò)的基礎(chǔ)設(shè)施之上，采用逐步引入的方法，使移動(dòng)通信從3G逐步向4G過(guò)渡。

參考文獻(xiàn)：

1、謝顯忠等.基于TDD的第四代移動(dòng)通信技術(shù)[M].電子工業(yè)出版社,2005.