第一篇：通信網安全與保密

通信網的安全與保密課程綜述

通信網的安全與保密課程綜述

摘要：在社會不斷進步，技術不斷革新的現代社會。通信技術和網絡的不斷強大使得我們對于通信網絡的安全與保密有了更高的關注。通信網絡安全與保密主要是指保護網絡信息系統，保證其保密性、完整性、可用性、真實性和可控性?，F代通信網的安全與保密主要體現在有線網絡和無線網絡安全與保密方面。關鍵字： 安全性 保密性 有線網絡 無線網絡

正文：

1、我國當前通信網絡安全現狀

互聯網與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。網絡環境為信息共享、信息交流、信息服務創造了理想空間，網絡技術的迅速發展和廣泛應用，為人類社會的進步提供了巨大推動力。然而，正是由于互聯網的上述特性，產生了許多安全同題。計算機系統及網絡固有的開放性、易損性等特點使其受攻擊不可避免。計算機病毒的層出不窮及其大范圍的惡意傳播，對當今El愈發展的社會網絡通信安全產生威脅。現在企業單位各部門信息傳輸的的物理媒介，大部分是依靠普通通信線路來完成的。雖然也有一定的防護措施和技術，但還是容易被竊取。通信系統大量使用的是商用軟件，由于商用軟件的源代碼．源程序完全或部分公開化，使得這些軟件存在安全問題。在中國互聯網絡信息中心(cNMc)和國家互聯網應急中心(cNCER曰近日聯合發布的調查報告顯示，在2009年。我國52％的網民曾遭遇過網絡安全事件，網民處理安全事件所支付的相關服務費用共計153億元人民幣。據報告中顯示，在遭遇網絡安全事件的網民中，77．5％是因為在網絡下載或瀏覽時遭遇病毒或木馬的攻擊。其中。網絡安全事件給21．2％的網民帶來直接經濟損失，包括網絡游戲、即時通信等賬號被盜造成的虛擬財產損失，網銀密碼、賬號被盜造成的財產損失等。

下面主要講一下有線通信網絡和3G移動通信網絡安全和發展：

2、有線通信網絡

2.1 有線網絡面臨安全威脅

有線網絡面臨的安全威脅包括：

電磁安全：隨著偵聽技術的發展以及計算機處理能力的增強，電磁輻射可能引發安全問題。

設備安全：當前設備容量越來越大，技術越來越復雜。復雜的技術和設備更容易發生安全問題。

鏈路安全：通信光纜電纜敷設規范性有所下降。在長江、黃河、淮河等幾條大江大河上布放光纜時，基本都敷設并集中在鐵路橋（或公路橋）上，可能出現“橋毀纜斷”通信中斷的嚴重局面。

通信網的安全與保密課程綜述

信令網安全：傳統電話網絡的信令網曾經是一個封閉的網絡，相對安全。然而隨著軟交換等技術的引入，信令網逐漸走向開放，無疑增加安全隱患。

同步外安全：同步網絡是當前SDH傳輸網絡以及CDMA網絡正常運行的重要保障。當前大量網絡包括CDMA等主要依賴GPS系統。如GPS系統出現問題將對現有網絡造成不可估量的損失。

網絡遭受戰爭、自然災害：在網絡遭受戰爭或自然災害時，網絡節點可能經受毀滅性打擊，鏈路可能大量中斷。

網絡被流量沖擊：當網絡收到流量沖擊時，可能產生雪崩效應：網絡性能急劇下降甚至停止服務。網絡流量沖擊可能因突發事件引起，也可能是受到惡意攻擊。

終端安全：典型的多業務終端是一個計算機，與傳統的專用傻終端例如電話相比，智能終端故障率以及配置難度都大大提高。

網絡業務安全：多業務網絡很少基于物理端口或者線路區分用戶，因此業務被竊取時容易產生糾紛。

網絡資源安全：多業務網絡中，用戶惡意或無意（感染病毒）濫用資源（例如帶寬資源）會嚴重威脅網絡正常運行。垃圾郵件幾乎摧毀了互聯網電子郵件的信譽。

通信內容安全：網絡傳輸的內容可能被非法竊取或被非法使用。

有害信息擴散：傳統電信網不負責信息內容是否違法。隨著新業務的開展，NGN必須關注有害信息通過網絡擴散傳播。2.2 網絡與信息安全分層

通信網絡安全應當分層研究。根據通信系統特點，通信網絡和信息安全研究可以分成網絡自身安全、業務提供安全、信息傳遞安全以及有害信息控制四個層面研究。

（1）網絡自身安全

網絡自身安全包括網絡可靠性與生存性。網絡可靠性與生存性依靠環境安全、物理安全、節點安全、鏈路安全、拓撲安全、系統安全等方面來保障。這里承載與業務網是擁有自己節點、鏈路、拓撲和控制的網絡，例如傳輸網、互聯網、ATM網、幀中繼網、DDN網、x.25網、電話網、移動通信網、支撐網等電信網絡。

網絡自身安全應在控制、管理和數據層面保障。在控制層面，應在控制信息訪問控制、控制信息驗證、控制信息保密、控制信息通信安全和控制信息完整性方面保障安全。在管理層面，應在管理訪問控制、管理信息驗證、管理信息不可抵賴、管理信息保密性、管理信息通信安全、管理信息完整性方面保障安全。在數據平面，應在資源可用性方面保障安全。

（2）業務提供安全

網絡服務安全包括服務可用性與服務可控性。服務可控性依靠服務接入安

通信網的安全與保密課程綜述

全、服務防否認、服務防攻擊等方面來保障。服務可用性與承載、業務網絡可靠性以及維護能力等相關。服務可以是網絡提供的DDN專線、ATM專線、話音業務、VPN業務、Internet業務等。

業務提供安全應在控制層面和管理層面保障。在控制層面，應在控制信息訪問控制、控制信息驗證、控制信息不可抵賴、控制信息保密、控制信息通信安全、控制信息完整性和控制信息隱私性方面保障安全。在管理層面應在管理訪問控制、管理信息驗證、管理信息不可抵賴、管理信息保密性、管理信息通信安全、管理信息完整性方面保障安全。

（3）信息傳遞安全

信息傳遞安全包括信息完整性、機密性和不可否認性。信息完整性可以依靠報文鑒別機制例如哈希算法等來保障；信息機密性可以依靠加密機制以及密鑰分發等來保障；信息不可否認性可以依靠數字簽名等技術保障。

（4）有害信息控制

有害信息控制主要是指傳遞的信息不包含中華人民共和國電信條例第五十七條所規定內容。第五十七條規定不得利用電信網制作、復制、發布、傳播含有違反國家憲法、危害國家安全，泄露國家機密，顛覆國家政權，破壞國家統一、損害國家榮譽和利益、煽動民族仇恨，民族歧視，破壞滿足團結等內容。

有害信息還包括當前突出的一些問題例如垃圾郵件、垃圾短信、BBS不良信息、病毒等。有害信息控制是指網絡應采用一定技術和管理手段防止有害信息在網絡上泛濫和擴散。

2.3 有線網絡中與安全相關的技術發展趨勢

終端趨向智能化：當前技術條件下，網絡已經能承載多種業務。每個業務建設一張新網的模式已不再適合。為在一張網絡上開展多種業務，必須將部分網絡的智能轉移到終端上。隨著智能向終端的轉移，可以預期會出現很多過去公共電信基礎設施上沒有出現過的安全問題。因此未來終端智能化是不可避免的，必須將智能在網絡和終端合理分配才能有效保障公共電信基礎設施安全。

業務趨向多樣化：當前公共電信基礎設施提供的業務比較單一，除了點到點的傳輸外就是電話業務。隨著技術和市場的進一步發展，增值業務已成為運營中重要的內容。公共電信基礎設施將不可避免地提供多種業務，滿足各種個性化的需求。當然增值業務可以由公共電信基礎設施運用商直接提供，也可以由內容提供商、應用提供商單獨提供。

接入趨向無線：移動通信的出現已經極大地改變的生活。隨著802.11的廣泛使用，桌面局域網技術有了新的重要選擇。未來能進行短距離（10米內）特別連接的無線個人域網（WPAN）設備會有很大的發展。3G技術可以預期。農村和偏僻地區會有低成本無線接入設備。

通信網的安全與保密課程綜述

計算能力不斷增強：個人計算機系統的計算能力不斷增強。原有安全的加密算法逐漸變得不安全。隨著終端計算能力的不斷增加，為終端智能化提供了技術可能性。按照莫爾定律，可以預見計算能力還會不斷增加。計算能力不斷增加，伴隨體積進一步減小仍然是不可避免的趨勢。

網絡規模繼續擴張：隨著技術的發展，電信網絡規模越來越大。隨著社會的進步，通信需求也會進一步增長，可以預期的是網絡規模會進一步增長。在一個規?？涨暗拇缶W上可能會出現各種意想不到的問題。網絡復雜性也會隨著網絡規模的增長而增加。在當前網絡上的運營經驗并不能完全照搬到未來網絡上。因此在“十一五”期間網絡規模的增長會影響公共電信基礎設施的安全。

新的通信技術不斷出現：技術的發展決定隨著技術的進步，新的通信技術和手段會不斷涌現。

新的網絡安全威脅不斷出現：隨著新技術、新業務、新運營方式的不斷涌現，新的網絡威脅會不斷出現。公共電信基礎設施會受到越來越多，各種各樣新的安全威脅。隨著互聯網成為電信網絡，互聯網上的安全威脅越來越影響通信。垃圾郵件當前已成為全世界關注的問題。因此在“十一五”期間安全威脅的不斷涌現將不可避免。

公共電信基礎設施逐漸重視服務提供安全和內容安全：最初公共電信基礎設施主要提供專線業務以及話音業務，上述網絡與業務完全不能分離。在業務與網絡合一情況下，只要網絡自身是安全的就能正常提供服務。此外最初公共電信基礎設施不關注傳輸的內容，只作一定的服務質量保障。因此最初公共電信基礎設施主要關注網絡自身安全。在越來越注重隱私的現實環境中必須關注內容傳輸的私密性。因此公共電信基礎設施安全將從只關注網絡自身安全轉變為網絡自身安全、服務提供安全與內容安全、傳輸安全并重。2．

4、有線網絡安全標準進展

有線網絡信息安全工作組是一個年輕的標準化組織，目前只有一個標準達到發布階段，2個標準達到報批稿階段，絕大部分文稿處于起草階段。

當前網絡安全比較關注設備安全，大部分項目都是設備安全技術要求以及設備安全測試方法。這些設備方面的技術要求和測試方法都將與入網管制配套。

當前網絡層安全研究較少，主要是框架研究，包括感知IP網絡安全框架與電信級IP承載網安全框架。

當前業務網安全主要集中在VoIP業務方面，主要是軟交換和H.323方面的安全。包括安全框架、管理運維等。其他業務相關的安全還主要在各個業務的總體技術要求中考慮。

3、移動通信網絡 3.1 3G安全威脅

通信網的安全與保密課程綜述

3G系統的安全威脅大致可以分為如下幾類：

(1)對敏感數據的非法獲取，對系統信息的保密性進行攻擊，主要包括： A、竊聽：攻擊者對通信鏈路進行非法竊聽，獲取消息；

B、偽裝：攻擊者偽裝合法身份，誘使用戶或網絡相信其身份合法，從而竊取系統信息；

C、業務分析：攻擊者對鏈路中信息的時間、速率、長度、源及目的等信息進行分析，從而判斷用戶位置或了解正在進行的重要的商業交易；

D、瀏覽：攻擊者對敏感信息的存儲位置進行搜索； E、泄露：攻擊者利用合法接入進程獲取敏感信息； F、試探：攻擊者通過向系統發送信號來觀察系統反應。

(2)對敏感數據的非法操作，對信息的完整性進行攻擊，主要包括對信息進行操作：攻擊者故意地對信息進行篡改、插入、重放或刪除。

(3)對網絡服務的干擾或濫用，從而導致系統拒絕服務或導致系統服務質量的降低，主要包括：

A、干擾：攻擊者通過阻塞用戶業務、信令或控制數據使合法用戶無法使用網絡資源；

B、資源耗盡：用戶或服務網絡利用其特權非法獲取非授權信息；

C、誤用權限：用戶或服務網絡可以利用它們的權限來越權獲得業務或信息； D、服務濫用：攻擊者通過濫用某些特定的系統服務，從而獲取好處，或者導致系統崩潰。

E、拒絕：用戶或網絡拒絕發出響應。

(4)否認，主要指用戶或網絡否認曾經發生的動作。(5)對服務的非法訪問，主要包括：

A、攻擊者偽造成網絡和用戶實體，對系統服務進行非法訪問； B、用戶或網絡通過濫用訪問權利非法獲取未授權服務。3.2 3G的安全策略1、3G安全體系結構

3G系統的安全體系結構中共定義了5組安全特性，如圖1所示，每一組安全特性針對特定的威脅，并完成特定的安全目標。(1)網絡接入安全

定義了為用戶提供安全接入3G服務的安全特性，特別強調防止無線接入鏈路的攻擊。包括： 用戶標識的保密性;實體認證；加密；數據完整性。(2)網絡域安全

定義了在營運商結點間安全傳輸數據的安全特性，保護對有線網絡的攻擊。網絡域安全分為3個層次：

通信網的安全與保密課程綜述

第一層(密鑰建立)：密鑰管理中心產生并存儲非對稱密鑰對，保存其他網絡的公開密鑰，產生、存儲并分配用于加密信息的對稱會話密鑰，接收并分配來自其他網絡的用于加密信息的對稱會話密鑰；

第二層(密鑰分配)：為網絡中的結點分配會話密鑰；

第三層(安全通信)：使用對稱密鑰實現數據加密、數據源認證、數據完整性保護。

(3)用戶域安全

定義了安全接入移動站的安全特性。用戶域安全包含用戶到USIM的認證；USIM到終端的連接兩個方面。

(4)應用程序域安全

定義了用戶應用程序與營運商應用程序安全交換數據的安全特性。USIM應用程序為操作員或第三方營運商提供了創建駐留應用程序的能力，這就需要確保通過網絡向USIM應用程序傳輸信息的安全性。其安全級別可由網絡操作員或應用程序提供商根據需要選擇。

(5)安全的可見度與可配置性

定義了用戶能夠得知操作中是否安全，以及對安全程度自行配置的安全特性。

2、認證與密鑰協商(AKA)機制

3、數據加密與完整性保護

結論：在社會不斷進步，技術不斷革新的現代社會，通信技術和網絡的不斷強大使得我們對于網絡安全與保密有了更高的關注。學完這門課，通信保密與安全的觀念也更加深刻的貫穿于心中。而這個觀念在軍事、企業、銀行等重要部門中尤為重要，在一些敏感的部分和掌握重要資料的部門都應該強化這一思想。雖然當前的一些相關技術能保證在運行中一些重要資料的安全，但是潛在的威脅還是不容忽視，應定期進行系統的檢查，排除可能的漏洞。參考文獻：

【l】張詠梅．計算機通信網絡安全概速?。袊萍夹畔?，2006． 【2】楊華．網絡安全技術的研宄與應用叨．計算機與網絡，2008． 【3】馮苗苗．網絡安全技術的探討忉-科技信息，2008． 【4】4羅綿輝，郭鑫．通信網絡安全的分層及關鍵技術，2007.【5】周偉勛．通信網絡安全維護傭．中國新技術新產品，2009.

第二篇：通信網的安全與保密課程綜述報告

HEFEI UNIVERSITY 通信網的安全與保密課程綜述報告

題 目： 通信網的安全與保密課程綜述報告 系 別： 電子信息與電氣工程 專業 班級： 11通信工程（1）班 學 號： 1105021006 姓 名： 郭麗麗 導 師： 胡國華 成 績：

2014年 5 月17 日

通信系統網絡安全

11級通信一班

郭麗麗

1105021006

摘要：在社會不斷進步，技術不斷革新的現代社會。通信技術和網絡的不斷強大使得我們對于通信網絡的安全與保密有了更高的關注。通信網絡安全與保密主要是指保護網絡信息系統，保證其保密性、完整性、可用性、真實性和可控性?，F代通信網的安全與保密主要體現在有線網絡和無線網絡安全與保密方面。

關鍵字： 安全性 保密性 有線網絡 無線網絡

正文： 通信網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。網絡安全從其本質上來講就是網絡上的信息安全。從廣義來說，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。通信網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。下面主要從有線通信和無限通信系統網絡安全討論。

1、有線通信系統網絡安全

1.1有線通信網絡安全概念

所謂有線通信網絡安全，是指根據網絡特性通過相應的安全技術和措施防止計算機通信網絡中的硬件、操作系統、應用軟件和數據等遭到破壞，防止非特權用戶竊取服務。也就是說，通過采取各種安全技術措施，防止通信網絡自然或人為破壞，確保網絡正常運行。從網絡的運行環節來分，網絡安全有設備安全、數據傳輸安全、用戶識別安全等幾個方面。

1.2 有線通信網絡安全的發展現狀

干線通信以光纖通信為代表,容量自20世紀90年代以來一直發展很快。低損耗、高容量、低色散的單模光纖在通信干線中占絕對的主導地位。中繼站距離可達100～200km,高效率低噪聲光放大器可使最大無電中繼距離達500～600km。各種色散補償裝置增加了色散受限系統的色散容限。傳輸系統從PDH過渡到SDH,SDH 體制下電路等級從STM-1發展到STM-64,密集波分DWDM使一根光纖的容量有上百倍的增加。交換系統的背板容量和吞吐率有上百倍的提高,骨干路由器和交換機提供多個吉位接口。面臨的主要安全威脅有：

信令網安全：傳統電話網絡的信令網曾經是一個封閉的網絡，相對安全。然而隨著軟交換等技術的引入，信令網逐漸走向開放，無疑增加安全隱患。

電磁安全：隨著偵聽技術的發展以及計算機處理能力的增強，電磁輻射可能引發安全問題。

設備安全：當前設備容量越來越大，技術越來越復雜。復雜的技術和設備更容易發生安全問題。

鏈路安全：通信光纜電纜敷設規范性有所下降。在長江、黃河、淮河等幾條大江大河上布放光纜時，基本都敷設并集中在鐵路橋（或公路橋）上，可能出現“橋毀纜斷”通信中斷的嚴重局面

網絡遭受戰爭、自然災害：在網絡遭受戰爭或自然災害時，網絡節點可能經受毀滅性打擊，鏈路可能大量中斷。

網絡被流量沖擊：當網絡收到流量沖擊時，可能產生雪崩效應：網絡性能急劇下降甚至停止服務。網絡流量沖擊可能因突發事件引起，也可能是受到惡意攻

擊。

終端安全：典型的多業務終端是一個計算機，與傳統的專用傻終端例如電話相比，智能終端故障率以及配置難度都大大提高。

網絡業務安全：多業務網絡很少基于物理端口或者線路區分用戶，因此業務被竊取時容易產生糾紛。

網絡資源安全：多業務網絡中，用戶惡意或無意（感染病毒）濫用資源（例如帶寬資源）會嚴重威脅網絡正常運行。垃圾郵件幾乎摧毀了互聯網電子郵件的信譽。

同步外安全：同步網絡是當前SDH傳輸網絡以及CDMA網絡正常運行的重要保障。當前大量網絡包括CDMA等主要依賴GPS系統。如GPS系統出現問題將對現有網絡造成不可估量的損失。

通信內容安全：網絡傳輸的內容可能被非法竊取或被非法使用。有害信息擴散：傳統電信網不負責信息內容是否違法。隨著新業務的開展，NGN必須關注有害信息通過網絡擴散傳播。

1.3 有線網絡中與安全相關的技術發展趨勢

終端趨向智能化：當前技術條件下，網絡已經能承載多種業務。每個業務建設一張新網的模式已不再適合。為在一張網絡上開展多種業務，必須將部分網絡的智能轉移到終端上。隨著智能向終端的轉移，可以預期會出現很多過去公共電信基礎設施上沒有出現過的安全問題。因此未來終端智能化是不可避免的，必須將智能在網絡和終端合理分配才能有效保障公共電信基礎設施安全。

業務趨向多樣化：當前公共電信基礎設施提供的業務比較單一，除了點到點的傳輸外就是電話業務。隨著技術和市場的進一步發展，增值業務已成為運營中重要的內容。公共電信基礎設施將不可避免地提供多種業務，滿足各種個性化的需求。當然增值業務可以由公共電信基礎設施運用商直接提供，也可以由內容提供商、應用提供商單獨提供。

接入趨向無線：移動通信的出現已經極大地改變的生活。隨著802.11的廣泛使用，桌面局域網技術有了新的重要選擇。未來能進行短距離（10米內）特別連接的無線個人域網（WPAN）設備會有很大的發展。3G技術可以預期。農村和偏僻地區會有低成本無線接入設備。

計算能力不斷增強：個人計算機系統的計算能力不斷增強。原有安全的加密算法逐漸變得不安全。隨著終端計算能力的不斷增加，為終端智能化提供了技術可能性。按照莫爾定律，可以預見計算能力還會不斷增加。計算能力不斷增加，伴隨體積進一步減小仍然是不可避免的趨勢。

網絡規模繼續擴張：隨著技術的發展，電信網絡規模越來越大。隨著社會的進步，通信需求也會進一步增長，可以預期的是網絡規模會進一步增長。在一個規模空前的大網上可能會出現各種意想不到的問題。網絡復雜性也會隨著網絡規模的增長而增加。在當前網絡上的運營經驗并不能完全照搬到未來網絡上。因此在“十一五”期間網絡規模的增長會影響公共電信基礎設施的安全。

新的通信技術不斷出現：技術的發展決定隨著技術的進步，新的通信技術和手段會不斷涌現。

新的網絡安全威脅不斷出現：隨著新技術、新業務、新運營方式的不斷涌現，新的網絡威脅會不斷出現。公共電信基礎設施會受到越來越多，各種各樣新的安全威脅。隨著互聯網成為電信網絡，互聯網上的安全威脅越來越影響通信。垃圾郵件當前已成為全世界關注的問題。因此在“十一五”期間安全威脅的不斷涌現將不可避免。

公共電信基礎設施逐漸重視服務提供安全和內容安全：最初公共電信基礎設施主要提供專線業務以及話音業務，上述網絡與業務完全不能分離。在業務與網絡合一情況下，只要網絡自身是安全的就能正常提供服務。此外最初公共電信基礎設施不關注傳輸的內容，只作一定的服務質量保障。因此最初公共電信基礎設施主要關注網絡自身安全。在越來越注重隱私的現實環境中必須關注內容傳輸的私密性。因此公共電信基礎設施安全將從只關注網絡自身安全轉變為網絡自身安全、服務提供安全與內容安全、傳輸安全并重。

1.4 有線通信網絡安全的發展趨勢與新技術

日本一研究小組開發的量子密鑰技術在現實條件下實現了信息經光纖的安全傳輸，這一成果有望成為有線通信中防止信息泄露的有效手段。日本科學技術振興機構和日本電氣公司日前聯合發布新聞公報稱，兩家機構開發的一種新技術，能從利用量子密碼通信傳輸的數據中，推斷出被竊聽者所被竊取的信息量，研究人員以此為基礎開發出能在現實傳輸條件下確保安全性的量子密鑰分配系統。用這些新技術生成的隨機數列作密鑰可確保信息經光纖傳輸后，即使被竊取，所竊取的信息量也微乎其微。

量子理論認為，微觀世界具有很多奇特的現象，利用這些現象可以實現信息的傳輸，其保密性很強。量子密碼通信在把信息內容加密后傳輸的同時，把解密密鑰也一起傳輸給對方。這種通信方式的解密密鑰不重復使用，理論上可保證信息不被竊取，但仍然有漏洞。

研究小組此次推出的新成果改變了以往將完整的解密密鑰傳給對方的做法，而是將組成密鑰的信息分散傳輸。對方接收到密鑰“零部件”信息后，通過分析這些信息可推斷出被竊取的信息量，將被竊取的信息從“零部件”中刪除，用剩余的信息生成最終充當密鑰的隨機數列。試驗結果表明，如果是１６個字母組成的密鑰，那么應用新成果后，密鑰被竊取的可能性只有１０的３３次方分之一，接近無法竊取密鑰的理論狀態。

公報說，今后研究小組將推動系統的低噪音化，以提高密鑰生成的效率，并力爭５年后新成果投入市場。

2、無線通信系統網絡安全

無線通信技術是以無線電波為介質的通信技術。為避免系統間的互相干擾，所有無線通信系統使用國際（或國家）規定的頻率資源，不同的無線通信系統使用不同的無線頻段。無線通信與有線通信最大的區別：不同的通信目的和通信手段構成了不同的無線傳播環境。

2.1 有線通信網絡安全的發展現狀

正當人類日益得益于世界范圍的通信技術革命時，對通信系統本身安全問題的關注也從來沒有象今天這樣受到重視。這一方面是因為人們正越來越多地依賴于通信系統傳送私人和商業的信息，但無線通信技術的普遍應用也是一個原因。搭線竊聽是傳統電話系統中最常用的竊聽方式，但由于無線傳輸的廣播性質，在無線接口上竊聽別人的談話遠比在有線環境下簡單，而且更加難以發現。同時，移動用戶的流動性也帶來了新的問題，諸如如何確認一個移動用戶是否合法，以及如何保護與用戶的位置等有關的個人信息。顯然，如果不采取相應的措施，無線接口將是一個安全薄弱環節。更重要的是，這還同時將網絡的有線部分暴露于各種安全威脅之下，從而威脅整個電信系統的信息安全。無線網絡安全并不是一個獨立的問題，企業需要認識到應該在幾條戰線上對付攻擊者，但有許多威脅是無線網絡所獨有的，這包括：

1、插入攻擊：插入攻擊以部署非授權的設備或創建新的無線網絡為基礎，這種部署或創建往往沒有經過安全過程或安全檢查?？蓪尤朦c進行配置，要求客戶端接入時輸入口令。如果沒有口令，入侵者就可以通過啟用一個無線客戶端與接入點通信，從而連接到內部網絡。但有些接入點要求的所有客戶端的訪問口

令竟然完全相同。這是很危險的。

2、漫游攻擊者：攻擊者沒有必要在物理上位于企業建筑物內部，他們可以使用網絡掃描器，如Netstumbler等工具。可以在移動的交通工具上用筆記本電腦或其它移動設備嗅探出無線網絡，這種活動稱為“wardriving ”;走在大街上或通過企業網站執行同樣的任務，這稱為“warwalking”。

3、欺詐性接入點：所謂欺詐性接入點是指在未獲得無線網絡所有者的許可或知曉的情況下，就設置或存在的接入點。一些雇員有時安裝欺詐性接入點，其目的是為了避開公司已安裝的安全手段，創建隱蔽的無線網絡。這種秘密網絡雖然基本上無害，但它卻可以構造出一個無保護措施的網絡，并進而充當了入侵者進入企業網絡的開放門戶。

4、雙面惡魔攻擊：這種攻擊有時也被稱為“無線釣魚”，雙面惡魔其實就是一個以鄰近的網絡名稱隱藏起來的欺詐性接入點。雙面惡魔等待著一些盲目信任的用戶進入錯誤的接入點，然后竊取個別網絡的數據或攻擊計算機。

5、竊取網絡資源：有些用戶喜歡從鄰近的無線網絡訪問互聯網，即使他們沒有什么惡意企圖，但仍會占用大量的網絡帶寬，嚴重影響網絡性能。

6、對無線通信的劫持和監視：正如在有線網絡中一樣，劫持和監視通過無線網絡的網絡通信是完全可能的。它包括兩種情況，一是無線數據包分析，即熟練的攻擊者用類似于有線網絡的技術捕獲無線通信。其中有許多工具可以捕獲連接會話的最初部分，而其數據一般會包含用戶名和口令。攻擊者然后就可以用所捕獲的信息來冒稱一個合法用戶，并劫持用戶會話和執行一些非授權的命令等。第二種情況是廣播包監視，這種監視依賴于集線器，所以很少見。

2.2 無線通信網絡安全的發展趨勢與新技術

隨著無線電技術的進步，為了監聽或竊取機密信息，專業人員早就可以不必物理地穿透通信電纜，只要通過特定的設備，就可重現當前某通信信道上的波形來。對于有線通信尚能這樣，無線通信相信更不會太難。雖然目前廣泛使用的跳頻擴頻技術可以讓人難于截取，但也只是對普通人難而已，隨著通信技術的飛速發展，相信很快就會普及起來。IEEE802.11標準制定了如下3種方法來為: 第一種方法是使用802.11的服務群標識符SSID。但是，在一個中等規模的WLAN上，即使每年只進行兩次基本群標識符的人工修改，也足以證明這是一個低效的不可靠的安全措施。

第二種方法是使用設備的;<9地址來提供安全防范，顯然這也是一個低水平的防護手段。

第三種安全機制相比前兩種效果要好得多，即WEP。它是采用RC4算法來加密傳輸的網絡分組，通過WEP協議來保護進入無線網的身份驗證過程。但從有線網連接到無線網是通過使用某些網絡設備進行連接（即網絡適配器驗證，而不是利用網絡資源進行加密的），還有其他的一些不可靠問題，人們在重要點的加密場合，都不使用WEP安全協議。

要對數據通信過程進行加密，顯然，TCP/TP（假定都是使用這一協議）協議的每一層都可以進行加密。大多數情形下在傳輸層和應用層各種應用軟件都有自己的保密安全措施，如訪問密碼等鑒權機制。出于對現有資源進行保護或是降低成本的因素進行考慮，在這里只對網絡層和網絡接口層進行加密分析。在無線通信網絡中，可以借鑒有線網絡中的VPN技術來實現對無線通信數據的IP包封裝和加密。

結論：

當前信息化已成為經濟全球化過程中各國增強綜合國力競爭的戰略制高點。隨著我國經濟的持續增長和社會的不斷進步，信息化對網絡與信息安全提出更高的要求。網絡與信息的安全性已成為維護國家安全社會穩定的焦點，成為影響國家大局和長遠利益的重大關鍵問題。在因特網上傳輸放置內部的敏感信息，特別是具有極高價值的政治、軍事和商業信息的單位和企業，自己必須解決其信息的安全保密問題，這是每個上網的單位和企業必須清楚的一件大事。上網的用戶必須“各掃門前雪”，自己想法保護自己網絡和網上信息。網絡安全與信息保密，包括網絡的脆弱性，面臨的主要威脅，網絡安全、信息保密的基本業務和一般安全保密技術，網絡安全的實質就是要保障系統中的人、設備、設施、軟件、數據以及各種供給品等要素避免各種偶然的或人為的破壞或攻擊，使它們發揮正常，保障系統能安全可靠地工作。

參考文獻: 1 白成杰,計算機通信網絡技術及應用［M］,北京：人民郵電出版社，2002,［2］ 2 王達,虛擬專用網VPN精解［M］,北京：清華大學出版社，2004 3 馮苗苗．網絡安全技術的探討忉-科技信息，2008． 《通信網絡的安全理論與技術》，戴逸民，王培康，陳巍編著，清華大學出版社，2006年1日出版

第三篇：信息安全與保密

信息安全與保密小組實驗報告

小組成員：沈婷婷

黃海忠

汪芙蓉

Word.Excel.PPT是微軟office套裝中，最常用的幾個軟件，而軟件加密，成為了日常必需學習的東西，因為密碼，可以保護你的隱私或者商業機密。文件加密簡單地說就是對原來為明文的文件按某種算法進行處理，使其成為不可讀的一段代碼，通常稱為”密文”。使其只能在輸入相應的密鑰之后才能顯示出本來內容，通過這樣的途徑達到保護數據不被人非法竊取、閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉化為其原來數據的過程。

本試驗中3個軟件的加密方法和密碼取消，非常簡單，在本文中，就不加解釋了，主要是介紹一下，信息加密和解密的關系。密碼是指為了保護文檔安全，當你不希望別人打開或修改你的word時，你可以設置密碼。不過不推薦這種加密方法，很容易破解，在線破解10秒鐘破解結了，可以用winrar加密，這種加密吧密碼直接加到文件中，一般是無法破解的。（WinRAR加密，是指長加密，不是簡單的2-3位加密）

本實驗使用解密軟件是Rar Password Unlocker v3.2.0.1，該軟件是一款基本學習型軟件，支持1-3位簡單密碼破解，其中破解方法有暴力破解和字典破解兩種，也是主流破解方法，暴力破解相對于字典破解，具有操作簡單的優勢，但是在破解精準度和時間上，會有所欠缺。本實驗中，我們首先對word進行加密111，然后使用Rar Password Unlocker v3.2.0.1軟件的暴力破解方法，經過130秒以后，破解出密碼為111，同時也可以通過該軟件取消密碼，但是為了后續取消密碼步驟，在這就不取消了，直接輸入111進入文檔，這樣就是說，暴力破解通過每一個數字，字母，字符，按順序嘗試排列，最終還是可以獲取密碼的。該方法適用于一般無損壞可能的加密。而后面的Excel中，我們使用的是字典加密，該加密是通過規則破解也是一種非常有效的方式，這里面還會具體分為兩種，一種是與帳號關聯的規則，另外一種是與帳號無關的規則，與帳號關聯的規則，比如注冊帳號test，注冊密碼test123這樣的（是不是很多人有這個習慣？），那簡直是任何一個破解器的簡單規則都可以勝任的；與帳號無關的，通常是有限度遍歷模式，比如日期類型8位數字（如19730221）或6位數字（如780112）遍歷或兩位字母+六位數字遍歷，（我知道很多朋友喜歡用生日做密碼，那可真就不妙了），或者13+8個數字遍歷（用手機號碼做密碼的朋友小心了），以及6位任意數字遍歷，6位小寫字母遍歷（對付那些密碼簡單的朋友），2位字母+四位任意數字密碼混排遍歷（如ma1234），1位字母+4-5位數字混排遍歷（如s7564），這些都是比較容易出彩的規則，按照規則遍歷，是黑客對用戶心理的一種考驗，一些用戶圖好記而采用的密碼，也就是黑客最容易想到和突破的了。該方式的破解能力較強，能快速破解.解密，常用于文件失去時間價值以后，例如試卷已經考完以后。解密過程和加密過程相似，在本報告中，也不詳細介紹。

常用加密方法

（一）利用組策略工具，把存放隱私資料的硬盤分區設置為不可訪問。

首先在開始菜單中選擇”運行”，輸入 gpedit.msc，回車，打開組策略配置窗口。選擇”用戶配置”->”管理模板”->”Windows 資源管理器”，雙擊右邊的”防止從”我的電腦”訪問驅動器”，選擇”已啟用”，然后在”選擇下列組合中的一個”的下拉組合框中選擇你希望限制的驅動器，點擊確定就可以了。

這時，如果你雙擊試圖打開被限制的驅動器，將會出現錯誤對話框，提示”本次操作由于這臺計算機的限制而被取消。請與您的系統管理員聯系?！边@樣就可以防止大部分黑客程序和病毒侵犯你的隱私了。這種加密方法比較實用，但是其缺點在于安全系數很低。厲害一點的電腦高手都知道怎么修改組策略，他們也可以把用戶設置的組策略限制取消掉。因此這種文件加密方法不太適合對保密強度要求較高的用戶。對于一般的用戶，這種文件加密方法還是有用的。

（二）利用注冊表中的設置，把某些驅動器設置為隱藏。

在注冊表的HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion PoliciesExplorer中新建一個DWORD值，命名為NoDrives，并為它賦上相應的值。例如想隱藏驅動器C，就賦上十進制的4(注意一定要在賦值對話框中設置為十進制的4)。如果我們新建的NoDrives想隱藏A、B、C三個驅動器，那么只需要將A、B、C 驅動器所對應的DWORD值加起來就可以了。同樣的，如果我們需要隱藏D、F、G三個驅動器，那么NoDrives就應該賦值為8+32+64=104。怎么樣，應該明白了如何隱藏對應的驅動器吧。目前大部分磁盤隱藏軟件的功能都是利用這個小技巧實現的。隱藏之后，WIndows下面就看不見這個驅動器了，就不用擔心別人窺探你的隱私了。

但這僅僅是一種只能防君子，不能防小人的加密方法。因為一個電腦高手很可能知道這個技巧，病毒就更不用說了，病毒編寫者肯定也知道這個技巧。只要把注冊表改回來，隱藏的驅動器就又回來了。雖然加密強度低，但如果只是對付一下自己的小孩和其他的菜鳥，這種方法也足夠了。

（三）利用Windows自帶的”磁盤管理”組件也可以實現硬盤隱藏!

具體操作步驟如下：右鍵”我的電腦”->”管理”，打開”計算機管理”配置窗口。選擇”存儲”->”磁盤管理”，選定你希望隱藏的驅動器，右鍵選擇”更改驅動器名和路徑”，然后在出現的對話框中選擇”刪除”即可。很多用戶在這里不敢選擇”刪除”，害怕把數據弄丟了，其實這里完全不用擔心，Windows僅僅只是刪除驅動器的在內核空間的符號鏈接，并不會刪除邏輯分區。如果要取消隱藏驅動器，重復上述過程，在這里選擇選擇”添加”即可。

這種方法的安全系數和前面的方法差不多，因為其他電腦高手或者病毒程序也可以反其道而行之，把你隱藏的驅動器給找回來。利用第三方文件加密軟件進行加密。

在這一領域的代表性文件加密軟件是超級加密3000。超級加密3000采用了成熟先進的加密算法、加密方法和文件系統底層驅動，使文件加密和文件夾加密后的達到超高的加密強度，并且還能夠防止被刪除、復制和移動。其安全性和加解密速度都是可以讓人放心的。不但適用于個人用戶，而且企業用戶的文件加密效果也極佳。

第四篇：安全與保密培訓材料

天津市營配貫通項目安全與保密培訓

********有限公司

一、安全培訓

現場施工采集人員應牢記以下安全責任：

1．在施工中必須堅持安全第一、預防為主的安全生產方針，建立健全安全生產管理制度、消防安全制度、安全操作規程、安全生產責任制、防火責任制、保衛制度和群防群治制度。

2．現場施工應遵守國家和地方關于勞動安全勞務用工方面的法律法規及規章制度，保證其用工的合法性。必須按國家有關規定，為施工人員辦理人身保險，配備合格的勞動防護用品、安全用具。

3．加強對施工現場和防護措施的檢查和管理，及時糾正違章指揮和違章作業、消除火災隱患，并提出改進措施，如期整改。

4．用于項目的測繪儀器及安全防護用具的數量和質量必須滿足施工需要，并經有資質檢驗單位檢驗符合安全規定，且在有效期內，有明顯檢驗標識，對因使用工器具不當所造成的人員傷害及設備損壞負責。

5．應佩戴甲方辦理的臨時工作證進入施工現場，工作證嚴禁轉借他人。6．未經安全生產教育培訓的人員，嚴禁上崗作業。

7．應提前熟悉工作現場環境，做好各類應急準備。在特殊偏遠、戈壁荒漠區域工作，要保持通訊暢通。進入工作現場，要按照規定穿工作服，戴安全帽，戴手套?，F場作業執行安全風險管控的要求及規定。

8．在采集涉及低壓設備如開、鎖表箱、配電箱時，要先驗電，后工作。涉及臨近高壓設備如GIS數據采集、核對設備型號、容量等工作，要保持與帶電設備的安全距離；需停電的工作必須停電進行；需開工作票的工作，需持有效合格的工作票開展工作。

9．在現場作業時要隨時注意并提醒周圍的人員做好防人身觸電、防高處墜落、防物體打擊等防范措施。

10．采集人員未經許可不得擅自進入危險區域作業。11．嚴禁采集人員在雷雨、臺風、冰雹、雨雪天進行數據采集工作,如在數據采集過程中突遇雷雨等惡劣天氣，采集人員應及時尋找安全地帶躲避，不得繼續作業或停滯于電網設備旁。

12．在街道等交通沿線測量時，應自覺遵守交通規則，并在測量現場附近設置警示標志，注意人員安全，避免交通隱患。

13．在郊外測量時，采集人員要隨身攜帶防蛇、防蜂、防暑等藥品。14．在數據采集中，在安置儀器和標志時要避開電纜、電線，避免觸電。保證儀器設備安全。

15．嚴格遵守《測繪安全工作規程》、《國家電網公司電力安全工作規程》、《國家電網公司安全文明施工標準規程》以及國家有關法律法規。

二、保密培訓

現場施工采集人員必須牢記以下保密責任：

1、必須根據測繪成果的密級，按國家有關保密法律法規的要求，采取有效的保密措施，嚴防泄密。

2、僅限于在本單位范圍內使用測繪成果，不得擴展到所屬系統和上級、下級、同級其他單位或者其他人。

3、對測繪成果不擁有復制、傳播、出版、翻譯成外國語言等的權利，不得向第三方提供。測繪成果的任何格式或者任何復制品視同原始測繪成果。

4、不得利用測繪成果編制出版其他地圖。

5、應嚴格遵守國家電網公司信息安全制度，項目成果資料不得經過外網（互聯網）傳送。

6、存放成果資料的電腦必須與外網（互聯網）保持物理隔絕。

7、項目員工的個人電腦不得留存項目成果數據。

8、在使用內網（國家電網公司信息內網）電腦時，不得插入非國網公司專配的外網U盤、手機、平板以及各類通信設備。

9、工作人員應嚴格遵守《中華人民共和國測繪法》、《中華人民共和國測繪成果管理條例》、《基礎測繪成果提供使用管理暫行辦法》、《國家電網公司保密工作管理辦法》、《國家電網公司信息安全“三不發生”目標、“五禁止”要求和“八不準”措施》及有關法律法規和條例的要求。

參與培訓人員簽字：

第五篇：通信網心得體會

心得體會

經過對《通信網規劃與實務》一學期的學習，不僅讓我對電信網的概念、結構和主要的技術基礎有了一個較為詳細的了解；也讓我學到了關于電信網規劃基礎的許多知識，甚至是利用圖論的基本理論并將其應用在電信網的規劃之中。對于這些理論知識的學習為我們的處理通信網的實際規劃有了強有力的理論基礎和整體概念。在期末對于兩江省的通信網規劃的綜合性作業更是將我們一學期的理論學習真正用到了實處，通過我們自我的規劃鞏固了書本的理論知識，也讓我們能夠更加真切的理解所學，從而學以致用。

本次綜合作業是以小組團隊的形式對兩江新區進行通信網的三年滾動規劃，我擔任了我們組的組長，所以更加感覺到任務的艱巨。因為以前對這方面的接觸比較少，也沒有做個類似的課程設計，所以在開始的時候不免顯得比較吃力。對于通信網三年滾動規劃的整體把握不是很清晰，在開始對于任務的分配上無從下手。在經過對導演組給的關于兩江新區資料的仔細研究、對書本的理論知識進行強化以及通過網絡資源查找關于通信網規劃的相關信息后，對此次的綜合性作業的方向有了整體性把握后，才開始了對于任務的分配和規劃的設計。其實有時候事情的前期準備比做事情來的更為重要。

此次對于兩江省通信網三年滾動規劃的作業完成，不僅讓我們強化了《通信網規劃與實務》書中的關于電信網規劃的理論和基礎知識，更是讓我學會了運用團隊的力量來完成任務。因為畢竟一個人的力量是有限的，只有結合大家的思想和力量才能更好的完成這項任務。因為每個人有自己的優勢和特點，所以作為組長應該清楚組員的能力有優勢所在，讓大家能夠各司其職，這樣才能完成好本次的任務。這次的作業也很好的鍛煉了我的團隊組織能力，可能作為組長，會比較累，但是我覺得也是一次機會，不僅讓我學習到了課本和實踐知識，也讓我學到了人際間的溝通交流，和如何對團隊進行管理，任務分配等實踐能力。

人是一株會思考的蘆葦，所為思考對于我們來說很重要。不管是在我們本次的規劃設計中，還是在未來的學習生活中，這都是一項需要我們永遠保持的習慣。多學習，多思考，這樣將有利于我們對知識的學習，實踐能力的鍛煉……