通信安全論文匯總十篇

序論：好文章的創作是一個不斷探索和完善的過程，我們為您推薦十篇通信安全論文范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

篇（1）

1合理進行光纖布線

通常情況下，在機房中因為尾纖問題導致光通信中斷的原因有：（1）機房灰塵大，尾纖接頭有灰或者比較臟；（2）尾纖與法蘭盤連接處松動；（3）法蘭盤與尾纖角度不正導致對接偏離；（4）盤纖不合理，尾纖彎曲半徑過?。唬?）尾纖緊固不好；（6）線路衰耗大，接收的光功率在正常工作的臨界點附近，尾纖的輕微擾動讓光板反應敏感等。針對尾纖問題，可以通過優化機房環境、提高技術操作注意操作的細節等避免因為尾纖問題導致通信故障。

2做好接頭，減小衰耗

在光纜線路中用到許多活接頭，光設備接頭接觸不良產生的故障，其表現形式是光功率偏低，這主要是因為結構不精密、環境不清潔、接插不徹底，造成接觸不良。在線路搶修過程中，也遇到接頭問題。光纜接頭比較復雜，主要注意以下幾個問題：（1）接頭環境盡量避免在灰塵過多的場合。（2）待光纖熱塑保護管完全冷凝后再往接頭托盤上的接頭卡槽中放置。（3）當光纖接續完畢后，應安置好接頭盒中的光纖，不能出現光纖曲率半徑過小的現象，以免加大彎曲損耗。（4）光纖的每個接頭損耗衰減應保證不大于0.1dB。（5）注意光纜接頭盒的防水處理。

3通信光板的1+1保護

就一個光端機來說，光板使用1+1保護的旨意在于：兩塊光板同在工作，只要有一塊光板工作正常，就能夠保證通信不中斷。在關鍵時刻1+1保護能夠起到非常重要的作用。當在用的光板故障，或者在用纖芯的衰耗過大導致收不到光功率，系統能夠馬上切換到備用的通道，保證通信的正常運行。

4防強電措施

有金屬構件的光纜線路，當其與高壓電力線路、交流電氣化鐵道接觸網平行，或與發電廠或變電站的地線網、高壓電力線路桿塔的接地裝置等強電設施接近時，應主要考慮強電設施在故障狀態和工作狀態時由電磁感應、地電位升高等因素在光纜金屬構件上產生的危險影響。(1)光纜線路與強電線路交越時，宜垂直通過；在困難情況下，其交越角度應不小于45度。(2)為了防止光纜接頭處產生電弧放電，宜對其接頭處金屬構件采用前后斷開的方式，不作電氣連接和接地處理。(3)當上述措施無法滿足安全要求時，可增加光纜絕緣外護層的介質強度、采用非金屬加強芯或無金屬構件的光纜。

確保通信線路安全運行的管理方法

1加強日常維護、提高線路運行率

日常維護是維護工作的重中之重，只有日常維護工作做好后，才能有效地防止故障的產生。（1）設備的日常巡檢：每月定期巡檢機房，保證機房清潔、溫度濕度適宜；并檢查設備的工作指示燈、電源電壓、接地防雷等。（2）線路日常巡查：應按巡線周期定期巡查，及早處理和詳細記錄巡線中發現的問題。（3）線路資料日常更新：線路資料是判斷故障的重要依據，因此必須專人管理，并及時更新。（4）定期巡視，定點特殊巡察。

2重視通信光纜線路的監測工作

為了保證網絡的正常運行，網絡管理員、維護人員應定期通過性能管理措施對網絡進行檢查、監控，同時做好光通信線路測試工作：每年兩次對備用的光纖采用OTDR或光功率機進行測試，并與上一次測試結果對比，防止光纖劣化。對測出的斷芯、衰減大等問題，可在平時的維護中處理，針對比較大的問題可結合線路大修、技改進行處理。維護人員還應該及時根據通信光纜線路的性能指標，如傳輸光功率、衰減等的變化，故障發生率、故障發生原因進行統計和分析，及時發現問題，避免重復性工作和同類型故障的多次發生。

3做好通信線路保護設施

如通信線路與電力線路交叉、跨越時，做好通信線路的絕緣保護；通信線路過公路、耕地、魚塘、溝渠時要有明顯的警示牌，埋地通信線路上明顯的標識，附近設置警示牌。特別地要關注光纜所經的風險區，設置警示標識，制止妨礙光纜的建筑施工、植樹以及修路等活動，對光纜路由上易受沖刷、挖掘地段進行培土加固和必要的修整。

4及時識別和消除隱患

篇（2）

1.2網絡通信軟件存在安全隱患由于客戶在使用網絡通信軟件時需要通過下載補丁等方式讓軟件能夠符合計算機終端操作系統的要求，而這些被廣泛應用并下載的軟件程序可能由于補丁程序等的引入而成為公開化的信息，這種公開化的軟件信息一旦被不法分子利用則會給人們的網絡通信帶來嚴重影響，這種影響甚至會波及整個計算機網絡系統，造成整個網絡的通信安全隱患。

1.3人為的網絡系統攻擊在利益的驅使下，部分不法分子企圖通過不合法的網絡系統攻擊方式對網絡通信進行人為的攻擊從而獲取大量的網絡資源。這些“黑客”的攻擊不僅出現在商業管理終端等能夠獲取大量經濟利益的領域，甚至還可能出現在個人的計算機中獲取個體用戶的信息，給用戶的信息安全造成重大隱患。應該客觀認識的是，我國網絡通信在人們生活水平不斷提升及通信方式變革的背景下發展速度一日千里，但是作為保障的信息安全維護工作卻與網絡通信的發展現狀存在較大差距。再加上網絡通信管理部門對于網絡通信信息安全認識不足、網絡通信管理制度不健全等問題也加劇了網絡通信信息安全隱患，甚至給整個互聯網通信系統帶來安全隱患，給不法分子以利用的機會。正是基于當前我國網絡通信中信息安全的嚴峻現狀及在這一過程中所出現問題的原因，筆者認為，不斷加強網絡通信技術革新與網絡通信制度建設，充分保障網絡通信信息安全是時展的必然要求。

2保障網絡通信信息安全的途徑

2.1充分保障用戶IP地址由于黑客對用戶網絡通信的侵入與攻擊大都是以獲取用戶IP地址為目的的，因此，充分保障用戶的IP地址安全是保護用戶網絡通信安全的重要途徑。用戶在使用互聯網時也要特別注意對自身IP地址的保護，通過對網絡交換機的嚴格控制，切斷用戶IP地址通過交換機信息樹狀網絡結構傳遞被透露的路徑；通過對路由器進行有效的隔離控制，經常關注路由器中的訪問地址，對非法訪問進行有效切斷。

2.2完善信息傳遞與儲存的秘密性信息傳遞與信息儲存的兩個過程是當前給網絡通信信息安全造成隱患的兩個主要途徑，在網絡信息的存儲與傳遞過程中，黑客可能會對信息進行監聽、盜用、惡意篡改、攔截等活動以達到其不可告人目的的需求。這就要求用戶在使用網絡通信技術時要對網絡信息的傳遞與儲存環節盡量進行加密處理，保證密碼的多元化與復雜性能夠有效甚至從根本上解決信息在傳遞與儲存環節被黑客攻擊利用的威脅。當前在網絡通信過程中用戶可以選擇自身合適的加密方式對自身的信息進行加密處理，而網絡維護工作者也要根據實際情況加強對信息的加密設置。

2.3完善用戶身份驗證對用戶的身份進行有效的驗證是保障網絡通信信息安全的另一條重要途徑。在進行網絡通信之前對用戶身份進行嚴格驗證，確保是本人操作從而對用戶的私人信息進行充分有效的保護。當前，用戶的身份驗證主要是通過用戶名與密碼的“一對一”配對實現的，只有二者配對成功才能獲得通信權限，這種傳統的驗證方法能夠滿意一般的通信安全需求，但是在網絡通信技術發展速度不斷加快的背景下，傳統的身份驗證方法需要新的變化，諸如借助安全令牌、指紋檢測、視網膜檢測等具有較高安全性的方法進一步提升網絡通信信息安全水平。此外，在保障網絡通信信息安全的過程中還可以通過完善防火墻設置，增強對數據源及訪問地址惡意更改的監測與控制，從源頭上屏蔽來自外部網絡對用戶個人信息的竊取以及對計算機的攻擊。加強對殺毒軟件的學習與使用，定期對電腦進行安全監測，從而確保用戶自身的信息安全。

篇（3）

可以從不同角度對網絡安全作出不同的解釋。一般意義上，網絡安全是指信息安全和控制安全兩部分。國際標準化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”；控制安全則指身份認證、不可否認性、授權和訪問控制。

當今社會，通信網絡的普及和演進讓人們改變了信息溝通的方式，通信網絡作為信息傳遞的一種主要載體，在推進信息化的過程中與多種社會經濟生活有著十分緊密的關聯。這種關聯一方面帶來了巨大的社會價值和經濟價值，另一方面也意味著巨大的潛在危險--一旦通信網絡出現安全事故，就有可能使成千上萬人之間的溝通出現障礙，帶來社會價值和經濟價值的無法預料的損失。

3通信網絡安全現狀

互聯網與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。網絡環境為信息共享、信息交流、信息服務創造了理想空間，網絡技術的迅速發展和廣泛應用，為人類社會的進步提供了巨大推動力。然而，正是由于互聯網的上述特性，產生了許多安全問題。

計算機系統及網絡固有的開放性、易損性等特點使其受攻擊不可避免。

計算機病毒的層出不窮及其大范圍的惡意傳播，對當今日愈發展的社會網絡通信安全產生威脅。

現在企業單位各部門信息傳輸的的物理媒介，大部分是依靠普通通信線路來完成的，雖然也有一定的防護措施和技術，但還是容易被竊取。

通信系統大量使用的是商用軟件，由于商用軟件的源代碼，源程序完全或部分公開化，使得這些軟件存在安全問題。

4通信網絡安全分析

針對計算機系統及網絡固有的開放性等特點，加強網絡管理人員的安全觀念和技術水平，將固有條件下存在的安全隱患降到最低。安全意識不強，操作技術不熟練，違反安全保密規定和操作規程，如果明密界限不清，密件明發，長期重復使用一種密鑰，將導致密碼被破譯，如果下發口令及密碼后沒有及時收回，致使在口令和密碼到期后仍能通過其進入網絡系統，將造成系統管理的混亂和漏洞。為防止以上所列情況的發生，在網絡管理和使用中，要大力加強管理人員的安全保密意識。

軟硬件設施存在安全隱患。為了方便管理，部分軟硬件系統在設計時留有遠程終端的登錄控制通道，同時在軟件設計時不可避免的也存在著許多不完善的或是未發現的漏洞(bug)，加上商用軟件源程序完全或部分公開化，使得在使用通信網絡的過程中，如果沒有必要的安全等級鑒別和防護措施，攻擊者可以利用上述軟硬件的漏洞直接侵入網絡系統，破壞或竊取通信信息。

傳輸信道上的安全隱患。如果傳輸信道沒有相應的電磁屏蔽措施，那么在信息傳輸過程中將會向外產生電磁輻射，從而使得某些不法分子可以利用專門設備接收竊取機密信息。

另外，在通信網建設和管理上，目前還普遍存在著計劃性差。審批不嚴格，標準不統一，建設質量低，維護管理差，網絡效率不高，人為因素干擾等問題。因此，網絡安全性應引起我們的高度重視。

5通信網絡安全維護措施及技術

當前通信網絡功能越來越強大，在日常生活中占據了越來越重要的地位，我們必須采用有效的措施，把網絡風險降到最低限度。于是，保護通信網絡中的硬件、軟件及其數據不受偶然或惡意原因而遭到破壞、更改、泄露，保障系統連續可靠地運行，網絡服務不中斷，就成為通信網絡安全的主要內容。

為了實現對非法入侵的監測、防偽、審查和追蹤，從通信線路的建立到進行信息傳輸我們可以運用到以下防衛措施：“身份鑒別”可以通過用戶口令和密碼等鑒別方式達到網絡系統權限分級，權限受限用戶在連接過程中就會被終止或是部分訪問地址被屏蔽，從而達到網絡分級機制的效果;“網絡授權”通過向終端發放訪問許可證書防止非授權用戶訪問網絡和網絡資源;“數據保護”利用數據加密后的數據包發送與訪問的指向性，即便被截獲也會由于在不同協議層中加入了不同的加密機制，將密碼變得幾乎不可破解;“收發確認”用發送確認信息的方式表示對發送數據和收方接收數據的承認，以避免不承認發送過的數據和不承認接受過數據等而引起的爭執;“保證數據的完整性”，一般是通過數據檢查核對的方式達成的，數據檢查核對方式通常有兩種，一種是邊發送接收邊核對檢查，一種是接收完后進行核對檢查;“業務流分析保護”阻止垃圾信息大量出現造成的擁塞，同時也使得惡意的網絡終端無法從網絡業務流的分析中獲得有關用戶的信息。

為了實現實現上述的種種安全措施，必須有技術做保證，采用多種安全技術，構筑防御系統，主要有：

防火墻技術。在網絡的對外接口采用防火墻技術，在網絡層進行訪問控制。通過鑒別，限制，更改跨越防火墻的數據流，來實現對網絡的安全保護，最大限度地阻止網絡中的黑客來訪問自己的網絡，防止他們隨意更改、移動甚至刪除網絡上的重要信息。防火墻是一種行之有效且應用廣泛的網絡安全機制，防止Internet上的不安全因素蔓延到局域網內部，所以，防火墻是網絡安全的重要一環。

入侵檢測技術。防火墻保護內部網絡不受外部網絡的攻擊，但它對內部網絡的一些非法活動的監控不夠完善，IDS（入侵檢測系統）是防火墻的合理補充，它積極主動地提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡系統受到危害之前攔截和響應入侵，提高了信息安全性。

網絡加密技術。加密技術的作用就是防止公用或私有化信息在網絡上被攔截和竊取，是網絡安全的核心。采用網絡加密技術，對公網中傳輸的IP包進行加密和封裝實現數據傳輸的保密性、完整性，它可解決網絡在公網上數據傳輸的安全性問題也可解決遠程用戶訪問內網的安全問題。

身份認證技術。提供基于身份的認證，在各種認證機制中可選擇使用。通過身份認證技術可以保障信息的機密性、完整性、不可否認性及可控性等功能特性。

虛擬專用網(VPN)技術。通過一個公用網(一般是因特網)建立一個臨時的、安全的連接，是一條穿過混亂的公用網絡的安全、穩定的隧道。它通過安全的數據通道將遠程用戶、公司分支機構、公司業務伙伴等跟公司的內網連接起來，構成一個擴展的公司企業網。在該網中的主機將不會覺察到公共網絡的存在，仿佛所有的機器都處于一個網絡之中。

篇（4）

①黑客的蓄意攻擊：隨著信息技術的普及，企業一般都會利用互聯網接入來加速提高本公司業務與工作績效,黑客的惡意攻擊行為無疑會成為阻礙這一進程發展最大也最嚴重的威脅。其中，有來自競爭公司的幕后黑手,或者來自對本企業有怨恨情緒的員工，以及對該企業持不滿態度的顧客等,出于不同目的或報復情緒都可能對企業網絡進行破壞與盜竊。另外,一個更嚴重的問題——網絡敲詐,正有逐步提升的趨勢。許多不法分子利用木馬、病毒、間諜軟件,或者dos攻擊等非法方式對企業網絡進行破壞或盜用企業數據,并以此作為向企業敲詐勒索的交換條件,由于大部分企業普遍存在著信息安全環等薄弱問題,因此很多企業都成為這種違法行為最大的受害者。

②病毒木馬的破壞：現今的互聯網已基本成為了一個病毒肆虐生長繁殖的土壤,幾乎每一天都會有上百種新的病毒或者木馬產生,而在很大部分企業中,安全技術不足，管理設備松散、員工安全意識淡薄等問題的存在進一步滋長了病毒、蠕蟲、木馬等的危害,嚴重時甚至有可能造成整個企業網絡的癱瘓,導致企業業務無法正常進行。

③員工對信息網的誤用：如企業技術員工由于安全配置不當引起的安全漏洞,員工安全意識薄弱,用戶密碼選擇不恰當,將自己的賬戶名與口令隨意告訴他人或與別人共享都會對信息系統安全帶來威脅。

④技術缺陷：由于當前人類認知能力和技術發展的有限性,要想使硬件和軟件設計都達到完美沒有缺陷,基本上不可能。其次,網絡硬件、軟件產品多數依靠進口等這些隱患都可能可造成網絡的安全問題。

2企業信息系統安全運行的防范措施

企業信息系統安全運行的防范措施是企業信息系統高效運行的方針,其能在很大程度上確保信息系統安全有效的運行。相應的企業安全運行的措施一般可以分為以下幾類：

①安全認證機制：安全認證機制是確保企業信息系統安全的一種常用技術,主要用來防范對系統進行主動攻擊的惡意行為。安全認證,一方面需要驗證信息發送者的真實性,防止出現不真實;另一方面可以防止信息在傳送或存儲過程中被篡改、重放或延遲的可能。一般來說，安全認證的實用技術主要由身份識別技術和數字簽名技術組成。

②數據的加密以及解密：數據的加密與解密主要是用來防止存儲介質的非法被竊或拷貝,以及信息傳輸線路因遭竊聽而造成一些重要數據的泄漏,故在系統中應對重要數據進行加密存儲與傳輸等安全保密措施。加密是把企業數據轉換成不能直接辨識與理解的形式;而解密是加密的逆行式即把經過加密以后的信息、數據還原為原來的易讀形式。

③入侵檢測系統的配備：入侵檢測系統是最近幾年來才出現的網絡安全技術,它通過提供實時的入侵檢測,監視網絡行為并進而來識別網絡的入侵行為,從而對此采取相應的防護措施。

④采用防火墻技術：防火墻技術是為了確保網絡的安全性而在內部和外部之間構建的一個保護層。其不但能夠限制外部網對內部網的訪問,同時也能阻止內部網絡對外部網中一些不健康或非法信息的訪問。

⑤加強信息管理：在企業信息系統的運行過程中,需要要對全部的信息進行管理,對經營活動中的物理格式和電子格式的信息進行分類并予以控制,將所有抽象的信息記錄下來并存檔。

3結語

總之，企業信息系統的安全問題將會越來越得到人們的重視,其不但是一個技術難,同時更是一個管理安全的問題。企業信息系統安全建設是一個非常復雜的系統工程。因此,企業必須綜合考慮各種相關因素,制定合理的目標、規劃相應的技術方案等。筆者相信，信息安全技術必將隨著網絡技術與通信技術的發展而不斷得到完善。

參考文獻：

[1]肖雪.計算機網絡安全的研究[J].科技創新導報,2008,(20):27．

篇（5）

2提升計算機通信網絡安全科學對策

2.1創建整體化防范系統創建完善、整體化的計算機通信網絡安全系統是做好安全防范工作的一項重要內容。由于整體企業網絡系統較為龐大，應用單一一種方式保障計算機通信網絡系統安全存在一定難度。信息時代，為令企業信息系統更加安全可靠，便需要采用現代化的方式手段，引入先進性的工具設施，激發其核心功能價值，進而確保網絡系統整體安全，降低企業后續維護管理耗費的經濟損失。有關技術員工應更為注重網絡安全，創建完善的防范系統，針對連接企業內部應用系統的計算機應做嚴格細致的把關與篩選。同時，在設置客戶端應用密碼的過程中，應通過多重防護進行有效防范。唯有如此，企業計算機通信網絡系統安全方能得到更大的保障，進而推動企業的不斷進步與全面升華，促進市場經濟的飛速發展。

2.2健全網絡系統管理體制計算機通信網絡技術快速發展的時代，網絡安全問題漸漸被人們忽視，進而導致網絡體制存在一定的漏洞，對企業提升生產管理效益形成了不良威脅。為此企業工作人員唯有注重計算機通信網絡安全，提升安全防范意識，強化網絡安全系統建設，方能達到事半功倍的工作效果。當前，網絡系統進入到更多的企業之中，有關機密的信息數據、企業重要資料均存儲至計算機系統之中，因此安全管理人員應更為重視網絡安全，進而為企業單位的健康持續發展提供更優質的內在保障。網絡管理工作人員應更多的借鑒吸取先進的經驗，掌握符合時代需要的安全管理工作方法，形成對通信網絡系統安全保障的正確認知。同時應強化體制建設，創建出更為完善健全的網絡系統平臺，引進更多的優秀人才，進而為企業單位的安全、健康、持續發展保駕護航。

2.3提升計算機通信網絡安全技術水平提升計算機通信網絡安全技術水平為確保整體網絡系統有用性的重要環節。企業安全系統之中，應引入有效的防范措施，通過科學的手段方式做好多重防護。企業工作人員登錄內網應設置單獨的口令，進而確保企業單位內部系統安全。通常應對外部入侵行為需要借助防火墻系統，采取必要的訪問控制手段，利用專業化的安全管理知識確保企業整體安全。在引進工作人員的過程中，應注重考核應聘人員的專業技能以及綜合素質，創建健全完善的人才培養機制，方能為企業單位計算機通信網絡安全提供更大的保障。

篇（6）

伴隨著科學技術的不斷發展，特別是計算機技術的發展，我國的計算機安全技術獲得大幅度的提升，安全策略也有了很大的發展，基本可以保障電力系統的信息安全，因此，電力系統的各個計算機應用部門就容易掉以輕心，信息安全意識較為薄弱，與信息安全的實際需求相差甚遠，從而導致有關部門不能很好的應對新出現的信息安全問題。

1.2缺乏統一的電力系統信息安全管理規范

缺乏統一的電力系統信息安全管理規范是電力系統信息安全管理中存在的一個較為嚴重的問題，導致電力系統信息安全管理無章可循、無法可依，信息安全管理的工作無法真正落實到位，信息安全管理的效率和質量都較低。

1.3缺乏符合電力行業特點的信息安全體系

隨著電力系統信息化程度的不斷提高，整個電力系統對計算機和網絡的依賴程度越來越高，相應的就要求建立安全系數高的安全體系，只有這樣才能很好的保障電力系統的正常運行，否則電力系統將會面臨很多安全方面的威脅。

1.4信息化程度的提高，使電力系統面臨著巨大的外部安全攻擊

電力系統的信息化程度的提高，有一個重要的表現就是由過去孤立的局域網發展成為廣域網，這樣一來，就增加了電力系統信息安全管理的難度，使電力系統面臨更多的安全攻擊和風險。

2提高電力系統信息安全性的措施

2.1提高安全意識

有關部門應該加強電力系統安全知識的宣傳，提高電力系統各種計算機應用部門人員的安全意識，正確認識信息安全問題，并加強對新出現問題的研究，提高對新出現問題的認識程度，以便制定相應的防范措施。

2.2制定統一的信息安全管理規范

要想提高電力系統信息安全管理的效率和質量，必須要制定一個統一的電力系統信息安全管理規范，這對電力系統的正常運行至關重要。企業在制定信息安全管理規范時，一定要結合電力系統的運行特點，并且還要參考主要的國際安全標準和我們國家的安全標準，努力制定出一套標準的、統一的電力系統信息安全管理規范。

2.3建立健全電力系統信息安全體系結構框架

建立健全電力系統安全體系結構框架，最主要的是要掌握先進的電力系統信息安全技術，只有這樣才能盡快的實現電力系統信息安全示范工程，從而大幅度的提升電力系統信息安全管理的水平。這里所說的先進的信息安全技術主要包括信息加密技術、信息確認和網絡控制技術、防病毒技術、防攻擊技術、數據備份和災難恢復技術等。

2.4采取一切有效的措施，抵擋外部安全攻擊

為抵擋外部安全攻擊，有關部門應該積極采取一切有效的措施來保障電力系統的信息安全。這些有效的措施主要包括以下幾種：注意建立電力系統信息安全身份認證體系、建立完備的網絡信息系統監控中心、建立電力系統信息安全監測中心等。

篇（7）

一、引言

計算機技術、網絡技術、多媒體技術的成熟與發展，為倉儲管理自動化提供了強有力的技術支持。當前已有的系統其功能一般比較單一。如防盜系統只管防盜；倉儲管理系統只負責倉庫物品的數據處理；控制系統只完成簡單的環境控制功能（如開關門、開關燈、通風等）。將這些功能彼此獨立的系統有機結合起來，組成一個既能完成管理，又能實現實時監控的一體化自動管理系統具有重要的意義。我們所設計的這套倉庫安全管理綜合信息系統，是把門禁系統（IC卡開門）、環境監控系統、財務管理系統、合同管理系統、報警控制系統和數據處理系統結合在一起，充分利用了先進的計算機技術和控制手段。它既能通過音頻、視頻以及紅外線、雷達、震動等傳感器實時監控對所有分庫的開門、取物、檢修等操作，又能對防區內的警報信號立即處理或自動上報；它還是一個倉庫的數據中心，能完成人員、倉儲信息處理以及自動報時、鳴號、熄燈、開關高壓電網、布撤防等控制。另外，該系統還與財務管理系統、合同管理系統集成在一起構成一個安全、主動和綜合的倉庫管理系統。

二、系統的基本要求

目前的倉庫管理系統一般技術比較落后、性能較差且很不完備，有的甚至沒有安全防盜功能。即使有安全防盜功能其性能一般也不太理想，人工干涉多，操作使用不方便，有的還故障率高而不實用。隨著社會信息交流的日益加強和信息量的集聚增加，再加上盜竊活動的團伙化、智能化和高技術化等特點，倉儲管理部門越來越需要一套低成本、高性能、方便使用、功能完善的綜合倉庫監控管理系統。要求它具有立即捕捉警情并提供警情發生地的有關信息（如地圖、位置、類型、程度、平面圖、地形圖、結構圖以及警情發生地的倉儲情況等），計算機系統馬上對警情做出反應，迅速通知值班人員和倉庫管理員（通過聲光等信號形式），可能的話還可立即對警情發生地實施控制（如接通高壓電網、自動封閉門窗、拉響警笛、打開探照燈等）。對重要的警情要立即通過計算機網絡或內部電話自動交換網上報上級主管部門。特別是要求系統能完整記錄從發生警情到上報，進而做出處理的全過程，以便于事后分析處理。

倉庫大門的鑰匙管理和開門方法應采用較科學的電子識別手段（如磁卡、IC卡）進行控制，倉庫內外的溫度和濕度用溫濕度傳感器自動測量和記錄。發現越限時報警通知管理員，以便于管理員及時采取通風降溫和除濕等方法，確保倉儲物品的安全。除此之外，系統還可以對倉儲物品的出入庫、物品訂購合同、財務信息以及人員信息等內容進行統一的管理，以提高辦公自動化的程度。

三、系統功能描述

1.定時自動測量和記錄濕度和溫度，并能夠觸發越界報警；

2.可掛接多種類型的防區，每個防區可以是震動、雷達、紅外線等類型的一種；

3.系統對每個警情立即反應，指出地點、位置等，給出警情所在地的結構圖，并能自動啟動警號、燈光等報警設備，必要時可立即自動撥號上報上級主管部門；

4.雙IC卡開門，并自動記錄開門時間，持卡者身份等信息；

5.對鑰匙統一管理，記錄取鑰匙的時間，人員等信息；

6.可以進行人員管理、倉儲管理、財務管理、合同管理等內容；

7.自動記錄管理員交接班日志，對倉庫的操作也均有記錄；

8.可根據綜合條件檢索歷史記錄，并可打印輸出。

9.對人員的情況、密碼（管理員）、防區所接傳感器參數均可隨時更新。

綜上所述，系統所完成的功能是比較全面的。其中以處理警情的優先級最高，一旦發生警報，應立即停止其它事務性處理工作，轉為響應處理警報。由于這種系統具有一定的技術先進性、新穎性和實用性，可以對倉儲信息進行有效的安全管理。

四、系統的設計結構

系統實現采用結構化和面向對象的設計技術，硬件結合了單板機廉價、穩定的優點和PC機大容量、高速度、界面友好的特點，將整個系統分成功能相對獨立的若干子模塊，使系統結構層次分明，結構嚴謹，極易于維護和使用。由于系統采用結構化設計，自頂向下逐步分解精化而成，由多個模塊組成，因此可按散件組裝法則根據現場實際需求，靈活取舍組合系統各組成部件。對于一些特殊要求也可以采用模塊化形式方便地實現其功能的擴展，從而形成由低成本、簡單功能到高投入、復雜功能不同層次的系列產品，但無論怎樣組合均不會降低系統整體性能。系統的邏輯功能結構。

五、操作使用簡介

系統運行于WINDOWS環境，其界面同時具有字符、圖形、動畫、菜單命令等各種輸入輸出格式，友好且直觀形象，再加上采用了WINDOWS所特有的聯機提示和后援幫助作輔助手段，使系統的使用簡單易學，非常便于普及推廣。整個操作可分為四大部分：:

1.利用按鈕完成各種控制功能；

2.圖形操作界面，利用鼠標代替鍵盤輸入，快速直觀，一學就會；

3.對記錄的數據進行綜合條件的檢索，查詢并打印輸出，可用鼠標選擇查詢條件；

篇（8）

企業信息網絡比較復雜和繁瑣，不僅包括受理人的資料，而且還有相關產品的詳細資料以及企業內部員工的資料等，信息網絡系統能否正常運行，直接關系到通訊企業發展的好與壞[1]。但是由于計算機網絡和信息技術不斷的發展，經常存在各種各樣的要素威脅著系統的安全，從而損壞甚至丟失內部的重要信息，從而影響通信企業內部正常的運作，最終導致一系列損失[2]。因此，對于通信企業信息網絡安全的控制刻不容緩，應該加大力度提高系統的安全性能。

1.信息網絡安全概述

信息網絡安全是指通過各種各樣的網絡技術手段，保證計算機在正常運行的過程中處于安全的狀態，避免硬件及軟件受到網絡相關的危險因素的干擾與破壞，同時還可以阻止一些危險程序對整個系統進行攻擊與破壞，從而將信息泄露和篡改等，最終保證信息網絡在互聯網的大環境中正常運行[3]。信息網絡安全的維護主要是以信息與數據的完整性與可控性作為核心，并且能夠通過用戶的操作，實現基本的應用目的。在信息網絡的安全維護中，主要包括兩個方面。一是設備安全，包括計算機系統的穩定、硬件實體的安全以及軟件的正常運行。二是信息安全，主要指的是數據的備份、數據庫的安全性等。

2.通信企業信息網絡面臨的主要安全威脅

2.1人為的惡意攻擊

目前信息網絡所面臨的最大的威脅和挑戰就是認為的惡意攻擊，人們采取各種各樣的方式對于信息進行選擇性的破壞和控制，從而造成機密信息的丟失和篡改。

2.2人為的無意失誤

通訊企業通過對專門的管理人員進行管理與培訓從而保證信息網絡系統的正常運行，在日常管理和培訓的過程中，會無意的使相應的措施處理不當，這是在所難免的，當工作人員因為自己的原因導致操作不當，會使信息網絡系統出現或多或少的漏洞，還有可能造成設備的損壞，這些都是由于人為的無意失誤造成的后果[4]。

2.3計算機病毒

由于計算機網絡的復雜性及聯系性，在工作過程中會盡可能的實現資源共享，因此所接收的結點會有很多。由于無法檢測每個結點是否是安全的，因此極容易造成系統的病毒感染。而一旦信息網絡受到病毒的感染后，病毒會在信息網絡中以非常快的速度進行再生并且傳染給其他系統，最終將波及整個網絡，后果將不堪設想[5]。

3.通信企業做好信息網絡工作的措施

3.1對內部網的訪問保護

（1）用戶身份認證。如果用戶想要進入網絡必須經過三個步驟即首先進行用戶名進行驗證，其次進行用戶口令進行驗證，最后依據用戶帳號進入網絡。在這三個步驟中最關鍵的操作就是用戶口令，用戶口令需要同時進行系統的加密從而保護網絡的安全，并且還應控制同一個賬戶同時登陸多個計算機的這種現象[6]。（2）權限控制。管理員及用戶在進入網絡前需要履行某一個任務因此必須遵守所謂的權限原則，這種控制方法可以有效的防止一些非法的用戶在一定時間內訪問網絡資源，從而從根本上阻斷這條途徑。在進行權限設置的過程中，一定要遵守一些原則，第一，一定要合理的設置網絡權限，確保網絡權限設置的準確性，不能因為所設置的權限從而影響了整個網絡的正常工作，影響了工作的整體效率；第二應該增加一些先進的合理的加密操作技術來減少病毒的入侵，從而從一定程度上保證網絡的正常運行，對網絡信息數據使用系統性的加密來確保網絡安全性和合理性，最終實現對計算機所有結點信息的實時保護。（3）加密技術。通過合理準確的數學函數轉換的方法對系統以密文的形式代替明文的現象稱之為數據加密，當數據加密后，只有特定的管理人員可以對其進行解密，在數據加密的過程中主要包含兩大類：對稱加密和不對稱加密。

3.2對內外網間的訪問保護

（1）安全掃描?；ヂ摼W互動過程中，及時的對計算機安全衛士和殺毒軟件等進行升級，以便及時的對流動數據包進行檢測，以便及時有效的對網絡中發現的木馬和病毒采取有效的防護措施。（2）防火墻系統。防火墻作為計算機網絡信息安全防護的第一道屏障，是一種加強網絡之間訪問控制，以此來決定網絡之間傳輸信息的準確性、真實性及安全性，對于計算機的安全與正常運行具有重要的意義[7]。（3）入侵檢測。計算機當中的病毒傳播的速度較快且危害性極大，為此應該對網絡系統進行病毒的預防及統一的、集中管理，采用防病毒技術及時有效的進行殺毒軟件系統的升級，以便對網絡互動中發現的木馬或病毒程序采取及時的防護措施。

3.3網絡物理隔離

在進行信息網絡安全控制的過程中不能單一的采用一種安全控制對其保護，而應該根據網絡的復雜性采取不同的安全策略加以控制，因此管理人員可以依據密保的等級的程度、各種功能的保護以及不同形式安全設施的水平等差異，通過網絡分段隔離的方式提高通信企業信息網絡安全。這樣的形式及控制方法將以往的錯綜復雜的控制體系轉變成為細化的安全控制體系，能夠對于各種惡意的攻擊和入侵所造成的危害降低到最小。我們通常所說的物理隔離是指能滿足物理隔離的安全性要求的、相對的物理隔離技術。物理隔離的原理是使單個用戶在同一時間、同一空間不能同時使用內部網和外部網兩個系統。如果兩個系統在空間上物理隔離，在不同的時間運行，那么就可以得到兩個完全物理隔離的系統[8]。

3.4安全審計及入侵檢測技術

安全審計技術對于整個信息網絡安全的控制起到了關鍵性作用，它可以針對不同的用戶其入侵的方式、過程以及活動進行系統精密的記錄，主要分為兩個階段即誘捕和反擊。誘捕是一種特異安排出現的漏洞，可以在一定程度允許入侵者在一定時間內侵入，以便在今后能夠獲得更多的入侵證據及入侵的特征；當獲得足夠多的特征及證據的基礎上開始進行反擊，通過計算機精密的系統對用戶的非法入侵的行為進行秘密跟蹤并且在較快的時間里查詢對方的身份以及來源，從而將系統與入侵者的連接切斷,還可追蹤定位并對攻擊源進行反擊。

3.5制定切實可行的網絡安全管理策略

要想使通信企業信息網絡安全正常運行其前提必須保證整個網絡系統的安全，必須針對網絡安全提出相應的安全策略，應該使信息網絡使用起來安全方便，從而尋找最方便有效的安全措施。在工作的過程中管理人員一定要熟知對于開放性和安全性的具體要求，并且在工作過程中試圖尋求兩者的共同點和平衡點，當兩者出現矛盾的時候應該考慮事情的實際情況有進行準確的取舍。對本網絡拓撲結構和能夠承受的安全風險進行評估，從網絡安全技術方面為保證信息基礎的安全性提供了一個支撐。

信息網絡的發展需要計算機技術具有跟高的要求，特別是針對通信企業的信息網絡安全的控制問題應該加以關注，這直接關系到整個企業的發展。信息網絡工程是一個巨大而又復雜的動態的系統工程，需要從多角度進行思索與探討從而進行綜合性的分析，才能選擇出更好地安全網絡設備，并且對其進行有針對的系統的優化，從而提高管理人員及工作人員的業務水平，最終全面提高整個通訊企業信息網絡安全。

作者:王春寶 于曉鵬 單位:吉林師范大學計算機學院

參考文獻

[1]盧昱.網絡控制論淺敘[J].裝備指揮技術學院學報,2002,3(6):60-64.

[2]王雨田,控制論、信息論、系統科學與哲學[M].北京:中國人民大學出版社,1986.

[3]南湘浩,陳鐘.網絡安全技術概論[M].北京:國防工業出版社,2003.

[4]涂華.醫院信息系統的網絡安全與防范[J].中山大學學報論叢,2011,04(12).

[5]王蕓《.電子商務法規》.高等教育出版社,2010年版.

篇（9）

2信息系統管理中信息安全風險評估方法

2.1信息安全風險評估內容

信息安全風險評估的主要內容包括評估資產的威脅性和脆弱性,對已有安全措施進行風險評估分析。信息資產是指對信息資源產生一定利用價值的總稱,是信息安全評估中的重點保護對象,主要分為人員、數據、軟件和硬件等資源,根據各種資源的完整性、保密性以及可用性進行等級劃分,評估組織系統中資產的威脅性,包括直接威脅和間接威脅等,根本目的在于對安全風險需求的分析,建立風險防范措施,有效降低信息安全的威脅性因素。

2.2風險評估方法

信息系統管理中的信息安全風險評估方法較多,本文主要從人工評估法和定性評估法兩方面進行分析。人工評估法。又稱為手工評估法,是指在整個風險評估的過程中,運用人工作業的形式進行信息安全風險評估,通過對資產、投資成本的風險的安全需求、威脅性、脆弱性以及安全措施等,進行有效評估,根據其風險效益制定出與之相對應的決策。定性評估法。定性評估法是根據專業機構以及專家等對風險的判斷分析,屬于一種相對主觀的評估方法,該評估方法偏向于關注風險帶來的損失,忽略了風險的發生頻率。其他評估方法包括工具輔助評估和定量評估等方法。

2.3層次分析方法

通過運用層次分析法對信息安全的評價體系進行構建,進而對風險進行綜合性評價。通過運用層次分析法對信息安全的風險作出評估,評價信息安全風險所涉及到的各個要素間的相對重要的權數,根據各個要素的排序,作出橫向比較分析,為信息安全的風險評估提供可靠依據。對信息安全的風險評估中,通過運用層次分析法進行有效評估,進而增強風險評估的有效性。通過分析資產、威脅性、脆弱性以及安全措施的四個評價指標體系,對安全風險進行合理性的分析評估,降低安全風險系數。

篇（10）

1.1網絡用戶的行為管理需要規范。

網絡行為的根本出發點，不僅僅是對設備進行保護，也不是對數據進行監控防范，而是規范企業員工在網絡中的各種行為，也就是對人的管理。規范企業員工的網絡行為需要通過技術設備和規章制度的結合來進行。網絡中用戶的各種不規范行為主要包括：正常使用互聯網時訪問到被人為惡意控制的網站或者網頁。這些被控制的網站被黑客植入后門，方便攻擊者竊取企業的各類內部數據或者控制其連接互聯網的服務器。

1.2網絡用戶的安全意識需要加強。

各種安全設備的建立和安全技術的應用只是企業信息通信網絡安全防護的一部分，關鍵是加強企業網絡用戶的安全意識，貫徹落實企業的安全制度。企業只依靠技術不可能完全解決自身的安全防護，因為技術在不斷發展，設備在不斷更新，黑客技術也在發展和更新。所以企業管理人員必須有安全意識，重視自己企業的安全措施。加強對員工的安全培訓，使得全體人員提高安全意識，從根本杜絕安全隱患。

2企業信息通信網絡的安全防護

信息通信網絡安全防護工作，主要包括幾個方面：安全組織、安全技術、安全運行體系。

2.1安全組織體系的構架

信息通信網絡安全組織建設方面，需要建立決策、管理、協作三級組織架構，明確各層組織的職責分工和職能，對應合理的崗位，配備相應的人員，同時根據企業信息通信網絡實際情況，建立起垂直和水平的溝通、協調機制。企業中有具體的人和組織來承擔安全工作，即成立專業的信息通信網絡安全部門，設置不同的崗位，明確對應的職責，并且賦予部門相應的權力和信任；安全部門組織專業人員制訂出安全策略來指導和規范安全工作的開展，明確哪些可以做，哪些不能做，哪些如何做，做到何種程度等等。另外需要創造合理的外部環境來推動安全部門的工作，建立起一套快速有效的溝通協調機制，確保安全工作的高效推動。

2.2安全技術的應用

有了安全組織制訂的安全目標和安全策略后，需要選擇合適的安全技術來滿足安全目標；這里主要分為信息通信網絡系統的整體防護和個人終端的防護。

2.2.1信息通信網絡系統的安全防護。

系統自身漏洞而導致的安全風險，經常是因為信息通信網絡應用本身的漏洞使得網站被病毒入侵或者被植入控制程序，導致企業丟失數據。因此需要建立以下防范措施：（1）部署網絡應用防火墻和網絡應用安全掃描器，重要的網絡應用通過各種安全認證或者許可才能進行使用，同時保證驗證程序本身的安全性。（2）時刻對系統進行更新，對應用程序和系統軟件進行補丁安裝和升級。對于客戶端漏洞有以下幾種防范措施：（1）系統管理員要通過相應的認證軟件攔截限制用戶訪問一些具有安全威脅的網頁；（2）系統管理員要通過相關方案防止用戶訪問含有攻擊和惡意軟件的網站；（3）系統管理員要禁止用戶從網上下載任何媒體播放文件；（4）系統管理員要通過部署相關軟件禁止外網訪問企業的郵件服務器；（5）禁止系統管理員在企業內部服務器上使用網頁瀏覽器、電子郵件客戶端、媒體播放器以及辦公軟件。從技術層面上而言，安全問題無處不在，單一的防火墻、防病毒軟件、區域防御系統已經不能滿足企業網的需要，為了應對網絡中存在的多元、多層次的安全威脅，必須首先構建一個完備的安全體系，在體系架構下層層設防、步步為營，才能夠將安全問題各個擊破，實現全網安全。安全體系架構：由以太網交換機、路由器、防火墻、流量控制與行為審計系統、接入認證與強制管理平臺等多種網絡設備做技術支撐。從可信終端準入、資產管理、訪問控制、入侵防御、遠程訪問、行為審計、全局安全管理等多方面，構成完善的防護體系，從而實現“可信、可控、可取證”的全網安全。其中以太網交換機、路由器、防火墻、流量控制與行為審計系統作為部署在網絡各個層面的組件，接入認證與強制管理平臺作為全網調度和策略分發的決策核心，通過安全聯動，從內外兩個安全域，三個維度構建自適應的安全體系。

2.2.2信息通信網絡中個人應用的安全防護。

為了更好地加強企業信息通信網絡安全，必須規范用戶自己的安全行為，加強個人安全意識，建立自己的計算機安全系統，這就需要企業每個員工做到以下幾方面的安全措施：（1）修改計算機管理員賬戶，為系統管理員和備份操作員創建特殊賬戶。用戶要禁止所有具有管理員和備份特權的賬戶瀏覽Web，嚴禁設置缺省的Guest賬戶；（2）限制遠程管理員訪問NT平臺；（3）在域控制器上，修改注冊表設置；（4）嚴格限制域中Windows工作站上的管理員特權，嚴禁使用缺省值；（5）對于注冊表嚴格限制，只能進行本地注冊，不能遠程訪問；（6）限制打印操作員權限的人數；（7）合理配置FTP，確保服務器必須驗證所有FTP申請。在確定了安全組織和安全技術后，必須通過規范的運作過程來實施安全工作，將安全組織和安全技術有機地結合起來，形成一個相互推動、相互聯系地整體安全運行體系，最終實現企業信息通信網絡的安全防護。