通信安全论文范文精选

1通信网络安全的定义及其重要性

可以从不同角度对网络安全作出不同的解释。一般意义上，网络安全是指信息安全和控制安全两部分。国际标准化组织把信息安全定义为“信息的完整性、可用性、保密性和可靠性”；控制安全则指身份认证、不可否认性、授权和访问控制。

当今社会，通信网络的普及和演进让人们改变了信息沟通的方式，通信网络作为信息传递的一种主要载体，在推进信息化的过程中与多种社会经济生活有着十分紧密的关联。这种关联一方面带来了巨大的社会价值和经济价值，另一方面也意味着巨大的潜在危险--一旦通信网络出现安全事故，就有可能使成千上万人之间的沟通出现障碍，带来社会价值和经济价值的无法预料的损失。

2通信网络安全现状

互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空间，网络技术的迅速发展和广泛应用，为人类社会的进步提供了巨大推动力。然而，正是由于互联网的上述特性，产生了许多安全问题。

计算机系统及网络固有的开放性、易损性等特点使其受攻击不可避免。

计算机病毒的层出不穷及其大范围的恶意传播，对当今日愈发展的社会网络通信安全产生威胁。

现在企业单位各部门信息传输的的物理媒介，大部分是依靠普通通信线路来完成的，虽然也有一定的防护措施和技术，但还是容易被窃取。

1重视网络安全，提高数据通信网络的管理水平

1.1加大对安全性的评估力度

有效保障数据通信网络的稳定性和安全性，就必须充分发挥技术人力资源的作用，积极构建起健全完善的数据通信平台，并积极对系统平台的安全性进行科学的全面的评估。作为一名合格具备专业化技术的人员，应按照相关制度要求和标准流程，设置科学的评估方式，对整个网络环境进行系统的评估，并适时给予安全调整，准确分析潜在的用户群体以及信息源，并对他们进行安全评估和识别，充分了解数据通信网络的发展实际，以此为出发点开展系统安全性的分析活动。

1.2及时排查隐存的安全威胁

定期开展网络安全的检查与维修活动，以及时确保数据信息的可靠性与真实性得到有效的安全确认，避免服务器的终端设备以及信息网中的硬件设备和软件设备受到恶意破坏，防止系统网络受到不法分子的严重攻击，达到对数据库内部的信息进行保密的目的。所以这就要求专业化的技术人员需以对网络安全性的有效评估为前提，全面仔细存在的隐形的安全威胁，积极设置高效的网管设置等形式，不断优化系统漏洞，拒绝一切不法分析用户的对网络系统的入侵和攻击，降低安全风险的发生。

2路由器与交换机漏洞的发现和防护

作为通过远程连接的方式实现网络资源的共享是大部分用户均会使用到的，不管这样的连接方式是利用何种方式进行连接，都难以避开负载路由器以及交换机的系统网络，这是这样，这些设备存在着某些漏洞极容易成为黑客的攻击的突破口。从路由器与交换机存在漏洞致因看，路由与交换的过程就是于网络中对数据包进行移动。在这个转移的过程中，它们常常被认为是作为某种单一化的传递设备而存在，那么这就需要注意，假如某个黑客窃取到主导路由器或者是交换机的相关权限之后，则会引发损失惨重的破坏。纵观路由与交换市场，拥有最多市场占有率的是思科公司，并且被网络领域人员视为重要的行业标准，也正因为该公司的产品普及应用程度较高，所以更加容易受到黑客攻击的目标。比如，在某些操作系统中，设置有相应的用于思科设备完整工具，主要是方便管理员对漏洞进行定期的检查，然而这些工具也被攻击者注意到并利用工具相关功能查找出设备的漏洞所在，就像密码漏洞主要利用JohntheRipper进行攻击。所以针对这类型的漏洞防护最基本的防护方法是开展定期的审计活动，为避免这种攻击，充分使用平台带有相应的多样化的检查工具，并在需要时进行定期更新，并保障设备出厂的默认密码已经得到彻底清除；而针对BGP漏洞的防护，最理想的办法是于ISP级别层面处理和解决相关的问题，假如是网络层面，最理想的办法是对携带数据包入站的路由给予严密的监视，并时刻搜索内在发生的所有异常现象。

3交换机常见的攻击类型

1技术现状

当下社会新技术层出不穷，但大都着眼于网络局部，主要特征表现为具有分散性、针对性，很难适用于整个网络。为此，我们需对此作深入分析，探究其根本问题所在，从而有针对性地回避已有技术的不足，实现技术的大融合。整体来讲，其解决途径可分为宏观即系统层面、微观即用户层面。但是用户层面具有分散性和针对性，且很难只从本层面得到有效的解决。为此，这就要求我们必须整体考虑，探寻具有全局意义的技术解决方案，并与面向用户层面的技术相结合。未来通信将会以实现全光通信作为发展目标，通过尽可能少的设备接入，保证网络的简单性，提高其运行效率和可维护性，实现全球各地域用户接入网层面的规范化。

2自治愈技术

自治愈技术，即通信中无需人为干预网络就能在极短时间内从失效故障中自动恢复所携带的业务，使用户感觉不到网络已出现了故障，其实现是基于网络具备替代传输路由并重新确立通信的能力的一种自适冷处理技术。自治愈网可分为线路保护倒换、环形网保护。其均需要考虑很多因素，如成本、网络复杂性、通信恢复能力等诸多方面的因素，并受其制约。但是以自治愈技术为支撑兴起的网络技术仍然有很多优点，将会得到改善并加以应用。

3基于自治愈技术理念的面向入侵网络设计

3.1基本假设a）假设涉及的技术在物理电路上均可实现。b）假设各技术间能友好互助地实现预设功能。c）假设设置的各判决参数均易由实际检测获得。d）假设各网元间对故障足够敏感，能快速响应。e）假设隐性入侵可探测或在网络最大容限内。

3.2面向容忍入侵网络设计

3.2.1基本架构设计基本架构基于传统网络，通过修改、增设网元结构，辅助传统网络实现尽可能少的人工干预下的通信恢复。主要包括中断探测单元、中断馈偿网元、判决倒换节点、控制协调单元、备用线路等。基本模型如图1所示。图中，EU：交换单元；SCCP：信令链接控制部分；MTP：信息传输部分；UP：用户部分；CCP：链接控制部分；ALP：备用线部分；ICU：中断补偿单元。注：模型中ALP、MP分别与每一个MTP单元相连，图中只示意连接了一个。

【摘要】随着计算机网络的不断更新和信息技术跨越式的发展，信息网络已经逐步演变为一个极其复杂的大系统，在过去的一段时间里主要以传统的性能和控制为主，而随着时代的发展，这种思想逐渐被取代，而开始需要结合不同种类的控制技术与理论从而加强和监管对于网络安全的控制。本文通过研究信息网络的安全控制尤其是通信企业的网络安全控制从而提出通信企业信息网络所面临的问题，并对其进行系统分析从而提出解决对策，从而证明开展通讯企业信息网络安全控制的研究势在必行。

【关键词】通讯企业；信息网络;网络安全;控制通讯

企业信息网络比较复杂和繁琐，不仅包括受理人的资料，而且还有相关产品的详细资料以及企业内部员工的资料等，信息网络系统能否正常运行，直接关系到通讯企业发展的好与坏[1]。但是由于计算机网络和信息技术不断的发展，经常存在各种各样的要素威胁着系统的安全，从而损坏甚至丢失内部的重要信息，从而影响通信企业内部正常的运作，最终导致一系列损失[2]。因此，对于通信企业信息网络安全的控制刻不容缓，应该加大力度提高系统的安全性能。

1.信息网络安全概述

信息网络安全是指通过各种各样的网络技术手段，保证计算机在正常运行的过程中处于安全的状态，避免硬件及软件受到网络相关的危险因素的干扰与破坏，同时还可以阻止一些危险程序对整个系统进行攻击与破坏，从而将信息泄露和篡改等，最终保证信息网络在互联网的大环境中正常运行[3]。信息网络安全的维护主要是以信息与数据的完整性与可控性作为核心，并且能够通过用户的操作，实现基本的应用目的。在信息网络的安全维护中，主要包括两个方面。一是设备安全，包括计算机系统的稳定、硬件实体的安全以及软件的正常运行。二是信息安全，主要指的是数据的备份、数据库的安全性等。

2.通信企业信息网络面临的主要安全威胁

2.1人为的恶意攻击

目前信息网络所面临的最大的威胁和挑战就是认为的恶意攻击，人们采取各种各样的方式对于信息进行选择性的破坏和控制，从而造成机密信息的丢失和篡改。

【摘要】针对某城区电力信息通信网存在的弊端，结合信息安全防护范围、重点、原则，根据通信网络安全分析结果，提出一套可行的安全防护方案及技术手段，为做好网络信息安全保障与积累成熟防护技术提供参考。

【关键词】电力自动化；通信技术；信息安全

电力行业在国民经济中占主导地位，近几年，凭借科技不断发展，电力行业正日益向自动化方向迈进。通信技术在电力自动化中起到了举足轻重的作用，但其涉及到的信息安全问题却关系到供电稳定性与安全性。因此，强化对信息安全方面的探究，找出现阶段存在的问题，采取有效防护措施予以处理和加强，是具有重要作用与现实意义的。

1信息安全防护范围与重点

某城区通信网的主要任务为对市区内22座变电所提供纵向通信，所有通信网均采用光纤通信电路，根据方向的不同，可分成东部与西部两部分。其中，东部采用ATM网络，设备选择为Passport6400；西部采用IP+SDH交换机网络，设备选择为Accelar1100与150ASDH。该市区通信网负责县级调度与少数枢纽变电所通信，主要采用自带两类适配端口的设备。在通信网中，信息安全防护范围为整个信息通信网，主要防御对象为黑客或病毒等经过调度数据网络与实时监控系统等主动发起的攻击与破坏，确保传输层上的调度数据网络与实时监控系统可靠、稳定、安全运行。

2安全防护原则分析

电力调度数据网络与实时监控系统在实际运行过程中各个变电所和调度通信中心之间存在若干条纵向通信，根据相关规定，在系统总体技术层面上主要提出以两个隔离为核心的安全防护基本原则。其中，涉及通信隔离的基本原则可总结为以下几点：（1）为确保调度数据网运行安全，网络需要在通道上借助专用网络的设备组网，并采取同步数字序列或准同步数字序列，完成公用信息网络及物理层面上的有效安全隔离；（2）根据电力系统信息安全防护技术路线明确的有关安全防护区涉及的几项基本原则，为所有安全防护区当中的局域网均提供一个经过ATM配置的虚拟通信电路或者是经过同步数字序列配置的通信电路，采取这样的方式为各个安全等级提供有效的隔离保护[1]。

3通信网络的安全分析

1路由器与交换机漏洞的发现和防护

作为通过远程连接的方式实现网络资源的共享是大部分用户均会使用到的，不管这样的连接方式是利用何种方式进行连接，都难以避开负载路由器以及交换机的系统网络，这是这样，这些设备存在着某些漏洞极容易成为黑客的攻击的突破口。从路由器与交换机存在漏洞致因看，路由与交换的过程就是于网络中对数据包进行移动。在这个转移的过程中，它们常常被认为是作为某种单一化的传递设备而存在，那么这就需要注意，假如某个黑客窃取到主导路由器或者是交换机的相关权限之后，则会引发损失惨重的破坏。纵观路由与交换市场，拥有最多市场占有率的是思科公司，并且被网络领域人员视为重要的行业标准，也正因为该公司的产品普及应用程度较高，所以更加容易受到黑客攻击的目标。比如，在某些操作系统中，设置有相应的用于思科设备完整工具，主要是方便管理员对漏洞进行定期的检查，然而这些工具也被攻击者注意到并利用工具相关功能查找出设备的漏洞所在，就像密码漏洞主要利用JohntheRipper进行攻击。所以针对这类型的漏洞防护最基本的防护方法是开展定期的审计活动，为避免这种攻击，充分使用平台带有相应的多样化的检查工具，并在需要时进行定期更新，并保障设备出厂的默认密码已经得到彻底清除；而针对BGP漏洞的防护，最理想的办法是于ISP级别层面处理和解决相关的问题，假如是网络层面，最理想的办法是对携带数据包入站的路由给予严密的监视，并时刻搜索内在发生的所有异常现象。

2交换机常见的攻击类型

2.1MAC表洪水攻击

交换机基本运行形势为：当帧经过交换机的过程会记下MAC源地址，该地址同帧经过的端口存在某种联系，此后向该地址发送的信息流只会经过该端口，这样有助于节约带宽资源。通常情况下，MAC地址主要储存于能够追踪和查询的CAM中，以方便快捷查找。假如黑客通过往CAM传输大量的数据包，则会促使交换机往不同的连接方向输送大量的数据流，最终导致该交换机处在防止服务攻击环节时因过度负载而崩溃.

2.2ARP攻击

这是在会话劫持攻击环节频发的手段之一，它是获取物理地址的一个TCP/IP协议。某节点的IP地址的ARP请求被广播到网络上后，这个节点会收到确认其物理地址的应答，这样的数据包才能被传送出去。黑客可通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，ARP欺骗过程如图1所示。

2.3VTP攻击

1经典密码体制和无线通信物理层模型

经典密码体制根据密钥类型分为私钥(对称)和公钥(非对称)密码体制两种。前者是使用同一个密钥进行加/解密操作，因此要求发送者和接收者在通信之前协商一个安全的密钥，并且必须保持密钥的秘密性，如20世纪70年代公开发表的作为美国联邦数据加密标准的DES算法［1］和在2000年被推荐为美国21世纪数据加密标准并在2001年成为美国联邦信息处理标准的AES算法［2］等。为了解决私钥密码体制中通信双方有时难以确定一条合理的安全通道用于传输密钥这一问题，Diffie和Hell-man于1976年提出了公钥密码体制的思想［3］，即加密密钥和解密密钥成对出现，且从其中一个推算出另一个在计算上不可行。这样就可以把加密密钥和算法公开，任何人都可以用之来加密要传送的明文消息，而只有拥有秘密的解密密钥的人才能将接收到的密文消息解密。RSA体制［4］是目前使用最为广泛的一种公钥密码体制。采用传统加密机制的无线通信系统如图1所示。加密操作在物理层之外完成，加密后的密文信息输送到物理层进行无线传输。物理层的作用是将信息转换成适合无线信道传输的形式，发送端主要包括信道编码、数字调制、基带后处理、射频调制等功能模块，接收端对接收到的信号进行相应的恢复，主要包括射频解调、同步与信道估计、数字解调、信道解码等功能模块。传统加密机制与物理层独立分开设计，具有两个基本假设:①加密机输出的密文与解密机接收的密文完全一致，即加/解密之间的信道是无差错传输的完美信道;②仅有信息发送者和合法接收者才知道用于加密和解密的密钥，而窃听者只能通过接收到的信号破译出密钥后才可能解密信息。对于第一点，由于无线信道的开放性、广播性和衰落性，以及无线信道中广泛存在的各种噪声和干扰，加/解密之间的信道是无差错传输的完美信道这一假设往往难以成立，且在无线通信网络中用于密钥传输的安全信道也往往难以保证。因此，当物理层不可靠时，仅采用传统加密机制的系统的安全性将有所下降。对于第二点，若物理层对窃听者完全透明，窃听者极易通过无线信道对传输信息进行非法接收。一旦窃听者破译出或通过其他途径知悉了上层信息加/解密的密钥，将严重威胁通信安全。而物理层安全技术可作为在无线通信的安全框架下对传统加密机制的必要补充，对上层加密信息在无线传输过程中形成有力保护，有效阻止窃听者通过非法接收获取有用信息，极大提高通过无线信道窃听和破译加密信息的难度，显著增强无线通信的安全性。

2信息理论安全原理

Shannon于1949年提出保密通信的理论基础，信息理论安全(InformationTheoreticSecurity)的概念随之建立［5］。在此基础上，Wyner于1975年提出了窃听信道(WiretapChannel)的数学模型［6］，这也成为了无线通信信息理论安全研究领域的基石。如图2所示，发送者需要发送的原始信息x，经编码后形成发送信号X，通过无线信道传输给合法接收者，接收到的信号为Y;同时，窃听者通过窃听信道进行窃听，其接收到的信号为Z。Wyner已经证明，只要窃听信道是合法通信信道的“恶化版本”(DegradedVersion)，即窃听信道的噪声大于合法通信信道，则合法通信的双方总能够通过信道编码(注:广义上，按照Shannon的通信系统模型，除了信源编码，其余所有操作都属于信道编码)实现大于零的保密传输速率，即无线通信系统可以实现无条件的通信安全，即“完美保密性”(PerfectSecre-cy)［6］。保密容量给出了存在窃听信道的无线通信系统实现完美保密性传输的传输速率理论上界，所有可达的保密传输速率C须满足C≤Cs。此后，Leung和Hellman将Wyner的理论推广至加性高斯白噪声信道，并求解出了高斯窃听信道的保密容量解析表达式［7］，Csiszar和Korner则求解出了更一般的广播窃听信道的保密容量解析表达式［8］。近年来，信息理论安全领域的研究主要集中在无线衰落信道、MIMO信道、多用户窃听信道、混合窃听信道以及与实际调制方式(离散有限符号集)的结合，并在各种信道模型下研究保密容量、平均安全传输速率和保密通信中断概率等问题［9－14］。此外，文献［15］还研究了窃听者利用干扰中继的窃听信道模型下，力求最小化保密速率的干扰中继与力求最大化保密速率的发送者之间的博弈问题。信息理论安全从信息论的角度给出了在各种信道模型下实现完美保密性传输的可行性，合法通信双方无需通过密码技术对信息进行加密传输，也能够达到保密通信防止窃听的目的。但是，信息理论安全目前仍然局限于理论研究的范畴，其用于研究的信道模型往往需要有一些限定或假设，例如一般要求合法通信信道优于窃听信道、要求信道信息准确可知等。理论研究虽然给出了可行性，但并未提出具体的实现方式———目前尚无实际可用的广义信道编码方案来实现信息理论安全保障的传输速率。在实际应用中，信息理论安全原理可以提供一些有益的参考思路，但人们仍然需要依靠具体的物理层安全技术来切实增强无线通信的安全性。

3发射信号方式安全技术

在Wyner的窃听信道模型中，要获得大于零的保密容量，需假设窃听信道的容量小于合法接收信道的容量。然而，如果窃听信道的质量优于合法接收信道(例如窃听者的位置相对合法接收者距发送者更近)，则保密容量为零，合法通信双方无法保证通信保密。为解决这一问题，Goel和Negi提出了对信道添加人为噪声以恶化窃听信道从而保证合法通信双方的“最低保密容量”(MinimumGuaranteedSe-crecyCapacity)［16］。该思想基于无线衰落信道场景，假设发送者(或功放中继器模拟)的发射天线数量严格大于窃听者的接收天线数量，发送者可以利用一部分可用功率产生人为噪声，通过多天线发射到信道当中。发端产生的人为噪声必须被设计成仅仅只对窃听信道形成干扰，而不影响合法接收信道的信息传输。为此，文献［16］提出，将人为噪声产生在合法接收信道的“零空间”(NullSpace)之中，而信息则是通过合法接收信道的“值域空间”(RangeSpace)进行传输，如此散布在“零空间”中的人为噪声将不会影响合法接收信道的信息传输，这种设计必须依赖合法接收信道的精确信息。而通常情况下，由于窃听信道的“值域空间”与合法接收信道不同，散布在其“值域空间”中的人为噪声将对其形成干扰，严重恶化窃听信道的质量。如此，通过选择性地恶化窃听信道，合法通信双方即可保证大于零的保密容量。但是，这种技术需要精确知悉信道状态信息(CSI，ChannelStateInformation)，并且假设CSI完全公开，即通信的保密性独立于CSI的保密性，因此在实际应用中受限。同样是针对MIMO无线通信中的信息理论安全问题，Li和Ratazzi提出了MIMO参数随机化技术［17］，即在发端随机化MIMO发射参数，使得发射信号矢量对窃听者来说未知。由于窃听者必须通过盲解卷积来完成信道估计，而盲解卷积又需要发射信号矢量的统计信息作为先验信息，所以窃听者接收端的盲解卷积可被证明是不确定的，这直接导致窃听者的接收误码率为50%，理论上可实现完美保密性。而窃听者唯一的破解手段———穷举搜索，其计算复杂度处于极高的量级，这也使得该技术具有较好的实用性。文献［17］中还讨论了应用该技术实现密钥协商，在物理层以信息理论安全手段辅助上层的信息安全设计。

4扩频和跳频加密技术

扩频通信，自20世纪50年代美国军方开始研究，因其优良的抗干扰性能，一直为军事通信所独有，直到近三十年才逐渐被应用到民用卫星通信和移动通信。由于跳频也是扩频的一种形式，为分开描述，本节所述的扩频专指直接序列扩频。目前实际应用最多的物理层加密技术无疑是扩频加密和跳频加密，多用于高安全标准的军事卫星通信系统和战术无线通信系统，典型如美军的联合战术信息分发系统(JTIDS，JointTacticalInformationDistributionSystem)。直序扩频需要利用高频伪随机序列来进行扩频调制/解调，实现信号频谱扩展;跳频同样需要利用伪随机序列来控制载波频率跳变的时间和持续的时间，实现频率跳变规律的伪随机性。扩频和跳频对伪随机序列的依赖使得其天然适合于对称密码的传统加密机制。采用传统加密机制的直序扩频通信系统物理层如图3所示。直序扩频将基带已调制信号按一定规则映射成具有伪随机性的高频扩频码序列，在传统加密机制框架内，扩频码序列的生成以及映射规则都属于密码算法的范畴。最简单的直序扩频采用线性反馈移位寄存器生成的m序列作为扩频码序列，而扩频加密则需采用高强度的密码算法来产生复杂的扩频码序列，在扩频的同时也完成了加密。

1当前网络通信信息安全存在的问题

1.1网络通信结构不合理网络通信自身结构的不合理是造成当前我国网络通信信息安全隐患的首要原因。互联网通信技术是以网间网技术为主要依托的，用户需要通过自身固定的IP协议或TCP协议在网上注册账号，从而在获得网络的远程授权后开展网络通信。由于网络结构是树状型，用户在使用网络通信功能时可能被黑客攻击从而通过树状连接网络窃取用户的通信信息。

1.2网络通信软件存在安全隐患由于客户在使用网络通信软件时需要通过下载补丁等方式让软件能够符合计算机终端操作系统的要求，而这些被广泛应用并下载的软件程序可能由于补丁程序等的引入而成为公开化的信息，这种公开化的软件信息一旦被不法分子利用则会给人们的网络通信带来严重影响，这种影响甚至会波及整个计算机网络系统，造成整个网络的通信安全隐患。

1.3人为的网络系统攻击在利益的驱使下，部分不法分子企图通过不合法的网络系统攻击方式对网络通信进行人为的攻击从而获取大量的网络资源。这些“黑客”的攻击不仅出现在商业管理终端等能够获取大量经济利益的领域，甚至还可能出现在个人的计算机中获取个体用户的信息，给用户的信息安全造成重大隐患。应该客观认识的是，我国网络通信在人们生活水平不断提升及通信方式变革的背景下发展速度一日千里，但是作为保障的信息安全维护工作却与网络通信的发展现状存在较大差距。再加上网络通信管理部门对于网络通信信息安全认识不足、网络通信管理制度不健全等问题也加剧了网络通信信息安全隐患，甚至给整个互联网通信系统带来安全隐患，给不法分子以利用的机会。正是基于当前我国网络通信中信息安全的严峻现状及在这一过程中所出现问题的原因，笔者认为，不断加强网络通信技术革新与网络通信制度建设，充分保障网络通信信息安全是时展的必然要求。

2保障网络通信信息安全的途径

2.1充分保障用户IP地址由于黑客对用户网络通信的侵入与攻击大都是以获取用户IP地址为目的的，因此，充分保障用户的IP地址安全是保护用户网络通信安全的重要途径。用户在使用互联网时也要特别注意对自身IP地址的保护，通过对网络交换机的严格控制，切断用户IP地址通过交换机信息树状网络结构传递被透露的路径；通过对路由器进行有效的隔离控制，经常关注路由器中的访问地址，对非法访问进行有效切断。

2.2完善信息传递与储存的秘密性信息传递与信息储存的两个过程是当前给网络通信信息安全造成隐患的两个主要途径，在网络信息的存储与传递过程中，黑客可能会对信息进行监听、盗用、恶意篡改、拦截等活动以达到其不可告人目的的需求。这就要求用户在使用网络通信技术时要对网络信息的传递与储存环节尽量进行加密处理，保证密码的多元化与复杂性能够有效甚至从根本上解决信息在传递与储存环节被黑客攻击利用的威胁。当前在网络通信过程中用户可以选择自身合适的加密方式对自身的信息进行加密处理，而网络维护工作者也要根据实际情况加强对信息的加密设置。

2.3完善用户身份验证对用户的身份进行有效的验证是保障网络通信信息安全的另一条重要途径。在进行网络通信之前对用户身份进行严格验证，确保是本人操作从而对用户的私人信息进行充分有效的保护。当前，用户的身份验证主要是通过用户名与密码的“一对一”配对实现的，只有二者配对成功才能获得通信权限，这种传统的验证方法能够满意一般的通信安全需求，但是在网络通信技术发展速度不断加快的背景下，传统的身份验证方法需要新的变化，诸如借助安全令牌、指纹检测、视网膜检测等具有较高安全性的方法进一步提升网络通信信息安全水平。此外，在保障网络通信信息安全的过程中还可以通过完善防火墙设置，增强对数据源及访问地址恶意更改的监测与控制，从源头上屏蔽来自外部网络对用户个人信息的窃取以及对计算机的攻击。加强对杀毒软件的学习与使用，定期对电脑进行安全监测，从而确保用户自身的信息安全。

一、4G通信技术中存在的网络安全问题

1、通信基础设施比较薄弱

使4G通信技术在人们的生产和生活中更好地发挥作用，实现4G通信技术的功能，就应该对原有的基础通信设备进行更新和改造，摒弃落后的通信设施。当前3G通信的基础设备覆盖面较广，与4G通信技术不完全匹配，因此要改造通信基础设备需要耗费大量的人、财、物力，这种物质上的支撑相对薄弱，给网络安全问题造成一定隐患。

2、技术不规范

现有的4G通信技术不规范，突出体现在技术上存在不足，而且容量受到限制。从理论上说，4G通信比3G通信速度快10倍，因此可以促进通信质量的改善，然而实际操作中会受到很多阻碍，难以实现理想的效果。此外，4G通信系统的网络架构非常复杂，解决技术性问题需要很长时间。因此，我国目前的4G通信技术还很不规范，因此不能实现理论上要求的状态，会影响网络安全系数。

3、网络攻击

因为网络攻击手段变化多端，因此会产生许多新兴的网络安全隐患及现象。当4G通信系统日渐兴起和运用，将给人们带来更大的安全威胁。与传统的网络系统相比，4G通信系统的存储和计算能力更加强大，因此与之配套的通信系统被移动终端感染的几率增加。正是因为如此，4G网络的安全问题被提上日程，必须加以重视，解除安全威胁。例如，来自手机病毒的威胁，并且随着科学技术的不断改革，手机的功能更多，相应的手机病毒的种类也在变多，现阶段手机病毒可以分为短信类病毒、炸弹类病毒、蠕虫累病毒以及木马类病毒等，病毒种类层出不穷，使得病毒防不胜防。

4、4G通信技术的相关配套措施不完善

1计算机网络通信安全的内在涵义

计算机网络通信的安全其内在涵义具有宽泛性和变动性，究其根本是因人们使用方式的不同。使用方式的不同所呈现出的计算机网络通信安全也不同。比如现在使用比较频繁且广泛的网上银行，最让人害怕的就是账号和密码被人窃取，进而损失金钱。还有就是人们都在使用的QQ或者MSN等聊天工具，一不小心就会面临着被人盗号的危险，个人的信息和隐私就会泄露。而在网络上工作的人们很多时候面临的不仅仅是网络通信的安全还有由于各种突发事件导致的悲剧就不可估量了。例如着火或者无征兆的停电，令很多文档或者数据没有能够及时地保存而丢失的事件时有发生，所造成的损失也不可估量。总而言之，计算机网络通信安全的内在涵义在广义上讲是为计算机网络通信数据的安全起到保护和防护的硬件或软件的平台遭到自然灾害、不明原因造成数据泄露或者人为的破坏而产生的计算机网络通信安全隐患。

2计算机网络通信安全隐患产生的原因

2．1内部原因

2．1．1计算机硬件的设计不合理性计算机的硬件设备是一台计算机是否优秀的重要标准，计算机在硬件设计上如果操作不当，计算机就会在运行的过程中出现安全隐患。例如驱动设计不符合规范，那么计算机在操作的过程中就很容易出现信息和数据在传输的过程中被半路截获，信息和数据的外泄所造成的经济损失难以估计。另一方面如果是显卡出现问题，那么计算机在运行过程中就很容易出现蓝屏或者白屏的现象，进而被迫停止计算机运行，不但影响了正常的工作，还容易泄露信息，给人们生活和工作造成极大地不便。

2．1．2系统安全防范功能不强计算机网络系统在设计之时，对其自身的安全方面往往考虑得很少，这样就造成了计算机在运行时很容易被人恶意侵袭，或者在访问系统的设计上过于简单，这样计算机的使用者的个人信息（账号和密码）就很容易被盗，不仅个人隐私无法保证，也会有财产的损失。

2．2外部原因

2．2．1突然间的断电或者线路失火人们在日常使用计算机的时候，突然间的断电或是线路短路都会使人们措手不及，常常是计算机系统内的数据和信息还没来得及保存，这方面的情况无法避免。人们在日常是计算机的时候应该养成良好的办公习惯，数据或者信息有一点存一点，这样可以有备无患，即使出现意外情况也不会产生损失。