摘要:电力通信网建设与电力系统的平稳发展具有紧密的联系,与继电保护等形成保证系统稳定的主要因素。随着电力市场环境的不断变化,电力通信网已经成为电力企业现代化管理的重要基础。随着电力通信系统的网络化发展,电力通信系统更加多元化,开放性极强,在接入方面具有较多的便利性,但也产生了很多的安全隐患,网络病毒等逐渐增加。因此,电力企业必须引起重视。
关键词:通信工程;网络安全;网络攻击
1通信工程网络安全存在的问题
1.1黑客病毒入侵
黑客病毒是网络管理面临的重要威胁。目前,随着科学技术的发展,网络管理面临着严重的黑客病毒威胁,比如近年来流行的勒索病毒。勒索病毒是一种新型计算机病毒,其可以通过邮件、网页挂马和程序挂马等途径传播,攻击企业或个人的服务器,一旦用户感染勒索病毒就会产生严重的损失。勒索病毒性质非常恶劣,给政企客户带来的危害也非常大,一旦感染将会造成不可估量的损失。勒索病毒利用加密算法对文件系统进行加密,感染者无法访问文件,只有支付了比特币之后才可以拿到解密的私钥。据统计,截至2019年3月,勒索病毒已经感染了数以百万计的电脑,攻击次数达到了数百亿次,并且随着时间的推移呈现出了整体上升趋势
1.2缺乏网络安全意识
在通信领域的网络安全现状探究的过程中,发现一些通信相关的人员缺乏网络安全意识,没有对信息进行保护,许多网点在进行防火墙权限设置的过程中,也缺乏一定的重视,导致疏漏,造成一些可疑的访问权限不被控制,防火墙没有发挥应有的作用,同时,一些网络内部人员对无限制的访问,也会使黑客从一些服务器中获取所需要的信息。另一方面,当前的网络安全领域的法律机制不健全,会导致一些出于经济利益,来利用各种技术,进行截取他人的网络系统,获取信息数据资源,从中盈利,导致严重的人为恶意攻击。
1.3网络数据安全性比较差
目前,网络安全管理引入的技术比较弱,网络规划建设没有采取顶层设计的方法,因此不利于后期的维护和管理,比如未来网络需要扩容,就会面临严重的端口不够用的现象,同时由于过度追求数据的可视化和实时化,导致网络数据安全性比较差,通信网络的接收质量和发送质量都会变弱。
2通信工程网络安全的应对措施
2.1加强网络安全防御
网络安全病毒作为通信网络中潜藏的安全隐患,严重影响网络安全运行,因此为了提高网络安全性能,保证数据不被篡改,就可以构建一个多层次的网络安全防御系统,该系统可以利用杀毒软件、防火墙、深度包过滤等工具进行查杀,同时引入数据挖掘和人工智能技术,构建一个积极的防御体系,主动地查杀网络中的病毒或木马,该体系能够实时地采集网络数据,分析网络数据中是否存在勒索病毒,一旦发现就可以主动响应,及时启动网络安全防御工具,将勒索病毒清除,保护用户安全。
2.2提高加密技术水平
通信网络传输信息时采用加密技术将信息处理,然后再将信息传输出去,接收方使用加密密钥对信息进行解密,即使信息在传输过程中遭到人为窃取,只要窃取方没有加密密钥只能得到乱码数据,无法获得关于密文的通信内容,从而保证信息传输的安全。
2.3采用分层的混合网络架构
随着4G、5G和光纤网络的快速发展,接入网络的设备越来越多,通信网络就需要将这些设备充分地融合在一起,以往的星型、总线型和网状型拓扑结构已经无法满足需求。因此,人们需要结合当前网络通信服务需求,构建了一个混合拓扑架构,利用层次化和模块化提高网络设备接入服务能力,同时还可以降低管理复杂度,进一步提高网络通信传输速度和数据共享能力,也可以提高设备和用户接入便捷性。通信网络采用混合组网模式,将网络划分为三个关键的层次,分别是服务层、传输层和应用层。
期刊文章分类查询,尽在期刊图书馆服务层部署的设备包括各类型的服务器,比如DNS服务器、视频服务器、流媒体服务器等,这些服务器可以为用户提供各种数据资源,包括视频、音频、文档、图像等,提高了数据处理性能。传输层主要功能是实现数据的传输和转发,部署的设备包括路由器、交换机、无线路由器等,以及很多的光缆线路和光网络单元设备,比如OLT、ONU和ODN设备等,这些都可以大幅度提高数据传输速率,保证网络数据的传输速率非常快。应用层主要为网络管理员和普通用户提供一个配置使用功能。网络管理员需要根据应用需求调整网络存储设备等资源,以便能够为用户提供一个扩容功能,因此混合组网功能需要提供一个配置接口,及时地添加网络设备,还可以根据网络运行状况进行维护,保证网络的正常运行。
2.4利用内外网进行隔离,提高监控技术的应用
要更好地提高通信工程的网络安全性,对不同的系统进行整合,利用外网的客户端,通过人工的方式,对内外的网络网线交换,从而对所带来的一些安全问题进行解决,采用系统的隔离技术进行正规的处理,建立有效区域。同时,在监控技术应用的过程中,要使内外网能够更好地结合形成标志,来对相应的计算机进行识别,明确认证的方式,对于服务器中所储存的信息进行不断的适应,确定它的合法性。具体的实现措施如下:首先是当客户所应用的计算机对服务器提出了一定的申请时,防护策略需要进行认证当前的程序,与过去所登录的服务器不同,防护策略可以对网络的接入进行拒绝,认定为是客户对网络存在安全风险,禁用相关网络端口,并对网络安全管理方进行预警。其次是服务器在进行数据库记录的过程中,对一些客户的正常访问进行排序,定时对外网的服务器数据进行互换,把所储存的一些序列发给另一个服务器并标记,一旦发现客户端有一些违规现象,就禁止连接到外网。再者是要对用户登录服务器的时间进行记录,能进行有效的监控,把安全系统服务在计算机的客户端中进行应用,使得服务器能够更好地适应当前联网的正常合法性,进行有效的验证,使得服务器中的数据能够进行匹配。最后如果用户把安全系统关闭,服务器没有检测到客户端的防护软件,防护策略主动将其隔离在内网连接之外,保证内网系统安全。
2.5运维人员的管理
对网络管理加强巡视力度,同时采取专业的方式进行运行管理,使终端通信接入网的安全得到更多的支撑,使网络安全管理水平不断提。加强信网络管理人员和安全管理人员的安全意识,防止网络机密信息泄露,签订通信网络安全责任制。对各类系统密码要妥善管理,杜绝默认密码、弱口令甚至是无密码,定期进行密码修改,保证密码的安全性。及时对重要文件进行备份,以便紧急故障发生时能够从容处理。及时更新基础资料,并将责任落实到个人。
2.6引入云计算技术
目前,云计算是一种非常先进的分布式计算处理技术,也是未来信息化管理发展的主要方向,能够有效促进通信网络产业的进步和发展。通信网络管理和维护引入云计算技术,可以在云计算模式下进行风险分析,提高数据处理的速度,采用不同的风险分析结果提高网络管理水平。
2.7建立网络安全应急处置预案
网络安全应急处置预案可以明确网络管理人员的职责,按照“谁主管谁负责,谁运维谁响应”原则,建立和完善安全责任制,各人员应按照自身职责支持和协助应急工作。在发生网络攻击时,可以按应急处置预案保障通信网络和相关设备的安全,减少事故造成的损失,尽快恢复网络与系统的安全运行。
结束语
随着人们进入到“互联网+”时代,通信网络的规模会越来越大,因此为了实现网络的智能化和共享化,进一步增强互联网的数据传输和服务能力,可以引入多种技术,比如可视化系统、分层化网络。完善网络安全防御机制,不仅可以提高各层的管理便捷性,还可以扩展网络的容量,构建冗余线路,保证数据传输安全,进一步提高网络服务性能。
参考文献:
[1]胡上贤.论通信工程项目的网络优化[J].现代商贸工业,2017(22):187-188.
[2]陈虹宇.关于通信工程的安全管理研究[J].信息通信,2017(05):219-220.
[3]刘浩朋.通信工程网络安全与对策探讨[J].信息通信,2014(04):222-223.
论文作者:黄润明
论文发表刊物:《电力设备》2019年第19期
论文发表时间:2020/1/15
标签:网络论文; 网络安全论文; 病毒论文; 数据论文; 服务器论文; 通信工程论文; 信息论文; 《电力设备》2019年第19期论文;