摘要:在通信网络信息技术飞速发展的推动下,我国逐步向着信息化时代发展,同时各种现代信息技术已渗入并应用于人们日常生产生活的各个角落,为人们提供了更多的便利和机遇,同时也潜伏在很多的风险和威胁。因此,为了促使通信网络信息技术实现更好应用及发展,我们作为相应的技术人员必须要加大通信网络信息系统安全防护技术研究的力度,及时有效预防和解决安全威胁,提高通信网络信息系统运行的安全性及可靠性,从而为推动我国社会安全稳定发展做出自己力所能及的贡献。
关键词:通信网络;信息系统;安全防护技术
引言
当前随着网络信息技术和安全技术的不断发展,在电力系统中信息网络的搭建和保障安全成为人们的关注重点。而其中公钥认证体系在网络信息安全系统中具有重要的地位,合理地在电力系统信息网络安全中心运用公钥基础设施(PKI)建立管理设计平台,能够促进电力系统的正常运作。因此对电力系统信息网络安全进行分析,探究如何实现PKI在电力系统信息网络安全中的应用,为从事相关领域的人员提供一些参考和借鉴。
1电力系统信息网络安全分析
电力系统的安全稳定、经济优质运行离不开信息网络安全系统的保障,对“数字电力系统”的建设和实现具有重要意义,所以当前网络安全系统在整个电力活动中具有相当关键的地位。随着计算机在系统中的广泛应用,在生产、经营、管理方面都具有较大的作用,然而在计算机安全技术以及安全措施上的投入比较少,安全性得不到很好的保障。尤其是在计算机网络化将传统的局域网更改为联成光宇网之后,存在着巨大的外部安全隐患和威胁,使网络安全系统很有可能受到外来网络攻击。在电力系统中其实早期的计算机网络采用的是内部局域网,其计算机安全大多是防止意外破坏或者是内部人员的控制,但在当前新的计算机网络环境下,必须要能够应对国际互联网上的恶意攻击。
2计算机网络通信安全存在的问题
2.1固有的计算机网络安全漏洞
计算机网络通信中有很多固有的安全漏洞问题,并且这些安全漏洞有些非常难删除掉,计算机网络通信固有的安全漏洞分为两种。一种是缓冲区溢出,这种安全漏洞是计算机软件系统中最容易被攻击的,并且很多计算机网络通信系统都存在缓冲区溢出型安全漏洞。例如给通信系统在输入一段超出自身缓冲区的信息时系统就不会识别出来,正是因为存在计算机网络通信中的安全漏洞,用户给系统输入的一些数据信息就会部分保留在计算机网络系统的缓冲区之内。并且超出系统缓冲区的另一部分长度的相关数据就会保留在堆栈里,这就会为黑客留下一些攻击的机会,发出超过系统缓存区的数据行信息,进而阻碍计算机通信系统的正常运行。
2.2无线通信安全威胁
在通信网络信息技术及智能手机快速发展的背景下,人们可以使用手机及各类无线通信设备进行上网操作,搜索自己所需的信息。然而目前无线通信网络安全技术的发展依然无法很好的满足手机网络发展及其用户的安全需求,而且通信网络信息安全防护技术的发展也没有跟上通信行业的发展脚步。这就造成许多手机用户信息被盗或被监听或泄露等各种不良问题。同时,由于现在人们手机上都会下载很多生活所需的APP或软件,这就给网络病毒传播提供了便利条件,一些不法分子正是利用这一漏洞来进行用户信息的盗用等行为,并实施了很多诈骗犯罪活动,对通信网络信息系统运行安全健康环境造成了很大的破坏。
2.3非法访问通信网络
通常情况下,只有使用正确的用户身份进行验证才可以进入并访问通信网络信息系统,然而部分用户或者是网络黑客可以利用一定的技术手段包装自己,把不合法的身份伪装成合法的,从而达到访问网络及共计网络及合法用户的目的,对通信网络信息系统及用户安全构成了非常大的威胁和破坏。
2.4缺少网络系统性的安全防范方法
在通常情况下计算机网络通信系统在设计过程中会极少考虑到系统的安全防范功能,或者是在设计过程中系统安全防范功能过于简单。例如在设计网站用户登录时只会设计较为简单的用户名称和用户密码两项内容,并没有设置其他安全性防护措施,这就会导致网络用户在该网站的资料会丢失,并且没有良好的解决方法。如果计算机网络非法用户对计算机网络中的网站采用病毒或者木马的方式来盗取用户的安全性资料,就会给使用网站的用户们造成一定的经济损失。计算机自身的电源故障问题以及不合理的操作就会对计算机网络中的信息产生一定的负面影响,进而降低计算机网络的安全性能。
3计算机网络通信安全的防护措施
3.1计算机网络中的防火墙技术
计算机网络中的防火墙技术就是内部与外部网络通信过程中的第一道安全屏障,同时也是最开始受到人们广泛重视的一项计算机网络安全保护技术。很多
计算机代理服务器集成了包滤技术,计算机网络防火墙技术与包滤技术在混合应用过程中就会拥有更大的优势。在通常情况下计算机网络对外的接口在使用网络
防火墙技术过程中就能够获取相关数据与信息等,并且在对计算机网络层进行访问时会得到一定的控制。经过相关技术人员对计算机网络安全防护技术鉴别限制过程中能够实现计算机网络安全的有效保护,这样能够以最大限度来对计算机网络中出现的黑客及时的阻止,在一定程度上降低黑客恶意更改移动网络用户信息的不良行为。
3.2入侵的网络检测技术
普通的网络防火墙只是为了保护内部网络不受到外部攻击,但对于计算机网络内部存在的非法活动的监督程度还并不充分,计算机网络入侵系统就是为了弥补这种缺乏性问题而设置的。这种入侵系统检测技术能够对计算机网络的内部与外部攻击积极主动开展实时的保护措施,在计算机网络受到严重的危险之前就能够将这些有害信息进行拦截,进而有效提升计算机网络通信信息的安全性能。
3.3入侵检测技术。
入侵检测技术,在安全维护策略下运行的监控设备,在运行的过程中,能够有效地检测计算及通信网络的运行和传输状态,并针对安全威胁进行安全预警。入侵检测技术,相对于防火墙而言,入侵检测技术类似于大楼监控系统,而防火墙则类似于大门。入侵检测技术能够针对计算机通信网络在运行的过程中,不属于系统的外来用户进行全面的检测,保障数据信息的安全性。结合入侵检测系统建设完善的安全维护措施,能够有效的保护计算机网络资源,且能够发现检测系统中的一些不完善的地方,在计算机通信网络的安全维护中,非常的适用。
结束语
随着我国计算机网络通信技术的不断更新,计算机网络通信就会面临很多安全问题,针对飞速发展的计算机网络通信的安全问题,应当不断提升自身的计算机专业知识,能够在安全问题出现之前就对其进行有效的遏制。并且对单一的计算机网络用户应当具有高度的防护措施,防止计算机网络中可能存在的病毒以及黑客进入人们的电脑。
参考文献
[1]田鑫.通信网络信息系统的安全防护技术研究[J].中国管理信息化,2017,20(17):173-174.
[2]申波.通讯网络信息系统的安全防护技术[J].电子技术与软件工程,2016(18):227.
[3]宋敬文.通讯网络信息系统安全防护技术探析[J].电脑迷,2016(05):20.
[4]谢燕江.通讯网络信息系统的安全防护技术分析[J].电子技术与软件工程,2016(02):215.
[5]李洪涛.对通讯网络信息系统安全防护技术的几点探讨[J].通讯世界,2015(21):59.