李良
国网太原供电公司信通公司 山西太原 030012
摘要:现代通信网络信息系统已成为人们生活中不可缺少的一部分,极大的方便了人们的生活及工作。但是通信网络信息系统在应用的过程中,依然有着许多的不安全因素威胁整个系统的运行安全。鉴于此,笔者从通信网络信息系统常见的安全威胁的角度出发,针对性阐述了应对安全威胁的安全防护技术,以期为同行业者提供一些有价值的参考依据。
关键词:通讯网络;信息系统;安全防护;技术研究
引言
在通信网络信息技术飞速发展的推动下,我国逐步向着信息化时代发展,同时各种现代信息技术已渗入并应用于人们日常生产生活的各个角落,为人们提供了更多的便利和机遇,同时也潜伏在很多的风险和威胁。因此,为了促使通信网络信息技术实现更好应用及发展,我们作为相应的技术人员必须要加大通信网络信息系统安全防护技术研究的力度,及时有效预防和解决安全威胁,提高通信网络信息系统运行的安全性及可靠性,从而为推动我国社会安全稳定发展做出自己力所能及的贡献。
1通信网络信息系统中常见的安全威胁
1.1无线通信安全威胁
在通信网络信息技术及智能手机快速发展的背景下,人们可以使用手机及各类无线通信设备进行上网操作,搜索自己所需的信息。然而目前无线通信网络安全技术的发展依然无法很好的满足手机网络发展及其用户的安全需求,而且通信网络信息安全防护技术的发展也没有跟上通信行业的发展脚步。这就造成许多手机用户信息被盗或被监听或泄露等各种不良问题。同时,由于现在人们手机上都会下载很多生活所需的APP或软件,这就给网络病毒传播提供了便利条件,一些不法分子正是利用这一漏洞来进行用户信息的盗用等行为,并实施了很多诈骗犯罪活动,对通信网络信息系统运行安全健康环境造成了很大的破坏。
1.2用户信息泄露
一些不法分子利用虚拟网络的便利性及虚拟性,假扮成服务网络身份与用户进行沟通交流,并给用户发送各种验证请求,等用户接受或通过验证后便盗取或篡改用户的身份信息,从而给正常用户的身份信息的真实性及完整性造成了很多不良影响,进而对用户使用通信网络信息系统的安全造成很大威胁。
1.3干扰正常服务
在通信网络信息系统运行过程中会有部分网络黑客扰乱或攻击正常的网络服务,这些行为主要可以分成三类:①把自己假扮成合法的网络实体对目标用户造成了很大的迷惑作用,当用户提出服务申请的时候不予答复,使得正常的通信服务被打乱。②网络黑客的物理等级干扰,这种情况主要是扰乱通信网络信息系统的无线链路,进而破坏了传输用户资料信息的及时性。③协议等级干扰。网络黑客会借助一定的技术手段来对网络协议进行干扰,恶意破坏协议正常流程。
1.4非法访问通信网络
通常情况下,只有使用正确的用户身份进行验证才可以进入并访问通信网络信息系统,然而部分用户或者是网络黑客可以利用一定的技术手段包装自己,把不合法的身份伪装成合法的,从而达到访问网络及共计网络及合法用户的目的,对通信网络信息系统及用户安全构成了非常大的威胁和破坏。
2配电自动化系统中的通信系统组网设计——回传网组网设计
2.1回传网的信息安全设计
回传网的信息安全设计是通信系统组网设计的基础,它采用纤芯自愈环结构方式回传技术,如此可满足电力企业的信息安全防护基本要求。它的具体设计方案主要在4电力企业的多个变电站中同步展开,采用OLT设备对STM-1接口进行分析,建立新的互联接口,使其具备抗光缆单点中断能力。在业务保障与信息安全设计方面,则专门建立了两个不同方向的接入地调,将通信系统中的回传网组网设计并接入到安全接入区中,并将业务管理区域与业务传输区域完全分割开来,并连接各个端口建立MAC绑定机制,如此可有效杜绝信息泄露、安全入侵等等问题发生。
2.2回传网的组网设计
针对通信系统中回传网的组网设计主要是要建立其余配电网与变电站之间的连接结构,通过通信主站、通信子站接收无源光传输网络中的通信核心数据内容。在这其中就采用到了光纤自愈环结构,将其主动与光缆资源结合,根据光缆的基本连接方式与结构对区域配电自动化通信网进行特殊设计,例如回传网结构。其中组网原则主要根据光纤自愈环结构展开设计,时刻避免光缆中断进而导致回传网中的链路中断情况。另一方面,也要在回传网组网设计中融入四纤环结构,建设光纤自愈环结构体系。设计中将两根纤芯作为主用纤芯,两根作为备用,一旦主用光纤出现故障问题,立刻连接备用纤芯保证业务数据传输工作持续开展。在回传网中要专门引出额外两条线路汇入到供电公司以及客户服务中心中,实现线路配调,其目的是为了构建回传网到通信主站的特殊通信链路。
2.3加强信息加密工作
有效的信息加密工作是通信网络信息系统安全运行的重要保障。通常情况下,只要利用一定的加密计算方法就可以达到对通信网络信息系统中信息进行加密处理的目的,由于该项技术造价成本低廉而且解密操作也更加的简便,所以在现实中有着非常广泛的运用。现实中加密通信网络信息的路径有:①端点加密。主要是对两个终端间的数据实施加密及保护,从而保障源端及目的端的用户能够实现数据的安全传输的目的。②节点加密。主要是通过对传输的链路实施加密及保护,从而实现源节点及目的节点间的链路安全传输的目的。③链路加密。对相关网络信息实施必要的加密及处理,确保各个网络节点之间可以安全传输链路信息。
2.4对单向双分光器冗余保护树状组网结构的技术性延伸
可基于上述单向双分光器冗余保护树状组网结构进行技术延伸,提出双链路同向的光纤T型拉手保护组网结构。新的结构采用到了两个分路分光器,且针对每一处的OLT的不同的两个端点进行连接,连接方向可为正向或反向,达到交互效果即可,如此可完成对ONU的快速组网连接。与此同时,要在环形双向保护结构中建立保护链路冗余结构,为ONU保护组网结构设计提供双EPON形成全新的“1+1”组网保护机制,它其中就包含了双光纤连接机制,可在设备OLT辅助下建立全新的接入层保护组网结构,即环形双向保护结构。在组建该接入层保护组网结构过程中必须对无源光网络技术内容进行可靠性计算,首先明确其终端接入网络是正常的,一旦发生网络故障时需要迅速启动备用保护组网结构内容,避免业务数据传输过程受到影响。大体来讲,要建立一套双链路的“手拉手”保护结构,提高互联光纤、分光器、OLT、ONU、主干光缆以及支路光缆结构的安全可靠性。
结语
综上所述,通信网络信息技术的应用和发展,既有效方便了人们的生产生活,也给我国社会经济实现更深层次的发展提供了更多的机遇。因此,我们必须要重视对通信网络信息系统的安全防护,积极寻找有效的安全防护措施,并加大安全防护技术的研究,提供其技术水平,同时,作为负责通信网络信息系统安全防护的单位及相关技术人员要做好长期周期性的维护管理工作,保障通信网络信息系统安全可靠的运行,推动我国科技健康稳定快速发展。
参考文献
[1]贾小妮.通信网络信息系统的安全防护技术研究[J].中国管理信息化,2018(4):145-146.
[2]贾平刚,李岩松,周延年.通信网络信息系统的安全防护技术研究[J].数字技术与应用,2018(3):200.
[3]张荣泽.通讯网络信息系统安全防护技术[J].电子技术与软件工程,2017(22):200.