2018年6月
(1.山西省军区数据信息室,山西太原030001;2.31643部队信息运维室,云南德宏678400;
3.上海警备区数据信息室,上海200040;
4.65165部队通信站,黑龙江哈尔滨150000)
【摘要】大数据,云计算,互联网等新名词已经作为人们学习生活的一部分,既然已经进入信息时代,掌握了大数据的我们要使网络空间、网络通信获得长久的安全和稳定,那就一定不能疏忽数据信息安全保障工作,因为数据信息安全保障工作是网络通信安全中不可或缺的一环,一旦疏于管制,便前功尽弃,会使得网络通信安全受到巨大的打击。要想使得网络空间获得长治久安,使得通信网络的安全性能大大提高,就必须要做好数据做好数据信息安全保障工作[1]。为此,笔者通过工作中调查研究,从实际情况出发,谨慎细微的分析了通信安全技术、网络通信安全的重要性并从加密技术等方面入手进行研究,期待能够为我国的数据安全领域研究起一定的帮助作用,切实提高通信数据的安全性[2]。
【关键词】网络通信;信息安全;数据加密
【中图分类号】TP309【文献标识码】A【文章编号】1006-4222(2018)06-0017-02
引言
随着信息时代的不断发展,对信息技术需求更高,传统信息技术已不能满足人们对高速发展的时代的网络需求了,必须要紧跟时代的潮流,使得网络通信安全性得到进一步的提升,使得人们在稳定的网络环境下的生活工作学习等。目前来说我们的网络通信还是不够安全,我们必须要充分的了解数据信息安全等相关网络知识,要意识到安全隐患对于网络通信的极强危害性,从而引起高度的重视,出网络通信中存在的相关安全隐患,并且积极想各种应对策略,为人们提供一个安全的网络环境,促进通信事业的稳定发展。
1网络信息安全保障的迫切性和重要性由于网络技术本身具有开放性的特征,这种特征使得网络技术本身具有足够的包容性和巨大的发展性,同时也因这一特征带来了许多安全性的问题。由于网络技术具有高度的开放性,就意味着不论是不是专业的从业人员,都可以跨过这一个看不见的门槛进入网络空间,研究数据并且进行相关的开发。进而给不少网络安全意识薄弱的人和某些唯利是图的不法分子提供了绝佳的机遇,使得网络安全性具有极高的不稳定性,因为你不确定坐在电脑面前的人究竟是网络技术的助推者,还是制造安全隐患的不定时,你不了解他是否具有足够专业扎实的网络知识和网络技术,是否具有高尚的道德情操能够不逾越网络的雷池,不突破法律的底线。在这个相对自由的网络空间里,有越来越多的人为了一己私利,抛弃掉自身的良知,转而在网络的海洋中,大肆的兴风作浪,破坏网络安全,他们得到的是蝇头小利,损害的却是整个社会的利益。这些人不仅给人民的生命安全和财产造成一
定的损害,还使得社会的团结被破坏掉,使得原本牢固的数据网破了一个难以弥补大洞。而这个防护网一旦破裂就会有数不清的外来网络病毒侵入,使得这些网络病毒在网络中大肆蔓延,制造一起又一起网络恐怖事件,人们又回到了谈网变的时代。例如信息泄露现在已经成了网络空间中一大毒瘤,人们因为轻信了不法分子而简单的将自己的个人信息交给他们使得他们有机可乘利用人们的身份信息去做违法的勾当,当人们发现时却又为时已晚。只能默默承受这个信息安全出现漏洞的无法估量的后果。所以,现阶段网络通信信息安全比较重要的一环就是提升信息的安全性,切实保障网络数据的安全性成为迫切而急需解决的问题。
2网络通信中信息数据安全问题
2.1数据信息结构存在的问题
由于受目前网络技术发展的制约,现阶段的网络通信大部分都是通过IP协议,从而在网络空间中完成一定的数据交换。这看似天衣无缝却有许多网络安全的弊端暴露出来,由于当前所用的结构模式大多为树状结构,这种结构又极具不稳定性,使得网络漏洞产生的几率大大增加。许多守株待兔已久的网络不法分子就会趁此机会进入的网络安全的漏洞中,使得网络当中的信息数据受到了不同程度的损坏。除此之外,又因为以IP为核心的承载网不可控性极强,极易受其他因素的干扰,因此不具备能够保证服务质量的性能,同时加密技术的滥用给信息通信造成了二次伤害。一旦通信系统设计时出现了差错,信息在传
吉林市中招信息网输时如果操作系统的设计方式具有相应的漏洞,就会使得网络易受到攻击,影响了网络通信的正常运行。
2.2通信软件存在的问题
在网络通信极度开放的时代中,许多基础性的软件也本着服务大众的意识,进入到了千家万户的电脑中,供人们随意使用,这种开放化在很大程度上为人们提供了不少便捷的方式,但是需要注意许多基础性的软件代码编写较为简单,容易被不法分子利用篡改其代码。所以软件最常成为网络黑客的攻击对象。除此之外,许多的电脑使用者除浅层的操作外没有任何网络知识,更不要提网络安全意识等,意识上的薄弱,进一步催化了网络安全的土崩瓦解,最终导致了网络事故的发生。
2.3存在于网络中的病毒
随着网络技术的发展,虽然各家公司争相开发和升级安全技术,但大量的新型网络病毒也在飞速提升自身的免疫能力,采取更新型的方式攻击网络信息系统。其攻击性能强,攻击方式多样化,攻击次数频繁,波及范围广,使得全世界的网络系统都有可能中招,并且导致局部网络系统同时出现瘫痪等状况。基于网络病毒的多样化,我们保护网络安全就更应细致认真,更应从多方面多角度,加大力度维护网络的和谐稳定,例如从多个方面来不断完善防火墙系统,并建立相应的信息安全维护体系。除此之外,大量的情暴力的信息在网络中迅速滋生,污染着网络环境。这些情暴力的信息大多以隐蔽的视频网站,
垃圾邮件等传输渠道进行传输,所以消除有害的垃圾信息也是不可小觑刻不容缓的事情。
3加密技术在网络通信安全中的应用
(1)针对传输数据的加密。对称加密算法与非对称加密算法大不相同,对称加密算法如果是同一个密钥也可以同时用作信息的加密和解密。而非对称加密算法需要两个密钥才能进行信息的加密和解密。互联网要进行身份验证登陆才能够安全通信,输入用户名和密码同时进行验证才可以登陆,将用户名和密码分开储存,或者是短的验证码都可以来进行身份
通信设计与应用17
2018年6月
验证。
(2)数据加密技术。链路加密装置能为经过一台节点机的所有网络信息传输,且均需加、解密,从而也保护了数据的安
全。节点加密是在在节点处采用一个与结点机相连的密码装
置,密文在该装置中被解密并重新加密。
4结束语
作为相关的从业者一定要对网路通信进行有针对性的防范才可以确保网络信息数据的安全。
参考文献
[1]赵红霞.网络通信中的数据信息安全保障研究[J].信息与电脑(理论版),2016(13):205~206.
[2]赵德光.浅析网络通信中的数据信息安全保障[J].科技资讯,2015,13 (31):15~16.
收稿日期:2018-5-23
作者简介:莫卒卒(1986-),山西运城人,助理工程师,本科,技术11级。
陆银花(1987-),安徽合肥人,助理工程师,本科,技术12级。
吴超(1987-),安徽滁州人,助理工程师,本科,技术11级。
于利鑫(1986-),黑龙江大庆人,助理工程师,本科,技术11级。
省级广播电视发射台站远程监控平台
软件的设计与实现
谢贤斌(广西广播电视无线传播枢纽台,广西南宁530001)
【摘要】随着广播电视行业不断发展,为降低管理成本、保障安全播出,对广播电视发射台站实施远程监控的必要性愈发凸显。本文主要介绍了一个功能较为完备的省级广播电视发射台站远程监控平台的软件设计,从系统设计要求、功能架构方面进行了简要介绍,并针对核心数据采集层的设计和优化进行了简单探讨。
【关键词】发射台;远程监控;功能架构;数据采集
【中图分类号】TN948.53【文献标识码】A【文章编号】1006-4222(2018)06-0018-02
1引言
为更好满足众日益增长的视听需求、提高广播电视覆
盖率,每年均有大量发射台站建成提供无线广播电视服务。在广西,为提高运维与管理效率,全区台站实施远程集中管理;台站内除业务设备外,无论规模大小均配置有完整的监控系统,包括:信号源监控系统、发射机监控系统、机房环境监控系统、电力监控系统、收测系统等等。由于单站内需要管理设备
数量大、广播电视业务监控实时性要求高,因此设计一套安全、高可靠、响应迅速的省级监控平台软件十分必要。
2系统设计要求
良好的设计原则有利于系统发展,降低日后维护难度。在本监控平台软件设计中,主要遵循以下设计要求:
①可靠:平台软件具被处理各种非正常状态和事件的能力;支持系统的负载均衡部署、容灾部署,在途数据必须使用缓存。②安全:系统自身具备统一且完善的安全机制,保证设备的正常运转和系统软件的安全运行,防止非法用户的闯入,保障只有已被授权的人员才能操作相应的模块,保证系统的数据安全。③实时:系统响应快速,告警刷新、操作响应时间≤1秒,确保第一时间可有效发现与处置各类设备故障与事件。
④开放:系统应采用多层开放体系结构,具有清晰的体系结构,遵循相应的国际标准;具有良好的伸缩性,可以随网络规模的增长平滑扩展。⑤先进:应采用分布式计算的技术,采用先进的技术框架包括Kafka流处理、Redis队列机制、Storm引
擎等,保障系统在业务高峰期的稳定运行。
3功能架构简述
作为省级发射台站监控平台,本软件系统涉及设备监控、运维管理以及智能化等多项功能,这些功能分布于设备层、采集层、服务层与视图层等四层结构划分的处理平台中,具体描述如下:
系统接口:包括资源采集接口、设备状态采集接口、短信网关接口、告警采集接口、指令下发接口,以及接口参数配置管理模块;设计灵活的系统接口将有利于系统后期各种功能扩展。
系统管理与维护:系统的基本功能支撑模块,包括基础资源管理、系统权限管理、系统日志管理、系统监控、数据字典管理与系统帮助手册。
设备数据采集:针对网络通信设备和业务设备等两大类型设备,提供底层设备的数据采集与管理功能,包括采集接口适配、数据解析与归一化、数据入库与转发、采集可视化配置与扩展、数据缓存及同步。
设备控制与配置:提供对设备的控制和配置指令下发功能,包括设备控制与配置指令下发、配置模板、配置检查、配置权限、配置辅助工具等。
链路与拓扑管理:此功能模块主要针对网络通信设备提供链路与拓扑管理功能,包括链路管理、拓扑发现与展现、拓扑监视、拓扑操作、关联操作等。
设备状态监控与告警:系统的核心应用模块,提供设备监控与告警功能,包括设备状态分析存储、告警分析、告警呈现、告警操作、告警派单、告警配置、告警查询与统计功能。
地图与站内图形化显示:提供GIS地图显示、站内图形化显示功能,实现地图与台站内子系统的图形化监控。
运维管理:提供设备故障管理与备品备件管理功能,提供故障管理与任务管理(工单系统)两大块内容,为设备运行与维护流程提供保障。
通信设计与应用18
发布评论