通信系统防护论文

通信系统防护论文（共12篇）

通信系统防护论文 篇1

摘要：随着4G通信技术的飞速发展以及智能终端的普及,移动网络给用户带来便利和高效的同时,网络的安全性问题也随着显现。通过对4G通信系统面临的各种安全问题的详细分析,提出基于不同层面的网络安全防护机制。

关键词：4G,网络安全,防护机制

0引言

2013年12月,工信部向三大运营商发布4G牌照,标志着我国正式进入4G通信时代。移动数据网络给用户带来更大网络流量、更高视屏图像质量和更快下载速度的同时,以智能终端为主要载体的移动4G通信系统成为网络攻击的渠道和新战场。骗流量、吸话费、隐私遭窃取、号码伪装、终端电池快速消耗等等安全问题伴随4G网络的使用层出不穷,4G移动网络的不安全给用户个人隐私以及运营商正常运营造成了严重的危害。

目前,4G业务正处于高度竞争的市场中,移动运营商和移动网络解决方案提供商都致力于4G通信网络安全组网和安全运营方面的研究,希望提高客户忠诚度和每用户平均收入指标的等运营关键指标,但总的来说,在保护移动网络自身和客户免受网络攻击的整体能力方面,还是比较薄弱的一环。研究4G通信网络组网安全性,提出防护机制改进和加强4G网络的安全性能,减少网络攻击对4G移动网络带来的一系列安全问题,也显得非常必要。

1 4G网络

1.1特点

4G是第四代移动通信技术的简称,目前我国4G技术包括TD-LTE和FDD-LTE两种制式。4G能够快速传输数据、高质量、音频、视频和图像等,因此广泛的应用于无线上网、视频会议、多媒体业务、网络游戏和高清视频等领域。主要有以下几个突出优点:

(1)传输速度快

4G通信网络是一种全IP网络,网络架构全面分组化,拥有高速的无线网络访问速度,目前国内商用4G网络峰值速率可以达到下行100Mbit/s,上行50Mbit/s,能够实现多媒体数据业务的高速传送,支持多类无线数据应用。

(2)网络架构扁平化

4G网络结构趋于简单,简化了网络部署,同时大大缩短了时延,增加对实时业务的支持。

(3)智能化能高

4G终端发展智能化不断提升,应用平台更加多样化,各类社交软件、办公软件、游戏软件提供的多样化服务功能不但促进了智能终端的飞速发展,也带动了移动数据增值业务的多元化。

(4)互联性

4G通信系统接口开放,支持与现有3GPP和非3GPP网络的互通,支持用户在网络间的漫游和切换。

1.2网络架构

根据3GPP定义,4G终端接入EPC网络的主要架构如图1所示:

其主要结构包括:

(1)移动终端

UE是移动用户设备,可以通过空中接口发起、接收呼叫,它由种智能终端组成。

(2)LTE部分

LTE无线接入网部分,又称为E-UTRAN,主要是eN ode B设备,它处理所有与无线接入有关的功能。

(3)核心网部分

EPC核心网部分,主要包括MME、S-GW、P-GW、HSS等网元,连接Internet等外部PDN。

从4G网络典型组网可以看到,4G网络向扁平化方向演进,针对数据业务,无线侧只有eN ode B,核心侧演进为MME、S-GW与P-GW。当数据业务通路建立后,UE与S-GW/P-GW之间有直接的数据交互,并通过SGi接口与PLMN进行通信。4G网络组网架构的特点,决定了其更容易从端到端受到网络攻击。

2 4G网络攻击分类

由于空口资源有限、无线资源分配和管理机制复杂等因素,数据业务应用面对的安全风险会大大增加,而智能移动终端涉及到的自身安全、身份认证、访问准入、DDOS防护、非法入侵、数据保密性等诸多安全问题也使得4G通信系统安全性面临的形式更加严峻。归纳起来,主要可以分为以下几类:

2.1终端侧的网络攻击

(1)硬件平台

智能终端硬件平台本身缺乏保护验证机制,平台代码存在被攻击者篡改的安全隐患;通信接口的保密性不强,存在被恶意窃听的可能,数据信息容易被非法访问和获取。

(2)操作系统

随着Symbian、Windows Mobile、Android等智能手机操作系统不断发展,各种系统由于公开源码,加上系统存在的漏洞,很容易引发网络攻击。

(3)终端病毒

随着智能终端的快速发展,各种恶意代码传播也会越来越猖獗,终端本身有意或无意识由于安装各类应用而感染冲击波、振荡波等具有扫描网络能力的病毒,会发送大量垃圾流量,病毒导致大量的网络带宽资源被占用。智能终端被植入特定的恶意程序后还可能发起针对移动网络内部的攻击。

2.2设备侧的网络攻击

(1)信息泄漏

网络设备配置过于简单,或者网络设备管理密码被窃取,通过网络设备的一些调试端口非法登录,恶意用户还通过使用一些非法的网络抓包软件、监听软件,把传输的IP报文截获并进行解析,获取网络设备的配置管理信息,并通过非授权访问对网络设备进行攻击。

(2)拒绝服务

拒绝服务是网络设备面临的最大的威胁,4G通信网络核心侧网络设备的转发处理能力强大,但是MME控制面和管理面处理能力有限。攻击通过向网络设备发起海量的消息请求,导致网络设备负荷加重,而无法实时处理消息,拒绝正常的业务交互流程,导致内部处理流程阻塞,攻击达到拒绝服务的目的。

2.3网络侧的网络攻击

(1)信息破坏

由于4G是开放的全IP化网络,报文在传输过程中,可能会被中间转发节点进行恶意篡改,导致信息传输失真,或者被人有意识的修改消息内容,就会引起网络攻击。

(2)身份欺骗

IP网络的开放性,导致通信终端在OSI四层及以下,无法对对端进行认证。攻击利用这一特性,通过重复发送特定报文,引发拒绝服务攻击。

对于缺乏有力的认证鉴权机制的MAC地址和IP地址,网络中极易产生基于IP的地址欺骗攻击,导致网络设备需要不断处理来自欺骗地址的请求,而刷新地址表项,而设备能力不足引发拒绝服务。

3网络攻击防护机制

国际电信联盟远程通信标准化组织(ITU-T)在X.805标准协议中对端到端通信系统的安全架构做了定义,提供了一个端到端的、自上而下的网络安全体系。根据这一思想,4G通信系统防网络攻击防护机制主要从设备、网络、业务三个层面来考虑,设备层面防网络攻击是解决和构建网络安全的基础;网络层面防网络攻击是提供安全是承载业务的重要前提;而业务层面防网络攻击则是整个安全体系设计的根本。

3.1设备层面

(1)权限与鉴权机制

系统设备创建不同的登录和管理级别,用户通过不同的授权获得相应的服务种类,避免网络设备被恶意修改和攻击。

(2)加密与认证

通过加密机制,对需要在公网上进行传输的网管数据进行加密认证。

(3)防攻击策略

如果网络中与设备CPU交互的无效报文过多,就会导致CPU占用率过高,性能下降而影响正常的业务。防攻击策略针对如IGMP空报文、IP空荷载报文、LAND攻击报文、TCPSYN泛洪攻击、UDP泛洪攻击的防范,防止由于恶意报文攻击而导致的CPU负荷过高。

3.2设备层面

(1)MAC表控制

由于MAC地址基于二层自动转发,因此容易导致网络攻击的发生。基于MAC地址表策略能够有效的对接入用户的数目进行控制,将攻击报文在入口处丢弃,禁止非法报文占有带宽资源。

(2)访问列表控制

通过访问控制列表可以对数据包在路由设备上发送进行控制,判断哪些数据包合法予以转发,哪些数据包需要进行过滤。

(3)路由协议及认证

路由协议通过协议明文、MD5密文验证等机制控制路由的建立,避免路由信息在传输过程中内容遭到恶意篡改。

(4)IPSec技术

IPSec是通过使用加密的安全服务以确保在IP网络上进行保密而安全的通讯。由于它提供的安全服务是基于IP层,它能够提供无连接的数据完整性、机密性验证、数据来源验证和抗重放攻击服务。利用IPSec技术对IP层和承载在IP层上的所有协议提供安全服务,保护数据免遭窃听和篡改,有效地抵御网络攻击。

(5)SSL/TLS技术

安全套接层(SSL)及其继任者传输层安全(TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。SSL使用握手协议协商加密和MAC算法以及保密密钥,并使用握手协议对交换的数据进行加密和签名。使用SSL/TLS技术,可以保护应用层协议如HTTP、FTP,使其能够透明地建立于SSL协议之上。

3.3网络层面

(1)802.1x协议

802.1x协议是基于客户端/服务器的一种访问控制和认证协议,它可以有效的限制未经授权的用户或者设备通过接入端口进行访问。通过基于802.1X协议的认证机制,通过对eN ode B的MAC地址进行认证,限制未经认证的设备接入网络;对用户鉴权判断是否可以获得网络访问权,以及授权用户可以使用哪些服务,并且记录用户使用网络资源的情况。

(2)业务隔离

在4G网络中,对不同的数据流通过划分VLAN、建立VPN隧道、设置VRF隔离等等方式,防止数据域之间的互相访问,有效的提高安全性。

4展望

随着通信技术的迅速发展,4G通信系统给人们带来高速网络生活的同时,随着而来的也是越来越多的网络安全问题,存在一些非法的用户和恶意病毒程序针对4G通信网络进行攻击与破坏,给用户的个人隐私、资金财产安全、运营商网络的正常运营造成了巨大的影响。研究4G通信网络安全体系,进一步建立和完善4G通信网络安全机制,有着重要的意义。

通信系统防护论文 篇2

摘要

电力系统通信网络安全是电力系统安全管理的重要内容，是关系到电力系统能否有效的、安全的保证电力供应、保障社会发展的重要工作。本文通过对当前我国电力系统网络安全方面的问题进行分析，并提出自己的见解。

关键字：电力系统、信息、网络安全、防护

1引言

随着经济的发展，技术的进步，电力已经成为社会发展、人们生活的重要资源，成为推动社会发展的重要动力。伴随着电力系统的自动化、网络化、智能化技术的深入和广泛的应用，如何确保电力系统的安全性、稳定性成为保障社会发展的重要问题。虽然当前我国在电力系统网络管理和控制方面，为保障电力专网的安全，降低外网攻击电力系统信息通信网络的风险，采用了信息内、外网双网运行的模式，但是这种网络安全防护模式在运用和管理过程中仍然发现了许多风险和漏洞，在通信设备运维方面、网络管理方面仍有许多问题亟待解决。

2电力系统国内外信息通信网络设备使用现状分析

电力系统信息通信网络是一个覆盖全面的网络，其各项通信和控制活动需要大量的硬件设备进行运转和工作。然而，在当前技术水平下，我国自主知识产权、自主核心技术的设备比重相对较小，在网络管理和运行上大量依赖从国外进口技术和设备，导致我国电力系统安全防护工作存在巨大安全隐患，鉴于网络设备功能和操作的特殊性和电力部门对国家的重要程度，必须加强网络安全管理和防护。一方面为保障电力系统运行稳定可靠，电力系统通信网络部分技术和设备必须使用；另一方面，国外供应商、尤其是有政治背景的供应商、提供所谓“质量安全”的技术、产品的供应商，可能在产品上留有“后门”、在软、硬件上存在固有漏洞，隐藏了可以导致通信中断、错误、设备瘫痪等恶意程序，威胁我国电力系统的安全。

3电力系统信息通信网络安全风险分析

经过多年的发展，我国为提高电力系统运行效率，积极构建了电力系统管理专用网络。为防止电力系统网络受到互联网攻击，造成电力系统故障、瘫痪等重大安全事故，我国在构建电力系统网络时采用内外网双网模式，通过逻辑强隔离或物理隔离的方法构建信息通信网络安全防护的基础。然而，随着技术手段的不断升级和更新，新的网络安全问题不断出现，即便内、外网采用物理隔离的情况下，仍然可

以通过各种方式实现对电力系统信息网络的入侵和破坏。

3.1设备与系统方面

在网络设备上的选择上，由于当前过度依赖国外进口设备，一旦供应商在供应的网络设备上植入后门、木马等程序，将导致电力系统信息通信网络完全局部开放给外部网络，最终形成电力系统信息通信网的安全风险。随着科技的不断发展，网络入侵和控制手段也不断丰富，通过采用电磁辐射或者无线电信号可以实现对电力系统信息通信网络的入侵。通过利用供应商预设在硬件设备中的木马程序，使其发射出特有的辐射或者无线电信号，攻击者可利用这些信号实现对信息通信网络的侦测、破译和控制，从而实现对内网的破坏。

同时，在系统设备的缺陷上、漏洞上的防护不全面也是极其容易被攻击者所利用。由于部分系统漏洞被供应商公开或是电网系统修复不及时，使得服务器等网络设备可能遭至频繁的攻击和利用，更加剧了我国电力系统信息通信网络的安全风险。

3.2人员控制方面

我国电力系统内外网分离的策略取得了一定的成效，降低和消除了一部分由网络攻击等造成的系统故障。但是，在内网管理和运营上，管理和操作人员在运行维护过程中存在大量风险。一方面，由于部分核心设备依赖进口，其故障、维护、升级等过程，过度依赖外来技术人员，在进行内网系统监测维护期间，大量敏感数据可能为他人所得

进行非法研究。另一方面，电网公司内部管理人员、操作人员也可以通过移动存储介质、终端等数据通讯时，利用设备预留的后门、漏洞等植入病毒或木马，使得电力系统信息通信网络遭受内网式攻击。

4电力系统信息通信网络安全防护的几点措施

4.1设备供应国产化

设备安全是电力系统信息通信网络安全的基础，确保设备供应的的国产化，尤其是核心设备的国产化可以在一定程度上规避进口设备的安全风险，降低由于进口设备存在预留后门、开放漏洞等隐患造成的各类设备风险，防止设备安全隐患威胁整个电力系统通信网络安全。

4.2设备供应审查化

在针对设备供应商的选择上，进行严格的审查化，通过对供应企业的资质审核、设备选型、安全准入、企业投资人、操作人员、企业背景等等进行严格的审查，提高供应商准入门槛，确保供应商的在政治和经济利益上与国家的一致性。

4.3设备投运管控化

首先，在设备选购、实用分析阶段，对网络设备进行全方位的安全检测，降低和消除各类后门、策略配臵以及代码等潜在的风险，对设备运行进行可行性分析，针对后门、策略配臵以及代码等问题，与

供应商一起积极协作，消除风险。其次，在使用过程中，针对系统和设备所出现的各类问题和漏洞，与供应商积极沟通，升级消除，并通过完善漏洞数据库，实现漏洞监测和跟踪修复工作。同时，在实际控制过程中，建立防范预警模式，优化电力系统信息网络安全监测系统，对系统运行状况、操作记录等进行日记化备份，对系统重要内容进行隔离备份，以防遭受攻击后，系统不能正常恢复。

4.4人员控制严格化

在人员控制方面，建立相关人员管理和控制制度，对人员进行审查、教育，完善队伍管理工作，保障在电力系统通信网络操控过程中的安全，在内网独立的基础上，保障人员控制质量，消除人员控制失误和恶意攻击风险。同时做好离线设备的信息处理和消除教育工作，防止重要信息的泄漏。

5结论

我国处在发展阶段，各项技术仍不完善，电力系统信息通信网络的安全存在问题较多，电力系统信息通信网络的安全直接关系到电力系统的有效运行，直接关系到我国电网的调度使用和安全，是关系到社会生产、国家命运的重大安全问题，只有保障了电力系统信息通信网络安全，才能保障社会发展的动力。

参考文献

通信系统防护论文 篇3

关键词：网络信息安全 安全技术 应用

如今的信息发展速度是飞快的，我们的通信与网络之间的联系也越来越紧密。此种情况下一定程度的促进了网络的迅速发展，不可否认的是网络通信在日益腾飞的今天，它的安全问题也逐渐受到消费者的重视，对于维护网络通信的安全压力也越来越大。网络通信的天然属性就是开放，与此同时开放性的存在也导致了許多安全方面的漏洞，随着内外安全环境的日益恶化，诸如信息窃取或者网络攻击的活动也逐渐变得猖獗。同时网络的恶意行为趋势也渐渐变得明显，在一定程度上充分的引起了我们的注重。许多有组织的集团或者骇客攻击的存在都严重影响着我国网络的通信安全。

一、网络的通信安全

在对网络的通信安全进行定义时需要从多方面来考虑。其定义从国际化的角度看来可以是信息的可用性、可靠性、完整性以及保密性。一般情况下网络通信安全指的是依据网络的特性由相关的安全技术以及预防计算机的网络硬件系统遭迫害所采取的措施服务。

1.影响网络通信安全的因素

首先就是软硬件的设施。许多的软硬件系统一开始是为了方便管理才事先设置了远程终端登录的控制通道，这样会极大程度的加大了病毒或者黑客攻击的漏洞。除此之外很多软件在一开始设计时虽然会将种种安全的因素考虑进去，但不可避免的时间一长就会出现缺陷。在出现问题后就需要立即发布补丁来进行漏洞弥补。与此同时一些商用的软件源程序会逐渐变得公开或者半公开化的形态，这就使得一些别有用心的人轻易找到其中漏洞进行攻击。在一定程度上使得网络的通信安全受到威胁。

其次就是人为的破坏。某些计算机的内部管理员工由于缺乏一定的安全意识以及安全技术，利用自身的合法身份进到网络中，从事一些破坏、恶意窃取的行为。最后就是TCP/IP的服务比较脆弱，由于因特网的基本协议就是TCP/IP 协议，这个协议的设计虽然比较有实效但是安全因素比较匮乏。这样就会增大代码的量，最终也会导致TCP/1P 的实际运行效率降低。因此TCP/IP其自身的设计就存在着许多隐患。许多以TCP/IP为基础的应用服务比如电子邮件、FTP等服务都会在不同的程度受到安全威胁。

2.常用的几种通信安全技术

比较常用的有数据加密技术，所谓的加密就是将明文转化为密文的过程。还有数字签名的技术，这时一种对某些信息进行研究论证的较有效手段。除此之外访问控制也是一种有效地安全技术，这一种形式的机制就是利用实体的能力，类别确定权限。

二、通信网络的安全防护措施

正是由于通信网络的功能逐渐变得强大，我们的日常生活也越来越离不开它，因此我们必须采取一系列有效措施来将网络的风险降到最低。

1.防火墙技术

通常情况下的网络对外接口所使用的防火墙技术可以使得数据、信息等在进行网络层访问时产生一定的控制。经过鉴别限制或者更改越过防火墙的各种数据流，可以实现网络安全的保护，这样可以极大限度的对网络中出现的黑客进行阻止，在一定层面上可以防止这些黑客的恶意更改、随意移动网络重要信息的行为。防火墙的存在可以防止某些Internet中不安全因素的蔓延，是一种较有效地安全机制，因此防火墙可以说是网络安全不可缺少的一部分。

2.身份的认证技术

经过身份认证的技术可以一定范围内的保证信息的完整机密性。

3.入侵的检测技术

一般的防火墙知识保护内部的网络不被外部攻击，对于内部的网络存在的非法活动监控程度还不够，入侵系统就是为了弥补这一点而存在的。它可以对内部、外部攻击积极地进行实时保护，网络受到危害前就可以将信息拦截，可以提高信息的安全性。

4.漏洞的扫描技术

在面对网络不断复杂且不断变化的局面时，知识依靠相关网络的管理员进行安全漏洞以及风险评估很显然是不行的，只有依靠网络的安全扫描工具才可以在优化的系统配置下将安全漏洞以及安全隐患消除掉。在某些安全程度较低的状况下可以使用黑客工具进行网络的模拟攻击，这样可以一定层面的将网络漏洞暴露出来。

5.虚拟的专用网技术

由一个因特网建立一个安全且是临时的链接，这是一条经过混乱公用网络的稳定安全通道。

6.核心网安全防护

（1）软交换网安全防护。软交换网需要重点防范来自内部的风险，如维护终端、现场支持、支撑系统接入带来的安全问题。重点防护措施可以包括：在软交换网和网管、计费网络的连接边界，设置安全访问策略，禁止越权访问。根据需要，在网络边界部署防病毒网关类产品，以避免蠕虫病毒的蔓延；维测终端、反牵终端安装网络版防病毒软件，并专用于设备维护。

（2）GPRS核心网安全防护。GPRS系统面临来自GPRS用户、互联伙伴和内部的安全风险。GPRS安全防护措施对GPRS网络划分了多个安全域，例如Gn安全域、Gi安全域、Gp安全域等，各安全域之间VLAN或防火墙实现与互联网的隔离；省际Gn域互联、Gp域与其它PLMN GRPS网络互连、以及Gn与Gi域互联时，均应设置防火墙，并配置合理的防火墙策略。

（3）3G核心网安全防护：3G核心网不仅在分组域采用IP技术，电路域核心网也将采用IP技术在核心网元间传输媒体流及信令信息，因此IP网络的风险也逐步引入到3G核心网之中。由于3G核心网的重要性和复杂性，可以对其PS域网络和CS域网络分别划分安全域并进行相应的防护。例如对CS域而言，可以划分信令域、媒体域、维护OM域、计费域等；对于PS域可以分为Gn/Gp域，Gi域，Gom维护域、计费域等；对划分的安全域分别进行安全威胁分析并进行针对性的防护。重要安全域中的网元之间要做到双向认证、数据一致性检查，同时对不同安全域要做到隔离，并在安全域之间进行相应的访问控制。

三、总结

伴随着网络通信的全球发展，我们的生活工作与网络之间的关系也变得越来越亲密，在使用网络通信提供的高效方面服务的同时，我们也遭受着网络信息带来的一些危害。因此只有铜鼓相关部门制定完善的法律体系，拥有安全的技术才可以保证网络的安全，进一步促进网络通信的发展。

参考文献：

[1]杨朝军.关于计算机通信网络安全与防护策略的几点思考[J].硅谷，2008.22

移动通信基站的系统防护方案设计 篇4

众所周知,雷电具有很强的破坏性,主要有直击雷、雷电感应、雷电波侵入和地电压反击四种形式。由于移动通信基站的天线设备不仅安装在建筑物顶上,而且还有相当一部分安装在铁塔上,相对周围环境而言,形成十分突出的目标,从而导致雷击概率增多,移动基站常常遭受雷害,导致通信设备损坏、通信中断。尽管我们采取了各种各样的防雷措施,耗费了大量人力财力,每年雷害造成的损失仍然很大。怎样才能有效地预防雷害,确保移动通信基站设备和工作人员的安全呢?本文从分析通信局站传统防护方法的不足出发,基于系统防护的概念和实现方法,提出系统防护的模型和解决方案。

2 通信局站传统防护方法的不足

(1)同一设备各端口间、同一网络的不同设备间存在浪涌电流的通道。各端口的EMC指标不同UA≠UB≠UC,因此尽管各端口满足了EMC的残压指标,由于各点间存在着电压差,即电子电路将构成浪涌电流击穿的通道。

(2)联合接地造成设备和网络间的相互影响。同类接地,由于各设备网络及线路等因素的毫不均衡性,在联合接地系统中电压差是难于避免的,不同类接地,不同的系统接地将通过接地点的电压传导到另一系统,这就是联合接地带来的网络隐患。

(3)追求小接地电阻得不偿失。小接地电阻的通信条件(利用大地作为通信回路)已经消失,R=U/I,应该为mΩ量级而不是Ω量级(在联合接地系统中,影响地电位最大的干扰源是雷击电流,为k A量级,在通信设备中电子电路的绝缘等级为V量级)。

通信局站建筑面积的局限、接地馈线的长度的限制[接地线长度<λ/4,λ(m)=300/f(MHz)]、土壤电阻率等原因很难实现小的接地电阻接地系统采用金属结构不壳避免存在的化学腐蚀将耗费大量的第一次建设投资和维护费用。

(4)屏蔽对电磁防护作用不大。主动电屏蔽接地能使电力线终结在屏蔽罩外;低频时磁力线通过屏蔽罩而不穿出外,高频时在屏蔽罩中产生涡流,其涡流磁力线排除原磁力线。因此接地能实现电屏蔽,也能改善磁屏蔽。

3 系统防护的概念

整体防护是指对设备各端口进行防护,使进入设备各端口浪涌电流的残压满足EMC要求。而系统防护是在整体防护的基础上,对整个网络进行全面分析,找出网络间、设备间、端口间的关系,从而实现系统全面的防护,该防护主要在端口防护的基础上解决了网络间的传导抑制问题。

系统防护要求满足防护方程式:R(t)>S(t)C(t)

R(t)电磁能的传播耦合时间函数,S(t)电磁干扰源的时间函数,C(t)设备的敏感性时间函数。

防护的要求就是消除或抑制干扰源,减少干扰强度S(t),切断或抑制干扰传播途径,减少干扰耦合系统C(t),提高电路的抗干扰能力,增大对干扰的敏感电平R(t),总之,系统防护达到的目的是方程式的总代价(电磁兼容性效费比)最低。

4 系统防护方法

采用高阻抗的反射网络将是系统防护的根本解决办法,如图1所示。通过增加浪涌电压抑制器的方法将防雷接地、保护接地、工作接地进行分离,防止接系统间的相互干扰,通过增加直溜电源净化保护器的方法将来自直流接地系统的高压反击和高频开关电源的浪涌电流抑制,切断其传播路由。

直流电源净化保护器的应用可以有效的抑制地电位或者来自开关电源的浪涌电压,地线系统高频抑制器的应用可以有效的抑制地电位因雷电流漂移对工作接地、保护接地电位的影响,通过加装高频抑制器可以不需要降低接地体电阻,实现少固定资产投入和少维护的综合经济效益。

5 系统防护模型

1.通信局站系统防护模型

根据系统防护的基本要求和采用高阻抗反射网络的系统防护方法,可以搭建图2所示的通信局站系统防护模型。

2.通信局站系统防护示意图

根据上述通信局站系统防护模型,可以搭建出图3所示系统防护示意图。该方案可以在接地电阻不大于100Ω下实现网络、设备的全面保护,有效的解决了网络中断、设备损坏等故障,并节省了在接地网上的投资。

3.系统防护新技术与传统技术的比较

系统防护新技术可以完全抑制或者切断浪涌电流的传播通道,有效的阻断了浪涌电流向其他网络传播,没有故障点,可以免维护,便于网络安装和改造,取代传统技术,实现大接地电阻接地,更加经济,适用面广,符合现代技术发展方向和相关行业技术,从根本上解决电子(通信)设备及网络的瞬间中断、退服、硬件设备损坏等问题。另外,从经济性的角度,采用系统防护新技术能节省一部分投资,同时可节省系统运行维护费用。

6 结束语

基站防雷系统工程是保证通信网络畅通、人员和设备安全的重要环节,涉及基站铁塔、天馈线、土建、供电、设备安装以及周围建筑等许多方面,需要我们树立长远的战略目标,不断总结经验,从实际情况入手,不断提高防雷技术水平和基站的防雷能力。

摘要：移动通信基站是由电源系统、接收发射系统、天馈线系统、中继传输系统等构成的一个综合系统,防雷的目的是保证各系统都能正常工作,不受雷电的干扰和破坏。为了提高移动基站的防雷能力,结合移动基站防雷地网的建设和维护经验,本文从分析通信局站传统防护方法的不足出发,基于系统防护的概念和实现方法,提出系统防护的模型和解决方案。

关键词：移动基站,系统防护,方案,设计

参考文献

[1]移动通信基站防雷与接地设计规范(YD5068-98)

[2]叶家炬.3G移动基站电源防雷解决方案.电源世界,2009,(10):60～61,46

[3]何军.浅析通信防雷工程系统保护.科技创新导报,2009,(19):85

[4]白洪兴.移动通信基站的防雷与接地.河北工程技术高等专科学校学报,2007,(01)

[5]杨召绪.移动通信基站的防雷地网综合设计.广西气象,2006,(02)

通信网络信息安全防护的探讨 篇5

在任何情况下，失误都有它的两面性，人们在享受通信网络到来的便利的时候，也必须承受它所带来的对通信网络信息安全的威胁。随着科学技术的逐渐的进步，我国已经进入到了“3G时代”，通信网络已经变成了一个开放性能很高的一个通信技术的平台，这种快速的网络通信的速度也为一些人知道恶意的通信网络安全的行为提供了巨大的客户资源。也正是这些恶意的攻击网络信息的.人员的存在，这就给人们所使用的网络信息的安全埋下了隐患。合理正确的规避这些风险，确保人们的网络通信的信息安全具有重要的意义。所以本文对通信网络信息安全的主要的影响因素进行分析，同时提出保护通信网络信息安全的防护措施。这对于保护我国的商业秘密以及人们的隐私生活有很重的作用，甚至还会影响到国家的战略问题的安全。因此本文的分析具有很强的现实意义。

一、对通信网络信息安全性产生的威胁的类型

随着通信网络的逐渐发展以及科学技术的进步，现阶段，我国的通信网络已经进入到了“3G时代”这就造成了对于通信网络的信息安全的威胁性也逐渐的增加，同时这些种类也在不断的扩大。下面对这些主要的威胁通信网络信息安全的因素进行分析。

1.用户的个人信息被泄露

用户的个人信息被泄露或者被盗的情况在通信网络中经常的发生。这也给被盗人的个人生活产生了很大的困恼。甚至他们 还会利用被盗人的个人信息进行一些非法的勾当，这会给信息被盗者带来更大的损失。这主要是盗取着将自己的身份信息进行恶意的伪装，在用户进行网络访问的时候要求他们进行身份的确认或者身份信息的输入，这样他们就会很容易的获得用户的个人信息。另一种原因是一些网站可能会为了某些个人的利益将会员的身份信息进行买卖这也在很大的程度上造成了用户个人信息的泄露。在人们的日常生活中，比如：移动或者联通公司会把用户的个人信息出售给保险公司等等，这也就导致了人们经常会接到推销保险的电话，在人们警戒性不高的情况下可能还会带来财产的损失。

2.正常的网络服务得到干扰

正常的网络服务得到干扰会给人们的正常的工作带来很大的困难。现在人们的工作大部分都是依托于网络进行的，当正常的网络服务被打扰以后，对人们产生的损失可想而知。对正常的网络服务进行干扰的时候等级也会有所不同，最低级的就是恶意的攻击者利用一些简单的手段，造成了数据信息不能够传输等。第二等级就是协议的干扰，这种主要是恶意的攻击者利用某些特定的手段对特定的协议流程进行攻击并最终达到破坏或者干扰正常通信的目的。

3.重要的数据被盗窃或者数据的完整性遭到破坏

数据信息被盗或者数据的完整性遭到破坏对于财务公司或者数据类的公司会产生很大的危害。一般都是恶意攻击者通过各种非法的手段来盗取客户的数据信息在挪作他用的，一般会采用：窃听用户的业务类型、控制客户的数据等等手段来进行数据的盗窃。公司的数据完整性遭到破坏和数据被盗所造成的危害是同样等级的。都会严重的影响到公司业务的顺利进行。

二、维护通信网络信息安全的主要的防护措施

通过上面的介绍，人们了解到通信网络的信息安全会给人们的工作和生活带来很大的影响，并且在商业机密被盗会还可能会影响到企业的生死存亡。所以对通信网络信息的安全性采取防护措施具有很重要的现实意义。下面对主要的防护措施进行介绍。

1.对网络漏洞的扫描和修补进行强化

在通信网络信息化程度不断加大的今天，网络的信息安全事件的发生率也在逐渐的提高。所以加强对于网络漏洞的扫描和修补对于防止恶意攻击者的攻击有很好的效果。对网络进行安全性扫描只是一种提高通信网络信息安全的一种重要的措施。并且还可以针对扫描出来的漏洞下载合适的补丁对网络进行及时的修复，进而保证了通信网络的信息安全。

2.对重要的信息进行再加密的处理

信息的加密处理本身就是一种增强信息安全的手段，能够有效的防止用户个人信息的泄露。所以企业在对网络进行扫描和修补的同时也对重要的信息进行再加密就可以很好的确保重要信息的安全性。

3.建立针对网络信息安全的应急措施

针对网络信息安全建立合理及时的应急措施也是十分有必要的。这些能够确保在遇到网络信息安全问题的时候能够及时有效的解决。现在针对通信网络的信息安全问题要做到：预防第一。既要加强事前的预防，同时对于发生之后也要有相应的应对措施，这样才能保证网络信息的安全性。

三、结论

通过上面的分析了解到：随着我国科学技术的快速的发展，通信网络信息安全的问题已经变成了一个不可避免的问题了。当然，不可能存在一种单一的安全防护措施确保通信网络信息的绝对安全，所以在日常的生活和工作中，一般都要采取多种手段对通信网络的信息的安全性进行防护，这样才可以有效的保护自己的私人信息记忆商业机密的安全性。在采用多种手段防护通信网络信息安全的同时也要了解到对通信网络信息安全产生的威胁也有很多种，而针对这些威胁也有很多种保证通信网络信息安全的手段。因此，只要能够对其威胁进行合理的分析并对其措施进行合理的利用就可以在一定程度上保证人们的通信网络的信息安全问题了。

参考文献：

[1]张然.如何加强通讯网络信息安全防护[J].科技创新导报，，12(29)：115-117.

[2]吴晓东.信息安全防护探析[J].现代商业，2010.

[3]过莉.企业计算机网络安全防护的几点措施[J].广东大学学报，，7(6)：119-120.

[4]沈向若.网络信息安全隐患及防范对策[J].论坛，2010(1)：325-326.

通信系统防护论文 篇6

关键词：雷电事故；通信设施；防雷避雷

中图分类号：TM862

随着科技的不断进步，通讯在我国得到了极大的普及，它早已渗透到人们生活中的方方面面，为人们的日常生活带来了极大便利。然而，如此一来，社会对通讯设备的要求也不断提高，通讯设备能否正常工作将对人们的生活以及社会的正常运转产生直接影响。不仅如此，通讯设备中采用的各类智能化配件和大型集成电路也对过电压提出了更为严格的要求，因此，如何保证通讯设备在雷电电压的干扰下也能正常工作成为了当前工作的重点内容。

1 雷电对通讯设施的影响

作为一种常见的自然现象，无论是在科学技术水平落后的旧中国，还是科学技术日新月异的现代，雷电都给我国造成过许多人力和财力上的损失。而在计算机科学技术的大力推动下，近年来通信设施为了满足与日俱增的社会需求，开始大量采用集成电路和智能化设施，这样一来，也为通信设施的供电电压带来了全新的挑战。因为在供电过程中，电压往往会由于天馈线、信号线或电源线等受到雷击产生的过电压而发生异常，进而影响到各类通信设施的正常运转，甚至造成人员伤亡现象。所以，在通信时代，雷电灾害早已成为了公认的社会公害之一。伴随着近年来，为国内外对通讯设施雷电过电压防护工作研究的不断深入，通信相关领域的研究人员已经在造成通信设备损坏的罪魁祸首上达成共识，即电脉雷电冲，它是由于通信设施受到雷电波冲击和雷电感应的影响后产生的。这一点便很好地解释了为何配置有良好的避雷措施的通信大楼仍旧无法逃脱雷电袭击的现象。在雷电天气中，进入到电力和通讯线路的电荷是由空中的雷电云层通过通信设施上的天线产生的，而这时候大地与线缆之间的连接障碍会使得雷电感应由于过高的电位而引发过电压现象，让通信设施中的电流超过电缆所能承受的极限，从而影响到通信设施的正常工作，甚至造成人员伤亡。

2 通信设施的防雷

2.1 防雷原理

就目前而言，疏导、隔离、等位和中和是我国专门针对通信设备和通信建筑的四大防雷原理。其中，疏导是以保证通信设备和建筑远离雷电或者雷电感应的直接袭击为目的的，在这一过程中，最常采用的便是运用疏导线让那些雷云中的电荷顺利传入到大地中，进而避免给设备的电缆造成的危害影响通信设施的正常工作。其次，隔离通信设施与雷击过程引发的过电压以达到保护的效果的原理被称为隔离。而等位原理则是将各类公共设施，诸如通信设施所在地、天馈线所在地、铁塔地等，放置在等电位上。最后，中和原理是通过杜绝雷电的形成来保护通信设施和建筑物的，在雷电现象中，大气中产生的电荷会与防雷设备产生的相反电荷离子相互产生中和作用。这四类避雷原理便是我国通信设施防雷措施中常用的。

2.2 防雷措施

2.2.1 通信设施外部防雷

接地装置和避雷针是通信设施外部防雷常用的方法，其中，接地装置包含了地极和接地线这两部分，而避雷带、避雷线和避雷网则是避雷针中最常见的三种。在雷电现象中，地面上的电场往往会由于空气中雷云的放电而发生异常，这个时候便需要接地装置和避雷针的协同工作，为了改变雷电导入电的传输方向，需要运用避雷针的顶部产生特定的电场，从而将电流逐步引导到接地线中，并最终通过地极顺利将雷电流释放到大地中，避免对通信设施和建筑造成伤害。但是受限于该过程中的各类变量限制，在日常的防雷避雷过程中，该装置并未能取得良好的效果，无论是在对雷电的反应敏捷度还是所能保护的范围的大小亦或能够承受的雷电流量，它都始终处于被动的状态，无法满足正常的通信设施和建筑物的快速防雷要求的。要想防雷措施跟上我国飞速发展的通信领域的脚步，则务必要求避雷针能彻底改变以前的被动状态，在防雷过程中能够主动对通信设施和建筑物采取预防雷手段，不仅如此，还需要提高避雷针同时抵御各类雷击的能力，让避雷针可以兼顾到周边通信设施和建筑物的安全，提高对雷击产生的电流的承载量，这就要求避雷带和避雷线能够与保护物外部的所有金属零件的良好联通。除此之外，还需要将电涌保护器安装到天馈系统中，以实现对感应雷击的消除，为了保证通信设施外部良好的防雷效果，在安装电涌保护器时，还需要用接地线将它的接地端与地网牢固连接起来。而在复杂的通信工程中，防止供电系统遭受雷电攻击也极为重要，这个时候便需要将避雷装置延伸到供电系统的配电房和变压器中，保证供电系统的正常安全运行。

2.2.2 通信设施内部防雷

在日常的通信设施内部防护中需要针对供电电源线路进行防护，因为我国供电部门采用的高压避雷装置无法对雷电的过电压进行保护，这就要求在通信设施的内部防雷中，需要增加对低压线路的保护措施，避免过电压对电路造成损坏。在这一过程中，避雷器将被安装到从高压变压器到总配表盘再到配电箱之间的所有电缆和各类高灵敏度的仪器的前端口中，这样是为了把雷电产生的过电压运用不同的限流和分流手段引入到大地中，以达到保护通信设施的目的。不仅如此，还需要对通信设施的信号进行防护，在所有设备的电缆内芯端口安装避雷器，保证所有电缆的空线都与地面良好连接。最后在避雷器的引导下，所有的雷电流都将通过接地系统进入大地之中，保护通信设施和建筑不受雷电的伤害，进而避免人员和财产损失。另外，还需要注意各个接地系统之间的间距，将无法达到安全要求的设备连接到一起，让它们的电位保持统一。

最后，除了对通信设施采取严格的雷电过电压保护措施外，还需要定期对通信设施内外避雷装置进行安全检查，及时解决和排除存在的隐患问题，确保通信设施的快速、安全运行。

3 结束语

综上所述，通讯网络在我国的大范围普及和通讯设备不断采用的各种全新的智能设备和集成电路的现状，使得无论是通讯网络的可靠性还是通信设备的安全性，都受到了雷电事故的威胁。因此，这就要求我国务必认真对待通信设施的雷电过电压防护工作，积极采取有效的防范措施，才能将雷电对我国通信设施造成的损失降到最低限度，让通信设备的安全性得到大幅度提高，保证通信设备的更快速、更安全的运行。

参考文献：

[1]关晓曼，梁栋，徐以哲.通信台（站）雷电过电压分析及防护方式选择[J].内蒙古气象，2011（44）：165-173.

[2]陈丽红，杨红.Milos500型自动气象站雷电过电压防护[J].江西气象科技.，2012（43）：115-117.

[3]彭松，王艳艳，薛冬梅.通信设施对雷电电压防护措施研究[J].魅力中国，2011（63）：128-130.

[4]黎珊，吴运东，邓晓兰.通信线路的雷电过电压及抑制措施[J].中国新通信，2011（53）：104-108.

[5]李立新.淺析雷电对通信设施的危害及防护[J].江西通信科技，2013（74）：103-120.

作者简介：刘鹏宇（1985.01-），男，在公司工程中心任职，信息通信工程建设技术专责，工程师，2007年毕业于沈阳工业大学计算机科学与技术专业，学士学位，东北大学软件工程领域工程专业，硕士学位，研究方向：通信工程建设。

电力信息通信安全及防护研究 篇7

关键词：通信,信息,安全

1 引言

随着电网建设、发展以及电网自动化水平的不断提高, 信息通信技术已成为电网调度自动化、网络运营市场化和管理现代化的基础, 是电力系统的重要基础设施, 也是保证电网安全、稳定、经济运行的重要手段。信息通信技术的安全与电力系统的安全密切相关, 此前对电力系统中的信息通信安全研究较少。2015年乌克兰由信息攻击事件引发大规模停电事故, 将电力系统的信息通信安全问题摆在人们面前, 也引起大家的高度重视。

2 电力信息通信现状及主要问题

2.1 信息源的可靠性

我国的电力通信网络规模巨大、结构较复杂, 应用于发、输、变、配、用各个环节, 主要信息量有测量数据、遥控指令、集采数据、普通文本、网页信息等, 信息来源多且分散, 对其安全性提出更高要求, 尤其是普通文本和网页信息等较难管控的信息源, 需要加强信息来源的安全检测, 防止病毒信息上传到网络。

2.2 信息传输的安全

以往变电站数量少, 信息网络简单, 信息传输环节的安全性容易被忽视。目前越来越多的信息通过网络进行传递, 电力通信以SDH传输为主, 多种传输方式并存, 随着各地区变电站数量增加, 各变电站内新增SDH设备节点不断串入原有SDH环网中, SDH网络拓扑结构越来越复杂, 缺乏优化;同时部分单位仍有PDH传输, 整个传输网中设备和技术存在多样性;如果非法用户利用技术措施, 在传输阶段通工具拦截文件, 对文件内容随意篡改, 甚至通过技术措施影响网络传输通道的稳定性, 将会造成信息在传输过程中泄露、失真。因此信息传递过程中面临各种安全风险, 需要加强信息传输安全管理。因此, 电力企业在注重对信息源头上进行安全保护的同时, 也应注意在传输过程环节提高对信息安全的保护。

2.3 网络终端设备应用者的安全

电力系统中, 网络用户也是信息安全管理的难点。通信终端用户单一, 但网络用户较多且分散, 同时用户安全意识薄弱, 使用接口为基本输入模拟式信号接口, 不能传输经过调整后的信息, 从而接口的多样化也相应导致了管理方面的困难。通信技术发展日新月异, 企业如不能紧跟技术发展, 即便制定相应规则和标准以规范用户行为, 仍可能出现鱼目混珠的现象, 为网络监管埋下隐患。

2.4 网络设备自身的安全

电力信息通信使用的硬件设备主要包括通信设备、网络设备、服务器、交换机等。因国内网络设备质量较国外存在一定差距, 目前电力网络中国内外设备同时存在。国家计算机网络应急技术处理协调中心曾公布国外某品牌网络设备存在漏洞, 例如服务漏洞、身份验证绕过漏洞以及远程控制漏洞等。如果上述漏洞被利用将导致通信中断、网络设备瘫痪、信息失真等后果。

3 电力通信网络的优化措施

3.1 设置信息来源认证

电力公司施行内外网隔离, 构建“三道防线”为核心的等级保护纵深防御体系, 杜绝了外部人员使用电力公司内部网络设备情况, 在人员管理上有较大提升。此外, 还应加强移动介质管理, 防止不明信息上传到网络上。例如, 对使用的移动存储介质必须进行加密、认证、信息过滤处理, 防止非授权移动介质和存在危险的不明信息上传到电力通信网络。

3.2 健全传输通道安全策略

网络传输安全是保证通信的前提条件, 目前电力系统通信传输多采用SDH传输网络, 网络信息安全一般通过加密机制、数字签名机制、访问控制机制、数据完整性机制、认证机制、路由控制机制等技术措施实现, 提高传输通道本身的安全系能。此外, 传输阶段应对数据备份, 便于信息丢失时及时回复有用数据。同时应对数据进行技术加密和备份, 防止传输段出现问题时保障数据的可靠性。

3.3 加强网络终端管理

用户发电厂、变电站和用电客户的一次、二次控制和测量设备是对电力系统影响较直接的网络终端, 应严格按照信息通信安全要求对其进行必要的安全测试, 防止潜在病毒或者后门程序被设置在此类设备上引起较大电力事故。

计算机终端是电力系统中规模最大的网络终端, 应根据计算机网络安全内容制定电力系统计算机终端使用规定, 制定有效的安全技术制度, 防止病毒被网络终端设备带入到电力通信网络。例如必须进行桌面终端标准化管理系统注册及MAC地址绑定, 防止外来终端和一机两用等违规外联现象;严禁随意修改IP地址, 防止出现地址冲突;必须安装防病毒软件, 使终端免受病毒和木马程序破坏。

3.4 完善网络设备安全管理

网络设备国产化有利于规避国外网络设备安全风险的不可控, 应使用自主的核心设备, 确保电力系统网络设备可控、能控、在控。电力企业可以联合国内厂商共同开展各种网络设备资源的国产化改造及测试工作, 按照“先易后难、先外网后内网”的原则, 在保证电力系统正常运行的前提下, 进一步推进国产化进程。国产网络设备在上线前应进行相应的安全技术测试, 并在采购合同中明确厂商的保密条款和安全责任。

同时, 完善网络设备上线管控, 确保网络设备上线运行前满足国家或者公司对于信息安全的要求。上线前应由内部专业队伍对网络设备进行安全性评测, 保证网络设备硬件安全, 避免存在安全漏洞或者被事先植入后门、木马等恶意程序;上线时由内部队伍实施, 确保网络设备在部署、配置、运行环节的安全性, 以及在身份鉴别、访问控制、日志审计方面的完整性。

3.5 健全电力通信网络管理机制

电力通信网络的管理机制应根据当地情况制定, 应具有较高的安全性和可行性。在管理机制建立后, 相关部门要严格监管, 及时做到电力通信网络的维护和升级, 并且要完善电力通信网络顶层设计理念, 增强顶层设计工作的完整性, 形成多层防护体系, 在设计时也要注重对电力通信网络进行综合判断。

4结束语

随着国家进一步加强网络安全和信息化管理以及电力行业信息化工作的不断推进, 信息通信网络的安全成为电力系统网络安全的重要组成部分。本文通过对信息通信安全风险类型的分析及对电力系统网络安全风险的研究, 分析了从信息源头、传输过程、应用终端进行全过程安全管控的必要性, 提出了电力系统信息通信网络的安全防护措施。随着信息通信技术的不断发展, 电力系统对安全性要求的不断提高, 仍需要进一步加强信息通信安全以及防护措施研究。

参考文献

[1]李毅松, 杨琦, 胡楠, 等.基于SG-CIM的电力信息通信系统监控模型[J].电力信息与通信技术, 2012, 10 (10) :35~39.

[2]高鹏, 李尼格, 范杰.电力系统信息通信网络安全及防护研究[J].现代电子技术, 2014, 37 (18) :146~148, 151.

浅谈通信电源防雷防护 篇8

另外, 有数据统计显示, 有85%以上的雷电和感应过电压对通信设备损坏是通过供电系统侵入的。因此, 也是应重点防护的。

雷电的危害:

1 雷电对通信电源及其供电设备的危害

雷电对通信电源及其供电设备造成的危害大部分是感应雷产生的过电压和地电位升高反击通信电源及其用电设备。

据资料显示, 当某处供电线路的雷击电流为80k A时, 该处线路上的瞬间感应电压可达25k V。如果某通信局 (站) 距离落雷处不是很远, 那么, 如此高的感应过电压即使经过线路衰减也仍然具有相当的强度, 从而击穿电源设备绝缘, 损坏电源及其供电设备, 造成供电异常或中断、损坏其供电的通信设备等严重故障。此外, 由于现在通信局 (站) 接地系统大多采用联合接地方式, 这样雷电流经接地装置入地时, 地电位将瞬间升高。

2 雷电的防护与常用防雷器件

引雷入地是雷电防护最基本的措施。另外还有等电位法和雷云驱散法。等电位法是在构筑建筑物时将所有导电物体 (如钢筋、金属管道、金属门窗等) 均用导体联接成一体, 使其感应任何电场时均无电位差, 建筑体也就不会遭雷击。雷云驱散法是指有的西方国家用导弹将雷云驱散以防止雷击。

3 通信电源设备的雷电防护

三级防雷是通信电源设备必要的防护措施。由于通信局 (站) 的建筑物及机房内的电源设备及其他通信设备遭受直击雷或感应雷破坏的程度不同, 所以对局 (站) 内的通信系统, 应按雷击电磁场及电压、电流冲击波在通信系统各个交界处具有不同的强度分别采用相应的措施进行分级保护, 这样才能使雷击的损失减少到最低程度。

如果将整个通信局 (站) 做为一个防雷的被保护整体 (包括建筑物) , 一般是按建筑物整体、出入局 (站) 的电力电缆、机房内通信电源的交流配电设备及整流器的先后顺序将局 (站) 的通信电源系统划分为四级防雷保护区。第Ⅰ级防雷保护设施主要包括通信局 (站) 建设物顶端的避雷针、避雷网、建筑物墙内的钢框架及钢筋互连结构, 局 (站) 内每层楼的接地汇集线, 贯穿整个局 (站) 楼接地总汇集线, 接地引入线及接地网的联合接地方式。

第Ⅰ级防雷保护设施主要是与通信局 (站) 的主体建筑一同设计并且要求一同施工完成。第Ⅰ级防雷保护设施主要是用来防止直击雷对通信局 (站) 主体建筑造成破坏。直击雷一旦与避雷针或避雷网发生雷击放电时, 雷击浪涌电流将经过建筑物内的钢框架及钢筋互连结构流入接地引入线, 最后经接地网泻放回大地。在雷击电流经过的导电体周围将产生很强的电磁场。

第Ⅱ级防雷保护主要对非直接的感应雷的防护措施, 在第Ⅱ级防雷保护区内的设备由于感应雷击的电磁耦合将会感应出的浪涌电压, 由于处在此保护区内的通信设备装有防雷过压保护装置, 所以雷击感应的浪涌电压经过防雷过压保护装置以脉冲电流的形势释放掉, 这个脉冲电流的波形一般为8/20μS。最大峰值电流不会超过20k A。通信局 (站) 入局的电力电缆, 规定埋设于地下进入局内, 其金属铠装护套应就近接地, 电缆的芯线对保护地加装避雷器。此防雷保护对于上述直击雷保护系统来说可算是第Ⅱ级防雷保护。但对于通信电源设备来说则是第Ⅰ级防雷保护 (该避雷器有时装在入局的交流配电屏内) 。

通信电源的第Ⅱ级防雷保护一般装在高频开关整流器的交流配电屏内。由于前面防雷保护的衰减, 到达开关电源交流配电屏输入端的浪涌电压将被限制在4k V以下。因此开关电源交流配电屏输入端承受的雷击浪涌电压及浪涌电流都会明显减小, 这一级的防雷保护器的通流量一般在15k A以下, 残压在1.3~1.5k V, 就可以对电源设备进行有效的保护。

通信电源的第Ⅲ级防雷保护一般在高频开关整流器整流模块的输入电路并联金属氧化锌压敏电阻, 把尖峰电压的能量吸收掉, 从而使整流模块得到保护。

4 常用防雷器件

4.1 避雷针。由接闪器、引下线和接地体三部分组成。

4.2 避雷线。由悬挂在空中的接地导线、支持物和接地引下线组成。

4.3 避雷带和避雷网。普遍用来保护高层建筑免遭直击雷和感应雷的作用。

4.4 避雷器。用来防护变、配电所及其它建筑物内的设备免遭感应雷的作用。

5 电源常用防雷器及技术参数

5.1 阀式避雷器:

又称阀型避雷器, 由火花间隙和阀片组成, 装在密封的瓷套管内。火花间隙用铜片冲制而成, 每对间隙用云母垫圈隔开。正常情况下, 火花间隙阻止线路上工频电流流过, 但在雷电过电压作用下, 火花间隙被击穿放电。阀片是用陶料粘固起来的电工用金刚砂 (碳化硅) 颗粒组成的。这种阀片具有非线性特性, 正常电压时, 阀片电阻很大;过电压时, 阀片电阻变得很小。因此阀型避雷器在线路上出现过电压时, 其火花间隙击穿, 阀片能使雷电流顺畅地向大地泄放。当过电压一消失, 线路上恢复工频电压时, 阀片又呈现很大的电阻, 使火花间隙的绝缘迅速恢复而切断工频续流, 从而保护线路恢复正常运行。

必须注意:雷电流流过阀片电阻要产生电压降, 这就是残余的过电压, 称为残压。这个残压要加在被保护的设备上, 如超过设备绝缘允许的耐压值, 设备绝缘仍要被击穿。

5.2 排气式避雷器:

通称管型避雷器, 由产气管、内部间隙和外部间隙等三部分组成。产气管由纤维、有机玻璃或塑料制成。内部间隙装在产气管内, 一个电极为棒形, 另一个电极为环形。

当线路上遭到雷击或感应雷时, 过电压使排气式避雷器的外部间隙和内部间隙被击穿, 强大的雷电流通过接地装置入地。但是, 随之通过避雷器的是供电系统的工频续流, 其值也很大。雷电流和工频续流在管子内部间隙发生强烈电弧, 使管子内温度急剧升高, 产生大量灭弧气体。由于管子容积很小, 这些气体的压力很大, 因而从管口喷出, 强烈吹弧, 在电流第一次过零时电弧既可熄灭, 全部灭弧时间至多0.01s。这时外部间隙的空气恢复了绝缘, 使避雷器于系统隔离, 恢复系统的正常运行。排气式避雷器具有残压低的突出优点, 且简单经济, 但动作时有气体排出, 因此只用于室外供电线路上。

5.3 金属氧化物避雷器:

又称压敏避雷器, 这是一种没有放电间隙只有压敏电阻片的新型避雷器。压敏电阻片是由氧化锌或氧化铋等金属氧化物烧结而成的多晶半导体陶瓷元件, 具有理想的阀阻特性。在工频电压下, 它呈现极大的电阻, 能迅速有效地抑制工频续流;而在过电压下, 其电阻又变得很小, 能很好地泄放雷电流。

压敏避雷器的几项技术参数:

(1) 压敏电压 (U1mA) 。当温度为20℃, 湿度为65%条件下, 在压敏电阻上有1mA直流电流流过的时候, 加在压敏电阻上的电压称压敏电压。另外还有一个连续工作电压Uc, 一般压敏电压

U1mA=1.1x√2-Uc

(2) 漏电流。在压敏电阻的两端施加0.8倍的压敏电压, 测其回路电流, 一般不得大于30μA。太大则说明其内部电容值较大, 不应采用。另外, 漏电流必须稳定, 不允许工作一段时间后自动升高。

(3) 残压。对压敏电阻施加8/20μs模拟雷电冲击电流后, 测其两端电压, 不同的冲击电流值对应相应的残压。残压与压敏电压成正比例关系, 压敏电压越高, 则对应于相同的冲击电流时, 残压越高。

(4) 通流容量。简称通流量, 指对应于模拟雷电冲击电流 (8/20μs波形) , 其额定的模拟雷电流通过的能力。例如某避雷器额定通流量为20k A, 则能通过20k A的冲击电流。

(5) 响应时间。响应时间是指避雷器两端加上冲击电压到阀片完全导通所用的时间。对于压敏电阻一般响应时间应≤50ns, 对于同一电压等级的避雷器, 用相同冲击电流, 响应时间越短, 残压越低。

通信设备的发展是迅速的, 所以配套的防雷设施也一定要不断跟上, 这样才能避免和减少雷灾对通信设施的侵袭。

摘要：对雷电的发生及危害, 尤其对通信电源设备的危害进行了分析, 并对怎样防护进行了论述。

雷电对通信线路的影响及防护 篇9

雷电是大气中巨大的静电放电现象。由于雷电在通信线路上产生高达数万安培的电流、数万伏的电压, 对通信设备的破坏力很强, 其危害十分严重。

由于通信缆线按照不同的方式敷设, 雷电对通信线路及设备造成影响的途径也就会有所不同。因此通信线路的防雷措施需要根据通信线路实际情况, 有针对性地选择各种有效的防护措施, 对通信线路实行保护。通信线路防止雷电影响的措施主要分为架空线路防护、直埋线路防护和地下管道线路防护。

二、雷电对通信线路的影响

当雷云对大地放电时, 如果直接击中架空电 (光) 缆线路设备, 其数万安培的电流、数万伏的电压会使几千米乃至几十千米的电缆遭到破坏, 由于闪电温度极高, 往往烧坏外护套, 严重时电缆被烧断。同时, 雷电电流会沿芯线一直流到测量室, 甚至把总配线架的直列烧坏。如果用户引入线遭到雷击, 雷电电流沿引入线经分线设备而进人电缆, 使芯线间或芯线与屏蔽层间的绝缘损坏而产生断线、混线、接地障碍。另外, 通信木杆遭受雷击, 产生全杆破裂或杆梢被击裂。

如果雷电直接击中直埋的光 (电) 缆线路, 对缆线造成严重破坏。如果雷电击中缆线附近的大地或附近较高大的树木或其他建筑物时, 当缆线距雷击点较近时, 巨大的雷电流使得雷击点至缆线之间的土壤被电离击穿, 产生电弧, 土壤变成良好的导体, 大量的雷电流就经过土壤流到缆线上, 缆线的绝缘护层就会被击穿, 同时产生高温, 使缆线遭到严重破坏。

三、架空通信线路的防雷措施

架空线路的防雷措施主要包括架空杆路的防雷、架设的电 (光) 缆的防雷和安装的线路设备防雷。

1、架空杆路的防雷

主要措施是在通信电杆上安装避雷线和吊线采用系统接地防护。一般在城区范围内的杆路可以不安装电杆避雷线, 但是在郊区架设的杆路, 特别是在空旷地区架设的杆路, 通信电杆属于较易遭受雷击的目标, 无论采用何种材质的杆路, 都应当按要求安装电杆避雷线。

根据我们工程施工多年的经验, 通常要求在终端杆、接近局、站机房的引入杆和与之毗邻的五根电杆, 飞线跨越杆、飞线终端杆、角深大于1米的角杆、超过12米的高杆、山区或丘陵位于坡顶的电杆, 在一般中间杆和雷电活动频繁的地区每隔5~10棵电杆, 或遭受过雷击的电杆处安装避雷线。同时, 要使避雷线获得较好的效果, 必须使引导放电的路径要短, 电阻要小, 因此要求接地电阻越小越好。

避雷地线在电杆上敷设时, 应尽量避免与电杆上的金属附件相接触。在行人易于接近的地方, 与在和高压线交越处的两侧电杆, 或和110千伏以上高压电力线平行接近段的保护接地线, 避雷线距地面2米处断开成为火花间隙, 其间隙一般为10~30毫米。为了保证人身安全, 凡是电杆的接地线采用沿电杆外壁安装方式时, 从地面始2米高度以内的部分, 要求必须用绝缘材料封闭保护, 通常是采用保护竹板。当避雷地线通常采用延伸式地下方式, 镀锌钢线埋深0.7~1.0米, 延伸长度如表1所示。

对于架空杆路的吊线防雷措施是采用系统接地防护。具体是每隔2公里左右将电缆吊线做一处接地。接地采用的方法主要延伸式地线, 用直径4毫米的镀锌钢线作为引线, 上端用地线夹板与吊线连接, 下端直接埋在地下, 并向垂直于杆路的方向水平延伸一定的长度。一般要求埋深为70~100厘米, 因此延伸长度应不超过10米, 一般在5~8米左右。吊线接地电阻应达到表-2所规定的数值。

注:土壤电阻率大于500Ω·m的地区, 经采取措施后, 仍不能达到表中规定值时, 可适当放宽。

2、架空电 (光) 缆的防雷

主要措施是采用防雷性能优良的电 (光) 缆。通信杆路上架设的电 (光) 缆, 对于雷害严重的地区, 如果仅靠一般避雷线措施还不能满足防雷的要求, 可以考虑采用特殊结构的防雷电 (光) 缆。防雷结构电缆要求能够提高电缆外皮的导电率、提高电缆的绝缘耐压强度, 防雷结构的光缆主要是采用非金属加强芯 (如尼龙加强芯) 。

3、架空通信线路设备的防雷

主要措施是电 (光) 缆交接箱接地。电 (光) 缆交接箱是多条缆线汇聚集中的线路设备, 如果遭受雷击将对线路造成较严重的影响。因此要求对交接箱必须进行接地保护。

安装交接箱时, 从地线接线端子处接出4毫米直径镀锌钢线作为接地引线, 沿电杆向下布放, 地线的接地体采用两根地线棒, 每根地线棒的上部距头部20厘米处都焊有4毫米直径镀锌钢线尾线, 每根地线棒入地点距另一根地线棒和电杆的距离均不小于40厘米, 地线棒打入地下40厘米, 尾线埋深60厘米, 沿杆引上, 在距地面上、下各20厘米处, 与交接箱地线引线呈五花形用1.6毫米铁线密扎后焊牢, 密扎长度约5厘米。为了保证人身安全, 从地面下15厘米处向上, 用3厘米宽2米长竹板将地线引线保护起来。

如果是电缆交接箱, 那么在交接箱成端的电缆的金属护层与吊线的接地引线可以接到交接箱接地端子, 与交接箱共用一条地线。交接箱地线的接地电阻要求小于10欧姆, 而且地线不得与交接箱站台及杆上其他金属部件接触。同时, 如果在郊区, 交接箱H杆需要安装电杆避雷线时, 应当单独安装, 不得与交接箱接地线共用接地体。

四、直埋通信线路的防雷措施

直埋通信线路遭受雷击影响的途径要比架空通信线路多, 而且一旦发生雷击故障, 所造成的影响后果比较严重, 恢复也比较困难。因此, 对地下直埋通信线路的防雷保护是工程建设的重要内容, 具体措施是:

1、线路路由选择时尽量避开雷暴易击点

在线路路由的选择时, 就应当考虑在条件许可的情况下尽量避开雷击区, 避开雷暴的易击点。根据雷电活动的规律, 一般可以掌握如下原则:

A、线路路由选择在山岭的阴面坡 (北坡或西北坡) ;

B、路由选择在两山之间的峡谷中;

C、线路通过土山时, 最好选择在山脚通过;通过石山时, 最好选择在山腰通过;

D、路由尽可能少穿越地形突变 (或大地电阻率突变) 之处;

E、路由应尽量避开石山与水田、河流的交界处, 金属矿藏边界处, 某些地质断层地带, 以及进山森林的边界处;

F、线路埋设的位置应与地面上高于6.5米的孤立电杆 (包括它们的拉线) 、古塔、以及其他地上高耸建筑物 (包括它们的保护接地) ;与高于地面10米的孤立大树保持安全隔距。相关防雷隔距要求见表3所规定的数值。

2、直埋通信线路在设计、施工中通信直埋电 (光) 缆的接地保护

对于含有金属导线的缆线, 必须进行全程缆线金属外护层的接地保护。接地线的接地电阻要求小于5欧姆, 当大地电阻率大于100欧·米时, 可以为10欧姆, 特殊情况下可以小于20欧姆。通常要求每隔2千米做一处接地。接地体一般采用50×50×5毫米的角钢, 长度为1.5~2米;在岩石、砾石地区, 大地电阻率较大的地段采用1平方米、5毫米厚的钢板。角钢接地体要求离开缆线15~20米, 角钢要求垂直打入地下, 顶端距地面在60厘米以下。如果单根角钢的接地电阻达不到要求, 可以增加角钢数量, 要求角钢之间的距离为4~5米, 之间用40×4毫米的扁钢连接, 连接方法应为焊接。角钢接地保护示意图见图1所示。

钢板接地体要求埋设钢板的的坑深与电缆的埋深相同, 坑底垫20厘米细土, 钢板上垂直焊接40×4毫米扁钢60厘米高, 钢板埋设位置距电缆水平净距15米, 在垂直扁钢上水平焊接40×4毫米扁钢, 向电缆方向伸长14米, 电缆金属护层与水平扁钢的连线采用16平方毫米的铜芯塑料线。当接地电阻达不到要求数值时, 可以增加钢板数量, 钢板间的中心距离为6米, 也用40×4毫米扁钢连接。扁钢接地保护示意图如图2所示。

当接地体安置地点的土壤电阻率很高时, 就有必要采取一些特殊措施以降低接地体周围土壤的土壤电阻率。可以更换土壤, 在接地体土坑回填土时换上比原土电阻率小得多的土壤, 然后分层夯实, 换上的土壤可以是粘土、泥炭土、黑土和砂质粘土等, 必要时还可以使用从下而上交替地铺上土壤 (或焦炭、木炭等) 及工业食盐6~8层, 每层土壤厚度约为10厘米, 食盐约为2~3厘米, 每层均应浇水和夯实, 每公斤食盐可用水1~2升, 将接地电阻率降低到规定要求。除此之外, 目前还有些工程采用化学降阻剂的方法, 也可以有效地降低接地电阻。

对于不含金属导线的光缆来说, 只需要在光缆成端时将光缆的金属构件进行严格的接地处理, 而在其他地点的光缆接续时, 对金属构件既不用进行电气连通, 也不要做接地, 将金属护层悬浮起来即可。

3、通信直埋电 (光) 缆采用防雷排流线

防雷排流线就是在直埋缆线的上方敷设的裸金属导线。防雷排流线对缆线起雷电危害的屏蔽作用, 可以减少雷击故障的程度。因此在工程设计、施工中, 当直埋线路所处地区的年雷暴日在20天以下时, 或虽然年雷暴日超过20天, 但埋设地段的大地电阻率小于100欧·米时, 线路可以不采取敷设防雷排流线的措施。在大地电阻率比较大的地段、以及大地电阻率突变的地段, 应当敷设防雷排流线。在年雷暴日大于20天的地区, 当大地电阻率大于100欧·米而小于500欧·米时, 应在缆线上方30厘米处敷设单条防雷排流线;而当大地电阻率大于500欧·米时, 则应在缆线上方30厘米处平行敷设两条防雷排流线, 两条排流线的间距在30~60厘米。

防雷排流线通常采用7/2.2的镀锌钢绞线, 或者是直径6毫米的镀锌钢筋。在敷设防雷排流线时应当注意, 排流线的敷设位置一定要延伸到大地电阻率小于100欧·米的地域。为了保证排流线的防护效果, 防雷排流线的敷设长度不小于2千米。这一措施对于含有金属护层的电缆和光缆都是适用的。

4、直埋线路采用防雷消弧线

直埋线路途经的两侧往往会有一些孤立的大树、枯树、电杆、高塔、或其他高耸的建筑物及其避雷接地装置无法绕避, 雷电流将流入缆线附近的地下而使缆线遭受损伤。消弧线能降低缆线和这些物体之间的电位差, 可以防止在这些物体遭受雷击后与缆线发生电弧击穿, 相当于在缆线与这些物体间增加了一道防线, 起到防御雷电流保护缆线的作用。

消弧线采用两根7/2.2镀锌钢绞线, 以树木或其他物体到缆线的垂直距离的一半为半径呈半圆弧形敷设, 将缆线与物体隔开。其中一根埋深与缆线埋深相同, 另一根埋在缆线埋深的1/2左右。两根钢绞线的两端都焊连在角钢与扁钢焊接成的接地体上, 接地体在远离缆线的一侧, 其做法与前述接地线地做法基本相同, 只是要求扁钢的延长长度为1米。其接地电阻要求也与接地线接地体相同。消弧线接地体的埋设位置应当满足缆线到孤立大树或高耸建筑的安全隔距要求。以孤立大树为例, 防雷消弧线接地示意图如图3所示。

设置消弧线有一点要注意, 就是当物体与缆线的垂直距离小于5米时, 即使是设置了消弧线也不能起到应有的防雷作用。而如果物体与缆线的垂直距离超过25米时, 此时隔距已完全能够防止电弧的产生, 则不需要设置消弧线。

5、雷害严重地区长距离直埋线路采用架空防雷线

采用架空防雷线进行防护, 这种方法尤其对直击雷的防护效果显著。具体做法是:沿缆线直埋路由, 在缆线的一侧距缆线3~8米左右建一条防腐木杆杆路, 在杆路上悬挂两条4~5毫米或一条6毫米的镀锌钢线, 钢线架挂在木杆两侧的弯钩绝缘子上, 架挂高度一般为5米。导线每隔150~200米左右作一处接地线。接地引线同样为两条4~5毫米的镀锌钢线, 在缆线路由的反侧、距缆线15~20米的位置立一根附加木杆, 将接地引线架设在线路木杆和附加木杆上, 并沿附加木杆引下接地。防雷架空地线的两端接地电阻在大地电阻率小于100欧·米时为10欧姆、在大地电阻率大于100欧·米时为20欧姆;中间接地线的接地电阻可以放宽要求, 分别为20欧姆和40欧姆。为了防止木杆遭受雷击, 每隔一定距离需在木杆上装设避雷线, 避雷线的接地线和缆线的距离为15米左右。安装架空防雷线接地引线的木杆和附加杆均应进行撑杆或拉线加固。架空防雷线接地示意图如图4所示。

架空防雷线可以吸引其附近两侧15~25米宽度范围地带的雷击, 敷设在这个地区内的缆线可以免受直接雷击。不过有一点要注意, 混凝土电杆的明线杆路不能作为地下缆线的防护用, 因为混凝土电杆的绝缘击穿强度比木杆低得多, 雷电流会经电杆导入地下而与地下缆线产生电弧, 因此地下缆线应与混凝土电杆杆路保持安全隔距。

五、管道通信线路的防雷措施

管道通信线路的防雷是采用防雷排流线防护。以往的通信管道大多建在城区, 而在城区内的管道通信线路一般是不需要采取防雷措施的。而近年来, 由于光缆通信的兴起, 长途通信线路大多使用光缆传输, 而且包括一级干线、二级干线、甚至某些本地网通信干线都采用地下敷设方式建设, 再加上通信运营体制的改革, 各运营商纷纷加大了自身光缆传输网络的建设, 使得地下敷设的光缆线路急剧增加。而在线路路由走向的选择上往往由于各种因素的限制, 造成众多线路需要聚集在同一条路由上敷设的局面, 于是便产生了建设长途管道的需要。

近年来长途通信管道建设发展很快, 特别是以硅芯塑料管为主要管材的管道工程越来越受到建设单位的青睐。长途通信管道中穿放的光缆, 同样存在遭受雷击的危险。管道线路遭受雷击的途径和直埋线路基本相同, 但是由于光缆一般并不直接与土壤接触, 中间还隔着一层塑料管, 因此其绝缘强度得到增强。管道光缆的防雷措施与直埋光缆基本相同, 但在年雷暴日超过20天的地区, 大地电阻率大于100欧·米时可以设置一条防雷排流线, 即使大地电阻率超过500欧·米, 也只需设置一条防雷排流线, 以减少雷电的影响。

六、结论

雷电是自然界的重要电磁影响来源。雷电对于架空和直埋光 (电) 缆线路都会造成危害, 严重时会使几公里乃至几十公里范围内的通信线路发生故障, 全部或部分电路中断, 甚至危及人身安全。防止雷电的危害应在通信线路设计、施工、维护中必须采取相应的防雷措施, 根据实际线路情况, 将雷电的破坏影响频度降到最低限度, 减少雷电对通信线路的影响, 保障施工维护人员安全。

参考文献

摘要：雷电是自然界的重要电磁影响来源。雷电对于架空和直埋电 (光) 缆线路都会造成危害, 严重时造成全部电路中断, 甚至危及人身安全。本文结合通信工程设计、施工以及维护工作的实际, 介绍了减少雷电对通信线路的影响应采取的防护措施, 以保证通信安全。

关键词：雷电的影响,线路的防护

参考文献

[1]通信电缆线路.人民邮电出版社, 2004.

[2]通信光缆与电缆线路工程.人民邮电出版社, 2005.

[3]线务员.工业和信息产业部职业技能鉴定中心, 2010 (3) .

通信网络安全防护问题探究 篇10

1 所面临的威胁

计算机在使用时, 经常会遭遇到安全问题, 这种安全问题是多方面的, 如数据信息、系统软件和硬件等等。在计算机运用的过程中, 所遭受到的安全问题通常是通讯方面的, 包括未经允许的访问、窃听、木马入侵、窃取信息等等。

在网络计算机的运用过程中, 会遭遇到很多不怀好意的或者是未经法律允许就对别人的计算机的攻击等等。通常情况下, 这种攻击会造成极严重的后果, 如隐私会被盗取, 信息会被篡改, 软件以及硬件会被毁坏和系统会全部崩溃等等。

计算机技术在我国的发展极其迅速, 因为它能够提供众多的便利, 当然, 它最大的缺点就是存在着安全问题。我们必须要对此有全面的认识, 既不能够因为它的便利就无视它的缺点, 又不能够因为它的不安全性就放弃使用电脑。我们要做到的, 应该是既要利用它的便利性, 又要对那些无礼的攻击进行防护。

2 技术防护

现在的防护主要是包括几大类, 下面大致介绍两类:对抗隐私的窃取的防护, 对电磁波干扰进行的防护。

对抗隐私的窃取的防护。它的防护原理是, 两个网络就像是两个钱包, 在这两个钱包之间设置一个屏障, 把两者隔开, 在计算机术语中, 这个屏障就叫做安全屏障。这个屏障就像是一个防盗工具, 防止盗贼把这个钱包里的钱偷走, 放进另一个钱包里。在这里, 这个安全屏障是通过对防火墙进行设置来达到防盗的目的的, 所说的钱就是指数据以及隐私。除此之外, 它还具有探知前来进行盗窃的小偷的真面目的功能, 在计算机的术语中, 就是这样说的, 可以探知不法分子的IP的地址源。进行这项工作的具体办法就是: (1) 在钱包上安置一种报警系统, 一旦有人触碰, 就会发出警报; (2) 在钱包里设置一个系统, 这个系统可以设置钱物的数目, 一旦减少, 就会发出警报。在计算机的术语中, 就是这样说的: (1) 一旦有人前来进行盗窃信息, 就会发出警报, 并进行处理; (2) 时常对计算机中的数据进行检测, 一旦发生异常, 就会发出警报, 并进行处理。与此同时, 还有些技术是进行辅助的, 如安全检测、身份验证、信息摘要、检测入侵等等。这就好比是有反扒人员进行防护。

对利用电磁波进行防护的措施。在现今的社会, 对电脑进行的攻击, 包括利用电磁波的方式。电磁波所发出的辐射, 对我们的生活是的影响很大的, 这影响是负面的, 会是极其严重的干扰。在我们的计算机在运行时, 不法分子就可以利用电磁波来进行干扰与控制。这两个网络之间的关系就像是两个国家之间的关系, 一方派出间谍到另一国进行干扰与刺探。面对这种电磁波战术的情况, 就需要对自己计算机里面的内容进行检测, 把里面的内容进行有效的管理, 对某些进行改善, 对某些进行屏蔽, 诸如此类的做法, 一定要把计算机处于一个安全的状态, 一切处理好后再进行开机的动作。就像面对外国间谍的干扰与控制时, 必须要把自己国内的情况处理好, 把错误的事进行改正, 把安全的事情进行改善, 把那些顽疾进行遮盖, 诸如此类, 力求不能给对方任何进行攻击的机会, 一切处理好后再打开国门欢迎进来。在对电磁波的应对上, 可以应用电子干扰的技术, 以干扰来应对干扰。这样做, 是为了把电磁波的干扰能力压制住以及降低, 这样就可以从根本上把不法分子的企图化为乌有。

3 对计算机安全防护的现状

今年来, 我国对计算机安全防护的问题日益重视, 对电信部门的运营进行了备案, 并建立了管理系统。除此之外, 每年都会对网络安全进行保护、评估以及准备。与以往相比, 我国的安全防护的技术水平有了极大提高, 网络安全的保护能力增强了, 因此, 消除了很多的安全隐患, 把重大的安全问题扼杀在萌芽之中。

尽管如此, 现状还是不容乐观的, 面临着以下问题:网络运营公司不能随着时代的发展而发展, 安全体系还不够健全, 技术还不太成熟, 网络运营公司的安全意识还是不够强, 远程监控技术还不够成熟, 第三方的技术管理水平还要进一步提高, 灾难备份的工作还是不够完善的。

对于以上存在的问题, 必须要认真研究分析, 根据实际情况, 来制定相应的策略。

4 结语

在现在的计算机应用中, 被人恶意攻击是很频繁的, 自己的隐私及重要的商业机密很可能会被盗窃, 因此, 必须要对这方面格外重视, 要了解一些安全防护的基本措施。本文就是对网络安全问题的探析。

参考文献

[1]王风磊.基于INTERNET网络协议的跳端口通信技术探究[J].电脑知识与技术, 2009, 12 (27) :216-217

[2]杨懋, 霍成义.P2P匿名通信研究综述[J].兰州工业高等专科学校学报, 2009, 16 (5) :124-125

通信系统防护论文 篇11

【关键词】计算机通信 网络安全问题 对策

随着互联网技术在世界领域的快速发展，计算机网络技术已经步入了千家万户；随着我国国民经济信息化进程与技术的普及，使用计算机网络技术办公的行业越来越多，因此，他们对于信息系统是否具有较高的安全性十分重视，那么该怎样才能确保计算机网络通信技术的安全性呢？这是当前人们所关注的焦点。本文分析了计算机通信存在的安全问题，并在此基础上提出了提高计算机网络安全防护措施。

一、计算机通信网络威胁的成因

在高科技技术中，互联网技术和计算机技术具有相对的复杂性，运用的技术和知识也相对的较多，所以，对计算机通信网络造成安全问题的影响因素也特别多。计算机通信网络安全技术的主要作用就在于能对网络系统中的软件、硬件以及数据进行保护，避免遭受外界破坏，保证网络系统的正常运转。

（一）客观原因

首先，计算机通信网络所具有联结广泛的特性决定了给网络攻击带来了必要的条件，非法入侵者依据网络存在的漏洞或存在安全缺陷对网络系统的硬件、软件进行攻击，导致系统中数据的丢失，即便有些信息在安全级别方面进行了设置但还会收集整理有漏洞的存在。其次，计算机系统与通信网络自身较脆弱，因此遭受不同程度的攻击是不可避免的。再次，计算机病毒的传播也加剧了网络通信安全问题的出现，使网络系统遭受着不同程度的打击，造成数据的改动、删除最终破坏整个系统。最后，电子商务软件普遍应用到通信网络系统中，而这些电子商务软件的源代码又是公开的，这给非法入侵者寻找系统漏洞带来了便利。

（二）主观原因

主要是因为计算机系统网络管理工作人员忽视了其潜在的安全问题，还有就是他们的实际操作技术水平不高，在操作过程中经常会违反了安全保密所制定的要求，对于操作的规则章程也不够了解，比如，在工作中对于一些不能公开的秘密文件却公开发布，由于长时间使用一种密钥，使得密码被破解等种种因素，最终导致了网络系统在管理上失去了条理性以及大量的漏洞。在对网络系统进行管理与使用过程中，人们会更多的偏向效益以及人为管理是否方便上，对于安全保密方面的问题考虑的甚少。

二、计算机通信网络的安全防护措施

根据以上对计算机通信网络安全问题的原因分析，我们了解到隐患的来源，根据问题的原因，结合计算机通信网络资料和计算机通信网络的知识技术，提出了以下几个方面的防护措施。

（一）提高网络系统的自身性能

在设计网络系统的过程中，应该将通信软件和数据的保密难度进行全面的考虑。在对网络通信進行操作时，应该根据出现的问题制定相应的安全措施，并逐步的完善，这样就能将潜在的安全隐患和漏洞进行治理，与此同时，还能对不法分子通过系统存在的缺陷和漏洞进行规模性破坏进行防止和控制，对数据的完整性进行保证。

（二）制定网络安全策略

首先，控制用户的访问权限，并将访问权限和网络授权相融合，在网络管理方式的作用下，将有效的口令和访问许可证书发放给网络的使用者，将在未授权的情况之下进行网络的使用以及对网络资源的查询进行控制和管理。

其次，在访问的过程中，我们要对网络系统进行更加严格的加密，加密程序是非常重要的，不能忽略的。当数据在传输过程中，加密对不法分子对数据的盗取行为进行控制，保证数据的正常传输，将信息的有效性和正确性进行保护。同时，技术人员还应该为通信网络制定一套完整的鉴别数据的制度，避免不法分子对网络系统中信息和数据的修改与删除。

（三）提高网络安全技术

1.使用密码技术

密码技术的使用主要目的就是对信息进行伪装，密码技术主要包括两方面的内容，对称加密和不对称加密。密码技术的类型主要分为三种，这三种主要是移位密码、乘机密码和代替密码。乘积密码就是指在某种方式的运用之下，对两个密码或者多个密码进行连续性的使用；代替密码就是指用密文中的某一字符代替明文中的另一字符。

2.使用防火墙

在对网络系统的安全进行维护时，防火墙是维护安全的前提条件，防火墙主要包括三种，数据包过滤技术、代理技术、应用网关技术。防火墙的主要作用就是控制网络的出入权限，将操作过程中的所有连接都进行严格有效地检查，将外来的数据进行合理的鉴别和严格的限制。将通信内网的安全性进行保证。

（四）加强网络安全教育及内部管理

在计算机通信网络的使用中，计算机通信网络的安全性非常的重要，应该加强网络安全教育的知识，增加人们的网络安全意识，与此同时，还应该对专业的高素质网络技术人员进行培养，保证网络系统的安全性。此外，还应该加强各部门之间的联系，通过合作的形式制定合理的网络安全防护措施。在网络安全的维护中，网络技术人员是非常重要的， 要想对计算机通信网络安全进行有效地管理，还应该对网络管理人员的实践经验进行严格的核查。

三、结语

随着计算机技术的发展及网络安全技术不断更新，掌握必要的网络安全知识，增强网络安全防范是十分必要的。我们要时刻注意安全问题，尽量多的使用可靠、安全工具进行系统的维护，使得我们的网络安全更加稳定、持久的运行，这也是未来电子化、信息化发展的必然要求。

参考文献：

[1]许可.计算机通信安全与防护[J].黑龙江科技信息，2010.

[2]韩艳丽.计算机安全解析[J].决策探索，2005.

浅析现代通信网络安全防护技术 篇12

通信网络安全是通过采用一定安全策略来确保网络环境达到保密、完整和可用的效果。随着科技的不断发展, 通信网络已经成为了网络技术的重要组成部分, 是信息传递的重要桥梁, 对社会各种经济文化生活产生了很大的关联作用, 但是从另外一方面来说, 如果网络出现了安全问题, 会导致千千万万的人员信息交流障碍, 导致信息泄露, 甚至会给社会经济与社会价值造成巨大损失。通信网络遭到攻击往往是攻击者通过各种非法渠道盗取他人信息账号与密码等各种私人或公用保密信息, 手法非常隐蔽, 盗取过程也十分短暂, 随着通信网络的攻击已经越来越呈现多元化发展, 关注安全问题, 解决安全隐患, 发展安全技术是非常重要的, 只有从技术上采取措施, 才能从本质上确保信息政策传递。

二、现代通信网络安全防护技术措施

2.1网络加密技术。网络加密技术是当前通信网络安全应用的重要技术手段之一, 其作用主要在于预防公用或私有化信息在网络上被窃取。通过采用加密技术可以对公网传输IP包进行加密与封装, 从而有效解决在公网上数据传输的安全性问题, 确保数据传输的完整性与保密性, 同时也达到远程用户访问时内网安全问题的解决, 即便数据在传输过程中被截获, 会因为加进去的加密机制的访问协议层存在差异而导致密码破解不可实现, 从而对数据进行了确切保护。

2.2防火墙技术。防火墙也称为防护墙, 实际上是一种隔离技术。它是位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统, 依照特定的规则, 允许或是限制传输的数据通过。防火墙可以是一种硬件、固件或者软件, 例如专用防火墙设备就是硬件形式的防火墙, 包过滤路由器是嵌有防火墙固件的路由器, 而代理服务器等软件就是软件形式的防火墙。防火墙是网络安全的重要环节, 通过鉴别与限制级更改跨越防火墙的数据流来达到对通信网络的安全保护, 从而防止黑客来访时随意更改与删除重要信息, 最大限度地阻止网络中的黑客来访问你的网络, 强化网络安全策略。

2.3身份鉴别与认证技术。身份鉴别技术的应用可以在通信网络访问时通过密码与口令的方式来鉴别用户的身份及权限。在网络信息的生命周期中, 由于会受到各个方面的安全威胁, 这些威胁会利用应用环境的脆弱性对应用环境产生不利的影响, 例如:假冒、窃听、破坏信息的完整性等。因此, 通过身份鉴别与认证可以有效区分通信网络系统的权限, 一旦权限受到限制的用户进行网络访问, 在连接通信网络系统是就会被服务器终止访问或对网络地址进行屏蔽。身份认证技术可以保障信息数据的完整性、机密性与可控性, 只有符合身份认证的用户或达到权限层级的用户对当级数据信息进行有效利用。

2.4VPN技术。VPN技术是虚拟专用网络技术的英文缩写, 其主要作用是在公用网络上建立专用网络, 并进行加密通讯。VPN可通过服务器、硬件、软件等多种方式实现, 不仅成本低, 在使用上也很容易。为了确保数据可以安全传递, VPN服务器和客户机之间通讯数据可以进行加密处理, 在一条专用的数据链路上进行安全传输, 就如同专门架设了一个专用网络一样, 其实质上就是利用加密技术在公网上封装出一个数据通讯隧道, 有了这个虚拟网络收到攻击就不容易被察觉, 同时又可以阻止数据窃贼和其他非授权用户接触这种数据。此外, 虚拟专用网使用户可以利用ISP的设施和服务, 完全掌握着自己网络的控制权。

结束语

综合上述, 通信网络安全防护技术的应用对于现代社会发展越来越重要, 为了实现信息传递通畅、信息保真、信息保密等, 必须以技术作保证, 采用各种安全技术措施及防御系统来确保网络通信正常运作。加强防火墙技术、入侵检测技术的应用, 并通过网络加密技术来预防信息在网络上窃取, 在网络出现安全漏洞与隐患时可以利用漏洞扫描技术来优化系统配置。通信网络安全防护是一个长远的课题, 我们必须加强防护技术的研究, 提高技术水平, 才能从根本上保证网络安全。

摘要：当代社会科技不断发展与进步, 计算机通信网络已经越来越普遍, 给人们带来了巨大的便利。但是随着通信网络的不断扩大, 也对通信网络安全提出了更多要求, 通信网络的安全越来越重要, 必须加强计算机通信网络安全维护与技术研究, 解决安全漏洞与隐患, 避免网络出现故障造成无法挽回的损失。本文首先阐述了现代通信网络安全防护的重要性, 从而探讨了当前通信网络安全防护技术措施, 以确保通信网络正常运行。

关键词：现代通信网络,安全防护,技术措施

参考文献

[1]魏亮, 魏薇.通信网络安全防护相关工作综述[J].电信网技术, 2011 (03) .