(網(wǎng)絡安全論文)電力系統(tǒng)無線網(wǎng)絡安全威脅及應對

【網(wǎng)絡安全論文】電力系統(tǒng)無線網(wǎng)絡安全威脅及應對內(nèi)容摘要:網(wǎng)絡安全威脅,是無線傳輸渠道構建的主要隱患,它與社會無線溝通服務品質(zhì)之間關聯(lián)密切。為此,本文以電力系統(tǒng)為切入點,著重從無線網(wǎng)絡入侵環(huán)境、資源傳輸阻隔隱患等方面,分析電力系統(tǒng)中無線網(wǎng)絡安全威脅處理方式,以達到明晰網(wǎng)絡安全管理重點,實現(xiàn)國內(nèi)電力傳輸體系實踐中創(chuàng)新的目的。本文關鍵詞語:電力系統(tǒng)；無線網(wǎng)絡；安全威脅無線網(wǎng)絡,是指任何形式的無線電計算機傳輸窗口,它與當下電信網(wǎng)絡結合在一起運用,無需任何節(jié)點的節(jié)點交互與鏈接,就可以進行信息交流,是現(xiàn)代電力系統(tǒng)信息傳輸?shù)闹饕獪贤ㄐ问?。為了確保無線網(wǎng)絡得到更安全的運用,就要針對技術應用過程中存在的問題尋求合理的解決方法。1電力系統(tǒng)中無線網(wǎng)絡安全威脅1.1非法入侵依據(jù)國家現(xiàn)有的電力系統(tǒng)無線網(wǎng)絡應用要求,當下主要采用開放式和共享密鑰兩種無線網(wǎng)絡形式,前者是指無線網(wǎng)絡覆蓋區(qū)域范圍之內(nèi),用戶就可以自主進行無線信號的運用;后者是指無線網(wǎng)絡覆蓋范圍之內(nèi),用戶需要借助共享信號鑰解鎖方可使用[1]。固然從基礎概念敘述層面而言,后者安全性更高層次,但實際應用期間,共享鑰匙密碼多為同級數(shù)字代碼,其安全性同樣較低,因此,現(xiàn)有的電力系統(tǒng)無線網(wǎng)絡中都存在著非法性入侵的可能。1.2惡性資源阻隔威脅電力系統(tǒng)中無線網(wǎng)絡安全隱患問題中,惡性資源阻隔威脅情況,是指網(wǎng)絡黑客存心故意通過蓄意性虛擬進攻,對用戶無線網(wǎng)絡訪問信息資源進行阻隔和干擾的行為。由于無線網(wǎng)絡主要是依靠電磁波進行頻率信號傳播,一旦黑客蓄意在虛擬環(huán)境下進行惡意宣傳,受影響的范圍就會波及到電力系統(tǒng)的整體。同時,部分黑客資源阻隔人員,還會在阻隔正常信號的基礎上,向訪問者發(fā)送錯誤的AP代碼,在操作者無知的配合下進行資源干擾,也會對用戶的內(nèi)在信息結構造成破壞,進而對電力系統(tǒng)無線網(wǎng)絡安全帶來沖擊。1.3IP地址安全威脅電力系統(tǒng)中無線網(wǎng)絡安全威脅中,IP地質(zhì)安全隱患主要是指服務性IP鏈接網(wǎng)址欺騙,以及自由訪問IP安全威脅。前者欺騙行為主要是在客戶常用IP地址的基礎上,進行欺騙性鏈接網(wǎng)址的銜接。當用戶打開主要網(wǎng)址時,銜接性網(wǎng)址將自動進行后臺跳轉(zhuǎn),從而讀取客戶信息。后者是從相應的結構層面入手,通過免費下載地址關聯(lián)等方式,對無線網(wǎng)絡的應用情況進行信息竊取、或者是網(wǎng)絡監(jiān)聽。IP地址安全威脅在電力系統(tǒng)中的融合,是一種“無孔不入〞的問題,且由于其存在形式較為靈活,程序管理人員只能被動的進行對應分析,而不能主動進行防護。為此,在后續(xù)實踐分析期間,很容易在這一步驟之上出現(xiàn)“滿盤皆輸〞的狀況[2]。2應對電力系統(tǒng)中無線網(wǎng)絡安全威脅的方法應對電力系統(tǒng)中無線網(wǎng)絡安全威脅的方法主要包括:2.1入侵端口控制電力系統(tǒng)中無線網(wǎng)絡安全威脅問題的處理,最直接、也是成效性最高的方式就是在端口處進行攔截。其一,針對公共范圍內(nèi)的端口地址進行進行雙向認證。即,系統(tǒng)認證和申請者雙向認證。比如,某地區(qū)電力系統(tǒng)無線網(wǎng)絡應用安全防護過程中,為適應當下社會發(fā)展需求,技術人員設定的端口控制方法中,一方面實行了RA-DIUS認證,一方面開展了物理端口IP地址認證。同時啟動的程序操控認證方式,不僅可以保障電力系統(tǒng)用戶信息的安全性,更避免了虛擬共享大數(shù)據(jù)平臺渠道中的無線網(wǎng)絡信息竊取,從而就起到了提升其安全指數(shù)的作用了。其二,電力系統(tǒng)無線網(wǎng)絡安全防護活動實施過程中,共享端口無線網(wǎng)絡設計防護,也是程序服務端口操控與管理的主要防護形態(tài)。比如,某地區(qū)電力系統(tǒng)無線網(wǎng)絡應用安全防護活動實施期間,結合區(qū)域網(wǎng)絡應用情況,針對AP部分進行服務端口防護,也是其活動實施操作的主要手段。電力系統(tǒng)無線網(wǎng)絡安全隱患問題處理與分析過程中,針對非法入侵網(wǎng)絡管理環(huán)節(jié)的隱患性缺失,首先實行無線網(wǎng)絡安全威脅問題的針對性解決,其次是相應進行多重管理活動的系列化調(diào)整。2.2無線網(wǎng)絡加密保護電力系統(tǒng)中無線網(wǎng)絡安全威脅活動具體實施過程中,無線信號傳輸與操控期間,網(wǎng)絡程序加密與處理系列操作,可以針對無線網(wǎng)絡程序的基本狀態(tài),適當?shù)倪M行網(wǎng)絡程序運作中資源的穩(wěn)定性、綜合化管理[3]。其一,無線加密協(xié)議在資源傳輸信號中融合運用。無線網(wǎng)絡加密保護期間,它巧妙的借助了程序無線銜接網(wǎng)絡信號的基本特點,在程序信號不同、或者是不夠穩(wěn)定的狀態(tài)下,進行了密碼加密系列的相應調(diào)整。但與共享密鑰部分不同的是,它主要采用128或者是256位密碼進行異級加密。這樣,只要外部輸入和輸出部分的網(wǎng)絡無線信號應用期間,無法成功對接外部密碼,就不能獲取到操作者讀取信息內(nèi)容,從而實現(xiàn)了提高無線網(wǎng)絡安全指數(shù)的效果。其二,程序加工管理過程中,現(xiàn)代電力系統(tǒng)傳輸與管理程序的逐步優(yōu)化,也將以引導其從最初的基礎資源管控,向著規(guī)范化的程序算法式轉(zhuǎn)換。比如,依據(jù)當下電力系統(tǒng)無線網(wǎng)絡操控的基本情況,實際進行各項生產(chǎn)操控系列活動分析過程中,技術人員在電力系統(tǒng)內(nèi)部設定了無線操控程序。想要讀取其中信息,要求操作者必須按照算法逐步進行信息驗證。此種實際情況,進行操控信息管理方式,也是程序監(jiān)管監(jiān)管的主導策略。2.3IP地址安全防護應對電力系統(tǒng)中無線網(wǎng)絡安全威脅問題時,IP地址方面的隱患處理過程中,首先是從核心網(wǎng)址欺騙性管理層面尋求安全防護方法。即,建立與電力系統(tǒng)操作管理互相對應的規(guī)范性IP地址信息傳輸渠道,減少電力系統(tǒng)傳輸期間IP與外部環(huán)境之間的直接性接觸。同時,利用無線路由廣播尋找的方法,在區(qū)域范圍之內(nèi)進行IP監(jiān)控銜接信號波的搜查。之所以安全隱患問題會在其中產(chǎn)生安全威脅,主要是由于兩類信號之間的相似性較高,后續(xù)進行相應處理過程中,做好各個方面因素的持續(xù)性監(jiān)管,就可以達到多重管理活動綜合控制的目的,進而發(fā)現(xiàn)隱患后主動進行屏蔽,這樣就可以實現(xiàn)安全隱患清除了。對于免費性后臺跳轉(zhuǎn)性渠道進行威脅防護。免費性跳轉(zhuǎn)后臺運轉(zhuǎn)問題防護時,針對IP地址運作的基本情況,有序進行各項活動的相應安排,合理實施多重電力系統(tǒng)因素層面的目標化調(diào)節(jié),也可以起到電力系統(tǒng)中無線網(wǎng)絡安全隱患威脅有序性防護的效果。具體進行多重管理系列活動實施期間,科學做好各項網(wǎng)絡安全隱患防護,其中最具代表的802.1x無線信號網(wǎng)絡傳輸協(xié)議認定,標準化進行信號波的反饋與管理,這樣就可以開創(chuàng)建立無線信號長效性協(xié)定性監(jiān)管的狀態(tài)了。2.4人員安全防護電力系統(tǒng)無線網(wǎng)絡安全隱患防護策略具體實施過程中,從操作主體--人的層面尋求安全防護策略,也是較科學的問題應對方式。其一,電力系統(tǒng)中人員安全防護系統(tǒng)具體實施期間,進行電力系統(tǒng)無線網(wǎng)絡安全隱患問題的綜合性監(jiān)管。在電力系統(tǒng)中同時采用密碼、指紋識別、面部識別等方式進行日常管理。其二,電力系統(tǒng)無線網(wǎng)絡安全隱患防護期間,不斷進行系統(tǒng)人員安全防護的信息控制,從操作人員意識領域進行安全威脅防范系列工作的防護,也是其內(nèi)容分析中不可缺失的內(nèi)容之一。即,電力系統(tǒng)中無線網(wǎng)絡安全威脅處理時,人力資源的綜合管理,也是較有序的安全威脅處理策略。其三,加強操作人員的責任教育和法律教育,提高操作人員的安全意識,讓他們認識到電力系統(tǒng)網(wǎng)線網(wǎng)絡安全的重要性,嚴禁操作人員在計算機上私自安裝軟件,禁止將自己的U盤插入工作用的計算機中,在操作過程中要嚴格遵守規(guī)定的操作流程,發(fā)現(xiàn)系統(tǒng)異常時要立即向上級匯報,禁止私下解決。2.5使用WPA2算法加密無線加密協(xié)議是電力系統(tǒng)無線網(wǎng)絡安全的重要保證,關乎著無線網(wǎng)絡的安全性、隱蔽性。傳統(tǒng)無線加密協(xié)議的密鑰一般使用16位或32位的加密方式,已經(jīng)無法應對當下的網(wǎng)絡破解手段,會導致電力系統(tǒng)存在一定的安全隱患。采用128位的WPA2密鑰認證方案,可以有效彌補傳統(tǒng)加密方式的不足,提高電力系統(tǒng)無線網(wǎng)絡的安全性。WPA2密鑰認證方案是在原有WEP算法的基礎上研發(fā)的加密算法,使用了最為先進的動態(tài)密鑰管理模式,在每一次系統(tǒng)升級時都會對密鑰進行動態(tài)更新,極大的提高了不法分子的破解難度。在具體應用過程中,要在每一幀中加入校驗和,提高電力系統(tǒng)無線網(wǎng)絡中信息數(shù)據(jù)的完整性,可以防止不法分子在數(shù)據(jù)流中插入已經(jīng)知道文本來破解密鑰。因此,使用WPA2算法加密,可以有效降低電力系統(tǒng)無線網(wǎng)絡發(fā)生安全威脅事件的概率。2.6實現(xiàn)地址過濾電力系統(tǒng)無線網(wǎng)絡中,無線路由器在分配IP地址時,一般都是默認選用動態(tài)IP地址分配的。如果不法分子找到了無線網(wǎng)絡的位置,通過DHCP便可以獲取電力系統(tǒng)無線網(wǎng)絡的IP地址,隱蔽性較差,存在一定的安全隱患。因此,可以使用靜態(tài)IP與MAC地址綁定的方式,來關閉DHCP服務,減少不法分子從外部獲取IP地址的可能。在應用過程中,電力部門要為電力系統(tǒng)局域網(wǎng)中的每臺電腦設置固定的IP地址。只允許固定地址訪問無線網(wǎng)絡。同時,要仔細檢查網(wǎng)絡日志中的錯誤,排除無線網(wǎng)絡中存在的安全隱患,并針對木馬病毒采取針對性防御措施?？梢圆捎檬忻嫔系臒o線網(wǎng)絡入侵檢測系統(tǒng),能夠通過流量異常檢測,分析訪問行為是否合法,一旦確認為非法入侵,將會發(fā)出警報,并切斷非法用戶的訪問路徑。2.7應用無線漫游技術電力系統(tǒng)的無線網(wǎng)絡具有流動性特點,隨著電力系統(tǒng)規(guī)模的不斷擴大,無線網(wǎng)絡的管理難度越來越高,工作量大,傳統(tǒng)無線網(wǎng)絡的分層管理模式已經(jīng)難以知足當下電力系統(tǒng)的管理需求,容易出現(xiàn)安全漏洞,留下安全隱患。同時,無線應用的區(qū)域變化,需要電力系統(tǒng)工作人員不斷刷新登錄新的AP,影響電力系統(tǒng)的監(jiān)控和管理。在電力系統(tǒng)的無線網(wǎng)絡中應用無線漫游技術,可以大幅度提高AP的覆蓋范圍,實現(xiàn)網(wǎng)絡分組管理,管理人員只需登錄一次即可重復使用,可以提高管理人員的工作效率,降低登錄過程中的無線網(wǎng)絡安全風險。綜上所述,電力系統(tǒng)中無線網(wǎng)絡安全威脅及應對研究,是信息化手段在社會資源傳輸體系中融合的理論歸納。在此基礎上,本文通過入侵端口控制、無線網(wǎng)絡加密保護、IP地址安全防護、人員安全防護等方面,分析電力系統(tǒng)中無線網(wǎng)絡安全威脅規(guī)避方法。因此,文章研究結果,為電力系統(tǒng)中無線網(wǎng)絡技術操控提供了新思路。