網絡安全與信息化
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡安全與信息化范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
網絡安全與信息化范文第1篇
關鍵詞:計算機網絡;財政信息;信息安全;網絡維護
“金財工程”是財政管理極其重要的基礎建設,是國家電子政務工程的重要組成部分。目前,財政信息網絡系統的功能正在不斷拓展,以“金財工程”為例,該平臺可以實現預算執行、工資統發、總賬系統、公務卡管理系統、資金監控系統、電子清算系統、決策支持系統等一系列工作。與此同時,財政信息系統的網絡化程度逐步加深,而網絡信息的安全與維護關系到網絡平臺用戶的個人信息安全和軟件公司的穩定發展,因此,財務軟件平臺在日常的運營和維護中必須將安全性放在至關重要的地位。
1財政信息網絡的安全與維護現狀
1.1財政信息網絡安全和維護的內涵
計算機網絡的安全與維護是指通過保護計算機的硬件、軟件和數據,在遭受計算機網絡偶爾發生的故障或他人的惡意攻擊時,使計算機網絡仍能進行常規運行。而財政信息網絡的安全與維護是指利用計算機維護的手段和方法,避免財政信息泄露或出現錯誤,其中,財政信息泄露包括無關人員無意或惡意獲取財政信息;信息錯誤通常由于非人為因素,如軟硬件因老化產生故障、自然災害等引發的信息錯誤及工作人員誤操作造成的信息錯亂。
1.2財政信息網絡安全和維護的問題
目前,“金財工程”建設規劃,是以應用支撐平臺為核心,以接入模式實現指標管理、預算執行系統、總賬管理系統、資金監控系統等子系統的數據接入,采用大集中模式,對財政數據進行集中采集與管理,建成一個資源豐富的集成數據庫,實現數據的共享與集中統一。然而,在計算機網絡方面,財務信息軟件的運行中,各類安全隱患不可避免。筆者通過維護財政信息網絡平臺,發現當前財政信息網絡存在的問題是網絡管理制度不規范,軟件中的小錯誤引起網絡崩潰,信息數據高度集中,易發生大批量外泄等。
2影響財務網絡安全的因素
計算機網絡由硬件部分、軟件部分、運行環境以及設備端口構成,由于財政網絡的運行環境已事先選定,不再贅述,本文綜合考慮財政信息網絡的硬件、軟件及設備管理部分的安全與維護。
2.1硬件方面
計算機硬件包括財政系統中使用的主機、供電裝置、計算機功能部件、存儲介質等設備或部件。因此,硬件的安全與維護應注重硬件的質量和穩定性,選用性能良好的硬件設施,注重不同部件及設備設施連線的安全性,避免造成線路短路、斷路等故障,避免引起火災。實際上,大多數硬件故障僅對存儲數據有破壞作用,如果不是進行控制的服務器發生嚴重故障,一般不會嚴重影響財政網絡的工作狀態。
2.2軟件方面
軟件的安全與維護包括設計軟件時應進行模塊化設計、穩定性設計以及安全性設計。模塊化設計能使軟件在實行過程中有效避免某處錯誤導致軟件全盤崩潰,該設計方法將整體的軟件分成幾塊,各模塊各盡其職;穩定性設計是指當輸入的數據或內容有誤時,軟件會及時反饋而不是立刻停止工作;安全性是指軟件對外來入侵具有一定的抵御能力,能有效阻止查閱和更改財政信息的行為。
2.3設備管理方面
由于財政網絡的維護最終需要計算機進行操作,且一些數據需要存儲介質進行保存,如果設備尚未進行統一規范的管理,必然會危及財政信息的安全性,造成財政網絡的篡改和信息泄露,因此,加強設備的統一管理具有十分重要的意義。
3財政系統安全與維護的方案
為了進一步解決目前財政網絡中存在的安全隱患,切實維護財政網絡和財政軟件的正常運行,筆者根據網絡維護的經驗,從網絡管理制度、硬件設施、軟件設計、數據信息管理四個方面進行計算機網絡的安全與維護。
3.1規范財政網絡的管理制度
財政信息網絡系統的管理制度是保障財政信息安全性的基礎,而規范的財政信息系統的管理制度包括以下幾方面:首先,需要明確網絡管理人員的崗位及相關職責,令網絡管理分工具體化,其中,財政網絡的系統管理者要能進行網絡以及軟件的維護,而處理財政的管理者要能使用相關的財政權限進行業務處理,保證業務與網絡維護互不干擾;其次,規范計算機網絡的管理制度以及相關設備的保護制度,進而確保網絡的安全;再次,應加強管理機房的設備設施,對重要的部件或設備進行統一管理,規范器材的位置,保證連線整齊規范,互不影響;同時,為了避免非人為因素的意外,應監測機房的溫度和濕度,安裝相應的設備,如空調、加濕器等,以維護機房的環境,同時做好機房內部的防火工作,并配備專業的消防器材;最后,為了避免人為因素的意外,機房應增設門禁系統,登記相關出入人員。
3.2提高硬件設施的穩定性
硬件設備和部件是實現軟件程序的基礎,為了保證財政網絡的安全與穩定,首先必須保證財政局域網至少保持兩臺服務器,避免其中一臺服務器由于自然或人為因素不能正常運行;其次,財政備用服務器應與當前使用的服務器一同工作,避免突發事故造成財政信息的缺失或破壞;再次,如果財政網絡的用戶和數據信息過多,為了確保信息的穩定性,可以采用雙機準備或鏡像硬盤進行數據信息的處理;最后,硬件中的電源應保證不間斷供電,以免數據信息遺失。
3.3加強軟件設計的安全性
為了確保有效降低財政網絡中的軟件故障,應利用軟件增強網絡系統的安全性。首先,軟件設計中應盡量服從以下原則:首先,進行財政行為前,應確保該行為已得到授權,可以采用密碼篩選財政行為;其次,應將財政信息轉化為計算機語言進行保存,以免更改、復制、偽造財政信息;再次,可以利用計算機數據處理中完整性測試、有效性測試及合理性測試,綜合評估輸入或更改的財政信息是否完整、有效、合理,進一步保障財政網絡中軟件運行的穩定性和數據信息的安全性;最后,在利用軟件設計網絡時,應綜合考慮計算機網絡的安全性、帶寬、功能拓展及數據傳輸速度,如利用驗證身份等方式保證財政局域網的安全性。
3.4增強信息管理制度
為了進一步提高財政網絡中信息的安全性和可靠性,必須提高數據信息的備份及保密工作。在數據備份方面,應定期將財政網絡的數據信息備份到存儲介質中,其中,重要的數據信息應做到雙重備份,存儲介質應放到足夠安全的地方,確保信息能安全有效備份。信息保密方面,在財政網絡信息數據的保存、備份及傳送過程中,應利用有效的保密手段進行信息加密,有效保證信息的安全性,應重視重要的數據信息,以免泄露商業機密及個人信息。同時,在財政網絡設計過程中,可以在連接個人設備之前進行身份驗證;進行信息傳輸時,財政網絡與個人設備自動進行連接;數據信息傳輸結束,財政網絡再次關閉,與個人設備連接,以充分保證數據信息的保密性,確保財政網絡的安全。
4結語
在智能化和網絡信息化水平高度發展的過程中,財政網絡的安全及維護可以確保用戶的信息和行為具有足夠的安全性,對財政網絡的發展具有重要實用價值。為了進一步提高財政網絡的安全性和可靠性,財政網絡應規范健全網絡管理制度,提高硬件設備設施的穩定性,并利用軟件設計,確保財政行為的安全,防止病毒惡意入侵,并做好信息的備份與保密工作等。在確保財政網絡安全的基礎上,保證財政網絡安全,保證網絡穩定運行,從而拓展財政網絡其他功能。
作者:蒙永上 單位:安龍縣財政局
參考文獻
[1]賴大成.對完善醫療系統內部審計的探討[J].商場現代化,2010(5):128.
網絡安全與信息化范文第2篇
關鍵詞:企業信息化;網絡管理;安全問題
前言
自中國加入世貿組織后,全球實行經濟一體化,信息資源對于企業的發展經營顯得十分重要,企業只有盡快實施信息化戰略與國際接軌,才能融入到經濟全球化的大潮中去。對于企業進行信息化改革需要進行一些規劃性安排。其中包含有信息資源規劃,這主要是指企業生產經營過程中所需要掌握到的所有信息,從開始采集、處理一直到傳輸、使用全過程的一個整體規劃。企業在生產經營活動過程中,無時不刻都充斥著信息,信息資源與企業人、財、物資源同等重要,都是企業在經營環節中不可缺少的重要資源。而經過長期的發展,很多企業已經開始意識到企業信息資源規劃的重要性,認識到它是企業信息化建設的基礎工程。而對企業信息化安全的解決應該建立在人員管理的基礎之上,致力于整個企業網絡管理。
1企業信息化安全與網絡管理
1.1網絡集成應用系統安全
網絡集成應用系統根據不同企業的需求呈現不同的情況,一些企業中的網絡集成應用系統比較復雜。不能夠很精準的估計防御對象的規模以及價值,也不能簡單的對其加以標定界限,針對這種情況,就只能夠將網絡管理安全保障的工作分解開來。落實到具體的個人,采取一系列有效的措施如主動防御方式去進行。而網絡安全信息的防御是一個保障整體網絡信息安全的手段,其可預見性以及靈敏性等都為工作帶來便利,在面臨網絡空間可能帶來的威脅的同時,站在網絡管理者的角度上去思考,為企業網絡安全提供一定的保障。因此對于現代社會企業發展中提出的有關信息化安全問題其范圍也十分廣泛。計算機系統結構安全的信息防御,注重的是以信息參與者的人為主角的主動型安全防御。
1.2企業人員信息技術安全
企業信息化歸根到底也是人的參與,因此對于企業在信息化過程中會遇到的信息安全問題也需要人員引起足夠的重視。人才是企業在發展中的關鍵競爭力,企業對于人才的重視程度也在日益增加,而同時也要注重企業的管理。隨著時代的發展,信息化已經成為企業不可忽視的發展趨勢,當企業投入大量的資金和精力去培養人才進行信息化管理以及掌握信息化技術之后,更需要加強信息安全管理。目前是信息化時代,“信息”對于企業而言是十分重要的財富,企業信息系統中掌握著企業運行經營的大量資源和信息,而信息系統的一些安全隱患大部分來源于外界的侵擾,信息工作和管理人員個人的疏忽也容易導致信息的外泄,這將是對企業造成嚴重的損失。目前對于企業在信息化方面的標準有多種爭議,面對爭議我們首先要弄清楚企業目前處于什么樣的狀況,這些標準都是隨著技術水平的改進以及管理要求的變化而變化的,因此針對這些變化,企業需要針對自身的實際情況以及實際需求進行安全管理。
1.3網絡管理人員信息技術安全
企業信息化系統管理中最重要的一項安全指標就是信息技術方面的安全,面對高要求的安全管理,對于網絡安全管理人員的職業素養以及業務能力也相應提出了更高的要求。而企業信息化系統的網絡管理在實際的運行過程中必定會涉及到眾多的功能模塊,面臨企業信息化系統中的網絡安全管理一般包含有四大功能模塊:配置管理、性能管理、故障管理以及安全管理。而這四大功能構成了網絡安全管理的基本功能,除此基本功能之外,網絡管理還包括有網絡規劃、網絡操作規范等,以下就來簡單分析介紹這些功能:(1)配置管理:網絡的配置管理要做到的是自動發現網絡拓補結構,構造和維護網絡系統的配置。時時的注意網絡中被管理監測的對象狀態,對網絡設置中的一些設備配置的語法進行檢測,對于配置進行嚴格的檢驗。(2)故障管理:在網絡運行過程中時刻的進行網絡有關事件的過濾和歸并,通過不間斷的檢測及時的發現在網絡管理以及操作過程中出現的一系列網絡故障問題,并根據實際問題情況尋找出有效的應對措施和建議,提供一定的排錯手段以及工具,逐漸形成一套完善的網絡故障預警和解決機制,從而減少故障給企業信息化系統帶來的危害和損失。(3)性能管理:性能管理是對網絡對象的性能方面數據進行收集、分析以及處理功能,通過分析和收集了解網絡在運行過程中的質量安全問題,同時掌握整個網絡運行體制中的運行狀態信息,為整個網絡的使用情況以及未來發展趨勢、狀況進行一個評估,為進一步的網絡規劃提供一定的參考價值。(4)安全管理:網絡信息的安全主要在于存儲在系統中的一些用戶信息資料以及企業內部的資料的泄露,加強安全管理無疑是要加強用戶的認證、訪問控制、數據傳輸以及存儲保密性和完整性,保障網絡系統本身的安全。維護系統日志,使系統的使用情況以及網絡對象的修改都有記錄和有數據可循。加強對網絡資源的訪問量的控制。例如有些企業在加強網絡安全管理方面為了盡量的減少不必要的漏洞,在配置管理中采用了VLAN的方式,這種方式就是將企業內部的不同部門都劃分為各個不同的虛擬網段,而針對不同部門的職員設置相應的權限,只有具有權限的職員才能進入某一個虛擬網段,沒有權限的用戶無法訪問其他網段。VLAN其實就相當于是一個計算機網絡,里面所有內容都由同一個網線連接著,但是其中的網絡又可以分為不同的部分和區域。由于該方式多是通過軟件來操作實施的,因此使其具備了更多的靈活性,而該手段的最大優勢在于提供了更多的管理控制,這相應的減少了很大一部分的管理費用,同時也提供了更多的配置靈活性。另外,在網絡管理中可以通過邊界的路由器來控制外來的用戶對網絡信息的訪問,從而可以有效的防止外來用戶對本企業網絡的侵入和攻擊。加之前文中有提到可以加強網絡安全的預警機制。通過對告警中的危險事件和信息進行有效的分析和處理,及時發現可能存在的攻擊行為,及時發現網絡管理中存在的安全漏洞和安全隱患,從而更好的防患于未然。當然,在進行這些網絡安全管理手段操作中可以充分借助有關的管理網絡的軟件,為網絡管理人員提供有效的技術信息和保障,而且單一的軟件絕對滿足不了網絡安全管理的需求,需要根據實際情況綜合運用多種軟件形式,從而滿足不同方面和層次的需求,無論是加強網絡管理安全還是利用各種管理軟件首先必須要提高網絡管理人員的綜合素質,提升其職業素養和計算機應用水平,人員素質的提升以及相關管理硬件、軟件的配套,才能從根本上解決企業信息化管理以及網絡安全管理中的問題,提高其管理機制和管理水平。
2結束語
從本文中所闡述的眾多問題中可以總結出,無論是網絡集成應用系統的框架還是人員信息化和網絡管理者角度而言,企業信息化的安全問題主要集中在網絡管理方面。而對網絡進行管理的主體部分就是人員。因此加強網絡管理的安全問題要從人員自身方面的水平以及素質和網絡安全管理相關技術兩個方面著手,讓所有的網絡管理者在思想上意識到網絡安全管理的重要性。管理人員的重視才會促進有關技術的改進和革新,這也是我們進行網絡管理的最終目的和有效保障。
參考文獻:
[1]林鵬,葉盛元.互聯網與信息化安全(三)[J].華南金融電腦,2006.
[2]曲璐.信息化安全在計算機管理中的運用探討[J].信息與電腦(理論版),2013.
網絡安全與信息化范文第3篇
【關鍵詞】醫院信息網絡;計算機病毒;網絡安全;防火墻
隨著醫院信息系統(HIS)在醫院的管理運行中,我院現有網絡已覆蓋了各業務科室,網絡中運行了HIS、PACS、LIS、醫保等系統,計算機應用遍布全院各個科室,并且在各系統之間實現了無縫鏈接,已經成為醫院必不可少的基礎設施。如果醫院的網絡系統一旦崩潰,將會造成無法估計的損失,不僅會給醫院帶來巨大的經濟損失,還將造成不良的社會影響。因此,為保障醫院各項工作的順利進行,我們必須重視和加強醫院信息系統網絡安全管理,管理和保護好系統數據是醫院信息管理中必須解決的重要問題。
1.影響醫院信息網絡安全的因素
對醫療行業提供的網絡安全技術解決方案中,仍以防火墻防病毒為主流選擇,忽視其他網絡管理系統的網絡管理功能。隨著醫院網絡整體應用規模的不斷擴大,網絡安全環境的日益惡化,大規模DOS侵入、蠕蟲病毒、垃圾郵件等的大量泛濫,這些安全技術手段逐漸暴漏出某些“先天不足”的問題,引發重要數據的丟失、破壞,造成難以彌補的損失,不僅嚴重影響到醫院網絡的正常運行,還直接威脅到患者的隱私和生命安全[1]。目前,影響威脅國內醫院信息網絡安全問題的主要因素有3個方面:
1.1 沒有設立專門的網絡管理機構,沒有行政和技術上的有效安全管理,網絡設計缺陷威脅網絡安全,比如過于單方面依賴防火墻;沒有實行強制性的安全監督、審查、驗收機制,特別是沒有第三方介入的監督、審查、驗收機制;
1.2 殺毒軟件、系統補丁更新不及時,大部分醫院都為業務主機安裝了殺毒軟件,但由于主機數量較多,維護量大,網管人員無法確保所有主機的病毒庫為最新版本。操作系統補丁的更新也存在同樣的問題。這樣必然無法防御新的病毒或系統漏洞所帶來的安全威脅。
1.3 操作人員網絡安全意識淡薄,缺乏防范意識,沒有重視和執行對用戶的安全知識的宣傳、培訓、考核,沒有規定和實行醫院信息系統安全員配備和持證上崗制度。信息管理部門對網絡安全的現狀認識不足,缺乏完善的網絡安全管理體系,網絡安全管理人員和技術人員缺乏必要的專業安全知識。
2.醫院網絡安全建設
醫院信息系統的網絡建設是一項大型工程,其設計是否合理對醫院網絡的未來發展和產生的效益起著極為重要的作用。網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。目前醫院信息系統的建設,必須考慮計算機技術的發展及醫院的實際情況,制定適合本單位的實施方案,遵循“總體規劃、逐步投入、分步實施”的信息化建設總體思路進行項目設計,才能取得良好的效果[2]。
2.1 總體設計原則
以注重實用和成效為原則,能滿足各種應用需求,具有較強的可擴展性,同時應使整個網絡高速可靠,能支持不同的網絡協議,能提供不同類型的網絡接口和互聯手段。在醫院軟件管理系統網絡內,各項業務在一個物理網絡內,對各個系統和應用之間應充分隔離,有選擇地互訪控制。充分考慮備用線路和備用服務功能,保證連接的可靠性,同時充分考慮實際情況,在系統總體設計上注意系統的易維護性,降低維護難度和維護成本。為了適應網絡技術的快速發展及應用水平的不斷提高,整個網絡系統要具備良好的開放性、可擴充性。
2.2 綜合布線物理措施
在網絡的設計與建設中,要首先考慮醫院建筑物地理位置特點,科學、合理、規范、有序地建設符合標準的布線系統,必須優先考慮保護人和網絡設備不受電、火災和雷擊的侵害。接入交換機端采用超五類屏蔽雙絞線,線路之間避免交叉纏繞,考慮布線系統與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離,并與強電保持30cm以上距離,以減少相互干擾,新增網點距離交換機盡可能短,以減少信號衰減。
3.網絡安全維護措施
網絡安全是一項動態的系統工程,網絡安全由安全的操作系統、防火墻、入侵檢測、網絡監控等多個安全組件組成,一個單獨的組件無法確保信息網絡的安全性。
3.1 網管系統
成熟全面的網絡離不開一個有效的網管系統,包括設備管理、端口管理、VLAN的靈活劃分及管理。因此,需要利用先進的網絡管理軟件,實現對多級網絡的管理,能提供圖形化的操作界面、可瀏覽設備的配置信息,支持接口使用率實時流量顯示。通過網管工作站監測整個網絡的運行狀況,合理分配網絡資源,動態配置網絡負載,迅速確定網絡故障位置,不但要對單個交換機進行管理,同時還要對多個交換機設備組成的堆疊進行管理[3]。
3.2 采用防火墻技術
網絡防火墻技術是目前發展起來的一種相對成熟的保護計算機網絡安全的技術措施。其主要目標就是通過控制入、出一個網絡的權限,并迫使所有的連接都經過這樣的檢查,防止一個需要保護的網絡遭外界因素的干擾和破壞。安裝防火墻的位置一般是在醫院內部網絡與外部因特網的接口處及醫院與外單位網絡連接的接口處,以阻擋來自外部網絡的入侵。
3.3 安裝正版殺毒軟件
安裝正版殺毒軟件并確保定期升級,在醫院計算機網絡中,若有一臺計算機感染了病毒,就可能通過網絡感染網上的任何一臺計算機。一旦多臺計算機感染了惡性病毒,將導致系統不能正常運行,數據和可執行程序被破壞,甚至網絡癱瘓等后果,我院采用卡巴斯基網絡版殺毒軟件,在客戶機和服務器上分別安裝相應版本防病毒軟件,及時更新病毒庫和殺毒引擎,在服務器上編寫網絡登陸腳本,實現客戶端病毒庫和殺毒軟件引擎的自動派送安裝。
3.4 網絡訪問控制的安全措施
醫院網絡用戶的特點是分散處理、高度共享,用戶涉及系統管理人員、醫護人員、醫務管理人員等諸多使用者。用戶帳號的合法性主要是確認用戶身份的合法,并且可以將用戶帳號靈活地與IP、MAC、VLAN、交換機的物理接口、IP、MAC等信息綁定。進行用戶身份認證,對口令加密、更新和鑒別,設置用戶訪問目錄和文件的權限,控制網絡設備配置的權限,防止了非法用戶侵入網絡,確保網絡運行安全。
3.5 建立信息安全管理制度
要提高認識,加強責任意識、安全意識,強化網絡信息安全管理工作的重要性,把網絡與信息安全工作切實抓緊、抓實、抓好。經常強調網絡安全關系到醫院工作的正常運行,要使每個工作人員都意識到安全的重要性,要督促各操作人員嚴格執行規章和操作規范。要使每個工作人員都意識到安全的重要性,讓全體職工自覺地參與到安全保護中來,要督促各操作人員嚴格執行規章和操作規范,認真執行安全策略,減少安全漏洞,信息化安全才有保障。
4.結束語
隨著醫院計算機網絡的逐步發展,它漸漸成為一個醫院關鍵的、不可缺少的資源。為保障醫院網絡信息的安全和醫院信息管理系統的穩定運行,需要從各種方面看待醫院網絡的安全。我們必須積極主動的利用各種手段管理網絡、診斷問題、防患于未然,只有充分利用先進技術,做好數據備份機制,加強安全意識,才能保證醫院信息系統的穩定、高效及數據的安全和完整,把握住醫院網絡安全的大門,以確保醫院信息系統的正常運行。
參考文獻
[1]管麗瑩等.醫院計算機網絡及信息安全管理[J].現代醫院,2006,5.
[2]張會芹.醫院網絡的安全維護措施[J].中國醫院統計,2006,10(2):191—192.
網絡安全與信息化范文第4篇
1隨著改革浪潮的不斷推動,我國經濟技術已經與國際接軌,信息發展水平是比較高的,我們日常工作通信、網絡的聯系模式更加的全面、密集,切實提高了網絡運作的規模。當今社會是信息社會,網絡通信對于今天各行各業的開展是非常必要的,其的安全性問題也受到人們的廣泛關注,也因此網絡通信的安全維護壓力也不斷的增大。在日常實踐中,我們需要明確網絡通信的安全性的性質,受到網絡通信自身因素的影響,其具備開發性、復雜性、多樣性的特點,正是由于上述問題的存在,網絡安全漏洞也越來越大。如果不能針對網絡通信的安全環境展開積極治理,其網絡攻擊現象、信息竊取現象等將會更加的惡劣,從而進一步影響社會秩序的穩定。在該模式中,我們也要明確到網絡的惡意行為趨勢也漸漸變得明顯,在一定程度上充分的引起了我們的注重。許多有組織的集團或者駭客攻擊的存在都嚴重影響著我國網絡的通信安全。在對網絡的通信安全進行定義時需要從多方面來考慮。其定義從國際化的角度看來可以是信息的可用性、可靠性、完整性以及保密性。一般情況下網絡通信安全指的是依據網絡的特性由相關的安全技術以及預防計算機的網絡硬件系統遭迫害所采取的措施服務。在當下工作中,影響網絡通信安全的因素是非常多的,比如軟硬件的設置問題,設備更新問題等。有些網絡通信的軟硬件系統的安全性能是比較低的,大多是為了管理需要而進行遠程設置,進行遠程控制通道的設置,這就一定程度加大了黑客漏洞攻擊的幾率。有些軟件在設計過程中,雖然對一些意外因素也有考慮,但是持續性、細節性工作沒有做到位,時間一長,就可能出現軟件應用工作的缺陷,這就需要我們做好相關的工作,在出現問題后就需要立即補丁來進行漏洞彌補。與此同時一些商用的軟件源程序會逐漸變得公開或者半公開化的形態,這就使得一些別有用心的人輕易找到其中漏洞進行攻擊。在一定程度上使得網絡的通信安全受到威脅。
2在網絡通信導致問題中,人為因素也是客觀存在的,除了黑客的漏洞故意攻擊、病毒攻擊等,還有操作人員的疏忽。比如計算機的管理人員工作素質的低下,不具備良好的安全意識,不能根據安全技術的相關規范需要,展開相關模式的優化。甚至有些管理人員利用自身的可進入權限,為了一些利益需要,進行網絡信息的內部破壞,或者信息資源的竊取,嚴重干擾了網絡通信安全性的保持。目前來說,我國一些工作環節的TCP/IP的服務模塊是比較脆弱的,其具備一定的現實應用性,但是對于安全性的把握則是比較小,影響了其實際運行的安全性的提升。因此TCP/IP其自身的設計就存在著許多隱患。許多以TCP/IP為基礎的應用服務比如電子郵件、FTP等服務都會在不同的程度受到安全威脅。比較常用的有數據加密技術,所謂的加密就是將明文轉化為密文的過程。還有數字簽名的技術,這時一種對某些信息進行研究論證的較有效手段。除此之外訪問控制也是一種有效地安全技術,這一種形式的機制就是利用實體的能力,類別確定權限。
二、通信網絡的安全防護體系的優化
1為了滿足日常工作的開展,進行通信網絡功能的優化是非常必要的,這是基于我們日常生活的網絡通信安全性的把握,上述工作模塊的開展,需要我們進行一系列的措施的應用,從而降低網絡的操作風險。比如進行防火墻技術的應用。該技術在信息、數據等的外表面進行控制,可以將各種不安全的數據流進行隔離。從而實現一些安全漏洞的填補,可以實現網絡安全的保護,這樣可以極大限度的對網絡中出現的黑客進行阻止,在一定層面上可以防止這些黑客的惡意更改、隨意移動網絡重要信息的行為。防火墻的存在可以防止某些Internet中不安全因素的蔓延,是一種較有效地安全機制,因此防火墻可以說是網絡安全不可缺少的一部分。網絡通信安全性方案的優化過程中,進行操作人員身份認證技術的應用操作也是非常必要的。通過對身份認證技術的應用,可以一定程度的確保信息的完整機密性的提升,避免其一些信息的被竊取。在工作模式中,進行入侵檢測技術的優化也是很必要的,一般來說內部網絡的保護需要標準防火墻的維護,其防護的等級是不同的,為了更好的提升防護能力,進行內部網絡非法活動的監控程度的優化是非常必要的,從而確保不良入侵的防范,針對網絡運作過程中所受到的危害,展開積極攔截,提升信息的安全性。
網絡安全與信息化范文第5篇
Abstract: Aiming at the incapability of real time monitoring the breaks of network with the application of the Safe Separation and Information Exchange system in the communication between land and board, the present design scheme was studied and the disadvantages were improved. Analyzing from the operation principle of the network equipments such as the Safe Separation and Information Exchange system, negotiate transducer and the requirement of network transfering the information, the OPENET software simulation and the performance test were passed, validating the feasibility and effectiveness of the scheme. The new scheme can achieve the function of monitoring the breaks of the network in real time and strengthen the confidentiality of data.
關鍵詞: 網絡安全;信息交換;海事BGAN
Key words: network security;information exchange;Broadband Global Area Network(BGAN)
中圖分類號:TP39 文獻標識碼:A 文章編號:1006-4311(2012)30-0199-02
0 引言
遠洋船海事BGAN網絡是以第四代海事衛星系統為依托構建的,完成遠洋船與地面信息交換中心的信息傳輸。但海事網絡連接國際互聯網,而遠洋船要求數據保密,海事網絡的公用性不滿足需求。網絡安全隔離與信息交換系統(下文簡稱網隔系統),通過處理傳輸信息,可以確保內部網絡與公用網絡之間信息交互安全。但目前網隔系統的設計方案存在著諸多問題及待解決,有必要優化設計方案,提高海事通信網絡可用性以及安全性。
1 現行方案及其不足
1.1 現行設計方案 遠洋船海事BGAN網絡拓撲結構如圖1所示。
網隔系統部署在路由器和海事主機之間,遠洋船試驗數據經測量內部網絡、防火墻、路由器至網隔系統,經網隔系統處理后實現安全隔離,再由海事鏈路傳輸至地面信息交換中心,地面信息交換中心按逆過程處理數據。
網隔系統主要用于實現相互隔離網絡之間的數據交換。該系統由內網服務器、網閘設備、外網服務器和相關軟件組成,其結構圖如圖2所示。網隔系統采用的是一種基于傳輸層協議的訪問控制協議。總的原則是采用白名單策略,非允即禁。默認情況下,網絡隔離設備對所有的數據都是禁止的,只有經過配置的業務數據才允許轉發。內網與外網服務器之間共有一個數據共享區,共享數據通過網閘進行擺渡。
對于遠洋船話音、圖像等數據,通過在網隔系統的管理界面配置了相關的業務,限定傳輸數據使用的協議,端口號等。內網平臺接收到遠洋船的試驗數據后,再由網閘將數據轉發至外網平臺,經海事鏈路向地面信息交換中心發送數據,地面信息交換中心接收到遠洋船數據,按逆過程處理數據。因網隔系統只支持UDP、TCP協議的數據,對于非UDP、TCP協議的數據,通過配置網隔系統內部路由,便可使其不經網隔業務配置就可傳輸。就整個海事鏈路而言,數據經網隔系統的轉發,僅增加了很小的時延,滿足數據傳輸的要求。
1.2 現行方案不足 由于網隔系統本身設計復雜,配置過程不易掌握,在現行方案中,存在著以下幾點不足:
①配置業務時,操作復雜。在內外網閘配置多個IP地址,稍不留神,就會配錯,增加了操作難度。
②遠洋船內部網絡的終端ping中心的終端時,可以ping通,但是時延小于1ms,這是因為網隔系統的內網平臺上虛擬的中心的終端的IP地址,雖然可以ping通,但是卻不是真實的中心終端的地址。由于網隔系統的安裝,無法使用ping,tracert命令對全網進行檢查,給日常岸船間通信系統聯調帶來了極大不便。
③雖然實現保密網與互聯網的隔離,但是由于網隔只支持UDP和TCP協議的轉發,網絡中常見協議ICMP和IGMP等協議的數據無法轉發,致使海事鏈路上的很多應用受到網隔系統的限制。
2 優化方案
2.1 方案設計 針對上述現有方案的不足,分析安全隔離與信息交換系統、協議轉換器、路由器等網絡設備的工作原理以及傳輸鏈路的要求,優化了安全隔離與信息交換系統,如圖3所示。遠洋船發往地面信息交換中心的數據均經防火墻過濾和限制再送至路由器、協議轉換器,確保沒有多余的數據往中心發送,從而代替網隔系統實現業務限制,以免占用有限的海事帶寬。協議轉換器的作用是將來自路由器的數據轉換成ESP協議的數據,并將數據包的源IP改為本地協議轉換器的IP地址,目的IP地址改為對端協議轉換器的IP地址,此類型的數據具有保密的功能;也可以將來自網隔的ESP包根據協議轉換器的設置,轉換成所需要的數據。經海事鏈路傳送至地面信息交換中心,信息交換中心收到遠洋船的數據按逆過程進行處理。網隔只對ESP協議的數據可以透明傳輸,而對其他業務實行阻斷的策略,可以有效阻斷外網的惡意攻擊,達到確保船內網絡設備安全的目的。優化后的方案因為數據包轉換為ESP協議后包長變長,增加了鏈路數據轉發的處理時間,使得傳輸時延相應變長。雖然數據經協議轉換器轉變成相同ESP協議,但是不會影響數據的Qos策略,因為協議轉換器部署在路由器出口,并不影響船內網絡的優先級轉發。
2.2 比對實驗 為了驗證優化方案的可行性,分別測試兩種方案下的鏈路傳輸性能。
根據現行方案網絡拓撲結構,與中心進行端到端鏈路傳輸性能測試時,將網絡測試儀連接到內部網絡的接入交換機上作為主動測試端,中心將網絡測試儀連接到內部網絡的接入交換機上作為反射器,其測試連接關系如圖4所示,遠洋船與中心進行的端到端鏈路傳輸性能測試的結果如表1所示。
按照優化方案網絡拓撲結構,通過OPENET軟件模擬遠洋船與中心的端到端鏈路傳輸性能測試,軟件仿真的結果如表2所示。
通過對比兩次實驗的數據可以得出,優化方案只是稍微增加了傳輸時延,各項性能指標完全滿足傳輸業務數據的要求。優化方案即實現了保密網與互聯網的隔離,使得互聯網上的終端無法訪問內網,又保證了數據的正常傳輸,同時,優化方案支持多種協議類型的數據轉發,并且可以ping通對端的終端,能夠實時監測鏈路的中斷與否,便于崗位人員及時定位排查故障,方便了崗位人員操作。
3 結束語
通過分析現行網隔系統方案的不足以及缺點,在不增加新設備的情況下,提出了一套可行,并且可用的網隔系統優化方案。經實驗驗證,該方案提高了設備穩定性,保證了業務數據協議的多樣性,確保了數據的保密性,具有很高的應用價值。海事鏈路承擔了重要數據的傳輸,鏈路的穩定,傳輸信息的安全可靠,是各項任務取得成功的必要前提和重要保障。因此,研究海事鏈路信息傳輸方案具有十分重要的意義。
參考文獻:
[1]謝希仁.計算機網絡.北京:電子工業出版社,2010.
[2]王達.網管員必讀.北京:電子工業出版社,2007.
