网络安全与信息化
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全与信息化范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络安全与信息化范文第1篇
关键词:计算机网络;财政信息;信息安全;网络维护
“金财工程”是财政管理极其重要的基础建设,是国家电子政务工程的重要组成部分。目前,财政信息网络系统的功能正在不断拓展,以“金财工程”为例,该平台可以实现预算执行、工资统发、总账系统、公务卡管理系统、资金监控系统、电子清算系统、决策支持系统等一系列工作。与此同时,财政信息系统的网络化程度逐步加深,而网络信息的安全与维护关系到网络平台用户的个人信息安全和软件公司的稳定发展,因此,财务软件平台在日常的运营和维护中必须将安全性放在至关重要的地位。
1财政信息网络的安全与维护现状
1.1财政信息网络安全和维护的内涵
计算机网络的安全与维护是指通过保护计算机的硬件、软件和数据,在遭受计算机网络偶尔发生的故障或他人的恶意攻击时,使计算机网络仍能进行常规运行。而财政信息网络的安全与维护是指利用计算机维护的手段和方法,避免财政信息泄露或出现错误,其中,财政信息泄露包括无关人员无意或恶意获取财政信息;信息错误通常由于非人为因素,如软硬件因老化产生故障、自然灾害等引发的信息错误及工作人员误操作造成的信息错乱。
1.2财政信息网络安全和维护的问题
目前,“金财工程”建设规划,是以应用支撑平台为核心,以接入模式实现指标管理、预算执行系统、总账管理系统、资金监控系统等子系统的数据接入,采用大集中模式,对财政数据进行集中采集与管理,建成一个资源丰富的集成数据库,实现数据的共享与集中统一。然而,在计算机网络方面,财务信息软件的运行中,各类安全隐患不可避免。笔者通过维护财政信息网络平台,发现当前财政信息网络存在的问题是网络管理制度不规范,软件中的小错误引起网络崩溃,信息数据高度集中,易发生大批量外泄等。
2影响财务网络安全的因素
计算机网络由硬件部分、软件部分、运行环境以及设备端口构成,由于财政网络的运行环境已事先选定,不再赘述,本文综合考虑财政信息网络的硬件、软件及设备管理部分的安全与维护。
2.1硬件方面
计算机硬件包括财政系统中使用的主机、供电装置、计算机功能部件、存储介质等设备或部件。因此,硬件的安全与维护应注重硬件的质量和稳定性,选用性能良好的硬件设施,注重不同部件及设备设施连线的安全性,避免造成线路短路、断路等故障,避免引起火灾。实际上,大多数硬件故障仅对存储数据有破坏作用,如果不是进行控制的服务器发生严重故障,一般不会严重影响财政网络的工作状态。
2.2软件方面
软件的安全与维护包括设计软件时应进行模块化设计、稳定性设计以及安全性设计。模块化设计能使软件在实行过程中有效避免某处错误导致软件全盘崩溃,该设计方法将整体的软件分成几块,各模块各尽其职;稳定性设计是指当输入的数据或内容有误时,软件会及时反馈而不是立刻停止工作;安全性是指软件对外来入侵具有一定的抵御能力,能有效阻止查阅和更改财政信息的行为。
2.3设备管理方面
由于财政网络的维护最终需要计算机进行操作,且一些数据需要存储介质进行保存,如果设备尚未进行统一规范的管理,必然会危及财政信息的安全性,造成财政网络的篡改和信息泄露,因此,加强设备的统一管理具有十分重要的意义。
3财政系统安全与维护的方案
为了进一步解决目前财政网络中存在的安全隐患,切实维护财政网络和财政软件的正常运行,笔者根据网络维护的经验,从网络管理制度、硬件设施、软件设计、数据信息管理四个方面进行计算机网络的安全与维护。
3.1规范财政网络的管理制度
财政信息网络系统的管理制度是保障财政信息安全性的基础,而规范的财政信息系统的管理制度包括以下几方面:首先,需要明确网络管理人员的岗位及相关职责,令网络管理分工具体化,其中,财政网络的系统管理者要能进行网络以及软件的维护,而处理财政的管理者要能使用相关的财政权限进行业务处理,保证业务与网络维护互不干扰;其次,规范计算机网络的管理制度以及相关设备的保护制度,进而确保网络的安全;再次,应加强管理机房的设备设施,对重要的部件或设备进行统一管理,规范器材的位置,保证连线整齐规范,互不影响;同时,为了避免非人为因素的意外,应监测机房的温度和湿度,安装相应的设备,如空调、加湿器等,以维护机房的环境,同时做好机房内部的防火工作,并配备专业的消防器材;最后,为了避免人为因素的意外,机房应增设门禁系统,登记相关出入人员。
3.2提高硬件设施的稳定性
硬件设备和部件是实现软件程序的基础,为了保证财政网络的安全与稳定,首先必须保证财政局域网至少保持两台服务器,避免其中一台服务器由于自然或人为因素不能正常运行;其次,财政备用服务器应与当前使用的服务器一同工作,避免突发事故造成财政信息的缺失或破坏;再次,如果财政网络的用户和数据信息过多,为了确保信息的稳定性,可以采用双机准备或镜像硬盘进行数据信息的处理;最后,硬件中的电源应保证不间断供电,以免数据信息遗失。
3.3加强软件设计的安全性
为了确保有效降低财政网络中的软件故障,应利用软件增强网络系统的安全性。首先,软件设计中应尽量服从以下原则:首先,进行财政行为前,应确保该行为已得到授权,可以采用密码筛选财政行为;其次,应将财政信息转化为计算机语言进行保存,以免更改、复制、伪造财政信息;再次,可以利用计算机数据处理中完整性测试、有效性测试及合理性测试,综合评估输入或更改的财政信息是否完整、有效、合理,进一步保障财政网络中软件运行的稳定性和数据信息的安全性;最后,在利用软件设计网络时,应综合考虑计算机网络的安全性、带宽、功能拓展及数据传输速度,如利用验证身份等方式保证财政局域网的安全性。
3.4增强信息管理制度
为了进一步提高财政网络中信息的安全性和可靠性,必须提高数据信息的备份及保密工作。在数据备份方面,应定期将财政网络的数据信息备份到存储介质中,其中,重要的数据信息应做到双重备份,存储介质应放到足够安全的地方,确保信息能安全有效备份。信息保密方面,在财政网络信息数据的保存、备份及传送过程中,应利用有效的保密手段进行信息加密,有效保证信息的安全性,应重视重要的数据信息,以免泄露商业机密及个人信息。同时,在财政网络设计过程中,可以在连接个人设备之前进行身份验证;进行信息传输时,财政网络与个人设备自动进行连接;数据信息传输结束,财政网络再次关闭,与个人设备连接,以充分保证数据信息的保密性,确保财政网络的安全。
4结语
在智能化和网络信息化水平高度发展的过程中,财政网络的安全及维护可以确保用户的信息和行为具有足够的安全性,对财政网络的发展具有重要实用价值。为了进一步提高财政网络的安全性和可靠性,财政网络应规范健全网络管理制度,提高硬件设备设施的稳定性,并利用软件设计,确保财政行为的安全,防止病毒恶意入侵,并做好信息的备份与保密工作等。在确保财政网络安全的基础上,保证财政网络安全,保证网络稳定运行,从而拓展财政网络其他功能。
作者:蒙永上 单位:安龙县财政局
参考文献
[1]赖大成.对完善医疗系统内部审计的探讨[J].商场现代化,2010(5):128.
网络安全与信息化范文第2篇
关键词:企业信息化;网络管理;安全问题
前言
自中国加入世贸组织后,全球实行经济一体化,信息资源对于企业的发展经营显得十分重要,企业只有尽快实施信息化战略与国际接轨,才能融入到经济全球化的大潮中去。对于企业进行信息化改革需要进行一些规划性安排。其中包含有信息资源规划,这主要是指企业生产经营过程中所需要掌握到的所有信息,从开始采集、处理一直到传输、使用全过程的一个整体规划。企业在生产经营活动过程中,无时不刻都充斥着信息,信息资源与企业人、财、物资源同等重要,都是企业在经营环节中不可缺少的重要资源。而经过长期的发展,很多企业已经开始意识到企业信息资源规划的重要性,认识到它是企业信息化建设的基础工程。而对企业信息化安全的解决应该建立在人员管理的基础之上,致力于整个企业网络管理。
1企业信息化安全与网络管理
1.1网络集成应用系统安全
网络集成应用系统根据不同企业的需求呈现不同的情况,一些企业中的网络集成应用系统比较复杂。不能够很精准的估计防御对象的规模以及价值,也不能简单的对其加以标定界限,针对这种情况,就只能够将网络管理安全保障的工作分解开来。落实到具体的个人,采取一系列有效的措施如主动防御方式去进行。而网络安全信息的防御是一个保障整体网络信息安全的手段,其可预见性以及灵敏性等都为工作带来便利,在面临网络空间可能带来的威胁的同时,站在网络管理者的角度上去思考,为企业网络安全提供一定的保障。因此对于现代社会企业发展中提出的有关信息化安全问题其范围也十分广泛。计算机系统结构安全的信息防御,注重的是以信息参与者的人为主角的主动型安全防御。
1.2企业人员信息技术安全
企业信息化归根到底也是人的参与,因此对于企业在信息化过程中会遇到的信息安全问题也需要人员引起足够的重视。人才是企业在发展中的关键竞争力,企业对于人才的重视程度也在日益增加,而同时也要注重企业的管理。随着时代的发展,信息化已经成为企业不可忽视的发展趋势,当企业投入大量的资金和精力去培养人才进行信息化管理以及掌握信息化技术之后,更需要加强信息安全管理。目前是信息化时代,“信息”对于企业而言是十分重要的财富,企业信息系统中掌握着企业运行经营的大量资源和信息,而信息系统的一些安全隐患大部分来源于外界的侵扰,信息工作和管理人员个人的疏忽也容易导致信息的外泄,这将是对企业造成严重的损失。目前对于企业在信息化方面的标准有多种争议,面对争议我们首先要弄清楚企业目前处于什么样的状况,这些标准都是随着技术水平的改进以及管理要求的变化而变化的,因此针对这些变化,企业需要针对自身的实际情况以及实际需求进行安全管理。
1.3网络管理人员信息技术安全
企业信息化系统管理中最重要的一项安全指标就是信息技术方面的安全,面对高要求的安全管理,对于网络安全管理人员的职业素养以及业务能力也相应提出了更高的要求。而企业信息化系统的网络管理在实际的运行过程中必定会涉及到众多的功能模块,面临企业信息化系统中的网络安全管理一般包含有四大功能模块:配置管理、性能管理、故障管理以及安全管理。而这四大功能构成了网络安全管理的基本功能,除此基本功能之外,网络管理还包括有网络规划、网络操作规范等,以下就来简单分析介绍这些功能:(1)配置管理:网络的配置管理要做到的是自动发现网络拓补结构,构造和维护网络系统的配置。时时的注意网络中被管理监测的对象状态,对网络设置中的一些设备配置的语法进行检测,对于配置进行严格的检验。(2)故障管理:在网络运行过程中时刻的进行网络有关事件的过滤和归并,通过不间断的检测及时的发现在网络管理以及操作过程中出现的一系列网络故障问题,并根据实际问题情况寻找出有效的应对措施和建议,提供一定的排错手段以及工具,逐渐形成一套完善的网络故障预警和解决机制,从而减少故障给企业信息化系统带来的危害和损失。(3)性能管理:性能管理是对网络对象的性能方面数据进行收集、分析以及处理功能,通过分析和收集了解网络在运行过程中的质量安全问题,同时掌握整个网络运行体制中的运行状态信息,为整个网络的使用情况以及未来发展趋势、状况进行一个评估,为进一步的网络规划提供一定的参考价值。(4)安全管理:网络信息的安全主要在于存储在系统中的一些用户信息资料以及企业内部的资料的泄露,加强安全管理无疑是要加强用户的认证、访问控制、数据传输以及存储保密性和完整性,保障网络系统本身的安全。维护系统日志,使系统的使用情况以及网络对象的修改都有记录和有数据可循。加强对网络资源的访问量的控制。例如有些企业在加强网络安全管理方面为了尽量的减少不必要的漏洞,在配置管理中采用了VLAN的方式,这种方式就是将企业内部的不同部门都划分为各个不同的虚拟网段,而针对不同部门的职员设置相应的权限,只有具有权限的职员才能进入某一个虚拟网段,没有权限的用户无法访问其他网段。VLAN其实就相当于是一个计算机网络,里面所有内容都由同一个网线连接着,但是其中的网络又可以分为不同的部分和区域。由于该方式多是通过软件来操作实施的,因此使其具备了更多的灵活性,而该手段的最大优势在于提供了更多的管理控制,这相应的减少了很大一部分的管理费用,同时也提供了更多的配置灵活性。另外,在网络管理中可以通过边界的路由器来控制外来的用户对网络信息的访问,从而可以有效的防止外来用户对本企业网络的侵入和攻击。加之前文中有提到可以加强网络安全的预警机制。通过对告警中的危险事件和信息进行有效的分析和处理,及时发现可能存在的攻击行为,及时发现网络管理中存在的安全漏洞和安全隐患,从而更好的防患于未然。当然,在进行这些网络安全管理手段操作中可以充分借助有关的管理网络的软件,为网络管理人员提供有效的技术信息和保障,而且单一的软件绝对满足不了网络安全管理的需求,需要根据实际情况综合运用多种软件形式,从而满足不同方面和层次的需求,无论是加强网络管理安全还是利用各种管理软件首先必须要提高网络管理人员的综合素质,提升其职业素养和计算机应用水平,人员素质的提升以及相关管理硬件、软件的配套,才能从根本上解决企业信息化管理以及网络安全管理中的问题,提高其管理机制和管理水平。
2结束语
从本文中所阐述的众多问题中可以总结出,无论是网络集成应用系统的框架还是人员信息化和网络管理者角度而言,企业信息化的安全问题主要集中在网络管理方面。而对网络进行管理的主体部分就是人员。因此加强网络管理的安全问题要从人员自身方面的水平以及素质和网络安全管理相关技术两个方面着手,让所有的网络管理者在思想上意识到网络安全管理的重要性。管理人员的重视才会促进有关技术的改进和革新,这也是我们进行网络管理的最终目的和有效保障。
参考文献:
[1]林鹏,叶盛元.互联网与信息化安全(三)[J].华南金融电脑,2006.
[2]曲璐.信息化安全在计算机管理中的运用探讨[J].信息与电脑(理论版),2013.
网络安全与信息化范文第3篇
【关键词】医院信息网络;计算机病毒;网络安全;防火墙
随着医院信息系统(HIS)在医院的管理运行中,我院现有网络已覆盖了各业务科室,网络中运行了HIS、PACS、LIS、医保等系统,计算机应用遍布全院各个科室,并且在各系统之间实现了无缝链接,已经成为医院必不可少的基础设施。如果医院的网络系统一旦崩溃,将会造成无法估计的损失,不仅会给医院带来巨大的经济损失,还将造成不良的社会影响。因此,为保障医院各项工作的顺利进行,我们必须重视和加强医院信息系统网络安全管理,管理和保护好系统数据是医院信息管理中必须解决的重要问题。
1.影响医院信息网络安全的因素
对医疗行业提供的网络安全技术解决方案中,仍以防火墙防病毒为主流选择,忽视其他网络管理系统的网络管理功能。随着医院网络整体应用规模的不断扩大,网络安全环境的日益恶化,大规模DOS侵入、蠕虫病毒、垃圾邮件等的大量泛滥,这些安全技术手段逐渐暴漏出某些“先天不足”的问题,引发重要数据的丢失、破坏,造成难以弥补的损失,不仅严重影响到医院网络的正常运行,还直接威胁到患者的隐私和生命安全[1]。目前,影响威胁国内医院信息网络安全问题的主要因素有3个方面:
1.1 没有设立专门的网络管理机构,没有行政和技术上的有效安全管理,网络设计缺陷威胁网络安全,比如过于单方面依赖防火墙;没有实行强制性的安全监督、审查、验收机制,特别是没有第三方介入的监督、审查、验收机制;
1.2 杀毒软件、系统补丁更新不及时,大部分医院都为业务主机安装了杀毒软件,但由于主机数量较多,维护量大,网管人员无法确保所有主机的病毒库为最新版本。操作系统补丁的更新也存在同样的问题。这样必然无法防御新的病毒或系统漏洞所带来的安全威胁。
1.3 操作人员网络安全意识淡薄,缺乏防范意识,没有重视和执行对用户的安全知识的宣传、培训、考核,没有规定和实行医院信息系统安全员配备和持证上岗制度。信息管理部门对网络安全的现状认识不足,缺乏完善的网络安全管理体系,网络安全管理人员和技术人员缺乏必要的专业安全知识。
2.医院网络安全建设
医院信息系统的网络建设是一项大型工程,其设计是否合理对医院网络的未来发展和产生的效益起着极为重要的作用。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。目前医院信息系统的建设,必须考虑计算机技术的发展及医院的实际情况,制定适合本单位的实施方案,遵循“总体规划、逐步投入、分步实施”的信息化建设总体思路进行项目设计,才能取得良好的效果[2]。
2.1 总体设计原则
以注重实用和成效为原则,能满足各种应用需求,具有较强的可扩展性,同时应使整个网络高速可靠,能支持不同的网络协议,能提供不同类型的网络接口和互联手段。在医院软件管理系统网络内,各项业务在一个物理网络内,对各个系统和应用之间应充分隔离,有选择地互访控制。充分考虑备用线路和备用服务功能,保证连接的可靠性,同时充分考虑实际情况,在系统总体设计上注意系统的易维护性,降低维护难度和维护成本。为了适应网络技术的快速发展及应用水平的不断提高,整个网络系统要具备良好的开放性、可扩充性。
2.2 综合布线物理措施
在网络的设计与建设中,要首先考虑医院建筑物地理位置特点,科学、合理、规范、有序地建设符合标准的布线系统,必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害。接入交换机端采用超五类屏蔽双绞线,线路之间避免交叉缠绕,考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离,并与强电保持30cm以上距离,以减少相互干扰,新增网点距离交换机尽可能短,以减少信号衰减。
3.网络安全维护措施
网络安全是一项动态的系统工程,网络安全由安全的操作系统、防火墙、入侵检测、网络监控等多个安全组件组成,一个单独的组件无法确保信息网络的安全性。
3.1 网管系统
成熟全面的网络离不开一个有效的网管系统,包括设备管理、端口管理、VLAN的灵活划分及管理。因此,需要利用先进的网络管理软件,实现对多级网络的管理,能提供图形化的操作界面、可浏览设备的配置信息,支持接口使用率实时流量显示。通过网管工作站监测整个网络的运行状况,合理分配网络资源,动态配置网络负载,迅速确定网络故障位置,不但要对单个交换机进行管理,同时还要对多个交换机设备组成的堆叠进行管理[3]。
3.2 采用防火墙技术
网络防火墙技术是目前发展起来的一种相对成熟的保护计算机网络安全的技术措施。其主要目标就是通过控制入、出一个网络的权限,并迫使所有的连接都经过这样的检查,防止一个需要保护的网络遭外界因素的干扰和破坏。安装防火墙的位置一般是在医院内部网络与外部因特网的接口处及医院与外单位网络连接的接口处,以阻挡来自外部网络的入侵。
3.3 安装正版杀毒软件
安装正版杀毒软件并确保定期升级,在医院计算机网络中,若有一台计算机感染了病毒,就可能通过网络感染网上的任何一台计算机。一旦多台计算机感染了恶性病毒,将导致系统不能正常运行,数据和可执行程序被破坏,甚至网络瘫痪等后果,我院采用卡巴斯基网络版杀毒软件,在客户机和服务器上分别安装相应版本防病毒软件,及时更新病毒库和杀毒引擎,在服务器上编写网络登陆脚本,实现客户端病毒库和杀毒软件引擎的自动派送安装。
3.4 网络访问控制的安全措施
医院网络用户的特点是分散处理、高度共享,用户涉及系统管理人员、医护人员、医务管理人员等诸多使用者。用户帐号的合法性主要是确认用户身份的合法,并且可以将用户帐号灵活地与IP、MAC、VLAN、交换机的物理接口、IP、MAC等信息绑定。进行用户身份认证,对口令加密、更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限,防止了非法用户侵入网络,确保网络运行安全。
3.5 建立信息安全管理制度
要提高认识,加强责任意识、安全意识,强化网络信息安全管理工作的重要性,把网络与信息安全工作切实抓紧、抓实、抓好。经常强调网络安全关系到医院工作的正常运行,要使每个工作人员都意识到安全的重要性,要督促各操作人员严格执行规章和操作规范。要使每个工作人员都意识到安全的重要性,让全体职工自觉地参与到安全保护中来,要督促各操作人员严格执行规章和操作规范,认真执行安全策略,减少安全漏洞,信息化安全才有保障。
4.结束语
随着医院计算机网络的逐步发展,它渐渐成为一个医院关键的、不可缺少的资源。为保障医院网络信息的安全和医院信息管理系统的稳定运行,需要从各种方面看待医院网络的安全。我们必须积极主动的利用各种手段管理网络、诊断问题、防患于未然,只有充分利用先进技术,做好数据备份机制,加强安全意识,才能保证医院信息系统的稳定、高效及数据的安全和完整,把握住医院网络安全的大门,以确保医院信息系统的正常运行。
参考文献
[1]管丽莹等.医院计算机网络及信息安全管理[J].现代医院,2006,5.
[2]张会芹.医院网络的安全维护措施[J].中国医院统计,2006,10(2):191—192.
网络安全与信息化范文第4篇
1随着改革浪潮的不断推动,我国经济技术已经与国际接轨,信息发展水平是比较高的,我们日常工作通信、网络的联系模式更加的全面、密集,切实提高了网络运作的规模。当今社会是信息社会,网络通信对于今天各行各业的开展是非常必要的,其的安全性问题也受到人们的广泛关注,也因此网络通信的安全维护压力也不断的增大。在日常实践中,我们需要明确网络通信的安全性的性质,受到网络通信自身因素的影响,其具备开发性、复杂性、多样性的特点,正是由于上述问题的存在,网络安全漏洞也越来越大。如果不能针对网络通信的安全环境展开积极治理,其网络攻击现象、信息窃取现象等将会更加的恶劣,从而进一步影响社会秩序的稳定。在该模式中,我们也要明确到网络的恶意行为趋势也渐渐变得明显,在一定程度上充分的引起了我们的注重。许多有组织的集团或者骇客攻击的存在都严重影响着我国网络的通信安全。在对网络的通信安全进行定义时需要从多方面来考虑。其定义从国际化的角度看来可以是信息的可用性、可靠性、完整性以及保密性。一般情况下网络通信安全指的是依据网络的特性由相关的安全技术以及预防计算机的网络硬件系统遭迫害所采取的措施服务。在当下工作中,影响网络通信安全的因素是非常多的,比如软硬件的设置问题,设备更新问题等。有些网络通信的软硬件系统的安全性能是比较低的,大多是为了管理需要而进行远程设置,进行远程控制通道的设置,这就一定程度加大了黑客漏洞攻击的几率。有些软件在设计过程中,虽然对一些意外因素也有考虑,但是持续性、细节性工作没有做到位,时间一长,就可能出现软件应用工作的缺陷,这就需要我们做好相关的工作,在出现问题后就需要立即补丁来进行漏洞弥补。与此同时一些商用的软件源程序会逐渐变得公开或者半公开化的形态,这就使得一些别有用心的人轻易找到其中漏洞进行攻击。在一定程度上使得网络的通信安全受到威胁。
2在网络通信导致问题中,人为因素也是客观存在的,除了黑客的漏洞故意攻击、病毒攻击等,还有操作人员的疏忽。比如计算机的管理人员工作素质的低下,不具备良好的安全意识,不能根据安全技术的相关规范需要,展开相关模式的优化。甚至有些管理人员利用自身的可进入权限,为了一些利益需要,进行网络信息的内部破坏,或者信息资源的窃取,严重干扰了网络通信安全性的保持。目前来说,我国一些工作环节的TCP/IP的服务模块是比较脆弱的,其具备一定的现实应用性,但是对于安全性的把握则是比较小,影响了其实际运行的安全性的提升。因此TCP/IP其自身的设计就存在着许多隐患。许多以TCP/IP为基础的应用服务比如电子邮件、FTP等服务都会在不同的程度受到安全威胁。比较常用的有数据加密技术,所谓的加密就是将明文转化为密文的过程。还有数字签名的技术,这时一种对某些信息进行研究论证的较有效手段。除此之外访问控制也是一种有效地安全技术,这一种形式的机制就是利用实体的能力,类别确定权限。
二、通信网络的安全防护体系的优化
1为了满足日常工作的开展,进行通信网络功能的优化是非常必要的,这是基于我们日常生活的网络通信安全性的把握,上述工作模块的开展,需要我们进行一系列的措施的应用,从而降低网络的操作风险。比如进行防火墙技术的应用。该技术在信息、数据等的外表面进行控制,可以将各种不安全的数据流进行隔离。从而实现一些安全漏洞的填补,可以实现网络安全的保护,这样可以极大限度的对网络中出现的黑客进行阻止,在一定层面上可以防止这些黑客的恶意更改、随意移动网络重要信息的行为。防火墙的存在可以防止某些Internet中不安全因素的蔓延,是一种较有效地安全机制,因此防火墙可以说是网络安全不可缺少的一部分。网络通信安全性方案的优化过程中,进行操作人员身份认证技术的应用操作也是非常必要的。通过对身份认证技术的应用,可以一定程度的确保信息的完整机密性的提升,避免其一些信息的被窃取。在工作模式中,进行入侵检测技术的优化也是很必要的,一般来说内部网络的保护需要标准防火墙的维护,其防护的等级是不同的,为了更好的提升防护能力,进行内部网络非法活动的监控程度的优化是非常必要的,从而确保不良入侵的防范,针对网络运作过程中所受到的危害,展开积极拦截,提升信息的安全性。
网络安全与信息化范文第5篇
Abstract: Aiming at the incapability of real time monitoring the breaks of network with the application of the Safe Separation and Information Exchange system in the communication between land and board, the present design scheme was studied and the disadvantages were improved. Analyzing from the operation principle of the network equipments such as the Safe Separation and Information Exchange system, negotiate transducer and the requirement of network transfering the information, the OPENET software simulation and the performance test were passed, validating the feasibility and effectiveness of the scheme. The new scheme can achieve the function of monitoring the breaks of the network in real time and strengthen the confidentiality of data.
关键词: 网络安全;信息交换;海事BGAN
Key words: network security;information exchange;Broadband Global Area Network(BGAN)
中图分类号:TP39 文献标识码:A 文章编号:1006-4311(2012)30-0199-02
0 引言
远洋船海事BGAN网络是以第四代海事卫星系统为依托构建的,完成远洋船与地面信息交换中心的信息传输。但海事网络连接国际互联网,而远洋船要求数据保密,海事网络的公用性不满足需求。网络安全隔离与信息交换系统(下文简称网隔系统),通过处理传输信息,可以确保内部网络与公用网络之间信息交互安全。但目前网隔系统的设计方案存在着诸多问题及待解决,有必要优化设计方案,提高海事通信网络可用性以及安全性。
1 现行方案及其不足
1.1 现行设计方案 远洋船海事BGAN网络拓扑结构如图1所示。
网隔系统部署在路由器和海事主机之间,远洋船试验数据经测量内部网络、防火墙、路由器至网隔系统,经网隔系统处理后实现安全隔离,再由海事链路传输至地面信息交换中心,地面信息交换中心按逆过程处理数据。
网隔系统主要用于实现相互隔离网络之间的数据交换。该系统由内网服务器、网闸设备、外网服务器和相关软件组成,其结构图如图2所示。网隔系统采用的是一种基于传输层协议的访问控制协议。总的原则是采用白名单策略,非允即禁。默认情况下,网络隔离设备对所有的数据都是禁止的,只有经过配置的业务数据才允许转发。内网与外网服务器之间共有一个数据共享区,共享数据通过网闸进行摆渡。
对于远洋船话音、图像等数据,通过在网隔系统的管理界面配置了相关的业务,限定传输数据使用的协议,端口号等。内网平台接收到远洋船的试验数据后,再由网闸将数据转发至外网平台,经海事链路向地面信息交换中心发送数据,地面信息交换中心接收到远洋船数据,按逆过程处理数据。因网隔系统只支持UDP、TCP协议的数据,对于非UDP、TCP协议的数据,通过配置网隔系统内部路由,便可使其不经网隔业务配置就可传输。就整个海事链路而言,数据经网隔系统的转发,仅增加了很小的时延,满足数据传输的要求。
1.2 现行方案不足 由于网隔系统本身设计复杂,配置过程不易掌握,在现行方案中,存在着以下几点不足:
①配置业务时,操作复杂。在内外网闸配置多个IP地址,稍不留神,就会配错,增加了操作难度。
②远洋船内部网络的终端ping中心的终端时,可以ping通,但是时延小于1ms,这是因为网隔系统的内网平台上虚拟的中心的终端的IP地址,虽然可以ping通,但是却不是真实的中心终端的地址。由于网隔系统的安装,无法使用ping,tracert命令对全网进行检查,给日常岸船间通信系统联调带来了极大不便。
③虽然实现保密网与互联网的隔离,但是由于网隔只支持UDP和TCP协议的转发,网络中常见协议ICMP和IGMP等协议的数据无法转发,致使海事链路上的很多应用受到网隔系统的限制。
2 优化方案
2.1 方案设计 针对上述现有方案的不足,分析安全隔离与信息交换系统、协议转换器、路由器等网络设备的工作原理以及传输链路的要求,优化了安全隔离与信息交换系统,如图3所示。远洋船发往地面信息交换中心的数据均经防火墙过滤和限制再送至路由器、协议转换器,确保没有多余的数据往中心发送,从而代替网隔系统实现业务限制,以免占用有限的海事带宽。协议转换器的作用是将来自路由器的数据转换成ESP协议的数据,并将数据包的源IP改为本地协议转换器的IP地址,目的IP地址改为对端协议转换器的IP地址,此类型的数据具有保密的功能;也可以将来自网隔的ESP包根据协议转换器的设置,转换成所需要的数据。经海事链路传送至地面信息交换中心,信息交换中心收到远洋船的数据按逆过程进行处理。网隔只对ESP协议的数据可以透明传输,而对其他业务实行阻断的策略,可以有效阻断外网的恶意攻击,达到确保船内网络设备安全的目的。优化后的方案因为数据包转换为ESP协议后包长变长,增加了链路数据转发的处理时间,使得传输时延相应变长。虽然数据经协议转换器转变成相同ESP协议,但是不会影响数据的Qos策略,因为协议转换器部署在路由器出口,并不影响船内网络的优先级转发。
2.2 比对实验 为了验证优化方案的可行性,分别测试两种方案下的链路传输性能。
根据现行方案网络拓扑结构,与中心进行端到端链路传输性能测试时,将网络测试仪连接到内部网络的接入交换机上作为主动测试端,中心将网络测试仪连接到内部网络的接入交换机上作为反射器,其测试连接关系如图4所示,远洋船与中心进行的端到端链路传输性能测试的结果如表1所示。
按照优化方案网络拓扑结构,通过OPENET软件模拟远洋船与中心的端到端链路传输性能测试,软件仿真的结果如表2所示。
通过对比两次实验的数据可以得出,优化方案只是稍微增加了传输时延,各项性能指标完全满足传输业务数据的要求。优化方案即实现了保密网与互联网的隔离,使得互联网上的终端无法访问内网,又保证了数据的正常传输,同时,优化方案支持多种协议类型的数据转发,并且可以ping通对端的终端,能够实时监测链路的中断与否,便于岗位人员及时定位排查故障,方便了岗位人员操作。
3 结束语
通过分析现行网隔系统方案的不足以及缺点,在不增加新设备的情况下,提出了一套可行,并且可用的网隔系统优化方案。经实验验证,该方案提高了设备稳定性,保证了业务数据协议的多样性,确保了数据的保密性,具有很高的应用价值。海事链路承担了重要数据的传输,链路的稳定,传输信息的安全可靠,是各项任务取得成功的必要前提和重要保障。因此,研究海事链路信息传输方案具有十分重要的意义。
参考文献:
[1]谢希仁.计算机网络.北京:电子工业出版社,2010.
[2]王达.网管员必读.北京:电子工业出版社,2007.
