对网络安全的理解篇1
关键词:铝电解;自动控制网络;安全问题
铝制品在我国生产生活中被广泛应用,因此铝电解技术影响到社会发展的方方面面,在铝电解发展过程中,科学技术发挥着十分重要的作用,自动化控制和通讯网络的出现推动了铝电解技术的发展,但随着自动控制技术和网络通讯的广泛应用,自动控制网络安全问题也随之产生,对其进行深入研究,可以保障铝电解自动控制网络的安全和稳定性,从而保障铝电解生产的稳定运行。
1铝电解自动控制系统概念
铝电解自动控制系统分为电解车间自动控制系统和辅助车间自动控制系统。电解车间自动控制系统主要包含槽控机系统和上位机。槽控机实时采集数据信息、控制电解槽正常运行,其中包含打壳、下料等操作,并且还具有报警、处理等功能,以实现铝电解的自动化控制。辅助车间自动控制系统主要包含pLC、上位机以及检测仪表和设备,实现对辅助车间工况的监测与控制。
2铝电解自动控制网络安全运行问题
随着市场竞争日益激烈,需要铝行业实施控制和管理的一体化,并且随着互联网技术的快速发展,使得铝电解控制系统和相应的管理系统向着网络化集成发展,这就使得控制系统变得更为复杂。虽然铝电解自动控制系统网络与互联网的集成实现了资源数据信息共享,使得工作效率得以提升,但也为工厂生产带来更多的安全问题,使得运行风险加大。(1)物理连接层面的安全运行问题。铝电解厂在运行和施工过程中,架空和埋地网络线路容易被强行破坏,此时简单网络将会彻底瘫痪,无法工作,设备层网络的破坏会造成生产停车甚至产生安全事故。除此之外,铝电解厂属于强磁场环境,磁场对通讯网络产生很大的干扰,如不能彻底解决磁场干扰问题,将可能会导致数据传输不稳定或者通讯失败。(2)数据传输层面的安全运行问题。随着技术的进步,电解铝厂的控制系统和管理系统逐步向集中化发展,自动控制网络常与管理层网络连接在一起,操作站作为网络访问端口,容易受到病毒和木马的攻击,如果管理不善,病毒和木马入侵网络,会影响整个工厂的正常生产,造成巨大的经济损失,因而自动控制网络数据传输安全问题应得到重视。
3铝电解自动控制网络安全运行问题的解决对策
3.1物理连接层面安全运行问题的解决对策。(1)冗余网络。冗余网络包括软件冗余和硬件冗余。软硬件冗余技术结合起来实现两条完全相同,互为备用的网络,一条线路损坏可以快速切换至另一条,从而不影响系统通讯,提高系统的稳定性。冗余网络是自动控制系统安全运行的保障,可降低意外中断风险,从而通过及时响应保障生产设备能够安全稳定运行,减少关键数据流上任意一点失效带来的影响。(2)光纤通讯。与普通网络相比,光纤通讯抗干扰能力强,信号衰减小,无中断设备,因此传输距离远,传输容量大,并且信号质量高。光纤设备尺寸小、重量轻,方便传输和铺设,特别适用于电磁干扰强,传输距离远以及传输数据量大的场合。为降低铝电解厂内的磁场对网络通讯的干扰,对于较长的通讯网络,采用光电转换器将电信号转化为光信号传输,在接近接收设备时再进行逆向转换,能取得较好的抗干扰效果[1]。(3)屏蔽接地。屏蔽接地主要分为单端接地和双端接地。单端接地是在屏蔽电缆的一端将金属屏蔽层直接接地,另一端不接地或通过保护接地,利用抑制电势电位差达到消除电磁干扰的目的。在网络传输距离大,线路两端接地电位差较大时,可考虑采用单端接地;双端接地是将屏蔽电缆的金属屏蔽层的两端均接地,如果两个接地点电位差较小,可采用这种接地方式。3.2数据传输层面安全运行问题的解决对策。(1)调整网络传输速率与传输距离相匹配。对于设备层的网络而言,其传输的稳定性与传输距离、传输速率有密切关系。如西门子自动控制系统采用的profibus-Dp网络,主要是负责pLC之间和pLC与设备之间的数据通讯,其网络传输速率和传输距离有着相关关系。如果在传输过程中传输距离超出允许值,却仍使用较大的传输速率,将会造成通讯不稳定,有时还会出现通讯中断的情况。所以,在满足数据刷新的前提下,使用较小的传输速率,可以保障通讯的安全和稳定性。(2)提高员工的网络安全意识,加强网络安全管理。如果想要保障系统网络的安全性和稳定性,需要加强技术与管理之间的融合力度。在网络安全管理过程中,相关工作人员加强网络安全管理是保障自动控制系统网络安全的前提。因此企业应建立完善的网络管理制度、网络操作规范标准和各种网络维护规章制度。除此之外,企业还应定期开展培训活动,大力宣传网络安全教育知识,使得企业上下详细了解木马和网络病毒的危害,提高防护安全意识。并向员工讲解如果出现病毒和木马侵入情况应怎样处理,同时还应对网络系统定期进行检查和维护,有效杜绝网络漏洞问题的发生,全面提升网络的安全和稳定性。(3)制定完善的操作制度,规范访问行为。制定完善的自动控制系统操作制度,对计算机病毒和木马进行预防,从而避免出现网络入侵的情况,确保企业网络的安全可靠性。根据系统网络,设置不同的访问权限,可以通过不同的访问权限访问不同的文件、资源等,从而在一定程度上可以保障网络资源的安全,有效避免非法使用网络资源和非法访问情况的出现。除此之外,企业还应规范员工网络操作方法和浏览网址,严禁企业员工浏览陌生和危险网站,这样可以有效避免病毒和木马的侵入。如果出现上述问题可以利用网络安全杀毒软件对恶意软件和网页进行合理的控制,从而提高自动化系统网络的安全和可靠性。(4)加强防火墙建设,提高网络安全系数。建立防火墙的主要目的是实现外部网与内部网之间的隔离,从而可以在网络边界中建立完善的通信实时监控系统,使得网络按照相关规章制度和标准进行安全访问,并可以根据网络的访问情况进行安全判断,在技术上为内部网络提供屏障,保障网络安全。(5)定期维护和更新计算机操作系统。在自动控制系统的安全问题中,计算机操作系统发挥着十分重要的作用。随着计算机技术的发展和进步,操作系统也快速进行着大版本的更新,微软的windowsXp系统已经不提供官方维护服务,从而导致操作系统安全性大大降低。一部分铝电解厂的自动控制系统仍然运行在windowsXp操作系统下,存在安全隐患。在自动控制软件兼容的情况下,可将windowsXp系统升级为windows7系统,并允许操作系统进行实时更新,从而保障操作系统的安全稳定性。
对网络安全的理解篇2
为贯彻落实关于网络安全的重要讲话精神、党中央关于网络安全的决策部署、重要网络安全工作安排部署以及《网络安全法》。今年以来,我单位大力推进单位网络网络安全建设,压实网络安全工作任务,严格主体责任追究,提升网络安全理念,防范化解单位网络安全风险、设备失效风险以及网络链路中断风险,全力保障单位网络安全稳定运行。
一、强化组织领导,健全制度建设
为贯彻落实国家关于网络安全相关工作的部署要求。一是中心建立了网络安全工作领导小组,传达和学习和党中央关于网络安全的重要指示精神,贯彻落实上级部门关于网络安全工作的决策部署,加强单位网络安全工作领导,制定《防范化解网络风险工作方案》落实网络安全工作责任,压实防范化解相关工作任务及计划,组织开展应急演练。二是为加强单位网络网络安全管理规范化,进一步保障单位网络安全,对所制定的单位网络相关管理制度及应急预案从提高网络安全性、规范化人员安全操作及处置流程可行有效等方面进行修订完善,规范化单位网络的安全管理。
二、加强安全建设,提升安全理念
(一)加强网络安全监测能力建设
在单位网络核心机房测试部署入侵检测系统、流量探针、漏洞扫描及日志服务器等安全监测分析设备。通过设备对电子单位网络进行监测,及时对安全隐患或安全事件进行预警及处置。
(二)提升单位网络整体网络安全防护能力。推进单位网络平台工程建设,提升电子单位网络核心机房网络、系统及安全设备,动环,消防,UpS供电及空调等各设备支撑能力,切实降低机房各设备失效概率,进而保障电子单位网络核心机房的安全稳定运行。
(三)提升单位网络网络链路健壮性冗余性。一是加快推进单位网络链路升级改造项目建设,建设安全态势感知系统,升级主用链路带宽,提升电子单位网络网络链路主用链路的健壮性;二是加快推进电子单位网络备用链路建设,使电子单位网络链路具备冗余性,降低单位网络网络链路中断风险。
(四)加强人员安全教育培训。为着力提升单位网络人员安全管理水平及专业技术知识能力,一是组织单位网络管理部门相关专业技术人员到全国各地多次参加网络安全相关培训,学习国家相关安全标准、安全防护理念以及了解现今安全形势与安全技术。二是通过邀请专业厂商到单位以授课以及技术交流等形式向单位全体专业技术人员进行网络安全培训,提升中心全体人员的安全防范意识及能力。
(五)提升信息安全共享机制。与上级主管部门形成单位网络安全信息共享机制,组建安全通报工作联系群,对于所发现的安全隐患及安全漏洞及时通告预警,对于发生的安全事件进行联动处置。
(六)完善上报机制。对单位网络安全情况每月向省委网信办进行汇报,发现安全风险或出现安全事件及时向省委网信办汇报,在重大活动期间每日以零报告机制进行安全情况汇报。
三、积极处置网络安全事件,防范化解网络安全风险
通过监测数据协助处置了多起网络攻击事件,在事件处置过程中,组织技术力量及时准确封堵源头,有效遏制事件影响的发展趋势,对事件进行持续跟踪监测,直至事件彻底解决,所有事件均未造成重大影响,保障了单位网络安全稳定。
四、保障节假日期间单位网络稳定运行
在各节假日前组织对单位网络系统进行安全检查、漏洞扫描及渗透测试,并进行安全加固;对单位网络核心机房空调、消防、UpS供电等设施设备运行情况进行检查,确保机房各设施设备正常运行;组织对单位网络网络链路进行检查,确保网络链路运行情况正常;下发自查通知至各办公室,要求对各自终端进行安全自查,提升单位网络整体安全性、联动处置安全事件的能力及有效性。在节假日期间,组织进行24小时现场值守和应急值守工作,并加强巡查巡检及网络监测力度,全力保障节假日期间的单位网络网络安全、机房安全、链路安全,对突发事件能够随时进行应急响应。保障单位网络在新在节假日期间安全稳定运行,0安全事件发生。
对网络安全的理解篇3
在目前的医院网络安全管理工作中,其管理和服务的层次还比较低,尤其在对资源的整理与加工工作上不够深入;其次,在迎合院方与患病者的需求服务工作上有待改进,医院不能仅依赖于传统的纸质资源,应该充分挖掘数字化信息服务与管理职能;与此同时,目前各大医院的网络安全管理还存在很多系统方面的问题,网络管理服务软件滞后、医院网络速度慢、网络安全性不高、信息失真等,这些问题是由网络系统自身存在的不足与外部因素共同作用的结果,需要医院引起足够的重视,有针对性的进行措施的解决。
2加强医院网络安全管理的相关对策
2.1强化医院网络安全意识,建立网络安全管理制度
1)提高医院全体医疗人员的安全防范意识与责任心。医院正常医疗工作的开展需要全体医疗人员的共同努力,对于医院网络安全管理工作亦是如此,只有全员的行动一致才能促进医院网络安全管理工作的效率提升。因此,加强医院网络安全管理首先需要强化医院全体人员的网络安全防范意识与责任心。医院的相关领导要高度重视医院网络安全工作,加大医院网络管理的投入,并强化医疗人员的安全防范意识与责任心。医院应开展全员思想教育工作,宣传普及医院网络安全知识与计算机操作技术知识,让全体医疗人员明确认识到网络安全管理的重要性,进而强化其网络安全防范意识与责任心。
2)加强网络系统管理人员的业务技能。医院网络系统管理人员是医院网络信息化系统最重要的管理人员,加强其业务技能,有利于更好的保证医院网络安全管理工作的开展。因此,对于网络系统管理人员的业务技能的增强,应该重视其对医院网络安全策略的设计,尤其重视资源系统在安全分支应用的管理工作的方案设计,要切实减少数据被破坏丢失的现象。同时,网络系统管理人员应该根据医院网络系统的实际需求进行安全管理策略的设计,并争取策略被采纳和应用。
3)完善医院网络安全管理制度。医院网络安全管理制度是确保网络安全管理工作的制度保证,医院要建立健全的网络安全管理机制,坚持网络技术创新与管理创新,要制定网络管理配套的方法,保证各项网络工作严格按照制度流程执行,并且要科学的应对网络危机,确保网络环境的安全。同时,医院还应该建立网络安全监督机制与应急机制,及时有效的了解网络系统运行状况,并保证其正常高效运行。
2.2建立健全的安全备份机制
1)制定高效的安全备份策略。安全备份是为保证系统在受到破坏时,能通过备份恢复原有的数据信息。在医院网络安全管理工作中,当网络系统遭受自然灾害或人为破坏时,系统中数据内容的会通过备份软件得到恢复。医院应该引进先进的备份软件,并包含对数据、系统、设备的多方面备份功能。在结合利用了备份软件、备份硬件的自动化作业下,确保数据信息及系统运转的完整性。
2)建立医院网络应急预案。医院网络系统存在本身的不足之处与外界因素的干扰,发生异常故障问题是难以避免的,此刻最需要的是科学合理的应急对策以降低损失,恢复系统运行。因此,事发前的应急预案规划就显得尤为重要和迫切。应急预案要充分考虑到医院网络安全突发事件的多种可能性,才能保证预案的全面性。例如,主干线不同、主交换机突发状况、住院信息系统故障、门诊系统突况等,这些预案都应该涉及到医院各个职能部门,尽量在预案中将工作人员的联系方式加入,以便及时有效的执行工作人员的安全备份工作。
2.3加强医院网络安全问题的防范措施
1)加强防范计算机网络病毒。很多情况下网络安全问题出现的原因都来自于计算机网络病毒的入侵,致使网络系统的瘫痪。对于医院网络系统同样有来自于网络病毒的入侵威胁,医院应该采取技术措施,积极防范网络病毒。首先,应该从根源上堵住病毒的来源,主要依靠内外网物理分离的网络进行,严格禁止使用移动硬盘等存储设备接入计算机入内网中,严禁私自更改网络终端操作操作系统,杜绝出现病毒来源的一切条件。其次,要加强对医院网络的系统修复功能、黑客入侵检系统、杀毒软件及木马程序查杀软件的升级,有效防止网络病毒的入侵;同时要建立医院的防火墙系统,对进出医院网络的访问和服务进行有效检查与控制,全面保护医院网络环境的安全。
2)加强网络系统的加密工作。为了提高医院网络系统的安全稳定性能,采用技术含量高的加密技术对系统信息数据进行加密是一种非常高效的方法。三重加密技术是现代网络系统加密的重要手段,这一加密技术可以对多个对象进行连续性的加密保护,极大了增强了网络数据的安全性。与此同时,用户在进行网络数据加密时,要重视加强密码的复杂度与密码更改次数,尽量让密码复杂并重复修改,减轻密码被破解的可能性,以防数据信息的丢失。
3)做好医院网络安全管理系统的维护与保养。做好医院网络安全管理系统的维护与保养能更好的加强网络安全管理技术的应用并延长网络系统设备的使用寿命。积极开展医院网络安全管理系统的维护保养工作,是最有效的确保医院网络安全的途径之一。医院在进行网络系统装备和工具的管理中,要组织专业的网络系统安全检查小组,定期检查和维护系统设备,确保系统运转的顺畅,尤其要加强对核心备份系统的维护与保养,以保证系统恢复技术的高效使用。对于网络安全管理系统的维护保养工作还应重视对系统垃圾文件、系统设备上积尘的清理工作以及网络系统机房的清洁工作,保证系统设备的通风散热,促进其工作性能的优化。与此同时,还要定期检查网络电线插头、内存插槽及各种插件的接触,及时发现问题并予以解决,加强网络工具的自我修复能力,确保网络工具的正常运行。
2.4加强软件的桌面安全管理
任何一所综合型医院都拥有成百上千种设备终端,其设备的日常维护工作量相对较大,在系统操作遇到麻烦时,维护人员需要花费大量的时间与精力去解决问题。针对这种情况,加强软件的桌面安全管理能为设备日常维护带来很大的便利。在桌面安全管理中,对补丁、软件分发、资产、远程协助等都进行了有效的功能维护,能极大的减轻系统维护人员的工作压力,使系统正常运转。
3结束语
对网络安全的理解篇4
随着信息化建设的大力发展,医疗网络也正进行着一次次质的蜕变,从以往病人亲自来医院看病到网上健康咨询,从堆积如山的病历、X线光片到现在的无纸化传输、存储,医疗网络已经成为现今医疗机构的核心竞争力之一。当然,每一次医疗网络的变革都伴随着一次技术上的更替,而改造自己的医疗网络,提高对患者的服务质量也成为近年来各大医院纷纷采取的一项举措。
随着医院信息化的不断发展,数字化的医院成为医院信息化建设的目标,最终将实现患者信息的无纸化、无胶片等,全面提升医院的治疗效率,为患者提供更专业的诊疗服务。同时,医院的患者电子病历信息需要被保存5~20年以上。然而,随着医院各种信息的网络化,在提升医院工作效率的同时,也给患者的各种电子病历信息、医院管理信息等带来了极大的安全隐患。作为涉及患者个人隐私及医院安全的各种信息在网络中传播,如何保障患者的电子病历信息安全,保障患者电子病历能够被合法的用户安全地获取并查看,是建设数字化医院的根本前提。
同时,在目前医院网络环境中,由于用户的不当操作和疏忽,造成各种病毒及其攻击在医院网络中肆意流窜,不断出现的扫描攻击、DDoS攻击、aRp攻击等,造成医院门诊收费中断,医保服务无法正常处理等,给医院网络的稳定性造成了极大的冲击。因此,网络安全是网络系统稳定性的根本保障。
可见,稳定、安全已经成为构建新一代医疗网络最需要注重的两大环节。针对这种普遍的安全、管理问题,锐捷网络了其全新的GSn(全局安全网络)解决方案,并针对各个行业进行了定制化的设置,其中,医疗行业就是GSn已应用成熟的众多行业之一。
GSn,即GlobalSecuritynetwork,中文名称“全局安全网络”,是由锐捷安全交换机、锐捷安全管理平台、锐捷安全计费管理系统、网络入侵检测系统、安全修复系统等多重网络元素联合组成,能实现同一网络环境下的全局联动,使每个设备都发挥安全防护的作用。GSn通过将用户入网强制安全、主机信息收集和健康性检查、安全事件下的设备联动集成到一个网络安全解决方案中,以“多兵种”协同达到网络全方位的安全,以此达到对网络安全威胁的自动防御,以及对网络受损系统的自动修复,同时其针对网络环境变化和新网络行为的自动学习能力,也达到了对未知安全事件的防范,做到了真正的主动防御。
下面的原理图,有助于更深刻地理解GSn的工作原理:
在保证数据稳定、高速传输的基础上,锐捷通过GSn侧重对医疗网络的安全与管理进行了考量。通过GSn,锐捷网络为医疗行业用户打造了一个多层面的安全保障:锐捷GSn全局安全涉及到身份准入控制;主机信息收集与管理;主机完整性(Hi)管理;安全事件管理(包括iDS技术、安全事件下的设备联动处理等)等诸多安全技术。在安全管理平台上,GSn能够根据主机信息定位到相应的接入用户,了解整个网络中各种硬件、软件、操作系统的分布和使用情况,并协助网络管理人员更好地制定网络安全策略;同时,GSn能够通过主机完整性对整个网络进行监控、主机完整性指的是用户所使用的pC是否符合相关的要求,如必须安装某程序且达到某版本(如某杀毒软件),禁止安装某些程序等,符合这些要求的pC即可以认为其符合主机完整性接入网络,如果存在网络安全问题或不满足主机完整性的时候,GSn就会对主机进行断网隔离处理,并在自动修复成功后重新接入网络,达到各个层面网络安全的整合防护,以此打造锐捷全局安全网络。
全局的安全、有效的管理、高速稳定的网络是锐捷网络对医疗行业的三大承诺。作为民族厂商,锐捷网络一直对国内各行业进行着深入的调研,也正是在这持续性的观察中,锐捷发现稳定高速、安全、易管理已经成为现今医疗网络的发展前景,而要想在众多的医疗机构中脱颖而出,人性化的医疗环境和患者的满意度就成为了考核医院成效的最大标准。
关于锐捷网络
对网络安全的理解篇5
关键词:软交换;网络安全;安全域
引言
目前,ip网络已经普遍被认为是下一代网络的核心,是下一代网络的主要承载技术。但是,这种承载着多种业务的ip网络,有别于传统的internet或企业局域网路,由于ip技术与生俱来的自由基因与电信产业的严谨作风存在着深刻的矛盾,如何解决安全和QoS是两个最根本的问题,提供不低于传统电话网络的安全等级,才能确立ip技术在承载网的主导地位。
1.网络安全问题解决策略
对ip网络安全问题的讨论是以传统电信网络为参照的,对于能够提供不低于或者接近传统电信网络的安全等级,即认为是安全的。
解决软交换系统安全问题一方面加强软交换系统核心设备软/硬件的安全性设计,采用备份冗余机制,另一方面采用隔离的方式,将软交换系统核心网络与外部隔离开来,提高核心设备防御外部攻击的能力。这其中隔离是软交换系统部署中解决系统安全性的重要手段。
2.网络安全域划分
软交换网络由大量网络设备、软交换终端以及运维、网管设备等组成,网络侧及运营、网管设备一般由专人管理和控制,安全性有一定的保障,而终端设备则位于用户侧,安全性毫无保障,软交换网络的安全需要将网络划分为不同的安全域,针对不同的安全域给出合适的安全方案。可以分为如下3种:
(1)安全级:该网络区域是安全的,该区域被攻击的可能性很小;
(2)信任级:该网络区域是不安全的,但可通过组网方式构建一个相对安全地信任区域;
(3)非安全级:该网络区域是不安全的,需要通过软交换网络特定的安全措施来保证安全性。
按照软交换网络设备和用户终端在软交换网络中所处的位置以及所具有的不同安全等级将软交换网络分解成多个安全域,通过将软交换网络划分为不同的安全域,以及明确不同的安全域的特点和要求,提供有针对性的安全解决方案。专网软交换安全域划分如图1所示。
如图1所示,专网软交换系统可划分为下列5个网络域:
(1)核心网络域:网络域包括软交换网络的核心部件设备及网管等运维设备,是软交换网络安全保护的重点,安全性取决于实际网络中的组网情况,对应的安全级别为信任级;
(2)窄带pStn网络域:窄带pStn网络域即现有的SCn/in/Stp网络,安全性是最高的,对应的安全级别为安全级;
(3)pStn用户接入域:由于接入方式为窄带接入,所以,该域和窄带pStn网络域相同为安全级;
(4)局域网ip用户接入域:该区域的安全性通常无法得到保证,安全级别为非安全级;
(5)广域网ip用户接入域:该域显而易见的是无安全保证的区域,该区域对应的安全级别为非安全级。
3.各网络域安全策略
3.1核心网络域
网络域的安全需要网络安全技术作为基础,并以设备的安全和可靠性为补充,共同来保证。
核心网络域处于信任级,该域要求避免受到来自网络层和应用层报文的攻击,需要在网络域和其相邻域之间部署防火墙设备。
由于核心网络域的设备为系统提供了核心的业务,为了避免某个设备的故障影响整个网络的正常运作,该域的设备需要从设备组网和设备本身2个方面考虑业务的安全性。
3.1.1 核心网络域承载网安全策略
(1)承载网的安全核心-----隔离
在技术能力不足以满足要求的情况下,采用物理专网模式或逻辑专网模式组网隔离往往是最有效的策略。物理隔离,指的是新建专网的核心网承载软交换业务;逻辑隔离是指采用VLan、Vpn等技术,从逻辑上将软交换业务同其他业务隔离。在应用中,根据业务要求,选择合适的组合组网模式。核心网络域物理和逻辑隔离方法如图2所示。
(2)承载网安全的保证-----冗余
核心的ip网建设建议采用全网状、半网状的互联组网,要求路由具有备份功能,边缘路由器和网关设备通过双归属的方式跟核心骨干网互联。
核心层双平面组网,平面内采用全网状连接,a、B平面间设置高速通道,a、B平面的设备及链路采用全对称设计,单一平面按照承载全业务量设计。
骨干层全网、半网、环网组网,任何两个路由器之间都有冗余的若干条通道,防止某一个路由器或者链路故障对网络业务造成影响。
为了保证网络的安全和可靠性,可以考虑如下4个方面技术实现:
(1)通过网络设计,采用节点设备间对称连接、备份路径预先设定,为快速切换提供网络拓扑基础;
(2)采用节点间部署快速检测机制apDp/BFD,迅速检测链路和节点故障;
(3)通过ip/LDp/teFRR技术切换到预先设定的备用链路,无需路由协议收敛重新选路;
(4)切换结束后,通过iGp快速路由收敛到已经切换的链路。
3.1.2 核心网络域设备级安全策略
软交换采用双归属组网,该方案能实现倒换不断话,话单不丢失。
电信级硬件平台、双电源供电,双组风扇散热、双机箱管理,所有单板负荷分担或主备用,所有单板热插拔、设备支持双网口主备用。
完善的机箱管理功能,保证整个机箱正常工作,及时发现机箱故障,完备的机箱告警内容及快速的故障恢复机制。
主备用数据库,主用库在配置过程中出现错误的情况下快速切换到备用数据库,对备用数据库的修改不会影响到正在使用的主用数据库。
多级别负载控制,在业务承载能力达到极限时保证重要业务的安全提供。
完备的协议安全机制:SCtp协议保护机制保证SCtp偶连的安全性,H248、mGCpipSeC加密、SipDiGeSt鉴权及信令加密、完整的H.235鉴权加密,媒体流SRtp加密传输。
一对信令网关(SignalingGateway,SG)实现负荷分担、链路互动,保证可靠的信令转接;将每个信令网关分别配置在软交换机的两个中继组中,采用信令组的冗余机制合理使用2个信令网关。
为了防止用户终端设备直接访问核心设备,需要增加SBC对语音业务做,同时SBC设备冗余部署、采用防火墙对SBC加以保护。
3.2 ip用户接入域
用户接入域位于安全级别最低业的用户终端网。由于需要为用户提供接入功能,所有的用户都可以访问到该域的网络,该域的网络处于安全程度最低的非安全级。
SBC接入用户,通过SBC将众多的电话用户和软交换机隔离开,并实现多种功能,包括私网话音用户接入、提高业务QoS等等。SBC设备可冗余部署。
ipSeCVpn接入,对通过internet接入的单位或者个人,可以采用Vpn的方式接入总部的Vpn服务器,建立于总部之间的Vpn加密隧道来保证信令和媒体的安全。
3.3窄带pStn网络域
窄带网络域在软交换网络安全域模型中属于安全区域,不存在突出的安全性问题。
4.结束语
目前,软交换技术日臻成熟,专网软交换逐步推广,因此,研究和解决其安全问题将有助于其在特殊领域的推广和应用。
参考文献:
对网络安全的理解篇6
当前社会经济快速发展,城市化进程加快,我国的电力调度自动化水平不断提高。电力调度自动化虽然提高了经济效益,但是在其发展的过程中仍然就存在着诸多的问题,网络安全问题就是其中显著的一点。本文阐述了电力调度自动化的概念,分析了电力调度自动化的网络安全问题,在此基础上提出了相应的对策,以期更好地促进电力事业的发展。
【关键词】
电力调度自动化;网络安全;问题;对策
我国电力系统较之以往有了很大的进步,但是其存在的网络安全问题也引入了人们的关注。如何在确保电力调度管理质量的基础上,有效地预防和解决电力自动化网络安全问题是当前我们亟需解决的难题。笔者结合自身的经验,对电力调度自动化网络安全问题进行了相关论述。
1.电力调度自动化的概念
所谓的电力调度自动化就是利用以电子计算机为核心的控制系统和远动技术实现电力系统调度的自动化。进入新时期我国的电力事业蓬勃发展,初步实现了电力调度自动化,极大地扩大了我国电力事业的规模,提高了我国电力事业的水平和效益。但是电力调度自动化发展过程中,尚存在诸多的问题,网络安全问题就是其中一种。一旦出现网络安全问题,不但会使电力企业面临严重损失,还会影响电力事业的长远发展。为了电力事业的稳定、可持续发展,就需要加强对电力调度自动化网络安全问题的研究。
2.电力调度自动化网络安全问题分析
2.1网络系统管理不到位
管理不到位原因有二:其一,电力调度自动化具有较强的复杂性,调度人员在进行管理的时候,很难判断网络系统故障的原因,对其进行科学、针对性的管理;其二,随着互联网的发展,大量的网络入侵技术手段出现,诸如恶意软件、木马等,这些增加了网络安全管理的难度,使电力调度自动化网络系统存在较大的安全隐患。在实际的电力调度自动化过程中,网络系统安全若是无法保证,将很难保证电力调度自动化系统的正常运行。
2.2网络系统升级不及时
网络信息技术是不断发展的,如果不对网络系统进行及时升级,其性能将难以保证,系统的运转效率将受到很大的影响。一旦出现网络系统漏洞,就会被黑客、恶意软件入侵,给电力系统造成巨大破坏。众所周知,只要是基于互联网之下的系统,都要按时对其进行系统的升级。在电力调度自动化网络系统管理中,电力调度人员对系统的升级不及时,导致系统出现漏洞,使电力调度信息被修改、窃取,给电力企业带来了很大的经济损失。
2.3电力调度人员素质低
电力调度人员的素质直接关系到管理的水平,当前电力企业电力调度网络安全管理人员的素质偏低,影响了电力调度自动化网络安全管理的效果,具体体现在如下两个方面:其一,责任意识不强。网络安全管理人员责任意识不强,职责完成情况不尽如人意,致使电力调度自动化网络系统管理存在诸多的漏洞。其二,应对能力不强。一旦出现网络安全问题,网络安全管理人员难以有效地排查、解决问题,影响了电力调度自动化的运行。
3.电力调度自动化网络安全问题的对策
3.1建立科学的网络结构应元渊
国网南昌供电公司网络结构的建立是电力调度自动化系统运行的基础,网络人员应该根据网络安全的具体要求,建立一个系统的、统一的网络结构,确保电力调度自动化的顺利进行,提高网络安全水平。
3.2定期维护网络系统
为了预防网络安全风险,减少网络系统出现问题的几率,电力企业应该组织人员定期维护网络。在维护的过程中,需要对网络系统进行全面、细致地检查和维护,诸如网络安全人员可以定期清理系统垃圾、检查网络系统的安全性、升级安全软件等。只有定期维护网络系统,才能确保网络系统的安全性、可靠性,避免出现人为因素引起的网络安全问题。
3.3采取电力二次安全防护
为了提高网络安全管理水平,电力企业需要根据业务的重要程度对其进行分区,将生产系统、控制系统作为控制的焦点。此外,电力企业还需要将系统放置在安全区域,实施隔离管理,提高系统防护效力。针对一些专用的电力调度数据,电力企业还需要采取有效的网络安全保护措施,将其和分支网络隔离,避免系统之间交互影响,为这些重要的数据资料带来安全隐患。对电力系统专用网络,电力企业要采取多层防护,并应用数据加密、认证技术,提高网络系统的安全性。
3.4加强网络安全管理
为了更好地进行网络安全管理,电力企业应该制定完善的安全管理制度。具体来说,包括如下几个方面:其一,加强电力人员、设备管理。结合网络安全管理的需要,对电力人员、设备管理制度的内容进行调整。其二,建立网络安全管理机制。为了确保网络系统的安全运行,电力企业应该借鉴、吸取先进的网络安全管理经验,提高安全管理水平,降低事故发生率。其三,加强对网络的检测。要确保网络系统的安全,就需要加强对电力调度自动化网络的检测,贯彻落实每一个电力人员的职责,提高网络安全管理的有效性。
3.5提高网络安全人员素质
电力企业网络安全人员的素质与网络安全和稳定有着密切的联系,为了确保电力调动自动化安全管理水平,电力企业需要采取如下对策:其一,派遣专门技术人员管理网络系统。网络安全管理具有较强的技术性,为了确保网络安全管理的效果,电力企业应该派遣专门的技术人员对网络系统进行管理。如此一来不但可以提前发现系统存在的隐患,及时解决、改善,还能更为全面地分析网络系统存在的问题,提出相应的解决对策。其二,加强对技术人员的培训。网络技术不断进步,为了确保电力调度自动化网络的安全性,电力企业应该定期安排网络技术人员进行培训,提高其业务能力和综合素质。其三,提高技术人员的职业道德水平。电力调度工作关系到生产、生活的稳定性,是一项重要的基础性管理工作。网络安全人员的工作看似轻松,一旦出现问题,将严重影响到电力系统的稳定。为此,电力企业应该着力加强对网络安全技术人员的职业道德教育,提高其网络安全意识和职业道德水平,提高防控网络安全隐患的能力。
4.总结
伴随社会经济的发展,我国电力事业不断发展,电力调动自动化水平不断提高。但是在一派大好形势下,我们却不得不看到我国电力调度自动化的网络安全问题,如果不解决这个问题,我国电力事业的发展将受到很大的影响。本文阐述了电力调度自动化的概念,分析了电力调度自动化的网络安全问题,在此基础上提出了相应的对策,以期更好地促进电力事业的发展。
作者:应元渊单位:国网南昌供电公司
参考文献
[1]姚钦.电力调度自动化研究[J].中国高新技术企业,2014(25).
[2]李波.电力调度自动化网络安全与现实管理[J].中国高新技术企业,2014(19).
[3]黄浩方.试论电力调度自动化运行中的网络安全问题[J].河南科技,2014(02).
对网络安全的理解篇7
abstract:withthedevelopmentofthecountry,thecomputernetworkmanagementworkhasbeenpaidmoreandmoreattention.However,somecomputernetworkmanagersoftenhavethephenomenonofmaintenanceconflictintheactualwork,whichaffectsthequalityandreliabilityofthecomputernetworkoperation.Basedonthis,thispaperanalyzesthecausesofconflictincomputernetworkmanagement,andputsforwardsomecountermeasuresforreference.
关键词:计算机网j管理;维护冲突原因;解决对策
Keywords:computernetworkmanagement;causesformaintenanceconflict;solution
中图分类号:tp393文献标识码:a文章编号:1006-4311(2017)23-0033-02
0引言
在计算机网络管理的过程中,相关工作人员必须要针对运行维护冲突,制定针对性的管理方案,科学应用现代化管理方式,规避冲突问题,提升计算机网络管理工作可靠性,并对其存在的问题进行分析与处理。
1计算机网络管理分析
计算机网络管理,主要是对网络与网络基本功能进行管理,保证网络常用通信协议的正确性,提升计算机网络运行质量。
第一,网络管理。在计算机技术与互联网系统实际发展的过程中,人们在生活中开始应用网络,计算机网络的使用规模在逐渐扩大,网络结构也越来越复杂,相关部门必须要重视计算机网络系统的安全性与可靠性,避免出现状态控制问题。同时,相关技术人员与管理人员需要科学应用监测技术与控制运行状态的技术,主要可以减少停机维护工作时间,减少其中存在的网络瓶颈问题,建设综合、新型平台,对网络进行全面的保护,以此提升网络安全性。
第二,网络管理基本功能分析。在网络管理的过程中,其基本功能就是记账管理功能、设置管理功能、功能管理、安全管理功能与故障管理功能等,可以有效提升计算机网络管理工作质量。
第三,网络管理常用通信协议。对于计算机网络管理工作而言,相关管理人员可以利用网络管理一些功能,对网络进行直接管理或是管理,提升通信协议的可靠性。一般情况下,在日常管理工作中,相关管理人员会利用简单网络管理协议方式、文件传输协议方式与用户数据协议方式等开展相关工作,提升计算机网络管理工作质量,增强管理工作可靠性。
2计算机网络运行问题与因素分析
在计算机网络运行管理过程中,经常会出现一些问题,影响着计算机网络可靠性与安全性,甚至会出现一些计算机网络运行缺陷。具体问题表现为以下几点:
第一,计算机垃圾与病毒问题。在计算机长期运行中,经常会出现一些垃圾,占有较多程序,降低计算机的运行速度。计算机病毒,就是在程序运行中,本身带有执行码程序,在网络传播的过程中,出现一些病毒。一般情况下,计算机病毒会引发乱码现象,导致用户无法对其进行全面的处理。在用户使用计算机传输文件的时候,病毒很可能隐藏在文件夹中,在用户点击之后,病毒也会开始启动,导致计算机系统受到破坏性影响,难以提升用户曹组可靠性,甚至会带来一些不必要的影响。
第二,计算机网络黑客问题。计算机网络运行中,经常会出现黑客侵入的现象,主要就是非法人员利用网络信息系统与相关技术侵入用户电脑网络系统,进入到用户计算机设备中,查看他人的隐私,并且会盗取一些机密性文件,对其进行修改或是记录,甚至会出现系统供给等现象,导致计算机用户的程序瘫痪。黑客入侵的领域较为广泛,例如:经济领域、政治领域以及军事领域等,在入侵账户之后,会导致个人、企业、国家等出现损失。计算机网络黑客问题的原因,就是计算机系统的编制不够完善,经常会出现漏洞现象,黑客会在计算机网络中寻找出各类缺陷问题,然后针对缺陷情况进行操作,将漏洞变成自己的攻击工具。
第三,自然因素与人为因素。在计算机网络系统实际运行的过程中,除了软件系统可能会受到侵袭之外,还会出现自然灾害问题,例如:光线通信设备因为自然灾害出现损坏问题。在雷雨天气或是地震天气中,计算机硬件设备很容易损伤。同时,在停电的过程中,软件设备会出现一些安全隐患问题,导致计算机网络信息系统管理工作遇到各类难题。对于人为因素而言,主要就是在计算机被盗或是账户密码泄露的情况下,导致计算机网络系统的安全性降低,无法提升其工作质量与可靠性,难以增强其发展效果。
第四,计算机本身存在安全问题。在对计算机进行管理的过程中,经常会因为计算机本身的安全性较低,出现各类管理问题。随着现代化计算机的发展,软硬件设备不断升级与更新,然而,在提升计算机网络信息系统使用质量的情况下,也会带来一些无法解决的管理问题,影响着计算机的安全性,例如:在计算机实际管理的时候,管理技术更新较慢,相关技术人员还在应用传统的安全管理模式对其进行处理,经常会出现管理技术陈旧的现象,难以提升计算机网络系统管理工作可靠性,甚至会出现一些难以解决的问题。同时,计算机网络信息系统管理人员在实际工作中,还没有意识到安全管理与监控工作的重要性,不能及时发现其中存在的漏洞问题,无法提升网络信息系统的安全性与可靠性,甚至会埋下安全隐患,难以增强计算机网络信息系统运行效果。
3计算机网络管理问题解决措施
在计算机网络管理的过程中,还存在一些无法解决的问题,难以提升计算机网络安全性与可靠性,无法增强其工作效果。因此,在计算机网络管理的过程中,相关管理人员必须要制定完善的解决方案,提升计算机网络的安全性与可靠性,达到预期的管理目的。
3.1计算机病毒管理措施
在对计算机网络病毒问题进行解决的时候,相关技术人员与管理人员需要制定完善的解决方案,积极应用现代化管理方式,提升计算机网络运行质量。
首先,设置口令密码。计算机网络管理员与使用者需要根据操作情况,对自己负责的区域进行密码或是口令的设置,在限制权限的情况下,避免出现用户越权访问的现象,以此提升计算机网络的安全性。相关人员需要对口令密码进行定期的设置或是更改处理,保证密码的复杂程度符合相关规定,此类方式可以规避病毒传播问题。但是,此类方式还存在一些问题,就是口令信息需要认证处理,在传输口令密码的时候,很可能会出现泄露的现象,影响着计算机网络的安全性。
其次,定期杀毒处理。计算机网络管理人员需要对网络进行定期杀毒处理,就是在对计算机网络进行管理的时候,可以对可疑的文件进行隔离处理,避免病毒进入到计算机系统中,要保证文件的科学性与合理性。同时,要在计算机网络中设置防护层,对文件进行过滤处理,一旦出现可疑文件,一定要全面开展病毒查找工作,以便于发现病毒问题并采取有效措施解决问题。同时,在对计算机服务器进行管理的时候,相关管理人员需要制定防御方案,科学防止计算机病毒现象,提升其可靠性。
3.2计算机网络黑客问题的解决
在解决计算机网络黑客问题的时候,相关管理人员要对其进行网络双宿设置,此类设置方式,就是在主机中设置两个网络界面,然后对每个界面进行单独的连接与操作处理,保证在传输信息的过程中,可以利用特定请求方式提升管理工作效率。一旦发现信息数据存在安全问题,就要对其进行单独处理。只有确认信息安全之后,才能将其传输到相关服务器中,以此提升计算机网络安全性。
3.3制定安全通信设置方案
在计算机网络运行中,相关管理人员必须要做好安全通信设置工作,明确安全标准,并对安全通信进行处理,例如:企业在实际发展中,建立安全通信方案,然后利用相关管理方式对其进行处理,为了提升计算机网络管理工作的便利性,企业可以签订安全通信协议,保证客户与服务器的安全模式符合相关标准[1]。同时,还要针对各类程序进行安全防护处理,保证信息数据与程序运行的安全性,并对各类信息进行保护,避免出现信息泄露与盗用等问题,增强安全可靠性。
3.4建设高素质人才队伍
在对计算机网络进行管理的时候,相关部门必须要建设高素质人才伍,提升计算机网络管理工作质量。
首先,要培养软件编制人才,对其进行阶段性的培训,使其可以掌握计算机网络管理先进技能,并对计算机进行有效的管理。在培养人才的过程中,要建设高素质技术人才队伍,加强网络管理工作效果,同时,企业还可以与高校或是研究所合作,签订人才培养协议,使其可以支持计算机网络管理工作,并培养出优秀人才,提升其工作质量[2]。
其次,树立正确的安全意识。相关部门要为计算机网络使用者树立正确的安全意识,在使用中,不会访问非法网页,对于邮箱中不明来历的邮件而言,不可以随便打开。在下载游戏的时候,一定要避免出现辅助程序的现象,避免病毒的侵入。同时,计算机网络使用者还要设置单独的密码,保证密码的复杂性,并定期对其进行更换处理,做好系统补丁下载工作,以此提升计算机网络安全性。在杀毒与黑客防止的过程中,计算机使用者需要做好日常管理工作,在电脑中安装防火设备,并下载相关杀毒软件系统,保证可以对通信进行全面的控制,以此提升计算机网络的安全性。
最后,文件备份措施。在计算机使用过程中,使用者必须要掌握文件备份处理技能,对于重要的软件,也要对其进行备份处理,保证可以发挥光盘等储存设备的作用,节省各类资源,提升资料保护工作效率与质量[3]。
3.5集中网络管理措施
计算机网络管理人员可以利用集中网络管理措施开展相关管理工作,就是对计算机网络的服务器与其他系统进行集中式的管理,保证可以提升计算机网络的安全性。同时,在多个设备管理的过程中,相关管理人员需要对其进行监控处理,做好数据收集工作,及时发现其中存在的集中问题。
3.6分布网络管理措施
在计算机网络系统处于分布情况的时候,相关管理人员需要对其进行分布管理,明确各个网络系统的关系,并对其进行层次式的管理,提升计算机网络管理工作质量。同时,在计算机服务器之间,相关管理人员需要对其进行安全防范,避免服务器衔接中出现网络安全问题,综合利用各类安全管理资源,提升计算机网络安全性。对于相同层次的工作站而言,管理人员可以对其进行信息交换管理,提升其工作质量。
4结语
在计算机网络管理工作中,管理人员需要制定完善的工作方案,利用先进的技术开展病毒防范工作,规避黑客侵袭问题,保证可以提升计算机网络运行的可靠性。同时,还要建设高素质人才队伍,提升计算机网络管理工作水平。
参考文献:
[1]邓丽莹.计算机网络管理中维护冲突原因分析及对策[J].消费电子,2013(8):95.
对网络安全的理解篇8
关键词:计算机网络;安全隐患;防范
我国计算机用户的数量每年都在呈现逐步升高的趋势,这是时展的结果,是现代化的必然要求,但是也随之带来了安全隐患。当前,人们经常在网络上购买商品,无形之中增加了个人信息泄露的危险,特别是近几年来网络犯罪的概率逐年攀升,如果不加以解决,网络将会成为另一个没有硝烟的战场,因此,我们要采取必要的措施解决计算机的安全问题,对安全隐患进行必要的防范。
1计算机网络安全隐患分析
1.1恶意攻击
首先,计算机网络中经常出现的安全问题是恶意的攻击。其主要分为主动与被动两种。大多数的恶意攻击都是人为的,如果不加以制止,将会影响人们的网络生活。恶意攻击的种类具有多样性的特点,其中之一就是病毒,例如当年在网络上较为流行的“熊猫烧香”,该网络病毒为社会造成了严重的影响,其损失更是无法估量的,因为当前的众多企业都是通过网络进行贸易往来的,如果沾染上病毒就会造成网络的瘫痪,无法从事经济往来,更加不利于我国的经济发展。除了病毒的恶意攻击以外,擅自修改网络程序、使用逻辑炸弹等都是常见的网络攻击,均在一定程度上为企业或事业单位带来了严重的后果。要想解决这一问题,我们首先应具有一定的态度,正视该问题的发生,并且找出行之有效的措施加以治理。
1.2软件漏洞和后门
除了恶意攻击外,软件也经常出现漏洞,导致计算机网络无法正常运行。软件漏洞主要表现在主观故意以及无意识的两种漏洞。主观故意的情形不仅仅是计算机网络安全的问题,更加是一种人主观上的故意,因此其后果是更加严重的。造成这一问题的原因是设计者在进行设计时没有进行认真的检查,其在技术方面存在一定的漏洞,当软件投入到网络中开始使用时,人们并不知道其具有安全隐患,一些电脑黑客以此漏洞为契机对网络进行攻击,由此造成用户的电脑出现问题,网络出现瘫痪等。还有一些设计者在进行软件的设计时,为自己留了后门,通常情况下虽然只有本人知晓,但是难免有泄露的可能性,一旦泄露,就会有更多的人知道软件后门,由此便会造成计算机网络的安全隐患,所以,软件的设计者在一般情况下是禁止为自己留后门的,否则带来的危害更加难以弥补。
1.3计算机病毒
计算机病毒是人们经常听闻的一种网络安全“杀手”,计算机病毒来源于计算机程序,是通过编程程序对计算机网络进行破坏,其传播途径也是多方面的,可以利用光盘、磁盘等与计算机相关的硬盘加以复制并记进行传播。自从计算机发展起来后,计算机病毒就逐渐显现,并且愈发严重。早些年我们没有对其加以重视,任其发展,但是现在随着网络安全的愈发严重,我们必须要采取有效措施对其进行处理,不能再任由其发展,否则将会对整个网络安全平台造成无法挽回的后果。计算机病毒的主要特点是破坏性大,具有一定的隐蔽性,传播途径又相对丰富,所以我们应该重视计算机病毒的传播问题,从其特点、传播途径出发,找到切实可行的措施,从而避免为国家造成更多的经济损失。
2计算机网络安全防范措施
2.1网络防火墙技术
首先我们要明确什么是网络防火墙技术,其针对的计算机网络隐患是什么。防火墙是一种加强性的技术手段,能够有效避免计算机网络受到病毒的攻击,用户在对网络进行访问时,其就能够开启网络安全的加强技术,对一些存在安全隐患的网络域名进行屏蔽,从而避免了人们登录到具有病毒的网络中,同时,其也能够阻止外部的网络对内部网络进行非法访问,随意篡改网络内容,对于计算机网络的防护具有积极的意义。防火墙的设置是通过检查两个连接网络之间的数据来实现的,如果检查发现存在安全威胁,就会对其进行进一步的监控,直到发现具体的网络安全问题。
防火墙是最先受到人们重视的网络安全产品之一。虽然防火墙处于网络安全的最底层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务。另外还有多种防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。
2.2数据加密技术
数据加密技术是最基本的网络安全技术,被誉为信息安全的核心,最初主要用于保证数据在存储和传输过程中的保密性。它通过变换和置换等各种方法将被保护信息置换成密文,然后再进行信息的存储或传输,即使加密信息在存储或者传输过程为非授权人员所获得,也可以保证这些信息不为其认知,从而达到保护信息的目的。根据密钥类型不同可以将现代密码技术分为两类:对称加密算法(私钥密码体系)和非对称加密算法(公钥密码体系)。在对称加密算法中,数据加密和解密采用的都是同一个密钥,因而其安全性依赖于所持有密钥的安全性。对称加密算法的主要优点是加密和解密速度快,加密强度高,且算法公开。在非对称加密算法中,数据加密和解密采用不同的密钥,而且用加密密钥加密的数据只有采用相应的解密密钥才能解密,更重要的是从加密密码来求解解密密钥在十分困难。在实际应用中,用户通常将密钥对中的加密密钥公开(称为公钥),而秘密持有解密密钥(称为私钥)。利用公钥体系可以方便地实现对用户的身份认证,也即用户在信息传输前首先用所持有的私钥对传输的信息进行加密,信息接收者在收到这些信息之后利用该用户向外公布的公钥进行解密,如果能够解开,说明信息确实为该用户所发送,这样就方便地实现了对信息发送方身份的鉴别和认证。
2.3网络安全管理措施
网络安全管理策略包括:确定安全管理等级和安全管理范围;指定有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。
结束语
信息化和网络化是当今世界经济与社会发展的大趋势,也是推进我国国民经济发展和社会现代化的关键环节。而计算机网络安全也是一个综合性的复杂问题,它不可能单靠某项技术或某项制度解决,所以应该综合各项网络安全技术、法律、管理等多项措施,齐头并进,才能得到圆满的解决。
参考文献
[1]陈泽楷.关于计算机网络安全隐患与防范策略的探究[J].无线互联科技,2014(1).
对网络安全的理解篇9
关键词:计算机;网络;安全;防范
在信息时代,信息可以帮助团体或个人,使他们受益,同样,信息也可以用来对他们构成威胁,造成破坏。因此网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。
一、计算机网络安全的概念
国际标准化组织将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同。从普通使用者的角度来说,可能仅仅希望个人隐私或机密信息在网络上传输时受到保护,避免被窃听、篡改和伪造;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。
从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。
二、计算机网络安全现状
计算机网络安全是指网络系统的硬、软件及系统中的数据受到保护,不受偶然或恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,网络服务不中断。计算机和网络技术具有的复杂性和多样性,使得计算机和网络安全成为一个需要持续更新和提高的领域。目前黑客的攻击方法已超过了计算机病毒的种类,而且许多攻击都是致命的。在internet网络上,因互联网本身没有时空和地域的限制,每当有一种新的攻击手段产生,就能在一周内传遍全世界,这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。蠕虫、后门(back-doors)、rootkits、dos(denialofservices)和sniffer(网路监听)是大家熟悉的几种黑客攻击手段。但这些攻击手段却都体现了它们惊人的威力,时至今日,有愈演愈烈之势。这几类攻击手段的新变种,与以前出现的攻击方法相比,更加智能化,攻击目标直指互联网基础协议和操作系统层次。从web程序的控制程序到内核级rootlets。黑客的攻击手法不断升级翻新,向用户的信息安全防范能力不断发起挑战。
三、计算机网络安全的防范措施
1、加强内部网络管理人员以及使用人员的安全意识很多计算机系统常用口令来控制对系统资源的访问,这是防病毒进程中,最容易和最经济的方法之一。网络管理员和终端操作员根据自己的职责权限,选择不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。
在网络上,软件的安装和管理方式是十分关键的,它不仅关系到网络维护管理的效率和质量,而且涉及到网络的安全性。好的杀毒软件能在几分钟内轻松地安装到组织里的每一个nt服务器上,并可下载和散布到所有的目的机器上,由网络管理员集中设置和管理,它会与操作系统及其它安全措施紧密地结合在一起,成为网络安全管理的一部分,并且自动提供最佳的网络病毒防御措施。当计算机病毒对网上资源的应用程序进行攻击时,这样的病毒存在于信息共享的网络介质上,因此就要在网关上设防,在网络前端进行杀毒。
2、网络防火墙技术
是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。
3、安全加密技术
加密技术的出现为全球电子商务提供了保证,从而使基于internet上的电子交易系统成为了可能,因此完善的对称加密和非对称加密技术仍是21世纪的主流。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,解密密钥只有解密人自己知道。
4、网络主机的操作系统安全和物理安全措施
防火墙作为网络的第一道防线并不能完全保护内部网络,必须结合其他措施才能提高系统的安全水平。在防火墙之后是基于网络主机的操作系统安全和物理安全措施。按照级别从低到高,分别是主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全;同时主机安全检查和漏洞修补以及系统备份安全作为辅助安全措施。这些构成整个网络系统的第二道安全防线,主要防范部分突破防火墙以及从内部发起的攻击。系统备份是网络系统的最后防线,用来遭受攻击之后进行系统恢复。在防火墙和主机安全措施之后,是全局性的由系统安全审计、入侵检测和应急处理机构成的整体安全检查和反应措施。它从网络系统中的防火墙、网络主机甚至直接从网络链路层上提取网络状态信息,作为输人提供给入侵检测子系统。入侵检测子系统根据一定的规则判断是否有入侵事件发生,如果有入侵发生,则启动应急处理措施,并产生警告信息。而且,系统的安全审计还可以作为以后对攻击行为和后果进行处理、对系统安全策略进行改进的信息来源。
总之,网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。为此建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。
参考文献:
[1]黄怡强,等.浅谈软件开发需求分析阶段的主要任务.中山大学学报论丛,2002(01).
[2]胡道元.计算机局域网[m].北京:清华大学出版社,2001.
[3]朱理森,张守连.计算机网络应用技术[m].北京:专利文献出版社,2001.
对网络安全的理解篇10
[关键词]油田;网络安全;管理;防护
doi:10.3969/j.issn.1673-0194.2013.15.031
[中图分类号]tn915.08[文献标识码]a[文章编号]1673-0194(2013)15-0048-02
1油田网络安全管理存在的问题
随着油田企业信息化建设的迅速发展,网络安全问题已成为油田企业必须面对的现实问题。目前,我国油田网络安全存在以下几个主要问题。
1.1缺乏防范意识
在日常的网络安全管理中,我国多数油田企业是在出现了安全问题之后才会采取相应的措施去解决,典型的“事后诸葛”。有些人把网络安全管理人员以及网络维护技术人员比作消防员,因为他们是在发现安全问题之后才去解决,严重缺乏网络安全防范意识。例如:网络硬件设备出现故障,不能正常使用时,管理人员才会向上级打报告,具体工作人员也特别被动,根本不去主动预防问题的出现,造成无法在问题出现之前就及时解决,严重影响了油田企业网络的稳定和正常运行,网络安全管理无从谈起。
1.2应急措施不足
受传统观念的影响,我国油田企业的网络安全管理工作者往往靠经验办事,由于工作人员的经验存在差异,很难在第一时间发现网络故障的原因所在,严重影响了故障的排除和处理。同时,随着我国信息化程度的提高,网络环境也变得愈来愈复杂,在网络安全事故发生时,不能快速了解网络设备的运行状况,致使解决问题不及时,这就为不法网络黑客的恶意入侵提供了可乘之机,为油田企业的网络安全管理带来了极大的风险。
1.3不能及时对网络整体运行状况作出科学的分析
我国油田企业的网络安全管理所采用的方式是到网络设备近端检查,或利用远程登录的方法到相关设备上进行查看。该种方式在一定程度上浪费了工作人员的大量精力和宝贵时间,并且对于设备运行的历史数据不能进行持续的检测和保存,无法为工作人员提供可靠的真实的相关数据。这些都直接影响油田企业网络性能以及网络运行质量的提高。面对复杂的网络环境,如果不能对网络进行系统管理,网络的运行无法保持稳定,网络安全问题也就不可避免。
2油田企业网络安全与维护
为了保证油田企业的网络安全,必须采用先进的网络安全技术,提高油田企业网络的安全性和网络运行的稳定性。
2.1建立网络安全预警机制
当下,为了及时发现网络安全问题,把故障消灭在萌芽状态,必须建立网络安全预警机制,防患于未然。例如:告警监控,油田企业网络安全部工作人员通过这一机制可以及时发现问题,并且系统给出的数据去分析、判断故障出现的原因和根源。具体操作主要有以下几方面:
(1)完善网络安全硬件设备。通常油田企业的计算机主干网络主要有网络设备、服务器,并且设备的CpU、接口状态、流量测试等性能参数也不尽相同。在网络设备的各项性能阈值的设置上要根据客观需要进行设定,这样才能在网络出现异常时及时发出警告。
(2)警告方式多样化。在日常的网络安全管理活动过程中,工作人员不可能一直坐在电脑前进行直接的查看和监管,这除了需要油田企业在人员安排上实行轮班制以外,还需要采取网络故障警告多样化的措施。这样不仅体现了现代企业管理的人性化,更能够及时通知网络安全相关工作人员。网络安全警告的多样化手段很多,例如:不同的问题用不同的声音,给工作人员自动发送邮件、手机短信等。
(3)网络拓扑动态化。在日常的网络维护过程中,对相关设备及数据的逐一检查不仅费时费力,而且效果也不理想。如果网络安全维护的工作人员把企业所有相关设备的运行的状态以及连接状况通过编程和设定直观反映在一张图表上,那么就会给网络安全的监管带来较大的便利。一旦某一环节出现问题,工作人员可以通过该动态监测图表及时发现,并且拿出相应的解决对策。这就提高了网络安全管理与维护的工作效率,最大限度地保障了网络的稳定性和运行的持续性。
2.2提高防范意识
网络安全事故的防范是保障企业网络安全的最有效手段。在日常的工作中,企业的网络安全管理与维护人员必须要有网络故障防范意识和责任观念。实践证明,大部分的网络安全事故是可以防范的。企业的内部员工在使用企业网络时,必须养成良好的上网习惯,对于一些不明出处的电子邮件或文件不要随便打开查看,在下载计算机软件时,避免使用不知名的软件,严禁玩网络游戏。对于企业内部的相关数据,未经允许不要上传到网络上,另外还必须定时检查计算机防火墙是否开启,检查计算机是否有漏洞,如果有漏洞要及时修复。
2.3建立一支高素质的人才队伍
人才是现代企业在市场竞争中取得优势地位的基本保障。油田企业的网络安全管理与维护也需要高素质的人才。
油田企业在日常的运营过程中,应该尽可能地为本企业现有的网络安全工作人员提供学习和专业培训的机会,使得工作人员能够不断提高其专业技术水平,为企业的网络安全管理与维护做出应有的贡献。另外,油田企业还应该举办网络安全与维护的专业交流活动,企业与企业之间进行经验交流,同时企业应与专业的网络安全研究机构建立长期的合作关系,及时了解和掌握更加可靠的网络安全管理技术。
另外,油田企业应该吸收引进更多的、高素质的专业技术人才。尤其是实行灵活的薪酬机制,为专业技术人才营造良好的工作氛围。
3结语
网络技术的不断发展,为企业的生产和管理带来了极大的便利,极大地提高了企业的生产力。然而,我们也不得不承认网络技术的发展对于油田企业来讲是把“双刃剑”。这就需要油田企业在利用网络资源的同时,加强网络安全管理与维护,避免受到网络黑客的攻击,避免企业机密数据的泄露。
主要参考文献
[1]杨树宏,戎茹敏,李小兵.玉门油田网络安全管理和防护建设[J].信息系统工程,2011(8).