网络安全技术解决方案篇1
【关键词】网络安全;安全隐患;解决方案
ResearchonnetworkSecuritytechnologyandSolution
Hemao-hui
(wuhanBioengineeringinstituteHubeiwuhan430415)
【abstract】withtherapiddevelopmentofcomputertechnologyandnetworksecurity,security,integrity,availability,controllabilityandcanbereviewedandotherfeaturesmakethenetworksecurityincreasinglybecomethefocusofpublicattention.inthispaper,theimportanceofnetworksecurityisdiscussed,andthemainformsofnetworksecurityrisksareanalyzed,andthesolutionofnetworksecurityisputforward.
【Keywords】networksecurity;hiddendanger;solution
1引言
随着网络时代的发展,网络安全问题成了当今社会不得不注意的重要问题,防范网络安全隐患应该从每个细节抓起,提高网络安全技术水平,加强网络信息管理,从根本上塑造一个和谐的网络环境。
2网络安全的重要性
2.1网络安全隐患的危害
(1)泄露私人信息。在信息化时代里,由于电脑等网络工具不断普及,网络也渗透到各行业以及私人生活中。人们利用网络进行资料的收集、上传、保存,在共享的资源模式中,形成了信息的一体化。同时,网络中也储存着大量的私人信息,一旦信息泄密,就会飞速流传于互联网中,带来网络舆论,恶劣情况下还会造成网络人身攻击。
(2)危及财产安全。随着网络一卡化的运用,人们不用麻烦的随身携带大量财物,只需要几张卡片就能进行各类消费,在一卡化模式的运作下,网络也最大化地便利了人们。如今,由网络芯卡衍生出了更高端的消费方式,常见的微信转账、微信红包、支付宝等支付手段,只需在手机网络中就能实现网络消费,为网络数字时展撑起了一片天。而在这样的环境背后,网络消费却潜藏着巨大的财产安全隐患。密码是数字时代的重要组成部分,网络中的众多信息都牵涉着密码,但是密码并非不可破译的,一旦被危险的木马软件抓到漏洞,无疑等于是凿开了保险柜的大门。在以牟取利益为宗旨的经济犯罪中,网络经济犯罪占据着极大的比例,无论个人还是企业,其经济财产安全都受到网络安全隐患严重的威胁。
2.2提高网络安全技术水平的必要性
首先,提高网络安全技术水平有利于塑造一个干净的网络氛围,可以使各行业在安全的网络环境中和谐发展。其次,提高网络安全技术水平有利于打击网络违法犯罪,保护公民隐私权、财产权,维护社会安定。最后,提高网络安全技术水平就是保障国家经济不受损害,保证国家国防安全,是国家科学技术水平的综合体现。
3对网络安全隐患主要形式的分析
3.1操作系统的漏洞
任何计算机操作系统都有着自身的脆弱性,因此其被称之为操作系统的漏洞。操作系统自身的脆弱性一旦被放大,就会导致计算机病毒通过系统漏洞直接入侵。不仅如此,操作系统的漏洞具有推移性,会根据时间的推移,在不断解决问题的过程中不断衍生,从解决了的旧漏洞中又产生新的漏洞,周而复始,长期存在于计算机系统之中。不法者通过系统漏洞可以利用木马、病毒等方式控制电脑,从而窃取电脑中重要的信息和资料,是当今网络安全隐患存在的主要形式之一。
3.2恶意代码的攻击
恶意代码的概念并不单指病毒,而是一种更大的概念。病毒只是恶意代码所包含的一种,网络木马、网络蠕虫、恶意广告也从属于恶意代码。恶意代码的定义是不必要的、危险的代码,也就是说任何没有意义的软件都可能与某个安全策略组织产生冲突,恶意代码包含了一切的此类软件。通常情况下,黑客就是恶意代码的撰写者,一般黑客受人雇佣,旨在通过非法的侵入盗取机密信息,或者通过破坏企业计算机系统,非法获取经济利益,形成行业恶性竞争。现在的网络环境中,恶意代码是最常见的网络安全隐患,常隐藏在正常的软件或网站之中,并且不易被发现,渗透性和传播性都非常强,具有极大的威胁性。
4网络安全的解决方案
4.1设置防火墙
防火墙是一种集安全策略和控制机制为一体的有效防入侵技术,是指通过网络边界所建立的安全检测系统来分隔外部和内部网络,并明确限制内部服务与外部服务的权限,可以实际阻挡相关攻击性网络入侵。防火墙的基本类型有六种,分别是复合型、过滤型、电路层网关、应用层网关、服务及自适应技术。在目前的大多数企业中,都运用到了防火墙技术。
4.2对访问进行监控
访问监控是在对网络线路的监视和控制中,检查服务器中的关键访问,从而保护网络服务器重要数据的一种防护技术。访问监控技术通过主机本身的访问控制,与防火墙、安全防护软件等形成联动,对所有通过网路的访问进行严密监视和审核,以达到对计算机网络安全的保护。
4.3采用多重加密
网络安全的威胁途径主要来源于数据的内部传送、中转过程以及线路窃听,采用多重加密技术,可以有效地提高信息数据及系统的保密性和安全性。多重加密技术主要分为几个过程:首先是传输数据的加密,这是保证传输过程的严密,主要有端口加密和线路加密两种方式;其次是数据储存的加密,目的是为了防范数据在储存中失密,主要方式是储存密码控制;最后是数据的鉴别和验证,这包括了对信息传输、储存、提取等多过程的鉴别,是一种以密钥、口令为鉴别方式的综合数据验证。日常的网络生活中,加密技术也常能看见,比如在微信、微博、游戏账号、邮箱等各大社交软件中,都设有个人密码,这是多重加密技术的第一层屏障,随着高级别威胁的出现,第一层的密码保护无法满足数据安全的需要。因此,在社交软件中就出现了动态码、验证码、密保信息等更高级的数据保护措施,在多元的数据保护手段下就形成了多重加密的安全技术。
4.4实名身份认证
网络作为一种虚幻的构成,并没有形成良好的秩序,要防范网络安全隐患,就要加强现实生活对网络信息的干预。采用实名身份认证能够从实际生活中规范网络言行,从另一个角度说,这是一种法律意义上的监控。在实名身份制的网络认证下,便于法律的约束和治理,可以有效控制网络犯罪,从根本上促进网络世界的安全化与和谐化。
5结束语
安全是一种概率性的词,没有绝对的安全,只有相对的安全。网络世界也是一样,绝对安全的网络环境是不存在的,就好比只要有利益,就会有犯罪,网络犯罪是会不断滋生的。但是,网络安全的隐患是可以防范的,正确的运用信息技术,加强网络安全的管理,在网络法律的有效制约中,就能拒各种“网络毒瘤”于网络的大门之外,共同塑造一个干净安全的新信息时代。
参考文献
[1]李春晓.校园网网络安全技术及解决方案分析[J].电子测试,2013,18:100-101.
[2]关勇.网络安全技术与企业网络安全解决方案研究[J].电子技术与软件工程,2015,05:227.
[3]任戎.网络安全技术与校园网络安全解决方案刍探[J].四川文理学院学报,2008,05:43-45.
网络安全技术解决方案篇2
【关键词】企业信息化网络管理网络安全解决措施
1网络管理的基本知识
1.1网络管理的基本概念
所谓的企业网络管理指的是利用资源的调度和协调整个企业网络系统设计和规划、运行监控、管理控制和故障诊断,从而保护企业网络系统和稳定运行,优化网络环境,网络安全,以保证正常的企业工作安全、稳定、有效运行。
1.2网络管理的基本对象
企业网络管理主要包括网络设备、网络性能、网络系统和其他方面的管理。
2中小企业网络管理现状及解决办法
2.1网络管理在中小企业的现状
中小企业特是指一种员工相对较少,业务的规模也较小的企业。同时网络布局和管理在中小企业更加灵活,但由于没有雄厚的资金投入、及有限的技术人员等原因,以至于一些企业至今一直未能实施合理有效的网络管理。即使一些企业已有了一定程度网络管理,但是对于网络管理重视程度不够,关键技术细节理解不完整,造成网络管理还存在许多不足。
2.2中小型企业形势分析
经过对90%以上的中小型企业网络管理的数据分析,中小型企业网络问题的根源主要集中在以下几个方面:
2.2.1企业网络管理的安全意识薄弱
企业高层管理人员对于发展生产技术和扩大企业经营规模的兴趣,远远大于对于网络管理的学习和安全方面的重视,安全意识薄弱。对于企业网络安全的投资较少、有关管理领域较为宽松,无法满足现代网络信息安全的基本要求。另外中小企业对网络的稳定性和网络安全存在侥幸心理,对于网络安全没有充分积极的认识,一旦出现问题,更不会积极应对,这就导致一旦出现安全问题不但不会去解决,更会任由问题扩大。
2.2.2网络管理措施不足
中小企业由于专项资金不足,这也成为网络管理经验技术力量薄弱的的主要原因。路由器、交换机、服务器等网络设备、及软件系统在中小企业一般没有相关的管理策略。对于由其生产商或集成商发出的用来修补或升级软件系统信息没有有效的处理方式。对于服务器和其他重要数据不配备备份或数据加密,冗余措施。这些无法更新的系统和缺乏配置的硬件设备让恶意人员有机可乘,对病毒、木马或恶意程序的更是毫无抵抗,企业网络的可能性,存在着严重的安全隐患。通信设计与应用。
2.2.3全面解决方案的缺乏
在大多数中小型企业缺乏网络管理解决方案情况下,他们的安全意识大都建立在防火墙、防病毒软件及加密技术升级上,进而让自己的心理更加依赖。大家都知道,对于企业网络管理,简单的解决方案并不能完全保证企业网络安全性,随着信息技术的发展,网络的更新换代极快,网络安全这个问题远远不是单一的杀毒软件和防火墙就可以解决的,也不是很多标准的安全产品可以处理的。这些问题需要一个综合且全面的技术解决方案,而这个方案很大程度依赖专业的网络管理。
2.3中小型企业网络管理存在问题的解决方案
2.3.1加强企业网络管理实践,提高安全意识
企业想获得健康,稳定,快速的发展,规范网络管理经营行为,提高员工的网络安全意识势在必行。详细的解决方案措施:
(1)可分为虚拟VLan网络段,应用数据控制和管理控制,将公司的主营业务和非主营业务分开有效管理或者将公司各个部门、小组按照业务不同分开管理。
(2)对于企业员工应用固定ip设置或者使用DCHp动态分配ip地址,与此同时进行maC地址绑定,启动防网络风暴管理制度,强化互联网的网络安全。这样操作一方面便于监视与维护,另一方面减少了网络中毒,网络瘫痪等问题出现的可能性。
2.3.2采取切实可行的网络安全管理措施
对于企业来说,最典型的网络安全问题是数据的丢失、损坏与泄漏,数据的安全问题,以及网络安全协议的问题。提高整体网络安全意识,重要数据定期备份是网络管理中对信息进行有效处理的必要手段。
(1)为了解决数据安全的问题,需要进行业务关键数据进行远程备份,以防止数据因为木马、病毒、及人为原因导致数据安全问题。
(2)对于服务器、路由器、交换机等突然损坏的硬件问题,重要的是要进行设备冗余设置。网络的关键设备设置一用一备的组网方式。
(3)对于软件系统的问题,则需要检查系统的编码,严格编码标准,从而消除系统本身的问题。
(4)基于网络的安全协议问题,需要专用网络执行加密操作,以防止恶意黑客攻击。
2.3.3制定切实完备的网络技术应对方案
在当前的网络信息如此开放的大环境中,任何网络都不是百分之百保证安全的,所以一套完整有效的网络技术应对方案对于网络管理尤为重要。网络技术应对方案一方面是指应对网络安全方面的技术方案,一方面是应对网络故障方面的技术方案。因此,企业需要结合自己本身的实际情况,制定完善的应对措施及方案。
(1)制定一个完整的防火墙和防护软件的升级规则,及时更新系统补丁,避免网络安全漏洞。
(2)进行网络故障实战演练,提供网络管理人员的技术业务水平。
(3)对于发生的故障及安全事故要及时备案,分析,避免类似的情况再次发生。
3结论
随着网络信息技术的迅猛发展,信息容量在这个开放的环境中不断增长,网络规模也将随之增加,越来越多的企业的管理者们开始认识到网络管理的重要性,并且在企业资金的投入上有了一定的倾斜。信息化程度的高低已经成为衡量一个企业是否是现代化企业的重要标准。从在整个国民经济中有着非常重要地位的中小企业来看,一个高效、稳定、安全的网络是确保其健康发展的命脉之一。网络管理在中小企业的原材料采购、产品营销、客户关系等等方面也起着底层建筑的基础。目前很多企业在网络管理方面还有很大的完善空间,还有很多工作需要踏踏实实的去完成。
网络安全技术解决方案篇3
多年来,得安科技先后承担并参与了30多项国家和地方科研项目和产业化任务,并在面向金融领域的关键安全技术、信息安全基础设施关键技术体系研究等关键领域做出了突出贡献,取得了创新性的科研成果。得安科技载誉业内的实事,让我们不得不去关注隐藏在其高速发展背后的研发实力和技术动力。今天的得安,对其自身如何定位?其发展潜力何在?以得安科技为代表的密码核心技术提供商又如何看待国内信息安全市场发展趋势?为寻找这些问题的答案,中国信息化周报记者约访了得安科技技术总监孔凡玉。
中国信息化周报:商用密码产品及服务是信息安全产业的重要一环,也是得安的核心竞争力。基于怎样的背景,得安投入商用密码技术研发?
孔凡玉:所谓网络安全、信息安全,最重要的目标是保证信息系统和网络环境中的“数据”、“信息”的安全,而不单是对计算机设备、网络设备自身的安全防护。大到一个国家,小到一个企业和个人,多数黑客进行攻击的真正目的就是窃取机密数据和信息,而不仅仅是破坏信息系统本身。因此,商用密码产品及服务作为保障数据的机密性、完整性等安全性的关键一环,是信息安全产业的重要组成部分。
得安公司成立于1997年10月7日,是我国最早致力于商用密码产品研发及产业化的企业之一,这与我国当时对网络安全和商用密码产品的迫切需求密切相关:一个是随着互联网技术的发展,网上银行、网上证券等金融业务的开展迫切需要商用密码产品和网络安全系统的出现;另一个是,我国信息化建设的飞速发展迫切需要实现商用密码技术的国产化,以保证信息安全核心技术的独立性和自主性。
中国信息化周报:得安现有哪些科研成果?具有哪些核心技术优势?
孔凡玉:得安科技自主研发的“SmS100-1网络安全平台”,这是国内最早通过国家密码管理机构组织鉴定的商用密码pKi产品,并荣获国家科技进步三等奖和密码科技进步二等奖,此系统已在上海证券中国证券登记结算公司的证券系统中成功使用。此外,得安公司也顺利完成了中国金融认证中心CFCa的商用密码模块的国产化开发项目,实现了商用密码产品和接口的国产化,并逐渐将服务器密码机、智能iC卡等产品广泛应用于中国建设银行等各大银行以及邮政、电信、税务、电力、煤炭、石化、广电、烟草、航空等行业。
十六年以来,得安公司一直注重商用密码和信息安全核心技术的创新,在高速密码服务器、数字认证系统、智能iC卡、Vpn设备、安全文件传输系统、云安全密码服务平台、大数据安全、移动安全计算等方面具备良好的技术积累,得安参与研发的多项产品和技术填补了国内外空白,保证了核心技术的领先优势。
中国信息化周报:从国家政策层面强化网络安全意识,到首席安全官渐成大型企业标配职位的发展现状,您如何理解密码安全对于企业信息安全堡垒建设的核心意义?
孔凡玉:在目前的互联网时代,每一个企业和个人都在享受着互联网给工作和生活带来的便捷的同时,也遭遇着前所未有的信息安全的巨大风险。中央网络安全和信息化小组的成立,标志着我国已经把网络信息安全上升为国家战略的层面。
在网络信息安全防护中,以数据加密、身份认证、数字签名等为代表的密码技术和以网络攻防、系统漏洞分析、防病毒、入侵检测等为代表的系统安全技术是网络信息安全的两大类核心技术。所以,商用密码安全产品和系统是信息安全市场的必不可少的重要组成部分。
近年来,发生的信息安全事件大致分为两种:一种是单纯的病毒、木马、系统攻击,没有特别的针对性,造成的后果是计算机系统的崩溃或者网络无法正常访问;第二种是针对数据和信息的窃取,这会造成重要数据或个人隐私的泄露,带来严重的后果。最近爆发的信息安全事件,八成以上都涉及到数据泄露问题,例如2013年底发生的美国第二大零售商target的4000万用户的信用卡和借记卡信息泄露事件,近期爆出的openSSL的几个严重漏洞,以及我国近年发生的多个网站的数据泄露问题,这都存在密码技术防护措施不足的问题。这需要对数据的存储和传输进行加密保护,并进行严格的身份认证、访问控制、安全管理等。
得安科技大力推广信息安全服务的理念,所提出的企业信息安全堡垒的建设方案,是一个从技术实现到管理制度、从硬件产品到软件系统、从内部加固到外部防范的立体化的整体解决方案,实现服务端的核心数据的加密、安全可靠的网络数据传输、远程用户的身份认证和访问控制等功能,实现企业信息系统的高安全性和可靠性,为企业提供信息安全保障。
中国信息化周报:在与用户接触过程中,您认为目前企业信息安全系统普遍薄弱的环节有哪些?
孔凡玉:在云计算和大数据时代来临之际,任何信息系统的核心都是“数据”,因此任何信息系统的安全最重要的就是保证“数据”的安全。而数据的安全,包括了数据的产生、存储、传输、访问、处理、共享、销毁等各个环节的安全,这形成一个环环相扣的系统。
在与很多用户进行交流时,我们了解到,现在企业信息安全系统普遍存在的问题是缺乏一个完整、系统的安全解决方案,仅在某一个或几个方面进行了安全防护,但是仍然存在其他方面的漏洞,不能形成一个完整的防护体系。
中国信息化周报:对此,得安科技针对不同行业、不同应用场景下的安全问题,推出了哪些解决方案?
孔凡玉:得安公司一直专注于信息安全核心技术以及信息安全整体解决方案的研发和应用,针对不同行业、不同应用场景,已经在云计算安全、大数据安全、电子商务安全、企业级安全等领域形成了一系列先进的、成熟的、可靠的信息安全整体解决方案,包括云安全密码服务平台、远程文件安全传输解决方案、数字证书认证系统解决方案、安全移动办公解决方案、手机安全支付解决方案、桌面安全解决方案、统一认证授权平台等。具体包括:
■云安全密码服务平台:这是得安公司研发的基于“云计算”技术的高性能密码平台,将多款高端密码设备和软件中间件技术有机融合,以高安全性、高效率、高稳定性为目标,以先进的分布式计算和并行处理技术为核心,提供高性能的数据加密、数字签名、身份认证等密码服务功能。
■远程文件安全传输解决方案:此方案用于解决企业的总部与各分支机构、出差员工之间的文件安全传输问题,在数据的安全、可靠、高效的传输方面,可以解决Ftp等传统传输方式的种种不足,为广大企业客户所信赖。同时,该方案可以集成于各类企业的信息系统平台中,实现企业的远程文件的安全传输,目前已经广泛应用于金融、证券、石油化工、电力等行业。
■数字证书认证系统解决方案:此方案用于解决企业内部的身份识别与认证的问题。数字证书是由权威机构―Ca机构颁发的、标识身份信息的电子文件,提供了一种在网络环境中验证身份的方式,类似于日常生活中的身份证。得安数字证书认证系统简称Ca系统,采用双证书机制,利用pKi技术提供数字证书的签发、验证、注销、更新等功能,将个人信息或单位信息及密钥、密码算法集合在一起,提供在虚拟的互联网世界可用的“网上身份证”。得安数字证书认证系统,已经成功应用于广东电子政务认证中心、贵州省数字认证中心的建设,并顺利运行。
■安全移动办公解决方案:此方案用于解决企业的各分支机构和出差员工的远程办公、移动办公问题。通过采用ipSecVpn、SSLVpn、安全网关以及安全客户端等产品,可实现各种复杂环境下的远程和移动办公系统。远程用户在通过互联网登录企业内部业务系统时,首先需要经过安全网关的身份认证,认证通过后才能访问其权限范围内的业务系统;可以在安全网关上进行细粒度的权限配置,保证接入终端的安全性;同时,安全网关支持客户端访问企业内网时不能同时访问其它互联网的功能,更加保证了接入的安全性。目前该解决方案已成功应用于国土资源、石油、煤炭、电力、电信、银行等行业。
■手机安全支付解决方案:得安公司研发的智能SD卡以及软件系统,是近年新兴的一种信息安全产品,把高性能的安全模块集成到SD卡中,这样用户既可以像使用普通SD卡那样使用其大容量存储功能,又可以像使用智能iC卡那样使用SD卡中集成的安全模块,具有密钥管理、证书存储、权限控制、数据加解密等功能,实现个人隐私数据的加密保护和安全支付。此方案已经在金融、电信以及中小企业中推广使用。
■桌面安全解决方案:此方案用于解决企业内部计算机设备的安全控制和信息保密问题,采用智能密码钥匙、安全加密U盘、文件加密软件、word/pDF文件签名等产品和技术,确保了信息在单位内的安全存储,确保了计算机设备的安全使用。该系统是针对客户端pC安全的整体解决方案,它的最大特点是既能“攘外”,又能“安内”,部署灵活且易于使用,特别适合金融、电信、政府机关、制造业等具有分布式网络应用的行业。
■统一认证授权解决方案:本方案可以为企业的多个业务系统提供安全支撑,简化业务系统的管理方式和使用方式,提高整体系统安全性。通过该解决方案,可以为企业提供各个业务系统的统一认证和登录服务,提供数据传输的加密服务、高强度的身份认证、人员的集中管理和应用的集中管理,适合在具有多个业务信息系统的企业中部署实施。
中国信息化周报:在国内市场,用户往往会在it价值与it风险之间寻求一个平衡。让用户为安全买单,很多用户关心的问题是需要支付哪些成本?又能获得哪些收益?得安科技的解决方案又是如何来降低用户it应用风险的?
孔凡玉:得安科技采用的是一套科学的、系统的信息安全工程建设方法,达到用户的it价值和风险、收益和成本之间的平衡。
首先,用户的信息系统和数据的有形资产和无形资产是可以进行估算的。这些数据的重要程度,一旦泄露会产生什么样的后果,决定了数据的价值。数据的价值越高,一旦泄露带来的后果越严重,因此需要投入的安全成本就越高。举例来说,价值100万的数据,如果投入200万进行安全防护可能是不必要的;同样,价值1亿的数据,仅投入1万元进行安全防护则可能具有极大的安全风险。
评估了资产的价值后,然后就要分析信息系统存在的风险和威胁,包括目前的信息系统存在哪些漏洞和弱点,内部和外部可能有哪些潜在的攻击威胁等。之后,就要和企业一起制定信息安全保障系统建设的内容,这主要取决于哪些风险必须要降低,降低到什么程度,采用哪些技术手段,成本是多少等。这样,在系统建设之前,用户很清楚建设目标是什么,需要花费多大的成本,会带来怎样的收益,做到有的放矢、未雨绸缪。在系统建设、维护运行以及管理等方面,还有一系列的方法和措施,以保证信息安全项目建设的可控性。
中国信息化周报:相比其他应用安全企业,得安科技有何自身特色?具体到商用密码解决方案,相比其他软件公司,得安科技有哪些独特的优势和创新?
孔凡玉:与其它信息安全企业相比,得安公司的特色体现在三方面。
第一,在商用密码及信息安全核心技术方面具有创新优势。作为国内最早从事商用密码产品研发及产业化的企业之一,得安公司在商用密码以及信息安全核心技术方面具有18年的积累,在高速密码算法实现、数字认证技术、云计算安全、大数据安全、移动互联网安全等方面具备核心技术的创新优势。
第二,在参与国家和行业标准制定方面具有领先优势。作为商用密码基础设施技术标准组的成员单位,得安公司主持或参与了服务器密码机技术规范等20多项国家标准、行业标准的制定,因此在把握行业的发展趋势方面具有优势。2012年,得安牵头制定的《密码应用标识规范》作为我国第一批密码行业标准进行颁布;两年来,《服务器密码机技术规范》、《签名验证服务器技术规范》等行业标准也陆续正式颁布。
第三,具备成熟的信息安全服务理念,并在多个行业成功应用实施。得安一直秉承为用户提供信息安全服务的理念,以可靠的技术实力、稳定的产品性能、优质的服务团队、强大的分支网络赢得了用户的信赖,成功案例遍布于金融、证券、税务、电信、邮政、石油、煤炭等行业。
得安科技的商用密码解决方案,具有以下独特的优势和创新:
(1)核心产品可靠性和高效性:解决方案中所采用的硬件产品和软件系统必须具有高可靠性和高效性,才能保证整个信息系统的安全性和稳定性。例如,云安全密码服务平台采用了多机并行、动态分配、冗余配置、负载均衡等技术,保证整个平台的可靠和高速。
(2)量身定制的整体安全架构:这些解决方案不是单纯的硬件和软件的累加,而是经过系统的整体设计后形成的有机整体,而且每一个方案的确立和实施,都要根据用户的信息系统的特点进行量身打造,以保证方案的科学性和合理性。
(3)运维支持和管理制度:信息安全设施的建设,三分凭技术,七分靠管理。每一个解决方案中都包含了系统的运行维护方案和管理制体系,保证信息安全系统运行期间的动态实时监控和管理岗位的协同工作。
中国信息化周报:得安科技未来的市场竞争策略和发展目标是什么?
孔凡玉:得安未来的市场竞争策略和发展目标,可概括为两个词。
一是“共赢”。“共赢”是指与客户的关系,是对“服务”理念的拓展。“服务”是被动地满足用户的安全需求;“共赢”是主动地去帮助客户发现信息系统中的安全问题并提出科学的解决方案,从而达到与客户共赢的最终目标。
二是“领先”。“领先”是指保持公司的核心竞争力,是对“创新”理念的拓展。不仅要“创新”,还要领先一步,在新的技术出现和产业变化来临之际,率先致力于未来核心技术和产品的研发,领先于时代,领先于同行。
网络安全技术解决方案篇4
瞻博公司首席执行官办公室执行副总裁兼总经理Kimperdikou表示:“移动性不是一种架构,而是一种生活方式。移动运营商需要能够真正创新的网络解决方案。因为只有创新才能帮助运营商缓解来自网络构建成本方面的压力,为他们提供真正满足未来需求的开放型网络平台。移动宽带是不可阻挡的趋势,运营商如何利用值得大家关注。瞻博提供了一种独特的移动互联方法,我们选择了在合适的时间和恰当的网络部位,解决了核心网络的流量拥堵问题。瞻博不仅为移动运营商提供了向4G技术演进的快捷之路,而且带来了保持收益不断增长所需要的扩展性和安全性。”
据记者了解,瞻博“移动未来网络”技术方案主要由以下产品系列构成:
1.JunosReady软件
这是由瞻博公司和第三方合作伙伴共同基于Junos软件平台开发的应用产品系列。此应用适用于移动视频传输、定址广告、业务监控以及个性化服务交付等。经过优化后的JunosReady软件能够为用户提供丰富的体验,并加快产品上市速度。
2.面向智能手机的Junospulse
作为新型移动安全软件,Junospulse可广泛应用于各种移动设备中。它是业内首款可下载的客户端软件,可以让智能电话、笔记本电脑和上网本等多种移动设备,安全地接入企业应用。此外,Junospulse采用了SSLVpn技术,可在集成客户端上为移动服务提供稳定的安全保障,进而支持移动运营商开展新的业务模式。
3.瞻博移动安全
瞻博移动安全解决方案整合了高效的SRX系列业务网关及Junospulse客户端软件,能够为移动用户带来高级别的安全体验。此外,它还可以帮助运营商优化投资,并提供稳定的服务支持。
4.瞻博流量管理
智能电话、上网本和笔记本电脑的大量应用使得移动数据流量激增,这将影响到用户的使用体验,而瞻博流量管理解决方案正可帮助用户解决这些问题。瞻博流量管理解决方案将mX3D系列边界路由器与智能应用策略相结合,实现移动数据流的优化。升级后的mX3D系列可将批量数据流直接卸载至互联网中,从而帮助用户实现更好的移动宽带应用体验。流量管理解决方案有利于服务提供商缓解网络拥塞,最小化网络流量对其移动网络基础架构的影响。
5.瞻博媒体流
媒体流解决方案包括瞻博VXa系列(内容交付引擎)以及能够让单一引擎支持高达10Gbps视频流的ankeena软件,提供顺畅的自适应位流传输。此方案能够提供高效的视频信息传输及丰富的多媒体内容体验,并能够在智能手机等移动终端设备上提供流畅的观赏体验。流量管理解决方案与媒体流解决方案的结合可将运营商的网络负载成本降低70%。
6.瞻博移动核心演进
网络安全技术解决方案篇5
1.1部署入侵网络检测系统入侵网络检测系统是通过对计算机网络或计算机系统的关键点信息进行收集与分析,从而发现是否有被攻击或违反安全策略的迹象,协助系统管理员进行安全管理或对系统所收到的攻击采取相应的对策。
1.2漏洞扫描系统的建立对服务器、工作站以及交换机等关键网络设备的检查其必须要采用当前最为先进的漏洞扫描系统,同时定期对上述关键网络设备进行检查,并对检测的报告进行分析,从而为网络的安全提供保障。
1.3培养网络安全人才网络安全人才的培养是一个很重要的问题。在我国,专门从事网络安全问题的部门、单位比较少,技术人员十分缺乏,并且网络人员以及网络管理人员网络安全意识比较淡薄,缺乏必备的安全知识。所以,我国急切需要培养大量的网络安全人才,并提高他们的网络安全意识和学习必备的安全知识。只有这样,我国才能在网络安全领域的研发、产业发展、人才培养等方面更快发展,缩小和国外的,是我国的网络更加的安全,国家更加的安全。
1.4大力发展自主性网络安全产业大力开发有自主知识产权的网络安全产品可以有效提高网络安全性能,是彻底摆脱进口设备的有效途径,自己掌握关键技术是大力发展自主性网络安全产业的关键。通过加大对网络安全技术网络安全技术研究开发与研究的投人,可以使网络安全技术水平得到进一步的提高。
2网络安全的发展趋势
随着我国当前网络技术的飞速发展,原来的采用单点叠加方式的网络防护手段已经不能抵御当前混合型的网络威胁。因此,构建考虑局部安全、智能安全和全局安全的一个安全体系,以此为广大的网络用户提供更为全方位和多层次的立体防护体系,是当前做好网络安全建设的一个重要的理念,同时也是网络安全未来发展趋势。
2.1网络安全技术的融合发展在网络普及率不断提高的情况下,网络所面临的威胁也日益加剧。传统的以单一防护的方式已经成为过去。因此,只有通过技术的融合,建立更加智能化、集中化的管理体系,成为未来网络安全的必然。未来网络的规模会越来越庞大和复杂,网络层的安全和畅通已经不能仅仅依靠传统的网络安全设备来保证,因此整体的安全解决方案开始融合以终端准入解决方案为代表的网络管理软件。终端准入解决方案为网络安全提供了有效保障,帮助用户实现了更加主动的安全防护,实现了更加高效、便捷地网络管理目标,全面推动了网络整体安全体系建设的进程。
2.2网络主动防御的发展网络主动防御的理念已经被提出来很多年了,但是和其他理论一样,在其发展的时候遇到了很多阻碍。所谓的网络主动防御,其实质就是通过对指定程序或者是线程方面的行为,并按照事先设定的规则,从而判断该行为是否是属于病毒或者是比较危险的程序,以此对其进行清除。通过主动防御可有效的提高系统整体的安全策略,并推进整个互联网络的智能化的建设。该产品在现阶段的发展中还不够成熟,但是未来随着技术的进步,该技术会更为完善,从而成为未来互联网的发展趋势。
3结语
网络安全技术解决方案篇6
abstract:withtherapiddevelopmentofinternet,informationsecurityproblemsarefacingnewchallenges.theproblemofinformationsecurityinpowersystemhasthreatenedthesecurity,stability,economic,high-qualityoperationofthepowersystem,affectingtheprocessof"digitalpowersystem".itistheimportantcontentofcurrentinformationworkthatstudyingtheproblemofinformationsecurityinpowersystem,developingthecorrespondingapplicationsystem,formulatingpreventiveandsystemrecoverymeasureswhenpowersysteminformationisattacked.powersysteminformationsecurityhasbecometheimportantcomponentofelectricpowerenterpriseproduction,operationandmanagement.
关键词:电力系统;网络安全;电力网络
Keywords:electricsystem;networksecurity;powernetwork
中图分类号:tm7文献标识码:a文章编号:1006-4311(2010)28-0136-02
0引言
近年来,随着我国电力系统走向市场步伐的加快,国家电力工业体制开始向市场转变,各级供电企业纷纷建立信息系统和基于internet的管理应用,以提高劳动生产率,提高管理水平,加强信息反馈,提高决策的科学性和准确性,提高企业的综合竞争力。但是,电力企业网络的发展,也面临日益突出的信息系统安全问题。在电力企业的综合信息管理系统中,必须从网络、操作系统、应用程序和业务需求等各方面来保证系统的安全。
1网络安全的威胁
1.1病毒传播通过光盘,磁盘等存储介质传播到某一台电脑,通过局域网共享进入其他电脑,还可以通过网络下载,浏览以及即时通讯工具进行传播和破坏。
1.2密码攻击通过黑客程序或网络窃听等方式获取对方机器上的密码文件,修改关键网络文件和服务帐户的访问权。
1.3网络窃听直接或间接截获网络上的特定数据包并进行分析来获取所需信息。
1.4数据篡改截获并修改网络上特定的数据包来破坏目标数据的完整性。
1.5ip欺骗网络外部的攻击者假冒受信主机,要么是通过使用网络ip地址范围内的ip,要么是通过使用信任并可提供特殊资源位置访问的外部ip地址。
1.6垃圾邮件黑客利用自己在网络上所控制的计算机向企业的邮件服务器发送大量的垃圾邮件,或者利用企业的邮件服务器把垃圾邮件发送到网络上其他的服务器上。
1.7非法入侵黑客利用企业网络的安全漏洞,不经允许非法访问企业内部网络或数据资源,从事删除、复制甚至毁坏数据的活动。
2电力行业对网络安全的时代要求
目前,我国的电力行业正在加快市场化改革的步伐,进行“厂网分离、竞价上网”的电力改革,并在包括东北三省、上海、浙江、山东进行了电力市场试点,以打破电力行业的封闭性与独家垄断模式,促进良性竞争环境的产生。中国电力行业正在走入一个崭新的发展阶段,一个以电力市场为核心、以电力生产调度为基础的高效率的电力行业供应链正在形成,因此,新兴的it技术如CRm、eRp、SCm、e-marketplace在电力行业中得到了越来越广泛的应用,对电力网络安全技术的研究也提出了越来越高的要求。
2.1制定安全策略掌握保障安全性所需的基础技术,并规划好发生特定安全事物时企业应该采取的解决方案。一般来说,安全策略包括一个总体的安全策略和具体的规则。总体安全策略制定一个组织机构的战略性安全指导方针,并为实现这个方针分配必要的人力物力。
2.2物理隔离即在网络建设的时候单独建立两套相互独立的网络,一套用于部门内部办公自动化,另一套用于连接到internet。
2.3安装防火墙连接到internet的每一个人都需要在其网络入口处采取一定的措施,以阻止恶意的网络通信。目前技术最为复杂而且安全级别最高的防火墙是隐蔽智能网关,它将网关隐藏在公共系统之后使其免遭直接攻击。隐蔽智能网关提供了对互联网服务进行几乎透明的访问,同时阻止了外部未授权访问对专用网络的非法访问。一般来说,这种防火墙的安全性能很高,不容易被破坏和入侵。
2.4随时更新桌面防毒系统由于病毒不断以新的形式、种类出现,所以要即时升级防毒系统软件以便查杀新生病毒。
2.5强化服务器“强化”涉及两个简单的实践法则,购买商业软件时,删除您不需要的所有东西:如果不能删除就把它禁用。可以通过强化来删除的典型对象包括:示例文件、使用向导演示、先用后付费的捆绑软件以及在可以预见的将来不准备使用的高级特性,安装越复杂,越有可能留下安全隐患。所以,将安装精简到不能再精简的程度。
2.6补丁策略2001年,当“红色代码”(CodeRed)浮现的时候,它攻击的一个漏洞,是微软在9月前就提供的免费补丁。但是,这个蠕虫仍然快速和大面积的蔓延,原因是管理员没有下载和安装这个补丁。今天,从一个新的漏洞被发现开始,到新的大规模攻击工具问世,两者间隔的时间已经缩短了许多。厂商安全补丁后,it管理员需要做出快速响应。
3电力行业网络安全方案研究
3.1总体方案在硬件层,电力行业应该考虑采用较为深入的基础建设的方案。目前,在电力行业,全球有65%以上的信息支持系统和解决方案都是基于alpha平台。某省电力有限公司将整个电力市场运行管理系统建设成为配置合理、功能齐全、扩展性强并集emS、tmR、SpDnet、电力市场运行管理及省网调度专用miS(DmiS)一体化的集散式系统,电力市场运行管理系统的配置平台主要包括电力市场数据库主服务器:采用两台康柏GS60e高端企业级UniX服务器+Ra8000磁盘陈列作为双机集群,采用tru64Unix操作系统、oRaCLe8.0i数据库管理系统,并用truCluster5.0集群软件,实现了双机均衡负载,双机互相热备用;实时调度应用子服务器、信息(web)应用子服务器,各采用两台康柏mL570高档微机服务器,以互为备用方式作为应用服务功能;计划管理应用子服务器、考核结算应用子服务器、合同管理应用子服务器、市场运营管理应用子服务器,各采用一台康柏mL530中档微机服务器完成应用功能。另外,针对电力行业的海量存储与容灾备份需求,康柏也曾推广了成功的应用,如香港中华电力、浙江电力,甘肃电力等,服务于用电营销、iSo、电力交易市场、客户关系管理与呼叫中心的建设运营等业务(该段资料来源康柏)。
3.2网络层安全方案应用信息系统在网络层采用了防火墙技术。由于电力企业对于数据的实时性要求较高,数据的传输量也较大,因此对于电力网络的性能有很高的要求。另外,电力企业涉及到电网供电,其安全性也必须得到切实保证,目前大多数的电力企业均已不同程度地使用了网络安全技术和产品来进行保护。清华同方应用信息系统本部为电力系统提供的网络安全层解决方案具备易用性和易管理性和良好的扩展性等特点,不但适应网络层安全技术未来发展的需求,而且还能保证电力企业现有的投资不被浪费。
3.3应用层安全方案在网络的应用层上,应用信息系统对电力行业系统安全解决方案采用了严格的身份认证,不同粒度的访问控制,数据完整性、保密性和非否认性检测以及安全审计记录等技术。其中身份认证可以支持基于对称密钥的Kerberos和基于公钥的X.509证书等在内的各种身份认证技术。而不同粒度的访问控制则可以根据不同网络应用提供文件、页面或端口级的访问控制。而在数据完整性、保密性和非否认性检测中,采用了高强度加密算法,数字签名、时间戳和会话密钥等技术。该网络安全解决方案的另一个突出优点是除了能进行入侵检测和漏洞扫描外,还能无缝地集成到第三方应用系统的安全机制中,做到统一管理。
3.4数据备份及容错方案对于企业来说,最珍贵的不是计算机、硬盘、CpU和显示器等硬件设备,而是存储在存储介质中的数据信息。因此对于一个信息管理系统来说,数据备份和容错方案是必不可少的。应用信息系统对电力行业系统安全解决方案的数据备份采用软、硬结合的全面解决方案,包括磁带机、备份管理软件和存储区域网络在内的各种技术,具有可靠性高、速度快、性能价格比高等特点。先进的系统体系结构,使其可以支持包括San在内的各种网络备份技术;支持各种主流计算机操作系统、各种操作系统文件、各种主流数据库系统;支持非结构化数据(如Lotusnotes)的数据备份、系统在线数据备份和完全、增量和差分等各种备份策略,备份过程中,支持各种数据校验技术。另外,清华同方应用信息系统本部的电力行业系统安全解决方案的数据备份还提供了先进的备份管理功能,实现备份、恢复智能化和操作故障的自动提示。其具有的可扩展性,可根据电力企业业务的扩大,平滑扩展,保护已有投资。关于容错,该解决方案中的容错方案可实行实时监控,能自动后援切换,支持双机热备份和双机互备援等各种规划方式,具有伸缩能力强,对现有系统影响小,管理简单方便等特点。
3.5病毒防范方案针对在internet上,病毒肆虐,企业信息系统每天都有面临预测的可能,应用信息系统对电力行业系统安全解决方案提供了病毒防范方案,其技术特点是:企业级网络防毒;病毒库网络自动更新;管理简单有效。
4结语
网络安全是一个系统的、全局的管理问题,网络上的任何一个漏洞,都会导致全网的安全问题,我们应该用系统工程的观点、方法,分析网络的安全及具体措施。安全措施主要包括:行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业措施(识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等)。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络,包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用,也只有从系统综合整体的角度去看待、分析,才能取得有效、可行的措施。即计算机网络安全应遵循整体安全性原则,根据规定的安全策略制定出合理的网络安全体系结构。这样才能真正做到整个系统的安全。
参考文献:
[1]任红卫,邓飞其.计算机网络安全主要问题与对策[J].网络安全技术与应用,2004,(9):31-33.
[2]关启明.计算机网络安全与保密[J].河北理工学院学报,2003,(25):88-89.
网络安全技术解决方案篇7
【关键词】网络档案管理
进入新世纪以来,微电子技术、通讯技术、数据库及多媒体技术的飞速发展和相互融合,使现代信息技术有了质的变化,人类进入了一个全新的信息环境――网络环境。网络环境的建立,使得档案管理建设由以前的内部业务管理型向公共管理服务型转变,并从过去的单线自动化需求方向向着以网络化为前提的数字化档案方向发展,档案资料的数字化服务也在一步一步地变为现实。我国的网络化档案管理起步较晚,发展水平也较低,与发达国家先进的现代化档案管理工作的差距很大。档案管理要符合时代要求,走出一条现代化、网络化的道路,一定要解决好以下几个问题。
1档案工作人员要实现思想意识的转变
网络环境下的档案管理工作由传统档案管理模式向现代化档案管理模式的转变,是一个逐步延续的过程,档案管理要实现真正意义上的数字化、自动化、网络化建设,绝不是简单的上几套设备、配几个软件就能解决的。首先对档案工作者来说,最重要的是实现思想意识和传统观念的转变,将现代化的管理理念和服务理念融入到日常的档案管理工作中。
管理理念是管理思想、管理宗旨、管理意识等一整套观念性因素的综合,有什么样的管理理念就会采用什么样的管理模式和管理手段,从而产生不同的管理结果。传统档案管理观念中,档案管理工作是建立在纸质档案为主的现实实体基础上的,而网络时代的档案管理和服务则是依托于现实实体和虚拟的数字化资源二者的结合。信息网络化背景下,网络技术以其所提供的信息知识和技术手段冲击了传统的档案管理理念,服务理念已渗透到管理的架构、过程、方式等各个方面。服务理念的精髓就是提供更快、更好、更周到的公共服务,档案管理工作应由被动服务转向主动服务,由静态服务转向动态服务,由提供以纸质档案服务为主转向提供档案信息服务为主。借助网络,实现更便捷、更全面地满足人们的需要,能够更迅速直接地传递服务,探索出一条实现更高效、更令人满意服务的途径。
2注意档案信息的安全保密性
档案资源对于保密性和安全性的要求非常严格,无论是纸质文件还是电子档案,对其的保管工作在安全保密性上都格外重要。实现档案管理自动化、网络化模式后,档案信息主要在计算机与计算机网络之间传递,这既给档案工作带来了巨大的发展机遇,也向档案信息的安全保密性提出了巨大挑战,档案信息安全保障日趋重要。
传统档案管理模式下,档案部门和档案工作人员可以比较容易的保证档案的安全,而在网络环境下,档案信息管理方式的非直观性、管理技术的复杂性等给档案信息安全带来了新的风险和隐患。一方面,由于为了排除故障、维持网络正常运行等合法的目的,人们可以进入网络内部,观察网络中传递的信息包,但同时也带来了恶意的窥窃和泄密;另一方面,计算机病毒的侵袭和人们有意或无意的修改,都会改变档案信息内容的真实性。档案信息网络安全保障问题已经成为档案部门必须重视和研究解决的主要业务问题,要真正实现档案管理的自动化、网络化,必须要解决档案信息在计算机网络传递中的安全保密性。这就要求档案工作应根据计算机管理系统的特点,并结合国家信息安全政策和法规,从制度建设、人员管理和信息安全技术应用等方面,加强档案计算机信息的安全、保密和管理。
3档案管理技术、设备的现代化
档案信息资源的自动化、网络化系统的开发,现代的通信技术、计算机技术、光盘技术、网络技术等广泛应用到档案工作中,档案的载体形态也从传统的纸质档案扩展到现代的以计算机软盘、磁带、光盘等光学材料为载体的电子文件。时代的发展,社会的需求,科技的进步,正推进我国的档案管理从手工管理向计算机管理转变。档案管理的自动化网络化离不开计算机和软件技术,档案部门的设备、技术必须现代化。这是搞好档案信息服务最强有力的技术保障,也是实现档案部门信息服务网络化的前提。
档案管理自动化网络化除了要有必要的高性能硬件设备如计算机、扫描仪、光盘刻录仪、缩微阅读机等外,还必须基于网络技术和数据库技术,大力开发档案管理应用软件。无论是硬件建设还是软件开发,都需要大量的物力和人力投人,而且不可能一蹴而就,需要一个长期的探索的过程。在档案管理的设备与技术的现代化建设中,应重点注意三个问题,一是选择适合的档案自动管理软件,并做好日后升级、维护和不断的完善。二是努力推进文档一体化的进程。档案部门必须把档案管理环节的内容提前介入到文书处理环节,真正做到将处理完毕的文件随时归档管理。三是文书立卷的改革要早日到位。
4建设高素质的档案管理者队伍
档案管理人员是档案部门的重要资源,要使档案管理工作能够适应网络环境的新要求,就一定要在人才培养上下功夫。进入信息化社会,网络环境给档案工作带来的转变要求档案工作人员要具备更高的业务素质。为适应现代化的档案管理模式和信息社会对档案工作的需求,档案部门应加强培养复合型人才,让人才向新型化方向发展。
与传统的档案工作相比,网络时代的档案工作者要达到复合型高素质的目标,至少应具备以下几点要求:
一是精通档案专业知识,了解国内档案法规和国际档案管理的状况。二是熟悉计算机等相关知识。档案管理自动化和网络化就是采用计算机技术和网络技术实现传统的档案管理业务,它只能通过专业人员操作计算机才能得以实现和发展。三是掌握一门外语。掌握一门或多门外语是网络环境下档案管理工作对档案管理人员一项新的要求。当前因特网上的档案信息很多是英文信息,因此英文能力不高则使用网络也是十分困难的。
总之,网络环境下档案管理工作需要一支具有深厚外语功底、扎实的档案专业知识、熟悉网络档案信息搜索、经验丰富,具有探索和创新精神的档案服务队伍,才能适应现代档案工作的要求,有效的开展档案管理业务工作。
参考文献:
[1]程慧荣.网络环境对高校图书馆传统模式的挑战与结策.图书馆学研究,2002(2).
网络安全技术解决方案篇8
关键词:双向nat;双线接入;网络安全
中图分类号:tp393文献标识码:a文章编号:1009-3044(2015)22-0050-02
1双向nat技术概述
传统nat技术是为了解决网络地址数量限制的一种技术,一般将该技术视为正向nat。正向nat改变数据包的源地址,使多个私有地址使用少量正常地址访问网络。为了使尽可能多的私有地址使用尽可能少的正常地址访问网络,正向nat大都是动态nat。
随着网络安全问题的日益严重,以及为了对有限的正常地址的充分利用,许多网络服务器开始配置为私有地址,然后通过nat为正常地址。该种技术一般视为反向nat,反向nat改变的是数据包的目的地址。由于要把网络服务到指定的地址和端口,反向nat都是静态转换。
双向nat就是指在用户和服务器之间同时进行正向和反向nat,有些资料也称该技术为二次nat。该技术在用户和服务之间对数据包的源地址和目的地址都进行修改。
双向nat简单来说可以看作一个透明的三层,可以解决服务器双线接入和内部地址冲突等问题。
2基于双向nat技术的网络服务双线改造方法
现阶段许多成长型网络服务接入需求在一开始的方案中,大都只连接一个网络运营商的接入线路,且服务器数量较少。随着网络服务需求的逐步成长,必将面临不同网络运营商之间的网络访问不畅的问题,采用双向nat可以较容易的在增加另一条运营商的线路下解决问题。
下图为应用双向nat进行双线改造的网络拓扑示意图,两个接入网络云表示两个不同的网络运营商的广域网。
图中主机a及接入网络a为既有的标准服务器接入模式。路由器a是为了对主机进行双网改造后连接的,目的是使主机联入接入网络B。通过在路由器上进行双向nat配置,并在主机上进行简单的路由配置即可实现。
方案的核心就是将接入网B的访问数据包转换为内部地址B的访问数据包;在主机上通过对内部地址的路由来区分两条接入线路的访问数据。
在公网地址B所在的路由接口配置反向nat,修改数据包的目的地址,把访问公网地址B的网络数据转发到内网地址a;在内网地址B的路由接口配置正向nat把数据包的源地址修改为内网地址B。
如果内网地址a和内网地址B处于同一网段,在主机上将内网地址a配置到相应接口后,就不用单独配置路由表了。
经过上述配置之后,用户可以通过公网地址a和公网地址B来访问主机,以达到双线接入的要求。
3基于双向nat技术的双线接入方法
应用双向nat技术构建网络服务网关,不但可以支持双线接入,还能为网络服务提供更强的安全保障。
下图为应用双向nat接入双线的网络结构拓扑图。该方案不同于后期改造的方案,在设计之初就采用了双向nat技术,在实现双线接入的同时,使服务器完全处于双向nat路由器之后,增强了服务器安全性。
图中主机的网络接口上配置同一网段的两个内网地址,内网地址a和内网地址B,来对应两条接入线路。
路由器a上公网地址a所在接口配置反向nat,将数据包的目的地址修改为内网地址a;路由器a上公网地址B所在接口配置反向nat,将数据包的目的地址修改为内网地址B;在路由器a的内网地址C所在接口配置正向nat将数据包的源地址修改为内网地址C;在路由器a上启用策略路由,如数据包的源地址为内网地址a则路由到公网地址a,如数据包的源地址为内网地址B则路由到公网地址B。
经过上述配置之后,用户可以通过公网地址a和公网地址B来访问主机,以达到双线接入的要求。相对于前一种网络拓扑方案,服务器位于内网范围,具有更强的安全性和灵活性。如系统包括多个服务器,可以策略路由的源地址条件换成两个子网已增加路由性能。
4双向nat技术的其他应用
双向nat技术除了解决双线接入的问题之外,还可以应用于多种网络方案中,本节将一一介绍。
4.1应用双向nat实现三层透明网络
前面说到双向nat的可以看作一个三层的透明。只是在实际网络方案设计中,该种需求很少。不过在当今网络日益庞大复杂的环境下,在某些特殊需求下,还是需要用到采用双向nat构建透明代。
双向nat技术可以拓展到纯粹的广域网环境,只要配合一定的路由配置即可。如示意图3,在路由器a配置双向nat,将公网地址B映射到公网地址a。根据具体需要进行路由配置,只有公网地址a必须通过公网地址C路由出去,通过路由配置可以控制公网地址B这个地址的可用范围,可以限制为广域网B,也可以是除了公网地址a的所有地址。
4.2应用双向nat解决地址冲突
在应用Vpn技术互联多个既有的局域网时,很容易发生内部地址冲突。即多个局域网都是用192.168.0.0/16的地址段。通过在路由上采用双向nat技术将冲突的一个子网转换为不冲突的地址段,再配合一定的路由配置,即可解决问题。
4.3应用双向nat提高网络服务安全
在一般的单线接入主机的方案中,部署双向nat可以增加系统整体的安全性。首先双向nat路由器可以作为一层防火墙,阻拦非法网络数据;其次系统内部的主机之间采用双向nat互联可以最根本上隔离主机,使任何一台主机的安全问题不会影响整体系统的安全。
5结束语
双向nat技术可以解决网络接入系统的一些问题,同时它也具有一定的副作用。通过本文希望可以使大家对双向nat具有更加透彻的了解,可以为大家解决一些实际的问题,避免使用双向nat的一些问题。
参考文献:
[1]陈松,战学刚.基于双向nat和智能DnS内网服务器安全陕速访问策略[J].计算机工程与设计,2009,30(12):2941.
[2]刘风华,丁,张永平.关于nat技术的研究与应用[J].计算机工程与设计,2006,27(10).
[3]张海勇.江苏广电网站iDC双线路网络方案浅析[J].电脑知识与技术,2008,4(3):573-575.
[4]赵永驰,吴坚.陈波网络地址转换技术在防火墙中的应用[J].兵工自动化,2005,24(1):35-36.
网络安全技术解决方案篇9
【关键词】计算机网络信息管理网络环境研究深化总结管理应用
1现阶段网络数据库应用现状
1.1计算机网络工程信息管理效益的应用本质
为了提高计算机网络技术的发展效益,进行信息化工程信息管理体系的健全是必要的,这需要针对计算机网络数据库应用中的各种问题展开分析,这也需要引起相关工作人员的重视,保证计算机网络工程信息管理内部各个程序的协调。
在计算机网络工程信息管理环节中,进行信息存储程序及其信息管理程序的协调是必要的,这是当下网络数据库工作的重要模块,通过对计算机网络整体安全性的优化,实现数据库的安全维护,提升其综合效益。在当下网络应用环节中,网络数据库信息的安全性受到诸多因素的限制,包括计算机应用环境,包括计算机网络的内外部因素。在计算机网络工程信息管理环节中,进行数据库体系的健全是必要的。这涉及到网络数据库的应用,所谓的网络数据库就是在普通数据库基础建立起来的程序,通过对浏览器等程序的利用,保证数据信息的有效存储及其查询。计算机网络工程的管理需要进行大量数据信息的储存从而保证数据信息的统一性及其完整性,这需要各种服务器工作模块的协调,进行多种模块的网络数据库应用体系的更新。
1.2顺应计算机互联的应用特点
通过对当下互联网环境的分析,得知互联网具备高风险性,体现在其自由性模块、复杂性模块。综合各种因素可以得知,其网络环境是比较复杂的,这就影响了网络数据库的正常发展。其存在诸多的数据库风险模块,比如非法入侵模块、数据的丢失等,都影响了数据库的正常开展,不利于数据信息的保护。通过对网络数据库自身特点的分析,更有利于进行敏感数据的保护,这离不开各个安全性方案的协调。网络数据库具备多用户、开放性等的性质,容易受到网络内外威胁的影响。很多的非法者都是利用网络系统进行数据库内部资源的入侵,从而影响了网络数据库的有效管理。为了提升网络数据库的安全性,保证网络系统整体安全体系的健全是必要的。这需要进行网络数据库威胁因素的分析,比如使用者行为的不规范,访问权限的非有效设置等,都影响了数据库的有效管理,导致数据库内部资源信息的非法被窃取。
2计算机网络数据库安全技术效益的优化
2.1内外威胁的解决
为了满足当下计算机网络工作的需要,进行网络环境因素的分析是必要的,这需要针对其网络数据库的相关因素展开分析,保证网络数据库整体安全性方案的优化,实现其安全性模块、完整性模块等的协调,保证用户进行存取权及其访问权等的控制。这需要进行多种模块的网络数据库访问模块的优化,保证数据库身份验证模块的有效开展,切实提升网络数据库的整体安全性。
在数据库安全性优化模块中,进行登录用户的身份验证是非常必要的,这是网络数据库管理的安全前提之一。该模块的应用需要进行不同数据库对象安全机制的协调,进行身份认证功能的提升。又如系统登录模块的应用,保证访问者的用户名及其密码的正确性,保证数据库的有效连接,这也需要进行数据库管理系统安全方案的优化。在数据库访问对象控制模块中,进行不同权限分配机制的应用是必要的,从而针对各个用户的设置,进行数据库内部数据安全性的提升。
为了保证计算机网络数据管理效益的提升,进行数据库加密模块及其安全模块的协调是必要的。比如进行数据库加密方案的优化,实现数据库数据整体安全性的提升。这需要进行算法加密方案的更新,进行不同算法的协调,针对数据信息的变化,进行不同模块的信息的加密,保证用户的信息方案安全性。在该模块中,如果入侵者得到用户加密的信息,也不能实现对信息的获取,这是因为数据加密方案的应用,这样就可以避免侵入者获得正确的加密信息。
通过对网络数据库解密模块及其加密模块的协调,更有利于实现数据信息的有效转换,这也需要进行密钥的应用,保证数据库信息的积极加密。为了提升计算机数据管理技术的效益,进行数据的积极备份及其恢复是必要的,这需要进行网络数据库数据保证体系的健全,实现其整体一致性的优化。通过对机制的应用,可以进一步提升网络数据库的管理效益,从而有效解决网络数据库的故障问题。这需要引起相关管理人员的重视,积极进行数据的备份工作,进行不同种数据恢复程序的协调。
2.2网络管理维护措施
在网络管理环节中,为了提升数据库维护效益,进行审计追踪方案的健全是必要的,这样保障了网络数据安全性的提升。所谓的审计追踪就是进行用户行为的追踪,进行操作模块的积极记录,从而满足管理员的日常工作需要,通过对该模块的应用,可以解决一些常见的数据库入侵事件,提升了数据库的整体安全性。根据审计日志文件,管理员可以非常清楚地重现网络数据库中出现的任何状况,一旦出现安全问题,管理员可以十分快速地找出存在非法存取数据的操作人员,进而追查相关人的责任。通过利用审计追踪和攻击检测技术,对发现网络数据库安全方面的弱点和漏洞也有十分明显的效果。
通过对网络时代背景下数据技术方案的优化,进一步的提升数据库的技术管理效益,实现网络数据库安全体系的更新,实现其内部各个模块的协调,这需要引起相关操作人员的重视,保证设备维护模块、技术维护模块等的协调,解决计算机信息数据管理中的问题,适应当下的网络数据管理潮流。
3结语
随着网络时代的发展,如何构建有效地网络数据库安全技术方案是保障计算机网络健康发展的核心内容,同时随着安全威胁因素日益增多且越来越复杂,网络数据库安全技术也要不断更新、改进,以应对不断出现的新情况、新问题,提升计算机网络数据库的管理效益。
参考文献:
[1]刘青.浅析网络信息安全技术[J].科技信息.2009(13).
网络安全技术解决方案篇10
摘要:本文从城建档案馆自身存在与发展的要求方面论述了建设数字化、开放型城建档案馆的必要性,以及数字城建档案馆的特点,并提出了在建设数字化城建档案馆时如何保证网络的安全。
一、引言
据《中国现代化报告2004))公布:对经济发展、社会发展、人居环境、信息化四大类指标共27个评价指数分析统计,2001年我国综合现代化水平在108个国家中排名第60位,比1990年上升26位,预计2050年前后将达到世界中等发达国家水平。这标志着在新世纪,我国综合现代化水平与世界先进水平差距正在缩小,我国城市的现代化进程明显加快。
城建档案是城市建设的真实写照,在城市规划、建设与管理中发挥着日趋重要的作用。随着旧城改造、市政基础设施的日臻完善以及重点工程建设力度的不断加强,我国城建档案的收集、管理与利用问题日渐突出,建设数字化城建档案馆将是城建档案部门的头等大事。
二、建设开放型数字城建档案馆符合城建档案事业的发展需要
二十一世纪随着信息科学技术的突飞猛进,将进入全新的信息时代。电子计算机和网络技术具有的海量存储、超强的计算和自动化处理能力、瞬时和方便的网络沟通将被广泛地应用于信息量浩大的城建档案工作中。把城建档案馆建设成为开放型的城建档案馆,既是城建档案事业发展的需要,也是城建档案馆自身存在与建设的客观要求,主要由三方面因素所决定:
一是城建档案馆的任务。主要是城建档案信息的收集,经过整理后,向用户提供利用。在收集中首先要控制档案信息的质量,其次是城建档案信息的全面性。在目前社会档案意识不太强,有关法规还不健全的情况下,关起门来,坐等其送“档”上门,且保证质量和数量,实践证明是不可能的。
二是城建档案馆的特殊职能,即不仅负责城建档案的收集、管理和提供利用,还要行使地方城建档案行政管理职能,传达、贯彻有关城建档案方面的方针、政策和法规,对本区域内城建档案工作进行业务指导、监督和检查等。这就要求城建档案馆要参与城市建设的有关活动,及时了解和掌握城建档案工作的情况,并进行指导和研究解决遇到的问题。
三是城建档案工作经验告诉我们必须走开放之路。过去城建档案馆工作基本处于封闭的状态,关起门来搞业务,城建档案馆不了解社会,社会也不了解城建档案馆。由于封闭造成了城建档案工作徘徊不前,束缚了自身的发展,影响自身社会地位的提高,更不利于城建档案作用的发挥。
总之,为了城建档案事业的发展,发挥城建档案信息中心的地位,发挥城建档案在城市规划、建设和管理工作中的作用,只有建设开放型城建档案,在增加城建档案馆透明度的同时,开阔视野,才能不断提高社会地位,并被社会所认识。数字城建档案馆是城市数字化工程的需要,中国的“城市数字化工程”已经启动,国家建设部主持的《城市规划、建设、管理与服务的数字化工程》已纳入国家“十五”重大科技攻关项目中,数字城建档案馆是数字城市工程的一个子系统。数字地球、数字城市乃至数字社会将有力地推动数字城建档案馆的建设。
三、数字化城建档案馆的特点
数字城建档案馆是指对有高度价值的图纸、文件、声音、影像等多媒体信息进行收集,组织规范性加工,进行高质量保存和管理,并提供在网络上高速横向跨库连接的电子存取服务技术。数字城建档案馆建设是以统一的标准和规范为基础,以数字化的各种信息为底层,以分布式海量资源库群为支撑,以智能检索技术为手段,以宽带高速网络为传输通道。它涉及数字信息资源的生产、加工、存储、检索、传递、保护、利用、归档、剔除等全过程。与传统的城建档案馆相比,建立在多媒体技术、计算机存储技术、网络通讯技术等之上的数字陈建档案馆有自己的独特之处,具体体现在以下方面:
1、档案信息资源数字化。这是数字档案馆的重要特征,也是数字档案馆提供各种服务的前提,几千年来,纸张一直是信息保存与传递的主要载体与媒介,传统档案的收获对象主要是各种纸张档案与胶片档案,而档案馆各项功能和发挥也正是以这些载体的档案来获取、传递利用。随着多媒体、超媒体、计算机技术及网络技术的日益成熟,档案的载体形式已打破了传统载体一统天下的局面,逐步向以磁介质、光介质等为载体的新型信息媒体转化。数字档案馆以统一的数字化形式存储各种档案,包括文本、图像、声音、视频等。并且数字档案馆中的档案从搜集、组织、存储,到提供各种检索服务、传输服务的整个过程中,都是以数字化形式存在的。在城市规划、勘测、设计、施工诸环节中产生的大量的电子文件,极大地丰富了数字城建档案馆的档案信息来源。
z.档案信息检索计算机化。在传统的档案馆中,人们通常利用手工检索馆藏目录的方式查找所需档案很费时费力。数字档案馆中的档案检索,用户只要根据一定的语法规则,构造合适的检索表达方式,就可以通过计算机快速、准确地查到所需信息。
3.档案信息传输网络化。过去,人们如果需要归档或查档,他必须亲自到档案馆办理。而在数字档案馆环境下,一切档案都可以通过网络进行传输,用户不必亲自“登门拜访”档案馆。
4.档案资源利用自由化。人们对传统档案馆的利用,受到档案馆所在位置的制约,因此,对于一个馆藏丰富的档案馆来说,其用户也同样是限定在一定的地理范围之内的。同时由于档案馆的工作时间有限,因此人们也不可能在任何时候访问档案馆。然而,由于数字档案馆档案资源存储的数字化,信息检索的计算机化以及信息传输的网络化,使得人们对数字档案馆的使用突破了时间、空间的限制。世界各地的人们可以通过联网计算机访问任何一个数字档案馆,对其档案信息进行自由使用。数字档案馆真正实现了档案资源在合法范围内的充分共享。
正由于数字档案馆具有这些特点,因此,与传统档案馆相比,数字档案馆有明显的优势:它便于将各种档案用数字化形式保存下来,永不褪变,便于实现档案资源的共享,而且这种共享不受时间限制;便于实现快速检索和所需档案的快速定位,使用户以更快的速度获取所需档案,更好地服务于社会。
四、如何建设一个数字化开放式且安全有效的城建档案馆,这是放在我们当前的一个大任务,针对这个任务,本文仅从安全性这点来说明。
根据党的十六大报告提出的“大力推进信息化加快建设现代化”的要求和《全国建设事业信息化规划纲要》的有关精神,结合城建档案事业信息化现状,建设部于2004年6月颁发了《全国城建档案信息化建设规划与实施纲要》。(以下简称《纲要)})《纲要》提出了城建档案信息化的发展战略是:在实现城建档案计算机管理的基础上,积极推进城建档案数字化工作,逐步实现档案存储数字化、检索自动化、利用网络化。……以信息网络为基础,以数据库建设为重点,开发城建档案信息资源,……推动城建档案信息化建设工作健康、持续、快速发展。《纲要》给全国数字城建档案馆的建设提出了实质性的目标和要求。
随着城建档案馆信息化建设的深入,网上的应用越来越多,各种业务的运营和控制强烈地依赖于大规模的计算机信息系统,而且依赖程度会越来越强。怎样在保证网络可用性的前提下,保证网络足够安全,使得网络能够抵御来自各方面的威胁,保证重要数据安全,避免造成灾难性的后果,已成为各城建档案馆信息部门的工作重点之一。
在提到网络安全时,很多人认为:在网上加个防火墙就解决了网络安全问题,这其实是一种很狭隘的安全思路。防火墙仅仅是一个访问控制、内外隔离的安全设备,在底层包过滤,对付超大iCmp包、ip伪装、碎片攻击,端口控制等方面的确有着不可替代的作用,但它在应用层的控制和检测能力是很有限的,是整个安全体系的一个方面。
一个完整的安全体系结构主要由四个层次组成:实体安全、网络安全、应用安全和管理安全。
实体安全主要保证网络中单个结点设备的安全性;如保证计算机、服务器、交换机、路由器等安全性。可以通过增加操作系统的安全性来增强主机的安全性;可以安装防病毒软件来保证主机系统不受病毒破坏。
网络安全主要保证整个网络的数据传输和网络进出的安全性。如可以在网络中增加链路层加密机和网络层加密机来,使网络中的所有数据信息以密文传输,以保证数据传输的安全性;可以通过设置防火墙或安全服务器来对非法用户对网络的非法访问进行限制。
应用安全主要保证各种应用系统内部的安全性,如身份认证、访问控制等。如Ca安全认证系统就可以很好地解决各种应用系统的安全性;在应用系统中增加结点式加密机或加密读卡器将保证交易数据的完整性、交易活动的不可抵赖性、交易双方的身份认证等。
管理安全主要保证整个系统包括设备、网络系统以及各种应用系统的运营维护时的安全性。如可以通过入侵检测系统实时监控网络和动态保护网络:可以通过安全审计系统来保证系统发生安全问题以后进行分析调查等安全管理工作。
在tCp/ip协议簇中,将网络结构分为五个层次:物理层、链路层、网络层、传输层和应用层;每一层都有可能存在安全隐患,每一层的传输数据均有可能被黑客或网络非法人员截获或监听到;因此为了保证高强度的网络安全性,针对不同层次均有不同的安全解决方案。
对于链路层,可以采用异步密码机或DDn密码机或帧中继密码机来保证链路层传输数据的安全性;在网络层,可以采用ip密码机来保证ip层数据传输的安全性,也可以采用防火墙、Vpn技术在ip层次上来保证用户对网络的访问控制;在应用层,可以采用结点式密码机来保证应用数据的保密性。