網絡系統網絡安全
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡系統網絡安全范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
網絡系統網絡安全范文第1篇
論文摘要:本文對船舶計算機網絡系統的安全現狀和問題原因進行了概括性的敘述,對網絡安全的需求進行了研究分析。從實施船舶計算機網絡系統安全管理的現實條件和實際要求出發,提出了船舶計算機網絡系統安全管理的策略和解決方案,針對不同情況的船舶提出了相應的實施建議。
1引言
進入二十一世紀以來,隨著船舶自動化和信息化程度不斷提高,船舶計算機網絡系統及其應用得到了迅速發展。越來越多的新造船舶采用計算機網絡技術將船舶輪機監控系統、航海駕駛智能化系統、船舶管理信息系統(smis)等應用納入一個統一的網絡系統,實現船岸管控一體化。
在我司近幾年建造的4萬噸級以上的油輪上,普遍安裝了計算機局域網。一方面,計算機網絡用于傳輸船上動力裝置監測系統與船舶航行等實時數據;另一方面,計算機網絡用于船舶管理信息系統(功能包括船舶機務、采購、海務、安全、體系管理與油輪石油公司檢查管理)并通過網絡中船舶通訊計算機實現船岸間的數據交換,實現船岸資源共享,有利于岸基他船舶管理人員對船舶的監控與業務指導。前者屬于實時系統應用,后者屬于船舶日常管理系統應用,在兩種不同類型的網絡應用(子網)之間采用網關進行隔離。目前,船舶計算機網絡系統采用的硬件設備和軟件系統相對簡單,因此,船舶計算機網絡的安全基礎比較薄弱。隨著船齡的不斷增長,船上計算機及網絡設備逐漸老化;并且,船上沒有配備專業的人員負責計算機網絡和設備的運行維護和管理工作,所以船舶計算機及網絡的技術狀況比較差,影響各類系統的正常使用與船岸數據的交換。究其原因,除了網絡設備和網絡線路故障問題之外,大多數問題是因各類病毒與管理不善等原因所引起的。
2船舶計算機網絡架構
目前在船舶上普遍采用工業以太網,船舶局域網大多采用星型結構。
有些船舶已經在所有船員房間布設了局域網網線,而有些船舶只是在高級船員房間布設了計算機局域網網線。圖表1是一艘30萬噸超級油輪(vlcc)的計算機局域網結構圖。
圖表2 是 船舶計算機網絡拓撲結構圖。其中,局域網服務器采用hp compaq dx7400(pentium dual e2160/1.8ghz/ddr2 512m/80g);網關采用industrial computer 610(p4 2.8ghz/ddr333 512m/80g);交換機采用d-link des-1024d快速以太網交換機(10/100m 自適應,工作在二層應用層級)。
3船舶計算機網絡系統的安全問題
2005年以來,有很多的船舶管理公司推進實施船舶管理信息系統。對于遠洋船舶來說,船上需要安裝使用船舶管理信息系統的船舶版軟件。大多數的船舶版軟件都是采用客戶端/服務器兩層架構,高級船員的辦公計算機作為客戶端,通過聯網使用船舶管理信息系統。船上的船舶管理信息系統通過電子郵件(一般采用amos mail或rydex電子郵件)與岸基的船舶管理信息系統交換數據,實現船、岸船舶數據庫的數據同步。
根據了解,目前船舶計算機網絡最主要的問題(也是最突出的現狀)是安全性和可用性達不到船舶管理信息系統運行使用的基本要求。船舶管理信息系統數據庫服務器與郵件服務器之間,以及船員的辦公計算機與船舶管理信息系統數據庫服務器之間經常無法聯通。經過上船檢查發現,影響船舶計算機網絡系統正常運行的主要原因是計算機病毒。大多數船舶的辦公計算機采用微軟操作系統,一方面沒有打補丁,另一方面尚未采取有效的防病毒措施,比如沒有安裝單機版或網絡版防病毒軟件。有些船舶雖然安裝了防病毒軟件,但是因為不能及時進行防毒軟件升級和病毒庫更新,所以無法查殺新病毒或新的變種病毒等,從而失去防病毒作用。經過調查分析,船上計算機病毒的主要來源是:(1)在局域網中的計算機上使用了帶有病毒的光盤、優盤、移動硬盤等存儲介質;(2)將帶有病毒的筆記本電腦接入了船上的局域網;(3)在局域網中的計算機上安裝有無線上網卡,通過無線上網(沿海航行或停靠港口時)引入了病毒/蠕蟲/木馬/惡意代碼等。
為了解決上述問題,有的企業在船舶辦公計算機上安裝了硬盤保護卡;也有一些企業在船舶辦公計算機上安裝了“一鍵恢復”軟件;另外還有企業開始在船舶計算機網絡系統中安裝部署專業的安全管理系統軟件和網絡版防病毒軟件。
若要從根本上增強船舶計算機網絡系統的安全性和可用性,則需要考慮以下條件的限制:(1)船上的計算機網絡架構在出廠時已經固定,除非船舶正在建造或者進廠修理,否則,凡是處于運營狀態的船舶,不可能立即為船舶管理信息系統專門建設一個物理上獨立的計算機局域網。(2)限于資金投入和船上安裝場所等原因,船上的計算機網絡設備或設施在短期內也不可能無限制按需增加。(3)從技術管理的角度看,在現階段,船舶仍不可能配備具有專業水平的網絡人員對計算機網絡系統進行管理。(4)因衛星通信通道和通信費用等原因,遠洋船舶的辦公計算機操作系統(微軟windows 系列)不可能從因特網下載補丁和打補丁;船舶局域網中的防病毒軟件和病毒庫不可能及時升級和更新。總體上看,解決船舶計算機網絡安全方面的問題,與陸地上確實有許多不同之處。
4船舶計算機網絡系統的安全需求分析
為提高船舶計算機網絡系統的可用性,即船舶計算機網絡系統任何一個組件發生故障,不管它是不是硬件,都不會導致網絡、系統、應用乃至整個網絡系統癱瘓,為此需要增強船舶計算機網絡系統的可靠性、可恢復性和可維護性。其中:(1)可靠性是指針對船舶上的溫度、濕度、有害氣體等環境,提高網絡設備和線路的技術要求,有關的設計方案在船舶建造和船舶修理時進行實施和實現。(2)可恢復性,是指船舶計算機網絡中任一設備或網段發生故障而不能正常工作時,依靠事先的設計,網絡系統自動將故障進行隔離。(3)可維護性,是指通過對船舶計算機網絡系統和網絡的在線管理,及時發現異常情況,使問題或故障能夠得到及時處理。
研究解決船舶計算機網絡系統安全管理問題,必須考慮現實的條件和實現的成本。總的原則是:方案簡潔、技術成熟;經濟性好、實用性強;易于實施、便于維護。因此,在盡量利用現有設備和設施、擴充或提高計算機及網絡配置、增加必要的安全管理系統軟件、嚴格控制增加設備的前提下,通過采用邏輯域劃分、病毒防殺、補丁管理、網絡準入、外設接口管理、終端應用軟件管理和移動存儲介質管理等手段,以解決船舶計算機網絡系統最主要的安全問題。
在對船舶計算機網絡采取安全防護技術措施的同時,還需要制定船舶計算機網絡系統安全管理制度;定制船舶計算機網絡系統安全策略和安全管理框架;對船員進行計算機及網絡系統安全知識教育,增強船員遵守公司制定的計算機網絡安全管理規定的意識和自覺性。
(1)加強船舶計算機病毒的防護,建立全面的多層次的防病毒體系,防止病毒的攻擊;
(2)采用專用的設備和設施實現船舶安全策略的強制執行,配合防毒軟件的部署與應用;
(3)加強船舶計算機網絡管理,通過桌面管理工具實現船舶計算機網絡運行的有效控制;
(4)制定相關的網絡安全防護策略,以及網絡安全事件應急響應與恢復策略,在正常預防網絡安全事件的同時,做好應對網絡安全事件的準備。
5船舶計算機網絡系統安全管理要求
5.1確定船舶網絡系統安全管理目標
基于以上對船舶計算機網絡系統安全問題和可用性需求的分析,我們認為解決網絡系統安全問題的最終目標是:
通過船舶計算機網絡系統安全管理制度的制定,安全策略和安全管理框架的開發,定制開發和部署適合船舶計算機網絡系統特點的安全管理系統,確保船舶計算機網絡系統安全可靠的運行和受控合法的使用,滿足船舶管理信息系統正常運行、業務運營和日常管理的需要。
通過實施船舶計算機網絡系統安全技術措施,達到保護網絡系統的可用性,保護網絡系統服務的連續性,防范網絡資源的非法訪問及非授權訪問,防范人為的有意或無意的攻擊與破壞,保護船上的各類信息通過局域網傳輸過程中的安全性、完整性、及時性,防范計算機病毒的侵害,實現系統快速恢復,確保船舶計算機網絡的安全運行和有效管理。總體上從五方面考慮:
(1)針對管理級安全,建立一套完整可行的船舶計算機網絡系統安全管理制度,通過有效的貫徹實施和檢查考核,實現網絡系統的安全運行管理與維護;
(2)針對應用級安全,加強船舶計算機網絡防病毒、防攻擊、漏洞管理、數據備份、數據加密、身份認證等,采用適合的安全軟硬件,建設安全防護體系;
(3)針對系統級安全,加強對服務器、操作系統、數據庫的運行監測,加強系統補丁的管理,通過雙機(或兩套系統)的形式保證核心系統運行,當發生故障時,能及時提供備用系統和恢復;
(4)針對網絡級安全,保證船舶計算機網絡設備、網絡線路的運行穩定,對核心層的網絡設備和線路提供雙路的冗余;
(5)針對物理級安全,保證船舶計算機網絡系統數據的安全和系統及時恢復,加強信息和數據的備份和各類軟件介質的管理。
5.2網絡系統安全配置原則
船舶計算機網絡系統是一套移動的計算機網絡系統,沒有專業的安全管理人員,缺乏專業的安全管理能力;船舶數量多,船舶計算機網絡系統規模小和相對比較簡潔,因此,不能按照企業網絡的安全管理體系來構建船舶計算機網絡系統的安全管理體系,必須制定經濟實用的網絡安全設計原則。
需求、風險、代價平衡的原則
對船舶計算機網絡系統進行切合實際的分析與設計,對系統可能面臨的威脅或可能承擔的風險提出定性、定量的分析意見,并制定相應的規范和措施,確定系統的安全策略。
綜合性、整體性、系統性原則
船舶計算機網絡系統安全是一個比較復雜的系統工程,從網絡系統的各層次、安全防范的各階段全面地進行考慮,既注重技術的實現,又要加大管理的力度,制定具體措施。安全措施主要包括:行政法律手段、各種管理制度以及專業技術措施。
易于操作、管理和維護性原則
在現階段,船舶上不可能配備專業的計算機系統安全管理員,采用的安全措施和系統應保證易于安裝、實施、操作、管理和維護,并盡可能不降低對船舶計算機網絡系統功能和性能的影響。
可擴展性、適應性及靈活性原則
船舶計算機網絡安全管理系統必須組件化或模塊化,便于部署;安全策略配置靈活,具有較強的適應性,能夠適應各種船舶的計算機網絡系統復雜多樣的現狀;安全管理系統必須具有較好的可擴展性,便于未來進行安全功能的擴展。
標準化、分步實施、保護投資原則
依照計算機系統安全方面的有關法規與行業標準和企業內部的標準及規定,使安全技術體系的建設達到標準化、規范化的要求,為拓展、升級和集中統一打好基礎。限于計算機系統安全理論與技術發展的歷史原因和企業自身的資金能力,對不同情況的船舶要分期、分批建設一些整體的或區域的安全技術系統,配置相應的設施。因此,依據保護系統安全投資效益的基本原則,在合理規劃、建設新的網絡安全系統或投入新的網絡安全設施的同時,對現有網絡安全系統應采取完善、整合的辦法,使其納入總體的網絡安全技術體系,發揮更好的效能,而不是排斥或拋棄。
5.3網絡安全管理的演進過程
建立、健全船舶計算機網絡系統安全管理體系,首先要建立一個合理的管理框架,要從整體和全局的視角,從信息系統的管理層面進行整體安全建設,并從信息系統本身出發,通過對船上信息資產的分析、風險分析評估、網絡安全需求分析、安全策略開發、安全體系設計、標準規范制定、選擇安全控制措施等步驟,從整個網絡安全管理體系上來提出安全解決方案。
船舶計算機網絡系統安全管理體系的建設須按適當的程序進行,首先應根據自身的業務性質、組織特征、資產狀況和技術條件定義isms的總體方針和范圍,然后在風險分析的基礎上進行安全評估,同時確定信息安全風險管理制度,選擇控制目標,準備適用性聲明。船舶計算機網絡系統安全管理體系的建立應遵循pdca的過程方法,必須循序漸進,不斷完善,持續改進。
6建立健全船舶計算機網絡安全管理制度
針對船舶計算機及網絡系統的安全,需要制定相關法規,結合技術手段實現網絡系統安全管理。制度和流程制定主要包括以下幾個方面:
制定船舶計算機及網絡系統安全工作的總體方針、政策性文件和安全策略等,說明機構安全工作的總體目標、范圍、方針、原則、責任等;
對安全管理活動中的各類管理內容建立安全管理制度,以規范安全管理活動,約束人員的行為方式;
對要求管理人員或操作人員執行的日常管理操作,建立操作規程,以規范操作行為,防止操作失誤;
形成由安全政策、安全策略、管理制度、操作規程等構成的全面的信息安全管理制度體系;
由安全管理團隊定期組織相關部門和相關人員對安全管理制度體系的合理性和適用性進行審定。
7 總結
對于船舶計算機網絡安全按作者的經驗可以針對不同類型、不同情況的具體船舶,可以結合實際需要和具體條件采取以下解決方案:
1.對于正在建造的船舶和準備進廠修理的船舶,建議按照較高級別的計算機網絡安全方案進行實施,全面加固船舶計算機及網絡的可靠性、可恢復性和可維護性,包括配置冗余的網絡設備和建設備用的網絡線路。
2.對于正在營運的、比較新的船舶,建議按照中等級別的計算機網絡安全方案進行實施,若條件允許,則可以增加專用的安全管理服務器設備,更新或擴充升級原有的路由器或交換機。
3.對于其它具備計算機局域網、船齡比較長的船舶,建議按照較低級別的計算機網絡安全方案進行實施,不增加專用的安全管理服務器設備,主要目標解決計算機網絡防病毒問題。
4.對于不具備計算機局域網的老舊船舶,可以進一步簡化安全問題解決方案,著重解決船舶管理信息系統服務器或單機的防病毒問題,以確保服務器或單機上的系統能夠正常運行使用。
參考文獻:
網絡系統網絡安全范文第2篇
1.1系統安全維護探測
進行系統安全維護的過程中,相關人員要對系統內部安全漏洞進行探測,從根本上解決存在的安全隱患,探測的主要方式為:自編程序探測:自編程序探測主要指在進行探測的過程中,相關人員可以對互聯網上的安全漏洞進行監測,觀察用戶在使用過程中是否存在漏洞問題。要對系統漏洞補丁中的自編程度進行監測,對黑客編寫的程序進行檢查,防止計算機網絡系統安全受到破壞。慢速掃描:慢速掃描主要是通過對某個時間的監測實現對系統數據的控制和檢查。該操作一般由掃描偵測儀完成,由特定主機發起的連接數目決定掃描的范圍。掃描過程中要適當降低掃描的速度,提高掃描質量。體系結構探測:黑客與病毒會通過一定的特殊數據包對計算機網絡系統安全造成破壞,導致計算機主機運行異常,造成系統出現損壞。在該過程中,每種操作系統都具有不同的響應時間和相應方式。對體系結構主體的異常相應時間和相應方式進行探測,可以輕而易舉判斷出可能存在的安全隱患,及時進行安全控制。
1.2防火墻技術
防火墻技術主要指在進行網絡訪問的過程中對網絡訪問地點、人員等進行控制,降低出現的非法人員訪問風險。這種方法可以在很大程度上改善網絡資源的整體管理效果,降低可能夠出現的網絡安全問題,對我國當前的計算機網絡發展具有非常好的促進效果。實施計算機防火墻技術主要包括對計算機中的源地址、目標地址、原始端口、目標端口等及逆行那個監測,對可能出現的問題及時進行控制。在防火墻技術操作過程中,通常首先設定控制規則,然后對數據進行對比,當數據符合控制規則要求后數據才可以通過,完成操作。當不符合數據控制規則時,數據即會被丟棄。防火墻無法實現對計算機內部的控制,只能對外部網絡進行保護。
1.3計算機網絡安全加密技術
在進行計算機網絡安全處理的過程中,相關人員要對計算機網絡系統中的數據進行加密,保證信息數據的安全性、可靠性、穩定性。數據加密主要指在進行設計的過程中依據一定的指令實現對原有數據的轉換,將數據轉換為一定格式或一定規律的加密文件,進行貯存、傳輸工作。接收系統要通過相關的秘鑰才能夠對文件進行解密,達到對文件原文的翻譯,實現數據加密的保障。在加密操作過程中,如何提高加密算法質量和秘鑰管理質量是加密技術的關鍵。常見的加密算法主要包括對稱加密算法和非對稱加密算法。對稱加密算法指在進行操作的過程中加密算法與秘鑰一致,而后者恰恰相反。在當前的計算機網絡系統安全維護過程中常選取非對稱加密算法,這種算法的保密效果較高,安全性較強。
1.4設置安全策略
1.4.1物理安全策略。物理安全策略主要指對計算機以及計算機網絡的使用環境進行檢測,加強計算機硬件、網絡設施的防護力度,將人為、自然對其的損害降到最低的物理保護策略。在該策略使用的過程中,相關人員要對使用用戶進行身份驗證以及用戶權限設置,避免一些不法用戶越權操作。要對IP地址進行隱藏。在進行IP地址的隱藏時可以選擇使用服務器,就能夠很好的保障計算機用戶IP地址的安全性,提高計算機網絡的安全。建立健全網絡設備管理監察力度,避免非法進入網絡管理區域從而對其造成偷竊、破壞等行為。
1.4.2訪問控制策略。黑客對局域網進行攻擊入侵,首先要控制內部的一臺服務器,以此為基地來進行攻擊,因此,計算機內部是網絡安全威脅的主要因素。在內部網絡應該加強防護措施,建立訪問控制策略,對可能出現的入侵進行控制。通過對訪問進行安全控制,對入網訪問、操作權限、目錄安全、屬性安全、網絡服務器安全、網絡監測以及防火墻這七個領域實現安全監測,提高控制效果。
2總結
網絡系統網絡安全范文第3篇
關鍵詞:3G;網絡安全;安全體系
中圖分類號:TN929.5
隨著現代通訊技術的快速發展,通訊行業已經跨入3G(第三代移動通訊技術)時代。2009年1月,工信部為我國三大通信公司發放了3G牌照,隨后中國聯通公司迅速開通了WCDMA網絡3G服務。中國聯通通過宣傳“沃”品牌,主攻家庭用戶,特別是美國蘋果公司和中國聯通達成三年的合作協議,為中國聯通吸引了許多手機高端用戶,使中國聯通的3G用戶呈爆炸式增長。新技術帶來新機遇的同時,也提出了新的安全性挑戰。3G系統除了提供傳統的語音通信業務外,還能夠處理圖像、音樂、視頻流等多種媒體形式,還提供包括網頁瀏覽、電話會議、電子商務、電子貿易等多種信息服務,同時,移動網絡的IP化、終端趨智能化、帶寬變大,使得手機功能越來越接近電腦的功能,這就將傳統的計算機網絡諸如病毒攻擊、垃圾郵件、隱私泄露等安全隱患引入到移動通信網絡中來,這就使得3G系統的安全問題更加復雜化。目前對于移動通信安全方面的討論逐漸成為熱點,國內外研究人員從各個方面進行了研究與探討,例如安全目標、安全評價、威脅防范、認證技術、加密算法、密鑰管理等,并取得了一系列重要成果。
1 3G系統的安全分析
1.1 信息泄露,個人私密信息存在泄露風險。3G終端的智能化,使得用戶通過手機可以進行原來在電腦上進行的應用操作,因此智能手機上可存儲用戶個人的大量秘密信息,如銀行賬戶信息、交易記錄、個人資料等私密信息,當用戶通過智能手機接入3G網絡時,這些信息存在著被黑客進行竊取的危險。
1.2 病毒泛濫。隨著3G智能手機的普及,針對手機的病毒與惡意軟件也日益增多,而用戶對于手機病毒的防范意識卻還很薄弱,同時因功能限制,智能手機的病毒防護措施也未能像電腦那樣完善,這就給了不法分子提供了可乘之機。
1.3 服務攻擊。通過物理手段或協議干擾用戶的數據,令用戶數據無法在鏈路上正確傳輸,或通過使網絡服務過載耗盡網絡資源,達到使合法用戶無法訪問的目的。
1.4 不良信息傳播。通過3G智能手機進行黃色信息等非法信息的傳播,造成了惡劣的社會影響。
2 3G系統安全體系結構
針對上述安全威脅,建立3G通信網絡的安全體系結構,從傳輸層、服務層、應用層進行安全防范。
在3G系統的安全體系中,定義了5個安全特征組,網絡接入安全、網絡域安全、用戶域安全、應用域安全、安全的可知性和可配置性等,涉及傳輸層、服務層和應用層,同時也涉及移動用戶、服務網和歸屬環境。每一安全特征組用以對抗某些威脅和攻擊,實現3G系統的某些安全目標,具體如下:傳輸層主要是網絡的接入安全,保護用戶安全的接入3G通信網絡,防止來自無線鏈路的攻擊。對移動用戶的身份進行保密,包括無法竊聽用戶身份、無法獲取用戶位置、無法偵測用戶數據等,網絡接入安全是安全應用3G通信網絡的關鍵。服務層主要對用戶安全與網絡安全提供保護。用戶安全保證用戶在接入3G網絡時,USIM與用戶間進行認證,經授權后才可以接入網絡,這就保證了合法用戶進入通信網絡。網絡安全進行網絡實體間的消息認證,并通過密鑰分配,實現對數據的加密及數據源的認證,確保核心網絡實體間能夠安全的交換數據。應用層主要對USIM程序和用戶的安全信息進行保護,通過檢測確認、身份認證、數據完整性保護等,確保3G通信網絡信息傳輸的安全性。另外,3G網絡的安全配置能力定義了用戶可知的網絡安全特性,并可判斷服務是否已安全服務作為基礎,接受或拒絕服務。
3 3G系統的安全策略
3.1 技術層面。對設備層的安全加固。當今移動互聯網的設備層有:數據庫、操作系統、網元設備等,其中網元設備指移動互聯網中交換機、路由器、防火墻等其他的內容層設備,對這些設備自身進行安全加固的加固準則是ACL保護、4 A設置等;對操作系統宜進行補丁管理、最小化安裝和安裝防病毒軟件等安全加固對策;數據庫的安全加固,現在大多是利用眾多的安全備份原則,進而確保數據庫的安全可靠。
加強移動互聯網安全技術標準制定。在目前國內移動互聯網當中,還有如下不足:安全機制缺失、網絡域對病毒等異常流量的監控不足或者缺乏終端安全機制和網絡設備安全機制等。因此,有必要結合我國密碼管理辦法規定和已有密碼算法,制定相關安全標準,并相應地引入移動互聯網安全機制,包括AKA認證和空口加密等機制。同時,引入網絡域安全機制。安全域邊緣特別是接外網的節點應綜合部署具有入侵檢測、用戶認證、數據加密的安全網關,以起到安全隔離作用。另外,我國目前缺乏移動互聯網內容安全方面的技術標準,需要加大對移動互聯網內容安全方面的標準制定。
增強和改進3G系統繼承于2G系統的安全元素。3G的安全將建立在第二代系統的安全之上,在GSM和其他第二代系統內已經證明是必要的和加強的安全元素應當被3G的安全所采納;3G的安全要確定和校正第二代系統中的實時的和已認識到的缺點;3G的安全要提供新的安全特征,并保護3G提供的新的業務。這些改進包括對身份驗證系統改進、認證方法的改進、數據保密性的改進、數據完整性的改進等。
3.2 管理層面。首先是建立健全通訊網絡管理機制,將責任問責制度推廣到其中來,對網站的運營商和服務供應商做好登記和備案。完善相關法律法規,增強網絡安全問題的管理。其次是建立3G高速通訊系統的安全模型:OSI模型和TCP/IP模型是主要適用于計算機網絡的模型,而通訊系統有其自身的特點和發展方向。因此,大力推廣IP技術和Adhoc技術才是實現3G網絡高效、安全的主要方式。還有就是完善3G安全運行的保障體系,包括地面服務器,網絡服務器,服務協議硬件配置,網絡覆蓋,結構規劃等都能夠有序的運作。
4 結束語
3G通信業務已成為目前通信行業發展的主流,它給通訊行業帶來新的商機,為人們提供了更好的通訊體驗,但同時,也帶來了巨大的安全隱患,進行3G通信系統的安全性研究,保證其快速、安全的發展,具有十分重要的現實意義。
參考文獻:
[1]張帆.某省聯通公司3G競爭戰略研究[D].華北電力大學,2010(04).
[2]王慧敏.淺談3G通信網絡的安全問題[J].科技信息,2010(25).
[3]張海清.淺述移動互聯網的安全問題及其對策[J].信息通信,2012(02).
[4]孔祥浩.關于3G通信網絡安全問題的探討[J].電腦與電信,2010(01).
[5]張海清.淺述移動互聯網的安全問題及其對策[J].信息通信,2012(02).
網絡系統網絡安全范文第4篇
關鍵詞:信息系統;管理;網絡通信
中圖分類號:TP393.08 文獻標志碼:A 文章編號:1673-291X(2013)23-0286-01
一、信息系統管理和網絡安全分析
信息通信系統是指以計算機技術以及網絡通信技術為基礎的系統,它是一個集合人、數據庫、規程和各種設備(包括軟硬件)以及工具有機結合的運營體系。信息通信風險評估和管理是對信息在產生、存儲、傳輸等過程中的機密性、完整性、實時性、有效性遭到破壞的可能性及由此產生的后果所做的估計、估價和事中、事后的有效管理的過程。在信息通信領域,與信息處理生命的周期和安全相關的每一個環節,應該被重點關注和有效管理,這其中包括信息本身在整個生命周期中的存在形式,存在的價值以及如何確保過程的安全,同時包括存儲處理相關的設備和傳遞交換過程中使用的通信網絡。
二、信息系統管理與網絡通信中的問題
1.計算機病毒。信息技術的飛速發展極大地推動了計算機和網絡的普及,但同時由于相關政策、法規的滯后,不同地區、不同民族、不同意識形態的差異和道德觀念的差異,不法者制造了大量的計算機病毒在網絡或通過傳播。因為計算機病毒是一種可以自我復制的程序,傳播速度快,所以它對計算機造成的破壞是巨大的,甚至可能使整個信息系統癱瘓,而且如今病毒的設計更加高技術化,計算機病毒的種類和傳播形式在不斷發展變化著,已經成為計算機面臨的主要安全問題之一。
2.黑客。黑客主要以發現和攻擊網絡操作系統的漏洞和缺陷為目的,對于網絡和計算機系統的破壞,有時是有目的的,有時又是無目的的。病毒制造者利用網絡安全的脆弱性進行非法活動,也可以稱為計算機安全的外部攻擊者。這些攻擊 者采用修改網頁,非法入侵主機破壞程序,竊取網上或他人信息。網絡黑客可以摧毀網絡節點,釋放計算機病毒,造成整個網絡系統的癱瘓。也許是因為某些黑客的攻擊對象并沒有對社會或國家安全造成多大影響,沒能得到及時的制裁,所以,不被人們重視的病毒泛濫到令絕大多數網絡通信者煩惱和無奈。
3.內部攻擊和破壞。內部攻擊和破壞經常是一些不法分子、利益糾葛者、對企業或社會不滿者,利用自己對內部系統的了解,有預謀地進行網絡攻擊。由于內部入侵者更了解網絡結構和相關數據,因此他們的非法行為將對網絡系統造成更大威脅。特別是對于企業來說,企業內部的網絡攻擊和破壞有時甚至會成為企業商業秘密的重大威脅因素。比如那些對企業心懷不滿的員工、被解雇的職員、受信任的客戶、咨詢顧問等所有能進入企業內部網絡系統的人都有可能對系統造成威脅。另外,由于部分企業管理者網絡安全意識缺乏,不注意保護自己的賬號、密碼等,都可能會引起企業內部網絡的安全問題。
三、信息通信風險對策
1.身份認證。當系統的用戶特別是企業內部用戶,要訪問系統資源時要求確認是否是合法的用戶。通常的做法是用戶名和口令識別方法進行用戶身份的認證和識別。避免那種廣而告之的用戶名和識別口令,考慮到信息和網絡安全,信息共享應該對部分群體是有限度的。
2.報文認證。主要是通信雙方對通信的內容進行驗證,以保證報文由確認的發送方產生、報文傳到了要發給的接受方、傳送中報文沒被修改過。
3.訪問授權。主要是確認用戶對某資源的訪問權限,未經授權的領域如有非授權訪問者訪問必須有制度監督和制裁措施,疏于管理就等于放任,放任就等于所有信息公開,就等于讓黑客或病毒制造者任意破壞網絡和信息通信系統。
結語
信息和網絡通信的安全問題,說到底是法制、道德問題的綜合體現。企業信息與通信安全問題,一方面需要企業文化建設更加制度化、人本化。另一方面,信息及網絡通信系統的實時維護和技術升級、專業化管理也是保證信息通信安全的重要因素。
參考文獻:
網絡系統網絡安全范文第5篇
關鍵詞:網絡安全;設計原則;策略
隨著云計算在網絡中的出現,網絡安全系統建設問題是各種Internet服務提供商非常重視的問題,由于網絡安全系統的設計工程具有整體性和動態性的顯著特征,本文進行網絡安全系統設計所采用的網絡層安全防護技術主要包括:網絡層防火墻技術、入侵檢測IDS技術、漏洞檢測技術、網絡防病毒技術、實時監控與恢復、安全事件緊急響應體系等。這些安全防護技術可以有效地保障網絡網絡基礎和結構。除了網絡層的安全防護技術外,在應用層也采用了安全防護技術,主要通過設計應用層安全防護架構實現,此防護安全架構分成若干個不同的層次,它的特點主要體現在多層次、多方面、立體型的層次結構。總體來說,這個應用層安全防護架構由安全策略指導、安全標準規范、安全防范技術、安全管理保障等幾個部分組成。這種應用層的防護體系主要保障網絡用戶各項業務方面的安全。因此,網絡應該建立實施完善的網絡層安全防護措施的同時再設計實施基于Web應用的應用層安全防護,從根本上全面和有效的保障用戶系統和用戶業務的安全性。
一、安全體系設計原則
專業性和規范性設計原則,在網絡網絡系統中,網絡攻擊技術和網絡防御技術是網絡信息安全的一對矛盾體,兩種技術從不同的角度不斷地對網絡網絡系統的安全提出了很大挑戰,專業技術人員只有掌握了這兩種技術才能對網絡系統的安全有全面的認識,才能提供有效的安全技術、產品和服務,這就需要相關專業技術人才具有很強的專業性,并能長期的進行網絡網絡安全技術研究并積累經驗,從而系統、全面和深入地為用戶提供服務。
本次網絡的安全體系所涉及的所有網絡安全的概念、系統定義和體系思想等都是參考目前國內和國際有關網絡安全的專業規范制定的,均符合相關的網絡安全標準和行業標準,這樣可以充分確保網絡安全體系設計的技術深度和專業性。
綜合性和整體性安全性設計原則,實踐證明,一個較好的安全措施往往是多種有效的方法進行恰當綜合應用的結果,因為在網絡網絡中包括個人、設備、軟件、數據和策略等這些環節都具有一定的地位和影響作用,只有從網絡網絡系統綜合整體的角度去看待、分析和設計,才能取得最有效和可行性強的安全措施。因此,網絡網絡安全設計必須遵循綜合性和整體性安全設計原則,并根據規定的安全策略制定出合理的網絡網絡安全體系結構。
需求風險和代價互相平衡的設計原則,在當今的互聯網環境下,對任何一個網絡網絡系統來說,要在各個方面保證其絕對安全基本上是難以實現的,當然絕對的網絡安全也不一定是必需的。在對網絡的安全設計中,采用了需求、風險和代價互相平衡的設計原則,即在設計時要求對網絡的任務、性能、結構、可靠性和可維護性等方面進行實際研究,并對網絡可能面臨的威脅及可能承擔的風險進行定性與定量相結合的分析方法,然后再制定安全設計的規范和措施,具體包括以下方面的安全設計原則。
一致性安全設計原則,網絡安全系統設計的一致性原則主要是指網絡網絡安全問題應與整個網絡網絡的生命周期同時存在,制定的網絡安全體系結構必須與網絡系統的安全需求相一致。網絡系統的安全設計及實施計劃、網絡測試、驗收、運行等方面都有相應的一致性的安全內容及措施。
易操作性安全設計原則,網絡系統的安全設計采用了易操作性原則,因為措施需要人為去完成,如果安全設計措施過于復雜,對技術人員的要求過高,那么本身就降低了安全性。而且安全設計措施的采用不能影響系統的正常運行。
可擴展性安全設計原則,網絡系統的安全設計采用了可擴展性原則,因為在進行安全系統設計時,必須要考慮到網絡系統的性質、規模和結構等多方面發生變化的可能性,為網絡系統擴充留下相當的冗余度。并且,在安全防護體系思想的指導下,網絡安全系統的設計和實施都可以采取更新的安全技術和更換性能更強的網絡產品,或者可以通過網絡拓撲的擴充來對網絡的安全功能進行擴展。
多重保護安全設計原則,網絡系統的安全設計也采用了多重保護的安全設計原則,因為互聯網的復雜程度越來越高,任何安全措施都不可能保證網絡的絕對安全,都是有可能被攻破的。科學的方法是設計一個多重保護的網絡系統,實現針對網絡層和應用層的保護相互補充,可以有效保證當其中一層安全保護被攻破時,另外一層的保護仍可確保網絡系統數據信息的安全。
可管理性安全設計原則,網絡系統的安全設計,往往會由于網絡管理內部的管理制度不完善,或者職責劃分的不明確的問題導致在設計時采取的安全設計技術和安全設備不能很好地發揮安全保護的作用。網絡采用的可管理的安全設計原則是建立一個動態的、可控的安全體系結構,保證網絡管理人員在一套合理的安全規范的指導下可以完全管理網絡網絡系統的安全。這樣就可以有效地保證對安全設備和安全技術進行利用與管理,使得整個網絡網絡的安全性是可控制和可管理的。
業務連續性安全設計原則,網絡的安全設計保證了其業務的連續性,網絡安全系統的設計與實現不可避免地會涉及到原有的業務系統,業務連續性安全設計原則要求新增加的安全系統不會影響原有網絡系統的安全性、完整性、保密性和可用性,有效保證網絡所有業務的連續性。
動態性安全設計原則,通過網絡的安全問題顯示計算機網絡安全的發展是動態的,這就要求對其實施的相應的防御體系也是動態的。隨計算機網絡的脆弱性特別是WEB應用脆弱性的改變和黑客的計算機網絡攻擊技術的不斷發展和變化,在進行網絡的安全系統設計時應該及時并不斷地完善和改進網絡系統的安全防護措施。
二、安全設計策略
網絡作為大量數據信息集中的中心,有著不同的承載數據的對象,通過對網絡的安全分析,在網絡中傳輸的不同的數據類型和服務對象所遇到的網絡安全威脅也不一樣,因此,針對不同網絡安全威脅所采用相應的安全防范措施也不盡相同,比如:針對在網絡中托管的服務器經常受到系統漏洞和非授權連接等威脅,通常采用部署網絡層防火墻、身份認證和漏洞掃描的安全設計策略,根據網絡中的不同對象受到的不同網絡安全威脅的實際情況確定了相應的安全措施。
針對網絡的實際情況,在網絡層和應用層實施網絡安全系統設計的時候有針對性的采用高效的安全設計策略,同時采用多層防御的方法,通過對網絡結構調整和網絡網絡產品部署,并輔助以配置安全策略服務和結合安全管理手段,最終在網絡層和應用層形成系統的、動態的、可持續的安全防御體系。而且在網絡安全產品選型時要遵守以下策略。
在網絡安全產品選型時,需要廠家可以提供客戶化支持的網絡產品。只有這樣才能保證網絡系統的安全是可以用戶化的,才能有針對性的為用戶的應用和企業的業務提供安全保證。網絡網絡安全產品可以隨時根據企業用戶的需求進行相應的改進,從而更加適合企業用戶的實際需要。
需要網絡產品廠家可以提供本地化服務的產品。只有這樣才能保證遇到問題時能夠以最快的速度提供應急響應的服務,從而有效的實現對企業用戶應用和企業業務的服務保證。
在選擇網絡網絡產品時除了必須通過國家主管部門和權威機構的評測外,還需要通過專業評測機構以及網絡行業用戶的評測。
在選擇產品時需要符合相應的國際和國內的相關標準,尤其是國內相關的網絡安全標準。比如國內的安全等級標準、安全漏洞標準,網絡安全標準以及國際安全標準。
