[摘要]随着《国家网络安全法》颁布,关键信息基础设施网络安全保障被提升至法律责任。上海城市用水安全事关社会经济运行和数千万人工作生活,水务关键信息基础设施网络安全问题尤为重要。文章介绍了网络安全工作的背景、梳理了当前水务业务和网络安全现状、分析了网络安全相关需求,并就如何开展水务关键信息基础设施网络安全工作提出了思路与建议。今天小编给大家找来了《网络安全管理工作论文 (精选3篇)》的文章,希望能够很好的帮助到大家,谢谢大家对小编的支持和鼓励。
在网络时代,怎样做好网络安全管理工作
随着社会经济的快速发展,网络技术的重要性也日益体现,生活中处处能用到网络技术,然而伴随着网络技术的广泛应用,所带来的安全威胁也越来越严重,世界各地也时不时的发生了严重的黑客攻击计算机网络事件,这种事件一旦发生会给国家安全带来严重威胁,也会给国家造成了严重的经济损失,为了防止事件发生或把这一损失降低到最小,各国政府把计算机网络安全问题列为目前最严重的安全问题之一,为保证国家经济正常发展,相关部门必须做好计算机防护,因此网络安全工作是目前相关工作的重点。本文首先对计算机网络所面临的安全问题进行阐述,在此之上给出了集中安全防护的途径与办法,旨在给广大工作者提供有价值的参考。
如今我们生活的社会是一个信息化社会,世界上每时每刻都会产生大量的信息,这些信息的传播途径以计算机网络为主,在信息传递过程中非常容易发生信息泄露,因此在这一过程中必须要加强对计算机网络安全的防护,据有关调查表明,计算机网络所涉及的领域非常多,包括计算机网络硬件、计算机网络软件以及各种数据,而且计算机网络以传输数据为主,所以在传输数据的过程中要求数据不能被泄露、更改与截获,必须保证信息能快速、安全的传输。在这一过程中,计算机网络中存在的问题也日益凸显,所以必须做好计算机网络的运行管理与安全防护,以此来确保信息安全。
一、网络运行中所面临的安全问题
计算机网络中存在较多问题,但安全问题始终处于最为核心的位置。如今电子信息技术快速发展,人们对计算机网络的依赖程度越来越强,但是在现实生活中计算机网络所带来的安全问题也日益增多。主要包括以下三种:①计算机网络遭到物理损坏,计算机网络一般由各种硬件连接在一起,但由于自然条件的变化,例如突发地震、洪水以及霜冻等自然现象时,计算机运行所需要的硬件会受到严重的破坏,从而对计算机网络安全十分不利。因此必须做好计算机网络的安全防护,特别是硬件防护,加强对各种硬件设备的保护,最终保证计算机网络得以安全运行。②计算机面临的安全威胁较多,网络攻击是其所面临众多安全问题中的一种,据有关数据表明,我国每年遭受网络攻击的计算机数以万计,因此网络攻击是导致影响计算机网络正常运行的关键因素。计算机网络攻击背后的操纵者为黑客,这些不法分子往往掌握了熟练的计算机技术,利用这一技术与计算机网络中的漏洞,完成对计算机的非法入侵。木马病毒是众多计算机网络中的一种,该类病毒以隐蔽性著称,其主要是通过对自己进行隐藏与伪装来诱惑用户下载,用户在下载这类病毒后,其会迅速篡改用户电脑数据,完成非法授权,最终给计算机用户带来重大损失。与其他类型的病毒相比,该病毒在入侵用户的电脑后,不会进行繁殖,而且对计算机其他软件不会进行感染,他主要是黑客入侵用户电脑的一个工具或者跳板。③大部分计算机在运行时都会不同程度的遭受计算机病毒的危害,因此计算机病毒是目前计算机网络面临的最主要的问题。随着计算机技术的不断发展,计算机病毒也进行了一轮又一轮的进化,因此其破坏力也逐渐加强,对计算机网络造成的危害也大大提升。
二、做好安全管理工作的主要途径
(一)必须充分认识安全管理工作的重要性
目前我国各个区域的网站相继建成,不同区域通过網络连接,虽然网络架设逐渐完善,但其效能却未被发挥出来。较为明显的表现就是多数工作人员用户积极性低下,导致该现象出现的原因主要有三种,一是习惯效应;二是对网络相对陌生,三是对网络安全状况持怀疑态度。所以网络安全管理工作十分关键,它是我们所建设的网络能否融入到各个部门中的关键因素,同时也决定着网络效能是否能被充分的发挥出来。因此为达到上述目的,相关人员必须做好网络安全工作,使广大用户对网络放心、敢用。此外,作为网络中的重要一员,管理员应养成良好的工作习惯,定期检查网络,提前做好预防,最终保证网络的安全运行。
(二)要正确理解安全的概念
在我所在的部门,上级为了保证网络安全性,特地给我们配发了许多软件、硬件安全产品,虽然如此,也不能保证网络安全事故不会发生,所以网络安全管理员必须清醒的认识到,静态防护产品不可能解决网络中出现的所有安全问题,与其他工作相比,网络安全工作具有不可预知性的特点,即网络安全问题永远处于一个动态过程。安全状态一般是指在所使用的产品和技术是当前最优的情况下,网络管理者对网络安全风险的应变能力,所以就要求网络管理员要时刻对网络的动态进行追踪,同时及时更新安全策略,对相关的安全产品进行更新升级。
(三)要做好网络安全架构的统一管理工作
网络安全中所涉及到的因素较多,网络安全架构是众多因素中的一种,也是网络安全的基础,是整个网络中的核心部分。如果网络安全架构出现某些差池,其可能会导致整个网络安全体系的崩溃。公司各个部门的网络架构应统一管理,不得到相关责任人的授权不能对其进行任意更改。
(四)要做好宣传。使网络安全的观念深入人心
网络安全虽然以网络为主,但在这一过程中少不了人这一关键因素,所以网络安全问题不能仅通过技术和产品解决,必须加强对应的管理与宣传。首先在对网络安全进行管理时,必须根据实际情况制定相关的规章制度,综合考虑可能遇到的风险与安全问题,并对其进行定义,帮助大家理解,同时制定对应的解决方案。其次做好网络安全相关的宣传工作。与其他安全问题不同的是,网络安全问题具有看不见、摸不着的特点,如果在管理时一味地照本宣科,则会导致许多同志持怀疑的态度,因此在进行网络安全宣传时,必须借助形象化的演示方法,帮助广大用户了解网络安全知识与相关技术措施。
(五)要加强网络终端用户的安全管理
网络安全工作并不是独立存在的,其与计算机网络有着密切的关系,任何一点疏漏都会导致整个网络的瘫痪。服务器是整个网络的核心设备,该设备受网络管理人员的直接监护,而终端则处于间接监视的状态,所以必须加强对终端用户的管理,保证终端用户的活动在课件监测范围内。
(六)应有强有利的网络管理工具
与其他工作相比,网络安全工作属于技术密集型工作,所以网络中发生的各种活动必须借助对应的网络管理工具才能对其进行监视,网络管理人员借助这些工具,可实现对网络活动的时刻监视。
(七)应寻求与权威安全咨询部门的合作关系
网络管理员只是保证网络安全众多份子中的一员,他并不是万能的,因此无法解决所有问题,因此为了保证将网络遭受的破坏降到最低,必须与对应的安全咨询部门合作。由于部门的特殊性,直接宣召安全顾问公司存在一定的风险,所以必须要在中心节点设置咨询中心,以此尽快解决网络中出现的问题。
三、结语
如今我们所处的时代是网络时代,计算机网络已经成为我们生活、工作中密不可分的一部分。但是计算机网络也面临着各种各样的威胁,为保证日常工作的安全性,相关部门必须做好安全防护工作。网络安全与我们每个人都息息相关,涉及到国家安全、单位利益、家庭幸福,所以世界上的每一份子都有责任维护网络安全工作。作为网络安全管理者的我,更应尽职尽责,用自己的双手与智慧保证网络的安全稳定,为单位各项工作的开展保驾护航。
钱燕萍(1974年6月),性别:女,民族:汉,籍贯:浙江省杭州市。职务:部门经理。职称:助理经济师,学历:大专,单位:浙江铁道发展集团有限公司,邮编310000。从事单位网络安全管理工作。
作者:钱燕萍
上海水务行业关键信息基础设施网络安全管理工作思考
[摘 要] 随着《国家网络安全法》颁布,关键信息基础设施网络安全保障被提升至法律责任。上海城市用水安全事关社会经济运行和数千万人工作生活,水务关键信息基础设施网络安全问题尤为重要。文章介绍了网络安全工作的背景、梳理了当前水务业务和网络安全现状、分析了网络安全相关需求,并就如何开展水务关键信息基础设施网络安全工作提出了思路与建议。
[关键词] 水务;关键信息基础设施;网络安全
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2019. 11. 062
1 背 景
十八大以后,党中央对关键信息基础设施网络安全工作高度重视。早在2016年4月19日,习近平总书记就在中央网信办工作会议讲话中指出“我们必须深入研究,采取有效措施,切实做好国家关键信息基础设施安全防护”。2016年7月,中央网信办颁布《关键信息基础设施确定指南》(试行),其中明确提到水利枢纽运行及管控、长距离输水管控、城市水源地管控,市政的水供应管理、污水处理等为关键业务,只要达到一定规模所运行的系统即为关键信息基础设施。2017年6月1日,《中华人民共和国网络安全法》颁布,其中独辟一个章节专门描述关键信息基础设施的运营者法律责任。自此国家层面的法律规章制度已经将关键信息基础设施的网络安全提升到了前所未有的高度。
上海作为全球超大城市,其用水安全事关社会经济运行和数千万人工作生活,重要性不言而喻。随着工业互联网、大数据、云计算等技术的发展与应用,上海水务正在向着智能化和智慧方向发展,这种发展需要水务领域工业控制系统与业务管理系统进行信息交换,从而改变了传统的隔离与专用的工业网络。同时随着各种攻击、渗透技术的不断发展,如针对物联网设置的Botne病毒、WannaCry勒索病毒等,给水务行业关键信息基础设施安全带来了严重威胁。因此无论从政策要求、技术发展还是安全态势,上海水务关键信息基础设施的网络安全工作都势在必行,刻不容缓。
2 现状分析
2.1 水务业务现状
城市水务主要包括原水、制水、给排水和污水处理四大环节。上海水务行业的原水包括青草沙、东风西沙、陈行和金泽四大原水。原水厂负责将原水地水库的水输送到自来水厂。上海市的原水厂多为增压水泵,业务连续性要求较高,一旦中断,将直接影响全市自来水厂供水。上海规模以上自来水厂几十家,属于关键信息基础设施范畴,自动化程度较高。给排水包括全市供水管网和河道闸门泵房的给排水管网控制系统组成。上海市的污水处理包括面向生活污水处理的各区污水处理厂和面向特定工业的专业污水处理厂,污水处理控制系统一旦发生事故,将对环境生态造成严重影响。
从总体看,上海的水务行业企业,因其处于上海这个超大城市,整体规模较大,基本都达到关键信息基础设施确定原则中的影响10万人生活起居的生产业务系统要求。这些企业的控制系统自动化程度高,业务连续性要求较强,一旦发生问题,对上海市的水安全影响较大。
2.2 网络安全现状
经过多年网络安全建设,水务行业网络安全保障能力得到明显提升,同时仍存在一些问题。
(1)网络安全管理体系不完善
涉水企业常年重视生产安全,对工业控制系统安全意识不强,认识薄弱,特别在工业控制系统领域,未形成责任落实体系和有效的工作体系。
(2)国外产品普遍存在0day漏洞
水务行业早期控制系统主要采用西门子等国外控制系统和控制软件,操作系统版本和控制系统常年不更新补丁,导致0day漏洞普遍存在,较易造成攻击。
(3)安全技术防护薄弱
部分工控系统未按照等级保护要求开展网络安全防护工作,控制系统网络边界缺乏防护,网络内部缺乏审计,主机系统无防护,黑客一旦进入控制网络,基本畅行无阻。
(4)网络安全人才缺失
长期以来,水务关键信息基础设施运营单位没有足够重视网络安全工作,在网络安全工作落实上也没有配备专业网络安全人员,多数由其他工作岗位人员兼任,影响网络安全工作实效。
总体来讲,水务关键信息基础设施网络安全管理工作成效逐年提升,但是离既定的目标和要求还有很大的差距,仍需要加倍努力。
3 网络安全需求分析
3.1 合规要求
根据国家法律法规和行业标准,水务关键信息基础设施网络安全管理应符合下列要求。
(1)网络安全法要求
网络安全法用了一整个章节的篇幅,描述了关键信息基础设施运营者的法律义务。要求关键信息基础设施每年开展风险评估工作;按照等级保护要求,进行重点防护;并在网信办指导下,开展应急响应相关工作。
(2)等级保护要求
关键信息基础设施至少应达到等级保护三级以上要求。上海的水务行业企业因其规模多数属于关键信息基础设施,应该按照等级保护要求实施防护措施。技术上建立物理和環境、网络和通信、设备和计算、应用和数据方面的安全技术体系,管理上应建立安全策略和管理制度、安全管理机构和人员、安全建设管理、安全运维管理等管理体系。应主动完成等保备案工作,按照等级保护要求,每年开展测评工作,建立长效的等保工作机制。
(3)工业控制系统信息安全应用要求
在具体工作开展过程中,应参考工信部颁布的《工业控制系统信息安全应用指南》、《工业控制系统信息安全防护能力测评标准》等工控实践性较强的标准。认真分析自身的信息安全特点,面向自身实际情况,建立合理调整和裁剪的安全基线,并围绕基线,开展有工控特色的白名单基线管控体系建设。
(4)网络安全审查要求
积极学习关键信息基础设施的安全管理体系,慎选工控信息安全产品和服务提供商,增强网络安全管控体系的自主可控程度。
从合规方面看,水务关键信息基础设施网络安全管理应遵循在网络安全法指导下公安部的等级保护标准体系、工信部主导的重要工业控制系统信息安全保障能力和应用要求、网信办主导的关键信息基础设施审查体系等三大体系的合规要求。
3.2 网络安全保障需求
从网络安全保障能力来看,水务关键信息基础设施运营单位应积极开展有针对性的、具体的风险评估工作。从原理上,遵从《信息安全技术 信息安全风险评估规范》(GB/T 20984-2015),对具体的应用系统,分析威胁、资产、脆弱性和已采取的安全措施,最后形成剩余风险清单,并制定风险处理策略。从实践上,要针对具体的安全事件,如勒索病毒、黑客入侵、内部人员误操作等,在系统中进行推演,从而真正发现威胁利用脆弱性对资产的攻击路径和已采取的安全措施对攻击路径的阻断效果。通过这个方法也可以发现主要问题设备和所有路径中的关键节点,并以关键节点为要点,补强网络安全防护措施。
从网络安全能力建设来看,可参照《信息安全技术 信息系统安全保障评估框架》(GB/T 20274)系列标准,建立控制系统的保护轮廓,即面向控制系统的工作目标、安全假设、工作环境,用形式化语言表述系统的信息安全定义,并根据保护轮廓选择系统应有的安全功能组件和安全保障组件。针对系统,建设网络安全技术保障、管理保障和工程保障体系。
4 网络安全工作思路
为保障上海这个国际性超大城市的用水安全,上海水务行业需进一步加快工控系统网络安全工作,主要采取以下措施。
(1)管理体系建设
关键信息基础设施运营单位应首先树立正确的工控网络安全观,将网络安全提升到企业战略高度,把网络安全与生产安全相融合,建立健全可落实责任的管理体系。按照《网络安全法》、《工业控制系统信息安全防护指南》、《信息安全技术 工业控制系统安全管理基本要求》(GB/T 36323-2018)等法规标准,结合本单位实际情况,制定符合各方要求且操作性强的管理制度,建立工控网络安全制度体系,规范工业控制系统网络安全管理。
作为行业主管部门,可以通过试点工程推进管理制度建设。在梳理国内外法规标准的基础上,选取具有代表性的关键信息基础设施运营单位进行试点,形成行业规范案例,为其他同类型运行单位提供可借鉴的经验。
(2)技术防护体系建设
关键信息基础设施运营单位应根据工控系统实际情况划分物理区域、网络网段和应用权限三个维度的安全区域,按照“安全基线”防护理念开展技术防护体系建设,主要内容包括网络基线(如点对点通信模型、点对点通信协议模型、通信协议的指令模型、指令的参数序列等)、主机基线(如主机可运行进程清单、可安装硬件、可开放端口、可运行服务等)、应用基线(如应用自身完整性、功能访问最小授权等)、数据基线(如数据访问最小授权、数据变更规则等)。针对上述基线,采用工业防火墙、工控网络监控审计系统、工控主机卫士等安全产品,建立基线管控体系,形成工控安全管理中心,一旦发現基线以外的行为,立即采取应急措施,并恢复基线策略。
(3)监督检查
近几年,关键信息基础设施网络安全检查已经逐步形成了常态化和定期化,检查工作也从初期的系统信息内容梳理提升为风险操作检查,但检查内容正在逐步提高。关键信息基础设施运营单位要在日常管理的基础上定期开展自查,自查内容包括网络安全日常制度执行情况和技术漏洞与风险隐患,并及时落实完善整改工作。作为行业监管部门,应当组建检查队伍,制定常态化的监督检查机制。通过监督检查,一方面将最新的法律法规、政策要求和标准文件进行宣贯和落实,另一方面也反复提醒关键信息基础设施运营单位的网络安全意识,形成网络安全警钟长鸣,安全工作常抓常新的工作态势。
(4)风险评估和应急响应
风险评估是网络安全工作的重要环节,通过对关键信息基础设施的资产、威胁、脆弱性和已采取的安全措施的评估分析,形成关键信息基础设施风险清单,运营单位应根据清单制定网络安全完善措施。对于短时间内无法解决的风险,应该建立关键信息基础设施的网络安全应急预案。在预案中要充分考虑应急处置措施、证据保留和分级通报机制。应急预案形成后,应开展定期的演练,并不断完善。风险评估和应急预案是相辅相成的。这两项工作都需要运营单位长期定期开展。通过定期风险评估,不断结合当前政策要求和技术发展,调整对威胁和脆弱性的认识,不断更新风险清单,并根据风险清单,编制应急预案,通过演练使应急响应团队招之能战,战之能胜。
5 结 语
随着网络安全相关法律法规、标准规范等不断颁布和完善,水务关键信息基础设施网络安全防护的要求越来越高,新技术应用也将带来更多未知风险,因此网络安全保障将是一项长期的、持续的、动态的工作,需要运营单位和监管部门建立长效机制,共同促进水务关键信息基础设施安全、稳定运行,更好支撑水务业务健康发展。
主要参考文献
[1]工业和信息化部.工业控制系统信息安全防护指南[S].2016.
[2]国家标准化管理委员会.GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求[S].2008.
[3]王惠莅.切实加强关键信息基础设施网络安全保护 [J].信息技术与标准化,2018(6).
[4]国际标准化组织.ISO/IEC 17799:2005 信息安全管理实施指南[S].2005.
作者:宗志锋 宋亮 王骁栋
试析计算机通信网络安全维护管理工作
摘要:通信网络综合性非常的强,既广泛涉及各学科,又不仅限于计算机科学、应用数学、密码技术以及网络科学和信息安全技术等。对于计算机通信网络系统而言,其安全维护管理过程中还涉及通信网络硬件、软件,加之黑客病毒攻击、数据篡改和破坏等,严重威胁着计算机通信网络安全。本文将对计算机通信网络安全影响因素进行分析,并在此基础上就如何加强网络安全维护和管理,谈一下个人的观点和认识,仅供参考。
关键词:通信网络;计算机;安全;维护管理
在当前时代背景下,数字化、智能化以及综合化是现代计算机通信网络的特点和要求,在各类信息数据传输过程中,各种信息源有效地链接在一起,安全问题日渐突显出来。实践中,为确保网络通信安全,应当增强安全意识,强化网络通信管理和维护,从制度、思想以及技术等方面,确保数据通信的安全可靠性。
1 影响计算机通信网络安全的主要因素
对于计算机通信网络系统而言,其运行过程中受到的影响因素包括多个方面,可以概括为内因和外因。
1.1 内因分析
从当前国内现行的计算机通信网络技术水平及其应用现状来看,依然存在着很多的问题与不足,比如网络系统、硬件配置合理,网络系统结构不稳定,网络运行体系安防措施不到位等。以网络系统、硬件为例,实践中常见的问题如下:
第一,系统设计缺乏合理性和规范性。对于计算机通信网络系统而言,其设计问题多体现在安防体系和用户权限规范设计上。实践中可以看到,若系统本身不完善、不规范或,则很可能会被黑客攻击,或者给不法分子以可乘之机,以至于用户信息资料被盗或者被篡改。
第二,硬件设计问题。对于计算机通信网络系统而言,其硬件设计问题集中体现在显卡、驱动器等方面。驱动器设计过程中的漏洞,会导致数据信息在传送时被截获,以至于大量系统信息以及用户资料被泄露,造成的损失不可估量;对于显卡而言,如果设计不当,则会对通信系统自身的稳定性产生影响,或者出现闪屏等现象,严重影响正常使用,甚至会对信息数据的安全可靠性造成不利影响。由于计算机通信网络系统设计过程中,缺乏规范性、合理性,因此必然会影响网络通信安全。
1.2 外因分析
对于计算机通信网络而言,造成安全隐患的外部因素非常的多,而且表现出突发性特点,对系统用户会造成较大的损失。就目前常见的外因而言,主要有线路失火、黑客攻击、断电和病毒感染等。就其中的一些影响因素分析如下:
第一,黑客攻击。随着现代计算机网络信息技术的应用和普及,黑客攻击不断增多,严重威胁着计算机通信安全。如果通信网络遭到了黑客的攻击,则不仅会造成系统暂时瘫痪,而且会导致其中的信息数据丢失或者损坏。调查发现,近年来国内外被黑客入侵的网络屡见不鲜,而且采用的技术手段不断“丰富多样”,对用户正常使用通信系统产生了较大的威胁。
第二,病毒感染。对于广大计算机网络用户而言,一听到网络病毒,就如同谈虎色变。实践中可以看到,网络病毒犹如传染病一般,短期内会感染整个网络系统。轻则影响系统运行速度,重则导致系统瘫痪,使网络系统无法正常运行。
第三,突发事故。计算机网络系统运行过程中的线路失火、断电等现象,均视为突发事故。当计算机通信网络正常运行时,突然出现线路失火或者断电现象,就会危害系统,甚至造成数据信息丢失。若系统正在安全备份,突然断电,其造成的危害则无法估计。
2 计算机通信网络安全维护管理策略
基于以上对当前计算机通信网络安全影响因素分析,笔者认为要想加强网络安全维护和管理,应当认真做好以下几个方面的工作。
2.1 提高安全意识和管理能力
提高管理人员的意识和能力,是做好安全维护的基础,同时也是最为重要的一环。在此过程中,管理人员应当具备良好的素养,才能确保通信网络运行的安全可靠性。为此,我们应当结合实际,不断加强人员教育培训,需培训的主要技术有防火墙、密码、主机安全以及身份认证和访问控制等方面的技术等。同时,还要加强管理人员的密码知识培养,对通信设备终端密码以及权限等严格控制,从技术、人员层面上,确保网络通信安全可靠性。
2.2 做好安全可靠性检测评估
对于计算机通信网络而言,作为数据平台,其主要以用户提供数据为目的。通过这一平台,可以使用户更加便捷地获取信息资料,提高其运用高效性。为了能够有效保证通信网络系统运行安全可靠性,应当做好以下工作。第一,对通信网络自身的安全可靠性进行初评。通过初评,对网络用户识别,及时发现隐藏的隐患和问题,保证评估结果有效性、准确性。在此过程中,还需对所得的初评结果,进行检测和审核。第二,加强网络环境检测,及时发现存在的问题和变化,优化调整评估结果,提供可靠、准确的信息。针对存在的风险和问题,及时发现影响因素,采取针对性的措施。
2.3 采取有效措施确保数据信息安全性
首先,为了确保信息的安全性与可靠性,应设置防火墙,该技术包含检测、限制、监测和更改等内容,能有效地拦截网络通信中的外来有害信息。防火墙技术可通过监测、限制以及检测和更改等技术,确保维护网络信息安全可靠性,可有效拦截通信网络中的有害信息。从实际应用情况来看,防火墙可分为转入型、转出型。就现状来看,前者是维护网络安全的一种重要模式,由包过滤、访问规则以及应用网关和验证工作组成,其作业过程中可对外来用户进行阻隔,防火墙技术+验证技术+过滤技术,可以确保网络安全可靠性。 实践中,结合访问端难度进行适当强化,有效提升认证安全等级,以确保计算机网络性能及系统安全可靠性。无论是转出型防火墙还是转入型防火墙,安全规则存有或多或少的差异和区别,但无论哪种防火墙,均可在系统中转出不安全用户。对于防火墙而言,其拒绝行为以及基于转出安全、信息认真,可确保系统的安全可靠性。事实上,转入型和转出型两种防火墙,维护规则非常类似。其中,转入型防火墙主要用于用户筛选,并非拒绝所有服务信息;对于转出型用户而言,其主要是通过拒绝基础来实现安全防护之目的。
其次,加密技术与数字签名、User Name(或者Password)认证。通过加密数字签名,可基于OSI模型的数据链路、应用层和传输层对应的相关数据进行加密处理,以此来包含系统的安全可靠性,其作用在于数据信息传输时的信息优化降低,防止被窃。在当前的通信状态下,保障数据信息的传输一直为加密状态。同时,还可利用加密算法、正式协议实现此操作。在此过程中,我们还可以采用User Name或者Password技术,该认证技术手段可在远程和系统登录过程中应用。第一,密码技术。该技术是通信网络系统运行安全可靠性的一个重要技术手段,其可防止非授权用户搭线被窃听,同时也是一种应对恶意软件的方式和方法。通常情况下,数据信息的加密可在通信层次上实现,比如链路、节点以及端至端的加密,链路加密消息被传输前需进行加密处理,在各节点上对收到的消息解密,先用链路密钥加密消息,然后再实现数据信息的传输。在到达目的地前,数据消息可能要经过多个链路来实现传输。节点加密可提高网络数据安全可靠性,操作方式与链路加密非常的相似,但较之于链路加密又存在较大的差异,节点加密时消息数据不可在网络节点位置明文存在,而是先将收到的数据消息解密,再采用其他密钥加密处理,该过程在节点安全模块上实现。端至端加密,要求数据信息在从源点至终点的过程中均为密文存在形式。端至端加密,数据消息在被传输到目的地时,不解密。消息数据在传输过程中会受到一定的保护,即便节点受到了损坏,也不会泄露消息。
再次,VPN和PKI认证技术。对于VPN技术而言,实际上就是虚拟的网络技术(专用),在公共通信双向安全包含技术上,采用透明加密技术手段,对网络安全进行保护。对于PKI 认证而言,其安全性非常的高,而且综合性也非常的强,一般可采用加密算法、数字签名等技术手段,强化网络安全。实践中,该类技术手段经常用于防火墙的认证、电子邮件控制、服务器方位以及客户认证和防火墙认证等。
最后,扫描漏洞。计算机网络安全事件的发生,主要时因为网络系统本身存在着一定的漏洞,网络扫描系统即针对漏洞设计。其可自动对系统、网络设备中潜在的漏洞问题做出检测,并为存在的漏洞提供一定的修补措施,以此来预防网络系统被攻击。漏洞扫描过程中,可采用以下方法检查主机有无漏洞。第一,扫描端口以后,得知主机开启端口、网络服务,
并将相关信息以及漏洞扫描时的漏洞库匹配起来,查看是否有无匹配的漏洞或者可能性。第二,通过黑客攻击模拟手段,对主机系统攻击性的漏洞全面扫描。在此过程中,若进行模拟攻击,则表明主机系统有漏洞。
3 结束语
总而言之,计算机网络系统的交互性非常的强,而且具有开放性、分散性特点,通信网络涉及的所有业务在国内社会、政治以及经济和我们的生产生活等各个领域都有渗透和应用。计算机网络通信因其自身的特点,而导致通信网络非常的复杂,在实际应用过程中,可能会存在很多的问题,实践中必须提高专业人员的水平,建立健全管理机制,不断创新技术方法,只有这样才能确保通信网络的安全可靠性。
参考文献:
[1] 廖骏杰.计算机通信的安全问题及维护管理措施研究[J]无线互联科技,2016(01).
[2] 王景辉.计算机通信的安全问题及维护管理探讨[J].网络安全技术与应用,2013(08).
[3] 张文卿.计算机通信网络安全与防护策略分析[J].硅谷,2014(21).
[4] 梁辰,李成海.完善计算机通信网络安全的策略分析[J].电子技术与软件工程,2015(01).
作者:谭慧红
推荐阅读:
网络安全的目的论文06-24
大学校园网络安全预防措施论文06-16
地税局税收信息化网络安全管理考核办法05-31
网络道德论文05-24
网络安全安全责任书06-26
确保网络的安全07-04
局网络安全报告05-25
网络安全知识大赛06-01
网络安全整改方案07-01
网络教育论文致谢词06-03
