摘要:随着信息化技术的不断进步与发展,网络信息化时代逐渐来临了。网络所涉及的空间范围也越来越大。网络安全的技术水平已经可以从某种角度上体现一个国家的综合实力。如今信息安全、网络安全、网络空间安全越来越成为人们关心的问题。下面小编整理了一些《安全构建网络信息论文(精选3篇)》,欢迎阅读,希望大家能够喜欢。
安全构建网络信息论文 篇1:
构建网络信息安全防护系统的探讨
摘要:报告了校园网络安全系统存在不同程度的问题和隐患的现状,对校园网络防护系统进行了研究并提出针对性策略,以构建和完善网络安全系统,提高安全意识和保障能力。
关键词:网络信息安全;校园网;防护系统
Build Network of Information Security Protection Systems
LIN Ri-guang
(Hainan Radio and TV University, Haikou 570208, China)
Key words: network information security; campus network; protection system
网络信息化时代的来临,使计算机技术广泛应用于经济和社会生活各个领域,如今计算机技术水平已经成为衡量一个国家经济、科技实力的重要标志之一。互联网正在一步步改变着我们的生活, 其影响远远超过电话等通讯手段,风靡全球。
现在,几乎每所学校都建有校园网,在校园网上了解学校概况、规划、招生、研究成果等信息, 同时, 还可以在校园网上进行学术交流等。校园网极大的促进了教育事业发展的同时,也带来了许多网络信息安全的问题和隐患,给信息系统和用户带来不可估量的损失。如何构建校园网络信息安全防护系统,保障校园网络安全已经成为不可避免的重要课题。
1 校园网络信息安全的分析
1.1 校园网络构架分析
以我校为例。学校是通过核心交换机光纤连接到主干交换机接入Internet上。学校的网络设备产品类型主要包括:路由器、防火墙、核心交换机、交换机工作组、网卡等。服务器操作系统主要为Windows2003,工作站系统平台WinXP/2000 Professional等。主要服务器有:服务器、Pro FTP文件传输服务器等。服务器一部分对外提供WEB服务器群、DNS服务器和邮件服务器,另一部分是对内提供教学管理系统服务器、数据库服务器、代理服务器等(如图1)。
1.2 校园网主要安全威胁源分析
内部用户可能的恶意攻击和误操作,或者使用存储介质(软盘、光盘、U盘等)访问Internet时导致病毒、木马入侵,严重威胁网络系统的安全;受到外部网络黑客的恶意攻击、窃取、修改信息等,造成严重的损失;网络传播的病毒和电子邮件夹带的病毒侵入校园网络系统;来自Internet的Web浏览可能存在的恶意Java/ActiveX控件;杀毒软件、防火墙、操作系统本身存在的网络安全漏洞。
1.3 校园网主要存在的问题分析
由于互联网具有开放性、交互性和分散性,产生许多信息泄漏、信息污染、信息不易受控等安全问题。随着网络环境的不断变化,日益突出的安全问题有:系统遭受病毒感染和破坏,无法正常起动或者执行操作命令,造成校园网络系统的瘫痪,直接影响日常工作;电脑黑客活动威胁,对网站和服务器的攻击,致使数据库被篡改、丢失或损害等,造成不可估量的损失;网络基础设施陈旧、老化,无法及时进行更新升级,随着黑客技术和病毒扩散的加快,现有的网络安全防护基础设备已经无法从根本上防护校园网络系统的安全;管理软件更新、升级的滞后性,往往只有在发现病毒或者出现黑客攻击威胁时才有相应的管理软件、杀毒软件的更新,在技术科研方面相对缺乏;使用人员的安全意识不高,由于使用人员的操作失误,给病毒源制造者和黑客提供了入侵机会;管理人员疏于管理,没有及时整理监测日志报告,没有及时修补系统漏洞,对潜在的安全威胁放松警惕等。
2 构建校园网信息安全防护的策略
2.1 加强校园网安全防护基础设施的建设
加强校园网安全防护基础设施的建设是构建校园网安全防护体系的根本。在一些重要设备方面,如各种服务器、主干交换机、路由器等尽量实行集中管理。各种通信线路尽量实行深埋、穿线或架空,并有明显标记,防止无意损坏。对于终端设备,如工作站、小型交换机、集线器和其他转接设备要落实到人,进行严格管理。结合学院发展计划制定能全面加强和管理办公区、教学区、实验室、宿舍等网络安全防范体系。建立一个功能齐备、全局协调的安全技术平台(包括应急响应、技术防范和公共密钥基础设施等系统),与信息安全管理体系相互支撑和配合。
2.2 完善校园网安全防护运行系统
完善校园网安全防护运行系统是构建校园网络信息安全防护体系的保障。在校园系统内部,需要定期进行网络漏洞系统扫描,对校园网络的系统安全进行测试和评价,并及时发现、弥补安全漏洞。运用漏洞检测和安全风险评估技术可帮助识别检测对象系统资源并分析系统的脆弱环节,评估风险。在对外防火墙上,进行ACL策略控制,形成校园网络与Internet之间的防护网;通过设置服务TCP防火墙端口限制,防范外队内、内对外的非法访问;利用VLAN 技术隔离病毒源;加强校园网站的加密算法和安全协议,安全存放密文数据库。
采用系统还原的方式,制定信息安全应急预案。对教学信息、服务器数据以及一些重要资料进行安全备份,创建一个网络隔离的数据库备份系统,避免数据丢失的不可恢复;尽量修补服务软件的漏洞,对远程管理的服务器端口进行更改,减少被攻击的可能。
2.3 提高用户安全意识
提高用户的安全意识是构建校园网安全防护体系的关键。在全校范围内进行提高网络安全意识的宣传活动,事实上,网络安全不仅仅是网络管理人员的事情而应该是全校人员都参与维护的。否则任何一个小小的失误、一时的疏忽都有可能对整个校园网络造成重大的安全隐患和不必要的损失。用户自觉规范使用网络的方法,加强防范意识,就可以避免一些人为漏洞的存在,极大程度上提高了系统的安全性。因此,提高了用户的安全意识,也就提高了整个校园网安全防护的水平。
2.4 加强网络监控管理
加强网络安全系统的监控管理是构建校园网安全防护体系最行之有效的方法。建立安全高效的网络监管系统,需要制定网络系统的维护制度、有关网络操作人员的使用规程和管理制度。监管人员需要及时升级防火墙及杀毒软件的数据库,建立起防杀兼备的防护体系。
加强信息安全日志的管理,包括网络用户访问日志、网络运行平台日志等,并对其日志进行监督和分析,对日志进行分类和平均量统计,形成一个各项指标的平均值,方便日后的信息分析,以及发现各自系统存在的问题,正确评估信息网络安全状态。
3 结束语
综上所述,通过对现阶段校园网络存在的威胁隐患和问题的分析,证明网络信息安全是校园数字化过程中十分重要的环节,对整个校园网络系统的完整性和可用性发挥着重要的作用。在构建校园网络安全防护体系的过程中,网络的安全基础设施建设是根本,完善校园网安全防护运行系统是构建校园网络信息安全防护体系的保障,同时将提高校园网络安全意识提到教学范围内,提高用户的安全意识是构建校园网安全防护体系的关键所在。加强网络安全系统的监控管理是构建校园网安全防护体系最行之有效的方法。加强网络监控和管理,为校园网络的防护工提供好调查研究、统筹规划、设计合理、组织高效的监管系统。网络信息安全系统的构建是一项非常复杂的系统工程,涉及许多技术问题和管理问题,需要所有校园网用户的共同努力。
参考文献:
[1] 苏燕.浅谈校园网的安全构建[J].科技创业,2006(10).
[2] 孙利宏.校园网的安全与防范.宁夏医学院学报,2008(2).
[3] 库德来提·热西提.校园网络安全分析及对策[J].中国公共安全:学术版,2010(2).
[4] 周伟.高校校园网安全分析与对策[J].网络安全技术与应用,2009(6).
作者:林日光
安全构建网络信息论文 篇2:
信息安全、网络安全、网络空间安全构建方法探析
摘要:随着信息化技术的不断进步与发展,网络信息化时代逐渐来临了。网络所涉及的空间范围也越来越大。网络安全的技术水平已经可以从某种角度上体现一个国家的综合实力。如今信息安全、网络安全、网络空间安全越来越成为人们关心的问题。本文通过阐述信息安全、网络安全、网络空间安全的关系,对信息安全、网络安全、网络空间安全构建方法进行探索,以便于在信息安全的研究与实践中能够形成清晰的认知,从而提高人们对信息安全、网络安全、网络空间安全的安全意识,达到网络安全部门提升网络安全的能力。
关键词:信息安全;网络安全;网络空间安全
在21世纪,信息化的发展已经是十分的快速,他逐渐地成为人们生活中不可缺少的一部分。网络安全、信息安全、网络空间安全所涉及的行业越来越多,如果不能构建一个安全的系统,那么人们的信息安全将会受到很大的威胁。比如人民的信息泄露、财产安全不能得到保护、国家机密文件的泄露等,都是存在威胁的。如今为了解决这一问题,必须要构建一个安全的信息、网络空间。
1信息安全、网络安全、网络空间安全的内涵
1.1信息安全
信息安全是指在一定程度上要保证信息的真实性、完整性以及保密性。但是这个含义在不同的国家描述也不相同,在我国一些专家学者对信息安全的研究,提出了这样的定义。信息安全是不仅要确保学习主体的信息空间不受来自内部与外部的威胁、侵害和误导,同时还应该要保证其学习空间的独立和隐私性。
1.2网络安全
网络安全是指用户在网络环境下的信息安全,具体来说是用户在使用信息网络的软件、硬件及其系统时,这其中的数据要受到保护,不可以受偶然的或者恶意的原因而遭到更改、泄露、破坏,必须要保证系统连续可靠正常地运行,信息服务不中断。网络安全就要求必须要保证信息的保密性、完整性、真实性。在未经过授权的拷贝和所计生系统的安全性。随着网络信息化的发展,网络的安全问题越来越引起人们的重视与维护。在某种程度上网络安全代表一个国家信息技术的发达与否,同时也将成为关系到国家安全、社会稳定的重要问题。
1.3网络空间安全
网络空间安全一般可理解为:计算机网络基于其存储、交互的特性,在这个虚拟的网络空间中,所有的信息以及组成这一空间的外部硬件不可以受到任何的破坏、更改和威胁。尤其是《国家网络空间安全》的发布对于这些安全性来说具有重大的现实意义,标志着我国的网络空间安全进入了一个新的战略高度。在当今社会,网络空间安全与其他的领域安全问题的重要性是一样的。但是很难解决的是,随着计算机科学技术的发展,网络空间安全很难受到技术的完全性控制。
2 信息安全、网络安全、网络空间安全构建方法
2.1技术性安全保护构建方法
网络信息安全都是通过网络技术的手段来完成的和实现的,这种技术的主要目的和最终实现的效果就是为了对信息安全进行侵害。所以必须要完善自己的网络信息安全防护技术,才能保护 信息安全、网络安全、网络空间的安全。对网络安全的构建技术保护必须采取行之有效的方法:首先要加强对网络安全技术人员专业技术能力的培养与提升。为他们提供专业的培训,定时的进行新型技术的教育。网络发展特别快,所以安全防护技术也应该做好及时的更新。其次,网络技术人员必须确保网络信息的安全,随着网络安全技术人员数量的增加与素质的提升,一方面要保护网络信息的安全,另一方面应该要尽可能地减少在使用互联网的过程中信息外漏。最后,应该加强对网络安全漏洞的更新与修补技术。計算机病毒存在先天的滞后性,可是在当今社会网络空间技术不能很好地紧跟其技术的发展,但是对网络安全技术人员来说及时发现网络安全漏洞以及计算机病毒的新变种已经成了网络安全防御的常态。加快计算机系统的开发并拥有自主知识产权对安全防护来说具有一定的作用。网络应用程序是基于视窗系统的基础上衍生、发展的。而在计算机的使用过程中存在着一定的信息泄露隐患,所以加快开发计算机系统并拥有自主知识的产权。
2.2法律保护
国家应该提升对 信息安全、网络安全、网络空间安全的重视程度,并加强对其的法律保护。可以根据我国当前的信息安全和网络安全的发展状况对现有的法律条文进行完善。保证在不破坏国家发展和技术发展的基础上,对网络的使用和信息的使用进行限制。其次在加强网络安全技术保护时,国家应当通过立法加大对危害网络信息安全的处置力度,让人们认识到危害网络信息安全的后果,设立明确的法律。最后,应该加强根据与国家之间的联系,扬长避短,积极学习别的国家先进的计算机信息网络安全技术,共同面对这个世界性的难题,积极与危害网络安全带犯罪行为作斗争。
2.3保险赔偿
我国信息安全的发展形势十分的严峻。随着中国国力的不断增强,我国和各个国家之间的交流也逐渐地增多。很多的贸易往来以及经济问题都比较频繁。所以国际形势十分复杂。再加上国内,人们对网络环境的适应性已经很强,甚至称为依赖。但是问题也越来越多。多数侵害信息安全、网络安全、网络空间安全的个人或组织者最终的目的就是侵害其财产安全,所以国家可以增设新的险种,让那些在使用计算机网络过程中受到损失的个人或组织进行适当赔偿。对于这些人们来说,这种危险性是极高的。信息安全、网络安全、网络空间安全构建当中国家有关部门可以进行参考,为国家的信息网络安全问题提供更加可靠的保障。
2.4国家的宏观指导
目前我国的网络信息安全问题一天比一天严重,利用网络盗取信息的事件不在少数。这对社会和国家的安全产生着严重的威胁。此时就需要国家的宏观指导。国家应该深入地向全国人民贯彻十九大的发展理念,增强人们的安全意识、风险意识、和危机意识。认识到网络时代给人们带来的机遇和挑战,同时指导人们抓住机会,挑战自己,努力解决当前的网络安全问题。国家应该统筹国内外的网络法律法规,根据自身的情况制定相应的措施。改善当前的网络空间环境。其次,还应该对当前的互联网环境进行改革整顿。一洗前尘的污浊风气,进行大力的治理,进行深度的改革深化。
3结语
信息网络安全如今作为世界性难题出现在人们的面前,其实网络空间安全和其他的安全问题一样重要,但是却比其他的安全问题解决起来更加复杂。在这个信息化快速发展的时代里,计算机科学技术引领者人们向前,但同时也给人们带来了很大的难题。因此我们应该及时的提升我国的网络安全空间安全信息安全技术,积极建立强大的防御系统。国家也应该正面进行宏观的指导和调控,作为社会公民,我们也应该以身作则,正确的使用网络技术为网络信息安全的发展贡献自己的一分力量。
参考文献:
[1] 栉枫.新型城镇化背景下现代农业科技创新趋势[J].乡村科技,2013(7):4.
[2] 张文博.营口市农业科技信息化服务平台建设探讨[J].中国高新技术企业,2015(36):193-194.
[3] 杜华章,刘俊,李亚伟.创新现代农业科技推广模式的实践与思考——以泰州市姜堰区农业科技综合展示基地为例[J].山东农业工程学院学报,2014,31(6):22-24.
[4] 刘沣锐.农业信息化与现代农业科技的推广[J].中国农业信息(上半月),2012(1).
[5] 刘晓春.唐山市现代农业科技服务业发展研究[J].广东农业科学,2014,41(3):228-231.
[6] 缑建芳,卜晓冬,刘爱莲,等.农业科技信息化服务在山西农业发展中的作用和意义[J].中国农业信息,2014(5):288.
【通联编辑:光文玲】
作者:陈恺
安全构建网络信息论文 篇3:
工控网络及信息安全的构建思路
摘要:工业数据通信与控制网络(以下简称“工控网络”)是近年来发展形成的自动控制的网络技术,是计算机网络、通信技术与自动控制技术结合的产物。工控系统在设计时没有考虑信息安全问题,控制软件、通信协议和管理系统先天存在漏洞和后门,在面对外部的网络攻击更加脆弱,本文通过对工控网络特点和网络安全风险分析,提出网络建设和安全保护的方法和措施,减小工控网络面对病毒攻击和恶意指令等风险,最终实现提升工控网络安全防护能力。
关键词:GPON;工业控制系统;网络安全防护
1.工业数据通信与控制网络现状
企业工控网络由于工控系统设计和工控网络孤岛建设的历史原因,工控网络结构复杂、业务之间数据独立、缺乏信息安全防护措施。
1)工控系统多以单机控制或独立运行,业务之间数据无法交互,随着工控系统向现场总线控制系统的演化,离散网络将阻碍企业生产智能化的发展,不利于生产大数据获取、集成、管理和分析。
2)以传统LAN模式构建的以太工控网络,受铜缆传输距离的限制,分散的工控终端难以按照设备类型划分区域,实现分区防护。网络结构复杂,实时性、易维性大打折扣。
3)工控设备多应用在高低温差大、湿度多变、油污、粉尘多的恶劣环境,不利于网络设备的稳定运行。
4)工控系统设计时未考虑信息安全问题。系统中运行的控制软件、通信协议和管理系统先天存在漏洞和后门,存在木马、病毒植入的安全风险。
2.建设目标及效果
通过工控网络和安全的建设,将各类工控终端连接在一起,在设备和通信安全的基础上打破业务之间的数据壁垒,实现工控设备远程集控、形成生产和试验数据资源共享环境,为智能化生产打造网络通信基础。
1)简化传统LAN网络结构,对工控终端的进行分类连接,分区管理,实现终端数据的流向控制和信息过滤。
2)降低恶劣环境对网络设备运行的影响程度,减少因存放环境造成的网络设备故障,提高接入网络的可靠性。
3)构建网络安全策略,加强访问控制管理、防范木马病毒传播、监控设备加工指令,实现网络安全状态监控和预警。
3.工业数据通信与控制网络及安全建设方案
3.1建设思路
针对工控网络需求特点,接入网可利用GPON网络中光纤超长传输距离和ODN无源设备的特点,简化网络结构、提高网络可靠性,通过终端分类和数据流向分析,在网络区域之间采取防护措施,防范病毒和恶意指令,实现工控设备安全、数据安全和计算环境安全。
3.1.1工控终端分类
通过对工控终端的功能和设备属性进行分析,将终端划分为工控设备、上位机和业务管理计算机。
1)工控设备:这类设备无法安装杀毒和其他防护软件,最容易受到病毒、木马、恶意指令的破坏。
2)上位机:操作工控设备的计算机,可对工控设备发出操作指令,一旦发送恶意指令代码,就能够篡改工控设备的加工参数,可直接破坏工控设备或在制产品。
3)业务管理计算机:主要用来查询、管理工控业务系统中的生产数据和管理数据。
3.1.2工控数量流向分析
通过对工控网络中数据类型的分析,可将数据划分为操作指令、生产和试验数据和管理数据,数据流向和存在风险如下。
1)操作指令由上位机发送至工控设备,或先上传至服务器后再发送至工控设备,存在恶意指令发送至工控设备的风险。
2)生产和试验数据通过工控设备上传至服务器,或经上位机处理分析后上传至服务器,由于工控设备的不可控性,存在病毒植入服务器的风险。
3)管理数据用于业务管理机,服务器存在数据访问控制的需求。
3.2建设方法
3.2.1网络物理链路建设
1)利用GPON网络覆盖面积广和接入密度高的优势,可将OLT设备全部安装在环境良好的机房内,生产现场采用FTTH的方式敷设网络,无源设备构成的ODN可避免因存放环境恶劣造成的电气故障。
2)通过将不同类别的工控终端接入不同的OLT设备,实现终端网络区域的划分,在OLT之间部署防毒墙、工业防火墙等设备,实现数据病毒、协议的过滤和访问控制的安全。
3)对于核心交换设备采用双节点虚拟聚合技术,链路采用E-Trunk等方式负载分担,可提高整个骨干网络的可靠性。
3.2.2网络结构划分
工控网络是一种设备高密度的非运营网络,在有限的空间内聚集了大量的工控设备和计算机终端。更注重网络的实时性、可靠性和易维护性。因此在工控网络建设时,网络选择二层星型网络拓扑结构。
依据工控终端分类,可将接入网划分为工控设备ODN、上位机ODN和业务管理ODN,服务器区依据功能划分为业务区和安全管理区,业务区提供工控和管理系统的业务服务,如TDM、DNC等,安全管理区提供网络安全服务,如防病毒、主机控制和审计等。
3.2.3网络安全建设
1)工控设备ODN边界部署防毒墙,避免带毒数据输至服务器,防护业务系统和数据安全。
2)工控设备ODN和上位机ODN边界部署工业防火墙,实现对非法指令的阻断、非工业协议的拦截,保障工控设备的操作指令安全。
3)服務器边界部署防火墙,防止非法用户的进入,实现服务器的访问安全。
4)安全管理区域部署IDS、主机控制、准入控制、综合审计、防病毒等安全系统,保障网络环境的计算安全。
4.总结
工控网络是当前制造企业信息集成系统和管理控制一体化系统发展的必然趋势和需求,与传统信息网络相比,工控网络对信息通信的实时性要求更高,要求在恶劣环境中也能保持稳定完整的数据传输,同时要防止恶意攻击、人为操作失误带来网络安全问题,确保自动化网络化生产工作的连续性。工控网络GPON技术的应用提供了一个较之传统以太网,传输实效、稳定更高的基础网络平台,同时也降低了网络建设、故障处理和维护的成本。经过分析GPON技术在工控网络的应用优势和工控网络安全建设的重要性,在建设工控网络充分利用GPON技术,可使网络质量和安全性进一步提升。
参考文献:
[1]郝瑞,王立军,GPON技术下全业务传输接入网的研究[J]。中国新通信,2014
作者简介:李海星,1987年,男,回族,河南,本科,工程师,研究方向:信息安全。
作者:李海星 谭少轩
相关文章:
构建安全校园网络02-11
构建安全的校园网络02-11
中国梦与青年的关系02-11
中国梦与文化软实力:大学何为02-11
中国梦与社会主义理想02-11
构建校园网络安全论文02-11
学校安全资料构建指导说明02-11
构建安全生产保障体系02-11
小黄豆儿发芽记日记02-11
粮食局长在全省粮食工作会议上的报告02-11
