摘要:隨著當(dāng)下智慧城市的迅猛發(fā)展,燃?xì)庑袠I(yè)對信息系統(tǒng)的依賴程度也呈現(xiàn)出日趨增加的趨勢。我國燃?xì)庑袠I(yè)步入信息化階段,網(wǎng)絡(luò)安全對燃?xì)庀到y(tǒng)運(yùn)行具有保障性作用。為了改變早期信息網(wǎng)絡(luò)存在的安全隱患,要從多個方面來加強(qiáng)信息網(wǎng)絡(luò)的安全防范措施,才能更好地保證燃?xì)庑畔⒕W(wǎng)絡(luò)及信息系統(tǒng)的穩(wěn)定運(yùn)行?;谌?xì)庀到y(tǒng)的穩(wěn)定發(fā)展要求下,燃?xì)庑畔⒕W(wǎng)絡(luò)必須做好綜合防范機(jī)制。海量信息數(shù)據(jù)的傳輸將對燃?xì)馔ㄐ啪W(wǎng)絡(luò)的性能產(chǎn)生影響。在此形勢下,加強(qiáng)燃?xì)庀到y(tǒng)信息通訊網(wǎng)絡(luò)安全及防護(hù)就顯得非常關(guān)鍵和必要。文章主要針對當(dāng)前我國燃?xì)庀到y(tǒng)信息通信網(wǎng)絡(luò)安全的問題進(jìn)行分析,并且提出防護(hù)措施。
關(guān)鍵詞:燃?xì)庀到y(tǒng);信息通信網(wǎng)絡(luò)安全;防護(hù)措施
1燃?xì)庀到y(tǒng)信息通訊網(wǎng)絡(luò)安全的現(xiàn)存問題
1.1遭受計算機(jī)病毒侵害
對計算機(jī)安全危害最嚴(yán)重的因素要是計算機(jī)病毒,目前計算機(jī)病毒已經(jīng)成為威脅燃?xì)庀到y(tǒng)信息通訊安全的一大關(guān)鍵因素。同時伴隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展這一形勢,計算機(jī)網(wǎng)絡(luò)的病毒也以多樣化的形式呈現(xiàn)出來,并給計算機(jī)網(wǎng)絡(luò)帶來了極其嚴(yán)重的威脅。病毒本身具有極強(qiáng)的破壞性、傳染性以及隱蔽性,并且很難被察覺到。當(dāng)下最常見的計算機(jī)病毒有腳本類病毒、木馬病毒以及間諜病毒等幾大類型。在這幾種常見病毒中,以木馬病毒的誘騙性最強(qiáng),這種類型的病毒主要是為了竊取用戶的信息。腳本病毒主要是借助網(wǎng)絡(luò)腳本來實(shí)現(xiàn)傳播目的的,并嚴(yán)重影響了網(wǎng)絡(luò)的瀏覽功能,間諜病毒的挾持性很強(qiáng),這類病毒主要是為了加大客戶對目標(biāo)網(wǎng)頁具體的瀏覽訪問量。
1.2計算機(jī)硬件設(shè)備質(zhì)量欠佳
燃?xì)庀到y(tǒng)要想實(shí)現(xiàn)健康、穩(wěn)健的運(yùn)行,對硬件設(shè)備的質(zhì)量通常有著較高層次的要求。硬件本身的安全是整個燃?xì)庀到y(tǒng)得以順利運(yùn)行的最基本的保障,諸如服務(wù)器、斷路器以及二次性設(shè)備等硬件在燃?xì)庀到y(tǒng)中被應(yīng)用得十分廣泛,一旦這些硬件設(shè)備出現(xiàn)了故障,將會對整個燃?xì)庀到y(tǒng)的正常運(yùn)行造成非常嚴(yán)重的威脅。
1.3信息傳輸口令方面的問題
在燃?xì)馄髽I(yè)通信網(wǎng)絡(luò)實(shí)際運(yùn)行期間,存在著諸如圖片、文字以及某些核心數(shù)據(jù)之類的數(shù)據(jù)類型,并且這些數(shù)據(jù)都是借助于網(wǎng)絡(luò)手段進(jìn)行信息的處理采集、傳送和執(zhí)行。在具體的傳輸階段,通過采取某些手段或者工具攔截這些數(shù)據(jù)信息,并對內(nèi)容進(jìn)行隨意篡改,有的甚至還通過采取技術(shù)性措施來破壞網(wǎng)絡(luò)傳輸通道整體的穩(wěn)定性能,這些都會導(dǎo)致出現(xiàn)信息在傳輸期間的泄露和失真。因而,統(tǒng)一信息傳輸口令就顯得十分重要,應(yīng)強(qiáng)化加密口令,由于當(dāng)前密碼破解技術(shù)已經(jīng)十分強(qiáng)大,假如設(shè)置非常弱的口令密碼,就非常容易遭到攻擊和訪問,因而應(yīng)進(jìn)行密碼強(qiáng)度升級。
2燃?xì)庀到y(tǒng)信息通訊網(wǎng)絡(luò)安全防護(hù)設(shè)計原則
1.1安全性
網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計的首要原則就是安全性,即在根本上確保燃?xì)馄髽I(yè)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性,在設(shè)計過程中所使用的網(wǎng)絡(luò)技術(shù)產(chǎn)品也必須符合安全使用標(biāo)準(zhǔn),從而充分保障整個網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。保證信息數(shù)據(jù)的安全、完整,信息數(shù)據(jù)庫安全具體指的是通過采取保護(hù)數(shù)據(jù)庫的措施來有效防止由于錯誤使用數(shù)據(jù)而帶來的數(shù)據(jù)泄露、更改和破壞。切實(shí)、有效地保護(hù)網(wǎng)絡(luò)信息的安全是數(shù)據(jù)庫系統(tǒng)最重要的參數(shù)。通常,可采取以下幾種方式來保證好數(shù)據(jù)庫的安全:用戶標(biāo)示和檢定,進(jìn)行存取方面的控制和存取方面的審計,采取數(shù)據(jù)加密處理并保護(hù)視圖等,使用得最頻繁的是用戶標(biāo)示和檢定,進(jìn)行存取方面的控制。信息數(shù)據(jù)完整是保證數(shù)據(jù)的完整性和相容性。主要是為了更好地阻止數(shù)據(jù)庫中的某些數(shù)據(jù)錯誤和無效操作而導(dǎo)致出現(xiàn)的錯誤結(jié)果。假如用戶某些方面的操作違背了數(shù)據(jù)完整原則,就應(yīng)采取相關(guān)措施來保護(hù)數(shù)據(jù)的完整性。
1.2一致性
這一原則主要指的是不僅燃?xì)馄髽I(yè)的網(wǎng)絡(luò)工作時間應(yīng)與網(wǎng)絡(luò)安全隱患的發(fā)生保持時間上的一致,而且所設(shè)計的網(wǎng)絡(luò)安全結(jié)構(gòu)也應(yīng)與企業(yè)的網(wǎng)絡(luò)安全要求保持一致。
1.3易操作性
計算機(jī)應(yīng)用網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計的各個環(huán)節(jié)的內(nèi)容都需要人力去完成,如果所設(shè)計的結(jié)構(gòu)內(nèi)容太過復(fù)雜,不僅大大增加了實(shí)際結(jié)構(gòu)架設(shè)的操作難度,而且也在一定程度上降低了網(wǎng)絡(luò)系統(tǒng)的安全性。
1.4分散性
隨著燃?xì)馄髽I(yè)的不斷發(fā)展,其網(wǎng)絡(luò)系統(tǒng)所涉及的領(lǐng)域和內(nèi)容也不斷增多,網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,面對如此大規(guī)模的計算機(jī)網(wǎng)絡(luò),技術(shù)人員不可能一蹴而就地完成所有安全結(jié)構(gòu)的設(shè)置工作。因此,技術(shù)人員可采取分散式的實(shí)施手段,對系統(tǒng)中的安全問題逐一突破,最終實(shí)現(xiàn)整個網(wǎng)絡(luò)的安全運(yùn)行。
1.5并發(fā)性
數(shù)據(jù)庫最凸顯的優(yōu)勢就是其能實(shí)現(xiàn)多方面應(yīng)用程序的共享??紤]到對應(yīng)用網(wǎng)絡(luò)信息資源充分利用這一目的,通常采用數(shù)據(jù)庫多個程序或單個程序不同進(jìn)程同時運(yùn)行的方式,這就是所謂的數(shù)據(jù)庫并行操作?;谶@一操作進(jìn)行的控制就屬于并發(fā)控制。
3加強(qiáng)燃?xì)庀到y(tǒng)信息通訊網(wǎng)絡(luò)安全的具體防護(hù)措施
3.1搭建燃?xì)庑畔踩w系防護(hù)框架
密切結(jié)合當(dāng)前我國燃?xì)夤I(yè)的實(shí)際特點(diǎn)和企業(yè)計算機(jī)和信息網(wǎng)絡(luò)技術(shù)應(yīng)用的具體情況,可建立如下燃?xì)庑畔踩w系防護(hù)框架。遵照信息業(yè)務(wù)的具體功能,可將燃?xì)庑畔⑾到y(tǒng)劃分為三個層次,第一層次是自動化系統(tǒng),第二層次是生產(chǎn)管理系統(tǒng),第三層次是燃?xì)庑畔⒐芾硐到y(tǒng)。參考燃?xì)庑畔I(yè)務(wù)的這幾大層次結(jié)構(gòu),可采用分區(qū)、分層的方式開展燃?xì)庑畔⒌陌踩w系的防護(hù)工作。其一是進(jìn)行分層管理,嚴(yán)格遵照燃?xì)庑畔I(yè)務(wù)上述三個層次功能,在層間使用隔離裝置進(jìn)行網(wǎng)絡(luò)間的隔離操作。其二是采取分區(qū)管理的方式,即將燃?xì)庑畔I(yè)務(wù)的三層功能同燃?xì)庑畔⒌木W(wǎng)結(jié)構(gòu)相對應(yīng),具體而言,又可將其分為實(shí)時控制區(qū)、非控制生產(chǎn)區(qū)、管理信息區(qū)和生產(chǎn)管理區(qū)這四大區(qū)域。在各區(qū)域間使用網(wǎng)絡(luò)物理隔離設(shè)備進(jìn)行網(wǎng)絡(luò)隔離,并對實(shí)時控制區(qū)之類的關(guān)鍵業(yè)務(wù)進(jìn)行重點(diǎn)保護(hù),同時采用不同強(qiáng)度的安全隔離設(shè)備時各安全區(qū)內(nèi)的業(yè)務(wù)系統(tǒng)得到有效保護(hù)。
3.2采取多樣化的安全防護(hù)技術(shù)措施
3.2.1加強(qiáng)硬件設(shè)備和網(wǎng)絡(luò)系統(tǒng)軟件建設(shè)投入力度
計算機(jī)系統(tǒng)是進(jìn)行燃?xì)庀到y(tǒng)信息通信網(wǎng)絡(luò)安全防護(hù)的硬件設(shè)備,適應(yīng)性的硬件系統(tǒng)能夠給網(wǎng)絡(luò)安全提供基礎(chǔ)性保障。燃?xì)庀到y(tǒng)要想實(shí)現(xiàn)安全穩(wěn)定的運(yùn)用必須依托計算機(jī)系統(tǒng)的穩(wěn)定運(yùn)行,要想使燃?xì)庀到y(tǒng)信息通信網(wǎng)絡(luò)安全防護(hù)水平得到切實(shí)提升,就應(yīng)將安全的計算機(jī)系統(tǒng)確定為工作重點(diǎn)。除此之外,在進(jìn)行燃?xì)庀到y(tǒng)升級時,首先就應(yīng)確保計算機(jī)能夠穩(wěn)定運(yùn)行,不僅如此,還應(yīng)借助于先進(jìn)技術(shù)設(shè)備和管理經(jīng)驗來促使燃?xì)庀到y(tǒng)信息通信網(wǎng)絡(luò)安全防護(hù)得以完善,進(jìn)而來確保燃?xì)庀到y(tǒng)的安全性和適應(yīng)性。
3.2.2加強(qiáng)網(wǎng)絡(luò)管理隊伍建設(shè)工作
在計算機(jī)網(wǎng)絡(luò)中并不存在絕對的安全,因而制定體系完善的安全體制是確保計算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)。唯有借助于網(wǎng)絡(luò)管理人員和網(wǎng)絡(luò)使用人員的共同努力,同時借助于所有的技術(shù)及工具,才能更好地對一些導(dǎo)致出現(xiàn)網(wǎng)絡(luò)安全隱患的現(xiàn)象進(jìn)行防范,并將計算機(jī)網(wǎng)絡(luò)不安全的因素降至最低,進(jìn)而才能更好地發(fā)揮網(wǎng)絡(luò)對燃?xì)庑畔⑾到y(tǒng)的支持作用。
3.2.3配置資料保密系統(tǒng)
由于燃?xì)馄髽I(yè)的大量數(shù)據(jù)資料分散于各個端點(diǎn),因此,技術(shù)人員除了要保障數(shù)據(jù)傳輸通道的安全性之外,也必須對資料本身進(jìn)行保密處理。在燃?xì)馄髽I(yè)的網(wǎng)絡(luò)系統(tǒng)中,最大的安全隱患還是存在于系統(tǒng)的內(nèi)部,這是因為相較于外部廣域網(wǎng)而言,在系統(tǒng)內(nèi)部進(jìn)行資料竊取、刪改等一系列惡意行為的難度要小的多,因而系統(tǒng)內(nèi)部遭遇入侵的概率也較大。因此,技術(shù)人員對資料數(shù)據(jù)進(jìn)行加密處理是目前最為行之有效的手段,其可利用高強(qiáng)度的保密技術(shù)對企業(yè)內(nèi)部資料進(jìn)行加密,從而保證資料信息的保密性以及安全性。與此同時,由于燃?xì)馄髽I(yè)的計算機(jī)網(wǎng)絡(luò)系統(tǒng)中也有很大一部分資料是具有實(shí)時性的,若與其他資料采用同樣的保密措施,雖然能對其實(shí)施有效的保密,但往往傳輸時間和處理時間會有所延長,從而無法達(dá)到規(guī)范要求,因此,技術(shù)人員也必須針對這種情況進(jìn)行資料保密系統(tǒng)的調(diào)整,使其在保證信息安全的同時提高資料的傳輸速度。
3.2.4強(qiáng)化加密口令
為了更好地避免信息傳輸期間出現(xiàn)的惡意竊取和破壞信息的情況,還應(yīng)增強(qiáng)口令的保密等級。通常燃?xì)庀到y(tǒng)都涉及海量的數(shù)據(jù)信息,因而可采取公開密匙法進(jìn)行數(shù)據(jù)信息的加密工作,也能是應(yīng)使加密傳輸和數(shù)據(jù)的校驗相對應(yīng),借此來起到有效保護(hù)數(shù)據(jù)機(jī)密的功能。如果發(fā)現(xiàn)了有偽造簽字、角色偽裝和信息篡改的現(xiàn)象,可在網(wǎng)絡(luò)系統(tǒng)中對操作者的身份進(jìn)行確認(rèn),借此來確定操作者是否具備對某一數(shù)據(jù)的訪問及使用權(quán)限,這樣也能起到有效執(zhí)行網(wǎng)絡(luò)系統(tǒng)訪問策略的作用,進(jìn)而防止攻擊者假冒合法用戶進(jìn)而獲取信息的訪問權(quán)限,切實(shí)保證數(shù)據(jù)和系統(tǒng)的安全,和授權(quán)訪問者的合法利益。
3.2.5完善入侵監(jiān)察系統(tǒng)
燃?xì)馄髽I(yè)計算機(jī)網(wǎng)絡(luò)實(shí)用性的重要程度不言而喻,但在實(shí)際運(yùn)行過程中,往往難以阻止阻斷式攻擊以及分散式攻擊,因此,技術(shù)人員也必須不斷完善內(nèi)部網(wǎng)絡(luò)的入侵監(jiān)察系統(tǒng),從而最大限度地實(shí)現(xiàn)在最短時間內(nèi)對任意異常操作行為采取及時有效的預(yù)防措施。此外,該入侵監(jiān)察系統(tǒng)不僅僅可以監(jiān)測阻斷式攻擊和分散式攻擊,其對木馬病毒、程序漏洞以及系統(tǒng)漏洞也能起到很好的監(jiān)察效果,必要時也能針對地址轉(zhuǎn)換協(xié)議中的漏洞及弱點(diǎn)進(jìn)行預(yù)防。
3.2.6建立網(wǎng)絡(luò)信息安全管理體系
基于燃?xì)庀到y(tǒng)網(wǎng)絡(luò)安全的重要意義,要想切實(shí)發(fā)揮燃?xì)庀到y(tǒng)信息通信網(wǎng)絡(luò)安全的防護(hù)作用,還應(yīng)建立網(wǎng)絡(luò)信息安全管理體系,但就目前來看很多燃?xì)馄髽I(yè)并沒有建立行之有效的防護(hù)管理體系。在建立信息安全管理體系時,不僅應(yīng)對員工開展安全教育工作,還應(yīng)增加對網(wǎng)絡(luò)信息安全的資金投入,規(guī)范其安全管理的監(jiān)督體系,切實(shí)提升燃?xì)庀到y(tǒng)的安全性和可靠性。
3.2.7建立訪問控制
引入網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng),目前比較主流的控制系統(tǒng)有聯(lián)軟科技準(zhǔn)入控制系統(tǒng)(UniNAC),利用此系統(tǒng)配置網(wǎng)絡(luò)準(zhǔn)入控制:從接入層對訪問的用戶進(jìn)行授權(quán)控制,根據(jù)用戶身份嚴(yán)格控制用戶對內(nèi)部網(wǎng)絡(luò)訪問范圍,確保企業(yè)內(nèi)網(wǎng)資源安全;通過身份認(rèn)證的用戶還必須通過終端完整性檢查,查看連入系統(tǒng)的補(bǔ)丁、防病毒等功能是否已及時升級,是否具有潛在安全隱患;對通過身份認(rèn)證但未滿足終端安全檢查的終端不予以網(wǎng)絡(luò)接入,并強(qiáng)制隔離,提示用戶安裝相關(guān)補(bǔ)丁、殺毒軟件和安全設(shè)置等;對U盤、移動硬盤等移動存儲設(shè)備的訪問進(jìn)行認(rèn)證管控。
3.2.5安裝并配置防火墻
防火墻的配置和安裝能夠切實(shí)提升燃?xì)庀到y(tǒng)整體信息管理系統(tǒng)的防護(hù)性能。安裝并配置防火墻是一種非常有效的防護(hù)網(wǎng)絡(luò)信息安全的途徑。這一操作能夠有效防止黑客入侵。通??筛鶕?jù)實(shí)際需要選擇性能較高的防火墻,然后在防火墻安轉(zhuǎn)的過程中為了保護(hù)數(shù)據(jù)的穩(wěn)定性,可將該燃?xì)庀到y(tǒng)信息管理系統(tǒng)中的所以數(shù)據(jù)包進(jìn)行關(guān)閉操作,同時進(jìn)行防火墻包過濾配置的設(shè)計,如未經(jīng)許可不允許其他IP地址越過防火墻進(jìn)入該燃?xì)庀到y(tǒng)信息管理系統(tǒng)內(nèi)部,提高該燃?xì)庀到y(tǒng)信息管理的安全性。可以通過構(gòu)建A、B兩路通信通道,利用物理隔離和需求切換來提升信息網(wǎng)絡(luò)的安全性以及穩(wěn)定性。對重要站所或辦公大樓建設(shè)第二路由,能很好的消除各類因外力事件造成的網(wǎng)絡(luò)中斷事故。利用防火墻進(jìn)行邊界防護(hù),作為網(wǎng)絡(luò)安全中的重要防護(hù)措施,防火墻在網(wǎng)絡(luò)的建設(shè)中都是必不可少的。實(shí)行“網(wǎng)絡(luò)隔離”,把內(nèi)網(wǎng)(這里定義為燃?xì)庀到y(tǒng)內(nèi)部的綜合數(shù)據(jù)網(wǎng)、調(diào)度數(shù)據(jù)網(wǎng)等)和外網(wǎng)(定位為英特網(wǎng))之間添加物理隔離裝置,而互聯(lián)網(wǎng)的出口統(tǒng)一至省燃?xì)夤疽患?,地市級公司及各分公司統(tǒng)一從省燃?xì)夤境隹谠L問互聯(lián)網(wǎng),外網(wǎng)應(yīng)用系統(tǒng)與內(nèi)網(wǎng)相關(guān)系統(tǒng)的訪問(例如支付寶預(yù)交燃?xì)赓M(fèi)等業(yè)務(wù))必須通過隔離裝置及防火墻進(jìn)行。
4結(jié)束語
綜上所述,隨著燃?xì)庑袠I(yè)的持續(xù)發(fā)展,其對計算機(jī)網(wǎng)絡(luò)技術(shù)的依賴程度也越來越高,因而建立完善的網(wǎng)絡(luò)安全結(jié)構(gòu)勢在必行。依托現(xiàn)代信息技術(shù)開展燃?xì)庀到y(tǒng)的管理工作在很大程度上促進(jìn)了供氣效益的提升,但是也面臨著燃?xì)庀到y(tǒng)信息通信網(wǎng)絡(luò)安全這一現(xiàn)實(shí)問題。在現(xiàn)有的信息網(wǎng)絡(luò)安全方案下,還應(yīng)該定期調(diào)整安全策略,進(jìn)行安全評估,改進(jìn)安全方案。我們要跟上時代的步伐,建設(shè)更為先進(jìn)的信息網(wǎng)絡(luò)安全維護(hù)平臺,最大限度的保障燃?xì)庑畔⒕W(wǎng)絡(luò)的安全,充分發(fā)揮燃?xì)庑畔⒕W(wǎng)絡(luò)在燃?xì)庀到y(tǒng)中的各種作用,構(gòu)建信息化的燃?xì)馄髽I(yè)發(fā)展方向。唯有采取多種信息安全的防護(hù)措施并加強(qiáng)對計算機(jī)網(wǎng)絡(luò)維護(hù)技術(shù)的研究,才能更好地保障計算機(jī)網(wǎng)絡(luò)用戶的信息及數(shù)據(jù)安全,使燃?xì)庀到y(tǒng)信息通訊的安全隱患降至最低。