◆唐发明
关于面向基础设施网络安全措施的探讨
◆唐发明
(成都创信华通信息技术有限公司 四川 610000)
信息化时代的到来使得网络技术也得到了广泛应用,网络技术的应用给人们的生活以及工作带来了很大的方便,但是从另一方面来看,网络的安全问题也比较突出。基础设施网络安全的管理是比较重要的,这是保障网络正常运行的基础条件,加强其安全管理就显得格外重要。本文主要就面向基础设施的网络安全的相关理论进行分析,然后提出相应的安全措施,希望能通过此次对基础设施网络安全的研究,从理论上能进一步丰富,促进网络安全工作的实施。
基础设施;网络安全;安全技术
人们当前对计算机的应用依赖性愈来愈强,计算机网络技术的应用中网络安全问题已经成为社会话题,基于基础设施的网络安全管理工作愈来愈重要。网络自身的设计存在着相应缺陷,以及网络的开放性因素等,使得网络安全问题愈来愈突出,提高网络安全的性能水平就显得比较重要。通过从理论层面上基础设施网络安全的研究,就对实际网络安全问题解决有所裨益。
面向基础设施的网络安全保障工作实施是比较关键的,这对人们的隐私信息以及企业的发展和国家安全都有着直接的关系。当前的信息化时代背景下,网络技术的发展应用比较迅速,基础设施是对网络和信息技术应用的支持基础,保障基础设施网络安全就成为关键工作。面向基础设施的网络安全发展过程中,还面临着严峻的挑战,主要体现在网络空间恶意攻击的加剧,使得基础设施的安全受到了很大的威胁,这也会造成社会秩序的不稳定。网络犯罪手段层出不穷,加剧了网络安全问题的程度[1]。网络技术的应用大大促进了社会文明进步,但是网络空间也成为犯罪分子的犯罪温床,有的不法分子和黑客进行勾结,从网络上发布煽动性言论,有的是攻击政府机构网站等,对国家的安全造成了很大影响。网络技术的升级,使得犯罪手段也呈现出多样化的发展趋势,一些重要的基础设施网络安全受到了威胁,成为网络攻击重点。
面向基础设施的网络安全的保障需要有相应的理论作为支撑,在现代化的时代发展当中,网络技术的应用已经比较普遍,并且影响了人们的生活以及工作方式,甚至是影响了人们的思维方式,人们对网络的应用依赖性也越来越强。面向基础设施的网络安全问题也随之愈来愈突出,网络和基础设施物理组织比较容易受到安全威胁,做好网络安全防护的应对措施就显得比较紧迫。这就需要从理论层面的研究进一步深化,当前有对面向基础设施的网络攻击防护提出了丰富理论以及实践设计,常见的有GPS网络安全方案以及信息理论和统计学理论等。这些理论有助于面向基础设施网络安全的工作深入开展。
从面向基础设施网络安全的防护方案来看,基础设施网络控制系统以及数据采集监控系统,在专用及共享通信网络下应用中在远程管理基础设施。信息物理融合系统在计算机远程和物理力学间的协同作用,以及GPS当中部署通信和信息技术,就能最大化降低运营成本。对于GPS基础设施安全技术的理论方法中,博弈论方法是重要的理论内容。在信息不完整以及计算组建和物理组织相关性造成故障时,很容易产生外部效应[2]。加强风险完善评价就需要有相应的模型作为支撑,技术防御基础上的模型建立就比较重要,技术为基础安全防御,是在信息安全工具以及容错控制等理论基础上的博弈理论方法,从而进行安全风险的评估以及量化其偏差。如图1的GPS管理分层结构,景观可靠性和安全风险的管理,诊断反应和重构,检测和调节,进行保障物理设施网络安全。
图1 基础设施网络安全GPS管理结构
网络安全技术当中的加密技术也是重要技术内容,有线路加密机的硬件加密技术设备,也有软件加密技术。硬件加密设备主要是放置通信线路两端,对线路传输的数据实施加密以及解密;软件加密技术是对指定文件数据的加密处理[3]。当前的网络信息安全的问题频发的情况下,加密技术的应用是比较重要的。
网络技术中防火墙技术的应用也是比较关键的。这是一组访问控制策略系统,能够将内外网进行隔离,从而就可保障内网运行的安全可靠。在防火墙技术的应用下,能够控制网络的传输安全,对网络访问也能进行控制,不符合标准就无法访问网络。这样就能有效提高网络的安全应用水平。
网络安全可谓是牵一发而动全身,网络安全已经是国家安全的基础保障,信息化时。全国网络安全和信息化工作会议上习近平主席也对此强调:“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。”由此可见网络安全的重要性。网络安全的保障措施是多样的,有机密性保护以及身份认证等,这些是在端到端基础上的保障措施。而对于基础结构网络安全的防护技术的应用就相对比较。端到端能对网络安全问题得到很大程度的解决,而对于网络传输中数据包移走以及被错误路由就很难阻止。面向基础设施的网络安全的技术框架的构建,就要从多角度进行考虑,为保障其可扩展性,就要保障基础设施提供者的适应能力,满足市场的需求。安全技术框架的制定是进行补充风险管理流程以及网络安全计划,按照技术框架来进行改进措施。
此次框架的制定有几个重要的部分,也就是核心部分,等级划分部分以及配置文件部分。从其核心部分来说,这是对实用性比较强的网络资料的集合,以独特方式描述工业标准以及指南和应用,描述的方式是从决策到执行,网络安全能够充分的交流沟通。核心部分所包含的内容也比较多,有主要的几个功能模式,识别模块,检测模块,保护模块,恢复模块,响应模块。通过这些安全模块的应用,发挥其模块的作用,就能构成完整的安全风险管理的系统。再者,对于等级划分部分,主要是对网络安全风险的考察,通过相应流程化措施加强安全风险的管理。主要有几个等级,从局部到自适应。而在配置文件部分当中,是从业务角度出发考虑的,要在特定环境当中把标准以及指南和应用紧密的结合起来,从而就形成配置文件,在和配置文件对比下就能提高网络安全状态。
加强网络安全事件应急指挥能力建设。当前网络建设迅速发展,网络的安全和诸多领域有着紧密的联系,和军事是相互交融影响的,我国军事领域在网络安全方面近些年发展中有了新的成果,但是在网络安全的保障仍不能放松,在认识上以及整体技术水平上还需要进一步的加强提高。网络安全管理当中存在着交叉管理以及职能交叉的现象,若要进一步的深入贯彻网络强国战略意识,加强网络安全意识,做好安全防护的工作,做好应急处置工作是关键,做好全覆盖网络以及终端安全监控工作,要有有效应急处置工具以及指南,掌握应急处置技能。
没有网络安全就没有国家安全,没有经济社会稳定运行,也不能有效保障人民群众的利益。建设网络强国,要有自己的技术,有过硬的技术;要有丰富全面的信息服务,繁荣发展的网络文化;要有良好的信息基础设施,形成实力雄厚的信息经济;要有高素质的网络安全和信息化人才队伍;要积极开展双边、多边的互联网国际交流合作。建设网络强国的战略部署要与“两个一百年”奋斗目标同步推进,向着网络基础设施基本普及、自主创新能力显著增强、信息经济全面发展、网络安全保障有力的目标不断前进。
要注重将关键信息基础设施防护责任得以落实,明确网络安全防护责任主体以及责权利的划分,将管理要求进一步完善。严厉打击网络黑客以及网络诈骗等,提高人民群众网络安全意识以及防护技能,加强网络安全信息统筹机制以及手段和平台的建设工作,切实保障国家数据安全。
综上所述,当前我国的计算机网络技术迅速发展,面向基础设施的网络安全的建设,就要从多角度进行分析考虑,找到发展当中的一些不安全的因素,全面的进行分析,做好相应安全保障工作。网络安全问题已经是不能回避的发展问题,打好基础进行有效的防御,就要注重从基础设施网络安全的角度考虑分析。保障网络基础结构的完善性,才能有助于网络安全的保护。上文中对面向基础设施网络安全的相关理论进行了简要探究,希望能对实际工作有所裨益。
[1]周军学,易立新.网络重要基础设施脆弱性评价模型及其应用[J].中国安全科学学报,2016.
[2]王洪君.网络安全技术研究[J].信息技术,2017.
[3]杨元瑾.面向关键基础设施的网络攻防对抗平台总体技术设计[J].网络安全技术与应用,2018.