我国信息与通信网建设安全问题初探

2021-02-08 03:47彭浩伟
电子乐园·下旬刊 2021年3期
关键词:安全问题信息系统信息安全

摘要:信息时代的到来,大数据的发展,对我们的生活和工作产生了巨大冲击。计算机、移动端渗透到我们生活的方方面面,我们的各种信息都存储其中,信息资源的重要性已经不言而喻,信息与通信网系统发挥着越来越重要的作用。与此同时,信息安全也逐渐引起广泛关注,信息系统的安全运营对于我们社会秩序的稳定也有着密不可分的关系。网络安全建设被放在了更高的层面,也得到了整个社会的关注,每个单位的信息安全保障措施也在日渐完善。本文将对信息与通信网建设安全的实现进行系统阐述,并结合当下网络现状,提出相关参考建议。

关键词:信息与通信;信息安全;信息系统;安全问题

随着互联网的发展,网络技术和移动手机的日渐成熟和普及,让我们在享受便利的同时也越来越意识到信息安全建设的重要性,各个单位对信息系统的依赖更加强烈。于此同时,信息系统的安全也让人更加警惕,网络环境的不稳定性、复杂性让信息系统的安全受到更多不确定性因素的威胁,信息与通信安全的防护措施应尽早建立和实施。这将对我国全民信息安全意识的培养具有重要意义,对于民众的共同利益和基础安全保障都具有有效推动作用。

1 信息与通信网安全现状和需求分析

1.1安全现状和风险分析

如今我们对信息与通信系统依赖日益强烈,信息资源正在成为一种新的生产力,我们的很多工作内容和生活内容都在网络上进行,我们的大量信息存储在网络上,所以网络安全尤为重要。但是与此同时,黑客技术也愈演愈烈,对信息系统的攻击也更加严重,我们的网络安全环境正面临巨大挑战。因此,网络安全等级制度的建立对于我们整个国家层面的信息系统安全保障是极有力的,也将更有利于保障社会基本秩序、公共利益维稳以及全民网络安全意识的培养。

1.2 信息与通信安全需求分析

除了要做到基础的防护工作、设置部署安全防护设施外,更重要的是培养居安思危意识,要对信息系统面临的复杂性、不确定性、不易控制性做到全局统筹安排,让一切威胁的损害降到最低。恒之蓝病毒的出现就足以引起我们的警惕,此次损失警告我们,我国多个行业的服务器存在着巨大的安全隐患和漏洞,要及时对系统进行监察,及时更新安装补丁。

2 技术设计与实施

2.1 系统划分要精准

对信息与通信系统进行精确而科学的划分是一切工作的前提。可以根据物理位置的相近性,功能的相似性对信息系统和设备进行划分,当然网络拓扑也是可以考虑的一个方面,区域划分之后可以实现更好的系统管理,保证各个区域之间的相互流通,使系统和设备的安全维护更加便捷高效。外联接入区的重要性也不可忽略,需要在外联接入区配备安全设备,这样就可以有效避免外来病毒对侵害,以此来保证系统内部的稳定。

系统资源是丰富而复杂的,系统的区域也应该被进一步细分,划分为服务区域、交换区域、外联接入区以及安全管理区等,这样就便于更好的管理和运营。同时,外网和内网之间的数据来往也是常有发生的,如果想要实现更安全的数据传输,网闸是解决该问题的关键,其摆渡功能应该得到较好的利用,这种通过物理隔离的方式使传输更加安全可靠。系统的划分不是增加工作的繁琐,而是让系统在更加高效有序的环境下进行管理,可以使我们的网络安全等级保护技术得到更好的实施,以此使我们的系统安全得到保障。

2.2 网络通信安全设计

(1)网络通信属于网络安全上层应用,是支撑。首先,核心层面的架构设计应该采用超融合架构,而更具有弹性的架构设计则更适用网络拓扑中的架构;其次,架构的安全也是不容忽视的,可以在架构的核心区域就近安装安全检测设备,这样可以有效防止外来非法入侵,必要的警报系统也能够有效预防病毒的侵略。

(2)网络通信中的设备安全也是很关键的。病毒入侵一旦发生未能被及时发现和清理,将会造成难以估量的损失,那么,设置一个非法外联就显得很有必要了,可以通过 WIFI 控制体系来对访问WIEI的外来用户进行检测,对外来接入者的身份进行有效监督,并对有威胁的身份异常者做到及时隔离,保证我们系统的安全。在设备核心区配置一个 APT 检测设备,通过这个设备可以对具有较强攻击性的入侵及时监控,并对相应漏洞及时察觉,这样我们的防护就更加有保证。

2.3 边界安全设计

外网边界区以及各大服务区域的边界区域的安全保障是很有必要的,要想是网络等级保护技术能够更好的应用,那么边界区域的安全就必须得到保障。

(1)外面边界区域的NGAF防火墙就是一个可靠的防护部署,可以通过该防火墙对外来用户的访问信息进行检测,对外网中的数据信息进行高校筛查防止非法恶意代码对系统的侵害。

(2)监管系统对整个外界边界区域是必不可少的,可以对外网所使用的流量进行监测、统计并分析出那些潜在的威胁。

(3)通过网闸的部署,对经过内外网边界区域的数据进行有效控制,而且网闸自身所具备的摆渡功能可以讓数据得到有效交互,TCP/IP 网络协议攻击问题就可以得到有效预防和解决。

(4)内网的安全往往被忽略,不要将内网和外网分开来看,觉得外网安全内网就没有后顾之忧,殊不知系统内部设备往往带有很多隐形不易察觉的问题,对内网的防控必须加强,这样病毒入侵的时候才能及时察觉,不至于损失严重。

2.4 物理环境的安全性也不容忽视

物理环境的安全总是容易被人忽略,但是它的重要性是一切设备运行的前提,因此,做好机房的环境安全保护措施至关重要。平时要注意防患于未然。防水工作要做好,设备进水将造成难以弥补的损失,平时要注意漏水、隐秘角落的大量积水等。

3 结束语

总而言之,信息与通信网安全建设是一件实施起来很有难度的工作,需要统筹安排,各个方面协调配合才能达到一个较为理想的结果。重要的不仅仅有技术,网络管理也是不可或缺的一部分。技术层面上可以帮助发现并及时处理病毒入侵和程序障碍;管理就可以让我们对整个系统有一个全面的掌握,以便发现网络中的漏洞,保证系统安全性。由此可见,二者缺一不可。

参考文献

[1] 黄果. 加强网络安全防护的思考和实践[J]. 中国食品药品监管, 2020,(5):14-19.

作者简介:姓名:彭浩伟 (1989.10.06) 性别:男 职称:中级工程师 职务:项目经理 学历:大专

猜你喜欢
安全问题信息系统信息安全
基于信息系统的计量标准管理
基于项目化+翻转的物流信息系统课堂教学设计与实践
信息安全不止单纯的技术问题
基于模糊综合评价法的信息安全风险评估模型
基于模糊综合评价法的信息安全风险评估模型
信息系统管理在社会中的应用
高校计算机安全防范措施研究
输变电设备运行及安全防范措施
浅谈煤矿瓦斯的安全管理
2014第十五届中国信息安全大会奖项