论文部分内容阅读
[摘 要]随着高新技术的发展和计算机技术在生产、生活中的广泛应用,信息化已经成为社会发展的趋向。信息网络在给人们带来快速高效的便利的同时,也引发了人们对于信息安全的担忧。对信息网络通信系统的安全进行有效控制,是当下需要解决的一个重要问题,也是国家致力推行的一项政策。怎样寻求这种安全的控制路径,备受信息安全领域的广泛关注。
[关键词]信息网络 通信系统 安全控制 途径
中图分类号:IDl77 文献标识码:A 文章编号:1009-914X(2014)41-0293-01
一、通信系统安全控制体系的组成
随着我国经济的快速发展,与世界的全方面接轨已经成为迫切的需求。信息化的发展就是与世界信息高速公路接轨的实现途径。不论是家庭还是企业,通过计算机信息网络的同喜系统来获取丰富的信息必能带来巨大的经济效益和社会效益,人们的生产、办公正在朝着高效、快速、无纸化的方向发展。尽管互联网已经转变并大大改善了人类社会的经济和生活方式,但同时也不得不面临大量的网络安全问题,如恶意攻击、垃圾邮件、计算机病毒、不健康资讯等。尽管对信息网络的安全研究已经持续多年,但对网络攻击和破坏行为的对抗效果并不理想,仍然面临着严峻的挑战。
一般来说,信息网络通信系统是由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度组成的,以传输和处理信息流为目的的人机一体化系统。从信息网络通信系统的发展和系统特点来看,信息网络通信系统可以分为数据处理系统、管理信息系统和信息资源系统。每一个子系统都承担着难以替换的作用,共同构成了完整的通信系统。信息网络通信系统有五大基本功能:输入功能、存储功能、处理功能、输出功能和控制功能。
目前对信息网络的通信系统进行安全控制的技术主要有:(1)身份验证技术,其目的是确定系统和网络的访问者事都是合法用户。(2)访问控制,其目的是防止合法用户越权访问系统和网络资源。(3)防火墙技术,其采用综合的网络技术设置在被保护网络和外部网络之间的一道屏障,用以分隔被保护网络与外部网络系统防止发生不可预测的、潜在破坏性的侵入。(4)数据加密,就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据,通过使用不同的密钥,可用同一加密算法将同一明文加密成不同的密文。(5)主机认证,即用IP地址来标志允许或禁止一个客户端。(6)网际协议安全,IPSec 作为安全网络的长期方向,是基于密码学的保护服务和安全协议的套件。(7)网络安全漏洞扫描技术:漏洞检测和安全风险评估技术,因其可预知主体受攻击的可能性和具体地指证将要发生的行为和产生的后果,而受到网络安全业界的重视。(8)安全审计(Security Auditing)技术,就是使用某种或几种安全检测工具(通常称为扫描器Scanner),采取预先扫描漏洞的方法,检查系统的安全漏洞,得到系统薄弱环节的检查报告,并采用相应的增强系统安全性的措施。安全审计是业界流行的系统安全漏洞检测方法,目前基本上已经成为事实上的工业标准。
二、 如何实现信息网络通信系统的安全控制
对信息网络系统的安全控制,包括网络结构的安全控制和网络行为的安全控制两个方面。因此,应该从组成网络的拓扑结构的可靠性、硬件设备的物理结构安全和软件系统的逻辑结构安全等方面实施网络结构的安全控制;从保证网络信息的获取、存储、处理、传输和利用安全等方面实施网络行为的安全控制。
简单的安全产品的堆积并不能实现保护信息网络通信系统安全的目的,对通信系统的保护是一个动态的过程。通俗来讲,通信系统的安全控制过程就是用户的安全控制需求映射到安全控制系统实现与实行的循环周期,典型的安全控制系统的循环周期如图1所示:
对通信系统安全控制需求进行分析的目的是将用户对信息网络系统的安全控制体现在安全控制系统的设计中,通过与系统最终用户的交流,对安全控制的任务和环境进行分析,一次确定功能性的安全控制需求和来自其他方面的约束显示,帮助用户发现隐含的需求。
信息网络用户的安全控制需求是通过信息网络安全控制系统的控制服务实现的,而这种控制服务又是由相应的控制机制和控制模型组成的。因此,通信系统的安全控制系统采用的是自上而下、反复衡量、精益求精的过程,将控制系统分解为更细化的功能单元或资源单元,通过这些细化了的功能单元完成通信系统的功能需求,从而形成详细的系统安全控制计划。
信息网络通信系统的安全控制系统与普通软件系统的操作程序没有本质上的差别,基本采用传统的实现途径,即运用具体的控制技术开发出自己的控制廵,或者通过第三方的控制部件实现安全控制系统的运行。在安全控制系统实现的过程中,要根据系统自身的测试计划对各个控制单元进行功能测试、正确性测试,并对这些功能单元组成的综合体进行集成测试、运行测试,再次根据测试结果和设计要求更改具体细节,并最终形成安全控制系统的使用手册。
三、总结
信息网络通信系统的安全控制系统的运行过程实际上就是将安全控制系统的控制过程具体体现出来,这一过程包括信息的采集、反馈、评估、决策和控制等关键环节。安全控制的关键在于根据当前的系统运行状态和控制要求,选择恰当的控制部件输入参数,下达正确的控制指令,只有这样才能实施有效的控制。此外,控制效果是通过效能评估得到的,控制则是按照系统的安全控制计划进行的,并根据系统运行的状态随时调整控制计划。
参考文献
[1] 吴忠望,卢昱,张伶.受控网络系统安全模型及其控制机制研究[J].现代信息技术理论与应用.浙江:浙江大学出版社,2003(08).
[2] 王宇,吴忠望,卢昱.信息网络的安全控制[J].计算机工程与设计,2005(12).
[3] Andrew S Tanenbaum. Computer networks, fourth edition[M].Prentice Hall, 2003.12-23.
[4] 柳强,黄天章,郭海龙.基于OSPF协議可信路由技术研究及实现[J]. 数字技术与应用. 2013(04).
[5] 邵冬华.高校数字化校园平台多校共享模式研究[J].南通航运职业技术学院学报.2013(01).
作者简介:李蕊 女 汉族 1981年08月18日 陕西蓝田 甘肃省计量研究院 中级工程师 兰州交通大学本科 通信工程专业 现从事计量检定工作
[关键词]信息网络 通信系统 安全控制 途径
中图分类号:IDl77 文献标识码:A 文章编号:1009-914X(2014)41-0293-01
一、通信系统安全控制体系的组成
随着我国经济的快速发展,与世界的全方面接轨已经成为迫切的需求。信息化的发展就是与世界信息高速公路接轨的实现途径。不论是家庭还是企业,通过计算机信息网络的同喜系统来获取丰富的信息必能带来巨大的经济效益和社会效益,人们的生产、办公正在朝着高效、快速、无纸化的方向发展。尽管互联网已经转变并大大改善了人类社会的经济和生活方式,但同时也不得不面临大量的网络安全问题,如恶意攻击、垃圾邮件、计算机病毒、不健康资讯等。尽管对信息网络的安全研究已经持续多年,但对网络攻击和破坏行为的对抗效果并不理想,仍然面临着严峻的挑战。
一般来说,信息网络通信系统是由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度组成的,以传输和处理信息流为目的的人机一体化系统。从信息网络通信系统的发展和系统特点来看,信息网络通信系统可以分为数据处理系统、管理信息系统和信息资源系统。每一个子系统都承担着难以替换的作用,共同构成了完整的通信系统。信息网络通信系统有五大基本功能:输入功能、存储功能、处理功能、输出功能和控制功能。
目前对信息网络的通信系统进行安全控制的技术主要有:(1)身份验证技术,其目的是确定系统和网络的访问者事都是合法用户。(2)访问控制,其目的是防止合法用户越权访问系统和网络资源。(3)防火墙技术,其采用综合的网络技术设置在被保护网络和外部网络之间的一道屏障,用以分隔被保护网络与外部网络系统防止发生不可预测的、潜在破坏性的侵入。(4)数据加密,就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据,通过使用不同的密钥,可用同一加密算法将同一明文加密成不同的密文。(5)主机认证,即用IP地址来标志允许或禁止一个客户端。(6)网际协议安全,IPSec 作为安全网络的长期方向,是基于密码学的保护服务和安全协议的套件。(7)网络安全漏洞扫描技术:漏洞检测和安全风险评估技术,因其可预知主体受攻击的可能性和具体地指证将要发生的行为和产生的后果,而受到网络安全业界的重视。(8)安全审计(Security Auditing)技术,就是使用某种或几种安全检测工具(通常称为扫描器Scanner),采取预先扫描漏洞的方法,检查系统的安全漏洞,得到系统薄弱环节的检查报告,并采用相应的增强系统安全性的措施。安全审计是业界流行的系统安全漏洞检测方法,目前基本上已经成为事实上的工业标准。
二、 如何实现信息网络通信系统的安全控制
对信息网络系统的安全控制,包括网络结构的安全控制和网络行为的安全控制两个方面。因此,应该从组成网络的拓扑结构的可靠性、硬件设备的物理结构安全和软件系统的逻辑结构安全等方面实施网络结构的安全控制;从保证网络信息的获取、存储、处理、传输和利用安全等方面实施网络行为的安全控制。
简单的安全产品的堆积并不能实现保护信息网络通信系统安全的目的,对通信系统的保护是一个动态的过程。通俗来讲,通信系统的安全控制过程就是用户的安全控制需求映射到安全控制系统实现与实行的循环周期,典型的安全控制系统的循环周期如图1所示:
对通信系统安全控制需求进行分析的目的是将用户对信息网络系统的安全控制体现在安全控制系统的设计中,通过与系统最终用户的交流,对安全控制的任务和环境进行分析,一次确定功能性的安全控制需求和来自其他方面的约束显示,帮助用户发现隐含的需求。
信息网络用户的安全控制需求是通过信息网络安全控制系统的控制服务实现的,而这种控制服务又是由相应的控制机制和控制模型组成的。因此,通信系统的安全控制系统采用的是自上而下、反复衡量、精益求精的过程,将控制系统分解为更细化的功能单元或资源单元,通过这些细化了的功能单元完成通信系统的功能需求,从而形成详细的系统安全控制计划。
信息网络通信系统的安全控制系统与普通软件系统的操作程序没有本质上的差别,基本采用传统的实现途径,即运用具体的控制技术开发出自己的控制廵,或者通过第三方的控制部件实现安全控制系统的运行。在安全控制系统实现的过程中,要根据系统自身的测试计划对各个控制单元进行功能测试、正确性测试,并对这些功能单元组成的综合体进行集成测试、运行测试,再次根据测试结果和设计要求更改具体细节,并最终形成安全控制系统的使用手册。
三、总结
信息网络通信系统的安全控制系统的运行过程实际上就是将安全控制系统的控制过程具体体现出来,这一过程包括信息的采集、反馈、评估、决策和控制等关键环节。安全控制的关键在于根据当前的系统运行状态和控制要求,选择恰当的控制部件输入参数,下达正确的控制指令,只有这样才能实施有效的控制。此外,控制效果是通过效能评估得到的,控制则是按照系统的安全控制计划进行的,并根据系统运行的状态随时调整控制计划。
参考文献
[1] 吴忠望,卢昱,张伶.受控网络系统安全模型及其控制机制研究[J].现代信息技术理论与应用.浙江:浙江大学出版社,2003(08).
[2] 王宇,吴忠望,卢昱.信息网络的安全控制[J].计算机工程与设计,2005(12).
[3] Andrew S Tanenbaum. Computer networks, fourth edition[M].Prentice Hall, 2003.12-23.
[4] 柳强,黄天章,郭海龙.基于OSPF协議可信路由技术研究及实现[J]. 数字技术与应用. 2013(04).
[5] 邵冬华.高校数字化校园平台多校共享模式研究[J].南通航运职业技术学院学报.2013(01).
作者简介:李蕊 女 汉族 1981年08月18日 陕西蓝田 甘肃省计量研究院 中级工程师 兰州交通大学本科 通信工程专业 现从事计量检定工作