论文部分内容阅读
摘 要 新时期下,电信网络、广播电视网络以及互联网三网融合已成为发展的大势所趋,三者相互渗透,互相兼容,逐步整合为我国统一的信息通信网络,这不仅仅是物理上的整合和连接,更是技术上的融合与统一,无疑将给用户带来更高质量的服务和更好的用户体验。但随着三网融合进程的不断深化,信息安全问题不断凸显,成为制约其进一步发展的重要因素。本文主要针对新时期下三网安全信息工程的建设方案进行分析和研究,并对其进行简要的阐述。
关键词 三网融合;信息安全;工程
中图分类号:TN915 文献标识码:A 文章编号:1671-7597(2014)23-0001-01
1 新时期三网发展趋势
新时期下,随着信息技术的不断发展成熟,电信网络、广播电视网络以及互联网三网融合,向下一代信息通信网络的转变已成为大势所趋,三网不仅在物理连接上走向统一,更在其技术上高度整合,业务上相互交叉,从而实现了彼此间的无缝连接。三网融合实现了网络资源的最大化利用,避免了基础设施的重复性建设,降低了建设成本,同时破除了电信、广播等公司的垄断,通过竞争的引入,能够为用户提供更高质量的内容与服务。总而言之,新时期下三网融合是三网发展的主要趋势。
2 新时期三网面临的信息安全问题
随着三网融合进程的不断推进,网络信息安全问题不断凸显,严重制约着三网的进一步发展。新时期下三网面临的主要信息安全问题如下。
1)网络漏洞问题。三网融合后,原本封闭的网络互相开放,由于终端设备的复杂性,使得原本被掩盖的网络漏洞得以显现,成为网络信息安全的重要隐患。网络的开发在为用户提供便利的同时,也给黑客及病毒的入侵提供了便利,互联网中的木马、病毒以及黑客攻击等会随着网络的融合利用网络漏洞渗入电信与广播电视网络中,无疑大大扩大了其危害的广度与深度,影响着三网融合的进一步发展。
2)内容安全问题。三网融合无疑大大提高了网络内容的丰富程度,同时随着网络开发度的提高,大量未经审核的内容可能进入网络,使得网络内容安全受到严峻的考验。垃圾邮件、诈骗信息、黄色暴力以及危害国家安全的信息充斥于网络之中,不仅对用户有着不利的影响,更对国家安全有着严重的威胁,因此三网融合后网络内容的安全问题已成为新时期下三网面临的又一重要信息安全问题。
3)网络监管问题。三网的融合无疑使得网络的接入终端数量大大增长,融合后原本的业务得到整合,但却使得针对大规模用户的网络监管成为难题。面对规模较大、数据量庞大的用户以及网络内容,如何做好网络监管,保证网络的安全成为三网融合的重要信息安全问题。
3 新时期三网安全信息工程中的信息安全技术
1)防火墙技术。防火墙技术是应用于网络信息安全的常用技术之一,其作为一种隔离技术,能够在在网络之间设置一道屏障,对传过屏障的访问和数据进行实时的监控,允许符合相关规定的访问或数据进入,同时将非法访问或非法数据隔绝于屏障以外,从而有效地避免了木马病毒以及黑客攻击的进入,在三网融合中有着较大的应用空间。
2)数据加密技术。数据加密技术是保护网络中信息安全的重要技术手段,其能够对需要在网络中传输的数据进行加密,将原始数据通过计算加密为密文进行传输,从而避免数据泄露带来的信息安全问题,有效地降低了数据窃取带来的损失。通常情况下,根据加密方式的不同,数据加密技术可以分为公共密钥加密技术以及私用密钥加密技术。
3)身份认证技术。为了防止非法用户的进入,身份认证技术是一种十分有效的手段。身份认证技术能够对用户的身份进行辨别,判断用户是否为合法用户,并给予用户相应的权限。对于不合法的访问用户,拒绝其对内部网络的访问,从而保证内部网络的安全性。身份认证技术作为网络信息安全的第一道保护防线,其对三网融合的网络信息安全有着重要的意义。
4 新时期三网安全信息工程的建设方案
新时期三网信息安全工程作为一个系统性的工程,需要从多层次、多角度对三网进行信息安全的保护,综合采用多种技术,完成三网的信息安全保护工作。
1)分层保护。三网融合是由硬件、系统、软件等不同层次叠加形成的综合系统(如图1),任何一层出现安全问题都将影响到上一层的信息安全,进而影响整个网络的信息安全,因此针对不同层面的安全问题,应当采取有针对性的分层保护。另外考虑到不同层次间的相互依赖关系,三网安全信息工程在配置分层保护时,还要考虑到其与其他层次的兼容性,以保证安全信息工程得以正常运行。
2)分区保护。三网是一个具有明显地域性的通信网络,其由不同区域的不同分布式网络相互连接构成,为了在发生网络安全问题时能够将其危害限制到最低,同时对重要区域的网络予以特殊保护,需要对三网配置分区保护,通过防火墙技术、身份认证技术以及网络协议,对局部的局域网络进行保护。
3)分时保护。信息安全是一个动态的保护过程,三网安全信息工程并不是针对某个安全问题而采取的技术措施,而是面向整个网络生命周期的信息安全保护工程,因此不能只着眼于静态的现象,还要用变化的眼光配置保护。分时保护能够基于时间维度对网络中的数据传输进行实时监测,当发现三网中数据信息流的变化出现异常时,分时保护能够立即采取相关措施,从而将损失降至最低。
5 结束语
随着新时期下三网融合的不断推进,其信息安全引起了越来越广泛的关注,相信随着信息安全技术的不断发展以及安全信息工程的不断建设,三网融合必将给人们带来更多的便利。
参考文献
[1]郝文江,等.三网融合背景下信息安全问题与保障体系研究[J].信息网络安全,2010,9(5):13.
[2]欧阳伟.网络信息安全技术分析[J].中国科技信息,2009,6(6):125-126.
[3]武传坤.三网融合下的信息安全问题[J].中国科学院院刊,2011,3(13):316-317.
[4]王斌君,等.信息安全技术体系研究[J].计算机应用,2010,6(22):59-61.
[5]黄中.三网融合环境下的信息安全技术研究[J].企业技术开发,2013,1(32):70-71.
[6]江和平.浅谈网络信息安全技术[J].现代情报,2010,12(11):125.
作者简介
刘一洋(1987-),男,汉族,黑龙江大庆人,大庆油田信息技术公司萨北分公司,本科,工学学士,研究方向:通信设备维护。
关键词 三网融合;信息安全;工程
中图分类号:TN915 文献标识码:A 文章编号:1671-7597(2014)23-0001-01
1 新时期三网发展趋势
新时期下,随着信息技术的不断发展成熟,电信网络、广播电视网络以及互联网三网融合,向下一代信息通信网络的转变已成为大势所趋,三网不仅在物理连接上走向统一,更在其技术上高度整合,业务上相互交叉,从而实现了彼此间的无缝连接。三网融合实现了网络资源的最大化利用,避免了基础设施的重复性建设,降低了建设成本,同时破除了电信、广播等公司的垄断,通过竞争的引入,能够为用户提供更高质量的内容与服务。总而言之,新时期下三网融合是三网发展的主要趋势。
2 新时期三网面临的信息安全问题
随着三网融合进程的不断推进,网络信息安全问题不断凸显,严重制约着三网的进一步发展。新时期下三网面临的主要信息安全问题如下。
1)网络漏洞问题。三网融合后,原本封闭的网络互相开放,由于终端设备的复杂性,使得原本被掩盖的网络漏洞得以显现,成为网络信息安全的重要隐患。网络的开发在为用户提供便利的同时,也给黑客及病毒的入侵提供了便利,互联网中的木马、病毒以及黑客攻击等会随着网络的融合利用网络漏洞渗入电信与广播电视网络中,无疑大大扩大了其危害的广度与深度,影响着三网融合的进一步发展。
2)内容安全问题。三网融合无疑大大提高了网络内容的丰富程度,同时随着网络开发度的提高,大量未经审核的内容可能进入网络,使得网络内容安全受到严峻的考验。垃圾邮件、诈骗信息、黄色暴力以及危害国家安全的信息充斥于网络之中,不仅对用户有着不利的影响,更对国家安全有着严重的威胁,因此三网融合后网络内容的安全问题已成为新时期下三网面临的又一重要信息安全问题。
3)网络监管问题。三网的融合无疑使得网络的接入终端数量大大增长,融合后原本的业务得到整合,但却使得针对大规模用户的网络监管成为难题。面对规模较大、数据量庞大的用户以及网络内容,如何做好网络监管,保证网络的安全成为三网融合的重要信息安全问题。
3 新时期三网安全信息工程中的信息安全技术
1)防火墙技术。防火墙技术是应用于网络信息安全的常用技术之一,其作为一种隔离技术,能够在在网络之间设置一道屏障,对传过屏障的访问和数据进行实时的监控,允许符合相关规定的访问或数据进入,同时将非法访问或非法数据隔绝于屏障以外,从而有效地避免了木马病毒以及黑客攻击的进入,在三网融合中有着较大的应用空间。
2)数据加密技术。数据加密技术是保护网络中信息安全的重要技术手段,其能够对需要在网络中传输的数据进行加密,将原始数据通过计算加密为密文进行传输,从而避免数据泄露带来的信息安全问题,有效地降低了数据窃取带来的损失。通常情况下,根据加密方式的不同,数据加密技术可以分为公共密钥加密技术以及私用密钥加密技术。
3)身份认证技术。为了防止非法用户的进入,身份认证技术是一种十分有效的手段。身份认证技术能够对用户的身份进行辨别,判断用户是否为合法用户,并给予用户相应的权限。对于不合法的访问用户,拒绝其对内部网络的访问,从而保证内部网络的安全性。身份认证技术作为网络信息安全的第一道保护防线,其对三网融合的网络信息安全有着重要的意义。
4 新时期三网安全信息工程的建设方案
新时期三网信息安全工程作为一个系统性的工程,需要从多层次、多角度对三网进行信息安全的保护,综合采用多种技术,完成三网的信息安全保护工作。
1)分层保护。三网融合是由硬件、系统、软件等不同层次叠加形成的综合系统(如图1),任何一层出现安全问题都将影响到上一层的信息安全,进而影响整个网络的信息安全,因此针对不同层面的安全问题,应当采取有针对性的分层保护。另外考虑到不同层次间的相互依赖关系,三网安全信息工程在配置分层保护时,还要考虑到其与其他层次的兼容性,以保证安全信息工程得以正常运行。
2)分区保护。三网是一个具有明显地域性的通信网络,其由不同区域的不同分布式网络相互连接构成,为了在发生网络安全问题时能够将其危害限制到最低,同时对重要区域的网络予以特殊保护,需要对三网配置分区保护,通过防火墙技术、身份认证技术以及网络协议,对局部的局域网络进行保护。
3)分时保护。信息安全是一个动态的保护过程,三网安全信息工程并不是针对某个安全问题而采取的技术措施,而是面向整个网络生命周期的信息安全保护工程,因此不能只着眼于静态的现象,还要用变化的眼光配置保护。分时保护能够基于时间维度对网络中的数据传输进行实时监测,当发现三网中数据信息流的变化出现异常时,分时保护能够立即采取相关措施,从而将损失降至最低。
5 结束语
随着新时期下三网融合的不断推进,其信息安全引起了越来越广泛的关注,相信随着信息安全技术的不断发展以及安全信息工程的不断建设,三网融合必将给人们带来更多的便利。
参考文献
[1]郝文江,等.三网融合背景下信息安全问题与保障体系研究[J].信息网络安全,2010,9(5):13.
[2]欧阳伟.网络信息安全技术分析[J].中国科技信息,2009,6(6):125-126.
[3]武传坤.三网融合下的信息安全问题[J].中国科学院院刊,2011,3(13):316-317.
[4]王斌君,等.信息安全技术体系研究[J].计算机应用,2010,6(22):59-61.
[5]黄中.三网融合环境下的信息安全技术研究[J].企业技术开发,2013,1(32):70-71.
[6]江和平.浅谈网络信息安全技术[J].现代情报,2010,12(11):125.
作者简介
刘一洋(1987-),男,汉族,黑龙江大庆人,大庆油田信息技术公司萨北分公司,本科,工学学士,研究方向:通信设备维护。