摘要:在信息化的大时代之下,网络安全问题成了较为关键的问题之一,因为不管是在任何领域之下都离不开网络,人们生活工作和网络之间的联系是十分紧密的,在这种时代环境之下,如何保障信息化网络安全也就成了较为重要的任务,而本文也主要是针对这一问题对信息化网络安全的建设与防护技术进行了分析。
关键词:信息化;网络安全;建设;防护技术
前言:计算机的开始是从简单的数据处理与单一的网络节点开始的,在科学技术不断发展的这个时代,通过对技术的研究已经使原始的简单过程过渡到了现在的复杂程序,也从功能的单一发展到了功能的综合的,现在的计算机就是其中一项较为突出的产物。现在的计算机功能多样化,储存空间庞大,并且可以自行进行程序的运行。都说网络是一把双刃剑,网络可以进行信息传递,信息的整合,但是信息的安全问题却成了最为显著的问题。有些人利用网络的安全问题,进行一些非法的活动,他们想要入侵计算机然后得到想要的信息,利用这些信息获得利益,这样就会危害到整个网络环境的安全。通过以上的介绍就可以总结出,现在信息化网络的安全问题已经严重影响了国家的经济发展,人们的幸福水平,已经切实关系到人们的信息安全。面对这些棘手的问题,笔者也提出了一些相应的防护措施,希望可以引起社会各界的广泛关注,并将一些有力的措施引用到生活中的信息化网络安全问题上。
1信息化网络安全建设与防护技术分析
1.1构建出完善的网络安全操作、管理制度
在进行信息化网络安全建设的过程中,首先还是需要按照网络安全技术要求构建出较为完善的网络安全操作以及管理制度,提高自我安全意识。信息化网络安全问题的产生关键还是在于网络安全操作这一方面,为此,在建设过程中还是需要先构建出一套较为完善并且具有一定操作性的网络安全管理制度,比如说病毒防范制度、业务系统维护管理制度、安全使用制度等方面,并且在实际网络应用过程中严格按照相关制度来开展工作,以此来最大程度减少网络安全问题的发生。此外,为了能够在出现网络安全问题的时候对其进行及时有效的处理,还需要制定出相应的应急方案,这样一旦出现安全事故我们就能最大程度降低损失,这也是信息化网络安全建设与防护过程中较为重要的一个部分。由此可见,在信息化网络安全建设过程中,构建完善的网络安全操作以及管理制度属于较为重要的防护措施之一。
1.2对网络病毒加强防范
网络病毒是信息化网络安全较为重要的问题之一,病毒的传播则主要是利用网络才能实现的,计算机上所存在的一些杀毒产品是很难测底清除网络上病毒的,所以,在信息化网络安全建设过程中,还需要存在能够对局域网络进行有效杀毒的软件,这样就能有效的对网络病毒进行防范。此外,在对网络病毒加强防范的过程中,不同环境也会有不同的网络,有些环境不仅存在局域网还存在广域网,在这种环境之下就更需要一个能够基于服务器操作系统平台的病毒防范软件来确保网络的安全。总之,在信息化网络安全建设过程中,一定要使用较高质量的放病毒产品,这能够有效的处理网络当中所存在的病毒,同时还能借助这一产品对网络进行全方位的监控,最终就能构建出一个较为良好的网络防护体系,确保网络的安全性。
1.3充分发挥防火墙的作用
防火墙是有效防止外来病毒入侵的重要工具,是一种高级访问控制设备。作为网络安全的基础设施,防火墙可以过滤掉进入网络的不良信息,拒绝那些不符合要求的信息,判断用户的登陆行为是否而合法。应用级防火墙是通过控制应用程序对系统实施保护,对不同的应用加以区分,控制网络的访问。防火墙还可以关闭不使用的端口,禁止特定端口的流出通信,进而实现保护网络系统安全的功能。
1.4选用正确的入侵检测系统
网络黑客最常用的一种进入网络内部的方式就是网络入侵,只要他们入侵到网络内部,就可以获取网络内部的资料信息,所以在我们对网络进行安全防护的过程中,最重要的一个环节就是如何应对入侵和及早发现入侵,所以我们需要构建一套完整的防护体系来保障我们的信息财产安全。
1.5 IP盗用问题的防护
在网络快速发展的时代,一个最为常见的问题就是计算机IP盗用这一问题,IP可以说是网络中的身份认定,不同的IP地址就代表了不同的身份,如果某一个IP通过中心交换机访问某一个地址或网络Internet的过程中,中心交换机就能够有效的检查发出请求的IP地址以及其所绑定的MAC地址,确认两个地址是否和相应的IP地址相符,如果在鉴定过程中发现其是不相符的话,就会直接拒绝访问人员的请求,同时发出相应的IP广播警示,这样就能有效避免IP地址盗用等问题。
2信息化网络安全质量控制监理要点
2.1设计阶段质且控制要点
2.1.1网络系统需求分析的审核
审核承建单位提交的设计阶段网络需求分析,内容包括:①网络服务和应用的需求,可列出网络服务以及网络系统建成后在其上运行的应用系统的类型、特性、对网络系统的要求等;②网络用户的类型、特征和数量;③网络吞吐率、响应时间、丢包率、延迟和抖动等网络性能的要求;④网络服务质量的要求,如服务质量模型、服务质量参数等;⑤网络可靠性要求,如是否必须消除单点失效、故障恢复能力要求等;⑥网络可扩展性要求;⑦因特网的接入方式、带宽需求;⑧网络安全性需求;⑨网络管理的需求;⑩若存在现有网络系统,应对现有网络系统及其业务进行分析,考虑目标系统与现有网络系统的兼容性和互操作性要求。
2.1.2网络系统设计方案的审查
对承建单位提交的网络系统设计方案从以下方面提出监理意见:①网络系统体系结构设计是否合理,是否充分考虑到目标系统与现有系统的兼容性和互操作性要求;②网络系统集成时,各部分的接口和整体连通性设计是否满足项目需求;③网络基础设施,包括主要网络设备的配置及其互连、主机硬件的配置、操作系统及其他支撑软件的选择和配置等;④网络应用层协议及网络服务的选择和配置;⑤网络管理系统的选择和配置;⑥网络安全性设计;⑦工程关键技术的实现方法、流程及技术保障措施的合理性;⑧工程实施的质量保证措施和进度计划的可行性、合理性及文档的完整性;⑨工程施工组织设计方案的合理性。
期刊文章分类查询,尽在期刊图书馆
2.2实施阶段质量控制要点
2.2.1工程实施方案审核
网络系统工程实施前,应组织进行工程实施方案的合理性和可行性审核,包括如下内容:①工程实施组织方案,包括实施人员、实施顺序、实施测量、安全措施、特殊处理措施等;②工程实施进度计划,包括实施步骤、实施方法、实施时间等;③设备安装调试规划,包括各类设备的采购、进场、配置、调试和管理的规划等;④人力资源(各专业的工程师)、材料、各类工具需求计划;⑤工程实施图、分阶段实施平面图、网络设备布置图、安装图、接线图等;⑥项目分包工程实施方案,应包括实施组织、实施方法、实施进度,以及有关质量、安全等主要技术组织措施等。
2.2.2工程实施组织的审核
监理机构应对工程实施的组织进行监督,包括如下内容:①工程实施组织方案应在实施前完成;②监理机构应对工程实施组织方案进行审核,工程实施组织设计未经审核不得进行工程实施;③工程实施组织方案经审批后,由承建单位负责分级向下交底;④工程实施组织方案经交底后,监理机构应督促承建单位按分工要求,组织各个专业小组在规定的期限内开展并完成各自的实施任务;⑤工程有分包单位时,监理机构应组织审核分包单位的工程实施资格,不具备工程实施资格的分包单位不得参与工程实施。
2.2.3工程实施过程的监理
在工程实施过程中,需要对其过程进行监理,其监理要点如下:
(1)实施过程监理要点
过程监理要点包含如下:①工程现场实施人员与实施方案中规定的实施人员的一致性检查;②主要设备和服务的到货验收;③系统安装调试的监理;④网纭六统工程的阶段性测试、网络系统集成测试的监理;⑤定期检查、记录工程的进度情况。
(2)主要设备到货验收监理要点
到货验收过程中的监理要点包括:①外包装检查;②开箱检查,对照设备订货合同,按照订货清单清点设备,保证设备型号、类别准确无误,数量正确,附件配套,文档齐全;③记录各个产品的条码(产品序列号s/N);④必要时,各个设备、部件的条码可寄送至设备提供商的售后服务机构,以确认设备的合法性;⑤进行加电初步测试,查看设备启动是否正常;⑥三方共同填写《设备到货验收单)。
2.2.4系统安装调试监理要点
在安装调试过程中主要的监理要点包括:①硬件设备安装调试的监理;对主要网络设备和主机的安装调试进行监督;②操作系统、网络管理系统和其他软件的安装和配置监理;③服务器系统安装的监理。网络服务器的各类服务功能应按照承建合同以及设计、实施方案的要求进行配置,并安装必要的配套软件。
2.3验收阶段质量控制要点
2.3.1验收方案的审核
审核承建单位提交的工程终验方案,以确认其符合承建合同、法律、法规及相关标准的要求:①验收目标;②验收所遵循的网络标准;③验收内容及合格指标;④网络系统主要功能和性能的验收标准;⑤验收计划和组织;⑥验收环境;⑦验收方式;⑧验收测试范围和方式;⑨网络系统的功能测试方案;⑩网络系统的性能测试指标和方案;验收风险,如环境风险,应用风险等;报告内容约定。
2.3.2验收条件的审核
工程验收(终验)前,监理机构应协助业主单位确认承建单位达到验收(终验)条件,包括:①工程所涉及的子项目按照设计方案及合同要求全部建成,各种技术文档和验收资料完备(招标文件、投标文件、设备验收文档及其他必要文档);②各种设备的随机资料及出厂检验报告(或等效的证明文件)完备;③外购的产品和服务(如操作系统、数据库、中间件、应用软件和开发工具等)符合知识产权以及相关法律、法规和政策的要求;④提交初验的所有设备应通过加电测试;⑤提交试运行的网络系统应通过系统初验;⑥提交终验的网络系统应通过系统试运行,并且用户已出具系统试运行意见;⑦网络系统的功能和性能满足设计要求,并彻底解决了系统试运行阶段存在的问题;⑧承建单位完成项目实施方案中确定的培训;⑨承建单位提交了符合要求的验收(终验)方案和计划,并且验收方案和计划已通过监理机构和业主单位的审核;⑩业主单位同意进行验收。
2.3.3验收测试的审核
在验收测试阶段监理机构需做如下工作:①监理机构参加由业主单位主持的系统验收测试方案生成过程,协助业主单位在初验和试运行的基础上,进一步依照合同提出终验测试内容及相关指标(可包括网络系统的功能测试、性能测试等),并同承建单位协商,最终形成工程终验测试方案,同时确定承建单位应提供的测试文档清单;②工程终验的测试机构可以是三方共同成立的测试小组,或是业主单位聘请的专家测试小组,必要时可委托专业的第三方测试机构;③监理机构应出席测试机构的终验测试过程,对测试机构提交的测试报告进行审查和签认,并确认测试报告由业主单位签字认可。
3结语
网络安全与网络的发展息息相关。信息化网络安全是一项复杂的工作,涉及到技术手段、工程手段、运行机制等多个方面,对国家安全、经济发展、社会稳定影响极大。对待网络安全问题,不能仅仅靠防火墙、防病毒网关、漏洞监测等设备来进行,还需要用户有安全的防护意识与安全使用习惯,安全防护产品只是载体,关键还是在我们使用的人,建立一个好的、安全的网络体系,既要重视网络安全的设备和产品,同时也应该树立日常计算机网络安全意识和好的使用习惯,将安全危害问题降低到最小,才能逐步形成高效、稳定、安全的网络系统。要达到这个目标,在信息网络系统中引入安全监理机制是必然的选择。信息网络安全监理有着不同于普通工程建设监理的特殊性,在世界范围内还没有成熟的作法可供借鉴,我们必须不懈的努力探索和实践总结。
参考文献
[1]陈程.医院信息化建设中网络安全分析与防护[J].电子技术与软件工程,2016(18):230.
[2]王肖林.计算机网络安全技术与防范措施的有关研究[J].信息化建设,2015(08).
[3]韩辉.医院信息化建设中网络安全分析与防护[J].信息安全与技术,2014,5(05):91~93.
[4]Stallings.W.网络安全基础应用与标准.
[5]WilliamStallings.原理与实践(原书第3版).机械工业出版社,2016.
[6]姚淑萍,彭武,吴丹.网络安全预警防御技术,2015.
[7]孙天择.试论信息化网络安全管理和防范[J].通讯世界,2017(11):119
[8]周立波.事业单位信息化网络安全的实现[J].科技与创新,2016(21):32
论文作者:陈欲科
论文发表刊物:《建筑学研究前沿》2019年12期
论文发表时间:2019/9/30
标签:网络论文; 网络安全论文; 工程论文; 系统论文; 单位论文; 测试论文; 过程中论文; 《建筑学研究前沿》2019年12期论文;