程波

【摘要】在互聯(lián)網(wǎng)時(shí)代，信息化成為各行各業(yè)的發(fā)展潮流，政企用戶使用網(wǎng)絡(luò)信息化技術(shù)極大促進(jìn)了工作效率的提高，進(jìn)而提高了單位在市場(chǎng)中的競(jìng)爭(zhēng)力，在激烈的市場(chǎng)競(jìng)爭(zhēng)中，若單位沒(méi)有跟上時(shí)代發(fā)展步伐，就會(huì)因優(yōu)勝劣汰的法則被社會(huì)所淘汰。有限電視網(wǎng)絡(luò)管理系統(tǒng)網(wǎng)絡(luò)方案的設(shè)計(jì)里，需要確保存取、處理和傳輸信息的完整性、可審計(jì)性、機(jī)密性、可用性和可控性等，只有全方位的考慮之后，才可以提高網(wǎng)絡(luò)系統(tǒng)的安全。本文首先概括了網(wǎng)絡(luò)安全的組成部分，接著分析了網(wǎng)絡(luò)系統(tǒng)安全體系結(jié)構(gòu)，再對(duì)安全風(fēng)險(xiǎn)進(jìn)行了探析，最后提出系統(tǒng)網(wǎng)絡(luò)安全策略，期許能夠提高有限電視網(wǎng)絡(luò)管理系統(tǒng)網(wǎng)絡(luò)的安全性。

【關(guān)鍵詞】有線電視;網(wǎng)絡(luò)管理系統(tǒng);網(wǎng)絡(luò)安全

中圖分類(lèi)號(hào)：TN929? ? ? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? ? ? ? ? ? ? DOI：10.12246/j.issn.1673-0348.2021.18.022

越來(lái)越多的企業(yè)使用網(wǎng)絡(luò)信息技術(shù)，網(wǎng)絡(luò)信息技術(shù)的應(yīng)用范圍越來(lái)越廣，目前寬帶接入成為政企用戶內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)接入國(guó)際互聯(lián)網(wǎng)的主要方式。由于計(jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放性，政企用戶在使用互聯(lián)網(wǎng)技術(shù)的過(guò)程中存在較大的風(fēng)險(xiǎn)，給政企用戶的信息安全帶來(lái)很大的威脅，而安全問(wèn)題會(huì)給政企用戶帶來(lái)極大的損失。對(duì)此當(dāng)前有線電視網(wǎng)絡(luò)管理系統(tǒng)安全方法的研究，成為了行業(yè)所關(guān)注的一個(gè)問(wèn)題，所以對(duì)有線電視網(wǎng)絡(luò)管理系統(tǒng)安全方法的研究具有現(xiàn)實(shí)意義和較高可行性。

1. 網(wǎng)絡(luò)安全的組成部分和體系結(jié)構(gòu)

1.1 網(wǎng)絡(luò)安全的組成部分

網(wǎng)絡(luò)安全主要有五個(gè)部分組成，分別是身份認(rèn)證、邊界安全、安全監(jiān)控、數(shù)據(jù)私密性和網(wǎng)絡(luò)策略管理，下面簡(jiǎn)要這五個(gè)部分的主要作用。首先身份認(rèn)證主要對(duì)網(wǎng)絡(luò)用戶的身份進(jìn)行認(rèn)證，針對(duì)不明身份和沒(méi)有權(quán)限的用戶，邊界安全會(huì)限制和管理這部分用戶訪問(wèn)網(wǎng)絡(luò)自愿，避免拒絕服務(wù)如denial-of-ser-vice類(lèi)的攻擊。另外為了保護(hù)用戶的隱私，數(shù)據(jù)私密性部分會(huì)保證數(shù)據(jù)的數(shù)據(jù)性，另外網(wǎng)絡(luò)監(jiān)控會(huì)根據(jù)網(wǎng)絡(luò)弱點(diǎn)防范入侵者的入侵，而網(wǎng)路策略管理部分會(huì)綜合控制的安全服務(wù)。

1.2 網(wǎng)路系統(tǒng)安全體系結(jié)構(gòu)

1.2.1 網(wǎng)絡(luò)系統(tǒng)安全技術(shù)體系

網(wǎng)絡(luò)安全技術(shù)體系的安全服務(wù)和安全機(jī)制被技術(shù)管理的制約和協(xié)調(diào)下，根據(jù)均衡性、綜合性和全局性的原則來(lái)適當(dāng)配置各種資源，這樣可以保證網(wǎng)絡(luò)信息系統(tǒng)中各個(gè)組成部分能夠有序、安全和可靠的運(yùn)行。首先是通信平臺(tái)的安全，它包括了三個(gè)部分的安全，有撥號(hào)訪問(wèn)安全、數(shù)據(jù)保密性和完整性，以及廣域網(wǎng)傳輸時(shí)數(shù)據(jù)的的加/解密。網(wǎng)絡(luò)平臺(tái)的安全有多個(gè)，包括了網(wǎng)絡(luò)資源服務(wù)的訪問(wèn)控制、出入網(wǎng)絡(luò)的訪問(wèn)控制、網(wǎng)絡(luò)設(shè)備備份和路由迂回、數(shù)據(jù)通過(guò)網(wǎng)絡(luò)層的可用性、保密性和完整性、網(wǎng)絡(luò)入侵的防范以及網(wǎng)絡(luò)服務(wù)的可靠性和可用性。系統(tǒng)平臺(tái)安全包括了系統(tǒng)防病毒、備份與恢復(fù)，以及操作系統(tǒng)的安全性和安全檢測(cè)。應(yīng)用平臺(tái)的安全有授權(quán)管理、數(shù)據(jù)加密傳輸和身份認(rèn)證。

1.2.2 網(wǎng)絡(luò)系統(tǒng)安全組織體系

安全管理體系的穩(wěn)定運(yùn)行建立在網(wǎng)絡(luò)消息系統(tǒng)的安全組織體系基礎(chǔ)之上，這個(gè)組織體系是在國(guó)家多個(gè)信息安全主管部門(mén)的指導(dǎo)下建成的，為了使安全組織體系發(fā)揮作用，我國(guó)的信息安全主管部門(mén)設(shè)計(jì)了相關(guān)法律法規(guī)，并且制定了相應(yīng)的安全管理制度，安全組織體系的內(nèi)部工作人員進(jìn)行了安全教育和管理，所以安全制度在執(zhí)行的過(guò)程中會(huì)被監(jiān)督和考核。

1.2.3 網(wǎng)絡(luò)系統(tǒng)安全管理體系

為了確保網(wǎng)絡(luò)信息系統(tǒng)能夠穩(wěn)定安全的運(yùn)行，需要建立健全一套網(wǎng)絡(luò)安全管理機(jī)構(gòu)，這個(gè)機(jī)構(gòu)會(huì)根據(jù)相關(guān)安全管理規(guī)章制度管理。網(wǎng)絡(luò)安全是當(dāng)前在網(wǎng)絡(luò)信息訪問(wèn)中被管理控制的一種措施，它可以在網(wǎng)絡(luò)多個(gè)層次實(shí)現(xiàn)，比如網(wǎng)絡(luò)層、物理層等，通過(guò)對(duì)每層的控制來(lái)提高網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定性。網(wǎng)絡(luò)安全系統(tǒng)除了有上述技術(shù)之后，還可以有對(duì)安全規(guī)章制度、雙擊設(shè)備、網(wǎng)絡(luò)產(chǎn)品生產(chǎn)廠家的市場(chǎng)準(zhǔn)入機(jī)制的認(rèn)證。

2. 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估

網(wǎng)絡(luò)技術(shù)的變化會(huì)影響網(wǎng)絡(luò)系統(tǒng)安全方案的發(fā)展，需要不斷完善網(wǎng)絡(luò)安全理論，且通過(guò)檢測(cè)入侵和評(píng)估風(fēng)險(xiǎn)來(lái)完善網(wǎng)絡(luò)安全策略。風(fēng)險(xiǎn)評(píng)估是指利用模擬攻擊方式來(lái)逐步檢查有可能出現(xiàn)的安全問(wèn)題，包括了路由器、數(shù)據(jù)庫(kù)、服務(wù)器、工作站、防火墻等對(duì)象，安全管理員可以結(jié)合檢查結(jié)果來(lái)采取一定措施提高網(wǎng)絡(luò)安全整體水平。另外在建設(shè)網(wǎng)絡(luò)安全體系的過(guò)程中，盡量使用見(jiàn)效快、效果好、費(fèi)用低的安全掃描工具，這樣提抗議提高建設(shè)的獨(dú)立性和便捷性，可以有效的減少安全管理員的手工勞動(dòng)，同時(shí)促進(jìn)網(wǎng)絡(luò)安全的穩(wěn)定性。

當(dāng)前風(fēng)險(xiǎn)評(píng)估技術(shù)主要有三種，分別是基于應(yīng)用、基于網(wǎng)絡(luò)和基于主機(jī)這三種技術(shù)，另外網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)是網(wǎng)絡(luò)安全防御中的一項(xiàng)非常重要技術(shù)，它有兩種方式，分別是基于主機(jī)和基于網(wǎng)絡(luò)數(shù)據(jù)包的分析方式。網(wǎng)絡(luò)入侵系統(tǒng)是建立在一個(gè)實(shí)時(shí)監(jiān)聽(tīng)網(wǎng)絡(luò)上流動(dòng)數(shù)據(jù)包功能基礎(chǔ)之上的，基于網(wǎng)絡(luò)數(shù)據(jù)包的分析方式針對(duì)有入侵特征的數(shù)據(jù)包，該系統(tǒng)會(huì)馬上根據(jù)其入侵程度作出相應(yīng)的反應(yīng)。而基于主機(jī)的分析方式會(huì)實(shí)時(shí)在宿主審計(jì)日志文件中尋找攻擊特征，會(huì)馬上對(duì)被發(fā)現(xiàn)的入侵行為作出反應(yīng)，這兩種檢測(cè)方式各自有各自的優(yōu)勢(shì)和劣勢(shì)，能偶互相補(bǔ)充。

3. 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

根據(jù)網(wǎng)絡(luò)安全體系結(jié)構(gòu)，可以將信息系統(tǒng)的安全風(fēng)險(xiǎn)分為系統(tǒng)風(fēng)險(xiǎn)、決策和管理風(fēng)險(xiǎn)以及信息可用性、可控性、完整性和機(jī)密性的風(fēng)險(xiǎn)。系統(tǒng)風(fēng)險(xiǎn)和信息風(fēng)險(xiǎn)出現(xiàn)在信息系統(tǒng)的不同部位上，同時(shí)會(huì)因?yàn)楣δ堋⒔M件、信息系統(tǒng)和環(huán)境而顯現(xiàn)。網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)包括了系統(tǒng)的威脅和脆弱性，因?yàn)樾畔⑾到y(tǒng)常常是架構(gòu)在常用操作平臺(tái)上的，所以會(huì)存在一些安全方面的漏洞，極大威脅了信息系統(tǒng)的安全性。結(jié)合網(wǎng)絡(luò)的結(jié)構(gòu)形式來(lái)看，由公共網(wǎng)絡(luò)連接外部通信線路和內(nèi)部局域網(wǎng)、公共網(wǎng)絡(luò)的邊界點(diǎn)，是網(wǎng)絡(luò)中最容易受到攻擊的位置，最常使用的攻擊方式由利用非法搭線來(lái)監(jiān)聽(tīng)、竊取和篡改線路上的通信數(shù)據(jù)，極大影響了內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)的安全性和完整性。我國(guó)目前網(wǎng)絡(luò)結(jié)構(gòu)體系的安全風(fēng)險(xiǎn)主要來(lái)自互聯(lián)技術(shù)，所以需要保證網(wǎng)絡(luò)結(jié)構(gòu)體系安全措施對(duì)網(wǎng)絡(luò)拓?fù)湫畔⒌碾[秘性。另外還應(yīng)該在經(jīng)過(guò)公共網(wǎng)絡(luò)互聯(lián)的局域網(wǎng)出入口處配置防火墻，并訪問(wèn)控制安全網(wǎng)關(guān)等設(shè)備，最后還要考慮網(wǎng)絡(luò)的解密功能等措施。

4. 系統(tǒng)網(wǎng)絡(luò)安全策略

4.1 物理層和數(shù)據(jù)鏈路層

只有在服務(wù)提供商為實(shí)施物理層安全方案提供全面支持之后，物理層的運(yùn)行轉(zhuǎn)臺(tái)才具有較大的安全性，而當(dāng)前我國(guó)所有服務(wù)提供商都沒(méi)有此類(lèi)服務(wù)的功能。因?yàn)閿?shù)據(jù)鏈路層的安全方案需要使用鏈路加密技術(shù)在內(nèi)部網(wǎng)絡(luò)通過(guò)廣域網(wǎng)來(lái)實(shí)現(xiàn)加密和解密的功能，然而需要根據(jù)不同網(wǎng)絡(luò)通信協(xié)議使用相應(yīng)的協(xié)議加密設(shè)備?？梢?jiàn)實(shí)現(xiàn)對(duì)物理層和數(shù)據(jù)鏈路層的安全的保護(hù)具有較大的難度。對(duì)此必須使用線路的冗余備份，在關(guān)鍵網(wǎng)絡(luò)中使用雙物理線路專(zhuān)線，利用多條撥號(hào)行來(lái)備份線路，另外在多條撥號(hào)備份線路和主干網(wǎng)絡(luò)商都應(yīng)該達(dá)到負(fù)載均衡的狀態(tài)，并在網(wǎng)絡(luò)物理設(shè)備和端口處實(shí)行備份設(shè)計(jì)。

4.2 網(wǎng)絡(luò)層的安全策略

首先是針對(duì)TCP/TP協(xié)議方面的安全隱患，利用網(wǎng)絡(luò)層的加密家屬來(lái)有效控制數(shù)據(jù)包的竊聽(tīng)或者是篡改的預(yù)防，比如運(yùn)用IPSec等技術(shù)在路由器之間建立一個(gè)加密的通信隧道，使企業(yè)、事業(yè)單位的數(shù)據(jù)信息在隧道中的傳輸具有較大安全性，為網(wǎng)絡(luò)通信提供一個(gè)安全的環(huán)境。另外還需要建立一個(gè)安全隧道，在內(nèi)網(wǎng)和內(nèi)外網(wǎng)之間形成一個(gè)較大安全性的私有網(wǎng)絡(luò)結(jié)構(gòu)。在具體實(shí)踐中，確保選用的防火墻、軟件系統(tǒng)、防火墻和路由器具有VPN功能，同時(shí)還有加密協(xié)議和算法。

接著是針對(duì)防火墻和安全網(wǎng)關(guān)的安全策略，盡管防火墻不能夠全面保證網(wǎng)絡(luò)系統(tǒng)的安全性，不過(guò)是網(wǎng)絡(luò)安全保證的必要前提。防火墻是指內(nèi)網(wǎng)和公共網(wǎng)絡(luò)之間的屏障，安裝的防火墻會(huì)依據(jù)系統(tǒng)管理員設(shè)計(jì)的管理來(lái)控制數(shù)據(jù)包在兩種網(wǎng)絡(luò)之間的進(jìn)出。防火墻應(yīng)該采用以下工作方式來(lái)確保作用的發(fā)揮，第一個(gè)利用過(guò)濾器對(duì)數(shù)據(jù)包的來(lái)源和目的地進(jìn)行檢測(cè)，且結(jié)合管理員的規(guī)定來(lái)控制數(shù)據(jù)包的接受和聚焦。其次是對(duì)數(shù)據(jù)進(jìn)行掃描，來(lái)查找需要的數(shù)據(jù)。最后是使用模式檢查的方式來(lái)檢查數(shù)據(jù)包。安全網(wǎng)關(guān)是網(wǎng)絡(luò)安全的必要涉筆，結(jié)合自身安全性，選擇設(shè)備的時(shí)候要結(jié)合安全網(wǎng)關(guān)的網(wǎng)絡(luò)攻擊性和網(wǎng)關(guān)的防撬性，安全網(wǎng)關(guān)本身需要保證是不可登錄的狀態(tài)，不允許任何可以等都操作。

4.3 入侵檢測(cè)工具和安全掃描的策略

為了確保日常網(wǎng)絡(luò)運(yùn)行的安全性和平穩(wěn)性，必須在網(wǎng)絡(luò)管理系統(tǒng)之中使用入侵檢測(cè)工具和安全掃描工具。首先應(yīng)該建立一個(gè)入侵檢測(cè)和實(shí)時(shí)報(bào)警控制的機(jī)制，在網(wǎng)絡(luò)管理系統(tǒng)中應(yīng)該配備入侵檢測(cè)以及實(shí)時(shí)報(bào)警需要用到的軟、硬件產(chǎn)品，用戶界面的主機(jī)狀態(tài)顏色和安全性消息組的圖標(biāo)會(huì)因?yàn)榘踩韵⒍l(fā)生變化，這樣可以提高操作人員找到報(bào)警原因和范疇的速度。其次還應(yīng)該利用安全掃描工具來(lái)檢測(cè)和分析網(wǎng)絡(luò)安全系統(tǒng)中存在的漏洞，且在具體實(shí)際的運(yùn)行中，還要做好關(guān)于策略的安全風(fēng)險(xiǎn)管理工作。同時(shí)也需要配有網(wǎng)絡(luò)探測(cè)的功能，通過(guò)該功能來(lái)檢測(cè)網(wǎng)絡(luò)通信服務(wù)、電子郵件、Web服務(wù)器、路由器等組織，只有可以全面的識(shí)別和控制入侵者造成的網(wǎng)絡(luò)漏洞。

4.4 路由器設(shè)備的安全策略

在網(wǎng)絡(luò)管理系統(tǒng)中配置路由器，可以驗(yàn)證雙方的身份，進(jìn)而防止出現(xiàn)竊取網(wǎng)絡(luò)資源的攻擊。對(duì)于路由器的配置軟件，因該采取與多種安全設(shè)置來(lái)發(fā)揮網(wǎng)絡(luò)安全控制的作用。首先是當(dāng)IP包向外部傳送的過(guò)程中，通過(guò)NAT的功能來(lái)替換IP地址，所以可以提高內(nèi)部網(wǎng)絡(luò)IP地址的隱蔽性，進(jìn)而網(wǎng)絡(luò)安全性可以得到有效的以高。同時(shí)路由器設(shè)備中增添AAA功能，以此為網(wǎng)絡(luò)安全系統(tǒng)的運(yùn)行提供王正的記賬功能。最后在還應(yīng)該路由器中配備ACL的功能，為網(wǎng)絡(luò)安全提供保障，通過(guò)路由器上的防火請(qǐng)功能，對(duì)路由器數(shù)據(jù)包的端口范圍、IP地址范圍進(jìn)行控制，進(jìn)而可以實(shí)現(xiàn)對(duì)某些應(yīng)用程序的訪問(wèn)進(jìn)行控制，更好的控制網(wǎng)絡(luò)安全。

5. 結(jié)束語(yǔ)

可見(jiàn)全面提高網(wǎng)絡(luò)管理系統(tǒng)的安全性，需要從物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層方面入手，不斷添加各個(gè)層次的軟、硬件，為網(wǎng)絡(luò)管理系統(tǒng)的安全平穩(wěn)運(yùn)行提供充分的安全保障。另外在TCP/IP模型應(yīng)用層中，需要加強(qiáng)應(yīng)用系統(tǒng)數(shù)據(jù)的加密性，為網(wǎng)絡(luò)管理系統(tǒng)的安全性提供雙層保障。網(wǎng)絡(luò)互聯(lián)網(wǎng)技術(shù)的運(yùn)用在給學(xué)習(xí)和工作帶來(lái)便利的同時(shí)，對(duì)個(gè)人隱私信息和工作中的絕密信息的安全帶來(lái)了威脅，只有不斷提高網(wǎng)絡(luò)管理系統(tǒng)的安全性之后，才能夠充分發(fā)揮網(wǎng)絡(luò)管理系統(tǒng)的積極作用。

參考文獻(xiàn)：

[1]楊綽.面向智慧城市的有線電視網(wǎng)絡(luò)管理系統(tǒng)研究[D].沈陽(yáng)理工大學(xué)，2017.

[2]陳凌，甘育裕.有線電視網(wǎng)絡(luò)管理系統(tǒng)設(shè)計(jì)方案[J].中國(guó)有線電視，2017（Z2）：914-917.

[3]李小慶.有線電視網(wǎng)絡(luò)管理系統(tǒng)網(wǎng)絡(luò)安全策略[J].有線電視技術(shù)，2018（18）：86-90.