浅析海事网络安全
全球经济的致命弱点之海上港口网络安全
全球经济的致命弱点之海上港口网络安全导语世界经济论坛将对交通基础设施的网络攻击列为2020年全球第五大风险,而对海事部门的网络攻击在过去三年中增长了惊人的900%,报告的事件数量也达到了创纪录的数量。
航运业无疑是全球经济的推动力。
通过庞大的船舶、港口、物流和行政基础设施网络,每年全球约有90%的货物通过船舶运输。
与大多数行业一样,海事行业已经变得越来越自动化、互联化和远程监控。
海上贸易也成为网络攻击者的主要目标。
由于对导航、通信和物流技术的依赖,该行业尤其脆弱。
与此同时,舰载和陆基系统都在迅速老化,许多货船的平均寿命约为25-30年,加剧了这一事实。
这种脆弱性和经济中心性的结合导致了对海上船只和基础设施的网络攻击速度不断加快。
世界经济论坛将对交通基础设施的网络攻击列为20 20年全球第五大风险,而对海事部门的网络攻击在过去三年中增长了惊人的9 00%,报告的事件数量也达到了创纪录的数量。
如何更有效地应对这些网络威胁,是一个值得业界不断思考和探索的问题。
一、航运业被黑客“盯上”2020年,航运业发生了多起严重的网络攻击事件,包括联合国海事局、法国集装箱运输公司CMA CGM、航运巨头MSC等纷纷遭到网络攻击。
航运巨头MSC去年4月遭受了恶意软件攻击,致使日内瓦总部关闭长达5天时间。
去年5月,伊朗位于阿巴斯班达尔的Shahid Rajaee港口的OT系统遭受了黑客攻击,攻击限制了所有基础设施的移动,从而造成大量积压,导致伊朗港口连续数日处于混乱状态,数十艘货轮和油轮等待卸货,而卡车在港口入口处排起了绵延数英里的长队。
这说明了对港口计算机系统的网络攻击可能产生的多米诺效应。
在某种程度上,受黑客攻击的可能性大小与目标的价值成正比,在这一点上,航运业体现的更为明显。
因为一方面,航运业在国际经济贸易中占据着举足轻重的位置;另一方面和航运业的特点密切相关,船舶使用寿命通常能达到数十年之久,而在网络信息技术日新月异的今天,船岸信息交互难以满足新时代网络安全要求。
海事移动通信网络系统存在的问题及解决方案
海事移动通信网络系统存在的问题及解决方案随着移动通信技术的不断进步和发展,海事移动通信网络系统已经成为一个全球性网络系统,具有广泛的应用领域。
该系统在海上交通、海事救援、海洋气象、海洋资源开发等方面发挥了重要作用。
但同时随着其应用规模的不断扩大,也出现了一些问题,需要采取一些措施进行解决。
一、问题1.安全性问题海事移动通信网络系统的安全问题涉及到数据的保密性、完整性和可用性。
数据泄露、窃取以及安全漏洞等问题都会严重威胁其安全性,甚至有可能导致灾难性后果。
此外,由于未经过充分的安全性验证,海事移动通信网络系统中的通信协议容易被攻击者恶意利用,进而产生严重的安全威胁。
2.稳定性问题海事移动通信网络系统的稳定性问题涉及到网络的可靠性、容错性和可恢复性。
因为环境复杂多变,在海上环境下,信号的弱化、天气情况、海况等因素都会影响到信号的传输。
而传输的不稳定性会导致信号发送和接收失败,降低了系统的性能和可靠性。
3.传输质量问题海事移动通信网络系统中的数据传输质量问题主要包括数据包的丢失、延迟和重复等问题。
这些问题可能导致数据丢失、损坏和重复传输等后果,进而影响到通信质量,也会影响到专业判断和决策。
二、解决方案为了提高海事移动通信网络系统的安全性,可以在数据传输前对其进行加密处理、数字签名、数据鉴权等措施,通过对网络架构及通信协议等方面的加强,构建起合理的网络安全防线。
同时加强系统的身份验证、安全审计等措施,促进海事移动通信网络系统的安全实现。
2.提高系统的稳定性为了提高海事移动通信网络系统的稳定性,可以采取增加多语言处理器和双层备份、应用服务云化等方式。
另外,需要建立海事移动通信网络系统系统级别的容错策略及网络负载均衡、海底通真等多种技术手段。
为了提高海事移动通信网络系统中数据传输的质量,可以采取流量分析技术,有效地控制网络拥塞情况。
除此之外,可以通过引入可靠数据传输机制,严格对传输数据的数量、类型、传输模式等进行控制,实现对海事移动通信网络系统中数据传输的质量控制。
船舶网络安全定义
船舶网络安全定义
船舶网络安全指的是在船舶领域内针对网络系统进行的安全保护措施。
随着船舶系统越来越依赖于网络和信息技术,船舶网络安全的重要性也越来越受到关注。
船舶网络安全的主要目的是保护船舶的网络系统免受恶意攻击、数据泄露和未经授权访问的风险。
船舶网络系统包括但不限于船舶自动化系统、通信设备、传感器和控制系统。
这些网络系统与船舶的航行、安全和运营密切相关,因此其安全性至关重要。
为了确保船舶网络安全,船舶领域采取了多种措施。
首先,船舶网络系统必须具备强大的身份认证和访问控制功能,以确保只有授权人员可以访问系统。
其次,加密技术被广泛应用于船舶网络系统,用于确保数据传输的机密性和完整性。
此外,防火墙和入侵检测系统等安全设备也被广泛应用于船舶网络系统中,以及时发现和阻止任何潜在的攻击。
船舶网络安全还需要定期进行漏洞扫描和安全测试,以发现和修复任何系统中存在的漏洞或弱点。
此外,船舶人员也需要接受相关的网络安全培训,以提高他们对网络安全的认知和意识,并且能够正确使用和管理网络系统。
总之,船舶网络安全是保护船舶网络系统免受网络攻击和数据泄露的重要领域。
通过采取适当的安全措施和培训船舶人员,可以确保船舶网络系统的安全性和可靠性,并为船舶领域的发展和运营提供可持续的保障。
海事移动通信网络系统存在的问题及解决方案
海事移动通信网络系统存在的问题及解决方案随着全球海洋贸易的不断发展和海上安全的重要性日益凸显,海事移动通信网络系统扮演着至关重要的角色。
由于复杂的海洋环境和技术限制,海事移动通信网络系统也存在一些问题。
本文将就这些问题进行分析,并提出相应的解决方案。
海事移动通信网络系统存在的问题之一是覆盖范围有限。
在广阔的海洋上,要实现全球范围的通信覆盖是一个巨大的挑战。
目前的卫星通信系统虽然能够实现一定程度的全球覆盖,但在一些偏远的海域或南极等极端环境下,覆盖仍然存在较大的局限性。
针对这一问题,可以通过引入新一代卫星通信技术来提升海事移动通信网络系统的覆盖范围。
利用高轨卫星和低轨卫星相结合的方式,可以实现更加全面的覆盖。
还可以加强地面基站和海上浮动基站的部署,以填补卫星信号覆盖盲区,提升通信网络的鲁棒性和稳定性。
海事移动通信网络系统存在的问题之二是通信带宽不足。
海上船舶和平台需要进行大量的数据传输和通信,而目前的海事移动通信网络系统的带宽往往无法满足其需求。
尤其是随着物联网、视频监控、远程诊断等新应用的逐渐普及,对通信带宽的需求将会进一步增加。
针对这一问题,可以通过升级现有通信设备和技术,提升海事移动通信网络系统的带宽。
引入更高速率的卫星通信设备和光纤通信技术,以提升数据传输速度和通信效率。
还可以针对海上船舶和平台的实际需求,进行带宽资源的合理分配和优化管理,以保障关键数据传输和通信的顺畅进行。
海事移动通信网络系统存在的问题之三是抗干扰能力不足。
海上环境复杂多变,存在大量的干扰因素,比如气象条件、电磁干扰、多径传播等,这些因素都会对海事移动通信网络系统的稳定性和可靠性产生负面影响。
针对这一问题,可以通过引入先进的干扰抑制技术来提升海事移动通信网络系统的抗干扰能力。
利用自适应波束成形技术和智能干扰抑制算法,可以有效抵御不同类型的干扰,保障通信信号的稳定传输。
还可以加强对通信设备和系统的防护措施,以应对恶劣海上环境和潜在的电磁干扰。
海事移动通信网络系统存在的问题及解决方案
海事移动通信网络系统存在的问题及解决方案1. 引言1.1 海事移动通信网络系统概述海事移动通信网络系统是海洋上非常重要的通信工具,它能够实现船舶与海岸之间的及时通讯,保障海上航行安全。
海事移动通信网络系统通过卫星、陆地基站等设备构成,为船舶提供语音通信、数据传输、位置服务等功能。
该系统在海上航行中起着至关重要的作用,然而在实际应用中也存在一些问题需要解决。
对于海事移动通信网络系统存在的问题,我们需要进行深入分析和解决,以确保海上通讯的稳定性和安全性。
通过对信号覆盖范围、通信稳定性、信息加密和系统升级等方面进行优化,可以提高海事移动通信网络系统的效率和可靠性。
在未来的发展中,需要不断改进技术,采取有效措施来解决海事移动通信网络系统存在的问题,以满足海上通讯的需求,保障航行安全。
【引言结束】2. 正文2.1 海事移动通信网络系统存在的问题海事移动通信网络系统存在的问题主要集中在信号覆盖范围不足、通信稳定性差、信息加密不安全以及系统升级困难等方面。
信号覆盖范围不足是海事移动通信网络系统面临的一个关键问题。
由于海事环境复杂多变,海域辽阔,现有的通信设备往往无法实现全方位覆盖,导致通信中断或信号弱。
这给海事工作带来了极大的不便和安全隐患。
海事移动通信网络系统的通信稳定性问题也需要引起重视。
海洋环境容易受到天气等自然因素的影响,容易造成通信信号的不稳定,从而影响通信的可靠性和实时性。
信息加密不安全也是海事移动通信网络系统存在的问题之一。
在海事工作中,传输的信息往往涉及到重要的航行数据、救援信息等敏感内容,如果通信网络系统的信息加密安全性不高,容易被恶意攻击者窃取或篡改,造成严重后果。
海事移动通信网络系统的系统升级困难也给系统的长期发展带来了挑战。
海事行业的技术更新换代速度较快,原有的通信设备可能无法适应新的要求,系统升级困难导致了系统功能陈旧,无法满足用户需求的情况。
海事移动通信网络系统存在的问题不容忽视,需要寻找有效的解决方案来提升系统的性能和安全性。
海事移动通信网络系统存在的问题及解决方案
海事移动通信网络系统存在的问题及解决方案【摘要】海事移动通信网络系统在实际运行中面临着诸多问题,包括网络覆盖范围不足、通信安全性不够、通信效率低下以及设备易受干扰等。
为了解决这些问题,需要采取相应的措施,如扩大网络覆盖范围、加强通信安全防护、优化通信协议和技术以及提升设备抗干扰能力等。
海事移动通信网络系统的完善至关重要,只有不断改进才能确保通信的稳定性和可靠性。
针对不同问题需根据具体情况采取相应措施,以确保海事通信网络系统的正常运行和提高其效率。
通过不断改进和调整,海事移动通信网络系统能够更好地满足航海需求,提高航行安全性和通信效率。
【关键词】海事移动通信网络系统,问题,解决方案,网络覆盖范围,通信安全性,通信效率,设备干扰,完善,稳定性,可靠性,措施。
1. 引言1.1 海事移动通信网络系统存在的问题及解决方案海事移动通信网络系统在现代航海中发挥着至关重要的作用,然而在实际应用过程中也存在着一些问题。
这些问题不仅影响到通信网络的稳定性和可靠性,还可能对船舶的安全航行产生潜在风险。
我们有必要认真审视这些问题并寻找相应的解决方案。
海事移动通信网络系统存在的问题之一是网络覆盖范围不足。
由于海域广阔、信号传输距离有限以及地形等因素的影响,部分海域可能无法实现完整覆盖,导致通信中断或信号质量下降。
通信安全性不够也是一个令人担忧的问题。
海事通信网络可能受到黑客攻击、信息泄露等安全威胁,对船舶航行信息造成波及,甚至影响到整个航行安全。
通信效率低下和设备易受干扰也是海事移动通信网络系统存在的其他问题。
低效率可能导致通信延迟,影响指令的及时传达和执行。
而设备易受干扰则可能导致通信信号受阻、干扰甚至瘫痪,从而威胁到船舶安全。
针对以上问题,我们可以采取一些解决方案来提高海事移动通信网络系统的稳定性和可靠性。
扩大网络覆盖范围、加强通信安全防护、优化通信协议和技术以及提升设备抗干扰能力等措施都有助于改善现有问题。
海事移动通信网络系统的完善至关重要,只有不断改进才能确保通信的稳定性和可靠性。
海事移动通信网络系统存在的问题及解决方案
海事移动通信网络系统存在的问题及解决方案随着海洋经济的快速发展,海上交通和海事活动正迅速增加,海事移动通信网络系统也成为了海上通讯的重要基础设施。
海事移动通信网络系统在日常运营中存在着一系列问题,如信号覆盖不足、通信质量不稳定、数据传输速度慢等,这些问题严重影响了海事活动的顺利进行和海事安全。
有必要对海事移动通信网络系统中存在的问题进行深入分析,寻找解决方案,以提高海上通信的质量和效率。
一、问题分析1. 信号覆盖不足海事移动通信网络系统中存在着信号覆盖不足的问题。
海上船舶往往在海域范围广泛,而海事通信基站的覆盖范围有限,导致部分海域内存在通信盲区,这就会造成船舶在盲区内无法正常通讯,极大地影响了海上通讯的畅通和安全。
2. 通信质量不稳定海事移动通信网络系统中的通信质量也不稳定。
船舶在海上的移动性很强,容易受到海上天气、海况等因素的干扰,从而导致通信质量的不稳定。
在恶劣的天气条件下,通信信号往往会受到干扰,甚至出现完全中断的情况,这给海上船舶的通讯带来了极大的困扰。
3. 数据传输速度慢海事移动通信网络系统中的数据传输速度也存在问题。
在需要进行海事数据交换和传输的情况下,网络系统的数据传输速度缓慢,导致海事信息无法及时更新和传递,严重影响了海事工作的效率和安全。
二、解决方案1. 提升覆盖能力针对信号覆盖不足的问题,可以考虑提升海事移动通信网络系统的覆盖能力。
可以通过增加海事通信基站的布设密度,提高基站的发射功率和接收灵敏度,优化信号覆盖范围,从而解决海域内的通信盲区问题。
还可以借助卫星通信技术,提高海事通信网络系统的覆盖范围,实现对远海区域的有效覆盖,保障海上通信的全面连通。
2. 优化通信设备为解决通信质量不稳定的问题,可以通过优化海事移动通信网络系统的通信设备,提高其抗干扰能力。
比如引入先进的自适应调制解调技术,改善信号在复杂环境下的接收和传输质量;采用多路复用技术和多天线接收技术,提高信号的稳定性和可靠性。
海事移动通信网络系统存在的问题及解决方案
海事移动通信网络系统存在的问题及解决方案随着社会的发展和技术的进步,海事移动通信网络系统已经成为了现今海事通信的核心环节。
不过,海事移动通信网络系统也存在了许多问题,这些问题严重影响了海事移动通信网络系统的功能和效率,需要我们进一步加以解决。
一、问题分析1、网络延迟问题海事移动通信网络系统中存在着较大的网络延迟问题,这一情况主要是由于网络设备或线路的问题引起的。
长时间的网络延迟不仅会影响信息传递的及时性,还会影响操作的效率及航行安全性。
2、通信质量低海事移动通信网络系统的通信质量往往很低,这一问题主要是由于天气或地形等原因引起的。
低通信质量不仅会影响声音的清晰度,而且还会影响数据传输的快速性。
海事移动通信网络系统中存在着较大的网络安全问题。
由于该系统的开放性和需要与其他网络进行连接,因此有泄露、攻击、破解等风险。
这对海事安全带来了严重的隐患。
4、系统冗余度低目前海事移动通信网络系统的冗余度不够高,系统发生故障时,很难进行迅速修复。
这会影响船只的通信和导航,导致海事安全风险的增加。
二、解决方案1、提高网络稳定性提高网络稳定性是解决海事移动通信网络系统中出现网络延迟问题的关键。
应加强对网络设备的维护与更新,增强系统防护措施,避免网络故障或安全问题的发生。
提高通信质量的方法有很多,如增加维护航标、强化管制通信等。
此外,还可以利用缓存技术、压缩技术、加密技术等提高数据传输的速度、密度和安全性。
3、加强系统安全保障保障系统安全是解决海事移动通信网络系统中出现的安全问题的关键。
应加强对系统的监控与管理,加强用户身份认证,随时发现和排除安全隐患,确保系统安全稳定运行。
提高网络系统冗余度是解决海事移动通信网络系统中出现冗余度低的关键措施。
应增加备用线路、备用设备等备用系统,增强系统容错能力,确保航行安全。
海事移动通信网络系统是海事通信的重要环节,也是保证海事安全的关键设施。
我们应加强对该系统的建设与管理,充分发挥其作用,减少海事安全的风险。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅析海事网络安全
济南海事局王军
关键词:海事网络安全防火墙
在我国的海事管理体系中,中央海事管理机构由交通部设置,垂直管理20个直属海事机构;地方海事管理机构由省级人民政府设置并加以管理,其中交通部直属的20个海事局分布在我国内河流域的主要干线和沿海重要港口,覆盖大部分经济发达地区,形成了一张水上交通“网络”,履行国家水上安全监督、防止船舶污染、船舶及海上设施检验、航海保障管理和行政执法的重要职能。
2000年至2002年期间,交通部海事局和交通部水运规划设计院共同设计、规划和组织开发水上安全监督系统一期工程。
一期工程覆盖了全国直属海事局的海事信息主干网,将实现部海事局和20个直属海事机构之间、各直属海事机构之间的网络连接和信息交流,并建成了部海事局和各海事机构的局域网。
全国海事系统的计算机都通过网络联系到一起,信息安全的内涵也就发生了根本的变化。
它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。
当我们步入21世纪这一信息社会、网络社会的时候,建立起一套完整的海事网络安全体系也成为当务之急。
网络安全技术是一个十分复杂的系统工程,它包含着多种应用技术,笔者根据海事系统网络安全的特点,重点针对网络防火墙技术谈一下几点认识。
一、网络防火墙技术的概念
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入海事系统内部网络,访问海事内部网络资源,保护内部网络操作环境的特殊网络互联设备。
它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视海事网络运行状态。
二、防火墙的分类及各自的特点
自从1986年美国Digital公司在Internet上安装了全球第一个商用防火墙系统,提出了防火墙概念后,防火墙技术得到了飞速的发展。
国内外已有数十家公
司推出了功能各不相同的防火墙产品系列。
根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换、代理型和监测型。
1、包过滤型
包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。
网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP 源端口和目标端口等。
防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。
系统管理员也可以根据实际情况灵活制订判断规则。
包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。
但包过滤技术的缺陷也是明显的。
包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。
有经验的黑客很容易伪造IP地址,骗过包过滤型防火墙。
2、网络地址转化
网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。
它允许具有私有IP地址的海事内部网络访问因特网。
它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。
在海事内部网络通过安全网卡访问外部网络时,将产生一个映射记录。
系统将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口通过非安全网卡与外部网络连接,这样对外就隐藏了真实的内部网络地址。
在外部网络通过非安全网卡访问内部网络时,它并不知道内部网络的连接情况,而只是通过一个开放的IP地址和端口来请求访问。
OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。
当符合规则时,防火墙认为访问是安全的,可以接受访问请求,也可以将连接请求映射到不同的内部计算机中。
当不符合规则时,防火墙认为该访问是不安全的,不能被接受,防火墙将屏蔽外部的连接请求。
网络地址转换的过程对于用户来说是透明的,不需要用户进行设置,用户只要进行常规操作即可。
3、代理型
代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。
代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。
从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。
当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。
由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到海事内网系统。
代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。
其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。
4、监测型
监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义。
监测型防火墙能够对各层的数据进行主动的、实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。
同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。
据统计,在针对网络系统的攻击中,有相当比例的攻击来自网络内部。
因此,监测型防火墙不仅超越了传统防火墙的定义,而且在安全性上也超越了前两代产品
虽然监测型防火墙安全性上已超越了包过滤型和代理服务器型防火墙,但由于监测型防火墙技术的实现成本较高,也不易管理,所以目前在实用中的防火墙产品仍然以第二代代理型产品为主,但在某些方面也已经开始使用监测型防火墙。
基于对系统成本与安全技术成本的综合考虑,用户可以选择性地使用某些监测型技术。
这样既能够保证网络系统的安全性需求,同时也能有效地控制安全系统的总拥有成本。
三、网络防火墙技术在海事系统网络安全体系中的应用
网络防火墙技术作为海事内部网络与外部网络之间的第一道安全屏障,是最先受到我们重视的网络安全技术,就其产品的主流趋势而言,大多数代理服务器(也称应用网关)也集成了包滤技术,这两种技术的混合应用显然比单独使用具
有更大的优势。
防火墙处于5层网络安全体系中的最底层,属于网络层安全技术范畴。
在这一层上,对海事安全系统提出的问题是:所有的IP是否都能访问到海事系统内部网络系统?如果答案是“是”,则说明我们海事系统内部网络还没有在网络层采取相应的防范措施。
那么我们究竟应该在哪些地方部署防火墙呢?首先,应该安装防火墙的位置是海事内部网络与外部Internet的接口处,以阻挡来自外部网络的入侵;其次,如果海事内部网络规模较大,并且设置有虚拟局域网(VLAN),则应该在各个VLAN之间设置防火墙;第三,通过公网连接的海事局与各分支局之间也应该设置防火墙,如果有条件,还应该同时将海事局与各分支局组成海事虚拟专用网(MSA-VPN)。
虽然防火墙是目前保护网络免遭袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部个人和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。
作为海事内部网络与外部公共网络之间的第一道屏障,虽然从理论上看,防火墙处于网络安全的最底层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务。
21世纪人类步入信息社会后,信息化这一发展的重要战略资源需要网络安全技术的有力保障,才能形成发展的推动力。
海事网络安全技术仍处于起步阶段,仍有大量的工作需要我们去研究和探索,随着海事系统各项业务工作的全面信息化,势必对计算机网络的依赖性越来越强。
我们海事系统网络的安全性、可靠性亟待提高,以适应海事信息化的需求,实现“数字海事”。