浅析网络安全的提升与优化
定期评估网络性能和安全性进行必要的优化和改进
定期评估网络性能和安全性进行必要的优化和改进网络性能和安全性是现代社会中不可或缺的关键因素。
随着网络技术的不断发展和应用的广泛推广,企业、机构和个人对于网络的依赖性也越来越强。
为了保障网络的正常运行和用户信息的安全,定期评估网络性能和安全性,并进行必要的优化和改进是至关重要的。
1. 定期评估网络性能网络性能评估是衡量网络运行情况和效率的重要指标。
通过定期对网络性能进行评估,可以及时了解网络的状况,并采取相应的措施进行优化和改进。
1.1 网络传输速度评估网络传输速度是衡量网络性能的一个重要指标。
可以通过测试网络传输速度来评估网络的可用带宽和传输效率。
一般可以使用网络速度测试工具进行测量,如Speedtest等。
根据测试结果,可以分析网络传输速度是否达到预期要求,是否需要进行带宽扩容或优化网络拓扑结构等改进措施。
1.2 延迟和响应时间评估网络延迟和响应时间是影响用户体验的重要因素。
通过对网络延迟和响应时间进行评估,可以判断网络是否存在延迟过高的问题,并及时调整网络设备、优化网络配置等手段进行改进。
可以使用网络延迟测试工具进行测量,如Ping命令或Traceroute命令等,根据测试结果进行相应的优化措施。
1.3 带宽分配和流量监控评估对于拥有大量用户的网络,合理的带宽分配和流量监控非常重要。
通过定期评估带宽分配情况和流量监控数据,可以了解网络负载情况和瓶颈问题,并采取相应的措施进行优化和改进。
可以使用网络流量监控工具进行实时监控,如Wireshark等,根据监控数据分析流量分布情况和瓶颈节点,进行相应的优化调整。
2. 定期评估网络安全性网络安全性评估是保障网络安全的重要手段。
随着网络攻击日益猖獗,定期评估网络安全性,发现潜在的漏洞和威胁,并进行必要的改进措施,对于确保网络的安全运行至关重要。
2.1 漏洞扫描和安全风险评估定期进行漏洞扫描和安全风险评估是评估网络安全性的一种常用方法。
通过使用漏洞扫描工具,如Nessus等,对网络设备和服务器进行扫描,发现潜在漏洞和安全风险。
网络质量提升保障措施
网络质量提升保障措施网络质量是指在网络使用过程中所体现出的网络速度、稳定性、安全性等方面的性能。
网络质量的好坏直接影响着用户的网络体验,并对各行各业的信息传输、交流、协作等工作产生着重要影响。
为了保障网络质量的提升,需要从多个方面采取相应的措施。
一、网络基础设施建设1. 加大投资力度:国家和各级政府要加大对网络基础设施建设的投资力度,增加宽带网络的覆盖范围,扩大光纤网络的建设规模,提升网络带宽和传输速率。
2. 加强网络设备更新:及时更新和升级网络设备,包括服务器、路由器、交换机等,以满足用户对网络通信的需求。
同时,要保证网络设备的稳定性和安全性,防止黑客攻击和数据泄漏等问题。
3. 建设网络互联互通平台:各地区、各部门、各单位之间应建立互联互通的网络平台,实现信息共享、数据传输、协同办公等功能。
这将有助于提高工作效率、降低沟通成本,并促进各领域的创新与发展。
二、网络管理和监管1. 加强网络安全管理:各级政府和有关部门要加强对网络安全的监管,建立健全网络安全法律法规体系,制定网络安全标准和技术规范,落实网络安全责任制,打击网络犯罪行为,保护用户个人和商业信息的安全。
2. 强化网络监测和诊断:建立网络监测和诊断平台,对网络速度、稳定性和安全性等关键指标进行实时监测和分析,及时发现和解决网络故障和问题,保障网络质量的稳定和可靠。
3. 加强网络数据保护:制定和执行网络数据保护政策,加强对网络数据的保密、备份和恢复工作,确保用户个人和商业数据的安全和完整性。
同时,要规范个人信息的收集、使用和存储,保护用户隐私的合法权益。
三、网络服务提升1. 提供高质量宽带接入服务:网络运营商应以用户为中心,提供高质量的宽带接入服务,包括提升网络速度、提升网络信号覆盖范围、减少网络故障等。
同时,要合理定价,优化资费结构,为用户提供经济实惠的网络服务。
2. 推动网络内容优化:各类网站、应用开发者要提供优质的网络内容,包括文字、图片、音视频等形式,提升用户体验。
网络安全工作者运维优化提案
网络安全工作者运维优化提案随着互联网技术的发展,网络安全问题日益突出。
为了应对不断增长的威胁和保护信息安全,网络安全工作者扮演着至关重要的角色。
然而,由于网络环境的复杂性和维护工作的繁琐性,网络安全工作者面临着诸多挑战。
为此,本提案旨在提出一些优化措施,以改善网络安全工作者的运维工作效率,提高网络安全保护水平。
一、自动化工具的引入自动化工具是网络安全工作者的得力助手,它们能够减轻工作者的负担,提高工作效率。
目前市场上有许多优秀的自动化工具,如网络流量分析工具、漏洞扫描工具、安全事件监测工具等。
我们建议在网络安全工作中广泛引入这些工具,并定期更新和优化。
二、流程优化与标准化网络安全工作是一个复杂的系统工程,存在大量的操作步骤和流程。
为了让工作更加规范和高效,我们需要对工作流程进行优化和标准化。
通过建立明确的工作流程和操作标准,可以减少人为的错误和遗漏,提高工作效率和安全性。
三、合理分工与协同网络安全工作涉及到各个环节和领域,工作内容繁杂。
为了提高运维效率,我们建议对团队进行合理的分工,并通过协同工作的方式进行配合。
例如,将网络流量分析和漏洞扫描分配给专门的人员负责,将安全事件的监测和响应交给专业的团队,通过有效的协同合作,提高工作效率和响应速度。
四、持续学习与知识更新网络安全领域的知识和技术不断发展和更新,要想保持高水平的运维工作,网络安全工作者必须时刻保持学习和更新。
我们建议网络安全团队定期组织培训和学习活动,提高团队成员的专业素养和综合能力。
同时,与行业内的其他专家和组织进行交流和合作,共同推动网络安全技术的发展和创新。
五、加强对内部人员的管理和监控网络安全工作者需要处理大量的敏感信息,因此对内部人员的管理和监控非常重要。
我们建议建立完善的权限管理机制,对不同级别的人员进行访问权限的限制和控制,并定期进行权限审计。
同时,加强对内部人员的培训和监控,提高他们的安全意识和责任心,减少内部安全风险。
公司网络优化方案
公司网络优化方案网络作为现代企业不可或缺的基础设施之一,在公司的日常运营中起到了至关重要的作用。
一个高效、稳定和安全的网络环境可以提高员工的工作效率,促进部门间的协作,加强与客户和供应商之间的沟通。
然而,在实践中,很多公司都面临着网络性能不佳、连接不稳定、安全漏洞等问题。
为了提升公司的网络性能和安全性,以下是一些网络优化方案的建议。
1. 增加带宽:带宽是网络性能的瓶颈之一。
如果公司的带宽不足,会导致网络连接缓慢,影响员工的工作效率。
因此,可以通过与服务提供商合作,增加带宽来改善网络性能。
另外,可以考虑使用负载均衡设备,将流量均匀分配到不同的连接线路上,提高网络的吞吐量。
2. 更新网络设备:如果公司的网络设备过时,可能会限制网络的性能。
因此,应定期检查和更新路由器、交换机、防火墙等网络设备,确保它们能够支持最新的协议和功能,提高网络的稳定性和安全性。
3. 使用QoS(Quality of Service):运用QoS技术可以帮助公司优化网络流量,提高重要业务的优先级,减少网络拥塞。
通过配置QoS规则,可以确保关键任务的网络连接始终保持良好的性能。
4. 实施网络优化策略:实施网络优化策略可以提高网络的吞吐量和响应时间。
例如,优化网络协议的设置,禁用不必要的服务和功能,减少网络流量的传输时间。
通过优化网络配置和参数,可以显著改善网络的性能。
5. 增强网络安全:网络安全是一个重要的问题。
为了保护公司的数据和资产不受到恶意攻击和数据泄露的威胁,可以采取以下措施:使用防火墙和入侵检测和防御系统(IDS/IPS)来监控和阻止恶意流量;实施强密码策略,定期更新和更改密码;使用VPN(Virtual Private Network)技术加密数据的传输;限制对敏感数据的访问权限等。
6. 提供员工培训:为了充分发挥网络优化策略的效果,公司可以向员工提供相关的培训和教育,使他们能够了解公司网络的功能和使用方法。
这样可以帮助员工更好地利用网络工具,提高工作效率,并减少对IT部门的支持需求。
浅析计算机网络信息安全现状,提升其整体安全性
络数据库的安全 管理 , 更有利于提升其安全管理效益, 这需要各种 技术方案模 块的协调 , 保证 网络数据库整体安全性的控制 , 这与数 据库安全模块、 用户行为模 块是密切相 关的, 特别是用户信息操作 模块 , 对于计算机 网络安全 的把握具备非常重要 的意义 。 通过对网络数据 库安全操作程序的了解 , 更有利于营造一个 良 好的计算机网络安全环境 。 有 些使用者在数据操作过程 中, 经常出 现权 限验证程序上 的错误 , 由于网络环境的复杂性 、 开放性 、 复杂 性, 展开用户 的身份验证操作是重要 的, 这样 可以进行 网络信息数 据的有效保护 , 避免 非授权用户的使用 。 在用户验证模块中, 相关工 作人员要完善用户操 作模 式, 比如针对系统登录模块、 数据库应用 模块等展开协调 , 保证 不同模块的身份验证工作的开展 。 在用户安全登录模块中 , 系统登录是一个 重要 的安全步骤 , 其 涉及到用户的账户及其密码 的验证。 这也需要进行数据 库管理系统 的应用 , 需要针对数据库的实际应用需要 , 进行应用对象权 限机制 的限制 , 进行数据库内部安全 防护模块 的优化 , 进行数据库的有效 加密 , 保证加密设置系统体系的健全 , 进行新型 的算法公式的应用。 确保数据信息的有效安全防护, 确保其加密模块及其解密模块的协 调优化 , 实现数据库信 息各个加密模块的积极配合。 在网络数据库保证环节 中, 进行应急方案的开展是必要 的, 比 如针对一些特殊情况 , 进行数据备份 工作及其恢复工作 的开展 , 提 升 网络数据库的数据完整性 , 实现其一致性的优化 。 从 而有效应对 网络数据库 的系统故障 , 这需要引起相 关管理 人员 的重视 , 进行数 据备份模块的积极应用 , 进行信息数据的有效恢复。 为了进一步优化计算网络信息安全性 , 展开网络数据库审计追 踪方 案的优化是必要的 , 这也离不开攻击检测模块 的开展 , 保证 网 络数据库用户操作体系的健全 , 针对其审计 日志展 开积极管理 , 保 证管理者的定期查询 , 这有利于进行管理工作者 自身业务难度的降 低, 能够更有效的应对 非法信息入侵 情况 , 进行相关违法责任的追 究。 通过利用审计追踪和攻击检测技术对发现网络数据库安全方面 的弱点和漏洞也有十分明显的效果 , 这需要构建有效的网络数据库 安全技术体系 , 保 障计算机网络环境的健康性 、 安全性, 网络数据库 安 全 技术 需要 不 断更 新 、 改进 。
校园网络安全问题浅析
网络 安 全 管 理 的相 应 对 策 。 关键词 : 园网; 校 网络 安 全 ; 火墙 ;S 防 SL 引言
针对性: 对于薄弱环节作特殊处理, 以提高整 的双方( 一方为客户端 , 一方为服务器) 需要互相 随着网络技术的高速发展,校园网络建设也 体的安全系数。 认证。 S L 客户端能够验证服务器( 通过 S , 称为服务 , 服务器也能够认证客户端( 称为客户端 直走在网络发展的前端, 由于观念与资金方 但 2 防火墙技术 。 1 防火墙技术作为一种访问控 器认证) 是在内外网络之间建立—个保护层 , 使外部网 认证) 。目前客户端认证不常用 , 因为它要求客户 面的原因以及对技术 的偏好和运营意识的不足, 制 , 普遍都存在“ 重技术、 轻安全 、 轻管理” 的倾向 , 高 络对内部网络的 访问受到一定的隔离。而内部网 端具备 C ( e ic e u o t 认证机构 ) A C rf a t ry t t A h i, i 所签 校网络建设者在安全方面往往没有太多的关注。 络成员仍能方便地访问外部网络 , 从而保护内部 发的认证书( e ict , C rf a )因此 目 ti e 前客户端认证通 然而校园网已 从早先教育、科研的试验网的角色 网络资源免受外郊的非法入侵和干扰 。自 1 8 常采用基本的口 从 96 令验证。 2 数据备份策略。在操作系统中, 4 使用大容 转变成教育 、 科研和服务并重的带有运营性质的 年美国 Dg a公司在 l e t it il n me上安装了全球第一 t 通过磁盘映像技术使每—个数据库 网络;校园网在学校的信息化建设中已经在扮演 个商用防火墙系统, 提出了防火墙概念后 , 防火墙 量磁盘阵列 , 了至关重要的角色, 作为数字化信息的最重要传 技术得到了飞速的发展。在实现防火墙的众多技 文件 自动分布于每个物理磁盘 ,这样当某个磁盘 输载体, 如何保证校园网络能正常的运行且不受 术 中, 如下技术是其实现的关键技术:包过滤技 出现物理损坏时, 操作系统将 自 动引发映像盘来 各种网络黑客的侵害就成为各个高校不可回避的 术 : 代理技术; 状态检查技术; 地址转换技术; 内容 取代故障磁盘, 保证数据库的正常运行。目 前比较 市场上防火墙产品很多 , 一些厂 流行的磁盘阵列技术是 R D ( e u dn ra AI R d n atAry 个紧迫问题; 另一方面 , 高校是思想政治和意识 检查技术。目前 , 形态的重 要阵地 , 确保学生的身 康, 健 使他们具 商还把防火墙技术并人其硬件产品中,即在其硬 o dp ne t i s ̄ f n ee dn D s )l I k l为独立磁盘冗余阵列 , l 或 备—个积极 向上的意识形态 , 必须使学生尽可能 件产品中 采取功能更加先进的安全防范机制。可 简称磁盘阵列。简单的说 ,A D是一种把多块独 RI 少地接触网络上的不 良 信息。 因此 , 解决网络安全 以预见,防火墙技术作为一种简单实用的网络信 立的磁盘( 物理磁盘) 按不同方式组合起来形成一 问题刻不容缓 , 并且贯穿各层的应用当中。 息安全技术将得到进一步发展。 个磁 盘组( 逻辑磁盘) , 从而提供 比单个磁盘更高 根据高校的网 络状况, 结合先进的网络安全 然而,防火墙也并非人们想象的那样不可渗 的存储性能 和数据冗余的技术 。速度和安全是 A D技术的两大牦 , 基于这两项特点 , I A R D技 体系防护技术 ,校园网 透。在过去的统计中曾遭受过“ 黑客” 入侵的网络 R I CI 为建立基于 P I K 安全结构之上的, 整体的身份验 用户有三分之一是有防火墙保护的,也就是说要 术被广泛应用于高端服务器 中的 S S 接 口的磁 证、 传喻加密、 信息加密、 数据完整性保护、 P V N技 保证 网络信息的安全还必须有其他一系列措施 , 盘系统中。 随着近年来计算机技术的发展 , 相继推 D T6 T o 术以及防火墙和安全代理服务器、网络防病毒等 例如对数据进行加密处理。需要说明的是防火墙 出了 I E接口的 A A 6和 A A10磁盘 ,使得 多种安全技术综合—体的解决方案 ,以保障校园 只能抵御来 自外部网络的侵扰 ,而对内部网络的 R I A D技术被应用于中低档甚至个人电脑成为可 网络的整体安全性。 安全却无能为力。 要保证校园内部网的安全, 还需 能 。 1安全性需求及内容 通过对内部网络的有效控制和管理来实现。 在用户看起来 , 磁盘阵列就像是—个磁盘 , 对 校园网的安全性岗 十 应充分考虑到各方面的 2 2管理中心的用户管理。 管理中心是平台的 磁盘阵列的操作与单个磁盘一 莫 j 一样, 用户可以 因素 , 通常安全性需求包括以 下三个方面: 指挥和控制中心。 担负着系统 日 常管理的主要任 对它进行分区、 格式化等等。不同的是 , 磁盘阵列 1 机密性。 . 1 就是通过必要的措施保证那些没 务, 以它的安全性十分重要。 所 对管理中心的操作 的存储性能要比单个磁盘高很多 ,而且在很多 有经过授权的用户、 实体和进程无法窃取信息。 校 人员 , 必须要有严格的安全管理和权限控制。 R I A D模式中都有较为完备的相互校验、 恢复的措 园中的各种信息代表着个人和学校的内 部机密 , 对用户管理的实现方法如下:管理中心在管 施 , 甚至是直接相互的镜像备份, 从而大大提高了 因此要 防止信息在存取或传输过程 中被非法窃 理 中 引入 了— 个 “ ” 组 的概 念 , 谓组 就 是 一种 具 R I 所 A D系统的容错度。提高 了系统的稳定冗余性。 取。该平台通常是建立在较为开放的校园网环境 体业务管理的体现。由管理中心对各组进行授权, 除了磁盘阵列之外,磁盘热备用也是常用的数据 上的,维护校园网运行时的信息机密性是必然要 赋予相应的功能权限,组是用户与功能之间的桥 保护方法, 当—个正在使用的磁盘发生故障后 , 一 求。 梁。 组中包括用户, 即所有的管理用户必须属于某 个加电并待机的磁盘将立即代替此故障盘,从而 1 2可靠性。 就是验证访问者的合法性。 由于 个组才能生效。而功能权限的分配也是按组分 达到保护数据的目的。 校园网中的应用大多数是采用 We b方式集成架 配而不是分配给某个具体用户。这种按组对用户 结束语 : 通过 E 述安全管理措施 , 在关键部位 构实现的 , We 服务调用前 , 在 b 就必然需要验证 进行管理的方式, 使平台可以简化用户管理 , 而无 都 已经部署 了安全产品 。但这并不代表网络安全 调用者的 合法性和可靠性 , 防止接 口 被非法调用 , 须逐一管理每—个用户。在管理平台启动时, 系统 部署已经完成 , 安全是—个动态的概念, 不存在一 导致信息被非法窃取和篡改。 将根据登陆用户所在组具有的功能权限动态加载 个完全安全的网络。所以网络安全的部署是—个 1 3授权。 就是允 许具有相应凭证的合法用户 相应的功能菜单。 循序渐进的过程, 需要不断的审核 网络安全, 优化 2 b服务的传输安全。由于大多数系统 安全策略, . We 3 部署新的安全方案和产品。 的访问。应有有效的验证机制来验证每—个访问 实体 , 拒绝非法用户的同时允{合 午 法用户的 进入。 的设计采用了 We 服务技术 , e 服务的传输协 b Wb 参考 文献 2校园网络安全性实现 议可以 H I 、 T 、 P ,目 比 是 T I S P兀' 'M 等 前 较常用的 【 毛晓燕.浅谈 高校校 园网络安全问题 与对策 1 1 校园网安全所实现的目的是:对于常规的漏 协议是 H _P 1l 。但 H P是没有加密保护的, ' Tr 这为 科技信息( 学术研究)20 (5. ,08 1 ) 洞予以杜绝, 对于一般性事故做到用户无损失 , 对 we 服务的应用带来了安全隐患。 b 【 海波. 2 涫 高校校园网安全分析及策嘲 J电脑知识 l 于不可抗拒的因素造成的事故将损失降到最低程 采用了 S L Scr oktLyr安全套接 与技 术 .0 8 1) S
电信运营的网络优化策略了解如何优化网络性能和提高服务质量
电信运营的网络优化策略了解如何优化网络性能和提高服务质量电信运营的网络优化策略:了解如何优化网络性能和提高服务质量随着移动互联网的快速发展,人们对网络的需求不断增加,电信运营商需要不断优化网络性能和提高服务质量以满足用户的需求。
本文将介绍电信运营的网络优化策略,包括网络基础设施优化、资源调度优化和服务质量提升等方面。
一、网络基础设施优化要提高网络性能和服务质量,首先需要优化网络的基础设施。
网络基础设施包括网络硬件设备、传输线路、服务器和数据中心等。
电信运营商可以通过以下几个方面进行优化。
1. 增加网络带宽:随着用户对高带宽应用的需求增加,电信运营商可以购买更高带宽的网络线路,提高网络传输速度和稳定性。
2. 更新网络设备:定期更新和升级网络设备,采用更高性能的路由器、交换机和防火墙等设备,提高网络处理能力和安全性。
3. 扩充数据中心:增加数据中心的硬件设施,提供更大的存储容量和计算能力,保证网络数据的安全性和稳定性。
二、资源调度优化在网络运营过程中,合理调度和管理网络资源是提高网络性能的关键。
资源调度优化主要包括带宽分配优化、网络流量调度优化和负载均衡优化等方面。
1. 带宽分配优化:根据用户需求和业务特点,合理分配带宽资源,确保每个用户获得公平和稳定的网络接入体验。
2. 网络流量调度优化:通过网络流量监测和分析,优化网络流量的调度策略,合理分配网络带宽和流量,提高网络的传输效率。
3. 负载均衡优化:在服务器集群中,通过负载均衡技术实现对服务器资源的均衡分配,提高用户访问网站的响应速度和并发处理能力。
三、服务质量提升提升服务质量是电信运营商优化网络的重要目标。
在提供网络服务过程中,需要注意以下几个方面。
1. 提供稳定可靠的网络连接:确保网络连接的稳定性和可靠性,避免网络故障和服务中断对用户造成的不便。
2. 加强网络安全保护:采用安全防护措施,防范网络攻击和数据泄露,保护用户的个人信息和资料安全。
3. 定期维护和更新网络设备:定期检查和维护网络设备,确保设备的正常运行和性能优化,及时排除设备故障。
网络优化的工作内容
网络优化的工作内容网络优化是指对网络进行改进和调整,以提高网络性能、安全性和效率。
网络优化的工作内容包括但不限于以下几个方面:一、网络性能优化。
1. 带宽优化,通过合理配置网络带宽,确保网络流量得到合理分配,避免网络拥堵和带宽浪费。
2. 传输速度优化,通过优化网络设备配置、升级网络设备硬件等手段,提高数据传输速度,加快网络响应速度。
3. 网络拓扑优化,合理规划网络拓扑结构,优化网络布线和设备部署,提高网络传输效率和可靠性。
4. 服务质量优化,通过QoS(Quality of Service)技术,对网络流量进行优先级管理,保障关键业务的传输质量。
5. 网络协议优化,对网络协议进行调优,提高网络数据传输效率,降低网络延迟和丢包率。
二、网络安全优化。
1. 防火墙配置优化,对防火墙进行规则优化、安全策略优化,提高网络安全防护能力。
2. 安全漏洞修复,定期对网络设备和系统进行安全漏洞扫描和修复,及时消除安全隐患。
3. 访问控制优化,对网络访问控制策略进行优化,限制非授权访问,提高网络安全性。
4. 安全审计优化,建立完善的安全审计机制,对网络安全事件进行及时监控和记录,保障网络安全。
5. 数据加密优化,加强对敏感数据的加密保护,防止数据泄露和篡改。
三、网络效率优化。
1. 网络资源优化,对网络资源进行合理管理和利用,提高网络资源利用率。
2. 网络流量优化,通过流量分析和优化,降低网络拥堵,提高网络流量利用效率。
3. 网络设备优化,对网络设备进行合理配置和调整,提高设备利用率,降低能耗。
4. 网络管理优化,建立完善的网络管理体系,提高网络运维效率,降低故障处理时间。
5. 应用性能优化,对网络应用进行性能优化,提高应用响应速度和稳定性。
综上所述,网络优化的工作内容涉及网络性能优化、网络安全优化和网络效率优化等多个方面,需要综合考虑网络的性能、安全和效率,以提高网络的整体运行质量和用户体验。
只有不断优化网络,才能使其更好地适应不断变化的业务需求和环境变化,实现网络的持续稳定运行和持续发展。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
湖北函授大学学报(20lO)第23卷第5期浅析网络安全的提升与优化杨帆(南通纺织职业技术学院信息技术系,江苏南通226007)
l摘要J随着电子计算机网络在经济和社会生活中广泛应用,网络安全日益成为人们关注的焦点,网络安全影响着人们的正常工作和生活.网络的安全性和系统的稳定性非常重要.本文主要对网络安全的优化进行了分析论述,笔者从四个方面具体论述了保障和提升网络安全性的方法,分别是网络部署的准确性和安全的传输机制、网络安全双规属机制、完善的路由数据规划和合理的业务区间划分.I关键词l网络安全;信息;路由设备;软交换I中图分类号JG642.O【文献标识码lAdoi:lO.396踟.issn.167l-5918.20lO.05.042随着电子计算机网络在经济和社会生活中广泛应用,网络安全日益成为人们关注的焦点,网络安全影响着人们的正常工作和生活,网络的安全性和系统的稳定性非常重要。以下笔者将具体论述网络安全的意义及提升网络安全的几点方法和思想。一、网络安全的重要性网络的安全问题无处不在,从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私。笔者认为网络安全的重要性主要体现在以下几个方面:第一,计算机存储和处理的是有关国家安全的政治、经济、军事、国防的情况及一些部门、机构、组织的机密信息或是个人的敏感信息、隐私,因此成为敌对势力、不法分子的攻击目标。第二,随着计算机系统功能的日益完善和速度的不断提高,系统组成越来越复杂,系统规模越来越大,特别是Int锄ct的迅速发展,存取控制、逻辑连接数量不断增加,软件规模空前膨胀,任何隐含的缺陷、失误都能造成巨大损失。第三,人们对计算机系统的需求在不断扩大,这类需求在许多方面都是不可逆转,不可替代的,而计算机系统使用的场所正在转向工业、农业、野外、天空、海上、宇宙空间,核辐射环境等等,这些环境都比机房恶劣,出错率和故障的增多必将导致可靠性和安全性的降低。第四,随着计算机系统的广泛应用,各类应用人员队伍迅速发展壮大,教育和培训却往往跟不上知识更新的需要,操作人员、编程人员和系统分析人员的失误或缺乏经验都会造成系统的安全功能不足。第五,计算机网络安全问题涉及许多学科领域,既包括自然科学,又包括社会科学。就计算机系统的应用而言,安全技术涉及计算机技术、通信技术、存取控制技术、校验认证技术、容错技术、加密技术、防病毒技术、抗干扰技术、防泄露技术等等,因此是一个非常复杂的综合问题,并且其技术、方法和措施都要随着系统应用环境的变化而不断变化。第六,从认识论的高度看,人们往往首先关注系统功能,然后才被动的从现象注意系统应用的安全问题。因此广泛存在着重应用、轻安全、法律意识淡薄的普遍现象。计算机系统的安全是相对不安全而言的,许多危险、隐患和攻击都是隐蔽的、潜在的、难以明确却又广泛存在的。【文章编号l167l-5918(2010)05一0082-02【本干U网址Jhnp:f^^,、^,、vhbxb.net
二、网络安全的提升和优化(一)网络部署和安全传输NGN定义了各种边缘,并保证通过这些边缘进入核心网络的数据都是安全的,以此达到NGN核心网络安全的目的。NGN核心网络的边缘分为三类:一是N(烈网络与接入网(任何宽带接入、企业网、Intemet等)的交界处,NGN网络通过这个边缘向所辖范围内的用户提供业务;二是NGN网络之问的交界处。三是NGN网络与传统PSTN网的交界处。NGN与传统PSTN的边界通常由信令网关、中继网关、综合接入网关以及对这些媒体网关的控制组成,普遍认为它是一个可以信赖的边界。但对于边缘一和边缘二,由于它们完全基于开放的IP数据技术,所以不值得完全信赖,对其用户的接入和业务访问,必须加以控制和管理,一旦允许用户接入,就应为其提供服务质量保证。所以,在边缘一和边缘二,可以设置一个边缘接入控制器(BoardAccesscontrolIer),提供防火墙和其他业务的保护功能,包括验证接入设备的合法性,避免非法用户的接入;屏蔽网络内部的拓扑结构;地址转换(NAT)和业务穿透;网络资源的分配和确保;防范来自底层和高层的拒绝服务攻击等。安全数据传输,包括NGN网络设备(如软交换和媒体网关)与终端之间传输协议的安全、用户之间媒体信息传输的安全、用户私有信息(用户名、密码等)的安全等。要保证这些信息不为非法用户窃取和修改,可以要求所有的用户控制信息都要经过边缘接入控制器,这样可以保证所有的NGN通信都会经过NGN网络中的设备。另外,还可以通过采用一些安全机制,让开放的IP网络具有类似TDM的安全性。其中的一种方式就是虚拟通道。目前比较成熟也比较通用的技术是,采用MPLSVPN技术构建相对独立的VPN网络。这种方法可以在NGN的核心网络使用,将整个IP网络分成几个不同的隔离空问:公共网络、ISP、ASP、用户网络、业务子网等,使得非MPLSVPN内的用户无法访问到NGN网络中的设备,从而保证NGN网络的安全。实际应用中,采用较多的是由FireWanPC作为边缘一的保护功能,配合要求较高,且定时更换的密码。本文研究的NGNDCl项目就应用一台带LINUx系统的FireWallPC作为防火墙。隔离核心网络和外部的Intemet,作为唯一的Intemct接口既提供了保护作用,又方便远程维护。对于安全传输,针
作者简介:杨帆(1980一),男,黑龙江齐齐哈尔人,南通纺织职业技术学院信息技术系教师.
万方数据第23卷第5期20lO年10月湖北函授大学学报Jo啪alofHUBEICorrespondenceUnivcrs时V01.23.No.5Oct.20lO
对NGNDCl项目,建议采用的MPLSⅥ,N也在现网上得到应用.(二)软交换双归属机制NGN采用呼叫和承载控制相分离的技术,网络设备的处理能力有了很大的提高,可以处理更多的信息和承载更多的业务负荷,真正实现了“大容量、少局所”。软交换设备负责控制大量的设备和呼叫接续,处理能力和功能都非常强大,一个软交换所能支持的用户都是百万用户数量级或等效中继,这一方面给运营商简化了网络结构和层次,有效降低了设备成本和运维支出,但另一方面也带来了安全隐患:当软交换设备出现问题和故障时,将导致大范围的通信故障,给整个网络造成非常大的影响。笔者认为解决NGNDCl网络中的软交换冗余安全问题,应该采用以下方案:两个软交换互为主备关系,主备软交换各控制自己的TG、AG、终端设备,完成自身控制域的呼叫和业务控制功能,当其中一个软交换发生故障时,相应的备份软交换将负责接管它控制的1’G、AG、终端设备。为切实保证网络的安全性,1’G、AG、终端设备与主备软交换的呼叫信令通道在IP网络上保持相对独立。在此方案中,TG、AG、终端设备采用H.248协议与软交换进行心跳检测,如果终端采用SIP协议,则采用SIP协议进行心跳检测。1’G、AG、终端设备配置主备软交换的地址。在T'G、AG、终端设备发现主软交换不可达时自动向备份软交换注册,以保证后续的呼叫控制和业务不受影响。以下仅对TG进行描述,对于AG、终端设备采用同样的机制实现。正是因为有了双规属的引入,使得路由数据的规划显得更加复杂和稳定。(三)路由薹i船规划与传统的语音网络不同,目前阶段的NGN主要是与PSTN混合存在于网络上,因此网络安全研究不仅要着眼于NGN,同时也要注重与原有网络的融合。路由规划如果设置不当,发生故障时会对网络产生负面影响,例如:迂回路由设置不当,造成话务死循环等。因此研究初期,路由数据的规划显得尤为重要。路由器规划主要包括以下两个基本方法:第一,正常话务路由:“发端局”(除省内PSTN本地网智能汇接局TM外)从DCl厂rGa厂rGb按比例负荷分担进行话务疏通;“省内PsTN本地网智能汇接局TM”从DC2厂rGa门rGb按比例负荷分担进行话务疏通。第二,异常话务路由:当“发端局”至发端1'G电路故障、“发端局”至发端SS,SG信令故障、发端TG故障、发端两部SS故障、发端1’G至发端SS信令故障时,原则上“发端局”将由此平面疏通的长途话务从发端Dcl(或者DC2)长途交换机通过PSTN网进行疏通。(四)承载网安全策略以及业务区间的合理划分承载网作为NGN的基础,安全性和稳定性至关重要。本参考文献:节从承载网的各项指标开始,逐步了解了承载网的各项特性,并提出了业务划分的策略。传统的IP网络只提供“尽力而为”的数据传输能力。随着网络上主机数量的不断增加,网络服务的需求将超过网络提供的能力,从而造成传输时延变化(抖动)、传输时延过大甚至引起分组丢失,也就是说出现了网络拥塞。网络拥塞对一些In-tclllet应用(如电子邮件,文件传输和W曲应用)一般不会造成太大影响,但对传输时延要求比较苛刻的实时应用(如多媒体业务)及大多数双向通信业务(如电话业务)却是不能容忍的。为了在Intemet上提供有质量保证的服务,必须制订有关服务数量和服务质量水平的规定。规定中需要在网络方面增加一些协议,对具有严格时延要求的业务和能够容忍迟延、抖动和分组丢失的业务进行分类,同时采用多种分组调度机制和算法对这些业务进行处理,这就是Qos机制的职责。也就是说,QoS机制不是用来增加网络带宽,而是通过最优化的使用和管理网络资源使其尽可能满足多种业务的需求。经过研究,对于NGNDCl网络的QoS问题可以采用分段解决的办法,针对不同的网络环境,可以采用不同的QoS保证技术。可以将整个网络分成骨干层、汇聚层和接入层,不同层面采取不同的技术手段。首先,在骨干和汇聚层,常用的QoS保证手段有过量分配带宽,综合业务模型支持的预留带宽供应,以及采用区分业务模型的业务分类质量保证,建议网络支持MPLS时采用面向连接的MPLS技术实现骨干层的QoS保证,否则采用Di躐rv方
式。其次,目前网上设备的IPQoS支持能力都有不同,所以建议采用保留带宽+Diff_serv来保证业务的QoS。本文采用了网络部署和安全传输、双归属和完善的路由数据规划、合理的业务区间划分,作为保障网络安全的四个重要方面来具体逐步化解NGN的各项安全性隐患。可总结为以下三个方面的内容:第一,LINUX的FirewallPC能够起到防攻击的第一重保护。第二,双归属则能够起到软交换主各保护的作用,在TG和SS故障时能够及时切换。路由数据的规划,则基本涵盖了现网上的所有话务故障。作为语音业务,合理细致的路由数据在本次课题研究中,被作为重要的环节,进行了多次规划、验证,最后该方案得到原网通集团的确认,并在现网上实施,效果良好,成功避免了多次话务阻断,保证了话务的畅通。第三,业务划分首先从承载网Qos指标及算法开始,然后根据承载网的实际需求,进行三层交换机的安全策略实施。在实际应用中,测试的承载网的Qos指标,都能够达到研究之前订立的标准。划分的安全区域,也能够完成业务承载,并提供很好的业务保护性,保证业务间的互不干扰。