程波

【摘要】在互聯(lián)網(wǎng)時代，信息化成為各行各業(yè)的發(fā)展潮流，政企用戶使用網(wǎng)絡(luò)信息化技術(shù)極大促進(jìn)了工作效率的提高，進(jìn)而提高了單位在市場中的競爭力，在激烈的市場競爭中，若單位沒有跟上時代發(fā)展步伐，就會因優(yōu)勝劣汰的法則被社會所淘汰。有限電視網(wǎng)絡(luò)管理系統(tǒng)網(wǎng)絡(luò)方案的設(shè)計(jì)里，需要確保存取、處理和傳輸信息的完整性、可審計(jì)性、機(jī)密性、可用性和可控性等，只有全方位的考慮之后，才可以提高網(wǎng)絡(luò)系統(tǒng)的安全。本文首先概括了網(wǎng)絡(luò)安全的組成部分，接著分析了網(wǎng)絡(luò)系統(tǒng)安全體系結(jié)構(gòu)，再對安全風(fēng)險進(jìn)行了探析，最后提出系統(tǒng)網(wǎng)絡(luò)安全策略，期許能夠提高有限電視網(wǎng)絡(luò)管理系統(tǒng)網(wǎng)絡(luò)的安全性。

【關(guān)鍵詞】有線電視;網(wǎng)絡(luò)管理系統(tǒng);網(wǎng)絡(luò)安全

中圖分類號：TN929? ? ? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識碼：A? ? ? ? ? ? ? ? ? ? DOI：10.12246/j.issn.1673-0348.2021.18.022

越來越多的企業(yè)使用網(wǎng)絡(luò)信息技術(shù)，網(wǎng)絡(luò)信息技術(shù)的應(yīng)用范圍越來越廣，目前寬帶接入成為政企用戶內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)接入國際互聯(lián)網(wǎng)的主要方式。由于計(jì)算機(jī)網(wǎng)絡(luò)具有開放性，政企用戶在使用互聯(lián)網(wǎng)技術(shù)的過程中存在較大的風(fēng)險，給政企用戶的信息安全帶來很大的威脅，而安全問題會給政企用戶帶來極大的損失。對此當(dāng)前有線電視網(wǎng)絡(luò)管理系統(tǒng)安全方法的研究，成為了行業(yè)所關(guān)注的一個問題，所以對有線電視網(wǎng)絡(luò)管理系統(tǒng)安全方法的研究具有現(xiàn)實(shí)意義和較高可行性。

1. 網(wǎng)絡(luò)安全的組成部分和體系結(jié)構(gòu)

1.1 網(wǎng)絡(luò)安全的組成部分

網(wǎng)絡(luò)安全主要有五個部分組成，分別是身份認(rèn)證、邊界安全、安全監(jiān)控、數(shù)據(jù)私密性和網(wǎng)絡(luò)策略管理，下面簡要這五個部分的主要作用。首先身份認(rèn)證主要對網(wǎng)絡(luò)用戶的身份進(jìn)行認(rèn)證，針對不明身份和沒有權(quán)限的用戶，邊界安全會限制和管理這部分用戶訪問網(wǎng)絡(luò)自愿，避免拒絕服務(wù)如denial-of-ser-vice類的攻擊。另外為了保護(hù)用戶的隱私，數(shù)據(jù)私密性部分會保證數(shù)據(jù)的數(shù)據(jù)性，另外網(wǎng)絡(luò)監(jiān)控會根據(jù)網(wǎng)絡(luò)弱點(diǎn)防范入侵者的入侵，而網(wǎng)路策略管理部分會綜合控制的安全服務(wù)。

1.2 網(wǎng)路系統(tǒng)安全體系結(jié)構(gòu)

1.2.1 網(wǎng)絡(luò)系統(tǒng)安全技術(shù)體系

網(wǎng)絡(luò)安全技術(shù)體系的安全服務(wù)和安全機(jī)制被技術(shù)管理的制約和協(xié)調(diào)下，根據(jù)均衡性、綜合性和全局性的原則來適當(dāng)配置各種資源，這樣可以保證網(wǎng)絡(luò)信息系統(tǒng)中各個組成部分能夠有序、安全和可靠的運(yùn)行。首先是通信平臺的安全，它包括了三個部分的安全，有撥號訪問安全、數(shù)據(jù)保密性和完整性，以及廣域網(wǎng)傳輸時數(shù)據(jù)的的加/解密。網(wǎng)絡(luò)平臺的安全有多個，包括了網(wǎng)絡(luò)資源服務(wù)的訪問控制、出入網(wǎng)絡(luò)的訪問控制、網(wǎng)絡(luò)設(shè)備備份和路由迂回、數(shù)據(jù)通過網(wǎng)絡(luò)層的可用性、保密性和完整性、網(wǎng)絡(luò)入侵的防范以及網(wǎng)絡(luò)服務(wù)的可靠性和可用性。系統(tǒng)平臺安全包括了系統(tǒng)防病毒、備份與恢復(fù)，以及操作系統(tǒng)的安全性和安全檢測。應(yīng)用平臺的安全有授權(quán)管理、數(shù)據(jù)加密傳輸和身份認(rèn)證。

1.2.2 網(wǎng)絡(luò)系統(tǒng)安全組織體系

安全管理體系的穩(wěn)定運(yùn)行建立在網(wǎng)絡(luò)消息系統(tǒng)的安全組織體系基礎(chǔ)之上，這個組織體系是在國家多個信息安全主管部門的指導(dǎo)下建成的，為了使安全組織體系發(fā)揮作用，我國的信息安全主管部門設(shè)計(jì)了相關(guān)法律法規(guī)，并且制定了相應(yīng)的安全管理制度，安全組織體系的內(nèi)部工作人員進(jìn)行了安全教育和管理，所以安全制度在執(zhí)行的過程中會被監(jiān)督和考核。

1.2.3 網(wǎng)絡(luò)系統(tǒng)安全管理體系

為了確保網(wǎng)絡(luò)信息系統(tǒng)能夠穩(wěn)定安全的運(yùn)行，需要建立健全一套網(wǎng)絡(luò)安全管理機(jī)構(gòu)，這個機(jī)構(gòu)會根據(jù)相關(guān)安全管理規(guī)章制度管理。網(wǎng)絡(luò)安全是當(dāng)前在網(wǎng)絡(luò)信息訪問中被管理控制的一種措施，它可以在網(wǎng)絡(luò)多個層次實(shí)現(xiàn)，比如網(wǎng)絡(luò)層、物理層等，通過對每層的控制來提高網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定性。網(wǎng)絡(luò)安全系統(tǒng)除了有上述技術(shù)之后，還可以有對安全規(guī)章制度、雙擊設(shè)備、網(wǎng)絡(luò)產(chǎn)品生產(chǎn)廠家的市場準(zhǔn)入機(jī)制的認(rèn)證。

2. 網(wǎng)絡(luò)安全風(fēng)險評估

網(wǎng)絡(luò)技術(shù)的變化會影響網(wǎng)絡(luò)系統(tǒng)安全方案的發(fā)展，需要不斷完善網(wǎng)絡(luò)安全理論，且通過檢測入侵和評估風(fēng)險來完善網(wǎng)絡(luò)安全策略。風(fēng)險評估是指利用模擬攻擊方式來逐步檢查有可能出現(xiàn)的安全問題，包括了路由器、數(shù)據(jù)庫、服務(wù)器、工作站、防火墻等對象，安全管理員可以結(jié)合檢查結(jié)果來采取一定措施提高網(wǎng)絡(luò)安全整體水平。另外在建設(shè)網(wǎng)絡(luò)安全體系的過程中，盡量使用見效快、效果好、費(fèi)用低的安全掃描工具，這樣提抗議提高建設(shè)的獨(dú)立性和便捷性，可以有效的減少安全管理員的手工勞動，同時促進(jìn)網(wǎng)絡(luò)安全的穩(wěn)定性。

當(dāng)前風(fēng)險評估技術(shù)主要有三種，分別是基于應(yīng)用、基于網(wǎng)絡(luò)和基于主機(jī)這三種技術(shù)，另外網(wǎng)絡(luò)入侵檢測系統(tǒng)是網(wǎng)絡(luò)安全防御中的一項(xiàng)非常重要技術(shù)，它有兩種方式，分別是基于主機(jī)和基于網(wǎng)絡(luò)數(shù)據(jù)包的分析方式。網(wǎng)絡(luò)入侵系統(tǒng)是建立在一個實(shí)時監(jiān)聽網(wǎng)絡(luò)上流動數(shù)據(jù)包功能基礎(chǔ)之上的，基于網(wǎng)絡(luò)數(shù)據(jù)包的分析方式針對有入侵特征的數(shù)據(jù)包，該系統(tǒng)會馬上根據(jù)其入侵程度作出相應(yīng)的反應(yīng)。而基于主機(jī)的分析方式會實(shí)時在宿主審計(jì)日志文件中尋找攻擊特征，會馬上對被發(fā)現(xiàn)的入侵行為作出反應(yīng)，這兩種檢測方式各自有各自的優(yōu)勢和劣勢，能偶互相補(bǔ)充。

3. 網(wǎng)絡(luò)安全風(fēng)險分析

根據(jù)網(wǎng)絡(luò)安全體系結(jié)構(gòu)，可以將信息系統(tǒng)的安全風(fēng)險分為系統(tǒng)風(fēng)險、決策和管理風(fēng)險以及信息可用性、可控性、完整性和機(jī)密性的風(fēng)險。系統(tǒng)風(fēng)險和信息風(fēng)險出現(xiàn)在信息系統(tǒng)的不同部位上，同時會因?yàn)楣δ?、組件、信息系統(tǒng)和環(huán)境而顯現(xiàn)。網(wǎng)絡(luò)的安全風(fēng)險包括了系統(tǒng)的威脅和脆弱性，因?yàn)樾畔⑾到y(tǒng)常常是架構(gòu)在常用操作平臺上的，所以會存在一些安全方面的漏洞，極大威脅了信息系統(tǒng)的安全性。結(jié)合網(wǎng)絡(luò)的結(jié)構(gòu)形式來看，由公共網(wǎng)絡(luò)連接外部通信線路和內(nèi)部局域網(wǎng)、公共網(wǎng)絡(luò)的邊界點(diǎn)，是網(wǎng)絡(luò)中最容易受到攻擊的位置，最常使用的攻擊方式由利用非法搭線來監(jiān)聽、竊取和篡改線路上的通信數(shù)據(jù)，極大影響了內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)的安全性和完整性。我國目前網(wǎng)絡(luò)結(jié)構(gòu)體系的安全風(fēng)險主要來自互聯(lián)技術(shù)，所以需要保證網(wǎng)絡(luò)結(jié)構(gòu)體系安全措施對網(wǎng)絡(luò)拓?fù)湫畔⒌碾[秘性。另外還應(yīng)該在經(jīng)過公共網(wǎng)絡(luò)互聯(lián)的局域網(wǎng)出入口處配置防火墻，并訪問控制安全網(wǎng)關(guān)等設(shè)備，最后還要考慮網(wǎng)絡(luò)的解密功能等措施。

4. 系統(tǒng)網(wǎng)絡(luò)安全策略

4.1 物理層和數(shù)據(jù)鏈路層

只有在服務(wù)提供商為實(shí)施物理層安全方案提供全面支持之后，物理層的運(yùn)行轉(zhuǎn)臺才具有較大的安全性，而當(dāng)前我國所有服務(wù)提供商都沒有此類服務(wù)的功能。因?yàn)閿?shù)據(jù)鏈路層的安全方案需要使用鏈路加密技術(shù)在內(nèi)部網(wǎng)絡(luò)通過廣域網(wǎng)來實(shí)現(xiàn)加密和解密的功能，然而需要根據(jù)不同網(wǎng)絡(luò)通信協(xié)議使用相應(yīng)的協(xié)議加密設(shè)備。可見實(shí)現(xiàn)對物理層和數(shù)據(jù)鏈路層的安全的保護(hù)具有較大的難度。對此必須使用線路的冗余備份，在關(guān)鍵網(wǎng)絡(luò)中使用雙物理線路專線，利用多條撥號行來備份線路，另外在多條撥號備份線路和主干網(wǎng)絡(luò)商都應(yīng)該達(dá)到負(fù)載均衡的狀態(tài)，并在網(wǎng)絡(luò)物理設(shè)備和端口處實(shí)行備份設(shè)計(jì)。

4.2 網(wǎng)絡(luò)層的安全策略

首先是針對TCP/TP協(xié)議方面的安全隱患，利用網(wǎng)絡(luò)層的加密家屬來有效控制數(shù)據(jù)包的竊聽或者是篡改的預(yù)防，比如運(yùn)用IPSec等技術(shù)在路由器之間建立一個加密的通信隧道，使企業(yè)、事業(yè)單位的數(shù)據(jù)信息在隧道中的傳輸具有較大安全性，為網(wǎng)絡(luò)通信提供一個安全的環(huán)境。另外還需要建立一個安全隧道，在內(nèi)網(wǎng)和內(nèi)外網(wǎng)之間形成一個較大安全性的私有網(wǎng)絡(luò)結(jié)構(gòu)。在具體實(shí)踐中，確保選用的防火墻、軟件系統(tǒng)、防火墻和路由器具有VPN功能，同時還有加密協(xié)議和算法。

接著是針對防火墻和安全網(wǎng)關(guān)的安全策略，盡管防火墻不能夠全面保證網(wǎng)絡(luò)系統(tǒng)的安全性，不過是網(wǎng)絡(luò)安全保證的必要前提。防火墻是指內(nèi)網(wǎng)和公共網(wǎng)絡(luò)之間的屏障，安裝的防火墻會依據(jù)系統(tǒng)管理員設(shè)計(jì)的管理來控制數(shù)據(jù)包在兩種網(wǎng)絡(luò)之間的進(jìn)出。防火墻應(yīng)該采用以下工作方式來確保作用的發(fā)揮，第一個利用過濾器對數(shù)據(jù)包的來源和目的地進(jìn)行檢測，且結(jié)合管理員的規(guī)定來控制數(shù)據(jù)包的接受和聚焦。其次是對數(shù)據(jù)進(jìn)行掃描，來查找需要的數(shù)據(jù)。最后是使用模式檢查的方式來檢查數(shù)據(jù)包。安全網(wǎng)關(guān)是網(wǎng)絡(luò)安全的必要涉筆，結(jié)合自身安全性，選擇設(shè)備的時候要結(jié)合安全網(wǎng)關(guān)的網(wǎng)絡(luò)攻擊性和網(wǎng)關(guān)的防撬性，安全網(wǎng)關(guān)本身需要保證是不可登錄的狀態(tài)，不允許任何可以等都操作。

4.3 入侵檢測工具和安全掃描的策略

為了確保日常網(wǎng)絡(luò)運(yùn)行的安全性和平穩(wěn)性，必須在網(wǎng)絡(luò)管理系統(tǒng)之中使用入侵檢測工具和安全掃描工具。首先應(yīng)該建立一個入侵檢測和實(shí)時報警控制的機(jī)制，在網(wǎng)絡(luò)管理系統(tǒng)中應(yīng)該配備入侵檢測以及實(shí)時報警需要用到的軟、硬件產(chǎn)品，用戶界面的主機(jī)狀態(tài)顏色和安全性消息組的圖標(biāo)會因?yàn)榘踩韵⒍l(fā)生變化，這樣可以提高操作人員找到報警原因和范疇的速度。其次還應(yīng)該利用安全掃描工具來檢測和分析網(wǎng)絡(luò)安全系統(tǒng)中存在的漏洞，且在具體實(shí)際的運(yùn)行中，還要做好關(guān)于策略的安全風(fēng)險管理工作。同時也需要配有網(wǎng)絡(luò)探測的功能，通過該功能來檢測網(wǎng)絡(luò)通信服務(wù)、電子郵件、Web服務(wù)器、路由器等組織，只有可以全面的識別和控制入侵者造成的網(wǎng)絡(luò)漏洞。

4.4 路由器設(shè)備的安全策略

在網(wǎng)絡(luò)管理系統(tǒng)中配置路由器，可以驗(yàn)證雙方的身份，進(jìn)而防止出現(xiàn)竊取網(wǎng)絡(luò)資源的攻擊。對于路由器的配置軟件，因該采取與多種安全設(shè)置來發(fā)揮網(wǎng)絡(luò)安全控制的作用。首先是當(dāng)IP包向外部傳送的過程中，通過NAT的功能來替換IP地址，所以可以提高內(nèi)部網(wǎng)絡(luò)IP地址的隱蔽性，進(jìn)而網(wǎng)絡(luò)安全性可以得到有效的以高。同時路由器設(shè)備中增添AAA功能，以此為網(wǎng)絡(luò)安全系統(tǒng)的運(yùn)行提供王正的記賬功能。最后在還應(yīng)該路由器中配備ACL的功能，為網(wǎng)絡(luò)安全提供保障，通過路由器上的防火請功能，對路由器數(shù)據(jù)包的端口范圍、IP地址范圍進(jìn)行控制，進(jìn)而可以實(shí)現(xiàn)對某些應(yīng)用程序的訪問進(jìn)行控制，更好的控制網(wǎng)絡(luò)安全。

5. 結(jié)束語

可見全面提高網(wǎng)絡(luò)管理系統(tǒng)的安全性，需要從物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層方面入手，不斷添加各個層次的軟、硬件，為網(wǎng)絡(luò)管理系統(tǒng)的安全平穩(wěn)運(yùn)行提供充分的安全保障。另外在TCP/IP模型應(yīng)用層中，需要加強(qiáng)應(yīng)用系統(tǒng)數(shù)據(jù)的加密性，為網(wǎng)絡(luò)管理系統(tǒng)的安全性提供雙層保障。網(wǎng)絡(luò)互聯(lián)網(wǎng)技術(shù)的運(yùn)用在給學(xué)習(xí)和工作帶來便利的同時，對個人隱私信息和工作中的絕密信息的安全帶來了威脅，只有不斷提高網(wǎng)絡(luò)管理系統(tǒng)的安全性之后，才能夠充分發(fā)揮網(wǎng)絡(luò)管理系統(tǒng)的積極作用。

參考文獻(xiàn)：

[1]楊綽.面向智慧城市的有線電視網(wǎng)絡(luò)管理系統(tǒng)研究[D].沈陽理工大學(xué)，2017.

[2]陳凌，甘育裕.有線電視網(wǎng)絡(luò)管理系統(tǒng)設(shè)計(jì)方案[J].中國有線電視，2017（Z2）：914-917.

[3]李小慶.有線電視網(wǎng)絡(luò)管理系統(tǒng)網(wǎng)絡(luò)安全策略[J].有線電視技術(shù)，2018（18）：86-90.