關(guān)于面向基礎(chǔ)設(shè)施網(wǎng)絡安全措施的探討

◆唐發(fā)明

關(guān)于面向基礎(chǔ)設(shè)施網(wǎng)絡安全措施的探討

◆唐發(fā)明

(成都創(chuàng)信華通信息技術(shù)有限公司 四川 610000)

信息化時代的到來使得網(wǎng)絡技術(shù)也得到了廣泛應用，網(wǎng)絡技術(shù)的應用給人們的生活以及工作帶來了很大的方便，但是從另一方面來看，網(wǎng)絡的安全問題也比較突出?；A(chǔ)設(shè)施網(wǎng)絡安全的管理是比較重要的，這是保障網(wǎng)絡正常運行的基礎(chǔ)條件，加強其安全管理就顯得格外重要。本文主要就面向基礎(chǔ)設(shè)施的網(wǎng)絡安全的相關(guān)理論進行分析，然后提出相應的安全措施，希望能通過此次對基礎(chǔ)設(shè)施網(wǎng)絡安全的研究，從理論上能進一步豐富，促進網(wǎng)絡安全工作的實施。

基礎(chǔ)設(shè)施；網(wǎng)絡安全；安全技術(shù)

0 引言

人們當前對計算機的應用依賴性愈來愈強，計算機網(wǎng)絡技術(shù)的應用中網(wǎng)絡安全問題已經(jīng)成為社會話題，基于基礎(chǔ)設(shè)施的網(wǎng)絡安全管理工作愈來愈重要。網(wǎng)絡自身的設(shè)計存在著相應缺陷，以及網(wǎng)絡的開放性因素等，使得網(wǎng)絡安全問題愈來愈突出，提高網(wǎng)絡安全的性能水平就顯得比較重要。通過從理論層面上基礎(chǔ)設(shè)施網(wǎng)絡安全的研究，就對實際網(wǎng)絡安全問題解決有所裨益。

1 面向基礎(chǔ)設(shè)施的網(wǎng)絡安全現(xiàn)狀及安全理論

1.1 面向基礎(chǔ)設(shè)施的網(wǎng)絡安全現(xiàn)狀

面向基礎(chǔ)設(shè)施的網(wǎng)絡安全保障工作實施是比較關(guān)鍵的，這對人們的隱私信息以及企業(yè)的發(fā)展和國家安全都有著直接的關(guān)系。當前的信息化時代背景下，網(wǎng)絡技術(shù)的發(fā)展應用比較迅速，基礎(chǔ)設(shè)施是對網(wǎng)絡和信息技術(shù)應用的支持基礎(chǔ)，保障基礎(chǔ)設(shè)施網(wǎng)絡安全就成為關(guān)鍵工作。面向基礎(chǔ)設(shè)施的網(wǎng)絡安全發(fā)展過程中，還面臨著嚴峻的挑戰(zhàn)，主要體現(xiàn)在網(wǎng)絡空間惡意攻擊的加劇，使得基礎(chǔ)設(shè)施的安全受到了很大的威脅，這也會造成社會秩序的不穩(wěn)定。網(wǎng)絡犯罪手段層出不窮，加劇了網(wǎng)絡安全問題的程度[1]。網(wǎng)絡技術(shù)的應用大大促進了社會文明進步，但是網(wǎng)絡空間也成為犯罪分子的犯罪溫床，有的不法分子和黑客進行勾結(jié)，從網(wǎng)絡上發(fā)布煽動性言論，有的是攻擊政府機構(gòu)網(wǎng)站等，對國家的安全造成了很大影響。網(wǎng)絡技術(shù)的升級，使得犯罪手段也呈現(xiàn)出多樣化的發(fā)展趨勢，一些重要的基礎(chǔ)設(shè)施網(wǎng)絡安全受到了威脅，成為網(wǎng)絡攻擊重點。

1.2 面向基礎(chǔ)設(shè)施的網(wǎng)絡安全理論

面向基礎(chǔ)設(shè)施的網(wǎng)絡安全的保障需要有相應的理論作為支撐，在現(xiàn)代化的時代發(fā)展當中，網(wǎng)絡技術(shù)的應用已經(jīng)比較普遍，并且影響了人們的生活以及工作方式，甚至是影響了人們的思維方式，人們對網(wǎng)絡的應用依賴性也越來越強。面向基礎(chǔ)設(shè)施的網(wǎng)絡安全問題也隨之愈來愈突出，網(wǎng)絡和基礎(chǔ)設(shè)施物理組織比較容易受到安全威脅，做好網(wǎng)絡安全防護的應對措施就顯得比較緊迫。這就需要從理論層面的研究進一步深化，當前有對面向基礎(chǔ)設(shè)施的網(wǎng)絡攻擊防護提出了豐富理論以及實踐設(shè)計，常見的有GPS網(wǎng)絡安全方案以及信息理論和統(tǒng)計學理論等。這些理論有助于面向基礎(chǔ)設(shè)施網(wǎng)絡安全的工作深入開展。

從面向基礎(chǔ)設(shè)施網(wǎng)絡安全的防護方案來看，基礎(chǔ)設(shè)施網(wǎng)絡控制系統(tǒng)以及數(shù)據(jù)采集監(jiān)控系統(tǒng)，在專用及共享通信網(wǎng)絡下應用中在遠程管理基礎(chǔ)設(shè)施。信息物理融合系統(tǒng)在計算機遠程和物理力學間的協(xié)同作用，以及GPS當中部署通信和信息技術(shù)，就能最大化降低運營成本。對于GPS基礎(chǔ)設(shè)施安全技術(shù)的理論方法中，博弈論方法是重要的理論內(nèi)容。在信息不完整以及計算組建和物理組織相關(guān)性造成故障時，很容易產(chǎn)生外部效應[2]。加強風險完善評價就需要有相應的模型作為支撐，技術(shù)防御基礎(chǔ)上的模型建立就比較重要，技術(shù)為基礎(chǔ)安全防御，是在信息安全工具以及容錯控制等理論基礎(chǔ)上的博弈理論方法，從而進行安全風險的評估以及量化其偏差。如圖1的GPS管理分層結(jié)構(gòu)，景觀可靠性和安全風險的管理，診斷反應和重構(gòu)，檢測和調(diào)節(jié)，進行保障物理設(shè)施網(wǎng)絡安全。

圖1 基礎(chǔ)設(shè)施網(wǎng)絡安全GPS管理結(jié)構(gòu)

2 面向基礎(chǔ)設(shè)施的網(wǎng)絡安全技術(shù)框架

2.1 網(wǎng)絡安全服務的主要技術(shù)

網(wǎng)絡安全技術(shù)當中的加密技術(shù)也是重要技術(shù)內(nèi)容，有線路加密機的硬件加密技術(shù)設(shè)備，也有軟件加密技術(shù)。硬件加密設(shè)備主要是放置通信線路兩端，對線路傳輸?shù)臄?shù)據(jù)實施加密以及解密；軟件加密技術(shù)是對指定文件數(shù)據(jù)的加密處理[3]。當前的網(wǎng)絡信息安全的問題頻發(fā)的情況下，加密技術(shù)的應用是比較重要的。

網(wǎng)絡技術(shù)中防火墻技術(shù)的應用也是比較關(guān)鍵的。這是一組訪問控制策略系統(tǒng)，能夠?qū)?nèi)外網(wǎng)進行隔離，從而就可保障內(nèi)網(wǎng)運行的安全可靠。在防火墻技術(shù)的應用下，能夠控制網(wǎng)絡的傳輸安全，對網(wǎng)絡訪問也能進行控制，不符合標準就無法訪問網(wǎng)絡。這樣就能有效提高網(wǎng)絡的安全應用水平。

2.2 面向基礎(chǔ)設(shè)施的網(wǎng)絡安全技術(shù)框架構(gòu)建

網(wǎng)絡安全可謂是牽一發(fā)而動全身，網(wǎng)絡安全已經(jīng)是國家安全的基礎(chǔ)保障，信息化時。全國網(wǎng)絡安全和信息化工作會議上習近平主席也對此強調(diào)：“沒有網(wǎng)絡安全就沒有國家安全，就沒有經(jīng)濟社會穩(wěn)定運行，廣大人民群眾利益也難以得到保障?！庇纱丝梢娋W(wǎng)絡安全的重要性。網(wǎng)絡安全的保障措施是多樣的，有機密性保護以及身份認證等，這些是在端到端基礎(chǔ)上的保障措施。而對于基礎(chǔ)結(jié)構(gòu)網(wǎng)絡安全的防護技術(shù)的應用就相對比較。端到端能對網(wǎng)絡安全問題得到很大程度的解決，而對于網(wǎng)絡傳輸中數(shù)據(jù)包移走以及被錯誤路由就很難阻止。面向基礎(chǔ)設(shè)施的網(wǎng)絡安全的技術(shù)框架的構(gòu)建，就要從多角度進行考慮，為保障其可擴展性，就要保障基礎(chǔ)設(shè)施提供者的適應能力，滿足市場的需求。安全技術(shù)框架的制定是進行補充風險管理流程以及網(wǎng)絡安全計劃，按照技術(shù)框架來進行改進措施。

此次框架的制定有幾個重要的部分，也就是核心部分，等級劃分部分以及配置文件部分。從其核心部分來說，這是對實用性比較強的網(wǎng)絡資料的集合，以獨特方式描述工業(yè)標準以及指南和應用，描述的方式是從決策到執(zhí)行，網(wǎng)絡安全能夠充分的交流溝通。核心部分所包含的內(nèi)容也比較多，有主要的幾個功能模式，識別模塊，檢測模塊，保護模塊，恢復模塊，響應模塊。通過這些安全模塊的應用，發(fā)揮其模塊的作用，就能構(gòu)成完整的安全風險管理的系統(tǒng)。再者，對于等級劃分部分，主要是對網(wǎng)絡安全風險的考察，通過相應流程化措施加強安全風險的管理。主要有幾個等級，從局部到自適應。而在配置文件部分當中，是從業(yè)務角度出發(fā)考慮的，要在特定環(huán)境當中把標準以及指南和應用緊密的結(jié)合起來，從而就形成配置文件，在和配置文件對比下就能提高網(wǎng)絡安全狀態(tài)。

加強網(wǎng)絡安全事件應急指揮能力建設(shè)。當前網(wǎng)絡建設(shè)迅速發(fā)展，網(wǎng)絡的安全和諸多領(lǐng)域有著緊密的聯(lián)系，和軍事是相互交融影響的，我國軍事領(lǐng)域在網(wǎng)絡安全方面近些年發(fā)展中有了新的成果，但是在網(wǎng)絡安全的保障仍不能放松，在認識上以及整體技術(shù)水平上還需要進一步的加強提高。網(wǎng)絡安全管理當中存在著交叉管理以及職能交叉的現(xiàn)象，若要進一步的深入貫徹網(wǎng)絡強國戰(zhàn)略意識，加強網(wǎng)絡安全意識，做好安全防護的工作，做好應急處置工作是關(guān)鍵，做好全覆蓋網(wǎng)絡以及終端安全監(jiān)控工作，要有有效應急處置工具以及指南，掌握應急處置技能。

沒有網(wǎng)絡安全就沒有國家安全，沒有經(jīng)濟社會穩(wěn)定運行，也不能有效保障人民群眾的利益。建設(shè)網(wǎng)絡強國，要有自己的技術(shù)，有過硬的技術(shù)；要有豐富全面的信息服務，繁榮發(fā)展的網(wǎng)絡文化；要有良好的信息基礎(chǔ)設(shè)施，形成實力雄厚的信息經(jīng)濟；要有高素質(zhì)的網(wǎng)絡安全和信息化人才隊伍；要積極開展雙邊、多邊的互聯(lián)網(wǎng)國際交流合作。建設(shè)網(wǎng)絡強國的戰(zhàn)略部署要與“兩個一百年”奮斗目標同步推進，向著網(wǎng)絡基礎(chǔ)設(shè)施基本普及、自主創(chuàng)新能力顯著增強、信息經(jīng)濟全面發(fā)展、網(wǎng)絡安全保障有力的目標不斷前進。

要注重將關(guān)鍵信息基礎(chǔ)設(shè)施防護責任得以落實，明確網(wǎng)絡安全防護責任主體以及責權(quán)利的劃分，將管理要求進一步完善。嚴厲打擊網(wǎng)絡黑客以及網(wǎng)絡詐騙等，提高人民群眾網(wǎng)絡安全意識以及防護技能，加強網(wǎng)絡安全信息統(tǒng)籌機制以及手段和平臺的建設(shè)工作，切實保障國家數(shù)據(jù)安全。

3 結(jié)語

綜上所述，當前我國的計算機網(wǎng)絡技術(shù)迅速發(fā)展，面向基礎(chǔ)設(shè)施的網(wǎng)絡安全的建設(shè)，就要從多角度進行分析考慮，找到發(fā)展當中的一些不安全的因素，全面的進行分析，做好相應安全保障工作。網(wǎng)絡安全問題已經(jīng)是不能回避的發(fā)展問題，打好基礎(chǔ)進行有效的防御，就要注重從基礎(chǔ)設(shè)施網(wǎng)絡安全的角度考慮分析。保障網(wǎng)絡基礎(chǔ)結(jié)構(gòu)的完善性，才能有助于網(wǎng)絡安全的保護。上文中對面向基礎(chǔ)設(shè)施網(wǎng)絡安全的相關(guān)理論進行了簡要探究，希望能對實際工作有所裨益。

[1]周軍學，易立新.網(wǎng)絡重要基礎(chǔ)設(shè)施脆弱性評價模型及其應用[J].中國安全科學學報，2016.

[2]王洪君.網(wǎng)絡安全技術(shù)研究[J].信息技術(shù)，2017.

[3]楊元瑾.面向關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡攻防對抗平臺總體技術(shù)設(shè)計[J].網(wǎng)絡安全技術(shù)與應用，2018.