欢迎来到天天文库
浏览记录
ID:34365736
大小:174.69 KB
页数:3页
时间:2019-03-05
《数字化语音室信息系统安全管理new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、万方数据sYssEcuRITY系统安全l39数字化语音室信息系统安全管理王伟(湖南衡阳南华大学经济管理学院湖南衡阳421001)摘要:针对数字化语音室信息系统的安全风险及存在的问题,构建了一种适合数字化语音室信息系统的网络安全防御模型。该模型由防火墙、基于主机操作系统系统的监控、基于应用服务的监控、日志分析技术等五个部分组成,解决网络资源的非法访问及非授权访问问题。关键词:网络安全;网络安全模型;访问控制随着数字化语音室信息化程度的不断提高,网络环境和网络的应用已成为数字化语音室使用当中的必要手段。数
2、字化语音室信息系统和其他计算机网络系统一样,随时都可能面临网络安全问题,人工管理的方式已远远不适应当前数字化语音室信息化的要求了,可见,需要研究一套适合数字化语音室信息系统安全管理的策略和技术方法,以解决人工管理的不足和漏洞。以满足数字化语音室信息系统对于网络安全的需求。为此,本文根据数字化语音信息系统的特征及其安全问题,从安全管理技术上,试图构建系统的安全防御模型。1.数字化语音室信息系统特征及其安全问题数字化语音室信息系统是一个集多种应用、多种设备整合的一个应用系统,系统综合应用了计算机技术和多媒
3、体技术及网络技术。目前,数字化语音室信息系统的建设已经从单纯的设备控制变成了基于网络环境的综合应用。数字化语音室信息系统按照物理架构来看,由多媒体教室设备、主控室设备及局域网络三部分组成。多媒体教室设备主要实现外部AV音视频输入/输出。主控室采用基于局域网的数字化语音室信息系统,系统充分利用了网络技术、监控技术、计算机技术、多媒体技术,把所有语音教室有效地联系起来,充分发挥其功效;同时也很好地简化了多媒体教室的日常管理和维护工作。使用语音教室群控管理系统,管理人员只需在主控制室里就可以及时了解各个语音
4、教室的使用情况,发现问题,并帮助解决。大大降低管理人员的工作量,提高工作效率,保证教学的正常进行。数字化语音室信息系统的核心技术是基于计算机数据传输协议的网络技术,系统中的主要设备都是由标准的网络设备组成。因此,数字化语音室信息系统存在的安全问题主要数据备份与恢复、恶意代码与计算机病毒防治、应急响应和运行管理等方面。可以归纳如下几个方面:(1)因备份不完整、备份介质缺乏专人管理、恢复措施不到位等将导致数据丢失,业务应用系统无法提供服务;(2)主机通过信息导入等途径感染病毒往往造成文件丢失、网络阻塞、系
5、统无法正常运行甚至瘫痪;(3)系统中面临一些安全事件和紧急情况时,制定的应急计划和响应策略不完善是一个很大的安全隐患;(4)系统的管理权限设置不合理,无法实现相互制约和相互监督:(5)对安全保密设备的配置不合理,无法发挥其安全防护能力:(6)缺少对涉密信息系统的非法外联、外网的非法接入等违规行为的监控。2.数字化语音室信息系统的网络安全模型在一个复杂的网络系统中,如果缺乏统一的安全规划、设计,不同层次、不同系统的安全机制就可能功能重复,导致系统性能下降、使用不便、管理复杂,并留下大量的安全隐患。这就要
6、求面对数字化语音室信息系统的安全问题时,不能依靠已有安全技术和防御机制的规程,需要从全局角度来考虑整个数字化语音室信息系统的安全防御模型,以求能够协调网络系统中不同层次、针对不同安全问题的安全机制,避免可能的功能重复、管理复杂、系统性能下降以及引入新的安全隐患等问题。网络安全模型需要从系统的、整体的角度考虑网络安全问题。围绕数字化语音室信息系统的特点,我们可万方数据4。sYssEcuRITY系统安全以在对网络系统进行安全评估的基础上制定具体的系统安全策略,借助现有各种网络安全技术和工具,设立多道的安全
7、防线来集成各种可靠的安全机制从而建立完善的多层安全防御模型,以求能够有效地抵御来自系统内外的入侵攻击,达到网络安全的目的。数字化语音室信息系统的网络安全模型需要从系风险分析保护响应图1数字化语音室信息系统的网络安全模型统应用和网络安全环境平台两方面进行考虑。一是实现内部网络安全:二是保障信息系统的安全。图1给出了一个针对数字化语音室信息系统安全的综合了多种安全技术的安全防御模型。涉及到的安全技术或工其包括:防火墙、基于主机操作系统系统的监控、基于应用服务的监控、日志分析技术、漏洞扫描、入侵检测、病毒检
8、测、黑客追踪以及加密认证等。安全策略:由于安全策略是安全管理的核心,所以要想实施动态网络安全循环过程,必须首先制订安全策略,所有的防护、检测、Ⅱ向应都是依据安全策略实施的。安全策略为安全管理提供管理方向和支持手段。对于一个策略模型的建立包括:安全策略的制订、安全策略的评估、安全策略的执行等。安全防护:保护通常是通过采用一些传统的静态安全技术及方法来实现的,主要有防火墙、加密、认证等方法。通过防火墙监视限制进出网络的数据包,可以防范外对内及内对外的非法访问
此文档下载收益归作者所有