返回
浅议铁路企业宽带网络安全

浅议铁路企业宽带网络安全

ID:34533739

大小:284.47 KB

页数:4页

时间:2019-03-07

浅议铁路企业宽带网络安全_第1页
浅议铁路企业宽带网络安全_第2页
浅议铁路企业宽带网络安全_第3页
浅议铁路企业宽带网络安全_第4页
资源描述:

《浅议铁路企业宽带网络安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、万方数据第z4卷第2期2008年1月甘肃科技GansuScienceandTechnologyV以.Z4No.2Jan.2008浅议铁路企业宽带网络安全武昭宇(青藏铁路公司机务部机务检测所,青海西宁810006)摘要:随着计算机网络技术的飞速发展,企业宽带网络数据业务在当今经济生活中占有越来越重要地位,铁路企业在日常办公和数据交流中越来越多地通过宽带网络进行,大量的保密性文件和重要数据在网络中散布,网络的安全性就越来越重要。本文从两络互连七层协议、铁路企业网络的分层和网络安全管理体系三个方面来阐述铁路企业网的安全性。关键词:网络安全;网络安全管理体系;企业网络中图分类号:TP30

2、91引言当前对计算机的最大威胁主要来自计算机病毒与黑客攻击,病毒与木马的结合,使病毒与木马的功能更强大,早期单一的病毒防御保护措施及以防火墙技术为主的被动式防御技术已不能很好地完成计算机安全防护工作,入侵检测系统(IDS)以主动防御的方法,日渐成为安全技术的重要组成部分。随着计算机网络的发展,其开放性,共享性使得互连程度不断提高,网络的重要性和对社会的影响也越来越大,网络的安全性直接影响到社会的经济效益。例如,2003年1月份的SQL杀手蠕虫事件,中国有两万多台数据库服务器受到影响,使国内众多企业网络全部处于瘫痪或半瘫痪状态;2003年8月份的冲击波蠕虫,使成千上万的用户计算机变

3、慢,被感染的计算机反复重启,有的还导致了系统崩溃,受到“冲击波”病毒感染的计算机反过来又会影响到网络的正常运行。宽带网作为铁路企业主要的数据业务承载网络,特别是电子商务(E—Commerce)、铁路企业数据专线、网络互联、Internet接人服务等应用在企业办公、生产的地位日益凸现。随着网络安全问题与日俱增,如何设计一个稳定、可靠、安全和经济的铁路企业网,应对日益增多的网络攻击、病毒破坏和黑客入侵等问题已成为铁路企业网络建设和运营所关注的重点。本文从网络互连七层协议、铁路企业网分层和网络安全管理体系三个方面来叙述宽带网络的安全性。2网络开放系统互连参考层次模型国际标准化组织ISO

4、在标准中定义了七个层次的网络开放系统互连参考模型,它们分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。不同的网络层次有不同的功能,例如链路层负责建立点到点通信,网络层负责路由,传输层负责建立端到端的进程通信信道。相应地,在各层需要提供不同的安全机制和安全服务。在物理层要保证通信线路的可靠,不易被窃听。在链路层可以采用加密技术,保证通信的安全。在Internet、Intranet环境中,地域分布很广,物理层的安全难以保证,链路层的加密技术也不完全适用。在网络层,可以采用传统的防火墙技术,如在TCP/IP网络中,采用IP过滤功能的路由器,以控制信息在内外网边界流动。

5、还可使用IP加密传输信道技术IPSEC,在两个网络结点间建立透明的安全加密信道。这种技术对应用透明,提供主机对主机的安全服务。适用于在公共通信设施上建立虚拟的专用网。这种方法需要建立标准密钥管理,目前在产品的兼容性和性能上存在问题。在传输层可以实现进程到进程的安全通信,如现在流行的安全套接字层SSL技术,是在两个通信结点间建立安全的TCP连接。这种技术实现了基于进程对进程的安全服务和加密传输信道,采用公钥体系做身份认证;有高的安全强度。但这种技术对应用层不透明,需要证书授权中心,它本身不提供访问控制。针对专门的应用,在应用层实施安全机制,对特定的应用是有效的,如用于Web的安全增

6、强型超文本传输协议S—HTTP提供了文件级的安全服务机制。由于它是针对特定应用的,缺乏通用性,需要修改应用程序。万方数据第2期武昭宇:浅议铁路企业宽带网络安全553铁路企业宽带网的层次安全模型铁路企业宽带网的安全风险主要在于设备遭受攻击或病毒引发的网络流量突然增大,造成对设备性能的冲击,与业务相关的数据库服务器受到病毒的攻击,影响业务的正常运行,安全建设应更多地采用技术来保证网络和设备安全,并以用户管理作为辅助手段。安全模型将铁路企业宽带网分成三个区:信任区、非信任区和隔离区(非军事区)。信任区是铁路企业内部的基础网络,通常采用防火墙等设备与铁路企业业务网隔离,包括铁路企业内部的

7、各个不同的域;隔离区是信任域和非信任域之间进行数据交互的平台,包括铁路企业对外提供的各种业务平台,如Web服务平台、FTP服务器、用户查询平台、Mail服务器等;非信任域是指铁路企业之外的广泛的互联网络。4铁路企业宽带网的层次安全分析4.1信任域的安全信任域由运输指挥系统、网管系统、财务系统等组成,是铁路企业网安全运营的核心所在,因此必须采取最严密的安全措施。在一般情况下,信任域可能面临的威胁包括网络攻击、网络入侵、病毒等攻击。为了避免这些威胁,保证信任域的安全,可采取以下手段:

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。