试论县级广电网络的安全策略.docVIP

试论县级广电网络的安全策略 　　摘要：本文选择广电网络企业有线通、数据专线网络安全策略的研究作为论文的选题，首先深入研究我国广电网络企业有线通业务、数据专线网络的安全需求及隐患，并从中吸取信息安全对广电网络企业带来的经验和教训。通过广电企业网络业务现状和信息安全管理的深入研究，如何建立和完善广电企业网络安全策略和数据备份策略，从而构建一个比较完善的广电企业网络信息安全管理保障体系。 　　关键词：广电网络 有线通 安全策略 信息加密 　　中途分类号：TP309.2 文献识别码：A 文章编号：1007-9416（2016）05-0000-00 　　作为一个信息与技术均密集型的行业来说，广电网络企业所采用的现代化计算机网络，不仅要提高内部自动化办公的效率，更要保证使用有线通宽带的用户通讯时有舒适畅通的体验，其通常有线通、数据专线网络、办公网络三个部分。为了使系统正常运作，并且可以保证其稳定性，所以多种高性能设备和先进技术是必不可少的。这是因为广电的应用系统较为复杂，需要满足比较严格的条件，比如数据、图像、视频等传输要求 　　1 广电网络安全需及隐患 　　“有线通”业务是广电网络公司为用户提供的基于双向有线网络的宽带接入服务，利用遍布本市有线电视双向网络，通过EOC、EPON和 CMTS为用户提供宽带接入服务，目前“有线通”用户超过5000户，另外还包括本市银行、医保等数据专线业务，因此要加大对信息资源的保护力度，控制管理服务资源予。 　　1.1 广电网络安全需求 　　消除信息网络内部各类信息的完整性，真实性，以及可用性和不被非法泄露盗用的安全隐患，使其在存储、获取、传递以及处理过程中处于安全状态。为了使区域网保持其完整性、真实性、以及不被非法泄露盗用，使网络外部的攻击无效，加强对内部用户访问资源的控制，各类信息的获取、存储、处理和传递必须能够应对各种层次的管理要求 　　1.2 广电企业网络安全隐患 　　现如今广电企业网络面临的主要安全隐患：（1）其它网络的攻击INTERNET上黑客、恶意用户等会利用广电企业在INTERNET上接入网络系统的这一特点来攻击网络，如企图进入网络系统、实现对敏感信息的窃取、系统数据的破坏、恶意代码的设置、来严重降低或瘫痪系统服务。这个问题相当严重，不能忽视，所以相应的安全措施要适时采取，防止这类事情的发生。（2）管理及操作人员缺乏安全知识现如今信息的应用和安全技术与网络的技术发展不成正比，前者相对滞后，用户在引入和采用安全设备和系统时，没有进行全面和深入的培训和学习，没有对信息安全的重要性与技术的认识，这就会导致安全设备/系统发挥不了正确的作用，最终成为摆设。（3）雷击当地为雷电灾难多发的沿海沿江地区。一旦遭受到雷电袭击，连锁反应就会产生，整个网络就会瘫痪，设备也会收到损害，后果十分严重，这是因为很多的网络设备、终端、线路等都会牵扯到网络系统中，它们的传输方式都是通过通信电缆传输完成的，所以受到雷击的概率特别大。为了减少雷击造成的损失，就必须对整个网络系统采取相应的防雷措施。 　　2 广电网络企业网络安全策略 　　2.1 访问控制策略 　　为了防止非法访问，使用户身份鉴别和对重要网络、服务器的安全控制起作用，此时，最关键的是实施访问控制。为了能够使网络安全得到保证，玩不可缺的是防火墙。防火墙会进行限制网络流，合法网络流得到许可，并将非法网络流截止，在根据网络流的来源和访问目标的安全性作出判断后。可以提供在网络边界处的安全策略，对有效的简化复杂的网络安全问题，使管理成本缩小，并将潜藏的风险降低，是防火墙最大的存在意义。 　　2.2 加密信息策略 　　信息加密在实现对网内的数据、文件、口令和加强对信息的控制的保护，网上的数据传输的保证，是必不可缺的。网络节点之间的链路信息安全可以通过链路加密得到保证；源节点到目的节点之间的传输链路可以通过节点加密得到保护；端与端加密能够保护源端用户到目的端用户的数据。因此，链路加密、节点加密和端点加密三种方法是网络加密常用的方法。用户可根据实际情况进行选择。 　　密码技术是网络安全颇为有效的技术中的一个。通过网络加密，可以禁止非授权用户搭线偷听和入网，并且让恶意软件也没有可乘之机。 　　2.3 内外网互联安全策略 　　在网络的边界必须用安全设备进行分离，通过防火墙的路由及NAT功能，广电的信息网络对医保、银行专网的访问就得以实现。这是因为广电的银行、医保专网和内部网络的安全级别以及安全防护的要求不同，其作为核心网络是属于两个截然不同单位的。并且这样可以通过在防火墙配置严格的访问控制措施，，其他未经授权的用户不得相互访问，访问医保专网和广电信息网络的权利只有授权用户及IP地址。 　　3 数据备份策略 　　3.1 数据容灾备份设计