APP下载

网络安全技术在黄河治理中的应用

2020-04-01万兆鑫

计算机与网络 2020年20期
关键词:控制技术终端黄河

万兆鑫

黄河作为中华民族的母亲河,孕育了一代又一代的中华儿女。但是黄河也经常出现洪水泛滥、水资源贫乏等问题,严重影响了流域的经济可持续发展,利用信息技术可提高黄河治理开发管理的效果,促使黄河治理现代化水平不断提升。但目前来看,在黄河治理信息化技术应用的过程中,信息化技术水平的深度和广度还不够完善,需要利用网络安全技术保证黄河治理信息化,提高安全管理效率。

网络安全存在的现状

1.网络使用状况

随着对黄河开发治理的发展,网络用户数量在不断增多,网络应用内容也在不断扩充,给网络信息安全提出了更高要求。对黄河IP城域网出口带宽占用情况进行分析,能够发现随着用户数量不断增多,经常会出现网络无法访问等情况,网络管理人员对用户访问网站无法准确记录,只能依靠人工统计的方式对IP访问情况进行简单的记录,无法实现自动查询,审计管理不科学。

2.网络访问控制

网络管理人员缺乏对互联网访问权的控制技术和手段,无法对内网员工的网络行为进行合理控制,只能依靠传统的网络防火墙,造成很多员工在上班时间浏览各种其他网站,甚至发表各种不负责任的言论。这些问题都使黄河信息化系统的工作效率受到影响,甚至会造成内部机密信息泄露,给单位造成非常严重的经济损失,还可能产生不必要的法律纠纷。

3.网络带宽流量需求

目前公网带宽都有明显的限制,如果内部用户利用下载软件就会导致其他用户和业务系统访问受到影响,无法使用。目前网络管理员却并没有及时有效的方式,获取各个带宽资源的利用情况,无法对P2P等非业务相关的网络行为进行合理限制。

4.网络客户端安全

网络安全的等级取决于安全最薄弱的环节,如果内网员工设备终端没有及时更新系统,或者没有安装杀毒软件、防火墙,该终端将导致面临巨大的网络风险。

网络安全技术的应用措施

1.身份认证技术

目前城域网网络安全技术共分为网络核心层、网络汇聚层以及网络接入层3个层,不同的层具有不同功能和同特点。基于身份认证技术能够为组织提供更多样的身份认证信息,包括IP、MAC绑定认证、硬件认证和Web认证等,通过与第三方服务器相结合,可以为用户提供自动网络注册、单点登录等多种服务。身份认证技术也可以构建更完善的网络用户访问管理体系,确保管理员对网络用户进行全面管理。

2.权限控制技术

按照不同身份等级进行识别的系统,能够为用户提供网络权限控制,目前权限控制主要包括组织文化、业务、职能和用户直接匹配等相关信息,可有效避免越权访问、非法访问等情况。

3.流量管理控制技术

流量管理控制技术能够为不同的用户提供相应的流量管理,确保对用户的网络行为进行有效控制,避免与业务无关的应用占用大量带宽,保证核心业务对带宽的需求。目前流量管理控制技术最主要的评判标准是识别率和流控力度。

4.应用行为记录管理体系

通过应用行为管理体系可以为网络管理员提供网络行为记录、数据挖掘和日志定位等相应的功能,为组织提供符合要求的上网行为记录,同时在安全事故发生之后提供相應的参考数据。也可以帮助组织开展各种业务分析,深入了解网络实际利用情况、应用行为记录保护和信息安全防护,避免信息泄漏。

5.安全防护体系

安全防护管理软件能够对各种网络攻击进行快速准确的识别,同时也能尽量减少木马、病毒和黑客攻击的情况发生,提高网络安全管理的水平。通过对网络中的异常流量进行准确拦截和识别,能够避免病毒扩散,有效提高数字黄河系统的安全稳定运行。

6.终端安全检测与修复

目前安全防护系统大部分都以终端安全识别为主,通过杀毒软件病毒库对应用程序进行全方位检测,发现终端的安全隐患。防火墙是网络安全防护的关键屏障,通过防火墙能够对网络的访问状况进行随时检查,而且还能够对网络的运行状况实现实时记录,形成安全日志,如果发生入侵能够及时触发报警。为了进一步提高网络终端的保护水平,避免系统被木马病毒入侵,必须要进行深入的病毒防护、流量控制,从而有效拦截黑客木马的攻击。

通过对信息进行安全防护,能够强化网络系统的防御能力。目前来看,最主要的防护措施包括信息终端安全技术、终端系统强化保护技术、终端可信和虚拟技术,在终端强化时,需要对主机的安全级别进行分析,制定终端系统安全保护对策,利用信息组件和虚拟技术建立可信终端。

7.数据泄密

近年来各种数据泄密事件不断增多,给个人和组织造成了非常严重的财产损失,所以安全防护系统必须要加强数据防泄密管理。通过过滤与控制技术,对异常行为、流量进行预警和拦截,采用敏感内容过滤和日志记录等相关操作,减少泄密的几率。定期对数据文件进行删除,在删除文件时不能够直接通过清空回收站等简单方式删除,而是要对文件进行粉碎,避免文件被恢复。

黄河水患治理由传统水利工程转变为现代水利管理,是水利事业的重要组成部分,在黄河治理开发信息化管理的过程中,必须要保障黄河信息数据安全。利用网络安全技术的管理,能够有效减少网络中的安全漏洞,提升数据管理的安全性与稳定性,使网络安全可靠运行。

猜你喜欢

控制技术终端黄河
蛋鸡育雏育成舍环境控制技术
TiN夹杂物形成机理研究与控制技术
高速列车车内噪声预测与控制技术研究
高速列车车内噪声预测与控制技术研究
黄河
“吃人不吐骨头”的终端为王
完美终端
酒业传统终端向资本血拼迈进
如何防范终端销售风险
渡过黄河看雕塑