论文部分内容阅读
摘 要:现阶段,信息化技术快速发展,诸多单位均十分重视以先进技术为依托创建完善的业务和运营平台,从而提高运营效率。信息化运行中,需要以计算机系统为基础,而计算机系统的运行离不开网络技术的支持。为保证计算机应用系统和计算机网络的运行质量,就需适度提高网络安全标准。而本文就针对智慧船闸中的网络安全策略进行了说明。
关键词:智慧船匣;网络安全;运行质量
中图分类号:U641 文献标识码:A
现如今,信息化技术日益完善,在信息技术的推动下建立科学有效的业务平台和运营平台,可显著改善运营质量。计算机系统在信息化技术的应用与发展中扮演着重要角色,互联网规模不断扩大,互联网的结构也十分复杂,因此必须严格执行既定的标准,以确保网络的安全运行。
1 智慧船闸概述
智慧船闸主要指基于先进控制技术、通信技术和传感器技术,融合AI技术、大数据技术、云技术等,完善船闸通航管理服务。船舶过闸中,综合管理控制系统能够充分发挥自身作用,利用上述技术不断改进船闸的运行质量,缩短船闸等待的时间,同时也可降低成本投入,为船员提供高质量的服务。
2 船闸网络安全需求和隐患分析
2.1 安全需求
船闸等同于一个100多个员工的小型网络单位,以船闸智能调度系统为基础,为水运事业发展提供全方位的服务。单位网络主要由内网和外网构成。国内的计算机较多,服务器操作系统主要有WindowsXP、Windows7、Windows10,客户机工作组运行中十分依赖网络,业务通常涉及到互联网及内部网络。智慧交通体系建设中,智慧船闸也成为主要的发展方向。所以,有必要积极建立科学完善的网络安全体系,保障智慧船闸运行状态下的网络安全。
2.2 安全隐患
网络内外均会受到安全威胁,办公信息安全及网络系统受到网络攻击后无法正常运行,可利用木马程序使非法用户控制计算机系统,也可肆意删除、盗取或篡改计算机上的资料信息。系统中设置的共享限制和口令存在安全风险,其他用户可利用网络复制计算机中的资料。病毒可自由传播保密文件和信息,如SirCam病毒可以邮件附件的方式,向其他邮件传送电脑中的Word、Excel等资料。利用网络侦听技术能够截取网络中的传输数据。如FTP、Telnet、电子邮件等资料,可在数据传输的过程中被非法用户截取,引发资料泄漏等问题。最后是中断服务。办公网络运行的过程中,本质上是基于网络实现自动化和网络化办公的过程。当前,办公自动化系统是应用最为广泛的办公网络。如系统在运行中受到恶意攻击,则系统会出现运行异常,无法为系统提供更为完善的服务,办公自动化被迫中断,不仅会降低办公效率,还会阻碍办公的有序进行。
3 保障船闸网络安全的有效策略
为维护船闸网络安全,就需结合当前实际,合理应用有效措施推动船闸网络的安全与平稳运行。
3.1 访问控制
防止发生非法访问是访问控制的主要目标,其能够确保服务器的运行安全,也可构建更为完善的安全网络。当前,防火墙是最为常见的网络访问控制设备,防火墙能够充分利用端口号、IP地址等控制安全代理,隔离外部网络和内部被保护网络。
单位网络能够完成一段网络、一组主机、单独主机,基于网络协议在安全规则的指引下做好系统设置,编辑科学合理的安全规则,同时也可在安全规则基础上的网络通讯接口设置,仅可开放部分服务端口,将服务单位作为重点保护对象,依据规定时间做好参数设置,以此达成访问控制的总体目标。使用具有行为管理的防火墙或设置代理服务器做好行为管理,完善单位內部局域网的监控工作。
3.2 信息加密
利用信息加密技术能够有效保护网内的控制信息、口令、文件资料和数据,也可保护传输网络数据。密钥主要指生活生产中所应用的多种加密技术,该技术的应用也可加强企事业机密和个人资料的管理与控制。密钥管理主要指管理密钥的一系列行为,如破解、解密和加密等。
端点加密、节点加密和链路加密是网络加密中最为常见的加密技术,链路加密主要致力于网络节点中的链路信息,且节点加密技术的作用也体现在了目的节点和源节点传输链路保护方面。端端加密的主要目标为保护目的端用户和源端用户的数据信息。
链路加密也可称为在线加密,传输前需做好信息加密处理,且对接收到的信息实施解密处理,消息加密后方可传输到其他的接收端,直至最终的目标接收端。为保证数据信息安全,可以设置多道加密,解密操作,以保障数据传输的稳定性和安全性。
节点加密中,应以明文形式传输路由信息和报头,从而获取如何在中间节点处理消息的信息,其与链路加密和其他信息加密方式相似。在网络节点位置,节点加密不得以明文方式出现。解密收到信息后方可加密传输。期间也需采用多个不同的密钥。节点加密可维护网络数据传输的安全性和稳定性。但是若攻击者在通信业务分析中侵入网络,则采用节点解密方式就无法保障信息的安全。
端端加密技术也称包加密或脱线加密,自源点到终点,传输中可将数据信息处理成密文。传输至终端前,不作解密处理,传输中,信息均受到严格保护,在传输敏感信息时,端端加密技术得以广泛应用。
密码技术是行之有效的安全技术,在网络的支持下完成数据加密,可避免非授权用户入网或搭线窃听,这也是一种防范恶意软件的重要措施。该技术在维护信息安全方面发挥着重要作用。
4 结语
如今,互联网技术日益完善,网络安全问题也随之而来,具有普遍性、广泛性和复杂性,该技术也与违法犯罪活动有着不可分割的联系。在出现网络安全问题时,需要做好信息加密、访问控制,维护网络安全性,以此保障信息安全,维护多方权益,为我国智慧船闸的发展贡献力量。
参考文献:
[1]林彬彬.智慧水务建设中网络安全设计和规划策略[J].城市建设理论研究(电子版),2019,9(05):70.
[2]阚国春.基于智慧船闸的网络安全策略[J].中国水运,2020,42(05):67-69.
关键词:智慧船匣;网络安全;运行质量
中图分类号:U641 文献标识码:A
现如今,信息化技术日益完善,在信息技术的推动下建立科学有效的业务平台和运营平台,可显著改善运营质量。计算机系统在信息化技术的应用与发展中扮演着重要角色,互联网规模不断扩大,互联网的结构也十分复杂,因此必须严格执行既定的标准,以确保网络的安全运行。
1 智慧船闸概述
智慧船闸主要指基于先进控制技术、通信技术和传感器技术,融合AI技术、大数据技术、云技术等,完善船闸通航管理服务。船舶过闸中,综合管理控制系统能够充分发挥自身作用,利用上述技术不断改进船闸的运行质量,缩短船闸等待的时间,同时也可降低成本投入,为船员提供高质量的服务。
2 船闸网络安全需求和隐患分析
2.1 安全需求
船闸等同于一个100多个员工的小型网络单位,以船闸智能调度系统为基础,为水运事业发展提供全方位的服务。单位网络主要由内网和外网构成。国内的计算机较多,服务器操作系统主要有WindowsXP、Windows7、Windows10,客户机工作组运行中十分依赖网络,业务通常涉及到互联网及内部网络。智慧交通体系建设中,智慧船闸也成为主要的发展方向。所以,有必要积极建立科学完善的网络安全体系,保障智慧船闸运行状态下的网络安全。
2.2 安全隐患
网络内外均会受到安全威胁,办公信息安全及网络系统受到网络攻击后无法正常运行,可利用木马程序使非法用户控制计算机系统,也可肆意删除、盗取或篡改计算机上的资料信息。系统中设置的共享限制和口令存在安全风险,其他用户可利用网络复制计算机中的资料。病毒可自由传播保密文件和信息,如SirCam病毒可以邮件附件的方式,向其他邮件传送电脑中的Word、Excel等资料。利用网络侦听技术能够截取网络中的传输数据。如FTP、Telnet、电子邮件等资料,可在数据传输的过程中被非法用户截取,引发资料泄漏等问题。最后是中断服务。办公网络运行的过程中,本质上是基于网络实现自动化和网络化办公的过程。当前,办公自动化系统是应用最为广泛的办公网络。如系统在运行中受到恶意攻击,则系统会出现运行异常,无法为系统提供更为完善的服务,办公自动化被迫中断,不仅会降低办公效率,还会阻碍办公的有序进行。
3 保障船闸网络安全的有效策略
为维护船闸网络安全,就需结合当前实际,合理应用有效措施推动船闸网络的安全与平稳运行。
3.1 访问控制
防止发生非法访问是访问控制的主要目标,其能够确保服务器的运行安全,也可构建更为完善的安全网络。当前,防火墙是最为常见的网络访问控制设备,防火墙能够充分利用端口号、IP地址等控制安全代理,隔离外部网络和内部被保护网络。
单位网络能够完成一段网络、一组主机、单独主机,基于网络协议在安全规则的指引下做好系统设置,编辑科学合理的安全规则,同时也可在安全规则基础上的网络通讯接口设置,仅可开放部分服务端口,将服务单位作为重点保护对象,依据规定时间做好参数设置,以此达成访问控制的总体目标。使用具有行为管理的防火墙或设置代理服务器做好行为管理,完善单位內部局域网的监控工作。
3.2 信息加密
利用信息加密技术能够有效保护网内的控制信息、口令、文件资料和数据,也可保护传输网络数据。密钥主要指生活生产中所应用的多种加密技术,该技术的应用也可加强企事业机密和个人资料的管理与控制。密钥管理主要指管理密钥的一系列行为,如破解、解密和加密等。
端点加密、节点加密和链路加密是网络加密中最为常见的加密技术,链路加密主要致力于网络节点中的链路信息,且节点加密技术的作用也体现在了目的节点和源节点传输链路保护方面。端端加密的主要目标为保护目的端用户和源端用户的数据信息。
链路加密也可称为在线加密,传输前需做好信息加密处理,且对接收到的信息实施解密处理,消息加密后方可传输到其他的接收端,直至最终的目标接收端。为保证数据信息安全,可以设置多道加密,解密操作,以保障数据传输的稳定性和安全性。
节点加密中,应以明文形式传输路由信息和报头,从而获取如何在中间节点处理消息的信息,其与链路加密和其他信息加密方式相似。在网络节点位置,节点加密不得以明文方式出现。解密收到信息后方可加密传输。期间也需采用多个不同的密钥。节点加密可维护网络数据传输的安全性和稳定性。但是若攻击者在通信业务分析中侵入网络,则采用节点解密方式就无法保障信息的安全。
端端加密技术也称包加密或脱线加密,自源点到终点,传输中可将数据信息处理成密文。传输至终端前,不作解密处理,传输中,信息均受到严格保护,在传输敏感信息时,端端加密技术得以广泛应用。
密码技术是行之有效的安全技术,在网络的支持下完成数据加密,可避免非授权用户入网或搭线窃听,这也是一种防范恶意软件的重要措施。该技术在维护信息安全方面发挥着重要作用。
4 结语
如今,互联网技术日益完善,网络安全问题也随之而来,具有普遍性、广泛性和复杂性,该技术也与违法犯罪活动有着不可分割的联系。在出现网络安全问题时,需要做好信息加密、访问控制,维护网络安全性,以此保障信息安全,维护多方权益,为我国智慧船闸的发展贡献力量。
参考文献:
[1]林彬彬.智慧水务建设中网络安全设计和规划策略[J].城市建设理论研究(电子版),2019,9(05):70.
[2]阚国春.基于智慧船闸的网络安全策略[J].中国水运,2020,42(05):67-69.