前言:中文期刊网精心挑选了安全传输范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
安全传输范文1
关键词:广播电视信息;信息传输;信息安全
自进入二十一世纪,人类社会便正式进入了网络信息化时代,无论是网络技术还是信息技术都得到了飞跃性发展,网络和信息系统也应用到各个行业和各个领域中,大大方便了人们对信息的获取和利用,也因此,现代人们对信息系统的依赖性越来越高。在广播电视方面,对信息系统的应用更加深入,所有信息都依赖于信息系统进行传递,而在此过程中,为了能够有效提升信息系统信息传输的安全性,便成为广播电视行业以及国家和社会所重点关注的问题,其会直接影响到国家的信息安全以及社会的稳定发展。因此,在此背景下,广播电视行业便高度重视起了对信息安全传输的管理和研究,希望能够通过对各种技术手段和安全措施的应用,不断提高其信息传输的安全性。本文就以提升广播电视信息传输的安全性为主要目的,对其传输手段进行分析。
1传输体系研究
在广播电视行业的发展过程中,为了能够不断提高信息传输的安全性,相关人员就需要加强对其信息传输体系的研究,针对体系中出现的问题和欠缺,针对性采取相应的解决措施,进而提升广播电视信息传输的安全性。而当前,通过对我国广播电视信息传输体系进行研究总结出,其体系主要可以分为三层,每一层都拥有自己独有的权利和工作内容,做好这些工作,就能够提高信息传输的安全性。广播电视信息传输体系主要分为管理、运行以及技术三层:管理层的主要工作是对信息传输的安全性进行规范和提供相应保障,是整个信息传输体系中的最高一层;在信息传输过程中,管理层会根据信息传输的具体要求,通过研究和总结,提出最符合信息安全传输需求的传输规范,并为此提供相应的制度以及法律法规等保障,确保整个信息传输过程中的顺利进行[1]。运行层是整个信息传输体系的中间层,其主要作用是为了确保整个信息传输过程中能够顺利进行,其主要工作是为信息传输提供基础保障。在信息传输过程中,运行层会根据信息传递的需要提供相应的物质基础,保障整个信息传输过程的顺利进行。在此过程中,运行层的工作人员还需要做好信息传输设备的规范使用和维护工作,确保所有设备都能够正常运行,不会出现影响信息正常传输和传输安全性的问题。除此之外,为了确保整个信息传输过程中的安全性以及稳定性,运行层的工作人员还需要定期对信息的传输情况进行检查,并对其传输进行科学合理的规划和安排。技术层是整个体系中的技术支撑,其主要作者是为整个信息传输提供技术保障,主要包括信源安全、传输安全、信道安全以及接收者安全等多方面技术,从技术层面提高整个信息传输的安全性和稳定性。在信息传输过程中,如果出现运行层无法解决的问题或者是技术方面的问题,技术层工作人员就需要及时对其进行相应处理,同时,在日常工作中,技术层工作人员还需要加强对信息传输技术以及安全技术的研究,不断提高信息传输的安全性。
2提高广播电视信息安全传输效率的有效措施
2.1对传输设备进行有效维护
对于信息安全传输而言,加强对设备的维护,确保设备始终处于良好的运行状况下,是确保信息能够正常传输的基础,因此,在信息安全传输过程中,一定要加强对传输设备的管理和维护。当前,在我国广播电视信息的安全传输过程中,所采用的传输设备大多是模拟和数字设备,因此,在对这些设备进行管理和维护的过程中,除了日常运行层的工作人员根据设备的管理和维护方式对设备进行定期的维护之外,为了能够确保整个设备运行的稳定性和安全性,还应该有专业技术人员配合对设备的内部情况进行检查,并对整个设备的所有指标进行检测[2]。除此之外,由于现代信息技术不断发展,各种信息传输设备也在不断更新,因此,为了能够做好对所有设备的管理和维护工作,在引进新设备的过程中,运行层的工作人员应该对新设备进行深入了解,包括设备的基本运行原理、常见问题、处理方式以及日常维护等。同时,由于运行层的主要工作是为整个信息的安全传输提供物质基础,所以运行层的工作人员还需要了解新进设备的优劣之处以及其运行过程中可能对信息安全传输所造成的影响,然后针对性采取相应的应对措施,扬长避短,充分发挥新设备的功能性,为信息的安全传输提供有利保障。
2.2对存在问题的信息传输设备进行及时更换
一直以来,由于受到激烈的同行业竞争所影响,我国广播电视台都将管理的重点放在如何提高节目收视收听率和节目的制作上,而没有对信息的安全传输工作引起足够重视,也没有加强对广播电视台信息传输设备的维护和管理;另外,再加上一些维护管理工作人员自身技术水平有限,就导致信息传输设备存在的问题越来越严重,影响广播电视信息传输的稳定性和安全性。所以,在广播电视信息安全传输的管理过程中,广播电视台要转变传统管理理念,重视起对信息安全传输的管理,在保证信息传输设备正常运行的基础上,定期对信息传输设备进行维护和管理,对可能存在的安全隐患问题及时进行排查和解决,对于一些已经无法满足广播电视信息安全传输需求的设备,及时进行更换,保证信息传输设备的稳定和安全运行,对信息传输设备的定期更换可以纳入到广播电视台基本制度当中,以此来使运行层管理人员高度重视起设备的维护和管理。
2.3加强基础设施的建设
在广播电视行业的发展过程中,对于信息安全传输的安全管理不单单是对信息传输设备进行一系列的检查、排查工作,在对信息传输设备进行采购、安装、调试、运行的整个过程中,都要对信息传输设备进行高效管理,在采购的时候,要对信息传输设备的质量问题严格把关;在安装调试的时候,要保证信息传输设备的安全稳妥运行,因此来不断加强基础设施的建设,进而提高广播电视信息传输的稳定性和安全性[3]。除了基础设备之外,在其他基础设施的构建过程中,广播电视台也应该对其引起足够重视,在必要的情况下,为了信息传输的安全性,还应该加强与其他行业和部门的沟通,使其能够积极配合广播电视信息安全传输基础设施的建设。比如,伴随着网络的发展,广播电视行业在对自身传输覆盖网络进行建设的过程中,为了确保信息传输的安全性,应该预先设立好网络路由,同时,为了对该路由进行有效保护,在其建设过程中应该将规划好的网络路由递交给当地行政管理部门,将其纳入到有线广播电视传输覆盖网的总体规划中,由政府一起加强对广播电视信息安全传输的保护。
3结语
网络技术和信息技术不断发展,必将继续深入改变人们的生活,使人们对信息系统的依赖性越来越高,在广播电视行业的发展过程中,就应该对自身信息传输的安全性引起足够重视,避免其对国家安全以及社会的稳定发展造成影响。因此,广播电视行业应该不断加强对信息传输安全技术的研究,并不断加强对信息传输设备的维护和更新,使其能够满足信息安全传输需要,进而不断提高广播电视信息传输的安全性。
作者:宁坤 单位:国家新闻出版广电总局七二六台
参考文献:
[1]林海英.探讨广播电视信息传输系统的维护[J].黑龙江科技信息,2014(3).
安全传输范文2
一、前言
广播电视安全播出是广电人的生命线,广播电视网络安全传输是广播电视的安全播出重要组成部分,由于广电网络覆盖广、杆(管)线路长,节点多、路由周围环境复杂等原因,致使自然灾害和人为事故频发,给我们的安全播出带来了严竣的考验,提出了新的课题。为保障广播电视网络安全传输,我公司通过对近年来广电网络突发性事故的重要原因的综合分析,解析问题的根源,查找原因和薄弱环节,有针对性地提出了加强广播电视网络重点部位、重点线路的日常安全巡查措施,主要是通过建立专(兼)职巡查员制度,定时、定量安全巡查,及时发现和处置事故隐患,有效地降低、避免和减少事故的发生;通过建立外单位广电杆(管)路、设施安全处置流程,将事故损失降到最低。同时为应急事故发生的快速、有效处置赢得宝贵时间,缩短了用户中断信号的时间,确保广播电视安全传输起到了重要的作用和明显的效果。
二、广播电视网络突发性事故情况
一直以来,车祸、工程施工是引起广电网络突发性事故的重要原因,由于道路施工、管线敷设挖掘将广电杆(管)线路拉断、挖断事故时有发生,车辆违章超高是造成乡镇广电杆线事故的主要原因之一,特别是我区虞南山区以种植经济花木为主,每当成年大型树冠花木外运时,车辆超高将杆线撞断、拉断或造成线路下坠的事故频发,造成广电网络大面积信号中断。回顾2014年度上虞区广电网络突发性事故情况,汇总如下表:
通过上表综合分析,突发性事故主要以车祸、工程施工,约占全年总事故的6成;光链路设备故障占全年总事故的13.43%;其他情况(如人为意外、操作不当等原因)占全年总事故的7.81%;同时不难发现,我区广电网络突发性事故还出现了3个新情况:
一是鸟枪打断光缆等事故明显上升趋势有6起,占2014年全年总事故的8.96%。二是虫、鼠咬断光缆(光纤)有4起,占全年总事故的5.97%,如:架空光缆穿越密树林,光缆被松鼠咬断;老鼠钻进地埋箱咬断尾纤;蝙蝠、毛毛虫爬进接包空隙咬断尾纤。三是全年火灾共有3起,占全年总事故的4.48%。如:垃圾燃烧;节假日燃放烟火引起。
三、事故原因分析
在事故事后调查中发现,部分事故发生除了有客观原因,更重要的是与重点部位、重点线路存在隐患未能及时发现和有效处理有着直接关联,主要体现在以下几个方面:
1、广电杆路存在承缆负荷过重,钢缆生锈、下垂,缆线挂钩脱落、不全、不齐,缆线下垂、拉线生锈、松动等情况;
2、横跨线路的警示标记、标牌缺失,特别是防鸟抢打的警示、提醒标记不到位情况;
3、未及时清理穿越树丛光缆的树木剪枝和清理工作,山区重点区域光缆未采用防鼠保护措施;
4、广电杆线横跨高度不足,未及时升高、加固;有的横跨广电杆线与其他单位相比还低、充当“限高门”;
5、道路、小区地埋管道的窨井盖存在缺失、破损等情况;
6、引上管、架空光缆下面垃圾、树技等未及时处理,易被引燃,对杆(管)路、线路安全带来明显危害;
7、施工后地埋箱、光缆接包、光缆终端盒的密封性未做好,致使老鼠、蝙蝠、小虫子等对光缆(纤)的破坏。
四、网络日常巡查是关键
可见,做好重点部位、重点线路的日常巡查显得格外重要,为此,我们根据上虞广电网络的实际和特点,明确了广电网络重点部位、重点线路的定义和内涵:小区机房、光节点汇聚平台、区至乡镇骨干环网、乡镇站机房至村级主干线路、道路地埋管线、横跨线、强电交越线等。同时,我们结合工作分工、片区经理分片、网络现状等情况,建立了一支由片区经理组成的专(兼)职巡查队伍,制订了安全巡查工作具体考核办法,实行网格化管理,做到责任明确、对号入座、分解到人,实现责任前推、权利和义务下沉,巡查方式定时、定量,每月巡查不少于2次,安全巡查内容记录在案,对安全巡查中发现的问题和存在的隐患进行及时处理和落实。同时,要求专(兼)职巡查员熟悉和掌握片区内的杆(管)线路走向,实时了解责任区域内的广电杆(管)路、设施相关施工信息,清理擅自搭挂在广电杆路上、敷设在广电管道中的线路。
当网络发生突发性事故时,相关人员能快速反应,在到现场后,及时与公安等部门联系(报警)、协作,正确分析、判断事故原因、损失和影响范围,及时清理线路、排除隐患,确保道路畅通,将事故损失降到最低,为处置赢得宝贵时间,缩短了用户中断信号的时间,提高应急抢修能力和效率。
为确保重点部位、重点线路安全巡查到位、责任落到实处,将重点部位、重点线路的安全巡查工作纳入个人年度岗位目标责任制内容,责任部门负责人每月对安全巡查工作员工作情况进行抽查、指导,定期对安全巡查记录进行审核。
五、外单位施工影响广电杆(管)路、设施安全处置流程
在安全巡查过程中,发现外单位施工影响广电杆(管)路、设施安全时,要加强施工过程中的安全管理和控制,具体处置流程如下:
1、当出现危及广电杆(管)路、设施安全时要及时加以制止,并提出安全保护具体要求。
2、对不听劝阻的,专(兼)职巡查员要保护现场,并当场发出中广有线信息网络有限公司上虞分公司《广电杆(管)路、设施安全隐患整改通知单》,并及时向上级领导汇报情况;
3、情节严重的,当场拨打公安110电话,同时邀请广播电视总台新闻频道记者进行现场采访报道,予以曝光;
安全传输范文3
一、引言
目前,大多数企业无法彻底解决内网与外网之间数据的安全传输问题,只能将内网与外网隔绝,或者是放开一些限制进行有限的数据传输。但是,这种方法安全性与即时性成反比,不能满足企业的实际需求。以下,本文将从几个企业日常工作中经常遇到的问题来分析解决办法。
二、数据安全传输的主要技术
(一)数据加密技术
1、数据加密技术的含义
所谓数据加密技术就是使用数字方法来重新组织数据,使得除了合法受者外,任何其他人想要恢复原先的“消息”是非常困难的。这种技术的目的是对传输中的数据流加密,常用的方式有线路加密和端对端加密两种。前者侧重在线路上而不考虑信源与信宿,是对保密信息通过各线路采用不同的加密密钥提供安全保护。后者则指信息由发送者端通过专用的加密软件,采用某种加密技术对所发送文件进行加密,把明文(也即原文)加密成密文(加密后的文件,这些文件内容是一些看不懂的代码),然后进入TCP/IP数据包封装穿过互联网,当这些信息一旦到达目的地,将由收件人运用相应的密钥进行解密,使密文恢复成为可读数据明文。
2、常用的数据加密技术
目前最常用的加密技术有对称加密技术和非对称加密技术。对称加密技术是指同时运用一个密钥进行加密和解密,非对称加密技术就是加密和解密所用的密钥不一样,它有一对密钥,分别称为“公钥”和“私钥”,这两个密钥必须配对使用,也就是说用公钥加密的文件必须用相应人的私钥才能解密,反之亦然。
(二)访问控制
1、身份验证
身份验证是一致性验证的一种,验证是建立一致性证明的一种手段。身份验证主要包括验证依据、验证系统和安全要求。身份验证技术是在计算机中最早应用的安全技术,现在也仍在广泛应用,它是互联网信息安全的第一道屏障。
2、存取控制
存取控制规定何种主体对何种客体具有何种操作权力。存取控制是网络安全理论的重要方面,主要包括人员限制、数据标识、权限控制、类型控制和风险分析。存取控制也是最早采用的安全技术之一,它一般与身份验证技术一起使用,赋予不同身份的用户以不同的操作权限,以实现不同安全级别的信息分级管理。
三、新技术应用分析
(一)问题描述
允许已授权的外网(内网)用户可以获取指定的内网(外网)文件,其他未授权的外网(内网)用户不能够获得该文件,且在文件传输过程中确保内网环境安全。
内网对网络安全级别要求较高,且其中文件需要保密,内网的文件只有具有相应权限的外网特定用户才能读取,内网的文件传到外网后,非授权用户不可获得;另外,内网无法访问Internet,抗病毒能力较差,外网染毒文件传入后,会影响系统安全。
(二)现行技术方案缺陷
目前现行最简单的技术是内外网使用同一个服务器,为服务器配置一个内网IP和外网IP,但是这样就相当于降低了内网的安全等级;再则就是内外网分别使用两个服务器,两台服务器数据同步存储,内网服务器存储了外网的文件,外网服务器也存储了内网服务器的文件,这样就产生了文件安全问题;另外就是所有文件均加密传输,这将大大降低效率。
(三)新方案可行性分析
为使内、外网独立,需各配置一个服务器(分别为SI,SO),若要文件安全的传给指定用户,且防止传输中局域网截取数据包攻击,需要对文件进行加密,考虑到快捷性和方便性,加密和传送密钥的过程均选取对称加密方式,因此需要一个服务器作为认证中心CA,CA可以获取每个用户的认证密码。另配置一台文件服务器SF,作为SI和SO间传输文件的桥梁。本文仅讨论内网文件传输到外网的情况,外网情况与此类似。
在实际的使用过种中,涉及文件传输的有两类,一类是内网用户主动发送文件,例如即时通;一类是外网用户请求文件,例如一些图文档系统和物料管理系统。现就两类情况分别说明:
1、内网用户主动发送文件
(1)应用场景:内网用户UI向外网用户UO发送文件F
(2)流程:
① UI把文件F以及UO的ID发给SI;
② SI判断UO非本局域网用户,随机生成密钥K,用K加密文件F,得到密文K(F),用自己的密钥K_SI加密K,得到密文K_SI(K),把K_SI(K)发给CA;
③ CA解密K_SI(K)得到F,用UO的密钥K_UO加密K得到K_UO(K),发给SI;
④ SI通过SF,SO把文件F的密文K(F)及K_UO(K)发送给UO;
⑤ UO用自己的密钥K_UO解密K_UO(K)得到密钥K,用K解密K(F)得到文件F的明文。
2、外网用户请求获取文件
(1)应用场景:外网用户UO得到存放于内网服务器SI上的文件F。
(2)流程:
① UO向SO请求文件F;
② SO判断文件F不在本机上,把UO及文件名FN通过SF传给SI; ③ SI判断UO是否授权用户,若已授权,随机生成密钥K,用K加密文件F,得到密文K(F),用自己的密钥K_SI加密K,得到密文K_SI(K),把K_SI(K)发给CA;
④ CA解密K_SI(K)得到F,用UO的密钥K_UO加密K得到K_UO(K),发给SI;
⑤ SI通过SF,SO把文件F的密文K(F)及K_UO(K)发送给UO;
⑥ UO用自己的密钥K_UO解密K_UO(K)得到密钥K,用K解密K(F)得到文件F的明文。
3、可行性分析
(1)安全性分析
A、对获取文件授权的认证:外网服务器SO把文件名FN和用户名UO传给内网服务器SI,SI通过访问数据库、FN的授权、F创建者的权限、UO的权限等判断用户名UO是否有取得文件F的权限。
B、对用户的认证:SI把用UO密码加密的K传给UO,由能否解密得到正确K来认证用户。从而保证只有被授权的用户才能得到正确的文件。
C、密钥的安全性:密钥K在传输过程中始终都是以密文传输的,这个以保证SI和UO外的其它用户是得不到密钥K的。
D、文件的安全性:文件在整个传输过程中都是加密的,且在外网服务器和文件服务器上的存留时间都很短,因此可以确保文件的安全。
E、内网的安全:因为认证中心CA、文件服务器SF的IP地址是固定的,MAC地址也是固定的,故完全可以在内网服务器上通过配置路由器、防火墙来控制对内网的访问;在文件服务器SF上安装杀毒防木马软件可以使进入内网的文件未被感染。
(2)性能分析
A、使用对称加密算法分发密钥、加密文件,相对于用非对称加密算法来说有很好的效率;仅对跨网传输的文件进行加密相对于对所有传输的文件进行加密可以节省大量时间。
B、文件仅在本局域网的服务器上存储相对于各服务器同步存储所有文件可以节省大量的硬盘空间;使用用户登录即时通的登录密码作为密钥的加密密码,减少了另外存储密码的空间,也不需用户再去记忆多个密码。
注意事项:
1、存储用户密钥的数据库应该与存储其它信息的数据库分开,并且仅限于CA访问,以确保用户密钥的安全。
2、用户应该即时更改登录密码,并注意保管密码,确保其安全。
3、各服务器应配置严格的防火墙,及时更新杀毒软件,及时为操作系统打漏洞。
四、结束语
因为涉及到内网与外网两个网段的数据安全传输,其复杂程度较高。在安全传输过程中涉及到许多安全技术问题,制定安全技术规则和实施安全技术手段不仅可以推动安全技术的发展,同时也促进安全的文件传输体系的形成。当然,任何一个安全技术都不会提供永远和绝对的安全,因为网络在变化.应用在变化,入侵和破坏的手段也在变化,只有技术的不断进步才是真正的安全保障。
安全传输范文4
【 关键词 】 集散式中小型企业;远程数据;安全传输
Distributed Small and Medium-sized Enterprise Remote Data Secure Transmission Solutions
Zhang Ding-xiang
(Guizhou Commercial College GuizhouGuizhou 550004)
【 Abstract 】 According to the demand characteristics of business of the distributed small and medium-sized enterprises(SMEs), I have researched and analyzed several common scheme about remote data transmission safety, and combined with the practical application of cases, to set in one body with variety of security technology and social free resources,Proposed a cheap solution based on the VPN. Let more similar enterprise can build up and use up, For SMEs to solve the problem of the remote data security exchange and sharing of safety.
【 Keywords 】 distributed?small and medium-sized enterprises; remote data; security transmission
0 引言
将那些在地理分布上较为分散,但在管理上却需要敏捷集中、信息交流十分频繁的中小型企业称之为集散式中小型企业。而这些集散式中小型企业将越来越需要利用公众互联网平台开展自己的业务,与异地分支机构、移动办公人员和商业伙伴频繁地交换秘密信息,以降低公司的管理成本,提高公司的管理效率和应付日益复杂的环境需求及情况变化。同时也受到来自公众互联网的各种安全威胁,如系统攻击、数据窃取、数据泄露等,这些企业数据的传输和共享受到了网络安全威胁和资金投入的限制,如果不能有效地解决这些问题,将会严重阻碍我国集散式中小型企业的正常发展。
1 解决方案
无论采取何种方式解决集散式中小型企业远程数据的安全传输问题,都要以确保数据信息的机密性、完整性、可用性、可控性、抗抵赖性等安全属性为构建目标。
1.1 构建专用线路方案
在该方案中,整个线路仅为企业专用,安全性和数据传输速度都很好,就是建设成本和维护成本很高,一般情况下中小型企业是无法承受这个高额费用的。
1.2 基于防火墙的解决方案
人们通常的做法是购置路由器、防火墙、入侵检测系统等硬件设备,对它们进行简单堆砌,造成财务负担重,安全效果不明显的局面。防火墙主要解决网络安全隔离技术,却无法解决抗抵赖性、数据压缩传输、数据加密传输和密钥管理等问题。
1.3 硬件VPN方案
利用公众互联网链路架设企业私有的虚拟专用网(即VPN),VPN融合了隧道传输、加密解密、密钥管理、身份认证、访问控制等多方面的先进技术。建立VPN实质上是扩展企业内部网络,为企业分支机构、商业伙伴、移动办公人员等建立可信的网络安全连接,实现数据安全传输和内部资源安全共享。
VPN相对于专线方式而言,在价格上有着绝对的优势;相对于普通PSTN拨号连接,VPN在安全性、保密性上更胜一筹。人们通常采用硬件VPN解决方案,因为效果好、性能稳定,但建设成本和维护成本较高,中小型企业难以接受。
1.省略)、88IP()等。
采用以上方案,解决了无固定公网IP地址主机的访问问题,得到了免费的公网IP地址和域名。
(3) 集成型VPN网关软件的选用
软件VPN除具有硬件VPN同样的功能外,还具有价格低、寿命长、灵活性和扩展性强的优点;缺点是安装配置复杂、性能一般,可采用较强性能的计算机作为软件VPN的运行支撑环境,解决软件VPN的性能问题。这里,将基于VPN并集成防火墙、入侵检测、计算机病毒防治、网络拨号服务等重要功能于一体的VPN软件称为集成型VPN网关软件。
虽然集成型VPN网关软件在市场上不少,但适用的质量好的并不多见。笔者推荐使用Injoy Firewall集成型VPN网关软件,该软件在我国也有少量用户,并得到了中国公安部的安全认证许可。
Injoy Firewall集成型VPN网关软件可较好地解决数据安全传输和内网资源安全共享问题。Injoy Firewall内置了网络拨号(PpoE、PSTN)、VPN、防火墙、IDS、DHCP Server、远程配置管理等功能模块,且支持IPSec和NAT-T协议,支持多种高强度加密(DES、3DES、AES、AES-192/256)、多种认证(共享密钥、扩展认证、RSA数字签名)、数据压缩传输,提供隧道模式和传输模式两种工作方式。
(4) 运行环境
运行环境不能要求高,能运行于普通PC机和Windows(Linux)操作系统即可。
通过以上综合分析,得出了一个6+解决方案(PC机+Windows(Linux)+ADSL拨号+DDNS+二级域名+集成型VPN网关软件)。6+是一个经济、适用、易用、安全的远程数据传输方案,为集散型中小型企业构建远程数据安全传输平台是切实可行的。
2 应用案例
上述的综合解决方案已在贵州省几家集散式中小型企业和政府基层管理部门得到了较好的应用。现以某医院为例来说明该方案构建方法。
某医院为实现其异地分支机构(分院、社区医院、诊所)与中心医院的业务系统互联,数据统一集中存储、处理和管理,做到病人的刷卡和结算同步,构建了如图1所示的远程数据安全传输平台。在图1的网络拓扑结构图中,实线为物理连接线路,虚线为逻辑上的VPN隧道。在中心医院及其分支机构(A和B)的网络接入处都安装集成型网关(PC机+Windows 2000+ADSL拨号+DDNS花生壳客户端软件+二级域名+Injoy Firewall),集成型网关负责内网与ADSL Modem的连接,ADSL Modem的另一端与公众网络连接。其中,中心医院和分支机构B的集成型网关还额外配置了普通电话Modem,它们通过PSTN公众电话网进行电话拨号连接,作为ADSL的备用线路。中心医院和各分支机构都无固定的公网IP地址,通过ADSL拨号上网获得动态的免费公网IP地址。借助DDNS花生壳客户端软件和Injoy Firewall提供的NAT-T技术,使得各分支机构内网的任一台计算机均可安全地访问中心医院网络中的业务服务器或其它计算机。
该远程数据安全传输平台从2004年建成使用至今,仍然在稳定、安全、可靠地运行,实现了预期的业务需求和低成本的建设目标。
3 应用效果及展望
多家单位多年运用结果表明,采用本文提出的“6+”解决方案构建的信息交互平台运行效果良好,原有投资也得到了保护。这就为集散式中小型企业和政府基层管理部门找到了一个安全、够用、好用、价廉的远程数据安全传输解决方案。
但是,“6+”解决方案不适合传输大流量的视频数据,还有待于进一步的研究。
参考文献
[1] 曾庆凯.信息安全体系结构[M].北京:电子工业出版社,2010.
[2] 戴彬.基于IPSec的VPN技术穿越NAT的研究与设计[D].重庆:西南大学,2006.
[3] F/X Communications公司.InJoy Firewall - IPSec VPN Features [OL].fx.dk.
安全传输范文5
【关键词】计算机;信息传输;安全防护技术
1引言
计算机技术不断改变着人们的生活,信息传输速度明显加快。受计算机技术的特殊性因素影响,计算机技术在实际应用中容易受到各类影响和侵害,不法分子利用计算机技术肆意窃取他人信息并传播,不仅对信息传输安全有非常大的影响,还会在很大程度上增加个人和企业的经济损失[1]。当前,计算机技术已经融入各个领域,人们在享受计算机信息技术带来的便捷性的同时,还需要重视计算机技术产生的安全防护问题,只有做好相关安全防护工作,才能更好地发挥计算机技术的优势,进而提高信息的传输效率。
2计算机信息传输安全
计算机信息传输安全要有安全稳定的网络环境作为支撑,网络安全不仅包含相关防护软件,同时与计算机本身硬件的安全密切相关。当前,计算机技术在实际使用过程中仍存在一些安全漏洞,因此,做好计算机软件系统和程序的安全防护具有重要的意义。
2.1计算机安全保护的主要方式
1)数字签名保护这种方式主要是指在信息传输过程中利用非对称算法实现对信息的保护。2)密码加密这种方式主要是在程序操作过程中对重要文件设置密码,实现对恶意软件攻击的有效预防,同时还可以有效减少数据敏感度,避免受到其他方式的危害。加密方式在实际应用中包含对称性加密和非对称性加密二种不同形式,其中,对称加密指双方选择相同密码,非对称加密则指双方密码不同,与对称加密方式相比,非对称加密方式的安全性更高。3)控制信息访问权限通过口令或标志等方式实现对信息资源访问权限的限制。从信息安全技术角度而言,这三种保护方式应用最为广泛,但由于其侧重初级防御,在实际应用中,仅靠以上几种方式很难实现对信息的可靠防护[2]。
2.2计算机信息安全传输的主要影响因素
只有明确计算机信息安全传输的影响因素,才能提高计算机安全防护的有效性,并取得理想的防护效果。计算机信息传输安全影响因素主要包含以下几个方面:1)计算机系统存在安全漏洞,在连接网络后,非常容易感染病毒,这可能与计算机软件系统有关,也可能与计算机软件系统安全防护不完善有关;2)用户信息使用过程中未采取相应的身份识别等措施,对用户信息安全性有着严重的影响;3)网络黑客通过计算机本身的漏洞窃取信息,属于一项较为严重的信息安全问题;4)网络病毒的入侵,不仅会降低计算机的运行速度,还非常容易出现死机甚至系统瘫痪的问题,使整个系统无法使用,造成信息的破坏与丢失。
2.3计算机信息传输安全存在的问题
当前,计算机信息传输安全存在较多的问题,主要表现在系统问题、网络传输信道问题、人为因素以及其他因素,这些问题的出现,对计算机信息传输的安全性有严重的威胁和影响,具体表现在以下几个方面:1)系统问题首先,网络的开放性使数据保密难度增大,同时还受到通信质量等因素的影响,出现系统问题;其次,软件通信协议的漏洞隐患在通信网络使用过程中未能采取必要的防护措施,使攻击者通过漏洞入侵网络;最后,TCP/IP服务脆弱且存在较多的安全隐患。2)网络传输信道问题网络传输信道设计不完善,且未能采取必要的保护措施,导致计算机通信网络存在安全隐患。3)人为因素如果计算机内部管理人员和使用人员缺乏足够的安全意识和安全技术,或利用自身职权侵入网络,恶意窃取和破坏,将非常容易使计算机信息遭到威胁。4)其他因素其他因素包含管理制度、可靠性问题以及安全防范技术等内容,如果这些方面出现问题,同样会因为意外事故对网络通信安全带来严重的影响。
3计算机信息安全传输保护措施
3.1安装防火墙
防火墙在局域网和互联网的基础上设置,是一种保护计算机的主要途径,当前应用非常广泛且认可度高[3]。防火墙技术在实际应用中主要通过筛选数据流的方式提高内部网络安全控制的有效性。防火墙在实际应用中可以有效抵抗攻击,属于必不可少的安全程序,但是防火墙在实际应用中还存在一定的不足,很难实现对计算机系统的全面保护,因此,需要结合相关杀毒软件,以更好地维持计算机的正常工作。
3.2安装杀毒软件
杀毒软件是当前应用最广泛的信息防护技术,同时也是一项简单有效的防护方式。计算机病毒由人为制造,在计算机系统中可大量传播复制,并潜伏在互联网的角落,被激活后侵入计算机系统,从而降低计算机的运行速度,造成文件的丢失,情况严重时还会直接导致系统瘫痪,进而影响系统的正常运行[4]。需要注意的是,应尽量选择病毒库更新速度快的杀毒软件,使用户在使用计算机时可及时发现网络存在的各类新型病毒,进而降低计算机的感染率。
3.3谨慎使用互联网
很多病毒的攻击需要相应媒介,如网页、软件和邮箱等。当前,网络上有很多欺骗性网站,对计算机系统安全有着严重的影响和威胁。因此,在互联网下载相关资源时,应尽量选择官方授权网站,降低病毒的感染率,实现对计算机系统的有效保护。另外,在接收到程序文件后,还需要理智分析,及时删除存在安全隐患的文件。
3.4建立网络监视系统
通过相应的网络监视及时发现部分潜在性危险,在QQ、网页和邮箱等服务器连接必要的监视系统,实现对木马网站和欺诈网站的有效拦截,监视相关下载软件的安全性,设置网页过滤功能,降低网络风险,避免上当受骗[5]。3.5定期安全扫描安全扫描可以实现对当前计算机安全隐患和漏洞的有效检测,定期进行安全扫描,及时找到系统存在的漏洞,降低潜在木马和病毒风险。用户在下载软件时往往会有插件,插件属于恶意软件,可能会自动篡改用户浏览器主页,应及时删除,保证系统的正常使用。
安全传输范文6
“哦,是什么难题把我们的丁大人给难住了?”M博士开玩笑地说。
“说真的,现在我都快头疼死了。”丁经理一脸痛苦状。
“哦,到底什么问题?说来听听。”汪主管问。
“是这样的,自从公司IT结构由C/S向B/S转变之后,确实方便了很多:不仅解决了跨平台应用问题,也减少了客户端软件的开发、维护成本,使公司员工在世界各个角落都能接入公司网络处理事情。不过,问题也随之而来:一是Web应用占用了较大的WAN带宽,而公司采用的是传统路由器,因此已经越来越吃不消了。还有一个问题就是网络安全问题。由于分支机构是通过Internet公众网接入总部网络,公司采用传统路由器会不会有网络安全危险?这些问题现在想多了,我脑里都乱成一团麻了,理不出个头绪来。所以,今天特意跑过来找你们帮忙,看看有没有什么好的解决办法。”丁经理和盘托出。
“恩,这确实是一个比较棘手的问题。”汪主管首先回应。
“带宽问题好解决,关键在于如何保证公司信息的安全传递上。据我目前了解的情况,只有通过VPN技术才能允许业务流通过互联网传送。传统路由器由于加密性能低,并且算法简单,已经没办法保障企业关键业务的安全性。因此,一旦网络出现安全问题,对你们公司而言,将是一次巨大的打击。因此,你的担忧不无道理。”M博士分析说。
“确实是这样,我担心的就是这个问题。”对于M博士的分析,丁经理表示赞同。
“我想想看。”M博士说。
略微沉思了几分钟之后,M博士说:“有了!”
“哦?什么办法?”汪主管和丁经理异口同声地问道。
“老汪,你还记得之前我跟你说过华为3Com的MSR路由器吗?”M博士并没有直接回答。
“MSR路由器?当然记得,难道你说的解决办法就是――”汪主管有点疑惑地问。
“正是,你好好想想。”M博士提醒他说。
“恩,你这么一说,我倒有点记起来了。MSR路由器具有高数据转发能力与高加密能力,可以很好地解决IT系统转变过程中凸现的网络带宽压力和安全隐患,保障企业关键业务流可以高速、机密地通过广域网传输。是这样的吧,老M?”汪主管猛然醒悟道。
“恩,意思基本对了。一方面,MSR采用了先进的N-BUS体系架构设计,巧妙的融入了高端设备才具有的分布式处理思想,广域路由、局域交换、语音、安全、高级业务等多种数据流分别由不同的总线传输,各种业务分别由专门的协处理引擎并行完成处理,这样就消除了总线和CPU性能瓶颈,保证多种业务能够线速并发。”M博士解释说。
“那公司信息安全这块怎么保障呢?”丁经理已经有点迫不及待。
“问得好。在公司信息安全这块,MSR提供了更强的加密能力和更丰富的算法。不仅路由器CPU内嵌硬件加密引擎,而且它还支持高性能硬件加密模块HNDE和高性能硬件加密引擎ANDE和SNDE。因此,MSR的加密性能没得说。其VPN加密性能更是现在同类产品中最高的一个,甚至超过了部分专业厂商的VPN网关设备。因此,采用它,信息安全大可放心。”M博士进一步解释。
