淺談寬帶IP 數(shù)據(jù)網(wǎng)的安全研究及策略

趙國(guó)領(lǐng)

（河南省信息咨詢?cè)O(shè)計(jì)研究有限公司，鄭州 450008）

1 寬帶IP 數(shù)據(jù)網(wǎng)安全管理的意義

之所以要搭建寬帶IP 數(shù)據(jù)網(wǎng)安全管理機(jī)制，就是為了保證數(shù)據(jù)網(wǎng)絡(luò)平臺(tái)運(yùn)行的穩(wěn)定性，發(fā)揮相應(yīng)資源的價(jià)值，從根本上避免網(wǎng)絡(luò)資源受到影響，并且要對(duì)應(yīng)用過(guò)程和直觀聯(lián)系進(jìn)行監(jiān)督，合理性分配安全整體規(guī)劃的基礎(chǔ)上，也能對(duì)現(xiàn)有網(wǎng)絡(luò)安全進(jìn)行評(píng)估。特別是在網(wǎng)絡(luò)技術(shù)不斷發(fā)展的背景下，網(wǎng)絡(luò)建設(shè)和擴(kuò)張項(xiàng)目也要與時(shí)俱進(jìn)才能提升安全管理的時(shí)效性[1]。

一方面，有效建構(gòu)寬帶IP 數(shù)據(jù)網(wǎng)安全管理路徑和框架體系是為了網(wǎng)絡(luò)系統(tǒng)解決根本問(wèn)題提供保障，并且能維持網(wǎng)絡(luò)的聯(lián)通效果盡可能對(duì)網(wǎng)絡(luò)服務(wù)種類以及范圍等進(jìn)行全面控制，保護(hù)系統(tǒng)可用性信息的完整性和實(shí)效性。

另一方面，寬帶IP 數(shù)據(jù)網(wǎng)安全管理的落實(shí)也能有效提升網(wǎng)絡(luò)服務(wù)項(xiàng)目的靈活度，合理性整合網(wǎng)絡(luò)可用性要點(diǎn)和網(wǎng)絡(luò)性能特征，確保能搭建更加系統(tǒng)化的網(wǎng)絡(luò)結(jié)構(gòu)，維持寬帶IP 數(shù)據(jù)網(wǎng)的運(yùn)行質(zhì)量和綜合應(yīng)用價(jià)值。也就是說(shuō)，寬帶IP 數(shù)據(jù)網(wǎng)安全管理就是從網(wǎng)絡(luò)安全保障體系出發(fā)建立的服務(wù)框架，有效實(shí)現(xiàn)安全功能的基礎(chǔ)上，避免網(wǎng)絡(luò)資源被浪費(fèi)，提升系統(tǒng)綜合處理價(jià)值和控制水平，實(shí)現(xiàn)寬帶IP 數(shù)據(jù)網(wǎng)應(yīng)用目標(biāo)，在尋求最佳平衡點(diǎn)的同時(shí)優(yōu)化保障機(jī)制。

2 寬帶IP 數(shù)據(jù)網(wǎng)的安全策略

在寬帶IP 數(shù)據(jù)網(wǎng)安全管理工作中，要將自然災(zāi)害、計(jì)算機(jī)犯罪、黑客、人為操作不當(dāng)、電子諜報(bào)等作用主要的處理對(duì)象，建立針對(duì)性的安全監(jiān)督管理模式，以保證安全管理工作落實(shí)到位，提升安全監(jiān)督管理的實(shí)效性。基于此，建構(gòu)寬帶IP 數(shù)據(jù)網(wǎng)安全管理模型的過(guò)程中，要充分發(fā)揮網(wǎng)絡(luò)安全規(guī)范技術(shù)的優(yōu)勢(shì)，確保安全管理策略和監(jiān)督維護(hù)項(xiàng)目的整合機(jī)制滿足實(shí)際應(yīng)用要求[2]。

2.1 完善技術(shù)體系

為了保證寬帶IP 數(shù)據(jù)網(wǎng)安全管理工作順利開(kāi)展，合理性配置對(duì)應(yīng)的技術(shù)類型和技術(shù)體系非常關(guān)鍵，相關(guān)部門(mén)要整合技術(shù)要點(diǎn)和技術(shù)運(yùn)維機(jī)制，發(fā)揮不同技術(shù)類型的優(yōu)勢(shì)，建構(gòu)和諧化處理體系和控制模式[3]。

第一，防火墻技術(shù)。這是目前寬帶IP 數(shù)據(jù)網(wǎng)安全管理技術(shù)結(jié)構(gòu)中較為常見(jiàn)的技術(shù)類型，主要是借助網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)以及服務(wù)類型進(jìn)行信息以及數(shù)據(jù)的隔離，有效提升網(wǎng)絡(luò)安全運(yùn)行效果。一般而言，利用防火墻技術(shù)能對(duì)閉合邊界進(jìn)行網(wǎng)塊的處理，并且確保防范對(duì)象不會(huì)對(duì)電腦中的相應(yīng)信息產(chǎn)生影響，綜合建構(gòu)完整的隔離體系，能在分割被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的基礎(chǔ)上，有效保護(hù)易受攻擊的信息。值得一提的是，在防火墻體系內(nèi)，能建立有效的代理服務(wù)器模式，確保能將計(jì)算機(jī)系統(tǒng)進(jìn)行內(nèi)外鏈接處理，外部計(jì)算機(jī)只能到達(dá)Proxy Server 級(jí)別，整體數(shù)據(jù)流監(jiān)控工作、過(guò)濾過(guò)程以及信息記錄過(guò)程具有實(shí)時(shí)性特點(diǎn)，從而提升了網(wǎng)絡(luò)運(yùn)行的安全性，充分發(fā)揮技術(shù)優(yōu)勢(shì)，促進(jìn)寬帶IP 數(shù)據(jù)網(wǎng)安全管理工作的順利開(kāi)展。

第二，數(shù)據(jù)加密技術(shù)。這是一種維護(hù)數(shù)據(jù)信息安全的技術(shù)類型，主要分為加密、解密、認(rèn)證、數(shù)字簽名以及數(shù)字簽名識(shí)別等過(guò)程，能為電子商務(wù)交易提供良好且安全的平臺(tái)，夯實(shí)監(jiān)督管理基礎(chǔ)的同時(shí)，確保能優(yōu)化協(xié)議管理，維護(hù)寬帶IP 數(shù)據(jù)網(wǎng)安全管理的綜合水平。目前，對(duì)于數(shù)據(jù)加密技術(shù)的研究更多都集中在數(shù)據(jù)加密標(biāo)準(zhǔn)的執(zhí)行方面，要整合系統(tǒng)運(yùn)行管理，建構(gòu)完整的加密控制模式，利用PGP 完成加密和解密的安全系統(tǒng)處理，提升了數(shù)據(jù)信息的管控效果和綜合水平。除此之外，在寬帶IP 數(shù)據(jù)網(wǎng)安全管理工作中，應(yīng)用數(shù)據(jù)加密技術(shù)也能建立完整的安全套接層，維護(hù)安全服務(wù)模式的基本價(jià)值，有效整合信息處理效果，在保證信息私密性的同時(shí)也能提升管理的基本效率[4]。

第三，身份識(shí)別和認(rèn)證，在寬帶IP 數(shù)據(jù)網(wǎng)安全管理工作體系內(nèi)，為了保證相應(yīng)工作落實(shí)到位，利用身份識(shí)別和驗(yàn)證機(jī)制也能提升具體問(wèn)題具體分析的時(shí)效性，確保能在落實(shí)相應(yīng)技術(shù)要點(diǎn)的基礎(chǔ)上，提升寬帶IP 數(shù)據(jù)網(wǎng)安全管理工作的綜合水平。一方面，身份識(shí)別主要是對(duì)訪問(wèn)者的身份進(jìn)行集中核查，需要客戶端能在輸入IP后完成身份驗(yàn)證，并且在系統(tǒng)中有效對(duì)身份進(jìn)行確認(rèn)。另一方面，要利用驗(yàn)證體系對(duì)身份合法性進(jìn)行判定，確定相應(yīng)口令驗(yàn)證信息合格后按照標(biāo)準(zhǔn)化完成管理工序。除此之外，還需要借助生物識(shí)別技術(shù)對(duì)其進(jìn)行處理，有效結(jié)合人體身體特征進(jìn)行身份識(shí)別，從而提升寬帶IP數(shù)據(jù)網(wǎng)安全管理工作的穩(wěn)定性和唯一性。

2.2 優(yōu)化管理方法

在寬帶IP 數(shù)據(jù)網(wǎng)安全管理工作開(kāi)展的過(guò)程中，除了要建立完整的技術(shù)監(jiān)管體系外，也要整合具體的管理措施和管理方法，保證相應(yīng)內(nèi)容都能落實(shí)到位。

第一，服務(wù)拒絕攻擊。在寬帶IP 數(shù)據(jù)網(wǎng)應(yīng)用過(guò)程中，服務(wù)拒絕攻擊是較為常見(jiàn)的問(wèn)題，為了有效對(duì)其予以處理，要按照標(biāo)準(zhǔn)化流程完善相應(yīng)處理工序。一方面，要限制開(kāi)啟服務(wù)，針對(duì)受到NAPTHA 影響的要素進(jìn)行集中處理，調(diào)整內(nèi)核TCP 默認(rèn)連接參數(shù)的基礎(chǔ)上，利用對(duì)應(yīng)的技術(shù)系統(tǒng)偵測(cè)并且控制攻擊。另一方面，結(jié)合現(xiàn)有標(biāo)準(zhǔn)進(jìn)行防火墻處理，對(duì)防火墻進(jìn)行重新配置的過(guò)程中，盡量阻斷ICMP 以及一些未知協(xié)議，從而減少攻擊問(wèn)題對(duì)寬帶IP 數(shù)據(jù)網(wǎng)安全產(chǎn)生的影響。

第二，利用型攻擊，主要是口令猜測(cè)、特洛伊木馬等，要整合口令內(nèi)容，盡量避免服務(wù)暴露在公共范圍內(nèi)，并且有效安裝對(duì)應(yīng)的處理程序[5]。

3 結(jié)束語(yǔ)

總而言之，在寬帶IP 數(shù)據(jù)網(wǎng)安全管理工作中，要結(jié)合技術(shù)要點(diǎn)和技術(shù)監(jiān)督過(guò)程，建構(gòu)完整的安全管理規(guī)劃，提升網(wǎng)絡(luò)應(yīng)用的安全性和實(shí)效性。