浅议铁路企业宽带网络安全.pdfVIP

第z4卷第2期 甘肃科技 V以．Z4No．2 2008年1月 GansuScienceand Jan． 2008 Technology 浅议铁路企业宽带网络安全 武昭宇 (青藏铁路公司机务部机务检测所，青海西宁810006) 摘要：随着计算机网络技术的飞速发展，企业宽带网络数据业务在当今经济生活中占有越来越重要地位，铁路企 业在日常办公和数据交流中越来越多地通过宽带网络进行，大量的必威体育官网网址性文件和重要数据在网络中散布，网络的安 全性就越来越重要。本文从两络互连七层协议、铁路企业网络的分层和网络安全管理体系三个方面来阐述铁路企 业网的安全性。 关键词：网络安全；网络安全管理体系；企业网络 中图分类号：TP309 的网络开放系统互连参考模型，它们分别是物理层、 1 引言 数据链路层、网络层、传输层、会话层、表示层和应用 当前对计算机的最大威胁主要来自计算机病毒 层。不同的网络层次有不同的功能，例如链路层负 与黑客攻击，病毒与木马的结合，使病毒与木马的功 责建立点到点通信，网络层负责路由，传输层负责建 能更强大，早期单一的病毒防御保护措施及以防火 立端到端的进程通信信道。相应地，在各层需要提 墙技术为主的被动式防御技术已不能很好地完成计 供不同的安全机制和安全服务。 算机安全防护工作，入侵检测系统(IDS)以主动防御 在物理层要保证通信线路的可靠，不易被窃听。 的方法，日渐成为安全技术的重要组成部分。 在链路层可以采用加密技术，保证通信的安全。在 随着计算机网络的发展，其开放性，共享性使得 互连程度不断提高，网络的重要性和对社会的影响 安全难以保证，链路层的加密技术也不完全适用。 也越来越大，网络的安全性直接影响到社会的经济 在网络层，可以采用传统的防火墙技术，如在 效益。例如，2003年1月份的SQL杀手蠕虫事件，TCP／IP网络中，采用IP过滤功能的路由器，以控 中国有两万多台数据库服务器受到影响，使国内众 制信息在内外网边界流动。还可使用IP加密传输 信道技术IPSEC，在两个网络结点间建立透明的安 多企业网络全部处于瘫痪或半瘫痪状态；2003年8 月份的冲击波蠕虫，使成千上万的用户计算机变慢， 全加密信道。这种技术对应用透明，提供主机对主 被感染的计算机反复重启，有的还导致了系统崩溃， 机的安全服务。适用于在公共通信设施上建立虚拟 受到“冲击波”病毒感染的计算机反过来又会影响到 的专用网。这种方法需要建立标准密钥管理，目前 网络的正常运行。 在产品的兼容性和性能上存在问题。 宽带网作为铁路企业主要的数据业务承载网络， 在传输层可以实现进程到进程的安全通信，如 特别是电子商务(E—Commerce)、铁路企业数据专现在流行的安全套接字层SSL技术，是在两个通信 线、网络互联、Internet接人服务等应用在企业办公、结点间建立安全的TCP连接。这种技术实现了基 生产的地位日益凸现。随着网络安全问题与日俱增， 于进程对进程的安全服务和加密传输信道，采用公 如何设计一个稳定、可靠、安全和经济的铁路企业网， 钥体系做身份认证；有高的安全强度。但这种技术 应对日益增多的网络攻击、病毒破坏和黑客入侵等问 对应用层不透明，需要证书授权中心，它本身不提供 题已成为铁路企业网络建设和运营所关注的重点。 访问控制。 本文从网络互连七层协议、铁路企业网分层和网络安 针对专门的应用，在应用层实施安全机制，对特 全管理体系三个方面来叙述宽带网