程波

【摘要】在互联网时代，信息化成为各行各业的发展潮流，政企用户使用网络信息化技术极大促进了工作效率的提高，进而提高了单位在市场中的竞争力，在激烈的市场竞争中，若单位没有跟上时代发展步伐，就会因优胜劣汰的法则被社会所淘汰。有限电视网络管理系统网络方案的设计里，需要确保存取、处理和传输信息的完整性、可审计性、机密性、可用性和可控性等，只有全方位的考虑之后，才可以提高网络系统的安全。本文首先概括了网络安全的组成部分，接着分析了网络系统安全体系结构，再对安全风险进行了探析，最后提出系统网络安全策略，期许能够提高有限电视网络管理系统网络的安全性。

【关键词】有线电视;网络管理系统;网络安全

中图分类号：TN929                    文献标识码：A                    DOI：10.12246/j.issn.1673-0348.2021.18.022

越来越多的企业使用网络信息技术，网络信息技术的应用范围越来越广，目前宽带接入成为政企用户内部计算机网络接入国际互联网的主要方式。由于计算机网络具有开放性，政企用户在使用互联网技术的过程中存在较大的风险，给政企用户的信息安全带来很大的威胁，而安全问题会给政企用户带来极大的损失。对此当前有线电视网络管理系统安全方法的研究，成为了行业所关注的一个问题，所以对有线电视网络管理系统安全方法的研究具有现实意义和较高可行性。

1. 网络安全的组成部分和体系结构

1.1 网络安全的组成部分

网络安全主要有五个部分组成，分别是身份认证、边界安全、安全监控、数据私密性和网络策略管理，下面简要这五个部分的主要作用。首先身份认证主要对网络用户的身份进行认证，针对不明身份和没有权限的用户，边界安全会限制和管理这部分用户访问网络自愿，避免拒绝服务如denial-of-ser-vice类的攻击。另外为了保护用户的隐私，数据私密性部分会保证数据的数据性，另外网络监控会根据网络弱点防范入侵者的入侵，而网路策略管理部分会综合控制的安全服务。

1.2 网路系统安全体系结构

1.2.1 网络系统安全技术体系

网络安全技术体系的安全服务和安全机制被技术管理的制约和协调下，根据均衡性、综合性和全局性的原则来适当配置各种资源，这样可以保证网络信息系统中各个组成部分能够有序、安全和可靠的运行。首先是通信平台的安全，它包括了三个部分的安全，有拨号访问安全、数据保密性和完整性，以及广域网传输时数据的的加/解密。网络平台的安全有多个，包括了网络资源服务的访问控制、出入网络的访问控制、网络设备备份和路由迂回、数据通过网络层的可用性、保密性和完整性、网络入侵的防范以及网络服务的可靠性和可用性。系统平台安全包括了系统防病毒、备份与恢复，以及操作系统的安全性和安全检测。应用平台的安全有授权管理、数据加密传输和身份认证。

1.2.2 网络系统安全组织体系

安全管理体系的稳定运行建立在网络消息系统的安全组织体系基础之上，这个组织体系是在国家多个信息安全主管部门的指导下建成的，为了使安全组织体系发挥作用，我国的信息安全主管部门设计了相关法律法规，并且制定了相应的安全管理制度，安全组织体系的内部工作人员进行了安全教育和管理，所以安全制度在执行的过程中会被监督和考核。

1.2.3 网络系统安全管理体系

为了确保网络信息系统能够稳定安全的运行，需要建立健全一套网络安全管理机构，这个机构会根据相关安全管理规章制度管理。网络安全是当前在网络信息访问中被管理控制的一种措施，它可以在网络多个层次实现，比如网络层、物理层等，通过对每层的控制来提高网络系统的安全稳定性。网络安全系统除了有上述技术之后，还可以有对安全规章制度、双击设备、网络产品生产厂家的市场准入机制的认证。

2. 网络安全风险评估

网络技术的变化会影响网络系统安全方案的发展，需要不断完善网络安全理论，且通过检测入侵和评估风险来完善网络安全策略。风险评估是指利用模拟攻击方式来逐步检查有可能出现的安全问题，包括了路由器、数据库、服務器、工作站、防火墙等对象，安全管理员可以结合检查结果来采取一定措施提高网络安全整体水平。另外在建设网络安全体系的过程中，尽量使用见效快、效果好、费用低的安全扫描工具，这样提抗议提高建设的独立性和便捷性，可以有效的减少安全管理员的手工劳动，同时促进网络安全的稳定性。

当前风险评估技术主要有三种，分别是基于应用、基于网络和基于主机这三种技术，另外网络入侵检测系统是网络安全防御中的一项非常重要技术，它有两种方式，分别是基于主机和基于网络数据包的分析方式。网络入侵系统是建立在一个实时监听网络上流动数据包功能基础之上的，基于网络数据包的分析方式针对有入侵特征的数据包，该系统会马上根据其入侵程度作出相应的反应。而基于主机的分析方式会实时在宿主审计日志文件中寻找攻击特征，会马上对被发现的入侵行为作出反应，这两种检测方式各自有各自的优势和劣势，能偶互相补充。

3. 网络安全风险分析

根据网络安全体系结构，可以将信息系统的安全风险分为系统风险、决策和管理风险以及信息可用性、可控性、完整性和机密性的风险。系统风险和信息风险出现在信息系统的不同部位上，同时会因为功能、组件、信息系统和环境而显现。网络的安全风险包括了系统的威胁和脆弱性，因为信息系统常常是架构在常用操作平台上的，所以会存在一些安全方面的漏洞，极大威胁了信息系统的安全性。结合网络的结构形式来看，由公共网络连接外部通信线路和内部局域网、公共网络的边界点，是网络中最容易受到攻击的位置，最常使用的攻击方式由利用非法搭线来监听、窃取和篡改线路上的通信数据，极大影响了内部网络数据的安全性和完整性。我国目前网络结构体系的安全风险主要来自互联技术，所以需要保证网络结构体系安全措施对网络拓扑信息的隐秘性。另外还应该在经过公共网络互联的局域网出入口处配置防火墙，并访问控制安全网关等设备，最后还要考虑网络的解密功能等措施。

4. 系统网络安全策略

4.1 物理层和数据链路层

只有在服务提供商为实施物理层安全方案提供全面支持之后，物理层的运行转台才具有较大的安全性，而当前我国所有服务提供商都没有此类服务的功能。因為数据链路层的安全方案需要使用链路加密技术在内部网络通过广域网来实现加密和解密的功能，然而需要根据不同网络通信协议使用相应的协议加密设备。可见实现对物理层和数据链路层的安全的保护具有较大的难度。对此必须使用线路的冗余备份，在关键网络中使用双物理线路专线，利用多条拨号行来备份线路，另外在多条拨号备份线路和主干网络商都应该达到负载均衡的状态，并在网络物理设备和端口处实行备份设计。

4.2 网络层的安全策略

首先是针对TCP/TP协议方面的安全隐患，利用网络层的加密家属来有效控制数据包的窃听或者是篡改的预防，比如运用IPSec等技术在路由器之间建立一个加密的通信隧道，使企业、事业单位的数据信息在隧道中的传输具有较大安全性，为网络通信提供一个安全的环境。另外还需要建立一个安全隧道，在内网和内外网之间形成一个较大安全性的私有网络结构。在具体实践中，确保选用的防火墙、软件系统、防火墙和路由器具有VPN功能，同时还有加密协议和算法。

接着是针对防火墙和安全网关的安全策略，尽管防火墙不能够全面保证网络系统的安全性，不过是网络安全保证的必要前提。防火墙是指内网和公共网络之间的屏障，安装的防火墙会依据系统管理员设计的管理来控制数据包在两种网络之间的进出。防火墙应该采用以下工作方式来确保作用的发挥，第一个利用过滤器对数据包的来源和目的地进行检测，且结合管理员的规定来控制数据包的接受和聚焦。其次是对数据进行扫描，来查找需要的数据。最后是使用模式检查的方式来检查数据包。安全网关是网络安全的必要涉笔，结合自身安全性，选择设备的时候要结合安全网关的网络攻击性和网关的防撬性，安全网关本身需要保证是不可登录的状态，不允许任何可以等都操作。

4.3 入侵检测工具和安全扫描的策略

为了确保日常网络运行的安全性和平稳性，必须在网络管理系统之中使用入侵检测工具和安全扫描工具。首先应该建立一个入侵检测和实时报警控制的机制，在网络管理系统中应该配备入侵检测以及实时报警需要用到的软、硬件产品，用户界面的主机状态颜色和安全性消息组的图标会因为安全性消息而发生变化，这样可以提高操作人员找到报警原因和范畴的速度。其次还应该利用安全扫描工具来检测和分析网络安全系统中存在的漏洞，且在具体实际的运行中，还要做好关于策略的安全风险管理工作。同时也需要配有网络探测的功能，通过该功能来检测网络通信服务、电子邮件、Web服务器、路由器等组织，只有可以全面的识别和控制入侵者造成的网络漏洞。

4.4 路由器设备的安全策略

在网络管理系统中配置路由器，可以验证双方的身份，进而防止出现窃取网络资源的攻击。对于路由器的配置软件，因该采取与多种安全设置来发挥网络安全控制的作用。首先是当IP包向外部传送的过程中，通过NAT的功能来替换IP地址，所以可以提高内部网络IP地址的隐蔽性，进而网络安全性可以得到有效的以高。同时路由器设备中增添AAA功能，以此为网络安全系统的运行提供王正的记账功能。最后在还应该路由器中配备ACL的功能，为网络安全提供保障，通过路由器上的防火请功能，对路由器数据包的端口范围、IP地址范围进行控制，进而可以实现对某些应用程序的访问进行控制，更好的控制网络安全。

5. 结束语

可见全面提高网络管理系统的安全性，需要从物理层、链路层、网络层、传输层方面入手，不断添加各个层次的软、硬件，为网络管理系统的安全平稳运行提供充分的安全保障。另外在TCP/IP模型应用层中，需要加强应用系统数据的加密性，为网络管理系统的安全性提供双层保障。网络互联网技术的运用在给学习和工作带来便利的同时，对个人隐私信息和工作中的绝密信息的安全带来了威胁，只有不断提高网络管理系统的安全性之后，才能够充分发挥网络管理系统的积极作用。

参考文献：

[1]杨绰.面向智慧城市的有线电视网络管理系统研究[D].沈阳理工大学，2017.

[2]陈凌，甘育裕.有线电视网络管理系统设计方案[J].中国有线电视，2017（Z2）：914-917.

[3]李小庆.有线电视网络管理系统网络安全策略[J].有线电视技术，2018（18）：86-90.