摘要:针对传统网络信息安全对策信息安全程度较低的问题,提出一种互联网背景下的港口网络信息安全对策,结合互联网背景构建港口网络的动态防御体系,利用PPDR模型建立港口网络信息安全模型,并利用该模型对网络信息安全对策进行制订,通过对比实验可知,互联网背景下的港口网络信息安全对策比基于物联网技术的网络信息安全对策的信息安全程度高18.15%,比基于云计算的网络信息安全对策的信息安全程度高46.35,证明了该安全对策更适用于港口网络。
关键词:互联网背景;港口;网络信息安全对策
0引言
伴随着信息技术与计算机技术的发展,网络已经遍布全球,影响着大部分人的生活,全球信息化正在逐渐实现,而港口的信息化进程也在不断加速。目前,港口已经实现了企业邮箱、门户网站、电子数据交换、港口业务、船舶物流综合查询等信息系统的构建,这些系统的重要信息以及船舶之间重要的通信信息都在港口网络服务器中存储。这为港口业务的展开以及船舶之间的通信带来了共享、快速、高效的便利条件,但也由于自身不可避免的脆弱性而时刻面临着各种安全问题[1]。当前,船舶与港口早已离不开港口网络,并且船舶与港口对港口网络的依赖性还会持续增加,因此港口网络的信息安全问题成为了势必解决的问题。港口网络的信息安全问题主要表现在使用者的信息安全意识比较淡薄、各种形式的电脑黑客活动以及当前计算机系统已经遭受严重的破坏与病毒感染。使用者的信息安全意识比较淡薄是因为当前港口网络的信息安全领域仍然存在很多制约因素与盲区,作为一种新生事物,用户主要将港口网络用于舰船之间的通信以及舰船与港口之间的通信,无暇顾及港口网络的信息安全问题,安全意识整体比较淡薄。各种形式的电脑黑客活动是指由于港口网络具有开放性、易受攻击性、脆弱性等特征,使其很容易遭受黑客的攻击,造成港口网络服务器的瘫痪,影响舰船之间的通信并造成多种问题,使港口与舰船遭受损失。当前计算机系统已经遭受严重破坏与病毒感染是指目前港口网络的信息安全现状已经不容忽视,急需提出一些信息安全对策。因此,提出一种互联网背景下的港口网络信息安全对策,提高港口网络的信息安全程度。
1互联网背景下的港口网络信息安全对策
1.1构建动态防御体系
首先需要结合互联网背景构建港口网络的动态防御体系,包括部署舰船网络防火墙与构建舰船网络入侵检测系统。舰船网络防火墙的部署需要进行反向目的地址转换与正向源地址转换:反向目的地址转换是将提供信息服务的VPNSSL系统、FTP服务器、WEB服务器等的私有IP地址转化为系统与服务器的真实地址,使外界港口网络用户只能到访被防火墙转化后的地址,以便对港口网络的内部服务器信息进行隐藏,从而保护港口网络的内部服务器;正向源地址转换是通过防火墙使港口网络的内部网用户能够利用其私有地址对外部网络进行访问,这样外界的港口网络用户在访问港口网络时,将无法获取具体的地址信息,这种转换可以有效地保护内部港口网络的拓扑结构以及网址信息[2]。舰船网络防火墙的部署还需要对舰船服务请求进行限制,使一些非法访问被及时过滤,并对合法用户的港口网络访问认证进行加强,控制这些用户的网络访问权限,使其保持在最低限度。为了保证各个区域的机器无法利用冒用的IP地址施行越权网络访问,还需要保证舰船网络防火墙端口启用MAC地址以及IP地址绑定功能。利用舰船网络防火墙对港口网络的访问进行监视,能够及时发现黑客的攻击行为并阻止一些不安全的操作,还能进行港口网络的深度过滤、线路备份、身份验证等。而舰船网络入侵检测系统的拓扑图如图1所示。为了保证港口网络的处理性能,防止出现入侵行为的误报与漏报,在港口网络的2个核心区域各布置一个入侵检测系统,并且每个入侵检测系统都支持两路IDS同时进行检测,利用舰船网络入侵检测系统对港口网络的4台核心交换设备进行数据交换检测,当发现港口网络的异常状况,入侵检测系统会立刻与舰船网络防火墙进行联动,从而对入侵行为进行拦截并告警[3]。同时还要利用入侵检测系统检测核心应用服务器的存储数据,当发现异常流量现象时,入侵检测系统会立即通知管理员,确保核心应用的安全。
1.2建立网络信息安全模型
利用动态防御体系并结合PPDR模型建立港口网络信息安全模型。港口网络信息安全模型包括4个部分:策略、防护、检测、响应,它们共同构成了一个完整的信息安全周期。港口网络信息安全模型结合了加密、操作系统身份认证、防火墙等技术保护港口网络的信息安全,并利用入侵检测、漏洞评估等检测工具对港口网络的安全状态进行评估与监视,网络信息安全模型中还包括一些响应机制利用这些响应机制可以对港口网络的状态进行调整,使港口网络能够处于“风险最低”、“最安全”的状态。
1.3制订网络信息安全对策
利用港口网络信息安全模型对网络信息安全对策进行制订。港口网络信息安全模型的核心是策略,包括策略的执行、评估与制定,可将其分为具体安全规则与总体安全策略两部分;而防护是模型最重要的部分,防护手段包括鉴别技术、数据加密、个人防火墙、防病毒软件、访问控制防火墙、缺陷扫描等;检测是网络信息安全模型的安全屏障,能够根据入侵事件的特征对港口网络进行检测,并作为网络信息安全模型的动态响应依据与防护形成一种互补机制;响应是对入侵事件进行处理,主要分为恢复处理与紧急响应,恢复处理是将港口网络恢复至以前的状态,紧急响应是对安全事件进行响应并促进应对措施的采取[4]。首先利用港口网络信息安全模型建立网络信息安全对策矩阵,并求出对策矩阵的最大特征根。
2实验研究
2.1实验参数
本次实验参数如表1所示。
2.2实验过程
随机选取一个港口网络,将信息安全检测设备架设在港口网络的核心交换机与3层交换机之间,利用信息安全检测设备对互联网背景下的港口网络信息安全对策进行信息安全程度的检测。为了保证实验的有效性,使用基于物联网技术的网络信息安全对策、基于云计算的网络信息安全对策与本文提出的互联网背景下的港口网络信息安全对策进行比较,观察实验结果,比较各个安全对策的信息安全程度。
2.3实验结果
分别对基于物联网技术的网络信息安全对策、基于云计算的网络信息安全对策、互联网背景下的港口网络信息安全对策的信息安全程度进行检测,其信息安全程度对比结果如图3和图4所示。在植入arp病毒后,基于物联网技术的网络信息安全对策的信息安全程度最高值为67.8%;基于云计算的网络信息安全对策的信息安全程度最高值为38.6%;互联网背景下的港口网络信息安全对策的信息安全程度最高值为82.3%。在植入蠕虫病毒后,基于物联网技术的网络信息安全对策的信息安全程度最高值为73.4%;基于云计算的网络信息安全对策的信息安全程度最高值为46.2%;互联网背景下的港口网络信息安全对策的信息安全程度最高值为95.2%。通过比较可知,互联网背景下的港口网络信息安全对策的信息安全程度最高,更适用于港口网络。
3结语
互联网背景下的港口网络信息安全对策通过构建港口网络信息安全模型实现了港口网络信息安全对策的制订,并且该网络信息安全对策的信息安全程度高于传统网络信息安全对策,在港口网络信息安全领域具备一定的推广性。
参考文献:
[1]邵煜.基于PKI的港口物流信息安全认证系统研究与设计[J].信息与电脑(理论版),2013,13(14):136–137.
[2]许新来.港口企业信息系统安全架构体系建设[J].水运工程,2018,43(46):240–245.
[3]李军生.日照港信息化建设探究[J].交通企业管理,2015,30(37):127–130.
[4]张英玲.浅谈物联网技术在港口信息化建设中的问题[J].信息通信,2015,12(23):127–128.
作者:余娟 单位:绥化学院
