设计应用
黄家丰
水泵远程监控
(中通服咨询设计研究院有限公司,江苏
为解决传统的网络安全防护不能有效保证智能化园区网络安全的现状,建立一套全新的网络安全体系,通过简要分析园区智能化系统网络安全体系的构建,根据智能化系统的功能将园区智能化系统分为
的防火墙和杀毒软件已经无法完全保护园区网络安全,分析园区智能化系统网络安全体系的重要性,在构建园区智 能化系统网络安全体系时,从网络层和应用层对网络安全的需求出发,提出一套
从局域网防火墙设置、访问权限设置以及数据库和云备份设置3方面构建园区智能化系统网络安全体系。
智慧园区;智能化系统;网络安全体系
模板支撑体系Analysis on the Construction of Network Security System in Intelligent Garden
HUANG Jiafeng
China Information Consulting & Designing Institute Co.,
In order to solve the problem that the traditional network security protection can not guarantee the network security of the intelligent park effectively,a set of new network security system is established.According to the
能化系统的网络安全正在受到方方面面的挑战,越来越多隐匿、破坏、窃取以及窥私等非法行为出现在网络中,给网络用户带来了巨大的损失。无论是经济园区、工业园区还是住宅园区,其内部都有大量的用户居民,因此园区内部急需建设一个园区智能化系统的网络安全防护体系,用于防止网络罪犯的威胁。
冬瓜去皮机
一般居民家庭中使用的防护网络犯罪的机制是防火墙和杀毒软件,防火墙是存在于内网和外网之间的一个屏障,以确保内部网络正常运转和保障园区内部网络的畅通可靠为最终目的。通过已制定的网络规则在网络层的园区外网边缘处过滤内外通信的数据,并阻止不符合标准的信息进入园区内部网络。但是防火墙只能保护网络层,而不能防护感知层和应用层,而且防火墙只能被动防御,不能在内部攻击入境的病毒,也不能跟踪入侵者到其入侵终端,因此这样的防护技术不适用于园区智能化系统的网络安全防护。恶意窃取或修改,最有效的方法就是在网络层或云服务层加密数据,保护数据不被攻
击。其次需要定时巡查操作系统,检查漏洞,查杀病毒,每一个计算机内部都有自带的安全扫描工具和病毒查杀软件,直接利用计算机安全管理软件对园区内的计算机主体进行维护和检查, 维持园区内部网络的安全运行。最后还需要搭建入侵检测程序,建立一个园区内部的身份证明,只有拥有身份证明的用户才能进入,否则视为非法入侵,将受到杀毒软件的攻击。
3.2 网络安全模型建立
这个网络安全模型采用我国网络安全专家提出的WPDRRC
复以及反击),其安全体系结构如图
2020年11月10日第37卷第21期
虑,将这3点增添在网络安全体系的构建中,增加网络安全与这3者的内部联系,使园区智能化系统网络安全体系更加全面和完善。
3.3 网络安全体系构建
3.3.1局域网防火墙设置
自制鱼缸灯架
将园区智能化系统内部的网络设置为局域网,并在局域网外搭建一个防火墙用于将恶意程序隔离在外,以保护小范围园区智能化系统内部局域网的安全。局域网的建设需要与搭建防火墙同时进行,在此过程中需要注意以下几点。第一,慎重选择防火墙的位置。按照网络拓扑结构定则,无论该局域网是双重宿主的主机结构还是屏蔽子网的主机结构,常规的防火墙搭建位置都需要安装在局域网和外部网络之间,以隔绝外部网络与局域网之间的不良数据传输,控制和过滤掉恶意程序,只将安全的信息放进局域网,保障园区内部局域网的安全运行。第二,要根据园区智能化系统的需求设置防火墙的类型。现今所存在的每一种防火墙都有其优点和局限性,且其成本价格也都有所不同。想要选择最适合的防火墙,就需要明确园区智能化系统的需求及园区的类型,选择合适的防火墙结构。第三,根据园区的类型,定义防火墙的准入需求。如民用园区准入需求应是“准许一切服务,除非被禁止”,而工业园区为了防止生产资料和数据被破坏,其防火墙就应该被设置为“禁止一切服务,除非被允许”,这样在防火墙中添加准入需求,能够增强防火墙的防护能力,加强局域网外防火墙的过滤作用,是园区智能化系统网络安全体系的大门。
3.3.2访问权限设置
局域网内部网络信息和数据传输的路径是园区内部的公共路径,因此用户在局域网内发送的信息很容易被非法入侵者获取,为了保护信息安全,需要设置访问权限,并对信息非法截获等行为加以预防。第一,需要在构建园区智能化系统网络安全体系的过程中设置信息加密和信息密码[10]。园区内的用
户将自己所需要发送的信息加密,只有拥有权限或密码的人,或者发送接收方才能获取并阅览信息。第二,园区中的用户需要在局域网总网中设置用户身份信息,并形成园区内部局域网的身份证件。在这个过程中,用户名和字段密钥也需要设置并加密,进入局域网时需要进行身份认证才能登录,以防止非法用户以正规渠道进入局域网,同时用户还需要在注册帐号时填写真实的身份证件号或手机号,以方便用户的异地登录。第三,在园区内部的不同部门之间也需要设置访问权限,如工业园区内部,财务部门和生产部门就需要不同的访问权限,居住园区内部,普通居民和物业管理部门之间也需要设置访问权限。
3.3.3数据库和云备份设置
园区智能化系统的大部分模块都需要大数据的支持,因此在园区内部的计算机中搭建数据库是十分有必要的,而且智能化园区的所有智能行为都需要依托计算机进行辅助,指令传达、物联网系统和各单位之间的协作运行都有计算机作为中转,一旦计算机出现故障,整个园区的智能化系统都会陷入瘫痪。若园区内的主机硬件损坏,那么就会有数据和资料丢失的风险,园区也会失去对智能化网络安全管理的控制,所以园区内部的数据必须经过云备份,并严密保护所有物联网终端或计算机主机的硬件设施。此外,园区智能化系统的网络安全体系需要建立一个数据库系统,将从云服务平台中下载的数据存入数据库,作为园区智能化系统实施的保障。
4 结 论
本文根据园区智能化系统网络安全的建设需求,分析了目前园区智能化系统面临的普遍网络安全问题,并研究了园区智能化系统网络安全体系的构建方案,从局域网防火墙的设置、访问权限的设置以及数据库和云备份的设置等方面构建了一套园区智能化系统网络安全体系。
助板参考文献:
[1]金晟,吴孟.园区数据中心网络安全防范体系研
究[J].数字通信世界,2020(2):109.
[2]董成武.基于智慧校园一卡通系统的安全体系研
究[J].信息与电脑(理论版),2020,32(1):220-222.
[3]许斌.融媒体智慧监控与网络信息安全[J].电视工
程,2019(4):47-48,56.
5460a[4]李东泽,韩晓玲.浅谈军队院校网络安全防护体系建
设[J].科技视界,2019(33):226+254.
[5]窦强.浅谈中鼎物流园智能化系统安全风险及应对
措施[J].中小企业管理与科技(下旬刊),2019(2):9-11.
[6]张楠.浅析园区智能化系统网络安全体系的构
建[J].通讯世界,2019,26(1):111-112.
[7]葛强.建筑智能化系统网络安全体系分析[J].网络
安全技术与应用,2018(11):101-102.
[8]姜文华.大型企业网络安全智能化预警体系建设的策
略研究[J].电子世界,2018(18):61-62.
[9]张旺.智能化与生态化:网络综合治理体系发展方
向与建构路径[J].情报理论与实践,2019,42(1):53-57,64.
[10]陈捷,丛键,张海燕.基于机器学习的行为分析
技术在下一代智能化网络安全体系中的应用[J].通信
技术,2018,51(8):1956-1960.
