Ukrainian Scientific Journal of Information Security
Pub Date : 2023-05-16
DOI:10.18372/2225-5036.29.17547
引用次数: 0
摘要
现代社会各主体之间的互动与计算机信息系统和网络的可靠运行密不可分。安全和服务质量(QoS)是确保通信安全的两项关键网络服务(根据乌克兰国家标准 DSTU ISO/IEC 27000:2017)。质量是一项关键要求,随着计算机化信息系统和网络的进一步发展,额外的安全要求也在迅速增加。所有网络服务的安全特性、服务水平和管理要求都应加以定义,并纳入任何网络服务协议中。计算机信息系统和网络的深入发展增加了系统的脆弱性,也增加了网络攻击的可能性。因此,网络安全管理是计算机系统和网络运行的关键因素。路由器、防火墙平衡器和操作系统的安全漏洞,对关键网络节点和服务器的拒绝访问和拒绝服务攻击,路由器配置更改和入侵等都会影响资源可用性和服务质量。确保关键 QoS 参数安全、保护数据包、防止入侵和拒绝服务攻击等问题只是确保资源分配安全、访问和安全传输路径、内容保护以及最终完成 QoS 所需要解决的部分问题。安全和 QoS 机制并不是独立的。安全机制的选择会影响 QoS 性能,反之亦然。满足 QoS 要求需要使用安全机制,以确保适当的服务水平和计费。错误地选择安全机制会降低精心构建的网络或信息通信系统(以下简称 ITS)的性能,而错误地选择服务等级则会导致信息泄漏。因此,服务质量参数的最佳平衡有助于减少信息泄露。因此,本文提出了一种集群方法来构建网络,以便及时发现和应对网络威胁以及对关键网络组件的未经授权访问,而这又是确保整个智能交通系统高水平网络安全的必要组成部分。本文章由计算机程序翻译,如有差异,请以英文原文为准。
Кластерний підхід побудови мереж як спосіб забезпечення відповідного рівня кібербезпеки інформаційно-комунікаційної системи
Взаємодія між суб’єктами сучасного суспільства невід’ємно пов’язана з надійним функціонуванням комп'ютерних інформаційних систем і мереж. Безпека та якість обслуговування (англ. Quality of service, QoS) є двома ключовими мережевими послугами для забезпечення безпеки зв’язку (відповідно до українського національного стандарту ДСТУ ISO/IEC 27000:2017). Якість є ключовою вимогою, і з подальшим розвитком комп’ютеризованих інформаційних систем і мереж швидко зростають додаткові вимоги до безпеки. Характеристики безпеки, рівні обслуговування та вимоги до керування всіма мережевими службами мають бути визначені та включені до будь-якої угоди про надання послуг мережі. Інтенсивний розвиток комп’ютерних інформаційних систем і мереж підвищив уразливість системи та в рази збільшив можливість кібернетичних атак. Тому управління мережевою безпекою є ключовим елементом функціонування комп’ютерних систем і мереж. Вразливості безпеки в маршрутизаторах, балансувальниках і операційних системах міжмережевого екрану, такі атаки як «відмова в доступі» і «відмова в обслуговуванні» на ключові мережеві вузли і сервери, зміна параметрів і вторгнення в маршрутизатори тощо, впливають на доступність ресурсів і якість обслуговування. Такі питання, як забезпечення ключових параметрів QoS, захист пакетів даних, запобігання атакам вторгнень і атакам на відмову в обслуговуванні, – це лише деякі з питань, які необхідно вирішити, щоб забезпечити безпечний розподіл ресурсів, доступ і безпечні шляхи передачі, захист вмісту та кінцеві - завершення надання QoS. Механізми безпеки та QoS не є незалежними. Вибір механізму безпеки впливатиме на продуктивність QoS і навпаки. Задоволення вимог щодо якості обслуговування вимагає використання механізмів безпеки для забезпечення належного рівня обслуговування та виставлення рахунків. Неправильний вибір механізмів безпеки знизить продуктивність ретельно побудованої мережі, або інформаційно-комунікаційної системи(далі ІТС), а неправильний вибір рівнів обслуговування призведе до витоку інформації. Тобто оптимальний баланс параметрів QoS допомагає зменшити витік інформації. Таким чином в даній статті запропоновано кластерний підхід побудови мережі для своєчасного виявлення та реагування на кіберзагрози, а також несанкціонований доступ до критичних компонентів мережі який в свою чергу є необхідною складовою для забезпечення високого рівня кібербезпеки всієї ІТС.
求助全文
通过发布文献求助,成功后即可免费获取论文全文。
去求助
求助内容:
应助结果提醒方式:
京公网安备 11010802042870号
