時間:2023-09-13 17:15:01
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇關于網絡安全的現狀,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
摘要:在對留學生進行“網絡安全”課程教育教學改革的實踐中,采用板塊式內容劃分方法,以關鍵詞為主線克服語言障礙,用主動式
>> 淺談網絡安全教學 基于實踐的網絡安全教學 網絡安全教學現狀探討 結合教學實際 搞好網絡安全 網絡安全實驗教學探索 關于網絡安全技術教學 網絡安全教育教學探討 《網絡安全》實訓教學探索 “網絡安全”課程網絡化教學研究 網絡安全課程實驗教學設計與實踐 高職網絡安全技術課程教學實踐 網絡安全協議的綜合教學實踐研究 關于銀行網絡安全的若干實踐問題 網絡安全實訓室建設實踐與思考 校園無線網絡安全建設實踐 英語自主學習中心網絡安全現狀與對策 大學生網絡安全教育芻議 為新聞學院學生講授網絡安全 大學生網絡安全教育探析 中學生網絡安全教育 常見問題解答 當前所在位置:l,2013-03-07.
[2]王永秀.來華留學生教學質量的問題與對策[J].現代教育論叢,
2013,(3).
[3]楊永飛.石油工程專業留學生教學與管理探討[J].石油教育,
2011,(5).
[4]William Stallings. Network Security Essentials: Applications and Standards[M].北京:清華大學出版社,2010.
[5]盧菁,陳家琪,孫國強,等.網絡工程專業《計算機網絡安全》教學探索[J].吉林教育,2011,(16).
[6]黃潮.地方師范院校留學生計算機基礎課程教學探索[J].科技視界,2013,(8).
[7]李曉霞,鐘啟平,訾自強.PBL 教學模式是留學生教學的發展趨勢[J].山西醫科大學學報(基礎醫學教育版),2006,8(4):380-382.
關鍵詞:計算機通信網絡 網絡安全 防范措施 安全技術
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2013)08-0177-01
近年來,計算機網絡技術在我國得到了迅速發展。然而,計算機網絡就如同一把雙刃劍。在網絡帶來方便與高效的同時,也帶來了諸多威脅,直接危害了人們的切身利益。隨著各行各業對網絡的依賴程度日益增高,緊隨而來的計算機通信網絡安全問題便日益突出。因此,計算機通信網絡安全問題,更加值得我們加以討論。
1 概述
所謂計算機通信網絡安全,是指根據網絡特性,通過采取相應的安全技術和措施,防止計算機通信網絡中的硬件、操作系統、應用軟件和數據等遭到自然或人為破壞,防止非特權用戶竊取服務,從而確保網絡的正常運行。
2 研究現狀
國外對計算機通信網絡安全的研究起步較早,研究力度大。上個世紀70年代,制定了“可信計算機系統安全評估準則”(TCSEC),之后又制定了關于網絡系統數據庫方面的安全解釋,形成了安全信息系統體系結構準則。80年代初,將安全協議作為信息安全的重要內容。近年來,電子商務的安全性正處于研究和發展階段,各種新型密碼算法處于探索之中。
我國計算機通信網絡經歷了兩個階段:通信保密和數據保護,目前正在進入網絡安全研究階段。研究動向主要從安全體系結構、安全協議、現代密碼理論、信息分析和監控及信息安全系統等方面,提出系統、完整、協同的解決計算機通信網絡安全的方案。
3 網絡安全
3.1 網絡安全面臨的威脅
計算機網絡上的通信面臨四種威脅:
(1)截獲:攻擊者從網絡上竊聽他人的通信內容。
(2)中斷:攻擊者有意中斷他人在網絡上的通信。
(3)篡改:攻擊者故意篡改網絡上傳送的報文。
(4)偽造:攻擊者偽造信息在網絡上傳送。
其中,截獲信息的攻擊稱為“被動攻擊”,更改信息和拒絕用戶使用資源的攻擊稱為“主動攻擊”。
3.2 網絡攻擊的特點
計算機通信網絡受攻擊有以下四個特點:
(1)造成的損失巨大。如系統無法正常運行、重要數據丟失、個人信息資料被盜竊等現象。
(2)威脅社會和國家安全。如國家軍事部門、政府部門、財政部門國家重要隱私被盜竊,會對國家安定造成無法想象的威脅。
(3)攻擊手段多樣,手法隱蔽。攻擊者通過隱蔽的手段監視被攻擊者,從而獲取機密信息。竊取、監聽過程時間短暫,不易被察覺或者追蹤。
(4)以軟件攻擊為主。攻擊者依據網絡存在的漏洞或者存在的安全缺陷,對軟件進行攻擊,導致系統數據丟失、改動,甚至被破壞。
3.3 網絡安全隱患存在原因
計算機通信網絡安全隱患的存在有四點原因:
(1)系統自身原因。包括網絡的開放性、軟件的漏洞以及脆弱的TCP/IP服務。
(2)網絡傳輸信道上的安全隱患。如果傳輸信道上缺少相應的電磁屏蔽措施,信息在傳輸過程中向外產生的電磁輻射,將會被專門的設備接收,而留下安全隱患。
(3)人為因素。包括內部人員有意識或無意識的泄密、網絡黑客入侵以及計算機病毒的傳播。
(4)其他原因。如防范技術、管理制度不健全;不可抗拒自然災害;意外事故等損害。
4 防范措施
針對影響計算機通信網絡安全的因素,我們可以提出相應的防范措施。
(1)提高計算機系統的自身性能。研發設計計算機系統時,全面地考慮通信網絡安全。設計網絡系統時,要考慮到數據的保密性,完善通信協議,盡可能減少系統漏洞,發現漏洞及時更新系統。
(2)強化網絡安全教育。加強對計算機內部管理人員的網絡安全教育,定期開展網絡安全研究,進行技術交流和學習,多積累實踐經驗。
(3)制定網絡安全策略,嚴格貫徹實施。完善的網絡安全策略,為保護網絡安全提供基本的方式方法。
(4)提高保護網絡安全的技術。
5 網絡安全相關技術
為了實現對計算機通信網絡安全的保護,最主要的還是技術上的保證。主要技術有:
(1)密碼技術。密碼技術的基本思想是偽裝信息,對數據進行加密。密碼技術是為了提高信息數據的安全性和保密性,防止機密數據被外部破譯,而采用的主要技術手段之一。密碼技術由明文、密文、算法和密鑰構成。密碼基本類型有三種:移位密碼、代替密碼和乘積密碼。在實際加密過程中,往往將上述三種密碼多次變換迭代使用。
(2)防火墻技術。防火墻是網絡安全的第一道門檻,它在互聯網與內聯網之間建立了一個安全的網關,控制出、入網絡的權限,迫使所有連接都經過檢查。它具有通過鑒別、限制、更改跨越防火墻的數據流,來實現對網絡的安全保護。防火墻技術包括數據包過濾技術、應用網關和技術三類。
(3)入侵檢測技術。防火墻可以保護內部網絡不受外部網絡的攻擊,但是,它無法完善的監控內部網絡的非法活動,而入侵檢測系統則是防火墻的合理補充,它提供了對內部、外部攻擊和誤操作的實時保護,能夠在網絡受到危害前攔截并響應入侵,提高了網絡安全性。
(4)用戶識別技術。常用的識別方法有口令、唯一標識符、標記識別等。該技術使網絡具有判斷是否允許用戶存取數據的能力,從而避免了非法傳送、復制、篡改數據等現象的發生。
(5)虛擬專用網(VPN)技術。通過一個公用網(通常為因特網),建立一個臨時、安全的連接。它通過安全的數據通道,將遠程用戶、公司業務伙伴、公司分支機構等,同公司的內網連接起來,成為一個擴展的公司企業網。
關鍵詞:計算機網絡;安全性;建模
中圖分類號:G237.6 文獻標識碼:A 文章編號:1009-3044(2013)21-4787-03
1 計算機網絡安全發展現狀
1.1 關于計算機網絡安全的定義
計算機網絡安全,從根本上來說,指的是網絡信息的安全,網絡中運行系統及系統的數據安全性,確保在網絡中保存的數據及動態信息不會受到惡意的攻擊,避免出現破壞數據完整性、篡改數據、非法傳播及利用數據等行為,確保網絡正常的秩序。從廣泛意義上來看,研究網絡信息安全的理論及技術方法都是屬于計算機網絡安全的范疇。
1.2 計算機安全發展現狀
隨著社會經濟的不斷發發展,計算機網絡速度普及,成為了當前人們生活中不可或缺的部分。通過網絡通信技術,改變了人們的生活方式及娛樂方式,提高著人們的生活質量,然而,網絡信息的安全性問題,一直備受社會關注。計算機網絡安全問題屬于全球性的問題,在國內外,眾多學者在計算機安全領域進行了深入的研究,并對計算機安全策略、安全防護、安全檢測、數據恢復、安全響應等進行了較為細致的研究與分析,并在大量研究成果的基礎上,建立了PPDRR網絡安全模型。通過PPDRR網絡安全模型可以實現對計算機網絡安全及信息技術分析與評估,檢測計算機軟件系統及信息系統的狀態是否安全。PPDRR網絡安全模型屬于一種主動防御性的模型,定期對計算機系統進行檢測,主動尋找影響系統安全的漏洞,從而及時采取措施進行處理。
計算機網絡安全的設計工作,涉及到的范圍及專業較多,甚至與所有的計算機工程都存在著關系,如計算機工程中的軟件開發設計、軟件測試、及軟件應用階段等,都需要進行安全設計,使用安全措施。為確保計算機網絡安全,眾多研究者通過研究,想要尋找出一種能夠有效查找到系統中的攻擊路徑,或是導致系統狀態發生變化的序列方法,通過大量研究,提出一種計算機網絡安全樹安全分析方法。Moore通過攻擊樹安全分析方法,較為全面分析了網絡受到攻擊的變化,并通過數學方式表達,但在葉節點環節解釋中,缺乏全局性。隨后出現了特權圖分析方法、建立于圖論基礎上的分析方法、圖的網絡弱點分析方法等。隨著計算機網絡安全分析方法及建模逐漸成熟,出現了各種網絡安全模型,然而在實際應用中,網絡安全模型仍存在著較多的缺陷,還有待于進一步研究與完善。
2 影響計算機網絡安全的主要因素
當前,影響計算機網絡安全的主要因素存在很多,其中主要的包括網絡信息泄露、篡改及非法傳輸,計算機網絡及軟件漏洞,黑客惡意攻擊等。
2.1 網絡信息被泄露、篡改與非法傳輸
計算機網絡安全的實質屬于網絡信息的安全。隨著計算機網絡快速的發展并普及,將人們帶到了信息時代,計算機網絡對個人、對企業、對社會甚至對于一個國家,都存在著極為重要的意義,如何確保重要信息的安全,是社會廣泛關注的問題。然而,在計算機應用過程中,不斷出現網絡信息被泄露、篡改與非法傳輸等現象,帶來了不可估量的損失。網絡信息泄露,主要是網絡信息被遠程控制或被竊聽;信息篡改則是進行信息攔截,并主動對信息數據包中的數據進行更改,最終信息內容發生變更;信息非法傳輸,指的是一些信息,用戶只允許自己來操作,不允許其他用戶進行操作卻被傳輸。
2.2 計算機網絡及軟件漏洞
計算機網絡及軟件漏洞屬于影響計算機網絡安全的重要因素。這些漏洞的存在,可能會導致用戶的資源及信息無法順利交流與傳輸,甚至因為漏洞的存在,會讓用戶受到網絡惡意攻擊及控制,影響網絡安全。計算機網絡及軟件漏洞,主要指的是計算機網絡協議的實現與安全設計、計算機硬件與軟件系統設計中存在缺陷,從而導致非法用戶在沒有授權的基礎上登陸計算機系統,并進行惡意破壞。
2.3 黑客惡意攻擊
黑客惡意攻擊,逐漸成為了當前影響計算機網絡安全的主要因素。黑客在對互聯網進行掃描與搜索的基礎上,找出計算機網絡中存在的漏洞及缺陷,對計算機或網絡技術進行惡意攻擊。黑客常用的手段包括植入木馬、病毒及惡意程序等,并查看Internet數據文件包,對計算機賬號等數據進行捕獲,并對用戶數據進行竊取與篡改等。
3 計算機網絡安全屬性
計算機網絡安全屬性包含安全需求、系統設備、網絡權限、主體連接關系建模及計算機弱點五個屬性。
3.1 計算機網絡安全需求
影響系統安全需求的主要因素是系統威脅、應用威脅及通信威脅等。系統威脅指的是來自計算機操作系統軟件問題,如系統漏洞等;應用威脅指的是在系統中運行的應用服務軟件系統出現問題而導致的威脅;通信威脅則指的是網絡設備在數據交流過程中存在的問題,如被監聽等。
3.2 系統設備
可以將計算機網絡看成是由不同功能主機相連接組合的集合體,按照主機功能來劃分,主機主要包括個人計算機、服務器、路由器、防火墻等。在計算機網絡應用過程中,會賦予這些主機一種標識,用來表明各自身份,這種標識是唯一的,可以是計算機主機的IP地址、主機名或MAC地址等。主體自身存在著較多的屬性,與計算機網絡安全性問題存在較為緊密關系的主機屬性包括:主機弱點信息、主機開放服務于對應窗口信息及主機操作系統版本及類型等。可以用(hostid,os,svcs,vuls)四元組來表示網絡中主機,其中hostid代表的是主機在網絡中存在的唯一標識符;os代表的是主機操作系統版本與類型;svcs代表的是主機中存在的開放服務列表;vuls代表的是主機弱點信息。
3.3 訪問權限
在計算機實際應用中,存在著訪問權限的問題,根據訪問者不同權限,對訪問者及可以進行的操作進行分類。一般來說,訪問權限身份及操作權限如下:Access,計算機網絡服務遠程訪問者,可以與網絡服務進行數據交換,并對系統中信息進行掃描等;Guest,匿名登錄并訪問計算機系統的人群,具備普通用戶部分權限;User,為系統普通用戶,由管理人員進行創建或系統初始化產生,能夠有獨立資源;Supuser,具備普通用戶所不具備特殊權限,但卻不具備完整的系統管理所有權限;Root,為系統管理員,能夠對網絡系統文件及系統進程等一切網絡資源進行管理,屬于最高權限。
3.4 主體連接關系建模
當前,整個的互聯網系統都是建立于TCP/IP協議族基礎上來完成構建的。在TCP/IP協議族中,包含較多的協議內容,并進行了層次劃分。在這種協議約束基礎下,網絡設備需要選擇不同層次進行連接,網絡連接十分容易出現錯誤,但其重要性很高。為此,需要采取保護措施,建立模型并測試。
3.5 計算機弱點
計算機弱點指的是計算機在組件或軟件系統設計、編碼、配置及應用過程中出現錯誤,從而導致計算機具備脆弱性,產生系統缺陷,惡意攻擊者通過計算機弱點,在未授權的基礎上,訪問甚至濫用系統資源,引起網絡安全問題。
4 計算機網絡安全性分析模型
將影響計算機網絡安全的因素及計算機安全屬性相結合,建立計算機網絡安全性分析模型。當前,計算機網絡安全分型建模主要是從網絡本身存在的缺陷、計算機網絡弱點與網絡攻擊者的角度進行研究,總而找出提高計算機網絡安全性的方法。
4.1 計算機網絡拓撲結構模型
計算機網絡拓撲結構模型,屬于一種物理構造的模型,通過計算機或在計算機設備與信息傳輸媒介之間形成點與線結構的模型。實現這種模型,需要對計算機網絡設備與網絡連接關系進行分析與改造。計算機網絡設備,主要包括計算機主機、檢測設備、防火墻、路由器及交換機等。在計算機網絡中,會使用IP地址、設備名稱等對設備標識。為提高計算機網絡安全性,選擇將計算機硬件設備的安全等級進行升級;在計算機網絡拓撲結構模型中,計算機設備與傳輸媒介連接方式也十分重要,通過設備與傳輸媒介連接方式的改進來提高網絡安全性,其實現方式主要是通過網絡協議來實現,網絡拓撲結構在連接過程中,可以提高網絡協議的隱蔽性,提高網絡安全性。
4.2 計算機網絡攻擊模型
影響計算機網絡安全的因素有很多,近年來,網絡黑客惡意攻擊成為了影響網絡安全的重要因素,為提高計算機網絡安全性,需要從計算機訪問權限、攻擊屬性及攻擊方法上進行綜合考慮。加強計算機訪問權限管理,首先是系統管理員的信息及資源進行嚴格管理與控制,確保系統管理員網絡信息的安全;加強訪問權限中各個層次的管理控制,尤其是底層訪問權限的用戶,大多不受到系統與防火墻的信任,降低這類用戶訪問權限,防止主機受到攻擊;加強防范黑客攻擊的防護措施,如病毒及木馬的防護、加密驗證、建立防火墻等;強化計算機弱點,優化計算機網絡,及時找出系統中存在漏洞,定期對計算機設備及網絡系統進行維護。
5 結束語
在信息時代,計算機在人們的生活中扮演著極為重要的角色。然而在計算機網絡中存在著一些影響網絡安全性的因素,如網絡信息泄露、篡改及非法傳輸,計算機網絡及軟件漏洞,黑客惡意攻擊等,為提高網絡安全性,就需要明確計算機網絡安全的安全屬性,并建立計算機網絡安全性分析模型,積極采取防護措施,將少網絡漏洞,確保網絡安全性。
參考文獻:
[1] 肖澤.計算機網絡安全性分析建模研究[J].成功(教育),2012(4):269.
關鍵詞:計算機;通信網絡;安全維護
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)18-0040-02
信息化時代,計算機通信技術的快速發展給人們的生活與工作帶來了巨大的便利。同時,黑客的侵襲、數據被盜、病毒的等嚴重的網絡安全問題也日趨嚴重。計算機通信網絡安全已成為計算機通信網絡發展必須關注的重要問題。為有效應對計算機通信網絡安全問題,必須在深入分析其影響因素基礎上,立足當前計算機通信網絡安全現狀,提出有效策略維護網絡安全。
1.計算機通信網絡安全概述
計算機通信網絡是一門綜合性學科。該學科廣泛涉及但不限于計算機科學、密碼技術、應用數學、信息安全技術、網絡科學等。同時,計算機通信網絡安全也涉及很多方面,即包括計算機通信網絡系統硬件,也包括整個系統中涉及的多種軟件。此外,黑客攻擊、信息泄露以及數據破壞等均會對計算機通信網絡安全造成威脅。
關于計算機通信網絡安全的研究,最初始于1988年的“蠕蟲事件”。該事件的發生以及造成的巨大破壞引發了社會各界計算機通信安全的關注。自此之后,關于計算機通信安全的研究日益增多,廣泛涉及軟件、硬件、數據資源、操作系統等眾多方面。我國學者關于計算機通信網絡安全的研究起步較晚,關于計算機通信網絡安全維護管理的研究仍存在很大的不足。關于計算機通信網絡安全及維護管理策略的研究仍是未來較長一段時間內計算機通信網絡領域的重要研究課題。
2.計算機通信網絡安全影響因素分析
2.1內在影響因素分析
目前,我國計算機通信網絡技術不夠完善,集中體現在系統及硬件設計有失合理、系統穩定性不佳,缺乏嚴密的安全防范體系等方面。這是影響計算機通信網絡安全的內在因素。以系統設計和硬件設計為例,常見情況如下:
1)系統設計不規范。其中,系統設計問題一般體現在安全防范體系設計以及用戶權限設計等。如果系統設計不規范或過于簡單,勢必會給黑客等非法入侵者以可乘之機,造成用戶信息被盜取等問題的出現。
2)硬件設計不合理。硬件設計方面主要表現驅動器、顯卡等方面。其中,驅動器設計存在漏洞,會造成數據在傳送過程中被截獲,從而造成大量的系統信息和用戶信息泄露,損失巨大;而顯卡環節的設計不當,則會影響計算機通信系統的穩定性,出現閃屏等狀況,影響用戶的正常工作,也會對數據和信息的安全性造成影響。
在設計計算機通信網絡系統時,系統設計的合理l生和規范性,是系統正常、穩定運行的根本保障。因此,如何系統及硬件設計不規范、不合理,勢必會影響計算機通信網絡安全。
2.2外在影響因素分析
計算機通信網絡安全的外部影響因素較多,且多為突發事件,對系統用戶帶來巨大損失。一般而言,外部因素主要包括黑客攻擊、線路失火、斷電以及網絡病毒等等。具體如下:
1)黑客攻擊。隨著互聯網的普及,黑客人群也在逐步增多,對計算機通信網絡系統的威脅也越來越多。黑客人侵,不僅會造成一定時間內系統的癱瘓,更會導致系統內信息丟失或損壞。近年來,黑客攻擊的技術手段越來越多,已嚴重威脅到了用戶正常使用系統,用戶的信息以及數據安全遭受巨大威脅。
2)病毒感染。用戶對“網絡病毒”可謂“聞虎色變”。網絡病毒如同傳染病會在短時間內使整個計算機網絡被感染。輕則降低計算機運行速度,影響用戶工作效率;重則造成整個計算機組癱瘓,工作網絡不能正常運行。
3)突發事故。如斷電、線路失火等。對于正處于運行狀態的計算機通信網絡系統,突然斷電或線路失火的直接危害是造成系統數據丟失。如果系統正處于安全備份中,這些突發事故帶來的危害則是不可估計的。
3.計算機通信網絡安全維護管理策略
3.1強化計算機通信網絡安全管理意識
提升通信網絡管理人員的安全管理意識是做好計算機通信網絡安全維護工作的第一步,也是重要的一步。管理員必須具備較強的網絡安全管理素養,才能保證計算機通信網的完整性和保密性。為此,一方面要加強對管理人員的技術培訓,具體包括最新的網絡安全技術,包括防火墻技術、密碼技術、主機安全技術,身份認證技術,訪問控制技術等等。另一方面,加強管理員密碼安全意識培養,對各類通信網絡設備終端密碼和權限進行嚴格把控,從人員上,從技術上充分保證網絡通信的安全。
3.2做好計算機通信網絡的安全性和可靠性評估檢測
計算機通信網絡是以為用戶提供所需數據為目的的數據平臺。通過該平臺,用戶可以方便的獲取所需的數據信息,并可以高效的對之加以運用。而要充分保證計算機通信網絡的安全性和可靠性,必須做好如下幾點:
一是,對計算機通信網絡安全性進行初步評估。通過全面而細致的初步評估,對通信網絡的各類用戶進行識別,盡可能發現隱藏較深的潛在不安全因素,充分保證評估結果的準確性和有效性。同時,應對所得的初步評估結果按照進行審核和檢測;
二是,做好網絡環境等檢測工作,及時發現變化,對評估結果進行調整,為技術人員提供準確、可靠的信息,從而準備把握通信網絡的安全性情況。針對潛在風險,及時發現,采取應對策略。
3.3做好通信網絡安全風險的分析查找工作
通信網絡安全維護管理工作,一方面要注重對軟硬件設備維護和數據信息等的控制,另一方面,應在網絡評估基礎上,實現對潛在風險的分析查找,防患于未然。網絡環境中,非法入侵、dodos攻擊等頻現,如何防范這些外部入侵人員對通信網絡系統造成危害,必須在對計算機通信網絡的安全性和可靠性進行評估基礎上,通過各種方式對來自外部的各種潛在威脅和風險進行分析和查找,一旦發現風險或威脅則采取訪問權限控制或網關限制等方式抵御外來者非法入侵。此外,針對已發現或可能存在的漏洞及時進行修補,防止被不法分子利用或進行惡意攻擊。
3.4強化網絡安全防護技術
通信網絡安全維護的一個有效手段便是提升網絡安全防護技術。一般而言,主要包括防火墻技術、身份認證技術和通信網絡加密技術等。通過采取這些安全的防護技術,輔助以有效地性質手段,可以保障通信網絡的可靠性與保密陛。具體如下:
1)建立健全的防火墻保護系統
防火墻技術是隔離系統內外的屏障。在通信網絡中設計防火墻,不僅可以有效地防護外來入侵,也可以避免操作系統信息泄露。防火墻通過對通信網絡間傳遞的各類信息與數據進行嚴格的安全檢查,時刻監控系統中運行的相關程序,為用戶提供健全的防火墻保護系統,有效地阻擊了黑客和病毒程序的入侵。
同時,通過建立健全的防火墻保護系統,可以預防不安全資源進人通信網絡。通過對一些多余賬戶進行去除或設置賬戶權限,可以有效預防病毒入侵。防火墻軟件必須要能對系統進行實時監控,通過實時監控過濾可能對通信網絡造成威脅的可疑程序,查殺病毒程序或資源,保證通信網絡的安全運行。
2)通信網絡的身份認證技術
防火墻保護系統作用的發揮相對比較被動,且目前而言防火墻防護技術對非法活動的監控方面存在一定的欠缺。因此,可以在通信網絡中,通過引入身份認證系統,以身份認證技術為基礎,保證通信網絡中客戶信息的不可否認性、可控性、機密性以及完整性。例如,通過數字簽名認證、指紋認證、口令認證、短信認證和web口令認證等身份認證技術。通過被認證方提供該主體獨有的且難以偽造的信息來表明自己的身份,進而實現身份認證的目的。
3)在通信網絡中運用人侵檢測技術
在通信網絡中,單純依靠防火墻技術防護有失主動。因此,需要借助入侵檢測技術予以補充。通過入侵檢測技術的主動檢測與防火墻保護系統的有效保護,保證通信網絡的安全,從而有效地避免來自內網和外網的攻擊。通過入侵檢測技術,也可以盡早的發現通信網絡中存在的潛在漏洞,及時修補,防止被黑客等不法分子利用,避免通信網絡系統遭受入侵,提升通信網絡系統的安全性。
4)通信網絡的加密技術
通信網絡的加密技術是數據與信息保護的關鍵所在。管理員通過采用先進的加密技術,通信網絡中的重要內容進行加密,可以有效地防止一些私有信息和共有信息遭到不法分子的竊取,例如通過對ip傳輸包的加密和封裝,充分保證信息的保密性、完整性。通過引入通信網絡加密技術,可以良好的處理公網中存在的安全問題,為遠程用戶訪問內網資源提供安全保障。一般而言,常見的加密技術主要包括對稱密碼、非對稱密碼、橢圓曲線密碼等加密技術。其中,對稱密碼是使用范圍最廣的加密算法;非對稱密碼是比較安全的一種加密算法,但存在計算量巨大等問題,現實中使用率較低;而橢圓曲線密碼體制是目前已知的公鑰體制中,加密強度最高的一種加密體制,其破譯和求解難度基本上是指數階的,非常困難,保密性較好。通過在通信網絡中應用加密技術,可以有效地保障信息與數據的安全。
【關健詞】保障 網絡信息安全 必要手段 分析
分析當前網絡安全的現狀,我們可以看到,網絡安全受到來自多個方面的威脅,人們越來越擔心網絡安全問題。所以,我們一定要重視網絡信息安全問題,利用一定的安全手段對其進行防護。
一、網絡信息安全的特點
網絡信息系統具有開放性、共享性的特點,所以網絡信息安全有下面這些特點:(一)不確定性和動態性,網絡的使用者具有多種多樣的身份,不同用戶都可以對其進行訪問,來自不同方面的因素都能對其安全問題構成威脅;(二)綜合性,網絡安全不只涉及到技術層面的問題,它還和內部管理、外部運行環境、用戶水平具有很大的關系,所以要全面衡量每個環節,綜合考慮。(三)不易管理性,網絡信息安全問題與人們平時購物所遇到“用戶至上”觀點是不同的。所以,要積極協調網絡信息安全和用戶之間的關系,不但利用技術手段,而且重視應用管理方法,共同使網絡安全達到最佳態勢。網絡信息安全管理有計算機系統安全問題和網絡安全管理問題。一是系統安全,主要內容有硬件系統和軟件系統兩個方面。硬件系統的安全也叫做物理安全,在計算機當中大量應用電子對抗技術,防電磁輻射、電子干擾、固化軟件等,這些方面的安全都在硬件系統的安全管理范圍內。二是網絡安全管理。主要內容有網絡協議、結構以及由此引起的安全問題,采取的應對手段等。主要有網絡安全報警、入侵恢復、數據保護、密碼管理、內部認證等。
二、網絡信息安全遇到的威脅
最近幾年,出現了大量的網絡黑客,所以對網絡信息安全造成了很大的威脅,要求人們必須重視網絡信息安全問題,關于網絡信息的安全,當前主要存在的問題有:(1)網絡游戲帳號和網銀信息泄露案件呈現逐步上升的態勢。在最近時期內,出現了大量的網絡信息泄露案件,已經發展成為網絡案件的主要形式。現階段,網絡信息泄露主要有游戲帳號信息被他人盜取、網絡購物帳號被他人盜取,許多個人信息被他人傳播到網上等,此類案件爆發數量越來越多。(2)計算機病毒對網絡信息的安全造成了嚴重威脅。最近幾年,計算機網絡得到了迅速普及,但同時也出現了多種多樣的計算機病毒,導致大量的個人信息泄露,大量用戶的帳號和密碼被盜等,使計算機用戶的財產遭到了不同程度的損害,在網絡上造成了一度的恐慌,產生了極為惡劣的影響。在最近這些年內,網絡信息安全遭到的威脅越來越嚴重,木馬軟件的出現,也給網絡信息的安全帶來了嚴重影響。
三、網絡信息安全策略
(一)防火墻技術。在各種網絡技術中,防火墻技術是應用最為廣泛的技術之一。這種技術就是在計算機和網絡相連的過程中,使計算機當中形成一種內部協議,假如外部網絡在進入計算機過程中,沒有經過防火墻的驗證,則和計算機不能形成連接。計算機防火墻在對外界網絡進行驗證時,用戶可以對訪問網絡進行了解,以確定其是否安全,防止了惡意攻擊,使計算機系統得以安全保障,可以有效防止計算機病毒的入侵,使廣大用戶的網絡信息得到了安全,達到了網絡信息安全的最佳效果。分析當前人們普遍應用的防火墻技術,可以得出,有效應用防火墻技術可以保障網絡信息的安全。
(二)身份認證技術。當前因為互聯網得到了人們的普遍應用,所以網絡用戶之間的訪問越來越多,基于這種情況,很多用戶會利用黑客技術來竊取他人的個人信息。認證可以有效預防主動攻擊。可以保障開放環境中各種消息系統的安全,認證的目的主要有:(1)對信息的發送者進行驗證,看其是否是真正的;(2)對信息的完整性進行驗證,檢查信息在傳輸過程中是否被他人改動,是否推遲了傳送時間。認證技術手段主要有:消息認證、身份認證和數字簽名。消息認證和身份認證可以保障通信雙方的合法權益,能夠有效預防第三者的入侵和破壞。運用數字簽名技術可以有效防止他人冒名頂替來發送信息。同時可以預防本人在發送或接收信息后不承認存在此類行為,數字簽名技術運用的公鑰密碼技術,具有很高的安全性能。
(三)信息加密技術。為了最大程度地保障網絡信息安全,使網絡信息安全傳輸,可以在進行網絡信息傳輸時,運用信息加密技術,能夠有效保障信息傳輸當中的安全。如果信息在傳輸時被他人竊取,由于對方不知道破譯密碼,所以不能將信息還原,從而保證了網絡信息的安全。從這種技術的應用來看,網絡信息加密技術就是在發送信息時加密,接收端接收到信息以后利用破譯密碼進行解密,還原原來信息。從這種技術的應用來看,網絡信息加密技術可以有效保障網絡信息的安全,成為一種非常有效的網絡信息安全保護手段。
(四)TPM技術的應用。現階段,很多網絡信息研究專家都重視研究TPM技術,此類技術可以有效抵抗對TPM平臺的攻擊。為了實現攻擊目的,攻擊者一般會繞開許多重要的TPM操作,冒名頂替成為TPM用戶,也可以自稱是TPM。利用研究此類方法,用戶可以還原被修改的TPM協議,達到防止這些攻擊的目的,利用協議本身具有修復技術使網絡用戶不受病毒的侵害。
四、結論
總之,隨著計算機技術的普及應用,互聯網已經走入千家萬戶當中,成為人們工作與學習的重要組成部分,人們都習慣將自己的個人信息和工作信息存儲在計算機上。為了不使這些個人信息發生泄露現象, 我們一定要認識到網絡信息安全的重要性,應用必要的網絡安全防護手段,共同創造一個文明、健康、和諧的網絡安全環境。
參考文獻:
[1]王平,張鵬.淺談計算機網絡安全[J].東方企業文化.2011(12)
[2]馬福祥.商場網絡信息安全研究[J].商場現代化.2009(10)
[3]韋巍.對計算機網絡信息安全的思考[J].魅力中國.2010(10)
作者簡介:
來自中央網信辦、國家發改委、國資委、科技部、國家能源局,中國互聯網發展基金會、全國信息安全標準化委員會、中國網絡安全產業聯盟,民銀國際投資有限公司、北京匡恩網絡科技有限責任公司等部門、機構的各界專家,匯聚一堂,就目前國際安全新趨勢、我國工業控制網絡安全面臨的挑戰和機遇、以及如何促進工控網絡安全產業發展等,進行了交流、研討。以下為與會專家的發言摘要。
胥和平:工控網絡安全問題已成為網絡經濟的一個重大問題
這次新經濟圓桌會議選擇了一個重大話題:工業控制系統的網絡安全。
2015年國家明確提出“互聯網+”、“中國制造2025”等重大戰略舉措,十八屆五中全會和“十三五”規劃明確指出,把拓展網絡發展空間作為一個重大戰略舉措。一年多來,“互聯網+”在各個領域的深度滲透,廣泛推進,已經取得了明顯的成效,大家一直在期待一個萬物互聯、互聯互通的社會,期待一個基于“互聯網+”的新的經濟形態出現。但當所有設備、所有系統互聯互通以后,安全問題就至關重要。
一個小小的病毒、一個網絡的漏洞就可以導致大型工業系統、大型基礎設施運轉出現巨大的經濟損失。這些問題成為網絡經濟的一個重大問題,也成為發展互聯網經濟的重要基礎。
何幫喜:從戰略高度加強工業控制網絡安全頂層設計,明確責任部門
過去我當過商會會長,對工業領域很熟悉。我們經常遇到這樣的事兒:很多企業在招標過程中,在實施技術過程中,突然計算機的機密文件、數據被盜。企業很著急,但無法解決。后來,經過調研,我了解到這屬于工控網絡安全問題。而且,還是非常普遍的現象。
今年全國兩會召開前,我們經過調研和專家指導,寫了《關于加強我國工控網絡安全,應納入國家戰略的建議》的提案,多名政協委員聯名提交。同時,十幾名人大代表也聯名提交了關于工控網絡安全的議案。
我們的主要建議是:從國家戰略高度加強工業控制網絡安全頂層設計,明確責任部門;建立完備的工控網絡安全體系,掌握芯片級核心技術;大力扶持新興工控網絡安全企業,鼓勵技術創新和產業化;在各行業建設中同步進行工控網絡安全規劃和驗收等。
董寶青:工控安全難度最大,相信未來幾年內會扭轉現狀
萬物互聯的時代,我們從過去關注互聯網安全、信息系統安全轉向最底層次、最難的工控安全,因為它要解決信息空間跟物理、機械的融合問題。
首先,在國家頂層設計方面,目前看,比較清晰。大家也都非常關注和重視。其次,微觀層面,所有的工業企業或者產業系統、實體經濟體系,都要建立信息安全管理制度和組織落實制度。第三,要建立技術供應鏈全生命周期、全環節的把控能力,實施國產替代、自主可控、安全可靠的思路,打造我們的技術供應產業鏈。第四,要建立日常的維護制度、運營制度、巡查制度等。第五,建立一些應急支援的隊伍力量。第六,大力發展產業隊伍。
我們在工業控制系統的市場占有率還不到10%,相信未來幾年,通過企業的努力,國家政策制度的建立,能夠扭轉這種形勢,安全可控、自主可控,能夠放心地發展經濟。
徐建平:首先要加強系統性的謀劃和頂層設計
當前我們在網絡安全方面面臨幾個問題:一、安全問題的認識問題。應該從根本上解決,建立容錯機制。二、政策上也有很多需要完善的地方。比如推動自主化,真正的支持措施少。三、整個大的制造業大而不強。四、部門之間協同性要進一步加強。五、工業控制系統安全管理還存在很多缺陷。
我們應該加強系統性的謀劃和頂層設計。我個人認為,部門之間雖然已經形成了一個相應的工作機制,但是離真正的加強安全管理要求,還差得很遠,還有很大的空間。首先,在規劃上,要真正把工業控制網絡安全納入到各級規劃當中去。其次,突出重點,集中優勢,突破關鍵。實質上就是要強化自主創新能力,落到實處。第三,加強法律法規的建設,通過法規的形式為信息安全、安全能力的建設提供保障。第四,加強社會安全意識教育。
劉育新:國家如何支持、民企怎么進入,都需要認真研究
在國家科技管理體制發生變化、發生改革的情況下,對于工業控制網絡安全怎么支持,是值得研究的問題。工業控制網絡安全還有行業性的問題,不同行業要求不一樣。應用基礎性的研究怎么支持?政府的錢是有限的,這是一個導向作用的錢,政府支持哪個領域,市場上資金就會注意這個方向。
此外,這個技術或者產業發展起來,需要有競爭,是開放性的。網絡安全的天然屬性就是封閉性、體系性,因為它涉及到保密等問題。民營企業和社會資本怎么進入,政府的管理門檻怎么降低,這是需要認真考慮的。競爭不競爭,有時候差距很大。
孫耀唯:能源領域是公共系統網絡安全的重要方面,我們不能輕視
能源系統對工控系統安全是比較重視的,這些年在工信部的支持指導下做了很多工作。比如一些預測預警,包括信息通報,也做過一些執法檢查,還有專項監管。在國產化方面,我們也做了很多嘗試和推廣,包括裝備,風電、水電、火電都在國產化,國產率越來越高。
從行業角度來講:一、我們要培養安全意識,今后將加強教育和宣傳。二、頂層設計分工。國家總體有籌劃、部署、規劃;分行業建立一個完整的規劃;地方公安系統都有網絡安全測試實驗室,但還要加上企業。三、人才培養方面,我們一直很重視加強專業性的培養,每個崗位不僅要有安全意識,還要有操作意識。四、監管層面,要加強政府的作用,監管隊伍、監管素質、監管手段上了之后,會發揮很多的作用。
能源領域是公共系統網絡安全的重要方面,我們不能輕視,也正在加強,希望有關方面繼續給與支持。
張銘:立法要細,規劃要明確,設備必須國產化
要用發展網絡安全產業的模式,解決中國網絡安全問題。我認為,在工業領域,用產業網絡控制安全的概念更好,產業不只是工業,還有其他的。中國有一個非常大的網絡安全產業。這個領域會誕生非常大的企業,一定要把這個產業發展好。
怎么發展產業,我提幾點建議。
第一,立法必須要有。我們現在有一個網絡安全征求意見稿。法律一定要細,如果大的法律解決不了問題,實施細則就一定要細,一定要能夠操作。這么大的一個產業,如果用市場經濟的辦法來解決,首先要把法規制定好。
第二,需要一個工控網絡方面的規劃。這個規劃必須要明確目標、部門之間協作、政策支持、后續保障、協調機制等等。企業有企業的定位,政府有政府的定位,制定好目標,就會有監督,有檢查,很多事情才能落實到位。
第三,自主知識產權核心設備國產化,這個必須要解決。
第四,意識培訓,大家都用互聯網,大家要有網絡安全的意識。我覺得這部分,政府應該拿點錢,企業也會愿意拿點錢,把這個錢給行業協會,讓它組織培訓。
秦昌桂:工業控制網絡安全,關鍵是人才
關于公共安全,工業控制網絡安全已經作為網絡安全,也是作為國家安全,納入國家最高戰略,凡是自動化程度越高,智能化程度越高,它的安全更危險。工業控制網絡安全的重要性是顯而易見的。但關鍵一點還是人才,你講國產化也好,什么也好,講到底就是人才。安全體系一定是要有自己的產品、自己的技術。工業控制網絡安全的企業,從國家層面來講,一定要自主培養人才。
網絡安全方面,大家對信息安全是主動防守,強調得更重要,對自動化特別是生產領域、經濟領域是忽視的。不要擴大威脅,但是也不要忽視威脅,還要考慮自身的防御。你的病毒、漏洞自己可以破壞你自己的體系。從我們基金會來講,一定要利用社會的力量,除了加大對網絡安全宣傳周支持,我們重點支持網絡安全人才的培養,人是最根本的。
高林:關于加強信息安全標準化工作的指導意見今年會很快出臺
做好工業控制網絡安全,需要從幾個方面分析:
一是法規和機制層面。具體到工控網絡安全的事情上,在操作層面還需要進一步明確各有關部門、組織的職責。二是標準的事情。2012年國家成立了全國信息安全標準化技術委員會,形成這么一個架構,就是要協調標準化的事情。組織上有了,做的過程中也是一個逐漸深入的過程。今年馬上要出一個政策,關于加強信息安全標準化工作的指導意見,會進一步加強工業系統的網絡安全標準統籌。這里面很重要的一個問題,主要的核心是工控系統網絡安全防控的要求。三是規劃層面。要做好技術保障,有很多需要在國家層面布局的,要有一批隊伍做這個事情,不能光靠政府,光靠職能部門。四是監管層面。首先要在整個國家網絡安全審查制度框架之下做工控產品的安全審查。另外就是系統檢查,要明確主體責任,主體責任一定是系統的擁有者、運營者。五是服務層面,現在有很多協會和第三方機構組織做一些服務,包括政府支持在一些單位建立通信通報、共享、追蹤等服務。
陳興躍:我們就做兩件事,一是搭建橋梁,二是建設平臺
從聯盟的角度來講,我們就做兩件事,一是搭建橋梁,二是建設平臺。所謂橋梁,就是作為產業和部門對接的橋梁、產業合作的橋梁。所謂平臺,就是聚集整個產業的資源,集中力量做大事。以標準工作為例,產業聯盟推進標準工作有先天的優勢。總而言之,產業聯盟工作要代表網絡安全產業的水平。
剛才有嘉賓提到資金的問題,聯盟會員中有很多中小企業,他們有非常強的資金需要。會員企業希望在聯盟平臺上做一個產業的創新基金,在聯盟平臺上發現好的創新團隊和創新技術,開展專項對接扶持。
孫一桉:希望政策方面能幫助我們穿透設備供應商這“最后一道門”
工控網絡安全技術是衡量一個國家綜合實力的重要組成部分,也是國家安全的重要組成部分。工業控制系統解決安全問題特別難,它不是拿一個簡單信息安全的手段加一個工業的殼就可以解決,它必須和各個行業深入對接。
我們在推廣過程中有一個巨大的障礙,就是設備供應商。國產設備供應商是比較開放的,但在國外的設備供應商那里遭遇了很大的阻力,這對我們是潛在的、巨大的危害。我們不能走到互聯網安全那條老路上去,讓設備供應商自己做系統的安全維護,后門都打開了,還全然不知。所以,在這個領域,我強烈呼吁各方能一同協力,穿透“最后一道門”,讓設備供應商開放出來,用自主可控的安全手段來解決安全問題,不要重蹈過去互聯網安全的覆轍。
工業網絡安全,是信息安全與工業自動化的跨學科的集成,涉及到國家安全、經濟安全、民生安全,是新經濟時代一個基礎性的、亟待解決的問題,需要各級政府部門、各行業一起來加速推動。
白津夫:網絡經濟安全不是網絡安全,須采取新舉措
工業控制網絡安全,強調的是網絡經濟層面,網絡經濟安全不是一般意義上的網絡安全。隨著“互聯網+”和網絡經濟不斷發展,網絡安全風險不斷放大,切不可掉以輕心。
【關鍵詞】電力調度自動化;網絡安全;防范措施
在網絡技術飛速發展的當下,電力調度自動化在網絡安全方面的壓力越來越突出,其安全指標也越來越嚴格。電力調度自動化系統一旦被非法攻擊所侵入,就會會社會經濟造成極大的影響,因此如何保障其網絡的安全和穩定,是一個非常重要的問題。
1 電力調度自動化網絡安全的現狀
1.1 網絡結構不規范
由于大多數的電力調度自動化系統,其建設是在不同時期分批來進行的,在建設和管理上沒有統一的規劃,因此其網絡系統結構較為混亂的現象非常嚴重。在訪問控制、安全審計、邊界完整性、入侵防范、分崗授權等方面的設置不規范,與當前對網絡安全性能的要求存在著相當大的距離,某些安全設置更是形同虛設。
1.2 物理安全方面的隱患
在物理方面的安全隱患主要有:在自然破壞方面,防雷擊、防火、防水、防潮、防靜電、溫濕度控制等都有可能給電力調度自動化網絡系統的線路等硬件設施造成損壞,使網絡通信中斷;在人為因素方面,電力供應、電磁防護、防盜竊、防破壞、物理訪問控制等造成破壞,不僅會對系統造成嚴重的阻礙,還會給電力企業帶來巨大的經濟和安全損失。
1.3 管理水平不高
很多電力企業缺乏網絡安全管理的意識,其網絡安全管理的水平不足,這是電力調度自動化網絡在安全方面出現問題的重要因素。電力企業的網絡工作人員對網絡安全的意識淡薄,比如對系統信息隨意進行復制或者泄露以致系統數據失控,在工作中責任心不強,不能按照規范的步驟進行安全操作等,這些都會對網絡安全造成很大的隱患。
1.4 網絡安全管理措施不到位
部分電力企業對于網絡安全管理的措施存在著執行不到位、執行力度不夠等現象,對內網的管理和使用缺少必要的隔離和分區,對網絡的管理措施也并不完善,使得網絡出現安全問題的概率加大,當網絡受到外部非法攻擊的時候其缺乏有效的防御措施,容易使整個網絡系統癱瘓。
2 網絡安全管理應該遵循的原則
2.1整體性
要想杜絕網絡系統被攻擊和破壞的現象,就應該在整體的范疇建立完整的網絡信息安全保障機制。一套完整的信息安全保障機制包括安全防護、安全檢測、安全恢復三個方面的機制,三方面的機制共同作用,才能保障網絡安全系統作用的有效發揮。
2.2 等級性
一套良好的信息安全系統,應該分為不同的等級來進行安全措施的建設。等級制的管理其好處很多,既能夠提供安全的算法和機制,又能夠使管理人員根據不同情況來選擇應對的措施,能夠滿足網絡安全管理中不同層次的需求,保障系統網絡的安全。
2.3 結構和需求相一致
保證安全結構體系和系統對網絡安全的需求相一致,可以使工作人員根據實際情況來進行系統的安全維護,而且能夠在網絡建設之初就可以建設保障網絡安全的措施,節省了時間和費用。
3 防范對策
3.1 網絡系統架構
3.1.1 操作系統
操作系統是計算機網絡系統的核心,在操作系統的選擇上應該選用系統設計較為完善、運行較為穩定的操作系統,在目前的情況可以使用UNIX或者LINUX操作系統。操作系統的選擇是電力調度自動化系統中網絡安全的保證。
3.1.2 網絡層
電力調度自動化的網絡安全是建立在網絡結構的安全之上的,網絡結構的安全應該主要考慮網絡的結構、系統和路由的優化,應該采用分層的網絡體系結構,如采用冗余鏈路來設置網絡的拓撲結構,調度網絡使用雙網結構,為數據采集通道留下備用的鏈路等。
3.2 做好病毒防范工作
在電力調度自動化網絡中,對于病毒所施行的防范措施主要有網絡防范和單機防范兩種形式。在實際應用中對病毒的防治工作,應該把兩種防范方式結合起來應用。在實際病毒防范中,其工作內容主要包括在工作站進行單機的病毒防治程序的安裝,以確保工作站能夠無病毒運行;安裝主機防護程序,選用安全系數較高的操作系統;在群件服務器中進行群件病毒防護程序的安裝;安裝網關處的病毒墻,,以檢查出入服務器的數據,對病毒實現及時發現和處理。
3.3 防火墻的設置
在網絡中進行防火墻的設置,可以實現阻斷非法入侵、屏蔽非法的數據供給等,相當于在內部網絡與外部網絡之間樹立了一道門戶,可以起到對內部網絡的保護作用。防火墻技術主要有應用級、包過濾、狀態檢測三種,狀態檢測技術由于其速度快、安全性高的特點,是應用較為普遍的防火墻技術。按照作用范圍,防火墻的種類又能夠分為硬件防火墻、內嵌式防火墻和外掛軟件式防火墻三種。硬件防火墻其運行速度較快、性能較好;外掛軟件防火墻的配置價格較低、升級比較便利;內嵌式防火墻是防火墻與操作系統的結合,性能較好,其升級方式較硬件防火墻來說更為方便。
3.4 物理隔離
在物理硬件線路上采取隔離措施,在保障網絡安全的方面效果最為卓著,物理隔離的主要手段有隔離集線器、網際物理隔離和單機物理隔離這三種。采用網際物理隔離措施可以實現對外網信息的搜集和轉發,以及其在內網的,在轉發的過程中需要重新啟動隔離傳送器,網際物理隔離應該在外網的接口處設置,適用于對網絡實時性的要求不高的單位和部門。隔離集線器不用改變布線的結構,就可以完成多個工作站同時接入,其使用手段非常方便。單機物理隔離在使用和安裝方面都較為麻煩,在切換內外網的時候也需要重啟機器,但是這種隔離方式有著非常高的安全性。
3.5 數據庫的防護
在電力調度自動化系統中,數據庫的安全防護是維護網絡安全工作中重要的一環,其目的是對數據庫進行保護,防止非法的修改和使用造成數據庫中數據信息的泄露、更改和破壞。當今的數據庫的安全管理手段主要有身份鑒別、存取控制、數據加密等。傳統的數據庫安全防護方式較為簡陋,沒有一套系統和完整的策略,在實際應用中其存取控制手段粗放、身份鑒別的方式比較單一、授予用戶的權限一般過高,對于重要和較為敏感的數據沒有使用適當的加密方式來存儲,對數據庫中日志審計功能沒有足夠的重視,沒有使其作用得到很好的發揮。
3.6 維護管理
3.6.1 操作規范管理
操作人員在對網絡的使用中,應該從保障安全的角度來進行規范合理的操作。比如管理員在離開操作臺之前應該注銷賬戶、為系統管理員、監督人員、實際操作人員設置不同的權限等。
3.6.2 網絡備份
在電力調度自動化系統網絡的使用中應該注意定期進行網絡的備份,備份操作的目的是在網絡出現事故后能夠盡快恢復所需的數據信息,數據的備份既能在人為失誤或者設備故障發生時起保護數據的作用,又能在系統被非法入侵時起到保護作用。對于電力調度自動化來說,其數據一般應該保留一到三年。
4結語
電力調度自動化在網絡安全方面的建設是一項復雜的工程,需要電力企業的網絡管理人員經過長期的努力來進行研究。只有認識到電力調度自動化網絡安全的意義,做好網絡安全防范措施,對安全隱患進行排除,才能確保電力系統能夠安全、經濟、可靠地運行。
參考文獻:
[1]李必清,任強德.關于電力調度自動化系統的安全防護思考[J].中小企業管理與科技(下旬刊), 2009(02).
[2]王娟.電力調度自動化系統及其網絡安全性分析[J].機電信息, 2011(18).
[3]黃宇明.關于電力調度的自動化技術分析[J].中小企業管理與科技(上旬刊), 2009(09).
關鍵詞:計算機;網絡安全;可靠性方法;防火墻系統
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 13-0000-02
21世紀是信息時代,作為新世紀的最便捷的傳輸工具之一——計算機早已成為了全球化的通信工具。網絡伴隨著計算機技術的不斷發展,也在不斷地朝著全球化的方向前進著。網絡使計算機的通信變得更加快捷,但是網絡安全的問題也在隨著網絡的不斷擴大而逐漸凸顯出來。計算機網絡要保持良好的狀態,不受外界的干擾和破壞,網絡可靠性是計算機網絡的重要研究方面,也是不同層次的用戶共同關心的一個核心問題。我國的計算機網絡的發展自改革開放至今,已經為世人所矚目,取得了巨大的成就,計算機在我國的發展也走上了新的發展階段,計算機也應用于各個領域之中,計算機網絡的可靠性問題同樣成為了我國人們關注的焦點問題。本文是從探究計算機網絡的設計、計算機網絡安全可靠性設計及相關建設問題來討論網絡的可靠性。
一、計算機網絡概述
計算機網絡是個組合概念,分開來講就是計算機技術和通信。計算機通過網絡這條紐帶,將不同地方的計算機聯系在一起,實現信息的共享以及相互之間的交流。這里網絡成了橋梁,計算機是信息處理的終端和始發,全球化經濟的發展需要計算機網絡更加快速和準確地傳遞信息。整個計算機網絡成了資源共享和協同工作的計算機系統。
計算機網絡的發展最早可以追溯到上世紀50年代,它是基于第一代終端的計算機網絡而產生的;20世紀60年代后,第二代計算機網絡產生了,那時叫做分組交換網,也就是俗稱計算機——計算機網絡,至于說第三代網絡,它是基于信息開放的標準化產生于之后的80年代,而今天我們用的Internet網絡是網絡發展目前來說最輝煌的革命性成果。
回望計算機網絡建設的歷史,最具里程碑意義的一段歷史是關于計算機局域網絡的提出。計算機局域網絡能使得不同數量的計算機、數據、工作站以及其他的通信設備、安全設備等聯系起來,通過互換資源,最后實現信息的局域化流通。 本文的重點是圍繞著計算機網絡安全的可靠性方法展開的。
二、計算機網絡可靠性影響因素分析
(一)網絡設備因素的影響
網絡設備是計算機網絡的硬件設施,它也是作為直接面向用戶的終端設備,它是整個網絡的重要組成部分,所以它對計算機網絡安全可靠性有著重要的影響。一般來說,硬件設施的交互能力越強,則說明這些終端網絡硬件設備具有很強的安全可靠性。網絡作為一個龐大的信息交換的場所,網絡安全的復雜性也凸顯出來,這一點對硬件設施有著很強的要求,所以硬件網絡設備在網絡安全可靠性上面有著重要地位。
(二)傳輸設備
計算機網絡的組成中重要的一個部分是傳輸設備,傳輸設備是網絡得以全球化的不可缺少的設備,它承擔著數據信號的接收以及傳輸。網絡傳輸的快慢與傳輸設備有著直接的關系,但是它對網絡的影響是比較隱蔽的,所以對它造成的網絡安全問題很難排出。
(三)網絡拓撲結構因素的影響
網絡拓撲是指網絡中信息聯系的主要方式,對計算機的影響也是很重要的。在某種角度上說,網絡拓撲是可靠性研究的前提,也是保障其安全性的重要基礎。
(四)網絡管理因素
網絡的組成部分除了眼睛可以看見的硬件設施和軟件設施外,還有重要的一點是關于網絡安全的管理。一般來說,計算機的網絡安全均是由于不同的廠家搭配不同的開發商的網絡系統以及必要的機械設備組成的,所以網絡具有綜合性強且復雜性的特點,因此,做好實際工作中的網絡管理工作對網絡可靠性來說具有十分重要的意義。
三、計算機網絡的可靠性設計原則
基于網絡的互聯性和快速傳播性,世界上任何一個角落的計算機出現了故障,都能直接給計算機整個網絡帶來巨大的甚至災難性的損失,這不是夸大其詞隨口說的,隨著網絡技術的不斷發展以及網絡的應用廣度的不斷擴大,任何網絡上的一個微小的故障給整個網絡帶來蝴蝶效應是可能發生的。所以,解決好網絡安全性問題是計算機網絡正常運行的前提以及網絡不斷發展的保證。
計算機網絡的可靠性是指在網絡的整體系統里,在符合系統和設計的相關條件下,要保持網絡的正常運行。這是網絡可靠性。計算機設計可靠性原則是對實踐設計工作的總結,使之條理化、科學化和系統化,是網絡規范化的要求和原則。
(一)余度設計和容錯設計是提高計算機網絡任務可靠性的常用技術手段這兩種技術手段的具體表現是每臺計算機都可以通過網絡使信息交流的雙方成為各自的后備機器。這樣做的好處是,若與之聯系的一臺計算出現了機器故障,那么根據兩者的互聯性,出現故障的機器的任務可以轉為非故障機器的任務。這樣就避免了網絡由于單臺計算機故障導致的整體網絡故障甚至網絡癱瘓,最終也保證了計算機網絡的安全性。
(二)綜合考慮新技術的采用,提高計算機網絡的可靠性
伴隨著網絡技術的不斷發展,計算機在人們的日常生活中越來越普及,計算機在為我們的日常生活帶來便利的同時,也存在一定的安全隱患,保證網絡的安全,是確保網絡運行的重要因素。網絡安全不是單純一方面的安全,而是整個網絡的安全,全面的網絡安全防護是必要的。本文在局域網目前發展的基礎上,通過對局域網結構與特點的介紹,分析了目前局域網中可能存在的安全問題,并且針對這些安全隱患,提出了具體的防范措施,確保了局域網絡的安全穩定運行,為信息化的發展提供更多支持。
關鍵詞
局域網;安全問題;措施
1局域網網絡的安全問題
1.1計算機網絡硬件配置問題
1.1.1文件服務器文件服務器是整個計算機網絡的核心,只有在確保了文件服務器安全穩定運行,才能確保整個計算機網絡的安全,在前期的工作中,并沒有真正認識到計算機網絡應用需求的重要性,所以在進行計算機網絡構建時缺乏一定的安全性設計,影響計算機網絡的升級。
1.1.2應用不匹配的網卡以及工作站應用不匹配的網卡或者工作站,在一定程度上也會造成計算機網絡安全隱患。
1.2計算機病毒及惡意代碼威脅由于部分用戶的使用習慣,沒有及時地安裝殺毒軟件以及對系統按時升級,都會增加計算機感染病毒的機率,造成計算機網絡安全問題。目前已知的絕大多數的網絡病毒都是通過該漏洞入侵到計算機內部的,所以對于計算機安全軟件的問題必須引起我們足夠的認識,按時安裝正規的殺毒軟件,并且及時更新,不給各種網絡病毒留下可乘之機。
1.3由局域網內部帶來的安全威脅局域網內部管理人員在工作的過程中,有可能將內部信息泄露給外人,一些重要的內部信息包括管理員口令以及網絡結構等。而部分的內部人員由于掌握了一定的基礎知識,利用網絡的缺點戲弄網絡,有的甚至故意破壞。以上通過局域網的誤入內部系統,亂刪或者泄露信息,對于整個網絡的安全造成巨大威脅。
2局域網網絡安全的措施
2.1提高網絡系統安全管理水平網絡系統安全主要包括三個方面的內容:防火墻技術、入侵檢測技術、安全管理。
2.1.1防火墻技術防火墻技術對于局域網的安全具有重要的意義,在局域網中有效地使用防護墻,能夠確保這個局域網在一個較為安全的內部網絡間運行,通過將不安全的網絡信息過濾,阻止不安全因素入侵網絡,威脅網絡安全。通過設置防火墻,嚴格控制進入局域網的各種信息,過濾掉進入局域網的各種信息,從而實現對不安全信息的隔離,繼而實現對可能存在潛在威脅的數據信息的集中處理。除此之外,防火墻技術還能有效隔離各種敏感信息,進一步確保局域網安全。
2.1.2入侵檢測技術入侵檢測技術檢測的內容包括用戶行為、安全日志以及審計信息等信息數據。主要是預防信息闖入系統,危害網絡安全。入侵檢測技術能夠很好地保障計算機的網絡安全,一般用來檢測和報告系統信息中未經授權以及不常情況的技術,同時也能用于檢測局域網中對網絡安全可能造成潛在威脅的技術。入侵檢測系統在整個局域網安全系統中占有重要的位置。
2.1.3網絡安全管理首先要重視對于用戶自身安全意識的提高,引導用戶自身思想上對網絡安全的重視,將責任到人,指導用戶在局域網安全防護時應用多種手段。其次要積極地做好網絡安全的宣傳工作,通過對廣大使用者親身的培訓,使用戶自身具備一定的安全技術,能夠較好地意識并且對可能出現的安全威脅做出反應,確保網絡的安全性。最后要加大網絡知識的普及程度,使每一個用戶都有安全意識,能夠簡單處理一些基本的安全事故,從根本上確保局域網的安全。
2.2構建安全網絡結構一個安全的局域網的構建,必須是以安全穩定的網絡結構為基礎的。網絡結構會涉及到局域網中的許多方面,包括設備配置、通信量估算、網絡的應用等,在進行局域網的構建時,必須要注重關于網絡結構的設計,在充分發揮已經存在的資源的同時,能夠較好地使用先進的網絡技術,確保局域網的先進性,簡化局域網的構造,方能夠構建一個先進完整的局域網。對網絡上的鏈路設置防火墻,并且要嚴格檢測進入局域網的信息,從而保證整個局域網的安全運行。
2.3確保局域網設備物理安全局域網的物理安全體現在以下兩個方面:第一是主機以及機房網絡設備,只有確保物理環境的水平,才能保證整個網絡設備的安全。切實做好整個局域網中機房的維護,還要重視對網絡設備工作環境的維護,確保一個具有合適溫度和濕度、防靜電、防干擾的物理環境,物理環境的維護不合格,很容易對網絡的安全運行造成威脅,設備也容易出現各種問題,從而嚴重影響局域網的安全,而且會造成許多不必要的經濟損失。
2.4政務外網安全建設重點考慮的方面構建一個安全穩定的局域網,還要重視政務外網的建設,加強政務外網的檢測。在全國網絡的出入口設置安全的檢測平臺,通過對外網邊界安全的防御,收集可能造成網絡安全問題的信息,過濾網絡信息流,屏蔽非法的信息,能夠極大地增強國家對網絡的控制,確保局域網的安全。
3結語
隨著計算機網絡技術的不斷發展,各種各樣的安全威脅在不斷地出現,必須在安全策略中努力提升自身的預防能力,不斷加強技術的升級。通過采取有效的手段以及多種措施的協調發展,確保局域網的安全。
參考文獻
[1]田馳.計算機局域網網絡的安全現狀及對策分析[J].佳木斯教育學院學報,2013(04).
[2]張冬冬.局域網網絡維護及安全管理分析[J].電子技術與軟件工程,2013(14).
[3]袁津生,吳硯農.計算機網絡安全基礎[M].北京:人民郵電出版社,2012,(06).
[4]徐慶.深析阜新礦業集團局域網的安全控制與病毒防治策略[J].科技風,2010(01).
[關鍵詞] 計算機;網絡安全;安全問題;解決辦法
一 引言
在現階段計算機發展的過程中,不得不提及計算機網絡安全。計算機網絡安全是在計算機網絡運行過程中,專門設置的網絡安全管理方式,對于某個區域內的網絡數據和相關信息做出整體性的保護,以此來得到計算機信息和數據的完整性。有的網絡通過在加密的情況下來對于計算機網絡使用的的軟件程序和數據資料庫進行保護。在以往的計算機網絡使用經驗來看,網絡安全主要集中在數據資料被盜取或是資料數據被隨意的篡改,這就會個計算機使用者帶來極大的危害。而現有的網絡計算機系統的存儲量較大,數據的交換方式也日益增多,保證安全方面就出現了很大的問題,用以往的數據保護模式已經很難滿足現有的計算機使用。這就需要在不斷的研究中總結出在大規模使用計算機網絡中,如何將數據安全的使用最為最主要的任務來完成。
二 計算機網絡在使用中出現的問題研究
在計算機的使用時間來看,短短的幾十年里計算機技術得到了飛速的發展,計算機安全也在網絡受到惡意病毒中開始,在上個世紀的九十年代,計算機病毒一度瘋狂蔓延,人們在一片驚恐中使用計算機網絡。同時企業也在這場病毒的傳播下受到很大的影響。在這樣的情況下,就發展出了相對應的殺毒工具,在一段時間內,殺毒工作對于病毒的蔓延起到了遏制的作用。但是,這樣的場景沒有持續很久,計算機病毒在不斷的變化當中,使得計算機病毒防治技術得到了限制,也很難完成殺毒的任務。計算機中的重要資源數據還是得不到很好的保護,經常會出現密碼被篡改、破壞和截獲。計算機系統就會出現死機或是主板在使用中出現不同種類的故障。
此外,我們所了解到的計算機網絡操作系統中,是由不同種類的計算機軟件構成的,只有在這些軟件中得到了很好的使用才能保證計算機整體的正常運行。操作系統在于計算機的使用中起到了決定性的作用。在不同的使用方式上表現出不同作用。
1.整體結構模式。在計算機操作模式中有中央處理器、內存系統、硬件設施和程序管理系統,在每個系統中都是一個固定的模塊,每個模塊之間又相互的聯系在一起,當一個程序出現問題,其他的程序會相應的出現問題,這就會導致系統出現隱患,在這樣的情況下,計算機網絡就會很容易受到外界的干擾,甚至會被外界所破壞,導致計算機內部程序有癱瘓的風險;
2.計算機程式管理。在計算機網絡的研究中,最為關鍵的是計算機的程序管理方式,在對于創建程式中要保證安全性,在要求的范圍內對于程式的創建使用,或是激活都要有相應的保障方式。如果在計算機的遠程操控當中,可考慮在遠程系統中安裝有防間諜軟件,系統會自動的將病毒危害排除在外,以創建安全的網絡進程方式來起到保護計算機程序的作用。
3.信息傳送方面。在網絡的使用中,最為常見的是對于計算機數據資料的傳輸,在這個過程中也是計算機網絡安全面臨最大的挑戰,在網絡中的數據傳輸上有安裝不同的保護加載方式,在一些反惡意和反病毒的程序中放置有漏洞檢測和監視系統,以此來保證計算機在使用中不會被外界的破壞而受到任何的影響。
三 計算機網絡維護的方式
在計算機網絡的維護當中,重要的是對于計算機網絡的保護方式,并且在加強網絡管理的方面更加的注意計算機的使用流程。
1.在計算機使用中,受到外界的病毒干擾,首先是計算機系統自身的免疫功能要得到 充分的使用,當在檢測的過程中,要著重對于網絡系統和硬件之間是否有監控的形式做出了解,在網絡系統中,能在最短的時間內將計算機的安全問題得到解決,同時在遇到相關問題時要保證維護方式可以對計算機內部的程序起到檢測的作用。當程序自動檢測到有危害的時候,會在第一時間將程序的運行目標進行保存,以方式數據的泄露,并用警報的方式來對使用者進行提示。
2.防病毒策略。在使用計算機網絡安全的,軟件系統可以在檢測的模式下對于操作體統進行實時的檢測,并通過檢測數據來進行分析研究,用最終得到的數據報告來指導下一步的工作計劃。用這樣的方式來對計算機使用中程序的安全起到降低危害的作用。
3.在使用計算機的過程中,對于一些外界程序系統要格外的注意,對于一些不明用途的U盤和數據線都不要輕易額使用,不利用加載的方式來將原有硬盤中的程序進行展開使用,用這些方式來對計算機網絡的安全進行保護。
四 計算機網絡維護中的對策研究
在使用計算機網絡的過程中,會有很多不同種類的安全問題,這就要對于計算機的處理能力有很高的要求。在合理的范圍內,將管理的方式不斷的完善,并且使用科技的手段將用戶使用中的操作權限和防護標準結合在一起,形成一套更為完整的安全防護體系。這里對于計算機網絡維護中的對策研究中,提到了關于加密的技術研究。
在計算機的網絡使用中,計算機網絡可以在以下的幾個方面來進行完善:
1.計算機密碼的使用方式。在使用計算機加密的程序當中,就要說到關于簽名加密的措施,在保證數據的正常使用的情況下,利用身份的證明來形成計算機的安全體系。
2.口令的應用。用戶的賬號與口令,盡可能復雜和長,并定期進行更新,以防止惡意人士竊取USBKEY的應用。利用USBKEY的硬件接口設備,使用戶密鑰!數字證書無需進行存儲,也不會通過網絡造成傳播,進而提高了用戶信息的安全性。
五 計算機網絡安全管理辦法
對計算機網絡安全管理制度的建立與健全,可通過以下幾方面來實施:1.加強對計算機的安全管理,對計算機網絡安全進行立法,并加強執法力度.2.對用戶與系統管理人員的義務、權利進行明確,并采取有效措施強化其職業道德!技術素養.使之能夠遵守網絡信息安全原則,提高對信息系統安全的維護意識,并能夠仔細!嚴格地做好查毒、殺毒以及數據備份的工作;3.完善法制,建立規范的網絡秩序,打擊不法分子的網絡犯罪行為。
真正的熟悉網絡。網絡維護人員要想做好維護工作首先應該對這項工作非常熟悉才行,只有這樣才能知道怎么去發現問題和解決問題,這是基礎。相關人員要做到對網絡知識、計算機的知識以及相關的操作熟記于心,在處理問題中不斷總結經驗。所有的知識點都要求做到融會貫通,提高自己的業務水平,真正的保證好單位的網絡安全。
加強對安全的管理。作為網絡使用的主體,人是主要因素,因此做好管理成為保證網絡安全的核心問題。所以相關事業單位要做好網絡管理的制度和辦法,要做到切實可行。另外,加強對使用人員的培訓,最好建立應急預案,以免出現問題后手忙腳亂影響工作的進一步展開。
計算機實體的預防對策。作為計算機網絡機構的基礎,硬件以及基本的通信線路也很容易受到人為或者自然因素的破壞。網絡維護者應當從可能出現問題點去分析,做好電磁屏蔽措施,單位還要做好防雷擊、防止水火的外界不安全因素的干擾,選擇合適的場地,保證計算機網絡設備的正常運行。
做好網絡病毒預防措施。病毒和黑客是影響網絡安全的主要威脅,尤其是隨著技術的發展,病毒的傳播路徑也變的多樣化,給防護工作帶來很大的困難。因此,預防是主要措施,每個人都應該加強防毒殺毒的意識,不要隨便打開不安全的網站或者郵件,經常性的進行殺毒處理,從自身做起才能有效的去切斷病毒和黑客的入侵。最好對數據進行備份,以防止計算機網絡系統的突發災難。
網絡層面上的對策。網絡安全最大的威脅還是來自網絡,這最主要的就是控制 IP 的來源。防火墻的應用很好的保證了網絡的安全。它把局域網和外
網分隔開來。實時監控外界和內部信息之間的交流,有效避免了不安全因素的入侵。增加了網絡系統保密性。所以,相關事業單位要合理的去利用防火墻保證網絡的安全。
加強對數據的保密措施。數據加密能夠有效的防止信息的泄露和外界的破壞,保證信息的安全,因此在實際應用中很受歡迎。常用的數字加密有鏈路、節點以及點對點的加密。數據加密能夠保護數據的安全,即使丟失外界也不會輕易的獲取到內部信息,雖然是比較被動的手段,但是很實用。
六 結束語
在對于計算機大量使用的過程中,網絡安全一直都是一項研究的大問題。為了保證計算機網絡安全的完整性和可靠性,必須在使用系統中對于網絡的維護做出更多的努力。在本文中,我們先就計算機網絡在使用中遇到的安全問題進行了詳細的討論,同時在這個基礎上對于網絡安全的防護方式進行了介紹,以此來保證在計算機網絡的使用過程中,能夠有更加安全可靠的方式來進行網絡連接。
[參考文獻]
[1]糜蘇兵.從CSND密碼庫泄露事件看計算機網絡安全[J].電腦知識與技術,2012,12(13):112-113
[2]王能輝.我國計算機網絡及信息安全存在的問題及對策[J].科技信息,2010,13(37):143-144
【關鍵詞】計算機網絡;信息安全;對策分析
中圖分類號:TP39文獻標識碼A文章編號1006-0278(2013)06-168-01
改革開放以來,我國的科技進步日新月異,經濟發展穩步向前,這使得我國的計算機網絡信息技術不斷的發展進步,計算機網絡作為現代社會發展的基礎工具,也已經深入到我們生活的方方面面。隨著計算機網絡信息安全問題的日益突出,計算機網絡也存在著諸多的威脅。于是,計算機網絡的信息安全問題也得到了社會的普遍關注。這就需要計算機技術的科研人員不斷加大計算機的研究力度,提高網絡信息技術的安全系數,為計算機網絡信息安全提供技術保障。
一、計算機網絡信息安全的現狀分析
我國的計算機網絡技術已經發展到一定的層次,但是還存在著各方面的威脅。當今社會,網絡攻擊行為也日益復雜,各種沖擊行為相互融合,使得網絡信息安全在防御起來更加困難。正如我們所知,網絡信息安全問題錯綜復雜,其影響也不斷擴大,這些問題在短時間內也不會得到妥善解決。總之,網絡信息安全問題已經擺在了至關重要的位置,如果不及時的加以防范,后果將不堪設想。
二、網絡信息安全存在的問題
(一)病毒入侵
在開放的網絡系統中,病毒可以很容易的入侵到計算機內部。計算機病毒不僅繁殖能力強而且破壞性特別大。當計算機中了病毒之后,網內相關的計算機都會因此受感染,計算機病毒驚人的感染速度也會使網絡系統瞬時癱瘓,這無疑會帶來巨大的經濟損失。
(二)網絡入侵
所謂網絡入侵,實際上是黑客行為,當網絡處于不穩定狀態時,黑客就開始進行高水平的間諜活動,進而進行內部信息的非法盜取,從而獲得利潤。相當一段時間以來,黑客活動都相當頻繁,這對我國的國家利益帶來了極大的威脅,也給我們的財產安全帶來了極大的損失。
(三)人為性失誤
為了更好的保護互聯網,技術人員本身就對計算機進行了安全設置。但是由于人們的網絡安全意識相對單薄,這些防護根本就起不到應有的作用。當網絡安全出現漏洞時,就容易對網絡進行攻擊。在網絡操作人員并沒有開啟防火墻時,保護作用就會中斷,計算機網絡的信息安全就會受到極為嚴重的威脅。
三、加強計算機網絡信息安全的對策
(一)加強對計算機網絡信息安全的管理
要加強對計算機網絡信息技術的管理力度,以法律為準繩,用道德做約束,以此不斷提高使用者的網絡信息安全觀念,因此要不斷加強對網絡信息安全的重視度,以此來提高計算機網絡信息的使用安全力度。
(二)加強防火墻技術
到目前為止,我國的防火墻技術還不太成熟,還不能保證網絡系統不受攻擊。假如計算機文件被病毒感染,這時防火墻不能阻止傳輸,整個系統就會癱瘓。這就說明了防火墻技術還存在一定的缺陷,這就需要我們進一步加強改進。
(三)安裝殺毒軟件
安裝殺毒軟件也是加強網絡信息安全的重要措施,殺毒軟件具有自動識別、病毒掃描等重要功能,同時殺毒軟件也是計算機網絡防御系統的一個極為重要的組成部分,而且應用相當廣泛。殺毒軟件主要用于清除計算機內部的病毒以及惡意軟件。同時他們還能夠對計算機內的數據進行備份,及時的對敏感的數據和設備實行適時的隔離措施,這樣一來就不能輕易的打開一些來歷不明的文件。
(四)進行數據加密
數據加密也是一種保護互聯網的重要措施,這項技術使得我們可以更好的保證數據安全,加強網絡信息的安全度。用戶通過加密獲取自己想要的內容,這些內容是別人無法獲取的,這樣一來就可以有效的保證網絡數據不被外人非法篡改甚至竊取。這樣一來,在與客戶進行通信時就可以充分的保障網絡信息的機密性和完整性。
(五)建立起完善的備份以及網絡恢復機制
為了更好的防止存儲設備受到異常的損壞,我們可以實行系統的熱備份。強大的數據庫系統和恢復數據操作能夠確保計算機網絡系統在任何條件下都可以最大限度的恢復數據。
(六)增強人民群眾對計算機網絡信息的安全意識
計算機網絡信息在我國已經得到了廣泛應用,它已經深入到人民大眾的日常生活中,因此我們要加大對計算機網絡信息安全的宣傳力度,不斷增強人民大眾的安全意識。為此,我們要開展網絡安全意識,加大普及力度,使網民掌握更多的計算機網絡信息技術。
四、加強計算機網絡信息安全的重要性
在計算機網絡信息安全高速發展的今天,網絡系統在給我們的生活帶來極大的便利的同時,也為我們的網絡信息安全帶來了各種威脅,因此加強計算機網絡信息的安全就勢在必行。計算機網絡信息安全的管理是伴隨著我國的信息安全而逐漸發展的。因此,我們一定要做好計算機網絡信息安全工作,切實保護好網絡信息安全,將各種不利于計算機網絡運行的因素控制在萌芽狀態,從根本上保證計算機網絡的安全有效運行。
計算機網絡信息安全技術的應用,涉及到廣大人民群眾的信息安全,網絡安全作為一個重要的綜合性課題,已經深入到我們生活的方方面面。伴隨著計算機網絡信息技術的應用和推廣,人們對計算機網絡的依賴度也越來越大。因此我們要建立起有效的計算機網絡系統,不斷完善網絡信息安全結構,同時也要增強我們的社會網絡安全意識,不斷提高我國計算機網絡安全的技術水平,真正建立起計算機網絡信息安全防護系統。
參考文獻:
[1]馮文玉,高雪霞.計算機網絡安全不容忽視[J].包頭職業技術學院學報,2010(03).
[2]黃河.反黑行動――影響計算機網絡安全的主要因素及防范措施[J].信息技術教育,2003(12).
[3]成啟明.淺談影響計算機網絡安全的因素與防范措施[J].承德民族師專學報,2009(02).
近年來,電力企業不斷發展,特別是水電企業,改變了以往一直以來封閉式的網絡結構和業務系統,利用信息網絡逐漸跟外界接口聯系,許多企業都建立了自己的網絡系統,如企業門戶、辦公自動化系統、財務系統、營銷系統、生產管理系統等,極大提高了辦公效率,實現數據實時傳輸及共享。信息化的發展、網絡的普及,使辦公地點不緊緊局限于辦公室,遠程移動辦公成為了可能,辦公效率也大大提高,突破了時間及空間的限制,但信息化高速發展的同時也給我們帶來了嚴重的網絡安全問題。對此國家也非常關注,特意成立中央網絡安全和信息化領導小組,再次體現出過對保障網絡安全、維護國家利益、推動信息化發展的決心。由此可見,網絡安全已經到了不可小視,必須深入探討研究的地步。
2廣蓄電廠信息網絡安全建設
2.1網絡安全區域劃分
劃分安全區域是構建企業信息網絡安全的基礎,提高抗擊風險能力,提高可靠性和可維護性。廣蓄電廠內網劃分為網絡核心區、外聯接入區、IDC業務區、終端接入區。網絡核心區域是整個電廠信息網絡安全的核心,它主要負責全網信息數據的傳輸及交換、不同區域的邊界防護。這個區域一般包括核心交換機、核心路由器、防火墻及安全防護設備等。IDC業務區主要是各業務應用服務器設備所在區域,如企業門戶、OA系統、生產管理系統等各信息系統服務器。終端接入區即為終端設備(如:臺式機、筆記本電腦、打印機等)連入內網區域。
2.2二次安防體系建設
根據國家電監管委員會令第5號《電力二次系統安全防護規定》、34號《關于印發<電力二次系統安全防護總體方案>》的相關要求,電廠堅持按照二次安全防護體系原則建設:
(1)安全分區:根據安全等級的劃分,將廣蓄電廠網絡劃分為生產控制大區和管理信息大區,其中生產控制大區又劃分為實時控制Ⅰ區和非實時控制Ⅱ區。
(2)網絡專用:電力調度數據網在專用通道上使用獨立的網絡設備組網,采用SDH/PDH不同通道等方式跟調度、各電廠的生產業務相連接,在物理層面上與其他數據網及外部公共信息網安全隔離。對電廠的IP地址進行調整和統一互聯網出口,將生活區網絡和辦公網絡分離,加強對網絡的統一管理和監控。
(3)橫向隔離:在生產控制大區與管理信息大區之間部署經國家指定部門檢測認證的電力專用正反向安全隔離裝置。正向安全隔離裝置采用非網絡方式的單向數據傳輸,反向安全隔離裝置接收管理信息大區發向生產控制大區的數據,采用簽名認證、內容過濾等檢查處理,提高系統安全防護能力。
(4)縱向認證:廣蓄電廠生產控制大區與調度數據網的縱向連接進行了安全防護硬件的部署,包括縱向加密裝置、縱向防火墻等,并配置了相應的安全策略,禁用了高風險的網絡服務,實現雙向身份認證、數據加密和訪問控制。
2.3安全防護措施
(1)防火墻
在外聯接入區域同內網網絡之間設置了防火墻設備,并對防火墻制定了安全策略,對一些不安全的端口和協議進行限制。通過防火墻過濾進出網絡的數據,對內網的訪問行為進行控制和阻斷,禁止外部用戶進入內網網絡,訪問內部機器,使所有的服務器、工作站及網絡設備都在防火墻的保護下。
(2)口令加密和訪問控制
電廠對所有用戶終端采用準入控制技術,每個用戶都以實名注冊,需通過部門賬號申請獲得IP地址才能上局域網,并通過PKI系統對用戶訪問企業門戶、OA系統等業務系統進行訪問控制管理。在核心交換機中對重要業務部門劃分單獨的虛擬子網(VLAN),并使其在局域網內隔離,限制其他VLAN成員訪問,確保信息的保密安全。對電廠內部的網絡設備交換機、防火墻等,采用專機專用配置,并賦予用戶一定的訪問存取權限、口令等安全保密措施,建立嚴格的網絡安全日志和審查系統,定時對其進行審查分析,及時發現和解決網絡中發生的安全事故,有效地保護網絡安全。
(3)上網行為管理
上網行為管理設備直接串行部署在內網邊界區域,并制定了精細化的活動審計策略、應用軟件監控管理策略,監控及記錄用戶非法操作信息,實時掌握互聯網使用情況,防患于未然,通過上網行為管理設備進行互聯網網關控制。
(4)防病毒系統
在電廠的局域網內部署了Symantec防病毒系統。Symantec系統具有跨平臺的技術及強大功能,系統中心是中央管理控制臺。通過該管理控制臺集中管理運行SymantecAntiVirus企業版的服務器和客戶端;可以啟動和調度掃描,以及設置實時防護,從而建立并實施病毒防護策略,管理病毒定義文件的更新,控制活動病毒,管理計算機組的病毒防護、查看掃描、病毒檢測和事件歷史記錄等功能。
(5)建立虛擬專網(VPN)系統
為保證網絡的安全,實現移動辦公,在核心網絡邊界區域部署了1臺VPN設備,并設置訪問條件和身份認證授權策略,如通過PKI系統進行身份認證和訪問授權后才能訪問電廠企業門戶系統、OA系統等。使用虛擬專網(VPN)系統,不僅滿足了電廠用戶遠程辦公需求,而且保證了電廠信息網絡及信息系統數據安全傳輸。
3信息網絡安全管理策略
俗話說:“三分技術,七分管理”,這在信息網絡安全管理方面也是適用的。事實上95%以上的計算機、網絡受到的攻擊事件和病毒侵害都是由于管理不善造成的。廣州蓄能水電廠作為國內一流的水力發電廠,頭頂上始終懸著一把信息網絡安全的達摩克利斯之劍。在推進信息化道路上,借鑒國內外企業對信息網絡安全管理的經驗,形成屬于自身發展的網絡安全管理策略。(1)建立完善的網絡信息安全管理制度。在信息網絡安全方面電廠成立專門的信息化安全小組,制定完善的信息安全規章制度,規范整個電廠對網絡及信息系統的使用。(2)建立完備的網絡與信息安全應急預案。電廠建立了一套應急預案體系,目的就是在發生緊急情況時,指導電廠的值班人員對突發事件及時響應并解決問題。(3)定期進行安全風險評估及加固。電廠每年進行安全風險評估分析,及時了解和掌握整個網絡的安全現狀,通過安全加固使得網絡安全系統更加健全。
4結束語
