網(wǎng)絡安全重要論述范文

時間:2023-09-12 17:20:25

導語:如何才能寫好一篇網(wǎng)絡安全重要論述,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

篇1

關(guān)鍵詞:網(wǎng)絡安全;網(wǎng)絡攻擊;安全管理

1. 引言

近年來隨著網(wǎng)絡技術(shù)的快速發(fā)展,計算機網(wǎng)絡已經(jīng)廣泛應用于生產(chǎn)、生活的各個領(lǐng)域。在網(wǎng)絡技術(shù)發(fā)展的同時網(wǎng)絡安全也越來越重要了。越來越多的攻擊實例告訴我們必須重視網(wǎng)絡安全。由于網(wǎng)絡具有開放性的特點,并且許多網(wǎng)絡協(xié)議在設計之初就沒有考慮到安全問題導致目前網(wǎng)絡安全形勢嚴峻。論文試圖從我們?nèi)粘9ぷ鳌⑸畹募毠?jié)入手,簡要的介紹一些加強網(wǎng)絡安全的有效措施,目的是提高網(wǎng)絡的安全性,確保網(wǎng)絡為我們高效、安全的服務。

2. 網(wǎng)絡安全簡介

網(wǎng)絡安全是隨著計算機網(wǎng)絡發(fā)展產(chǎn)生的,它在整個計算機安全中占據(jù)重要的地位。近年來網(wǎng)絡攻擊的實例越來越多,究其主要原因可以歸納為:網(wǎng)絡自身的安全缺陷、網(wǎng)絡攻擊技術(shù)的不斷發(fā)展、安全管理方面的失誤等方面。有些原因是我們無法克服或回避的,在此我們重點研究與我們生活密切相關(guān)的影響網(wǎng)絡安全的因素。通過對眾多案例的研究可以發(fā)現(xiàn):操作系統(tǒng)平臺的安全缺陷是導致網(wǎng)絡安全失效的一個重要原因;用戶在密碼管理和設置上的失誤是網(wǎng)絡安全的常見因素;安全管理上的失誤是網(wǎng)絡安全的一個重要隱患;以及其他一些因素都對網(wǎng)絡安全產(chǎn)生極大的影響。網(wǎng)絡安全面臨的主要有:病毒攻擊;網(wǎng)絡入侵;密碼竊取以及遠程控制等多個方面。面對嚴峻的網(wǎng)絡安全形勢我們在生活和工作中要如何克服或盡最大努力減小損失?這是一個十分重要的問題。我們必須認真研究,采取有效措施。

3. 在應用中需要采取的安全措施

面對嚴峻的網(wǎng)絡安全形勢,我們在應用中如何有效的加以克服,筆者試圖從以下幾個方面來論述

1.選用安全的操作系統(tǒng)平臺,并加強保護。操作系統(tǒng)是整個網(wǎng)絡運行的基礎,是確保安全的基礎平臺。一旦操作系統(tǒng)存在安全問題必然造成嚴重的損失。所以,在操作系統(tǒng)的選擇上盡可能的選擇高安全的操作系統(tǒng),當然對于普通用戶來講也必須兼顧友好的交互性。目前主流的操作系統(tǒng)包括微軟公司的Windos系列和UNIX、Linux等。就安全性來講,UNIX、Linux具有很好的性能。這主要歸功于它們的設計思想。以Linux為例,Linux主要特點可歸納為安全、高效。可見Linux在設計之初就將安全性考慮到了甚至被作為最重要的指標之一。所以選用這樣的操作系統(tǒng)就能有效的提高安全性。同時由于目前的病毒主要是針對軟公司的Windos系列設計的,在Linux平臺下根本就不能運行,從這個角度來看Linux在病毒防護上具有很好的優(yōu)勢。筆者曾經(jīng)應用Linux的這個特點清除過許多病毒,有效的挽救了許多重要資料。

如果用戶由于操作的友好性方面選擇了Windos系列,只要能采取積極有效的措施也能確保系統(tǒng)的高安全運行。Windos系列的一個主要缺點就是存在很多安全漏洞,并且大家對其比較熟悉,所以眾多的病毒以及網(wǎng)絡攻擊都是針對它開發(fā)的。但是,只要我們采用積極地安全措施如安裝好防護墻、殺毒軟件以及實時打好補丁還是能安全運行的。在實際應用中,我們要求殺毒軟件必須實時更新,并且如果出現(xiàn)病毒不能被查殺可以更換殺毒軟件,確保系統(tǒng)的清潔、安全。并且在工作中要關(guān)注微軟的補丁通告,及時安裝補丁,確保安全。

2.提高安全意識,保護網(wǎng)絡安全。在前文已經(jīng)論述網(wǎng)絡安全主要有:病毒攻擊;網(wǎng)絡入侵;密碼竊取以及遠程控制等多個方面。明白了這些,我們再來思考一下出現(xiàn)安全的原因或者是為什么別人會攻擊你,目的是什么,無非有這些:讓你的系統(tǒng)不能工作、竊取你的資料等等。那么我們在具體的工作應用中就必須采取相應的措施。一方面要安全上網(wǎng)。安全上網(wǎng)主要是指盡可能不上一些可能存在病毒的一些網(wǎng)站,同時關(guān)閉系統(tǒng)中的一些端口預防系統(tǒng)受到攻擊。另一方面是提高警惕,確保關(guān)鍵信息的安全。不要在非安全的網(wǎng)絡環(huán)境中輸入一些重要的密碼或存取關(guān)鍵文件。現(xiàn)在有許多“釣魚”網(wǎng)站,以竊取用戶的關(guān)鍵密碼為目的。如有些網(wǎng)站模仿銀行的網(wǎng)站,騙取用戶的卡號和密碼,從而盜竊用戶的錢財。這樣的實例實在是舉不勝舉。當然,在生活中也不要隨意安裝一些免費軟件,某些不法分子在軟件中隱藏一些“木馬”,這樣能隨時竊取用戶的關(guān)鍵信息,甚至控制用戶的機器,進而做進一步的非法操作。總之,在日常網(wǎng)絡操作中要提高警惕,確保關(guān)鍵信息的安全。

3.加強管理,確保信息安全。一個企業(yè)的網(wǎng)絡安全十分重要,特別是像銀行這樣的金融企業(yè)尤為突出。通過對多個網(wǎng)絡安全事件的剖析,我們可以看到安全管理對企業(yè)的網(wǎng)絡安全具有十分重要的作用。一個攻擊者想要有效的對像金融企業(yè)這樣十分重視網(wǎng)絡安全的對象,并非易事。那么他們通常會怎么做?他們一般是一方面掃描對象,目的是找出網(wǎng)絡漏洞,另一方面是積極地收集對象員工的信息,通過跟蹤他們就能獲取一些十分有價值的信息,從而有效攻擊對象。他們可以跟蹤對象內(nèi)部員工,從而讓系統(tǒng)感染病毒,或套取員工密碼直接進入系統(tǒng)。以及其它一些類似的手段。通過近年的案例可以看出,這是一種十分有限的方法。那么我們在實際的網(wǎng)絡應用中,如何加強安全管理?一方面,加強安全意識教育,確保員工能時時注意安全。另一方面,必須制定一套嚴格的操作規(guī)范,確保安全。在安全教育上,要求在涉及到企業(yè)信息安全的事情上一定要規(guī)范操作,不能隨意處理,防止信息泄露。在密碼設置上,要求規(guī)范設置,防止被入侵者猜測到。甚至對某些關(guān)鍵的信息,采取生物特征識別方式,提高密碼的高安全性。并要求定期更換密碼,防止密碼失竊。在安全規(guī)程的制定上,要根據(jù)企業(yè)的具體特點設置便于操作執(zhí)行的有效規(guī)程,并要嚴格執(zhí)行。對在執(zhí)行中不規(guī)范的行為要嚴肅處理,維護規(guī)程的嚴肅性。

4.定期對系統(tǒng)進行安全“體檢”。為了進一步的提高網(wǎng)絡的安全性,確保關(guān)鍵信息的被有效保護,必須定期對系統(tǒng)進行安全“體檢”。通過定期的“體檢”和對安全日志的深入分析,找出系統(tǒng)潛在的風險并及時采取有效措施。通過安全日志的分析,研究者能夠清晰的掌握整個系統(tǒng)的網(wǎng)絡訪問過程,并對異常訪問做出有效的判斷,甚至對 一些違規(guī)的操作做出及時的處理,目的就是預防潛在的威脅。例如通過對系統(tǒng)的安全體檢可以找出一些入侵者前期的調(diào)查活動,從而及是的采取防范措施。近年來,通過對系統(tǒng)進行安全“體檢”以及對安全日志的深入分析,已經(jīng)極大的提高了系統(tǒng)的安全性,保證了網(wǎng)絡的高效運行。

通過上面的研究,我們可以發(fā)現(xiàn)網(wǎng)絡安全是一個十分重要又繁瑣的事情,在日常的工作、生活中,我們要嚴格按照相關(guān)安全規(guī)程操作才能有效的保護網(wǎng)絡,確保信息的高安全、高穩(wěn)定運行。

4. 結(jié)論

  隨著計算機網(wǎng)絡在我們?nèi)粘I畹膹V泛應用,它已成為確保社會高效運行的重要部分。然而,由于網(wǎng)絡自身的問題以及許多人為的因素導致目前計算機網(wǎng)絡面臨巨大的安全威脅。為了確保計算機網(wǎng)絡的安全運行,我們必須采取有效的安全措施。論文從普通用戶應用計算機網(wǎng)絡的角度出發(fā),系統(tǒng)的論述了提高計算機網(wǎng)絡安全采取的有效措施。其中,選用高安全的操作系統(tǒng)是提高網(wǎng)絡安全的基礎;提高用戶的安全意識是確保網(wǎng)絡安全的重要措施;加強安全管理能從根本上杜絕內(nèi)部信息的泄露,保證關(guān)鍵信息的安全;定期對系統(tǒng)進行安全“體檢”,能消除潛在威脅,提高系統(tǒng)的安全。總之,只要我們在具體的網(wǎng)絡應用中嚴格遵循安全規(guī)范就能有效保護信息,提高系統(tǒng)的安全。

參考文獻:

1.鄧崧,彭艷.用OCTAVE方法分析屯子政務系統(tǒng)的信息安全【J】.情報雜志,2006,25(1):75—77.

篇2

提到黃鶴樓,先有崔顥的“昔人已乘黃鶴去”,后有李白的“故人西辭黃鶴樓”。1400年前,當時的李白已是人盡皆知的大文豪,而崔顥卻只是默默無聞的小詩人,但是他的一首《黃鶴樓》,卻讓李白為之傾服,甚至擱筆,“眼前有景道不得,崔顥題詩在上頭”。

同樣,對網(wǎng)絡安全的世界格局而言,我們并非只能學習和追趕網(wǎng)絡強國。今年是中國接入國際互聯(lián)網(wǎng)22周年,擁有7.1億網(wǎng)民的中國,是世界上網(wǎng)民人數(shù)最多的網(wǎng)絡大國。雖然不是網(wǎng)絡強國,但是通過自主創(chuàng)新,掌握獨立自主的核心技術(shù),我們也可以讓網(wǎng)絡強國刮目相看,成為他們模仿和趕超的對象。

“互聯(lián)網(wǎng)核心技術(shù)是我們最大的‘命門’,核心技術(shù)受制于人是我們最大的隱患。”在4?19講話中的這一重要論述充分說明了掌握核心技術(shù)的重要性和緊迫性。雖然近些年我國在各領(lǐng)域取得了多項新技術(shù)新成果,但也應清醒地認識到,很多核心技術(shù)仍然掌握在其他國家手中。比如,支撐全球互聯(lián)網(wǎng)運轉(zhuǎn)的13臺根服務器,有10臺在美國,IP地址的分配權(quán)也被美國掌控。事實證明,發(fā)展網(wǎng)絡安全,關(guān)于核心技術(shù)的討論具有現(xiàn)實意義和戰(zhàn)略意義。

篇3

關(guān)鍵詞:計算機信息管理技術(shù);網(wǎng)絡安全;技術(shù)應用;研究分析

中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2013) 20-0000-01

計算機信息管理技術(shù)在現(xiàn)代化的社會之中有著重要的應用,而應用的不斷增強也使得其重要性不斷提升,隨著科學技術(shù)的不斷發(fā)展以及信息化的趨勢不斷來臨,人們在針對計算機信息管理技術(shù)進行提升的同時,對于網(wǎng)絡安全也有了更多的關(guān)注和了解。主要的來講,計算機信息是一種在網(wǎng)絡之上借助一定的傳播媒介進行信息傳遞的管理技術(shù),而廣大用戶的利益與網(wǎng)絡的安全可謂是有著緊密的聯(lián)系,網(wǎng)絡技術(shù)安全與計算機信息管理技術(shù)有著不可分割的關(guān)系。要想進一步的促進計算機信息管理技術(shù)的發(fā)展與改進,就必須要針對網(wǎng)絡安全技術(shù)進行全面的改進,并且對網(wǎng)絡安全技術(shù)的諸多層面進行深度的探討,根據(jù)特定的情況制定出有針對性的網(wǎng)絡安全防護措施和方案,提升應用的安全性,進而促進信息化技術(shù)的穩(wěn)步發(fā)展。

一、計算機信息管理技術(shù)在網(wǎng)絡安全應用之中的問題分析

計算機管理技術(shù)在整個計算機應用技術(shù)當中占有非常重要的地位,所以針對其技術(shù)的安全性進行提升有著重要的意義。在應用的過程之中首先需要對網(wǎng)絡安全性進行必要的分析,找出存在的基本問題,并且逐步的落實網(wǎng)絡安全管理的技術(shù)規(guī)范,提升計算機信息管理技術(shù)的安全性。常見的諸如IP地址以及域名等等其中可能都包含有網(wǎng)絡攻擊,而針對其安全性進行提升,有助于有效的遏制惡劣信息的攻擊,保證網(wǎng)絡信息的安全。另外,計算機監(jiān)測信息技術(shù)是安全性工作當中的一項重要手段,通過監(jiān)測技術(shù)可以對計算機網(wǎng)絡運行之中的不確定性因素以及危險因素進行實時的監(jiān)控,避免危險信息對網(wǎng)絡安全造成威脅。在日常的計算機信息管理過程當中也需要做好面對突發(fā)問題的準備,保證在相應的安全問題發(fā)生之時可以正確的、快速的、科學的應對。最后在針對計算機控制信息的范文過程當中還需要注重用戶信息的安全性把控,合理的控制信息的訪問,是保證信息以及相關(guān)資源安全性的首要環(huán)節(jié)。綜合上述的分析,對于計算機信息管理技術(shù)之中存在的諸多安全問題,還需要通過不懈的改善網(wǎng)絡運行的環(huán)境、提升安全保障性來對相應的問題進行解決。

二、計算機信息管理技術(shù)安全性提升的策略分析

針對計算機信息管理技術(shù)的安全性進行提升,首要的一點就是加強安全風險的防范意識以及防范的觀念。使得計算機信息管理的安全性技術(shù)深入到每一個工作細節(jié)之中,針對相關(guān)的技術(shù)人員進行安全風險防范意識觀念的培訓和教育,做到從源頭之上針對安全性問題進行控制和管理,控制信息和資源的訪問,抵制不良信息和不良因素對計算機網(wǎng)絡的攻擊,并且深入的認識到計算機信息管理技術(shù)工作當中安全性防范工作的重要性與必要性。但是,從整體上來講針對計算機信息管理技術(shù)的安全性進行管理和控制是一項緊迫并且艱巨的任務,由于計算機信息管理技術(shù)的安全性與內(nèi)部所有用戶的利益都有著非常緊密的聯(lián)系,所以針對安全性技術(shù)的改進,還需要緊緊的跟隨時代和技術(shù)發(fā)展的步伐,全面的深化技術(shù)的改革,不斷的對新型技術(shù)手段進行分析與探索,做好風險防范的規(guī)劃與決策,進而推動計算機安全性技術(shù)的管理水平。

其次,還需要針對信息管理的技術(shù)進行必要的控制。控制技術(shù)是管理的核心和最基本的環(huán)節(jié),要想使得整個計算機網(wǎng)絡之內(nèi)的科學性和安全性得到提升,就需要考慮內(nèi)部與外部的諸多影響因素,并且將信息的安全化管理體系建設完善。針對計算機信息管理技術(shù)之中相關(guān)的風險因素進行研究,保證在安全問題來臨之時可以進行科學化的防范和管理,明確網(wǎng)絡技術(shù)的分工,明確安全性技術(shù)管理的基本責任制度,確保所有的安全管理工作可以在有規(guī)劃和有組織的條件之下開展與進行。

最后,還需要不斷的加強信息管理技術(shù)模型的創(chuàng)新,最終建立起一個安全的、完善的管理技術(shù)模型。管理技術(shù)模型對于保證計算機信息管理技術(shù)的安全性有著積極的影響。在現(xiàn)階段的安全技術(shù)模型改造工作當中,已經(jīng)取得了較好的成績,在下一階段的工作之中還需要在研究、探討以及以往經(jīng)驗的工作基礎之上,全面的對計算機信息管理技術(shù)在網(wǎng)絡安全應用之中的管理方案進行規(guī)劃和協(xié)調(diào),采取混合式的管理模式,加強網(wǎng)絡技術(shù)的安全性。

三、結(jié)束語

綜上所述,根據(jù)對計算機信息管理技術(shù)在網(wǎng)絡安全之中的應用進行全面的分析,從實際的角度出發(fā)論述了現(xiàn)代化的計算機信息管理技術(shù)的安全性增強措施與技術(shù)方案,旨在進一步的推動技術(shù)的創(chuàng)新,完善信息安全技術(shù)的管理手段。

參考文獻:

[1]傅彥銘,李蕊,陳攀.一種面向攻擊效果的網(wǎng)絡安全態(tài)勢評估方法[J].軟件,2012,10.

篇4

關(guān)鍵詞:計算機網(wǎng)絡應用;安全性問題;防護策略

中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2012) 03-0000-02

The Security Research on the Application of Computer Network

Han Yingchun

(Lishui University,Lishui323000,China)

Abstract:In today's technological advances,the rapid economic development has also led to the continued rapid development of network technology,widely used in major areas (military,economic and political).In a wide range of computer network technology application situation,the security issues will be gradually exposed,causing widespread concern within the industry.Therefore,security issues in the network application analysis and exploration is an urgent task.This paper first discusses the most common applications of several major security issues,as well as its safety protection strategy.

Keywords:Computer network applications;Security issues;Protection strategies

21世紀是一個網(wǎng)絡化信息化的時代,計算機網(wǎng)絡技術(shù)不斷伴隨著高科技的發(fā)展而發(fā)展,已經(jīng)滲透于經(jīng)濟、貿(mào)易、軍事等領(lǐng)域中。計算機網(wǎng)絡技術(shù)也逐漸的進入到人們的生活中,提高了人們工作的效率,促進了人們的生活水平。人們對于網(wǎng)絡技術(shù)已不再陌生。在網(wǎng)絡技術(shù)不斷發(fā)展的同時,它的安全性問題也就日益的突顯出重要性,對于其隱藏安全風險人們也加倍的重視起來。計算機網(wǎng)絡的特點也就是其自由開放的網(wǎng)絡(IP/TCP架構(gòu)),正是這些自由開放的空間才使得黑客的攻擊以及入侵有機可乘。通過計算機的網(wǎng)絡使得一般傳統(tǒng)的病毒傳播的速度加快,而且病毒針對計算機的應用程序或是網(wǎng)絡協(xié)議存在的漏洞上,很多種新型的攻擊入侵的方法也不斷出現(xiàn)并日益革新。所以網(wǎng)絡應用的安全性已經(jīng)成為計算機技術(shù)中重要的部分,目前面臨的最大問題也就是對其的研究以及解決方案。

一、對于計算機的網(wǎng)絡技術(shù)應用中的常見的安全性問題進行論述與分析

我們知道計算機網(wǎng)絡性特征包括無邊界、大跨度以及分布式等主要特征,而這些明顯的特征也方便了網(wǎng)絡上黑客的入侵或攻擊。而且其行為主體的身份具有隱藏性,以及網(wǎng)絡信息具有隱蔽性,這些都為網(wǎng)絡應用里一些惡意的侵入或攻擊行為提供了有利的條件,可以更加肆無忌憚的放大惡。我們對于計算機網(wǎng)絡應用里常出現(xiàn)的安全性問題進行總結(jié),有如下五大類:

第一,在計算機網(wǎng)絡的操作系統(tǒng)中,通過有些服務的開放端口來進行侵入或攻擊。存在這種方式的攻擊原因主要是因為該系統(tǒng)軟件中的函數(shù)拾針和邊界的條件等一些方面在設計上不當或是缺少條件限制,進而就產(chǎn)生一種漏洞(地址空間出現(xiàn)錯誤)。比如在該系統(tǒng)的軟件里,沒有及時處理某些特定類型的請求或是報文,進而也就使得軟件在碰到這些類型的報文時就出現(xiàn)其運行不正常,致使軟件系統(tǒng)發(fā)生崩潰現(xiàn)象。這種攻擊病毒中典型的像OOB攻擊,它是利用Windons系統(tǒng)的TCP端口(139)對其傳送隨機數(shù)來達到對操作系統(tǒng)的攻擊目的的,進而就使得CPU(中央處理器)始終維持在系統(tǒng)繁忙的狀態(tài)。

第二,就是通過傳輸?shù)膮f(xié)議這種途徑對其進行侵入或攻擊的。惡意的行為者找到其某些的傳輸協(xié)議制定當中的漏洞,接著發(fā)起攻擊,具體是利用請求資源(惡性)促發(fā)系統(tǒng)服務上出現(xiàn)超載,使得目標系統(tǒng)不能正常的運行,甚至導致其癱瘓現(xiàn)象。像這類中典型性的有借助IP或是TCP協(xié)議里的“三次握手”這個系統(tǒng)漏洞,對其進行(SYN Flood)攻擊;或者是通過大量的傳輸垃圾數(shù)據(jù)包,達到接受端口資源全部耗盡的目的,最終讓其系統(tǒng)出現(xiàn)癱瘓現(xiàn)象。像這類攻擊方法典型的有ICMP Flood、Connetction Floa。

第三,借用偽裝技術(shù)來對其進行攻擊入侵。這種攻擊方法具體的比如可對IP地址進行偽造,以及DNS解析地址和路由條目都可造假,為了讓要攻擊的服務器對這些請求不能正確的辨別,或者是不能對這些請求正常響應,以致最終導致緩沖區(qū)出現(xiàn)阻塞甚至死機的情況;還有一種,在局域網(wǎng)里中,對其中某臺計算機IP地址進行設置成網(wǎng)關(guān)地址,這樣就使得網(wǎng)絡里的數(shù)據(jù)包轉(zhuǎn)發(fā)不能正常實行,導致某一網(wǎng)段出現(xiàn)癱瘓。

第四,利用木馬病毒對其發(fā)起攻擊入侵。木馬對于喜歡玩電腦的人來說是再熟悉不過的,它是一種能夠遠程控制的黑客入侵工具,特點鮮明,具有非授權(quán)以及隱蔽性的特征,當某臺主機被木馬成功植入的話,那么該目標主機就會讓黑客完全的控制住,使其變成黑客的超級用戶。因木馬程序他能夠?qū)ο到y(tǒng)里的重要信息(如密碼、帳號以及口令等)進行收集,因此也就使得用戶信息保密出現(xiàn)嚴重不安全性。

第五種,將嗅探器(Sniffer)或掃描最為信息窺探的工具,得到用戶重要信息。這里掃描是遍歷的搜索網(wǎng)絡以及系統(tǒng)的行為(主要針對系統(tǒng)漏洞而言),而漏洞是普遍都存在的,因此就有隱蔽采用或是惡意的使用掃描的手段,來對主機的重要信息進行窺探,這是為達到更深的入侵或是攻擊做好準備。Sniffer它是一種技術(shù),是通過計算機上的網(wǎng)絡接口來進行截獲目的地,使其成為別的計算機中的數(shù)報文這樣的一種技術(shù)。這種網(wǎng)絡的嗅探器通常是處于被動的探測監(jiān)聽網(wǎng)絡中通信以及分析數(shù)據(jù),非法的來獲取口令以及密碼和用戶名等有效的用戶信息,因它的特點是非干擾性以及被動性,故對網(wǎng)絡安全應用上存在很大的威脅,他具有超強的隱蔽性,一般探測盜用了網(wǎng)絡信息是不易被用戶知曉的。

二、對于計算機網(wǎng)絡應用的安全性問題所做出的防護策略進行論述分析

首先用戶要對重要有效的信息數(shù)據(jù)實行加密策略,使其得到保護。現(xiàn)在存在很多修改或是惡意探測監(jiān)聽網(wǎng)絡中發(fā)送的數(shù)據(jù)這種危險情況,針對這種形勢,常用的局勢對重要的數(shù)據(jù)實行加密措施,讓數(shù)據(jù)變成密文。我們知道就算別人竊取了數(shù)據(jù),但如果不知道其密鑰的話,他還是沒有辦法是竊取的數(shù)據(jù)還原,這也就在很大程度上對數(shù)據(jù)進行保護。加密可有非對稱和對稱加密,何為對稱加密體制?它是加密的密鑰與其解密的密鑰一樣的機制。對其最常使用的算法是DES,而其數(shù)據(jù)的加密標準就是依據(jù)ISO。那何為非對稱加密?相對應也就是它的加密和解密的密鑰是不同的。每個用戶擁有兩個密鑰,一個最為公開密鑰,這個密鑰是用來加密密鑰設置的,而另一個就是秘密密鑰,也就是又來解密時所用的密鑰,它是需要用戶自己嚴加保密的。個人根據(jù)實際需要來選擇自己使用的加密方法。

其次就是使用病毒防護技術(shù)來進行預防危險問題。對于計算機網(wǎng)絡應用的安全問題上,常見的主要病毒防護技術(shù)有如下幾種:第一個是智能引擎的防護技術(shù)。這種引擎技術(shù)對于特征碼掃描法中的優(yōu)點繼承并且進行了發(fā)展,將掃描方法中存在的不足進行了改進,進而在病毒掃描中,其掃描的速度不會受到病毒庫不斷增加的影響的;第二就是未知病毒查殺防護技術(shù)。這種防護技術(shù)在虛擬執(zhí)行技術(shù)基礎之上的又突破的病毒技術(shù),它是人工智能技術(shù)與虛擬技術(shù)的組合體,能夠?qū)ξ粗牟《具M行有效準確的查殺;第三是病毒免疫技術(shù)。對與這種病毒的免疫技術(shù),反病毒專家一直對其保持著高度研究興趣。這種技術(shù)主要是對自主的訪問控制進行加強,以及對磁盤進行禁寫保護區(qū)的設置,通過這種途徑來實現(xiàn)病毒免疫的;第四,嵌入式的殺毒技術(shù)。這中殺毒技術(shù)主要針對經(jīng)常性的遭到病毒的入侵攻擊的對象或應用程序,該技術(shù)對此實行重點保護。可借助其應用程序中的內(nèi)部接口或是操作系統(tǒng)來實現(xiàn)殺毒,這種技術(shù)為應用軟件(范圍使用廣以及頻率使用高的)提供了被動形式煩人防護措施。這種應用軟件有Outlook/IE/NetAnt等,對其實行被動式的殺毒;第五,壓縮智能的還原技術(shù)。這種防護技術(shù)是通過打包或壓縮文件在內(nèi)存里進行還原技術(shù),這樣讓病毒完全的顯露出來。

再次就是使用入侵檢測技術(shù)。何為入侵檢測技術(shù)?它的設計是針對計算機系統(tǒng)的安全而來的,它能夠及早的檢測到系統(tǒng)里出現(xiàn)異常現(xiàn)象或是未授權(quán)情況,它是對于網(wǎng)絡里違反其安全策略的行為進行檢測的一種技術(shù)。這種檢測技術(shù)的好處就是在系統(tǒng)被攻擊出現(xiàn)危害前,其就會檢測出存在的攻擊入侵,同時還可通過防護報警系統(tǒng)對攻擊入侵進行排除。在病毒攻擊當中可以有效的降低遭到攻擊而帶來的損失。這種技術(shù)可在攻擊系統(tǒng)之后對攻擊的相關(guān)信息進行收集,增加防護系統(tǒng)的知識,并將其輸入入庫,來提高系統(tǒng)的防護能力。

對于這種檢測技術(shù)而言,它的入侵檢測系統(tǒng)可劃分為兩種:異常檢測和誤用檢測。誤用檢測它主要是依照預先定義好的攻擊入侵模式庫(對于入侵行為的特征、排列以及條件和事件之間的關(guān)聯(lián)有所描述),因此在檢測時就可在系統(tǒng)里收集到的信息與入侵的模式描述進行對比,查看有沒有被入侵的行為。因此這種入侵檢測的準確性在很大程度上與入侵模式的完整可靠性有很大的關(guān)系,對于出現(xiàn)一些新的或是變體入侵行為(在入侵模式庫中沒描述的),該誤用檢測是存在漏報的情況的。對于異常檢測技術(shù)來說,其檢測是對審計蹤跡里存在的特征性數(shù)據(jù)的提取來對用戶的行為進行描述的,它是根據(jù)典型的網(wǎng)絡活動形成的輪廓模型來進行檢測的,在檢測的過程中是把輪廓模型和此檢測的行為模式來對比,用一個確定的值來進行判斷,當兩者的差異值大于這個值那就被判定屬于入侵行為。這種異常的檢測技術(shù)典型的主要包括機器學習、統(tǒng)計分析的技術(shù)法以及數(shù)據(jù)挖掘技術(shù)。這兩種(誤用檢測和異常檢測)檢測技術(shù)都有其缺點和優(yōu)點。誤用檢測技術(shù)對于新的入侵行為時就比較不能檢測出來這樣也就存在漏報的情況,但它能夠?qū)σ阎娜肭中袨闇蚀_的檢測出來,其誤報率也就比較低。而異常檢測對于新的入侵行為能夠進行檢測出來,不存在漏報現(xiàn)象,可是卻不能準確的確定出其具體入侵攻擊行為。現(xiàn)在高科技的日新月異,網(wǎng)絡安全入侵檢測技術(shù)的發(fā)展呈現(xiàn)出協(xié)同化、綜合化等發(fā)展方向,現(xiàn)在就有將以上兩種檢測技術(shù)結(jié)合的綜合性系統(tǒng),比如Haystack、NIDES等。包含兩者的優(yōu)點這樣使得檢測更具有全面可靠性。

三、總結(jié)

以上通過對計算機網(wǎng)絡應用的安全性問題的論述與分析,更深層次的了解到網(wǎng)絡安全技術(shù)以及常見的網(wǎng)絡安全問題等。社會是一個不斷向前發(fā)展的社會,經(jīng)濟技術(shù)上也會不斷的革新發(fā)展,當然網(wǎng)絡安全問題也會越來越復雜化、多變化,針對這些也會對相關(guān)的防護技術(shù)策略進行改進與創(chuàng)新。

參考文獻:

[1]李紅,黃道穎,李勇.計算機網(wǎng)絡安全的三種策略[A].全國ISNBM學術(shù)交流會暨電腦開發(fā)與應用創(chuàng)刊20周年慶祝大會論文集[C].2005

[2]姜明輝,蔣耀平,王海偉.中美網(wǎng)絡空間安全環(huán)境比較及美國經(jīng)驗借鑒[A].全國網(wǎng)絡與信息安全技術(shù)研討會'2005論文集(下冊)[C].2005

[3]范曉嵐,姜建國,曾啟銘.BO網(wǎng)絡入侵的實時檢測[A].中國工程物理研究院科技年報(1999)[C].1999

篇5

關(guān)鍵詞:信息化;網(wǎng)絡安全;企業(yè);解決方案

0 引言

現(xiàn)代企業(yè)信息化網(wǎng)絡是基于內(nèi)部傳輸網(wǎng)和Internet網(wǎng)絡的互聯(lián)網(wǎng)絡,由于公眾網(wǎng)絡是一個相對開放的平臺,網(wǎng)絡接入比較復雜,掛接的相關(guān)點比較多,網(wǎng)絡一旦接入公眾網(wǎng)絡,對于一些網(wǎng)絡安全比較敏感的數(shù)據(jù),傳輸?shù)陌踩跃捅容^弱,比較危險。本文將重點分析企業(yè)網(wǎng)絡系統(tǒng)安全性方面以及業(yè)務系統(tǒng)安全性方面存在的問題。

1 企業(yè)信息化網(wǎng)絡存在的安全隱患

1.1 Windows系統(tǒng)的安全隱患

Windows的安全機制不是外加的,而是建立在操作系統(tǒng)內(nèi)部的,可以通過一定的系統(tǒng)參數(shù)、權(quán)限等設置使文件和其他資源免受不良用戶的威脅(破壞、非法的編輯等等)。例如設置系統(tǒng)時鐘,對用戶賬號、用戶權(quán)限及資源權(quán)限的合理分配等。

由于Windows系統(tǒng)的復雜性,以及系統(tǒng)的生存周期比較短,系統(tǒng)中存在大量已知和未知的漏洞。一些國際上的安全組織已經(jīng)公示了大量的安全漏洞,其中一些漏洞可以導致入侵者獲得管理員的權(quán)限,而另一些漏洞則可以被用來實施拒絕服務攻擊。例如,Windows所采用的存儲數(shù)據(jù)庫和加密機制可導致一系列安全隱患:NT把用戶信息和加密口令保存于NTRegistry的SAM文件即安全賬戶管理(securityAccounts Management)數(shù)據(jù)庫中,由于采用的算法的原因,NT口令比較脆弱,容易被破譯。能解碼SAM數(shù)據(jù)庫并能破解口令的工具有:PWDump和NTCrack。這些工具可以很容易在Internet上得到。黑客可以利用這些工具發(fā)現(xiàn)漏洞而破譯―個或多個DomainAdministrator帳戶的口令,并且對NT域中所有主機進行破壞活動。

1.2 路由和交換設備的安全隱患

路由器是企業(yè)網(wǎng)絡的核心部件,它的安全將直接影響整個網(wǎng)絡的安全。路由器在缺省情況下只使用簡單的口令驗證用戶身份,并且在遠程TELNET登錄時以明文傳輸口令。一旦口令泄密,路由器將失去所有的保護能力。同時,路由器口令的弱點是沒有計數(shù)器功能,所以每個人都可以不限次數(shù)地嘗試登錄口令,在口令字典等工具的幫助下很容易破解登錄口令。每個管理員都可能使用相同的口令,路由器對于誰曾經(jīng)作過什么修改沒有跟蹤審計的能力。此外,路由器實現(xiàn)的某些動態(tài)路由協(xié)議存在一定的安全漏洞,有可能被惡意攻擊者利用來破壞網(wǎng)絡的路由設置,達到破壞網(wǎng)絡或為攻擊作準備的目的。

1.3 數(shù)據(jù)庫系統(tǒng)的安全隱患

一般的現(xiàn)代化企業(yè)信息系統(tǒng)包含著多套數(shù)據(jù)庫系統(tǒng)。數(shù)據(jù)庫系統(tǒng)是存儲重要信息的場所并擔負著管理這些數(shù)據(jù)信息的任務。數(shù)據(jù)庫的安全問題,在數(shù)據(jù)庫技術(shù)誕生之后就一直存在,并隨著數(shù)據(jù)庫技術(shù)的發(fā)展而不斷深化。如何保證和加強數(shù)據(jù)庫系統(tǒng)的安全性和保密性對于企業(yè)的正常、安全運行至關(guān)重要。

我們將企業(yè)數(shù)據(jù)庫系統(tǒng)分成兩個部分:一部分是數(shù)據(jù)庫,按照一定的方式存取各業(yè)務數(shù)據(jù)。一部分是數(shù)據(jù)庫管理系統(tǒng)(DBMS),它為用戶及應用程序提供數(shù)據(jù)訪問,同時對數(shù)據(jù)庫進行管理,維護等多種功能。

數(shù)據(jù)庫系統(tǒng)的安全隱患有如下特點:涉及到信息在不同程度上的安全,即客體具有層次性和多項性;在DBMS中受到保護的客體可能是復雜的邏輯結(jié)構(gòu),若干復雜的邏輯結(jié)構(gòu)可能映射到同一物理數(shù)據(jù)客體上,即客體邏輯結(jié)構(gòu)與物理結(jié)構(gòu)的分離;客體之間的信息相關(guān)性較大,應該考慮對特殊推理攻擊的防范。

2 企業(yè)信息化網(wǎng)絡安全策略的體系

網(wǎng)絡安全策略為網(wǎng)絡安全提供管理指導和支持。企業(yè)應該制定一套清晰的指導方針,并通過在組織內(nèi)對網(wǎng)絡安全策略的和保持來證明對網(wǎng)絡安全的支持與承諾。

2.1 安全策略系列文檔結(jié)構(gòu)

(1)最高方針

最高方針,屬于綱領(lǐng)性的安全策略主文檔,陳述本策略的目的、適用范圍、網(wǎng)絡安全的管理意圖、支持目標以及指導原則,網(wǎng)絡安全各個方面所應遵守的原則方法和指導性策略。安全策略的其他部分都從最高方針引申出來,并遵照最高方針,不與之發(fā)生違背和抵觸。

(2)技術(shù)規(guī)范和標準

技術(shù)標準和規(guī)范,包括各個網(wǎng)絡設備、主機操作系統(tǒng)和主要應用程序應遵守的安全配置和管理技術(shù)標準和規(guī)范。技術(shù)標準和規(guī)范將作為各個網(wǎng)絡設備、主機操作系統(tǒng)和應用程序安裝、配置、采購、項目評審、日常安全管理和維護時必須遵照的標準,不允許發(fā)生違背和沖突。它向上遵照最高方針,向下延伸到安全操作流程,作為安全操作流程的依據(jù)。

(3)管理制度和規(guī)定

管理制度和規(guī)定包括各類管理規(guī)定、管理辦法和暫行規(guī)定。從安全策略主文檔中規(guī)定的安全各個方面所應遵守的原則方法和指導性策略引出的具體管理規(guī)定、管理辦法和實施辦法,必須具有可操作性,而且必須得到有效推行和實施。它向上遵照最高方針,向下延伸到用戶簽署的文檔和協(xié)議。用戶協(xié)議必須遵照管理規(guī)定和管理辦法,不與之發(fā)生違背。

(4)組織機構(gòu)和人員職責

安全管理組織機構(gòu)和人員的安全職責,包括安全管理機構(gòu)組織形式和運作方式,機構(gòu)和人員的一般責任和具體責任。作為機構(gòu)和員工工作時的具體職責依照,此部分必須具有可操作性,而目必須得到有效推行和實施。

(5)用戶協(xié)議

用戶簽署的文檔和協(xié)議,包括安全管理人員、網(wǎng)絡和系統(tǒng)管理員安全責任書、保密協(xié)議、安全使用承諾等等。作為員工或用戶對日常工作中遵守安全規(guī)定的承諾,也作為違背安全時處罰的依據(jù)。

2.2 策略體系的建立

目前的企業(yè)普遍缺乏完整的安全策略體系,沒有將政府高層對于網(wǎng)絡安全的重視體現(xiàn)在正式的、成文的、可操作的策略和規(guī)定上。企業(yè)應當建立策略體系,制定安全策略系列文檔。建議按照上面所描述的策略文檔結(jié)構(gòu),建立起安全策略文檔體系。

建議策略編制原則為建立一個統(tǒng)一的、體系完整的企業(yè)安全策略體系,內(nèi)容覆蓋企業(yè)中的所有網(wǎng)絡、部門、人員、地點和分支機構(gòu)。鑒于企業(yè)中的各個機構(gòu)業(yè)務情況和網(wǎng)絡現(xiàn)狀差別很大,因此在整體的策略框架和體系下,允許各個機構(gòu)根據(jù)各自情況,對策略體系中的管理制度、操作流程、用戶協(xié)議、組織和人員職責進行細化。但細化后的策略文檔必須依照企業(yè)統(tǒng)一制定的策略文檔中的規(guī)定,不允許發(fā)生違背和矛盾,其要求的安全程度只能持平或提高,不允許下降。

2.3 策略的有效和執(zhí)行

安全策略系列文檔制定后,必須和有效執(zhí)行。和執(zhí)行過程中除了要得到企業(yè)高層領(lǐng)導的大力支持和推動外,還必須要有合適的、可行的和推動手段,同時在和執(zhí)行前對每個本員要進行與其相關(guān)部分的充分培訓,保證每個人員都了解與其相關(guān)部分的內(nèi)容。必須要注意到這是一個長期、艱苦的工作,需要付出艱苦的努力,而且由于牽扯到企業(yè)許多部門和絕大多數(shù)人,可能需要改變工作方式和流程,所以推行起

來阻力會相當大;同時安全策略本身存在的缺陷,包括不切實際的、太過復雜和繁瑣的、規(guī)定有缺欠的情況等,都會導致整體策略難以落實。

3 企業(yè)信息化網(wǎng)絡安全技術(shù)總體解決方案

參考以上所論述的,結(jié)合現(xiàn)有網(wǎng)絡安全核心技術(shù),本文認為,企業(yè)信息化網(wǎng)絡總體的安全技術(shù)解決方案將圍繞著企業(yè)信息化網(wǎng)絡的物理層、網(wǎng)絡層、系統(tǒng)層、應用層和安全服務層搭建整體的解決方案,企業(yè)信息化網(wǎng)絡建設將著重從邊界防護、系統(tǒng)加固、認證授權(quán)、數(shù)據(jù)加密、集中管理五個方面進行,在企業(yè)信息化網(wǎng)絡中重點部署防火墻、入侵檢測、漏洞掃描、網(wǎng)絡防病毒、VPN五大子系統(tǒng),并通過統(tǒng)一的平臺進行集中管理,從而實現(xiàn)企業(yè)信息化網(wǎng)絡安全既定的目標。

3.1 防火墻系統(tǒng)的引入

通過防火墻系統(tǒng)的引入,利用防火墻“邊界隔離+訪問控制”的功能,實現(xiàn)對進出企業(yè)網(wǎng)的訪問控制,特別是針對內(nèi)網(wǎng)服務器資源的訪問,進行重點監(jiān)控,可以提高企業(yè)網(wǎng)的網(wǎng)絡層面安全。防火墻子系統(tǒng)能夠與入侵檢測子系統(tǒng)進行聯(lián)動,當入侵檢測系統(tǒng)對網(wǎng)絡中的數(shù)據(jù)包進行細粒度檢測,發(fā)現(xiàn)異常,并通知防火墻時,防火墻會自動生成安全策略,將訪問源阻斷在防火墻之外。

3.2 入侵檢測子系統(tǒng)的引入

入侵檢測系統(tǒng)用于實時檢測針對重要網(wǎng)絡資源的網(wǎng)絡攻擊行為,它會對企業(yè)網(wǎng)內(nèi)異常的訪問及數(shù)據(jù)包發(fā)出報警,以便企業(yè)的網(wǎng)絡管理人員及時采取有效的措施,防范重要的信息資產(chǎn)遭到破壞。同時,可在入侵檢測探測器與防火墻之間建立互動響應體系,當探測器檢測到攻擊行為時,向防火墻發(fā)出指令,防火墻根據(jù)入侵檢測系統(tǒng)上報的信息,自動生成動態(tài)規(guī)則,對發(fā)出異常訪問及數(shù)據(jù)包的源地址給予阻斷。入侵檢測和防火墻相互配合,能夠共同提高企業(yè)網(wǎng)整體網(wǎng)絡層面的安全性,兩個系統(tǒng)共同構(gòu)成了企業(yè)網(wǎng)的邊界防護體系。

3.3 網(wǎng)絡防病毒子系統(tǒng)的引入

防病毒子系統(tǒng)用于實時查殺各種網(wǎng)絡病毒,可防范企業(yè)網(wǎng)遭到病毒的侵害。企業(yè)應在內(nèi)部部署網(wǎng)關(guān)級、服務器級、郵件級,以及個人主機級的病毒防護。從整體上提高系統(tǒng)的容災能力,提升企業(yè)網(wǎng)整體網(wǎng)絡層面的安全性。

3.4 漏洞掃描子系統(tǒng)的引入

漏洞掃描子系統(tǒng)能定期分析網(wǎng)絡系統(tǒng)存在的安全隱患,把隱患消滅在萌牙狀態(tài)。針對企業(yè)網(wǎng)絡中存在眾多類型的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng),運行著營銷系統(tǒng)、財務系統(tǒng)、客戶信息系統(tǒng)、人力資源系統(tǒng)等重要的應用,如何確保各類應用系統(tǒng)的穩(wěn)定和眾多信息資產(chǎn)的安全,是企業(yè)信息化網(wǎng)絡中需要重點關(guān)注的問題。通過漏洞掃描子系統(tǒng)對操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡設備的掃描,定期提交漏洞及弱點報告,可大大提高企業(yè)網(wǎng)整體系統(tǒng)層面的安全性。該系統(tǒng)與病毒防范系統(tǒng)一起構(gòu)成了企業(yè)網(wǎng)的系統(tǒng)加固平臺。

3.5 數(shù)據(jù)加密子系統(tǒng)的引入

通過對企業(yè)網(wǎng)重要數(shù)據(jù)的加密,確保數(shù)據(jù)在網(wǎng)絡中以密文的方式被傳遞,可以有效防范攻擊者通過偵聽網(wǎng)絡上傳輸?shù)臄?shù)據(jù),竊取企業(yè)的重要數(shù)據(jù),或以此為基礎實施進一步的攻擊,從而提高了企業(yè)網(wǎng)整體應用層面的安全性。

篇6

【關(guān)鍵詞】計算機 網(wǎng)絡安全 防護

計算機網(wǎng)絡技術(shù)在日益成熟化發(fā)展的同時,人們對計算機網(wǎng)絡的熟悉度日益增加,發(fā)展至今即便是小學生也會利用網(wǎng)絡進行購物、資料查詢等。這極大的便利和豐富了人們的生活,但同時也帶來了一系列的網(wǎng)絡安全問題,如用戶操作不當、瀏覽釣魚網(wǎng)站、黑客攻擊、病毒等等這些都對用戶的計算機網(wǎng)絡安全造成了嚴重的影響,不利于個人信息的保護。為此,我們有必要就計算機網(wǎng)絡安全有效防護展開研究和討論,以通過對計算機網(wǎng)絡安全防護措施的探討來有效避免計算機網(wǎng)絡不安全事故的產(chǎn)生。

1 計算機網(wǎng)絡安全的指標

判斷計算機網(wǎng)絡安全具有一定的準則,這些準則也是人們進行網(wǎng)絡使用的最重要信息,本文認為主要的計算機網(wǎng)絡安全指標如下:

1.1 保密性

網(wǎng)絡中充斥著很多的信息,這些信息有部分是可以被所有人共享的,有部分是對某些人保密的,還有小部分是機密的,需要給予嚴格的保護。因此,保密性是衡量計算機網(wǎng)絡安全的重要指標。例如:人們在進行網(wǎng)頁訪問時,需要輸入用戶名和密碼,而用戶的密碼需要具有一定的保密性,才能夠更好地確保個人信息的安全。

1.2 授權(quán)性

雖然計算機網(wǎng)絡是一個信息共享的舞臺,但是其中很多地址都是需要一定的權(quán)限才能夠進行瀏覽的。所以,授權(quán)性也是計算機網(wǎng)絡安全的一個重要指標。例如:某個用戶對網(wǎng)站的內(nèi)容進行瀏覽時,必須要在網(wǎng)站中進行注冊,然后網(wǎng)站會對用戶進行授權(quán);當用戶登錄時,需要正確輸入用戶名和密碼,與網(wǎng)站的記錄一致才會被允許進入。授權(quán)性在一定程度上防止了一些惡意操作,能夠有效對計算機網(wǎng)絡安全進行防護。

1.3 高可用性

計算機網(wǎng)絡中由于涉及到很多的關(guān)鍵性設備,任何設備出現(xiàn)問題都會對計算機網(wǎng)絡的使用產(chǎn)生影響。因此,高可用性也是衡量計算機網(wǎng)絡安全的重要指標,例如:當某個網(wǎng)站受到網(wǎng)絡攻擊時,能夠利用自身的各項技術(shù)和相關(guān)設置,可以在最短的時間內(nèi)恢復工作,盡量避免對用戶使用的影響,從而能夠更好地保障計算機網(wǎng)絡的高可用性。

2 計算機網(wǎng)絡安全的有效防護措施

上文主要論述了目前衡量計算機網(wǎng)絡安全的重要指標,這些指標對于安全防護措施的制定和發(fā)展也有著重要的指導性作用。因此,本文通過對目前我國計算機網(wǎng)絡安全的現(xiàn)狀進行調(diào)查,認為確保計算機網(wǎng)絡采取有效防護措施,可以分為以下幾個方面:

2.1 個人方面

目前,雖然計算機網(wǎng)絡為用戶接入互聯(lián)網(wǎng)提供了方便,但是用戶在使用過程中卻沒有對計算機網(wǎng)絡安全問題進行重視。尤其是對于互聯(lián)網(wǎng)來講,使用的人數(shù)眾多,如果用戶缺乏相關(guān)的網(wǎng)絡安全意識,那么就會對網(wǎng)絡安全造成非常嚴重的影響。因此,對計算機網(wǎng)絡采取有效的防護措施,需要首先從用戶方面做起:

(1)要對用戶網(wǎng)絡安全等方面的知識進行培訓,使得他們能夠充分認識到網(wǎng)絡安全的重要性,并且在使用過程中,能夠注重自身的行為,避免對網(wǎng)絡帶來安全的威脅;

(2)網(wǎng)絡與用戶的終端進行著信息的交互,所以網(wǎng)絡中的安全問題也會對用戶的終端造成一定的影響。所以,在對計算機網(wǎng)絡進行安全防護的過程中,用戶也需要對自己的終端進行相關(guān)的安全防護設置,從而能夠更好地提高終端接入網(wǎng)絡的安全性;

(3)用戶使用網(wǎng)絡習慣方面,養(yǎng)成良好的計算機網(wǎng)絡使用習慣,能夠有效地避免一些信息泄露的問題,對計算機網(wǎng)絡安全的防護能夠起到良好的促進作用。所以,用戶需要定期進行密碼的修改,提高密碼的復雜程度等等。

2.2 國家和政府方面

網(wǎng)絡安全方面的問題是困擾我國計算機網(wǎng)絡發(fā)展的重要問題,而網(wǎng)絡作為信息技術(shù)的重要支撐,是促進我國社會發(fā)展的重要動力。所以,在對計算機網(wǎng)絡安全問題進行有效防護的過程中,離不開國家和政府的相關(guān)工作:

(1)國家需要出臺相關(guān)的規(guī)章制度,對于計算機網(wǎng)絡安全進行強制防護,促使網(wǎng)絡用戶能夠提高自制力,在使用過程中能對自身行為進行更好的約束;

(2)國家和政府需要建立專門的網(wǎng)絡安全防護小組,對于網(wǎng)絡的安全問題進行定時清理,能夠有效地保持網(wǎng)絡環(huán)境的清潔,同時對于計算機網(wǎng)絡安全問題能夠進行有效地治理;

(3)國家和政府應該積極組織相關(guān)的網(wǎng)絡安全活動及會議,同時積極與國外其他國家進行相關(guān)的交流,能夠促進網(wǎng)絡安全技術(shù)的共享,在促進我國網(wǎng)絡安全方面提供有效的保障。

2.3 促進計算機網(wǎng)絡安全防護技術(shù)的發(fā)展

無論是計算機網(wǎng)絡的建設者還是國家網(wǎng)絡安全的維護者,都需要通過計算機網(wǎng)絡安全防護技術(shù),對網(wǎng)絡環(huán)境進行更好地監(jiān)督和治理。因此,可以說提高計算機網(wǎng)絡安全技術(shù)是對網(wǎng)絡安全問題進行有效防護的重要策略。為此可以參考以下幾個方面:

(1)國家和政府需要對相關(guān)技術(shù)的研究給予支持,專門成立相關(guān)的研究機構(gòu),同時為相關(guān)的研究提供豐富的資源,能夠進一步促進研究成果的創(chuàng)新和用,成為計算機網(wǎng)絡安全的有效保障;

(2)高校中可以設置相關(guān)的計算機網(wǎng)絡安全專業(yè),能夠?qū)W生進行網(wǎng)絡安全知識的教學,從而能夠為網(wǎng)絡安全技術(shù)的研究提供更多的優(yōu)秀人才,是促進技術(shù)發(fā)展和研究的有效保障;

(3)網(wǎng)站建設者方面,相關(guān)網(wǎng)站在進行建設的過程中,需要對各種網(wǎng)絡安全問題進行深入地調(diào)查和研究,從而能夠采取有效的措施,更好地應對網(wǎng)絡中的安全問題,為用戶提供一個安全潔凈的網(wǎng)絡環(huán)境。

參考文獻

[1]李軼.計算機網(wǎng)絡信息安全形勢分析與防護[J].科技情報開發(fā)與經(jīng)濟,2012(23).

[2]李勇.網(wǎng)絡戰(zhàn)爭一觸即發(fā)――再議計算機網(wǎng)絡信息安全與防護[J].信息與電腦(理論版),2011(07).

[3]彭B,高B.計算機網(wǎng)絡信息安全及防護策略研究[J].計算機與數(shù)字工程,2011(01).

作者簡介

傅文明(1983-),男,漢族,山東省人。碩士學歷。現(xiàn)為遼寧廣播電視大學講師。研究方向為計算機應用。

篇7

關(guān)鍵詞:網(wǎng)絡;病毒;安全;防御

網(wǎng)絡是一種非常虛擬的存在,但卻對生活和工作產(chǎn)生了極大的干預。現(xiàn)階段,網(wǎng)絡犯罪已經(jīng)成為了主流,原因在于虛擬的犯罪很難處理。同樣的,網(wǎng)絡型病毒也具有較強的虛擬性,可由于用戶將網(wǎng)絡與自身的銀行信息、身份信息等緊密聯(lián)系在一起,所以當網(wǎng)絡型病毒攻擊的時候,用戶的損失將會成倍增長,這是我們最不愿意看到的。網(wǎng)絡安全防御在日常的工作中,多數(shù)情況表現(xiàn)為基礎狀態(tài),只有在受到網(wǎng)絡型病毒攻擊后,才采取防御措施。被動的防御,只會導致網(wǎng)絡安全陷入惡性循環(huán),應主動出擊。在此,本文主要對網(wǎng)絡型病毒與網(wǎng)絡安全防御展開討論。

1網(wǎng)絡病毒的分類

網(wǎng)絡在目前的發(fā)展中,成為了影響居民生活、工作的重要工具,并且正在持續(xù)擴大影響范圍。相對而言,網(wǎng)絡給用戶帶來了很大的積極作用,也帶來了一定的消極影響。網(wǎng)絡病毒是現(xiàn)下比較突出的負面產(chǎn)物。從客觀的角度來分析,網(wǎng)絡病毒也是網(wǎng)絡的一個重要組成部分,并且不會完全消失。網(wǎng)絡病毒的一大特點在于,其會隨著網(wǎng)絡的變化而變化,人們只能是不斷的對其加強控制,無法在客觀上完全的消除。所以,在日后的網(wǎng)絡安全防御工作中,需進一步加強對網(wǎng)絡病毒的控制和打擊,避免其造成過大的負面影響。在此,本文主要對網(wǎng)絡病毒的分類進行論述。

1.1網(wǎng)絡病毒的類型

對于網(wǎng)絡病毒來講,目前主要可以劃分為2種,一種是比較常見的木馬病毒,另一種則是比較專業(yè)的蠕蟲病毒。對于木馬病毒來說,是人們在日常生活中常見的病毒,經(jīng)常會在QQ、網(wǎng)上銀行等方面出現(xiàn),并且其造成的影響是非常嚴重的。木馬病毒常常被用戶主觀上忽視,認為只要重做系統(tǒng)、重啟,就可以解決。但是,在目前的網(wǎng)絡病毒發(fā)展中,木馬病毒已經(jīng)成為了一種非常值得重視的病毒。常見的木馬病毒不足為懼,部分新型的木馬病毒在研究過程中,發(fā)現(xiàn)其具有持續(xù)性的特點。當其在用戶的電腦中或者網(wǎng)絡中根種后,表面上被殺毒軟件清理,實際上仍然存在,在另一種木馬病毒的配合或者激活下,將直接導致用戶的數(shù)據(jù)丟失和網(wǎng)絡癱瘓,其造成的影響是不可估量的。對于蠕蟲病毒來講,是一種危害性極大的網(wǎng)絡病毒。該病毒具有傳播廣泛的特點,并且會利用用戶固有的網(wǎng)絡傳播途徑,不斷的進行大范圍傳播,從而對很多用戶造成影響。一般而言,每一個蠕蟲病毒都能夠掃描計算機系統(tǒng)的漏洞,通過細小的漏洞開始大面的侵入,當用戶感覺到系統(tǒng)有問題的時候,蠕蟲病毒已經(jīng)相當有規(guī)模了。

1.2網(wǎng)絡病毒的傳播途徑

對于網(wǎng)絡病毒而言,其在傳播的過程中,必須選擇正確的途徑來傳播,才能達到大范圍攻擊和破壞的目的。相對而言,網(wǎng)絡病毒的發(fā)展速度,要比網(wǎng)絡本身快很多。網(wǎng)絡病毒屬于一種帶有攻擊性、破壞性的程序,程序之間的聯(lián)系是比較緊密的,所以很多網(wǎng)絡病毒在傳播過程中并不容易被發(fā)現(xiàn),再加上用戶自身的錯誤操作,甚至會為網(wǎng)絡病毒的傳播打開方便之門。綜合多方面的情況來看,網(wǎng)絡病毒的傳播途徑,主要是集中在以下幾個方面:第一,郵件形式病毒。該傳播途徑是比較常見的一種,用戶經(jīng)常會受到不明來源的郵件,好奇的點開,導致計算機系統(tǒng)中毒。第二,漏洞型病毒。該病毒傳播過程中最普遍利用的是WINDOWS操作系統(tǒng),廣大用戶也知道WINDOWS操作系統(tǒng)存在的漏洞也是非常多的,而且微軟官方網(wǎng)站也會定期很多安全補丁。因此,即使用戶沒有使用過非法軟件,也沒有瀏覽不安全網(wǎng)站,漏洞型病毒還是會通過WINDOWS系統(tǒng)的漏洞,甚至一些軟件的漏洞來實現(xiàn)攻擊。例如:比較著名的2004年風靡的沖擊波與震蕩波就屬于漏洞型病毒的一類,這些病毒導致全世界大部分網(wǎng)絡計算機癱瘓,所造成的經(jīng)濟損失不可估量。由此可見,日后在加強網(wǎng)絡安全防御的過程中,還要在網(wǎng)絡病毒傳播的途徑上努力,否則無法在客觀上抑制網(wǎng)絡病毒的侵襲。

2加強網(wǎng)絡安全防御的具體措施

網(wǎng)絡安全防御,是為了更好抵制網(wǎng)絡病毒所做出的必要措施。從主觀的角度來分析,網(wǎng)絡病毒給用戶的生活、工作、娛樂等等,帶來了很大的損失,并且造成了各個行業(yè)的發(fā)展危機,如果將來處理不好,甚至會造成社會發(fā)展的阻礙。從客觀的角度來分析,網(wǎng)絡病毒的存在,是網(wǎng)絡發(fā)展過程中的必然產(chǎn)物,如何控制好這種產(chǎn)物,成為了今后的重要工作。網(wǎng)絡病毒有一定的積極意義,但更多的是消極作用,網(wǎng)絡安全防御工作中,必須將網(wǎng)絡病毒的消極作用解決。在此,本文主要對加強網(wǎng)絡安全防御的具體措施進行論述。

2.1防火墻技術(shù)

就網(wǎng)絡病毒本身來講,防火墻技術(shù)是比較常見的網(wǎng)絡安全防御對策,其在很多方面都能實現(xiàn)對網(wǎng)絡病毒的有效隔絕。但是,部分防火墻技術(shù)表面宣傳較為突出,在實際的工作中,根本無法為用戶提供較多的服務。所以,防火墻技術(shù)在選擇上和研究上,仍然要更加深入的進行。以目前的情況來看,防火墻技術(shù)基本上能夠滿足用戶的需求,未來的提升空間還是比較大的。本文認為,防火墻在網(wǎng)絡安全防御方面,需在以下幾個方面持續(xù)努力:第一,絕對不能為網(wǎng)絡病毒留下任何的漏洞。計算機系統(tǒng)漏洞的存在,是網(wǎng)絡病毒感染的主要原因。細小的漏洞,往往成為了網(wǎng)絡病毒的突破口,今后,需進一步加強防火墻技術(shù)對細節(jié)的防御。第二,防火墻技術(shù)不能總是被動的防守,應堅持主動出擊。例如,用戶在電腦賬戶與密碼的設置方面,防火墻技術(shù)應提示用戶采用復雜的賬戶和密碼;提醒用戶刪除無用賬戶;提示用戶不定期修改密碼等等,以此來警覺用戶,不要長期保持單一的密碼。

2.2綜合防御

網(wǎng)絡病毒的入侵方法多種多樣,入侵的效果也不相同。所以,在具體的網(wǎng)絡安全防御工作中,還是要在綜合防御上做出足夠的努力。結(jié)合以往的工作經(jīng)驗和當下的工作標準,綜合防御措施,可在以下幾個方面努力:第一,對系統(tǒng)、補丁及時的更新。在使用電腦的過程中,微軟官方網(wǎng)站若是了WINDOWS操作系統(tǒng)的更新通知與補丁用戶要做好及時更新與安裝補丁要堅持這種習慣,安裝成功后要第一時間進行重啟,不要給病毒任何機會,這樣才能確保補丁有效。計算機要選擇較好的殺毒軟件進行定期殺毒。第二,堅決不能下載任何可疑的程序。每一個用戶都要注意可疑程序不能隨意下載,尤其是企業(yè)計算機絕對不能下載不明程序,不能隨意接受陌生人發(fā)來的文件,不能任意瀏覽郵件中的內(nèi)容等等,以確保企業(yè)網(wǎng)絡環(huán)境的安全。第三,堅持安裝正確的、符合自己需求的殺毒軟件。目前,殺毒軟件的類型較多,金山毒霸、360殺毒等等,都是比較常見的殺毒軟件,雖然是免費的,但由于其自身的特點,還是需要用戶自己來決定下載。另外,部分付費軟件也具有良好的殺毒效果,用戶不應該為了眼前的小利益,影響了長久的利益,應選擇性價比較高的殺毒軟件來應用,確保網(wǎng)絡病毒無任何的侵襲途徑。

2.3網(wǎng)絡安全隊伍的管理建設

網(wǎng)絡病毒在現(xiàn)今的發(fā)展中愈加猖獗,并且表現(xiàn)出了很大的問題,其在經(jīng)濟、政治、文化、娛樂等領(lǐng)域所造成的影響,已經(jīng)成為了影響國家發(fā)展和網(wǎng)絡發(fā)展的重要阻礙。為此,在今后的工作中,還必須加強網(wǎng)絡安全隊伍的管理建設,這樣才能得到較好的結(jié)果。網(wǎng)絡安全隊伍的管理建設,需在以下幾個方面努力:第一,必須加強網(wǎng)絡安全的制度,凡是任何危害網(wǎng)絡或者造成重大影響的病毒,都必須得到徹底的消除,相關(guān)人員接受嚴厲的懲罰,從源頭來杜絕網(wǎng)絡病毒的研究和傳播。第二,IP地址在今后的管理中,必須投入更多的時間和精力來完成,要堅決執(zhí)行統(tǒng)一的管理,要堅持合理的分配,要促使各方面的工作順利開展,積極實現(xiàn)網(wǎng)絡的和諧發(fā)展,減少不必要的問題發(fā)生。第三,定期開展網(wǎng)絡病毒的討論與研究,深入了解網(wǎng)絡病毒,部分情況下,可按照“以毒攻毒”的方法來對抗,減少自身消耗的同時,實現(xiàn)對網(wǎng)絡病毒的強烈遏制。另外,還要對一些比較著名的網(wǎng)絡病毒深入研究,了解其體系架構(gòu)和破壞方法,按照“因勢利導”的原則,將里面的技術(shù)和方法,應用到保護網(wǎng)絡方面。

篇8

[關(guān)鍵詞]計算機;安全問題;研究;措施

隨著全球化網(wǎng)絡普及,計算機網(wǎng)絡在人們工作生活中扮演的角色越來越重要,人們可通過計算機實現(xiàn)網(wǎng)絡的傳輸、視頻聊天、轉(zhuǎn)賬付款、社交購物以及網(wǎng)絡學習等等,然而,幾年來有關(guān)網(wǎng)絡安全問題卻時有發(fā)生,譬如,網(wǎng)絡詐騙,目前比價多的網(wǎng)絡詐騙集中在微信方面,詐騙人采取克隆自己微信昵稱,頭像,進而像自己的好友和家人進行詐騙,銀行客戶卡內(nèi)錢無辜被盜等事件也時有發(fā)生等等一系列有關(guān)網(wǎng)絡安全事件使人們焦慮,如何有效地采取措施遏制這種事件的發(fā)生成為人們比較關(guān)心的問題。

一、計算機網(wǎng)絡安全的基本內(nèi)涵

計算機網(wǎng)絡安全問題主要是指通過網(wǎng)絡管理和一些技術(shù)性的措施,進而保障網(wǎng)絡數(shù)據(jù)的保密性、完整性以及安全性等方面,主要是為了讓數(shù)據(jù)免于被破壞。

二、計算機網(wǎng)絡安全問題常見形式

計算機網(wǎng)絡安全問題主要存在以下幾種形式:人為因素造成的計算機網(wǎng)絡不安全、自然因素造成的計算機網(wǎng)絡不安全。

(一)人為因素

人為因素造成的計算機網(wǎng)絡不安全常見的形式1.利用網(wǎng)絡詐騙近年來利用網(wǎng)絡詐騙的案例時有發(fā)生,微信成為一個比較常見的渠道。微信克隆是很多詐騙者經(jīng)常采取的手段,詐騙者采取微信克隆的手段,克隆某人微信形式:包括昵稱、頭像等信息,然后屏蔽所有人,讓其他人看不到朋友圈信息,然后向某人朋友借錢等手段進行詐騙。除此之外,還有一個組織采取打著的幌子進行詐騙,他們一般都是采取以美女頭像吸引附近的男生,互加好友后,直接約見面,不過在見面之前,索取幾百元保障金,部分男生受不到誘惑被詐騙。利用網(wǎng)絡詐騙的形式,還有很多,網(wǎng)絡詐騙是一種比較常見的形式,其隱蔽性是其常見存在的一個重要原因。2.利用網(wǎng)絡黑客技術(shù)破壞網(wǎng)絡安全“黑客”一詞主要是用來形容計算機能力超強的一部分人。不過,近年來利用黑客技術(shù)攻擊網(wǎng)絡系統(tǒng)的事件時有發(fā)生,像蘭州市一家網(wǎng)絡公司網(wǎng)站系統(tǒng)被黑客攻擊出現(xiàn)了近20小時癱瘓,成為蘭州市很多網(wǎng)絡公司為之驚慌的事情。2015年比較知名的網(wǎng)絡攻擊事件發(fā)生在藝龍網(wǎng)被攻擊事件,盡管官方澄清說是由于工程師操作誤導造成的,然而,來自藝龍網(wǎng)內(nèi)部人士的說法,此次網(wǎng)絡故障主要來自黑客的惡性攻擊。

(二)自然因素

計算機系統(tǒng)硬件和通訊設施極易遭受到自然環(huán)境的影響,如:各種自然災害(如地震、泥石流、水災、風暴、建筑物破壞等)對計算機網(wǎng)絡構(gòu)成威脅。還有一些偶發(fā)性因素,如電源故障、設備的機能失常、軟件開發(fā)過程中留下的某些漏洞等,也對計算機網(wǎng)絡構(gòu)成嚴重威脅。此外管理不好、規(guī)章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。

三、如何有效地防范網(wǎng)絡安全問題

上文已經(jīng)論述了計算機網(wǎng)絡安全常見的存在形式,針對目前的情況,如何有效地防范計算機網(wǎng)絡安全問題的發(fā)生,成為研究計算機網(wǎng)絡安全的重中之重。針對這種問題,本文提出了一系列的解決措施,如下。

(一)提高安全意識,建立安全管理制度

提高用戶在上網(wǎng)時的安全意識,一些來自陌生人發(fā)送的鏈接,不要輕易點擊,以免造成不必要的損失,很多專業(yè)從事網(wǎng)絡詐騙的公司,惡意制造帶有病毒的鏈接,群發(fā)給用戶,通過用戶點擊獲得用戶銀行卡賬號和密碼,進而盜取用戶卡內(nèi)資金。因此,提高網(wǎng)絡安全意識相當重要,對于不明鏈接或網(wǎng)站,不要輕易打開。除此之外,建立安全的管理制度需要工作人員在工作時,不要輕易打開一些鏈接或者網(wǎng)站,以防進入帶有病毒鏈接的網(wǎng)站或論壇,早晨沒有必要的損失,建議安全管理制度,除了不輕易訪問網(wǎng)站外,還需要對網(wǎng)絡服務器的合理運用有專人負責,定期維護,防止因定期不清理,垃圾過多,造成程序運行緩慢,出現(xiàn)程序漏洞。

(二)合理使用殺毒軟件清查電腦

合理使用殺毒軟件清理電腦對維護電腦的安全具有重要的作用。目前,比較知名的殺毒軟件,如360殺毒,360安全衛(wèi)士,金山,魯大師等在殺毒、清理有危害的病毒方面,具有較高的清理能力,可有效地阻止病毒浸入電腦,保障電腦不受病毒的危害,除此之外,常用的殺毒軟件還自帶一些清理不常用軟件,查殺被病毒清理的文件,這對從源頭上消滅可能危害文件的病毒具有重要的研究意義。

四、結(jié)語

本文以計算機網(wǎng)絡安全為研究對象,采取了計算機網(wǎng)絡安全概述—計算機網(wǎng)絡安全問題常見的形式,有效解決計算機網(wǎng)絡安全問題的措施等研究方式對計算機網(wǎng)絡安全問題研究,在研究的過程中,本文以理論和實例結(jié)合的方式,對其進行了研究,以便讀者對其有更深入的了解。計算機網(wǎng)絡安全對我國網(wǎng)絡的健康發(fā)展以及我國金融業(yè)的發(fā)展都有重要的意義,網(wǎng)絡不安全有可能會造成銀行卡內(nèi)錢被盜,這對人們銀行存款早晨很大的影響,存戶不存錢,銀行將不能有效地借款給其他企業(yè)或公司,這對我國金融業(yè)發(fā)展造成很大的影響,最終滯緩我國金融業(yè)的發(fā)展,最終影響我國經(jīng)濟的發(fā)展。所以,計算機網(wǎng)絡安全問題應該值得我國重視,加強對計算機網(wǎng)絡安全方面的投入,爭取打造一個健康且安全的網(wǎng)絡環(huán)境。

[參考文獻]

[1]張禛.淺議計算機網(wǎng)絡安全的應用[J].計算機光盤軟件與應用,2014.

[2]閆謙時.網(wǎng)絡安全相關(guān)問題探討[J].電子測試,2014.

[3]周利剛.淺析當前計算機網(wǎng)絡安全與防范[J].商,2013.

[4]馬惠娟.計算機網(wǎng)絡安全分析[J].農(nóng)業(yè)網(wǎng)絡信息,2013.

[5]李準峰.關(guān)于計算機網(wǎng)絡安全的探討[J].中國科技投資,2013.

[6]滕皎.關(guān)于計算機網(wǎng)絡的安全防護的思考[J].咸寧學院學報,2012.

[7]周燕芳.空間數(shù)據(jù)信息共享面臨的安全性問題分析[J].信息與電腦(理論版),2012.

[8]陳鑫杰.淺談如何構(gòu)建安全計算機網(wǎng)絡[J].數(shù)字技術(shù)與應用,2012.

[9]姜文強.淺談計算機網(wǎng)絡的安全防護[J].數(shù)字技術(shù)與應用,2012.

篇9

1.電力調(diào)度自動化的概念 

所謂的電力調(diào)度自動化就是利用以電子計算機為核心的控制系統(tǒng)和遠動技術(shù)實現(xiàn)電力系統(tǒng)調(diào)度的自動化。進入新時期我國的電力事業(yè)蓬勃發(fā)展,初步實現(xiàn)了電力調(diào)度自動化,極大地擴大了我國電力事業(yè)的規(guī)模,提高了我國電力事業(yè)的水平和效益。但是電力調(diào)度自動化發(fā)展過程中,尚存在諸多的問題,網(wǎng)絡安全問題就是其中一種。一旦出現(xiàn)網(wǎng)絡安全問題,不但會使電力企業(yè)面臨嚴重損失,還會影響電力事業(yè)的長遠發(fā)展。為了電力事業(yè)的穩(wěn)定、可持續(xù)發(fā)展,就需要加強對電力調(diào)度自動化網(wǎng)絡安全問題的研究。 

2.電力調(diào)度自動化網(wǎng)絡安全問題分析 

2.1網(wǎng)絡系統(tǒng)管理不到位 

管理不到位原因有二:其一,電力調(diào)度自動化具有較強的復雜性,調(diào)度人員在進行管理的時候,很難判斷網(wǎng)絡系統(tǒng)故障的原因,對其進行科學、針對性的管理;其二,隨著互聯(lián)網(wǎng)的發(fā)展,大量的網(wǎng)絡入侵技術(shù)手段出現(xiàn),諸如惡意軟件、木馬等,這些增加了網(wǎng)絡安全管理的難度,使電力調(diào)度自動化網(wǎng)絡系統(tǒng)存在較大的安全隱患。在實際的電力調(diào)度自動化過程中,網(wǎng)絡系統(tǒng)安全若是無法保證,將很難保證電力調(diào)度自動化系統(tǒng)的正常運行。 

2.2網(wǎng)絡系統(tǒng)升級不及時 

網(wǎng)絡信息技術(shù)是不斷發(fā)展的,如果不對網(wǎng)絡系統(tǒng)進行及時升級,其性能將難以保證,系統(tǒng)的運轉(zhuǎn)效率將受到很大的影響。一旦出現(xiàn)網(wǎng)絡系統(tǒng)漏洞,就會被黑客、惡意軟件入侵,給電力系統(tǒng)造成巨大破壞。眾所周知,只要是基于互聯(lián)網(wǎng)之下的系統(tǒng),都要按時對其進行系統(tǒng)的升級。在電力調(diào)度自動化網(wǎng)絡系統(tǒng)管理中,電力調(diào)度人員對系統(tǒng)的升級不及時,導致系統(tǒng)出現(xiàn)漏洞,使電力調(diào)度信息被修改、竊取,給電力企業(yè)帶來了很大的經(jīng)濟損失。 

2.3電力調(diào)度人員素質(zhì)低 

電力調(diào)度人員的素質(zhì)直接關(guān)系到管理的水平,當前電力企業(yè)電力調(diào)度網(wǎng)絡安全管理人員的素質(zhì)偏低,影響了電力調(diào)度自動化網(wǎng)絡安全管理的效果,具體體現(xiàn)在如下兩個方面:其一,責任意識不強。網(wǎng)絡安全管理人員責任意識不強,職責完成情況不盡如人意,致使電力調(diào)度自動化網(wǎng)絡系統(tǒng)管理存在諸多的漏洞。其二,應對能力不強。一旦出現(xiàn)網(wǎng)絡安全問題,網(wǎng)絡安全管理人員難以有效地排查、解決問題,影響了電力調(diào)度自動化的運行。 

3.電力調(diào)度自動化網(wǎng)絡安全問題的對策 

3.1建立科學的網(wǎng)絡結(jié)構(gòu) 

網(wǎng)絡結(jié)構(gòu)的建立是電力調(diào)度自動化系統(tǒng)運行的基礎,網(wǎng)絡人員應該根據(jù)網(wǎng)絡安全的具體要求,建立一個系統(tǒng)的、統(tǒng)一的網(wǎng)絡結(jié)構(gòu),確保電力調(diào)度自動化的順利進行,提高網(wǎng)絡安全水平。 

3.2定期維護網(wǎng)絡系統(tǒng) 

為了預防網(wǎng)絡安全風險,減少網(wǎng)絡系統(tǒng)出現(xiàn)問題的幾率,電力企業(yè)應該組織人員定期維護網(wǎng)絡。在維護的過程中,需要對網(wǎng)絡系統(tǒng)進行全面、細致地檢查和維護,諸如網(wǎng)絡安全人員可以定期清理系統(tǒng)垃圾、檢查網(wǎng)絡系統(tǒng)的安全性、升級安全軟件等。只有定期維護網(wǎng)絡系統(tǒng),才能確保網(wǎng)絡系統(tǒng)的安全性、可靠性,避免出現(xiàn)人為因素引起的網(wǎng)絡安全問題。 

3.3采取電力二次安全防護 

為了提高網(wǎng)絡安全管理水平,電力企業(yè)需要根據(jù)業(yè)務的重要程度對其進行分區(qū),將生產(chǎn)系統(tǒng)、控制系統(tǒng)作為控制的焦點。此外,電力企業(yè)還需要將系統(tǒng)放置在安全區(qū)域,實施隔離管理,提高系統(tǒng)防護效力。針對一些專用的電力調(diào)度數(shù)據(jù),電力企業(yè)還需要采取有效的網(wǎng)絡安全保護措施,將其和分支網(wǎng)絡隔離,避免系統(tǒng)之間交互影響,為這些重要的數(shù)據(jù)資料帶來安全隱患。對電力系統(tǒng)專用網(wǎng)絡,電力企業(yè)要采取多層防護,并應用數(shù)據(jù)加密、認證技術(shù),提高網(wǎng)絡系統(tǒng)的安全性。 

3.4加強網(wǎng)絡安全管理 

為了更好地進行網(wǎng)絡安全管理,電力企業(yè)應該制定完善的安全管理制度。具體來說,包括如下幾個方面:其一,加強電力人員、設備管理。結(jié)合網(wǎng)絡安全管理的需要,對電力人員、設備管理制度的內(nèi)容進行調(diào)整。其二,建立網(wǎng)絡安全管理機制。為了確保網(wǎng)絡系統(tǒng)的安全運行,電力企業(yè)應該借鑒、吸取先進的網(wǎng)絡安全管理經(jīng)驗,提高安全管理水平,降低事故發(fā)生率。其三,加強對網(wǎng)絡的檢測。要確保網(wǎng)絡系統(tǒng)的安全,就需要加強對電力調(diào)度自動化網(wǎng)絡的檢測,貫徹落實每一個電力人員的職責,提高網(wǎng)絡安全管理的有效性。 

3.5提高網(wǎng)絡安全人員素質(zhì) 

電力企業(yè)網(wǎng)絡安全人員的素質(zhì)與網(wǎng)絡安全和穩(wěn)定有著密切的聯(lián)系,為了確保電力調(diào)動自動化安全管理水平,電力企業(yè)需要采取如下對策:其一,派遣專門技術(shù)人員管理網(wǎng)絡系統(tǒng)。網(wǎng)絡安全管理具有較強的技術(shù)性,為了確保網(wǎng)絡安全管理的效果,電力企業(yè)應該派遣專門的技術(shù)人員對網(wǎng)絡系統(tǒng)進行管理。如此一來不但可以提前發(fā)現(xiàn)系統(tǒng)存在的隱患,及時解決、改善,還能更為全面地分析網(wǎng)絡系統(tǒng)存在的問題,提出相應的解決對策。其二,加強對技術(shù)人員的培訓。網(wǎng)絡技術(shù)不斷進步,為了確保電力調(diào)度自動化網(wǎng)絡的安全性,電力企業(yè)應該定期安排網(wǎng)絡技術(shù)人員進行培訓,提高其業(yè)務能力和綜合素質(zhì)。其三,提高技術(shù)人員的職業(yè)道德水平。電力調(diào)度工作關(guān)系到生產(chǎn)、生活的穩(wěn)定性,是一項重要的基礎性管理工作。網(wǎng)絡安全人員的工作看似輕松,一旦出現(xiàn)問題,將嚴重影響到電力系統(tǒng)的穩(wěn)定。為此,電力企業(yè)應該著力加強對網(wǎng)絡安全技術(shù)人員的職業(yè)道德教育,提高其網(wǎng)絡安全意識和職業(yè)道德水平,提高防控網(wǎng)絡安全隱患的能力。 

4.總結(jié) 

伴隨社會經(jīng)濟的發(fā)展,我國電力事業(yè)不斷發(fā)展,電力調(diào)動自動化水平不斷提高。但是在一派大好形勢下,我們卻不得不看到我國電力調(diào)度自動化的網(wǎng)絡安全問題,如果不解決這個問題,我國電力事業(yè)的發(fā)展將受到很大的影響。本文闡述了電力調(diào)度自動化的概念,分析了電力調(diào)度自動化的網(wǎng)絡安全問題,在此基礎上提出了相應的對策,以期更好地促進電力事業(yè)的發(fā)展。 

參考文獻 

篇10

關(guān)鍵詞:黑客 防火墻 網(wǎng)絡安全策略

1、網(wǎng)絡威脅現(xiàn)狀

1.1 人為的無意失誤

人為的無意失誤:如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅。

1.2 為的惡意失誤

人為的惡意攻擊:這是計算機網(wǎng)絡所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網(wǎng)絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡造成極大的危害,并導致機密數(shù)據(jù)的泄漏。

1.3 黑客(hacker)

源于英語動詞hack,意為“劈,砍”,引申為“干了一件非常漂亮的工作”。在早期麻省理工學院的校園俚語中,“黑客”則有“惡作劇”之意,尤指手法巧妙、技術(shù)高明的惡作劇。他們往往做一些重復的工作(如用暴力法破解口令),他們也具備廣泛的電腦知識,但與黑客不同的是他們以破壞為目的。這些群體成為“駭客”。當然還有一種人兼于黑客與入侵者之間。

黑客攻擊的目的:

取目標系統(tǒng)的非法訪問---獲得不該獲得的訪問權(quán)限b、獲取所需資料---獲得黑客想要獲得的相關(guān)資料,包括科技情報、個人資料、金融帳戶、技術(shù)成果、系統(tǒng)信息等等c、篡改有關(guān)數(shù)據(jù)---篡改以上資料,達到非法目的d、利用有關(guān)資源---利用這臺機器的資源對其它目標進行攻擊,虛假信息,占用存儲空間黑客攻擊的方式:遠程攻擊---遠程攻擊指外部黑客通過各種手段,從該子網(wǎng)以外的地方向該子網(wǎng)或者該子網(wǎng)內(nèi)的系統(tǒng)發(fā)動攻擊。遠程攻擊的時間一般發(fā)生在目標系統(tǒng)當?shù)貢r間的晚上或者凌晨時分,遠程攻擊發(fā)起者一般不會用自己的機器直接發(fā)動攻擊,而是通過跳板的方式,對目標進行迂回攻擊,以迷惑系統(tǒng)管理員,防止暴露真實身份。

1.4 網(wǎng)絡軟件的漏洞和“后門

無論多么優(yōu)秀的網(wǎng)絡軟件,都可能存在這樣那樣的缺陷和漏洞,而那些水平較高的黑客就將這些漏洞和缺陷作為網(wǎng)絡攻擊的首選目標。在曾經(jīng)出現(xiàn)過的黑客攻擊事件中,大部分都是因為軟件安全措施不完善所招致的苦果。一般,軟件的“后門”都是軟件公司的設計和編程人員為了為方便設計而設置的,很少為外人所知。不過,一旦“后門”公開或被發(fā)現(xiàn),其后果將不堪設想。

后門是一種登錄系統(tǒng)的方法,它不僅繞過系統(tǒng)已有的安全設置,而且還能挫敗系統(tǒng)上各種增強的安全設置。

2、網(wǎng)絡安全的技術(shù)和措施

2.1 物理安全策略

物理安全策略的目的是保護計算機系統(tǒng)、網(wǎng)絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作;確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境;建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。

2.2 訪問控制策略

訪問控制是網(wǎng)絡安全防范和保護的主要策略,它的主要任務是保證網(wǎng)絡資源不被非法使用和非常訪問。它也是維護網(wǎng)絡系統(tǒng)安全、保護網(wǎng)絡資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用,但訪問控制可以說是保證網(wǎng)絡安全最重要的核心策略之一。

2.3 信息加密策略

信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。鏈路加密的目的是保護網(wǎng)絡節(jié)點之間的鏈路信息安全;端-端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護;節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護。用戶可根據(jù)網(wǎng)絡情況酌情選擇上述加密方式。信息加密過程是由形形的加密算法來具體實施,它以很小的代價提供很大的安全保護。在多數(shù)情況下,信息加密是保證信息機密性的唯一方法。據(jù)不完全統(tǒng)計,到目前為止,已經(jīng)公開發(fā)表的各種加密算法多達數(shù)百種。如果按照收發(fā)雙方密鑰是否相同來分類,可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。

2.4 網(wǎng)絡安全管理策略

所謂網(wǎng)絡安全管理策略是指一個網(wǎng)絡中關(guān)于安全問題采取的原則,對安全使用的要求,以及如何保護網(wǎng)絡的安全運行。

制定網(wǎng)絡安全管理策略首先要確定網(wǎng)絡安全管理要保護什么,在這一問題上一般有兩種截然不同的描述原則。一個是“沒有明確表述為允許的都被認為是被禁止的”,另一個是“一切沒有明確表述為禁止的都被認為是允許的”。對于網(wǎng)絡安全策略,一般采用第一種原則,來加強對網(wǎng)絡安全的限制。對于少數(shù)公開的試驗性網(wǎng)絡可能會采用第二種較寬松的原則,這種情況下一般不把安全問題作為網(wǎng)絡的一個重要問題來處理。

網(wǎng)絡安全策略還應說明網(wǎng)絡使用的類型限制。定義可接受的網(wǎng)絡應用或不可接受的網(wǎng)絡應用,要考慮對不同級別的人員給予不同級別的限制。但一般的網(wǎng)絡安全策略都會聲明每個用戶都要對他們在網(wǎng)絡上的言行負責。所有違反安全策略、破環(huán)系統(tǒng)安全的行為都是禁止的。具體涉及到如下類似的一些問題:

(1)如果用戶碰巧發(fā)現(xiàn)他對一個不屬于他的文件具有寫權(quán)限,是否允許用戶修改該文件?

(2)是否允許用戶共享帳號?

一般網(wǎng)絡安全策略對上述問題的回答都是否定的。

在大型網(wǎng)絡的安全管理中,還要確定是否要為特殊情況制定安全策略。例如是否允許某些組織如CERT安全組來試圖尋找你的系統(tǒng)的安全弱點。對于此問題,對來自網(wǎng)絡本身之外的請求,一般回答是否定的。

網(wǎng)絡安全對策最終一定是要送至網(wǎng)絡的每一個使用者手中。對付安全問題最有效的手段是教育,提高每個使用者的安全意識,從而提高整體網(wǎng)絡的安全免疫力。網(wǎng)絡安全策略作為向所有使用者發(fā)放的手冊,應注明其解釋權(quán)歸屬何方,以免出現(xiàn)不必要的爭端。

參考文獻

[1]齊德顯,胡錚.網(wǎng)絡與信息資源管理[M].北京:北京兵器工業(yè)出版社,北京:北京希望電子出版社,2005.