計算機網絡安全問題研究論文7篇

時間:2022-12-31 09:38:50

導語:計算機網絡安全問題研究論文7篇一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

計算機網絡安全問題研究論文7篇

第一篇:高校計算機網絡安全管理的幾點思考

一、當前高校計算機網絡管理存在的問題

(一)高校網絡系統安全中存在的問題

當前的計算機殺毒軟件功能日益強大,但是水漲船高,各種各樣的計算機病毒也有了很大的提升,在沒有有效的計算機病毒防護措施的情況下,計算機網絡非常容易受到網絡病毒的入侵,尤其是高校計算機。由于高校的聯網計算機新手眾多,加上收發郵件的頻率也會增多,這樣一來就會導致潛在的計算機病毒通過高校學生正在使用的計算機入侵學校網絡。高校是文化戰線的重地,同時也是人才培養的關鍵地方,開放的互聯網使得高校計算機中儲存著非常重要的信息,一旦這些信息泄露到社會上,對高校的影響是非常大的。

(二)高校網絡信息安全存在的問題

依據國家制定的有關計算機網絡安全管理法律以及相關政策規定,我國是由公安部門計算機管理監察機構負責高校計算機網絡安全管理工作。但是目前各大高校嚴重的缺乏計算機網絡安全的技術人員,而擔任網絡安全管理人員的只是普通的教職工,高校的計算機網絡缺乏有效的手段,使得高校網絡信息安全存在嚴重的隱患。

二、計算機網絡安全管理的具體措施和方法

(一)加強學生的思想政治工作

網絡是社會信息發展的產品,主要用來傳遞信息,對于我國當前的情況來說,網絡可以說是宣傳社會社會主義的意識形態。因此對于網絡安全管理的維護要加強學生的政治思想教育,使高校的廣大師生在使用計算機的時候,能夠自覺意識到維護校園穩定,以及網絡環境的重要性。并且在進行上網操作的過程中能夠自覺遵守我國有關網絡瀏覽的規定;其次加強學生的網絡安全管理教育,以及高校計算機網絡教育,并擴展網絡教育的教學范圍,例如:上“大學生思想健康”課程的時候能夠適當滲透性的教育管理網絡思想健康的內容,在“法律基礎”課程教學中也能夠適當的滲透教育管理網絡法律的內容,避免上網者觸及相關的網絡法律,造成不必要的麻煩。然后加強師生之間的保密觀念教育,由于高校計算機網絡教學的計算機機房是公用的,因此在學生或者教師在使用計算機的時候難念會碰到其他學生留在里面的文件,對于這樣的事情應保持自身的原則,尊重學生的隱私,加強個人道德觀念教育。同時還要加強網絡賬號的管理教育,避免學?;蛘咦陨淼木W絡賬號被盜走,給個人或者學校造成不必要的損失。

(二)加強高校網絡信息的管理

當前很多的高校網絡信息管理員不是專業的管理人員,而是學校中的某一個教職工、教師來擔任高校的網絡信息管理員。由于管理人員不具備一定的網絡信息管理知識,這樣一來再進行網絡信息管理的過程中就會遇到各種各樣的問題,一旦沒有處理好就會造成嚴重的損失,甚至是整個高校網絡系統陷入癱瘓,這樣的行為對高校的網絡信息管理是非常不利的。從一些網絡信息管理成功的經驗來看,對網絡系統信息要盡心分工處理,網絡管理中心主要負責信息的的和信息處理,建立健全的網絡信息管理工作,加強高校計算機硬件以及軟件的管理,如:高校網絡IP地址的維護、機房的環境處理、計算機的相關硬件、打印輸出、信息管理儲存、計算機硬件、打印機處理、IE上網軟件以及用戶登錄等都需要經過仔細的檢查。同事是針對高校的保衛部門的實時監控信息進行分析處理,保證高校計算機機房的安全。定期對高校內部的網絡環境進行整理,對學生在高校網上反應的一些信息進行及時的處理并接納學生的意見,并適當的在網上傳播一些正能量事件,激發學生的網絡安全意識。

(三)通過借鑒其他的網絡技術

由于高校一般是采用局域網的方式,因此當學生在瀏覽網頁的過程中,也就增加了局域網向外連接的端口。這個時候黑客就能夠針對其中的一個端口進行破解,導致學校網絡面臨被黑客攻破的風險。還要將非法用戶與網絡資源向隔離,從而達到限制非法訪問的目的。尤其是對高校中一些存有重要文件的計算機系統更要嚴加防范,防止未經允許的電子信號入侵校園網絡。對于這樣的情況高校可適當的采用網絡安全保障技術,對高校的與局域網安裝防火墻。防火墻能夠檢測、限制以及更改網絡數據的信息以數據的方式進入校園局域網的情況,并及時進行攔截,保證計算機的內部網絡安全。首先網絡防護墻能夠根據外部的網絡信息存在的隱患對高校網絡進行服務,降低高校計算機中子計算機的的風險,從計算機的個體出發就降低網絡風險,提高計算機網絡安全。其次,防火墻系統還能夠對計算機病毒庫進行升級,收集更多的病毒資料,并能夠防止這類資料侵入計算機。防火強還能夠根據高校的計算機使用情況對系統的訪問進行限制處理。便于對高校計算機進行集中管理。

三、結語

綜上所述,高校計算機網絡管理工作十分的復雜,因此需要針對性的采用合適的管理手段以及管理措施從問題的關鍵入手,解決問題。同時,隨著計算機網絡發展的進程逐漸加快也要加強網絡防護技術的開發,提高高校網絡技術的安全性。

作者:胡千 單位:貴州師范大學繼續教育學院

第二篇:高校計算機網絡安全問題探討

1威脅高校計算機網絡安全的幾個因素及其隱患

1.1計算機網絡自身的缺陷

高校的擴招,網絡的普及,使得校園計算機網絡終端接入量成倍增加,由此產生的網絡節點數量與網絡拓撲結構設計不完善之間的矛盾;網絡通信系統和通信協議的漏洞等因素均加重了校園網絡聯接外網時的不穩定因素。同時高校普遍使用的Windows等不同版本的操作系統,因系統本身集成性和擴散性的特點,均存在有不同程度的安全漏洞及隱患,需對其不定時的進行漏洞修復及升級。使得不法分子有機可乘,借機對高校網絡數據信息攻擊、中斷、篡改、偽造、甚至非法竊取使用。

1.2木馬、病毒及黑客的攻擊

計算機軟硬件技術的升級和發展給我們的工作、學習、生活提供了極大的便利,但與此相伴隨的是計算機病毒、木馬等惡意軟件的推陳出新。計算機病毒業已成為困擾計算機系統安全和網絡發展的突出問題,計算機網絡威脅分析見圖1。就高校而言,對其科研成果、教學資源、公共資產、檔案管理、學生成績等信息和財務的安全性及保密性等構成了嚴重的威脅,甚至影響到網絡公開課程等教學環節的正常開展。

1.3專業網絡安全技術人才的缺失

高校是培養高學識、高級能、高科技人才的搖籃,但單就網絡安全監控而言,很多??圃盒H源嬖诰W絡安全管理專業技術人才缺乏的短板。網絡中心等一些校園網絡安全保障部門的人員只能排除一些低端或較為常見的隱患或故障。不能及時預防或排除潛在的計算機網絡安全隱患,面對新型的黑客攻擊及復雜的網絡安全問題仍缺乏應對經驗和維護技術,乏力無術。甚至在網絡管理中不時出現不同程度的人為過失,這都不利于計算機網絡安全的維護。

1.4安全意識淡薄及監管不足

盡管計算機網絡是真實的客觀存在,但網絡世界又給人們虛擬的主觀印象。人們對網絡的安全防范意識遠沒有像網絡世界的信息量那樣成指數倍增長。管理者對高級別用戶訪問權限的審核門檻過低、系統登錄及賬戶密碼的設置簡單、U盤等外存儲設備使用隨意、不明網絡郵件或鏈接的無防范點擊、系統及殺毒軟件補丁和更新不及時等等問題,都是網絡安全防范的隱患;加之受到學校教學經費有限、領導重視度不足等原因,對網絡安全監管力度不足,都有可能造成網絡信息的泄露,甚至是網絡運行不暢乃至癱瘓。高校網絡異常失控后的亡羊補牢案例可以說是屢見不鮮。

2解決高校計算機網絡安全隱患問題的措施

2.1使網絡系統物理硬件的安全運行條件達標

2.1.1運行環境的優化

網絡通信線路和計算機硬件設施是計算機網絡安全的基礎,實體故障同樣能引發計算機網絡故障,但其物理安全環境卻常被人們忽視。為此需要做好以下幾點。⑴系統運行環境條件:防火、防震、防雷、防塵、防靜電,保證一定的溫度及濕度。⑵機房場地選擇:地質可靠、抗電磁干擾,采用電磁屏蔽技術防止電磁泄漏。⑶機房安全防護達標:防止自然災害或未授權人員對網絡設施的破壞。

2.1.2設備的維護保養

重視對物理設備的定期保養,做好機房線路檢查、風扇維護、設備除塵等日常保養工作。

2.2軟件及技術層面的升級保障

面對猖獗的計算機病毒及黑客,比較成熟的網絡安全防御方式主要有操作系統的安全配置、數據加密技術、防火墻、入侵檢測技術等。服務器操作系統必須及時更新修補漏洞,殺毒軟件病毒庫要及時同步更新;系統要有安全合理的訪問策略和復雜程度符合要求的密碼設置;服務器端口開放要嚴格管控,遠程管理端口及系統密碼要不定期變更,同時要有相應的監控記錄。數據加密技術也稱密碼學,是當下計算機安全技術中最為有效的防御方式。為了防止被監聽和盜取信息數據,將所有的重要信息數據必須進行加密處理,將其信息隱藏屏蔽,從而達到保護信息安全的目的。防火墻技術是最為流行的計算機網絡安全防御方式。主要由服務訪問規則、驗證工具、數據包過濾和應用網關四個部分組成,是被保護網絡與外網的惟一通道,能有效防止病毒感染、黑客入侵以及非授權訪問等具有隱患性質的操作,可有效保護網絡信息資源不被破壞。入侵檢測技術是防火墻之后的第二道網絡安全盾牌。通過對計算機網絡或計算機系統中若干關鍵點收集信息并進行甄別、檢測發現,網絡防線一旦被攻破,會及時發出被入侵的警示信息,并根據預先設定,采取終止進程、切斷外網聯系等系列防御措施。

2.3相關人員技術素質和職業修養的提升

面對日益復雜的網絡安全問題,專業的計算機安全管理技術人員的引進和儲備是必須的,同時也要重視提高現有網絡管理人員的專業技能。通過定期培訓、高校間的互動交流等形式,不斷提升團隊的整體技術實力,從而更好地保障高校網絡運行環境的安全。病毒及木馬的產生總是先于殺毒軟件,黑客的攻擊更是沒有時效限制,所以高校網絡安全技術人員面對病毒及黑客的攻擊要樹立“預防為主,防治結合”的思想,對重要部門及其信息,要嚴格開機查毒流程,并對數據做好及時備份。同時網絡管理員還應不斷強化安全責任意識,發現問題及漏洞要及時處理補救。學校員工及學生是高校網絡化便捷服務的直接受益者,因此也有責任和義務共同維護校園網絡的安全運行。學校相關部門應通過組織講座、公開課、網絡視頻教學等多種形式進行宣傳,以增強廣大師生的網絡安全防范意識,提高使用者基本的網絡安全操作技能。通過高校網絡管理者和使用者對網絡安全問題的齊抓共管,必將鑄起網絡安全運行的又一道有效的防火墻。

2.4落實高校網絡安全管理責任

人是網絡系統操作的主體,管理是網絡安全問題的核心。為了有效避免管理技術人員因責任心不夠、安全防范意識不足以及誤操作等因素帶來的計算機網絡安全隱患。高校應制定并完善配套的網絡安全管理制度,進一步提升計算機網絡管理人員操作的標準性和規范性。高校網管部門對網絡訪問的控制要嚴格,建立、健全網絡安全控制與管理的保密性、可控性、可審查性。要嚴格把控網絡管理級別及網絡訪問權限。有效減少或避免因為越級設置和非法訪問等造成的網絡安全隱患現象。高校是各種學術、文化、政治等博弈的戰場,肩負人才培養的重任。面對網絡平臺的自由性、國際性、開放性等特點,復雜的國內外形勢,完善我們高校網絡安全監控、管理及應急體系,意義重大。

3結束語

綜上所述,高校計算機網絡安全防范是一項復雜的系統工程,涉及專業技術、物理設備、運行管理等諸多因素。同時,就解決計算機網絡安全問題而言,情況同樣復雜,需要從設備、技術和管理等方面一并入手,建立協調、科學、完善的整體防范體系。可以預見,隨著計算機網絡應用的不斷深入,高校計算機網絡安全還會面臨其他新形式的威脅,需要我們不斷推陳出新,以確保校園網絡安全暢通地運行。

作者:王曉鋒 單位:山西醫科大學汾陽學院

第三篇:計算機網絡安全防范措施

1目前計算機網絡安全問題的提出和現狀

計算機網絡安全已經成為了當前影響我國社會發展、建設的重要問題,隨著用戶的不斷增多和網絡范圍的持續擴大,計算機網絡安全在很多方面造成了嚴重的隱患,甚至是針對人民的財產和事業構成了嚴重的威脅,如果不能較好的應對,勢必會導致更大的惡性循環出現,屆時所產生的影響將是更為嚴重的。因此,在提出計算機網絡安全防范措施之前,應首先明確計算機網絡安全問題的現狀,根據不同的問題,選擇相應的手段來解決。第一,計算機網絡面臨各種病毒的威脅。從客觀的角度來分析,計算機網絡病毒,實際上是一種具有干擾、破壞性質的程序,這種程序會對計算機網絡的正常運作造成影響,甚至還可以產生破壞作用,造成數據的丟失、網絡流暢度的下降等等。例如,QQ號碼被盜,就是常見的病毒攻擊,促使用戶的權益受到損失。第二,木馬程序和黑客攻擊。該項威脅是目前最大的一類,其是有意識、有目的的網絡犯罪行為。施行木馬程序與黑客攻擊,不僅僅是為了獲得經濟上的利益,同時也擾亂他人的正常上網,竊取重要的信息、數據,針對實際工作產生極為不利的影響。第三,系統漏洞。計算機網絡在目前的發展中,速度相對較快,各種系統、軟件的更新速度非常頻繁。新出的系統、軟件由于缺乏大范圍的應用,因此表現為較多的漏洞,這種漏洞如果被利用,將導致用戶的網絡受到嚴重的影響,輕者出現死機、黑屏、藍屏等問題,重者導致數據丟失、賬戶被盜、個人利益受損。

2計算機網絡安全方案措施

計算機網絡問題所帶來的影響非常嚴重,如果不能較好地處理和解決,則勢必埋下嚴重的安全隱患,屆時將對社會的發展造成極大的影響。針對當前的計算機網絡問題,需采取具有針對性的防范措施,應考慮到將來的計算機網絡建設、發展,實現對問題和隱患的長久控制。

2.1加強人才的培養,開發先進的計算機網絡技術

隨著用戶的增加和網絡影響的增大,用戶未來對計算機網絡的需求將獲得更大的提升。為了能夠避免今后陷入計算機網絡的困境,應加強人才的培養,并且不斷的開發先進的計算機網絡技術。首先,需根據計算機網絡的特點和應用,完成專業人才的培養、綜合人才的培養、管理人才的培養,建立多個團隊,針對不同的問題商討相應的解決辦法,強化對網絡的監督和控制,其次,與目前的用戶相互交流,通過網絡問卷、往期案例回顧、當下病毒流行趨勢等,研究具有針對性的計算機網絡技術,加強防火墻的建立,有效篩選不良程序、網頁、鏈接等,創造一個較為健康的計算機網絡環境。

2.2強化安全意識,加強內部管理

對于計算機網絡而言,主觀意識必須得到加強。現階段的網絡侵襲手段防不勝防,各種鏈接的彈跳、捆綁軟件的下載、播放器等病毒的植入,都讓用戶措手不及。為了進一步降低計算機網絡安全問題,必須提高安全意識。同時,在計算機網絡內部管理方面,也要投入相應的精力,從內到外的實現對網絡的凈化處理。本文認為,加強管理可以從下幾個方面入手:設置密碼,所有設備和主機能設置密碼的都要設置,而且要足夠長,不易被破解,并定期更換??刂坡酚善鞯脑L問權限,應設置幾種權限的密碼,超級管理密碼知道的人越少越好,普通維護人員僅限于使用監測級登陸設備。控制對路由器的訪問權限不僅僅是保護路由器本身,也保護拓撲結構和所有計算機系統的操作、配置以及權限。設置可信任地址段,對訪問的主機IP設置可信任地址段,防止非法IP登陸系統。

3關于計算機網絡的討論

現下的計算機網絡面向所有的用戶群體開放,其中包括正常用戶,也包括不法用戶。我國在計算機網絡的控制上,還是需要進一步加強的,并且要針對某些重點用戶進行監督和控制。今后,需開發研究各種安全保障的計算機網絡技術、軟件等,提高環境的總體掌控。同時,要根據用戶的個體需求,為用戶制定更多的安全防范方案,從主觀上提高安全防護的水平。除此之外,還要針對各類型的病毒、黑客程序進行研究,在發現惡意攻擊、騷擾后,實現反追蹤的效果,從源頭上,徹底杜絕計算機網絡問題的發生。

4總結

本文對計算機網絡安全防范措施展開討論,在目前的工作中,很多地區都出現了較為嚴重的計算機網絡安全事件,給當地的經濟發展、社會建設構成了嚴重的影響,并且用戶損失的利益是非常嚴重的。今后,在各個地區,需進一步加強計算機網絡安全的宣傳工作,提高用戶的警鐘,同時還要強化技術的研究,了解病毒和攻擊的趨向。在內部控制方面,應充分杜絕各種錯誤和問題的出現,尤其是泄密問題,必須徹底的控制和解決。相信在未來的工作中,計算機網絡安全可獲得更高的水平。

作者:林育凱 單位:泉州市第一醫院

第四篇:計算機網絡安全問題的分析

1計算機網絡安全現狀

隨著互聯網信息技術的發展,在網絡信息資源間的共享獲得了空前的強化,但是隨之而來的網絡安全問題也變得越來越明顯。如今互聯網計算機受到入侵的事件開始逐漸增多。這主要是由于網絡本身的開放性特點,從而直接導致相應的入侵事件開始頻繁的發生,大多數惡意攻擊者采用多種不同類型的攻擊方式及手段,專門針對網絡發展當中的敏感信息進行非法的篡改和訪問,從而在用戶的系統當中擅自修改和竊取相應的數據信息。并且所進行的入侵事件并不會直接受到地點環境以及時間的影響。因此在這種發展背景下,網絡詐騙的事件時有發生,在造成嚴重經濟損失的同時,也在某種程度上嚴重的刺激了犯罪次數的增長,從而形成一種惡性的循環。

2計算機網絡信息安全及其技術分類

2.1信息安全的含義及分類

1)含義,計算機網絡安全不但是指計算機本身的信息安全,同時還包含了計算機的內部軟硬件的安全以及相應的數據保密的安全性等,最主要的是網絡信息的安全,應當注意保障信息是否受到網絡病毒及黑客們攻擊和損害。這種定義的形式只是一種單純意義上的簡單定義。一旦將其延伸到科學方面的領域當中,則將直接被定義為和網絡信息安全密切相關的理論以及相應的研究領域等,這其中就包含了信息在進行傳輸過程中的保密性及安全性,因此囊括的范圍更加的寬廣。而計算機網絡信息安全系統則主要是為了能夠保障計算機內部的數據,不會遭到泄漏和侵害,從而保證計算機系統的正常運行,最終為企業網絡的發展提供持續穩定的發展服務對策。雖然如今大多數企業都開始引進更加先進性的產品幫助企業內部構建出完善的網絡信息安全系統,但是在產品的實際操作等多個方面仍然存在大多數問題沒有解決。2)分類,計算機網絡信息安全的類型有很多具體可劃分為以下幾種:一是物理層次的信息安全,這一層次的信息安全屬于安全系統的重要基礎,一旦其本身喪失了物理層面的安全支持,即使是再完美的網絡信息都將沒有任何意義。主要還是指計算機內部非常完整的構件,就比如交換器、服務器以及數據存儲等所必需的硬件類設施,這其中甚至還包含了一些不受人力所控制的自然環境災害等等。一般所采用的防護措施都是設立企業局域網的形式,以此來直接促使外來訪客難以真正獲取到來自企業方面的數據資源和信息。二是網絡層面的信息安全,這一安全類型具體還是指網絡連接的部分為重點,通常包含了網絡通信線路的選擇、網絡設置以及路由器的正確配置等等,網絡很容易在此類方面產生相應的漏洞,從而由于缺陷問題而直接給企業及組織的發展造成嚴重的損失。三是系統層次的信息類安全,這一層次具體也是指和計算機密切相關的服務器、路由器等多方面的硬件安全,而其中系統方面的安全則主要是指計算機內部的軟件安全,像其中系統、設施以及程序等所存在的漏洞等,這些問題都將急需相應的系統來對其開展真正有效的清理,否則將難以對其產生真正有效的保護過程。四是通信層次的信息安全,具體是指信息本身在傳遞過程中的信息安全,其屬于網絡信息安全最重要的基礎,能夠真正保障信息的安全可靠傳播。所以,必須要結合通信的具體方式來實施具有針對性的保護策略,這樣才能確保系統的通信安全。

2.2計算機網絡信息安全系統分類

具體可劃分為以下幾種類型:1)社會輿論道德約束,社會輿論和職業道德對于人行為及思想上的約束作用巨大,比如一直流傳的網絡黑客通常大多數都是真正具備較高的計算機素養的年輕人,通常會由于好奇心或者是急于展示自身的計算機水平而直接進入到相關組織或者是企業內部找出其隱秘的數據,這樣將嚴重損害企業方面的利益發展。所以必須要強化對計算機技術人員的素質教育,通過文明合法的道德約束,來防止和制止此類事件的發生,不過這些都需要獲得法律的保障及技術力量作為重要支撐。2)法律方面的保障,法律如今成為網絡信息安全的有力保障,近幾年國內網絡信息犯罪的情況及數量一直處于持續上漲的趨勢,主要都是以每年30%的數量來不斷進行遞增。所以其本身在網絡信息安全等方面仍然呈現出一種迅速上漲的發展趨勢,在網絡信息安全等方面,就要求國家必須要出臺更加完善和明確的法律法規,從而以此來針對犯罪人員,并結合其所犯罪證的嚴重性來開展更加合理的審判,以防止其出現法律層面的嚴重漏洞。因此,應對那些通過網絡信息進行惡意攻擊并傳播病毒、利用木馬程序的犯罪行為必須要進行非常嚴肅的懲處,從而以此來保障其網絡信息的安全性。3)技術支撐,網絡信息安全的重要核心主要還是在于其內部所蘊含的技術含量,具體包含了入侵檢測技術、防火墻技術、數據加密技術以及安全掃描技術等等。其中防火墻技術主要是通過有效的手段來對其內部的信息進行阻斷,但是對于那些不通過防火墻的信息卻顯得無能為力,而且防火墻技術本身屬于當前應用較為普遍的技術類型;入侵檢測技術,這種技術則是針對網絡傳輸開展實時監控,一旦發現可疑的傳輸信息將主動發出警報,形成一種可主動采取反應的網絡安全設備,能夠對網絡的運行環境進行及時的關注,一旦出現一些安全隱患,將迅速傳入入侵信號,從而最大限度的保障計算機網絡信息安全。

3計算機網絡安全問題分析

3.1外部物理破壞問題

由于外部物理破壞所導致的計算機安全問題,通常是計算機網絡安全信息領域當中的主要基礎性問題。通常情況下,計算機網絡本身所具備的物理威脅都是直接通過洪水、地震、泥石流等多種自然天氣災害直接造成。而除了這些主要的原因之外,計算機網絡本身及其設備方面所放置的環境也將對計算機的安全性造成非常直接且嚴重的影響,這種破壞的類型具體是電磁干擾、水火影響以及雷電襲擊等等多個方面。

3.2網絡病毒和惡意軟件入侵問題

由于計算機信息安全的重要性,國家方面也專門針對此類問題出臺了多種相關的法律法規,并且直接針對計算機病毒作出了明確的定義。計算機病毒主要存在計算機的運行程序當中,屬于一種對計算機系統程序進行和破壞的目的。然而,當計算機本身感染相應的病毒之后,其系統當中的所以文件信息都將會被直接竊取和復制,從而直接影響到計算機本身的正常工作。但是由于計算機病毒所具備的破壞性非常強烈,同時具有非常明顯的自我復制特點。通常病毒都是通過網絡發展的形式來進行傳播,而且一旦計算機本身感染上病毒之后,除非其本身具備非常強力的殺毒能力,否則將很難真正將其清除。有太多由于計算機病毒感染所導致的經濟損失事件,這些都直接引發了人們的高度關注。

3.3計算機系統中的安全漏洞

這種系統當中的安全漏洞具體是指存在于計算機當中的軟硬件問題,一旦相應的病毒本身受到嚴重的病毒攻擊時,將很容易遭到明顯的破壞,這種情況目前表現得也是越來越明顯。如今所采用的計算機操作系統大體包含了Vista、WindowsXP、Windows7和8等這幾種,這些系統一代比一代完善,但是仍然無可避免的在系統當中會存在一些漏洞問題。并且計算機用戶們在使用多種軟件時,通常由于軟件本身的缺陷問題所致,因此很容易直接受到黑客攻擊和病毒的入侵,從而促使計算機本身安全受到嚴重的威脅。

4計算機網絡信息安全的對策

4.1采取有效的用戶認證形式

具體針對相應的合法使用者們實施用戶認證,目的是為了能夠避免和杜絕相應的非法用戶來獲得系統信息的有效方式,并且這種認證機制能夠有效的防治用戶查看自身無權限的信息。在一般情況下,所采取的認證機制具體需要從身份證認證、用戶們認證、口令認證以及密碼認證等多種形式來進行。從而以此來真正保證訪問者是否為合法的用戶。還有一種報文認證的形式則主要是通過對通信雙方的傳送內容加以確認,并且由發送方直接發送至接收方,需要保障整個傳送過程不會被篡改。而訪問權限則主要是指對于部門資源所設置的訪問權限來進行認證。還有數字認證,具體指采用加密認證電子信息的方式來進行認證,其安全性和有效性將直接通過秘鑰來進行保護。最后是數字簽名技術,這項技術主要是在加密技術的基礎上來進行,能夠有效的實現對稱加密和不對稱加密以及混合加密等形式來實現。

4.2數據加密技術

數據加密具體是將原先的規則信息打亂,并促使其處在混亂的狀態,沒有獲得查看權限的人是無法進行更好的理解。目前數據加密的形式具體劃分兩種類型,也即是私匙加密和公匙加密這兩種形式。其中私匙加密主要是為數據信息等提供更好的保密性,所有采用私匙加密的用戶都無需進行認證,可直接以此進行創建。一般這種加密的形式都具備高速、高效的方法和優點。其中,公匙加密真正產生的時間相對較晚,而且這種加密的形式可以采用兩種密匙來進行。但是本身仍然存在相應的缺陷,從而直接導致計算起來異常密集,其在計算的速度上一般要比私匙慢很多,兩者結合即可獲得更加復雜化的加密系統。

4.3運用防火墻技術

防火墻技術的運用主要是用來保障網絡系統的安全性,從而促使其能夠真正有效地在網絡的內外部建立起良好的監控系統,這對于數據的傳送來說將起到非常明顯的監控作用。同時也能有效的防治一些人為的、惡意的利用網絡安全漏洞來進行惡意的攻擊行為,從而直接致使系統遭到非常嚴重的破壞,導致計算機用戶無法正常使用。不過,在實際的運用過程當中,防火墻本身屬于局域網和外部網絡之間的有效隔斷,不但能夠直接攔截外部的一些不穩定因素,同時也能進行至沒有獲得權限的用戶進行訪問。但是不可否認的是,當前所采用的防火墻技術仍然存在一定的問題和缺陷,因此只能對其網絡外部的攻擊加以阻止,但是卻無法阻止來自網絡內部病毒的傳輸就惡意操作的行為。所以,防火墻技術在保障網絡安全性方面,并不敢說是絕對的。

5結語

綜上所述,計算機網絡安全的保證,不可僅僅只是通過計算機技術來實現,同時還必須要不斷提升其自身對于計算機的安全管理水平,并以此來針對網絡安全的多種要素進行綜合化的考慮,最終以此來制定出真正有效的方法計劃,結合相應的法律法規來最終保障網絡信息的安全。

作者:劉恩軍 單位:齊齊哈爾大學

第五篇:計算機網絡安全防御技術分析

1計算機網絡安全定義

計算機網絡安全是指使用特定的技術手段,對用戶網絡進行嚴格監控,用這樣的手段來保障用戶使用的安全性。計算機網絡安全由兩個方面組成,第一個方面是物理安全,其作用在于保障計算機當中重要硬件設施的正常工作,有效減少計算機硬件設施的損害,減少損失經濟,最為重要的是能夠讓用戶安心使用;第二方面是邏輯安全,邏輯安全指保障計算機中的數據穩定性。邏輯安全是一種特定的計算機運算方式,計算機將用戶的數據進行分析,得出用戶計算機的安全等級,用這樣的方法來確定計算出計算機的安全系數。大力加強對計算機網絡安全的監管,加強計算機防火墻的防御功能,完善其系統漏洞,創建良好網絡環境。需要考慮到諸多影響計算機網絡安全的因素所在。必須采取針對性技術手段,保證我國用戶能夠安全放心的使用計算機。

2影響計算機網絡安全的主要因素

2.1網絡的開放性

網絡具備很高的開放性,不僅僅是網絡信息具備此特點,也包括網絡內部系統。任何外部接入都能夠與計算機網絡相連接,帶有一定侵入性物質的外部接入會直接侵害計算機系統,導致計算機系統損害。然而不法分子就利用網絡的開放性,選擇入侵部分企業或者個人計算機網絡,盜取企業或者個人重要信息,造成企業個人嚴重損失。

2.2網絡操作系統的漏洞

網絡操作系統是一個十分繁瑣的系統,需要諸多載體相互協作,其中就包括網絡協議以及網絡服務。然而網絡協議是一項十分龐雜的工作,需要諸多程序語言以及許多專業知識才能夠共同完成,而且在運轉過程當中,容易產生一系列的問題,其中就包括較為嚴重的系統漏洞問題;而網絡服務雖然不像網絡協議那樣龐雜,但是網絡服務容易遭受到侵害,往往由于計算機防火墻攔截能力有限,無法有效阻止病毒的入侵,導致系統輕而易舉被入侵,而且十分隱秘,不易被用戶所發現,導致個人信息被竊取。

2.3網絡資源的共享性

前文所述到網絡具有一定的開放性,其表現就包含能夠實現網絡資源共同使用,該特點對人們帶來了諸多便利,如方便人們資料、影視作品等下載,但是網絡資源共享也具備一定程度的風險,由于資源未被認證安全性,資源創建者可以在資源當中添加敏感文件,其隱蔽性較高,用戶下載過后就會被敏感文件所侵染,由于網絡用戶基數大,且資源共享功能被廣泛應用,所以此類風險的傳播范圍非常大,會造成十分嚴重的影響。

2.4網絡系統設計的缺陷

網絡系統是整個網絡主體的重中之重,倘若網絡系統出現問題,會直接影響到整個網絡的運行,其后果十分嚴重。網絡系統存在缺陷,可以理解為給不法分子機會去攻擊用戶計算機,會讓計算機用戶產生恐懼心理,不放心對計算機的使用。完善網絡系統才能夠讓網絡回歸正常的秩序,讓計算機網絡擁有一個安全可靠的環境。當今生活中,會時常遇見系統當中的BUG,使得計算機在某些方面不能夠得到正常運行。此現象為正常現象,再完善的系統也做不到完美,許多安全軟件本身也存在諸多漏洞未被修理。由于BUG被發現和解除,時常被不法分子所利用,對計算機網絡安全帶來一定威脅。

2.5惡意攻擊

惡意攻擊通常是受到惡意病毒侵染和黑客人員攻擊,這兩大問題已經困惑世界各國多時,新聞中時常能夠看到黑客惡意攻擊事件。隨著計算機的普及,用戶數量逐漸增多,在使用計算機人群當中,絕大多數用戶不了解計算機安全知識,再加上計算機防火墻功能不夠強大,無法承受黑客和病毒的惡意攻擊,這就導致黑客病毒十分容易得手。防火墻的局限性較強,無法偵查出潛在的網絡威脅,對于訪問網絡內部信息也是無力抵抗,輕松被攻破。

3計算機網絡安全防御技術探究

計算機網絡具有兩面性,充分發揮其有利作用,給人們帶來更多的利益,加大對負面作用的防范。對于網絡當中所存在的不利因素,需要采取相應的手段,加強研發網絡安全技術來減少漏洞以及漏洞所帶來的威脅,建立合理有序的網絡秩序,提供安全可靠的網絡服務。預防網絡安全隱患的方法有許多,以下是根據我國國情,探究出合理的網絡防御技術。

3.1加強日常防護管理

3.1.1拒絕下載未經驗證的軟件

建議個人用戶使用計算機時,下載市面正規安全軟件,對電腦進行定期清理和查毒,將電腦保持在一個良好的狀態下,并提高防范病毒入侵思想,搜查到病毒第一時間進行殺毒,這是使用計算機的基本注意事項。除此以外,不要輕易下載非官方網站、未經官方認證的軟件,對于未被認證的軟件,其中很有可能會搭載木馬和病毒,當這類含有病毒、木馬的軟件被下載后,輕則盜取電腦一定數據和資料,重則直接導致電腦癱瘓。因此,在下載軟件時,一定要選擇官方網站或者得到官方認證的軟件,并保持良好的殺毒習慣,定期清理計算機。

3.1.2防范電子郵件攻擊

如今生活當中,經常會收到陌生人的郵件,其部分是附帶木馬和病毒的軟件,而且以郵件的模式來傳播木馬病毒越來越頻繁,在日常生活中需要對陌生郵件對一份戒備,減少計算機感染病毒、木馬的幾率。通常電子郵件的攻擊方式有兩種形式,其一是使用電子郵件進行欺騙,攻擊方通常使用某種軟件,將個人郵箱偽裝成官方郵箱,使用相近的語氣和郵件表達方式,要求用戶認證個人身份填寫個人資料密碼,然后盜取用戶資料。其二則是十分令人十分無奈手段,直接對他人郵箱進行郵件轟炸,在一定時間內發送大量的郵件,直接導致個人郵箱無法正常工作。這兩類病毒可以通過相關軟件,對陌生和非官方郵箱進行攔截,減少用戶感染病毒的概率。

3.1.3安全設置瀏覽器

市面上大部分瀏覽器當中都具有Cookie功能,而此功能也是最容易被忽視的一個功能。很少人知道,瀏覽了釣魚網站,也會被木馬、病毒所侵染。在瀏覽器的設置當中有Cookie功能,Cookie主要是記錄用戶瀏覽的網頁信息,所以部分不正規網站的信息可能就被Cookie收錄到電腦當中。所以為了用戶的安全起見,建議關閉Cookie功能,并在瀏覽器設置當中調整瀏覽器安全級別。

3.1.4保護好自身的IP地址

網絡安全協議是網絡系統中十分重要的組成成分,網絡安全協議對于計算機來說意義重大,其中就連接著互聯網服務器中終端的IP地址。IP地址是一個相對隱藏的數據,無論是對于他人還是自己。但是IP地址在網絡應用中容易暴露出來,例如在網絡聊天,由于在互聯網信息傳輸需要附帶IP地址,在聊天的過程當中,個人IP地址就會被泄露,倘若被黑客掌握到個人IP地址,會對個人計算機安全帶來一定影響。黑客搜尋到IP地址的方法有許多,最為常見的方法就是跟蹤計算機用戶的上網賬號和上網痕跡,從而竊取到IP地址。因此,需要規范使用計算機,減少被入侵概率。

3.2網絡漏洞的基本防御技術

完美的系統是不存在的,權威的安全軟件自身也會攜帶一定的漏洞,然后最為基本的防御手段有如下幾種,第一,密切關注系統官方網站給出的補丁以及更新包,及時對漏洞進行修復,讓問題在第一時間被解決。多加關注國際上知名安全網站,了解當前安全形勢。第二,使用專業性工具對計算機網絡安全問題進行預防。以目前較為常見的win系統舉例,關閉掉TCP/IP功能,再加上專業軟件PortMapping對計算機端口進行轉向,這樣就能夠讓黑客的攻擊進行轉移,保障計算機安全。

3.3信息加密技術

由于網絡安全存在一定風險,人們越來越關注到信息加密技術,其信息加密主要是對個人重要信息進行保密,其中就包含賬號、密碼等。加密信息可以安全的上傳到數據庫中。通常虎使用到加密技術,將鏈路、節點、端點進行嚴格加密,這三種加密技術已經成熟的發展了一段時間,能有有效抵擋大部分木馬、病毒的攻擊。信息加密技術是一項值得信賴的安全技術,但是對于計算機網絡安全進行防御,單靠信息加密技術還不夠,還需要更多的方案組合在一起,共同來完成網絡安全防御系統。

3.4安裝配置防火墻

在互聯網當中,用戶需要進行網絡連接才能夠訪問外部信息,當然,外部信息也能夠訪問該網絡。網絡是相互開放的,該開放性給黑客有機可乘的機會,為了避免遭到黑客的供給,目前使用最為廣泛的技術就是防火墻,但防火墻并不能夠阻擋所有的攻擊。如今應當使用功能強大防火墻,如雙穴防火墻、防火墻和濾防火墻。這一列防火墻開發較為成熟,能夠在用戶和計算機之間架起一道堅固的過濾網,這三類防火墻能夠抵擋絕大多數木馬、病毒,建議用戶使用或者更新最新防火墻,未雨綢繆,做好防御工作。

3.5身份驗證技術

身份驗證技術,能夠有效了解到用戶真實身份信息。完成身份認證需要對用戶基礎信息進行審核,通過提交的信息判斷出信息對方身份是否屬實。用戶對特定的網頁和用戶進行訪問需要提交個人信息并受理審核。其主要作用是對網絡用戶行為進行監督,再了解到用戶的真實身份之后,使用戶有所忌憚,不敢隨意亂為,讓黑客不再敢惡意攻擊。創建良好的網絡環境,建立和諧的網絡秩序。

4總結

計算機網絡安全預防技術是一項十分復雜的技術難題,需要大量技術的支持、多領域的協助來共同完成,是一項綜合性極強的難題。一項先進的計算機網絡防御技術并不能夠解決整個網絡安全的防御問題,它有有且只能解決單方面問題。而我國在計算機網絡安全問題上存在多方面問題,問題十分嚴峻,需要國家加強對網絡信息安全進行管理,加強人民網絡安全意識,努力完善網絡系統,研究出更為安全可靠的安全軟件,構建和諧網絡新秩序。讓民眾能夠放心的使用,企業大膽的使用,國家安心的使用計算機網絡。

作者:李先宗 單位:中山市中等專業學校

第六篇:計算機網絡安全漏洞及防范措施

1計算機網絡安全漏洞形成原因

1.1計算機操作系統以及現用的TCP/IP協議簇漏洞引起的網絡安全問題

計算機操作系統,對下整合了計算機的硬件資源,對上提供應用程序訪問接口,發揮著極其重要的作用,隨著現代化操作系統設計技術逐漸成熟,無論是linux、windows,還是其他類unix操作系統的代碼規模量都成幾何級的上升,例如早期的linux內核0.01版本大約1萬行代碼,0.11版本大約2萬行,而到了2.6.27源代碼數量已經超過了1000萬,因此,出現一些代碼邏輯漏洞是不可避免的,這就造成來自操作系統設計方面的安全漏洞。除此之外,現在通用的IPV4協議,由于在設計之初對于安全方面的設計不足,尤其是在數據傳輸過程中的安全驗證得不到有效保障,也是造成網絡安全的根本原因。

1.2應用軟件引起的網絡安全問題

應用軟件區別于計算機操作系統,是計算機發揮特定功能的重要部分。由于軟件設計漏洞或者惡意性軟件(如特洛伊木馬病毒、蠕蟲病毒等)泛濫,再加之計算機操作者的識別能力有限缺乏及時的應用軟件進行升級維護,使得一些應用軟件出現漏洞和信息安全隱患,而這往往成為引起網絡安全的重要推手和網絡攻擊被實施的工具,據安全公司Secunia報告顯示2014年,3870款應用軟件出現了15435個漏洞,漏洞數量比2013年增長18%??梢姡瑧密浖倪x擇安裝不當也會引起計算機網絡安全問題。

1.3計算機不當的操作應用引起的網絡安全問題

人的因素是不容忽視的,計算機操作過程中,由于應用者缺乏相應的安全意識,例如HPLaserJetM1536打印機9999端口設置不當會存在未授權打印漏洞,只要向打印機9999端口發送任意內容都將被打印出來,如果數據包一直被發送,那么打印機將出現拒絕服務安全問題,可見人員信息安全意識和操作不當會引起的網絡安全問題。另外,除了操作不當引起的安全漏洞之外,還應注意人員惡意操作行為引起的網絡安全隱患,由于內部人員的蓄意破壞引起的網絡安全問題也呈多發狀態。可見,計算機操作人員的安全意識和法律觀念的不足對于計算機網絡信息安全有著一定的影響。

1.4來自惡意攻擊造成的計算機網絡安全問題

近年來,有組織的進行針對特定地區和機構的攻擊成為影響計算機網絡安全嚴重威脅,國際化網絡犯罪呈上升趨勢,惡意攻擊往往使得地區的經濟利益蒙受嚴重損失,據世界信息技術巨頭微軟估計,每年平均約有4億臺電腦遭受攻擊。同時,需要引起注意的是,近年來,由于網絡攻擊工具的智能化程度的提升,操作人員僅需要簡單的步驟就能夠發動網絡攻擊行為,并且被攻擊平臺的多元化趨勢也更加明顯,2010年Android手機系統病毒惡意應用剛剛出現,而到2014年,這一數字已經增長了189倍(或18,837%)。可見,網絡惡意攻擊的流程簡單化、有組織性以及被攻擊平臺多元化都是新形勢下需要應對的計算機網絡安全的新問題。

2計算機網絡安全防范措施

2.1保障計算機操作系統及時更新以及促進IPV6的應用實施

無論是桌面級,還是服務器級的定期進行漏洞的查補以及版本的更新升級是保障計算機操作系統安全的重要舉措。在桌面級市場上占有絕對統治地位的windowsOS,提供了相對完善漏洞和系統補丁的更新機制,如WindowsDefender程序,可以定期系統進行安全掃描,實現系統的實時監控,清除大多數程序的歷史記錄,而在服務器方面大放異彩的Linux操作系統,通過定期的發型版本的更新也提供了相對穩定和安全運行環境(著名的ubuntu每6個月就會一個新版本)。可見,進行操作系統的更新是應對計算網絡安全的重要舉措。除了操作系統方面的因素,加速新型網絡協議的運用也是提升網絡安全的重要舉措,新一代——IPv6網絡協議的設計已經相對成熟,其優越性在安全方面的保障、64位巨量的地址空間以及主機動態配置等方面都得到完美的體現。截止到2012年6月份,全球申請了IPv6地址的國家達到199個,已分配的地址數量相當于IPv4的17萬倍,同時在網絡數據安全的保障方面,通過對所傳輸信息進行高強度的數據加密,并且保障了通信雙方身份數據合法性驗證等舉措都有著現行網絡協議無可比擬的優勢,是未來萬物聯網的必然選擇。

2.2從保障應用軟件安全性加強網絡安全穩定

計算機應用軟件是構建在計算機操作系統上的發揮特定功能的軟件,是計算機進行各種工作的有效保障。應用軟件來源、軟件的更新維護周期以及第三方的信息安機構對于應用軟件的安全評估,都是選用一款應用軟件應著重考慮的因素。一些單位和個人為了方便自身需求,利用網絡的方便性,下載了安全隱患強并蘊含漏洞的無正規來源的一些應用軟件(破解軟件通過改寫原軟件、制作算號器、攔截注冊信息等方式實現,使用者對于軟件的安全性不得而知),往往造成了數據的泄漏的同時也侵犯了別人的軟件著作權。因此,在選用計算機應用軟件的時候應充分考量其來源的正規性、軟件提供商的信譽度以及應用軟件的更新維護措施,做到對所安裝的應用軟件安全性做到心中有數,總之,通過加強應用軟件安全性的保障對于網絡安全有重要的意義。

2.3加大網絡安全設備和技術在網絡應用程度

網絡安全設備包括防火墻、路由器、高可靠性交換機等保證網絡末端設備以及數據傳輸過程中安全加密保障的設備。防火墻是在構建在內部網絡和公共網絡之間,由相關硬件和軟件構建起來的安全數據隔離帶,基于一定的數據流量流向規則控制數據流量數據通阻性等來保障數據的安全;路由器在端口屏蔽,防洪水flood攻擊等方面發揮著重要的作用;交換機通過VLAN(虛擬局域網)的劃分來屏蔽廣播數據等。網絡安全技術,包括數據加密解密技術、病毒防護、身份認證技術,入侵檢測以及安全認證等技術的實施,可以有效地減少或者避免來自網絡攻擊的威脅。但是,應當注意到的是無論是網絡設備還是網絡安全技術的應用,都會對網絡維護和設計的成本以及網路性能造成一定的影響,因此,在網絡安全設備應用的同時,應考慮到安全性、可靠性以及經濟性相互制約,達到成本與性能的平衡。

2.4提升計算機應用人員的信息安全意識

根據統計顯示,80%的網絡攻擊源于內部網絡,可見計算機內部應用人員的安全意識的提升和行為規范的保障是應對網絡信息安全的重要方面。應當從加強人員安全操作水平以及杜絕應用人員惡意破壞計算機系統兩方面進行著手,首先,加強對計算機應用人員進行培訓,通過對重要的數據進行加密處理,提升計算機操作口令的加密強度避免弱口令的風險(中國12306鐵路購票網站,有130000泄露密碼因為弱口令),定期進行數據掃描,計算機補丁漏洞的查補,各種軟件的及時更新,安全操作行為規范,未知設備報警隔離等舉措保障計算機應用過程中的網絡安全。其次,應杜絕計算機應用人員惡意破壞計算機系統而引起的信息網絡安全問題,適時對有關人員進行思想意識培訓防范安全問題,對于一些嚴重擾亂計算機網絡安全的人員,導致他人或者公共信息安全遭受損失的,應嚴厲追究其法律責任。

2.5應該加強相關網絡信息安全的法律體系構建

法律體系的構建是保障網絡信息安全的重要舉措,隨著互聯網技術等信息技術的發展,我國出臺了一系列的計算機信息保障法律法規條文,但是由于法律的相對滯后性和不健全性以及信息技術發展而引起的監管漏洞的存在,尤其是計算機操作的隱蔽性和破壞者抵賴性,都致使每年由于網絡攻擊破壞給社會和公民造成巨額的利益損失。因此,加快推進我國相關法律系統的逐漸完善,保障法律建設實效性以及對于未來可能出現的破壞行為的可預見性都是未來法律和制度方面應當著力考慮的地方。

2.6促進國際合作保障網絡安全

據美國權威部門統計分析,全球因為網絡安全而引起的損失高達4450億/每年,可見網絡安全逐漸成為全球共性的問題,不僅僅是中國飽受信息網絡安全威脅,美國等西方發達國家同樣面對這樣的問題。因此,應當加強國際間的合作,通過先進網絡技術的交流和資金的支持共同維護世界網絡安全,凈化網絡環境。

3結語

計算機網絡安全漏洞的產生主要是由于以下幾個方面造成的:計算機操作系統本身安全漏洞、現行網絡協議本身安全漏洞、計算機應用軟件引起的安全漏洞、計算機操作人員引起的安全漏洞以及由于惡意攻擊造成的計算機網絡安全等。為了應對計算機網絡安全問題,本文給出了相應的措施,即:保障計算機操作系統及時更新以及促進IPV6的應用實施,提升應用軟件的安全性,網絡安全設備和技術在網絡應用,提升計算機應用人員的信息安全意識,加強相關網絡信息安全的法律體系構建以及提升國際合作等六個方面來共同促進計算機網絡安全??傊瑧獙τ嬎銠C網絡安全是系統性工程,需要協調好各方面的利益關系,需要通過技術性、法律性、資金性以及人員意識共同營造安全和諧的世界網絡大環境。

作者:徐英 單位:鎮江高等職業技術學校

第七篇:電力行業計算機應用網絡安全結構研究

1電力企業計算機應用層面網絡安全面臨的威脅

1.1病毒傳播威脅

大家普遍認為影響網絡安全的最為常見的因素是病毒傳播,網絡病毒常常以惡意程序為載體,借助隱藏的代碼段來傳播,它的擴散會直接影響到整個電力系統。有可能導致電力系統崩潰,難以正常運行。電力系統關系到區域電網的發電和人們的日常生活,如果網絡系統被病毒入侵會嚴重影響電力系統的正常運轉。

1.2黑客入侵威脅

從計算機基本原理來說,沒有絕對安全的計算機體系與系統,計算機都存在安全漏洞,這些漏洞為黑客的入侵留出了后門,黑客借助后門進入到計算機內,達到竊取信息、篡改數據的目的,導致電力企業的信息暴露、失效或丟失。相對病毒來說,黑客的入侵是當前電力系統網絡安全中最大的威脅,黑客的入侵并不是以破壞系統為目標,而是為了去偷竊重要的數據信息為目的,危及到電力行業信息安全,甚至會危及到國家信息安全。

1.3網絡防火墻的缺陷

防火墻的設置由軟硬件設備組合而成,防火墻是建立在安全網絡與不安全網絡之間的一種防護措施。通過軟件與硬件設置對計算機接受的網絡信息進行過濾、分類和攔截。這是目前計算機網絡安全中最基礎的病毒防范措施。但是由于軟硬件設施存在種種問題,加上設備未能及時更新換代,電力系統的防火墻設置未能充分發揮作用,導致很多不良信息、病毒及黑客的入侵,影響了電力系統的安全運行。

1.4數據傳輸風險

電力行業計算機應用網絡信息安全的保密技術如果不到位,極有可能造成電力系統的數據信息在不同調度中心相互交換信息的情況,同時這些信息可能隨時被竊取、截獲、破譯。而這種數據傳輸過程中的安全風險非常不容易被發現,所以此類風險的危害性和攻擊性都非常大。

1.5網絡技術缺陷性

TCP/IP協議廣泛運用于互聯網、局域網。但此協議研發之初,只是為了滿足信息共享,沒有更多的考慮安全問題。電力系統使用相關協議,很大程度上會有安全隱患。例如:即使內網足夠安全,內網也必須留有端口與外網鏈接。這些端口肯定是符合外網協議的,就是隱患。

2構建電力行業計算機應用網絡安全結構的主要內容

2.1安全的加密技術

電力行業的計算機網絡應用過程中,嚴禁非授權用戶隨意進入,禁止竊聽,這樣可以免受惡意軟件的攻擊。所以,加密技術經常運用在網絡安全構建當中。加密技術的主要方法有三種,分別是節點加密、端點加密和在線加密。節點加密主要是禁止不安全數據信息以文明的形式存在于網絡節點中對接收到的信息進行加密。端口加密就是對端口的用戶數據信息進行加密。在線加密主要是對數據傳輸過程中的鏈路層進行加密,提高電力行業的網絡安全。

2.2病毒的防范技術

需要從源頭做起,封殺病毒可能入侵的方法。例如:各類介質管理、網絡蠕蟲病毒的查殺。網絡病毒防范主要分三種,分別是預防病毒技術、檢測病毒技術、消除病毒技術。如果已經安裝了查殺軟件,應該注意病毒特征碼的更新,查殺引擎的更新。這些更新應該由中心機組控制,強制更新。

2.3反病毒查殺技術

反病毒程序是一種檢查病毒并對病毒進行查殺的程序。反病毒技術在計算機網絡中通過對對計算機網絡病毒樣本的提取,針對病毒文件的特征進行全面的掃描,進而解除病毒。近些年來,計算機技術的發展使得反病毒技術也逐漸的發展,出現了虛擬機殺病毒、啟發式掃描技術,其技術的目的是辨別病毒和普通程序之間的差異,并且還能夠并通過一定的技術對每類病毒的特征進行分析和總結,并與給反病毒技術以理論上的支撐,還能是的程序在遇見這些病毒特征時,能夠及時報警,進而查殺病毒。使得用戶在一個健康的網絡環境中使用計算機網絡。

2.4不斷更新操作系統

從目前我國計算機網絡技術發展的速度來說,計算機操作系統隨著網絡的發展不斷更新,所以,系統研發部門程序使用一段時間之后發現問題,就要針對問題對操作系統進行及時更新,有效彌補操作漏洞,提高操作系統的安全性和防御能力。在整個網絡的使用過程中,實現對操作系統的及時更新,可以對網絡安全問題防患與未然。

2.5網絡安全防護結構體系

網絡安全局域的劃分是電力行業網絡系統安全防火的基礎。根據我國《電網和電廠計算機監控系統及調度數據網絡安全防護規定》的具體要求,電力行業網絡系統可以分為四級。一級、二級網絡是電力調度生產控制和實時監測,一、二級網絡與三、四級網絡需要進行物理隔離,DMIS網是三級網,MIS是四級網。通常情況下,三級、四級網絡是重點防護對象。電力行業需要根據計算機應用的網絡特點實施防護措施。此外,還可以對三、四級網絡進行進一步的安全區域劃分,明確劃清網絡邊界,使用防火墻、入侵檢測等技術對三、四級網絡進行全方位的綜合防護。

2.6防火墻的配置

防火墻是電力系統計算機應用網絡的保護系統,它可以保護網絡免遭外部侵襲。防火墻分別在電力系統的內部與外部網絡之間設置防火墻。通過科學設置防火墻,對電力系統內部網絡的拓撲結構不進行改變,同時保證網絡運行速度不受嚴重影響。

3結語

隨著國家經濟的快速發展,電力行業的發電運行能力還會逐步提高,電力業務增長帶動其信息化建設也不斷加強,網絡系統應用越來越多,計算機應用網絡安全技術顯得更為重要。計算機和網絡的普及在各個領域中都得到廣泛的應用,提高了人們的工作效率,豐富了人們的生活。但是網絡存在龐大的共享群體,同時信息數據的傳播主要以數字訊號為主,這就導致網絡存在嚴重的安全隱患問題。改善電力行業的計算機應用網絡安全的主要方法是將多種電腦網絡安全知識聯系在一起,將安全應用技術、防火墻知識、病毒侵入、安全檢查技術連接在一起,形成一個全面、多樣化的網絡安全保護體系。

作者:李春梅 單位:廣東電網有限責任公司珠海供電局