確保網絡安全的措施范文
時間:2023-11-06 17:55:26
導語:如何才能寫好一篇確保網絡安全的措施,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
【關鍵詞】 民航 空管 網絡信息
進入到新的發展時代,網絡信息技術在各個領域都得到了應用,促進了應用領域的發展。民航空管工作是比較關鍵的工作內容,對保障民航的安全性起到了關鍵作用,而將網絡信息和民航空管工作相結合,就能有效提高空管的效率水平。通過從理論層面加強對民航空管網絡信息安全可靠性保障的研究分析,為實際空管作業的順利實施提供理論支持。
一、民航空管網絡信息安全保障的重要性及現狀分析
1.1民航空管網絡信息安全保障的重要性分析
加強對民航空管的管理水平提高,是當前民航事業發展中的重要內容。民航空管的實際工作實施中,通過將網絡信息技術應用其中,能有效促進管理水平提高,而保障網絡信息的安全可靠性就是重要基礎。通過先進網絡信息技術的應用,在信息資源的共享目標方面能得以實現,可對信息資源進行優化配置[1]。民航空管中網絡信息技術的應用是一把雙刃劍,在信息的安全可靠性方面的保障,避免黑客的侵害等,是促M民航空管工作順利進行的重要保障舉措,這也是全面提高民航空管網絡信息安全的重要戰略實施內容。
1.2民航空管網絡信息安全保障的現狀分析
民航空管網絡信息技術的應用中,在安全保障方面還有待進一步加強,其中網絡安全問題是比較突出的。民航空管系統中的一些信息維護和管理是通過遠程來實現的,網絡信息的失竊以及篡改的問題在當前還時有發生。空管網絡信息化中對數據的傳輸是比較重要的環節,在這一過程中的網絡信息安全問題就比較突出,造成了空管系統的內部存在著很大的信息安全威脅。民航空管網絡信息安全保障工作實施中,比較缺少完善化的管理體系,如果是單一化的通過安全技術對網絡信息安全性加以保障,對管理體系的完善性支持作用就很難有效發揮。除此之外,民航空管中網絡信息安全管理中在操作系統層面還存在著諸多問題有待解決,主要是操作系統的結構體系缺陷比較突出,這就比較容易受到攻擊從而造成操作系統的癱瘓[2]。對于這些層面的安全問題就要加強重視,采取多樣化的方法加以實施,如此才能真正有助于民航空管的網絡信息化目標實現。
二、民航空管網絡信息安全保障的措施探究
民航空管網絡信息安全的保障,需要從多方面著手實施,在技術層面就要對合法的用戶實施認證,這樣就能有效避免非法用戶獲得對公司信息系統的訪問,通過身份認證以及數字簽名等方法都是比較有效的。另外要加強防病毒技術的實施,這一技術應用對惡意程序的識別就比較有效,在病毒預防技術以及消除技術的應用下,就能有助于網絡系統的安全保障。如對病毒消除技術的應用,就是在某一病毒出現后實施的,有著良好的殺毒功能。加強完善安全技術體系的設計。對安全技術體系設計前,就需要在安全管理體系方面系統性的加以設計,這就涵蓋著安全策略以及組織體系等方面的內容,設計中要重點對監控體系和有著支撐性的基礎設施進行設計,如在入侵檢測以及防火墻等系統的設計方面體現出完善性,只有通過安全系統的完善化設計,才能真正有助于保障網絡信息的安全。保障民航空管網絡信息安全工作中,在對安全掃描技術的應用方面需要加強[3]。安全掃描技術是對網絡系統安全進行直接性保障的應用技術,在當前的安全掃描技術的種類上一般分為計算機網絡監測,進行主動性的設計校本文件,避免網絡受到攻擊。還有就是主機對系統實施的檢測,在檢測對象方面主要是系統當中不合適的口令以及設置,這對網絡系信息系統的安全保障也能起到積極作用。通過有效手段來保障民航空管網絡信息的安全性,主要可通過結合民航空管的信息安全現狀構建完善的安全信息管理體系,要定期的對空管網絡信息工作人員進行培訓,增強工作人員的責任心,這是對保障空管網絡信息系統安全的重要舉措。另外就是能加強民航空管計算機信息安全技術的監控,創新應用網絡信息安全技術,最大化的降低網絡信息安全管理風險[4]。同時也要注重對技術人員以及管理人才的引進,在空管網絡信息的安全宣傳工作方面進一步加強,構建完善的安全管理責任制度。只有在這些層面得到了加強,才能有助于民航空管網絡系統的安全。
結語:綜上所述,民航空管工作的順利實施是保障民航安全的基礎,在具體的工作實施中,隨著網絡信息技術的廣泛應用,也對實際空管工作的效率得到了很大程度提高,而加強網絡信息的安全保障工作就顯得格外重要。本文通過從多方面對民航空管網絡信息可靠性的研究分析,對解決實際問題就有著積極意義。
參 考 文 獻
[1] 陳瑛,肖銀瑩,閆振強. 安全管理實用工具軟件的研發[J]. 通訊世界. 2015(06)
[2] 錢娟華. 空管信息網絡安全與維護探討[J]. 硅谷. 2014(15)
篇2
關鍵詞:計算機;網絡安全;影響因素;防范措施
一、概述
21世紀全世界的計算機都將通過Internet聯到一起,計算機網絡安全的內涵也就發生了根本的變化。它不僅從一般性的防衛變成了一種非常普通的防范,而且還從一種專門的領域變成了無處不在。計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。以下重點分析了影響計算機網絡安全的主要因素,并提出了確保計算機網絡安全的防范措施。
二、影響計算機網絡安全的主要因素
1、網絡系統在穩定性和可擴充性方面存在。由于設計的系統不規范、不合理以及缺乏安全性考慮,因而使其受到影響。
2、網絡硬件的配置不協調。一是文件服務器。它是網絡的中樞,其運行穩定性、功能完善性直接影響網絡系統的質量。網絡的需求沒有引起足夠的重視,設計和選型考慮欠周密,從而使網絡功能發揮受阻,影響網絡的可靠性、擴充性和升級換代。二是網卡用工作站選配不當導致網絡不穩定。
3、缺乏安全策略。許多站點在防火墻配置上無意識地擴大了訪問權限,忽視了這些權限可能會被其他人員濫用。
4、訪問控制配置的復雜性,容易導致配置錯誤,從而給他人以可乘之機。
5、管理制度不健全,網絡管理、維護不力。
三、確保計算機網絡安全的防范措施
1、網絡系統結構設計合理與否是網絡安全運行的關鍵
全面分析網絡系統設計的每個環節是建立安全可靠的計算機網絡工程的首要任務。應在認真的基礎上下大氣力抓好網絡運行質量的設計方案。在總體設計時要注意以下幾個問題:由于局域網采用的是以廣播為技術基礎的以太網,任何兩個節點之間的通信數據包,不僅被兩個節點的網卡所接收,同時也被處在同一以太網上的任何一個節點的網卡所截取。因此,只要接入以太網上的任一節點進行偵聽,就可以捕獲發生在這個以太網上的所有數據包,對其進行解包分析,從而竊取關鍵信息。
2、強化計算機管理是網絡系統安全的保證
(1)加強設施管理,確保計算機網絡系統實體安全。建立健全安全管理制度,防止非法用戶進入計算機控制室和各種非法行為的發生;注重在保護計算機系統、網絡服務器、打印機等外部設備和能信鏈路上狠下功夫,并不定期的對運行環境條件(溫度、濕度、清潔度、三防措施、供電接頭、志線及設備)進行檢查、測試和維護;著力改善抑制和防止電磁泄漏的能力,確保計算機系統有一個良好的電磁兼容的工作環境。
(2)強化訪問控制,力促計算機網絡系統運行正常。訪問控制是網絡安全防范和保護的主要措施,它的任務是保證網絡資源不被非法用戶使用和非常訪問,是網絡安全最重要的核心策略之一。
第一,建立入網訪問功能模塊。入網訪問控制為網絡提供了第一層訪問控制。它允許哪些用戶可以登錄到網絡服務器并獲取網絡資源,控制準許用戶入網的時間和準許他們在哪臺工作站入網。
用戶的入網訪問控制可分為3個過程:用戶名的識別與驗證;用戶口令的識別與驗證;用戶賬號的檢查。在3個過程中如果其中一個不能成立,系統就視為非法用戶,則不能訪問。網絡用戶的用戶名與口令進行驗證是防止非法訪問的第一道防線。網絡用戶注冊時首先輸入用戶名與口令,遠程服務器將驗證所輸入的用戶名是否合法,如果驗證合法,才能進一步驗證口令,否則,用戶將被拒之門外。 網絡管理員將對普通用戶的賬號使用、訪問網絡時間、方式進行管理,還能控制用戶登錄入網的站點以及限制用戶入網的工作站數量。
第二,建立網絡的權限控制模塊。網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。可以根據訪問權限將用戶分為3種類型:特殊用戶(系統管理員);一般用戶,系統管理員根據他們的實際需要為他們分配操作權限;審計用戶,負責網絡的安全控制與資源使用情況的審計。
第三,建立屬性安全服務模塊。屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備聯系起來。屬性安全在權限安全的基礎上提供更進一步的安全性。網絡屬性可以控制以下幾個方面的權限:向某個文件寫數據、拷貝一個文件、刪除目錄或文件的查看、執行、隱含、共享及系統屬性等,還可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪除、執行修改、顯示等。
第四,建立完善的備份及恢復機制。為了防止存儲設備的異常損壞,可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列,以RAID5的方式進行系統的實時熱備份。同時,建立強大的數據庫觸發器和恢復重要數據的操作以及更新任務,確保在任何情況下使重要數據均能最大限度地得到恢復。第八建立安全管理機構。安全管理機構的健全與否,直接關系到一個計算機系統的安全。其管理機構由安全、審計、系統、軟硬件、通信、保安等有關人員組成。
四、結束語
計算機網絡安全是一項復雜的系統工程,涉及技術、設備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。網絡安全解決方案是綜合各種計算機網絡信息系統安全技術,將安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的、協調一致的網絡安全防護體系。我們必須做到管理和技術并重,安全技術必須結合安全措施,并加強計算機立法和執法的力度,建立備份和恢復機制,制定相應的安全標準。
參考文獻:
篇3
關鍵詞:計算機 網絡安全 管理措施
中圖分類號:TP309 文獻標識碼:A 文章編號:1007-9416(2016)06-0208-01
我們在享受計算機互聯網時代便利的同時,也被計算機網絡安全問題所困擾著。計算機互聯網作為一個開放性的大眾信息資源共享平臺,已經融入我們的生活。雖然在計算機世界我們能夠用虛擬身份和其他人溝通了交流,但在計算機融入我們生活的現代,信息泄露和安全風險無時無刻不在威脅著我們。受經濟的趨勢和政治目的,黑客技術作為互聯網的陰暗面,同樣隨著互聯網的發展日漸興盛。如果確保個人計算機中的數據,在計算機接入互聯網后安全性不受影響,更是成為一個全球性的技術問題。隨著我國互聯網發展進入新時期,互聯網金融、網上銀行、網上商務體系的不斷健全,互聯網的安全問題更是受到社會各界的高度重視,如何做好計算機網絡安全管理,已然成為個人、組織、企業和團體在應用互聯網時亟需解決的問題之一。
1 計算機網絡安全問題探討
1.1 計算機病毒威脅
計算機是編程者在計算機程序中插入的破壞計算機功能和數據的代碼,這種特殊的計算機程序代碼和普通的應用程序相比,具有傳播性、隱蔽性、感染性、潛伏性和破壞性,并能夠像生物病毒一樣自我繁殖,互相傳染。計算機病毒一旦蔓延,不僅會給互聯網安全帶來極大威脅,還會對感染計算機內部的數據帶來巨大的影響和破壞。如果計算機病毒在計算機上不斷自我復制,還會影響計算機的正常使用,甚至導致計算機內部個別零部件由于過載燒毀,帶來經濟損失。
1.2 木馬程序和黑客攻擊
木馬程序也是病毒的一種,但和計算機病毒最主要的區別就是不能自我復制和感染其他文件,但程序設計人員利用木馬程序,可以打開被種主機的門戶,施種者就能夠任意毀壞、竊取被種計算機的文件,甚至遠程操控主機。木馬程序是黑客攻擊計算機的主要工具,會對個人計算機的信息安全帶來巨大威脅。
1.3 網絡釣魚
網絡釣魚是一種在線身份盜竊手段,網絡釣魚是通過發送大量來自于銀行或其他未知機構的詐騙行垃圾,來獲取目標用戶的私人信息。目前,網絡釣魚對我國的互聯網安全危害巨大,很多用戶由于警惕性不高,在釣魚頁面或網站輸入了銀行卡賬號或密碼,最終導致資金被盜刷,造成經濟損失。
1.4 系統漏洞
系統漏洞是指應用軟件或操作系統軟件在邏輯設計上的缺陷或錯誤,不法者利用軟件漏洞能夠通過植入木馬或病毒來攻擊和控制電腦、竊取資料、破壞系統。所有的計算機軟件和系統中都難以避免軟件安全漏洞問題,但通過科學的技術和管理措施,能夠盡量避免漏洞被不法分子利用,造成我們信息的泄露和資料損失。
2 計算機網絡安全管理措施
想要做好計算機網絡安全的管理,需要做好以下幾點措施。
2.1 提高網絡技術水平,開發先進網絡技術
我國作為發展中國家,雖然網絡技術近年來發展迅速,但相比于西方發達國家仍然有一定差距。為了提高我國網絡安全,避免網絡安全漏洞被不法分子利用,我國有必要培訓屬于自己的網絡技術人才梯隊,并依此為基礎開發屬于我們自己的先進的網絡技術。只有我們自己的網絡技術和安全管理水平得到提高,才能研發出更多有益于互聯網環境安全的殺毒和管理軟件,構建和諧安全的互聯網環境。
2.2 了解網絡攻擊途徑和方式,提高安全防范措施
無論是公共計算機還是個人計算機,在接入互聯網后都面臨著安全威脅。在使用互聯網時,為了確保個人計算機信息安全,我們一定要了解互聯網安全風險的種類,明白病毒、木馬、釣魚網站、漏洞等安全風險存在的方式和原理,并以此為基礎,通過對計算機技術的運用,有針對性的提高計算機安全性能。除此之外,在互聯網上瀏覽信息和下載資源時,要懂得甄別,避免下載含病毒的資源到我們的個人計算機。還要對個人計算機進行定期查毒和檢查,清理到計算機上存在的木馬和病毒,降低個人計算機的互聯網安全威脅風險。
2.3 強化安全意識,加強內部管理
現如今,計算機互聯網已經成為各大企業辦公和業務開展的主要工具之一。在計算機網絡時代的今天,應用計算機互聯網技術的企業更是面臨著最直接、最嚴峻的網絡安全威脅。如果企業的互聯網技術不過關,無異于將企業或集體的重要信息暴漏在不法分子面前,一旦關鍵信息被盜取或被刪除,將會給企業的正常經營和發展帶來致命的打擊。為此,企業要加強計算機安全管理意識,確保所有的設備和注意都設計有安全的密碼,并定期更換秘鑰。對于企業路由器的訪問權限,同樣要設計權限密碼,并設計安裝僅限于維護人員使用的檢測級登陸設備。同時,還要加大對計算機系統安全和數據庫安全的資金投入,購置專業的安全防火墻和管理服務,以提高企業內部計算機在接入互聯網后的絕對安全。
2.4 構建立體的網絡安全防范體系
通過層層防范,盡可能將攻擊攔截在最外端。交換機上劃分VLAN 將用戶與系統進行隔離;路由器或三層交換機上劃分網段,將用戶與系統隔離;配置防火墻,杜絕 DOS 攻擊。 技術上的安全防護措施主要包括:防火墻技術、身份驗證、入侵檢測技術、殺毒技術加密技術、訪問控制等內容。
2.5 管理上的安全防護措施
除上述安全防范措施外,對于計算機的硬件使用管理也要提高安全等級。首先,應該提高網絡設備的應用安全性,實現企業內部 不同安全等級的計算機管理分級,將存在重要信息的設備集中管理。除此之外,還要做好通信線路的管理,并做好相應標記,對終端設備安全管理落實到個人。最后,還應該建立完善的數據備份和恢復體系,當重要數據收到攻擊被篡改和刪除時,能夠及時恢復數據,降低影響。
綜上所述,計算機網絡安全管理,是確保我們的計算機在接入互聯網后的信息安全的關鍵。在設計和建設計算機網絡安全管理體系時,首先要把握好計算機網絡安全威脅的途徑和方式,并有針對性的提高網絡安全管理技術水平,確保計算機內部信息和資料的安全。
參考文獻
[1]孫海玲.計算機網絡安全隱患及有效維護措施分析[J].信息與電腦(理論版),2012,(09).
篇4
關鍵詞:計算機;通信網絡;安全;防護措施
計算機的網絡通信在技術上的發展逐漸走向成熟,因此也得到了廣泛的應用。隨著國民經濟的不斷增長,推動了信息化的發展。當然,各行各業也增加了對計算機通信的依賴度,同時,也關注了它的安全性。為了從本質上提升計算機的通信網絡安全性,就需要制定相關的安全防護措施,確保計算機能夠安全運行。
1計算機通信網絡安全與防護的意義
計算機的通信網絡能夠在互聯網的系統中存儲大容量的信息,通信網絡的存在是對信息的提取、傳輸以及處理等而為計算機提供的一種傳遞信息的通道。互聯網所存儲的大容量信息主要是用戶的資料以及個人保密的信息,還有一些網絡運營商提供的服務。它的安全、防護等技術旨意在維護計算機通信系統及網絡在存儲信息、傳遞信息過程中的安全。因此,計算機的通信網絡在安全方面采取的防護措施,能夠確保該系統在網絡環境下得以正常、安全的運行。對于計算機系統而言,系統在運行過程中必然會存在漏洞的缺陷,而這些漏洞恰巧能夠威脅計算機的安全,會引發一系列的安全問題。雖然存在著漏洞,但是能夠及時發現和處理。因此,對計算機通信實施安全和防護的措施,是為了使通信信息具有完整性與安全性。
2計算機通信網絡安全存在的問題
2.1人為因素
由于人為因素導致的計算機通信安全問題,是構成計算機安全問題的重要因素之一。人為因素主要體現為:管理人員不具備較高的專業技術以及安全意識;或是利用真實的身份信息侵害網絡,并修改計算機的數據信息;此外還包括一些黑客的人為行為阻礙計算機的通信網絡實現安全的發展。
2.2安全隱患
計算機對通信信息進行傳輸的過程中,由于系統在設計上不具備完善性,對于存在的安全問題無法防護,進而對計算機的安全構成了較大的威脅。另外,計算機業具有很強的輻射與破壞性,如果內有一定的防護對策,就容易使信息被盜,并造成很大的安全影響。
2.3計算機通信網絡自身問題
由于計算機的通信網絡具有一定的開放性特點,所以對數據的傳遞很難加強其保密性。同時,對自身網絡的布線、通信質量都會造成極大的影響,從而導致安全的問題;由于通信軟件在系統上存在的不完善性,很容易引發安全問題與漏洞的出現。在加上不具有防護的措施,很難保證數據不被丟失;另外,就是自身服務器的問題,由于它的運行與工作的效率較低、以及IP協議的安全局限,都會使通信網絡遭到安全的威脅。
3計算機通信網絡安全與防護措施
3.1改善計算機通信系統的基本性能
由于計算機的通信網絡在設計方面采用了比較簡單的方式,也就產生了不安全的致因。所以為了保證計算機的通信網絡安全性,有必要通過改善和提升計算機具有的基礎性能。譬如:對計算機病毒的檢測與防護、恢復癱瘓的網絡、對安全作出應急的處理、對信息實施加密的管理工作等,不斷開發出具有安全性的新技術,提升系統的安全性能與防護性能,并減少漏洞的出現。另外,還可通過設計增加防護對策,制定有關安全的管理制度,實施檢查與監督,避免由于漏洞的存在導致系統降低安全性,全面提升計算機的安全性能。
3.2積極宣傳網絡安全教育
要想解決計算機的安全問題,就需要提高人類對網絡安全性的重視。通過積極宣傳有關網絡安全的教育工作,以此加強計算機的通信在技術方面的溝通與交流。因此,要求利用一定的安全技術去提升通信網絡的安全性。此外,計算機的管理者直接管理到網絡通信的安全,此管理者應具有安全的意識,并采用有效的防護手段,進而保證計算機信息不被丟失或盜取。
3.3制定網絡安全防護
對計算機制定相關的安全防護內容包括:制定訪問網絡的權限,限制網絡用戶對加密信息的訪問,體現安全防護的措施。在用戶訪問計算機信息時,通過控制的功能模塊阻止用戶對計算機部分信息的訪問。即使要訪問也要有身份的驗證,才能允許用戶實施訪問的行為。對于非法的用戶在訪問時,網絡就會實施攔截,阻止其對信息的訪問;制定使用網絡的權限,為了避免計算機通過通信網絡的傳輸而泄露具有價值的信息,應該對用戶制定使用網絡的權限,以此控制對部分資源的查詢,進而有效提升通信網絡的安全;對信息制定加密的保護,對信息實施加密的方法主要是為實現對數據以及信息的保護,不但防止不法分子偷竊計算機的數據信息,還提升了通信網絡的安全性,達到了防護的目的。
4結語
對計算機的通信網絡實施安全的防護措施,實際上是一項較為復雜的工作。為了提升計算機通信的安全性與防御性,需要掌握影響或威脅計算機安全的因素,進而才能實施有效的措施實現防護。通過改善通信網絡的基礎性能,并積極宣傳有關通信網絡的安全教育、以及制定安全的防護措施,及時、有效提升通信系統的安全性,保護數據的安全與完整。利用這樣的防護措施,提升管理者對家算計安全的意識,真正從根源上確保計算機能夠安全、有序的在網絡環境下運行。
作者:馬衛綱 單位:大學
參考文獻
[1]馮冬.計算機通信網絡安全與防護策略探討[J].信息通信,2015,7(9):175-176.
[2]黎輝.計算機通信網絡安全與防護措施[J].信息安全,2015,8(3):220.
篇5
【關鍵詞】自動化 網絡建設 電力調度 安全機制
從電網調度自動化系統的配備情況來看,國家、省級三級調度系統已經配備了該系統,并且電網調度均已經實現了全國聯網在功能方面,主要有SCADA功能、WEB服務、PAS功能系統接口和DTS功能等,電力調度自動化實現了這些功能。
1 從系統物理層方面解析電網調度自動化
1.1 使用達到的安全環境指標
從國標GB2887―89《計算機場地技術條件》、國家標準GB5O173_9《電子計算機機房設計規范》、GB9 361-88《計算站場地安全要求》三個指標來看,進行自動化機房調度能夠達到以上的三個標準。在實施調動自動化機房需要考慮到機房地板的條件范圍:機房溫度在15℃至30℃,機房濕度在10%到75%之間,火氣壓力范圍在86至108kPa之間,而機房溫度采用有質量保障的防靜電地板。
1.2 使用達標的設備安全指標
針對于機房電源的使用,雙機冗余在服務器領域使用,雙通道或者是比雙通道更高的一個標準作為數據信息搜集的安全指標,UNIX服務器在大型集控站和地調上使用,機柜使用的標準達到機柜的參數標準,所以機房電源需要的是大功率延時電源,方可確保電力使用的安全性。而定期檢測UPS電源的使用情況,以免使用時間較久出現漏液的問題。
1.3 確保傳輸介質安全所要達到的指標
由于受到電力企業和集控站的電磁干擾的原因,網線需要屏蔽電磁干擾,盡量選擇RJ45頭和雙絞線來解決。制作RJ45頭需要做到以下幾點:第一按照順序排列整齊,插入RJ45插頭,使用壓線鉗弄緊。第二雙絞線不能夠露在外面,如果露出的部分已經超過了12MM的話,就會降低網線通訊質量標準,導致近端串擾和回撥損耗的問題。
1.4 視頻監視設備
在沒有人看守的情況下,處于110kv或者是110kv以下的變電站運行如何才能夠保證其安全?時刻監控環境和操作環境,該設備是安全穩定的,目前絕大多是使用視頻監視設備。
2 網絡安全實現與防范的標準
確保網絡結構的安全是通過關鍵網絡結構、網絡系統和路由的優化組成的,它也是確保網絡安全的一個重要方面。網絡結構通過體系結構分層來運行,達到安全管理實效的目的,便于業務的拓展以及進行有效的控制。
2.1 網絡拓樸的標準配置
地級以上調度網、冗余鏈路大規模的集控站通常使用的都是雙網結構模式,在數據采集通道上則是需要達到標準,采用的備用鏈路要達到2到3條,這個就是網絡拓撲所需要達標的一個標準配置。
2.2 網絡分段的有效方法
確保網絡安全的有效的方法就是進行網絡分段,同時也是對網絡廣播風暴的一種控制的有效措施。網絡分段的通常表現手法是進行邏輯分段和物理分段兩種。為了達到隔離敏感網絡資源和非法用戶的目的,有效控制可能遇到的非常監聽。從目前的情況來看,以交換機為中心、路由器為邊界所形成的網絡環境格局是電力調度自動化局域網的主要運行手段,為了能夠突出三層交換功能和中心交換機的訪問功能兩個作用,同時為了能夠達到對局域網有效控制的方法,可以采用綜合應用物流分段和邏輯分段的方法來實現。
2.3 交換機、路由器的網絡設備安全的安全防護方法
不法分子對路由器和交換機進行攻擊,則會導致網絡的嚴重癱瘓,因為路由器和交交換機有效的解決辦法也就是說,加強IOS漏洞的安全性,對管理終端口命令進行嚴密的保密措施是解決黑客攻擊路由器和交換機的有效方法。
2.4 運行網絡主機安全和物理安全所需要達標的標準
單靠防火墻來確保整個網絡安全的話是不夠的,需要結合其他方法才能夠確保整個網絡系統的安全。加強對物理安全措施和網絡主機的操作系統安全是提高網絡系統安全的方法。對于電腦防護安全的重要程度來看的話,文件系統安排在第一位,接下來是應用服務安全、系統服務安全、操作系統的內核安全以及主機系統的物理安全。從安全防范措施來看,針對于主機的安全檢查和漏洞的修補,加上系統進行安全備份則是作為輔助檢查來保護系統的安全性。有效控制突破防火墻和發起的內部攻擊是確保網絡系統安全的第二個措施。最后的防護網絡系統的方法是進行系統備份,這個也是在黑客攻擊網絡系統之后進行的系統修復。對系統進行安全檢測,入侵查看和應急處理所采用的一整套的安全檢查和各項應對措施,則是在防火墻和主機安全措施使用之后所采取的方法。黑客攻擊的方法是這樣展開的,突破防火墻和網絡主機的限制,從網絡鏈路層識別網絡狀態信息,然后進行輸入,然后進行入侵檢測子系統。判定是否有入侵檢測系統,可以看是否有相關入侵事件的發生,一旦有這樣的情況,采取應急措施,警示對方。系統安全審計還可以對信息來源加以修正,能夠有效預防攻擊者所發出的攻擊行為,妥善處理其后果,有效提高系統安全性。
2.5 網絡防火技術的安全性
隱蔽智能網關是目前安全指數最高的防火墻技術,它的隱秘性則是體現在公共系統之后,能夠避免入侵者的直接攻擊。隱蔽智能網關有連個作用,第一禁止不法分子對專用網絡在沒有授權訪問的基礎下進行訪問,也能夠對訪問互聯網的人進行有效的日志備忘。它的安全級別之高,也是確保網絡系統安全的一種非常有效的方法,同時也能夠阻止不法分子的破壞和入侵。
3 結語
通過上述分析,得出以下結論:為了確網絡安全的最大化效益準則,我們應該要對電力調度自動化系統網絡安全隱患加以重視,積極深入探索。為了確保電力調度系統和電力系統的安全使用的標準,應該做到各項安全措施的落實,采用科學的防護手段來提升其整體性的使用安全效益。
參考文獻
[1]許林沖.淺論現代電力系統自動化技術[J].中國城市經濟,2011.
[2]詹俊平,戴慧.淺談電力系統調度自動化技術應用及發展[J].科技創新與應用,2013.
篇6
[關鍵詞]網絡安全;信息安全;計算機病毒
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-914X(2017)12-0336-01
隨著信息技術的廣泛運用,網絡安全理由也開始影響著整社會發展和人們的生產生活,已經由單純的技術性理由轉變為綜合性社會化理由,因此網絡安全體系的構建尤為重要。
一、計算機網絡技術
網絡安全是指相關人員采取一些信息技術安全措施確保網絡信息的安全和網絡系統的正常運轉。網絡安全體系的構建即可以保證微觀上對個人而言計算機用戶個人信息的安全,同時還可以從宏觀上通過網絡安全確保整個網絡系統的安全穩定運轉中發揮重要作用。
對于網絡安全體系的構建首先從信息的角度分析,網絡信息安全是確保體系安全的基礎,用戶在利用計算機網絡數據時,由于網絡設計本身存在一定的漏洞,用戶中進入到非法的或者攜帶大量計算機病毒的領域內,造成計算機受到非法程序的攻擊帶來自身數據損壞,產生一定的損失;其次從計算機安全體系的結構分析,計算機信息能夠得到保護,網絡系統得以正常運轉的前提在于信息傳遞過程中保護系統的的構建,去建立嚴密,防止信息泄露和竊取的安全運輸系統,確保信息傳播的安全性。在安全系統構建是一門復雜的多領域的技術,通過用戶對數據的加密,存取權限的設置,防病毒傳遞等幾個方面加強。在信息的傳播中主要從確保信息真實,完整性出發防止非法用戶利用信息技術漏洞盜取客戶個人信息的違法行為。
二、計算機網絡安全出現的理由
1.認證環節不嚴謹
當前認證技術主要通過用戶對信息加密,使用口令認證方式,但是資深信息安全專家都認識到口令認證的不安全性,網上的用戶的各種密碼口令計算機高手可以通過多種策略破譯,例如加密的口令解密和通過信道竊取口令。
2.網絡系統的易被監視性
用戶訪問外部網絡使用Telnet或FTP連接其他遠程主機或服務器的賬戶,上傳至外部網絡中時是公開透明未加密的,用戶長期的在非安全模式下的操作,導致黑客或者病毒可以監視、竊取攜帶個人信息,然后利用這些信息通過正常渠道登錄網站。可見網絡動態性和開放性是造成網絡信息安全的重要理由。
3.不易區分信息的真實性
很多單位或者企業Unix主機作為局域網服務器使用,辦公室職員可以把個人電腦利用TCP/IP網絡軟件來訪問局域網的其他電腦。一般使用只檢測ip地址的NFS來對服務器的目錄和文件進行訪問,非法信息的攻擊者很快速的就可以設置好與其他個人電腦同樣名城和ip的計算機,然后通過unix逐級模仿合法用戶對外發送信息,例如發送電子郵件時,攻擊者可以越過ASCII的協議,手工輸入發送命令,而主機無法辨別發送主機發送信息是否來自合法用戶直接對外發送,那么大量的欺騙類和偽造的電子郵件就產生了。
三、目前我國計算機網絡安全的目前狀況
1.病毒異常活躍,網絡系統感染嚴重
根據我國計算機病毒應急處理中心日常監測結果來看,近年來約有三分之二以上的個人計算機被病毒感染或者收到過非法攻擊,其中一部分因為受到病毒的損害較大,數據幾乎完全被破壞。隨著信息技術的發展和推廣,用戶計算機網絡安全意識薄弱和計算機系統設計存在的漏洞都導致病毒大量大范圍的出現,給計算機個人乃至整個國家的網絡安全帶來較大的隱患。
2.黑客數量的逐漸增加
黑客都擁有高超的計算機編程水平,由于網絡開放性和網絡信息自身安全性較低,容易被竊取的特性,我國95%與外部網絡連接的管理中心都收到過境內外黑客的攻擊和入侵,特別是一些重點單位,銀行和證券等金融機構是黑客集中攻擊的領域,對整個國家的安全造成較大的威脅。
3.信息基礎設施面對網絡安全的挑戰
面對信息安全的嚴峻形勢,我國網絡核心技術還比較薄弱,高級網絡人才較少,很多先進技術都是來源于其它國家,導致我國網絡信息處于被動的地位。根據簡氏戰略報告對各國信息網絡防護評估,我國是世界上網絡安全防護水平最低的國家之一,網絡基礎設施自身技術缺陷和滯后性導致我國的網絡安全防護薄弱,國內有關竊取網絡信息和黑客攻擊大型網站的違法案件不斷遞增。
四、計算機網絡安全的主要防范措施
1.防火墻技術
防火墻技術的作用通過對外部網絡帶來的信息進行過濾,對一些非法網站限制用戶的登錄和操作行為;外來客戶通過網絡進入到用戶的個人網絡時采取審查制約的安全行為,只有通過審查才能訪問內部網絡,可以防止黑客對于個人電腦的非法訪問;防火墻技術可以實時記錄計算機運轉的相關數據并產生操作日志,當發現不安全行為產生非正常數據時可以采取報警給計算機用戶,計算機用戶進行科學安全有用的網絡資源;防火墻確保在用戶在對外傳輸數據時,設置了傳輸屏障,只有通過防火墻顧慮檢查在確保網絡安全的情況下完成信息的傳輸。總之可以通過強化防火墻技術通過內外訪問制約審核,確保網絡系統安全的核心技術之一。
2.數據加密技術
和防火墻被動式的采取防范措施不同,數據加密措施是要求企業或者計算機個人用戶通過主動增加信息的安全性來避開信息被非法盜取。數據加密技術就是利用數學策略,對機密信息進行重新組織編碼加密,通過TCP/IP傳輸后,只有獲取了合法密匙的收件人才能夠恢復數據獲取信息的一種主動防御策略,即使在傳輸過程中被非法客戶獲取,沒有密匙信息也無法對數據進行解密恢復,進而確保信息傳輸通道的的安全性。
3.網絡安全掃描和入侵檢測技術
傳統網絡安全防范意識下,用戶只停留在查殺病毒的被動措施無法從根本上杜絕安全隱患。信息技術的發展,病毒也不斷的復雜化,這就要求用戶提高病毒防范意識,對于計算機系統和軟件的漏洞及時掃描修補提高防范病毒攻擊的防御能力;再次計算機用戶為了確保個人信息的安全也要提高對非法行為的鑒別意識,不主動去瀏覽非安全性的網站,對于非法入侵行為及時采取切斷攻擊或者利用防火墻技術凈高度娥方式確保個人網絡信息的安全性。
結束語
隨著計算機網絡技術的逐漸普及,網絡安全的問題日益明顯,網絡技術的公開性使得計算機網絡的安全存在不少隱患。在日常生活中,網絡安全受到威脅的小到QQ等賬號被盜、中毒,大到網絡系統受到黑客的攻擊,所以,人們在工作或生活中應用計算機技術時要時刻注意網絡的安全使用,最好從規范自己的上網習慣開始,對于不明網站不要隨意訪問,如果是在工作中,還要建立網絡使用的規章制度,最大程度的保證網絡安全使用。
參考文獻
[1] 吳雷.淺析計算機網絡安全隱患與應對措施[J].網絡通訊及安全,2012.
[2] 溫愛華,石建國.計算機網絡安全與防火墻技術[J].產業與科技論壇,2011.
篇7
計算機網絡起源于二十世紀六十年代,最早是由美國國防部高級研究計劃署(ARPA)進行的。ARPA投資推進計算機網絡的研究研發,1969年建成了著名的Internet的前身ARPANET,后來隨著計算機技術的不斷發展,形成了以ARPANET為主干的Internet雛形,直至今日互聯網的誕生。在當今的網絡環境下,物理安全、網絡結構安全、系統安全、管理安全等都會對網絡安全造成影響。因此,為了維護網絡環境的安全,網絡安全技術是必不可少的。隨著國家網絡信息化的不斷建設與發展,各個企業都根據自己公司的需要,建成了符合公司要求的企業網,使企業員工可以很方便的訪問企業的通信資源、處理器資源、存貯器資源、信息資源等。但是建立企業網就不得不面對復雜惡劣的網絡環境,因為網絡安全技術的不成熟,使不少企業的網絡信息資源丟失或被篡改,給企業帶來了不小的損失。因此,影響網絡安全的因素成了企業建立企業網不得不解決的重大難題,網絡安全技術也被越來越多的企業重視[1]。
2影響網絡安全的因素
2.1網絡協議自身的安全缺陷。Intrenet是一個自身網絡協議開放的信息共享系統,網絡協議是信息共享的關鍵環節,當前常用的網絡協議是TCP/IP協議、IPX/SPX協議、NerBEUI協議等。正是因為這些網絡協議,網絡信息共享才會實現,但是網絡協議是存在著安全缺陷的,TCP/IP協議是目前使用最為廣泛的網絡協議,它的安全性,關系著整個Internet的安全。由于TCP/IP協議在設計時未考慮到自身的安全性問題,所以很容易受到“駭客”的攻擊,其安全性是沒有保障的[2]。
2.2軟硬件的安全缺陷。網絡硬件設施是構成互聯網不可或缺的一大組成部分,但是其自身的安全性十分脆弱,主要表現為:a.網絡與計算機存在電磁信息泄漏;b.通訊部分的脆弱性,通訊線路一般是電話線、專線、微波、光纜。在進行信息數據進行傳輸時,前三種線路上的信息容易被截取。c.計算機操作系統的缺陷。此外,軟件的缺陷也是影響網絡安全的重要因素,軟件的缺陷是軟件具有的先天特征,無論是小程序還是大型的軟件系統,都有這樣那樣的缺陷,目前大多數網絡病毒就是以軟件的形式在互聯網中傳播,其影響不容小覷。
3國內企業網絡安全的現狀
隨著通訊工程和電子信息技術的快速發展,互聯網已經成為當今社會不可或缺的一個組成部分,已經滲透到了經濟、生活等各個領域之中。為了更好的分享、利用網絡信息資源,各大企業都積極的組建和發展自己的企業網。伴隨著網絡的發展,各種各樣的網絡安全問題相繼而生,網絡安全隱患日益突出,引起了社會各界的廣泛關注。然而,企業之間的網絡硬件設施卻是參差不齊的,經濟實力的強弱直接決定著企業網絡建設和硬件水平的高低。目前,企業網絡中的具有安全防護特性的硬件設備主要有:防火墻、入侵檢測系統、安全路由器和交換機。一些企業的網絡建設經費可能會有些不足,對網絡安全的要求只能滿足其最基本的使用要求,對于企業網絡硬件基礎平臺的安全性來說,這種投入明顯是不夠的。此外,企業之間的技術管理水平也存明顯的高低差距,企業的經濟水平直接決定了該企業在網絡技術能力上的強弱,具有一定經驗的網絡從業者都集中在大型的企業或組織機構。中小型企業或組織機構中嚴重缺乏專業的技術人員。由于缺乏相應的網絡安全管理制度,企業員工的網絡應用水平普遍偏低,缺乏網絡安全意識。對此,企業應加強員工的網絡安全意識,完善網絡安全管理制度,如此才能確保網絡環境的安全。
4網絡安全技術在企業網的應用措施
4.1物理環境的安全應用措施。物理環境安全包括設備的軟硬件安全,通訊線路安全,運行環境安全等等方面。通訊線路的安全的可以防止信息數據在傳輸的線路上被攔截或篡改,為了使信息數據傳輸更加的安全,可以選擇安全性更高的光纖作為傳輸介質,防止數據被攔截或篡改。此外,對于網絡的依賴性比較大的企業,一旦停電或者斷電,就會對企業會造成不必要的損失,為了預防這種情況發生,企業應該安裝不間斷電源(UPS),避免這種情況發生。同時,網絡中斷也會對企業造成比較大的損失,為了確保通訊線路的暢通,企業做好冗余備份是必要的選擇,冗余備份就是多準備一份或者幾份,以備不時之需。如此一來,當一條通訊線路出了問題或者故障,導致網絡中斷時,會自動選擇冗余備份的線路,以確保網絡連接不被中斷,避免不必要的損失。
4.2操作系統的安全應用措施。操作系統的安全性直接影響到網絡的安全,由于種種原因,計算機的操作系統存在著比較多的系統漏洞(BUG)。目前大多數網絡攻擊就是利用BUG進行惡意攻擊。為了預防這種情況發生,用戶需要定期對計算機進行系統檢查與修復,可以到微軟官網上下載適合系統的補丁進行修復。
4.3網絡配置的安全應用措施。網絡配置的安全應用對于企業網的安全是至關重要的,為了有效地預防網絡攻擊及病毒入侵,需要合理安裝和設置防火墻、補丁系統、網絡殺毒軟件等等。此外,還要對賬號密碼進行有效的保護;關閉不需要的服務和端口;定期對服務器進行備份;檢測系統日志。
4.4網絡的安全應用措施。為了更容易的獲取信息資源,大多數的企業網都與外網進行了連接,這樣做在方便了自己的同時,也很可能產生一些安全隱患。比如通過聊天工具傳播一些惡意軟件或網絡詐騙信息等。這樣的安全隱患也可能是企業員工在瀏覽網頁的過程中不經意的觸發了一些不安全鏈接,進而帶入了一些惡意軟件,使企業網的數據資源失竊或被篡改。為了有效防止這種情況的發生,企業網絡用戶在上網時,要時刻保持警惕,不要輕易的相信來自網絡中的任何信息,對任何一個要進入網絡的人,都要進行必要的身份認證。面對有些需要在網絡上進行共享的信息時,企業網絡用戶要采取一定的措施來保證信息的安全,避免信息的泄漏。此外,企業網絡用戶還要堅決抵制惡意網站,拒絕惡意請求,確保網絡的安全應用。
5結束語
篇8
目前,隨著科技的進步,云計算運用在各個領域,對此,網絡安全性問題是管理者和使用者最為關注的問題之一。了解云計算環境下的計算機網絡安全的重要特征及意義能夠更好的了解網絡信息安全的危害和治理方向。重要的意義如下:在云計算的計算機網絡安全中可以為用戶或者是使用者提供安全、可靠的數據存儲中心,在數據存儲過程中,通過連接多個系統,綁定數據存儲關鍵數據與數據信息,從而確保數據存儲的穩定性和安全性。流程服務提供數據存儲業務流程服務,可跨多個系統,將數據存儲的關鍵模塊與數據信息綁定起來,將存儲服務應用到多個環節中,對遠程資源進行全面搜索。從而使得用戶不再為病毒入侵或數據丟失等安全問題而苦惱。云計算環境下的計算機網絡安全可以保障數據進行安全性的備份和保存,通過對互聯網和計算機局域網進行連接來構成安全性的數據終端,同時使得異地備份和舵機互聯備份等方式能夠得到實現,更好的提升用戶在使用過程中的可操作性和安全性。提升云環境下的計算機網絡安全,能夠使得云計算不斷的運用和推廣,將相關的數據存儲在“云”端中,防止電腦維修或者遺失所出現數據丟失的情況,采用授權的方式可以隨時的對存儲的數據進行訪問和下載,更加的可靠和方便。云計算下的計算機網絡安全性能夠使得數據用戶或使用者能夠保證信息共享中的安全性。這是因為云計算加密措施和技術能夠保證用戶的數據和信息都處于一種加密的狀態先進行信息的接收和傳輸,并且云計算有著較為嚴格的管理權限認證過程,并且有著相應的監控方式來確保云計算有序進行,用戶在使用的過程中可以通過其他的保護方式方法對自身的信息資料進行加密,形成雙重或多重保密手段,提升自身的信息安全和避免信息的丟失的幾率。在云計算環境下雖然對計算機網絡安全性的要求比較高,但是,對于使用者的客戶端的連接設備比較低,只要能夠順利的連接網絡就能對云計算終端進行訪問,獲取你所需的資料,進行不同設備之間的數據共享和傳輸,更加的具有方便性和快捷性。對于云計算環境下的計算機網絡安全主要是根據大量網狀客戶端的使用情況和數據對網絡中軟件安全行為進行檢測和監督,當發現有木馬或者是惡意程序的威脅系統或者是終端安全時,就會將信息發送到Server端自動分析并且及時進行處理操作,這樣防止下一個客戶端或者是使用者出現感染操作發生,對計算機信息數據傳輸中的安全性提供一定的保障。對于云計算下的計算機網絡安全有著保密性、完整性、可操作性和信息審核性等。保密性,當云計算用戶端口在沒有經過用戶的使用授權的前提下,那么就不能對數據和信息進行實時的共享。完整性,當云計算用戶端口在沒有經過用戶的使用授權的前提下,不能對數據和信息進行隨意破壞、改變、刪除。更好的保障用戶的信息安全。可操控性,當云計算用戶端口在沒有經過用戶的使用授權的前提下,不能對數據和信息進行利用和處理以及傳播。信息審核性,當云計算下的計算機網絡出現問題時,授權的用戶可以采用必要的方式對信息進行控制和核查,保護數據和信息的安全性。因此,云計算環境下的計算機網絡安全可以確保計算機硬件、軟件數據信息不會因為意外或者是人為故意而出現更改、破壞和泄漏的風險。同時對數據系統采用特定的技術斤進行完成性、保密性的安全防護。保護用戶的信息安全。
2云計算下的計算機網絡安全問題
2.1網絡虛假信息的干擾
對于當前的計算機網絡環境下,隨著網絡的廣泛運用,存在著許多的網絡地址和虛假的網絡信息等,這些網絡地址和虛假的網絡信息會嚴重威脅到云計算下的網絡計算機安全。對于云計算安全所采取的防護措施中,還缺少對相關的網絡源地址和源代碼進行安全性的檢測和篩選,這就使得網絡上的虛假信息對服務器的硬件和軟件在運行中產生一定的損壞和干擾,對計算機云計算造成嚴重的安全隱患。同時網絡信息安全問題限制了云計算技術的可持續發展。
2.2客戶端信息安全
目前,云計算主要是依靠網絡技術提供服務的一種技術模式,將聯網狀態下的獨立存在的個體端口進行相連,當計算機的端口與計算機終端成功的相連時,那么這些端口就成了云計算數據庫中的一部分,大量的數據信息匯集在一起。在方便用戶查找信息的同時,沒有對這些信息使用制定和完善相關的隱私保護法律法規進行限制,那么就很容易造成客戶資料的丟失和損壞,給用戶帶來嚴重的損失,在這些信息當中還包含了國家機關的信息內容和相關的隱私,網絡信息的泄露,對國家的信息安全造成嚴重的影響,并且會給社會的和諧穩定帶來一定的沖擊。
2.3信息安全技術不完善
在我國,云計算的計算機網絡還在一個發展階段,對于相關的信息技術和安全技術還不夠完善,在用戶使用信息網絡功能的過程中將自己的信息進行管理和云存儲,用戶對自身信息資料的非常的注重,但是網絡信息安全技術的不完善,就促使用戶信息資料沒有一個完善的保障措施和手段。我國使用網絡的人數基數較大,這就使得網絡信息在管理和技術的設計上有一定的難度。隨著網絡信息技術的發展,網絡信息盜竊案件的增多,這給網絡信息安全的運行帶來嚴重的影響,同時也限制了網絡信息安全建設的正常進行。
2.4數據管理模式問題
對于云計算環境下,在程序應用過程中數據的管理權和資產相關的所有權都是處于分離的狀態下,這就需要用戶通過網絡對數據進行運用和訪問來對自身的資料信息進行管理。當前,用戶經常擔心數據的安全性,如果用戶將自身的數據上傳到云計算中或者是使用其他相關的運用進行存儲,這就會提升數據在運用過程中的風險性。在客戶使用終端進行數據的傳輸和訪問的時候,通常使用的都是移動客戶端,這就使得客戶的隱私泄露的幾率提升,并且移動網絡終端還有著保持在線的狀態特點,這就為網絡監視和竊聽提供了方便,同時這種情況也為企業或者是金融機構的網絡竊取和攻擊提供了方便。對于計算機的用戶來說,雖然認識和了解網絡中所存在的風險,以及計算機病毒給網絡造成嚴重的影響和損害,但是網絡用戶對于風險的防范意識還不強,對于網絡信息的攻擊方式還不是很了解。在使用網絡信息運用的過程中,云服務不僅為用戶提供相應的服務,還可以通過其他的云服務商進行服務的支持,這就出現多元化,多層次的數據管理模式。這種多元化、多層化的數據管理模式在提供服務的過程中增加了網絡的復雜程度,同時給用戶的信息安全帶來了一定的隱患。為了保障用戶和企業的網絡安全,就應該要求云服務有更高的安全水平,根據各種用戶和企業運用完成差異是很有必要的,根據移動網絡的結構特征,提供給客戶可靠、安全的動態差異性的服務類型,通過采用不同級別的安全防護保證客戶的信息安全是目前所需要解決的問題。
3加強云計算下的計算機網絡安全的措施
3.1提升計算機網絡安全的防范意識
加強云計算下的計算機網絡安全,應該提升這種防范意識,對系統的身份認證環節入手,保障網絡安全的進行,以及提供相應的運行基礎。采用身份認證可以防止黑客或者是第三方不明確身份用戶進行入侵的有效措施,通過將云計算下的計算機網絡安全防范意識落實到實處,把計算機網絡數據和信息機密性和完整性、一致性采取高度的保護,避免非授權的用戶進行訪問和對數據資料的傳播,并且進行嚴格的監控,防止出現沒有必要的危害和影響。對云計算下的計算機網絡安全信息安全的操控嚴格把關。在實際的運用過程中,只要用戶具有最基本或者是最起碼的安全知識、常識和一些基本的電腦安全操作習慣,就能很好的使得計算機網絡安全能夠提升。例如,用戶在使用網絡的情況下,應該盡量避免在網絡使用系統中或者是公用的電腦進行信息的使用和數據的操作,或在使用云計算數據存儲的過程中使用同一個密碼等。通過這些都能夠在云計算安全下提升安全意識。此外,用戶應該對數據進行整理和經常性的恢復操作,防止在以后的使用過程中出現云計算的端口受到攻擊或者文件的丟失而產生無法恢復的相關問題。
3.2加大對云計算下的計算機網絡安全技術的應用和研發
加強云計算下的計算機網絡安全,應該加大對安全技術的應用和研發。對于計算機自身來說,用戶的安全防范手段是防火墻和其他的安全手段的使用。對于這些保護方式應該要加快研發和更新的進程,可以通過采用一些防護技術和方式,如多級虛擬專業防護墻、鑒別授權機制等,保證計算機網絡在使用過程中的技術結構的高效性和安全性,為云計算下的計算機網絡安全提供了相應的保障。可以通過采取數字簽名技術進行認證等方式來保障云計算下的計算機網絡安全,能夠在實際應用中也具有很高的可靠性和安全性。當云計算下的計算機網絡安全得到有效的保障之后,才可以營造安全、科學和健康的計算機網絡使用環境,才能更好的促進我國云計算下計算機網絡事業的壯大和穩定發展,為廣大的“云”用戶提供更優質、安全的服務。對于提升云計算下的計算機網絡信息安全應該對安全技術的應用和研發是很有必要的。
3.3加強云計算下網絡服務器的安全防范
提升云計算下的計算機網絡安全,應該加強對網絡服務器的安全防范。對于陌生數據和信息的攔截和防范能夠有效的阻止外來不安全數據和信息侵入系統的方式,通過對防護程序的安裝,保護網絡信息安全。在網絡信息使用中,根據實際的情況,分析服務器的數據,了解相關的問題,采用相應的措施。服務器可以在云計算計算機網絡安全中起到一定的緩沖作用,主要是隱藏內網,節省公用網絡的IP,并且對于訪問網站的信息有一定的監控性和操作性,這也是提升云計算下的計算機網絡安全的有效的方式。另外,對于云計算服務商來說,采取分權分級管理能夠解決網絡用戶管理難、工作量大的問題,并且還可以避免客戶的程序和數據被人“挾持”和隨意的更改。通過流程化管理和分級控制的方法能夠讓每一級的管理都有被監督和被檢測,在這個云計算數據運作環節中至少會有兩級人員進行管理操作。第一級是普通網絡維護人員,主要是對日常的系統和終端進行維護工作,他們無法獲得用戶的數據信息。第二級是核心權限人員,雖然他們能夠對用戶數據信息進行接觸,但是同樣也會受到嚴格的運行制度的限制,防止隨意篡改、刪除和使用用戶的信息的情況出現。因此,采用分級控制能夠有效的提升云計算下的計算機網絡安全性,推動計算機網絡安全的更好的發展。
3.4提升云計算下計算機網絡數據的保密性和安全性
加強云計算下的計算機網絡安全,應該要保證數據的保密性和安全性。主要應該從以下幾個方面進行提升:運用加密技術,這是云計算下計算機網絡安全的數據保密性和安全性的有效方式和基礎。因此,用戶或者使用者在進行網絡數據傳輸和查詢的過程中,應該將相關的文件或者是數據性的資料在保存到計算機網絡上之前采用加密的方式或措施。例如,可以通過采用truecrypt、pgp、hushmail等加密程序進行輔助完成加密的過程。還可以通過相應的過濾器如websense、vontu和vericept來進行監控已經離開用戶網絡的相關數據,并且對其中的敏感性的數據進行阻止或者是攔截。在使用的群體中,可以采用數位排列的方法來對不同使用者在共享和使用等中的使用程度和權限進行控制,確保數據使用和操作中的安全性。對于云服務提供商的選擇上,應該對信譽度比較高的提供商進行選擇.在實際的網絡活動中,通常信譽度比較高的提供商能夠在云數據貢獻和提供中有著更好的保障方式和措施,他們有著技術人員和專業的人員,保證自身提供的服務的有效性和安全性,對于在使用過程中對于數據出現泄漏的情況就會相應的減少,降低用戶在使用云計算過程中數據出現問題的風險性。
3.5數據的恢復與備份
加強云計算下的計算機網絡安全,應該對數據進行備份與恢復,在虛擬網絡環境當中,用戶使用云計算進行操作的過程中,由于自身的操作流程不夠規范以及其他相關的因素,很容易致使計算機信息數據出現丟失。根據這種情況,就應該要求云計算技術具有自定義數據恢復功能,能夠更好的備份相關的數據,確保數據信息的完整性。當在云計算的虛擬環境下,對于信息數據的存儲主要是采用離散的方法對文件的存放,對比傳統的資料恢復,云計算的資料數據恢復就相對簡單,對于恢復所需要的時間也變得的更短。因此,在云計算環境中,有效的對信息數據進行定期備份和定時備份,能夠確保信息數據的安全。當信息數據發生丟失的情況出現,也可以采用數據的恢復的方式將數據資料進行找回,能夠讓用戶正常的使用信息數據,減少因數據丟失所帶來的不便,提升了云計算下計算機網絡安全的重要性。
4結語
篇9
關鍵詞 互聯網安全 防護 措施
中圖分類號:TP393.08 文獻標識碼:A
1計算機網絡的重要性
在全球的信息網絡環境中,計算機網絡是最為重要的組成部分之一,以計算機為基礎形成了一個龐大的網絡社會。但在這其中,網絡的安全問題需要被關注,并加以防范。很多外界的因素將直接影響計算機網絡安全問題,如病毒與不良數 據等等,將會在很大程度上使計算機網絡的完整性破壞,針對這些問題,應有合理的防范整治手段,以此保證計算機網絡安全的平衡。
2計算機網絡安全的含義
計算機網絡安全屬于綜合性的計算機技術,其中所包含的內容較多。在實際的工作使用當中,計算機網絡安全不單單包含計算機本身的各種安全問題,同時也是指網絡系統中的數據安全。但從廣義的角度來看,實際上計算機網絡安全是為了確保網絡信息的完整與真實,并且要做到安全可靠。為了確保網絡信息的安全,就需要使網絡信息具備一定的完整性,并且需要真實、安全和可靠。通過此方面的建設,可在最大程度上保證計算機網絡安全。
3當前計算機網絡安全隱患
目前的計算機網絡安全存在的安全隱患較多,如網絡系統內存隱患與網絡自身安全威脅、漏洞等。目前很多的常用操作系統存在較大的安全漏洞,黑客可從系統漏洞入手,對使用者的計算機網絡進行攻擊,從而造成用戶的個人數據丟 失,這將會糧成不可估量的損失。同樣的網絡自身安全威脅也較大。互聯網的介入方式以物理鏈接的方式為主,在這樣的情況下黑客很輕易就可以接觸到通信電纜,并將其與用戶的個人計算機相連接,對用戶的數據包進行偷取,造成用戶的數據丟失。但在所有的安全威脅中,最大的威脅來自于計算機病毒。計算機病毒是在網 絡環境內進行惡性傳播的一種指令代碼,通過病毒的介入,將對計算機系統的數據或功能進行大規模破壞。并且計算機病毒可利用操作系統與應用的安全漏洞,對服務器進行主 動攻擊,自身也具備一定的復制能力,是計算機網絡安全的 最大威脅。
4按照計算機病毒攻擊的系統分類
(1)攻擊DOS系統的病毒。這類病毒出現最早、最多,變種也最多,目前我國出現的計算機病毒基本上都是這類病毒,此類病毒占病毒總數的99%。
(2)攻擊Windows系統的病毒。由于Windows的圖形用戶界面(GUI)和多任務操作系統深受用戶的歡迎,Windows正逐漸取代DOS,從而成為病毒攻擊的主要對象。目前發現的首例破壞計算機硬件的CIH病毒就是一個Windows 95/98病毒。
(3)攻擊UNIX系統的病毒。當前,UNIX系統應用非常廣泛,并且許多大型的操作系統均采用UNIX作為其主要的操作系統,所以UNIX病毒的出現,對人類的信息處理也是一個嚴重的威脅。
(4)攻擊OS/2系統的病毒。世界上已經發現第一個攻擊OS/2系統的病毒,它雖然簡單,但也是一個不祥之兆。這種病毒在運行時,用自己的邏輯部分取代操作系統的合法程序模塊,根據病毒自身的特點和被替代的操作系統中合法程序模塊在操作系統中運行的地位與作用以及病毒取代操作系統的取代方式等,對操作系統進行破壞。通過防火墻的建立,能夠及時發現網絡中的安全問題,采取一系列的撲救措施。
5加強計算機網絡安全的防范措施
5.1網絡防火墻
通常來說,網絡防火墻的建立是比較有效的防范措施,也比較常用。網絡防火墻也在隨著計算機網絡技術的發展而飛速進步。網絡防火墻的種類也比較豐富,可以從多個角度與方向上對計算機網絡安全進行有效的防護。其中網絡防火墻可將網絡的安全系數得到有效的提升,對存在的安全隱患進行系統的過濾。通過防火墻可設置安全的防范方案,可將所有的安全軟件內置于防火墻之中,并且可實現口令與加密指令等身份驗證工作。并且防火墻技術能夠多重點網段進行隔離,避免計算機網絡安全受到這一方面的影響。在監控方面防火墻也可以對申請訪問進行有效的過濾,并可以及時進行記錄。
5.2病毒處理技術
近年來,我國的計算機網絡安全問題受到惡性病毒攻擊 的實踐時有發生,并且情節嚴重。因此,我國的計算機防毒軟 件也有了很大的市場。總的來講,目前的安全防護軟件還比較有效,能夠對一些常見的網絡病毒進行防護,但很難對 更加復雜、破壞力更強的病毒進行抵御。此方面的軟件還需 要在技術上M行革新。目前防毒類安全軟件受到了比較廣泛的推廣與應用,并且功能上也有一定的具體劃分。對于計算機網絡安全來說,網絡病毒防御更加重要,可對網絡中的病毒進行檢測與清理。網絡病毒的防御是當網絡系統或其他資源受到病毒感染時,防毒軟件將會自動進行檢測,并及時對病毒進行清除。
6結語
綜上所述,加強計算機網絡安全是我國相關技術部門的首要任務。計算機網絡安全的意義重大,可使計算機用戶的 利益不受到侵犯。在信息時代不斷發展的今天,加強計算機網絡安全水平將在很大程度上推動我國整體計算機技術。
參考文獻
[1] 楊光,李非非,楊洋.淺析計算機網絡安全防范措施[J].科技信息,2011.
[2] 王濤.淺析計算機網絡安全問題及其防范措施[J].科技創新與應用,2013.
篇10
關鍵詞: 計算機;網絡;安全;防范
1 網絡安全的含義及特征
1.1 含義 網絡安全是指:為保護網絡免受侵害而采取的措施的總和。當正確的采用網絡安全措施時,能使網絡得到保護,正常運行。
它具有三方面內容:①保密性:指網絡能夠阻止未經授權的用戶讀取保密信息。②完整性:包括資料的完整性和軟件的完整性。資料的完整性指在未經許可的情況下確保資料不被刪除或修改。軟件的完整性是確保軟件程序不會被錯誤、被懷有而已的用戶或病毒修改。③可用性:指網絡在遭受攻擊時可以確保合法擁護對系統的授權訪問正常進行。
1.2 特征 網絡安全根據其本質的界定,應具有以下基本特征:①機密性:是指信息不泄露給非授權的個人、實體和過程,或供其使用的特性。在網絡系統的每一個層次都存在著不同的機密性,因此也需要有相應的網絡安全防范措施。在物理層,要保護系統實體的信息外露,在運行層面,保證能夠為授權使用者正常的使用,并對非授權的人禁止使用,并有防范黑客,病毒等的惡行攻擊能力。②完整性:是指信息未經授權不能被修改、不被破壞、不入、不延遲、不亂序和不丟失的特性。③可用性:是指授權的用戶能夠正常的按照順序使用的特征,也就是能夠保證授權使用者在需要的時候可以訪問并查詢資料。在物理層,要提高系統在惡劣環境下的工作能力。在運行層面,要保證系統時刻能為授權人提供服務,保證系統的可用性,使得者無法否認所的信息內容。接受者無法否認所接收的信息內容,對數據抵賴采取數字簽名。
2 網絡安全現狀分析
網絡目前的發展已經與當初設計網絡的初衷大相徑庭,安全問題已經擺在了非常重要的位置上,安全問題如果不能解決,會嚴重地影響到網絡的應用。網絡信息具有很多不利于網絡安全的特性,例如網絡的互聯性,共享性,開放性等,現在越來越多的惡性攻擊事件的發生說明目前網絡安全形勢嚴峻,不法分子的手段越來越先進,系統的安全漏洞往往給他們可趁之機,因此網絡安全的防范措施要能夠應付不同的威脅,保障網絡信息的保密性、完整性和可用性。目前我國的網絡系統和協議還存在很多問題,還不夠健全不夠完善不夠安全。計算機和網絡技術具有的復雜性和多樣性,使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。
3 網絡安全解決方案
要解決網絡安全,首先要明確實現目標:①身份真實性:對通信實體身份的真實性進行識別。②信息機密性:保證機密信息不會泄露給非授權的人或實體。③信息完整性:保證數據的一致性,防止非授權用戶或實體對數據進行任何破壞。④服務可用性:防止合法擁護對信息和資源的使用被不當的拒絕。⑤不可否認性:建立有效的責任機智,防止實體否認其行為。⑥系統可控性:能夠控制使用資源的人或實體的使用方式。⑦系統易用性:在滿足安全要求的條件下,系統應該操作簡單、維護方便。⑧可審查性:對出現問題的網絡安全問題提供調查的依據和手段。
4 網絡安全是一項動態、整體的系統工程。
網絡安全有安全的操作系統、應用系統、防病毒、防火墻、入侵檢測、網絡監控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成,一個單獨的組件是無法確保信息網絡的安全性。從實際操作的角度出發網絡安全應關注以下技術:
①防病毒技術。病毒因網絡而猖獗,對計算機系統安全威脅也最大,做好防護至關重要。應采取全方位的企業防毒產品,實施層層設防、集中控制、以防為主、防殺結合的策略。②防火墻技術。通常是指設置在不同網絡(如可信任的企業內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合(包括硬件和軟件)。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據企業的安全政策控制(允許、拒絕、監測)出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現網絡和信息安全的基礎設施。防火墻是目前保護網絡免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內部變節者和不經心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數據驅動型的攻擊。③入侵檢測技術。入侵檢測幫助系統對付網絡攻擊,擴展系統管理員的安全管理能力,提高信息安全基礎結構的完整性。它在不影響網絡性能的情況下對網絡進行監控,從而提供對內部攻擊、外部攻擊和誤操作的實時保護。具體的任務是監視、分析用戶及系統活動;系統構造和弱點審計;識別反映已進攻的活動規模并報警;異常行為模式的統計分析;評估重要系統和數據文件的完整性;操作系統的審計跟蹤管理,并識別用戶違反安全策略的行為。④安全掃描技術。這是又一類重要的網絡安全技術。安全掃描技術與防火墻、入侵檢測系統三者相互配合,對網絡安全的提高非常有效。通過對系統以及網絡的掃描,能夠對自身系統和網絡環境有一個整體的評價,并得出網絡安全風險級別,還能夠及時的發現系統內的安全漏洞,并自動修補。
如果說防火墻和網絡監控系統是被動的防御手段,那么安全掃描就是一種主動的防范措施,做到防患于未然。⑤網絡安全緊急響應體系。網絡安全作為一項動態工程,意味著它的安全程度會隨著時間的變化而發生變化。隨著時間和網絡環境的變化或技術的發展而不斷調整自身的安全策略,并及時組建網絡安全緊急響應體系,專人負責,防范安全突發事件。⑥安全加密技術。加密技術的出現為全球電子商務提供了保證,從而使基于internet上的電子交易系統成為了可能,因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。⑦網絡主機的操作系統安全和物理安全措施。防火墻作為網絡的第一道防線并不能完全保護內部網絡,必須結合其他措施才能提高系統的安全水平。在防火墻之后是基于網絡主機的操作系統安全和物理安全措施。按照級別從低到高,分別是主機系統的物理安全、操作系統的內核安全、系統服務安全、應用服務安全和文件系統安全;同時主機安全檢查和漏洞修補以及系統備份安全作為輔助安全措施。這些構成整個網絡系統的第二道安全防線,主要防范部分突破防火墻以及從內部發起的攻擊。系統備份是網絡系統的最后防線,用來遭受攻擊之后進行系統恢復。在防火墻和主機安全措施之后,是全局性的由系統安全審計、入侵檢測和應急處理機構成的整體安全檢查和反應措施。它從網絡系統中的防火墻、網絡主機甚至直接從網絡鏈路層上提取網絡狀態信息,作為輸人提供給入侵檢測子系統。入侵檢測子系統根據一定的規則判斷是否有入侵事件發生,如果有入侵發生,則啟動應急處理措施,并產生警告信息。而且,系統的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統安全策略進行改進的信息來源。
5 結語
總之,網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。隨著計算機技術和網絡技術已深入到社會各個領域,人類社會各種活動對計算機網絡的依賴程度已經越來越大。增強社會安全意識教育,普及計算機網絡安全教育,提高計算機網絡安全技術水平,改善其安全現狀,成為當務之急。
參考文獻:
[1]黃怡強等.淺談軟件開發需求分析階段的主要任務.中山大學學報論叢,2002(01).
[2]胡道元.計算機局域網[m].北京:清華大學出版社,2001.
[3]朱理森,張守連.計算機網絡應用技術[m].北京:專利文獻出版社,2001.
