网络安全措施范文

时间:2023-09-13 17:18:49

导语:如何才能写好一篇网络安全措施,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网络安全措施

篇1

关键词:网络技术;网络安全;重要性

中图分类号:G712 文献标识码:A 文章编号:1002-7661(2012)17-052-01

在当今互联时代,计算机网络相对过去已经发生了根本性的变化。从一般性到普遍性,专一性到广泛性,网络不断地丰富着我们的生活和工作,为我们带来了极大的便利,如网上银行、网上购物、网上聊天、视频会议、传送文件。当然,人们在享受网络带来便利的同时,网络的安全也日益受到威胁,利用计算机网络犯罪的事件时有发生,如网络诈骗,盗取密码、黑客的攻击等等。

一、网络安全的重要性

这里从两个方面来谈,一是信息的保密性,在信息社会,信息具有与能源、物质同等的价值,甚至更高。二是信息的共享性,在信息时代,为了满足用户使用网络的最大需求,用户间的交流和共享是必不可少的,这就形成了互联。在Internet这个大环境下,交换信息是便利的同时也是具有风险性的。

二、网络的不安全因素

造成网络不安全的因素很多,主要有以下几个方面:

1、网络操作系统的安全 作为操作系统本身,均存在一定的网络安全漏洞,由于这些漏洞,容易受到来自网络外部的入侵。

2、局域网安全 由于局域网采用广播方式传输数据,在同一个广播域中可以侦听到在该局域网上传输的所有信息包,也是不安全的因素之一。

3、互联网安全 企业网络一旦连入Internet,同时意味着该网络向所有用户打开了大门。当用户访问其它系统时或者接受其它合法用户的访问时,也为非法用户的入侵提供了机会。

4、数据安全 数据安全包括两个方面:一是本地数据的安全,本地数据被删除、篡改,外人非法进入本地系统等问题。二是网络数据安全,数据在传输过程中被人窃听、篡改等问题。

三、从三个方面谈论网络安全防范措施及对策

1、从技术层面上来分析 网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。可以采取以下对策:

(1)建立安全管理制度 提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。

(2)网络访问控制 访问控制是网络安全防范和保护的主要策略。

(3)数据库的备份与恢复 数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。

(4)应用密码技术 应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。

(5)切断传播途径 对被感染的硬盘和计算机进行彻底杀毒处理,不使用来历不明的U盘和程序,不随意下载网络可疑信息。

(6)提高网络反病毒技术能力 通过安装病毒防火墙,进行实时过滤。

2、从管理层面上来分析 计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。

3、从物理安全层面分析 要保证计算机网络系统的安全、可靠,必须保证系统实体有一个安全的物理环境条件。这个安全的环境是指机房及其设施,主要包括以下内容:

(1)计算机系统的环境条件 计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电磁干扰等方面,都要有具体的要求和严格的标准。

(2)机房场地环境的选择 计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地,要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。

(3)机房的安全防护 机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。

四、网络安全中的关键技术

(1)防火墙技术 防火墙技术实质上是一种隔离技术,它将公众访问网和内部网分开,能够最大限度的阻止网络中的非法入侵和访问,防止信息被篡改、毁坏。

(2)数据加密 数据加密在计算机网络中技术最复杂,它的原理是在发送端将数据变换成某种难以理解的形式,并在接收端进行反变换,以恢复数据的原样。

(3)认证技术 认证技术在计算机网络中是非常重要的,用于认证消息以及消息源的真实性。一般可以分为消息认证和身份认证两种。

篇2

(一)病毒防治

网络病毒要想得到有效防治,就必须与网络管理结合起来。因为在很大程度上来说,网络病毒的传播都是因为管理上的漏洞和失误造成的,如果不结合网络管理而进行单方面的病毒防护是很难有效解决问题的。只有防范与管理相结合,才能确保程序运行的正常和安全。在现在比较高速的网络环境下,病毒传播的速度较快,如果仅凭单机防杀病毒产品,则很难清除病毒,必须要使用在广域网条件下能全方位杀毒的产品。要想进行全方位的防护,就要在办公自动化网路系统、内部网络服务器和单机上都安装好反病毒软件或者病毒防治软件。

(二)访问控制的设置

企业的办公自动化网络应该采用授权访问的模式来进行管理,加强安全意识,把整个网络分为三个部分,即内网、外网和隔离区,并设置成三个不同的访问控制模式。应当注意的是,内网不对外开放,所以外币检测不到它的IP地址,自然也就难以对它攻击。隔离区则主要是对外信息,因其开放性容易吸引黑客攻击,但它与内网之间是分离开来的,所以并不影响内网的安全。

(三)网络安全预警

入侵预警和病毒预警是办公自动化网络安全预警系统的两个组成部分。入侵预警主要是检测网络中传输的数据或其他文件资料是否是经过授权的。如果检测到未经授权的数据,它就是提出警告,减少网络安全威胁。病毒预警则是对网络中的数据进出进行不间断扫描,发现问题会及时发出警告通知管理员,还可以锁定病毒的端口和IP地址进行追踪,形成日志报告,借此来记录病毒的活动。

(四)内部网络与外部网络隔离

在办公自动化网络的内部网络与外部网络之间设置一个隔离地带,借此来保护办公自动化网络的安全。隔离地带所公布的数据与内容是可以公开的企业内容,就算遭到病毒或者黑客侵入,也不会危及到内部网的信息安全。可以在路由器和防火墙之间设置双层隔离,有选择性地放行一些地址计入办公自动化网络,过滤掉那些已经被屏蔽IP和服务。强化防火墙的基本功能,确保发现问题能及时反映,阻止可疑性的数据入侵。

二、总结

篇3

关键词 计算机网络 安全措施 系统安全 创新思考

中图分类号:TP393 文献标识码:A

计算机网络时代的到来,信息量不断加大,人们对于计算机网络的需求也不断的增加。随着计算机被使用的频率增加,计算机网络安全问题也成了一大问题。计算机网络安全问题主要归结为计算机本身的系统装置不够齐全,而计算机网络安全问题的原因还在于用户在使用计算机网络时的一些常识问题,有时候用户在使用计算机的时候会经常浏览一些有病毒的网站等内容,最终导致计算机防护系统遭到病毒的破坏,很大程度上造成了计算机网络安全问题的产生和蔓延。

1计算机网络安全的现状

(1)计算机系统本身的安全隐患

计算机问世以来,突破了很多的障碍,随着时代的发展,计算机网络本身也遭受着更大的挑战。计算机网络本身存在着安全隐患,使得网络计算机在运行过程中,程序遭受外界病毒的侵害。计算机网络在使用过程中对于网络环境的管理不当,使得很多的计算机在运行过程中系统处于崩溃状态,这些都是目前计算机网络中所面临的重要问题。

(2)用户在使用过程中存在的安全问题

计算机网络安全与否,还主要与计算机网络用户在使用计算机过程中的一些注意事项有关,有很多的用户在使用计算机时没有及时对计算机网络安全问题进行检查,对于一些重要信息没有进行加密管理,造成计算机网络安全问题出现时,用户的一些重要信息就会遭到泄密,不利于计算机用户信息的保护工作。因此,对于计算机网络安全用户要时刻注意网络信息的安全,时刻注意对计算机信息技术的研究和学习。

目前很多的计算机网络安全问题已经成为人们不可忽视的一个问题。越来越多的网络信息被泄露,同时很多重要的开发技术被人通过网络进行迫害和攻击,计算机网络安全问题备受关注,同时也是现如今信息时代所带给人们的思考。

2计算机网络安全存在的问题

(1)计算机用户使用上的问题

计算机网络安全问题,主要原因离不开计算机网络用户在使用过程中的问题。很多计算机网络使用者在网络中透漏过多的个人信息,以至于个人信息安全受到了威胁,比如现今很多用户会时刻收到一些短信或电话的骚扰,主要原因就在于计算机网络安全管理上存在的漏洞,使得网络用户在使用过程中会无意识的透漏个人信息。

(2)计算机系统存在着很大的安全隐患性

所谓安全隐患是很多行业中都存在的问题,但是对于计算机网络而言更是如此。计算机进入我国的时间比较短,要想完全在技术上攻克难关,是不可能的,很多计算机技术我们是不断的引进别国先进的技术手段,因此难免会存在一些技术上的问题。技术上难题是很难进行攻克,这就需要计算机网络研究人员要根据需要进行不断的完善和发展,只有这样,才有可能会降低计算机网络安全的隐患。

(3)计算机安全问题不可预知性

计算机本身就存在着很强的不可预知性,对于后一秒发生的任何事情都没有办法预知和拦截。只有通过对信息内容进行推理,并给予及时的补救,就给计算机网络安全管理者带来了很大的工作量,要通过往常发生过的问题进行不断研究,在此基础上进行有所突破性的研究是很难进行的。计算机网络本身所具有的一系列问题都是显而易见的,计算机需要跟着时代的发展进行不断完善,这样才能不断的适应时代的发展需要。

(4)计算机网络管理系统存在漏洞

计算机网络管理系统存在的问题不是一天两天形成的,是经过长期管理过程遗留下的问题累积而成。计算机网络管理系统是需要有效的管理内容进行管理,加上本身独有的管理形式很容易在管理上存在疏忽和漏洞,如果不是管理系统方面存在着很大的疏忽就不会造成安全问题的时有发生。要尽可能的避免安全问题的出现,就需要计算机网络管理系统进行修复和保护,计算机网络管理系统是为安全做保驾的,其存在问题的主要原因是由于计算机网络管理中内容和形式中存在的问题较多所引发。

(5)计算机网络安全缺乏有效的管理

对于计算机网络安全问题的有效性,是关于对安全问题时时进行防护和阻碍的信息。计算机网络安全问题来讲要进行时时的维护,在计算机网络内部系统中要通过管理人员进行管理,一旦发现有问题的软件信息要进行必要的拦截,尽可能不让有害系统进入到计算机网络中来。计算机网络问题的出现,是由于计算机网络管理人员对于计算机安全问题的疏忽,同时计算机网络安全管理员没有用心负责,很多时候都是疏于管理,最终导致计算机网络信息安全遭到破坏,如何降低计算机网络安全问题的出现,就需要计算机网络管理人员要有认真负责的工作态度。

3计算机网络安全措施的思考

计算机网络安全的发展是受到整个社会所关注的,越来越多的人开始对于计算机网络的发展做出自己的贡献。计算机网络安全问题是时展的需要,计算机网络的发展是跟随时代的步伐,同时也是对信息技术的新的诠释。

(1)加强计算机网络安全管理

只有不断的加强计算机网络安全管理,才能有效的增强计算机网络安全问题的实施。计算机网络安全问题不是一个简单的过程,而是需要一个良好的管理系统,加上良好的管理人员。在不断加强安全管理,才能在计算机网络中获得更多的发展,很多时候会对经济的发展带来促进作用。

(2)网络用户正确认识计算机网络

计算机网络用户对于计算机需要有一个正确的使用认识,尽可能的在使用过程中降低计算机信息的泄露。计算机网络用户在使用过程中要时刻关注自己的个人信息安全情况,一旦出现安全问题应该及时的进行更新和维护,用户在对于计算机的使用过程中可能遇到的问题进行提前准备,以防在使用过程中造成信息的泄露,导致计算机网络系统管理难度的加大。因此,计算机网络用户在对于计算机的使用上要有正确的认识,加上一个良好的管理能力。

(3)做到及时有效的监督

在计算机网络安全问题上要进行及时的监督,在第一时间发现问题,并进行及时有效的总结和维护,这样会大大降低计算机网络安全问题的产生,能够及时有效的做到信息安全的维护工作。实施监督是为了维护计算机网络信息安全,同时也为了降低安全问题在计算机网络中出现和蔓延。时时监督是新时期计算机网络安全问题的关键,能够有效的控制信息源的发展,在对于信息安全问题上有着很强的保护作用,能够使用户更好的利用网络信息,增强网络信息的安全可靠性。

(4)发现安全问题及时解决

新时期计算机信息量的增加,会对计算机网络安全问题造成很大的负担,因此,发现问题时应该做到第一时间进行解决和清理,不能把问题进行累积,那样会造成计算机网络的超负荷,就会造成一定的信息安全问题的出现。对于计算机网络安全问题上一旦出现就及时的做到清除。

(5)培养大量计算机网络管理人才

新世纪新时期下我们所缺少的人才就是科学技术人才,因此计算机技术人才也是目前所欠缺的,对于人才的大力培养会降低计算机网络安全问题存在的可能性。作为新时期计算机网络信息而言,需要更多的管理人才进行有效的管理,只有这样才能尽可能多的降低安全问题。人才是保证安全问题的一大因素,我们应该加大对于人才的培养,就会增加计算机网络系统的安全性,就不会担心计算机网络安全问题无时无刻的存在或者出现。

(6)加大对于信息安全的保护

信息安全问题不是每一个人都能够很好的做到,只有不断的培养人们对于信息安全保护的意识,才能够不断的加强信息的保护。因此,信息安全已经成为时展的必须,同时作为经济发展的基础,要更好的服务于信息安全。

4结语

新时期计算机网络安全问题越来越多,同时也备受关注。计算机网络管理存在着很大的安全问题,只有经过不断的发展才能尽量的降低安全风险问题。未来社会发展更加离不开计算机网络的辅助,计算机网络的安全关乎到一个国家经济的发展,因此,在将来的发展中会更加注重科学技术的发展,特别是针对计算机网络安全问题的研究和发展。计算机网络安全问题一旦得到更好的发展和解决,那么我国科学技术以及经济的发展速度将会更加快速。计算机网络安全问题的探究和发展是时代的需求,同时也是跨越时代的步伐进行发展和创新,对于计算机网络安全管理的创新思考会变得更加符合时代的需要。

参考文献

[1] 王刚.企业信息化安全之病毒防范策略[J].才智,2011,04.

[2] 惠延涛.基于IPv6的延边大学校园网安全防范技术研究与实现[D].电子科技大学,2010.

[3] 万新宁.基于WEB技术的防雷业务管理系统的设计与实现[D].电子科技大学,2010.

[4] 王宣祥,王东霞.电子商务时代网络财务的变革问题及对策[J].江苏商论,2011,05.

[5] 高宏.王西芳.现代图书馆网络安全隐患及防范对策[J].河南图书馆学刊,2011,01.

[6] 罗涛.浅谈计算机网络安全问题及其对策[J].中小企业管理与科技(下旬刊),2010,04.

[7] 熊永亮.关于计算机网络安全问题与防护的思考[J].硅谷,2011,09.

篇4

关键词:无线网络;网络信息;安全防护措施

中图分类号: G250 文献标识码: A

引言

随着我国经济和科学技术的快速发展,无线网络已经成为了人们日常生活中不可缺少的一部分。就连飞机上也渐渐开始提供无线Wifi接入服务,2014年7

月份时中国东方航空公司在部分京沪航线上率先试点开通Wifi服务,足以证明无线网络对人们生活的重要性。在日常生活中人们已经体会到了通信网络所带来的便捷性以及实用性,但是无线的网络安全问题也变成了一直困扰人们的很大的一个问题。

1、无线网络概述

无线网络是近年来发展的网络技术,其主要技术核心分为Wifi、2G、3G、4G无线网络。这些无线网络中,Wifi实际上是一种区域性网络,其存在一定的局限性。例如,路由器或者无线接入点的接收端与发射端,网络信号被发射到有限的空间中,在这个有限空间内,网络用户可以通过带有无线网卡的计算机或者智能终端进行网络搜索并连接到无线网络中去。

2、无线网络常见安全隐患

2.1、非法攻击者窃听

目前,非法攻击者窃听无线网络数据成为了常见的安全隐患。非法窃听与复制手机卡窃听用户隐私数据的方式基本相同。由于无线网络环境具有独特的开放性和广泛性,非法窃听正是利用了这一原理,即使对无线网络采取一定的加密措施,非法攻击者也可以利用解密软件轻松破译密码。因此,无线网络这种开放式数据传输的重要特征,更容易受到非法攻击和恶意破坏。

2.2、非法接入并攻击

无线网络在无线终端接入前若无任何安全接入手段或者措施,如未设置密码等。那么,无线终端都能接入到这个区域的无线Wifi中。随着现代信息技术的日益普及,网络黑客的攻击目标主要是政府部门、情报部门、中央企业和网上银行等,这些机构中的重要数据信息与黑客个人经济利益密切相关。网络黑客能够穿过普通防病毒软件和防火墙系统的拦截,同时,网络黑客以计算机终端作为窃取数据信息的载体,并将其作为入侵和攻击目标,通过编写应用程序实现非法入侵,改变了直接入侵带来的容易被发现的问题。总之,无线网络的接入要求或者接入方式越简单,给网络本身带来的风险将越高。

2.3、计算机病毒

计算机病毒不仅仅能通过有线网络传播,而无线网络是传输介质由双绞线、光纤等变成了无线信号,同样也可以传播计算机病毒。无线网络终端也会面临计算机病毒的威胁。这些威胁包括:网络蠕虫病毒,它的传播能力强、破坏力大,网络木马病毒可以实时控制感染的计算机终端,并采取远程控制窃取重要的数据信息。目前,虽然大多数杀毒软件都能起到一定的杀毒功能,但随着计算机病毒的不断变异和进化,很容易绕过杀毒软件的防护层,实现对目标终端的病毒感染。同时,由于网络交易应用日益普及,针对网上交易买卖的计算机病毒呈现出规模化发展趋势。利用网络病毒、木马植入和垃圾邮件传播实现的网络攻击事件越来越多,计算机病毒的入侵可以为非法者盗取用户个人账户和密码信息,以便从中获取经济利益。

3、常见无线网络安全措施分析

3.1、对网络漏洞的扫描和修补进行强化

在通信网络信息化程度不断加大的今天,网络的信息安全事件的发生率也在逐渐的提高。所以加强对于网络漏洞的扫描和修补对于防止恶意攻击者的攻击有很好的效果。对网络进行安全性扫描只是一种提高通信网络信息安全的一种重要的措施。并且还可以针对扫描出来的漏洞下载合适的补丁对网络进行及时的修复,进而保证了通信网络的信息安全。

3.2、对重要的信息进行再加密的处理

信息的加密处理本身就是一种增强信息安全的手段,能够有效的防止用户个人信息的泄露。所以企业在对网络进行扫描和修补的同时也对重要的信息进行再加密就可以很好的确保重要信息的安全性。

3.3、建立针对网络信息安全的应急措施

针对网络信息安全建立合理及时的应急措施也是十分有必要的。这些将确保在遇到网络信息安全问题的时候能及时有效的解决。现在针对通信网络的信息安全问题要做到:预防第一。既要加强事前的预防,同时对于发生之后也要有相应的应对措施,这样才能保证网络信息的安全性。

3.4、无线终端联网可追溯性措施

无线终端联网及上网行为的可追溯性,也十分重要。无线终端接入和断开无线Wifi非常便捷,一旦无线终端的上网行为不受审计或者约束,无论对网络管理员还是整个互联网都将是极大的威胁。因此,无论是网络运营商、服务行业或者企事业单位,都将采用账号、手机号码或者具有相应审计功能的设备来解决这类问题。通过账号和手机号码的唯一性能准确的定位,而具有相应功能的设备如上网行为管理设备,则能记录账号、终端MAC地址、终端类型等详细信息,甚至能记录浏览过的网页,功能相当齐全。

4、无线网络安全措施应用

(1)目前,无线网络采用的加密方式主要是WAP加密,因此对于密码的设置一定要相当严谨,很多用户和企业设置密码时过分简单,如12345678,有些单位为了便捷甚至不设置密码,这显然起不到安全防护的作用。而目前SSID隐藏似乎并不起到真正的安全防护作用,因为只要使用专用的软件就能够轻易地扫描到附近存在的SSID账号。因此在对这个安全措施的使用上,既要充分考虑到用户使用的便捷性,即将SSID字符设置为更容易理解的字符,这样方便用户的接入,而WAP密码则需要设置得相对复杂些,这样能够阻挡住一部分没有经过授权的入侵者。

(2)在对无线安全防范措施的选择上,可以采用Portal+802.1x这2种认证的方式来提升无线网络安全的防范能力,通过强制Portal认证方法不需要用户额外安装客户端软件,用户只需要通过WEB浏览器就能够浏览互联网,这种方式显然更加方便快捷,但相对来说安全属性要差一点,因为数据在无线网络中传输是不被加密的。而802.1x则相对Portal和WAP更加安全,因为802.1x是加密的。另外,如果企业对于安全等级防护要求比较高的,那么可以通过加装专业的无线网络入侵检测的硬件设备来实现主动式防御,这种硬件设备融入了智能入侵检测功能,从很大的程度上实现了主动的防御,有效地提升无线网络的安全属性。

(3)在MAC地址过滤方面的使用,通常采用的方式有2种,1种是指定的MAC地址不能够访问无线网络;另1种是指定的MAC地址能够访问网络,未经许可的MAC地址不能够访问。目前较为主流的安全控制是选择指定的MAC地址能够访问网络,未注册的MAC地址就不能够访问。但是这里也造成一个问题,那就是当企业有外来用户需要连入无线网络,此时就存在着必须要专业IT人员进行设置,否则连接不上的问题。这样虽然降低了无线网络使用的便捷性,但是从安全角度来说,还是相当有必要的。

结束语

无线网络因为采用了开放式的媒介传输方式,其安全属性本身就较弱,对于一些专业的入侵专家来说,现有的各种安全防范措施是很容易被攻破的,甚至仅仅需要几分钟的时间就能够入侵到无线网络。但是这并不意味着无线网络安全防范措施不重要,必须要加强安全措施,再加上专业的安全管理是能够有效提升无线网络安全能力的。随着技术的不断发展,具有便捷性和安全性的无线网络将成为承载信息传递的主要媒介平台,为整个社会乃至全球提供优质可靠的数据、语音传输服务。

参考文献

[1]来羽,张华杰.基于无线网络的网络信息安全防护措施探究[J].煤炭技术,2013,10:234-235.

篇5

【关键词】4G移动通信;无线网络;安全问题;防护措施

一、引言

网络通讯的安全一直是保证移动无线通信系统的价值的重要影响因素,因此,对于4G移动通信的无线网络安全问题的研究一直是业内人士研究的主要课题之一。虽然对于4G通信的无线网络安全问题研究已经十分重视,但是在实际操作过程中,其仍然存在很多的安全问题,给无线网用户的经济利益或者个人隐私带来了严重的威胁,必须采取相应的措施来最大限度地提高安全性,从而保证用户的用网安全。

二、4G移动通信无线网络安全问题分析

4G无线网络是通信系统的基本类型之一,其组件包括无线核心网、终端、无线接入网和IP骨干网这几个主要部分。因为4G无线网络系统组件的多样化,所以其网络安全问题也比较复杂,另外4G无线网络与互联网两者之间的安全风险在4G系统中可以共存,这就造成了对于4G移动通信无线网络的安全保护工作更加困难。目前,比较常见的4G移动通信无线网络安全问题主要包括以下几个方面:首先4G移动通信无线网络一个最基本的特征就是其应用过程中可以共存和融合,简而言之,就是无线网用户可以自由切换任何网络系统,因此基于这种情况,可以说4G移动通信无线网络受到无处不在的安全威胁。其次,在4G移动通信无线网络的实际使用之中,不仅需要提供的充分有效的QoS,而且还必须能够有效连接异构非IP网络,这些条件只有能够同时得到满足才能在一定程度上保障用户网质量的同时保证其安全,一旦不能同时满足,其必然在使用该过程将面临更多的安全隐患。再者,4G移动通信的无线网络主要有体系协议以及各种安全机制共同组成,不同的无线网络必然存在一定的差异性,因此在网络融合过程中会产生相关的安全威胁以及容错性。除此以外,4G移动通信的无线网络系统具有支持无线应用的功能,必然说如电子邮件、电子商务等等网络应用,如果这些无线应用程序本身在程序中存在漏洞或安全隐患,那么用户在使用4G无线通信网络时其网络安全将受到巨大的威胁。

三、关于4G移动通信的无线网络安全防护措施

3.1保护好移动终端的防护措施

对于4G移动通信无线网络的移动终端安全的保护,主要包括两个方面,第一个方面就是要保护好无线网络系统的硬件。对于硬件的保护,首先要对4G网络的操作系统进行加固,换句话说,即通过使用安全可靠的操作系统,从而支持实现系统的诸多功能,具体包括访问混合控制功能、验证远程功能等等;其次还要改进系统的物理硬件集成方式,确保可以减少可能遭受攻击的物理接口数量。另一方面,就是通过电压以及电流检测电路的增设,以达到检测并保护网络电路的目的,重发一次,对网络物理攻击进行防护,与此同时还可以通过使用存储保护,完整性测试及可信启动等方式实现对移动终端的保护。

3.2保护好无线接入网的安全措施

(1)安全传输,可以通过结合4G移动通信的无线网络的业务需求,并采用对无线接入网和移动终端设置加密传输功能的方式,在用户的计算机和无线网络中自动选择通信模式,从而提高无线网络的安全传输性能。(2)安全访问,利用辅助安全设备以及有针对性的安全措施,以防未经验证信任的移动终端连接到4G无线网络。(3)统一审计和监控,根据实际情况建立统一的审计监控系统,随时监控和记录移动终端的异常行为,以确保无线网络的可靠性。(4)安全数据过滤,对包括视频媒体等数据的过滤,从而保证内部网络系统的安全。(5)身份认证,通过构建无线接入网与移动终端之间的双向身份认证提高安全系数。

3.3建立安全体系机制

通过充分考虑4G移动通信的无线网络系统的安全性、可扩展性等等特性,从而建立4G无线通信安全体系机制。具体的操作如下,首先基于多策略机制采用不同的无线网络安全防护方法应用在不同的使用场合;其次则上建立适当的配置机制,确保移动终端配置的安全,换句话说用户可以根据个人需要选择合适的移动终端安全措施;再者就是建立可协商措施,使网络使用更加流畅;除此之外在整合部分安全机制的情况下,还能够以构建混合策略系统方式保护网络通信安全。

四、结束语

在本文中,通过讨论4G通信的无线网络的安全问题,从而提出针对的无线网络安全防护措施。目前,4G无线通信技术仍在不断的完善和更新,其应用前景十分美好,通过对其安全的提高,必然会在将来的应用中发挥出更大的价值。

参考文献

[1]刘巧平,周斌,于丹,杜晓鸽.4G网络的安全问题与对策研究[J].计算机技术与发展,2016,26(07):85-88.

篇6

论文摘要: 随着信息的发展,网络安全问题已经引起越来越多人的关注。而校园网作为学校重要的基础设施,担当着学校教学、科研、管理和对外交流等许多角色。随着校园网应用的深入,校园网上各种数据急剧增加,结构性不断提高,用户对网络性能要求的不断提高,网络安全也逐步成为网络技术发展中一个极为关键的任务。从分析校园网信息安全需求入手,就校园网络系统控制安全措施提出笔者的几点浅见。 

 

1 校园网的概念 

简单地说,校园网络是“校校通”项目的基础,是为学院教师和学生提供教学,科研等综合信息服务的宽带多媒体。根据上述要求,校园网必须是一个宽带,互动功能和高度专业化的局域网络。 

2 校园网的特点 

校园网的设计应具备以下特点: 

1)提供高速网络连接;2)满足复杂的信息结构;3)强大的可靠性和安全性保证;4)操作方便,易于管理;5)提供可运营的特性;6)经济实用。 

3 校园网络系统信息安全需求 

3.1 用户安全 

用户安全分成两个层次即管理员用户安全和业务用户安全。 

1)管理员用户拥有校园网的最高执行权限,因此对信息系统的安全负有最大的执行责任。应该制定相应的管理制度,例如对管理员的政治素质和网络信息安全技术管理的业务素质,对于涉及到某大学的网络安全策略配置、调整、审计信息调阅等重要操作,应实行多人参与措施等等。 

2)业务用户必须在管理员分配的权限内使用校园网资源和进行操作,严禁超越权限使用资源和泄露、转让合法权限,需要对业务人员进行岗前安全培训。 

3.2 网络硬环境安全 

通过调研分析,初步定为有以下需求: 

1)校园网与教育网的网络连接安全二需要在连接处,对进/出的数据包进行访问控制与隔离,重点对源地址为教育网,而目的地址为某大学的数据包进行严格的控制。2)校园网中,教师/学生宿舍网络与其他网络连接的网络安全。3)校园网中,教学单位网络与其他网络的网络连接安全。4)校园网中,行政办公网络与其他网络的网络连接安全。5)校园网中,网络管理中心网络与其他网络的网络连接安全。6)校园网中,公众服务器所在的网络与其他网络的网络连接安全。7)各个专用的业务子网的安全,即按信息的敏感程度,将各教学单位的网络和行政办公网络划分为多个子网,例如:专用业务子网(财务处、教务处、人事部等)和普通子网,对这些专用业务子网提供网络连接控制。 

3.3 网络软环境安全 

网络软环境安全即校园网的应用环境安全。对于一些涉及到有敏感信息的业务专用网,如:财务处、教务处、人事处等等,必须确保这些子网的信息安全,包括:防病毒、数据备份与灾难恢复、规范网络通信秩序、对保存有敏感信息的重要服务器软/硬件资源进行层次化监控,防止敏感信息被窃取。 

3.4 传输安全 

数据的传输安全,主要是指校园网内部的传输安全、校园网与教育网之间的数据传输安全以及校园网与老校区之间的数据传输安全。 

4 校园网络系统控制安全措施 

4.1 通过使用访问控制及内外网的隔离 

访问控制体现在如下几个方面: 

1)要制订严格的规章管理制度:可制定的相应:《用户授权实施细则》、《口令字及账户管理规范》、《权限管埋制度》。例如在内网办公系统中使用的用户登录及管理模块就是基于这些制度创建。 

2)要配备相应的软硬件安全设备:在内部网与外部网之间,在不同网络或网络安全域之间信息的唯一出入口设置防火墙。设置防火墙就是实现内外网的隔离与访问控制,保护内部网安全的最主要、同时也是最快捷、最节省的措施之一。防火墙一般具有以下五大基本功能:过滤进、出网络的数据;管理进、出网络的访问行为;封堵某些禁止的业务;记录通过防火墙的信息内容和活动;对网络攻击的检测和报警。防火墙主要类型有包过滤型,包过滤防火墙就是利用ip和tcp包的头信息对进出被保护网络的ip包信息进行过滤,能依据我们制定安全防范策略来控制(允许、拒绝、监测)出入网络的信息流,也可实现网络ip地址转换(nat)、审记与实时告警等功能。因为防火墙安装在被保护网络与路由器之间的通道上,所有也对被保护网络和外部网络起到隔离作用。 

4.2 通过使用内部网不同网络安全域的隔离及访问控制 

主要是利用vlan技术来实现对内部子网的物理隔离。可以通过在交换机上划分vlan可以将整个网络划分为几个不同的广播域,实现内部一个网段与另一个网段的物理隔离。因此就能防止影响一个网段的问题穿过整个网络传播。对于某些网络,一部分局域网的某个网段比另一个网段更受信任,或者某个网段比另一个更加敏感,在不同的讥an段内划分信任网段和不信任网段,就可以限制局部网络安全问题对全部网络造成的影响。 

4.3 通过使用网络安全检测 

根据短板原理,可以说网络系统的安全性完全取决于网络系统中最薄弱的环节。最有效的方法就是定时对网络系统进行安全性分析,及时准确发现并修正存在的弱点和漏洞,能及时准确发现网络系统中最薄弱的环节,也能最大限度地保证网络系统安全。 

网络安全检测工具是一款网络安全性评估分析软件,其具备网络监控、分析功能和自动响应功能,能及时找出经常发生问题的根源所在;建立必要的循环过程确保隐患时刻被纠正;及时控制各种网络安全危险;进行漏洞分析和响应;进行配置分析和响应;进行认证和趋势分析。 

它的主要功能就是用实践性的方法扫描分析网络系统,检查报告系统存在的弱点和漏洞,建议采用补救措施和安全策略,从而达到增强网络安全性的目的。 

 

参考文献: 

[1]刘俊、姜广明等,校园网络规划和实施[j].沈阳化工学院学报,2004年第一期. 

篇7

等级考试中存在的安全隐患

随着网络时代的到来,资源共享日益加强,但是网络的安全问题也越来越突出,具体表现为:入侵用户计算机系统、窃取用户信息、修改用户数据、控制用户电脑等。分析认为,利用计算机网络考试所面临的安全威胁主要是服务封锁攻击。指一个用户占有大量的共享资源,使系统没有剩余的资源给其他用户再提供服务的一种攻击方式。

服务封锁攻击的结果是降低系统资源的可用性,这些资源可以是CPU时间、磁盘空间、MODEM、打印机,甚至是系统管理员的时间。攻击的方法包括通过网络监听软件获取用户的账号和密码;常用的攻击工具有扫描器、口令攻击器、特洛伊木马、网络嗅探器等。黑客常用的攻击技术主要有缓冲区溢出攻击、IP欺骗攻击、Web欺骗攻击、电子邮件攻击、拒绝服务攻击等技术,突破防火墙等等,攻击的步骤分为:第一步:寻找可入侵目标主机并分析目标主机;第二步:入侵有安全漏洞的主机并获取账号和密码,登录主机;第三步:得到超级用户权限,控制主机;第四步:隐藏自己。严重时会使系统关机、网络瘫痪。

对全国计算机等级考试上机考试构成安全威胁可以分为以下几种类型:黑客入侵、来自内部的攻击、计算机病毒的侵入、优盘的使用和修改网络的关键数据等,这些都可能对考试的顺利进行造成威胁。

网络考试安全策略分析

网络安全威胁的表现形式自然灾害、意外事故。计算机犯罪。人为行为,例如使用不当,安全意识差等。“黑客”行为,由于黑客的入侵或侵扰,内部泄密、外部泄密、信息丢失、电子谍报,例如信息流量分析、信息窃取、信息战、网络协议中的缺陷等。

1.防火墙技术

防火墙是置于不同网络安全域之间的一系列部件的组合,它是不同网络安全域间通信流的唯一通道。防火墙本身具有较强的抗攻击能力,是提供信息安全服务,实现网络和信息安全的基础设施。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控内部网和Internet之间的各种活动,保证内部网络的安全。按使用的核心技术,可将防火墙分为包过滤防火墙(根据流经防火墙的数据包头信息,决定是否允许该数据包通过)、状态检测防火墙、应用防火墙、复合型防火墙等四种。

2.数据加密、授权访问控制技术

用户授权访问控制具体在等级考试中的应用为:考生的考试机的操作系统是WindowsXP,它必须是这台考试机的用户,并且它必须是属于这台考试机的Administrators组的成员,这样这台考试机就可以以这个用户登录进行考试。为保证考试机使用空白密码可以访问服务器,需要在服务器上进行必要设置。运行gpedit.msc,依次展开“计算机配置>Windows设置>安全设置>本地策略>安全选项”,将“帐户:使用空白密码的本地帐户只允许进行控制台登录。”一项禁用即可。NCRE考试使用的是Windows操作系统,在考试前进行用户名登录注册,设置登录密码;设置目录和文件访问权限和密码,以控制用户只能操作什么样的目录和文件,或设置用户级访问控制。

3.物理防范技术

为了确保考试的顺利进行,在准备考场的时候,也可以将局域网与外网断开,这样可以防范外网攻击。为了防范考生在考试的时候利用优盘作弊,可以在CMOS中禁用USB接口。

4.采用的具体措施

身份验证访问授权(Authorization),实时侵入检测技术、网络分段、选择集线器、VLAN技术、VPN技术、防火墙技术。

5.考试组织者的安全意识

作为考试的组织者,考试系统管理员与教务人员要运用一切可以使用的工具和技术,尽一切可能去控制各种作弊的行为,才能把不安全的因素降到最低。用备份和镜像技术提高数据可靠性,创建安全的网络环境、数据加密、防治病毒、安装补丁程序、细阅读日志、提防虚假的安全、构筑防火墙等。网络系统的安全措施应实现如下目标:对存取的控制;保持系统和数据的完整;能够对系统进行恢复和对数据进行备份。

篇8

关键词:计算机;网络安全;防范措施

Abstract: In computer use, guarantee the security of server and network smoothly is very important to the user, and the computer network problems affecting the computer function, through the analysis of network security problems, we from the establishment of the network security system, maintains the network security management in the whole process., so as to ensure that the users computer using safe and smooth, published in the "technology and the application of" network security, security papers published.

Key words: computer; network security; preventive measures

中图分类号:G623.58

1、计算机网络安全性分析

由于计算机网络具有一定的开放性,使得计算机信息没有得到相应的保护,并且计算机网络具有的广域性与开放性能够使计算机网络所进行存储、传输以及处理的相关计算机数据信息,在计算机网络保密性以及安全性方面受到一定程度上的冲击。计算机互联网的通信协议、通信软件系统以及数据传输协议都不是很完善,并且存在着不同程度的漏洞,这些漏洞会给各种计算机网络中出现的具备不安全性因素的创造入侵机会,并且很大程度上会留有隐患。诸如微软公司创立的Windows操作系统以及苹果公司创造Mac操作系统等都存在着不同程度的安全漏洞以及安全保护性比较脆弱的问题。另外,计算机网络系统遭受最常见的攻击就是来源于黑客的入侵,黑客入侵攻击计算机网络使其安全保护防不甚防。黑客入侵到计算机网络最主要的目的就是通过这种不正当的行为来有效窃取存在于计算机网络系统的数据以及相关资料,对计算机网络构成了巨大的威胁。计算机病毒主要的传播渠道就是通过互联网这个介质在网上进行迅速的传播,给计算机网络安全带来极大的灾难,严重的会导致计算机网络出现瘫痪的情况。计算机病毒都是通过人为来创造出来的,使计算机网络出现漏洞或者降低其工作效率,以此方便传播网络病毒的人肆意进入到计算机网络系统内部,破环相关数据文件。

2、计算机网络安全管理技术

2.1数据加密技术

计算机网络技术的最基本技术就是数据加密技术,其被称为计算机安全管理的核心,并且其主要用来对计算机相关数据在传输以及存储过程中的保密性进行有效保证。数据加密技术主要是将计算机信息通过转换以及变换等方法转换为密文,然后再进行计算网路信息的传输以及存储,这种技术就算在传输以及存储的过程被他人非法获取,依旧能够达到保证这些网络信息数据不被人所知,以此来实现保护计算机网络信息的目的。这种安全管理技术的保密性主要是依靠所采取的密码长度以及算法。按照密码不同能够将现代密码技术分为两种:第一种就是对称加密算法。在这种加密方法中,网络信息加密与解密用的是同一个密匙,也就是说,计算机网络系统运用这个技术其安全性主要依靠密匙的安全性。第二种就是非对称加密算法。网络信息数据加密与解密使用不同的密匙,并且使用加密密匙进行加密的数据只能够使用相对应的解密密匙进行数据的解密。

防火墙技术在整个计算机网络安全管理技术中占有非常重要的地位,并且也是一项非常实用的技术,其不仅能够通过硬件来完成计算机网络的安全管理,也能够通过相关的软件实现安全管理,还可以通过硬件与软件的结合进行计算机网络安全管理。我国目前的防火墙技术在实现方式上能够分为:过滤防火墙与应用级网关。过滤防火墙就是对计算机网路数据进行过滤的一种技术,通过对计算机网络中的数据包进行选择与分析,并且根据相关数据来源的地址、所用端口以及相关协议状态等因素,来对数据进行阻止或者允许。应用级网关就是针对一些特定的网络所应用的相关服务协议使用特定的过滤数据逻辑,并且在进行过滤的过程中对相关数据积极性记录、统计以及分析,形成一种报告,这种防火墙技术能够防止那些不受信任的服务器与受信任的服务器建立直接关系。

2.2检测网络入侵技术

检测网络入侵技术在某些方面也被叫做对网络安全进行实时监控技术,其主要是通过计算机的软件和硬件对存在于计算机中的数据进行实时检测,与此同时与计算机系统中的相关入侵特点进行对比,一旦出现有被攻击的现象,就要立刻依照使用用户原始定义的动作做出及时的反应。例如及时切断电源、将入侵的数据进行过滤等。以此来实施一套完善的解决计算机网络安全方案。

3、计算机网络安全的重要性分析

网络安全是一门涉及计算机科学、网络技术、通讯技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。在信息化飞速发展的今天,计算机网络得到了广泛应用,但计算机用户上网的数据也遭到了不同程度的攻击和破坏。在我国,每年针对银行、证券等金融领域的计算机系统的安全题目所造成的经济损失金额已高达数亿元,针对其他行业的网络安全威胁也时有发生。可见,无论是有意的攻击,还是无意的误操纵,其产生的安全问题都将会给计算机用户带来不可估量的损失。所以计算机网络必须有足够强的安全措施,以确保网络信息的保密性,完整性和可用性。

4、网络安全现状及面临的威胁

4.1网络安全现状

网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄漏,系统连续可靠正常地运行,网络服务不中断。我国网络安全现状不容乐观,主要有:信息和网络的安全防护能力差;网络安全人才短缺;全社会的信息安全意识淡薄。

4.2计算机网络安全面临的威胁

网络安全威胁既有信息威胁又有设备威胁,包括以下:一是人不经意的失误。二是恶意的人为攻击。三是网络软件的漏洞和“后门”。基本上每款软件多少都会存在漏洞,大多网络入侵事件都是由于没有完善的安全防范措施,系统漏洞修补不及时等给黑客以攻击目标。

黑客入侵通常扮演者以下角色: 一是政治工具;二是战争的应用;三是入侵金融、商业系统,盗取商业信息;四是侵入他人的系统,获取他人个人隐私,便于进行敲诈、勒索或损害他人的名誉. 通过上述事件可以看出,网络安全影响着国家的政治、军事、经济及文化的发展,同时也影响国际局势的变化和发展。

5、计算机网络受攻击的主要形式

计算机网络被攻击,主要有六种形式:一是企业内部员工有意无意的窃密和网络系统的破坏;二是截收重要信息;三是非法访问;四是利用TCP/IP协议上的某些不安全因素; 五是病毒破坏;六是其它类型的网络攻击方式。

6、加强计算机网络安全的防范对策

6.1加强内部监管力度

加强内部针对计算机网络的监管力度,主要分为两个方面: 一是硬件设备监管加强硬件设施的监管力度,做好硬件设备的备案、治理,包括主机、光缆、交换机、路由器,甚至光盘、软盘等硬件设施,可以有效预防因硬件设施的破坏对计算机和网络造成的损害; 二是局域网的监控网络监视的执行者通称为“网管”,主要是对整个网络的运行进行动态地监视并及时处理各种事件。通过网络监视可以简单明了地找出并解决网络上的安全题目,如定位网络故障点,捉住IP盗用者,控制网络访问范围等。

6.2配置防火墙

网络防火墙技术的作为内部网络与外部网络之间的第一道安全屏障,是最先受人们重视的网络安全技术。防火墙产品最难评估的是防火墙的安全性能,即防火墙是否能够有效地阻挡外部进侵。这一点同防火墙自身的安全性一样,普通用户通常无法判定,即使安装好了防火墙,假如没有实际的外部进侵,也无从得知产品性能的优劣。但在实际应用中检测安全产品的性能是极为危险的,所以用户在选择防火墙产品时,应该尽量选择占市场份额较大同时又通过了权威认证机构认证测试的产品。

6.3网络病毒的防范

在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,因此,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,定期或不定期地自动升级,最大程度上使网络免受病毒的侵袭。对于已感染病毒的计算机采取更换病毒防护软件,断网等技术措施,及时安装针对性的杀毒软件清理病毒,以保证系统的正常运行。

6.4系统漏洞修补

Windows操纵系统自以后,基本每月微软都会安全更新和重要更新的补丁,已经的补丁修补了很多高风险的漏洞,一台未及时更新补丁的计算机在一定程度上可以说是基本不设防的,因此建立补丁治理系统并分发补丁是非常重要的安全措施,可以对系统软件进行修补从而最大限度减少漏洞,降低了病毒利用漏洞的可能,减少安全隐患。

篇9

关键词:电力信息;网络安全防护;措施;技术

1 电力信息网络安全的风险和问题

当前国家的电力信息网络体系已经相对健全,而且具有较强的电力信息安全体系,可以将电力信息网络以及电力执行时进行实时控制,具备了网络防火墙、防病毒软件、数据备份系统等。可是依旧会有许多电力单位对信息安全性不够关注,并没有为其建立网络防火墙,也没有为数据信息进行备份,甚至对于电力信息网络安全都没有进行长期的计划,还具有很多安全风险和问题。

1.1 计算机和信息网络的安全意识需要提升

近几年来,计算机在安全技术方面获得了非常显著的进步,可是使用在电力系统的安全技术同实际的需求差别较大,并且对于新信息的安全意识不够。

1.2 缺乏一个完备的信息安全管理制度

在当前的电力系统当中,还不存在一个完善的、有效的管理制度,没有办法对整个电力体系的信息网络安全进行指导、维护。

1.3 电力行业对计算机的信息安全体系投入较为缺乏

近几年来,电力体系由于生产、销售、维护等关系,投入使用的概率越来越多,可是针对计算机的安全措施、安全方法、安全技术以及安全体系的维护方面投入的比较少。

1.4 怎样利用系统抵御外部网络的攻击

电力体系通常会先使用内部的局域网,而不是和外界进行连接。因此,预防遭受破坏或者保证内部人员的安全控制成为了主要的解决方式。在进行因特网连接后可以发现,必须要接受来自互联网的各种病毒和黑客的攻击。

1.5 客户认证体系较为薄弱

电力行业里所运用的系统大致都是商用系统所设计和开发出的软硬件,而客户的认证体系的密令模式相对薄弱,很容易就会被黑客所攻破。有的系统甚至会用一些鉴别的方法,把客户的名称、口令和一些相关的信息用明文的方式记录下来,这样无形增加了系统的危险度。

1.6 没有系统的数据备份措施

当前,许多企业都会通过一个平台对数据进行备份,而并没有一个真正属于数据备份的设施,并且,也没有数据备份的方法、制度、以及媒介来进行保管。

2 电力信息网络安全的防护及措施

因为电力信息网络安全十分重要,因此,国家针对电网企业和下属单位进行了一整套的防护措施,也是为了更好的确保电力信息网络体系的安全。

2.1 创建电力信息网络安全体系的防护的骨架

要同我国的电力工业特色以及企业的计算机信息网络技术的实际状况相结合,创建电力新提案权体系的防护骨架。依照信息业务的功能,可以将电力信息系统划分成三个方面:首先,是自动化系统;其次,是生产管理体系系统;最后,是电力信息管理系统。

2.2 通过不同的安全防护措施进行保护

为信息进行加密,密码作为信息领域的安全之琐,是一项非常实用的技术;为信息进行确认,为网络提供控制技术,目前一个较为成熟的信息确认技术以及网络安全控制技术需要以计算机网络开展为基础,对业务信息安全技术进行系统的策划;为计算机提供网络防病毒技术,计算机的病毒已经逐渐朝多元化、网络化等方向发展;微计算机提供防“黑客”技术,黑客大多针对的是信息系统网络以及主机内部具有的漏洞进行攻击;对数据进行备份,避免由于外界因素造成技术上的损失,让信息系统可以更加安全、数据可以更加可靠。

3 加强各类安全防护及措施的管理

加强人员方面的管理。对相关人员进行安全教育培训,保证这些人员在调离岗位时可以做到不让网络机密泄漏;设备密码的管理。对密码要及时进行更新,并且,绝不可以默认密码或者设置一些过于简单的密码,并且在人员离职后应当及时修改密码,以防因此造成信息遗失的现象;技术方面的管理。对各种网络设施进行安全化管理,并且同实际相结合;数据方面的管理。要合理的进行数据备份,并要保存好这些备份;安全性管理。创建有关电力系统信息安全的相应标准及制度等。

4 建立一个完善的信息技术监督中心以及必要的应急措施

要建立一个相对完善、统一的监督系统,让可能会出现的问题都能被及时制止掉,让所有电力信息网络可以更加安全、可靠,并且,要具备一定的应急措施,假如出现影响电力信息网络安全的事件,就可以防止信息资源造成损失。

透过对信息网络安全防护及措施的探讨,初步建立了市级电力单位的信息网络系统及技术的分配,通过共同的努力,让我国的电力信息网络在今后的发展道路上可以更加安全、可靠。

[参考文献]

[1]韩振华,王晋东,沈柳青.智能安全防护软件策略管理研究与设计[A].全国第21届计算机技术与应用学术会议(CACIS・2010)暨全国第2届安全关键技术与应用学术会议论文集[C].2010.

篇10

关键词:电力信息;网络安全;防范措施

信息技术的发展,为电力企业的工作效率和管理水平的提升发挥着重要的推动作用。电力信息的网络化在促进电力企业管理的高效化的同时,也给电力企业的网络安全带来了极大的隐患,因而加强电力信息网络安全性的研究满足电力企业发展的实际需求,对于电力企业的稳定发展具有重要意义。

1影响电力信息网络安全因素的特点

就当前电力信息网络的总体情况来看,信息网络安全的影响因素具有综合化和复杂化的特点,随着影响信息网络安全的因素的发展,维护电力信息网络安全逐渐成为电力企业当前所面临的一项重要问题。信息网络的开放性逐渐提高,一定程度上促进了电力信息网络的不稳定性和不安全性,极易受到多种因素的影响导致信息网络出现问题,从而对电力系统的正常运行产生严重影响。当前我国部分电力企业依然缺乏有效的安全防范体系设置,并且电力相关数据并未进行备份,这种情况下,一旦电力信息网路出现故障,会对电力企业的运行产生严重的影响。综合来看,电力信息网络中存在诸多不安全因素,严重威胁着电力系统的稳定运行。

2电力信息网络安全的现状

当前我国部分电力企业信息网络的安全意识相对淡薄,相关人员也并未充分认识到电力信息网络安全的重要性,缺乏合理有效的信息网络安全体系来对电力信息网络进行规范化管理,当前电力信息网络的运行缺乏有效的制度支撑,实际管理规范效率较低。当前维护电力信息网络安全的基础设施并不完善,导致电力系统的稳定运行缺乏可靠的前提和基础。尤其是电力信息网络中的身份验证存在一定弊端,对于不同身份角色的识别过程中存在极大的信息网络安全隐患,亟待电力企业进行有效改善。在电力信息网络出现安全性问题时,相关人员并不能够及时进行有效解决,并且在解决措施的选取上也存在一定局限性。当前电力信息网络中存在着恶意侵入、软件漏洞以及病毒传播等多种安全问题,个电力信息网络的安全埋下严重的隐患。电力信息网络具有高机密性,一旦遭到黑客侵入或病毒的侵害,会导致电力信息被盗,更有甚者会对电力信息进行不良的利用,导致电力资料收到严重损坏,从而在一定程度上对电力系统的稳定运行产生严重影响,不利于电力企业的经营效率和管理水平的提高。从整体上看,电力信息网络的安全性较差。在网络环境中,病毒的传播会对用户的正常操作产生严重的影响,开机速度慢、反应速度慢以及电脑死机等都是常出现的情况,类似的情况给用户方带来了严重的困扰。并且这种病毒会大量复制和扩散,杀毒软件也无济于事,从而对电脑系统产生严重的破坏。应用软件的漏洞具有隐蔽性,需要不断进行更新并对漏洞进行修复,若漏洞得不到及时的修复,会对电力信息网络的安全埋下一定的安全隐患。

3电力信息网络的安全防范措施

电力信息网络的安全防范,需要相关人员制定严格且合理的防范措施,促进电力信息网络安全得到可靠的保证。应当对多种因素进行衡量和分析,进而采取有针对性的措施促进电力信息网络安全防范的科学性和有效性。

3.1加强安全管理

加强电力信息网络安全培训与教育,是电力企业信息网络安全防范的重要方面,通过组织电力企业相关管理人员进行信息网络安全教育和知识培训,在一定程度上提高电力企业相关人员的对信息网络安全的认识,在实际工作中能够积极遵守相关制度和网络安全的规定。与此同时培养员工良好的用网习惯,自觉抵制风险较高的网站,与工作无关的设备和软件也不允许在企业电脑使用。不断强化电力信息网络安全,对电力信息网络安全采取可靠的安全防护措施。电力企业的信息网络应当进行定期杀毒,相关电力文件及时做好备份。开机口令应当不定期的进行修改,以有效的减少电力信息的泄漏。在电力信息网络的安全防护措施上,可以采取防火墙技术、物理隔离装置技术及信息检测系统技术对电力信息网络安全进行保护,不断进行技术创新,促进电力信息网络中的不安全因素得到有效的解决。建立多层防御体系,严格控制电力企业网络的访问权限,做好相关用户的认证工作,以减少不必要的安全隐患。对于尤为重要的电力信息,相关管理人员应当对信息进行及时有效的保密,有效的保证网络安全事故得到控制。

3.2防止恶意侵入

将电力信息网络中不必要端口与服务进行关闭,要及时发现系统的漏洞,一旦出现漏洞要及时升级各种补丁,防止系统受到恶意的入侵。将电脑与系统闲置的端口和可能存在威胁的端口和服务要进行关闭,这可以有效预防黑客从这些闲置的、存有威胁的端口或服务进入、甚至破坏,如果一旦发现流行病毒后门的端口或者远程的服务访问,也要进行关闭。防火墙可以有效防止恶意的入侵和攻击,是计算机系统自我保护的重要屏障。防火墙可以对各种软件进行识别,也可以对抵抗非授权的访问进行技术控制,内部的资源哪些可以被外界访问,外部的服务哪些可以被内部人员访问,都可以进行识别。防火墙的抗恶意攻击和免疫能力较强,可以对企业内部的网络进行划分,对各个网段进行隔离,限制重点或者敏感部分的网络安全。而入侵检测系统作为防火墙的补充,为网络提供了主动的保护功能,可以探测网络的流量中有可能存在的入侵,攻击或者滥用模式的发生。通过上述这些措施,有效解决电力信息网络的安全问题。信息检测系统技术的发展和应用,对于网络病毒和黑客攻击起到了较好的抵制作用,一定程度上提高了电力信息网络的安全性。与此同时,相关人员应当进行信息网络隐患扫面技术创新,对所有不安全因素及进行及时的发现,以便提早进行预防和控制。应当不断开拓技术实际应用性,提高防病毒侵入技术的实际效果,将该技术应用到整体电力信息网络系统中,实现电力信息系统的数据安全。

4结束语

从整体情况来看,电力信息网络的安全对于电力系统的整体运行和未来发展具有重要意义,一旦电力信息网络安全受到影响和破坏,严重威胁着社会经济的稳定运行,与此同时为社会群体带来严重的生活困扰。因而加强电力信息网络安全的防范具有重要性和必要性,是当前电力企业所面临的重要任务,应当运用多种力量对电力信息网络进行监管和控制,促进电力信息网络的稳定高效发展。

参考文献

[1]蔡文检.电力企业信息安全风险分析与防范措施[J].计算机光盘软件与应用(信息技术应用研究),2011,(19).

[2]崔文彦.网络信息安全技术防范措施[J].计算机光盘软件与应用(工程技术),2011,(7).