网络安全防护的主要技术范文

时间:2023-09-14 17:51:49

导语:如何才能写好一篇网络安全防护的主要技术,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网络安全防护的主要技术

篇1

【关键词】 网络工程 安全防护 主要技术

网络传播需要具有完整性和严密性,但是也避免不了大量的漏洞。网络设计问题和操作问题都会给网络安全带来影响。我国计算机发展迅速,计算机涉及的领域也不断的增多。面对安全隐患,应采取必要的措施,防火墙技术、括密码技术以及各类杀毒技术都是网络安全方式的重要手段,我们对其进行必要的分析。

一、计算机网络安全问题

1、计算机自身设计问题。计算机信息具有共享性,在计算机发展过程中,人们通过计算机完成了一系列的活印5是计算机的设计存在一定的漏洞,如当下流行的网络支付功能过程中,一些非正规的网络就会存在安全风险。人们在使用各种购物软件购物的过程中,也需要留个人信息,很难避免丢失和通过连接破坏个人电脑,盗取个人钱财。计算机的自由性、开放性决定了其强大的功能,但是技术的更新始终落后于多样化的需求,在这一过程中,病毒的变化速度极快,导致计算机数据库的更新速度手段影响,安全威胁巨大。

2、网络黑客攻击。计算机通常运行在复杂的环境中,黑客攻击是复杂网络环境中的一种。黑客技术对网络的影响巨大,黑客可以通过一些技术手段获得用户信息,了解客户状态,并且盗取用户的钱财。黑客在进行网络攻击时,一般分为两类,一类是具有强大破坏性的,一种是非破坏性的。前者主要是为了获取用户信息,后者主要是为了破坏电脑的正常运行。日常生活中,非破坏性的黑客攻击大量存在,事实上,这类网络攻击带来的很可能是计算机系统瘫痪,甚至是无法修复,因此防止网络黑客攻击十分必要。

3、垃圾软件泛滥。我国计算机技术已经十分发达,可以为用户提供娱乐、购物游戏等功能,十分方便。但是计算机在设计过程中,漏洞依然存在。为了避免计算机漏洞,应从使用者入手,加强使用者的安全防范意识,使其正确进行网络操作。认识到网络存在的问题,如计结构不完善,系统运行过程中硬件设施性能不足,程序设计漏洞明显等。多样化的计算机病毒就是这一时期的主要特征,计算机安全隐患依然存在。

二、网络工程安全防护的主要技术

网络安全已经成为现代社会主要问题。我国已经从法律手段进行干预,严厉打击计算机网络攻击。并且从技术上进行优化,提高计算机安全防护技术。具体的优化过程包括以下几个方面。

2.1提高网络安全管理能力

阻止病毒入侵是保证计算机网络安全运行的主要手段,而消除网络影响因素则要通过强化计算机自身管理水平来实现,要求严格按照国家的规定进行操作。并且对于企业用户而言,要建立完善的内部管理制度,将计算机管理的原则细化,规范员工的使用,确保计算机的安全。另外,对网络运行安全而言,包括不同的等级,并且特点不同,人们对于网络安全意识差是造成这一问题的重要原因,因此要注重个人安全防护能力和防护意识的提高。还要对计算机攻击进行定位,采用行政、刑事手段强势干预计算机攻击,严惩不贷。

2.2加强网络防范,关注并去除安全隐患

计算机发展迅速,技术更新快,应用领域广泛。但是计算机病毒也在这一过程中能够快速发展。当下,计算机植入病毒已经给人们的生活带来了极大的麻烦。包括财产和名誉上的措施,此种现象屡禁不止。只能从自我防护能力上入手,进一步优化防火墙技术、计算机杀毒技术,保证其运行环境安全、稳定。及时修复计算机漏洞,不给不法分子入侵机会。设计人员和开发人员还应掌握具体的网络安全防护知识,系统操作规则和数据库运行特征等,加深对计算机数据库的分析,及时发现计算机的潜在风险并进行修补。采用合理的补救措施来降低网络风险,提高网络的安全性能。目前,网络安全隐患的修复方法主要用防火墙、360、瑞星和等。另外,秘钥设置也是当下主要安全防护方式之一。

2.3杜绝垃圾邮件

计算机病毒通常是一些垃圾邮件作为连接,因此对计算机网络的信息鉴别十分重要,要求使用者拒绝接收网络邮件。但是现代社会,垃圾邮件的形式越来越多,使用者必须要积极应对,才能正确区分垃圾软件与信息。同时要保护邮箱地址,不要轻易泄露邮箱密码。总之,只有采取必要的手段,加强防护意识才能确保网络运行的安全。

总结:网络的发展是现代技术的产物,网络的强大功能为人们提供了丰富的资源和服务。加强计算机安全防范不仅是保护个人信息和财产的需求,也是我国综合国力的一种象征。因此,要严厉打击网络攻击。加强安全防护能力,并且要求网络操作者具有防范意识,正确使用网络,杜绝垃圾网页和垃圾邮件,确保网络运行安全。总之,网络通信的安全从从管理上和技术上入手,全面的确保网络通信的安全,发挥其在各个领域的强大功能。

参 考 文 献

篇2

 

本文将在分析计算机网络安全隐患的基础上对如何做好港口码头区的网络安全防护进行分析阐述,并在此基础上提出了一些解决的措施以确保港口码头区网络安全、可靠的运行。

 

随着科学技术的发展以及计算机应用的普及,网络安全已经成为了广大群众关心的重点问题,随着各种网络安全问题频繁曝出使得计算机网络安全的形势更为严峻。做好港口码头区的网络安全防护对于保护港口码头的信息安全与促进港口码头的经济快速发展有着十分重要的意义。

 

1 计算机网络安全简述

 

随着经济以及科学技术的快速发展,信息化已经成为了推动社会发展的重要推动力,网络已经深入了居民生产、生活的方方面面。计算机网络安全从广义上说是要确保计算机用户的个人信息不泄露,从狭义上讲是指要在确保计算机系统正常运行的前提下,对计算机系统中的数据和计算机的软、硬件加以保护,从而使其在任何情况下免遭任何形式的的泄露、更改和破坏。

 

因此,计算机用户的利益与计算机网络本身的安全密切相关,保护好计算机网络安全就是保护好计算机用户的切身利益。为做好计算机的网络安全防护,可以从三个方面入手:(1)加强对于接入端的控制,这主要是针对计算机网络的进入权限进行设定和控制,对不具有相应权限的用户禁止接入,在接入端控制的过程中主要采用的是加密技术来用于接入控制系统的设计。

 

(2)安全协议,安全协议主要了为了确保通信协议的安全,但是一个安全通信协议的设计极为复杂,为了确保网络通信的的安全,一般采取的是找漏洞分析法、经验分析法和形式化法相结合的方式。(3)增加网络安全信息的保密性,计算机网络安全核心目的就是为了向用户提供安全可靠的保密通讯,因此,需要加强计算机网络用户的保密信息的确认,增强其保密性,从而加强计算机网络信息安全。

 

2 计算机网络安全所面临的威胁

 

现今,随着计算机网络覆盖的范围与人群越来越广,所面临的网络安全环境也越来越复杂,从而使得计算机网络安全面临着极大的不安全性。在对计算机网络安全威胁进行分析的基础上发现,造成计算机网络安全问题的原因除了人为因素外,最大的安全威胁来自于计算机系统本身所具有的漏洞。

 

总体来说,对计算机网络安全造成安全隐患的因素主要集中在以下几个方面:(1)计算机网络安全问题最大的威胁来自于计算机系统本身所具有的漏洞,现今所使用的系统由于受到科学技术发展水平的限制,并不存在一种绝对完美的计算机网络系统,同时由于广大用户缺乏专业的知识,使得计算机网络系统中的漏洞何难被用户察觉和修补,从而为计算机网络信息安全埋下了极大的安全隐患。同时,在同步和文件处理方面,计算机系统程序由于自身所存在的缺陷,使得其在应对网络攻击以及网络安全威胁时常常显得力不从心,攻击者可以在计算机信息处理的过程中在计算机外部展开入侵,并利用这些机会干扰到计算机程序的正常进行。

 

其次,计算机外部的网络安全环境日益恶化,其来自于外部网络的安全威胁时刻影响着计算机的信息安全,近些年来,由于计算机入侵而导致的信息泄露事件日益频发,前一段事件所曝光的油箱用户信息大规模泄露事件所引发的一系列网络安全问题为我们敲响了警钟。

 

在计算机网络安全的威胁中,来自于系统外部的问题是除了计算机系统本身这一安全漏洞外所面临的另一安全威胁.总的来说,计算机系统外部的网络安全威胁主要来自于三个方面:(1)各种间谍软件的威胁,此种软件是由黑客设计出来的专门窃取存储于计算机网络系统中的各种数据信息的软件,其具有极强的攻击性,这些间谍软件甚至于还能够隐蔽与系统中对用户在上网时的数据进行监视,从而达到窃取用户信息的目的。

 

同时间谍软件潜藏在计算机网络系统中还会对计算机的性能造成严重的影响。(2)计算机病毒所造成的威胁,计算机病毒是长期存在于网络中的一种毒瘤,与间谍软件一样成为困扰计算机网络系统发展的难题。相较于间谍软件等,计算机病毒对计算机网络所造成的安全威胁更为突出、也更大。计算机病毒具有传播速度快、范围广、危害大等的特点,其直接攻击计算机系统,造成计算机系统的损坏,使得计算机用户的信息与资料等丢失,严重的甚至会造成计算机硬件发生不可逆转的损坏,浪费计算机用户的时间与金钱。

 

(3)网络黑客对计算机网络所造成的安全威胁,计算机黑客都是一些具有较为扎实功底的计算机网络知识的人,其为了某种目的(窃取、窥视等)使用自身的计算机知识来肆意攻击普通用户的计算机进行信息的窃取或是破坏,这些黑客由于在暗中进行,缺少监管使得其行为肆意妄为,而一般的普通用户由于缺乏专业的计算机知识无法对这种攻击进行有效的防护。找到用户计算机系统中的漏洞并发动攻击获取相应的权限或信息是网络黑客锲而不舍的目标,也是最难防御的一种网络安全威胁。

 

计算机网络所面临的威胁是多方面的,而计算机网络系统管理制度的缺陷也会使得计算机网络系统面临巨大的网络安全威胁,计算机网络系统的管理所带来的威胁主要集中在以下几个方面:(1)管理人员疏忽大意或是由于自身计算机网络知识的不足,从而使得计算机网络系统存在漏洞,使用户的信息泄露从而造成的损失。

 

(2)此外就是个别的工作人员疏忽大意或是主观行为而造成的用户信息的泄露,个别的计算机网络管理人员为了获取不法利益而私自出售计算机网络用户的个人信息,这种行为在现今的社会是较为常见的。其主要做法是将保密系统资料和文件提供给第三方或是故意泄露计算机网络信息系统中数据库的重要数据等。以上这两种行为都被归结为管理上的漏洞或是疏忽,这些都会对计算机网络造成巨大的安全威胁,同时由此所引发的计算机网络安全维护是不可估量的。3 做好计算机网络安全防护的措施

 

3.1 计算机网络安全防护的原则

 

计算机网络安全是十分重要的,尤其是计算机网络日益发达的今天,大量的数据被存储在用户的计算机中,一旦丢失或是损坏将会面临严重的后果。因此,做好计算机网络的安全与防护刻不容缓。同时在做好计算机网络安全防护时要按照以下的原则进行:(1)加强信息的高密级防范原则,在对多密级信息进行处理时,很多的计算机网络安全信息系统都必须严格遵循相应的防护原则,做好计算机网络信息的加密,必要时应当将计算机网络信息提升至最高级以应对日益复杂的计算机网络安全威胁。

 

(2)安全适度原则,现今对于计算机网络安全威胁最大的是黑客的入侵对计算机网络所造成的影响。在计算机网络的安全防护中绝对安全的网络是不存在的,现今所采取的计算机网络安全防护归根结底都只是针对具体某一方面的安全威胁进行防护,为进一步做好网络安全防护,需要分析不同网络安全威胁的特点,实事求是因地制宜的做好防护措施,做好计算机网络安全防护。(3)授权最小化原则,对于重要的计算机进行物理隔离。

 

3.2 应对计算机网络安全威胁的措施

 

应对计算机网络安全威胁最主要的是做好技术防护,提高计算机网络信息技术需要从入侵检测技术、防病毒技术、计算机防火墙的开发和计算机漏洞的修补等多方面进行,在此基础上还需要定期及时的更新计算机中的各种软件和硬件设施,将计算机网络安全防护技术做到最好,不断的提高计算机网络的安全防护性能。在用户授权访问控制和数据加密技术上,不断探索研究新的技术,通过技术的不断升级完善使得计算机网络用户的安全防护更为牢固、可靠,从而从基础端堵死网络安全威胁。

 

在最好技术防护的同时还需要加强对于计算机网络使用人员的管理,即使是在技术层面最为安全的计算机网络系统仅仅依靠技术防护也是无法应对全部的威胁,做好计算机网络安全管理制度的建设,严控一些非法行为对于计算机网络安全防护的威胁,通过建立起安全管理制度与技术的全方位防护,多方协作共同实现对于计算机网络安全的防护。

 

结语

 

现今,计算机网络应用得越来越广泛,其在为人们带来便利的同时,也面临着巨大的安全威胁,做好计算机网络安全威胁的分析与防护对于保证计算机网络用户的信息安全有着十分重要的意义,本文在分析计算机网络所面临的安全威胁的基础上对如何做好计算机网络的安全防护进行了分析阐述。

篇3

 

随着社会的发展,科技的进步,计算机技术、网络技术都得到了较快发展,并且已经开始逐步融入到人们的日常学习、生产与生活中,它的融入极大方便了人们的生活,同时使人们的生活也变得越来越丰富多彩。由于计算机网络具有公用性与公开性,这就使公民的一些个人隐私信息或者单位的一些重要信息,经常受到不法分子的盗用。这种现象已经严重扰乱了人们的正常生活,计算机网络信息的安全性也成为人们关注的焦点。

 

虽然近年来随着计算机技术与网络技术的迅速发展,各种杀毒软件与网络安全防护系统也在不断发展,但这些网络安全防护技术也只是能防护一些简单的网络安全问题,而网络信息的安全性也根本无法从根本上得到保障,还是有很多重要的网络信息时常被不法分子窃取,因此我们很有必要分析计算机网络中存在的主要风险和安全防护中存在的问题,并有针对性的采取相应的对策。

 

1 当前计算机网络安全防护中存在的主要风险

 

1.1 网络安全风险

 

随着信息时代的到来,计算机网络技术也在迅速发展,为了更好的方便人们利用计算机网络,很多计算机网络都是公开的,没有任何的屏蔽措施,很多计算机网络若想登陆只需简单的认证即可,也没有很好的安全防护措施。这种发展现状,虽然方便了人们使用计算机网络,但同时也方便了网络攻击者的恶意攻击。

 

1.2 计算机系统风险

 

随着计算机与计算机网络的不断发展,计算机系统也在不断的改进和完善,但仍然有很多安全隐患存在计算机系统中。虽然这些安全漏洞普通人员发现不了,但对于一些网络攻击者来说他们很容易发现这些漏洞,并利用这些漏洞来破坏计算机网络,造成很多网络用户个人信息出现泄露现象。

 

1.3 信息数据存在风险

 

计算机网络数据风险的来源大致可以分为来自硬件方面与来自软件方面。其中硬件方面的风险主要是由于储存数据的硬盘出现问题或者是文件发生损坏,而引起重要数据信息丢失的现象。软件方面的风险主要指网络系统问题,由于漏洞或病毒本身在计算机网络系统中就存在,因此一旦用户找到这些缺陷后就会直接攻击用户计算机,窃取或损坏用户重要信息。给用户造成严重损失。此外当前一些带病毒的电子邮件和一些间谍软件也会攻击用户计算机、传播非法信息或窃取用户个人信息也会严重影响到用户计算机网络数据的安全,影响到计算机网络用户的网络生活。

 

2 当前计算机网络信息安全防护中存在的主要问题

 

2.1 硬件问题

 

在对计算机网络信息进行安全防护时,要想确保防护网络信息安全的高效性,必须得有良好的硬件设备做基础。系统服务器以及硬件存储设备等都是计算机系统的主要硬件设备。就目前的计算机使用现状而言,很多网络用户都不重视及时的维护与更新计算机系统硬件设备,这样就很容易导致一些安全隐患隐藏在计算机硬件设备中,致使这些硬件设备无法给计算机网络信息安全防护提供一个良好的防护环境。

 

2.2 软件问题

 

软件问题大致可分为软件自身问题与用户使用问题。软件自身问题主要指由于软件更新的不及时或者是软件本身就存在漏洞导致不能满足计算机网络信息安全防护的需求,用户使用问题主要指用户没有按照软件的使用原则使用软件,如用户对安全软件的限制功能随意开放,致使一些恶性病毒或间谍植入到计算机中,影响到计算机网络信息的安全,同时也给不法分子提供了可乘之机。

 

3 强化计算机网络信息安全防护的对策

 

3.1 重视管理与维护计算机网络环境

 

计算机的网络环境主要指用户使用计算机上网时的防护环境,要想使计算机网络信息得到安全防护,用户必须重视计算机网络环境的安全管理。用户在使用网络时首先应该判断自身所处网络环境的安全性,若使用的网络没有足够高的安全性,使用时必须慎重,以免受到外部不法分子的攻击。其次用户应定期检查计算机的安全防护系统,要及时给计算机杀毒,并且对于计算机安装的安全防护软件要及时更新,要强化计算机内重要信息的保护力度,最大限度地防止信息出现丢失现象或被破坏。

 

3.2 加强硬软件的安全管理

 

为了确保计算机网络信息更安全,在硬件管理方面,首先用户对计算机硬件的管理应该足够重视,为了确保计算机能够长期、稳定运行,要及时更换哪些存在安全问题的硬件设备。其次要管理好存储数据信息的硬盘,以免病毒植入存储数据信息的硬盘,影响到计算机网络信息的安全。

 

在软件管理方面,首先用户要及时更新对计算机网络信息进行安全防护的系统软件,计算机安全防护系统软件要有足够能力来保护计算机网络信息的安全。其次用户要充分了解计算机网络信息安全防护软件,以便能够正确使用计算机网络信息安全防护软件,对于安全防护软件的限制与保护功能严禁随意开放,此外还要定期给计算机杀毒,定期修复计算机软件存在的漏洞,以免安全漏洞存在于计算机网络中,影响到计算机网络信息的安全性。

 

3.3 加强计算机网络安全管理

 

要想确保计算机网络信息安全性就必须强化计算机网络的安全管理,所以在防护计算机网络信息安全的过程中,一定要加强管理计算机网络。虽然计算机系统和网络系统本身就不是很完善,但在管理计算机网络安全时,也应该强化计算机系统安全的管理,要在计算机网络的监管上加大力度,一旦发现其存在安全隐患应及时进行处理,以免影响到计算机网络的安全性,其次在管理计算机网络安全的过程中,要避免病毒植入计算机系统,应利用高规格的防火墙防御病毒,同时为了防止网络系统内部进入病毒或恶意代码,影响到网络安全,应定期检查所使用的网络的安全性,争取把一切网络安全问题消灭在萌芽当中。

 

4 结束语

 

虽然当前在防护计算机网络安全方面,还有很多安全问题存在,使计算机网络信息的危险性增大,并且在一定程度上影响到了人们的日常生活,但是我相信经过大家长期不断的努力,计算机网络信息的安全防护能力总有一天会得到大幅度的提升,更好、更有效的防护计算机网络信息的安全,计算机网络的相关工作者也终究会给人们构建一个安全、健康、美好的网络生活环境。

篇4

即便是行政事业单位的局域网络,同样也较易受到“黑客”、入侵者的攻击,很有可能会出现数据信息更改、泄露,甚至网络瘫痪的现象,务必要采取行之有效的措施来予以防护。本文首先阐述了行政事业单位局域网络的搭建,其次,分析了行政事业单位局域网络的安全防护措施,主要包括:物理安全防护;加密防范技术;提高网络信息安全防护的思想认识,控制访问权限,日志监控等,具有一定的参考价值。

关键词:

行政事业单位;网络安全;防护措施

从目前来看,网络技术在行政事业单位中基本实现了全面普及,对于提高行政事业单位的工作效率无疑会起到积极的推动作用。但值得注意的是,互联网是面向大众的一个平台,即便是行政事业单位的局域网络,同样也较易受到“黑客”、入侵者的攻击,很有可能会出现数据信息更改、泄露,甚至网络瘫痪的现象,务必要采取行之有效的措施来予以防护。本文就行政事业单位网络安全防护措施进行探讨。

1行政事业单位局域网络的搭建

1.1网络搭建的总体要求

1.1.1可行性要求

所搭建出来的行政事业单位局域网络应该有效地保障行政事业单位的工作需要,容易操作,切实可行,并且还要具有可扩展性,网络结构可采用星形层次结构。

1.1.2规范性要求

应该以行政事业单位的管理制度为准绳,以国家相关的法规、法律为规范,克服主观性和随意性,使搭建出来的行政事业单位局域网络可以做到标准化、规范化。

1.1.3安全性要求

所搭建出来的行政事业单位局域网络务必要建立起健全、完善的安全防护体系。1.1.4开放性原则行政事业单位局域网络综合布线系统务必要符合EIAT/TIA568A标准或者ISO/IEC1181标准。

1.2网络技术的选择

在行政事业单位局域网络搭建过程中,通常会选用四种组网技术,分别是千兆以太网技术(1000Mbps)、快速以太网技术(100Mbps)、ATM局域网组网技术、光纤分布式数据接口技术(FDDI)。快速以太网技术的结构较简单,应用较成熟,日常维护较简单,性价比很高;光纤分布式数据接口技术的应用也较成熟,但相对于快速以太网技术而言,结构较复杂,无论是使用成本,还是日常维护成本都较高。ATM局域网组网技术多被应用到多媒体应用系统中,但其网络带宽利用率通常不高,很浪费掉一定量的网络信息资源。而千兆以太网技术的网络带宽利用率较高,且网络数据流通速度也很高,可达到622Mbps,是目前应用最为广泛的组网技术,因此,推荐技工学校采用“以千兆以太网技术为主,以快速以太网技术为辅”的组网技术。

2行政事业单位局域网络的安全防护措施

2.1物理安全防护

物理安全是指行政事业单位局域网络信息系统所在的空间状态(环境、场地等)安全情况,除此之外,还要考虑是否存在着利用物理环境进行网络信息外泄的现象,尤其是电磁辐射方式的影响较大,会在较大范围(几百-几千米)内导致网络系统出现安全隐患。针对这些情况,务必要加强物理安全防护。第一,可通过建立屏蔽室等方式来避免网络信息外泄,尤其是要在技工学校的网络主机房、重要信息资源存储设备等处予以屏蔽;第二,对屏蔽室内各设备要采取行之有效的隔离设计;第三,逐步将电缆传输改为光缆传输,以此来降低网络信息外泄的可能性。

2.2加密防范技术

当前国内外通用的信息加密算法可分为两大类,分别是非对称加密算法与对称加密算法。对称加密算法易被破解、安全性较低,无论是解密信息,还是加密信息,都采用同一密钥,故也被称为私钥加密算法;而非对称加密算法分别采用不同的密码来解密信息和加密信息,私钥是保密的密钥,公钥是对外公开的密钥,虽然运算过程较为复杂,但安全性较高,备受企业青睐,大量的工程实践表明:非对称加密算法在行政事业单位网络安全防护的应用效果较佳,推荐使用。

2.3提高网络信息安全防护的思想认识

行政事业单位应该强化大局意识和责任意识,加强网络信息安全宣传教育,认真学习贯彻计算机网络安全管理等相关规定,向广大干部职工宣传网络安全泄密的严重危害性,强化网络安全防范意识。与此同时,还应该成立网络与信息安全领导小组,由行政事业单位领导与各基层单位签订《网络和信息安全责任书》,进一步明确责任分工和责任追究,严禁私自将非法的无线上网设备接入行政事业单位局域网络等情况出现。另外,还要加强信息系统日常运维,强运维队伍建设,明确应急处置流程、处置权限和联络方式等,竭力提升信息安全保障能力。

2.4控制访问权限

控制访问权限的应用基础在于身份认证,一旦网络系统中有黑客试图非法访问,那么系统就会通过控制访问权限来将其阻止在外。控制访问权限既能够确保高级别的用户可对行政事业单位局域网上的信息资源进行正常获取,又可对非法入侵行为进行阻止,一举多得。通常而言,控制访问权限的主要内容包括:审计跟踪、控制访问行为、用户身份的认证、用户身份的识别等。

2.5日志监控

日志监控是一种重要的防火墙技术,系统通过对日志进行监控来获取相应的有效信息。众所周知,防火墙技术会生成规模庞大的信息量,只有将这些信息分门别类地进行区分,才能够避免将重要信息忽略,并且还能够让日志采集的工作量最大限度地降低。与此同时,日志监控还能够减少信息筛选量和信息筛选难度,进一步提高工作效率,特别适用于行政事业单位网络安全防护。

3结语

总之,随着互联网技术的快速发展,网络信息资源在行政事业单位应用的范围和幅度日益加大,确保网络信息资源安全,保障网络系统的可审查性、可控性、保密性、可用性、完整性就显得尤为重要。伴随着网络技术的普及,很多人都通过互联网来学习知识、沟通交流、获取信息,而行政事业单位也通过内部局域网来实现办公自动化,那么行政事业单位务必要与时俱进、开拓创新,不断提高网络的建设水平及安全防护水平。

参考文献:

[1]窦胜林.局域网的信息安全与病毒防治策略分析[J].黑龙江科技信息,2010,18(24):102-105.

[2]刘乔佳,李受到,张敏答.试论计算机网络安全防范技术的研究和应用[J].计算机光盘软件与应用,2012,24(17):134-136.

篇5

关键词:计算机安全;网络安全;计算机管理;安全防护体系;工业控制系统

中图分类号:TP393.08

企业的计算机技术迅猛发展,计算机在生产中发挥着越来越重要的作用,同时,计算机安全面临前所未有的威胁,普通的网络连通是无法满足要求的,针对企业计算机网络安全方面存在的缺陷,简单的技术防范措施已无法解决。必须采用先进的技术、加强先进设施和有效的计算机安全技术手段,形成保证计算机信息安全的各项防护措施,只有这样,才能提高企业的生产效率,保证企业的快速发展。

1建立计算机网络安全架构

计算机信息安全架构必须按照计算机安全防护措施体系建立,但仅依靠技术的防范是保证不了信息的安全,只有根据计算机安全的自身特点,建立先进的计算机安全运行机制,完善企业计算机安全技术和管理机制,才能从技术和管理上保证企业计算机信息安全。

1.1计算机安全防护关键技术

由操作系统安全技术、防火墙(Firewall)、入侵检测技术、应用系统安全技术、身份认证技术、网络反病毒技术、漏洞扫描技术、虚拟局域网(VLAN)和电磁泄漏发射防护技术等构成了网络安全的关键技术。

1.2企业计算机安全防护措施

企业计算机安全防护措施是由安全操作系统、应用系统、防火墙、入侵检测系统、漏洞扫描系统、身份认证技术、计算机防病毒及电磁泄漏发射防护等多个安全组件共同组成的,每个组件只能完成其中部分功能。

(1)操作系统安全。Windows操作系统的安全由以下内容:

1)Windows的密码系统。使用安全帐户管理器,建立系统用户名和密码。

2)Windows操作系统安全配置。有选择地安装组件,关闭危险的服务和端口,正确的设置和管理账户,正确的设置目录和文件权限,设置文件访问权限,禁止建立空连接。

3)Windows系统更新和日常维护。通过本地安全策略中的Windows组件服务,设定Windows系统更新时间、更新源以及相关信息,建立补丁分布服务器器系统 WSUS (Windows Server Up Services)实现操作系统的升级服务。Windows操作系统是一个非常开放,同时非常脆弱的系统,需用维护人员定期和日常维护。

(2)应用系统安全技术。应用系统是信息系统重要组成部分,目前,针对应用系统B/S架构建立应用系统的数据库防护措施,如:数据库加密、数据库安全配置,这样才能避免因受攻击而导致数据破坏或丢失。

(3)防火墙。防火墙主要用于提供计算机网络边界防护和构建安全域,可防止“非法用户”进入网络,可以限制外部用户进入内部网,同时过滤掉危及网络的不安全服务,拒绝非法用户的进入。同时可利用其产品的安全机制建立VPN(Virtual Private Networks)。通过VPN,能够更安全地从异地联入内部网络。但防火墙的防护是有限的需要配合其他安全措施来协同防范。

(4)入侵检测系统(IDS/Intrasion Detection System)。入侵检测系统是一种计算机网络安全系统,当入侵者试图通过各种途径进入网络甚至计算机系统时,它能够检测出来,进行报警,采取相应措施进行响应。它的功能和防火墙有很大的区别,它是防火墙的合理补充,帮助识别防火墙通常不能识别的攻击,提高信息系统基础结构的完整性。其主要功能有:监控并分析用户和系统的活动、异常行为模式的统计分析、对操作系统的校验管理、检查系统配置和漏洞、识别已知攻击的活动模式等。入侵检测系统是作为一种主动的安全防护技术,通过技术手段,进行实时的入侵检测和事后的完整性分析。

(5)漏洞扫描系统。通过漏洞扫描软件对漏洞进行预警,发现漏洞进行相应修复。

(6)计算机防病毒系统。近年来,计算机病毒通过多种途径进入企业计算机,因此,企业计算机的防病毒工作形式日益严峻,针对计算机病毒的威胁,建立防病毒系统的防护策略,定期进行病毒库升级、查杀,有效地控制病毒的传播,保证计算机网络的安全稳定。

(7)电磁泄漏发射防护。为了保证计算机信息安全必须建立电磁泄漏发射防护措施,确保计算机设备不被具有无线发射与接受功能的设备如:手机、无线网络装置等侵入。

(8)路由器和交换机。路由器和交换机是网络安全防护的基础设备,路由器是黑客通过互联网对内部网络首要攻击的目标,因此路由器必须在技术上安装必要的安全规则,滤掉安全隐患的IP 地址和服务。例如:首先屏蔽所有的IP 地址,然后有选择地允许打开一些地址进入网络。路由器也可以过滤服务协议,放行需要的协议通过,而过滤掉其他有安全隐患的协议。目前企业内部网大多采用以三层网络为中心、路由器为边界的内部网络格局。对于交换机,按规模一般大型网络分为核心、汇聚、接入;中小型分为核心和接入架构。核心交换机最关键的工作是访问控制功能。访问控制就是交换机就是利用访问控制列表ACL对数据包按照源和目的地址、协议、源和目的端口等各项的不同要求进行过滤和筛选。此外,为实现网络安全的运行通常采用一项非常关键的工作就是划分虚拟局域网(VLAN),通过使用网络交换机管理软件,对交换机进行配置完成,有利于计算机网络的安全防护。

(9)身份认证系统。通常为了能够更好地保护应用服务器不被非法访问,可以将身份认证系统串接在终端与应用服务器之间,用户需要访问身份认证系统后面的应用系统服务器时,首先需要通过身份认证系统的认证,认证通过后,身份认证系统自动将用户身份传递给应用系统。

2计算机安全防护管理

计算机安全防护技术对保障信息安全极其重要,但是,要确保信息安全还很不够,有效的技术手段只是计算机安全的基础工作。只有建立严格的企业计算机安全管理制度,按制度进行严格周密的管理,才能充分发挥计算机安全防护的效能,才能真正使计算机及网络安全信息得到最可靠的保证。

3工业控制系统的安全防护

工信部2011年10月下发了“关于加强工业控制系统信息安全管理的通知”,要求各级政府和国有大型企业切实加强工业控制系统的安全管理,否则将影响到我国重要生产设施的安全。根据工业控制系统安全防护的特点,在实施安全防护中,提出了分层、分域、分等级,构建三层架构,二层防护的工业控制系统安全体系架构思想。三层架构分别是计划管理层,制造执行层,工业控制层。二层防护指管理层与制造执行(MES)层之间的安全防护;再就是制造执行(MES)与工业控制层之间的安全防护。

4结束语

目前企业计算机安全已经深入到企业生产管理、客户服务、物流和营销及工业控制等各个领域。建立计算机信息安全防护措施是一个复杂而又庞大的系统工程,涉及的问题也比较多。只有不断对计算机安全措施进行深入的研究和探讨,提高信息安全专业人员的技术技能。更重要的是加强计算机安全管理,管理不到位,再多的技术也无能为力,只有充分发挥了人的作用,才能更好地实现信息系统安全,保证企业信息化建设的持续发展。

参考文献:

[1]严体华,张凡.网络管理员教程[M].第三版.北京:清华大学出版社,2009.

[2]林柏钢.网络与信息安全教程[M].北京:机械工业出版社,2004.

[3]季一木,唐家邦,潘俏羽,匡子卓.一种云计算安全模型与架构设计研究[J].信息网络安全,2012,6:6-8.

篇6

关键词:网络安全;计算机网络技术;现状;发展

一、当前计算机网络安全的基本现状分析

近些年,互联网以迅猛的发展态势席卷社会各行业,成为推动社会变革的主要力量。通过对计算机终端和网络的借助,实现网络的资源共享,这对于人们的交流和信息传递而言都是革命性的提升[1]。然而,随着网络的广泛应用,网络安全问题也日渐突出,主要表现在网络病毒猖獗,信息丢失、泄漏严重和软硬件运行可靠性不足等方面,对网络的深度应用造成极为严重的阻碍。

二、当前计算机网络安全问题的主要表现形式

2.1用户安全意识匮乏。计算机网络的服务群体为广大的网络用户,用户使用网络过程中的安全防护意识对网络安全防护的作用极大[2]。当前的许多用户安全意识匮乏,在用网过程中存在许多违规行为,如浏览陌生网络网页,随意下载、接受资料等,这成为许多网络问题的产生根源。2.2软件管控手段不规范。经过大量的数据调查表明,当前计算机网络存在软件自身运行条件不足的问题,影响到了网络运行的安全性。具体来说,首先是在软件的实践开发过程中,开发者不注重软件的质量监督,导致软件自身存在缺陷;其次是信息核查环节的严重缺失,导致信息存在比对失误。上述两方面内容导致软件应用过程中各类安全问题不断出现,影响软件的正常使用,对网络安全产生极为不利的影响。2.3硬件应用存在缺陷。硬件是网络实现的基础,其硬件的应用缺陷导致网络陷入瘫痪,造成信息的丢失或失窃。具体来说,主要是硬件维护和操控问题,由于维护不当,操控不合理导致网络硬件的运行状况发生异常,影响网络硬件的功能发挥,导致数据传输受阻。

三、应对计算机网络安全问题的相关举措

3.1规范上网行为。在网络系统操作过程中禁止对陌生网页的浏览,接收、下载未知来源的文件等,以此来避免不规范操作行为影响到网络环境的安全性。同时,用户还应定期展开病毒扫描行为,及时发现计算机中存有的隐藏病毒,并对其展开行之有效的处理,营造一个良好的网络运行空间。3.2硬件防火墙。防火墙是介于两个网络之间的设备,用来控制两个网络之间的通信。通过防火墙的应用可以对网络访问等进行审查,有效抵御来自外部网络的攻击和病毒传播,起到极好的防护效果。在此基础上,应用入侵检测系统,即IDS,能够实现对内部网络的有效监测,及时发现内部的非法访问,进而采取针对性的处理措施。相对硬件防火墙而言,IDS是基于主动防御技术的更高一级应用。3.3 访问与控制。授权控制不同用户对信息资源的访问权限,即哪些用户可访问哪些资源以及可访问的用户各自具有的权限。通过这种授权访问的形式能够实现网络信息的限制性管理,提高了信息的防护级别和安全性,是进行网络信息资源保护的行之有效的手段。

四、我国网络安全技术发展的趋势

4.1网络安全技术产业链生态化转变。当前,网络安全技术的发展较为零散,难以形成集约化发展,不利于技术的研发和应用,该种局面在未来将得到改善,企业之间的合作将逐步增强,战略伙伴也将成为计算机产业链中无法取代的重要因素。4.2网络安全技术优化向智能化、自动化方向发展。网络安全技术是一个长期的过程优化、网络发展的过程。随着技术的发展,人工智能和专家系统技术等安全防护技术逐渐成熟,其防护优势日渐体现。具体来说,通过智能决策支持系统的引入,能增强网络安全防护的逻辑判断能力,提高网络服务的质量和操作的安全性。4.3向大容量网络发展。据专家预测,每10个月,互联网骨干链路的带宽将会翻倍。有效地处理计算机数据处理能力与社会发展的市场需求成为了当前网络安全技术发展的核心内容。鉴于此,网络应该有一个高速数据包转发和处理能力,强大的VPN网络能力和完善的质量保证机制,这成为网络开始向大容量发展的推动力量。

总体而言,网络安全问题是计算机网络的发展的伴生产物,难以实现根除,且将随着网络技术的发展而发生形式和内容上的转变,具有极强的危害性。因此,必须根据安全问题的表现和特点进行网络技术的发展和应用提升,从而取得理想的网络安全防护效果。

作者:朱骏 单位:中国民用航空自治区管理局

参考文献

篇7

关键词:计算机;通信网络;安全;防护措施

计算机的网络通信在技术上的发展逐渐走向成熟,因此也得到了广泛的应用。随着国民经济的不断增长,推动了信息化的发展。当然,各行各业也增加了对计算机通信的依赖度,同时,也关注了它的安全性。为了从本质上提升计算机的通信网络安全性,就需要制定相关的安全防护措施,确保计算机能够安全运行。

1计算机通信网络安全与防护的意义

计算机的通信网络能够在互联网的系统中存储大容量的信息,通信网络的存在是对信息的提取、传输以及处理等而为计算机提供的一种传递信息的通道。互联网所存储的大容量信息主要是用户的资料以及个人保密的信息,还有一些网络运营商提供的服务。它的安全、防护等技术旨意在维护计算机通信系统及网络在存储信息、传递信息过程中的安全。因此,计算机的通信网络在安全方面采取的防护措施,能够确保该系统在网络环境下得以正常、安全的运行。对于计算机系统而言,系统在运行过程中必然会存在漏洞的缺陷,而这些漏洞恰巧能够威胁计算机的安全,会引发一系列的安全问题。虽然存在着漏洞,但是能够及时发现和处理。因此,对计算机通信实施安全和防护的措施,是为了使通信信息具有完整性与安全性。

2计算机通信网络安全存在的问题

2.1人为因素

由于人为因素导致的计算机通信安全问题,是构成计算机安全问题的重要因素之一。人为因素主要体现为:管理人员不具备较高的专业技术以及安全意识;或是利用真实的身份信息侵害网络,并修改计算机的数据信息;此外还包括一些黑客的人为行为阻碍计算机的通信网络实现安全的发展。

2.2安全隐患

计算机对通信信息进行传输的过程中,由于系统在设计上不具备完善性,对于存在的安全问题无法防护,进而对计算机的安全构成了较大的威胁。另外,计算机业具有很强的辐射与破坏性,如果内有一定的防护对策,就容易使信息被盗,并造成很大的安全影响。

2.3计算机通信网络自身问题

由于计算机的通信网络具有一定的开放性特点,所以对数据的传递很难加强其保密性。同时,对自身网络的布线、通信质量都会造成极大的影响,从而导致安全的问题;由于通信软件在系统上存在的不完善性,很容易引发安全问题与漏洞的出现。在加上不具有防护的措施,很难保证数据不被丢失;另外,就是自身服务器的问题,由于它的运行与工作的效率较低、以及IP协议的安全局限,都会使通信网络遭到安全的威胁。

3计算机通信网络安全与防护措施

3.1改善计算机通信系统的基本性能

由于计算机的通信网络在设计方面采用了比较简单的方式,也就产生了不安全的致因。所以为了保证计算机的通信网络安全性,有必要通过改善和提升计算机具有的基础性能。譬如:对计算机病毒的检测与防护、恢复瘫痪的网络、对安全作出应急的处理、对信息实施加密的管理工作等,不断开发出具有安全性的新技术,提升系统的安全性能与防护性能,并减少漏洞的出现。另外,还可通过设计增加防护对策,制定有关安全的管理制度,实施检查与监督,避免由于漏洞的存在导致系统降低安全性,全面提升计算机的安全性能。

3.2积极宣传网络安全教育

要想解决计算机的安全问题,就需要提高人类对网络安全性的重视。通过积极宣传有关网络安全的教育工作,以此加强计算机的通信在技术方面的沟通与交流。因此,要求利用一定的安全技术去提升通信网络的安全性。此外,计算机的管理者直接管理到网络通信的安全,此管理者应具有安全的意识,并采用有效的防护手段,进而保证计算机信息不被丢失或盗取。

3.3制定网络安全防护

对计算机制定相关的安全防护内容包括:制定访问网络的权限,限制网络用户对加密信息的访问,体现安全防护的措施。在用户访问计算机信息时,通过控制的功能模块阻止用户对计算机部分信息的访问。即使要访问也要有身份的验证,才能允许用户实施访问的行为。对于非法的用户在访问时,网络就会实施拦截,阻止其对信息的访问;制定使用网络的权限,为了避免计算机通过通信网络的传输而泄露具有价值的信息,应该对用户制定使用网络的权限,以此控制对部分资源的查询,进而有效提升通信网络的安全;对信息制定加密的保护,对信息实施加密的方法主要是为实现对数据以及信息的保护,不但防止不法分子偷窃计算机的数据信息,还提升了通信网络的安全性,达到了防护的目的。

4结语

对计算机的通信网络实施安全的防护措施,实际上是一项较为复杂的工作。为了提升计算机通信的安全性与防御性,需要掌握影响或威胁计算机安全的因素,进而才能实施有效的措施实现防护。通过改善通信网络的基础性能,并积极宣传有关通信网络的安全教育、以及制定安全的防护措施,及时、有效提升通信系统的安全性,保护数据的安全与完整。利用这样的防护措施,提升管理者对家算计安全的意识,真正从根源上确保计算机能够安全、有序的在网络环境下运行。

作者:马卫纲 单位:大学

参考文献

[1]冯冬.计算机通信网络安全与防护策略探讨[J].信息通信,2015,7(9):175-176.

[2]黎辉.计算机通信网络安全与防护措施[J].信息安全,2015,8(3):220.

篇8

关键词:通信网络;安全隐患;管理体系;安全与防护

中图分类号:TN918.91文献标识码:A文章编号:1007-9599 (2012) 02-0000-02

Thinking of Communication Network Security and Protection

Li Jian

(Qinhuangdao Branch of China Tietong Group Ltd.,Qinhuangdao066100,China)

Abstract:The rapid development of information technology naturally led to the rapid rise of the communications network,both communications network to provide rare opportunities for development,but also inevitable to the communications network to bring some security risks.This paper discusses the security threats that currently exist on the communication network,in-depth thinking on the communication network security and protection,protection strategies to improve the security of network communications.

Keywords:Communication network;Security risks;Management system;Safety and Protection

一、前言

计算机网络包括两个部分:计算机和通信网络,计算机是信源或者终端,通信网络则是进行数据传输和交换,它最终实现计算机网络的资源共享。随着信息技术的不断更新,我国通信网络产业也在快速发展。目前,国内的通信网络系统覆盖地域广阔,设备复杂多样,针对各种特定类型的通信设备,很多的网管系统基本实现了使用专用的接口协议。

信息技术的快速发展,自然而然就带动了通信网络的快速发展,随着国民经济信息化进程的加快,使得信息技术得到普及,而各行业通信网络的依赖程度越来越高。通常,机遇与挑战是并存的,一方面给通信网络带来了发展机遇;另一方面又不可避免的给通信网络的安全造成一定的挑战。当前,通信网络安全问题日渐凸显,如病毒,黑客等等窃取信息的方式也不计其数,所以如何应对这些通信网络出现的安全问题,也就是保证网络通信的安全性是目前通信工程需要急需解决的难题。

为了维护网络通信的信息系统的正常工作,预防网络安全事故以保证通信网络的安全,防范猖狂的网络犯罪。需要制定相关的网络通信信息系统的安全防护策略。

二、通信网络安全防护工作现状

通信网络安全防护包括:网络安全的等级保护、网络安全的风险评估和网络安全的灾难备份等,这些都以事前防护和准备为主的,最终通过技术和管理落实和改进通信网络安全的维护和管理,并且与网络安全的重要性及潜在的威胁相适应,以提高通信网络的安全水平,降低重大网络安全事件的发生概率,以“积极防御、综合防范”为指导方针,以“预防为主”的原则,关键是进行事前预防保护。

通信网络安全是根据网络特性,通过相应的安全技术和措施以防止通信网络中泄露、破坏或更改了操作系统、软件、硬件和数据等资源,预防非法用户窃取服务,以确保通信网络的正常运行;网络通信安全包括设备安全、用户识别安全以及数据传输安全等内容。

国内外对通信网络安全的研究一直在进行,国外很早就进行信息网络安全研究,研究全面而广泛。上个世纪70年代美国在网络安全技术基础理论研究成果“计算机保密模型”的基础上,制定了“可信计算机系统安全评估准则”(TCSEC),之后又制定了网络系统数据库方面和系列安全解释,形成了安全信息体系结构的准则[3]。安全协议对信息安全而言是必不可少的,包括基于状态机、代数工具和模态逻辑三种分析方法。而今密码学成为网络信息安全的重要技术,近年来各个国家和地区相继举办信息学及安全密码学术会议。当前研究的热点是密钥密码,而电子商务的安全性也受到极大关注,目前处于研究和发展的阶段,加快了密钥管理及论证理论的研究步伐。国内的信息网络安全研究经历了两个阶段:通信保密和数据保护。目前主要从安全体系结构、现代密码结论、安全协议、信息分析和监控等方面提出的系统完整和协同的通信网络安全与防护的方案。2009年开始,国家的信息化部及工业计划每年对通信网络进行安全等级保护、通信风险评估,网络通信的灾难备份等相关防护工作。

三、探讨通信网络中的安全隐患

随着通信网络的一体化和互联互通,以及共享资源步伐的加快,通信的安全和保密问题就显得非常重要。

(一)关于安全管理体系建设

首先,网络安全机构不够健全,网络安全维护队伍还不充实。目前,非传统安全问题不断增加,而企业在进行人员素质培养、人员的配备及机构的设置未能很好地适应管理工作。其次,未能很好的统筹网络安全管理工作,整体性不足。虽然在业务发展中,各运营企业相继建设了不少的网络和系统,但没有统筹谋划和监督管理,缺乏统一标准,运营企业各自管理网络和系统的安全,因此,必然存在安全隐患。再者,由于缺乏安全技术手段。网络的应急处置、预警监控、安全防护和审计等技术水平不高。最后,网络安全制度未完善,未能涉及每个环节。安全管理主要集中在运行维护环节而忽略其他环节,最近几年企业建设了不少IT系统,但上线前未对设备和系统进行彻底的安全检测,同样带来安全隐患。

(二)关于适应形势的发展

运营企业未能深入认识到通信网络的基础性以及全局性作用,随着通信网络移动化、IP化、智能化的发展,网络安全观念相对滞后,传统的网络通信安全意识仍停在设备可靠性等物理安全层面上,而对网络攻击、非法远程控制和病毒传播等威胁意识仍然不够,对通信网络安全防护的投入很少,对网络安全存在侥幸心理。

(三)关于规范第三方服务的管理

运营企业在信息和网络系统的安全的保障、规划的设计、建设集成和网络的运行维护等环节基本都依赖第三方服务。但是由于缺乏规程规范和制度,运营企业对第三方服务的管控力度不够,致使服务过程存在较大风险。

(四)防护措施落实不到位

目前,网络通信防护内容主要是防病毒、防攻击、防入侵。但是,防护措施落实不够,未能防范和抵御网络系统的内外部安全风险,DDOS攻击堵塞城域网和IDC的事件时有发生;未能及时升级软件,漏洞管理不及时,被保护主机或系统会因为漏洞遭到黑客的攻击;如果没做好不同安全域之间和内外网隔离及其访问控制工作,就可能导致不同系统间的非授权访问;服务器或者系统开放不必要的服务和端口就会给黑客有机可乘,通过远程攻击和入侵;没有启用安全日志或者没做好日志审计工作就会对故障的排查及处理,安全事件的还原工作带来困难。

(五)关于网络的安全意识

目前,运营企业的网络和系统本身安全性不足,存在很多安全漏洞,而运营企业本身的内部网络防范措施不足,太过依赖边界安全,因此存在严重的安全隐患。

(六)关于远程维护管控措施

有的远程维护管理网络平台本身就有漏洞,而远程维护管理控制的审批的管理、平台的管理、日志的审计以及实时的监控等措施也不足,因此业务系统同时存在内外部的安全隐患。

(七)灾难备份工作不够完善

随着网络的集中管控程度的提高,在部分网络单元中,还存在同管道、单节点、单路由等问题。

四、关于网络安全的防护

(一)关于网络安全维护的新情况和新问题

监管部门应该加强管理及随时研究新技术带来的安全问题,为提高工作的有效性和主动性,应及时提出相关的措施。

(二)关于安全防护的检查力度

在传统的安全防护检查的基础上,需要制订和完善安全防护标准以针对非传统安全的薄弱环节和突出问题,深入开展风险和安全评测。

(三)贯彻落实各项制度标准

电信监管部门应该积极组织开展《互联网网络安全应急预案》、《通信网络安全防护管理办法》等制度的学习宣传和贯彻,落实安全防护工作。

(四)对应急事件的处理

随着网络技术的发展,网络安全事件发生频率将越来越高,电信监管部门应及时通报网络安全信息,重视重大的网络安全事件。

(五)关于主机、操作系统、数据库配置方案

基于Intranet体系结构的运营企业的网络系统,同时兼备广域网和局域网的特性,是一个范围覆盖广且充分利用了Intranet技术的分布式的计算机网络,面临的安全隐患很多,应安装核心防护产品在需要保护的核心服务器上,部署中央管理控制台在中央安全管理平台上,以对全部的核心防护产品进行统一管理。

(六)关于网络的安全技术水平

监管部门在网络安全工作中应重视技术手段建设,随时关注通信网络的发展趋势,加强技术研发,提高运营企业的抗击能力。一直以来,运营企业的安身立命需要保证通信网络的安全稳定运行。随着信息通信技术的飞速发展,通信网络所涉及的各种业务已经渗透到国家社会、政治及生活的各个方面,其地位和作用日趋重要。在新的发展形势下,网络的安全稳定已经成为通信运营企业所担负的社会责任。

五、结语

当今是信息时代,掌握了信息就掌握了主动权,不管是经济的发展还是战争的对抗,信息就是决定一切的先决条件。整个社会都在努力追赶信息时代的步伐,为的就是及时追随时代的步伐,走在信息时代的最前沿才能掌握发言权。

参考文献:

[1]杨朝军.关于计算机通信网络安全与防护策略的几点思考[J].应用科学

[2]丁全文.浅谈通信网络的安全与防护[J].信息与电脑,2011,5

[3]冯登国.国内外信息安全研究现状及其发展趋势[J].网络安全技术与应用,2001,1:8-13

[4]姜滨,于湛.通信网络安全与防护[J].甘肃科技,2006,12,22

篇9

关键词:计算机 网络信息管理 安全防护

当前,我国已经进入到信息化的时代,计算机与互联网得到高速的发展,这极大的改变了人们的生活方式与工作方式。而随着计算机在各行业的普及,企业在生产与信息存储过程中对计算机的依赖度越来越高。然而计算机在给人们带来巨大便利的同时,也为计算机安全防护埋下深刻的隐患,近年来居高不下的网络信息盗窃与破坏案件就是最为有利的说明。因此,做好计算机网络信息管理与安全防护工作至关重要。

一、现阶段威胁计算机网络信息安全的因素

(一)计算机系统本身的缺陷

开放性是互联网的最大特点及优势,让各个阶级的人群都能进入到互联网世界中,但是这也就意味着互联网很容易遭到不同方面的影响与破坏。同时,在计算机系统编程时,常常会因为编程人员的个人疏忽导致系统存在漏洞,而这些漏洞则为黑客攻击提供了便捷的通道。此外,由于互联网的访问量较大,而其经常采用的TCP/IP协议的安全性普遍较低,在网络连接或者运行过程中,如果遭到外来的攻击,不能及时的拒绝非法用户的访问、欺诈与数据截取。

(二)人为网络攻击

计算机网络中,存在一批非法编程人员,也就是常说的“黑客”,这些非法分子往往受一些敌对势力的指挥与操纵,尤其是境外的一些黑客经常会以主动攻击的方式对我国一些比较重要的计算机网络进行攻击,这对计算机网络信息安全构成极大的威{。主动型攻击往往具有非常明确的目标,非法人员往往会接触各种手段对目标信息进行有效、完整的破坏;而被动型攻击者在不影响用户正常使用计算机网络的前提下,采取破译、截取、窃听等手段,从目标用户中获取对自身有价值的信息。当前,人为的恶意网络攻击已经成为威胁计算机安全的第一大威胁,黑客采取非法入侵用户电脑能够窃取用户计算机内的敏感信息与数据,导致受害用户网络重要数据丢失或者网络系统瘫痪,并给用户造成不同程度的经济损失。

(三)用户个人操作失误

用户个人操作的不规范以及操作失误也是影响计算机网络信息安全的重要原因。一些计算机用户在使用重要文件时往往忽略了安全防护的重要性,将电脑安装的杀毒软件或者防火墙关闭,这就给恶意攻击提供便利的通道。还有些操作人员因为个人文化程度不高、存在侥幸心理以及为了加快工作进度疏忽大意等原因,对计算机的开机密码或者网络连接密码不设置或者设置比较简单,导致使用过程中,经常会出现个人账号丢失、密码泄露等问题,这些操作不规范的情况都会对计算机网络信息安全构成极大的威胁。

(四)电脑病毒

电脑病毒也是影响计算机网络信息安全的一大因素。近年来,CIH、熊猫烧香等计算机病毒种类不断增多,病毒的危害性与复杂性也越来越高。一般而言,计算机病毒有较大的隐蔽性、潜伏性、传染性以及破坏性,并且可以通过各种途径在用户的计算机系统中进行传播,这容易造成计算机系统的紊乱,危害较大的病毒甚至可以删除用户重要数据,带来巨大的损失。

二、计算机网络信息管理与安全防护策略

当前,计算机网络安全管理与防护已经成计算机操作人员的重要工作内容。计算机网络信息安全防护工作的具体实施,要坚持以持续、安全、稳定为目标,通过构建计算机软件、硬件、光盘等存储系统的防护体系,阻止外来攻击与计算机病毒的侵入,防止重要信息丢失、泄露或破坏。具体实施上,可以从以下几方面着手。

(一)向用户推广相关的网络安全防护软件

计算机病毒及木马程序是威胁我国计算机网络信息安全的重要因素,这也是计算机发展过程中的必然产物。计算机运行系统中,病毒或者木马程序的传播主要依赖其强大的复制与数据传输功能,能够在电脑硬盘间、手机与电脑、电脑与U盘间进行传播。因此,为了阻止病毒的传播并做到及时的清理,我们应向计算机用户推广相应的网络安全防护软件,比如卡巴斯基、金山毒霸等。该类型的网络安全防护软件的功能通常包括病毒的查杀、网络防火墙以及硬件防火墙,能够及时更新病毒库,并能进行自动运作,及时查杀电脑中存在的病毒或者木马程序,在保证计算机安全运行的基础上,将计算机病毒或者木马程序扼杀在摇篮中。

(二)事先做好抵御网络黑客攻击的防范工作

为应对网络黑客这一严重的影响,我们必须做好防范工作。比如在使用计算机进行数据存储时,首先做好数据的加密、备份工作,以保证遭遇黑客攻击后数据仍能及时回复。此外,对计算机系统中的重要数据,要做到重点防护,不断研发黑客难以攻克的安全防护程序或者警报程序,粉碎黑客的攻击。

(三)提高计算机操作人员的技术水平

为了杜绝个人操作失误问题,应不断开展一些关于计算机应用的培训或者经验交流活动,切实提高计算机操作人员的专业技术水平。此外,企业在招聘计算机工作人员是一定要制定严格的聘任制度以及奖惩制度,确保人员的操作水平达标,并能够进行积极、自主的创新,以现有的网络信息安全为基础,不断优化企业计算机系统的安全防护系统。

三、结语

随着网络信息技术与计算机技术的快速发展,计算机已经成为各行各业的重要依托,为了消除当前频繁出现的网络信息安全问题,我们必须做好计算机网络管理与安全防护工作,通过采取科学有效的应对策略,保证网络信息安全,降低网络安全事故的发生几率,构建和谐稳定的网络环境。

参考文献:

[1]朱亮.计算机网络信息管理及其安全防护策略[J].电脑知识与技术,2012,(18).

[2]张康荣.计算机网络信息安全及其防护对策分析[J].网络安全技术与应用,2015,(02).

篇10

1.1电力系统结构混乱

随着我国信息技术的发展,电力调度自动化系统也必须要不断地更新升级,但是在很多电力企业,无法很及时地对其进行升级加固,最终导致了电力调度系统的结构混乱。另外在电力企业,对整个电力调度自动化系统没有一个完整的规划,并且很多调度自动化网络安全防护措施都没有起到相应的作用,在电力调控过程中无法起到防护的作用。

1.2企业的网络安全管理力度不强

在电力企业中,由于电力调度自动化网络安全管理的组成结构十分复杂,因此在安全管理方面会有很大的困难。现今在因特网技术发展的时代,一些黑客以及新型网络病毒也随之产生,对网络产生很大的危害。在一些调控中心以及发电厂,在建设一些信息控制系统以及交互数据时,对网络安全问题不够重视,对于一些网络问题的处理规划不够完善,存在很大的问题,导致了安全防护能力很差,存在很大的安全隐患。并且网上的一些黑客可以利用各种手段对调度数据进行窃取修改,以此来对电力设备进行非法性操作,严重影响电力调度自动化的运行。

1.3系统管理人员的综合素质较差

电力企业在进行电力调度自动化网络安全维护中,相关技术人员的综合素质十分重要。但是在现今我国的很多电力企业,相关技术人员的技术水准不能满足信息技术飞速发展的要求,综合素质普遍过低,并且对于网络安全缺乏相应的认识。因此在发生安全问题时,无法在第一时间进行处理;且过分依赖厂家,没有独立解决问题的能力,最终导致了电力调度自动化网络的维护出现很大问题。

2增强电力调度自动化网络安全防护的建议

2.1建设科学的网络架构

对于科学的网络架构,主要是根据我国的电力调度自动化网络系统中的混乱问题所提出。因此在网络规划、建设时,一定要遵循网络安全体系的统一性以及整体性原则,并且一定要遵循电力调度自动化网络安全的相关要求,以此来实现对电力调度自动化系统网络的一次性安装。主要从以下三个方面进行分析:

(1)在物理角度进行分析。

在对电力调度自动化网络系统的架构中,其中物理层面是确保网络安全性的基础。并且在网络系统的安装过程中,要对各个方面进行全面的考虑,其中包括地震等自然灾害。另外对于建设的电力调度自动化机房也必须要按照相关的规定进行建设,对机房的温湿度进行全面的策划控制,以此来做好机房的降温保护,从而防止设备事故的发生。同时也要做好防静电保护,对于机房的地板选择,一定要选择符合规定的防静电地板,这样可以充分地确保电力调度自动化网络系统物理层面的安全。此外,自动化机房的辅助设施,包括UPS电源系统及环境监控系统,必须同步完成建设、投运。

(2)系统角度的安全分析。

在电力调度自动化网络建设安装中,要加强对网络系统的保护,其中主要是针对电力生产控制系统。要重点对边界防护进行控制,提高其安全防护能力,并且要保证电力生产控制系统数据的安全。另外,调度端及厂站端电力二次系统安全防护应满足“安全分区、网络专用、横向隔离、纵向认证”基本原则要求。安全防护策略从边界防护逐步过渡到全过程安全防护,安全四级主要设备应满足电磁屏蔽的要求,全面形成具有纵深防御的安全防护体系。

(3)网络角度安全分析。

电力调度自动化水平直接受到网络结构有效性的影响。所以,电力企业在进行网络系统的安装中,一定要确保网络结构的科学性以及有效性。另外在网络的结构设计中,必须要利用树状分支与环状联接相结合的方式对网络进行构建,在不同的节点上设置不同的电力调度系统,以此来有效地提高电力调度自动化的效率和稳定性。

2.2坚持电力二次安全防护策略的执行

在对电力企业的电力调度自动化网络系统进行架构时,一定要根据系统业务的重要性对系统的影响程度进行分区,并且要对实时控制系统进行重点保护,将所有的系统都要置于相应的安全分区中。对安全分区进行相应的隔离,尤其是核心系统,隔离的强度一定要高,以此来增强安全性能。另外,要在专用通道上建立电力调度数据网络,从而来实现与其他网络的物理隔离。同时,要利用MPLS-VPN在专用网上形成多个相互逻辑隔离的VPN,从而来实现多层保护。并且利用加密手段对数据进行加密处理,以保障数据传输中的安全。

2.3加强对网络日常维护的安全管理

在电力企业中,对电力调度自动化调配过程中,一定要加强日常维护工作,以此来提高对网络安全的管理水平,确保安全可靠。其中主要的维护内容有:网络系统物理安全方面的研究、数据信息安全性的研究、对网络软件的安全性维护。在网络维护过程中,可以利用一些杀毒软件,来对网络病毒进行相应的查杀,并定期升级,从而有效地保证网络的安全运行。应制定和落实调度自动化系统应急预案和故障恢复措施,系统和运行数据应定期备份。

3结语