计算机网络安全问题研究论文7篇

时间:2022-12-31 09:38:50

导语:计算机网络安全问题研究论文7篇一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。

计算机网络安全问题研究论文7篇

第一篇:高校计算机网络安全管理的几点思考

一、当前高校计算机网络管理存在的问题

(一)高校网络系统安全中存在的问题

当前的计算机杀毒软件功能日益强大,但是水涨船高,各种各样的计算机病毒也有了很大的提升,在没有有效的计算机病毒防护措施的情况下,计算机网络非常容易受到网络病毒的入侵,尤其是高校计算机。由于高校的联网计算机新手众多,加上收发邮件的频率也会增多,这样一来就会导致潜在的计算机病毒通过高校学生正在使用的计算机入侵学校网络。高校是文化战线的重地,同时也是人才培养的关键地方,开放的互联网使得高校计算机中储存着非常重要的信息,一旦这些信息泄露到社会上,对高校的影响是非常大的。

(二)高校网络信息安全存在的问题

依据国家制定的有关计算机网络安全管理法律以及相关政策规定,我国是由公安部门计算机管理监察机构负责高校计算机网络安全管理工作。但是目前各大高校严重的缺乏计算机网络安全的技术人员,而担任网络安全管理人员的只是普通的教职工,高校的计算机网络缺乏有效的手段,使得高校网络信息安全存在严重的隐患。

二、计算机网络安全管理的具体措施和方法

(一)加强学生的思想政治工作

网络是社会信息发展的产品,主要用来传递信息,对于我国当前的情况来说,网络可以说是宣传社会社会主义的意识形态。因此对于网络安全管理的维护要加强学生的政治思想教育,使高校的广大师生在使用计算机的时候,能够自觉意识到维护校园稳定,以及网络环境的重要性。并且在进行上网操作的过程中能够自觉遵守我国有关网络浏览的规定;其次加强学生的网络安全管理教育,以及高校计算机网络教育,并扩展网络教育的教学范围,例如:上“大学生思想健康”课程的时候能够适当渗透性的教育管理网络思想健康的内容,在“法律基础”课程教学中也能够适当的渗透教育管理网络法律的内容,避免上网者触及相关的网络法律,造成不必要的麻烦。然后加强师生之间的保密观念教育,由于高校计算机网络教学的计算机机房是公用的,因此在学生或者教师在使用计算机的时候难念会碰到其他学生留在里面的文件,对于这样的事情应保持自身的原则,尊重学生的隐私,加强个人道德观念教育。同时还要加强网络账号的管理教育,避免学校或者自身的网络账号被盗走,给个人或者学校造成不必要的损失。

(二)加强高校网络信息的管理

当前很多的高校网络信息管理员不是专业的管理人员,而是学校中的某一个教职工、教师来担任高校的网络信息管理员。由于管理人员不具备一定的网络信息管理知识,这样一来再进行网络信息管理的过程中就会遇到各种各样的问题,一旦没有处理好就会造成严重的损失,甚至是整个高校网络系统陷入瘫痪,这样的行为对高校的网络信息管理是非常不利的。从一些网络信息管理成功的经验来看,对网络系统信息要尽心分工处理,网络管理中心主要负责信息的的和信息处理,建立健全的网络信息管理工作,加强高校计算机硬件以及软件的管理,如:高校网络IP地址的维护、机房的环境处理、计算机的相关硬件、打印输出、信息管理储存、计算机硬件、打印机处理、IE上网软件以及用户登录等都需要经过仔细的检查。同事是针对高校的保卫部门的实时监控信息进行分析处理,保证高校计算机机房的安全。定期对高校内部的网络环境进行整理,对学生在高校网上反应的一些信息进行及时的处理并接纳学生的意见,并适当的在网上传播一些正能量事件,激发学生的网络安全意识。

(三)通过借鉴其他的网络技术

由于高校一般是采用局域网的方式,因此当学生在浏览网页的过程中,也就增加了局域网向外连接的端口。这个时候黑客就能够针对其中的一个端口进行破解,导致学校网络面临被黑客攻破的风险。还要将非法用户与网络资源向隔离,从而达到限制非法访问的目的。尤其是对高校中一些存有重要文件的计算机系统更要严加防范,防止未经允许的电子信号入侵校园网络。对于这样的情况高校可适当的采用网络安全保障技术,对高校的与局域网安装防火墙。防火墙能够检测、限制以及更改网络数据的信息以数据的方式进入校园局域网的情况,并及时进行拦截,保证计算机的内部网络安全。首先网络防护墙能够根据外部的网络信息存在的隐患对高校网络进行服务,降低高校计算机中子计算机的的风险,从计算机的个体出发就降低网络风险,提高计算机网络安全。其次,防火墙系统还能够对计算机病毒库进行升级,收集更多的病毒资料,并能够防止这类资料侵入计算机。防火强还能够根据高校的计算机使用情况对系统的访问进行限制处理。便于对高校计算机进行集中管理。

三、结语

综上所述,高校计算机网络管理工作十分的复杂,因此需要针对性的采用合适的管理手段以及管理措施从问题的关键入手,解决问题。同时,随着计算机网络发展的进程逐渐加快也要加强网络防护技术的开发,提高高校网络技术的安全性。

作者:胡千 单位:贵州师范大学继续教育学院

第二篇:高校计算机网络安全问题探讨

1威胁高校计算机网络安全的几个因素及其隐患

1.1计算机网络自身的缺陷

高校的扩招,网络的普及,使得校园计算机网络终端接入量成倍增加,由此产生的网络节点数量与网络拓扑结构设计不完善之间的矛盾;网络通信系统和通信协议的漏洞等因素均加重了校园网络联接外网时的不稳定因素。同时高校普遍使用的Windows等不同版本的操作系统,因系统本身集成性和扩散性的特点,均存在有不同程度的安全漏洞及隐患,需对其不定时的进行漏洞修复及升级。使得不法分子有机可乘,借机对高校网络数据信息攻击、中断、篡改、伪造、甚至非法窃取使用。

1.2木马、病毒及黑客的攻击

计算机软硬件技术的升级和发展给我们的工作、学习、生活提供了极大的便利,但与此相伴随的是计算机病毒、木马等恶意软件的推陈出新。计算机病毒业已成为困扰计算机系统安全和网络发展的突出问题,计算机网络威胁分析见图1。就高校而言,对其科研成果、教学资源、公共资产、档案管理、学生成绩等信息和财务的安全性及保密性等构成了严重的威胁,甚至影响到网络公开课程等教学环节的正常开展。

1.3专业网络安全技术人才的缺失

高校是培养高学识、高级能、高科技人才的摇篮,但单就网络安全监控而言,很多专科院校仍存在网络安全管理专业技术人才缺乏的短板。网络中心等一些校园网络安全保障部门的人员只能排除一些低端或较为常见的隐患或故障。不能及时预防或排除潜在的计算机网络安全隐患,面对新型的黑客攻击及复杂的网络安全问题仍缺乏应对经验和维护技术,乏力无术。甚至在网络管理中不时出现不同程度的人为过失,这都不利于计算机网络安全的维护。

1.4安全意识淡薄及监管不足

尽管计算机网络是真实的客观存在,但网络世界又给人们虚拟的主观印象。人们对网络的安全防范意识远没有像网络世界的信息量那样成指数倍增长。管理者对高级别用户访问权限的审核门槛过低、系统登录及账户密码的设置简单、U盘等外存储设备使用随意、不明网络邮件或链接的无防范点击、系统及杀毒软件补丁和更新不及时等等问题,都是网络安全防范的隐患;加之受到学校教学经费有限、领导重视度不足等原因,对网络安全监管力度不足,都有可能造成网络信息的泄露,甚至是网络运行不畅乃至瘫痪。高校网络异常失控后的亡羊补牢案例可以说是屡见不鲜。

2解决高校计算机网络安全隐患问题的措施

2.1使网络系统物理硬件的安全运行条件达标

2.1.1运行环境的优化

网络通信线路和计算机硬件设施是计算机网络安全的基础,实体故障同样能引发计算机网络故障,但其物理安全环境却常被人们忽视。为此需要做好以下几点。⑴系统运行环境条件:防火、防震、防雷、防尘、防静电,保证一定的温度及湿度。⑵机房场地选择:地质可靠、抗电磁干扰,采用电磁屏蔽技术防止电磁泄漏。⑶机房安全防护达标:防止自然灾害或未授权人员对网络设施的破坏。

2.1.2设备的维护保养

重视对物理设备的定期保养,做好机房线路检查、风扇维护、设备除尘等日常保养工作。

2.2软件及技术层面的升级保障

面对猖獗的计算机病毒及黑客,比较成熟的网络安全防御方式主要有操作系统的安全配置、数据加密技术、防火墙、入侵检测技术等。服务器操作系统必须及时更新修补漏洞,杀毒软件病毒库要及时同步更新;系统要有安全合理的访问策略和复杂程度符合要求的密码设置;服务器端口开放要严格管控,远程管理端口及系统密码要不定期变更,同时要有相应的监控记录。数据加密技术也称密码学,是当下计算机安全技术中最为有效的防御方式。为了防止被监听和盗取信息数据,将所有的重要信息数据必须进行加密处理,将其信息隐藏屏蔽,从而达到保护信息安全的目的。防火墙技术是最为流行的计算机网络安全防御方式。主要由服务访问规则、验证工具、数据包过滤和应用网关四个部分组成,是被保护网络与外网的惟一通道,能有效防止病毒感染、黑客入侵以及非授权访问等具有隐患性质的操作,可有效保护网络信息资源不被破坏。入侵检测技术是防火墙之后的第二道网络安全盾牌。通过对计算机网络或计算机系统中若干关键点收集信息并进行甄别、检测发现,网络防线一旦被攻破,会及时发出被入侵的警示信息,并根据预先设定,采取终止进程、切断外网联系等系列防御措施。

2.3相关人员技术素质和职业修养的提升

面对日益复杂的网络安全问题,专业的计算机安全管理技术人员的引进和储备是必须的,同时也要重视提高现有网络管理人员的专业技能。通过定期培训、高校间的互动交流等形式,不断提升团队的整体技术实力,从而更好地保障高校网络运行环境的安全。病毒及木马的产生总是先于杀毒软件,黑客的攻击更是没有时效限制,所以高校网络安全技术人员面对病毒及黑客的攻击要树立“预防为主,防治结合”的思想,对重要部门及其信息,要严格开机查毒流程,并对数据做好及时备份。同时网络管理员还应不断强化安全责任意识,发现问题及漏洞要及时处理补救。学校员工及学生是高校网络化便捷服务的直接受益者,因此也有责任和义务共同维护校园网络的安全运行。学校相关部门应通过组织讲座、公开课、网络视频教学等多种形式进行宣传,以增强广大师生的网络安全防范意识,提高使用者基本的网络安全操作技能。通过高校网络管理者和使用者对网络安全问题的齐抓共管,必将铸起网络安全运行的又一道有效的防火墙。

2.4落实高校网络安全管理责任

人是网络系统操作的主体,管理是网络安全问题的核心。为了有效避免管理技术人员因责任心不够、安全防范意识不足以及误操作等因素带来的计算机网络安全隐患。高校应制定并完善配套的网络安全管理制度,进一步提升计算机网络管理人员操作的标准性和规范性。高校网管部门对网络访问的控制要严格,建立、健全网络安全控制与管理的保密性、可控性、可审查性。要严格把控网络管理级别及网络访问权限。有效减少或避免因为越级设置和非法访问等造成的网络安全隐患现象。高校是各种学术、文化、政治等博弈的战场,肩负人才培养的重任。面对网络平台的自由性、国际性、开放性等特点,复杂的国内外形势,完善我们高校网络安全监控、管理及应急体系,意义重大。

3结束语

综上所述,高校计算机网络安全防范是一项复杂的系统工程,涉及专业技术、物理设备、运行管理等诸多因素。同时,就解决计算机网络安全问题而言,情况同样复杂,需要从设备、技术和管理等方面一并入手,建立协调、科学、完善的整体防范体系。可以预见,随着计算机网络应用的不断深入,高校计算机网络安全还会面临其他新形式的威胁,需要我们不断推陈出新,以确保校园网络安全畅通地运行。

作者:王晓锋 单位:山西医科大学汾阳学院

第三篇:计算机网络安全防范措施

1目前计算机网络安全问题的提出和现状

计算机网络安全已经成为了当前影响我国社会发展、建设的重要问题,随着用户的不断增多和网络范围的持续扩大,计算机网络安全在很多方面造成了严重的隐患,甚至是针对人民的财产和事业构成了严重的威胁,如果不能较好的应对,势必会导致更大的恶性循环出现,届时所产生的影响将是更为严重的。因此,在提出计算机网络安全防范措施之前,应首先明确计算机网络安全问题的现状,根据不同的问题,选择相应的手段来解决。第一,计算机网络面临各种病毒的威胁。从客观的角度来分析,计算机网络病毒,实际上是一种具有干扰、破坏性质的程序,这种程序会对计算机网络的正常运作造成影响,甚至还可以产生破坏作用,造成数据的丢失、网络流畅度的下降等等。例如,QQ号码被盗,就是常见的病毒攻击,促使用户的权益受到损失。第二,木马程序和黑客攻击。该项威胁是目前最大的一类,其是有意识、有目的的网络犯罪行为。施行木马程序与黑客攻击,不仅仅是为了获得经济上的利益,同时也扰乱他人的正常上网,窃取重要的信息、数据,针对实际工作产生极为不利的影响。第三,系统漏洞。计算机网络在目前的发展中,速度相对较快,各种系统、软件的更新速度非常频繁。新出的系统、软件由于缺乏大范围的应用,因此表现为较多的漏洞,这种漏洞如果被利用,将导致用户的网络受到严重的影响,轻者出现死机、黑屏、蓝屏等问题,重者导致数据丢失、账户被盗、个人利益受损。

2计算机网络安全方案措施

计算机网络问题所带来的影响非常严重,如果不能较好地处理和解决,则势必埋下严重的安全隐患,届时将对社会的发展造成极大的影响。针对当前的计算机网络问题,需采取具有针对性的防范措施,应考虑到将来的计算机网络建设、发展,实现对问题和隐患的长久控制。

2.1加强人才的培养,开发先进的计算机网络技术

随着用户的增加和网络影响的增大,用户未来对计算机网络的需求将获得更大的提升。为了能够避免今后陷入计算机网络的困境,应加强人才的培养,并且不断的开发先进的计算机网络技术。首先,需根据计算机网络的特点和应用,完成专业人才的培养、综合人才的培养、管理人才的培养,建立多个团队,针对不同的问题商讨相应的解决办法,强化对网络的监督和控制,其次,与目前的用户相互交流,通过网络问卷、往期案例回顾、当下病毒流行趋势等,研究具有针对性的计算机网络技术,加强防火墙的建立,有效筛选不良程序、网页、链接等,创造一个较为健康的计算机网络环境。

2.2强化安全意识,加强内部管理

对于计算机网络而言,主观意识必须得到加强。现阶段的网络侵袭手段防不胜防,各种链接的弹跳、捆绑软件的下载、播放器等病毒的植入,都让用户措手不及。为了进一步降低计算机网络安全问题,必须提高安全意识。同时,在计算机网络内部管理方面,也要投入相应的精力,从内到外的实现对网络的净化处理。本文认为,加强管理可以从下几个方面入手:设置密码,所有设备和主机能设置密码的都要设置,而且要足够长,不易被破解,并定期更换。控制路由器的访问权限,应设置几种权限的密码,超级管理密码知道的人越少越好,普通维护人员仅限于使用监测级登陆设备。控制对路由器的访问权限不仅仅是保护路由器本身,也保护拓扑结构和所有计算机系统的操作、配置以及权限。设置可信任地址段,对访问的主机IP设置可信任地址段,防止非法IP登陆系统。

3关于计算机网络的讨论

现下的计算机网络面向所有的用户群体开放,其中包括正常用户,也包括不法用户。我国在计算机网络的控制上,还是需要进一步加强的,并且要针对某些重点用户进行监督和控制。今后,需开发研究各种安全保障的计算机网络技术、软件等,提高环境的总体掌控。同时,要根据用户的个体需求,为用户制定更多的安全防范方案,从主观上提高安全防护的水平。除此之外,还要针对各类型的病毒、黑客程序进行研究,在发现恶意攻击、骚扰后,实现反追踪的效果,从源头上,彻底杜绝计算机网络问题的发生。

4总结

本文对计算机网络安全防范措施展开讨论,在目前的工作中,很多地区都出现了较为严重的计算机网络安全事件,给当地的经济发展、社会建设构成了严重的影响,并且用户损失的利益是非常严重的。今后,在各个地区,需进一步加强计算机网络安全的宣传工作,提高用户的警钟,同时还要强化技术的研究,了解病毒和攻击的趋向。在内部控制方面,应充分杜绝各种错误和问题的出现,尤其是泄密问题,必须彻底的控制和解决。相信在未来的工作中,计算机网络安全可获得更高的水平。

作者:林育凯 单位:泉州市第一医院

第四篇:计算机网络安全问题的分析

1计算机网络安全现状

随着互联网信息技术的发展,在网络信息资源间的共享获得了空前的强化,但是随之而来的网络安全问题也变得越来越明显。如今互联网计算机受到入侵的事件开始逐渐增多。这主要是由于网络本身的开放性特点,从而直接导致相应的入侵事件开始频繁的发生,大多数恶意攻击者采用多种不同类型的攻击方式及手段,专门针对网络发展当中的敏感信息进行非法的篡改和访问,从而在用户的系统当中擅自修改和窃取相应的数据信息。并且所进行的入侵事件并不会直接受到地点环境以及时间的影响。因此在这种发展背景下,网络诈骗的事件时有发生,在造成严重经济损失的同时,也在某种程度上严重的刺激了犯罪次数的增长,从而形成一种恶性的循环。

2计算机网络信息安全及其技术分类

2.1信息安全的含义及分类

1)含义,计算机网络安全不但是指计算机本身的信息安全,同时还包含了计算机的内部软硬件的安全以及相应的数据保密的安全性等,最主要的是网络信息的安全,应当注意保障信息是否受到网络病毒及黑客们攻击和损害。这种定义的形式只是一种单纯意义上的简单定义。一旦将其延伸到科学方面的领域当中,则将直接被定义为和网络信息安全密切相关的理论以及相应的研究领域等,这其中就包含了信息在进行传输过程中的保密性及安全性,因此囊括的范围更加的宽广。而计算机网络信息安全系统则主要是为了能够保障计算机内部的数据,不会遭到泄漏和侵害,从而保证计算机系统的正常运行,最终为企业网络的发展提供持续稳定的发展服务对策。虽然如今大多数企业都开始引进更加先进性的产品帮助企业内部构建出完善的网络信息安全系统,但是在产品的实际操作等多个方面仍然存在大多数问题没有解决。2)分类,计算机网络信息安全的类型有很多具体可划分为以下几种:一是物理层次的信息安全,这一层次的信息安全属于安全系统的重要基础,一旦其本身丧失了物理层面的安全支持,即使是再完美的网络信息都将没有任何意义。主要还是指计算机内部非常完整的构件,就比如交换器、服务器以及数据存储等所必需的硬件类设施,这其中甚至还包含了一些不受人力所控制的自然环境灾害等等。一般所采用的防护措施都是设立企业局域网的形式,以此来直接促使外来访客难以真正获取到来自企业方面的数据资源和信息。二是网络层面的信息安全,这一安全类型具体还是指网络连接的部分为重点,通常包含了网络通信线路的选择、网络设置以及路由器的正确配置等等,网络很容易在此类方面产生相应的漏洞,从而由于缺陷问题而直接给企业及组织的发展造成严重的损失。三是系统层次的信息类安全,这一层次具体也是指和计算机密切相关的服务器、路由器等多方面的硬件安全,而其中系统方面的安全则主要是指计算机内部的软件安全,像其中系统、设施以及程序等所存在的漏洞等,这些问题都将急需相应的系统来对其开展真正有效的清理,否则将难以对其产生真正有效的保护过程。四是通信层次的信息安全,具体是指信息本身在传递过程中的信息安全,其属于网络信息安全最重要的基础,能够真正保障信息的安全可靠传播。所以,必须要结合通信的具体方式来实施具有针对性的保护策略,这样才能确保系统的通信安全。

2.2计算机网络信息安全系统分类

具体可划分为以下几种类型:1)社会舆论道德约束,社会舆论和职业道德对于人行为及思想上的约束作用巨大,比如一直流传的网络黑客通常大多数都是真正具备较高的计算机素养的年轻人,通常会由于好奇心或者是急于展示自身的计算机水平而直接进入到相关组织或者是企业内部找出其隐秘的数据,这样将严重损害企业方面的利益发展。所以必须要强化对计算机技术人员的素质教育,通过文明合法的道德约束,来防止和制止此类事件的发生,不过这些都需要获得法律的保障及技术力量作为重要支撑。2)法律方面的保障,法律如今成为网络信息安全的有力保障,近几年国内网络信息犯罪的情况及数量一直处于持续上涨的趋势,主要都是以每年30%的数量来不断进行递增。所以其本身在网络信息安全等方面仍然呈现出一种迅速上涨的发展趋势,在网络信息安全等方面,就要求国家必须要出台更加完善和明确的法律法规,从而以此来针对犯罪人员,并结合其所犯罪证的严重性来开展更加合理的审判,以防止其出现法律层面的严重漏洞。因此,应对那些通过网络信息进行恶意攻击并传播病毒、利用木马程序的犯罪行为必须要进行非常严肃的惩处,从而以此来保障其网络信息的安全性。3)技术支撑,网络信息安全的重要核心主要还是在于其内部所蕴含的技术含量,具体包含了入侵检测技术、防火墙技术、数据加密技术以及安全扫描技术等等。其中防火墙技术主要是通过有效的手段来对其内部的信息进行阻断,但是对于那些不通过防火墙的信息却显得无能为力,而且防火墙技术本身属于当前应用较为普遍的技术类型;入侵检测技术,这种技术则是针对网络传输开展实时监控,一旦发现可疑的传输信息将主动发出警报,形成一种可主动采取反应的网络安全设备,能够对网络的运行环境进行及时的关注,一旦出现一些安全隐患,将迅速传入入侵信号,从而最大限度的保障计算机网络信息安全。

3计算机网络安全问题分析

3.1外部物理破坏问题

由于外部物理破坏所导致的计算机安全问题,通常是计算机网络安全信息领域当中的主要基础性问题。通常情况下,计算机网络本身所具备的物理威胁都是直接通过洪水、地震、泥石流等多种自然天气灾害直接造成。而除了这些主要的原因之外,计算机网络本身及其设备方面所放置的环境也将对计算机的安全性造成非常直接且严重的影响,这种破坏的类型具体是电磁干扰、水火影响以及雷电袭击等等多个方面。

3.2网络病毒和恶意软件入侵问题

由于计算机信息安全的重要性,国家方面也专门针对此类问题出台了多种相关的法律法规,并且直接针对计算机病毒作出了明确的定义。计算机病毒主要存在计算机的运行程序当中,属于一种对计算机系统程序进行和破坏的目的。然而,当计算机本身感染相应的病毒之后,其系统当中的所以文件信息都将会被直接窃取和复制,从而直接影响到计算机本身的正常工作。但是由于计算机病毒所具备的破坏性非常强烈,同时具有非常明显的自我复制特点。通常病毒都是通过网络发展的形式来进行传播,而且一旦计算机本身感染上病毒之后,除非其本身具备非常强力的杀毒能力,否则将很难真正将其清除。有太多由于计算机病毒感染所导致的经济损失事件,这些都直接引发了人们的高度关注。

3.3计算机系统中的安全漏洞

这种系统当中的安全漏洞具体是指存在于计算机当中的软硬件问题,一旦相应的病毒本身受到严重的病毒攻击时,将很容易遭到明显的破坏,这种情况目前表现得也是越来越明显。如今所采用的计算机操作系统大体包含了Vista、WindowsXP、Windows7和8等这几种,这些系统一代比一代完善,但是仍然无可避免的在系统当中会存在一些漏洞问题。并且计算机用户们在使用多种软件时,通常由于软件本身的缺陷问题所致,因此很容易直接受到黑客攻击和病毒的入侵,从而促使计算机本身安全受到严重的威胁。

4计算机网络信息安全的对策

4.1采取有效的用户认证形式

具体针对相应的合法使用者们实施用户认证,目的是为了能够避免和杜绝相应的非法用户来获得系统信息的有效方式,并且这种认证机制能够有效的防治用户查看自身无权限的信息。在一般情况下,所采取的认证机制具体需要从身份证认证、用户们认证、口令认证以及密码认证等多种形式来进行。从而以此来真正保证访问者是否为合法的用户。还有一种报文认证的形式则主要是通过对通信双方的传送内容加以确认,并且由发送方直接发送至接收方,需要保障整个传送过程不会被篡改。而访问权限则主要是指对于部门资源所设置的访问权限来进行认证。还有数字认证,具体指采用加密认证电子信息的方式来进行认证,其安全性和有效性将直接通过秘钥来进行保护。最后是数字签名技术,这项技术主要是在加密技术的基础上来进行,能够有效的实现对称加密和不对称加密以及混合加密等形式来实现。

4.2数据加密技术

数据加密具体是将原先的规则信息打乱,并促使其处在混乱的状态,没有获得查看权限的人是无法进行更好的理解。目前数据加密的形式具体划分两种类型,也即是私匙加密和公匙加密这两种形式。其中私匙加密主要是为数据信息等提供更好的保密性,所有采用私匙加密的用户都无需进行认证,可直接以此进行创建。一般这种加密的形式都具备高速、高效的方法和优点。其中,公匙加密真正产生的时间相对较晚,而且这种加密的形式可以采用两种密匙来进行。但是本身仍然存在相应的缺陷,从而直接导致计算起来异常密集,其在计算的速度上一般要比私匙慢很多,两者结合即可获得更加复杂化的加密系统。

4.3运用防火墙技术

防火墙技术的运用主要是用来保障网络系统的安全性,从而促使其能够真正有效地在网络的内外部建立起良好的监控系统,这对于数据的传送来说将起到非常明显的监控作用。同时也能有效的防治一些人为的、恶意的利用网络安全漏洞来进行恶意的攻击行为,从而直接致使系统遭到非常严重的破坏,导致计算机用户无法正常使用。不过,在实际的运用过程当中,防火墙本身属于局域网和外部网络之间的有效隔断,不但能够直接拦截外部的一些不稳定因素,同时也能进行至没有获得权限的用户进行访问。但是不可否认的是,当前所采用的防火墙技术仍然存在一定的问题和缺陷,因此只能对其网络外部的攻击加以阻止,但是却无法阻止来自网络内部病毒的传输就恶意操作的行为。所以,防火墙技术在保障网络安全性方面,并不敢说是绝对的。

5结语

综上所述,计算机网络安全的保证,不可仅仅只是通过计算机技术来实现,同时还必须要不断提升其自身对于计算机的安全管理水平,并以此来针对网络安全的多种要素进行综合化的考虑,最终以此来制定出真正有效的方法计划,结合相应的法律法规来最终保障网络信息的安全。

作者:刘恩军 单位:齐齐哈尔大学

第五篇:计算机网络安全防御技术分析

1计算机网络安全定义

计算机网络安全是指使用特定的技术手段,对用户网络进行严格监控,用这样的手段来保障用户使用的安全性。计算机网络安全由两个方面组成,第一个方面是物理安全,其作用在于保障计算机当中重要硬件设施的正常工作,有效减少计算机硬件设施的损害,减少损失经济,最为重要的是能够让用户安心使用;第二方面是逻辑安全,逻辑安全指保障计算机中的数据稳定性。逻辑安全是一种特定的计算机运算方式,计算机将用户的数据进行分析,得出用户计算机的安全等级,用这样的方法来确定计算出计算机的安全系数。大力加强对计算机网络安全的监管,加强计算机防火墙的防御功能,完善其系统漏洞,创建良好网络环境。需要考虑到诸多影响计算机网络安全的因素所在。必须采取针对性技术手段,保证我国用户能够安全放心的使用计算机。

2影响计算机网络安全的主要因素

2.1网络的开放性

网络具备很高的开放性,不仅仅是网络信息具备此特点,也包括网络内部系统。任何外部接入都能够与计算机网络相连接,带有一定侵入性物质的外部接入会直接侵害计算机系统,导致计算机系统损害。然而不法分子就利用网络的开放性,选择入侵部分企业或者个人计算机网络,盗取企业或者个人重要信息,造成企业个人严重损失。

2.2网络操作系统的漏洞

网络操作系统是一个十分繁琐的系统,需要诸多载体相互协作,其中就包括网络协议以及网络服务。然而网络协议是一项十分庞杂的工作,需要诸多程序语言以及许多专业知识才能够共同完成,而且在运转过程当中,容易产生一系列的问题,其中就包括较为严重的系统漏洞问题;而网络服务虽然不像网络协议那样庞杂,但是网络服务容易遭受到侵害,往往由于计算机防火墙拦截能力有限,无法有效阻止病毒的入侵,导致系统轻而易举被入侵,而且十分隐秘,不易被用户所发现,导致个人信息被窃取。

2.3网络资源的共享性

前文所述到网络具有一定的开放性,其表现就包含能够实现网络资源共同使用,该特点对人们带来了诸多便利,如方便人们资料、影视作品等下载,但是网络资源共享也具备一定程度的风险,由于资源未被认证安全性,资源创建者可以在资源当中添加敏感文件,其隐蔽性较高,用户下载过后就会被敏感文件所侵染,由于网络用户基数大,且资源共享功能被广泛应用,所以此类风险的传播范围非常大,会造成十分严重的影响。

2.4网络系统设计的缺陷

网络系统是整个网络主体的重中之重,倘若网络系统出现问题,会直接影响到整个网络的运行,其后果十分严重。网络系统存在缺陷,可以理解为给不法分子机会去攻击用户计算机,会让计算机用户产生恐惧心理,不放心对计算机的使用。完善网络系统才能够让网络回归正常的秩序,让计算机网络拥有一个安全可靠的环境。当今生活中,会时常遇见系统当中的BUG,使得计算机在某些方面不能够得到正常运行。此现象为正常现象,再完善的系统也做不到完美,许多安全软件本身也存在诸多漏洞未被修理。由于BUG被发现和解除,时常被不法分子所利用,对计算机网络安全带来一定威胁。

2.5恶意攻击

恶意攻击通常是受到恶意病毒侵染和黑客人员攻击,这两大问题已经困惑世界各国多时,新闻中时常能够看到黑客恶意攻击事件。随着计算机的普及,用户数量逐渐增多,在使用计算机人群当中,绝大多数用户不了解计算机安全知识,再加上计算机防火墙功能不够强大,无法承受黑客和病毒的恶意攻击,这就导致黑客病毒十分容易得手。防火墙的局限性较强,无法侦查出潜在的网络威胁,对于访问网络内部信息也是无力抵抗,轻松被攻破。

3计算机网络安全防御技术探究

计算机网络具有两面性,充分发挥其有利作用,给人们带来更多的利益,加大对负面作用的防范。对于网络当中所存在的不利因素,需要采取相应的手段,加强研发网络安全技术来减少漏洞以及漏洞所带来的威胁,建立合理有序的网络秩序,提供安全可靠的网络服务。预防网络安全隐患的方法有许多,以下是根据我国国情,探究出合理的网络防御技术。

3.1加强日常防护管理

3.1.1拒绝下载未经验证的软件

建议个人用户使用计算机时,下载市面正规安全软件,对电脑进行定期清理和查毒,将电脑保持在一个良好的状态下,并提高防范病毒入侵思想,搜查到病毒第一时间进行杀毒,这是使用计算机的基本注意事项。除此以外,不要轻易下载非官方网站、未经官方认证的软件,对于未被认证的软件,其中很有可能会搭载木马和病毒,当这类含有病毒、木马的软件被下载后,轻则盗取电脑一定数据和资料,重则直接导致电脑瘫痪。因此,在下载软件时,一定要选择官方网站或者得到官方认证的软件,并保持良好的杀毒习惯,定期清理计算机。

3.1.2防范电子邮件攻击

如今生活当中,经常会收到陌生人的邮件,其部分是附带木马和病毒的软件,而且以邮件的模式来传播木马病毒越来越频繁,在日常生活中需要对陌生邮件对一份戒备,减少计算机感染病毒、木马的几率。通常电子邮件的攻击方式有两种形式,其一是使用电子邮件进行欺骗,攻击方通常使用某种软件,将个人邮箱伪装成官方邮箱,使用相近的语气和邮件表达方式,要求用户认证个人身份填写个人资料密码,然后盗取用户资料。其二则是十分令人十分无奈手段,直接对他人邮箱进行邮件轰炸,在一定时间内发送大量的邮件,直接导致个人邮箱无法正常工作。这两类病毒可以通过相关软件,对陌生和非官方邮箱进行拦截,减少用户感染病毒的概率。

3.1.3安全设置浏览器

市面上大部分浏览器当中都具有Cookie功能,而此功能也是最容易被忽视的一个功能。很少人知道,浏览了钓鱼网站,也会被木马、病毒所侵染。在浏览器的设置当中有Cookie功能,Cookie主要是记录用户浏览的网页信息,所以部分不正规网站的信息可能就被Cookie收录到电脑当中。所以为了用户的安全起见,建议关闭Cookie功能,并在浏览器设置当中调整浏览器安全级别。

3.1.4保护好自身的IP地址

网络安全协议是网络系统中十分重要的组成成分,网络安全协议对于计算机来说意义重大,其中就连接着互联网服务器中终端的IP地址。IP地址是一个相对隐藏的数据,无论是对于他人还是自己。但是IP地址在网络应用中容易暴露出来,例如在网络聊天,由于在互联网信息传输需要附带IP地址,在聊天的过程当中,个人IP地址就会被泄露,倘若被黑客掌握到个人IP地址,会对个人计算机安全带来一定影响。黑客搜寻到IP地址的方法有许多,最为常见的方法就是跟踪计算机用户的上网账号和上网痕迹,从而窃取到IP地址。因此,需要规范使用计算机,减少被入侵概率。

3.2网络漏洞的基本防御技术

完美的系统是不存在的,权威的安全软件自身也会携带一定的漏洞,然后最为基本的防御手段有如下几种,第一,密切关注系统官方网站给出的补丁以及更新包,及时对漏洞进行修复,让问题在第一时间被解决。多加关注国际上知名安全网站,了解当前安全形势。第二,使用专业性工具对计算机网络安全问题进行预防。以目前较为常见的win系统举例,关闭掉TCP/IP功能,再加上专业软件PortMapping对计算机端口进行转向,这样就能够让黑客的攻击进行转移,保障计算机安全。

3.3信息加密技术

由于网络安全存在一定风险,人们越来越关注到信息加密技术,其信息加密主要是对个人重要信息进行保密,其中就包含账号、密码等。加密信息可以安全的上传到数据库中。通常虎使用到加密技术,将链路、节点、端点进行严格加密,这三种加密技术已经成熟的发展了一段时间,能有有效抵挡大部分木马、病毒的攻击。信息加密技术是一项值得信赖的安全技术,但是对于计算机网络安全进行防御,单靠信息加密技术还不够,还需要更多的方案组合在一起,共同来完成网络安全防御系统。

3.4安装配置防火墙

在互联网当中,用户需要进行网络连接才能够访问外部信息,当然,外部信息也能够访问该网络。网络是相互开放的,该开放性给黑客有机可乘的机会,为了避免遭到黑客的供给,目前使用最为广泛的技术就是防火墙,但防火墙并不能够阻挡所有的攻击。如今应当使用功能强大防火墙,如双穴防火墙、防火墙和滤防火墙。这一列防火墙开发较为成熟,能够在用户和计算机之间架起一道坚固的过滤网,这三类防火墙能够抵挡绝大多数木马、病毒,建议用户使用或者更新最新防火墙,未雨绸缪,做好防御工作。

3.5身份验证技术

身份验证技术,能够有效了解到用户真实身份信息。完成身份认证需要对用户基础信息进行审核,通过提交的信息判断出信息对方身份是否属实。用户对特定的网页和用户进行访问需要提交个人信息并受理审核。其主要作用是对网络用户行为进行监督,再了解到用户的真实身份之后,使用户有所忌惮,不敢随意乱为,让黑客不再敢恶意攻击。创建良好的网络环境,建立和谐的网络秩序。

4总结

计算机网络安全预防技术是一项十分复杂的技术难题,需要大量技术的支持、多领域的协助来共同完成,是一项综合性极强的难题。一项先进的计算机网络防御技术并不能够解决整个网络安全的防御问题,它有有且只能解决单方面问题。而我国在计算机网络安全问题上存在多方面问题,问题十分严峻,需要国家加强对网络信息安全进行管理,加强人民网络安全意识,努力完善网络系统,研究出更为安全可靠的安全软件,构建和谐网络新秩序。让民众能够放心的使用,企业大胆的使用,国家安心的使用计算机网络。

作者:李先宗 单位:中山市中等专业学校

第六篇:计算机网络安全漏洞及防范措施

1计算机网络安全漏洞形成原因

1.1计算机操作系统以及现用的TCP/IP协议簇漏洞引起的网络安全问题

计算机操作系统,对下整合了计算机的硬件资源,对上提供应用程序访问接口,发挥着极其重要的作用,随着现代化操作系统设计技术逐渐成熟,无论是linux、windows,还是其他类unix操作系统的代码规模量都成几何级的上升,例如早期的linux内核0.01版本大约1万行代码,0.11版本大约2万行,而到了2.6.27源代码数量已经超过了1000万,因此,出现一些代码逻辑漏洞是不可避免的,这就造成来自操作系统设计方面的安全漏洞。除此之外,现在通用的IPV4协议,由于在设计之初对于安全方面的设计不足,尤其是在数据传输过程中的安全验证得不到有效保障,也是造成网络安全的根本原因。

1.2应用软件引起的网络安全问题

应用软件区别于计算机操作系统,是计算机发挥特定功能的重要部分。由于软件设计漏洞或者恶意性软件(如特洛伊木马病毒、蠕虫病毒等)泛滥,再加之计算机操作者的识别能力有限缺乏及时的应用软件进行升级维护,使得一些应用软件出现漏洞和信息安全隐患,而这往往成为引起网络安全的重要推手和网络攻击被实施的工具,据安全公司Secunia报告显示2014年,3870款应用软件出现了15435个漏洞,漏洞数量比2013年增长18%。可见,应用软件的选择安装不当也会引起计算机网络安全问题。

1.3计算机不当的操作应用引起的网络安全问题

人的因素是不容忽视的,计算机操作过程中,由于应用者缺乏相应的安全意识,例如HPLaserJetM1536打印机9999端口设置不当会存在未授权打印漏洞,只要向打印机9999端口发送任意内容都将被打印出来,如果数据包一直被发送,那么打印机将出现拒绝服务安全问题,可见人员信息安全意识和操作不当会引起的网络安全问题。另外,除了操作不当引起的安全漏洞之外,还应注意人员恶意操作行为引起的网络安全隐患,由于内部人员的蓄意破坏引起的网络安全问题也呈多发状态。可见,计算机操作人员的安全意识和法律观念的不足对于计算机网络信息安全有着一定的影响。

1.4来自恶意攻击造成的计算机网络安全问题

近年来,有组织的进行针对特定地区和机构的攻击成为影响计算机网络安全严重威胁,国际化网络犯罪呈上升趋势,恶意攻击往往使得地区的经济利益蒙受严重损失,据世界信息技术巨头微软估计,每年平均约有4亿台电脑遭受攻击。同时,需要引起注意的是,近年来,由于网络攻击工具的智能化程度的提升,操作人员仅需要简单的步骤就能够发动网络攻击行为,并且被攻击平台的多元化趋势也更加明显,2010年Android手机系统病毒恶意应用刚刚出现,而到2014年,这一数字已经增长了189倍(或18,837%)。可见,网络恶意攻击的流程简单化、有组织性以及被攻击平台多元化都是新形势下需要应对的计算机网络安全的新问题。

2计算机网络安全防范措施

2.1保障计算机操作系统及时更新以及促进IPV6的应用实施

无论是桌面级,还是服务器级的定期进行漏洞的查补以及版本的更新升级是保障计算机操作系统安全的重要举措。在桌面级市场上占有绝对统治地位的windowsOS,提供了相对完善漏洞和系统补丁的更新机制,如WindowsDefender程序,可以定期系统进行安全扫描,实现系统的实时监控,清除大多数程序的历史记录,而在服务器方面大放异彩的Linux操作系统,通过定期的发型版本的更新也提供了相对稳定和安全运行环境(著名的ubuntu每6个月就会一个新版本)。可见,进行操作系统的更新是应对计算网络安全的重要举措。除了操作系统方面的因素,加速新型网络协议的运用也是提升网络安全的重要举措,新一代——IPv6网络协议的设计已经相对成熟,其优越性在安全方面的保障、64位巨量的地址空间以及主机动态配置等方面都得到完美的体现。截止到2012年6月份,全球申请了IPv6地址的国家达到199个,已分配的地址数量相当于IPv4的17万倍,同时在网络数据安全的保障方面,通过对所传输信息进行高强度的数据加密,并且保障了通信双方身份数据合法性验证等举措都有着现行网络协议无可比拟的优势,是未来万物联网的必然选择。

2.2从保障应用软件安全性加强网络安全稳定

计算机应用软件是构建在计算机操作系统上的发挥特定功能的软件,是计算机进行各种工作的有效保障。应用软件来源、软件的更新维护周期以及第三方的信息安机构对于应用软件的安全评估,都是选用一款应用软件应着重考虑的因素。一些单位和个人为了方便自身需求,利用网络的方便性,下载了安全隐患强并蕴含漏洞的无正规来源的一些应用软件(破解软件通过改写原软件、制作算号器、拦截注册信息等方式实现,使用者对于软件的安全性不得而知),往往造成了数据的泄漏的同时也侵犯了别人的软件著作权。因此,在选用计算机应用软件的时候应充分考量其来源的正规性、软件提供商的信誉度以及应用软件的更新维护措施,做到对所安装的应用软件安全性做到心中有数,总之,通过加强应用软件安全性的保障对于网络安全有重要的意义。

2.3加大网络安全设备和技术在网络应用程度

网络安全设备包括防火墙、路由器、高可靠性交换机等保证网络末端设备以及数据传输过程中安全加密保障的设备。防火墙是在构建在内部网络和公共网络之间,由相关硬件和软件构建起来的安全数据隔离带,基于一定的数据流量流向规则控制数据流量数据通阻性等来保障数据的安全;路由器在端口屏蔽,防洪水flood攻击等方面发挥着重要的作用;交换机通过VLAN(虚拟局域网)的划分来屏蔽广播数据等。网络安全技术,包括数据加密解密技术、病毒防护、身份认证技术,入侵检测以及安全认证等技术的实施,可以有效地减少或者避免来自网络攻击的威胁。但是,应当注意到的是无论是网络设备还是网络安全技术的应用,都会对网络维护和设计的成本以及网路性能造成一定的影响,因此,在网络安全设备应用的同时,应考虑到安全性、可靠性以及经济性相互制约,达到成本与性能的平衡。

2.4提升计算机应用人员的信息安全意识

根据统计显示,80%的网络攻击源于内部网络,可见计算机内部应用人员的安全意识的提升和行为规范的保障是应对网络信息安全的重要方面。应当从加强人员安全操作水平以及杜绝应用人员恶意破坏计算机系统两方面进行着手,首先,加强对计算机应用人员进行培训,通过对重要的数据进行加密处理,提升计算机操作口令的加密强度避免弱口令的风险(中国12306铁路购票网站,有130000泄露密码因为弱口令),定期进行数据扫描,计算机补丁漏洞的查补,各种软件的及时更新,安全操作行为规范,未知设备报警隔离等举措保障计算机应用过程中的网络安全。其次,应杜绝计算机应用人员恶意破坏计算机系统而引起的信息网络安全问题,适时对有关人员进行思想意识培训防范安全问题,对于一些严重扰乱计算机网络安全的人员,导致他人或者公共信息安全遭受损失的,应严厉追究其法律责任。

2.5应该加强相关网络信息安全的法律体系构建

法律体系的构建是保障网络信息安全的重要举措,随着互联网技术等信息技术的发展,我国出台了一系列的计算机信息保障法律法规条文,但是由于法律的相对滞后性和不健全性以及信息技术发展而引起的监管漏洞的存在,尤其是计算机操作的隐蔽性和破坏者抵赖性,都致使每年由于网络攻击破坏给社会和公民造成巨额的利益损失。因此,加快推进我国相关法律系统的逐渐完善,保障法律建设实效性以及对于未来可能出现的破坏行为的可预见性都是未来法律和制度方面应当着力考虑的地方。

2.6促进国际合作保障网络安全

据美国权威部门统计分析,全球因为网络安全而引起的损失高达4450亿/每年,可见网络安全逐渐成为全球共性的问题,不仅仅是中国饱受信息网络安全威胁,美国等西方发达国家同样面对这样的问题。因此,应当加强国际间的合作,通过先进网络技术的交流和资金的支持共同维护世界网络安全,净化网络环境。

3结语

计算机网络安全漏洞的产生主要是由于以下几个方面造成的:计算机操作系统本身安全漏洞、现行网络协议本身安全漏洞、计算机应用软件引起的安全漏洞、计算机操作人员引起的安全漏洞以及由于恶意攻击造成的计算机网络安全等。为了应对计算机网络安全问题,本文给出了相应的措施,即:保障计算机操作系统及时更新以及促进IPV6的应用实施,提升应用软件的安全性,网络安全设备和技术在网络应用,提升计算机应用人员的信息安全意识,加强相关网络信息安全的法律体系构建以及提升国际合作等六个方面来共同促进计算机网络安全。总之,应对计算机网络安全是系统性工程,需要协调好各方面的利益关系,需要通过技术性、法律性、资金性以及人员意识共同营造安全和谐的世界网络大环境。

作者:徐英 单位:镇江高等职业技术学校

第七篇:电力行业计算机应用网络安全结构研究

1电力企业计算机应用层面网络安全面临的威胁

1.1病毒传播威胁

大家普遍认为影响网络安全的最为常见的因素是病毒传播,网络病毒常常以恶意程序为载体,借助隐藏的代码段来传播,它的扩散会直接影响到整个电力系统。有可能导致电力系统崩溃,难以正常运行。电力系统关系到区域电网的发电和人们的日常生活,如果网络系统被病毒入侵会严重影响电力系统的正常运转。

1.2黑客入侵威胁

从计算机基本原理来说,没有绝对安全的计算机体系与系统,计算机都存在安全漏洞,这些漏洞为黑客的入侵留出了后门,黑客借助后门进入到计算机内,达到窃取信息、篡改数据的目的,导致电力企业的信息暴露、失效或丢失。相对病毒来说,黑客的入侵是当前电力系统网络安全中最大的威胁,黑客的入侵并不是以破坏系统为目标,而是为了去偷窃重要的数据信息为目的,危及到电力行业信息安全,甚至会危及到国家信息安全。

1.3网络防火墙的缺陷

防火墙的设置由软硬件设备组合而成,防火墙是建立在安全网络与不安全网络之间的一种防护措施。通过软件与硬件设置对计算机接受的网络信息进行过滤、分类和拦截。这是目前计算机网络安全中最基础的病毒防范措施。但是由于软硬件设施存在种种问题,加上设备未能及时更新换代,电力系统的防火墙设置未能充分发挥作用,导致很多不良信息、病毒及黑客的入侵,影响了电力系统的安全运行。

1.4数据传输风险

电力行业计算机应用网络信息安全的保密技术如果不到位,极有可能造成电力系统的数据信息在不同调度中心相互交换信息的情况,同时这些信息可能随时被窃取、截获、破译。而这种数据传输过程中的安全风险非常不容易被发现,所以此类风险的危害性和攻击性都非常大。

1.5网络技术缺陷性

TCP/IP协议广泛运用于互联网、局域网。但此协议研发之初,只是为了满足信息共享,没有更多的考虑安全问题。电力系统使用相关协议,很大程度上会有安全隐患。例如:即使内网足够安全,内网也必须留有端口与外网链接。这些端口肯定是符合外网协议的,就是隐患。

2构建电力行业计算机应用网络安全结构的主要内容

2.1安全的加密技术

电力行业的计算机网络应用过程中,严禁非授权用户随意进入,禁止窃听,这样可以免受恶意软件的攻击。所以,加密技术经常运用在网络安全构建当中。加密技术的主要方法有三种,分别是节点加密、端点加密和在线加密。节点加密主要是禁止不安全数据信息以文明的形式存在于网络节点中对接收到的信息进行加密。端口加密就是对端口的用户数据信息进行加密。在线加密主要是对数据传输过程中的链路层进行加密,提高电力行业的网络安全。

2.2病毒的防范技术

需要从源头做起,封杀病毒可能入侵的方法。例如:各类介质管理、网络蠕虫病毒的查杀。网络病毒防范主要分三种,分别是预防病毒技术、检测病毒技术、消除病毒技术。如果已经安装了查杀软件,应该注意病毒特征码的更新,查杀引擎的更新。这些更新应该由中心机组控制,强制更新。

2.3反病毒查杀技术

反病毒程序是一种检查病毒并对病毒进行查杀的程序。反病毒技术在计算机网络中通过对对计算机网络病毒样本的提取,针对病毒文件的特征进行全面的扫描,进而解除病毒。近些年来,计算机技术的发展使得反病毒技术也逐渐的发展,出现了虚拟机杀病毒、启发式扫描技术,其技术的目的是辨别病毒和普通程序之间的差异,并且还能够并通过一定的技术对每类病毒的特征进行分析和总结,并与给反病毒技术以理论上的支撑,还能是的程序在遇见这些病毒特征时,能够及时报警,进而查杀病毒。使得用户在一个健康的网络环境中使用计算机网络。

2.4不断更新操作系统

从目前我国计算机网络技术发展的速度来说,计算机操作系统随着网络的发展不断更新,所以,系统研发部门程序使用一段时间之后发现问题,就要针对问题对操作系统进行及时更新,有效弥补操作漏洞,提高操作系统的安全性和防御能力。在整个网络的使用过程中,实现对操作系统的及时更新,可以对网络安全问题防患与未然。

2.5网络安全防护结构体系

网络安全局域的划分是电力行业网络系统安全防火的基础。根据我国《电网和电厂计算机监控系统及调度数据网络安全防护规定》的具体要求,电力行业网络系统可以分为四级。一级、二级网络是电力调度生产控制和实时监测,一、二级网络与三、四级网络需要进行物理隔离,DMIS网是三级网,MIS是四级网。通常情况下,三级、四级网络是重点防护对象。电力行业需要根据计算机应用的网络特点实施防护措施。此外,还可以对三、四级网络进行进一步的安全区域划分,明确划清网络边界,使用防火墙、入侵检测等技术对三、四级网络进行全方位的综合防护。

2.6防火墙的配置

防火墙是电力系统计算机应用网络的保护系统,它可以保护网络免遭外部侵袭。防火墙分别在电力系统的内部与外部网络之间设置防火墙。通过科学设置防火墙,对电力系统内部网络的拓扑结构不进行改变,同时保证网络运行速度不受严重影响。

3结语

随着国家经济的快速发展,电力行业的发电运行能力还会逐步提高,电力业务增长带动其信息化建设也不断加强,网络系统应用越来越多,计算机应用网络安全技术显得更为重要。计算机和网络的普及在各个领域中都得到广泛的应用,提高了人们的工作效率,丰富了人们的生活。但是网络存在庞大的共享群体,同时信息数据的传播主要以数字讯号为主,这就导致网络存在严重的安全隐患问题。改善电力行业的计算机应用网络安全的主要方法是将多种电脑网络安全知识联系在一起,将安全应用技术、防火墙知识、病毒侵入、安全检查技术连接在一起,形成一个全面、多样化的网络安全保护体系。

作者:李春梅 单位:广东电网有限责任公司珠海供电局