緒論:在尋找寫作靈感嗎�����?愛(ài)發(fā)表網(wǎng)為您精選了8篇網(wǎng)絡(luò)安全防護(hù)的主要技術(shù)���,愿這些內(nèi)容能夠啟迪您的思維����,激發(fā)您的創(chuàng)作熱情���,歡迎您的閱讀與分享�!
篇1
在對(duì)目前的計(jì)算機(jī)網(wǎng)絡(luò)通信中存在的安全問(wèn)題的分析過(guò)程中,其主要是由于網(wǎng)絡(luò)通信的開放性和互聯(lián)性導(dǎo)致的�,并且由于在計(jì)算機(jī)軟件和硬件的層面都存在著不同程度的安全隱患,因此在計(jì)算機(jī)網(wǎng)絡(luò)安全通信中的隱患表現(xiàn)出典型的多樣性和復(fù)雜性�����,其主要的表現(xiàn)可以分為以下幾個(gè)方面:
(1)計(jì)算機(jī)系統(tǒng)自身存在著安全隱患���。在目前的計(jì)算機(jī)網(wǎng)絡(luò)通信中���,其所采用的計(jì)算機(jī)操作系統(tǒng)自身就存在著一定的安全隱患,同時(shí)加之目前的網(wǎng)絡(luò)通信環(huán)境極其復(fù)雜����,因此不可避免的出現(xiàn)計(jì)算機(jī)安全隱患�,因此也就有大量的黑客利用存在的系統(tǒng)安全隱患對(duì)用戶的網(wǎng)絡(luò)通信數(shù)據(jù)進(jìn)行竊取,造成用戶的損失�。同時(shí)計(jì)算機(jī)軟件也是造成目前網(wǎng)絡(luò)通信安全出現(xiàn)巨大隱患的因素,這主要是由于一些個(gè)人或者組織通過(guò)將木馬等病毒植入到軟件內(nèi)�,用戶通過(guò)網(wǎng)絡(luò)將這些軟件下載和安全的過(guò)程中就會(huì)激活病毒,從而對(duì)用戶的計(jì)算機(jī)安全造成重大影響��。在計(jì)算機(jī)網(wǎng)絡(luò)安全中最為關(guān)鍵的是數(shù)據(jù)信息的安全�����,這主要是由于數(shù)據(jù)信息不僅關(guān)系到網(wǎng)絡(luò)通信的可靠性,同時(shí)還會(huì)對(duì)用戶的隱私造成巨大影響���,甚至?xí)a(chǎn)生巨大的經(jīng)濟(jì)損失�����,因此必須加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)�,而加強(qiáng)計(jì)算機(jī)系統(tǒng)安全則是整個(gè)計(jì)算機(jī)安全防護(hù)體系的基礎(chǔ)環(huán)節(jié)��,同時(shí)也是至關(guān)重要的環(huán)節(jié)��。
(2)網(wǎng)絡(luò)安全防護(hù)制度體系不健全�����。目前�,在我國(guó)尚未形成較為完善的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系。一方面表現(xiàn)為網(wǎng)絡(luò)安全的隊(duì)伍建設(shè)不健全��,現(xiàn)存的網(wǎng)絡(luò)安全人員還尚不充實(shí)��,由于目前的網(wǎng)絡(luò)安全不斷增加�,因此在企業(yè)內(nèi)部普遍存在著企業(yè)的網(wǎng)絡(luò)安全管理人員無(wú)法滿足計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的需求�,同時(shí)還存在著各個(gè)結(jié)構(gòu)在協(xié)調(diào)方面存在著諸多問(wèn)題��,導(dǎo)致了整體的網(wǎng)絡(luò)安全防護(hù)體系效率低下��,給網(wǎng)絡(luò)安全帶來(lái)了隱患����;另一方面,在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的實(shí)施過(guò)程中由于缺乏統(tǒng)一的制度化體系���,造成了運(yùn)營(yíng)企業(yè)之間難以相互協(xié)調(diào)��,造成了一定的網(wǎng)絡(luò)安全隱患����。而且��,由于我國(guó)目前在網(wǎng)絡(luò)安全方面的意識(shí)還不夠��,對(duì)于網(wǎng)絡(luò)安全防護(hù)的投入較少�,使得網(wǎng)絡(luò)安全的防護(hù)技術(shù)落后��,這也造成了巨大的網(wǎng)絡(luò)安全隱患�。
(3)網(wǎng)絡(luò)安全防護(hù)意識(shí)不足��。在我國(guó)�,由于技術(shù)條件的限制和人們對(duì)于網(wǎng)絡(luò)安全認(rèn)識(shí)的不足���,導(dǎo)致了我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全存在著較多的問(wèn)題��。首先是運(yùn)營(yíng)商自身的網(wǎng)絡(luò)安全意識(shí)較差�,在進(jìn)行網(wǎng)絡(luò)建設(shè)時(shí)并未作出合理化的網(wǎng)絡(luò)安全規(guī)劃�����,太過(guò)于依賴網(wǎng)絡(luò)設(shè)備的邊界條件��。而且目前在進(jìn)行網(wǎng)絡(luò)通信時(shí)存在著較多的遠(yuǎn)程維護(hù)管理操作���,而在進(jìn)行遠(yuǎn)程管理時(shí)就極易發(fā)生網(wǎng)絡(luò)安全問(wèn)題�����。用戶的網(wǎng)絡(luò)安全意識(shí)薄弱是導(dǎo)致網(wǎng)絡(luò)安全隱患的另一個(gè)重要因素��,這主要是由于用戶對(duì)于網(wǎng)絡(luò)安全缺乏足夠的認(rèn)識(shí)���,對(duì)于重要的數(shù)據(jù)信息沒(méi)有及時(shí)的進(jìn)行有效備份處理�����,以致于在發(fā)生網(wǎng)絡(luò)安全問(wèn)題時(shí)就會(huì)造成較為嚴(yán)重的損失��。
2提升網(wǎng)絡(luò)通信安全防護(hù)措施
根據(jù)對(duì)目前的計(jì)算機(jī)網(wǎng)絡(luò)通信中存在的網(wǎng)絡(luò)安全隱患的分析�,結(jié)合具體的網(wǎng)絡(luò)安全防護(hù)實(shí)踐經(jīng)驗(yàn)��,提出以下幾個(gè)方面進(jìn)一步提高網(wǎng)絡(luò)通信安全防護(hù)的措施:(1)加強(qiáng)網(wǎng)絡(luò)信息的傳輸安全���。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和人們對(duì)于網(wǎng)絡(luò)通信需求的不斷提升����,網(wǎng)絡(luò)通信的數(shù)據(jù)量不斷增加����,因此做好傳輸信息的安全防護(hù)是整個(gè)網(wǎng)絡(luò)安全防護(hù)的關(guān)鍵環(huán)節(jié)。其具體的實(shí)現(xiàn)措施主要有以下三個(gè)方面:首先是加強(qiáng)信息傳輸過(guò)程中的網(wǎng)絡(luò)入侵檢測(cè)���,對(duì)惡意使用計(jì)算機(jī)資源的行為實(shí)現(xiàn)及時(shí)的檢測(cè)�����,并且進(jìn)一步擴(kuò)大入侵檢測(cè)的范圍�,逐步實(shí)現(xiàn)在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的入侵檢測(cè)�����,將網(wǎng)絡(luò)入侵的概率降到最低����;其次是對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理,數(shù)據(jù)在進(jìn)行有效的加密處理后就會(huì)以完全不同的形式呈現(xiàn)你�,因此即便不法分子獲取到數(shù)據(jù)信息也無(wú)法進(jìn)一步利用信息,降低了網(wǎng)絡(luò)安全問(wèn)題代帶來(lái)的損失�����;同時(shí)要大量推廣數(shù)字簽名制度�,即在進(jìn)行網(wǎng)絡(luò)通信時(shí)收發(fā)雙方都需要對(duì)自己的身份作出說(shuō)明,在一方使用數(shù)字簽名發(fā)送時(shí)����,另一方則必須通過(guò)正確的密鑰才能夠?qū)崿F(xiàn)數(shù)據(jù)信息的解密,以實(shí)現(xiàn)數(shù)據(jù)信息安全傳輸?shù)哪康摹?/p>
(2)加快網(wǎng)絡(luò)通信安全制度建設(shè)�����。目前,運(yùn)營(yíng)商和用戶都要積極的采取措施降低網(wǎng)絡(luò)安全隱患�,而這首先需要一個(gè)較為完善的制度保障。國(guó)家的有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全部門要采取積極的措施��,盡快完善我國(guó)的網(wǎng)絡(luò)安全制度建設(shè)����,制定統(tǒng)一的網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn),并且對(duì)網(wǎng)絡(luò)安全防護(hù)中存在的不負(fù)責(zé)人行為予以追究��,以更好的營(yíng)造良好的網(wǎng)絡(luò)通信安全環(huán)境�����。
(3)提高人們的網(wǎng)絡(luò)安全意識(shí)���。要加大網(wǎng)絡(luò)安全隱患危害的宣傳力度�,使得用戶充分認(rèn)識(shí)到網(wǎng)絡(luò)安全隱患的巨大危害���,更好的實(shí)現(xiàn)網(wǎng)絡(luò)通信安全的預(yù)防����。
3總結(jié)
篇2
如果電力系統(tǒng)中缺少嚴(yán)格的驗(yàn)證機(jī)制�,或者不同業(yè)務(wù)系統(tǒng)之間缺乏有效的訪問(wèn)控制�����,可能導(dǎo)致非法用戶使用到關(guān)鍵業(yè)務(wù)系統(tǒng),引發(fā)非法侵入的業(yè)務(wù)安全風(fēng)險(xiǎn)��。
2電力行業(yè)計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)安全結(jié)構(gòu)的內(nèi)容
基于電力行業(yè)所面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)��,為保障整個(gè)電力系統(tǒng)的安全���、穩(wěn)定運(yùn)行�,必須建立一套符合電力行業(yè)自身特點(diǎn)的網(wǎng)絡(luò)安全結(jié)構(gòu)���。而所謂電力行業(yè)計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)的安全結(jié)構(gòu)�,即是應(yīng)用和實(shí)施一個(gè)基于多層次安全系統(tǒng)的全面網(wǎng)絡(luò)安全策略����,在多個(gè)層次上部署相關(guān)的安全產(chǎn)品,以實(shí)現(xiàn)控制網(wǎng)絡(luò)和主機(jī)存取�����,降低系統(tǒng)被攻擊危險(xiǎn)��,從而達(dá)到安全防護(hù)的目的。網(wǎng)絡(luò)安全結(jié)構(gòu)的內(nèi)容主要有以下幾個(gè)方面:2.1網(wǎng)絡(luò)安全防護(hù)結(jié)構(gòu)體系電力行業(yè)網(wǎng)絡(luò)安全防護(hù)的基礎(chǔ)是網(wǎng)絡(luò)安全域的劃分�����。根據(jù)《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》的要求�����,電力系統(tǒng)的網(wǎng)絡(luò)可劃分為四級(jí)網(wǎng)����。其中,電力調(diào)度生產(chǎn)控制與實(shí)時(shí)監(jiān)測(cè)可作為一��、二級(jí)網(wǎng)���,它與三���、四級(jí)網(wǎng)絡(luò)是進(jìn)行物理隔離的。第三級(jí)網(wǎng)為DMIS網(wǎng)�,第四級(jí)網(wǎng)為MIS網(wǎng),網(wǎng)絡(luò)安全防護(hù)的重點(diǎn)也是第三�、第四級(jí)網(wǎng)絡(luò)。根據(jù)整個(gè)電力行業(yè)計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)的特點(diǎn)�,還可對(duì)三�、四級(jí)網(wǎng)絡(luò)進(jìn)行進(jìn)一步安全域的劃分��,并劃清網(wǎng)絡(luò)的邊界�,綜合采用路由器、防火墻�����、入侵監(jiān)測(cè)等技術(shù)對(duì)三���、四級(jí)網(wǎng)絡(luò)進(jìn)行綜合防護(hù)。2.2安全防護(hù)技術(shù)的應(yīng)用電力行業(yè)網(wǎng)絡(luò)安全防護(hù)技術(shù)�����,主要包括了防護(hù)墻技術(shù)��、漏洞掃描技術(shù)�、入侵檢測(cè)技術(shù)、病毒防治技術(shù)等�����,這些安全防護(hù)技術(shù)作為網(wǎng)絡(luò)防護(hù)結(jié)構(gòu)的基礎(chǔ)組成部分����,在統(tǒng)一的安全策略指導(dǎo)下�����,以保障系統(tǒng)的整體安全����。其中���,防火墻技術(shù)����、入侵檢測(cè)技術(shù)和漏洞掃描技術(shù)�����,主要是針對(duì)內(nèi)部信息系統(tǒng)不同安全域進(jìn)行的安全防護(hù)�;而病毒防治技術(shù)則主要是面對(duì)電力系統(tǒng)內(nèi)的客戶端及各種服務(wù)器提供安全服務(wù)。
3電力行業(yè)計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)安全結(jié)構(gòu)的設(shè)計(jì)
3.1網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計(jì)的原則
(1)安全性原則�����。是指網(wǎng)絡(luò)安全結(jié)構(gòu)的設(shè)計(jì)方案��,應(yīng)充分確保電力系統(tǒng)的安全性;所采用的安全技術(shù)產(chǎn)品應(yīng)有著良好的產(chǎn)品質(zhì)量與可靠性�����,以充分保證系統(tǒng)的安全���。
(2)一致性原則����。主要是電力行業(yè)網(wǎng)絡(luò)安全問(wèn)題應(yīng)與整個(gè)網(wǎng)絡(luò)的工作周期同時(shí)存在����,所制定的安全體系結(jié)構(gòu)也必須與網(wǎng)絡(luò)的安全需求相一致����。
(3)易操作性原則。網(wǎng)絡(luò)安全結(jié)構(gòu)的相關(guān)技術(shù)措施需要由人為去完成�,如果所采用的技術(shù)措施過(guò)于復(fù)雜,對(duì)人的要求也過(guò)高�����,這自身就降低了系統(tǒng)的安全性����。
(4)分布實(shí)施原則�。由于電力網(wǎng)絡(luò)系統(tǒng)隨著規(guī)模的擴(kuò)大和應(yīng)用領(lǐng)域的增加��,網(wǎng)絡(luò)受到攻擊的可能性也不斷增加�,想一勞永逸的解決電力網(wǎng)絡(luò)安全問(wèn)題是不現(xiàn)實(shí)的,而且網(wǎng)絡(luò)安全措施的實(shí)施也需要相當(dāng)?shù)馁M(fèi)用支出�����。因此��,網(wǎng)絡(luò)安全結(jié)構(gòu)的建設(shè)可采用分布實(shí)施的方式����,既可滿足當(dāng)前網(wǎng)絡(luò)對(duì)信息安全的需要,也可為今后系統(tǒng)的擴(kuò)展與完善奠定良好的基礎(chǔ)��。
3.2網(wǎng)絡(luò)安全結(jié)構(gòu)具體設(shè)計(jì)方案的應(yīng)用
(1)電力系統(tǒng)局域網(wǎng)內(nèi)部網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計(jì)整個(gè)電力行業(yè)計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)�,不僅會(huì)受到外部的攻擊,也同時(shí)會(huì)受到內(nèi)部攻擊����。內(nèi)部網(wǎng)絡(luò)主要是指用于控制電力設(shè)備以及采集運(yùn)行數(shù)據(jù)的設(shè)備層網(wǎng)絡(luò)系統(tǒng),如SCADA系統(tǒng)DSC系統(tǒng)等,由于這部分網(wǎng)絡(luò)需和電力控制設(shè)備之間直接進(jìn)行數(shù)據(jù)間的交換�,任何非法入侵的數(shù)據(jù)都可能引發(fā)電力設(shè)備的故障,并可能導(dǎo)致整個(gè)電網(wǎng)的安全運(yùn)行受到影響�。為了有效解決內(nèi)網(wǎng)的安全防護(hù)問(wèn)題,可在電站系統(tǒng)的局域網(wǎng)內(nèi)部�,使用防火墻技術(shù)對(duì)不同的網(wǎng)段進(jìn)行隔離,并且采用IPS設(shè)備加強(qiáng)對(duì)關(guān)鍵應(yīng)用部位的監(jiān)控與保護(hù)�����。如圖1所示��,即為電力系統(tǒng)局域網(wǎng)內(nèi)部網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計(jì)�����。在該設(shè)計(jì)方案中:
①使用防火墻集群將內(nèi)部與外部網(wǎng)絡(luò)隔離�,保證電力網(wǎng)絡(luò)外部的攻擊與漏洞掃描等�,不會(huì)影響到內(nèi)網(wǎng)數(shù)據(jù)的正常傳輸與交流;
②再將內(nèi)部網(wǎng)絡(luò)的不同區(qū)域進(jìn)行隔離�,使之能具備不同級(jí)別的訪問(wèn)權(quán)限,以有效保證內(nèi)網(wǎng)數(shù)據(jù)的安全性�����;
③對(duì)電站關(guān)鍵部位的安全防護(hù)還可采用IPS裝置�,以保證內(nèi)部重要數(shù)據(jù)的可監(jiān)控性��、可審計(jì)性以及防止惡意流量的攻擊�。
(2)省級(jí)電力骨干網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計(jì)省級(jí)電力骨干網(wǎng)絡(luò)的核心中部署有眾多的業(yè)務(wù)�����,如用電營(yíng)銷���、工程管理��、辦公自動(dòng)化系統(tǒng)���、電力生產(chǎn)信息平臺(tái)以及GIS系統(tǒng)等,同時(shí)還包含了與其它企業(yè)及各種服務(wù)系統(tǒng)的系統(tǒng)��。正是由于各種業(yè)務(wù)的流量都需由電力骨干網(wǎng)絡(luò)進(jìn)行傳輸和匯集���,對(duì)網(wǎng)絡(luò)的安全性與可靠性也有著極高的要求�����。因此����,對(duì)于省級(jí)電力骨干網(wǎng)絡(luò)的安全結(jié)構(gòu)設(shè)計(jì),可部署2~4點(diǎn)的防火墻集群作為網(wǎng)絡(luò)系統(tǒng)的省級(jí)安全核心���,并對(duì)系統(tǒng)的多鏈路情況進(jìn)行負(fù)載均衡����,以充分滿足省級(jí)電力骨干網(wǎng)絡(luò)對(duì)安全防護(hù)的要求����。省級(jí)電力骨干網(wǎng)絡(luò)的安全結(jié)構(gòu)建設(shè),主要包括了兩方面的任務(wù):
①利用防火墻技術(shù)對(duì)外部接口區(qū)域和內(nèi)部服務(wù)器區(qū)域進(jìn)行劃分�,并綜合應(yīng)用病毒防治技術(shù)、漏洞掃描技術(shù)等多種安全防護(hù)技術(shù)���,從而實(shí)現(xiàn)系統(tǒng)在訪問(wèn)控制���、漏洞掃描、病毒防護(hù)����、入侵檢測(cè)�、集中安全管理以及日志記錄等多個(gè)環(huán)節(jié)的安全防護(hù);
②通過(guò)安全結(jié)構(gòu)的建設(shè)以實(shí)現(xiàn)系統(tǒng)多鏈路情況下的負(fù)載均衡,保證系統(tǒng)具有足夠的收發(fā)速度和響應(yīng)速度���,并能有效避免網(wǎng)絡(luò)服務(wù)的中斷���。
(3)電力廣域網(wǎng)整體網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計(jì)對(duì)于整個(gè)電力系統(tǒng)的廣域網(wǎng),為了保證端對(duì)端����、局對(duì)局的安全性,并有效保證整個(gè)系統(tǒng)的安全性與可靠性����,可對(duì)整個(gè)電力廣域網(wǎng)采用分布式的安全結(jié)構(gòu)設(shè)計(jì)方案。其安全結(jié)構(gòu)的特點(diǎn)是:
①通過(guò)分布式架構(gòu)�,可以使廣域網(wǎng)的安全結(jié)構(gòu)真正實(shí)現(xiàn)多臺(tái)防火墻的同時(shí)Active技術(shù),有效保證了網(wǎng)絡(luò)的安全性���。
②通過(guò)過(guò)濾規(guī)則設(shè)置�����,可以實(shí)現(xiàn)對(duì)廣域網(wǎng)內(nèi)部資源對(duì)外開放程度的有效控制��,尤其是電力公司和Internet公共網(wǎng)絡(luò)之間的連接可僅開放某特殊段的IP端口�����,從而有效避免了病毒攻擊和非法侵入���。
③通過(guò)客戶端認(rèn)證規(guī)則的應(yīng)用��,可以確保電力廣域網(wǎng)不同的內(nèi)部用戶享受到不同的訪問(wèn)外部資源的級(jí)別�。同時(shí)還對(duì)內(nèi)部用戶嚴(yán)格區(qū)分網(wǎng)段����,其自動(dòng)的反地址欺騙有效杜絕了從外網(wǎng)發(fā)起的對(duì)于內(nèi)網(wǎng)的訪問(wèn),而對(duì)于內(nèi)網(wǎng)發(fā)起的對(duì)外網(wǎng)的訪問(wèn)則可以不受到限制��。
4總結(jié)
篇3
主要的表現(xiàn)可以分為以下幾個(gè)方面:
(1)計(jì)算機(jī)系統(tǒng)自身存在著安全隱患���。在目前的計(jì)算機(jī)網(wǎng)絡(luò)通信中�,其所采用的計(jì)算機(jī)操作系統(tǒng)自身就存在著一定的安全隱患���,同時(shí)加之目前的網(wǎng)絡(luò)通信環(huán)境極其復(fù)雜��,因此不可避免的出現(xiàn)計(jì)算機(jī)安全隱患���,因此也就有大量的黑客利用存在的系統(tǒng)安全隱患對(duì)用戶的網(wǎng)絡(luò)通信數(shù)據(jù)進(jìn)行竊取,造成用戶的損失����。同時(shí)計(jì)算機(jī)軟件也是造成目前網(wǎng)絡(luò)通信安全出現(xiàn)巨大隱患的因素,這主要是由于一些個(gè)人或者組織通過(guò)將木馬等病毒植入到軟件內(nèi)���,用戶通過(guò)網(wǎng)絡(luò)將這些軟件下載和安全的過(guò)程中就會(huì)激活病毒����,從而對(duì)用戶的計(jì)算機(jī)安全造成重大影響�����。在計(jì)算機(jī)網(wǎng)絡(luò)安全中最為關(guān)鍵的是數(shù)據(jù)信息的安全��,這主要是由于數(shù)據(jù)信息不僅關(guān)系到網(wǎng)絡(luò)通信的可靠性��,同時(shí)還會(huì)對(duì)用戶的隱私造成巨大影響�,甚至?xí)a(chǎn)生巨大的經(jīng)濟(jì)損失,因此必須加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)�,而加強(qiáng)計(jì)算機(jī)系統(tǒng)安全則是整個(gè)計(jì)算機(jī)安全防護(hù)體系的基礎(chǔ)環(huán)節(jié),同時(shí)也是至關(guān)重要的環(huán)節(jié)�����。
(2)一方面表現(xiàn)為網(wǎng)絡(luò)安全的隊(duì)伍建設(shè)不健全,現(xiàn)存的網(wǎng)絡(luò)安全人員還尚不充實(shí)���,由于目前的網(wǎng)絡(luò)安全不斷增加�,因此在企業(yè)內(nèi)部普遍存在著企業(yè)的網(wǎng)絡(luò)安全管理人員無(wú)法滿足計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的需求�����,同時(shí)還存在著各個(gè)結(jié)構(gòu)在協(xié)調(diào)方面存在著諸多問(wèn)題�,導(dǎo)致了整體的網(wǎng)絡(luò)安全防護(hù)體系效率低下,給網(wǎng)絡(luò)安全帶來(lái)了隱患���;另一方面�,在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的實(shí)施過(guò)程中由于缺乏統(tǒng)一的制度化體系�����,造成了運(yùn)營(yíng)企業(yè)之間難以相互協(xié)調(diào)��,造成了一定的網(wǎng)絡(luò)安全隱患����。而且,由于我國(guó)目前在網(wǎng)絡(luò)安全方面的意識(shí)還不夠�����,對(duì)于網(wǎng)絡(luò)安全防護(hù)的投入較少,使得網(wǎng)絡(luò)安全的防護(hù)技術(shù)落后�����,這也造成了巨大的網(wǎng)絡(luò)安全隱患��。
(3)首先是運(yùn)營(yíng)商自身的網(wǎng)絡(luò)安全意識(shí)較差��,在進(jìn)行網(wǎng)絡(luò)建設(shè)時(shí)并未作出合理化的網(wǎng)絡(luò)安全規(guī)劃�����,太過(guò)于依賴網(wǎng)絡(luò)設(shè)備的邊界條件��。而且目前在進(jìn)行網(wǎng)絡(luò)通信時(shí)存在著較多的遠(yuǎn)程維護(hù)管理操作����,而在進(jìn)行遠(yuǎn)程管理時(shí)就極易發(fā)生網(wǎng)絡(luò)安全問(wèn)題����。用戶的網(wǎng)絡(luò)安全意識(shí)薄弱是導(dǎo)致網(wǎng)絡(luò)安全隱患的另一個(gè)重要因素,這主要是由于用戶對(duì)于網(wǎng)絡(luò)安全缺乏足夠的認(rèn)識(shí)��,對(duì)于重要的數(shù)據(jù)信息沒(méi)有及時(shí)的進(jìn)行有效備份處理,以致于在發(fā)生網(wǎng)絡(luò)安全問(wèn)題時(shí)就會(huì)造成較為嚴(yán)重的損失���。
2提升網(wǎng)絡(luò)通信安全防護(hù)措施
根據(jù)對(duì)目前的計(jì)算機(jī)網(wǎng)絡(luò)通信中存在的網(wǎng)絡(luò)安全隱患的分析����,結(jié)合具體的網(wǎng)絡(luò)安全防護(hù)實(shí)踐經(jīng)驗(yàn)��,提出以下幾個(gè)方面進(jìn)一步提高網(wǎng)絡(luò)通信安全防護(hù)的措施:
(1)具體的實(shí)現(xiàn)措施主要有以下三個(gè)方面:首先是加強(qiáng)信息傳輸過(guò)程中的網(wǎng)絡(luò)入侵檢測(cè)�����,對(duì)惡意使用計(jì)算機(jī)資源的行為實(shí)現(xiàn)及時(shí)的檢測(cè)���,并且進(jìn)一步擴(kuò)大入侵檢測(cè)的范圍���,逐步實(shí)現(xiàn)在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的入侵檢測(cè),將網(wǎng)絡(luò)入侵的概率降到最低���;其次是對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理��,數(shù)據(jù)在進(jìn)行有效的加密處理后就會(huì)以完全不同的形式呈現(xiàn)你���,因此即便不法分子獲取到數(shù)據(jù)信息也無(wú)法進(jìn)一步利用信息��,降低了網(wǎng)絡(luò)安全問(wèn)題代帶來(lái)的損失���;同時(shí)要大量推廣數(shù)字簽名制度,即在進(jìn)行網(wǎng)絡(luò)通信時(shí)收發(fā)雙方都需要對(duì)自己的身份作出說(shuō)明�����,在一方使用數(shù)字簽名發(fā)送時(shí)�����,另一方則必須通過(guò)正確的密鑰才能夠?qū)崿F(xiàn)數(shù)據(jù)信息的解密���,以實(shí)現(xiàn)數(shù)據(jù)信息安全傳輸?shù)哪康摹?/p>
(2)加快網(wǎng)絡(luò)通信安全制度建設(shè)。目前�,運(yùn)營(yíng)商和用戶都要積極的采取措施降低網(wǎng)絡(luò)安全隱患,而這首先需要一個(gè)較為完善的制度保障�����。國(guó)家的有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全部門要采取積極的措施����,盡快完善我國(guó)的網(wǎng)絡(luò)安全制度建設(shè)����,制定統(tǒng)一的網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)��,并且對(duì)網(wǎng)絡(luò)安全防護(hù)中存在的不負(fù)責(zé)人行為予以追究��,以更好的營(yíng)造良好的網(wǎng)絡(luò)通信安全環(huán)境�。
(3)提高人們的網(wǎng)絡(luò)安全意識(shí)。要加大網(wǎng)絡(luò)安全隱患危害的宣傳力度���,使得用戶充分認(rèn)識(shí)到網(wǎng)絡(luò)安全隱患的巨大危害�,更好的實(shí)現(xiàn)網(wǎng)絡(luò)通信安全的預(yù)防�����。
3總結(jié)
篇4
1概述
計(jì)算機(jī)通信網(wǎng)絡(luò)涵蓋兩方面內(nèi)容�����,一是計(jì)算機(jī)��,二是通訊網(wǎng)絡(luò)�����。計(jì)算機(jī)概念容易理解,人們常把計(jì)算機(jī)稱作終端設(shè)備�;而通信網(wǎng)絡(luò)執(zhí)行的功能是數(shù)據(jù)的傳輸和交換,執(zhí)行的結(jié)果是實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的資源共享�;近年我國(guó)通信網(wǎng)絡(luò)產(chǎn)業(yè)急劇擴(kuò)張,在國(guó)民經(jīng)濟(jì)發(fā)展中占有一定地位�����,其發(fā)展動(dòng)力主要在于人們的需求�。
2通信網(wǎng)絡(luò)安全問(wèn)題簡(jiǎn)述
通信網(wǎng)絡(luò)安全防護(hù)重要性不言而喻,它的主要內(nèi)容一是網(wǎng)絡(luò)安全的等級(jí)保護(hù)����;二是網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估���;三是網(wǎng)絡(luò)安全的災(zāi)難備份��;從這個(gè)內(nèi)容上可看出都是采用被動(dòng)的預(yù)防為主的策略���。這些策略借助技術(shù)、管理�����、動(dòng)態(tài)手段。 技術(shù)���,是安全防范的技術(shù)��,其主要職能就是防止通信網(wǎng)絡(luò)中無(wú)意泄露����、蓄意破壞或謀劃更改操作系統(tǒng)���、軟件�����、硬件和數(shù)據(jù)等資源的活動(dòng)���,有了切實(shí)可靠的技術(shù),對(duì)維護(hù)計(jì)算機(jī)通信網(wǎng)絡(luò)安全性是最大的保障��;管理��,包含設(shè)備管理和人員日常管理兩種方式����;設(shè)備管理就是指設(shè)備維護(hù)工作�,高端技術(shù)要依賴于良好設(shè)備才能進(jìn)行����,不重視管理會(huì)存在安全隱患,使得非法用戶竊取服務(wù)得以實(shí)現(xiàn)���;人員日常管理是指日常對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)安全性的監(jiān)視和“站崗”�,網(wǎng)絡(luò)攻擊不是緩慢進(jìn)行�,恰恰相反它們具有強(qiáng)烈的“秒殺”攻擊性,如果沒(méi)有預(yù)警技術(shù)和人員技術(shù)反抗����,往往造成“重傷”。動(dòng)態(tài)手段指技術(shù)升級(jí)換代���;隨著科技進(jìn)步,黑客攻擊的技術(shù)手段在升級(jí)����,如果還停留固定的狀態(tài),那么安全防護(hù)就等同于虛設(shè)���。
3通信網(wǎng)絡(luò)安全問(wèn)題的研究形式
自從計(jì)算機(jī)通信網(wǎng)絡(luò)走向世界開始����,人們就開始針對(duì)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行思考和研究;在這方面�,西方領(lǐng)先于我們,上世紀(jì)美國(guó)在“計(jì)算機(jī)保密模型”基礎(chǔ)上���,制定了“可信計(jì)算機(jī)系統(tǒng)安全評(píng)估準(zhǔn)則”�����。目前信息資源安全協(xié)議的功能和地位不可取代���,就目前發(fā)展來(lái)看,在安全協(xié)議方面形成了基于狀態(tài)機(jī)��、代數(shù)工具和模態(tài)邏輯三種分析方法���,隨著對(duì)安全防護(hù)的認(rèn)識(shí)以及常規(guī)網(wǎng)絡(luò)侵害手段的研究��,人們的目光集中于安全密碼的等級(jí)上�;趨勢(shì)上看安全密碼已成為未來(lái)發(fā)展的導(dǎo)向���,有很多國(guó)家都基于安全密碼展開了學(xué)術(shù)研討會(huì)和技術(shù)論文成果開發(fā)�,熱點(diǎn)在于密鑰密碼;電子商務(wù)的出現(xiàn)���,依仗的是計(jì)算機(jī)通信網(wǎng)絡(luò)的發(fā)展��,如今隨著它的普及和發(fā)展��,安全問(wèn)題的矛盾比其他領(lǐng)域更急迫�。我國(guó)安全防護(hù)的研究起步晚��,發(fā)展趨勢(shì)由原來(lái)的通信保密逐漸變成高技術(shù)數(shù)據(jù)保護(hù)��;國(guó)家信息產(chǎn)業(yè)部也不斷從安全體系結(jié)構(gòu)�、現(xiàn)代密碼結(jié)論、安全協(xié)議�、信息分析和監(jiān)控等方面提出系統(tǒng)完整和協(xié)同的通信網(wǎng)絡(luò)安全與防護(hù)的方案。
4通信網(wǎng)絡(luò)安全主要問(wèn)題現(xiàn)狀
4.1網(wǎng)絡(luò)安全機(jī)構(gòu)不健全�����,安全維護(hù)隊(duì)伍不充實(shí)
目前網(wǎng)絡(luò)安全問(wèn)題突出�����;斯諾登曝光美國(guó)“棱鏡門”事件引起人們對(duì)安全意識(shí)的重視�,幾乎每天都有網(wǎng)絡(luò)安全新問(wèn)題出現(xiàn);但我國(guó)整體和個(gè)體企業(yè)�����、組織�、個(gè)人的防范能力不足;整體網(wǎng)絡(luò)安全機(jī)構(gòu)不夠健全�����,沒(méi)有統(tǒng)一安全策略�����;個(gè)體而言�����,人員素質(zhì)低�,不能適應(yīng)現(xiàn)代化科學(xué)技術(shù)發(fā)展的需求;統(tǒng)籌網(wǎng)絡(luò)安全管理不足���,雖然很多運(yùn)營(yíng)企業(yè)都知道網(wǎng)絡(luò)安全的重要性��,也采取了一些有效的管理技術(shù)手段��,也投入了資金去運(yùn)作����,但沒(méi)有形成一個(gè)系統(tǒng)化流程,只是查漏補(bǔ)缺似的對(duì)安全進(jìn)行整改����,而不能“渾圓一體”,自然安全防護(hù)保障性不夠���。
4.2網(wǎng)絡(luò)的安全意識(shí)不到位��,防護(hù)措施落實(shí)不到位
運(yùn)營(yíng)企業(yè)的網(wǎng)絡(luò)和系統(tǒng)存在技術(shù)不足�����,甚至有漏洞�����;心里��、技術(shù)警戒線很松��,潛意識(shí)認(rèn)為邊界很安全�,對(duì)自身排查措施防護(hù)不到位�����;網(wǎng)絡(luò)通信防護(hù)的主要內(nèi)容就是防病毒�、防攻擊、防入侵三個(gè)主要方面�����,由于運(yùn)營(yíng)企業(yè)防護(hù)措施力度不大�,DDOS攻擊堵塞城域網(wǎng)和IDC的事件間或發(fā)生;不同安全域之間和內(nèi)外網(wǎng)隔離及其訪問(wèn)控制工作維護(hù)的不好����,致使非授權(quán)訪問(wèn)系統(tǒng)時(shí)有發(fā)生;對(duì)安全軟件沒(méi)有及時(shí)升級(jí)���,對(duì)漏洞的重要性認(rèn)識(shí)不清�,安全日志的忽略和對(duì)安全日志審計(jì)流于形式�����,使得還原工作難上加難。
4.3第三方服務(wù)管理責(zé)任心不強(qiáng)����,遠(yuǎn)程維護(hù)管控措施不得力
運(yùn)營(yíng)企業(yè)的安全保障基本依賴于第三方服務(wù),但缺乏規(guī)程規(guī)范性和行之有效的制度��,運(yùn)營(yíng)企業(yè)對(duì)第三方服務(wù)并不能完全掌控和了解�����,導(dǎo)致隱患的潛伏���;有的遠(yuǎn)程管理平臺(tái)本身就有漏洞和缺陷��,對(duì)審批�、平臺(tái)管理��、日志審計(jì)監(jiān)控不足�,造成運(yùn)營(yíng)企業(yè)系統(tǒng)的“內(nèi)憂外患”。
5關(guān)于網(wǎng)絡(luò)安全的防護(hù)對(duì)策
5.1研究新技術(shù)開發(fā)����,加大安全防范措施
對(duì)安全問(wèn)題研究動(dòng)向予以支持和鼓勵(lì)����,且重視知識(shí)產(chǎn)權(quán)的申報(bào)和轉(zhuǎn)化成實(shí)際技術(shù)投入����;建立高效團(tuán)隊(duì)�,提高一線技術(shù)人員實(shí)際操作的水平;制訂詳細(xì)的安全檢查制度�,查找薄弱環(huán)節(jié),并加以安全測(cè)評(píng)���,通過(guò)實(shí)際案例宣講安全問(wèn)題���。
5.2貫徹落實(shí)各項(xiàng)制度標(biāo)準(zhǔn),對(duì)比找差距
《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》����、《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》是我們國(guó)家基于計(jì)算機(jī)通信網(wǎng)絡(luò)安全,所制定的����、具有借鑒作用,在實(shí)際工作中應(yīng)該對(duì)比找差距�����。
5.3關(guān)于主機(jī)、操作系統(tǒng)�����、數(shù)據(jù)庫(kù)配置方案
基于Intranet體系結(jié)構(gòu)的網(wǎng)絡(luò)系統(tǒng)���,兼?zhèn)鋸V域網(wǎng)和局域網(wǎng)的特性���,其充分利用了Intranet技術(shù)的分布式的計(jì)算機(jī)網(wǎng)絡(luò);我們建議在核心服務(wù)器上安裝核心防護(hù)產(chǎn)品���,并部署中央管理控制臺(tái)在中央安全管理平臺(tái)上����,以對(duì)全部的核心防護(hù)產(chǎn)品進(jìn)行統(tǒng)一管理�����。
5.4監(jiān)管部門要做主導(dǎo)作用
監(jiān)管部門在網(wǎng)絡(luò)安全中起著主導(dǎo)作用���,提高工作動(dòng)能和效率�;始終要在技術(shù)上站在最高點(diǎn)、在責(zé)任問(wèn)題上敢于承擔(dān)���、高瞻遠(yuǎn)矚做新的嘗試和做新技術(shù)的引進(jìn)�����。
篇5
【關(guān)鍵詞】計(jì)算機(jī)通信技術(shù) 網(wǎng)絡(luò)安全防護(hù) 數(shù)據(jù)加密 身份識(shí)別
計(jì)算機(jī)通信網(wǎng)絡(luò)的安全性不僅關(guān)系著通信效率和通信質(zhì)量�����,而且對(duì)于用戶自身信息的安全性和社會(huì)秩序的穩(wěn)定性也具有重要影響。在當(dāng)前互聯(lián)網(wǎng)時(shí)代下�����,如何在了解和掌握計(jì)算機(jī)通信技術(shù)與通信網(wǎng)絡(luò)安全內(nèi)涵的基礎(chǔ)上����,加大對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)的安全防護(hù)力度已成為計(jì)算機(jī)及各行業(yè)領(lǐng)域需要著重開展的關(guān)鍵工作。
1 計(jì)算機(jī)通信技術(shù)概述
對(duì)計(jì)算機(jī)通信進(jìn)行分析可知����,其是一種以數(shù)據(jù)通信形式為依托,對(duì)計(jì)算機(jī)和終端設(shè)備以及計(jì)算機(jī)和計(jì)算機(jī)間傳遞信息提供支持的技術(shù)形式����,是通信技術(shù)和計(jì)算機(jī)技術(shù)融合的產(chǎn)物�����。以傳輸連接方式為依據(jù)�,可將計(jì)算機(jī)通信技術(shù)劃分為直接計(jì)算機(jī)通信和間接計(jì)算機(jī)通信�,其中,前者是將兩臺(tái)或多臺(tái)計(jì)算機(jī)直接相連進(jìn)行的通信����,相應(yīng)的通信方式包括了點(diǎn)對(duì)點(diǎn)和多點(diǎn)同播,而后者則則是通信方基于交換網(wǎng)絡(luò)下的信息傳輸技術(shù)����。
2 計(jì)算機(jī)通信網(wǎng)絡(luò)安全內(nèi)涵
對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)進(jìn)行分析可知,其最關(guān)鍵的內(nèi)容為基于互聯(lián)網(wǎng)的大量信息���,此類信息既包括了互聯(lián)網(wǎng)用戶自身的私人信息和上傳的全部資料��,而且還包括了各大互聯(lián)網(wǎng)運(yùn)營(yíng)商所提供的各類服務(wù)功能��,從這一層面來(lái)看���,計(jì)算機(jī)通信網(wǎng)絡(luò)安全則并非只包括網(wǎng)絡(luò)系統(tǒng)的安全�����,而且還包括了以互聯(lián)網(wǎng)為依托的各類信息的安全���。因此,在建設(shè)計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)過(guò)程中����,除了應(yīng)從多角度了解誒計(jì)算機(jī)通信網(wǎng)絡(luò)構(gòu)造外,還應(yīng)以通信信息的具體特點(diǎn)為依據(jù)制定出相應(yīng)的安全策略�,從整體上確保計(jì)算機(jī)通信網(wǎng)絡(luò)的安全性和可靠性。
3 計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)的相關(guān)方法
3.1 數(shù)據(jù)加密技術(shù)的應(yīng)用
數(shù)據(jù)加密技術(shù)��,即信息發(fā)送發(fā)以加密密鑰與加密函數(shù)對(duì)信息明文進(jìn)行加密�����,將其轉(zhuǎn)變?yōu)闊o(wú)意義的信息密文����,信息接收方利用解密密鑰和解密函數(shù)對(duì)加密的密文進(jìn)行解密��,使其轉(zhuǎn)變?yōu)樾畔⒚魑念~技術(shù)���。數(shù)據(jù)加密技術(shù)是當(dāng)前提高計(jì)算機(jī)通信網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)�。以鏈路加密和節(jié)點(diǎn)加密為例對(duì)這一技術(shù)的應(yīng)用進(jìn)行說(shuō)明。鏈路加密對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)中的信息進(jìn)行加密的原理為��,在發(fā)送方發(fā)送信息前對(duì)全部信息進(jìn)行加密處理����,信息在各節(jié)點(diǎn)的傳輸過(guò)程中被解密后,繼續(xù)利用下一個(gè)鏈路密鑰加密相應(yīng)節(jié)點(diǎn)的信息�,而后,將信息傳送至信息接收方�����。通信網(wǎng)絡(luò)的鏈路加密使得信息的源點(diǎn)和終點(diǎn)得到了較好地覆蓋���,從而有效提高了計(jì)算機(jī)通信網(wǎng)絡(luò)的安全性�����。節(jié)點(diǎn)加密是通過(guò)與節(jié)點(diǎn)機(jī)相連的密碼裝置進(jìn)行信息加密與解密的通信網(wǎng)絡(luò)安全技術(shù)����,與鏈路加密相似�����,其會(huì)在計(jì)算機(jī)通信鏈路內(nèi)為需要傳送的信息提供信息源點(diǎn)和終點(diǎn)的安全保障,但節(jié)點(diǎn)加密技術(shù)在對(duì)信息加密時(shí)����,不允許信息以明文形式在各節(jié)點(diǎn)顯露出來(lái),由此�����,進(jìn)一步提升了計(jì)算機(jī)通信網(wǎng)絡(luò)的安全性����。
3.2 身份識(shí)別技術(shù)的應(yīng)用
身份識(shí)別技術(shù)是當(dāng)前計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)應(yīng)用的另一重要技術(shù),該技術(shù)主要包括基于口令的身份識(shí)別和基標(biāo)記的身份識(shí)別兩種���,其中���,基于口令的身份識(shí)別通過(guò)設(shè)置長(zhǎng)度為5-8�����、由數(shù)字和字母構(gòu)成的字符串來(lái)形成對(duì)用戶身份的驗(yàn)證�����;而基于標(biāo)記的身份識(shí)別則以個(gè)人持有物為辨別依據(jù),在將電子設(shè)備啟動(dòng)后��,計(jì)算機(jī)則通過(guò)對(duì)其中包含的個(gè)人信息進(jìn)行識(shí)別來(lái)進(jìn)行身份驗(yàn)證��。通常情況下�����,身份識(shí)別技術(shù)大都以基于口令的形式為主����,信息發(fā)送或查閱方在進(jìn)入計(jì)算機(jī)系統(tǒng)前,應(yīng)先接受系統(tǒng)的身份識(shí)別����,待驗(yàn)證成功后,才能夠進(jìn)入相應(yīng)的數(shù)據(jù)庫(kù)當(dāng)中進(jìn)行信息的查找和發(fā)送���。身份識(shí)別以其便利�����、高效的技術(shù)特點(diǎn)被廣泛應(yīng)用到計(jì)算機(jī)通信網(wǎng)絡(luò)的安全防護(hù)當(dāng)中��,從而使得非法用戶難以隨意查閱當(dāng)前的系統(tǒng)信息��,有效提高了計(jì)算機(jī)通信網(wǎng)絡(luò)的安全性����。
3.3 防火墻的應(yīng)用
防火墻技術(shù)是現(xiàn)階段計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)中應(yīng)用最為廣泛的技術(shù),據(jù)相關(guān)部門統(tǒng)計(jì)����,2015年,我國(guó)應(yīng)用防火墻技術(shù)的事業(yè)單位占全國(guó)事業(yè)單位數(shù)量的85.3%���,而應(yīng)用防火墻技術(shù)的企業(yè)則占到全國(guó)企業(yè)總量的90.5%�。目前�,防火墻技術(shù)在計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)中的應(yīng)用主要體現(xiàn)在兩方面:一是邊界防火墻的應(yīng)用,即當(dāng)網(wǎng)絡(luò)聯(lián)入Internet后�,為確保內(nèi)網(wǎng)安全,在內(nèi)網(wǎng)和Internet間設(shè)置一中介系統(tǒng)�,將來(lái)自外部網(wǎng)絡(luò)的安全威脅予以阻隔,形成對(duì)內(nèi)部通信網(wǎng)絡(luò)的保護(hù)����;二是分布式防火墻的應(yīng)用,即對(duì)合法鏈接的安全策略予以集中定義���,并由部分節(jié)點(diǎn)獨(dú)立實(shí)施這一安全策略�����,對(duì)于每一節(jié)點(diǎn)��,均有與其對(duì)應(yīng)的證書��,即同該節(jié)點(diǎn)網(wǎng)絡(luò)公鑰相對(duì)應(yīng)的數(shù)字證書�,在此種情況下����,網(wǎng)絡(luò)管理人員既可以同本地系統(tǒng)管理員同為一人,也可與本地系統(tǒng)管理員不同��,因?yàn)榫W(wǎng)絡(luò)管理員可借助其所持有的數(shù)字證書來(lái)證明自身身份����,并將現(xiàn)有的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的限制予以突破,以此來(lái)提高計(jì)算機(jī)通信網(wǎng)絡(luò)的安全防護(hù)效果�����。
4 結(jié)論
本文通過(guò)對(duì)計(jì)算機(jī)通信技術(shù)的概念與計(jì)算機(jī)通信網(wǎng)絡(luò)安全內(nèi)涵進(jìn)行說(shuō)明,進(jìn)而分別從數(shù)據(jù)加密技術(shù)���、身份識(shí)別技術(shù)和防火墻技術(shù)等方面對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)的技術(shù)方法作出了系統(tǒng)探究����。研究結(jié)果表明���,當(dāng)前互聯(lián)網(wǎng)信息背景下��,計(jì)算機(jī)通信技術(shù)和網(wǎng)絡(luò)安全是各生產(chǎn)��、生活領(lǐng)域發(fā)展的重要影響因素�,未來(lái)�,還應(yīng)進(jìn)一步加大對(duì)計(jì)算機(jī)通信技術(shù)和網(wǎng)絡(luò)安全防護(hù)技術(shù)策略的研究力度,為提高計(jì)算機(jī)通信網(wǎng)絡(luò)的安全性和可靠性提供良好的技術(shù)保障�。
參考文獻(xiàn)
[1]唐景麗.現(xiàn)代通信網(wǎng)絡(luò)安全防護(hù)技術(shù)分析[J].電子測(cè)試,2015��,07(14):101-103.
[2]喬冠禹.淺析計(jì)算機(jī)通信網(wǎng)絡(luò)安全問(wèn)題及防護(hù)措施[J].自動(dòng)化與儀器儀表�,2016,09(09):148-149.
[3]梅擁軍.計(jì)算機(jī)通信的安全問(wèn)題及防護(hù)探析[J].信息與電腦(理論版)�,2013,11(19):71-72.
作者簡(jiǎn)介
管江紅(1969-)�����,男,陜西省大縣人�。學(xué)士學(xué)位���,大學(xué)本科學(xué)歷�。實(shí)驗(yàn)師���。研究方向?yàn)殡娮有畔⒓夹g(shù)及應(yīng)用���。
篇6
【關(guān)鍵詞】 計(jì)算機(jī)網(wǎng)絡(luò) 安全防護(hù) 分層 策略 可持續(xù)發(fā)展
隨著社會(huì)的進(jìn)步和科學(xué)技術(shù)的發(fā)展,互聯(lián)網(wǎng)技術(shù)發(fā)展愈加成熟����,在人們生活的時(shí)空內(nèi),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的需求越來(lái)越高����,,在廣泛需求的背后����,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也愈加突出����,互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅備受人們的關(guān)注�。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題是一個(gè)老生常談的問(wèn)題,自從計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生那天起就存在了�,雖然近些年互聯(lián)網(wǎng)技術(shù)發(fā)展日趨成熟,安全防范措施不斷更新���,但是計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題依然存在�����。預(yù)防勝于治療����,要想規(guī)避計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)��,必須采取一定的策略�,構(gòu)建完善的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系,這也成為解決計(jì)算機(jī)網(wǎng)絡(luò)問(wèn)題的必然要求�����。需要特別注意的就是在構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系的過(guò)程中�����,一定要具體問(wèn)題具體分析,依據(jù)網(wǎng)絡(luò)寬帶的特點(diǎn)和需求找到平衡網(wǎng)絡(luò)安全和網(wǎng)絡(luò)性能���,按照科學(xué)的理念�,配置網(wǎng)絡(luò)安全策略�。另外�,提高網(wǎng)絡(luò)安全防范意識(shí),強(qiáng)化網(wǎng)絡(luò)安全的防護(hù)體系建設(shè)�,不斷提升計(jì)算機(jī)網(wǎng)絡(luò)的安全效能。
一�、轉(zhuǎn)變應(yīng)用思維,提升網(wǎng)絡(luò)安全防護(hù)策略的意識(shí)
當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用領(lǐng)域是非常寬泛的��,使用的人群也非常的多�,在使用用戶不斷增加的情況下,用戶群體的網(wǎng)絡(luò)安全意識(shí)也層次不齊���,有些人缺乏必要的網(wǎng)絡(luò)安全技能和網(wǎng)絡(luò)安全防范意識(shí)��,有的掌握了很高超的網(wǎng)絡(luò)使用技術(shù)����,掌握了黑客和病毒技術(shù),他們一部分人就會(huì)巧用這些技術(shù)破壞網(wǎng)絡(luò)�����,造成網(wǎng)絡(luò)威脅�����。計(jì)算機(jī)網(wǎng)絡(luò)分層縱深安全防護(hù)是一項(xiàng)技術(shù)��、安全�、管理并重的工作,但是在操作的過(guò)程中往往只關(guān)注技術(shù)的使用是否到位����,而忽略使用中的安全和管理工作。在使用群體中�,一定要技術(shù)到位、安全意識(shí)到位和管理意識(shí)到位�����,只有這樣才能發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)層次防護(hù)體系的建設(shè)和作用的發(fā)揮�����。計(jì)算機(jī)網(wǎng)絡(luò)在各領(lǐng)域中的廣泛使用,涉及到教育��、醫(yī)療��、金融����、物流、文化�、軍事、農(nóng)業(yè)等�����,要實(shí)現(xiàn)網(wǎng)絡(luò)安全就必須提升計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施和預(yù)警機(jī)制�����,在這樣的環(huán)境下�,才能提升計(jì)算機(jī)網(wǎng)絡(luò)分層次縱深安全防護(hù)策略體系的作用��,確保網(wǎng)絡(luò)安全��。
二����、匹配硬件設(shè)施����,提高安全設(shè)施的配備配置
確保計(jì)算機(jī)網(wǎng)絡(luò)信息的安全�,除了掌握必要的安全防范措施之外,還需要借助一定的硬件設(shè)置�����。在構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全防范體系實(shí)際工作中�����,很多的計(jì)算機(jī)網(wǎng)絡(luò)用戶群體為了減少費(fèi)用開支����,節(jié)約成本,或者由于缺乏必要的網(wǎng)絡(luò)安全知識(shí)等��,在使用網(wǎng)絡(luò)的時(shí)候沒(méi)有配備完善的網(wǎng)絡(luò)安全設(shè)備�����,也缺乏終端用戶的安全監(jiān)控和檢測(cè),防護(hù)設(shè)備也不全面�,這些都大大增加了網(wǎng)絡(luò)的不安全性和不穩(wěn)定性。工作實(shí)踐證明����,要想提升計(jì)算機(jī)網(wǎng)絡(luò)的安全參數(shù)和安全性能,免受大規(guī)模的或者大面積的網(wǎng)絡(luò)攻擊與破壞����,需要用戶在網(wǎng)內(nèi)和網(wǎng)外接口處配置統(tǒng)一的網(wǎng)絡(luò)安全控制和監(jiān)控設(shè)備,匹配必要的網(wǎng)絡(luò)安全硬件設(shè)施��,而且還要充分的考慮到安全設(shè)備的可擴(kuò)展性���。在計(jì)算機(jī)網(wǎng)絡(luò)使用和防護(hù)的過(guò)程中�,實(shí)現(xiàn)網(wǎng)絡(luò)防護(hù)�����、預(yù)警和監(jiān)控一體的運(yùn)營(yíng)模式�,才能阻止和阻攔不健康的���、惡性信息��,也能在遇到故障后及時(shí)檢修和保護(hù)����,確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。計(jì)算機(jī)網(wǎng)絡(luò)分層安全防護(hù)體系的構(gòu)建不是一蹴而就的����,也不是單一存在的,而是各部分之間相輔相成�,相互促進(jìn)和影響。
三�、關(guān)注重點(diǎn)防護(hù),優(yōu)化網(wǎng)絡(luò)安全訪問(wèn)的控制
在計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施中�,構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)分層次縱深安全防護(hù)策略體系是非常有效的。安全防范控制是分層次縱深安全防護(hù)體系構(gòu)建的關(guān)鍵�,也可以說(shuō)是核心組成部分。一般它包括:用戶和網(wǎng)絡(luò)訪問(wèn)控制����、網(wǎng)絡(luò)權(quán)限控制、屬性安全控制和服務(wù)器安全控制等等��。用戶和網(wǎng)絡(luò)訪問(wèn)控制���,在有效設(shè)計(jì)訪問(wèn)步驟的時(shí)候�����,填寫按照用戶身份――用戶口令――識(shí)別驗(yàn)證信息――賬戶缺省限制檢查來(lái)完成����,一旦有環(huán)節(jié)出現(xiàn)問(wèn)題,用戶就不能訪問(wèn)網(wǎng)絡(luò)�����,確保訪問(wèn)權(quán)限發(fā)揮應(yīng)有的作用��。網(wǎng)絡(luò)權(quán)限控制���,這種網(wǎng)絡(luò)防護(hù)的方法主要是應(yīng)對(duì)網(wǎng)絡(luò)非法操作的策略���,有效的通過(guò)后臺(tái)的設(shè)置,規(guī)定哪些信息可以訪問(wèn)�����,那些指令可以操作���。屬性安全設(shè)置���,主要是為使用的用戶群提供文檔文件資料和網(wǎng)絡(luò)設(shè)備的訪問(wèn)屬性,并確保訪問(wèn)屬性的安全性��。服務(wù)器安全控制�,主要是在服務(wù)器上下載、使用和更新安全軟件���,通過(guò)有效的設(shè)置安全口令����、鎖定服務(wù)����、設(shè)置登錄限制的時(shí)間等途徑,防止額外用戶和非法用戶篡改和刪除數(shù)據(jù)資料信息�����。另外�����,還有就是網(wǎng)絡(luò)端口安全的控制和防火墻的控制���。
當(dāng)下計(jì)算機(jī)網(wǎng)絡(luò)的廣泛使用使得網(wǎng)絡(luò)安全備受關(guān)注��,在提升計(jì)算機(jī)網(wǎng)絡(luò)安全的途徑上也是逐漸的顯示多元化�,但是無(wú)論采取何種手段,計(jì)算機(jī)網(wǎng)絡(luò)威脅會(huì)依然存在�。構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)分層次縱深安全防護(hù)策略體系是一種較為有效的路徑,希望能促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的健康可持續(xù)發(fā)展��。
參 考 文 獻(xiàn)
[1]李軍強(qiáng).計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及立體防護(hù)體系研究[J].中國(guó)電子商務(wù)����,2012(06)
篇7
在電力事業(yè)快速發(fā)展的過(guò)程中,信息化與網(wǎng)絡(luò)化技術(shù)在電力生產(chǎn)中發(fā)揮了重要的作用���,但同時(shí)也給電力企業(yè)帶來(lái)了通信網(wǎng)絡(luò)安全問(wèn)題�。本文首先對(duì)電力通信網(wǎng)絡(luò)安全問(wèn)題進(jìn)行簡(jiǎn)單的介紹���,然后分析加強(qiáng)電力禧通通信網(wǎng)絡(luò)安全防護(hù)的必要性�����,最后提出具體的安全防護(hù)措施�����,希望能夠給相關(guān)人員提供幫助��。
關(guān)鍵詞
電力系統(tǒng)���;通信網(wǎng)絡(luò);完全�;防護(hù)
信息技術(shù)發(fā)展過(guò)程中,互聯(lián)網(wǎng)技術(shù)在各個(gè)行業(yè)中都具有較為廣泛的應(yīng)用�,并對(duì)行業(yè)的發(fā)展起到了良好的促進(jìn)作用。電力系統(tǒng)通信網(wǎng)絡(luò)為電力系統(tǒng)運(yùn)行與管理做出了巨大貢獻(xiàn)�����,但是網(wǎng)絡(luò)安全問(wèn)題也是電力系統(tǒng)通信業(yè)務(wù)不可忽視的問(wèn)題����,任何潛在的安全風(fēng)險(xiǎn)都會(huì)給電力系統(tǒng)運(yùn)行以及電力企業(yè)造成巨大的損失?;诖耍訌?qiáng)對(duì)電力系統(tǒng)通信網(wǎng)絡(luò)安全問(wèn)題的研究具有十分現(xiàn)實(shí)的意義��。
1電力系統(tǒng)通信網(wǎng)絡(luò)安全問(wèn)題
現(xiàn)階段���,我國(guó)電力系統(tǒng)通信網(wǎng)絡(luò)安全防護(hù)中存在一定的問(wèn)題���,主要表現(xiàn)在以下幾個(gè)方面��。第一�����,電力企業(yè)管理過(guò)程中��,缺少數(shù)據(jù)備份等安全意識(shí)�,導(dǎo)致一旦數(shù)據(jù)丟失���,則會(huì)給電力企業(yè)造成巨大的損失�。同時(shí)���,電力企業(yè)中缺少專業(yè)的信息備份設(shè)備���,也沒(méi)有與之配套的管理制度;第二�,電力企業(yè)相關(guān)領(lǐng)導(dǎo)對(duì)網(wǎng)絡(luò)安全防護(hù)的重視程度不足,在資金����、設(shè)備����、政策等方面都沒(méi)有給予太大的支持���;第三,現(xiàn)階段電力企業(yè)尚未形成統(tǒng)一的信息網(wǎng)絡(luò)管理體系���,安全防護(hù)措施與管理制度也相對(duì)缺失�����;第四�����,目前外界威脅電力通信網(wǎng)絡(luò)系統(tǒng)的因素較多���,包括網(wǎng)絡(luò)病毒、人為入侵��、黑客攻擊等等�����,都給電力通信網(wǎng)絡(luò)造成嚴(yán)重的安全隱患。供電商與消費(fèi)者之間具有雙向通信的升級(jí)電網(wǎng)�,具有智能測(cè)量和監(jiān)視系統(tǒng),這是對(duì)智能電網(wǎng)的簡(jiǎn)單定義����。在一次設(shè)備智能化、無(wú)線通信等設(shè)備�、技術(shù)不斷涌現(xiàn)的背景下,使得我國(guó)智能電網(wǎng)接入環(huán)境更加復(fù)雜�,對(duì)智能電網(wǎng)的安全也造成一定的影響,帶來(lái)了諸多安全隱患���。諸如正在部署的��、用以支持智能電網(wǎng)項(xiàng)目的技術(shù)智能電表�����、傳感器等����,都會(huì)加大電網(wǎng)受攻擊的風(fēng)險(xiǎn)���。
2加強(qiáng)電力系統(tǒng)通信網(wǎng)絡(luò)安全防護(hù)的必要性
電力系統(tǒng)通信網(wǎng)絡(luò)安全防護(hù)工作責(zé)任重大�����,在時(shí)展的過(guò)程中�,網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘I睢⒐ぷ髦斜炔豢缮俚囊徊糠?�。電力系統(tǒng)通信網(wǎng)絡(luò)的安全與否���,關(guān)系到電力企業(yè)能否實(shí)時(shí)的掌握電力系統(tǒng)運(yùn)行的狀態(tài),關(guān)系到對(duì)電力系統(tǒng)運(yùn)行管理的質(zhì)量����,關(guān)系到電力用戶用電質(zhì)量與安全。同時(shí)����,一旦電力系統(tǒng)通信網(wǎng)絡(luò)安全受到攻擊,大量的通信信息就會(huì)泄漏���,可能給電力企業(yè)造成不可挽回的重大經(jīng)濟(jì)損失�。加強(qiáng)網(wǎng)絡(luò)安全防護(hù)的目的在于���,保證電力系統(tǒng)通信信息得到保護(hù)�����,保證相關(guān)數(shù)據(jù)信息不被損壞或丟失��,也不會(huì)給惡意的攻擊或泄漏��,保證電力系統(tǒng)運(yùn)行的安全與穩(wěn)定���。一方面�����,通過(guò)網(wǎng)絡(luò)安全防護(hù)工作���,能夠保證電力系統(tǒng)通信信息處于與交互過(guò)程中,信息處理的高效性與信息本身的完整性�;另一方面,通過(guò)網(wǎng)絡(luò)安全防護(hù)�,能夠?yàn)殡娏ζ髽I(yè)提供信息機(jī)密性,保證電力企業(yè)重要的信息不被竊取����、篡改等�����,維護(hù)電力企業(yè)的合法權(quán)益以及商業(yè)利益��。另外�����,在某種程度上來(lái)說(shuō)����,網(wǎng)絡(luò)安全防護(hù)工作還能夠減少電力企業(yè)信息盜竊等不法行為的發(fā)生率���。
3電力系統(tǒng)通信網(wǎng)絡(luò)安全防護(hù)措施
3.1加強(qiáng)對(duì)各種安全防護(hù)技術(shù)的使用
抵制安全風(fēng)險(xiǎn)最佳的方式就是采用先進(jìn)的網(wǎng)絡(luò)技術(shù),電力企業(yè)需要引進(jìn)先進(jìn)的安全防護(hù)技術(shù)����,同時(shí)保證網(wǎng)絡(luò)技術(shù)更新的及時(shí),營(yíng)造一個(gè)良好的通信網(wǎng)絡(luò)環(huán)境���。在電力系統(tǒng)通信網(wǎng)絡(luò)安全技術(shù)中�����,具體包括安全審核技術(shù)�、防火墻技術(shù)、病毒防護(hù)技術(shù)����、數(shù)據(jù)庫(kù)技術(shù)、虛擬網(wǎng)絡(luò)技術(shù)等等���。效的過(guò)濾異常信息����,避免電力企業(yè)通信信息遭受非法的攻擊�����;利用病毒防護(hù)技術(shù)��,選擇良好的殺毒軟件等���,能夠妥善處理好病毒問(wèn)題����,為通信系統(tǒng)運(yùn)行提供健康的環(huán)境���。利用數(shù)據(jù)庫(kù)技術(shù)����,為了提前防范電力網(wǎng)信息出現(xiàn)異常.如被盜、丟失等�。通過(guò)數(shù)據(jù)備份的方式將原資料保存下來(lái).以保證信息處于安全狀態(tài)。電力企業(yè)可以積極創(chuàng)建數(shù)據(jù)備份中心.選擇優(yōu)越的數(shù)據(jù)恢復(fù)技術(shù).遇到信息數(shù)據(jù)受損時(shí)可提前進(jìn)行修復(fù)補(bǔ)充����,維持信息系統(tǒng)的正常運(yùn)行。對(duì)于虛擬網(wǎng)技術(shù)的運(yùn)用���,主要是針對(duì)網(wǎng)絡(luò)管理者��,其必須熟練的掌握VLAN技術(shù)�����,避免電力系統(tǒng)通信網(wǎng)絡(luò)遭受外界因素的干擾。加密技術(shù)是通過(guò)對(duì)通信數(shù)據(jù)信息的加密��,通過(guò)明文��、密文相互轉(zhuǎn)換���,利用密鑰以及相關(guān)算法實(shí)現(xiàn)對(duì)通信數(shù)據(jù)的保護(hù)���;鑒別技術(shù)能夠通過(guò)用戶信息驗(yàn)證���,保證數(shù)據(jù)交換過(guò)程中真實(shí)可靠性。
3.2增強(qiáng)安全防護(hù)意識(shí)
電力系統(tǒng)通信網(wǎng)絡(luò)的操作者以及電力企業(yè)管理層人員�����,必須具備一定的安全防護(hù)意識(shí)����,從安全的角度出發(fā),根據(jù)現(xiàn)有的網(wǎng)絡(luò)信息系統(tǒng)�,制定有效的安全管理策略,有效的避免系統(tǒng)受到外界因素的損壞����;作為電力企業(yè)的員工,也需要加強(qiáng)安全意識(shí)培養(yǎng)�����,在操作通信網(wǎng)絡(luò)過(guò)程中��,需要始終堅(jiān)持安全的原則,做好每一個(gè)操作步驟��,保證系統(tǒng)的安全與穩(wěn)定����。
3.3健全相關(guān)的管理制度
制度是管理的基礎(chǔ),電力企業(yè)需要建立嚴(yán)格的網(wǎng)絡(luò)安全管理制度�,為電力系統(tǒng)通信網(wǎng)絡(luò)正常有序運(yùn)行提供保障,讓每一個(gè)環(huán)節(jié)都處于安全的狀態(tài)��。同時(shí)���,電力企業(yè)需要貫徹科學(xué)的發(fā)展觀��,加強(qiáng)對(duì)計(jì)算機(jī)操作人員的管理���、對(duì)設(shè)備的管理等,采取更加有效的系統(tǒng)安全管理策略�,對(duì)電力系統(tǒng)通信網(wǎng)絡(luò)信息提供實(shí)時(shí)的維護(hù)。
3.4加快故障的處理
當(dāng)電力系統(tǒng)通信網(wǎng)絡(luò)發(fā)生故障后�,電力企業(yè)需要及時(shí)的安排技術(shù)人員進(jìn)行處理���,提高故障處理的效率�����,避免故障擴(kuò)大對(duì)電力系統(tǒng)正常運(yùn)行造成不利影響�。例如,在網(wǎng)絡(luò)信息系統(tǒng)中斷后�,需要及時(shí)的安排維護(hù)專家對(duì)故障進(jìn)行判斷,分析故障原因與位置��,及時(shí)的進(jìn)行處理與維護(hù)�����。
3.5構(gòu)建安全認(rèn)證體系
網(wǎng)絡(luò)通信系統(tǒng)比較復(fù)雜且耗費(fèi)成本較高��,維護(hù)起來(lái)也有一定的難度����,單一的安全防護(hù)措施根本無(wú)法防御所有的入侵。在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)非法入侵的監(jiān)測(cè)��、防偽��、審查和追蹤過(guò)程中���,通信網(wǎng)絡(luò)應(yīng)該充分利用各種對(duì)應(yīng)的安全防衛(wèi)措施�。終端用戶在訪問(wèn)時(shí),可以通過(guò)網(wǎng)絡(luò)管理的形式�,發(fā)放訪問(wèn)許可證書和有效口令,以避免未經(jīng)授權(quán)的用戶進(jìn)入通信網(wǎng)絡(luò)����,并且利用密碼、用戶口令等控制用戶的權(quán)限訪問(wèn)����。在通信網(wǎng)絡(luò)中健全數(shù)據(jù)鑒別機(jī)制,以預(yù)防未被授權(quán)的用戶對(duì)網(wǎng)絡(luò)數(shù)據(jù)的刪除�、插入和修改等。
4結(jié)論
通過(guò)上述分析可知���,電力系統(tǒng)通信網(wǎng)絡(luò)安全問(wèn)題一直是電力企業(yè)運(yùn)營(yíng)中關(guān)注的焦點(diǎn)問(wèn)題�����,由于外界影響因素以及系統(tǒng)運(yùn)行自身存在的局限性��,給電力系統(tǒng)通信網(wǎng)絡(luò)帶來(lái)一定的安全隱患����,必須采取有效的安全防護(hù)技術(shù),建立健全的安全管理制度����,增強(qiáng)安全防護(hù)意識(shí)等�,構(gòu)建一個(gè)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境,為電力系統(tǒng)通信業(yè)務(wù)發(fā)展提供助力�����。
作者:陶愷然 單位:葫蘆島供電公司
參考文獻(xiàn)
[1]彭鵬���,何玉軍���,何宇.電力通信網(wǎng)安全評(píng)估系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].電力信息與通信技術(shù),2014����,12(8):125-126.
篇8
[關(guān)鍵詞] 網(wǎng)絡(luò)安全;安全防護(hù);計(jì)算機(jī)安全
[中圖分類號(hào)]TP393.08 [文獻(xiàn)標(biāo)識(shí)碼] C[文章編號(hào)] 1673-7210(2009)07(b)-113-02
隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷普及應(yīng)用,全球信息化已成為人類發(fā)展的重大趨勢(shì),信息技術(shù)正在以驚人的速度滲透到研究所的各個(gè)領(lǐng)域,研究所的信息化程度也有了顯著的提高。由于科研單位是掌握科學(xué)信息最前沿的領(lǐng)域,對(duì)信息的傳遞要及時(shí)準(zhǔn)確�。就目前科研院所(如醫(yī)藥生物技術(shù)研究所)在計(jì)算機(jī)領(lǐng)域的主要應(yīng)用包括:科技文獻(xiàn)的檢索、科研信息查詢及信息交流���、傳遞等����。科研人員在自身的領(lǐng)域都是業(yè)務(wù)能手,但在計(jì)算機(jī)安全應(yīng)用上往往忽略或欠缺�����。因此,要求信息網(wǎng)絡(luò)能夠穩(wěn)定安全地運(yùn)行,滿足科研工作的需要��。
1 計(jì)算機(jī)信息系統(tǒng)面臨的安全威脅
造成網(wǎng)絡(luò)安全威脅的主要因素有以下幾個(gè)方面:
1.1 計(jì)算機(jī)病毒
伴隨著計(jì)算機(jī)技術(shù)的推廣普及,計(jì)算機(jī)病毒也在不斷地發(fā)展演變,其危害越來(lái)越大����。目前計(jì)算機(jī)病毒的特點(diǎn)是流行廣泛、種類繁多�、潛伏期長(zhǎng)、破壞力大,對(duì)計(jì)算機(jī)信息系統(tǒng)的安全構(gòu)成了長(zhǎng)期與現(xiàn)實(shí)的威脅�����。
1.2 黑客入侵
通過(guò)技術(shù)手段,黑客以非法手段侵入計(jì)算機(jī)信息系統(tǒng),獲取計(jì)算機(jī)中的秘密信息或有選擇地破壞信息的有效性與完整性�。這是當(dāng)前計(jì)算機(jī)信息系統(tǒng)所面臨的最大威脅。1.3 系統(tǒng)漏洞
利用計(jì)算機(jī)操作系統(tǒng)�����、信息管理系統(tǒng)��、網(wǎng)絡(luò)系統(tǒng)等的安全漏洞,進(jìn)行竊密與破壞活動(dòng)。各類軟件系統(tǒng)總是存在一些缺陷或漏洞,有些是疏忽造成的,有些則是軟件公司為了自便而設(shè)置的,這些漏洞或“后門”一般不為人所知,但這給病毒�、黑客入侵提供了可能。據(jù)Symantec的調(diào)查顯示有65%的威脅是由系統(tǒng)漏洞造成的���。
1.4 人為因素
由于人們?cè)谌粘J褂糜?jì)算機(jī)時(shí)對(duì)安全防護(hù)的疏忽,特別是對(duì)口令的不重視,很容易產(chǎn)生弱口令,很多人用諸如自己的生日��、姓名等作為口令,為黑客破解密碼提供了機(jī)會(huì)。在內(nèi)網(wǎng)中,黑客的口令破解程序更易奏效�。
2 提高安全防護(hù)工作的辦法
當(dāng)前,科研院所計(jì)算機(jī)信息系統(tǒng)的安全防護(hù)工作,在技術(shù)層面上還存有一定缺陷,這需要相關(guān)工作人員針對(duì)以上可預(yù)見的威脅,及時(shí)完善安全設(shè)備設(shè)施、制定相應(yīng)安全的技術(shù)措施,切實(shí)加強(qiáng)安全防護(hù)與防范,以保障信息系統(tǒng)的安全����。當(dāng)前,主要基于應(yīng)用的技術(shù)防范措施有以下幾種:
2.1 防病毒技術(shù)
計(jì)算機(jī)病毒的典型任務(wù)是潛伏、復(fù)制和破壞,防治的基本任務(wù)是發(fā)現(xiàn)���、解剖和殺滅���。目前,比較有效的方法是選用網(wǎng)絡(luò)防病毒系統(tǒng),用戶端只需做一次系統(tǒng)安裝,按時(shí)進(jìn)行病毒庫(kù)的升級(jí)工作,由防病毒軟件進(jìn)行病毒的自動(dòng)查殺。
2.2 端口封閉技術(shù)
由于多數(shù)黑客都是通過(guò)端口掃描技術(shù)入侵用戶計(jì)算機(jī),因此,關(guān)閉不必要的端口,是防止黑客入侵的有效方法和手段�����。關(guān)閉端口的方法有:
2.2.1 基于基本應(yīng)用,關(guān)閉所有不必要的應(yīng)用端口����。具體方法是:右鍵單擊“網(wǎng)上鄰居”選“屬性”打開右鍵單擊“本地連接”選“屬性”打開選“Internet協(xié)議(TCP/IP)”選“屬性”打開選擇“高級(jí)”打開選擇“篩選”選中“TCP/IP篩選”點(diǎn)擊“屬性”進(jìn)入選擇界面,選擇需要開放的端口�。
2.2.2 關(guān)閉容易被黑客利用的端口����。病毒和黑客通常是通過(guò)TCP135、139�、445、593�����、1025 端口和UDP135�����、137����、138、445端口,一些流行病毒的后門端口(如 TCP 2745�、3127、6129 端口),以及遠(yuǎn)程服務(wù)訪問(wèn)端口3389侵入計(jì)算機(jī)的�����。因此,應(yīng)關(guān)閉這些端口以保護(hù)計(jì)算機(jī)。
2.3 及時(shí)修補(bǔ)系統(tǒng)漏洞
由于各類軟件系統(tǒng)總是存在一些缺陷或漏洞,有些是疏忽造成的缺陷�����。試想,若住在一個(gè)千瘡百孔的破屋子里,會(huì)感到安全嗎?而計(jì)算機(jī)都是基于各種軟件運(yùn)行,一個(gè)千瘡百孔的計(jì)算機(jī),怎么能夠保障信息與網(wǎng)絡(luò)應(yīng)用的安全呢?應(yīng)利用開源軟件或殺毒軟件自帶的漏洞掃描工具及時(shí)對(duì)計(jì)算機(jī)系統(tǒng)漏洞安全掃描,可利用開源軟件或殺毒軟件自帶的漏洞掃描工具完成��。利用這些工具,找出操作系統(tǒng)中存在的可能被攻擊的漏洞����。
2.4 訪問(wèn)控制
訪問(wèn)控制是計(jì)算機(jī)信息系統(tǒng)安全的關(guān)鍵技術(shù),對(duì)網(wǎng)絡(luò)用戶的用戶名和口令進(jìn)行驗(yàn)證是防止非法訪問(wèn)的第一道防線���。用戶的口令是用戶登陸計(jì)算機(jī)的關(guān)鍵所在�。為保證口令的安全性,用戶口令不能顯示在顯示屏上,口令長(zhǎng)度應(yīng)不少于6個(gè)字符,口令字符最好是數(shù)字�、字母和其他字符的混合,它確定了每個(gè)用戶的權(quán)力限制條件。
當(dāng)前,隨著計(jì)算機(jī)信息技術(shù)的迅猛發(fā)展,對(duì)計(jì)算機(jī)信息系統(tǒng)的破壞也日漸猖獗���。然而,“魔高一尺,道高一丈”,只有真正警惕起來(lái),牢固樹立安全防護(hù)意識(shí),加強(qiáng)安全防護(hù),才能夠防患于未然,保證計(jì)算機(jī)系統(tǒng)的安全��。
3 結(jié)語(yǔ)
科研院所網(wǎng)絡(luò)的安全問(wèn)題,不僅是設(shè)備�����、技術(shù)的問(wèn)題,更是管理的問(wèn)題����。對(duì)于計(jì)算機(jī)系統(tǒng)的使用者來(lái)說(shuō),一定要提高安全意識(shí),加強(qiáng)安全防護(hù)的技術(shù)手段,注重對(duì)網(wǎng)絡(luò)安全知識(shí)的了解和學(xué)習(xí),保障計(jì)算機(jī)信息系統(tǒng)的安全,以滿足科研工作的需要。
[參考文獻(xiàn)]
[1]王宏偉.網(wǎng)絡(luò)安全威脅與對(duì)策[J].科技創(chuàng)業(yè)月刊,2006,19(5):179-180.
[2]夏丹丹,李剛,程夢(mèng)夢(mèng),等.入侵檢測(cè)系統(tǒng)綜述[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2007,(1):35-36.
[3]馮素梅.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用[J].網(wǎng)絡(luò)防火墻技術(shù)分析與選擇,2008,(4):21-22.
