緒論:在尋找寫作靈感嗎���?愛發表網為您精選了8篇網絡安全防護的主要技術��,愿這些內容能夠啟迪您的思維�,激發您的創作熱情��,歡迎您的閱讀與分享�����!
篇1
在對目前的計算機網絡通信中存在的安全問題的分析過程中,其主要是由于網絡通信的開放性和互聯性導致的��,并且由于在計算機軟件和硬件的層面都存在著不同程度的安全隱患�,因此在計算機網絡安全通信中的隱患表現出典型的多樣性和復雜性,其主要的表現可以分為以下幾個方面:
(1)計算機系統自身存在著安全隱患�。在目前的計算機網絡通信中��,其所采用的計算機操作系統自身就存在著一定的安全隱患,同時加之目前的網絡通信環境極其復雜��,因此不可避免的出現計算機安全隱患,因此也就有大量的黑客利用存在的系統安全隱患對用戶的網絡通信數據進行竊取���,造成用戶的損失�。同時計算機軟件也是造成目前網絡通信安全出現巨大隱患的因素,這主要是由于一些個人或者組織通過將木馬等病毒植入到軟件內����,用戶通過網絡將這些軟件下載和安全的過程中就會激活病毒���,從而對用戶的計算機安全造成重大影響����。在計算機網絡安全中最為關鍵的是數據信息的安全���,這主要是由于數據信息不僅關系到網絡通信的可靠性�,同時還會對用戶的隱私造成巨大影響,甚至會產生巨大的經濟損失��,因此必須加強計算機網絡安全的防護���,而加強計算機系統安全則是整個計算機安全防護體系的基礎環節���,同時也是至關重要的環節���。
(2)網絡安全防護制度體系不健全��。目前�����,在我國尚未形成較為完善的計算機網絡安全防護體系。一方面表現為網絡安全的隊伍建設不健全��,現存的網絡安全人員還尚不充實����,由于目前的網絡安全不斷增加���,因此在企業內部普遍存在著企業的網絡安全管理人員無法滿足計算機網絡安全防護的需求�,同時還存在著各個結構在協調方面存在著諸多問題,導致了整體的網絡安全防護體系效率低下,給網絡安全帶來了隱患;另一方面�,在計算機網絡安全防護的實施過程中由于缺乏統一的制度化體系���,造成了運營企業之間難以相互協調�,造成了一定的網絡安全隱患���。而且�����,由于我國目前在網絡安全方面的意識還不夠��,對于網絡安全防護的投入較少,使得網絡安全的防護技術落后,這也造成了巨大的網絡安全隱患���。
(3)網絡安全防護意識不足。在我國,由于技術條件的限制和人們對于網絡安全認識的不足,導致了我國的計算機網絡安全存在著較多的問題�。首先是運營商自身的網絡安全意識較差��,在進行網絡建設時并未作出合理化的網絡安全規劃,太過于依賴網絡設備的邊界條件。而且目前在進行網絡通信時存在著較多的遠程維護管理操作��,而在進行遠程管理時就極易發生網絡安全問題�。用戶的網絡安全意識薄弱是導致網絡安全隱患的另一個重要因素,這主要是由于用戶對于網絡安全缺乏足夠的認識,對于重要的數據信息沒有及時的進行有效備份處理,以致于在發生網絡安全問題時就會造成較為嚴重的損失���。
2提升網絡通信安全防護措施
根據對目前的計算機網絡通信中存在的網絡安全隱患的分析,結合具體的網絡安全防護實踐經驗,提出以下幾個方面進一步提高網絡通信安全防護的措施:(1)加強網絡信息的傳輸安全���。隨著計算機網絡技術的發展和人們對于網絡通信需求的不斷提升,網絡通信的數據量不斷增加,因此做好傳輸信息的安全防護是整個網絡安全防護的關鍵環節���。其具體的實現措施主要有以下三個方面:首先是加強信息傳輸過程中的網絡入侵檢測���,對惡意使用計算機資源的行為實現及時的檢測��,并且進一步擴大入侵檢測的范圍���,逐步實現在整個計算機網絡的入侵檢測����,將網絡入侵的概率降到最低;其次是對傳輸的數據進行加密處理,數據在進行有效的加密處理后就會以完全不同的形式呈現你,因此即便不法分子獲取到數據信息也無法進一步利用信息��,降低了網絡安全問題代帶來的損失�;同時要大量推廣數字簽名制度,即在進行網絡通信時收發雙方都需要對自己的身份作出說明,在一方使用數字簽名發送時����,另一方則必須通過正確的密鑰才能夠實現數據信息的解密�,以實現數據信息安全傳輸的目的���。
(2)加快網絡通信安全制度建設�����。目前�����,運營商和用戶都要積極的采取措施降低網絡安全隱患,而這首先需要一個較為完善的制度保障��。國家的有關計算機網絡安全部門要采取積極的措施���,盡快完善我國的網絡安全制度建設�����,制定統一的網絡安全防護標準,并且對網絡安全防護中存在的不負責人行為予以追究���,以更好的營造良好的網絡通信安全環境。
(3)提高人們的網絡安全意識��。要加大網絡安全隱患危害的宣傳力度����,使得用戶充分認識到網絡安全隱患的巨大危害,更好的實現網絡通信安全的預防�����。
3總結
篇2
如果電力系統中缺少嚴格的驗證機制���,或者不同業務系統之間缺乏有效的訪問控制����,可能導致非法用戶使用到關鍵業務系統,引發非法侵入的業務安全風險���。
2電力行業計算機應用網絡安全結構的內容
基于電力行業所面臨的網絡安全風險,為保障整個電力系統的安全��、穩定運行���,必須建立一套符合電力行業自身特點的網絡安全結構���。而所謂電力行業計算機應用網絡的安全結構�,即是應用和實施一個基于多層次安全系統的全面網絡安全策略,在多個層次上部署相關的安全產品�����,以實現控制網絡和主機存取�����,降低系統被攻擊危險,從而達到安全防護的目的�。網絡安全結構的內容主要有以下幾個方面:2.1網絡安全防護結構體系電力行業網絡安全防護的基礎是網絡安全域的劃分�。根據《電網和電廠計算機監控系統及調度數據網絡安全防護規定》的要求����,電力系統的網絡可劃分為四級網����。其中�,電力調度生產控制與實時監測可作為一、二級網�����,它與三���、四級網絡是進行物理隔離的��。第三級網為DMIS網��,第四級網為MIS網,網絡安全防護的重點也是第三�����、第四級網絡��。根據整個電力行業計算機應用網絡的特點��,還可對三�����、四級網絡進行進一步安全域的劃分�����,并劃清網絡的邊界,綜合采用路由器、防火墻、入侵監測等技術對三、四級網絡進行綜合防護����。2.2安全防護技術的應用電力行業網絡安全防護技術���,主要包括了防護墻技術���、漏洞掃描技術�����、入侵檢測技術、病毒防治技術等,這些安全防護技術作為網絡防護結構的基礎組成部分����,在統一的安全策略指導下�����,以保障系統的整體安全。其中�����,防火墻技術��、入侵檢測技術和漏洞掃描技術,主要是針對內部信息系統不同安全域進行的安全防護����;而病毒防治技術則主要是面對電力系統內的客戶端及各種服務器提供安全服務�����。
3電力行業計算機應用網絡安全結構的設計
3.1網絡安全結構設計的原則
(1)安全性原則。是指網絡安全結構的設計方案�����,應充分確保電力系統的安全性��;所采用的安全技術產品應有著良好的產品質量與可靠性�����,以充分保證系統的安全�����。
(2)一致性原則。主要是電力行業網絡安全問題應與整個網絡的工作周期同時存在���,所制定的安全體系結構也必須與網絡的安全需求相一致。
(3)易操作性原則���。網絡安全結構的相關技術措施需要由人為去完成,如果所采用的技術措施過于復雜,對人的要求也過高���,這自身就降低了系統的安全性。
(4)分布實施原則。由于電力網絡系統隨著規模的擴大和應用領域的增加,網絡受到攻擊的可能性也不斷增加,想一勞永逸的解決電力網絡安全問題是不現實的,而且網絡安全措施的實施也需要相當的費用支出。因此����,網絡安全結構的建設可采用分布實施的方式,既可滿足當前網絡對信息安全的需要����,也可為今后系統的擴展與完善奠定良好的基礎�����。
3.2網絡安全結構具體設計方案的應用
(1)電力系統局域網內部網絡安全結構設計整個電力行業計算機應用網絡,不僅會受到外部的攻擊�,也同時會受到內部攻擊��。內部網絡主要是指用于控制電力設備以及采集運行數據的設備層網絡系統,如SCADA系統DSC系統等�����,由于這部分網絡需和電力控制設備之間直接進行數據間的交換�,任何非法入侵的數據都可能引發電力設備的故障,并可能導致整個電網的安全運行受到影響�。為了有效解決內網的安全防護問題����,可在電站系統的局域網內部����,使用防火墻技術對不同的網段進行隔離,并且采用IPS設備加強對關鍵應用部位的監控與保護����。如圖1所示��,即為電力系統局域網內部網絡安全結構設計。在該設計方案中:
①使用防火墻集群將內部與外部網絡隔離�����,保證電力網絡外部的攻擊與漏洞掃描等���,不會影響到內網數據的正常傳輸與交流�;
②再將內部網絡的不同區域進行隔離���,使之能具備不同級別的訪問權限����,以有效保證內網數據的安全性;
③對電站關鍵部位的安全防護還可采用IPS裝置,以保證內部重要數據的可監控性����、可審計性以及防止惡意流量的攻擊��。
(2)省級電力骨干網絡安全結構設計省級電力骨干網絡的核心中部署有眾多的業務,如用電營銷、工程管理��、辦公自動化系統����、電力生產信息平臺以及GIS系統等,同時還包含了與其它企業及各種服務系統的系統�。正是由于各種業務的流量都需由電力骨干網絡進行傳輸和匯集����,對網絡的安全性與可靠性也有著極高的要求。因此��,對于省級電力骨干網絡的安全結構設計�,可部署2~4點的防火墻集群作為網絡系統的省級安全核心,并對系統的多鏈路情況進行負載均衡�,以充分滿足省級電力骨干網絡對安全防護的要求��。省級電力骨干網絡的安全結構建設,主要包括了兩方面的任務:
①利用防火墻技術對外部接口區域和內部服務器區域進行劃分��,并綜合應用病毒防治技術���、漏洞掃描技術等多種安全防護技術�����,從而實現系統在訪問控制、漏洞掃描、病毒防護����、入侵檢測����、集中安全管理以及日志記錄等多個環節的安全防護��;
②通過安全結構的建設以實現系統多鏈路情況下的負載均衡��,保證系統具有足夠的收發速度和響應速度,并能有效避免網絡服務的中斷��。
(3)電力廣域網整體網絡安全結構設計對于整個電力系統的廣域網�,為了保證端對端、局對局的安全性�����,并有效保證整個系統的安全性與可靠性�,可對整個電力廣域網采用分布式的安全結構設計方案。其安全結構的特點是:
①通過分布式架構,可以使廣域網的安全結構真正實現多臺防火墻的同時Active技術,有效保證了網絡的安全性�。
②通過過濾規則設置�,可以實現對廣域網內部資源對外開放程度的有效控制��,尤其是電力公司和Internet公共網絡之間的連接可僅開放某特殊段的IP端口�,從而有效避免了病毒攻擊和非法侵入�。
③通過客戶端認證規則的應用,可以確保電力廣域網不同的內部用戶享受到不同的訪問外部資源的級別。同時還對內部用戶嚴格區分網段��,其自動的反地址欺騙有效杜絕了從外網發起的對于內網的訪問�����,而對于內網發起的對外網的訪問則可以不受到限制。
4總結
篇3
主要的表現可以分為以下幾個方面:
(1)計算機系統自身存在著安全隱患����。在目前的計算機網絡通信中����,其所采用的計算機操作系統自身就存在著一定的安全隱患�����,同時加之目前的網絡通信環境極其復雜��,因此不可避免的出現計算機安全隱患,因此也就有大量的黑客利用存在的系統安全隱患對用戶的網絡通信數據進行竊取���,造成用戶的損失。同時計算機軟件也是造成目前網絡通信安全出現巨大隱患的因素����,這主要是由于一些個人或者組織通過將木馬等病毒植入到軟件內��,用戶通過網絡將這些軟件下載和安全的過程中就會激活病毒,從而對用戶的計算機安全造成重大影響����。在計算機網絡安全中最為關鍵的是數據信息的安全����,這主要是由于數據信息不僅關系到網絡通信的可靠性,同時還會對用戶的隱私造成巨大影響�����,甚至會產生巨大的經濟損失�,因此必須加強計算機網絡安全的防護,而加強計算機系統安全則是整個計算機安全防護體系的基礎環節���,同時也是至關重要的環節���。
(2)一方面表現為網絡安全的隊伍建設不健全�����,現存的網絡安全人員還尚不充實�����,由于目前的網絡安全不斷增加,因此在企業內部普遍存在著企業的網絡安全管理人員無法滿足計算機網絡安全防護的需求�,同時還存在著各個結構在協調方面存在著諸多問題����,導致了整體的網絡安全防護體系效率低下����,給網絡安全帶來了隱患;另一方面����,在計算機網絡安全防護的實施過程中由于缺乏統一的制度化體系���,造成了運營企業之間難以相互協調�����,造成了一定的網絡安全隱患。而且�����,由于我國目前在網絡安全方面的意識還不夠���,對于網絡安全防護的投入較少����,使得網絡安全的防護技術落后�,這也造成了巨大的網絡安全隱患。
(3)首先是運營商自身的網絡安全意識較差�,在進行網絡建設時并未作出合理化的網絡安全規劃��,太過于依賴網絡設備的邊界條件。而且目前在進行網絡通信時存在著較多的遠程維護管理操作,而在進行遠程管理時就極易發生網絡安全問題。用戶的網絡安全意識薄弱是導致網絡安全隱患的另一個重要因素��,這主要是由于用戶對于網絡安全缺乏足夠的認識���,對于重要的數據信息沒有及時的進行有效備份處理���,以致于在發生網絡安全問題時就會造成較為嚴重的損失�����。
2提升網絡通信安全防護措施
根據對目前的計算機網絡通信中存在的網絡安全隱患的分析��,結合具體的網絡安全防護實踐經驗,提出以下幾個方面進一步提高網絡通信安全防護的措施:
(1)具體的實現措施主要有以下三個方面:首先是加強信息傳輸過程中的網絡入侵檢測,對惡意使用計算機資源的行為實現及時的檢測�,并且進一步擴大入侵檢測的范圍��,逐步實現在整個計算機網絡的入侵檢測,將網絡入侵的概率降到最低;其次是對傳輸的數據進行加密處理,數據在進行有效的加密處理后就會以完全不同的形式呈現你,因此即便不法分子獲取到數據信息也無法進一步利用信息��,降低了網絡安全問題代帶來的損失���;同時要大量推廣數字簽名制度��,即在進行網絡通信時收發雙方都需要對自己的身份作出說明����,在一方使用數字簽名發送時����,另一方則必須通過正確的密鑰才能夠實現數據信息的解密,以實現數據信息安全傳輸的目的�。
(2)加快網絡通信安全制度建設����。目前�����,運營商和用戶都要積極的采取措施降低網絡安全隱患�����,而這首先需要一個較為完善的制度保障。國家的有關計算機網絡安全部門要采取積極的措施,盡快完善我國的網絡安全制度建設�,制定統一的網絡安全防護標準�����,并且對網絡安全防護中存在的不負責人行為予以追究,以更好的營造良好的網絡通信安全環境�����。
(3)提高人們的網絡安全意識�����。要加大網絡安全隱患危害的宣傳力度��,使得用戶充分認識到網絡安全隱患的巨大危害����,更好的實現網絡通信安全的預防。
3總結
篇4
1概述
計算機通信網絡涵蓋兩方面內容�,一是計算機��,二是通訊網絡。計算機概念容易理解����,人們常把計算機稱作終端設備���;而通信網絡執行的功能是數據的傳輸和交換�����,執行的結果是實現計算機網絡的資源共享;近年我國通信網絡產業急劇擴張����,在國民經濟發展中占有一定地位���,其發展動力主要在于人們的需求��。
2通信網絡安全問題簡述
通信網絡安全防護重要性不言而喻,它的主要內容一是網絡安全的等級保護��;二是網絡安全的風險評估����;三是網絡安全的災難備份;從這個內容上可看出都是采用被動的預防為主的策略���。這些策略借助技術、管理��、動態手段�。 技術��,是安全防范的技術����,其主要職能就是防止通信網絡中無意泄露、蓄意破壞或謀劃更改操作系統�����、軟件�����、硬件和數據等資源的活動�����,有了切實可靠的技術,對維護計算機通信網絡安全性是最大的保障��;管理���,包含設備管理和人員日常管理兩種方式����;設備管理就是指設備維護工作,高端技術要依賴于良好設備才能進行�����,不重視管理會存在安全隱患��,使得非法用戶竊取服務得以實現����;人員日常管理是指日常對計算機通信網絡安全性的監視和“站崗”�,網絡攻擊不是緩慢進行�,恰恰相反它們具有強烈的“秒殺”攻擊性,如果沒有預警技術和人員技術反抗,往往造成“重傷”。動態手段指技術升級換代�����;隨著科技進步����,黑客攻擊的技術手段在升級,如果還停留固定的狀態,那么安全防護就等同于虛設���。
3通信網絡安全問題的研究形式
自從計算機通信網絡走向世界開始,人們就開始針對網絡安全問題進行思考和研究;在這方面,西方領先于我們��,上世紀美國在“計算機保密模型”基礎上��,制定了“可信計算機系統安全評估準則”����。目前信息資源安全協議的功能和地位不可取代���,就目前發展來看����,在安全協議方面形成了基于狀態機、代數工具和模態邏輯三種分析方法,隨著對安全防護的認識以及常規網絡侵害手段的研究�,人們的目光集中于安全密碼的等級上���;趨勢上看安全密碼已成為未來發展的導向�,有很多國家都基于安全密碼展開了學術研討會和技術論文成果開發�����,熱點在于密鑰密碼;電子商務的出現��,依仗的是計算機通信網絡的發展��,如今隨著它的普及和發展�����,安全問題的矛盾比其他領域更急迫。我國安全防護的研究起步晚����,發展趨勢由原來的通信保密逐漸變成高技術數據保護����;國家信息產業部也不斷從安全體系結構、現代密碼結論�����、安全協議���、信息分析和監控等方面提出系統完整和協同的通信網絡安全與防護的方案��。
4通信網絡安全主要問題現狀
4.1網絡安全機構不健全�,安全維護隊伍不充實
目前網絡安全問題突出�����;斯諾登曝光美國“棱鏡門”事件引起人們對安全意識的重視���,幾乎每天都有網絡安全新問題出現;但我國整體和個體企業��、組織����、個人的防范能力不足;整體網絡安全機構不夠健全�,沒有統一安全策略��;個體而言,人員素質低�����,不能適應現代化科學技術發展的需求��;統籌網絡安全管理不足���,雖然很多運營企業都知道網絡安全的重要性�����,也采取了一些有效的管理技術手段,也投入了資金去運作���,但沒有形成一個系統化流程,只是查漏補缺似的對安全進行整改�����,而不能“渾圓一體”���,自然安全防護保障性不夠����。
4.2網絡的安全意識不到位,防護措施落實不到位
運營企業的網絡和系統存在技術不足�����,甚至有漏洞����;心里�、技術警戒線很松,潛意識認為邊界很安全,對自身排查措施防護不到位;網絡通信防護的主要內容就是防病毒��、防攻擊��、防入侵三個主要方面�,由于運營企業防護措施力度不大����,DDOS攻擊堵塞城域網和IDC的事件間或發生;不同安全域之間和內外網隔離及其訪問控制工作維護的不好�����,致使非授權訪問系統時有發生;對安全軟件沒有及時升級��,對漏洞的重要性認識不清��,安全日志的忽略和對安全日志審計流于形式�����,使得還原工作難上加難。
4.3第三方服務管理責任心不強���,遠程維護管控措施不得力
運營企業的安全保障基本依賴于第三方服務,但缺乏規程規范性和行之有效的制度�����,運營企業對第三方服務并不能完全掌控和了解���,導致隱患的潛伏����;有的遠程管理平臺本身就有漏洞和缺陷����,對審批、平臺管理���、日志審計監控不足,造成運營企業系統的“內憂外患”�����。
5關于網絡安全的防護對策
5.1研究新技術開發�,加大安全防范措施
對安全問題研究動向予以支持和鼓勵,且重視知識產權的申報和轉化成實際技術投入;建立高效團隊,提高一線技術人員實際操作的水平�����;制訂詳細的安全檢查制度����,查找薄弱環節,并加以安全測評,通過實際案例宣講安全問題���。
5.2貫徹落實各項制度標準,對比找差距
《互聯網網絡安全應急預案》、《通信網絡安全防護管理辦法》是我們國家基于計算機通信網絡安全,所制定的、具有借鑒作用,在實際工作中應該對比找差距�。
5.3關于主機���、操作系統��、數據庫配置方案
基于Intranet體系結構的網絡系統�����,兼備廣域網和局域網的特性�����,其充分利用了Intranet技術的分布式的計算機網絡;我們建議在核心服務器上安裝核心防護產品��,并部署中央管理控制臺在中央安全管理平臺上��,以對全部的核心防護產品進行統一管理���。
5.4監管部門要做主導作用
監管部門在網絡安全中起著主導作用�,提高工作動能和效率���;始終要在技術上站在最高點�����、在責任問題上敢于承擔����、高瞻遠矚做新的嘗試和做新技術的引進。
篇5
【關鍵詞】計算機通信技術 網絡安全防護 數據加密 身份識別
計算機通信網絡的安全性不僅關系著通信效率和通信質量��,而且對于用戶自身信息的安全性和社會秩序的穩定性也具有重要影響���。在當前互聯網時代下���,如何在了解和掌握計算機通信技術與通信網絡安全內涵的基礎上����,加大對計算機通信網絡的安全防護力度已成為計算機及各行業領域需要著重開展的關鍵工作����。
1 計算機通信技術概述
對計算機通信進行分析可知,其是一種以數據通信形式為依托�����,對計算機和終端設備以及計算機和計算機間傳遞信息提供支持的技術形式��,是通信技術和計算機技術融合的產物�。以傳輸連接方式為依據�����,可將計算機通信技術劃分為直接計算機通信和間接計算機通信�����,其中,前者是將兩臺或多臺計算機直接相連進行的通信�����,相應的通信方式包括了點對點和多點同播�����,而后者則則是通信方基于交換網絡下的信息傳輸技術��。
2 計算機通信網絡安全內涵
對計算機通信網絡進行分析可知,其最關鍵的內容為基于互聯網的大量信息��,此類信息既包括了互聯網用戶自身的私人信息和上傳的全部資料����,而且還包括了各大互聯網運營商所提供的各類服務功能�����,從這一層面來看�����,計算機通信網絡安全則并非只包括網絡系統的安全,而且還包括了以互聯網為依托的各類信息的安全。因此,在建設計算機通信網絡系統過程中��,除了應從多角度了解誒計算機通信網絡構造外�����,還應以通信信息的具體特點為依據制定出相應的安全策略���,從整體上確保計算機通信網絡的安全性和可靠性����。
3 計算機通信網絡安全防護的相關方法
3.1 數據加密技術的應用
數據加密技術�,即信息發送發以加密密鑰與加密函數對信息明文進行加密,將其轉變為無意義的信息密文,信息接收方利用解密密鑰和解密函數對加密的密文進行解密���,使其轉變為信息明文額技術。數據加密技術是當前提高計算機通信網絡安全的關鍵技術。以鏈路加密和節點加密為例對這一技術的應用進行說明��。鏈路加密對計算機通信網絡中的信息進行加密的原理為����,在發送方發送信息前對全部信息進行加密處理�����,信息在各節點的傳輸過程中被解密后���,繼續利用下一個鏈路密鑰加密相應節點的信息����,而后,將信息傳送至信息接收方。通信網絡的鏈路加密使得信息的源點和終點得到了較好地覆蓋�����,從而有效提高了計算機通信網絡的安全性��。節點加密是通過與節點機相連的密碼裝置進行信息加密與解密的通信網絡安全技術�,與鏈路加密相似���,其會在計算機通信鏈路內為需要傳送的信息提供信息源點和終點的安全保障��,但節點加密技術在對信息加密時��,不允許信息以明文形式在各節點顯露出來,由此����,進一步提升了計算機通信網絡的安全性�����。
3.2 身份識別技術的應用
身份識別技術是當前計算機通信網絡安全防護應用的另一重要技術,該技術主要包括基于口令的身份識別和基標記的身份識別兩種����,其中���,基于口令的身份識別通過設置長度為5-8、由數字和字母構成的字符串來形成對用戶身份的驗證��;而基于標記的身份識別則以個人持有物為辨別依據�����,在將電子設備啟動后���,計算機則通過對其中包含的個人信息進行識別來進行身份驗證��。通常情況下,身份識別技術大都以基于口令的形式為主�����,信息發送或查閱方在進入計算機系統前�����,應先接受系統的身份識別����,待驗證成功后����,才能夠進入相應的數據庫當中進行信息的查找和發送。身份識別以其便利�、高效的技術特點被廣泛應用到計算機通信網絡的安全防護當中��,從而使得非法用戶難以隨意查閱當前的系統信息,有效提高了計算機通信網絡的安全性�����。
3.3 防火墻的應用
防火墻技術是現階段計算機通信網絡安全防護中應用最為廣泛的技術�����,據相關部門統計����,2015年��,我國應用防火墻技術的事業單位占全國事業單位數量的85.3%�,而應用防火墻技術的企業則占到全國企業總量的90.5%��。目前����,防火墻技術在計算機通信網絡安全防護中的應用主要體現在兩方面:一是邊界防火墻的應用����,即當網絡聯入Internet后,為確保內網安全����,在內網和Internet間設置一中介系統��,將來自外部網絡的安全威脅予以阻隔,形成對內部通信網絡的保護;二是分布式防火墻的應用,即對合法鏈接的安全策略予以集中定義,并由部分節點獨立實施這一安全策略,對于每一節點,均有與其對應的證書��,即同該節點網絡公鑰相對應的數字證書���,在此種情況下���,網絡管理人員既可以同本地系統管理員同為一人�,也可與本地系統管理員不同,因為網絡管理員可借助其所持有的數字證書來證明自身身份����,并將現有的網絡拓撲結構的限制予以突破,以此來提高計算機通信網絡的安全防護效果。
4 結論
本文通過對計算機通信技術的概念與計算機通信網絡安全內涵進行說明���,進而分別從數據加密技術、身份識別技術和防火墻技術等方面對計算機通信網絡安全防護的技術方法作出了系統探究。研究結果表明���,當前互聯網信息背景下,計算機通信技術和網絡安全是各生產、生活領域發展的重要影響因素��,未來�����,還應進一步加大對計算機通信技術和網絡安全防護技術策略的研究力度���,為提高計算機通信網絡的安全性和可靠性提供良好的技術保障�����。
參考文獻
[1]唐景麗.現代通信網絡安全防護技術分析[J].電子測試,2015����,07(14):101-103.
[2]喬冠禹.淺析計算機通信網絡安全問題及防護措施[J].自動化與儀器儀表��,2016,09(09):148-149.
[3]梅擁軍.計算機通信的安全問題及防護探析[J].信息與電腦(理論版),2013����,11(19):71-72.
作者簡介
管江紅(1969-)�,男�,陜西省大縣人。學士學位,大學本科學歷�。實驗師��。研究方向為電子信息技術及應用�����。
篇6
【關鍵詞】 計算機網絡 安全防護 分層 策略 可持續發展
隨著社會的進步和科學技術的發展�,互聯網技術發展愈加成熟���,在人們生活的時空內�����,對計算機網絡的需求越來越高���,�,在廣泛需求的背后,計算機網絡安全問題也愈加突出�,互聯網網絡安全威脅備受人們的關注�。計算機網絡安全問題是一個老生常談的問題����,自從計算機網絡產生那天起就存在了,雖然近些年互聯網技術發展日趨成熟����,安全防范措施不斷更新�����,但是計算機網絡安全問題依然存在。預防勝于治療,要想規避計算機網絡風險���,必須采取一定的策略,構建完善的計算機網絡安全防護體系��,這也成為解決計算機網絡問題的必然要求�����。需要特別注意的就是在構建網絡安全防護體系的過程中,一定要具體問題具體分析����,依據網絡寬帶的特點和需求找到平衡網絡安全和網絡性能���,按照科學的理念�,配置網絡安全策略�����。另外�,提高網絡安全防范意識�����,強化網絡安全的防護體系建設��,不斷提升計算機網絡的安全效能。
一��、轉變應用思維�,提升網絡安全防護策略的意識
當前計算機網絡的應用領域是非常寬泛的,使用的人群也非常的多����,在使用用戶不斷增加的情況下�,用戶群體的網絡安全意識也層次不齊�,有些人缺乏必要的網絡安全技能和網絡安全防范意識,有的掌握了很高超的網絡使用技術�����,掌握了黑客和病毒技術�,他們一部分人就會巧用這些技術破壞網絡�,造成網絡威脅。計算機網絡分層縱深安全防護是一項技術、安全、管理并重的工作����,但是在操作的過程中往往只關注技術的使用是否到位�,而忽略使用中的安全和管理工作��。在使用群體中�����,一定要技術到位、安全意識到位和管理意識到位,只有這樣才能發揮計算機網絡層次防護體系的建設和作用的發揮�����。計算機網絡在各領域中的廣泛使用,涉及到教育��、醫療�����、金融��、物流、文化�����、軍事�、農業等,要實現網絡安全就必須提升計算機網絡安全的防范措施和預警機制��,在這樣的環境下�����,才能提升計算機網絡分層次縱深安全防護策略體系的作用,確保網絡安全。
二、匹配硬件設施��,提高安全設施的配備配置
確保計算機網絡信息的安全��,除了掌握必要的安全防范措施之外���,還需要借助一定的硬件設置��。在構建計算機網絡安全防范體系實際工作中,很多的計算機網絡用戶群體為了減少費用開支�,節約成本����,或者由于缺乏必要的網絡安全知識等����,在使用網絡的時候沒有配備完善的網絡安全設備,也缺乏終端用戶的安全監控和檢測,防護設備也不全面�,這些都大大增加了網絡的不安全性和不穩定性����。工作實踐證明�����,要想提升計算機網絡的安全參數和安全性能�����,免受大規模的或者大面積的網絡攻擊與破壞,需要用戶在網內和網外接口處配置統一的網絡安全控制和監控設備����,匹配必要的網絡安全硬件設施�����,而且還要充分的考慮到安全設備的可擴展性�。在計算機網絡使用和防護的過程中,實現網絡防護�����、預警和監控一體的運營模式�,才能阻止和阻攔不健康的、惡性信息�����,也能在遇到故障后及時檢修和保護��,確保計算機網絡的安全��。計算機網絡分層安全防護體系的構建不是一蹴而就的,也不是單一存在的����,而是各部分之間相輔相成����,相互促進和影響。
三����、關注重點防護���,優化網絡安全訪問的控制
在計算機網絡安全防范措施中�,構建計算機網絡分層次縱深安全防護策略體系是非常有效的�����。安全防范控制是分層次縱深安全防護體系構建的關鍵,也可以說是核心組成部分����。一般它包括:用戶和網絡訪問控制�、網絡權限控制���、屬性安全控制和服務器安全控制等等�。用戶和網絡訪問控制,在有效設計訪問步驟的時候�,填寫按照用戶身份――用戶口令――識別驗證信息――賬戶缺省限制檢查來完成�����,一旦有環節出現問題,用戶就不能訪問網絡�����,確保訪問權限發揮應有的作用��。網絡權限控制���,這種網絡防護的方法主要是應對網絡非法操作的策略�,有效的通過后臺的設置���,規定哪些信息可以訪問����,那些指令可以操作。屬性安全設置�,主要是為使用的用戶群提供文檔文件資料和網絡設備的訪問屬性�����,并確保訪問屬性的安全性����。服務器安全控制,主要是在服務器上下載、使用和更新安全軟件��,通過有效的設置安全口令���、鎖定服務�、設置登錄限制的時間等途徑,防止額外用戶和非法用戶篡改和刪除數據資料信息。另外�����,還有就是網絡端口安全的控制和防火墻的控制�����。
當下計算機網絡的廣泛使用使得網絡安全備受關注��,在提升計算機網絡安全的途徑上也是逐漸的顯示多元化,但是無論采取何種手段,計算機網絡威脅會依然存在����。構建計算機網絡分層次縱深安全防護策略體系是一種較為有效的路徑�,希望能促進計算機網絡的健康可持續發展�����。
參 考 文 獻
[1]李軍強.計算機網絡安全現狀及立體防護體系研究[J].中國電子商務�,2012(06)
篇7
在電力事業快速發展的過程中,信息化與網絡化技術在電力生產中發揮了重要的作用,但同時也給電力企業帶來了通信網絡安全問題�。本文首先對電力通信網絡安全問題進行簡單的介紹�,然后分析加強電力禧通通信網絡安全防護的必要性�,最后提出具體的安全防護措施,希望能夠給相關人員提供幫助。
關鍵詞
電力系統����;通信網絡;完全;防護
信息技術發展過程中��,互聯網技術在各個行業中都具有較為廣泛的應用��,并對行業的發展起到了良好的促進作用�����。電力系統通信網絡為電力系統運行與管理做出了巨大貢獻,但是網絡安全問題也是電力系統通信業務不可忽視的問題,任何潛在的安全風險都會給電力系統運行以及電力企業造成巨大的損失��?;诖耍訌妼﹄娏ο到y通信網絡安全問題的研究具有十分現實的意義。
1電力系統通信網絡安全問題
現階段����,我國電力系統通信網絡安全防護中存在一定的問題��,主要表現在以下幾個方面。第一�,電力企業管理過程中�,缺少數據備份等安全意識��,導致一旦數據丟失����,則會給電力企業造成巨大的損失�����。同時��,電力企業中缺少專業的信息備份設備,也沒有與之配套的管理制度;第二,電力企業相關領導對網絡安全防護的重視程度不足,在資金、設備�����、政策等方面都沒有給予太大的支持����;第三�����,現階段電力企業尚未形成統一的信息網絡管理體系����,安全防護措施與管理制度也相對缺失�;第四,目前外界威脅電力通信網絡系統的因素較多��,包括網絡病毒����、人為入侵、黑客攻擊等等����,都給電力通信網絡造成嚴重的安全隱患�。供電商與消費者之間具有雙向通信的升級電網��,具有智能測量和監視系統����,這是對智能電網的簡單定義����。在一次設備智能化、無線通信等設備�、技術不斷涌現的背景下�,使得我國智能電網接入環境更加復雜,對智能電網的安全也造成一定的影響����,帶來了諸多安全隱患。諸如正在部署的�����、用以支持智能電網項目的技術智能電表����、傳感器等,都會加大電網受攻擊的風險��。
2加強電力系統通信網絡安全防護的必要性
電力系統通信網絡安全防護工作責任重大�����,在時展的過程中���,網絡已經成為人們日常生活�����、工作中比不可少的一部分。電力系統通信網絡的安全與否,關系到電力企業能否實時的掌握電力系統運行的狀態�,關系到對電力系統運行管理的質量�����,關系到電力用戶用電質量與安全。同時�,一旦電力系統通信網絡安全受到攻擊���,大量的通信信息就會泄漏�,可能給電力企業造成不可挽回的重大經濟損失�。加強網絡安全防護的目的在于��,保證電力系統通信信息得到保護�����,保證相關數據信息不被損壞或丟失,也不會給惡意的攻擊或泄漏,保證電力系統運行的安全與穩定�。一方面���,通過網絡安全防護工作�����,能夠保證電力系統通信信息處于與交互過程中,信息處理的高效性與信息本身的完整性���;另一方面,通過網絡安全防護�,能夠為電力企業提供信息機密性�����,保證電力企業重要的信息不被竊取、篡改等,維護電力企業的合法權益以及商業利益。另外����,在某種程度上來說�����,網絡安全防護工作還能夠減少電力企業信息盜竊等不法行為的發生率。
3電力系統通信網絡安全防護措施
3.1加強對各種安全防護技術的使用
抵制安全風險最佳的方式就是采用先進的網絡技術,電力企業需要引進先進的安全防護技術�,同時保證網絡技術更新的及時�,營造一個良好的通信網絡環境��。在電力系統通信網絡安全技術中�,具體包括安全審核技術����、防火墻技術����、病毒防護技術����、數據庫技術����、虛擬網絡技術等等。效的過濾異常信息���,避免電力企業通信信息遭受非法的攻擊;利用病毒防護技術���,選擇良好的殺毒軟件等,能夠妥善處理好病毒問題,為通信系統運行提供健康的環境���。利用數據庫技術,為了提前防范電力網信息出現異常.如被盜、丟失等。通過數據備份的方式將原資料保存下來.以保證信息處于安全狀態�����。電力企業可以積極創建數據備份中心.選擇優越的數據恢復技術.遇到信息數據受損時可提前進行修復補充�����,維持信息系統的正常運行���。對于虛擬網技術的運用����,主要是針對網絡管理者�,其必須熟練的掌握VLAN技術����,避免電力系統通信網絡遭受外界因素的干擾。加密技術是通過對通信數據信息的加密���,通過明文、密文相互轉換�����,利用密鑰以及相關算法實現對通信數據的保護���;鑒別技術能夠通過用戶信息驗證�,保證數據交換過程中真實可靠性。
3.2增強安全防護意識
電力系統通信網絡的操作者以及電力企業管理層人員�����,必須具備一定的安全防護意識�,從安全的角度出發,根據現有的網絡信息系統�,制定有效的安全管理策略��,有效的避免系統受到外界因素的損壞;作為電力企業的員工�,也需要加強安全意識培養��,在操作通信網絡過程中,需要始終堅持安全的原則����,做好每一個操作步驟���,保證系統的安全與穩定��。
3.3健全相關的管理制度
制度是管理的基礎�,電力企業需要建立嚴格的網絡安全管理制度,為電力系統通信網絡正常有序運行提供保障,讓每一個環節都處于安全的狀態����。同時�,電力企業需要貫徹科學的發展觀����,加強對計算機操作人員的管理、對設備的管理等���,采取更加有效的系統安全管理策略�����,對電力系統通信網絡信息提供實時的維護。
3.4加快故障的處理
當電力系統通信網絡發生故障后���,電力企業需要及時的安排技術人員進行處理,提高故障處理的效率�����,避免故障擴大對電力系統正常運行造成不利影響��。例如��,在網絡信息系統中斷后,需要及時的安排維護專家對故障進行判斷���,分析故障原因與位置,及時的進行處理與維護��。
3.5構建安全認證體系
網絡通信系統比較復雜且耗費成本較高�,維護起來也有一定的難度,單一的安全防護措施根本無法防御所有的入侵����。在對計算機網絡非法入侵的監測、防偽��、審查和追蹤過程中���,通信網絡應該充分利用各種對應的安全防衛措施���。終端用戶在訪問時��,可以通過網絡管理的形式��,發放訪問許可證書和有效口令,以避免未經授權的用戶進入通信網絡,并且利用密碼�����、用戶口令等控制用戶的權限訪問�����。在通信網絡中健全數據鑒別機制��,以預防未被授權的用戶對網絡數據的刪除、插入和修改等。
4結論
通過上述分析可知�����,電力系統通信網絡安全問題一直是電力企業運營中關注的焦點問題����,由于外界影響因素以及系統運行自身存在的局限性,給電力系統通信網絡帶來一定的安全隱患�,必須采取有效的安全防護技術��,建立健全的安全管理制度,增強安全防護意識等�,構建一個安全的網絡運行環境,為電力系統通信業務發展提供助力���。
作者:陶愷然 單位:葫蘆島供電公司
參考文獻
[1]彭鵬,何玉軍�,何宇.電力通信網安全評估系統設計與實現[J].電力信息與通信技術���,2014���,12(8):125-126.
篇8
[關鍵詞] 網絡安全;安全防護;計算機安全
[中圖分類號]TP393.08 [文獻標識碼] C[文章編號] 1673-7210(2009)07(b)-113-02
隨著計算機網絡的不斷普及應用,全球信息化已成為人類發展的重大趨勢,信息技術正在以驚人的速度滲透到研究所的各個領域,研究所的信息化程度也有了顯著的提高��。由于科研單位是掌握科學信息最前沿的領域,對信息的傳遞要及時準確。就目前科研院所(如醫藥生物技術研究所)在計算機領域的主要應用包括:科技文獻的檢索���、科研信息查詢及信息交流、傳遞等���。科研人員在自身的領域都是業務能手,但在計算機安全應用上往往忽略或欠缺���。因此,要求信息網絡能夠穩定安全地運行,滿足科研工作的需要����。
1 計算機信息系統面臨的安全威脅
造成網絡安全威脅的主要因素有以下幾個方面:
1.1 計算機病毒
伴隨著計算機技術的推廣普及,計算機病毒也在不斷地發展演變,其危害越來越大�����。目前計算機病毒的特點是流行廣泛�����、種類繁多、潛伏期長�、破壞力大,對計算機信息系統的安全構成了長期與現實的威脅�����。
1.2 黑客入侵
通過技術手段,黑客以非法手段侵入計算機信息系統,獲取計算機中的秘密信息或有選擇地破壞信息的有效性與完整性����。這是當前計算機信息系統所面臨的最大威脅。1.3 系統漏洞
利用計算機操作系統�����、信息管理系統����、網絡系統等的安全漏洞,進行竊密與破壞活動。各類軟件系統總是存在一些缺陷或漏洞,有些是疏忽造成的,有些則是軟件公司為了自便而設置的,這些漏洞或“后門”一般不為人所知,但這給病毒����、黑客入侵提供了可能����。據Symantec的調查顯示有65%的威脅是由系統漏洞造成的�����。
1.4 人為因素
由于人們在日常使用計算機時對安全防護的疏忽,特別是對口令的不重視,很容易產生弱口令,很多人用諸如自己的生日�����、姓名等作為口令,為黑客破解密碼提供了機會。在內網中,黑客的口令破解程序更易奏效���。
2 提高安全防護工作的辦法
當前,科研院所計算機信息系統的安全防護工作,在技術層面上還存有一定缺陷,這需要相關工作人員針對以上可預見的威脅,及時完善安全設備設施、制定相應安全的技術措施,切實加強安全防護與防范,以保障信息系統的安全。當前,主要基于應用的技術防范措施有以下幾種:
2.1 防病毒技術
計算機病毒的典型任務是潛伏�����、復制和破壞,防治的基本任務是發現���、解剖和殺滅����。目前,比較有效的方法是選用網絡防病毒系統,用戶端只需做一次系統安裝,按時進行病毒庫的升級工作,由防病毒軟件進行病毒的自動查殺����。
2.2 端口封閉技術
由于多數黑客都是通過端口掃描技術入侵用戶計算機,因此,關閉不必要的端口,是防止黑客入侵的有效方法和手段。關閉端口的方法有:
2.2.1 基于基本應用,關閉所有不必要的應用端口。具體方法是:右鍵單擊“網上鄰居”選“屬性”打開右鍵單擊“本地連接”選“屬性”打開選“Internet協議(TCP/IP)”選“屬性”打開選擇“高級”打開選擇“篩選”選中“TCP/IP篩選”點擊“屬性”進入選擇界面,選擇需要開放的端口���。
2.2.2 關閉容易被黑客利用的端口。病毒和黑客通常是通過TCP135、139、445���、593、1025 端口和UDP135、137�����、138�����、445端口,一些流行病毒的后門端口(如 TCP 2745�����、3127�����、6129 端口),以及遠程服務訪問端口3389侵入計算機的。因此,應關閉這些端口以保護計算機�。
2.3 及時修補系統漏洞
由于各類軟件系統總是存在一些缺陷或漏洞,有些是疏忽造成的缺陷。試想,若住在一個千瘡百孔的破屋子里,會感到安全嗎?而計算機都是基于各種軟件運行,一個千瘡百孔的計算機,怎么能夠保障信息與網絡應用的安全呢?應利用開源軟件或殺毒軟件自帶的漏洞掃描工具及時對計算機系統漏洞安全掃描,可利用開源軟件或殺毒軟件自帶的漏洞掃描工具完成。利用這些工具,找出操作系統中存在的可能被攻擊的漏洞。
2.4 訪問控制
訪問控制是計算機信息系統安全的關鍵技術,對網絡用戶的用戶名和口令進行驗證是防止非法訪問的第一道防線。用戶的口令是用戶登陸計算機的關鍵所在����。為保證口令的安全性,用戶口令不能顯示在顯示屏上,口令長度應不少于6個字符,口令字符最好是數字�����、字母和其他字符的混合,它確定了每個用戶的權力限制條件。
當前,隨著計算機信息技術的迅猛發展,對計算機信息系統的破壞也日漸猖獗。然而,“魔高一尺,道高一丈”,只有真正警惕起來,牢固樹立安全防護意識,加強安全防護,才能夠防患于未然,保證計算機系統的安全�。
3 結語
科研院所網絡的安全問題,不僅是設備����、技術的問題,更是管理的問題����。對于計算機系統的使用者來說,一定要提高安全意識,加強安全防護的技術手段,注重對網絡安全知識的了解和學習,保障計算機信息系統的安全,以滿足科研工作的需要。
[參考文獻]
[1]王宏偉.網絡安全威脅與對策[J].科技創業月刊,2006,19(5):179-180.
[2]夏丹丹,李剛,程夢夢,等.入侵檢測系統綜述[J].網絡安全技術與應用,2007,(1):35-36.
[3]馮素梅.網絡安全技術與應用[J].網絡防火墻技術分析與選擇,2008,(4):21-22.
