常見的網絡安全防護措施匯總十篇
時間:2024-01-11 16:48:36
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇常見的網絡安全防護措施范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
篇(1)
2數字圖書館的數據信息安全保護技術
數字圖書館的數據信息安全保護技術主要包括以下三種。對數字的圖書館數據資源實行加密的方法保護其安全是確保數字圖書館信息數據安全的最基本也是最行之有效的辦法之一,采用安全技術的加密算法,把數據中的資源轉換成密文的形式傳輸,這樣在數據的傳輸過程中就不能夠截取和破譯傳輸的信息內容,提高圖書館信息資源傳輸的安全性能,保證用戶和數據的隱私。通常的數字圖書館數據信息加密算法有相應密鑰加密算法與顯示的密鑰加密算法,相應密鑰的加密算法是指設置的密碼和解密采用相同的。信息的偽裝安全防護技術。國際數字圖書館數據安全技術專家探究出給數據附上偽裝技術,用來攻擊不法分子破壞、竊取文件的行為以保護文件的安全。數字信息的偽裝保護安全技術原理是基于信息資源的冗余位置將信息中的文字、圖片或者聲音等信息進行隱藏,達到保護數據的作用。這項安全技術成為一項比較有效的計算機網絡數據安全保護技術措施。以原本的數字信息為底,引入水印保護數字信息的所有權的水印安全防護技術。水印通常為某部分的文字、序列號同原本的信息(比如圖像、音頻)密切相關,水印將信息隱藏在里邊,信息在使用和傳輸的過程中不會遭到破。數據的水印防護安全技術的主要特點是對數據保護的永久性、所傳輸的數據和原始數據之間的真實性較高、水印隱藏下其他攻擊的不可檢查性和多樣性等特性。
3數字圖書館的網絡安全防護技術
網絡防護墻是當前保護計算機網絡安全的網頁瀏覽監管技術之一,其作為一項被動的反擊保護方法保護數字圖書館安全技術存在。防護墻安全技術的特點是可以監管控制保護網絡對象中的不法攻擊行為,其在對網絡中的不法行為進行監視的過程中能夠控制和改動經由網絡的數據流,盡量的控制網絡內部的拓撲體系,同時安全防護墻能夠屏蔽網絡外部的危險攻擊點,無論是在保護區域的內部還是外部,都做到監督控制的作用,這是網絡安全防火的重要保護措施。
4網絡體系安全防護技術
信息資源備份。在數字圖書館的資源共享平臺中構建對應的存儲局域網,能夠進行一體的信息數據備份和恢復,借用鏡像與RAD科技確保數據安全。圖書館的不同部門與不同級層資料庫應該進行定時備份和不同位置的安全備份保護措施。定時、不同位置的資料備份要進行加量傳輸,根據業務需求不一選擇是同步拷貝或者非同步拷貝。針對重要的信息數據庫存體系,可進行鏡像技術的安全保護。在安全結構里的重要密保裝置和安全裝置的密鑰同其他重要安全參數亦須備份保護,盡可能不讓密碼裝置或者安裝裝置的密鑰以及重要安全參數遺失阻礙網絡系統的正常運行。
5客戶安全防護措施
數字圖書館客戶的安全防護措施主要在于是不是只有能夠獲得權利的客戶才可以獲得數字圖書館網絡中的資源與信息。關于客戶的安全防護措施可以從主要的兩個方面進行,也就是:客戶的分組管理和加強用戶身份認證兩個方面。分組管理是對客戶進行安全威脅等級的劃分,也就是估計客戶對計算機網絡破壞程度進行客戶威脅網絡安全的程度等級劃分;用戶身份認證是計算機網絡程序在標識與鑒定客戶身份,避免出現非法和惡意行為威脅合法用戶信息。當前較為常見的用戶身份認證是口令設置,安全性能不強,為強化用戶身份證驗證,提高數字圖書館的計算機網絡安全性能,可進行用戶認證的強化,比如指紋認證、物理技術等方式提高安全性能。
篇(2)
1電力系統信息網絡安全防護的必要性
對于電力系統而言,信息網絡的安全性尤為重要,如果信息網絡的安全隱患大,必然會常常出現問題,由此會對電力系統的正常運行帶來影響。現階段,隨著智能電網規模的不斷擴大,電力系統運行過程中,對信息網絡的依賴性逐步提升。因此,加強安全防護顯得尤為必要。電力系統信息網絡中存在如下安全隱患:其一,網絡病毒。這里所指的病毒是一種具有極強隱蔽性和超快傳播速度的計算機程序,它對電力系統的信息網絡有著巨大的危害性,一旦信息網絡遭受病毒入侵,輕則會導致重要的信息丟失,嚴重時將會對電力系統的正常運行造成影響,進而導致系統陷入癱瘓狀態,由此帶來的損失是無法估計的。其二,惡意攻擊。在計算機網絡世界中,存在著一類利用網絡進行違法行為的人,他們被稱之為黑客,如果電力系統信息網絡遭到黑客的惡意攻擊,不但會威脅到網絡安全,而且可能會造成大范圍停電事故,其所帶來的影響要遠遠超過網絡病毒。在電力系統信息網絡中有著大量重要的信息資源,如果機密信息被黑客獲取,會給電力企業造成無法彌補的損失。其三,不可抗力。電力系統信息網絡的載體是計算機,由于計算機本身是弱電系統,其在運行的過程中,會受到各種不可抗力的影響,如雷電、地震等等,這些都會對信息網絡安全構成威脅。鑒于此,為確保電力系統信息網絡的安全運行,必須采取合理可行的安全防護措施。
2電力系統信息網絡安全防護及措施
2.1網絡防火墻
防火墻是確保網絡安全最為常用的技術措施之一,它的主要作用是保護網絡不被非法入侵,從本質的角度上講,防火墻是一種訪問控制技術,通過在網絡邊界上建立的監控系統,可以實現對內網和外網的有效隔離,從而阻止來自于外部的非法入侵。作為一種保護裝置,防火墻由路由器、主機和軟件等幾個部分組成,包過濾是防火墻的核心技術,該技術與網絡層相對應,若是數據包與安全規則相符,則會被轉發和接收,如果不符,則會自動進行屏蔽。除了包過濾技術外,還有技術和應用層網關。應用層網關又被稱之為防火墻,它的主機可以是雙重宿主主機,也可以是堡壘主機。服務通常處于內部用戶和外部服務之間,對網絡用戶而言,服務是透明的,對服務器而言,其并不知道網絡用戶的存在,認為是與服務器之間的對話。應用層網關的邏輯結構如圖1所示。服務器在信息網絡中起中間轉接的作用,不但可以對網絡用戶的訪問類型進行控制,而且在外網向內網申請某種網絡服務時,服務器會決定是否接受請求。由此可以將非法入侵全部阻隔在內網之外,確保了電力系統信息網絡的安全性。
2.2防病毒技術
就網絡環境而言,對病毒進行防范是非常重要的一項技術措施,由于網絡病毒的破壞性強,所以應當采取有效的防病毒方法。比較常見的有基于網絡目錄和文件的安全性方法、工作站防病毒芯片、基于服務器的防病毒技術、實施反病毒技術等等。在上述技術和方法中,基于服務器的防病毒技術適用于電力系統信息網絡的安全防護。信息網絡的核心是服務器,服務器感染病毒后無法正常啟動,進而造成網絡癱瘓,通過NLM技術,以模塊化的方式對程序進行設計,將服務器作為基礎,對網絡病毒進行實時掃描,確保服務器不被病毒感染,使其失去繼續傳播的途徑,進而阻止病毒在網絡上蔓延。此外,安裝正版的殺毒軟件產品,能夠對一些頑固的木馬病毒進行防范,需要注意的是,殺毒軟件無法實現對所有病毒的查殺。因此,可將殺毒軟件與基于服務器的防病毒技術進行聯合使用,這樣可以對電力系統信息網絡的安全起到有效的保護。
2.3身份認證技術
在電力系統信息網絡中,通過對用戶身份的認證,可以避免非法用戶對高于其權限的資源進行訪問,由此可確保數據信息的安全。基于CA的身份認證機制比較常見,CA即證書授權,每個網絡的證書都是由CA中心分發并簽名確認的,證書中含有公開密鑰,CA除對證書進行簽發之外,還能對證書和密鑰進行管理。例如,當A用戶向B用戶傳輸信息時,信息會通過hash函數轉換為特征數值,用私鑰可將之加密為數字簽名,其通常會被放在需要傳輸的信息文件之后。B用戶可借助CA提供的A用戶的公鑰對密文進行解密,生成特征數值,如果二者一致,則表明該信息是由A用戶發出的,此時便可進行接收。CA數字證書的引入,對數據信息在網絡中的傳輸安全性起到了一定的保護作用。
3結論
綜上所述,對于電力系統而言,信息網絡的安全性至關重要,為確保信息網絡的安全,必須采取合理可行的安全防護措施,限于篇幅,本文僅對信息網絡安全防護中效果較好的幾種措施進行分析,除此之外,還有一些技術措施也能對信息網絡的安全起到有效的保護,如入侵檢測技術、信息安全規約等等。未來一段時期,應當加大對這些方面的研究力度,不斷完善技術措施,為電力系統信息網絡安全提供保障。
參考文獻
[1]趙亮.關于計算機網絡技術安全與網絡防御的研究[J].電腦知識與技術:學術交流,2015,11(07):88-89.
[2]舒德凱.計算機網絡技術的應用及安全防御探究[J].電子技術與軟件工程,2015(10):217-217
篇(3)
【關鍵詞】計算機網絡工程 安全防護 問題 對策
近年來,隨著我國信息化進程的不斷加快,網絡工程技術得到了廣泛的推廣和普及,改變了人們傳統的信息交流方式,成為了目前大多數人與外界溝通交流、獲取信息的主要途徑。然而,網絡工程技術在改善人們生活方式的同時,由于網絡工程的開放性以及分散性等特點,關于網絡工程中的安全問題也逐漸暴露出來,嚴重影響了健康的網絡環境,威脅著人們的正常生活。安全防護技術必須伴隨信息化的進步共同發展,否則只會給網絡安全帶來更大的隱患。因此,研究網絡工程中的安全防護技術具有十分重要的現實意義。鑒于此,筆者對網絡工程中的安全防護技術進行了初步探討。
1 網絡工程中的安全防護問題分析
網絡安全防護是一種維護網絡安全的技術,直接關系到群眾的信息交流、社會的穩定發展以及國家的和平安全,其作用在信息化迅猛發展的當今時代顯得格外重要,已經是一個全民關注的焦點問題。然而當前,網絡工程安全現狀不容樂觀,還存在著諸多亟待解決的問題,這些問題主要表現在黑客的威脅攻擊、計算機病毒入侵、IP地址被盜用、垃圾郵件的泛濫和計算機系統風險五個方面,其具體內容如下:
1.1 計算機病毒入侵
計算機病毒入侵在一定程度上制約著網絡工程安全的發展。計算機病毒具有破壞性,復制性和傳染性等特點,計算機病毒不是天然存在的,是編制者將指令、程序代碼植入到計算機系統中。所謂的病毒是人為造成的,通過影響計算機系統的正常運行,造成對其他用戶的危害。計算機病毒破壞力強、傳播迅速且不易被察覺,尤其是像木馬、震網、火焰這些通過網絡作為途徑傳播的病毒,一旦感染其他程序,將會對計算機資源進行破壞。不難看出,提高系統的安全性是確保網絡工程安全的過程中迫切需要解決的問題。
1.2 黑客的威脅攻擊
黑客的威脅攻擊是網絡工程安全中存在的問題之一。黑客最早源自英文hacker,從黑客的定義上來看,黑客是指利用系統安全漏洞對網絡進行攻擊破壞或竊取資料的人。一般來說,黑客在對網絡工程進行攻擊時,按黑客攻擊的方式分類主要有兩種攻擊方式,即非破壞性攻擊和破壞性攻擊。非破壞性攻擊通常為了擾亂系統的運行,將阻礙系統正常運行作為目的, 并不盜竊系統資料,用拒絕服務和信息炸彈對系統進行攻擊;破壞性攻擊以侵入電腦系統、盜竊系統保密信息為目的,黑客會破壞電腦系統。
1.3 IP地址被盜用
IP地址被盜用也是網絡工程安全的瓶頸。對計算機網絡而言,被盜用IP地址的計算機不能正常使用網絡,致使用戶無法進行正常的網絡連接。區域網絡中常有lP被盜的情況,這種情況下用戶被告知lP地址已被占用,致使用戶無法進行正常的網絡連接。這些lP地址權限通常較高,竊取lP者一般會以不知名的身份來擾亂用戶的正常網絡使用,這會給用戶帶來很大的影響,使用戶的自身權益受到侵犯,也嚴重威脅網絡的安全性。
2 解決網絡工程中安全防護技術的策略研究
2.1 加強病毒的防護措施
加強病毒的防護措施也是加強網絡工程中安全防護技術的重要組成部分。病毒防護是計算機系統日常維護與安全管理的重要內容,當前計算機病毒在形式上越來越難以辨別,計算機網絡病毒的防治,單純依靠技術手段是不可能十分有效地杜絕和防止其蔓延的,只有把技術手段和管理機制緊密結合起來,提高人們的防范意識,才有可能從根本上保護網絡系統的安全運行。常見的殺毒軟件有:360安全衛士,卡巴斯基,金山毒霸等。網絡工程在加強病毒的防護措施方面,對計算機網絡工程人員而言,相關人員都應該掌握使用殺毒軟件、防病毒卡等措施,一般情況下,要定期對計算進行病毒檢測與查殺,一旦發現病毒時應詢問后再處理,不僅如此,對計算機系統的重要文件還要進行備份,防止由于病毒對系統造成的破壞導致數據的丟失。
2.2 設置防火墻過濾信息
最直接的黑客防治辦法是運用防火墻技術,設置防火墻過濾信息是加強網絡工程中安全防護技術的關鍵。網絡工程中最有效的防護手段就是在外部網絡和局域網之間架設防火墻,網絡防火墻作為一個位于計算機和它所連接的網絡之間的軟件,可以將局域網與外部網的地址分割開,計算機流入流出的所有網絡通信均要經過此防火墻,經過防火墻的過濾,能夠過濾掉一些攻擊,以免其在目標計算機上被執行,增加內部網絡的安全性。另外,防火墻還可以關閉不使用的端口。而且它還能禁止特定端口的流出通信,封鎖特洛伊木馬。最后,它可以禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通信。
2.3 入侵檢測技術的植入
入侵檢測系統作為一種主動的安全防護技術,對于加強網絡工程中安全防護至關重要。對網絡工程而言,入侵檢測技術對計算機網絡資源及信息中隱藏或包含的惡意攻擊行為有效的識別,在網絡系統受到危害之前攔截和響應入侵。提供了對內部攻擊、外部攻擊和誤操作的實時保護,可以利用網絡安全入侵檢測采取相應的網絡安全防護措施。入侵檢測系統能夠從網絡安全的立體縱深、多層次防御的角度出發提供安全服務,從而有效的降低了來自網絡的威脅和破壞,必將進一步受到人們的高度重視。
3 結束語
總之,網絡工程中的安全防護是一項綜合的系統工程,具有長期性和復雜性。網絡工程中安全防護技術,應設置防火墻過濾信息、加強病毒的防護措施、入侵檢測技術的植入、拒絕垃圾郵件的收取、加強網絡風險的防范,不斷探索加強網絡工程中安全防護技術的策略,只有這樣,才能不斷提高網絡工程的安全管理水平,進而確保計算機網絡的安全。
參考文獻
[1]李新鵬.談網絡工程中的安全防護技術[J].黑龍江科技信息,2013(02):106-107.
[2]畢妍.關于網絡工程中的安全防護技術的思考[J].電腦知識與技術,2013(21):790-791.
[3]彭德芳.網絡工程中的安全防護技術探討[J].無線互聯科技,2013(11):211-212.
篇(4)
1.緒論
隨著計算機網絡信息技術的發展,計算機網絡逐漸在人們的生活和工作中占據重要位置,它不僅改變了人們傳統的生活方式,而且給人們帶來許多物質和文化生活享受。在互聯網技術日益迅猛發展的今天,跟隨計算機網絡技術進步和發展的腳步,網絡安全也成為了人們不容忽視的重要內容,網絡安全存在隱患,隨時都有可能轉換成制約國民經濟的穩健發展的重要因素,將給國家和人民的利益造成損害,因此,必須加強計算機網絡安全設施建設,提高網絡安全技術等防護措施,消除安全隱患。確保計算機網絡信息的安全,是維護計算機網絡安全的關鍵內容。本文就計算機網絡安全的主要因素以及相關的防護問題進行了深入探討,以求加強計算機的網絡安全建設。
2.計算機網絡安全的含義
計算機網絡安全隨著使用者的變化而變化,使用者不同,對網絡安全的認識和要求也就不同。普通使用者可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護,避免被竊聽、篡改和偽造;而網絡提供商除了關心這些網絡信息安全外,還要考慮如何應付突發的自然災害、軍事打擊等對網絡硬件的破壞,以及在網絡出現異常時如何恢復網絡通信,保持網絡通信的連續性。本質上,網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網絡安全既有技術方面的問題,也有管理方面的問題,兩方面相輔相承,缺一不可。人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰。
3.計算機網絡安全現狀
計算機網絡攻擊主要有利用網絡攻擊中常見的技術術語、社會術語等來對攻擊進行描述;利用多屬性法對攻擊進行描述;對特定類型應用、特定系統而發起的網絡攻擊;利用單一屬性描述的和僅從攻擊某個特定的屬性的網絡攻擊。
信息安全的基本威脅有信息的泄漏;網絡系統拒絕服務;某一資源被某個未授權的人非法使用;數據通過未授權的創建、修改或破壞而受到損害。計算機網絡存在的以資源共享為基礎的安全隱患為網絡攻擊的病毒傳播帶來了極大的便利。共享式網絡設備的系統內部網都是采用的以廣播為技術基礎的以太網,網絡黑客只要接入以太網上的任一節點很容易從網上得到的許多免費的黑客工具,通過共享網絡,當用戶與主機進行數據交換時,很有可能被同一臺集線器上的其他用戶偵聽到。網絡空間里主要可實現的威脅有假冒、旁路控制、授權侵犯、特洛伊木馬、陷門;潛在危險有竊聽、業務流分析、人員疏忽等。
4.進行計算機網絡安全防護的措施研究
4.1加強技術創新,維護計算機網絡安全
在計算機網絡技術方面,網絡安全技術主要包括實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。歸納起來,提高技術層面,主要包括:加強計算機系統的管理和提高物理安全。
4.2加強計算機系統的安全管理力度
對計算機網絡的安全管理,首先必須加強計算機用戶的安全教育,建立相應的安全管理機制,逐漸完善和加強計算機的管理功能,嚴格落實計算機網絡的執法力度。另外,必須加強計算機安全管理,加強用戶的法律、法規和道德觀念,本質上提高計算機用戶的安全意識,同一些利用計算機犯罪、黑客攻擊和計算機病毒的干擾因素相抗衡,所以,加強計算機安全管理是非常重要的手段之一。
4.3強化物理安全環境條件建設
要想保證計算機網絡系統的安全性和可靠性,首先,必須保證系統實體有安全的物理環境條件。這個安全的環境是指機房及其設施,這些設施都有具體的要求和嚴格的標準。針對計算機的安全防護,采取物理訪問控制和設置安全防護圈,來防止未授權的個人或團體破壞、篡改或盜竊網絡設施,從而避免重要數據的流失。
4.4健全漏洞掃描技術設施建設
漏洞掃描采取自動檢測遠端或本地主機安全的技術,它查詢主要服務的端口,并記錄目標主機的響應,收集一些特定項目相關的有用信息。這項技術的具體實現就是安全掃描程序。由于掃描程序可以在很短的時間內查出現存的安全脆弱點,就可以給掃描程序開發者快速提供切實可行的攻擊方法,并把它們集成到整個掃描中,掃描后以統計的格式輸出,便于參考和分析。
5.結束語
綜上,計算機網絡安全是綜合性和復雜性的安全問題,面對網絡安全行業的飛速發展,整個社會信息化進程的速度越來越快,各種新技術將會不斷出現和應用。計算機網絡安全孕育著無限的機遇和挑戰,作為一個熱門的研究領域,具有重要戰略意義,本文結合實踐就計算機的網絡安全的相關防護問題進行了策略探討,以期更好的做好計算機安全防護工作。
參考文獻:
[1]鄭恩洋.計算機網絡安全防護問題與策略探討[J]. 計算機光盤軟件與應用,2012年第15期
[2]孫嘉葦.對計算機網絡安全防護技術的探討[J]. 計算機光盤軟件與應用,2012年2月
[3]杜林、李世運.計算機網絡安全及防護策略[J].電腦知識與技術,2009年7月
[4]劉利軍.計算機網絡安全防護問題與策略分析[J].華章,2011年第34期
[5]趙真.淺析計算機網絡的安全問題及防護策略[J].上海工程技術學院教育研究,2010年3月
篇(5)
隨著計算機不斷融入人們的生活以及工作,人們對于計算機網絡的依附力越來越大,但人們在享受計算機帶來方便與快捷的同時也受到安全問題的影響,這些隱藏問題不僅制約著計算機技術的發展,也對社會活動帶來了不良影響,所以計算機網絡的安全防護是實現社會穩定發展所要解決的重點問題之一。但是計算機本身具備較強的技術性,因此其安全防護工作也具備較高難度,尤其對信息技術工作者的要求更高,不僅需要人員具備較強的計算機專業知識,還需要樹立終身學習的觀念,伴隨計算機技術的不斷發展及時的革新管理理念,只有這樣才能實現對于計算機網絡全方位、全時段的安全防護。對此,本文主要做了以下研究。
一、計算機網絡安全的特點
計算機信息技術發展本身呈現多樣化的發展趨勢,因此安全防護工作必須具備全面性,在網絡環境的設計以及開發中,必須做好事先、事中、事后的全面防護,健全安全體系才能夠最大程度保障網絡運行的安全。
首先,計算機網絡安全具有多元化的特點。體現在安全風險和安全問題的內容和種類具有多樣化,因此當前的安全防護工作中必須以多技術多模式來面對網絡安全多元化這一特點。
其次,計算機網絡安全具有復雜化特點。尤其是計算機網絡的不斷發展使得網絡連接渠道越來越多,同時影響系統安全的因素也不斷增多,最終使網絡的安全隱患隱藏在各個部分,所以只有不斷的發現問題,解決問題,累積網絡安全防護經驗,才能夠應對各種各樣的風險類型。
最后,計算機網絡安全具有體系化特點。體現在網絡安全制度、安全技術的體系化,在當前形式下只有健全網絡安全體系,并且安全防護措施應該根據計算機網絡技術的變化而變化,只有這樣才能夠保證安全防護手段具有先進性,能夠發揮出最大的安全防護效果。
二、計算機網絡安全中存在的問題
首先,不管是何種操作系統,或多或少都會有安全漏洞,就算及時的發現問題,也需要耗費大量的人力、物力來修復,正是因為這些操作系統的漏洞難以發現或不易修補才給了不法分子可乘之機,其利用遠端計算機對存在漏洞的計算機進行掃描,發現漏洞之后實現對計算機的控制,最終使計算機內部資料被篡改或盜取。
其次,網絡安全也會受到物理層的較大影響。物理安全威脅包含:自然客觀因素對網絡的破壞、電磁輻射、密碼以及口令被盜取、誤刪或格式化磁盤、斷電、死機。以上問題均屬于物理通道被破壞、網線中斷等情況。同時物理攻擊防范難度較大,因為攻擊者并不是利用遠端計算機進行破壞,而是直接接觸計算機。
然后,病毒、木馬對于計算機正常運行帶來巨大的阻礙,根據其傳播途徑可以分為互聯網病毒以及局域網病毒,互聯網病毒以網絡為載體,下載為傳播方式;局域網病毒則會使處于局域網內部所有的計算機都染上病毒,最終導致局域網崩潰。
最后,當前互聯網的主要協議是TCP/IP,其具有較多優勢,例如較強的擴展性和簡單性等,但是此協議不會對接入計算機進行權限限制以及安全檢測,這是網絡協議安全缺陷的主要表現。除此之外還有源地址認證、路由協議、網絡控制機制等問題。
三、提高計算機網絡安全防范水平的有效措施
首先應該完善計算機網絡的安全機制,從法律層面確立計算機網絡安全防范的必要性,應該不斷完善我國當前有關計算機網絡的法律法規,明確指出計算機操作中應該遵循的原則,保護合法用戶的權益,嚴厲打擊通過網絡散布病毒、盜取他人信息的不法分子。
其次,對于網絡安全來說,因為物理層面出現問題導致的安全隱患的現象較多,因此有必要加強物理層的安全防范,這要求強化機房的安全管理力度,硬件設備是計算技術必不可少的載體,在建設機房時候應避免環境因素對計算機造成的影響,包括遮陽、避光等,做好機房的消防工作,必要時可以安設空調調節機房溫度,并且使用UPS穩壓電源,做好物理層防范的每個細節工作。
最后需要加強用戶的安全意識。很多的情況下系統出現安全隱患都是因為用戶操作不當。因此要培養良好的上網習慣,包括定期更新殺毒軟件、修復系統漏洞、不瀏覽異常網頁、不下載瀏覽陌生郵件等,同時妥善設置系統管理賬號以及密碼,并且密碼要具有一定的復雜程度,避免過于簡單被破解,計算機當中的各項密碼不可相同。總的來說只有用戶提高安全防范意識,那么很大一部分的網絡安全事故就不會發生。
綜上所述,伴隨網絡信息時代的到來,人們在從事社會活動時已經無法離開互聯網,那么就應該樹立正確的網絡安全觀念,了解到信息被盜取或遺失造成的后果,從自身做起不斷學習計算機知識,養成良好的上網習慣。而技術人員應該從加強管理、優化技術結構的方面來不斷為用戶提供穩定可靠的上網服務,使計算機網絡的經濟效益和社會效益得到最大化實現。
參考文獻:
[1]周德賢.計算機網絡安全的管理與技術探討[J].消費電子,2013(20).
[2]蔡景裝.淺析計算機網絡安全以及技術防范措施[J].消費電子,2013(20).
篇(6)
【中圖分類號】TM734 【文獻標識碼】A 【文章編號】1672-5158(2012)11-0306-01
當前,電力調度自動化系統網絡安全隱患日益增多,電力系統的良好運行造成了較為嚴重的影響。新時期下,電力部門只有充分認識到電力調度自動化系統網絡安全的重要性,認真分析原因,深入探討對策,及時采取安全防護技術手段,建立嚴密的安全管理措施,才能確保電力調度系統和電力系統的安全。筆者在本文中分析了當前電力調度自動化網絡存在的安全隱患,并在此基礎上提出了相關防治對策,希望對廣大業內同行有所借鑒幫助。
1、電力調度自動化系統網絡存在的安全隱患
總體來說,電力調度自動化系統網絡主要存在存在物理安全、網絡安全、系統安全、應用安全、人員管理等五個方面。
物理安全主要包含主機硬件和物理線路的安全問題,如自然災害、硬件故障、盜用、偷竊等,由于此類隱患而導致重要數據、口令及帳號丟失,稱為物理安全。網絡安全是指網絡層面的安全。由于聯網計算機能被網上任何一臺主機攻擊,而網絡安全措施不到位導致的安全問題。系統安全是指主機操作系統層面的安全。包括系統存取授權設置、帳號口令設置、安全管理設置等安全問題,如未授權存取、越權使用、泄密、用戶拒絕系統管理、損害系統的完整性等。應用安全是指主機系統上應用軟件層面的安全。如Web服務器、Proxy服務器、數據庫等的安全問題。人員管理是指如何防止內部人員對網絡和系統的攻擊及誤用等。
目前,電力調度自動化系統網絡存在的安全隱患主要是自然災害、硬件故障、盜用、偷竊等方面,這些情況對電力調度存在著非常嚴重的損壞。—是自然災害。常見的對電力調度自動化系統網絡造成影響的自然災害有地震、火山、滑坡,泥石流、臺風、雷擊等。自然災害可謂是天災人禍,這是無法避免的,我們能做的就是提前預測,并根據預測結果進行防范,使受災程度減到最小。二是硬件故障。硬件故障是技術硬件問題,如網絡安全訪問控制技術,加密通信技術、身份認證技術、備份和恢復技術等。其中網絡安全訪問控制技術和加密通信技術的故障主要表現為黑客的攻擊和病毒的侵擾,導致網絡信息丟失,系統癱瘓;身份認證技術的故障主要表現為用戶拒絕系統管理、損害系統的完整性等。
2、電力調度自動化系統網絡安全防控措施
近年來,電力調度自動化系統的內涵有了較快的延伸,由原來單一的EMS系統擴展為EMS、DMS、TMS、廠站自動化、水調自動化、雷電監視、故障錄波遠傳、功角遙測、電力技術支持系統和調度生產管理系統等。數據網絡是支持調度自動化系統的重要技術平臺,一般要求數據網絡安全可靠,實時性要求在秒級或數秒級,其中發電報價系統、市場信息等電力市場信息系統由于需要與公網連接,因而還要求做加密及隔離處理。具體來說,要從以下方面來加強電力調度自動化系統網絡的安全防護。
(1)提高調度人員綜合能力素質。隨著新技術、新設備的不斷應用,電力調度自動化系統對調度人員的業務素質也提出了更高要求。因此,要求調度人員不斷學習新技術、新知識,提高業務技能,以勝任本職工作。培訓工作應以實用為目標,突出技能訓練和注重崗位練兵。要熟悉電力調度自動化系統的一次系統圖、主要設備的工作原理,熟悉調度自動化系統的工作原理、電網繼電保護配置方案及工作原理,熟悉電力調度自動化系統的各種運行方式的操作和事故處理及本崗位的規程制度。同時,要能正確下令進行倒閘操作、正確投退繼電保護及安全自動裝置,運用自動化系統準確分析電力調度自動化系統運行情況,能及時準確判斷和排除故障,盡可能縮小事故范圍。電力調度自動化系統調度人員只有通過各種形式的培訓學習,苦練過硬的本領,才能在指揮電統的運行和事故處理中做到準確無誤。
(2)嚴格遵守各種安全規章制度。在具體工作中,調度人員要成自覺認真執行規程制度的習慣,克服習慣性違章。如調度員在受理線路工作票時,必須嚴格把關,仔細認真地進行審查,對工作票所列任務、安全措施及要求,逐項審核,不合格的工作票必須重新辦理;下倒閘操作命令,術語要規范,并嚴格執行調度命令票制度。同時,要熟悉掌握運行方式,做好事故預想。調度員要對電力調度自動化系統的運行方式、主設備的運行狀況和當班需要完成的工作,做到心中有數,并針對當時天氣、運行方式和主要工作,做好事故預想,提前做好應對措施,以便在發生異常時,能夠及時果斷進行處理,杜絕誤調度事故的發生。
(3)制定科學的自動化調度防護策略。由于當前我國電力調度自動化系統由單一的EMS系統擴展為EMS、DMS、TMS、廠站自動化、水調自動化、雷電監視、故障錄波遠傳、功角遙測、電力市場技術支持系統和調度生產管理系統等。網絡數據的安全已經從原來的基本保護升級到了重點保護的水平,而且網絡數據安全的可靠性的實時性也從秒分級上升到毫秒級的水平。特別是發電報價系統、市場信息等電力市場信息系統由于需要與公網連接,因而還要求救加密及隔離處理。因此,電力調度自動化系統需要建立起一整套安全防護體系,這首先要制定其安全防護的策略。從大的方面講,安全策略決定了一個系統要達到的安全級別及可以付出的代價;從小的方面講,安全策略的具體規則用于說明哪些行為是允許的,哪些行為是禁止的。
篇(7)
中圖分類號:D922.21 文獻標識碼:A 文章編號:1009-914X(2015)46-0073-01
近年來,信息技術在企業的管理中獲得了廣泛的應用,企業的許多重要商業數據、核心技術等都以信息數據的形式儲存在企業的網絡服務系統中。一旦這些數據遭到了竊取和泄露,將會對企業造成嚴重的經濟損失。因此,企業內部網絡安全防護系統的建設和完善具有重要的意義。
1.企業內部網絡常見的安全問題
1.1 內部的網絡安全威脅
一些企業中存在具有一定網絡技術的員工,他們有時會出于個人的興趣或利益對企業的內部網絡系統進行惡意的入侵,竊取或篡改相關的信息。這一類的網絡安全威脅影響是最大的,因為很難對這種行為進行防范。企業內部的工作人員對企業的網絡系統十分了解,能夠快速的找出系統中的漏洞和薄弱環節,一旦他們對網絡進行攻擊,很難進行抵擋和防范。
1.2 網絡病毒的攻擊
網絡病毒也是影響企業內部網絡系統安全性的主要因素之一。網絡病毒具有很強的感染性和侵入性,并且能夠通過對程序的篡改、破壞等刪除和偽造文件,對網絡系統產生極大的破壞。一旦網絡系統中的一臺服務器受到了病毒感染,很有可能在極短的時間內就造成整個網絡系統的癱瘓,影響工作的正常開展,給企業造成嚴重的經濟損失。
1.3 軟件后門
企業的網絡系統中有許多類型的軟件,一旦這些軟件中存在漏洞,就會給黑客入侵產生機會。若網絡軟件被黑客所控制,將會造成嚴重的后果。一些企業即使采取了物理隔離的方式對黑客的入侵進行了防范,但無法從根本上阻止黑客的入侵行為,企業數據信息被竊取的現象仍時有發生。當前市面上已經出現了一些軟件能夠突破企業網絡安全系統的物理防護,在不被察覺的情況下竊取企業的信息。
2.企業內部網絡安全防護的策略
企業的網絡安全防護應當基于一定的體系,根據造成網絡安全隱患的因素來制定合理的防護策略。良好的安全防護技術是網絡安全的前提和保證,但僅僅依靠良好的技術是遠遠不夠的,企業還應該加強對網絡環境的維護和管理,確保網絡安全維護技術能夠得到有效的發揮,確保安全系統的安全、穩定運行。
2.1 部署網絡防病毒系統
企業應當對內部的網絡系統設置一定的網絡防病毒體系,對局域網內的所有計算機安裝一定的防病毒程序,實現對網絡系統的實時保護。網絡防病毒系統還能實現對服務器的統一管理,管理人員只需要定期的進行殺毒,就能極大的提高網絡系統對病毒的抵御能力,提高系統的安全性。
2.2 部署防火墻
防火墻是網絡系統的安全屏障,其實質是在用戶端與內部網絡之間設置了一定的阻礙,只有擁有一定權限和身份認證的用戶才能登陸企業的內部網絡系統。企業在設置防火墻后可以進行訪問權限的限制,并設置相應的防火墻策略,規定允許流通的信息和數據,實現對服務器的訪問內容監控。防火墻在提高系統安全性的效果上十分顯著,能夠有效的過濾信息中存在安全隱患的內容。
2.3 部署入侵檢測系統
入侵檢測系統可以對網絡的信息傳輸進行實時的監控,一旦發現有身份不明的入侵者或非正常的操作行為,就能及時通知網絡管理人員采取相應的措施進行處理。此外,入侵檢測系統還會對每天的檢測情況產生相應的報告,管理人員只需定期查看相應的報告,就能了解近期內網絡的運行情況以及系統中的薄弱環節,從而采取有效的措施進行處理。入侵檢測系統還可以與防火墻進行聯合使用,加強網絡的穩定性。當入侵系統檢測到安全隱患時,可以立即啟動防火墻對入侵行為進行限制。
2.4 配置漏洞掃描系統
當前,大多數企業網絡系統的安全問題不是由加密系統或設備的落后引起的,而是由于網絡系統存在的漏洞而引起的。許多黑客就是利用企業網絡系統中的漏洞對系統進行攻擊和入侵漏洞掃描系統能夠對網絡系統中的漏洞進行及時的檢測,并對可能存在漏洞的環節進行逐一的檢測和排查,根據檢測結果提出相應的處理方案,并產生系統的檢測報告。
2.5 部署網絡流量分析系統
網絡的利用率是通過網絡流量的形式體現出來的,它是反映網絡運行狀態的重要參數。當網絡利用率達到一定的上限時,網絡會出現異常的狀況,導致很多程序都無法正常的運行,給病毒、黑客的入侵提供了機會。網絡流量分析可以對系統的流量變化進行有效的監控,及時發現異常的網絡行為,為管理人員的管理提供必要的數據。
2.6 部署內網安全審計系統
內網安全審計系統主要是針對網絡用戶的一種監督方式。內網安全審計包括行為審計和內容審計,分別對用戶操作行為和具體的操作內容進行了監控。通過內網安全審計,網絡管理人員能夠及時的察覺威脅網絡安全的行為,采取有效的措施來規避這些行為對網絡安全造成影響。
2.7 部署補丁分發行為
補丁分發是提供網絡安全系統完善性的有效手段。系統在運行的過程中會不斷出現各種各樣的漏洞,這就需要補丁來進行加固和完善。及時的安裝補丁能夠有效的填補網絡漏洞,起到有效的維護網絡安全的作用。
2.8 加強對企業員工的網絡安全培訓
許多企業內部網絡的安全問題都是由于員工不正當的網絡操作引起的,因此提供員工的網絡安全意識對于提高網絡安全性具有重要的意義。為此,企業應當定期對員工進行網絡安全操作的培訓,增強員工的安全防范意識,并教育員工遵守相關的法律法規,避免內部違規操作。
3.結語
在企業信息化管理的進程中,必須做好網絡系統安全性的提升,有效防范信息技術應用所帶來的安全隱患,通過技術的創新和制度的完善提高網絡安全防護的質量和效果,為企業的發展提供一個安全的網絡環境。
參考文獻
[1] 孫劍.計算機網絡安全隱患與防范策略探討[J].計算機光盤軟件與應用,2010(05):96-98.
[2] 周觀民.計算機網絡信息安全及對策研究[J].信息安全與技術,2O11(06):15-16.
篇(8)
隨著通信技術、計算機技術在網絡中的使用,促進網絡技術的快速發,但是,網絡安全面臨的問題也出現了多樣化的現象,網絡病毒入侵、黑客盜號等網絡安全漏洞問題影響著人們對網絡的運用,也對人們的信息安全造成了嚴重的威脅,影響著人們之間的信息交流。在網絡經常發現用戶大量的信息被竊取,有時網絡安全問題嚴重時,還會導致用戶的信息丟失,計算機受到損害等。因此,加強計算機網絡的安全防護,針對當前計算機網絡系統的安全問題,采用有效的防御手段是保證網絡安全使用重要途徑。
1 計算機網絡安全漏洞的類型分析
網絡安全漏洞的成因是多種多樣的,安全漏洞是計算機網絡技術發展過程中常見的問題之一,但是黑客與病毒制造者正是利用這種漏洞,對計算機網絡進行攻擊。因為計算機網絡的安全漏洞是多種多樣的,產生的網絡病毒也是多種多樣的,例如蠕蟲、木馬病毒程序對用戶的攻擊目標就不相同。由于計算機網絡安全漏洞的表現形式不同,分類的方法也不相同,一般地的可以將計算機網絡的安全漏洞分為兩種類型。
1.1 系統漏洞
系統漏洞是計算機網絡安全的常見問題,由于計算機網絡系統本身具有資源共享和交互特性,為了有效的提高用戶之間交流與互動,就需要不斷地拓展計算機系統功能,最大程度地滿足用戶對各類計算機功能的需求,在新功能開發、使用的過程中,不可避免的會出現一些漏洞,使得計算機網絡系統處在不安全的狀態下。基于計算機網絡多項功能的系統環境,黑客網絡就會對新開發的功能漏洞進行攻擊,以在更大范圍內獲取用戶信息,同時由于計算機網絡運行的周期越長,漏洞就越容易被發展,黑客對網絡攻擊的可能性就越大。計算機網絡的鏈路是網絡系統工作的基礎支持,也是網絡交互的重要保證,用戶在進行一些特殊的功能通信與文件交互時,需要開放網絡中的某些特殊端口,這時網絡病毒就會對這些端口進行攻擊,這種網絡安全漏洞也是當前計算機網絡安全的重要問題之一。
1.2 協議漏洞
協議漏洞主要是計算機網絡通信系統的通信協議進行劃分的,計算機網絡主要以TCP/IP協議為基礎進行通信,由于TCP/IP缺陷形成的漏洞,導致計算機網絡安全性能存在缺陷,被劃分為協議漏洞。協議漏洞在網絡安全中沒有嚴格的區分標準,但是病毒利用協議漏洞對網絡進行攻擊產生的影響具有一定的相似性,就需要從TCP/IP協議層對整個計算機進行防護,才能有效的保證網絡的安全。TCP/IP協議是計算機網絡的信息通道,是保證網絡通信重要因素。但是,由于TCP/IP的技術本身還不完善,使得它不能有效的νㄐ判議漏洞進行控制,在網絡通信的過程中,協議也不能正確判斷IP的實際來源,這樣在通信的過程中,TCP/IP受到的攻擊也就比較多,也會影響著網絡的正常通信。例:滿足TCP/IP協議通信類、共享類等特殊需求時,在通信的過程中,就需打開相應的通信端口,在端口的信息交互是很快的,在這種情況下,TCP/IP協議就會出現漏洞,黑客利用打開的端口,就會對通信協議展開攻擊,以解析的方式通過打開的端口侵入到計算機系統中,對網絡系統能夠的通信協議進行惡意的篡改,使得網絡通信出現安全問題。
2 計算機網絡安全漏洞的原因分析
安全漏洞最根本的原因是計算機不完善的原因造成的,而造成安全漏洞的原因是多方面的,但是主要因素一般集中在DoS和網絡入侵兩個方面,在網絡安全管理中,DOS是拒絕類服務,主要是對系統中的安全權限進行限制,在DOS拒絕服務的同時,網絡管理系統的安全漏洞權限就會被限制,網絡的安全性能就會提高,但是如果用戶需要利用某一個端口,就需要打開通信端口,修改端口的權限,就必須要個端口分配權限資源,導致網絡系統的資源程序被分割,通信端口就存在安全的問題,同時由于通信端口并不能保障所有資源都可以被DOS有效利用,DOS安全管理就不能有效的對端口通信的所有資源進行管理,分割后的資源部分會轉化成無效文件,這樣就會被黑客與病毒利用,進而引發網絡安全漏洞。網絡入侵是一種網絡攻擊形式,它屬于惡意攻擊,往往會對用戶的信息安全造成損害,它主要以網絡安全漏洞為入侵目的,通過病毒的入侵,盜取系統的信息,對計算機網絡造成更大范圍內的安全問題,例如,病毒以寫入的方式,對系統的通信文件進行修改,使得用戶的權限信息被修改,導致計算機網絡系統安全防護能力降低或者癱瘓,從而使得一些非法用戶盜取系統的信息,甚至會造成部分信息混淆,往往會造成更大的網絡安全漏洞,進而會造成大面積的數據泄露。由于計算機的DOS系統與網絡入侵造成的網絡安全漏洞,如果不采取有效的安全防御措施,就會使得用戶的信息處于無保護狀態,影響著網絡信息的安全。
3 計算機網絡安全漏洞的防范策略研究
由于計算機網絡中安全問題是多種多樣的,在對計算機網絡安全漏洞進行防護時,需要根據安全漏洞的種類,來分析計算機網絡安全漏洞形成的原因,結合具體的情況,選擇合適的安全防范策略。
3.1 防火墻技術
防火墻技術的主要功能是對網絡中的病毒數據進行隔離,進而起到保護網絡安全,提高網絡系統的安全性。根據防火墻技術的工作方式,可以將其分為如下三種網絡安全防護方式:第一種是過濾防護,這是防火墻的基本功能,主要是采用路由器技術對網絡的安全漏洞進行掃描分析,通過漏油器來篩選網絡數據的訪問行為,對非法的數據進行隔離,但是采用防火墻不能對隱蔽的地址進行過濾,對一些隱蔽性的攻擊不能做到有效的防護;第二種是技術,它是對訪問計算機系統的程序數據進行分析,如果發現病毒直接阻斷程序的訪問,采用技術可以對訪問系統的數據進行記錄,并生成加密信息列表,以便與后期掃描的數據進行比對,如果發現異常就阻斷網絡訪問,進而能夠實現對計算機網絡進行防護,保證網絡的安全;第三是方位控制技術,實時控制網絡的非法訪問,對非法訪問的用戶進行控制,訪控技術的實現也可以通過安裝防火墻,采用防火墻的安全功能對訪問的用戶身份進行驗證,通過設計用戶訪問的全新,采用口令與密碼結合的方式對用戶的訪問進行控制,限制非法的用戶訪問系統的數據,保護計算機網絡中的文件、數據的安全,進而達到網絡安全防護的目的。
3.2 病毒防范措施
采用殺毒軟件對計算機網絡安全進行防護是網絡安全常用的方法與手段之一,病毒對計算機網絡安全漏洞的攻擊力非常強,常常能夠繞過防火墻對計算機進行攻擊,而且計算機病毒具有依附性、多變性的特點,這樣使用殺毒軟件能夠有效的對病毒進行防護。一旦計算機網絡中出現病毒,病毒就可以借助網絡的安全漏洞,進入到用戶計算機中,對用戶計算機系統進行干擾與破壞。因此,在網絡系統中,可以按照防病毒軟件來提高計算機的安全防護措施,提高網絡系統的安全。目前,我國主要利用多層防衛系統作為病毒防范的措施,采取主動防御的辦法,在用戶的計算機上安裝計算機殺毒軟件,例如卡巴斯基、360、小紅傘等病毒查殺軟件,防止病毒入侵,它們一般都具有主動防御的功能,利用殺毒軟件定期對計算機系統進行檢測,分析計算機網絡系統的安全問題,分析系統中是否存在安全漏洞,及時的修復計算機的漏洞,使得計算機能夠在良好的網絡環境中進行工作。由于計算機病毒是一個不斷變化的過程,而且病毒的變異能力也十分強大,這就需要做好計算機病毒庫的升級工作,防止病毒侵入到計算機中,通過安裝殺毒軟件,并定期更新病毒庫,可以有效的切斷計算機病毒的入侵途徑,優化計算機網絡的運行環境。
3.3 漏洞掃描技術
漏洞掃描技術的作用是對計算機系統中存在的安全漏洞進行掃描,及時發現系統存在的漏洞問題,它的工作原理如下:模擬實際的漏洞攻擊,對網絡系統中存在的安全問題進行分析,利用各種探測方式,分析計算機網絡系統中是否存在安全的漏洞或者不合理的行為,然后以錯誤的注冊方式,分析系統的漏洞,例如在通訊的主機端口,進行路徑掃描,然后根據主機反饋的信息,分析計算機網絡系統中是夠存在安全漏洞,在采用模擬漏洞攻擊的方式,對計算機網絡安全漏洞機進行檢查與分析,并逐步的進行分析,以便于及時的發現網絡系統中是否存在安全的問題,并根據計算機系統反饋的信息,分析安全漏洞的實質,這樣以達到能夠有效的防護計算機網絡系統的安全漏洞。目前,漏洞掃描的主要技術為DOS掃描,來達到掃描緩沖的目的,以便于對計算機系統的安全漏洞進行分析。計算機網絡的安全漏洞掃描具有全面性的特點,它不僅能夠對本地計算機網絡系統的安全漏洞進行檢查分析,也可以通過遠程控制,對計算機系統進行遠程掃描。漏洞掃描技術需要定期對計算機網絡系統的安全漏洞進行掃描,并定期的對安全系統進行維護,通過對計算機網絡系統的服務器、通信端口、運行軟件等作為漏洞掃描的防o對象,加強對計算機安全進行防護,由于這類維護對象經常需要網絡環境進行接觸,也是用戶需要經常運行的部分,容易出現網絡安全漏洞,成為病毒、木馬、黑客攻擊的主要對象,同時還會這類維護對象還能夠成為病毒的依附對象,引發大規模的病毒工具,造成用戶文件的丟失或者被盜。因此,將此類維護對象對計算機網絡系統的漏洞掃描關鍵位置,能夠有效的提高網絡安全防護能力。
3.4 端口解析技術
端口主要是指計算機網絡通信的USB接口,一般是計算機系統的對外信息接口,在計算機系統中,USB接口的安全性也做了防護,但是在工作的過程中,也有可能存在安全漏洞。因此,在接入USB接口時,需要做好計算機安全防護,在USB端口接入設備時,系統就會對其通信端口進行解析,并及時的向用戶反饋信息,一旦出現病毒就會及時的發出報警,這樣就能夠有效的對病毒、木馬等行為進行檢測,避免計算機病毒通過USB通信端口植入到計算機系統中,提高網絡的安全性。因此,在計算機中使用USB設備時,需要做好計算機安全漏洞防護措施,以提高網絡的安全性。
3.5 數據備份
數據備份是計算機系統自我防護的一個重要功能,一個完整的安全系統,在工作時必須具備數據的備份與還原的能力,能夠有效的對計算機的數據威脅進行防范。如果計算機出現威脅導致用戶數據破壞時,系統能自動的進行還原,為用戶提供備份的數據。雖然,數據備份對網絡系統安全管理是一項比較乏味的工作,在實際工作中可能對用戶不會起到幫助的作用,但是,一旦用戶的電腦出現安全問題時,數據備份能夠起到防患未然的作用,在一定的程度內降低了用戶的損失,提高了數據的安全性能。
3.6 入侵檢測
雖然網絡安全防患措施都在使用,但大多數的網絡安全防患措施都具有被動防患的弱點,主動防御的性能較差,有的屬于工作人員的工作疏忽,往往會導致嚴重的后果,通過采用入侵檢測是非常有效的措施,能夠在病毒對計算機的數據進行攻擊之前進行檢測,然后利用報警與防護系統對工作人員進行提醒,在入侵檢測的過程中,能夠有效的減少因為入侵攻擊造成的財產損失,增強系統的安全防護的性能,有利于增強網絡的穩定性。
4 結束語
隨著計算機網絡安全的問題越來越得到重視,人們也加強對網絡安全技術的研究,為了有效的對計算機網絡安全進行控制,就需要深入的對計算機網絡安全問題進行分析,探究網絡安全漏洞形成的原因,才能有效的提出安全防護措施。在具體的防護過程中,需要綜合的利用防火墻技術、漏洞掃描技術、入侵檢測技術以及殺毒軟件控制技術等網絡進行安全的防護,科學合理的制定網絡安全防護措施,才能有效的提高計算機網絡系統的安全。
參考文獻
[1]張達聰.鄒議計算機網絡安全漏洞及防范措施[J].硅谷,2016(06).
[2]魏英韜.淺析計算機網絡安全防范措施[J].中國新技術新產品,2015(03).
[3]羅耀.淺談計算機網絡安全管理的措施[J].信息與電腦(理論版),2014(04).
[4]王茹.計算機信息網絡安全存在的問題及其應對策略[J].信息與電腦(理論版),2015(05).
作者簡介
篇(9)
0引言
互聯網時代的到來,信息技術與網絡技術已然成為人們生產生活的重要技術支撐,在民航領域中,信息化建設的進程也得以高效發展。與此同時,民航企業信息系統的安全隱患及安全防護問題也逐漸暴露,成為信息化建設過程中亟須應對與解決的問題。
1網絡信息安全制度的建設
1.1建設網絡信息安全制度
據調查,民航信息系統安全事件的發生,問題的主要成因在于未充分明確相關責任以確保網絡信息安全管理工作的全面落實。基于此,民航企業需要充分結合自身的是情況,對網絡信息安全管理責任制的健全及完善,充分明確人員相關責任,促進民航信息化建設水平的提升,促進民航的健康發展。民航企業應當搭建內部網絡信息安全規范體系,以之為基礎開展企業網絡信息安全管理及部署工作,確保民航信息安全水平的有效提升。民航企業應當時刻緊隨時展步伐,對網絡信息安全保障體系加以完善,建立網絡信息安全防范體系,采取合理的等級保護與分級保護措施,維護網絡信息安全。民航企業應當將網絡信息安全作為信息化建設的發展方向,積極配合并響應國防部、網絡安全部門、公安機關等行政機關部門的規定與要求,實時更新并優化安全防護措施,實現網絡安全整體覆蓋范圍的擴大。
1.2細分網絡安全保障體系
對于民航企業而言,其信息網絡安全保障體系的建設,主要包括三個方面,即信息網絡安全技術體系、信息網絡安全管理體系及信息網絡安全運行維護體系。這三個安全防護體系是相互依存與相互促進的。信息網絡安全管理體系的搭建,應當作為信息安全技術體系保障的重要方向,技術體系也是保障信息網絡安全的技術設施與基礎服務的重要支持。信息網絡安全管理體系的建設也要求網絡信息安全技術應用水平不斷提升。民航企業的網絡信息安全體系的建設,可以充分參考美國國家安全局所提出的IATF框架的網絡安全縱深戰略防御理念、美國ISS公司所提出的P2DR動態網絡安全模型等相應信息網絡安全防護體系,搭建“打擊、預防、管理、控制”于一體的網絡通信安全綜合防護體系理念,是當前國際上最為先進、最為有效的安全保障框架體系,對重要體系采取有效的安全防護措施,搭建民航企業的信息安全防護與控制中心,實現對于信息網絡體系的安全監控、安全終端、安全平臺、主機安全、數據安全、應用安全相互結合、相互統一的信息安全平臺建設,信息安全防護應當涵蓋物理層面、終端層面、網絡層面、主機層面、數據層面及應用層面,保證安全防護的全面性及全方位性[1]。
1.3發展民航網絡信息安全產業
隨著時代的發展,民航企業開始更多地強調民航網絡信息安全事業的發展。在開展民航企業網絡信息安全產業建設時,應及時跟蹤和了解國際網絡信息安全產業發展動向,了解信息安全防護技術水平的提升渠道,積極謀求與其他發達國家之間的技術合作,大力引進先進的管理技術與管理手段,大力培養并教育網絡信息安全技術人才。民航企業要大力引進技術水平與管理理念較為先進的人才,并對所引進的人才采用科學合理的技術培訓與安全教育措施,不斷增強相關人員對于網絡信息安全防護的意識與理解能力,安全理念先進、技術水平高超、應急處置及時的網絡信息安全管理人才隊伍。民航企業要搭建科學完善的網絡信息安全管理體系,充分保證信息網絡安全組織、網絡信息安全流程、網絡信息安全制度相互結合,搭建科學合理的安全管理體系。
2民航信息安全保障體系的建設
2.1國家信息系統安全等級保護
以ISO27001信息安全管理要求為基礎,結合國家信息系統安全等級防護管理方面,對信息系統安全防護安全管理基本要求加以明確,開展民航企業網絡安全防護及管理體系的建設工作。網絡信息安全管理體系的設計,應當涵蓋安全組織架構、安全管理人員、安全防護制度及安全管理流程等多個方面,結合自身實際需求,設計科學合理的網絡信息安全管理體系等。對于網絡系統安全組織架構的建設與完善,組建涵蓋安全管理、安全決策、安全監督及安全執行等層次的管理架構,設置相應職責崗位,對安全管理責任進行分解與落實,做好人員錄用、人員調動、人員考核及人員培訓等相關方面的人員管理工作。民航企業在制定安全管理制度時,應建立網絡信息安全目標、安全策略、安全管理制度及安全防護技術規范等多個層次,搭建安全管理制度體系。在建立安全管理流程方面,通過建立科學合理的組織內部安全監督檢查與優化體系,保證網絡信息安全管理工作的順利開展。將內部人員與第三方訪問人員、系統建設、系統運維、物理環境的日常管理規范化,將日常的變更管理、問題管理、事件管理、配置管理、管理等電子化、流程化與標準化[2]。
2.2合理運用先進安全防護技術
2.2.1入侵檢測技術
目前,對信息安全防護技術手段研發與應用也愈發普遍,其中入侵檢測技術的應用可以取得較好的技術效果。入侵檢測技術的應用主要是通過對網絡行為、網絡安全日志、網絡安全審計信息等技術手段,有效檢測網絡系統非法入侵行為,判斷網絡入侵企圖,通過網絡入侵檢測以實現網絡安全的實時監控,有效避免網絡非法攻擊的可能。通過應用入侵檢測技術,民航企業可以構建入侵檢測系統,能夠對系統內部、外部的非授權行為進行同步檢測,及時發現和處理網絡信息系統中的未授權和異常現象,盡可能減少網絡入侵所造成的損耗與安全威脅。為此,可采取NetEye入侵檢測系統,該系統通過深度分析技術,實現對于網絡環境的全過程監控,及時了解、分析并明確網絡內部安全隱患及外部入侵風險,作出安全示警,及時響應并采取有效的安全防范技術,實現網絡安全防護層次進行有效延伸。同時,該入侵檢測系統具備較為強悍的網絡信息審計功能,就可以實時監控、記錄、審計并就重演網絡安全運行及使用情況,用戶能夠更好地了解網絡運行情況。
2.2.2文件加密技術
篇(10)
0引言
隨著信息化社會的發展,計算機設備已成為人們工作和生活中必不可少的工具,在很大程度上改變了人們的工作和生活方式,為人們提供了更多便利。但是,實際應用中仍存在一些影響用戶信息安全的因素,給用戶造成了一定損失。對此,應了解這些因素,制定相應的控制措施,保證信息安全。
1計算機信息安全影響因素
1.1系統缺陷
現階段,計算機安裝的操作系統已處于較為成熟的狀態,但實際使用中依舊存在一些系統漏洞,影響計算機信息的安全。一些黑客利用這些系統漏洞侵入用戶計算機,導致信息丟失或損毀。計算機存在漏洞問題的部分主要是軟件、硬件缺陷和系統配置不當。一旦系統存在這些問題,易造成計算機設備缺陷,導致系統出現漏洞,使黑客繞過計算機安全防護獲得設備訪問權限,降低了用戶信息的安全性。
1.2計算機病毒
計算機病毒是影響計算機安全的常見因素,也是破壞數據信息和系統設備最嚴重的因素。不法分子通過編輯計算機病毒代碼或程序,入侵用戶計算機,降低用戶計算機運轉速度,肆意篡改相應數據,甚至導致計算機設備系統死機、崩潰,進而泄露重要數據信息,給計算機用戶帶來損失。“熊貓燒香”病毒實質上屬于一種變種蠕蟲病毒,且是經過多次變種而來。用戶電腦感染此病毒后,會發生藍屏、反復重啟或者是系統硬盤數據文件損毀等現象。此外,這種病毒中的部分變種可以通過局域網快速傳播,感染局域網范圍內的全部計算機系統,嚴重時會導致局域網內企業系統癱瘓,給企業造成嚴重損失[1]。
1.3黑客入侵
黑客入侵是常見的計算機安全影響因素,且屬于人為因素。黑客攻擊用戶計算機系統時,常見的方式有病毒、木馬程序、IP地址欺騙、指令攻擊和郵件信息攻擊等。通過尋找系統漏洞或者薄弱環節,獲取計算機權限,竊取相關密碼、指令等,非法訪問用戶計算機數據庫,進而影響信息安全。
1.4管理不足
很多用戶使用計算機網絡時,經常忽視管理網站和系統,疏于信息安全防護。設置口令密碼時,未考慮設置的安全性,甚至不甄別信息,隨意進入釣魚網站,缺乏對軟件使用安全性的考慮,隨意下載各種軟件。長期使用計算機設備的過程中,未升級系統,造成較多網絡安全漏洞,同時,未對相關權限進行安全設置,導致計算機服務器內部安全威脅增加,造成嚴重網絡安全隱患。
2加強計算機信息安全控制措施
2.1完善設備操作系統
使用計算機設備時,為保證設備信息安全性,應及時完善操作系統,提高系統檢測各種網絡安全因素入侵的能力。現階段,我國的計算機操作系統存在很多漏洞問題,應加快自主知識產權操作系統的研發,切實掌握計算機操作系統核心技術。對此,我國相關部門應提供更多支持,加快技術研究,掌握關鍵信息技術,同時,完善操作系統的過程中,注意操作系統補丁的研究,保證系統操作的安全性。另外,應引進網絡入侵防護系統,加強網絡安全日志、審計數據和網絡行為的檢測分析,找出其中存在的安全策略違規行為和一些攻擊跡象,一旦發現及時攔截阻擊,減少潛在安全問題,進一步強化網絡安全偵測能力。
2.2加強防火墻技術應用
防火墻技術是計算機網絡信息安全維護中最常見的技術。這種技術屬于一種較為常見的隔離控制技術,一般應用在內部網與外部網、專用網與公共網間。通過相應的安全策略基準,可以在計算機內外網絡設置保護屏障,隔離內外網絡,設置一定權限,阻攔部分外部入侵因素。防火墻技術應用中,通常包含三種技術。第一,包過濾技術。使用網絡傳送數據信息時,可以將前期規定的過濾邏輯作為檢測數據包傳輸目標、原地址以及端口的基準,通過過濾相應的數據信息,保證進入系統內部信息的安全性,規避信息安全隱患。另外,進行系統安全防護時,為保證用戶需要的安全信息可以進入、輸出,應采用身份認證方式,加強對信息資源訪問權限的控制,規避用戶信息非法使用和訪問行為。第二,應用網關技術。這一技術指利用檢查通信信息安全的軟件,連接保護網與其他網絡,通過隱蔽網絡信息,避免數據信息威脅。第三,狀態檢測技術。網絡正常穩定運行的前提下,利用網絡安全引擎檢測網絡安全狀態。實際檢測時,通過抽取相關信息數據,檢測各個網絡通信層,一旦出現連接參數異常,立即終止通信,保證了信息的安全性。
2.3數據加密技術
信息加密指對計算機系統中存儲的一些數據信息使用密匙進行加密,可以提高信息的安全性,確保非法用戶難以獲取系統中的信息內容,提高了信息安全防護效果,同時,使用密匙或重新編譯的方式加密機密文件的重要數據,提高信息傳輸的安全性,保證既定信息數據接收者可以獲得信息。計算機系統中常用的數據加密技術是利用加密技術邏輯位置,將加密過程分為鏈路加密、端點加密、節點加密三部分,層層加密,進一步保證信息安全。鏈路加密指加密網絡層以下文件,可以起到保護網絡節點間鏈路信息的作用。端點加密指加密網絡層以上文件,可以保護源端用戶與目的端用戶間傳遞的信息,提高信息傳輸的安全性。節點加密是加密協議傳輸層以上文件,可以提高對源節點到目的節點間信息傳輸鏈路的安全防護。根據計算機信息加密的作用,可以將其分為數據傳輸技術、信息存儲技術、數據信息鑒別技術和密匙管理技術等。根據加密中使用的密匙類型,可分為四種密匙,即專用密匙、對稱密匙、公開密匙和非對稱密匙。常規機密技術中,信息接收、傳輸雙方使用相同密匙,可以保證信息傳輸的保密效果,且經過一系列檢驗、過濾和非法攻擊,依舊能在很大程度上保證信息的完整性。另外,加密技術主要用于數據信息的安全防護,保護對象主要是密鑰,并非計算機設備系統和硬件[2]。
2.4加強管理存儲介質
