時間:2023-09-13 17:15:01
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇關(guān)于網(wǎng)絡(luò)安全的現(xiàn)狀,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
摘要:在對留學生進行“網(wǎng)絡(luò)安全”課程教育教學改革的實踐中,采用板塊式內(nèi)容劃分方法,以關(guān)鍵詞為主線克服語言障礙,用主動式
>> 淺談網(wǎng)絡(luò)安全教學 基于實踐的網(wǎng)絡(luò)安全教學 網(wǎng)絡(luò)安全教學現(xiàn)狀探討 結(jié)合教學實際 搞好網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全實驗教學探索 關(guān)于網(wǎng)絡(luò)安全技術(shù)教學 網(wǎng)絡(luò)安全教育教學探討 《網(wǎng)絡(luò)安全》實訓教學探索 “網(wǎng)絡(luò)安全”課程網(wǎng)絡(luò)化教學研究 網(wǎng)絡(luò)安全課程實驗教學設(shè)計與實踐 高職網(wǎng)絡(luò)安全技術(shù)課程教學實踐 網(wǎng)絡(luò)安全協(xié)議的綜合教學實踐研究 關(guān)于銀行網(wǎng)絡(luò)安全的若干實踐問題 網(wǎng)絡(luò)安全實訓室建設(shè)實踐與思考 校園無線網(wǎng)絡(luò)安全建設(shè)實踐 英語自主學習中心網(wǎng)絡(luò)安全現(xiàn)狀與對策 大學生網(wǎng)絡(luò)安全教育芻議 為新聞學院學生講授網(wǎng)絡(luò)安全 大學生網(wǎng)絡(luò)安全教育探析 中學生網(wǎng)絡(luò)安全教育 常見問題解答 當前所在位置:l,2013-03-07.
[2]王永秀.來華留學生教學質(zhì)量的問題與對策[J].現(xiàn)代教育論叢,
2013,(3).
[3]楊永飛.石油工程專業(yè)留學生教學與管理探討[J].石油教育,
2011,(5).
[4]William Stallings. Network Security Essentials: Applications and Standards[M].北京:清華大學出版社,2010.
[5]盧菁,陳家琪,孫國強,等.網(wǎng)絡(luò)工程專業(yè)《計算機網(wǎng)絡(luò)安全》教學探索[J].吉林教育,2011,(16).
[6]黃潮.地方師范院校留學生計算機基礎(chǔ)課程教學探索[J].科技視界,2013,(8).
[7]李曉霞,鐘啟平,訾自強.PBL 教學模式是留學生教學的發(fā)展趨勢[J].山西醫(yī)科大學學報(基礎(chǔ)醫(yī)學教育版),2006,8(4):380-382.
關(guān)鍵詞:計算機通信網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 防范措施 安全技術(shù)
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2013)08-0177-01
近年來,計算機網(wǎng)絡(luò)技術(shù)在我國得到了迅速發(fā)展。然而,計算機網(wǎng)絡(luò)就如同一把雙刃劍。在網(wǎng)絡(luò)帶來方便與高效的同時,也帶來了諸多威脅,直接危害了人們的切身利益。隨著各行各業(yè)對網(wǎng)絡(luò)的依賴程度日益增高,緊隨而來的計算機通信網(wǎng)絡(luò)安全問題便日益突出。因此,計算機通信網(wǎng)絡(luò)安全問題,更加值得我們加以討論。
1 概述
所謂計算機通信網(wǎng)絡(luò)安全,是指根據(jù)網(wǎng)絡(luò)特性,通過采取相應(yīng)的安全技術(shù)和措施,防止計算機通信網(wǎng)絡(luò)中的硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)等遭到自然或人為破壞,防止非特權(quán)用戶竊取服務(wù),從而確保網(wǎng)絡(luò)的正常運行。
2 研究現(xiàn)狀
國外對計算機通信網(wǎng)絡(luò)安全的研究起步較早,研究力度大。上個世紀70年代,制定了“可信計算機系統(tǒng)安全評估準則”(TCSEC),之后又制定了關(guān)于網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫方面的安全解釋,形成了安全信息系統(tǒng)體系結(jié)構(gòu)準則。80年代初,將安全協(xié)議作為信息安全的重要內(nèi)容。近年來,電子商務(wù)的安全性正處于研究和發(fā)展階段,各種新型密碼算法處于探索之中。
我國計算機通信網(wǎng)絡(luò)經(jīng)歷了兩個階段:通信保密和數(shù)據(jù)保護,目前正在進入網(wǎng)絡(luò)安全研究階段。研究動向主要從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控及信息安全系統(tǒng)等方面,提出系統(tǒng)、完整、協(xié)同的解決計算機通信網(wǎng)絡(luò)安全的方案。
3 網(wǎng)絡(luò)安全
3.1 網(wǎng)絡(luò)安全面臨的威脅
計算機網(wǎng)絡(luò)上的通信面臨四種威脅:
(1)截獲:攻擊者從網(wǎng)絡(luò)上竊聽他人的通信內(nèi)容。
(2)中斷:攻擊者有意中斷他人在網(wǎng)絡(luò)上的通信。
(3)篡改:攻擊者故意篡改網(wǎng)絡(luò)上傳送的報文。
(4)偽造:攻擊者偽造信息在網(wǎng)絡(luò)上傳送。
其中,截獲信息的攻擊稱為“被動攻擊”,更改信息和拒絕用戶使用資源的攻擊稱為“主動攻擊”。
3.2 網(wǎng)絡(luò)攻擊的特點
計算機通信網(wǎng)絡(luò)受攻擊有以下四個特點:
(1)造成的損失巨大。如系統(tǒng)無法正常運行、重要數(shù)據(jù)丟失、個人信息資料被盜竊等現(xiàn)象。
(2)威脅社會和國家安全。如國家軍事部門、政府部門、財政部門國家重要隱私被盜竊,會對國家安定造成無法想象的威脅。
(3)攻擊手段多樣,手法隱蔽。攻擊者通過隱蔽的手段監(jiān)視被攻擊者,從而獲取機密信息。竊取、監(jiān)聽過程時間短暫,不易被察覺或者追蹤。
(4)以軟件攻擊為主。攻擊者依據(jù)網(wǎng)絡(luò)存在的漏洞或者存在的安全缺陷,對軟件進行攻擊,導致系統(tǒng)數(shù)據(jù)丟失、改動,甚至被破壞。
3.3 網(wǎng)絡(luò)安全隱患存在原因
計算機通信網(wǎng)絡(luò)安全隱患的存在有四點原因:
(1)系統(tǒng)自身原因。包括網(wǎng)絡(luò)的開放性、軟件的漏洞以及脆弱的TCP/IP服務(wù)。
(2)網(wǎng)絡(luò)傳輸信道上的安全隱患。如果傳輸信道上缺少相應(yīng)的電磁屏蔽措施,信息在傳輸過程中向外產(chǎn)生的電磁輻射,將會被專門的設(shè)備接收,而留下安全隱患。
(3)人為因素。包括內(nèi)部人員有意識或無意識的泄密、網(wǎng)絡(luò)黑客入侵以及計算機病毒的傳播。
(4)其他原因。如防范技術(shù)、管理制度不健全;不可抗拒自然災(zāi)害;意外事故等損害。
4 防范措施
針對影響計算機通信網(wǎng)絡(luò)安全的因素,我們可以提出相應(yīng)的防范措施。
(1)提高計算機系統(tǒng)的自身性能。研發(fā)設(shè)計計算機系統(tǒng)時,全面地考慮通信網(wǎng)絡(luò)安全。設(shè)計網(wǎng)絡(luò)系統(tǒng)時,要考慮到數(shù)據(jù)的保密性,完善通信協(xié)議,盡可能減少系統(tǒng)漏洞,發(fā)現(xiàn)漏洞及時更新系統(tǒng)。
(2)強化網(wǎng)絡(luò)安全教育。加強對計算機內(nèi)部管理人員的網(wǎng)絡(luò)安全教育,定期開展網(wǎng)絡(luò)安全研究,進行技術(shù)交流和學習,多積累實踐經(jīng)驗。
(3)制定網(wǎng)絡(luò)安全策略,嚴格貫徹實施。完善的網(wǎng)絡(luò)安全策略,為保護網(wǎng)絡(luò)安全提供基本的方式方法。
(4)提高保護網(wǎng)絡(luò)安全的技術(shù)。
5 網(wǎng)絡(luò)安全相關(guān)技術(shù)
為了實現(xiàn)對計算機通信網(wǎng)絡(luò)安全的保護,最主要的還是技術(shù)上的保證。主要技術(shù)有:
(1)密碼技術(shù)。密碼技術(shù)的基本思想是偽裝信息,對數(shù)據(jù)進行加密。密碼技術(shù)是為了提高信息數(shù)據(jù)的安全性和保密性,防止機密數(shù)據(jù)被外部破譯,而采用的主要技術(shù)手段之一。密碼技術(shù)由明文、密文、算法和密鑰構(gòu)成。密碼基本類型有三種:移位密碼、代替密碼和乘積密碼。在實際加密過程中,往往將上述三種密碼多次變換迭代使用。
(2)防火墻技術(shù)。防火墻是網(wǎng)絡(luò)安全的第一道門檻,它在互聯(lián)網(wǎng)與內(nèi)聯(lián)網(wǎng)之間建立了一個安全的網(wǎng)關(guān),控制出、入網(wǎng)絡(luò)的權(quán)限,迫使所有連接都經(jīng)過檢查。它具有通過鑒別、限制、更改跨越防火墻的數(shù)據(jù)流,來實現(xiàn)對網(wǎng)絡(luò)的安全保護。防火墻技術(shù)包括數(shù)據(jù)包過濾技術(shù)、應(yīng)用網(wǎng)關(guān)和技術(shù)三類。
(3)入侵檢測技術(shù)。防火墻可以保護內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊,但是,它無法完善的監(jiān)控內(nèi)部網(wǎng)絡(luò)的非法活動,而入侵檢測系統(tǒng)則是防火墻的合理補充,它提供了對內(nèi)部、外部攻擊和誤操作的實時保護,能夠在網(wǎng)絡(luò)受到危害前攔截并響應(yīng)入侵,提高了網(wǎng)絡(luò)安全性。
(4)用戶識別技術(shù)。常用的識別方法有口令、唯一標識符、標記識別等。該技術(shù)使網(wǎng)絡(luò)具有判斷是否允許用戶存取數(shù)據(jù)的能力,從而避免了非法傳送、復制、篡改數(shù)據(jù)等現(xiàn)象的發(fā)生。
(5)虛擬專用網(wǎng)(VPN)技術(shù)。通過一個公用網(wǎng)(通常為因特網(wǎng)),建立一個臨時、安全的連接。它通過安全的數(shù)據(jù)通道,將遠程用戶、公司業(yè)務(wù)伙伴、公司分支機構(gòu)等,同公司的內(nèi)網(wǎng)連接起來,成為一個擴展的公司企業(yè)網(wǎng)。
關(guān)鍵詞:計算機網(wǎng)絡(luò);安全性;建模
中圖分類號:G237.6 文獻標識碼:A 文章編號:1009-3044(2013)21-4787-03
1 計算機網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀
1.1 關(guān)于計算機網(wǎng)絡(luò)安全的定義
計算機網(wǎng)絡(luò)安全,從根本上來說,指的是網(wǎng)絡(luò)信息的安全,網(wǎng)絡(luò)中運行系統(tǒng)及系統(tǒng)的數(shù)據(jù)安全性,確保在網(wǎng)絡(luò)中保存的數(shù)據(jù)及動態(tài)信息不會受到惡意的攻擊,避免出現(xiàn)破壞數(shù)據(jù)完整性、篡改數(shù)據(jù)、非法傳播及利用數(shù)據(jù)等行為,確保網(wǎng)絡(luò)正常的秩序。從廣泛意義上來看,研究網(wǎng)絡(luò)信息安全的理論及技術(shù)方法都是屬于計算機網(wǎng)絡(luò)安全的范疇。
1.2 計算機安全發(fā)展現(xiàn)狀
隨著社會經(jīng)濟的不斷發(fā)發(fā)展,計算機網(wǎng)絡(luò)速度普及,成為了當前人們生活中不可或缺的部分。通過網(wǎng)絡(luò)通信技術(shù),改變了人們的生活方式及娛樂方式,提高著人們的生活質(zhì)量,然而,網(wǎng)絡(luò)信息的安全性問題,一直備受社會關(guān)注。計算機網(wǎng)絡(luò)安全問題屬于全球性的問題,在國內(nèi)外,眾多學者在計算機安全領(lǐng)域進行了深入的研究,并對計算機安全策略、安全防護、安全檢測、數(shù)據(jù)恢復、安全響應(yīng)等進行了較為細致的研究與分析,并在大量研究成果的基礎(chǔ)上,建立了PPDRR網(wǎng)絡(luò)安全模型。通過PPDRR網(wǎng)絡(luò)安全模型可以實現(xiàn)對計算機網(wǎng)絡(luò)安全及信息技術(shù)分析與評估,檢測計算機軟件系統(tǒng)及信息系統(tǒng)的狀態(tài)是否安全。PPDRR網(wǎng)絡(luò)安全模型屬于一種主動防御性的模型,定期對計算機系統(tǒng)進行檢測,主動尋找影響系統(tǒng)安全的漏洞,從而及時采取措施進行處理。
計算機網(wǎng)絡(luò)安全的設(shè)計工作,涉及到的范圍及專業(yè)較多,甚至與所有的計算機工程都存在著關(guān)系,如計算機工程中的軟件開發(fā)設(shè)計、軟件測試、及軟件應(yīng)用階段等,都需要進行安全設(shè)計,使用安全措施。為確保計算機網(wǎng)絡(luò)安全,眾多研究者通過研究,想要尋找出一種能夠有效查找到系統(tǒng)中的攻擊路徑,或是導致系統(tǒng)狀態(tài)發(fā)生變化的序列方法,通過大量研究,提出一種計算機網(wǎng)絡(luò)安全樹安全分析方法。Moore通過攻擊樹安全分析方法,較為全面分析了網(wǎng)絡(luò)受到攻擊的變化,并通過數(shù)學方式表達,但在葉節(jié)點環(huán)節(jié)解釋中,缺乏全局性。隨后出現(xiàn)了特權(quán)圖分析方法、建立于圖論基礎(chǔ)上的分析方法、圖的網(wǎng)絡(luò)弱點分析方法等。隨著計算機網(wǎng)絡(luò)安全分析方法及建模逐漸成熟,出現(xiàn)了各種網(wǎng)絡(luò)安全模型,然而在實際應(yīng)用中,網(wǎng)絡(luò)安全模型仍存在著較多的缺陷,還有待于進一步研究與完善。
2 影響計算機網(wǎng)絡(luò)安全的主要因素
當前,影響計算機網(wǎng)絡(luò)安全的主要因素存在很多,其中主要的包括網(wǎng)絡(luò)信息泄露、篡改及非法傳輸,計算機網(wǎng)絡(luò)及軟件漏洞,黑客惡意攻擊等。
2.1 網(wǎng)絡(luò)信息被泄露、篡改與非法傳輸
計算機網(wǎng)絡(luò)安全的實質(zhì)屬于網(wǎng)絡(luò)信息的安全。隨著計算機網(wǎng)絡(luò)快速的發(fā)展并普及,將人們帶到了信息時代,計算機網(wǎng)絡(luò)對個人、對企業(yè)、對社會甚至對于一個國家,都存在著極為重要的意義,如何確保重要信息的安全,是社會廣泛關(guān)注的問題。然而,在計算機應(yīng)用過程中,不斷出現(xiàn)網(wǎng)絡(luò)信息被泄露、篡改與非法傳輸?shù)痊F(xiàn)象,帶來了不可估量的損失。網(wǎng)絡(luò)信息泄露,主要是網(wǎng)絡(luò)信息被遠程控制或被竊聽;信息篡改則是進行信息攔截,并主動對信息數(shù)據(jù)包中的數(shù)據(jù)進行更改,最終信息內(nèi)容發(fā)生變更;信息非法傳輸,指的是一些信息,用戶只允許自己來操作,不允許其他用戶進行操作卻被傳輸。
2.2 計算機網(wǎng)絡(luò)及軟件漏洞
計算機網(wǎng)絡(luò)及軟件漏洞屬于影響計算機網(wǎng)絡(luò)安全的重要因素。這些漏洞的存在,可能會導致用戶的資源及信息無法順利交流與傳輸,甚至因為漏洞的存在,會讓用戶受到網(wǎng)絡(luò)惡意攻擊及控制,影響網(wǎng)絡(luò)安全。計算機網(wǎng)絡(luò)及軟件漏洞,主要指的是計算機網(wǎng)絡(luò)協(xié)議的實現(xiàn)與安全設(shè)計、計算機硬件與軟件系統(tǒng)設(shè)計中存在缺陷,從而導致非法用戶在沒有授權(quán)的基礎(chǔ)上登陸計算機系統(tǒng),并進行惡意破壞。
2.3 黑客惡意攻擊
黑客惡意攻擊,逐漸成為了當前影響計算機網(wǎng)絡(luò)安全的主要因素。黑客在對互聯(lián)網(wǎng)進行掃描與搜索的基礎(chǔ)上,找出計算機網(wǎng)絡(luò)中存在的漏洞及缺陷,對計算機或網(wǎng)絡(luò)技術(shù)進行惡意攻擊。黑客常用的手段包括植入木馬、病毒及惡意程序等,并查看Internet數(shù)據(jù)文件包,對計算機賬號等數(shù)據(jù)進行捕獲,并對用戶數(shù)據(jù)進行竊取與篡改等。
3 計算機網(wǎng)絡(luò)安全屬性
計算機網(wǎng)絡(luò)安全屬性包含安全需求、系統(tǒng)設(shè)備、網(wǎng)絡(luò)權(quán)限、主體連接關(guān)系建模及計算機弱點五個屬性。
3.1 計算機網(wǎng)絡(luò)安全需求
影響系統(tǒng)安全需求的主要因素是系統(tǒng)威脅、應(yīng)用威脅及通信威脅等。系統(tǒng)威脅指的是來自計算機操作系統(tǒng)軟件問題,如系統(tǒng)漏洞等;應(yīng)用威脅指的是在系統(tǒng)中運行的應(yīng)用服務(wù)軟件系統(tǒng)出現(xiàn)問題而導致的威脅;通信威脅則指的是網(wǎng)絡(luò)設(shè)備在數(shù)據(jù)交流過程中存在的問題,如被監(jiān)聽等。
3.2 系統(tǒng)設(shè)備
可以將計算機網(wǎng)絡(luò)看成是由不同功能主機相連接組合的集合體,按照主機功能來劃分,主機主要包括個人計算機、服務(wù)器、路由器、防火墻等。在計算機網(wǎng)絡(luò)應(yīng)用過程中,會賦予這些主機一種標識,用來表明各自身份,這種標識是唯一的,可以是計算機主機的IP地址、主機名或MAC地址等。主體自身存在著較多的屬性,與計算機網(wǎng)絡(luò)安全性問題存在較為緊密關(guān)系的主機屬性包括:主機弱點信息、主機開放服務(wù)于對應(yīng)窗口信息及主機操作系統(tǒng)版本及類型等。可以用(hostid,os,svcs,vuls)四元組來表示網(wǎng)絡(luò)中主機,其中hostid代表的是主機在網(wǎng)絡(luò)中存在的唯一標識符;os代表的是主機操作系統(tǒng)版本與類型;svcs代表的是主機中存在的開放服務(wù)列表;vuls代表的是主機弱點信息。
3.3 訪問權(quán)限
在計算機實際應(yīng)用中,存在著訪問權(quán)限的問題,根據(jù)訪問者不同權(quán)限,對訪問者及可以進行的操作進行分類。一般來說,訪問權(quán)限身份及操作權(quán)限如下:Access,計算機網(wǎng)絡(luò)服務(wù)遠程訪問者,可以與網(wǎng)絡(luò)服務(wù)進行數(shù)據(jù)交換,并對系統(tǒng)中信息進行掃描等;Guest,匿名登錄并訪問計算機系統(tǒng)的人群,具備普通用戶部分權(quán)限;User,為系統(tǒng)普通用戶,由管理人員進行創(chuàng)建或系統(tǒng)初始化產(chǎn)生,能夠有獨立資源;Supuser,具備普通用戶所不具備特殊權(quán)限,但卻不具備完整的系統(tǒng)管理所有權(quán)限;Root,為系統(tǒng)管理員,能夠?qū)W(wǎng)絡(luò)系統(tǒng)文件及系統(tǒng)進程等一切網(wǎng)絡(luò)資源進行管理,屬于最高權(quán)限。
3.4 主體連接關(guān)系建模
當前,整個的互聯(lián)網(wǎng)系統(tǒng)都是建立于TCP/IP協(xié)議族基礎(chǔ)上來完成構(gòu)建的。在TCP/IP協(xié)議族中,包含較多的協(xié)議內(nèi)容,并進行了層次劃分。在這種協(xié)議約束基礎(chǔ)下,網(wǎng)絡(luò)設(shè)備需要選擇不同層次進行連接,網(wǎng)絡(luò)連接十分容易出現(xiàn)錯誤,但其重要性很高。為此,需要采取保護措施,建立模型并測試。
3.5 計算機弱點
計算機弱點指的是計算機在組件或軟件系統(tǒng)設(shè)計、編碼、配置及應(yīng)用過程中出現(xiàn)錯誤,從而導致計算機具備脆弱性,產(chǎn)生系統(tǒng)缺陷,惡意攻擊者通過計算機弱點,在未授權(quán)的基礎(chǔ)上,訪問甚至濫用系統(tǒng)資源,引起網(wǎng)絡(luò)安全問題。
4 計算機網(wǎng)絡(luò)安全性分析模型
將影響計算機網(wǎng)絡(luò)安全的因素及計算機安全屬性相結(jié)合,建立計算機網(wǎng)絡(luò)安全性分析模型。當前,計算機網(wǎng)絡(luò)安全分型建模主要是從網(wǎng)絡(luò)本身存在的缺陷、計算機網(wǎng)絡(luò)弱點與網(wǎng)絡(luò)攻擊者的角度進行研究,總而找出提高計算機網(wǎng)絡(luò)安全性的方法。
4.1 計算機網(wǎng)絡(luò)拓撲結(jié)構(gòu)模型
計算機網(wǎng)絡(luò)拓撲結(jié)構(gòu)模型,屬于一種物理構(gòu)造的模型,通過計算機或在計算機設(shè)備與信息傳輸媒介之間形成點與線結(jié)構(gòu)的模型。實現(xiàn)這種模型,需要對計算機網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)連接關(guān)系進行分析與改造。計算機網(wǎng)絡(luò)設(shè)備,主要包括計算機主機、檢測設(shè)備、防火墻、路由器及交換機等。在計算機網(wǎng)絡(luò)中,會使用IP地址、設(shè)備名稱等對設(shè)備標識。為提高計算機網(wǎng)絡(luò)安全性,選擇將計算機硬件設(shè)備的安全等級進行升級;在計算機網(wǎng)絡(luò)拓撲結(jié)構(gòu)模型中,計算機設(shè)備與傳輸媒介連接方式也十分重要,通過設(shè)備與傳輸媒介連接方式的改進來提高網(wǎng)絡(luò)安全性,其實現(xiàn)方式主要是通過網(wǎng)絡(luò)協(xié)議來實現(xiàn),網(wǎng)絡(luò)拓撲結(jié)構(gòu)在連接過程中,可以提高網(wǎng)絡(luò)協(xié)議的隱蔽性,提高網(wǎng)絡(luò)安全性。
4.2 計算機網(wǎng)絡(luò)攻擊模型
影響計算機網(wǎng)絡(luò)安全的因素有很多,近年來,網(wǎng)絡(luò)黑客惡意攻擊成為了影響網(wǎng)絡(luò)安全的重要因素,為提高計算機網(wǎng)絡(luò)安全性,需要從計算機訪問權(quán)限、攻擊屬性及攻擊方法上進行綜合考慮。加強計算機訪問權(quán)限管理,首先是系統(tǒng)管理員的信息及資源進行嚴格管理與控制,確保系統(tǒng)管理員網(wǎng)絡(luò)信息的安全;加強訪問權(quán)限中各個層次的管理控制,尤其是底層訪問權(quán)限的用戶,大多不受到系統(tǒng)與防火墻的信任,降低這類用戶訪問權(quán)限,防止主機受到攻擊;加強防范黑客攻擊的防護措施,如病毒及木馬的防護、加密驗證、建立防火墻等;強化計算機弱點,優(yōu)化計算機網(wǎng)絡(luò),及時找出系統(tǒng)中存在漏洞,定期對計算機設(shè)備及網(wǎng)絡(luò)系統(tǒng)進行維護。
5 結(jié)束語
在信息時代,計算機在人們的生活中扮演著極為重要的角色。然而在計算機網(wǎng)絡(luò)中存在著一些影響網(wǎng)絡(luò)安全性的因素,如網(wǎng)絡(luò)信息泄露、篡改及非法傳輸,計算機網(wǎng)絡(luò)及軟件漏洞,黑客惡意攻擊等,為提高網(wǎng)絡(luò)安全性,就需要明確計算機網(wǎng)絡(luò)安全的安全屬性,并建立計算機網(wǎng)絡(luò)安全性分析模型,積極采取防護措施,將少網(wǎng)絡(luò)漏洞,確保網(wǎng)絡(luò)安全性。
參考文獻:
[1] 肖澤.計算機網(wǎng)絡(luò)安全性分析建模研究[J].成功(教育),2012(4):269.
關(guān)鍵詞:計算機;通信網(wǎng)絡(luò);安全維護
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)18-0040-02
信息化時代,計算機通信技術(shù)的快速發(fā)展給人們的生活與工作帶來了巨大的便利。同時,黑客的侵襲、數(shù)據(jù)被盜、病毒的等嚴重的網(wǎng)絡(luò)安全問題也日趨嚴重。計算機通信網(wǎng)絡(luò)安全已成為計算機通信網(wǎng)絡(luò)發(fā)展必須關(guān)注的重要問題。為有效應(yīng)對計算機通信網(wǎng)絡(luò)安全問題,必須在深入分析其影響因素基礎(chǔ)上,立足當前計算機通信網(wǎng)絡(luò)安全現(xiàn)狀,提出有效策略維護網(wǎng)絡(luò)安全。
1.計算機通信網(wǎng)絡(luò)安全概述
計算機通信網(wǎng)絡(luò)是一門綜合性學科。該學科廣泛涉及但不限于計算機科學、密碼技術(shù)、應(yīng)用數(shù)學、信息安全技術(shù)、網(wǎng)絡(luò)科學等。同時,計算機通信網(wǎng)絡(luò)安全也涉及很多方面,即包括計算機通信網(wǎng)絡(luò)系統(tǒng)硬件,也包括整個系統(tǒng)中涉及的多種軟件。此外,黑客攻擊、信息泄露以及數(shù)據(jù)破壞等均會對計算機通信網(wǎng)絡(luò)安全造成威脅。
關(guān)于計算機通信網(wǎng)絡(luò)安全的研究,最初始于1988年的“蠕蟲事件”。該事件的發(fā)生以及造成的巨大破壞引發(fā)了社會各界計算機通信安全的關(guān)注。自此之后,關(guān)于計算機通信安全的研究日益增多,廣泛涉及軟件、硬件、數(shù)據(jù)資源、操作系統(tǒng)等眾多方面。我國學者關(guān)于計算機通信網(wǎng)絡(luò)安全的研究起步較晚,關(guān)于計算機通信網(wǎng)絡(luò)安全維護管理的研究仍存在很大的不足。關(guān)于計算機通信網(wǎng)絡(luò)安全及維護管理策略的研究仍是未來較長一段時間內(nèi)計算機通信網(wǎng)絡(luò)領(lǐng)域的重要研究課題。
2.計算機通信網(wǎng)絡(luò)安全影響因素分析
2.1內(nèi)在影響因素分析
目前,我國計算機通信網(wǎng)絡(luò)技術(shù)不夠完善,集中體現(xiàn)在系統(tǒng)及硬件設(shè)計有失合理、系統(tǒng)穩(wěn)定性不佳,缺乏嚴密的安全防范體系等方面。這是影響計算機通信網(wǎng)絡(luò)安全的內(nèi)在因素。以系統(tǒng)設(shè)計和硬件設(shè)計為例,常見情況如下:
1)系統(tǒng)設(shè)計不規(guī)范。其中,系統(tǒng)設(shè)計問題一般體現(xiàn)在安全防范體系設(shè)計以及用戶權(quán)限設(shè)計等。如果系統(tǒng)設(shè)計不規(guī)范或過于簡單,勢必會給黑客等非法入侵者以可乘之機,造成用戶信息被盜取等問題的出現(xiàn)。
2)硬件設(shè)計不合理。硬件設(shè)計方面主要表現(xiàn)驅(qū)動器、顯卡等方面。其中,驅(qū)動器設(shè)計存在漏洞,會造成數(shù)據(jù)在傳送過程中被截獲,從而造成大量的系統(tǒng)信息和用戶信息泄露,損失巨大;而顯卡環(huán)節(jié)的設(shè)計不當,則會影響計算機通信系統(tǒng)的穩(wěn)定性,出現(xiàn)閃屏等狀況,影響用戶的正常工作,也會對數(shù)據(jù)和信息的安全性造成影響。
在設(shè)計計算機通信網(wǎng)絡(luò)系統(tǒng)時,系統(tǒng)設(shè)計的合理l生和規(guī)范性,是系統(tǒng)正常、穩(wěn)定運行的根本保障。因此,如何系統(tǒng)及硬件設(shè)計不規(guī)范、不合理,勢必會影響計算機通信網(wǎng)絡(luò)安全。
2.2外在影響因素分析
計算機通信網(wǎng)絡(luò)安全的外部影響因素較多,且多為突發(fā)事件,對系統(tǒng)用戶帶來巨大損失。一般而言,外部因素主要包括黑客攻擊、線路失火、斷電以及網(wǎng)絡(luò)病毒等等。具體如下:
1)黑客攻擊。隨著互聯(lián)網(wǎng)的普及,黑客人群也在逐步增多,對計算機通信網(wǎng)絡(luò)系統(tǒng)的威脅也越來越多。黑客人侵,不僅會造成一定時間內(nèi)系統(tǒng)的癱瘓,更會導致系統(tǒng)內(nèi)信息丟失或損壞。近年來,黑客攻擊的技術(shù)手段越來越多,已嚴重威脅到了用戶正常使用系統(tǒng),用戶的信息以及數(shù)據(jù)安全遭受巨大威脅。
2)病毒感染。用戶對“網(wǎng)絡(luò)病毒”可謂“聞虎色變”。網(wǎng)絡(luò)病毒如同傳染病會在短時間內(nèi)使整個計算機網(wǎng)絡(luò)被感染。輕則降低計算機運行速度,影響用戶工作效率;重則造成整個計算機組癱瘓,工作網(wǎng)絡(luò)不能正常運行。
3)突發(fā)事故。如斷電、線路失火等。對于正處于運行狀態(tài)的計算機通信網(wǎng)絡(luò)系統(tǒng),突然斷電或線路失火的直接危害是造成系統(tǒng)數(shù)據(jù)丟失。如果系統(tǒng)正處于安全備份中,這些突發(fā)事故帶來的危害則是不可估計的。
3.計算機通信網(wǎng)絡(luò)安全維護管理策略
3.1強化計算機通信網(wǎng)絡(luò)安全管理意識
提升通信網(wǎng)絡(luò)管理人員的安全管理意識是做好計算機通信網(wǎng)絡(luò)安全維護工作的第一步,也是重要的一步。管理員必須具備較強的網(wǎng)絡(luò)安全管理素養(yǎng),才能保證計算機通信網(wǎng)的完整性和保密性。為此,一方面要加強對管理人員的技術(shù)培訓,具體包括最新的網(wǎng)絡(luò)安全技術(shù),包括防火墻技術(shù)、密碼技術(shù)、主機安全技術(shù),身份認證技術(shù),訪問控制技術(shù)等等。另一方面,加強管理員密碼安全意識培養(yǎng),對各類通信網(wǎng)絡(luò)設(shè)備終端密碼和權(quán)限進行嚴格把控,從人員上,從技術(shù)上充分保證網(wǎng)絡(luò)通信的安全。
3.2做好計算機通信網(wǎng)絡(luò)的安全性和可靠性評估檢測
計算機通信網(wǎng)絡(luò)是以為用戶提供所需數(shù)據(jù)為目的的數(shù)據(jù)平臺。通過該平臺,用戶可以方便的獲取所需的數(shù)據(jù)信息,并可以高效的對之加以運用。而要充分保證計算機通信網(wǎng)絡(luò)的安全性和可靠性,必須做好如下幾點:
一是,對計算機通信網(wǎng)絡(luò)安全性進行初步評估。通過全面而細致的初步評估,對通信網(wǎng)絡(luò)的各類用戶進行識別,盡可能發(fā)現(xiàn)隱藏較深的潛在不安全因素,充分保證評估結(jié)果的準確性和有效性。同時,應(yīng)對所得的初步評估結(jié)果按照進行審核和檢測;
二是,做好網(wǎng)絡(luò)環(huán)境等檢測工作,及時發(fā)現(xiàn)變化,對評估結(jié)果進行調(diào)整,為技術(shù)人員提供準確、可靠的信息,從而準備把握通信網(wǎng)絡(luò)的安全性情況。針對潛在風險,及時發(fā)現(xiàn),采取應(yīng)對策略。
3.3做好通信網(wǎng)絡(luò)安全風險的分析查找工作
通信網(wǎng)絡(luò)安全維護管理工作,一方面要注重對軟硬件設(shè)備維護和數(shù)據(jù)信息等的控制,另一方面,應(yīng)在網(wǎng)絡(luò)評估基礎(chǔ)上,實現(xiàn)對潛在風險的分析查找,防患于未然。網(wǎng)絡(luò)環(huán)境中,非法入侵、dodos攻擊等頻現(xiàn),如何防范這些外部入侵人員對通信網(wǎng)絡(luò)系統(tǒng)造成危害,必須在對計算機通信網(wǎng)絡(luò)的安全性和可靠性進行評估基礎(chǔ)上,通過各種方式對來自外部的各種潛在威脅和風險進行分析和查找,一旦發(fā)現(xiàn)風險或威脅則采取訪問權(quán)限控制或網(wǎng)關(guān)限制等方式抵御外來者非法入侵。此外,針對已發(fā)現(xiàn)或可能存在的漏洞及時進行修補,防止被不法分子利用或進行惡意攻擊。
3.4強化網(wǎng)絡(luò)安全防護技術(shù)
通信網(wǎng)絡(luò)安全維護的一個有效手段便是提升網(wǎng)絡(luò)安全防護技術(shù)。一般而言,主要包括防火墻技術(shù)、身份認證技術(shù)和通信網(wǎng)絡(luò)加密技術(shù)等。通過采取這些安全的防護技術(shù),輔助以有效地性質(zhì)手段,可以保障通信網(wǎng)絡(luò)的可靠性與保密陛。具體如下:
1)建立健全的防火墻保護系統(tǒng)
防火墻技術(shù)是隔離系統(tǒng)內(nèi)外的屏障。在通信網(wǎng)絡(luò)中設(shè)計防火墻,不僅可以有效地防護外來入侵,也可以避免操作系統(tǒng)信息泄露。防火墻通過對通信網(wǎng)絡(luò)間傳遞的各類信息與數(shù)據(jù)進行嚴格的安全檢查,時刻監(jiān)控系統(tǒng)中運行的相關(guān)程序,為用戶提供健全的防火墻保護系統(tǒng),有效地阻擊了黑客和病毒程序的入侵。
同時,通過建立健全的防火墻保護系統(tǒng),可以預防不安全資源進人通信網(wǎng)絡(luò)。通過對一些多余賬戶進行去除或設(shè)置賬戶權(quán)限,可以有效預防病毒入侵。防火墻軟件必須要能對系統(tǒng)進行實時監(jiān)控,通過實時監(jiān)控過濾可能對通信網(wǎng)絡(luò)造成威脅的可疑程序,查殺病毒程序或資源,保證通信網(wǎng)絡(luò)的安全運行。
2)通信網(wǎng)絡(luò)的身份認證技術(shù)
防火墻保護系統(tǒng)作用的發(fā)揮相對比較被動,且目前而言防火墻防護技術(shù)對非法活動的監(jiān)控方面存在一定的欠缺。因此,可以在通信網(wǎng)絡(luò)中,通過引入身份認證系統(tǒng),以身份認證技術(shù)為基礎(chǔ),保證通信網(wǎng)絡(luò)中客戶信息的不可否認性、可控性、機密性以及完整性。例如,通過數(shù)字簽名認證、指紋認證、口令認證、短信認證和web口令認證等身份認證技術(shù)。通過被認證方提供該主體獨有的且難以偽造的信息來表明自己的身份,進而實現(xiàn)身份認證的目的。
3)在通信網(wǎng)絡(luò)中運用人侵檢測技術(shù)
在通信網(wǎng)絡(luò)中,單純依靠防火墻技術(shù)防護有失主動。因此,需要借助入侵檢測技術(shù)予以補充。通過入侵檢測技術(shù)的主動檢測與防火墻保護系統(tǒng)的有效保護,保證通信網(wǎng)絡(luò)的安全,從而有效地避免來自內(nèi)網(wǎng)和外網(wǎng)的攻擊。通過入侵檢測技術(shù),也可以盡早的發(fā)現(xiàn)通信網(wǎng)絡(luò)中存在的潛在漏洞,及時修補,防止被黑客等不法分子利用,避免通信網(wǎng)絡(luò)系統(tǒng)遭受入侵,提升通信網(wǎng)絡(luò)系統(tǒng)的安全性。
4)通信網(wǎng)絡(luò)的加密技術(shù)
通信網(wǎng)絡(luò)的加密技術(shù)是數(shù)據(jù)與信息保護的關(guān)鍵所在。管理員通過采用先進的加密技術(shù),通信網(wǎng)絡(luò)中的重要內(nèi)容進行加密,可以有效地防止一些私有信息和共有信息遭到不法分子的竊取,例如通過對ip傳輸包的加密和封裝,充分保證信息的保密性、完整性。通過引入通信網(wǎng)絡(luò)加密技術(shù),可以良好的處理公網(wǎng)中存在的安全問題,為遠程用戶訪問內(nèi)網(wǎng)資源提供安全保障。一般而言,常見的加密技術(shù)主要包括對稱密碼、非對稱密碼、橢圓曲線密碼等加密技術(shù)。其中,對稱密碼是使用范圍最廣的加密算法;非對稱密碼是比較安全的一種加密算法,但存在計算量巨大等問題,現(xiàn)實中使用率較低;而橢圓曲線密碼體制是目前已知的公鑰體制中,加密強度最高的一種加密體制,其破譯和求解難度基本上是指數(shù)階的,非常困難,保密性較好。通過在通信網(wǎng)絡(luò)中應(yīng)用加密技術(shù),可以有效地保障信息與數(shù)據(jù)的安全。
【關(guān)健詞】保障 網(wǎng)絡(luò)信息安全 必要手段 分析
分析當前網(wǎng)絡(luò)安全的現(xiàn)狀,我們可以看到,網(wǎng)絡(luò)安全受到來自多個方面的威脅,人們越來越擔心網(wǎng)絡(luò)安全問題。所以,我們一定要重視網(wǎng)絡(luò)信息安全問題,利用一定的安全手段對其進行防護。
一、網(wǎng)絡(luò)信息安全的特點
網(wǎng)絡(luò)信息系統(tǒng)具有開放性、共享性的特點,所以網(wǎng)絡(luò)信息安全有下面這些特點:(一)不確定性和動態(tài)性,網(wǎng)絡(luò)的使用者具有多種多樣的身份,不同用戶都可以對其進行訪問,來自不同方面的因素都能對其安全問題構(gòu)成威脅;(二)綜合性,網(wǎng)絡(luò)安全不只涉及到技術(shù)層面的問題,它還和內(nèi)部管理、外部運行環(huán)境、用戶水平具有很大的關(guān)系,所以要全面衡量每個環(huán)節(jié),綜合考慮。(三)不易管理性,網(wǎng)絡(luò)信息安全問題與人們平時購物所遇到“用戶至上”觀點是不同的。所以,要積極協(xié)調(diào)網(wǎng)絡(luò)信息安全和用戶之間的關(guān)系,不但利用技術(shù)手段,而且重視應(yīng)用管理方法,共同使網(wǎng)絡(luò)安全達到最佳態(tài)勢。網(wǎng)絡(luò)信息安全管理有計算機系統(tǒng)安全問題和網(wǎng)絡(luò)安全管理問題。一是系統(tǒng)安全,主要內(nèi)容有硬件系統(tǒng)和軟件系統(tǒng)兩個方面。硬件系統(tǒng)的安全也叫做物理安全,在計算機當中大量應(yīng)用電子對抗技術(shù),防電磁輻射、電子干擾、固化軟件等,這些方面的安全都在硬件系統(tǒng)的安全管理范圍內(nèi)。二是網(wǎng)絡(luò)安全管理。主要內(nèi)容有網(wǎng)絡(luò)協(xié)議、結(jié)構(gòu)以及由此引起的安全問題,采取的應(yīng)對手段等。主要有網(wǎng)絡(luò)安全報警、入侵恢復、數(shù)據(jù)保護、密碼管理、內(nèi)部認證等。
二、網(wǎng)絡(luò)信息安全遇到的威脅
最近幾年,出現(xiàn)了大量的網(wǎng)絡(luò)黑客,所以對網(wǎng)絡(luò)信息安全造成了很大的威脅,要求人們必須重視網(wǎng)絡(luò)信息安全問題,關(guān)于網(wǎng)絡(luò)信息的安全,當前主要存在的問題有:(1)網(wǎng)絡(luò)游戲帳號和網(wǎng)銀信息泄露案件呈現(xiàn)逐步上升的態(tài)勢。在最近時期內(nèi),出現(xiàn)了大量的網(wǎng)絡(luò)信息泄露案件,已經(jīng)發(fā)展成為網(wǎng)絡(luò)案件的主要形式。現(xiàn)階段,網(wǎng)絡(luò)信息泄露主要有游戲帳號信息被他人盜取、網(wǎng)絡(luò)購物帳號被他人盜取,許多個人信息被他人傳播到網(wǎng)上等,此類案件爆發(fā)數(shù)量越來越多。(2)計算機病毒對網(wǎng)絡(luò)信息的安全造成了嚴重威脅。最近幾年,計算機網(wǎng)絡(luò)得到了迅速普及,但同時也出現(xiàn)了多種多樣的計算機病毒,導致大量的個人信息泄露,大量用戶的帳號和密碼被盜等,使計算機用戶的財產(chǎn)遭到了不同程度的損害,在網(wǎng)絡(luò)上造成了一度的恐慌,產(chǎn)生了極為惡劣的影響。在最近這些年內(nèi),網(wǎng)絡(luò)信息安全遭到的威脅越來越嚴重,木馬軟件的出現(xiàn),也給網(wǎng)絡(luò)信息的安全帶來了嚴重影響。
三、網(wǎng)絡(luò)信息安全策略
(一)防火墻技術(shù)。在各種網(wǎng)絡(luò)技術(shù)中,防火墻技術(shù)是應(yīng)用最為廣泛的技術(shù)之一。這種技術(shù)就是在計算機和網(wǎng)絡(luò)相連的過程中,使計算機當中形成一種內(nèi)部協(xié)議,假如外部網(wǎng)絡(luò)在進入計算機過程中,沒有經(jīng)過防火墻的驗證,則和計算機不能形成連接。計算機防火墻在對外界網(wǎng)絡(luò)進行驗證時,用戶可以對訪問網(wǎng)絡(luò)進行了解,以確定其是否安全,防止了惡意攻擊,使計算機系統(tǒng)得以安全保障,可以有效防止計算機病毒的入侵,使廣大用戶的網(wǎng)絡(luò)信息得到了安全,達到了網(wǎng)絡(luò)信息安全的最佳效果。分析當前人們普遍應(yīng)用的防火墻技術(shù),可以得出,有效應(yīng)用防火墻技術(shù)可以保障網(wǎng)絡(luò)信息的安全。
(二)身份認證技術(shù)。當前因為互聯(lián)網(wǎng)得到了人們的普遍應(yīng)用,所以網(wǎng)絡(luò)用戶之間的訪問越來越多,基于這種情況,很多用戶會利用黑客技術(shù)來竊取他人的個人信息。認證可以有效預防主動攻擊。可以保障開放環(huán)境中各種消息系統(tǒng)的安全,認證的目的主要有:(1)對信息的發(fā)送者進行驗證,看其是否是真正的;(2)對信息的完整性進行驗證,檢查信息在傳輸過程中是否被他人改動,是否推遲了傳送時間。認證技術(shù)手段主要有:消息認證、身份認證和數(shù)字簽名。消息認證和身份認證可以保障通信雙方的合法權(quán)益,能夠有效預防第三者的入侵和破壞。運用數(shù)字簽名技術(shù)可以有效防止他人冒名頂替來發(fā)送信息。同時可以預防本人在發(fā)送或接收信息后不承認存在此類行為,數(shù)字簽名技術(shù)運用的公鑰密碼技術(shù),具有很高的安全性能。
(三)信息加密技術(shù)。為了最大程度地保障網(wǎng)絡(luò)信息安全,使網(wǎng)絡(luò)信息安全傳輸,可以在進行網(wǎng)絡(luò)信息傳輸時,運用信息加密技術(shù),能夠有效保障信息傳輸當中的安全。如果信息在傳輸時被他人竊取,由于對方不知道破譯密碼,所以不能將信息還原,從而保證了網(wǎng)絡(luò)信息的安全。從這種技術(shù)的應(yīng)用來看,網(wǎng)絡(luò)信息加密技術(shù)就是在發(fā)送信息時加密,接收端接收到信息以后利用破譯密碼進行解密,還原原來信息。從這種技術(shù)的應(yīng)用來看,網(wǎng)絡(luò)信息加密技術(shù)可以有效保障網(wǎng)絡(luò)信息的安全,成為一種非常有效的網(wǎng)絡(luò)信息安全保護手段。
(四)TPM技術(shù)的應(yīng)用。現(xiàn)階段,很多網(wǎng)絡(luò)信息研究專家都重視研究TPM技術(shù),此類技術(shù)可以有效抵抗對TPM平臺的攻擊。為了實現(xiàn)攻擊目的,攻擊者一般會繞開許多重要的TPM操作,冒名頂替成為TPM用戶,也可以自稱是TPM。利用研究此類方法,用戶可以還原被修改的TPM協(xié)議,達到防止這些攻擊的目的,利用協(xié)議本身具有修復技術(shù)使網(wǎng)絡(luò)用戶不受病毒的侵害。
四、結(jié)論
總之,隨著計算機技術(shù)的普及應(yīng)用,互聯(lián)網(wǎng)已經(jīng)走入千家萬戶當中,成為人們工作與學習的重要組成部分,人們都習慣將自己的個人信息和工作信息存儲在計算機上。為了不使這些個人信息發(fā)生泄露現(xiàn)象, 我們一定要認識到網(wǎng)絡(luò)信息安全的重要性,應(yīng)用必要的網(wǎng)絡(luò)安全防護手段,共同創(chuàng)造一個文明、健康、和諧的網(wǎng)絡(luò)安全環(huán)境。
參考文獻:
[1]王平,張鵬.淺談計算機網(wǎng)絡(luò)安全[J].東方企業(yè)文化.2011(12)
[2]馬福祥.商場網(wǎng)絡(luò)信息安全研究[J].商場現(xiàn)代化.2009(10)
[3]韋巍.對計算機網(wǎng)絡(luò)信息安全的思考[J].魅力中國.2010(10)
作者簡介:
來自中央網(wǎng)信辦、國家發(fā)改委、國資委、科技部、國家能源局,中國互聯(lián)網(wǎng)發(fā)展基金會、全國信息安全標準化委員會、中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟,民銀國際投資有限公司、北京匡恩網(wǎng)絡(luò)科技有限責任公司等部門、機構(gòu)的各界專家,匯聚一堂,就目前國際安全新趨勢、我國工業(yè)控制網(wǎng)絡(luò)安全面臨的挑戰(zhàn)和機遇、以及如何促進工控網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展等,進行了交流、研討。以下為與會專家的發(fā)言摘要。
胥和平:工控網(wǎng)絡(luò)安全問題已成為網(wǎng)絡(luò)經(jīng)濟的一個重大問題
這次新經(jīng)濟圓桌會議選擇了一個重大話題:工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全。
2015年國家明確提出“互聯(lián)網(wǎng)+”、“中國制造2025”等重大戰(zhàn)略舉措,十八屆五中全會和“十三五”規(guī)劃明確指出,把拓展網(wǎng)絡(luò)發(fā)展空間作為一個重大戰(zhàn)略舉措。一年多來,“互聯(lián)網(wǎng)+”在各個領(lǐng)域的深度滲透,廣泛推進,已經(jīng)取得了明顯的成效,大家一直在期待一個萬物互聯(lián)、互聯(lián)互通的社會,期待一個基于“互聯(lián)網(wǎng)+”的新的經(jīng)濟形態(tài)出現(xiàn)。但當所有設(shè)備、所有系統(tǒng)互聯(lián)互通以后,安全問題就至關(guān)重要。
一個小小的病毒、一個網(wǎng)絡(luò)的漏洞就可以導致大型工業(yè)系統(tǒng)、大型基礎(chǔ)設(shè)施運轉(zhuǎn)出現(xiàn)巨大的經(jīng)濟損失。這些問題成為網(wǎng)絡(luò)經(jīng)濟的一個重大問題,也成為發(fā)展互聯(lián)網(wǎng)經(jīng)濟的重要基礎(chǔ)。
何幫喜:從戰(zhàn)略高度加強工業(yè)控制網(wǎng)絡(luò)安全頂層設(shè)計,明確責任部門
過去我當過商會會長,對工業(yè)領(lǐng)域很熟悉。我們經(jīng)常遇到這樣的事兒:很多企業(yè)在招標過程中,在實施技術(shù)過程中,突然計算機的機密文件、數(shù)據(jù)被盜。企業(yè)很著急,但無法解決。后來,經(jīng)過調(diào)研,我了解到這屬于工控網(wǎng)絡(luò)安全問題。而且,還是非常普遍的現(xiàn)象。
今年全國兩會召開前,我們經(jīng)過調(diào)研和專家指導,寫了《關(guān)于加強我國工控網(wǎng)絡(luò)安全,應(yīng)納入國家戰(zhàn)略的建議》的提案,多名政協(xié)委員聯(lián)名提交。同時,十幾名人大代表也聯(lián)名提交了關(guān)于工控網(wǎng)絡(luò)安全的議案。
我們的主要建議是:從國家戰(zhàn)略高度加強工業(yè)控制網(wǎng)絡(luò)安全頂層設(shè)計,明確責任部門;建立完備的工控網(wǎng)絡(luò)安全體系,掌握芯片級核心技術(shù);大力扶持新興工控網(wǎng)絡(luò)安全企業(yè),鼓勵技術(shù)創(chuàng)新和產(chǎn)業(yè)化;在各行業(yè)建設(shè)中同步進行工控網(wǎng)絡(luò)安全規(guī)劃和驗收等。
董寶青:工控安全難度最大,相信未來幾年內(nèi)會扭轉(zhuǎn)現(xiàn)狀
萬物互聯(lián)的時代,我們從過去關(guān)注互聯(lián)網(wǎng)安全、信息系統(tǒng)安全轉(zhuǎn)向最底層次、最難的工控安全,因為它要解決信息空間跟物理、機械的融合問題。
首先,在國家頂層設(shè)計方面,目前看,比較清晰。大家也都非常關(guān)注和重視。其次,微觀層面,所有的工業(yè)企業(yè)或者產(chǎn)業(yè)系統(tǒng)、實體經(jīng)濟體系,都要建立信息安全管理制度和組織落實制度。第三,要建立技術(shù)供應(yīng)鏈全生命周期、全環(huán)節(jié)的把控能力,實施國產(chǎn)替代、自主可控、安全可靠的思路,打造我們的技術(shù)供應(yīng)產(chǎn)業(yè)鏈。第四,要建立日常的維護制度、運營制度、巡查制度等。第五,建立一些應(yīng)急支援的隊伍力量。第六,大力發(fā)展產(chǎn)業(yè)隊伍。
我們在工業(yè)控制系統(tǒng)的市場占有率還不到10%,相信未來幾年,通過企業(yè)的努力,國家政策制度的建立,能夠扭轉(zhuǎn)這種形勢,安全可控、自主可控,能夠放心地發(fā)展經(jīng)濟。
徐建平:首先要加強系統(tǒng)性的謀劃和頂層設(shè)計
當前我們在網(wǎng)絡(luò)安全方面面臨幾個問題:一、安全問題的認識問題。應(yīng)該從根本上解決,建立容錯機制。二、政策上也有很多需要完善的地方。比如推動自主化,真正的支持措施少。三、整個大的制造業(yè)大而不強。四、部門之間協(xié)同性要進一步加強。五、工業(yè)控制系統(tǒng)安全管理還存在很多缺陷。
我們應(yīng)該加強系統(tǒng)性的謀劃和頂層設(shè)計。我個人認為,部門之間雖然已經(jīng)形成了一個相應(yīng)的工作機制,但是離真正的加強安全管理要求,還差得很遠,還有很大的空間。首先,在規(guī)劃上,要真正把工業(yè)控制網(wǎng)絡(luò)安全納入到各級規(guī)劃當中去。其次,突出重點,集中優(yōu)勢,突破關(guān)鍵。實質(zhì)上就是要強化自主創(chuàng)新能力,落到實處。第三,加強法律法規(guī)的建設(shè),通過法規(guī)的形式為信息安全、安全能力的建設(shè)提供保障。第四,加強社會安全意識教育。
劉育新:國家如何支持、民企怎么進入,都需要認真研究
在國家科技管理體制發(fā)生變化、發(fā)生改革的情況下,對于工業(yè)控制網(wǎng)絡(luò)安全怎么支持,是值得研究的問題。工業(yè)控制網(wǎng)絡(luò)安全還有行業(yè)性的問題,不同行業(yè)要求不一樣。應(yīng)用基礎(chǔ)性的研究怎么支持?政府的錢是有限的,這是一個導向作用的錢,政府支持哪個領(lǐng)域,市場上資金就會注意這個方向。
此外,這個技術(shù)或者產(chǎn)業(yè)發(fā)展起來,需要有競爭,是開放性的。網(wǎng)絡(luò)安全的天然屬性就是封閉性、體系性,因為它涉及到保密等問題。民營企業(yè)和社會資本怎么進入,政府的管理門檻怎么降低,這是需要認真考慮的。競爭不競爭,有時候差距很大。
孫耀唯:能源領(lǐng)域是公共系統(tǒng)網(wǎng)絡(luò)安全的重要方面,我們不能輕視
能源系統(tǒng)對工控系統(tǒng)安全是比較重視的,這些年在工信部的支持指導下做了很多工作。比如一些預測預警,包括信息通報,也做過一些執(zhí)法檢查,還有專項監(jiān)管。在國產(chǎn)化方面,我們也做了很多嘗試和推廣,包括裝備,風電、水電、火電都在國產(chǎn)化,國產(chǎn)率越來越高。
從行業(yè)角度來講:一、我們要培養(yǎng)安全意識,今后將加強教育和宣傳。二、頂層設(shè)計分工。國家總體有籌劃、部署、規(guī)劃;分行業(yè)建立一個完整的規(guī)劃;地方公安系統(tǒng)都有網(wǎng)絡(luò)安全測試實驗室,但還要加上企業(yè)。三、人才培養(yǎng)方面,我們一直很重視加強專業(yè)性的培養(yǎng),每個崗位不僅要有安全意識,還要有操作意識。四、監(jiān)管層面,要加強政府的作用,監(jiān)管隊伍、監(jiān)管素質(zhì)、監(jiān)管手段上了之后,會發(fā)揮很多的作用。
能源領(lǐng)域是公共系統(tǒng)網(wǎng)絡(luò)安全的重要方面,我們不能輕視,也正在加強,希望有關(guān)方面繼續(xù)給與支持。
張銘:立法要細,規(guī)劃要明確,設(shè)備必須國產(chǎn)化
要用發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)的模式,解決中國網(wǎng)絡(luò)安全問題。我認為,在工業(yè)領(lǐng)域,用產(chǎn)業(yè)網(wǎng)絡(luò)控制安全的概念更好,產(chǎn)業(yè)不只是工業(yè),還有其他的。中國有一個非常大的網(wǎng)絡(luò)安全產(chǎn)業(yè)。這個領(lǐng)域會誕生非常大的企業(yè),一定要把這個產(chǎn)業(yè)發(fā)展好。
怎么發(fā)展產(chǎn)業(yè),我提幾點建議。
第一,立法必須要有。我們現(xiàn)在有一個網(wǎng)絡(luò)安全征求意見稿。法律一定要細,如果大的法律解決不了問題,實施細則就一定要細,一定要能夠操作。這么大的一個產(chǎn)業(yè),如果用市場經(jīng)濟的辦法來解決,首先要把法規(guī)制定好。
第二,需要一個工控網(wǎng)絡(luò)方面的規(guī)劃。這個規(guī)劃必須要明確目標、部門之間協(xié)作、政策支持、后續(xù)保障、協(xié)調(diào)機制等等。企業(yè)有企業(yè)的定位,政府有政府的定位,制定好目標,就會有監(jiān)督,有檢查,很多事情才能落實到位。
第三,自主知識產(chǎn)權(quán)核心設(shè)備國產(chǎn)化,這個必須要解決。
第四,意識培訓,大家都用互聯(lián)網(wǎng),大家要有網(wǎng)絡(luò)安全的意識。我覺得這部分,政府應(yīng)該拿點錢,企業(yè)也會愿意拿點錢,把這個錢給行業(yè)協(xié)會,讓它組織培訓。
秦昌桂:工業(yè)控制網(wǎng)絡(luò)安全,關(guān)鍵是人才
關(guān)于公共安全,工業(yè)控制網(wǎng)絡(luò)安全已經(jīng)作為網(wǎng)絡(luò)安全,也是作為國家安全,納入國家最高戰(zhàn)略,凡是自動化程度越高,智能化程度越高,它的安全更危險。工業(yè)控制網(wǎng)絡(luò)安全的重要性是顯而易見的。但關(guān)鍵一點還是人才,你講國產(chǎn)化也好,什么也好,講到底就是人才。安全體系一定是要有自己的產(chǎn)品、自己的技術(shù)。工業(yè)控制網(wǎng)絡(luò)安全的企業(yè),從國家層面來講,一定要自主培養(yǎng)人才。
網(wǎng)絡(luò)安全方面,大家對信息安全是主動防守,強調(diào)得更重要,對自動化特別是生產(chǎn)領(lǐng)域、經(jīng)濟領(lǐng)域是忽視的。不要擴大威脅,但是也不要忽視威脅,還要考慮自身的防御。你的病毒、漏洞自己可以破壞你自己的體系。從我們基金會來講,一定要利用社會的力量,除了加大對網(wǎng)絡(luò)安全宣傳周支持,我們重點支持網(wǎng)絡(luò)安全人才的培養(yǎng),人是最根本的。
高林:關(guān)于加強信息安全標準化工作的指導意見今年會很快出臺
做好工業(yè)控制網(wǎng)絡(luò)安全,需要從幾個方面分析:
一是法規(guī)和機制層面。具體到工控網(wǎng)絡(luò)安全的事情上,在操作層面還需要進一步明確各有關(guān)部門、組織的職責。二是標準的事情。2012年國家成立了全國信息安全標準化技術(shù)委員會,形成這么一個架構(gòu),就是要協(xié)調(diào)標準化的事情。組織上有了,做的過程中也是一個逐漸深入的過程。今年馬上要出一個政策,關(guān)于加強信息安全標準化工作的指導意見,會進一步加強工業(yè)系統(tǒng)的網(wǎng)絡(luò)安全標準統(tǒng)籌。這里面很重要的一個問題,主要的核心是工控系統(tǒng)網(wǎng)絡(luò)安全防控的要求。三是規(guī)劃層面。要做好技術(shù)保障,有很多需要在國家層面布局的,要有一批隊伍做這個事情,不能光靠政府,光靠職能部門。四是監(jiān)管層面。首先要在整個國家網(wǎng)絡(luò)安全審查制度框架之下做工控產(chǎn)品的安全審查。另外就是系統(tǒng)檢查,要明確主體責任,主體責任一定是系統(tǒng)的擁有者、運營者。五是服務(wù)層面,現(xiàn)在有很多協(xié)會和第三方機構(gòu)組織做一些服務(wù),包括政府支持在一些單位建立通信通報、共享、追蹤等服務(wù)。
陳興躍:我們就做兩件事,一是搭建橋梁,二是建設(shè)平臺
從聯(lián)盟的角度來講,我們就做兩件事,一是搭建橋梁,二是建設(shè)平臺。所謂橋梁,就是作為產(chǎn)業(yè)和部門對接的橋梁、產(chǎn)業(yè)合作的橋梁。所謂平臺,就是聚集整個產(chǎn)業(yè)的資源,集中力量做大事。以標準工作為例,產(chǎn)業(yè)聯(lián)盟推進標準工作有先天的優(yōu)勢。總而言之,產(chǎn)業(yè)聯(lián)盟工作要代表網(wǎng)絡(luò)安全產(chǎn)業(yè)的水平。
剛才有嘉賓提到資金的問題,聯(lián)盟會員中有很多中小企業(yè),他們有非常強的資金需要。會員企業(yè)希望在聯(lián)盟平臺上做一個產(chǎn)業(yè)的創(chuàng)新基金,在聯(lián)盟平臺上發(fā)現(xiàn)好的創(chuàng)新團隊和創(chuàng)新技術(shù),開展專項對接扶持。
孫一桉:希望政策方面能幫助我們穿透設(shè)備供應(yīng)商這“最后一道門”
工控網(wǎng)絡(luò)安全技術(shù)是衡量一個國家綜合實力的重要組成部分,也是國家安全的重要組成部分。工業(yè)控制系統(tǒng)解決安全問題特別難,它不是拿一個簡單信息安全的手段加一個工業(yè)的殼就可以解決,它必須和各個行業(yè)深入對接。
我們在推廣過程中有一個巨大的障礙,就是設(shè)備供應(yīng)商。國產(chǎn)設(shè)備供應(yīng)商是比較開放的,但在國外的設(shè)備供應(yīng)商那里遭遇了很大的阻力,這對我們是潛在的、巨大的危害。我們不能走到互聯(lián)網(wǎng)安全那條老路上去,讓設(shè)備供應(yīng)商自己做系統(tǒng)的安全維護,后門都打開了,還全然不知。所以,在這個領(lǐng)域,我強烈呼吁各方能一同協(xié)力,穿透“最后一道門”,讓設(shè)備供應(yīng)商開放出來,用自主可控的安全手段來解決安全問題,不要重蹈過去互聯(lián)網(wǎng)安全的覆轍。
工業(yè)網(wǎng)絡(luò)安全,是信息安全與工業(yè)自動化的跨學科的集成,涉及到國家安全、經(jīng)濟安全、民生安全,是新經(jīng)濟時代一個基礎(chǔ)性的、亟待解決的問題,需要各級政府部門、各行業(yè)一起來加速推動。
白津夫:網(wǎng)絡(luò)經(jīng)濟安全不是網(wǎng)絡(luò)安全,須采取新舉措
工業(yè)控制網(wǎng)絡(luò)安全,強調(diào)的是網(wǎng)絡(luò)經(jīng)濟層面,網(wǎng)絡(luò)經(jīng)濟安全不是一般意義上的網(wǎng)絡(luò)安全。隨著“互聯(lián)網(wǎng)+”和網(wǎng)絡(luò)經(jīng)濟不斷發(fā)展,網(wǎng)絡(luò)安全風險不斷放大,切不可掉以輕心。
【關(guān)鍵詞】電力調(diào)度自動化;網(wǎng)絡(luò)安全;防范措施
在網(wǎng)絡(luò)技術(shù)飛速發(fā)展的當下,電力調(diào)度自動化在網(wǎng)絡(luò)安全方面的壓力越來越突出,其安全指標也越來越嚴格。電力調(diào)度自動化系統(tǒng)一旦被非法攻擊所侵入,就會會社會經(jīng)濟造成極大的影響,因此如何保障其網(wǎng)絡(luò)的安全和穩(wěn)定,是一個非常重要的問題。
1 電力調(diào)度自動化網(wǎng)絡(luò)安全的現(xiàn)狀
1.1 網(wǎng)絡(luò)結(jié)構(gòu)不規(guī)范
由于大多數(shù)的電力調(diào)度自動化系統(tǒng),其建設(shè)是在不同時期分批來進行的,在建設(shè)和管理上沒有統(tǒng)一的規(guī)劃,因此其網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)較為混亂的現(xiàn)象非常嚴重。在訪問控制、安全審計、邊界完整性、入侵防范、分崗授權(quán)等方面的設(shè)置不規(guī)范,與當前對網(wǎng)絡(luò)安全性能的要求存在著相當大的距離,某些安全設(shè)置更是形同虛設(shè)。
1.2 物理安全方面的隱患
在物理方面的安全隱患主要有:在自然破壞方面,防雷擊、防火、防水、防潮、防靜電、溫濕度控制等都有可能給電力調(diào)度自動化網(wǎng)絡(luò)系統(tǒng)的線路等硬件設(shè)施造成損壞,使網(wǎng)絡(luò)通信中斷;在人為因素方面,電力供應(yīng)、電磁防護、防盜竊、防破壞、物理訪問控制等造成破壞,不僅會對系統(tǒng)造成嚴重的阻礙,還會給電力企業(yè)帶來巨大的經(jīng)濟和安全損失。
1.3 管理水平不高
很多電力企業(yè)缺乏網(wǎng)絡(luò)安全管理的意識,其網(wǎng)絡(luò)安全管理的水平不足,這是電力調(diào)度自動化網(wǎng)絡(luò)在安全方面出現(xiàn)問題的重要因素。電力企業(yè)的網(wǎng)絡(luò)工作人員對網(wǎng)絡(luò)安全的意識淡薄,比如對系統(tǒng)信息隨意進行復制或者泄露以致系統(tǒng)數(shù)據(jù)失控,在工作中責任心不強,不能按照規(guī)范的步驟進行安全操作等,這些都會對網(wǎng)絡(luò)安全造成很大的隱患。
1.4 網(wǎng)絡(luò)安全管理措施不到位
部分電力企業(yè)對于網(wǎng)絡(luò)安全管理的措施存在著執(zhí)行不到位、執(zhí)行力度不夠等現(xiàn)象,對內(nèi)網(wǎng)的管理和使用缺少必要的隔離和分區(qū),對網(wǎng)絡(luò)的管理措施也并不完善,使得網(wǎng)絡(luò)出現(xiàn)安全問題的概率加大,當網(wǎng)絡(luò)受到外部非法攻擊的時候其缺乏有效的防御措施,容易使整個網(wǎng)絡(luò)系統(tǒng)癱瘓。
2 網(wǎng)絡(luò)安全管理應(yīng)該遵循的原則
2.1整體性
要想杜絕網(wǎng)絡(luò)系統(tǒng)被攻擊和破壞的現(xiàn)象,就應(yīng)該在整體的范疇建立完整的網(wǎng)絡(luò)信息安全保障機制。一套完整的信息安全保障機制包括安全防護、安全檢測、安全恢復三個方面的機制,三方面的機制共同作用,才能保障網(wǎng)絡(luò)安全系統(tǒng)作用的有效發(fā)揮。
2.2 等級性
一套良好的信息安全系統(tǒng),應(yīng)該分為不同的等級來進行安全措施的建設(shè)。等級制的管理其好處很多,既能夠提供安全的算法和機制,又能夠使管理人員根據(jù)不同情況來選擇應(yīng)對的措施,能夠滿足網(wǎng)絡(luò)安全管理中不同層次的需求,保障系統(tǒng)網(wǎng)絡(luò)的安全。
2.3 結(jié)構(gòu)和需求相一致
保證安全結(jié)構(gòu)體系和系統(tǒng)對網(wǎng)絡(luò)安全的需求相一致,可以使工作人員根據(jù)實際情況來進行系統(tǒng)的安全維護,而且能夠在網(wǎng)絡(luò)建設(shè)之初就可以建設(shè)保障網(wǎng)絡(luò)安全的措施,節(jié)省了時間和費用。
3 防范對策
3.1 網(wǎng)絡(luò)系統(tǒng)架構(gòu)
3.1.1 操作系統(tǒng)
操作系統(tǒng)是計算機網(wǎng)絡(luò)系統(tǒng)的核心,在操作系統(tǒng)的選擇上應(yīng)該選用系統(tǒng)設(shè)計較為完善、運行較為穩(wěn)定的操作系統(tǒng),在目前的情況可以使用UNIX或者LINUX操作系統(tǒng)。操作系統(tǒng)的選擇是電力調(diào)度自動化系統(tǒng)中網(wǎng)絡(luò)安全的保證。
3.1.2 網(wǎng)絡(luò)層
電力調(diào)度自動化的網(wǎng)絡(luò)安全是建立在網(wǎng)絡(luò)結(jié)構(gòu)的安全之上的,網(wǎng)絡(luò)結(jié)構(gòu)的安全應(yīng)該主要考慮網(wǎng)絡(luò)的結(jié)構(gòu)、系統(tǒng)和路由的優(yōu)化,應(yīng)該采用分層的網(wǎng)絡(luò)體系結(jié)構(gòu),如采用冗余鏈路來設(shè)置網(wǎng)絡(luò)的拓撲結(jié)構(gòu),調(diào)度網(wǎng)絡(luò)使用雙網(wǎng)結(jié)構(gòu),為數(shù)據(jù)采集通道留下備用的鏈路等。
3.2 做好病毒防范工作
在電力調(diào)度自動化網(wǎng)絡(luò)中,對于病毒所施行的防范措施主要有網(wǎng)絡(luò)防范和單機防范兩種形式。在實際應(yīng)用中對病毒的防治工作,應(yīng)該把兩種防范方式結(jié)合起來應(yīng)用。在實際病毒防范中,其工作內(nèi)容主要包括在工作站進行單機的病毒防治程序的安裝,以確保工作站能夠無病毒運行;安裝主機防護程序,選用安全系數(shù)較高的操作系統(tǒng);在群件服務(wù)器中進行群件病毒防護程序的安裝;安裝網(wǎng)關(guān)處的病毒墻,,以檢查出入服務(wù)器的數(shù)據(jù),對病毒實現(xiàn)及時發(fā)現(xiàn)和處理。
3.3 防火墻的設(shè)置
在網(wǎng)絡(luò)中進行防火墻的設(shè)置,可以實現(xiàn)阻斷非法入侵、屏蔽非法的數(shù)據(jù)供給等,相當于在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間樹立了一道門戶,可以起到對內(nèi)部網(wǎng)絡(luò)的保護作用。防火墻技術(shù)主要有應(yīng)用級、包過濾、狀態(tài)檢測三種,狀態(tài)檢測技術(shù)由于其速度快、安全性高的特點,是應(yīng)用較為普遍的防火墻技術(shù)。按照作用范圍,防火墻的種類又能夠分為硬件防火墻、內(nèi)嵌式防火墻和外掛軟件式防火墻三種。硬件防火墻其運行速度較快、性能較好;外掛軟件防火墻的配置價格較低、升級比較便利;內(nèi)嵌式防火墻是防火墻與操作系統(tǒng)的結(jié)合,性能較好,其升級方式較硬件防火墻來說更為方便。
3.4 物理隔離
在物理硬件線路上采取隔離措施,在保障網(wǎng)絡(luò)安全的方面效果最為卓著,物理隔離的主要手段有隔離集線器、網(wǎng)際物理隔離和單機物理隔離這三種。采用網(wǎng)際物理隔離措施可以實現(xiàn)對外網(wǎng)信息的搜集和轉(zhuǎn)發(fā),以及其在內(nèi)網(wǎng)的,在轉(zhuǎn)發(fā)的過程中需要重新啟動隔離傳送器,網(wǎng)際物理隔離應(yīng)該在外網(wǎng)的接口處設(shè)置,適用于對網(wǎng)絡(luò)實時性的要求不高的單位和部門。隔離集線器不用改變布線的結(jié)構(gòu),就可以完成多個工作站同時接入,其使用手段非常方便。單機物理隔離在使用和安裝方面都較為麻煩,在切換內(nèi)外網(wǎng)的時候也需要重啟機器,但是這種隔離方式有著非常高的安全性。
3.5 數(shù)據(jù)庫的防護
在電力調(diào)度自動化系統(tǒng)中,數(shù)據(jù)庫的安全防護是維護網(wǎng)絡(luò)安全工作中重要的一環(huán),其目的是對數(shù)據(jù)庫進行保護,防止非法的修改和使用造成數(shù)據(jù)庫中數(shù)據(jù)信息的泄露、更改和破壞。當今的數(shù)據(jù)庫的安全管理手段主要有身份鑒別、存取控制、數(shù)據(jù)加密等。傳統(tǒng)的數(shù)據(jù)庫安全防護方式較為簡陋,沒有一套系統(tǒng)和完整的策略,在實際應(yīng)用中其存取控制手段粗放、身份鑒別的方式比較單一、授予用戶的權(quán)限一般過高,對于重要和較為敏感的數(shù)據(jù)沒有使用適當?shù)募用芊绞絹泶鎯Γ瑢?shù)據(jù)庫中日志審計功能沒有足夠的重視,沒有使其作用得到很好的發(fā)揮。
3.6 維護管理
3.6.1 操作規(guī)范管理
操作人員在對網(wǎng)絡(luò)的使用中,應(yīng)該從保障安全的角度來進行規(guī)范合理的操作。比如管理員在離開操作臺之前應(yīng)該注銷賬戶、為系統(tǒng)管理員、監(jiān)督人員、實際操作人員設(shè)置不同的權(quán)限等。
3.6.2 網(wǎng)絡(luò)備份
在電力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)的使用中應(yīng)該注意定期進行網(wǎng)絡(luò)的備份,備份操作的目的是在網(wǎng)絡(luò)出現(xiàn)事故后能夠盡快恢復所需的數(shù)據(jù)信息,數(shù)據(jù)的備份既能在人為失誤或者設(shè)備故障發(fā)生時起保護數(shù)據(jù)的作用,又能在系統(tǒng)被非法入侵時起到保護作用。對于電力調(diào)度自動化來說,其數(shù)據(jù)一般應(yīng)該保留一到三年。
4結(jié)語
電力調(diào)度自動化在網(wǎng)絡(luò)安全方面的建設(shè)是一項復雜的工程,需要電力企業(yè)的網(wǎng)絡(luò)管理人員經(jīng)過長期的努力來進行研究。只有認識到電力調(diào)度自動化網(wǎng)絡(luò)安全的意義,做好網(wǎng)絡(luò)安全防范措施,對安全隱患進行排除,才能確保電力系統(tǒng)能夠安全、經(jīng)濟、可靠地運行。
參考文獻:
[1]李必清,任強德.關(guān)于電力調(diào)度自動化系統(tǒng)的安全防護思考[J].中小企業(yè)管理與科技(下旬刊), 2009(02).
[2]王娟.電力調(diào)度自動化系統(tǒng)及其網(wǎng)絡(luò)安全性分析[J].機電信息, 2011(18).
[3]黃宇明.關(guān)于電力調(diào)度的自動化技術(shù)分析[J].中小企業(yè)管理與科技(上旬刊), 2009(09).
關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全;可靠性方法;防火墻系統(tǒng)
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 13-0000-02
21世紀是信息時代,作為新世紀的最便捷的傳輸工具之一——計算機早已成為了全球化的通信工具。網(wǎng)絡(luò)伴隨著計算機技術(shù)的不斷發(fā)展,也在不斷地朝著全球化的方向前進著。網(wǎng)絡(luò)使計算機的通信變得更加快捷,但是網(wǎng)絡(luò)安全的問題也在隨著網(wǎng)絡(luò)的不斷擴大而逐漸凸顯出來。計算機網(wǎng)絡(luò)要保持良好的狀態(tài),不受外界的干擾和破壞,網(wǎng)絡(luò)可靠性是計算機網(wǎng)絡(luò)的重要研究方面,也是不同層次的用戶共同關(guān)心的一個核心問題。我國的計算機網(wǎng)絡(luò)的發(fā)展自改革開放至今,已經(jīng)為世人所矚目,取得了巨大的成就,計算機在我國的發(fā)展也走上了新的發(fā)展階段,計算機也應(yīng)用于各個領(lǐng)域之中,計算機網(wǎng)絡(luò)的可靠性問題同樣成為了我國人們關(guān)注的焦點問題。本文是從探究計算機網(wǎng)絡(luò)的設(shè)計、計算機網(wǎng)絡(luò)安全可靠性設(shè)計及相關(guān)建設(shè)問題來討論網(wǎng)絡(luò)的可靠性。
一、計算機網(wǎng)絡(luò)概述
計算機網(wǎng)絡(luò)是個組合概念,分開來講就是計算機技術(shù)和通信。計算機通過網(wǎng)絡(luò)這條紐帶,將不同地方的計算機聯(lián)系在一起,實現(xiàn)信息的共享以及相互之間的交流。這里網(wǎng)絡(luò)成了橋梁,計算機是信息處理的終端和始發(fā),全球化經(jīng)濟的發(fā)展需要計算機網(wǎng)絡(luò)更加快速和準確地傳遞信息。整個計算機網(wǎng)絡(luò)成了資源共享和協(xié)同工作的計算機系統(tǒng)。
計算機網(wǎng)絡(luò)的發(fā)展最早可以追溯到上世紀50年代,它是基于第一代終端的計算機網(wǎng)絡(luò)而產(chǎn)生的;20世紀60年代后,第二代計算機網(wǎng)絡(luò)產(chǎn)生了,那時叫做分組交換網(wǎng),也就是俗稱計算機——計算機網(wǎng)絡(luò),至于說第三代網(wǎng)絡(luò),它是基于信息開放的標準化產(chǎn)生于之后的80年代,而今天我們用的Internet網(wǎng)絡(luò)是網(wǎng)絡(luò)發(fā)展目前來說最輝煌的革命性成果。
回望計算機網(wǎng)絡(luò)建設(shè)的歷史,最具里程碑意義的一段歷史是關(guān)于計算機局域網(wǎng)絡(luò)的提出。計算機局域網(wǎng)絡(luò)能使得不同數(shù)量的計算機、數(shù)據(jù)、工作站以及其他的通信設(shè)備、安全設(shè)備等聯(lián)系起來,通過互換資源,最后實現(xiàn)信息的局域化流通。 本文的重點是圍繞著計算機網(wǎng)絡(luò)安全的可靠性方法展開的。
二、計算機網(wǎng)絡(luò)可靠性影響因素分析
(一)網(wǎng)絡(luò)設(shè)備因素的影響
網(wǎng)絡(luò)設(shè)備是計算機網(wǎng)絡(luò)的硬件設(shè)施,它也是作為直接面向用戶的終端設(shè)備,它是整個網(wǎng)絡(luò)的重要組成部分,所以它對計算機網(wǎng)絡(luò)安全可靠性有著重要的影響。一般來說,硬件設(shè)施的交互能力越強,則說明這些終端網(wǎng)絡(luò)硬件設(shè)備具有很強的安全可靠性。網(wǎng)絡(luò)作為一個龐大的信息交換的場所,網(wǎng)絡(luò)安全的復雜性也凸顯出來,這一點對硬件設(shè)施有著很強的要求,所以硬件網(wǎng)絡(luò)設(shè)備在網(wǎng)絡(luò)安全可靠性上面有著重要地位。
(二)傳輸設(shè)備
計算機網(wǎng)絡(luò)的組成中重要的一個部分是傳輸設(shè)備,傳輸設(shè)備是網(wǎng)絡(luò)得以全球化的不可缺少的設(shè)備,它承擔著數(shù)據(jù)信號的接收以及傳輸。網(wǎng)絡(luò)傳輸?shù)目炻c傳輸設(shè)備有著直接的關(guān)系,但是它對網(wǎng)絡(luò)的影響是比較隱蔽的,所以對它造成的網(wǎng)絡(luò)安全問題很難排出。
(三)網(wǎng)絡(luò)拓撲結(jié)構(gòu)因素的影響
網(wǎng)絡(luò)拓撲是指網(wǎng)絡(luò)中信息聯(lián)系的主要方式,對計算機的影響也是很重要的。在某種角度上說,網(wǎng)絡(luò)拓撲是可靠性研究的前提,也是保障其安全性的重要基礎(chǔ)。
(四)網(wǎng)絡(luò)管理因素
網(wǎng)絡(luò)的組成部分除了眼睛可以看見的硬件設(shè)施和軟件設(shè)施外,還有重要的一點是關(guān)于網(wǎng)絡(luò)安全的管理。一般來說,計算機的網(wǎng)絡(luò)安全均是由于不同的廠家搭配不同的開發(fā)商的網(wǎng)絡(luò)系統(tǒng)以及必要的機械設(shè)備組成的,所以網(wǎng)絡(luò)具有綜合性強且復雜性的特點,因此,做好實際工作中的網(wǎng)絡(luò)管理工作對網(wǎng)絡(luò)可靠性來說具有十分重要的意義。
三、計算機網(wǎng)絡(luò)的可靠性設(shè)計原則
基于網(wǎng)絡(luò)的互聯(lián)性和快速傳播性,世界上任何一個角落的計算機出現(xiàn)了故障,都能直接給計算機整個網(wǎng)絡(luò)帶來巨大的甚至災(zāi)難性的損失,這不是夸大其詞隨口說的,隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展以及網(wǎng)絡(luò)的應(yīng)用廣度的不斷擴大,任何網(wǎng)絡(luò)上的一個微小的故障給整個網(wǎng)絡(luò)帶來蝴蝶效應(yīng)是可能發(fā)生的。所以,解決好網(wǎng)絡(luò)安全性問題是計算機網(wǎng)絡(luò)正常運行的前提以及網(wǎng)絡(luò)不斷發(fā)展的保證。
計算機網(wǎng)絡(luò)的可靠性是指在網(wǎng)絡(luò)的整體系統(tǒng)里,在符合系統(tǒng)和設(shè)計的相關(guān)條件下,要保持網(wǎng)絡(luò)的正常運行。這是網(wǎng)絡(luò)可靠性。計算機設(shè)計可靠性原則是對實踐設(shè)計工作的總結(jié),使之條理化、科學化和系統(tǒng)化,是網(wǎng)絡(luò)規(guī)范化的要求和原則。
(一)余度設(shè)計和容錯設(shè)計是提高計算機網(wǎng)絡(luò)任務(wù)可靠性的常用技術(shù)手段這兩種技術(shù)手段的具體表現(xiàn)是每臺計算機都可以通過網(wǎng)絡(luò)使信息交流的雙方成為各自的后備機器。這樣做的好處是,若與之聯(lián)系的一臺計算出現(xiàn)了機器故障,那么根據(jù)兩者的互聯(lián)性,出現(xiàn)故障的機器的任務(wù)可以轉(zhuǎn)為非故障機器的任務(wù)。這樣就避免了網(wǎng)絡(luò)由于單臺計算機故障導致的整體網(wǎng)絡(luò)故障甚至網(wǎng)絡(luò)癱瘓,最終也保證了計算機網(wǎng)絡(luò)的安全性。
(二)綜合考慮新技術(shù)的采用,提高計算機網(wǎng)絡(luò)的可靠性
伴隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計算機在人們的日常生活中越來越普及,計算機在為我們的日常生活帶來便利的同時,也存在一定的安全隱患,保證網(wǎng)絡(luò)的安全,是確保網(wǎng)絡(luò)運行的重要因素。網(wǎng)絡(luò)安全不是單純一方面的安全,而是整個網(wǎng)絡(luò)的安全,全面的網(wǎng)絡(luò)安全防護是必要的。本文在局域網(wǎng)目前發(fā)展的基礎(chǔ)上,通過對局域網(wǎng)結(jié)構(gòu)與特點的介紹,分析了目前局域網(wǎng)中可能存在的安全問題,并且針對這些安全隱患,提出了具體的防范措施,確保了局域網(wǎng)絡(luò)的安全穩(wěn)定運行,為信息化的發(fā)展提供更多支持。
關(guān)鍵詞
局域網(wǎng);安全問題;措施
1局域網(wǎng)網(wǎng)絡(luò)的安全問題
1.1計算機網(wǎng)絡(luò)硬件配置問題
1.1.1文件服務(wù)器文件服務(wù)器是整個計算機網(wǎng)絡(luò)的核心,只有在確保了文件服務(wù)器安全穩(wěn)定運行,才能確保整個計算機網(wǎng)絡(luò)的安全,在前期的工作中,并沒有真正認識到計算機網(wǎng)絡(luò)應(yīng)用需求的重要性,所以在進行計算機網(wǎng)絡(luò)構(gòu)建時缺乏一定的安全性設(shè)計,影響計算機網(wǎng)絡(luò)的升級。
1.1.2應(yīng)用不匹配的網(wǎng)卡以及工作站應(yīng)用不匹配的網(wǎng)卡或者工作站,在一定程度上也會造成計算機網(wǎng)絡(luò)安全隱患。
1.2計算機病毒及惡意代碼威脅由于部分用戶的使用習慣,沒有及時地安裝殺毒軟件以及對系統(tǒng)按時升級,都會增加計算機感染病毒的機率,造成計算機網(wǎng)絡(luò)安全問題。目前已知的絕大多數(shù)的網(wǎng)絡(luò)病毒都是通過該漏洞入侵到計算機內(nèi)部的,所以對于計算機安全軟件的問題必須引起我們足夠的認識,按時安裝正規(guī)的殺毒軟件,并且及時更新,不給各種網(wǎng)絡(luò)病毒留下可乘之機。
1.3由局域網(wǎng)內(nèi)部帶來的安全威脅局域網(wǎng)內(nèi)部管理人員在工作的過程中,有可能將內(nèi)部信息泄露給外人,一些重要的內(nèi)部信息包括管理員口令以及網(wǎng)絡(luò)結(jié)構(gòu)等。而部分的內(nèi)部人員由于掌握了一定的基礎(chǔ)知識,利用網(wǎng)絡(luò)的缺點戲弄網(wǎng)絡(luò),有的甚至故意破壞。以上通過局域網(wǎng)的誤入內(nèi)部系統(tǒng),亂刪或者泄露信息,對于整個網(wǎng)絡(luò)的安全造成巨大威脅。
2局域網(wǎng)網(wǎng)絡(luò)安全的措施
2.1提高網(wǎng)絡(luò)系統(tǒng)安全管理水平網(wǎng)絡(luò)系統(tǒng)安全主要包括三個方面的內(nèi)容:防火墻技術(shù)、入侵檢測技術(shù)、安全管理。
2.1.1防火墻技術(shù)防火墻技術(shù)對于局域網(wǎng)的安全具有重要的意義,在局域網(wǎng)中有效地使用防護墻,能夠確保這個局域網(wǎng)在一個較為安全的內(nèi)部網(wǎng)絡(luò)間運行,通過將不安全的網(wǎng)絡(luò)信息過濾,阻止不安全因素入侵網(wǎng)絡(luò),威脅網(wǎng)絡(luò)安全。通過設(shè)置防火墻,嚴格控制進入局域網(wǎng)的各種信息,過濾掉進入局域網(wǎng)的各種信息,從而實現(xiàn)對不安全信息的隔離,繼而實現(xiàn)對可能存在潛在威脅的數(shù)據(jù)信息的集中處理。除此之外,防火墻技術(shù)還能有效隔離各種敏感信息,進一步確保局域網(wǎng)安全。
2.1.2入侵檢測技術(shù)入侵檢測技術(shù)檢測的內(nèi)容包括用戶行為、安全日志以及審計信息等信息數(shù)據(jù)。主要是預防信息闖入系統(tǒng),危害網(wǎng)絡(luò)安全。入侵檢測技術(shù)能夠很好地保障計算機的網(wǎng)絡(luò)安全,一般用來檢測和報告系統(tǒng)信息中未經(jīng)授權(quán)以及不常情況的技術(shù),同時也能用于檢測局域網(wǎng)中對網(wǎng)絡(luò)安全可能造成潛在威脅的技術(shù)。入侵檢測系統(tǒng)在整個局域網(wǎng)安全系統(tǒng)中占有重要的位置。
2.1.3網(wǎng)絡(luò)安全管理首先要重視對于用戶自身安全意識的提高,引導用戶自身思想上對網(wǎng)絡(luò)安全的重視,將責任到人,指導用戶在局域網(wǎng)安全防護時應(yīng)用多種手段。其次要積極地做好網(wǎng)絡(luò)安全的宣傳工作,通過對廣大使用者親身的培訓,使用戶自身具備一定的安全技術(shù),能夠較好地意識并且對可能出現(xiàn)的安全威脅做出反應(yīng),確保網(wǎng)絡(luò)的安全性。最后要加大網(wǎng)絡(luò)知識的普及程度,使每一個用戶都有安全意識,能夠簡單處理一些基本的安全事故,從根本上確保局域網(wǎng)的安全。
2.2構(gòu)建安全網(wǎng)絡(luò)結(jié)構(gòu)一個安全的局域網(wǎng)的構(gòu)建,必須是以安全穩(wěn)定的網(wǎng)絡(luò)結(jié)構(gòu)為基礎(chǔ)的。網(wǎng)絡(luò)結(jié)構(gòu)會涉及到局域網(wǎng)中的許多方面,包括設(shè)備配置、通信量估算、網(wǎng)絡(luò)的應(yīng)用等,在進行局域網(wǎng)的構(gòu)建時,必須要注重關(guān)于網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計,在充分發(fā)揮已經(jīng)存在的資源的同時,能夠較好地使用先進的網(wǎng)絡(luò)技術(shù),確保局域網(wǎng)的先進性,簡化局域網(wǎng)的構(gòu)造,方能夠構(gòu)建一個先進完整的局域網(wǎng)。對網(wǎng)絡(luò)上的鏈路設(shè)置防火墻,并且要嚴格檢測進入局域網(wǎng)的信息,從而保證整個局域網(wǎng)的安全運行。
2.3確保局域網(wǎng)設(shè)備物理安全局域網(wǎng)的物理安全體現(xiàn)在以下兩個方面:第一是主機以及機房網(wǎng)絡(luò)設(shè)備,只有確保物理環(huán)境的水平,才能保證整個網(wǎng)絡(luò)設(shè)備的安全。切實做好整個局域網(wǎng)中機房的維護,還要重視對網(wǎng)絡(luò)設(shè)備工作環(huán)境的維護,確保一個具有合適溫度和濕度、防靜電、防干擾的物理環(huán)境,物理環(huán)境的維護不合格,很容易對網(wǎng)絡(luò)的安全運行造成威脅,設(shè)備也容易出現(xiàn)各種問題,從而嚴重影響局域網(wǎng)的安全,而且會造成許多不必要的經(jīng)濟損失。
2.4政務(wù)外網(wǎng)安全建設(shè)重點考慮的方面構(gòu)建一個安全穩(wěn)定的局域網(wǎng),還要重視政務(wù)外網(wǎng)的建設(shè),加強政務(wù)外網(wǎng)的檢測。在全國網(wǎng)絡(luò)的出入口設(shè)置安全的檢測平臺,通過對外網(wǎng)邊界安全的防御,收集可能造成網(wǎng)絡(luò)安全問題的信息,過濾網(wǎng)絡(luò)信息流,屏蔽非法的信息,能夠極大地增強國家對網(wǎng)絡(luò)的控制,確保局域網(wǎng)的安全。
3結(jié)語
隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,各種各樣的安全威脅在不斷地出現(xiàn),必須在安全策略中努力提升自身的預防能力,不斷加強技術(shù)的升級。通過采取有效的手段以及多種措施的協(xié)調(diào)發(fā)展,確保局域網(wǎng)的安全。
參考文獻
[1]田馳.計算機局域網(wǎng)網(wǎng)絡(luò)的安全現(xiàn)狀及對策分析[J].佳木斯教育學院學報,2013(04).
[2]張冬冬.局域網(wǎng)網(wǎng)絡(luò)維護及安全管理分析[J].電子技術(shù)與軟件工程,2013(14).
[3]袁津生,吳硯農(nóng).計算機網(wǎng)絡(luò)安全基礎(chǔ)[M].北京:人民郵電出版社,2012,(06).
[4]徐慶.深析阜新礦業(yè)集團局域網(wǎng)的安全控制與病毒防治策略[J].科技風,2010(01).
[關(guān)鍵詞] 計算機;網(wǎng)絡(luò)安全;安全問題;解決辦法
一 引言
在現(xiàn)階段計算機發(fā)展的過程中,不得不提及計算機網(wǎng)絡(luò)安全。計算機網(wǎng)絡(luò)安全是在計算機網(wǎng)絡(luò)運行過程中,專門設(shè)置的網(wǎng)絡(luò)安全管理方式,對于某個區(qū)域內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)和相關(guān)信息做出整體性的保護,以此來得到計算機信息和數(shù)據(jù)的完整性。有的網(wǎng)絡(luò)通過在加密的情況下來對于計算機網(wǎng)絡(luò)使用的的軟件程序和數(shù)據(jù)資料庫進行保護。在以往的計算機網(wǎng)絡(luò)使用經(jīng)驗來看,網(wǎng)絡(luò)安全主要集中在數(shù)據(jù)資料被盜取或是資料數(shù)據(jù)被隨意的篡改,這就會個計算機使用者帶來極大的危害。而現(xiàn)有的網(wǎng)絡(luò)計算機系統(tǒng)的存儲量較大,數(shù)據(jù)的交換方式也日益增多,保證安全方面就出現(xiàn)了很大的問題,用以往的數(shù)據(jù)保護模式已經(jīng)很難滿足現(xiàn)有的計算機使用。這就需要在不斷的研究中總結(jié)出在大規(guī)模使用計算機網(wǎng)絡(luò)中,如何將數(shù)據(jù)安全的使用最為最主要的任務(wù)來完成。
二 計算機網(wǎng)絡(luò)在使用中出現(xiàn)的問題研究
在計算機的使用時間來看,短短的幾十年里計算機技術(shù)得到了飛速的發(fā)展,計算機安全也在網(wǎng)絡(luò)受到惡意病毒中開始,在上個世紀的九十年代,計算機病毒一度瘋狂蔓延,人們在一片驚恐中使用計算機網(wǎng)絡(luò)。同時企業(yè)也在這場病毒的傳播下受到很大的影響。在這樣的情況下,就發(fā)展出了相對應(yīng)的殺毒工具,在一段時間內(nèi),殺毒工作對于病毒的蔓延起到了遏制的作用。但是,這樣的場景沒有持續(xù)很久,計算機病毒在不斷的變化當中,使得計算機病毒防治技術(shù)得到了限制,也很難完成殺毒的任務(wù)。計算機中的重要資源數(shù)據(jù)還是得不到很好的保護,經(jīng)常會出現(xiàn)密碼被篡改、破壞和截獲。計算機系統(tǒng)就會出現(xiàn)死機或是主板在使用中出現(xiàn)不同種類的故障。
此外,我們所了解到的計算機網(wǎng)絡(luò)操作系統(tǒng)中,是由不同種類的計算機軟件構(gòu)成的,只有在這些軟件中得到了很好的使用才能保證計算機整體的正常運行。操作系統(tǒng)在于計算機的使用中起到了決定性的作用。在不同的使用方式上表現(xiàn)出不同作用。
1.整體結(jié)構(gòu)模式。在計算機操作模式中有中央處理器、內(nèi)存系統(tǒng)、硬件設(shè)施和程序管理系統(tǒng),在每個系統(tǒng)中都是一個固定的模塊,每個模塊之間又相互的聯(lián)系在一起,當一個程序出現(xiàn)問題,其他的程序會相應(yīng)的出現(xiàn)問題,這就會導致系統(tǒng)出現(xiàn)隱患,在這樣的情況下,計算機網(wǎng)絡(luò)就會很容易受到外界的干擾,甚至會被外界所破壞,導致計算機內(nèi)部程序有癱瘓的風險;
2.計算機程式管理。在計算機網(wǎng)絡(luò)的研究中,最為關(guān)鍵的是計算機的程序管理方式,在對于創(chuàng)建程式中要保證安全性,在要求的范圍內(nèi)對于程式的創(chuàng)建使用,或是激活都要有相應(yīng)的保障方式。如果在計算機的遠程操控當中,可考慮在遠程系統(tǒng)中安裝有防間諜軟件,系統(tǒng)會自動的將病毒危害排除在外,以創(chuàng)建安全的網(wǎng)絡(luò)進程方式來起到保護計算機程序的作用。
3.信息傳送方面。在網(wǎng)絡(luò)的使用中,最為常見的是對于計算機數(shù)據(jù)資料的傳輸,在這個過程中也是計算機網(wǎng)絡(luò)安全面臨最大的挑戰(zhàn),在網(wǎng)絡(luò)中的數(shù)據(jù)傳輸上有安裝不同的保護加載方式,在一些反惡意和反病毒的程序中放置有漏洞檢測和監(jiān)視系統(tǒng),以此來保證計算機在使用中不會被外界的破壞而受到任何的影響。
三 計算機網(wǎng)絡(luò)維護的方式
在計算機網(wǎng)絡(luò)的維護當中,重要的是對于計算機網(wǎng)絡(luò)的保護方式,并且在加強網(wǎng)絡(luò)管理的方面更加的注意計算機的使用流程。
1.在計算機使用中,受到外界的病毒干擾,首先是計算機系統(tǒng)自身的免疫功能要得到 充分的使用,當在檢測的過程中,要著重對于網(wǎng)絡(luò)系統(tǒng)和硬件之間是否有監(jiān)控的形式做出了解,在網(wǎng)絡(luò)系統(tǒng)中,能在最短的時間內(nèi)將計算機的安全問題得到解決,同時在遇到相關(guān)問題時要保證維護方式可以對計算機內(nèi)部的程序起到檢測的作用。當程序自動檢測到有危害的時候,會在第一時間將程序的運行目標進行保存,以方式數(shù)據(jù)的泄露,并用警報的方式來對使用者進行提示。
2.防病毒策略。在使用計算機網(wǎng)絡(luò)安全的,軟件系統(tǒng)可以在檢測的模式下對于操作體統(tǒng)進行實時的檢測,并通過檢測數(shù)據(jù)來進行分析研究,用最終得到的數(shù)據(jù)報告來指導下一步的工作計劃。用這樣的方式來對計算機使用中程序的安全起到降低危害的作用。
3.在使用計算機的過程中,對于一些外界程序系統(tǒng)要格外的注意,對于一些不明用途的U盤和數(shù)據(jù)線都不要輕易額使用,不利用加載的方式來將原有硬盤中的程序進行展開使用,用這些方式來對計算機網(wǎng)絡(luò)的安全進行保護。
四 計算機網(wǎng)絡(luò)維護中的對策研究
在使用計算機網(wǎng)絡(luò)的過程中,會有很多不同種類的安全問題,這就要對于計算機的處理能力有很高的要求。在合理的范圍內(nèi),將管理的方式不斷的完善,并且使用科技的手段將用戶使用中的操作權(quán)限和防護標準結(jié)合在一起,形成一套更為完整的安全防護體系。這里對于計算機網(wǎng)絡(luò)維護中的對策研究中,提到了關(guān)于加密的技術(shù)研究。
在計算機的網(wǎng)絡(luò)使用中,計算機網(wǎng)絡(luò)可以在以下的幾個方面來進行完善:
1.計算機密碼的使用方式。在使用計算機加密的程序當中,就要說到關(guān)于簽名加密的措施,在保證數(shù)據(jù)的正常使用的情況下,利用身份的證明來形成計算機的安全體系。
2.口令的應(yīng)用。用戶的賬號與口令,盡可能復雜和長,并定期進行更新,以防止惡意人士竊取USBKEY的應(yīng)用。利用USBKEY的硬件接口設(shè)備,使用戶密鑰!數(shù)字證書無需進行存儲,也不會通過網(wǎng)絡(luò)造成傳播,進而提高了用戶信息的安全性。
五 計算機網(wǎng)絡(luò)安全管理辦法
對計算機網(wǎng)絡(luò)安全管理制度的建立與健全,可通過以下幾方面來實施:1.加強對計算機的安全管理,對計算機網(wǎng)絡(luò)安全進行立法,并加強執(zhí)法力度.2.對用戶與系統(tǒng)管理人員的義務(wù)、權(quán)利進行明確,并采取有效措施強化其職業(yè)道德!技術(shù)素養(yǎng).使之能夠遵守網(wǎng)絡(luò)信息安全原則,提高對信息系統(tǒng)安全的維護意識,并能夠仔細!嚴格地做好查毒、殺毒以及數(shù)據(jù)備份的工作;3.完善法制,建立規(guī)范的網(wǎng)絡(luò)秩序,打擊不法分子的網(wǎng)絡(luò)犯罪行為。
真正的熟悉網(wǎng)絡(luò)。網(wǎng)絡(luò)維護人員要想做好維護工作首先應(yīng)該對這項工作非常熟悉才行,只有這樣才能知道怎么去發(fā)現(xiàn)問題和解決問題,這是基礎(chǔ)。相關(guān)人員要做到對網(wǎng)絡(luò)知識、計算機的知識以及相關(guān)的操作熟記于心,在處理問題中不斷總結(jié)經(jīng)驗。所有的知識點都要求做到融會貫通,提高自己的業(yè)務(wù)水平,真正的保證好單位的網(wǎng)絡(luò)安全。
加強對安全的管理。作為網(wǎng)絡(luò)使用的主體,人是主要因素,因此做好管理成為保證網(wǎng)絡(luò)安全的核心問題。所以相關(guān)事業(yè)單位要做好網(wǎng)絡(luò)管理的制度和辦法,要做到切實可行。另外,加強對使用人員的培訓,最好建立應(yīng)急預案,以免出現(xiàn)問題后手忙腳亂影響工作的進一步展開。
計算機實體的預防對策。作為計算機網(wǎng)絡(luò)機構(gòu)的基礎(chǔ),硬件以及基本的通信線路也很容易受到人為或者自然因素的破壞。網(wǎng)絡(luò)維護者應(yīng)當從可能出現(xiàn)問題點去分析,做好電磁屏蔽措施,單位還要做好防雷擊、防止水火的外界不安全因素的干擾,選擇合適的場地,保證計算機網(wǎng)絡(luò)設(shè)備的正常運行。
做好網(wǎng)絡(luò)病毒預防措施。病毒和黑客是影響網(wǎng)絡(luò)安全的主要威脅,尤其是隨著技術(shù)的發(fā)展,病毒的傳播路徑也變的多樣化,給防護工作帶來很大的困難。因此,預防是主要措施,每個人都應(yīng)該加強防毒殺毒的意識,不要隨便打開不安全的網(wǎng)站或者郵件,經(jīng)常性的進行殺毒處理,從自身做起才能有效的去切斷病毒和黑客的入侵。最好對數(shù)據(jù)進行備份,以防止計算機網(wǎng)絡(luò)系統(tǒng)的突發(fā)災(zāi)難。
網(wǎng)絡(luò)層面上的對策。網(wǎng)絡(luò)安全最大的威脅還是來自網(wǎng)絡(luò),這最主要的就是控制 IP 的來源。防火墻的應(yīng)用很好的保證了網(wǎng)絡(luò)的安全。它把局域網(wǎng)和外
網(wǎng)分隔開來。實時監(jiān)控外界和內(nèi)部信息之間的交流,有效避免了不安全因素的入侵。增加了網(wǎng)絡(luò)系統(tǒng)保密性。所以,相關(guān)事業(yè)單位要合理的去利用防火墻保證網(wǎng)絡(luò)的安全。
加強對數(shù)據(jù)的保密措施。數(shù)據(jù)加密能夠有效的防止信息的泄露和外界的破壞,保證信息的安全,因此在實際應(yīng)用中很受歡迎。常用的數(shù)字加密有鏈路、節(jié)點以及點對點的加密。數(shù)據(jù)加密能夠保護數(shù)據(jù)的安全,即使丟失外界也不會輕易的獲取到內(nèi)部信息,雖然是比較被動的手段,但是很實用。
六 結(jié)束語
在對于計算機大量使用的過程中,網(wǎng)絡(luò)安全一直都是一項研究的大問題。為了保證計算機網(wǎng)絡(luò)安全的完整性和可靠性,必須在使用系統(tǒng)中對于網(wǎng)絡(luò)的維護做出更多的努力。在本文中,我們先就計算機網(wǎng)絡(luò)在使用中遇到的安全問題進行了詳細的討論,同時在這個基礎(chǔ)上對于網(wǎng)絡(luò)安全的防護方式進行了介紹,以此來保證在計算機網(wǎng)絡(luò)的使用過程中,能夠有更加安全可靠的方式來進行網(wǎng)絡(luò)連接。
[參考文獻]
[1]糜蘇兵.從CSND密碼庫泄露事件看計算機網(wǎng)絡(luò)安全[J].電腦知識與技術(shù),2012,12(13):112-113
[2]王能輝.我國計算機網(wǎng)絡(luò)及信息安全存在的問題及對策[J].科技信息,2010,13(37):143-144
【關(guān)鍵詞】計算機網(wǎng)絡(luò);信息安全;對策分析
中圖分類號:TP39文獻標識碼A文章編號1006-0278(2013)06-168-01
改革開放以來,我國的科技進步日新月異,經(jīng)濟發(fā)展穩(wěn)步向前,這使得我國的計算機網(wǎng)絡(luò)信息技術(shù)不斷的發(fā)展進步,計算機網(wǎng)絡(luò)作為現(xiàn)代社會發(fā)展的基礎(chǔ)工具,也已經(jīng)深入到我們生活的方方面面。隨著計算機網(wǎng)絡(luò)信息安全問題的日益突出,計算機網(wǎng)絡(luò)也存在著諸多的威脅。于是,計算機網(wǎng)絡(luò)的信息安全問題也得到了社會的普遍關(guān)注。這就需要計算機技術(shù)的科研人員不斷加大計算機的研究力度,提高網(wǎng)絡(luò)信息技術(shù)的安全系數(shù),為計算機網(wǎng)絡(luò)信息安全提供技術(shù)保障。
一、計算機網(wǎng)絡(luò)信息安全的現(xiàn)狀分析
我國的計算機網(wǎng)絡(luò)技術(shù)已經(jīng)發(fā)展到一定的層次,但是還存在著各方面的威脅。當今社會,網(wǎng)絡(luò)攻擊行為也日益復雜,各種沖擊行為相互融合,使得網(wǎng)絡(luò)信息安全在防御起來更加困難。正如我們所知,網(wǎng)絡(luò)信息安全問題錯綜復雜,其影響也不斷擴大,這些問題在短時間內(nèi)也不會得到妥善解決。總之,網(wǎng)絡(luò)信息安全問題已經(jīng)擺在了至關(guān)重要的位置,如果不及時的加以防范,后果將不堪設(shè)想。
二、網(wǎng)絡(luò)信息安全存在的問題
(一)病毒入侵
在開放的網(wǎng)絡(luò)系統(tǒng)中,病毒可以很容易的入侵到計算機內(nèi)部。計算機病毒不僅繁殖能力強而且破壞性特別大。當計算機中了病毒之后,網(wǎng)內(nèi)相關(guān)的計算機都會因此受感染,計算機病毒驚人的感染速度也會使網(wǎng)絡(luò)系統(tǒng)瞬時癱瘓,這無疑會帶來巨大的經(jīng)濟損失。
(二)網(wǎng)絡(luò)入侵
所謂網(wǎng)絡(luò)入侵,實際上是黑客行為,當網(wǎng)絡(luò)處于不穩(wěn)定狀態(tài)時,黑客就開始進行高水平的間諜活動,進而進行內(nèi)部信息的非法盜取,從而獲得利潤。相當一段時間以來,黑客活動都相當頻繁,這對我國的國家利益帶來了極大的威脅,也給我們的財產(chǎn)安全帶來了極大的損失。
(三)人為性失誤
為了更好的保護互聯(lián)網(wǎng),技術(shù)人員本身就對計算機進行了安全設(shè)置。但是由于人們的網(wǎng)絡(luò)安全意識相對單薄,這些防護根本就起不到應(yīng)有的作用。當網(wǎng)絡(luò)安全出現(xiàn)漏洞時,就容易對網(wǎng)絡(luò)進行攻擊。在網(wǎng)絡(luò)操作人員并沒有開啟防火墻時,保護作用就會中斷,計算機網(wǎng)絡(luò)的信息安全就會受到極為嚴重的威脅。
三、加強計算機網(wǎng)絡(luò)信息安全的對策
(一)加強對計算機網(wǎng)絡(luò)信息安全的管理
要加強對計算機網(wǎng)絡(luò)信息技術(shù)的管理力度,以法律為準繩,用道德做約束,以此不斷提高使用者的網(wǎng)絡(luò)信息安全觀念,因此要不斷加強對網(wǎng)絡(luò)信息安全的重視度,以此來提高計算機網(wǎng)絡(luò)信息的使用安全力度。
(二)加強防火墻技術(shù)
到目前為止,我國的防火墻技術(shù)還不太成熟,還不能保證網(wǎng)絡(luò)系統(tǒng)不受攻擊。假如計算機文件被病毒感染,這時防火墻不能阻止傳輸,整個系統(tǒng)就會癱瘓。這就說明了防火墻技術(shù)還存在一定的缺陷,這就需要我們進一步加強改進。
(三)安裝殺毒軟件
安裝殺毒軟件也是加強網(wǎng)絡(luò)信息安全的重要措施,殺毒軟件具有自動識別、病毒掃描等重要功能,同時殺毒軟件也是計算機網(wǎng)絡(luò)防御系統(tǒng)的一個極為重要的組成部分,而且應(yīng)用相當廣泛。殺毒軟件主要用于清除計算機內(nèi)部的病毒以及惡意軟件。同時他們還能夠?qū)τ嬎銠C內(nèi)的數(shù)據(jù)進行備份,及時的對敏感的數(shù)據(jù)和設(shè)備實行適時的隔離措施,這樣一來就不能輕易的打開一些來歷不明的文件。
(四)進行數(shù)據(jù)加密
數(shù)據(jù)加密也是一種保護互聯(lián)網(wǎng)的重要措施,這項技術(shù)使得我們可以更好的保證數(shù)據(jù)安全,加強網(wǎng)絡(luò)信息的安全度。用戶通過加密獲取自己想要的內(nèi)容,這些內(nèi)容是別人無法獲取的,這樣一來就可以有效的保證網(wǎng)絡(luò)數(shù)據(jù)不被外人非法篡改甚至竊取。這樣一來,在與客戶進行通信時就可以充分的保障網(wǎng)絡(luò)信息的機密性和完整性。
(五)建立起完善的備份以及網(wǎng)絡(luò)恢復機制
為了更好的防止存儲設(shè)備受到異常的損壞,我們可以實行系統(tǒng)的熱備份。強大的數(shù)據(jù)庫系統(tǒng)和恢復數(shù)據(jù)操作能夠確保計算機網(wǎng)絡(luò)系統(tǒng)在任何條件下都可以最大限度的恢復數(shù)據(jù)。
(六)增強人民群眾對計算機網(wǎng)絡(luò)信息的安全意識
計算機網(wǎng)絡(luò)信息在我國已經(jīng)得到了廣泛應(yīng)用,它已經(jīng)深入到人民大眾的日常生活中,因此我們要加大對計算機網(wǎng)絡(luò)信息安全的宣傳力度,不斷增強人民大眾的安全意識。為此,我們要開展網(wǎng)絡(luò)安全意識,加大普及力度,使網(wǎng)民掌握更多的計算機網(wǎng)絡(luò)信息技術(shù)。
四、加強計算機網(wǎng)絡(luò)信息安全的重要性
在計算機網(wǎng)絡(luò)信息安全高速發(fā)展的今天,網(wǎng)絡(luò)系統(tǒng)在給我們的生活帶來極大的便利的同時,也為我們的網(wǎng)絡(luò)信息安全帶來了各種威脅,因此加強計算機網(wǎng)絡(luò)信息的安全就勢在必行。計算機網(wǎng)絡(luò)信息安全的管理是伴隨著我國的信息安全而逐漸發(fā)展的。因此,我們一定要做好計算機網(wǎng)絡(luò)信息安全工作,切實保護好網(wǎng)絡(luò)信息安全,將各種不利于計算機網(wǎng)絡(luò)運行的因素控制在萌芽狀態(tài),從根本上保證計算機網(wǎng)絡(luò)的安全有效運行。
計算機網(wǎng)絡(luò)信息安全技術(shù)的應(yīng)用,涉及到廣大人民群眾的信息安全,網(wǎng)絡(luò)安全作為一個重要的綜合性課題,已經(jīng)深入到我們生活的方方面面。伴隨著計算機網(wǎng)絡(luò)信息技術(shù)的應(yīng)用和推廣,人們對計算機網(wǎng)絡(luò)的依賴度也越來越大。因此我們要建立起有效的計算機網(wǎng)絡(luò)系統(tǒng),不斷完善網(wǎng)絡(luò)信息安全結(jié)構(gòu),同時也要增強我們的社會網(wǎng)絡(luò)安全意識,不斷提高我國計算機網(wǎng)絡(luò)安全的技術(shù)水平,真正建立起計算機網(wǎng)絡(luò)信息安全防護系統(tǒng)。
參考文獻:
[1]馮文玉,高雪霞.計算機網(wǎng)絡(luò)安全不容忽視[J].包頭職業(yè)技術(shù)學院學報,2010(03).
[2]黃河.反黑行動――影響計算機網(wǎng)絡(luò)安全的主要因素及防范措施[J].信息技術(shù)教育,2003(12).
[3]成啟明.淺談影響計算機網(wǎng)絡(luò)安全的因素與防范措施[J].承德民族師專學報,2009(02).
近年來,電力企業(yè)不斷發(fā)展,特別是水電企業(yè),改變了以往一直以來封閉式的網(wǎng)絡(luò)結(jié)構(gòu)和業(yè)務(wù)系統(tǒng),利用信息網(wǎng)絡(luò)逐漸跟外界接口聯(lián)系,許多企業(yè)都建立了自己的網(wǎng)絡(luò)系統(tǒng),如企業(yè)門戶、辦公自動化系統(tǒng)、財務(wù)系統(tǒng)、營銷系統(tǒng)、生產(chǎn)管理系統(tǒng)等,極大提高了辦公效率,實現(xiàn)數(shù)據(jù)實時傳輸及共享。信息化的發(fā)展、網(wǎng)絡(luò)的普及,使辦公地點不緊緊局限于辦公室,遠程移動辦公成為了可能,辦公效率也大大提高,突破了時間及空間的限制,但信息化高速發(fā)展的同時也給我們帶來了嚴重的網(wǎng)絡(luò)安全問題。對此國家也非常關(guān)注,特意成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組,再次體現(xiàn)出過對保障網(wǎng)絡(luò)安全、維護國家利益、推動信息化發(fā)展的決心。由此可見,網(wǎng)絡(luò)安全已經(jīng)到了不可小視,必須深入探討研究的地步。
2廣蓄電廠信息網(wǎng)絡(luò)安全建設(shè)
2.1網(wǎng)絡(luò)安全區(qū)域劃分
劃分安全區(qū)域是構(gòu)建企業(yè)信息網(wǎng)絡(luò)安全的基礎(chǔ),提高抗擊風險能力,提高可靠性和可維護性。廣蓄電廠內(nèi)網(wǎng)劃分為網(wǎng)絡(luò)核心區(qū)、外聯(lián)接入?yún)^(qū)、IDC業(yè)務(wù)區(qū)、終端接入?yún)^(qū)。網(wǎng)絡(luò)核心區(qū)域是整個電廠信息網(wǎng)絡(luò)安全的核心,它主要負責全網(wǎng)信息數(shù)據(jù)的傳輸及交換、不同區(qū)域的邊界防護。這個區(qū)域一般包括核心交換機、核心路由器、防火墻及安全防護設(shè)備等。IDC業(yè)務(wù)區(qū)主要是各業(yè)務(wù)應(yīng)用服務(wù)器設(shè)備所在區(qū)域,如企業(yè)門戶、OA系統(tǒng)、生產(chǎn)管理系統(tǒng)等各信息系統(tǒng)服務(wù)器。終端接入?yún)^(qū)即為終端設(shè)備(如:臺式機、筆記本電腦、打印機等)連入內(nèi)網(wǎng)區(qū)域。
2.2二次安防體系建設(shè)
根據(jù)國家電監(jiān)管委員會令第5號《電力二次系統(tǒng)安全防護規(guī)定》、34號《關(guān)于印發(fā)<電力二次系統(tǒng)安全防護總體方案>》的相關(guān)要求,電廠堅持按照二次安全防護體系原則建設(shè):
(1)安全分區(qū):根據(jù)安全等級的劃分,將廣蓄電廠網(wǎng)絡(luò)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū),其中生產(chǎn)控制大區(qū)又劃分為實時控制Ⅰ區(qū)和非實時控制Ⅱ區(qū)。
(2)網(wǎng)絡(luò)專用:電力調(diào)度數(shù)據(jù)網(wǎng)在專用通道上使用獨立的網(wǎng)絡(luò)設(shè)備組網(wǎng),采用SDH/PDH不同通道等方式跟調(diào)度、各電廠的生產(chǎn)業(yè)務(wù)相連接,在物理層面上與其他數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)安全隔離。對電廠的IP地址進行調(diào)整和統(tǒng)一互聯(lián)網(wǎng)出口,將生活區(qū)網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)分離,加強對網(wǎng)絡(luò)的統(tǒng)一管理和監(jiān)控。
(3)橫向隔離:在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間部署經(jīng)國家指定部門檢測認證的電力專用正反向安全隔離裝置。正向安全隔離裝置采用非網(wǎng)絡(luò)方式的單向數(shù)據(jù)傳輸,反向安全隔離裝置接收管理信息大區(qū)發(fā)向生產(chǎn)控制大區(qū)的數(shù)據(jù),采用簽名認證、內(nèi)容過濾等檢查處理,提高系統(tǒng)安全防護能力。
(4)縱向認證:廣蓄電廠生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的縱向連接進行了安全防護硬件的部署,包括縱向加密裝置、縱向防火墻等,并配置了相應(yīng)的安全策略,禁用了高風險的網(wǎng)絡(luò)服務(wù),實現(xiàn)雙向身份認證、數(shù)據(jù)加密和訪問控制。
2.3安全防護措施
(1)防火墻
在外聯(lián)接入?yún)^(qū)域同內(nèi)網(wǎng)網(wǎng)絡(luò)之間設(shè)置了防火墻設(shè)備,并對防火墻制定了安全策略,對一些不安全的端口和協(xié)議進行限制。通過防火墻過濾進出網(wǎng)絡(luò)的數(shù)據(jù),對內(nèi)網(wǎng)的訪問行為進行控制和阻斷,禁止外部用戶進入內(nèi)網(wǎng)網(wǎng)絡(luò),訪問內(nèi)部機器,使所有的服務(wù)器、工作站及網(wǎng)絡(luò)設(shè)備都在防火墻的保護下。
(2)口令加密和訪問控制
電廠對所有用戶終端采用準入控制技術(shù),每個用戶都以實名注冊,需通過部門賬號申請獲得IP地址才能上局域網(wǎng),并通過PKI系統(tǒng)對用戶訪問企業(yè)門戶、OA系統(tǒng)等業(yè)務(wù)系統(tǒng)進行訪問控制管理。在核心交換機中對重要業(yè)務(wù)部門劃分單獨的虛擬子網(wǎng)(VLAN),并使其在局域網(wǎng)內(nèi)隔離,限制其他VLAN成員訪問,確保信息的保密安全。對電廠內(nèi)部的網(wǎng)絡(luò)設(shè)備交換機、防火墻等,采用專機專用配置,并賦予用戶一定的訪問存取權(quán)限、口令等安全保密措施,建立嚴格的網(wǎng)絡(luò)安全日志和審查系統(tǒng),定時對其進行審查分析,及時發(fā)現(xiàn)和解決網(wǎng)絡(luò)中發(fā)生的安全事故,有效地保護網(wǎng)絡(luò)安全。
(3)上網(wǎng)行為管理
上網(wǎng)行為管理設(shè)備直接串行部署在內(nèi)網(wǎng)邊界區(qū)域,并制定了精細化的活動審計策略、應(yīng)用軟件監(jiān)控管理策略,監(jiān)控及記錄用戶非法操作信息,實時掌握互聯(lián)網(wǎng)使用情況,防患于未然,通過上網(wǎng)行為管理設(shè)備進行互聯(lián)網(wǎng)網(wǎng)關(guān)控制。
(4)防病毒系統(tǒng)
在電廠的局域網(wǎng)內(nèi)部署了Symantec防病毒系統(tǒng)。Symantec系統(tǒng)具有跨平臺的技術(shù)及強大功能,系統(tǒng)中心是中央管理控制臺。通過該管理控制臺集中管理運行SymantecAntiVirus企業(yè)版的服務(wù)器和客戶端;可以啟動和調(diào)度掃描,以及設(shè)置實時防護,從而建立并實施病毒防護策略,管理病毒定義文件的更新,控制活動病毒,管理計算機組的病毒防護、查看掃描、病毒檢測和事件歷史記錄等功能。
(5)建立虛擬專網(wǎng)(VPN)系統(tǒng)
為保證網(wǎng)絡(luò)的安全,實現(xiàn)移動辦公,在核心網(wǎng)絡(luò)邊界區(qū)域部署了1臺VPN設(shè)備,并設(shè)置訪問條件和身份認證授權(quán)策略,如通過PKI系統(tǒng)進行身份認證和訪問授權(quán)后才能訪問電廠企業(yè)門戶系統(tǒng)、OA系統(tǒng)等。使用虛擬專網(wǎng)(VPN)系統(tǒng),不僅滿足了電廠用戶遠程辦公需求,而且保證了電廠信息網(wǎng)絡(luò)及信息系統(tǒng)數(shù)據(jù)安全傳輸。
3信息網(wǎng)絡(luò)安全管理策略
俗話說:“三分技術(shù),七分管理”,這在信息網(wǎng)絡(luò)安全管理方面也是適用的。事實上95%以上的計算機、網(wǎng)絡(luò)受到的攻擊事件和病毒侵害都是由于管理不善造成的。廣州蓄能水電廠作為國內(nèi)一流的水力發(fā)電廠,頭頂上始終懸著一把信息網(wǎng)絡(luò)安全的達摩克利斯之劍。在推進信息化道路上,借鑒國內(nèi)外企業(yè)對信息網(wǎng)絡(luò)安全管理的經(jīng)驗,形成屬于自身發(fā)展的網(wǎng)絡(luò)安全管理策略。(1)建立完善的網(wǎng)絡(luò)信息安全管理制度。在信息網(wǎng)絡(luò)安全方面電廠成立專門的信息化安全小組,制定完善的信息安全規(guī)章制度,規(guī)范整個電廠對網(wǎng)絡(luò)及信息系統(tǒng)的使用。(2)建立完備的網(wǎng)絡(luò)與信息安全應(yīng)急預案。電廠建立了一套應(yīng)急預案體系,目的就是在發(fā)生緊急情況時,指導電廠的值班人員對突發(fā)事件及時響應(yīng)并解決問題。(3)定期進行安全風險評估及加固。電廠每年進行安全風險評估分析,及時了解和掌握整個網(wǎng)絡(luò)的安全現(xiàn)狀,通過安全加固使得網(wǎng)絡(luò)安全系統(tǒng)更加健全。
4結(jié)束語
