時間:2023-09-13 17:15:01
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇關于網(wǎng)絡安全的現(xiàn)狀,希望這些內容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
摘要:在對留學生進行“網(wǎng)絡安全”課程教育教學改革的實踐中,采用板塊式內容劃分方法,以關鍵詞為主線克服語言障礙,用主動式
>> 淺談網(wǎng)絡安全教學 基于實踐的網(wǎng)絡安全教學 網(wǎng)絡安全教學現(xiàn)狀探討 結合教學實際 搞好網(wǎng)絡安全 網(wǎng)絡安全實驗教學探索 關于網(wǎng)絡安全技術教學 網(wǎng)絡安全教育教學探討 《網(wǎng)絡安全》實訓教學探索 “網(wǎng)絡安全”課程網(wǎng)絡化教學研究 網(wǎng)絡安全課程實驗教學設計與實踐 高職網(wǎng)絡安全技術課程教學實踐 網(wǎng)絡安全協(xié)議的綜合教學實踐研究 關于銀行網(wǎng)絡安全的若干實踐問題 網(wǎng)絡安全實訓室建設實踐與思考 校園無線網(wǎng)絡安全建設實踐 英語自主學習中心網(wǎng)絡安全現(xiàn)狀與對策 大學生網(wǎng)絡安全教育芻議 為新聞學院學生講授網(wǎng)絡安全 大學生網(wǎng)絡安全教育探析 中學生網(wǎng)絡安全教育 常見問題解答 當前所在位置:l,2013-03-07.
[2]王永秀.來華留學生教學質量的問題與對策[J].現(xiàn)代教育論叢,
2013,(3).
[3]楊永飛.石油工程專業(yè)留學生教學與管理探討[J].石油教育,
2011,(5).
[4]William Stallings. Network Security Essentials: Applications and Standards[M].北京:清華大學出版社,2010.
[5]盧菁,陳家琪,孫國強,等.網(wǎng)絡工程專業(yè)《計算機網(wǎng)絡安全》教學探索[J].吉林教育,2011,(16).
[6]黃潮.地方師范院校留學生計算機基礎課程教學探索[J].科技視界,2013,(8).
[7]李曉霞,鐘啟平,訾自強.PBL 教學模式是留學生教學的發(fā)展趨勢[J].山西醫(yī)科大學學報(基礎醫(yī)學教育版),2006,8(4):380-382.
關鍵詞:計算機通信網(wǎng)絡 網(wǎng)絡安全 防范措施 安全技術
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2013)08-0177-01
近年來,計算機網(wǎng)絡技術在我國得到了迅速發(fā)展。然而,計算機網(wǎng)絡就如同一把雙刃劍。在網(wǎng)絡帶來方便與高效的同時,也帶來了諸多威脅,直接危害了人們的切身利益。隨著各行各業(yè)對網(wǎng)絡的依賴程度日益增高,緊隨而來的計算機通信網(wǎng)絡安全問題便日益突出。因此,計算機通信網(wǎng)絡安全問題,更加值得我們加以討論。
1 概述
所謂計算機通信網(wǎng)絡安全,是指根據(jù)網(wǎng)絡特性,通過采取相應的安全技術和措施,防止計算機通信網(wǎng)絡中的硬件、操作系統(tǒng)、應用軟件和數(shù)據(jù)等遭到自然或人為破壞,防止非特權用戶竊取服務,從而確保網(wǎng)絡的正常運行。
2 研究現(xiàn)狀
國外對計算機通信網(wǎng)絡安全的研究起步較早,研究力度大。上個世紀70年代,制定了“可信計算機系統(tǒng)安全評估準則”(TCSEC),之后又制定了關于網(wǎng)絡系統(tǒng)數(shù)據(jù)庫方面的安全解釋,形成了安全信息系統(tǒng)體系結構準則。80年代初,將安全協(xié)議作為信息安全的重要內容。近年來,電子商務的安全性正處于研究和發(fā)展階段,各種新型密碼算法處于探索之中。
我國計算機通信網(wǎng)絡經歷了兩個階段:通信保密和數(shù)據(jù)保護,目前正在進入網(wǎng)絡安全研究階段。研究動向主要從安全體系結構、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控及信息安全系統(tǒng)等方面,提出系統(tǒng)、完整、協(xié)同的解決計算機通信網(wǎng)絡安全的方案。
3 網(wǎng)絡安全
3.1 網(wǎng)絡安全面臨的威脅
計算機網(wǎng)絡上的通信面臨四種威脅:
(1)截獲:攻擊者從網(wǎng)絡上竊聽他人的通信內容。
(2)中斷:攻擊者有意中斷他人在網(wǎng)絡上的通信。
(3)篡改:攻擊者故意篡改網(wǎng)絡上傳送的報文。
(4)偽造:攻擊者偽造信息在網(wǎng)絡上傳送。
其中,截獲信息的攻擊稱為“被動攻擊”,更改信息和拒絕用戶使用資源的攻擊稱為“主動攻擊”。
3.2 網(wǎng)絡攻擊的特點
計算機通信網(wǎng)絡受攻擊有以下四個特點:
(1)造成的損失巨大。如系統(tǒng)無法正常運行、重要數(shù)據(jù)丟失、個人信息資料被盜竊等現(xiàn)象。
(2)威脅社會和國家安全。如國家軍事部門、政府部門、財政部門國家重要隱私被盜竊,會對國家安定造成無法想象的威脅。
(3)攻擊手段多樣,手法隱蔽。攻擊者通過隱蔽的手段監(jiān)視被攻擊者,從而獲取機密信息。竊取、監(jiān)聽過程時間短暫,不易被察覺或者追蹤。
(4)以軟件攻擊為主。攻擊者依據(jù)網(wǎng)絡存在的漏洞或者存在的安全缺陷,對軟件進行攻擊,導致系統(tǒng)數(shù)據(jù)丟失、改動,甚至被破壞。
3.3 網(wǎng)絡安全隱患存在原因
計算機通信網(wǎng)絡安全隱患的存在有四點原因:
(1)系統(tǒng)自身原因。包括網(wǎng)絡的開放性、軟件的漏洞以及脆弱的TCP/IP服務。
(2)網(wǎng)絡傳輸信道上的安全隱患。如果傳輸信道上缺少相應的電磁屏蔽措施,信息在傳輸過程中向外產生的電磁輻射,將會被專門的設備接收,而留下安全隱患。
(3)人為因素。包括內部人員有意識或無意識的泄密、網(wǎng)絡黑客入侵以及計算機病毒的傳播。
(4)其他原因。如防范技術、管理制度不健全;不可抗拒自然災害;意外事故等損害。
4 防范措施
針對影響計算機通信網(wǎng)絡安全的因素,我們可以提出相應的防范措施。
(1)提高計算機系統(tǒng)的自身性能。研發(fā)設計計算機系統(tǒng)時,全面地考慮通信網(wǎng)絡安全。設計網(wǎng)絡系統(tǒng)時,要考慮到數(shù)據(jù)的保密性,完善通信協(xié)議,盡可能減少系統(tǒng)漏洞,發(fā)現(xiàn)漏洞及時更新系統(tǒng)。
(2)強化網(wǎng)絡安全教育。加強對計算機內部管理人員的網(wǎng)絡安全教育,定期開展網(wǎng)絡安全研究,進行技術交流和學習,多積累實踐經驗。
(3)制定網(wǎng)絡安全策略,嚴格貫徹實施。完善的網(wǎng)絡安全策略,為保護網(wǎng)絡安全提供基本的方式方法。
(4)提高保護網(wǎng)絡安全的技術。
5 網(wǎng)絡安全相關技術
為了實現(xiàn)對計算機通信網(wǎng)絡安全的保護,最主要的還是技術上的保證。主要技術有:
(1)密碼技術。密碼技術的基本思想是偽裝信息,對數(shù)據(jù)進行加密。密碼技術是為了提高信息數(shù)據(jù)的安全性和保密性,防止機密數(shù)據(jù)被外部破譯,而采用的主要技術手段之一。密碼技術由明文、密文、算法和密鑰構成。密碼基本類型有三種:移位密碼、代替密碼和乘積密碼。在實際加密過程中,往往將上述三種密碼多次變換迭代使用。
(2)防火墻技術。防火墻是網(wǎng)絡安全的第一道門檻,它在互聯(lián)網(wǎng)與內聯(lián)網(wǎng)之間建立了一個安全的網(wǎng)關,控制出、入網(wǎng)絡的權限,迫使所有連接都經過檢查。它具有通過鑒別、限制、更改跨越防火墻的數(shù)據(jù)流,來實現(xiàn)對網(wǎng)絡的安全保護。防火墻技術包括數(shù)據(jù)包過濾技術、應用網(wǎng)關和技術三類。
(3)入侵檢測技術。防火墻可以保護內部網(wǎng)絡不受外部網(wǎng)絡的攻擊,但是,它無法完善的監(jiān)控內部網(wǎng)絡的非法活動,而入侵檢測系統(tǒng)則是防火墻的合理補充,它提供了對內部、外部攻擊和誤操作的實時保護,能夠在網(wǎng)絡受到危害前攔截并響應入侵,提高了網(wǎng)絡安全性。
(4)用戶識別技術。常用的識別方法有口令、唯一標識符、標記識別等。該技術使網(wǎng)絡具有判斷是否允許用戶存取數(shù)據(jù)的能力,從而避免了非法傳送、復制、篡改數(shù)據(jù)等現(xiàn)象的發(fā)生。
(5)虛擬專用網(wǎng)(VPN)技術。通過一個公用網(wǎng)(通常為因特網(wǎng)),建立一個臨時、安全的連接。它通過安全的數(shù)據(jù)通道,將遠程用戶、公司業(yè)務伙伴、公司分支機構等,同公司的內網(wǎng)連接起來,成為一個擴展的公司企業(yè)網(wǎng)。
關鍵詞:計算機網(wǎng)絡;安全性;建模
中圖分類號:G237.6 文獻標識碼:A 文章編號:1009-3044(2013)21-4787-03
1 計算機網(wǎng)絡安全發(fā)展現(xiàn)狀
1.1 關于計算機網(wǎng)絡安全的定義
計算機網(wǎng)絡安全,從根本上來說,指的是網(wǎng)絡信息的安全,網(wǎng)絡中運行系統(tǒng)及系統(tǒng)的數(shù)據(jù)安全性,確保在網(wǎng)絡中保存的數(shù)據(jù)及動態(tài)信息不會受到惡意的攻擊,避免出現(xiàn)破壞數(shù)據(jù)完整性、篡改數(shù)據(jù)、非法傳播及利用數(shù)據(jù)等行為,確保網(wǎng)絡正常的秩序。從廣泛意義上來看,研究網(wǎng)絡信息安全的理論及技術方法都是屬于計算機網(wǎng)絡安全的范疇。
1.2 計算機安全發(fā)展現(xiàn)狀
隨著社會經濟的不斷發(fā)發(fā)展,計算機網(wǎng)絡速度普及,成為了當前人們生活中不可或缺的部分。通過網(wǎng)絡通信技術,改變了人們的生活方式及娛樂方式,提高著人們的生活質量,然而,網(wǎng)絡信息的安全性問題,一直備受社會關注。計算機網(wǎng)絡安全問題屬于全球性的問題,在國內外,眾多學者在計算機安全領域進行了深入的研究,并對計算機安全策略、安全防護、安全檢測、數(shù)據(jù)恢復、安全響應等進行了較為細致的研究與分析,并在大量研究成果的基礎上,建立了PPDRR網(wǎng)絡安全模型。通過PPDRR網(wǎng)絡安全模型可以實現(xiàn)對計算機網(wǎng)絡安全及信息技術分析與評估,檢測計算機軟件系統(tǒng)及信息系統(tǒng)的狀態(tài)是否安全。PPDRR網(wǎng)絡安全模型屬于一種主動防御性的模型,定期對計算機系統(tǒng)進行檢測,主動尋找影響系統(tǒng)安全的漏洞,從而及時采取措施進行處理。
計算機網(wǎng)絡安全的設計工作,涉及到的范圍及專業(yè)較多,甚至與所有的計算機工程都存在著關系,如計算機工程中的軟件開發(fā)設計、軟件測試、及軟件應用階段等,都需要進行安全設計,使用安全措施。為確保計算機網(wǎng)絡安全,眾多研究者通過研究,想要尋找出一種能夠有效查找到系統(tǒng)中的攻擊路徑,或是導致系統(tǒng)狀態(tài)發(fā)生變化的序列方法,通過大量研究,提出一種計算機網(wǎng)絡安全樹安全分析方法。Moore通過攻擊樹安全分析方法,較為全面分析了網(wǎng)絡受到攻擊的變化,并通過數(shù)學方式表達,但在葉節(jié)點環(huán)節(jié)解釋中,缺乏全局性。隨后出現(xiàn)了特權圖分析方法、建立于圖論基礎上的分析方法、圖的網(wǎng)絡弱點分析方法等。隨著計算機網(wǎng)絡安全分析方法及建模逐漸成熟,出現(xiàn)了各種網(wǎng)絡安全模型,然而在實際應用中,網(wǎng)絡安全模型仍存在著較多的缺陷,還有待于進一步研究與完善。
2 影響計算機網(wǎng)絡安全的主要因素
當前,影響計算機網(wǎng)絡安全的主要因素存在很多,其中主要的包括網(wǎng)絡信息泄露、篡改及非法傳輸,計算機網(wǎng)絡及軟件漏洞,黑客惡意攻擊等。
2.1 網(wǎng)絡信息被泄露、篡改與非法傳輸
計算機網(wǎng)絡安全的實質屬于網(wǎng)絡信息的安全。隨著計算機網(wǎng)絡快速的發(fā)展并普及,將人們帶到了信息時代,計算機網(wǎng)絡對個人、對企業(yè)、對社會甚至對于一個國家,都存在著極為重要的意義,如何確保重要信息的安全,是社會廣泛關注的問題。然而,在計算機應用過程中,不斷出現(xiàn)網(wǎng)絡信息被泄露、篡改與非法傳輸?shù)痊F(xiàn)象,帶來了不可估量的損失。網(wǎng)絡信息泄露,主要是網(wǎng)絡信息被遠程控制或被竊聽;信息篡改則是進行信息攔截,并主動對信息數(shù)據(jù)包中的數(shù)據(jù)進行更改,最終信息內容發(fā)生變更;信息非法傳輸,指的是一些信息,用戶只允許自己來操作,不允許其他用戶進行操作卻被傳輸。
2.2 計算機網(wǎng)絡及軟件漏洞
計算機網(wǎng)絡及軟件漏洞屬于影響計算機網(wǎng)絡安全的重要因素。這些漏洞的存在,可能會導致用戶的資源及信息無法順利交流與傳輸,甚至因為漏洞的存在,會讓用戶受到網(wǎng)絡惡意攻擊及控制,影響網(wǎng)絡安全。計算機網(wǎng)絡及軟件漏洞,主要指的是計算機網(wǎng)絡協(xié)議的實現(xiàn)與安全設計、計算機硬件與軟件系統(tǒng)設計中存在缺陷,從而導致非法用戶在沒有授權的基礎上登陸計算機系統(tǒng),并進行惡意破壞。
2.3 黑客惡意攻擊
黑客惡意攻擊,逐漸成為了當前影響計算機網(wǎng)絡安全的主要因素。黑客在對互聯(lián)網(wǎng)進行掃描與搜索的基礎上,找出計算機網(wǎng)絡中存在的漏洞及缺陷,對計算機或網(wǎng)絡技術進行惡意攻擊。黑客常用的手段包括植入木馬、病毒及惡意程序等,并查看Internet數(shù)據(jù)文件包,對計算機賬號等數(shù)據(jù)進行捕獲,并對用戶數(shù)據(jù)進行竊取與篡改等。
3 計算機網(wǎng)絡安全屬性
計算機網(wǎng)絡安全屬性包含安全需求、系統(tǒng)設備、網(wǎng)絡權限、主體連接關系建模及計算機弱點五個屬性。
3.1 計算機網(wǎng)絡安全需求
影響系統(tǒng)安全需求的主要因素是系統(tǒng)威脅、應用威脅及通信威脅等。系統(tǒng)威脅指的是來自計算機操作系統(tǒng)軟件問題,如系統(tǒng)漏洞等;應用威脅指的是在系統(tǒng)中運行的應用服務軟件系統(tǒng)出現(xiàn)問題而導致的威脅;通信威脅則指的是網(wǎng)絡設備在數(shù)據(jù)交流過程中存在的問題,如被監(jiān)聽等。
3.2 系統(tǒng)設備
可以將計算機網(wǎng)絡看成是由不同功能主機相連接組合的集合體,按照主機功能來劃分,主機主要包括個人計算機、服務器、路由器、防火墻等。在計算機網(wǎng)絡應用過程中,會賦予這些主機一種標識,用來表明各自身份,這種標識是唯一的,可以是計算機主機的IP地址、主機名或MAC地址等。主體自身存在著較多的屬性,與計算機網(wǎng)絡安全性問題存在較為緊密關系的主機屬性包括:主機弱點信息、主機開放服務于對應窗口信息及主機操作系統(tǒng)版本及類型等。可以用(hostid,os,svcs,vuls)四元組來表示網(wǎng)絡中主機,其中hostid代表的是主機在網(wǎng)絡中存在的唯一標識符;os代表的是主機操作系統(tǒng)版本與類型;svcs代表的是主機中存在的開放服務列表;vuls代表的是主機弱點信息。
3.3 訪問權限
在計算機實際應用中,存在著訪問權限的問題,根據(jù)訪問者不同權限,對訪問者及可以進行的操作進行分類。一般來說,訪問權限身份及操作權限如下:Access,計算機網(wǎng)絡服務遠程訪問者,可以與網(wǎng)絡服務進行數(shù)據(jù)交換,并對系統(tǒng)中信息進行掃描等;Guest,匿名登錄并訪問計算機系統(tǒng)的人群,具備普通用戶部分權限;User,為系統(tǒng)普通用戶,由管理人員進行創(chuàng)建或系統(tǒng)初始化產生,能夠有獨立資源;Supuser,具備普通用戶所不具備特殊權限,但卻不具備完整的系統(tǒng)管理所有權限;Root,為系統(tǒng)管理員,能夠對網(wǎng)絡系統(tǒng)文件及系統(tǒng)進程等一切網(wǎng)絡資源進行管理,屬于最高權限。
3.4 主體連接關系建模
當前,整個的互聯(lián)網(wǎng)系統(tǒng)都是建立于TCP/IP協(xié)議族基礎上來完成構建的。在TCP/IP協(xié)議族中,包含較多的協(xié)議內容,并進行了層次劃分。在這種協(xié)議約束基礎下,網(wǎng)絡設備需要選擇不同層次進行連接,網(wǎng)絡連接十分容易出現(xiàn)錯誤,但其重要性很高。為此,需要采取保護措施,建立模型并測試。
3.5 計算機弱點
計算機弱點指的是計算機在組件或軟件系統(tǒng)設計、編碼、配置及應用過程中出現(xiàn)錯誤,從而導致計算機具備脆弱性,產生系統(tǒng)缺陷,惡意攻擊者通過計算機弱點,在未授權的基礎上,訪問甚至濫用系統(tǒng)資源,引起網(wǎng)絡安全問題。
4 計算機網(wǎng)絡安全性分析模型
將影響計算機網(wǎng)絡安全的因素及計算機安全屬性相結合,建立計算機網(wǎng)絡安全性分析模型。當前,計算機網(wǎng)絡安全分型建模主要是從網(wǎng)絡本身存在的缺陷、計算機網(wǎng)絡弱點與網(wǎng)絡攻擊者的角度進行研究,總而找出提高計算機網(wǎng)絡安全性的方法。
4.1 計算機網(wǎng)絡拓撲結構模型
計算機網(wǎng)絡拓撲結構模型,屬于一種物理構造的模型,通過計算機或在計算機設備與信息傳輸媒介之間形成點與線結構的模型。實現(xiàn)這種模型,需要對計算機網(wǎng)絡設備與網(wǎng)絡連接關系進行分析與改造。計算機網(wǎng)絡設備,主要包括計算機主機、檢測設備、防火墻、路由器及交換機等。在計算機網(wǎng)絡中,會使用IP地址、設備名稱等對設備標識。為提高計算機網(wǎng)絡安全性,選擇將計算機硬件設備的安全等級進行升級;在計算機網(wǎng)絡拓撲結構模型中,計算機設備與傳輸媒介連接方式也十分重要,通過設備與傳輸媒介連接方式的改進來提高網(wǎng)絡安全性,其實現(xiàn)方式主要是通過網(wǎng)絡協(xié)議來實現(xiàn),網(wǎng)絡拓撲結構在連接過程中,可以提高網(wǎng)絡協(xié)議的隱蔽性,提高網(wǎng)絡安全性。
4.2 計算機網(wǎng)絡攻擊模型
影響計算機網(wǎng)絡安全的因素有很多,近年來,網(wǎng)絡黑客惡意攻擊成為了影響網(wǎng)絡安全的重要因素,為提高計算機網(wǎng)絡安全性,需要從計算機訪問權限、攻擊屬性及攻擊方法上進行綜合考慮。加強計算機訪問權限管理,首先是系統(tǒng)管理員的信息及資源進行嚴格管理與控制,確保系統(tǒng)管理員網(wǎng)絡信息的安全;加強訪問權限中各個層次的管理控制,尤其是底層訪問權限的用戶,大多不受到系統(tǒng)與防火墻的信任,降低這類用戶訪問權限,防止主機受到攻擊;加強防范黑客攻擊的防護措施,如病毒及木馬的防護、加密驗證、建立防火墻等;強化計算機弱點,優(yōu)化計算機網(wǎng)絡,及時找出系統(tǒng)中存在漏洞,定期對計算機設備及網(wǎng)絡系統(tǒng)進行維護。
5 結束語
在信息時代,計算機在人們的生活中扮演著極為重要的角色。然而在計算機網(wǎng)絡中存在著一些影響網(wǎng)絡安全性的因素,如網(wǎng)絡信息泄露、篡改及非法傳輸,計算機網(wǎng)絡及軟件漏洞,黑客惡意攻擊等,為提高網(wǎng)絡安全性,就需要明確計算機網(wǎng)絡安全的安全屬性,并建立計算機網(wǎng)絡安全性分析模型,積極采取防護措施,將少網(wǎng)絡漏洞,確保網(wǎng)絡安全性。
參考文獻:
[1] 肖澤.計算機網(wǎng)絡安全性分析建模研究[J].成功(教育),2012(4):269.
關鍵詞:計算機;通信網(wǎng)絡;安全維護
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)18-0040-02
信息化時代,計算機通信技術的快速發(fā)展給人們的生活與工作帶來了巨大的便利。同時,黑客的侵襲、數(shù)據(jù)被盜、病毒的等嚴重的網(wǎng)絡安全問題也日趨嚴重。計算機通信網(wǎng)絡安全已成為計算機通信網(wǎng)絡發(fā)展必須關注的重要問題。為有效應對計算機通信網(wǎng)絡安全問題,必須在深入分析其影響因素基礎上,立足當前計算機通信網(wǎng)絡安全現(xiàn)狀,提出有效策略維護網(wǎng)絡安全。
1.計算機通信網(wǎng)絡安全概述
計算機通信網(wǎng)絡是一門綜合性學科。該學科廣泛涉及但不限于計算機科學、密碼技術、應用數(shù)學、信息安全技術、網(wǎng)絡科學等。同時,計算機通信網(wǎng)絡安全也涉及很多方面,即包括計算機通信網(wǎng)絡系統(tǒng)硬件,也包括整個系統(tǒng)中涉及的多種軟件。此外,黑客攻擊、信息泄露以及數(shù)據(jù)破壞等均會對計算機通信網(wǎng)絡安全造成威脅。
關于計算機通信網(wǎng)絡安全的研究,最初始于1988年的“蠕蟲事件”。該事件的發(fā)生以及造成的巨大破壞引發(fā)了社會各界計算機通信安全的關注。自此之后,關于計算機通信安全的研究日益增多,廣泛涉及軟件、硬件、數(shù)據(jù)資源、操作系統(tǒng)等眾多方面。我國學者關于計算機通信網(wǎng)絡安全的研究起步較晚,關于計算機通信網(wǎng)絡安全維護管理的研究仍存在很大的不足。關于計算機通信網(wǎng)絡安全及維護管理策略的研究仍是未來較長一段時間內計算機通信網(wǎng)絡領域的重要研究課題。
2.計算機通信網(wǎng)絡安全影響因素分析
2.1內在影響因素分析
目前,我國計算機通信網(wǎng)絡技術不夠完善,集中體現(xiàn)在系統(tǒng)及硬件設計有失合理、系統(tǒng)穩(wěn)定性不佳,缺乏嚴密的安全防范體系等方面。這是影響計算機通信網(wǎng)絡安全的內在因素。以系統(tǒng)設計和硬件設計為例,常見情況如下:
1)系統(tǒng)設計不規(guī)范。其中,系統(tǒng)設計問題一般體現(xiàn)在安全防范體系設計以及用戶權限設計等。如果系統(tǒng)設計不規(guī)范或過于簡單,勢必會給黑客等非法入侵者以可乘之機,造成用戶信息被盜取等問題的出現(xiàn)。
2)硬件設計不合理。硬件設計方面主要表現(xiàn)驅動器、顯卡等方面。其中,驅動器設計存在漏洞,會造成數(shù)據(jù)在傳送過程中被截獲,從而造成大量的系統(tǒng)信息和用戶信息泄露,損失巨大;而顯卡環(huán)節(jié)的設計不當,則會影響計算機通信系統(tǒng)的穩(wěn)定性,出現(xiàn)閃屏等狀況,影響用戶的正常工作,也會對數(shù)據(jù)和信息的安全性造成影響。
在設計計算機通信網(wǎng)絡系統(tǒng)時,系統(tǒng)設計的合理l生和規(guī)范性,是系統(tǒng)正常、穩(wěn)定運行的根本保障。因此,如何系統(tǒng)及硬件設計不規(guī)范、不合理,勢必會影響計算機通信網(wǎng)絡安全。
2.2外在影響因素分析
計算機通信網(wǎng)絡安全的外部影響因素較多,且多為突發(fā)事件,對系統(tǒng)用戶帶來巨大損失。一般而言,外部因素主要包括黑客攻擊、線路失火、斷電以及網(wǎng)絡病毒等等。具體如下:
1)黑客攻擊。隨著互聯(lián)網(wǎng)的普及,黑客人群也在逐步增多,對計算機通信網(wǎng)絡系統(tǒng)的威脅也越來越多。黑客人侵,不僅會造成一定時間內系統(tǒng)的癱瘓,更會導致系統(tǒng)內信息丟失或損壞。近年來,黑客攻擊的技術手段越來越多,已嚴重威脅到了用戶正常使用系統(tǒng),用戶的信息以及數(shù)據(jù)安全遭受巨大威脅。
2)病毒感染。用戶對“網(wǎng)絡病毒”可謂“聞虎色變”。網(wǎng)絡病毒如同傳染病會在短時間內使整個計算機網(wǎng)絡被感染。輕則降低計算機運行速度,影響用戶工作效率;重則造成整個計算機組癱瘓,工作網(wǎng)絡不能正常運行。
3)突發(fā)事故。如斷電、線路失火等。對于正處于運行狀態(tài)的計算機通信網(wǎng)絡系統(tǒng),突然斷電或線路失火的直接危害是造成系統(tǒng)數(shù)據(jù)丟失。如果系統(tǒng)正處于安全備份中,這些突發(fā)事故帶來的危害則是不可估計的。
3.計算機通信網(wǎng)絡安全維護管理策略
3.1強化計算機通信網(wǎng)絡安全管理意識
提升通信網(wǎng)絡管理人員的安全管理意識是做好計算機通信網(wǎng)絡安全維護工作的第一步,也是重要的一步。管理員必須具備較強的網(wǎng)絡安全管理素養(yǎng),才能保證計算機通信網(wǎng)的完整性和保密性。為此,一方面要加強對管理人員的技術培訓,具體包括最新的網(wǎng)絡安全技術,包括防火墻技術、密碼技術、主機安全技術,身份認證技術,訪問控制技術等等。另一方面,加強管理員密碼安全意識培養(yǎng),對各類通信網(wǎng)絡設備終端密碼和權限進行嚴格把控,從人員上,從技術上充分保證網(wǎng)絡通信的安全。
3.2做好計算機通信網(wǎng)絡的安全性和可靠性評估檢測
計算機通信網(wǎng)絡是以為用戶提供所需數(shù)據(jù)為目的的數(shù)據(jù)平臺。通過該平臺,用戶可以方便的獲取所需的數(shù)據(jù)信息,并可以高效的對之加以運用。而要充分保證計算機通信網(wǎng)絡的安全性和可靠性,必須做好如下幾點:
一是,對計算機通信網(wǎng)絡安全性進行初步評估。通過全面而細致的初步評估,對通信網(wǎng)絡的各類用戶進行識別,盡可能發(fā)現(xiàn)隱藏較深的潛在不安全因素,充分保證評估結果的準確性和有效性。同時,應對所得的初步評估結果按照進行審核和檢測;
二是,做好網(wǎng)絡環(huán)境等檢測工作,及時發(fā)現(xiàn)變化,對評估結果進行調整,為技術人員提供準確、可靠的信息,從而準備把握通信網(wǎng)絡的安全性情況。針對潛在風險,及時發(fā)現(xiàn),采取應對策略。
3.3做好通信網(wǎng)絡安全風險的分析查找工作
通信網(wǎng)絡安全維護管理工作,一方面要注重對軟硬件設備維護和數(shù)據(jù)信息等的控制,另一方面,應在網(wǎng)絡評估基礎上,實現(xiàn)對潛在風險的分析查找,防患于未然。網(wǎng)絡環(huán)境中,非法入侵、dodos攻擊等頻現(xiàn),如何防范這些外部入侵人員對通信網(wǎng)絡系統(tǒng)造成危害,必須在對計算機通信網(wǎng)絡的安全性和可靠性進行評估基礎上,通過各種方式對來自外部的各種潛在威脅和風險進行分析和查找,一旦發(fā)現(xiàn)風險或威脅則采取訪問權限控制或網(wǎng)關限制等方式抵御外來者非法入侵。此外,針對已發(fā)現(xiàn)或可能存在的漏洞及時進行修補,防止被不法分子利用或進行惡意攻擊。
3.4強化網(wǎng)絡安全防護技術
通信網(wǎng)絡安全維護的一個有效手段便是提升網(wǎng)絡安全防護技術。一般而言,主要包括防火墻技術、身份認證技術和通信網(wǎng)絡加密技術等。通過采取這些安全的防護技術,輔助以有效地性質手段,可以保障通信網(wǎng)絡的可靠性與保密陛。具體如下:
1)建立健全的防火墻保護系統(tǒng)
防火墻技術是隔離系統(tǒng)內外的屏障。在通信網(wǎng)絡中設計防火墻,不僅可以有效地防護外來入侵,也可以避免操作系統(tǒng)信息泄露。防火墻通過對通信網(wǎng)絡間傳遞的各類信息與數(shù)據(jù)進行嚴格的安全檢查,時刻監(jiān)控系統(tǒng)中運行的相關程序,為用戶提供健全的防火墻保護系統(tǒng),有效地阻擊了黑客和病毒程序的入侵。
同時,通過建立健全的防火墻保護系統(tǒng),可以預防不安全資源進人通信網(wǎng)絡。通過對一些多余賬戶進行去除或設置賬戶權限,可以有效預防病毒入侵。防火墻軟件必須要能對系統(tǒng)進行實時監(jiān)控,通過實時監(jiān)控過濾可能對通信網(wǎng)絡造成威脅的可疑程序,查殺病毒程序或資源,保證通信網(wǎng)絡的安全運行。
2)通信網(wǎng)絡的身份認證技術
防火墻保護系統(tǒng)作用的發(fā)揮相對比較被動,且目前而言防火墻防護技術對非法活動的監(jiān)控方面存在一定的欠缺。因此,可以在通信網(wǎng)絡中,通過引入身份認證系統(tǒng),以身份認證技術為基礎,保證通信網(wǎng)絡中客戶信息的不可否認性、可控性、機密性以及完整性。例如,通過數(shù)字簽名認證、指紋認證、口令認證、短信認證和web口令認證等身份認證技術。通過被認證方提供該主體獨有的且難以偽造的信息來表明自己的身份,進而實現(xiàn)身份認證的目的。
3)在通信網(wǎng)絡中運用人侵檢測技術
在通信網(wǎng)絡中,單純依靠防火墻技術防護有失主動。因此,需要借助入侵檢測技術予以補充。通過入侵檢測技術的主動檢測與防火墻保護系統(tǒng)的有效保護,保證通信網(wǎng)絡的安全,從而有效地避免來自內網(wǎng)和外網(wǎng)的攻擊。通過入侵檢測技術,也可以盡早的發(fā)現(xiàn)通信網(wǎng)絡中存在的潛在漏洞,及時修補,防止被黑客等不法分子利用,避免通信網(wǎng)絡系統(tǒng)遭受入侵,提升通信網(wǎng)絡系統(tǒng)的安全性。
4)通信網(wǎng)絡的加密技術
通信網(wǎng)絡的加密技術是數(shù)據(jù)與信息保護的關鍵所在。管理員通過采用先進的加密技術,通信網(wǎng)絡中的重要內容進行加密,可以有效地防止一些私有信息和共有信息遭到不法分子的竊取,例如通過對ip傳輸包的加密和封裝,充分保證信息的保密性、完整性。通過引入通信網(wǎng)絡加密技術,可以良好的處理公網(wǎng)中存在的安全問題,為遠程用戶訪問內網(wǎng)資源提供安全保障。一般而言,常見的加密技術主要包括對稱密碼、非對稱密碼、橢圓曲線密碼等加密技術。其中,對稱密碼是使用范圍最廣的加密算法;非對稱密碼是比較安全的一種加密算法,但存在計算量巨大等問題,現(xiàn)實中使用率較低;而橢圓曲線密碼體制是目前已知的公鑰體制中,加密強度最高的一種加密體制,其破譯和求解難度基本上是指數(shù)階的,非常困難,保密性較好。通過在通信網(wǎng)絡中應用加密技術,可以有效地保障信息與數(shù)據(jù)的安全。
【關健詞】保障 網(wǎng)絡信息安全 必要手段 分析
分析當前網(wǎng)絡安全的現(xiàn)狀,我們可以看到,網(wǎng)絡安全受到來自多個方面的威脅,人們越來越擔心網(wǎng)絡安全問題。所以,我們一定要重視網(wǎng)絡信息安全問題,利用一定的安全手段對其進行防護。
一、網(wǎng)絡信息安全的特點
網(wǎng)絡信息系統(tǒng)具有開放性、共享性的特點,所以網(wǎng)絡信息安全有下面這些特點:(一)不確定性和動態(tài)性,網(wǎng)絡的使用者具有多種多樣的身份,不同用戶都可以對其進行訪問,來自不同方面的因素都能對其安全問題構成威脅;(二)綜合性,網(wǎng)絡安全不只涉及到技術層面的問題,它還和內部管理、外部運行環(huán)境、用戶水平具有很大的關系,所以要全面衡量每個環(huán)節(jié),綜合考慮。(三)不易管理性,網(wǎng)絡信息安全問題與人們平時購物所遇到“用戶至上”觀點是不同的。所以,要積極協(xié)調網(wǎng)絡信息安全和用戶之間的關系,不但利用技術手段,而且重視應用管理方法,共同使網(wǎng)絡安全達到最佳態(tài)勢。網(wǎng)絡信息安全管理有計算機系統(tǒng)安全問題和網(wǎng)絡安全管理問題。一是系統(tǒng)安全,主要內容有硬件系統(tǒng)和軟件系統(tǒng)兩個方面。硬件系統(tǒng)的安全也叫做物理安全,在計算機當中大量應用電子對抗技術,防電磁輻射、電子干擾、固化軟件等,這些方面的安全都在硬件系統(tǒng)的安全管理范圍內。二是網(wǎng)絡安全管理。主要內容有網(wǎng)絡協(xié)議、結構以及由此引起的安全問題,采取的應對手段等。主要有網(wǎng)絡安全報警、入侵恢復、數(shù)據(jù)保護、密碼管理、內部認證等。
二、網(wǎng)絡信息安全遇到的威脅
最近幾年,出現(xiàn)了大量的網(wǎng)絡黑客,所以對網(wǎng)絡信息安全造成了很大的威脅,要求人們必須重視網(wǎng)絡信息安全問題,關于網(wǎng)絡信息的安全,當前主要存在的問題有:(1)網(wǎng)絡游戲帳號和網(wǎng)銀信息泄露案件呈現(xiàn)逐步上升的態(tài)勢。在最近時期內,出現(xiàn)了大量的網(wǎng)絡信息泄露案件,已經發(fā)展成為網(wǎng)絡案件的主要形式。現(xiàn)階段,網(wǎng)絡信息泄露主要有游戲帳號信息被他人盜取、網(wǎng)絡購物帳號被他人盜取,許多個人信息被他人傳播到網(wǎng)上等,此類案件爆發(fā)數(shù)量越來越多。(2)計算機病毒對網(wǎng)絡信息的安全造成了嚴重威脅。最近幾年,計算機網(wǎng)絡得到了迅速普及,但同時也出現(xiàn)了多種多樣的計算機病毒,導致大量的個人信息泄露,大量用戶的帳號和密碼被盜等,使計算機用戶的財產遭到了不同程度的損害,在網(wǎng)絡上造成了一度的恐慌,產生了極為惡劣的影響。在最近這些年內,網(wǎng)絡信息安全遭到的威脅越來越嚴重,木馬軟件的出現(xiàn),也給網(wǎng)絡信息的安全帶來了嚴重影響。
三、網(wǎng)絡信息安全策略
(一)防火墻技術。在各種網(wǎng)絡技術中,防火墻技術是應用最為廣泛的技術之一。這種技術就是在計算機和網(wǎng)絡相連的過程中,使計算機當中形成一種內部協(xié)議,假如外部網(wǎng)絡在進入計算機過程中,沒有經過防火墻的驗證,則和計算機不能形成連接。計算機防火墻在對外界網(wǎng)絡進行驗證時,用戶可以對訪問網(wǎng)絡進行了解,以確定其是否安全,防止了惡意攻擊,使計算機系統(tǒng)得以安全保障,可以有效防止計算機病毒的入侵,使廣大用戶的網(wǎng)絡信息得到了安全,達到了網(wǎng)絡信息安全的最佳效果。分析當前人們普遍應用的防火墻技術,可以得出,有效應用防火墻技術可以保障網(wǎng)絡信息的安全。
(二)身份認證技術。當前因為互聯(lián)網(wǎng)得到了人們的普遍應用,所以網(wǎng)絡用戶之間的訪問越來越多,基于這種情況,很多用戶會利用黑客技術來竊取他人的個人信息。認證可以有效預防主動攻擊。可以保障開放環(huán)境中各種消息系統(tǒng)的安全,認證的目的主要有:(1)對信息的發(fā)送者進行驗證,看其是否是真正的;(2)對信息的完整性進行驗證,檢查信息在傳輸過程中是否被他人改動,是否推遲了傳送時間。認證技術手段主要有:消息認證、身份認證和數(shù)字簽名。消息認證和身份認證可以保障通信雙方的合法權益,能夠有效預防第三者的入侵和破壞。運用數(shù)字簽名技術可以有效防止他人冒名頂替來發(fā)送信息。同時可以預防本人在發(fā)送或接收信息后不承認存在此類行為,數(shù)字簽名技術運用的公鑰密碼技術,具有很高的安全性能。
(三)信息加密技術。為了最大程度地保障網(wǎng)絡信息安全,使網(wǎng)絡信息安全傳輸,可以在進行網(wǎng)絡信息傳輸時,運用信息加密技術,能夠有效保障信息傳輸當中的安全。如果信息在傳輸時被他人竊取,由于對方不知道破譯密碼,所以不能將信息還原,從而保證了網(wǎng)絡信息的安全。從這種技術的應用來看,網(wǎng)絡信息加密技術就是在發(fā)送信息時加密,接收端接收到信息以后利用破譯密碼進行解密,還原原來信息。從這種技術的應用來看,網(wǎng)絡信息加密技術可以有效保障網(wǎng)絡信息的安全,成為一種非常有效的網(wǎng)絡信息安全保護手段。
(四)TPM技術的應用。現(xiàn)階段,很多網(wǎng)絡信息研究專家都重視研究TPM技術,此類技術可以有效抵抗對TPM平臺的攻擊。為了實現(xiàn)攻擊目的,攻擊者一般會繞開許多重要的TPM操作,冒名頂替成為TPM用戶,也可以自稱是TPM。利用研究此類方法,用戶可以還原被修改的TPM協(xié)議,達到防止這些攻擊的目的,利用協(xié)議本身具有修復技術使網(wǎng)絡用戶不受病毒的侵害。
四、結論
總之,隨著計算機技術的普及應用,互聯(lián)網(wǎng)已經走入千家萬戶當中,成為人們工作與學習的重要組成部分,人們都習慣將自己的個人信息和工作信息存儲在計算機上。為了不使這些個人信息發(fā)生泄露現(xiàn)象, 我們一定要認識到網(wǎng)絡信息安全的重要性,應用必要的網(wǎng)絡安全防護手段,共同創(chuàng)造一個文明、健康、和諧的網(wǎng)絡安全環(huán)境。
參考文獻:
[1]王平,張鵬.淺談計算機網(wǎng)絡安全[J].東方企業(yè)文化.2011(12)
[2]馬福祥.商場網(wǎng)絡信息安全研究[J].商場現(xiàn)代化.2009(10)
[3]韋巍.對計算機網(wǎng)絡信息安全的思考[J].魅力中國.2010(10)
作者簡介:
來自中央網(wǎng)信辦、國家發(fā)改委、國資委、科技部、國家能源局,中國互聯(lián)網(wǎng)發(fā)展基金會、全國信息安全標準化委員會、中國網(wǎng)絡安全產業(yè)聯(lián)盟,民銀國際投資有限公司、北京匡恩網(wǎng)絡科技有限責任公司等部門、機構的各界專家,匯聚一堂,就目前國際安全新趨勢、我國工業(yè)控制網(wǎng)絡安全面臨的挑戰(zhàn)和機遇、以及如何促進工控網(wǎng)絡安全產業(yè)發(fā)展等,進行了交流、研討。以下為與會專家的發(fā)言摘要。
胥和平:工控網(wǎng)絡安全問題已成為網(wǎng)絡經濟的一個重大問題
這次新經濟圓桌會議選擇了一個重大話題:工業(yè)控制系統(tǒng)的網(wǎng)絡安全。
2015年國家明確提出“互聯(lián)網(wǎng)+”、“中國制造2025”等重大戰(zhàn)略舉措,十八屆五中全會和“十三五”規(guī)劃明確指出,把拓展網(wǎng)絡發(fā)展空間作為一個重大戰(zhàn)略舉措。一年多來,“互聯(lián)網(wǎng)+”在各個領域的深度滲透,廣泛推進,已經取得了明顯的成效,大家一直在期待一個萬物互聯(lián)、互聯(lián)互通的社會,期待一個基于“互聯(lián)網(wǎng)+”的新的經濟形態(tài)出現(xiàn)。但當所有設備、所有系統(tǒng)互聯(lián)互通以后,安全問題就至關重要。
一個小小的病毒、一個網(wǎng)絡的漏洞就可以導致大型工業(yè)系統(tǒng)、大型基礎設施運轉出現(xiàn)巨大的經濟損失。這些問題成為網(wǎng)絡經濟的一個重大問題,也成為發(fā)展互聯(lián)網(wǎng)經濟的重要基礎。
何幫喜:從戰(zhàn)略高度加強工業(yè)控制網(wǎng)絡安全頂層設計,明確責任部門
過去我當過商會會長,對工業(yè)領域很熟悉。我們經常遇到這樣的事兒:很多企業(yè)在招標過程中,在實施技術過程中,突然計算機的機密文件、數(shù)據(jù)被盜。企業(yè)很著急,但無法解決。后來,經過調研,我了解到這屬于工控網(wǎng)絡安全問題。而且,還是非常普遍的現(xiàn)象。
今年全國兩會召開前,我們經過調研和專家指導,寫了《關于加強我國工控網(wǎng)絡安全,應納入國家戰(zhàn)略的建議》的提案,多名政協(xié)委員聯(lián)名提交。同時,十幾名人大代表也聯(lián)名提交了關于工控網(wǎng)絡安全的議案。
我們的主要建議是:從國家戰(zhàn)略高度加強工業(yè)控制網(wǎng)絡安全頂層設計,明確責任部門;建立完備的工控網(wǎng)絡安全體系,掌握芯片級核心技術;大力扶持新興工控網(wǎng)絡安全企業(yè),鼓勵技術創(chuàng)新和產業(yè)化;在各行業(yè)建設中同步進行工控網(wǎng)絡安全規(guī)劃和驗收等。
董寶青:工控安全難度最大,相信未來幾年內會扭轉現(xiàn)狀
萬物互聯(lián)的時代,我們從過去關注互聯(lián)網(wǎng)安全、信息系統(tǒng)安全轉向最底層次、最難的工控安全,因為它要解決信息空間跟物理、機械的融合問題。
首先,在國家頂層設計方面,目前看,比較清晰。大家也都非常關注和重視。其次,微觀層面,所有的工業(yè)企業(yè)或者產業(yè)系統(tǒng)、實體經濟體系,都要建立信息安全管理制度和組織落實制度。第三,要建立技術供應鏈全生命周期、全環(huán)節(jié)的把控能力,實施國產替代、自主可控、安全可靠的思路,打造我們的技術供應產業(yè)鏈。第四,要建立日常的維護制度、運營制度、巡查制度等。第五,建立一些應急支援的隊伍力量。第六,大力發(fā)展產業(yè)隊伍。
我們在工業(yè)控制系統(tǒng)的市場占有率還不到10%,相信未來幾年,通過企業(yè)的努力,國家政策制度的建立,能夠扭轉這種形勢,安全可控、自主可控,能夠放心地發(fā)展經濟。
徐建平:首先要加強系統(tǒng)性的謀劃和頂層設計
當前我們在網(wǎng)絡安全方面面臨幾個問題:一、安全問題的認識問題。應該從根本上解決,建立容錯機制。二、政策上也有很多需要完善的地方。比如推動自主化,真正的支持措施少。三、整個大的制造業(yè)大而不強。四、部門之間協(xié)同性要進一步加強。五、工業(yè)控制系統(tǒng)安全管理還存在很多缺陷。
我們應該加強系統(tǒng)性的謀劃和頂層設計。我個人認為,部門之間雖然已經形成了一個相應的工作機制,但是離真正的加強安全管理要求,還差得很遠,還有很大的空間。首先,在規(guī)劃上,要真正把工業(yè)控制網(wǎng)絡安全納入到各級規(guī)劃當中去。其次,突出重點,集中優(yōu)勢,突破關鍵。實質上就是要強化自主創(chuàng)新能力,落到實處。第三,加強法律法規(guī)的建設,通過法規(guī)的形式為信息安全、安全能力的建設提供保障。第四,加強社會安全意識教育。
劉育新:國家如何支持、民企怎么進入,都需要認真研究
在國家科技管理體制發(fā)生變化、發(fā)生改革的情況下,對于工業(yè)控制網(wǎng)絡安全怎么支持,是值得研究的問題。工業(yè)控制網(wǎng)絡安全還有行業(yè)性的問題,不同行業(yè)要求不一樣。應用基礎性的研究怎么支持?政府的錢是有限的,這是一個導向作用的錢,政府支持哪個領域,市場上資金就會注意這個方向。
此外,這個技術或者產業(yè)發(fā)展起來,需要有競爭,是開放性的。網(wǎng)絡安全的天然屬性就是封閉性、體系性,因為它涉及到保密等問題。民營企業(yè)和社會資本怎么進入,政府的管理門檻怎么降低,這是需要認真考慮的。競爭不競爭,有時候差距很大。
孫耀唯:能源領域是公共系統(tǒng)網(wǎng)絡安全的重要方面,我們不能輕視
能源系統(tǒng)對工控系統(tǒng)安全是比較重視的,這些年在工信部的支持指導下做了很多工作。比如一些預測預警,包括信息通報,也做過一些執(zhí)法檢查,還有專項監(jiān)管。在國產化方面,我們也做了很多嘗試和推廣,包括裝備,風電、水電、火電都在國產化,國產率越來越高。
從行業(yè)角度來講:一、我們要培養(yǎng)安全意識,今后將加強教育和宣傳。二、頂層設計分工。國家總體有籌劃、部署、規(guī)劃;分行業(yè)建立一個完整的規(guī)劃;地方公安系統(tǒng)都有網(wǎng)絡安全測試實驗室,但還要加上企業(yè)。三、人才培養(yǎng)方面,我們一直很重視加強專業(yè)性的培養(yǎng),每個崗位不僅要有安全意識,還要有操作意識。四、監(jiān)管層面,要加強政府的作用,監(jiān)管隊伍、監(jiān)管素質、監(jiān)管手段上了之后,會發(fā)揮很多的作用。
能源領域是公共系統(tǒng)網(wǎng)絡安全的重要方面,我們不能輕視,也正在加強,希望有關方面繼續(xù)給與支持。
張銘:立法要細,規(guī)劃要明確,設備必須國產化
要用發(fā)展網(wǎng)絡安全產業(yè)的模式,解決中國網(wǎng)絡安全問題。我認為,在工業(yè)領域,用產業(yè)網(wǎng)絡控制安全的概念更好,產業(yè)不只是工業(yè),還有其他的。中國有一個非常大的網(wǎng)絡安全產業(yè)。這個領域會誕生非常大的企業(yè),一定要把這個產業(yè)發(fā)展好。
怎么發(fā)展產業(yè),我提幾點建議。
第一,立法必須要有。我們現(xiàn)在有一個網(wǎng)絡安全征求意見稿。法律一定要細,如果大的法律解決不了問題,實施細則就一定要細,一定要能夠操作。這么大的一個產業(yè),如果用市場經濟的辦法來解決,首先要把法規(guī)制定好。
第二,需要一個工控網(wǎng)絡方面的規(guī)劃。這個規(guī)劃必須要明確目標、部門之間協(xié)作、政策支持、后續(xù)保障、協(xié)調機制等等。企業(yè)有企業(yè)的定位,政府有政府的定位,制定好目標,就會有監(jiān)督,有檢查,很多事情才能落實到位。
第三,自主知識產權核心設備國產化,這個必須要解決。
第四,意識培訓,大家都用互聯(lián)網(wǎng),大家要有網(wǎng)絡安全的意識。我覺得這部分,政府應該拿點錢,企業(yè)也會愿意拿點錢,把這個錢給行業(yè)協(xié)會,讓它組織培訓。
秦昌桂:工業(yè)控制網(wǎng)絡安全,關鍵是人才
關于公共安全,工業(yè)控制網(wǎng)絡安全已經作為網(wǎng)絡安全,也是作為國家安全,納入國家最高戰(zhàn)略,凡是自動化程度越高,智能化程度越高,它的安全更危險。工業(yè)控制網(wǎng)絡安全的重要性是顯而易見的。但關鍵一點還是人才,你講國產化也好,什么也好,講到底就是人才。安全體系一定是要有自己的產品、自己的技術。工業(yè)控制網(wǎng)絡安全的企業(yè),從國家層面來講,一定要自主培養(yǎng)人才。
網(wǎng)絡安全方面,大家對信息安全是主動防守,強調得更重要,對自動化特別是生產領域、經濟領域是忽視的。不要擴大威脅,但是也不要忽視威脅,還要考慮自身的防御。你的病毒、漏洞自己可以破壞你自己的體系。從我們基金會來講,一定要利用社會的力量,除了加大對網(wǎng)絡安全宣傳周支持,我們重點支持網(wǎng)絡安全人才的培養(yǎng),人是最根本的。
高林:關于加強信息安全標準化工作的指導意見今年會很快出臺
做好工業(yè)控制網(wǎng)絡安全,需要從幾個方面分析:
一是法規(guī)和機制層面。具體到工控網(wǎng)絡安全的事情上,在操作層面還需要進一步明確各有關部門、組織的職責。二是標準的事情。2012年國家成立了全國信息安全標準化技術委員會,形成這么一個架構,就是要協(xié)調標準化的事情。組織上有了,做的過程中也是一個逐漸深入的過程。今年馬上要出一個政策,關于加強信息安全標準化工作的指導意見,會進一步加強工業(yè)系統(tǒng)的網(wǎng)絡安全標準統(tǒng)籌。這里面很重要的一個問題,主要的核心是工控系統(tǒng)網(wǎng)絡安全防控的要求。三是規(guī)劃層面。要做好技術保障,有很多需要在國家層面布局的,要有一批隊伍做這個事情,不能光靠政府,光靠職能部門。四是監(jiān)管層面。首先要在整個國家網(wǎng)絡安全審查制度框架之下做工控產品的安全審查。另外就是系統(tǒng)檢查,要明確主體責任,主體責任一定是系統(tǒng)的擁有者、運營者。五是服務層面,現(xiàn)在有很多協(xié)會和第三方機構組織做一些服務,包括政府支持在一些單位建立通信通報、共享、追蹤等服務。
陳興躍:我們就做兩件事,一是搭建橋梁,二是建設平臺
從聯(lián)盟的角度來講,我們就做兩件事,一是搭建橋梁,二是建設平臺。所謂橋梁,就是作為產業(yè)和部門對接的橋梁、產業(yè)合作的橋梁。所謂平臺,就是聚集整個產業(yè)的資源,集中力量做大事。以標準工作為例,產業(yè)聯(lián)盟推進標準工作有先天的優(yōu)勢。總而言之,產業(yè)聯(lián)盟工作要代表網(wǎng)絡安全產業(yè)的水平。
剛才有嘉賓提到資金的問題,聯(lián)盟會員中有很多中小企業(yè),他們有非常強的資金需要。會員企業(yè)希望在聯(lián)盟平臺上做一個產業(yè)的創(chuàng)新基金,在聯(lián)盟平臺上發(fā)現(xiàn)好的創(chuàng)新團隊和創(chuàng)新技術,開展專項對接扶持。
孫一桉:希望政策方面能幫助我們穿透設備供應商這“最后一道門”
工控網(wǎng)絡安全技術是衡量一個國家綜合實力的重要組成部分,也是國家安全的重要組成部分。工業(yè)控制系統(tǒng)解決安全問題特別難,它不是拿一個簡單信息安全的手段加一個工業(yè)的殼就可以解決,它必須和各個行業(yè)深入對接。
我們在推廣過程中有一個巨大的障礙,就是設備供應商。國產設備供應商是比較開放的,但在國外的設備供應商那里遭遇了很大的阻力,這對我們是潛在的、巨大的危害。我們不能走到互聯(lián)網(wǎng)安全那條老路上去,讓設備供應商自己做系統(tǒng)的安全維護,后門都打開了,還全然不知。所以,在這個領域,我強烈呼吁各方能一同協(xié)力,穿透“最后一道門”,讓設備供應商開放出來,用自主可控的安全手段來解決安全問題,不要重蹈過去互聯(lián)網(wǎng)安全的覆轍。
工業(yè)網(wǎng)絡安全,是信息安全與工業(yè)自動化的跨學科的集成,涉及到國家安全、經濟安全、民生安全,是新經濟時代一個基礎性的、亟待解決的問題,需要各級政府部門、各行業(yè)一起來加速推動。
白津夫:網(wǎng)絡經濟安全不是網(wǎng)絡安全,須采取新舉措
工業(yè)控制網(wǎng)絡安全,強調的是網(wǎng)絡經濟層面,網(wǎng)絡經濟安全不是一般意義上的網(wǎng)絡安全。隨著“互聯(lián)網(wǎng)+”和網(wǎng)絡經濟不斷發(fā)展,網(wǎng)絡安全風險不斷放大,切不可掉以輕心。
【關鍵詞】電力調度自動化;網(wǎng)絡安全;防范措施
在網(wǎng)絡技術飛速發(fā)展的當下,電力調度自動化在網(wǎng)絡安全方面的壓力越來越突出,其安全指標也越來越嚴格。電力調度自動化系統(tǒng)一旦被非法攻擊所侵入,就會會社會經濟造成極大的影響,因此如何保障其網(wǎng)絡的安全和穩(wěn)定,是一個非常重要的問題。
1 電力調度自動化網(wǎng)絡安全的現(xiàn)狀
1.1 網(wǎng)絡結構不規(guī)范
由于大多數(shù)的電力調度自動化系統(tǒng),其建設是在不同時期分批來進行的,在建設和管理上沒有統(tǒng)一的規(guī)劃,因此其網(wǎng)絡系統(tǒng)結構較為混亂的現(xiàn)象非常嚴重。在訪問控制、安全審計、邊界完整性、入侵防范、分崗授權等方面的設置不規(guī)范,與當前對網(wǎng)絡安全性能的要求存在著相當大的距離,某些安全設置更是形同虛設。
1.2 物理安全方面的隱患
在物理方面的安全隱患主要有:在自然破壞方面,防雷擊、防火、防水、防潮、防靜電、溫濕度控制等都有可能給電力調度自動化網(wǎng)絡系統(tǒng)的線路等硬件設施造成損壞,使網(wǎng)絡通信中斷;在人為因素方面,電力供應、電磁防護、防盜竊、防破壞、物理訪問控制等造成破壞,不僅會對系統(tǒng)造成嚴重的阻礙,還會給電力企業(yè)帶來巨大的經濟和安全損失。
1.3 管理水平不高
很多電力企業(yè)缺乏網(wǎng)絡安全管理的意識,其網(wǎng)絡安全管理的水平不足,這是電力調度自動化網(wǎng)絡在安全方面出現(xiàn)問題的重要因素。電力企業(yè)的網(wǎng)絡工作人員對網(wǎng)絡安全的意識淡薄,比如對系統(tǒng)信息隨意進行復制或者泄露以致系統(tǒng)數(shù)據(jù)失控,在工作中責任心不強,不能按照規(guī)范的步驟進行安全操作等,這些都會對網(wǎng)絡安全造成很大的隱患。
1.4 網(wǎng)絡安全管理措施不到位
部分電力企業(yè)對于網(wǎng)絡安全管理的措施存在著執(zhí)行不到位、執(zhí)行力度不夠等現(xiàn)象,對內網(wǎng)的管理和使用缺少必要的隔離和分區(qū),對網(wǎng)絡的管理措施也并不完善,使得網(wǎng)絡出現(xiàn)安全問題的概率加大,當網(wǎng)絡受到外部非法攻擊的時候其缺乏有效的防御措施,容易使整個網(wǎng)絡系統(tǒng)癱瘓。
2 網(wǎng)絡安全管理應該遵循的原則
2.1整體性
要想杜絕網(wǎng)絡系統(tǒng)被攻擊和破壞的現(xiàn)象,就應該在整體的范疇建立完整的網(wǎng)絡信息安全保障機制。一套完整的信息安全保障機制包括安全防護、安全檢測、安全恢復三個方面的機制,三方面的機制共同作用,才能保障網(wǎng)絡安全系統(tǒng)作用的有效發(fā)揮。
2.2 等級性
一套良好的信息安全系統(tǒng),應該分為不同的等級來進行安全措施的建設。等級制的管理其好處很多,既能夠提供安全的算法和機制,又能夠使管理人員根據(jù)不同情況來選擇應對的措施,能夠滿足網(wǎng)絡安全管理中不同層次的需求,保障系統(tǒng)網(wǎng)絡的安全。
2.3 結構和需求相一致
保證安全結構體系和系統(tǒng)對網(wǎng)絡安全的需求相一致,可以使工作人員根據(jù)實際情況來進行系統(tǒng)的安全維護,而且能夠在網(wǎng)絡建設之初就可以建設保障網(wǎng)絡安全的措施,節(jié)省了時間和費用。
3 防范對策
3.1 網(wǎng)絡系統(tǒng)架構
3.1.1 操作系統(tǒng)
操作系統(tǒng)是計算機網(wǎng)絡系統(tǒng)的核心,在操作系統(tǒng)的選擇上應該選用系統(tǒng)設計較為完善、運行較為穩(wěn)定的操作系統(tǒng),在目前的情況可以使用UNIX或者LINUX操作系統(tǒng)。操作系統(tǒng)的選擇是電力調度自動化系統(tǒng)中網(wǎng)絡安全的保證。
3.1.2 網(wǎng)絡層
電力調度自動化的網(wǎng)絡安全是建立在網(wǎng)絡結構的安全之上的,網(wǎng)絡結構的安全應該主要考慮網(wǎng)絡的結構、系統(tǒng)和路由的優(yōu)化,應該采用分層的網(wǎng)絡體系結構,如采用冗余鏈路來設置網(wǎng)絡的拓撲結構,調度網(wǎng)絡使用雙網(wǎng)結構,為數(shù)據(jù)采集通道留下備用的鏈路等。
3.2 做好病毒防范工作
在電力調度自動化網(wǎng)絡中,對于病毒所施行的防范措施主要有網(wǎng)絡防范和單機防范兩種形式。在實際應用中對病毒的防治工作,應該把兩種防范方式結合起來應用。在實際病毒防范中,其工作內容主要包括在工作站進行單機的病毒防治程序的安裝,以確保工作站能夠無病毒運行;安裝主機防護程序,選用安全系數(shù)較高的操作系統(tǒng);在群件服務器中進行群件病毒防護程序的安裝;安裝網(wǎng)關處的病毒墻,,以檢查出入服務器的數(shù)據(jù),對病毒實現(xiàn)及時發(fā)現(xiàn)和處理。
3.3 防火墻的設置
在網(wǎng)絡中進行防火墻的設置,可以實現(xiàn)阻斷非法入侵、屏蔽非法的數(shù)據(jù)供給等,相當于在內部網(wǎng)絡與外部網(wǎng)絡之間樹立了一道門戶,可以起到對內部網(wǎng)絡的保護作用。防火墻技術主要有應用級、包過濾、狀態(tài)檢測三種,狀態(tài)檢測技術由于其速度快、安全性高的特點,是應用較為普遍的防火墻技術。按照作用范圍,防火墻的種類又能夠分為硬件防火墻、內嵌式防火墻和外掛軟件式防火墻三種。硬件防火墻其運行速度較快、性能較好;外掛軟件防火墻的配置價格較低、升級比較便利;內嵌式防火墻是防火墻與操作系統(tǒng)的結合,性能較好,其升級方式較硬件防火墻來說更為方便。
3.4 物理隔離
在物理硬件線路上采取隔離措施,在保障網(wǎng)絡安全的方面效果最為卓著,物理隔離的主要手段有隔離集線器、網(wǎng)際物理隔離和單機物理隔離這三種。采用網(wǎng)際物理隔離措施可以實現(xiàn)對外網(wǎng)信息的搜集和轉發(fā),以及其在內網(wǎng)的,在轉發(fā)的過程中需要重新啟動隔離傳送器,網(wǎng)際物理隔離應該在外網(wǎng)的接口處設置,適用于對網(wǎng)絡實時性的要求不高的單位和部門。隔離集線器不用改變布線的結構,就可以完成多個工作站同時接入,其使用手段非常方便。單機物理隔離在使用和安裝方面都較為麻煩,在切換內外網(wǎng)的時候也需要重啟機器,但是這種隔離方式有著非常高的安全性。
3.5 數(shù)據(jù)庫的防護
在電力調度自動化系統(tǒng)中,數(shù)據(jù)庫的安全防護是維護網(wǎng)絡安全工作中重要的一環(huán),其目的是對數(shù)據(jù)庫進行保護,防止非法的修改和使用造成數(shù)據(jù)庫中數(shù)據(jù)信息的泄露、更改和破壞。當今的數(shù)據(jù)庫的安全管理手段主要有身份鑒別、存取控制、數(shù)據(jù)加密等。傳統(tǒng)的數(shù)據(jù)庫安全防護方式較為簡陋,沒有一套系統(tǒng)和完整的策略,在實際應用中其存取控制手段粗放、身份鑒別的方式比較單一、授予用戶的權限一般過高,對于重要和較為敏感的數(shù)據(jù)沒有使用適當?shù)募用芊绞絹泶鎯Γ瑢?shù)據(jù)庫中日志審計功能沒有足夠的重視,沒有使其作用得到很好的發(fā)揮。
3.6 維護管理
3.6.1 操作規(guī)范管理
操作人員在對網(wǎng)絡的使用中,應該從保障安全的角度來進行規(guī)范合理的操作。比如管理員在離開操作臺之前應該注銷賬戶、為系統(tǒng)管理員、監(jiān)督人員、實際操作人員設置不同的權限等。
3.6.2 網(wǎng)絡備份
在電力調度自動化系統(tǒng)網(wǎng)絡的使用中應該注意定期進行網(wǎng)絡的備份,備份操作的目的是在網(wǎng)絡出現(xiàn)事故后能夠盡快恢復所需的數(shù)據(jù)信息,數(shù)據(jù)的備份既能在人為失誤或者設備故障發(fā)生時起保護數(shù)據(jù)的作用,又能在系統(tǒng)被非法入侵時起到保護作用。對于電力調度自動化來說,其數(shù)據(jù)一般應該保留一到三年。
4結語
電力調度自動化在網(wǎng)絡安全方面的建設是一項復雜的工程,需要電力企業(yè)的網(wǎng)絡管理人員經過長期的努力來進行研究。只有認識到電力調度自動化網(wǎng)絡安全的意義,做好網(wǎng)絡安全防范措施,對安全隱患進行排除,才能確保電力系統(tǒng)能夠安全、經濟、可靠地運行。
參考文獻:
[1]李必清,任強德.關于電力調度自動化系統(tǒng)的安全防護思考[J].中小企業(yè)管理與科技(下旬刊), 2009(02).
[2]王娟.電力調度自動化系統(tǒng)及其網(wǎng)絡安全性分析[J].機電信息, 2011(18).
[3]黃宇明.關于電力調度的自動化技術分析[J].中小企業(yè)管理與科技(上旬刊), 2009(09).
關鍵詞:計算機;網(wǎng)絡安全;可靠性方法;防火墻系統(tǒng)
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 13-0000-02
21世紀是信息時代,作為新世紀的最便捷的傳輸工具之一——計算機早已成為了全球化的通信工具。網(wǎng)絡伴隨著計算機技術的不斷發(fā)展,也在不斷地朝著全球化的方向前進著。網(wǎng)絡使計算機的通信變得更加快捷,但是網(wǎng)絡安全的問題也在隨著網(wǎng)絡的不斷擴大而逐漸凸顯出來。計算機網(wǎng)絡要保持良好的狀態(tài),不受外界的干擾和破壞,網(wǎng)絡可靠性是計算機網(wǎng)絡的重要研究方面,也是不同層次的用戶共同關心的一個核心問題。我國的計算機網(wǎng)絡的發(fā)展自改革開放至今,已經為世人所矚目,取得了巨大的成就,計算機在我國的發(fā)展也走上了新的發(fā)展階段,計算機也應用于各個領域之中,計算機網(wǎng)絡的可靠性問題同樣成為了我國人們關注的焦點問題。本文是從探究計算機網(wǎng)絡的設計、計算機網(wǎng)絡安全可靠性設計及相關建設問題來討論網(wǎng)絡的可靠性。
一、計算機網(wǎng)絡概述
計算機網(wǎng)絡是個組合概念,分開來講就是計算機技術和通信。計算機通過網(wǎng)絡這條紐帶,將不同地方的計算機聯(lián)系在一起,實現(xiàn)信息的共享以及相互之間的交流。這里網(wǎng)絡成了橋梁,計算機是信息處理的終端和始發(fā),全球化經濟的發(fā)展需要計算機網(wǎng)絡更加快速和準確地傳遞信息。整個計算機網(wǎng)絡成了資源共享和協(xié)同工作的計算機系統(tǒng)。
計算機網(wǎng)絡的發(fā)展最早可以追溯到上世紀50年代,它是基于第一代終端的計算機網(wǎng)絡而產生的;20世紀60年代后,第二代計算機網(wǎng)絡產生了,那時叫做分組交換網(wǎng),也就是俗稱計算機——計算機網(wǎng)絡,至于說第三代網(wǎng)絡,它是基于信息開放的標準化產生于之后的80年代,而今天我們用的Internet網(wǎng)絡是網(wǎng)絡發(fā)展目前來說最輝煌的革命性成果。
回望計算機網(wǎng)絡建設的歷史,最具里程碑意義的一段歷史是關于計算機局域網(wǎng)絡的提出。計算機局域網(wǎng)絡能使得不同數(shù)量的計算機、數(shù)據(jù)、工作站以及其他的通信設備、安全設備等聯(lián)系起來,通過互換資源,最后實現(xiàn)信息的局域化流通。 本文的重點是圍繞著計算機網(wǎng)絡安全的可靠性方法展開的。
二、計算機網(wǎng)絡可靠性影響因素分析
(一)網(wǎng)絡設備因素的影響
網(wǎng)絡設備是計算機網(wǎng)絡的硬件設施,它也是作為直接面向用戶的終端設備,它是整個網(wǎng)絡的重要組成部分,所以它對計算機網(wǎng)絡安全可靠性有著重要的影響。一般來說,硬件設施的交互能力越強,則說明這些終端網(wǎng)絡硬件設備具有很強的安全可靠性。網(wǎng)絡作為一個龐大的信息交換的場所,網(wǎng)絡安全的復雜性也凸顯出來,這一點對硬件設施有著很強的要求,所以硬件網(wǎng)絡設備在網(wǎng)絡安全可靠性上面有著重要地位。
(二)傳輸設備
計算機網(wǎng)絡的組成中重要的一個部分是傳輸設備,傳輸設備是網(wǎng)絡得以全球化的不可缺少的設備,它承擔著數(shù)據(jù)信號的接收以及傳輸。網(wǎng)絡傳輸?shù)目炻c傳輸設備有著直接的關系,但是它對網(wǎng)絡的影響是比較隱蔽的,所以對它造成的網(wǎng)絡安全問題很難排出。
(三)網(wǎng)絡拓撲結構因素的影響
網(wǎng)絡拓撲是指網(wǎng)絡中信息聯(lián)系的主要方式,對計算機的影響也是很重要的。在某種角度上說,網(wǎng)絡拓撲是可靠性研究的前提,也是保障其安全性的重要基礎。
(四)網(wǎng)絡管理因素
網(wǎng)絡的組成部分除了眼睛可以看見的硬件設施和軟件設施外,還有重要的一點是關于網(wǎng)絡安全的管理。一般來說,計算機的網(wǎng)絡安全均是由于不同的廠家搭配不同的開發(fā)商的網(wǎng)絡系統(tǒng)以及必要的機械設備組成的,所以網(wǎng)絡具有綜合性強且復雜性的特點,因此,做好實際工作中的網(wǎng)絡管理工作對網(wǎng)絡可靠性來說具有十分重要的意義。
三、計算機網(wǎng)絡的可靠性設計原則
基于網(wǎng)絡的互聯(lián)性和快速傳播性,世界上任何一個角落的計算機出現(xiàn)了故障,都能直接給計算機整個網(wǎng)絡帶來巨大的甚至災難性的損失,這不是夸大其詞隨口說的,隨著網(wǎng)絡技術的不斷發(fā)展以及網(wǎng)絡的應用廣度的不斷擴大,任何網(wǎng)絡上的一個微小的故障給整個網(wǎng)絡帶來蝴蝶效應是可能發(fā)生的。所以,解決好網(wǎng)絡安全性問題是計算機網(wǎng)絡正常運行的前提以及網(wǎng)絡不斷發(fā)展的保證。
計算機網(wǎng)絡的可靠性是指在網(wǎng)絡的整體系統(tǒng)里,在符合系統(tǒng)和設計的相關條件下,要保持網(wǎng)絡的正常運行。這是網(wǎng)絡可靠性。計算機設計可靠性原則是對實踐設計工作的總結,使之條理化、科學化和系統(tǒng)化,是網(wǎng)絡規(guī)范化的要求和原則。
(一)余度設計和容錯設計是提高計算機網(wǎng)絡任務可靠性的常用技術手段這兩種技術手段的具體表現(xiàn)是每臺計算機都可以通過網(wǎng)絡使信息交流的雙方成為各自的后備機器。這樣做的好處是,若與之聯(lián)系的一臺計算出現(xiàn)了機器故障,那么根據(jù)兩者的互聯(lián)性,出現(xiàn)故障的機器的任務可以轉為非故障機器的任務。這樣就避免了網(wǎng)絡由于單臺計算機故障導致的整體網(wǎng)絡故障甚至網(wǎng)絡癱瘓,最終也保證了計算機網(wǎng)絡的安全性。
(二)綜合考慮新技術的采用,提高計算機網(wǎng)絡的可靠性
伴隨著網(wǎng)絡技術的不斷發(fā)展,計算機在人們的日常生活中越來越普及,計算機在為我們的日常生活帶來便利的同時,也存在一定的安全隱患,保證網(wǎng)絡的安全,是確保網(wǎng)絡運行的重要因素。網(wǎng)絡安全不是單純一方面的安全,而是整個網(wǎng)絡的安全,全面的網(wǎng)絡安全防護是必要的。本文在局域網(wǎng)目前發(fā)展的基礎上,通過對局域網(wǎng)結構與特點的介紹,分析了目前局域網(wǎng)中可能存在的安全問題,并且針對這些安全隱患,提出了具體的防范措施,確保了局域網(wǎng)絡的安全穩(wěn)定運行,為信息化的發(fā)展提供更多支持。
關鍵詞
局域網(wǎng);安全問題;措施
1局域網(wǎng)網(wǎng)絡的安全問題
1.1計算機網(wǎng)絡硬件配置問題
1.1.1文件服務器文件服務器是整個計算機網(wǎng)絡的核心,只有在確保了文件服務器安全穩(wěn)定運行,才能確保整個計算機網(wǎng)絡的安全,在前期的工作中,并沒有真正認識到計算機網(wǎng)絡應用需求的重要性,所以在進行計算機網(wǎng)絡構建時缺乏一定的安全性設計,影響計算機網(wǎng)絡的升級。
1.1.2應用不匹配的網(wǎng)卡以及工作站應用不匹配的網(wǎng)卡或者工作站,在一定程度上也會造成計算機網(wǎng)絡安全隱患。
1.2計算機病毒及惡意代碼威脅由于部分用戶的使用習慣,沒有及時地安裝殺毒軟件以及對系統(tǒng)按時升級,都會增加計算機感染病毒的機率,造成計算機網(wǎng)絡安全問題。目前已知的絕大多數(shù)的網(wǎng)絡病毒都是通過該漏洞入侵到計算機內部的,所以對于計算機安全軟件的問題必須引起我們足夠的認識,按時安裝正規(guī)的殺毒軟件,并且及時更新,不給各種網(wǎng)絡病毒留下可乘之機。
1.3由局域網(wǎng)內部帶來的安全威脅局域網(wǎng)內部管理人員在工作的過程中,有可能將內部信息泄露給外人,一些重要的內部信息包括管理員口令以及網(wǎng)絡結構等。而部分的內部人員由于掌握了一定的基礎知識,利用網(wǎng)絡的缺點戲弄網(wǎng)絡,有的甚至故意破壞。以上通過局域網(wǎng)的誤入內部系統(tǒng),亂刪或者泄露信息,對于整個網(wǎng)絡的安全造成巨大威脅。
2局域網(wǎng)網(wǎng)絡安全的措施
2.1提高網(wǎng)絡系統(tǒng)安全管理水平網(wǎng)絡系統(tǒng)安全主要包括三個方面的內容:防火墻技術、入侵檢測技術、安全管理。
2.1.1防火墻技術防火墻技術對于局域網(wǎng)的安全具有重要的意義,在局域網(wǎng)中有效地使用防護墻,能夠確保這個局域網(wǎng)在一個較為安全的內部網(wǎng)絡間運行,通過將不安全的網(wǎng)絡信息過濾,阻止不安全因素入侵網(wǎng)絡,威脅網(wǎng)絡安全。通過設置防火墻,嚴格控制進入局域網(wǎng)的各種信息,過濾掉進入局域網(wǎng)的各種信息,從而實現(xiàn)對不安全信息的隔離,繼而實現(xiàn)對可能存在潛在威脅的數(shù)據(jù)信息的集中處理。除此之外,防火墻技術還能有效隔離各種敏感信息,進一步確保局域網(wǎng)安全。
2.1.2入侵檢測技術入侵檢測技術檢測的內容包括用戶行為、安全日志以及審計信息等信息數(shù)據(jù)。主要是預防信息闖入系統(tǒng),危害網(wǎng)絡安全。入侵檢測技術能夠很好地保障計算機的網(wǎng)絡安全,一般用來檢測和報告系統(tǒng)信息中未經授權以及不常情況的技術,同時也能用于檢測局域網(wǎng)中對網(wǎng)絡安全可能造成潛在威脅的技術。入侵檢測系統(tǒng)在整個局域網(wǎng)安全系統(tǒng)中占有重要的位置。
2.1.3網(wǎng)絡安全管理首先要重視對于用戶自身安全意識的提高,引導用戶自身思想上對網(wǎng)絡安全的重視,將責任到人,指導用戶在局域網(wǎng)安全防護時應用多種手段。其次要積極地做好網(wǎng)絡安全的宣傳工作,通過對廣大使用者親身的培訓,使用戶自身具備一定的安全技術,能夠較好地意識并且對可能出現(xiàn)的安全威脅做出反應,確保網(wǎng)絡的安全性。最后要加大網(wǎng)絡知識的普及程度,使每一個用戶都有安全意識,能夠簡單處理一些基本的安全事故,從根本上確保局域網(wǎng)的安全。
2.2構建安全網(wǎng)絡結構一個安全的局域網(wǎng)的構建,必須是以安全穩(wěn)定的網(wǎng)絡結構為基礎的。網(wǎng)絡結構會涉及到局域網(wǎng)中的許多方面,包括設備配置、通信量估算、網(wǎng)絡的應用等,在進行局域網(wǎng)的構建時,必須要注重關于網(wǎng)絡結構的設計,在充分發(fā)揮已經存在的資源的同時,能夠較好地使用先進的網(wǎng)絡技術,確保局域網(wǎng)的先進性,簡化局域網(wǎng)的構造,方能夠構建一個先進完整的局域網(wǎng)。對網(wǎng)絡上的鏈路設置防火墻,并且要嚴格檢測進入局域網(wǎng)的信息,從而保證整個局域網(wǎng)的安全運行。
2.3確保局域網(wǎng)設備物理安全局域網(wǎng)的物理安全體現(xiàn)在以下兩個方面:第一是主機以及機房網(wǎng)絡設備,只有確保物理環(huán)境的水平,才能保證整個網(wǎng)絡設備的安全。切實做好整個局域網(wǎng)中機房的維護,還要重視對網(wǎng)絡設備工作環(huán)境的維護,確保一個具有合適溫度和濕度、防靜電、防干擾的物理環(huán)境,物理環(huán)境的維護不合格,很容易對網(wǎng)絡的安全運行造成威脅,設備也容易出現(xiàn)各種問題,從而嚴重影響局域網(wǎng)的安全,而且會造成許多不必要的經濟損失。
2.4政務外網(wǎng)安全建設重點考慮的方面構建一個安全穩(wěn)定的局域網(wǎng),還要重視政務外網(wǎng)的建設,加強政務外網(wǎng)的檢測。在全國網(wǎng)絡的出入口設置安全的檢測平臺,通過對外網(wǎng)邊界安全的防御,收集可能造成網(wǎng)絡安全問題的信息,過濾網(wǎng)絡信息流,屏蔽非法的信息,能夠極大地增強國家對網(wǎng)絡的控制,確保局域網(wǎng)的安全。
3結語
隨著計算機網(wǎng)絡技術的不斷發(fā)展,各種各樣的安全威脅在不斷地出現(xiàn),必須在安全策略中努力提升自身的預防能力,不斷加強技術的升級。通過采取有效的手段以及多種措施的協(xié)調發(fā)展,確保局域網(wǎng)的安全。
參考文獻
[1]田馳.計算機局域網(wǎng)網(wǎng)絡的安全現(xiàn)狀及對策分析[J].佳木斯教育學院學報,2013(04).
[2]張冬冬.局域網(wǎng)網(wǎng)絡維護及安全管理分析[J].電子技術與軟件工程,2013(14).
[3]袁津生,吳硯農.計算機網(wǎng)絡安全基礎[M].北京:人民郵電出版社,2012,(06).
[4]徐慶.深析阜新礦業(yè)集團局域網(wǎng)的安全控制與病毒防治策略[J].科技風,2010(01).
[關鍵詞] 計算機;網(wǎng)絡安全;安全問題;解決辦法
一 引言
在現(xiàn)階段計算機發(fā)展的過程中,不得不提及計算機網(wǎng)絡安全。計算機網(wǎng)絡安全是在計算機網(wǎng)絡運行過程中,專門設置的網(wǎng)絡安全管理方式,對于某個區(qū)域內的網(wǎng)絡數(shù)據(jù)和相關信息做出整體性的保護,以此來得到計算機信息和數(shù)據(jù)的完整性。有的網(wǎng)絡通過在加密的情況下來對于計算機網(wǎng)絡使用的的軟件程序和數(shù)據(jù)資料庫進行保護。在以往的計算機網(wǎng)絡使用經驗來看,網(wǎng)絡安全主要集中在數(shù)據(jù)資料被盜取或是資料數(shù)據(jù)被隨意的篡改,這就會個計算機使用者帶來極大的危害。而現(xiàn)有的網(wǎng)絡計算機系統(tǒng)的存儲量較大,數(shù)據(jù)的交換方式也日益增多,保證安全方面就出現(xiàn)了很大的問題,用以往的數(shù)據(jù)保護模式已經很難滿足現(xiàn)有的計算機使用。這就需要在不斷的研究中總結出在大規(guī)模使用計算機網(wǎng)絡中,如何將數(shù)據(jù)安全的使用最為最主要的任務來完成。
二 計算機網(wǎng)絡在使用中出現(xiàn)的問題研究
在計算機的使用時間來看,短短的幾十年里計算機技術得到了飛速的發(fā)展,計算機安全也在網(wǎng)絡受到惡意病毒中開始,在上個世紀的九十年代,計算機病毒一度瘋狂蔓延,人們在一片驚恐中使用計算機網(wǎng)絡。同時企業(yè)也在這場病毒的傳播下受到很大的影響。在這樣的情況下,就發(fā)展出了相對應的殺毒工具,在一段時間內,殺毒工作對于病毒的蔓延起到了遏制的作用。但是,這樣的場景沒有持續(xù)很久,計算機病毒在不斷的變化當中,使得計算機病毒防治技術得到了限制,也很難完成殺毒的任務。計算機中的重要資源數(shù)據(jù)還是得不到很好的保護,經常會出現(xiàn)密碼被篡改、破壞和截獲。計算機系統(tǒng)就會出現(xiàn)死機或是主板在使用中出現(xiàn)不同種類的故障。
此外,我們所了解到的計算機網(wǎng)絡操作系統(tǒng)中,是由不同種類的計算機軟件構成的,只有在這些軟件中得到了很好的使用才能保證計算機整體的正常運行。操作系統(tǒng)在于計算機的使用中起到了決定性的作用。在不同的使用方式上表現(xiàn)出不同作用。
1.整體結構模式。在計算機操作模式中有中央處理器、內存系統(tǒng)、硬件設施和程序管理系統(tǒng),在每個系統(tǒng)中都是一個固定的模塊,每個模塊之間又相互的聯(lián)系在一起,當一個程序出現(xiàn)問題,其他的程序會相應的出現(xiàn)問題,這就會導致系統(tǒng)出現(xiàn)隱患,在這樣的情況下,計算機網(wǎng)絡就會很容易受到外界的干擾,甚至會被外界所破壞,導致計算機內部程序有癱瘓的風險;
2.計算機程式管理。在計算機網(wǎng)絡的研究中,最為關鍵的是計算機的程序管理方式,在對于創(chuàng)建程式中要保證安全性,在要求的范圍內對于程式的創(chuàng)建使用,或是激活都要有相應的保障方式。如果在計算機的遠程操控當中,可考慮在遠程系統(tǒng)中安裝有防間諜軟件,系統(tǒng)會自動的將病毒危害排除在外,以創(chuàng)建安全的網(wǎng)絡進程方式來起到保護計算機程序的作用。
3.信息傳送方面。在網(wǎng)絡的使用中,最為常見的是對于計算機數(shù)據(jù)資料的傳輸,在這個過程中也是計算機網(wǎng)絡安全面臨最大的挑戰(zhàn),在網(wǎng)絡中的數(shù)據(jù)傳輸上有安裝不同的保護加載方式,在一些反惡意和反病毒的程序中放置有漏洞檢測和監(jiān)視系統(tǒng),以此來保證計算機在使用中不會被外界的破壞而受到任何的影響。
三 計算機網(wǎng)絡維護的方式
在計算機網(wǎng)絡的維護當中,重要的是對于計算機網(wǎng)絡的保護方式,并且在加強網(wǎng)絡管理的方面更加的注意計算機的使用流程。
1.在計算機使用中,受到外界的病毒干擾,首先是計算機系統(tǒng)自身的免疫功能要得到 充分的使用,當在檢測的過程中,要著重對于網(wǎng)絡系統(tǒng)和硬件之間是否有監(jiān)控的形式做出了解,在網(wǎng)絡系統(tǒng)中,能在最短的時間內將計算機的安全問題得到解決,同時在遇到相關問題時要保證維護方式可以對計算機內部的程序起到檢測的作用。當程序自動檢測到有危害的時候,會在第一時間將程序的運行目標進行保存,以方式數(shù)據(jù)的泄露,并用警報的方式來對使用者進行提示。
2.防病毒策略。在使用計算機網(wǎng)絡安全的,軟件系統(tǒng)可以在檢測的模式下對于操作體統(tǒng)進行實時的檢測,并通過檢測數(shù)據(jù)來進行分析研究,用最終得到的數(shù)據(jù)報告來指導下一步的工作計劃。用這樣的方式來對計算機使用中程序的安全起到降低危害的作用。
3.在使用計算機的過程中,對于一些外界程序系統(tǒng)要格外的注意,對于一些不明用途的U盤和數(shù)據(jù)線都不要輕易額使用,不利用加載的方式來將原有硬盤中的程序進行展開使用,用這些方式來對計算機網(wǎng)絡的安全進行保護。
四 計算機網(wǎng)絡維護中的對策研究
在使用計算機網(wǎng)絡的過程中,會有很多不同種類的安全問題,這就要對于計算機的處理能力有很高的要求。在合理的范圍內,將管理的方式不斷的完善,并且使用科技的手段將用戶使用中的操作權限和防護標準結合在一起,形成一套更為完整的安全防護體系。這里對于計算機網(wǎng)絡維護中的對策研究中,提到了關于加密的技術研究。
在計算機的網(wǎng)絡使用中,計算機網(wǎng)絡可以在以下的幾個方面來進行完善:
1.計算機密碼的使用方式。在使用計算機加密的程序當中,就要說到關于簽名加密的措施,在保證數(shù)據(jù)的正常使用的情況下,利用身份的證明來形成計算機的安全體系。
2.口令的應用。用戶的賬號與口令,盡可能復雜和長,并定期進行更新,以防止惡意人士竊取USBKEY的應用。利用USBKEY的硬件接口設備,使用戶密鑰!數(shù)字證書無需進行存儲,也不會通過網(wǎng)絡造成傳播,進而提高了用戶信息的安全性。
五 計算機網(wǎng)絡安全管理辦法
對計算機網(wǎng)絡安全管理制度的建立與健全,可通過以下幾方面來實施:1.加強對計算機的安全管理,對計算機網(wǎng)絡安全進行立法,并加強執(zhí)法力度.2.對用戶與系統(tǒng)管理人員的義務、權利進行明確,并采取有效措施強化其職業(yè)道德!技術素養(yǎng).使之能夠遵守網(wǎng)絡信息安全原則,提高對信息系統(tǒng)安全的維護意識,并能夠仔細!嚴格地做好查毒、殺毒以及數(shù)據(jù)備份的工作;3.完善法制,建立規(guī)范的網(wǎng)絡秩序,打擊不法分子的網(wǎng)絡犯罪行為。
真正的熟悉網(wǎng)絡。網(wǎng)絡維護人員要想做好維護工作首先應該對這項工作非常熟悉才行,只有這樣才能知道怎么去發(fā)現(xiàn)問題和解決問題,這是基礎。相關人員要做到對網(wǎng)絡知識、計算機的知識以及相關的操作熟記于心,在處理問題中不斷總結經驗。所有的知識點都要求做到融會貫通,提高自己的業(yè)務水平,真正的保證好單位的網(wǎng)絡安全。
加強對安全的管理。作為網(wǎng)絡使用的主體,人是主要因素,因此做好管理成為保證網(wǎng)絡安全的核心問題。所以相關事業(yè)單位要做好網(wǎng)絡管理的制度和辦法,要做到切實可行。另外,加強對使用人員的培訓,最好建立應急預案,以免出現(xiàn)問題后手忙腳亂影響工作的進一步展開。
計算機實體的預防對策。作為計算機網(wǎng)絡機構的基礎,硬件以及基本的通信線路也很容易受到人為或者自然因素的破壞。網(wǎng)絡維護者應當從可能出現(xiàn)問題點去分析,做好電磁屏蔽措施,單位還要做好防雷擊、防止水火的外界不安全因素的干擾,選擇合適的場地,保證計算機網(wǎng)絡設備的正常運行。
做好網(wǎng)絡病毒預防措施。病毒和黑客是影響網(wǎng)絡安全的主要威脅,尤其是隨著技術的發(fā)展,病毒的傳播路徑也變的多樣化,給防護工作帶來很大的困難。因此,預防是主要措施,每個人都應該加強防毒殺毒的意識,不要隨便打開不安全的網(wǎng)站或者郵件,經常性的進行殺毒處理,從自身做起才能有效的去切斷病毒和黑客的入侵。最好對數(shù)據(jù)進行備份,以防止計算機網(wǎng)絡系統(tǒng)的突發(fā)災難。
網(wǎng)絡層面上的對策。網(wǎng)絡安全最大的威脅還是來自網(wǎng)絡,這最主要的就是控制 IP 的來源。防火墻的應用很好的保證了網(wǎng)絡的安全。它把局域網(wǎng)和外
網(wǎng)分隔開來。實時監(jiān)控外界和內部信息之間的交流,有效避免了不安全因素的入侵。增加了網(wǎng)絡系統(tǒng)保密性。所以,相關事業(yè)單位要合理的去利用防火墻保證網(wǎng)絡的安全。
加強對數(shù)據(jù)的保密措施。數(shù)據(jù)加密能夠有效的防止信息的泄露和外界的破壞,保證信息的安全,因此在實際應用中很受歡迎。常用的數(shù)字加密有鏈路、節(jié)點以及點對點的加密。數(shù)據(jù)加密能夠保護數(shù)據(jù)的安全,即使丟失外界也不會輕易的獲取到內部信息,雖然是比較被動的手段,但是很實用。
六 結束語
在對于計算機大量使用的過程中,網(wǎng)絡安全一直都是一項研究的大問題。為了保證計算機網(wǎng)絡安全的完整性和可靠性,必須在使用系統(tǒng)中對于網(wǎng)絡的維護做出更多的努力。在本文中,我們先就計算機網(wǎng)絡在使用中遇到的安全問題進行了詳細的討論,同時在這個基礎上對于網(wǎng)絡安全的防護方式進行了介紹,以此來保證在計算機網(wǎng)絡的使用過程中,能夠有更加安全可靠的方式來進行網(wǎng)絡連接。
[參考文獻]
[1]糜蘇兵.從CSND密碼庫泄露事件看計算機網(wǎng)絡安全[J].電腦知識與技術,2012,12(13):112-113
[2]王能輝.我國計算機網(wǎng)絡及信息安全存在的問題及對策[J].科技信息,2010,13(37):143-144
【關鍵詞】計算機網(wǎng)絡;信息安全;對策分析
中圖分類號:TP39文獻標識碼A文章編號1006-0278(2013)06-168-01
改革開放以來,我國的科技進步日新月異,經濟發(fā)展穩(wěn)步向前,這使得我國的計算機網(wǎng)絡信息技術不斷的發(fā)展進步,計算機網(wǎng)絡作為現(xiàn)代社會發(fā)展的基礎工具,也已經深入到我們生活的方方面面。隨著計算機網(wǎng)絡信息安全問題的日益突出,計算機網(wǎng)絡也存在著諸多的威脅。于是,計算機網(wǎng)絡的信息安全問題也得到了社會的普遍關注。這就需要計算機技術的科研人員不斷加大計算機的研究力度,提高網(wǎng)絡信息技術的安全系數(shù),為計算機網(wǎng)絡信息安全提供技術保障。
一、計算機網(wǎng)絡信息安全的現(xiàn)狀分析
我國的計算機網(wǎng)絡技術已經發(fā)展到一定的層次,但是還存在著各方面的威脅。當今社會,網(wǎng)絡攻擊行為也日益復雜,各種沖擊行為相互融合,使得網(wǎng)絡信息安全在防御起來更加困難。正如我們所知,網(wǎng)絡信息安全問題錯綜復雜,其影響也不斷擴大,這些問題在短時間內也不會得到妥善解決。總之,網(wǎng)絡信息安全問題已經擺在了至關重要的位置,如果不及時的加以防范,后果將不堪設想。
二、網(wǎng)絡信息安全存在的問題
(一)病毒入侵
在開放的網(wǎng)絡系統(tǒng)中,病毒可以很容易的入侵到計算機內部。計算機病毒不僅繁殖能力強而且破壞性特別大。當計算機中了病毒之后,網(wǎng)內相關的計算機都會因此受感染,計算機病毒驚人的感染速度也會使網(wǎng)絡系統(tǒng)瞬時癱瘓,這無疑會帶來巨大的經濟損失。
(二)網(wǎng)絡入侵
所謂網(wǎng)絡入侵,實際上是黑客行為,當網(wǎng)絡處于不穩(wěn)定狀態(tài)時,黑客就開始進行高水平的間諜活動,進而進行內部信息的非法盜取,從而獲得利潤。相當一段時間以來,黑客活動都相當頻繁,這對我國的國家利益帶來了極大的威脅,也給我們的財產安全帶來了極大的損失。
(三)人為性失誤
為了更好的保護互聯(lián)網(wǎng),技術人員本身就對計算機進行了安全設置。但是由于人們的網(wǎng)絡安全意識相對單薄,這些防護根本就起不到應有的作用。當網(wǎng)絡安全出現(xiàn)漏洞時,就容易對網(wǎng)絡進行攻擊。在網(wǎng)絡操作人員并沒有開啟防火墻時,保護作用就會中斷,計算機網(wǎng)絡的信息安全就會受到極為嚴重的威脅。
三、加強計算機網(wǎng)絡信息安全的對策
(一)加強對計算機網(wǎng)絡信息安全的管理
要加強對計算機網(wǎng)絡信息技術的管理力度,以法律為準繩,用道德做約束,以此不斷提高使用者的網(wǎng)絡信息安全觀念,因此要不斷加強對網(wǎng)絡信息安全的重視度,以此來提高計算機網(wǎng)絡信息的使用安全力度。
(二)加強防火墻技術
到目前為止,我國的防火墻技術還不太成熟,還不能保證網(wǎng)絡系統(tǒng)不受攻擊。假如計算機文件被病毒感染,這時防火墻不能阻止傳輸,整個系統(tǒng)就會癱瘓。這就說明了防火墻技術還存在一定的缺陷,這就需要我們進一步加強改進。
(三)安裝殺毒軟件
安裝殺毒軟件也是加強網(wǎng)絡信息安全的重要措施,殺毒軟件具有自動識別、病毒掃描等重要功能,同時殺毒軟件也是計算機網(wǎng)絡防御系統(tǒng)的一個極為重要的組成部分,而且應用相當廣泛。殺毒軟件主要用于清除計算機內部的病毒以及惡意軟件。同時他們還能夠對計算機內的數(shù)據(jù)進行備份,及時的對敏感的數(shù)據(jù)和設備實行適時的隔離措施,這樣一來就不能輕易的打開一些來歷不明的文件。
(四)進行數(shù)據(jù)加密
數(shù)據(jù)加密也是一種保護互聯(lián)網(wǎng)的重要措施,這項技術使得我們可以更好的保證數(shù)據(jù)安全,加強網(wǎng)絡信息的安全度。用戶通過加密獲取自己想要的內容,這些內容是別人無法獲取的,這樣一來就可以有效的保證網(wǎng)絡數(shù)據(jù)不被外人非法篡改甚至竊取。這樣一來,在與客戶進行通信時就可以充分的保障網(wǎng)絡信息的機密性和完整性。
(五)建立起完善的備份以及網(wǎng)絡恢復機制
為了更好的防止存儲設備受到異常的損壞,我們可以實行系統(tǒng)的熱備份。強大的數(shù)據(jù)庫系統(tǒng)和恢復數(shù)據(jù)操作能夠確保計算機網(wǎng)絡系統(tǒng)在任何條件下都可以最大限度的恢復數(shù)據(jù)。
(六)增強人民群眾對計算機網(wǎng)絡信息的安全意識
計算機網(wǎng)絡信息在我國已經得到了廣泛應用,它已經深入到人民大眾的日常生活中,因此我們要加大對計算機網(wǎng)絡信息安全的宣傳力度,不斷增強人民大眾的安全意識。為此,我們要開展網(wǎng)絡安全意識,加大普及力度,使網(wǎng)民掌握更多的計算機網(wǎng)絡信息技術。
四、加強計算機網(wǎng)絡信息安全的重要性
在計算機網(wǎng)絡信息安全高速發(fā)展的今天,網(wǎng)絡系統(tǒng)在給我們的生活帶來極大的便利的同時,也為我們的網(wǎng)絡信息安全帶來了各種威脅,因此加強計算機網(wǎng)絡信息的安全就勢在必行。計算機網(wǎng)絡信息安全的管理是伴隨著我國的信息安全而逐漸發(fā)展的。因此,我們一定要做好計算機網(wǎng)絡信息安全工作,切實保護好網(wǎng)絡信息安全,將各種不利于計算機網(wǎng)絡運行的因素控制在萌芽狀態(tài),從根本上保證計算機網(wǎng)絡的安全有效運行。
計算機網(wǎng)絡信息安全技術的應用,涉及到廣大人民群眾的信息安全,網(wǎng)絡安全作為一個重要的綜合性課題,已經深入到我們生活的方方面面。伴隨著計算機網(wǎng)絡信息技術的應用和推廣,人們對計算機網(wǎng)絡的依賴度也越來越大。因此我們要建立起有效的計算機網(wǎng)絡系統(tǒng),不斷完善網(wǎng)絡信息安全結構,同時也要增強我們的社會網(wǎng)絡安全意識,不斷提高我國計算機網(wǎng)絡安全的技術水平,真正建立起計算機網(wǎng)絡信息安全防護系統(tǒng)。
參考文獻:
[1]馮文玉,高雪霞.計算機網(wǎng)絡安全不容忽視[J].包頭職業(yè)技術學院學報,2010(03).
[2]黃河.反黑行動――影響計算機網(wǎng)絡安全的主要因素及防范措施[J].信息技術教育,2003(12).
[3]成啟明.淺談影響計算機網(wǎng)絡安全的因素與防范措施[J].承德民族師專學報,2009(02).
近年來,電力企業(yè)不斷發(fā)展,特別是水電企業(yè),改變了以往一直以來封閉式的網(wǎng)絡結構和業(yè)務系統(tǒng),利用信息網(wǎng)絡逐漸跟外界接口聯(lián)系,許多企業(yè)都建立了自己的網(wǎng)絡系統(tǒng),如企業(yè)門戶、辦公自動化系統(tǒng)、財務系統(tǒng)、營銷系統(tǒng)、生產管理系統(tǒng)等,極大提高了辦公效率,實現(xiàn)數(shù)據(jù)實時傳輸及共享。信息化的發(fā)展、網(wǎng)絡的普及,使辦公地點不緊緊局限于辦公室,遠程移動辦公成為了可能,辦公效率也大大提高,突破了時間及空間的限制,但信息化高速發(fā)展的同時也給我們帶來了嚴重的網(wǎng)絡安全問題。對此國家也非常關注,特意成立中央網(wǎng)絡安全和信息化領導小組,再次體現(xiàn)出過對保障網(wǎng)絡安全、維護國家利益、推動信息化發(fā)展的決心。由此可見,網(wǎng)絡安全已經到了不可小視,必須深入探討研究的地步。
2廣蓄電廠信息網(wǎng)絡安全建設
2.1網(wǎng)絡安全區(qū)域劃分
劃分安全區(qū)域是構建企業(yè)信息網(wǎng)絡安全的基礎,提高抗擊風險能力,提高可靠性和可維護性。廣蓄電廠內網(wǎng)劃分為網(wǎng)絡核心區(qū)、外聯(lián)接入?yún)^(qū)、IDC業(yè)務區(qū)、終端接入?yún)^(qū)。網(wǎng)絡核心區(qū)域是整個電廠信息網(wǎng)絡安全的核心,它主要負責全網(wǎng)信息數(shù)據(jù)的傳輸及交換、不同區(qū)域的邊界防護。這個區(qū)域一般包括核心交換機、核心路由器、防火墻及安全防護設備等。IDC業(yè)務區(qū)主要是各業(yè)務應用服務器設備所在區(qū)域,如企業(yè)門戶、OA系統(tǒng)、生產管理系統(tǒng)等各信息系統(tǒng)服務器。終端接入?yún)^(qū)即為終端設備(如:臺式機、筆記本電腦、打印機等)連入內網(wǎng)區(qū)域。
2.2二次安防體系建設
根據(jù)國家電監(jiān)管委員會令第5號《電力二次系統(tǒng)安全防護規(guī)定》、34號《關于印發(fā)<電力二次系統(tǒng)安全防護總體方案>》的相關要求,電廠堅持按照二次安全防護體系原則建設:
(1)安全分區(qū):根據(jù)安全等級的劃分,將廣蓄電廠網(wǎng)絡劃分為生產控制大區(qū)和管理信息大區(qū),其中生產控制大區(qū)又劃分為實時控制Ⅰ區(qū)和非實時控制Ⅱ區(qū)。
(2)網(wǎng)絡專用:電力調度數(shù)據(jù)網(wǎng)在專用通道上使用獨立的網(wǎng)絡設備組網(wǎng),采用SDH/PDH不同通道等方式跟調度、各電廠的生產業(yè)務相連接,在物理層面上與其他數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)安全隔離。對電廠的IP地址進行調整和統(tǒng)一互聯(lián)網(wǎng)出口,將生活區(qū)網(wǎng)絡和辦公網(wǎng)絡分離,加強對網(wǎng)絡的統(tǒng)一管理和監(jiān)控。
(3)橫向隔離:在生產控制大區(qū)與管理信息大區(qū)之間部署經國家指定部門檢測認證的電力專用正反向安全隔離裝置。正向安全隔離裝置采用非網(wǎng)絡方式的單向數(shù)據(jù)傳輸,反向安全隔離裝置接收管理信息大區(qū)發(fā)向生產控制大區(qū)的數(shù)據(jù),采用簽名認證、內容過濾等檢查處理,提高系統(tǒng)安全防護能力。
(4)縱向認證:廣蓄電廠生產控制大區(qū)與調度數(shù)據(jù)網(wǎng)的縱向連接進行了安全防護硬件的部署,包括縱向加密裝置、縱向防火墻等,并配置了相應的安全策略,禁用了高風險的網(wǎng)絡服務,實現(xiàn)雙向身份認證、數(shù)據(jù)加密和訪問控制。
2.3安全防護措施
(1)防火墻
在外聯(lián)接入?yún)^(qū)域同內網(wǎng)網(wǎng)絡之間設置了防火墻設備,并對防火墻制定了安全策略,對一些不安全的端口和協(xié)議進行限制。通過防火墻過濾進出網(wǎng)絡的數(shù)據(jù),對內網(wǎng)的訪問行為進行控制和阻斷,禁止外部用戶進入內網(wǎng)網(wǎng)絡,訪問內部機器,使所有的服務器、工作站及網(wǎng)絡設備都在防火墻的保護下。
(2)口令加密和訪問控制
電廠對所有用戶終端采用準入控制技術,每個用戶都以實名注冊,需通過部門賬號申請獲得IP地址才能上局域網(wǎng),并通過PKI系統(tǒng)對用戶訪問企業(yè)門戶、OA系統(tǒng)等業(yè)務系統(tǒng)進行訪問控制管理。在核心交換機中對重要業(yè)務部門劃分單獨的虛擬子網(wǎng)(VLAN),并使其在局域網(wǎng)內隔離,限制其他VLAN成員訪問,確保信息的保密安全。對電廠內部的網(wǎng)絡設備交換機、防火墻等,采用專機專用配置,并賦予用戶一定的訪問存取權限、口令等安全保密措施,建立嚴格的網(wǎng)絡安全日志和審查系統(tǒng),定時對其進行審查分析,及時發(fā)現(xiàn)和解決網(wǎng)絡中發(fā)生的安全事故,有效地保護網(wǎng)絡安全。
(3)上網(wǎng)行為管理
上網(wǎng)行為管理設備直接串行部署在內網(wǎng)邊界區(qū)域,并制定了精細化的活動審計策略、應用軟件監(jiān)控管理策略,監(jiān)控及記錄用戶非法操作信息,實時掌握互聯(lián)網(wǎng)使用情況,防患于未然,通過上網(wǎng)行為管理設備進行互聯(lián)網(wǎng)網(wǎng)關控制。
(4)防病毒系統(tǒng)
在電廠的局域網(wǎng)內部署了Symantec防病毒系統(tǒng)。Symantec系統(tǒng)具有跨平臺的技術及強大功能,系統(tǒng)中心是中央管理控制臺。通過該管理控制臺集中管理運行SymantecAntiVirus企業(yè)版的服務器和客戶端;可以啟動和調度掃描,以及設置實時防護,從而建立并實施病毒防護策略,管理病毒定義文件的更新,控制活動病毒,管理計算機組的病毒防護、查看掃描、病毒檢測和事件歷史記錄等功能。
(5)建立虛擬專網(wǎng)(VPN)系統(tǒng)
為保證網(wǎng)絡的安全,實現(xiàn)移動辦公,在核心網(wǎng)絡邊界區(qū)域部署了1臺VPN設備,并設置訪問條件和身份認證授權策略,如通過PKI系統(tǒng)進行身份認證和訪問授權后才能訪問電廠企業(yè)門戶系統(tǒng)、OA系統(tǒng)等。使用虛擬專網(wǎng)(VPN)系統(tǒng),不僅滿足了電廠用戶遠程辦公需求,而且保證了電廠信息網(wǎng)絡及信息系統(tǒng)數(shù)據(jù)安全傳輸。
3信息網(wǎng)絡安全管理策略
俗話說:“三分技術,七分管理”,這在信息網(wǎng)絡安全管理方面也是適用的。事實上95%以上的計算機、網(wǎng)絡受到的攻擊事件和病毒侵害都是由于管理不善造成的。廣州蓄能水電廠作為國內一流的水力發(fā)電廠,頭頂上始終懸著一把信息網(wǎng)絡安全的達摩克利斯之劍。在推進信息化道路上,借鑒國內外企業(yè)對信息網(wǎng)絡安全管理的經驗,形成屬于自身發(fā)展的網(wǎng)絡安全管理策略。(1)建立完善的網(wǎng)絡信息安全管理制度。在信息網(wǎng)絡安全方面電廠成立專門的信息化安全小組,制定完善的信息安全規(guī)章制度,規(guī)范整個電廠對網(wǎng)絡及信息系統(tǒng)的使用。(2)建立完備的網(wǎng)絡與信息安全應急預案。電廠建立了一套應急預案體系,目的就是在發(fā)生緊急情況時,指導電廠的值班人員對突發(fā)事件及時響應并解決問題。(3)定期進行安全風險評估及加固。電廠每年進行安全風險評估分析,及時了解和掌握整個網(wǎng)絡的安全現(xiàn)狀,通過安全加固使得網(wǎng)絡安全系統(tǒng)更加健全。
4結束語
