時間:2023-09-14 17:42:00
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇解決網(wǎng)絡(luò)安全問題,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
[關(guān)鍵詞]無線網(wǎng)絡(luò)家庭安全威脅安全技術(shù)安全工具
網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步使得無線網(wǎng)絡(luò)以其新的發(fā)展優(yōu)勢成為當(dāng)下家庭構(gòu)建局域網(wǎng)的主流選擇,但是無線網(wǎng)絡(luò)的安全性問題也成為了WLAN應(yīng)用過程中所要面對的最重要的問題之一。如何實現(xiàn)無線網(wǎng)絡(luò)的安全使用是大多數(shù)家庭選擇無線網(wǎng)絡(luò)的一個關(guān)鍵影響要素。本文旨在通過分析無線網(wǎng)絡(luò)的安全威脅,提供常見的安全技術(shù),引導(dǎo)普通家庭進(jìn)行基本的安全設(shè)置,從而實現(xiàn)家庭式無線網(wǎng)絡(luò)的安全使用。
1無線網(wǎng)絡(luò)的安全威脅
雖然無線網(wǎng)絡(luò)的安全問題受到了各個網(wǎng)絡(luò)設(shè)備廠商的高度重視,并且在他們的產(chǎn)品設(shè)計開發(fā)上也都做了種種努力,但是無線局域網(wǎng)還是被認(rèn)為是一種安全得不到保證的網(wǎng)絡(luò),具體表現(xiàn)為:
1.1 容易侵入。無線局域網(wǎng)非常容易被發(fā)現(xiàn),為使用戶發(fā)現(xiàn)無線網(wǎng)絡(luò)的存在,網(wǎng)絡(luò)必須發(fā)送有特定參數(shù)的信標(biāo)賬,這樣就給攻擊者提供了必要的網(wǎng)絡(luò)信息。入侵者可以通過高靈敏度天線從公路邊、樓宇中以及其它任何地方對網(wǎng)絡(luò)發(fā)起攻擊而不需要任何物理方式的侵入。
1.2 非法的AP。無線局域網(wǎng)易于訪問和配置簡單的特性,使網(wǎng)絡(luò)管理員和安全管理員非常頭痛。因為任何人的計算機都可以通過自己購買的AP不經(jīng)過授權(quán)而連入網(wǎng)絡(luò)。很多用戶未通過授權(quán)就自己搭建無線局域網(wǎng),用戶通過非法AP接入給網(wǎng)絡(luò)帶來了很大的安全隱患。
1.3 未經(jīng)授權(quán)使用服務(wù)。一半以上的用戶在使用AP時只是在其默認(rèn)的配置基礎(chǔ)上進(jìn)行很少的修改。幾乎所有的AP都按照默認(rèn)配置來開啟WEP進(jìn)行加密或者使用網(wǎng)絡(luò)資源,不僅會增加帶寬費用,更可能會導(dǎo)致法律糾紛。而且未經(jīng)授權(quán)的用戶沒有遵守服務(wù)提供商提出的服務(wù)條款,可能會導(dǎo)致ISP中斷服務(wù)。
1.4 服務(wù)和性能的限制。無線局域網(wǎng)的傳輸帶寬是有限的,由于物理層的開銷,使無線局域網(wǎng)的實際最高有效吞吐量僅為標(biāo)準(zhǔn)的一半,并且該帶寬是被AP所有用戶共享的。如果受到來自有線網(wǎng)絡(luò)用戶發(fā)送的大量PING流量,或者是廣播流量,這時候就會阻塞一個或者多個AP,整個無線網(wǎng)絡(luò)的帶寬將受到吞噬;另一種情況是攻擊者可以在同無線網(wǎng)絡(luò)相同的無線時延內(nèi)發(fā)送信號,這樣被攻擊的網(wǎng)絡(luò)就會通過CSMA/CA機制進(jìn)行自動適應(yīng),同樣影響無線網(wǎng)絡(luò)的傳輸;最后一種情況,傳輸較大的數(shù)據(jù)文件或者復(fù)雜的Client/Server系統(tǒng)都會產(chǎn)生很大的網(wǎng)絡(luò)流量。
1.5 地址欺騙和會話攔截。由于802.11無線局域網(wǎng)對數(shù)據(jù)幀不進(jìn)行認(rèn)證操作,攻擊者可以通過欺騙幀去重定向數(shù)據(jù)流和使ARP(Address Resolution Protocol,地址轉(zhuǎn)換協(xié)議)表變得混亂。通過非常簡單的方法,攻擊者可以輕易獲得網(wǎng)絡(luò)中站點的MAC地址,這些地址可以被惡意攻擊者使用。
1.6 高級入侵。一旦攻擊者進(jìn)入無線網(wǎng)絡(luò),它將成為進(jìn)一步入侵其它系統(tǒng)的起點。很多網(wǎng)絡(luò)都有一套經(jīng)過精心設(shè)置的安全設(shè)備作為網(wǎng)絡(luò)的外殼,以防止非法攻擊,但是在外殼保護(hù)的網(wǎng)絡(luò)內(nèi)部卻非常脆弱,也容易受到攻擊。無線網(wǎng)絡(luò)通過簡單配置就可以快速地接入網(wǎng)絡(luò)主干,但這樣會使網(wǎng)絡(luò)暴露在攻擊者面前。即使有一定邊界安全設(shè)備的網(wǎng)絡(luò),同樣也會使網(wǎng)絡(luò)暴露出來從而遭到攻擊。
1.7 控制發(fā)散區(qū)。無線網(wǎng)絡(luò)工作時會廣播出射頻(RF)信號,信號將無線數(shù)據(jù)從一個訪問點傳輸?shù)綗o線網(wǎng)卡,也能從無線網(wǎng)卡傳回。這種射頻的發(fā)散區(qū)可能相當(dāng)大,這具體取決于基本發(fā)射單元的位置及信號強度。雖然實體墻、金屬梁和電線可能阻礙信號,但是與產(chǎn)品說明書所宣稱的相比,實際發(fā)散區(qū)通常都要大得多。這樣發(fā)散區(qū)的信號可能會泄漏到比實際服務(wù)區(qū)更遠(yuǎn)的地方,黑客還可以用一些工具和技術(shù)將信號放大,使其能夠在更遠(yuǎn)的距離里也能攻擊你的WLAN。
2無線網(wǎng)絡(luò)安全技術(shù)
針對以上無線網(wǎng)絡(luò)的危害,現(xiàn)有無線技術(shù)也提供了相應(yīng)的對策,常見的無線網(wǎng)絡(luò)安全技術(shù)有以下幾種:
2.1 服務(wù)集標(biāo)識符
通過對多個無線接入點AP(Access Point)設(shè)置不同的SSID,并要求無線工作站出示正確的SSID才能訪問AP,這樣就可以允許不同群組的用戶接入,并對資源訪問的權(quán)限進(jìn)行區(qū)別限制。因此可以認(rèn)為SSID是一個簡單的口令,從而提供一定的安全,但如果配置AP向外廣播其SSID,那么安全程度還將下降。由于一般情況下,用戶自己配置客戶端系統(tǒng),所以很多人都知道該SSID,很容易共享給非法用戶。目前有的廠家支持“任何(ANY)”SSID方式,只要無線工作站在AP的任何范圍內(nèi),客戶端都會自動連接到AP,這將跳過SSID安全功能。
2.2 物理地址過濾(MAC)
由于每個無線工作站的網(wǎng)卡都有唯一的物理地址,因此可以在AP中手工維護(hù)一組允許訪問的MAC地址列表,實現(xiàn)物理地址過濾。這個方案要求AP中的MAC地址列表必需隨時更新,可擴(kuò)展性差;而且MAC地址在理論上可以偽造,因此這也是較低級別的授權(quán)認(rèn)證。物理地址過濾屬于硬件認(rèn)證,而不是用戶認(rèn)證。這種方式要求AP中的MAC地址列表必須隨時更新,目前都是手工操作;如果用戶增加,則擴(kuò)展能力很差,因此只適合于小型網(wǎng)絡(luò)規(guī)模。
2.3 連線對等加密(WEP)
在鏈路層采用RC4對稱加密技術(shù),用戶的加密密鑰必須與AP的密鑰相同才能獲準(zhǔn)存取網(wǎng)絡(luò)的資源,從而防止非授權(quán)用戶的監(jiān)聽以及非法用戶的訪問。WEP提供了40位(有時也稱為64位)或128位長度的密鑰機制,但是它仍然存在許多缺陷,例如一個服務(wù)區(qū)內(nèi)的所有用戶都共享同一個密鑰,一個用戶丟失鑰匙將使整個網(wǎng)絡(luò)不安全。而且40位的鑰匙在今天很容易被破解;鑰匙是靜態(tài)的,要手工維護(hù),擴(kuò)展能力差。目前為了提高安全性,建議采用128位加密鑰匙。
2.4 Wi-Fi保護(hù)接入(WPA)
WPA(Wi-Fi Protected Access)是繼承了WEP基本原理而又解決了WEP缺點的一種新技術(shù)。由于加強了生成加密密鑰的算法,因此即便收集到分組信息并對其進(jìn)行解析,也幾乎無法計算出通用密鑰。其原理為:根據(jù)通用密鑰,配合表示電腦MAC地址和分組信息順序號的編號,分別為每個分組信息生成不同的密鑰。然后與WEP一樣將此密鑰用RC4加密處理。通過這種處理,所有客戶端的所有分組信息所交換的數(shù)據(jù)將由各不相同的密鑰加密而成。無論收集到多少這樣的數(shù)據(jù),要想破解出原始的通用密鑰幾乎是不可能的。WPA還追加了防止數(shù)據(jù)中途被篡改的功能和認(rèn)證功能。由于具備這些功能,WEP中此前倍受指責(zé)的缺點得以全部解決。WPA不僅是一種比WEP更為強大的加密方法,而且有更為豐富的內(nèi)涵。作為802.11i標(biāo)準(zhǔn)的子集,WPA包含了認(rèn)證、加密和數(shù)據(jù)完整性校驗三個組成部分,是一個完整的安全性方案。
2.5 國家標(biāo)準(zhǔn)(WAPI)
WAPI(WLAN Authentication and Privacy Infrastructure),即無線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu),它是針對IEEE802.11中WEP協(xié)議安全問題,在中國無線局域網(wǎng)國家標(biāo)準(zhǔn)GB15629.11中提出的WLAN安全解決方案。同時本方案已由ISO/IEC授權(quán)的機構(gòu)IEEE Registration Authority審查并獲得認(rèn)可。它的主要特點是采用基于公鑰密碼體系的證書機制,真正實現(xiàn)了移動終端(MT)與無線接入點(AP)間雙向鑒別。用戶只要安裝一張證書就可在覆蓋WLAN的不同地區(qū)漫游,方便用戶使用。與現(xiàn)有計費技術(shù)兼容的服務(wù),可實現(xiàn)按時計費、按流量計費、包月等多種計費方式。AP設(shè)置好證書后,無須再對后臺的AAA服務(wù)器進(jìn)行設(shè)置,安裝、組網(wǎng)便捷,易于擴(kuò)展,可滿足家庭、企業(yè)、運營商等多種應(yīng)用模式。
2.6 端口訪問控制技術(shù)(802.1x)
該技術(shù)也是用于無線局域網(wǎng)的一種增強性網(wǎng)絡(luò)安全解決方案。當(dāng)無線工作站STA與無線訪問點AP關(guān)聯(lián)后,是否可以使用AP的服務(wù)要取決于802.1x的認(rèn)證結(jié)果。如果認(rèn)證通過,則AP為STA打開這個邏輯端口,否則不允許用戶上網(wǎng)。802.1x要求無線工作站安裝802.1x客戶端軟件,無線訪問點要內(nèi)嵌802.1x認(rèn)證,同時它還作為Radius客戶端,將用戶的認(rèn)證信息轉(zhuǎn)發(fā)給Radius服務(wù)器。802.1x除提供端口訪問控制能力之外,還提供基于用戶的認(rèn)證系統(tǒng)及計費,特別適合于公共無線接入解決方案。
2.7 虛擬專用網(wǎng)絡(luò)(VPN)
虛擬專用網(wǎng)是指在一個公共IP網(wǎng)絡(luò)平臺上通過隧道以及加密技術(shù)保證專用數(shù)據(jù)的網(wǎng)絡(luò)安全性,目前許多企業(yè)以及運營商已經(jīng)采用VPN技術(shù)。VPN可以替代連線對等加密解決方案以及物理地址過濾解決方案。采用VPN技術(shù)的另外一個好處是可以提供基于Radius的用戶認(rèn)證以及計費。VPN技術(shù)不屬于802.11標(biāo)準(zhǔn)定義,因此它是一種增強性網(wǎng)絡(luò)解決方案。
2.8 終端安裝防火墻
個人網(wǎng)絡(luò)受到保護(hù)的同時,各工作站、PC機本身也安裝防火墻軟件,實現(xiàn)上層攻擊的防患。
2.9 針對信號泄露的防范
一種較為簡易的方法是控制訪問點的物理位置,可以將AP放在辦公室的中央位置,使發(fā)散區(qū)的范圍在實際服務(wù)區(qū)的范圍內(nèi);另一種方法是通過控制信號強度來決定信號的傳輸距離,有些AP設(shè)備可以通過軟硬件的設(shè)置來控制信號強度。
3家庭式應(yīng)用的無線網(wǎng)絡(luò)安全設(shè)置
3.1 驅(qū)動器保護(hù)無線網(wǎng)絡(luò)
在802.11a、802.11b、802.11g中內(nèi)置有WEP(Wired Equivalent Privacy)加密功能,由于加密的包比未加密的包更加難以讀取,且WEP的密鑰并不容易破解,所以使用WEP加密有足夠的安全性。每個AP在出廠時都預(yù)先設(shè)置了網(wǎng)絡(luò)名稱、IP地址、管理員賬戶名稱與密碼等,這些出廠設(shè)置很容易被破解,我們在安裝與設(shè)置的時候就需要對管理員賬戶名和密碼作相關(guān)的更改,同時也對AP的初驗IP地址進(jìn)行更改,進(jìn)一步保證AP的安全。
3.2 保護(hù)終端數(shù)據(jù)
Windows操作系統(tǒng)的默認(rèn)安全性很低,特別是資源的共享安全性,所認(rèn)必須更改設(shè)置,以提高安全性能保護(hù)終端數(shù)據(jù)。以操作系統(tǒng)Windows XP為例,它沒有一個選項來集中控制是否允許用戶從網(wǎng)絡(luò)訪問計算機的共享文件和打印機,所以在運行這類操作系統(tǒng)的計算機上必須逐一關(guān)閉共享功能。通過點擊目標(biāo)后右擊鼠標(biāo)會顯示快捷菜單,選擇“共享與安全”項來設(shè)置關(guān)閉目標(biāo)資源的共享功能。由于磁盤中的文件夾結(jié)構(gòu)比較復(fù)雜,有時一個共享文件夾是深藏在磁盤中的某個位置,所以很難確定其路徑,因此可以利用操作系統(tǒng)內(nèi)置的控制臺來確定磁盤中到底有哪些共享文件夾,執(zhí)行“開始-運行”功能后輸入fsmgmt.msc指令打開“共享文件夾”控制臺,點擊“確定”后打開“共享文件夾”控制臺,在“共享文件夾”控制臺左邊樹狀目錄中單擊“共享”項目之后,可以查看本計算機所有共享的文件夾列表。“共享文件夾”表示文件夾的共享名,“共享路徑”表示文件夾在磁盤中的位置。
3.3系統(tǒng)防火墻功能
防火墻可以篩選所有經(jīng)過網(wǎng)絡(luò)的包,管理員通過設(shè)置防火墻的包篩選規(guī)則限制因特網(wǎng)對終端用戶的訪問,從而保護(hù)局域網(wǎng)內(nèi)用戶的安全。仍以Windows XP操作系統(tǒng)為例,它內(nèi)置的個人防火墻功能可以用于控制網(wǎng)絡(luò)用戶對計算機的訪問,保護(hù)計算機的安全。運行Windows XP的計算機可以啟用簡單的個人防火墻功能,內(nèi)置的防火墻可以保護(hù)計算機免遭非法入侵,但是這個功能在默認(rèn)時并未啟用,用戶可以通過執(zhí)行以下操作來啟動防火墻功能:打開無線網(wǎng)絡(luò)的屬性窗口后選擇高級選項,可以顯示W(wǎng)indows防火墻的設(shè)置項,點擊設(shè)置按鈕就可以對個人防火墻進(jìn)行設(shè)置。在常規(guī)選項中首先要啟用防火墻,在例外菜單中是針對系統(tǒng)中各應(yīng)用程序和服務(wù)的阻止設(shè)置,可以根據(jù)自身的需要進(jìn)行需求設(shè)置。在高級菜單選項中可以對各網(wǎng)絡(luò)連接的例外設(shè)置,還包括對安全日志的記錄、ICMP的設(shè)置。其中安全設(shè)置可以根據(jù)需要對被丟棄的數(shù)據(jù)包和記錄成功的連接進(jìn)行記錄,可以設(shè)置記錄日志的文件路徑和文件名,包括文件大小都可以設(shè)置。其中默認(rèn)情況下是在C:\WINDOWS\pfirewall.log中查看安全設(shè)置,文件大小默認(rèn)為4096K。
3.4 安裝無線網(wǎng)絡(luò)安全工具
除了系統(tǒng)本身的安全設(shè)置以外,為了進(jìn)一步保障局域網(wǎng)機器的安全性,還可以選擇安裝防病毒軟件如Norton,安裝防火墻軟件如瑞星等。Norton AntiVirus的防毒軟件,每次運行都會實時監(jiān)控內(nèi)存、系統(tǒng)主引導(dǎo)扇區(qū)、引導(dǎo)扇區(qū),若沒有發(fā)現(xiàn)異常,就接著監(jiān)控檢查程序中是否存在病毒。發(fā)現(xiàn)異常或者發(fā)現(xiàn)帶病毒程序,就會發(fā)出警告并且將當(dāng)前系統(tǒng)禁止運行,提醒使用者退出系統(tǒng)進(jìn)行殺毒,這一點在系統(tǒng)已經(jīng)染毒,且第一次安裝該軟件時表現(xiàn)得尤為明顯。為了能夠進(jìn)一步預(yù)防病毒的產(chǎn)生,Norton AntiVirus軟件還提供了手動掃描、調(diào)度掃描、啟動掃描、自動防護(hù)、疫苗及病毒定義文件等手段,使病毒侵襲的機會大大縮小。Norton AntiVirus還提供了實時升級功能,是通過Live Update實現(xiàn)的。它有點類似于經(jīng)理人的角色,斡旋于Symantec與用戶之間,它會實時監(jiān)視Norton產(chǎn)品的各方面信息,如果有了新的病毒定義,它就會通知系統(tǒng)去獲得它們并得到新的病毒定義庫,使系統(tǒng)認(rèn)識新病毒,預(yù)防新病毒的侵襲。瑞星個人防火墻軟件可以對系統(tǒng)的安全級別進(jìn)行定義(分成高、中、普通三種級別),并且通過對系統(tǒng)的各個端口(TCP,UDP)的實時監(jiān)控來觀察是否被黑客攻擊,受到攻擊將會產(chǎn)生報警,以提示用戶采用相應(yīng)的防范措施。軟件還能對內(nèi)存中運行程序和應(yīng)用程序進(jìn)行信息包的監(jiān)控與限制,進(jìn)一步防止像木馬這種駐留內(nèi)存的信息獲取程序。軟件還能對系統(tǒng)中各應(yīng)用程序的安全規(guī)則進(jìn)行單獨設(shè)置,防止黑客通過各通訊應(yīng)用程序進(jìn)行攻擊。
參考文獻(xiàn):
[1] (美)Cyrus Peikari Seth Fogie無線網(wǎng)絡(luò)安全[M]北京: 電子工業(yè)出版社, 2004.
[2] (美) Christian Barnes等無線網(wǎng)絡(luò)安全防護(hù)[M]北京: 機械工業(yè)出版社, 2003.
關(guān)鍵詞:電力調(diào)度;自動化運行;網(wǎng)絡(luò)安全問題;解決對策;電力企業(yè) 文獻(xiàn)標(biāo)識碼:A
中圖分類號:F407 文章編號:1009-2374(2017)01-0141-02 DOI:10.13535/ki.11-4406/n.2017.01.068
在電力企業(yè)的發(fā)展過程中,電力調(diào)度自動化工作的開展對用戶的用電安全具有重要作用,不僅能夠提高電力企業(yè)的供電質(zhì)量,還能保證電力企業(yè)良好的經(jīng)濟(jì)效益。就現(xiàn)階段來說,電力調(diào)度自動化工作網(wǎng)絡(luò)安全問題日益突出,只有積極對其進(jìn)行研究才能保證電力調(diào)度自動化工作開展的有效性,推動電力企業(yè)的持續(xù)發(fā)展。
1 電力調(diào)度自動化的概念
電力調(diào)度自動化主要是通過對電子計算機進(jìn)行利用,構(gòu)建中心控制系統(tǒng)以及調(diào)動技術(shù),從而可以實現(xiàn)電力系統(tǒng)自動化調(diào)動,主要包括安全監(jiān)控、安全分析、狀態(tài)估計、在線負(fù)荷預(yù)測、自動發(fā)電控制、自動經(jīng)濟(jì)調(diào)度等工作內(nèi)容,同時也是電力系統(tǒng)綜合自動化的主要構(gòu)成部分,能夠幫助調(diào)度工作人員及時地檢測電力調(diào)度工作中存在的問題。
2 電力調(diào)度自動化網(wǎng)絡(luò)安全問題分析
2.1 網(wǎng)絡(luò)系統(tǒng)管理工作不合理
在電力調(diào)度自動化管理工作開展中,由于電力調(diào)度自動化較為復(fù)雜,調(diào)度工作人員在管理時不能準(zhǔn)確的對網(wǎng)絡(luò)故障的原因進(jìn)行判斷,不能制定有效的措施,使得相應(yīng)的管理不具備科學(xué)性、針對性。另外,網(wǎng)絡(luò)技術(shù)的不斷發(fā)展創(chuàng)新,一些病毒、惡意軟件數(shù)量也逐漸增多,一定程度上增加了電力調(diào)度自動化網(wǎng)絡(luò)系統(tǒng)管理工作的難度,嚴(yán)重影響了電力調(diào)度自動化系統(tǒng)的正常運行。
2.2 不能及時進(jìn)行網(wǎng)絡(luò)升級
網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)技術(shù)的更新速度較快,如果不能及時地對網(wǎng)絡(luò)技術(shù)進(jìn)行更新,就會對整個網(wǎng)絡(luò)的運行效率造成一定的影響,甚至還會出現(xiàn)一些較為嚴(yán)重的漏洞,就會被惡意病毒侵害,對整個電力系統(tǒng)造成更大的破壞。
2.3 電力調(diào)度工作人員綜合素質(zhì)不高
在電力調(diào)度工作開展過程中,工作人員的素質(zhì)對整個系統(tǒng)的管理水平都具有直接的影響。就現(xiàn)階段來說,在電力調(diào)度自動化工作開展過程中,部分工作人員的綜合素質(zhì)較低,不能滿足實際的工作需求,不能勝任相應(yīng)的職位。在實際的工作中,工作人員不具備良好的責(zé)任意識,,不能嚴(yán)格地開展相應(yīng)的工作,從而使電力調(diào)度自動化管理工作中存在很多漏洞。如果出現(xiàn)一些突況,工作人員不能及時地對網(wǎng)絡(luò)系統(tǒng)進(jìn)行排查,不能及時地解決問題,嚴(yán)重影響了電力調(diào)度自動化的運行。
3 提高電力調(diào)度自動化系統(tǒng)的網(wǎng)絡(luò)安全管理水平的措施
3.1 建設(shè)科學(xué)合理的網(wǎng)絡(luò)結(jié)構(gòu)
電力調(diào)度自動化系統(tǒng)在運行過程中,由于各種因素的影響使整個系統(tǒng)存在較為嚴(yán)重的安全隱患,其中有很大一部分是由于網(wǎng)絡(luò)結(jié)構(gòu)不合理,因此積極對網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行調(diào)整勢在必行,只有這樣才能提高電網(wǎng)系統(tǒng)運行的安全系數(shù)。在實際的網(wǎng)絡(luò)系統(tǒng)構(gòu)建過程中,工作人員應(yīng)該對其中存在的干擾因素以及不可抗拒因素進(jìn)行綜合考慮,依據(jù)實際情況采取相應(yīng)的措施。工作人員首先應(yīng)該依據(jù)實際情況構(gòu)建完善的監(jiān)管機制,及時地對電力系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計、設(shè)備的安全性能、布線的合理性等進(jìn)行研究分析,并嚴(yán)格按照相應(yīng)的要求進(jìn)行落實,能夠?qū)崿F(xiàn)電網(wǎng)的統(tǒng)一調(diào)配。在運行過程中,電力調(diào)度自動化系統(tǒng)對于相應(yīng)的運行環(huán)境具有很強的敏感性,如果濕度以及溫度超過額定范圍,就會出現(xiàn)短路現(xiàn)象,從而對整個電力系統(tǒng)的安全運行造成嚴(yán)重的影響。因此工作人員應(yīng)該積極地對機房的溫度進(jìn)行控制,做好機房降溫工作,同時還要制定完善的措施,及時對設(shè)備進(jìn)行保護(hù)。另外,還要制定完善的防靜電措施,保證電力調(diào)度自動化系統(tǒng)在運行過程中不會受到靜電的影響。
3.2 提高工作人員的綜合素質(zhì)
在實際的工作中,不斷提高工作人員的綜合素養(yǎng)也是工作質(zhì)量的根本保證。對于電力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全管理工作人員來說,首先應(yīng)該積極對網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜性進(jìn)行分析,明確網(wǎng)絡(luò)結(jié)構(gòu)的構(gòu)成以及細(xì)節(jié),及時地對各個環(huán)節(jié)進(jìn)行控制,不斷的進(jìn)行學(xué)習(xí),具備扎實的理論基礎(chǔ);其次,應(yīng)該加強對工作人員安全意識的培養(yǎng),在安全培訓(xùn)過程中,管理人員應(yīng)該積極組織以安全為主題的知識講座,不斷強化工作人員的安全意識,使安全操作的意識深入人心,只有這樣才能從根本上提高工作人員的安全意識;最后,管理人員還應(yīng)該積極從思想層面對工作人員進(jìn)行培訓(xùn),幫助工作人員樹立良好的工作思想,增強工作人員的責(zé)任意識,使工作人員在實際的工作過程中能夠認(rèn)真對待每一個環(huán)節(jié),加強對各個方面工作質(zhì)量的控制,才能保證電力調(diào)度自動化系統(tǒng)的安全運行,實現(xiàn)電力企業(yè)經(jīng)濟(jì)效益最大化,促進(jìn)電力企業(yè)的持續(xù)發(fā)展。
3.3 完善電力企業(yè)網(wǎng)絡(luò)安全管理機制
在電力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全管理工作開展過程中,完善的網(wǎng)絡(luò)安全管理機制是網(wǎng)絡(luò)安全管理工作質(zhì)量的根本保證,在電力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全管理制定過程中,工作人員可以從法律以及技術(shù)兩方面入手,依據(jù)實際情況制定完善的措施,保證措施全面性以及科學(xué)性。在電力設(shè)備以及工作人員管理過程中,工作人員應(yīng)該積極地從網(wǎng)絡(luò)安全管理的實際需求出發(fā),對相應(yīng)的管理內(nèi)容及時進(jìn)行調(diào)整,將相應(yīng)的管理工作細(xì)化,落實到個人,使每個工作人員都能夠明確自身的主要工作內(nèi)容;在管理過程中,如果出現(xiàn)問題,能夠及時地落實到人,并且及時地進(jìn)行處理,保證管理工作開展的有效性。另外,在管理措施制定過程中,工作人員應(yīng)該借鑒國內(nèi)外一些成功的管理經(jīng)驗,及時地和自身的情況進(jìn)行結(jié)合,取其精華去其糟粕,不斷完善管理機制中存在的漏洞,加強管理機制的法律力度,能夠從根本上提高電力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全管理的工作質(zhì)量。同r管理人員還應(yīng)該積極構(gòu)建完善的網(wǎng)絡(luò)安全監(jiān)測機制,采用一些先進(jìn)的設(shè)備及時地對各個工作環(huán)節(jié)的網(wǎng)絡(luò)運行狀況進(jìn)行監(jiān)測,防止一些木馬、黑客等對網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊,從而能夠保證電力自動化的安全運行。
3.4 制定完善安全管理措施
在力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全管理的工作中,應(yīng)該制定完善的安全管理措施,保證設(shè)備以及工作人員的安全,構(gòu)建一個良好的工作環(huán)境。在設(shè)計工作開展的過程中,管理工作人員應(yīng)該積極地從實際情況出發(fā),及時地對設(shè)備、技術(shù)等進(jìn)行管理,才能保證系統(tǒng)的運行。首先,工作人員應(yīng)該積極對相應(yīng)的設(shè)備進(jìn)行檢查,保證設(shè)備的各項性能都能夠滿足實際的工作需求,對于其中一些存在問題的設(shè)備,工作人員應(yīng)該及時申請更換,保證設(shè)備可以正常使用,從而提高系統(tǒng)運行的安全性;其次,在技術(shù)管理工作過程中,工作人員應(yīng)該積極地對系統(tǒng)進(jìn)行檢查,及時更新相應(yīng)的內(nèi)容,防止系統(tǒng)出現(xiàn)較大的漏洞,從而能夠提高網(wǎng)絡(luò)系統(tǒng)的安全性;最后,還要積極對工作人員的操作進(jìn)行管理,制定完善的操作模式,才能從根本上提高工作質(zhì)量。
4 工作原則分析
4.1 整體性原則
在實際的管理工作開展過程中,主要的管理目的是為了保證電力系統(tǒng)自動化網(wǎng)絡(luò)系統(tǒng)在運行過程中不會受到一些非法攻擊,保證電網(wǎng)信息的安全性。管理工作中,應(yīng)該遵循整體性原則,從安全監(jiān)測、安全防護(hù)等方面入手制定完善的措施,能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)系統(tǒng)的整體監(jiān)控,如果受到惡意攻擊,能夠及時發(fā)現(xiàn),并且采取有效的措施,保證系統(tǒng)的安全運行,能夠提高供電質(zhì)量。
4.2 等級性原則
管理工作中,工作人員可以采用等級管理制度,對相應(yīng)的管理工作劃分等級,能夠有效的提高工作效率,如果系統(tǒng)在運行過程中出現(xiàn)問題,能夠及時發(fā)現(xiàn),并進(jìn)行有針對性的管理和防護(hù)。實現(xiàn)等級制管理也從另一方面使工作人員的工作量減少。
5 結(jié)語
綜上所述,在電力企業(yè)發(fā)展過程中,電力調(diào)度自動化工作的開展能夠有效地提高電網(wǎng)運行的效率,保證良好的供電質(zhì)量以及電網(wǎng)運行的安全性,保證了電網(wǎng)良好的經(jīng)濟(jì)效益,促進(jìn)電力企業(yè)的持續(xù)發(fā)展。網(wǎng)絡(luò)安全問題是現(xiàn)階段電力調(diào)度自動化運行系統(tǒng)中存在的主要問題之一,對于電網(wǎng)運行的質(zhì)量具有直接影響,只有積極的采取有針對性的措施,才能保證電力企業(yè)經(jīng)濟(jì)效益最大化;在措施制定過程中,管理部門應(yīng)該積極從網(wǎng)絡(luò)結(jié)構(gòu)、工作人員的綜合素質(zhì)、網(wǎng)絡(luò)安全管理機制、安全管理措施等方面入手,遵循相應(yīng)的原則,制定有針對性的措施,才能從根本上保證良好的工作質(zhì)量,提高了電力調(diào)度系統(tǒng)的網(wǎng)絡(luò)安全,為我國經(jīng)濟(jì)的發(fā)展提供不竭動力。
參考文獻(xiàn)
[1] 李曉龍.電力調(diào)度自動化網(wǎng)絡(luò)安全與實現(xiàn)[J].機械管
理開發(fā),2016,31(1).
[2] 殷玉萍.電力調(diào)度自動化的網(wǎng)絡(luò)安全問題研究[J].中
國高新技術(shù)企業(yè),2015,(15).
[3] u曉杰,常占新.電力調(diào)度自動化網(wǎng)絡(luò)安全與現(xiàn)實的
研究[J].電子制作,2014,(24).
[4] 唐琳,王瀚倫,王耀祖,等.電力調(diào)度自動化系統(tǒng)網(wǎng)
絡(luò)安全隱患及防止措施[J].信息系統(tǒng)工程,2016,
(8).
[5] 馮豆.電力調(diào)度自動化網(wǎng)絡(luò)安全及相關(guān)問題闡述[J].
數(shù)字通信世界,2016,(6).
[關(guān)鍵詞]無盤工作站中小型企業(yè)網(wǎng)絡(luò)安全技術(shù)優(yōu)勢
一、前言
近年來,隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,網(wǎng)絡(luò)上的信息量迅速增長,無論商品信息還是供求信息,都可以很方便的查閱,網(wǎng)上交易也越來越密集。 B2B和B2C模式的發(fā)展,使企業(yè)可以網(wǎng)上訂貨、網(wǎng)上談判、網(wǎng)絡(luò)匯款,這為一些中小型企業(yè)的發(fā)展創(chuàng)造了極好的契機。
在這種情況下,網(wǎng)絡(luò)安全成為每個企業(yè)都必須面對的問題。網(wǎng)絡(luò)上除了各類信息,還充斥著數(shù)不清的病毒,其中除了損害系統(tǒng)的破壞性病毒和攻擊網(wǎng)絡(luò)的蠕蟲病毒以外,也不乏大量竊取資料的木馬病毒,稍有不慎就會造成嚴(yán)重的損失,更不用說主動的黑客攻擊了。這時,企業(yè)采取的方法往往是在電腦上安裝殺毒軟件和防火墻,但是這并不能完善的解決問題。
1.正版的殺毒軟件和防火墻都價值不菲,對中小型企業(yè)來說也是一筆不小的支出;而且殺毒軟件的更新總是在病毒流行之后,往往在病毒造成危害以后,軟件公司才會放出相應(yīng)的升級病毒庫,對某些已經(jīng)被感染的用戶來說,往往已經(jīng)是亡羊補牢。
2.現(xiàn)在一些新的病毒,如最近流行的“熊貓燒香”,某些殺毒軟件根本奈何不了它,有些甚至連殺毒軟件本身都被感染!
3.病毒的一個重要特征就是它具有變異性,有的病毒雖然很早就出現(xiàn)了,但是它不斷變種,知道今天仍能造成很大的危害,最著名的就屬2003年出現(xiàn)的“灰鴿子”病毒了。
大部分公司為了工作的方便,在為每個部門接入網(wǎng)絡(luò)的同時,還在部門內(nèi)部、部門之間架設(shè)局域網(wǎng),整個公司所有的電腦都處在一個網(wǎng)內(nèi),這樣也會導(dǎo)致一系列的問題。局域網(wǎng)中的某一臺電腦不慎感染了病毒后,通過局域網(wǎng)迅速傳播到網(wǎng)絡(luò)上所有電腦中,造成更大的危害,甚至導(dǎo)致整個局域網(wǎng)的癱瘓。
現(xiàn)在是信息時代,任何有用的信息都是有價值的,每個企業(yè)都有自己的商業(yè)秘密。但是在這種情況下,別有用心的人想從局域網(wǎng)的其他電腦上找到自己感興趣的東西,是十分容易且很難加以防范的。在這種情況下,一種貌似“過時”的技術(shù)又悄然回到了人們中間,成為解決這些問題的一個不錯的選擇,那就是:無盤工作站技術(shù)。
二、無盤工作站的基本原理
無盤工作站是計算機網(wǎng)絡(luò)的一種特殊應(yīng)用,通過遠(yuǎn)程引導(dǎo)與服務(wù)器建立連接后,從服務(wù)器上將所需要的數(shù)據(jù)(包括操作系統(tǒng))下載到工作站內(nèi)存中,所有程序在本地工作站運行,結(jié)果存放在服務(wù)器上。目前國能最常用的無盤工作站的組建方式有以下兩種:
1.RPL(Remote Initial Program Load)技術(shù)。RPL技術(shù),用于在Windows NT下實現(xiàn)引導(dǎo)Windows95。由于Windows NT具有遠(yuǎn)程啟動服務(wù),因此可以使用服務(wù)器硬盤上的軟件來代替工作站硬盤引導(dǎo)一臺網(wǎng)絡(luò)上的工作站。工作站的網(wǎng)卡上必須裝有一個RPLROM芯片,每一種RPL ROM芯片都是為一類特定的網(wǎng)絡(luò)接口卡而制作的,它們之間不能互換。帶有RPL的網(wǎng)絡(luò)接口卡發(fā)出引導(dǎo)記錄請求的廣播(broadcasts),服務(wù)器自動的建立一個連接來響應(yīng)它,并加載相關(guān)啟動文件到工作站的內(nèi)存中。
2.PXE(Preboot Execution Environment)技術(shù)。PXE是RPL的升級品,它與RPL的區(qū)別在于,RPL使用的是靜態(tài)路由,而PXE則是動態(tài)路由。因為RPL是根據(jù)網(wǎng)卡的ID號加上其它的記錄組成的Frame向服務(wù)器發(fā)出請求,而服務(wù)器里早已經(jīng)有了這個ID數(shù)據(jù),若匹配成功則進(jìn)行遠(yuǎn)程啟動;而PXE是根據(jù)服務(wù)器端收到的工作站MAC地址,使用DHCP服務(wù)給這個MAC地址指定一個IP地址,所以每次重啟動同一臺工作站可能有與上次啟動不同的IP,即可以動態(tài)分配地址。利用PXE技術(shù),可實現(xiàn)操作系統(tǒng)、應(yīng)用軟件的安裝,并能實現(xiàn)遠(yuǎn)程啟動,它還可以進(jìn)行遠(yuǎn)程緊急引導(dǎo),如果客戶機在系統(tǒng)啟動時失敗,可以在服務(wù)器端下載系統(tǒng)影像文件,幫助診斷和恢復(fù)客戶機的故障。因此目前PXE技術(shù)的應(yīng)用比RPL技術(shù)要廣泛。
三、無盤工作站的安裝
下面就以PXE技術(shù)為例,簡單介紹一下Windows 2000 Server無盤工作站的構(gòu)建。
1.操作系統(tǒng)軟件。Windows 2000 Server或Windows 2000 Advanced Serve的完整安裝光盤,Citrix MetaFrame 1.8(下載),Citrix MetaFrame 1.8 Service Pack 3(下載),還需要RPLW2K.EXE這一個小程序,也可以到網(wǎng)上下載。
2.服務(wù)器端的安裝。
(1)操作系統(tǒng)的安裝。在服務(wù)器上安裝Win2000 Server或Windows 2000 Advanced Serve(以下我們以Win2000 Server為例),注意要使用NTFS格式的分區(qū),其他的一切配置使用默認(rèn)值,并為服務(wù)器起一個名字,如“NoDiskServer”,并在以后的配置中保持一致。
(2)網(wǎng)絡(luò)協(xié)議的安裝。添加“NWLink?NetBIOS”、“WLink?IPX/SPX/NetBIOS”、“NetBEUI”、“DLC”四種網(wǎng)絡(luò)協(xié)議,由于Windows 2000 Server不再提供遠(yuǎn)程啟動服務(wù),所以我們需要用到RPLW2K.EXE,使用它可以讓W(xué)indows 2000 SERVER支持遠(yuǎn)程啟動。運行該補丁程序時,所有提示均使用默認(rèn)選項即可。安裝完畢后提示重新啟動,重啟后進(jìn)入“開始程序管理工具服務(wù)”,即可看到“遠(yuǎn)程啟動服”已安裝成功,并已自動處于“已啟動”狀態(tài)。遠(yuǎn)程啟動服務(wù)文件位于“\WINNT\Rpl”目錄下,把其中的“rplemd.exe”和“rplmgr.exe”兩個文件在桌面建立相應(yīng)快捷方式,便于以后操作。
(3)應(yīng)用軟件的安裝。在服務(wù)器上安裝必須的軟件,需要注意的是,我們必須從“控制面板”里的“添加/刪除程序”中點擊“添加新程序”按鈕,選擇“光盤或軟盤”,插人軟件的安裝光盤或軟盤,按照提示進(jìn)行安裝。
(4)服務(wù)器的配置。進(jìn)入“添加/刪除程序”里面的“添加/刪除Windows組件”選項卡,選中“終端服務(wù)”,不要選擇“終端服務(wù)授權(quán)”,除非你有Microsoft所頒發(fā)的相應(yīng)的許可證號碼。然后單擊“下一步”,依次選“應(yīng)用程序服務(wù)器模式下一步跟 Terminal Server 4.0 用戶兼容的模式”,其他選項使用默認(rèn)值,最后單擊“完成”,按要求重新啟動計算機。然后安裝Citrix MetaFrame 1.8以及Citrix MetaFrame 1.8 Service Pack 3,使用它可以在以Windows2000為服務(wù)器的網(wǎng)絡(luò)中,實現(xiàn)16位/32位Windows有盤/無盤終端、Windows CE設(shè)備及其它非Windows終端的網(wǎng)絡(luò)。
(5)制作終端客戶安裝軟盤。開始――程序――MetaFrame tools――Ica client creator――Ica Client For win3x
3.客戶端的安裝。將相關(guān)文件(如“msdos.sys”、“io.省略”和“himem.sys”等)復(fù)制到“\WINNT\Rpl\RPLFILESBINFILES\DOS622”目錄中。
打開所有的無盤工作站,以使服務(wù)器能讀出各機網(wǎng)卡的物理地址。然后打開服務(wù)器桌面的“rplmgr”,運行“遠(yuǎn)程啟動管理器”程序。此時系統(tǒng)會提示“創(chuàng)建了配置文件后才能創(chuàng)建或編輯工作站”,按“確定”即可,則系統(tǒng)會自動讀出所有已打開的無盤工作站的網(wǎng)卡地址。依次選擇“配置”菜單里的“檢查配置”和“修復(fù)安全性”兩項,遇有提示,一律選“是”即可。然后在工作站列表中選中任意一臺工作站,再選“遠(yuǎn)程啟動”菜單中的“轉(zhuǎn)換適配器”項。其中“Wksta 名”項輸入的內(nèi)容是此無盤站的登錄用戶名,“密碼”項可輸入相應(yīng)密碼(建議為空)。在“配置文件中的Wksta”處確保已選中相應(yīng)的配置文件名,其他項可以不用修改,最后單擊“添加”按鈕即可。
用上述同樣方法逐臺添加好所有的DOS無盤工作站。啟動DOS無盤工作站,用ADMINISTRATOR身份登錄,進(jìn)人DOS,進(jìn)人終端客戶盤所在的CLIENT目錄,開始安裝上面制作好的終端客戶安裝軟盤。安裝完后,進(jìn)人C: \ WFCLIENT目錄,運行WFCLIENT,參數(shù)配置如下(沒有列出來的可以不填):
Description――隨便填,如WIN2000
Network Protocol――選NETBIOS
Username――填用戶賬號名,用RPL啟動的用戶賬號名
Password――相應(yīng)密碼。
在服務(wù)器上的\WINNT\RPL\RPLFILES\PROFIL\AUTOEXEC.BAT批處理文件中添加以下三行:
@ MOUSE
@ CD\WFGLIENT
@ WFCLIENT WIN2000 /BATCH
這樣啟動時就可以自動登錄系統(tǒng),進(jìn)人Windows 2000界面了。
四、無盤工作站的優(yōu)勢
1.無盤工作站只有一個服務(wù)器,所有的電腦都作為它的終端,通過它的實現(xiàn)上網(wǎng),所以只需要在服務(wù)器上安裝殺毒軟件和防火墻,成本較低,還可以購買硬件防火墻,確保主機數(shù)據(jù)的安全。
2.所有的終端都沒有存儲設(shè)備,操作系統(tǒng)信息都是從服務(wù)器上獲得,數(shù)據(jù)文件也是存儲在服務(wù)器上,可以在服務(wù)器上輕易的設(shè)置不同用戶的訪問權(quán)限,確保企業(yè)的信息安全。
3.無盤工作站的終端沒有硬盤,其他的硬件配置也不要求很高,價格低廉,性能穩(wěn)定,對中小型企業(yè)來說這兩點正是他考慮的重要因素。
五、結(jié)束語
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,社交網(wǎng)絡(luò)逐漸融入到人們的生活中,一定程度上改變?nèi)藗兊慕涣鞣绞健H藗冊诶蒙缃痪W(wǎng)絡(luò)過程中常常會涉及一些重要信息,甚至是用戶的隱私。怎樣提高社交網(wǎng)絡(luò)安全性,營造良好的社交網(wǎng)絡(luò)環(huán)境,是業(yè)內(nèi)值得深思的重要問題。本文對社交網(wǎng)絡(luò)安全問題進(jìn)行分析,提出相關(guān)的解決方案,為營造安全的社交網(wǎng)絡(luò)環(huán)境提供參考。
關(guān)鍵詞:
社交網(wǎng)絡(luò);安全問題;解決方案;分析
0引言
社交網(wǎng)絡(luò)的出現(xiàn)給人們彼此之間的交流提供了前所未有的便利。利用社交網(wǎng)絡(luò)不僅可與親朋好友交流感情,而且還可結(jié)識一些新朋友擴(kuò)大交際圈。因此,人們不可避免的在社交網(wǎng)絡(luò)上留下一些重要信息,如何確保社交網(wǎng)絡(luò)安全問題,引起越來越多人的關(guān)注。
1社交網(wǎng)絡(luò)安全問題分析
社交網(wǎng)絡(luò)已成為人們生活中的重要組成部分,尤其在科技飛速發(fā)展推動下,社交網(wǎng)站及軟件逐漸向服務(wù)的多元化方向發(fā)展,其功能越來越強大,不僅僅局限在溝通交流方面。這一發(fā)展無疑給社交網(wǎng)絡(luò)安全提出更高要求。因此,對社交網(wǎng)絡(luò)出現(xiàn)的安全問題進(jìn)行匯總,為提出針對性解決方案提供指導(dǎo),對促進(jìn)社交網(wǎng)站及軟件的長遠(yuǎn)發(fā)展意義重大。
1.1網(wǎng)絡(luò)安全問題
網(wǎng)絡(luò)安全是社交軟件或社交網(wǎng)站面臨的重要問題,而且每年都會發(fā)生一些網(wǎng)絡(luò)安全事件,給企業(yè)及用戶帶來嚴(yán)重不良影響。分析發(fā)現(xiàn),導(dǎo)致社交網(wǎng)絡(luò)安全問題出現(xiàn)的因素非常之多,有些是無意的,如通信光纖被挖斷,有些則是有預(yù)謀的。例如,部分不法分子攻擊社交網(wǎng)絡(luò),以獲得一些重要信息從中牟利,不僅影響社交網(wǎng)絡(luò)工作穩(wěn)定性,而且引起用戶重要信息的泄露。另外,一些不法分子竊聽社交網(wǎng)絡(luò),竊取用戶重要的聊天信息,尤其針對一些企業(yè)社交賬戶,一旦因網(wǎng)絡(luò)攻擊而泄漏重要信息,導(dǎo)致企業(yè)機密的泄漏,給企業(yè)造成嚴(yán)重經(jīng)濟(jì)損失。
1.2信息安全問題
一些不法分分子攻擊社交網(wǎng)站或軟件的數(shù)據(jù)庫,竊取用戶的賬戶信息,能夠輕而易舉的登錄社交網(wǎng)站及軟件,竊取用戶的個人信息、瀏覽用戶的聊天記錄等,導(dǎo)致用戶隱私泄漏。另外,社交網(wǎng)站開發(fā)過程中因考慮不周存在bug,這些bug一旦受到蠕蟲及黑客攻擊,會惡意添加一些下載文件的鏈接或植入不良代碼,當(dāng)用戶點擊后會下載一些病毒,或?qū)⒅匾畔l(fā)送給黑客,如此黑客便輕而易舉的竊取用戶相關(guān)賬戶信息,從事某些非法活動,嚴(yán)重?fù)p害用戶利益。
1.3網(wǎng)絡(luò)犯罪問題
一些不法分子通過攻擊、監(jiān)聽等手段獲得用戶信息后會從事一些網(wǎng)絡(luò)犯罪活動。例如,當(dāng)獲得用戶的賬戶信息后,在用戶空間一些不良信息,引誘用戶好友點擊,以達(dá)到傳播目的。同時,一些用戶為便于好友識別,常常將個人信息填寫在社交網(wǎng)站或軟件上,當(dāng)不法分析運用相關(guān)手段獲得用戶的個人信息后,常常冒充用戶好友、企業(yè)老板等,給用戶好友或企業(yè)財務(wù)人員發(fā)信息,以達(dá)到騙取錢財?shù)哪康摹A硗猓糠植环ǚ肿痈`取用戶的賬戶信息后,一些虛假信息,威脅國家安全,甚至引發(fā)社會恐慌等。
2社交網(wǎng)絡(luò)安全問解決方案
社交網(wǎng)絡(luò)極大的方便了人們的溝通與交流,拉近了人們之間的距離,使人們充分享受到了信息時代的樂趣。但人們在享受這一新的交流方式時,不能忽略安全方面的考慮,應(yīng)積極提出有效的解決方案,以解決社交網(wǎng)絡(luò)面臨的安全問題。
2.1加強社交網(wǎng)絡(luò)管理
在網(wǎng)絡(luò)技術(shù)發(fā)展推動下,我國社交網(wǎng)絡(luò)發(fā)展迅速,出現(xiàn)了一大批社交網(wǎng)站及軟件,如豆瓣、人人網(wǎng)、新浪微博等,尤其以騰訊的QQ、微信為代表,其擁有龐大的用戶群。這些社交網(wǎng)站及軟件一旦出現(xiàn)安全問題,后果不堪設(shè)想。因此,為避免社交網(wǎng)絡(luò)出現(xiàn)安全問題,無論企業(yè)內(nèi)部還是國家職能部門應(yīng)加強社交網(wǎng)絡(luò)管理。一方面,企業(yè)內(nèi)部應(yīng)將社交網(wǎng)絡(luò)管理當(dāng)做重要工作加以落實,尤其注重對網(wǎng)絡(luò)的監(jiān)控,及時發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為。同時,與網(wǎng)絡(luò)運營商建立良好的合作伙伴關(guān)系,針對出現(xiàn)的網(wǎng)絡(luò)安全問題及時與運營商溝通,共同解決網(wǎng)絡(luò)安全問題。另一方面,國家職能部門應(yīng)充分認(rèn)識到當(dāng)前社交網(wǎng)絡(luò)擁有的龐大用戶群,無論從我國信息化發(fā)展角度,還是從輿論引導(dǎo)角度,均應(yīng)重視對社交網(wǎng)絡(luò)的管理。因此,國家職能部門應(yīng)做好社交網(wǎng)絡(luò)立法工作,加大對破壞網(wǎng)絡(luò)安全行為的處罰力度,營造安全、健康的社交網(wǎng)絡(luò)氛圍,尤其針對利用社交網(wǎng)絡(luò)坑蒙拐騙的行為,應(yīng)督促企業(yè)鎖定賬戶,情節(jié)嚴(yán)重的給予封號處理,或追究刑事責(zé)任。
2.2采取安全防護(hù)策略
社交網(wǎng)站及軟件運營企業(yè)應(yīng)從用戶的利益出發(fā),切實維護(hù)用戶權(quán)益,采取針對性防護(hù)策略,避免用戶信息的泄漏。一方面,立足企業(yè)內(nèi)部,充分分析社交網(wǎng)站及軟件特點,從安全角度分析社交網(wǎng)站及軟件存在的bug,定期向外界,供用戶下載,及時修補存在的bug,不給不法分子留下機會。另一方面,做好數(shù)據(jù)庫的安全管理。眾多周知,對社交網(wǎng)站及軟件而言,數(shù)據(jù)庫存儲大量的用戶資料、用戶聊天信息,保護(hù)用戶資料安全是企業(yè)的職責(zé),一定程度上關(guān)系著企業(yè)的長遠(yuǎn)發(fā)展。因此,企業(yè)可采取硬件與軟件相結(jié)合的方式提高數(shù)據(jù)庫安全性。在硬件方面,應(yīng)設(shè)計出合理的硬件架構(gòu),以屏蔽大量的安全隱患。同時,與實力強的服務(wù)器提供商合作。企業(yè)應(yīng)根據(jù)用戶數(shù)量及自身業(yè)務(wù)狀況,與綜合實力較強的服務(wù)器提供商合作。原因在于綜合實力較強的服務(wù)器提供商,不僅能保證服務(wù)器工作穩(wěn)定性,而且在機房管理方面更為嚴(yán)格,避免機房原因引起服務(wù)器故障的產(chǎn)生。在軟件方面,社交網(wǎng)站及軟件運營企業(yè),同樣需進(jìn)行軟件架構(gòu)的合理設(shè)計,良好的軟件架構(gòu)可明顯提升服務(wù)器運行安全性,防止數(shù)據(jù)庫出現(xiàn)不良問題。同時,還應(yīng)使用數(shù)據(jù)庫安全策略,最大限度的提高服務(wù)器的防攻擊性能。
2.3不斷更新安全技術(shù)
眾多周知,網(wǎng)絡(luò)技術(shù)發(fā)展迅速,更新周期比較短,一些新的安全技術(shù)不斷涌現(xiàn)。為此,社交網(wǎng)站及軟件運營企業(yè)應(yīng)不斷更新安全技術(shù),提高社交網(wǎng)站及軟件整個系統(tǒng)的安全性。首先,企業(yè)應(yīng)綜合分析當(dāng)前運用的安全技術(shù)存在的不足,尋找其與新安全技術(shù)的契合點,有針對性的應(yīng)用新安全技術(shù)。其次,企業(yè)應(yīng)加強與國際間安全技術(shù)企業(yè)的交流與合作,把握安全技術(shù)發(fā)展動向,引進(jìn)新的網(wǎng)絡(luò)安全思路與方法,做好用戶聊天信息的保護(hù)。最后,在社交網(wǎng)絡(luò)及軟件改版時,將安全問題當(dāng)做重要內(nèi)容加以考慮,最大限度的提高社交網(wǎng)站及軟件安全性,避免安全漏洞的出現(xiàn),讓不法分子有機可乘。另外,考慮到社交網(wǎng)絡(luò)安全性,參與的角色很多如,社交網(wǎng)站及軟件運營企業(yè)、網(wǎng)絡(luò)運營商、服務(wù)器提供商等,除運營企業(yè)更新安全技術(shù)外,網(wǎng)絡(luò)運營商及服務(wù)器提供商同樣應(yīng)注重安全技術(shù)的更新。尤其對于網(wǎng)絡(luò)運營商而言,提高網(wǎng)絡(luò)安全性是其重要職責(zé),為此,網(wǎng)絡(luò)運營商應(yīng)增加在網(wǎng)絡(luò)安全方面的投入,及時更新網(wǎng)絡(luò)設(shè)備,及安全管理系統(tǒng),加強對網(wǎng)絡(luò)運營的監(jiān)控,尤其應(yīng)結(jié)合大數(shù)據(jù)思想分析出不法分子的活動規(guī)律,及時鎖定異常流量,洞察發(fā)生的網(wǎng)絡(luò)安全問題。另外,服務(wù)器提供商應(yīng)定期更新管理技術(shù),不斷提高服務(wù)器安全技術(shù)水平,將攻擊服務(wù)器的發(fā)生機率降到最低。
3總結(jié)
社交網(wǎng)絡(luò)已經(jīng)融入到人們的生產(chǎn)生活中,拉近了人與人之間的距離,使得人與人之間的交流更為方便。但隨之而來的社交網(wǎng)絡(luò)安全問題,給用戶及社交網(wǎng)站及軟件運營企業(yè)帶來諸多意想不到的麻煩。因此如何確保社交網(wǎng)絡(luò)安全也引起了人們的高度重視。為確保社交網(wǎng)絡(luò)安全性,企業(yè)及國家職能部門應(yīng)結(jié)合當(dāng)前我國社交網(wǎng)絡(luò)安全實際,積極尋找有效的解決方案,不斷提高我國社交網(wǎng)絡(luò)安全水平,為人們安全的使用社交網(wǎng)絡(luò)及軟件保駕護(hù)航。
作者:李永亮 單位:山東交通職業(yè)學(xué)院
引用:
[1]劉建偉,李為宇,孫鈺.社交網(wǎng)絡(luò)安全問題及其解決方案[J].中國科學(xué)技術(shù)大學(xué)學(xué)報,2011.
[2]吳振強.社交網(wǎng)絡(luò)安全問題及其對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014.
[3]周禹江.淺談社交網(wǎng)絡(luò)安全問題與解決方案[J].技術(shù)與市場,2015.
[關(guān)鍵詞]網(wǎng)絡(luò)安全技術(shù) 公安網(wǎng)絡(luò) 系統(tǒng)安全 維護(hù)方案
一、公安網(wǎng)絡(luò)系統(tǒng)中存在的安全問題
1、公安系統(tǒng)存在問題的特征。1)系統(tǒng)安全問題具有動態(tài)性。隨著信息技術(shù)的飛速發(fā)展,不同時期有不同的安全問題,安全問題不斷地被解決,但也不斷地出現(xiàn)新的安全問題。例如線路竊聽劫持事件會因為加密協(xié)議層的使用而減少。安全問題具有動態(tài)性特點,造成系統(tǒng)安全問題不可能擁有一勞永逸的解決措施。2)系統(tǒng)安全問題來自于管理層、邏輯層和物理層,并不是單一的。管理層的安全主要包括安全政策及人員組織管理指標(biāo)方面的內(nèi)容。邏輯層的安全主要涉及到信息保密性,也就是在授權(quán)情況下,高密級信息向低密級的主體及客體傳遞,確保信息雙方的完整性,信息不會被隨意篡改,可以保證信息的一致性。一旦雙方完成信息交易,任何一方均不可單方面否認(rèn)這筆交易。物理層的安全涉及的內(nèi)容是多個關(guān)鍵設(shè)備、信息存放地點等,如計算機主機、網(wǎng)絡(luò)等,防止信息丟失和破壞。
2、公安網(wǎng)絡(luò)系統(tǒng)中存在的安全問題。1)一機兩用的現(xiàn)象比較普遍。部分公安值班人員在公安網(wǎng)絡(luò)中接入自己的私人電腦,同時還包括一些無線上網(wǎng)設(shè)備等。外接上網(wǎng)設(shè)備通常安裝了無線網(wǎng)卡,外界侵入公安網(wǎng)絡(luò)的可能性增大,公安網(wǎng)絡(luò)的安全隱患擴(kuò)大。此外,公安系統(tǒng)中的計算機出現(xiàn)故障,需要檢查維修時,沒有事先格式化計算機,導(dǎo)致系統(tǒng)計算機中的資料泄露,甚至出現(xiàn)“一機兩用”的情況,可以將病毒引入系統(tǒng)中引起信息泄露。
3、安全意識淡薄。公安網(wǎng)絡(luò)中的計算機存在濫用的情況,非在編的基層人員在未經(jīng)允許、教育培訓(xùn)的情況私自使用公安網(wǎng)絡(luò),從而出現(xiàn)信息泄露的情況,給網(wǎng)絡(luò)帶來嚴(yán)重的安全隱患。此外,公安部門人員缺乏安全意識,辦公室計算機的保密性不強,安全等級不高,重要軟件、文件等均沒有進(jìn)行必要的加密處理,很多人員可以隨意訪問公安網(wǎng)絡(luò),降低了公安網(wǎng)絡(luò)中計算機及其信息的安全性。
二、網(wǎng)絡(luò)安全技術(shù)與公安網(wǎng)絡(luò)系統(tǒng)的維護(hù)方案
1、積極建設(shè)網(wǎng)絡(luò)信息安全管理隊伍。網(wǎng)絡(luò)安全管理隊伍對管理公安網(wǎng)絡(luò)具有重要作用。為提升公安網(wǎng)絡(luò)的安全性與穩(wěn)定性,可以定期組織信息安全管理人員進(jìn)行培訓(xùn),強化技術(shù)教育與培訓(xùn),增強網(wǎng)絡(luò)安全管理人員的責(zé)任意識,改善管理效率,提升管理水平。
2、充分運用網(wǎng)絡(luò)安全技術(shù)。1)防毒技術(shù)。隨著病毒的傳播速度、頻率、范圍的不斷擴(kuò)大,公安網(wǎng)絡(luò)系統(tǒng)中也需要建立全方位、立體化的防御體系,運用全平臺反病毒技術(shù)、自動解壓縮技術(shù)與實時監(jiān)視技術(shù)等完善病毒防御方案。為了實現(xiàn)系統(tǒng)低層和反病毒軟件之間的相互配合,達(dá)到殺除病毒的目的,公安網(wǎng)絡(luò)中的計算機應(yīng)運用全平臺反病毒技術(shù)。利用光盤、網(wǎng)絡(luò)等媒介所傳播的軟件通常是以壓縮狀態(tài)存在的,反病毒軟件要對系統(tǒng)內(nèi)部所有的壓縮文件進(jìn)行解壓縮,清除壓縮包內(nèi)的病毒,若不運用自動解壓技術(shù),存在于文件中的病毒會隨意傳播。
3、提高系統(tǒng)的可靠性。安網(wǎng)絡(luò)系統(tǒng)中一般是以敏感性資料、社會安全資料為主,這些資料被泄漏或者損壞均會產(chǎn)生嚴(yán)重后果。為了提升信息資料的安全性,必須定期備份,同時還應(yīng)增強系統(tǒng)的可靠性。此外,還應(yīng)明確系統(tǒng)災(zāi)難的原因,如雷電、地震等環(huán)境因素,資源共享中,人為入侵等,針對可能出現(xiàn)的系統(tǒng)災(zāi)難,可以建立起對應(yīng)的災(zāi)難備份系統(tǒng)。災(zāi)難恢復(fù)指的是計算機系統(tǒng)遭遇災(zāi)難之后,重組各種資源并恢復(fù)系統(tǒng)運行。
三、公安網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)安全技術(shù)體系
當(dāng)前社會經(jīng)濟(jì)快速發(fā)展,城市化進(jìn)程加快,我國的電力調(diào)度自動化水平不斷提高。電力調(diào)度自動化雖然提高了經(jīng)濟(jì)效益,但是在其發(fā)展的過程中仍然就存在著諸多的問題,網(wǎng)絡(luò)安全問題就是其中顯著的一點。本文闡述了電力調(diào)度自動化的概念,分析了電力調(diào)度自動化的網(wǎng)絡(luò)安全問題,在此基礎(chǔ)上提出了相應(yīng)的對策,以期更好地促進(jìn)電力事業(yè)的發(fā)展。
【關(guān)鍵詞】
電力調(diào)度自動化;網(wǎng)絡(luò)安全;問題;對策
我國電力系統(tǒng)較之以往有了很大的進(jìn)步,但是其存在的網(wǎng)絡(luò)安全問題也引入了人們的關(guān)注。如何在確保電力調(diào)度管理質(zhì)量的基礎(chǔ)上,有效地預(yù)防和解決電力自動化網(wǎng)絡(luò)安全問題是當(dāng)前我們亟需解決的難題。筆者結(jié)合自身的經(jīng)驗,對電力調(diào)度自動化網(wǎng)絡(luò)安全問題進(jìn)行了相關(guān)論述。
1.電力調(diào)度自動化的概念
所謂的電力調(diào)度自動化就是利用以電子計算機為核心的控制系統(tǒng)和遠(yuǎn)動技術(shù)實現(xiàn)電力系統(tǒng)調(diào)度的自動化。進(jìn)入新時期我國的電力事業(yè)蓬勃發(fā)展,初步實現(xiàn)了電力調(diào)度自動化,極大地擴(kuò)大了我國電力事業(yè)的規(guī)模,提高了我國電力事業(yè)的水平和效益。但是電力調(diào)度自動化發(fā)展過程中,尚存在諸多的問題,網(wǎng)絡(luò)安全問題就是其中一種。一旦出現(xiàn)網(wǎng)絡(luò)安全問題,不但會使電力企業(yè)面臨嚴(yán)重?fù)p失,還會影響電力事業(yè)的長遠(yuǎn)發(fā)展。為了電力事業(yè)的穩(wěn)定、可持續(xù)發(fā)展,就需要加強對電力調(diào)度自動化網(wǎng)絡(luò)安全問題的研究。
2.電力調(diào)度自動化網(wǎng)絡(luò)安全問題分析
2.1網(wǎng)絡(luò)系統(tǒng)管理不到位
管理不到位原因有二:其一,電力調(diào)度自動化具有較強的復(fù)雜性,調(diào)度人員在進(jìn)行管理的時候,很難判斷網(wǎng)絡(luò)系統(tǒng)故障的原因,對其進(jìn)行科學(xué)、針對性的管理;其二,隨著互聯(lián)網(wǎng)的發(fā)展,大量的網(wǎng)絡(luò)入侵技術(shù)手段出現(xiàn),諸如惡意軟件、木馬等,這些增加了網(wǎng)絡(luò)安全管理的難度,使電力調(diào)度自動化網(wǎng)絡(luò)系統(tǒng)存在較大的安全隱患。在實際的電力調(diào)度自動化過程中,網(wǎng)絡(luò)系統(tǒng)安全若是無法保證,將很難保證電力調(diào)度自動化系統(tǒng)的正常運行。
2.2網(wǎng)絡(luò)系統(tǒng)升級不及時
網(wǎng)絡(luò)信息技術(shù)是不斷發(fā)展的,如果不對網(wǎng)絡(luò)系統(tǒng)進(jìn)行及時升級,其性能將難以保證,系統(tǒng)的運轉(zhuǎn)效率將受到很大的影響。一旦出現(xiàn)網(wǎng)絡(luò)系統(tǒng)漏洞,就會被黑客、惡意軟件入侵,給電力系統(tǒng)造成巨大破壞。眾所周知,只要是基于互聯(lián)網(wǎng)之下的系統(tǒng),都要按時對其進(jìn)行系統(tǒng)的升級。在電力調(diào)度自動化網(wǎng)絡(luò)系統(tǒng)管理中,電力調(diào)度人員對系統(tǒng)的升級不及時,導(dǎo)致系統(tǒng)出現(xiàn)漏洞,使電力調(diào)度信息被修改、竊取,給電力企業(yè)帶來了很大的經(jīng)濟(jì)損失。
2.3電力調(diào)度人員素質(zhì)低
電力調(diào)度人員的素質(zhì)直接關(guān)系到管理的水平,當(dāng)前電力企業(yè)電力調(diào)度網(wǎng)絡(luò)安全管理人員的素質(zhì)偏低,影響了電力調(diào)度自動化網(wǎng)絡(luò)安全管理的效果,具體體現(xiàn)在如下兩個方面:其一,責(zé)任意識不強。網(wǎng)絡(luò)安全管理人員責(zé)任意識不強,職責(zé)完成情況不盡如人意,致使電力調(diào)度自動化網(wǎng)絡(luò)系統(tǒng)管理存在諸多的漏洞。其二,應(yīng)對能力不強。一旦出現(xiàn)網(wǎng)絡(luò)安全問題,網(wǎng)絡(luò)安全管理人員難以有效地排查、解決問題,影響了電力調(diào)度自動化的運行。
3.電力調(diào)度自動化網(wǎng)絡(luò)安全問題的對策
3.1建立科學(xué)的網(wǎng)絡(luò)結(jié)構(gòu)應(yīng)元淵
國網(wǎng)南昌供電公司網(wǎng)絡(luò)結(jié)構(gòu)的建立是電力調(diào)度自動化系統(tǒng)運行的基礎(chǔ),網(wǎng)絡(luò)人員應(yīng)該根據(jù)網(wǎng)絡(luò)安全的具體要求,建立一個系統(tǒng)的、統(tǒng)一的網(wǎng)絡(luò)結(jié)構(gòu),確保電力調(diào)度自動化的順利進(jìn)行,提高網(wǎng)絡(luò)安全水平。
3.2定期維護(hù)網(wǎng)絡(luò)系統(tǒng)
為了預(yù)防網(wǎng)絡(luò)安全風(fēng)險,減少網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題的幾率,電力企業(yè)應(yīng)該組織人員定期維護(hù)網(wǎng)絡(luò)。在維護(hù)的過程中,需要對網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面、細(xì)致地檢查和維護(hù),諸如網(wǎng)絡(luò)安全人員可以定期清理系統(tǒng)垃圾、檢查網(wǎng)絡(luò)系統(tǒng)的安全性、升級安全軟件等。只有定期維護(hù)網(wǎng)絡(luò)系統(tǒng),才能確保網(wǎng)絡(luò)系統(tǒng)的安全性、可靠性,避免出現(xiàn)人為因素引起的網(wǎng)絡(luò)安全問題。
3.3采取電力二次安全防護(hù)
為了提高網(wǎng)絡(luò)安全管理水平,電力企業(yè)需要根據(jù)業(yè)務(wù)的重要程度對其進(jìn)行分區(qū),將生產(chǎn)系統(tǒng)、控制系統(tǒng)作為控制的焦點。此外,電力企業(yè)還需要將系統(tǒng)放置在安全區(qū)域,實施隔離管理,提高系統(tǒng)防護(hù)效力。針對一些專用的電力調(diào)度數(shù)據(jù),電力企業(yè)還需要采取有效的網(wǎng)絡(luò)安全保護(hù)措施,將其和分支網(wǎng)絡(luò)隔離,避免系統(tǒng)之間交互影響,為這些重要的數(shù)據(jù)資料帶來安全隱患。對電力系統(tǒng)專用網(wǎng)絡(luò),電力企業(yè)要采取多層防護(hù),并應(yīng)用數(shù)據(jù)加密、認(rèn)證技術(shù),提高網(wǎng)絡(luò)系統(tǒng)的安全性。
3.4加強網(wǎng)絡(luò)安全管理
為了更好地進(jìn)行網(wǎng)絡(luò)安全管理,電力企業(yè)應(yīng)該制定完善的安全管理制度。具體來說,包括如下幾個方面:其一,加強電力人員、設(shè)備管理。結(jié)合網(wǎng)絡(luò)安全管理的需要,對電力人員、設(shè)備管理制度的內(nèi)容進(jìn)行調(diào)整。其二,建立網(wǎng)絡(luò)安全管理機制。為了確保網(wǎng)絡(luò)系統(tǒng)的安全運行,電力企業(yè)應(yīng)該借鑒、吸取先進(jìn)的網(wǎng)絡(luò)安全管理經(jīng)驗,提高安全管理水平,降低事故發(fā)生率。其三,加強對網(wǎng)絡(luò)的檢測。要確保網(wǎng)絡(luò)系統(tǒng)的安全,就需要加強對電力調(diào)度自動化網(wǎng)絡(luò)的檢測,貫徹落實每一個電力人員的職責(zé),提高網(wǎng)絡(luò)安全管理的有效性。
3.5提高網(wǎng)絡(luò)安全人員素質(zhì)
電力企業(yè)網(wǎng)絡(luò)安全人員的素質(zhì)與網(wǎng)絡(luò)安全和穩(wěn)定有著密切的聯(lián)系,為了確保電力調(diào)動自動化安全管理水平,電力企業(yè)需要采取如下對策:其一,派遣專門技術(shù)人員管理網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)安全管理具有較強的技術(shù)性,為了確保網(wǎng)絡(luò)安全管理的效果,電力企業(yè)應(yīng)該派遣專門的技術(shù)人員對網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理。如此一來不但可以提前發(fā)現(xiàn)系統(tǒng)存在的隱患,及時解決、改善,還能更為全面地分析網(wǎng)絡(luò)系統(tǒng)存在的問題,提出相應(yīng)的解決對策。其二,加強對技術(shù)人員的培訓(xùn)。網(wǎng)絡(luò)技術(shù)不斷進(jìn)步,為了確保電力調(diào)度自動化網(wǎng)絡(luò)的安全性,電力企業(yè)應(yīng)該定期安排網(wǎng)絡(luò)技術(shù)人員進(jìn)行培訓(xùn),提高其業(yè)務(wù)能力和綜合素質(zhì)。其三,提高技術(shù)人員的職業(yè)道德水平。電力調(diào)度工作關(guān)系到生產(chǎn)、生活的穩(wěn)定性,是一項重要的基礎(chǔ)性管理工作。網(wǎng)絡(luò)安全人員的工作看似輕松,一旦出現(xiàn)問題,將嚴(yán)重影響到電力系統(tǒng)的穩(wěn)定。為此,電力企業(yè)應(yīng)該著力加強對網(wǎng)絡(luò)安全技術(shù)人員的職業(yè)道德教育,提高其網(wǎng)絡(luò)安全意識和職業(yè)道德水平,提高防控網(wǎng)絡(luò)安全隱患的能力。
4.總結(jié)
伴隨社會經(jīng)濟(jì)的發(fā)展,我國電力事業(yè)不斷發(fā)展,電力調(diào)動自動化水平不斷提高。但是在一派大好形勢下,我們卻不得不看到我國電力調(diào)度自動化的網(wǎng)絡(luò)安全問題,如果不解決這個問題,我國電力事業(yè)的發(fā)展將受到很大的影響。本文闡述了電力調(diào)度自動化的概念,分析了電力調(diào)度自動化的網(wǎng)絡(luò)安全問題,在此基礎(chǔ)上提出了相應(yīng)的對策,以期更好地促進(jìn)電力事業(yè)的發(fā)展。
作者:應(yīng)元淵 單位:國網(wǎng)南昌供電公司
參考文獻(xiàn)
[1]姚欽.電力調(diào)度自動化研究[J].中國高新技術(shù)企業(yè),2014(25).
[2]李波.電力調(diào)度自動化網(wǎng)絡(luò)安全與現(xiàn)實管理[J].中國高新技術(shù)企業(yè),2014(19).
[3]黃浩方.試論電力調(diào)度自動化運行中的網(wǎng)絡(luò)安全問題[J].河南科技,2014(02).
關(guān)鍵詞:企業(yè)網(wǎng) 網(wǎng)絡(luò)安全 安全體系 入侵檢測 病毒防護(hù)
隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,在企業(yè)中運用計算機網(wǎng)絡(luò)進(jìn)行各項工作更加的深入和普及,通過企業(yè)網(wǎng)絡(luò)向師生提供高效、優(yōu)質(zhì)、規(guī)范、透明和全方位的信息服務(wù),沖破了人與人之間在時間和空間分隔的制約,越來越被更多的人們所接受和應(yīng)用。然而由于企業(yè)網(wǎng)絡(luò)自身的特點,使安全問題在企業(yè)網(wǎng)絡(luò)的運行與管理中格外突出,研究構(gòu)建、完善基于企業(yè)網(wǎng)的信息安全體系,對企業(yè)網(wǎng)安全問題的解決具有重要意義。
一、企業(yè)網(wǎng)絡(luò)安全風(fēng)險狀況概述
企業(yè)網(wǎng)絡(luò)是在企業(yè)范圍內(nèi),在一定的思想和理論指導(dǎo)下,為企業(yè)提供資源共享、信息交流和協(xié)同工作的計算機網(wǎng)絡(luò)。隨著我國各地企業(yè)網(wǎng)數(shù)量的迅速增加,如何實現(xiàn)企業(yè)網(wǎng)之間資源共享、信息交流和協(xié)同工作以及保證企業(yè)網(wǎng)絡(luò)安全的要求是越來越強烈。與其它網(wǎng)絡(luò)一樣,企業(yè)網(wǎng)也同樣面臨著各種各樣的網(wǎng)絡(luò)安全問題。但是在企業(yè)網(wǎng)絡(luò)建設(shè)的過程中,由于對技術(shù)的偏好和運營意識的不足,普遍都存在”重技術(shù)、輕安全、輕管理”的傾向,隨著網(wǎng)絡(luò)規(guī)模的急劇膨脹,網(wǎng)絡(luò)用戶的快速增長,關(guān)鍵性應(yīng)用的普及和深入,企業(yè)網(wǎng)絡(luò)在企業(yè)的信息化建設(shè)中已經(jīng)在扮演了至關(guān)重要的角色,作為數(shù)字化信息的最重要傳輸載體,如何保證企業(yè)網(wǎng)絡(luò)能正常的運行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個企業(yè)不可回避的一個緊迫問題,解決網(wǎng)絡(luò)安全問題刻不容緩,并且逐漸引起了各方面的重視。
由于Internet上存在各種各樣不可預(yù)知的風(fēng)險,網(wǎng)絡(luò)入侵者可以通過多種方式攻擊內(nèi)部網(wǎng)絡(luò)。此外,由于企業(yè)網(wǎng)用戶網(wǎng)絡(luò)安全尚欠缺,很少考慮實際存在的風(fēng)險和低效率,很少學(xué)習(xí)防范病毒、漏洞修復(fù)、密碼管理、信息保密的必備知識以及防止人為破壞系統(tǒng)和篡改敏感數(shù)據(jù)的有關(guān)技術(shù)。
因此,在設(shè)計時有必要將公開服務(wù)器和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離,避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄;同時還要對網(wǎng)絡(luò)通訊進(jìn)行有效的過濾,使必要的服務(wù)請求到達(dá)主機,對不必要的訪問請求加以拒絕。
二、企業(yè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的設(shè)計與構(gòu)建
網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建實際上是入侵者與反入侵者之間的持久的對抗過程。網(wǎng)絡(luò)安全體系不是一勞永逸地能夠防范任何攻擊的完美系統(tǒng)。人們力圖建立的是一個網(wǎng)絡(luò)安全的動態(tài)防護(hù)體系,是動態(tài)加靜態(tài)的防御,是被動加主動的防御甚至抗擊,是管理加技術(shù)的完整安全觀念。但企業(yè)網(wǎng)絡(luò)安全問題不是在網(wǎng)絡(luò)中加一個防火墻就能解決的問題,需要有一個科學(xué)、系統(tǒng)、全面的網(wǎng)絡(luò)安全結(jié)構(gòu)體系。
(一)企業(yè)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計目標(biāo)
企業(yè)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計的目標(biāo)是使在企業(yè)網(wǎng)絡(luò)中信息的采集、存儲、處理、傳播和運用過程中,信息的自由性、秘密性、完整性、共享性等都能得到良好保護(hù)的一種狀態(tài)。在網(wǎng)絡(luò)上傳遞的信息沒有被故意的或偶然的非法授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辨識、控制,網(wǎng)絡(luò)信息的保密性、完整性、可用性、可控性得到良好保護(hù)的狀態(tài)。
(二) 企業(yè)網(wǎng)防火墻的部署
1.安全策略。所有的數(shù)據(jù)包都必須經(jīng)過防火墻;只有被允許的數(shù)據(jù)包才能通過防火墻;防火墻本身要有預(yù)防入侵的功能;默認(rèn)禁止所有的服務(wù),除非是必須的服務(wù)才被允許。
2.系統(tǒng)設(shè)計。在互聯(lián)網(wǎng)與企業(yè)網(wǎng)內(nèi)網(wǎng)之間部署了一臺硬件防火墻,在內(nèi)外網(wǎng)之間建立一道安全屏障。其中WEB、E一mail、FTP等服務(wù)器放置在防火墻的DMZ區(qū)(即“非軍事區(qū)”,是為不信任系統(tǒng)提供服務(wù)的孤立網(wǎng)段,它阻止內(nèi)網(wǎng)和外網(wǎng)直接通信以保證內(nèi)網(wǎng)安全),與內(nèi)網(wǎng)和外網(wǎng)間進(jìn)行隔離,內(nèi)網(wǎng)口連接企業(yè)網(wǎng),外網(wǎng)口通過電信網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接。
3.入侵檢測系統(tǒng)的設(shè)計和部署。入侵檢測系統(tǒng)主要檢測對網(wǎng)絡(luò)系統(tǒng)各主要運營環(huán)節(jié)的實時入侵,在企業(yè)網(wǎng)網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間設(shè)置瑞星RIDS一100入侵檢測系統(tǒng),與防火墻并行的接入網(wǎng)絡(luò)中,監(jiān)測來自互聯(lián)網(wǎng)、企業(yè)網(wǎng)內(nèi)部的攻擊行為。發(fā)現(xiàn)入侵行為時,及時通知防火墻阻斷攻擊源。
4.企業(yè)網(wǎng)絡(luò)安全體系實施階段。第一階段:基本安全需求。第一階段的目標(biāo)是利用已有的技術(shù),首先滿足企業(yè)網(wǎng)最迫切的安全需求,所涉及到的安全內(nèi)容有:
①滿足設(shè)備物理安全
②VLAN與IP地址的規(guī)劃與實施
③制定相關(guān)安全策略
④內(nèi)外網(wǎng)隔離與訪問控制
⑤內(nèi)網(wǎng)自身病毒防護(hù)
⑥系統(tǒng)自身安全
⑦相關(guān)制度的完善
第二階段:較高的安全需求。這一階段的目標(biāo)是在完成第一階段安全需求的前提下,全面實現(xiàn)整個企業(yè)網(wǎng)絡(luò)的安全需求。所涉及的安全內(nèi)容有:
①入侵檢測與保護(hù)
②身份認(rèn)證與安全審計
③流量控制
④內(nèi)外網(wǎng)病毒防護(hù)與控制
⑤動態(tài)調(diào)整安全策略
第三階段:后續(xù)動態(tài)的安全系統(tǒng)調(diào)整與完善。相關(guān)安全策略的調(diào)整與完善以及數(shù)據(jù)備份與災(zāi)難恢復(fù)等。
在上述分析、比較基礎(chǔ)上,我們利用現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù),結(jié)合企業(yè)網(wǎng)的特點,依據(jù)設(shè)計、構(gòu)建的企業(yè)網(wǎng)絡(luò)安全體系,成功構(gòu)建了如圖4-1的企業(yè)網(wǎng)絡(luò)安全解決方案,對本研究設(shè)計、構(gòu)建的企業(yè)網(wǎng)絡(luò)安全體系的實踐應(yīng)用具有重要的指導(dǎo)意義。
圖4-1 企業(yè)網(wǎng)絡(luò)安全體系應(yīng)用解決方案
結(jié) 語
本文通過對企業(yè)網(wǎng)絡(luò)特點及所面臨的安全風(fēng)險分析,從網(wǎng)絡(luò)安全系統(tǒng)策略與設(shè)計目標(biāo)的確立出發(fā),依據(jù)企業(yè)網(wǎng)絡(luò)安全策略設(shè)計,構(gòu)建相對比較全面的企業(yè)網(wǎng)絡(luò)安全體系,并參照設(shè)計、構(gòu)建的企業(yè)網(wǎng)絡(luò)安全體系,給出了一個較全面的企業(yè)網(wǎng)絡(luò)安全解決方案。對促進(jìn)當(dāng)前我國企業(yè)網(wǎng)絡(luò)普遍應(yīng)用情況下,企業(yè)網(wǎng)絡(luò)安全問題的解決,具有重要意義。
參考文獻(xiàn):
[1]方杰,許峰,黃皓.一種優(yōu)化入侵檢測系統(tǒng)的方案[J.]計算機應(yīng)用,2005,(01).
[2]李瑩.小型分布式入侵檢測系統(tǒng)的構(gòu)建[J].安陽工學(xué)院學(xué)報,2005,(06).
關(guān)鍵詞:企業(yè)網(wǎng)絡(luò)完全;控制策略;措施
中圖分類號:TP393.18 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-7712 (2012) 12-0067-01
計算機網(wǎng)絡(luò)的發(fā)展,給人們的生活和工作都帶來非常大的幫助,有效提升了工作效率,促進(jìn)了企業(yè)的發(fā)展速度,促進(jìn)了我國社會經(jīng)濟(jì)的快速發(fā)展。但是,由于計算機網(wǎng)絡(luò)的公開性和自由性,造成了網(wǎng)絡(luò)安全問題也日漸嚴(yán)重,大量木馬及病毒的泛濫,給企業(yè)帶來了非常大的經(jīng)濟(jì)損失,造成了嚴(yán)重的社會影響。因此,加強安全問題的處理工作,成為人們亟待需要解決的問題。
一、網(wǎng)絡(luò)安全問題的原因分析
網(wǎng)絡(luò)安全問題的出現(xiàn),主要是由于企業(yè)網(wǎng)絡(luò)管理意識淡薄,網(wǎng)絡(luò)管理工作不到位,從而導(dǎo)致病毒木馬程序的侵入,從而給企業(yè)帶來較為嚴(yán)重的經(jīng)濟(jì)損失。隨著我國社會經(jīng)濟(jì)的快速發(fā)展,以及網(wǎng)絡(luò)技術(shù)的不斷完善,企業(yè)的發(fā)展越來越離不開網(wǎng)絡(luò)技術(shù)的推動,因此,網(wǎng)絡(luò)風(fēng)險和安全問題也成為了阻礙企業(yè)發(fā)展的重要問題之一。
(一)企業(yè)網(wǎng)絡(luò)管理意識的淡薄
對于企業(yè)來說,網(wǎng)絡(luò)技術(shù)已經(jīng)成為了企業(yè)發(fā)展的保障,也是企業(yè)發(fā)展必不可少的重要手段,但是,就我國多數(shù)企業(yè)來說,并不重視網(wǎng)絡(luò)管理工作,只強調(diào)網(wǎng)絡(luò)技術(shù)的應(yīng)用,卻缺乏良好的管理手段,最終造成了網(wǎng)絡(luò)安全問題的發(fā)生。目前,網(wǎng)絡(luò)技術(shù)已經(jīng)涉及到企業(yè)的各個運作環(huán)節(jié),從技術(shù)管理、技術(shù)監(jiān)督、電子商務(wù)、檔案管理以及財務(wù)管理工作,都需要由網(wǎng)絡(luò)技術(shù)進(jìn)行配合,自動化的辦公條件使得企業(yè)對網(wǎng)絡(luò)技術(shù)的依賴性也越來越高。但是,企業(yè)僅僅重視對網(wǎng)絡(luò)技術(shù)的使用,卻步重視對網(wǎng)絡(luò)技術(shù)的管理,網(wǎng)絡(luò)安全管理資金的缺乏,導(dǎo)致網(wǎng)絡(luò)安全防御系統(tǒng)不完善,網(wǎng)絡(luò)抵抗能力不足,使得網(wǎng)絡(luò)安全問題發(fā)生頻率大大增加,使企業(yè)蒙受重大經(jīng)濟(jì)損失。
(二)網(wǎng)絡(luò)技術(shù)人員的能力問題
網(wǎng)絡(luò)技術(shù)人員是維持企業(yè)網(wǎng)絡(luò)正常運行的重要因素,如果網(wǎng)絡(luò)技術(shù)人員個人能力素質(zhì)存在一定的問題,將嚴(yán)重影響到企業(yè)網(wǎng)絡(luò)管理工作的正常開展,導(dǎo)致網(wǎng)絡(luò)安全防御工作的嚴(yán)重缺失。就目前我國企業(yè)網(wǎng)絡(luò)管理人員來說,由于企業(yè)對網(wǎng)絡(luò)管理工作的不重視,導(dǎo)致網(wǎng)絡(luò)管理人員的薪資待遇較低,網(wǎng)絡(luò)管理人員的工作積極性不足,網(wǎng)絡(luò)管理人員的個人能力素質(zhì)也有著非常大的不足,使得網(wǎng)絡(luò)安全監(jiān)督力度不夠,網(wǎng)絡(luò)安全防御系統(tǒng)脆弱,在面對病毒及木馬程序入侵時很難開展有效的補救措施,從而造成嚴(yán)重的后果。
(三)其他問題
隨著我國社會經(jīng)濟(jì)的不斷發(fā)展,行業(yè)間的競爭也日漸激烈,部分企業(yè)為實現(xiàn)自身經(jīng)濟(jì)效益的不斷增長,往往會采用較為惡劣的競爭手段,對競爭企業(yè)進(jìn)行攻擊,其中,企業(yè)網(wǎng)絡(luò)攻擊就是較為常用的打擊手段。企業(yè)往往雇傭網(wǎng)絡(luò)黑客對競爭對手進(jìn)行網(wǎng)絡(luò)攻擊,利用木馬和病毒程序進(jìn)行網(wǎng)絡(luò)入侵,對企業(yè)內(nèi)部的相關(guān)數(shù)據(jù)進(jìn)行竊取、復(fù)制或刪除,導(dǎo)致競爭對手蒙受重大經(jīng)濟(jì)損失。由于企業(yè)缺乏網(wǎng)絡(luò)安全管理工作,造成企業(yè)網(wǎng)絡(luò)安全性能的大大降低,使得網(wǎng)絡(luò)黑客有機可乘,給企業(yè)發(fā)展造成嚴(yán)重影響。
二、提升企業(yè)網(wǎng)絡(luò)安全的相關(guān)措施
未來企業(yè)發(fā)展需要網(wǎng)絡(luò)技術(shù)的支持,未來企業(yè)經(jīng)濟(jì)取決于企業(yè)網(wǎng)絡(luò)技術(shù)的發(fā)展,因此,我們有必要加強企業(yè)網(wǎng)絡(luò)管理建設(shè),提高網(wǎng)絡(luò)安全性能,提升企業(yè)網(wǎng)絡(luò)安全防御能力,避免網(wǎng)絡(luò)安全問題的發(fā)生,降低企業(yè)的網(wǎng)絡(luò)運行風(fēng)險。以下,是筆者結(jié)合多年管理經(jīng)驗所提出的幾點提升企業(yè)網(wǎng)絡(luò)安全管理水平的相關(guān)措施:
(一)規(guī)范企業(yè)網(wǎng)絡(luò)行為
企業(yè)網(wǎng)絡(luò)環(huán)境的入侵,主要是由于相關(guān)網(wǎng)絡(luò)技術(shù)操作不當(dāng)所引起的,因此,合理的規(guī)范網(wǎng)絡(luò)行為,能夠有效避免病毒和木馬程序?qū)ζ髽I(yè)網(wǎng)絡(luò)的入侵,有效降低企業(yè)網(wǎng)絡(luò)安全問題發(fā)生的頻率。網(wǎng)絡(luò)行為規(guī)范包括了網(wǎng)絡(luò)設(shè)備的維護(hù),網(wǎng)絡(luò)數(shù)據(jù)保護(hù)以及網(wǎng)絡(luò)操作的約束,要約束企業(yè)員工的網(wǎng)頁操作,杜絕員工對陌生網(wǎng)頁和危險網(wǎng)頁的瀏覽,避免木馬文件和病毒文件的感染,這一問題能夠通過添加網(wǎng)絡(luò)安全軟件來進(jìn)行有效控制,避免相關(guān)網(wǎng)頁的瀏覽及開啟,提升企業(yè)網(wǎng)絡(luò)的安全性能;網(wǎng)絡(luò)設(shè)備維護(hù)就是企業(yè)網(wǎng)絡(luò)管理人員要對企業(yè)網(wǎng)絡(luò)進(jìn)行定期的檢查和維護(hù),針對網(wǎng)絡(luò)漏洞進(jìn)行及時的修復(fù),提升網(wǎng)絡(luò)安全性,從而杜絕病毒文件的侵入;網(wǎng)絡(luò)數(shù)據(jù)保護(hù),就是對企業(yè)重要網(wǎng)絡(luò)文件進(jìn)行加密工作,做好企業(yè)網(wǎng)絡(luò)防火墻監(jiān)督和設(shè)置,確保良好的網(wǎng)絡(luò)運行環(huán)境,增高企業(yè)安全性能。
(二)加強網(wǎng)絡(luò)管理人才的引入
良好的網(wǎng)絡(luò)環(huán)境,需要網(wǎng)絡(luò)管理人才的支持。首先,企業(yè)要正確認(rèn)識網(wǎng)絡(luò)安全問題對企業(yè)的影響,網(wǎng)絡(luò)安全管理工作的重要性,從而加強網(wǎng)絡(luò)安全管理力度,適當(dāng)提升網(wǎng)絡(luò)管理人員崗位薪資待遇,提升網(wǎng)絡(luò)管理人員的工作積極性。同時,企業(yè)要加強對網(wǎng)絡(luò)管理人才的引入工作,提升網(wǎng)絡(luò)管理團(tuán)隊的整體業(yè)務(wù)能力,有效保證企業(yè)網(wǎng)絡(luò)的安全性能;企業(yè)要加強網(wǎng)絡(luò)管理人才的培訓(xùn)力度,幫助網(wǎng)絡(luò)管理人員及時了解網(wǎng)絡(luò)發(fā)展動向,了解相關(guān)網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)木馬,并及時掌握有效的預(yù)防措施,提高企業(yè)網(wǎng)絡(luò)安全性能,有效避免企業(yè)經(jīng)濟(jì)方面的損失。
三、總結(jié)
企業(yè)網(wǎng)絡(luò)安全管理工作對于企業(yè)的發(fā)展具有非常重要的意義,能夠有效減少企業(yè)網(wǎng)絡(luò)運行風(fēng)險,避免企業(yè)相關(guān)重要文件的流失,促進(jìn)企業(yè)網(wǎng)絡(luò)環(huán)境的有效建立。因此,企業(yè)應(yīng)該加強網(wǎng)絡(luò)安全管理工作,積極進(jìn)行網(wǎng)絡(luò)安全管理隊伍建設(shè),提高網(wǎng)絡(luò)管理人員的整體工作能力,避免網(wǎng)絡(luò)安全問題的發(fā)生,避免網(wǎng)絡(luò)問題對企業(yè)經(jīng)濟(jì)效益的影響,促進(jìn)企業(yè)健康穩(wěn)定的發(fā)展。
參考文獻(xiàn):
[1]周朝萱.企業(yè)網(wǎng)絡(luò)安全管理與防護(hù)策略探討[J].電腦與電信,2008,8
1計算機網(wǎng)絡(luò)安全問題的主要原因
1.1計算機網(wǎng)絡(luò)
在通過對人們在網(wǎng)上各種行為的分析可以發(fā)現(xiàn),人們開始慢慢的借助網(wǎng)絡(luò)中所提供出來的便利條件,來進(jìn)行正常的日常生活和學(xué)習(xí)以及網(wǎng)上購物等,在這個過程當(dāng)中,人們有的時候不可避免的會將自己個人信息保存在網(wǎng)絡(luò)當(dāng)中,這種現(xiàn)象給一些不法分子良好的機會,一些網(wǎng)絡(luò)黑客就針對這部分的網(wǎng)上個人信息為中心,通過編寫病毒程序的方法,來攻擊個人網(wǎng)絡(luò)系統(tǒng),對人們的個人隱私和財產(chǎn)安全都造成了非常大威脅,這也是當(dāng)前網(wǎng)絡(luò)系統(tǒng)當(dāng)中存在比較嚴(yán)重的安全問題之一。
1.2網(wǎng)絡(luò)安全問題
從表面意思來看,網(wǎng)絡(luò)安全主要指的是人們在使用計算網(wǎng)絡(luò)的過程中,所表現(xiàn)出來的安全性問題。具體來講,網(wǎng)絡(luò)安全問題主要包含了人身安全、信息安全以及個人財產(chǎn)安全這三個主要方面。事實上,網(wǎng)絡(luò)安全問題產(chǎn)生的原因方面,主要是表現(xiàn)在網(wǎng)絡(luò)本身,犯罪分子通過運用網(wǎng)絡(luò)當(dāng)中計算機本身所具備的功能,通過路由器防火墻當(dāng)中的硬件設(shè)備,對用戶網(wǎng)絡(luò)系統(tǒng)實施了有效的對接,同時通過借助這種對接安裝的方式,實現(xiàn)了對網(wǎng)絡(luò)系統(tǒng)的管控。伴隨當(dāng)前我國社會網(wǎng)絡(luò)信息建設(shè)發(fā)展速度不斷上升,當(dāng)前計算機網(wǎng)絡(luò)不但需要是傳統(tǒng)意義上的連接功能,同時還需要是具備為計算機用戶提供出必要的網(wǎng)絡(luò)資源與信息共享功能,從這方面的發(fā)展角度上來分析,解決計算機網(wǎng)絡(luò)安全問題,必須要從整體維護(hù)角度上出發(fā),通過科學(xué)嚴(yán)謹(jǐn)?shù)姆绞絹斫鉀Q這方面的問題。
2計算機網(wǎng)絡(luò)安全問題的硬件防范技術(shù)研究
2.1科學(xué)設(shè)置防火墻
針對當(dāng)前計算機網(wǎng)絡(luò)當(dāng)中的安全問題,首先需要考慮到的是對計算機防火墻的合理配置,網(wǎng)絡(luò)防火墻可以對網(wǎng)絡(luò)當(dāng)中各種不當(dāng)?shù)男袨檫M(jìn)行有效控制,通過這種方式保證了網(wǎng)絡(luò)運行環(huán)境的相對安全。在外部用戶試圖嘗試通過這場的方式,來對網(wǎng)絡(luò)當(dāng)中內(nèi)部存在的資源實施正式訪問的時候,防火墻可以在此過程當(dāng)中對這些信息實施保護(hù),同時對用戶的各種不當(dāng)行為進(jìn)行規(guī)范。作為互聯(lián)網(wǎng)系統(tǒng)的重要構(gòu)成部分,網(wǎng)絡(luò)防火墻通過對至少兩個以上的網(wǎng)絡(luò)之間的信息傳輸,進(jìn)行嚴(yán)格的監(jiān)測和保護(hù),對信息傳輸?shù)陌踩赃M(jìn)行強力控制和管理。在此基礎(chǔ)之上,網(wǎng)絡(luò)當(dāng)中的防火墻還可以在網(wǎng)絡(luò)運行過程中,對網(wǎng)絡(luò)信息傳輸?shù)木唧w運輸狀況進(jìn)行監(jiān)測,這種實時監(jiān)測的方式可以在很大程度上保證了網(wǎng)絡(luò)信息傳遞的高效化。
2.2服務(wù)器的防病毒侵入
在有效解決了當(dāng)前計算機網(wǎng)絡(luò)安全性問題的過程中,同時還需要重點考慮到服務(wù)器的防病毒侵入工作,并且要做好周密的部署工作,這時候需要充分認(rèn)識到服務(wù)器作為網(wǎng)絡(luò)工作的核心內(nèi)容,在網(wǎng)絡(luò)運行過程當(dāng)中一直都處于一種心臟與大腦的位置上。要是服務(wù)器被病毒侵入,對大腦會造成比較嚴(yán)重的破壞,整個網(wǎng)絡(luò)服務(wù)器的處理性能與信息儲存等功能都將會喪失,要是這種病毒一直不斷的蔓延下去,則會造成整個網(wǎng)絡(luò)系統(tǒng)的癱瘓問題,或者說不能提供出正常的網(wǎng)絡(luò)功能,這一方面會給用戶網(wǎng)絡(luò)體驗形成比較大的威脅,同時還可能對用戶的個人信息以及用戶財產(chǎn)安全形成非常嚴(yán)重的影響。
2.3及時修復(fù)網(wǎng)絡(luò)漏洞
不論是設(shè)置網(wǎng)絡(luò)防火墻,還是對服務(wù)器實施有效的防毒工作,最終的結(jié)果都不能充分保證計算機網(wǎng)絡(luò)中不會出現(xiàn)安全問題,因此,在進(jìn)行計算機網(wǎng)絡(luò)安全防范的攻堅工作當(dāng)中,需要對其中發(fā)現(xiàn)的漏洞進(jìn)行第一時間的修復(fù),同時還要建立起有效的網(wǎng)絡(luò)安全問題應(yīng)急預(yù)案。在上文當(dāng)中提到的是,因為在計算機網(wǎng)絡(luò)發(fā)展過程當(dāng)中,準(zhǔn)確的對程序進(jìn)行了設(shè)定,通常在這個過程中會產(chǎn)生漏洞問題,這些計算機漏洞為一些網(wǎng)絡(luò)黑客提供出良好的機會,同時也給人們在網(wǎng)絡(luò)中的安全性帶來了諸多風(fēng)險。事實上,在計算機網(wǎng)絡(luò)硬件的設(shè)計工作當(dāng)中,沒有任何問題和漏洞的產(chǎn)品基本上是不存在的,因此,網(wǎng)絡(luò)系統(tǒng)的相關(guān)維護(hù)工作人員,在實施網(wǎng)絡(luò)維護(hù)的過程當(dāng)中,需要第一時間發(fā)現(xiàn)其中各個方面問題,并且對這些問題進(jìn)行有效的解決,保證計算機系統(tǒng)的安全。
3結(jié)束語
通過本文對計算機網(wǎng)絡(luò)安全問題的成因及硬件防范技術(shù)研究分析,從中可以看出計算機網(wǎng)絡(luò)安全問題,直接關(guān)系到了人們?nèi)粘I钯|(zhì)量和工作效率,同時對人們的個人隱私以及私有財產(chǎn)等方面,都形成了比較明顯的影響,因此,在計算機網(wǎng)絡(luò)安全問題的預(yù)防問題上,需要通過各種不同類型的硬件防范措施來加以實現(xiàn),充分保證計算機網(wǎng)絡(luò)的安全性,這對我國社會經(jīng)濟(jì)的發(fā)展起到了一定的保障作用。
參考文獻(xiàn)
[1]侯明.大學(xué)生網(wǎng)絡(luò)失范行為及其教育路徑研究[D].哈爾濱理工大學(xué),2017.
[2]任英杰.偵查中關(guān)鍵網(wǎng)絡(luò)設(shè)施的取證規(guī)則與技術(shù)研究[D].中國人民公安大學(xué),2017.
關(guān)鍵詞:網(wǎng)絡(luò)安全;信息化;木馬病毒;解決對策
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2011) 14-0000-01
Status and Countermeasures Study of Network Security Issues
Cheng Bo
(North Sichuan Medical College,Nanchong637000,China)
Abstract:As computer technology continues to evolve,it ushered in a networked,digital,information age.The rapid development of computer network technology has brought the community a huge boost,but people enjoy the convenience brought by computers,but also by a variety of network security problems.Understand the meaning of network security and the specific contents,analyze the current situation of the specific network security issues,the focus of computer network technology,security measures,this article's main focus.
Keywords:Network security;Informatization;Trojan;Solutions
一、網(wǎng)絡(luò)安全概述
(一)網(wǎng)絡(luò)安全的含義。網(wǎng)絡(luò)安全不同的使用者對于網(wǎng)絡(luò)安全的認(rèn)識和要求是不同的,因此,網(wǎng)絡(luò)安全的含義并沒有統(tǒng)一的界定,也不是一成不變的。例如,計算機的一般使用者主要是希望計算機網(wǎng)絡(luò)能夠保證個人隱私受到保護(hù),不會被竊聽、偽造和篡改;但是對于網(wǎng)絡(luò)提供商來說,出了個人隱私的安全以外,還會考慮如何應(yīng)付軟件或網(wǎng)絡(luò)硬件遭到破壞,如何在網(wǎng)絡(luò)出現(xiàn)異常時盡快恢復(fù)網(wǎng)絡(luò)通信,保持網(wǎng)絡(luò)通信的暢通。我們通常所說的網(wǎng)絡(luò)安全問題除了上述所講的純技術(shù)問題,還包括網(wǎng)絡(luò)管理的問題,兩者是相輔相成、缺一不可的。
(二)網(wǎng)絡(luò)安全的內(nèi)容。網(wǎng)絡(luò)安全主要包括三個方面的內(nèi)容:一是保密性。計算機網(wǎng)絡(luò)安全問題最重要的內(nèi)容就是為用戶提供安全、真實、可靠的保密通信。這是計算機網(wǎng)絡(luò)安全為用戶提供的最為基礎(chǔ)的保證,如果連保密性都做不到,毫無疑問計算機網(wǎng)絡(luò)安全也是無法保證的。二是安全協(xié)議。目前的安全協(xié)議主要是設(shè)計安全的通信協(xié)議,安全通信協(xié)議具體設(shè)計起來時很復(fù)雜的,現(xiàn)階段一般采用形式化方法、找漏洞的分析方法和經(jīng)驗分析協(xié)議的方法來保證通信的安全。三是接入控制。主要是對接入網(wǎng)絡(luò)的權(quán)限以及相關(guān)限制進(jìn)行控制。由于網(wǎng)絡(luò)技術(shù)非常龐大、復(fù)雜,因此接入控制中需要用到加密技術(shù)。
二、網(wǎng)絡(luò)安全問題的現(xiàn)狀
現(xiàn)在是網(wǎng)絡(luò)時代,信息社會,信息的傳播速度十分驚人,但是網(wǎng)絡(luò)是一把雙刃劍,人們在享受網(wǎng)絡(luò)帶來的便利時,網(wǎng)絡(luò)的開放性決定了人們同樣也會面臨很多安全問題,人們也在遭受由于隱私泄露而帶來的煩惱,騷擾電話、詐騙短信讓人不勝其煩。據(jù)統(tǒng)計,近90%的受訪者曾受到過隱私泄露而帶來的困擾。
造成這些問題的原因有很多,一般歸結(jié)為四種:第一,用戶的信息安全意識不高,沒有很好的保護(hù)自身的隱私;第二,信息技術(shù)產(chǎn)品自身的缺陷;第三,信息系統(tǒng)和信息產(chǎn)品的防護(hù)能力不強,給黑客帶來了可乘之機。第四,信息技術(shù)產(chǎn)品的開發(fā)者有益設(shè)置相關(guān)技術(shù)接口以竊聽用戶隱私。隨著網(wǎng)絡(luò)時代的到來,要想實現(xiàn)信息化就需要將更多的數(shù)據(jù)上傳到服務(wù)器終端,必然會加大隱私外漏的可能。不得不說的是木馬程序也是網(wǎng)絡(luò)安全問題的癥結(jié)所在,無疑是網(wǎng)民使用過程中遇到的最大威脅。木馬程序會遠(yuǎn)程控制用戶所使用的電腦,甚至可以利用攝像頭竊取使用者的隱私。工信部電信研究院的網(wǎng)絡(luò)與信息安全中心的數(shù)據(jù)顯示威脅國內(nèi)網(wǎng)絡(luò)安全的主要因素是掛馬網(wǎng)站,它的網(wǎng)頁數(shù)量在一個季度內(nèi)接近2億個,約8億人次遭受木馬的攻擊。
據(jù)統(tǒng)計,我國的木馬產(chǎn)業(yè)鏈一年內(nèi)可達(dá)上百億元的收益。由此引發(fā)的以獲利為主要目的木馬病毒開始泛濫,并且逐漸形成了產(chǎn)業(yè)鏈。制造木馬、傳播木馬,到竊聽用戶隱私,再到后方的銷贓洗錢,已然形成了非常完善的工作程序。
三、網(wǎng)絡(luò)安全問題的解決措施
(一)防范網(wǎng)絡(luò)病毒。病毒在網(wǎng)絡(luò)環(huán)境下的傳播速度很快,僅靠單機防毒產(chǎn)品已很難徹底清除網(wǎng)絡(luò)的病毒,只有適合于局域網(wǎng)的全方位防病毒產(chǎn)品才能對網(wǎng)絡(luò)病毒形成有效的威脅。相對于校園網(wǎng)絡(luò)來說,因其是內(nèi)部局域網(wǎng),所以需要一個能夠基于服務(wù)器操作系統(tǒng)平臺的全面的防病毒軟件以及針對各種桌面操作系統(tǒng)的防病毒軟件。如果使用電子郵件交換信息,則需要一套基于電子郵件服務(wù)器的網(wǎng)絡(luò)防病毒軟件來加強網(wǎng)絡(luò)安全,這種防病毒軟件能夠識別出隱藏在電子郵件中的病毒。因此,加強網(wǎng)絡(luò)安全最好選用全方位的防病毒產(chǎn)品,配置全方位的病毒防御系統(tǒng),根據(jù)所有可能的病毒點設(shè)置對應(yīng)的防毒軟件,設(shè)置防毒軟件定期或不定期的自動升級,防止病毒的侵犯,保護(hù)網(wǎng)絡(luò)環(huán)境的安全。
(二)網(wǎng)絡(luò)防火墻。防火墻技術(shù)是指通過對網(wǎng)路權(quán)限的控制,迫使所有連接都經(jīng)過檢查,防止網(wǎng)絡(luò)受到外界因素的干擾和破壞。由此可見,防火墻是保護(hù)網(wǎng)絡(luò)安全的一種重要手段。邏輯上講,防火墻是一個限制器,也是一個分離器,還是一個分析器,它有效地對內(nèi)部網(wǎng)絡(luò)和因特網(wǎng)之間的任何活動進(jìn)行監(jiān)視,保護(hù)了網(wǎng)絡(luò)的安全。防火墻既可以獨立存在,也可以在路由器上實現(xiàn)。一般常用的防火墻技術(shù)包括狀態(tài)檢測技術(shù)、包過濾技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)等。
(三)入侵檢測技術(shù)。為保護(hù)計算機系統(tǒng)安全而設(shè)置的入侵檢測技術(shù)能夠及時發(fā)現(xiàn)病毒,并向系統(tǒng)報告未授權(quán)現(xiàn)象的一種技術(shù),入侵檢測系統(tǒng)也能檢測出違反安全策略的行為。利用審計記錄,入侵檢測系統(tǒng)可以智能地識別出違規(guī)活動,并其加以限制,從而保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全。在采用入侵檢測系統(tǒng)時應(yīng)結(jié)合混合入侵檢測技術(shù),這樣可以形成完整的、立體的防御體系。
(四)漏洞掃描系統(tǒng)。毋庸置疑,要想解決網(wǎng)絡(luò)安全問題必須要了解網(wǎng)絡(luò)中存在的隱患和弱點。大型網(wǎng)絡(luò)的環(huán)境十分復(fù)雜并不斷變化,單靠網(wǎng)絡(luò)管理員的經(jīng)驗和技術(shù)是很難找到安全漏洞的,更何況進(jìn)行風(fēng)險評估,這顯然是不現(xiàn)實的。那么,要想清除的、正確的了解網(wǎng)絡(luò)中存在的隱患和弱點,需要尋找一種能夠查找安全漏洞、進(jìn)行風(fēng)險評估并提出修改建議的漏洞掃描工具,最大可能地利用優(yōu)化配置和打補丁的方式彌補安全漏洞并消除安全隱患。條件允許的情況下,可以利用黑客工具對網(wǎng)絡(luò)系統(tǒng)進(jìn)行模擬攻擊以檢測網(wǎng)絡(luò)的安全系數(shù)。
參考文獻(xiàn):
[1]趙真.淺析計算機網(wǎng)絡(luò)的安全問題及防護(hù)策略[J].上海工程技術(shù)大學(xué)教育研究,2010,2
關(guān)鍵詞:辦公網(wǎng)絡(luò);網(wǎng)絡(luò)安全;探析
一、前言
目前單位的辦公自動化程度比較高,離開計算機和網(wǎng)絡(luò)幾乎無法工作,計算機的網(wǎng)絡(luò)安全就顯得越來越重要,一旦安全問題得不到很好地解決,就可能出現(xiàn)單位秘密泄漏、設(shè)備損壞、數(shù)據(jù)丟失、系統(tǒng)癱瘓等嚴(yán)重后果,給正常的企業(yè)經(jīng)營活動造成極大的負(fù)面影響。因此各單位需要一個更安全的辦公自動化網(wǎng)絡(luò)系統(tǒng)。計算機網(wǎng)絡(luò)安全即通過采用各種技術(shù)和管理措施,使網(wǎng)絡(luò)系統(tǒng)正常運行,從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。所以,建立網(wǎng)絡(luò)安全保護(hù)措施的目的是確保經(jīng)過網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù),不會發(fā)生增加、修改、丟失和泄露等。
二、辦公網(wǎng)絡(luò)中的網(wǎng)絡(luò)安全的主要威脅
今天,IP網(wǎng)絡(luò)幾乎成為現(xiàn)代計算機網(wǎng)絡(luò)的代名詞。IP網(wǎng)絡(luò)存在的設(shè)計缺陷和安全隱患也逐漸暴露出來。隨著計算機網(wǎng)絡(luò)應(yīng)用范圍的不斷擴(kuò)展,大量基于IP網(wǎng)絡(luò)的應(yīng)用層出不窮,這更加劇了網(wǎng)絡(luò)的負(fù)擔(dān),安全問題越加突出。現(xiàn)在廣泛使用的基于IPv4通信協(xié)議的網(wǎng)絡(luò),在設(shè)計之初就存在著大量缺陷和安全隱患。雖然下一個版本IPv6在一定程度上解決1Pv4中存在的安全問題,但是IPv6走向全面應(yīng)用還需要較長的時間。從IPv4網(wǎng)絡(luò)的應(yīng)用歷史來看,許多安全問題也是隨著應(yīng)用的出現(xiàn)而暴露出來的,所以不能肯定地講IPv6網(wǎng)絡(luò)的應(yīng)用就一定能夠解決IPv4中存在的所有安全問題。如果對比分析PSTN、ATM和FR等網(wǎng)絡(luò)技術(shù),就會發(fā)現(xiàn)IP網(wǎng)絡(luò)在設(shè)計上存在的不足或缺陷。事物總是辨證的。一方面,網(wǎng)絡(luò)提供了資源的共享性、用戶使用的方便性,通過分布式處理提高了系統(tǒng)效率和可靠性,并且還具有了擴(kuò)充性。另一方面,正是這些特點增加了網(wǎng)絡(luò)受攻擊的可能性。計算機網(wǎng)絡(luò)所面臨的威脅包括對網(wǎng)絡(luò)中信息的威脅和對網(wǎng)絡(luò)中設(shè)備的威脅。影響計算機網(wǎng)絡(luò)的因素很多,有些因素可能是有意的,也可能是無意的;可能是人為的,也可能是非人為的;還可能是外來黑客對網(wǎng)絡(luò)系統(tǒng)資源的非法使用等。
事物總是辨證的。一方面,網(wǎng)絡(luò)提供了資源的共享性、用戶使用的方便性,通過分布式處理提高了系統(tǒng)效率和可靠性,并且還具有了擴(kuò)充性。另一方面,正是這些特點增加了網(wǎng)絡(luò)受攻擊的可能性。
總的說來,網(wǎng)絡(luò)安全的主要威脅來自以下幾個方面:自然災(zāi)害、意外事故;計算機犯罪;內(nèi)部泄密;外部泄密;信息丟失;電子諜報;信息戰(zhàn)等。
三、如何加強辦公網(wǎng)絡(luò)中的網(wǎng)絡(luò)安全
(一)數(shù)據(jù)加密
加密指改變數(shù)據(jù)的表現(xiàn)形式。加密的目的是只讓特定的人能解讀密文,對一般人而言,其即使獲得了密文,也不解其義。
加密旨在對第三者保密,如果信息由源點直達(dá)目的地,在傳遞過程中不會被任何人接觸到,則無需加密。Internet是一個開放的系統(tǒng),穿梭于其中的數(shù)據(jù)可能被任何人隨意攔截,因此,將數(shù)據(jù)加密后再傳送是進(jìn)行秘密通信的最有效的方法。
(二)建立網(wǎng)絡(luò)管理平臺
現(xiàn)在的網(wǎng)絡(luò)系統(tǒng)日益龐大,網(wǎng)絡(luò)安全應(yīng)用中也有很多成熟的技術(shù),如防火墻、入侵檢測、防病毒軟件等;但這些系統(tǒng)往往都是獨立工作,處于“各自為政”的狀態(tài),要保證網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)資源能夠充分被利用,需要為其提供一個經(jīng)濟(jì)安全、可靠高效、方便易用、性能優(yōu)良、功能完善、易于擴(kuò)展、易于升級維護(hù)的網(wǎng)絡(luò)管理平臺來管理這些網(wǎng)絡(luò)安全設(shè)備。
(三)設(shè)置防火墻
防火墻是網(wǎng)絡(luò)安全的屏障,一個防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險。互聯(lián)網(wǎng)上病毒、木馬、惡意試探等等造成的攻擊行為絡(luò)繹不絕,設(shè)置得當(dāng)?shù)姆阑饓δ軌蜃钃跛麄儭?/p>
參考文獻(xiàn):
[1]林志臣.計算機網(wǎng)絡(luò)安全及防范技術(shù)[J].科技咨詢導(dǎo)報,2007,(11):158-160
網(wǎng)絡(luò)安全指的是:網(wǎng)絡(luò)系統(tǒng)的軟件、硬件及其中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的破壞、修改、外泄,確保系統(tǒng)連續(xù)可靠地工作,網(wǎng)絡(luò)服務(wù)不中斷的措施。網(wǎng)絡(luò)安全具有以下的特點:可審查性,當(dāng)出現(xiàn)安全問題時提供依據(jù)和手段;可用性,可以被授權(quán)實體訪問并按要求使用的特性,即所需要的信息能否在需要時存取,對可用性的攻擊包括在網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常工作等;完整性,數(shù)據(jù)在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性,即數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行變更的特性;保密性,保證信息不外泄給沒有授權(quán)的用戶、實體或者過程,或供其利用;可控性,對信息的傳播及內(nèi)容擁有可控制的能力。
二、網(wǎng)絡(luò)安全現(xiàn)狀分析和網(wǎng)絡(luò)安全面臨的威脅
(一)網(wǎng)絡(luò)安全現(xiàn)狀分析
對于當(dāng)前而言,網(wǎng)絡(luò)安全問題已經(jīng)擺在了及其重要的位置上,如果不加以防范和解決,會嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。歸結(jié)起來,主要表現(xiàn)在以下幾個方面。
1、便隨著網(wǎng)絡(luò)攻擊行為日益復(fù)雜多樣,各種攻擊行為相互融合貫通,使得網(wǎng)絡(luò)安全防御變得越來越困難。
2、掌上電腦、手機等無線終端的處理能力和功能通用性提高,使其日趨接近個人計算機,現(xiàn)在已經(jīng)開始出現(xiàn)了針對這些無線終端的網(wǎng)絡(luò)攻擊,且必然將進(jìn)一步發(fā)展。
3、互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展速度飛速提升,使得網(wǎng)絡(luò)應(yīng)用日益普及并且變得更加復(fù)雜,從而使得網(wǎng)絡(luò)安全問題成為互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問題。
4、網(wǎng)絡(luò)黑客攻擊行為由于利益其組織性變得越來越強,網(wǎng)絡(luò)黑客攻擊目標(biāo)從單純的追求“榮耀感”轉(zhuǎn)向獲取多方面的實際利益,也使得間諜程序、網(wǎng)絡(luò)仿冒、網(wǎng)上木馬、惡意網(wǎng)站等的出現(xiàn)和日趨泛濫之勢。總而言之,網(wǎng)絡(luò)安全問題變得越來越錯綜復(fù)雜,且其影響將不斷擴(kuò)大,在短期內(nèi)得到全面解決是很困難的。
(二)網(wǎng)絡(luò)安全面臨的威脅
計算機網(wǎng)絡(luò)所面臨的威脅既包括對網(wǎng)絡(luò)中信息的威脅,也包括對網(wǎng)絡(luò)中設(shè)備的威脅,其面臨的威脅是多方面的,歸結(jié)起來,主要有三點:
1、網(wǎng)絡(luò)軟件的“后門”和漏洞。每一款軟件都存在一些漏洞,但黑客進(jìn)行攻擊的首選目標(biāo)就是每一款軟件或多或少存在的漏洞。由于安全措施不完善,沒有及時補上系統(tǒng)漏洞造成了絕大部分網(wǎng)絡(luò)入侵事件。有關(guān)軟件“后門”,是軟件公司的編程人員為便于維護(hù)而設(shè)置的,它也是不可忽視的巨大威脅,一旦“后門”洞打開,別人就能隨意進(jìn)入系統(tǒng),將造成嚴(yán)重的后果。
2、人們蓄意的惡意攻擊。這也是當(dāng)前計算機網(wǎng)絡(luò)所面臨的最大威脅,敵手的攻擊和計算機犯罪都屬于這種情況。
3、人為操作時的無意識失誤。例如操作員安全配置不當(dāng)造成系統(tǒng)存在安全漏洞,用戶安全意識薄弱,口令選擇不夠謹(jǐn)慎,將自己的帳號隨意轉(zhuǎn)借給他人或與別人共享等都會給網(wǎng)絡(luò)安全帶來威脅。
三、計算機網(wǎng)絡(luò)安全的對策措施
(一)必須明確網(wǎng)絡(luò)安全目標(biāo)
明確實現(xiàn)目標(biāo)是解決網(wǎng)絡(luò)安全的第一步,主要包括以下八個方面。(1)信息完整性:為了防止非授權(quán)用戶或?qū)嶓w對數(shù)據(jù)進(jìn)行任何破壞,要確保數(shù)據(jù)的一致性。(2)不可否認(rèn)性:為了防止實體否認(rèn)其行為,要建立有效的責(zé)任機智。(3)可審查性:對于出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的手段和依據(jù)。(4)服務(wù)可用性:防止不當(dāng)?shù)木芙^合法擁護(hù)的信息和資源的使用。(5)身份真實性:識別通信實體身份的真實性。(6)信息機密性:確保機密信息不會外泄給非授權(quán)的實體或人。(7)系統(tǒng)可控性:能操控使用資源的實體或人的使用方式。(8)系統(tǒng)易用性:在滿足安全要求的條件下,系統(tǒng)應(yīng)向操作簡單、維護(hù)方便方面發(fā)展。
(二)為加強安全防范采用相應(yīng)網(wǎng)絡(luò)安全技術(shù)
關(guān)于加強安全防范采用的相關(guān)技術(shù)主要包括以下八個方面:(1)為確保操作系統(tǒng)和電子郵件等應(yīng)用平臺的安全采用應(yīng)用系統(tǒng)的安全技術(shù)。(2)為了解決網(wǎng)絡(luò)通訊過程中通訊雙方的身份認(rèn)可問題采用認(rèn)證技術(shù),為了解決通信過程中的不可抵賴要求的實現(xiàn)這個問題采用數(shù)字簽名技術(shù)。因此要采用認(rèn)證和數(shù)字簽名技術(shù)。(3)為了提供實時的入侵檢測及采取相應(yīng)的防護(hù)手段采用入侵檢測技術(shù)。(4)為防止黑客襲擊采用防火墻技術(shù)保護(hù)網(wǎng)絡(luò)。(5)為了防毒、查毒和殺毒采用病毒防護(hù)技術(shù)。(6)檢測網(wǎng)絡(luò)安全漏洞提供的高級技術(shù)是安全掃描技術(shù)。(7)利用VPN技術(shù)。虛擬私用網(wǎng)VPN是指將利用公共網(wǎng)絡(luò)實現(xiàn)的私用網(wǎng)絡(luò)。(8)為了避免基于網(wǎng)絡(luò)監(jiān)聽的入侵手段采用虛擬網(wǎng)絡(luò)技術(shù)。
(三)制定相應(yīng)的網(wǎng)絡(luò)安全政策法規(guī),普及計算機網(wǎng)絡(luò)安全教育
為確保網(wǎng)絡(luò)安全頒布網(wǎng)絡(luò)安全法律是很有必要的,同時加強管理增加投入,以保證信息系統(tǒng)安全。注重普及計算機網(wǎng)絡(luò)安全教育,提高人們的網(wǎng)絡(luò)安全意識也是很有必要的。連美國作為全球信息化程度最高的國家也是極其重視信息系統(tǒng)安全的,他們?yōu)榧訌娋W(wǎng)絡(luò)基礎(chǔ)架構(gòu)保密安全方面還采取了一系政策措施,而且確保信息系統(tǒng)安全已被列為國家安全戰(zhàn)略最重要的組成部分之一。
四、結(jié)語
