網(wǎng)絡(luò)信息安全防范范文

導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)信息安全防范，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞 信息 網(wǎng)絡(luò)安全 系統(tǒng)

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A

近年來，隨著經(jīng)濟(jì)水平的不斷提高，信息技術(shù)的不斷發(fā)展，一些單位、企業(yè)將辦公業(yè)務(wù)的處理、流轉(zhuǎn)和管理等過程都采用了電子化、信息化，大大提高了辦事效率。然而，正由于網(wǎng)絡(luò)技術(shù)的廣泛普及和各類信息系統(tǒng)的廣泛應(yīng)用使得網(wǎng)絡(luò)化辦公中必然存在眾多潛在的安全隱患。也即在連結(jié)信息能力、流通能力迅速提高的同時，基于網(wǎng)絡(luò)連接的安全問題將日益突出。因此，在網(wǎng)絡(luò)開放的信息時代為了保護(hù)數(shù)據(jù)的安全，讓網(wǎng)絡(luò)辦公系統(tǒng)免受黑客的威脅，就需要考慮網(wǎng)絡(luò)化辦公中的安全問題并預(yù)以解決。

1網(wǎng)絡(luò)連接上的安全

目前，企業(yè)網(wǎng)絡(luò)辦公系統(tǒng)多數(shù)采用的是客戶機(jī)/服務(wù)器工作模式，遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商基本上是通過客戶端軟件使用調(diào)制解調(diào)器撥號或網(wǎng)卡連接到服務(wù)器，以獲取信息資源，通過網(wǎng)絡(luò)在對身份的認(rèn)證和信息的傳輸過程中如不采取有效措施就容易被讀取或竊聽，入侵者將能以合法的身份進(jìn)行非法操作，這樣就會存在嚴(yán)重的安全隱患。

同時，企業(yè)為了完成各分支機(jī)構(gòu)間的數(shù)據(jù)、話音的傳送，需要建立企業(yè)專用網(wǎng)絡(luò)。早期由于網(wǎng)絡(luò)技術(shù)及網(wǎng)絡(luò)規(guī)模的限制，只能租用專線、自購設(shè)備、投入大量資金及人員構(gòu)建自己實(shí)實(shí)在在的專用網(wǎng)絡(luò)（PN，Private Network）。隨著數(shù)據(jù)通信技術(shù)的發(fā)展，特別是ATM、Frame Relay（簡稱FR）技術(shù)的出現(xiàn)，企業(yè)用戶可以通過租用面向連接的邏輯通道PVC組建與專線網(wǎng)絡(luò)性質(zhì)一樣的網(wǎng)絡(luò)，但是由于在物理層帶寬及介質(zhì)的非獨(dú)享性，所以叫虛擬專用網(wǎng)絡(luò)（VPN，Virtual Private Network）。特別是Internet的興起，為企業(yè)用戶提供了更加廣泛的網(wǎng)絡(luò)基礎(chǔ)和靈活的網(wǎng)絡(luò)應(yīng)用。

VPN（Virtual Private Network，虛擬專用網(wǎng)絡(luò)）是一種通過綜合利用網(wǎng)絡(luò)技術(shù)、訪問控制技術(shù)和加密技術(shù)，并通過一定的用戶管理機(jī)制，在公共網(wǎng)絡(luò)中建立起安全的“專用”網(wǎng)絡(luò) 。它替代了傳統(tǒng)的撥號訪問，通過一個公用網(wǎng)絡(luò)（Internet、幀中繼、ATM）建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道，利用公網(wǎng)資源作為企業(yè)專網(wǎng)的延續(xù)，節(jié)省了租用專線的費(fèi)用。

VPN是對企業(yè)內(nèi)部網(wǎng)的擴(kuò)展，通過它可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。VPN可用于不斷增長的移動用戶的全球因特網(wǎng)接入，以實(shí)現(xiàn)安全連接；可用于實(shí)現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路，用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。VPN也可作為電信專線（DDN、FR）備份線路，當(dāng)專線出現(xiàn)故障時可迅速切換到VPN鏈路進(jìn)行數(shù)據(jù)傳輸，確保數(shù)據(jù)無間斷性地傳輸。

進(jìn)行遠(yuǎn)程訪問時，遠(yuǎn)程用戶可以通過VPN技術(shù)撥號到當(dāng)?shù)氐腎SP，然后通過共享路由網(wǎng)絡(luò)，連接到總公司的防火墻或是交換機(jī)上，在實(shí)現(xiàn)訪問信息資源的同時可節(jié)省長途撥號的費(fèi)用。當(dāng)一個數(shù)據(jù)傳輸通道的兩個端點(diǎn)被認(rèn)為是可信的時候，安全性主要在于加強(qiáng)兩個虛擬專用網(wǎng)服務(wù)器之間的加密和認(rèn)證手段上，而VPN通過對自己承載的隧道和數(shù)據(jù)包實(shí)施特定的安全協(xié)議，主機(jī)之間可通過這些協(xié)議協(xié)商用于保證數(shù)據(jù)保密性、數(shù)據(jù)完整性、數(shù)據(jù)收發(fā)雙方的認(rèn)證性等安全性所需的加密技術(shù)和數(shù)據(jù)簽字技術(shù)。

2Web服務(wù)器的安全

Intranet是目前最為流行的網(wǎng)絡(luò)技術(shù)。利用Intranet，各個企業(yè)，無論大中小，都可以很方便地建立起自己的內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)。Intranet通過瀏覽器來查看信息，用戶的請求送到Web服務(wù)器，由Web服務(wù)器對用戶的請求進(jìn)行操作，直接提交靜態(tài)頁面；或通過CGI進(jìn)行交互式復(fù)雜處理，再由Web服務(wù)器負(fù)責(zé)將處理結(jié)果轉(zhuǎn)化為HTML格式，反饋給用戶。因此，Web服務(wù)器的安全是不容忽視的。而安全套接字層SSL（Securesocketlayer）的使用為其提供了較好的安全性。

SSL是用于服務(wù)器之上的一個加密系統(tǒng)，是利用傳輸控制協(xié)議（TCP）來提供可靠的端到端的安全服務(wù)，它可以確保在客戶機(jī)與服務(wù)器之間傳輸?shù)臄?shù)據(jù)是安全與隱密的。SSL協(xié)議分為兩層，底層是建立在可靠的TCP上的SSL記錄層，用來封裝高層的協(xié)議，上層通過握手協(xié)議、警示協(xié)議、更改密碼協(xié)議，用于對SSL交換過程的管理，從而實(shí)現(xiàn)超文體傳輸協(xié)議的傳輸。目前大部分的Web服務(wù)器和瀏覽器都支持SSL的資料加密傳輸協(xié)議。要使服務(wù)器和客戶機(jī)使用SSL進(jìn)行安全的通信，服務(wù)器必須有兩樣?xùn)|西：密鑰對（Key pair）和證書（Certificate）。SSL使用安全握手來初始化客戶機(jī)與服務(wù)器之間的安全連接。在握手期間，客戶機(jī)和服務(wù)器對它們將要為此會話使用的密鑰及加密方法達(dá)成一致。客戶機(jī)使用服務(wù)器證書驗(yàn)證服務(wù)器。握手之后，SSL被用來加密和解密HTTPS（組合SSL和HTTP的一個獨(dú)特協(xié)議）請求和服務(wù)器響應(yīng)中的所有信息。

3數(shù)據(jù)庫的安全

在辦公自動化中， 數(shù)據(jù)庫在描述、存儲、組織和共享數(shù)據(jù)中發(fā)揮了巨大的作用，它的安全直接關(guān)系到系統(tǒng)的有效性、數(shù)據(jù)和交易的完整性、保密性。但并不是訪問并鎖定了關(guān)鍵的網(wǎng)絡(luò)服務(wù)和操作系統(tǒng)的漏洞，服務(wù)器上的所有應(yīng)用程序就得到了安全保障。現(xiàn)代數(shù)據(jù)庫系統(tǒng)具有多種特征和性能配置方式，在使用時可能會誤用，或危及數(shù)據(jù)的保密性、有效性和完整性。所有現(xiàn)代關(guān)系型數(shù)據(jù)庫系統(tǒng)都是“可從端口尋址的”，這意味著任何人只要有合適的查詢工具，就都可與數(shù)據(jù)庫直接相連，并能躲開操作系統(tǒng)的安全機(jī)制。例如：可以用TCP/IP協(xié)議從1521和1526端口訪問Oracle 7.3和8數(shù)據(jù)庫。多數(shù)數(shù)據(jù)庫系統(tǒng)還有眾所周知的默認(rèn)帳號和密碼，可支持對數(shù)據(jù)庫資源的各級訪問。從這兩個簡單的數(shù)據(jù)相結(jié)合，很多重要的數(shù)據(jù)庫系統(tǒng)很可能受到威協(xié)。因此，要保證數(shù)據(jù)庫的完整性，首先應(yīng)做好備份，同時要有嚴(yán)格的用戶身份鑒別，對使用數(shù)據(jù)庫的時間、地點(diǎn)加以限制，另外還需要使用數(shù)據(jù)庫管理系統(tǒng)提供的審計(jì)功能，用以跟蹤和記錄用戶對數(shù)據(jù)庫和數(shù)據(jù)庫對象的操作，全方面保障數(shù)據(jù)庫系統(tǒng)的安全。

4網(wǎng)絡(luò)安全防范

現(xiàn)階段為了保證網(wǎng)絡(luò)信息的安全，企業(yè)辦公的正常運(yùn)行，我們將采用以下幾種方式來對網(wǎng)絡(luò)安全進(jìn)行防范：

（1）配置防病毒軟件

在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換，還需要一套基于郵件服務(wù)器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對應(yīng)的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，使網(wǎng)絡(luò)免受病毒的侵襲。

（2）利用防火墻

利用防火墻可以將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部，所以，防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。

（3）Web、Email的安全監(jiān)測系統(tǒng)

在網(wǎng)絡(luò)的WWW服務(wù)器、Email服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)，實(shí)時跟蹤、監(jiān)視網(wǎng)絡(luò)，截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容，并將其還原成完整的WWW、Email、FTP、Telnet應(yīng)用的內(nèi)容，建立保存相應(yīng)記錄的數(shù)據(jù)庫。及時發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容，及時向上級安全網(wǎng)管中心報(bào)告，采取措施。

（4）漏洞掃描系統(tǒng)

解決網(wǎng)絡(luò)層安全問題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險評估，顯然是不現(xiàn)實(shí)的。解決的方案是，尋找一種能查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。

（5）利用網(wǎng)絡(luò)監(jiān)聽維護(hù)子網(wǎng)系統(tǒng)安全

對于網(wǎng)絡(luò)外部的入侵可以通過安裝防火墻來解決，但是對于網(wǎng)絡(luò)內(nèi)部的侵襲則無能為力。在這種情況下，我們可以采用對各個子網(wǎng)做一個具有一定功能的審計(jì)文件，為管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù)。設(shè)計(jì)一個子網(wǎng)專用的監(jiān)聽程序。該軟件的主要功能為長期監(jiān)聽子網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)間相互聯(lián)系的情況，為系統(tǒng)中各個服務(wù)器的審計(jì)文件提供備份。

總之，網(wǎng)絡(luò)辦公中的信息安全是一個系統(tǒng)的工程，不能僅僅依靠防毒軟件或者防火墻等單個的系統(tǒng)，必須將各種安全技術(shù)結(jié)合在一起，才能生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。但由于系統(tǒng)中的安全隱患、黑客的攻擊手段和技術(shù)在不斷提高，因此我們對安全的概念要不斷的擴(kuò)展，安全的技術(shù)也應(yīng)不斷更新，這就有大量的工作需要我們?nèi)パ芯俊㈤_發(fā)和探索，以此才能保證我國信息網(wǎng)絡(luò)的安全，推動我國國民經(jīng)濟(jì)的高速發(fā)展。

參考文獻(xiàn)

[1] 楊波.網(wǎng)絡(luò)安全理論與應(yīng)用.北京電子工業(yè)出版社，2002.

[2] 蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù).中國水利水電出版社，2005.

篇2

關(guān)鍵詞：供電企業(yè) 信息網(wǎng)絡(luò)安全 病毒 防火墻

中圖分類號：U223文獻(xiàn)標(biāo)識碼： A

1、引言

網(wǎng)絡(luò)安全是一個系統(tǒng)的概念，可靠的網(wǎng)絡(luò)安全解決方案必須建立在集成網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)上，比如系統(tǒng)認(rèn)證、建立IP地址登記、數(shù)據(jù)庫登錄權(quán)限和各類服務(wù)的授權(quán)、加密及備份，訪問及操作的控制等。

信息網(wǎng)絡(luò)自身的脆弱性主要包括：在信息輸入、處理、傳輸、存儲、輸出過程中存在的信息容易被篡改、偽造、破壞、竊取、泄漏等不安全因素；信息網(wǎng)絡(luò)自身在操作系統(tǒng)、數(shù)據(jù)庫以及通信協(xié)議等存在安全漏洞和隱蔽信道等不安全因素；在其他方面如磁盤高密度存儲受到損壞造成大量信息的丟失，存儲介質(zhì)中的殘留信息泄密，計(jì)算機(jī)設(shè)備工作時產(chǎn)生的輻射電磁波造成的信息泄密，等等這些不安全因素導(dǎo)致了眾多威脅供電企業(yè)網(wǎng)絡(luò)安全的行為。

1.1非法登錄式的入侵

在電力企業(yè)信息數(shù)據(jù)庫，能夠找到很多我們需要的資料和數(shù)據(jù)，其中包括機(jī)密度很高的資料。所以，沒有權(quán)限而又想得到這些資料的人，會采用網(wǎng)絡(luò)攻擊侵入的方式來達(dá)到系統(tǒng)登錄。網(wǎng)絡(luò)攻擊式的入侵是一項(xiàng)系統(tǒng)性、程序非正常性的行為，主要內(nèi)容包括：目標(biāo)分析；文檔、資料；破解密碼；登陸系統(tǒng)、日志清除、數(shù)據(jù)篡改、消除痕跡等技術(shù)。供電企業(yè)網(wǎng)絡(luò)安全形勢存在惡意入侵的可能，系統(tǒng)破壞、信息泄密和數(shù)據(jù)篡改等方面需要進(jìn)行技術(shù)性的防范。

1.2非正常的軟件應(yīng)用

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)安全技術(shù)也得到了廣泛、深入性的研究與應(yīng)用，各種應(yīng)用類型的安全軟件隨處可見。包括功能強(qiáng)大且完全免費(fèi)的網(wǎng)絡(luò)性的安全軟件。在供電企業(yè)內(nèi)部計(jì)算機(jī)使用的人員中，很多的人沒有接受過系統(tǒng)的安全知識的學(xué)習(xí)；不經(jīng)過信息管理人員的授權(quán)或同意，在局域網(wǎng)上應(yīng)用此類非正式的軟件，給系統(tǒng)的正常性、安全性帶來了危害。

1.3網(wǎng)絡(luò)病毒的傳播伴隨型病毒，

這一類病毒并不改變文件本身，它們根據(jù)算法產(chǎn)生EXE文件的伴隨體，具有同樣的名字和不同的擴(kuò)展名（COM），例如：XCOPY.EXE的伴隨體是XCOPY-COM。病毒把自身寫入COM文件并不改變EXE文件，當(dāng)DOS加載文件時，伴隨體優(yōu)先被執(zhí)行到，再由伴隨體加載執(zhí)行原來的EXE文件。

“蠕蟲”型病毒，通過計(jì)算機(jī)網(wǎng)絡(luò)傳播，不改變文件和資料信息，利用網(wǎng)絡(luò)從一臺機(jī)器的內(nèi)存?zhèn)鞑サ狡渌鼨C(jī)器的內(nèi)存，計(jì)算網(wǎng)絡(luò)地址將自身的病毒通過網(wǎng)絡(luò)發(fā)送。有時它們在系統(tǒng)存在，一般除了內(nèi)存不占用其它資源。寄生型病毒除了伴隨和“蠕蟲”型，其它病毒均可稱為寄生型病毒，它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中，通過系統(tǒng)的功能進(jìn)行傳播。

詭秘型病毒它們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù)，而是通過設(shè)備技術(shù)和文件緩沖區(qū)等DOS內(nèi)部修改，不易看到資源，使用比較高級的技術(shù)。利用DOS空閑的數(shù)據(jù)區(qū)進(jìn)行工作。

變型病毒（又稱幽靈病毒）這一類病毒使用一個復(fù)雜的算法，使自己每傳播一份都具有不同的內(nèi)容和長度。它們一般的作法是將一段混有無關(guān)指令的解碼算法和被變化過的病毒體組合而成。

1.4惡意網(wǎng)頁

網(wǎng)頁病毒是利用網(wǎng)頁來進(jìn)行破壞的病毒，它使用一些SCRIPT語言編寫的一些惡意代碼利用瀏覽器的漏洞來實(shí)現(xiàn)病毒植入。當(dāng)用戶登錄某些含有網(wǎng)頁病毒的網(wǎng)站時，網(wǎng)頁病毒便被悄悄激活，這些病毒一旦激活，可以利用系統(tǒng)的一些資源進(jìn)行破壞。輕則修改用戶的注冊表，使用戶的首頁、瀏覽器標(biāo)題改變，重則可以關(guān)閉系統(tǒng)的很多功能，裝上木馬，染上病毒，使用戶無法正常使用計(jì)算機(jī)系統(tǒng)，嚴(yán)重者則可以將用戶的系統(tǒng)進(jìn)行格式化。而這種網(wǎng)頁病毒容易編寫和修改，使用戶防不勝防。

1.5各種軟件本身的漏洞涌現(xiàn)

軟件本身的特點(diǎn)和軟件開發(fā)者開發(fā)軟件時的疏忽，或者是編程語言的局限性，比如c家族比java效率高但漏洞也多，電腦系統(tǒng)幾乎就是用c編的，所以常常要打補(bǔ)丁。 軟件漏洞有時是作者日后檢查的時候發(fā)現(xiàn)的，然后出補(bǔ)丁修改；還有一些人專門找別人的漏洞以從中做些非法的事，當(dāng)作者知道自己的漏洞被他人利用的時候就會想辦法補(bǔ)救。

2供電企業(yè)網(wǎng)絡(luò)安全基本防范措施

針對電力網(wǎng)絡(luò)脆弱性，需要加強(qiáng)的網(wǎng)絡(luò)安全配置和策略應(yīng)該有以下幾個方面。

2.1防火墻攔截

防火墻是最近幾年發(fā)展起來的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，它是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制逾出兩個方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵人；針對電力企業(yè)的實(shí)際，我個人認(rèn)為“防火墻十殺毒軟件”的配置手段是比較合適的，但定期的升級工作是必須的，否則也只能是一種擺設(shè)。

即便企業(yè)有了各種各樣防火墻和殺毒軟件的保護(hù)，企業(yè)系統(tǒng)管理員也不能夠高枕無憂。為了預(yù)防意外的破壞造成信息丟失和網(wǎng)絡(luò)癱瘓，必須要事先做好網(wǎng)絡(luò)信息和系統(tǒng)的備份。當(dāng)然，定期檢驗(yàn)備份的有效性也非常重要。同時也是對信息管理人員數(shù)據(jù)恢復(fù)技術(shù)操作的演練，做到遇到問題不慌亂，從容應(yīng)付，提供有保障的網(wǎng)絡(luò)訪問服務(wù)。

合理的配置防火墻，是確保我們電力企業(yè)網(wǎng)絡(luò)安全的首要選項(xiàng)。保證我們的網(wǎng)絡(luò)之間的連接安全，不會在連接端口出現(xiàn)安全漏洞。

2.2用戶管理機(jī)制

計(jì)算機(jī)在網(wǎng)絡(luò)中的應(yīng)用，存在兩種身份:一種是作為本地計(jì)算機(jī)，用戶可以對本地的計(jì)算機(jī)資源進(jìn)行管理和使用；另一種是作為網(wǎng)絡(luò)中的一份子。高級的操作系統(tǒng)，都支持多用戶模式，可以給使用同一臺計(jì)算機(jī)的不同人員分配不同的帳戶，并在本地分配不同的權(quán)限。在網(wǎng)絡(luò)的服務(wù)器中安裝的網(wǎng)絡(luò)操作系統(tǒng)，更是存在嚴(yán)格的用戶管理模式。微軟的WINDOWS系列操作系統(tǒng)，從WINNT開始，到WIN2000 SERVER的用戶管理日趨完善，從單純的域管理，發(fā)展到活動目錄的集成管理。在應(yīng)用服務(wù)器上我門可以詳細(xì)規(guī)定用戶的權(quán)限，有效地防止非法用戶的登陸和惡意人侵。

2.3系統(tǒng)升級

隨著硬件的升級和對軟件功能要求的不斷提高，軟件漏洞的不斷出現(xiàn)，我們必須要不斷的對自己使用的軟件升級。我們所使用的操作系統(tǒng)和應(yīng)用軟件，隨著使用頻率的提高和使用條件的多樣化，需要采用系統(tǒng)軟硬件升級的方式來提高信息網(wǎng)絡(luò)的安全性。

3、結(jié)束語

篇3

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)信息 安全管理

隨著互聯(lián)網(wǎng)技術(shù)應(yīng)用手段的多樣化發(fā)展，我國當(dāng)今社會各個行業(yè)以及各個生活領(lǐng)域當(dāng)中計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的應(yīng)用，越來越成為社會成員熱切關(guān)注的焦點(diǎn)話題。網(wǎng)絡(luò)信息環(huán)境在為人民群眾的學(xué)習(xí)和工作帶來豐富的信息資源的同時，也為其個人隱私信息內(nèi)容的安全保障帶來了嚴(yán)重的威脅。為更好的順應(yīng)社會環(huán)境的變化和發(fā)展，如何全面防范和管理計(jì)算機(jī)網(wǎng)絡(luò)信息的傳遞，就成為了相關(guān)技術(shù)人員工作當(dāng)中的重點(diǎn)和難點(diǎn)。

1 簡析計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸中的安全問題

縱觀現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的傳播與應(yīng)用的發(fā)展歷程，當(dāng)今我國計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸中存在的安全問題，主要可以根據(jù)其存在形式的不同而劃分為兩個不同的發(fā)展類型。其中一種指的就是，由于相關(guān)技術(shù)人員自身安全管理防范技術(shù)應(yīng)用水平較低，而產(chǎn)生的信息安全隱患以及信息安全的網(wǎng)絡(luò)襲擊。網(wǎng)絡(luò)病毒與各種存在形式的計(jì)算機(jī)信息安全攻擊行為，都是這一安全問題類型之中較為主要的組成部分。網(wǎng)絡(luò)病毒的安全攻擊形式，在最近幾年的時間里有著多樣化、難度化的發(fā)展趨勢。在社會成員日常使用計(jì)算機(jī)閱覽網(wǎng)絡(luò)信息時，也經(jīng)常會遇到遭受電腦網(wǎng)絡(luò)病毒侵害的操作現(xiàn)象。程序病毒介入以及網(wǎng)絡(luò)病毒信息傳播等，是計(jì)算機(jī)信息病毒安全問題的主要表現(xiàn)形式。遭受到網(wǎng)絡(luò)病毒侵害的計(jì)算機(jī)系統(tǒng)，操作的速度會大幅度下降。當(dāng)網(wǎng)絡(luò)病毒的侵害力度較強(qiáng)時，相應(yīng)受到病毒感染的計(jì)算機(jī)甚至?xí)霈F(xiàn)整個運(yùn)作系統(tǒng)瞬間癱瘓的現(xiàn)象。

與信息網(wǎng)絡(luò)病毒的侵害方式有著一定差別的安全攻擊，也是當(dāng)代我國計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸中較為常見的安全問題之一。在通常情況下，網(wǎng)絡(luò)黑客利用的各種技術(shù)操作手段，對他人的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)開展的竊聽監(jiān)視或者干擾阻擋的行為，都可以被視作是計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸中的安全攻擊。各種安全網(wǎng)絡(luò)信息的攻擊行為，都旨在影響和破壞他人的計(jì)算機(jī)網(wǎng)絡(luò)信息操作環(huán)境。通過不正當(dāng)?shù)男畔⑶腥胄袨椋I取和監(jiān)管其他計(jì)算機(jī)網(wǎng)絡(luò)信息使用賬戶的私密信息。大規(guī)模的網(wǎng)絡(luò)信息安全攻擊行為，甚至?xí)斐删钟蚓W(wǎng)絡(luò)信息系統(tǒng)的癱瘓，嚴(yán)重?cái)_亂了網(wǎng)絡(luò)信息傳輸秩序。

2 管理去防范計(jì)算機(jī)信息安全問題的方法和途徑

2.1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防火墻技術(shù)

防火墻是一種較為傳統(tǒng)和經(jīng)典的網(wǎng)絡(luò)信息安全防護(hù)技術(shù)應(yīng)用手段，在當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)信息防護(hù)工作開展過程之中的應(yīng)用頻率也最高。防火墻技術(shù)是一種計(jì)算機(jī)系統(tǒng)之中的網(wǎng)絡(luò)部件設(shè)計(jì)。通過設(shè)定一定形式的程序內(nèi)容，嚴(yán)格把控信息網(wǎng)絡(luò)用戶之間的交流和訪問，是當(dāng)代防火墻信息安全防范技術(shù)的主要工作內(nèi)容。通過對兩個或者多個計(jì)算機(jī)網(wǎng)絡(luò)信息用戶之間訪問的嚴(yán)格把控，能夠有效防止不法分子以黑客的形式對相應(yīng)的計(jì)算機(jī)應(yīng)用系統(tǒng)采取安全攻擊的行為。在此基礎(chǔ)之上，防火墻安全防范技術(shù)手段的及時應(yīng)用，還能有效防控計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)向外界不法分子傳輸重要的信息資源。為計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸環(huán)境的優(yōu)良化發(fā)展，提供了強(qiáng)有力的信息技術(shù)支持。

2.2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的數(shù)字加密技術(shù)

當(dāng)今社會計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范的數(shù)字加密技術(shù)，是在防火墻安全防范技術(shù)應(yīng)用手段的基礎(chǔ)之上，進(jìn)一步完善和優(yōu)化發(fā)展而得來的。將計(jì)算機(jī)系統(tǒng)之中的文字信息通過加密轉(zhuǎn)碼的技術(shù)應(yīng)用手段，轉(zhuǎn)換成密文的存在形式。對相關(guān)文件信息內(nèi)容進(jìn)行儲存?zhèn)浞菀院笤龠M(jìn)行傳輸。這種計(jì)算機(jī)信息內(nèi)容的傳播方式，能夠最大限度的減少信息傳輸內(nèi)容的丟失現(xiàn)象的發(fā)生。即使在計(jì)算機(jī)信息傳輸過程之中出現(xiàn)被他人非法竊取的安全管理現(xiàn)象時，也可以通過密文轉(zhuǎn)碼的技術(shù)手段，保證信息內(nèi)容不被網(wǎng)絡(luò)黑客識別。在我國現(xiàn)今社會的發(fā)展進(jìn)程之中，計(jì)算機(jī)信息的加密處理技術(shù)已經(jīng)成為僅次于防火墻技術(shù)的基本安全防護(hù)手段，在整個計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)以及管理工作開展的過程之中占據(jù)著核心化的發(fā)展位置。

2.3 網(wǎng)絡(luò)入侵檢測和掃描

網(wǎng)絡(luò)信息傳輸安全的檢測和掃描，是當(dāng)前計(jì)算機(jī)技術(shù)發(fā)展進(jìn)程之中處于輔發(fā)展地位的安全防護(hù)手段。相關(guān)工作人員通過采用病毒查殺軟件，對相應(yīng)的計(jì)算機(jī)操作系統(tǒng)開展定期的安全掃描與病毒檢測。能夠在網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的狀態(tài)下，第一時間發(fā)現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)之中存在的安全隱患以及運(yùn)行漏洞。在開展網(wǎng)絡(luò)入侵測評以及掃描工作以后，技術(shù)人員會得到網(wǎng)路系統(tǒng)自動整合的檢測評分報(bào)告。根據(jù)等級評估報(bào)告之中各個信息系統(tǒng)的網(wǎng)絡(luò)安全評估結(jié)果，工作人員可以及時了解整個網(wǎng)絡(luò)信息處理系統(tǒng)之中存在著安全隱患的運(yùn)作環(huán)節(jié)。在此基礎(chǔ)之上，制定與之相對應(yīng)的處理方案，在最短時間內(nèi)消除計(jì)算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)的安全隱患。

需要相關(guān)技術(shù)人員著重掌握的是，網(wǎng)絡(luò)信息系統(tǒng)安全漏洞入侵檢測和掃描技術(shù)的應(yīng)用，應(yīng)當(dāng)與前文提到的防火墻技術(shù)相搭配結(jié)合使用。關(guān)閉防火墻技術(shù)單獨(dú)進(jìn)行定期的網(wǎng)絡(luò)入侵檢測和掃描，并不能從根本上杜絕和降低網(wǎng)絡(luò)信息環(huán)境受到安全攻擊的頻率。只有相關(guān)技術(shù)工作人員在全天候打開防火墻進(jìn)行實(shí)時防控的基礎(chǔ)之上，結(jié)合安全防護(hù)軟件的網(wǎng)絡(luò)入侵檢測與掃描，才能保障其能夠在網(wǎng)絡(luò)入侵現(xiàn)象的第一時間發(fā)現(xiàn)，并采取有效的補(bǔ)救管理措施。在保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)有序運(yùn)行的基礎(chǔ)之上，實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境的健康發(fā)展。

3 結(jié)論

總而言之，隨著現(xiàn)代化互聯(lián)網(wǎng)路技術(shù)的發(fā)展規(guī)模不斷擴(kuò)大，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的應(yīng)用已經(jīng)深入到了社會人民群眾日常生活過程之中的各個環(huán)節(jié)。與此同時，網(wǎng)絡(luò)信息安全的管理以及防范問題，就成為了相關(guān)技術(shù)工作人員工作研究內(nèi)容當(dāng)中的核心和關(guān)鍵。相關(guān)工作人員只要在深入掌握當(dāng)今社會計(jì)算機(jī)網(wǎng)絡(luò)信息安全實(shí)際問題的前提下，才能采取有針對性的優(yōu)化措施，最終實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸?shù)母咝А⒂行虬l(fā)展。

參考文獻(xiàn)

[1]韋容，申希兵，藍(lán)振師.淺談計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在問題和對策[J].信息系統(tǒng)工程，2012（04）：84+81.

[2]劉秋平.淺談計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的威脅及防范措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（21）：85-86.

[3]許振霞.淺談影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素與防范措施[J].電子世界，2014（04）：135-136.

篇4

當(dāng)今社會在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)廣泛應(yīng)用于人們的日常與工作中的同時，信息安全問題也越發(fā)突顯化，人們對于信息保護(hù)的重視度正在逐漸增強(qiáng)，如果始終無法采取科學(xué)有效的防范措施對網(wǎng)絡(luò)信息實(shí)行全面保障，那么則會帶來極為嚴(yán)重的后果。由此可見，加強(qiáng)對網(wǎng)絡(luò)信息的安全技術(shù)優(yōu)化及科學(xué)防范措施相關(guān)問題的分析探究，具有極為重要的意義。

 

1 網(wǎng)絡(luò)信息安全技術(shù)優(yōu)化措施

 

1.1 防病毒入侵技術(shù)

 

首先需做的是，加強(qiáng)對網(wǎng)絡(luò)信息存取的控制度，以此幫助避免違法用戶在進(jìn)入網(wǎng)絡(luò)系統(tǒng)之后，采用篡改口令的方式來實(shí)現(xiàn)身份認(rèn)證。與此同時，還需注意針對用戶類型的不同，對其設(shè)置相應(yīng)的信息存取權(quán)限，以免出現(xiàn)越權(quán)問題。其次，需注意采用一套安全可靠的殺毒和防木馬軟件，以此實(shí)現(xiàn)對網(wǎng)絡(luò)病毒和木馬的全面清除，且還可對網(wǎng)絡(luò)用戶的具體操作進(jìn)行監(jiān)控，從而全面確保網(wǎng)絡(luò)進(jìn)行安全。最后需做的是，針對局域網(wǎng)入口，需進(jìn)一步加強(qiáng)監(jiān)控，因?yàn)榫W(wǎng)絡(luò)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)的主要渠道為局域網(wǎng)。所以需盡可能地采用云終端，盡量減少超級用戶設(shè)置，對系統(tǒng)中的重要程序采用只讀設(shè)置，以此幫助全面避免病毒入侵。

 

1.2 信息加密技術(shù)

 

此項(xiàng)技術(shù)主要是指對網(wǎng)絡(luò)中的傳輸信息做加密處理，在達(dá)到防范目的之后，再對其做解密處理，將其還原為原始信息的一種信息安全技術(shù)。在此項(xiàng)技術(shù)應(yīng)用中，可全面確保傳輸文件、信息、口令及數(shù)據(jù)的安全可靠。此項(xiàng)技術(shù)主要的加密方式有：節(jié)點(diǎn)加密、鏈路加密及端點(diǎn)加密。其中節(jié)點(diǎn)加密主要的保障安全對象為：源節(jié)點(diǎn)至目的節(jié)點(diǎn)信息。而端點(diǎn)加密主要的保障安全對象為：源端用戶至目的端的信息。鏈路加密主要的保障安全對象為：網(wǎng)絡(luò)各節(jié)點(diǎn)間的鏈路信息。整個信息加密技術(shù)的設(shè)計(jì)核心主要為加密算法，可被分為對稱及非對稱的密鑰加密法。

 

1.3 防火墻技術(shù)

 

在用戶正式連接至Internet網(wǎng)絡(luò)中后，防火墻技術(shù)內(nèi)部會出現(xiàn)一個安全保護(hù)屏障，對網(wǎng)絡(luò)用戶的所處環(huán)境安全性進(jìn)行檢測及提升，對來源不詳?shù)男畔⒆鲞^濾篩選處理，以此幫助更好地減小網(wǎng)絡(luò)運(yùn)行風(fēng)險。只有一些符合防火墻策略的網(wǎng)絡(luò)信息方可通過防火墻檢驗(yàn)，以此確保用戶連接網(wǎng)絡(luò)時，整個網(wǎng)絡(luò)環(huán)境的安全性。將防火墻作為重點(diǎn)安全配置，還可對整個網(wǎng)絡(luò)系統(tǒng)之內(nèi)的安全軟件做身份驗(yàn)證、審查核對處理。整體而言，防火墻技術(shù)的應(yīng)用可以說是計(jì)算機(jī)系統(tǒng)自帶的有效防護(hù)屏障。

 

1.4 訪問控制技術(shù)

 

此項(xiàng)技術(shù)的應(yīng)用可對信息系統(tǒng)資源實(shí)行全面保護(hù)，其主要組成部分為：主體、客體及授權(quán)訪問。其中主體是指主動實(shí)體，可對客體實(shí)行訪問，可為用戶、終端、主機(jī)等。而客體即為一個被動實(shí)體，客體會受到一定程度上的限制，客體可為字段、記錄、程序、文件等。授權(quán)訪問則是指：主體訪問客體的允許。無論是對主體還是客體而言，授權(quán)訪問均為給定。訪問控制技術(shù)主要分為三種，自主訪問、強(qiáng)制訪問、基于角色訪問。

1.5 報(bào)文鑒別

 

在面對被動信息安全攻擊時，可采用前文所述的加密技術(shù)。而對于主動信息安全攻擊，則需要運(yùn)用報(bào)文鑒別技術(shù)。此技術(shù)的應(yīng)用主要是為了對信息數(shù)據(jù)傳輸中的截獲篡改問題予以妥善解決，科學(xué)判定報(bào)文完整性。

 

報(bào)文鑒別技術(shù)的應(yīng)用全程是：報(bào)文發(fā)送方在發(fā)送報(bào)文信息之間，對其做哈希函數(shù)計(jì)算處理，進(jìn)而得到一個定長報(bào)文摘要，對此摘要做加密處理，并放置于報(bào)文尾端，將其與報(bào)文一同發(fā)送。而接收方在接收到報(bào)文之后，對加密摘要做解密處理，并對報(bào)文運(yùn)用哈希函數(shù)做運(yùn)算處理，將所得到的摘要與接收到的解密摘要進(jìn)行對比。如果兩者信息一致，那么則表明，在報(bào)文信息傳輸中，未受到篡改，反之亦然。

 

2 網(wǎng)絡(luò)信息安全防范措施

 

2.1 增強(qiáng)管理人員網(wǎng)絡(luò)用戶安全意識

 

網(wǎng)絡(luò)信息管理人員在日常工作中需注意加強(qiáng)自身的責(zé)任與安全意識，積極構(gòu)建起一個完善化的安全管理體系，對網(wǎng)絡(luò)操作做嚴(yán)格規(guī)范處理，加強(qiáng)安全建設(shè)，全面確保網(wǎng)絡(luò)安全運(yùn)行。與此同時，網(wǎng)絡(luò)用戶還需注意加強(qiáng)安全意識，依照網(wǎng)絡(luò)設(shè)置權(quán)限，運(yùn)用正確口令，避免違法入侵者竊取用戶的賬號、密碼信息，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息安全設(shè)置。

 

2.2 加強(qiáng)網(wǎng)絡(luò)監(jiān)控評估，建立專業(yè)管理團(tuán)隊(duì)

 

對于計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，首先需做的便是采用先進(jìn)化的網(wǎng)絡(luò)安全技術(shù)，另外需做的便是積極建立起專業(yè)化的網(wǎng)絡(luò)管理、評估人員。專業(yè)網(wǎng)絡(luò)信息管理團(tuán)隊(duì)的建立，可幫助有效防范黑客攻擊，監(jiān)控網(wǎng)絡(luò)運(yùn)行全程，評估是否存在非法攻擊行為，對網(wǎng)絡(luò)運(yùn)行機(jī)制做科學(xué)健全完善化處理，全面提升網(wǎng)絡(luò)安全穩(wěn)定性。

 

2.3 安全檢查網(wǎng)絡(luò)設(shè)備

 

網(wǎng)絡(luò)管理人員，需注意在日常工作中對各網(wǎng)絡(luò)設(shè)備做全面安全檢查，積極運(yùn)用多種新興現(xiàn)代化的軟件工具對計(jì)算機(jī)網(wǎng)絡(luò)端口實(shí)行檢查，查看是否存在異常狀況。一旦發(fā)現(xiàn)存在任何問題，便需對網(wǎng)絡(luò)實(shí)行掃描殺毒處理。情況嚴(yán)重時，還需對網(wǎng)絡(luò)端口做隔離處理。只有逐漸提升網(wǎng)絡(luò)設(shè)備的安全可靠性，才可有效避免計(jì)算機(jī)網(wǎng)絡(luò)受到外在攻擊，保障用戶安全。

 

2.4 積極更新軟件

 

對計(jì)算機(jī)軟件做積極更新處理，可幫助全面保障計(jì)算機(jī)不會受到來自外界網(wǎng)絡(luò)的惡意侵襲，信息安全得以受到保護(hù)。另外，對計(jì)算機(jī)軟件做更新處理，則可幫助保障軟件抵抗病毒能力能夠與病毒的日益變化相互適應(yīng)。與此同時，還需注意的是，需對整個網(wǎng)絡(luò)操作系統(tǒng)做實(shí)時的更新處理，從而促使計(jì)算機(jī)軟件始終處于一個最新的操作系統(tǒng)之中，為網(wǎng)絡(luò)信息安全提供全面保障。

 

3 結(jié)語

 

在網(wǎng)絡(luò)信息技術(shù)發(fā)展之中，加強(qiáng)對網(wǎng)絡(luò)安全問題的關(guān)注，才可幫助實(shí)現(xiàn)對網(wǎng)絡(luò)信息的全面安全防范，更好地保障個體、集體的信息資源，促使網(wǎng)絡(luò)信息社會得以健康發(fā)展。所以，在今后的網(wǎng)絡(luò)安全防范工作中，還需實(shí)行更進(jìn)一步的探索研究，從采用多種安全技術(shù);增強(qiáng)管理人員網(wǎng)絡(luò)用戶安全意識;加強(qiáng)網(wǎng)絡(luò)監(jiān)控評估，建立專業(yè)管理團(tuán)隊(duì);安全檢查網(wǎng)絡(luò)設(shè)備;積極更新軟件等多方面入手，全面保障網(wǎng)絡(luò)信息的安全性。

篇5

關(guān)鍵詞：電力企業(yè)；信息網(wǎng)絡(luò)；安全防范對策；電力系統(tǒng)；非法入侵；計(jì)算機(jī)病毒 文獻(xiàn)標(biāo)識碼：A

中圖分類號：TP393 文章編號：1009-2374（2017）10-0185-02 DOI：10.13535/ki.11-4406/n.2017.10.093

計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)步改變了人們的生活和工作方式，信息網(wǎng)絡(luò)技術(shù)也應(yīng)用到了各個行業(yè)之中，為企業(yè)的信息交流和傳輸?shù)於藞?jiān)實(shí)基礎(chǔ)，提高企業(yè)的工作效率，提高企業(yè)信息網(wǎng)絡(luò)安全管理的水平。與此同時，也為電力企業(yè)帶來了安全問題，影響到了電力系統(tǒng)正常的工作，為了保證電力企業(yè)的正常運(yùn)行，需要重視信息網(wǎng)絡(luò)安全問題，加強(qiáng)安全防范。

1 影響電力信息網(wǎng)絡(luò)安全因素的特點(diǎn)

影響電力信息網(wǎng)絡(luò)安全的因素較多，在發(fā)展方向上更是復(fù)雜多樣，正是由于電力信息網(wǎng)絡(luò)安全影響因素的這些特點(diǎn)，可以看出，目前我國電力企業(yè)的信息網(wǎng)絡(luò)安全問題成為了電力企業(yè)的主要問題，也需要重點(diǎn)解決。信息網(wǎng)絡(luò)的普及并不是單純的用于某個企業(yè)或者某個行業(yè)，而是應(yīng)用在整個社會中，有著廣泛的群眾基礎(chǔ)，可以說我國的互聯(lián)網(wǎng)用戶在不斷增加，在方便了人們生產(chǎn)生活的同時，也帶來了一定的安全問題，影響到電力信息網(wǎng)絡(luò)安全。針對目前電力企業(yè)信息網(wǎng)絡(luò)的特點(diǎn)以及電力信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)行特點(diǎn)來看，都有可能是電力信息網(wǎng)絡(luò)安全的影響因素。針對目前電力信息網(wǎng)絡(luò)安全的影響因素，我國的電力信息網(wǎng)絡(luò)也已經(jīng)配套建設(shè)了一些安全防范體系。從電力信息網(wǎng)絡(luò)安全的不平衡特點(diǎn)來看，目前很多電力企業(yè)還是存在著一定的缺陷，并沒有網(wǎng)絡(luò)安全防火墻，相關(guān)信息很多都沒有備份，電力信息網(wǎng)絡(luò)安全的防范措施還不夠完善，導(dǎo)致電力信息網(wǎng)絡(luò)中存在較多不穩(wěn)的因素。

2 電力信息網(wǎng)絡(luò)安全管理現(xiàn)狀

分析電力信息網(wǎng)絡(luò)安全管理現(xiàn)狀，能更好地找出在目前電力企業(yè)信息網(wǎng)絡(luò)安全系統(tǒng)中存在的問題，提出針對性的安全防范對策。

2.1 電力企業(yè)安全防范意識淡薄

如今信息技術(shù)的發(fā)展速度不斷加快，信息技術(shù)也應(yīng)用到了各個行業(yè)中，各個行業(yè)的工作也都更加的方便快捷，工作效率也大大提高，有效地促進(jìn)了電力企業(yè)的進(jìn)一步發(fā)展。不過我國電力企業(yè)安全防范意識淡薄，并沒有認(rèn)識到電力信息網(wǎng)絡(luò)中存在的安全問題，也沒有針對性地進(jìn)行解決，一旦出現(xiàn)安全問題，很容易造成信息系統(tǒng)的直接癱瘓，影響到企業(yè)正常的生產(chǎn)，安全事故也會影響到企業(yè)的經(jīng)濟(jì)效益。

2.2 電力信息網(wǎng)絡(luò)系統(tǒng)安全管理有待規(guī)范

從目前來看，我國的大多數(shù)電力企業(yè)都沒有規(guī)范的信息網(wǎng)絡(luò)安全系統(tǒng)管理制度，在安全管理的過程中，經(jīng)常會出現(xiàn)違反規(guī)范的行為，嚴(yán)重地影響到了電力企業(yè)信息網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。同時，電力企業(yè)信息網(wǎng)絡(luò)系統(tǒng)本身的行業(yè)特征較為明顯，在安全措施的制定上并沒有充分考慮到行業(yè)特點(diǎn)，只是按照一般企業(yè)的信息網(wǎng)絡(luò)系統(tǒng)借鑒使用，和電力企業(yè)正常的生產(chǎn)狀況并不相符，也會影響到制定的安全管理制度的規(guī)范性。

2.3 信息網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施不完善

電力企業(yè)的信息網(wǎng)絡(luò)系統(tǒng)中安全基礎(chǔ)設(shè)施必不可少，這也是組成信息網(wǎng)絡(luò)系統(tǒng)的必要部分。在電力企業(yè)中，常見的安全基礎(chǔ)設(shè)施應(yīng)該包括監(jiān)控、報(bào)警、門禁等裝置，這才能有效保證電力企業(yè)信息網(wǎng)絡(luò)環(huán)境的安全，但是很多電力企業(yè)并沒有配套完善的安全基礎(chǔ)設(shè)施建設(shè)，影響了防范效果。

2.4 身份驗(yàn)證管理梯次不明顯

電力企業(yè)本身內(nèi)部員工數(shù)量較多，一般登陸到電力信息網(wǎng)絡(luò)系統(tǒng)中都是同感口令和密碼，但是人員眾多也帶來了管理上的難題，身份驗(yàn)證的識別和管理還是存在一定的安全隱患，并沒有根據(jù)員工所屬部門和崗位的不同有所差別對待，梯次并不明顯，很容易發(fā)生安全問題。

3 常見的電力信息網(wǎng)絡(luò)安全問題

3.1 非法入侵

非法入侵是電力信息網(wǎng)絡(luò)在使用過程中最槌＜的問題，一般都是專業(yè)的網(wǎng)絡(luò)黑客找到系統(tǒng)的漏洞，通過口令或者是IP地址入侵電力系統(tǒng)，以獲得相關(guān)的信息，或者是清除系統(tǒng)內(nèi)的所有資料。非法入侵嚴(yán)重者會影響到電力企業(yè)正常的生產(chǎn)運(yùn)行，本身電力企業(yè)的信息網(wǎng)絡(luò)的安全防范措施較為薄弱，再加上內(nèi)部的人員身份驗(yàn)證不重視，專業(yè)黑客想要非法入侵輕而易舉，有些文件的密碼極為簡單或者根本沒有設(shè)施密碼，黑客很容易進(jìn)入到系統(tǒng)中，危害到信息網(wǎng)絡(luò)安全。

3.2 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是計(jì)算機(jī)網(wǎng)絡(luò)中常見的問題，包括木馬病毒、后門病毒等，一旦染上病毒，會大量繁殖傳染，對系統(tǒng)的破壞性極強(qiáng)，嚴(yán)重威脅到電力信息網(wǎng)絡(luò)的安全。如今在計(jì)算機(jī)使用的時候，為了工作需求，需要下載較多類型的軟件，一般的下載方式就是網(wǎng)絡(luò)中免費(fèi)下載，但是網(wǎng)絡(luò)上的軟件安全性并不能保證，有時人不了解軟件的安全知識，在下載一個軟件的時候，很容易連帶下載一些計(jì)算機(jī)病毒，導(dǎo)致病毒入侵企業(yè)內(nèi)部電腦，同時這一病毒本身的隱蔽性較強(qiáng)，一般的殺毒軟件很難發(fā)現(xiàn)或者消滅，危害到信息網(wǎng)絡(luò)安全。

3.3 系統(tǒng)漏洞

無論是計(jì)算機(jī)的應(yīng)用軟件還是操作系統(tǒng)，在設(shè)計(jì)階段很容易出現(xiàn)設(shè)計(jì)缺陷，出現(xiàn)系統(tǒng)漏洞，在最初使用時并不會顯現(xiàn)出來，經(jīng)過長時間、高頻率的使用之后，很容易將系統(tǒng)漏洞暴露出來，只有不斷更新才能保證信息網(wǎng)絡(luò)的安全。系統(tǒng)漏洞是系統(tǒng)本身存在的問題，不可能被消除，只能通過不斷修補(bǔ)和更新，做好防范，才能避免系統(tǒng)漏洞影響信息網(wǎng)絡(luò)的安全。

3.4 管理風(fēng)險

信息網(wǎng)絡(luò)的安全需要做好對工作人員的約束和管理，從目前電力企業(yè)信息管理工作中的實(shí)際狀況來看，用戶的管理并不合理，沒有確定好用戶的權(quán)限分配，甚至是有些權(quán)限分配并沒有起到效果，還是有一些越級使用賬號的問題，本身管理人員的安全意識淡薄，無論是不是管理人員都可以隨意進(jìn)入到機(jī)房中，通過借賬號隨意進(jìn)入到系統(tǒng)中，這樣會存在較大的安全隱患。

4 電力信息網(wǎng)絡(luò)安全防范對策

為了保證電力信息網(wǎng)絡(luò)的安全，需要加強(qiáng)安全防范，制定嚴(yán)格的安全防范對策，保證電力信息網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。

4.1 加強(qiáng)網(wǎng)絡(luò)設(shè)備的安全管理

網(wǎng)絡(luò)設(shè)備的安全管理學(xué)需要結(jié)合電力企業(yè)的工作特點(diǎn)，進(jìn)行雙網(wǎng)雙機(jī)集合分區(qū)防御，建立不同層次的防御體系，做好數(shù)據(jù)流基礎(chǔ)的監(jiān)測和控制，嚴(yán)格控制網(wǎng)絡(luò)訪問，控制網(wǎng)絡(luò)入侵，外部網(wǎng)絡(luò)的進(jìn)入需要開啟防護(hù)，嚴(yán)格控制訪問權(quán)限，尤其在電力工作中會出現(xiàn)一些遠(yuǎn)程控制問題，也需要對遠(yuǎn)程用戶進(jìn)行身份認(rèn)證，身份確認(rèn)之后方可進(jìn)入系統(tǒng)中。在系統(tǒng)的使用過程中，需要定期進(jìn)行網(wǎng)絡(luò)性能檢查，找到網(wǎng)絡(luò)中的安全隱患，對電力信息做好加密措施，保證信息的安全，防止黑客進(jìn)入盜取信息。內(nèi)網(wǎng)和外網(wǎng)結(jié)構(gòu)隔離，安裝防火墻，在遇到惡意攻擊和侵入的時候，防火墻可以自行啟動，抵擋攻擊。

4.2 完善對工作人員的管理

電力企業(yè)需要定期開展培訓(xùn)，讓員工能認(rèn)識到電力信息網(wǎng)絡(luò)安全的重要性，提高安全防范意識，使得員工在平時使用網(wǎng)絡(luò)的過程中更為規(guī)范，與工作無關(guān)的軟件或者盜版軟件禁止安裝在企業(yè)電腦中；存儲設(shè)備嚴(yán)格控制，與工作無關(guān)的設(shè)備不能連接企業(yè)電腦。在各項(xiàng)軟件的下載上，需要到企業(yè)指定位置下載，定時修改開機(jī)口令，每臺電腦都需要設(shè)置鎖屏，每臺電腦都定時進(jìn)行殺毒備份處理。通過對工作人員的完善管理，能提高工作人員對電力信息網(wǎng)絡(luò)安全防范的認(rèn)識，在平時的工作中，注重對電腦的安全防護(hù)，合理使用企業(yè)電腦。

4.3 修復(fù)系統(tǒng)漏洞

系統(tǒng)漏洞盡管是系統(tǒng)自帶的漏洞，并不能被消除，可以通過處理避免系統(tǒng)漏洞對電力信息的影響。關(guān)于電力信息網(wǎng)絡(luò)中不必要的端口，保證端口數(shù)量的合理性，一些不必要的服務(wù)可以移除，一經(jīng)發(fā)現(xiàn)系統(tǒng)漏洞，需要及時升級補(bǔ)丁，防止由于系統(tǒng)漏洞期間的外部惡意攻擊和入侵。電腦閑置端口過多容易出現(xiàn)系統(tǒng)漏洞，而系統(tǒng)漏洞對系統(tǒng)有著較大的安全隱患，針對這一問題，需要關(guān)閉閑置端口和關(guān)閉可能存在安全威脅的端口，有效防止黑客通過這些端口進(jìn)入到系統(tǒng)中，一旦發(fā)現(xiàn)系統(tǒng)遭到破壞，相關(guān)的服務(wù)和訪問需立刻關(guān)閉。

4.4 設(shè)置安全防火墻

防火墻是防止外部惡意攻擊和侵入的重要手段，也是計(jì)算機(jī)系統(tǒng)的重要保護(hù)屏障，設(shè)置安全防火墻，能有效識別訪問過程，對于無授權(quán)的訪問可以加以屏蔽，電力信息網(wǎng)絡(luò)中的信息資源也可以進(jìn)行一些權(quán)限的劃分，不同的權(quán)限需要有不同的資源訪問要求，外部服務(wù)和內(nèi)部人員訪需要結(jié)合起來，系統(tǒng)能有效識別惡意攻擊，保證網(wǎng)絡(luò)安全。入侵檢測系統(tǒng)也是防火墻的重要功能，能找出在網(wǎng)絡(luò)流量中可能存在的惡意入侵，并且采取一定的措施，做好電力信息網(wǎng)絡(luò)的安全防范工作。

5 結(jié)語

綜上所述，從目前電力企業(yè)的電力信息網(wǎng)絡(luò)中可以看出，在信息網(wǎng)絡(luò)的運(yùn)行過程中存在著較多的安全問題，已經(jīng)嚴(yán)重影響到電力企業(yè)的正常運(yùn)行。電力企業(yè)必須加強(qiáng)對信息網(wǎng)絡(luò)安全的管理與重視，加強(qiáng)對系統(tǒng)、人員的安全管理，在出現(xiàn)系統(tǒng)漏洞和入侵時能第一時間啟動防火墻，做好電力信息網(wǎng)絡(luò)的安全防范，保證電力信息網(wǎng)絡(luò)的安全。

參考文獻(xiàn)

[1] 安順陽，李娟.電力系統(tǒng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)與防范探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014，（5）.

篇6

【關(guān)鍵詞】電力；信息網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；防范對策

在當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和信息系統(tǒng)的高速發(fā)展下，電力系統(tǒng)對信息系統(tǒng)的依賴性也隨之增加，信息網(wǎng)絡(luò)已成為我們?nèi)粘９ぷ髦兄匾囊徊糠帧＿@體現(xiàn)了社會信息化發(fā)展趨勢。在現(xiàn)有電力信息網(wǎng)絡(luò)平臺下，做好安全防范機(jī)制是不可缺少的，電力企業(yè)要狠抓信息網(wǎng)絡(luò)安全的維護(hù)，消除潛在性的信息網(wǎng)絡(luò)安全事故隱患。因此，需針對信息網(wǎng)絡(luò)安全防范提出切實(shí)可行的防控對策，從而提升信息網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。

1電力信息網(wǎng)絡(luò)的需求性

當(dāng)前，隨之時代的進(jìn)步，區(qū)別于早期的紙質(zhì)文件及辦公流程，如今的電力系統(tǒng)更多的運(yùn)用了基于信息網(wǎng)絡(luò)的信息系統(tǒng)進(jìn)行各類業(yè)務(wù)的處理，從營銷業(yè)務(wù)使用的電力營銷系統(tǒng)、電能量計(jì)費(fèi)系統(tǒng)到企業(yè)管理用到的OA協(xié)同辦公系統(tǒng)、人力資源管理系統(tǒng)以及生產(chǎn)業(yè)務(wù)用的GIS系統(tǒng)、生產(chǎn)管理系統(tǒng)等等，幾乎所有的業(yè)務(wù)都有著相對應(yīng)的信息系統(tǒng)，電力系統(tǒng)資源及流程的整合基本都依靠著信息系統(tǒng)來進(jìn)行處理和管控。在此基礎(chǔ)下，對于信息網(wǎng)絡(luò)建設(shè)的要求也不斷提升。信息網(wǎng)絡(luò)建設(shè)工作的開展應(yīng)具有多面性，對網(wǎng)絡(luò)的穩(wěn)定性、擴(kuò)展性、安全性都要有所考慮，這些都是提高網(wǎng)絡(luò)建設(shè)的關(guān)鍵，也是提高電力企業(yè)自身管理水平的基礎(chǔ)。

2電力信息網(wǎng)路安全的重要性

由于當(dāng)前電力系統(tǒng)對于信息系統(tǒng)非常依賴，各個業(yè)務(wù)領(lǐng)域都有對應(yīng)的信息系統(tǒng)，所以承載著信息系統(tǒng)的信息網(wǎng)絡(luò)的安全方面將非常的重要，而信息網(wǎng)絡(luò)自身的脆弱性又導(dǎo)致了信息網(wǎng)絡(luò)容易被攻破的風(fēng)險很高。管理、營銷的安全隱患可能導(dǎo)致企業(yè)信息泄露或是客戶信息泄露，在生產(chǎn)業(yè)務(wù)方面，在電力系統(tǒng)生產(chǎn)工作的各個環(huán)節(jié)中，如變電、發(fā)電、輸電、用電及配電等環(huán)節(jié)，信息網(wǎng)絡(luò)都起著極其重要的作用，無論是系統(tǒng)保護(hù)、調(diào)節(jié)、控制還是系統(tǒng)通信，都少不了信息網(wǎng)絡(luò)的參與，如果在生產(chǎn)方面出現(xiàn)網(wǎng)絡(luò)安全問題，輕則造成系統(tǒng)癱瘓、無法操作等，嚴(yán)重的可造成設(shè)備故障或者電網(wǎng)停電等。所以當(dāng)下電力系統(tǒng)的信息網(wǎng)絡(luò)安全維護(hù)變得非常重要，要保證信息的完整性、機(jī)密性以及信息系統(tǒng)的高效性，確保信息不被丟失、篡改和損壞，這些都是提高電力信息網(wǎng)絡(luò)運(yùn)行效率的關(guān)鍵，對電力系統(tǒng)的穩(wěn)定運(yùn)行具有重要性意義。

3風(fēng)險因素分析

3.1信息網(wǎng)絡(luò)自身的脆弱性

信息網(wǎng)絡(luò)本身存在著脆弱性，在信息的輸入、處理、交換、傳輸、存儲以及輸出的過程中信息容易出現(xiàn)被破壞、篡改、偽造、竊取以及存儲介質(zhì)的損壞等情況；通信光纜的易損壞也很容易信息網(wǎng)絡(luò)的中斷；以及操作系統(tǒng)、數(shù)據(jù)庫、通信協(xié)議等環(huán)節(jié)存在的漏洞都是普遍的安全隱患。

3.2信息安全意識的薄弱

在很多企業(yè)來說，由于對信息網(wǎng)絡(luò)本身不夠了解，很多職工對信息安全上的意識非常薄弱，比如個人終端賬戶能不用密碼就不用密碼；信息系統(tǒng)賬戶能用簡單密碼就不用復(fù)雜密碼；內(nèi)網(wǎng)終端能共享文件、打印機(jī)就不用U盤；殺毒軟件安裝后從來不做掃描；能使用賬戶密碼登陸系統(tǒng)就不用KEY身份認(rèn)證等等。

3.3其他外力因素

計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊造成的威脅；電磁泄露、雷擊、火災(zāi)等環(huán)境安全構(gòu)成的威脅；設(shè)備故障或工作人員誤操作從而導(dǎo)致的事故等。

4防范對策討論

4.1加強(qiáng)管理方案

我們要知道，沒有任何設(shè)備和技術(shù)能夠保證信息網(wǎng)絡(luò)的安全。在任何企業(yè)中，管理制度和標(biāo)準(zhǔn)都是非常重要的，所以我們首先要制定好對于電力信息網(wǎng)絡(luò)相關(guān)的一系列管理標(biāo)準(zhǔn)及制度并嚴(yán)格執(zhí)行。信息網(wǎng)絡(luò)管理部門應(yīng)做好事故預(yù)想、應(yīng)急預(yù)案；保證網(wǎng)絡(luò)設(shè)備有著后備應(yīng)急資源；定期組織應(yīng)急演練，提高對信息網(wǎng)絡(luò)突發(fā)事件的響應(yīng)能力及處理能力。而其他的業(yè)務(wù)部門也需要定期進(jìn)行信息網(wǎng)絡(luò)安全方面的知識培訓(xùn)，提高自我信息網(wǎng)絡(luò)安全意識。

4.2網(wǎng)絡(luò)架構(gòu)的優(yōu)化

可以通過構(gòu)建A、B兩路通信通道，利用物理隔離和需求切換來提升信息網(wǎng)絡(luò)的安全性以及穩(wěn)定性。對重要站所或辦公大樓建設(shè)第二路由，能很好的消除各類因外力事件造成的網(wǎng)絡(luò)中斷事故。利用防火墻進(jìn)行邊界防護(hù)，作為網(wǎng)絡(luò)安全中的重要防護(hù)措施，防火墻在網(wǎng)絡(luò)的建設(shè)中都是必不可少的。實(shí)行“網(wǎng)絡(luò)隔離”，把內(nèi)網(wǎng)（這里定義為電力系統(tǒng)內(nèi)部的綜合數(shù)據(jù)網(wǎng)、調(diào)度數(shù)據(jù)網(wǎng)等）和外網(wǎng)（定位為英特網(wǎng)）之間添加物理隔離裝置，而互聯(lián)網(wǎng)的出口統(tǒng)一至省電力公司一級，地市級公司及各分公司統(tǒng)一從省電力公司出口訪問互聯(lián)網(wǎng)，外網(wǎng)應(yīng)用系統(tǒng)與內(nèi)網(wǎng)相關(guān)系統(tǒng)的訪問（例如支付寶預(yù)交電費(fèi)等業(yè)務(wù)）必須通過隔離裝置及防火墻進(jìn)行。

4.3建立訪問控制

引入網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)，目前比較主流的控制系統(tǒng)有聯(lián)軟科技準(zhǔn)入控制系統(tǒng)（UniNAC），利用此系統(tǒng)配置網(wǎng)絡(luò)準(zhǔn)入控制：從接入層對訪問的用戶進(jìn)行授權(quán)控制，根據(jù)用戶身份嚴(yán)格控制用戶對內(nèi)部網(wǎng)絡(luò)訪問范圍，確保企業(yè)內(nèi)網(wǎng)資源安全；通過身份認(rèn)證的用戶還必須通過終端完整性檢查，查看連入系統(tǒng)的補(bǔ)丁、防病毒等功能是否已及時升級，是否具有潛在安全隱患；對通過身份認(rèn)證但未滿足終端安全檢查的終端不予以網(wǎng)絡(luò)接入，并強(qiáng)制隔離，提示用戶安裝相關(guān)補(bǔ)丁、殺毒軟件和安全設(shè)置等；對U盤、移動硬盤等移動存儲設(shè)備的訪問進(jìn)行認(rèn)證管控。

4.4信息網(wǎng)絡(luò)安全事件響應(yīng)力

我們電力企業(yè)強(qiáng)調(diào)的是“安全第一，預(yù)防為主”，但是前邊提到過，網(wǎng)絡(luò)的安全是沒有100%的防范可能的，在上面提出的防范策略的基礎(chǔ)上，我們還要提升對可能產(chǎn)生的信息網(wǎng)絡(luò)安全事件進(jìn)行處理的響應(yīng)能力。（1）建立一套合理的響應(yīng)機(jī)制，并安排好處理問題所需的資源以及人員配置。（2）要定期對各信息系統(tǒng)以及重要資料進(jìn)行備份，并做異地存儲，要做到隨時對信息網(wǎng)絡(luò)及系統(tǒng)進(jìn)行恢復(fù)。（3）先查出事件原因，然后提出控制措施，在分析事件的處理辦法。（4）待事件完全處理完畢后，事件已清除或者控制后，恢復(fù)網(wǎng)絡(luò)運(yùn)行以及系統(tǒng)或數(shù)據(jù)備份的恢復(fù)，并做好相關(guān)記錄。

5結(jié)論

總之，電力系統(tǒng)信息網(wǎng)絡(luò)的發(fā)展是動態(tài)的，隨著電力企業(yè)自身的發(fā)展和計(jì)算機(jī)信息網(wǎng)絡(luò)的發(fā)展而不斷變化著，不能一層不變的維持現(xiàn)有的信息網(wǎng)絡(luò)安全維護(hù)方案，在現(xiàn)有的信息網(wǎng)絡(luò)安全方案下，還應(yīng)該定期調(diào)整安全策略，進(jìn)行安全評估，改進(jìn)安全方案。我們要跟上時代的步伐，建設(shè)更為先進(jìn)的信息網(wǎng)絡(luò)安全維護(hù)平臺，最大限度的保障電力信息網(wǎng)絡(luò)的安全，充分發(fā)揮電力信息網(wǎng)絡(luò)在電力系統(tǒng)中的各種作用，構(gòu)建信息化的電力企業(yè)發(fā)展方向。

參考文獻(xiàn)

[1]宋宏艷.淺析電力信息網(wǎng)絡(luò)安全防范措施[J].科技創(chuàng)新與應(yīng)用，2014（17）.

[2]張文晉.實(shí)現(xiàn)電力企業(yè)信息化建設(shè)的途徑和思路分析[J].科技創(chuàng)業(yè)家，2013（16）.

[3]趙亮.物聯(lián)網(wǎng)和云計(jì)算對等級測評的影響探究[J].信息安全與技術(shù)，2013（03）.

[4]馬文，江翰，彭秋霞.電力信息安全基線自動化核查[J].云南電力技術(shù)，2013（01）.

篇7

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；病毒防護(hù)；網(wǎng)絡(luò)入侵

中圖分類號：F224-39 文獻(xiàn)標(biāo)識碼：A

1 概述

現(xiàn)今計(jì)算機(jī)通信技術(shù)和計(jì)算機(jī)信息化迅速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在給人們工作和生活提供方便的同時，也對人們構(gòu)成了日益嚴(yán)重的網(wǎng)絡(luò)安全威脅。數(shù)據(jù)竊取、黑客侵襲、病毒感染、內(nèi)部泄密等網(wǎng)絡(luò)攻擊問題無時不刻不在困擾著用戶的正常使用，有效的保護(hù)網(wǎng)絡(luò)信息安全，安裝必要的防黑軟件、殺毒軟件、防火墻，是普通計(jì)算機(jī)用戶網(wǎng)絡(luò)信息安全防護(hù)的重要手段之一，通過殺毒軟件，我們可以有效的將病毒和木馬拒之門外，減少計(jì)算機(jī)口令的泄露機(jī)會和數(shù)據(jù)被竊的可能性。防火墻可以有效的監(jiān)聽系統(tǒng)非法的操作活動，抵擋黑客的各種攻擊手段。但安裝了這些軟件之后，如果不注意應(yīng)用和管理，依然形同虛設(shè)，所以我們在安裝好之后，一定要注意這些軟件的應(yīng)用管理，使這些軟件能正常發(fā)揮作用。網(wǎng)絡(luò)所具有的開放性、共享性和廣泛分布應(yīng)用的特點(diǎn)對網(wǎng)絡(luò)安全來講是主要的安全隱患。在網(wǎng)絡(luò)安全中的入侵檢測技術(shù)對網(wǎng)絡(luò)的安全起到保障作用，難防范來自網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的威脅，在企業(yè)中使用網(wǎng)絡(luò)入侵檢測技術(shù)保證了網(wǎng)絡(luò)的安全通信。

1.1 網(wǎng)絡(luò)安全的概念

網(wǎng)絡(luò)安全主要包括了網(wǎng)絡(luò)中所存儲和傳送的信息的安全應(yīng)用。網(wǎng)絡(luò)安全的要求就是要在網(wǎng)絡(luò)通信的基礎(chǔ)上保證信息的隱秘性、完整性、應(yīng)用性、真實(shí)性。

1.2 影響網(wǎng)絡(luò)安全的主要因素

網(wǎng)絡(luò)安全威脅的主要方面：

1.2.1 網(wǎng)絡(luò)的寬泛性。網(wǎng)絡(luò)所具有的開放性、共享性和廣泛分布應(yīng)用的特點(diǎn)對網(wǎng)絡(luò)安全來講是主要的安全隱患：一是網(wǎng)絡(luò)的開放性，使得網(wǎng)絡(luò)所面臨的攻擊無法預(yù)測，或是來自物理傳輸?shù)母`取和來自對網(wǎng)絡(luò)通信協(xié)議的修改，以及對網(wǎng)絡(luò)控制中軟件、硬件的漏洞實(shí)施破壞。二是網(wǎng)絡(luò)的全球利用性，對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)用戶，還可以是網(wǎng)絡(luò)中任何其他的非法用戶。三是互聯(lián)網(wǎng)的自由性，網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的要求，用戶可以自由上網(wǎng)，和獲取各類信息。

1.2.2 防火墻的局限性。防火墻能對網(wǎng)絡(luò)的安全起到保障作用，但不能完全保證網(wǎng)絡(luò)的絕對安全，很難防范來自網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的威脅，這也是防火墻安全防護(hù)的局限性。

1.2.3 網(wǎng)絡(luò)軟件因素。網(wǎng)絡(luò)的利用和管理有需要多方軟件與系統(tǒng)支持，信息的存儲和轉(zhuǎn)發(fā)均由它們進(jìn)行調(diào)制。由于軟件的復(fù)雜性，保證網(wǎng)絡(luò)軟件系統(tǒng)的安全十分有限，所以，軟件存在漏洞，這些軟件缺陷給黑客提供了方便，隱匿的網(wǎng)絡(luò)威脅也隨之產(chǎn)生。

2 計(jì)算機(jī)信息網(wǎng)絡(luò)安全

因?yàn)榫W(wǎng)絡(luò)安全存在的普遍性，網(wǎng)絡(luò)安全管理技術(shù)己經(jīng)得到了廣泛的關(guān)注。其中關(guān)于網(wǎng)絡(luò)安全管理技術(shù)的應(yīng)用也隨之產(chǎn)生和發(fā)展。

2.1 常見的網(wǎng)絡(luò)安全管理技術(shù)

由于網(wǎng)絡(luò)安全問題的普遍性，安全技術(shù)也需要不斷地發(fā)展和改進(jìn)，各式各樣的網(wǎng)絡(luò)安全管理技術(shù)的廣泛應(yīng)用也在一定程度上改善了計(jì)算機(jī)網(wǎng)絡(luò)的安全問題。

2.1.1 防火墻技術(shù)

防火墻是由軟件和硬件設(shè)備組合而成的，在內(nèi)網(wǎng)和外網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的信息保證技術(shù)。它建立一個安全網(wǎng)關(guān)，保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的修改。防火墻基本的功能是控制網(wǎng)絡(luò)中不同信任程度區(qū)域間傳送的數(shù)據(jù)流。例如萬維網(wǎng)是不可信任的區(qū)域，而局域網(wǎng)網(wǎng)是信任的區(qū)域。

2.1.2 虛擬專用網(wǎng)技術(shù)

虛擬專用網(wǎng)（VPN）是通過一個公用網(wǎng)絡(luò)建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全的通道。虛擬網(wǎng)技術(shù)是對企業(yè)局域網(wǎng)的擴(kuò)展。虛擬網(wǎng)可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)內(nèi)部網(wǎng)建立安全連接，并保證信息的安全發(fā)送。虛擬網(wǎng)可用于不斷增長的移動用戶的全球因特網(wǎng)接入，以實(shí)現(xiàn)安全連接。

2.1.3 安全掃描技術(shù)

網(wǎng)絡(luò)安全掃描技術(shù)的目的是讓系統(tǒng)管理員可以及時了解存在的安全漏洞問題，采取安全防范，降低網(wǎng)絡(luò)的安全隱患。利用安全掃描技術(shù)，可以對局域網(wǎng)、Web網(wǎng)、操作系統(tǒng)、通信服務(wù)以及防火墻的安全漏洞進(jìn)行掃描，管理員可以觀察到網(wǎng)絡(luò)系統(tǒng)中存在的潛在威脅，在網(wǎng)絡(luò)系統(tǒng)上存在的可能遭受緩沖區(qū)溢出攻擊或者拒絕服務(wù)攻擊的漏洞問題，還可以檢測系統(tǒng)中是否被安裝了非法程序，防火墻是否存在安全漏洞和配置錯誤。

除了以上幾種網(wǎng)絡(luò)安全技術(shù)之外，安全隔離、身份認(rèn)證、數(shù)據(jù)加密、安全審計(jì)等安全防護(hù)和管理措施也在網(wǎng)絡(luò)安全管理中得到了廣泛應(yīng)用。雖然近年來黑客活動越來越為猖獗，攻擊事件越來越多，但采取完善的防護(hù)措施，依然能有效的保護(hù)網(wǎng)絡(luò)信息安全。

3 網(wǎng)絡(luò)信息安全防護(hù)策略雖然近年來黑客活動越來越為猖獗，攻擊事件越來越多，但采取完善的防護(hù)措施，依然能有效的保護(hù)網(wǎng)絡(luò)信息安全，目前常用的具體策略包括以下幾類：

3.1 網(wǎng)絡(luò)安全規(guī)劃

因網(wǎng)絡(luò)安全包含的內(nèi)容較為廣泛，在網(wǎng)絡(luò)安全信息管理應(yīng)用等相關(guān)軟件系統(tǒng)的研究過程中，必須對其通用性和實(shí)用性予以保證，在安全分析階段對網(wǎng)絡(luò)安全的整個業(yè)務(wù)過程要作全面而系統(tǒng)的有效分析，從業(yè)務(wù)的角度對相關(guān)業(yè)務(wù)過程的輸入數(shù)據(jù)、輸出數(shù)據(jù)和數(shù)據(jù)處理細(xì)節(jié)進(jìn)行適當(dāng)?shù)姆治觥Ｒ驑I(yè)務(wù)處理的繁瑣性，就必須結(jié)合有關(guān)的情況，及業(yè)務(wù)處理過程的具體算法、參數(shù)等因素，對其業(yè)務(wù)流程進(jìn)行相應(yīng)規(guī)范。對于網(wǎng)絡(luò)安全力求發(fā)現(xiàn)問題并將其作相應(yīng)整理。

3.2 入侵檢測中的網(wǎng)絡(luò)策略

在入侵檢測中，隨著網(wǎng)絡(luò)數(shù)據(jù)的不斷增加，檢測數(shù)據(jù)中不斷的暴露出問題，目前網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的數(shù)據(jù)傳輸端運(yùn)行速度較低，監(jiān)控?cái)?shù)據(jù)查詢時出現(xiàn)超時錯誤比以往更頻繁，運(yùn)行情況較差，已經(jīng)影響到前臺入侵檢測網(wǎng)絡(luò)監(jiān)控的處理。有效的安全策略在于將正常監(jiān)控的入侵檢測使用的監(jiān)控?cái)?shù)據(jù)庫監(jiān)控?cái)?shù)據(jù)進(jìn)行分離，保留系統(tǒng)監(jiān)控必須的基礎(chǔ)監(jiān)控?cái)?shù)據(jù)和近期的網(wǎng)絡(luò)監(jiān)控?cái)?shù)據(jù)，保證系統(tǒng)正常監(jiān)控。同時將歷史監(jiān)控?cái)?shù)據(jù)剝離出來，導(dǎo)入備份監(jiān)控?cái)?shù)據(jù)庫中，然后在備份監(jiān)控?cái)?shù)據(jù)庫上重新架設(shè)網(wǎng)絡(luò)安全監(jiān)控分析系統(tǒng)。由入侵檢測數(shù)據(jù)分離策略包括網(wǎng)絡(luò)監(jiān)控?cái)?shù)據(jù)表分析、網(wǎng)絡(luò)監(jiān)控?cái)?shù)據(jù)轉(zhuǎn)換遷移、網(wǎng)絡(luò)分離檢索、網(wǎng)絡(luò)監(jiān)控策略包括網(wǎng)絡(luò)綜合查詢、網(wǎng)絡(luò)用戶綜合查詢、網(wǎng)絡(luò)監(jiān)控?cái)?shù)據(jù)、信息變更查詢、網(wǎng)絡(luò)監(jiān)控綜合查詢、網(wǎng)絡(luò)安全監(jiān)控量統(tǒng)計(jì)反饋、信息統(tǒng)計(jì)、網(wǎng)絡(luò)安全監(jiān)控?cái)?shù)據(jù)分析統(tǒng)計(jì)查詢、日志管理核對單查詢、網(wǎng)絡(luò)屏幕監(jiān)控、移動網(wǎng)絡(luò)安全、、歷史監(jiān)控?cái)?shù)據(jù)記錄查詢、網(wǎng)絡(luò)監(jiān)控流程查詢、網(wǎng)絡(luò)信息查詢、網(wǎng)絡(luò)維護(hù)、安檢流程查詢及統(tǒng)計(jì)、電話報(bào)警查詢主要的功能比較簡單，主要為網(wǎng)絡(luò)安全監(jiān)控警員提供網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的歷史監(jiān)控?cái)?shù)據(jù)的查詢、分析、統(tǒng)計(jì)功能，不需要進(jìn)行大量的監(jiān)控?cái)?shù)據(jù)分析網(wǎng)絡(luò)安全中的異常數(shù)據(jù)信息，采用入侵檢測方法是提高網(wǎng)絡(luò)安全中行之有效的方法。

結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)的產(chǎn)生和發(fā)展不僅影響人們的日常生活工作，并將對整個人類社會的科技發(fā)展和文明進(jìn)步產(chǎn)生重大的推動作用。為保證網(wǎng)絡(luò)的安全通信，網(wǎng)絡(luò)安全問題受到高度重視，安裝必要的防黑軟件、殺毒軟件、防火墻，是普通計(jì)算機(jī)用戶網(wǎng)絡(luò)信息安全防護(hù)的重要手段。

參考文獻(xiàn)

[1]許治坤，王偉，郭添森，楊冀龍.網(wǎng)絡(luò)滲透技術(shù)[M].電子工業(yè)出版社，2011.5.

篇8

1網(wǎng)絡(luò)信息安全的內(nèi)涵

網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全，指網(wǎng)絡(luò)系統(tǒng)硬件、軟件及其系統(tǒng)中數(shù)據(jù)的安全。網(wǎng)絡(luò)信息的傳輸、存儲、處理和使用都要求處于安全狀態(tài)可見，網(wǎng)絡(luò)安全至少應(yīng)包括靜態(tài)安全和動態(tài)安全兩種靜態(tài)安全是指信息在沒有傳輸和處理的狀態(tài)下信息內(nèi)容的秘密性、完整性和真實(shí)性：動態(tài)安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。

2計(jì)算機(jī)病毒的特點(diǎn)

2.1計(jì)算機(jī)病毒的可執(zhí)行性

計(jì)算機(jī)病毒與其它合法程序一樣，是一段可執(zhí)行程序，但它不是一個完整的程序，而是寄生在其它可執(zhí)行程序上，因此它享有—切程序所能得到的權(quán)力。

2.2計(jì)算機(jī)病毒的傳染性

傳染性是病毒的基本特征，計(jì)算機(jī)病毒會通過各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)。病毒程序代碼一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行，它就會搜尋其它符合其傳染條件的程序或存儲介質(zhì)，確定目標(biāo)后再將自身代碼插入其中，達(dá)到自我繁殖的目的。

2.3計(jì)算機(jī)病毒的潛伏性

一個編制精巧的計(jì)算機(jī)病毒程序，進(jìn)入系統(tǒng)之后一般不會馬上發(fā)作，可在幾周或者幾個月內(nèi)，甚至幾年內(nèi)隱藏在合法文件中，而對其它系統(tǒng)進(jìn)行傳染，而不被發(fā)現(xiàn)。

2.4計(jì)算機(jī)病毒的可觸發(fā)性

病毒因某個事件或數(shù)值的出現(xiàn)，能誘使病毒實(shí)施感染或進(jìn)行攻擊的特性。

2.5計(jì)算機(jī)病毒的破壞性

系統(tǒng)被病毒感染后，病毒一般不立即發(fā)作，而是潛藏在系統(tǒng)中，等條件成熟后便發(fā)作，給系統(tǒng)帶來嚴(yán)重破壞。

2.6攻擊的主動性

病毒對系統(tǒng)的攻擊是主動的，計(jì)算機(jī)系統(tǒng)無論采取多么嚴(yán)密的保護(hù)措施都不可能徹底地排除病毒的攻擊，而保護(hù)措施只能是一種預(yù)防手段。

3具體預(yù)防措施

防止病毒的侵入要比病毒入侵后再去發(fā)現(xiàn)和消除它更重要。為了將病毒拒之門外，就要做好以下預(yù)防措施：

3.1樹立病毒防范意識，從思想上重視計(jì)算機(jī)病毒

要從思想上重視計(jì)算機(jī)病毒可能會給計(jì)算機(jī)安全運(yùn)行帶來的危害。對于計(jì)算機(jī)病毒，有病毒防護(hù)意識的人和沒有病毒防護(hù)意識的人對待病毒的態(tài)度完全不同。例如對于反病毒研究人員，機(jī)器內(nèi)存儲的上千種病毒不會隨意進(jìn)行破壞，所采取的防護(hù)措施也并不復(fù)雜。而對于病毒毫無警惕意識的人員，可能連計(jì)算機(jī)顯示屏上出現(xiàn)的病毒信息都不去仔細(xì)觀察一下，任其在磁盤中進(jìn)行破壞。其實(shí)，只要稍有警惕，病毒在傳染時和傳染后留下的蛛絲馬跡總是能被發(fā)現(xiàn)的。

3.2安裝正版的殺毒軟件和防火墻

及時升級到最新版本(如瑞星、金山毒霸、江民、卡巴斯基、諾頓等)。另外還要及時升級殺毒軟件病毒庫，這樣才能防范新病毒，為系統(tǒng)提供真正安全環(huán)境。

3.3及時對系統(tǒng)和應(yīng)用程序進(jìn)行升級

及時更新操作系統(tǒng)，安裝相應(yīng)補(bǔ)丁程序，從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶的計(jì)算機(jī)。可以利用系統(tǒng)自帶的自動更新功能或者開啟有些軟件的“系統(tǒng)漏洞檢查”功能(如“360安全衛(wèi)士”)，全面掃描操作系統(tǒng)漏洞，要盡量使用正版軟件，并及時將計(jì)算機(jī)中所安裝的各種應(yīng)用軟件升級到最新版本，其中包括各種即時通訊工具、下載工具、播放器軟件、搜索工具等，避免病毒利用應(yīng)用軟件的漏洞進(jìn)行木馬病毒傳播。

3.4把好入口關(guān)

很多病毒都是因?yàn)槭褂昧撕胁《镜谋I版光盤，拷貝了隱藏病毒的U盤資料等而感染的，所以必須把好計(jì)算機(jī)的“入口”關(guān)，在使用這些光盤、U盤以及從網(wǎng)絡(luò)上下載的程序之前必須使用殺毒工具進(jìn)行掃描，查看是否帶有病毒，確認(rèn)無病毒后，再使用。

3.5養(yǎng)成經(jīng)常備份重要數(shù)據(jù)的習(xí)慣

要定期與不定期地對磁盤文件進(jìn)行備份，特別是一些比較重要的數(shù)據(jù)資料，以便在感染病毒導(dǎo)致系統(tǒng)崩潰時可以最大限度地恢復(fù)數(shù)據(jù)，盡量減少可能造成的損失。

3.6養(yǎng)成使用計(jì)算機(jī)的良好習(xí)慣

在日常使用計(jì)算機(jī)的過程中，應(yīng)該養(yǎng)成定期查毒、殺毒的習(xí)慣。因?yàn)楹芏嗖《驹诟腥竞髸诤笈_運(yùn)行，用肉眼是無法看到的，而有的病毒會存在潛伏期，在特定的時間會自動發(fā)作，所以要定期對自己的計(jì)算機(jī)進(jìn)行檢查，一旦發(fā)現(xiàn)感染了病毒，要及時清除。

3.7 虛擬專用網(wǎng)（VPN）技術(shù)

VPN是目前解決信息平安新問題的一個最新、最成功的技術(shù)課題之一，所謂虛擬專用網(wǎng)（VPN）技術(shù)就是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，使數(shù)據(jù)通過平安的“加密管道”在公共網(wǎng)絡(luò)中傳播。用以在公共通信網(wǎng)絡(luò)上構(gòu)建VPN有兩種主流的機(jī)制，這兩種機(jī)制為路由過濾技術(shù)和隧道技術(shù)。目前VPN主要采用了如下四項(xiàng)技術(shù)來保障平安摘要：隧道技術(shù)（Tunneling)、加解密技術(shù)（Encryption %26amp; Decryption)、密匙管理技術(shù)（Key Management)和使用者和設(shè)備身份認(rèn)證技術(shù)（Authentication)。其中幾種流行的隧道技術(shù)分別為PPTP、L2TP和Ipsec。VPN隧道機(jī)制應(yīng)能技術(shù)不同層次的平安服務(wù)，這些平安服務(wù)包括不同強(qiáng)度的源鑒別、數(shù)據(jù)加密和數(shù)據(jù)完整性等。

3.8網(wǎng)絡(luò)數(shù)據(jù)存儲、備份及容災(zāi)規(guī)劃

它是當(dāng)系統(tǒng)或設(shè)備不幸碰到災(zāi)難后就可以迅速地恢復(fù)數(shù)據(jù)，使整個系統(tǒng)在最短的時間內(nèi)重新投入正常運(yùn)行的一種平安技術(shù)方案。其他網(wǎng)絡(luò)平安技術(shù)還有我們較熟悉的各種網(wǎng)絡(luò)防殺病毒技術(shù)等等。

小結(jié)

信息安全問題涉及到國家安全、社會公共安全,世界各國已經(jīng)認(rèn)識到信息安全涉及重大國家利益,是互聯(lián)網(wǎng)經(jīng)濟(jì)的制高點(diǎn),也是推動互聯(lián)網(wǎng)發(fā)展、電子政務(wù)和電子商務(wù)的關(guān)鍵,發(fā)展信息安全技術(shù)是目前面臨的迫切要求。

參考文獻(xiàn):

篇9

【關(guān)鍵詞】 TCP/IP協(xié)議 網(wǎng)絡(luò)安全 防范 應(yīng)對措施

安全是當(dāng)前網(wǎng)絡(luò)性技術(shù)發(fā)展的著力點(diǎn)，也是基本要求。面對多元化的網(wǎng)絡(luò)環(huán)境。TCP/IP協(xié)議的安全問題日益突顯，安全問題背后的安全網(wǎng)絡(luò)體系構(gòu)建，強(qiáng)調(diào)對TCP/IP協(xié)議的全面認(rèn)識，以完善網(wǎng)絡(luò)安全防護(hù)體系。就TCP/IP協(xié)議的工作原理及流程來看，協(xié)議自身存在先天性的安全問題，如何基于協(xié)議特性，闡述TCP/IP協(xié)議的安全防護(hù)性能，是進(jìn)一步強(qiáng)化TCP/IP協(xié)議安全網(wǎng)絡(luò)構(gòu)建的重要基礎(chǔ)。本文基于TCP/IP協(xié)議的工作原理，就其網(wǎng)絡(luò)安全防范做了如下闡述。

一、TCP/IP協(xié)議的工作原理

相比于傳統(tǒng)的OSI模型，TCP/IP協(xié)議主要由四個層次構(gòu)成，具體如圖1所示。從圖可以知道，TCP/IP協(xié)議在功能構(gòu)建中，基于每一層的功能體現(xiàn)，實(shí)現(xiàn)對網(wǎng)絡(luò)物理接口及活動的處理。因此，TCP/IP協(xié)議的功能層稱之為協(xié)議族，主要包括“ICMP協(xié)議”、“IP協(xié)議”和“IGMP協(xié)議”。在層次之間，傳輸層的功能體現(xiàn)，主要基于計(jì)算機(jī)的應(yīng)用程序，實(shí)現(xiàn)“端――端”的網(wǎng)絡(luò)信息傳輸。

二、TCP/IP協(xié)議的安全分析

就TCP/IP協(xié)議本身而言，其在安全性的構(gòu)建上，存在先天不足的問題，這也是協(xié)議安全問題突出的關(guān)鍵所在。具體而言，集中體現(xiàn)在兩個方面：（1）協(xié)議面向于連接。也就是f，TCP/IP協(xié)議的通信建立，在于雙方連接的形成。只有在建立連接的基礎(chǔ)之上，才能實(shí)現(xiàn)通信（具體如圖2-1）。因此，TCP/IP協(xié)議在通信前需要進(jìn)行建立，而通信之后，連接便終止。并且，在主機(jī)接受到源機(jī)的IP數(shù)據(jù)包之后，需要通過TCP/IP協(xié)議進(jìn)行確認(rèn)；（2）在進(jìn)行網(wǎng)絡(luò)信息傳輸?shù)倪^程中，無論是用戶、運(yùn)行商設(shè)備，還是協(xié)議，IP協(xié)議是開放可見的。因此，在安全服務(wù)方面，不基于應(yīng)用程序，或者是網(wǎng)絡(luò)部件，這樣一來，IP協(xié)議信息傳輸?shù)拈_放性、透明性，導(dǎo)致了安全漏洞的存在，影響TCP/IP協(xié)議的安全。

三、基于TCP/IPv4、v6的安全分析

TCP/IP協(xié)議的先天不足，決定了其在網(wǎng)絡(luò)安全中存在安全隱患。但就協(xié)議的安全性本質(zhì)而言，基于協(xié)議可以實(shí)現(xiàn)有效的信息安全保護(hù)。TCP/IPv4是互聯(lián)網(wǎng)協(xié)議的第四版，TCP/ IPv6是IPv4的下一代，是基于IPV4的發(fā)展。因此，在安全性上，ipv6的安全性優(yōu)勢更顯著。首先，傳統(tǒng)TCP/IP協(xié)議基于以太網(wǎng)的電器特性而制定，這就導(dǎo)致檢驗(yàn)與分包原則，會占用大量的數(shù)據(jù)包，進(jìn)而影響了網(wǎng)絡(luò)的傳輸效率。就目前的網(wǎng)絡(luò)發(fā)展而言，TCP/IPv4顯然無法滿足現(xiàn)實(shí)需求；其次，IPv6作為IPv4的下一代，在主動性能上，表現(xiàn)出顯著的優(yōu)越性，特別是安全性能的提高，更好滿足當(dāng)前網(wǎng)絡(luò)安全防范構(gòu)建的需求。1）IPv6的地址空間更加開闊，IP地址碼長度變?yōu)榱?28，那么就有2128-1個地址，相比于IPv4的232-1，地址空間更大了；2）路由表使用更小，能夠有效提高路由器轉(zhuǎn)發(fā)數(shù)據(jù)包的速度；3）IPv6的安全性更高，這很大程度上取決于IPv6網(wǎng)絡(luò)中用戶可以對網(wǎng)絡(luò)層的數(shù)據(jù)進(jìn)行加密并對IP報(bào)文進(jìn)行校驗(yàn)，這就極大地提高了網(wǎng)絡(luò)的安全性。因此，隨著Tcp/Ip協(xié)議的不斷發(fā)展，IPv6在安全性能上更由于上一代的IPv4。

結(jié)束語：總而言之，TCP/IP協(xié)議的安全性問題已日益突顯，由于協(xié)議本身的先天性缺陷，導(dǎo)致了協(xié)議網(wǎng)絡(luò)問題頻繁。但從協(xié)議的本質(zhì)而言，存在網(wǎng)絡(luò)問題的同時，其安全性防范也值得闡述。基于TCP/IP協(xié)議，實(shí)現(xiàn)對數(shù)據(jù)信息的隱蔽、轉(zhuǎn)而，進(jìn)而實(shí)現(xiàn)網(wǎng)絡(luò)信息安全防護(hù)的重要作用。隨著現(xiàn)代技術(shù)的不斷發(fā)展，對于TCP/IP協(xié)議的安全性構(gòu)建及防范體系的完善，都是進(jìn)一步強(qiáng)化安全構(gòu)建的重要之舉。

參 考 文 獻(xiàn)

[1]張輝.基于TCP/IP協(xié)議的網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].性網(wǎng)絡(luò)安全，2012（04）

[2]吳軍良.新時期高校網(wǎng)絡(luò)安全分析與防范對策[J].科技廣場，2014（11）

篇10

【關(guān)鍵詞】網(wǎng)絡(luò)信息；安全；防范措施

近幾年，我國信息網(wǎng)絡(luò)技術(shù)不斷發(fā)展與完善，現(xiàn)代信息網(wǎng)絡(luò)技術(shù)已經(jīng)廣泛應(yīng)用于電力系統(tǒng)各個部門，致使電力系統(tǒng)的穩(wěn)定運(yùn)行已離不開計(jì)算機(jī)網(wǎng)絡(luò)和信息技術(shù)的支撐，在這種背景下也就產(chǎn)生了電力系統(tǒng)信息安全防范問題。但與此同時，由于多元化的網(wǎng)絡(luò)，以及網(wǎng)絡(luò)本身的技術(shù)性問題，給不法分子、網(wǎng)絡(luò)黑客提供了破壞途徑，他們使用病毒軟件蓄意破壞網(wǎng)絡(luò)安全，嚴(yán)重威脅到信息和網(wǎng)絡(luò)的安全；因此，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)工作是非常重要。

1 網(wǎng)絡(luò)與信息安全簡介

1.1 網(wǎng)絡(luò)與信息安全是什么

網(wǎng)絡(luò)信息與安全簡單來說就是指網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，網(wǎng)絡(luò)中的所有數(shù)據(jù)因受到保護(hù)，沒有遭到破壞。對于計(jì)算機(jī)網(wǎng)絡(luò)來說，大致由信息以及控制安全這兩大部分構(gòu)成。信息安全指的是在網(wǎng)絡(luò)里的數(shù)據(jù)信息安全和數(shù)據(jù)信息的保護(hù)工作，通俗來說，就是指數(shù)據(jù)信息在網(wǎng)絡(luò)系統(tǒng)中進(jìn)行處理、傳輸、存儲等過程時，信息沒有被破壞，不會有更改，更不會被泄漏；并且外來的破壞不會擾亂網(wǎng)絡(luò)與信息系統(tǒng)，讓計(jì)算機(jī)網(wǎng)絡(luò)受到保護(hù)，保證正常的工作。

1.2 OSI中的網(wǎng)絡(luò)安全和信息安全

安全管理、安全機(jī)制和安全服務(wù)是OSI模型中的三大主要部分。安全管理一般是指實(shí)施規(guī)則、方法和方式等制定的手段；安全機(jī)制是指運(yùn)用于安全服務(wù)的手段和技術(shù)等；安全功能和需求的抽象就是指安全服務(wù)。

①安全管理。安全管理的重心在于安全策略，安全策略處于網(wǎng)絡(luò)與信息安全的重點(diǎn)部分。安全管理簡而言之就是通過非技術(shù)手段（管理的體制、方式和方法）來保護(hù)系統(tǒng)的安全。②安全機(jī)制。認(rèn)證機(jī)制、加密機(jī)制、訪問控制機(jī)制、鑒別交換機(jī)制、數(shù)據(jù)完整性機(jī)制、數(shù)字簽名、路由控制機(jī)制是安全機(jī)制的主要及重要組成部分。例如，我國現(xiàn)在的外網(wǎng)認(rèn)證MS60、CAMS的路由控制機(jī)制。③安全服務(wù)。安全保密服務(wù)有五種，具體如下：認(rèn)證、訪問控制、數(shù)據(jù)保密、數(shù)據(jù)完整性以及防抵賴。重點(diǎn)對防抵賴進(jìn)行說明：防抵賴是指證實(shí)已經(jīng)發(fā)生過的操作，從兩個發(fā)面來說，一指確認(rèn)基本信息是來自發(fā)送方，以防發(fā)送方不承認(rèn)發(fā)送行為；二指確認(rèn)接方已經(jīng)收到了該種信息，以防接收方不承認(rèn)接受行為。

2 當(dāng)今網(wǎng)絡(luò)系統(tǒng)面臨的主要威脅

2.1 當(dāng)今網(wǎng)絡(luò)的真實(shí)狀態(tài)

隨著科學(xué)技術(shù)的發(fā)展，網(wǎng)絡(luò)的發(fā)展越發(fā)迅速，如今網(wǎng)絡(luò)已經(jīng)覆蓋了世界上的每個行業(yè)，每個角落。網(wǎng)絡(luò)的發(fā)展，大大地縮短了距離，給各個行業(yè)的發(fā)展提供了便利。但與此同時，網(wǎng)絡(luò)的弊端也顯現(xiàn)出來。人們過分依賴網(wǎng)絡(luò)技術(shù)，廣泛地不加節(jié)制地使用網(wǎng)絡(luò)，使得網(wǎng)絡(luò)系統(tǒng)缺乏應(yīng)對的安全機(jī)制，給網(wǎng)絡(luò)帶來了巨大的安全隱患。現(xiàn)如今，網(wǎng)絡(luò)系統(tǒng)的安全隱患問題已經(jīng)變成全球范圍內(nèi)的技術(shù)問題，怎樣才能控制黑客和病毒對網(wǎng)絡(luò)不足的惡意行徑，怎么做好預(yù)防，從而保護(hù)好全球的網(wǎng)絡(luò)信息系統(tǒng)安全，是全世界比需齊心協(xié)力解決的一個嚴(yán)重問題。

2.2 網(wǎng)絡(luò)威脅的特點(diǎn)

網(wǎng)絡(luò)系統(tǒng)的廣泛應(yīng)用，給當(dāng)代人們的工作和生活帶來極大的便利，但物極必反，正是由于過于開放性的網(wǎng)絡(luò)，給我們也帶來了很大的不確定威脅。總結(jié)有以下幾點(diǎn)：①非法訪問。這是網(wǎng)絡(luò)威脅的一個主要特點(diǎn)。非法訪問是指在未經(jīng)允許的條件下使用計(jì)算機(jī)資源和網(wǎng)絡(luò)，而且對其進(jìn)行違反規(guī)定的操作，甚至于進(jìn)行違法操作。②泄露或丟失信息。網(wǎng)絡(luò)信息在傳送中被丟失和泄露，多體現(xiàn)于網(wǎng)絡(luò)系統(tǒng)的內(nèi)部工作人員無意或者有意的丟失或泄露，或者外部人員地非法獲得信息的行為。③信息的準(zhǔn)確性和完整性被破壞。有的人為了謀取私利，通過一些非法手段，更改網(wǎng)絡(luò)信息本身，使接收方收到不正確的信息，從而破壞了信息的傳遞。④拒絕服務(wù)攻擊。簡單地說就是使合法的網(wǎng)絡(luò)用戶不能通過。⑤截收。一種有很大隱蔽性的方法。通過一些非法手段推測出機(jī)密信息，或者直接截取有用的信息。⑥冒充。非法分子通過兩種方式對網(wǎng)絡(luò)產(chǎn)生威脅，第一種冒充網(wǎng)絡(luò)控制，第二種冒充主機(jī)；通過這兩種非法途徑，給我們正常的網(wǎng)絡(luò)生活帶來極大威脅。⑦抵賴。信息發(fā)送者不承認(rèn)有關(guān)該信息的相關(guān)行為。

3 建立安全網(wǎng)絡(luò)體系

網(wǎng)絡(luò)和信息的安全問題是現(xiàn)如今我們亟待解決的一個難題。雖然在發(fā)現(xiàn)網(wǎng)絡(luò)威脅后我們采取了不少措施及應(yīng)對方案，但要徹底的完全的解決這個棘手的問題，我們還需要進(jìn)行相當(dāng)長時間的研究，因?yàn)檫@并不是用一些簡單的手段就能成功解決的。既然是對網(wǎng)絡(luò)和信息進(jìn)行保護(hù)，我們就應(yīng)該根據(jù)網(wǎng)絡(luò)本身的特點(diǎn)進(jìn)行設(shè)計(jì)，針對不同的方面采用不一樣的保護(hù)方法，形成一個有系統(tǒng)有結(jié)構(gòu)的全方位保護(hù)。具體有下面幾個著手點(diǎn)：①系統(tǒng)安全；②網(wǎng)絡(luò)安全；③物理安全。由于研究的具體方案，本文將著重講解第三點(diǎn)――物理安全。

網(wǎng)絡(luò)的物理安全的定義是在一些突發(fā)的重大事故的條件下，例如火災(zāi)、水災(zāi)等，或者說由于不恰當(dāng)?shù)牟僮饕约坝?jì)算機(jī)違法活動而導(dǎo)致的電力計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)無法正常運(yùn)行的過程。因此，必須得確保電力計(jì)算機(jī)網(wǎng)絡(luò)有關(guān)的各種物理安全。

物理安全的一般保護(hù)手段可以從以下三個方面著手：①做好主要設(shè)備的保護(hù)工作。由于高輻射和磁鼓能向外泄露信號，因此應(yīng)建造一個具有高效阻止信號外泄的屏蔽室，將主要設(shè)備放置在屏蔽室；這樣能最大效率的保障計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。②控制傳輸?shù)倪^程。電纜在傳輸信息時不能完全解決其對信息的輻射，現(xiàn)如今都是采取的光纜傳輸。這樣的傳輸方式會大大降低信息在傳輸過程中的輻射。③終端設(shè)備。電力計(jì)算機(jī)網(wǎng)絡(luò)信息在發(fā)出、傳輸和接受時都會產(chǎn)生輻射，從而導(dǎo)致信息的泄露，在接收到信息的終端，同樣應(yīng)采取合理的方式和方法減少輻射，使得整個信息傳送盡可能的保存完整性和準(zhǔn)確性。對于網(wǎng)絡(luò)和系統(tǒng)安全，我們應(yīng)該根據(jù)各自的特點(diǎn)和特征，從多方面著手，采取合理而且高效的解決及保障措施。

4 其他合理的有效措施

①安全意識的提高。主要是增強(qiáng)計(jì)算機(jī)用戶的安全意識，讓他們自身認(rèn)識到計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性，從法律和道德兩個方面提高計(jì)算機(jī)使用者的自我保護(hù)意識；控制自身利用計(jì)算機(jī)隨意打開不明軟件，也盡量使用安全系數(shù)較高的瀏覽器。②防火墻。就現(xiàn)如今的網(wǎng)絡(luò)發(fā)展來看，防火墻還是維護(hù)計(jì)算機(jī)安全的不二選擇。它盡可能的保障計(jì)算機(jī)的信息安全，阻止非用戶隨意改動或刪除計(jì)算機(jī)信息。③更新軟件。這個方法就像我們常說的抗體一樣，長期使用同一種軟件，會給黑客和病毒帶來突破計(jì)算機(jī)防護(hù)的機(jī)會。④網(wǎng)絡(luò)安全的投資。這是以全國為著手點(diǎn)，僅僅只是我們單個或集體用戶需要注意這個問題是不夠的，我們沒有那么大的宏觀操作，也不具備如此龐大的資金支持，所以國家應(yīng)當(dāng)對網(wǎng)絡(luò)安全這一塊的資金利用加以重視，創(chuàng)建適合本國的高效的計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)系統(tǒng)。

5 結(jié)束語

飛速發(fā)展的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)給我們生活和生產(chǎn)帶來的便利是有目共睹的，但網(wǎng)絡(luò)是個雙刃劍，合理的應(yīng)用會進(jìn)一步提高我們的生活質(zhì)量和生產(chǎn)速度，但如果我們在使用他的同時沒有做好安全保障工作，這將會給我們帶來巨大的災(zāi)難和損失。因此，我們必須加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的防御工作，特別是和我們息息相關(guān)的電力計(jì)算機(jī)網(wǎng)絡(luò)的安全。

參考文獻(xiàn)：

[1]雷林光，焦長義.高效計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患及防御[J].科技創(chuàng)月刊2011.