解決網絡安全問題范文
時間:2023-09-15 17:33:49
導語:如何才能寫好一篇解決網絡安全問題,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。
篇1
關鍵詞:社交網絡;安全問題;解決方案
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)07-0034-02
隨著我國科技的進步,社交網絡在逐漸的發展,我國的社交網絡主要的來源就是互聯網的發展,在互聯網中的社交網絡上,網絡使用的用戶主要就是在網絡社交的平臺上進行相互之間的交流和聯系,并且網絡用戶在交流過程中逐漸建立起來的一個關系網也是主要依附在網絡平臺上的社交鏈接。但是虛擬的社交網絡與現實的社會不同,與生活中的朋友圈也是不相同的,這是一個虛擬存在的空間和社會,人們在網絡平臺之上互相之間的溝通是不能見面的,甚至雙方的距離會非常遠,這樣的溝通和交流也是現在網民喜歡在網絡中接觸的主要原因。網友的聯系人可以是生活中的好朋友,也可能是社交過程中萍水相逢的陌生人,這種互相之間沒見過面的朋友進行溝通和聊天,使網友在社交網絡中,能夠擺脫現實生活中身份、生活、工作的壓力,擺脫日常的束縛,人們可以暢所欲言,這也在另一方面促進我國網絡文化的快速發展。
1 我國社交網絡的主要發展歷程
隨著網絡中社交軟件的出現,良好地解決了以往郵件傳遞過程中出現的問題,并且逐漸成為我國互聯網中所使用的最為廣泛的使用方式。但是社交網絡的使用僅僅能夠做到點對點的郵件傳遞,也就是說郵件僅僅能夠一對一的傳遞,不能夠完成多方面的信息傳達,所有對于郵件的處理效率并不是非常高。除此之外,為了彌補網絡社交中存在的缺點,計算機中有研發出了BBS軟件,這一軟件的出現首先就良好地解決了郵件一對一的問題,使郵件的處理效率得到良好的提高。在后期的發展過程中,甚至把群發的郵件信息進行良好的整合,使網民能夠在共同的話題下進行探討,這也是社交網絡初步形成的一個階段。
這些網絡社交軟件一般情況下都僅僅是在郵件等工作信息之上出現的,一般比較正式,隨后就出現了騰訊、微博等社交軟件。這些軟件的推出也很快地受到了網民的支持,并且快速地占據了社交網絡中的主要位置。人們在最開始的軟件傳遞到個人信息動態的,甚至后期出現了能夠評論、點贊、視頻、電話等,這樣的社交網絡改變了人們的傳統交際圈,實現了現實中好友在網絡中接觸和互相關注的現象[1]。
2 社交網絡發展的主要意義
和以往的社交軟件相比較,網絡中社交的情況突破了傳統中時間和空間的限制,在時間上,網民能夠通過網絡的社交平臺發出信息,甚至在后期階段,如果消息沒有及時的被讀取,也會標識出未讀的狀態,只要用戶一打開社交軟件,就能看見之前所發出的信息。在空間上,如果兩個或者多個人之間的交流,就不會和傳統的社交相同,需要面對面,網絡數據和信息的傳統,雙方可以相隔的非常遠。
現階段,網絡的社交不僅僅能夠改變人的性格,使內向的人變得活潑,同時也能夠讓外向的人發揮自己的長處,由于社交網絡在兩者之間溝通和交流的時候,不需要面對面的交流,這樣就使內向的人避免在公共場合和別人面前出現說話尷尬的處境,也能讓這種人在網絡中向好友傾訴自己的想法,分享自己的內心世界,甚至能夠展現自身的才華,改變自己性格的特點。這些都是社交網絡發展過程中最重要的意義[2]。
3 社交網絡安全問題的具體分析
現階段,社交網絡的使用已經成為很多人群所青睞和使用的日常軟件,特別是年輕的群體,更是社交網絡中重點的關注對象,同時這類人群也成了非法分子關注的主要目標,這也導致社交網絡的安全問題成為現階段需要注意的主要問題。
1) 社交網站受到安全威脅
社交網絡中的重要組成部分就是社交網站,因為網站是網民在選擇社交網絡的主要渠道,但是現階段很多網站中都存在著安全問題,其中比較常見的安全問題就是木馬或者是病毒,這些攻擊性軟件能夠對網站起到破壞作用,主要就是因為木馬、病毒使用了特殊的技術,這些技術通過網民對網站的使用,發送木馬或者病毒的攻擊,導致網民的信息被盜取,談話和聊天的內容遭到泄露,然后就有很多黑客,通過網民的相關信息,實施詐騙等非法行為,因此這也在側面反映出網絡安全技術還需要進一步的提升[3]。
2) 無線通訊中存在的安全隱患
隨著網絡技術的不斷發展,智能手機在人們生活中的應用也越來越廣泛,智能手機以及各種各樣的無線電設備也成為很多人們的生活必需品,特別是年輕人,在生活中智能手機和電腦已經成為了生活中的必需品。在手機無線網絡的規模越來越大,覆蓋面越來越廣的情況下,無線網絡的安全問題也成為亟待解決的情況,因此這些安全問題還不能滿足目前用戶和行業發展的需求。如果網絡安全體系不匹配,不符合行業發展現狀的時候,也造成了網絡用戶信息安全不能得到良好的保證,據調查顯示,很多智能手機的使用者都遭到了電話被監聽、手機中毒等情況。幾年來使用手機網絡進行下載的用戶也在逐漸增加,因此導致手機用戶收到病毒侵害的情況僅次于電腦用戶。
3) 垃圾信息導致網站受到威脅
社交網絡的飛速發展和擴充,加上網絡覆蓋面的快速擴大,實際上和垃圾郵件的存在有著非常緊密的聯系,這種垃圾信息的營銷使用戶在使用網絡軟件的過程中受到嚴重的影響,同時也給用戶信息的安全情況帶來非常嚴重的威脅。這些影響著網絡安全的情況主要就是垃圾信息,在這些垃圾信息中包括廣告和惡意的代碼,有些嚴重的信息可以利用好友之間的交流進行傳播,并且垃圾信息的數量還具有一定的規模,再這樣的作用下會造成網絡超負載的情況,同時也會影響用戶的信任度,很多不法分子也是利用這一漏洞,利用虛假信息,對網絡用戶進行詐騙,最終使網絡癱瘓,帶來非常嚴重的損失。還有很多人利用網絡傳播的廣泛性,傳達小廣告,嚴重影響著用戶對于網絡的使用情況,并且有些用戶在利用網絡辦公的時候,還會出現惡意破壞的現象,造成用戶無法估量的損失[4]。
4 完善社交網絡安全問題的良好對策
1) 加強社交網站中的安全建設
如果想要保證社交網站的安全性能,就需要對社交網絡中的軟件進行合理的優化,這樣也能夠增加社交網站在用戶使用的過程中抵御外部木馬和病毒的攻擊,降低病毒對社交網絡的抑制作用。為了能夠降低社交網站的漏洞情況,還需要在用戶初期使用網絡的時候進行嚴格的安全排查,在網絡用戶互相成為好友的過程中,進行詳細的檢測,并且對于用戶所輸入的信息完整度進行合理排查。并且在測試的過程中一旦出現腳本的錯誤,也就是出現惡意攻擊的情況,就需要網站自行加深排查的工作,在檢測出漏洞之后,進行快速修復,這樣就能夠良好的保證網民在使用社交網站中的安全性能。還有就是社交網站需要嚴格的監控網民在使用網絡的時候出現的任何破壞網站的現象,一旦發現問題,嚴格監控網民的意圖,保證網站的安全性能得到良好的提升。
2) 加強手機中無線通信網絡安全的保護
在手機無限通信網絡的使用過程中,人們對于這一技術接受程度越來越高,并且在生活中也逐漸受到普及,就是在這種越來越大的規模的影響下,手機的安全問題也逐漸突出,所以社交網絡的安全情況中,手機無線通信的安全情況也日益凸顯出來,例如:現階段比較流行的安卓系統已經成為社會上使用者中的主流,并且這一系統在市場的使用范圍中也存在著非常多非常大的第三方應用空間,這樣的第三方空間良好的豐富了用戶手機自身的原有功能,但是與此同時也在使用過程中第三方服務器還需要對用戶進行身份標識,網絡信息的收集整理等。在這樣的過程中就很容易產生問題,用戶信息在填寫過程中需要系統進行保護,避免被其他人所發現,同時還需要系統自身進行檢測,一旦出現安全問題,或者是系統漏洞的情況,軟件需要自我調節,修復漏洞,保證用戶的信息能夠得到保護,這樣才能夠增加手機無線通信的安全情況[5]。
3)加強宏觀調控,減少垃圾信息
目前為止,對于我國社交網絡的管理問題,相關的部門還沒有給出一個完整健全的管理方式和管理制度,所以在這一方面我國的相關部門還需要加強對其的管理工作,制定出合理的制度,對于在網絡中惡意傳播垃圾信息和入侵用戶隱私的人群和事件進行嚴格的處分和解決。這一點對于社交網絡的發展來說,專門的制度能夠完善社交網絡平臺的發展,例如:BBS軟件,這一軟件就需要構建出專門專項的備案,這其中包括基本的管理規范,同時還有軟件進入市場的準則等。同時,在社交網絡平臺上的大型社交軟件來說,還需要給予出一套比較健全的內容,并且在審核過程中加以嚴格的調查,保證信息在獲取過程中能夠被過濾,以便于網絡中的信息都是安全的,并且在社交網絡上的監管還需要在兩方面出發,使社交網絡的安全管理情況得到良好的發展[6]。
5結論
綜上所述,本文根據社交網絡發展的歷程和現階段的應用情況,探討社交網絡安全現狀以及其中的安全問題,同時介紹了集中比較有效的能夠解決安全問題的方案。這幾種解決方案主要都是在保護用戶的隱私方面展開,對于加強用戶訪問安全以及提高數據存儲量為最終目標,并且針對不同的社交網絡場景中的不同情況提出比較完善的理論框架。據調查,現階段我國社交網絡的安全問題,給社交網絡的發展帶來了非常嚴重的阻礙,同時這些安全問題也給社交網絡的使用者帶來了一定的威脅,所以需要采用具有針對性的手段對其發展過程進行完善,通過對社交網絡安全建設,加強我國社交網絡工具的安全保護情況,對社交網絡的安全建設給予宏觀調控,給使用者創造一個良好的環境,保證我國科學技術的發展。
參考文獻:
[1] 張劍,彭媛媛.企業移動社交網絡訪問安全風險分析[J].情報探索,2015(1):82-84+88.
[2] 劉一陽,張保穩.一種基于信息流的社交網絡安全本體模型[J].信息安全與通信保密,2012(1):64-66.
[3] 張志勇,楊麗君,黃濤.多媒體社交網絡中的數字內容安全分發研究[J].計算機科學,2012(4):94-97.
[4] 孫劍,朱曉妍,劉沫盟,等.社交網絡中的安全隱私問題研究[J].網絡安全技術與應用,2011(10):76-79.
篇2
關鍵詞:網絡安全;黑客;病毒;防火墻
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2008)29-0327-03
Slove the Problems of Network Security Based on Soft and Hard Measures
LIN Li-ping1, ZHANG Li-juan2
(1.Jiangxi Trade and Industry Vocational and Technical College,Jangxi Nanchang,Communication Institute,Nanchang 330100,China;2.Shijiazhuang Academy,Hebei Shijiazhuang Communication Institute, Shijiazhuang 050035,China)
Abstract: The paper researches network security situation, and aggregates these main ways of protecting network security, furtherly analysises them.It proposes that hard protection measures are dominant,but they have some limitations, relatively speaking, and althought soft protection measures can not have an effection immediately,from a long-term point of view, they would have wide and stable effection,and offer the most fundamental protection for network security. Finally, It proposes that the problems of network security should be sloved with both of soft protection measures and hard protection measures, that is “mixed” defensive measures.
Key words: network security; hacker; virus; firewall
在信息化飛速發展的今天,計算機網絡得到了廣泛應用,但隨著網絡之間的信息傳輸量的急劇增長,一些機構和部門在得益于網絡加快業務運作的同時,其上網的數據也遭到了不同程度的攻擊和破壞。網絡的安全性和可靠性已成為不同使用層次的用戶共同關心的問題。人們都希望自己的網絡系統能夠更加可靠地運行,不受外來入侵者干擾和破壞。所以解決好網絡的安全性和可靠性問題,是保證網絡正常運行的前提和保障[1]。
1 網絡安全的現狀
據美國聯邦調查局統計,美國每年因網絡安全造成的損失高達75億美元。據美國金融時報報道,世界上平均每20分鐘就發生一次人侵國際互聯網絡的計算機安全事件,1/3的防火墻被突破。75%的公司報告財政損失是由于計算機系統的安全問題造成的。超過50%的安全威脅來自內部。而僅有59%的損失可以定量估算。據了解,從1997年底至今,我國的政府部門、證券公司、銀行等機構的計算機網絡相繼遭到多次攻擊。公安機關受理各類信息網絡違法犯罪案件逐年劇增,尤其以電子郵件、特洛伊木馬、文件共享等為傳播途徑的混合型病毒愈演愈烈。由于我國大量的網絡基礎設施和網絡應用依賴于外國的產品和技術,在電子政務、電子商務和各行業的計算機網絡應用尚處于發展階段,以上這些領域的大型計算機網絡工程都由國內一些較大的系統集成商負責。有些集成商仍缺乏足夠專業的安全支撐技術力量,同時一些負責網絡安全的工程技術人員對許多潛在風險認識不足。缺乏必要的技術設施和相關處理經驗,面對形勢日益嚴峻的現狀,很多時候都顯得有些力不從心。也正是由于受技術條件的限制,很多人對網絡安全的意識僅停留在如何防范病毒階段,對網絡安全缺乏整體意識[2-4]。
無論是有意的攻擊,還是無意的誤操作,都將會給系統帶來不可估量的損失。所以,計算機網絡必須有足夠強的安全措施。無論是在局域網還是在廣域網中,網絡的安全措施應是能全方位地針對各種不同的威脅和脆弱性,這樣才能確保網絡信息的保密性、完整性和可用性。
2 網絡安全面臨的問題
1) 計算機病毒
計算機病毒是一種人為編制的程序,能在計算機系統運行的過程中自身精確地拷貝或有修改地拷貝到其他程序體內,給計算機系統帶來某種故障或使其完全癱瘓。它具有傳染性、隱蔽性、激發性、復制性、破壞性等特點。隨著網絡技術的發展,計算機病毒的種類越來越多,擴散速度也不斷加快,破壞性也越來越大。如1998年的CIH病毒,能使計算機系統迅速癱瘓,并在全球造成巨大的破壞性。1999年的"梅利莎"病毒,2000年的"愛蟲"病毒,殺傷力都很強,傳播速度也很快,2008年的磁碟機病毒會關閉一些安全工具和殺毒軟件并阻止其運行運行,并會不斷檢測窗口來關閉一些殺毒軟件及安全輔助工具,破壞安全模式。而且每年都有不同類型的新病毒產生,給各個領域造成了巨大的經濟損失[5]。
2) 黑客和黑客程序
黑客是指采用各種手段獲得進入計算機的口令,闖入系統后為所欲為的人,他們會頻繁光顧各種計算機系統,截取數據、竊取情報、篡改文件,甚至擾亂和破壞系統。黑客程序是指一類專門用于通過網絡對遠程的計算機設備進行攻擊,進而控制、盜取、破壞信息的軟件程序,它不是病毒,但可任意傳播病毒。互聯網的發達,也直接催生了黑客活動。黑客發展至今,已不再是單純為研究新科技,或對抗牟取暴利的狹義英雄,除有受不住金錢誘惑而入侵電腦盜取資料出售或勒索賺錢外,還有懷著政治動機的行為。
3) 垃圾郵件和間諜軟件
一些人利用電子郵件地址的“公開性”和系統的“可廣播性”進行商業、宗教、政治等活動,把自己的電子郵件強行“推入”別人的電子郵箱,強迫他人接受垃圾郵件。與計算機病毒不同,間諜軟件的主要目的不在于對系統造成破壞,而是竊取系統或是用戶信息。事實上,間諜軟件日前還是一個具有爭議的概念,一種被普遍接受的觀點認為間諜軟件是指那些在用戶小知情的情況下進行非法安裝發裝后很難找到其蹤影,并悄悄把截獲的一些機密信息提供給第下者的軟件。間諜軟件的功能繁多,它可以監視用戶行為,或是廣告,修改系統設置,威脅用戶隱私和計算機安全,并可能小同程度的影響系統性能[6]。
篇3
關鍵詞:電力調度;自動化運行;網絡安全問題;解決對策;電力企業 文獻標識碼:A
中圖分類號:F407 文章編號:1009-2374(2017)01-0141-02 DOI:10.13535/ki.11-4406/n.2017.01.068
在電力企業的發展過程中,電力調度自動化工作的開展對用戶的用電安全具有重要作用,不僅能夠提高電力企業的供電質量,還能保證電力企業良好的經濟效益。就現階段來說,電力調度自動化工作網絡安全問題日益突出,只有積極對其進行研究才能保證電力調度自動化工作開展的有效性,推動電力企業的持續發展。
1 電力調度自動化的概念
電力調度自動化主要是通過對電子計算機進行利用,構建中心控制系統以及調動技術,從而可以實現電力系統自動化調動,主要包括安全監控、安全分析、狀態估計、在線負荷預測、自動發電控制、自動經濟調度等工作內容,同時也是電力系統綜合自動化的主要構成部分,能夠幫助調度工作人員及時地檢測電力調度工作中存在的問題。
2 電力調度自動化網絡安全問題分析
2.1 網絡系統管理工作不合理
在電力調度自動化管理工作開展中,由于電力調度自動化較為復雜,調度工作人員在管理時不能準確的對網絡故障的原因進行判斷,不能制定有效的措施,使得相應的管理不具備科學性、針對性。另外,網絡技術的不斷發展創新,一些病毒、惡意軟件數量也逐漸增多,一定程度上增加了電力調度自動化網絡系統管理工作的難度,嚴重影響了電力調度自動化系統的正常運行。
2.2 不能及時進行網絡升級
網絡技術的不斷發展,網絡技術的更新速度較快,如果不能及時地對網絡技術進行更新,就會對整個網絡的運行效率造成一定的影響,甚至還會出現一些較為嚴重的漏洞,就會被惡意病毒侵害,對整個電力系統造成更大的破壞。
2.3 電力調度工作人員綜合素質不高
在電力調度工作開展過程中,工作人員的素質對整個系統的管理水平都具有直接的影響。就現階段來說,在電力調度自動化工作開展過程中,部分工作人員的綜合素質較低,不能滿足實際的工作需求,不能勝任相應的職位。在實際的工作中,工作人員不具備良好的責任意識,,不能嚴格地開展相應的工作,從而使電力調度自動化管理工作中存在很多漏洞。如果出現一些突況,工作人員不能及時地對網絡系統進行排查,不能及時地解決問題,嚴重影響了電力調度自動化的運行。
3 提高電力調度自動化系統的網絡安全管理水平的措施
3.1 建設科學合理的網絡結構
電力調度自動化系統在運行過程中,由于各種因素的影響使整個系統存在較為嚴重的安全隱患,其中有很大一部分是由于網絡結構不合理,因此積極對網絡結構進行調整勢在必行,只有這樣才能提高電網系統運行的安全系數。在實際的網絡系統構建過程中,工作人員應該對其中存在的干擾因素以及不可抗拒因素進行綜合考慮,依據實際情況采取相應的措施。工作人員首先應該依據實際情況構建完善的監管機制,及時地對電力系統的網絡結構設計、設備的安全性能、布線的合理性等進行研究分析,并嚴格按照相應的要求進行落實,能夠實現電網的統一調配。在運行過程中,電力調度自動化系統對于相應的運行環境具有很強的敏感性,如果濕度以及溫度超過額定范圍,就會出現短路現象,從而對整個電力系統的安全運行造成嚴重的影響。因此工作人員應該積極地對機房的溫度進行控制,做好機房降溫工作,同時還要制定完善的措施,及時對設備進行保護。另外,還要制定完善的防靜電措施,保證電力調度自動化系統在運行過程中不會受到靜電的影響。
3.2 提高工作人員的綜合素質
在實際的工作中,不斷提高工作人員的綜合素養也是工作質量的根本保證。對于電力調度自動化系統網絡安全管理工作人員來說,首先應該積極對網絡結構的復雜性進行分析,明確網絡結構的構成以及細節,及時地對各個環節進行控制,不斷的進行學習,具備扎實的理論基礎;其次,應該加強對工作人員安全意識的培養,在安全培訓過程中,管理人員應該積極組織以安全為主題的知識講座,不斷強化工作人員的安全意識,使安全操作的意識深入人心,只有這樣才能從根本上提高工作人員的安全意識;最后,管理人員還應該積極從思想層面對工作人員進行培訓,幫助工作人員樹立良好的工作思想,增強工作人員的責任意識,使工作人員在實際的工作過程中能夠認真對待每一個環節,加強對各個方面工作質量的控制,才能保證電力調度自動化系統的安全運行,實現電力企業經濟效益最大化,促進電力企業的持續發展。
3.3 完善電力企業網絡安全管理機制
在電力調度自動化系統網絡安全管理工作開展過程中,完善的網絡安全管理機制是網絡安全管理工作質量的根本保證,在電力調度自動化系統網絡安全管理制定過程中,工作人員可以從法律以及技術兩方面入手,依據實際情況制定完善的措施,保證措施全面性以及科學性。在電力設備以及工作人員管理過程中,工作人員應該積極地從網絡安全管理的實際需求出發,對相應的管理內容及時進行調整,將相應的管理工作細化,落實到個人,使每個工作人員都能夠明確自身的主要工作內容;在管理過程中,如果出現問題,能夠及時地落實到人,并且及時地進行處理,保證管理工作開展的有效性。另外,在管理措施制定過程中,工作人員應該借鑒國內外一些成功的管理經驗,及時地和自身的情況進行結合,取其精華去其糟粕,不斷完善管理機制中存在的漏洞,加強管理機制的法律力度,能夠從根本上提高電力調度自動化系統網絡安全管理的工作質量。同r管理人員還應該積極構建完善的網絡安全監測機制,采用一些先進的設備及時地對各個工作環節的網絡運行狀況進行監測,防止一些木馬、黑客等對網絡系統進行攻擊,從而能夠保證電力自動化的安全運行。
3.4 制定完善安全管理措施
在力調度自動化系統網絡安全管理的工作中,應該制定完善的安全管理措施,保證設備以及工作人員的安全,構建一個良好的工作環境。在設計工作開展的過程中,管理工作人員應該積極地從實際情況出發,及時地對設備、技術等進行管理,才能保證系統的運行。首先,工作人員應該積極對相應的設備進行檢查,保證設備的各項性能都能夠滿足實際的工作需求,對于其中一些存在問題的設備,工作人員應該及時申請更換,保證設備可以正常使用,從而提高系統運行的安全性;其次,在技術管理工作過程中,工作人員應該積極地對系統進行檢查,及時更新相應的內容,防止系統出現較大的漏洞,從而能夠提高網絡系統的安全性;最后,還要積極對工作人員的操作進行管理,制定完善的操作模式,才能從根本上提高工作質量。
4 工作原則分析
4.1 整體性原則
在實際的管理工作開展過程中,主要的管理目的是為了保證電力系統自動化網絡系統在運行過程中不會受到一些非法攻擊,保證電網信息的安全性。管理工作中,應該遵循整體性原則,從安全監測、安全防護等方面入手制定完善的措施,能夠實現對網絡系統的整體監控,如果受到惡意攻擊,能夠及時發現,并且采取有效的措施,保證系統的安全運行,能夠提高供電質量。
4.2 等級性原則
管理工作中,工作人員可以采用等級管理制度,對相應的管理工作劃分等級,能夠有效的提高工作效率,如果系統在運行過程中出現問題,能夠及時發現,并進行有針對性的管理和防護。實現等級制管理也從另一方面使工作人員的工作量減少。
5 結語
綜上所述,在電力企業發展過程中,電力調度自動化工作的開展能夠有效地提高電網運行的效率,保證良好的供電質量以及電網運行的安全性,保證了電網良好的經濟效益,促進電力企業的持續發展。網絡安全問題是現階段電力調度自動化運行系統中存在的主要問題之一,對于電網運行的質量具有直接影響,只有積極的采取有針對性的措施,才能保證電力企業經濟效益最大化;在措施制定過程中,管理部門應該積極從網絡結構、工作人員的綜合素質、網絡安全管理機制、安全管理措施等方面入手,遵循相應的原則,制定有針對性的措施,才能從根本上保證良好的工作質量,提高了電力調度系統的網絡安全,為我國經濟的發展提供不竭動力。
參考文獻
[1] 李曉龍.電力調度自動化網絡安全與實現[J].機械管
理開發,2016,31(1).
[2] 殷玉萍.電力調度自動化的網絡安全問題研究[J].中
國高新技術企業,2015,(15).
[3] u曉杰,常占新.電力調度自動化網絡安全與現實的
研究[J].電子制作,2014,(24).
[4] 唐琳,王瀚倫,王耀祖,等.電力調度自動化系統網
絡安全隱患及防止措施[J].信息系統工程,2016,
(8).
[5] 馮豆.電力調度自動化網絡安全及相關問題闡述[J].
數字通信世界,2016,(6).
篇4
【關鍵詞】 計算機通信網絡 安全 解決問題
隨著計算機通信網絡的越來越普及,網絡技術開始進入了人們的生活,利用計算機通信網絡上網已經成為了現代人工作和生活中不可或缺的一部分。然而,隨著各種針對網絡的攻擊不斷涌現,網絡安全面臨著嚴重的威脅。所以必須采取一切有效方法來保證計算機通信網絡的安全。
一、計算機通信網絡安全定義
計算機通信網絡安全一般是指通過對計算機網絡特點進行分析,然后采用相應的安全技能和防護措施來防止一切破壞計算機通信網絡數據和安全的威脅進入到計算機系統內部。概括來說,就是指通過各種安全技術的應用,來防止計算機的通信網絡系統遭受到自然因素或者人為因素的破壞,以保證計算機系統數據完整得以正常運作。
二、計算機通信網絡安全存在的問題
(1)硬件系統和網絡環境自身問題。計算機網絡硬件系統在研究開發的時候為了方便日后用戶在使用過程中能自行運用系統的各項功能,總是會留有“插入點”也就是俗稱是“后門”,這就使得計算機的系統得不到自身的完善,而引發日后在實際應用中引發的安全隱患。此外,因為計算機獨立性的網絡環境造成病毒直接入侵到環境內部,對計算機網絡造成嚴重的損害。(2)網絡通信協議對網絡安全造成的問題。網絡通信協議設計不完善,缺少必要的屏蔽病毒的措施,這也是造成通信網絡安全隱患的重大問題之一。由于網絡通信協議自身存在的一些漏洞,這使得網絡攻擊黑客和一些不法分子通過漏洞進入計算機系統,利用TCP/IP協議在連接過程中的空隙進入系統內部竊取重要的數據信息,從而導致計算機網絡系統遭到破壞,影響計算機通信網絡的正常運作。(3)人為因素對網絡安全造成的問題。網絡環境是一個開放式環境,在網上所涉及的信息類型包羅萬象,這正為不法分子提供了攻擊網絡的有利條件。他們利用多樣化且十分隱蔽的攻擊手段獲得訪問或修改網站數據的權限,竊取他人帳號及密碼進入個人計算機系統,然后通過對網絡進行窺視、竊取、篡改數據獲取機密信息,完成犯罪活動。
三、解決計算機通信網絡安全問題的措施
(1)防火墻技術。防火墻在網絡安全的角度上被定義為一種具有安全實效性的防范技術,是實現網絡安全最基本、最明顯、最實惠的防入侵措施之一。防火墻是由硬件和軟件設備相結合而成的,它可以位于兩個或多個網絡之間,從而保護網絡之間免受非法用戶的侵入。一般的防火墻都可以達到以下功能目的:一是防火墻是通信網絡安全的保護層,可以過濾掉非法用戶的侵入;二是防火墻可以優化通信網絡安全,能將所有安全軟件配置在防火墻上;三是對網絡訪問設置權限,只有限定的具有權限的用戶可以對特定的站點進行訪問;四是防止內部信息外泄,設立防線防止入侵者接近通信網絡的防御區域。(2)入侵檢測系統。入侵檢測系統主要是對發生在計算機內部或者網絡環境中的事件進行自動檢測,并將其進行安全性分析。入侵檢測系統分布在網絡環境上或設置在相關主機的附近,一旦病毒入侵網絡或者從網絡對主機進行入侵污染,入侵檢測系統就會立刻檢測到并加以消滅。病毒的入侵必然會對計算機通信網絡造成威脅,因此用戶要對所有的系統行為進行實時監視,做到“先防后除”,拒絕計算機系統遭受到服務攻擊。(3)加密和認證系統。加密和認證系統分為加密和用戶身份認證兩大部分。加密主要是為了防止數據信息外漏,基本思想是通過由明文、密文、密鑰和算法組成的密碼技術進行信息偽裝。通過對數據信息進行加密可以有效防止外界非法竊取數據信息,從而維護計算機通信網絡安全性。用戶身份認證主要是通過對用戶進行身份的鑒別,只有具有權限的用戶才能進入數據中心。通過用戶身份認證可以有效杜絕非法訪問,冒充使用者等威脅行為,進一步加強計算機通信網絡的安全性。
四、結語
隨著計算機科學與通信網絡技術的繁榮發展,計算機通信網絡將日益滲透到社會生活的各個領域中去,成為社會各行業獲取信息的重要手段。因此,我們必須綜合考慮計算機通信網絡的安全因素,采取強有力的技術措施來增強網絡安全防范性,以保證我們的計算機通信網絡得以更加穩定、持久地運作。
參 考 文 獻
[1] 鮑雨. 計算機通信中的網絡安全問題探析[J]. 數字技術與應用. 2012
篇5
進入21世紀以來,伴隨著信息技術的不斷發展,人類進入了互聯網時代,實現了信息交流與傳播的快速化和實時化。在這樣的時代背景下,網絡工程技術得到越來越的認可和應用,逐漸融入到人們的工作、學習、生活等各方面。網絡工程技術有利于促進經濟的發展和社會的進步,與此同時,網絡工程中的安全問題也成為了眾人關注的焦點。本文從網絡工程中的安全問題的現狀、以及網絡工程中安全防護的具體措施兩方面進行分析,旨在突出網絡工程中的安全防護技術實施的重要性,并為相關工作者提供一個參考。
【關鍵詞】計算機網絡工程 安全防護 問題 對策
近年來,隨著我國信息化進程的不斷加快,網絡工程技術得到了廣泛的推廣和普及,改變了人們傳統的信息交流方式,成為了目前大多數人與外界溝通交流、獲取信息的主要途徑。然而,網絡工程技術在改善人們生活方式的同時,由于網絡工程的開放性以及分散性等特點,關于網絡工程中的安全問題也逐漸暴露出來,嚴重影響了健康的網絡環境,威脅著人們的正常生活。安全防護技術必須伴隨信息化的進步共同發展,否則只會給網絡安全帶來更大的隱患。因此,研究網絡工程中的安全防護技術具有十分重要的現實意義。鑒于此,筆者對網絡工程中的安全防護技術進行了初步探討。
1 網絡工程中的安全防護問題分析
網絡安全防護是一種維護網絡安全的技術,直接關系到群眾的信息交流、社會的穩定發展以及國家的和平安全,其作用在信息化迅猛發展的當今時代顯得格外重要,已經是一個全民關注的焦點問題。然而當前,網絡工程安全現狀不容樂觀,還存在著諸多亟待解決的問題,這些問題主要表現在黑客的威脅攻擊、計算機病毒入侵、IP地址被盜用、垃圾郵件的泛濫和計算機系統風險五個方面,其具體內容如下:
1.1 計算機病毒入侵
計算機病毒入侵在一定程度上制約著網絡工程安全的發展。計算機病毒具有破壞性,復制性和傳染性等特點,計算機病毒不是天然存在的,是編制者將指令、程序代碼植入到計算機系統中。所謂的病毒是人為造成的,通過影響計算機系統的正常運行,造成對其他用戶的危害。計算機病毒破壞力強、傳播迅速且不易被察覺,尤其是像木馬、震網、火焰這些通過網絡作為途徑傳播的病毒,一旦感染其他程序,將會對計算機資源進行破壞。不難看出,提高系統的安全性是確保網絡工程安全的過程中迫切需要解決的問題。
1.2 黑客的威脅攻擊
黑客的威脅攻擊是網絡工程安全中存在的問題之一。黑客最早源自英文hacker,從黑客的定義上來看,黑客是指利用系統安全漏洞對網絡進行攻擊破壞或竊取資料的人。一般來說,黑客在對網絡工程進行攻擊時,按黑客攻擊的方式分類主要有兩種攻擊方式,即非破壞性攻擊和破壞性攻擊。非破壞性攻擊通常為了擾亂系統的運行,將阻礙系統正常運行作為目的, 并不盜竊系統資料,用拒絕服務和信息炸彈對系統進行攻擊;破壞性攻擊以侵入電腦系統、盜竊系統保密信息為目的,黑客會破壞電腦系統。
1.3 IP地址被盜用
IP地址被盜用也是網絡工程安全的瓶頸。對計算機網絡而言,被盜用IP地址的計算機不能正常使用網絡,致使用戶無法進行正常的網絡連接。區域網絡中常有lP被盜的情況,這種情況下用戶被告知lP地址已被占用,致使用戶無法進行正常的網絡連接。這些lP地址權限通常較高,竊取lP者一般會以不知名的身份來擾亂用戶的正常網絡使用,這會給用戶帶來很大的影響,使用戶的自身權益受到侵犯,也嚴重威脅網絡的安全性。
2 解決網絡工程中安全防護技術的策略研究
2.1 加強病毒的防護措施
加強病毒的防護措施也是加強網絡工程中安全防護技術的重要組成部分。病毒防護是計算機系統日常維護與安全管理的重要內容,當前計算機病毒在形式上越來越難以辨別,計算機網絡病毒的防治,單純依靠技術手段是不可能十分有效地杜絕和防止其蔓延的,只有把技術手段和管理機制緊密結合起來,提高人們的防范意識,才有可能從根本上保護網絡系統的安全運行。常見的殺毒軟件有:360安全衛士,卡巴斯基,金山毒霸等。網絡工程在加強病毒的防護措施方面,對計算機網絡工程人員而言,相關人員都應該掌握使用殺毒軟件、防病毒卡等措施,一般情況下,要定期對計算進行病毒檢測與查殺,一旦發現病毒時應詢問后再處理,不僅如此,對計算機系統的重要文件還要進行備份,防止由于病毒對系統造成的破壞導致數據的丟失。
2.2 設置防火墻過濾信息
最直接的黑客防治辦法是運用防火墻技術,設置防火墻過濾信息是加強網絡工程中安全防護技術的關鍵。網絡工程中最有效的防護手段就是在外部網絡和局域網之間架設防火墻,網絡防火墻作為一個位于計算機和它所連接的網絡之間的軟件,可以將局域網與外部網的地址分割開,計算機流入流出的所有網絡通信均要經過此防火墻,經過防火墻的過濾,能夠過濾掉一些攻擊,以免其在目標計算機上被執行,增加內部網絡的安全性。另外,防火墻還可以關閉不使用的端口。而且它還能禁止特定端口的流出通信,封鎖特洛伊木馬。最后,它可以禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通信。
2.3 入侵檢測技術的植入
入侵檢測系統作為一種主動的安全防護技術,對于加強網絡工程中安全防護至關重要。對網絡工程而言,入侵檢測技術對計算機網絡資源及信息中隱藏或包含的惡意攻擊行為有效的識別,在網絡系統受到危害之前攔截和響應入侵。提供了對內部攻擊、外部攻擊和誤操作的實時保護,可以利用網絡安全入侵檢測采取相應的網絡安全防護措施。入侵檢測系統能夠從網絡安全的立體縱深、多層次防御的角度出發提供安全服務,從而有效的降低了來自網絡的威脅和破壞,必將進一步受到人們的高度重視。
3 結束語
總之,網絡工程中的安全防護是一項綜合的系統工程,具有長期性和復雜性。網絡工程中安全防護技術,應設置防火墻過濾信息、加強病毒的防護措施、入侵檢測技術的植入、拒絕垃圾郵件的收取、加強網絡風險的防范,不斷探索加強網絡工程中安全防護技術的策略,只有這樣,才能不斷提高網絡工程的安全管理水平,進而確保計算機網絡的安全。
參考文獻
[1]李新鵬.談網絡工程中的安全防護技術[J].黑龍江科技信息,2013(02):106-107.
[2]畢妍.關于網絡工程中的安全防護技術的思考[J].電腦知識與技術,2013(21):790-791.
[3]彭德芳.網絡工程中的安全防護技術探討[J].無線互聯科技,2013(11):211-212.
[4]李巍巍.計算機網絡安全的數據備份和容災系統[J].黑龍江科技信息,2014(33):383-384.
篇6
關鍵詞:無線局域兩;網絡威脅;安全技術;防范措施:安全級別
0 引言
在信息時代的今天,無線網絡技術的發展可謂日新月異。從早期利用AX.25傳輸網絡資料,到如今的802.11、802.15、802.16/20等無線標準,無線技術總是不斷地給人們帶來驚喜。大則跨廣闊的地理區域,小則僅限個人空間,無線網絡已經滲透到了人們生活中的方方面面。然而,伴隨著無線局域網技術的快速發展,應用的日益廣泛。無線網絡的安全也成為計算機通信技術領域中一個極為重要的課題。對于有線網絡,數據通過電纜傳輸到特定的目的地,通常在物理鏈路遭到破壞的情況下,數據才有可能泄露;而無線局域網中,數據是在空中傳播,只要在無線接入點(AP)覆蓋的范圍內,終端都可以接收到無線信號,因此無線局域網的安全問題顯得尤為突出。
1 無線局域網存在的常見安全問題
無線局域網的傳輸介質的特殊性,使得信息在傳輸過程中具有更多的不確定性,更容易受到攻擊,面臨的主要安全問題如下:
(1)WEP存在的漏洞
IEEE為了防止無線網絡用戶偶然竊聽和提供與有線網絡中功能等效的安全措施。引入了WEP(WiredEquivalent Privacv)算法。然而WEP被人們發現了不少漏洞:
①整體設計:無線網絡不用保密措施會存在危險。WEP只是一個可選項:
②加密算法:WEP中的IvfInitialization Vector,初始化向量)由于位數太短和初始化復位設計,容易出現重用現象,而被人破解密鑰。而RC4算法,頭256個字節數據中的密鑰存在弱點。另外CRC fCyclic Redun-daⅡcv Check,循環冗余校驗)只保證數據正確傳輸。并不保證其數據未被修改:
③密鑰管理:大多數都使用缺省的WEP密鑰,從而容易被破解入侵。WEP的密鑰通過外部控制可以減少IV沖突,但是過程非常復雜而且需要手工操作,而另外一些高級解決方案需要額外資源造成費昂貴:
④用戶操作:大多數用戶不會設置缺省選項,令黑客容易猜出密鑰。
(2)執行搜索
通過軟件搜索出無線網絡,然而大多數無線網絡不加密,容易被人獲得AP廣播信息。從而推斷WEP的密鑰信息。
(3)竊聽、截取和監聽
以被動方式入侵無線網絡設備,一旦獲取明文信息就可以進行入侵。也可通過軟件監聽和分析通信量。劫持和監視通過無線網絡的網絡通信,通過分析無線數據包來獲取用戶名和口令,從而冒充合法用戶,劫持用戶會話和執行非授權命令。還有廣播包監視,監視于集線器。
(4)竊取網絡資源
部分用戶從訪問鄰近無線網絡上網,造成占用大量網絡帶寬,影響網絡正常使用。
(5)欺詐性接人點
在未經許可的情況下設置接人點。
(6)雙面惡魔攻擊
也被稱作“無線釣魚”。以鄰近網絡名隱藏的欺詐接人點,用戶一旦進入錯誤接入點,然后竊取數據或攻擊計算機。
(7)服務和性能的限制
無線局域網的傳輸帶寬有限。如果攻擊者快速用以太網發送大量的ping流量,吞噬AP的帶寬。如果發送廣播流量,就會同時阻塞多個AP。
(8)欺騙和非授權訪問
當連接網絡時只需把另一節點重新向AP進行身份驗證就能欺騙無線網身份驗證。由于TPC/IP(Tralls-mission Control Protocolffntemet Protoc01.傳輸控制協議/網際協議1設計缺陷,只有通過靜態定義的MAC地址才能有效防止MAC/IP欺騙。但由于負擔過重,一般通過智能事件記錄和監控對方已出現過的欺騙。(9)網絡接管與篡改
由于TCP/IP設計缺陷,如果入侵者接管了AP,那么所有信息都會通過無線網上傳到入侵者的計算機上。其中包括使用密碼和個人信息等。
(10)竊取網絡資源
因為任何人都可以購買AP.不經過授權而連入網絡。部分用戶從訪問鄰近無線網絡上網。
(11)插入攻擊
插入攻擊以部署非授權的設備或創建新的無線網絡為基礎,由于往往沒有經過安全過程或安全檢查。如果客戶端接入時沒有口令,入侵者就可以通過啟用一個無線客戶端與接人點通信,就能連接到內部網絡。
(12)拒絕服務攻擊DoSlfDenial of Service,拒絕服務)
拒絕服務攻擊指入侵者惡意占用主機或網絡幾乎所有的資源,使得合法用戶無法獲得這些資源。這都是由于傳輸特性和擴頻技術造成。
(13)惡意軟件
攻擊者通過特定的應用程序可以直接到終端用戶上查找訪問信息。以便獲取WEP密鑰并把它發送回到攻擊者的機器上。
(14)偷竊用戶設備
由于MAC地址是唯一的,若攻擊者獲得無線網網卡就擁有合法MAC地址。
2 無線局域網安全問題的解決方法
無線網絡存在許多安全隱患。多數情況下是用戶使用不當而造成安全隱患,除了用有效手段來防止攻擊外,也要加強用戶的防范意識和強化安全技術手段,而且養成良好的使用習慣,使入侵者無機可乘。解決安全問題方法有很多,以下介紹一些常見方法。
(1)關閉非授權接入
(2)禁用動態主機配置協議
手動設置IP地址、子網掩碼以及TCP/IP參數等。
(3)定期更換密鑰
(4)同時采用不同的加密方式
不同類型的加密可以在系統層面上提高安全的可靠性。
(5)不使用情況下關閉無線網絡與網絡接口,關閉無線網絡接口使用戶不會成為惡意攻擊的目標。
(6)提高用戶防范意識
了解被入侵后的跡象,及時處理。養成良好的上網習慣,安裝必要的殺毒軟件與防火墻,并及時更新,定期查殺。
(7)禁用或修改SNMP設置
SNMP(simple Network Management ProtoeolI簡單網絡管理協議).網絡上一些設備行SNMP協議,但是許多是不必要的,而由于SNMP都采用了默認的通信字符串,安全機制比較脆弱,通信不加密,容易被入侵者獲取信息。
(8)MAC地址過濾
在AP內部建立一張MAC地址控制表(ACaeSS Contr01),將無線網卡的MAC地址輸入AP中,只有在表中列出的MAC才是合法可以連接的無線網卡,否則將會被拒絕連接。通過MAC地址限制可以確保只有經過注冊的終端設備才可以接入無線網絡,使用網絡資源。以實現物理地址的訪問過濾。
(9)SSID匹配
只有SSID與AP的SSID相匹配時才能連接。
(10)隱藏SSID
服務集標識符SSID(Service Set Identifier)是無線客戶端對不同網絡的識別,用它來建立與接入點之間的連接。參數是被AP廣播出去,無線客戶端只有收到參數或者手動設定與AP相同的SSID才能連接到無線網絡。而把廣播禁止,一般的漫游用戶在無法找到SSID的情況下是無法連接到網絡。隱藏SSID能大大降低威脅。
(11)WEP加密
在每個使用的移動設備和AP上配置密碼使用靜態非交換式密鑰,能有效防止一般數據獲取攻擊。當加密機制功能啟用時,客戶端要嘗試連接上AP時,AP會發出一個Challenge Packet給客戶端,客戶端再利用共享密鑰將此值加密后送回存取點以進行認證比對,如果正確無誤,才能獲準存取網絡的資源。盡量設置一個高強度的WEP密鑰,使得暴力破解成為不可能情況。
(12)AP隔離
類似于VLAN。將所有的無線客戶端設備完全隔離,只能訪問AP連接的固定網絡。
(13)802.1x協議
802.1x協議基于Client/Server的訪問控制和認證,被稱為端口級的訪問控制,可限制未授權用戶/設備通過接入端口訪問LAN/WLAN。協議對設備整體要求不高降低組網成本,使用擴展認證協議EAP。802.1x的客戶端認證請求也通過Radius服務器進行認證,但費用高。
(14)WPA
WPA(Wi-Fi Protected Access)使用802.11i中的加密技術TKIPfremporal Key Integrity Protocoll暫時密鑰完整性協議,是IEEE 802,11i的一個子集,其核心就是IEEE 802.1x和TKIP。與WEP不同之處是TKip修改常用的密鑰,使用密鑰與網絡上其他MAC地址以及一個更大的初始化向量合并,每節點都用不同的密鑰對數據進行加密。TKIP可以大量解決WEP存在的安全問題。WPA擁有完整性檢查功能,并加強了用戶認證功能,而且對802.1x和EAP(擴展認證協議)支持。和802.1x協議一樣WPA可以通過外部Radius服務器對無線用戶進行認證,也使用Radius協議自動更改和分配密鑰。但并不是所有的設備都支持WAP,而且使用時只要對設備進行升級以支持WPA。另外WPA兼容IEEE 802.1。
(15)802.11i
正在開發的新一代的無線協議,致力于徹底解決無線網絡的安全問題,包含加密技術AESfAdvaneedEncryption Standard)與TKIP,以及認證協議IEEE 802.1x。IEEE 802.11i將為無線局域網的安全提供可信的標準支持。
(16)VPN
VPN虛擬專用網(Virtual Private Network)核心是在利用公共網絡建立虛擬私有網。當用戶使用一個VPN隧道時,數據通信保持加密狀態直到它到達VPN網關,此網關為AP,整個傳輸過程都是加密的。VPN連接可以借助于多種憑證進行管理,例如口令、證書、智能卡等。
(17)無線安全路由器
無線路由器是基于硬件的安全解決方案,直接安插有線網絡的高速鏈路中,并且訪問點完成數據包轉換。這種路由器的目標是在大型的分布式網絡上對訪問點的安全性和管理進行集中化。
3 結語
經過10多年的發展,無線局域網在技術上已經日漸成熟,無線局域網將從小范圍應用進人主流應用。無線局域網安全技術對日后無線網絡是否能夠發展及其發展狀況產生極大的影響。因此必須繼續研究無線局域網安全技術,就是對本論題繼續進行深入的研究,為無線網絡提供技術支撐,確保無線網絡的安全性,為社會更加繁榮、先進和進步提供最基本的條件,具有極其深遠的意義。
參考文獻
[1]賴慶,無線網絡安全對策和技術[J].科技資訊,2006(19)
[2]趙琴。淺談無線網絡的安全性研究[J].機械管理開發,2008(01)
[3]陳鶴,曹科,無線局域網技術研究與安全管理[J].現代機械,2006(04)
[4]王秋華,章堅武,淺析無線網絡實施的安全措施[J].中國科技信息。2005(17)
篇7
【關鍵詞】企業;網絡信息安全;問題;對策
【中圖分類號】TP393.08 【文獻標識碼】A 【文章編號】1672-5158(2013)04-0188-01
隨著我國經濟的快速發展,市場競爭越來越激烈,企業要想在激烈的市場競爭中占得優勢必須提高企業的工作效率,提高企業的效率就要依靠技術的發展。隨著計算機網絡的快速發展和自身的優勢,很多企業為了提高企業的工作效率都引入了計算機網絡技術,來提高企業內部的管理。的確,計算機網絡技術給企業的管理帶來了極大的便利,但是在提供便利和提高工作效率的同時也帶來了一些企業信息安全的隱患,比如黑客的攻擊、病毒的攻擊、惡意程序的攻擊等危害。因此,為了保證企業信息的安全,必須采取相應的措施來解決這些問題。
一、安全隱患
企業內部網絡信息的安全隱患主要包括網絡安全風險、系統的安全風險、管理的安全風險、黑客的攻擊和病毒的攻擊。網絡的安全風險主要包括公開服務器面臨的威脅和整個網絡結構面臨的威脅。公開服務器主要的任務就是為外界提供服務,所以每天都要向外界開放相應的服務,這就給黑客的進入提供了機會,一些黑客每時每刻都在準備著闖入網絡的節點,這些節點如果不能夠時刻保持警惕,黑客就會隨時入侵,最后還會出現連黑客是什么時候侵入的都不知道,嚴重的情況,這些節點還可能成為黑客攻擊其他站點的跳板。整個網絡的結構是否成熟直接影響著安全系統的建設,只有具備安全的網絡系統才能夠保證安全的應用網絡。有一些企業直接把路由器和網絡連接起來,這樣的網絡結構就比較簡單,但正是這種簡單的網絡結構,才減少了因為網絡結構和網絡路由所帶來的安全的風險。
系統的安全主要是指整個網絡操作的系統和網絡硬件的平臺是否值得信任。從當前我國的信息技術發展的情況來看,或許并不存在絕對安全的操作系統,一些系統本身就存在著很大的漏洞,這些漏洞就給網絡信息的安全帶來隱患。
企業的網絡管理對維護網絡信息的安全具有重要的作用,很多企業中存在著責權不明的情況,同時也沒有相應的安全管理制度,或者即使有安全管理制度卻缺乏可操作性,這些問題都給信息安全帶來了嚴重的隱患。責權不明就會導致管理的混亂,有一些員工利用這樣的機會隨便的帶一些非企業人員進入機房重地,這些工作人員還會在無意之間泄露一些企業的信息,但是由于缺乏管理制度,企業也不會對其進行相應的懲罰,久而久之們就會給企業的網絡信息安全帶來嚴重危害。另外,一些企業還會發生內部人員錯誤操作的事故。這主要是因為,企業信息技術管理人員的計算機水平比較低,或者跟不上計算機更新換代的速度,對計算機網絡并不是特別熟悉,在一些情況下就會出現錯誤操作的事件,這些錯誤的操作當時可能并不在意,但是它會造成企業信息的丟失或者通過計算機網絡系統流失出去,從而給企業信息的安全帶來隱患。還有一些企業內部人員故意破壞系統,因此企業必須加強對計算機網絡工作人員的管理。
企業的網絡隨時都會遇到黑客的攻擊,黑客會利用網絡系統中的和企業管理中的一切漏洞對計算機網絡進行攻擊。黑客可以輕易的騙過公開服務器軟件,直接進入口令文件,另外,黑客還可以開發其他的欺騙程序,監聽登陸會話。如果黑客發現有用戶登錄時,就會把用戶的信息儲存下來,這樣它就擁有了其他人的賬戶和口令。黑客的攻擊給企業的信息安全造成的隱患是最大的。
另外,企業的計算機網絡系統還會受到病毒的攻擊,一些病毒在侵入網絡系統之后還可能會在網絡上產生新的病毒,這就給計算機的安全帶來了嚴重的威脅。目前,計算機的病毒的種類和傳播的方式不斷增加,因此,為了保證企業信息的安全必須加強系統對病毒的防范能力。
二、網絡安全技術
1、密碼的使用
為了使企業的信息更加安全應該對企業的一些數據進行加密,這樣即使有的人切取了數據,但是卻沒有密碼,這些數據在他們那依然發揮不了作用,這樣一來就可以充分的保證企業信息的安全。但是,隨著科學技術的發展,有些人能夠破解密碼,這就需要企業擁有較高技術的計算機人才,對數據進行加密。
2、防火墻技術
防火墻系統可以決定哪些企業內部資源可以被外部人員訪問,內部人員可以訪問哪些外部服務,它是內部網絡和外部網絡之間的一道屏障,對維護企業信息的安全具有重要的作用。內部網絡和外部網絡之間所傳輸的信息,只有經過防火墻的檢查才能夠通過,這就從更細的部分保證了企業信息的安全。對數據的處理有很多方法,根據這些方法,防火墻可以分為兩個體系:包過濾防火墻和防火墻。包過濾防火墻技術本身就具有一些審查原則,如果信息和防火墻的審查原則相符合,那么信息就會進入網絡系統,反之就會被防火墻阻擋在網絡之外。防火墻采用的是的技術,從網絡內部發出的信息在經過防火墻的處理之后,可以隱藏內部的網絡結構。從當前的防火墻技術來看。防火墻可以起到更好的保護網絡內部信息的作用,防火墻的核心技術其實就是服務器的功能。
3、計算機病毒防治技術
計算機病毒防治技術主要包括文件實時監控技術、嵌入式殺毒技術和特征碼掃描法等。文件實時監控技術主要是通過操作系統底部的接口技術,對系統內部的各種文件類型進行實時的監督,能夠及時發現侵入系統的病毒。嵌入式殺毒技術主要是針對那些經常遭遇到病毒入侵的文件的,對這些文件提供重點的保護技術,它主要是通過操作系統或者應用程序的內部接口來實現的。它主要是對那些用戶使用的頻率較高、使用的范圍比較廣的軟件提供保護。特征掃描法主要是通過對病毒的分析,把病毒存放在病毒代碼的文件中,在對病毒進行掃描的時候一旦發現病毒的特點和病毒庫中的病毒代碼相符,從而判定系統染上了病毒。
4、入侵檢測技術
當企業的計算機網絡技術工作人員對計算機技術不了解時,就會出現利用系統中的非授權的資源,這會造成系統數據的丟失或者使系統數據遭到破壞,與此同時,系統還會拒絕合法的用戶的服務請求。在這種情況下,就需要入侵檢測技術對網絡系統進行保護。入侵檢測技術能夠及時的發現系統中未授權的資源或者其他異常的現象,它可以充分的維護計算機信息系統的安全,同時它還可以及時的發現違反安全策略的行為。
另外,為了保證企業內部信息的安全還需要工作人員做好備份工作。很多重要的企業內部信息,一旦丟失就會給企業帶來嚴重的經濟損失,所以,工作人員除了在企業的計算機網絡上存留企業的信息,還應該做好這些信息的備份工作。如可以把重要的信息存儲到u盤,但是必須對u盤進行加密,防止信息的流逝。
篇8
隨著計算機網絡技術的不斷發展,計算機網絡與各行各業的聯系越加緊密,相應的保證網絡安全就顯得尤為重要。提高網絡安全性,以往的方法是實施網絡安全檢測技術,如防火墻技術、加密技術、病毒防護技術等,其只能被動的防護,難以滿足網絡安全需要。在計算機網絡應用日益頻繁、復雜的情況下,應當科學、合理的應用網絡入侵檢測技術,對網絡系統進行實時的入侵檢測,如此可以大大提高網絡安全程度。所以,科學、合理的應用網絡入侵檢測技術是非常重要的。本文將重點分析網絡入侵檢測技術及其要點,希望對于有效應用此項技術有所作用。
關鍵詞:
網絡入侵;檢測技術;技術要點
隨著網絡的普及和上網人數的與日俱增,網絡安全問題日益凸顯。從近些年網絡攻擊情況來看,網絡安全問題日益嚴峻,如若不能及時且有效的解決網絡安全問題,將會給人們帶來嚴重損失。為了避免此種情況的發生,應當科學、合理的應用網絡入侵檢測技術,以便發揮網絡入侵檢測功能,實時檢測網絡,避免系統內部攻擊情況發生,同時加強主動防御,使網絡安全運行。由此看來,網絡入侵檢測技術的有效應用,不僅能夠有效解決網絡安全問題,還能強化網絡防御功能,值得廣泛應用。
1入侵檢測系統
入侵檢測系統是一種對網絡傳輸進行即時監視,在發現可疑傳輸時發出警報或采取主動反應措施的網絡安全設備。所以,將其應用于計算機網絡之中,可以有效的解決網絡問題,提高計算機網絡的安全性。從目前入侵檢測系統研究情況來看,入侵檢測系統主要分為基于主機的入侵檢測系統、基于網絡的入侵檢測系統、分布式入侵檢測系統。基于主機的入侵檢測系統是將用戶訪問主機的行為信息作為信息分析來源,進行入侵檢測,這使其更適用于網絡加密方面;基于網絡的入侵檢測系統是以所截獲的數據包流量信息作為檢測分析來源,進行入侵檢測,這使其適用于網絡攻擊預警方面。分布式入侵檢測系統則是在網絡不同位置分布探測點,通過探測點收集信息,并將信息傳送給中央探測點,進而判斷是否入侵檢測。無論哪種形式的網絡入侵檢測,對于解決網絡安全問題都很有作用。
2常用的網絡入侵檢測技術
當然,實現網絡入侵檢測系統的有效應用是因為有網絡入侵檢測技術的支持。基于目前網絡入侵檢測技術研究來說,常用的、有效的網絡入侵檢測技術有:
2.1常用異常檢測技術
2.1.1量化分析技術
作為比較常用的入侵檢測技術,量化分析技術主要是進行目標完整性檢測和門限檢測。目標完整性檢測,更適用于主機入侵檢測,即對主機中的某些敏感文件進行全面的、詳細的、深入的檢測,確定文件是否被惡意更改,進而判斷網絡是否被攻擊,以便良好的維護、防護網絡。而門限檢測,則是對主機一段時間內的行為及變化與預設門限值進行比較,如若出現偏差,則說明計算機網絡被攻擊,進而加強網絡防護。
2.1.2基于統計的入侵檢測技術
相對來說,基于統計的入侵檢測技術發展較早,但其確有較多優點,能夠有效的檢測計算機網絡,提高計算機網絡的安全性。目前美國斯坦福研究院就是采用基于統計的入侵檢測技術構建的入侵檢測專家系統。而使基于統計的入侵檢測技術能夠有效、常用的原因是,此項技術應用于網絡中,可以在不知道網絡漏洞的情況下,對網絡進行有效的檢測,進而得到較準確的檢測結果,有效處理網絡安全問題,提高網絡安全性。
2.1.3數據挖掘
所謂數據挖掘是指從大量的數據中提取隱含的、未知的、具有潛在價值的信息的非平凡過程。利用數據挖掘方法來處理網絡安全問題,可以對網絡數據進行分析,明確正常數據模型的特點,進而構建檢測模型,對網絡進行全方位的檢測,如此可以準確的找到網絡安全問題的原因,以便有針對性的、有效的處理安全問題,提升網絡安全性。所以,數據挖掘也是比較常用的網絡入侵檢測方法。
2.2基于專家系統的濫用檢測系統
基于專家系統的濫用檢測系統是,依據專家知識定義入侵特征,再將被觀察對象與該特征進行比較,分析是否為入侵行為。當然,要想保證基于專家系統的濫用檢測系統可以有效應用,需要網絡安全實際需要及系統應用要求,合理策劃和設計專家系統的功能模塊,即檢測知識庫、數據庫、解釋接口等,那么基于專家系統的濫用檢測系統才能真正發揮作用,有效解決網絡安全問題,提高網絡防御水平。
3網絡入侵檢測技術要點
基于以上內容的分析,確定網絡入侵檢測技術有效應用網絡之中,可以充分發揮作用,進行網絡入侵檢測,有效解決網絡安全問題。當然,要想實現這一目的,需要明確網絡入侵檢測技術要點,科學、合理的應用技術。網絡入侵檢測技術要點是:
3.1注意實時性的體現
也就是在利用網絡入侵檢測技術對網絡進行實時入侵中,一旦發現攻擊企圖或攻擊,應當及時追蹤入侵者的位置,對其進行破壞,避免后續再次出現網絡被攻擊的情況。
3.2注意適用性的體現
也就是了解網絡環境、計算機系統類型、主機數量等,進而合理的設計應用網絡入侵檢測技術,以便此項技術可以有效應用于計算機網絡中,實施入侵檢測,保證網絡安全。
3.3注意可擴展性的體現
網絡攻擊行為不同,計算機網絡受遭受的破壞不同。為了能夠有效防御各種攻擊行為,應當注意在擴展網絡入侵檢測系統,使之有效應用。
4結束語
從近些年網絡攻擊次數不斷增多,網絡安全問題日益嚴峻,如若不能及時且有效的解決網絡安全問題,將會給人們帶來嚴重損失。為了避免此種情況的發生,應當科學、合理的應用網絡入侵檢測技術,如量化分析技術、基于統計的入侵檢測技術、以數據挖掘等,構建網絡入侵檢測系統,可以充分發揮網絡入侵檢測作用,實時檢測網絡,避免系統內部攻擊情況發生,同時加強主動防御,使網絡安全運行。由此看來,將網絡入侵檢測技術有效應用與計算機網絡之中是非常重要的,可以大大提高計算機網絡的安全性。
參考文獻:
[1]王晟,趙壁芳.基于模糊數據挖掘和遺傳算法的網絡入侵檢測技術[J].計算機測量與控制,2012,20(03):660-663.
[2]宋繼紅,楊放,葛震等.網絡入侵檢測技術的研究[J].沈陽工業大學學報,2003,25(02):129-131.
[3]黃俊,韓玲莉,陳光平等.基于無指導離群點檢測的網絡入侵檢測技術[J].小型微型計算機系統,2007,28(11):2007-2009.
篇9
[關鍵詞]網絡安全技術 公安網絡 系統安全 維護方案
一、公安網絡系統中存在的安全問題
1、公安系統存在問題的特征。1)系統安全問題具有動態性。隨著信息技術的飛速發展,不同時期有不同的安全問題,安全問題不斷地被解決,但也不斷地出現新的安全問題。例如線路竊聽劫持事件會因為加密協議層的使用而減少。安全問題具有動態性特點,造成系統安全問題不可能擁有一勞永逸的解決措施。2)系統安全問題來自于管理層、邏輯層和物理層,并不是單一的。管理層的安全主要包括安全政策及人員組織管理指標方面的內容。邏輯層的安全主要涉及到信息保密性,也就是在授權情況下,高密級信息向低密級的主體及客體傳遞,確保信息雙方的完整性,信息不會被隨意篡改,可以保證信息的一致性。一旦雙方完成信息交易,任何一方均不可單方面否認這筆交易。物理層的安全涉及的內容是多個關鍵設備、信息存放地點等,如計算機主機、網絡等,防止信息丟失和破壞。
2、公安網絡系統中存在的安全問題。1)一機兩用的現象比較普遍。部分公安值班人員在公安網絡中接入自己的私人電腦,同時還包括一些無線上網設備等。外接上網設備通常安裝了無線網卡,外界侵入公安網絡的可能性增大,公安網絡的安全隱患擴大。此外,公安系統中的計算機出現故障,需要檢查維修時,沒有事先格式化計算機,導致系統計算機中的資料泄露,甚至出現“一機兩用”的情況,可以將病毒引入系統中引起信息泄露。
3、安全意識淡薄。公安網絡中的計算機存在濫用的情況,非在編的基層人員在未經允許、教育培訓的情況私自使用公安網絡,從而出現信息泄露的情況,給網絡帶來嚴重的安全隱患。此外,公安部門人員缺乏安全意識,辦公室計算機的保密性不強,安全等級不高,重要軟件、文件等均沒有進行必要的加密處理,很多人員可以隨意訪問公安網絡,降低了公安網絡中計算機及其信息的安全性。
二、網絡安全技術與公安網絡系統的維護方案
1、積極建設網絡信息安全管理隊伍。網絡安全管理隊伍對管理公安網絡具有重要作用。為提升公安網絡的安全性與穩定性,可以定期組織信息安全管理人員進行培訓,強化技術教育與培訓,增強網絡安全管理人員的責任意識,改善管理效率,提升管理水平。
2、充分運用網絡安全技術。1)防毒技術。隨著病毒的傳播速度、頻率、范圍的不斷擴大,公安網絡系統中也需要建立全方位、立體化的防御體系,運用全平臺反病毒技術、自動解壓縮技術與實時監視技術等完善病毒防御方案。為了實現系統低層和反病毒軟件之間的相互配合,達到殺除病毒的目的,公安網絡中的計算機應運用全平臺反病毒技術。利用光盤、網絡等媒介所傳播的軟件通常是以壓縮狀態存在的,反病毒軟件要對系統內部所有的壓縮文件進行解壓縮,清除壓縮包內的病毒,若不運用自動解壓技術,存在于文件中的病毒會隨意傳播。
3、提高系統的可靠性。安網絡系統中一般是以敏感性資料、社會安全資料為主,這些資料被泄漏或者損壞均會產生嚴重后果。為了提升信息資料的安全性,必須定期備份,同時還應增強系統的可靠性。此外,還應明確系統災難的原因,如雷電、地震等環境因素,資源共享中,人為入侵等,針對可能出現的系統災難,可以建立起對應的災難備份系統。災難恢復指的是計算機系統遭遇災難之后,重組各種資源并恢復系統運行。
三、公安網絡系統中的網絡安全技術體系
篇10
當前社會經濟快速發展,城市化進程加快,我國的電力調度自動化水平不斷提高。電力調度自動化雖然提高了經濟效益,但是在其發展的過程中仍然就存在著諸多的問題,網絡安全問題就是其中顯著的一點。本文闡述了電力調度自動化的概念,分析了電力調度自動化的網絡安全問題,在此基礎上提出了相應的對策,以期更好地促進電力事業的發展。
【關鍵詞】
電力調度自動化;網絡安全;問題;對策
我國電力系統較之以往有了很大的進步,但是其存在的網絡安全問題也引入了人們的關注。如何在確保電力調度管理質量的基礎上,有效地預防和解決電力自動化網絡安全問題是當前我們亟需解決的難題。筆者結合自身的經驗,對電力調度自動化網絡安全問題進行了相關論述。
1.電力調度自動化的概念
所謂的電力調度自動化就是利用以電子計算機為核心的控制系統和遠動技術實現電力系統調度的自動化。進入新時期我國的電力事業蓬勃發展,初步實現了電力調度自動化,極大地擴大了我國電力事業的規模,提高了我國電力事業的水平和效益。但是電力調度自動化發展過程中,尚存在諸多的問題,網絡安全問題就是其中一種。一旦出現網絡安全問題,不但會使電力企業面臨嚴重損失,還會影響電力事業的長遠發展。為了電力事業的穩定、可持續發展,就需要加強對電力調度自動化網絡安全問題的研究。
2.電力調度自動化網絡安全問題分析
2.1網絡系統管理不到位
管理不到位原因有二:其一,電力調度自動化具有較強的復雜性,調度人員在進行管理的時候,很難判斷網絡系統故障的原因,對其進行科學、針對性的管理;其二,隨著互聯網的發展,大量的網絡入侵技術手段出現,諸如惡意軟件、木馬等,這些增加了網絡安全管理的難度,使電力調度自動化網絡系統存在較大的安全隱患。在實際的電力調度自動化過程中,網絡系統安全若是無法保證,將很難保證電力調度自動化系統的正常運行。
2.2網絡系統升級不及時
網絡信息技術是不斷發展的,如果不對網絡系統進行及時升級,其性能將難以保證,系統的運轉效率將受到很大的影響。一旦出現網絡系統漏洞,就會被黑客、惡意軟件入侵,給電力系統造成巨大破壞。眾所周知,只要是基于互聯網之下的系統,都要按時對其進行系統的升級。在電力調度自動化網絡系統管理中,電力調度人員對系統的升級不及時,導致系統出現漏洞,使電力調度信息被修改、竊取,給電力企業帶來了很大的經濟損失。
2.3電力調度人員素質低
電力調度人員的素質直接關系到管理的水平,當前電力企業電力調度網絡安全管理人員的素質偏低,影響了電力調度自動化網絡安全管理的效果,具體體現在如下兩個方面:其一,責任意識不強。網絡安全管理人員責任意識不強,職責完成情況不盡如人意,致使電力調度自動化網絡系統管理存在諸多的漏洞。其二,應對能力不強。一旦出現網絡安全問題,網絡安全管理人員難以有效地排查、解決問題,影響了電力調度自動化的運行。
3.電力調度自動化網絡安全問題的對策
3.1建立科學的網絡結構應元淵
國網南昌供電公司網絡結構的建立是電力調度自動化系統運行的基礎,網絡人員應該根據網絡安全的具體要求,建立一個系統的、統一的網絡結構,確保電力調度自動化的順利進行,提高網絡安全水平。
3.2定期維護網絡系統
為了預防網絡安全風險,減少網絡系統出現問題的幾率,電力企業應該組織人員定期維護網絡。在維護的過程中,需要對網絡系統進行全面、細致地檢查和維護,諸如網絡安全人員可以定期清理系統垃圾、檢查網絡系統的安全性、升級安全軟件等。只有定期維護網絡系統,才能確保網絡系統的安全性、可靠性,避免出現人為因素引起的網絡安全問題。
3.3采取電力二次安全防護
為了提高網絡安全管理水平,電力企業需要根據業務的重要程度對其進行分區,將生產系統、控制系統作為控制的焦點。此外,電力企業還需要將系統放置在安全區域,實施隔離管理,提高系統防護效力。針對一些專用的電力調度數據,電力企業還需要采取有效的網絡安全保護措施,將其和分支網絡隔離,避免系統之間交互影響,為這些重要的數據資料帶來安全隱患。對電力系統專用網絡,電力企業要采取多層防護,并應用數據加密、認證技術,提高網絡系統的安全性。
3.4加強網絡安全管理
為了更好地進行網絡安全管理,電力企業應該制定完善的安全管理制度。具體來說,包括如下幾個方面:其一,加強電力人員、設備管理。結合網絡安全管理的需要,對電力人員、設備管理制度的內容進行調整。其二,建立網絡安全管理機制。為了確保網絡系統的安全運行,電力企業應該借鑒、吸取先進的網絡安全管理經驗,提高安全管理水平,降低事故發生率。其三,加強對網絡的檢測。要確保網絡系統的安全,就需要加強對電力調度自動化網絡的檢測,貫徹落實每一個電力人員的職責,提高網絡安全管理的有效性。
3.5提高網絡安全人員素質
電力企業網絡安全人員的素質與網絡安全和穩定有著密切的聯系,為了確保電力調動自動化安全管理水平,電力企業需要采取如下對策:其一,派遣專門技術人員管理網絡系統。網絡安全管理具有較強的技術性,為了確保網絡安全管理的效果,電力企業應該派遣專門的技術人員對網絡系統進行管理。如此一來不但可以提前發現系統存在的隱患,及時解決、改善,還能更為全面地分析網絡系統存在的問題,提出相應的解決對策。其二,加強對技術人員的培訓。網絡技術不斷進步,為了確保電力調度自動化網絡的安全性,電力企業應該定期安排網絡技術人員進行培訓,提高其業務能力和綜合素質。其三,提高技術人員的職業道德水平。電力調度工作關系到生產、生活的穩定性,是一項重要的基礎性管理工作。網絡安全人員的工作看似輕松,一旦出現問題,將嚴重影響到電力系統的穩定。為此,電力企業應該著力加強對網絡安全技術人員的職業道德教育,提高其網絡安全意識和職業道德水平,提高防控網絡安全隱患的能力。
4.總結
伴隨社會經濟的發展,我國電力事業不斷發展,電力調動自動化水平不斷提高。但是在一派大好形勢下,我們卻不得不看到我國電力調度自動化的網絡安全問題,如果不解決這個問題,我國電力事業的發展將受到很大的影響。本文闡述了電力調度自動化的概念,分析了電力調度自動化的網絡安全問題,在此基礎上提出了相應的對策,以期更好地促進電力事業的發展。
作者:應元淵 單位:國網南昌供電公司
參考文獻
[1]姚欽.電力調度自動化研究[J].中國高新技術企業,2014(25).
[2]李波.電力調度自動化網絡安全與現實管理[J].中國高新技術企業,2014(19).
[3]黃浩方.試論電力調度自動化運行中的網絡安全問題[J].河南科技,2014(02).
