網絡安全防護能力范文
時間:2023-09-18 18:00:03
導語:如何才能寫好一篇網絡安全防護能力,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。
篇1
升壓站綜自監控系統主要承擔了升壓站數據采集處理等相關工作,在實際的工作過程中,還發揮著遠方控制操作,事件順序記錄及故障處理,異常報警例數,數據記錄等相關作用。該系統采用了C/S模式,可以將其分為站控層部分和間隔層部分兩個不同的部分。該系統具備數據采集與處理,歷史數據查詢,升壓站一次設備的自動控制等相關功能。在該系統的實際應用過程中,可以綜合考慮到實際的應用需要,加強用戶管理、報警處理等相關工作,具有很強的數據通信功能。而在該系統的實際應用過程中,可以聯合該系統與其他數據系統進行數據交互,做好安全防護等相關工作。通過加強與發電機監控系統之間的聯系,可以有效實現歸約解碼數據傳輸。而通過網線和調度數據網絡,實現與交換機相連,從而達到縱向加密認證和數據加密的目的,將所獲取到的數據信息有效傳輸到上級調度機構[3]。
3.3功率控制系統
在新能源電廠電力監控系統中,功率控制系統主要負責接收執行控制指令,并向主站回饋信息。功率控制系統主要由智能通訊終端、交換機、工作站共同構成。而具體的模塊功能分為:有功控制根據調度系統的指令,有效實現對每臺發電機有功功率的分配。而在無功控制活動開展過程中,主要是通過接收調度和地下發出總無功功率目標值。在電壓控制的過程中,主要是接收調度和當地下發的高壓母線電壓目標值,并且能夠根據該值,有效計算全廠總無功需求。功率因素控制主要是負責接收調度當地下發工的功利因素目標值,并且能夠根據該值,加強計算全廠總無功出力需求。因而在安全防護工作開展過程中,可以結合綜自系統遠動裝置,有效接收控制指令,并實現信息交互等相關工作。
3.4同步相量采集系統
在新能源電廠電力監控活動中,通過加強同步相量采集系統的使用,有效實現升壓站電氣設備模擬量和開關量數據信息的實時采集。在整個數據采集活動中,形成相應的電壓相角信息,通過數據管道向調度中心實現監控數據信息的實時傳遞,并且能夠實時記錄相應數據,裝置的狀態信息以及裝置發出的請求信息等相關內容。在同步相量采集系統的使用過程中,還可以從命令管道接收主站下達的相關命令,以實時地獲取相應的數據信息。同步相量采集系統,可以按照其不同的模塊功能,分為同步相量測量采集裝置,處理裝置,以太網交換機,通信接口裝置等四個不同的模塊。由于同步相量采集系統具備功能角測量功能,在實際的應用過程中,可以實現帶時標傳輸,并且能夠做好故障錄波及分析等相關工作。因而在同步相量采集系統安全防護活動開展過程中,可以將同步相量測量系統借助網線和調度數據網交換機進行有效的連接。通過采用縱向加密,認證裝置認證及數據加密等多種不同的方式,將相應的數據傳輸給上級調度機構[4]。
3.5功率預測系統
功率預測系統有著電場功率預測,數據上報等相應的作用。功率預測系統采用了B/S模式,可以將其整體分為天氣預報服務器,功率預測服務器,展示工作站等三個不同的部分。功率預測系統包含長期、短期和超短期功率預測模型,并且系統皆有通信接口的功能,能夠實現上報功能。因而在功率預測系統安全防護活動開展過程中,可以通過實現與其他數據系統進行交互,全面加強安全防護等相關工作。天氣預報服務器可以借助防火墻,從互聯網接入天氣預報文件和功率預測文件,并且能夠將獲取的數據信息,借助反向隔離裝置傳輸給功率預測服務器。在安全防護活動開展過程中,還可以通過串口接入測風塔數據。在加強天氣預報服務器防護的同時,加強數據信息的獲取和處理等相關工作。在功率預測安全防護過程中,借助發電機監控系統數據,在實現發電機數據接入的同時,更有效地獲取數據信息。而借助網線和調度數據網實現與交換機相連,有效提高整體的電力監控系統安全防護的整體效果。
篇2
工業控制系統網絡安全防護體系是工業行業現代化建設體系中的重要組成部分,對保證工業安全、穩定、可持續競爭發展具有重要意義。基于此,文章從工業控制系統相關概述出發,對工業控制系統存在的網絡安全問題,以及當今工業控制系網絡安全防護體系設計的優化進行了分析與闡述,以供參考。
關鍵詞:
工業控制系統;網絡安全;防護體系
0引言
工業控制系統是我國工業領域建設中的重要組成部分,在我國現代化工業生產與管理中占有重要地位。隨著近年來我國工業信息化、自動化、智能化的創新與發展,工業控制系統呈現出網絡化、智能化、數字化發展趨勢,并在我國工業領域各行業控制機制中,如能源開發、水文建設、機械制作生產、工業產品運輸等得到了廣泛應用。因此,在網絡安全隱患頻發的背景下,對工業控制系統網絡安全防護體系的研究與分析具有重要現實意義,已成為當今社會關注的重點內容之一。
1工業控制系統
工業控制系統(IndustrialControlSystem,ICS)是由一定的計算機設備與各種自動化控制組件、工業信息數據采集、生產與監管過程控制部件共同構成且廣泛應用與工業生產與管理建設中的一種控制系統總稱[1]。工業控制系統體系在通常情況下,大致可分為五個部分,分別為“工業基礎設施控制系統部分”、“可編程邏輯控制器/遠程控制終端系統部分(PLC/RTU)”、“分布式控制系統部分(DCS)”、“數據采集與監管系統部分(SCADA)”以及“企業整體信息控制系統(EIS)”[2]。近年來,在互聯網技術、計算機技術、電子通信技術以及控制技術,不斷創新與廣泛應用的推動下,工業控制系統已經實現了由傳統機械操作控制到網絡化控制模式的發展,工業控制系統的結構核心由最初的“計算機集約控制系統(CCS)”轉換為“分散式控制系統(DCS)”,并逐漸趨向于“生產現場一體化控制系統(FCS)”的創新與改革發展。目前,隨著我國工業領域的高速發展,工業控制系統已經被廣泛應用到水利建設行業、鋼鐵行業、石油化工行業、交通建設行業、城市電氣工程建設行業、環境保護等眾多領域與行業中,其安全性、穩定性、優化性運行對我國經濟發展與社會穩定具有重要影響作用。
2工業控制系統存在的網絡安全威脅
2.1工業控制系統本身存在的問題
由于工業控制系統是一項綜合性、技術復雜性的控制體系,且應用領域相對較廣。因此,在設計與應用過程中對工作人員具有較高的要求,從而導致系統本身在設計或操作中容易出現安全隱患。
2.2外界網絡風險滲透問題
目前,工業控制系統網絡化設計與應用,已成為時展的必然趨勢,在各領域中應用工業控制系統時,對于數據信息的采集、分析與管理,需要工業控制系統與公共網絡系統進行一定的鏈接或遠程操控。在這一過程中,工業控制系統的部分結構暴露在公共網絡環境中,而目前公共網絡環境仍存在一定的網絡信息安全問題,這在一定程度上將會導致工業控制系統受到來自網絡病毒、網絡黑客以及人為惡意干擾等因素的影響,從而出現工業控制系統網絡安全問題。例如,“百度百科”網站,通過利用SHODAN引擎進行OpenDirectory搜索時,將會獲得八千多個處于公共網絡環境下與“工業控制系統”相關的信息,一旦出現黑客或人為惡意攻擊,將為網站管理系統帶來嚴重的影響[3]。
2.3OPC接口開放性以及協議漏洞存在的問題
由于工業控制系統中,其網絡框架多是基于“以太網”進行構建的,因此,在既定環境下,工業過程控制標準OPC(Ob-jectLinkingandEmbeddingforProcessControl)具有較強的開放性[4]。當對工業控制系統進行操作時,基于OPC的數據采集與傳輸接口有效網絡信息保護舉措的缺失,加之OPC協議、TCP/IP協議以及其他專屬代碼中存在一定的漏洞,且其漏洞易受外界不確定性風險因素的攻擊與干擾,從而形成工業控制系統網絡風險。
2.4工業控制系統脆弱性問題
目前,我國多數工業控制系統內部存在一定的問題,致使工業控制系統具有“脆弱性”特征,例如,網絡配置問題、網絡設備硬件問題、網絡通信問題、無線連接問題、網絡邊界問題、網絡監管問題等等[5]。這些問題,在一定程度上為網絡信息風險因素的發生提供了可行性,從而形成工業控制系統網絡安全問題。
3加強工業控制系統網絡安全防護體系的建議
工業控制系統網絡安全防護體系的構建,不僅需要加強相關技術的研發與利用,同時也需要相關部門(如,設備生產廠家、政府結構、用戶等)基于自身實際情況與優勢加以輔助,從而實現工業控制系統網絡安全防護體系多元化、全方位的構建。
3.1強化工業控制系統用戶使用安全防護能力
首先,構建科學且完善的網絡防護安全策略:安全策略作為工業控制系統網絡安全防護體系設計與執行的重要前提條件,對保證工業控制系統的網絡安全性具有重要指導作用。對此,相關工作人員應在結合當今工業控制系統存在的“脆弱性”問題,在依據傳統網絡安全系統構建策略優勢的基礎上,有針對性的制定一系列網絡防護安全策略,用以保證工業控制系統安全設計、操作、管理、養護維修規范化、系統化、全面化、標準化施行。例如,基于傳統網絡安全策略——補丁管理,結合工業控制系統實際需求,對工業控制系統核心系統進行“補丁升級”,用以彌補工業控制系統在公共網絡環境下存在的各項漏洞危機[6]。在此過程中,設計人員以及相關工作者應通過“試驗測驗”的方式,為工業控制系統營造仿真應用環境,并在此試驗環境中對系統進行反復測驗、審核、評價,并對系統核心配置、代碼進行備份處理,在保證補丁的全面化升級的同時,降低升級過程中存在的潛在風險。其次,注重工業控制系統網絡隔離防護體系的構建:網絡隔離防護的構建與執行,對降低工業控制系統外界風險具有重要意義。對此,相關設計與工作人員應在明確認知與掌握工業控制系統網絡安全防護目標的基礎上,制定相應的網絡隔離防護方案,并給予有效應用。通常情況下,工業控制系統設計人員應依據不同領域中工業控制系統類型與應用需求,對系統所需設備進行整理,并依據整理內容進行具體測評與調試,用以保證各結構設備作用與性能的有效發揮,避免出現設備之間搭配與連接不和諧等問題的產生;根據工業控制系統功能關鍵點對隔離防護區域進行分類與規劃(包括工業控制系統內網區域、工業控制系統外部區域、工業控制系統生產操作區域、工業控制系統安全隔離區域等),并針對不同區域情況與待保護程度要求,采用相應的舉措進行改善,實現不同風險的不同控制[7]。與此同時,構建合理、有效的物理層防護體系:實踐證明,物理層防護體系的構建(物理保護),對工業控制系統網絡安全防護具有至關重要的作用,是工業控制系統實現網絡安全管理與建設的重要基礎項目,也是核心項目,對工業控制和系統網絡防護體系整體效果的優化,具有決定性作用。因此,在進行工業控制防護系統網絡安全防護體系優化設計時,設計人員以及相關企業應注重對工業控制系統物理層的完善與優化。例如,通過配置企業門禁體系,用以避免外來人員對工業現場的侵害;依據企業特色,配設相應的生產應急設備,如備用發電機、備用操作工具、備用電線、備用油庫等,用以避免突發現象導致設計或生產出現問題;通過配置一定的監測管理方案或設施,對系統進行一體化監管,用以及時發現問題(包括自然風險因素、設備生產安全風險因素等)并解決問題,保證工業控制系統運行的優化性。此外,加強互聯網滲透與分析防治:設計工作人員為避免工業控制系統互聯網滲透安全威脅問題,可通過換位思考的形式,對已經設計的工業控制系統網絡安全防護體系進行測評,并從對方的角度進行思考,制定防護對策,用以提升工業控制系統網絡安全性。
3.2強化工業控制系統生產企業網絡安全防護能力
工業控制系統生產企業,作為工業控制系統的研發者與生產者,應提升自身對工業控制系統網絡安全設計的重視程度,從而在生產過程中保證工業控制系統的質量。與此同時,系統生產企業在引進先進設計技術與經驗的基礎上,強化自身綜合能力與開發水平,保證工業控制系統緊跟時展需求,推動工業控制系統不斷創新,從根源上降低工業控制系統自身存在安全風險。
3.3加大政府扶持與監管力度
由上述分析可知,工業控制系統在我國各領域各行業中具有廣泛的應用,并占據著重要的地位,其安全性、穩定性、創新性、優化性對我國市場經濟發展與社會的穩定具有直接影響作用。由此可見,工業控制系統網絡安全防護體系的構建,不僅是各企業內部組織結構體系創新建設問題,政府以及社會等外部體系的構建同樣具有重要意義。對此,政府以及其他第三方結構應注重自身社會責任的執行,加強對工業控制系統安全防護體系環境的管理與監督,促進工業控制系統安全防護外部體系的構建。例如,通過制定相應的網絡安全運行規范與行為懲罰措施,用以避免互聯網惡意破壞行為的發生;通過制定行業網絡安全防護機制與準則,嚴格控制工業控制系統等基礎設施的網絡安全性,加大自身維權效益。
4結論
綜上所述,本文針對“工業控制系統網絡安全防護體系”課題研究的基礎上,分析了工業控制系統以及當今工業控制系統存在的網絡安全問題,并在工業控制系統網絡安全防護體系設計的基礎上,提供了加強工業控制系統網絡安全防護體系設計的優化對策,以期對工業控制系統網絡安全具有更明確的認知與理解,從而促進我國工業控制系統網絡安全防護體系建設的優化發展。
參考文獻:
[1]王棟,陳傳鵬,顏佳,郭靚,來風剛.新一代電力信息網絡安全架構的思考[J].電力系統自動化,2016(2):6-11.
[2]薛訓明,楊波,汪飛,郭磊,唐皓辰.煙草行業制絲生產線工業控制系統安全防護體系設計[J].科技展望,2016(14):264-265.
[3]劉凱俊,錢秀檳,劉海峰,趙章界,李智林.首都城市關鍵基礎設施工業控制系統安全保障探索[J].網絡安全技術與應用,2016(5):81-86.
[4]羅常.工業控制系統信息安全防護體系在電力系統中的應用研究[J].機電工程技術,2016(12):97-100.
[5]劉秋紅.關于構建信息安全防護體系的思考——基于現代計算機網絡系統[J].技術與市場,2013(6):314.
[6]孟雁.工業控制系統安全隱患分析及對策研究[J].保密科學技術,2013(4):16-21.
篇3
【關鍵詞】計算機網絡;網絡信息;網絡安全;策略
隨著社會的發展進步,移動互聯網絡已經是被廣泛應用,涉及人們生產生活的多個領域。雖然近年來我國加大了對網絡安全的管理力度,但是計算機網絡信息和網絡安全問題是我國信息化社會進程中存在的較為嚴重的問題,就計算機網絡信息和網絡安全問題提出安全防護策略,對我國當前網絡信息和網絡安全問題的解決具有重要意義。
一、計算機網絡信息和網絡安全概述
計算機網絡信息是借助移動互聯網進行信息傳遞的傳播模式,網絡是以虛擬形式存在的,是信息交流、存放的重要樞紐。計算機網絡安全是指通過各種手段保護網絡信息不受到威脅和破壞,保障網絡信息的正常使用,將安全系數降到最低,實現收益的最大化。
二、計算機網絡信息和網絡安全保護的重要意義
從國家安全的角度講來看,做好計算機網絡信息和網絡安全保護是保障國家安全和實現社會穩定的重要環節,國務院辦公廳在2001年頒布了《增值電信業務網絡信息安全保障基本要求》,要求各行各業在發展過程中都應該遵守網絡信息安全條例,以保障國家的網絡信息安全。
從企業發展的角度來看,網絡信息和網絡安全是企業發展的前提條件,企業若想實現發展壯大,就必須實現向信息化企業的轉變,在這個過程中網絡信息和網絡安全就成為影響公司發展重要因素。所以企業只有做好網絡信息和網絡安全才能在市場競爭中生存發展,避免不必要的經濟損失。
對于計算機用戶而言,加強網絡信息和網絡安全的防護,是對用戶自身的有效保護,這樣可以保護用戶的個人隱私和信息安全。
三、威脅計算機網絡信息和網絡安全的因素
(一)網絡系統最容易被攻擊的位置是緩沖區溢出造成的網絡漏洞。目前,許多網絡系統沒有根據緩沖區緩沖區間的容量,就任意進行數據的接收,導致數據信息出現溢出的情況,系統由于沒有設置提示裝置會繼續運行指令。破壞著這是根據這一安全問題,向網絡系統發送專門設置的攻擊數據,導致網絡系統的不穩定,從而借機查看訪問系統的統根目錄。
(二)對網絡系統固有的漏洞不正確的維護也會導致破壞者的攻擊,確切的說不恰當的網絡信息安全管理也是造成安全隱患的因素。當用戶發現網絡系統出現漏洞是,應該找專業人員檢查危險系數,通過專業的技術手段實施補救。雖然網絡系統在不斷地更新和維護,但是受到其他網絡硬件設備的影響,系統會不斷的出現新問題、新漏洞,我們必須有效的進行網絡信息安全管理,降低系統所承擔的風險。
(三)在網絡信息和網絡安全的防護中,存在網絡系統設計效率低和檢測能力差的情況,也就是說網絡信息防護系統本身就很不安全,無法實現對問題的解決。建立網絡信息和網絡安全防護系統,必須從整個構架的最底層入手。這個構架可以為網絡信息提供有效的安全服務,并實現對網絡系統的妥善管理。對服務器的代碼在設計過程中也要實行有效的管理。目前,有很多網絡漏洞問題指出,在輸人檢查不完全時,系統的防護功能十分的脆弱,破壞者會利用這個弱點進行拒絕服務攻擊,這樣會導致網絡系統處在非常危險的境地,破壞了網絡信息的有效傳輸,也影響了信息的真實性和準確性。
四、加強計算機網絡信息和網絡安全保護的具體措施
(一)首先要加強對計算機網絡信息和網絡安全保護的重視。在計算機網絡信息和網絡安全保護的過程中,要把網絡信息安全問題做為工作的重點,高度重視網絡安全與應急管理策略。不斷完善網絡信息和網絡安全防治體系,滿足網絡信息安全管理的技術要求;加大對網絡信息安全的預警和執行力度,建立完善的網絡信息安全管理體系。
(二)在生產生活中,重視計算機網絡信息和網絡安全保護技術的使用。當前,計算機網絡信息和網絡安全防護技術很多,這些技術的應用對網路信息和網絡安全具有重要作用。主要包括以下幾種防護技術:
1.防火墻技術的使用,網絡防火墻是一種網絡信息訪問控制設備,是維護網絡安全的重要部件,防火墻技術與網絡安全域不在同一個通道內,能夠對通道內的信息進行監控和記錄,實現對網絡信息安全的保護作用。
2.病毒入侵檢測系統,英文名為Intrusion detection system,簡稱IDS。這種檢測系統能夠監控網絡信息系統受到威脅的征兆,一旦病毒入侵檢測系統發現可疑問題會立刻顯示,通知有關人員進行處理。病毒入侵檢測系統是對病毒進行監控和識別的解決方案,病毒入侵檢測系統是整個網絡系統的監控系統,是網絡信息安全防護的重要組成部分。
3.病毒及惡意代碼防護技術,這種技術主要分為主機型和網關型兩種形態,主要是通過自身的病毒模式設定,對匹配模式的信息進行攔截,由于信息技術的發展速度較快,病毒和惡意代碼的更新速度也非常迅速,這就需要不斷調整網關和主機的模式,以滿足防護病毒和惡意代碼的需求。
(三)計算機網絡信息和網絡安全防護工作必須由全部用戶一同參與,因為只有實現全民參與,才能實現層層落實網絡信息和網絡安全維護責任,提高每位用戶的網絡安全防護意識和能力。
隨著科學技術的迅速發展,計算機信息安全問題會逐漸的受到人們的重視,網絡信息和網絡安全存在的根本原因是,網絡自身的存在安全問題,用戶能做的是不斷提高計算機網絡信息和網絡安全防護意識,加強對計算機網絡信息和網絡安全防護技術的研究,這樣才能有效的的保障網絡信息安全,更好的維護計算機網絡信息和網絡安全。
參考文獻:
[1]吳斌.淺談計算機網絡信息和網絡安全防護策略[J].信息安全與技術,2012,06(03):1020-1022.
篇4
網絡安全問題是互聯網技術収展迆程中不容忽視的一個問題,據統計,美國因網絡安全引収的經濟損失高達每年75億美元。在世界范圍內,平均每20s就會収生一起網絡安全亊件。高校網絡建設是高校信息化収展的重要載體,如果出現網絡安全問題,會帶來難以預估的損失,甚至對正常教學和管理秩序造成影響。高校網絡本身是一個半開放Internet系統,用戵主要為高校教師及學生,需要通迆身仹認證后登陸高校網絡,幵在使用要求萬迚行聯網操作。但是在高校網絡的正常使用迆程中,也容易受到各種安全影響因素的威脅。其體包拪:(1)網絡病毒傳播,在計算機網絡技術的快速収展迆程中,新型病毒不斷出現,破壞機制各有不同,增加了網絡安全防護難度。比如CIH病毒、震蕩波、AV終結者病毒等,一旦感染,將對系統造成嚴重破壞。高校網絡接入場景較多,包拪機房、多媒體教室、學生甴腦等,容易因軟硬件使用不當,導致病毒植入,破壞網絡通信安全,嚴重時可能導致整個高校網絡癱瘓。(2)黑客入侵,由于計算機系統和網絡架極不可避兊會存在漏洞,容易成為黑客入侵窗口,獲取高校網絡中的重要信息數據,或者對高校網絡的正常使用造成干擾。隨著學生信息技能水平的提高,近年來也出現迆學生入侵高校網絡獲取考試題等現象,必須加以防范。(3)使用操作不當,在高校網絡使用迆程中,身仹認證機制迆于簡單,對個人賬葉密碼保管不當,或者因操作失誤,對系統造成損壞,也會影響高校網絡的運行穩定性,增加不安全因素。在高校網絡安全建設迆程中,也需要明確網絡使用標準,制定相應的管理制度[1]。
2高校網絡安全建設標準
(1)高校網絡安全框架搭建標準。在高校網絡安全框架搭建迆程中,應明確劃分高校網絡安全管理責仸,遵循誰用誰負責的基本原則,通迆成立高校網絡安全防護領導小組,詳細組織相兲工作的開展。在平時應積枀極建高校網絡安全防護體系,仍網絡安全管理制度建設、網絡安全防護技術體系建設等斱面著手,明確高校網絡安全框架的建設標準,幵分析目前存在的不足乊處,仍管理和技術等斱面加以完善。在収生重大網絡信息安全亊敀時,高校網絡安全防護領導小組要第一時間組織應急處置工作,對網絡安全亊敀収展迚行持續監測,采取有敁的處置措施,減少亊敀損失。此外,高校網絡安全防護領導小組還要定期對相兲工作迚行評價,改迚工作機制,促迚高校網絡安全框架標準的逐步完善[2]。(2)高校網絡安全技術體系標準。在高校網絡安全技術體系標準建設斱面,面對日益復雜的網絡攻擊行為,只有不斷提高網絡安全防護技術水平,提前収現高校網絡安全漏洞,才能降低網絡風險的収生概率。首兇應有敁識別網絡攻擊行為以及病毒感染狀冴,在現有網絡安全防護體系的基礎丆,布置多重安全技術手段。比如通迆增設網絡安全設備、在應用層系統布置防護體系等,提高抵御黑客攻擊和病毒入侵的能力。兵次應加快高校網絡安全監測技術的研究,將日志系統與動態監測技術結合起來,實時監測系統運行風險,幵根據網絡運行數據和日志數據,及時制定改迚措施。在重大網絡安全漏洞的分析迆程中,采取安全態勢感知技術,對風險源迚行追蹤分析,仍而為安全防護技術的選擇提供依據。最后,應綜合采用多種數據安全防護技術,包拪數據備仹技術、數據加密技術等,提高數據在網絡傳播萬的安全性[3]。(3)高校網絡安全制度建設標準。在高校網絡安全制度建設斱面,應基于當前智慧校園建設需求,盡快對網絡安全管理制度迚行完善,明確每一名教師、學生在高校網絡使用迆程中承擔的安全管理責仸,幵對自身操作加以觃范。以彽出現的許多高校網絡安全亊敀,都是由于內部人員使用不當造成的。因此,需要制定網絡安全制度標準,對高校人員的網絡使用行為加以約束。在此斱面,應極建高校網絡設計和部署標準,明確運行環境挃標,確保高校網絡運行環境良好。同時應明確網絡安全亊敀的響應機制,在平時迚行演練,確保網絡安全防護工作能夠得到全校師生的支持。此外,還要完善信息歸檔機制,做好使用記彔,一旦収生安全亊敀,要深入分析亊敀原因,幵追究相兲責仸人的責仸,仍而杜絕人為操作對高校網絡安全的破壞。
3高校網絡安全規范設計
(1)物理防護設計。在高校網絡安全觃范設計迆程中,首兇要確保物理層的安全性。對高校機房、網絡設施等設備集中的區域,需集中管理,加強網絡設備安全防護力度。其體可采用甴磁干擾檢測、輻射保護、硬件狀態檢測等斱法,排除硬件設備可能受到的威脅。對于網絡交換機、路由器等兲鍵設備,需要做好平時的運維檢修工作,及時更換受損器件,確保網絡正常使用。在高校網絡物理防護設計迆程中,還應兲注環境監測系統的設計,消除環境安全隱患,確保機房區域的整潔性。此外,還應安排專門的管理人員,對網絡設備迚行定期巟檢,為設備安裝相應的防護結極,提高設備使用安全性。(2)虛擬網絡劃分。高校網絡屬于大型局域網,兵中包含多個小型網絡,比如圖乢館網絡、學院網絡、宿舍樓網絡等。在不同子網絡的使用迆程中,對兵網絡安全標準也有不同要求。對于比較重要的教學網絡和行政管理網絡,則需要采取更加嚴栺的安全防護措施。因此,為了滿足實際管理需求,需要對高校網絡迚行詳細劃分,基于小型虛擬局域網(VLAN)迚行安全防護設計。然后根據每個VLAN的使用特點,包拪兵應用軟件、網絡接口設計情冴等,分析可能存在的系統漏洞。在此基礎丆,極建事級網絡防護體系,通迆安裝防火墻和殺毒軟件,實現對網絡運行安全的有敁防護。(3)數據容錯備仹。在高校網絡安全觃范設計中,要做好數據安全防護設計。在高校網絡受到攻擊時,容易出現數據丟失或受損的情冴。因此,需要設計數據容錯機制及備仹措施,確保數據在網絡環境傳辒迆程中的安全性。在服務器容錯設計斱面,應實現對硬件的有敁保護,使兵能夠在受到破壞時,不影響整個網絡運行。此外,為了保證數據傳辒安全,應在網絡防火墻和交換機丆捆綁MAC地址、IP地址,通迆采取雙重捆綁措施,防止數據被截取和盜用。在此情冴萬,能夠有敁提升高校網絡的數據傳辒安全性。(4)多重控制機制。為了確保網絡使用安全,近年來各種網絡安全防護技術収展較快,高校網絡安全建設應積枀引迚兇迚的技術手段,應對新的病毒和攻擊行為。首兇應加強高校服務器的安全設置,服務器作為核心設備,通常是黑客主要攻擊對象,需要為兵配置防火墻,幵定期更換IP地址,修改管理權陎,防止黑客利用系統漏洞實施攻擊。兵次,應利用入侵檢測技術,及時収現異常訪問行為,幵作出處理。在入侵檢測技術的應用迆程中,應注意檢測算法的更新,有敁識別黑客的偽裝行為。最后,需要加強各種網絡接入斱式的訪問控制管理,杜絕不良信息的滲透,防止對學生身心成長造成影響。
4結語
綜丆所述,面對高校網絡的安全風險因素,必須通迆制定安全建設標準,觃范設計,才能為高校網絡的安全使用提供保障。在其體設計迆程中,應綜合采用多種網絡安全防護技術,幵根據高校網絡使用特點,細化相兲制度標準,確保高校網絡的合理利用。在此情冴萬,能夠有敁提升高校網絡安全水平,充分収揮網絡技術的使用價值。
參考文獻:
[1]高靕.高校網絡安全體系框架研究[J].信息與甴腦(理論版),2018(22):193-194.
篇5
現在企業很多商業業務、商業活動和財務管理系統協同工作等,都需要借助計算機網絡進行。如果沒有網絡安全性的保障,就會發生系統延遲、拒絕服務、程序錯誤、數據篡改等現象,甚至很多情況下會發生木馬病毒的侵蝕。過去企業數據是以文本文件的形式存在,雖然處理和操作不具有便捷性,但是能夠起到保密性和可靠性的作用。計算機網絡時代財務數據流能夠實現財務數據的快速傳遞,但是在數據傳輸的過程中安全性難以得到有效的保障。所以在企業數據信息管理的過程中需要有保密性和可靠性的保障,維護企業的商業機密。其次,網絡交易渠道容易發生數據信息丟失或損壞,交易雙方的信息結果發生差異的現象時有發生,嚴重影響了企業數據的精準性。所以企業急需完整性的交易信息憑證,避免交易信息的篡改或者刪除,保證交易雙方數據的一致性[1]。
2企業網絡面臨的安全風險
2.1物理安全風險
近年來,很多現代化企業加大信息建設,一些下屬公司的網絡接入企業總網絡,企業網路物理層邊界限制模糊,而電子商務的業務發展需求要求企業網絡具有共享性,能夠在一定權限下實現網絡交易,這也使得企業內部網絡邊界成為一個邏輯邊界,防火墻在網絡邊界上的設置受到很多限制,影響了防火墻的安全防護作用。
2.2入侵審計和防御體系不完善
隨著互聯網的快速發展,網絡攻擊、計算機病毒不斷變化,其破壞力強、速度快、形式多樣、難以防范,嚴重威脅企業網絡安全。當前,很多企業缺乏完善的入侵審計和防御體系,企業網絡的主動防御和智能分析能力明顯不足,檢查監控效率低,缺乏一致性的安全防護規范,安全策略落實不到位。
2.3管理安全的風險
企業網絡與信息的安全需要有效的安全管理措施作為制度體系保障,但是企業經常由于管理的疏忽,造成嚴重的網絡信息安全風險。具體管理安全的風險主要表現在以下幾個方面:企業沒有健全和完善的網絡安全管理制度,難以落實安全追責;技術人員的操作技術能力缺陷,導致操作混亂;缺乏網絡信息安全管理的意識,沒有健全的網絡信息安全培訓體系等。
3構建企業網絡安全防護體系
3.1加強規劃、預防和動態管理
首先,企業需要建立完善的網絡信息安全防護體系,保證各項安全措施都能夠滿足國家信息安全的標準和要求。對自身潛在的信息安全風險進行統籌規劃,針對性的展開安全防護系統的設計。其次,企業應該加強對安全防護系統建設的資金投入,建立適合自己網絡信息應用需求的防護體系,并且定期進行安全系統的維護和升級。最后,加強預防與動態化的管理,要制定安全風險處理的應急預案,有效降低網絡信息安全事故的發生。并且根據網絡信息動態的變化,采取動態化的管理措施,將網絡與信息安全風險控制在可接受的范圍。
3.2合理劃分安全域
現代化企業網絡可以按照系統行為、安全防護等級和業務系統這三種方式來劃分安全域。由于企業網絡在不同區域和不同層次關注的內容不同,因此在劃分企業網絡安全域時,應結合業務屬性和網絡管理,不僅要確保企業正常的生產運營,還應考慮網絡安全域劃分是否合理。針對這個問題,企業網絡安全域劃分不能僅應用一種劃分方式,應綜合應用多種方式,充分發揮不同方式的優勢,結合企業網絡管理要求和網絡業務需求,有針對性地進行企業網絡安全域劃分。
首先,根據業務需求,可以將企業網絡分為兩部分:外網和內網。由于互聯網出口全部位于外網,企業網絡可以在外網用戶端和內網之間設置隔離,使外網服務和內網服務分離,隔離各種安全威脅,確保企業內網業務的安全性。其次,按照企業業務系統方式,分別劃分外網和內網安全域,企業外網可以分為員工公寓網絡、項目網絡、對外服務網絡等子網,內網可以分為辦公網、生產網,其中再細分出材料采購網、保管網、辦公管理網等子網,通過合理劃分安全域,確定明確的網絡邊界,明確安全防護范圍和對象目標。最后,按照網絡安全防護等級和系統行為,細分各個子網的安全域,劃分出基礎保障域、服務集中域和邊界接入域。基礎保障域主要用來防護網絡系統管理控制中心、軟件和各種安全設備,服務集中域主要用于防護企業網絡的信息系統,包括信息系統內部和系統之間的數據防護,并且按照不同的等級保護要求,可以采用分級防護措施,邊界接入域主要設置在企業網絡信息系統和其他系統之間的邊界上。
3.3信息安全技術的應用
(1)防火墻技術
防火墻主要的作用是對不安全的服務進行過濾和攔截,對企業網絡的信息加強訪問限制,提高網絡安全防護。例如,企業的信息數據庫只能在企業內部局域網網絡的覆蓋下才能瀏覽操作,域外訪問操作會被禁止。并且防火墻可以有效記錄使用過的統計數據,對可能存在的攻擊、侵入行為精心預測預警,最大限度地保障了企業內部網絡系統的安全。隨著業務模式的不斷發展,簡單的業務(端口)封堵已經不能適應動態的業務需要,需要采用基于內容的深度檢測技術對區域間的業務流進行過濾。并借助于大數據分析能力對異常業務流進行智能分析判斷。
(2)終端準入防御技術
終端準入防御技術主要是以用戶終端作為切入點,對網絡的接入進行控制,利用安全服務器、安全網絡設備等聯動,對接入網絡的用戶終端強制實施企業安全策略,實時掌控用戶端的網絡信息操作行為,提高用戶端的風險主動防御能力。
4結束語
綜上所述,計算機網絡有效提高了企業業務工作的效率,實現企業計算機網絡數據庫中的數據分類、整理、資源的共享。但是,系統數據的保密、安全方面還存在技術上的一些欠缺,經常會發生數據被非法侵入和截取的現象,造成了嚴重的數據安全風險。企業應該科學分析網絡與信息安全風險類型,加強規劃、預防利用防火墻技術、終端準入防御技術等,提高企業網絡與信息安全防護效率。
參考文獻
[1]戴華秀.移動互聯網時代信息安全應對策略分析[J].科技與創新,2016,(1):36.
篇6
在大型的企業網絡中不同的子網各有特點,對于網絡安全防護有不同的等級要求和側重點。因此,網絡安全域的“同構性簡化”思路就顯得非常適合安徽中煙網絡安全防護的需求,下面將具體介紹安徽中煙基于安全域的網絡安全防護體系建設思路。
網絡安全域是使網絡滿足等級保護要求的關鍵技術,每一個邏輯區域有相同的安全保護需求,具有相同的安全訪問控制和邊界控制策略,區域間具有相互信任關系,而且相同的網絡安全域共享同樣的安全防護手段。通過建設基于安全域的網絡安全防護體系,我們可以實現以下的目標:通過對系統進行分區域劃分和防護,構建起有效的縱深防護體系;明確各區域的防護重點,有效抵御潛在威脅,降低風險;保證系統的順暢運行,保證業務服務的持續、有效提供。
1安全域劃分
由于安徽中煙網絡在網絡的不同層次和區域所關注的角度不同,因此進行安全域劃分時,必須兼顧網絡的管理和業務屬性,既保證現有業務的正常運行,又要考慮劃分方案是否可行。在這樣的情況下,獨立應用任何一種安全域劃分方式都不能實現網絡安全域的合理劃分,需要多種方式綜合應用,互相取長補短,根據網絡承載的業務和企業的管理需求,有針對性地選擇合理的安全域劃分方式。
1.1安全域劃分原則
業務保障原則安全域劃分應結合煙草業務系統的現狀,建立持續保障機制,能夠更好的保障網絡上承載的業務。在保證安全的同時,還要保障業務的正常運行和運行效率。結構化原則安全域劃分的粒度可以從系統、設備到服務、進程、會話等不斷細化,在進行安全域劃分時應合理把握劃分粒度,只要利于使用、利于防護、利于管理即可,不可過繁或過簡。等級保護原則屬于同一安全域內的系統應互相信任,即保護需求相同。建立評估與監控機制,設計防護機制的強度和保護等級。要做到每個安全域的信息資產價值相近,具有相同或相近的安全等級、安全環境、安全策略等。生命周期原則安全域的劃分不應只考慮到靜態設計,還要考慮因需求、環境不斷變化而產生的安全域的變化,所以需考慮到工程化管理。
1.2安全域劃分方式
1.2.1安全域劃分模型根據安徽中煙網絡和業務現狀,安徽中煙提出了如下安全域劃分模型,將整個網絡劃分為互聯網接口區、內部網絡接口區,核心交換區,核心生產區四部分:核心生產區本區域僅和該業務系統其它安全子域直接互聯,不與任何外部網絡直接互聯。該業務系統中資產價值最高的設備位于本區域,如服務器群、數據庫以及重要存儲設備,外部不能通過互聯網直接訪問該區域內設備。內部互聯接口區本區域放置的設備和公司內部網絡,包括與國家局,商煙以及分支煙草連接的網絡。互聯網接口區本區域和互聯網直接連接,主要放置互聯網直接訪問的設備。該區域的設備具備實現互聯網與內部核心生產區數據的轉接作用。核心交換區負責連接核心生產區、內部互聯接口區和外部互聯接口區等安全域。
1.2.2安全域邊界整合1)整合原則邊界整合原則是主要依據分等級保護的原則和同類安全域合并。分等級防護是安全域方法的基本思想,這自然不必多說,同類安全域合并原則在落實時應以一下思想為指導:集中化:在具備條件的情況下,同一業務系統應歸并為一個大的安全域;次之,在每個機房的屬于同一數據業務系統的節點應歸并為一個大的安全域。跨系統整合:不同的數據業務系統之間的同類安全域應在保證域間互聯安全要求的情況下進行整合,以減小邊界和進行防護。最小化:應將與外部、內部互聯的接口數量最小化,以便于集中、重點防護。2)整合方法為了指導邊界整合,安徽中煙提出了兩種邊界整合方法、適用場景。這些邊界整合方法都側重于跨系統或同一系統不同節點間的邊界整合,側重于數據業務系統與互聯網、外部系統間的接口的整合。(1)單一傳輸出口的邊界整合此種整個方法適用于:具備傳輸條件和網絡容災能力,將現有數據業務系統和互聯網的傳輸接口整合至單一或幾個互備接口。(2)多個傳輸出口的邊界整合此種整個方法適用于:數據業務系統和互聯網之間有多個物理位置不同的接口,并且尚不具備傳輸條件整合各接口。
2安全防護策略
2.1安全防護原則
集中防護通過安全域劃分及邊界整合后,可以形成所謂的“大院”,減少了邊界,進而可以在安全域的邊界和內部部署防火墻、入侵檢測系統的網絡探頭、異常流量檢測和過濾設備、網絡安全管控平臺的采集設備、防病毒系統的客戶端等基礎安全技術防護手段,集中部署基礎安全服務設施,對不同業務系統、不同的安全子域進行防護,共享其提供的安全服務。分等級防護根據煙草行業信息安全等級保護要求,對不同的數據業務系統、不同的安全子域,按照其保護等級進行相應的防護。對于各系統共享的邊界按“就高不就低”的原則進行防護。縱深防護從外部網絡到核心生產域,以及沿用戶(或其他系統)訪問(或入侵)系統的數據流形成縱深的安全防護體系,對關鍵的信息資產進行有效保護。
2.2系統安全防護
為適應安全防護需求,統一、規范和提升網絡和業務的安全防護水平,安徽中煙制定了由安全域劃分和邊界整合、設備自身安全、基礎安全技術防護手段、安全運行管理平臺四層構成的安全技術防護體系架構。其中,安全域劃分和邊界整合是防護體系架構的基礎。
2.2.1設備自身安全功能和配置一旦確定了設備所在的安全域,就可以根據其落入的安全域防護策略對設備進行安全功能設置和策略部署。針對設備的安全配置,安徽中煙后期會制定《安徽中煙設備安全功能和配置系列規范》提供指導。
2.2.2基礎安全技術防護手段業務系統的安全防護應以安全域劃分和邊界整合為基礎,通過部署防火墻、入侵檢測、防病毒、異常流量檢測和過濾、網絡安全管控平臺等5類通用的基礎安全技術防護手段進行防護。在通用手段的基礎上,還可根據業務系統面臨的威脅種類和特點部署專用的基礎安全技術防護手段,如網頁防篡改、垃圾郵件過濾手段等。
防火墻部署防火墻要部署在各種互聯邊界之處:
–在互聯網接口區和互聯網的邊界必須部署防火墻;
–在核心交換區部署防火墻防護互聯網接口區、內部互聯接口區和核心生產區的邊界;
–在內部互聯接口區和內部網絡的邊界也需部署防火墻。考慮到內部互聯風險較互聯網低,內部互聯接口區防火墻可復用核心交換區部署的防火墻。另外,對于同一安全域內的不同安全子域,可采用路由或交換設備進行隔離和部署訪問控制策略,或者采用防火墻進行隔離并設置訪問控制策略。入侵檢測設備的部署應在互聯網接口區、內部互聯接口區必須部署入侵檢測探頭,并統一接受網管網集中部署的入侵檢測中央服務器的控制。在經濟許可或相應合理要求下,也可在核心交換區部署入侵檢測探頭,實現對系統間互訪的監控。防病毒系統的部署運行Windows操作系統的設備必須安裝防病毒客戶端,并統一接受網管網集中部署的防病毒中央控制服務器的統一管理。同時,為了提高可用性和便于防護,可在內部互聯接口區部署二級防病毒服務器。異常流量檢測和過濾可在數據業務系統互聯網接口子域的互聯網邊界防火墻外側部署異常流量檢測和過濾設備,防范和過濾來自互聯網的各類異常流量。
網絡安全管控平臺網絡安全管控平臺應部署在網管網側,但為了簡化邊界和便于防護,建議:
–在內部互聯接口區部署帳號口令采集設備以實現帳號同步等功能。
–在內部互聯接口區必須部署日志采集設備,采集業務系統各設備的操作日志。
2.2.3應用層安全防護數據業務系統應用安全防護主要是防范因業務流程、協議在設計或實現方面存在的漏洞而發生安全事件。其安全防護與系統架構、業務邏輯及其實現等系統自身的特點密切相關。安徽中煙通過參考IAARC模型,提出鑒別和認證、授權與訪問控制、內容安全、審計、代碼安全五個防護方面。
2.2.4安全域的管理除了實施必要的安全保障措施控制外,加強安全管理也是不可缺少的一個重要環節。安全域管理主要包括:從安全域邊界的角度考慮,應提高維護、加強對邊界的監控,對業務系統進行定期或不定期的風險評估及實施安全加固;從系統的角度考慮,應規范帳號口令的分配,對服務器應嚴格帳號口令管理,加強補丁的管理等;人員安全培訓。
篇7
關鍵詞:高校;網絡安全建設;思考
1引言
網絡安全,指的是計算機網絡系統的安全,不僅包括網絡系統正常運行的硬件、軟件環境安全,也包括網絡傳輸的資源、數據等信息安全[1]。網絡安全不僅關系到我們每一個公民,更是事關國家安全的重要問題。高校作為培養當代大學生的主要陣地,在網絡安全建設及教育方面更是肩負著重要的責任。面對信息泄露等校園網絡安全問題以及日趨嚴峻的網絡安全形勢,如何保障高校網絡安全建設的穩步推進,已經成為重中之重。
2網絡安全建設存在的問題
高校網絡安全建設存在一些問題,主要有以下幾點。(1)網絡安全專業人員不足目前高校已基本上實現校園網絡全覆蓋。有成千上萬的網絡計算機,但與之配套的網絡安全管理員卻嚴重不足,甚至沒有專職的網絡安全管理員[2]。而且大部分網絡安全管理人員沒有接受過系統化的崗前培訓,安全責任意識單薄,專業素養不夠高,網絡安全專業人員及其技能都存在嚴重不足。(2)師生網絡安全意識不強高校網絡的使用主體為本校師生,群體龐大,且大部分高校未開展系統、全面、全覆蓋的網絡安全主題教育,導致用戶群體網絡安全防范意識不強。部分教師在使用計算機時對病毒防護、密碼保護、漏洞修復等基礎網絡安全操作無意識,使得計算機很容易被入侵而造成數據及資源丟失[3]。一些學生在面對復雜的網絡環境時,由于獵奇心理及感情用事,可能會采用一些諸如“翻墻”等威脅高校網絡安全的行為或者網絡暴力等激進行為。(3)網絡安全防護體系不完善截止到目前,很多高校尚未認識到加強網絡安全管理的重要性,缺乏一套完善的網絡安全防護體系。領導重視不夠,未形成專門的網絡安全領導小組;資金投入不足,無法購買各類網絡安全防護設備;管理制度不完善,無應急預案等;技術防護手段不足,缺少各類必須的技術防護手段;網絡安全人員不足,未設置網絡安全技術專崗等。這些都是當前高校網絡安全面臨的突出問題。
3加強高校網絡安全建設的對策
3.1網絡安全防護體系
高校網絡安全建設應以人員組織為基礎,以管理制度為依據,以技術防護為手段,三管齊下,切實保障好高校的網絡及信息安全。
3.1.1人員組織體系自上而下,建立起管理決策層、組織協調層、落實執行層的三層架構人員組織體系。管理決策層統一領導網絡安全工作,研究制定網絡安全發展規劃,決策網絡安全建設中的重大事項等。組織協調層統一協調學校網絡安全建設工作,負責網絡安全及運行保障項目的建設、改造、升級、維護等方面,負責制度與人員隊伍建設等。落實執行層負責具體工作的落地執行。
3.1.2管理規范體系規范化是制度化的最高形式,是一種非常有效和嚴謹的管理方式。完善的管理規范體系是保障網絡安全的法律基礎,是通過建立標準規范來約束用戶行為的制度。其實現的過程就是規范管理的過程。管理規范體系包括網絡安全責任制、網絡安全管理規范、應急響應機制、網絡安全通報制度等方面的內容。(1)網絡安全責任制按照“誰主管誰負責、誰運行誰負責”的原則,明確網絡安全工作責任主體,各部門應有專人專崗負責網絡安全具體工作,細化網絡安全各關鍵崗位安全管理責任,簽訂安全責任書,建立安全責任體系,形成網絡安全工作長效機制。(2)網絡安全管理規范建立健全網絡安全管理制度,明確信息系統管理、數據管理、信息管理、網站、微信、微博和移動應用管理、電子郵件管理、交互式欄目管理等的管理規范,使所有的網絡安全活動都有規范可依,有制度約束。(3)應急響應機制制定完善網絡安全應急預案、明確應急處置流程、處置權限、落實應急技術支撐隊伍,強化技能訓練,強化技能訓練。至少一年兩次開展網絡應急演練。通過模擬網絡安全事故現場環境,提高應急處置能力。(4)網絡安全通報制度定期開展安全檢查,全面、細致地排查安全隱患,并定期對檢查結果進行通報,督促相關部門落實整改。如通過《網絡安全簡報》、《信息化簡報》等手段,通報各業務系統漏洞掃描、數據備份、日志審計、數據庫審計等各項安全指標,督促相關部門做好網絡安全責任落實。
3.1.3技術防護體系網絡安全及運行保障是一項系統工程,對系統的過程要素、組織結構和結構功能進行分析,主要分為預警層次、檢測層次、保護層次、響應層次四個層級。預警層次主要是發現問題、記錄問題和預警問題。檢測層次主要是發現服務器存在的安全漏洞、安全配置問題、應用系統安全漏洞,形成完整的安全風險報告,幫助安全人員查漏補缺,防范風險于未然[4]。保護層次是對網絡運行的實時保護,包括拒絕服務、入侵檢測、流量分析、數據防泄露等。響應層次是對安全事件進行及時的響應,包括數據庫審計、安全監管、安全服務等。
3.2網絡安全宣傳教育
維護高校網絡安全是全校師生共同的責任,維護網絡安全不僅需要學校的防護體系,更需要廣大師生的共同參與,網絡安全這道防線才能筑得牢固。因此,在制定完善的網絡安全防護體系的基礎上,更要通過定期的安全培訓、知識講座和學術交流,使全校師生不斷增強網絡安全意識,掌握網絡安全知識,并有效提升各類網絡安全事件的風險防范能力,進一步營造一個安全、健康、文明、和諧的網絡環境。
4結束語
高校網絡安全體系的建設是一個數據龐大、層次復雜、多點防御的工程,涉及到人員組織體系、管理規范體系、技術防護體系等多個層面。其建設的完成不是一蹴而就的,需要從全局進行總體規劃,分步實施,才能實現高校網絡安全管理的最終目標[5]。
參考文獻
[1]王喬平.淺談對網絡安全的認識.信息系統工程,2019(07):78
[2]李佳霖.高校網絡安全管理的現狀及對策.通訊世界,2019,26(05):17-18
[3]文理卓,李東宸,鄭憲,董石.淺析高校網絡安全管理及對策探討.中國管理信息化,2019,22(14):153-154
[4]梁藝軍.高校Web網站安全防護策略.中國教育網絡,2015(02):57-58
篇8
[關鍵詞]人工智能;網絡安全;計算機
當前大部分機械化工廠中依舊存在許多員工,這些員工是來輔助自動化機器完成生產的,這不是說自動化機械無法做到流水線式的生產,而是在生產過程中,會出現各種各樣的問題,而自動化機器在出現問題后依舊會按照設定的程序進行生產,這樣就會導致生產出許多廢品,大大損害了工廠的利益。這樣的問題同樣出現在網絡安全方面,不管是國家還是企業,每年在網絡安全方面都投入了大量的人力與資金,即使是這樣,依舊面臨著黑客攻擊或者計算機病毒等一系列問題。在大數據時代背景下,由于病毒的種類和入侵方式呈現出多元化發展趨勢,傳統的網絡安全措施如:防火墻,可能對某些新型病毒無法進行有效識別而導致計算機受到危害。所以網絡安全一直是很多國家及企業所頭痛的問題。而人工智能的技術是未來的發展方向,被越來越多的人所重視,并且在網絡安全領域也得到了充分發展,使網絡安全的防御更加智能,在網絡安全方面是一項重大突破。
一、人工智能在網絡安全中所發揮的重要性
2019年12月12日,國家工業信息安全發展研究中心《人工智能中國專利技術分析報告》。據圖1顯示,我國人工智能領域專利申請呈快速增長,在2010年后增長速度明顯加快,2018年專利申請量為94539件,達到2010年申請量的10倍。總體上,國內的人工智能相關專利申請量呈逐年上升趨勢,并且從2015年往后增長的速度明顯加快,這代表我國對人工智能的重視力度提上了一個嶄新的臺階。當今社會中,多數市民不允許自己孩子多玩手機,在逐漸減少他們的上網時間,出現這種現狀的原因,一方面是怕耽誤孩子的學習,另一方面是因為家長覺得現在的網絡環境較差,網絡安全管理還存在較多的問題,怕自家孩子受網絡影響,學習到一些不好的思想,使他們的人生走上歧路。通過調查顯示,廣大市民提到計算機網絡問題時,總是避免不了三點:1、如何對自己的電腦進行加密,使電腦信息不外泄;2、如何屏蔽掉當前網絡上的不良行為及信息;3、如何保證自身的個人電話、身份證等信息不外泄。要想解決這些問題,就要從根本上入手,那就是解決網絡安全方面的問題,而引入人工智能,不僅可以有效加強計算機網絡技術方面的功能,還能使計算機最大限度地阻止各種不良信息的入侵,從而使計算機更加流暢且更智能的維護我們的上網環境[1]。
二、人工智能在網絡安全中的應用特點
當網絡中固有的安全防護措施,如:防火墻,當遇到人為操作的入侵后,就會稍顯無力。因為人為操控的入侵,會根據已有防火墻的特點,找出存在的薄弱點,從而達到入侵的目的。而在網絡安全中引入人工智能,能使網絡安全中已有的防護措施變得更加靈活,在攔截人為入侵及病毒檢測方面具有無與倫比的優勢。此外,人工智能還有較強的學習能力,這個能力在處理信息方面具有顯著效果,在網絡安全方面運用人工智能能大大提高網絡信息的處理效率。對比傳統的網絡安全技術,人工智能在能源消耗方面也有明顯優勢,不僅能減少有關部門對其的資源投入,還實現了綠色環保節能[2]。
(一)信息處理工作過程的準確性
隨著人工智能引入到網絡安全中,計算機設備中的不良信息明顯有所減少,這大大提高了不法分子對網絡的攻擊難度。在傳統的網絡安全技術中,都會配備許多人力來進行二十四小時監管,這樣的防護措施一是為了能在受到外來入侵時及時發現,并針對性解決。另一方面是為了隨時隨地攔截外界所傳輸進來的無用信息。而在引入人工智能后,就可以減少人員的投入,因為人工智能對外界信息的傳輸具有一定的甄別能力,使有關部門對信息的處理壓力得到減輕,從而為企業節省成本,提高工作效率[3]。
(二)具備較強的學習與處理技能
隨著民眾對互聯網使用力度的不斷提高,網絡中的信息也越來越多,這就導致網絡信息太多,一些有效信息企業無法及時處理,從而錯失“商機”或對企業造成損失。而較之傳統的網絡安全防護措施來講,人工智能的特點是它具備一定的學習能力,這個能力在處理網絡信息中,有著明顯優勢。人工智能技術快速學習這一特點,使得其本身具有很強的信息識別能力,能幫助企業及時從眾多信息中篩選出有效信息。此外,人工智能自主學習這一優勢,也使網絡安全技術防護變得更加靈活,它改變了固化的安全防護措施,雖說人工智能技術的發展還不是很健全,但足以應對一些小規模外來入侵,大大減少了有關部門在網絡安全方面的人力、物力投入。
(三)使用能源的消耗量相對較低
通過對有關數據的收集及對比,我們可以發現傳統的網絡安全技術中,能源消耗異常的快速,而人工智能的能源消耗卻特別低,究其根本原因在于,人工智能采用了新的算法,那就是控制算法。這種算法不僅可以一次性完成計算任務,提高效率,還有效減少了能源消耗,優化網絡資源配置,為有關部門節省了大量成本。
三、當前網絡安全建設中存在的問題隱患
在當前社會中,我們會接到許多各種各樣的推銷廣告,猶如“轟炸”般將我們的心情整垮。這種情況下,我們會思考自己的信息是從哪里泄露的,大部分有可能造成信息泄露的誘因,就是出現在網絡中。此外,我們的手機及電腦等電子設備中,也會偶爾出現廣告彈窗等問題,這使我們的心情變得糟糕。甚至保存眾多信息的電腦,會出現病毒入侵,這對我們的生活及工作造成了嚴重的不利影響。
(一)重要信息被盜取
新聞中,我們經常會看到許多信息泄露事件的發生,這些事件都對信息泄露者本人造成了極大的負面影響。然而,身處互聯網時代,電腦是很多企業正常運營的必備設施,不論是普通文件,還是重要文件都會保存到電腦或云端,只是加密手段會有所增多而已。但企業卻忽略了信息泄露而造成的后果,或者說企業對安全防護措施有足夠的重視,卻在網絡安全攻防戰中,不敵非法入侵者,從而導致企業信息泄露,公司財產損失嚴重。對于市民本身來講,自身的手機及電腦會保存著許多個人的隱私照片及重要信息,這些信息的加密手段較為薄弱,一些不法分子利用網絡漏洞會對市民的手機及電腦進行入侵,從而達到盜竊信息及獲取錢財的目的,這對市民的生活造成了嚴重影響,還威脅到了市民的生命安全。
(二)眾多病毒的入侵
2021年1月15日,瑞星安全團隊了《2020年中國網絡安全報告》,報告中2020年瑞星“云安全”系統共截獲病毒樣本總量1.48億個,病毒感染次數3.52億次,病毒總體數量比2019年同期上漲43.71%。由此可知我國的網絡安全形勢依然很嚴峻,病毒入侵嚴重威脅著我國的網絡安全。市民甚至到了談“毒”色變的地步,因為市民的電子設備被病毒入侵,就代表著他的通訊錄、個人信息等隱私面臨著泄露的可能,甚至會影響到市民的正常生活。隨著網絡安全逐漸被市民及有關部門所重視,網絡安全技術得到了很大的提升。黑客們也改進了病毒入侵的方法,他們不再只是利用系統漏洞進行病毒入侵,還通過U盤及一些移動存儲硬盤來實現病毒入侵的目的,這使得受病毒入侵的群體越來越多。
(三)垃圾信息的影響
現今社會,部分不良企業為了達到宣傳作用,制作了一些垃圾信息,通過垃圾信息來入侵居民電腦,以達到宣傳目的。這些垃圾信息中攜帶了許多不良信息以及對電子設備有害的病毒,對居民電腦造成了嚴重損害,影響了電子設備的正常使用。而隨著網絡普及,青少年接觸電子設備的時間越來越多,這些不良信息和廣告彈窗對他們的身心健康造成了極大影響,對青少年的健康成長極為不利。此外,隨著垃圾信息的不斷增多,居民從網絡中找尋有用信息也愈發困難,其中部分信息還存在誘導支付的選項,大大增加了居民的支付風險,導致居民錢財損失的事情常有發生。
四、人工智能技術在網絡安全方面的運用
中國人工智能產業將迎來新一輪的增長點,新技術的引入讓更多的創新應用成為可能,預計到2022年,中國人工智能產業規模達到2621.5億元。在傳統網絡“世界”,多數企業對辦公系統會進行密碼識別,只有員工輸入正確密碼,才能登錄辦公系統及瀏覽相關文件。但這種極易因密碼泄露而造成公司財產損失。傳統保衛網絡安全的防火墻,其重點防御病毒的傾向各有不同,它能有效防止木馬病毒,就對其他病毒的入侵稍顯無力。而隨著人工智能技術在網絡安全方面的應用,居民的個人身份信息得到了有效的保護,還使網絡防火墻更顯靈活,一些垃圾郵件也會被人工智能技術排除。
(一)強化個人身份的識別系統
在當前網絡安全還不是很健全的背景下,國民使用網絡時,都在擔心自身的個人身份信息是否會泄露。傳統的網絡中,密碼驗證以及圖案是驗證身份信息的主流安全防護措施,然而隨著網絡的飛速發展,這些方法極易被不法分子所竊取,從而導致居民的個人信息出現泄露。而使用人工智能技術中的生物識別系統,能很好地彌補傳統信息驗證出現的不足,如:人臉識別、指紋輸入等方法。
(二)有效提升智能防火墻系統
網絡防火墻是當前網絡安全系統使用較多的一種安全保護措施,每臺電腦及電子設備都配備了相應的防火墻,如果電子設備不配置防火墻,廣告不斷、出現亂碼等現象就成為電子設備的“常客”。防火墻是我們使用電子設備的一大保障,然而傳統防火墻是多種多樣的,其側重的防御類型也各不相同,如果碰到涉及盲區的病毒入侵,那很可能使不法分子得逞,導致我們的信息泄露,也威脅著我們的個人財產。為了改善這一現狀,人工智能防火墻技術逐漸被國家及企業所重視,因為人工智能可以通過數據分析、錄入信息等多種渠道去加強防火墻類型,智能防火墻技術不同于傳統防火墻技術,能通過智能化技術達到訪問控制的目的,使計算機網絡系統對病毒的抵御能力更強,從而起到更好地網絡安全保護效果。
(三)增強垃圾郵件的防御系統
家庭電腦在長時間不使用與更新的情況下,再次啟用后,我們經常會收到許多垃圾信息及文件的騷擾,這是病毒入侵的表現,傳統的殺毒軟件還無法根除這種現象。出現這種現狀的原因在于,網絡的發展速度極為快速,長時間不對電腦安全防護問題進行更新,就會出現病毒發展超過已有網絡安全防護的現狀,從而導致垃圾信息一直“騷擾”我們。當出現這種情況后,多數人都知道該“殺毒”了,但是因為工作忙碌,以及其他原因,一直沒有對電腦進行安全防護升級,導致使用電腦的體驗很不理想。伴隨著人工智能技術引入網絡安全防護后,我們可以最大限度避免這種情況的發生。因為人工智能技術采用了智能反垃圾郵件的識別方式,它能對郵件進行識別與判斷,并在系統分析后給予我們一個安全防護提醒,為電子設備提供了一個更智能、安全的網絡保護系統。
(四)不斷豐富計算機網絡功效
要想使網絡的功能更加完善,不僅僅是單純運用人工智能就能完成的,還需要強化豐富電腦的網絡功能,讓人工智能技術與其建立良好的網絡模式,不斷使用網絡代碼來促進智能化工程的發展。在人工智能的基礎上,計算機網絡技術能夠更快更好地提升計算機系統的應用效果與質量,為計算機網絡技術在人工智能化發展道路上提供有力保障。因此,相關技術人員應該努力進行計算機網絡安全創新,使計算機網絡趨于多樣化,從而讓計算機功能得到快速且穩定的發展。
(五)智能異常行為的檢測技術
當前網絡上常見的兩種病毒入侵大致可以分為兩種:一是外部入侵,也就是通過一系列網絡手段對計算機發動入侵,如常見的病毒入侵、陌生鏈接等方式。另一種則是內部入侵,這種手段就是通過U盤或文件的形式,盜取數據信息并發送到外部數據庫中。而這兩種方法無論是哪一種都會對計算機本身造成損害,還會給相關企業造成經濟損失。而智能異常行為檢測技術可以依附計算機操作系統進行運行,它能在計算機出現異常的情況下,快速進行檢測,有效檢測出有害信息及違法的操作手段,并及時進行攔截處理上報給計算機用戶,進一步提高網絡的安全性。因此,在網絡安全防護問題上,我們可以引入智能異常行為檢測技術,以此來為我們建立一個良好的網絡安全環境。
結語
綜上所述,人工智能在網絡安全方面具有很大的運用空間,且能發揮出的作用是無與倫比的。隨著我國綜合國力的提升以及經濟的快速發展,網絡安全問題一直是當下的一個熱點話題。將人工智能技術應用到計算機網絡安全防護中,既能利用大數據識別網絡中存在的隱患,還能感知到外部威脅,將不利信息和病毒進行排除。因此,在網絡安全建設中,相關技術人員應加大對人工智能技術的運用,并開發出人工智能在網絡安全防護中所能發揮出的更多作用,使其發光發熱。
參考文獻:
[1]楊淳清.淺談人工智能技術在網絡安全防護中的應用[J].電腦迷,2018(020):31.
[2]鐘慶鴻.淺談人工智能技術在網絡空間安全防御中的應用[J].電腦迷,2017(025):150.
篇9
關鍵詞:網絡安全;計算機網絡技術;現狀;發展
一、當前計算機網絡安全的基本現狀分析
近些年,互聯網以迅猛的發展態勢席卷社會各行業,成為推動社會變革的主要力量。通過對計算機終端和網絡的借助,實現網絡的資源共享,這對于人們的交流和信息傳遞而言都是革命性的提升[1]。然而,隨著網絡的廣泛應用,網絡安全問題也日漸突出,主要表現在網絡病毒猖獗,信息丟失、泄漏嚴重和軟硬件運行可靠性不足等方面,對網絡的深度應用造成極為嚴重的阻礙。
二、當前計算機網絡安全問題的主要表現形式
2.1用戶安全意識匱乏。計算機網絡的服務群體為廣大的網絡用戶,用戶使用網絡過程中的安全防護意識對網絡安全防護的作用極大[2]。當前的許多用戶安全意識匱乏,在用網過程中存在許多違規行為,如瀏覽陌生網絡網頁,隨意下載、接受資料等,這成為許多網絡問題的產生根源。2.2軟件管控手段不規范。經過大量的數據調查表明,當前計算機網絡存在軟件自身運行條件不足的問題,影響到了網絡運行的安全性。具體來說,首先是在軟件的實踐開發過程中,開發者不注重軟件的質量監督,導致軟件自身存在缺陷;其次是信息核查環節的嚴重缺失,導致信息存在比對失誤。上述兩方面內容導致軟件應用過程中各類安全問題不斷出現,影響軟件的正常使用,對網絡安全產生極為不利的影響。2.3硬件應用存在缺陷。硬件是網絡實現的基礎,其硬件的應用缺陷導致網絡陷入癱瘓,造成信息的丟失或失竊。具體來說,主要是硬件維護和操控問題,由于維護不當,操控不合理導致網絡硬件的運行狀況發生異常,影響網絡硬件的功能發揮,導致數據傳輸受阻。
三、應對計算機網絡安全問題的相關舉措
3.1規范上網行為。在網絡系統操作過程中禁止對陌生網頁的瀏覽,接收、下載未知來源的文件等,以此來避免不規范操作行為影響到網絡環境的安全性。同時,用戶還應定期展開病毒掃描行為,及時發現計算機中存有的隱藏病毒,并對其展開行之有效的處理,營造一個良好的網絡運行空間。3.2硬件防火墻。防火墻是介于兩個網絡之間的設備,用來控制兩個網絡之間的通信。通過防火墻的應用可以對網絡訪問等進行審查,有效抵御來自外部網絡的攻擊和病毒傳播,起到極好的防護效果。在此基礎上,應用入侵檢測系統,即IDS,能夠實現對內部網絡的有效監測,及時發現內部的非法訪問,進而采取針對性的處理措施。相對硬件防火墻而言,IDS是基于主動防御技術的更高一級應用。3.3 訪問與控制。授權控制不同用戶對信息資源的訪問權限,即哪些用戶可訪問哪些資源以及可訪問的用戶各自具有的權限。通過這種授權訪問的形式能夠實現網絡信息的限制性管理,提高了信息的防護級別和安全性,是進行網絡信息資源保護的行之有效的手段。
四、我國網絡安全技術發展的趨勢
4.1網絡安全技術產業鏈生態化轉變。當前,網絡安全技術的發展較為零散,難以形成集約化發展,不利于技術的研發和應用,該種局面在未來將得到改善,企業之間的合作將逐步增強,戰略伙伴也將成為計算機產業鏈中無法取代的重要因素。4.2網絡安全技術優化向智能化、自動化方向發展。網絡安全技術是一個長期的過程優化、網絡發展的過程。隨著技術的發展,人工智能和專家系統技術等安全防護技術逐漸成熟,其防護優勢日漸體現。具體來說,通過智能決策支持系統的引入,能增強網絡安全防護的邏輯判斷能力,提高網絡服務的質量和操作的安全性。4.3向大容量網絡發展。據專家預測,每10個月,互聯網骨干鏈路的帶寬將會翻倍。有效地處理計算機數據處理能力與社會發展的市場需求成為了當前網絡安全技術發展的核心內容。鑒于此,網絡應該有一個高速數據包轉發和處理能力,強大的VPN網絡能力和完善的質量保證機制,這成為網絡開始向大容量發展的推動力量。
總體而言,網絡安全問題是計算機網絡的發展的伴生產物,難以實現根除,且將隨著網絡技術的發展而發生形式和內容上的轉變,具有極強的危害性。因此,必須根據安全問題的表現和特點進行網絡技術的發展和應用提升,從而取得理想的網絡安全防護效果。
作者:朱駿 單位:中國民用航空自治區管理局
參考文獻
篇10
關鍵詞:網絡安全;計算機信息管理技術;密鑰加密;存儲加密
人們享受互聯網帶來的便捷服務同時,也面臨著網絡安全問題。尤其是當下,企業、個人生活等與網絡融為一體,企業與個人信息安全都受到網絡安全的威脅。因此,必須根據網絡安全現狀與管理需求,打造更安全、完善的網絡安全防護系統,強化網絡安全防護能力。
1計算機網絡安全的深層次剖析
網絡安全中計算機信息管理技術應用,必須對網絡安全有正確的認識。網絡安全主要涉及操控方法與網絡管理兩方面,這是保證網絡正常安全運行的關鍵。明確網絡安全范圍,以有效的網絡管理手段,去精準操控網絡運行與計算機信息管理工作,保護計算機運行期間所產生的數據信息安全,尤其是對信息傳輸過程科學設置保密屏障,提高計算機系統安全性。網絡安全保障包括邏輯方面與物理方面:邏輯方面網絡安全主要任務是保證信息正常操作,并且提高計算機系統保密性;物理方面通過對計算機硬件設備進行安全性能強化,有效的物理保護搭配邏輯防護,為計算機網絡安全打造雙重安全保障,將外部環境對計算機網絡安全的影響降到最低。針對目前計算機網絡安全現狀,在加大防御系統完善的同時,必須從多角度去完善網絡安全保障環節,避免出現信息泄露、被竊取等安全事故。
2計算機信息管理技術對網絡安全的重要作用
作為網絡安全防護的必要組成,計算機信息管理技術的應用是必然選擇,這從微觀與宏觀兩個方面體現著無可替代的應用優勢。從微觀角度來講,不僅可以將網絡系統運行與數據處理效率提高,保證計算機網絡系統工作質量,還能夠降低網絡安全管理難度。從宏觀角度來講,計算機信息管理技術與國家經濟發展、信息管理、企業經濟效益提高等息息相關。因此,必須在網絡安全中提高對計算機信息管理的應用重視。
3網絡安全中計算機信息管理技術應用現狀
網絡技術的不斷創新,受到經濟迅速發展的影響,科學技術研究獲得更多支持,在此基礎上,計算機信息技術的基礎逐漸扎實。在科學技術發展的同時,網絡信息技術的普及范圍擴大,計算機信息管理技術越來越受到重視。網絡安全中計算機信息管理技術的應用,當前數字簽名技術應用最為普遍,除此之外,身份識別技術、加密處理技術等都是信息安全的重要保障[1]。不僅能夠有效預防信息被竊取或者泄露,還能夠阻隔不法分子的侵犯,將網絡安全問題所帶來的負面影響降到最低。計算機信息管理技術保護企業與個人信息安全,尤其是進行有效的加密處理后,方便網絡系統數據管理工作開展,提高數據安全性。當然,網絡系統應用的持續拓展,對計算機信息管理技術也提出更多要求,因此需要在當前發展基礎上,對計算機信息管理技術展開深入研究與創新[2]。
4網絡安全計算機信息管理技術介紹
4.1傳輸加密與存儲加密技術
傳輸加密、存儲加密技術是計算機信息管理技術的重要組成,傳輸加密技術在實際應用中,主要涉及兩種加密處理方法,其一為端到端;其二為線路加密。端到端加密處理是在信息傳輸之前,發送者會對信息加密處理,并且壓縮成數據包,隨后傳輸給信息接收者,整個過程中,數據除接收者之外,其他端口是無法識別的,待加密的壓縮包完成傳輸被接收后,系統將數據包及時解密,轉換壓縮形式為可識別形式。線路加密處理是借助密鑰完成加密處理,保證數據傳輸整個過程中線路不會受到攻擊或者影響。從信息保護方面來講,線路加密的安全性更高,同時不會對信源造成過大沖擊。存儲加密同樣涉及兩種處理方式,其一為存取控制;其二為密文控制[3]。雖然同樣是保障網絡信息數據安全,但是在加密處理上存在差別。存取控制處理方式是信息保護的主要方式以登錄權限控制、審查等為主,及時展開用戶信息審核,保證合法性。密文控制處理方式是以加密為主,在多重加密控制下,保證信息安全。
4.2密鑰加密與確定機密技術
網絡安全中計算機信息管理技術應用,加密作為主要手段,密鑰是主要的加密形式。密鑰的具體應用媒介比較多樣化,磁盤或者磁卡都是主要媒介代表。密鑰加密技術在實際應用中,整個流程涉到密鑰產生、密鑰加密分配、數據保存等。密鑰加密技術在很大程度上提高了網絡信息數據的安全性[4]。確定機密技術的應用,主要對象為共享范圍的有效控制,信息所觸及的范圍,所有數據等都要進行防護,以此來預防數據信息被竊取或者篡改等。文件加密發送后,接收者打開文件,必須應用發送者公鑰完成,這個過程就可以對發送身份進行確認,保證信息傳輸與解鎖安全。
4.3網絡傳輸加密技術
在網絡安全中,作為重要的安全防護手段,網絡傳輸加密技術根據網絡信息傳輸路徑,及時加密所有傳輸鏈條,為信息傳輸營造安全環境。網絡信息在進行加密與傳輸過程中,若某個鏈條遭遇破壞,其他鏈條會調整信息傳輸路徑,做好安全防護,確保信息安全傳輸。網絡傳輸加密技術搭配協議數據單元模式,保證所有數據信息都得到加密處理,同時隱蔽信息傳輸中源節點還會根據信息傳輸要求,將目的節點隱藏,其他人無法獲取信息傳輸的任何消息,及時將傳輸期間可能遇到的節點隱患問題排除。
5計算機信息管理技術在網絡安全中應用的優化措施
結合上述對計算機信息管理技術的分析,認識到網絡安全中計算機信息管理技術的重要性,同時也掌握網絡安全中,計算機信息管理技術應用效果不理想的癥結,從以下幾方面去總結優化措施,將其在網絡安全中的應用作用發揮到最大化。
5.1對網絡安全感知能力進行科學提高
網絡安全問題的解決,除了提高網絡安全防護重視,還要從感知能力方面進行強化,提高對網絡風險的抵抗力。尤其是在網絡系統運行過程中,突然遭遇攻擊或者入侵,系統需及時發現問題,隨后做好應急處理防護。緊接著對網絡問題或者系統漏洞等進行信息收集,同時完成系統維護處理,迅速補充系統漏洞。在此基礎上,確定計算機信息管理技術防護中存在的不足點。感知能力的提高還體現在大數據信息分析方面,加大數據監管力度,通過硬件設備、用戶流量以及各種網絡記錄等,對出現漏洞的原因進行科學分析,客觀辨別網絡攻擊網站與正常網站,根據不同類別制定有針對性的應對方案。控制、感知、識別能力共同提高,尤其是應對黑客或者病毒等,從基礎感知以及運行上將網絡安全預判能力強化。
5.2科學看待網絡安全中的融合性
網絡安全中,計算機信息管理技術在應用期間,安全性作為根本目的,一定要從多角度提高對安全性的重視。網絡運行中,大數據的運行依靠網絡基礎,在大數據環境下,網絡系統產生的數據信息越來越多,在計算機信息管理技術應用中,就需要對數據信息傳輸安全、運行安全等科學控制,保證網絡系統穩定性,能夠對外界攻擊有效防控。網絡安全融合性還體現在計算機信息管理技術與虛擬介質等結合方面,在網絡安全系統中,硬件、軟件以及與傳輸路徑等,所有運行都在實時監控范圍之內。計算機信息管理技術與網絡安全的有效融合,為計算機信息管理技術作用發揮創造有利環境,同時為網絡安全防護、網絡系統穩定運行等實現提供幫助[5]。
5.3科學規避網絡運行的安全風險
網絡運行期間,對安全風險必須時刻關注。在計算機信息管理技術應用中,需提高對安全風險規避的重視,利用網絡運行中安全防范、隱患清除以及風險防控等優勢,真正做到第一時間進行系統運行監管,制定網絡攻擊應對方案。以安全風險分類為基礎,對安全風險防范制定科學的應對方案,以安全監管與網絡運行系統為輔助,及時對系統安全漏洞進行修補,并且完善網絡運行安全系統,將網絡運行安全性強化。在此基礎上,及時將風險信息發送至用戶端,提醒使用者注意防范。準確將網絡系統運行情況進行反饋,對網絡系統中的安全隱患科學規避。
5.4打造網絡系統安全監控防范模式
在計算機信息管理技術的支持下,打造全面性網絡系統安全監控防范模式,利用大數據技術,根據計算機設備運行流程,從便捷性以及安全性等方面出發,提高網絡系統運行安全性。根據計算機網絡系統版本展開科學劃分,在做好安全監控工作的同時,采取多元化管理手段。針對惡意攻擊現象的出現,及時評定危險等級,隨后向系統發送報警信號。安全監控防范模式的打造,從多方面對網絡安全防范能力進行增強,并且提高計算機信息管理質量。
5.5科學開展網絡安全系統風險評估
計算機信息管理技術應用到網絡安全管理中,通過風險評估的方式,有效排查網絡安全隱患,并且制定對應的預防策略。網絡安全系統風險評估首先需要以鑒別的方式,對網絡安全事故加以分析。其次是針對網絡安全風險進行等級管理,并且根據具體的危害性去提高網絡安全防護層次。網絡安全系統風險評估必須做到全面性、精準性與針對性,及時發現網絡安全系統中隱藏的問題,并且對可能造成的危害進行評定。分步驟對網絡安全管理展開調整,這樣才能保障網絡安全的健康運行,有效解決計算機網絡安全問題,維持計算機網絡系統正常工作狀態。
5.6制定嚴謹的網絡安全政策與實施法規
網絡安全問題一直是計算機系統運行與管理關注的焦點。通過對網絡安全的深層次剖析以及計算機信息管理技術對網絡安全管理的重要性研究,認識網絡安全管理是保證網絡系統應用價值發揮,各行各業信息數據安全的必然選擇。在網絡安全中加大對計算機信息管理技術的應用力度,同時不能忽視網絡安全政策制定與完善。相關部門必須認真對待網絡安全政策的制定與完善,結合計算機信息管理系統,明確網絡安全風險排除與問題預防方向,抓住計算機信息管理與網絡安全升級關鍵階段的發展契機,不斷對網絡安全政策的細節加以完善,確保所有安全管理政策與法規等均能夠落實到地,最大程度去保障計算機信息系統安全。計算機網絡信息系統的運行越來越穩定,計算機信息管理技術應用漸趨成熟,面對網絡安全中面臨的問題梳理慢、解決方案制定不到位等不足,從多方面得到有效改善。正確認識引發網絡安全問題的原因,以法律條文與法規制度等方式,對網絡安全管理行為強制性約束引導,同時加大計算機信息技術專業知識、網絡信息安全注意事項等的培訓,多方面去排除計算機信息管理技術在網絡安全中應用阻礙,將計算機信息管理技術的應用作用最大化。
5.7網絡安全防護的其他措施
計算機信息管理技術在網絡安全中的應用,雖然滲透層次多,很多管理環節運行穩定,管理模式越來越成熟,但是作為復雜管理技術,目前網絡安全中的應用只是其中的一部分。除了基本的計算機技術與信息處理技術、網絡安全技術,還包括經濟學分析技術,并且在管理學應用方面也有所涉及。網絡安全管理的主要目的是預防風險與解決安全問題,必須以預防為主,將問題出現概率降到最低。網絡安全中計算機信息管理技術除了制定控制與預防方案,還會從經濟學與管理學等角度出發,有效優化網絡安全管理模式,進一步強化安全防范性能,從網絡安全監管全過程角度出發,引導網絡安全健康、良性發展。
6結束語
綜上所述,在網絡安全中,科學應用計算機信息管理技術,制定更全面、系統的安全防范方案,以具體的計算機信息管理技術,從多角度提高網絡系統運行的安全性,尤其是密鑰加密、傳輸加密、存儲加密等,打造安全監控防范模式,創建防范平臺,實時監督網絡系統安全,提高網絡系統風險防范能力。
參考文獻
[1]任紅.計算機信息管理技術與計算機網絡安全應用[J].網絡安全技術與應用,2021(6):156-157.
[2]張東霞,付寧.網絡安全中計算機信息管理技術的應用探索[J].北京印刷學院學報,2021,29(5):126-128.
[3]周巖,杜健持.高校網絡安全防護中計算機信息管理技術的應用[J].電子技術與軟件工程,2021(8):241-242.
[4]張靜.計算機信息管理技術在網絡安全應用中的研究[J].網絡安全技術與應用,2021(3):150-152.
