引論:我們為您整理了13篇網絡安全現狀分析范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
[4] 劉敏. 網絡安全技術綜述[J]. 科技創新導報, 2014, 20(25).
[5] 曾挽浚 付愛英. 防火墻技術標準教材程[M]. 北京: 北京理工大學出版社, 2013.
[6] 孫厚釗. 網絡信息資源的信息安全[J]. 計算機與網絡, 2012(9).
[7] 胡朝清. 計算機網絡安全存在的問題及對策[J]. 德宏師范高等專科學校學報,2011,20(2):95-96.
[8] 劉從軍, 馬駿. 入侵檢測系統研究與探討[D]. 微計算機信息, 2009(24).
篇2
1.1 網絡安全定義
網絡安全指的是:為保證網絡正常平穩的運行,而采取使其免受各種侵害的保護措施。
1.2 網絡安全特征
1)完整性:指信息不能在未得到授權的情況下擅自修改,不能被破壞、信息確保完整和及時傳送,確保承載企業信息的網絡系統完整性和有效性;
2)機密性:指網絡能夠阻止未經授權的用戶讀取保密信息,能夠保證為授權使用者正常的使用,并能防止非授權用戶的使用,而且有防范黑客,病毒等;
3)可用性:要保證系統時刻能正常運行,確保各種業務的順利開展。
2 企業網絡安全的需求
企業對信息網絡安全方面的需求主要包含:
1)實現網絡安全首先要保證機房能為各種核心設備提供符合標準的運行環境,要有門禁系統、防火、防雷、防靜電、防潮、防鼠防蟲等設備,有冗余供電線路和后備電源甚至發電系統,有空調設備保證機房恒溫,每天定時巡檢,及時發現問題及時解決。
宿遷分公司機房于2009年底進行改造,改造后較改造前有較大改觀;但還存在一些問題,比如UPS電池組使用超過期限,防潮防鼠防蟲不到位,沒有冗余供電線路和發電設備等等;但這些問題相對于泗陽、泗洪、沭陽、黑魚汪油庫、南關蕩油庫來講就不是問題了,因為這三縣兩庫根本就沒有機房,網絡設備隨意堆放,沒有任何防護措施,人員可以隨意出入,網絡布線雜亂無章。不過省信息處已經意識到此問題,準備在兩個油庫建立標準化機房,希望盡快改造,早日消除風險。
2)要實現網絡安全首先要實現承載公司各種業務系統的操作系統的安全,這有許多工作要做,比如:及時升級系統補丁堵住漏洞,關閉不必要的端口,配置系統安全策略,有選擇性限制用戶對系統的使用權限等;這些一系列復雜的操作,要按期望的結果執行,則必須制定一定的規范,將所有需要執行的步驟程序化,這樣可以規范一線信息人員的操作行為,減少誤操作的可能性,為網絡安全奠定堅實的基礎。
3)公司關鍵業務數據必須按照內控要求及時備份,并定期對備份介質進行可讀性檢查;公司移動辦公用戶接入內網辦公時,數據需要加密傳輸;保證業務系統正常運行,即使在業務中斷情況下也能迅速恢復。
省公司在保證數據安全性方面并沒有統一的解決方案,這對一個企業來講是非常危險的,數據的價值對企業的重要性是不言而喻的,因此我們不僅要制定有效的數據丟失防范策略,而且還要有相應的設備的支持。
4)公司關鍵網絡設備應該有冗余線路和冗余設備,以便在網絡中斷或設備停止工作時能自動切換,保證系統平穩運行;但我們還是冷備,斷網時需要手動切換,存在單點故障,需要改進。
5)加強對系統操作人員的培訓,通過培訓加深相關人員對業務系統的理解和認識,從而可以減少誤操作可能性,最大程度減少內部原因引起的各種不穩定因素。對安全性要求較高的場合,采用數字證書等認證方式,代替傳統的不安全的用戶名口令授權模式。對業務系統和內部網絡進行嚴格監控,防止異常情況的發生,并在發現異常時能及時采取相應措施。
3 企業網絡安全現狀及主要威脅
3.1 來自企業內部的威脅
在所有對網絡安全造成威脅的事件中,來自企業內部的占絕大多數。據統計,來自企業外部的威脅只有不到1/4,而3/4以上的網絡安全威脅事件來自企業內部。且這些來自于企業內部的網絡安全事件中,源自企業內部制度不健全、安全意識較差等自身管理問題占3/5;企業內部未經授權的訪問所造成的威脅占1/5;剩下的1/5則是由于設備老化或者相關人員操作失誤而導致。
由此可知,源于企業內部的安全威脅所占比重最大,所以對企業內部采取必要的安全措施是非常必要的。內部員工了解公司網絡結構、數據存放方式和地點、甚至掌握業務系統的密碼。因此從內部攻擊是最難預測和防范的。另一方面商業競爭可導致更多的惡意攻擊事件的發生。特別是個別員工安全意識不高,有意或無意泄露企業商業機密、甚至為了謀取個人利益將其出售給競爭對手,最終給企業造成重大損失。
防范來自公司內部的威脅可以部署上網行為管理設備,它可以監控、規范并且記錄用戶的上網行為;根據不同的崗位設置不同的安全防護等級;甚至還可以防范DDOS、ARP攻擊等行為。因此我們認為要提高公司網絡安全和管理水平,很有必要部署此設備。
3.2 來自企業自身發展水平的威脅
首先,由于公司用車不便、信息人員較少等多方面的原因,我公司信息安全問題一直有較多隱患。出現問題有時無法及時排除,特別是省公司卡管系統最近問題極多,這不僅影響經營也影響公司在客戶心目中的形象。
其次,公司加油站OA電腦配置水平較低,而且運行較多業務軟件,如:OA系統、液位儀、視頻監控、桌面安全、Norton網絡版客戶端等,電腦運行不暢,經常發生停頓無響應甚至死機情況,這樣不僅無法防病毒,而且會影響業務,只會有反作用,而且絕大部分加油站OA電腦使用時間超過4年,已不適應業務發展的需求,建議升級。
第三,公司加油站及油庫都已經安裝視頻監控系統,但沒有相應的規章制度來合理使用此系統,因此無法起到對經營及網絡安全的提升和促進作用。
3.3 來自網絡黑客破壞和病毒的威脅
在互聯網高速發展的今天,相應的攻擊技術和黑客工具傳播很快,相關工具使用起來也變得非常容易;因此導致攻擊事件層出不窮。這些行為的出現還有較深層次的原因:首先是商業競爭導致的企業間為了各自利益而不顧道德和法律的約束,擅自雇傭黑客攻擊競爭對手以便獲取對方信息然后制定相應策略打壓對方;其次,越來越多的年輕人掩飾不住好奇心紛紛加入黑客隊伍,他們以設計黑客程序,攻破預期目標為樂,以此炫耀自己的技術水平。
如今病毒和惡意代碼的傳播和感染能力比前幾年有了很大的提升,因此造成的損失也呈幾何級數增長。隨著我們網絡的發展和應用的深入,網絡上存儲大量的重要信息,甚至包括核心信息。一旦遭到破壞,輕者影響業務增加維護成本;重者造成信息泄露,業務中斷,企業無法正常經營。我們就曾經遭受過沖擊波、震蕩波、ARP病毒的攻擊,導致系統莫名重啟,無法聯網的情況;現在操作系統的漏洞層出不窮,我們應該防范于未然,充分利用現有的桌面安全管理系統和Norton防病毒系統,將問題消滅在萌芽狀態。
4 加強與完善企業網絡安全管理的對策與建議
4.1 建立網絡功能管理平臺
現在的網絡系統日益龐大,網絡安全應用中也有很多成熟的技術可借鑒和使用,如防火墻、入侵檢測、防病毒軟件等;但這些系統往往都是獨立工作,處于“各自為政”的狀態,要保證網絡安全以及網絡資源能夠充分被利用,需要為其提供一個經濟安全、可靠高效、方便易用、性能優良、功能完善、易于擴展、易于升級維護的網絡管理平臺來管理這些網絡安全設備。中石化江蘇分公司在2004年嘗試使用過HPOpen View網絡管理系統,它的強大的網絡管理功能和跨平臺性是非常獨到的,它不僅功能強大、使用簡單,而且很適合宿遷分公司的復雜網絡環境。
4.2 建立企業身份認證系統
傳統的口令認證方式雖然方便,但是由于其易受到竊聽、重放攻擊等的安全缺陷,因此這種方式已無法滿足當前復雜網絡環境下的安全認證需求。所以企業應盡量采用PKI的USB Key技術體系的身份認證。
中石化已經在2008年開始陸續在下屬分支公司的資金集中管理系統及OA簽章系統使用基于PKI的USB Key的認證系統;并且在2010年終止多用戶使用一個VPN賬號的粗放且不安全的管理方式,采用專人專號,集中申請和管理的方式,極大增強了安全性和保密性;這些安全的認證體系在提供身份認證的功能時,為企業的敏感通信和交易提供了一套信息安全保障,通過一定的層次關系和邏輯聯系,構建了用戶集中管理與認證系統、應用安全組件、客戶端安全組件和證書管理系統構成的綜合性安全技術體系,確保企業信息資源的訪問得到正式的授權,驗證資源訪問者的合法身份,從而實現上述身份認證、授權與訪問控制、安全審計、數據的機密性、完整性、抗抵賴性的總體要求,將企業網絡運行風險進一步細化,盡可能地減輕由于網絡安全管理風險給可能給企業造成的形象與經濟損失。
4.3 應用防病毒技術, 建立全面網絡防病毒體系
計算機網絡應用技術已經覆蓋企業生產經營方方面,各種信息設備在企業中扮演著重要的角色,因此保證它們安全穩定運行的要求變得很迫切。
江蘇石油分公司為了防止受到來自于多方面的威脅,特別是病毒的威脅。最大程度降低因病毒所造成的經濟損失,從2004年開始部署并在2009年升級了Norton網絡版防病毒系統,并采用多層的病毒防衛體系,在每臺PC機上安裝反病毒軟件,在網關上安裝基于網關的反病毒軟件,在服務器上安裝基于服務器的反病毒軟件。另外我們宿遷分公司也充分利用防火墻技術,在網絡入口處檢查網絡通訊,根據企業設定的安全規則,在保護自身網絡安全的前提下,保障內外網絡通訊的暢通無阻。我們在網絡出口處安裝防火墻后,所有來自外部網絡的訪問請求都必須通過防火墻的檢查,內部與外部網絡的信息得到了有效的隔離,使得宿遷分公司網絡安全有了很大的提高;但由于投入使用的防火墻擴展性有限,隨著業務的擴展,它已經較難適應現在的業務需求,需要更換,否則會是一個較大的隱患。
4.4 建立完善的數據備份與恢復體系
保證網絡安全的前提是保證業務系統數據的安全,我們根據公司的業務特點和網絡現狀,建立了基于Linux的數據備份系統,既能保證公司業務系統數據(如:財務數據、FTP數據和瑞通換票系統數據等)和關鍵用戶數據能及時自動同步到專用服務器上,又能在系統恢復后把數據自動同步回來。此系統客戶端支持Windows、Linux。Mac,因此兼容性好,應用前景廣。此系統有專人管理并定期刻錄轉存備份的數據,定期對轉存的數據做可讀性測試并做好記錄,有力保證了數據和網絡的安全,在使用中起到了良好的效果,公司應該盡快在全省推廣此應用,讓數據丟失的悲劇永遠不要再發生。
4.5 健全安全管理制度和規范管理人員
要保證計算機網絡的安全性,首先管理工作必須到位;因為網絡管理也是計算機網絡安全重要組成部分。通過制定相應的規范并有配套制度能保證規范執行到位,這是維持信息化企業經營活動正常開展的前提。分公司信息站在這方面應該是執行者,引導并監督相關人員正確、規范執行。任何好的制度和措施,如果沒有很好的執行,也只能是空談;網絡安全方面也是如此,我們倡導“技術先行,管理到位” 的原則,這也正和內控制度相吻合。比如:使用門禁系統嚴格控制并記錄人員進出,機房每天定時巡檢、設備出入嚴格記錄并有負責人簽字;設備或網絡故障都有一套嚴格的響應機制和應急機制,確保及時發現,及時響應,及時處理;隨著這套機制在實踐中的逐步完善,我們的管理水平和網絡安全水平會有更大的提高。
對企業員工要強化宣傳,加強網絡安全教育和法制觀念教育,讓安全觀念和法制觀念深入人心,提高公司員工對網絡安全的認識和保護網絡安全的主動性。
4.6 重視對員工的培訓
網絡安全做的再好,如果缺少人的因素,也是沒有意義的;因此人員素質的高低對信息安全方面至關重要;提高人員素質的前提就是加強培訓,特別加強是對專業信息人員的培訓工作。目前的現狀是,公司缺乏系統的、長期的培訓計劃,無相應培訓經費,偶爾組織的培訓課程也都是走馬觀花,蜻蜓點水。信息人員每天都扮演消防員的角色,到處救火,疲于奔命,一直停留在較低層次水平。公司如果能有制定合理的人才發展規劃,讓信息人員的業務水平能有穩步提高,進而能主動發現問題,解決問題,將問題解決在萌芽狀態。而且信息人員素質的提高對業務的提升能起到推動性的作用,信息人員可以對一線員工進行培訓,提高他們對業務系統的操作能力,進而可以提升公司形象,最終形成良性發展模式。
5 結論
綜上所述,企業網絡安全領域以及網絡安全管理是一個綜合、交叉的綜合性的課題。我們在充分享用它帶來便利的同時,也應將網絡安全放在可以管理的范圍之內。企業信息化建設過程中雖然面臨眾多網絡安全威脅,但是如果通過一定的技術和管理手段,在安全的范疇內不斷探索和嘗試,并在實踐工作中學習和掌握新的網絡安全與管理知識,我們完全可以構建一個安全可靠的網絡環境,從而為企業的快速發展提供高效的服務。
參考文獻
[1]李立旭.淺析計算機網絡安全及防范[J].企業科技信息,2009(12).
[2]李明之.網絡安全與數據完整性指南[M].機械工業出版社,2009,10.
篇3
4G網絡的普及是必然趨勢,但為了讓用戶得到更好的服務體驗,就需要基于4G網絡的現狀,對4G網絡安全問題給予充分重視,并采取相關對策進行完善,以此獲取一個良性的4G網絡環境。
一、4G網絡現狀分析
1、標準問題。從當前市場整體環境來看,4G網絡標準問題較為突出,其中最典型的問題便是TD-LTE與FDD-LTE之間無法兼容。TD-LTE與FDD-LTE網絡是4G網絡的兩種主流制式,但無法兼容,這種情況事實上使得4G網絡及相關業務分成了兩個大塊,而對于用戶而言則難以實現全球無縫隙漫游。盡管兩種制式的網絡各具優勢,并且都有各自專門的運營商運營,但如果能夠讓兩種網絡產生交集,則必然可以為用戶提供更好的服務。同時,構建一套統一化的4G網絡標準體系,對于4G網絡的安全建設將帶來十分重要的促進作用。
2、市場問題。目前,市場上的主流移動網絡還是3G網絡,當然4G網絡已經得到了一定程度的推廣,但3G網絡用戶依然存在著較高比例。事實上3G網絡雖可視為4G網絡的支撐,但3G網絡用戶基數大,又給4G網絡普及帶來了一定程度上的制約。
3、服務區域。在實際使用過程中,用戶以無線鏈路的方式與實際網絡連接,必然會受到天線的功率以及尺寸的限制,當區域內用戶數突破了這個限制,便給小型終端的無線接入帶來了惡劣的阻滯和干擾作用。若在4G系統中置入迷你基站,雖然可靈活架設,覆蓋一部分信號盲區,但采取此種配置方式,則會使得服務區域出現多個重疊區域,也隨之產生了一定的安全隱患。
4、傳輸容量。雖然4G網絡技術體系已逐步成熟化,但還是受到了傳輸容量的限制。以智能終端為例,整體速度其實是受到了傳輸容量的約束,即當用戶數量增多時,其速度也會下降。特別是4G業務的涵蓋量較3G業務更大,業務則更大程度的受到了頻率資源的限制,如果移動終端設備無法達到相關傳輸速率標準或要求,將會制約4G網絡的實際使用效果。
二、4G網絡安全對策研究
1、完善4G網絡安全體系。為了得到一個穩定、健康的4G網絡環境,就需要構建一個可靠的安全體系。這要求該體系能夠獨立于系統設備存在,可進行自主加密,系統具備自主安全控制能力。在體系逐步建立的過程中,會涉及到安全結構模型的構建,以模型為主體向導,再結合實際需求環境對模型進行完善,從而實現安全目標。
2、應用新密碼技術。密碼學的發展給4G網絡安全建設提供了良好的技術支持,并且新型加密技術的應用面也逐漸拓寬,將新密碼技術與4G網絡進行融合,使得4G網絡安全性得以提升。例如采取量子密碼技術、生物識別技術等,均可促使傳輸信息的完整性、可控性以及可用性得以提升。
3、促使移動網絡與互聯網相匹配。保證移動網絡與互聯網的匹配性,使得移動網絡與互聯網相互兼容。在安全問題上移動網絡可借鑒計算機網絡,例如網關服務器安全方面可以計算機網絡安全方式構建,在服務器中置人入侵檢測系統并裝配防火墻等,對系統進行定期升級來彌補安全漏洞,甚至可采取物理隔離的方式來保護移動網絡服務器,使其保持穩定的運行狀態。
篇4
1 計算機網絡安全的概念
計算機網絡安全定義所謂網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄漏,確保系統能連續、可靠、正常地運行,網絡服務不中斷。
2 網絡安全現狀及分析
在信息時代的今天,每個使用計算機用戶都有屬于自己的重要文件,文件的安全,不被不良分子竊取機密信息。包括政府內部服務器機密信息被非法竊取事件,也是頻頻發生,絡繹不絕。信息安全是國家政府乃至個人,公司企業,保密是重大問題。近期在北京舉行的網絡安全大會,其中提到啟用全網HTTPS后,可以在確保站點安全、加密用戶數據、防止信息篡改、保護賬戶資金、避免隱私泄露等環節重點發揮作用。隨著互聯網應用的日益普及,互聯網安全日益受到社會各界的關注。“以BAT為代表的國內大型網絡企業,紛紛通過啟用全站HTTPS的方式升級網絡防護措施,這些行為對行業發展形成了引導和借鑒,因此國內多數網絡企業逐漸認識到HTTPS的重要性。當今的社會,有一些不良人士利用網絡病毒,將計算機程序中加入的破壞計算機應用的功能或者破壞數據結構,影響互聯網上各種計算機使用,并且能夠篡改計算機指令,令其泄密。
3 個人計算機安全問題
選擇自己適合的系統,發現系統漏洞要及時修復安裝。設置用戶密碼時,不應設置與自己相關個人信息,容易被人輕易破解。必須建立安全、合理、有效的驗證口令,合理設置訪問權限。口令需要不定期更換,以確保安全性。
4 計算機網絡攻擊的特點
前段時間看到一些報道,賽門鐵克/諾頓安全產品發現類蠕蟲高危漏洞Google Project Zero研究員Tavis Ormandy在官方博客上報告了賽門鐵克/諾頓安全產品發現的可遠程利用的類蠕蟲高危漏洞。漏洞讓數以百萬計的消費者、小企業和大型機構面臨自我復制攻擊。根據賽門鐵克公布的安全公告,受影響的產品多達25款,其中賽門鐵克企業級產品17款,諾頓消費者和小企業級產品8款。Ormandy警告稱,漏洞非常容易利用,能在目標網絡內甚至互聯網范圍內病毒式擴散,它具有了蠕蟲病毒的特性。漏洞與賽門鐵克產品使用的解包器相關,在解析惡意文件包含的代碼時可能會導致內存崩潰、整數溢出或緩沖溢出。解包器直接工作在系統內核上,因此攻擊者可以利用漏洞控制整個系統。Ormandy稱,賽門鐵克使用了過濾器驅動去攔截所有的系統I/O,只要向受害者發送文件或鏈接就足以觸發漏洞。受害者不需要打開文件或點擊鏈接,不需要任何交互。因為不需要交互就能利用,這個類蠕蟲漏洞潛在會對賽門鐵克和諾頓的用戶造成災難性后果。賽門鐵克或諾頓用戶最好盡快升級――或者卸載。賽門鐵克的產品不是唯一發現存在高危漏洞的安全產品。OurMine劫持了Google CEO的Quora賬號,在短暫劫持Facebook CEO Mark Zuckerberg的Pinterest和Twitter~號而名聲大噪之后,OurMine又劫持了另一位科技界名人、Google CEO Sundar Pichai的Quora賬號,進入訪問了他的Twitter feed。在一份聲明中,OurMine稱他們的意圖是測試安全,他們從不修改受害者的 密碼。從OurMine在 Pichai的Quora賬號留下的評論看,它在推銷它的安全服務。
5 計算機網絡安全的防范措施
5.1 計算機病毒的防范
首先應采用預防計算機病毒為主,需要在計算機上安裝殺毒軟件和防火墻,通過不斷升級及修復漏洞,使計算機網絡免受病毒的侵襲。
5.2 防黑客
作為受到黑客攻擊的用戶,用戶已經認識到必須定期修改用戶賬戶和密碼,利用權限管理等技術,能夠有效避免黑客的攻擊。通過不斷升級防火墻,修復漏洞。來起到保護自身的作用。
5.3 垃圾郵件處理
垃圾郵件的確立是由于無法通過網絡安全的網站或者個人,通過不知名的郵件,發送郵件,如果自己不小心點擊查閱,就會竊取個人信息,將會損害自身。最好的方法,就是不要輕易打開,更加不能回復。
6 結束語
計算機網絡安全是我們國家甚至個人研究的課題,重視程度不用我說。網絡安全,需要我們每個用戶,認真遵守各項法律條文,也需要我們網絡警察的管理。我們要制定和完善,相關的法律文件,進行管理與約束。通過不斷學習、積累和掌握計算機網絡安全技術,防止未經授權用戶的訪問和破壞,避免計算機網絡系統不受黑客侵害,經常查殺病毒,采取有效的防范措施,確保計算機網絡系統的高效運行,使計算機網絡發揮出更大更好的作用。
參考文獻
[1]王錫林,郭慶平,程勝利.計算機安全[M]. 北京:人民郵電出版社,1995:53-57.
[2]魯立,龔濤.計算機網絡安全[M].北京:機械工業出版社,2011,4(01).
[3]蔡立軍.網絡安全技術[M].北京:北方交通大學出版社,2006(09).
篇5
(一)計算機網絡的含義
計算機網絡的含義是指部分相互連接的,以共享資源為目的的,具有一定自治功能的計算機的集合。
(二)計算機網絡定義的層次劃分
首先,從邏輯功能上看,計算機網絡是以傳輸信息為目標,使用通信線路將兩個或兩個以上的計算機連接起來的計算機系統的集合,一個計算機網絡組成包括傳輸介質和通信設備兩部分。
其次,從用戶角度看,計算機網絡為自動管理的網絡操作系統。通過這個操作系統來實現用戶所調用的資源,整個網絡類似一個大的計算機系統,對用戶是透明的。計算機網絡通用的定義是利用通信線路將地理上分散的、具有獨立功能的計算機系統和通信設備按不同的形式連接起來的,是以功能完善的網絡軟件及協議實現資源共享和信息傳遞所構成的系統。
總體來說,計算機網絡就是把分布在不同地理區域的計算機與專門的外部設備用通信線路互聯成一個規模較大、功能較強的系統,從而使多數的計算機可以便捷地互相傳遞信息,共享硬件、軟件、數據信息等資源。
二、計算機網絡的發展現狀
(一)計算機網絡當前所面臨的的問題
隨著互聯網在社會各個領域的不斷滲透,互聯網進入了蓬勃發展的階段,但是由于傳統的網絡體系結構的缺點及不足,網絡體系結構也受到一定程度上的限制。
傳統的計算機網絡體系結構缺乏有效的資源控制能力,沒有在網絡資源的控制和管理方面實施相應的措施,也沒有建立高效共享資源的可行性方案、措施和技術。傳統的計算機網絡提供的服務質量、效率相當有限,體系結構也相對簡單,無法滿足人們多樣化的需求。譬如,若使多媒體應用能夠快速發展,則需要計算機網絡提供多媒體應用系統的多方面技術保障,對于傳統的計算機網絡很難滿足廣大網民的需求。
其次,傳統的計算機網絡主要是圍繞互連、互通、互操作等要求的通信基礎設施進行的研究,大多把重心放在研究網絡系統的連接、傳輸等方面。但是,這種薄弱的服務定制能力和固定的服務模式已經無法滿足用戶的需求,越來越多的人追求個性化的需求,對計算機網絡速度、性能、效率、形態等方面的要求不斷提升,隨著計算機網絡普及度的不斷提高,用戶規模的不斷,互聯網的安全性也在面臨巨大的考驗。
(二)計算機網絡的發展趨勢
20世紀90年代到現如今為止,隨著不同種類的網絡應用和服務的發展,傳統的計算機網絡已經滿足不了用戶的需求,其缺陷也引起廣大科學家們的關注與探索,近年來,圍繞計算機網絡的缺陷問題而展開的研究工作也越來越多。通過研究表明,由于網絡應用的多樣化,通過改造核心網絡來滿足網絡應用的行為,被證明已不可實行。
近年來計算機領域的研究逐漸深入和相關技術的支持以及相關技術的日趨成熟,研究人員將研究視野和研究方法進行了擴充,從而加強在網絡端系統方面的互聯網方面的能力。根據以上的研究工作表明,現代計算機網絡的發展已經從通信向服務的方向轉變,為研究下一代的計算機網絡做足充分的準備,帶來新的發展契機。
三、網絡信息安全性的研究
(一)網絡信息所面臨的安全威脅
首先,由于計算機信息系作為智能的機器,現如今很少用戶使用的計算機空間有防震、防火、防水、避雷、防電磁泄漏或干擾等功能,因此抵御自然災害的能力基本為零。
其次,由于網絡系統本身的開放性,導致容易受到攻擊,并且網絡所依賴的tcp/ip協議的自身安全性就很低,導致網絡系統容易受到惡意的破壞。同時,對于用戶來說,自身的安全意識本來就不高,隨意泄露自身的信息,對網絡的安全也會帶來威脅。
人為惡意的攻擊對計算機網絡的威脅相對來說最大,現如今使用的大多數網絡軟件還處在完善的階段,都有自身的缺陷和漏洞,網絡黑客通過采用非法的手段破壞網絡的正常運行及信息的安全,導致系統癱瘓,對個人亦或是國家,損失都非常巨大。
另外,計算機病毒的破壞性很大,近年來惡意進行信息傳播的大多是利用此手段。還有一些人利用間
軟件和垃圾郵件對系統造成破壞,竊取網絡用戶的信息,無論對于自身的隱私還是計算機網絡的安全,都會產生很大的影響。隨著計算機網絡的快速發展,計算機犯罪的比例也在逐年上升,通過非法侵入計算機信息系統的方式,惡意的進行破壞,造成許多的犯罪行為。
(二)網絡信息安全防護體系
網絡安全體系的建設對于構建網絡安全體系和營造安全的網絡環境起到至關重要的作用。通過加強對網絡運行的防護、網絡安全的評估及使用安全防護的服務體系等方面的建設,提供安全的網絡環境和網絡信息的保密措施,如下圖所示。
四、結語
本文首先對計算機網絡進行簡要的概述并介紹計算機網絡的發展現狀以及在發展過程中所面臨的問題和今后發展的趨勢,其次,對網絡信息安全的研究進行概述,提出網絡信息所面臨的的威脅,通過分析設立網絡安全防護體系,對近年來以互聯網為代表的計算機網絡的演進與發展趨勢進行了概括。隨著計算機網絡技術的發展不斷深入,為廣大的用戶帶來了很大的便利。網絡信息安全屬于持續更新換代的領域,通過綜合運用各種防護措施,集思廣益,相互合作及配合建立網絡信息安全的防護體系。然而,對于網絡用戶來說,需謹慎對待網絡信息的安全防護,共同承擔起保護網絡信息安全的責任。
參考文獻:
[1]楊鵬,劉業.互聯網體系結構剖析.計算機科學, 2006, 33(6):15~20
[2]彭曉明.應對飛速發展的計算機網絡的安全技術探索[j].硅谷,2009(11):86
[3]李勇.淺析計算機網絡安全與防范[j].蚌埠黨校學報,2009(1):30~31
[4]藺婧娜.淺談計算機網絡安全與防御[j].經營管理者,2009(11):335
篇6
隨著Internet網絡的急劇擴大和上網用戶的迅猛增加,網絡風險變得更加嚴重和復雜。原來由單個計算機安全事故引起的損害可能傳播其他系統,引起大范圍的癱瘓和損失。另外,加上缺乏安全控制機制和對網絡安全策略的認識不足,這些風險正日益嚴重。針對政府局域網中的安全隱患,是每個網絡管理人員應該清楚的事情,誠然,采取相應的安全措施也是刻不容緩。這些安全風險來自多方面:單位辦公電腦以外的外部電腦的網絡接入、不安全移動存儲介質的接入、已經違反保密規定的無線局域網架設等。因此,對計算機網絡安全現狀進行深度剖析,并通過相應的技術防御來保障網絡安全,推進電子政務工作的順利運行,是我們亟需解決的一項重要課題。
1計算機網絡安全的基本概念
網絡安全[network security]是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。 網絡安全從其本質上來講就是網絡上的信息安全。從廣義來說,凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。從技術層面講,網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。
2政府網絡安全的現狀
政府辦公網絡一直是黑客和不法分子的重要入侵對象。這是因為一些政府部門處理內部事務的內網與為公眾提供公共服務的外網之間并沒有實現完全的物理隔離,一些黑客利用互聯網上的政府網絡漏洞非法進入內網,刪除、復制甚至毀壞電子政務數據庫系統中的業務數據。一方面,一般政府公務人員沒有對計算機安全引起足夠重視,在辦公流程上并沒有按照保密規定的相關要求嚴格操作;另一方面,信息技術部門沒有嚴格把好技術關,導致數據泄露的情況時有發生。這些數據很多都涉及國家和政府的機密或公民的隱私,一旦泄露將會導致無法挽回的損失,輕則造成不良社會影響,重則危及國家安全。
3存在的問題與對策
3.1辦公電腦直接連入Internet的缺陷與解決的對策
目前,政府網絡安全事故都是用戶終端漏洞和使用者的不規范操作行為引起的。在政府局域網中,很多辦公電腦的使用者都沒及時升級終端電腦的系統補丁和殺毒軟件的病毒庫;亂插亂接移動存儲介質、私自訪問不安全網站、胡亂下載不安全軟件等。"失控"的用戶終端一旦接入局域網,就相當于給網內安放了一個定時炸彈,嚴重威脅著其他使用者的系統安全和網絡安全。為保證其他合法用戶的計算機網絡安全,對一般用戶的網絡訪問行為進行有效的合理控制,是保證政府網絡安全運行的前提,也是目前企業網絡安全治理急需解決的問題。
EAD認證方案是在使用者接入網絡前,強制檢查使用者PC機的安全狀態,并根據對用戶終端安全狀態的檢查結果,強制實施用戶接入控制策略,對不符合政府安全標準的用戶進行"有效隔離"并強制用戶進行殺毒軟件安裝、已經病毒庫升級、操作系統補丁安裝等一系列強制性措施;在保證合法用戶終端具備相應的自防御能力并能安全接入的前提下,合理控制用戶的網絡行為,提升整個局域網的安全防范能力。系統應用示意圖如下所示:
3.2辦公區域內使用無線局域網的潛在威脅與解決對策
無線網絡技術涵蓋的范圍很廣,既包括允許用戶建立遠距離無線連接的全球語音和數據網絡,也包括為近距離無線連接進行優化的紅外線技術及射頻技術。通常用于無線網絡設備包括臺式計算機、筆記本、移動電話、平板電腦等。無線網絡提高用戶訪問網絡的自由度,具有網絡容易安裝,使用、維護方便快捷,費用低廉等優勢,在政府辦公室的使用用戶有著日趨增長的趨勢。
無線網絡與有線網絡相比,其潛在的安全威脅更為嚴重。通常情況下,我們的有線網絡中存在的安全威脅和潛在隱患一般都寄宿存在于無線網絡中,另外,無線網絡因為跳過機房硬件防火墻,其傳輸的信息更容易被竊取、修改和病毒傳播;無線網絡更容易受到拒絕服務攻擊(Denail of Service, Dos)和干擾等。由于無線網絡在移動設備的傳輸介質方面的特殊性,使得一些不法分子的攻擊流程變得更容易,同時無線網絡安全問題比有線網絡的限制更多、難度更大。
政府無線局域網在網絡安全方面與有線網絡的特點,主要表現如下幾個方面:
1)無線網絡的開放性因素,使得網絡更容易受到惡意攻擊:因為有線網絡的連接是相對固定的,具有確定的邊界,攻擊者一旦想非法切入的話,必須物理接入網絡或經過物理邊界防線。如:經過硬件防火墻、網關、病毒服務器等,只有這樣,才能進入政府內部局域網絡,從而才能展開破壞步驟.....而如果你的辦公室一旦架設了無線路由器等設備,你就相當于單獨架設了一個小型辦公室網絡,而你這個網絡又由于硬件設施不足導致安全性的缺失,這就給外網辦公埋下了隱患。
2)無線網絡的移動性使得安全管理難度加大。有線網絡的用戶終端與接入設備之間通過線纜連接,中間不能大范圍移動,對用戶的管理相對比較容易,一旦出現故障和問題,也可以快速解決――特別是大范圍病毒爆發的時候這點尤為突出。而無線網絡終端不僅可以大范圍內移動,而且可以跨區域漫游,這就延長或加大了病毒爆發的時間和破壞性,使接觸網絡中的設備大面積中毒,給更多用戶造成更大的損失,同時也給網絡管理人員帶來幾倍甚至是十幾倍的工作量。
3)無線網絡的傳輸信號的不穩定性帶來無線通信網絡的魯棒性問題。有線網絡的環境是確定的,信號質量穩定,而無線網絡隨著用戶的移動或者設備、網絡信號的不穩定性因素而變化,造成信號質量波動較大,甚至可能由于外界干擾導致無法通信,造成網絡的魯棒性問題的后果也不容小視。
4結論
政府網絡辦公體系中就好比一個封閉的倉庫,計算機工作者要想當好這個倉庫管理員,就務必要把好這個倉庫的大門,EAD解決方案就好比是這個倉庫的保險鎖,只有嚴格控制好這把道鎖,才能保證這個倉庫的安全性。至于像無線網絡的那種倉庫側門,我的觀點是盡快拆卸掉的比較好!
參考文獻
篇7
一、維護現代通信網絡安全的重要性
通信網絡安全維護工作就是采用一定的計算機技術和策略保證網絡環境中信息安全、完整、可以繼續應用。隨著當代社會計算機科學技術的不斷發展和創新,通信網絡建設已經日漸成為網絡技術革命的重要構成元素,是社會大眾之間傳遞相關信息的重要橋梁,對社會上各種相關經濟文化的傳播和社會主義精神文明的構建產生了一定的積極影響[1]。但是從另一個方面進行分析,通信網絡存在一定的安全隱患,一旦出現網絡安全問題,不僅會造成網絡使用人員在信息交流方面存在障礙,甚至會導致信息泄露,造成巨大的社會經濟損失,對社會公共利益和價值也產生嚴重的不良影響。一般情況下,通信網絡遭受到的攻擊以攻擊者非法偷盜和使用他人賬號信息以及利用所盜用的賬號進行其他各方面的詐騙為主。
因此在當前通信網絡安全問題日漸增多的社會背景下,關注網絡安全,進行安全技術創新,促使安全隱患得到有效解決是十分必要的,只有從技術層面上進行有效防范,才能真正減少網絡安全問題的出現,維護通信網絡使用者的隱私安全。
二、當前我國通信網絡安全防護現狀
近幾年,國家逐漸加強了對計算機安全防護工作的重視,不僅在管理過程中對電信部門的實際運營情況進行實時備案,還建立了相對科學完善的管理系統和管理體系。同時,對于現代通信網絡安全的維護工作,還組織相關部門對網絡安全保護、安全評估以及準備工作進行管理,并定期對工作成果加以總結。
特別是隨著網絡通信技術在社會上的應用程度不斷深化,在國家相關部門的高度重視下,我國通信網絡安全防護技術能力也得到了一定程度上的提升,使通信網絡的安全維護能力隨之增強,有利于在實際應用通信網絡的過程中有效避免各項安全隱患,維護通信網絡的安全[2]。
但是,雖然現階段我國相關通信網絡部門在通信網絡的安全維護工作中已經取得了相應的成果,并且防護技術在先進技術的支持下得以逐步提升,但是網絡安全防護工作中仍然存在著相應的問題,需要保持高度的重視。例如,一些網絡運營公司在實際建設和管理過程中沒有緊跟時代的發展步伐,安全管理體系的建設存在落后性,無法對新時期通信網絡的安全管理工作做出正確的指導;一些公司對安全技術創新工作有所忽視,對通信網絡的安全維護意識不強,全程監控技術嚴重缺失,也不利于通信網絡安全維護工作質量的提升;第三方技術管理水平低也是當前我國通信網絡安全維護質量差的主要影響因素之一,需要進行進一步的優化調整。針對這些管理問題,相關部門必須在新時期對通信網絡安全管理工作進行更為深入的分析和研究,及時進行技術創新、制度優化,并加強體系建設,促使我國通信網絡獲得更好的發展。
三、現代社會通信網絡安全防護技術措施
3.1網絡加密技術的合理應用
網絡加密技術是當前我國通信網絡安全管理工作中最為重要的技術手段一,將其合理應用到網絡安全管理過程中能夠有效預防公用和隱私信息在網絡上被不法分子竊取,在網絡安全維護方面發揮著巨大的作用。在實際應用過程中,網絡加密技術,可以對在公網上進行傳輸的IP包進行適當的加密處理,從而進一步提升網絡信息傳輸的安全水平,確保信息能夠完整的傳遞到用戶手中,維護廣大群眾的合法權益[3]。
同時,網絡加密技術的應用也能夠有效解決遠程用戶在進行信息訪問過程中容易遇到的網絡安全問題,即使在數據傳輸的過程中一些數據信息被截獲,也會因為加密機制的存在增加信息盜取的難度,進一步提升數據信息的安全水平。
3.2防火墻技術的有效應用
防火墻技術也可以簡稱為防護墻,實質上是一種信息隔離技術。防火墻主要是位于通信網絡中內外部網絡之間的安全防護系統,在信息安全維護方面發揮著重要的作用。在實際工作過程中,防火墻按照特定的運行規則,允許和限制一部分信息的傳輸,能夠實現對網絡龐雜信息的規范化管理[4]。
在網絡安全防護工作中,防火墻可以是一個硬件或者軟件,如專門設置的防火墻設備就是硬件形式的防火墻,而包過濾路由器中的防火墻則屬于固件設備,服務器等軟件形式中帶有的防火墻屬于防火墻的軟件形式。防火墻技術是我國維護通信網絡安全的重要手段,通過科學的鑒別和對跨越防火墻的數據流進行合理的限制和更改能夠完成對通信網絡安全的防護,最大限度的避免黑客對用戶信息進行隨意的盜取、修改和刪除,進一步增強網絡安全。
3.3身份鑒別與認證技術的科學應用
身份鑒別和認證技術在通信網絡安全防護工作中的應用可以在通信網絡訪問時借助口令、密碼等多種方式來完成對相關用戶信息的鑒別和管理。在網絡信息的各項相關生命周期中,由于網絡的開放性導致其會受到各方面因素的威脅,并且這些威脅因素可通過充分利用網絡環境的脆性來影響應用環境的安全,如對相關通信信息進行竊聽、損毀等。因此,十分有必要借助身份鑒別和認證技術設置相應的網絡權限,實現對用戶的科學管理,切實維護相關通信信息的安全性、完整性和可控性,保證只有符合身份認證權限的用戶才能夠對相關信息加以使用。
3.4 VPN技術的規范應用
VPN技術是虛擬專用網絡技術的縮寫,這一技術在通信安全防護工作中的應用主要是在公用網絡上建立相應的專用網絡系統,并采用一定的基礎對通訊進行加密。VPN技術的實際應用可以借助多種形式來完成,如服務器、硬件和軟件等,不僅成本較低,并且在實際使用方面也比較容易[5]。同時,為了保證網絡通信信息能夠進行安全的傳遞,VPN技術可以對服務器和客戶終端之間的相關數據進行加密管理,保證這部分數據信息具有相應的隱蔽性,增強信息的安全,維護通信網絡使用者的利益。
四、結語
綜上所述,現代社會通用網絡信息技術的發展和在社會上的普及性應用促使通信網絡安全問題逐漸受到社會的廣泛關注,通信網絡安全管理部門要想維護社會大眾的網絡安全,避免通信網絡安全問題對社會大眾基本利益產生損害,就應該加強對通信網絡安全維護工作的重視,通過合理的安全維護,保證通信網絡安全,為社會大眾提供更為優質的通信服務。
參 考 文 獻
[1] 呂慧玲.現代移動通信網絡安全關鍵技術探討[J].消費電子,2013(22):88-88.
[2] 閆娟.通信網絡安全維護的有效方法分析[J].才智,2015(16):353-353.
篇8
前言
隨著移動通信技術的飛速發展和普及,人們對生活方式、工作方法及思維邏輯等各個方面均產生了較大的影響,人們對于該類信息技術的認識也在不斷深入。移動通信中的安全問題正受到越來越多的關注。人們在得到使用移動通信的便利的同時,對通信中的信息安全也提出了更高的要求。在各種因素的作用下,如現代生活節奏加快、生活習慣、行為邏輯等,人們的零碎時間較多,而工作壓力大,也使得工作的場所不僅僅停留在辦公室或者家里,而是向各個零碎的時間段及各科類場所轉移,因此對于信息資源的獲得、處理、使用等提出了新的要求。移動通信技術的發展為滿足該類要求提供了新的選擇。3G移動通信技術極為現代新型的移動通訊技術,該系統功能較為豐富,不僅包括傳統的語音及數據功能,也包含了電子商務、多媒體業務、互聯網等多項信息服務,得到了廣泛的使用。隨著向下一代網絡(NGN)的演進,基于IP的網絡架構必將使移動網絡面臨IP網絡固有的一些安全問題。移動通信網絡最終會演變成開放式的網絡,能向用戶提供開放式的應用程序接口,以滿足用戶的個性化需求。在資源共享的同時,信息安全問題也越來越明顯,引起了社會各界人士的關注。
一、移動通信的發展概況
隨著信息技術的飛速發展,當今社會移動電話已經不在是奢侈品,為了滿足人們對通信業務種類和數量提出的更高要求,目前移動通信系統已發展到第四代,即4G移動通信,下面簡單介紹一下移動通信的發展狀況及優缺點。
第一代移動通信系統是采用FDMA技術的模擬蜂窩系統,如AMPS、TACS等,其缺點是容量小,不能滿足飛速發展的移動通信業務量的要求。
第二代數字移動通信系統(2G)出現于20世紀80年代后期,以GSM,DAMPS和PDC為代表。2G采用先進的數字語音編碼技術,使在保證話音質量的前提下可以大大減少通信帶寬的需要。從而提高網絡頻段資源的利用效率;差錯控制技術可以用來增強網絡抗干擾能力;2G網絡在頻分復用(FDMA)的基礎上又采用了時分多址(TDMA)來增加網絡容量。在2G移動通信系統中,安全性得到了提高,通過加密方式來傳送用戶信息,對移動用戶的認證采用了詢問-響應認證協議,對通話內容也進行了加密(無線鏈路段)。盡管2G系統在安全性方面有了大的進步,但它還存在許多不足和安全缺陷。如采用單項認證,偽基站,加密算法不夠強。
第三代移動通信系統IMT2000,即3G,是國際電信聯盟(ITI-J)在1985年提出的,當時稱為FPLMS(未來公共陸地移動通信系統),在1996年更名為IMT-2000。相比于2G移動通信系統,具有全球普及和全球無縫漫游;具有支持多媒體業務的能力,特別是支持Internet的能力;便于過渡和演進;高頻譜利用率;能夠傳送高達2Mbit/s以上的高質量圖象等特點。
除上面這些特點外3G網絡強調業務能力的實現,突出業務網絡的分層結構,提出業務網絡的概念;2G網絡強調端到端業務的實現,基本不提業務網絡的概念。另外,3G網絡在業務范圍方面包括短信、語音、補充業務、智能網業務、移動數據增值業務(含MMS,WAP等等)。但在技術實現上,3G業務網絡與3G承載網絡相對獨立,3G承載網絡提供基本語音業務、承載業務及補充業務,并且3G業務網絡重點提供數據業務及移動智能業務。
二、3G通信系統的網絡安全漏洞及需求
1、3G通信系統的網絡安全漏洞
3G是一個嶄新的系統,隨著該系統的進一步發展,一些威脅3G移動通信系統的問題開始出現,如利用網絡協議和系統的弱點進行非授權訪問、非授權處理敏感數據、干擾或濫用網絡服務,給用戶及網絡資源埋下了一定的隱患。隨著網絡的IP化和終端的智能化,這種安全威脅日益嚴峻。其威脅方式主要有以下幾種。
竊聽:在無線鏈路或服務網內竊聽用戶數據、信令數據及控制數據;資源耗盡:攻擊者通過使網絡過載,使合法用戶無法訪問;偽裝:攻擊者偽裝合法身份,誘使用戶和網絡相信其身份合法,從而竊取系統信息;流量分析:主動或被動流量分析以獲取信息的時間、速率、長度、來源及目的地;破壞數據完整性:通過刪除、插入、修改、重放、用戶數據或信令數據使數據完整性遭到破壞;否認:用戶否認業務費用、業務數據來源及發送或接收到的其他用戶數據,網絡單元否認提供網絡服務;非授權訪問服務:攻擊者通過偽造成網絡和用戶實體,對系統服務進行非法訪問,或者用戶濫用權限獲取對非授權服務的訪問。
2、移動網絡的安全需求
隨著移動網絡逐步深入到人們的生活,用戶對移動網絡的依賴性日益增加,用戶的安全需求因此也日益嚴格,其中主要包括:
(1)用戶身份的匿名性:現有GSM系統的移動終端在接入網絡的過程中,要求移動終端以明文方式發送自己的國際移動用戶標識號IMSI,這樣很容易造成造成用戶身份的暴露,給用戶帶來受到攻擊的可能性。
(2)雙向認證:基于單向認證的第二代移動網絡安全機制沒有考慮用戶對網絡的認證。并且在安全性要求較高的增值業務中,雙向認證的需要尤為迫切。
(3)機密性:根據現有SIM卡計算能力和終端低能耗的要求,對稱密鑰加密算法仍然是最現實的;橢圓曲線密碼體制(ECC算法)由于其滿足移動終端的計算能力和能源消耗的特點,具有相當的潛力。
(4)完整性:完整性能夠保證消息在傳輸過程中不會被篡改。
(5)新鮮性:可以采用時間戳服務來保證消息的新鮮性。新鮮性是防止重傳攻擊的重要手段。
(6)不可抵賴性:可以防止接收方或發送方抵賴其所傳輸的消息。
三、3G通信網絡的安全分析
1、規劃總體網絡
網絡的規劃主要內容有劃分安全平面,并在不同安全區域的邊界或者哥哥安全區域的銜接位置是進行網絡的整合或者保護,如分配IP地址、將不同的網絡或者服務區進行有效的隔離并適當增加設備,已達到擴容的目的。網絡規劃的主要作用是在組合網絡時直接解決安全問題,環節大流量對于系統的壓力,或者改善網絡環境,方便實施相應的管理措施,解除網絡中潛在的缺陷或者安全隱患,降低安全問題出現的概率。
2、通過身份認證
篇9
[中圖分類號]TM73 [文獻標識碼]A [文章編號]1673-0194(2015)24-00-01
隨著計算機技術的不斷發展,其被廣泛應用于電力行業網絡信息管理中,但隨著網絡平臺開放性的不斷增加,信息網絡安全問題也逐漸引起了人們關注,在此基礎上,為了給予用戶一個良好的網絡服務平臺,要求當代電力行業在發展的過程中也應注重對信息網絡安全措施的應用,以此達到良好的信息管理目標。以下就是對電力行業信息網絡安全現狀的詳細闡述,希望能為當代電力行業的健康穩定發展提供借鑒。
1 當前電力行業信息網絡安全現狀分析
1.1 安全防范意識薄弱
經過大量的調查數據表明,我國互聯網用戶正在以每年34%的速度持續增長中,因而在此背景下,安全防范意識的薄弱會在一定程度上影響信息管理工作的有序開展。同時,當前電力行業在信息網絡安全管理中也逐漸凸顯出防范意識較為薄弱的問題,即部分電力部門在內部數據整合過程中未實現網絡安全維護平臺的構建,導致信息管理人員在實際工作開展過程中無法全面掌控到信息管理現狀,導致信息安全風險問題凸顯。此外,未實現對本單位網絡安全現狀的清晰認知也是當代電力行業信息管理中體現出的主要問題,為此,電力行業在發展的過程中應提高對此問題的重視程度,且應注重培養信息管理人員形成主動預防意識。
1.2 病毒泛濫
近年來,隨著網絡病毒侵襲案件的不斷增多,公安部門出臺了《第九次全國信息網絡安全狀況與計算機病毒疫情調查報告》,并在報告中明確指出網絡病毒侵襲事件已經占據了全部類型的70%,為此,應注重強化對其的有效處理。此外,從電力行業信息安全網絡現狀分析中也可看出,隨著計算機病毒木馬品種的不斷更新,其對殺毒軟件的整體能力也提出了更高要求,但由于部分電力部門未引進新型的殺毒軟件,導致其在實施信息管理工作的過程中逐漸凸顯出病毒泛濫的現象,最終由此影響到整體信息管理水平。另外,由于網絡病毒主要存儲于網頁及移動介質中,在此基礎上為了提升信息管理的安全性,要求電力部門在發展的過程中應注重結合病毒傳播特點采用有針對性的病毒防御手段。
1.3 存在系統安全風險
系統安全風險也是影響電力行業信息網絡安全管理的因素之一,而導致系統安全風險產生的原因主要歸咎于以下幾個方面:第一,在電力系統網絡運行過程中需要通過服務器及交換機系統來開展服務環節,但由于部分電力部門此類系統中存在著一定安全漏洞,致使其在網絡信息管理過程中易受到系統安全風險的影響而凸顯出服務器配置錯誤現象,最終由此影響到信息的有效管理;第二,網絡通訊缺乏相應的安全機制也是系統安全風險的主要問題之一,為此,電力部門在開展網絡信息管理工作的過程中應著重對其提高重視。
2 提升電力行業信息網絡安全的對策
2.1 加強系統漏洞掃描
在電力行業信息網絡安全管理中加強系統漏洞掃描是非常必要的,對此,首先要求信息管理人員在實際工作開展過程中應注重強調對系統安全脆弱性的檢測,繼而在掌握系統實際運行狀況的基礎上,及時發現計算機系統應用過程中存在的安全風險問題,并對此問題展開有效解決,最終達到良好的安全漏洞處理狀態。其次,在系統漏洞掃描過程中注重對漏洞掃描技術的應用也至關重要,即有助于促使電力行業在復雜的網絡環境中能對網絡層及操作系統層展開有針對性的掃描行為,并將掃描結果以安全評估報告的形式展現出來,提升電力行業信息網絡安全管理的整體效率。
2.2 加強網絡安全教育
加強網絡安全教育有助于提高電力行業信息管理人員信息安全防護意識,因而在此基礎上,當代電力行業在發展的過程中應強化對其有效落實,且應注重安排相關工作人員參與到培訓項目中,使其在培訓過程中形成良好的網絡安全意識,并在實際工作開展過程中加強信息安全防護措施的實施,最終由此避免安全風險的產生影響到信息網絡安全的有效管理。此外,在網絡安全教育工作開展過程中注重宣傳網絡病毒防護也非常必要,即其有助于相關工作人員在信息管理的過程中規范自身操作行為,避免不規范操作現象感染網絡病毒。
3 結 語
就電力行業信息網絡安全管理現狀來看,其在實施信息管理工作的過程中仍然存在著系統安全風險、病毒泛濫、安全防范意識薄弱等相應的問題影響到了信息管理工作的有序開展,因而在此背景下,電力部門在發展的過程中應從加強安全教育工作入手來引導信息管理人員在實際工作開展過程中提高自身網絡安全意識,避免系統安全風險的產生影響到信息的安全性。另外,系統漏洞掃描行為的開展也有助于信息網絡安全的管理,為此,對其應提高重視。
主要參考文獻
篇10
現在,計算機通信網絡以及Internet已成為我們社會結構的一個基本組成部分。網絡被應用于各個方面,包括電子銀行、電子商務、現代化的企業管理、信息服務業等都以計算機網絡系統為基礎。安全性是互聯網技術中很關鍵的也是很容易被忽略的問題。在網絡廣泛使用的今天,我們更應該了解網絡安全,做好防范措施,做好網絡信息的保密性、完整性和可用性。
一、網絡安全的含義及特征
(一) 含義。
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。
(二)網絡安全應具有以下五個方面的特征。
保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。
可控性:對信息的傳播及內容具有控制能力。
可審查性:出現的安全問題時提供依據與手段
二、網絡安全現狀分析和網絡安全面臨的威脅
(一)網絡安全現狀分析。
互聯網和網絡應用以飛快的速度不斷發展,網絡應用日益普及并更加復雜,網絡安全問題是互聯網和網絡應用發展中面臨的重要問題。網絡攻擊行為日趨復雜,各種方法相互融合,使網絡安全防御更加困難。黑客攻擊行為組織性更強,攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移,網上木馬、間諜程序、惡意網站、網絡仿冒等的出現和日趨泛濫;手機、掌上電腦等無線終端的處理能力和功能通用性提高,使其日趨接近個人計算機,針對這些無線終端的網絡攻擊已經開始出現,并將進一步發展。總之,網絡安全問題變得更加錯綜復雜,影響將不斷擴大,很難在短期內得到全面解決。總之,安全問題已經擺在了非常重要的位置上,網絡安全如果不加以防范,會嚴重地影響到網絡的應用。
(二)網絡安全面臨的威脅。
計算機網絡所面臨的威脅是多方面的,既包括對網絡中信息的威脅,也包括對網絡中設備的威脅,歸結起來,主要有三點:一是人為的無意失誤。如操作員安全配置不當造成系統存在安全漏洞,用戶安全意識不強,口令選擇不慎,將自己的帳號隨意轉借他人或與別人共享等都會給網絡安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機網絡所面臨的最大威脅,比如敵手的攻擊和計算機犯罪都屬于這種情況。三是網絡軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞,這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網絡入侵事件都是因為安全措施不完善,沒有及時補上系統漏洞造成的。此外,軟件公司的編程人員為便于維護而設置的軟件“后門”也是不容忽視的巨大威脅,一旦“后門”洞開,別人就能隨意進入系統,后果不堪設想。
三、計算機網絡安全的對策措施
篇11
一、計算機網絡安全的含義及特征
(一)含義。
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。
(二)計算機網絡安全應具有以下五個方面的特征。
保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。
可控性:對信息的傳播及內容具有控制能力。
可審查性:出現的安全問題時提供依據與手段
二、計算機網絡安全現狀分析和網絡安全面臨的威脅
(一)網絡安全現狀分析
互聯網和網絡應用以飛快的速度不斷發展,網絡應用日益普及并更加復雜,網絡安全問題是互聯網和網絡應用發展中面臨的重要問題。網絡攻擊行為日趨復雜,各種方法相互融合,使網絡安全防御更加困難。黑客攻擊行為組織性更強,攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移,網上木馬、間諜程序、惡意網站、網絡仿冒等的出現和日趨泛濫;手機、掌上電腦等無線終端的處理能力和功能通用性提高,使其日趨接近個人計算機,針對這些無線終端的網絡攻擊已經開始出現,并將進一步發展。一句話,網絡安全問題變得更加錯綜復雜,影響將不斷擴大,很難在短期內得到全面解決。總之,安全問題已經擺在了非常重要的位置上,網絡問題如果引不起足夠的重視,會嚴重地影響到網絡的應用。
(二)網絡安全面臨的威脅
計算機網絡所面臨的威脅是多方面的,既包括對網絡中信息的威脅,也包括對網絡中設備的威脅,歸結起來,主要有三點:一是人為的無意失誤。如操作員安全配置不當造成系統存在安全漏洞,用戶安全意識不強,口令選擇不慎,將自己的帳號隨意轉借他人或與別人共享等,這都會給網絡安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機網絡所面臨的最大威脅,比如敵手的攻擊和計算機犯罪都屬于這種情況。三是網絡軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞,這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網絡入侵事件都是因為安全措施不完善,沒有及時補上系統漏洞造成的。此外,軟件公司的編程人員為便于維護而設置的軟件“后門”也是不容忽視的巨大威脅,一旦“后門”洞開,別人就能隨意進入系統,后果不堪設想。
三、計算機網絡安全的對策措施
(一)明確網絡安全目標
要解決網絡安全,首先要明確實現目標:
(1)身份真實性:對通信實體身份的真實性進行識別。
(2)信息機密性:保證機密信息不會泄露給非授權的人或實體。
(3)信息完整性:保證數據的一致性,防止非授權用戶或實體對數據進行任何破壞。
(4)服務可用性:防止合法用戶對信息和資源的使用被不當的拒絕。
(5)不可否認性:建立有效的責任機制,防止實體否認其行為。
(6)系統可控性:能夠控制使用資源的人或實體的使用方式。
(7)系統易用性:在滿足安全要求的條件下,系統應該操作簡單、維護方便。
(8)可審查性:對出現問題的網絡安全問題提供調查的依據和手段。
(二)采用相應網絡安全技術加強安全防范
(1)利用虛擬網絡技術,防止基于網絡監聽的入侵手段。(2)利用防火墻技術保護網絡免遭黑客襲擊。(3)利用病毒防護技術可以防毒、查毒和殺毒。(4)利用入侵檢測技術提供實時的入侵檢測及采取相應的防護手段。(5)安全掃描技術為發現網絡安全漏洞提供了強大的支持。(6)采用認證和數字簽名技術。認證技術用以解決網絡通訊過程中通訊雙方的身份認可,數字簽名技術用于通信過程中的不可抵賴要求的實現。(7)采用VPN技術。我們把利用公共網絡實現的私用網絡稱為虛擬私用網VPN。(8)利用應用系統的安全技術以保證電子郵件和操作系統等應用平臺的安全。
(三)制定網絡安全政策法規,普及計算機網絡安全教育
作為全球信息化程度最高的國家,美國非常重視信息系統安全,把確保信息系統安全列為國家安全戰略最重要的組成部分之一,采取了一系列旨在加強網絡基礎架構保密安全方面的政策措施。所以,要保證我們的網絡安全非常有必要頒布網絡安全法律,并增加投入,加強管理,確保信息系統安全。除此之外,還要注重普及計算機網絡安全教育,增強人們的網絡安全意識。
四、結語
總之,網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。隨著計算機技術和網絡技術已深入到社會各個領域,人類社會各種活動對計算機網絡的依賴程度已經越來越大。增強社會安全意識教育,普及計算機網絡安全教育,提高計算機網絡安全技術水平,改善其安全現狀,已經成為我們必須面對的重要課題。
參考文獻:
篇12
一、網絡安全的含義及特征
(一) 含義。
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。
(二)網絡安全應具有以下五個方面的特征。
保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。
可控性:對信息的傳播及內容具有控制能力。
可審查性:出現的安全問題時提供依據與手段
二、網絡安全現狀分析和網絡安全面臨的威脅
(一)網絡安全現狀分析。
互聯網和網絡應用以飛快的速度不斷發展,網絡應用日益普及并更加復雜,網絡安全問題是互聯網和網絡應用發展中面臨的重要問題。網絡攻擊行為日趨復雜,各種方法相互融合,使網絡安全防御更加困難。黑客攻擊行為組織性更強,攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移,網上木馬、間諜程序、惡意網站、網絡仿冒等的出現和日趨泛濫;手機、掌上電腦等無線終端的處理能力和功能通用性提高,使其日趨接近個人計算機,針對這些無線終端的網絡攻擊已經開始出現,并將進一步發展。總之,網絡安全問題變得更加錯綜復雜,影響將不斷擴大,很難在短期內得到全面解決。總之,安全問題已經擺在了非常重要的位置上,網絡安全如果不加以防范,會嚴重地影響到網絡的應用。
(二)網絡安全面臨的威脅。
計算機網絡所面臨的威脅是多方面的,既包括對網絡中信息的威脅,也包括對網絡中設備的威脅,歸結起來,主要有三點:一是人為的無意失誤。如操作員安全配置不當造成系統存在安全漏洞,用戶安全意識不強,口令選擇不慎,將自己的帳號隨意轉借他人或與別人共享等都會給網絡安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機網絡所面臨的最大威脅,比如敵手的攻擊和計算機犯罪都屬于這種情況。三是網絡軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞,這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網絡入侵事件都是因為安全措施不完善,沒有及時補上系統漏洞造成的。此外,軟件公司的編程人員為便于維護而設置的軟件“后門”也是不容忽視的巨大威脅,一旦“后門”洞開,別人就能隨意進入系統,后果不堪設想。
三、計算機網絡安全的對策措施
(一)明確網絡安全目標。
要解決網絡安全,首先要明確實現目標:
(1)身份真實性:對通信實體身份的真實性進行識別。(2)信息機密性:保證機密信息不會泄露給非授權的人或實體。(3)信息完整性:保證數據的一致性,防止非授權用戶或實體對數據進行任何破壞。(4)服務可用性:防止合法擁護對信息和資源的使用被不當的拒絕。(5)不可否認性:建立有效的責任機智,防止實體否認其行為。(6)系統可控性:能夠控制使用資源的人或實體的使用方式。(7)系統易用性:在滿足安全要求的條件下,系統應該操作簡單、維護方便。(8)可審查性:對出現問題的網絡安全問題提供調查的依據和手段。
(二)采用相應網絡安全技術加強安全防范。
(1)利用虛擬網絡技術,防止基于網絡監聽的入侵手段。(2)利用防火墻技術保護網絡免遭黑客襲擊。(3)利用病毒防護技術可以防毒、查毒和殺毒。(4)利用入侵檢測技術提供實時的入侵檢測及采取相應的防護手段。(5)安全掃描技術為發現網絡安全漏洞提供了強大的支持。(6)采用認證和數字簽名技術。認證技術用以解決網絡通訊過程中通訊雙方的身份認可,數字簽名技術用于通信過程中的不可抵賴要求的實現。(7)采用VPN技術。我們將利用公共網絡實現的私用網絡稱為虛擬私用網VPN。(8)利用應用系統的安全技術以保證電子郵件和操作系統等應用平臺的安全。
(三)制定網絡安全政策法規,普及計算機網絡安全教育。
作為全球信息化程度最高的國家,美國非常重視信息系統安全,把確保信息系統安全列為國家安全戰略最重要的組成部分之一,采取了一系列旨在加強網絡基礎架構保密安全方面的政策措施。因此,要保證網絡安全有必要頒布網絡安全法律,并增加投入加強管理,確保信息系統安全。除此之外,還應注重普及計算機網絡安全教育,增強人們的網絡安全意識。
四、結語
總之,網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。隨著計算機技術和網絡技術已深入到社會各個領域,人類社會各種活動對計算機網絡的依賴程度已經越來越大。增強社會安全意識教育,普及計算機網絡安全教育,提高計算機網絡安全技術水平,改善其安全現狀,成為當務之急。
參考文獻:
篇13
一、網絡安全的含義及特征
(一)含義
國際標準化組織將“計算機網絡安全”定義為:“為數據處理系統建立和采取的技術和治理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。該定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。
(二)網絡安全應具有以下五個方面的特征
1、保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
2、完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
3、可用性:可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。
4、可控性:對信息的傳播及內容具有控制能力。
5、可審查性:出現的安全問題時提供依據與手段。
二、網絡安全現狀分析和網絡安全面臨的威脅
(一)網絡安全現狀分析。互聯網和網絡應用以飛快的速度不斷發展,網絡應用日益普及并更加復雜,網絡安全問題是互聯網和網絡應用發展中面臨的重要問題。網絡攻擊行為日趨復雜,各種方法相互融合,使網絡安全防御更加困難。黑客攻擊行為組織性更強,攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移,網上木馬、間諜程序、惡意網站、網絡仿冒等的出現和日趨泛濫;手機、掌上電腦等無線終端的處理能力和功能通用性提高,使其日趨接近個人計算機,針對這些無線終端的網絡攻擊已經開始出現,并將進一步發展。總之,網絡安全問題變得更加錯綜復雜,影響將不斷擴大,很難在短期內得到全面解決。
(二)網絡安全面臨的威脅。計算機網絡所面臨的威脅是多方面的,既包括對網絡中信息的威脅,也包括對網絡中設備的威脅,歸結起來,主要有三點:一是人為的無意失誤。如操作員安全配置不當造成系統存在安全漏洞,用戶安全意識不強,口令選擇不慎,將自己的帳號隨意轉借他人或與別人共享等都會給網絡安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機網絡所面臨的最大威脅,比如敵手的攻擊和計算機犯罪都屬于這種情況。三是網絡軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞,這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。
三、計算機網絡安全的防范措施
(一)明確網絡安全目標
要解決網絡安全,首先要明確實現目標:
1、身份真實性:對通信實體身份的真實性進行識別。
2、信息機密性:保證機密信息不會泄露給非授權的人或實體。
3、信息完整性:保證數據的一致性,防止非授權用戶或實體對數據進行任何破壞。
4、服務可用性:防止合法擁護對信息和資源的使用被不當的拒絕。
5、不可否認性:建立有效的責任機智,防止實體否認其行為。
6、系統可控性:能夠控制使用資源的人或實體的使用方式。
7、系統易用性:在滿足安全要求的條件下,系統應該操作簡單、維護方便。
8、可審查性:對出現問題的網絡安全問題提供調查的依據和手段。
(二)采用相應網絡安全技術加強安全防范
1、利用虛擬網絡技術,防止基于網絡監聽的入侵手段。
2、利用防火墻技術保護網絡免遭黑客襲擊。
3、利用病毒防護技術可以防毒、查毒和殺毒。
4、利用入侵檢測技術提供實時的入侵檢測及采取相應的防護手段。
5、安全掃描技術為發現網絡安全漏洞提供了強大的支持。
6、采用認證和數字簽名技術。認證技術用以解決網絡通訊過程中通訊雙方的身份認可,數字簽名技術用于通信過程中的不可抵賴要求的實現。
7、采用VPN技術。我們將利用公共網絡實現的私用網絡稱為虛擬私用網VPN。
(三)制定網絡安全政策法規,普及計算機網絡安全教育?
作為全球信息化程度最高的國家,美國非常重視信息系統安全,把確保信息系統安全列為國家安全戰略最重要的組成部分之一,采取了一系列旨在加強網絡基礎架構保密安全方面的政策措施。因此,要保證網絡安全有必要頒布網絡安全法律,并增加投入加強管理,確保信息系統安全。除此之外,還應注重普及計算機網絡安全教育,增強人們的網絡安全意識。
四、結束語
總之,網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。增強社會安全意識教育,普及計算機網絡安全教育,提高計算機網絡安全技術水平,改善其安全現狀,成為當務之急。
參考文獻:
[1]楊義先.網絡安全理論與技術[M].北京:人民郵電出版社,2008.
