前言:尋找寫作靈感?中文期刊網用心挑選的計算機網絡安全探析(8篇),希望能為您的閱讀和創作帶來靈感,歡迎大家閱讀并分享。
1計算機網絡安全漏洞及成因分析
1.1用戶缺乏正常的維護、保護措施
互聯網技術的不斷發展使其已經進入生活的各個角落,特別是企事業單位大多數是使用局域網,但內網在應用和維護過程中缺乏規章制度的約束,如盜版軟件的隨意使用往往會給網絡安全帶來極大的風險;同時,用戶在使用電子計算機的過程中對于安全防護軟件的維護和更新不及時,往往會給病毒和木馬的植入提供一定的可乘之機。
1.2IP地址盜用
作為一種較為常見的現象,IP地址盜用的危害卻不容小覷。它可以使網絡的正常運行受到影響:因為大多數被盜的IP地址都擁有著比較高的權限,所以這種漏洞將給用戶帶來較大的經濟損失。那么究竟什么是盜用IP地址呢?所謂“盜用IP地址”,實際上即為使用并未經過授權的地址,利用這種地址來幫助自己隱藏身份,進而運用各種各樣的網絡資源進行針對網絡的破壞行為。從現在的情況來看,這種IP地址盜用的情況還是經常出現的,它一方面使網民的合法權益受到影響,另一方面也使網絡安全受到影響,進而導致網絡正常工作受到干擾。
1.3存在較多的計算機病毒
計算機病毒究竟是什么呢?它并不是一種真實存在的病毒,它是一種特別的程序代碼。這些特殊程序代碼是由人們人為編制而成的,其目的在于對計算機網絡安全進行有意識地破壞。這些計算機病毒能夠把自己“寄生”在別的程序代碼上進行傳播,大多數網民是很難察覺的。在傳播的過程中,這些病毒可以復制,它們像普通的病毒一樣,能夠隱藏與潛伏,當找到合適的時機,它將發起對數據與文件的破壞。現在,人們經常利用這樣的計算機病毒侵害計算機網絡,而且這種侵害的威脅性是非常大的。網絡中較為流行的計算機病毒一方面具有較強的危害性,另一方面傳播速度極快,傳播形式也非常多變。這些病毒喜歡偽裝自己,徹底清除這些病毒的難度很大,它們將對計算機網絡安全帶來很大的威脅。
1.4網絡協議的安全漏洞
TCP/IP協議存在的意義就是確保通訊暢通,它可以實現正確的傳輸,利用來回確認來確保傳輸的數據的完整性。但是,TCP/IP協議缺少內在的控制機支持,它難以對源地址進行鑒別。換言之,就是這個協議沒有辦法對IP來源進行證實,這也是TCP/IP漏洞的癥結所在。面對這樣的漏洞,網絡黑客常常使用偵聽的方法來截獲相關數據,并對數據進行檢查和分析,最后將TCP的系列號通過推測進行獲取,修改傳輸路由,實現其對數據進行破壞的目的。
2計算機網絡安全漏洞防范
2.1異常檢測技術
異常檢測,也就是Anomalydetection,它將入侵活動假設為和正常活動不同的活動。基于這樣一種想法,確立主體的正常活動“活動建檔”,把現在的活動情況與之進行對比,如果出現違反規律的情況,計算機將認定這個活動是入侵活動。但是,進行異常檢測的難處在于活動建檔的方法以及設計相應的統計算法,只有確定這兩大因素才能避免誤以為正常行為是入侵行為或者對真正的入侵行為。這個技術能夠彌補誤用檢測技術,它可以識別出未知的入侵。
2.2身份認證技術
所謂“身份認證”就是利用系統對使用者的實際身份證明進行嚴格核查的過程,它需要確定這個使用者有沒有其對請求資源擁有合格的存儲使用權。通常而言,身份認證包括兩個環節,一個是身份認證,一個是身份識別。因為現在的黑客以及木馬程序大多是在網絡中進行密碼截取的,用戶關鍵信息被竊取的情況變得越來越多,所以用戶也會越來越認同身份認證的意義和價值。身份認證技術能夠確保用戶的物理身份與數字身份保持一致,為其他的安全技術權限管理提供必要的依據。在身份認證系統里,最重要的內容就是用戶本身的合法身份是不是能被不法用戶輕易獲得和冒充。如果用戶的身份被其他用戶冒充,不僅將導致原用戶的利益受到傷害,還會導致和該用戶有牽連的用戶受到影響,甚至還有可能導致整個系統受到嚴重的損害。由此不難看出,身份認證技術一方面為權限控制提供了前提條件,另一方面還為整個信息系統的安全性提供了保證。常見的身份認證技術主要包括這幾種類型:基于口令的認證技術,基于智能卡以及智能密碼鑰匙(USBKEY)的認證技術,基于密鑰的認證鑒別技術以及基于生物特征識別的認證技術。
2.3病毒的安全和防護技術
建立多層病毒防衛體系能夠預防病毒入侵,它需要在電腦上安裝單機反病毒軟件,在網關安裝一定的反病毒軟件。因為計算機病毒有著不容的存儲、傳播、感染特點,它本身的傳播形式很多。因此,在進行網絡病毒防護的建造時,應該根據具體的需求建造全方位的防毒軟件。
2.4誤用檢測技術
這種技術又叫做特征檢測,它能夠對入侵行為進行必要地分析,搭建合理的特征模型。這樣一來,能夠將監測入侵行為變為尋找匹配的特征模型。如果特征模型匹配,就意味著攻擊,如果不匹配就意味著不是入侵。此外,這個技術的精確度非常高,但針對出現變化的入侵以及未知情況,它的檢測度就比較有限了。所以,應該對模型進行升級才能夠確保檢測系統本身的精確程度。現在,對于大多數的商業化入侵檢測系統,常使用這樣的技術建構必要的防護措施。
2.5養成健康的網絡使用習慣
對于電子計算機要安裝可靠的殺毒軟件和防火墻,并保證殺毒軟件定期更新;對陌生網站、來歷不明的郵件敬而遠之,盡量不要隨意觸碰;安裝軟件時要考慮其安全性,盡量使用正版軟件;下載資源時注意是否捆綁可疑文件;使用移動設備注意其清潔性,保持殺毒頻率;對計算機和系統設置不易被破解的密碼或口令,定期更新,防止其他用戶對網絡系統進行非法操作。
2.6制定嚴格的信息安全管理制度
按照不同任務進行分工以確立各自的職責,應有具體的負責人負責整個網絡系統的安全,確立安全管理的原則。同時重視網絡信息安全人才的培養。加強計算機網絡人員的培訓,使網絡人員熟練通過計算機網絡實施正確的指揮和對信息進行有效的安全管理,保證網絡信息安全。
3結束語
本文主要分析了現在計算機安全漏洞問題,針對這些問題筆者還提出了一定的措施。本次研究的目的在于對計算機網絡安全進行保障。本文主要對計算機網絡安全問題進行分析探討,研究了計算機網絡安全漏洞的相應防范措施。這在一定意義上可以提高網絡安全性,消除計算機網絡安全中存在的漏洞,為營造干凈,安全的網絡安全環境奠定基礎。
作者:吐爾遜艾力•巴孜力江 單位:伊犁州廣播電視大學
引用:
[1]甘蓉.淺談計算機網絡安全漏洞及防范措施[J].電子測試,2014.
[2]王希忠,郭軼,黃俊強,宋超臣.計算機網絡安全漏洞及防范措施解析[J].計算機安全,2014.
[3]魏昭.計算機網絡防御策略求精關鍵技術研究[D].北京航空航天大學,2014.
[4]蘇偉.現代計算機網絡安全漏洞及防范措施分析[J].科技風,2014.
第二篇:計算機網絡安全防范問題淺析
摘要:
隨著經濟快速發展,我國逐漸進入網絡信息化時代,互聯網應該越來越廣,計算機網絡技術日益完善,網絡在帶給我們便捷,信息共享的同時,也產生了私有信息和數據被破壞或侵犯的可能性,因此,計算機網絡信息安全成為當前亟待解決的技術難題,并引起了社會各界的廣泛關注。本文對當前計算機網絡安全隱患問題進行簡單的分析,并提出一些合理的對策。
關鍵詞:
計算機網絡 安全防范
20世紀末,計算機的出現為我們的生活帶來了根本性的改變,現今,計算機的應用越來越廣泛,已逐漸滲透到我們生活的方方面面,包括購物、娛樂、交友、商業貿易甚至是金融財務等眾多領域,我們進入一個“數字化經濟”的全新發展階段。然而,任何事物都有兩面性,計算機網絡在給我們生活帶來便利的同時,也帶來了很多負面的影響,例如,信息被竊取、財務損失、被騷擾等方面。因此,網絡安全越來越得到廣大人民的重視。目前,計算機廣泛使用的網絡安全技術包括:數據加密技術、用戶授權訪問控制、防火墻技術和病毒防御技術等,這遠遠不能滿足需求,所謂“道高一尺,魔高一丈”,防御技術飛速發展,竊取信息、攻擊計算機漏洞的技術也不斷被開發出來,因此,網絡技術人員還應加大開發力度,保障人們的上網安全。
1 防火墻技術
防火墻相當于我們家里的防盜門窗,可以阻止外部用戶的進入并可以抵御外部網絡的攻擊,但極少數可以防御內部的攻擊(目前有部份公司研發的防火墻可以防御內部的攻擊)。在生活中,網絡管理人員可以適當地配置訪問控制策略,阻止一些用戶的進入,能在一定程度上過濾掉一些危害網絡安全的服務。目前,狀態檢測技術、包過濾技術和應用網關技術是應用的最常見的防火墻技術。
1.1 狀態檢測控制技術
該技術與傳統的包過濾防火墻的靜態過濾規則表相比,具有更好的安全性和靈活性。該技術采用連接的狀態檢測機制,通過規則表與狀態表的合理配合,對表中的各個連接狀態進行有效識別,換句話說,它是將屬于同一連接中的所有數據當成一個整體數據流對待,在內部構建連接狀態表,再實現共同配合。
1.2 包過濾技術
該技術通過在網絡層中源服務端口、目的服務端口和源IP地址對數據進行有效控制,對數據包進行判別,再下達允許或者拒絕通過。
1.3 應用網關技術
應用網關又被稱為應用防火墻或應用層防火墻。它的功能是通過內部計算機與外部主機連接,由服務器擔任內部計算機與外部主機的聯接中繼者。使用應用網關技術的好處是可以隱藏內部主機的地址信息和防止外部不正常的網絡連接,起到保護數據和主機的作用。
2 數據加密技術和用戶授權訪問控制該技術相對防火墻來說,更加靈活,更能適應開放式的自由網絡。
2.1 數據加密技術
在計算機網絡防御過程中,主要是對信息進行有效的安全保護,其應用非常廣泛。
(1)EFS加密技術。
EFS是微軟NTFS文件系統提供的一種文件系統加密技術,通過該技術可以對外部存儲器中的數據進行加密操作。EFS加密是基于公鑰策略的,對用戶自身是透明的。換句話說,用戶對某些數據進行加密,加密的數據其他用戶不能看到,但是加密的用戶可以對這么數據進行訪問,不會受到任何的限制。
(2)SSL加密技術。
為了保護網絡傳輸過程中敏感數據的安全性,全球很多知名企業采用SSL加密機制。該機制使用40位的密鑰,采用RC4、MD5和RSA等加密算法,并且在TCP/IP層之上,應用層之下,為應用程序提供加密數據通道,適用于商業信息的加密。HTTPS協議通過SSL內置于其瀏覽器中,通過使用TCP端口443和TCP/IP進行通信,在發送方對原始數據進行加密,在送達接收方時,在進行解密,在此過程中,加密和解密的完成需要發送方和接受方交換共享密鑰來實現,從而達到傳達的數據不易被黑客截獲并解密。但是,該加密解密過程需要耗費系統大量的開銷,在很大程度上降低了機器的性能,因此,一般運用于安全保密較高的情形,例如,網上銀行、電子商務等應用領域。
2.2 用戶授權訪問控制
它在操作系統中實現,需要系統級別的支持,用于對靜態信息的安全保護。
3 防病毒技術
計算機網絡技術飛速發展,計算機病毒也不斷更新,變得越發復雜,對計算機安全形成了較大的隱患,因此,預防病毒成了廣大計算機用戶和開發商所關注的問題。防病毒技術是網絡管理人員通過設備操作指紋的安全策略和安裝防病毒軟件,通過操作系統和防病毒軟件進行保護和清除病毒的技術,從而對計算機用戶信息進行保護,常用的有基于網絡目錄和文件安全性方法、基于工作站防病毒技術和基于服務器的防毒技術。
3.1 基于網絡目錄和文件安全技術
計算機網絡技術最大的特點是可以共享軟硬件資源,使用者通過網絡訪問處于網絡上的共享資源,這樣很容易造成軟件資源被病毒感染或破壞,從而導致不能使用。為保障軟硬資源安全性,通過采用基于網絡目錄和文件安全技術來盡可能阻止網絡上的共享軟硬件資源被破壞的問題。
3.2 基于工作站防病毒技術
工作站是使用得最多的計算機,特別是公用工作站的情形,不斷的更換使用者和移動存儲設備,很容易增加病毒的傳播速度,為增強工作站的防毒能力,我們可以在工作站上安裝單機版的防病毒軟件。例如,在工作站上安裝卡巴斯基、金山毒霸、360殺毒、360安全衛士等主流的查殺病毒軟件,但需要注意的是工作站上一般只安裝一種查殺病毒軟件,以保證工作站的處理性能。
3.3 基于服務器的防毒技術
整個網絡的中心就是服務器,如果服務器被病毒侵入,很有可能造成服務器的處理性能變慢、某些重要服務組件運行不正常或失敗等重大問題,嚴重情形可能會導致整個網絡陷入癱瘓,造成不可挽回的損失。目前,對服務器的病毒防御可以采用網絡版的殺毒軟件,如卡巴斯基+客戶相結合的方式,能更好的構建起病毒防護體系,在病毒入侵后,能有效地阻止其傳播,從而保證網絡安全。為了有效地實施安全管理工作,需不斷提高網絡管理人員乃至用戶對計算機網絡安全防范意識和網絡管理技術水平,才能在根本上減少、控制非法的操作行為,才能將網絡的不安全因素降到最低點,從而保障計算機網絡的安全性。
作者:周巖 單位:吉林信息工程學校
參考文獻
[1]劉承良.計算機網絡技術[M].天津:天津大學出版社,2010.
[2]朱理森,張守連.計算機網絡應用技術[M].北京:專利文獻出版社,2001.
第三篇:計算機網絡安全與防火墻技術要點試析
0引言
在全球范疇內,計算機網絡正被廣泛接納,它緊密關聯著多科目技術、平日常規管理、系統特有的維護。從現有狀態看,防火墻從初始的偏低層級延展至更高層級,安全水準升高。它能過濾信息,也增設了搭配著的安全管控流程,供應專門服務。布設防火墻時,要考量網絡表現出來的總狀態,明晰IP地址。未來時段內,仍應經由探究來完善這一技術,創設更適宜的應用路徑。
1探析安全內涵
1.1關于信息互通
最近幾年,網絡進展的速率被提快,網絡安全遇有的疑難被凸顯出來。網絡安全緊密關聯著多重的范疇,可能帶來犯罪。在這之中,私密信息被盜用,是疑難中的重點。網絡安全密切關聯著隱私,關系財產安全。網絡犯罪之中,借助遠程架構的配套服務即可竊得可用的若干信息,盜取無形財富。此外,內部范圍的惡意盜取、非法操控網絡、外在黑客侵犯,都可攻擊某一區段的脆弱網絡。病毒延展的范圍更為廣泛,各類網絡都很易遇有這一侵襲。內在網絡被盜,很可能被劃歸為不夠審慎的設計、職員內部侵入、處于好奇侵入。出于多樣動機,都很易變更留存下來的內在信息。針對網絡防護,黑客也應被看成側重的對象,擬定的協議暗藏著弊病。
1.2關于微機架構
微機體系運轉,關乎平日內的信息傳遞、各類信息處理。確認穩定運轉,是應被供應的根本保障。在運行路徑下,規避網絡破壞,留存下來的信息都應被妥善管控,信息常被變更。網絡安全含有:審計流程內的安全、調研以及追蹤、擬定明晰的權限。針對留存數據,也要預設權限。傳播路徑內的安全涵蓋了:加密信息必備的安全、加密流程內的過濾。這樣做,能規避非法情形下的操控信息。避免這種失控,保持應有的信息精準、維護信息真實。這樣做,可規避攔截信息,縮減盜取的損失。
2安全管控的路徑
2.1增設外在防控
維護網內安全,要審慎保護這一范疇的外在環境,包含硬件體系。例如:網內配有的服務器、銜接的打印機。布設硬件體系并不會干擾平日內的常規運轉,應當預設防控,增添必備的防控路徑。管控初始進入,要經由初始時段的查驗身份、識別準入權限。唯有查驗了身份,才可規避越權情形下的操控。查驗用戶身份,是安全管控經由的必要路徑,也是最佳方式。唯有經由查驗,才可辨識身份。確認周邊范疇的潔凈,供應整潔環境。若環境很污濁,會縮減擬定好的運轉年限。從客觀視角看,也會威脅更廣范疇的網內安全。構建安全體系,規避非法狀態之下的侵入,杜絕非法管控。布設安全防控,阻止了潛藏著的蓄意損毀網絡,維持常規運行。
2.2調控訪問進程
保護網絡安全,應能確認網內配有的資源安全,確保資源完備。不可非法盜取、非法訪問等。對訪問的管控,是規避竊取的側重點。強化網內安全,就要預設防控必備的配套規程,擬定防控對策。針對執行體系,應能著手予以完善,確認常規流程內的數值傳遞。控制訪問進入,還要辨識身份,妥善及時認定。安全查驗依托的體系辨識了來訪范疇的多樣身份。查驗入口身份,便利了后續時段的有序訪問。辨識這類身份,網絡接納了某一請求即可明晰來訪身份。出示自身身份,是用戶的職責。保持網絡安全,隨時辨別這一時段的來訪合法性。
2.3節點配有的加密
保護網絡數據,不可脫離布設的加密流程。增設加密的目的:預防突發態勢下的篡改信息、泄露私密信息、毀損網絡架構。常規情形下,借助鏈路即可增添加密,它含有端口加密、節點增設加密、混合路徑下的加密。鏈路加密被劃歸為最根本的,它被廣泛采納。詳細而言,借助鄰近布設的雙重節點予以加密。傳輸各類數據,都要設定密碼。數值被替換成某一密碼,經由鏈路被傳送。節點加密應能彼此獨立,設定不同路徑。針對端口加密,要側重去查驗目標節點,維護用戶安全。源節點及細分出來的目標節點,二者都可維持初始的密文。由此可見,這種路徑較為簡易,便于后續設計。增設節點加密,要依托源節點、搭配的鏈路等。但這種路徑下,先要著手解密,然后擬定另一路徑的密碼再去加密。
2.4PKI技術應用
PKI技術是計算機網絡系統中信息安全技術的核心,是利用公鑰理論和技術建立起來的基礎設施,專門提供信息安全服務。在電子商務、電子政務等領域中,通過網絡開展各項事物,缺少了物理接觸,使用電子方式驗證信任關系是保證信息安全的重要基礎。PKI技術則正好是首選技術之一,其能解決電子事物中的私密性、完整性、準確性、不可否認性等信息安全問題,確保用戶資料的安全性。
3布設防火墻
從根本上看,防火墻有著隔離的特性,它阻隔了內在網絡、外在的公開網,維持網絡安全。隨著網絡拓展,多樣領域都配有網絡。在傳遞數值時,含有敏銳信息、各類敏感數據。與此同時,黑客侵入原有的數目遞增,病毒不易防控。這種情形下,唯有布設防火墻,才可阻止各時段的非法訪問,規避病毒感染。針對于局域網,防火墻仍應被看成必備的屏障。
3.1解析常見性能
增設防火墻后,它可以搭配著多樣的安全管控,例如擬定口令、查驗主體身份、常用加密步驟。這樣一來,網絡范疇以內的安全管控即可被分散,各個主機分攤,凸顯了集中架構下的便捷管控。可過濾數據包,擬定事前規則,然后查驗某一數據包特有的合法性。防火墻細分了內在架構的網絡,隔離重要區段。在內部網絡中,多部門互通彼此、有序訪問彼此;確認留存著的敏銳信息安全。DNS特有的信息可被阻隔,規避外泄信息。針對專用網絡,還可予以虛擬。防火墻及關聯的微機可增設加密,構建虛擬路徑。轉換網絡地址,也不可脫離構建起來的防火墻。這種轉換優勢:隱藏了初始的真正IP,黑客無法進攻。在現有網絡以內還能留存IP,對應私有網段,這就供應了足量的IP。留存各類信息、訪問這些數值,都要依憑防火墻。這種情形下,防火墻即可留存日志、留存完備的記錄,明晰統計數值。遇有可疑舉動,就會立即報警,供應可被查驗的詳盡信息。
3.2劃分多樣類別
防火墻可被分成:應用架構下的防火墻、查驗狀態包必備的防火墻、包過濾這樣的防火墻。詳細而言,包過濾類的防火墻接納了多樣的數據包,對比擬定好的規程,決定準許通過或者禁止通過。應用這一類:借助網關技術、設定過濾途徑,分離了通信依托的鏈路。查驗狀態這類的防火墻:查驗安全規則。若吻合了規則,則準許去通行。記下必要信息,生成動態表格。3.3篩選技術實例某供電范疇的分公司,主體鏈路配有的入口布設了防火墻,它銜接著以太網配有的接口,日常吞吐總量超出了380Mbps。并發連接超出78萬這一總體數目,布設了VPN的路徑,阻隔內外網絡。
4結語
計算機被廣泛采納,促動信息變革。從整體視角看,它緊密關系著經濟進展。但若沒能配有適宜的防控,信息就被竊取,構建起來的平臺遇有攻擊,增添不可測得的總損失。網絡遇有潛藏著的局部攻擊,要依托防火墻來布設管控,避免被竊取。借助于防火墻,布設了可用的管控及防護,規避突發態勢下的網絡攻擊。
作者:林志輝 單位:廣州醫科大學附屬第四醫院
引用:
[1]張鳴,高楊.計算機網絡安全與防火墻技術研究[J].黃河水利職業技術學院學報,2011.
[2]薛毅飛.探討計算機網絡安全與防火墻技術[J].信息系統工程,2011.
[3]程博.我國目前計算機網絡安全與防火墻技術探討[J].改革與開放,2011.
[4]溫愛華,石建國.計算機網絡安全與防火墻技術[J].產業與科技論壇,2011.
[5]張瑞.計算機網絡安全及防火墻技術分析[J].電腦知識與技術,2012.
第五篇:計算機網絡安全數據加密技術應用價值分析
摘要:
隨著經濟與科技的不斷進步,計算機網絡技術出現在人們的生活中并得到了快速發展和應用,計算機以及互聯網逐漸成為生活和生產不可替代的必需品。伴隨我國信息化建設工作的不斷改革和更新,網絡安全問題成為社會各界廣泛關注的內容,而在網絡安全建設的整個環境中,數據加密技術發揮了非常重要的作用。文章首先通過對數據加密技術、網絡安全和網絡安全管理進行簡單概述,進一步分析當前面臨的網絡安全風險及網絡安全工作出現紕漏的原因,并詳細探討數據加密技術在計算機網絡安全建設中的應用價值。
關鍵詞:
數據加密技術 計算機 網絡安全
在我國互聯網事業不斷壯大的背景下,網絡安全工作逐漸引起人們的重視。要想進一步提升網絡安全建設工作,就要以數據加密技術為重要手段,從而提升數據保密性和安全性,使網絡環境呈現出安全性高、嚴謹性強及綠色網絡的狀態。對于網絡安全管理工作要進一步加大整合力度,提升對風險威脅的安全防護工作和計算機數據保密和管理工作。下面就以網絡安全為切入點,探討在網絡安全建設工作中如何更好地利用數據加密技術,進一步增強計算機數據的安全性,從而構建符合社會主義社會和諧發展的綠色互聯網網絡環境,提升網絡安全程度,保障人們的數據信息安全。
1網絡安全與數據加密技術
1.1網絡安全的概述
網絡安全指的是在網絡系統的支配下,計算機中的硬件、軟件以及內含的所有數據信息在安全的環境中生存和作業,被不同形式的保護方式所保護,以免受到惡意病毒程序的攻擊與干擾,從而防止自有數據出現被破壞、被篡改、被竊取及被泄露等情況。網絡安全的維護和安全程度的保證是依靠網絡安全管理獲得的[1]。
1.2數據加密技術的介紹
數據加密技術是以網絡信息數據為對象進行保障性質的計算機技術,目的就是維護計算機數據安全和信息管理系統的正常、穩定運行。數據加密技術是以密碼學為基礎,通過對信息數據進行加密算法的綁定和加密秘鑰的維護,實現數據的不可窺視和隨意調動,起到了數據信息的保護和隱蔽功能。從數據流角度來說,數據加密技術是利用有線路加密方式對信息源頭的終端進行密碼維護,不考慮信號源和數據的只讀性,實現任意數據形式的密鑰產生、分配、保存、更換與銷毀的一系列環節。
2威脅計算機網絡數據信息安全的原因
2.1計算機數據信息管理系統被入侵
據相關數據統計,黑客通過非法入侵程序攻破對方互聯網防火墻,使計算機數據信息管理系統遭受任意窺視和數據竊取等,對數據安全和信息保密工作產生了很大程度的破壞,導致的后果非常嚴重。伴隨互聯網平臺功能多元化發展,在日常生活中,人們的個人隱私及信息數據等在網絡中的安全性相對來說低了很多。所以,在網絡安全中,針對計算機數據信息管理系統的防護工作非常重要,要進一步保障數據的安全性和保密性。如果計算機數據信息管理系統遭到了破壞,不僅對人們的信息保密帶來消極影響,更對人們的人身安全、財產安全等帶來非常重大的影響[2]。
2.2計算機數據信息管理系統被破壞
當惡意破壞計算機數據信息管理系統時,主要是針對信息庫中的信息數據進行盜取和篡改。不法分子會進一步利用破壞程序對完好的網絡系統進行惡意破壞,讓程序無法正常運轉,并且自動擾亂正常作業程序。系統中的所有信息數據都處于解綁邊緣,只要黑客對數據進行二次復制,眾多數據就會流傳到互聯網中的任意一個角落,使得網絡安全被置于很低的位置。當計算機數據信息管理系統被破壞之后,計算機網絡系統的服務器就會被不法分子占領,其中服務器的密碼、網關掩碼及相關網絡程序的密碼和口令等都已經被對方控制和竊取,不法分子通過盜取密碼或者重新編制密碼之后,對整個計算機實現遠程控制,那么用戶所有的秘密就不再是秘密,會造成不可估量的損失[3]。
3數據加密技術在計算機網絡安全中的應用價值
3.1嚴格把控計算機數據信息管理
從網絡安全角度而言,要想提升網絡安全程度,最關鍵的就是從計算機數據信息管理系統入手。而計算機數據加密技術對于加強計算機數據信息管理系統的穩定性和防護性都具有非常關鍵的作用。通常情況下,計算機數據加密技術包括對計算機內部的數據維護、數據加密、權限設置、數據流量實時監控技術等。在此基礎上,計算機數據加密技術的數據備份功能能夠嚴格把握和監控數據庫的數據信息資源走向和狀態,將全能性宗旨放在首位,能進一步增強計算機數據管理性能。
3.2維護計算機信息安全
計算機數據加密技術在網絡安全管理體系中占據著非常重要的角色,因此,要科學合理地設計計算機數據加密技術,提升網絡安全工作效率,加強網絡安全性能。比如,通過計算機數據加密技術,使網絡安全中心大大提升對外來信息的審查度和監測度,對本地信息庫中的所有信息都實現了雙重保護功能,在防火墻的外圍下,需要利用數據加密技術對數據信息管理系統中的每個文件進行解鎖,才有可能獲得信息資源[4]。
3.3在電子商務中的加密功能
伴隨電子商務的快速發展,人們利用移動設備進行購物和信息查閱越來越頻繁。計算機數據加密技術能夠在電子信息流傳輸過程中,利用加密秘鑰對客戶的個人信息進行二次加密,抵制不良程序的干擾和病毒的沖擊,避免交易過程中的信息泄露和損害。
4結語
綜上所述,近年來由于計算機技術的普及和大眾化,我國信息化建設的步伐逐漸加快,我國越來越重視網絡安全工作。針對網絡安全工作中的具體配置、資源調配及計算機數據加密功能而言,都是為了創造一個和諧、安全的網絡環境。以上通過對我國網絡安全的嚴峻形勢的分析,引出網絡安全管理工作出現紕漏的原因,探討在網絡安全建設工作中應該如何更好地利用計算機數據加密技術,進一步增強數據的安全性,并分析數據加密技術對網絡安全建設中的價值及具體實施策略。總的來說,數據加密技術作為提升網絡安全的重要技術,讓互聯網走上安全發展、穩定發展及健康發展的道路,發揮了重大的戰略意義,值得在今后的研究和實際應用中進一步深入探析。
作者:張瑩 單位:遼寧公安司法管理干部學院
[參考文獻]
[1]朱聞亞.數據加密技術在計算機網絡安全中的應用價值研究[J].制造業自動化,2012(6):35-36.
[2]舒榮.數據加密技術在計算機網絡安全中的應用探究[J].計算機光盤軟件與應用,2015(2):149-150.
[3]鄭楠,周平.數據加密技術在計算機網絡安全中的應用分析[J].電子技術與軟件工程,2014(1):233-237.
[4]羅慧蘭.數據加密技術在計算機網絡安全領域中的應用[J].信息安全與技術,2013(11):64-65,77.
第六篇:鐵路站段計算機網絡安全系統建設
摘要
基于“采用應用分區,達到安全分級,最終實現網絡分層級安全保障”的思路,介紹構成鐵路計算機網絡安全系統平臺的5個子系統———鐵路行業數字證書認證、統一用戶管理和資源管理、訪問控制、病毒防護和應用系統,并闡明近幾年建設實現鐵路計算機網絡安全的應用及其成果。
關鍵詞
鐵路網絡與信息安全 分層訪問控制 服務 數字證書認證 病毒防控
隨著互聯網和電子商務的迅速發展,針對鐵路部門對外客貨運門戶系統及鐵路部門內部信息網絡的信息安全保障也越發重要,同時,這也使得鐵路計算機網絡與信息安全技術必須不斷進步和發展,以保障新形勢下鐵路計算機內部和外部網絡安全的要求。本文要介紹的5個主要管理控制子系統,以及它們具有的功能和特點,通過相互協同的方式,以此完成對鐵路計算機網絡及信息平臺的安全保護,將“身份認證、動態隔離、訪問控制和服務”作為基礎,最終實現了對鐵路計算機網絡內外網邊界的保護,有效地保障了鐵路內部網絡的安全性,而鐵路計算機網絡安全系統的建成和應用,更為鐵路信息系統建設和完善提供了強有力的安全保障,并為進一步發展鐵路現代物流以及建設電子政務、電子商務的相關方面的應用提供安全保障基礎。
1鐵路計算機網絡安全體系的基本結構
了解鐵路網絡安全系統的構成首先要了解網絡的基本組成結構,如總線型,星型、樹形、環形、不規則形等,鐵路局域網基本以樹形結構加以分層組織構成整體結構,各個車間和工區網絡為底層,構成各個站段網絡,各個站段再構成各個路局,再上層是鐵路總公司網絡結構,這種分層的樹形結構構成了鐵路內部網絡,在分層層次上應用上述五個子系統來實現網絡安全。如我們在站段的服務器日常維護和數據備份,日常流量監視和防火墻設置,在各個信息系統的監視,維護等操作,甚至是對某一臺計算機的網絡和硬件故障的處理也是這一完整的分層安全網絡體系結構中的一環,無數個這樣的一環構成了站段所在的一層,很多這樣的層次結構,構成了整個鐵路網絡安全系統。鐵路計算機網絡系統,以分層拓撲結構,通過鐵路行業數字證書系統、統一的資源管理系統、安全的訪問控制系統、有效的病毒防護系統、應用安全服務系統的建設、維護、加密,病毒防殺等共同作用下,形成了我們現在較為安全的鐵路計算機安全系統。如上海鐵路局電子郵件系統就是典型的安全網絡系統,以上海鐵路局的固有網絡結構為基礎,通過兩次大的站段級的車間和班組聯網工程后,形成分層的拓撲結構,通過基于數字證書系統的安全賬戶密碼這一安全訪問控制系統,并通過路局服務器端的統一資源管理及應用服務系統平臺的建設和病毒查殺防護,如軟硬件防火墻等一系列綜合系統的作用,形成這一套鐵路計算機網絡安全系統。而基層站段對于電子郵件賬戶密碼的建立、刪除、管理維護和站段級網絡和計算機終端的管理和維護,也是該分層網絡體系系統中不可或缺的組成部分。
1.1鐵路計算機網絡安全系統的整體架構
在整體建設方面,縱深防御體系的建設是一個基礎環節,它的原理就是“全路網絡所有的拓撲結構—物理以及邏輯上的計算機網絡—安全的網絡體系”,通過這樣的劃分,形成一個安全可靠的網絡體系。舉例來說,依據網絡的特定功能,可將局域網劃分成為3個縱深的結構層次,分別為安全生產網絡、內部服務網絡以及外部服務網絡,在內部網絡和外部網絡之間架設防火墻等安全隔離性設備和在相關中間網絡控制設備上設置安全策略等,在內部分層網絡之間設置諸如病毒隔離防護和攻擊防護等防護策略,這樣做的意義是隔離了內部網絡與外部網絡,在內部網絡的層與層之間也設置了一些對不安全因素的控制,最終實現了內與外,層與層之間的安全可靠。系統整體建設的思路就是采用網絡分層和應用分區的手段,達到安全分級的目的,最終實現網絡分層和“保衛網絡基礎設施、保衛網絡邊界、保衛局域網環境和建設適用的支持性基礎設施”的“三保衛、一支持”基本策略,即以網絡分層并逐層實現縱深防御體系作為構建鐵路計算機網絡安全的核心思路,劃分物理和邏輯上的全路網絡拓撲結構,同時,內部網絡與外部網絡作為鐵路計算網絡安全系統的兩個最主要組成部分,這樣就將傳統的鐵路平面網絡結構變成了多層次的網絡拓撲結構,最終逐步形成了鐵路計算機內外網縱深網絡防御體系,其具有的最大特點是具有不同安全區域,進而加強了整體構架的安全性和可控性。
1.2網絡安全體系子系統建設
1.2.1鐵路行業數字證書系統
數字證書認證系統基礎體系是PKI/CA,即以數字公鑰為基礎的數字證書體系,是網絡和信息系統安全的訪問控制支持性基礎設施的保障。上海鐵路局內部訪問控制機制基本都基于此項技術,如上海鐵路局辦公OA、公文系統、各專項B/S和C/S結構使用的用戶身份識別等,作為全路網絡訪問身份認證體系的基礎,其作用是在提供了訪問用戶身份的認證機制的同時,加強了被訪問者的數據和信息的安全性,并且通過提供安全保證手段,使得對訪問者及其信息交換可追溯,防止抵賴和篡改。此系統的應用,有效地保護了鐵路計算機信息系統信息和數據資源,為安全系統的建設奠定了重要基礎。計算機網絡傳輸數字證書管理層次是由分布的RA(授權數字證書認證)和CA(服務集中的數字證書認證中心管理)構成。RA層是與各級數字證書連接而成,CA層則由根CA、KMC(密鑰管理中心)和MORCA(二級CA)構成,進而以標準的LDAP作為接口,與目錄服務集成,以此實現數據在整個數字證書系統的存儲。1.2.2統一的資源管理系統作為鐵路計算機網絡安全系統的基礎建設,資源管理系統建立信息資源數據庫,實現了全路的統一,進而用戶可以單點登陸,一次登錄訪問多個應用的“訪問”,這樣的建設大大提高系統的可用性和效率。鐵路網絡安全資源管理系統的核心是LDAP,即統一的目錄服務系統,利用網絡更新機制,繼而實現對全路的同步復制,同時將一些跨網操作的用戶的信息和數據在傳輸到目標網絡上時,進行身份認證和安全防護控制,在跨區域時進行有效的認證授權服務,以分布式管理方式,最終達到實現對資源的統一管理的目的。
1.2.3安全的訪問控制系統
訪問控制系統的核心是訪問控制的策略和規則,其包含在訪問控制系統的子系統中,其系統應用的機制是集中和認證授權機制,即在用戶對安全域間和安全域內進行訪問時,該子系統實現了有效的控制。它作為內外網絡交換數據的必經通路,其合法性和安全性,體現在保證網絡訪問以及數據傳輸的基礎上實現安全訪問控制。訪問控制系統的數據傳輸安全“兩協議”,即XML協議和SAML協議。在認證和授權后,PKI/CA進入內部網絡,系統再一次合法地檢查其應用數據,授權得到認證后,以這樣的循環模式進行,最終實現了單點登錄和不同層次授權,進而起到對應用的不同層次、不同區域保護的作用。
1.2.4有效的病毒防護系統
病毒防護系統作為鐵路計算機網絡安全系統的重要組成部分,控制著鐵路內部局域網及對外網絡接口的安全性。它的作用是進行病毒查殺和其他安全防護性應用,保證局域網內服務器完整性和獨立性,有效地控制各客戶端,保證病毒、木馬、自動腳本等惡意代碼不損害或破壞用戶的關鍵數據、進程和系統。該系統的核心工作原理,主要是通過設置防病毒網關或者防火墻,用默認或人工策略進行掃描和過濾檢查進出局域網接口的數據請求,時時監測著數據流的安全性,在網絡層將病毒和惡意代碼的破壞性降到最低,再配合以應用層的諸如殺毒軟件和軟件防火墻等,在多個層次上實行對病毒和惡意程序的防控,如路局各級網絡系統的防火墻和殺毒軟件McAfee等。
1.2.5應用安全服務系統
應用安全服務系統的基礎是動態物理隔離,通過“建設數字認證—統一管理、訪問控制、病毒防護—結合日志審計”的步驟,最終有效、安全地保證了鐵路計算機網絡和信息訪問,同時,這也為鐵路應用系統提供了一個功能豐富且安全的應用環境。應用服務系統作為一個獨立的和通用的應用系統安全平臺,支持MQ、HTTPS和HTTP格式的數據交換,保護應用訪問和應用交換數據的安全,它還提供標準、安全、便捷的應用系統開發接口。開發接口的目的是進行結構化數據校驗,通過數字簽名技術和加密技術,加強數據的完整性和機密性。
2鐵路計算機網絡安全系統的應用
2.1鐵路計算機網絡安全系統的應用領域及成果
系統的應用大致可以分類為三類:第一,電子郵件方面的應用和Web網頁查詢訪問;第二,TMIS,即鐵路運輸管理信息系統應用,進行數據交換、電子商務信息交換;第三,電子簽章應用、電子政務和應用數字證書技術實現的身份認證,以及訪問安全管理和電子商務信息交換。大力建設鐵路計算機網絡安全系統,有效地促進了鐵路電子政務辦公自動化,重點體現在物流、商務、計算機防御方面的應用。首先實現了預訂客票和對貨物運輸電子商務大客戶信息管理與查詢,然后逐漸完成對TMIS—鐵路運輸管理信息系統等一大批應用的整合,最終實現網絡安全系統的應用整合。通過建立起來的網絡安全系統平臺,安全地保護了應用系統其本身和數據,并且成功地避免病毒對網絡的侵害、攻擊和竊密等危害。上海鐵路局工務系統,計算機網絡方面的應用也發揮了越來越重要的作用,如我段的辦公OA系統、電子公文系統、工務安全生產調度系統、工務TMIS等。以辦公OA系統為例,它集合了數字認證、統一管理、訪問控制、病毒防護,結合日志審計,即網站的數字證書、服務器段的統一資源管理、用戶賬戶和口令和訪問權限控制及服務器防火墻的防控策略即是安全的訪問控制系統和病毒防護,并有日志記錄追蹤查詢和故障、攻擊的跟蹤記錄等,無論是生產還是服務系統,都有類似的機制,這也是構成整個鐵路計算機網絡安全系統的下層元素,只有所有的這些分層的元素能夠安全可靠可控地運行,鐵路計算機網絡安全才能真真正正的落到實處。總而言之,作為一個堅實、可靠和可控的安全屏障,鐵路計算機網絡安全系統推進了鐵路信息化的進程,使得計算機信息系統在鐵路運輸組織、經營管理和市場營銷得到大力發展。與此同時,隨著鐵路計算機網絡安全系統的不斷建設和不斷完善,它將在控制用戶訪問、進行數據加密保護以及身份認證與電子簽章等方面發揮著更加重要作用,安全地保證著鐵路系統信息化的正常運行和進一步發展。
2.2系統應用實際成果舉例—鐵路計算機網絡安全系統建設
廣鐵集團試點工程順利實施成功這是一則比較成功的鐵路計算機安全系統順利實施的實例。廣鐵集團為防止網絡病毒和各類計算機犯罪及“黑客”攻擊網絡事件頻頻發生,于2002年12月9日在鐵道部信息中心的指導下,建立鐵路計算機安全系統作為網絡安全工程的試點。該試點主要實現了以下功能:(1)實現了內外部分服務網的動態隔離和交換;(2)禁止非同網段的用戶按其權限對內部資源和敏感信息進行直接操作;(3)外部服務網和內部資源和敏感信息方面,阻斷了用戶直接操作的通路;(4)應用管理系統采用了符合X.509標準的數字證書;(5)建立了完整的防病毒體系,形成具有信息特異性的攻擊過濾機制;(6)初步建立起安全應用開發平臺和系統框架;(7)防火墻與入侵檢測聯動,使得阻斷識別攻擊的能力增強;(8)在功能方面,能夠進行訪問日志與審計。通過共同努力,工程的試點目標基本實現,這為全鐵路系統信息安全提供了經驗,也為進一步加強了鐵路網絡安全,解決了安全隱患,實現對社會公網的安全連接。
3結束語
作為網絡的使用人,計算機網絡安全體系的構建就是一個“黑箱”,我們不需要去了解其操作原理,只是能得到一些生活的幫助就好。但是作為一名鐵路計算機系統的維修人員,要了解計算機網絡安全系統的價值—計算機網絡安全體系的構建促進鐵路電子商務和電子政務的發展,并對鐵路內網和對外網絡信息安全起到了保護的作用。首先,防止了外部的侵害,舉例來說,防止了自然災害、信息被竊取、有效阻止了黑客、計算機病毒的攻擊等;第二,消除計算機網絡安全隱患,防止內部的惡意被破壞、漏洞、泄密,彌補了系統本身的缺陷和脆弱性。最終,通過不斷建設網絡安全體系,保障了網絡數據傳輸的安全可靠可控,滿足了鐵路系統及服務對象對鐵路計算機網絡與信息安全的需求。隨著現在的網絡與信息安全的概念越來越寬泛,其應用也越來越廣泛,鐵路計算機網絡和信息安全體系應該向全方位的、多層次的和動態的方向發展,建設更加安全可靠和便捷實用的鐵路信息系統。
作者:陳梁君 單位:上海鐵路局合肥工務段
參考文獻
[1]姚華,肖琳.網絡安全基礎教程[M].北京:北京理工大學出版社,2007,1.
[2]李毓才,.鐵道部計算機網絡安全技術方案、效果及成功案例[J].鐵路計算機應用,2005(7):31~34.
[3]宋名威.企業計算機網絡安全與控制研究[J].信息通信,2013,27(7):68~70.
[4]錢真坤,葉小路.計算機網絡信息和網絡安全應用研究[J].網絡安全技術與應用,2013,13(8):71~72.
[5]王欣來.建筑施工管理探析[J].黑龍江科技信息,2011,25(6):72~74.
[6]么亮.鐵路專用移動通信網應用技術研究[J].中國科技信息,2011,23(7):101~102.
第七篇:計算機網絡安全探討
摘要:
隨著因特網技術的飛速發展,信息的地位也變得越來越重要,互聯網安全問題也日益突出,特別是計算機病毒、網絡黑客、垃圾信息的攻擊日趨頻繁而激烈,網絡犯罪活動日趨猖獗,對信息安全的破壞性越來越大。對此,我們應該高度警惕,采取有效措施,保障信息安全。
關鍵詞:
網絡安全 威脅和挑戰 信息技術
進入21世紀以來,計算機網絡技術得到了極大的發展,人類開始進入信息時代。互聯網技術的應用和發展,更是將計算機網絡技術推向了一個新的高度。如今的計算機網絡技術,不僅大大提升了社會生產力,促進了社會經濟的發展,還給人們的日常工作和生活帶了極大的方便。但從另一方面來看,計算機網絡技術也給人們帶來了一些困擾,網絡安全就是其中一個熱點問題。盡管人們目前已經使用各種技術對網絡安全隱患進行防范,但近年來重大網絡安全事故仍頻繁發生,甚至一些政府機關網站也曾遭受過黑客入侵。因此,在發展計算機網絡技術的同時,注重網絡安全隱患的防范和處理措施是相當有必要的。
1計算機網絡安全的含義與現狀
一般來說,計算機網絡安全包括三個方面,即計算機系統的軟件、硬件和信息。國際標準化組織對計算機網絡安全的定義如下:為了防止計算機數據遭到破壞、篡改等,通過采取行之有效的措施、技術和建立數據處理系統等方式,為保護計算機網絡安全提供出一套保障,以維持計算機網絡的正常、連續、有效、可靠和安全運行。近年來,隨著因特網的應用和普及,計算機網絡技術得到了快速的發展。但是在發展的同時,如何保障計算機網絡安全這一問題也擺在人們面前。隨著網絡安全事故的發生頻率和破壞力的不斷增加,人們越來越重視對網絡安全隱患的防范。雖然一些防范措施的采用使得網絡安全隱患得到了有效遏制,但就近幾年的情況來看依舊不容樂觀。我國互聯網用戶數量龐大,管理和監督的難度較大,我國依舊是計算機網絡安全事故的重災區。資料顯示,2014年,我國有30個省市的政府、金融、交通、教育、建設以及大專院校的網站被入侵,其數量多達數千家。由此可見,我國計算機網絡安全問題相當嚴峻,必須加大防范力度才能保證安全健康的網絡環境。
2計算機網絡中主要的安全隱患
隨著計算機網絡技術的發展,安全隱患也逐漸呈現出多元化的趨勢。因此,要想更好地針對具體問題進行防范,就必須對主要的安全隱患及其破壞性有一個完整的了解。下面筆者列舉出在計算機網絡中幾種主要的安全隱患。
2.1計算機病毒。
對于普通用戶來說,計算機病毒是最常見的安全隱患。計算機病毒主要是通過引誘用戶下載帶有病毒程序的文件,一旦用戶打開文件,病毒程序就會自動運行,對用戶的計算機產生威脅。不僅如此,計算機病毒的另一個致命的特點就是具有很強的傳播性,可在用戶不知情的情況下,將病毒傳染到其他計算機、U盤、手機等,造成更大范圍的破壞。
2.2黑客入侵。
黑客入侵是一種以人為操作為主要載體的計算機網絡安全隱患,主要是一些精通計算機網絡技術的人,為了達到某種目的而通過系統漏洞對特定用戶進行入侵。一般來說,黑客入侵帶有很強的目的性,破壞、窺視、篡改、竊取機密信息等是黑客入侵的主要目的。黑客入侵之前首先會對目標系統的存在的漏洞進行分析,然后通過技術手段侵入系統資料庫并對系統進行操控。
2.3釣魚網站。
這里筆者把釣魚網站也歸為計算機網絡安全隱患的一種,主要是因為在人們的日常生活中經常會瀏覽到釣魚網站,而其中有些就會對用戶的計算機安全產生威脅。一般都是為了獲取用戶的登錄信息及個人信息,或者誘騙用戶在虛假釣魚網站上進行金錢交易。現在的釣魚網站一般模仿程度高,單從頁面上很難分辨近年來,用戶由于誤入釣魚網站圈套而造成信息泄露或經濟損失的案例不再少數。
3計算機網絡安全隱患的防范措施
在使用計算機和互聯網的過程中,人們首先要意識到計算機網絡安全的重要性,然后采取有效的措施進行防范。目前,對于計算機網絡安全隱患的防范措施包括以下幾個方面:
3.1文件加密與數字簽名技術。
為了提升信息系統和數據的安全性,可以通過文件加密技術以及數字簽名技術來確保信息的隱秘性,以免信息資料遭到泄露或是竊取。其中最重要的,是數據傳輸過程中的加密技術。對于數據傳輸的加密技術,一般是指對于傳輸過程中的數據流進行嚴格加密的技術,主要包括對線路加密和端對端加密兩種方式。其中線路加密方式,是指對于保密信息資料經過的各種線路,利用多種不同加密密鑰的方法分別進行加密,實現其對計算機網絡安全的保護作用,在通過這種方式進行保護的情況下可以不對信源和信宿進行考慮;而端對端的加密方式,是指發送人員在進行信息發送的過程中,通過專門的加密軟件,利用某一種加密技術對于已經發送的文件給予安全保護,收件人就可以利用相對應的密鑰對其進行解密,實現對數據明文的讀取。
3.2安裝防護軟件。
安裝防火墻和殺毒軟件是保障計算機網絡安全的基礎性措施,防火墻要與網絡外部連接,其虛擬郵件服務器能夠有效抵御外來病毒,對預防賬號獲取、盜取地理位置信息和電子商務的欺騙行為發揮著巨大作用。而殺毒軟件能夠有效的識別新型病毒并對其進行徹底清理。目前一些主流的安全軟件都具有病毒查殺和隔離功能,這種功能主要是基于病毒庫對比。安全服務軟件收集各種病毒及變種的特性,制作成病毒庫,并經常為用戶提供更新。用戶可以對計算機硬盤上的文件進行掃描和比對,一旦發現與病毒庫中相似的特征,便可認為是可以文件,視情況進行隔離和刪除。目前我們應用的殺毒軟件大多集監控識別、掃描清除和系統升級為一體,成為計算機防御系統中至關重要的一個環節,評價較高的殺毒軟件包括金山毒霸、360安全衛士和瑞星殺毒等。
3.3定期對計算機漏洞進行檢測和修復。
計算機在網絡環境下使用的過程中,會出現一些漏洞,而漏洞是操作系統和應用程序中最流行和常見的一種安全隱患,是當下計算機網絡安全問題上最常見也最難以避免的一種缺陷。很多黑客和不法分子主要通過利用計算機所出現的漏洞,對計算機進行攻擊,造成各種嚴重后果。為了解決這個漏洞帶來的安全隱患問題,必須通過對應的軟件開發商所的漏洞補丁程序,對其進行及時的下載和安裝來進行修復。并需要經常檢測新出現的漏洞,及時發現并下載有效的補丁及時修復,從而確保有效的解決漏洞帶來的安全隱患問題。
4結束語
計算機網絡技術是一把雙刃劍,隨著技術的進步,計算機網絡安全問題會越來越嚴峻,人們的防范措施也會越來越高級,對于計算機網絡安全問題,必須在各種網絡安全技術結合運用的基礎上,形成對計算機網絡安全問題的保護體制,并對一些關鍵性的安全隱患進行重點分析和探討。總而言之,只有不斷發揮計算機網絡技術的有利一面,杜絕不利的一面,才能使其更好地為人類服務。
作者:于祥理 單位:菏澤市人民檢察院
參考文獻
[1]韋文思,徐津.信息安全防御技術與實施[M].北京:電子工業出版社,2009.
[2]李劍,張然.信息安全概論[M].北京:機械工業出版社,2009.
[3]黃月江.信息安全與保密[M].北京:國防工業出版社,2008.
第八篇:電力企業計算機網絡安全研究
摘要:
隨著科技生產力的發展,電力企業的運維逐漸實現了網絡信息化,然而電力企業的計算機網絡安全還存在一些風險。文章首先闡述了計算機網絡安全的重要意義,其次對電力系統計算網絡存在的風險進行分析,最后提出了有針對性的計算機網絡安全防護措施。
關鍵詞:
電力企業 計算機網絡 安全
隨著信息化時代的來臨,計算機網絡在電力企業應用日益廣泛,可以在電力系統自動化、監控、保護、電費收繳等方面實現集成管理,發揮越來越重要的作用。同時,國家電力數據通訊網也將各個不同級別的電力企業連接起來,實現了信息共享。然而,由于受到各種因素的影響,電力企業信息網絡安全風險日益增加,網絡數據丟失,操作系統被破壞,網絡癱瘓等時有發生。電力企業的安全、可靠運行是確保社會生產和生活正常運行的基本保障,如何確保電力企業的計算機網絡安全是電力行業亟待解決的重要課題,基于此,筆者對此問題進行探討。
1計算機網絡安全的重要意義
計算機網絡安全主要包括2個方面:信息安全和物理安全。信息安全是指網絡安全,確保各種網絡數據信息的完整性和保密性。計算機網絡的威脅來源包括病毒、黑客等,其中黑客攻擊造成的危害已經超過病毒影響,部分攻擊甚至是致命的。因此,加強計算機網絡安全十分必要,只有采取有針對性的保護措施,才能確保網絡信息的安全性和完整性。根據美聯邦調查可知,美國每年由于計算機網絡安全造成的經濟損失每年高達270億元。國內互聯網的安全威脅也十分嚴重,根據國家網絡應急中心2013年評估數據可知,全球“僵尸”電腦有58%都發生在國內。由此可知,確保計算機網絡安全勢在必行。
2電力企業計算機網絡存在的風險
2.1技術安全風險
隨著信息化時代的來臨,電力企業對計算機網絡的依賴已經達到了空前規模。由于計算機網絡存在巨大的安全隱患,也導致對計算機網絡過度依賴的電力系統運行的安全性和穩定性變得十分脆弱,一旦計算機網絡由于各種原因受到破壞,就會造成整個電力系統出現癱瘓。基于此,電力企業必須制定全面的計算機網絡安全防護措施,以確保電力系統的安全、穩定運行。然而,現行的安全防護技術具有一定的針對性,通常是針對一種或者幾種問題單獨設計的,難以有效解決運行中出現的所有問題,也難以對計算機網絡安全進行全方位的安全保護,安全技術存在一定的不足之處。
2.2信息安全風險
目前,威脅電力系統計算機網絡安全的原因主要包括幾方面:自然災害、軟件漏洞、病毒及黑客等。計算機系統很容易受到自然災害的影響,如火災、雷擊、地震等各種因素,一旦出現這種自然災害,若保護能力不足,極易導致電力系統信息丟失。由于應用網絡軟件類型多樣,不同類型存在不同漏洞,黑客利用軟件漏洞攻擊軟件,并最終破壞整個系統的數據。病毒也會對計算機網絡安全造成影響,網絡一旦干擾病毒,輕則可能導致整個系統運行緩慢,嚴重的可能導致系統癱瘓和數據丟失。除此之外,還有部分不法分子通過竊取密碼等方法,故意破壞電力系統數據,實施金融犯罪等,這些都使計算機網絡安全受到極大的威脅。
2.3管理安全風險
管理安全風險主要存在于2個方面:其一,網絡管理人員;其二,網絡使用者。管理人員和使用者安全意識不強,隨意將自己的賬號給別人使用或者與別人共享,使用盜版應用軟件及外部不安全的移動存儲介質,無意中泄露了網絡口令及配置等關鍵信息,所有這些問題都極易影響網絡的安全穩定運行。
3電力企業計算機網絡安全防范措施
3.1采用交換機和虛擬局域網技術實現訪問控制
為了提高電力企業計算機網絡的安全性,可以采用交換機和虛擬局域網技術,將電力企業根據不同業務種類和安全要求分為多個子網,同時采用防火墻實現內、外網的有效隔離。例如,可將電力企業的數據庫、電子郵件等劃分為一個VLAN1,將電力企業外網劃分為另外一個VLAN2,同時,控制兩者之間的單向信息流向,前者可以訪問后者,而后者不能訪問前者。為了確保管理安全,可將電力企業統一部門的節點劃分在同一個虛擬網絡內,對于不同的管理人員賦予不同的管理權限,通過采用三層交換機支持統一網絡的配置訪問權限,通過這種模式不僅能夠有效隔離廣播風暴,也能夠完成路由尋徑,降低時延。具體來說,可采取幾種措施:第一,控制MAC地址端口;第二,在網絡層采用IP分組進行過濾;第三,對電力系統全部用戶機器的MAC地址進行注冊,確保只有授權用戶才能進入。
3.2信息加密傳輸
電力企業信息在傳輸過程中很容易受到黑客的攻擊,計算機網絡的路由器、交換機等都極易成為黑客的攻擊對象,基于此,為了有效防止數據信息在傳輸過程中不被竊聽、修改及泄露等,可以對傳輸的數據進行加密,使其能夠以密文的方式傳輸和存儲。對于電力系統不同數據信息的安全組網要求,可將數據傳輸通過不同的網絡層次實現。若數據信息在物理層傳輸,就可以采用鏈路加密,即在每個通信鏈路端口都安裝相應的加密設備。如在網絡及傳輸層,報文在進入分組交換機時,必須對相關信息進行解密,以便能夠正確確定鏈路的路由,在這個解密過程中數據也很容易受到攻擊,基于此可以在網絡及傳輸層實施端到端加密,以確保信息解密過程中的安全。
3.3數字簽名和身份認證
電力系統在網絡運行環境下,系統與系統、系統與用戶、用戶之間等持續不斷地頻繁進行信息的傳輸過程中,極易存在幾種安全隱患:第一,有假冒源點身份將報文插入到網路中;第二,發假確認或者不接受;第三,篡改報文內容和序號等。出現這種情況,最有效的解決方法就是對數據修改人員進行身份認證,可通過使用數字簽名、證書技術確保用戶的真實性和有效性,實現對分發者身份的認可,接收方面也可以通過數字簽名等方式辨別數據是否來源于指定用戶和數據信息的完整性。除此之外,數字簽名也能夠有效防止本文傳輸的否定問題。
3.4電力企業外部網安全訪問控制
電力企業通過互聯網實現和外部的有效連接和訪問,為了確保在此過程中信息訪問和傳輸的安全性,通常都采用防火墻技術。在電力企業內部和外部網絡之間,通過設置防火墻來實現雙方的隔離和訪問控制;電力企業內部不同網絡安全域的訪問控制也要使用防火墻,以便能有效隔離不同網絡之間的訪問控制,避免一個網絡的問題通過局域網絡影響到另外一個網段。通過這種設置,能夠實現對網絡活動、事件和狀態的實時檢測、審計,并對各種惡意訪問控制、誤操作等進行實時分析和控制;根據防火墻的監控和漏洞探測,得到相關的分析報告,根據報告內容為電力系統用戶提供快速檢測非法入侵行為并提供反擊手段。因此正確設置防火墻,不僅能有效實現內外網之間的安全防護,也能為內部不同網段之間提供安全防護,能夠針對用戶的需求有效降低電力系統的網絡安全風險。
3.5日志管理和備份數據
對電力系統而言,除了上述幾方面的安全防護外,日志管理和備份數據子系統是確保信息數據安全的關鍵,若缺少這2個系統,就難以投入實際運行,因此電力系統計算機網絡一旦出現故障,必須首先分析產生的原因,并能夠在最短時間內恢復系統的正常運行,也就是網絡系統設計的關鍵環節,日志管理主要是對進入到電力系統進行的操作進行記錄,如數據庫操作、FTP文件服務器等。操作事件主要包括:點擊菜單項,點擊窗口的控件、按鈕、下拉框等;日志表記錄主要包括:用戶名、登錄時間、地點、退出時間、操作內容等,以便日后審計、核對時使用。電力企業數據是企業的生命,一旦數據丟失,給企業造成的損失不可估量,為防止數據丟失或損壞,必須及時對數據庫進行歸檔和備份。歸檔是指永久性或者限制保存實踐,保存數據庫不需要的數據。數據備份是電力系統最基本的日常工作,在建立計算機網絡系統時,就必須首先設置好備份的時間、備份的數據選擇等,確保數據信息的安全。
4結語
電力企業的計算機網絡安全屬于一項復雜的系統工程,涉及先進的安全技術、完善的制度管理等眾多方面,為了確保計算機網絡系統的安全運行,必須建立多層次、全方位的安全防范體系。本文通過仔細分析電力企業對計算機網絡的安全需求,從電力企業的安全、高效和便捷等方面仔細研究,將數據加密、防火墻、病毒檢測等綜合利用,互相配合,確保計算機網絡的安全。
作者:付林晟 單位:國網福建永安市供電有限公司
[參考文獻]
[1]余志榮.淺析電力企業網絡安全[J].福建電腦,2013(8):93-94.
[2]劉金長,賴征田.面向智能電網的信息安全防護體系建設[J].電力信息化,2010(9):13-16.
[3]王燕嬌.電力系統計算機網絡應用及系統安全淺析[J].科學時代,2013(3):67-68.
[4]萬錦華.電力企業網絡信息安全的防范措施探討[J].科技與生活,2009(8):56-57.
