网络信息安全与防范论文15篇【集合】
网络信息安全与防范论文15篇【集合】
无论是身处学校还是步入社会,大家肯定对论文都不陌生吧,通过论文写作可以培养我们的科学研究能力。那么一般论文是怎么写的呢?以下是小编整理的网络信息安全与防范论文,供大家参考借鉴,希望可以帮助到有需要的朋友。
摘要:电力信息网络的发展对电力系统的安全性运行产生重要的影响,有助于促进电力企业的整体经济效益和社会效益的提升,因而加强电力信息网络安全具有一定的现实意义。本文就电力信息网络安全因素的特点进行简要分析,提出可行的网络安全措施,仅供相关人员参考。
关键词:电力信息;网络安全;防范措施
信息技术的发展,为电力企业的工作效率和管理水平的提升发挥着重要的推动作用。电力信息的网络化在促进电力企业管理的高效化的同时,也给电力企业的网络安全带来了极大的隐患,因而加强电力信息网络安全性的研究满足电力企业发展的实际需求,对于电力企业的稳定发展具有重要意义。
1影响电力信息网络安全因素的特点
就当前电力信息网络的总体情况来看,信息网络安全的影响因素具有综合化和复杂化的特点,随着影响信息网络安全的因素的发展,维护电力信息网络安全逐渐成为电力企业当前所面临的一项重要问题。信息网络的开放性逐渐提高,一定程度上促进了电力信息网络的不稳定性和不安全性,极易受到多种因素的影响导致信息网络出现问题,从而对电力系统的正常运行产生严重影响。当前我国部分电力企业依然缺乏有效的安全防范体系设置,并且电力相关数据并未进行备份,这种情况下,一旦电力信息网路出现故障,会对电力企业的运行产生严重的影响。综合来看,电力信息网络中存在诸多不安全因素,严重威胁着电力系统的稳定运行。
2电力信息网络安全的现状
当前我国部分电力企业信息网络的安全意识相对淡薄,相关人员也并未充分认识到电力信息网络安全的重要性,缺乏合理有效的信息网络安全体系来对电力信息网络进行规范化管理,当前电力信息网络的运行缺乏有效的制度支撑,实际管理规范效率较低。当前维护电力信息网络安全的基础设施并不完善,导致电力系统的稳定运行缺乏可靠的前提和基础。尤其是电力信息网络中的身份验证存在一定弊端,对于不同身份角色的识别过程中存在极大的信息网络安全隐患,亟待电力企业进行有效改善。在电力信息网络出现安全性问题时,相关人员并不能够及时进行有效解决,并且在解决措施的选取上也存在一定局限性。当前电力信息网络中存在着恶意侵入、软件漏洞以及病毒传播等多种安全问题,个电力信息网络的安全埋下严重的隐患。电力信息网络具有高机密性,一旦遭到骇客侵入或病毒的侵害,会导致电力信息被盗,更有甚者会对电力信息进行不良的利用,导致电力资料收到严重损坏,从而在一定程度上对电力系统的稳定运行产生严重影响,不利于电力企业的经营效率和管理水平的提高。从整体上看,电力信息网络的安全性较差。在网络环境中,病毒的传播会对用户的正常操作产生严重的影响,开机速度慢、反应速度慢以及电脑死机等都是常出现的情况,类似的情况给用户方带来了严重的困扰。并且这种病毒会大量复制和扩散,杀毒软件也无济于事,从而对电脑系统产生严重的.破坏。应用软件的漏洞具有隐蔽性,需要不断进行更新并对漏洞进行修复,若漏洞得不到及时的修复,会对电力信息网络的安全埋下一定的安全隐患。
3电力信息网络的安全防范措施
电力信息网络的安全防范,需要相关人员制定严格且合理的防范措施,促进电力信息网络安全得到可靠的保证。应当对多种因素进行衡量和分析,进而采取有针对性的措施促进电力信息网络安全防范的科学性和有效性。
3.1加强安全管理
加强电力信息网络安全培训与教育,是电力企业信息网络安全防范的重要方面,通过组织电力企业相关管理人员进行信息网络安全教育和知识培训,在一定程度上提高电力企业相关人员的对信息网络安全的认识,在实际工作中能够积极遵守相关制度和网络安全的规定。与此同时培养员工良好的用网习惯,自觉抵制风险较高的网站,与工作无关的设备和软件也不允许在企业电脑使用。不断强化电力信息网络安全,对电力信息网络安全采取可靠的安全防护措施。电力企业的信息网络应当进行定期杀毒,相关电力文件及时做好备份。开机口令应当不定期的进行修改,以有效的减少电力信息的泄漏。在电力信息网络的安全防护措施上,可以采取防火墙技术、物理隔离装置技术及信息检测系统技术对电力信息网络安全进行保护,不断进行技术创新,促进电力信息网络中的不安全因素得到有效的解决。建立多层防御体系,严格控制电力企业网络的访问权限,做好相关用户的认证工作,以减少不必要的安全隐患。对于尤为重要的电力信息,相关管理人员应当对信息进行及时有效的保密,有效的保证网络安全事故得到控制。
3.2防止恶意侵入
将电力信息网络中不必要端口与服务进行关闭,要及时发现系统的漏洞,一旦出现漏洞要及时升级各种补丁,防止系统受到恶意的入侵。将电脑与系统闲置的端口和可能存在威胁的端口和服务要进行关闭,这可以有效预防骇客从这些闲置的、存有威胁的端口或服务进入、甚至破坏,如果一旦发现流行病毒后门的端口或者远程的服务访问,也要进行关闭。防火墙可以有效防止恶意的入侵和攻击,是计算机系统自我保护的重要屏障。防火墙可以对各种软件进行识别,也可以对抵抗非授权的访问进行技术控制,内部的资源哪些可以被外界访问,外部的服务哪些可以被内部人员访问,都可以进行识别。防火墙的抗恶意攻击和免疫能力较强,可以对企业内部的网络进行划分,对各个网段进行隔离,限制重点或者敏感部分的网络安全。而入侵检测系统作为防火墙的补充,为网络提供了主动的保护功能,可以探测网络的流量中有可能存在的入侵,攻击或者滥用模式的发生。通过上述这些措施,有效解决电力信息网络的安全问题。信息检测系统技术的发展和应用,对于网络病毒和骇客攻击起到了较好的抵制作用,一定程度上提高了电力信息网络的安全性。与此同时,相关人员应当进行信息网络隐患扫面技术创新,对所有不安全因素及进行及时的发现,以便提早进行预防和控制。应当不断开拓技术实际应用性,提高防病毒侵入技术的实际效果,将该技术应用到整体电力信息网络系统中,实现电力信息系统的数据安全。
4结束语
从整体情况来看,电力信息网络的安全对于电力系统的整体运行和未来发展具有重要意义,一旦电力信息网络安全受到影响和破坏,严重威胁着社会经济的稳定运行,与此同时为社会群体带来严重的生活困扰。因而加强电力信息网络安全的防范具有重要性和必要性,是当前电力企业所面临的重要任务,应当运用多种力量对电力信息网络进行监管和控制,促进电力信息网络的稳定高效发展。
[1]蔡文检.电力企业信息安全风险分析与防范措施[J].计算机光盘软件与应用(信息技术应用研究),20xx,(19).
[2]崔文彦.网络信息安全技术防范措施[J].计算机光盘软件与应用(工程技术),20xx,(7).
[3]王可.浅谈计算机网络信息的安全技术与防范技巧[J].信息与电脑,20xx,11.
[摘 要]目前,随着现代科技的发展,互联网已成为当代主流,互联网技术的应用已经是任何一个国家所不能脱离的,经济全球化已成为一个必然的趋势,在这样的一个大数据时代,人民对信息的获取需求呈直线上升的状态。21世纪作为一个信息时代,网络信息的安全防范也显得尤为重要,而Web数据的数据技术,对于网络信息安全防范来说,是一个新的技术运用。本文从Web数据挖掘技术的基本概述入手,分析我国企业在网络信息安全方面存在的问题,最后提出将网络信息安全防范与Web数据挖掘技术进行整合运用。
[关键词]Web数据挖掘技术;网络信息;安全防范
doi:10.3969/j.issn.1673 - 0194.20xx.22.091
[中图分类号]TP393 [文献标识码]A [文章编号]1673-0194(20xx)22-0-02
引 言
世界是发展的,事物是不断变化的,21世纪是一个大数据时代,互联网技术显得越来越重要。在科技发展的同时,互联网也在家家户户普及,然而网络安全问题却随之而来,人们在运用科技时也在担心网络技术的安全性。鉴于此,本文探讨利用Web数据挖掘技术来控制网络安全,以提高网络信息安全度。
1 Web数据挖掘技术概述
Web使用记录挖掘方式是挖掘网络上的浏览记录,然后进行分析,同时还可以获取其他企业的信息。通过使用Web数据挖掘技术,企业可以进行复杂的操作,然后从网页浏览记录分析出自身企业的受关注度,并了解同行竞争企业的详细信息,寻找自身的不足。
1.1 Web数据挖掘技术的含义
Web数据挖掘技术,指的是通过自身的技术,在获取网上资源的同时,寻找到企业感兴趣的信息资料。图1为Web数据发掘技术工作流程。
Web数据发掘技术可以涉及多个领域,通过多种数据挖掘方式,为企业找到有用的信息资源。整体来说,Web挖掘技术有两种类型,一是建立在人工智能模型的基础上来实现,类似于决策树、分类等;二是建立在统计模型基础上来实现,类似于神经网络、自然计算法等。
1.2 Web数据挖掘技术的两种方式
Web数据挖掘技术整体上来说有两种方式,分别为内容挖掘和使用记录挖掘。Web内容挖掘指的是企业可以通过Web挖掘技术,自己从网上寻找对企业有用的信息资源,同时对后台设置进行监控,减少某些重要交易内容的丢失、泄露。企业还可以通过Web挖掘技术,查询某些用户的操作记录,对企业的网络信息安全进行检查审核,从而降低企业信息被不法分子窃取的风险。由于其他企业也有同样的Web数据挖掘技术,因此,企业也不能深入地去探索同行企业的内部信息,但其通过该技术,可以分析其他企业的基本信息资源,然后整合出对自身有用的资源,从而制定企业市场战略。
2 我国企业在网络信息安全方面存在的问题
目前,科技的发展,使全球的政治、经济一体化趋势越来越明显,互联网的进步也使国家企业面临着更多的挑战。我国企业在网络信息安全方面存在的问题也逐步显现,而网络信息安全技术人才紧缺是较为明显的一个问题。
2.1 人才紧缺问题
21世纪是一个互联网的世纪,我国目前正在积极地吸收、引进人才,同时也在不断地走出去,各行各业面临的压力也在逐渐变大,要想在快速发展的世界潮流中占据一席之地,我国必须积极发展自己的科技产业。目前,我国的计算机信息技术水平,在总体上还落后于其他很多国家,而在该方面的人才紧缺问题,是目前一个很明显的现象。我国在该领域常常要引进国外技术,受制于人,这也就间接地将自己的弊端暴露于人前,因此,我国要积极培养具有计算机网络技术的高端人员,从而促进该领域不断实现创新。
2.2 自身安全技术漏洞问题
除了人才紧缺,我国的网络产品自身还存在许多的安全技术漏洞。从近几年的市场经济发展现状来看,我国很多的电子产品被国外垄断,如苹果、微软等高端电子产品,在我国占有很大的市场份额。我国要想重新将自己的电子产品推向市场,就目前的形势来看,还需要很大的努力,国民崇尚国外产品,不是为了标榜自己的地位,更多的是国外产品的`性能确实比我国的要好。因此,通过我国网络产品自身存在的安全技术漏洞可以看出,我国在网络安全技术方面存在许多的不足。
3 网络信息安全防范与Web数据挖掘技术的整合
近几年,网络信息安全问题一直是国民较为关注的一个话题,我国也在该方面加大了防范力度。国家在发展创新互联网技术的同时,也不能忽略其安全问题。网络信息安全,关乎我国企业的发展,是企业重要资料不外漏的重要保护屏障,本文将网络信息安全防范与Web数据挖掘技术进行整合(见图2),旨在提高网络信息环境的安全度,提高我国网络信息安全防范能力。
本文初探Web数据挖掘技术与网络信息安全防范的整合,将分别从4个方面来提高我国的网络信息安全性能。
首先,将存在于网络数据间的关联寻找出来,然后整合交给企业进行分析,企业通过这些关联数据,分析提炼出对自己企业有用的信息,继而制定企业战略,防范风险。
其次,使用Web數据挖掘技术对网络信息进行分类分析。企业应将所有的信息进行综合,然后按照一定的指标分出类别,并对这些不同类别的信息进行整理,方便后续的检索。该项功能主要依靠人工智能来完成,以保证资料能够得到完整的利用。
再次,使用Web数据挖掘技术对网络信息进行聚类分析。企业应将这些具有共同点的信息进行分类,将这些数据分成各个小组,但每一个小组都要有一个共同的类似点,以便于从整体对局部进行分析。
最后,利用Web数据挖掘技术,根据收集到的资源信息的不同点进行分类,分类后根据这些不同点的特征,分析出对自身企业有用的信息。从整体上说,Web数据挖掘技术通过运用其强大的分析能力,可对网络信息进行筛选、整合,企业可再根据这些整合出来的资源信息,为自身制定战略,为企业发展提供一个良好的网络信息环境。
4 结 语
网络技术在给用户带来便利的同时,也给用户的信息安全造成了极大的威胁,科技进步,技术也在不断进步,为了使信息得到最大的保护,网络信息的安全技术要随着科技的进步不断发展,为互联网的运用提供一个完善安全的网络系统。本文通过Web数据挖掘技术,将网络信息安全防范与该技术进行有效整合,提高了我国企业的网络信息安全度,以为我国企业的发展提供一个良好的环境。
主要参考文献
[1]刘波.浅谈数据挖掘技术在临床医学领域中的应用[J].电子世界,20xx(12).
[2]赵炬红,陈坤彦.基于数据挖掘技术的茶叶营销策略分析[J].福建茶叶,20xx(5).
[3]崔道江,陈琳,李勇.智能检索引擎中的网络数据挖掘技术优化研究[J].计算机测量与控制,20xx(6).
[4]王珣.基于Spark平台的大数据挖掘技术研究[J].微型电脑应用,20xx(6)
近年来,韶关市委、市政府审时度势,依据中央、省相关智慧城市建设的文件精神,紧密围绕国家、省智慧城市的发展战略,主动融入珠三角智慧城市建设圈,运用“互联网+产业”积极培育战略性新兴产业,稳步有序地推进韶关新型智慧城市建设.“互联网+”时代背景下的智慧城市建设高度集成了云计算、物联网、大数据等众多新形态的信息技术,进一步加强智慧城市的网络信息安全,促进数字经济的安全与发展成为当前韶关各级组织优先研究的问题.在韶关新型智慧城市建设的背景下,将“互联网+”条件下的智慧城市建设与网络信息安全的风险防范管理研究相结合,探讨智慧韶关网络信息安全风险防范管理的基本途径,有利于实现韶关市智慧城市建设的整体水平进一步跃升.
1智慧韶关网络信息安全工作的发展现状
韶关作为传统工业型城市,面临着资源枯竭和传统产业衰退的风险.市委、市政府高瞻远瞩,结合实际,提出以信息产业为引领,加快推进城市产业升级与转型发展,以建设网络强市为目标,推动信息化产业的发展,进一步提升韶关市的工业经济实力.因此,网络信息安全是推动工业发展的强心针和催化剂,网络信息安全与风险防范管理已成为韶关经济、社会发展的重要战略组成部分[1].“十二五”时期,韶关网络信息化基础设施不断扩展,围绕“粤北数字中心”的建设,加快推进无线城市建设和宽带普及提速工程,全市宽带接入能力得到明显提高,无线网络基本全面覆盖.全市家庭宽带用户数累计达65万户,手机上网用户数达161万户.互联网普及率逐年提升,20xx年达到59.2%,较20xx年提高了20.4个百分点.智慧韶关在民生领域不断加强,全市实现了省、市、县、镇4级互通的卫生网络;教育部门“三通两平台”建设稳步推进,网络资源“校校通”和“班班通”实现了全市覆盖.初步建成了智能交通指挥系统和数字交通公共信息服务平台,对各种营运车辆实现了视频动态监控,向市民提供快速、直接、精准的乘车等信息查询服务[2].这些都为韶关网络信息化建设的进一步开展带来了极大的便利,同时也为网络信息的安全风险防范管理带来了新的压力与挑战[3].随着韶关信息化发展水平的全面提升,网络信息安全的风险防范管理工作亟待进一步加强,网络信息的风险防范管理处于一个新的更高的历史起点.网络加密技术、防火墙技术、虚拟专用网技术、网络地址转换技术、身份认证技术等网络安全技术的广泛应用基本做到了为韶关市的信息化安全管理工作保驾护航,也为韶关智慧城市建设奠定了坚实基础.建设网络强市,有利于拓展现代化治理新领域和推进民主法制的发展;有利于推动传统产业转型,催生产业发展新兴业态;有利于改变文化传播方式,促进文化事业的大繁荣;也有利于构建新型智慧城市,促进城市科学、和谐发展[4].
2网络信息安全面临的挑战与风险防范体系的强化
智慧韶关网络信息安全与风险防范管理工作是一个系统的复杂工程,它既面临着机遇,也面临着挑战.目前,韶关的经济和社会发展还明显滞后于全国发达城市水平,这在很大程度上制约了智慧韶关网络信息化安全工作的发展.此外,韶关网络信息化安全工作的开展还面临着资金投入不足、资源整合力度不够、整体水平不高、信息化机制滞后以及缺乏特色网络文化氛围等问题,这些现实问题给韶关“网络强市”建设带来了极大的困扰,也一定程度上制约了韶关网络信息化风险防范管理工作的开展.其主要表现有:一是网络安全面临挑战,网络空间法治建设亟待加强.现状研究表明在全市民众中树立网络安全的发展意识、风险防范意识、风险技术培训意识、法制教育意识以及自我保护意识特别需要进一步加强.二是信息化安全风险防范投入不足,风险防范人才短缺.韶关市信息化风险防范投入相对不足,而信息化安全管理对财力、物力、人力的投入要求较高.同时,网络信息安全风险防范管理的人才队伍以及专业技能仍需提升[5].当前,智慧韶关网络信息安全与风险防范工作必须强化信息安全保障,加快推进网络风险防范体系的建设,全面提升网络安全防护水平,保障信息安全,健全网络安全保障体系.一是要增强网络舆情危机的监测预警和应急处置能力,提升网络舆情的风险防范管理和应急处置效率.深入推进网络舆情风险防范的监控应急指挥平台建设,加强网络舆情危机监控,建立健全网络舆情监测、分析、研判、预警、应急处置工作机制,进一步完善信息沟通和联动机制,实现横向和纵向联动,形成网络舆论引导和处置工作合力,不断提升网上热点问题和突发事件的快速响应和高效处置能力[6].要进一步强化思想认识,提高决策水平,制定网络舆情应急管理办法,加强网络信息内容应急管理队伍建设,定期组织培训与应急演练,健全应对机制,提高应急处理能力,建立网络违法信息举报、网络反暴反恐信息等工作体系,提升网络舆情的风险防范管理和危机应急处置效率.二是要健全网络和信息安全的风险防范保障体系.健全信息技术风险防范保障体系要求信息风险防范系统和公众信息安全防护设施必须同步规划、同步建设、同步运行.强化互联网管理和行业、领域监管,坚决维护网络安全,健全信息安全认证体系,落实网络身份管理制度,建立网络诚信评价体系,完善手机用户、上网用户、网站接入、域名注册等实名工作,强化信息安全应急处置工作,提高网络信息安全风险防范能力[7].要进一步开展全民网络安全教育,增强广大公众网络信息化安全意识和风险防范技能,提高他们的网络空间风险危机预警和防御能力.三是保障重点领域网络信息安全,完善信息安全风险防范的运行监督机制.建立关键信息基础设施保护制度,加强电子政务信息安全监管,完善政府信息技术服务外包安全管理,推进各级党政机关互联网集中统一接入.加强对韶关新闻网、韶关民声网等重点新闻网站安全风险防范措施和监管;开展关键信息、基础设施大普查,严格落实信息安全等级保护制度,加强云平台虚拟化网络安全、数据访问安全、云平台网络安全态势协同感知能力等方面的保障机制建设,切实保障韶关智慧城市建设的物联网、大数据应用的安全防护和管理.四是全面净化网络空间,营造安全和谐的网络环境.完善网络空间治理,营造安全和谐的网络环境,让政府、媒体和网民都参与到清朗、健康的网络空间建设中来,加强网络信息安全的`宣传和法制教育,提升全市网络安全意识和自我保护能力.开展网络安全风险防范综合治理行动,净化网络空间,为广大民众营造一个生态良好的网络环境.加强精细化网络空间管理,打击通讯信息诈骗工作,开展“清网行动”,清理沉淀的违法和有害信息,依法惩治网络违法犯罪行为,维护社会稳定[8].
3智慧韶关网络信息安全与风险防范的保障措施
一是完善网络信息安全的法制政策机制,强化网络信息安全的组织领导.建立良好的网络信息安全工作发展环境,必须针对网络信息安全建设制定相关的法律法规,进一步完善现有的法律法规和政策.网络信息安全风险防范需要法制保障,首先地方政府要健全法律法规体系,充分利用政府颁布的管理办法严格界定法律没有覆盖的网络安全领域.根据国家《网络安全法》,构建信息安全风险防范政策及法规框架,结合韶关市各地互联网发展实际,制定互联网治理的地方性管理规定、细则和法规,完善网络风险管理规章和制度建设,推进依法管网、办网和上网,明确网络实名、信息安全等级保护以及公民个人信息保护等要求,为信息安全工作提供充分的法律和政策依据.加大网络行政监管和执法力度,建设与完善网络内容监管行政执法体系和体制机制,健全执法机构和执法队伍,增强从业人员法制意识和法制观念[9].其次是从根本上强化网络信息安全的组织领导,由市委、市政府主要领导挂帅、相关部门主要负责领导参加的“韶关市网络安全与信息化工作领导小组”为总体协调,负责确定网络信息化安全建设的发展战略、规划和政策,统筹协调发展中的重大问题,形成统一、高效、畅通的协调推进机制,加强信息安全的组织领导.再次,地方政府要加强网络信息安全化政策体系建设,优化信息化安全发展环境,研究制定与信息化安全发展需要相适应的具体政策,实现韶关信息化全面协调发展[10].二是加强网络信息安全管理队伍的能力建设,全面提升网络信息安全的管理水平.首先要制定信息化人才培养规划.深入分析当前信息化人才队伍现状,对现有的网络信息安全管理的人才数量、能力素质、技术层次结构等进行深入分析.目前,韶关市网络信息安全的人才培养方面,主要存在培养方式、培养层次单一、人才供求不对应等问题[11].因此,当务之急是制定网络信息安全的人才培养规划,为韶关网络信息化安全管理建设不同层次和行业的人才队伍.其次是要加快网络信息安全高层次领军人才的引进和培养,领军人才是稀缺的宝贵资源,建设网络强市,全面提升网络信息安全的管理水平,需要建设一支政治强、业务精、作风好的强大的网络信息安全人才队伍.三是健全投资体系,加大网络信息安全风险防范的工程投入.建立多元化的投融资机制,提升金融资源配置效率,完善相关的财税政策和投融资政策,放宽市场准入,引入风险投资,加强政策引导,鼓励社会资金参与网络信息化安全工程建设,完善风险投资机制和资本退出机制[12].初期投入阶段,以政府投入为主,引导其他各类资金投入,包括要积极争取中央、省级各有关部门的经费支持,多渠道筹集资金;后期投入阶段,企业投入为主,政府的财政资金投入和社会投入为辅.最终形成多种投融资模式,强化网络信息安全风险防范的工程投入.四是加强网络信息安全工作的宣传力度,提升全社会的网络安全与风险防范意识.加大网络信息安全风险防范的宣传推广力度.按照政府搭台、营造氛围、公众参与的模式,围绕信息化发展趋势以及信息化技术的创新发展进行研讨交流.采取多种形式及时总结和大力推广网络信息安全化的先进经验,推进韶关信息化安全风险防范与国内外最新趋势的对接[13].加大信息化建设和网络安全、网络文明的宣传力度,开展网络安全宣传周活动,提高公民网络安全防护意识和网络安全技能,在全市形成安全用网、文明用网的良好氛围.
4结语
面对严峻复杂的网络安全形势,智慧韶关建设必须树立正确的网络信息安全观,统筹构建网络安全防护体系,推动网络安全与信息化同步规划、同步建设、同步运行[14].完善网络空间治理,营造安全和谐的网络环境,让政府、媒体和网友都参与到智慧韶关安全、健康的网络空间建设中来,加强网络信息安全的宣传和法制教育,提升全市网络安全意识和自我保护能力.当前智慧韶关网络信息安全与风险防范工作必须强化信息安全保障,加快推进网络安全防护体系建设,确保智慧韶关网络信息安全与风险防范保障措施顺利实施[15].
随着计算机技术在各行各业中的不断普及,网络信息安全问题也不断出现。网络信息安全在当今社会已是一个热门话题,它关系到社会生活的方方面面。本文通过对网络安全问题的阐述,从计算机硬件本身、网络信息安全管理以及计算机病毒对网络信息安全的破坏等角度出发,对网络信息安全问题进行分析,并提出通过改善网络信息管理方式,强化使用者网络信息安全意识等方式来对网络信息安全问题进行防范。
随着计算机技术的不断发展与革新,计算机已经应用到各个行业中,并且越来越起到至关重要的作用。而计算机技术发展到今天,更重要的是关于信息技术的发展与应用。可以说计算机技术的核心内容就是信息技术,而当今时代也是信息的时代,信息技术已成为日常工作与生活中不可或缺的一部分。
1 计算机网络信息安全的定义
信息安全的定义是一个随着时间而不断变化的概念,总体来讲,信息安全是指信息本身在传送与储存时的完整而不受干扰。最基本的信息安全就是信息的保密性,在传递过程中不受到来自外界的窃取,这一点,从很早时起就已经有所体现,从古到今,有多种保护信息不被窃取的方式,这包括最早的对信息的封存,到后来的对信息本身的加密。人们通过越来越复杂的密码技术来确保信息在被非送达人读取后依旧不能破解,从而实现信息安全。这也是计算机网络安全技术中常用到的方式。
计算机网络信息安全还包括信息的完整性和真实性,信息的完整性就是指信息在送达后,接受人能够完整的读取信息中所包含的所有内容,这一点在传统信息的传送介质上较难实现,常常会因为自然条件的干扰破坏而不能完整读取。网络技术虽然能够避免大部分外界的环境干扰,但对于信息威胁严重的今天,信息的`完整性仍然需要加大保护力度。信息的真实性与完整性相似,它是指信息在送达后能够如实的反应信息的原貌,而不会在传递过程中发生信息的替换或信息的重组,从而使收信人难以理解或误解。这在网络环境中与信息的完整性一样至关重要,真实而完整的信息对于网络信息的安全是一项基本要求。
网络信息安全还包括另一项重要因素,那就是信息的可用性,这一点对于网络信息安全来讲也是一项重要的内容。在人们收集和传递信息之后,对信息的处理是信息为人所用,是信息的体现价值的基础。因此信息的可用性对于信息而言是基础而又必须的。除此之外,信息的可控性也是信息的一项重要因素。对于信息的控制也是网络信息安全需要确保的一项重要工作之一。
2 当前网络信息安全的主要威胁
2.1 计算机硬件自身的问题
随着计算机的不断革新,计算机技术的不断发展,电子产业已经走上一条快速发展的高速路,然而在这样的背景下,计算机硬件在许多时候依旧是难以对网络信息安全实现保证。随着计算机硬件的老化和损坏,许多信息在计算机的存储和传递方面受到了很大的阻碍,很容易造成信息的丢失和错乱,造成读取困难。除此之外,电子产品在制造时也有着许多本身难以改变的缺点和不足,其中重要的一点是对于电的依赖。当电力中断或电力不足时,对信息的处理方面就显得十分不可靠,很容易发生因为电力问题而造成的信息的安全威胁。而外界环境如电磁污染等都会对计算机的运行造成影响。还有一点至关重要,那就是计算机自身容错性的分析,一个优异的容错性可以大幅提高信息的安全性,而相反容错性也会使得计算机在使用上对自身信息造成错误处理,影响信息安全。
2.2 组织管理上的不健全
在我国,信息安全的保证主要是通过各个单位自身的技术人员对信息进行处理和分析,并对一些网络信息安全问题进行排除。这种维护方式无论在效率上还是在成本上都远远不如集中有效专门化的管理方式,这也就为信息安全埋下隐患。此外,许多组织机构未能采取有效的信息安全管理手段,未能有效使用一些如防毒卡,身份验证卡,防火墙等防护信息安全的方式和方法。对于信息安全问题往往采用一种被动的方式来处理,通常是在发生信息安全事故后才采取有效的措施,往往会造成极大的损失。
2.3 计算机病毒的威胁
网络技术的发展使越来越多的人通过网络来实现信息的共享和读取,这就为一些威胁制造者提供了一定的机会。专门对网络信息安全破坏的使用者通常被称为xx,他们制造出计算机病毒,通过计算机病毒对计算机数据库的入侵,实现对信息的读取和破坏活动。这种破坏活动随着网络的普及而越来越频繁,并且影响力也越来越大,例如20xx年初,计算机xx通过计算机病毒对美国商业网站进行破坏,损失高达10亿美元。
3 加强网络信息安全的对策
3.1 加强网络信息安全管理
网络信息安全的管理对于网络安全至关重要,加强网络信息安全管理对于网络信息安全的作用不可忽视。具体来讲,加强网络信息安全管理的首要任务是建立一个广泛的网络信息安全保证体系,通过专门的组织机构对网络信息整体安全进行保证。其次是在使用者层面建立硬件和软件上的防护体系,如对信息使用需要通过身份验证来实现对使用者的核实,通过建立防火墙来对外部攻击进行防御等一系列的防护措施,实现主动防御,建立健全信息使用规范流程。
3.2 增强使用者网络信息安全意识
对于使用者而言,信息安全意识需要植根于每一个使用者的心中。通过对使用者安全意识的强化,可以对信息的读取和使用时做到有目的的读取,并通过安全的手段来处理信息。同时,通过安全教导强化使用者主动防御的理念,通过主动地防护,在不造成损失的情况下,保证信息安全,这样不仅可以降低信息维护成本,还可以对信息的安全进行全面保护。
4 总结
总而言之,网络信息安全的保障对于信息本身有着重要意义,对于信息的使用者也有着很大的作用。好的网络信息安全防护措施可以有效促进网络信息的使用和发展,实现网络信息的广泛安全使用。
摘要:随着信息化的普及,计算机网络使用的覆盖面越来越广。网络给人带来的便捷体现在方方面面,给人们的生产生活带来便利的同时,也带来了诸多安全问题。基于此,本文从网络漏洞、病毒感染、数据泄露和人为失误四个方面分析了计算机网络信息安全的问题,又针对以上问题提出了防范对策,包括网络加密、病毒防护、安装防火墙和进行人员内部管理。
关键词:计算机网络;网络安全;网络安全问题;网络安全防范
0前言
计算机技术的日益发达使得网络信息安全的问题越来越得到重视,维护计算机网络安全,已经成为了所有人都需要关注的问题。提高网络安全意识,清除网络安全隐患,给予人们一个安全的网络信息空间,需要我们根据现有的问题和漏洞提出对策并加以解决,本文就是围绕此问题展开了分析讨论,以对完善网络信息系统和提高计算机网络信息安全提供一定帮助。
1计算机网络信息安全问题
1.1网络漏洞
现阶段计算机网络信息安全并非完美无缺,仍然有许多待解决的问题,伴随着计算机技术的发展还会有许多新问题出现,网络漏洞就是其中一项。一旦计算机网络系统中出现了网络漏洞,就有可能对系统中的数据造成威胁和危害,被攻击者所利用就成为了网络攻击的突破口,大范围地影响计算机软硬件设备。例如,澳大利亚某税务网站曾发生过一起1.7万用户信息泄露的事件,攻击者就是利用网络漏洞对于网站地址中的税务ID账号进行更改,由此可见,网络漏洞问题需要及时解决。
1.2病毒感染
计算机病毒从计算机逐渐普及开始便一直影响着人们对于计算机的使用,感染病毒的计算机可以一瞬间就瘫痪报废,就算计算机不断进行升级,计算机病毒也是屡禁不止的。例如,20xx年1月,我国国家计算机病毒应急处理中心共发现774909个病毒,对比上月增加了55467个,同比增长9.9%,感染计算机的数目庞大,足有37492832台。仅计算机病毒感染的问题就已经对社会经济造成了巨大的损失,严重威胁了计算机网络信息安全。
1.3数据泄露
网络信息化的时代使得原本纸质的记录方式逐渐被计算机所取代,庞大的数据库存储了大量的信息,这也成为了许多骇客攻击的目标。数据泄露问题威胁着所有人的隐私,如何对于网络之间的访问进行控制,是需要提出对策并加以解决的。例如,社会学习平台Edmodo的`数据泄露事件造成了约7800万教育工作者和学生的信息被泄露,这些信息被用以贩卖出售,严重侵害了用户的权益,也对这些教育工作者和学生的隐私造成了威胁。
1.4人为失误
威胁计算机网络信息安全的不仅仅是骇客这样的攻击者,还包括内部人员因为失误引发的计算机网络信息完全隐患。现在大多数计算机都安装有可进行网络维护的软件,但是在人们的安全意识不够强的时候,就很容易忽视一些潜在的危机,比如忘记及时对计算机进行维护,这就有可能引发更大的网络信息安全问题。人为失误是可以控制的,但也是最容易被忽略的,针对人的安全意识进行培训和管理,才是解决问题的关键。
2计算机网络信息安全防范对策
2.1网络加密
对于网络漏洞的防范可以采用网络加密技术,现阶段的网络加密技术多为对称加密技术,即网络中所运用的加密和解密都使用相同的密钥,具有快速性和简单性的特点。对称加密技术通常使用小于256bit的密钥,如果密钥过大就会造成加密和解密的过程复杂且消耗时间长,为了保证工作效率,设定了这样一个密钥大小的范围值[1]。例如,SSL协议的握手协议就采用了对称加密技术,并在此基础上共用了公钥加密技术,首先将SSL协议的版本号等所需要的信息传送给服务器,然后客户根据传递来的资料验证该服务器是否合法,如若通过才可进行下一步操作,接着用户端将会产生一个具有随机性的可用于后续通讯的对称密码,同时,服务器得到了用公钥加密后的预主密码和其他信息,最后由服务器对此进行解密得到密钥,开启SSL安全通道的数据通讯。对于网络漏洞,网络加密是一项有效的防范对策,其操作便捷、过程简单、效率很高的特点使得它值得作为一项被普及和发展的技术。另外,国际数据加密算法也是一种网络加密的方式,由于其对计算机的功能要求较低,加密效果较好,对计算机网络信息安全提供保护作用。
2.2病毒防护
最基本也最常见的病毒防护措施就是在计算机上安装杀毒软件,比如瑞星杀毒软件、360电脑管家和金山毒霸等,都是可以对计算机产生保护效果的网络维护技术。例如,金山毒霸在20xx年捕获的计算机病毒样本约有2319万个,山东、江苏和广州等地区受到电脑病毒感染较为严重,而西藏、内蒙和青海等地区受到电脑病毒感染较低,但仍有感染病毒的案例发生,受到电脑病毒感染影响的人群基数很大,其中挖矿病毒是最为热门的攻击方式,并且有可能持续攻击,勒索病毒也威胁着计算机网络信息安全,这都是需要人们予以警惕的。从目前的情况看来,我国现阶段的网络维护仍然处于发展阶段,并不算完善,对于病毒的防护和处理仍然有着一定的缺陷,这就需要技术的不断开发进步和人们对于病毒防护意识的提高。
2.3安装防火墙
很多非法的网络用户对于内部网络信息进行窃取,造成了正常用户的利益和信息损失,为了切断这种非正常网络信息传送,设立网络防火墙就显得十分必要。网络防火墙技术有着多种类型,分别按照不同的方式对计算机网络信息安全进行保护。网络防火墙的最初级产品就是包过滤型产品,将整体数据分割成一定大小并包含固定信息的数据包,通过数据包来判断网络站点的安全性,将具有危险性的数据隔离出去,这种技术具有简单的特性,并且成本不高。网络防火墙还可以使用网络地址转换技术,该技术仅允许访问私有IP地址的内网,如果想访问外网,需要与非安全网卡相连接,由防火墙预先设定的映射规则判断站点的安全性并对危险的站点进行屏蔽处理。随着防火墙技术的不断进步,新一代网络防火墙产品应运而生,比如监测型防火墙就是其中一种,不仅可以对各层的数据进行主动的监测,还可以自主判断非法入侵的情况,起到了良好的防范作用,具有非常高的安全性能,但是高昂的成本和管理的困难使得该技术还没有得到普及和应用,需要技术人员对此进行继续开发和改进[2]。
2.4人员内部管理
计算机网络信息安全受到冲击一方面来自于骇客、病毒等的入侵,还有一部分是明明可以防护但是由于人为失误造成的安全威胁,这就需要对于人员进行管理,提高大家网络防范的意识。例如,金山毒霸的数据报告显示,该软件全年拦截钓鱼网站56亿次,每月要拦截大约4670万次,结合使用网络的网民数量可以得出每人每月最少要访问5次钓鱼网站。这些欺诈类型的钓鱼网站钻的就是网民对于计算机网络信息安全保护意识不强的空子,虽然杀毒软件能对于一部分网站起到拦截作用,但是仍有漏网之鱼可能对用户的信息安全造成威胁,需要用户树立病毒的防范意识,判断是否会对自己的计算机网络信息安全有所影响,防范于未然,才能从根本上对自己的网络信息安全作出保护。只有所有人的网络安全意识提高了,才能减少计算机网络信息安全问题,降低民众的经济损失,保护所有人的隐私信息,营造一个公开、透明和安全的网络共享平台[3]。
3结论
综上所述,计算机网络信息安全切实关系到每个人的利益,对于维护社会安全有着重要的意义。我们需要营造一个和谐的网络环境,做好对于网络的管理工作,提升网络信息安全技术,加强公民对于网络信息安全的意识,防止网络信息安全受到冲击,保护人们的财产安全和社会的和平稳定,构建一个安全的计算机网络平台,推动社会平稳发展。
参考文献:
[1]谢彬.试谈网络信息安全问题及防范对策[J].中国信息化,20xx.
[2]钟华.计算机网络通信中的安全问题与防范策略探索[J].产业与科技论坛,20xx.
[3]徐加爽.浅析计算机网络的安全问题及防范策略[J].网络安全技术与应用,20xx.
计算机的广泛使用和网络技术的普及,大大方便了我们的工作和学习。但计算机网络技术也存在着一些问题,比如电脑病毒、系统垃圾、骇客攻击,以及计算机信息泄漏、账户被盗等。特别是近年来发生的一些网络诈骗案件,都与计算机网络安全有关。而且网络犯罪大多难以追查,隐蔽性强,这些隐患影响我国网络信息的安全和发展。本文分析了新形势下网络信息安全的特征,阐述了计算机网络信息安全存在的威胁因素,并提出了应对防范技术措施,以期提高计算机网络信息的安全性。
1.网络信息安全的特征
网络信息安全主要通过建立计算机网络技术系统来保护计算机系统,避免计算机系统内数据遭到破坏、更改与泄漏。从网络信息安全的本质来看,计算机网络安全主要是信息系统的安全,系统内的硬件、软件与网络传输信息,并不是由于意外的攻击造成的数据损失。
网络信息安全问题不仅技术方面问题,信息管理也存在相应的问题,技术与管理二者缺一不可,相互促进。而计算机网络安全包含两个方面:物理与逻辑,计算机逻辑安全问题即为信息安全,主要是对计算机信息的保密、完整性与可用性三方面实施保护。计算机物理安全即为应用数学、信息论以及数论等学科的安全。计算机网络主要保护系统内的硬件、软件以及数据信息不受任何形式的破坏。进一步保障计算机系统安全、正常的运行,保证网络在使用过程中不被中断,进而保证网络信息的安全性。网络信息安全有以下五大特点:
1.1 完整性
网络信息的完整性指在传输、交换、存储以及处理信息的过程中,必须要保证数据信息没有被修改与破坏,保持系统内数据信息的原样,使网络信息可以正确地生成、储存以及传输。
1.2 保密性
信息安全的保密性指信息必须要按照严格的要求,不可以将信息直接泄漏出去,即为避免网络信息泄漏到非授权单位或者是个人,明确规定信息只能被已授权的单位和对象使用。
1.3 可用性
可用性是指信息可以被授权的单位进行访问,并按照要求来使用的特征,即为计算机系统在运行时可以存取一些需要的信息,在网络系统受到破坏时,可以及时、有效的恢复使用。
1.4 不可否认性
不可否认性是指通信双方在进行信息交流时,确保参与者提供的信息具有真实性与可靠性,即是任何参与者都不能否认自己的真实身份,必须提供完整的信息,以便保证网络系统正常的完成操作。
1.5 可控性
信息网络安全的可控性是指流通在计算机系统信息中内容可以达到有效控制的特性。即系统中流通的信息在传输范围与存放空间之内能够被控制。除采取常用的传播站点与传播监控形式之外,还有一种控制方式是通过密码托管的形式控制数据信息,同时在使用第三方管理加密算法时,必须要按照严格的规定来实施数据信息的可控执行。
2.计算机网络信息安全存在的威胁因素
2.1 自然因素
自然因素对计算机信息会造成间接影响,很容易弄丢用户信息,损失用户利益。在计算机网络系统中,构建相应的局域网电缆和通信电缆,有可能会影响计算机系统中的硬件。尽管自然因素存在一定的偶然性,但也是不能被忽视,自然因素有可能会对少部分网络系统造成威胁。
2.2 人为因素
人为因素是影响网络信息安全的关键因素。计算机网络信息安全防范除了通过技术提高网络用户对信息安全的意识外,也存在一定人为主观因素,当然也包括计算机系统自身存在的缺陷,用户恶意破坏等。人为因素指恶意破坏计算机网络信息的一些不法分子,人为使计算机系统内的数据信息遭受破坏与丢失,并盗窃用户的信息,损坏计算机网络系统的一种非法手段。
2.3 计算机病毒
计算机病毒是影响网络信息安全的重要方面。它主要通过人为的编制计算机系统中的程序来破坏系统内的数据,从而破坏计算机系统功能的一组代码。这种病毒有两种:良性病毒与恶性病毒,病毒可以自我复制,并且病毒的传染性高,隐蔽性和破坏性较强。主要是通过计算机网络来进行病毒传播,破坏计算机系统的硬件、软件,从而影响计算机正常使用,严重时会导致整个计算机网络瘫痪,使计算机系统无法工作,损害计算机用户的网络系统,因此,为了保障计算机系统的安全、有效运行,对计算机病毒的安全防范工作不容忽视。
2.4 骇客攻击
骇客攻击对计算机系统的网络安全也造成一定威胁,是指在没有得到用户的允许,通过特殊渠道登录到用户的网络服务器中,在没有得到授权的情况下,对计算机网络内部系统进行操作的行为。骇客通过使用一些隐藏指令来得到计算机网站的控制权,并将病毒直接植入到系统中,控制用户的计算机网络,从而大量窃取用户信息,对网络安全造成很大危害。
2.5 信息缺乏保护
计算机网络具有很大的开放性与广域性,这就使计算机网络中的信息数据在传输与处理过程中都存在隐患,并且当前计算机网络传输数据的安全性和保密性都相对薄弱,使网络数据在信息时代下很难实现安全的信息交流。
2.6 系统漏洞
系统漏洞是由于计算机软件在操作中存在逻辑缺陷,或者在编写计算机程序时发生错误。它自身对计算机系统并没有太大的影响,主要威胁是来自于不法分子与骇客对网络系统的实施非法操作。骇客和不法分子利用计算机网络系统中存在的漏洞,将木马与病毒直接植入到系统中,进而攻击网络信息系统,导致计算及网络遭到严重损害,或者对计算机系统实施非法控制,窃取计算机用户的数据信息,进一步威胁计算机网络信息的安全。
3.新形势下计算机网络信息安全防范的对策
3.1 防火墙技术
防火墙技术是设置在不同网络系统内的部件之间进行组合,其作为保护计算机网络系统安全的一道屏障,不仅可以控制外部计算机用户对系统内部进行访问,还能够有效的控制系统内部用户对外界网络的访问权限。防火墙技术同时也是计算机信息进出系统的唯一通道,可以按照相应的安全管理措施对进出信息进行合理地控制,它本身也具备相应的抗击能力,可以强化计算机系统的.安全性,同时对系统中存在的访问行为进行有效的监督和管理,可以防止计算机内的信息泄露。
3.2 加密技术
通过加密技术可以增加网络攻击的难度,提高计算机网络信息的安全系数。网络系统中的信息数据加密技术主要分为三个层次:链路加密技术、节点加密技术、端到端加密技术。链路加密技术是保障系统内的链路信息数据全部以密文出现,进而保障计算机网络系统内的节点间链路的安全性;节点加密技术可以保障系统内的源节点到目的节点的信息传输链的安全。端到端加密技术能够使信息数据直接从系统的源端用户传输到目的端系统用户,这在个传输过程中,全部数据信息都是通过密文的形式进行传输,从而保障数据传输的安全性。
3.3 网络访问控制技术
网络系统本身的访问模式为骇客攻击计算机系统创造了条件。因此,通过防止非法方式访问计算机网络,对网络系统的信息安全实施有效控制,是防范网络信息安全的关键。计算机操作人员可以通过路由器来对外界的计算机网络运行实施控制,同时也可设置计算机系统内的文件权限,进一步确定用户访问系统是否合法,进而保障网络数据信息的安全、有效。
3.4 网络病毒的防范技术
计算机网络病毒对网络系统安全产生很大的威胁,计算机管理人员应熟练掌握网络病毒方面的知识,对计算机网络病毒防治技术有基本了解,这样方便计算机在操作过程中,及时发现病毒并做出相应的解决措施,降低网络病毒对计算机造成的损害。因此,计算机管理员可通过加密执行网络程序、网络系统监控、读写控制等方法,对系统中网络病毒进行防范,从而阻止网络病毒入侵到计算机网络系统中。
3.5 提升网络工作人员的安全防范意识
加强内部网络人员的安全防范意识,提高计算机网络信息系统的防范能力,是提升计算机信息系统安全性的基础。作为网络管理人员,应对没有经过授权的用户在进行数据访问与应用系统网络资源时,选择不同的密码,使数据的操作具有合法性。很多网络系统设置密码对系统内的资源进行访问,这是一种防病毒的系统程序,非常简单而且经济。一般来说,好的系统杀毒软件能够方便计算机进行下载与传播信息,几分钟过后,便可以安装到NT服务器中。同时,由于网络系统内部的管理员权限设置与管理,将系统内的管理人员联系起来,将系统操作与其他安全防护措施也结合了起来,这成为计算机安全管理系统的一个部分,可以更加有效的防范各类病毒入侵。
4.结语
总之,随着我国科技进步和计算机普及,我国各行各业都进入了信息时代,各类网络技术也被广泛应用于工作和生活之中。在计算机信息技术发展过程中,一些不法分子常常利用计算机网络信息技术发展过程中的漏洞,开展一些非法活动,对企业和个人网络信息安全造成一定威胁。因此,新形势下,加强网络信息安全技术研究显得格外重要,从业人员应不断研究新情况,结合信息技术的发展情况提升网络信息安全技术防范措施研究,积极降低顾客的网络系统使用风险,让计算机网络技术更好服务于人们的工作和生活。
一、信息网络安全风险防范模式
风险防范措施管理人员通过利用风险防范的方法可以降低风险等级。风险防范最常见的措施有下列六种, 分别是:
1.1风险假设。风险假设就是将潜在的风险安全控制起来, 将其安全等级降低至可以接受的范围内。
1.2风险规避。在未识别出风险时, 消除其原因或者后果。而一旦识别出风险也可以通过放弃系统部分功能或者关闭系统的方式来实现规避风险。
1.3风险限制。限制风险主要靠安全控制来实现。由于系统始终存在漏洞, 因此需要安全控制来削弱由系统弱点、漏洞而产生的不利影响。
1.4风险计划。在风险出现前, 提前规划出一套风险削减方案, 对安全控制进行优先排序、实现和维护。
1.5研究和了解。通过加强对系统缺陷以及漏洞的研究, 来提前修正, 以此来削弱风险带来的影响。
1.6风险转移。通过其他方式来弥补损失, 以达到转移风险的目的, 最常见的`就是购买保险。
想要完全解决所有的风险是无法实现的, 因此我们要将风险按照可能造成的影响严重程度进行划分, 以便于根据不同危险程度采取不同安全产品来进行防范。
二、风险防范策略
2.1加强物理安全防护等级。通过将内部网络间接连接到网络上就可以实现物理隔离, 这就是物理安全防范措施。通过物理安全防范可以实现保护工作站、网络服务器以及路由器等硬件免受自然灾害以及人为因素的影响。唯有将公共网与内部网物理隔离开, 才能够保证内部网络免受入侵, 在一定程度上保证安全, 并且更有利于管理人员的控制、管理。
2.2防病毒技术。计算机病毒难以根除, 具有强大的攻击性, 可以破坏计算机中的应用程序, 甚至可以删除文件、格式化硬盘, 因此现阶段防范计算机病毒是保障信息网络安全的重点。通过多年的科学研究, 现阶段已经有三种常见的病毒防范技术, 分别是预防病毒、检测病毒和网络消毒。
2.3施行身份认证。通过确认操作者身份来保证网络安全的技术称之为身份认证技术。常见的身份认证有两种方式, 分别是主机之间的认证、主机与用户间的认证。主机与用户之间的认证可以通过设置密码、用户生理特征、智能卡等多种方式进行设置。
2.4防火墙技术。防火墙技术是现阶段使用频率最高的安全防范技术。防火墙技术的技术核心就是通过构建一个比较安全的环境来尽量保证用户的网络安全。防火墙可以根据用户的个人需求来控制网络域间的信息安全, 并且防火墙本身也具有一定的攻击能力。现阶段防火墙主要有三种, 分别是:全状态包过滤型、包过滤型以及代理服务器型。
2.5采用入侵检测技术。用户采用入侵检测技术后, 就可以及时检测到系统中的异常现象, 并及时报告, 继而达到保障网络安全的目的。
2.6漏洞扫描技术。通过对电脑进行全方位的检测, 及时更新漏洞补丁, 完成修复就可以减少坏人利用漏洞发动攻击的几率, 继而达到保护用户网络的目的。
2.7合理的管理措施。通过多方面的安全管理措施, 例如:完善计算机管理技术, 建立管理机构, 加强用户安全教育等方式来预防和控制病毒与坏人给用户带来的影响。
2.8使用信息加密技术。在网络中, 每个用户都使用了大量的应用程序以便于工作、生活, 因此为了保证个人、工作方面的隐私被泄露要采用信息加密技术来保障网络安全。
三、结论
信息网络安全是我们当前需要多方面共同协作才能达到的一个目标, 为了保障信息网络的安全, 我们不仅仅需要开发新型防控技术, 更需要的是建立一套行之有效的信息网络安全风险防范模式, 通过防范模式的建立, 同时采用多种手段来保障信息网络的安全。此外, 国家也需要建立、健全相关法律法规, 通过采取严格的惩罚措施, 来保障网络安全。
[摘 要]运用计算机信息管理技术加强网络的安全性,是当前创造安全性与可靠性网络环境的重要任务之一。本文主要以供电企业网络信息安全作为研究对象,分析了多种信息安全问题,并从病毒预控、人员监管等方面提出了一些建议。
[关键词]供电企业;网络信息安全;防护
网络安全具有保密性、完整性、可控性、可审查性、可用性等特点,主要是指网络系统软件、硬件以及内部数据的安全性,同时也包括网络中信息或资源传输、接收、处理、存储、运用等过程的安全性,是利用高科技技术手段实现的一种数据安全防护的过程,不会因某种蓄意因素或是偶然原因而导致信息数据泄漏、破坏、更改等网络服务中断的情况发生,保障网络系统的安全、可靠、正常、稳定的运行。计算机信息管理技术的应用,能够使网络在动态安全或静态安全中保护自身数据或信息安全性,保证数据或信息不被任何外在因素所破坏。
一、在网络安全中运用计算机信息管理技术的必要性
1.满足社会发展的需求
我国经济的快速发展与计算机网络技术的不断创新有非常直接的联系,各行各业对计算机网络技术的运用已经非常普遍,而其网络安全也成为决定经济增长快慢的重要因素之一,因此,利用计算机信息管理技术,促进网络安全性的提升,能够满足社会发展的需求。
2.从根本上解决网络安全问题
由于现今网络安全问题层出不穷,各种各样威胁网络安全的手段也在随着计算机网络技术的不断创新而日益改变与进化,其破坏性的不断增强更加的难以解决,因此,作为网络技术中基础的计算机信息管理技术,它的有效应用,将会从根本上解决网络安全问题。
二、网络信息通讯存在的安全问题
(一)供电企业网络服务器质量不高
在信息技术的发展下,各种网络侵入技术也有了较快发展,服务器非法入侵问题越来越严重,不仅给网络信息的安全性带来了较大隐患,而且破坏了社会稳定。在供电企业中,不同的服务器据具有不同的认证系统,主要是为了提高网络安全性,但是没有建立一个统一管理的网络系统,致使工作人员难以对服务器进行有效管理;电力系统中的WEB服务器经常会受到各种恶意病毒的侵袭,致使信息访问的安全性遭到较大冲击;在供电企业的邮件服务器中,存在较多的垃圾邮件,但是管理人员疏于监管,而许多工作人员不具备较好的安全意识,将这些邮件随意传播,致使企业网络信息安全受到严重威胁。
(二)供电企业网络信息安全防护能力不足
在供电企业中,其网络信息安全防护能力还存在较大问题,难以适应网络环境的复杂性与多变性,所以提高供电企业网络信息安全防护能力势在必行。目前,网络的保护系统还没有得到更为有效的保护,我国目前对于网络信息的保护还仅仅是停留在购买杀毒软件这个层次上,但是杀毒软件其实效果是有限的,如果想要更加健全更加全方位的保护就必须要有自己的防护系统,例如在网关处加入自己的防护措施,并且具有针对性的增强安全手段。毕竟,对于供电企业来说,很多信息是非常重要的,也算是企业的机密文件,所以对于网络的安全尤为重要。就部分供电企业而言,并不具有完善的信息安全防护系统,在杀毒软件方面存在一定落后性,当网络遭到外部攻击时,现有的安全防护措施难以进行抵御。此外,有些供电企业不具备较好的数据恢复系统,一旦信息出现损害或消失,供电企业难以补救数据漏洞,从而给各项工作的顺利进行带来不利。目前的供电企业大都缺乏网络信息安全评价体系,致使供电企业不能有效了解自身的网络情况,也难以加强信息安全,所以如何提高网络信息安全防护能力是供电企业面临的重大问题。
(三)计算机病毒威胁
供电企业大都通过自身网站与外网进行链接实现信息访问,由于网络信息不具备较好的规范性,许多恶意网页也隐藏在网站中,当员工点开恶意网页的链接时,计算机病毒就会侵入供电企业网站服务器,并迅速扩散,最终造成服务器瘫痪。计算机病毒并不能够直接用肉眼识别,许多计算机病毒都隐藏在一些正规的网页中,所以電脑使用者不能够及时发现网页危害,当其无意中点开恶意网页链接时,计算机病毒就会通过一定运作方式扩散至整个计算机终端,并改变服务器的运行程序,从而产生多种问题。
三、供电企业网络信息安全防护措施
(一)完善计算机防火墙
防火墙是计算机中重要组成部分,主要分为两种形式,一种是软件防火墙,另一种是硬件防火墙。防火墙具有较高的安全性,能够阻止网页非法访问以及恶意信息侵入,并能对信息的流通环节进行较好控制,从而保障网络信息安全。因此,供电企业可以对硬件防护墙进行完善,利用其对企业内网与外网之间的信息访问进行控制,并对外网进行有效隔离,从而提高信息访问的安全性。为了更好保障网络信息安全性,供电企业可以在完善防火墙的基础上对杀毒软件进行升级,并建立数据备份系统,从而取得较好的防护效果。在对防火墙进行完善时,供电企业需对访问权限进行合理设置,并对相应的数据资源进行加密,合理控制数据进出环境,排除一切不利因素,从而提高防火墙的效果。防火墙不仅会对外网信息传输进行控制,而且还会对供电企业内网信息传输进行限制,所以供电企业在完善防火墙时必须对多种情况进行合理考虑,在满足企业工作需求的`前提下提高信息安全度,从而更好保障供电企业正常运作。
(二)增强员工安全意识
供电企业中具有多种类型的工作,而员工又是工作主体,所以增强员工安全意识对提高网络信息安全性具有重要作用。供电企业须根据实际情况建立网络安全制度,并加强对员工安全意识的教育,要求其在实际工作中树立信息安全风险意识,严格控制信息输出及输入环节,按照相关规范进行工作。由于供电企业中多项环节都会涉及到网络信息的应用,所以供电企业必须注重对员工进行安全培训,并提高其专业能力,从而降低因人为因素造成的网络信息安全隐患。
(三)加强对于信息系统的检查力度
加强信息体统的检查力度对于运维管理也是非常重要的,深入检查信息运维管理系统,要进行事前准备。信息量大、管理任务繁重是每个企业IT部门不得不面对的问题。对于大量的数据信息,企业必须加强对信息的审核,IT部门要不断及时、深入地巡查信息运维管理系统,当出现问题时,能够将问题在萌芽阶段解决。此外,还要对出现的错误信息进行整理记录,制定出合理的解决方案,在以后遇到类似问题时,能够马上将问题化解。在信息数据整理好后再由IT部门移交给服务部门进行审核,以加强信息的准确性。
(四)完善信息运维管理制度
完善信息运维管理制度,首先要建设一个科学的管理系统。IT管理主要是各种技术管理各种,例如:服务器管理、互联网管理、系统软件管理和信息台账管理等,为了更好的开展信息运维管理各种,需要从以往的技术管理转化为流程管理,再将流程管理转化为服务管理,最后上升到服务管理,以满足客户的需要,创造更为人性化的服务。与此同时,想要建立起具有行业特点和企业特色的运维管理系统,须要保证运维管理的及时性与主动性。通过建立专门的运维中心,便于数据的存放和管理。此外,国家和企业也要制定相应的运维管理制度,制定一套完善的信息运维管理体系,对于违背原则的行为必须严厉制裁,企业还应多鼓励技术的更新,加强对信息运维管理的投资力度,保证程序的合理性和规范性。
四、结束语
基于电力企业的重要性,维护网络信息安全有着极大意义,也是保障社会稳定的重要措施。网络具有复杂性和多样性,其存在着多种漏洞,因此,信息安全问题在所难免,只有加强信息安全防护才能更好保障供电企业各项工作正常进行,所以供电企业必须加强对员工专业素质的培训,并采取有效措施控制计算机病毒,这样才能更好保障网络信息安全,满足人们正常供电需求。
参考文献
[1] 胡滔.网络信息安全管理在供电企业中的应用[J].信息通信,20xx,(11):131-131.
摘要:近年来,世界的信息化和数字化的水平不断提高,给我国的油田企业带来了机遇和挑战,我们利用网络信息技术,极大的提升了企业的管理水平和工作效率,但是,网络信息安全和技术的防范工作不可有一丝的松懈,网络安全十分重要。本文对相关问题进行了分析,希望对油田企业的发展有所帮助。
关键词:企业网络;信息安全;病毒
自从我国的网络信息技术不断的走向成熟,网络信息安全问题逐渐走上的台面,油田企业是我国的支柱企业,而随着网络信息技术在油田企业的应用,安全保密工作也相应的展开,由于网络信息传播的速度非常快,而且还缺乏相应的保护,使网络信息问题成为制约我国石油企业发展的重要因素,我们要采取有效的措施,对泄密事件进行防范,为我国的石油行业发展保驾护航。
1油田企业网络安全现状
我国油田企业的管理一直是重中之重,中原油田对这方面的建设也十分的重视,目前,管理工作更多的是依赖网络信息化的系统,极大的节约了人力、物力和财力,但是,随之而来的网络信息安全问题也给中原油田的发展带来了一定的阻碍。
1.1油田企业的网络信息安全存在一定的隐患
我国油田企业的管理已经逐步转向信息化、专业化的方向发展,很多涉及油田生产、开采的一些核心数据目前都主要由专业的信息管理系统来保存,但是,网络信息是虚拟的,且在目前的技术手段中,非常容易发生泄漏,会给企业带来巨大的损失。目前,我国的油田企业网络安全还存在一定的隐患,主要包括以下几个方面:第一,管理制度不够完善,我国石油企业的信息化管理起步较晚,尚未建立起完善的管理制度,没有明确的规范和措施,非常容易发生管理的混乱,这样,相关的资料就很可能发生遗失,给企业造成很大的危害。第二,管理人员的专业素质不强。油田企业目前的管理模式决定了管理人员需要有很强的责任心和专业能力,才能胜任这项工作,但是,目前,中原油田有很多管理人员的网络保密意识淡薄,专业素质不强,出现技术问题解决不了,也没有学习的劲头,同时,保密意识的淡薄使重要的文件被轻易拷贝,非常容易造成网络泄密,将给企业带来不可估量的损失。
1.2病毒入侵和软件的漏洞
目前,网络病毒非常猖獗,很多不法人士和机构利用一些特别的手段,编写一些网络病毒,利用石油企业管理和软件的漏洞来感染系统,盗取机密。当然,这些属于有意识的侵入导致泄密,还有很多通用的病毒由于员工的不合理操作和在很多无意识的情况下侵入了系统,造成了系统的崩溃,导致大量的信息遗失。
2提高油田企业网络安全的策略
结合上文提到的我国石油企业网络信息安全方面存在的一些隐患,我们要采取合理的'措施,积极解决这些问题,提高中原油田的信息管理能力和网络安全水平,保证油田的安全有序发展。
2.1建立完善的网络信息管理制度
要保证油田企业的网络信息安全,制定完善的管理制度是非常必要的。针对目前出现的诸多问题,根源上就是制度不完善,管理不到位,所以,油田企业要制定翔实细致的管理计划和规定,让每一名员工提高网络信息安全保密的意识,在规范和制度中高效率的完成工作,提高油田企业的工作效率。同时,我们要把责任落实到个人,从谁那出问题,由谁来负责,这样的责任细化能够提高每一名员工的工作积极性和责任感,真正的重视起企业的网络信息保密工作。
2.2加强对软件安全隐患和病毒的防范
网络病毒层出不穷,给油田企业的网络信息安全带来了非常大的隐患,目前,我们要着力提高技术能力,完善防火墙的建设,积极防御病毒的入侵。同时,技术人员要对油田企业的数据进行及时的备份,这样就可以有效的避免数据丢失后无法还原的现象。除了这些措施外,我们还要对一些机密度较高的进行加密处理,进一步保证这些信息的安全。在数据和信息的管理中,我们应当设置相应的权限,这样,能够掌握高级机密的人员数量就少了很多,对于信息的安全性也就有了很大的把握。
2.3加强企业人员的培训
我国网络信息化管理的起步较晚,很多油田的员工年龄较大,对于计算机的应用并不熟练,所以在进行数据处理和分析的时候容易发生纰漏,这样,就成为了一个非常大的安全隐患,我们要及时的对企业人员进行计算机的培训和网络安全保密技术的宣讲,将保密意识入脑入心,不断提升员工的业务能力和水平。
3结语
随着科学技术的不断发展,网络信息将在我国的石油企业中应用更加广泛,我们要提高信息安全保密意识,采取有效的手段,不断提高企业的网络安全保密能力,为石油企业的发展奠定良好的基础。
参考文献:
[1]孙广.油田企业计算机网络的安全防范技术[J].油气田地面工程,20xx,09:23-24.
[2]刘宏毅.分析与探讨网络信息安全与防范技术[J].现代情报,20xx,04:20-22.
[3]王凯.油田企业网络安全问题及策略[J].中国管理信息化,20xx,16:76.
大数据时代背景下,计算机产业的发展与时俱进,计算机网络信息安全相关企业必须针对安全问题提出有效的解决方案和应对策略,以此来增强自身的市场竞争实力,为广大用户提供优质、便捷、高校的网络信息服务,确保用户的数据、信息安全,切实维护用户的切身利益。同时,要重视计算机网络信息安全防范工作,不断增强计算机网络信息安全意识、提高安全管理和防范技术,以此来满足用户的计算机网络信息安全需求。
1大数据时代
随着计算机技术、信息技术和互联网技术在全球范围内的广泛应用和普及推广,信息化全球化的程度进一步提高,各种数据信息已经逐步渗透到各行各业、多个领域当中,互联网、信息产业的高速发展预示着大数据时代的全面到来。“大数据”能够向各个领域、行业所渗透,通过数据交换、共享等方式来感知数据,并根据所感知到的数据做出精准预测,为行业的决策提供重要参考[1]。大数据时代的到来,将会在全世界范围内引起巨大的社会变革。
2大数据时代背景下计算机网络信息安全问题
2.1自身问题
为了实现各种数据信息的交换共享,计算机网络通常具有一定的开放性,这种开放的状态必然会面临各种安全隐患和威胁。大数据背景下,计算机的有限存储空间中要存储大量的数据信息,容易产生垃圾信息,造成数据冗余,一些垃圾信息会潜伏着不可预知的威胁。同时,计算机中删除的信息保存在回收站中,回收站的本身安全性不高,容易被不法分子所利用。另外,一些计算机网络信息的使用者,在使用过程中忽视了计算机网络的安全维护,缺乏计算机网络安全维护意识,对计算机所存储的网络数据管理不严格等,这一系列问题都给计算机网络信息安全造成严重威胁。
2.2人为问题
第一,人为操作方面的问题。大数据背景下,人们所使用到的大部门信息都来自于互联网,必须通过互联网技术来实现,部分信息的实现、数据的提取都将主要依靠计算机技术,而计算机技术的操作者为人,人们在操作过程中难免会受到主观意识的影响,也有可能因为失误或操作不当而引发不必要的安全问题。同时,在计算机网络密码、口令使用过程中,由于缺乏安全防范意识,密码、口令设置过于简单,将会留下人为的安全漏洞[2]。大数据背景下,人为操作不当也将极有可能造成信息数据的丢失,甚至被不法分子所窃取,进而造成巨大的经济损失。第二,病毒攻击、骇客入侵等方面的问题。大数据时代背景下,计算机网络无时无刻不面临着病毒攻击、骇客入侵等的威胁。通常情况下,骇客通过利用非法手段窥探、窃取计算机内部存储的各种数据,并会破坏或泄露一些重要信息,给用户带来不可弥补的损失。同时,由于计算机网络系统具有一定的开放性,在运行过程中,难免会遭受一些恶意病毒、木马等的攻击,由于计算机病毒的潜伏能力较强,一般不易被察觉,当某些程序受到病毒的攻击后,会对整个计算机网络形成威胁,甚至会造成计算机网络系统瘫痪、重要数据信息丢失。因此,病毒攻击、骇客入侵都将会给计算机网络安全形成威胁。
3大数据背景下计算机网络信息安全防范措施
3.1增强计算机网络安全防范意识
计算机网络信息使用过程中,具体的使用人员决定了计算机网络信息安全,尤其是会受到使用人员主观意识、操作习惯等的影响。大数据时代背景下,计算机网络安全防范首先要从人们的主观层面入手,尤其是要切实增强计算机网络信息使用者的安全防范意识,当在实际操作过程中,要认真阅读提示、操作步骤,对明令禁止的严禁操作[3]。与此同时,计算机网络信息的使用者要通过自学等方式不断学习有关知识,充实自我大脑,丰富自我知识体系,利用正确的主观策略来维护计算机网络信息安全。
3.2强化计算机网络安全管理工作
基于大数据时代背景下,计算机网络信息安全管理工作的重要性不言而喻,由于计算机网络具有一定的.开放性、虚拟性,加之一些人员操作过程中忽视安全维护,容易造成重要信息的丢失和损坏。因此,为了保障计算机网络信息安全,必须要进一步强化计算机网络安全管理工作,建立完善、可行的计算机网络安全管理制度,定期做好计算机网络安全维护,以此来降低计算机网络安全问题发生概率[4]。另外,具体的操作过程中,要尽可能访问安全链接,养成良好的操作习惯,为计算机网络信息安全保驾护航。
3.3做好病毒、骇客等防范工作
如前文内容所述,计算机网络信息安全面临病毒、骇客等的影响,这就需要通过利用一些技术手段来提高计算机网络安全防护水平,如:防火墙、杀毒软件、行为管理等。同时,在具体的操作过程中,要定期对计算机网络安全状态进行有效检测,利用杀毒软件、安全卫士等修复计算机漏洞,增加计算机网络自身安全性,降低被病毒攻击和骇客入侵的概率。大数据时代背景下,计算机技术、网络技术的发展速度非常快,要求计算机内部软件要随之更新,通过正规渠道采购认证软件,增强计算机内部软硬件防护能力,确保软硬件兼容、安全运行。
4结语
随着计算机网络技术的快速发展,为各行各业、各个领域的繁荣带来了极大便利,然而由于自身和外部等因素的影响,计算机网络信息安全面临严峻的考验。因此,必须从增强安全防护意识、强化安全管理工作、做好病毒与骇客防范等方面入手,为计算机网络安全运行提供重要保障。
参考文献
[1]李子昂.大数据背景下的计算机网络安全与防范措施[J].数字通信世界,20xx(12):48.
[2]张蓉.基于大数据的计算机网络信息安全问题研究[J].信息通信,20xx(11):179-180.
[3]司瑾.大数据时代背景下的计算机网络与信息安全防范策略浅析[J].数码设计,20xx,6(10):9-10.
[4]李毅.大数据背景下计算机网络安全防范措施探讨[J].通讯世界,20xx(09):21.
1医院网络信息安全防范的核心
1.1加强服务器的安全服务和异地定时备份工作
服务器作为网络中心的根本,其重要性是无可替代的。一旦出现问题,整个业务将全面崩溃,所以服务器必须充分考虑其可靠性,并且向本地共享存储实时写入数据,确保数据的全面、一致和统一。不管是传统的双机热备,还是当前的虚拟云服务方式等,其目的都是当主服务器出现故障时,快速切换到备服务器上运行,以保证各业务系统24h不间断工作。此外,为确保数据万无一失,每天一般每隔2h左右,利用程序对网络信息数据库进行备份,定时上传到异地存储器中。
1.2合理设置数据库的权限
数据库的权限应该严格控制。在实际工作当中,如果数据库权限不明确,或者流出,就很有可能被网络骇客、非法人员钻空子,从而进入客户端,盗用、篡改数据。给医院网络信息安全造成了严重的威胁。很多医院在网络信息系统中,设置两级登陆保障系统,严格确保数据库登陆权限的安全性。一般,为了严格数据库的保存系统,将数据库分为管理与用户登陆两个系统。具体为:首先打开程序,在公用信息状态下进入数据权限管理中,然后通过权限的加密信心进入账户、密码登陆的渠道,之后在程序的自动运行中,进入整个用户数据库当中。这样做能使得骇客进入系统中,无法得到登陆的账户与密码。另外,对用户的信息实行加密,即便骇客可以进入系统权限当中,由于没有客户的密码,也不能对客户信息进行修改。最后,定期对这些密码进行修改,重设,使医院网络信息系统管理更加安全、可靠。设置密码的时候,不能太过简单,一般字符在8位以上,应该包含数字、特殊字符。在数据库管理中,管理人员可以对常用的和不常用的数据进行有效的设置,将不常用的数据隐藏起来,只显示出正常登陆的用户以及管理员登陆的账户。在密码管理中,应该注意的问题是,系统管理员的密码也应该定期修改、更换,时间一般为三个月之内。管理员的账户密码也不能设置的太简单,必须同时具备数字、特殊字符。
1.3加强工作站的保密工作
在医院工作站中,不要求配备光驱、软驱等设备。另外,医生如果达不到权限,不允许利用移动硬盘、U盘等设备。这样做有两个方面的好处。
①这些设备有可能存在病毒风险,在操作中很有可能引起系统的感染,所以医院工作站禁止配备这些设备,能够有效的防治、避免引起系统信息的损害,保证其安全、稳定。
②防治工作人员在操作中,利用移动设备对信息进行复制、拷贝,从而造成信息资源的外泄。在医院网络信息管理系统中,要求每个工作站的人员设置两个用户名。这两个用户名的权限不同,一个权限低,一个权限高。对于全院的普通医护工作人员,一般使用权限低的用户名进行登陆。在医院信息科中,单独设置权限高的超级用户,对医院网络信息进行管理、维护。对用户名进行分开设置的好处是:使医院网络信息管理更加方便、快捷,与此同时,又能提高信息的安全稳定性能。
1.4加强病毒防护
在计算机中安装防火墙以及杀毒软件,能有效的加强病毒的防护。在医院网络系统管理中,一般选择服务器能够集中管理,客户端自动安装、一次升级的杀毒软件。这种软件的好处是:病毒特征自动进入到工作站,方便管理人员控制。安装杀毒软件时,在安装成功以及后期的升级中,一般会要求系统重启,在这种情况下,应该把控制中心安装在别的服务器上,而不能安装在数据服务器中。当内网防病毒升级时,临时接入外网,升级之后再接入内网,整个过程花费的时间不到一分钟,最快的只需要几秒就可以完成。因为升级的时间很短,加上内、外网并没有真实的.连接,所以整个操作是安全的,外网防病毒服务器也能够进行直接升级。
1.5加强信息管理人员的培训
由于医院信息管理中,管理人员的素质、信息安全意识不强,加大了医院网络信息的不安全因素,给医院网络信息造成了很大的损失。而且,这部分人为因素在很多医院的管理中得不到重视,在工作中的负面影响越来越大。所以,针对这种问题,应该加强相关信息管理人员的培训,提高其信息管理的安全意识,以及各种信息管理的技术,增强其业务能力,并不断加强其计算机网络系统知识,不断提高信息管理的水平。在培训结束之后,采取相应的考核,加强其技术能力的培养。
1.6建立安全责任体制
在医院信息管理系统中,建立有效的责任机制,提高管理人员的责任意识和主观能动性。在具体的信息管理中,进行分块管理,分人管理。在日常管理中,如果出现人为操作不规范、疏忽等,造成网络信息泄露,引起经济损失等,按照具体的规定,落实到责任人,对其进行教育,严重的还要进行处罚,以引起警戒。对工作成绩比较突出、认真负责人的管理人员,适当的给予表扬、奖励,提高工作的积极性,为医院网络信息管理做出更大的贡献。另外,在年度员工总结中,可以根据平时的考核,信息管理绩效纳入其中,绩效考核成绩高的员工颁发年终奖金,以资鼓励。对绩效考核差的员工,可以少发、甚至不发年终奖。通过日常管理与年终考核相结合的方式,能够有效的提高员工的综合素质,加强医院网络信息人为管理的质量。
2结束语
医院网络信息不但能提高工作的效率,形成良好的工作机制,在整个医院的发展中,也可以说是一项非常宝贵的资源。在医院网络信息实际管理当中,常常因为各种因素造成信息的流失、泄露,被骇客、非法人员攻击等,这在很大程度上给医院的管理带来了安全风险,严重的还会给医院带来重大的经济损失。所以针对这种现象,医院应该采取措施不断加强网络信息的管理。
一、计算机信息网络安全现状分析
计算机信息网络安全涵盖范围相对较广,不仅包括计算机网络安全、硬件与软件安全,同时还包括计算机网络系统的正常运行和维护。换言之,计算机信息网络安全包括计算机网络安全技术与网络安全管理系统共同构建的计算机网络安全系统。在该系统的运行下,用户可以放心使用计算机信息网络。但随着信息技术的不断发展,计算机信息网络安全面临新的挑战,如嘿客攻击频繁、手段多样,计算机受病毒侵袭,系统漏洞层出等等,这些安全问题都严重影响着用户的使用和个人信息的安全。就目前而言,计算机信息网络安全主要存在以下几个方面的内容。
(一)嘿客攻击频繁、手段多样。嘿客攻击是影响计算机信息网络安全最具威胁和影响的因素。嘿客是对计算机系统、网络运行与漏洞等具有完整了解和认识的人。借助自身的技术功底,通过多种网络手段对计算机信息网络进行攻击,从而破坏计算机网络的正常运行,甚至导致其瘫痪。而在嘿客攻击计算机信息网络过程中,近几年呈现出新的特点,在攻击手段和工具选择上呈现出更多元化和多样化的特点。而这些工具和手段的变化对计算机信息网络安全工具自身的更新速度带来了严重的挑战。在对嘿客入侵工具和手段进行拦截过程中,安全工具可能无法检测出这些入侵工具和手段,导致信息网络安全受到威胁,致使计算机内部信息的外泄,网络运行故障等问题的出现。
(二)系统漏洞的存在。对于计算机而言,计算机上的安全工具会定期自动对计算机进行修复处理。而这些修复操作就是针对计算机自身漏洞开展的。由此可见,安全工具自身存在一定的漏洞。随着计算机的不断发展,软件作为计算机的内涵,在不断发展和升级过程中,或多好少会出现一定的漏洞,而较易遭到攻击。同时计算机信息网络受到网络终端不稳定、网络连接的多样化等因素的影响,也会给嘿客攻击提供更多的途径和可选性。尤其是软件和系统在编写过程中就存在流通,从而给计算机网络安全带来潜在的危害,给不法分子以可乘之机,造成计算机系统中的信息和数据泄露。
(三)计算机病毒侵袭。计算机病毒是一种对计算机信息网络安全威胁非常大的因素。在计算机系统受到病毒侵袭过程中,计算机程序的运行时间加长,计算机运行不稳定,出现异常情况,如硬盘内存不足、数据丢失、死机、黑屏等计算机故障。同时计算机病毒在入侵过程中,具有自我复制、自动传播、隐蔽性等特点,同时能够在计算机系统中大量传播,对计算机系统内的文件、信息、数据进行窃取、破坏等。杀毒软件相对于病毒的发展而言,似乎永远处于滞后状态,也即是说病毒出现后,杀毒软件才会有针对性地予以拦截和封杀。但这种滞后性就会造成病毒迅速散播,计算机系统瘫痪等。常见的现代病毒,如蠕虫、木马等都具有较强的隐蔽性和危害性。
(四)计算机网络缺乏保护,网络犯罪猖獗。计算机网络系统是一个开放的虚拟空间,虽然信息技术的发展速度较快,但信息传输网络处理技术的安全性和保密性相对薄弱,对系统数据和信息的传输与保存带来潜在的安全隐患。较易受到网络犯罪分子的`攻击。网络犯罪猖獗,犯罪形式多种多种,如网络散播具有破坏性的逻辑病毒炸弹,对系统进行攻击,造成网络系统的局部或全面瘫痪,从而进行网络入侵、信息窃取、文件复制等等。在开放的网络平台上,网络诈骗、网络非谤、教唆犯罪、网络色情等等的传播也呈现出加剧的趋势。
二、提高计算机信息网络安全的防范措施
(一)提高防火墙技术。所谓的防火墙技术是一种网络中间隔离系统。也就是在开放网络系统中,通过预定义的安全策略,对内网和外网之间的通信进行访问控制,以此提高网络安全。防火墙技术在应用过程中,处于内部网络与外部网络之间,在二者进行通信过程中,对网络传输的数据进行有效的访问控制和审计,以此筛查网络数据中的安全隐患,对网络通信系统进行检查,并对其运行进行监测。防火墙技术的应用需要软件和硬件的共同支撑。其工作原理涉及到过滤技术、代理型防火墙以及网关防火墙,对网络传输的数据进行检测、限制和更改,以此保护计算机信息网络的安全运行。其中过滤技术是一种对数据进行读取,确定数据信息来源的技术,代理防火墙则是代理服务器的统称,可以起到嫁接和阻断数据交流的目的。而网关防火墙则包含电路网关和应用网关两部分,在内网和外网之间设定OSI协议和OSI七层协议分别作用于会话层与应用层,起到保护网络信息安全的作用。为此,实际应用中,应重视提高防火墙技术。对防火墙进行持续的完善。防范基于路由进行网络攻击;降低病毒对网络运营的侵袭,提高网络运行的安全性。借助口令、加密、身份认证的保护手段和安全软件的应用,对计算机信息进行实时加密和监测,防止安全信息外泄。
(二)提高数据加密技术。数据加密技术是对计算机系统数据进行重新编码,从而确保不法分子难以辩别信息的真实性,提高网络信息的安全性、保密性以及完整性。在实际应用中,数据加密技术主要包括数据完整度鉴证、数据传输、密匙管理、数据存储四种技术。为此,可以根据数据加密技术的不同分类和针对对象,在数据存储、传输、鉴证等方面进行加密处理,以此提高数据在网络中的安全性、完整性和可靠性。
(三)提高防病毒与网络访问控制技术。防病毒技术主要依赖防病毒软件,但无论是单机防病毒软件还是网络防病毒软件,在使用和安装过程中,都需要进行严格的监测,防止防病毒软件因自身缺陷而导致计算机系统受到攻击。网络访问技术则是针对计算机运行过程中存在的诸多漏洞进行控制。通过对网络访问权限的控制以及对计算机运行漏洞的弥补,提高计算机对嘿客攻击的抵御能力。在实际操作中,借助路由器的局域网服务功能,在信息传输过程中,通过在路由器上设置关卡,设定系统权限从而起到保护的作用。
三、结语
总而言之,随着计算机技术的发展和普及,计算机用户数量明显增多。提高计算机信息网络安全成为必然发展趋势。为此,针对目前计算机信息网络安全现状,对嘿客攻击、病毒入侵、系统漏洞等诸多问题,采用多种计算机技术予以解决,将有助于保护用户个人信息、数据和文件的安全性。
互联网在快速发展过程中其安全隐患大量存在。由于管理不善和操作不当等原因造成网络信息被盗取,给用户带来一定的损失。计算机网络通讯在现代社会中具有重要作用,因此必须做好相应的安全防护措施,确保其安全。
一、计算机网络信息通信存在的安全隐患
(一)来自互联网的侵蚀
互联网具有开放性特征,其存在为客户提供了丰富的信息。但网络信息量大,其真实性需要甄别。同时,计算机网络容易受到来至hacker、病毒的侵蚀,导致客户信息丢失。计算机系统自身的防护措施不到位,使其存在一定的安全漏洞。给hacker入侵提供了机会,这些病毒隐蔽性较强,很难被发现,导致计算机网络信息通信安全和隐患较大。邮箱是客户常使用的工具,并且存有大量的信息。一些不法分子抓住这一点,通过垃圾邮件传播获取用户信息。垃圾邮件的传播方式与计算机病毒不同,但都对计算机网络安全具有严重影响,需要引起操作者的注意。
(二)操作不当带来的安全隐患
目前,计算机已经进入普及状态,但一些人对于计算机的使用流程和规则认识不深,安全意识低,利用计算机进入一些具有安全威胁的软件,导致计算机容易被来至网络的病毒侵蚀。如使用软件密码简单、安全防护手段单一,不能及时下载计算机补丁和软件的升级。
(三)不正确的系统设计与维护措施
设计人员缺乏安全意识,忽视信息保护系统的设计,导致计算机系统从根本上防护能力不强。计算机系统无法抵御网络病毒的侵袭。安全架构的建立需要从底层着手,才能使其为计算机使用者提供有效的安全服务,妥善保管计算机系统数据,执行有效的服务器代码设计措施。企业计算机使用数据显示,在输入检查不完全的情况下,hacker容易利用网络系统漏洞对系统进行攻击,发送敏感信息甚至篡改网络服务器的内容。设计过程存在漏洞使得系统容易被侵蚀,导致系统无法提供足量的信息,甚至信息的真实性也值得考究。与此同时,维护人员维护措施单一。在系统漏洞处理上,无效的管理方式导致安全隐患大,且不能及时处理新的漏洞。技术上的缺失也是造成系统防护功能不强的重要原因之一,尤其是在路由器和防火墙的处理上,由于规则复杂,操作维护人员的技术能力不到位,导致虽然发现问题但不能及时处理,使系统不断产生新的漏洞,给病毒的侵袭提供了机会。因此,及时的`、正确的管理措施也是确保系统安全的关键。
二、计算机网络信息通信安全防护措施
计算机网络信息通讯安全防护对于保护客户资料,维护计算机安全具有重要作用。但目前,计算机网络操作不合理,安全防护意识差,病毒更新速度快,导致网络计算机安全隐患较大。采取有效的安全防护措施十分必要。根据计算机网络安全管理规则,对网络信息通信的安全防护措施做如下分析:
(一)隐藏IP地址
网络hacker善于使用多种手段对计算机通讯网络造成威胁。并且病毒更新速度快,往往难以察觉。很多hacker通过特殊的技术手段探测并窃取计算机网络IP地址,通过IP地址对计算机客户端发起攻击,导致用户计算机运行速度减慢,重要信息丢失。解决这一问题可从IP地址入手,将IP地址隐藏,通过代理服务器对通过网络信息进行过滤。由于客户使用端与代理服务器之间并不发生联系,但所有的信息必须通过代理服务器,因此有效的实现了IP地址的隐藏,降低计算机网络被侵袭的概率。
(二)制定并实施有效的安全策略
首先,要求使用者具有高度的防范意识,采取规则的操作方式提高计算机网络通讯安全。制定并实施有效的安全防护措施。其中包括
(1)设置用户访问权限,通过设置用户口令、密码的方式进行身份鉴别。密码设置是防止计算机侵蚀的重要手段之一。用户密码不能过于简单且只有操作者本人知道,这样客户端被其他人登陆。
(2)授权机制。利用计算机网络管理这一功能对使用终端方法访问许可证书,确保访问者具有访问权利,防止非授权用户访问网络。
(3)针对hacker侵蚀,应对计算机网络采取加密设置,优化计算机数据,确保其完整性,防止数据信息丢失,提高其安全系数。
(三)有效的利用计算机安全防护技术
网络技术发达的同时也促进了计算机病毒的更新速度的加快,为此安全防护人员应致力于加大安全防范技术的开发力度,开发相关防护软件并快速推广使用。目前,密码机密技术和防火墙技术是计算机安全防护技术的代表。防火墙是应用较早的安全防范技术,通过防火墙可对通过计算机网络的信息进行甄别,随着技术的更新,防护墙技术也在不断更新。目前,防火墙技术可通过代理技术以及其他相关技术实现信息保护功能,防止外部侵蚀。最后,在计算机网络通信过程中,还可采取鉴别技术,核心信息的真实性和合法性,确保其使用安全。及时更新病毒库,安全病毒查杀软件,定时进行垃圾清理和病毒查杀,确保计算机系统的清洁程度,防止计算机受到hacker的侵蚀。
三、总结
计算机的普及为人类通讯提供了方便。与此同时,计算机网络存在大量的安全隐患。为提高计算机网络信息通信安全,可采取必要的防护措施,及时更新计算机病毒库,防止重要信息丢失。计算机操作者应提高安全防范意识,严格按照规则操作,降低其安全隐患。
摘要:互联网资源已经成为我国高中的重要教学资源,是高中进行教学、教研、日常管理必不可少的工具。随着网络的普及和广泛作用,学校信息安全问题也日益引起重视,本文从学校信息安全网络防范的内涵出发,阐述我国高中校园网络信息安全的现状,进而找到有效应对学校信息安全的防范措施。
关键词:学校;信息安全;网络防范;保障措施
一、学校信息安全网络防范的内涵及特征
1.校园网络安全的基本内涵。校园网络安全指的是在学校范围内对已经接入互联网的软件、硬件、操作系统和相关数据库实施的技术保护,从而保证它们不会被恶意攻击或破坏。校园网络由系统管理平台、教学资源系统、学校管理系统、学生使用系统等部分组成。高中校园网络主要用于发布教学信息,宣传各种教研活动,以及对学生档案、资料等进行管理。高中应当采用有效的技术手段促进校园网络的正常有效运行。
2.校园网络安全的基本特点。高中校园网主要以局域网和网站的形式存在,具有安全风险日益提高,抗风险能力弱,损失无法弥补等特点。高中校园网络的信息安全主要维护系统平台的安全,信息传输过程的安全,信息内容的安全和对访问权限进行设置。主要工作任务在于防止校园网系统出现崩溃或损坏等现象,设置好对不同权限用户的访问限制,有效对学生个人数据信息进行加密,切实保证信息的真实、有效、完整。由于高中校园网日渐庞大,传输量日渐增多,不仅要求高中校园网络有较好的硬件设备,还要能根据学生的使用需求,为学生提供个性化的服务,一旦校园网络安全出现问题,不仅影响正常教学活动的开展,而且很可能使学生个人的学籍档案、一卡通财务数据、招生报考信息等重要资料丢失,造成难以想象的严重后果。
二、学校信息安全网络防范的现状及问题
1.高中互联网的建设漏洞。计算机接入互联网的目的是为实现信息资源的共享。在资源共享的过程中,给高中校园网极大增加了不安全因素。为了有效的控制学生对互联网的使用,使高中互联网资源更有利的向教学方向倾斜,高中的校园网络平台在系统设计上加装了更多的限制,这些限制代码或指令使学校网络平台更加复杂,很有可能存在着未被发现的问题,如果这些问题被骇客发现,就可能会对学校的网络进行攻击,轻则使整个网络瘫痪,重则破坏教学数据信息。由于高中互联网是多台机器共用一根网线,只要一台机器下载了病毒,那么很有可能相关多台电脑都会受到牵连。
2.病毒对校园网的攻击。在上级教育主管部门的支持下,近年来高中校园网的硬件建设取得了较快的发展,但网络安全技术仍没有取得实质性的进展,校园网络发展的越快,存在的风险和问题也就越高。目前,我国高中校园网不少都没有安装防火墙或是防火墙的级别太低,一旦有病毒入侵就会给整个网络带来极大的安全隐患,而且会大量的消耗网络资源,使高中校园网络拥堵等问题频发。特别是在校园共用电脑,由于缺乏有效的隔离措施,任意U盘的随意使用,随意安装来路不明的软件,这些行为都可能为校园网带来病毒,而且病毒传播的隐蔽性强,学校网络管理人员不易察觉。这种情况常常导致校园网络防不胜防,极大的影响了学生和教师的正常使用,而且使高中校园网络中的硬件设备有惊人的淘汰率和故障维修率。
3.硬件设施设备的陈旧。虽然近年来我国高中阶段的计算机硬件设备取得了快速发展,但主要集中在补齐上而不是更新上。国家对高中的投入,主要倾向于没有计算机设备或硬件设备短缺的学校,学校已有计算机设备往往要使用十年以上才能达到报废期。学校主要由上级教育主管部门拨付绝大部分资金,学校自己再自筹部分资金解决校园网络的建设问题。硬件设备的不足,更新换代较慢,网络建设过程上使用较低版本的校园网络系统。这些问题常常导致高中的校园网络处于半开放的状态,网络中的数据丢失甚至成为了常见现象,在这种情况下,对校园网络安全预警和有效防范更是无从谈起。
三、学校信息安全网络防范存在问题原因
高中校园信息安全网络防范工作面临着严峻的挑战,既有来自对高中网站的威胁,也有对校园网的应用系统的威胁。一旦发生招生考试信息被篡改,校园财务、教务信息错误等问题,都会造成严重的后果。从高中信息安全的建设来看,高中自身在管理上存在的问题,是网络安全防范缺失的重要原因。
1.网络安全意识淡薄。高中校园网络管理者素质,管理者的技术水平,广大师生是否有意识的围护校园网络安全,都对校园信息安全防范起到重要作用。遗憾的是,我国高中的校园网络建设往往都是一次性建设,一次性投入使用,学校及教育管理部门普遍对校园网络安全不重视,认为学校不是涉密部门,没有必要在网络安全上加大投入力度,学校能用于校园网的`安全经费更是十分有限。学校管理者认为只要能接入互联网就可以,通常只注重网络速度快不快,能不能使学校正常的教学活动顺利进行。还有的校领导通常认为网络安全只是技术部门的事,与学校的运行没有太大的关系。殊不知,一旦出现了类似于招生考试报名泄露事件,学生一卡通财务数据被篡改等问题,后果甚至将是学校难以承担的。
2.学校网络技术水平有限。目前,我国大多数高中的网络安全工作都由学校自己维护,由于高中的技术实力相较大学等高等院校有较大差距,因此高中的校园网络也只能维持在保证硬件不损坏的水平上。但是,在高中校园数据的传输是依托公共网络实现的,高中校园数据有较大的被截获的风险。在日常管理维护中,高中主要依靠的是计算机教师。这些教师忙于教学一线任务,并非专业的计算机安全操作和管理员,他们只具备丰厚的理论知识,缺乏对计算机病毒的系统的研究,更无暇每天对校园网进行全天候监测。临时性的校园网络安全管理人员也不具备相关的专业知识,不能对校园网络进行合理的维护,发现问题时的处置方式也较为随意,还有的校园网自建立起就没有更新过病毒库,没有对校园网系统进行必要的升级,学校各班级的终端计算机的系统漏洞长期得不到更新的现象十分普遍。
3.管理制度不完善。高中校园信息安全网络防范不仅有技术层面的原因,在管理制度上也存在着较大的问题,没能建立起有效的校园网络使用和维护管理制度,缺乏有效的校园网络监督管理措施,不能有效的对相关的技术人员进行合理调配使用,校园网计算机使用无据可依,校园网的使用随意性过大,有的班级为了防止出现网络安全事故,长期将计算机与互联网断开,还有的班级在接入互联的机器上随意下载各种盗版软件。而且,随着高中大量学生不停的在使用公用计算机,使全校师生都遵守一项共同的校园网络安全管理制度也变得越发困难,而且一旦出现网络安全问题,也很难具体分清问题的源头和责任,这使校园网络安全防范工作变得更加困难。
四、保障学校信息安全的有效措施及对策
围护高中校园网络信息安全是一项系统的工作,不仅需要调动广大师生的共同参与,更需要针对具体问题采用具体的监管措施,从而使高中校园网络在充分依靠技术力量的前提下,使师生自觉的围绕校园网络安全。具体来说,保障学校信息安全的措施和应对方法有以下几种可供选择:
1.加强对师生的有效引导。为了有效发挥全校师生在促进校园网络安全上的合力,应当从围护校园网络安全的系统运行、数据保密、网络使用等方面建立必要的规章制度,有条件的学校要建立专门的网络安全监管部门,要对网络安全责任进行明确的划分,要建立起教师和学生共同参与的校园网络安全监管体系,要多在校园内采用讲座、论坛等方式,积极引导广大师生提高网络安全的防范意识,号召广大师生不使用盗版软件,不浏览不安全网站,不随便共享文件,不轻易打开来历不明邮件,不执行不明程序。
2.对校园网站进行定期维护。高中校园网络作为一个半开放的系统,不仅需要师生有正确的使用方法,还要定期的对校园局域网和网站进行定期的维护,要定期按照安全检查制度逐一进行检查,要针对学校各班级、教师办公室、学校计算机房等的不同设备采用不同的检查方式,切实做到检查和维护工作有具体的可操作性。要定期为各班级和公共电脑下载安装杀毒程序,要及时发布电及操作系统的漏洞补丁通知,要聘请专业人员定期来学校进行专业的技术维护,从而确保校园网络在安全的环境下正常高效运行。
3.对校园网进行层级限制。高中校园是全体师生的重要学习工具,是十分有限和珍贵的教育教学资源,为了保证校园网络的有效性和安全性,应对校园网络的访问层级进行限制,要对校园网的可访问区域进行加密限制,例如要将校园的重要涉密信息变为乱码的加密信息,要禁止对未经授权许可的人开放网络系统,要对所有的网络操作步骤进行可跟踪调取,从而使网络信息使用有可追溯的机制,这样不仅限制了浪费校园网络资源的现象发生,而且可以使校园网络资源的利用效率更高,更有效促进学生安全文明的使用网络。
4.加强数据备份和保护工作。对最重要的信息进行保护和备份工作,可以在校园网络出现安全问题时,将损失降低到最低程度。因此,高中校园网络上的数据应当由专人进行定期备份,有条件的学校最好能备份两份数据,一份用于使用更新,一份用于长期保存,同时还要定期对网络上的数据进行恢复,从而保证校园网络上数据的长期有效性,备份后的数据还要定期进行检测,一旦出现网络安全问题,可以及时对网络上的数据进行恢复,以保证网络流通数据的安全性。
结语
学校信息安全网络防范的措施应当在现有技术条件下,采用有效的网络安全防范管理制度,定期对校园网进行维护,对校园网使用进行层级限制,以及做好数据备份等方式尽可能的加强校园网络安全,使校园网有效应对攻击。
参考文献
[1]邢惠丽.高校图书馆网络信息安全问题研究[J].中国现代教育装备,20xx,(1):123-124.
[2]李兆瑞.高校图书馆网络信息安全及其保障措施[J].内蒙古图书馆工作,20xx,(1):66-68.
1前言
随着经济的发展、技术的进步,电力已经成为社会发展、人们生活的重要资源,成为推动社会发展的重要动力。伴随着电力系统的自动化、网络化、智能化技术的发展和广泛应用,如何确保电力系统的安全性、稳定性成为保障社会发展的重要问题。虽然当前我国在电力系统网络管理和控制方面,为保障电力专网的安全、降低外网攻击电力系统信息通信网络的风险,采用了信息内、外网的双网运行模式,但是这种网络安全防护模式在运用和管理过程中仍然存在许多风险和漏洞,在通信设备运维、网络管理方面仍有许多问题亟待解决。
2电力系统国内外信息通信网络设备使用现状分析
电力系统信息通信网络是一个覆盖全面的网络,其各项通信和控制活动需要大量硬件设备的运转和工作。然而,在当前技术水平下,我国自主知识产权、自主核心技术设备的比重相对较小,在网络管理和运行上大量依赖从国外进口技术和设备,这种状况导致我国电力系统的安全防护工作存在很大的安全隐患,因此鉴于网络设备功能和操作的特殊性以及国家对电力部门的重要程度,必须加强网络安全管理和防护。一方面为保障电力系统运行的稳定可靠,电力系统通信网络部分技术和设备必须使用;另一方面,国外供应商,尤其是有政治背景的供应商,提供所谓“质量安全”的技术、产品的供应商,可能会在产品上留有“后门”,在软、硬件上存在固有的漏洞,隐藏了可能导致通信中断、错误、设备瘫痪等情况的恶意程序,威胁我国电力系统的安全。
3电力系统信息通信网络安全风险分析
经过多年的发展,我国为提高电力系统的运行效率,积极构建了电力系统管理专用网络。为防止电力系统网络受到互联网的攻击,造成电力系统故障、瘫痪等重大安全事故,我国在构建电力系统网络时采用内、外网双网模式,通过逻辑强隔离或物理隔离的方法构建信息通信网络安全防护的基础。然而,随着技术手段的不断升级和更新,新的网络安全问题不断出现,即使是在内、外网采用物理隔离的情况下,也可以通过各种方式实现对电力系统信息网络的入侵和破坏。
3.1设备与系统方面
在网络设备的选择上,由于当前过度依赖国外进口设备,一旦供应商在供应的网络设备上植入后门、木马等程序,将导致电力系统信息通信网络完全、局部对外部网络开放,最终导致电力系统信息通信网的安全风险。随着科技的不断发展,网络入侵和控制手段也不断增加,通过采用电磁辐射或者无线电信号可以实现对电力系统信息通信网络的入侵;通过利用供应商预设在硬件设备中的木马程序,使其发射出特有的辐射或者无线电信号,攻击者可利用这些信号实现对信息通信网络的侦测、破译和控制,从而实现对内网的破坏。同时,在系统设备的缺陷、漏洞上的防护不全面,也是极容易被攻击者利用的。由于部分系统漏洞被供应商公开或者电网系统修复不及时,使服务器等网络设备可能遭至频繁的攻击和利用,更加大了我国电力系统信息通信网络的安全风险。
3.2人员控制方面
我国电力系统内外网分离的策略取得了一定的成效,降低和消除了一部分由网络攻击等造成的系统故障。但是,在内网管理和运营上,管理和操作人员在运行维护过程中存在大量风险。一方面,由于部分核心设备依赖进口,其故障、维护、升级等过程过度依赖外来的技术人员,在进行内网系统监测维护期间大量敏感数据可能为他人所得进行非法研究;另一方面,电网公司内部的管理人员、操作人员也可以通过移动存储介质、终端等数据通讯时,利用设备预留的后门、漏洞等植入病毒或木马,使电力系统信息通信网络遭受内网式攻击。
4电力系统信息通信网络安全防护的措施
4.1设备供应国产化
设备安全是电力系统信息通信网络安全的基础,确保设备供应的国产化,尤其是核心设备的国产化可以在一定程度上规避进口设备的安全风险,降低由于进口设备存在预留后门、开放漏洞等隐患造成的各类设备风险,防止设备安全隐患威胁整个电力系统通信网络安全。
4.2设备供应审查化
在针对设备供应商的'选择上进行严格的审查化,通过对供应企业的资质审核、设备选型、安全准入、企业投资人、操作人员、企业背景等进行严格的审查,提高供应商准入门槛,确保供应商在政治和经济利益上与国家的一致性。
4.3设备投运管控化
首先,在设备选购、实用分析阶段,对网络设备进行全方位的安全检测,降低和消除各类后门、策略配置以及代码等潜在的风险,对设备运行进行可行性分析,针对后门、策略配置以及代码等问题,与供应商一起积极协作,消除风险。其次,在使用过程中,针对系统和设备出现的各类问题和漏洞,与供应商积极沟通,升级消除,并通过完善漏洞数据库,实现漏洞监测和跟踪修复工作。同时,在实际控制过程中建立防范预警模式,优化电力系统信息网络安全监测系统,对系统运行状况、操作记录等进行日记化备份,对系统的重要内容进行隔离备份,以防遭受攻击后系统不能正常恢复。
4.4人员控制严格化
在人员控制方面,建立相关人员的管理和控制制度,对人员进行审查、教育,完善队伍管理工作,保障在电力系统通信网络操控过程中的安全,在内网独立的基础上,保障人员控制质量,消除人员控制失误和恶意攻击风险,同时做好离线设备的信息处理和消除教育工作,防止重要信息的泄漏。
5结论
我国处在发展阶段,各项技术仍不完善,电力系统信息通信网络的安全存在问题较多。电力系统信息通信网络的安全直接关系到电力系统的有效运行,直接关系到我国电网的调度使用和安全,是关系到社会生产、国家命运的重大安全问题。只有保障电力系统信息通信网络的安全,才能为社会发展提供强大的动力。
