随着信息科技的高速发展,在越来越多地为人们生活提供便利的同时,也为企业节省了大量的人力和物力,但是企业在使用网络与外界交流时也同样承担着巨大的风险。本文介绍了医院网络中存在风险的原因、存在的风险及其对策。为医院在网络安全方面提供了一定的建议。
关键字:企业网络 医院网络 网络安全 网络体系 技术手段
Abstract:With the high-speed development of information science and technology, the network, offering the facility to people more and more, and also help the company to save a large number of manpower and material resources. But the trade company is undertaking the enormous risk while using the network to exchange with external world too. This text has introduced the reason of existing risk and countermeasure with the risk in enterprise's network. Have offered certain suggestion in online security for the trade company.
Keyword: Enterprise's network
Security of network
Network system
Technological means
前言:
随着信息技术的高速发展,互联网越来越被人们所重视,从农业到工业再到高科技产业各行各业都在使用互联网参与行业生存与竞争。企业对网络的依存度越来越高,网络在企业中所处的位置也越来越重要,系统中存储着维系企业生存与竞争的重要资产-------企业信息资源。但是,诸多因素威胁着计算机系统的正常运转。如,自然灾害、人员的误操作等,不仅会造成系统信息丢失甚至完全瘫痪,而且会给企业造成无法估量的损失。因此,企业必须有一套完整的安全管理措施,以确保整个计算机网络系统正常、高效、安全地运行。本文就影响医院计算机网络安全的因素、存在的安全隐患及其应对策略三个方面进行了做了论述。
一、医院网络安全存在的风险及其原因
1.自然因素:
1.1病毒攻击
因为医院网络同样也是连接在互联网上的一个网络,所以它不可避免的要遭到这样或者那样的病毒的攻击。这些病毒有些是普通没有太大破坏的,而有些却是能造成系统崩溃的高危险病毒。病毒一方面会感染大量的机器,造成机器“罢工“并成为感染添另一方面会大量占用网络带宽,阻塞正常流量,形成拒绝服务攻击。我们清醒地知道,完全避免所有终端上的病毒是不可能的,但要尽量减少病毒爆发造成的损失和恢复时延是完全可能的。。
1.2软件漏洞
任何的系统软件和应用软件都不能是百分之百的无缺陷和无漏洞的,而这些缺陷和漏洞恰恰是非法用户、黑客进行窃取机密信息和破坏信息的首选途径。
1.2.1、协议漏洞。。
1.2.2、缓冲区溢出。很多系统在不检查程序与缓冲区之间变化的情况下,就接受任何长度的数据输入,把溢出部分放在堆栈内,系统仍照常执行命令。攻击者就利用这一漏洞发送超出缓冲区所能处理的长度的指令,来造成系统不稳定状态。
1.2.3、口令攻击。例如,U nix系统软件通常把加密的口令保存在一个文件中,而该文件可通过拷贝或口令破译方法受到入侵。因此,任何不及时更新的系统,都是容易被攻击的。
2、人为因素:
2.1操作失误
操作员安全配置不当造成的安全漏洞,用户安全意识不强.用户口令选择不慎.用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。这种情况在企业计算机网络使用初期较常见,随着网络管理制度的建立和对使用人员的培训,此种情况逐渐减少.对网络安全己不构成主要威胁。
2.2恶意攻击
这是医院计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。;另一类是被动攻击,它是在不影响网络正常工作的情况下.进行截获、窃取、破译以获得重要机密信急。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。网络黑客和计算机病毒对企业网络(内联网)和公网安全构成巨大威胁,每年企业和网络运营商都要花费大量的人力和物力用于这方而的网络,因此防范人为的恶意攻击将是医院网络安全工作的重点。
二、构建安全的网络体系结构
1.设计网络安全体系的原则
1.1、体系的安全性:设计网络安全体系的最终目的是为保护信息与网络系统的安全所以安全性成为首要目标。要保证体系的安全性,必须保证体系的完备性和可扩展性。
1.2、系统的高效性:构建网络安全体系的目的是能保证系统的正常运行,如果安全影响了系统的运行,那么就需要进行权衡了,必须在安全和性能之间选择合适的平衡点。网络系统的安全体系包含一些软件和硬件,它们也会占用网络系统的一些资源。因此,在设计网络安全体系时必须考虑系统资源的开销,要求安全防护系统本身不能妨碍网络系统的正常运转。
1.3、体系的可行性:设计网络安全体系不能纯粹地从理论角度考虑,再完美的方案,如果不考虑实际因素,也只能是一些废纸。设计网络安全体系的目的是指导实施,如果实施的难度太大以至于无法实施,那么网络安全体系本身也就没有了实际价值。
1.4、体系的可承担性:网络安全体系从设计到实施以及安全系统的后期维护、安全培训等各个方面的工作都要由企业来支持,要为此付出一定的代价和开销如果我们付出的代价比从安全体系中获得的利益还要多,那么我们就不该采用这个方案。所以,在设计网络安全体系时,必须考虑企业的业务特点和实际承受能力,没有必要按电信级、银行级标准来设计这四个原则,可以简单的归纳为:安全第一、保障性能、投入合理、考虑发展。
2、网络安全体系的建立
网络安全体系的定义:网络安全管理体系是一个在网络系统内结合安全
技术与安全管理,以实现系统多层次安全保证的应用体系。
网络系统完整的安全体系
系统物理安全性主要是指从物理上保证系统中各种硬件设备的安全可靠,确保应用系统正常运行。
(1)防止非法用户破坏系统设备,干扰系统的正常运行。
(2)防止内部用户通过物理手段接近或窃取系统设备,非法取得其中的数据。
(3 )为系统关键设备的运行提供安全、适宜的物理空间,确保系统能够长期、稳定和高效的运行。例如:中心机房配置温控、除尘设备等。
(1)非法用户通过网络远程访问和破坏系统数据,窃取传输线路中的数据。
(2)确保对网络设备的安全配置。对网络来说,首先要确保网络设备的安全配置,保证非授权用户不能访问任意一台计算机、路由器和防火墙。
(3)网络通讯线路安全可靠,抗干扰。屏蔽性能好,防止电磁泄露,减
少信号衰减。
(4)防止那些为网络通讯提供频繁服务的设备泄露电磁信号,可以在该设备上增加信号干扰器,对泄露的电磁信号进行干扰,以防他人顺利接收到泄露的电磁信号。
应用安全性主要是指利用通讯基础设施、应用系统和先进的应用安全控制技术,对应用系统中的数据进行安全保护,确保能够在数据库级、文档/记录级、段落级和字段级非法用户的访问。
另外,对存放重要数据的计算机(服务器、用户机)应使用安全等级较高的操作系统,利用操作系统的安全特性。
三、网络安全的技术实现
1、防火墙技术
在外部网络同内部网络之间应设置防火墙设备。通过防火墙过滤进出网络的数据,对进出网络的访问行为进行控制和阻断,封锁某些禁止的业务,记录通过防火墙的信息内容和活动。对网络攻击进行监测和告警。防火墙可分为包过滤型、检测型、型等,应根据不同的需要安装不同的防火墙。
2、划分并隔离不同安全域
根据不同的安全需求、威胁,划分不同的安全域。采用访问控制、权限控制的机制,控制不同的访问者对网络和设备的访问,防止内部访问者对无权访问区域的访问和误操作。
我们可以按照网络区域安全级别把网络划分成两大安全区域,即关键服务器区域和外部接入网络区域,在这两大区域之间需要进行安全隔离。在关键服务器区域内部,也同样需要按照安全级别的不同进行进一步安全隔离。
划分并隔离不同安全域要结合网络系统的安防与监控需要,与实际应用环境、工作业务流程和机构组织形式密切结合起来。
3、防范病毒和外部入侵
防病毒产品要定期更新升级,定期扫描。在不影响业务的前提下,关闭系统本身的弱点及漏洞并及时打上最新的安全补丁。防毒除了通常的工作站防毒外,email防毒和网关式防毒己经越来越成为消除病毒源的关键。还应使用扫描器软件主动扫描,进行安全性检查,找到漏洞并及时修补,以防黑客攻击。
医院网管可以在CISCO路由设备中,利用CISCO IOS操作系统的安全保护,设置用户口令及ENABLE 口令,解决网络层的安全问题,可以利用UNIX系统的安全机制,保证用户身份、用户授权和基于授权的系统的安全,:对各服务器操作系统和数据库设立访问权限,同时利用UNIX的安全文件,例如/etc/hosts. equiv文件等,远程登录主机,以防非法
用户使用TELNET、FTP等远程登录工具,进行非法入侵。
4、备份和恢复技术
备份是保证系统安全最基本、最常用的手段。采取数据的备份和恢复措施,有些重要数据还需要采取异地备份措施,防止灾难性事故的发生。
5、加密和认证技术
加密可保证信息传输的保密性、完整性、抗抵赖等,是一个非常传统,但又非常有效的技术。加密技术主要用于网络安全传输、公文安全传输、桌面安全防护、可视化数字签名等方面。
6、实时监测
采取信息侦听的方式寻找未授权的网络访问尝试和违规行为,包括网络系统的扫描、预警、阻断、记录、跟踪等,从而发现系统遭受的攻击伤害。网络实时监测系统作为对付电脑黑客最有效的技术手段,具有实时、自适应、主动识别和响应等特征。
7、 PKI技术
公开密钥基础设施(PKI )是通过使用公开密钥技术和数字证书来确保系统网络安全并负责验证数字证书持有者身份的一种体系。PKI 可以提供的服务包括:认证服务,保密(加密),完整,安全通信,安全时间戳,小可否认服务(抗抵赖服务),管理,密钥管理等。
四、结束语:
网络的安全与医院利益息息相关,一个安全的网络系统的保护不仅和系统管理员的系统安全知识有关,而且和领导的决策、工作环境中每个员工的安全操作等都有关系。网络安全是动态的,新的Internet黑客站点、病毒与安全技术每日剧增,医院网络管理人员要掌握最先进的技术,把握住医院网络安全的大门。
五、参考文献
[1] 李国栋,刘克勤。Internet常用的网络安全技术。现代电力。2001. 11. 21
[2] 肖义等,PKI网络安全平台的研制与开发。2002. 1.23
关键词:计算机网络;安全隐患;防范措施
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 20-0000-01
Computer Network Security and Preventive Measures
Ye Feng
(Shanxi Defense Industrial Vocational Technical College,Xi'an710300,China)
Abstract:With the computer information technology and network development,computer networks have been widely applied in various fields and people's daily life,the globalization of information has become an inevitable trend of social development.At the same time,followed by intrusion of computer network attacks are also increasing,to the social threat and caused great loss of computer network security has become a particularly important issue.
Keywords:Computer network;Security risks;Precautions
一、前言
计算机网络的出现,给人们的生活带来的巨大的变化,庞大的数据信息资源系统,为人们提供了更加便捷化的信息处理和使用方式,极大的推动了信息化时代的发展。然而,随之而来的信息数据的安全性问题,开放的网络平台为非法入侵者提供了可乘之机,不但会对重要的信息资源造成损坏,同时也会给整个网络带来相当大的安全隐患。。如何能够使网络系统中的硬件、软件以及数据传输的安全得到有效的保证,成为信息化时代首先考虑的问题。本文通过影响计算机网络安全的因素分析,对维护计算机网络安全提出了几点相关的对策。
二、影响计算机网络安全的因素分析
。。
(一)人为操作失误导致的安全隐患。计算机用户带来的安全隐患是一大隐患,每个用户都拥有各自不同的网络使用权限,由于使用者安全意识不强,隐秘性文件未设密,操作口令的泄露和重要文件的丢失都会给不法分子可乘之机,对于系统补丁的不及时修补和病毒防御都可能会网络的安全带来破坏。计算机用户在越过权限,利用工具和编写程序突破计算机的访问权限,用户很容易侵入网络系统,对他人计算机进行非法访问,非法操作,对网络内的数据信息进行使用或篡改、删除、破坏等。因此,由计算机用户导致的网络安全威胁,是计算机网络安全中常见的隐患之一。
(二)人为的恶意攻击。人为的恶意攻击是计算机网络安全的最大威胁,黑客与病毒是人为恶意攻击的最常见的。基于计算机技术和安全技术的发展速度和之间的空白,黑客利用两者之间的漏洞,进行突击网络安全的预谋。病毒具有潜伏性,隐蔽性。传染性和破坏性,病毒入侵不仅能够截获、窃取和破译重要信息,同时也能对信息数据造成破坏性的影响,对其可用性与完整性进行损坏,木马程序是人为恶意攻击的代表性手段之一,病毒入侵是计算机网络安全的极大威胁。
(三)软件本身的漏洞。随着计算机网络的发展,计算机应用软件的多样化和软件开发的复杂程度的不断提高,成千上万的代码构成的逻辑指令,再由繁杂的逻辑指令构建成能够实现用户需求的软件功能,其中程序漏洞的存在在所难免,用户信息的保密性就很难得到保障。。黑客或入侵者针对这些漏洞,加以利用就会获得入侵网络和对网络进行攻击的机会。软件的发展和软件的漏洞不断完善是长期存在的问题,也成为了不可忽视的网络安全隐患。
三、维护计算机网络安全的几点对策
(一)物理安全维护对策。。物理安全是针对物理介质层次而言的,明确物理安全范围的界定,对构建物理安全体系非常必要。自然灾害所导致的设备物理损坏或操作失误而导致的硬件设备损毁,都属于物理安全范畴。计算机网络安全需要一定的适宜条件作为基础,各种不可抗的自然灾害,外部的恶劣环境,设备的故障都直接或间接成为网络安全的威胁。因此,在设备的维护上,既要做到最大限度的防止自然灾害所带来的破坏,又更要注意人为操作的规范性,避免因操作不当而对硬件存储设备中的数据造成损坏。
(二)防火墙过滤措施。防火墙技术是建立在网络之间的一道安全防线,防火墙可以阻止外部网络用户通过非法手段对内部网络的进入,访问及获取资源,是过滤危险因素的安全屏障。目前防火墙的使用具有双层式结构,外部防火墙可以实现数据包过滤功能,内部防火墙是内部网络与外部网络连接的一条安全通道。防火墙位于计算机与外部网络之间,实现了外界用户对内部网络的访问,同时也将内部用户访问外部网络划分为不同权限。防火墙可以强化网络的安全性,就减少了非法传输的可能行。因此,接入因特网的用户,开启防火墙进行数据包过滤与内部防护十分重要。
(三)入侵检测技术。入侵检测技术是针对计算机系统安全而设计的检测程序,启动入侵检测程序可以及时发现并向管理员报告系统中存在的未经授权的入侵或异常状况。入侵检测系统不仅可以发出入侵警告,同时也可以及时做出应对反映,对入侵源进行及时的切断,从而最大限度的保护计算机系统安全,提高计算机的抗病毒入侵能力。
四、结语
。无论是在局域网还是因特网都同样存在信息数据的保护问题,在人为因素与技术因素的干扰下,如何实现信息数据的最大化安全成为计算机网络安全技术发展的根本出发点。计算机网络安全对策应当更加全方位的针对各种安全隐患,并充分考虑到各种威胁的特点来实施,这样才能够实现我们保护网络信息数据完整性、可用性与保密性的目标,随着网络安全技术的进步而不断继续完善,是我们今后将继续探讨的核心之一。
参考文献:
1网络安全管理不规范,安全防范意识欠缺
目前,很多学校的网络管理者都不是由具备相关专业知识的人员担任,网络安全防范意识淡薄,而且学校也未构建正确、完善的网络安全策略和安全机制来规范网络管理者的工作行为,如系统未定期更新修复漏洞、服务系统密码没有定期修改,导致校园网络常常留有大量漏洞,使其更容易被木马病毒侵入、破坏,甚至还可能被网络相关人员利用从事一些非法工作。另一方面,有不少学校师生自身的安全防范意识淡薄,对日常用的电脑没有采取足够的安全防范措施,一旦感染木马病毒可以迅速移植、传播,造成资料丢失、损坏,甚至导致整个校园网络瘫痪。
2校园网络安全防范基本思路
本文上面论述了校园网络安全经常遇见的一些威胁因素,它们主要都是通过利用校园网络自身的漏洞,或者网络安全管理不规范来达到攻击、破坏校园网络的目的。因此,为了给学校师生构建一个安全、高效的网络环境,应采取的主要手段是构建一套科学、完善的校园网络安全防范体系,而校园网络安全防范体系建立是一项非常复杂的系统工程,其涵盖的内容非常繁杂。笔者认为构建校园网络安全防范体系的基本思路是:一方面,采用相关技术手段来改进、提升校园网络自身的防御功能,如防火墙技术、加密技术、隔离技术、身份认证等技术手段都对防止非法侵入系统具有良好的作用,其中,防火墙这一技术手段已被广泛运用在校园网络安全建设中;另一方面,改进网络安全管理机制,需制定一套完整、科学、规范的校园网络管理制度,规范网络管理人员的工作行为,并聘用具有网络安全管理专业技能的人员来对校园网络建设进行指导、管理。总之,加强校园网络安全防范不仅需要依靠相关安全设备和技术手段,特别是还需要制定一套正确、全面的安全管理制度来指导校园网络建设,以提高网络安全防范意识,只有在加强技术管理的基础上,才能综合提升校园网络的安全性。
3结语
关键词:电力企业;信息网络;安全防范对策;电力系统;非法入侵;计算机病毒 文献标识码:A
中图分类号:TP393 文章编号:1009-2374(2017)10-0185-02 DOI:10.13535/ki.11-4406/n.2017.10.093
计算机网络的进步改变了人们的生活和工作方式,信息网络技术也应用到了各个行业之中,为企业的信息交流和传输奠定了坚实基础,提高企业的工作效率,提高企业信息网络安全管理的水平。与此同时,也为电力企业带来了安全问题,影响到了电力系统正常的工作,为了保证电力企业的正常运行,需要重视信息网络安全问题,加强安全防范。
1 影响电力信息网络安全因素的特点
影响电力信息网络安全的因素较多,在发展方向上更是复杂多样,正是由于电力信息网络安全影响因素的这些特点,可以看出,目前我国电力企业的信息网络安全问题成为了电力企业的主要问题,也需要重点解决。信息网络的普及并不是单纯的用于某个企业或者某个行业,而是应用在整个社会中,有着广泛的群众基础,可以说我国的互联网用户在不断增加,在方便了人们生产生活的同时,也带来了一定的安全问题,影响到电力信息网络安全。针对目前电力企业信息网络的特点以及电力信息网络系统的运行特点来看,都有可能是电力信息网络安全的影响因素。针对目前电力信息网络安全的影响因素,我国的电力信息网络也已经配套建设了一些安全防范体系。从电力信息网络安全的不平衡特点来看,目前很多电力企业还是存在着一定的缺陷,并没有网络安全防火墙,相关信息很多都没有备份,电力信息网络安全的防范措施还不够完善,导致电力信息网络中存在较多不稳的因素。
2 电力信息网络安全管理现状
分析电力信息网络安全管理现状,能更好地找出在目前电力企业信息网络安全系统中存在的问题,提出针对性的安全防范对策。
2.1 电力企业安全防范意识淡薄
如今信息技术的发展速度不断加快,信息技术也应用到了各个行业中,各个行业的工作也都更加的方便快捷,工作效率也大大提高,有效地促进了电力企业的进一步发展。不过我国电力企业安全防范意识淡薄,并没有认识到电力信息网络中存在的安全问题,也没有针对性地进行解决,一旦出现安全问题,很容易造成信息系统的直接瘫痪,影响到企业正常的生产,安全事故也会影响到企业的经济效益。
2.2 电力信息网络系统安全管理有待规范
从目前来看,我国的大多数电力企业都没有规范的信息网络安全系统管理制度,在安全管理的过程中,经常会出现违反规范的行为,严重地影响到了电力企业信息网络系统的正常运行。同时,电力企业信息网络系统本身的行业特征较为明显,在安全措施的制定上并没有充分考虑到行业特点,只是按照一般企业的信息网络系统借鉴使用,和电力企业正常的生产状况并不相符,也会影响到制定的安全管理制度的规范性。
2.3 信息网络安全基础设施不完善
电力企业的信息网络系统中安全基础设施必不可少,这也是组成信息网络系统的必要部分。在电力企业中,常见的安全基础设施应该包括监控、报警、门禁等装置,这才能有效保证电力企业信息网络环境的安全,但是很多电力企业并没有配套完善的安全基础设施建设,影响了防范效果。
2.4 身份验证管理梯次不明显
电力企业本身内部员工数量较多,一般登陆到电力信息网络系统中都是同感口令和密码,但是人员众多也带来了管理上的难题,身份验证的识别和管理还是存在一定的安全隐患,并没有根据员工所属部门和岗位的不同有所差别对待,梯次并不明显,很容易发生安全问题。
3 常见的电力信息网络安全问题
3.1 非法入侵
非法入侵是电力信息网络在使用过程中最槌<的问题,一般都是专业的网络黑客找到系统的漏洞,通过口令或者是IP地址入侵电力系统,以获得相关的信息,或者是清除系统内的所有资料。非法入侵严重者会影响到电力企业正常的生产运行,本身电力企业的信息网络的安全防范措施较为薄弱,再加上内部的人员身份验证不重视,专业黑客想要非法入侵轻而易举,有些文件的密码极为简单或者根本没有设施密码,黑客很容易进入到系统中,危害到信息网络安全。
3.2 计算机病毒
计算机病毒是计算机网络中常见的问题,包括木马病毒、后门病毒等,一旦染上病毒,会大量繁殖传染,对系统的破坏性极强,严重威胁到电力信息网络的安全。。
3.3 系统漏洞
无论是计算机的应用软件还是操作系统,在设计阶段很容易出现设计缺陷,出现系统漏洞,在最初使用时并不会显现出来,经过长时间、高频率的使用之后,很容易将系统漏洞暴露出来,只有不断更新才能保证信息网络的安全。系统漏洞是系统本身存在的问题,不可能被消除,只能通过不断修补和更新,做好防范,才能避免系统漏洞影响信息网络的安全。
3.4 管理风险
信息网络的安全需要做好对工作人员的约束和管理,从目前电力企业信息管理工作中的实际状况来看,用户的管理并不合理,没有确定好用户的权限分配,甚至是有些权限分配并没有起到效果,还是有一些越级使用账号的问题,本身管理人员的安全意识淡薄,无论是不是管理人员都可以随意进入到机房中,通过借账号随意进入到系统中,这样会存在较大的安全隐患。
4 电力信息网络安全防范对策
为了保证电力信息网络的安全,需要加强安全防范,制定严格的安全防范对策,保证电力信息网络的安全稳定运行。
4.1 加强网络设备的安全管理
网络设备的安全管理学需要结合电力企业的工作特点,进行双网双机集合分区防御,建立不同层次的防御体系,做好数据流基础的监测和控制,严格控制网络访问,控制网络入侵,外部网络的进入需要开启防护,严格控制访问权限,尤其在电力工作中会出现一些远程控制问题,也需要对远程用户进行身份认证,身份确认之后方可进入系统中。在系统的使用过程中,需要定期进行网络性能检查,找到网络中的安全隐患,对电力信息做好加密措施,保证信息的安全,防止黑客进入盗取信息。内网和结构隔离,安装防火墙,在遇到恶意攻击和侵入的时候,防火墙可以自行启动,抵挡攻击。
4.2 完善对工作人员的管理
电力企业需要定期开展培训,让员工能认识到电力信息网络安全的重要性,提高安全防范意识,使得员工在平时使用网络的过程中更为规范,与工作无关的软件或者盗版软件禁止安装在企业电脑中;存储设备严格控制,与工作无关的设备不能连接企业电脑。。通过对工作人员的完善管理,能提高工作人员对电力信息网络安全防范的认识,在平时的工作中,注重对电脑的安全防护,合理使用企业电脑。
4.3 修复系统漏洞
系统漏洞尽管是系统自带的漏洞,并不能被消除,可以通过处理避免系统漏洞对电力信息的影响。关于电力信息网络中不必要的端口,保证端口数量的合理性,一些不必要的服务可以移除,一经发现系统漏洞,需要及时升级补丁,防止由于系统漏洞期间的外部恶意攻击和入侵。电脑闲置端口过多容易出现系统漏洞,而系统漏洞对系统有着较大的安全隐患,针对这一问题,需要关闭闲置端口和关闭可能存在安全威胁的端口,有效防止黑客通过这些端口进入到系统中,一旦发现系统遭到破坏,相关的服务和访问需立刻关闭。
4.4 设置安全防火墙
防火墙是防止外部恶意攻击和侵入的重要手段,也是计算机系统的重要保护屏障,设置安全防火墙,能有效识别访问过程,对于无授权的访问可以加以屏蔽,电力信息网络中的信息资源也可以进行一些权限的划分,不同的权限需要有不同的资源访问要求,外部服务和内部人员访需要结合起来,系统能有效识别恶意攻击,保证网络安全。入侵检测系统也是防火墙的重要功能,能找出在网络流量中可能存在的恶意入侵,并且采取一定的措施,做好电力信息网络的安全防范工作。
5 结语
综上所述,从目前电力企业的电力信息网络中可以看出,在信息网络的运行过程中存在着较多的安全问题,已经严重影响到电力企业的正常运行。电力企业必须加强对信息网络安全的管理与重视,加强对系统、人员的安全管理,在出现系统漏洞和入侵时能第一时间启动防火墙,做好电力信息网络的安全防范,保证电力信息网络的安全。
参考文献
[1] 安顺阳,李娟.电力系统计算机信息网络安全技术与防范探讨[J].计算机光盘软件与应用,2014,(5).
[关键词]计算机网络;安全防范;措施;技术;
中图分类号:TP393.08 文献标识码:A 文章编号:1009-914X(2016)09-0157-01
随着近年来科技的不断进步,计算机网络的使用更加的广泛化和普遍化,技术应用也随之日渐的成熟。计算机网络技术的发展,不断的推进社会的发展,也带来了多样化的经济效益,但由于人们普遍缺乏对安全及管理上意识,因此,计算机网络系统出现了安全漏洞,威胁到计算机网络的安全,影响到用户的信息及隐私的保密性。本文从影响计算机网路安全的因素入手分析,将有效的防范措施进行了探究。
一、威胁计算机网络安全的常见因素
1.计算机用户存在操作问题
计算机用户在使用计算机时很容易出现操作失误,而且由于大多数用户的网络安全防范意识较为薄弱,并未采取防范措施,由此引起的计算机操作失误就会带来很多安全问题。比如,用户口令过于简单,使账号信息泄露等。
2.黑客攻击
黑客通过互联网进行攻击是计算机网络外部攻击的一种,是威胁计算机网络安全的一个影响较大的因素[1]。黑客攻击主要是在未经任何许可的情况下,黑客通过特殊的技术登录到他人的远程服务器或是网络中的计算机中,恶意窃取、篡改及破坏网络中的用户数据、授权没有许可的操作员等,其主要攻击形式分为主动攻击和被动攻击。。
3.计算机病毒
计算机病毒是是造成网络安全的最大威胁,通常是指一些具有损坏性,并且可以进行自我复制、传播的程序,具有隐蔽性、寄生性、传染性、破坏性等特点。这些病毒感染计算机后,在系统重启之后就会被激活,对于计算机具有很强的传染性,其传播途径也极其多样,可以通过光盘、软盘、硬盘以及网络等途径进行传播。病毒对于计算机的危害非常大,一旦被传染就会大大降低系统的运行速度,数据读取也会受到很大的影响,有时会出现无法读取甚至损坏等情况。
4.系统存在着多种安全漏洞,本身性的不足
系统漏洞,即计算机应用软件、操作系统在初始或是出厂设计上的缺陷,或是在编写代码时产生的错误由于软件漏洞及编程人员在设计软件上留有后门,为自己使用方便等系统漏洞,常常使得系统的完全性比较低,操作系统较为脆弱,若被不法分子或是黑客利用,会给计算机网络安全带来严重的危害[2]。另外,互联网本身携带的数据传输协议、通信协议、网络协议及通信软件存在着安全漏洞等,各种蠕虫及网络病毒可以通过网络环境进入系统中心的漏洞,都会给计算机系统带来巨大的破坏。
二、网络安全防范措施
1.提高计算机网络用户的安全防范意识
通过教育途径,加强用户对计算机网络安全的认识,从而提高其防范意识。要求每位用户必须安装至少一种杀毒软件,并帮助用户养成定期杀毒的良好习惯。另外,要求用户在注册账号密码时,注意口令的复杂性,以此确保密码口令的安全性。同时,还要养成及时对电脑数据进行备份的好习惯。
2.从技术层面上进行网络的安全防范
2.1防火墙技术
防火墙技术是一道安全屏障,可以阻断外部用户对内部的访问,也能够对内部用户访问外界的权限进行管理。作为唯一一条信息通道,防火墙能够高效地对信息进行安全把关,其本身也有抗攻击能力,可以对暴露的用户提供保护,同时对网络访问进行监控,有效保障内部信息的安全[3]。因此,这种安全防范措施对于计算机网络用户是一种必要的安全屏障。
2.2数据加密及密码技术
数据加密技术是计算机网络安全防范技术中的一项最基本的技术,主要目的是为了防止计算机网络中传输的信息数据被人截取或是盗用数据加密技术主要是利用加密密钥和加密函数实现密文与明文的转换,防止网络上传输的信息数据被黑客非法纂改、窃取或破坏,实现计算机的主动防御,确保网络安全的有序进行。加密技术将数学、计算机、电子通信等技术有效的结合在一起,主要包含密钥技术、数字签名、验证技术等。
2.3网络访问控制技术
远程登录以及文件传输是一些计算机网络具备的功能,这些功能在提供便利的同时也给许多黑客提供了进行系统闯入与攻击的可乘之机,因此必须控制网络的非法访问,才能够对入侵进行有效控制,从而达到保障网络安全的目的。可以通过路由器的使用来控制外界访问。
2.4身份验证技术
身份验证技术包含身份识别和身份认证两个方面。身份识别:只允许合法身份的用户才能访问并使用计算机网络资源,常采用口令方式、安全标志方式等身份认证:通过对登录系统的用户的身份进行核对和确认,防止冒名使用的情况其中,口令认证是最常用的认证技术,它通过设置相关的口令,避免用户越权使用网络内部的资源。
2.5访问控制技术
访问控制技术是根据用户进行身份界定,确认用户权限,再按照一定的规则确认访问者的身份是否合法,通过注册口令、用户分组、控制文件及数据权限等方式对非授权使用的用户禁止访问和控制网络,从而实现保护计算机和网络通信、资源共享的目的。
2.6智能卡技术
智能卡技术类似于信用卡技术,由授权人持有,设置相关用户的口令及密码,只有当口令、密码和内部网络服务器的内容一致时才可以使用,一般情况下常结合身份认证技术、密码认证技术在一起使用
2.7杀毒软件技术
杀毒软件技术是目前电脑用于安全防范的最普遍的一种技术,目前应用比较广泛的杀毒软件有:金山毒霸、360杀毒及360安全卫士、江民杀毒等。在网络运行环境中安装杀毒软件可以有效的防范计算机病毒、检测病毒性质、防止恶意程序的骚扰和清除网络病毒,提高网络系统的安全性,提升网络安全维护质量和效率
2.8漏洞扫描与修复技术
系统漏洞是一种重大的安全隐患,所以也应当定期对计算机进行全面地漏洞扫描,首先确定是否有漏洞存在,如果发现漏洞就应当及时进行修复,让黑客没有可乘之机。通常漏洞修复方式有自动修复和手动修复两大类,有效利用起来可以将威胁扼杀在源头。
2.9备份和镜像技术
备份是进行计算机安全防范的重要手段。用户事先做好一系列的数据防范备份,能够保障即使出现计算机系统出现故障等情况,也可以利用备份的文件进行相应数据的还原,从而避免重要资料的丢失。此外镜像技术也极其实用,在计算机系统产生故障的时候可以利用镜像系统,以确保计算机系统的正常运行。
三、结语
计算机的网络安全防范是一项系统性的工作,不但要做好计算机本身的硬件准备,也要在计算机的软件技术上加以良好的运用,用时,加强用户的安全意识也是非常必要的。因此,这需要我们在科技不断进步中,健全建立科学的计算机网络安全管理制度,并结合实际,用创新意识不断针对出现的问题进行研究和探讨,建立起有效的网络安全预防系统,才可以从根本上确保网络的安全性。
参考文献:
[1] 彭沙沙,张红梅,卞东亮. 计算机网络安全分析研究[J]. 现代电子技术,2012,04:109-112+116.
关键词 计算机应用 网络安全 防范意识
中图分类号:TP393.08 文献标识码:A
在当今世界,计算机越来越普及,人们越来越依赖于网络,它提高了人们的生活水平,享受着丰富的物质文明,但是,计算机安全问题不可小觑,它不仅泄露个人隐私,而且还造成重大经济损失,必须引起人们的重视。
1影响计算机网络安全的因素
1.1计算机网络运行环境
计算机网络运行的环境有很多,比如机房的环境,比如空气湿度过高、温度较高引起网络设备损坏,计算机排列不合理造成用户碰撞等,这些网络运行环境都会影响网络安全。
1.2计算机网络设备
计算机设备是计算机运行的前提条件,它的运行情况直接影响网络安全,比如路由器、交换机等等。如果计算机网络结构不合理、计算机运行中的电磁干扰、服务器设备的安全性能得不到保障等,这些部件的运行直接关系计算机网络安全状况。
1.3计算机软件的问题
计算机的运行不仅需要相关的硬件设施,同样需要计算机软件的支持。因此,计算机软件同样影响着网络安全。比如计算机操作系统出现的漏洞问题,病毒就有了可乘之机。此外,操作系统的体系结构不完整同样会导致计算机出现故障,还有计算机里的相关应用软件,都会成为不法分子攻击电脑的入侵路径。
2计算机安全防范的对策
网络系统影响着计算机应用中的网络安全,因此,我们应该处理好网络系统的运行,具体对策如下:
2.1加强安全管理工作
计算机的运行是由人来操作的,一些因为操作失误导致的网络隐患问题经常存在,因此,必须加强计算机管理人员的日常管理工作。这里可以从两个方面来着手:第一,建立一个网络管理的长效机制,严格要求相关操作人员进行规范化的操作,并进行实施监督,提高实际操作水平;第二,做好安全防范宣传工作。意识是指导人的行为的,只有提高了安全管理和防范的意识,才会在平常工作中做好每一项工作;第三,制定一套应急处理方案,对于平常的网络管理工作提高警觉,针对平常的安全隐患制定一套应急方案,确保出现问题的时候能及时有效的解决。
2.2保障计算机系统的安全
随着计算机技术的发展与进步,给人类生产生活都带来了极大的方便,但是随之也出现了网络安全问题,比如各种各样的病毒、黑客等等。;第二,养成良好的上网习惯,不随便浏览没有安全保障的网页;第三,做好电脑资料的备份,防止病毒入侵造成隐私泄露和经济损失。
2.3做好计算机相关设备的防护工作
在处理计算机应用的安全防护工作上,人们经常会从系统自身、管理等方面进行处理,往往忽视了计算机相关设备的防护工作。计算机的相关配套设备是计算机运行的前提条件,是保障计算机安全运行的载体,所以必须严肃对待计算机相关设备的防护工作,比如计算机硬件和网络通信等,如果这些设备出现了问题,就会直接影响计算机的安全运行。在计算机的应用中,应该及时查看设备的使用情况,做好日常维护工作,比如防静电、防火等,将这些计算机维护工作落实到日常工作中。此外,相关技术人员采取措施解决计算机日常运用中的问题,提高计算机的使用效率。
2.4做好网络控制工作
网络控制是影响计算机网络运行安全的重要因素,它也是保障网络安全的重要内容和环节。
2.4.1做好网络访问权限工作
访问权限是网络管理员对用户进行的访问,它直接控制用户的访问资源,能有效避免一些人为的非法操作出现网络安全问题。一般采取的网络控制方法是入网访问控制和网络权限,因此,在计算机运用中,管理员应该设置实名制登录、密码登陆等形式。
2.4.2强化网络防火墙控制工作
防火墙指的是一种信息安全的防护系统,它能加强计算机的安全策略、记录Internet的具体活动等,它是确保网络安全的重要手段之一。防火墙技术通过对内的隔离并控制访问尺度等措施,保证网络安全。常见的防火墙技术有两种,一种是过滤防火墙,主要凭借的是路由器的相关作用;另外一种是防火墙,它最关键的技术是服务器,当向内网传输数据的时候,服务器会及时地对数据分析过滤,不符合过滤规则的数据是不能传输到内网中的,所以,它有效阻止了不安全数据的传输,确保了网络安全。但是,防火墙技术并不是万能的,它自身也存在被病毒感染的可能性,因此,我们不能过分依赖防火墙技术,应该综合利用防火墙技术和其他技术,有效提升提高网络安全。
3结束语
综上所述,计算机应用方便了人们的生活,但同样给人们的生活带来了困扰。我们应该正视计算机网络的应用,做好计算机网络安全的防范工作,及时发现计算机应用中的问题,采取合理措施加以解决。
参考文献
[1] 杜瑞瑞.浅谈企业内部计算机网络安全防范对策[J].计算机光盘软件与应用,2012.10
[2] 温化冰.计算机网络安全防范对策问题的几点思考[J].经营管理者,2011.7
因篇幅问题不能全部显示,请点此查看更多更全内容