前言:中文期刊网精心挑选了网络安全新技术范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全新技术范文1
[关键词]大数据;计算机;网络信息安全
doi:10.3969/j.issn.1673-0194.2020.14.080
[中图分类号]TP393.08;TP311.13[文献标识码]A[文章编号]1673-0194(2020)14-0-02
0引言
在大数据技术迅速发展的背景下,计算机网络技术已广泛应用于各行各业,而在使用过程中,信息安全问题引起了人们的广泛关注。要想更好地运用这种前沿的科学技术,必须在保证信息安全的基础上,不断加强信息保护、安全防范等措施,以满足使用者的使用需求。
1大数据与网络安全概况
1.1大数据的主要内容
大数据主要指一种具有海量特點的数据,包含较大的信息量,且这些信息趋于多元化,在更新速度上相对较快,具有明显的非结构化特点。大数据不仅具有庞大的数据体量,同时也具有非常多的类型,处理速度较快。随着社会不断发展,有关大数据的研究不断增多,并逐渐成为企业发展、人需分析等内容的战略布局参考依据。目前,大数据中的信息安全问题逐渐显现出来,在很大程度上给人们的生活、企业的发展、社会的安全带来严重的危害,影响当下网络安全性。
1.2大数据背景下网络安全的主要内涵
在大数据发展背景下,网络安全问题引起了人们的关注。在探讨网络安全保护之前,需要正确全面地分析网络安全。网络安全需要从物理安全和信息内容安全两方面进行分析。想要保证计算机网络的物理安全,则需要在网络工程中,针对网络进行设计和规划,并考虑计算机网络中的硬件、软件设施。在对信息内容安全进行综合分析时,要保护信息安全,避免信息泄露或被非法截取的情况,确保使用者的信息安全。
2大数据背景下计算机网络信息安全的主要影响因素
2.1计算机使用不规范
计算机已成为人们生活、工作中不可或缺的重要工具,但是在操作过程中依旧会出现使用不规范问题,且大多数使用者由于缺乏网络安全意识,在使用过程中无意识地或者被迷惑诱导输入一些具有隐私性的信息内容(例如:身份证号码、手机验证码、银行卡密码、银行卡号等),而这种无意识暴露的信息内容,则会给网络不法分子提供可乘之机,他们通过网络技术窃取相关数据,给用户带来损失。除此之外,还有一些使用者在使用计算机时操作不当,导致电脑、死机,便前期所做的工作前功尽弃,出现数据丢失且难以恢复的问题。
2.2病毒侵袭
在计算机使用过程中,病毒是影响计算机网络安全最重要的因素之一。病毒是一种程序,可能被一些不法分子利用,严重损害使用者的个人利益,影响计算机网络中的通信安全。病毒对计算机具有非常大的危害,特别是病毒中的“特洛伊木马病毒”,这一病毒可以轻松获取计算机使用者的密码等信息,通过不法手段侵入计算机中,给企业带来巨大的损失。因此,计算机的使用者必须在使用过程中规避和防范计算机病毒带来的危害,只有这样,才能进一步保证计算机的安全性。
2.3计算机黑客入侵
计算机网络系统非常复杂,存在安全漏洞,而这些漏洞无疑成为黑客入侵的重要突破口。黑客之所以出现,主要是因为许多计算机黑客能够通过网络漏洞获取使用者的个人信息或者企业的机密信息。黑客在计算机中植入木马程序,非法盗取重要的信息,达到获利的目的。特别是盗取一些机密信息,给计算机用户造成很大的损失。可以说,黑客攻击往往比病毒侵袭更具有杀伤力,影响计算机网络安全,导致计算机应用程序和整个操作系统都存在严重的安全隐患。
2.4计算机数据管理系统中存在安全隐患
随着计算机技术的快速发展,计算机系统中的数据管理系统在运行中也出现一些问题,这些问题导致整个数据系统与分级管理理念脱离。使用者在运用计算机的过程中,信息会自动存储在计算机的数据管理系统中,同时也会自动保存原本存在的一些重要信息。这样一来,如果这些存储的信息发生泄露,就会导致计算机用户遭受巨大损失。随着信息技术环境以及计算机网络发展环境的快速更新,使用者对计算机数据管理系统提出了全新的要求,但目前计算机数据库安全措施还不完善,不能完全满足使用者的要求。
3大数据背景下加强计算机网络信息安全防范的重要措施
3.1规范计算机的使用方法,重视对个人账户信息的保护
计算机网络安全意识是每一位计算机使用者必须具有的意识,在使用过程中要制定完善的计算机网络安全防护措施,增强安全防范意识。其次,个人账户作为使用者最基本的要素,可以分为用户名和密码两个部分,必须重视保护其安全,一旦个人账户在使用中被不法分子截取,将给个人带来巨大的损失。除此之外,在使用计算机的过程中,还需要加大对以下内容的重视力度。例如:邮箱的账户和密码、通信软件的账号和密码、网银账号和密码等。在设置密码的过程中,尽可能地增加密码的复杂性,并经常更换密码,进而降低计算机使用过程中的风险。一旦发现自己的账号出现异常,需要引起重视并立即更换密码,以更好地保护个人账户信息。
3.2使用防火墙进行防护
防火墙技术主要是针对网络接入进行防护,这种防护措施与其他方式相比,是一种具有内部特点的防护技术,能够有效隔断外部用户通过非法手段侵入使用者的计算机网络系统中,进而保护计算机内部系统。良好的网络防火墙技术可以不断增强计算机网络的稳定性,还可以在确保网络交互的基础上检查相关数据,设定相应的程序允许或者阻断数据传输。目前,防火墙的类型较多,依据不同的技术差异性,可以将其划分为检测型和型等,能够为计算机网络运行提供良好的保障。
3.3通过网络检测与监控阻碍病毒入侵
近年来,计算机病毒入侵的现象频繁出现,这不得不引起人们的关注。而通过入侵检测技术,能够不断提升计算机网络系统的检测水平,在病毒将要入侵时,果断進行阻碍或者切断输送路径,形成预警机制,避免不安全的外界因素对计算机系统带来的不良影响,提升计算机网络信息系统的安全性。入侵检测技术是计算机网络系统安全防范中最常见的技术,主要可以划分为两方面内容,即统计分析法和签名分析法。其中,签名分析法是针对网络安全防范中入侵系统的攻击弱点设计的内容;而统计分析法则主要运用统计学相关原理,分析计算机网络系统运行是否安全、稳定,从外部防止病毒入侵。
3.4强化计算机网络数据系统的安全管理工作
在大数据发展背景下,计算机网络数据系统的安全管理工作非常重要。由于计算机网络数据系统具有虚拟性、开放性等特点,加上许多使用者在操作过程中往往不重视计算机信息安全,很容易导致一些重要的信息损坏或者丢失。因此,为了进一步提升计算机网络数据系统的安全性,必须不断完善计算机网络安全管理机制,建立系统的、完善的、可行的管理制度,并定期对计算机网络数据系统的安全性进行维护和升级,降低计算机网络安全问题的产生概率。除此之外,在具体操作过程中,还要养成良好的习惯,尽可能不要打开一些带有安全隐患的链接,提高计算机网络信息的安全性。
网络安全新技术范文2
关键词:计算机;网络信息安全;技术
中图分类号:TP393.08
随着互联网的普及,计算机网络为人们的生活带来了很多便利。但计算机网络信息面临着诸多威胁,因此,应对计算机网络信息安全进行详细分析和探究,加强计算机网络信息的安全防护,采取有效的措施来保证网络信息的安全。
1 网络信息安全的特征
计算机网络信息安全主要有完整性、保密性、可用性、可控性和不可否认性五个特征。网络信息安全涉及计算机技术、密码技术、网络技术、信息论、通信技术、信息安全技术、应用数学等多个领域,在网络系统硬件及软件和数据受到保护时,避免受到恶意或偶然的因素而造成更改、破坏、泄漏,保证系统能可靠正常的运行,确保网络服务能够畅通。计算机网络信息安全的基本特征是完整性。完整性指信息在进行存储、交换、处理、传输时,能够不产生丢失、破坏、修改的问题,保证信息的原样性,确保信息的生成、存储、传输的正确性。保密性指强调仅能让被授权对象使用有用信息的特征,指网络信息根据要求不提供非授权利用,不予泄漏非授权实体、个人或过程的特性。可用性指对网络信息系统面向用户进行衡量的一种安全性能,是网络信息能够被授权实体正确使用与访问,且可以在非正常的情况下运用技术手段使其恢复正常使用的特性。可控性指信息在网络系统中进行传输时,可有效控制信息的存放空间与具体内容。对于计算机网络信息可控性的确保,可通过密码托管政策,让第三方管理加密算法。也可通过常规的传播内容及传播站点监控来实现。计算机网络信息安全的不可否认性指在通信双方进行信息交互时,参与者不可对自身的真实身份进行否认,以此保证参与者所提供的信息的原样性、同一性及真实性,对自己的操作行为不能抵赖。
2 影响因素
计算机网络信息安全的影响因素主要有自然因素、人为因素、软件漏洞及计算机病毒这四种因素。自然因素指因地震、洪水、雷击等不可抗力的自然灾害影响了网络信息安全,其通常是系统硬件被破坏,从而造成网络信息被破坏。且计算机硬件设施还会受到灰尘、温度、湿度等环境因素影响。人为因素指用户在进行计算机操作时操作不当或安全意识薄弱,而使计算机网络信息滋生了安全隐患,或因网络黑客为达到篡改信息、非法获取的目的,而通过远程木马程序破坏了用户系统。软件漏洞包括陷门、TCP/IP的安全漏洞及数据库的安全漏洞。陷门是计算机操作程序的一个秘密入口,其主要作用是用来给程序员测试、调试、更改、升级程序,及为出现故障后能进行修复程序提供便利。但知道陷门的人会不经过安全检查访问直接获得访问的权限,使计算机网络信息产生安全隐患。随着计算机操作系统的不断发展,其应用程序不断增加,其操作系统也更加复杂,导致开发人员无法将所有的TCP/IP安全漏洞测试出来,使计算机网络信息遭受破坏和恶意攻击的风险增大。数据库的安全漏洞主要是入侵者进入计算机系统,窃取或篡改后备存储器上的数据,或通过入侵数据库导出内存中的信息。
3 计算机网络信息安全防范措施
3.1 防火墙技术
计算机网络信息安全最基本的防范措施是防火墙技术。防火墙的基本原理是在外部网络及本地网络的关键位置进行安全网卡的构建,其由路由器、服务器及一些相关软件构成。且该防御系统会对计算机发出的信息进行检查、分析和监控。防火墙的作用是用户在进行外部网络的访问时能阻拦其中的不良信息及敏感信息等行为。且用户通过防火墙的防御系统能够避免外部网络的攻击,禁止未被授权的服务,使计算机网络信息安全得到了保护。防火墙会对一切进出内外网络的访问进行监控,并实时记录所有网络的使用,因此,通过统计日志记录可对网络受到攻击监控的信息进行查看,进而判断防火墙的安全配置的方案是否合理。但传统的防火墙还有一定的缺陷,因此,相关专家提出智能防火墙,智能防火墙主要通过模糊识别技术将模糊数据库建立起来。通过识别各种数据来实现访问控制。其优点是可以将需精确匹配的海量计算消除,并通过分析网络行为特征值实现访问控制。智能防火墙中主要应用了防攻击技术、防欺骗技术及入侵防御技术。
3.2 反病毒技术
计算机病毒是可以对计算机系统及功能进行破坏的程序代码。反病毒软件能分析病毒代码样本,将其特征值提取出来,并通过特征值扫描计算机存储数据确定病毒位置,辨别病毒种类,恢复感染的病毒程序,并将病毒清除。目前的反病毒技术主要有过滤病毒代码的病毒防火墙技术、对客服病毒未知性做贡献的实时反病毒技术、对系统安全漏洞及时发现及修补的主动内核技术、通过接收和传送的邮件客户端有效拦截附件病毒的邮件病毒防杀技术及在虚拟机环境下进行病毒查杀的虚拟机技术。
3.3 防病毒技术
一般情况下,计算机病毒通过网页进入用户计算机,其在特定情况下被激活,破坏计算机系统。为保证计算机网络信息安全,应加强计算机病毒的防范。首先,应安装正版杀毒软件,常用的杀毒软件有卡巴斯基、瑞星等,是一种较为实用的防治工具。安装杀毒软件应选择正版软件,增强病毒防治效果。还应对病毒代码库进行定期更新,因为新的计算机病毒程序不断出现,原有病毒也会发生变异,因此应及时更新和升级病毒代码库,下载最新防毒补丁。且应重点防范电子邮件方式传播的病毒,应使用杀毒软件对不熟悉的电子邮件进行查毒,确定没有病毒后再打开。用户应尽量在正规网站进行下载,,正规网站能有效防止计算机病毒的入侵,且大部分病毒程序一般都是捆绑在一些小网站上。用户在使用移动硬盘、U盘等存储设备时,应先查毒,避免发生病毒交叉感染。
3.4 信息加密技术
加密技术在计算机网络信息安全中应用较为广泛的主动网络信息安全防护技术,是对原始数据进行加密转换成不能直译的密文,来保证信息传输过程的安全性,信息的接收者也需与之对应的密匙对密文进行逆向解密。较为常用的加密技术有对称性加密、和非对称性加密两大类。对称性加密技术又称私匙加密,指通过被破译的密匙进行推算来获得用来加密的密匙。非对称性加密技术也即公匙加密,公匙加密指解密所需的密匙和加密所用的密匙分离,其所具有的优势是即使有加密密匙的算法,也很难将解密密匙的算法推算出来,其所具备的安全性较强。
3.5 备份和恢复技术
备份和恢复技术是计算机网络信息安全的挽救措施。当数据信息损坏或丢失时,可以通过事先备份好的数据恢复信息,保证信息的安全性。而常用的备份方法主要有逻辑备份和物理备份两种,物理备份是把计算机中重要的数据信息从当前位置复制到别的位置上,可以通过相应的软件工具或计算机自带的命令程序来实现。逻辑备份是对物理备份的补充,通过输出等工具执行SQL语句的方法读取数据库中的数据,然后将其写入二进制文件中。
总之,计算机网络信息安全是互联网能够健康发展的基础,其贯穿了整个信息网络的建设,是保证信息系统能够正常可靠运行的关键。对于计算机网络信息安全面临的各种威胁,应采用先进有效的安全防护技术来进行计算机网络信息安全的防护,保证网络安全防御系统更为稳固。
参考文献:
[1]刘凤娟.计算机网络信息安全及防护策略研究[J].计算机光盘软件与应用,2013(19):87-88.
[2]李晓勇.计算机网络信息安全面临的威胁及对策研究[J].管理学家,2013(17):30-31.
[3]温爱华.基于计算机网络信息安全技术及其发展趋势的探讨[J].煤炭技术,2012(05):54-55.
网络安全新技术范文3
关键词:数据通信网络;维护;网络安全问题
在数据库技术、通信技术和计算机网络技术等信息技术快速发展的趋势下,人们越来越依赖于计算机网络系统来获得相关通信数据,企事业单位开始通过局域网的构建实现信息共享,以便获得丰富多样的通信数据。虽然数据通信网络给人们的生产生活带来了极大的便利,但是其网络安全和网络维护的问题也越来越突出,这就需要做好网络安全工作,制定维护网络安全的措施,保证数据通信网络的可靠性、稳定性及安全性。
一、维护数据通信网络来保障网络安全的意义
首先,在稳定性方面,如果数据通信网络缺乏良好的稳定性,在网络内部传输消息时则可能会出现丢失或延误等问题,继而造成部分企业决策的延误,使企业遭受严重的损失。其次,在安全性方面,有些不法分子借助数据通信网络的漏洞,对某企业的局域网进行恶意攻击,从而导致企业遭受严重的经济损失。要想保证网络的安全,必须要从数据通信网络的层面出发,制定切实可行的维护措施,提高数据通信网络的安全性与可靠性,对网络漏洞进行及时修复,这样才能降低网络漏洞出现几率,提高网络的可靠性与安全性,更好地保障用户的信息与财产安全。
二、维护数据通信网络来保证网络安全的路径
要想通过数据通信网络的维护来保障网络安全,必须要做到如下几点:第一,做好网络安全性的评估工作。构建数据通信网络的主要目的就是为企业或单位内部创造良好的平台,便于进行网络通信和数据共享,而做好网络安全性评估工作是保证该平台安全性的重要举措。在评估网络安全性的过程中,必须要详细检查局域性的数据通信网络,对网络内部的安全系数与安全威胁进行评价,科学制定后续的维护工作。当然评估工作需由专业评估维护人员实施,对数据通信网络各个方面的软件和硬件性能数据进行合理分析,及时发现可能存在的威胁,在此基础上全面评价该网络。第二,认真分析网络可能存在的威胁或漏洞。评估某一局域网的安全性之后,如果发现其安全系数较低,则表明该网络可能存在安全威胁或网络漏洞,必须要进行详细的分析和研究,针对硬件设备、软件设备和网络数据信息等进行分析。首先,相关人员应该认真检要的数据信息,对其是否存在被入侵的问题进行分析,如果发现存在则要及时提高网络安全的等级,如对更高一级的访问权限进行设置、细化限制访问IP等[2]。其次,相关人员需要科学分析与细致检查网络内使用的硬件和软件设备,对其是否存在一些干扰信息或隐藏的病毒信息等进行检查,做好设备性能评估工作。可以说,只有通过严格分析网络内部的系统,才能具体准确的找到安全漏洞或网络威胁,合理维护数据通信网络,促进网络安全性的提高。第三,及时消除网络威胁或漏洞。相关人员发现网络漏洞或安全威胁之后,不仅要制定针对性强的消除措施,还需要进一步提高整个网络的安全性。通常在消除网络安全威胁或漏洞时,可以利用服务器对网络数据进行分析,查找出具体的漏洞,在此基础上对其进行修补;也可以通过有效的杀毒软件防御和消除一些病毒攻击,或者是构建防火墙,增强病毒防御的可靠性。例如:在网络外接口处,对防火墙控制网络层进行利用,以便鉴别穿越、更改限制防火墙的数据流,维护网络的安全,避免网络中不安全因素的进一步扩展而威胁到局域网内部的安全。
结束语
随着信息网络技术的不断发展,数据通信网络的应用越来越广泛,为人们的生产生活带来了极大的便利,但在享受这种便利的同时也要正视网络安全问题,科学维护数据通信网络,增强网络安全意识,对网络安全常识加以掌握。这样才能保证数据通信网络的稳定性与安全性,及时消除网络威胁或安全漏洞,保障数据信息、通信、集体和个人财产的安全。
参考文献
[1]杨华.数据通信网络维护与网络安全问题的探讨[J].通讯世界,2016,03:80.
网络安全新技术范文4
关键词 新时期;计算机网络;信息安全;技术研究
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2013)22-0166-01
随着社会经济的快速发展和科学技术的日新月异,计算机技术以及网络技术得到了普遍的应用与推广,计算机网络技术已经走进了千家万户。但是,网络信息安全问题也在困扰着越来越多的计算机网络用户,成为计算机网络的安全隐患,一些计算机网络甚至因为受到攻击而陷于瘫痪,无法正常运转。因此,必须采取积极有效的计算机网络信息安全技术,利用先进的网络信息安全防范措施,确保计算机网络的安全性,为计算机网络的应用提供可靠的保障。
1 影响计算机网络信息安全的主要因素
1.1 计算机网络中的安全漏洞
当一种新型的计算机软件或操作系统被开发出来,本身就存在着一定的安全隐患,一旦这些漏洞被人利用,就可能对网络系统的安全造成威胁,甚至使网络系统陷于瘫痪。目前,很多计算机软件的漏洞都已被找出,再加上这些系统和软件中不可避免地会存在一定的漏洞,如缓冲区溢出等,这就给一些人造成了可乘之机,对网络信息安全造成很大的负面影响。
1.2 硬件设施配置的不合理
硬件设施配置不合理包括多方面的原因,有文件服务器方面的原因,也有显卡选配不合理等方面的原因。在计算机网络系统中,文件服务器是重要的组成部分,也是计算机传递信息和文件的重要枢纽,是重要的硬件设施,也会对计算机系统的稳定性和安全性造成十分重要的影响。为此,要高度重视计算机关键硬件设施的配置,选择合理、安全、高效的计算机硬件系统,保证文件服务器的安全性与扩充性,根据计算机系统的发展状况及时对计算机硬件系统进行更新换代,这样才能保证计算机硬件配置在计算机系统中充分发挥作用。为了保证计算机网络信息安全,必须选择和配置合理的网络服务器,并保证计算机的硬件设施配置符合计算机用户的需求,满足不同用户的多元化需求。为此,要高度重视计算机硬件设施的配置,充分发挥计算机硬件设施的作用,使计算机硬件设施的配置符合用户的需求和计算机网络技术的发展趋势,充分发挥计算机网络技术的作用。
1.3 人为原因
人为原因容易对计算机的安全造成很大的威胁,只有有效控制计算机网络使用过程中的人为因素,规范计算机操作人员的行为,避免产生操作不当的问题,才能够避免使计算机系统面临计算机病毒和黑客攻击的威胁。
比如,很多计算机操作员没有为计算机选择合理的安全配置、资源访问权限设置不合理、用户口令过于简单、网络资源公开化程度较高、账号保存不合理等原因,都有可能会对计算机的安全造成威胁。此外,计算机操作人员的职业道德和职业操守也是影响计算机网络安全性的重要方面,只有增强计算机操作人员的职业道德才能够提高其安全意识,避免泄密等现象的发生。
2 新时期的计算机网络信息安全技术
2.1 防火墙技术
我们可以将防火墙技术理解为局域网的一道屏障,能够避免计算机受到其他因素的威胁,确保网络系统的稳定性与安全性。归根结底,防火墙是一种隔离措施,能够在一定程度上防止黑客入侵,避免计算机网络中的信息被窃取、破坏、拷贝,有效保护计算机网络中的数据信息。防火墙技术包括网关应用、数据包过滤、服务等。但是应用计算机防火墙时也有一定的局限性,如不能防范内部攻击、只能对IP进行控制而不能对身份进行控制、不能有效阻止病毒文件的传送等。
2.2 病毒防范技术
计算机病毒是一种特殊的计算机网络系统程序,能够通过特殊的代码实现自我复制,产生大量的破坏作用,通过错误的指令对正常使用的计算机系统进行数据破坏,是计算机系统的重大隐患。此外,计算机病毒还具有一些重要的破坏特征,如计算机病毒具有较强的传染性,以极快的速度进行传播和扩散,并且在病毒感染的前期不易被人发觉,具有很强的隐蔽性。针对计算机病毒的如上特征,只有采取切实有效的防范措施,有效控制计算机病毒的传播和扩散,才能够降低计算机病毒的危害,为人们提供安全的计算机网络环境。
2.3 身份认证技术
利用身份认证技术可以有效识别计算机用户的身份,对其用户信息进行确认,确保每一个信息访问者都具备足够的权限。具体说来,身份认证技术可以有效确认用户的身份,并能够通过有关信息识别出用户的身份,使不具备相应资格的人员排除在计算机网络系统之外。除此之外,计算机身份认证技术可以有效保护合法用户的信息,防止合法用户的身份信息被窃取,以避免用户的合法身份被窃取。因为,一旦用户的身份信息被窃取,造成的损失将是无法挽回的。现阶段,身份认证技术分为多种,有口令认证、密钥认证、智能卡认证等多种,这些技术都能够起到信息保护的作用,有效控制计算机网络的访问过程。
2.4 信息加密技术
信息数据的加密技术是一种较为传统的安全防范措施,利用数据信息加密技术可以对计算机中的信息进行加密处理,有效保证计算机访问的安全性。利用信息加密技术,可以通过加密设备对原始数据进行加密处理,这种经过加密处理的数据信息被称为密文,加密之前的数据信息被称为明文。如果要将密文解密为原文,必须使用相同的加密设备和密钥,这种技术可以避免网络系统中的信息被窃取,能够有效防范信息的外泄。
2.5 安全协议
只有建立和完善网络系统的安全协议,才能够保证计算机网络安全,促进计算机信息安全工作走上规范化、科学化、标准化的道路。现阶段,已开发的安全协议主要包括以下几种:密钥管理协议、加密协议、安全审计协议、密钥管理协议、防护协议等。
3 结束语
随着科学技术的不断发展,计算机网络已经成为人们生活中的重要组成部分,对人们的工作和生活有着非常重要的影响。为此,要确保计算机网络信息的安全性,利用防火墙技术、病毒防范技术、身份认证技术、信息加密技术、安全协议等新时期的网络信息安全技术,增强计算机网络的安全性、稳定性与可靠性,为人们提供更好的计算机网络环境。
参考文献
网络安全新技术范文5
电力企业电网系统管理过程中,过于注重电网应用管理,忽视了电网运行管理,尤其是电网运行管理中的系统和网络安全,缺乏完善的运行管理制度,工作人员工作中缺乏指导,无法发现管理中存在的问题,管理工作不规范,电网管理人员随意更改网络和系统,网络和系统安全存在非常大的安全隐患,无法对电网调度自主化信息网络安全提供保障。
2电网调度自主化网络安全技术
安全技术在电力企业网络和系统管理中的应用,有效提高了管理质量,为电网调度自主化网络系统提供了充分的保障,促进了电力系统的安全运行,有效提高了电力企业的经济效益和社会效益,促进电力企业进一步发展。
2.1提高网络管理人员的综合素质
网络管理人员是电网调度自主化信息网络管理的核心,网络管理人员的专业水平和综合素质直接关系网络管理质量,因此,电力企业必须加强对网络管理人员的管理,提高他们的综合素质和专业水平,避免出现泄密和误用等风险性极大的事件,提高网络和系统管理质量,为电网调度自主化信息网络安全运行提供保障。
2.2完善运行管理制度
运行管理是电网管理工作的重心,电网安全运行才能实现电网系统的重要作用,所以电力企业必须完善运行管理制度,在相关制度规范下,指导网络管理人员的工作,使网络管理人员能够及时发现管理中存在的问题,及时解决问题,保证系统和网络安全运行,运行管理中要将系统和网络安全管理放在突出位置,为电网调度自主化信息网络安全运行提供保障。
2.3加强安全管理
安全管理的内容比较多,不仅要加强系统安全管理,还要加强信息资源管理,为了防止信息资源管理,应该根据不同的业务系统,对专用网络采取安全技术,例如,访问控制技术、加密技术以及身份验证技术等,每一个网络管理人员进行网络和系统管理的时候,要通过相关验证,对于外部访问用户,要严格控制系统安全性,限制外部访问用户使用系统信息,从而为系统安全提供保障,为了防止数据信息泄露,应该使用备份和恢复技术。除此之外,要加强信息使用者的理解,科学、合理地利用电网调度自主化信息网络,保证网络运行安全。
2.4加强设备安全管理
电力企业设立专门网络管理职位,明确管理责任,对网络管理人员进行严格的管理,避免网络管理人员在电网调度自主化信息网络中查阅其他无关信息,定期对设备进行维护,避免设备瘫痪造成网络和系统管理出现问题,完善监测技术,对网络和系统管理试行实时监测,及时发现管理中存在的问题,及时解决问题,从而保证电网调度自主化信息网络安全运行。
2.5实现信息单向传输
系统交互运行存在很多安全隐患,为了保证网络和系统安全,电网调度自主化信息网络系统运行过程中,应该实现信息单向传输,实现调度控制系统、调度生产系统、调度管理系统以及办公自动化系统之间的有效隔离,提高系统运行的独立性,避免系统运行过程中出现全面瘫痪的现象,提高网络和系统的安全性,为电网调度自主化信息网络安全运行提供保障。
3结束语
网络安全新技术范文6
关键词:计算机网络;信息技术;安全;对策
1 计算机网络的概述
计算机网络,是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机网络系统。最庞大的计算机网络系统就是因特网,它由非常多的计算机网络通过许多路由器互联而成,因此因特网也称为“国际互联网”。
2 计算机网络信息安全的概述
计算机网络信息安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据信息的保密性、完整性及可使用性受到保护。计算机网络信息安全包括两个方面,即物理层安全和逻辑层安全。物理层安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑层的安全包括信息的完整性、保密性和可用性。
计算机网络信息安全就是网络上的信息数据安全。从广义上说,凡是涉及到网络信息的保密性、完整性、可用性、可控性和可审计性的相关技术和理论,都是网络安全所要研究的领域。一般认为,网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常运行,网络服务不被中断。从安全属性来看,网络安全包括五个基本要素:a.保密性。指信息不泄露给非授权的用户、实体或过程,或供其利用的特性。b.完整性。指数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。c.可用性。是指可被授权实体访问,并按需求使用的特性,即当需要时应能存取所需的信息。d.可控性。指对信息的传播及内容具有控制能力,保障系统依据授权提供服务,使系统任何时候不被非授权人使用,对黑客人侵、令攻击、用户权限非法提升、资源非法使用等采取防范措施。e.可审计性,对出现的网络安全问题提供调查的依据和手段。
3 影响计算机网络信息安全的主要因素
⑴缺乏自主的计算机网络和软件核心技术。我国信息化建设过程中缺乏自主技术支撑。计算机安全存在三大黑洞:CPU芯片、操作系统和数据库、相关软件大多依赖进口。我国计算机网络所使用的网管设备和软件基本上是舶来品,这些因素使我国计算机网络信息的安全性能大大降低,被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术,我国的网络信息处于干扰、监视和欺诈等多种信息安全威胁中,网络信息安全处于极脆弱的状态。
⑵缺乏完整的安全评估系统。完整准确的安全评估是黑客入侵防范体系的基础。它对现有或将要构建的整个网络信息的安全防范能做出科学、准确的分析评估,并保障将要实施的安全策略技术上的可实现性、经济上的可行性和组织上的可执行性。网络信息安全评估分析就是对网络进行检查,查找其中是否有可被黑客利用的漏洞,对系统安全状况进行评估、分析,并对发现的问题提出建议从而提高网络信息系统安全性能的过程。
⑶缺乏制度化的防范机制。不少企事业单位没有从管理制度上建立相应的安全防范机制,在整个运行过程中,缺乏行之有效的安全检查和应对保护制度。不完善的制度滋长了网络管理者和内部人士自身的违法行为。许多网络犯罪行为都是因为内部联网电脑和系统管理制度疏于管理而得逞的。
⑷缺乏安全意识。日常人们利用网络主要用于学习、工作和娱乐,对网络信息的安全的认识不够。虽然网络中设置了许多安全保护屏障,但是这些保护措施在很大程度上形同虚设。与此同时,网络经营者和机构用户注重的是网络效应,对安全领域的投入和管理远远不能满足安全防范的要求。
4 计算机网络信息安全的防范对策
⑴加强对计算机网络信息安全的管理。计算机安全管理包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。
⑵安装和配置防火墙。安装和配置防火墙是当前一种有效地保护计算机或网络的好办法。利用防火墙,在网络通讯时执行一种访问控制尺度,允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。
⑶经常更新软件。为了保护计算机免受来自Internet的侵袭。对计算机中的杀毒软件要经常进行更新。另外,更新Windows操作系统本身也是很有必要,让计算机软件处于最新版本对于计算机安全大有裨益。
⑷增强网络信息安全意识。要增强网络信息安全意识,培养良好的使用习惯,不要轻易下载、使用不了解和存在安全隐患的软件;或浏览一些缺乏可信度的网站(网页),以免个人计算机受到木马病毒的侵入而带来安全隐患。
