网络安全现状分析汇总十篇
时间:2023-11-01 11:38:40
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇网络安全现状分析范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
篇(1)
一、计算机网络安全概述
所谓计算机网络安全从其本质上讲就是网络上的信息安全,指网络系统的硬件、软件及数据受到保护,不遭受偶然的或者恶意的破坏、更改、泄露。系统连续可靠正常地运行,网络服务不中断。
计算机通信网络的安全涉及多种学科,包括计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等十数种,这些技术各司其职,保护网络系统的硬件、软件以及系统中的数据免遭各种因素的破坏、更改、泄露,保证系统连续可靠正常运行。然而由于网络的开放性和安全性本身即是一对固有矛盾,网络很难实现自身的根本安全。目前,计算机信息系统的安全威胁主要来自于以下几类:
1.网络系统自身的脆弱性
系统的脆弱性是指系统的硬件、软件及信息资源等,因可预见或不可预见的原因导致系统受到破坏、更改和功能失效,从而使系统处于异常状态,甚至导致系统崩溃或瘫痪。
(1)硬件脆弱而导致的安全隐患
硬件的安全隐患大部分来源于设计,主要表现为物理安全方面的问题。硬件的安全隐患除了在管理上强化人工弥补措施外,采用其他的方法,如软件程序补救的效果不大。
(2)软件脆弱而导致的安全隐患
软件的安全隐患主要来自于软件设计和软件工程中存在的问题,主要包括软件在设计中的疏忽,设计中不必要的功能冗余及软件过大而导致的问题及软件工程实现中造成的软件系统内部逻辑混乱等。
(3)协议脆弱而导致的安全隐患
网络本身就存在着一些致命的安全隐患,如缺乏对用户身份的鉴别,缺乏对路由协议的认证等。支持网络运行的TCP/IP协议在设计时只考虑到了互联互通和资源共享的问题,并未考虑到网络的安全问题,没有提供用户在使用网络时所需的安全性和保密性。
(4)计算机网络和软件核心技术不成熟
我国信息化建设过程中缺乏自主技术支撑。计算机安全存在三大黑洞:CPU芯片、操作系统和数据库、网关软件大多依赖进口。我国计算机网络所使用的网管设备和软件基本上是舶来品,这些因素使我国计算机网络的安全性能大大降低,被认为是易窥视和易打击的 “玻璃网”。由于缺乏自主技术,我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,网络安全处于极脆弱的状态。
2.网络黑客和病毒存在
(1)黑客攻击手段多样
近年来,网络罪犯采用翻新分散式阻断服务(DDOS)攻击的手法,用形同互联网黄页的域名系统服务器来发动攻击,扰乱在线商务。
(2)计算机病毒
计算机病毒是专门用来破坏计算机正常工作,具有高级技巧的程序。它并不独立存在,而是寄生在其他程序之中,它具有隐蔽性、潜伏性、传染性和极大的破坏性。只要带病毒的电脑在运行过程中满足设计者所预定的条件,计算机病毒便会发作,轻者造成速度减慢、显示异常、丢失文件,重者损坏硬件、造成系统瘫痪。
3.网络用户安全意识淡薄
目前,在网络安全问题上还存在不少认知盲区和制约因素。目前网络信息安全处于被动的封堵漏洞状态,从上到下普遍存在侥幸心理,没有形成主动防范、积极应对的全民意识,更无法从根本上提高网络监测、防护、响应、恢复和抗击能力。整个信息安全系统在迅速反应、快速行动和预警防范等主要方面,缺少方向感、敏感度和应对能力。
4.内部威胁
上网单位由于对内部威胁认识不足,所采取的安全防范措施不当,导致了内部网络安全事故逐年上升。不论是有意的还是偶然的,内部威胁将继续是一个最大的安全威胁。如果网络的安全策略是未知的或不能执行的,用户诸如冲浪不安全的网站,点击电子邮件中的恶意链接,或者不对敏感数据加密等行为都将继续不知不觉地扮演着安全炸弹的角色。另外,公安部调查结果显示,攻击或病毒传播源来自内部人员的比例同比增加了21%,涉及外部人员的同比减少了18%,说明联网单位绝大部分都是出于防御外部网络攻击的考虑,导致来自内部的威胁同时呈上升态势。然而,内部威胁通常会造成致命后果。
二、总结
随着信息技术的飞速发展,影响通信网络安全的各种因素也会不断强化,因此计算机网络的安全问题也越来越受到人们的重视,以上我们简要的分析了计算机网络存在的几种安全隐患。
总的来说,网络安全不仅仅是技术问题,同时也是一个安全管理问题。我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统,随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。
篇(2)
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2013)21-0140-02
随着信息时代的日益深入,人们对网络越来越依赖,互联网逐渐成为了人们生活的一部分。互联网本质上是对所有人群开放的网络系统,然而由于网络用户在系统安全和信息保密方面的缺陷,加上网络技术快速发展带来的破坏和攻击威胁日益加剧。本文系统介绍了网络安全的含义、特性,同时对网络安全进行了现状分析,并且提出了几种主要的安全威胁,最后提出了相应的防范对策来增加网络的安全性。
1 简介
1.1 概念
网络安全就是指利用各种管理措施和网络技术,对系统软件、硬件以及数据等进行保护,避免其受到恶意或偶然的泄漏、更改或破坏,保证网络系统的完整性、可用性和保密性。对于网络安全的定义,不同的应用环境和不同的角度会有不同的概念。
1.2 特性
1)保密性,保密性就是指对于没有授权的用户无法访问数据。保密性包括数据存储保密性和网络传输保密性两个方面。通过控制访问来实现保密性指数据存取的保密性。通过同股沟加密传输数据来实现保密性称为网络传输的保密性。
2)完整性,完整性就是指数据未经授权不可以更改,也就是说保证在传输或存储数据的过程中保证数据不被破坏、修改以及丢失等。
3)可用性,可用性指的是实体在授权的情况下,当需要时可以访问和存储所需信息。
4)不可抵赖性,不可抵赖性指的是信息交互时要对参与者进行同一性确认,参与者不可以对曾经的承诺和操作抵赖或否认。
5)可控性。可控性指的是人们控制信息传播内容、范围以及途径的能力。
2 现状
在国内,网络安全产业是一个新兴产业,发展不成熟,即便网络用户知道网络存在的安全威胁,也不清楚这些威胁的来源、起因和后果等。网络安全威胁主要包括有意和无意两种类型。无意威胁指的是自然灾害、设备故障以及人为误操作等方面,有意威胁主要是指计算机犯罪、窃听等人为破坏。
1)人为失误。人为失误主要是指人无意的行为,比如说操作不、口令丢失、资源访问失当、配置失调以及不小心让无权限人进入网络等,这些都会极大地威胁网络系统的安全性。
2)病毒。网络病毒对于计算机网络安全的危害最大,它具有隐蔽性、潜伏性、传染性、可触发性以及繁殖性等特点。病毒入侵网络会造成网络资源的破坏或损失,不但会浪费财富和资源,还会导致社会性灾害。病毒在以前主要是对计算机内部的信息进行破坏,导致系统瘫痪,而目前的病毒一般结合黑客程序,使得用户的敏感信息被窃取,造成巨大的危害。
3)非法入侵。非法入侵指的是未授权实体非法进入、访问或破坏网络资源,也就是常说的黑客。他们通过一定的网络技术非法得到访问权限,进而进入网络系统达到窃取或破坏用户信息的不良企图。黑客具有攻击性强和隐蔽性好等特点,目前缺少对其反击的有效措施,使得黑客成为了主要的网络威胁。
4)管理不当。通过严格管理网络通信系统可以保证企业、机构及用户免受攻击。然而,很多企业或系统都很少重视这方面的管理。目前,美国大部分网站都会遭受到黑客的攻击,约有75%的企业信息都有可能被盗用。此外,管理的缺陷还可能造成系统内部人员窃取内部机密或者泄露机密或外部人员通过不正当手段截获而导致公司内部机密信息泄露,从而使一些不法分子有可乘之机。因此,加强内部工作人员的监管督导也显得格外重要。
5)网络的缺陷及漏洞。由于Internet共享性和开放性的特点,使得网上信息安全本身就存在不安全性。因为TCP/IP协议本身就缺乏牢靠的安全机制,而且因特网在设计的过程中也没有太多考虑安全问题,因此它在安全可靠和方便性等方面存在着很多的不足。
6)隐私及机密资料的存储和传输。假如系统遭受到黑客的非法攻击,网络系统内的机密资料,如不采取防卫措施,很容易被黑客跟踪最终导致信息泄密。同样,机密资料在网络中传输,由于要经过多个子系统的节点,而每个节点安全性都难以保证,因而信息在任何情况下都有可能被盗取。
3 防护措施
网络安全的保证要依靠多种网络技术的综合运用,主要的网络安全技术有以下几种。
1)虚拟网络。虚拟网络的基础是局域网、以太网及ATM的交换技术,保障信息准确到达目的地,避免了网络监听的非法入侵,利用控制访问的方法,保护虚拟网络内部节点不被网络外部节点访问。
2)防火墙。防火墙主要是使得网络间的控制访问得到加强,避免网络外部用户的非法访问入侵,确保网络内部安全的操作环境。
3)病毒防护。病毒防护是指对病毒的传播进行阻止,检测和消除病毒,升级病毒数据库、安装ActiveX和Java软件,对未授权的控件安装或下载进行控制等方面。
4)检测入侵。检测入侵能够对入侵检测进行实时供应,从而采取防护措施,可以应对网络内部的安全威胁,可以使得黑客入侵时间缩短。
5)安全扫描。联合安全扫面、系统监控以及防火墙技术可以使得网络的安全性得到很很大的提高,安全扫描器虽然不可以实时监控,但是可以对系统安全性进行检测和评估,可及时发现系统漏洞。
6)数字签名和认证。数字签名和认证的目的是解决通信双方在通信过程中的身份确认,通信传输过程中的不可否认的实现也是通过数字签名完成的。
7)VPN。VPN主要是负责为因特网提供双向安全通信和透明加密方案,从而使得数据信息的保密性和完整性得到保障。
8)系统应用安全。系统的应用安全相对复杂,它主要涉及操作系统安全、电子邮件安全、网络服务器安全以及域名服务安全等方面。
4 小结
目前,通信技术和计算机网络技术进入了迅猛发展阶段,互联网逐渐深入到人们的生产和生活中,信息流动量巨大,同时也带来了个人私密信息可能被入侵或破坏的威胁,由此带来的网络安全问题日益加剧。网络安全全面意义上来讲既包含系统本身的安全,又包括逻辑结构和物理结构的安全。必须综合各种先进的网络技术才能够保障整个计算机网络的安全。
篇(3)
与传统GSM网络以及3G网络相比,4G网络无论是在网络质量以及通信速度方面,无疑都存在着巨大的优势。并且.4G网络具有更大的灵活性,为移动终端提供了良好的使用环境,这也使得移动终端服务类型变得多元化,用户不仅仅可以通过4G网络进行基础通话,同时也可承载音视频服务等,促使服务立体化。
4G网络的普及是必然趋势,但为了让用户得到更好的服务体验,就需要基于4G网络的现状,对4G网络安全问题给予充分重视,并采取相关对策进行完善,以此获取一个良性的4G网络环境。
一、4G网络现状分析
1、标准问题。从当前市场整体环境来看,4G网络标准问题较为突出,其中最典型的问题便是TD-LTE与FDD-LTE之间无法兼容。TD-LTE与FDD-LTE网络是4G网络的两种主流制式,但无法兼容,这种情况事实上使得4G网络及相关业务分成了两个大块,而对于用户而言则难以实现全球无缝隙漫游。尽管两种制式的网络各具优势,并且都有各自专门的运营商运营,但如果能够让两种网络产生交集,则必然可以为用户提供更好的服务。同时,构建一套统一化的4G网络标准体系,对于4G网络的安全建设将带来十分重要的促进作用。
2、市场问题。目前,市场上的主流移动网络还是3G网络,当然4G网络已经得到了一定程度的推广,但3G网络用户依然存在着较高比例。事实上3G网络虽可视为4G网络的支撑,但3G网络用户基数大,又给4G网络普及带来了一定程度上的制约。
3、服务区域。在实际使用过程中,用户以无线链路的方式与实际网络连接,必然会受到天线的功率以及尺寸的限制,当区域内用户数突破了这个限制,便给小型终端的无线接入带来了恶劣的阻滞和干扰作用。若在4G系统中置入迷你基站,虽然可灵活架设,覆盖一部分信号盲区,但采取此种配置方式,则会使得服务区域出现多个重叠区域,也随之产生了一定的安全隐患。
4、传输容量。虽然4G网络技术体系已逐步成熟化,但还是受到了传输容量的限制。以智能终端为例,整体速度其实是受到了传输容量的约束,即当用户数量增多时,其速度也会下降。特别是4G业务的涵盖量较3G业务更大,业务则更大程度的受到了频率资源的限制,如果移动终端设备无法达到相关传输速率标准或要求,将会制约4G网络的实际使用效果。
二、4G网络安全对策研究
1、完善4G网络安全体系。为了得到一个稳定、健康的4G网络环境,就需要构建一个可靠的安全体系。这要求该体系能够独立于系统设备存在,可进行自主加密,系统具备自主安全控制能力。在体系逐步建立的过程中,会涉及到安全结构模型的构建,以模型为主体向导,再结合实际需求环境对模型进行完善,从而实现安全目标。
2、应用新密码技术。密码学的发展给4G网络安全建设提供了良好的技术支持,并且新型加密技术的应用面也逐渐拓宽,将新密码技术与4G网络进行融合,使得4G网络安全性得以提升。例如采取量子密码技术、生物识别技术等,均可促使传输信息的完整性、可控性以及可用性得以提升。
3、促使移动网络与互联网相匹配。保证移动网络与互联网的匹配性,使得移动网络与互联网相互兼容。在安全问题上移动网络可借鉴计算机网络,例如网关服务器安全方面可以计算机网络安全方式构建,在服务器中置人入侵检测系统并装配防火墙等,对系统进行定期升级来弥补安全漏洞,甚至可采取物理隔离的方式来保护移动网络服务器,使其保持稳定的运行状态。
篇(4)
一、校园网络安全面临严峻挑战
随着教育部“计算机基础”课程的进一步普及,越来越多的学校具备网络环境,随着计算机辅助教学软件的日益增多和教学资源库的日益完善,学生在掌握了基本的计算机和网络知识的基础上,逐渐将之应用于其他学科的学习,充分发挥这一先进工具的作用。
然而还有一些现象不容乐观。通过对已建校园网的中小学校的调查发现,校园网络的安全问题已经成为威胁信息技术教育进一步推进的首要问题,和互联网经受的考验一样,病毒、攻击和各种各样的不健康信息以其越来越大的危害侵蚀学校这片净土。这些网络安全问题主要体现在以下几个方面。
1.不健康信息。据对国内各省市中小学校的调查表明,不健康信息借助网络这一方便的传播工具正在逐渐侵害着孩子们的成长。
对此现象的蔓延目前大多学校没有防患于未然的良策。据教育专家分析,学生的好奇心理、逆反心理加上网络这一方便的传播工具是产生这些现象的罪魁祸首,这一现象将随教育信息化的进一步推进日益严重。
2.病毒。几乎从计算机诞生之日起,病毒就成为威胁信息技术发展的负面因素,到今天为止,数以万计的计算机病毒以其“光辉”的发展历史同时被记入信息技术发展史。
在学校,几乎每个网管教师都饱受病毒的困扰,学校的病毒可能来源于各个方面——互联网、软盘、光盘等,用传统的办法防不胜防,为了不占用学生和教师们正常的工作时间,网管教师几乎要牺牲所有的业余时间和节假日,不遗余力地修复瘫痪的计算机和网络,但这种修复往往是滞后的,网管教师仍旧要背负各种各样的责备。
3.攻击。相对于前两种危害而言,学校受到网络攻击造成的危害算是比较小的,网络攻击更多体现在网络技术比较发达的地区。
二、校园网络安全问题的特点和需求分析
和企事业网络相比,校园网络的安全问题有其显著的特点,这些特点主要体现在以下几个方面:
1.企事业单位如金融、证券、国家机关对于数据安全的考虑总是放在第一位的,其次才考虑对于病毒和不健康信息的防范;学校是教书育人的环境,学生的世界观尚未完全成型,很多学生还处于青春期,很容易受到不健康信息的误导。学校总是把防范不健康信息作为校园网络安全的第一道防线,其次才考虑病毒和攻击。
2.企事业单位人手一机,人员的流动性不大,且每人的工作内容不同,对本机的保护性较强,管理也相对容易,各种安全漏洞一般很难从软、光盘进入,只需从网关处防范即可;学校学生的流动性较大,机器易受各种各样的感染。
3.对于昂贵的防火墙等设备,大部分学校承受不起,现在已经是理智的投资时代,很少有学校愿意投资仅仅是概念上的网络安全建设。
4.企事业单位对于网络安全的定义仅限于防范,学校担负着教学育人的任务,所以对于网络安全的定义还包括严格的管理,当学生沉湎于其中时进行合适的管理和引导,防患于未然。
从以上特点分析,学校对校园网络安全产品的需求是分层次的,但主要应该体现在以下几个方面。能够全方位地杜绝不健康信息在校园网上的泛滥;具有较强的管理功能,使主管教师能及时发现、及时处理、防止扩散,在学生未受影响之前进行消除;具有较强的防病毒功能;具有防黑客攻击功能;产品性价比优良,不应占据过多投资;产品的运行和维护简单,运行费用低廉。
三、某大学校园网络安全策略
该大学校园网络采用两级结构:主干网和子网。校园网的主干采用成熟的100M快速以太网,由网络中心用光纤联至各座大楼的分节点,再经分节点的交换机连接到大楼的各个用户。这种配置结构既保证了主干网信息可靠、高速、无瓶颈地传输,又为用户计算机接入提供了灵活、方便的手段。
1.校园网络的IP路由信息和访问范围的控制管理。校园网络主要采用TCP/IP网络协议,网上的路由器间需要交换路由信息,IP路由信息交换有动态和静态两种方式。采用静态路由协议,与上一级网络中心相连,不采用RIP主要原因是为了防止网络上不正确的路由信息对本校园网络的影响。
为了控制用访问一些网络采用IP的限制,在路由器上加入这两条指令:
ip access-group 100 out
access-list 100 permit ip 202.xx.xx.xx 0.0.0.xx any
access-list 100 permit ip any国内ip列表 ip反向mask
表示只有96网段上202.xx.xx.xx-202.xx.xx.xx的用户才能访问国外网站,这样防止其他用户访问国外网站,造成国外流量剧增,从而增加经费开支。此外,有些校园网络web服务器的内容,如校园网络办公信息系统只能让校园网络内用户访问,在Web服务器设置定义源IP访问范围;利用网络的c类地址的超网掩码技术实现这一功能。也就是校园内部用户可以访问校园网络办公信息的内容。
2.校园网络设备防雷电的防范策略。由于雷电直击,及其他电磁感应,未受保护的网络负载设备将被瞬态过电压破坏数据传输、耗损元件、或者毁坏芯片,造成不稳定的性能、硬件故障等问题。
建筑物的防雷主要通过安装避雷针来实现,它可以有效地防止雷击损害建筑物并大大降低雷直接击中网络传输线和网络设备及电源线的可能性,在一定程度上起到网络防雷的作用。
电源防雷的主要作用是防止雷击过电压从电源供入端进入设备,保障设备及数据传输畅通无阻。普通插座的接地端要接地,地线不但直接影响电源防雷器的效能而且还影响到信号防雷器的效能。尽管在电源和通信线路等外接引入线路上安装了防雷保护装置,由于雷击发生时网络线(如双绞线)感应到的过电压,会影响网络的正常运行甚至彻底破坏网络系统。由外来线路进入的DDN或ISDN一定要在重要线路的网络接口上做相应的保护,如防火墙内外网接口,安装RJ45防雷器等,一旦有雷击就可以避免雷击造成网络设备的严重损失。
4.校园网络安全策略。在计算机网络日益扩展和普及的今天,计算机安全要求更高,涉及面更广。不但要求防治病毒,还要提高系统抵抗外来非法黑客入侵的能力,还要提高对远程数据传输的保密性,避免在传输途中遭受非法窃取。
在防治网络病毒方面,接受不明电子邮件,下载软件如:.zip.exe等文件过程中应特别加以注意。它们都有潜伏病毒的可能性。
对于系统本身安全性,主要考虑服务器自身的稳定性,增强自身的抵抗能力,杜绝一切可能让黑客入侵的渠道,避免造成对系统的威胁。对重要系统,必须加上防火墙和数据加密技术加以保护。
计算机系统安全是个很大的范畴,操作系统、应用软件、硬件本身都有可能出现一些情况,平时应重视,加以防范。
在网络操作系统安全预防措施。
1)尽量使ftp,mail等服务器与之分开,去掉ftp,sendmail,tftp,NIS,NFS,finger,netstat等一些无关的应用。
2)定期查看服务器中的日志logs文件,分析一切可疑事件。在errorlog中出现rm,login,/bin/perl,/bin/sh等之类记录时,服务器可能会受到一些非法用户的入侵尝试。
3)网络管理员要及时安装网络OS补丁程序。如windows2000有iis的漏洞,需要安装补丁程序sp1、sp2。
5.利用防火墙增强网络的安全性和可管理性。当一个网络接上Internet之后,除了考虑计算机病毒、系统的稳定之外,更主要的是要防止非法用户的入侵。而目前防止的措施主要靠防火墙完成。防火墙(firewall)是指一个由软件或和硬件设备组合而成,处于网络群体计算机与外界通道(Internet)之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。在构建安全网络环境的过程中,防火墙是一个系统,主要用来执行两个网络之间的访问控制策略,通常应用防火墙的目的有以下几方面:限制他人进入内部网络;过滤掉不安全的服务和非法用户;防止入侵者接近网络系统;限定用户访问特殊站点;为监视局域网安全提供方便。
防火墙总体安全框架为:物理地址IP地址身份认证应用层过滤,分别采用IP/MAC绑定,状态包过滤技术,身份认证,内容过滤等安全策略。通过这样的数据流程对内部网络进行全面的保护。
IP/MAC绑定技术方便了网络的IP地址管理,杜绝了内部网IP地址盗用,状态包过滤技术依据连接状态信息进行更加全面地过滤;而且在对包的网络层信息进行过滤的同时,更强调对应用层信息的过滤,因此大大提高了网络系统的安全性。在应用层实现内容过滤,主要是网页内容过滤,SMTP电子邮件标题过滤阻止病毒邮件,防止外部网络不安全或管理员不希望通过的信息流入内部网络和限制内部网络的重要信息流到外部网络。
篇(5)
图分类号:TP311.2文献标识码:A文章编号:1673-1131(2016)02-0183-02
1计算机网络安全重要性及现状
计算机网络安全是21世界最为热门的话题之一,也是能够引起全世界人们关注的话题。计算机网络安全属于系统工程,是网络建设过程中的重要任务,涉及到法律、政策、标准、管理、措施和技术等方面,可以说是网络技术中最为困难和重要的环节。网络信息是人类社会赖以生存和发展的重要支柱,为人类社会也带来了深刻的变革,并且我国计算机网络技术在最近20年取得了巨大的成就,并随着电子商务、电子银行、电子政务等技术的广泛开展和应用,计算机网络安全可以说是国家政治、经济和文化安全的重要部分,存在于我们生活的方方面面。电子交易全球一体化、数字化经济等新型网络经济都处于形成过程中,而计算机网络安全不仅仅会影响人们的正常生活,还会涉及到国家安全等问题,甚至会影响到国家,因此可以看出计算机网络安全的重要性,是计算机网络技术中不可忽视的问题。计算机网络安全就是计算机网络信息的安全,包括流动数据的保存和使用,如果受到外部攻击则会出现数据破坏的现象。随着网络技术的不断发展,网络攻击也层出不穷,各种网络黑客攻击行为影响网络的正常使用,并且其组织性更为强大,密布着大量的木马和病毒,给网路安全隐患工作带来了很大挑战。随着手机、平板等无线终端的大量普及,其处理能力也在不断提高,基本上接近笔记本电脑,导致这些无线终端也出现了网络隐患,各种复杂问题层出不穷。从计算机网络的发展角度来分析,基本上是无组织中进行的,也缺乏比较完善的防范体系,导致很多不法分子进入到网络中。计算机网络最初构建中要完成信息传递,这样就需要借助于一定的网络设备,而网络设备过于松散,导致计算机网络管理难度加大。目前大多数网络应用都运行自己开发的软件,而这些软件存在很多缺陷,不能保证网络正常运行。计算机网络在建设过程中比较重视实用性,对安全没有给予足够的关注,导致网络安全隐患出现。
2计算机网络安全存在的问题
通过以上分析可以看出,计算机网络安全对人们正常生产生活至关重要,但是目前我国计算机网络安全还存在一些问题,详细来说主要包括:
第一,资源共享方面的问题。资源共享是计算机网络的重要功能,也是给人们生存生活带来诸多便利的重要功能,但是资源共享在提供大量信息资源时,也给网络病毒传播者带来了诸多机会,如果没有用户设置方面的相关规定,那么网络病毒入侵者就能够随意破坏计算机网络,造成计算机服务器出现问题,影响计算机硬件、软件、数据等方面,甚至会影响终端之间的共享、服务器之间的共享。另外一方面,有些网络入侵者还会利用终端来非法浏览网页,恶意制造软件故障等,结果造成客户文件信息泄露等问题。
第二,计算机网络病毒带来的问题,由于计算机网络属于开放性空间,会接受不同结点的信息,很多网络病毒进入计算机内部,从而造成网络感染,导致计算机网络内部病毒在数量上迅速繁衍传播,并很快传播到各个网络结点,造成网络瘫痪。比如“熊猫烧香”病毒就是最近几年比较轰动的网络病毒,能够利用文档下载的方式传播病毒,造成用户计算机程序受到破坏。计算机网络病毒很大一部分来自人为恶意攻击,有些不法分子会选择性破坏计算机信息的完整性,通过破译获取重要机密信息,或者窃取计算机重要数据和信息,可以说有计算机存在,就会有网络病毒。
第三,操作系统方面的问题,计算机操作系统是计算机内部核心部件,对整个计算机正常运行有着非常大的影响,直接影响计算机网络信息的安全指数,不安全系统因素会直接造成整个网络的危险。目前市场上普遍使用微软系统,其中大部分属于盗版,系统运行存在诸多安全问题,有些计算机安全级别属于D级,几乎没有安全防范性能,只能用于普通用户,而有些商家、机关等单位同样使用操作系统比较低的计算机,导致端口设置、系统账户管理等方面出现各种问题。
3计算机网络安全防范措施分析
通过以上分析我们可以看出计算机网络安全直接关系着人们的正常生产生活,而目前我国计算机网络安全存在着诸多问题,因此需要提出相应的措施给予解决。本文认为解决计算机网络安全的主要防范措施包括:
第一,建立健全计算机网络安全管理机制,从而在制度上给予计算机网络安全保障。计算机网络安全管理最终还是要落实到具体人员中,只有管理人员和使用人员共同维护其安全,才能确保计算机网络正常运行。因此,本文认为应该提高计算机网络安全管理的规范化水平,提高管理人员和使用人员在网络安全方面的防范意识,提高处理安全隐患的能力,从而保障自身的利益。
第二,加强计算机网络系统漏洞的修补工作。由于计算机网络系统存在很多漏洞,导致一些不法分子利用这一漏洞而采取恶意攻击的行为,因此必须加强计算机网络系统漏洞的修补工作。目前我国在修补计算机网络漏洞方面的措施主要采用漏洞扫描软件,然后根据其提示将漏洞打上补丁,并进行及时更新系统软件工作,从而将漏洞出现率降低为最小,防止黑客攻击计算机网络系统,为计算机网络修补“漏洞雨伞”。
第三,提高计算机病毒防范力度。计算机网络病毒是影响计算机网络安全的重要原因,也是目前影响大多数计算机网络使用者的重要问题,并且目前计算机病毒从数量和种类等方面都大大提升,可以说对计算机信息系统安全造成很大威胁,需要更有针对性杀毒措施,才能解决这一问题。目前市面上出现了很多杀毒软件,但是这些杀毒软件存在很大的弊端,无法对一些新型病毒进行甄别,因此需要杀毒软件商家及时更新技术,加强网络病毒防范措施改进,能够实时监测和清除网络病毒。
第四,加大网络防火墙技术的使用力度,计算机网络防火墙是计算机利用网络数据包对整个计算机进行监控,能够监控计算机各个端口和计算机程序,确保各个程序正常运行,并提醒用户及时拦截不明程序。本文认为为了更为有效提醒计算机网络用户,防火墙提醒技术可以采用弹出窗口的形式。目前大多数计算机系统都安装了防火墙技术,但是有些用户并没有给予重视,或者手动关闭防火墙,而这些行为必然会影响计算机监控水平,不能发挥防火墙自动拦截不明程序的功能,也不能降低计算机被病毒入侵的风险。第五,加强应用GAP信息安全技术,GAP源于英文的“AirGap”,GAP技术是一种通过专用硬件使两个或者两个以上的网络在不连通的情况下,实现安全数据传输和资源共享的技术。GAP中文名字叫做安全隔离网闸,它采用独特的硬件设计,能够显著地提高内部用户网络的安全强度。GAP信息安全技术在西方发达国家得到了广泛应用,能够确保传输数据的安全使用,而我国可目前也拥有了自身特色的GAP技术,比如天行安全隔离网闸,其设计主要根据国内计算机应用特点,进行多个处理单元的设计,能够抵御各种网络病毒入侵,在网络没有连通情况下确保资源共享和安全传输。
参考文献:
[1]袁剑锋.计算机网络安全问题及其防范措施[J].中国科技信息,2006,15:150+157
[2]梅云红.计算机网络安全隐患与防范策略的探讨[J].计算机与信息技术,2007,9:67-69
篇(6)
中图分类号TP39 文献标识码A 文章编号 1674-6708(2014)112-0221-02
随着Internet网络的急剧扩大和上网用户的迅猛增加,网络风险变得更加严重和复杂。原来由单个计算机安全事故引起的损害可能传播其他系统,引起大范围的瘫痪和损失。另外,加上缺乏安全控制机制和对网络安全策略的认识不足,这些风险正日益严重。针对政府局域网中的安全隐患,是每个网络管理人员应该清楚的事情,诚然,采取相应的安全措施也是刻不容缓。这些安全风险来自多方面:单位办公电脑以外的外部电脑的网络接入、不安全移动存储介质的接入、已经违反保密规定的无线局域网架设等。因此,对计算机网络安全现状进行深度剖析,并通过相应的技术防御来保障网络安全,推进电子政务工作的顺利运行,是我们亟需解决的一项重要课题。
1计算机网络安全的基本概念
网络安全[network security]是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。从技术层面讲,网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
2政府网络安全的现状
政府办公网络一直是黑客和不法分子的重要入侵对象。这是因为一些政府部门处理内部事务的内网与为公众提供公共服务的外网之间并没有实现完全的物理隔离,一些黑客利用互联网上的政府网络漏洞非法进入内网,删除、复制甚至毁坏电子政务数据库系统中的业务数据。一方面,一般政府公务人员没有对计算机安全引起足够重视,在办公流程上并没有按照保密规定的相关要求严格操作;另一方面,信息技术部门没有严格把好技术关,导致数据泄露的情况时有发生。这些数据很多都涉及国家和政府的机密或公民的隐私,一旦泄露将会导致无法挽回的损失,轻则造成不良社会影响,重则危及国家安全。
3存在的问题与对策
3.1办公电脑直接连入Internet的缺陷与解决的对策
目前,政府网络安全事故都是用户终端漏洞和使用者的不规范操作行为引起的。在政府局域网中,很多办公电脑的使用者都没及时升级终端电脑的系统补丁和杀毒软件的病毒库;乱插乱接移动存储介质、私自访问不安全网站、胡乱下载不安全软件等。"失控"的用户终端一旦接入局域网,就相当于给网内安放了一个定时炸弹,严重威胁着其他使用者的系统安全和网络安全。为保证其他合法用户的计算机网络安全,对一般用户的网络访问行为进行有效的合理控制,是保证政府网络安全运行的前提,也是目前企业网络安全治理急需解决的问题。
EAD认证方案是在使用者接入网络前,强制检查使用者PC机的安全状态,并根据对用户终端安全状态的检查结果,强制实施用户接入控制策略,对不符合政府安全标准的用户进行"有效隔离"并强制用户进行杀毒软件安装、已经病毒库升级、操作系统补丁安装等一系列强制性措施;在保证合法用户终端具备相应的自防御能力并能安全接入的前提下,合理控制用户的网络行为,提升整个局域网的安全防范能力。系统应用示意图如下所示:
3.2办公区域内使用无线局域网的潜在威胁与解决对策
无线网络技术涵盖的范围很广,既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线技术及射频技术。通常用于无线网络设备包括台式计算机、笔记本、移动电话、平板电脑等。无线网络提高用户访问网络的自由度,具有网络容易安装,使用、维护方便快捷,费用低廉等优势,在政府办公室的使用用户有着日趋增长的趋势。
无线网络与有线网络相比,其潜在的安全威胁更为严重。通常情况下,我们的有线网络中存在的安全威胁和潜在隐患一般都寄宿存在于无线网络中,另外,无线网络因为跳过机房硬件防火墙,其传输的信息更容易被窃取、修改和病毒传播;无线网络更容易受到拒绝服务攻击(Denail of Service, Dos)和干扰等。由于无线网络在移动设备的传输介质方面的特殊性,使得一些不法分子的攻击流程变得更容易,同时无线网络安全问题比有线网络的限制更多、难度更大。
政府无线局域网在网络安全方面与有线网络的特点,主要表现如下几个方面:
1)无线网络的开放性因素,使得网络更容易受到恶意攻击:因为有线网络的连接是相对固定的,具有确定的边界,攻击者一旦想非法切入的话,必须物理接入网络或经过物理边界防线。如:经过硬件防火墙、网关、病毒服务器等,只有这样,才能进入政府内部局域网络,从而才能展开破坏步骤.....而如果你的办公室一旦架设了无线路由器等设备,你就相当于单独架设了一个小型办公室网络,而你这个网络又由于硬件设施不足导致安全性的缺失,这就给外网办公埋下了隐患。
2)无线网络的移动性使得安全管理难度加大。有线网络的用户终端与接入设备之间通过线缆连接,中间不能大范围移动,对用户的管理相对比较容易,一旦出现故障和问题,也可以快速解决――特别是大范围病毒爆发的时候这点尤为突出。而无线网络终端不仅可以大范围内移动,而且可以跨区域漫游,这就延长或加大了病毒爆发的时间和破坏性,使接触网络中的设备大面积中毒,给更多用户造成更大的损失,同时也给网络管理人员带来几倍甚至是十几倍的工作量。
3)无线网络的传输信号的不稳定性带来无线通信网络的鲁棒性问题。有线网络的环境是确定的,信号质量稳定,而无线网络随着用户的移动或者设备、网络信号的不稳定性因素而变化,造成信号质量波动较大,甚至可能由于外界干扰导致无法通信,造成网络的鲁棒性问题的后果也不容小视。
4结论
政府网络办公体系中就好比一个封闭的仓库,计算机工作者要想当好这个仓库管理员,就务必要把好这个仓库的大门,EAD解决方案就好比是这个仓库的保险锁,只有严格控制好这把道锁,才能保证这个仓库的安全性。至于像无线网络的那种仓库侧门,我的观点是尽快拆卸掉的比较好!
参考文献
篇(7)
1.1 在网络通信结构方面
由于网络通信自身不合理的结构,在很大程度上留下了严重的安全隐患,这也是造成其存在问题的首要原因。互联强通信技术的基础和前提是网间网技术,用户通过在网上按照相关的TCP协议或者是IP协议来注册网上账号,这样再通过网络远程授权之后,就能够实现网络通信。但是由于网络的结构是呈现出树状型的,这样在应用网络通信工程的过程中,如果黑客采取相应手段来攻击的话,就能够通过这一结构与用户的信息相连接,进而对各种用户信息实现窃取。
1.2 在网络通信软件安全隐患方面
用户在应用网络通信的过程中,由于其自身所具有的漏洞,为了完成部分操作,就需要在网络中下载相关的补丁或者是采用其他形式的软件方式来满足这一需求,这也是为了与计算机终端系统操作的要求相符合,但是对于这些补丁软件以及相关的下载软件来说,一旦应用的话,就很可能会导致自身的信心处于公开化的状态。如果不法分子利用这一方面漏洞的话,也能够在一定程度上影响人们的网络通信安全,严重的话甚至会对整个网络系统都造成一定的影响,威胁着系统安全。
1.3 在人为网络系统攻击方面
有些人为了获得更多的利益,往往会通过不合法的方式来攻击网络系统,在攻击的过程中,可以获得相应的用户信息数据资源。对于这中非法攻击来说,目前已经不仅仅局限于商业管理终端方面了,甚至如今对于一些个人的计算机来说,也有可以会受到黑客攻击,这就会严重威胁着用户的信息安全。对于这一方面的转变来说,人们应该对此有更加客观的认识,随着人们生活质量和水平不断得到提高,网络通信方式已经成为了当前人们传递信息的主流方式,但是与之相应的信息安全维护工作却没有得到相应的发展,这样就必要会造成安全隐患的出现。另外对于部分网络通信管理部门米说,没有足够的认识和重视网络通信信息安全问题,而且在相关的管理制度方面也存在着一些不合理、不健全的问题,这些方面都会在很大程度上增加网络通信安全风险程度,甚至在整个系统中都会造成严重的安全隐患,这也在一定程度上为不法分子提供机会和途径。
对于当前我国网络通信安全存在的各种问题,以及相关问题出现的原因,注重网络通信技术改革和加强建设网络通信制度是十分必要的,这也是适应时展。维护网络通信信息安全的重要方面。
2.保障网络通信信息安全的有效措施和重要途径
2.1 加强对用户IP地址的保护
对于网络通信攻击和入侵来说,黑客应用最多的就是借助用户的IP地址,以此来获取用户的通信信息和数据,因此加强保障用户的IP地址,维护其安全,是实现用户网络通信安全的主要方式和途径。用户自身在应用互联网的过程中,也需要加强保护自身的IP地址,注重严格的控制网络交换机,这主要是由于网络交换机是用户网络通信信息数据被泄露的主要路径,通过对其中的树状网络结构严格的控制,就能够有效的防止不法分子的攻击和入侵。除此之外,还能够对计算机路由器实现隔离控制,在日常的生活中加强对路由器中访问地址的关注,一旦发现非法访问的话,一定要及时的有效切断,这样才能够避免对自身的信息数据造成泄漏。
2.2 加强完善信息数据储存和传递秘密性
信息在储存和传递的过程中,是安全隐患存在的主要途径,在储存和传递信息数据的过程中,不法分子能够实现拦截、恶意篡改、盗用、监听等非法操作,以此来得到自身需求。因此用户的信息数据储存和传递的过程中需要进一步的完善其秘密性,最好对这两个环节都进行加密处理,同时确保密码的复杂性和多元化,这样能够在很大程度上增加黑客入侵和攻击的难度,减少安全威胁。用户在应用网络通信的时候,能够使用适当的保密方式来实现对自身信息数据的加密处理,同时网络维护工作者也应该注重对信息加密功能的设置。
篇(8)
1调查目的、方法和对象
近年来,网络领域的飞速发展所带来的信息技术的进步对人们的行为以及生活方式产生了积极的影响,但与此同时,网络安全问题走入人们视野。其中,网络购物安全作为网络安全问题的重要组成,具有相对明显的普遍性、高发性及代表性,而大学生作为网络购物的主要群体,面临着网络购物安全的侵袭,如何加强学校对大学生网络安全意识的培养显得尤为重要。[1]文章结合问卷调查,对大学生网络购物安全现状进行了调查分析,并提出了解决对策。
11调查目的
通过调查深入了解大学生网络购物安全意识的现状,并为高校开展大学生网络安全意识相关教育提出可行性建议。
12调查方法
以问卷调查的方法对大学生使用网络的基本情况、网络购物的频率、网络支付安全意识、网络购物安全程度的认知、网络购物面临的主要问题等方面展开调查。
13调查对象
于2016年10月,选取了沈阳医学院的在校大学生作为调查对象,采取分层抽样的方式(见表1),共发放问卷450份,收回450份,得到有效问卷400份,回收率为100%,有效回收率889%,所抽查的学生均能够结合自身的认知完成调查问卷。
2调查结果
21大学生使用网络的基本现状
在当今社会,网络与大学生的生活、工作及学习息息相关,大学生作为网络的主力军参与的活跃度较高。在问卷调查中发现(见图1),多数大学生开始接触网络的时间主要集中在初中,占比458%,其他依次是:小学占比343%;高中占比148%;大学占比53%。这意味着开始上网年龄偏向低龄化。另一调查结果统计显示,大学生每天上网时长大于4小时者,约占450%;时长为2~4小时者,约占395%;时长为1~2小时者,约占110%;而小于1小时者,只约占43%。
22大学生网络购物频率现状
近年来,网络购物以方便、快捷的特点为人们所热衷,而随着京东、天猫、淘宝等一系列网购App的兴起,更加促进了网络购物模式的普及。据中国互联网络信息中心(CNNIC)《2015年中国网络购物市场研究报告》报告显示,截至2015年12月,我国网络购物规模达413亿元,同比增加5183万元,增长率为143%,高于61%的网民数量增长率。[2]而大学生作为使用网络购物的重要群体,更倾向于选择网购,集中在服饰、食品等生活学习用品。调查显示(见图2),占比高达928%的大学生有过网购经历,而仅有72%的人从未有过任何网购经历。其中,每月网购频率在2~3次所占百分比最高,为481%,1次为193%,4次以上为179%,选择不到一次的为147%。可见网购已经或多或少地渗透到大学生学习生活之中。
23大学生网络购物支付安全意识现状
调查显示,对于网络支付的看法,大部分大学生表示,会在支付时特别留意支付页面的合法性和真实性,占比644%。认为网络购物是非常安全的占03%;认为网络购物是比较安全的占32%;认为网络购物安全性是不确定的占646%;认为网络购物是比较不安全的占271%;认为网络购物非常不安全的占48%。从以上数据可以看出大部分大学生对于网络购物的态度是理性的,但仍有少部分人安全意识方面待加强。可见,从整体而言,大学生对于网络购物安全持比较肯定和乐观的态度,对于网络购物安全的警惕心明显不足。
24大学生网络购物面临问题
调查结果显示,在网络购物安全方面,超过半数的大学生对网站商品的产品质量及网站账号安全性的问题关注较多,分别为628%和602%。对网站和商家信誉的关注为457%,而对网络支付方式的种类的担心仅占243%,这说明相当大比例的大学生都有可能面临网购安全问题,在网络支付方式的种类逐渐走向多样化的时代,尤其是缺乏完善的技术保障和网络监管,导致一些网站和商家的信誉参差不齐,大学生网络购物的安全意识还有待提高。
3对策建议
31大学生注重自身网购安全意识的培养
对于大学生,网络购物这种新生的消费方式也还有很多待完善的空间,在享受网上消费的便捷之余,我们要提高警惕注意保护个人信息,如银行卡交易密码、有效证件信息等;提高自身安全意识网络购物的防范意识并学会甄别信息的真假,不随便点开真实性和安全性不确定的陌生链接;有较强的判断能力和法律意识,不做危害网络购物安全因素的推动者和妥协者。只有从自身出发,全面提高网络安全防御能力,才能行之有效地避免在网络购物过程中个人的安全利益受到侵害。
32高校需加强网络安全教育知识的宣传以及课程建设
统计数据显示,83%的大学生认为,学校对网络安全教育非常重视,419%的大学生认为,学校比较重视网络安全教育,还有401%的大学生则认为重视度一般,另有85%的大学生则认为,学校不太重视网络安全教育,还有13%的大学生认为学校对网络安全教育很不重视。而对于学校是否有必要定期开展网络安全教育活动这一问题的调查显示,698%的大学生认为有必要。可以看出,大多数大学生对于高校开展网络安全教育活动呈现出较强的需求,这就要求学校要强化网络安全意识的教育与宣传,通过开展各种网络安全为主题活动,网络安全教育选修课程建设等方式,促进大学生对网络安全风险的评估及应急事件的处理能力。
33国家和社会要共同构建文明安全的网络氛围
在我国网络经济不断发展的背景下,国家和社会需要发挥网络购物安全建设的主体力量,需要建立健全网络购物保护相关的法律法规,对一些恶意造成危害网络安全事件的组织和个人加大处罚打击力度,提高犯罪成本,约束和规范不法行为。此外,网络购物平台对网络购物的安全监管力度也要继续加大,进一步完善对商家及运行平台的管理和审查,例如:加大对店家“刷信誉”的监管及对信誉度过低的商家实行暂停上架等措施,建立健全网络购物安全事件的处理机制,为大学生网络购物营造一个良好、安全、良性的购物环境。
参考文献:
[1]李英霞,刘会芳网络评论对大学生网络购物信任度的影响[J].衡水学院学报,2016,18(1):53-57
[2]CNNIC《2015年中国网络购物市场研究报告》[EB/OL].http://wwwcnnicnetcn/hlwfzyj/hlwxzbg/dzswbg/201606/t20160622_54248htm.
篇(9)
doi:10.3969/j.issn.1673 - 0194.2015.24.068
[中图分类号]TM73 [文献标识码]A [文章编号]1673-0194(2015)24-00-01
随着计算机技术的不断发展,其被广泛应用于电力行业网络信息管理中,但随着网络平台开放性的不断增加,信息网络安全问题也逐渐引起了人们关注,在此基础上,为了给予用户一个良好的网络服务平台,要求当代电力行业在发展的过程中也应注重对信息网络安全措施的应用,以此达到良好的信息管理目标。以下就是对电力行业信息网络安全现状的详细阐述,希望能为当代电力行业的健康稳定发展提供借鉴。
1 当前电力行业信息网络安全现状分析
1.1 安全防范意识薄弱
经过大量的调查数据表明,我国互联网用户正在以每年34%的速度持续增长中,因而在此背景下,安全防范意识的薄弱会在一定程度上影响信息管理工作的有序开展。同时,当前电力行业在信息网络安全管理中也逐渐凸显出防范意识较为薄弱的问题,即部分电力部门在内部数据整合过程中未实现网络安全维护平台的构建,导致信息管理人员在实际工作开展过程中无法全面掌控到信息管理现状,导致信息安全风险问题凸显。此外,未实现对本单位网络安全现状的清晰认知也是当代电力行业信息管理中体现出的主要问题,为此,电力行业在发展的过程中应提高对此问题的重视程度,且应注重培养信息管理人员形成主动预防意识。
1.2 病毒泛滥
近年来,随着网络病毒侵袭案件的不断增多,公安部门出台了《第九次全国信息网络安全状况与计算机病毒疫情调查报告》,并在报告中明确指出网络病毒侵袭事件已经占据了全部类型的70%,为此,应注重强化对其的有效处理。此外,从电力行业信息安全网络现状分析中也可看出,随着计算机病毒木马品种的不断更新,其对杀毒软件的整体能力也提出了更高要求,但由于部分电力部门未引进新型的杀毒软件,导致其在实施信息管理工作的过程中逐渐凸显出病毒泛滥的现象,最终由此影响到整体信息管理水平。另外,由于网络病毒主要存储于网页及移动介质中,在此基础上为了提升信息管理的安全性,要求电力部门在发展的过程中应注重结合病毒传播特点采用有针对性的病毒防御手段。
1.3 存在系统安全风险
系统安全风险也是影响电力行业信息网络安全管理的因素之一,而导致系统安全风险产生的原因主要归咎于以下几个方面:第一,在电力系统网络运行过程中需要通过服务器及交换机系统来开展服务环节,但由于部分电力部门此类系统中存在着一定安全漏洞,致使其在网络信息管理过程中易受到系统安全风险的影响而凸显出服务器配置错误现象,最终由此影响到信息的有效管理;第二,网络通讯缺乏相应的安全机制也是系统安全风险的主要问题之一,为此,电力部门在开展网络信息管理工作的过程中应着重对其提高重视。
2 提升电力行业信息网络安全的对策
2.1 加强系统漏洞扫描
在电力行业信息网络安全管理中加强系统漏洞扫描是非常必要的,对此,首先要求信息管理人员在实际工作开展过程中应注重强调对系统安全脆弱性的检测,继而在掌握系统实际运行状况的基础上,及时发现计算机系统应用过程中存在的安全风险问题,并对此问题展开有效解决,最终达到良好的安全漏洞处理状态。其次,在系统漏洞扫描过程中注重对漏洞扫描技术的应用也至关重要,即有助于促使电力行业在复杂的网络环境中能对网络层及操作系统层展开有针对性的扫描行为,并将扫描结果以安全评估报告的形式展现出来,提升电力行业信息网络安全管理的整体效率。
2.2 加强网络安全教育
加强网络安全教育有助于提高电力行业信息管理人员信息安全防护意识,因而在此基础上,当代电力行业在发展的过程中应强化对其有效落实,且应注重安排相关工作人员参与到培训项目中,使其在培训过程中形成良好的网络安全意识,并在实际工作开展过程中加强信息安全防护措施的实施,最终由此避免安全风险的产生影响到信息网络安全的有效管理。此外,在网络安全教育工作开展过程中注重宣传网络病毒防护也非常必要,即其有助于相关工作人员在信息管理的过程中规范自身操作行为,避免不规范操作现象感染网络病毒。
3 结 语
就电力行业信息网络安全管理现状来看,其在实施信息管理工作的过程中仍然存在着系统安全风险、病毒泛滥、安全防范意识薄弱等相应的问题影响到了信息管理工作的有序开展,因而在此背景下,电力部门在发展的过程中应从加强安全教育工作入手来引导信息管理人员在实际工作开展过程中提高自身网络安全意识,避免系统安全风险的产生影响到信息的安全性。另外,系统漏洞扫描行为的开展也有助于信息网络安全的管理,为此,对其应提高重视。
主要参考文献
篇(10)
现在,计算机通信网络以及Internet已成为我们社会结构的一个基本组成部分。网络被应用于各个方面,包括电子银行、电子商务、现代化的企业管理、信息服务业等都以计算机网络系统为基础。安全性是互联网技术中很关键的也是很容易被忽略的问题。在网络广泛使用的今天,我们更应该了解网络安全,做好防范措施,做好网络信息的保密性、完整性和可用性。
一、网络安全的含义及特征
(一) 含义。
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
(二)网络安全应具有以下五个方面的特征。
保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。
完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。
可控性:对信息的传播及内容具有控制能力。
可审查性:出现的安全问题时提供依据与手段
二、网络安全现状分析和网络安全面临的威胁
(一)网络安全现状分析。
互联网和网络应用以飞快的速度不断发展,网络应用日益普及并更加复杂,网络安全问题是互联网和网络应用发展中面临的重要问题。网络攻击行为日趋复杂,各种方法相互融合,使网络安全防御更加困难。黑客攻击行为组织性更强,攻击目标从单纯的追求“荣耀感”向获取多方面实际利益的方向转移,网上木马、间谍程序、恶意网站、网络仿冒等的出现和日趋泛滥;手机、掌上电脑等无线终端的处理能力和功能通用性提高,使其日趋接近个人计算机,针对这些无线终端的网络攻击已经开始出现,并将进一步发展。总之,网络安全问题变得更加错综复杂,影响将不断扩大,很难在短期内得到全面解决。总之,安全问题已经摆在了非常重要的位置上,网络安全如果不加以防范,会严重地影响到网络的应用。
(二)网络安全面临的威胁。
计算机网络所面临的威胁是多方面的,既包括对网络中信息的威胁,也包括对网络中设备的威胁,归结起来,主要有三点:一是人为的无意失误。如操作员安全配置不当造成系统存在安全漏洞,用户安全意识不强,口令选择不慎,将自己的帐号随意转借他人或与别人共享等都会给网络安全带来威胁。二是人为的恶意攻击。这也是目前计算机网络所面临的最大威胁,比如敌手的攻击和计算机犯罪都属于这种情况。三是网络软件的漏洞和“后门”。任何一款软件都或多或少存在漏洞,这些缺陷和漏洞恰恰就是黑客进行攻击的首选目标。绝大部分网络入侵事件都是因为安全措施不完善,没有及时补上系统漏洞造成的。此外,软件公司的编程人员为便于维护而设置的软件“后门”也是不容忽视的巨大威胁,一旦“后门”洞开,别人就能随意进入系统,后果不堪设想。
三、计算机网络安全的对策措施
