前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全重要性范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
关键词:信息网络;安全性;企业的发展;重要性
引言
信息网络看不见摸不着,却又切实围绕在每个人的身边,并渗透进了经济发展的每个细胞里。现代企业作为推动国家经济发展的细胞,繁荣衰盛牵动着国家经济的每一根神经,计算机网络在企业的应用是不可阻挡的趋势,他给企业,给社会经济的发展带来的益处不言而喻,数不胜数,可任何事情都有其发展的轨道和两面性,信息网络在带给社会便利的同时,其安全性也对大环境下经济发展构成威胁。现今,网络发展促使越来越多的计算机人才的涌现,利用好了便造福于社会,否则便会成为威胁网络安全的罪魁祸首。为了确保网络的安全性,全社会从上至下树立起安全用网的意识,完善相关法律法规的制定,各部门加强防范意识,坚持自主创新,具体情况具体分析,完善内部网络安全,创造网络发展良好环境,使得网络健康有序地服务于社会经济的发展。
一、网络使用在企业中的现状
信息网的安全性破坏绝非一朝一夕的事情,许多的网络木马病毒总是会从各种渠道悄无声息侵入到整个系统,致使信息网的瘫痪,造成不可估量的损失。现今,网络安全主要会从以下方面受到威胁:1.1、企业员工,员工的网络意识不高,多数员工并没有意识到网络信息不安全的事实,在使用内部计算机时,会因为安全配置不当,而造成的网络安全漏洞,随意浏览网页或与他人共享网络资源,用户口令选择不当安全意识不强,等等都会为网络病毒提供有乘之机.1.2、企业忽视对网络的建设,企业经营者注重的往往是网络效应,缺乏对构建安全网络的投入,使得许多的企业网络基本处于被动防御封堵网络漏洞的状态,缺乏安全意识,没有建立主动防范的网络体系,提高网络检测、防护和恢复能力.1.3、网络信息安全还有很大一部分原因要归咎与人为的恶意攻击。他们熟知网络的运作方式,拥有纯熟的网络技术和操作水平。如近年来,网络黑客以及其他的网络犯罪活动猖獗,他们攻击方式主要分为有目的的攻击,也就是主动窃取目标信息,有选择地破坏企业内部信息的完整性和机密性,另外一种是被动攻击,被动攻击是在不影响网络正常工作的前提下,截获或窃取公司的机密信息,这两种攻击破坏力都非常强,企业必须对此提高警惕,完善防范和监督体系。第四、相关法律法规的缺失,对恶意攻击网络的行为惩罚力度不够,间接促使了人为攻击和网络犯罪的频增。
二、保障信息网络安全,促进企业稳定发展
2.1、完善网络使用的规章制度,提高员工安全防范意识
网络安全从内部抓起,健全和完善企业网络使用的规章制度,监督体系,并建立明确奖惩规则,如严令禁止私人使用移动存储设备,强制性杜绝利用企业网络处理私人问题的行为;贴封条,并定期检查网络设备,加大对网络维护和监测力度,同时加强对员工的思想教育,提高员工的整体素质,明确滥用网络的危害性,增强员工的企业责任心,普及安全用网知识,人为的对网络进行控制和监管,防止信息泄露,和网络漏洞的出现。
2.2、完善企业信息网络的防范系统和监督体系
企业管理人员应加大对主动防范领域的投资,转被动封漏为主动出击,加强防范与监督,严防网络病毒的入侵,一旦发现病毒及时查杀,并定期更新完善杀毒软件,检查网络设备。注重企业的紧急预警,发生病毒侵入事故,立即执行有效的应对方案,及时减少不必要的损失,防患于未然。加强企业内部自身的防御体系建设,建立完备的防火墙,防水墙体系,定期按时监测。加大企业对计算机技术人才的投资,调高企业相关技术人员的技能和技术水平,加大网络建设的人才投资,调高技术员工的综合素质,完善企业内部的计算机信息网络,保障信息网络的安全,谨防企业内部的机密信息外泄,给企业带来的难以挽回的损失,对企业的持续,健康,稳定的发展十分重要。
2.3、建立健全的法律法规
市场经济条件下,企业之间,各部门之间资源流通,实现高度共享,充分利用资源,谋求发展。这个信息公开透明的环境,为网络犯罪活动提供良好的途径,除了企业自身应该加强防范系统的建设与监测以外,国家作为宏观调控的有效手段,应该加强网络市场的监管,为经济发展营造一个公平公正的环境。针对网络黑客的恶意攻击,国家应当完善当前网络犯罪惩治的法律法规,对网络犯罪行为施以重击,从源头上打击这类方法活动,使其望而却步。同时加紧完善网络监督体系,严格把关每一类流放市场的信息的合法性,这对社会经济充分发展,企业资源实现共享,发展新型健康经济,提供了重要的基础。
结语:
市场经济为企业的发展提供了良好的平台,实现了企业之间的资本快速流通,信息网络的发展则为企业发展实现资源共享,为经济良性循环发展提供了有效的方式,企业信息网络安全,对保护企业核心信息,保障企业核心竞争力十分重要;同时信息网络安全对市场经济健康发展,营造公平公正公开的市场竞争环境有着举足轻重的作用。加强企业信息网络安全,决不是只凭借一人之力就能完成的,个人,集体,社会必须统一加强网络安全意识,企业管理应注重完善内部网络的监督与防范体系,保护核心利益不受莫名损害,社会应从源头上,建立健全网络监督体制,和法律法规,对网络犯罪活动严惩不贷,上下齐心,打造安全的网络环境。
参考文献:
[1]陈舒.关于构建企业信息安全体系的探讨[J].网络安全技术与应用,2004,(11):33-35.
关键词:硬件维护;计算机网络安全;重要性
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2017)03-0043-02
伴随着科技的不断进步,计算机技术也得到了相应的迅猛发展,网络也逐渐成为了人们工作和生活中不可或缺的一部分。它的出现不但提高了各种行业的工作效率,还给我们的日常生活带来了很多的方便。网络能够被广泛应用,主要取决于它的主要的硬件设备――计算机,它在为人们提供良好的上网环境中起着重要的作用,是保障网络安全的基础与前提。但是,计算机就和人类一样,如果不多加“爱护”同样也会生病,并在一定程度上影响网络的安全。而如果对网络的维护不管不顾,那么就会为公司和个人带来损失。所以,对计算机的硬件进行维护是十分重要并有意义的。
1 计算机硬件在网络安全中的地位
在计算机的网络安全当中,计算机的硬件可谓占据着非常重要的位置,也可以说,对计算机的网络安全产生影响最大的就是计算机的硬件。如果使计算机处于一种非常恶劣的环境之中运作的话,那么就会在很大的程度上影响计算机的硬件的使用年限,同时也会使计算机的硬件在发挥自己的功能的时候受到影响,也就是说,会在很大程度上影响计算机网络的安全。因此在计算机中安装适当的计算机安全设备是十分有必要的。在计算机硬件进行运作的过程当中,能够对计算机的硬件运作造成十分严重影响的一个重要因素就是环境因素。比方说静电、电磁波以及环境当中的干湿度等都会影响计算机的硬件设备的正常运作。如果在计算机的运作^程当中,使计算机处在比较高的温度的环境中的话,那么在计算机的运作过程之中,就有可能会发生线路被损坏的状况,在极其严重的时候,还有可能会致使计算机系统直接陷入崩溃,或者是出现紊乱的现象。又或者是导致计算机的硬件设备出现短路或者是生锈的现象,这些现象都会致使在计算机的系统在运作的过程中发生严重的问题,进而致使计算机的网络安全遭受到极其严重的威胁。
2 计算机硬件设备对于网络安全的影响
对于计算机的网络安全来说,硬件设备的维护是非常有必要的。计算机的硬件系统主要是由防火墙、交换器和网络设备等来构成的。如果想要达到使硬件系统安全工作的目的,那么就需要第一个考虑,在这些元器件工作的时候,他们自己的质量问题和他们所在的环境是不是安全。只有这些元器件的自身的质量和他们所处的环境都没有问题的情况下,计算机的系统才能够进行正常的工作。而也只有在计算机的操作系统正常工作的情况下,才能够更好地维护系统的网络安全。能够使计算机硬件的运行速度受到影响的最主要的外界原因就是空气当中的静电、电磁波、温度还有湿度等。如果使算机的硬件处在一个温度很低的环境当中,就很有可能会导致在计算机的设备当中凝聚起来水汽,这样就很容易导致计算机在运行的过程当中出现硬件的腐蚀生锈或者是短路的情况,这些情况都会致使计算机的正常运作发生问题,直接地影响到计算机的网络安全。如果在计算机的工作过程中,使其处于一种灰尘非常大的环境中的话,那么将会导致在计算机硬件设备当中的绝缘体的电阻变小,这样将会导致计算机系统的工作出现问题,并且如果在计算机工作的时候,计算机所在的环境是一种湿度非常高的环境的话,也有可能会导致放电或者是打火的现象在计算的元器件中发生。这样的情况,有可能会对计算机的网络安全造成威胁,更严重的还有可能会造成火灾这一重大的安全事故。静电也会在计算工作的时候对计算机的硬件造成非常巨大威胁。静电具有高电压、低能量的特征,在静电的环境中,运行计算机很容易产生终端封闭现象,这种现象的产生又会连带的引起其他一系列的怪异的现象。人体携带超过十万伏的静电是一种十分常见的现象,但是计算机的元器件对于静电就十分的敏感,也就是说,这种高压的静电很容易在人们不知不觉之间就会破坏计算机的网络元器件。而且,周围的环境也会对网络系统的正常运作产生一定的影响,比如说环境中的辐射、电磁波以及尘埃等,而这些微不足道的环境因素有可能对网络系统产生轻微的影响,如在进行网络系统的运作过程中出现对错误的信息进行传递混乱的现象或者是误动作的现象,还有可能会造成更加严重的影响。
除了以上说到的会对网络完全环境造成影响的计算机运行环境之外,如果网络的硬件设备没有很好地安装或者是网络的备当中的传输介质的选择是否合理都有可能会导致网络的系统运作出现严重问题。比如说电缆以及光纤的松紧、高度以及走向的问题。还有就是,如果一个电脑的路由器处理不正确,也有可能导致串扰的故障或者是出现短路。
3 硬件维护的方法
硬件的合理维护能够大大提高网络系统的安全性,这里就简要的阐述一些硬件维护的方法以确保网络系统的安全运行。
3.1 在技术上进行硬件设备的维护
在计算机网络之中,计算机的网络设备包括计算机、网卡、网络连接设备以及网络连线等,为了实现对硬件设备更好地维护的目的,可以主要从以下几个方面入手:
1)对网络防火墙的使用进行加强。伴随着计算机网络在人们的日常生活和工作中的普及,网络防火墙的技术也就应运而生,其存在的目的就是为了能更好地去提高计算机的网络安全,网络防火墙这门技术,其实质就是控制以及加强对网络之间的各种访问权限,达到避免没有经过授权的人员,或者是非法的应用外部的网络来对内部的网络进行访问的目的,访问到内部的网络当中一些数据或者是利用入侵对内部网络之中的各类数据进行损坏。网络防火墙的存在其实就是为了确保内部网络的操作能够拥有足够的安全性,能够非常好地去保护内部的网络之中的个人用户的信息安全。对于内部的网络进行有效地加强,能够非常有效地确保两个甚至是多个网络之间在进行数据传输时数据的可靠性与安全性,网络防火墙可以在网络进行访问时十分有效地对访问权限进行控制,如果没有访问的权限就不能够对网络进行访问,还能够应用网络的防火墙技术有效地对各个网络的安全性以及实际的运行状态进行监控。大范围的应用网络防火墙的技术,不但可以保证网络信息的完整性,还能够提高网络信息资源的安全性。
2)加强入侵检测技术的应用。对网络防火墙技术进行补充和延伸就产生了所谓的入侵检测的技术,使用入侵检测的技术其实质就是对计算机当中的硬件设备以及网络当中的各类信息进行对应的分析以及检测,利用这些科学的分析以及检测能够尽早地发现硬件设备以及计算机网络当中的一些不确定的因素,然后再对其进行合理的处理,确保计算机网络的安全性。
3.2 在观念上使人们重视硬件维护
1)使人们关于计算机网络安的陈旧观念发生转变。对有关的工作人员进行计算机的网络安全的再教育,比如说对于数据以及网络信息、软件及硬件设施、机房设备等一系列关于安全方面的问题进行大力宣传。使得网络管理人员的网络安全意识以及计算机设备的维护能力得到显著的提升。
2)需要对工作人员业务执行能力进行培训,确保有关的工作人员能够拥有充足的专业技能以及工作经验。在工作过程中必须要求工作人员严格按照相关的工作流程进行有关的操作,严格规范工作人员的操作行为。并且也需要对工作人员的保密意识进行加强,避免发生因为人为因素造成的网络安全事故。
3)确保基础设施的安全性,例如说需要对大部分的露天基础设施制定科学的、合理的、安全的防御措施,而其中最为有效的方法就是将其埋入地下。同时在架设各种传输线路的过程中也需要尽力远离各类的辐射源,防止辐射源对传输线路中的传输信号产生错误的干扰。
4)在架设线路的过程之中确保架设的正确性,这样可以非常有效地阻止电磁泄露的状况出现,确保对已经架设好了的线路做到定期的维护以及检查。针对不同的具体情况还能够制定各种完备的防护保护机制,有效防止进行违法地线路外连或者人为地对线路进行窃听。
3.3 通过路由器来确保内网的安全
主要从以下几个方面来利用路由器确保内网的安全:
1)使具有缺陷的网络指令进行更新。根据相关的研究调查显示,大约有百分之八十的网络安全事故是由网络口令的薄弱导致的。当前,市场中流通的路由器大部分是采用默认口令列表的,所以需要合理、科学的设置便捷的路由器的口令,适当的更改路由器口令,消除因为口令薄弱而带来的安全隐患;
2)把路由器的设置尽量的关闭。使路由器充分利用WEB的界面来进行合理的配置能够使网络工作人员更加的方便,但是也会为网络安全买下很深的隐患;
3)保持路由器的物理安全。路由器实现数据包智能化主要是依靠具体的地址来实现的,但是在网络的嗅觉的角度来看,集线器会播出数据给所有的节点,跟集线器比较的话就更加的安全。对于所有接入集线器的计算机来说,大多把网络得配置器设置成混合的模式,最后再对所有的数据接收,甚至包括Web通信、口令。以及POP3等数据,这就在极大的程度上保证了网络设备的物理访问的安全性。
4在硬件的速度上进行改善
当今的学校、个人或者是商家的网络中都包含着十分重要的信息,所有的信息大多是在每一个节点上进行传递的,但是在网络的传输过程中,这些数据信息有些是有用的信息,有些就是垃圾信息,这就需要管理人员花费大量的时间对垃圾信息进行处理。这也就是说,在信息传递过程中的大量垃圾信息在很大程度上限制了当今的网络发展,但是通过利用目标硬件的加速方式可以非常有效地提高网络性能,并且能够十分有效地释放电脑当中的 CPU 的周期,并且能够有效地确保计算机在原有的基础上提升计算机的网络安全性。
5避免环境因素对硬件设备的损坏
环境因素大多数是指电磁波、湿度、温度等,如果在计算机的运行过程中发生了这些问题的话,就会导致整个计算机硬件系统的不正常运行,进而影响网络的安全。第一点,计算机不应该放在高温或者低温的环境下。第二点,应该定时、定期地对计算机的硬件系统进行清扫和检查,进而保证计算机的硬件系统能够正常运行。第三点,计算机放置的地方一定是远离高电流高电磁波的地方,或者给计算机屏蔽起来,避免受到电磁波的干扰。
6 总结
计算机网络已经成为人们的工作以及生活当中不可或缺的一部分,计算机网络已然走进了大众的平常生活之中,但是,在给人们再来便利的同时,计算机网络也存在着相当的风险,计算机的硬件维护可以非常有效地提升计算机网络的安全性能,通过设备的维护、硬件加速,借助路由器等方法来可以达到确保网络的安全性的目的。
参考文献:
[1] 吕学军.硬件维护在计算机网络安全中的重要性探析[J].科研,2015(53):264-264.
[2] 赵颖.探讨硬件维护在计算机网络安全中的重要性[J].赤峰学院学报,2014(18):20-21.
[3] 朱品极.硬件维护在计算机网络安全中的重要性研究[J].中国科技博览,2016(2):333-333.
【关键词】电力系统;信息网络安全;安全隐患
中图分类号:F406文献标识码: A 文章编号:
引言
我国虽然已经建立了相对完善的电力系统信息网络,也具备了一定程度的电力系统信息网络安全体系。电力系统信息网络安全体系不仅可以将电力系统信息网络与电力运行实时控制网络隔离开来,而且本身所具有的网络防病毒软件和网络防火墙可以保障电力系统的运行安全。但是由于自然因素以及电力企业对信息网络安全的认识不足,导致多个地区的电力系统出现故障,造成了大面积的断电,严重影响到人们的正常生活和工作,也会对电网系统的安全运行造成危害。因此,电力企业要提高对电力系统信息网络安全的重要性的认识,并了解其所存在的安全隐患以及危害方式。电力企业要采取全面的防护措施来实现对电力系统信息网络的安全构造策略。
1.电力系统信息网络安全隐患及其危害方式
电力系统信息网络存在的安全隐患主要是:病毒、网络黑客、网络内部用户的恶意和非恶意的不正当操作。而这些安全隐患的形成原因是由于电力企业对信息网络的安全意识不强,缺乏完善的信息安全管理制度和防攻击的安全措施,电力企业也没有对用户进行严格的用户认证,缺乏足够的资金投入来提高信息网络安全体系。更为重要的是电力企业没有对数据进行备份。正是因为这些原因,导致电力系统信息网络存在着病毒、网络黑客、网络内部用户的恶意和非恶意的不正当操作等安全隐患。病毒主要是由于用户使用了一些带有病毒的移动存储设备,从而导致传播了病毒到网络中。而有些用户则是利用自己的合法认证身份对信息网络中的数据进行破坏,进行不正当的操作。但是相对而言,黑客的入侵行为对信息网络安全造成的危害更加显著,所产生的损失也是巨大的,因此,黑客是电力系统信息网络安全体系最主要的防范对象。病毒对信息网络的危害,轻者会使网络速度下降,重者会导致网络崩溃,使网络信息流失。用户的不正当操作则会使电力企业的信息数据流失,需要进行断网杀毒,严重影响电力企业工作进程[1]。而黑客的危害方式有3种,①直接穿越局域网和电力应用系统对电力系统中的所有的基层实施系统进行控制,最普遍的是数字控制系统(DCS)。②黑客也可以通过网络之间的联系,通过其中某个实时系统来对另外的实施系统进行控制和破坏。③是从电力信息网络的外部进行攻击,具体来说就是通过Internet对电力系统信息网络进行破坏。
2.电力信息网络的安全构造策略
要想加强电力系统信息网络的安全性,就必须从两个方面进行安全构造,一是电力企业提高自身对网络安全的认识和防护措施,二是提高信息网络安全技术。
2.1电力企业对电力系统信息网络安全的认识和防护措施
首先,电力企业要加强对电力系统信息网络安全的认识,建立完善的信息网络安全防护体系,采取分层、分区管理,其中又可以将区域管理分成生产管理区、实时控制区、非控制生产区和管理信息区,并将区域之间的网络物理隔离设备进行隔离。其次,加强对信息人员的管理,对其进行网络安全教育,保持网络信息管理人员和安全管理人员的稳定性。最后,加强对信息网络体系的密码、技术、数据管理,提高信息网络的安全系数。
2.2提高信息网络安全技术
2.2.1采取漏洞缺陷检查技术,对电力系统信息网络安全体系中的重要网络设备进行检查,并对其进行风险评估,让所有的设备在最佳的状况下运行。
2.2.2采取针对性的安全技术
①防火墙技术:防火墙作为网络与网络安全域之间的唯一出入口,可以按照电力企业所制定的政策,对网络中出入的信息进行严格的检查、控制,对于危险信息进行防御、攻击。防火墙近年来已经被广泛应用局域网与Internet中。电力企业可以根据事先制定的安全策略和自身的安全需求,在防火墙配置中设置相应的访问规则,让其自动地对网络信息数据进行检查,对于非授权的链接给予强力的防护[2]。
②网络地址转换技术:使用网络地址转换技术可以限制访问的IP地址,让用户通过有限的IP地址对网络进行访问。电力企业也可以通过地址转换,将网络中合法的IP地址进行隐藏,提高网络的安全系数。
③防病毒系统:电力企业可以采用最新的防病毒产品对网络PC机、Internet 网关和服务器进行保护。防病毒系统都带有管理功能,可以对文件进行更新、控制企业的反病毒安全机制,并对网络系统性能进行优化,对病毒进行预防和处理,提高网络的安全性。
2.2.3采取科学的软件配置
①数据加密技术:“加密”是指一种可以对网络传输数据的访问权进行限制的技术,还可以对原始数据进行加密使之成为密文的技术。“加密”功能是防止恶意客户对机密数据文件进行查看、破坏,防止数据泄露。
②指纹认证技术:加强对用户身份的认证,是提高信息网络安全性的重要措施。电力企业可以在安装硬件防火墙的基础上,采取更先进的身份认定技术如指纹认证技术。将合法用户的指纹输入到网络中的指纹数据库中,对访问用户进行身份认证,提高电力系统信息网络的安全性[3]。
③虚拟网技术:虚拟网(VPN)就是指建立在网络上的专用网络技术电力企业可以通过防火墙和VPN系统建立安全隧道,实现用户与信息服务之间的点对点的安全交流,而且该安全隧道是需要经过高度加密和认证的,可以保证数据的安全性。
3结语
电力系统信息网络安全关系到整个电力系统的顺利运行,因此,电力企业要加强对信息网络的安全管理,并采取先进的网络技术提高电力系统信息网络安全防护能力,形成电力系统信息网络安全的构造策略,以此来保障电力系统信息网络安全应用。
【参考文献】
[1]杨建东,马永.浅析电力系统信息网络安全[J]. 电脑知识与技术,2011,5
(5):1074-1076.
[2]陈 悦.浅谈电力系统信息网络安全防护及措施[J].广东科技,2012,5(9):32.
[3]游威荣.电力系统信息网络安全的重要性及其管理[J].科技信息,2010,14
关键词:信息安全;网络通信
1引言
1.1网络信息技术研究环境
从计算机的层面来考量,其涵盖的网络功能较多,譬如数据通信、增强设备可靠性、共享资源、提升分布处理效率等。客户与服务器在进程上是相互独立的。服务器接收客户发出的指令,并且会自动进行回应。通过引入套接字编程接口,能提升网络间进程通信问题的处理效率。相比于日常的电话系统,套接字与其具有很多相似特征。相互通信的两个进程可以被看成通信双方。
1.2我国网络信息发展现状
我国信息技术发展迅速,现在已经到了完全离不开计算机的境界,因此,我国很多公共场所都配备了免费通讯网络,但是这些网络的安全性得不到应有得保障,很容易受到网络的病毒的影响,网络中可能含有流氓软件,此外最近流行的勒索病毒、震网三代、暗云都是与网络安全息息相关。同时我国的主机设备采用的多为盗版的操作系统,本身的安全性就较低,所以更容易受到病毒的侵扰。另外,网络本身具有虚拟性和隐蔽性,从而给犯罪分子有机可趁,警察在追捕网络犯罪人员的时候,因为入侵的痕迹不好判断,不能及时正确追捕罪犯,所以加剧了网络违法犯罪分子的猖獗。但近几年国家新出台相应的管理政策,如上网实名制,手机卡实名制等相关规定,这大大降低了违法犯罪事件的发生。
2信息安全问题
信息安全的基础原则为保障讯息,泄漏数据信息主要分为:人为主动泄露和网络攻击泄露。人为的信息泄露途径可归纳为:(1)电子信息违规操作导致信息泄露;(2)USB存储设备操作导致信息泄露;3.终端非法外联导致信息泄露;(3)非审核文件打印导致信息泄露;(4)笔记本私自带出导致信息泄露;(5)外来人员电脑接入内部网络导致信息泄露;(6)非法软件安装随意、病毒木马滋生;(7)保存纸质信息移失等都将导致信息泄露。从网络方面来看,更多属于计算机或其他设备的安全问题,比如设备自身的硬件安全问题、设备软件安全漏洞问题、TCP协议的安全性能较低问题等,这些问题也将导致数据信息的泄露。下面我们将对计算机存在的安全问题进行解答。
2.1设备的硬件安全问题
信息化之所以能高速发展,一定程度上依靠了通讯设备的普及,PC和智能手机的快速发展带动信息化的发展,但是信息化安全技术的发展却比较缓慢,带来的后果就是信息存储的简单化,虽然一方面加快了数据的读写速度,方便了人们的日常使用,但是在很多存储设备数据被删除后,文件其实并没有真正意义上的删除,可能只是被标注为可以覆盖的区域,所以可以很容易的恢复这些数据。
2.2设备软件安全漏洞问题
软件系统维护不当会对数据泄漏造成负面影响,为了减轻技术人员的后期管理压力,软件工程师在开发软件之前会增设安全通道。安全通道具备一定的保障功能,但是也存在很多漏洞。根据大数据调研数据显示,近五分之三的病毒以安全通道为载体入侵电脑。因此现在很多开发商都意识到这一点,都在软件推出后迅速赋予软件的修复功能,确保在使设备能在安全的环境中运行。值得注意的是,信息技术更新频率较快,落后的技术常常被淘汰。
2.3TCP协议的安全性能较低
TCP协议能保障不同网络结构和数据在传输期间能构建共同的沟通语言。该协议对全体用户开放,不会单独设立使用权限。由于任何人都可以进行操作,因此其安全性仍受到质疑。
3网络与信息安全研究分析
近年来,随着全球对信息社会的依附性不断提升,网络与信息安全这一课题也越来越重要。就网络与信息安全研究而言,主要包括下列方向:
3.1基础理论、算法的研究
基础理论与算法涵盖很多模块。其中,相对重要的部分包括:安全体系框架理论研究、密码技术研究及密码学研究。对于安全体系框架理论而言,该理论探讨的内容是以形式化为载体的数学描述及分析方法构建的信息系统安全体系框架。西方发达国家对计算机系统安全标准层面的研究有一套成熟的体系:上个世纪70年代,美国部署了与计算机保密模型相关的工作。随后以美国、英国为主的国家整合优化了几项先进技术,颁布了“信息技术安全评价公共准则”,虽然该准则在安全属性的模型构建上还有很多不足之处,但是到近几年内,该准则依旧占据权威地位。值得注意的是,在通信网络与NGN中,安全层面上的理论研究、体系结构依旧是热门研究课题。在数据加密机密算法体系中,密码学被划分为学科类型。密码技术涵盖以下内容:密钥交换、加解密算法等。密码学与密码技术能从很大程度上保障信息内容的安全性。基于国际视角,如今密码研究的趋势为:以数学计算为基准的传统密码技术、非基于数学计算的密码技术。前者被包含于传统密码学中,涉及数字签名、非对程密钥机制等。发展到如今,该技术是信息完整性的关键内容。对于后者而言,其涉及内容为:图像叠加、生物特征识别等,但是该技术普及面不广,还有很大的进步空间。
3.2技术综合应用研究
网络系统较为繁杂,涵盖很多模块,譬如用户识别、讯息传输、指令确认等。迄今为止,网络系统遇到的安全问题类型较为丰富,包括管理类、技术类等,难以运用某个算法或者知识理论便能解决。因此技术与管理的层面需要共同融合,充分发挥各项技术的优势,从最大程度上保障网络系统的安全。其中,技术研究热点综合运用的典例如下:防范垃圾讯息:垃圾信息在如今的产量越来越高,其对网络系统带来了较大的负面影响。越来越多的国家将防范垃圾讯息设为每年的重点工作部署计划内。防范与处理垃圾讯息并非一项法律条文即可解决,涉及到技术层面、管理层面、法律层面等内容。近年来,防范与治理垃圾讯息依旧属于网络与信息安全研究的关键内容。譬如:ITU单独开设了Question研究。信息溯源:随着网络普及率的提升,在网络上出现了很多非法违规事件,如网络钓鱼、传播不合法讯息等,按照网络溯源能高效将犯罪分子绳之以法。所以“信息溯源”常常借助信息内容、技术渠道、网络与应用行为等抓捕犯罪嫌疑人。但是传统电信业务较为单一,溯源技术还在发展中。以IP技术为基础的网络溯源还存在很多不成熟的地方。值得注意的是,某项算法、协议难以解决溯源问题,因此为了更好地处理溯源问题,应将多项技术互相融合,包括:安全网络框架、日志及技术认证等。入侵检测:防火墙虽然能从很大程度上保障内部网络的安全,但是其难以监控到内部网络的一系列情况,甚至是一些非法问题。IDS又称入侵检测系统,能有效解决该问题,通过及时保障误操作、外部攻击、内部攻击等问题,能使网络系统受到攻击期间,发送拦截讯息,从而尽量增强讯息的安全性。网络加密:最常用也是最有效的方法之一,借助网络加密技术,通过加密封装IP包,能尽可能确保传输数据的完整性,使公网上传输数据的安全性问题被高效解决,从而提升了远程用户访问内网的安全性。分散保护:目前,很多企业都是用此方法来,来防止信息安全事件,主要是对一些重要的系统或系统数据进行一个统一备份,为了确保重要信息安全,很多备份机是以独立形式存在。
4电力系统安全对策
电力信息系统的安全概况处于持续编号与负责动态的过程里,涉及两个方面:电力信息系统的资产与全部生命周期。对于电力信息网络而言,其所遇到的风险较为复杂,导致电力信息网络安全面临威胁的因素较多,甚至会使系统发生崩溃、丢失大量数据、数据泄漏等情况,其损失性是难以用金钱来衡量的。为了尽量保证信息的安全性,应立即制定完善的网络管理对策。
4.1电力系统网络风险基本控制对策
根据电力系统网络的安全性能,在制定网络风险控制对策时,应与网络运行良好融合,将本局电力安全应对准则放在首要地位,阻止多形式对电力系统进行的侵略与攻击,使电力系统处于高效运行的环境中。根据这一标准,解决安全问题的对策包括以下机电:安全管理网络设备、防范黑客配置、加密Ipsec、身份识别及网络中心安全区域划分。
4.1.1网络设备的安全管理
为了保障网络设备的安全性,技术人员应尽快在设备接口区域设置密码。就网络设备而言,管理外带方式为:OUT-BAND,每项管理设备对应了一项账户、口令,能使独立用户在操作期间的权限受到限制,降低系统被控制的可能性。
4.1.2网管中心划分安全区域
网络管理中心会划分多种类型的安全保护区域类型,直接管理电力系统的整个网络环境,每项管理内容都被构建为一个安全区域,同时能高效监控该安全区域,一旦出现问题时,系统都会立即解决。
4.1.3加密Ipsec
加密电力系统网络输送的讯息,到达传输目的后会北城原始数据,能有效避免非法用户获取数据讯息。
4.1.4黑客防范配置
对于网络中存在的黑客病毒,网络安全风控管理应加大讯息检测力度,制定更高效地攻击检测方案,就黑客入侵的程度进行分析,从网络安全性的层面出发,提前在侵入位置设立警戒线,实时监控黑客的行为。
4.1.5身份识别
对一个匿名或已知用户进行统一认证识别,确保使用者是真正的管理员,其中识别技术有多种:密钥管理、数字签名、认证技术、智能卡技术和访问控制等。
4.2电力系统内网安全策略
电力系统网络局域网中,可能也会存在外部网络攻击的情况,但更多的是内部的攻击,因此局域网内部网络安全解决策略为:在局域网内部通过防火墙实现不同网段的隔离;在相邻的网络中设置相应的限制,如:服务器远程端口修改默认的访问端口;限制重要设备的连通,如:2台重要服务器的相互共享资料;基本的安全基线配置;本地安全软件扫描到的安全漏洞的及时修补以上方面都可以对信息安全做到有效的防护。
4.3电力系统广域网安全对策
在解决广域网时,应树立不与其他系统相互影响的理念,在发挥防火墙作用的过程中隔离不同网段,借助IP保障关键数据、应用系统的安全性,使广域网分布式部署能尽快实现。将过滤规则设置模式运用于内部体系中,借助特殊端口的开放来阻止黑客攻击;采用负载均衡器提升系统的安全性能,从而促进防火墙吞吐量的发展;借助用户界面完善系统管理、统计及规则配置等功能。
5小结
综上所述,当前虽然网络与信息安全现状不容乐观,特别是基于IP技术的互联网以及基于IP技术的NGN承载网相关的安全问题。此外在社会的高速发展下,科研人员应建立与时俱进理念,加快通信网络安全维护力度,在提升技术水平的基础上促进网络安全的发展。
参考文献
[1]王淑琴,海丽军.对计算机网络安全技术的探讨[J].内蒙古科技与经济,2005.
[2]周良洪.信息网络安全概论[M].群众出版社,2015.
本文详细讲述了深信服行为管理设备在一家上市制药公司,通过多种认证方式:用户名/密码、LADP、RADIUS、访问控制组,实施内部网络行为管理系统。有效的形成内部人员上网规范、降低木马入侵对计算机系统的破坏概率,很大程度上提高了员工的工作效率。2009年1月以来仅拒绝访问违规站点达到140万余次;HTTP应用拦截达70余万次;P2P多媒体拦截达50余万次;文件下载达30余万次。
【关键词】行为管理 准入规则 内部安全
1 背景
1.1 据 IDC 调查结果显示
在全球损失金额在5万美元以上的攻击中,70%都涉及网络内部攻击者。2002年,FBI和CSI对全球484家公司的信息系统进行调查结果发现:
(1)有超过85%的安全威胁来自企业内部。
(2)有16%来自内部未授权的存取。
(3)有14%来自专利信息被窃取。
(4)有12%来自内部人员的财务欺骗。
(5)而只有5%是来自黑客的攻击。
员工30% ~40% 的互联网使用花费在新闻、娱乐、购物、无意义的闲聊(QQ、MSN)等于工作无关的活动上。
1.2 滥用互联网对企业产生的负面影响
现代管理者必须思考的几个问题;针对这些亮点:
(1)如何对企业网络效能行为进行统计、分析和评估?
(2)如何限制一些非工作上网行为和非正常上网行为(如)?
(3)如何监控、控制和引导员工正确使用网络?
(4)怎样杜绝员工通过电子邮件、MSN等途径泄漏企业内部机密资料?
最后,在不幸发生问题时,如何有一个证据或依据?
作者所在公司决定采用深信服行为控制解决方案对企业内部员工上网环境进行有效管控。
2 具体方案
一般用户的PC机上都安装有防病毒、个人防火墙等程序来保证安全,但有些用户在上网时忘记开启这些功能或没有及时升级病毒库,给用户带来安全隐患。
通过内部上网行为权限分组和网络安全准入规则的混合管理,为企业管理者解决了以前一直对企业内部员工上网控制所带来的困扰问题。此方案不仅能给企业网络效能行为进行统计、分析和评估同时也能够有效的监控到一些非工作上网行为和非正常上网行为。规范员工上网行为(比如禁止员工上班时间聊天、打游戏)、提高企业上网效率;在对企业内部员工日常工作中的需要保密的文档在一定的程度上也可以高效能的实施监控、确保内网安全,保护内部数据安全、防止机密信息泄漏,通过流量控制、带宽管理,提升带宽利用率控制和引导员工正确使用网络;杜绝员工通过电子邮件、MSN等途径泄漏企业内部机密资料。通过深度内容检测技术及在线网关监控技术, SINFOR AC上网行为管理系统可以检测出数据包的报文中相对应的数据类型,对目前所有的P2P软件如:QQ、MSN等IM即时通讯软件以及BT、电驴等软件,根据预置策略进行及时封堵。最后,在不幸发生问题时,通过深信服日志可提供一个证据或依据,降低企业的法律责任。
另外独特的WEB认证技术让内网无线用户在访问网络之前,上网行为管理系统除了对客户端的本地身份(如:用户名密码认证、LDAP、RADIUS等认证)进行常规性认证以外,还将启用Web认证。SINFOR AC网关会要求用户输入用户名和密码进行认证。只有当用户输入了正确的帐号,该用户才能够访问Internet,如图1。
3 实施效果
实施上述方案后,基本上能为作者所在企业的领导以及信息部网管能够随时监控到环境,主要表现在以下方面:
(1)基本杜绝了大规模的病毒爆发;
(2)PC专注业务性和管控性加强。
(3)很容易查找和定位带病毒运行的计算机,避免带病机器继续运行和扩大影响;
(4)公司领导可以通过后台详细了解到企业内部的网络活动情况。具体表现如图2。
(1)总览企业的网络活动情况;
(2)看看上网用户中谁访问流量最高;
(3)深入分析:看看他们都在做一些什么;
(4)看看到底聊天内容是否与工作相关;
(5)这么多的邮件中,有没有泄漏公司机密?
4 结束语
深信服行为控制解决方案独具的员工连接互联网准入管理优势――网络安全准入规则。管理员在SINFOR AC上网行为管理系统的准入规则中预先定制好内网计算机的安全策略,准入规则会在用户请求连接Internet之前检查用户计算机上网终端,是否达到安全要求,只有符合相应的安全策略的内网计算机才允许访问外部网络,从而从根本上提高了企业内网计算机的安全性。