網絡安全的發(fā)展8篇

時間：2024-01-27 16:13:09

緒論：在尋找寫作靈感嗎？愛發(fā)表網為您精選了8篇網絡安全的發(fā)展，愿這些內容能夠啟迪您的思維，激發(fā)您的創(chuàng)作熱情，歡迎您的閱讀與分享！

網絡安全的發(fā)展

篇1

【關鍵詞】計算機網絡安全

1 網絡概述

1.1 什么是計算機網絡

計算機網絡是指通過已經定義的操作系統(tǒng)，管理軟件的管理下，遵循各種網絡的協(xié)議，主要用于資源共享和信息傳遞的計算機系統(tǒng)，其包含兩個部分，一部分是具有獨立功能的多臺計算機和它們的外部設備，另一部分是通信線路，用于將這些計算機連接起來。

計算機網絡結合了計算機技術與通信技術，涉及的領域非常廣泛，包括計算機領域內的硬件與軟件部分。

1.2 計算機網絡的特點

1.2.1 數(shù)據通信

計算機網絡和通過提供服務的方式來實現(xiàn)網絡中不同實體的數(shù)據通信，比如傳真，電子郵件，電子數(shù)據交換，電子公告牌，遠程登錄和瀏覽器等。

1.2.2 資源共享

計算機網絡的資源共享是指在網絡中的所有實體都可以訪問其他實體的全部或部分的硬件和軟件資源。

1.2.3 提高計算機的可靠性和可用性

在計算機網絡中，資源共享帶來的問題也很多，在單機完成任務時，如果發(fā)生故障等情況，則會產生很多損失，而在網絡環(huán)境下，多臺計算機互聯(lián)進行資源共享，在一臺計算機發(fā)生了故障時，其他計算機可以代替它繼續(xù)完成任務，所以當發(fā)生了一臺或幾臺計算機故障時，不會導致整個系統(tǒng)癱瘓，提高了系統(tǒng)運行的可靠性；單機運行任務時，如果任務很繁重，運行效率不高，而在多臺計算機互聯(lián)的情況下，資源共享的同時不同的計算機可以同時協(xié)作運行單項任務，減少了每一個計算機的負擔，并且增大了系統(tǒng)運行的效率。增大了每一臺計算機的可用性。

1.2.4 分布式處理

分布式處理是指通過算法將大型的綜合性問題交給不同的計算機同時進行處理，用戶可以根據需要合理選擇網絡資源，就近快速的進行計算。

2 網絡安全概述

2.1 網絡安全的概念

國際標準化組織ISO將“計算機安全”定義為“為數(shù)據處理系統(tǒng)建立和采取的技術和管理的安全保護，保護計算機硬件，軟件數(shù)據不因偶然和惡意的原因而遭到破壞、更改和泄露”。該定義包含了物理和邏輯安全兩部分，網絡安全本質上是信息安全的引申。

2.2 網絡安全問題的原因

伴隨通信技術的發(fā)展，網絡面臨著多樣化的安全威脅，比如網絡結構存在缺陷，軟件存在漏洞被利用，一些惡意攻擊等都會對網絡造成破壞。影響網絡安全的因素主要包括軟件的脆弱性，數(shù)據庫管理的漏洞，人員。

軟件的脆弱性是指在高復雜的軟件中，軟件設計者再設計這個軟件時，無法精確預料到軟件運行時的狀態(tài)和系統(tǒng)的狀態(tài)，也無法精確的預測在不同的系統(tǒng)狀態(tài)下軟件的執(zhí)行會產生什么樣的結果。因此不可避免的產生漏洞的情況。而在操作系統(tǒng)中，同樣存在各種各樣的漏洞，一旦被人利用，這些漏洞均會導致信息失竊，破壞計算機的情況。

數(shù)據庫管理的漏洞是指由于存在多個客戶端，對數(shù)據庫的訪問是大量的，數(shù)據庫管理的安全性和可靠性存在問題，從而導致的漏洞。

人員也是威脅網絡安全的一大原因，現(xiàn)在已經有越來越多的人對黑客的技術感到興趣，并用來實施攻擊網絡，通過系統(tǒng)的漏洞非法入侵他人的計算機。

除此之外，在網絡上進行互聯(lián)需要遵循各種各樣的網絡協(xié)議，比如TCP/IP協(xié)議等，但這些協(xié)議的誕生的目的是為了網絡的開放性與共享，而忽略了對安全性的考慮，所以容易被利用產生漏洞，從而對網絡安全造成威脅。

2.3 目前網絡安全的防范對策

2.3.1 訪問控制

訪問權限的控制實現(xiàn)網絡安全防護的重要措施，其是在身份認證的基礎上，防止非法用戶進入系統(tǒng)及防止合法用戶對系統(tǒng)資源的非法使用。它的基本目的是防止未授權的用戶對受保護資源的非法訪問，保證合法用戶的正常訪問。

2.3.2 防火墻

防火墻常被安裝內部受保護的網絡連接到外部 Internet 的結點上，用于邏輯隔離內部網絡和外部網絡。它的主要功能有掃描通信數(shù)據并對攻擊進行過濾；通過關閉端口禁止特殊站點的訪問；統(tǒng)計網絡使用情況，提高安全性。

2.3.3 數(shù)據加密

數(shù)據加密是保護傳輸?shù)男畔⒉槐淮鄹牡闹匾胧?，將傳送的信息進行加密，以密文的形式在網絡上進行傳輸，極大的提高了數(shù)據傳輸?shù)目煽啃浴?/p>

3 網絡安全的發(fā)展

計算機網絡的目的是資源共享，提高計算機的可用性和可靠性，但是開放互聯(lián)的理念必

會帶來安全問題，無論是因外部原因的網絡癱瘓還是因人員攻擊產生的問題都會使網絡產生很大的損失。

計算機網絡發(fā)展至今，網絡安全已經越來越受到重視，從訪問控制保證授權用戶對合法資源的正常訪問，在到防火墻和數(shù)據加密來保證數(shù)據傳輸?shù)恼_性，網絡安全已經能得到初步的保證，但是由于軟件的脆弱性，漏洞是永遠存在的，只有定時檢查計算機運行情況和網絡情況，及時更新軟件和系統(tǒng)才能基本保證網絡的安全。

目前網絡的訪問控制，防火墻和數(shù)據加密已經相對成熟，隨著新的安全威脅的不斷誕生，也將會有新的措施來保證網絡的安全。

3.1 入侵檢測

入侵檢測是繼“防火墻”、“數(shù)據加密”等傳統(tǒng)安全保護方法之后的新一代安全保障技術。入侵檢測是指通過計算機網絡或計算機系統(tǒng)中的若干關鍵點收集信息并對其進行分析，從中發(fā)現(xiàn)網絡或系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象，同時做出響應。

3.2 虛擬專用網

移動辦公和單位合作伙伴的通信需求日益強烈，通過虛擬專用網進行互聯(lián)保證網絡安全也是未來的發(fā)展方向。

4 結束語

網絡帶給人們便利的同時也面臨著各種各樣的威脅與問題，只有正視網絡安全問題才能保證互聯(lián)網的安全運行，保證其的正常工作。

參考文獻

[1]陳霜霜.計算機網絡安全的研究與探討[J].SCIENCE&TELENOLOGY INFORMATION， 2011（35）：136-137.

[2]王文壽，王珂.網管員必備寶典[J].北京：清華大學出版社，2006.

[3]黃傳河，杜瑞穎，張滬寅.網絡安全[M].武漢：武漢大學出版社，2004：2-289.

[4]賈冰.計算機網絡安全漏洞及應對措施[J].科技信息（學術研究），2007（19）.

篇2

【關鍵詞】計算機網絡安全發(fā)展趨勢

近年來，互聯(lián)網的發(fā)展取得了顯著成就，計算機網絡也隨之被應用于社會的各個領域之中。無論是人們的學習、工作還是生活，都越來越離不開計算機，而計算機網絡給人們生活所帶來的便利也是顯而易見的。但是，因計算機網絡應用而產生的各種安全問題數(shù)量也在逐漸呈上升趨勢，因信息泄露而造成財產損失的狀況時有發(fā)生。以此，加強對計算機網絡安全的重視就顯得尤為必要。

1 計算機網絡安全的特點

對計算機網絡系統(tǒng)中的各種軟硬件和數(shù)據進行保護，使其不被遭到蓄意破壞而導致信息泄露，進而維護計算機的正常運行，是計算機網絡安全的最主要內容。通常情況下，計算機網絡安全具備如下特點。

1.1 多元性

是指對計算機網絡安全的影響因素是多元的。在具體實踐中，不難發(fā)現(xiàn)，人為因素、自然因素、病毒侵襲以及硬件威脅等因素都會對計算機的網絡安全造成影響。

1.2 嚴重性

是指其破壞程度是非常嚴重的。計算機網絡是進行信息傳輸?shù)妮d體，而其所涉及的各種利益也是無法估量的，一旦計算機網絡系統(tǒng)遭到破壞，那些有價值的信息就很有可能被泄露出去，便會造成巨大經濟損失，嚴重者甚至會危及個人的人身安全。

1.3 壁壘性

是指其安全預防的壁壘性?？v觀最近幾年的發(fā)展，計算機技術的門檻變得越來越低，但是病毒技術的制作和傳播卻相對有了一定提升，計算機預防病毒侵襲的難度也越來越大，很多普通的用戶都受到了一定傷害。

2 影響計算機網絡安全的因素

影響計算機網絡安全的因素并不是單一的，各種確定的和不確定的因素都有可能對計算機網絡的安全造成一定程度的影響，這些影響因素可以概括為如下幾點。

2.1 計算機侵襲病毒

因為侵襲計算機網絡的病毒種類較非常多，已經有泛濫成災的趨勢。這些病毒會通過某種途徑隱藏于計算機的程序之中，當計算機中的某些條件滿足了病毒運行時，這些病毒就會被激活，進而使得用戶的計算機遭到蓄意篡改和破壞等傷害。木馬病毒、文件病毒等都是較為常見的計算機病毒，一旦計算機網絡系統(tǒng)遭到病毒攻擊，那些儲存于計算機網絡當中的重要信息就會被泄露出去，最終對計算機網絡用戶造成了傷害。

2.2 網絡系統(tǒng)設計

網絡系統(tǒng)本身的設計也會對網絡計算機安全造成一定影響。部分電腦在被設計時，便沒有充分對其科學合理性和安全性加以考慮，在投入使用時，就很容易產生安全漏洞，這些漏洞就為計算機網絡安全埋下了隱患。

2.3 網絡結構

如果對網絡拓撲結構的設計不夠科學合理，便很有可能會影響網絡通信系統(tǒng)的正常運行，因為如果其中一臺計算機遭到破壞，那么整個局域網都會受到影響。這個時候，計算機網絡安全的安全防御性能就會較弱，很難抵御病毒的入侵或其他外部的攻擊行為，不少重要信息數(shù)據因此而被泄露或丟失。

2.4 網管機制不健全

在對計算機網絡進行維護管理時，如果沒有一個明確的監(jiān)督機構和評價體系，就會讓網絡管理員相關工作的開展變得消極，因為其并不明白自己的職責所在，這也為網絡安全埋下了安全隱患。

2.5 計算機網絡黑客的惡意攻擊行為也會對計算機網絡的安全造成一定影響

3 我國計算機網絡安全的發(fā)展現(xiàn)狀

3.1 目前計算機網絡安全技術的分類

就目前而言，我國最普遍使用的網絡安全技術有三種，如下所示。

3.1.1 網絡數(shù)據加密技術

該技術主要是通過密鑰或密函的方式保護計算機網絡信息數(shù)據。無論是信息數(shù)據的接收者還是發(fā)送者，都必須要利用密鑰或者密函，同時管理互聯(lián)網中的各種相關信息數(shù)據。用戶在對網絡數(shù)據加密以后，便能實現(xiàn)對網絡信息數(shù)據的保護。并且，加密技術還能夠對用戶的真實信息數(shù)據進行獲取。而要實現(xiàn)與數(shù)據信息的聯(lián)通，也必須要通過用戶的真實數(shù)據才行，如此一來，便能夠對網絡信息數(shù)據進行動態(tài)的保護。密鑰和密函這樣的網絡數(shù)據加密技術不除了夠防止用戶的信息泄露，使互聯(lián)網安全技術穩(wěn)定性提高之外，還能夠使計算機網絡安全的安全性得到提升。

3.1.2 網絡防火墻技術

防火墻技術也是實現(xiàn)網絡信息安全的一種重要安全技術，能夠對互聯(lián)網之間的各種信息通訊行為進行監(jiān)督和管理。從某種意義上講，防火墻技術就是一種能夠為可信任網絡開路，而為不信任網絡添設屏障的技術，進而實現(xiàn)對影響計算機網絡安全性和穩(wěn)定性因素的有效控制。當有病毒或者黑客入侵計算機網絡系統(tǒng)時，防火墻便能夠對所要保護的數(shù)據進行阻攔，以限制其和互聯(lián)網之間的訪問，進而使其躲避那些有可能的來自互聯(lián)網的各種攻擊，有效保護計算機網絡信息數(shù)據安全?？梢?，對防火墻技術而言，其關鍵就在于內網和外網之間所設置的屏障，這一屏障能夠對內網的安全進行有效保護。比如，用戶通過互聯(lián)網傳輸數(shù)據時，防火墻就會按照用戶所設定的程序或軟件監(jiān)控那些正在傳輸?shù)臄?shù)據，一旦有網絡攻擊出現(xiàn)，便會立即啟用防火墻，將其攔截在外，進而防止互聯(lián)網中的重要信息數(shù)據被泄露出去，以實現(xiàn)對用戶信息安全的保護。

篇3

一、國家等級保護標準

我國的信息安全等級保護工作起步于20世紀90年代，隨后相繼頒布了多個等級保護標準，具體可分為基礎性標準、定級標準、建設標準、測評類標準和管理類標準?；A性標準包括《計算機信息系統(tǒng)安全等級保護劃分準則》（GB17859-1999）、《信息系統(tǒng)安全等級保護實施指南》（GB25058-2010）以及《信息安全等級保護管理辦法》（公通字[2007]43號）等；定級標準有《信息系統(tǒng)安全等級保護定級指南》（GB/T22240-2008）等；建設標準包括《信息系統(tǒng)安全等級保護基本要求》（GB/T22239-2008）、《信息系統(tǒng)通用安全技術要求》（GB/T20271-2006）以及《信息系統(tǒng)等級保護安全設計技術要求》（GB/T25070-2010）等；測評類標準主要有《信息系統(tǒng)安全等級保護測評要求》（GB/T28448-2012）和《信息系統(tǒng)安全等級保護測評過程指南》（GB/T28449-2012）等；管理類標準主要有《信息系統(tǒng)安全管理要求》（GB/T20269-2006）以及《信息系統(tǒng)安全工程管理要求》（GB/T20282-2006）等。針對單位的普通信息安全工作人員而言，涉及較多的標準主要有定級標準《信息系統(tǒng)安全等級保護定級指南》（GB/T22240-2008）與建設標準《信息系統(tǒng)安全等級保護基本要求》（GB/T22239-2008）等?！缎畔⑾到y(tǒng)安全等級保護定級指南》主要用于指導信息系統(tǒng)的等級劃分和評定，將信息系統(tǒng)安全保護等級劃分為5級，定級要素有兩個：等級保護對象受到破壞時所侵害的客體以及客體受到侵害程度。定級要素與信息系統(tǒng)安全保護等級的關系見表1。由表1可知，三級及以上系統(tǒng)受到侵害時可能會影響國家安全，而一級、二級系統(tǒng)受到侵害時只會對社會秩序或者個人權益產生影響。在實際系統(tǒng)定級過程中，要從系統(tǒng)的信息安全和服務連續(xù)性兩個維度分別定級，最后按就高原則給系統(tǒng)進行定級?！缎畔⑾到y(tǒng)安全等級保護基本要求》是針對不同安全保護等級信息系統(tǒng)應該具有的基本安全保護能力提出的安全要求，根據實現(xiàn)方式的不同，基本安全要求分為基本技術要求和基本管理要求兩大類等級保護基本要求共有10個部分，技術要求和管理要求各占5個部分。其中，技術類安全要求又細分三個類型。信息安全類（S類）：為保護數(shù)據在存儲、傳輸、處理過程中不被泄露、破壞和免受未授權的修改的信息安全類要求。服務保證類（A類）：保護系統(tǒng)連續(xù)正常的運行，免受對系統(tǒng)的未授權修改、破壞而導致系統(tǒng)不可用的服務保證類要求。通用安全保護類要求（G類）：既考慮信息安全類，又考慮服務保障類，最后選擇就高原則。

二、金融行業(yè)信息安全等級保護標準及必要性分析

1.行業(yè)標準金融行業(yè)作為信息化行業(yè)的一個重要組成部分，金融行業(yè)信息系統(tǒng)安全直接關系到國家安全、社會穩(wěn)定以及公民的利益等。為落實國家對金融行業(yè)信息系統(tǒng)信息安全等級保護相關工作要求，加強金融行業(yè)信息安全管理和技術風險防范，保障金融行業(yè)信息系統(tǒng)信息安全等級保護建設、測評、整改工作順利開展，中國人民銀行針對金融行業(yè)的信息安全問題，在2012年了三項行業(yè)標準：《金融行業(yè)信息系統(tǒng)信息安全等級保護實施指引》、《金融行業(yè)信息系統(tǒng)信息安全等級保護測評指南》和《金融行業(yè)信息安全等級保護測評服務安全指引》。2.必要性分析網絡安全法明確規(guī)定國家實行網絡安全等級保護制度，開展等級保護工作是滿足國家法律法規(guī)的合規(guī)需求。金融行業(yè)開展信息安全等級保護工作的必要性有以下3點。（1）理清安全等級，實現(xiàn)分級保護金融行業(yè)各類業(yè)務系統(tǒng)眾多，系統(tǒng)用途和服務對象差異性大，依據等級保護根據系統(tǒng)可用性和數(shù)據重要性開展分級的定級要求，可以有效梳理和分析現(xiàn)有的信息系統(tǒng)，識別出重要的信息系統(tǒng)，將不同系統(tǒng)按照不同重要等級進行分級，按照等級開展適當?shù)陌踩雷o，有效保證了有限資源充分發(fā)揮作用。（2）明確保護標準，實現(xiàn)規(guī)范保護金融行業(yè)信息系統(tǒng)等級保護標準有效解決了金融行業(yè)信息系統(tǒng)保護無標準可依的問題。在信息系統(tǒng)全生命周期中注重落實等級保護相關標準和規(guī)范要求，在信息系統(tǒng)需求、信息系統(tǒng)建設和信息系統(tǒng)維護階段參照、依據等級保護的標準和要求，基本實現(xiàn)信息系統(tǒng)安全技術措施的同步規(guī)劃、同步建設、同步使用，從而保證重要的信息系統(tǒng)能夠抵御網絡攻擊而不造成重大損失或影響。（3）定期開展測評，實現(xiàn)有效保護按照等級保護要求，每年對三級以上信息系統(tǒng)開展測評工作，使得重要信息系統(tǒng)能夠對系統(tǒng)的安全性實現(xiàn)定期回顧、有效評估，從整體上有效發(fā)現(xiàn)信息系統(tǒng)存在的安全問題。通過每年開展等級保護測評工作，持續(xù)優(yōu)化金融行業(yè)重要信息系統(tǒng)安全防護措施，有效提高了重要信息系統(tǒng)的安全保障能力，加強了信息系統(tǒng)的安全管理水平，保障信息系統(tǒng)的安全穩(wěn)定運行以及對外業(yè)務服務的正常開展。

三、網絡安全法作用下標準的發(fā)展

隨著等保制度上升為法律層面、等保的重要性不斷增加、等保對象也在擴展以及等保的體系也在不斷升級，等級保護的發(fā)展已經進入到了2.0時代。為了配合網絡安全法的出臺和實施，滿足行業(yè)部門、企事業(yè)單位、安全廠商開展云計算、大數(shù)據、物聯(lián)網、移動互聯(lián)等新技術、新應用環(huán)境下等級保護工作需求，公安部網絡安全保衛(wèi)局組織對原有的等保系列標準進行修訂，主要從三個方面進行了修訂：標準的名稱、標準的結構以及標準的內容。1.標準名稱的變化為了與網絡安全法提出的“網絡安全等級保護制度”保持一致性，等級保護標準由原來的“信息系統(tǒng)安全等級”修改為“網絡安全等級”。例如：《信息系統(tǒng)安全等級保護基本要求》修改為《網絡安全等級保護基本要求》，《信息系統(tǒng)安全等級保護定級指南》修改為《網絡安全等級保護定級指南》等。2.標準結構的變化為了適應云計算、物聯(lián)網、大數(shù)據等新技術、新應用情況下網絡安全等級保護工作的開展，等級保護基本要求標準、等級保護測評要求標準的結構均由原來的一部分變?yōu)榱糠纸M成，分別為安全通用要求、云計算安全擴展要求、移動互聯(lián)安全擴展要求、物聯(lián)網安全擴展要求、工業(yè)控制系統(tǒng)安全擴展要求與大數(shù)據安全擴展要求。3.標準內容的變化各級技術要求分類和管理要求的分類都發(fā)生了變化。其中，技術要求“從面到點”提出安全要求，對機房設施、通信網絡、業(yè)務應用等提出了要求；管理要求“從元素到活動”，提出了管理必不可少的制度、機構和人員三要素，同時也提出了建設過程和運維過程中的安全活動要求。

篇4

隨著計算機網絡的快速發(fā)展，使用計算機的用戶快速增多，相應的復雜性也隨之增加，這就使得計算機網絡存在較大的安全隱患，對其進行安全防范就成為重要的研究課題之一。網絡的信息安全主要包含計算機網絡系統(tǒng)中軟件、硬件及其中的數(shù)據信息，保證計算機網絡安全則是保護這些信息不被非法閱讀、惡意篡改或攻擊等，并且保證信息不外泄，從而使計算機網絡系統(tǒng)能正常、穩(wěn)定地運行。計算機網絡安全防范技術是一門綜合性較強的學科，與多行業(yè)領域都有一定的聯(lián)系，主要是針對外部非法程序、病毒的惡意攻擊進行防范，進而保證網絡安全運行的技術。在當下計算機網絡用戶激增的時代，對惡意攻擊的防范具有較高的難度，這就要求我們在此領域的研究中加快腳步，不斷提升防范技術的水平，為計算機網絡安全提供有力的保障。

1 計算機網絡安全防范的重要性

由于計算機的普及和多行業(yè)領域的廣泛應用，數(shù)據信息量的增加和使用人員的復雜性的提高，對計算機網絡安全防范技術提出了更高的要求。為了提高計算機網絡系統(tǒng)的安全性和抗攻擊性，降低系統(tǒng)被惡意攻擊的概率保證網絡平臺的正常運行，使用相關的網絡安全防范技術可以起到較好效果。如果不對網絡安全加以管理和防范，就網絡平臺自身的開放性，加上一些不法分子的不良動機，進而會產生一定病毒、木馬程序、黑客，它們可以隨意讀取、竊取、篡改用戶的個人信息，這對廣大計算機網絡用戶的財產、人身安全有著極大的隱患;當這樣的安全隱患涉及到廣大群眾的切身利益時，就必須加強管理，采用計算機網絡安全防范技術，在保證網絡正常運行的基礎上，保證廣大網絡用戶的個人信息及安全。網絡安全管理制度與網絡安全防范技術相結合，可以構成一個較為完整的計算機網絡運行體系，不斷提升網絡使用的安全系數(shù)，打造一個安全良好的網絡環(huán)境。

2 影響計算機網絡安全的多種因素

2.1 計算機病毒和黑客攻擊

影響計算機網絡安全的因素有很多，其中最為明顯且最為嚴重的則是病毒和黑客，這兩者具有較強的破壞性和傳播性;病毒是由人為編制的、具有較強破壞性質的惡意程序或代碼，對計算機的正常運行有著很大的影響。計算機病毒有良性與惡性之分，良性的病毒對計算機網絡帶來的后果，可以經過相應的修復軟件或代碼，使其恢復至正常的狀態(tài)，而惡性病毒會使計算機網絡陷入嚴重癱瘓的狀態(tài)，長時間無法修復，為網絡用戶的生活和工作帶來極大的不利影響;病毒會進行自我復制，具有極強的傳染性、寄生性、隱蔽性和破壞性。

黑客則是未經許可的情況下，通過非法渠道或技術登錄到他人的服務器上，并做出一些未經授權的操作，黑客常用的手段有木馬程序、隱藏指令、種植病毒等來控制用戶的計算機，修改其信息或竊取資料，為用戶和網絡的正常運行帶來極壞的影響。

2.2 系統(tǒng)漏洞和信息保護措施的缺失

系統(tǒng)漏洞主要是計算機所安裝使用的一些程序軟件在設計編寫過程中產生的一些錯誤，這些漏洞本身并不會為計算機帶來過多的影響，但會為黑客帶來一定的可乘之機，進行木馬或程序的植入，來破壞計算機的安全性。另外計算機系統(tǒng)對本地或網絡上的一些數(shù)據信息沒有進行有效的保護，使其暴露于開放性極強的網絡平臺上，并且目前在網絡數(shù)據信息傳輸?shù)倪^程中，相應的安全性能不夠高，所以存在一定的網絡安全隱患。

3 計算機網絡安全防范技術的發(fā)展應用

3.1 防火墻技術

防火墻技術是使用較為廣泛的網絡安全防范技術，可以將防火墻理解為一到安全屏障，即限制外部用戶訪問、管理內部用戶訪問的權限，這是信息輸入輸出的唯一通道，自身也具備一定的抵抗力，來防止外部非法程序、用戶的入侵;防火墻憑借自身具備的多種優(yōu)勢，已經成為現(xiàn)代計算機網絡安全必不可少的安全防范技術。

3.2 加密技術

加密技術主要是針對計算機通過網絡平臺進行數(shù)據信息傳輸時，對文件進行加密處理，保證數(shù)據信息的安全，防止信息的外泄。數(shù)據加密主要有鏈路加密、節(jié)點加密和端到端加密三個層次，根據數(shù)據信息的重要性，使用相應程度的加密技術，可以在信息傳輸?shù)倪^程中保證數(shù)據的安全。

3.3 網絡訪問控制技術

遠程訪問和登錄是計算機中應用非常廣泛的一項功能，然而在使用的過程中會為黑客等不法分子的入侵留下漏洞，使用網絡訪問控制技術可以有效地加強網絡的安全系數(shù);網絡訪問控制技術的實現(xiàn)可以采用：設置系統(tǒng)文件的訪問權限，并對文件的訪問記錄進行監(jiān)控，以此作為參考依據來判定該訪問地址或用戶是否合法。

3.4 計算機網絡病毒的防范技術

對計算機病毒進行防范是重要的保護計算機網絡安全的手段，因為病毒自身具有極強的植入性、傳播性和破壞性等多種特點，一旦入侵計算機網絡，若沒有進行及時的控制，會產生不可估計的后果，我們要對計算機病毒的防治技術有一定的了解，當發(fā)現(xiàn)病毒時能夠立即采取措施進行處理，盡可能將危害損失控制在最小的范圍內;對病毒進行防范的技術手段，較為常見的且行之有效的主要有：加密技術、引導區(qū)保護、系統(tǒng)監(jiān)控和讀寫控制等，對計算機網絡的安全狀態(tài)進行實時的監(jiān)控，若系統(tǒng)中存在病毒可以及時的檢測出來并及時處理。

4 結語

由于計算機網絡具有極強的開放性，并且這一領域的發(fā)展又是飛速的，所以相應的安全防范技術也要不斷的升級、改良，以應對更加復雜的安全隱患;計算機網絡安全防范技術，除了上述的幾種，還有漏洞掃描及修復技術、備份和鏡像技術，針對計算機網絡的實際情況，使用不同的防范技術，以更好的減少計算機網絡使用的安全風險，并且在實際的研究工作中，不斷總結和創(chuàng)新，更好地提升計算機網絡安全防范技術的水平。

篇5

今天，我們實施一個信息化項目，如果像實施傳統(tǒng)項目那樣，只重視經濟效益，那么有可能事與愿違，造成重大的安全損害。特別是現(xiàn)在新一代信息技術蓬勃興起，一個信息系統(tǒng)可能會面向廣大的用戶、處理海量的數(shù)據，這類系統(tǒng)一旦出了安全問題，后果就極為嚴重。所以我們從事網信工作，往往要將網絡安全的考量放在優(yōu)先的地位，而且貫穿在項目的全過程中，包括確定需求、選擇方案、采購設備、組織實施、運營維護等等，無論在哪個環(huán)節(jié)，都要把網絡安全保障放在重要位置。正像“綠色發(fā)展”要求我們在決定某些工業(yè)項目是否上馬時，將符合環(huán)保要求放在“一票否決”的地位，今天，我們也應將是否符合網絡安全的要求放在類似的地位。

只有通過自主創(chuàng)新才能突破關鍵核心技術

在網信領域，信息化核心技術和信息基礎設施具有特別重要的地位，而且有高度的壟斷性。一直以來，我國在一些關鍵核心技術設備上受制于人，也就是說，我們的“命門”掌握在別人手里。正因為如此，盡管我國的網民和移動網民數(shù)都居世界第一，但我們還不是網絡強國。我國只有盡快突破核心技術，把命運掌握在自己手中，才能成為一個網絡強國。

掌握核心技術往往需要付出巨大的、堅持不懈的努力。例如，早期在我國還不能制造高性能計算機時，有些部門（如天氣預報、石油勘探）不得不高價去買外國計算機，但那時，外國只賣給我們較低指標的計算機，外國公司還要派人在機房里監(jiān)視著計算機的運行。后來，每當我國研制出一臺較高指標的計算機，他們才會放松一些限制，賣給我們高一檔次的計算機。就這樣，隨著我國自己設計的計算機不斷提升，外國才被迫逐漸放寬了對我國的禁運。這兩年，我國的“天河”機登上了世界超級計算機的榜首，他們于心不甘，去年就禁運了“天河”機所使用的“至強”CPU芯片，企圖進行遏制。但這反而激勵了我國科技人員的創(chuàng)新。今年，我國推出了采用國產CPU芯片的“神威?太湖之光”超級計算機，繼續(xù)高居世界榜首；而且“天河”也將在明年推出采用國產CPU芯片的新型號。上述中國高性能計算機幾十年的發(fā)展史證明：真正的核心技術是買不來的，是市場換不到的。我們只有通過自主創(chuàng)新，自立自強，才能打破發(fā)達國家對我們采取的種種遏制，才能將關鍵核心技術掌握在我們自己手中。

正確處理開放和自主的關系

我們強調自主創(chuàng)新，不是關起門來搞研發(fā)，一定要堅持開放創(chuàng)新。我們不拒絕任何新技術，自主創(chuàng)新中包括引進那些安全可控的新技術，也包括引進消化吸收再創(chuàng)新。應該說，這些年來基于開源軟件實施引進消化吸收再創(chuàng)新還是卓有成效的。今后，隨著我國軟件人員逐步地從開源軟件的使用者發(fā)展到參與者、貢獻者，甚至有的開源軟件可能由我國軟件人員主導，其中將會具有越來越多的自主創(chuàng)新成分。

近來，我國企業(yè)和外國同行之間在一些核心技術方面的合作有增多的跡象。因為隨著我國技術水平和創(chuàng)新能力的提高，外國會放寬某些出口限制，這有利于企業(yè)間國際合作的擴展。另外，我國廣闊的市場也吸引著外國企業(yè)擴展與中國企業(yè)的合作。這種合作一般是市場行為，企業(yè)可以自行決策。當合作涉及到國家安全或者有可能造成市場壟斷時，需要通過有關部門的審查，包括進行網絡安全審查在內。

一些企業(yè)認為，這類國際合作可以達到“合作共贏”或“與狼共舞”。不管怎么說，只要符合法規(guī)，都是容許的。不過應當防止出現(xiàn)某些偏差，例如有的“合資”或“合作”采用簡單的“貼牌”或“穿馬甲”等方式，將外國產品通過“合資”或“合作”變?yōu)椤皣a”或“自主可控”產品。這樣做可能會對真正的本國企業(yè)造成打壓，也可能誤將不可控的產品當成“自主可控”的，不利于保障網絡安全。

企業(yè)間的合作主要取決于經濟利益，但在國家層面上，發(fā)展信息化核心技術等重要決策，應突出網絡安全，強調不能受制于人。即使外國公司的某項技術很先進，性價比很高，似乎也能大量供應市場，這作為企業(yè)間的國際合作項目是可以的，但如果它在某個方面（如知識產權、供應鏈、技術掌握）會受到別人的制約，那么就不能作為國家層面的選擇。所以不能將企業(yè)間的“合作共贏”或“與狼共舞”，無條件地擴展為國家間的關系。

篇6

【關鍵詞】計算機網絡現(xiàn)狀信息安全

一、計算機網絡的概述

（一）計算機網絡的含義

計算機網絡的含義是指部分相互連接的，以共享資源為目的的，具有一定自治功能的計算機的集合。

（二）計算機網絡定義的層次劃分

首先，從邏輯功能上看，計算機網絡是以傳輸信息為目標，使用通信線路將兩個或兩個以上的計算機連接起來的計算機系統(tǒng)的集合，一個計算機網絡組成包括傳輸介質和通信設備兩部分。

其次，從用戶角度看，計算機網絡為自動管理的網絡操作系統(tǒng)。通過這個操作系統(tǒng)來實現(xiàn)用戶所調用的資源，整個網絡類似一個大的計算機系統(tǒng)，對用戶是透明的。計算機網絡通用的定義是利用通信線路將地理上分散的、具有獨立功能的計算機系統(tǒng)和通信設備按不同的形式連接起來的，是以功能完善的網絡軟件及協(xié)議實現(xiàn)資源共享和信息傳遞所構成的系統(tǒng)。

總體來說，計算機網絡就是把分布在不同地理區(qū)域的計算機與專門的外部設備用通信線路互聯(lián)成一個規(guī)模較大、功能較強的系統(tǒng)，從而使多數(shù)的計算機可以便捷地互相傳遞信息，共享硬件、軟件、數(shù)據信息等資源。

二、計算機網絡的發(fā)展現(xiàn)狀

（一）計算機網絡當前所面臨的的問題

隨著互聯(lián)網在社會各個領域的不斷滲透，互聯(lián)網進入了蓬勃發(fā)展的階段，但是由于傳統(tǒng)的網絡體系結構的缺點及不足，網絡體系結構也受到一定程度上的限制。

傳統(tǒng)的計算機網絡體系結構缺乏有效的資源控制能力，沒有在網絡資源的控制和管理方面實施相應的措施，也沒有建立高效共享資源的可行性方案、措施和技術。傳統(tǒng)的計算機網絡提供的服務質量、效率相當有限，體系結構也相對簡單，無法滿足人們多樣化的需求。譬如，若使多媒體應用能夠快速發(fā)展，則需要計算機網絡提供多媒體應用系統(tǒng)的多方面技術保障，對于傳統(tǒng)的計算機網絡很難滿足廣大網民的需求。

其次，傳統(tǒng)的計算機網絡主要是圍繞互連、互通、互操作等要求的通信基礎設施進行的研究，大多把重心放在研究網絡系統(tǒng)的連接、傳輸?shù)确矫?。但是，這種薄弱的服務定制能力和固定的服務模式已經無法滿足用戶的需求，越來越多的人追求個性化的需求，對計算機網絡速度、性能、效率、形態(tài)等方面的要求不斷提升，隨著計算機網絡普及度的不斷提高，用戶規(guī)模的不斷，互聯(lián)網的安全性也在面臨巨大的考驗。

（二）計算機網絡的發(fā)展趨勢

20世紀90年代到現(xiàn)如今為止，隨著不同種類的網絡應用和服務的發(fā)展，傳統(tǒng)的計算機網絡已經滿足不了用戶的需求，其缺陷也引起廣大科學家們的關注與探索，近年來，圍繞計算機網絡的缺陷問題而展開的研究工作也越來越多。通過研究表明，由于網絡應用的多樣化，通過改造核心網絡來滿足網絡應用的行為，被證明已不可實行。

近年來計算機領域的研究逐漸深入和相關技術的支持以及相關技術的日趨成熟，研究人員將研究視野和研究方法進行了擴充，從而加強在網絡端系統(tǒng)方面的互聯(lián)網方面的能力。根據以上的研究工作表明，現(xiàn)代計算機網絡的發(fā)展已經從通信向服務的方向轉變，為研究下一代的計算機網絡做足充分的準備，帶來新的發(fā)展契機。

三、網絡信息安全性的研究

（一）網絡信息所面臨的安全威脅

首先，由于計算機信息系作為智能的機器，現(xiàn)如今很少用戶使用的計算機空間有防震、防火、防水、避雷、防電磁泄漏或干擾等功能，因此抵御自然災害的能力基本為零。

其次，由于網絡系統(tǒng)本身的開放性，導致容易受到攻擊，并且網絡所依賴的tcp/ip協(xié)議的自身安全性就很低，導致網絡系統(tǒng)容易受到惡意的破壞。同時，對于用戶來說，自身的安全意識本來就不高，隨意泄露自身的信息，對網絡的安全也會帶來威脅。

人為惡意的攻擊對計算機網絡的威脅相對來說最大，現(xiàn)如今使用的大多數(shù)網絡軟件還處在完善的階段，都有自身的缺陷和漏洞，網絡黑客通過采用非法的手段破壞網絡的正常運行及信息的安全，導致系統(tǒng)癱瘓，對個人亦或是國家，損失都非常巨大。

另外，計算機病毒的破壞性很大，近年來惡意進行信息傳播的大多是利用此手段。還有一些人利用間

軟件和垃圾郵件對系統(tǒng)造成破壞，竊取網絡用戶的信息，無論對于自身的隱私還是計算機網絡的安全，都會產生很大的影響。隨著計算機網絡的快速發(fā)展，計算機犯罪的比例也在逐年上升，通過非法侵入計算機信息系統(tǒng)的方式，惡意的進行破壞，造成許多的犯罪行為。

（二）網絡信息安全防護體系

網絡安全體系的建設對于構建網絡安全體系和營造安全的網絡環(huán)境起到至關重要的作用。通過加強對網絡運行的防護、網絡安全的評估及使用安全防護的服務體系等方面的建設，提供安全的網絡環(huán)境和網絡信息的保密措施，如下圖所示。

四、結語

本文首先對計算機網絡進行簡要的概述并介紹計算機網絡的發(fā)展現(xiàn)狀以及在發(fā)展過程中所面臨的問題和今后發(fā)展的趨勢，其次，對網絡信息安全的研究進行概述，提出網絡信息所面臨的的威脅，通過分析設立網絡安全防護體系，對近年來以互聯(lián)網為代表的計算機網絡的演進與發(fā)展趨勢進行了概括。隨著計算機網絡技術的發(fā)展不斷深入，為廣大的用戶帶來了很大的便利。網絡信息安全屬于持續(xù)更新?lián)Q代的領域，通過綜合運用各種防護措施，集思廣益，相互合作及配合建立網絡信息安全的防護體系。然而，對于網絡用戶來說，需謹慎對待網絡信息的安全防護，共同承擔起保護網絡信息安全的責任。

參考文獻：

[1]楊鵬，劉業(yè).互聯(lián)網體系結構剖析.計算機科學， 2006， 33（6）：15～20

[2]彭曉明.應對飛速發(fā)展的計算機網絡的安全技術探索[j].硅谷，2009（11）：86

[3]李勇.淺析計算機網絡安全與防范[j].蚌埠黨校學報，2009（1）：30～31

[4]藺婧娜.淺談計算機網絡安全與防御[j].經營管理者，2009（11）：335

[5] 汪淵. 網絡安全量化評估方法研究[d]. 中國科技大學博士論文，2003.

篇7

1影響網絡安全運行的諸多因素

1.1病毒侵入由炭疽郵件病毒感染美國銀行系統(tǒng)，再到熊貓燒香導致我國多處地區(qū)網絡處于癱瘓狀態(tài)事件來分析，病毒侵入始終都是影響網絡安全運行的一主要因素。對病毒來說，病毒通過網絡傳播速度是極快的，如同寄生蟲在寄主中大量繁殖一樣，通過多種途徑被用戶下載，而在此情況下，網絡信息極有可能被其他非法分子所竊取、破壞等，這對企業(yè)帶來的損失是非常巨大的。

1.2系統(tǒng)自身漏洞在某些情況下，程序編寫人員因工作疏忽，極易被非法分子察覺，從網絡安全運行的薄弱環(huán)境對網絡系統(tǒng)進行攻擊，所以，大多數(shù)情況下，黑客侵入都是因系統(tǒng)自身存在的漏洞而引起的。

1.3網絡外部攻擊在日常生活中，一些不法分子有選擇性的對系統(tǒng)完整性予以破壞，并且從中竊取一些重要數(shù)據信息；另外，有些不法分子偽裝進入到網絡內部中，同時占用網絡內部資源；此外，不法分子由中間站點將一些重要的信息破壞或竊取等。

2當前我國網絡安全技術發(fā)展現(xiàn)狀分析

2.1不具有我國自主研發(fā)的軟件核心技術我們都知道，網絡安全核心主要有3部分，即CPU、操作系統(tǒng)、數(shù)據庫。當前，盡管大部分企業(yè)都已經耗費大量的資金建設與維護網絡安全，然而，因大多數(shù)網絡設備與軟件都是進口的，而并不是我國所自護研發(fā)的技術，所以，導致國內網絡安全技術跟不上時展步伐，這樣一來，極易被作為竊聽與打擊對象。此外，國外幾大操作系統(tǒng)、殺毒系統(tǒng)的開發(fā)商幾乎完全壟斷中國軟件市場。由此看來，我國必須進一步加快對軟件核心技術的研發(fā)，結合我國發(fā)展情況，開發(fā)出確保我國網絡安全運行的軟件技術。

2.2安全技術的防護能力偏低現(xiàn)如今，國內各個企事業(yè)單位都已經建立專屬網站，同時電子商務正處在快速發(fā)展中。然而，所應用的系統(tǒng)多數(shù)都處在未設防的狀態(tài)中，極有可能會埋下各種安全隱患。此外，在網絡假設過程中，大部分企業(yè)未及時采用各種技術防范對策來確保網絡安全性。

2.3缺少高素質的技術人才因互聯(lián)網通信成本偏低，所以，配置器和服務器種類越來越多，功能更加完善，性能更強。然而，無論在人才數(shù)量還是在專業(yè)水平上，其專業(yè)技術人才不能更好的適應當前網絡安全需求。再加上，網絡管理人員缺少對安全管理所需的理由導向意識，例如：當網絡系統(tǒng)處在崩潰狀態(tài)時，怎樣快速提出更有效的解決對策，此問題并不是只針對網絡編程，而是需要積累足夠的實踐經驗。

3有效防范網絡安全技術的對策

3.1防范網絡病毒在網絡環(huán)境中，其病毒傳播的速度是十分驚人的，而只借助一些防病毒產品難以將網絡中的病毒予以清除，因此，必須找到一種全面、多方位的防病毒產品。當互聯(lián)網相連時，必須要安裝網關防病毒軟件，以便確保網絡環(huán)境的安全。當時用電子郵件完成數(shù)據信息的交換時，必須安裝郵件防病毒軟件，將潛藏在郵件當中的病毒予以識別。因此，為確保網絡環(huán)境安全，我們必須選用高效、適用的防病毒產品，從而有效減少與避免網絡病毒的侵入。

3.2安裝漏洞掃描系統(tǒng)為從根本上解決網絡安全問題，必須對網絡中的各個安全薄弱環(huán)節(jié)予以了解。由于網絡十分復雜，再加上，始終處在不斷變化當中，而只是憑借管理者積累的經驗找尋安全漏洞，其效果不是非常明顯。為準確、快速找出網絡安全漏洞，最好要安裝安全漏洞系統(tǒng)，及時彌補系統(tǒng)存在的各種安全漏洞，以便將各種安全隱患消除。

3.3入侵檢測系統(tǒng)的引入入侵檢測技術指的是為進一步提高網絡安全性，所設計的可以快速找出并且對系統(tǒng)中所出現(xiàn)的異常情況予以報告的一種新技術。在此系統(tǒng)中，通過審計記錄，可以準確、快速識別出或限制所有不希望在網絡環(huán)境中出現(xiàn)的活動，確保網絡環(huán)境始終處在安全狀態(tài)下。

3.4網絡監(jiān)聽技術針對網絡外部的病入、黑客入侵等，可以在計算機系統(tǒng)中安裝防火墻技術，然而，針對網絡內部來說，防火墻技術卻不能發(fā)揮任何功效。針對此問題，需要對每一個子網制定一個審計文件，從而提供給管理者網絡運作的主要依據。此外，還需要編寫專門的監(jiān)聽程序。

3.5采取相應的安全對策信息安全對策指的是在某個特殊環(huán)境下，為網絡環(huán)境提供一定級別保護必須要遵循的規(guī)范要求。一般來說，信息安全策略主要涉及到三方面的內容，即法律、技術與管理。其1，要及時建立和信息往來安全緊密相關的規(guī)范要求，另外，還需要對網絡安全管理者開展安全教育，提高他們的安全管理意識；其2，先進技術為確保網絡安全運行的一個前提，因此，用戶需要對系統(tǒng)潛在的風險予以評估，再確定所屬的安全服務種類，再制定與之對應的安全機制，進而形成一套完善的安全技術；其3，各個企事業(yè)單位都必須強化對網絡安全的管理，以便增強他們的安全管理意識?？偟膩碚f，網絡安全技術是一個相對復雜、系統(tǒng)的工程，而是借助一些獨立系統(tǒng)，如：防火墻技術等，并不能確保網絡環(huán)境的安全性，所以，必須針對系統(tǒng)安全性，將各種安全技術引入到計算機系統(tǒng)中。只有這樣，才能營造一個相對完善、高效的網絡安全環(huán)境。

4未來網絡安全技術發(fā)展的主要趨勢

結合當前國內網絡安全發(fā)展的主要形勢分析，我國必須在信息產業(yè)研發(fā)上作出巨大努力，縮小和發(fā)達國家水平差距，同時，要求網民對網絡專業(yè)知識有一個全面了解，以便提升網絡用戶整體素質，使網民對網絡安全管理引起足夠的重視。

4.1將網絡安全產業(yè)鏈轉變成生態(tài)環(huán)境近年來，隨著我國計算機技術與行業(yè)的發(fā)展，從而使得產業(yè)價值鏈也發(fā)生巨大改變，其價值鏈變得更加復雜。與此同時，生態(tài)環(huán)境變化的速度遠遠超過預期環(huán)境變化速度，這樣一來，在今后網絡技術發(fā)展過程中，各個參與方對市場要有較強適應力。

4.2網絡安全技術朝著智能化與自動化方向發(fā)展當前，我國在優(yōu)化網絡安全技術方面需要一長期過程，始終貫穿在網絡發(fā)展中。而且網絡優(yōu)化手段逐漸由人工化朝著智能化方向快速發(fā)展。此外，又可以建立網絡優(yōu)化知識庫，進而針對網絡運行中的一些質量問題，為網絡管理者提供更多切實、可行的解決對策。因此，在今后幾年內，國內網絡安全技術在IMS基礎上研制出固定的NGN技術。據預測，此項技術可以為企事業(yè)發(fā)展提供更多業(yè)務支持。

4.3朝著網絡大容量化發(fā)展近幾年，國內互聯(lián)網業(yè)務量逐漸增長，特別是針對IP為主的數(shù)據業(yè)務來說，對路由器和交換機的處理能力提出較高要求。這主要是由于為更好滿足語音、圖像等業(yè)務需求，所以，要求IP網絡必須要有較強包轉發(fā)與處理能力，因此，今后網絡勢必會朝著大容量方向發(fā)展。因此，國內網絡在發(fā)展過程中，要打破一下幾個問題的束縛：廣泛應用硬件交換、分組轉發(fā)引擎，切實提升網絡系統(tǒng)整體性能。

5結束語

篇8

電力企業(yè)信息網絡安全問題

信息技術在電力企業(yè)的推廣，給企業(yè)的信息安全帶來了較大的風險，容易出現(xiàn)操作系統(tǒng)的破壞、信息丟失以及網絡癱瘓等問題?？傊?，電力企業(yè)的信息網絡安全問題主要包括以下幾點。

1.管理安全風險

作為信息安全的關鍵環(huán)節(jié)，管理工作的質量直接關系到信息網絡的安全。在電力企業(yè)的信息網絡安全管理中，忽視對網絡使用者的有效控制，對用戶的使用權限分配不合理，進而出現(xiàn)越權使用的現(xiàn)象。同時，管理人員缺乏一定的安全風險意識，導致出現(xiàn)泄漏企業(yè)信息的現(xiàn)象發(fā)生，對電力企業(yè)的安全穩(wěn)定運行造成了嚴重的影影響，且網絡使用者的業(yè)務水平較低，缺乏足夠的安全意識，密碼設置強度不高，甚至進行賬號的共享，容易出現(xiàn)信息外泄，加之不安全移動存儲介質的使用，給網絡完全帶來了嚴重的威脅。

2.電腦病毒威脅

電腦病毒是引起電力企業(yè)信息網絡安全問題的主要原因之一，病毒具有傳播快、擴散面積大、破壞性強以及消除難度大的特點。因此，病毒帶來的威脅是不可估量的，病毒一旦侵入到計算機，就會傳播到各個網絡節(jié)點，造成信息的阻塞，破壞文件系統(tǒng)和數(shù)據系統(tǒng)，致使重點數(shù)據丟失、系統(tǒng)癱瘓。

3.人為操作失誤

網絡用戶和管理人員的操作失誤也會引起信息網絡安全問題，主要是對系統(tǒng)以及軟件操作不當，引發(fā)安全漏洞。例如，用戶授權管理混亂以至于出現(xiàn)越權訪問的現(xiàn)象，對系統(tǒng)構成了嚴重的威脅。

電力企業(yè)信息網絡安全建設與發(fā)展的對策

在信息技術環(huán)境下，電力企業(yè)要想獲得較大的發(fā)展，需要加強對信息技術的應用的同時采取有效的措施，保證信息網絡的安全，構建完善的信息網絡安全體系。

1.加強安全管理

為了保證電力企業(yè)信息網絡的安全，需要進行安全管理，加強防范，主要從網絡設備、信息以及人三個方面著手。

要對網絡設備進行安全管理，提高網絡設備的保護和防御能力，對各個輸入和輸出數(shù)據進行檢測和控制。同時，還要凈化網絡運行的環(huán)境，借助加密和解密及時，避免信息的外泄。此外，還需要按照硬件防火墻等多種防護體系，借助先進的網絡監(jiān)控手段對電力企業(yè)的信息網絡進行監(jiān)督和控制，減少網絡安全事故的發(fā)生。要建立網絡安全制度，根據電力企業(yè)信息網絡發(fā)展實際進行安全管理策略的調整，并嚴格按照管理制度進行規(guī)范操作。網絡安全制度涉及到多個方面的內容，包括力企業(yè)網絡建設方案、機房管理制度、檢修管理規(guī)定、安全保密制度、口令管理制度、信息網絡及系統(tǒng)應急預案、用戶上網使用手冊、系統(tǒng)操作規(guī)程、應急響應方案和安全防護記錄等一系列的制度和措施，進而實現(xiàn)對系統(tǒng)的層層保護，提高系統(tǒng)運行的安全性和穩(wěn)定性。

2.對計算機病毒進行防治

計算機病毒對信息網絡的威脅是不可估量的。因此，需要加強對病毒的防治，特別是對計算機軟件的準入控制、桌面管理客戶端和DHCP綁定、防病毒、防連接互聯(lián)網、補丁自動更新和防非我單位移動介質接入等，避免因為上述不當操作而引起的病毒侵入。這就需要電力企業(yè)結合自身的系統(tǒng)特點，采取有效的預防和解決措施。首先，電力企業(yè)要安裝相應的防病毒軟件，建立一個統(tǒng)一部署的防病毒系統(tǒng)，并規(guī)定所有進入企業(yè)計算機的設備都要安裝防病毒客戶端，進而對數(shù)據進行實時的監(jiān)測，杜絕病毒的侵害。其次，員工要注意移動存儲介質的使用，要將其進行病毒查殺后才使用，并對重點計算機進行專機專人專盤使用，對于涉及機密文件的存儲介質要防止在保密區(qū)，并設置密碼進行保護。此外，信息維護人員要充分利用虛擬子網來防治病毒的擴散，提高網絡的安全性，這樣在病毒侵襲電腦時，破壞只是發(fā)生在本機，不會對整個系統(tǒng)造成影響。

3.構建信息網絡安全體系

為了為電力系統(tǒng)的運行提供優(yōu)良的環(huán)境，需要構建電力企業(yè)的信息網絡安全體系，結合電力系統(tǒng)的運行狀況、企業(yè)管理以及信息網絡事故對企業(yè)的危害程度，確定計算機應用系統(tǒng)的安全等級，構建安全體系。在網絡安全體系的構建中，需要結合先進的信息安全技術，對故障進行研究，提出優(yōu)化管理的措施，為系統(tǒng)運行提供不同需求的安全防范措施。

此外，外來人員對系統(tǒng)的惡意攻擊也是不可不防的一個環(huán)節(jié)，這就需要對不必要的端口和服務進行關閉處理，同時部署防火墻和入侵檢測系統(tǒng)，降低管理以及培訓所需要的時間，保證了網絡系統(tǒng)的整體安全。

結束語

推薦范文