時間:2023-10-15 15:24:42
序論:速發表網結合其深厚的文秘經驗,特別為您篩選了11篇網絡安全防護的主要技術范文。如果您需要更多原創資料,歡迎隨時與我們的客服老師聯系,希望您能從中汲取靈感和知識!
引言
根據工信部提供的數據,截至2018年3月,我國移動互聯網用戶總數高達13.2億,同比增加16.1%,移動網絡用戶數量的持續增加,不僅催生了新的經濟業態,便捷了用戶生活,也誘發了信息數據丟失、泄露等安全問題。為保持移動網絡的安全性與穩定性,研究團隊與技術人員需要從安全防護技術的角度出發,厘清設計需求,強化技術創新,逐步構建起完備的移動網絡安全防護技術體系。
1移動通信網絡安全防護技術概述
探討移動通信網絡安全防護技術構成與類型,有助于技術人員形成正確的觀念認知,掌握移動通信網絡安全防護的特點,梳理后續安全防護技術的設計需求,為安全防護技術的科學應用提供方向性引導。隨著移動網絡技術的日益成熟,移動通信網絡安全防護技術逐步完善,可以充分滿足不同場景下的網絡安全防護基本要求。具體來看,現階段移動網絡安全機制較為健全、完善,形成了網絡接入安全、網絡域安全、用戶域安全、應用安全等幾個層級[1],實現了移動網絡的傳輸層、服務層以及應用層的有效聯動,強化了對移動網絡入網用戶的身份識別能力,以更好地提升移動通信網絡的安全防護能力,相關技術構成如圖1所示。網絡接入安全保護技術的作用,使得用戶可以通過身份識別等方式,快速接入到移動網絡之中,從而規避無線鏈路攻擊風險,保證網絡運行的安全性,降低網絡安全風險。通過構建網絡安全域安全技術模塊,對移動網絡中的數據交互路徑采取加密保護等相關舉措,可以降低數據丟失或者泄露的風險。與其他網絡不同,移動網絡用戶相對而言較為固定,用戶群體較為明顯,這種特性使得在移動通信網絡安全防護應用過程中,可以通過簽約用戶識別模塊,形成移動實體/通用簽約用戶識別模塊(UniversalSubscriberIdentityModule,USIM)安全環境,實現移動網絡安全防護的靈活化、有效化,依托移動網絡安全防護技術,使得電信運營商的服務質量顯著提升,更好地滿足不同場景下、不同用戶群體的移動網絡使用需求[2]。隨著5G網絡的日益成熟,移動網絡安全防護技術也需要做出相應的轉變,通過形成移動通信網絡安全平臺,實現硬件系統與軟件系統的聯動,構建起平臺式、生態化的移動通信網絡安全防護機制,最大限度地保證用戶信息的安全性與有效性。
2移動通信網絡安全防護技術設計需求
移動通信網絡安全防護技術涉及的技術類型較為多元,為有效整合安全防護技術資源,技術人員應當明確安全防護技術需求,在技術需求導向下,提升移動通信網絡安全防護技術應用的有效性。
2.1移動通信網絡面臨的主要威脅
移動通信網絡在使用過程中,受到病毒、木馬、垃圾郵件等因素的威脅日益嚴重,用戶個人信息數據丟失案例逐年上升,網絡安全形勢日益嚴峻。出現這種情況的主要原因在于,移動通信網絡經過多年發展,其形成以網絡應用服務為核心,以移動終端為平臺的應用場景[3]。這種技術特性,使得越來越多的用戶愿意通過移動通信網絡進行數據的訪問。數據訪問的完成,固然提升了用戶的使用體驗,但是移動通信網絡在通過空中接口傳輸數據的過程中,出現數據截流或者丟失的概率也相對較大。移動通信網絡具有較強的開放性,用戶可以根據自身的需要,進行網絡資源的獲取與訪問,這種開放性,無形之中增加了安全事件的發生概率。這些移動通信網絡安全威脅要素的存在,勢必要求技術人員快速做出思路的轉變,通過技術創新與優化,持續增強技術的安全性。
2.2移動通信網絡安全防護技術設計基本要求
2.2.1基于體系安全的移動通信網絡安全防護為改善移動通信網絡安全防護能力,有效應對各類外部風險,避免數據竊取或者泄漏等情況的發生。在移動通信網絡安全防護工中,需要以平臺為基礎,豐富安全防護的路徑與場景,基于這種技術思路,我國相關安全技術團隊提出了平臺化的解決方案。將移動通信網絡終端作為主要平臺,對終端實體設備與網絡之間的初始認證路徑、認證頻次等做出適當的調整,形成安全信息的交互,這種平臺式的移動通信網絡安全防護技術,不僅可以提升實際的防護能力,還在很大程度上降低了移動通信安全防護技術的應用成本,避免了額外費用的產生,穩步提升了移動通信網絡安全防護的實用性與可行性[4]。
2.2.2基于終端安全的移動通信網絡安全防護終端是移動通信網絡數據存儲、交互、使用的重要媒介,基于這種認知,技術人員需要將終端作為安全防護的重要領域,通過技術的創新,打造完備的終端安全防護機制體系。例如,目前較為成熟的第三代移動通信網絡的認證與密鑰協商協議(AuthenticationandKeyAgreement,AKA),其根據終端特性,設置了可信計算安全結構,這種安全結構以可信移動平臺、公鑰基礎設施作為框架,將用戶終端中嵌入敏感服務,形成魯棒性終端安全平臺,從實踐效果來看,這種安全認證技術方案,不僅可以識別各類終端攻擊行為,消除各類安全風險,其技術原理相對簡單,實現難度較小,在實踐環節,表現出明顯的實踐優勢。
3移動網絡安全防護技術體系的構建
移動通信網絡安全防護技術的應用,要求技術人員從實際出發,在做好防護技術設計需求分析的基礎上,依托現有的技術手段,建立起完備的移動通信網絡安全防護技術應用體系,實現安全防護體系的健全與完善。
3.1應用可信服務安全防護技術方案
基于移動通信網絡安全防護技術設計要求,技術人員應當將平臺作為基礎,形成以移動可信計算模塊為核心的安全防護技術體系。從實際情況來看,移動可信計算模塊具有較強的獨立性,可以為用戶提供可靠的信息安全通道,對于移動通信網絡終端安裝的各類操作軟件進行合法性檢測,對于沒有獲得授權的軟件,禁止安裝與運行。這種技術處理方案實用性較強,具備較高的使用價值。
3.2應用安全服務器防護技術方案
為降低移動通信網絡安全防護技術的應用難度,技術人員將安全服務器納入防護技術方案中,通過安全服務器,移動通信網絡可以在較短的時間內完成移動端軟件完整性評估與合法性查詢,通過這種輔助功能,移動通信網絡使用的各類硬件、軟件保持在安全運行狀態,實現對各類安全事件的評估與應對,以保證安全防護成效。在安全服務器防護技術設置上,技術人員需要針對性地做好查詢功能的設置工作,為移動終端提供軟件合法性查詢服務。這種技術機制使得安全服務器可以對移動終端安裝或者運行軟件進行系統化查詢。例如,根據需要,對安裝或者運行軟件的合法性進行審查。審查過程中,終端通過本地的MTM進行查詢,如沒有獲得查詢結果,則發出查詢申請,安全服務器在接受申請后,進行系列安全查詢,并將查詢結果及時反饋給終端。在安全服務器使用過程中,還需要做好升級工作。例如,加強與軟件提供商的技術溝通,通過技術溝通,做好軟件安全性、合法性信息的生成,實現軟件的備案。還要持續提升運營網絡的接入網服務器交互功能,逐步強化移動終端完整性的整體性接入能力,保證移動終端的安全性與整體性。
3.3應用大數據下安全防護技術方案
(1)計算機系統自身存在著安全隱患。在目前的計算機網絡通信中,其所采用的計算機操作系統自身就存在著一定的安全隱患,同時加之目前的網絡通信環境極其復雜,因此不可避免的出現計算機安全隱患,因此也就有大量的黑客利用存在的系統安全隱患對用戶的網絡通信數據進行竊取,造成用戶的損失。同時計算機軟件也是造成目前網絡通信安全出現巨大隱患的因素,這主要是由于一些個人或者組織通過將木馬等病毒植入到軟件內,用戶通過網絡將這些軟件下載和安全的過程中就會激活病毒,從而對用戶的計算機安全造成重大影響。在計算機網絡安全中最為關鍵的是數據信息的安全,這主要是由于數據信息不僅關系到網絡通信的可靠性,同時還會對用戶的隱私造成巨大影響,甚至會產生巨大的經濟損失,因此必須加強計算機網絡安全的防護,而加強計算機系統安全則是整個計算機安全防護體系的基礎環節,同時也是至關重要的環節。
(2)網絡安全防護制度體系不健全。目前,在我國尚未形成較為完善的計算機網絡安全防護體系。一方面表現為網絡安全的隊伍建設不健全,現存的網絡安全人員還尚不充實,由于目前的網絡安全不斷增加,因此在企業內部普遍存在著企業的網絡安全管理人員無法滿足計算機網絡安全防護的需求,同時還存在著各個結構在協調方面存在著諸多問題,導致了整體的網絡安全防護體系效率低下,給網絡安全帶來了隱患;另一方面,在計算機網絡安全防護的實施過程中由于缺乏統一的制度化體系,造成了運營企業之間難以相互協調,造成了一定的網絡安全隱患。而且,由于我國目前在網絡安全方面的意識還不夠,對于網絡安全防護的投入較少,使得網絡安全的防護技術落后,這也造成了巨大的網絡安全隱患。
(3)網絡安全防護意識不足。在我國,由于技術條件的限制和人們對于網絡安全認識的不足,導致了我國的計算機網絡安全存在著較多的問題。首先是運營商自身的網絡安全意識較差,在進行網絡建設時并未作出合理化的網絡安全規劃,太過于依賴網絡設備的邊界條件。而且目前在進行網絡通信時存在著較多的遠程維護管理操作,而在進行遠程管理時就極易發生網絡安全問題。用戶的網絡安全意識薄弱是導致網絡安全隱患的另一個重要因素,這主要是由于用戶對于網絡安全缺乏足夠的認識,對于重要的數據信息沒有及時的進行有效備份處理,以致于在發生網絡安全問題時就會造成較為嚴重的損失。
2提升網絡通信安全防護措施
根據對目前的計算機網絡通信中存在的網絡安全隱患的分析,結合具體的網絡安全防護實踐經驗,提出以下幾個方面進一步提高網絡通信安全防護的措施:(1)加強網絡信息的傳輸安全。隨著計算機網絡技術的發展和人們對于網絡通信需求的不斷提升,網絡通信的數據量不斷增加,因此做好傳輸信息的安全防護是整個網絡安全防護的關鍵環節。其具體的實現措施主要有以下三個方面:首先是加強信息傳輸過程中的網絡入侵檢測,對惡意使用計算機資源的行為實現及時的檢測,并且進一步擴大入侵檢測的范圍,逐步實現在整個計算機網絡的入侵檢測,將網絡入侵的概率降到最低;其次是對傳輸的數據進行加密處理,數據在進行有效的加密處理后就會以完全不同的形式呈現你,因此即便不法分子獲取到數據信息也無法進一步利用信息,降低了網絡安全問題代帶來的損失;同時要大量推廣數字簽名制度,即在進行網絡通信時收發雙方都需要對自己的身份作出說明,在一方使用數字簽名發送時,另一方則必須通過正確的密鑰才能夠實現數據信息的解密,以實現數據信息安全傳輸的目的。
(2)加快網絡通信安全制度建設。目前,運營商和用戶都要積極的采取措施降低網絡安全隱患,而這首先需要一個較為完善的制度保障。國家的有關計算機網絡安全部門要采取積極的措施,盡快完善我國的網絡安全制度建設,制定統一的網絡安全防護標準,并且對網絡安全防護中存在的不負責人行為予以追究,以更好的營造良好的網絡通信安全環境。
(3)提高人們的網絡安全意識。要加大網絡安全隱患危害的宣傳力度,使得用戶充分認識到網絡安全隱患的巨大危害,更好的實現網絡通信安全的預防。
Smart Grid Information System Security Measures
Wang Ming
(State Geid Heilongjiang Electric Power Comepany Limited Information & Communication Company
HeilongjiangHaerbin 150090)
【 Abstract 】 Smart Grid has some open and interactive, and thus secure information system is the basis of security and stable operation of the smart grid, but also is the key that make the smart grid able to develop as usual. This article describes the development of the smart grid nowadays, through the analysis of threats about security that smart grid information system faced by, and in accordance with the nature of the smart grid information security, then put forward some effective solutions.
【 Keywords 】 smart grid; information security; safety protection technology
1 引言
相較于傳統的電網,智能電網具有更強的開放性、與外界環境的互動性,因而其系統設計及功能實現也更為復雜。智能電網的穩定高效運行在一定程度上依賴于高端的信息通信技術,所以信息系統的安全性就顯得尤為重要。但是現代信息系統安全防護技術發展并不成熟,還存在著許多漏洞,這些信息系統的漏洞影響了智能電網的安全運行,更甚于造成智能電網的癱瘓。因此,本文對智能電網信息系統面臨的安全問題進行分析探究,進而提出一些安全防護措施和實現技術。
2 智能電網信息系統在安全方面面臨的威脅
智能電網信息系統易受攻擊有兩方面的原因:一是惡意的人為攻擊;二是自然災害或者用戶無意的使用錯誤。智能電網信息系統在安全方面面臨的威脅主要分為三個方面:設備硬件安全威脅、網絡安全威脅、信息數據安全威脅。
2.1 設備硬件安全威脅
設備安全威脅主要有盜竊、自然災害、篡改、用戶認證等方面,硬件設備是保障智能電網信息系統穩定運行及安全的物理基礎條件。在智能電網中,智能設備主要運用于替代人們完成復雜而危險的工作,在這種無人檢查的環境下,非法攻擊者經常通過設備去盜取和篡改系統信息,或者設備會遇到自然災害的損壞。與此同時,智能電網中采用的一些高端設備,其技術較新并不成熟,將其投放運用于繁雜龐大的信息系統中可能不相適應,這同樣也會對智能電網的正常運行造成影響。
2.2 網絡安全威脅
網絡安全威脅包括竊聽、入侵、側信道攻擊、Dos攻擊、篡改、認證、漏洞等。鑒于智能電網是面向多用戶、用戶分布廣泛這點,信息通信網絡的變數大也是威脅智能電網信息系統安全的原因之一。非法攻擊者通過入侵到信息系統中,破譯用戶密碼,竊聽用戶交互信息,導致用戶的信息泄露。一些非法用戶甚至會惡意擾亂整個電網的信息交流,造成信息堵塞,導致智能電網的整體崩潰。
2.3 數據信息安全威脅
數據安全威脅囊括了數據庫管理系統漏洞、容災備份管理認證、訪問控制、數據交換瓶頸、信息系統管理等。智能電網在執行發電、輸電、變電、配電、用電時會產生大量的數據。數據安全分為數據本身的安全和數據防護安全。由于數據數量多、種類繁多,因而實現統一規定很難,加上訪問控制和認證管理不完善,容易造成用戶訪問機制失序,數據被泄露、修改。數據存儲中心以及容災備份等防范措施不到位,引起管理人員的職能混亂,造成數據交換瓶頸,災后數據丟失等問題,阻礙了整個智能電網穩定運行。
3 智能電網信息系統安全防護措施
3.1 實行安全防護的目標與策略
實行智能電網信息系統安全防護措施的目標是:提高信息系統的主動防護能力,防止信息數據被盜取或被篡改事件的發生,降低安全事故的發生概率,減輕安全事故帶來的損失,維護國家電網安全穩定的運行。智能電網信息系統安全防護措施的策略既是要遵循“分區分域、安全接入、動態感知、精益管理、全面防護”的原則,讓智能電網信息系統安全防護向智能自動化防護的方向上發展。
3.2 智能電網信息系統安全防護的關鍵技術
3.2.1物理層――設備硬件安全防護措施
物理層的安全主要涉及到維持信息系統能夠正常工作的網絡、存儲、傳感器等硬件設備的安全性。如前所述,物理層安全是智能電網信息系統正常運作的基礎,主要是確保各個硬件能夠完好。物理層――設備硬件安全防護要做到盡可能的避免由人為干擾、自然災害和設備本身質量狀態異常等影響電網系統的穩定運行。
3.2.2數據信息安全防護措施
數據信息安全有兩方面:一是數據本身的安全,運用加密算法對數據信息進行保密封裝,以此保障數據的準確性、完整性、機密性;二是數據的軟、硬件的安全,既是數據信息防護的安全性,在對數據進行存儲或備份操作時采用不同級別的存儲方式,如磁盤陣列(運用多個規格一致的磁盤組成一個存儲陣列,保證數據讀寫的效率)、數據備份(管理重要的數據和日志,使數據業務連貫易查看)、雙機容錯(預備多一個能夠正常運作的智能電網信息系統的設備,當一個系統處于異常狀態時,便可以運用另一臺,提高系統的可靠性)和異地容災(跨地域的進行數據備份,保障數據恢復)。
3.2.3網絡安全防護措施
網絡安全防護措施涉及到網絡數據和網絡軟、硬件的安全,其原則有安全分區(把智能電網的通信網絡劃分為實時控制區、非控制生產區、生產管理區、管理信息區,讓這四個區域分別對應不同的防護模塊,實現電力二次系統安全的總體防護)、網絡專用(使用專門的通信網絡傳輸通道,提高安全系數)、橫向隔離(對整個智能電網信息業務劃分出不同的模塊,進行橫向管理,運用訪問控制和防火墻技術進行邏輯隔離)、縱向認證(制定智能電網信息系統的數字證書認證系統,對生產控制分區中的重要業務,確認時進行統一的數字認證加密,證實業務不是非法入侵者惡意為之)。
4 結束語
隨著社會綜合發展,國家要求智能電網向更高的階段發展,實現智能電網的信息化、自動化。從根本上講,智能電網信息系統的安全性將會直接影響到國家及社會的穩定。保障智能電網信息安全不僅需要安全防范技術,也需要結合對信息系統的相關管理。本文簡要地分析了智能電網信息系統安全防護措施,提出了一套基于安全防護的、結合主動防御的信息系統安全防護體系,以提高智能電網信息系統的安全性。
參考文獻
[1] 馬韜韜,李珂等.智能電網信息和通信技術關鍵問題探討[J].電力自動化設備,2010(05):87-91.
引言
隨著我國對于計算機網絡技術的廣泛應用,對于其應用的安全防護設計和實現也逐漸成為當前人們熱議的話題。這需要能夠系統地針對網絡安全技術進行相關探究,并針對當前計算機網絡技術的系統安全隱患,構建成熟的防御和管理體系,同時應用相關網絡安全知識對存在的安全隱患進行深入剖析,進而構建一套完善的網絡安全防御分解體系。
1計算機網絡安全防護設計概述
計算機網絡是為用戶提供所需信息資源服務的一種方式,而計算機網絡安全防護主要用于保護相關服務信息的完整性。當前的計算機網絡安全防護設計主要是為了更好地保證網絡信息的安全。為此,近些年的研究往往將計算機網絡安全防護技術的應用與計算機網絡的發展直接聯系在一起,相關的計算機網絡安全防護技術的研究也越來越成熟和完善。例如,無論是近些年提出的區塊鏈加密技術,還是剛剛頒布的密碼法,對于計算機網絡的安全防護都給予了高度重視。對計算機網絡安全的重視能夠強化人們的安全意識和計算機網絡信息版權意識,同時也有助于增強人們的法律意識,幫助人們更好地掌握計算機網絡技術,更好地享受計算機網絡帶來的便利。
2計算機網絡安全防護設計現狀
用戶的安全意識較差一直是我國計算機網絡安全存在的首要問題。由于很多計算機用戶缺乏信息安全意識,因此在日常操作中經常由于操作不當引發信息安全問題,如信息泄露、安全信息使用不當、使用環境不安全、使用方式不符合規定等。此外,由于近些年來我國的防護措施水平存在一定的問題,處理網絡漏洞時往往會由于技術原因導致監管力度不夠、處理不夠及時等,直接導致計算機網絡出現安全問題。為了更好地發展計算機網絡,必須正視存在的這些問題,將網絡安全放在關鍵位置上。
3計算機網絡安全防護的設計與實現
針對當前計算機網絡安全防護設計的應用現狀和存在的問題進行相關解析,本文提出了相關的防護設計與實現策略,以期能夠更好地實現相關的網絡安全防護設計應用,提高網絡技術自身的安全性[1-2]。
3.1增強用戶安全意識
用戶在使用計算機互聯網絡時存在基礎性應用不足的問題,需要相關的計算機用戶操作守則真正發揮作用,或者能夠開展對于用戶的針對性培訓,以便增強用戶的安全意識。此外,計算機網絡安全監管部門需要加強對用戶行為的引導,避免由于沒有正規引導導致的用戶安全信息問題,同時需要用戶能夠保證自身網絡使用環境的安全,避免在未知環境下進行計算機操作。
3.2加強網絡安全管理措施
針對當前計算機網絡安全問題較多的現狀,我國需要相關的計算機網絡安全管理人員能夠更好地對當前計算機網絡信息技術中存在的安全問題進行有效的安全管理。例如,制定并監督相關網絡技術安全規定的執行,網絡使用情況的優化和完善,通過強化員工自身的網絡應用安全管理意識來優化網絡安全。為了更好地優化網絡安全管理措施,需要相關的管理人員按照一定的規定執行更有效的監管行為。這對于整個監管部門來說具有重要的意義,需要管理人員能夠對網絡安全具有更深刻的了解。此外,需要深入規定相關的計算機網絡準入標準,避免接入不符合規定的計算機網絡,從而減小病毒等不安全因素對網絡安全的影響。
3.3重視計算機軟件開發人員的培養和教育
目前,我國還需要高度重視對軟件技術應用人員的培養和教育,應給予一定的政策和福利支撐,以便培養出更多優秀的計算機網絡安全防護人員,促進計算機網絡信息技術的快速發展與進步[3]。同時,管理部門和計算機網絡開發部門應根據不同的計算機理論,提供針對性的開發課程和安全維護課程,從而提升計算機軟件開發人員自身的專業素質和素養。
3.4制定內部監督制度
計算機網絡應用部門在監管過程中要做好預防工作,避免由于工作中問題責任不明確而出現不必要的推諉現象。這就要求相關的計算機網絡應用管理和維護部門制定完善的內部監督制度,盡量避免由于工作失誤造成計算機網絡技術產生漏洞。這種內部監督制度能夠在一定程度上優化對網絡應用的技術管理,從而更好地保障計算機網絡的系統安全,同時避免相關的計算機網絡隱患。此外,計算機網絡技術的內部監督制度能夠從內部避免計算機網絡的隱患,幫助計算機網絡完善安全保障體系,實現優化計算機網絡的目標。
3.5強化檔案計算機管理的加密處理
計算機通信網絡涵蓋兩方面內容,一是計算機,二是通訊網絡。計算機概念容易理解,人們常把計算機稱作終端設備;而通信網絡執行的功能是數據的傳輸和交換,執行的結果是實現計算機網絡的資源共享;近年我國通信網絡產業急劇擴張,在國民經濟發展中占有一定地位,其發展動力主要在于人們的需求。
2通信網絡安全問題簡述
通信網絡安全防護重要性不言而喻,它的主要內容一是網絡安全的等級保護;二是網絡安全的風險評估;三是網絡安全的災難備份;從這個內容上可看出都是采用被動的預防為主的策略。這些策略借助技術、管理、動態手段。 技術,是安全防范的技術,其主要職能就是防止通信網絡中無意泄露、蓄意破壞或謀劃更改操作系統、軟件、硬件和數據等資源的活動,有了切實可靠的技術,對維護計算機通信網絡安全性是最大的保障;管理,包含設備管理和人員日常管理兩種方式;設備管理就是指設備維護工作,高端技術要依賴于良好設備才能進行,不重視管理會存在安全隱患,使得非法用戶竊取服務得以實現;人員日常管理是指日常對計算機通信網絡安全性的監視和“站崗”,網絡攻擊不是緩慢進行,恰恰相反它們具有強烈的“秒殺”攻擊性,如果沒有預警技術和人員技術反抗,往往造成“重傷”。動態手段指技術升級換代;隨著科技進步,黑客攻擊的技術手段在升級,如果還停留固定的狀態,那么安全防護就等同于虛設。
3通信網絡安全問題的研究形式
自從計算機通信網絡走向世界開始,人們就開始針對網絡安全問題進行思考和研究;在這方面,西方領先于我們,上世紀美國在“計算機保密模型”基礎上,制定了“可信計算機系統安全評估準則”。目前信息資源安全協議的功能和地位不可取代,就目前發展來看,在安全協議方面形成了基于狀態機、代數工具和模態邏輯三種分析方法,隨著對安全防護的認識以及常規網絡侵害手段的研究,人們的目光集中于安全密碼的等級上;趨勢上看安全密碼已成為未來發展的導向,有很多國家都基于安全密碼展開了學術研討會和技術論文成果開發,熱點在于密鑰密碼;電子商務的出現,依仗的是計算機通信網絡的發展,如今隨著它的普及和發展,安全問題的矛盾比其他領域更急迫。我國安全防護的研究起步晚,發展趨勢由原來的通信保密逐漸變成高技術數據保護;國家信息產業部也不斷從安全體系結構、現代密碼結論、安全協議、信息分析和監控等方面提出系統完整和協同的通信網絡安全與防護的方案。
4通信網絡安全主要問題現狀
4.1網絡安全機構不健全,安全維護隊伍不充實
目前網絡安全問題突出;斯諾登曝光美國“棱鏡門”事件引起人們對安全意識的重視,幾乎每天都有網絡安全新問題出現;但我國整體和個體企業、組織、個人的防范能力不足;整體網絡安全機構不夠健全,沒有統一安全策略;個體而言,人員素質低,不能適應現代化科學技術發展的需求;統籌網絡安全管理不足,雖然很多運營企業都知道網絡安全的重要性,也采取了一些有效的管理技術手段,也投入了資金去運作,但沒有形成一個系統化流程,只是查漏補缺似的對安全進行整改,而不能“渾圓一體”,自然安全防護保障性不夠。
4.2網絡的安全意識不到位,防護措施落實不到位
運營企業的網絡和系統存在技術不足,甚至有漏洞;心里、技術警戒線很松,潛意識認為邊界很安全,對自身排查措施防護不到位;網絡通信防護的主要內容就是防病毒、防攻擊、防入侵三個主要方面,由于運營企業防護措施力度不大,DDOS攻擊堵塞城域網和IDC的事件間或發生;不同安全域之間和內外網隔離及其訪問控制工作維護的不好,致使非授權訪問系統時有發生;對安全軟件沒有及時升級,對漏洞的重要性認識不清,安全日志的忽略和對安全日志審計流于形式,使得還原工作難上加難。
4.3第三方服務管理責任心不強,遠程維護管控措施不得力
運營企業的安全保障基本依賴于第三方服務,但缺乏規程規范性和行之有效的制度,運營企業對第三方服務并不能完全掌控和了解,導致隱患的潛伏;有的遠程管理平臺本身就有漏洞和缺陷,對審批、平臺管理、日志審計監控不足,造成運營企業系統的“內憂外患”。
5關于網絡安全的防護對策
5.1研究新技術開發,加大安全防范措施
對安全問題研究動向予以支持和鼓勵,且重視知識產權的申報和轉化成實際技術投入;建立高效團隊,提高一線技術人員實際操作的水平;制訂詳細的安全檢查制度,查找薄弱環節,并加以安全測評,通過實際案例宣講安全問題。
5.2貫徹落實各項制度標準,對比找差距
《互聯網網絡安全應急預案》、《通信網絡安全防護管理辦法》是我們國家基于計算機通信網絡安全,所制定的、具有借鑒作用,在實際工作中應該對比找差距。
5.3關于主機、操作系統、數據庫配置方案
基于Intranet體系結構的網絡系統,兼備廣域網和局域網的特性,其充分利用了Intranet技術的分布式的計算機網絡;我們建議在核心服務器上安裝核心防護產品,并部署中央管理控制臺在中央安全管理平臺上,以對全部的核心防護產品進行統一管理。
5.4監管部門要做主導作用
DOI:10.16640/ki.37-1222/t.2016.06.183
1 電力二次系統安全防護的運行
1.1 電力二次系統安全防護的運行現狀
目前電力二次系統安全防護主要采取的四個方面措施分別為網絡專用、安全分析、縱向認證和橫向隔離。網絡專用是根據不同的各個方面分工建立與之相對應的網絡專區,來達到各個區域間的網絡數據不相互干擾的效果。安全分析則是電力二次系統將系統用安全分析的方式驚醒分區,可以把對電力二次系統各個區域造成威脅的各種不安全因素阻隔。系統安全區是根據各個不同業務的具體情況和信息數據標準規劃的。
縱向認證系統會較大提高認證用戶的警覺意識和訪問監控力度,強化系統的可靠性和安全性,進行信息系統的密碼保護,同時確保系統里的數據實現安全交流和信息傳輸的監控。橫向隔離則是經過規劃系統中的各個安全區域在安全分析的過程中進行隔離,一般常用的隔離方式都是通過控制設備隔離各個區域。
1.2 電力二次系統安全防護的干擾因素
電力二次系統安全防護的干擾因素有很多,一般經常發生危險的地方在于通訊機房、繼電保護室和監控系統。而在電力二次系統安全運行中主要存在的風險來源于竊聽、旁路控制、木馬攻擊和黑客病毒、信息泄露、違法授權和非法使用等各種方面原因。一旦系統遭受到類似攻擊就會使電站的大量設備出現故障,正常的運行失去控制,更嚴重還會使電力企業全部停電,暫停工作,從而看出這些干擾電力二次系統安全運行的風險因素不容忽視。
2 電力二次系統安全防護的技術
2.1 電力二次系統安全防護的技術實現
電力二次系統安全防護的技術的具體實現有四個方面。第一,啟用嚴密的防火墻程序保護各個安全區,嚴格的控制和管理系統信息。第二,采取唯一的通道連接各個已規劃完成的安全區,以取保其安全性。第三,管理各個安全區的主機,清理無關的USB的授權管理和各種軟件。最后,啟用備案審核模式,設定安全證書和網絡安全協議,一定要保證進行相關的連接和操作的時候必須在受到系統信任的情況下進行。而且記錄電力二次系統上所有的行為和操作,包括升級系統的動作,實施定期的安全評估。
2.2 電力二次系統安全防護的主要目標
因為有各種各樣的干擾因素嚴重威脅著電力二次安全防護系統的安全運行,為了極力減少已經出現的風險或者避免發生風險對電力二次系統的影響,加強電力二次系統的安全防護工作已經迫在眉睫。強化電力二次系統安全防護工作的主要目的是在于提高運行系統的安全性,提高系統的保護防御能力,防止各種各樣的事故和故障發生系統崩潰的情況。并且,要從根本上加強對電力二次系統的管理力度,才能使電力二次系統運行安全。
3 電力二次系統安全防護的策略
3.1 電力二次系統安全防護的必要性
電力二次系統是對一次系統進行控制、監測、保護的裝置系統的總稱,它有龐大的規模,以支撐其軟硬件的運行,其價值的資產比較高。電力企業的運行安全依賴于電力二次系統,如果系統出現故障,會不同程度的影響電力企業的安全運行,情況嚴重的話有可能導致電力企業的大面積事故。近年來,隨著網絡技術的全面應用與深入發展,代碼惡意攻擊與黑客入侵電力二次系統的威脅也面臨逐年增加的情況。這些惡意攻擊嚴重影響了電力二次系統的安全正常運行,甚至使電力企業系統大面積癱瘓,危害十分巨大。當今社會發展電力企業是根本條件之一,電給各行各業提供著動力,人類文明的進步離不開電,安全穩定的運行電力企業系統是發展社會的重要基石。所以,支持電力工作在電力二次系統中穩定、安全的運行,得以看出建立電力二次系統安全防護體系的必要性。
3.2 電力二次系統安全防護的措施
強化網絡安全的監控系統屏障。目前,電力二次系統的安全防護措施要保證其有效性,必須具有一定的網絡監控系統安全屏障。如果想要強化網絡監控系統安全屏障,可以智能的攔截不需要的服務,則需要在電力二次系統的隔離裝置和監控裝置上入手。加強監控裝置的嚴密性和隔離裝置的隔離性,防止系統內部進入不受信任和不安全的信息。這樣避免了其在一定程度是受到的干擾因素的攻擊。
集中控制網絡隔離裝置??梢允共槐匾某绦蚝喕p端修改程序的免除等措施體現出了集中控制網絡隔離裝置在電力二次系統安全防護工作的重要性。提高隔離裝置的性能和加強安全篩選強度,簡化雙端修改程序可以減少一些多余的設定和測試工作,在電力操作系統中。集中控制隔離裝置也可以使工作人員在管理和實時監控系統時更加方便,并且,還可以使系統的可靠安全性大幅度的提高。
監控網絡的訪問和存取。在系統中進行訪問和存取網絡是工作人員都會經過記錄和監控。系統可以智能檢測出所有的過程操作中的信息,行為是否有不恰當,信息的安全是否。并且,根據預設信息系統會自行判斷,如果監控裝置自動報警則說明系統的安全可能正存在威脅。
監控系統信息防止外泄,防止監控系統信息外泄,防止系統受到外部攻擊。工作人員要加強修補系統漏洞和定期維護系統在電力二次系統的安全防護工作中。要反復不斷的檢查和關注才能防止外部的攻擊,提高電力二次系統安全防護的防御性要仔細的分析和考慮每一個細小的安全隱患。
參考文獻:
1 引言
隨著時代的發展和科技的進步,各種新型醫療信息系統在醫院中應用的范圍不斷擴大,醫院信息化建設得到飛速發展,但是醫院在對信息技術進行應用時,不僅得到很多有利之處,也有一些不容忽略的網絡安全現象。比如,信息的泄漏、APT攻擊等,這些問題的出現對醫院的信息化建設產生極大影響。所以,醫院需要采取有效的網絡安全防護手段,建構安全、穩定的網絡環境,然后對網絡的管理進行規范,加強網絡安全的管理強度,進而為信息化建設發展奠定基礎。
2 醫院信息化建設中網絡安全隱患
網絡安全使之網絡系統內的各種軟件、硬件和數據等可以得到有效保護,不會因為偶然或者惡意行為而被破壞、更改或者泄露,可以確保網絡系統穩定、正常運行,提供的服務也不會出現中斷的情況。因為醫院資深具有特殊的性質,所以醫院的信息系統需要在24小時內都可以正常運轉,而且,醫院的信息系統輻射的范圍比較廣,是醫院的全部部門,包含患者在就診時的各個環節,這就使醫院的業務對網絡有較強的依賴性。而且,醫院借助互聯網可以和醫保進行聯網,這就使醫院的網絡變的更加開放,使醫院受到攻擊和感染病毒的概率增加,只要其信息化系統發生故障,就會對整個醫院的運行和管理帶來很大影響,還會為醫院和患者帶來損害甚至是災難。
目前,醫院信息化建設中網絡安全問題主要有一些層面:網絡安全,系統安全和數據安全。系統安全主要有程序、操作以及物理安全;網絡安全隨網絡攻防技術的發展而更加復雜和多樣;數據安全包括數據自身和數據防護的安全。從應用服務層面出發,網絡安全主要是在網絡終端接入網絡后出現的安全問題,比如黑客、病毒、操作違規以及非法入侵等,造成系統內的網絡斷開,服務器的癱瘓或者病人賬戶被盜以及丟失數據等。從產品層面出發,主要是硬件、應用程序以及軟件系統內被植入惡意代碼等帶來的隱患。從技術層面出發,主要是產品信息自身在設計和研發層面的缺陷,也包含日常維護管理和信息科技帶來的隱患。從物理層面出發,主要是操作錯誤,自然災害或者人為的破壞等,使計算機不能繼續運行。
3 醫院信息化建設中網絡安全防護的對策
3.1 建構起科學的網絡安全管理體制
要想確保醫院網絡安全,首先需要制定科學的網絡安全管理規章制度,醫院需要和自身實際相結合,使用科學方法和管理體制,比如機房的管理規范、數據資源備份存儲制度、網絡的運行和維護制度以及信息系統的操作制度等,還需要對工作人員的安全意識進行培養,確保醫院的網絡管理有理有據。醫院需要成立網絡應急小組,在出現網絡安全問題后,小組需要按照事件嚴重性程度采取相關措施,盡可能快的恢復網絡,并把事故的時間、影響和損失降至最低,形成問題長效整改C制。
3.2 使用科學的網絡管理手段
醫院需要以自身的實際發展狀況為基礎,實施正確、科學的網絡管理手段,進而確保醫院的整個信息系統可以正常、高效與安全運行。首先,為了確保醫院信息系統內的服務器可以穩定、可靠與高效運行,需要使用雙機熱備和雙機容錯等措施進行解決。其次,對于系統內一些比較關鍵和重要的設備,可以借助UPS對主機設備進行供電,這樣可以在確保擁有穩定電壓的同時,有效防止出現突況。再次,在對網絡的架構進行設計時,需要把主干網絡的鏈路也建構為冗余模式,如果主干網絡的線路出現了故障,就可以借助冗余線路確保網絡數據信息仍然能夠正常進行傳輸,語言的專業人員需要對網絡的外網與業務的內網開展物理分離處理,進而避免互聯網與業務網絡的混搭現象,這可以從根本上降低因為互聯網的因素影響而造成醫療數據出現外泄可能性,還能夠防止非法用戶使用外網進入到醫院服務器和信息系統中。接著,醫院還需要建構系統與數據的備份體系,進而保證在機房出現災難或者儲存設備受到損壞時,可以在較短時間內恢復系統運行。最后,使用分級權限管理措施,防止數據修改或者越權進行訪問的情況出現,還要對部分重要信息數據開展跟蹤預警措施。
3.3 使用科學的技術手段
首先,因為醫院網絡架構中內網與外網是隔離的,內網安全需求更高,所以需要安裝更加強大的軟件進行殺毒。并在內網和外網間建構防火墻網關,進而濾出一些不安全或者非法的服務,適當限制網絡的訪問,這可以對網絡攻擊行為起到一定的預警作用。其次,要想彌補防火墻自身的漏洞,醫院需要使用專業化入侵檢測體系,把各個關鍵點在網絡內分散,然后借助對數據的審計、安全日志或者行為等檢測得到的信息,進而了解網絡或者系統內有被攻擊或者違反安全措施的行為,還需要借助安全掃描技術等對可能出現的漏洞進行檢查。最后,需要建構云安全平臺,借助虛擬化平臺實現網絡安全集中管理,并使醫院中網絡安全管理成本得到降低,解決網絡安全問題。
4 結語
綜上所述,語言的信息化建設中網絡安全防護具有重要的意義,需要引起相關人員的重視,不斷對其進行改進與完善,切實發揮出網絡安全防護的作用,進而促進醫院的信息化建設發展,更好的為病人服務。
參考文獻
[1]韓輝.醫院信息化建設中網絡安全分析與防護[J].信息安全與技術,2014,(05):91-93.
[2]徐亞雄.醫院信息化建設中的網絡安全分析與防護[J].網絡安全技術與應用,2015(11):43-43.
關鍵詞
電力系統;通信網絡;完全;防護
信息技術發展過程中,互聯網技術在各個行業中都具有較為廣泛的應用,并對行業的發展起到了良好的促進作用。電力系統通信網絡為電力系統運行與管理做出了巨大貢獻,但是網絡安全問題也是電力系統通信業務不可忽視的問題,任何潛在的安全風險都會給電力系統運行以及電力企業造成巨大的損失?;诖耍訌妼﹄娏ο到y通信網絡安全問題的研究具有十分現實的意義。
1電力系統通信網絡安全問題
現階段,我國電力系統通信網絡安全防護中存在一定的問題,主要表現在以下幾個方面。第一,電力企業管理過程中,缺少數據備份等安全意識,導致一旦數據丟失,則會給電力企業造成巨大的損失。同時,電力企業中缺少專業的信息備份設備,也沒有與之配套的管理制度;第二,電力企業相關領導對網絡安全防護的重視程度不足,在資金、設備、政策等方面都沒有給予太大的支持;第三,現階段電力企業尚未形成統一的信息網絡管理體系,安全防護措施與管理制度也相對缺失;第四,目前外界威脅電力通信網絡系統的因素較多,包括網絡病毒、人為入侵、黑客攻擊等等,都給電力通信網絡造成嚴重的安全隱患。供電商與消費者之間具有雙向通信的升級電網,具有智能測量和監視系統,這是對智能電網的簡單定義。在一次設備智能化、無線通信等設備、技術不斷涌現的背景下,使得我國智能電網接入環境更加復雜,對智能電網的安全也造成一定的影響,帶來了諸多安全隱患。諸如正在部署的、用以支持智能電網項目的技術智能電表、傳感器等,都會加大電網受攻擊的風險。
2加強電力系統通信網絡安全防護的必要性
電力系統通信網絡安全防護工作責任重大,在時展的過程中,網絡已經成為人們日常生活、工作中比不可少的一部分。電力系統通信網絡的安全與否,關系到電力企業能否實時的掌握電力系統運行的狀態,關系到對電力系統運行管理的質量,關系到電力用戶用電質量與安全。同時,一旦電力系統通信網絡安全受到攻擊,大量的通信信息就會泄漏,可能給電力企業造成不可挽回的重大經濟損失。加強網絡安全防護的目的在于,保證電力系統通信信息得到保護,保證相關數據信息不被損壞或丟失,也不會給惡意的攻擊或泄漏,保證電力系統運行的安全與穩定。一方面,通過網絡安全防護工作,能夠保證電力系統通信信息處于與交互過程中,信息處理的高效性與信息本身的完整性;另一方面,通過網絡安全防護,能夠為電力企業提供信息機密性,保證電力企業重要的信息不被竊取、篡改等,維護電力企業的合法權益以及商業利益。另外,在某種程度上來說,網絡安全防護工作還能夠減少電力企業信息盜竊等不法行為的發生率。
3電力系統通信網絡安全防護措施
3.1加強對各種安全防護技術的使用
抵制安全風險最佳的方式就是采用先進的網絡技術,電力企業需要引進先進的安全防護技術,同時保證網絡技術更新的及時,營造一個良好的通信網絡環境。在電力系統通信網絡安全技術中,具體包括安全審核技術、防火墻技術、病毒防護技術、數據庫技術、虛擬網絡技術等等。效的過濾異常信息,避免電力企業通信信息遭受非法的攻擊;利用病毒防護技術,選擇良好的殺毒軟件等,能夠妥善處理好病毒問題,為通信系統運行提供健康的環境。利用數據庫技術,為了提前防范電力網信息出現異常.如被盜、丟失等。通過數據備份的方式將原資料保存下來.以保證信息處于安全狀態。電力企業可以積極創建數據備份中心.選擇優越的數據恢復技術.遇到信息數據受損時可提前進行修復補充,維持信息系統的正常運行。對于虛擬網技術的運用,主要是針對網絡管理者,其必須熟練的掌握VLAN技術,避免電力系統通信網絡遭受外界因素的干擾。加密技術是通過對通信數據信息的加密,通過明文、密文相互轉換,利用密鑰以及相關算法實現對通信數據的保護;鑒別技術能夠通過用戶信息驗證,保證數據交換過程中真實可靠性。
3.2增強安全防護意識
電力系統通信網絡的操作者以及電力企業管理層人員,必須具備一定的安全防護意識,從安全的角度出發,根據現有的網絡信息系統,制定有效的安全管理策略,有效的避免系統受到外界因素的損壞;作為電力企業的員工,也需要加強安全意識培養,在操作通信網絡過程中,需要始終堅持安全的原則,做好每一個操作步驟,保證系統的安全與穩定。
3.3健全相關的管理制度
制度是管理的基礎,電力企業需要建立嚴格的網絡安全管理制度,為電力系統通信網絡正常有序運行提供保障,讓每一個環節都處于安全的狀態。同時,電力企業需要貫徹科學的發展觀,加強對計算機操作人員的管理、對設備的管理等,采取更加有效的系統安全管理策略,對電力系統通信網絡信息提供實時的維護。
3.4加快故障的處理
當電力系統通信網絡發生故障后,電力企業需要及時的安排技術人員進行處理,提高故障處理的效率,避免故障擴大對電力系統正常運行造成不利影響。例如,在網絡信息系統中斷后,需要及時的安排維護專家對故障進行判斷,分析故障原因與位置,及時的進行處理與維護。
3.5構建安全認證體系
網絡通信系統比較復雜且耗費成本較高,維護起來也有一定的難度,單一的安全防護措施根本無法防御所有的入侵。在對計算機網絡非法入侵的監測、防偽、審查和追蹤過程中,通信網絡應該充分利用各種對應的安全防衛措施。終端用戶在訪問時,可以通過網絡管理的形式,發放訪問許可證書和有效口令,以避免未經授權的用戶進入通信網絡,并且利用密碼、用戶口令等控制用戶的權限訪問。在通信網絡中健全數據鑒別機制,以預防未被授權的用戶對網絡數據的刪除、插入和修改等。
4結論
通過上述分析可知,電力系統通信網絡安全問題一直是電力企業運營中關注的焦點問題,由于外界影響因素以及系統運行自身存在的局限性,給電力系統通信網絡帶來一定的安全隱患,必須采取有效的安全防護技術,建立健全的安全管理制度,增強安全防護意識等,構建一個安全的網絡運行環境,為電力系統通信業務發展提供助力。
作者:陶愷然 單位:葫蘆島供電公司
參考文獻
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 11-0000-02
隨著信息化時代的來臨和科技的高速發展,計算機網絡的用戶量在不斷地上升,人們的工作和生活已經越來越離不開計算機網絡,計算機網絡的確給人們帶來了巨大的方便和利益,然而,隨著計算機網絡的發展,用戶人數越來越多,用戶的一些個人信息和隱私、以及公司內部重要資料數據甚至國家政府的機密等信息也就在計算機網絡上公開了,計算機網絡具有很強的開放性和互聯性,這些信息對于一些電腦黑客和不法分子來說,獲取簡直輕而易舉,信息若被他們獲取,將會帶來嚴重的后果;再者,計算機病毒在互聯網上的傳播速度將會越來越快,危害性也越來越大,病毒的傳播與蔓延,將會帶來更大的問題,嚴重者甚至影響國家安全。因此,必須要特別重視而且要全面做好計算機網絡的安全防護與發展趨勢安全分析。
一、威脅計算機網絡安全的因素
(一)存在一定的無意的人為因素
人為的因素主要是部分的電腦操作者操作不當,比如說沒有進行正常的安全配置,威脅操作系統,沒有較強的計算機安全防護意識,很多時候將自己的個人信息隨意發送,這有很大可能將威脅到計算機網絡安全。
(二)操作系統存在一定的不安全性
每個操作系統都存在一定的不安全性,操作系統支持數據的交換與連接,這對網絡安全來說是一個漏洞;操作系統還可以創建進程,然而這些進程軟件就是系統進程,黑客不法分子經常就利用這些進程軟件竊取信息;再者,操作系統還支持在互聯網中傳送文件,文件傳輸過程中很有可能附帶一些可執行文件,是人為編寫的,一旦出現漏洞被不法分子利用,會對計算機網絡系統帶來很大的破壞。
(三)計算機病毒的威脅和惡意程序的破壞
由于計算機網絡的互聯性與廣泛性,計算機病毒的傳播速度和威脅力越來越大,病毒其實是一些破壞計算機數據或功能、阻礙計算機正常運行的,而且還可以自我復制的一段計算機指令或代碼,而且病毒還有持續時間特別長、危害性特別大、傳染性特別高的特點,病毒的傳播途經也特別廣,一些光盤和移動硬盤以及其他的硬件設施都是病毒傳播的途徑,一些惡意的程序如木馬程序就是利用一些程序漏洞竊取信息的惡意程序,具有一定的自發性和隱蔽性。
(四)計算機網絡安全技術人員和用戶安全意識不強,技術人員能力有限
很多用戶缺乏個人信息的安全保護意識,對于重要的信息實行共享、隨意轉借;技術人員水平有限,不能夠建立一個很好的安全機制、提出安全策略。
(五)黑客的惡意攻擊
黑客對計算機網絡安全帶來巨大的威脅,他們通常能夠利用一些軟件來進行網絡上的攻擊,他們經常竊取和篡改計算機中重要的系統數據和資源,還能自己編制病毒破壞計算機系統,對計算機的安全防護帶來巨大的影響和威脅。
二、計算機網絡安全防護的主要對策
(一)要健全計算機網絡安全管理的防護機制
建立健全計算機網絡安全防護機制,是規范計算機用戶和管理員行為的保障,建立健全網絡安全管理機制,有利于提高用戶和計算機系統管理員的職業水準和專業素質,有利于使計算機操作人員形成良好的習慣,促使他們及時的對數據資料進行備份,促進計算機網絡安全防護的工作能夠順利開展。
(二)要重視加強防火墻技術
采用防火墻技術是一種有效地手段,防火墻是一種網絡的屏障[1],因為黑客要想竊取重要的機密與信息必須進入計算機內網,而要想訪問內網就必須通過連接外網來實現,采用防火墻技術可以有效地防止這一現象發生,而且比較經濟。一般把防火墻安裝在內部網絡的出口,這是一個最佳的位置,可以實現內網與外網之間的訪問控制,防火墻具有網址轉換功能,可以使外網連接都要經過保護層,可以對外網的狀態和活動進行監聽,對一些非法入侵的活動進行及時的控制和分析。而且可以通過防火墻保護層的只有被授權的活動,可以起到很大的作用,促使內網重要信息機密免受入侵。
(三)重視加強數據加密技術
數據加密技術簡單來說就是通過使用一些密碼或代碼將一些重要的信息或數據從可以理解明白的明文方式變成一種錯亂的不能理解明白的密文方式,在存儲體內或傳送過程中對信息進行保護,防止以明文方式丟取信息,確保信息安全。數據的加密技術包括數據傳送、數據存儲、密鑰和數據的完整性四項[2],各個部分都能對數據信息進行全方位的安全性保護,有轉換加密、增加密碼、身份驗證審核、加密密鑰、端加密、還有口令、身份、密鑰的鑒別,包括最后的自動解密。密鑰在各個環節的管理的好壞常常決定數據資料的保密安全。
(四)重視加強數據的備份工作
及時對一些重要的數據資料進行備份工作,通過存儲技術將計算機中的重要的需要被保護的數據用其他的存儲設施,如移動硬盤或者光盤進行轉存,以防系統崩潰時數據被破壞或者丟失,即使數據被破壞或丟失后,也可以依靠備份來進行數據的恢復,只是在備份時,不要將源數據和備份數據放在一個服務器之中,另找一個安全的地方進行存放。要切實建立健全數據備份與恢復機制。
(五)進行相關政策法規的保障,同時提高計算機操作人員與管理人員的專業能力與素養,提高安全防護意識
頒布相關的法律法規保障網絡安全,加強管理,同時重視計算機網絡的安全意識教育,再者要提高技術人員的專業能力與素養,對于一些基本的網絡安全防護措施要很熟悉而且要做到位,及時的對新的技術人員進行培訓與輔導,加強安全防護管理的意識,不斷提高自身的專業技能與專業素養。
三、計算機網絡安全防護的發展
對于計算機網絡安全防護的發展,我們需要更加的完善網絡安全防護措施,在不斷進行完善更新的基礎上采用更為先進和主動的防護措施,化被動為主動,我們可以采用“云安全”技術,云安全這項新的技術可以大范圍的對網絡中的異常的軟件行為進行檢測,獲取關于病毒、木馬等惡意程序的最新消息,并通過服務端進行自動的處理分析,然后給每一位客戶發送解決方案。從而整個計算機互聯網絡就像是一個巨大的殺毒軟件[3]。采用“云安全”等新技術會讓計算機網絡安全防護變得更有力。
四、小結
計算機互聯網絡是一個龐大而又復雜的信息網絡,在這個信息網絡之中,做好必要的安全防護措施是很重要的,計算機網絡涉及的領域相當的廣泛,如果不進行計算機網絡的安全防護,那么一旦在計算機網絡中一個領域中出現安全問題,那么其他的領域也會受到連鎖的影響,這樣會導致全社會各個領域的工作受到嚴重阻礙,甚至癱瘓,造成巨大的經濟損失和人員的恐慌,有時甚至會影響到軍事領域,威脅到國家的安全。因此全面認識到計算機網絡中的不安全因素,及時提出實施安全防護措施,及時的讓新技術加盟,我們才能夠更好地確保計算機網絡的安全,促進人們正常的學習、工作、生活,促進經濟平穩迅速發展,確保國家安全。
參考文獻:
1.1網絡連接問題
該水電廠中的網絡數據,采用的是單向傳輸的方法,禁止向實時監控系統的服務器內寫入數據,主要是因為SIS連接了水電廠的運行設備,一旦連接中出現安全問題,即會影響水電廠的安全運行,很容易引起黑客入侵,所以網絡連接是一項常見的安全問題,導致SIS連接中出現了網絡缺陷。
1.2網絡通訊問題
SIS通過交換機連接水電廠的通信服務器,網絡通訊的安全級別,要高于管理、操作等網絡系統。雖然SIS網絡通訊中使用了安全防護措施,但是網絡通訊同樣需要遵循單向傳輸的規定,站在網絡結構的角度上分析,網絡通訊仍舊存在一定的安全問題。例如,SIS中通訊訪問的過程是透明的,其可實現任意編程的訪問,表明任何身份的計算機,都可訪問SIS通訊網絡,獲取水電站的通信監控信息,由低到高的級別網絡中,不存在安全保護的措施,威脅了網絡通訊中的數據交流。
1.3防火墻問題
該水電廠SIS中的防火墻設計,比較注重軟件防火墻,利用軟件操作,提高SIS的安全性。例如,SIS在監控水電廠電網調度信息時,軟件防火墻處于被動防御的狀態,該水電廠沒有升級軟件防火墻,只能阻擋常規病毒,對新型的攻擊起不到任何作用,此時軟件防火墻處于停滯狀態,沒有完全保護電網調度的信息,導致信息丟失,嚴重影響了該水電廠的調度過程。
2水電廠監控信息系統網絡中的安全設計
水電廠監控信息系統網絡運行較為復雜,設計安全防控的方案,以此來規范監控信息系統的實踐運行。
2.1系統網絡安全設計原則
水電廠監控信息系統網絡安全設計的原則:(1)實踐性原則,網絡安全設計必須以監控信息系統在水電廠中的實際情況為主,盡量不出現冗余設計;(2)安全接入原則,水電廠的運行規模大,監控信息系統的接入頻率較高,維護接入過程的安全,才能提高安全防護的水平;(3)適用性原則,網絡安全防控設計,要適用于水電廠的運行環境,符合水電廠監控信息系統的需求;(4)技術性原則,安全防控本身是一項技術,其在水電廠監控信息系統內,積極落實安全技術,改善水電廠監控的環境。
2.2系統網絡邊界隔離設計
水電廠監控信息網絡中的邊界隔離設計,主要是防護外部攻擊和干擾。邊界隔離設計的基礎是防火墻,需要物理隔離進行配合,提高邊界安全隔離的水平。防火墻設計的過程中,考慮系統防火墻中出現的風險隱患,實行綜合化的防火墻隔離設計,防火墻設計中,注重控制水電廠監控的信息流,采用成熟的技術控制,彌補安全漏洞的不足之處,防火墻邊界隔離時,要注重升級和更新操作,抵御復雜的病毒攻擊。系統網絡邊界的物理隔離,集中在硬件防護方面,水電廠在監控信息系統中,利用具有隔離作用的硬件設備,連接運行主機,通過硬件設計隔離主機之間的運行,而且硬件設備在系統中的隔離,既可以控制數據流向,又可以支撐安全防護,提供標準的隔離方式。
3水電廠監控信息系統網絡的安全防控措施
根據水電廠監控信息系統對網絡安全的需求,提出三點防護的措施,用于提高監控信息系統在水電廠中的安全水平。
3.1硬件防護措施
水電廠在設置監控信息系統時,提出了硬件防護的措施,在監控信息系統中設置專有的硬件隔離,保護監控系統的安全性。例如,水電廠的監控信息系統接入MIS時,安裝了單向傳輸裝置,規范硬件中的信息流向,促使監控信息系統的數據能夠安全的傳送到MIS模塊中,主動阻斷MIS回傳的所有數據信息。比較常用的硬件防護裝置是南瑞SYSKEEPER2000,按照“2+1”的模式構建硬件防護系統。硬件防護措施可以保障水電廠數據信息準確的穿過網閘,規避數據傳輸中潛在的協議負荷,凈化監控信息系統中的數據傳遞。
3.2入侵防護策略
入侵防護策略偏重于水電廠監控信息系統的軟件構成,根據病毒入侵的等級,設計標準的防護策略。例舉水電廠監控信息系統網絡安全防護中,比較常用的入侵防護策略:(1)依照水電廠監控信息系統的運行周期,規劃病毒查殺的周期,實行全面的病毒查殺,查殺完成后檢查病毒定義碼,設計查殺軟件的配置,促使其跟上病毒演變的速度;(2)水電廠網絡防護人員定期修復病毒入侵造成的漏洞,針對漏洞安排測試方法,科學的安排修補措施,彌補病毒造成的缺陷、漏洞;(3)積極引入先進的防病毒軟件,病毒更新的速度非???,增加了水電廠監控系統網絡運行的風險,先進的軟件在配置、設計上有一定的優勢,其對病毒的防護能力相對比較強。4.3軟件系統的可靠性水電廠監控信息系統網絡中的軟件,既可以落實監控和監督功能,也可以發生不穩定的漏洞,干預了信息系統的安全運行。水電廠必須使用正規的操作系統和軟件,如WindowsServer2003,盡量不使用試點軟件,以免影響監控信息系統的整體穩定性。水電廠加強軟件系統的可靠性控制,預防監控的過程中的軟件卡死情況,嚴謹控制運行軟件的安全使用。
前言:
隨著數據通信技術在我們日常生活中的作用越來越突出,對于數據通信網絡技術的安全性對于保護人們的隱私,保障人們的財產安全非常重要。在實際技術運用的過程中,病毒、漏洞和惡意攻擊等幾種因素起到了嚴重威脅的影響作用,要進行有針對性的改善和提高,以促進整體數據通信網絡的安全。
一、對數據通信網絡進行安全區域的劃分
在數據通信網絡的信息系統中,包含著相當繁雜的設備和數據信息,在維護安全的過程中,如果針對每一個設備都提供一個安全防護的措施,那么,開展數據通信網絡保護工作的任務量會非常大,也非常繁瑣,在技術的運用中更加麻煩和復雜,無形中會增加很多重復的步驟,影響了安全防護的質量和效率,在具體實施的過程中存有一定的難度。因此,可以針對數據通信網絡的各種信息和設備的類型特點,將安全性能基本一致的組成部分進行劃分,設定為具體安全防護區域,進行有針對性、分類別的實時保護。比如可以對電腦主機、服務器和信息數據庫等設備進行的維護設立為核心重點區域進行保護,對和用戶產生直接關系的設備設立為用戶區域進行保護,可以將提供網絡技術的路由器、交換機等設備設立為網絡區域進行保護,將各種接口類的設備設置為接口區域進行保護,而對于用戶的身份驗證、病毒防護或是信息驗證的設備設置為安全服務區域進行保護??傊歉鶕祿ㄐ啪W絡中運用到的各種設備、技術進行分區域、分類別的安全保護,這樣可以大大提升保護工作開展的效率,反向促進數據通信網絡保護技術的提升,實現一舉兩得的安全保護作用。
二、有針對性的開展多樣化安全防護技術
有針對性的開展多樣性的安全防護技術主要表現在針對病毒、漏洞和惡意攻擊等威脅的防護技術運用中。針對來自于病毒的威脅,在實時防護的技術中心可以加大對于防止病毒技術的研發和運用,工作人員可以根據常見的病毒類型,選擇相應的殺毒軟件。市面上的殺毒軟件非常多,工作人員在進行挑選的過程中要選擇技術更高、功能更強、性能相對穩定、綜合表現強大的殺毒軟件進行安裝,然后在固定的時間內進行殺毒操作,定期對殺毒軟件進行更新或升級的維護工作,保障殺毒軟件發揮作用,有效減少來自于病毒的安全威脅。針對來自于漏洞的安全威脅,可以在進行保護的過程中使用定時維護的方式。工作人員在固定的期限內進行維護,減少漏洞帶來的麻煩,提高安全性。同時還可以結合殺毒軟件的功能,對漏洞進行補丁,降低漏洞的安全威脅。針對來自于惡意攻擊的威脅,工作人員可以通過設立多層的安全防護來進行具體的保護。比如,可以通過加大防火墻的設置,在數據通信網絡的外圍設置一道安全防護的“圍欄”,保護其安全,還可以通過設置操作的次數來限制各種惡意攻擊的威脅,使其不能發揮攻擊作用。另外,還可以加大身份驗證,比如在實際操作的過程中,每一個步驟都設置一個密碼,或者每一次重要的訪問頁面都設置登錄提示,通過身份的驗證和密碼的保護,降低惡意攻擊的安全威脅,提升數據通信網絡安全。
三、明確數據通信網絡安全的管理與防護