保障网络安全的措施范文

时间:2024-01-11 17:40:30

导语:如何才能写好一篇保障网络安全的措施,这就需要搜集整理更多的资料和文献,欢迎阅读由公文云整理的十篇范文,供你借鉴。

保障网络安全的措施

篇1

关键词:网络安全;信息安全;理论;实现;保障

0 引言

目前,计算机网络技术的应用日趋广泛,但网络信息安全还存在很多问题,网络安全工作明显滞后于网络建设。网络安全问题容易造成信息泄露等问题,造成了信息安全的问题,严重的影响了各方面的发展和安全,这就需要从多方面综合研究信息安全问题,不断研发解决措施,真正实现计算机网络的安全有效的应用。

1 我国信息安全技术中存在的问题

1.1信息安全制度上 目前来说我国颁布了一些关于信息安全的法律法规以及出台了一些相关政府文件,例如,《网络信息安全不同等级保护措施》、《国家安全法》、《互联网络信息电子签名法》等。这些法律条例对于计算机网络的应用以及安全有一定的约束和保护,但是从全方面来看,很多条例知识针对网络信息内容进行了规范,整体上来说较为分散,没有一个统一的概述和规划,国家出台了一些规划措施,但是由于互联网安全问题的不断发展,时代的变化造成规划内容并不够明确,这些问题给网络信息安全技术带来了一定的隐患。

1.2 信息安全技术上

1.2.1 我国信息化建设发展速度很快,但是由于发展较晚,发展时间较短,这就造成我国的信息化建设缺乏自主研发的计算机网络软硬件的信息技术,很多软件都依赖国外的进口,这就造成网络安全的巨大隐患和脆弱状态。

1.2.2 在信息网络的应用中长期存在着病毒感染的隐患,虽然网络技术也在不断的发展,但是病毒也在不断改善,现代病毒能够通过多种突进进行传播和蔓延,例如,文件、网页、邮件等,这些病毒具有自启功能,能够直接潜入核心系统和内存,造成计算机网络数据传输出现问题,严重的甚至出现系统瘫痪。

1.2.3 在网络安全工作中,信息在网络中的传输具有可靠性低等特点,这就容易造成信息在网络系统易被破解和搜索。

1.2.4 网络中没有进行保护措施的电脑很容易受到潜在的威胁,威胁有很多方式,来自于网络的内部和外部等,木马病毒的入侵、硬盘数据被修改等都容易造成网络安全的问题。

1.3 信息安全意识上 在网络技术的不断发展中,我们更多注重的是网络基础设施的建设,但是相关的管理和安全工作却没有跟上,对于网络安全的投资和重视都严重不够,一旦安全上出现了隐患或者问题没有科学有效的措施进行及时的补救,甚至需要采取关闭网络等方式解决,造成了问题的严重化而不能真正有效的解决,在整个网络运行过程中,缺乏行之有效的安全检查和应对保护制度。

2 我国信息安全保障措施

2.1 制度上完善 为了保证网络信息安全发展就需要制定相关的政策,保证每个行为都有据可依有法可循,由于网络信息发展更新较快,这就需要对规范要求也及时跟新,保证制度上的完善,为网络信息安全技术提供法律基础。

2.2 技术上提高

2.2.1 数据加密技术。目前来说数据操作系统安全等级分为D1,Cl,C2,B1,B2, B3,A级,安全等级由低到高。在安全等级的应用上,使用C2级操作系统时要尽量使用配套相关级别,对于极端重要的系统要使用B级或者A级的保护。

2.2.2 防火墙和防病毒软件。防火墙和防病毒软件是常用的一种安全防护措施,能够对病毒实时进行扫描和检测,在清毒过程中由被动转为主动,对文件、内存以及网页等进行实时监控手段,一旦发现异常及时进行处理,防火墙则是防病毒软件和硬件的共同作用,利用防火墙本身内外网之间的安全网关对数据进行有效的过滤和筛选,控制其是否能够进行转发,另外防火墙还能够对信息的流向进行控制,提供网络使用状况和流量的审计、隐藏内部IP地址及网络结构的细节。它还可以帮助系统进行有效的网络安全隔离,通过安全过滤规则严格控制外网用户非法访问,并只打开必须的服务,防范外部的拒绝服务攻击。

2.2.3 使用安全路由器。安全路由器的使用能对单位内外部网络的互联、流量以及信息安全进行有效的安全维护,建设虚拟专用网是在区域网中将若干个区域网络实体利用隧道技术连接成各虚拟的独立网络,网络中的数据利用加/解密算法进行加密封装后,通过虚拟的公网隧道在各网络实体间传输,从而防止未授权用户窃取、篡改信息。

2.2.4 安装入侵检测系统。在安全防御体系中,入侵检测能力是一项重要的衡量因素,入侵检测系统包括入侵检测的软件和硬件,入侵检测系统能够弥补网络防火墙的静态防御漏洞,能够对内部攻击、外物攻击以及误操作等进行实时的防护和拦截,一旦计算机网络出现安全问题,入侵系统能够及时进行处理和完善,消除威胁。并且一种新型的网络诱骗系统能够对入侵者进行诱骗,通过构建一个环境真实的模拟网络,诱骗入侵者进行攻击,一旦攻击实施就能及时进行定位和控制,从而保护实际运行网络系统的安全,同时在虚拟网络中还能够获取入侵者的信息,从而为入侵行为提供证据,实现对入侵行为的打击。

2.3 意识上重视 首先对于思想的强化和加强是安全管理工作的基础,只有人的思想得到了充分的重视才能够对网络安全技术有所提高,参与人员必须熟悉相关规范要求,增强保密意识,真正的实现保密安全环境的优化。制度上要严格控制,设立专门的安全管理机构,实现专人专责,从而保证安全管理的问题。最后在这个信息化的时代,人才是重要的生产力,我们必须重视网络信息安全的人才培养,保障网络人员的高技术高素质,实现网络信息技术的安全。

3 结论

综上所述,信息安全对于一个国家的社会经济发展以及文化安全等方面都十分重要。这就需要我们充分重视信息安全问题,提高信息安全技术,针对不同的问题相应解决,实现我国信息安全制度的顺利运行。

参考文献:

[1]李彦旭,巴大志,成立,等.网络信息安全技术综述[J].半导体技术,2002,27(10):9-12,28.

篇2

笔者认为,加强网络安全,采取有效的技术措施是关键,这就首先要了解网络安全的主要特性,其次要对网络安全进行分析,再次就是要采取有效网络安全技术措施,加强网络安全的防范和维护。

1 网络安全的特性分析

对网络安全的特性进行分析,是加强网络安全技术防范的基础环节,是研究、探索、加强网络安全技术的前提和保障。要了解网络安全的特性,就要首先知道什么是网络安全,网络安全的标准是什么。简而言之,网络安全就是通过软硬件措施保障网络传送信息的安全性、有效性、真实性,表现为计算机操作系统和网络相关系统和交易平台的软件、硬件、相关的信息和数据能够得到有效的保护和传送,不会因为偶然的或者恶意的原因受到入侵者有无目的性的截获、篡改、毁坏、泄露,计算机系统和网络相关系统和交易平台可以连续、稳定、有效、无故障地运行,网络信息的保密性、完整性、可用性、真实性和可控性是衡量网络是否安全的标准之一。

从网络安全含义和网络安全的标准出发,我们可以总结出网络安全的主要特性。首先是保密性,如在网络商务交易过程中,要保障信息发出方与信息接收方的单一性,信息在发出、传送过程、接收环节不被非授权用户获取;其次是具有完整性,也就是网络信息数据的真实性。关键点是网络信息数据在传送过程中要做到未经合法用户授权不可更改,保证信息数据在系统存储、传送、接收过程中不被网络入侵者截获、篡改、利用,保证信息数据全过程的完整、真实;再就是要具有可用性,即合法用户需要访问网络获取信息数据时可以提供安全运行的网络环境和真实的信息数据,不被网络入侵者破坏;同时还要具有可控性和可审查性。可控性就是要采取有效的网络安全技术措施,对网络信息数据内容的传送过程具有掌控能力。有可审查性,就是对可能出现的不安全现象早期做出防范措施,一量出现安全问题可以立即查找出产生问题的原因,并及时采取措施解决出现的网络安全问题,制止和防御网络黑客的攻击。

2 网络安全的技术分析

网络安全的技术分析,我们可以网络结构安全分析、网络物理安全分析、操作系统的安全分析、网络管理安全风险分析、网络应用系统安全分析5个方面进行了解。

2.1 网络结构安全分析

网络结构会致使网络产生不安全因素,如:外网与内网的结构设计上就需要加以注意。外网与内网之间信息数据的传送是产生网络不安全因素的主要原因,而且可以通过内网的某一系统进行更广泛的传播,影响在同一网络上的许多其他系统。因此,我们在外网与内网的网络结构设计上,要将外网和内部网的相关业务网络与公开服务器通过技术措施进行分离,以防止因网络结构的设备使网络信息数据外泄。最好是只许可正常通信的数据包到达对应的机器,其余的请求服务在到达主机之前就要拒绝服务。

2.2网络物理安全分析

网络的物理安全是整个网络系统安全的有效保障。网络物理安全的风险主要有环境事故、电源故障、设备被盗、电磁干扰、线路截获。因此,在网络工程前期图纸设计和后期施工阶段,我们首先要重点考虑的是如何保护人和硬件设备不会受到雷、电、火的攻击,并安装避雷装置。要充分考虑电路和通信线路的布置和距离,做到安全第一、长远考虑、合理规划、方便使用。

2.3操作系统安全分析

对于网络安全的要求和标准而言,计算机操作系统在初始状态下均存在不同程序的安全漏洞,对网络系统的安全造成一定的隐患。因此,操作用途不同的网络用户要根据安全需求分别对待,要对计算机操作系统和网络系统进行同步安全设置,如:登陆认证、权限设置、复杂的密码等,保证网络操作的安全性。

2.4网络管理安全风险分析

没有规矩不成方圆,网络安全措施的落实最终是要靠人来操作和完成。因此,建立健全严格规范的网络安全管理监督制度是关键。尤其是对人的安全思想意识的培养,防范意识一旦放松就会给黑客攻击提供机会,所以要加强网络的日常监督管理,实时进行检测、监控、报告与预警。对于发生的网络安全事件及时分析查找原因,制定措施,解决不安全隐患。

2.5网络应用系统安全分析

网络应用系统的安全要与用户的操作需求相结合,并进行具体的分析。因为,应用系统的安全是非静态的,特点是不断地进行着变化,根本是保证网络信息的安全可靠性,关键是网络系统的平台建设和日常的安全防范。要通过专业的安全管理软件发现漏洞,修补漏洞,提高网络系统的安全性。同时,在某些网络系统中,涉及到很多机密信息,如果一些重要信息遭到窃取或破坏,它的经济、社会影响和政治影响将是很严重的,所以要采用多层次的访问控制与权限控制手段,实现对数据的安全保护。

3 加强网络安全的技术措施

加强网络安全的技术措施归纳起来主要有3个方面,即:合理运用网络安全技术手段、加强主机的物理安全、加强安全控制。

3.1合理运用网络安全技术手段

在物理措施上,健全的规章制度是根本,同时要采用防辐射、防火以及安装不间断电源等措施作为保障。在访问控制上,要加强对网络访问权限管理,要有严格的认证和控制机制作为保障。在数据加密措施上,要通过对数据进行加密处理,信息数据不易简单易懂,要全现复杂性和多变性。同时,要及时更新计算机杀毒软件,防止计算机感染病毒,还可以采用隔离卡、网闸等对单机或整个网络进行隔离,采用信息过滤、容错、数据镜像、数据备份和审计等措施综合保障网络安全。

3.2加强主机的物理安全

要保证网络安全,进行网络安全建设,首先要全面了解系统,评估系统安全性,认识到自己的风险所在,从而迅速、准确得解决内网安全问题。如:服务器运行的物理安全环境,具体包括通风系统、电源系统、防雷防火系统以及机房的温度、湿度条件等,这些因素会影响到服务器的寿命和所有数据的安全。

3.3加强安全控制

在操作系统安全控制上,我们可以设置开机密码,对文件的读写存取进行管控。在网络接口模块的安全控制上,可以通过身份认证,客户权限设置与判别,审计日志等对网络信息数据的通信过程进行控制。在网络互联设备的安全控制,可以通过网络管理软件或路由器设置,实现对整个子网内的主要设备的信息传送和运转形态进行全程监测和管控。

总而言之,为实现更加主动的安全防护,实现高效、便捷地网络管理目标,全面推动网络整体安全体系建设的建设步伐,网络安全技术尚需我们在实践操作过程中进行不断的探索。

参考文献

[1]网络安全实用技术[M].清华大学出版社.

篇3

关键词:气象网络;安全隐患;防御

所谓网络安全,主要是指为了保护网络,避免受到侵害而采取的相关措施。采取科学合理的网络安全保护措施,从而保证网络的正常运转。随着信息时代的快速发展,计算机信息技术在气象部门也得到了广泛的应用。很多气象信息利用计算机技术被迅速高效的传送到社会生活中的各个方面。

1 气象网络安全隐患分析

气象网络安全保障包含了计算机的物理组成部分以及信息安全和功能的安全等。首先是其物理组成部分的保护,主要是计算机的相关配件设施、运行环境等等,保障计算机系统不会受到人为因素以及自然因素事故的危害,为气象网络信息处理提供安全的环境。这种安全环境的建设需要领导以及网管防护能力等的支持,还需要使用人员增强安全意识。气象网络安全方面存在的隐患主要包含了几个方面。

1.1 网络边界模糊

那些经过网络规划和设计的信息系统能够起到很好的防范网络安全的作用。但是在气象网络系统中,经常出现互联网、业务网、办公网以及一般性网络边界不清晰的状况。主要原因是当前的服务器在登录的时候具体的权限没有具体到个人,因此网络的边界出现了模糊问题,还有人员角色也不清晰。

1.2 人员安全意识淡薄

随着信息技术的发展,微机在我们的工作与生活中已经得到迅速的普及,随之而来的就是各种网络安全问题。而网络攻击方式也在逐渐多样化,主要呈现出隐藏性以及突发性的特点。但是,一些实用人员对于怎样的措施才能很好的保护自身信息安全。除此之外,气象工作人员比较盲目迷信杀毒软件,认为要保护气象网络的安全只是依靠杀毒软件就能很好的实现,往往在安装了杀毒软件之后却没有重视升级病毒库。

1.3 基层网络管理人员缺位

对于各个地区的县局级别的台站来说,基本取消了人工站,相继铺开了自动化的气象网络传输的业务。但是随着自动化业务的发展壮大,需要同步跟进保障人员。但是事实上,我们要看到,很多县局级别的期望网络业务的保障能力不是特别强,缺少相应的人员,很多地区的保障人员基本都是一个人承担比较多的业务,负担过重。

2 气象网络安全隐患的防护措施

2.1 技术对策

2.1.1 资源和特权

对于期望网络的安全保护来说,网络访问技术是主要的核心策略。其主要的任务就是保障网络资源不会被非法的占用和破坏。在气象系统中进行访问控制,要建立在身份识系统的基础上,根据身份对于资源访问的要求进行控制。这对于气象网络系统资源的保护起到了很好的作用,也是气象系统中最重要的安全机制。气象系统访问控制涉及的技术相对比较广泛,包含了入网的访问控制、网络权限的控制以及目录级的控制和安全控制等等。

2.1.2 防火墙技术

在气象系统中,防火墙技术主要是设置在不同网络之间的部件的组合,属于不同网络或者网络安全域之间信息的唯一的出入口,可以根据不同的网络主体根据安全政策控制出入网络的信息流,抗击攻击的能力相对比较强。防火墙主要提供了网络信息安全服务,属于信息安全的一项基础设施。在具体的逻辑问题上,一个是分离器,还有一个是限制器,加上分析器,能够有效的监控气象内部网络跟互联网之间的活动,从而保障了内部网络安全。防火墙是气象网络安全的重要屏障,能够很好的提高内部网络的安全性,通过对不完全服务的过滤来降低相应的风险。只有通过精心的选择之后的应用协议才能通过防火墙,所以就使得气象网络环境变得比较安全。

2.1.3 安全域

要解决很多市一级气象系统内部网络中,办公网跟互联网等网络设备缠在一起的现象,需要划分具体的安全域。网络的安全域可以在划分的时候跨科室进行也可以是跨部门进行,但是在考虑到具体的实现方式的情况下,可以在行政部门内部各自进行划分,再通过一定的技术手段实现局域网中同一安全等级的安全才能够互相连接。

2.2 管理对策

2.2.1 制定严格的气象网络安全管理制度

在气象网络系统中,不存在绝对的安全,但是制定相应的安全管理制度可以把网络安全问题降低到最小。要通过气象部分网络管理人员和全体使用人员的一起努力,尽可能的减少非法行为的产生,把系统中的安全隐患降低到最低。还要建立防病毒系统,防病毒具有被动意义,主要是预防和防范,没有病毒时做好预防工作,病毒到来时则被动防范。漏洞检测主要是采用专业工具对系统进行漏洞检测,及时安装补丁程序。病毒预防要从制度上堵塞漏洞,建立一套行之有效的制度;不要随意使用外来光盘、U盘等存储设备。气象部门要建立相应的检查机制,定期或者不定期的对系统内部的网络进行检查,看网络安全的具体落实状况,避免内部制度流于形式。另外,要给县局级别的基础台站配备足够的网络安全保障人员,减少他们的具体工作量,把这项措施当作制度执行下去。

2.2.2 强化人员的网络安全观念

要想提高气象终端网络的安全性能,就需要操作这些终端机器的人员具备很强的安全防护能力。首先,要具备信息安全防护意识,强化气象部门的宣传工作;其次,要定期开展气象网络教育工作,要把教与导结合起来,促使工作人员养成比较好的微机使用习惯,使得气象网络信息安全深入到大家的观念中;再次,要合理的配置杀毒软件,及时更新病毒度信息,保障气象网络不受病毒的侵害。

3 结束语

综上所述,随着气象业务系统的发展,网络技术的应用越来越普及。在气象部门内部系统中,一些实时的气象数据以及雷达图像产品等都能在最短时间内通过网络输送到数值产品使用者的桌面上。但是,从另一个方面来说,计算机在气象系统中普及开来,使得气象工作人员在进行工作的时候过分的一来网络讯通系统,而网络故障的出现以及病毒的盛行,都会对气象系统的网络产生不同程度的影响,气象网络安全问题受到很多人的重视。所以,气象部门要从技术措施和管理措施入手,切实保障气象网络安全。

参考文献

[1]张新,刘忠礼.气象信息网络安全隐患与防御措施[J].科技与生活,2012(13).

篇4

【关键词】计算机 网络安全 问题

近年来,计算机网络技术发展迅速,其应用范围也越来越广,人们的生活及工作也越来越离不开网络技术,可以说,计算机网络技术已成为人们生活中的不可或缺的重要组成部分。计算机网络技术在为人们工作既生活带来巨大便利的同时,网络安全问题一直受到社会各界的广泛关注。探讨如何加强计算机网络安全具有重要的现实意义。

一、计算机网络安全存在的主要问题

(一)木马程序及黑客攻击现象严重。当前,木马程序以及黑客是威胁计算机用户安全的重要因素。计算机黑客通常具有超强的计算机技术,并具备计算机运用的多种功能,再加上计算机网络本身存在很多的缺陷以及不完善性,这为黑客及木马程序提供了便利条件。很多黑客采用非法手段窃取计算机用户的重要信息,并篡改用户的计算机信息网络系统,从而造成用户数据丢失或者系统瘫痪。

(二)网络系统漏洞。计算机网络软件本身存在不少的漏洞,这使计算机网络存在严重的安全威胁。网络是一个开放的系统,这种开放性为人们沟通交流带来了巨大便利,但是也为计算机安全埋下了问题种子。当前,系统漏洞也是威胁计算机网络安全的重要因素。

(三)非授权访问。非法授权访问是指具有熟练编写和调试计算机程序的技巧,并使用这些技巧来获得非法或未授法的网络或文件访问,侵入到他方内部网的行为[1]。非授权访问的目的是获取系统的储存权限以及访问权限等,这是入侵计算网络系统的跳板,其为进一步入侵计算机奠定基础。很多病毒或者木马主要是借助非授权访问这个跳板对计算机系统造成威胁,进而造成系统瘫痪。

(四)计算机用户安全意识不强。目前,我国很多网民缺乏安全防范意识,他们对于计算机缺乏足够的了解,对如何防范计算机安全缺乏应对策略,这在一定程度上加重了计算机网络安全问题。因此,要想保障计算网络的安全,计算机用户应加强安全意识,并注意自身的网络是否危机到他人的安全。

二、计算机网络安全的应对策略

(一)安装有效的杀毒软件。安装防火墙以及杀毒软件,是防范计算机网络安全隐患,确保计算机网络安全的有效措施[2]。安装有效的杀毒软件以防火墙是防范网络安全的重要措施。计算机用户可以通过安装防火墙来加强网络之间的访问控制,从而保障计算机网络安全。而杀毒软件计算机用户较为普遍应用的软件系统,它可以查杀计算机病毒,但是,杀毒软件需要定期升级,否则无法对计算机进行查杀病毒。

(二)下载系统漏洞补丁程序。当前,系统漏洞是威胁计算机网络安全的重要因素,为了保障计算机网络安全,用户应该及时下载系统漏洞补丁程序。系统漏洞补丁程序是保障计算机网络安全的有力措施,及时下载系统漏洞补丁程序,可以有效得防止计算机网络存在系统漏洞。在使用系统漏洞补丁程序过程中,用户可以采用专门的系统漏洞扫描器,例如,tripwire、COPS、tiger 等软件,用户也可使用瑞星卡卡、360 安全卫士等系统防护软件扫描并下载系统漏洞补丁。图1 为系统漏洞扫描图片。

图1 :系统漏洞扫描图片

(三)对计算机进行入侵检测依据网络监控。对计算机进行入侵检测以及网络监控,是保障计算机网络安全的重要措施。入侵检测是指计算机用户采用了网络通信技术、统计技术以及推理等方法,对计算机网络系统进行监控,从而预防计算机被入侵或被滥用。当前,对计算机技术进行分析的技术主要有签名分析法以及统计分析法。签名分析法是计算机用户用来监测计算机系统的安全的重要分析方法。而统计分析法是计算机用户运用统计学方法来对计算机系统安全状况进行分析的重要方法。

(四)对计算机数据进行备份。所谓数据备份就是将硬盘上的有用的文件、数据都拷贝到另外的地方如移动硬盘等,这样即使连接在网络上的计算机被攻击破坏,因为已经有备份,所以不用担心,再将需要的文件和数据拷回去就可以了[3]。当前,黑客及木马程序主要通过窃取计算机用户的数据,对计算机网络造成安全威胁,因此,计算机用户应该做好数据备份,以此来解决计算机数据安全问题。数据备份是解决计算机网络安全的重要方式,其值得广大计算及用户的高度重视。

(五)建立健全计算机网络安全管理制度。为了保障计算网络安全,政府应建立健全计算机网络安全管理制度,并对网络管理人员及计算机用户加强安全防范教育。计算机网络管理人员应该严格计算机操作程序,并运用先进技术,将计算机不安全因素降到最低。

三、结语

总之网络安全问题正威胁着网络用户的切身利益,探讨如何保护网络安全是当前网络管理者最为迫切的任务。另外如上文所述网络安全问题主要是网络系统漏洞以及木马黑客大量侵入网络用户电脑中,本文针对计算机网络安全存在的主要问题提出了有效的解决对策。

参考文献:

[1]熊芳芳.浅谈计算机网络安全问题及其对策[J]. 电子世界,2012,(22):140.

篇5

关键词:金融信息,网络安全,保障体系,服务

 

1金融信息系统安全保障体系的总体构架

金融信息系统安全保障体系的总体构架有系统安全、物理安全、应用安全、网络安全、和管理安全。毕业论文,网络安全。

1.1金融信息系统的安全

系统安全指的就是网络结构的安全和操作系统的安全,应用系统安全等等。毕业论文,网络安全。网络结构的安全就是指网络拓扑没有冗余的环路产生,线路比较畅通,结构合理。操作系统的安全就是指要采用较高的网络操作系统,删除一些不常用却存在安全隐患的应用,对一些用户的信息和口令要进行严格的把关和限制。应用系统的安全就是指只保留一些常用的端口号和协议,要严格的控制使用者的操作权限。在系统中要对系统有一些必要的备份和恢复,它是为了保护金融系统出现问题时,能够快速的恢复,在金融系统在运行的过程中要对其内容进行备份。

1.2金融信息系统的物理安全

物理安全就是要保证整个网络体系与信息结构都是安全的。物理安全主要涉及的就是环境的安全和设备的安全,环境安全主要就是防雷、防火、防水、等等,而设备的安全指的就是防盗、放干扰等等。

1.3金融信息系统的应用安全

金融信息系统的应用安全主要就是指金融信息系统访问控制的需要,对访问的控制采用不同的级别,对用户级别的访问授权也是不同。收集验证数据和安全传输的数据都是对目前使用者的身份识别和验证的重要步骤。而对于金融系统中数据资源的备份和恢复的机制也要采取相应的保护措施,在故障发生后第一时间恢复系统。

1.4金融信息系统的网络安全

金融信息都是通过才能向外界的,而通过采取数据链路层和网络层的加密来实现通信的保护,对网络中重要信息进行保护。而对网络进行入侵检测也是必要的,通过信息代码对进出的网段进行监控,来确保信息的安全性。毕业论文,网络安全。对系统也要进行不定期的部件检测,所是发现有漏洞要及时的进行补救。

1.5金融信息系统的安全管理

金融系统是一个涵盖多方面的网络,也运行着很多的网络,对金融系统进行信息管理,就应该设置安全的管理中心,要集中的管理,严格的规定和确定明确的责任和控制,确保金融系统可靠的运行。

2金融信息系统安全保障的措施

2.1设置安全保障的措施

对于任何未经允许的策略都严格的禁止,系统允许访问的都要经过眼的认证才能进入下一步,重要的金融信息要经加密的措施进行传输。要通过网络安全策略对金融信息系统的网络设置防火墙,用来保护各个金融节点的信息安全,允许授权用户访问局域网,允许授权用户访问该局域网内的特定资源;按业务和行政归属,在横向和纵向网络上通过采用MPLSVPN技术进行VPN划分。

2.2使用安全技术和安全产品的措施

为了金融系统有个安全可靠运行环境,遵循金融系统的安全保障体系策略,要在金融信息系统中安装一些安全技术和安全的产品。将金融信息系统划分为不同的安全区域,每个区域都不同的责任和任务,对不同的区域要有不同的保护措施,即方便又增强了安全性。在金融想呕吐中安装一道防火墙,用来防止不可预见的事故,若是有潜在的破坏性的攻击者,防火墙会起到一定的作用,对外部屏蔽内部的消息,以实现网络的安全防护。应该在金融信息系统中设置入侵检测系统,要对网络的安全状态进行定期的检测,对入侵的事件进行检测,对网络进行全方位的保护。在金融信息系统中安装防病毒的系统,对有可能产生的病源或是路径进行相对应的配置防病毒的软件,对金融信息系统提供一个集中式的管理,对反病毒的程序进行安装、扫描、更新和共享等,将日常的金融信息系统的维护工作简单化,对有可能侵入金融信息系统的病毒进行24小时监控,使得网络免遭病毒的危害。定期的对金融信息系统进行安全评估,对系统中的工作站、服务器、交换机、数据库一一的进行检测评估,根据评估的结果,向系统提供报告。安全的评估与防火墙的入侵检测是相互配合的,够使网络提供更高性能的服务。毕业论文,网络安全。

2.3金融信息管理的安全措施

在管理的技术手段上,也要提高安全管理的水平。金融信息系统是相对比较封闭的,金融信息系统的安全是最重要的,业务逻辑与操作规范的严密是重中之重。因此对于金融信息系统的内部管理,加强领导班子对安全管理的体系,强化日常的管理制度吗、,提升根本的管理层次。

2.3.1建立完善的组织机构

如今我国更加重视信息安全的发展,它可以促进经济发展和维护社会的稳定。在金融信息系统的内部要建立安全管理小组,安全管理小组的任务就是要制定出符合金融发展的安全策略。管理小组由责任和义务维护好系统的安全和稳定。

2.3.2制定一系列的安全管理办法和法规,主要就是抓住内网的管理,行为、应用等管理,进行内容控制和存储管理。对每个设施都要有一套预案,并定期进行测试。毕业论文,网络安全。

2.3.3 加强严格管理,加强登陆身份的认证,严格控制用户的使用权限,对每个用户都要进行信息跟踪,为系统的审核提供保障。毕业论文,网络安全。

2.3.4加强重视信息保护的等级,对金融信息系统中信息重点保护,对重要信息实施强制保护和强制性认证,以确保金融业务信息的安全。也要不断的加强信息管理人才与安全队伍的建设,加大对复合型人才的培养力度,通过各种会议、网站、广播、电视、报纸等媒体加大信息安全普法和守法宣传力度,提高全民信息安全意识,尤其是加强企业内部人员的信息安全知识培训与教育,提高员工的信息安全自律水平。

3结语

随着金融信息化的快速发展,金融信息系统的规模逐步扩大,金融信息资产的数量急剧增加,对网络与信息系统实施安全保护已势在必行。目前互联网的应用还缺乏一定的安全措施,这样就严重的影响和限制了金融系统通过网络向外界提供服务的质量和种类。因此,各个金融信息系统都必须要采取一定的安全防护措施,构建一个安全的合理的金融信息系统。

参考文献:

[1]卢新德.构建信息安全保障新体系:全球信息战的新形势与我国的信息安全战略[M].北京:中国经济出版社,2007.

[2]李改成.金融信息安全工程[M].北京:机械工业出版社,2010.

[3]方德英,黄飞鸣.金融业信息化战略——理论与实践[M].北京:电子工业出版社,2009.4.

篇6

【关键词】网络安全技术;电子商务;问题;对策

伴随着计算机的普及和互联网的运用,各类商务信息利用互联网共享、开放的功能,实现了共享和网上交易,因而产生了电子商务,商户与客户之间不谋面便可以开展各种商务交易和谈判,并通过在线电子支付平成交易。但互联网的共享性和开放性也给电子商务带来了一定的不安全因素,而各种网络漏洞带来的不仅仅是安全隐患,更给商户与客户之间造成了经济和精神上损失。

由此可见,电子商务网络安全的技术问题不容忽视,那么如何加强技术防范呢?笔者认为,首先要清楚网络安全的重要性,这是基础;其次,要明确了解电子商务网络安全的技术问题有哪些,这是根本;再次,就是要对电子商务网络安全的对策进行研究和探索,这是关键。

一、网络安全的重要性

要解决好电子商务网络安全技术问题,首先要从思想上充分认识到网络安全技术对于电子商务的重要性和网络中的不安全因素对于电子商务交易双方的危害,只有在这样的基础上我们才能够对网络安全技术进行深入的钻研和探索。

从计算机信息安全的角度而言,网络安全是核心。我们常说“网络安全是核心,系统安全是目标,计算机安全是基础”,可见,网络安全需要一个大安全的环境来支撑和保护,是保障计算机信息安全的核心环节。具体说,网络安全是确保网络系统的软件和硬件以及网络中的有效数据不被非法用户进行有目的或恶意性的破坏、篡改和泄露,以此来保障网络系统能够稳定、持续、正常地工作和运行。

从维护国家和社会稳定的角度而言,网络的安全可以有效保障国家相关法律法规的落实。近年来,随着网络的迅速普及,网络对社会发展的影响也越来越大,如电子商务、电子政务、网上银行等各类网络新业务的兴起,使机密性质的信息传输渠道进行了改变,随之而来的是计算机犯罪事件的逐年增多,利用计算机网络发起的犯罪事件呈上升态势,对国家和社会的稳定造成了一定的影响。所以,网络安全技术措施的研究和开发就显得非常重要。

从网络安全的防范角度而言,根据不同的应用环境选用合适的网络安全技术手段是关键。网络安全技术的本质是保证网络信息的安全,但是如果不根据应用环境的变化而采用相同的安全防范策略,不结合应用环境的特性忽视安全技术的综合应用,就会给网络入侵提供条件,最终使网络使用者或商务交易双方蒙受不必要的损失。同时,网络安全产品的自身安全防护技术是网络安全设备安全防护的关键,一个自身不安全的设备不仅不能保护被保护的网络,而且一旦被入侵,反而会变为入侵者进一步入侵的平台。可见,网络安全技术的应用和选择也是非常重要的。

二、电子商务网络安全的技术问题

电子商务网络安全可以从计算机网络安全和商务交易安全两个部分进行分析。这可以为研究制定电子商务网络安全的技术对策提供帮助和依据。

(一)计算机网络安全的技术问题

计算机网络安全的技术问题从宏观上看,主要体现在四个方面,而且都是非常重要的技术节点。首先应该提到的是,因软件自及或操作过程等原因可能导致网络不安全现象的发生。计算机操作系统在默认安装状态下,都存在网络漏洞,这给网络安全带来了“天生”的隐患,需要我们在进行电子商务交易之前安装相关安全软件进行完善或通过安装系统补丁等技术措施加以完善,才能达到预期的安全程度;其次,非法用户通过技术手段使合法用户不能正常进行网络交易、网络服务以及无法访问网站,也就是拒绝服务攻击,也是网站的安全隐患之一;同时,有些用户因为缺少相关的技术知识,由于使用安全软件不当,不能够起到保护网络安全运行的目的,由此产生了不安全隐患;还有就是由少管理而产生的不安全因素,缺少严格的网络安全管理制度。加强网络安全制度建设的根本,就是使网络安全管理工作有效、有序、规范的开展,就是要从思想上引起网络管理人员的重视,保障网络的安全和技术措施的落实。

(二)电子商务网络交易的安全技术问题

电子商务网络交易的安全技术问题,最主要危害就是电子交易信息被窃取。其主要原因是未采用有效的安全措施,如:加密、安装验证软件等。未采用网络安全措施的网络交易,其交易相关信息和数据在网络上是以明文的方式进行传输,入侵者在数据包经过的网关或路由器上可以截获传送的信息,再对数据进行分析,可以寻求到交易信息的相关规律及形式,从而获取交易信息的详细内容,致使信息泄密,对电子商务网络交易造成隐患;其次是对交易信息进行篡改。当入侵者掌握了交易信息的相关规律及形式后,通过技术手段和方法,将交易信息在传输过程中进行修改,再发向传送目的地,这种方法在路由器或网关上都可能出现;再次就是伪装合法用户进行商务交易。由于入侵者掌握了数据的格式,并可以篡改信息,攻击者可以冒充合法用户发送虚假的信息,而交易双方通常很难分辨和发现。

三、电子商务网络安全对策

在了解了网络安全的重要性和电子商络网络安全的技术问题后,关键就是研究制定对策,主要应该包含计算机网络安全措施和商务交易安全措施两大部分。

(一)计算机网络的安全措施

笔者认为,计算机网络安全措施应该包括保护网络安全、保护应用服务安全和保护系统安全三个方面,各个方面都要结合考虑安全防护的物理安全、防火墙、信息安全、Web安全、媒体安全等项目。

其中,保护网络安全,就是要做到全面分析、研究、规划好安全策略,加强制度建设、使用有效的防火墙技术、加强对硬件设备的物理保护、检验系统的漏洞、建立可靠的识别和鉴别机制;保护应用安全,就是要利用电子商务支付平台的软件系统建立安全防护措施,但应独立于网络的任何其他安全防护措施;保护系统安全,是指从整体电子商务系统或电子商务支付系统的角度进行安全防护,应与系统的硬件、操作系统等软件相关联。

(二)电子商务交易安全措施

各种电子商务交易安全服务都是通过网络安全技术来实现的,可以采用加密技术、认证技术和电子商务安全协议等加强电子商务交易的安全性。

其中,采用加密技术,就是交易双方可根据需要在信息交换的阶段使用密钥去加密和解密数据,建议最好使用非对称加密技术,交易双方一个使用公钥和另一个由用户自己秘密保存的私钥;采用认证技术,可以防止交易信息被篡改,以证明交易双方身份和信息的准备性,如:数字签名、数字证书等;除上述提到的各种安全技术之外,电子商务的运行还有一套完整的安全协议,可以采用电子商务的安全协议加强电子商务的网络安全。目前,比较成熟的协议有SET、SSL等,都是加强电子商务网络安全的有效措施。

综上所述,电子商务网络安全的技术,需要我们做到与时俱进,要随着技术的进步,不断研究和探索新的技术防范措施,以保证电子商务的网络安全。

参考文献

[1]《网络安全攻防实战》电子工业出版社

篇7

1.1高校学生基本都不够成熟,网络安全意识相对薄弱。

近几年,网络上的钓鱼网站、中奖信息到处都是,很多学生都还没有辨别真伪的能力,学生被骗事件时有发生,高校学生成为了行骗机构的重点对象,而且很多学生想找一份兼职,经不住骗子的诱惑。虽然我国互联网技术得到了空前发展,但很多学生都不怎么懂得计算机,尤其是来自于一些农村的学生,大多数都没接触过电脑,又怎么谈其网络安全意识。据了解,很多高校都没有具体的关于网络安全的课程,导致学生网络安全意识不强,无法辨别网络上信息的真伪。

1.2部分高校对校园网络安全没有好的管理,导致档案数据泄露。

一些高校还没有认识到网络安全的重要性,没有建立完善的网络安全管理制度,没有好的评估网络系统安全性的手段,导致系统存在很多漏洞,大量信息就容易被篡改,甚至有一些重要的文档资料泄密,影响到正常的办公,使校园网络安全受到威胁。

1.3一些计算机容易受到黑客的攻击。

现在计算机技术发展速度很快,很多计算机安全技术并未被研究出来,从而导致一些黑客利用每一次这样的机会,研究该系统存在的问题,对网络系统进行破坏。这种恶意的对计算机网络进行人为攻击是网络安全不可忽视的问题,黑客都擅长于对计算机进行病毒攻击,由于病毒破坏性、隐蔽性和潜伏性的特征,人们难以对其进行有效的处理,只有等其出现,才去采取有效的手段,只能坐以待毙。第四,校园网容易受到病毒感染。一些教职工和学生在使用多媒体时,网络安全意识不够强,在U盘插在电脑上复制资料时,没有先检查自己存储器,导致有时候将病毒带入学校电脑,从而影响数字校园网络的正常使用,严重时使学校重要资料、档案外泄,甚至导致整个校园网络系统崩溃,严重干扰学校的管理与正常教学。

2高校数字校园网络安全系统的设计方案

目前,完全解决数字校园网络的安全隐患是不可能的,因为开放的、虚拟的和自由的网络使人们无法预知将会发生什么。为了有效的保护校园网络,需要结合多种防护策略来实现。下面笔者就网络安全问题阐述一下几种方案。

2.1学校应该多开设关于网络安全的课程,加强对学生网络安全知识教育,提高学生的网络安全意识,让学生学会辨别网络陷阱。

同时,加强对数字多媒体的管理,让学生与教职工能够安全的使用校园网络,避免有计算机病毒侵入学校网络管理系统,从而给学校的管理和教学带来不便。曾经就有人认为解决校园网络安全问题必要先提高学生的网络安全意识,这一点足以说明提高学生的网络安全意识是多么的重要。

2.2对学校的网络系统进行有效的管理,防止系统漏洞对网络造成不可估量的损坏。

对此,学校可以加强对校园网络安全的风险评估,网络安全评估能够有效的预测网络系统可能受到危害的风险的大小,还能估计其带来的影响。而且它还能够对网络系统进行全面掌控,能够及时发现系统漏洞并有效的进行处理。要实现这一技术,需要结合检测网络漏洞、模拟网络攻击和对服务进程进行报告等技术,从而达到最大可能的降低校园安全隐患,帮助学校控制、管理好网络系统。

2.3对学校的电脑安装有效的安全卫士,并采用防火墙技术,尽可能大的消除网络安全风险。

在数字校园的背景下,利用防火墙的技术,可以防止数字校园平台的出口被不法侵入,从而从根本上解决病毒从外面入侵的风险。同时,对校园网的资料进行加密技术,这样做可以很好的防止网络资料的泄露,并减小被篡改的可能性。对网页设置访问控制,从而保护校园网上的资源被非法使用。对此,可以采用身份认证的措施,对访问进行有效的管理,从而控制访问权限。第四,学校应该建立完善的校园网络管理制度,这一点能够有效的保障校园网络的安全。同时组织学生对制度进行学生,加强学生对网络安全的认识,这对解决校园网络安全至关重要。目前,很多高校都缺少专门针对校园网络安全的制度,因此,在一些高校建立网络管理制度已经刻不容缓。

3结论

篇8

关键词:计算机;网络安全;保护技术;研究

中图分类号:TP393.08文献标识码:A文章编号:1007-9599 (2012) 07-0000-02

随着计算机技术的发展和革新,各行各业几乎都在使用计算机,它是现代数字通信技术和计算机技术结合在一起的产物。应用人群的增多,计算机网络安全问题就受到了普遍重视。网络安全包括:信息安全技术、网络技术、计算机科学以及通信技术等,如何保障计算机网络安全就成了众多行业单位和个人重点关注的问题之一。

一、计算机网络安全的内涵

从本质上讲,网络安全就是计算机硬件和软件系统的保护。网络上的信息安全指网络系统中流动和保存的数据不被外部和计算机内部恶意破坏、泄漏及更改,从而影响我们的正常工作。它的本质目的是为了有效地防止网络上的第三者盗取重要文件信息,或者是利用其他的不法手段进行破坏,给大众提供一个安全、公平、合理的网上信息交流平台,进行信息交流。网络安全的应用,不仅能够给用户提供一个良好的计算机安全网络平台,而且还保障了信息技术在网络上的安全性,为广大计算机使用者做出了巨大贡献。

二、计算机网络安全中的隐患

(一)安全隐患之病毒威胁

病毒威胁是每位计算机使用者都深恶痛绝的安全隐患问题。常见的问题有:木马、病毒包和计算机蠕虫等,计算机病毒在实际系统中为了某种目的而肆意编制计算机程序,自我复制和传播给其他计算机造成严重的破坏。计算机病毒的产生有的是因为使用者在一些非专业网站下载一些视频、资料,这些非专业的网站有很多漏洞能够破坏使用者计算机软件、硬件的系统。

(二)安全隐患之黑客攻击

黑客攻击是由于未经法律和主人的许可,私自进入计算机内,恶意破坏计算机中的软件和硬件系统,给计算机使用者的信息造成漏洞的安全隐患问题。防止黑客恶性攻击,是整个计算机网络安全防护中的一个主要因素。另外一些黑客,利用隐藏指令和木马程序对使用者计算机进行控制,窃取用户的信息资料,给网络用户造成极大的危害。

(三)安全隐患之系统问题

计算机软件中有不少系统存在漏洞,网络自身的系统软件问题也能直接影响到整个网络的安全,网络软件的功能不全或缺少,是一些不法分子进行攻击的首选目标。现如今,计算机网络应用范围越来越广,在信息传输与管理过程中由于安全保护措施不到位,保护技术薄弱,都会给网络带来一定的安全隐患。

三、计算机网络安全隐患的保护措施

(一)设置网络病毒防范技术

病毒是计算机中常见的安全威胁,对计算机进行保护就要适当使用一些网络杀毒软件。这种软件可以自己在计算机中进行安装,有效地保障了计算机网络安全,将网络威胁降到最低。

(二)设置权限

计算机网络设置权限控制是防范非法操作的一种安全保护措施,权限原则是用户、管理员或者系统需要履行某种任务而具有的一定权限,通过权限来限制其他一些非法系统对网络用户信息资料进行入侵、攻击和破坏。在执行权限设置时应该注意:首先看看计算机设置的权限是否合理,不能因设置权限而影响了网络用户的正常工作。为了减少病毒的入侵以及给计算机网络构建一个安全的环境,计算机网络安全还需要增加一些加密技术,对整个网络安全防护的信息数据进行系统性的加密,从而保障整个系统信息的可靠性与安全性。计算机使用者可以适当对计算机的节点进行加密,能够有效地对计算机的节点信息进行保护。在数据传输过程中都以加密形式进行,这就可以最大限度的保障信息传输中的安全性。

(三)防火墙技术

防火墙是目前保护计算机网络信息免遭非法用户袭击的有效手段之一。防火墙是网络安全防护的第一道屏障,也是计算机使用者可以自己控制的安全屏障之一。网络防火墙是一种加强网络之间访问控制,防止其他用户以非法手段进入使用者网络内部。防火墙可以对两个或者多个数据包在网络传送间按照一定的安全系统来实施检查,从而决定通信在网络之间是否被允许,还能监视网络运行状态是否正常。

(四)漏洞扫描和及时修复

如果网络系统中出现漏洞,势必会影响到计算机的使用。因此,计算机使用者一定要定期对计算机整个系统进行扫描检查,确认计算机当前状态下存在哪些漏洞,针对扫描出来的漏洞要及时进行修复,避免黑客等不法分子钻入利用,保证计算机正常运行。

(五)建立安全保护模式

计算机中主机安全的主要问题是品牌杂乱,同版本操作系统的机器,也会有不同的服务、配置以及子系统,这就需要在前期做检查和后期做保障,以确保计算机的安全性。主机保护还会由于软件的漏洞缺陷影响到程序的正常运行,用防火墙解决网络安全保护的同时,也不能忽视主机自身的安全保护。对互联网直接连接的机器,应该采用尽可能强的主机安全措施来保护。使用者要想提高计算机网络信息的安全性,减少或避免网络信息损失,不仅要掌握防范技术,还需要做好数据的备份工作,一旦遇到断电或者计算机本身系统发生故障,还可以利用备份的文件来进行还原,避免数据信息丢失。还可以采用镜像技术,在网络系统出现问题时,可以启动后镜像系统,建立安全保护模式,保证计算机系统正常运行。

四、实施网络安全的法律法规

安全的法律法规是网络信息安全的又一道防线,如果没有法律法规的保障实施,庞大复杂的网络信息数据得不到保护,必将影响网络无法协调运营,网络也将不成网络。计算机信息网络系统安全保护的法律法规包括了国家权力机关专门制定法律和其他相关的法规、国家针对计算机信息网络安全的一系列方针政策等。计算机信息网络安全法律法规的任务是保护计算机内部信息中实体、运行不受人为因素的侵害,保障计算机网络系统的正常运行。计算机信息系统安全保护条例的实施,标志着我国计算机信息系统的安全保护工作已进入了规范化的道路。计算机安全保护的工作,是一个高科技,大规模的社会性系统工程,《中华人民共和国计算机信息系统安全保护条例》的颁布实施,无论从体系结构上还是从基本思想中,都明确确立了实施信息系统安全保护管理的基本宗旨、管理内容、责任分工、保护对象和规则实施方法,建立一系列符合实际的规章制度,有效地对计算机网络保护提供规范、标准的安全设施平台。

五、结束语

计算机安全是一项长期且复杂的工作,随着网络的发展,其安全问题越来越重要,也成为制约计算机发展的重要因素,健全和强化计算机网络信息的安全保障系统,既包括信息系统本身的安全问题也涉及技术、使用和管理等许多方面,一种技术不能解决所有问题。因此,为建立有保障性的网络安全体系,还需要国家政策和法规的制约和支持,加强、防范、避免黑客入侵,防止网络信息被盗,这是保证网络的正常运行必要条件。

参考文献:

[1]边云生.计算机网络安全防护技术探究[J].电脑知识与技术,2011,07(31)

[2]李明革,杨亚洲,姜占华.园区网络故障分析及解决措施[J].吉林大学学报:信息科学版,2008(4)

[3]史晓立.浅议计算机网络安全策略[J].魅力中国,2010(10)

[4]赵奇峰.探讨网络安全建设解决方案[J].信息安全与通信保密,2004(4)

篇9

关键词:电信;网络安全;技术防护

从20世纪90年代至今,我国电信行业取得了跨越式发展,电信固定网和移动网的规模均居世界第一,网络的技术水平也居世界前列。电信已经深入到人类生活的方方面面,和日常生活的结合越来越紧密。电信网的安全状况直接影响这些基础设施的正常运行。加强电信网络的安全防护工作,是一项重要的工作。笔者结合工作实际,就电信网络安全及防护工作做了一些思考。

1 电信网络安全及其现状

狭义的电信网络安全是指电信网络本身的安全性,按照网络对象的不同包括了PSTN网络的安全、IP/Internet网络安全、传输网络安全、电信运营商内部网络安全等几个方面;广义的网络安全是包括了网络本身安全这个基本层面,在这个基础上还有信息安全和业务安全的层面,几个层面结合在一起才能够为用户提供一个整体的安全体验。

电信运营商都比较重视网络安全的建设,针对网络特点、业务特点建立了系统的网络安全保障体系。我国电信的网络安全保障体系建设起步较早。2000年,原中国电信意识到网络安全的重要性,并专门成立了相关的网络安全管理部门,着力建立中国电信自己的网络安全保障体系。安全保障体系分为管理体系和技术体系。在管理体系中,包括组织体系、策略体系和保障的机制,依据组织保障策略引导、保障机制支撑的原则。随着网络规模的不断扩大和业务的突飞猛进,单靠纯粹的管理和应急相应很难完成有关网络安全方面的工作。为此,建立了网络安全基础支撑的平台,也就是SOC平台,形成了手段保障、技术保障和完备的技术管理体系,以完成中国电信互联网的安全保障工作。这个系统通过几个模块协同工作,来完成对网络安全事件的监控,完成对网络安全工作处理过程中的支撑,还包括垃圾邮件独立处理的支持系统。

然而,网络安全是相对的。网络开放互联、设备引进、新技术引入、自然灾害和突发事件的存在等,造成了网络的脆弱性。当电信网络由封闭的、基于电路交换的系统向基于开放、IP数据业务转型中,安全问题更加暴露。从狭义的网络安全层面看,随着攻击技术的发展,网络攻击工具的获得越来越容易,对网络发起攻击变得容易;而运营商网络分布越来越广泛,这种分布式的网络从管理上也容易产生漏洞,容易被攻击。从广义的网络安全层面看,业务欺诈、垃圾邮件、违法违规的SP行为等,也是威胁网络安全的因素。

2 电信网络安全面临的形势及问题

2.1 互联网与电信网的融合,给电信网带来新的安全威胁

传统电信网的业务网和支撑网是分离的。用户信息仅在业务网中传送,信令网、网管网等支撑网与业务网隔离,完全由运营商控制,电信用户无法进入。这种机制有效地避免了电信用户非法进入网络控制系统,保障了网络安全。IP电话引入后,需要与传统电信网互联互通,电信网的信令网不再独立于业务网。IP电话的实现建立在TCP/IP协议基础上,TCP/IP协议面临的所有安全问题都有可能引入传统电信网。IP电话的主叫用户号码不在IP包中传送,一旦出现不法行为,无论是运营商还是执法机关,确认这些用户的身份需要费一番周折,加大了打击难度。

2.2 新技术、新业务的引入,给电信网的安全保障带来不确定因素

NGN的引入,彻底打破了电信网根据不同业务网分别建设、分别管理的传统思路。NGN的引入给运营商带来的好处是显而易见的,但从网络安全方面看,如果采取的措施不当,NGN的引入可能会增加网络的复杂性和不可控性。此外,3G、WMiAX、IPTV等新技术、新业务的引入,都有可能给电信网的安全带来不确定因素。特别是随着宽带接入的普及,用户向网络侧发送信息的能力大大增强,每一个用户都有能力对网络发起威力较大的拒绝服务等攻击。如果这些宽带被非法控制,组成僵尸网络群,其拒绝服务攻击的破坏力将可能十分巨大。

2.3 运营商之间网络规划、建设缺乏协调配合,网络出现重大事故时难以迅速恢复

目前,我国电信领域基本形成了有效的竞争格局。但由于改革的配套措施还不尽完备,电信市场多运营商条件下的监管措施还不配套,给电信网络安全带来了新的威胁。如在网络规划建设方面,原来由行业主管部门对电信网络进行统一规划、统一建设,现在由各运营企业承担各自网络的规划、建设,行业主管部门在这方面的监管力度明显弱化。一旦出现大面积的网络瘫痪问题,不同运营商之间的网络能否互相支援配合就存在问题。

2.4 相关法规尚不完善,落实保障措施缺乏力度

当前我国《电信法》还没有出台,《信息安全法》还处于研究过程中,与网络安全相关的法律法规还不完备,且缺乏操作性。在规范电信运营企业安全保障建设方面,也缺乏法律依据。运营企业为了在竞争中占据有利地位,更多地关注网络建设、业务开发、市场份额和投资回报,把经济效益放在首位,网络安全相关的建设、运行维护管理等相对滞后。

3 电信网络安全防护的对策思考

强化电信网络安全,应做到主动防护与被动监控、全面防护与重点防护相结合,着重考虑以下几方面。

3.1 发散性的技术方案设计思路

在采用电信行业安全解决方案时,首先需要对关键资源进行定位,然后以关键资源为基点,按照发散性的思路进行安全分析和保护,并将方案的目的确定为电信网络系统建立一个统一规范的安全系统,使其具有统一的业务处理和管理流程、统一的接口、统一的协议以及统一的数据格式的规范。

3.2 网络层安全解决方案

网络层安全要基于以下几点考虑:控制不同的访问者对网络和设备的访问;划分并隔离不同安全域;防止内部访问者对无权访问区域的访问和误操作。可以按照网络区域安全级别把网络划分成两大安全区域,即关键服务器区域和外部接入网络区域,在这两大区域之间需要进行安全隔离。同时,应结合网络系统的安全防护和监控需要,与实际应用环境、工作业务流程以及机构组织形式进行密切结合,在系统中建立一个完善的安全体系,包括企业级的网络实时监控、入侵检测和防御,系统访问控制,网络入侵行为取证等,形成综合的和全面的端到端安全管理解决方案,从而大大加强系统的总体可控性。

3.3 网络层方案配置

在电信网络系统核心网段应该利用一台专用的安全工作站安装入侵检测产品,将工作站直接连接到主干交换机的监控端口(SPANPort),用以监控局域网内各网段间的数据包,并可在关键网段内配置含多个网卡并分别连接到多个子网的入侵检测工作站进行相应的监测。

3.4 主机、操作系统、数据库配置方案

由于电信行业的网络系统基于Intranet体系结构,兼呈局域网和广域网的特性,是一个充分利用了Intranet技术、范围覆盖广的分布式计算机网络,它面临的安全性威胁来自于方方面面。每一个需要保护的关键服务器上都应部署核心防护产品进行防范,并在中央安全管理平台上部署中央管理控制台,对全部的核心防护产品进行中央管理。

3.5 系统、数据库漏洞扫描

系统和数据库的漏洞扫描对电信行业这样的大型网络而言,具有重要的意义。充分利用已有的扫描工具完成这方面的工作,可免去专门购买其他的系统/数据库漏洞扫描工具。

参考文献

篇10

关键词:电力信息 网络安全 防范措施

中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2016)12-0214-01

1 电力信息网络安全的现状

1.1 缺乏安全意识

电力企业实现网络信息化建O,使电力企业得到了很大的发展,但是电力企业却缺乏信息网络的安全意识,对信息网络中发生的信息安全问题缺少足够的认识。

1.2 缺乏规范化的管理

我国电力企业并没有建立统一的、 规范的关于信息网络系统的安全管理规范,使信息网络安全缺乏统一的防范措施,所以总是出现违规操作。

1.3电力信息网络安全的基础设施不完善

信息网络的基础安全设施建设是信息网络安全的基础,而电力信息网络的安全设施却存在很多缺陷,使电力信息网络安全无法得到保障。

2 电力信息网络安全存在的问题

2.1 恶意的入侵

电力信息的高机密网络信息如果受到网络黑客的恶意入侵,就会使信息被盗。黑客带有技术恶意的入侵,使电力企业的电脑受到攻击,而恶意入侵不仅会盗取电力重要的信息,还可能做出解除密码、清除资料等行为,而这些行为都会严重影响电力企业的正常经营与管理。电力企业的信息网络安全时刻处于隐患中,一旦发生恶意入侵,电力信息网络的安全保护措施显得十分脆弱,无法抵挡。密码十分容易的被破解掉,这往往由电力企业自身造成的,不重视文档的密码管理,有些重要文件甚至不设置密码,使恶意入侵者十分容易获取资料,不留痕迹的带走资料退出系统。

2.2 病毒的传播

电脑中毒,估计每个计算机用户都发生过这个情况,开机变慢、反应速度变慢、电脑时常发生死机,电脑联网就很有可能中毒,有些病毒甚至无法分析出种类。目前电脑病毒一般为两种,其中一种是病毒、蠕虫性质。以程序对目标进行破坏,进行破坏后的目的实现。这种病毒会大量复制,就像生物学中的病毒扩散一样,将病毒逐个盘传染,依附载体进行病毒的传染,并且会不断的进行繁衍。蠕虫性质既有病毒的性质,又具有广泛的传播和隐蔽性,使杀毒软件不能发现处理,并且对杀毒软件抵制,具有极强的破坏性,为黑客所使用。

3 电力信息网络安全防范的措施

3.1 加强安全管理

电力信息网络安全管理包括网络设备的安全管理、 信息的安全管理与人员的安全管理。

3.1.1 网络设备的安全管理

网络设备的安全管理要实现双网双机和分区防御,建立等级防护和多层防御的体系。对网络因数据流做好检测与控制工作,对网络的访问进行严格的控制,对网络的入侵开启防护措施,对网络访问权限要严格控制,甚至对于远程用户也要做好标识和认证工作。

及时检测网络的性能,净化网络的安全运行,业务信息传输时要进行加密措施,实现对信息的保密,使敏感类信息可以经加密措施得到保护,防止非法的侦听与盗取。

采用内网与外网隔离的措施,安装硬件的防火墙、安装入侵检测系统和服务器核心防护系统等先进的网络监控系统,使网络安全事故有效降低。

3.1.2 加强人员管理

电力企业要定期开展内部信息网络安全培训,使员工增强信息网络安全防范的意识。培养员工建立良好网络使用习惯,与工作无关存储的设备禁止在企业电脑使用,不允许在企业电脑安装盗版的软件和与工作无关的软件,也不允许到网络上随意下载软件,对电力信息网络开机口令要定期进行修改,对屏幕要设置密码,对每台操作的电脑都要进行定期的杀毒和文件的备份工作等。只有提高企业所有人员的信息网络安全化意识,才能真正开展电力信息网络安全防范措施。

3.2 防止恶意的入侵

3.2.1 及时发现漏洞

将电力信息网络中不必要端口与服务进行关闭,要及时发现系统的漏洞,一旦出现漏洞,要及时升级各种补丁,防止系统受到恶意的入侵。将电脑与系统闲置的端口和可能存在威胁的端口和服务要进行关闭,这可以有效预防黑客从这些闲置的、存有威胁的端口或服务进入,甚至破坏。如果一旦发现流行病毒后门的端口或者远程的服务访问,也要进行关闭。

3.2.2 设置防火墙与入侵检测系统

防火墙可以有效防止恶意的入侵和攻击,是计算机系统自我保护的重要屏障。防火墙可以对各种软件进行识别,也可以对抵抗非授权的访问进行技术控制。内部的资源哪些可以被外界访问,外部的服务哪些可以被内部人员访问,都可以进行识别。防火墙的抗恶意攻击和免疫能力较强,可以对企业内部的网络进行划分,对各个网段进行隔离,限制重点或者敏感部分的网络安全。

4 结语

综上所述,本文对电力信息网络安全的现状、 存在的问题、防范的措施进行了分析,有了充分的了解后,电力企业一定要加强信息网络安全的建设,使信息网络的安全得到保障,才能使电力企业应用稳定的信息网络,为满足人民服务更好的开展工作,保证电力企业实现可持续发展。

参考文献