前言:中文期刊网精心挑选了网络安全新技术范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全新技术范文1
[关键词]大数据;计算机;网络信息安全
doi:10.3969/j.issn.1673-0194.2020.14.080
[中图分类号]TP393.08;TP311.13[文献标识码]A[文章编号]1673-0194(2020)14-0-02
0引言
在大数据技术迅速发展的背景下,计算机网络技术已广泛应用于各行各业,而在使用过程中,信息安全问题引起了人们的广泛关注。要想更好地运用这种前沿的科学技术,必须在保证信息安全的基础上,不断加强信息保护、安全防范等措施,以满足使用者的使用需求。
1大数据与网络安全概况
1.1大数据的主要内容
大数据主要指一种具有海量特點的数据,包含较大的信息量,且这些信息趋于多元化,在更新速度上相对较快,具有明显的非结构化特点。大数据不仅具有庞大的数据体量,同时也具有非常多的类型,处理速度较快。随着社会不断发展,有关大数据的研究不断增多,并逐渐成为企业发展、人需分析等内容的战略布局参考依据。目前,大数据中的信息安全问题逐渐显现出来,在很大程度上给人们的生活、企业的发展、社会的安全带来严重的危害,影响当下网络安全性。
1.2大数据背景下网络安全的主要内涵
在大数据发展背景下,网络安全问题引起了人们的关注。在探讨网络安全保护之前,需要正确全面地分析网络安全。网络安全需要从物理安全和信息内容安全两方面进行分析。想要保证计算机网络的物理安全,则需要在网络工程中,针对网络进行设计和规划,并考虑计算机网络中的硬件、软件设施。在对信息内容安全进行综合分析时,要保护信息安全,避免信息泄露或被非法截取的情况,确保使用者的信息安全。
2大数据背景下计算机网络信息安全的主要影响因素
2.1计算机使用不规范
计算机已成为人们生活、工作中不可或缺的重要工具,但是在操作过程中依旧会出现使用不规范问题,且大多数使用者由于缺乏网络安全意识,在使用过程中无意识地或者被迷惑诱导输入一些具有隐私性的信息内容(例如:身份证号码、手机验证码、银行卡密码、银行卡号等),而这种无意识暴露的信息内容,则会给网络不法分子提供可乘之机,他们通过网络技术窃取相关数据,给用户带来损失。除此之外,还有一些使用者在使用计算机时操作不当,导致电脑、死机,便前期所做的工作前功尽弃,出现数据丢失且难以恢复的问题。
2.2病毒侵袭
在计算机使用过程中,病毒是影响计算机网络安全最重要的因素之一。病毒是一种程序,可能被一些不法分子利用,严重损害使用者的个人利益,影响计算机网络中的通信安全。病毒对计算机具有非常大的危害,特别是病毒中的“特洛伊木马病毒”,这一病毒可以轻松获取计算机使用者的密码等信息,通过不法手段侵入计算机中,给企业带来巨大的损失。因此,计算机的使用者必须在使用过程中规避和防范计算机病毒带来的危害,只有这样,才能进一步保证计算机的安全性。
2.3计算机黑客入侵
计算机网络系统非常复杂,存在安全漏洞,而这些漏洞无疑成为黑客入侵的重要突破口。黑客之所以出现,主要是因为许多计算机黑客能够通过网络漏洞获取使用者的个人信息或者企业的机密信息。黑客在计算机中植入木马程序,非法盗取重要的信息,达到获利的目的。特别是盗取一些机密信息,给计算机用户造成很大的损失。可以说,黑客攻击往往比病毒侵袭更具有杀伤力,影响计算机网络安全,导致计算机应用程序和整个操作系统都存在严重的安全隐患。
2.4计算机数据管理系统中存在安全隐患
随着计算机技术的快速发展,计算机系统中的数据管理系统在运行中也出现一些问题,这些问题导致整个数据系统与分级管理理念脱离。使用者在运用计算机的过程中,信息会自动存储在计算机的数据管理系统中,同时也会自动保存原本存在的一些重要信息。这样一来,如果这些存储的信息发生泄露,就会导致计算机用户遭受巨大损失。随着信息技术环境以及计算机网络发展环境的快速更新,使用者对计算机数据管理系统提出了全新的要求,但目前计算机数据库安全措施还不完善,不能完全满足使用者的要求。
3大数据背景下加强计算机网络信息安全防范的重要措施
3.1规范计算机的使用方法,重视对个人账户信息的保护
计算机网络安全意识是每一位计算机使用者必须具有的意识,在使用过程中要制定完善的计算机网络安全防护措施,增强安全防范意识。其次,个人账户作为使用者最基本的要素,可以分为用户名和密码两个部分,必须重视保护其安全,一旦个人账户在使用中被不法分子截取,将给个人带来巨大的损失。除此之外,在使用计算机的过程中,还需要加大对以下内容的重视力度。例如:邮箱的账户和密码、通信软件的账号和密码、网银账号和密码等。在设置密码的过程中,尽可能地增加密码的复杂性,并经常更换密码,进而降低计算机使用过程中的风险。一旦发现自己的账号出现异常,需要引起重视并立即更换密码,以更好地保护个人账户信息。
3.2使用防火墙进行防护
防火墙技术主要是针对网络接入进行防护,这种防护措施与其他方式相比,是一种具有内部特点的防护技术,能够有效隔断外部用户通过非法手段侵入使用者的计算机网络系统中,进而保护计算机内部系统。良好的网络防火墙技术可以不断增强计算机网络的稳定性,还可以在确保网络交互的基础上检查相关数据,设定相应的程序允许或者阻断数据传输。目前,防火墙的类型较多,依据不同的技术差异性,可以将其划分为检测型和型等,能够为计算机网络运行提供良好的保障。
3.3通过网络检测与监控阻碍病毒入侵
近年来,计算机病毒入侵的现象频繁出现,这不得不引起人们的关注。而通过入侵检测技术,能够不断提升计算机网络系统的检测水平,在病毒将要入侵时,果断進行阻碍或者切断输送路径,形成预警机制,避免不安全的外界因素对计算机系统带来的不良影响,提升计算机网络信息系统的安全性。入侵检测技术是计算机网络系统安全防范中最常见的技术,主要可以划分为两方面内容,即统计分析法和签名分析法。其中,签名分析法是针对网络安全防范中入侵系统的攻击弱点设计的内容;而统计分析法则主要运用统计学相关原理,分析计算机网络系统运行是否安全、稳定,从外部防止病毒入侵。
3.4强化计算机网络数据系统的安全管理工作
在大数据发展背景下,计算机网络数据系统的安全管理工作非常重要。由于计算机网络数据系统具有虚拟性、开放性等特点,加上许多使用者在操作过程中往往不重视计算机信息安全,很容易导致一些重要的信息损坏或者丢失。因此,为了进一步提升计算机网络数据系统的安全性,必须不断完善计算机网络安全管理机制,建立系统的、完善的、可行的管理制度,并定期对计算机网络数据系统的安全性进行维护和升级,降低计算机网络安全问题的产生概率。除此之外,在具体操作过程中,还要养成良好的习惯,尽可能不要打开一些带有安全隐患的链接,提高计算机网络信息的安全性。
网络安全新技术范文2
关键词:信息安全 网络安全 技术
中图分类号:TP393 文献标识码:A 文章编号:1003-9082(2014)04-0009-01
一、网络信息安全的具体概念
1.完整性
信息在传递、提取和存储的过程中并没有丢失与残缺的现象出现,这样就要求保持信息的存储方式、存储介质、传播媒体、读取方式、传播方法等的完全可靠。因为信息是以固定的方式来传递、提取与记录的,它以多样的形式被储存与各种物理介质中,并随时通过其他方式来传递。
2.机密性
就是信息不被窃取和泄露。人们总希望某些信息不被别人所知,所以会采取一些方法来进行阻止,例如把信息加密,把这些文件放置在其他人无法取到的地方,这些都是信息加密的方法。
3.有效性
一种是对存储信息的有效性保证,用规定的方法实现准确的存储信息资源;另一种是时效性,指信息在规定的时间内能够存储信息的主体等。
二、网络安全需要解决的问题
1.物理安全
是指在关于物理介质的层次上对传输和储存的信息的安全上的保护。对于计算机的网络设施和设备等免于被人为或自然的破坏。主要是由环境安全,指自然环境对于计算机的影响;设备安全,指防止设备被毁坏、窃取、电磁辐射、窃听、电磁干扰等;媒体安全,指保证媒体自身及所在数据的安全性
2.安全服务
安全机制就是利用一种密码算法对敏感而重要的数据实现处理。通过保护网络信息来为目标的数据进行解密和加密;以保证信息来源的合法性和真实性。
安全连接是只在进行安全处理前和通信方间的连接的过程。它为安全处理提供了重要的准备工作。
安全协议能使在网络的大环境下,不够相互信任的通信双方达到相互配合,并且通过安全机制和安全连接的实现来使通信过程达到公平、可靠、安全。
安全策略是安全连接、安全协议和安全机制的有机组合,是网络信息安全的完整解决方案。
三、网络信息安全的技术
1.防火墙技术
是指在公众访问网和内部局域网间设置的屏障,实际上它是一种重要的隔离技术。它是一种访问控制尺度,能够允许主体同意的数据和人进入网络,与此同时,也能够将你不同意的数据和人挡在外面,从而阻止黑客来访问计算机,防止他们进行拷贝、更改和损坏你的信息。它的基本原则有:一切未被阻止的就是允许的;一切允许的就是被阻止的。
服务是设计在网络防火墙的网关的专用代码。他准许网管员拒绝或允许的一个应用程序或特定功能。防火墙应用层的连接是通过服务的链接来实现的,这样就成功的是防火墙实现了隔离的功能。与此同时,服务也可用于对较强数据的过滤、监控、报告和记录等功能。
应用网关是建立在网络应用基础上的协议过滤。他能够对数据包形成并分析出具体的报告。它对一些易于控制和登陆所有输出和输入的通信环境都能提供严格的控制。从而防止有价值的数据和程序被盗取。
包过滤是在网络中对数据包的实施具有选择性的通过。依据系统自身事先以定的过滤逻辑,检查完数据包后,根据原地址、所有的TCP链路状态和TCP端口、目的地址等因素来对是否允许通过数据包的决定。它作为防火墙的应用分为三大类:一是设备在完成路由的选择数据的转发外,与此同时也进行包过滤,这种方式较为常用。二是工作站中对软件使用包过滤。三是在屏蔽路由器启用包过滤功能。
数据加密技术它是最普通的网络安全技术,主要通过对传输的信息进行加密,从而保障其的安全性,它是种主动防御策略,用较小的代价就可以实现对信息的巨大安全保护。加密是一种对网上数据传输访问权的限制的一种技术。原始数据被密钥加密和加密设备实施后,从而产生有编码的数据,这种数据称为密文。解密是加密的反向处理,同时解密者要利用同类型的密钥和加密设备对密文实现解密的功能。
对称算法就是解密密钥能推算出加密密钥,反之成立。这些算法同时也可称为单密钥算法或秘密密钥算法。他要求接受者或发送者在通信安全之前,商定出一个真实密钥。同时只要通信需保密,密钥就必须得到保密。对称算法又可分为两类:序列算法和分组算法。
非对称算法又叫公开密钥算法,使用一对密钥对信息进行解密,加密的不同于解密的,并且解密的密钥并不能根据合理的财力和时间计算出来。按作用不同,还可分为数据存储、传输、以及完整性的鉴别。
3.身份认证技术
身份认证是一种系统对身份证明核查的过程,其本质是对用户是否拥有它所需求的存储资源的过程。身份识别是指自己的身份的证明被系统作出具体证明的过程。此两项工作被称为身份认证。
4.安全协议
安全协议的完善和建立是安全的保密系统踏上标准化和规范化道路的最基本因素。
4.1加密协议
据有两个要素:一是把保密数据最终转换为公开的数据,得到自由输送。二是能用于控制授权,其他人员并无法解读。
4.2密钥管理协议
包括密钥的分发、生成、存储、公正等协议。
四、结束语
随着网络的普及,以及人们对于网络的安全意识的具体增强,许多技术都得到了发展和完善。但从总体来看,很多单位对网络安全的意识还处于较为初级的阶段,有的甚至并不对外界设防。所以,在对网络信息安全的技术的提高的同时,也要加强人们对其的认识,这是很必要的。当前,一种情况要针对安全性要求应用的不同,综合多种安全的技术来制定不同的方案来解决问题,以及针对具体内部人员的安全问题来提出安全策略;另一种是安全理论的具体进步,并能在技术上得以具体实现,例如新的生物识别技术及加密技术等。
参考文献
[1]李刚,张魏.加强网络信息安全的技术问题思考[J].软件(教育现代化)(电子版) ,2013,(7):98-98.
[2]解兴国,朱庆伟.浅谈网络信息安全与技术[J].科学与财富,2011,(2):102.
网络安全新技术范文3
关键词:数据通信网络;维护;网络安全问题
在数据库技术、通信技术和计算机网络技术等信息技术快速发展的趋势下,人们越来越依赖于计算机网络系统来获得相关通信数据,企事业单位开始通过局域网的构建实现信息共享,以便获得丰富多样的通信数据。虽然数据通信网络给人们的生产生活带来了极大的便利,但是其网络安全和网络维护的问题也越来越突出,这就需要做好网络安全工作,制定维护网络安全的措施,保证数据通信网络的可靠性、稳定性及安全性。
一、维护数据通信网络来保障网络安全的意义
首先,在稳定性方面,如果数据通信网络缺乏良好的稳定性,在网络内部传输消息时则可能会出现丢失或延误等问题,继而造成部分企业决策的延误,使企业遭受严重的损失。其次,在安全性方面,有些不法分子借助数据通信网络的漏洞,对某企业的局域网进行恶意攻击,从而导致企业遭受严重的经济损失。要想保证网络的安全,必须要从数据通信网络的层面出发,制定切实可行的维护措施,提高数据通信网络的安全性与可靠性,对网络漏洞进行及时修复,这样才能降低网络漏洞出现几率,提高网络的可靠性与安全性,更好地保障用户的信息与财产安全。
二、维护数据通信网络来保证网络安全的路径
要想通过数据通信网络的维护来保障网络安全,必须要做到如下几点:第一,做好网络安全性的评估工作。构建数据通信网络的主要目的就是为企业或单位内部创造良好的平台,便于进行网络通信和数据共享,而做好网络安全性评估工作是保证该平台安全性的重要举措。在评估网络安全性的过程中,必须要详细检查局域性的数据通信网络,对网络内部的安全系数与安全威胁进行评价,科学制定后续的维护工作。当然评估工作需由专业评估维护人员实施,对数据通信网络各个方面的软件和硬件性能数据进行合理分析,及时发现可能存在的威胁,在此基础上全面评价该网络。第二,认真分析网络可能存在的威胁或漏洞。评估某一局域网的安全性之后,如果发现其安全系数较低,则表明该网络可能存在安全威胁或网络漏洞,必须要进行详细的分析和研究,针对硬件设备、软件设备和网络数据信息等进行分析。首先,相关人员应该认真检要的数据信息,对其是否存在被入侵的问题进行分析,如果发现存在则要及时提高网络安全的等级,如对更高一级的访问权限进行设置、细化限制访问IP等[2]。其次,相关人员需要科学分析与细致检查网络内使用的硬件和软件设备,对其是否存在一些干扰信息或隐藏的病毒信息等进行检查,做好设备性能评估工作。可以说,只有通过严格分析网络内部的系统,才能具体准确的找到安全漏洞或网络威胁,合理维护数据通信网络,促进网络安全性的提高。第三,及时消除网络威胁或漏洞。相关人员发现网络漏洞或安全威胁之后,不仅要制定针对性强的消除措施,还需要进一步提高整个网络的安全性。通常在消除网络安全威胁或漏洞时,可以利用服务器对网络数据进行分析,查找出具体的漏洞,在此基础上对其进行修补;也可以通过有效的杀毒软件防御和消除一些病毒攻击,或者是构建防火墙,增强病毒防御的可靠性。例如:在网络外接口处,对防火墙控制网络层进行利用,以便鉴别穿越、更改限制防火墙的数据流,维护网络的安全,避免网络中不安全因素的进一步扩展而威胁到局域网内部的安全。
结束语
随着信息网络技术的不断发展,数据通信网络的应用越来越广泛,为人们的生产生活带来了极大的便利,但在享受这种便利的同时也要正视网络安全问题,科学维护数据通信网络,增强网络安全意识,对网络安全常识加以掌握。这样才能保证数据通信网络的稳定性与安全性,及时消除网络威胁或安全漏洞,保障数据信息、通信、集体和个人财产的安全。
参考文献
[1]杨华.数据通信网络维护与网络安全问题的探讨[J].通讯世界,2016,03:80.
网络安全新技术范文4
关键词 新时期;计算机网络;信息安全;技术研究
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2013)22-0166-01
随着社会经济的快速发展和科学技术的日新月异,计算机技术以及网络技术得到了普遍的应用与推广,计算机网络技术已经走进了千家万户。但是,网络信息安全问题也在困扰着越来越多的计算机网络用户,成为计算机网络的安全隐患,一些计算机网络甚至因为受到攻击而陷于瘫痪,无法正常运转。因此,必须采取积极有效的计算机网络信息安全技术,利用先进的网络信息安全防范措施,确保计算机网络的安全性,为计算机网络的应用提供可靠的保障。
1 影响计算机网络信息安全的主要因素
1.1 计算机网络中的安全漏洞
当一种新型的计算机软件或操作系统被开发出来,本身就存在着一定的安全隐患,一旦这些漏洞被人利用,就可能对网络系统的安全造成威胁,甚至使网络系统陷于瘫痪。目前,很多计算机软件的漏洞都已被找出,再加上这些系统和软件中不可避免地会存在一定的漏洞,如缓冲区溢出等,这就给一些人造成了可乘之机,对网络信息安全造成很大的负面影响。
1.2 硬件设施配置的不合理
硬件设施配置不合理包括多方面的原因,有文件服务器方面的原因,也有显卡选配不合理等方面的原因。在计算机网络系统中,文件服务器是重要的组成部分,也是计算机传递信息和文件的重要枢纽,是重要的硬件设施,也会对计算机系统的稳定性和安全性造成十分重要的影响。为此,要高度重视计算机关键硬件设施的配置,选择合理、安全、高效的计算机硬件系统,保证文件服务器的安全性与扩充性,根据计算机系统的发展状况及时对计算机硬件系统进行更新换代,这样才能保证计算机硬件配置在计算机系统中充分发挥作用。为了保证计算机网络信息安全,必须选择和配置合理的网络服务器,并保证计算机的硬件设施配置符合计算机用户的需求,满足不同用户的多元化需求。为此,要高度重视计算机硬件设施的配置,充分发挥计算机硬件设施的作用,使计算机硬件设施的配置符合用户的需求和计算机网络技术的发展趋势,充分发挥计算机网络技术的作用。
1.3 人为原因
人为原因容易对计算机的安全造成很大的威胁,只有有效控制计算机网络使用过程中的人为因素,规范计算机操作人员的行为,避免产生操作不当的问题,才能够避免使计算机系统面临计算机病毒和黑客攻击的威胁。
比如,很多计算机操作员没有为计算机选择合理的安全配置、资源访问权限设置不合理、用户口令过于简单、网络资源公开化程度较高、账号保存不合理等原因,都有可能会对计算机的安全造成威胁。此外,计算机操作人员的职业道德和职业操守也是影响计算机网络安全性的重要方面,只有增强计算机操作人员的职业道德才能够提高其安全意识,避免泄密等现象的发生。
2 新时期的计算机网络信息安全技术
2.1 防火墙技术
我们可以将防火墙技术理解为局域网的一道屏障,能够避免计算机受到其他因素的威胁,确保网络系统的稳定性与安全性。归根结底,防火墙是一种隔离措施,能够在一定程度上防止黑客入侵,避免计算机网络中的信息被窃取、破坏、拷贝,有效保护计算机网络中的数据信息。防火墙技术包括网关应用、数据包过滤、服务等。但是应用计算机防火墙时也有一定的局限性,如不能防范内部攻击、只能对IP进行控制而不能对身份进行控制、不能有效阻止病毒文件的传送等。
2.2 病毒防范技术
计算机病毒是一种特殊的计算机网络系统程序,能够通过特殊的代码实现自我复制,产生大量的破坏作用,通过错误的指令对正常使用的计算机系统进行数据破坏,是计算机系统的重大隐患。此外,计算机病毒还具有一些重要的破坏特征,如计算机病毒具有较强的传染性,以极快的速度进行传播和扩散,并且在病毒感染的前期不易被人发觉,具有很强的隐蔽性。针对计算机病毒的如上特征,只有采取切实有效的防范措施,有效控制计算机病毒的传播和扩散,才能够降低计算机病毒的危害,为人们提供安全的计算机网络环境。
2.3 身份认证技术
利用身份认证技术可以有效识别计算机用户的身份,对其用户信息进行确认,确保每一个信息访问者都具备足够的权限。具体说来,身份认证技术可以有效确认用户的身份,并能够通过有关信息识别出用户的身份,使不具备相应资格的人员排除在计算机网络系统之外。除此之外,计算机身份认证技术可以有效保护合法用户的信息,防止合法用户的身份信息被窃取,以避免用户的合法身份被窃取。因为,一旦用户的身份信息被窃取,造成的损失将是无法挽回的。现阶段,身份认证技术分为多种,有口令认证、密钥认证、智能卡认证等多种,这些技术都能够起到信息保护的作用,有效控制计算机网络的访问过程。
2.4 信息加密技术
信息数据的加密技术是一种较为传统的安全防范措施,利用数据信息加密技术可以对计算机中的信息进行加密处理,有效保证计算机访问的安全性。利用信息加密技术,可以通过加密设备对原始数据进行加密处理,这种经过加密处理的数据信息被称为密文,加密之前的数据信息被称为明文。如果要将密文解密为原文,必须使用相同的加密设备和密钥,这种技术可以避免网络系统中的信息被窃取,能够有效防范信息的外泄。
2.5 安全协议
只有建立和完善网络系统的安全协议,才能够保证计算机网络安全,促进计算机信息安全工作走上规范化、科学化、标准化的道路。现阶段,已开发的安全协议主要包括以下几种:密钥管理协议、加密协议、安全审计协议、密钥管理协议、防护协议等。
3 结束语
随着科学技术的不断发展,计算机网络已经成为人们生活中的重要组成部分,对人们的工作和生活有着非常重要的影响。为此,要确保计算机网络信息的安全性,利用防火墙技术、病毒防范技术、身份认证技术、信息加密技术、安全协议等新时期的网络信息安全技术,增强计算机网络的安全性、稳定性与可靠性,为人们提供更好的计算机网络环境。
参考文献
网络安全新技术范文5
电力企业电网系统管理过程中,过于注重电网应用管理,忽视了电网运行管理,尤其是电网运行管理中的系统和网络安全,缺乏完善的运行管理制度,工作人员工作中缺乏指导,无法发现管理中存在的问题,管理工作不规范,电网管理人员随意更改网络和系统,网络和系统安全存在非常大的安全隐患,无法对电网调度自主化信息网络安全提供保障。
2电网调度自主化网络安全技术
安全技术在电力企业网络和系统管理中的应用,有效提高了管理质量,为电网调度自主化网络系统提供了充分的保障,促进了电力系统的安全运行,有效提高了电力企业的经济效益和社会效益,促进电力企业进一步发展。
2.1提高网络管理人员的综合素质
网络管理人员是电网调度自主化信息网络管理的核心,网络管理人员的专业水平和综合素质直接关系网络管理质量,因此,电力企业必须加强对网络管理人员的管理,提高他们的综合素质和专业水平,避免出现泄密和误用等风险性极大的事件,提高网络和系统管理质量,为电网调度自主化信息网络安全运行提供保障。
2.2完善运行管理制度
运行管理是电网管理工作的重心,电网安全运行才能实现电网系统的重要作用,所以电力企业必须完善运行管理制度,在相关制度规范下,指导网络管理人员的工作,使网络管理人员能够及时发现管理中存在的问题,及时解决问题,保证系统和网络安全运行,运行管理中要将系统和网络安全管理放在突出位置,为电网调度自主化信息网络安全运行提供保障。
2.3加强安全管理
安全管理的内容比较多,不仅要加强系统安全管理,还要加强信息资源管理,为了防止信息资源管理,应该根据不同的业务系统,对专用网络采取安全技术,例如,访问控制技术、加密技术以及身份验证技术等,每一个网络管理人员进行网络和系统管理的时候,要通过相关验证,对于外部访问用户,要严格控制系统安全性,限制外部访问用户使用系统信息,从而为系统安全提供保障,为了防止数据信息泄露,应该使用备份和恢复技术。除此之外,要加强信息使用者的理解,科学、合理地利用电网调度自主化信息网络,保证网络运行安全。
2.4加强设备安全管理
电力企业设立专门网络管理职位,明确管理责任,对网络管理人员进行严格的管理,避免网络管理人员在电网调度自主化信息网络中查阅其他无关信息,定期对设备进行维护,避免设备瘫痪造成网络和系统管理出现问题,完善监测技术,对网络和系统管理试行实时监测,及时发现管理中存在的问题,及时解决问题,从而保证电网调度自主化信息网络安全运行。
2.5实现信息单向传输
系统交互运行存在很多安全隐患,为了保证网络和系统安全,电网调度自主化信息网络系统运行过程中,应该实现信息单向传输,实现调度控制系统、调度生产系统、调度管理系统以及办公自动化系统之间的有效隔离,提高系统运行的独立性,避免系统运行过程中出现全面瘫痪的现象,提高网络和系统的安全性,为电网调度自主化信息网络安全运行提供保障。
3结束语
网络安全新技术范文6
关键词:计算机网络;信息技术;安全;对策
1 计算机网络的概述
计算机网络,是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机网络系统。最庞大的计算机网络系统就是因特网,它由非常多的计算机网络通过许多路由器互联而成,因此因特网也称为“国际互联网”。
2 计算机网络信息安全的概述
计算机网络信息安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据信息的保密性、完整性及可使用性受到保护。计算机网络信息安全包括两个方面,即物理层安全和逻辑层安全。物理层安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑层的安全包括信息的完整性、保密性和可用性。
计算机网络信息安全就是网络上的信息数据安全。从广义上说,凡是涉及到网络信息的保密性、完整性、可用性、可控性和可审计性的相关技术和理论,都是网络安全所要研究的领域。一般认为,网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常运行,网络服务不被中断。从安全属性来看,网络安全包括五个基本要素:a.保密性。指信息不泄露给非授权的用户、实体或过程,或供其利用的特性。b.完整性。指数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。c.可用性。是指可被授权实体访问,并按需求使用的特性,即当需要时应能存取所需的信息。d.可控性。指对信息的传播及内容具有控制能力,保障系统依据授权提供服务,使系统任何时候不被非授权人使用,对黑客人侵、令攻击、用户权限非法提升、资源非法使用等采取防范措施。e.可审计性,对出现的网络安全问题提供调查的依据和手段。
3 影响计算机网络信息安全的主要因素
⑴缺乏自主的计算机网络和软件核心技术。我国信息化建设过程中缺乏自主技术支撑。计算机安全存在三大黑洞:CPU芯片、操作系统和数据库、相关软件大多依赖进口。我国计算机网络所使用的网管设备和软件基本上是舶来品,这些因素使我国计算机网络信息的安全性能大大降低,被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术,我国的网络信息处于干扰、监视和欺诈等多种信息安全威胁中,网络信息安全处于极脆弱的状态。
⑵缺乏完整的安全评估系统。完整准确的安全评估是黑客入侵防范体系的基础。它对现有或将要构建的整个网络信息的安全防范能做出科学、准确的分析评估,并保障将要实施的安全策略技术上的可实现性、经济上的可行性和组织上的可执行性。网络信息安全评估分析就是对网络进行检查,查找其中是否有可被黑客利用的漏洞,对系统安全状况进行评估、分析,并对发现的问题提出建议从而提高网络信息系统安全性能的过程。
⑶缺乏制度化的防范机制。不少企事业单位没有从管理制度上建立相应的安全防范机制,在整个运行过程中,缺乏行之有效的安全检查和应对保护制度。不完善的制度滋长了网络管理者和内部人士自身的违法行为。许多网络犯罪行为都是因为内部联网电脑和系统管理制度疏于管理而得逞的。
⑷缺乏安全意识。日常人们利用网络主要用于学习、工作和娱乐,对网络信息的安全的认识不够。虽然网络中设置了许多安全保护屏障,但是这些保护措施在很大程度上形同虚设。与此同时,网络经营者和机构用户注重的是网络效应,对安全领域的投入和管理远远不能满足安全防范的要求。
4 计算机网络信息安全的防范对策
⑴加强对计算机网络信息安全的管理。计算机安全管理包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。
⑵安装和配置防火墙。安装和配置防火墙是当前一种有效地保护计算机或网络的好办法。利用防火墙,在网络通讯时执行一种访问控制尺度,允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。
⑶经常更新软件。为了保护计算机免受来自Internet的侵袭。对计算机中的杀毒软件要经常进行更新。另外,更新Windows操作系统本身也是很有必要,让计算机软件处于最新版本对于计算机安全大有裨益。
⑷增强网络信息安全意识。要增强网络信息安全意识,培养良好的使用习惯,不要轻易下载、使用不了解和存在安全隐患的软件;或浏览一些缺乏可信度的网站(网页),以免个人计算机受到木马病毒的侵入而带来安全隐患。
