强化网络安全措施篇1
关键词:电力系统;强化;计算机网络;信息安全
中图分类号:tp393.08文献标识码:a
目前,许多计算机、网络系统或应用系统设计中都存在不完善或实现过程中出现错误即安全的漏洞(BUG.),使网络入侵成为可能。系统通信协议和应用服务协议中存在的弱点被人恶意地滥用造成了对系统或网络的侵害。为了保证计算机系统、网络系统和信息安全,近年来针对不同的问题研发了许多技术和产品,解决了安全需求的许多方面问题,这些技术和产品包括:防火墙产品、Vpn设备、安全路由器、信息网关、授权身份认证系统、信息加密技术、安全性分析工具和安全评枯、安全检测预警系统用于实时监视网络上的数据流量。
但是,计算机网络系统不安全的一个最大的原因是人们没有足够的认识和采取尽可能完善的防护手段,而且inteRnet安全没有标准的过程和方法,新的安全问题的出现需要新的技术和手段来解决,因此,网络安全要达到100%是不可能,网络安全是一个动态的、不断完善的过程,要不断地进行安全分析(系统风险分析、系统安全需求分析),建立安全管理条例、安全标准、应用系统规则和数据应用分类,安全屏蔽系统的确定、系统安全策略的制定、安全系统软件性能的评估等,以找到完善的安全解决方案。
1网络系统的数据开发原则
电力市场技术支持系统所涉及的数据种类繁杂、数据量巨大,各子系统间相互联系,数据相互交换。只有从大系统的角度仔细设计数据库,才能把不同的应用软件有机地联成整体,从而适应电力系统的发展和软件功能的扩展。因此,数据库系统功能的强弱将直接影响到整个电力市场技术支持系统功能的实现。对电力数据网络系统的数据库来说,既要实现数据的可靠性、一致性和共享性,还要保证数据的实时性和可用性。
1.1数据一致性
数据一致性,即相关数据的一致性。为满足实时性,实时库要映射到各工作内存中,这就要由实时库管理系统进行统一管理,保证实时库同步更新和同步数据刷新。
1.2数据共享性
数据共享性不单指数据“共用”,还指数据库不依赖于各子系统,即为各子系统共用,这可采用如SQLServer,oRaCLe等商用数据库系统实现,还应满足数据与程序严格分离,数据的增删、更改不需改程序,如图B一5所示。这就要求数据库具有很好的通用性,具有通用的操作语言,具有通用的数据结构和接口。
1.3数据安全性
电力网络的数据库安全性是电力市场运营的一项重要指标,主要体现在如下两个方面。
1.3.1使用操作系统带来的安全性问题
当今的软件系统集成和扩展技术有一个显著特点,即可以通过程序动态连接和数据动态交换完成。这一特点越来越成为系统集成的主导方向,系统升级开发的工作量因此大大减少,更新换代的周期也越来越短,在市场中有利地位也越来越明显。但也带来了系统的不稳定性、参数的变异或丢失等弊病,有时会影响数据库的通用性。
1.3.2与外部网络连接后带来的安全性问题
在电力市场条件下,电力企业信息网与inteRnet或其他外部网络连接是必然的。如何监测并过滤电力内部产生所有通向外部网络的信息和从外部网络传来的信息,保护电力向络绒据库的敏感商业数据和有关电网安全以及各运行的数据不被盗取、不被黑客破坏和修改,并记录来自各方信息发出的时间、地点和操作情况,是电力网络数据库面临的一个现实而严峻的问题。现有的保护免受非授权黑客人侵的防火技术有包过滤技术、流盆检测技术、状态监视技术等。包过滤技术可以防止非授权客户地址产生的人侵信息在两个网络之间常用的隔离方法,但效率低下,过滤技术同样不能防止以盗用护地址为手段的非法人侵,状态监视技术在不影响网络安全正常工作的前提下,对网络通信的各个层次进行监视,还可以监视远程调用RpC和UDp端口信息,达到包过滤技术、技术无法达到的目标。但防火技术并不是十分完美的,随着通信、网络技术的发展,必须研究数据库与防火墙技术、反黑客技术等,达到确保网络数据传输安全的技术措施。
2电力企业信息网络安全解决对策
2.1加强基础设施建设,改善网络环境
信息中/心机房和各工作点设备的安置环境安全是电力企业网络信息安全的根本。机房要有门禁、监控、报警系统、机房专用灭火器、应急照明灯以及接地防雷措施,机房、配电间环境整洁,设备标识、布线清晰整齐,UpS、空调定期检查,温湿要度符合要求,从而保证企业的网络环境安全。
2.2加强员工信息安全培训,提高信息安全意识
员工的信息安全意识对于电力企业的信息安全是非常重要的。企业应该组织开展多种形式的信息安全知识培训,使员工养成良好的计算机使用习惯,例如不要将与工作无关的存储介质在单位的计算机上使用,不要在电脑上安装游戏或无关软件,设置安全的开机口令并定期更改,设置屏幕保护密码,重要文件要备份等等,实现全员化教育,提高信息安全意识。
2.3采用有效的网络硬件,加强网络安全管理
目前用于解决网络安全问题的产品主要有防火墙、入侵检测系统(iDS)、入侵防御系统(ipS)和虚拟专用网(Vpn)。防火墙是指在内部网之间的界面上构造的保护屏障,可以实现网络安全隔离。iDS是一种网络安全系统,当有敌人或者恶意用户试图通过进入网络甚至计算机系统时,能够检测出来,井进行报警,通知网络采取措施进行响应。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测。它可以防止或减轻网络威胁。ipS可以被视作是增加了主动阻断功能的iDS,同时在性能和数据包的分析能力等方面都比iDS有了质的提升。ipS位于防火墙和网络的设备之间。这样,如果检测到攻击,ipS会在这种攻击扩散到网络的其他地方之前阻止这个恶意的通信。Vpn主要解决的是企业之间或系统之间跨地域的访问与数据传输的安全问题,其目的在于保证企业内部的关键数据能够安全地借助公共网络进行交换。目前电力系统企业之间已建立有电力系统广域网,各企业与上级机关及企业之间可以不借助Vpn作为主要的访问与传输途径。
结语
完整而准确的系统运行记录,是进行系统评价、系统改进和系统审核的基础,也是保证系统安全性的重要措施。一般应记录每天系统运行的时间,完成了哪些输出,输出报告被送往哪些部门,系统资源占用倩况如何,数据文件或数据库内容是否被更新,运行中出现了哪些问题与故障,发生故障时现场条件如何,采取了哪些排除故障的措施,效果怎样等等。这些内容应记在正规的值班日志上。若有些内容是计算机自动记录的(如资源占用等),则应把结果附在日志中。发生故瘴时应注意保护现场,尽量完全地记下当时的情况,如屏幕显示的内容,打印机给出的信息,人员当时的操作,现场的温湿度及电压等,这些记录对排除故障有很大的参考价值。
参考文献
[1]冷增祥.电力电子技术基础[m].东南大学出版社,2006.
强化网络安全措施篇2
1.1客观因素
1.1.1计算机网络的资源共享。资源共享是计算机网络的一大优点,同时资源共享也是人们所偏爱的功能。网络不受国界和语言的限制。不论你身在何方,只要在你的身边有计算机网络的存在,就可以随时进行信息传输和交流。因此,资源共享也会给系统的安全性带来巨大的挑战,网络入侵者可以利用数据在网上传播的过程中通过计算机监听网络,同时获取相应的数据,破坏网络上的资源共享。
1.1.2计算机网络的安全漏洞。计算机网络由于受到各种因素的制约,在这个过程中存在着多种系统安全漏洞,各种安全问题和严重事故是由计算机本身存在的各种技术缺陷导致的。这些漏洞和缺陷经常在时间推移的过程中被用户忽视,从而构成了系统安全的潜在威胁。
1.1.3计算机网络的设计缺陷。拓扑结构和硬件设备的选用等是计算机网络设计的重要内容。由于设计人员在设计过程中没有实现最优配置,这个原因就使系统存在设计不规范、可扩充不强、安全性缺乏和稳定性差等方面的问题。设计不规范、可扩充不强、安全性缺乏和稳定性差等方面的问题是影响网络系统的设备、协议和oS等的主要因素,这些因素也会给网络信息带来一定的安全隐患。
1.1.4计算机网络的开放性。任何用户在网络上能够方便地访问internet资源,同时可以查找和下载对自己有用的信息。同时,网络信息在通信过程中遇到的各种威胁会使其线变得非常脆弱。如:tCp/ip为全球信息的共享提供了途径和方法,tCp/ip的安全漏洞严重影响了计算机网络的安全性;Ftp和e-mail是信息通信的常用工具,Ftp和e-mail也存在很多潜在的安全漏洞。
1.1.5计算机网络的威胁。(1)计算机网络的无意威胁通常是指无预谋地破坏网络系统安全和破坏网络资源的信息完整性。计算机网络的无意威胁主要是指网络威胁的偶然因素。如:垃圾数据是由突发性的软件和硬件设备的功能出错而产生的,这些垃圾数据会造成网络受阻,更有甚者会导致无法正常通信的情况;主机重复发出具有攻击性的Server请求是由人为错误操作导致的软件和硬件设备损坏会导致的。(2)计算机网络的有意威胁。计算机网络的有意威胁实际上包括人为威胁和人为攻击。通常情况下,计算机网络的有意威胁主要是由网络的脆弱性造成的。计算机网络的有意威胁主要包括以下几方面:电子窃听;非法入网;工商业间谍;军事情报员;由于盗窃等原因使得网络硬件破坏也会给网络造成威胁。
1.2主观因素
1.2.1计算机网络缺乏安全措施。网络终端的管理人员在配置防火墙的过程中由于不按规定操作,在这个过程中有意或无意地扩大了网络资源被访问的便利性,网络终端的管理人员为了使网络资源在方便自己使用的过程中却忽视了网络的入侵性,导致了安全措施的缺乏,安全措施缺乏就导致了网络信息安全问题的存在和发生。
1.2.2计算机网络的配置错误。计算机网络的配置有很多特点,复杂性是计算机网络的配置的主要特点,由于计算机网络配置的复杂性的特点就使得计算机网络在访问控制的过程中会出现配置失误和漏洞等问题,计算机网络的配置错误会给非法操作者提供进入的有利时机。
1.2.3管理人员渎职。由于网络化时代的出现和快速发展,网络化在发展的过程中由于缺乏健全和完善的网络管理制度,很多管理人员由于缺乏网络管理的正确的思想意识,因此,管理人员在进行管理和维护过程中,管理人员渎职的情况经常发生。
1.2.4电磁泄漏。内部信息在管理的过程中出现的数据库泄密是由于信息数据的传输中的屏蔽不佳而造成的电磁辐射而引起的,电磁泄漏是造成计算机网络安全的一个重要因素。
2计算机网络信息安全的防护措施
2.1物理安全防护措施物理安全防护措施的众多的目的中,有效保护和维护计算机的网络链路是物理安全防护措施的主要目的,从而使计算机网络能避免自然因素和人为因素的破坏。物理安全防护措施主要是为了验证用户身份和进入权限,通过物理安全防护措施强化网络的安全管理,从而可以有效地确保网络安全。
2.2加强安全意识物质决定意识,意识是客观事物在人脑中的反映,正确的意识促进客观事物的发展,错误的思想意识阻碍客观事物的发展。因此,在计算机网络的维护中,要树立正确的思想意识,克服错误的思想意识,从而,促进计算机网络又好又快地发展。
2.3加密保护措施加密技术的出现有利于确保计算机网络的安全运行,加密技术有利于保障全球eC的高速发展,并且加密技术也有利于保护网络数据的安全性。加密算法可以使信息在整个加密过程中实现其安全性和正确性。加密保护措施中常用的方法有两种,一种是对称加密算法,另一种是非对称加密算法。通过安全加密措施,能够以极小的代价获得强大的安全保障措施。
2.4防火墙措施防火墙在计算机网络中是一种安全屏障,这种安全屏障通常在保护网和外界间之间使用,防火墙措施有利于实现网络间的控制与访问的目的,通过鉴别以及各种限制措施可以防止外网用户非法进入和访问内部资源,通过鉴别以及各种限制,保护内网设备。防火墙措施是保障计算机网络安全的一项重要措施。
2.5网络安全措施我们通常所说的网络安全措施是指对有关安全问题采取的方针和对安全使用以及网络安全保护的一系列要求。网络安全措施主要包括保障网络安全的整个过程中所运用的安全技术、运用的安全防范技术和措施以及采取的管理措施以及管理方针。
3结语
强化网络安全措施篇3
关键词:高校机房网络完全管理隐患措施
中图分类号:G482文献标识码:a文章编号:1672-3791(2017)01(c)-0149-02
在信息技术快速发展与互联网网络技术日益普及的背景下,人们日常生活与计算C互联网之间的关系更加密切,特别是高校学生与教师间,其借助网络化教学来获取专业化教学知识,从事相关的网络化交易[1]。所以,网络安全管理至关重要。高校应重视机房安全管理,避免黑客入侵,采取科学化手段,保障网络安全,从根本上确保个人信息安全、高校机房物资安全以及相关设施设备的安全化,增强高校网络稳定性与安全性。
1高校机房网络安全管理中存在的隐患
1.1机房网络系统自身隐患
当高校机房顺利接入网络后,其相关的管理工作会越来越便利,但是也在一定程度上增加了机房病毒入侵几率[2]。值得高度重视的是,高校机房网络设备以及相关的计算机程序并不是尽善尽美的,通常情况下,在相关设计任务布置与开发任务布置的过程中,会出现一些技术上的缺陷与安全上的漏洞,而且随着时间的迁移,该风险漏洞会逐渐细化成网络操作系统层面、计算机数据库层面以及网络软件层面的安全化漏洞,最终影响网络安全。
1.2机房基础设施不完备
高校机房主要是由多种数量与规格上存在差异的电子元件、精密仪器以及机电设备等组合而成的,需要结合实际情况进行仔细观察。现阶段,我国很多高校机房的基础设施建设不能够达到所规定的标准,如果机房物理环境以及预期要求难以符合实际标准,则会降低高校机房计算机的实际运行安全,进而加快原件与设备材料的速度,缩短设备的应用时间。
1.3机房病毒泛滥
虽然说高校机房已经有了相对健全的病毒防范系统,但是还有一些比较新的病毒会有机可乘,如果攻入计算机,那么就会进行不断复制,使主机沉积,最终很难对垃圾进行合理化计数,使得系统的实际运行速度日益降低。若是病毒自身非常厉害,就会破坏磁盘当中的信息数据或者是使一些重要性的文件丧失,造成整个高校网络瘫痪[3]。
2高校机房网络安全管理措施
2.1增强机房网络安全防范意识
为提升机房网络安全系数,应不断增强相关管理人员的安全意识,使其保持较高的技术素养与职业道德素养。具体来说,可以在高校机房电脑中安装功能相对强大的防火墙以及杀毒软件,对一些特殊性数据进行及时备份,防止引发不必要损失[4]。此外,网络控制访问也是网络安全的重要措施之一,系统管理人员应具有对高校机房网络控制访问的意识,保证网络资源不会受到非法使用或者是不良访问,从根本上提升网络安全系数。
2.2强化机房系统升级管理
在高校机房安全管理工作中,软件系统升级管理有着非常关键的保障性意义。机房管理工作开展过程中,相关人员应及时对计算机安全实施优化升级,借助服务器的安全化管理与杀毒软件升级,及时对计算机漏洞进行查找,定期下载补丁加强安全防护。目前,我国高校机房安全化管理工作中,在正版防护软件实际操作应用层面还是弱项,大部分机房管理人员往往倾向于互联网上直接下载一些盗版的防护软件,其目的在于节省成本。实质上,机房管理人员可以在思维上进行创新,把软件升级以及杀毒工作交由机房用户。例如,借助机房服务器向高校机房中的每台电脑都通知,让计算机用户在规定时间之内进行电脑杀毒,而且相关工作人员必须要抽时间来对其杀毒情况进行抽检[5]。对杀毒软件的杀毒操作时间实施准确化查对,以此来明确用户的杀毒操作情况。针对那些不能够参照通知来采取合理化措施的用户,可以依据上机开始时所登记的信息,适当扣除用户上机时间,也可以给予其强制下线的通知。
2.3加强机房管理制度建设
从某种程度上讲,高校学生与高中生有着较大区别,主要表现在高校学生的行为与思维往往比较个性化以及随意化,从而给机房安全管理带来相对较大的困难。因此,高校机房的相关管理人员必须要强化制度化建设,严格按照规章制度来落实执行,结合高校学生在机房操作期间存在的常见问题,采取有效措施进行整治,例如,相关管理人员应要求高校上机学生抵制不健康网站;如禁止学生使用移动硬盘或者是个人的U盘等;可以准备一定数量的公共U盘来进行租借,降低安全系数;还可以借助服务器或者是相关的机房管理软件就违规操作行为实施禁止,在以上整治方式应用的基础上来不断弱化个人操作欠合理所引发的机房网络隐患[6]。除此之外,高校机房还应该为学生提供相应的勤工俭学条件,安排学生为机房管理助理,主要负责机房的日常巡查、机房软件的优化升级以及硬件维护等。让学生参与机房安全管理的一个明显优势在于借助学生对于新事物的强烈好奇心,详细了解计算机实际运用期间所出现的失误或者是不足之处,而且针对网络上所存在的新事物,高校学生比较容易接受,从而有助于辅助机房管理。
2.4禁止机房中出现的不文明行为
一些高校机房的应用价值不只是学生上课,而且还是学生休闲的地方,刷校园卡就可以买时间上网。所以,一些学生在机房上网主要是看电影以及聊天等。该形势下,学生通常情况下就会在电脑桌上放置大量零食,甚至还有一些学生会在机房内部抽烟,难以区分机房与网吧。该行为在一定程度上增加了高校机房中计算机运用负担,如果食物的残渣或者是烟灰不小心进入到计算机内部或鼠标内部,则会严重影响到高校机房的网络安全。此外,为了做到高校学生的文明上网,高校可以禁止机房作为娱乐之用,对于强化机房网络安全建设具有相对积极的作用。
3结语
总而言之,高校机房的网络安全管理必须要引起高校相关管理人员的足够重视,究其原因在于计算机的安全危害是非常大的,甚至在某些极端情况下,因网络安全问题所引发的损失是不能够估量的,会对高校师生的日常生活与学习产生严重影响。所以,高校机房安全管理中,高校应投入充足资源,对其实施彻底化实时性防护,通过机房管理的制度化建设、禁止不文明行为、强化系统升级以及增强防范意识等措施,避免因不安全隐患所带来的重大损失,从根上促进高校机房相关工作的顺利进行。
参考文献
[1]方欲晓.浅谈高校机房的网络安全[J].网络安全技术与应用,2014(7):139-140.
[2]夏磊.高校机房网络安全管理探讨[J].网络安全技术与应用,2014(7):178-179.
[3]杨凡.高校机房网络安全管理探讨[J].现代商贸工业,2012(22):169.
[4]杨强.高校机房网络安全维护策略研究[J].计算机光盘软件与应用,2013(5):229,231.
强化网络安全措施篇4
一、指导思想
以科学发展观为统领,以创新虚拟社会综合管控机制为目标,以国务院《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》和公安部《互联网安全保护技术措施规定》等有关法律、法规为依据,进一步加强我县互联网专线接入单位落实安全保护技术措施工作,夯实互联网基础管理,防范和减少各类违法犯罪活动,维护我县虚拟社会稳定和经济发展。
二、工作步骤
(一)自查排摸阶段(2011年8月10日-8月31日)。各互联网专线用户单位要依法落实互联网用户备案工作。未向公安机关备案联网使用情况的单位,确定专人向县公安局网络警察大队报备本单位联网使用情况(见附件一);已备案单位的网络情况如有变更,需及时向公安机关报备更新信息。各互联网专线用户单位要积极开展信息安全保护措施自查工作。仔细对照《方案》要求迅速开展自查和整改工作,认真填写自查回执(见附件二),于8月15日前将自查回执书面材料加盖单位公章后反馈至县公安局网络警察大队。
(二)组织实施阶段(2011年9月1日-2011年10月31日)。全县各互联网专线用户(含政府、企事业联网单位、社区、学校、宾馆酒店、休闲会所、餐厅、电子阅览室、图书馆)要于今年10月底前落实安全保护技术措施各项工作:1、建立安全管理组织,落实专门人员负责网络安全管理工作;2、建立和落实各项安全保护管理制度,建立完善网络安全事故应急处置和责任追究机制、涉网违法事件和网络安全事故通报机制;3、安装安全保护技术措施设备。各专线用户应在本单位网络与互联网的出入口加装前端监测系统并必须符合《互联网安全保护技术措施规定》的要求:(1)记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的安全审计技术措施;(2)记录并留存用户注册信息并向报警处置中心上传数据;(3)在公共信息服务中发现、停止传输违法信息,并保留相关记录;(4)具有至少60天的记录备份功能。按统一平台、统一标准、统一接口的要求,各非经营性互联网上网服务单位必须选择安装经省公安厅认证通过的网络安全产品(杭州迪普科技有限公司的UmC管理平台、上海新网程信息技术有限公司的网络警察V7.5、上海汉景信息科技有限公司的网路盔甲V7.5)。全县政府部门、事业单位的安全建设由县政府统一进行技术谈判,确定安全技术产品后供各建设单位选购安装。其他互联网专线用户单位要按本方案要求,落实专项建设资金,自主采购相关产品,确保按时、按要求完成建设任务。
(三)检查验收阶段(2011年11月1日-11月30日)。领导小组办公室对各镇(街道)、各部门工作进展情况进行检查验收,按完成的百分比进行排名并通报,并对安全责任和安全保护技术措施不落实的单位,要及时提出整改意见,限期整改。
三、工作要求
(一)加强领导。落实安全技术措施是防范网上有害信息传播,净化境内互联网环境的一项重要的基础工作,是加强互联网管理的一项重要任务。为加强组织领导,成立县互联网专线用户安全保护措施建设工作领导小组,由县委常委、常务副县长陈建良担任组长,县府办、县纪委、县委宣传部、县委政法委、县公安局、县财政局、县信息办为成员单位,领导小组下设办公室,地点设在县公安局。各级各部门要统一认识,高度重视,按照县政府的统一部署,结合工作实际,制定具体的实施方案,成立由主要负责人担任组长的领导小组和相关组织机构,切实加强组织领导和协调配合,认真开展安全保护技术措施建设工作。
(二)强化协作。各单位要迅速组织开展本单位落实安全保护技术措施情况的调查摸底和专项整改工作,依法履行安全保护职责,加强与县领导小组、县各电信运营商协调,研究本单位建设模式。同时要参照“谁主管、谁负责,谁使用、谁负责”的原则,根据方案要求,建立安全管理审计制度,建立完善安全保护技术措施。
强化网络安全措施篇5
【关键词】网络安全;黑客;木马;防御
0.引言
目前,随着移动互联网、物联网和云计算技术的快速发展和改进,人们已经进入了“互联网+”时代,互联网已经在电子政务、电子商务、金融证券、物流运输等领域取得了良好的普及,取得了显著的效果,尤其是军队应用领域,军队信息化实现了火控雷达系统、指挥作战系统的网络化、智能化和共享化,能够提高军队网络决策科学化的程度。网络在为人民军队带来便利的同时,也潜在带来了威胁,很容易导致网络受到破坏,军队机密信息被窃取和篡改[1]。为了能够保证军队网络的安全,本文基于笔者多年的网络运行管理实践,详细地分析了军队网络面临的安全威胁,提出了强大的网络安全防御措施,具有重要的作用。
1.新时期军队网络面临的安全威胁
目前,战场网络面临的主要威胁包括很多方面,比如外军黑客的攻击、战场电磁设备的辐射、国外恐怖势力的跨网渗透、无线网络入侵和攻击等严重威胁,详细描述如下。
1.1网络黑客攻击
黑客攻击是战场网络面临的一种非常大的威胁,目前军事网络面临的黑客攻击模式主要包括两种,分别是网络信息破攻击和网络侦查攻击。网络信息破攻击采用木马、蠕虫和病毒等手段攻击军事网络,破坏军事网络信息的完整性和有效性;网络侦查攻击可以在不影响军事网络正常运行的情况下,采用窃听、破译、截获等手段,获取军事网络中的绝密信息[2]。目前,许多学者研究表明,军事网络黑客攻击技术性非常强,并且手段越来越智能,黑客攻击军事网络的目的也非常复杂,导致军事网络的保密性、安全性遭受到极大的破坏。
1.2电磁辐射泄密
电磁辐射可以使用高性能、高技术的电磁辐射截获军事网络通信内容。近年来,为了能够获取敌方军事网络中的机密信息,探听敌情,军事网络攻击技术发展较快,电磁辐射得到了广泛的应用[3]。电磁辐射实验结果验证可以使用一台高性能的电磁辐射监测设备渗透军事光缆,获取网络信息。
1.3跨网渗透
作战进程中,战场网络系统必须覆盖战略、战役、战术各个层级和作战活动的各个领域,必须进行对内、对外多种多样的信息交互,这就为强敌借助相应技术手段进行跨网渗透提供了可能[4]。具体的渗透手段可以有以下三种方式,一是借助各种技术侦察手段及时掌握作战区域内的战场网络态势;二是利用对国际互联网的远程控制,控制和掌握参与联合作战相关行动的地方机关或单位的计算机网络;三是通过特种作战力量和手段,冒充各种类型的终端设备或接入设备进入我战场网络军队网络。
1.4无线入侵
联合作战主要依托海、空战场对敌实施立体突击与管控,要求战场网络能够实现对海、空主要战场的全覆盖。特别是要借助无线路由保证各级指挥所对军队在海、空域行动的及时、有效、不间断的信息传递,为战区内作战军队提供机动中的数据、语音服务,为主战武器平台提供数据链支持等等。无限入侵的主要方式有,一是使用天基侦察系统进行无线截获,二是使用ea-18G“咆哮者”电子战飞机进行无线攻击,三是使用“舒特”系统进行无线入侵,四是使用“狼群”系统进行无线入侵。
2.军队网络安全防御措施
目前,军队网络自动化程度越来越高,各类自动化设备需要根据军队联网作战的实际需求,以不同的调制方式、类型进行协同通信,以便能够构成完整的作战指挥系统。因此,由于各种设备工作的频段不同,发出的电磁信号多种多样,形成了一个复杂的电磁场,导致战场网络规模越来越大,通信运行情况越来越复杂,安全防御困难大幅度上升。因此,军队网络安全防御可以采用以下措施:
(1)采用网络安全态势感知技术,分析网络安全存在的攻击行为和趋势。军队网络态势感知技术可以有效地根据网络历史数据流和当前数据流,使用JDL模型、endsley模型和timBass模型,构建网络安全态势评估和预测的指标体系,以便能够采取当前先进的战场网络安全态势评估技术,分析战场网络的变化情况,从整体评估和预测战场网络安全态势。
(2)采用主动网络安全防御技术,构建纵深化的安全防御系统。在对网络安全态势评估和感知的基础上,提供动态的网络防御措施,比如攻击诱导技术、攻击阻断技术、攻击反击技术等。为了能够更好的实现战场计算机网络信息系统安全防御,可以充分的分析战场网络信息系统的面临安全现状及未来发展趋势,结合传统的防火墙、入侵检测系统和审计系统的工具,在安全接入、服务器安全、网络病毒和木马防御和可靠性网络构建等方面构建纵深防御体系,以便能够采用积极主动的防御思想和措施保证网络的安全,确保军队网络能够正常使用。
3.结束语
随着4G通信、物联网、车联网等技术的快速发展和进步,战场网络面临着生产控制网络、物流运输网络和作战指挥网络的集成,以便能够满足新时期云计算的需求。随着军队网络的规模复杂化,军队网络也面临着重大的安全威胁,很容易导致军队网络遭受敌方入侵,造成不可挽回的损失,因此强化战场网络安全防御已经成为保证战场网络能够正常使用的重要措施和手段。[科]
【参考文献】
[1]姜可,李斌.浅谈计算机网络安全的防范措施[J].计算机光盘软件与应用,2013,21(20):147-147.
[2]戴智英.计算机网络安全与防御措施研究[J].网络安全技术与应用,2014,22(3):172-172.
强化网络安全措施篇6
【关键词】计算机技术无线网络信息技术防护措施
无线网络,既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线技术及射频技术,与有线网络的用途十分类似,最大的不同在于传输媒介的不同,利用无线电技术取代网线,可以和有线网络互为备份。
近些年来,无线网络发展异常迅速,但是与此同时其存在的安全问题越来越多,形势也越来越多样化,严重影响着无线网络的发展和使用。因此,了解无线网络的在日常应用出现的安全问题,探究应对无线网络应用中安全问题的防护技术措施,以促进无线网络的应用和发展就有着重要的现实意义。
一、无线网络的在日常应用出现的安全问题
无线网络在日常应用越来越广泛,但其安全问题也日益严重,其遭受的攻击形式日益多样化,很多现有的安全措施却很难发挥应有的作用,这些都给无线网络的发展带来了很大的困扰,阻碍了无线网络技术的发展。
1.1无线网络攻击形式多样,防不胜防
无线网络安全从来就不是一个独立的问题,其受到共计可以说来自很多方面,很多网络威胁都是无线网络所独有的,具体的有:插入式攻击手段,这种攻击手段一般是以部署非授权的设备或者创建新的无线网络为基础,其普遍没有经过安全检查过程,虽然很多客户端接入时需要输入口令,但是也有一些并没有设置口令或者接入点要求的客户端访问口令是完全相同的,入侵者就可以通过一个无线客户端直接与接入点通信,从而进入内部网络;漫游攻击手段,攻击者只需要使用网络扫描器就可以用笔记本等移动设备探测到无线网路,而不需要物理上处于建筑物内部;欺诈性接入点,是指未获得无线网络所有者许可或知晓的情况下,就私自设置存在的接入点,构造一个无保护措施的网络;无线钓鱼,又称双面恶魔攻击,其等待一些盲目信任的用户进入错误的接入点,之后窃取个别网络的数据或者攻击计算机网络;窃取网络资源,这会影响网络性能,甚至会产生一些法律问题:最后一点就是对无线网络的劫持和监视,其可以用类似有线网络的技术捕获无线通信,用捕获来的信息冒充一个合法用户。
1.2无线网络的一些安全措施无法发挥作用
很多人认为对无线通讯加密就是最牢靠的安全方式,但是在现实当中,加密密文频繁被破早已不再安全,无论是从最基本的wep加密还是到比较复杂的wap加密,这些加密方式都被陆续破解了,这样就造成无线通讯网络只能够通过自己建立Radius验证服务器或使用wpa2来提高通讯安全了,但是不过wpa2并不是所有设备都支持的。
同时,无线数据sniffer让无线通讯毫无隐私,由于无线通讯的灵活性,使得只要有信号的地方入侵者就一定可以通过一些工具手段探测出无线网络数据的内容无论是加密的还是没有加密的,即便是隐藏SSiD信息,修改信号发射频段等方法在无线数据snifer工具面前都无济于事。
另外,虽然无线网络在应用方面提供了一些maC地址过滤的功能,但是由于maC地址是可以随意修改的,使得这些过滤功能可以说是形同虚设,所以当入侵者通过无线数据sniffer工具等工具查找到有访问权限maC地址通讯信息后,就可以将非法入侵主机的maC地址进行伪造,从而让maC地址过滤功能形同虚设。
二、应对无线网络应用中安全问题的具体防护技术措施
针对以上无线网络存在的安全问题,必要加强无线网络优化,通过对网络参数的修改、网络结构以及设备配置的调整和采取某些技术手段等等优化措施,确保无线网络系统高质量的运行,促使现有的无线网络资源获得最佳效益,以最经济的投入获得最大的收益。
下面是笔者结合自身的工作实践,提出的一些应对无线网络安全的措施,具体有:
2.1采用有效的类型不同的加密方式和强力密码
在使用加密方法时,要使用一些更加有效的加密方式,如wpa2就是一种最新的安全运算法则,其贯彻整个无线系统,而且可以从配置屏幕中进行直接选取。同时,在允许的情况下,还可以采用不同类型的加密方式,以增加系统层面的安全。
另外,一个强力的密码可以使得暴力破解变得不可能,在设置密码的过程中,使用更为复杂的密码,以确保密保的安全性,增加攻击者测试密码的数量,增加其解密时间。
2.2加强对于无线网络入侵者的监控
全面关注无线网络安全状况,加强对无线网络入侵者的监控。需要加强对攻击发展的趋势进行必要的跟踪,尽可能的了解攻击工具时如何连接到无线网络上来的,明确如何应对可以提供更好的保护,对无线网络扫面和访问企图给进行分析,对真正异常的情况给予及时的通知。
2.3加强无线网络卡号管理
很多无线网路都是可以设置仅仅接受某些卡号的联机,而这些无线网络卡号必须先有管理者注册后方可使用该无线网络,利用这种管理方式就可以有效的阻挡一些未经授权的使用情况,即使对方知道你的无线网络账号和密码,只要卡号没有出现的名单中也无法使用该无线网络。
2.4利用防火墙区隔无线网段
大多数无线网络使用者会将无线网络基地台放在公司内部方便大家使用,但是这种方式导致很难进行授权管控,无线阿络应该比照企业远程连接网络的管理方式,利用防火墙隔离成一个网络区段,加强无线网络进入公司内部使用的管理,及时调整无线网络隔离区段。
最后,对于无线网络安全来说,大部分的应对措施可以说就是一些普通常识,我们要在实际操作中做到并不是特别困难,但是很多情况下,我们的使用管理者并没有认识到这种常识的重要性,对于无线网络安全的认识也不足。
因此,无线网络的使用者应该经常对无线网络和移动电脑进行必要的检查,以保证没有漏掉一些重要的部分,并且确保关注的是有效的而不是不必要甚至是完全无效的安全措施。
强化网络安全措施篇7
笔者认为,加强网络安全,采取有效的技术措施是关键,这就首先要了解网络安全的主要特性,其次要对网络安全进行分析,再次就是要采取有效网络安全技术措施,加强网络安全的防范和维护。
1网络安全的特性分析
对网络安全的特性进行分析,是加强网络安全技术防范的基础环节,是研究、探索、加强网络安全技术的前提和保障。要了解网络安全的特性,就要首先知道什么是网络安全,网络安全的标准是什么。简而言之,网络安全就是通过软硬件措施保障网络传送信息的安全性、有效性、真实性,表现为计算机操作系统和网络相关系统和交易平台的软件、硬件、相关的信息和数据能够得到有效的保护和传送,不会因为偶然的或者恶意的原因受到入侵者有无目的性的截获、篡改、毁坏、泄露,计算机系统和网络相关系统和交易平台可以连续、稳定、有效、无故障地运行,网络信息的保密性、完整性、可用性、真实性和可控性是衡量网络是否安全的标准之一。
从网络安全含义和网络安全的标准出发,我们可以总结出网络安全的主要特性。首先是保密性,如在网络商务交易过程中,要保障信息发出方与信息接收方的单一性,信息在发出、传送过程、接收环节不被非授权用户获取;其次是具有完整性,也就是网络信息数据的真实性。关键点是网络信息数据在传送过程中要做到未经合法用户授权不可更改,保证信息数据在系统存储、传送、接收过程中不被网络入侵者截获、篡改、利用,保证信息数据全过程的完整、真实;再就是要具有可用性,即合法用户需要访问网络获取信息数据时可以提供安全运行的网络环境和真实的信息数据,不被网络入侵者破坏;同时还要具有可控性和可审查性。可控性就是要采取有效的网络安全技术措施,对网络信息数据内容的传送过程具有掌控能力。有可审查性,就是对可能出现的不安全现象早期做出防范措施,一量出现安全问题可以立即查找出产生问题的原因,并及时采取措施解决出现的网络安全问题,制止和防御网络黑客的攻击。
2网络安全的技术分析
网络安全的技术分析,我们可以网络结构安全分析、网络物理安全分析、操作系统的安全分析、网络管理安全风险分析、网络应用系统安全分析5个方面进行了解。
2.1网络结构安全分析
网络结构会致使网络产生不安全因素,如:外网与内网的结构设计上就需要加以注意。外网与内网之间信息数据的传送是产生网络不安全因素的主要原因,而且可以通过内网的某一系统进行更广泛的传播,影响在同一网络上的许多其他系统。因此,我们在外网与内网的网络结构设计上,要将外网和内部网的相关业务网络与公开服务器通过技术措施进行分离,以防止因网络结构的设备使网络信息数据外泄。最好是只许可正常通信的数据包到达对应的机器,其余的请求服务在到达主机之前就要拒绝服务。
2.2网络物理安全分析
网络的物理安全是整个网络系统安全的有效保障。网络物理安全的风险主要有环境事故、电源故障、设备被盗、电磁干扰、线路截获。因此,在网络工程前期图纸设计和后期施工阶段,我们首先要重点考虑的是如何保护人和硬件设备不会受到雷、电、火的攻击,并安装避雷装置。要充分考虑电路和通信线路的布置和距离,做到安全第一、长远考虑、合理规划、方便使用。
2.3操作系统安全分析
对于网络安全的要求和标准而言,计算机操作系统在初始状态下均存在不同程序的安全漏洞,对网络系统的安全造成一定的隐患。因此,操作用途不同的网络用户要根据安全需求分别对待,要对计算机操作系统和网络系统进行同步安全设置,如:登陆认证、权限设置、复杂的密码等,保证网络操作的安全性。
2.4网络管理安全风险分析
没有规矩不成方圆,网络安全措施的落实最终是要靠人来操作和完成。因此,建立健全严格规范的网络安全管理监督制度是关键。尤其是对人的安全思想意识的培养,防范意识一旦放松就会给黑客攻击提供机会,所以要加强网络的日常监督管理,实时进行检测、监控、报告与预警。对于发生的网络安全事件及时分析查找原因,制定措施,解决不安全隐患。
2.5网络应用系统安全分析
网络应用系统的安全要与用户的操作需求相结合,并进行具体的分析。因为,应用系统的安全是非静态的,特点是不断地进行着变化,根本是保证网络信息的安全可靠性,关键是网络系统的平台建设和日常的安全防范。要通过专业的安全管理软件发现漏洞,修补漏洞,提高网络系统的安全性。同时,在某些网络系统中,涉及到很多机密信息,如果一些重要信息遭到窃取或破坏,它的经济、社会影响和政治影响将是很严重的,所以要采用多层次的访问控制与权限控制手段,实现对数据的安全保护。
3加强网络安全的技术措施
加强网络安全的技术措施归纳起来主要有3个方面,即:合理运用网络安全技术手段、加强主机的物理安全、加强安全控制。
3.1合理运用网络安全技术手段
在物理措施上,健全的规章制度是根本,同时要采用防辐射、防火以及安装不间断电源等措施作为保障。在访问控制上,要加强对网络访问权限管理,要有严格的认证和控制机制作为保障。在数据加密措施上,要通过对数据进行加密处理,信息数据不易简单易懂,要全现复杂性和多变性。同时,要及时更新计算机杀毒软件,防止计算机感染病毒,还可以采用隔离卡、网闸等对单机或整个网络进行隔离,采用信息过滤、容错、数据镜像、数据备份和审计等措施综合保障网络安全。
3.2加强主机的物理安全
要保证网络安全,进行网络安全建设,首先要全面了解系统,评估系统安全性,认识到自己的风险所在,从而迅速、准确得解决内网安全问题。如:服务器运行的物理安全环境,具体包括通风系统、电源系统、防雷防火系统以及机房的温度、湿度条件等,这些因素会影响到服务器的寿命和所有数据的安全。
3.3加强安全控制
在操作系统安全控制上,我们可以设置开机密码,对文件的读写存取进行管控。在网络接口模块的安全控制上,可以通过身份认证,客户权限设置与判别,审计日志等对网络信息数据的通信过程进行控制。在网络互联设备的安全控制,可以通过网络管理软件或路由器设置,实现对整个子网内的主要设备的信息传送和运转形态进行全程监测和管控。
总而言之,为实现更加主动的安全防护,实现高效、便捷地网络管理目标,全面推动网络整体安全体系建设的建设步伐,网络安全技术尚需我们在实践操作过程中进行不断的探索。
参考文献
[1]网络安全实用技术[m].清华大学出版社.
强化网络安全措施篇8
关键词:计算机;网络安全;防范
一、计算机网络安全的含义及其特征
计算机作为人们现实生活中必不可少的学习、生活工具,已深入到社会领域的方方面面,现在通用的标准化定义为:“计算机网络安全”即“为网络信息数据系统的安全创建和使用而采取的相关技术上和管理上保护,从而保护计算机硬件、软件数据信息不会因为意外或者和人为故意而遭到破坏、更改和泄漏,加强对计算机网络信息数据系统的保密性、完整性和可利用性的安全设置”。针对个人使用者,计算机网络安全是保护个体信息不受外界陌生人、组织等的恶意破坏、盗取使用,对于企业机关单位等相关机构,网络安全是保护其办公系统、信息机密数据等免于外界黑客组织篡改、伪造、恶意利用等。
计算机网络安全的特征:高度的保密性,即计算机网络的信息不能随意泄露给未授权的用户或避免任其利用的过程;信息的完整性,即其他未经过授权的用户不得随意改变、破坏、丢弃信息的特性;操作的可控性,即被授权用户具有对信息的利用、处理的权利,从而控制信息的传播过程;信息的审查性,即当网络安全出现问题时,采取必要的手段加以控制、核查。
二、计算机网络安全的重要性分析
网络安全是一门涉及计算机科学、网络技术、通讯技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。在信息化飞速发展的今天,计算机网络得到了广泛应用,但计算机用户上网的数据也遭到了不同程度的攻击和破坏。在我国,每年针对银行、证券等金融领域的计算机系统的安全题目所造成的经济损失金额已高达数亿元,针对其他行业的网络安全威胁也时有发生。所以计算机网络必须有足够强的安全措施,以确保网络信息的保密性,完整性和可用性。
三、网络安全现状及面临的威胁
(一)网络安全现状。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄漏,系统连续可靠正常地运行,网络服务不中断。我国网络安全现状不容乐观,主要有:信息和网络的安全防护能力差;网络安全人才短缺;全社会的信息安全意识淡薄。
(二)计算机网络安全面临的威胁。网络安全威胁既有信息威胁又有设备威胁,包括以下:一是人不经意的失误,二是恶意的人为攻击,三是网络软件的漏洞和“后门”。基本上每款软件多少都会存在漏洞,大多网络入侵事件都是由于没有完善的安全防范措施,系统漏洞修补不及时等给黑客以攻击目标。黑客入侵通常扮演者以下角色:一是政治工具;二是战争的应用;三是入侵金融、商业系统,****商业信息。四是侵入他人的系统,获取他人个人隐私,便于进行敲诈、勒索或损害他人的名誉.通过上述事件可以看出,网络安全影响着国家的政治、军事、经济及文化的发展,同时也影响国际局势的变化和发展。
四、计算机网络受攻击的主要形式
计算机网络被攻击,主要有六种形式:一是企业内部员工有意无意的窃密和网络系统的破坏;二是截收重要信息;三是非法访问;四是利用tCp/ip协议上的某些不安全因素;五是病毒破坏;六是其它类型的网络攻击方式。
五、计算机网络安全的应对措施
(一)提高技术,加强管理。网络安全技术主要包括密码技术、防火墙技术、入侵监测技术等。数据加密技术是网络安全的核心和关键,是对信息重新编码,使非法用户无法获得真实信息的技术手段。防火墙技术是网络安全的第一道屏障,是一种隔离技术。入侵检测技术是对计算机网络资源恶意使用进行识别和检测的一项网络安全技术,检测的目的是发现潜在的攻击行为并采取针对性的防范措施,从而确保计算机网络安全。
计算机网络安全管理不仅要加强防范,还要加大所采取的管理措施。计算机网络安全主要包括计算机安全意识教育、维护和保养计算机网络的相关知识、计算机网络安全机构建设,并且要建立完善的安全管理体制,网络管理人员要尽一切可能将不安全因素降到最低。同时加强计算机网络安全的规范化管理,强化管理人员的安全意识。
(二)防治病毒,配置防火墙。当前计算机网络病毒形式多样,传播途径也不断的发生变化,由于病毒具有危害大、传播快的特点,给计算机网络安全带来极大挑战。现在防治病毒的措施主要是安装杀毒软件,并不断的进行软件升级,更新病毒库等。从功能上说,防病毒软件可以分为网络防病毒软件和单机防病毒软件,网络防病毒软件主要防治网络病毒,一旦病毒入侵网络,网络防病毒软件会立即检测到并删除;单机防病毒则是防止计算机系统不被非授权用户使用。
网络防火墙技术的作为内部网络与外部网络之间的第一道安全屏障,是最先受人们重视的网络安全技术。防火墙产品最难评估的是防火墙的安全性能,即防火墙是否能够有效地阻挡外部进侵。这一点同防火墙自身的安全性一样,普通用户通常无法判定,即使安装好了防火墙,假如没有实际的外部进侵,也无从得知产品性能的优劣。但在实际应用中检测安全产品的性能是极为危险的,所以用户在选择防火墙产品时,应该尽量选择占市场份额较大同时又通过了权威认证机构认证测试的产品。
(三)访问控制,数据备份。
访问控制是计算机网络安全防范的主要策略,主要是保障信息资源不被非法访问。访问控制主要采用认证系统、访问控制网关、防火墙等方式,在网络资源边界处设置控制网关,这样用户要使用网络资源,只有通过身份认证才能进入,确保用户信息的有效性,如果出现问题就进行追查。同时访问控制还能合理分配网络地址的流量,结合用户需求进行访问限制。另外网络还对访问者进行审核,如果非指定工作站入网访问或者多次口令输入错误,系统都会默认为是非法用户,拒绝继续登录。
为了确保计算机网络安全,用户可以将数据进行备份。数据备份是将有用的文件、数据拷贝到另外的地方,即进行数据备份,即使计算机遭到攻击破坏,也不用担心数据丢失。所以,做好数据备份是保障计算机网络安全的最有效措施之一。数据备份主要是针对计算机网络安全隐患的,如人为损坏、硬件损坏、自然灾害等,同时也能确保数据的完整性。
【参考文献】
[1]殷伟.计算机安全与病毒防治[m].合肥:安徽科学技术出版社,2004
强化网络安全措施篇9
关键词:电力调度;自动化运行;网络安全问题;解决对策;电力企业文献标识码:a
中图分类号:F407文章编号:1009-2374(2017)01-0141-02Doi:10.13535/ki.11-4406/n.2017.01.068
在电力企业的发展过程中,电力调度自动化工作的开展对用户的用电安全具有重要作用,不仅能够提高电力企业的供电质量,还能保证电力企业良好的经济效益。就现阶段来说,电力调度自动化工作网络安全问题日益突出,只有积极对其进行研究才能保证电力调度自动化工作开展的有效性,推动电力企业的持续发展。
1电力调度自动化的概念
电力调度自动化主要是通过对电子计算机进行利用,构建中心控制系统以及调动技术,从而可以实现电力系统自动化调动,主要包括安全监控、安全分析、状态估计、在线负荷预测、自动发电控制、自动经济调度等工作内容,同时也是电力系统综合自动化的主要构成部分,能够帮助调度工作人员及时地检测电力调度工作中存在的问题。
2电力调度自动化网络安全问题分析
2.1网络系统管理工作不合理
在电力调度自动化管理工作开展中,由于电力调度自动化较为复杂,调度工作人员在管理时不能准确的对网络故障的原因进行判断,不能制定有效的措施,使得相应的管理不具备科学性、针对性。另外,网络技术的不断发展创新,一些病毒、恶意软件数量也逐渐增多,一定程度上增加了电力调度自动化网络系统管理工作的难度,严重影响了电力调度自动化系统的正常运行。
2.2不能及时进行网络升级
网络技术的不断发展,网络技术的更新速度较快,如果不能及时地对网络技术进行更新,就会对整个网络的运行效率造成一定的影响,甚至还会出现一些较为严重的漏洞,就会被恶意病毒侵害,对整个电力系统造成更大的破坏。
2.3电力调度工作人员综合素质不高
在电力调度工作开展过程中,工作人员的素质对整个系统的管理水平都具有直接的影响。就现阶段来说,在电力调度自动化工作开展过程中,部分工作人员的综合素质较低,不能满足实际的工作需求,不能胜任相应的职位。在实际的工作中,工作人员不具备良好的责任意识,,不能严格地开展相应的工作,从而使电力调度自动化管理工作中存在很多漏洞。如果出现一些突况,工作人员不能及时地对网络系统进行排查,不能及时地解决问题,严重影响了电力调度自动化的运行。
3提高电力调度自动化系统的网络安全管理水平的措施
3.1建设科学合理的网络结构
电力调度自动化系统在运行过程中,由于各种因素的影响使整个系统存在较为严重的安全隐患,其中有很大一部分是由于网络结构不合理,因此积极对网络结构进行调整势在必行,只有这样才能提高电网系统运行的安全系数。在实际的网络系统构建过程中,工作人员应该对其中存在的干扰因素以及不可抗拒因素进行综合考虑,依据实际情况采取相应的措施。工作人员首先应该依据实际情况构建完善的监管机制,及时地对电力系统的网络结构设计、设备的安全性能、布线的合理性等进行研究分析,并严格按照相应的要求进行落实,能够实现电网的统一调配。在运行过程中,电力调度自动化系统对于相应的运行环境具有很强的敏感性,如果湿度以及温度超过额定范围,就会出现短路现象,从而对整个电力系统的安全运行造成严重的影响。因此工作人员应该积极地对机房的温度进行控制,做好机房降温工作,同时还要制定完善的措施,及时对设备进行保护。另外,还要制定完善的防静电措施,保证电力调度自动化系统在运行过程中不会受到静电的影响。
3.2提高工作人员的综合素质
在实际的工作中,不断提高工作人员的综合素养也是工作质量的根本保证。对于电力调度自动化系统网络安全管理工作人员来说,首先应该积极对网络结构的复杂性进行分析,明确网络结构的构成以及细节,及时地对各个环节进行控制,不断的进行学习,具备扎实的理论基础;其次,应该加强对工作人员安全意识的培养,在安全培训过程中,管理人员应该积极组织以安全为主题的知识讲座,不断强化工作人员的安全意识,使安全操作的意识深入人心,只有这样才能从根本上提高工作人员的安全意识;最后,管理人员还应该积极从思想层面对工作人员进行培训,帮助工作人员树立良好的工作思想,增强工作人员的责任意识,使工作人员在实际的工作过程中能够认真对待每一个环节,加强对各个方面工作质量的控制,才能保证电力调度自动化系统的安全运行,实现电力企业经济效益最大化,促进电力企业的持续发展。
3.3完善电力企业网络安全管理机制
在电力调度自动化系统网络安全管理工作开展过程中,完善的网络安全管理机制是网络安全管理工作质量的根本保证,在电力调度自动化系统网络安全管理制定过程中,工作人员可以从法律以及技术两方面入手,依据实际情况制定完善的措施,保证措施全面性以及科学性。在电力设备以及工作人员管理过程中,工作人员应该积极地从网络安全管理的实际需求出发,对相应的管理内容及时进行调整,将相应的管理工作细化,落实到个人,使每个工作人员都能够明确自身的主要工作内容;在管理过程中,如果出现问题,能够及时地落实到人,并且及时地进行处理,保证管理工作开展的有效性。另外,在管理措施制定过程中,工作人员应该借鉴国内外一些成功的管理经验,及时地和自身的情况进行结合,取其精华去其糟粕,不断完善管理机制中存在的漏洞,加强管理机制的法律力度,能够从根本上提高电力调度自动化系统网络安全管理的工作质量。同r管理人员还应该积极构建完善的网络安全监测机制,采用一些先进的设备及时地对各个工作环节的网络运行状况进行监测,防止一些木马、黑客等对网络系统进行攻击,从而能够保证电力自动化的安全运行。
3.4制定完善安全管理措施
在力调度自动化系统网络安全管理的工作中,应该制定完善的安全管理措施,保证设备以及工作人员的安全,构建一个良好的工作环境。在设计工作开展的过程中,管理工作人员应该积极地从实际情况出发,及时地对设备、技术等进行管理,才能保证系统的运行。首先,工作人员应该积极对相应的设备进行检查,保证设备的各项性能都能够满足实际的工作需求,对于其中一些存在问题的设备,工作人员应该及时申请更换,保证设备可以正常使用,从而提高系统运行的安全性;其次,在技术管理工作过程中,工作人员应该积极地对系统进行检查,及时更新相应的内容,防止系统出现较大的漏洞,从而能够提高网络系统的安全性;最后,还要积极对工作人员的操作进行管理,制定完善的操作模式,才能从根本上提高工作质量。
4工作原则分析
4.1整体性原则
在实际的管理工作开展过程中,主要的管理目的是为了保证电力系统自动化网络系统在运行过程中不会受到一些非法攻击,保证电网信息的安全性。管理工作中,应该遵循整体性原则,从安全监测、安全防护等方面入手制定完善的措施,能够实现对网络系统的整体监控,如果受到恶意攻击,能够及时发现,并且采取有效的措施,保证系统的安全运行,能够提高供电质量。
4.2等级性原则
管理工作中,工作人员可以采用等级管理制度,对相应的管理工作划分等级,能够有效的提高工作效率,如果系统在运行过程中出现问题,能够及时发现,并进行有针对性的管理和防护。实现等级制管理也从另一方面使工作人员的工作量减少。
5结语
综上所述,在电力企业发展过程中,电力调度自动化工作的开展能够有效地提高电网运行的效率,保证良好的供电质量以及电网运行的安全性,保证了电网良好的经济效益,促进电力企业的持续发展。网络安全问题是现阶段电力调度自动化运行系统中存在的主要问题之一,对于电网运行的质量具有直接影响,只有积极的采取有针对性的措施,才能保证电力企业经济效益最大化;在措施制定过程中,管理部门应该积极从网络结构、工作人员的综合素质、网络安全管理机制、安全管理措施等方面入手,遵循相应的原则,制定有针对性的措施,才能从根本上保证良好的工作质量,提高了电力调度系统的网络安全,为我国经济的发展提供不竭动力。
参考文献
[1]李晓龙.电力调度自动化网络安全与实现[J].机械管
理开发,2016,31(1).
[2]殷玉萍.电力调度自动化的网络安全问题研究[J].中
国高新技术企业,2015,(15).
[3]u晓杰,常占新.电力调度自动化网络安全与现实的
研究[J].电子制作,2014,(24).
[4]唐琳,王瀚伦,王耀祖,等.电力调度自动化系统网
络安全隐患及防止措施[J].信息系统工程,2016,
(8).
[5]冯豆.电力调度自动化网络安全及相关问题阐述[J].
数字通信世界,2016,(6).
强化网络安全措施篇10
关键词消防;网络信息安全
中图分类号tn91文献标识码a文章编号1674-6708(2014)121-0239-02
0引言
随着计算机和网络技术在消防部队的广泛应用,网络安全和信息保密问题也日益凸显。近几年,公安消防部队发生了一些网络违规事件、失泄密案件大多是通过计算机和网络途径发生的,网络攻击、网络窃密和网上违法犯罪等问题日渐突出。在中央网络安全和信息化领导小组第一次会议明确指出:没有网络安全就没有国家安全。下面,笔者就如何加强公安消防部队网络信息安全工作谈谈自己的看法。
1当前基层公安消防部队网络信息安全现状
1.1网络安全意识普遍不强。
基层公安消防部队官兵在日常工作中要经常性接触互联网、公安信息网和调度指挥网,台式计算机、移动办公终端(笔记本电脑)基本普及,这给广大官兵日常办公带来了很大的方便。但由于部分官兵网络安全意识不强,甚至淡薄,导致出现以下方面:一是U盘、移动硬盘等移动数码存储介质普遍存在公安信息网和互联网交叉使用的问题,易使电脑感染病毒,甚至造成网络失泄密。二是工作用计算机未及时更新升级杀毒软件,致使杀毒软件无法发挥正常的监控和查杀功能。三是打开办公系统或网页浏览信息后,没有随手关闭的意识,致使一些重要内容被外来人员浏览。四是个别官兵网络安全防范知识匮乏,将个人智能手机等便携式上网设备连接公安网充电或下载资料,造成“一机两用”违规。五是公安网电脑和各类服务器密码设置过于简单,且不能定期更换,易遭到恶意登陆,造成重要信息的外泄。
1.2网络信息安全规章制度落实不力
《公安信息网“八条纪律”和“四个严禁”》、《禁止公安业务用计算机“一机两用”的规定》、《公安网计算机使用管理规定》、网络信息系统日巡检、系统日志周检查和数据库备份制度等一系列网络信息安全规章制度未有效落实在日常工作中,麻痹大意思想不同程度存在,造成了基层公安消防部队网络信息安全隐患事件。
1.3网络安全教育组织不到位
大多数基层部队官兵电脑、网络方面的维护知识较少,对于查杀病毒、杀毒软件升级、设置更改密码等一些基本操作都不精通,工作中普遍存在只使用、不懂维护现象,这些因素致使网络信息安全得不到保障有效。多数基层消防部队开展网络安全教育手段较为单一,多是照本宣科的传达上级规章制度,不少单位甚至将士兵上网行为视作洪水猛兽,这种一味去“堵”、“防”的安全教育管理模式,显然不能从根本上解决问题,也达不到提升官兵自身网络安全意识的效果。另外基层消防部队的合同制消防员和文职人员流动性大,也增加了消防部队网络安全教育的复杂因素。
1.4网络安全技术防范措施和手段较为单一
基层公安消防部队的网络信息安全系统建设普遍不到位,网络安全管理平台、威胁管理(Utm)、防病毒、入侵侦测、安全审计、漏洞扫描、数据备份等安全设备缺口较大。受经费制约,不少基层消防部队在信息化项目建设时不能按照有关规定进行网络安全设计,无法同步建设网络信息安全系统。这种现象致使基层部队网络安全技术防范措施和手段较单一,不能及早发现、消除一些网络安全隐患。
2加强基层公安消防部队网络信息安全的对策
2.1加强网络信息安全教育
基层消防部队要组织官兵经常性地学习部队网络信息安全规章及禁令,积极开展反面警示及法制教育,从中汲取教训,举一反三,使官兵充分认识到网上违纪违规行为的严重性和危害性。针对网络违纪的倾向性问题,加强思想政治教育、革命人生观教育和忧患意识教育,让青年官兵做到正确认识看待网络技术,正确把握自己的言行。可以邀请保密部门进行专题培训、组织案例剖析以及窃密攻防演示等多种形式,进一步强化官兵依法保护国家秘密的自觉性。要加强对文员和合同制队员的岗前培训与安全保密教育工作,对于日常工作中经常接触公安网和内部信息的人员要严格监督和指导,贯彻落实各项安全管理制度,杜绝违纪泄密事件发生,最大限度地消除隐患,确保网络信息安全。
2.2规范日常网络安全检查
应配责任心强、计算机素质较高的官兵为单位网络安全管理员,严格落实网络信息系统日巡检、系统日志周检查和数据库定期备份制度,并将设备运行参数、安全运行情况、故障处理信息等检查、巡检结果造册登记。同时要定期组织开展计算机网络安全自查,确保不漏一人、一机、一盘、一网,对排查出来的问题要逐项登记,落实整改措施,消除隐患,堵塞漏洞。通过经常性的检查评比,在部队内部营造浓厚的网络信息安全氛围,不断提升官兵做好网络信息安全工作的自觉意识,杜绝各类网络信息违纪泄密事件发生,把隐患消灭在萌芽状态,确保网络信息安全稳定。
2.3加强公安信息网接入边界管理
每台接入公安网的计算机必须安装“一机两用”监控程序、防病毒软件,及时更新操作系统补丁程序,坚决杜绝未注册计算机接入公安网络。计算机、公安信息网、互联网必须实行物理隔离。严禁具有wiFi、蓝牙功能的3G手机连接公安网电脑。除移动接入应用外,严禁笔记本电脑接入公安网。严格落实各类应用系统和网站的登记、备案制度,严格上网内容的审批,防止非网管人员随意登录服务器篡改业务系统程序、开设论坛、聊天室、架设游戏网站、非工作视频下载等违规行为。
2.4加强网络信息安全技术保障
基层消防部队要依据《全国公安消防部队安全保障系统建设技术指导意见》,在建设信息化项目时,制定切实可行的网络安全保障规划,加大投入,确保用于网络安全与保密系统方面的投入不低于信息化建设项目投资总额的10%,逐步配备必要的网络信息安全系统,研究网络安全防范技术,建立网上巡查监控机制,提高计算机网络和信息系统的整体防范能力和
水平。
2.5建立健全网络信息责任机制
基层消防部队要按照“谁主管、谁负责”的原则,严格落实公安网络安全和保密工作军政主官负责制,加强公安网络安全和保密工作的组织领导和监督检查,及时研究解决网络信息安全工作中遇到的问题和困难,督促工作措施落实。要严格落实定期网络安全与保密形势分析制度,在内网网站建立网络安全管理专栏,通报网络运行情况和网络安全管理情况。同时加大对网络违规违纪的查处力度,将网络信息安全防范工作全面贯彻到部队日常安全管理工作中,逐步建立健全对网上违规行为的调查、取证、处罚、通报等查处工作联动机制。凡因管理不善、措施不力、工作不落实,发生网络违规违纪事件的,实行问责制和责任倒查制,对直接责任人进行严肃处理。
参考文献
[1]河南省公安消防部队网络与信息全安管理员管理规范.