网络安全防护的必要性篇1
关键词: 油田企业;网络安全;防火墙技术;
0、引言
为了促进社会主义经济持续健康发展,必须健全油田企业信息化网络安全体系,以实现社会效益与经济效益的结合。随着科技的进步,油田企业的计算机网络面临着各方面的发展威胁,因此需要提高油田企业的安全防护,积极应用相应的防护方案。
1、油田企业计算机网络安全问题解决的必要性
在油田企业信息化体系构建的过程中,网络安全防护发挥着重要的作用。通过对计算机网络安全防护技术的优化,可以将油田企业的网络风险问题控制在合理范围内,从而实现计算机网络系统安全、稳定运作,并提高计算机网络系统的安全运作效率,实现计算机网络价值及作用的发挥。在油田企业发展过程中,有些计算机信息存储在计算机系统内部,涉及诸多机密数据信息,若这些数据被泄漏,则必然影响油田经济的稳定运作。通过油田经济安全防护工作,可以及时发现相关的安全隐患问题,采取相关的解决方法,解决信息化网络问题,有效提高计算机信息的安全性[1]。
2、油田企业网络安全问题出现的原因
2.1、网络技术水平有待提升
受到油田企业经济发展环境的影响,我国油田企业的网络安全建设技术比较落后,特别是网络病毒库的建设技术、网络防火墙防护技术等,油田网络防护模块存在较多的安全问题,不利于油田企业网络安全的维护。
2.2、网络管理方案落后
在油田网络安全性实践中,网络系统的管理质量及水平直接影响到油田网络的安全性,我国油田网络的安全性问题不可避免,若不能及时更新网络管理方案,则会导致严重的油田企业网络安全问题,不仅会造成巨大的经济损失,还不利于社会经济的有序运转。
2.3、缺乏对软件和技术服务的足够重视
在网络安全维护管理中,领导者的管理意识直接影响着油田网络的安全性管理水平。如果领导及相关人员缺乏对软件及相关技术服务的足够重视,则不利于相关网络安全软件技术的更新及升级,其就很容易受到各类病毒及黑客的攻击。
3、油田企业信息化网络安全方案
3.1、加强病毒管理与软件升级
为了提高油田企业的信息化网络安全水平,必须强化病毒管理相关工作,实现系统软件的不断升级与维护,减少可能出现的油田企业网络隐患问题。首先,要做好各类杀毒软件的应用工作,在计算机及相关局域网移动设备上进行相关杀毒软件的安装,实现杀毒软件作用及功能的发挥,提高计算机系统对病毒的防范能力[2]。其次,在油田网络安全性维护过程中,要做好计算机中各类存储信息的加密及备份工作,加强对计算机网络信息加密技术的应用,避免出现各类信息盗取及篡改问题,实现数据加密技术的优化,要求有相应的权限才能获得相应的信息,避免油田网络数据信息丢失。在这个过程中,需要安排专业人员积极展开杀毒,实现定期杀毒,以提高计算机网络的安全性[3]。
3.2、利用防火墙防护
为了提高油田网络的安全性,必须不断完善防火墙技术。在防火墙技术应用的过程中,需要实现软件防火墙与硬件防火墙的结合,就各类网络信息数据展开分析及过滤,及时拦截危险的数据信息,实现对油田网络所有业务的筛选及封闭式管理,并对操作者的行为展开控制及监督,及时发现操作异常状况,记录油田网络数据的缺失问题[4]。在某油田企业信息化网络安全实践过程中,其进行了复合型防火墙的应用,这种防火墙应用了先进的处理器,处理频率非常高,具备大数据吞吐量和高速率的过滤宽带,在油田计算机网络安全管理过程中满足了多用户的使用需求。这种复合型防火墙具备隐藏局域网内部网络地址的功能,能够有效提高油田企业的网络安全性。在网络安全设置过程中,通过应用这类防火墙,可以更好地避免由于客户端运行脚本语言导致的网络安全性问题,也能够通过对一些视频网站及游戏网站的分析,找到网络安全问题,并及时处理[5]。在油田企业发展过程中,通过对其网络安全的维护,有利于充分发挥油田企业对社会经济的发展作用。石油是我国重要的能源资源,只有做好油田企业的信息化网络安全工作,才能为石油能源的有效性、持续性生产奠定良好的环境基础,从而解决油田企业的各类网络问题,实现我国油田经济的合理有序运作。
在防火墙安全防范技术应用的过程中,涉及4种技术,分别是数据包过滤技术、网关型技术、服务技术、复合型安全技术。应用这些技术,能够提高计算机网络安全水平。在数据包过滤技术安全防护的过程中,需要根据系统设置状况展开过滤,其是一种有效的访问控制表技术,能对软件中的每一个数据包源地址及目的地址等展开分析,若发现相关异常问题,则不予通过[6]。目前的网关型技术种类诸多,如wG585边缘计算网关架构和mQtt协议可以实现云服务的接入,能够通过大数据云平台来构建工业物联网平台,它能够实现数据实时响应、数据模型分析判断、设备远程维护下载等功能。型防火墙技术由服务器进行分析,在接受客户的相关浏览要求后,再根据请求状况,与预先设置的情况进行对比分析,当信息回到防火墙终端后,再由防火墙终端转送到用户客户端。复合型防火墙技术的应用,实现了数据包过滤技术与服务技术的结合,相较于普通的网络防护技术,其具备更高的灵活性及安全性。
在油田网络安全技术应用的过程中,需要应用科学的防火墙安全策略,防火墙的产品种类很多,不同的防火墙有不同的应用功能,相关人员需要根据油田企业的实际运作状况,选择适合企业发展的防火墙技术。在防火墙配置的过程中,需要保障自己所设置的防火墙信息的明确性,提高防火墙的安全性,使其符合油田经济的发展要求。为了提高油田企业计算机网络的安全性,需要保障其网络地址具备良好的转换功能,这需要做好计算机防火墙的维护工作,使其具备网络虚拟的专用功能、良好的病毒扫描功能等,满足特殊控制的相关需求。通过复合型防火墙技术的应用,可以从数据流方面与服务方面做好相应的网络安全管理工作,充分发挥防火墙的功能。
3.3、强化设备管理体系
为了提高油田网络的病毒防范能力及防火墙应用能力,必须做好防火墙的设计优化以及防火墙的日常使用与维护工作,保障相关管理人员进行有效的操作。要想做好网络设备的管理工作,油田企业需要根据自身发展状况及生产运营状况,选择适合的硬件设备及软件设备,为设备的正常运行提供良好的环境。在网络防护设备应用的过程中,需要将各类网络安全设备放置在独立的空间内,减少外界因素对油田企业网络安全的威胁。同时,油田企业要安排专业人员做好网络安全设备的管理及维护保养工作,实现管理环节与维护保养环节相结合,做好全方位的设备检查工作,解决设备运行过程中的问题,提高计算机网络设备的安全性、稳定性。定期开展设备维护及管理工作,延长设备的使用寿命。
3.4、营造良好的计算机网络运行环境
在油田企业可持续性发展的过程中,必须营造良好的计算机网络运行环境。根据油田企业的实际运作状况,制订有效的计算机网络安全防护方案,强化计算机安全管理工作,进行传统网络管理机制的创新,实现网络管理内容的细化及完善发展。要正确认识计算机网络操作技术的相关规范及要求,严格规范计算机管理人员的日常工作行为。在网络安全维护过程中,一旦出现相关人员违规操作,就要及时进行严肃处理。在计算机网络安全防护过程中,要提高安全管理的综合效益,需要每个工作人员重视,并不断端正自身工作态度,将安全防护工作落到实处,避免主观因素导致计算机网络安全问题。
3.5、聘用专业的计算机网络安全管理团队
在网络安全维护过程中,油田企业需要聘用专业的网络安全管理人员,积极开展计算机网络的安全管理工作实践,做好企业安全管理的教育培训工作,强化对相关人员的引导及指导。在油田企业网络安全管理过程中,要做好油田工作区域网络的升级工作,避免员工的不良工作行为对油田企业网络安全产生危害。
为了提高计算机网络安全的稳定性,必须优化计算机网络安全方案,提高相关人员对计算机网络安全的重视程度。工作人员在具体的操作过程中,需要遵循相应的标准及流程展开计算机网络安全管理工作,定期对相关人员展开技能培训,使相关计算机网络安全人员正确认识计算机网络的操作流程及步骤,包括各项作业标准及注意事项,通过各种方式提高计算机网络的安全性、稳定性。针对不同的计算机网络安全技术,工作人员要有清晰的认识,要明确不同应用技术的优势、特点及在使用过程中的问题,根据实际运作情况,将先进、安全的技术应用到计算机网络实践中。为此,油田企业要设置统一的网络安全技术标准。
4、结语
为了促进油田企业合理有序运行,必须尽可能提高油田企业的网络安全,实现油田信息的安全、有效管理,不断提高油田企业的安全管理质量。在防火墙技术、计算机网络安全扫描技术等应用的过程中,需要充分提高防火墙技术的应用效率,提高油田企业的信息化水平,保障计算机病毒预防系统、网络防火墙系统等的安全防护功能得到发挥,防范各类外来病毒及恶意软件,实现油田数据网络合理有序运行。
参考文献
[1]于佳妍大数据时代石油企业网络安全防护策略[J]电子技术与软件工程,2019(23):190-191.
[2]窦进成试论天然气长输管道防腐的重要性及防护策略[J]全面腐蚀控制,2017(3);:53-54.
[3]丁永朝,组关于原油储罐腐蚀问题的探究及防护策略[J]中国石油和化工标准与质量,2012(9);.274.
[4]杨中国沿海某大型炼厂外部腐蚀防护策略探讨[J]全面腐蚀控制,2016(12):54-56.
网络安全防护的必要性篇2
关键词:计算机网络安全构建策略防护体系
计算机网络从进入生活起,我们就渐渐离不开它带来的便利。随着对计算机网络的依赖性越来越强,大量信息存储在网络中,因此,对计算机网络安全的威胁不容忽视。一旦网络安全出现问题,若不妥善解决,则不仅会影响计算机技术的进步,还会对我国建设产生一定的影响。
1.计算机网络安全体系概述
在分析计算机网络安全前,首先要对网络信息安全有一定的了解。信息安全主要指对数据处理系统和相关技术、管理的防护,防止计算机网络系统遭到偶然或恶意的入侵,以免储存在计算机系统中的数据被显露、破坏、更改。如果要建立良好的计算机网络安全体系,则不仅要保护计算机的信息安全,还要保护相关设备,保证计算机信息系统的安全。
2.计算机网络净化安全防护体系组成
2.1防火墙建设
防火墙是一种形象的比喻,不是真的墙,而是被保护的网络的入门关卡。因特网存在一定的风险区域,防火墙能起到隔离作用,以此增强内部的网络安全。防火墙有网络级别和应用级别两种。网络级别的防火墙主要是对数据包中的信息(端口、目标地址、源地址等)与规则表进行对比。在防火墙系统中设置了许多规则用以判断是否允许包的通过。还有一种应用级别的防火墙,也就是服务器。服务器主要根据ip地址禁止外部访问,如果内部人员对外部进行访问,则无法阻止。应用级防火墙主要阻隔内外的数据交换,如果要交换,则必须通过服务器,由其完成。
防火墙有硬件、软件两种。上述为硬件防火墙,它通过硬件、软件两种方式隔离。虽然它的隔离效果好,但是价格比较昂贵,一般个人和规模较小的企业难以承担。软件防火墙则通过应用程序达到隔离目的,虽然价格比较便宜,但是只有限制访问这一项功能。现在软件防火墙有很多种,可以根据使用配置加以选择。
2.2入侵检测系统(iDS)的架设
入侵检测用来监督监测网络系统中有无违背计算机制定的安全策略或危及系统安全的攻击。入侵检测系统是一种被动的检测,但是有存在的必要。设置时,入侵检测系统被放置在防火墙后,用于监测通过防火墙之后所有的包,捕捉这些包内的信息是否存在危险或恶意动作。入侵检测系统因为检测、记录的信息比较庞大,所以制定的规则需要符合入侵检测系统的配置。规则制定好后,入侵检测系统筛选网卡到网线上的流量,及时发出警告。入侵检测系统的安全管理通过识别攻击进行响应,提高计算机网络安全防护体系的完整性。
2.3防病毒系统
对病毒的防护主要使用病毒防护软件。病毒的防护有针对单机系统的和针对网络系统的。单击系统的病毒防护注重保护本地计算机系统的数据信息,而网络系统的病毒防护注重保护网络系统的数据信息。病毒防护软件建立一个保护机制,通过实时监测蠕虫、病毒和后门程序,及时更新病毒库,以检测、清除计算机网络中的恶意代码,达到检测、预防、清除病毒的目的。
3.计算机网络净化安全防护体系的构建
建立安全防护体系首先要有一个安全策略,要考虑初期建设网络时的问题。设置用户权限是第一步,这种方式能够保证计算机系统的内部、外部用户对系统的访问在安全策略的要求内,对用户的访问进行控制和限制。加密技术是对系统内资源的保护,保护系统资源的完整性和保密性。加密技术通过一定的运算规则进行密文和明文转换,目前使用Vpn(虚拟专用网)这个通道保护数据传递过程中的安全。但是,也要考虑安全策略被破坏的状况。如计算机系统并没有安装保护系统的软件(防火墙、防病毒软件),而是使用了点对点的数据传输方式(napster、Bt等)与即时消息软件等,这些是系统中的安全隐患。因此,安装病毒防护软件和开启系统防火墙是强制性的,必要时卸载点对点的软件和其他漏洞软件。
主机系统的配置是建立一个安全的操作平台。在使用操作系统的过程中,注意是否存在漏洞。为防止漏洞出现,要时常进行系统补丁或使用其他方式修补漏洞。特别在无线网络系统中,必须开启加密功能,并设置最高级别,注意时常更改密码。
4.结语
由于全球化脚步的不断加快,许多资源信息存储在计算机网络中,因此加强网络安全、设置保护屏障是必不可少的。防火墙、入侵检测系统、防病毒软件是计算机网络安全防护体系的基础,加上良好的安全策略则是相对安全的方式。信息技术不断更新,防护系统也需跟进,以防黑客等的攻击。
参考文献:
网络安全防护的必要性篇3
关键词:疾病预防控制中心;网络安全管理;设计原则;维护
引言
疾病预防控制中心的信息管理系统中计算机网络技术得到了广泛的应用,为医院庞大的管理工作带来了很多方便,但同时也存在着一些隐患。一旦网络瘫痪、系统数据丢失就会影响医院的正常医疗工作的运转,系统的安全性和稳定性就会受到严重的影响,进而直接影响到医院和病人的切身利益。因此,对于医院系统来讲,网络管理的安全问题相当重要。要做到能够安全管理和维护,确保信息系统能够安全、稳定、正常地运行,防止不法分子利用网络和计算机犯罪、避免数据丢失和损坏。
1、网络安全体系的设计原则
要确保疾病控制中心的网络能够进行安全的管理和维护,就应该对网络安全体系进行有效的设计,在进行设计的时候要做到“注重安全、操作性强、投入合理、性能良好、高效运作”,并遵循以下几点原则:
1.1安全性
对于疾控部门、突发公共卫生事件应急中心来讲网络的安全和稳定性更显得尤为重要,进行局域网络的安全体系设计主要是为了对网络系统的安全进行有效的保护,课件安全性成为设计的首要目标。而体系安全性的保证,必须以保证体系的完备性和体系的可扩展性为前提。
1.2可行性
“千里之行始于足下”,单纯从理论的角度来考虑网络安全体系的设计而非考虑实际操纵因素只能是空谈。网络安全体系的设计使为了更好地指导实施,如果实施的难度过大或者无法实施,那么安全体系本身就没有任何意义,因此,必须要坚持可行性的原则。
1.3可承担性
网络安全体系的设计和实施以及后期的维护、培训等方面都需要有一定的技术和经济的支持。在操作的过程中要考虑到成本和利益的关系,如果付出的成本比从安全体系中得到的利益更多,那么这个体系就不能算是合理的方案。因此,在进行疾病预防控制中心网络安全体系设计的时候应该充分考虑到本单位的特点以及实际的承担能力来进行。
1.4高效性
网络安全体系建立的目的是保证系统能够正常运行,如果安全体系的建立影响了系统的正常运行,那么就必须在安全和性能之间进行合适的权衡。网络安全体系所包含的软件和硬件都会不同程度地占用网络系统的部分资源。因此,在网络安全体系设计的时候要充分考虑到系统资源的问题,注重系统设计的高效性,避免系统本身对网络系统正常运转的妨碍。
2、网络安全体系的管理与维护
疾病预防控制中心的安全威胁可能来自于外部,也有可能来自于内部。因此,在进行网络系统安全策略的设计时,既要在局域网边界采取一定的安全防范措施来抵御外部的侵袭和攻击,又要对内部网络设备的安全访问进行控制,避免局域网内部因操作错误而造成对局域网破坏。进行网络安全体系的构建与维护要从以下方面入手:
2.1物理安全策略
物理安全策略制定的目的是保护局域网中的网络服务器、计算机系统、物理链路等基础的设施避免受到人为破坏、自然灾害或搭线攻击,并能够建立起完善的安全管理的制度,确保网络系统能够在良好的电磁兼容的环境下工作。同时,也能够有效地防止计算机控制室的非法操作和偷窃破坏活动。
2.2访问控制策略
访问控制策略是为了保证网络的资源不被一些非法用户访问和使用,它是局域网安全防护的主要策略,是网络安全得以保证的核心策略之一。它包括网络的权限控制、网络访问控制、文件属性控制、目录安全控制、服务器访问控制、网络监测控制、网络锁定控制、安全基础设施控制、端口及节点安全控制等。对于疾病预防控制中心的网络安全而言,应做好网络服务器访问控制、网络访问控制以及网络的监测和锁定控制三个方面。
2.2.1网络服务器访问控制
对于疾病预防控制中心而言,网络服务器访问的控制主要目的是控制用户对系统服务器的非法访问,防止网络服务器上的数据被随意修改、破坏或删除。服务器访问控制时,应制定相应的合理管理措施,防止非法用户对服务器的控制台进行直接操作;限制服务器的登录时间;尽量减少服务器上所安装的应用软件的数量;禁止服务器上一些不必要的服务软件运行;对服务器上进行的各种操作实行记录制,并定期进行审查,以便及时发现问题;同时,要对服务器的数据及时进行备份等。
2.2.2网络访问控制
网络访问控制是网络系统管理的重要环节之一。主要通过相应的技术手段对网络用户的身份进行识别和权限的分配,责权分明,既能有效地阻止非法用户的非法访问,又能减少网络病毒和恶意软件及代码的危害。在网络访问控制中,可以通过防火墙进行控制。将防火墙置于不同信任度的网络中并对网络的通信进行相应的控制,强制实施安全策略起到安全保护的作用,防止重要资源的访问和存取。防火墙通常位于外部的internet网络、内部使用网络和其服务器DmZ区之间,当数据包通过时,数据包的信息即与防火墙的规则表进行相应的匹配,如果有相匹配的规则就直接按规则来执行,如果没有匹配的规则就使用默认规则来执行。另外,还可以通过访问控制列表来达到网络访问控制的目的。访问控制列表(aCL)是一组包含了允许(permit)、拒绝(deny)语句的有序语句集,它将数据包的源端口、目的端口、源地址、目的地址、maC地址等信息同访问控制列表中的语句来进行匹配,根据匹配的结果决定数据包是否通过,以实现数据包的过滤。
2.2.3网络病毒的防治
在网络中,病毒具有很多的传播途径及较大的破坏能力。它可通过电子邮件、局域网、网页脚本、操作系统漏洞等进行传播。病毒不仅对单台计算机的软件和硬件资源造成危害,而且有可能造成局域网甚至整个网络的瘫痪,这样会造成不可预测和估量的损失和危害。要实现网络病毒的防治单靠计算机上的杀毒软件是不能根除和实现的,必须安装相应的网络版杀毒软件进行智能升级、远程安装与操作、集中管理、远程报警、查杀病毒等功能。同时,要对加强管理,提高工作人员及使用人员的防毒意识和系统保护的意识和知识。
3、结论
随着社会的进步和发展,信息安全从以前的保密、保护到如今的保障阶段,不断地满足人们对安全性能的需求。安全方案和安全体系也从原来的静态向动态、被动想主动的防御和防护发展,要保证疾病预防控制中心核心系统的稳定高效运行,管理人员必须对系统进行有效的管理和维护,以保证系统的正常运行,促进医疗事业的高效发展。
网络安全防护的必要性篇4
关键词:计算机网络安全防护加密技术
中图分类号:tp393文献标识码:a文章编号:1007-9416(2014)05-0193-01
1引言
随着计算机互联网技术的飞速发展,计算机网络已成为人们获取和交流信息的最重要的手段。人们的工作、学习和生活方式也因此发生着巨大的变化,越来越依赖计算机网络,与此同时计算机网络的安全问题也日益凸显,逐渐成为一个突出的社会热点问题,所以对计算机网络安全与防护的研究迫在眉睫。
2计算机网络安全与防护的重要性
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。
在我国,针对银行、证券等金融领域的计算机网络安全问题所造成的经济损失已高达数亿元,而且其他行业的网络安全威胁也同样严峻。由此可见,不管是偶然的泄露,还是恶意的破坏,都将会造成不可估量的损失。因此,计算机网络安全与防护的重要性可见一斑。不管是在局域网还是在广域网中,必须要采取有效的网络安全措施来全方位应对各种不同的网络安全威胁,这样才能确保网络信息的保密性、完整性和可用性。
3影响计算机网络安全的因素
3.1网络系统自身的漏洞
众所周知,无论哪一款操作系统,都存在或多或少的安全漏洞,而这些不可消除的漏洞正好给黑客创造了条件,黑客们可以肆无忌惮的侵入到系统里面,给计算机网络带来极大地隐患,造成不可估量的损失。同时,网络中信息传播的方式是一种开放式的,这也直接决定了网上传播信息很容易被截获或篡改。
3.2来自内部网用户的疏忽
人的因素是计算机网络安全中的最大隐患,而来自内部用户的隐患远远大于外部用户的隐患,也就是说,由于管理员或者用户防护意识的缺乏将会是网络安全的最大威胁。比如操作者不小心打开了恶意网站,没有及时删除文件等等,都会使得信息被窃取,造成巨大的损失。
3.3缺乏有效的监控手段
黑客们之所以能肆无忌惮,网络上之所以有各式各样的病毒,都是因为缺乏有效的监控手段,未能形成有效的监控机制,于是导致了各种网络犯罪,例如,2005年的“飞客”病毒、2012年的“鬼影”病毒,2013年的“磁碟机电脑病毒”,都是由于监控手段的缺乏,导致了严重的计算机网络安全问题,引发了极其恶劣的影响。
4计算机网络防护
计算机网络防护是通过特定的技术达到软、硬及传输信息安全的行为。计算机网络防护手段能够很大程度的保证计算机网络的安全。主要从以下几个方面阐述计算机的防护。
4.1加强防护意识,健全防护机制
人为因素是重要因素,所以通过加强使用者的安全防护意识、健全安全防护机制能从根源解决问题,能够有效规范计算机用户和管理员的行为,并能提高用户和计算机系统管理员的专业素质和职业水准,让计算机操作人员形成较好的习惯,最大限度地保证计算机网络安全。比如,及时关闭或删除系统中不需要的服务。在通常情况下,许多操作系统会安装辅助服务,如Ftp客户端和web服务器。这些服务为攻击者提供了方便,而又对用户没有太大用处,如果删除它们,就能大大减少被攻击的可能性。
4.2采取合理的防火墙技术
防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它是一种隔离技术,它允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外。防火墙技术是一种比较有效的防护手段,因为黑客要想访问内网就必须通过连接外网来实现,而访问内网的目的是窃取重要的机密与信息,采用防火墙技术可以有效地防止此类现象发生。防火墙的最佳位置是安装在内部网络的出口,这样可以控制外网与内网之间的访问,使外网连接都要经过保护层,并对外网的状态和活动进行监听,对一些非法入侵的活动进行及时的控制和分析。达到只有被授权的活动才可以通过防火墙保护层的目的,这样可以起到很大的防护作用,从而减少内网重要机密信息遭受入侵的可能性。
4.3加强数据加密技术
数据加密技术是指将一个信息经过加密钥匙及加密函数转换,变成无意义的密文,而接收方则将此密文经过解密函数、解密钥匙还原成明文的一项技术。简单的讲,就是通过使用密码或代码将某些重要的信息或数据从可以理解的明文变成一种错乱而不能理解的密文,完成对在存储体内或传送过程中信息的保护,防止以明文方式被窃取,确保信息安全。数据的加密技术包括数据传送、数据存储、密钥和数据的完整性四部分,各个部分都能对数据信息进行全方位的安全性保护,有增加密码、身份验证审核、转换加密、加密密钥、端加密、还有身份、密钥、口令的鉴别,包括最后的自动解密。这样可以有效保证重要信息在传输过程中的安全和保密。
4.4病毒防护技术
计算机病毒,是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码,主要包括木马病毒和蠕虫病毒。病毒主要的传播方式有隐藏在邮件附件当中借助邮件以及利用系统的漏洞传播。因此,首先我们必须注意邮件的来源,打开邮件之前进行扫面,尤其是文件名带有“exe”的邮件,主观上杜绝病毒的侵害。其次,要做到注意共享权限,从正规的网站下载软件,从病毒的载体上减少危害。我们最后我们应该做到定期下载最新的安全补丁,更新杀毒软件,防止“漏网之鱼”进一步危害我们的计算机网络。从而确保我们最大限度的防止病毒的侵入,减少计算机病毒所带来的危害。
5结语
计算机网络极大地方便了我们的生活,但是计算机网络又时刻面临着安全威胁。尽管现在用于网络安全的产品有很多,比如防火墙、杀毒软件、入侵检测系统,但是我们周围仍然有很多黑客的非法入侵。根本原因是网络自身的安全隐患无法根除,这就使得黑客有机可乘。虽然如此,安全防护仍然是必须的,而且应该慎之又慎,最大限度的减少黑客的入侵,从而保护我们的计算机网络安全。总之,计算机网络安全防护技术有很多,但是仅靠其中的某一项或几项难达到好的效果。这需要我们在加强安全意识的同时还要做出细致而全面的多级安全防护措施,才能够尽可能的确保计算机网络的安全可靠性,才能更好的将计算机网络运用于我们的日常生活中。
参考文献
[1]闫宏生.计算机网络安全与防护.电子工业出版社,2007.
网络安全防护的必要性篇5
关键词:大数据;计算机网络;安全防护
计算机网络是现代化社会的标志性产物,其便捷性和高效性推动了社会、经济和文化的综合发展。为了促使计算机网络能够持续为人类社会提供支持,就必须要保证相对稳定的安全防护工作。
1大数据时代的特征
在大数据时代,依托计算机强大的存储功能、运算功能和输出功能,可以大量的接收、存储、运算及输送各类复杂的数据信息。而且,计算机具有超强的运算能力,相对于传统的数据信息处理实现了真正的高速。除此之外,大数据时代不仅涵盖了文字、图片、语音等其他传统已经实现的数据传播能力,还能够将此类功能进行有效结合,并生成人们主观意愿中的数据模式,实现了人人可以开发设计独特的信息模式。在这些有利特征的作用下,大数据时代必然能够将数据的价值无限开发,为人类社会的发展提供巨大推动作用。[1]
2大数据时代计算机网络安全防护重要性
当代社会已全面处于大数据时代,在享受大数据所提供的便捷同时,人们已经悄然对大数据形成依赖,因此也愈加重视计算机网络安全。计算机网络技术的发展和应用趋于成熟,但是随着各种功能的不断开发,仍然有漏洞或者不足持续出现,人在使用计算机网络技术的过程中必须要严格重视相应的安全防护。计算机网络安全防护既包括硬件方面,也包括软件方面,还包括运行环境方面,三者相辅相成是不可分割的整体,只有全面对计算机网络进行防护,才能从实际意义上保证其安全性,进而不为人们的正常使用造成负面影响。[2]
3大数据时代计算机网络安全问题
计算机网络运行至今,核心的安全问题在于黑客利用系统的漏洞对计算机或网络展开攻击,当然也存在其他因外界环境如地震、台风、洪水等自然灾害对计算机网络安全形成威胁。黑客的攻击主要通过软件而展开,干扰计算机或者网络的正常使用,从而篡改及窃取其中的重要数据信息。[3]计算机网络安全问题可分为四类,主要包括:
3.1拒绝服务攻击
以蠕虫病毒为例,在正常服务过程中,遭遇蠕虫病毒的服务器会在一段时间内接收病毒所发送的大量的数据,从而导致网络忙碌无法回应正常的服务请求,最终导致网站卡顿甚至瘫痪。
3.2解密攻击
解密攻击是以破解密码的方式非法打开并盗取计算机用户的信息。黑客运用解密软件对其他用户密码展开针对性或者广泛破解,一旦成功便可以将窃取的信息进行预定的操作,或者将其出售给被害者的竞争对手,也或者是以盗取的信息作为要挟进行勒索等。
3.3流氓软件
通过隐藏、捆绑的方式安装于用户的计算机中,反复弹出广告窗口影响用户的正常使用,并将用户信息进行窃取、收集并发送个流氓软件开发者,不仅对用户的体验中造成严重干扰,还会对用户信息的安全形成威胁。
3.4木马病毒
木马病毒也是计算机网络安全中影响最大的一个因素。包括2006年的“熊猫烧香”和2017年的“勒索病毒”等,极具隐蔽性和传播性,计算机在不经意间中毒后便会系统紊乱或者瘫痪,一方面病毒能够窃取用户的信息致使用户安全形成隐患,另一方面还会直接对用户进行勒索,否则便不予恢复,直接影响着计算机用户的合法使用权。
4大数据时代计算机网络安全防护策略
基于以上的计算机网络安全问题特征,大数据时代的防护策略必须要具有持续性和针对性:
4.1强化访问权限
访问权限是终端联系主机的合法凭证,也是常用的正规路径,在访问的过程中主机路由器会对来访者进行常规安检,并根据结果同意安全来访者并拒绝存在威胁的来访者。为了进一步保证计算机网络的安全,访问权限在进行软件控制的同时还可以采取硬件操作的方式,根据对方的口令以及授权信息决定能否放行。在双重保护的拥护下,构建了系统的访问流程,不仅能够防止恶意访问入内,还可以对时间段的访问数量和访问频次进行合理控制,成为计算机网络的安全门户环节。
4.2提升防火墙性能
防火墙是计算机网络安全中的核心守卫者,能够成功过滤并阻断来自外网的攻击或者入侵,从而保证内网安全的使用环境,将存有各类信息的内网与潜在威胁外网进行有效隔离,仅允许正常操作下的数据信息进行网内外的传播。防火墙不仅能够拒绝不明信息或者指定网站的访问,还可以实现使用端口甚至目标计算机的关闭。另外,利用物理隔离技术中介质仅有的读写功能,能够显著控制黑客代码的植入或者信息的窃取,即便存在黑客现场手动操作的可能,但是由于大量拖延了时间,防火墙能够及时做出关闭端口或者计算机的反应,使黑客从根本上无法实现操控内网计算机的可能。另外,防火墙的功能还具有识别风险、控制风险、分析风险和反馈风险等,将风险拒之门外保证内网计算机网络安全。随着防火墙性能的不断提升,黑客入侵内网的难度必将越来越大,直至无法实现。
4.3持续优化加密防御技术
计算机网络的安全包括系统完全和信息数据的安全,两者都离不开加密防御技术的支持。网络是开放式的,因此一些不法分子便借助这一便利条件制造可乘之机,控制、篡改或者窃取他人的数据信息,为自己谋取非法利益。在加密技术的作用下,可以讲相关信息转化文毫无关联的乱码,使用者拥有加密权限可以随时进行相互转换,而盗用者却无法将其翻译为有用的数据信息。可以说加密防御技术是计算机网络安全的“最后一道防线”,在安全防护中的地位至关重要,需要持续的进行优化和升级。
5结语
总而言之,在进行计算机网络安全防护工作中,要持之以恒,坚持不懈的进行完善;也要自成系统,综合考虑各方面的影响因素,务必面面俱到、不留死角;更要借鉴科学,无论是科学的技术还是科学的方法都是此项工作的基础。在计算机网络技术的发展中,安全防护工作必然要同步进行,从基础、技术、管理等多个层面保障大数据时代的稳健发展。
参考文献
[1]赵海涛,赵毅.大数据时代计算机信息安全防范措施[J].电子技术与软件工程,2019(05):200.
网络安全防护的必要性篇6
【关键词】潘口水电站;安全防护;防护技术专用设备
潘口电站安装2台单机容量为250mw的混流式水轮发电机机组。以发电为主,兼有防洪、旅游,养殖等综合效益。电站于2013年12月完工,主要承担电网调峰、调频和事故负荷备用等。
一、方案总则
潘口电站电力二次系统安全防护,目的是规范和统一电网和电厂计算机监控系统及调度数据网络安全防护的规划、实施和监管,以防范对电网和电厂计算机监控系统及调度数据的攻击侵害及由此引起的电力系统故事,保障电力系统的安全、稳定、经济运行。
潘口电站电力二次系统是由业务系统、调度数据网络(SpDnet)和电力数据通信网络(Spinet)构成。方案确定潘口电站电力二次系统的安全区的划分原则,各安全区之间在横向及纵向上的防护原则,严格执行“安全分区、网络专用、横向隔离、纵向认证”的规定,并指导相关单位实施。
二、安全防护总体策略
1.安全分区
根据系统中业务的重要性和对一次系统的影响程度进行分区,所有系统都必须置于相应的安全区内。对实时控制系统等关键业务采用认证、加密技术,重点保护生产控制以及直接生产电力的系统。
2.网络专用
建立调度专用数据网络,实现与其他数据网络物理隔离,并以技术手段在专网上形成多个相互逻辑隔离的子网,以保障上下级各安全区的纵向互联仅在相同安全区进行,避免安全区纵向交叉。电力调度数据网络与电力数据通信网实现安全隔离,并通过采用mpLS-Vpn在(SpDnet)和(Spinet)分别形成多个相互逻辑隔离的Vpn,实现多层次的保护。
3.横向隔离
将实时监控系统与办公自动化系统等实行有效安全隔离,隔离强度应接近或达到物理隔离,使不同强度的安全隔离设备在各安全区中的业务系统得到有效保护。
4.纵向认证、防护
采用认证、加密、访问控制等手段实现资料的远方安全传输以及纵向边界的安全防护。安全区Ⅰ、Ⅱ的纵向边界部署ip认证加密装置;安全区Ⅲ、Ⅳ的纵向边界部署硬件防火墙。
三、安全区的划分
根据潘口水利枢纽电力二次系统的特点和安全要求,整个二次系统分为4个安全工作区:第1区为实时控制区,第2区为非控制业务区,第3区为生产管理区,第4区为管理信息区。
1.安全区i是实时控制区,是安全保护的核心。凡是具有实时监控功能的系统或其中的监控功能部分均应属于安全区Ⅰ。如调度的SCaDa(aGC/aVC)系统、功角实时监测系统(pmU)以及电站监控系统等,其面向的使用者为调度员和运行操作人员,数据实时性为秒级,外部的通信均经由SpDnet的实时Vpn。
2.安全区Ⅱ是非控制业务区。不是直接进行控制但和生产控制有很大关系,短时间中断就会影响电力生产的系统均属于安全区Ⅱ。安全区Ⅱ的典型系统包括电能量计费系统、故障信息管理系统等。其面向的使用者为运行方式、运行计划工作人员及发电侧电力市场交易员等。数据的实时性是分级、小时级、日、月甚至年。该区的外部通信为边界为SpDnet的非实时Vpn。
3.安全区Ⅲ是生产管理区。该区为进行生产管理的系统,典型的系统为电厂生产管理信息等。该区中公共数据库内的数据可供运行管理工作人员进行web浏览。该区的外部通信边界为电力数据通信网Spinet。
4.安全区Ⅳ是办公管理系统。包括办公自动化系统或办公管理信息系统。该区的外部通信边界为Spinet或因特网。
四、二次防护技术专用设备
1.专用安全隔离装置:分为正向型和反向型。从安全区Ⅰ、Ⅱ往安全区Ⅲ必须采用正向安全隔离装置单向传输信息;由安全区Ⅲ往安全区Ⅱ甚至安全区Ⅰ的单向数据传输必须经反向安全隔离装置。反向安全隔离装置采取签名认证和资料过滤措施,仅允许纯文本资料通过,并严格进行病毒、木马等恶意代码的查杀。
2.横向安全隔离装置(反向):用于从安全区Ⅲ到安全区Ⅰ/Ⅱ单向传递资料,是安全区Ⅲ到安全区Ⅰ/Ⅱ的唯一资料传递途径。横向安全隔离装置(反向)集中接收安全区Ⅲ发向安全区Ⅰ/Ⅱ的资料,进行签名验证、内容过滤、有效性检查等处理后,转发给安全区Ⅰ/Ⅱ内部的接收程序。
3.纵向加密认证装置:用于安全区Ⅰ/Ⅱ的广域网边界防护。加密认证网关,加密认证网关除具有加密认证装置的全部功能外,还应具有应用层内容的识别功能。其作用一是为本地安全区Ⅰ/Ⅱ提供一个网络屏障,具有类似包过滤防火墙的功能;作用二是为网关机之间的广域网通信提供认证与加密功能,实现数据传输的机密性、完整性保护。
五、网络专用
1.调度数据网
调度数据网必须建立在ip+SDH的基础上,严格mpLSVpn的划分。通过mpLSVpn划分将调度数据网分成Vpn1和Vpn2。因此,在纵向上安全区Ⅰ的数据传输和交换通过Vpn1来完成,安全区Ⅱ的数据传输和交换通过Vpn2来完成。
2.安全区Ⅲ网络(调度生产管理omS网络)
安全区Ⅲ网络主要是在纵向上各级调度部门传输调度生产管理信息,属于管理信息大区,它与安全区Ⅳ网络之间主要通过防火墙隔离。
3.安全区之间的横向隔离及纵向保护
在各安全区之间均选择适当安全强度的隔离装置。具有隔离装置的选择不仅需要考虑网络安全的要求,还需要考虑带宽及实时性的要求。安全区之间隔离装置必须有是国产并经过国家或电力系统有关部门认证。
安全区Ⅰ与Ⅱ之间的隔离要求采用硬件防火墙,可使安全区之间逻辑隔离。禁止跨越安全区Ⅰ/Ⅱ与安全区Ⅲ/Ⅳ的非数据应用穿透。由安全区Ⅲ/Ⅳ向Ⅰ/Ⅱ单向数据传输必须经安全数据过滤网关串接物理隔离装置。
同一安全区间纵向防护与隔离。同一安全区间纵向联络使用Vpn网络进行连接。安全区Ⅰ/Ⅱ分别使用SpDnet的实时Vpn1与非实时Vpn2。安全区Ⅲ/Ⅳ分别使用Spinet的Vpn。
六、防病毒措施
防止病毒关系到整个系统的安全,防病毒软件要求覆盖所有服务器及客户端,对关键服务器实时查毒,对于客户端定期查毒,制定查毒策略,并备有查杀记录。病毒防护是调度系统与网络必需的安全措施。病毒的防护应该覆盖安全区Ⅰ、Ⅱ、Ⅲ的主机与工作站,特别在安全区Ⅰ、Ⅱ要建立独立的防病毒中心,病毒特征码要求必须以离线的方式及时更新。安全区Ⅲ的防病毒中心原则上可以和安全区Ⅳ的防病毒中心共用。
七、结语
网络安全防护的必要性篇7
关键词:大数据;计算机网络;安全防护
计算机网络是现代化社会的标志性产物,其便捷性和高效性推动了社会、经济和文化的综合发展。为了促使计算机网络能够持续为人类社会提供支持,就必须要保证相对稳定的安全防护工作。
1大数据时代的特征
在大数据时代,依托计算机强大的存储功能、运算功能和输出功能,可以大量的接收、存储、运算及输送各类复杂的数据信息。而且,计算机具有超强的运算能力,相对于传统的数据信息处理实现了真正的高速。除此之外,大数据时代不仅涵盖了文字、图片、语音等其他传统已经实现的数据传播能力,还能够将此类功能进行有效结合,并生成人们主观意愿中的数据模式,实现了人人可以开发设计独特的信息模式。在这些有利特征的作用下,大数据时代必然能够将数据的价值无限开发,为人类社会的发展提供巨大推动作用。[1]
2大数据时代计算机网络安全防护重要性
当代社会已全面处于大数据时代,在享受大数据所提供的便捷同时,人们已经悄然对大数据形成依赖,因此也愈加重视计算机网络安全。计算机网络技术的发展和应用趋于成熟,但是随着各种功能的不断开发,仍然有漏洞或者不足持续出现,人在使用计算机网络技术的过程中必须要严格重视相应的安全防护。计算机网络安全防护既包括硬件方面,也包括软件方面,还包括运行环境方面,三者相辅相成是不可分割的整体,只有全面对计算机网络进行防护,才能从实际意义上保证其安全性,进而不为人们的正常使用造成负面影响。[2]
3大数据时代计算机网络安全问题
计算机网络运行至今,核心的安全问题在于黑客利用系统的漏洞对计算机或网络展开攻击,当然也存在其他因外界环境如地震、台风、洪水等自然灾害对计算机网络安全形成威胁。黑客的攻击主要通过软件而展开,干扰计算机或者网络的正常使用,从而篡改及窃取其中的重要数据信息。[3]计算机网络安全问题可分为四类,主要包括:
3.1拒绝服务攻击
以蠕虫病毒为例,在正常服务过程中,遭遇蠕虫病毒的服务器会在一段时间内接收病毒所发送的大量的数据,从而导致网络忙碌无法回应正常的服务请求,最终导致网站卡顿甚至瘫痪。
3.2解密攻击
解密攻击是以破解密码的方式非法打开并盗取计算机用户的信息。黑客运用解密软件对其他用户密码展开针对性或者广泛破解,一旦成功便可以将窃取的信息进行预定的操作,或者将其出售给被害者的竞争对手,也或者是以盗取的信息作为要挟进行勒索等。
3.3流氓软件
通过隐藏、捆绑的方式安装于用户的计算机中,反复弹出广告窗口影响用户的正常使用,并将用户信息进行窃取、收集并发送个流氓软件开发者,不仅对用户的体验中造成严重干扰,还会对用户信息的安全形成威胁。
3.4木马病毒
木马病毒也是计算机网络安全中影响最大的一个因素。包括2006年的“熊猫烧香”和2017年的“勒索病毒”等,极具隐蔽性和传播性,计算机在不经意间中毒后便会系统紊乱或者瘫痪,一方面病毒能够窃取用户的信息致使用户安全形成隐患,另一方面还会直接对用户进行勒索,否则便不予恢复,直接影响着计算机用户的合法使用权。
4大数据时代计算机网络安全防护策略
基于以上的计算机网络安全问题特征,大数据时代的防护策略必须要具有持续性和针对性:
4.1强化访问权限
访问权限是终端联系主机的合法凭证,也是常用的正规路径,在访问的过程中主机路由器会对来访者进行常规安检,并根据结果同意安全来访者并拒绝存在威胁的来访者。为了进一步保证计算机网络的安全,访问权限在进行软件控制的同时还可以采取硬件操作的方式,根据对方的口令以及授权信息决定能否放行。在双重保护的拥护下,构建了系统的访问流程,不仅能够防止恶意访问入内,还可以对时间段的访问数量和访问频次进行合理控制,成为计算机网络的安全门户环节。
4.2提升防火墙性能
防火墙是计算机网络安全中的核心守卫者,能够成功过滤并阻断来自外网的攻击或者入侵,从而保证内网安全的使用环境,将存有各类信息的内网与潜在威胁外网进行有效隔离,仅允许正常操作下的数据信息进行网内外的传播。防火墙不仅能够拒绝不明信息或者指定网站的访问,还可以实现使用端口甚至目标计算机的关闭。另外,利用物理隔离技术中介质仅有的读写功能,能够显著控制黑客代码的植入或者信息的窃取,即便存在黑客现场手动操作的可能,但是由于大量拖延了时间,防火墙能够及时做出关闭端口或者计算机的反应,使黑客从根本上无法实现操控内网计算机的可能。另外,防火墙的功能还具有识别风险、控制风险、分析风险和反馈风险等,将风险拒之门外保证内网计算机网络安全。随着防火墙性能的不断提升,黑客入侵内网的难度必将越来越大,直至无法实现。
4.3持续优化加密防御技术
计算机网络的安全包括系统完全和信息数据的安全,两者都离不开加密防御技术的支持。网络是开放式的,因此一些不法分子便借助这一便利条件制造可乘之机,控制、篡改或者窃取他人的数据信息,为自己谋取非法利益。在加密技术的作用下,可以讲相关信息转化文毫无关联的乱码,使用者拥有加密权限可以随时进行相互转换,而盗用者却无法将其翻译为有用的数据信息。可以说加密防御技术是计算机网络安全的“最后一道防线”,在安全防护中的地位至关重要,需要持续的进行优化和升级。
网络安全防护的必要性篇8
1.1自然因素首先,光缆通信网络系统设备以及链路由于受到自身物理性质、电气性质的影响,在自然界中难免会出现老化、氧化、变质、击穿及过流等现象,从而对光缆通信网络系统信息的安全、可靠传递造成威胁。其次,自然界活动以及人为因素也会对光缆通信网络系统的安全造成威胁。如雷击、环境潮湿、动物啃食等都会对光缆通信网络系统线路造成破坏。不过这种破坏一般而言都是小规模的,且具有可防御性,破坏不是非常严重,不会对光缆通信网络系统的安全造成致命性威胁与危害;再如火灾、地震或者人类社会带来的破坏,也会对光缆通信网络系统安全造成威胁,且这类破坏具有偶然性与较强的破坏力,难以抵抗,其可能会对光缆通信网络系统的安全带来彻底的摧毁性。最近几年来,随着地方基础设施建设进程的不断加快,光缆遭到人为阻断的现象已经屡见不鲜,一时中断、哪怕是短暂中断,不仅会导致日常通信的中断,有的甚至会造成非常严重的后果。比如,2015年5月27日,杭州市萧山区某地光纤被挖断,导致支付宝出现网络障碍,账号无法登陆,更加无法转账。相关数据显示,通信光缆遭到破坏的原因包括自然灾害、外力施工、偷盗及恶意割断四类,后三者都属于人为因素的破坏,占居通信光缆破坏的90%以上。
1.2计算机系统因素
1.2.1通信网络核心软件及硬件自主能力差虽然近些年我国计算机技术以及通信技术都取得了跨越式发展,但是我国通信网络的核心软件以及硬件还主要依靠欧美、日本、台湾等国家与地区的制造以及技术支持,自主能力较差。出于某些目的,这类核心软件以及硬件就可能被添加后门、漏洞或者隐秘通道,这必然会对我国的光缆通信网络系统的安全造成威胁与隐患。比如,近几年曝光的某国依靠技术优势进行窃听、监控的事件就为我国敲响了警钟。只有加强我国通信网络核心软件以及硬件的研发,实现我国通信网络的完全自主化,使其达到光缆通信信息处理的要求,才能赢得真正的信息化市场。
1.2.2存在被病毒等恶意程序感染的风险随着病毒以及系统入侵技术的快速发展,病毒等恶意程序一旦成功入侵光缆通信网络系统,必然会对光缆通信网络的安全造成严重威胁,不仅会篡改或者完全破坏通信网络计算机的数据,甚至会以被感染的计算机为跳板,进而破坏整个光缆通信网络系统。比如,著名的黑客凯文•米特尼克就演示了如何使用一个光纤夹式耦合器轻松窃取光纤网络数据。
1.2.3信息传递的安全性与可靠性不高在光缆通信网络系统中,信息很容易被有目的的恶意侦听收集,从而造成信息的泄露。这是因为信息在网络的传输过程中会经过很多网络节点,而这些信息在任何网络节点都可能被截取或者恶意篡改。另外,信息也可能通过电磁波方式被泄露出去。
2光缆通信网络系统安全防护体系建设对策
2.1加强光缆通信网络抵御自然灾害的能力首先,将光缆通信网络的通信节点以及链路尽量建设在比较高的位置,远离泥石流、塌方易发区域,从而避免光缆通信网络受到水质灾害的侵害。其次,由于火灾对通信网络的破坏是毁灭性的,因此要保证整个电路机构的正规,做好电线的接地,避免出现火花、电弧现象,其网络通信干线要高于所经过建筑,避免经过民房,并定期安排检查机房,安全防火材料;地震是难以预测且会对光缆通信网络系统造成非常恐怖的破坏。因此,光缆通信网络的建设,特别是关键机房等重要节点的建设要避开地震多发地带,且建筑要提高防震等级,通信网络设施要进行加固,尽量将光缆铺设在地下。最后,要加强光缆通信网络系统的抗电子干扰能力,加强电磁屏蔽。
2.2构筑光缆通信网络首道防护屏障四通八达的光缆网络为我国信息化建设做出了巨大贡献。但是,为了维护好光缆通信网络的安全与可靠性,就必须对光缆的维护与管理提出更高的要求。作为捍卫光缆通信网络的第一屏障,对于光缆阻断,必须第一时间判明阻断,并在最短时间内派出通信网络维护人员立即开展抢修作业。除了应急抢修以外,也要针对常见的威胁光缆通信网络线路畅通的行为完善应对预案。比如,对于擅自在光缆线路上进行施工的人员及单位,巡线员应该立即制止,避免可能发生光缆线路阻断事故。
2.3建立数据加密以及系统安全分级制度我国应建立健全通信网络系统安全分级制度,避免系统使用人员接触到超越自己级别的信息内容。另外,通过信息加密算法对通信信息进行加密以及信息隐藏,同时可以保护光缆通信网络系统信息传递的安全性与可靠性,避免信息的泄露。比如,由于软件加密效率低,光缆通信网络可以采用硬件加密方式构建Vpn网络,不仅可以保证通信的质量,也可以通过硬件加速ip数据包的加密处理,有效保障了信息传递的安全性与可靠性。
2.4安装防病毒软件与防火墙在光缆通信网络系统中安装防病毒软件是非常重要的安全防护措施之一,通过防病毒软件不仅可以杀毒,还可以实时监控用户的系统使用行为,最大程度的降低光缆通信网络系统中病毒的可能性。另外,防火墙作为一种网络防护工具,可以通过审核数据包信息、计算网络流量情况、过滤ip地址等功能实现光缆通信网络系统的畅通与安全、正常运行。
2.5使用路由器与Vpn技术路由器作为连接两个异构网络的重要网络节点设备,采用了密码算法与加/解密专用芯片,在光缆通信网络系统中应用路由器可以对广播数据包与未知地址信息内容进行管控,从而有效保护光缆通信网络系统的安全。目前,我国中兴、华为等公司的产品就具有非常好的可靠性与安全性,已经在我国信息化建设工作中得到了非常广泛的应用,对于保护光缆通信网络系统的安全起到了非常重要的作用。
2.6安装入侵检测系统与网络攻击诱骗系统由于路由器与防火墙属于静态防护,是光缆通信网络系统安全的被动防护措施,无法主动检测威胁发生的可能性。因此,必须在光缆通信网络系统中引入入侵检测系统与网络攻击诱骗系统[2]。首先,入侵检测系统可以在入侵行为发生时对整个通信网络进行保护,并追踪攻击行为,切实维护光缆通信网络线路的可靠性、安全性与稳定性;其次,网络攻击诱骗系统则是通过虚拟一个网络环境,将黑客的攻击与入侵定向到这个虚拟的网络环境中去,避免真正的光缆通信网络系统受到攻击与入侵,从而切实保护光缆通信网络系统的正常运转,同时也可以收集黑客入侵、攻击的信息,作为黑客攻击、入侵行为的证据。
3结语
网络安全防护的必要性篇9
一、计算机信息安全概述
计算机信息安全指的是通过计算机技术来进行网络信息管理,通过各种技术来保护软件自身系统和硬件以及内部资料,为的是从根本上防止计算机系统遭到侵害导致信息数据失窃。由此可见,保证计算机网络信息安全有着十分重要的意义,要想使得网络信息更好的服务人类,必须要保证网络信息的安全性。
二、计算机信息安全的主要影响因素
计算机信息涉及到了很多方面的内容,有关的网络技术也多种多样,对此,给计算机网络信息的安全性带来了一定的隐患,存在着大量的不安全因素,具体主要表现在以下几个方面:
(一)网络信息具有资源共享性
“资源共享”是计算机网络信息的重要特点,也正是由于这个特点的存在,让网络和信息产生了密切的关系,有网络的地方就有信息。网络信息的资源共享性无疑在一定程度上方便了人们的生活,但是也让网络信息安全产生了更多的漏洞。很多用户的计算机事实上都存在一些系统缺陷和漏洞,在联网应用之后就导致内部的数据信息出现漏洞遭到破坏,不利于人们的生活工作和社会的健康发展。
(二)网络系统设计存在明显漏洞
一些计算机在网络系统的设计方面也存在很多问题,缺陷和漏洞较为明显,不利于计算机的应用和网络系统的操作。比如计算机由于漏洞问题经常被黑客和病毒攻击,导致用户的数据信息出现丢失问题。
(三)系统管理人员综合素质较差
系统管理人员存在问题,专业能力和职业素养不高,缺乏良好的职业道德,缺乏足够的网络信息安全意识,对于网络安全管理工作完全忽视,遇到问题无法做到立即有效的解决,这些问题的存在都为网络信息安全建设带来了极大的安全隐患。
三、计算机网络信息安全防护对策
(一)应用信息加密技术
1.对网络数据库进行加密保护
通常时候,一般的计算机网络数据库的管理系统都是主要以C1级或C2级的安全级别为主,可以说安全系数并不是很高,这种情况就是的计算机系统在使用过程中信息传输的安全性根本无法得到保证,经常容易感染病毒或是被黑客恶意攻击。对此,加密管理的实施十分重要,必须要结合实际情况对网络数据库进行加密设计,设定专门的访问权限,加强机密信息的安全保护力度。
2.对相关软件进行加密保护
对于一些本身就存在病毒的计算机系统,杀毒软件在工作的过程中也很容易受到感染,这样一来要想检查到系统程序的数字签名就具有很大的难度。必须要在对加密文件进行检查和审核之后方再进行后续的加密工作,过程中如果发现感染病毒必须要立即处理。除此之外,除了普通的软件加密之后,对于杀毒软件也要进行加密保护,这样一来,数据传输的安全性才会得到进一步提高。
3.对Vpn进行加密保护
Vpn也称之为虚拟专用网络。目前来看,随着社会经济的发展,很多企业都在内部网络系统中设置专门的局域网,为实现数据共享提供基础。但是如果将其应用在一些跨区域经营的企业中就存在一定弊端了,由于这种局域网的限制性较强,因此必须要再设置相应的广域网,然后再加以路由器来实现数据加密处理,这样一来,在进行网络信息传输的过程中就可以实现加密传输,让数据信息更具安全性。
(二)应用防火墙技术
防火墙技术是网络安全防护技术的十分有效的一种,其具有实用性、透明性以及安全性的鲜明特点,不仅可以不需要改变网络系统,同时也可以提高网络安全性。利用防火墙技术,可以将所有ip包的流出迅速检测出来,并及时屏蔽过滤掉不良信息和危险网址,还可以在此基础上对信息进行分析、鉴别和筛选,从而有效的保护重要网络信息数据。
(三)应用防病毒技术
随着社会经济的快速发展,计算机技术得到了广泛的应用和普及,随之而来的是也产生了各种各样复杂繁琐的计算机病毒,对此就需要相应的防病毒技术来加以防护,具体主要可以分为网络防病毒软件和单机防病毒软件。(1)网络防病毒软件:通过快速切掉病毒传染源来防范网络病毒,可以将病毒彻底从计算机中清除。(2)单机防病毒软件:这种软件一般时候都是单独的安装在单台电脑上,通过实时检测和查杀信息资源来实现病毒的防范和查杀。
网络安全防护的必要性篇10
【关键词】计算机;网络应用;病毒防护
近年来,随着网络技术的不断发展,人们的生活工作和学习有着巨大便利的同时,也有遭受网络安全的威胁。虽然计算机防护软件技术应用越来越广泛,但各类软件仍然没有从根本上解决网络安全的问题,为了强化网络安全工作,就必须认清计算机网络信息防护中的常见问题,根据具体情况提出相应的解决措施。
1当前计算机病毒的概念与传播途径
计算机病毒与我们平常所使用的应用一样,都是程序,是一段计算机执行的代码。随着网络的普及,计算机病毒也随之呈现泛滥的趋势。现代网络的发展实现了网络办公的同时,也使计算机病毒传播以可乘之机。为了达到某种目的,部分病毒借用电子邮件等形式进行病毒传播。网络的高速发展,造就了网络信息的丰富和发展,一些病毒往往以潜在的形式,通过某种网络媒介向其他用户进行传播。当用户运行了带有病毒或恶意篡改的代码程序时,将会导致计算机系统崩溃,从而影响我们的正常应用和工作,给计算机带来严重的经济损失。在计算机病毒的传播过程中,计算机病毒具有隐蔽性、寄生性和迫坏性等特征,都会对我们的网络应用产生有害的影响。
2当前计算机网络信息防护处理中常见的问题
2.1网络自身的安全问题
现阶段,计算机网络信息最大的威胁就是恶意攻击,人们所应用的网络软件大多存在漏洞、缺陷和非法入侵等威胁,尤其是敏感的信息窃取有着非常大的危害性,一旦黑客进行恶意的信息修改,就会导致整个网络陷入瘫痪。与此同时,互联网本身因其具有开放性,因而对于协议网络系统的脆弱性不言而喻。现阶段在计算机系统运行的过程中,受外界的影响较大,例如污染、湿度、温度等都会影响到计算机的安全性能。从计算机软件自身来看,由于没有更新的软件,致使软件长期处在落后的状态,其安全性能必然受到严重的影响,而计算机的间谍软件或病毒往往从网络的漏洞中传播,严重影响计算机的安全运行。计算机的硬件问题主要存在的安全威胁在于存储硬件设备、系统服务器和其他网络设备的问题,如果解决不好,很容易埋下潜在的安全隐患,难以为计算机安全防护提供必要的条件,甚至成为计算机病毒和恶意软件传播的主要入口,影响整个计算机系统的安全运行。
2.2人为因素导致的安全问题
部分用户往往因为缺乏必要的网络安全知识,设置密码过于简单或随意告知他人,致使自己的计算机处于风险状态。同时,网络黑客通过窃取计算机口令的方式,有害信息,对用户的计算机系统进行恶意的入侵,导致计算机系统出现崩溃,有的甚至进行金融犯罪、盗窃等活动。许多不法分子往往利用光盘或硬盘等形式恶意传播计算机病毒,致使不少用户文件被删除或数据丢失,导致系统或硬件损害,引发严重的后果。部分人利用间谍软件或垃圾邮件等恶意传播不法信息,强迫用户对垃圾邮件进行接收,既侵犯了用户的隐私,也让用户对自身使用的计算机应用的安全性产生了担忧。互联网中的大部分信息和资源往往通过网页的形式进行传播,病毒制造者往往利用了这一网络浏览形式将病毒代码嵌入其中,达到自身传播的目的。
3计算机网络应用病毒防护技术的措施
3.1建立和完善网络自身防护机制
切实做好计算机网络防护技术的防护工作的关键在于建立和完善网络自身的安全机制,通过建设防火墙和杀毒软件形成一个比较系统的病毒防护体系,拦截黑客攻击。注重对计算机的保养与使用,减少外部因素对其干扰。在购买杀毒软件时注意购买正版的杀毒软件和安装正版补丁。如果软件本身就是盗版,往往会给一些不法分子一可乘之机,受到网络病毒的侵扰。在计算机用户进行系统补丁安装的过程中,如果出现蓝屏或黑屏现象往往是因其使用盗版软件造成的,建议在使用计算机的操作系统中,也应当注意使用正版,确保网络自身处在安全防护的运行状态。如果用的是盗版软件的话,需要对正版软件进行破解,在破解过程中,往往给使用者造成错觉,错误的认为可以正常使用,但破解的过程中往往已经遭到病毒感染,给黑客提供可乘之机。因此建立和完善网络自身的防护机制对于计算机的网络防护起到非常重要的作用。
3.2养成规范的网络使用习惯
严格审查来路不明的邮件或安全软件提示存在风险的软件,一旦发现问题,立即进行清除,谨慎打开邮件附带的连接。对于特别重要的数据资源,注重进行备份处理也是计算机防护的一个重要机制,我们应该充分认识到无论多么坚固的防火墙一旦出现问题,文件和数据都会丢失,其结果都会造成巨大的损失。除了备份之外,对计算机进行相应的加密防护也是一种重要手段。许多企业和单位在办公期间,往往使用局域网进行数据和文件传输,在组建局域网的过程中,要注意使用物理分段提高网络性能,这样既可以实现数据包的小范围传输的有效进行,当出现黑客攻击时,又能及时快捷的查找问题的来源,减少对企业网络的危害。在日常生活中,当发现计算机提示有漏洞出现时,及时有针对性的安装系统补丁,减少或杜绝病毒或间谍软件通过系统漏洞的形式进入自己的计算机,进而保障计算机的安全和高效运作。操作系统、防火墙、杀毒软件、防火软件等程序无论如何小心谨慎都有可能存在网络缺陷,在使用过程中注意对其进行升级,安装补丁,弥补各种程序漏洞,安装正版软件,让计算机始终处于安全保护状态。
4结语
网络应用涉及到国家的政治、经济、军事和文化生活。通过探究计算机网络应用病毒防护技术,建立有效的病毒防护体系,有效控制计算机的病毒传播,改善上网习惯,进而有效的保护计算机系统,促进计算机网络技术的持续和健康发展。针对计算机的病毒危害,切实做好病毒防护技术的应用是极为必要的,尤其针对病毒的常见问题进行严格控制,因此应通过以上措施加强计算机网络病毒的防护。
参考文献
[1]张成.病毒防护技术在网络安全中的应用[J].电脑知识与技术,2015(12).
[2]王煜.试论计算机网络应用病毒防护技术[J].科技创新导报,2014(09).