對網絡安全的認知
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇對網絡安全的認知范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
對網絡安全的認知范文第1篇
【關鍵詞】計算機;網絡安全;對策
計算機的出現帶來了現代科技的變革,也改變了人們的生活方式,在當代,計算機已經滲透到國民經濟的各個領域,發揮著十分重要的作用。計算機網絡是一種公共的虛擬化平臺,為人們提供便利的同時,其本身也存在著一定的安全問題,一些盜取個人信息的現象時有發生,網絡安全日益受到關注。提高計算機網絡的安全性,對于維護個人的隱私和經濟利益,企業利益、國家安全都有著重要意義。
1.計算機網絡安全存在的問題
計算機網絡安全隱患主要可以分為兩種,一種是網絡防護措施本身存在缺陷或是漏洞給黑客提供了攻擊的機會,造成用戶的數據丟失等;另一種是由于網絡管理者安全意識不強,造成網絡安全在技術開發方面速度較慢,這兩種都對計算機網絡的安全造成了重大威脅。從具體的方面說,計算機網絡安全問題又可以分為以下幾種:
1.1 系統安全漏洞
計算機在操作系統編程的過程中,有時程序員的一些小失誤會導致計算機系統在運行中會出現漏洞。需要明確的是,漏洞是普遍存在的,造成用戶損失的并不是漏洞本身,而是一些不法分子針對這些漏洞盜取客戶信息,對計算機進行攻擊,是計算機不能正常運轉,從而給用戶造成了損失。
1.2 計算機病毒
計算機病毒是潛藏在計算機程序和軟件中,觸發后可執行一系列操作而破壞計算機正常性能的程序。一般說來,計算機病毒可通過復制、傳送文件、運行程序來傳播,在使用中,硬盤、軟盤和網絡都可能造成病毒的傳播。計算機病毒對計算機的危害程度不一,輕則影響電腦運行速度,降低工作效率,重則損壞文件,破壞系統硬件,造成重大損失。當前,計算機病毒多是通過網絡傳播,給網絡信息安全帶來了很大隱患。
1.3 黑客攻擊
黑客攻擊是計算機網絡安全面臨的最大問題,所謂黑客就是指一些熟悉計算機操作,精通計算機技術的人,處于一些不良用途,針對計算機的系統漏洞,對計算機網絡進行攻擊,造成網絡癱瘓而無法使用。這類攻擊主要分為兩種,一是影響網絡運行破壞信息的有效性和完整性,二是不影響網絡而竊取重要的機密信息[3]。惡意攻擊給計算機網絡造成重大危害,使得很多用戶蒙受損失。更為嚴重的,會造成系統癱瘓和崩潰,給國家政治和經濟帶來損失。
1.4 網絡安全管理欠缺
網絡作為一種溝通交流平臺,其開放性使得許多安全隱患潛藏在其中,要保證網絡的安全性,就必須加強對網絡的安全管理。首先關于網絡安全的認知觀念較落后,對網絡的一般工作缺乏一個大致的了解,沒有認識到網絡安全的重要性以及網絡安全形勢的緊迫性;其次是網絡制度管理上存在著漏洞,不能對一些網絡病毒和垃圾進行及時的清理,針對網絡上的法制還不全面;最后是在網絡安全技術開發上的力度不足,殺毒軟件和防火墻的更新換代速度不夠快,仍有許多網絡病毒和系統漏洞產生。
2.提高計算機網絡安全的對策
2.1 安裝殺毒軟件和防火墻
殺毒軟件是現代網絡中針對網絡病毒和惡意程序的一款監控軟件,這種軟件可以查殺病毒、防御木馬,以及阻止一些黑客的入侵。在當前個人計算機防護中,殺毒軟件是使用得最多的計算機網絡安全防護措施。防火墻技術是一種加強網絡訪問監控,保護網絡操作環境的網絡互聯設備,對網絡數據傳輸進行相關檢查,從而確定數據的安全性。
同時,防火墻還監控網絡運行情況,防止外部網絡侵入。當前的防火墻技術根據它針對性不同,可以分為地址轉換型、包過濾型、監測型和型等等,不同的類型針對不同的網絡安全情況。防火墻技術的使用,能達到一個很好的網絡信息安全保護效果。
2.2 采用信息加密手段
網絡信息加密主要有端點加密、節點加密、鏈路加密等,端點加密是保證源端用戶到目的端用戶的信息安全、數據傳輸安全,對數據提供保護;節點加密是通過數據傳輸鏈路的保護,從而保護源節點和目的節點的數據傳輸安全;鏈路加密是節點間鏈路安全的保證。用戶根據不同的需要,采取不同的信息加密手段,加強安全防護,保證信息安全。用戶賬號包括網上銀行賬號、網頁登錄賬號、電子郵件賬號等,帳號和密碼是的獲取是黑客攻擊網絡的一般目的,因而加強賬號的安全性十分必要。為此可以做到以下幾點:一是加大密碼設置的復雜程度,運用字母、數字、符號的組合形成密碼,增加黑客破譯的難度;二是注意設置密碼的更換及綁定,定期更換密碼,綁定手機號等,保障賬號的安全。
2.3 及時修復系統漏洞
漏洞是操作系統中普遍存在的,漏洞的存在又為網絡信息安全帶來了隱患,常見的漏洞有硬件、軟件、功能和程序等方面的,因而用戶在使用中,保持良好的使用習慣,注意漏洞的檢查和修復,定時用殺毒軟件檢查電腦有無系統漏洞,下載相關軟件廠商的漏洞修復補丁,及時進行漏洞修復,保證系統的安全性。
2.4 加大安全技術管理
首先是轉變認知觀念,要認識到網絡的安全性與自身的利益有著密切關系,對網絡安全存在的問題有著一定的了解,倡導用健康安全的上網方式;其次是在網絡安全的管理上,加強網絡安全立法,將破壞網絡安全的行為列為違法犯罪行為,加強對黑客的打擊力度;最后是加強安全防護技術的研發,加大網絡安全防護上的資金投入,使得新的安全防護產品不斷涌現,營造安全的網絡環境。
3.結語
網絡安全不僅與個人的利益有關,還關系到集體的利益,國家的安全。在當前網絡環境下,要加強網絡的安全性,就必須對網絡風險有著較為全面的認識,會使用一般的殺毒軟件和防火墻對計算機進行保護。健康上網,不瀏覽、不相信非法信息,對計算機上存在的安全問題要及時解決。同時在安全防護技術的開發方面,要增加資金投入,不斷突破,保障計算機網絡安全。
參考文獻
[1]李大勇.計算機網絡信息安全和防范的問題及對策[J].蚌埠黨校學報,2009(1):30-31.
對網絡安全的認知范文第2篇
關鍵詞:計算機;網絡防御求精;關鍵技術
互聯網技術的迅猛發展,給人們的生活、工作和學習帶來了極大的便利。但與此同時,網絡安全也日益成為一個刻不容緩的大問題。近年來,因網絡違法犯罪而給社會、家庭和個人所帶來的損失屢見不鮮。所以,我們要積極采取措施,提高計算機網絡的防御能力,來讓計算機網絡的安全性能得到提升。
一、網絡防御策略求精關鍵技術問題
(一)網絡安全管理機制存在著漏洞
這是我們在網絡防御策略求精關鍵技術上最關鍵的不足。因為管理機制對于網絡安全的維護工作是起著主導作用的。一旦管理不善,則維護網絡安全便無從談起。但是,從現行的網絡安全管理機制來看,可以說是還存在著許多漏洞的,這主要體現為:
1.管理維護人員的素質有待提升
網絡管理維護工作,對于人員的業務素質、工作責任心等方面是具有較高要求的。如果管理維護人員的業務素質或工作責任心不足,則必然導致工作效果受到影響。在業務素質上,不僅僅要求管理維護人員具備完善的理論功底。還要求他們具有良好的實踐操作能力。兩者只要有一方面出現不足,都是不利于網絡管理維護工作的開展的。現階段,一些網絡管理維護人員在業務素質或工作責任心方面不足,這給網絡攻擊行為提供了可乘之機。
2.宣傳力度不足
做好對網絡安全維護的宣傳工作,可以提高計算機用戶及工作人員對于網絡安全的認知程度。但在現階段,我們在對于網絡安全維護的宣傳力度上做的還是不夠,導致一些用戶及工作人員對于網絡安全方面缺乏足夠的重視,在平時的操作中未能做好防范工作,導致網絡安全問題的發生。
(二)防火墻性能的不夠完善
防火墻能夠通過計算機同網絡系統之間的相關鏈接,來化解潛在的網絡攻擊行為,是維護網絡安全,抵御網絡攻擊的重要屏障。它對于網絡安全的維護可以說是具有重大價值的。在設置防火墻的環節,要求工作人員具有過硬的專業技能。否則就很容易造成防火墻性能的不夠完善。目前,由于一些工作人員在設置防火墻方面的專業技能不夠過硬等緣故,導致了防火墻性能的不夠完善,使網絡病毒容易入侵,同時一些安全系數較低的網站難以被識別和過濾,給網絡安全帶來隱患。
(三)反病毒技術未能得到全面有效的運用
病毒的攻擊常常給計算機網絡帶來安全威脅。這就需要我們運用相應的反病毒技術,使病毒無法入侵計算機網絡。現階段,這一技術尚未在我國得到全面有效的運用,主要體現為不少用戶礙于價格成本,往往選擇價格較低廉的盜版軟件。但盜版軟件的反病毒能力自然是遠遠不如正版軟件的,從而導致計算機病毒無法被清除,造成計算機網絡遭到病毒的入侵。
(四)掃描技術的應用水平有限
運用掃描技術的目的在于及時發覺計算機網絡中存在的病毒,從而給清除病毒來提供有效的時間和機會。但在現階段,我國在掃描技術的應用水平上還存在著一定的局限性,尤其是在創新性方面還遠遠不足,也制約了網絡防御策略求精關鍵技術的提高。
二、提高網絡防御策略求精關鍵技術的有效對策
(一)改善網絡安全管理機制
完善的網絡安全管理機制是網絡防御策略求精技術的“先行官”。所以要想優化網絡防御策略求精技術,首先必須對網絡安全管理機制進行改善。我們可以從以下幾個方面入手:
1.提升管理維護人員的業務素質
針對于一些管理維護人員的業務素質不高的狀況,我們需要做好這三個方面的工作。第一,在選聘管理維護人員的環節,一定要加強考核,尤其是要考核他們對于最新技術的理論認知水平和操作水平,_保將業務過硬的人才安排在網絡安全維護崗位。第二,抓好對管理維護人員的業務培訓,尤其是要有意識地對他們進行一些新技術方面的培訓。讓他們掌握應對最新網絡攻擊手段的措施。第三,要加強對管理維護人員的考核工作,定期對于他們進行相應的業務考核,尤其要考核他們對于最新網絡攻擊手段的了解和對于最新技術的運用。對于不能勝任網絡管理維護崗位者,要及時調離。
2.提升管理維護人員的責任心
我們要采取有效的機制來提升管理維護人員的責任心。一方面,我們要專門對管理維護人員進行職業道德方面的教育,促進他們工作責任心的提高;另一方面,我們還要建立起有效的網絡安全維護責任考核機制,將責任落實到人,并建立賞罰分明的獎懲機制,來確保管理維護人員抱著高度的責任心來開展工作。
3.加大對網絡安全維護的宣傳力度
前面說過,由于在宣傳力度方面的不足,導致了計算機用戶及工作人員對于網絡安全的認知程度有限。所以我們一定要加大對網絡安全維護的宣傳力度,可以通過網絡平臺、平面媒體等媒介,對網絡安全方面的知識進行大力宣傳,讓“網絡安全大于天”的意識,時刻與計算機用戶及工作人員相伴。
(二)改善防火墻的性能
為了確保潛在網絡攻擊得到及時防范和危險網站得到及時的阻攔和過濾,我們就要采取相應措施,有意識地改善防火墻的性能。這就要求我們做好兩方面的工作:
1.確保計算機所有的端口都能做好對病毒的抵御
在計算機應用過程中,一些端口難免長時間沒得到運用。因此在對于防火墻的設置上,要特別注意讓這些端口在重新應用時,能恢復對于病毒的抵御功能。
2.確保危險網站得到阻攔和過濾
在設置防火墻時,一定不能忽略了設置這樣的功能:當用戶訪問危險網站時,防火墻能夠及時對其進行阻攔和過濾。來確保網絡的安全。
(三)加大對盜版反病毒軟件的打擊力度
前面說過,不少用戶盲目節省成本而使用盜版反病毒軟件,造成反病毒的效果打折扣。所以,我們要從法律機制的設計上,禁止加大對于盜版反病毒軟件的發行和使用,同時加大對盜版反病毒軟件的打擊力度。此外我們還要加強對這方面的宣傳工作,讓用戶樹立起使用正版反病毒軟件的意識。讓他們明白,一時間的貪圖便宜,換來的是更大的損失。
(四)提升對掃描技術的應用水平
我們要積極地采取措施,來改善現有的掃描技術較為落后的狀況,提升對掃描技術的應用水平。尤其是要在技術創新上下功夫,讓掃描技術的應用水平得到全面升華,把計算機網絡中存在的病毒防患于未然。對此,我們可以積極地同高校、科研院所等單位展開技術合作,開發出優質高效的掃描技術。
結束語
隨著計算機網絡技術在千家萬戶中的普及,有關網絡安全方面的課題也越來越得到人們的高度重視。尤其是在網絡攻擊手段不斷推陳出新的今天,為了提高計算機網絡的安全性,我們就要不斷地對于網絡防御策略求精關鍵技術進行探索,提高計算機網絡的防御能力,讓計算機網絡的安全性能得到提升。使人們擁有一個安全的上網環境。
參考文獻:
[1]吳月紅.計算機網絡防御策略求精關鍵技術[J].信息與電腦,2015,4(15):153-157.
對網絡安全的認知范文第3篇
【關鍵詞】煤礦;信息網絡信息系統;網絡安全
隨著信息技術、網絡技術、自動化技術、視頻技術、傳感器技術等一系列先進技術的快速發展和融合,煤礦企業信息網絡建設也取得了豐碩成果。目前國內大、中型煤礦企業基本上都已經構建和裝備了企業互聯網、工業以太網、監測監控、人員定位、工業控制等信息系統,這些信息系統已經深入到煤礦安全生產的方方面面,而且很多工業系統自動化程度非常的高,比如提升系統、選煤系統等已經實現了無人操作,遠程開停、故障閉鎖等,操作人員只需要對運行的參數進行觀測和記錄,大大提高了人員工作效率、增強了企業的核心競爭力。所以今天煤礦企業信息網安全就顯得尤為重要,本文將就煤礦企業信息網絡安全現狀及重要性進行分析和探究。
1現狀分析
我國中、大型煤礦企業建設和應用了大量的信息系統和工業控制系統,并且這些信息系統已經深入到生產經營的方方面面,促使煤礦企業從傳統的密集型、重體力生產模式向“采掘機械化、生產自動化、管理信息化”模式轉變,有力地提升了煤礦企業管理效率,加速了煤礦的企業轉型升級。但是煤礦企業在信息網絡安全管理方面還存在諸多問題:
1.1企業管理人員對信息網絡安全的重要性認識不足
主要表現在四點,一是沒有建立完善的信息網絡組織體系,相關的制度建立和落實不到位。二是企業大都沒有編制詳實可行的信息網絡安全預案,也沒有進行相關的應急演練;三是信息網絡安全方面的投入比較少,企業安全防護設施不全;四是企業管理人員對于信息網絡安全的知識非常欠缺,只注重信息系統具體應用和預設功能,對于操作可能帶來的網絡威脅沒有防范意識。
1.2信息孤島與信息網絡安全之間的矛盾日益沖突
早期煤礦企業建設的信息系統和工業控制系統都是一個單一的個體,相互獨立,之間沒有任何聯系,隨著信息技術的發展和企業管控一體化進程的不斷推進。“信息孤島”的問題得到了很大程度的解決,但同時產生的信息網絡安全問題也日益突出。“信息孤島”的消除依賴網絡的廣泛應用,而網絡正是信息安全的薄弱環節。消除“信息孤島”勢必使工業控制系統增加大量的對外聯系通道,這使得信息網絡安全面臨更加復雜的環境,安全保障的難度大大增加。
1.3信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務公司的力量
主要原因有三點:(1)煤礦企業地處偏遠山區、工作環境和生活環境相對都比較差,很難招聘到高科技人才,即是招到人也很難留下來。(2)企業以煤炭生產、加工、銷售為主業,信息技術人才發展空間小、大多數人員都只是從事信息維修工和桌面支持之類的工作。(3)信息安全管理人員長期得不到培訓和學習的機會,信息技術知識的儲備量有限、業務水平處在較低的一個水平,所以只能依靠外部安全服務公司。
1.4信息網絡安全防護設備利用率低,很難發揮應有的功能
煤礦企業在信息網絡建設初期都會做網絡安全方面的布置,比如在網絡邊界架設防火墻、入侵檢測設備,在內部部署殺毒軟件,形成了軟硬件相結合的防御模式,可是很多企業的防火墻和入侵檢測設備從安裝到被替換可能從來都沒有做過配置更新,和漏洞修復、打補丁之類的操作,大多數的員工電腦也從不安裝殺毒軟件,這就做法無形中弱化了我們防御的盾牌和進攻的長矛,使網絡安全防護設備長期處于半“休眠”狀態。
2重要性
“沒有網絡安全就沒有國家安全”,在浙江烏鎮世界互聯網大會上提出的網絡安全觀,足以證明網絡安全對于國家的重要性。那么同樣對于現今充分利用信息網絡和工業控制系統的現代化煤礦企業來說,如果沒有足夠的信息網絡安全也就沒有企業的安全生產。信息技術是一把“雙刃劍”,它改變了企業的生產方式,優化了企業的管理流程,提高了企業管理效率,可是同樣卻又不得不將企業置身于互聯網之中。互聯網是一個“超領土”存在的虛擬空間,存在各種潛在的威脅,比如利用木馬、病毒、遠程攻擊、控制等方式,泄露企業的商業機密、修改控制系統指令、攻陷服務器、盜取個人信息等,這些都有可能對企業造成嚴重安全事故和經濟損失。這些還只是企業內部的損失,很多大、中型煤礦企業為了提升企業管理效率都開通與集團公司之間的專線VPN,承載了很多應用服務包括協同OA、生產調度、銷售等等的數據都要進行通信,如果信息網絡安全受到攻擊癱瘓,都會對企業的生產經營造成影響,更有甚者可能通過煤礦企業本地發起攻擊,致使整個集團的信息網絡受到嚴重威脅,所以煤礦企業管理人員一定要樹立正確的信息網絡安全觀,充分認知信息網絡安全的重要性,加快構建關鍵信息基礎設施安全保障體系,增強企業信息網絡安全的防御能力。
3總結
總之,信息網絡技術發展的今天,信息網絡安全已經是每一個煤礦企業必須面對和正視的問題,也是每一個企業管理者應該積極參與和考慮的問題。古人云“知己知彼百戰不殆”,煤礦企業應該立即行動起來,通過開展關鍵信息基礎設施網絡安全檢查,準確掌握企業關鍵基礎設施的網絡安全狀況,詳細評估企業所面臨的網絡安全威脅,制定對應的防范措施,構建企業信息網絡安全的“防火墻”,為企業安全生產經營、職工娛樂生活營造一個安全、穩定、健康的網絡環境。
參考文獻
[1]陳龍.煤炭企業網絡安全建設與管理探究[J].煤炭技術,2013.
對網絡安全的認知范文第4篇
[關鍵詞]電力企業;信息;網絡安全;防護技術;防范措施;
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1009-914X(2017)13-0225-01
隨著電網高速發展,電力系統的自動化、信息化程度越來越高。由此而帶來的是網絡安全風險的增加。如何提高電網信息網絡的安全防護能力,確保電網的穩健運行,提供更優質的服務,是當前電網信息化建設的一個重要工作。
一、電力企業信息網絡系統
電力企業信息網絡系統的飛速發展,企業網絡安全顯得至關重要,電力企業內部網絡已成為企業生產生活不可或缺的一部分,提高企業信息網絡的安全性已經成為企業安全必須關注和解決的一個重要問題。
1、結構復雜
計算機信息化的快速發展,在給人們帶去極大便利的同時,也使得信息網絡安全問題日益突出,@些問題也越來越得到用戶們對信息網絡安全的關注。電力信息網絡的工作十分繁雜,為此涉及到大量的數據信息,而每一個數據信息的運算背后后關系到電力信息系統的業務工作,如果這些數據受到外界的攻擊,發生了絲毫差錯的話,就會危及影響到整個電力系統的發展。
2、缺少防護
信息網絡安全與控制的主要關聯在于:一個安全的信息系統是由物理結構安全控制及邏輯機構安全控制和行為安全控制共同保護的,該機制從多方面保證信息網絡在傳遞、存儲、處理信息時能提供全方位的安全保障。電力信息網絡安全問題直接關系到我國電力企業的發展前景,可以說在電力系統中占有著舉足輕重的地位,然而,與其重要性十分不相匹配的是,我國電力信息網絡缺少足夠的防護措施,始終處于一種暴露狀態,一旦有不法分子侵入信息網,將會控制到電力系統的數據,給電力系統工作帶來損害。
3、認知不足
信息網絡安全的控制是一門對專業水平要求很高的高端技術,離不開對技術的支持與保護。我國電力系統的很多業務人員工作年限都非常長,不缺乏實際工作的經驗,但是由于年齡增加,對于新事物的接受能力越來越弱,對于先進科學技術與科學設備的應用能力較差,且缺乏對其重要性的認知,因此其技術水平仍然止步不前。在工作上難以得心應手,而且沒有良好的、積極的工作態度。
三、電力企業信息網絡安全的有效防范措施
電力作為國家支柱產業,其順利運行與國民經濟發展、社會進步密切相關。基于網絡的特殊性,有關供電系統數據網的安全問題不容忽視,要保障其網絡的安全可靠運行,不能僅僅依靠防火墻等單個的系統,將各種安全技術結合在一起,方能生成一個高效、通用、安全的網絡系統。
1、加強人員管理和培訓,提高員工安全意識
完善信息網絡安全不是一個簡單的任務,它是一個復雜的、涉及多方面各領域的問題,因此,需要多方面的積極努力與配合。電力企業要定期開展內部信息網絡安全培訓,使員工增強信息網絡安全防范的意識。電力企業要組織電力管理相關人員進行信息網絡安全教育與培訓,如部門負責人、用戶、相關技術人員等,要求電力企業所有人員必須認識并嚴格遵守電力信息網絡安全規定。
培養員工建立良好網絡使用習慣,與工作無關的設備要禁止在企業電腦中使用。不允許在企業電腦安裝盜版的軟件和與工作無關的軟件,嚴格執行“雙機雙網”,不允許內、外網混合使用,對電力信息網絡開機口令和應用系統口令要定期進行修改,對屏幕要設置密碼,對每臺操作的電腦都要進行定期的殺毒和文件的備份工作等。只有提高企業所有人員的信息網絡安全化意識。才能真正開展電力信息網絡安全防范措施。
2、建立完善的防火墻保護系統
防火墻的作用在于防御外部入侵者對電廠計算機網絡的攻擊及惡意闖入,電力企業信息網絡的安全發展,要在完善的防火墻保護體系上進行。網絡上常用的防火墻保護體系一般有三種,分組過濾式的防火墻、復合型的防火墻以及應用性的防火墻。每一個類型的防火墻的功能都有所不同,但都能禁止外部的非安全信息的侵入,同時可以對外部的信息進行有效的檢測。在電力企業的發展中,防火墻的建立是確保企業信息網絡安全的重要舉措,能有效保障企業的信息完全。
3、完善網絡安全制度
要做好電力信息網絡安全工作,技術是保障,而管理是關鍵。因此,需要有一套嚴密有效的網絡安全管理制度,無論是技術人員還是普通用戶都需要嚴格遵守和執行管理規定。這些制度包含幾個方面。?
1)設備管理和使用。對各種軟、硬件設備,在采購、運輸、安裝、使用和報廢等關鍵環節,都需要登記造冊,由專門的部門以及專人負責保管和維護,確保設備的安全。針對密級較高的設備,可以由專人負責分類存放,甚至可以配置專人專機。一般情況下,不允許使用個人設備、未登記備案的辦公設備、未經加密處理的設備接入網絡。
2)存儲和備份管理。各種存儲信息的介質,都需要統一編號登記,按照級別分門別類存放,由專門的部門專門的人員負責。數據是保證信息網絡安全的核心,而數據備份是保證數據不受損失的最佳方法。為了防止設備意外損壞、人為操作失誤或者其它未知因素導致的數據丟失,需要制定完備的備份恢復策略,保證及時有效地恢復數據,避免系統癱瘓。可以結合實際情況,采取增量備份,完整備份,或者利用第三方工具進行磁帶備份等等技術手段,提高數據的安全性,保證數據的完整性。
四、結束語
安全的網絡信息環境的塑造,以及每個人的隱私以及財產利益的保護,也關及我國信息化道路的穩步向前推進,然而,由于我國電力行業的信息化普及較晚,起點尚低,所以,加強我國電力行業的計算機網絡環境的監管和控制便顯得十分重要。對此,電力企業根據自身企業發展中存在的問題制定相應的對策,從而塑造一個穩定化、效率化、安全化的電力網絡信息環境。
參考文獻
[1] 翟鏡榮. 電力系統強化計算機網絡信息安全管理措施[J]. 黑龍江科技信息,2013,29:172.
[2] 蘭艷貞. 電力系統信息網絡安全防護措施分析[J]. 無線互聯科技,2012,10:23-24.
對網絡安全的認知范文第5篇
互聯網,將網絡與網絡之間相互串連形成了一個龐大的網絡體系。它的日益興起與高速發展使人類社會大踏步邁向信息化社會,信息化也以其飛速的發展滲透入人類的生活當中。狹義的社會是封閉而又狹窄的,越來越多的網絡用戶足不出戶便可通過互聯網開闊自己的視野,獲取海量的信息資源,與外界聯系等。經濟、文化、政治、軍事等諸多領域也逐步依賴于網絡。大到超級計算機,小到一部手機,都可以通過一組通用的協議相互連接,它減少了距離與隔閡的同時,也為人類生活帶來了不小的隱患。網絡安全問題不斷擴大,并不只是感染病毒使計算機癱瘓這么簡單,它往往帶來了對隱私和財產的侵犯等諸多違法問題,是人類受到巨大損失。因此穩定的計算機網絡系統成為社會信息化安定發展的重要保障,網絡與信息安全也成為了社會熱點之一。
2計算機網絡安全的主要問題根源
計算機網絡安全主要分為自身存在的威脅和來自外界的威脅。計算機自身威脅又包含了網絡缺陷、計算機硬件威脅、和計算機軟件漏洞三個方面。病毒與黑客的攻擊作為來自外界的威脅,是當前導致最嚴重的網絡安全問題的根源。下面對四個方面進行細致的分析:
2.1互聯網的安全缺陷
網絡構建了一個開放性的虛擬環境,僅通過一個通用的協議作為網絡節點的唯一標識來進行多用會多群體的授權與認證。并根據源IP地址來判斷數據的真實性和安全性。然而該協議存在一個致命性的缺陷就是不能對IP地址進行正當的維護,這也是不法分子利用這一點進行網絡欺詐、設備攻擊等。
2.2計算機網絡硬件的隱患
電子輻射泄漏和通訊渠道易侵入是計算機網絡硬件上的兩大主要隱患。前者通過電磁信息增加了被竊密的風險;后者通過常用的專線、微波等,在經行信息與數據交互時埋下了不可小視的隱患。
2.3瀏覽器的漏洞
據國家計算機網絡入侵防范中心的安全漏洞統計報告中指出,IE瀏覽器作為應用率最廣的卻多次曝出存在嚴重的安全漏洞,并多次被黑客遠程利用,獲取用戶私人信息用與不法活動。據統計,平均每周的安全漏洞有180個左右,其中高危漏洞占據了漏洞總數的45%之多。
2.4病毒黑客入侵
病毒作為最常見卻最難根治的威脅計算機網絡安全的原因之一,具有傳播速度極快而廣、毒發迅速的特性。感染網絡病毒后一開始并不會有所發覺只會造成系統卡頓降低工作效率等影響。然而不及時清除并會造成極其嚴重的影響,例如:數據剽竊、系統崩盤甚至是財產損失。造成連帶效應后,不只是一個用戶的計算機不能正常使用,它往往會牽連出更多用戶遭到攻擊,至使整個網絡走向不安定的境況。
3處理威脅網絡安全的有效措施
3.1安裝網絡安全設備或系統
隨著計算機技術的不斷發展,計算機病毒也會日益復雜,相對其的解決方案也層出不窮。安裝防毒軟件是計算機網絡安全防范中廣大用戶的普遍選擇。網絡殺毒軟件不同于單機殺毒軟件,它更傾向于對網頁或者來自于網絡的資源的監察。病毒試圖通過數據破壞和刪除、垃圾郵件、后門攻擊等方式對用戶造成威脅。所以,建立系統的網絡病毒方法體系是對計算機網絡安全維護的最基礎卻最有效的辦法。
3.2數據加密與防護
數據加密技術是指對信息進行重新編碼,從而隱藏信息內容使非法用戶無法得到信息,得到信息后無法破解獲取真實內容的技術手段,包含數據存儲加密、數據傳輸加密和數據完整性鑒別三種方式。數據存儲加密技術的防范目的為防止存儲環節的數據丟失。數據傳輸加密可以防止數據流在傳輸過程中被人盜取。數據完整性鑒定則是對介入信息的傳送、存取、處理人的身份和相關數據進行全面細致的保密措施。通過對比驗證原設定參數與當前驗證輸入的一致性經行安全保護。
3.3了解攻擊途徑
對網絡攻擊的了解應該作為對網絡應用的基礎被廣大用戶熟悉。只有通過了解問題的根源與途徑,才能正確消除不安定因素。網絡攻擊主要利用協議獲取信息資源。不法分子會利用公開協議或工具,手機駐留在網絡系統中的主機系統的相關信息以達到不法目的。
3.4提高個人網絡素質,加大網絡違法行為的懲罰力度
個人網絡素質同樣是個人的必修課。提高網絡工作人員的整體素質刻不容緩,在提升其對計算機認知和技術的同時更應加強安全防范意識和責任心。我國的計算機產業起步較晚相對應的法律不夠健全,隨著社會的進步,計算機也會不斷擴張他的重要地位。因此,完善法律制度對違法網絡行使安全的人嚴懲不貸同樣重要。
4結論
網絡安全受到威脅不僅僅是技術上的缺陷,更是安全管理的缺陷。計算機網絡環境的復雜與多變,都提醒用戶不能僅僅只靠殺毒軟件就能萬事無憂。學會更多的自我保護技巧、了解問題發生的根源便能大大減少受到侵害的幾率。無法創建出絕對安全的網絡環境,防范技術勢必隨著計算機的發展而不斷前進著。只有用戶將安全技術與應用管理手段結合到一起,使其相輔相成,才能享受更加高效、安全的網絡系統。該論文受到北京高校“北京高等學校青年英才計劃項目”、國家自然科學基金項目(No.71240002,71371128)、教育部人文社會科學研究項目13YJC630012、北京市哲學社會科學項目(14SHB015,13SHB015,11JGB077)、北京市教育科學規劃項目AAA13003、北京市教育委員會科學技術研究計劃項目(KM2012100038001,KM201110038002)、北京自然科學基金項目(No.9142003,9122003,9123025,《基于碳管理能力認證的北京市信息資源碳排放目標實現路徑的研究》)的資助。
作者:紀凌波 盧山 單位:首都經濟貿易大學信息學院
引用:
[1]高永強等.網絡安全技術與應用.北京:人民郵電出版社,2003.
[2]董玉格等.網絡攻擊與防護-網絡安全與實用防護技術.北京:人民郵電出版社,2002.
