近年來,隨著計算機網路技術的飛速發展,資訊化時代到來,網際網路逐漸普及到人們生活的方方面面。下面是小編蒐集整理的相關內容的論文,歡迎大家閱讀參考。
【摘要】這幾年來計算機網路的資源共享進一步增強,資訊保安問題伴隨Internet的快速成長,尤為突顯。Internet計算機侵入事件在全球每20s就發生一件。因為網路安全問題美國每年造成高達80億美元的經濟損失,這是根據美國FBI統計出來的資料。現實生活中,資源共享和安全本來就存在著矛盾,在Internet/Intranet進行開發並使用中,Internet/Intranet的安全將要面對強大的挑戰。不法分子主要攻擊開放的網路環境,竊取大量的網上資訊,使廣大網民蒙受巨大的損失。為保護電力系統安全,應加強對計算機網路資訊保安管理力度,促進我國計算機網路的有效執行。
【關鍵詞】計算機;網路安全;電力系統;防護對策
網路安全是指網路服務不會中斷,系統連續可靠正常地執行,不因偶然的或者惡意的原因而遭受到破壞、更改、洩露,系統的硬體、軟體及其系統中的資料受到保護。網路安全實際上就是網路上的資訊保安。從大的方面來說,網路安全的研究領域包括凡是涉及到網路上資訊的保密性、完整性、可用性、真實性和可控性的相關技術和理論。
一、目前計算機網路安全存在的問題
1.1作業系統存在的隱患不容忽視
作業系統的開放性帶來的安全隱患問題是顯而易見的,每一個作業系統都存在其自身不足的地方,都存在著這樣或者那樣的漏洞和缺陷。我們不難發現由於作業系統崩潰造成的問題是比較常見的,作業系統本來是支援網路中的檔案實行有效傳送的,為什麼會出現系統崩潰癱瘓呢?經過分析,在安裝程式或者是設計程式的環節中由於在安裝程式和設計程式時麻痺大意或者疏忽而造成的結果。
1.2計算機病毒入侵的問題較為突出
經常要遇到的計算機網路安全問題計算機病毒的入侵計算機,從當前狀況來看,計算機遇到這種問題所造成的後果也是相當嚴重的`。病毒的隱蔽性是很強的,不但具備隱蔽性,還具備一定的潛伏性,因此造成的破壞性更大,造成的後果非常嚴重,這就是計算機病毒有其本身的特徵。從計算機病毒的種類來分類,計算機病毒的種類是非常多的,特別是一些剛剛新興的計算機病毒,經過網路迅速的傳播,其破壞力是非常驚人的,其傳播的速度也是非常迅速,一旦在訊速傳播中計算機感染了這種計算機病毒,要想清除這種計算機病毒的感染是非常困難的,計算機病毒給計算機網路安全帶來了巨大的挑戰。
二、電力系統中計算機網路安全防範措施分析
2.1增強作業系統的安全性
依據網路開放的特點,作業系統在當前課程中存在的安全隱患是我們要高度重視的,對系統的體系構造實行有計劃的深入研討,而且面對未來有可能發現的作業系統的安全問題和目前已經發現的作業系統的安全問題,來加強作業系統的安全性,並構造出一些和安全標準相符合的體系結構。另外,加強系統安全性的重要舉措必須建立安全模式、開發屬於自己的作業系統。
2.2加強計算機病毒的防範工作
預防為主是有效開展計算機病毒防範工作的前提,設定合適的防病毒軟體,要安裝配置,這些軟體不但能夠自動升級,還可以自動防範計算機病毒的入侵,還能夠自動提醒發現的問題。除了自己加強防範之外,還請專家幫忙安裝防毒軟體搞好病毒的查殺也是一項關鍵的病毒防範方法。
2.3加強計算機網路安全管理體系建設
增強計算機網路安全管理體系建設是面對當前計算機網路安全管理體系存在的缺陷而建設的。把計算機網路安全管理工作不斷地細化,在具體的管理實踐中讓每一個管理者都能對其管理的責任做到清晰有序,要儘量做到責權分明,讓計算機網路安全管理體系的優化與建設促進計算機網路安全防範工作的有效實行。首先規劃出明確的網路界限,接著通過在網路界限處對流過的訊息使用各種限制方法實行檢查,只有符合要求的資訊才能夠通過網路界限,最終形成阻斷對網路攻擊、入侵的目標。主要網路防護技術包括:
2.3.1防火牆在計算機中,所謂防火牆其本身是一個基於網路平臺的一種資訊保護屏障。防火牆主要設定在外部網路和內部網路之間,以便起到隔離的作用。外部資訊進入內部時,都要經過防火牆控制。在資訊傳輸中,防火牆的作用主要是阻止未授權的資訊通過,並允許授權的資訊通過。如果有未授權的網路資訊進入時,防火牆將會自動記錄這些非法入侵的資訊,並將其顯示。管理人員經過防火牆記錄的入侵資訊進行跟蹤、分析、處理。換句話說,防火牆在計算機系統之中的功能主要是防禦外部網路未授權的資訊的進入,在計算機系統中有較大適用性。雲平臺中進行部署防火牆後,防火牆能夠網路主機中經過防火牆的資訊進行稽核、識別、記錄和控制。在這個過程中,防火牆技術主要是用於防範外部未授權的資訊進入,以確保內部網路業務免受攻擊,和傳統包過濾防火牆的靜態相比較;應用閘道器技術其目的在於隱蔽被保護網路的具體細節,保護其中的主機及其資料在應用層的體現,為了連線被保護的網路以及其他網路將使用一個執行特殊的“通訊資料安全檢查”軟體的工作站。
2.3.2入侵檢測技術入侵檢測簡單地說就是在網路、主機、伺服器中收集某些資料,並針對這些資料作出分析與判斷,並找出與安全協議不符合的資料,及時發現數據中的異常情況。因此,入侵檢測技術應用在雲平臺大資料的保護中,能夠監測網路的異常行,並進行追蹤、判斷。從功能上來講,入侵檢測技術屬於防火牆的一種補充技術,因此將其與防火牆共同使用,能夠達到相更好的資訊保安保護效果。在雲平臺數據的保護中,檢測方法有異常入侵檢測和模式檢測。異常入侵檢測主要是檢測、判斷系統正常執行情況下的入侵情況,例如流量異常、資料更改警報等等。模式檢測主要是比對系統異常和正常時的模式,來判定是否出現入侵情況。常見的入侵系統性能主要有三種,即基於主機、網路、分散式的入侵檢測。三種不同的入侵系統性能的檢測範圍、內容、作業系統以及投入成本都不同。基於主機入侵檢測主要是針對主機的防護,其檢測內容為主機上的審計日誌。在檢測中主要依賴主機進行,而且投入成本較高。基於網路入侵檢測能夠檢測到佈置的網段入侵行為,並進行處理,其檢測內容包括資料包、資料裡,而且在執行中不依賴主機,成本相對較低。基於分散式入侵檢測能夠檢測整個伺服器,而且投入成本較低。
三、結束語
在電力系統安全防護中,管理人員應該加強系統的保護,積極利用防火牆技術、入侵檢測技術提高系統執行的穩定性和安全性,為我國電力事業發展奠定基礎。