时间:2022-04-22 23:32:26
导语:在信息网络安全论文的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
电子商务是在Internet开放的网络环境下,基于浏览器/服务器的应用方式,实现消费者的网上购物,企业之间的网上交易方式。随着网络技术和计算机技术的发展,电子商务的技术及市场环境越来越成熟,越来越多的人逐渐都认可了这种交易模式。对于商家,可以自己搭建一个电子商务网站平台,轻松实现在线商品销售。个人通过电子商务可以轻松购买想要的产品,方便、快捷。
然而,在这种极为方便的交易模式下,您可曾想过您发出的电子邮件是否被人看过,甚至修改,您的网上银行账户和密码是否已经泄露给他人,转账的款项是否真正的到达了商家的账户还是被别人冒名截获?这些都会涉及到计算机安全的问题,这也是电子商务发展面临的一个非常严峻的问题。
一、计算机安全威胁的主要来源
1.病毒与黑客入侵。由于部分电脑用户对于电脑安全知识没有很深刻的了解,因此给电脑病毒以及黑客程序提供了入侵机会。黑客利用计算机某些程序的设计缺陷,可以利用多种方法实现攻击,以各种方式有选择地破坏对方信息的有效性和完整性,进行截获、窃取、破译以获得对方重要的机密信息。其中最具威胁的是特洛伊木马,一旦计算机被植入此木马,则拥有控制器程序的人就可以通过网络完全控制该计算机,这台电脑上的各种文件、程序,以及在电脑上使用的帐号、密码就无安全可言了。
2.操作系统的安全漏洞。目前大部分的计算机用户使用的操作系统都是微软公司开发的Windows系列,而Windows操作系统的各个版本中都存在很多的软件缺陷,包括逻辑设计上的以及编写时产生的错误,被称做系统漏洞。利用这些漏洞,攻击者可以在个人计算机上运行恶意程序,通过植入木马、病毒等方式来攻击或控制整个电脑,从而窃取您电脑中的重要资料和信息。虽然微软公司在不停的推出补丁程序来修补这些安全漏洞,但是与此同时,又不断的有新的漏洞被发现,被利用,因而随着时间的推移,旧的系统漏洞会不断消失,新的系统漏洞会不断出现。系统漏洞问题也会长期存在。
3.网络协议的安全漏洞。因特网的基石是TCP/IP协议,该协议在实现上力求效率,而没有考虑安全因素,因为那样无疑增大代码量,从而降低了TCP/IP的运行效率,所以说TCP/IP本身在设计上就是不安全的,很容易被窃听和欺骗。大多数因特网上的流量是没有加密的,电子邮件口令、文件传输很容易被监听和劫持。现在,银行之间在专用网上传输数据所用的协议都是保密的,这样就可以有效地防止入侵。然而,人们不能把TCP/IP协议和代码保密,这样不利于TCP/IP网络的发展。
4.用户安全使用的缺陷。如安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,密码易于被破解,软件使用的错误,系统备份不完整,用户将自己的账号随意转借他人或与别人共享等都会带来安全威胁。
5.IP电子欺骗与ARP攻击。IP欺骗的最基本形式是搞清楚一个网络的配置,然后改变自己的IP地址,伪装成别人的IP地址。其实质就是让一台机器来扮演另一台机器,籍以达到欺骗的目的。虽然IP欺骗攻击有着相当难度,但我们应该清醒地意识到,这种攻击非常广泛,入侵往往由这里开始。具体表现为网络中断、IP冲突等、数据窃取、数据篡改、个人隐私泄漏、账号被盗用。
二、对于计算机安全隐患的防范措施
为了最大可能地减少或不受损失,用户平时应坚持以预防为主的原则,正确而安全地使用计算机。主要注意以下问题:
1.对于移动存储设备,包括移动硬盘,U盘,软盘等,必须先检测,确信无病毒后再使用。
2.尽量不要把重要数据存放在系统引导分区中,对重要数据及软件要做备份。
3.必须安装杀毒软件以及防火墙,关闭不必要的端口,并且及时更新病毒库,定期杀毒。
4.计算机密码以及各类网上账户密码尽可能的设置成复杂而无规律的,密码长度最好8位以上,英文和数字掺杂。
5.在使用网络银行,或者有网上的股票基金交易时候一定要确准你交易的网站是不是有可靠的Verisign证书,现在国内所有的正规网银,淘宝,支付宝一类的交易网站都获得了安全证书,在这些有证书的网站交易才是安全的,其他不熟悉的网站绝对不能去。超级秘书网
6.小心网上的欺诈信息,类似中大奖之类的提示,大多都挂有木马程序。
7.不要下载、接收、执行任何来历不明的软件或文件,很多木马病毒都是通过绑定在其他的软件或文件中来实现传播的,一旦运行了这个被绑定的软件或文件就会被感染。
8.不要打开来历不明的电子信件,并通过OutlookExpress中的邮件规则来拒绝收容量过大的邮件。
9.经常升级系统。很多木马都是通过系统漏洞来进行攻击的,微软公司发现这些漏洞之后都会在第一时间内补丁。
三、结束语
随着计算机用户数量的增加,计算机安全问题也日益尖锐,而安全是电子商务生存和发展的关键。安全威胁既有来自恶意攻击、防范疏漏,也有来自管理失误、操作疏忽等方面。因此,计算机安全措施应是能全方位地针对各种不同的威胁才能确保各种信息的保密性、完整性和可用性。除了从技术层次上增强安全保障机制外,计算机用户本身也应该加强安全意识,此外相关的法律的建立和完善也是必不可少的。
参考文献:
[1]祁明:电子商务实用教程.北京:高等教育出版社,2000
网络系统中保存的软件和数据,不会由于偶然或恶意的行为而被破坏、更改、泄露,能够保持网络系统正常、连续和可靠的运行,并且不会中断网络服务器的连接就是所谓的网络安全。威胁到网络信息安全的主要包括主动攻击和被动攻击。主动攻击指的是篡改数据流或把数据流创建错误,它主要是依据计算机网络所造成的威胁,其中包括截取、假冒、捏造、中断、修改、重放、修改信息或拒绝服务等在内的对数据进行监视或偷听的行为指的是被动攻击,被动攻击针对的主要是正在传送之中的信息。要做好鉴别、保密、病毒防范和访问控制四个方面的工作以保证计算机网络信息安全性。
2如何构建网络信息的安全防护体系
2.1对网络的防火墙功能进行完善
网络层防火墙被看作为既是分离器,又是一种在底层的TCP/IP协议堆栈上运作的一种IP封包过滤器,同时又是一个分析器,它能够确保内部网络不被侵害的同时可以行之有效的监控内部网和Internet之间的所有活动。它为了保证内部网络的安全运行,不被外部网络干扰可以把互联网方面的风险区域和安全区域有效的隔离。另外,网络防火墙除了起到对某些禁止的业务进行封堵、对进出的访问行为进行管理以及发现网络攻击时能够及时的进行检测和报警的作用,还能够在有信息内容和活动通过防火墙时,做到及时的分析和记录。
2.2加强杀毒软件的安装
在计算机上安装杀毒软件,对于保护好网络信息安全有着非常重要的作用。其中杀毒软件还可以叫做防毒软件,还可叫做反病毒软件,其作用是一种安全防护软件,可以查找并消除电脑病毒、恶意软件和特洛伊木马。杀毒软件是把许多功能集中于一体,主要包括对计算机的实时监控、对病毒的扫描与清除、自动更新病毒库以及自动更新等,目前有一些杀毒软件还带有数据上传与恢复的功能。防火墙、杀毒软件、恶意软件查杀程序和入侵防御系统等构成了计算机的防御系统,杀毒软件是计算机防御系统中极其重要的一部分。
2.3加强虚拟专用网络
隧道技术、加解密技术和密钥管理技术构成了虚拟专用网络。在使用一些不同协议的数据包或帧隧道传递数据的过程中所用到的技术就是隧道技术,隧道技术已经允许授权了一些移动用户,加上已授权的非移动用户,他们在浏览企业网络数据信息时,没有时间和IP地址的限制。加密技术作为一个相当成熟的数据通信,已经被广泛的应用在互联网数据传递中。为了保证未授权的用户不能获得相关的网络信息,加密技术是必不可少的一项措施。密钥管理技术有效保证了在网络上传递的数据的安全性以及不被轻易窃取。密钥管理技术在现阶段主要可以被分为两类—ISAKMP/OAKIEY和SKIP。其中前者有公用和私用之分,后者则主要是在网络上传输的密钥。
2.4完善网络信息安全机制网络信息安全机制的主要作用
是从管理上和技术上保证网络安完整准确的安全。保障网络信息安全的关键是建立一个完善的网络信息安全机制。在完善网络安全机制的过程中,除了要做到建立良好的网络数字签名机制、数据完整性机制、安全加密机制、访问控制机制以外,还要对鉴别交换机制、公正机制、通信业务流填充机制以及路由控制机制等进行不断的完善。
2.5加强网络的安全管理
从日前的数据来看,超过百分之六十的信息安全出现了问题都归咎于管理方面。职责分离原则、任期有限原则以及多人负责原则是安全管理网络信息系统上的三个原则。加强网络的安全管理不但要求管理网络的人员提高其监督意识,既要加强使用人员的安全意识还要设置计算机的系统口令,非专业人员不得访问。网络管理人员也要做到尽职尽责,按照自己的职责与权限,对不同的系统设置不同的口令,在操作的过程中要保证其合法性,严格限制有些用户对网络资源进行非法的访问和使用。
2.6加强法律法规的宣传
在现阶段的统计数据中可以看出,在我国有一百多条正在使用的国际国内信息安全相关的准则。信息安全保障体系是在网络信息安全标准的基础上建立的,保证了政府能够对网络进行合理有效的宏观调控。目前,信息安全起着至关重要的作用,没有网络信息安全,国家的利益和人民的安全便得不到保证。网络信息安全有利于产品实现互相操作和互相连接,是网络安全产品更加可信。现如今,由于网络不安全所产生的问题越来越多,网络违法的行为时常发生在我们身边,有些甚至因为网络纠纷而闹到了法庭。因此,必须加强与网络相关的法律法规的宣传,保证网络能在健康的环境下运行,切实保障国家和人民的利益得以实现。当我们遇到网络信息安全的纠纷时,必须走法律的途径,用法律的手段维护自身利益,打击网络违法犯罪行为。
结语
在计算机网络运行过程中会受到外界很多因素的影响,进而引发网络安全问题,其中包括计算机自身系统的漏洞、外界黑客攻击、环境危害、军事干扰等,因网络系统具有较高的敏感性,因此极容易被外界所影响。
1.1环境危害
计算机网络的实现主要是基于终端机和各类数据传输链路来实现的。在现实生活中,各种自然客观因素对于计算机网络的影响都比较大。例如火灾、洪水以及地震等自然因素,都会对操控机房和相关传输线路造成极大的损害,而网络系统对于外界环境的抵抗能力几乎为零,主要还是需要依靠人为保护。而一般情况下人为的保护措施是断电保护,可突然的断电不仅会造成计算机本身的损害,还容易造成相关数据的破坏或丢失,进而对整个计算机网络造成威胁。
1.2病毒侵害
计算机病毒与人体病毒有着极为相似的属性,也是一类传播能力较强、破坏力较大、蔓延速度较快的网络安全隐患之一。一般情况下,计算机遭到病毒侵入的原因多与自身系统漏洞有关,一旦病毒侵入到计算机内部,轻则导致计算机运行速度变慢,严重时就可能引发死机、数据丢失等情况,而更为严重的后果可能直接导致计算机主板损伤,给使用者造成较大的经济损失。
1.3黑客攻击
在近代计算机网络发展的历程中,人们已经达到了谈“黑”色变的地步。黑客以其高超的计算机技术对计算机网络进行攻击。黑客人群一般都是利用计算机或网络的各类漏洞来实施进攻,有一部分是直接侵入,还有一部分是采取木马病毒植入的方式。他们通常是以窃取或篡改他人计算机内部数据为主要目的,轻则导致用户计算机运行受影响,严重时就会导致计算机瘫痪,重要数据和个人信息外泄,黑客就以此来进行获利,危害范围较广、影响较大。
2计算机网络安全问题的应对措施
2.1加强防火墙的安全技术
防火墙是计算机安全防卫的最普通系统,其主要就是对个人计算机进行屏蔽保护,对来自外界的各类数据进行分析和拦截,将具有潜在威胁的数据链或压缩包剔除。同时,防火墙还可以设置计算机的访问权限,限制外界其它计算机对本计算机的访问,双管齐下对计算机进行保护。在网络防火墙的功能中,还增加了对异常用户的筛选功能,对用户的来源进行有效的排查,并可以锁定异常用户拒绝其访问,大大降低了网络安全威胁,提高了计算机和网络的稳定性。
2.2数据加密技术
在保证计算机和互联网络的外部防卫的同时,还应该加强计算机本身数据的加密处理。在传统模式中,可采取账户密码限制、来访人员认证设置、限制访问用户数量等方式,通过对这些数据的加密可以使得计算机外部数据流入受阻,从根本上保证计算机的稳定。但在设置密码和权限时一定要进行及时的更换,以免造成加密设置外泄的情况。
2.3黑客入侵检测
对于黑客的防护工作一般是由防火墙和内部的管理系统来实现的,在黑客对系统进行攻击前对计算机进行安全检测,利用辅助报警系统对使用者进行提醒。但当今黑客的技术越来越高,攻击手段更是五花八门,因此在加强防御的同时,还应该强化黑客锁定技术,在黑客入侵时能够最大程度锁定入侵者的IP以及相关资料,这样就能够为相关机构提供惩处证据,震慑犯罪分子。
2.4病毒防范技术
一般情况下,病毒的防范技术主要取决于计算机内安装的杀毒软件,因此计算机用户应该及时对杀毒软件进行升级和维护,利用杀毒软件对计算机进行定期检测,以此减小病毒入侵的可能。
3结语
信息安全的内涵随着信息技术的不断发展而得到了扩展,从原始的保密性逐渐增加了完整性、可控性及可用性等,最终形成的集攻击、防范、检测与控制、管理、评估等与一体的理论体系。传统的信息安全技术将注意力都集中在计算机系统本身的安全方面,针对单机系统环境而进行设置,不能够对计算机网络环境安全进行良好的描述,也缺乏有效应对动态安全问题的措施。随着计算机网络的不断发展与推广,互联网逐渐具备了动态变化性,而传统的静态安全模式已经不能够满足其安全要求了。在这种背景之下,信息安全体系结构的出现更好地满足了计算机网络的安全需求,因此得到了迅速的发展与推广。信息安全体系结构的思路为:通过不同安全防护因素的相互结合实现比单一防护更加有效的综合型防护屏障,这种安全防护体系结构能够更好地降低黑客对计算机网络的入侵与破坏,确保计算机网络安全。
计算机网络的信息安全体系结构的主要作用就是为信息保障、数据传递奠定坚实的基础。随着计算机网络所面临的风险与压力的不断增大,为了能够更好地确保信息安全,必须注重计算机网信息安全体系结构完整性、实用性的提高。在科技的不断发展与进步的基础之上,提出了计算机网络信息安全体系结构——WPDRRC结构,不同的字母代表不同的环节,主要包括warnin(g预警)、protect(保护)、detectio(n检测)、respons(e响应)、restor(e恢复)、counterattac(k反击)六个方面,各个环节之间由于时间关系而具有动态反馈的关系。在计算机网络的信息安全体系结构中,预警模块、保护模块与检测模块都是以预防性为主的,通过保护与检测行为对黑客入侵计算机进行较为有效的制止。当前,虽然计算机网络信息安全技术已经比较先进,但是由于计算机网络所具有的开放性,其安全性依旧是面临一定威胁的。因此,在计算机网络的信息安全体系结构中,响应模块、恢复模块与反击模块主要的作用是解决实质性的工作,对已经出现的各种安全问题进行有效地解决,确保计算机网络信息安全。
1.1warnin(g预警)整个计算机网络的信息安全体系结构中,预警模块是最为根本的所在,主要的作用是对计算机网络的信息安全进行诊断,该诊断具有预防性。同时,预警结构通过研究计算机网络的性能,提出具有科学性与合理性的评估报告。
1.2protect(保护)保护结构主要的作用是对计算机的信息安全系统提供保护,确保计算机网络在使用过程中的安全性,有效地封锁、控制外界对计算机网络的入侵及攻击行为。保护结构能够对计算机网络进行安全设置,实现对计算机网络的检查与保护,其检查与保护工作的重点内容就是网络总存在的各种可能被攻击的点或者是存在的漏洞,通过这些方式为信息数据在计算机网络中的安全、通畅应用提供条件。
1.3detectio(n检测)计算机网络的信息安全体系结构中的检查结构主要的作用是对计算机受到的各种攻击行为进行及时、准确的发觉。在整个信息安全体系结构中,检测结构具有隐蔽性,主要的目的是防止黑客发现并恶意修改信息安全体系结构中的检测模块,确保检测模块能够持续为计算机网络提供保护,同时还能够促进检测模块自身保护能力的提高。检测模块一般情况下需要与保护模块进行配合应用,从而促进计算机网络保护能力与检测能力的提高。
1.4respons(e响应)当计算机网络信息安全体系结构中出现入侵行为之后,需要及时通过冻结措施对计算机网络进行冻结,从而防止黑客的入侵行为进一个侵入到计算机网络中。同时,要通过相应的响应模块对入侵进行响应。例如,计算机网络信息安全体系结构中可以通过阻断响应系统技术实现对入侵及时、准确的响应,杜绝黑客对计算机网络更加深入的入侵行为。
1.5restor(e恢复)计算机网络信息安全体系结构中的恢复模块主要的作用是在计算机网络遭受到黑客的攻击与入侵之后,对已经损坏的信息数据等进行及时的恢复。在对其进行恢复的过程中,主要的原理为事先对计算机网络中的信息文件与数据资源进行备份工作,当其受到攻击与入侵之后通过自动恢复功能对其进行修复。
1.6counterattac(k反击)计算机网络信息安全体系结构中的反击模块具有较高的性能,主要的作用为通过标记跟踪功能对黑客的入侵与攻击进行跟踪与标记,之后对其进行反击。反击模块首先针对黑客的入侵行为进行跟踪与标记,在此基础上利用侦查系统对黑客入侵的方式、途径及黑客的地址等进行解析,保留黑客对计算机网络进行入侵的证据。与此同时,反击模块会采用一定的反击措施,对黑客的再次攻击进行有效的防范。
2计算机网络信息安全体系结构的防护分析
当前,在对计算机网络信息安全体系结构进行防护的过程中,较为常用的就是WPDRRC结构,其主要的流程包括攻击前防护、攻击中防护与攻击后防护三个方面。
2.1信息安全体系结构被攻击前防护工作在整个的计算机网络中,不同的文件有着不同的使用频率,而那些使用频率越高的文件就越容易受到黑客的攻击。因此,信息安全体系结构的被攻击前防护工作的主要内容就是对这些比较容易受到黑客攻击的文件进行保护,主要的保护方式包括防火墙、网络访问控制等。通过WPDRRC结构对其中存在的威胁因素进行明确,有针对性地进行解决措施的完善。
2.2信息安全体系结构被攻击中防护工作当计算机网络受到攻击之后,信息安全体系结构的主要防护工作为阻止正在进行中的攻击行为。WPDRRC结构能够通过对计算机网络系统文件的综合分析对正在进行中的攻击行为进行风险,同时能够对计算机网络中各个细节存在的变动进行感知,最终对黑客的攻击行为进行有效的制止。
2.3信息安全体系结构被攻击后防护工作当计算机网络受到攻击之后,信息安全体系结构主要的防护工作内容为对计算机网络中出现的破坏进行修复,为计算机网络的政策运行提供基础。同时,恢复到对计算机网络信息安全的保护中。
3计算机网络信息安全体系结构中加入人为因素
IT领域中都是以技术人员为主体来对产业雏形进行构建的,因此在IT领域中往往存在着及其重视技术的现象,主要的表现为以功能单纯而追求纵向性能的产品为代表,产品的覆盖范围限制在技术体系部分,缺乏对组织体系、管理体系等其他重要组成部分的重视。因此,只有在计算机网络信息安全体系结构中加入人为因素才具有现实意义。在计算机网络信息安全体系结构的构建过程中,应该注重以组织体系为本,以技术体系为支撑,以管理系统为保证,实现三者之间的均衡,从而真正发挥计算机网络信息安全体系结构的重要作用。
4总结
检察机关信息网络安全自主可控的策略分析
(一)完善检察机关信息网络安全自主可控的规范化。检察机关的信息技术具有保密的特点,检察信息化管理中许多管理都应在安全有序的状态下进行信息网络安全自主可控的运作。应将信息网络安全的的自主化管理模式纳入到整个管理的格局之中,如果不及时的使用自主化管理模式,就会使总体的检察机关信息网络在运行时出现紧张的局面,必将会导致检察机关总体管理工作的堵塞。
当网络信息化技术发展到一定阶段的时候,就会暴露出许多信息网络安全管理的问题。与此同时,与其相互配合使用的许多信息管理软件也会出现相应的操作上的问题。建立检察信息网络安全自主保障系统是解决问题的最有效的方法,它使原本由静态的管理模式向动态的信息安全管理模式转变。由此可见,完善的检察信息网络安全自主保障系统通过规范信息安全管理机制,改进检察信息网络安全自主保障系统,促进了队伍更好地建设与发展。
而且对信息网络安全自主可控机制的健康运行起到了很好的促进作用,使检察机关信息网络安全自主可控的管理机制能够快速的、科学的发展。为加强制度的管理和落实,有必要完善检察机关信息系统运行的操作规范,并且定期的总结规章制度的执行落实情况,及时发现漏洞并进行整改。还有必要规范电子论坛、挂网内容等的制度,既鼓励了干警学习网络安全知识,又提升了检察机关的整体素质,还保证了检察机关信息网络运行的畅通和安全。
网络信息化建设的基础性工作是检察机关网络信息技术的开发,而最关键的则是对网络信息的具体运行和安全管理。检察机关网络信息化建设中存在着很多的问题,对网络信息安全自主可控机制多少都会有一些影响。对此,规范网络信息管理是非常有必要的,检察机关对于各类案件、各种工作以及信息安排都必须在网络信息系统上进行传达,使各个部门都能准时、安全的接受。
(二)完善检察机关信息网络安全自主可控的科学化。检察工作的开展与检察机关掌握信息量的多少、优劣和信息技术程度的高低有着直接的关系。随着信息时代的快速发展,大部分的干警对信息化了解越来越少,连最基本的打字、上网都不精通就别说利用信息技术了。这些问题严重的阻碍了信息网络安全建设的步伐。
要想建立新型的工作机制,必须先从思想观念开始更新,将现代化的信息管理理论融入到检察工作之中。必须大力引进精通网络知识的技术型人才,以促进检察干警更新观念,主动学习钻研。如过有必要可以实行全员培训。例如:在各科室开设小的学习环境,发挥本部门骨干的作用,边做边学;或者是在全体部门开设学习环境,定期的邀请专业技术人员来讲解在操作过程中所遇到的疑难问题。在此基础上,还要组织本院的技术骨干走出去,才能引进来更好的创新观念。
在检察机关干警信息网络安全自主可控的工作能力不断提高的基础上,检察机关还必须加大完善基础设施的建设,才能更好地适应信息网络安全工作快速发展的需要。检察机关对信息网络安全的技术投入不能松懈,而且为了满足检察机关自主可控的需求,还应对信息网络安全保障的各项设备进行改造与升级。只有配置先进的局域网设备,才能有效的防止非法技术的入侵。应用了高标准的信息系统以后,使新型的信息管理模式的安全含量更高、更强。
(三)完善检察机关信息网络安全自主可控的高效化。为保证检察工作能够高效的发展,就必须不断的更新办案系统以及信息安全建设。提高信息安全监督,变结果监督为过程监督,变静态监督为动态监督。为有效地预防办案人员在办案过程中不规范的使用信息网络,可以通过局域网进行信息安全自动监督。办公行政管理部门可以在内网上公开信息网络安全督察事项,并对落实、执行不彻底的个人或部门给予相应的告诫或处罚,这样既提高了信息的质量与安全系数,又使检察机关信息网络安全内部监督机制向着良性的方向发展。为了确保检察业务信息的安全,必须研发新的办案软件,使局域网内部也实现联网办公。
与此同时,还要对侦查指挥、讯问监控系统进行开发和升级,以防止秘密的泄露。还应该实现对举报自动受理,探索出一条新的、快速的、安全的、保密的举报受理系统,防止举报信息被外部的非法网络技术入侵、窃取。
(1)内网网络结构不健全。
现阶段,我国的供电企业内网网络结构不够健全,未能达成建立在供电企业内部网络信息化的理想状态。中部市、县级供电公司因为条件有限,信息安全工作相对投入较少,安全隐患较大,各种安全保障措施较为薄弱,未能建立一个健全的内网网络系统。但随着各类信息系统不断上线投运,财务、营销、生产各专业都有相关的信息系统投入应用,相对薄弱的网络系统必将成为整个信息管理模式的最短板。
(2)存在于网络信息化机构漏洞较多。
目前在我国供电企业中,网络信息化管理并未建立一个完整系统的体系,供电网络的各类系统对于关键流程流转、数据存储等都非常的重要,不能出现丝毫的问题,但是所承载网络平台的可靠性却不高,安全管理漏洞也较多,使得信息管理发展极不平衡。信息化作为一项系统的工程,未能有专门的部门来负责执行和管理。网络信息安全作为我国供电企业安全文化的重要组成部分,针对现今我国供电企业网络安全管理的现状来看,计算机病毒,黑客攻击造成的关键保密数据外泄是目前最具威胁性的网络安全隐患。各种计算机准入技术,可移动存储介质加密技术的应用,给企业信息网络安全带来了一定的保障。但是目前供电企业信息管理工作不可回避的事实是:操作系统正版化程度严重不足。随着在企业内被广泛使用的XP操作系统停止更新,针对操作系统的攻击将变得更加频繁。一旦有计算机网络病毒的出现,就会对企业内部计算机进行大规模的传播,给目前相对公开化的网络一个有机可乘的机会,对计算机系统进行恶意破坏,导致计算机系统崩溃。不法分力趁机窃取国家供电企业的相关文件,篡改供电系统相关数据,对国家供电系统进行毁灭性的攻击,甚至致使整个供电系统出现大面积瘫痪。
(3)职工安全防范意识不够。
想要保证我国网络信息的安全,就必须要提高供电企业员工的综合素质,目前国内供电企业职员的安全防范意识不强,水平参差不齐,多数为年轻职员,实际操作的能力较低,缺少应对突发事件应对措施知识的积累。且多数老龄职工难以对网络信息完全掌握,跟不上信息化更新状态,与新型网络技术相脱轨。
2网络信息安全管理在供电企业中的应用
造成供电企业的信息安全的威胁主要来自两个方面,一方面是国家供电企业本身设备上的信息安全威胁,另一方面就是外界网络恶意的攻击其中以外界攻击的方式存在的较多。现阶段我国供电企业的相关部门都在使用计算机对网络安全进行监督和管理,难以保证所有计算机完全处在安全状态。一般情况下某台计算机泄露重要文件或者遭到黑客的恶意攻击都是很难察觉的,这就需要加强我国供电企业进行安全的管理,建立病毒防护体系,及时更新网络防病毒软件,针对性地引进远程协助设备,提高警报设备的水平。供电企业的信息系统一个较为庞大且繁杂的系统,在这个系统中存在信息安全风险也是必然的。在这种情况下就要最大程度地降低存在的风险,对经历的风险进行剖析,制定针对性的风险评估政策,确立供电企业信息系统安全是以制定针对性风险评估政策为前提的,根据信息安全工作的紧迫需求做好全面的风险评估至关重要。“掌握核心技术”不只是一句简单的广告词语,还是国家和各个企业都应该一直贯彻落实的方针政策。为了避免外界对我国供电企业信息技术的操控,国家相关部门就必须实行自主研发信息安全管理体系,有效地运用高科技网络技术促使安全策略、安全服务和安全机制的相结合,大力开发信息网络,促进科技管理水平的快速提高,以保证我国供电信息管理的安全。
3结语
在事业单位日常的操作运行中,事业单位工作人员有时会需要下载网络软件使用,然而下载软件的渠道很多不是经过官方网站,很有可能携带恶性病毒。同时,许多事业单位缺乏数据备份的能力,如果有病毒入侵,也不能够做到灾难后的恢复,从而丢失单位信息。服务器自身存在的安全隐患。事实上,电脑使用的任何系统,都存在或多或少的安全隐患,事业单位工作人员如若不能及时地修补漏洞,很可能会导致高级管理控制员的权限受挫,造成无法估计的损失。
2事业单位信息化网络安全实现的有效措施与方案
2.1增强安全意识,完善安全管理制度
管理人员是信息化网络安全中重要的一环,事业单位工作人员要能够提高自身安全意识,并完善安全管理的制度。很多信息化安全事件的事后分析表明,很多安全事件的发生原因并不是入侵者的破坏能力强大,而是许多工作人员自身没有对安全隐患很好的注重,不能及时地做好基本的安全防范管理措施。因此,培养工作人员养成良好的操作习惯、加强工作人员的安全意识,对事业单位信息化网络安全实现具有重大意义。完善安全的管理制度需要事业单位建立相对应的安全组织管理,加强员工的安全意识,规划设计安全措施,制定有效的管理制度,并严格地实施。信息化网络处于一个不断改进、不断变化的状态,这就要求安全管理制度也能够做到网络信息化同步发展。
2.2网络系统安装防火墙
在网络系统中安装防火墙能够有效地做到使网络系统的访问受限,保护网络系统,为网络系统创建出一个安全的环境。
2.3做好网络系统漏洞补丁管理工作
网络系统的运行过程中,要求操作者定期对操作系统进行日常的补丁管理工作,以及计算机的软件程序的补丁管理工作,让网络系统能够在内部、外部系统中都处于安全的环境下。
2.4做好重要文件数据加密工作
做好重要文件的数据加密工作,能够有效地防止信息外泄,保证信息的机密性。数据加密技术分为对称和非对称两种体系。对称性密钥的安全性能高、速度快、运算量小,使用者双方公用一个密钥(加密和解密共用同一个钥匙),任何一方都能解密,双方都不外泄就能保证信息的机密性;非对称密钥分为公钥和明钥,公钥用于加密,明钥用于加密。重要文件如果用数据加密技术隐蔽起来,哪怕第三方窃取到也不能解密,从而保证重要文件的安全性。
2.5完善身份认证体系
虚拟专用网络技术是利用不同的方式来提升专用网络安全性能的技术,这个技术的特点对于企业财务管理、企业信息通路和高校电子图书馆的管理有着十分重要的作用。而且虚拟专用网络技术还具有高效简化能力,优化了传统模式中的资金使用量,还减少了专用线路的铺设,使高难度的专业线路铺设问题得以解决。虚拟专用网络技术的建立减少了学校、企业和信息载体等各方面的费用支出,加之其设备十分简单优化、设备要求低的优点,还具有良好的扩容性能,成为企业构建核心竞争力的强力技术软实力。虚拟专用网络技术所具有的各项优势在当前信息化时代中有着极高的应用价值,其发展空间非常广阔。
2虚拟专用网络的主要技术
2.1隧道技术
隧道技术是虚拟网络中最为重要的核心技术之一。主要是把网络数据以数据包的形式进行传播,完全稳固的网络数据通道是不可能存在的。所以在网络技术方面隧道技术就是将局域网数据包重新包装的过程。在这一过程中需要将数据加载到数据包之中,保证重新封装后的数据可以顺利通过互联网进行传递,所以将互联网中的数据包进行编辑的过程就被称为隧道技术。
2.2加密技术
加密技术是虚拟网络中最为重要的核心技术之一。加密技术就是对隧道技术的一种保护,如若没有加密技术,不良用户则会截获在虚拟专用网络之中的数据包,盗取其中的数据内容,对数据传输者造成损失。因此加密技术成为虚拟专用网中与隧道技术同样重要的一项技术,对于数据的保护不容有失。
2.3身份认证技术
身份认证技术是在虚拟专用网络中较为常见的技术。是使用密码认证和使用者名称为验证的一种技术,是相对简单的认证。
2.4密钥管理技术
密钥管理技术是通过SKIP和ISAKMP所组成的,有效的保障了公用数据在互联网中传播的安全。SKIP通过对Diffie演算法则的利用,使密钥在互联网之中进行传播;但是在ISAKMP之中,密钥是具有公开性的。
3虚拟专用网络技术在计算机网络信息安全中的应用
3.1远程分支部门和企业部门间的应用
企业虚拟局域网是部门间相互应用的统称。通过互联网将各地分支行企业的局域网连接,实现网络中企业信息的安全共享,有利于企业的发展,拓展企业影响力。企业网络信息得以优化提升。
3.2远程员工和企业网间的应用
远程员工与企业网之间的互动被称为远程访问式虚拟专用网络技术。主要用于采购人员和企业销售在系统中传入信息,共享给企业其他远程员。具有低廉的构建成本与高效的安全性。
3.3企业和供应商以及企业合作伙伴、客户间的应用
企业和供应商以及企业合作伙伴、客户间需要共享很多信息,但是企业又不能将所有信息共享,所以虚拟专用网络技术的应用就显得十分重要。将供应商以及企业合作伙伴、客户需要的数据放在共享文件之中,利用防火墙隔开保密信息,使得供应商以及企业合作伙伴、客户可以访问到有效信息,同时保护了企业内部信息。
4虚拟专用网络技术在计算机网络信息中的应用
现在传统的计算机安全管理模式已经无法满足当前的企业发展,严重脱离企业实际需求,因此需要将企业信息化管理精简细化,突破传统信息化管理的空间限制,将企业各部门的信息管理系统有机地连接起来,达到实现企业管理信息同步化的目标。经由虚拟专用网络技术的应用管理,解决传统空间的约束力,拓宽了信息通路问题。因此利用虚拟专用网络技术可以有效、安全地进行企业的信息化管理。
5虚拟专用网络技术发展趋势
在宽带技术与企业信息化不断进步与发展的当今社会,虚拟专用网络技术也随之取得极大的发展空间,虚拟专用网络技术随着时间的前进不断的成熟,其安全性、可靠性、稳定性也不断的提升。随着电信行业的日渐低迷,计算机网络信息安全产品逐渐转移到虚拟专用网络技术之上,虚拟专用网络技术成为新兴产业的亮点,并且虚拟专用网络技术在市场所占份额也逐步上升。虚拟专用网络产品不断汇集,现阶段以有效结合防火墙的软件虚拟专用网络产品与复合型虚拟专用网络设备为热点。故此,在计算机网络信息安全之中广泛运用到虚拟专用网络技术,并且在相当长的时间之内,虚拟专用网络技术将会成为计算机网络信息技术中的新热点。
6结束语
1.1网络入侵网络入侵实际上就是网络中流行的黑客行为,在计算机网络处于不稳定状态时,黑客利用非常高的计算机技术开始间谍活动。一般情况下,黑客的入侵就是为了对某些机构包括银行、政府、公司等对其内部的信息资料进行非法盗取,从而谋取个人利益。网络的入侵也存在很多方式,近年来,网络入侵越来越频繁,对计算机信息网络、金融机构以及政府网站进行非法攻击,对国家的安全利益造成了巨大的威胁,也造成了一定的人民财产损失。由于黑客的存在,为计算机网络信息的安全造成了巨大隐患。
1.2人为操作造成的安全隐患如今的网络系统在不断地革新和完善,也出现了很多网络系统的保障程序,但是,由于操作人员在操作计算机的过程中没有做到足够的安全防范工作,这也会引起安全隐患的发生。例如:对于网络安全保障的防火墙,这种安全保障主要依靠的是观察网络来源从而对外界信息造成的一些威胁起到良好的预防作用,如果操作人员没有做好防护墙服务器具有的辨认工作,就会造成防火墙的保障失去应有的效果,计算机网络信息的安全也会随之受到威胁。
1.3缺乏系统的防范机制缺乏系统的防范机制主要针对于各种企业单位,在企业单位内部没有建立适当的网络信息安全防范机制,在计算机运行的过程中,缺乏安全检查的程序也没有制定相应的保护制度。没有健全的制度保障促使网络管理者以及企业单位的内部人员出现违法的行为。许多网络犯罪的实例足以证明,由于系统管理制度出现的漏洞才造成了犯罪人员有机可乘。同时,现代化的政策也无法适应计算机网络发展的必然需求,在信息立法中还有很多的漏洞。对于计算机安全监管的法律法规还没有健全。由于网络犯罪没有留下太多的证据,这也为案件的侦破带来一定的困难。
2计算机网络信息技术保障安全的有效措施
2.1漏洞扫描计算机网络系统属于非常复杂的多层结构,漏洞扫描在网络安全进行的规划中占有重要的位置。隐患扫描可以形象逼真的对黑客入侵行为进行模拟,对系统设置做好事先的攻击测试,能够有效的在黑客进行攻击以前就帮助管理人员找到计算机网络出现的各种漏洞。漏洞扫描是一种检测安全的技术,对本地计算机或者远程计算机系统通过扫描对安全性能进行检测,并做好记录工作,对特定项目的安全信息做好收集工作,保证计算机网络系统安全稳定的运行。
2.2增加密钥为了保证网络信息的完全增加密钥,这种技术主要是对数据信息丢失进行预防,保证整个网络信息以及数据资料都处于安全状态,对网络信息做到非常保密的防护。随着计算机信息技术的不断革新,增加密钥的方式主要有两种:对称加密或者是不对称加密。对具有对称性的信息进行密钥的增加,主要是增加一个密钥或者是解开密码,这种密码存在一个共同的应用程序,在计算机网络数据具有的安全性能上,解码以及加密利用的密钥都只能是一个。这样就会使信息得到保障,在进行对换程序中避免出现外泄的情况,从而对网络信息的安全进行保护。非对称信息进行加密钥,在进行解密和加密的过程中,利用的是不同的密钥,一般可以划分为“私钥”以及“公钥”,这两种密钥互相对应,如果某个信息利用公钥进行加密,那么只能利用私钥进行解密,相反,如果利用的是私钥进行加密,那么解密时只能利用公钥。这就在传播密钥的过程中起到了良好的保护作用。下图就是进行网络安全认证的一种具体方式。
2.3设置防火墙防火墙主要就是对外地网络与本地网络进行隔离的一种控制策略,防火墙是一种有效的防御系统。按照规定的安全策略对于网络之间传送的各种数据包进行检测,并且提供有效的安全以及审计安装相关的控制点,用这种特殊的方式判断通信的内容是否安全并且允许传播,能够有效的阻止没有经过专业授权的外部用户对内部网络进行非法的访问,起到有效的保护作用。防火墙是一种比较可靠的计算机网络防护工具,具有方便且安全性能高的特点,防火墙的使用能够有效的防治局域网被迫受到外界网络进行攻击以及安全侵害。因此,防火墙的引进和使用,对保障计算机网络技术的安全起到了至关重要的作用。下图是防火墙系统与入侵检测系统进行有效的联动,这种技术的应用最大化的保障了计算机网络信息技术的安全性。
2.4杀毒软件杀毒软件也就是反病毒软件,杀毒软件的作用就是对计算机中感染的病毒以及一些恶性软件进行及时的清除。同时,杀毒软件还能够进行实时的监控识别、对软件进行自动升级以及扫描病毒的功能,杀毒软件也属于计算机网络系统中的防御系统,这种防御系统被计算机使用者普遍应用。杀毒软件能够有效的对计算机中的数据进行及时的备份,并能鉴别出敏感数据,对敏感数据施行隔离的有效措施,对来历不明的文件进行权限的设定。
2.5加强宣传安全防范意识加强对计算机用户宣传安全防范意识,对于计算机网络的所有用户,应该时刻保持对计算机网络信息技术的安全意识,用户需要提高自己的警觉性,在对计算机进行操作时按照规范的操作程序,出现问题时及时进行维护,做好防范措施,避免由于个人操作失误带来信息资料的泄露或者破坏,减少网络信息技术安全隐患的发生。
3结束语
购物车(0)