前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:
當(dāng)前,我國大部分電力企業(yè)已經(jīng)組建了內(nèi)部網(wǎng)絡(luò),同時(shí)也制定了相應(yīng)的安全防范制度,但我們應(yīng)當(dāng)看到,電力企業(yè)內(nèi)部網(wǎng)絡(luò)依舊存在很多的安全問題需要解決?,F(xiàn)結(jié)合筆者實(shí)際工作經(jīng)驗(yàn),對電力企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素進(jìn)行分析,并在此基礎(chǔ)上提出了幾點(diǎn)防范對策。
關(guān)鍵詞:網(wǎng)絡(luò)安全;影響因素;防范
計(jì)算機(jī)信息技術(shù)在電力企業(yè)內(nèi)部網(wǎng)絡(luò)的構(gòu)建中發(fā)揮出了非常關(guān)鍵的作用,目前國內(nèi)電力企業(yè)基本已經(jīng)建立了系統(tǒng)全面的內(nèi)部信息網(wǎng)絡(luò),網(wǎng)絡(luò)信息系統(tǒng)也逐漸成為企業(yè)的決策、技術(shù)系統(tǒng)。但網(wǎng)絡(luò)安全所面臨的問題和挑戰(zhàn)也關(guān)系到電力企業(yè)經(jīng)營管理的方方面面,其已經(jīng)成為企業(yè)網(wǎng)絡(luò)安全管理人員必須重視的重要課題。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素
(一)網(wǎng)絡(luò)結(jié)構(gòu)不合理
電力企業(yè)網(wǎng)絡(luò)主要可以分為內(nèi)網(wǎng)與外網(wǎng),內(nèi)外網(wǎng)之間都實(shí)現(xiàn)物理隔離,但是其網(wǎng)絡(luò)結(jié)構(gòu)通常都存在一些不合理之處。比如:核心交換機(jī)的選擇錯(cuò)誤,很多企業(yè)網(wǎng)絡(luò)系統(tǒng)的核心交換機(jī)屬于二層交換機(jī),如此一來全體用戶在網(wǎng)絡(luò)系統(tǒng)內(nèi)的地位都是相同的,安全問題只能夠通過應(yīng)用系統(tǒng)來解決。
(二)企業(yè)內(nèi)部風(fēng)險(xiǎn)
來自于企業(yè)內(nèi)部的安全風(fēng)險(xiǎn)是影響電力企業(yè)網(wǎng)絡(luò)安全的一個(gè)重要因素,企業(yè)內(nèi)部員工尤其是網(wǎng)絡(luò)管理技術(shù)人員對內(nèi)網(wǎng)結(jié)構(gòu)和相關(guān)的應(yīng)用系統(tǒng)十分熟悉,如果他們不能夠樹立較強(qiáng)的安全意識,不經(jīng)意的信息泄露便會對企業(yè)網(wǎng)絡(luò)系統(tǒng)帶來致命的威脅。
(三)病毒的侵害
病毒對于電力企業(yè)網(wǎng)絡(luò)安全的危害可以說是災(zāi)難性的。目前電子郵件的應(yīng)用導(dǎo)致病毒在網(wǎng)絡(luò)中的傳播速度非常快,電力企業(yè)也無法幸免。所以,計(jì)算機(jī)病毒便成為了企業(yè)網(wǎng)絡(luò)安全最嚴(yán)重的安全風(fēng)險(xiǎn)。
(四)管理人員素質(zhì)風(fēng)險(xiǎn)
在企業(yè)網(wǎng)絡(luò)系統(tǒng)的建設(shè)過程中往往存在重技術(shù)而輕管理的問題。實(shí)踐證明,網(wǎng)絡(luò)安全管理制度不健全、工作人員專業(yè)水平不高是影響網(wǎng)絡(luò)安全的重要因素。如網(wǎng)絡(luò)管理人員安全意識薄弱、用戶口令設(shè)置不規(guī)范等都可能對信息安全造成威脅。
(五)系統(tǒng)安全風(fēng)險(xiǎn)
系統(tǒng)安全一般來說是針對操作系統(tǒng)、數(shù)據(jù)庫以及其他應(yīng)用系統(tǒng)的安全?,F(xiàn)階段很多電力企業(yè)選擇的是以windows為主的操作系統(tǒng)。無論選擇何種系統(tǒng)都會存在很多漏洞,如果不能及時(shí)修復(fù)更新,很容易被不法分子利用而對企業(yè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊[1]。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范對策
(一)強(qiáng)化網(wǎng)絡(luò)安全管理制度
隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,企業(yè)網(wǎng)絡(luò)安全防范也有了新的要求,因此我們必須要對網(wǎng)絡(luò)安全管理制度進(jìn)行完善和調(diào)整,并嚴(yán)格遵守安全管理制度進(jìn)行操作。企業(yè)網(wǎng)絡(luò)安全管理制度主要包含了網(wǎng)絡(luò)建設(shè)方案、機(jī)房管理規(guī)定、維護(hù)檢修制度、信息安全管理制度、用戶口令管理、系統(tǒng)安全應(yīng)急機(jī)制、系統(tǒng)具體操作流程規(guī)定以及安全防范日志等一系列的制度,以期能夠達(dá)到層層落實(shí)、實(shí)時(shí)管理的效果,確保企業(yè)網(wǎng)絡(luò)系統(tǒng)能夠安全穩(wěn)定的運(yùn)行。
(二)構(gòu)建企業(yè)網(wǎng)絡(luò)防火墻
企業(yè)防火墻的構(gòu)建:訪問控制列表構(gòu)建企業(yè)網(wǎng)絡(luò)防火墻控制體系??梢酝ㄟ^調(diào)節(jié)訪問控制列表來實(shí)現(xiàn)路由器對數(shù)據(jù)包的選擇。利用對訪問控制列表的調(diào)整來對企業(yè)網(wǎng)絡(luò)實(shí)施控制,對流入與流出路由器接口的相關(guān)數(shù)據(jù)實(shí)施過濾,從而實(shí)現(xiàn)網(wǎng)絡(luò)安全防范的作用。硬件防火墻的配置:在電力企業(yè)內(nèi)部,常常會使用到硬件防火墻,但實(shí)際有效的情況為數(shù)不多。在使用硬件防火墻之前,應(yīng)當(dāng)把防火墻與企業(yè)網(wǎng)絡(luò)配置好。首先應(yīng)當(dāng)正確的選擇防火墻的工作模式,之后把其中的外網(wǎng)接口、內(nèi)部接口等選項(xiàng)添好,完成網(wǎng)絡(luò)設(shè)置之后,既能夠借助于相應(yīng)的GUI程序和硬件防火墻實(shí)現(xiàn)連接,同時(shí)對防火墻進(jìn)行進(jìn)一步配置。
(三)加強(qiáng)對計(jì)算機(jī)病毒的預(yù)防
如果要從根本上避免計(jì)算機(jī)病毒對電力企業(yè)的安全威脅,就應(yīng)當(dāng)從監(jiān)控、強(qiáng)制、防范與恢復(fù)這幾個(gè)方面來做好預(yù)防管理措施。對計(jì)算機(jī)病毒的侵害頻率進(jìn)行有效的控制,盡可能的降低其爆發(fā)后對企業(yè)網(wǎng)絡(luò)系統(tǒng)的影響。計(jì)算機(jī)病毒從單機(jī)感染到逐漸擴(kuò)散,最后大規(guī)模爆發(fā),期間通常有一段空窗期。往往我們的安全技術(shù)人員都是在病毒實(shí)際爆發(fā)之后才發(fā)現(xiàn)問題,但已經(jīng)為時(shí)已晚。所以應(yīng)當(dāng)盡可能在病毒大規(guī)模感染之前找出問題根源,從而最大限度的降低其影響范圍。網(wǎng)絡(luò)層防毒可以有效的對其進(jìn)行防范,在電力企業(yè)內(nèi)部,可以利用在網(wǎng)絡(luò)接口以及其他一些關(guān)鍵安全位置部署網(wǎng)絡(luò)病毒墻,在網(wǎng)絡(luò)層全方位的清除病毒威脅,確保病毒無法肆意盲目傳播,另外應(yīng)根據(jù)病毒的主要傳播途徑來實(shí)施防范,定期對殺毒軟件進(jìn)行更新升級。
(四)積極組織開展安全教育
組織企業(yè)內(nèi)部員工和網(wǎng)絡(luò)安全管理人員開展安全教育活動(dòng),同時(shí)注重安全知識培訓(xùn)的層次性,確保主管網(wǎng)絡(luò)安全工作的人員能夠清楚的了解和制定企業(yè)網(wǎng)絡(luò)信息安全的防范目標(biāo)與措施,進(jìn)一步完善網(wǎng)絡(luò)安全管理機(jī)制;負(fù)責(zé)信息安全運(yùn)行維護(hù)的相關(guān)技術(shù)人員,必須要充分的理解和認(rèn)識網(wǎng)絡(luò)安全管理制度,了解安全評估的基本對策,合理運(yùn)用各種安全操作技術(shù);而企業(yè)普通管理人員和網(wǎng)絡(luò)系統(tǒng)用戶應(yīng)當(dāng)學(xué)習(xí)了解安全操作規(guī)程,了解企業(yè)網(wǎng)絡(luò)安全策略以及自身應(yīng)當(dāng)承擔(dān)的安全職責(zé)。
(五)數(shù)據(jù)加密與訪問控制技術(shù)
所謂數(shù)據(jù)加密即是將用戶能懂的數(shù)據(jù)信息(明文)轉(zhuǎn)換為密文的過程。信息的接收主要是借助于解密函數(shù)、解密鑰匙來將密文進(jìn)行還原。一般我們采取的數(shù)據(jù)加密算法主要有對稱密碼系統(tǒng)如DES算法與非對稱密碼系統(tǒng)如RSA算法。在電力企業(yè)網(wǎng)絡(luò)系統(tǒng)內(nèi)部,信息數(shù)據(jù)的傳輸通常都是明文,如此便非常容易遭到不法分子截取,利用數(shù)據(jù)加密技術(shù)能夠避免重要信息的泄露。另外是訪問控制技術(shù),即是對訪問用戶的權(quán)限予以限制,如出入控制與存取控制。訪問控制技術(shù)基于身份識別技術(shù),對用戶的訪問請求實(shí)施管理,其主要目的在于確保內(nèi)部網(wǎng)絡(luò)信息資源能夠得到合法的利用,用戶僅能夠按照自身實(shí)際權(quán)限來對系統(tǒng)資源進(jìn)行訪問[2]。
三、結(jié)語
總之,不管是硬件、軟件或者人為管理因素都會對企業(yè)網(wǎng)絡(luò)安全產(chǎn)生威脅。在電力企業(yè)內(nèi)部網(wǎng)絡(luò)中,主要包含了硬件設(shè)備、軟件系統(tǒng)、數(shù)據(jù)信息等各個(gè)方面,這些環(huán)節(jié)在網(wǎng)絡(luò)系統(tǒng)中的地位和影響都必須要從整個(gè)電力企業(yè)的網(wǎng)絡(luò)系統(tǒng)去進(jìn)行整體的分析。只有采取科學(xué)有效的防范措施,樹立網(wǎng)絡(luò)安全防范意識,才能夠確保電力企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。
參考文獻(xiàn)
[1]孫成衛(wèi).企業(yè)網(wǎng)絡(luò)安全防范措施芻議[J].電子技術(shù)與軟件工程.2015(14):16.
[2]張莉娟,張?jiān)?淺談企業(yè)內(nèi)部網(wǎng)中的網(wǎng)絡(luò)安全漏洞及其防范措施[J].科技創(chuàng)新導(dǎo)報(bào).2012(09):10
作者:張梁 單位:貴州粵黔電力有限責(zé)任公司