計算機網路研究發展方向論文
篇一
《 計算機網路安全問題分析 》
摘要:距第一臺計算機誕生已有60多年,在這60年中計算機技術飛速發展,目前計算機應用已經包括了經濟、科技、社會生活、文化、軍事、教育等方面,與之前相比,計算機在各個方面都有了快速發展,但在發展的同時,計算機網路中會有很多不安全問題的出現,如黑客入侵、木馬病毒等一系列安全問題,這些問題對人們正常使用計算機帶來了嚴重影響,所以網路安全成為了新熱點。
關鍵詞:計算機;網路安全;病毒;防火牆;對策
由於計算機與通訊技術的不斷髮展,運用計算機網路傳輸重要資訊的機率也越來越大,這時對網路安全就有一定的要求,必須要保障網路安全性。
1概況
計算機網路安全運用網路的控制與管理確保計算機網路的安全性,保障在網路裡,計算機資訊的可實用性、機密性與完整性受到一定的保護。確保網路的安全,計算機軟體與硬體必須得到保障。比如計算機資料庫、網路部件、系統軟體、應用軟體等都要確保其安全性。因此,必須確保網路系統的安全與網路資訊的安全,才能保證網路資訊的安全。
2網路安全存現的相關問題
近年來,計算機經常受到木馬或者病毒的破壞,甚至個人的PC還會被惡意的軟體進行侵襲,導致使用者的損失極大。使計算機網路受到影響的因素有自然因素與人為因素,其中對計算機網路影響極大的是人為因素。
1自然災害破壞
在受到自然災害洪澇、地震等的影響時,計算機會受到磁碟壞掉甚至裝置失效等;或施工人員在進行施工時,意外造成通訊線路的阻斷時,會導致網路癱瘓。
2病毒、木馬對計算機的入侵
目前,病毒與木馬的傳播越來越大,已從單一傳播到利用熱點事件對此進行傳播。人們對熱點事件的關注度比較高,所以木馬或病毒利用這一點,偽裝成近期關注度高的電影、視訊或者照片等來吸引使用者,使用者點選後,會感染病毒。近年,在網路進入到經濟時代後,木馬病毒更是有孔就鑽,無孔不入。計算機網路的不斷髮展,導致了病毒不斷擴大,甚至由於手機進入3G與4G時,病毒隨著手機的發展也在向手機進行著侵入。由於軟體漏洞不可避免,病毒與木馬會通過新平臺的漏洞進行傳播。
在對網路進行維護時,主要會遇到以下幾種情況:
①新增病毒在數量與破壞程度上都不斷增強,這些病毒能夠對個人資訊、賬號進行盜取,對使用者檔案進行刪除與破壞,甚至會導致網路堵塞與網路癱瘓等現象發生。還有些病毒甚至躲過了防毒軟體,影響了防毒軟體正常的執行或安裝。
②惡意的流氓軟體會在沒有經過使用者的許可也沒有明確指示時,自行進行安裝執行。
③有些黑客通過網站的不嚴謹,對網站進行木馬程式的植入,從而對使用者資訊進行盜取,導致使用者損失嚴重。
3使用者缺乏網路完全意識使用者網路安全意識的缺乏是導致網路安全的因素之一,由於現在網路結構複雜網路變化多樣,必須有網路管理員對網路的安全進行維護。網路安全員的素質對整個網路安全問題有著重要影響。
但目前,網路安全員的安全意識薄弱,主要包括以下幾點:
①操作與使用不標準,安全配置也不規範,過於簡單的口令密碼,甚至密碼會告訴他人,都會影響網路安全的問題。
②使用者需要查詢資料,會進行各個網站的搜尋,有時會進入不安全網站,這時缺乏防範意識。
③網路間各個接點都會有安全隱患,獨立的網路更缺少統一安全管理,導致網路安全損失。
3對計算機網路進行防範
網路安全作為一項系統的工作,需要有多種安全技術與手段。要保障網路的安全問題,需要對網路進行完整的計劃。
1資料備份
在對資料進行備份時,要做到安全防禦措施,對比較重要的資料進行定期備份,防止資訊的破壞與丟失。
2預防病毒技術
計算機病毒對網際網路造成巨大的威脅與破壞,因此,對計算機進行病毒的查殺與預防也是確保電腦保安的一部分。計算機防禦分為病毒預防、病毒檢測與病毒查殺三部分。
3防火牆技術
防護牆作為實現網路安全的重要基礎,主要針對網路內部與外部資訊的存取與傳遞等一系列操作。作為網路防線的第一道,是目前運用作為廣泛的安全技術。
其分類包括軟體防火牆與硬體防護牆。
①軟體防火牆主要針對個人,是直接安裝在電腦上,通過設定就可以對計算機與網路資訊繼續控制與交換。雖然成本低,但功能有一定限制。
②硬體防護牆主要用於企業,直接安裝在單位電腦,進行內部與外部網路的交接。雖然功能強,但是成本較高。
4訪問限制
使用者對儲存資訊與資料進行許可權的控制,主要控制資訊的寫、讀與執行等。
4結束語
隨著時代的發展,計算機技術也在不斷髮展。網路安全問題成為目前網路較嚴重的問題,單純對網路安全問題進行安全技術或者硬體的解決時不明智的,需要對人們的安全意識進行提高,對集體的防範意識進行提升,要從根本上對該問題進行解決。
參考文獻:
[1]劉建偉,李為宇,孫鈺,等.社交網路安全問題及其解決方案[J].中國科學技術大學學報,2011,417:565-575.
[2]芮玎玎.網路安全問題的研究及解決辦法[J].福建電腦,2013,292:93-94.
[3]張鵬.網路安全問題及防範措施[J].遼寧經濟職業技術學院學報,2008,393:60-61.
[4]王建軍,李世英.計算機網路安全問題的分析與探討[J].赤峰學院學報:自然科學版,2009,251:48-49.
[5]敖翔.基於計算機網路安全問題進行分析[J].科學與財富,2015,7Z2:753-754.80
篇二
《 網路安全中計算機資訊管理技術應用 》
【摘要】知識經濟時代,計算機資訊管理技術以新姿態呈現在公眾面前,並被廣泛應用於多個領域。然而在計算機資訊管理技術的應用過程中,也逐漸暴露出了嚴重的網路安全問題,影響了使用者的網路服務體驗。如何保證計算機網路安全成為了人們關注的焦點。本文在對網路安全內涵及威脅作出簡要分析和論述的基礎上,重點就計算機資訊管理技術在網路安全中的應用進行了探究,以其提高網路安全效能,為使用者提供良好的計算機網路服務體驗。
【關鍵詞】計算機資訊管理技術;網路安全;應用;效能提高
1前言
計算機資訊管理技術在快步的發展中,創造了巨大的經濟效益和社會效益。在此過程中,網路日漸成為人們生活中不可或缺的一部分,我們也逐漸邁入了網路化時代。計算機資訊管理依託網路,而又為其安全效能“負責”。將計算機資訊管理技術應用在網路安全中,有利於提高網路安全管理與防範的實效性。如何有效利用計算機資訊管理技術提高網路安全效能已成為時代話題,受到了社會各界的廣泛關注和重視。
2網路安全內涵及威脅
資訊化時代背景下,計算機網路改變了人們的生活、工作以及學習方式,並以快速發展的趨勢滲透到各行各業當中。使用者在體驗計算機網路帶來的便捷服務時,也面臨著諸多網路安全困擾。嚴格意義上講,網路安全是一個系統概念,主要包括系統安全、資源安全以及儲存安全,它是計算機資訊科技發展的產物。網路安全對廣大使用者而言是極為重要的,在網路所創造的虛擬、開放世界裡安全很難保證,甚至在極小的空間內也難以實現。目前,造成網路不安全的因素有很多例如黑客攻擊、木馬病毒、資料攔截、密碼破解等,這些都在不同程度上損害了使用者利益,甚至給其帶來巨大經濟損失。在當今這個計算機資訊科技引領的時代,網路愈加成為人們日常生活中不可或缺的一部分,提高網路安全效能顯得尤為重要和必要。因此,計算機資訊管理技術在網路安全中的應用成為了業界研究的時代課題。
3應用計算機資訊管理技術提高網路安全效能的策略
一直以來,網路安全問題困擾著人們,給使用者帶去了諸多損失。因此,必須要重視網路安全建設。作者主要從以下幾個方面提出了應用計算機資訊管理技術提高網路安全效能的策略,以供參考和借鑑。
3.1構建安全評估機制
構建完善的網路安全評估機制,有利於我們更好地瞭解網路安全威脅,有針對性地做好管理及其風險控制策略。科學的網路安全評估應分為事前評估、事中評估和事後評估三個階段,以此來判斷其風險等級,進而完成計算機資訊管理目標。在具體的計算機資訊科技應用中,我們應該及時發現隱藏或存在的網路安全問題,並藉助360防毒軟體、木馬查殺工具等消除這些隱患,從而最大限度地減少損失。值得注意的是,計算機網路執行是一個動態變化的過程,我們實際遇到的安全威脅種類各異,而且其誘因也可能存在不同。因此,我們需要認真分析網路安全威脅的由來,有針對性地調整應對策略,從根本上消除這次安全危機,從而保證計算機資訊管理系統能夠安全、順暢的工作。這就需要計算機網路使用者不斷學習新知識、新技能,充分利用計算機資訊管理技術的互動優勢,與業界專業人才進行交流,在自己的需求範圍內掌握一定先進計算機資訊管理技術,以應對網路威脅的更新和變化。
3.2優化網路安全設計
應用計算機資訊管理技術優化網路安全設計,對提高網路安全效能具有極大的益處。具體而言,可以從三個方面著手實現:一方面,隔離防護設計。可在計算機資訊管理系統中增設防火牆,將網路訪問資訊資源整合在一起,並使其在短時間內快速進入機群,從而架通與計算機網路的“無障礙溝通橋樑。通過防火牆對機群內部訪問使用者實施監控和管理,將大大提高網路安全效能;另一方面,訪問控制設計。防火牆有限的能力決定了其只能進行模糊防禦,很難對訪問資訊是否存在威脅作出精準判斷。為此,應該根據計算機資訊管理系統的應用範圍、功能需求等,設定訪問許可權,只有通過密碼等資訊稽核之後才被允許訪問,從而遮蔽非法侵入使用者;最後,節點對映設計。節點對映設計是計算機資訊管理技術應用於網路安全領域的重要體現。在通過轉換地址將資訊資源有目的性的隱藏處理基礎上,使機群與防火牆連線起來,並根據埠對映需求加以修改,結合其結果有選擇性地傳遞訪問資訊,藉此實現對網路安全的控制。
3.3引入安全審計系統
利用計算機資訊管理技術將安全審計系統引入到網路中,實時審查和記錄網路主體對傳輸物件的資訊訪問情況,以保證網路安全規則得到有效執行,進而幫助分析安全事故成因,有利於使用者做好事前安全檢查和防範,提高了計算機網路安全管理的針對性。作為計算機資訊保安的一個分支,網路入侵檢測系統就是網路安全審計衍生出來的。利用計算機資訊管理技術構建網路安全審計系統,不僅可以起到震懾和警示非法入侵使用者的效果,還有助於指導我們發現網路安全管理系統效能不足和亟需改進的部分,大大降低了網路安全風險。而且,我們還可以通過網路安全審計系統,對關重網路安全執行實際執行情況進行審計,並以此為依據進一步完善網路安全管理制度體系。由此可以看出,網路安全審計系統有著非常實在的應用價值。
3.4提高網路管理水平
計算機資訊管理技術支援下,使得資訊流通加速、便捷。我們可以利用計算機資訊管理技術,搭建網路安全互動平臺,大力宣傳網路安全的重要性,通過加強網路安全教育,樹立使用者良好的安全意識、法律意識和道德意識等,減少黑客攻擊、資料攔截等違法行為的產生。在這個資訊互動平臺上還可以組織開展惡意程式碼樣本及程式傳播連結等的交流、共享活動,規範和治理網際網路行為,努力營造安全、和諧的網路環境。此外,政府相關主管部門應引導加強計算機資訊管理技術創新和教育,開設公共論壇,將一些常見的網路安全威脅處理方式公之於眾,構建一個集收集、校驗、警示和處理功能為一體的軟體安全漏洞預備體系,提高計算機資訊管理系統的自我修復力。同時,政府還應該加大對計算機資訊管理技術創新與發展的支援力度,鼓勵有關企業積極開發更優質的網路安全防護軟體,從而增加使用者自行解決網路安全問題的能力和機會。
4結語
總而言之,計算機資訊管理技術應用在網路安全中勢在必行。由於個人能力有限,本文作出的相關研究可能存在不完善之處。因此,作者希望業界更多學者和專家關注網路安全,並結合實際情況提出更多有效的計算機資訊管理技術應用建議,從而促使計算機網路為使用者提供更完美的服務體驗,最大限度地發揮其經濟價值和社會價值。
參考文獻:
[1]楊曙光.計算機資訊管理技術在網路安全中的應用[J].網路安全技術與應用,201504:40~41.
[2]何曉冬.淺談計算機資訊管理技術在網路安全中的應用[J].長春教育學院學報,201511:61~62.
[3]周軍輝.淺談計算機資訊管理技術在網路安全應用中的研究[J].計算機光碟軟體與應用,201417:149,151.
篇三
《 電力系統資訊通訊網路安全防範措施 》
摘要:電力系統通訊網路安全是電力系統安全管理的重要內容,是關係到電力系統能否有效地、安全地保證電力供應、保障社會發展的重要工作。本文通過對當前我國電力系統網路安全方面問題的分析,提出了自己的見解。
關鍵詞:電力系統;資訊;網路安全;防護
1前言
隨著經濟的發展、技術的進步,電力已經成為社會發展、人們生活的重要資源,成為推動社會發展的重要動力。伴隨著電力系統的自動化、網路化、智慧化技術的發展和廣泛應用,如何確保電力系統的安全性、穩定性成為保障社會發展的重要問題。雖然當前我國在電力系統網路管理和控制方面,為保障電力專網的安全、降低外網攻擊電力系統資訊通訊網路的風險,採用了資訊內、外網的雙網執行模式,但是這種網路安全防護模式在運用和管理過程中仍然存在許多風險和漏洞,在通訊裝置運維、網路管理方面仍有許多問題亟待解決。
2電力系統國內外資訊通訊網路裝置使用現狀分析
電力系統資訊通訊網路是一個覆蓋全面的網路,其各項通訊和控制活動需要大量硬體裝置的運轉和工作。然而,在當前技術水平下,我國自主智慧財產權、自主核心技術裝置的比重相對較小,在網路管理和執行上大量依賴從國外進口技術和裝置,這種狀況導致我國電力系統的安全防護工作存在很大的安全隱患,因此鑑於網路裝置功能和操作的特殊性以及國家對電力部門的重要程度,必須加強網路安全管理和防護。一方面為保障電力系統執行的穩定可靠,電力系統通訊網路部分技術和裝置必須使用;另一方面,國外供應商,尤其是有政治背景的供應商,提供所謂“質量安全”的技術、產品的供應商,可能會在產品上留有“後門”,在軟、硬體上存在固有的漏洞,隱藏了可能導致通訊中斷、錯誤、裝置癱瘓等情況的惡意程式,威脅我國電力系統的安全。
3電力系統資訊通訊網路安全風險分析
經過多年的發展,我國為提高電力系統的執行效率,積極構建了電力系統管理專用網路。為防止電力系統網路受到網際網路的攻擊,造成電力系統故障、癱瘓等重大安全事故,我國在構建電力系統網路時採用內、外網雙網模式,通過邏輯強隔離或物理隔離的方法構建資訊通訊網路安全防護的基礎。然而,隨著技術手段的不斷升級和更新,新的網路安全問題不斷出現,即使是在內、外網採用物理隔離的情況下,也可以通過各種方式實現對電力系統資訊網路的入侵和破壞。
3.1裝置與系統方面
在網路裝置的選擇上,由於當前過度依賴國外進口裝置,一旦供應商在供應的網路裝置上植入後門、木馬等程式,將導致電力系統資訊通訊網路完全、區域性對外部網路開放,最終導致電力系統資訊通訊網的安全風險。隨著科技的不斷髮展,網路入侵和控制手段也不斷增加,通過採用電磁輻射或者無線電訊號可以實現對電力系統資訊通訊網路的入侵;通過利用供應商預設在硬體裝置中的木馬程式,使其發射出特有的輻射或者無線電訊號,攻擊者可利用這些訊號實現對資訊通訊網路的偵測、破譯和控制,從而實現對內網的破壞。同時,在系統裝置的缺陷、漏洞上的防護不全面,也是極容易被攻擊者利用的。由於部分系統漏洞被供應商公開或者電網系統修復不及時,使伺服器等網路裝置可能遭至頻繁的攻擊和利用,更加大了我國電力系統資訊通訊網路的安全風險。
3.2人員控制方面
我國電力系統內外網分離的策略取得了一定的成效,降低和消除了一部分由網路攻擊等造成的系統故障。但是,在內網管理和運營上,管理和操作人員在執行維護過程中存在大量風險。一方面,由於部分核心裝置依賴進口,其故障、維護、升級等過程過度依賴外來的技術人員,在進行內網系統監測維護期間大量敏感資料可能為他人所得進行非法研究;另一方面,電網公司內部的管理人員、操作人員也可以通過移動儲存介質、終端等資料通訊時,利用裝置預留的後門、漏洞等植入病毒或木馬,使電力系統資訊通訊網路遭受內網式攻擊。
4電力系統資訊通訊網路安全防護的措施
4.1裝置供應國產化
裝置安全是電力系統資訊通訊網路安全的基礎,確保裝置供應的國產化,尤其是核心裝置的國產化可以在一定程度上規避進口裝置的安全風險,降低由於進口裝置存在預留後門、開放漏洞等隱患造成的各類裝置風險,防止裝置安全隱患威脅整個電力系統通訊網路安全。
4.2裝置供應審查化
在針對裝置供應商的選擇上進行嚴格的審查化,通過對供應企業的資質稽核、裝置選型、安全准入、企業投資人、操作人員、企業背景等進行嚴格的審查,提高供應商准入門檻,確保供應商在政治和經濟利益上與國家的一致性。
4.3裝置投運管控化
首先,在裝置選購、實用分析階段,對網路裝置進行全方位的安全檢測,降低和消除各類後門、策略配置以及程式碼等潛在的風險,對裝置執行進行可行性分析,針對後門、策略配置以及程式碼等問題,與供應商一起積極協作,消除風險。其次,在使用過程中,針對系統和裝置出現的各類問題和漏洞,與供應商積極溝通,升級消除,並通過完善漏洞資料庫,實現漏洞監測和跟蹤修復工作。同時,在實際控制過程中建立防範預警模式,優化電力系統資訊網路安全監測系統,對系統執行狀況、操作記錄等進行日記化備份,對系統的重要內容進行隔離備份,以防遭受攻擊後系統不能正常恢復。
4.4人員控制嚴格化
在人員控制方面,建立相關人員的管理和控制制度,對人員進行審查、教育,完善隊伍管理工作,保障在電力系統通訊網路操控過程中的安全,在內網獨立的基礎上,保障人員控制質量,消除人員控制失誤和惡意攻擊風險,同時做好離線裝置的資訊處理和消除教育工作,防止重要資訊的洩漏。
5結論
我國處在發展階段,各項技術仍不完善,電力系統資訊通訊網路的安全存在問題較多。電力系統資訊通訊網路的安全直接關係到電力系統的有效執行,直接關係到我國電網的排程使用和安全,是關係到社會生產、國家命運的重大安全問題。只有保障電力系統資訊通訊網路的安全,才能為社會發展提供強大的動力。
參考文獻
[1]高鵬,李尼格,範傑.電力系統資訊通訊網路安全及防護研究[J].現代電子技術,2014,18:146-148,151.
有關推薦: