計算機網路安全研究畢業論文
在現在計算機被廣泛應用的現代,計算機的相關的網路安全就顯得非常的重要。下面是小編為大家整理的,供大家參考。
篇一
計算機網路安全防護措施
【摘要】計算機網際網路技術的發展給生活、工作帶來極大的便利,是當今社會不可或缺的一種資源,但由於其共享、開放等特點,使得容易受到各種病毒、惡意軟體等的侵害,導致資料資訊的外洩或是系統遭受破壞,嚴重危害到了計算機網路的安全性,因此著手研究討論解決這些問題並構建起安全的網路系統至關重要。本文分析了計算網路存在的安全問題,並提出了相關的安全防範措施。
【關鍵詞】計算機;網路;安全防護
1計算機網路安全概述
計算機網路安全,指的是資訊網路本身及其採集、加工、儲存、傳輸的資訊資料不被故意或偶然的非授權洩露、更改、破壞或使資訊被非法辨認、控制,以保障資訊的可用性、機密性、完整性和可控性。計算機網路安全不只是計算機網路自身要安全,比如硬體安全、軟體安全及相關保密的資料安全等,同時也要確保網路資訊的安全不受到惡意攻擊或損害。計算機的網路安全由內到外可以分為物理、網路、系統、通訊、資料等層面的資訊保安。計算機網路存在的安全隱患會對人們的生活造成不良的影響,嚴重者會帶來經濟損失,甚至會威脅到國家的安全,因此,需要對計算機網路存在的安全問題有充分的認識,並能夠制定出相應的防範措施給予解決。
2計算機網路存在的安全問題
2.1自然災害威脅
計算機網路是由硬體和軟體兩部分組成的,自然災害威脅主要是對硬體裝置產生破壞作用,比如電磁輻射干擾、網路裝置的自然老化、蟲鼠咬損、火災等等這些災害都會直接或間接地導致計算機網路損壞或是無法正常使用,影響到網路資料資訊的儲存和交換。
2.2非授權訪問
這是指一些掌握有計算機程式編寫和除錯技巧的人員利用掌握的技術來非法獲得對計算機網路或檔案的訪問權,在未經授權、授法的前提下入侵網路,非法訪問相關資訊資料。這種非法入侵是以取得系統儲存許可權、讀寫許可權為手段,以惡意竊取、破壞相關資訊資料為目的。
2.3病毒傳播
計算機病毒是通過網路和硬體裝置進行傳播的,既可以通過因特網傳播,也可以經過區域網傳播,使用者在上網瀏覽網頁、下載軟體、玩遊戲都可能感染病毒,計算機病毒在進行區域網傳播時,會通過感染區域網傳送的資料進而使接收方自動感染計算機病毒,從而導致整個區域網陷入無法運作狀態。計算機病毒都可以通過硬碟、軟盤、光碟、U盤等硬體進行出傳播。病毒可以對計算機本身的資源進行自我複製,除了可以破壞計算機的資料資訊之外,還可以釋放到網路中去,造成更為嚴重的後果。
2.4後門及木馬程式
後門是黑客常用的一種入侵計算機網路的技術,利用這種技術可以入侵到計算機系統,使管理員無法阻止種植者再次進入到系統;木馬,又被稱為特洛伊木馬,它是一種基於遠端控制的黑客工具,如果一臺電腦被裝了這種木馬程式,那麼黑客就可以命令伺服器程式控制電腦。
3計算機網路安全防護措施
3.1防火牆技術
防火牆是位於計算機和網路之間的一個軟體,在計算機中安裝此軟體可以對流入和流出計算機的所有資料資訊進行掃描過濾,這樣就可以起到過濾掉一些攻擊,避免有毒程式在計算上被執行執行的作用。其次,利用防火牆技術還可以將一些不需要用到的埠關閉掉,禁止特定埠資料資訊的流出,封鎖木馬程式的攻擊。最後,對於一些來自異常站點的訪問,防火牆可以起到阻斷作用,從而防止一些不明入侵的通訊,以最大限度保護網路的安全性。
3.2做好資料備份
資料備份就是將計算機上的資料資訊拷貝一份或多份存放到其他安全的地方,比如行動硬碟或網盤上,這樣即使計算機網路遭受攻擊破壞,也不至於丟失原有的資料資訊,這是應對計算機網路安全直接有效的方法措施之一,是維護資料完整性的重要操作。資料資訊的備份方法有全盤備份、增量備份和差分備份,網路管理者要根據不同需求來選擇不同的操作方法。
3.3入侵檢測技術
計算機網路入侵檢測技術,就是通過對計算機作業系統、應用程式等相關資訊的收集並分析,以此檢測是否有入侵行為存在,並對入侵行為採取切斷和報警處理。計算機網路入侵檢測技術不需要對資料資訊進行過濾處理,所以不會影響到網路效能的正常發揮,目前來講入侵檢測方法主要有異常檢測和誤用檢測兩種,前者是針對計算機網路使用者的異常行為和計算機網路資源非正常使用情況所進行的檢測,以發現指出不法入侵行為;後者是針對是否有存在誤用狀況所進行的檢測,以降低非法入侵。
3.4防病毒技術
病毒預防、病毒檢測與病毒消除技術是防範計算機網路病毒的三種主要技術。首先,病毒預防技術就是將編寫的程式駐留在系統的記憶體裡面,以對系統獲得優先的控制權,來檢測判斷系統裡是否有存在病毒;病毒檢測技術就是對病毒本身和檔案自身特徵進行監測,以此來判斷計算機系統是否已經感染了病毒;病毒消除技術,就是使用多種病毒查殺軟體來識別病毒、消除病毒。
3.5加密技術
加密技術就是對某一檔案或資料按照某種演算法進行處理,使其成為一段不可讀的程式碼,也就是俗稱的“密文”,使原來的內容只有在輸入金鑰時才可以顯示出來被讀取,從而實現對資訊資料的保護,以免被非法竊取、閱讀。加密是保護系統安全的重要手段之一,正確使用加密技術能夠有效確保資訊的安全。加密技術的一種延伸技術叫智慧卡技術,它是金鑰的一種媒體,授權使用者持有該卡並賦予它一個口令或是密碼字,網路伺服器的註冊密碼只有在接收到這個口令或密碼子並且一致時,才能讀取計算機上的資訊資料。
3.6加強計算機網路使用管理
上述幾個方面都是從技術手段的角度提出的計算機網路安全防護措施,除了技術措施要做足外,還需要加強對網路使用者的行為進行規範管理,比如在使用網路時不隨意點開不明連結;保管好電腦使用密碼。要建立起相關的規章制度,增強內?a href='//' target='_blank'>咳嗽鋇牡陌踩?婪兌饈叮?謔?菪畔⒙既搿⒌髟摹⑹涑齜矯嬉?齙焦娣恫僮鰨?悅廡孤痘蛩鴰怠?/p>
4結束語
計算機網路技術已成為人們生活、工作、學習、生產中不可或缺的重要組成部分,為確保計算網路的安全、避免受到攻擊而帶來損失,就必須要充分認識到計算機網路安全存在的問題,並採取有效的技術手段加以防護控制,從而實現計算機資訊資料的完整性、保密性以及可靠性。
參考文獻
[1]陳霜霜.計算機網路安全的研究與探討[J].科技資訊,201112:15.
[2]胡朝清.計算機網路安全存在的問題及對策[J].中國科技資訊,201410:15.
[3]熊芳芳.淺談計算機網路安全問題及其對策[J].電子世界,201202:25.
篇二
單位區域網網路安全分析
【摘要】現階段,計算機網路技術廣泛應用到各單位的生產活動中,極大程度的提升了工作效率,為單位帶來了更加理想的經濟利益。但是,也必須正確看待網路安全問題。單位區域網絡的安全問題,不僅僅是技術方面的問題,同時也是安全管理方面的缺陷,針對單位區域網絡的安全效能研究,極具現實性意義。
【關鍵詞】單位;區域網網路;安全分析
前言
當今時代資訊科技發展迅速,日新月異,計算機網路技術已經普遍應用到社會各個領域中,很多單位都具有自身的計算機區域網絡。現階段,各單位的區域網絡還存在很多不夠完善的地方,嚴重威脅單位內部重要資訊的安全性,為單位的未來發展造成一定隱患。因此單位領導人員必須提高重視,正確認識區域網絡的重要性,進而保證單位區域網絡的安全穩定。
1計算機區域網概述
計算機區域網指的是在一定的範圍內,例如工廠、學校、企業等等,將所有計算機進行連線從而形成一個網路。計算機區域網的範圍可以是幾百平方米,或者更遠,能夠實現大量資料資源的共享,具有一定的穩定性和規範性;同時具有可訪問性、資訊聚生、以及設防困難等特點,在一定程度上決定了計算機區域網的安全性得不到有效保障。在當今社會,計算機區域網被廣泛應用,能夠將所有計算機裝置連線起來,組成資訊通訊網路,最終實現各項工作內容的一致性,以及資料文獻的及時傳輸[1]。
2單位區域網網路安全存在的問題
2.1單位人員安全意識不高
在單位內部,膝上型電腦的利用率非常高,頻繁出現切換內外網路的現象,而很多在外網上使用過的筆記本,在沒有得到允許的情況下擅自連線內部區域網,非常容易導致單位內部區域網受到外網病毒的威脅,嚴重的話會使單位重要資源資訊遭受外漏。此外,還有許多員工通過MP3、U盤等移動裝置進行資料傳輸時,通常都會忽視外部資料的安全檢查步驟,就將資料移動到內部區域網的電腦上,給企業區域網帶來了安全隱患,嚴重威脅企業重要資料資源的安全性。
2.2計算機病毒
計算機病毒種類多種多樣,危害性巨大,嚴重影響計算機網路的安全性和穩定性,因此必須加強對計算機病毒的重視程度。計算機病毒入侵電腦的實現方式,主要是以計算機程式程式碼的形式進入計算機,進而實現對計算機的控制,查詢符合傳染條件的載體進行傳播。計算機病毒具有嚴重的破壞性,同時能夠在計算機內進行快速繁殖,令人難以預防。隨著計算機技術的發展,病毒攻擊方式也更加豐富,例如有些病毒能夠進行定點發作,設定發作時間。影響比較惡劣的“黑色星期五”病毒,只有在預定的時候才會影響電腦效能,嚴重破壞計算機系統。計算機病毒程式其快速傳播繁殖能力,給單位帶來極其重大的危害,嚴重影響單位重要資源以及財富的安全性。
2.3欺騙性的軟體降低資料安全性
單位內部職工之所以能夠進行資源的互換,主要是由於區域網具有共享性,基於這種特點,因此一些資料資訊非常容易遭到改動,從而給單位或者個人帶來不必要的損失。欺騙性軟體是一種統稱,通常情況下能夠破壞系統正常執行。欺騙性軟體不是正規軟體,也不是真正的病毒,但是它能夠影響電腦執行速度,使很多應用程式出現異常現象,甚至能夠造成重要資料洩露[2]。此外,欺騙性軟體經常會在未經使用者允許的情況下,強行進入系統,而且無法徹底對其進行刪除解除安裝。經常傳送帶有欺騙性性質的電子郵件,是欺騙性軟體的慣有手段,誘惑收件人提供手機號碼或者身份證號碼等個人隱私資訊,有時還會冒充知名網站進行欺騙行為。現階段,知名網站都會及時採取措施提升安全效能,因此欺騙性軟體已經開始冒充規模較小的網站。
2.4管理制度不完善
加強對區域網安全的管理行為,是非常重要的保護措施。但就目前階段來看,我國單位內部的區域網網的安全管理缺乏有效的機制進行約束,沒有做到足夠的重視。同時管理人員的配置上也不夠完善,因此,單位急需投入足夠的人力、財力以及精神,組建一支技術能力專業的管理隊伍。此外,很多單位的硬體裝置配置、區域網相關技術等方面,相對來說都比較傳統過時,遠遠不能滿足各單位的日常工作需求,以及區域網絡安全管理需求;而大多數單位的網路管理策略,依舊採用侷限於某一裝置、某一節點的方式,已經跟不上時代的進步、企業的發展規劃。
3提高單位區域網絡的安全措施
3.1提高單位管理層的重視度
單位區域網的建設規劃,離不開高層領導的大力支援,因此,必須加強對單位區域網絡的重視程度,各級領導需要與時俱進,高瞻遠矚,緊跟時代的發展,科學規劃企業的未來發展;同時管理人員需要針對單位自身狀況,建立健全有效的網路安全管理條例,加大投入,為單位區域網的安全運轉所需的軟體和硬體設施,提供有力的資金支援;管理人員的計算機能力也急需提高,加強對管理人員的網路管理和網路風險意識的培訓工作。
3.2吸引專業技術人才
網路技術人才對單位區域網絡的重要性不言而喻。各單位必須加大力度吸引網路技術人才,同時注重提高單位內部人員的網路安全意識;此外,對於單位的計算機軟體,需要不斷進行補丁的完善工作,以及區域網管理軟體和監控軟體的更新工作,使作業系統更加完善;安全網路交換機的使用,也是非常有效的一種手段,能夠有效將單位網路內部資源進行隔離保護,避免遭受外界因素的影響,防止重要資源遭到竊取;及時將單位有價值的資料進行備份,避免遭受網路病毒的侵入以及黑客的攻擊。
3.3控制訪問許可權
各單位通過運用模組化的方式,區分區域網絡的安全區域,切實有效的提高了網路的安全性、可用性、以及擴充套件性,最終將單位內部各個業務系統進行相應的隔離。通過在VLAN之間設定訪問控制列表,實現訪問控制。而在特別重要的區域,例如辦公區、核心資料區、工業生產區、網際網路區可以設定防火牆進行隔離。防火牆作為非常關鍵的技術性措施,在訪問系統以及內外網隔離系統中,廣泛應用,非常具有經濟性和有效性[3]。同時防火牆技術能夠決定外界是否可以進行內部區域網絡的訪問,或者決定內部服務是否可以接受外部訪問等等。防火牆在區域網的安全防護體系中扮演重要角色,因此,必須將防火牆與整個系統的安全策略完全融合,在防火牆上合理設定安全軟體。
3.4建立安全防範體系
很多單位區域網絡的安全問題,往往並不是因為產品質量本身的問題,主要是由於缺乏一套合理、完善的安全管理制度。因此,現階段單位必須提高重視,構建完善的網路安全防護體系,加強日常網路安全的維護工作,真正做到單位區域網絡高效、規範的安全管理與防護。各單位建立完善的網路安全管理條例,避免計算機控制室遭到不法分子的侵入,或者其他違法行為。特別是在計算機系統、網路伺服器等裝置和通訊鏈路上加大力度,同時對執行溫度、供電接頭、三方措施等進行不定期的檢查和維護工作。在實際的網路管理中,適當利用網路實時流量監控、統計以及系統漏洞檢查等手段,儘可能的幫助管理人員全面掌握網路狀況,提高區域網絡抵禦風險的能力。
4總結
單位區域網絡的安全使用,對單位的實際運營以及未來發展具有深遠的意義。現階段,單位的區域網絡安全管理方面還不夠完善,存在一些不足之處。因此,必須加強對區域網絡安管理的重視程度,加大力度建設區域網絡平臺,制定完善有效的安全管理條例,提升監督管理力度,提高單位區域網絡的安全性,最終促進企業的長期穩定的發展。
參考文獻
[1]周山.計算機區域網網路的安全現狀與對策分析[J].電子製作,201321:207.
[2]蔣麗,楊方群.區域網中的網路安全與硬體維護策略分析[J].網路安全技術與應用,201403:114.
[3]伍豐池.區域網網路安全防範與管理技術[J].通訊世界月刊,20137:70~71.
篇三
電力排程自動化網路安全實踐
【摘要】近年來,我國社會經濟迅速發展,科學技術日益進步,使我國各行業也得到了更多發展的機會。其中,電力行業的各個企業規模日益壯大,為社會經濟的進一步發展起到了積極的促進作用。但是,電力企業的不斷壯大,其電網線路的管理也變得更加的複雜與艱鉅。電力排程作為電力管理中的一個重要組成部分,對維護使用者的正常用電有著至關重要的作用。因此,保證電力排程自動化網路安全成為了電力企業中非常關注的問題,所以本文結合相關實踐以及理論知識,對電力排程自動化網路安全與實現進行深入的研究。
【關鍵詞】電力企業;電力排程;自動化網路安全;實現
引言
根據當前經濟發展的形勢而言,我國的電力需求隨著經濟的發展而不斷上升,尤其是近年來,隨著電子資訊科技的發展,電能需求空前增大,因此電力企業面臨的非常嚴峻的供求關係。一方面,為了保證社會商業經濟以及人們日常生活對用電的需求,電力企業需要高度地實現電能和合理配置,另一方面,為了保證電能的合理分配,需要保證整個送電系統的正常與安全執行。因此,在這樣的環境下,電力企業需要不斷完善與改進自身的電力排程系統,提高系統的安全,實現高效率的管理水平。所以結合計算機網路技術,實現電力排程自動化網路安全是當前電力企業亟待解決的問題。
1電力排程自動化理論概述
電力排程自動化是一個比較寬泛的概念,隨著經濟的發展,電力系統排程以及管理也變得更加的複雜。電力排程的主要任務有:①維持電力系統安全、正常執行,這也是排程自動化的首要任務;②為社會提供高質量的電能,而高質量電能具備三要素即電壓、頻率以及波形。要保證這三個要素都在標準的規定範圍之內。其中,穩定電壓主要是調節系統無功功率的平衡,而頻率的變化調節的是有功功率的平衡,波形則是由發電機來決定的;③保證電力系統執行的經濟成本最低[1]。由於電力系統的複雜性,所以形成了比較複雜的電力網拓撲結構。而電網排程正是按照電網的這種拓撲結構進行管理以及排程的。通常,電壓級別不同,電網設定的排程中心也不同。也就是電壓級別越高,那麼排程中心的級別也就越高。目前,我國電力系統的排程中心有國家電力排程中心、省級排程中心、地區排程中心以及縣級排程中心,各排程中心實行垂直管理。電網排程自動化屬於一個總稱,根據各級排程中心不同的任務,生成不同規模的排程自動化系統。但是,無論哪一級別的排程自動化系統,都具備監視控制以及資料收集系統[2]。
2電力排程自動化網路安全存在的問題
電力排程自動化作為電力系統正常執行的重要環節,根據相關實踐與資料表明,當前電力排程自動化網路安全管理主要存在以下幾個較為普遍的問題:
2.1系統問題
目前,我國大多的電力排程系統在建立的過程當中,由於受到電力體系發展的影響,所以電力排程系統都是分批而建,所以各系統之間存在一定的差異。從某一層面而言,電力排程自動化系統結構缺乏整體性,比較混亂,對於統一實現安全管理有很大的難度。除此之外,在系統的建立中,對於安全漏洞欠缺研究和分析,且安全防禦技術較低,所以網路安全存在隱患[3]。
2.2防火牆問題
防火牆用來攔截惡意程式,是維護電力排程自動化網路安全的一種重要手段。目前,我國電力排程自動化系統中使用的防火牆技術,缺乏實際考慮,給使用者造成了一定的困擾。多數系統沒有結合使用者的使用情況進行設計,所以在防禦黑客攻擊的效能上明顯比較脆弱。而使用者方面,因為防火牆給操作帶來的一些影響,所以會選擇關閉防火牆,從而給電力調自動化系統造成一種極大的威脅。並且,物理隔離程式應用範圍小,使用者習慣將WEB伺服器放於資料收集和監視控制系統[4],加大了惡意程式攻擊的機率。
2.3管理問題
從實踐角度而言,當前我國大多的排程系統缺乏對於安全構建的考慮,也就是沒有從整體上設定安全防衛。體系構建不完善,對於電力排程自動化網路安全必然有非常大的影響,所以安全管理也是當前電力排程系統需要引起重視的問題。
3電力排程自動化網路安全的實現
從當前我國電力排程自動化系統存在的問題以及發展形勢來看,要實現網路安全,需要從以下幾個方面進行完善:
3.1網路安全的第一步———網路架構[5]
電力排程系統的建立必須體現一致性與整體性原則,所以在設計初期,需要注重以下三個層面:
1系統安全的實現。要保證網路系統的安全,必須確定各主機系統的網路環境要安全,而作業系統又決定了主機系統的安全。當前使用比較廣泛的作業系統由Linux以及Vista等等,但是這些作業系統容易被黑客攻擊。所以本文建議,要保證作業系統的安全,可以選擇NTFS格式分割槽,不從網路上安裝,並及時安裝防毒軟體。
2物理層安全的實現。物理層作為網路系統安全的基礎,主要有地震、火災、電磁干擾、裝置被盜、操作失誤等等。要實現物理層安全應注意以下幾點:室內環境溫度在25℃左右;相對溼度在10~75%之間;大氣壓力應在86~108kPa之間;採用的機櫃必須符合標準;室內地板選擇靜電地板;電源使用大功率延時電源;採用遮蔽雙絞線網線和雙機冗餘伺服器;各場所安裝監控裝置;排程機房要符合國家建設標準。
3網路層安全的實現。網路層安全是排程自動化系統安全的重要保障,所以保證網路結構的安全是非常重要的。構建安全的網路結構,主要考慮的是系統的優化、網路結構以及路由的優化,因此建議網路結構採取分層模式。比如,排程網路結構使用雙網結構,網路拓撲結構採用冗餘鏈路,資料採集通道設定2條備用鏈路等。
3.2網路應用層的實現———防火牆[6]
在維護網路安全的眾多體系中,防火強的作用是非常關鍵的。作為維護網路維護的重要設施,能夠有效地限制外部網路與保護網路之間的資料交換,從邏輯角度而言,防火牆作為一個限制器對外部網路、內部網路之間的活動進行控制,從而確保內部系統網路安全。防火強有兩種型別,即軟體防火牆、硬體防火牆。通常,電力排程自動化系統中採用的是硬體防火牆。硬體防火牆通過網線使內部伺服器、外部網路、企業其他裝置網路相連線。在電力排程自動化系統中普遍使用的是DF-FW系列的防火牆,主要是因為它集軟、硬體防火牆優勢於一體。在電力排程自動化網路系統中,防火牆的主要作用在於兩個方面。一方面,接收下級傳達上來的資訊資料,並轉發給上級排程中心。另一方面,拒絕Web伺服器訪問MIS網,允許MIS網計算機訪問Web伺服器。所以,防火牆位置不同,功能便不相同,其配置也千差萬別。所以,在防火牆的應用中,要結合電力排程自動化網路的實際安全需求來選擇。
3.3網路的維護和安全管理
對網路安全的維護與管理是實現排程自動化系統網路安全的必要舉措。因此,可以從以下四個方面去實現:
1物理安全的管理。主要是做好防雷、防靜電、防被盜等措施。
2網路備份管理。當網路系統出現認為操作引起的失誤或者硬體設施故障導致的資料丟失等,通過備份操作可以及時恢復系統的資料與資訊。根據我國相關規定,電力排程自動化的歷史資料存留時間為1~3年。
3應用軟體的管理。安裝各軟體時要進行合理的操作;操作員不在操作中時要將當前賬戶登出;設定安全的認證形式,比如指紋認證。
4防毒軟體的應用。隨著網路技術的日益進步,網路病毒問題也日益突出。所以在電力排程自動化網路安全的維護中,要做好預防病毒入侵的準備工作。可以購買介面較好、防毒徹底的防毒軟體。以此保證系統網路的安全性以及輸入資料時的安全可靠。
4結束語
綜上分析,隨著資訊科技的不斷進步與發展,提高排程自動化網路安全將會越受重視。本文主要對當前電力排程自動化網路安全存在的問題進行了分析,並對網路安全實現提出了幾點針對性的措施。電力排程自動化是一個動態發展的過程,因此在實際的網路安全管理中,必須結合相關技術以及規劃進行統一管理,使我國電力企業的發展處於一個相對安全以及和諧的環境之中。
參考文獻
[1]王喜賀.電力排程自動化網路安全與實現[D].山東大學,2010,0321:171~173.
[2]焦偉.電力排程自動化網路安全防護系統的研究與實現[D].華北電力大學,2014,0312:112~114.
[3]樑敏.電力排程自動化網路安全與現實的研究[J].科技創新導報,2013,0425:113~116.
[4]李耀庭.電力排程自動化網路的安全與實現[J].科技創新導報,2010,0211:33~34.
[5]金田.電力排程自動化網路安全與實現[J].科技風,2014,0424:64~66.
[6]聶偉.電力排程自動化網路安全及實現研究[J].通訊世界,2015,0917:158~159.
有關推薦: