隨着電力資訊系統發展越來越快.資訊系統的安全日益重要.簡要介 紹了電力系統加強計算機網絡資訊安全的必要性,下面是小編蒐集整理的相關內容的論文,歡迎大家閱讀參考。
【摘要】這幾年來計算機網絡的資源共享進一步增強,資訊安全問題伴隨Internet的快速成長,尤爲突顯。Internet計算機侵入事件在全球每20s就發生一件。因爲網絡安全問題美國每年造成高達80億美元的經濟損失,這是根據美國FBI統計出來的數據。現實生活中,資源共享和安全本來就存在着矛盾,在Internet/Intranet進行開發並使用中,Internet/Intranet的安全將要面對強大的挑戰。不法分子主要攻擊開放的網絡環境,竊取大量的網上資訊,使廣大網民蒙受巨大的損失。爲保護電力系統安全,應加強對計算機網絡資訊安全管理力度,促進我國計算機網絡的有效執行。
【關鍵詞】計算機;網絡安全;電力系統;防護對策
網絡安全是指網絡服務不會中斷,系統連續可靠正常地執行,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統的硬件、軟件及其系統中的數據受到保護。網絡安全實際上就是網絡上的資訊安全。從大的方面來說,網絡安全的研究領域包括凡是涉及到網絡上資訊的保密性、完整性、可用性、真實性和可控性的相關技術和理論。
1目前計算機網絡安全存在的問題
1.1操作系統存在的隱患不容忽視
操作系統的開放性帶來的安全隱患問題是顯而易見的,每一個操作系統都存在其自身不足的地方,都存在着這樣或者那樣的漏洞和缺陷。我們不難發現由於操作系統崩潰造成的問題是比較常見的,操作系統本來是支援網絡中的檔案實行有效傳送的,爲什麼會出現系統崩潰癱瘓呢?經過分析,在安裝程序或者是設計程序的環節中由於在安裝程序和設計程序時麻痹大意或者疏忽而造成的結果。
1.2計算機病毒入侵的問題較爲突出
經常要遇到的計算機網絡安全問題計算機病毒的入侵計算機,從當前狀況來看,計算機遇到這種問題所造成的後果也是相當嚴重的。病毒的隱蔽性是很強的,不但具備隱蔽性,還具備一定的潛伏性,因此造成的破壞性更大,造成的後果非常嚴重,這就是計算機病毒有其本身的特徵。從計算機病毒的種類來分類,計算機病毒的種類是非常多的,特別是一些剛剛新興的計算機病毒,經過網絡迅速的傳播,其破壞力是非常驚人的,其傳播的速度也是非常迅速,一旦在訊速傳播中計算機感染了這種計算機病毒,要想清除這種計算機病毒的感染是非常困難的,計算機病毒給計算機網絡安全帶來了巨大的挑戰。
2電力系統中計算機網絡安全防範措施分析
2.1增強操作系統的安全性
依據網絡開放的特點,操作系統在當前課程中存在的安全隱患是我們要高度重視的,對系統的體系構造實行有計劃的深入研討,而且面對未來有可能發現的操作系統的安全問題和目前已經發現的操作系統的安全問題,來加強操作系統的安全性,並構造出一些和安全標準相符合的體系結構。另外,加強系統安全性的重要舉措必須創建安全模式、開發屬於自己的操作系統。
2.2加強計算機病毒的防範工作
預防爲主是有效開展計算機病毒防範工作的前提,設定合適的防病毒軟件,要安裝配置,這些軟件不但能夠自動升級,還可以自動防範計算機病毒的入侵,還能夠自動提醒發現的問題。除了自己加強防範之外,還請專家幫忙安裝殺毒軟件搞好病毒的查殺也是一項關鍵的病毒防範方法。
2.3加強計算機網絡安全管理體系建設
增強計算機網絡安全管理體系建設是面對當前計算機網絡安全管理體系存在的缺陷而建設的'。把計算機網絡安全管理工作不斷地細化,在具體的管理實踐中讓每一個管理者都能對其管理的責任做到清晰有序,要儘量做到責權分明,讓計算機網絡安全管理體系的優化與建設促進計算機網絡安全防範工作的有效實行。首先規劃出明確的網絡界限,接着透過在網絡界限處對流過的訊息使用各種限制方法實行檢查,只有符合要求的資訊才能夠透過網絡界限,最終形成阻斷對網絡攻擊、入侵的目標。主要網絡防護技術包括:
2.3.1防火牆在計算機中,所謂防火牆其本身是一個基於網絡平臺的一種資訊保護屏障。防火牆主要設定在外部網絡和內部網絡之間,以便起到隔離的作用。外部資訊進入內部時,都要經過防火牆控制。在資訊傳輸中,防火牆的作用主要是阻止未授權的資訊透過,並允許授權的資訊透過。如果有未授權的網絡資訊進入時,防火牆將會自動記錄這些非法入侵的資訊,並將其顯示。管理人員經過防火牆記錄的入侵資訊進行跟蹤、分析、處理。換句話說,防火牆在計算機系統之中的功能主要是防禦外部網絡未授權的資訊的進入,在計算機系統中有較大適用性。雲平臺中進行部署防火牆後,防火牆能夠網絡主機中經過防火牆的資訊進行審覈、識別、記錄和控制。在這個過程中,防火牆技術主要是用於防範外部未授權的資訊進入,以確保內部網絡業務免受攻擊,和傳統包過濾防火牆的靜態相比較;應用網關技術其目的在於隱蔽被保護網絡的具體細節,保護其中的主機及其數據在應用層的體現,爲了連接被保護的網絡以及其他網絡將使用一個執行特殊的“通信數據安全檢查”軟件的工作站。
2.3.2入侵檢測技術入侵檢測簡單地說就是在網絡、主機、服務器中收集某些數據,並針對這些數據作出分析與判斷,並找出與安全協議不符合的數據,及時發現數據中的異常情況。因此,入侵檢測技術應用在雲平臺大數據的保護中,能夠監測網絡的異常行,並進行追蹤、判斷。從功能上來講,入侵檢測技術屬於防火牆的一種補充技術,因此將其與防火牆共同使用,能夠達到相更好的資訊安全保護效果。在雲平臺數據的保護中,檢測方法有異常入侵檢測和模式檢測。異常入侵檢測主要是檢測、判斷系統正常執行情況下的入侵情況,例如流量異常、數據更改警報等等。模式檢測主要是比對系統異常和正常時的模式,來判定是否出現入侵情況。常見的入侵系統性能主要有三種,即基於主機、網絡、分佈式的入侵檢測。三種不同的入侵系統性能的檢測範圍、內容、操作系統以及投入成本都不同。基於主機入侵檢測主要是針對主機的防護,其檢測內容爲主機上的審計日誌。在檢測中主要依賴主機進行,而且投入成本較高。基於網絡入侵檢測能夠檢測到佈置的網段入侵行爲,並進行處理,其檢測內容包括數據包、數據裏,而且在執行中不依賴主機,成本相對較低。基於分佈式入侵檢測能夠檢測整個服務器,而且投入成本較低。
3結束語
在電力系統安全防護中,管理人員應該加強系統的保護,積極利用防火牆技術、入侵檢測技術提高系統執行的穩定性和安全性,爲我國電力事業發展奠定基礎。