前言:尋找寫作靈感?中文期刊網用心挑選的網絡安全問題與對策探析(3篇),希望能為您的閱讀和創作帶來靈感,歡迎大家閱讀并分享。
摘要:現實中,云計算技術雖然推動計算機網絡技術發展到了一個前所未有的高度,但它也產生了一些網絡安全問題亟待解決。對云計算環境下的網絡安全問題進行了一些有意義的探討,目的是希望可以找出能夠切實保障云計算環境下計算機網絡安全的有效策略,進而為云計算技術的充分運用奠定一個堅實的基礎。
關鍵詞:云計算;網絡安全隱患;優化對策
0引言
進入新世紀以來,計算機網絡技術在我國的社會生產和生活中得到了廣泛的應用,這使得我國的整體發展模式和社會風氣都較以往有了很大的改變,尤其是信息要素在人們生活和工作中的融入,使得云計算、大數據等理念也逐漸滲透到了社會各領域的發展進程當中。其中,云計算技術憑借著其在資源共享、計算效率以及數據便捷服務等方面的巨大優勢,更是得到了廣大企業和個人的認可。現實中,云計算技術雖然推動我國計算機網絡技術發展到了一個前所未有的高度,但它也產生了一些新的網絡安全問題亟待解決,所以對云計算環境下的計算機網絡安全問題提升重視,建立起安全的網絡運行環境是十分有必要的。
1云計算環境下計算機網絡安全特征
目前,云計算已經在我國的社會生產和生活中到了廣泛的應用,大到制造業提出的云制造模式(如圖1所示),小到社會上每一個個體憑借智能終端設備登錄的個人云,這些都使我國信息化進程進入了一個全新的發展階段。但我們同時也發現,云計算環境也容易滋生很多網絡安全隱患,新聞上報道的數據泄露事件更是時有發生,這些都對云計算技術的進一步發展和應用造成了限制。因此,保障云計算環境下的網絡安全已經迫在眉睫。總的來說,云計算環境下的計算機網絡安全呈現出以下幾點特征:①完整性。在云計算環境下,用戶的信息和數據都會存儲在云端,而這就要求必須確保用戶數據的絕對完整性,杜絕未經授權下隨意破壞、刪除和修改用戶數據的現象發生。②保密性。在云時代,數據的擁有權和管理權出現了分離,用戶授權云平臺對自己的數據進行存儲和管理,對數據的保密性提出了較高的要求。③信息審核性。在網絡環境出現安全風險隱患時,授權用戶可以通過一定的方式對自身的信息和數據進行安全維護。④可操作性。在云計算環境下,授權用戶可以對自身的信息和數據進行處理、傳播、共享和應用,而非授權用戶則不允許對其他用戶的數據進行操作。
2云計算環境下的網絡安全隱患
2.1安全管理法律法規問題
在云時代,信息網絡技術得到了極大的推廣和普及,促使網絡的開放性進一步提升,為各種資源和數據的快速共享提供了便利。但與之相關的網絡安全管理法律法規卻沒有得到同步的完善,一些領域甚至存在著法律和制度缺失的問題,而這帶來的一個惡果就是當前用戶私密數據發生泄露的風險大大提升。
2.2存儲隱患問題
云時代下,企業和個人都將自己的信息和數據存儲在云端,尤其是對于企業而言,數據的規模和類型都相對較多,而海量數據的并行處理會導致信息緩解現象,進而增加了云計算體系漏洞或損傷問題的出現幾率。
2.3傳輸隱患問題
現實中,當用戶登錄云平臺或對自己的信息和數據進行操作時,都不可避免地會牽扯到數據傳輸,而數據在傳輸的過程中就有可能遭遇截取或泄露等隱患,這主要是因為安全技術體系不完善引發的。
2.4審核隱患問題
在云計算和大數據技術的快速發展下,用戶的數據規模、類型都較以往大幅度提升,即使用戶在對數據操作前進行相應的安全審核,但審核的精準性也無法得到切實保障,一旦隱藏在海量信息中的惡意數據進入到云端,就會給用戶既有的數據安全帶來極大的威脅。
3云計算環境下計算機網絡安全問題優化對策
3.1完善相關的法律制度
國家相關部門應針對當前云計算技術運用過程中所表現出來的一些安全隱患問題,增設新的法律法規,及時彌補現有法律制度體系中存在的一些漏洞。此外,在完善法律體系的同時,還應該適當增加對網絡方面違法行為的懲處力度,進而充分發揮法律在保障云計算環境下計算機網絡安全方面的作用。
3.2進一步加強網絡安全技術的研發和應用
在云計算環境下,我國相關技術人員應該加大對網絡安全技術的研發工作,通過技術引進和自主研發等手段創設出符合我國實際情況的網絡安全防范體系。例如,可研究和采用一些先進可靠的加密算法對用戶的信息和數據進行加密處理;利用過濾器技術對用戶的數據和操作行為進行實時監控管理,對存在安全隱患的數據或者存疑的操作行為及時進行過濾和攔截。
3.3增強用戶的防范意識
在云計算環境下,為了保障用戶數據的安全性和保密性,一方面需要云平臺提供完善的安全防范體系,另一方面還要求用戶具有一定的防范意識。只有對用戶加強宣傳和培訓,使他們對云計算下的網絡安全問題有一個系統、全面的認識,并能夠主動提升防范意識和減少不安全操作行為的發生,才能有效降低安全問題的發生概率。
4結語
云計算技術的普及和應用是計算機網絡技術發展到一定階段后的必然產物,為了促使云計算技術的作用得到最大限度的發揮,我們必須對伴隨云計算產生的一系列網絡安全隱患加強重視和治理,以確保云時代下的網絡運行環境更加安全和健康。
參考文獻:
[1]何曉敏.云計算環境下的計算機網絡安全問題[J].電子技術與軟件工程,2017(5):235-236.
[2]韓乃夫.新形勢下云計算中網絡安全問題研究[J].網絡安全技術與應用,2016(4):68.
[3]荊宜青.云計算環境下的網絡安全問題及應對措施探討[J].網絡安全技術與應用,2015(9):75-76.
[4]黎偉.云計算環境下網絡安全問題探討[J].計算機光盤軟件與應用,2013(2):114.
作者:劉源 單位:陜西省廣播電視大學
第二篇:電力調度自動化網絡安全問題探究
【摘要】電力發展是我國發展中較為重要的部分,對于我國經濟的發展有著很大的影響。電力調度在電力發展中有著很大的作用,也是電力生產中的關鍵。電力生產中最主要的問題就是生產的質量與安全性,而電力調度在很大程度上就影響著電網運行的穩定性。當前電網調度自動化系統是電網調度和電網運行管理必不可少的技術手段,是電力系統重要基礎設施之一,因此在運行中自動化網絡的安全就成為了重點關注的問題。本文重點對電力調度自動化網絡安全問題進行了研究,并且相應的提出了一些措施。
【關鍵詞】電力調度;自動化系統;網絡安全
前言
在電網運行的過程中,要想保證電網運行的穩定性,就必須提高對電力調度的重視,電力調度自動化監控系統的安全運行是電網穩定運行的關鍵,對于電力生產安全穩定運行有著很大的影響。近年來針對電網的惡意攻擊事件屢有發生,例如烏克蘭電網攻擊事件,導致烏克蘭西部的140萬名居民家庭供電被迫中斷數小時;伊朗布舍爾核電站的控制系統去年也遭受了“震網病毒”的襲擊,震網病毒是通過讓離心機失控進而破壞離心機,大大延緩了伊朗核進程,這可能是全球第一種投入實戰的網絡武器。這些安全事件為我們敲響了警鐘,并告訴了我們孤立的網絡系統并非絕對安全,電力監控系統發生信息安全事件將對電網和社會生活帶來重大影響,因此需要對電力調度自動化網絡安全問題進行研究與分析,促進電力生產更好的進行。
1電力調度
電力調度實質上是對電力生產工作的管理,保證電網可以正常運行。在電力調度工作進行的過程中,會涉及到電力生產工作進行所需的各種數據與相關的影響參數。電力調度需要對這些數據進行分析與整理,繼而對電網運行的狀態進行判斷,就可以對操作人員和自動化控制系統進行指令下達。電力調度是電力生產工作中較為重要的部分,對于電力生產的高效進行有著很大的影響。電力調度工作的進行所涉及的方面比較廣,包含的內容也比較多,在工作進行過程中,需要綜合考慮各方面的因素,為電網持續穩定的運行提供保障。
2電力調度自動化網絡安全的現狀
2.1電力調度自動化系統及網絡結構不規范
在當前自動化系統的運行過程中,對于自動化系統的運行缺少統一的規范與要求,并且對于自動化網絡系統的管理工作也缺乏一定的重視,使得電力調度自動化系統的運行存在很多的不規范現象,對數據的收集與管理也就有著很多的不足。雖然現有的電力調度自動化系統已經進行了安全分區分級、網絡物理隔離等安全設置,但當前的網絡結構建仍存在一些缺陷和不足,例如防火墻的局限,在電力調度自動化系統中,防火墻無法避免通向站點的后門來進行入侵,同時防火墻也無法防范借助通信協議的缺陷或服務器漏洞進行的攻擊,其無法實現對網絡濫用的有效防范,從而導致內部用戶主動泄密的行為時有發生,在一定程度上影響了電力調度自動化系統的安全性。此外,防火墻自身漏洞或策略配置不當也會在一定程度上誘發安全隱患。在電力調度自動化系統中經常會出現安全管理設置與分崗位授權設置,其會在一定程度上加重網絡運行的安全性,這些問題都需要我們給予高度的重視。
2.2在物理安全方面存在隱患
在電力調度自動化系統的運行過程中,也會受到外界環境及硬件方面影響而對系統的安全穩定運行造成影響。外界環境的影響主要來自于自然破壞與人為破壞兩個方面。自然破壞,主要來自于外界環境與氣候惡化所造成的影響,例如臺風、洪水和雷電等。而人為破壞方面則主要表現在惡意破壞安全設施設備、惡意種植木馬后門等,震網病毒、烏克蘭的電力事件就是人為破壞的典型案例,其中烏克蘭的電力事件攻擊來自俄羅斯黑客組織,通過社會工程學,惡意將帶有木馬的U盤丟棄到工程師的家門前,使用被稱為BlackEnergy(黑暗力量)的惡意軟件,通過感染內外網共用筆記本將病毒種植到內網,借助僵尸網絡來對定向目標進行DDoS攻擊以達到控制電力系統的目的。硬件方面的安全隱患則表現在部分交換機不支持雙電源供電、關鍵服務器和安防設備未達到冗余配置以及空調設備老化等,這些隱患如果未能消除,一旦發生都會導致系統無法正常運行。
2.3自動化人員網絡安全管理水平不高
電力調度自動化系統的綜合性比較強,操作人員既需要掌握電力調度所進行的程序,還需要了解自動化系統中所涉及的一些技術,因此電力調度自動化系統對于操作人員的要求是比較高的。電力調度自動化系統是綜合性的運行系統,在運行過程中所涉及的范圍是比較廣的,需要對其進行專業化的管理。但是,在當前的電力生產中,對于電力調度自動化網絡安全管理并沒有充分的認識,使得一些工作的進行就受到限制。
3加強電力調度自動化網絡安全管理所采取的措施
3.1物理因素造成的破壞應該采取的措施
物理因素主要包括自然因素與人為因素兩個方面,對于工作的進行有著一定程度的影響。自然方面的破壞主要來自于臺風與雷擊等,對于這些影響,可以通過避雷針與絕緣保護層來降低雷擊對電力設備的影響。對于人為因素所造成的破壞,除了從制度、系統設備運行方面加強監管之外,還應使用專用筆記本電腦、專用U盤接入內部網絡,避免內外網病毒交叉感染,并定期對系統漏洞打補丁及使用專用殺毒電腦及殺毒U盤進行殺毒,除此之外,在選擇機房硬件的采購時,必須滿足雙電源要求,還應對所有機房內的關鍵設備進行主備、冗余配備,以更好的達到鍵服務器和安防設備冗余配置要求。機房空調及UPS要實現定期檢驗,及時消缺,以確保整個系統的正常運行。同時,還需要采取措施來對震網病毒、烏克蘭的電力事件等安全問題給予高度的重視,避免發生安全問題。目前,有很多的病毒是通過社會工程學來進行傳播的,主要的攻擊方式和手段有以下幾種:①結合實際環境滲透;②說服被攻擊者;③偽裝欺騙被攻擊者;④恭維被攻擊者;⑤恐嚇被攻擊者;⑥反向社會工程學攻擊。要想更好的預防黑客社會工程學攻擊就需要從以下幾方面做起:①時刻提高警惕;②保護個人信息資料不外泄;③不要隨意丟棄廢物;④保持理性思維;⑤做好對社會工程學的研究;⑥提高被攻擊者的安全意識和法律意識。
3.2建立高素質的自動化管理專業隊伍
電力調度自動化網絡管理工作是較為復雜的,其中所涉及的方面比較多,對于管理人員的要求也比較高。①管理人員要加強自身建設,要充分掌握專業知識,既要對電力調度工作進行了解,也要對自動化技術進行靈活的應用。②電力企業可以對管理人員進行專業的培訓,使得管理人員有較強的專業素養,為工作的正常進行提供有利的條件。在工作進行中,還需要加強對管理人員的思想教育,使得管理人員可以對管理工作的進行有正確的認識,提高對安全管理工作的重視,提高工作的責任心,提高安全管理工作的質量。
3.3健全完整的運行管理及安全規章制度
安全規章制度是安全管理工作進行的基礎,為工作的進行提供指導方向。因此,電力企業在發展的過程中需要健全完整的運行管理及安全規章制度,對電力調度自動化網絡安全進行有效的監督與管理。對于自動化系統與網絡結構的建設要做到符合要求,減少結構的混亂對系統運行所造成的安全威脅。對于電力調度自動化的運行管理也要引起足夠的重視,定期對系統進行檢測與維護,減少系統運行過程中的問題。對于自動化系統的運行需要進行動態監督,在系統運行出現故障時,可以及時進行解決。
3.4在網絡安全方面應該采取的技術措施
電力調度自動化網絡安全需要進行較為詳細的安全管理工作,對不同的管理標準進行細分,也對不同管理工作進行不同要求。在電力調度自動化網絡安全管理工作進行中,可以在網絡安全中加入一定加密技術,對網絡安全進行更深層次的管理,為電力調度自動化網絡的運行提供安全保障。加密技術可以加強對防火墻的應用,防火墻可以對一些入侵威脅進行分析與處理,進行更好的防護。防火墻在網絡安全方面管理方面的應用是比較廣泛的,也發揮著較大的作用。下面對防火墻的應用原理圖。同時還需要加強對主備機冗余、不間斷電源、雙電源、機房巡視、設備等進行定期檢驗,以確保設備的正常、安全、高效運行,使電力調度自動化網絡安全問題得到有效的解決。
3.4.1正反向隔離加密裝置的應用
如今,隨著電力調度自動化網絡系統的發展,對其網絡安全提出了較高的要求,僅靠殺毒軟件、防火墻等措施并不能更好的滿足時展需求,因此反向隔離加密裝置開始被廣泛的應用到電力調度自動化網絡建設之中,其能夠準確劃定安全邊界,加強對系統內容的管理,從而便于對電力調度自動化網絡系統的管理和控制。通常情況下,正反向隔離加密裝置是指放置于Ⅰ/Ⅱ安全區和Ⅲ安全區之間的一種隔離設備,其能夠準確的識別和屏蔽非法請求,避免出現跨越權限來方位數據信息,從而消除電力調度自動化網絡系統運行過程中的安全隱患,降低網絡泄密、攻擊的發生率,確保電力調度自動化網絡的安全、高效運行。同時,正反向隔離加密裝置的應用還可以提高數據的傳輸效率,避免病毒、黑客和人為的惡意攻擊。
3.4.2IDS技術的應用
IDS(入侵檢測系統)是根據一定的安全策略,借助軟、硬件系統來對電力調度自動化網絡的運行狀態進行的實時監控,從而及時的發現各種攻擊行為、攻擊企圖或者攻擊結果,從根本上確保網絡系統的完整性、機密性和可用性。實際上,IDS可以劃分為事后入侵檢測和實時入侵檢測兩大類。其中實時入侵檢測主要是指在電力調度自動化網絡運行過程中,根據神經網絡模型和用戶的歷史行為模型來判斷用戶當前的操作行為,如果發現入侵跡象則會馬上斷開入侵者與主機的聯系,并對相關證據進行有效的收集。而事后入侵檢測則需要依靠網絡管理人員來對其進行定期或不定期的檢測。
3.4.3運維審計堡壘機
這里所提及到的堡壘機一般需要在特定的網絡環境下進行工作,為了保證數據和網絡信息不被內部和外部用戶入侵和破壞,則需要借助各種技術手段來對電力調度自動化網絡系統中每一個組成部分的安全事件、系統狀態、網絡活動等進行實時監控,一旦發現問題會及時發出報警。而運維審計堡壘機能夠有效的攔截惡意攻擊和非法訪問,并阻斷不合法命令的傳播,將所有對電力調度自動化網絡的非法訪問行為過濾掉,而且還能夠對內部人員的非法操作和誤操作進行審計監控,便于時候對相關人責任的追究。此外,運維審計堡壘機還是事前預防、事中預警的主要控制手段,并為事后追溯提供可靠的證據來源,從而確保電力調度自動化網絡的安全運行。
4總結
電力生產是當前社會發展中較為重要的部分,對于社會生活與生產工作也有很大的影響。在電力生產工作進行的過程中,工作的安全是重點問題。對于電力調度自動化網絡安全需要加強系統日常運行的防護工作,減少外界因素對系統所造成的影響。在工作進行過程中,加強對電力調度自動化網絡安全的管理工作,有效的監督與管理,減少工作過程中問題的產生,使得工作進行的安全有所保障,促進電力生產更好的發展。
參考文獻
[1]趙雙.關于電力調度自動化的應用和優化探究[J].電子測試,2016(24):87,86.
[2]楊鋒.電力調度自動化系統應用現狀與展望[J].科技與創新,2016(1):26,29.
作者:藍子淇 單位:來賓供電局
第三篇:網絡安全管理問題與策略
【摘要】目前,計算機網絡技術普及甚廣,網絡安全問題引起了廣泛關注。網絡安全管理作為一項重要工作,能夠減少發現網絡存在的安全隱患,并采取有效措施加以規避,營造一個安全、和諧的網絡環境。本文結合常見網絡安全管理問題,分析并提出網絡安全管理策略,為網絡安全管理科學發展提供支持。
【關鍵詞】網絡安全;管理問題;策略
前言
近年來,企業和個人用戶對于計算機網絡為自身工作和生活帶來的便利給予了高度認可,但網絡具有兩面性特點,處于開放的網絡環境當中,面臨著巨大的網絡安全問題,威脅使用者信息安全。因此加強對網絡安全管理非常關鍵,能夠進一步了解存在的問題,做到事前防范,從而促進網絡健康、穩定發展。
1常見網絡安全管理問題
網絡安全管理對于確保網絡安全具有重要作用。目前,常見的網絡安全管理,主要表現在管理策略不完善、技術設置不合理等方面。當前,我國企業網絡安全管理體系的構建,對于安全管理策略的設置考慮得還尚不全面,對于協議的把握得還不到位,直接影響網絡安全效果,使用戶處于不確定網絡環境之中。另外,企業專業技術人員在實踐中僅實施管理策略,并沒有考慮策略的性質是否合適,使得策略與實踐相脫節[1]。或者采用的管理策略過于單一,如防火墻、入侵檢測技術等,缺乏針對性和有效性,如入侵檢測技術易出現漏報、誤報等情況,對于網絡安全的檢測效果并不理想,影響到用戶網絡使用質量。可見,網絡安全管理存在很多不足之處,對企業及個人用戶信息安全構成了諸多威脅,嚴重情況下,還會損害到企業利益,因此加強對網絡安全管理的調整和優化迫在眉睫。
2網絡安全管理有效策略
2.1科學設計網絡結構
科學的網絡結構能夠在一定從程度上提高網絡運行安全性。在實踐中,要加強對系統的全面分析,把握系統特點,制定合理的運行方案,實現對網絡工程的完善。設計時,要著重注意以下幾個問題,即局域網中任意兩個節點之間的數據包,不能夠被兩個節點網卡接收,有可能被同一以太網中的其他節點接收,為違法分子提供了可乘之機。故在設計中:①要采用交換式集線設備,實現對傳統共享式設備進行優化,從源頭上消除隱患。②采用分段技術,為用戶構建安全環境。
2.2完善防火墻功能
防火墻技術,建立在網絡信息技術之上,能夠為網絡安全構建良好的屏障,以此來提高網絡安全質量。如在實踐中,防火墻能夠避免非安全NFS協議進入,及時通知管理員,管理員能夠采取合理措施加以防范。另外,防火墻能夠構建網絡安全策略,針對網絡訪問等進行審計。因此在要加強對防火墻功能的完善,使其能夠分散于各個主機之上,提高網絡運行安全性。
2.3重視入侵檢測技術應用
計算機漏洞是常見安全問題,對用戶會產生負面影響。對此,可以積極引入入侵檢測技術,以此來補充網絡防火墻功能,實現對復雜網絡信息的管理,且能夠廣泛采集系統資源,對系統中潛在的漏洞進行補充,對攻擊第一時間做出響應。不僅如此,該項技術,還能夠對系統中關鍵信息進行分析,發現可能產生的危險因素,對敏感信息進行評估等,為管理員提供更多技術層面的支持。從某種意義上來看,計算機漏洞及入侵檢測技術,是防火墻之后的第二道屏障,在使用者與網絡環境之間構建一道防護膜,使得企業和個人用戶能夠更好地利用計算機網絡技術解決問題。
2.4實施加密和備份策略
所謂加密技術,是指利用某種方式將信息進行打亂處理,以全新的形式傳輸,非授權用戶無法讀取其中的內容,以此來避免重要信息被竊取。目前,常見的密鑰方式主要有兩種,私鑰與公鑰[2]。一般情況下,網絡加密技術主要在鏈路、端點及節點處,通過對關鍵位置的加密處理,能夠使得文件、數據等在網絡環境中傳輸,避免數據丟失現象的發生。此外,也可以從主機、系統中將存儲設備獨立出來,對其進行集中處理,以免信息受到破壞。數據備份,主要目的是為了確保在災難后能夠快速恢復最初狀態,為各項工作有序開展提供支持,其能夠在非授權入侵訪問時,實現對網絡的安全性保護。除此之外,還可以借助生物識別技術,由于每個人具有個體特征,復制難度較高,可以將此作為基礎,根據指紋、骨架及面孔等特征進行識別,一旦發現非授權用戶,禁止其進入到網絡系統當中,或者運用虛擬專用網對計算機內部進行延伸,在網絡與用戶之間建立良好的橋梁。
3結論
根據上文所述,網絡安全管理問題具有復雜性,與計算機網絡相伴隨,難以做到完全消除。對此事前防范顯得尤為關鍵。因此在實踐中,對于網絡安全問題我們要給予更多的關注和重視,加強對技術的研究,運用防火墻、生物識別技術等,不斷提高技術防范水平。不僅如此,還要加強對管理員專業技能的提升,在工作中能夠根據網絡運行狀態發現危險因素,構建良好的網絡環境,從而促進計算機網絡穩定有序發展。
參考文獻
[1]王政軍,金玉玲,俞小怡.基于策略網絡的圖書館網絡安全管理方案———以大連理工大學圖書館為例[J].現代情報,2015(11):64~68.
[2]張先球.企業信息網絡安全管理中的問題及防護策略分析[J].中國管理信息化,2016(01):55.
作者:喬甜 單位:威海市市區煙草專賣局
