- 相關推薦
計算機網絡信息安全對電力系統的防護
近年來,隨著計算機網絡技術的飛速發展,信息化時代到來,互聯網逐漸普及到人們生活的方方面面。下面是小編搜集整理的相關內容的論文,歡迎大家閱讀參考。
【摘要】這幾年來計算機網絡的資源共享進一步增強,信息安全問題伴隨Internet的快速成長,尤為突顯。Internet計算機侵入事件在全球每20s就發生一件。因為網絡安全問題美國每年造成高達80億美元的經濟損失,這是根據美國FBI統計出來的數據,F實生活中,資源共享和安全本來就存在著矛盾,在Internet/Intranet進行開發并使用中,Internet/Intranet的安全將要面對強大的挑戰。不法分子主要攻擊開放的網絡環境,竊取大量的網上信息,使廣大網民蒙受巨大的損失。為保護電力系統安全,應加強對計算機網絡信息安全管理力度,促進我國計算機網絡的有效運行。
【關鍵詞】計算機;網絡安全;電力系統;防護對策
網絡安全是指網絡服務不會中斷,系統連續可靠正常地運行,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統的硬件、軟件及其系統中的數據受到保護。網絡安全實際上就是網絡上的信息安全。從大的方面來說,網絡安全的研究領域包括凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論。
一、目前計算機網絡安全存在的問題
1.1操作系統存在的隱患不容忽視
操作系統的開放性帶來的安全隱患問題是顯而易見的,每一個操作系統都存在其自身不足的地方,都存在著這樣或者那樣的漏洞和缺陷。我們不難發現由于操作系統崩潰造成的問題是比較常見的,操作系統本來是支持網絡中的文件實行有效傳送的,為什么會出現系統崩潰癱瘓呢?經過分析,在安裝程序或者是設計程序的環節中由于在安裝程序和設計程序時麻痹大意或者疏忽而造成的結果。
1.2計算機病毒入侵的問題較為突出
經常要遇到的計算機網絡安全問題計算機病毒的入侵計算機,從當前狀況來看,計算機遇到這種問題所造成的后果也是相當嚴重的。病毒的隱蔽性是很強的,不但具備隱蔽性,還具備一定的潛伏性,因此造成的破壞性更大,造成的后果非常嚴重,這就是計算機病毒有其本身的特征。從計算機病毒的種類來分類,計算機病毒的種類是非常多的,特別是一些剛剛新興的計算機病毒,經過網絡迅速的傳播,其破壞力是非常驚人的,其傳播的速度也是非常迅速,一旦在訊速傳播中計算機感染了這種計算機病毒,要想清除這種計算機病毒的感染是非常困難的,計算機病毒給計算機網絡安全帶來了巨大的挑戰。
二、電力系統中計算機網絡安全防范措施分析
2.1增強操作系統的安全性
依據網絡開放的特點,操作系統在當前課程中存在的安全隱患是我們要高度重視的,對系統的體系構造實行有計劃的深入研討,而且面對未來有可能發現的操作系統的安全問題和目前已經發現的操作系統的安全問題,來加強操作系統的安全性,并構造出一些和安全標準相符合的體系結構。另外,加強系統安全性的重要舉措必須創建安全模式、開發屬于自己的操作系統。
2.2加強計算機病毒的防范工作
預防為主是有效開展計算機病毒防范工作的前提,設置合適的防病毒軟件,要安裝配置,這些軟件不但能夠自動升級,還可以自動防范計算機病毒的入侵,還能夠自動提醒發現的問題。除了自己加強防范之外,還請專家幫忙安裝殺毒軟件搞好病毒的查殺也是一項關鍵的病毒防范方法。
2.3加強計算機網絡安全管理體系建設
增強計算機網絡安全管理體系建設是面對當前計算機網絡安全管理體系存在的缺陷而建設的。把計算機網絡安全管理工作不斷地細化,在具體的管理實踐中讓每一個管理者都能對其管理的責任做到清晰有序,要盡量做到責權分明,讓計算機網絡安全管理體系的優化與建設促進計算機網絡安全防范工作的有效實行。首先規劃出明確的網絡界限,接著通過在網絡界限處對流過的訊息使用各種限制方法實行檢查,只有符合要求的信息才能夠通過網絡界限,最終形成阻斷對網絡攻擊、入侵的目標。主要網絡防護技術包括:
2.3.1防火墻在計算機中,所謂防火墻其本身是一個基于網絡平臺的一種信息保護屏障。防火墻主要設置在外部網絡和內部網絡之間,以便起到隔離的作用。外部信息進入內部時,都要經過防火墻控制。在信息傳輸中,防火墻的作用主要是阻止未授權的信息通過,并允許授權的信息通過。如果有未授權的網絡信息進入時,防火墻將會自動記錄這些非法入侵的信息,并將其顯示。管理人員經過防火墻記錄的入侵信息進行跟蹤、分析、處理。換句話說,防火墻在計算機系統之中的功能主要是防御外部網絡未授權的信息的進入,在計算機系統中有較大適用性。云平臺中進行部署防火墻后,防火墻能夠網絡主機中經過防火墻的信息進行審核、識別、記錄和控制。在這個過程中,防火墻技術主要是用于防范外部未授權的信息進入,以確保內部網絡業務免受攻擊,和傳統包過濾防火墻的靜態相比較;應用網關技術其目的在于隱蔽被保護網絡的具體細節,保護其中的主機及其數據在應用層的體現,為了連接被保護的網絡以及其他網絡將使用一個運行特殊的“通信數據安全檢查”軟件的工作站。
2.3.2入侵檢測技術入侵檢測簡單地說就是在網絡、主機、服務器中收集某些數據,并針對這些數據作出分析與判斷,并找出與安全協議不符合的數據,及時發現數據中的異常情況。因此,入侵檢測技術應用在云平臺大數據的保護中,能夠監測網絡的異常行,并進行追蹤、判斷。從功能上來講,入侵檢測技術屬于防火墻的一種補充技術,因此將其與防火墻共同使用,能夠達到相更好的信息安全保護效果。在云平臺數據的保護中,檢測方法有異常入侵檢測和模式檢測。異常入侵檢測主要是檢測、判斷系統正常運行情況下的入侵情況,例如流量異常、數據更改警報等等。模式檢測主要是比對系統異常和正常時的模式,來判定是否出現入侵情況。常見的入侵系統性能主要有三種,即基于主機、網絡、分布式的入侵檢測。三種不同的入侵系統性能的檢測范圍、內容、操作系統以及投入成本都不同;谥鳈C入侵檢測主要是針對主機的防護,其檢測內容為主機上的審計日志。在檢測中主要依賴主機進行,而且投入成本較高。基于網絡入侵檢測能夠檢測到布置的網段入侵行為,并進行處理,其檢測內容包括數據包、數據里,而且在運行中不依賴主機,成本相對較低。基于分布式入侵檢測能夠檢測整個服務器,而且投入成本較低。
三、結束語
在電力系統安全防護中,管理人員應該加強系統的保護,積極利用防火墻技術、入侵檢測技術提高系統運行的穩定性和安全性,為我國電力事業發展奠定基礎。
【計算機網絡信息安全對電力系統的防護】相關文章:
計算機網絡信息安全防護論文06-13
計算機網絡信息安全防護論文(經典)06-14
計算機網絡信息安全防護的探析06-25
(精品)計算機網絡信息安全防護論文06-14
計算機網絡信息安全和防護策略探析10-29
計算機網絡信息安全防護及相關策略探討09-09
計算機網絡信息管理及安全防護探究論文06-09
計算機網絡信息安全防護論文【常用15篇】06-13
【優秀】計算機網絡信息安全防護論文15篇06-14