公務員期刊網 論文中心 正文

計算機網絡安全的影響因素

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網絡安全的影響因素范文,希望能給你帶來靈感和參考,敬請閱讀。

計算機網絡安全的影響因素

摘要:

當前,我國大部分電力企業(yè)已經組建了內部網絡,同時也制定了相應的安全防范制度,但我們應當看到,電力企業(yè)內部網絡依舊存在很多的安全問題需要解決?,F結合筆者實際工作經驗,對電力企業(yè)計算機網絡安全的影響因素進行分析,并在此基礎上提出了幾點防范對策。

關鍵詞:網絡安全;影響因素;防范

計算機信息技術在電力企業(yè)內部網絡的構建中發(fā)揮出了非常關鍵的作用,目前國內電力企業(yè)基本已經建立了系統(tǒng)全面的內部信息網絡,網絡信息系統(tǒng)也逐漸成為企業(yè)的決策、技術系統(tǒng)。但網絡安全所面臨的問題和挑戰(zhàn)也關系到電力企業(yè)經營管理的方方面面,其已經成為企業(yè)網絡安全管理人員必須重視的重要課題。

一、計算機網絡安全的影響因素

(一)網絡結構不合理

電力企業(yè)網絡主要可以分為內網與外網,內外網之間都實現物理隔離,但是其網絡結構通常都存在一些不合理之處。比如:核心交換機的選擇錯誤,很多企業(yè)網絡系統(tǒng)的核心交換機屬于二層交換機,如此一來全體用戶在網絡系統(tǒng)內的地位都是相同的,安全問題只能夠通過應用系統(tǒng)來解決。

(二)企業(yè)內部風險

來自于企業(yè)內部的安全風險是影響電力企業(yè)網絡安全的一個重要因素,企業(yè)內部員工尤其是網絡管理技術人員對內網結構和相關的應用系統(tǒng)十分熟悉,如果他們不能夠樹立較強的安全意識,不經意的信息泄露便會對企業(yè)網絡系統(tǒng)帶來致命的威脅。

(三)病毒的侵害

病毒對于電力企業(yè)網絡安全的危害可以說是災難性的。目前電子郵件的應用導致病毒在網絡中的傳播速度非???,電力企業(yè)也無法幸免。所以,計算機病毒便成為了企業(yè)網絡安全最嚴重的安全風險。

(四)管理人員素質風險

在企業(yè)網絡系統(tǒng)的建設過程中往往存在重技術而輕管理的問題。實踐證明,網絡安全管理制度不健全、工作人員專業(yè)水平不高是影響網絡安全的重要因素。如網絡管理人員安全意識薄弱、用戶口令設置不規(guī)范等都可能對信息安全造成威脅。

(五)系統(tǒng)安全風險

系統(tǒng)安全一般來說是針對操作系統(tǒng)、數據庫以及其他應用系統(tǒng)的安全?,F階段很多電力企業(yè)選擇的是以windows為主的操作系統(tǒng)。無論選擇何種系統(tǒng)都會存在很多漏洞,如果不能及時修復更新,很容易被不法分子利用而對企業(yè)網絡系統(tǒng)進行攻擊[1]。

二、計算機網絡安全的防范對策

(一)強化網絡安全管理制度

隨著現代網絡技術的飛速發(fā)展,企業(yè)網絡安全防范也有了新的要求,因此我們必須要對網絡安全管理制度進行完善和調整,并嚴格遵守安全管理制度進行操作。企業(yè)網絡安全管理制度主要包含了網絡建設方案、機房管理規(guī)定、維護檢修制度、信息安全管理制度、用戶口令管理、系統(tǒng)安全應急機制、系統(tǒng)具體操作流程規(guī)定以及安全防范日志等一系列的制度,以期能夠達到層層落實、實時管理的效果,確保企業(yè)網絡系統(tǒng)能夠安全穩(wěn)定的運行。

(二)構建企業(yè)網絡防火墻

企業(yè)防火墻的構建:訪問控制列表構建企業(yè)網絡防火墻控制體系??梢酝ㄟ^調節(jié)訪問控制列表來實現路由器對數據包的選擇。利用對訪問控制列表的調整來對企業(yè)網絡實施控制,對流入與流出路由器接口的相關數據實施過濾,從而實現網絡安全防范的作用。硬件防火墻的配置:在電力企業(yè)內部,常常會使用到硬件防火墻,但實際有效的情況為數不多。在使用硬件防火墻之前,應當把防火墻與企業(yè)網絡配置好。首先應當正確的選擇防火墻的工作模式,之后把其中的外網接口、內部接口等選項添好,完成網絡設置之后,既能夠借助于相應的GUI程序和硬件防火墻實現連接,同時對防火墻進行進一步配置。

(三)加強對計算機病毒的預防

如果要從根本上避免計算機病毒對電力企業(yè)的安全威脅,就應當從監(jiān)控、強制、防范與恢復這幾個方面來做好預防管理措施。對計算機病毒的侵害頻率進行有效的控制,盡可能的降低其爆發(fā)后對企業(yè)網絡系統(tǒng)的影響。計算機病毒從單機感染到逐漸擴散,最后大規(guī)模爆發(fā),期間通常有一段空窗期。往往我們的安全技術人員都是在病毒實際爆發(fā)之后才發(fā)現問題,但已經為時已晚。所以應當盡可能在病毒大規(guī)模感染之前找出問題根源,從而最大限度的降低其影響范圍。網絡層防毒可以有效的對其進行防范,在電力企業(yè)內部,可以利用在網絡接口以及其他一些關鍵安全位置部署網絡病毒墻,在網絡層全方位的清除病毒威脅,確保病毒無法肆意盲目傳播,另外應根據病毒的主要傳播途徑來實施防范,定期對殺毒軟件進行更新升級。

(四)積極組織開展安全教育

組織企業(yè)內部員工和網絡安全管理人員開展安全教育活動,同時注重安全知識培訓的層次性,確保主管網絡安全工作的人員能夠清楚的了解和制定企業(yè)網絡信息安全的防范目標與措施,進一步完善網絡安全管理機制;負責信息安全運行維護的相關技術人員,必須要充分的理解和認識網絡安全管理制度,了解安全評估的基本對策,合理運用各種安全操作技術;而企業(yè)普通管理人員和網絡系統(tǒng)用戶應當學習了解安全操作規(guī)程,了解企業(yè)網絡安全策略以及自身應當承擔的安全職責。

(五)數據加密與訪問控制技術

所謂數據加密即是將用戶能懂的數據信息(明文)轉換為密文的過程。信息的接收主要是借助于解密函數、解密鑰匙來將密文進行還原。一般我們采取的數據加密算法主要有對稱密碼系統(tǒng)如DES算法與非對稱密碼系統(tǒng)如RSA算法。在電力企業(yè)網絡系統(tǒng)內部,信息數據的傳輸通常都是明文,如此便非常容易遭到不法分子截取,利用數據加密技術能夠避免重要信息的泄露。另外是訪問控制技術,即是對訪問用戶的權限予以限制,如出入控制與存取控制。訪問控制技術基于身份識別技術,對用戶的訪問請求實施管理,其主要目的在于確保內部網絡信息資源能夠得到合法的利用,用戶僅能夠按照自身實際權限來對系統(tǒng)資源進行訪問[2]。

三、結語

總之,不管是硬件、軟件或者人為管理因素都會對企業(yè)網絡安全產生威脅。在電力企業(yè)內部網絡中,主要包含了硬件設備、軟件系統(tǒng)、數據信息等各個方面,這些環(huán)節(jié)在網絡系統(tǒng)中的地位和影響都必須要從整個電力企業(yè)的網絡系統(tǒng)去進行整體的分析。只有采取科學有效的防范措施,樹立網絡安全防范意識,才能夠確保電力企業(yè)內部網絡系統(tǒng)的安全運行。

參考文獻

[1]孫成衛(wèi).企業(yè)網絡安全防范措施芻議[J].電子技術與軟件工程.2015(14):16.

[2]張莉娟,張裕寶.淺談企業(yè)內部網中的網絡安全漏洞及其防范措施[J].科技創(chuàng)新導報.2012(09):10

作者:張梁 單位:貴州粵黔電力有限責任公司