計算機網路安全方面畢業論文
科技的發展促使計算機資訊科技得以不斷更新,如今資訊科技所能夠發揮出來的作用越來越明顯,更是成為當今社會不可或缺的重要技術手段。下面是小編為大家整理的,供大家參考。
篇一
《 計算機網路安全與防禦研究 》
摘要:該文基於計算機網路安全內涵與現狀,探討了積極加強防禦的相關技術策略。對提升計算機網路系統整體安全性,激發防禦技術綜合優勢與價值,有重要的實踐意義。
關鍵詞:計算機;網路安全;現狀;防禦
1概述
伴隨現代科技的迅猛快速發展,計算機網路系統使人們日常生活、工作更加方便。生產實踐中,計算機系統技術的普及應用徹底改變了生產模式,使工作效率顯著提升。人們通過計算機網路系統在家中就可以購買到各類用品,並完成與各地區人們的交流與溝通。由此不難看出,當前計算機網路技術系統早已變成人們日常生活之中的重要部分,各行業領域中無不爭先恐後的引入該系統輔助實踐工作。通過網路平臺,人們可獲取豐富海量的資訊資料,並利用網路系統釋出大量資訊。事實上,該類資訊傳播途徑,會被一些非法人群利用,進而非法竊取使用者私密資訊,達到謀取利益的最終目標。計算機網路系統存在的上述安全隱患問題會波及更多人群的財產安全,為此我們應更加重視計算機網路安全,清楚安全漏洞帶來的危害與影響,積極應用防禦技術手段,方能達到有效的預防處理效果。
2計算機網路安全內涵
計算機網路安全主要是確保網路系統整體可靠性,通過科學技術手段,做好網路安全控制管理,確保使用者應用網路系統階段中各類資訊資料的安全可靠性,不會受到侵害。計算機網路安全通常涉及物理層面以及邏輯層面安全。物理安全主要是構建形成的網路系統各類硬體系統、裝置工具的可靠性得到充分保障,預防在系統執行階段中出現損害或遺失問題,進而導致資訊資料不完整。邏輯安全主要是在應用資訊階段中,對其可用性、完整性、私密性加強保護管理。為提升計算機系統安全水平應做好實體維護、軟體、資料維護以及網路系統管理。
3計算機網路安全狀況
計算機網路安全逐步受到世界各國的全面重視,目前我國在計算機系統應用、網路工具、安全管理層面同國際發達地區比較仍然包含明顯差距,特別是計算機系統應用上差距顯著。當前,我國計算機系統應用均是國外公司自主開發的相關工具。這對我國計算機網路系統的可靠安全性形成了極大的考驗與挑戰,當前我們所處的網路安全環境與形勢較為複雜,因此只有充分明確網路安全的現實重要性,在政府職能單位積極推廣應用本土發明創造的應用系統以及軟體工具,方能有效防禦國家機密資訊資源遭到非法竊取的問題。
3.1硬體缺陷問題
硬體工具是網路系統服務應用的核心基礎,倘若脫離硬體,網路系統便喪失了執行媒介,不能發揮應有的功能。網路系統硬體之中儲存了豐富的資料資訊,恰恰是該類資訊的支撐方能令網路高效工作執行,如果形成損壞或是失竊問題,其儲存的資訊資料安全性將面臨較大的威脅影響。網路硬體的明顯缺陷在於電子輻射洩露,也就是網路利用電磁輻射形式將內部資訊向外洩露,進而導致網路系統存在安全隱患。硬體工具執行應用階段中勢必會發散電磁輻射,因而該問題必然存在。另外,計算機傳輸資訊應用的方式包括微波傳輸、電話、專線與光纜傳輸,非法人群可通過該類方式存在的薄弱點位進行攻擊以獲得資訊。
3.2系統缺陷問題
系統應用可靠安全性尤為重要,是計算機發揮各項功能的核心關鍵。通過現代化安全核心處理技術,對確保本地計算機可靠安全意義重大。基於複雜多樣化的網路系統中執行應用,可輔助計算機預防規避系統安全漏洞。因而在應用與維護階段中,應加強漏洞環節以及薄弱點位的防禦處理。
3.3軟體缺陷問題
當前,各類計算機軟體工具不斷更新,種類繁多,這就導致較多軟體工具在沒有成熟開發的狀態下便投入使用,存在較多的缺陷與不足。而廣大使用者並非專業開發設計員工,不能對軟體工具內在安全可靠性做好檢驗分析,通常他們在毫不知情的狀態下應用含有缺陷的軟體工具,較易引發網路系統的安全問題。為此開發設計員工應積極履行自身崗位責任,遵循職業操守,做好對軟體工具開發設計的質量管理與把關,進而真正形成更加可靠穩定、高安全等級的軟體工具。
4計算機網路安全防禦處理技術
4.1加密技術
加密技術在確保資訊資料安全可靠性的過程中發揮了較大的功能價值,因此可將其引入至計算機網路系統中發揮安全防禦功能。具體來講,可通過加密手段完成網路系統重要資訊資源的編碼處理,使真實資訊內容形成隱蔽的狀態,這樣即便產生資訊洩露的問題,非法人群也無法獲取完整真實的資訊資料。通常廣泛應用的加密手段包含節點、連結加密與首位加密。一旦資料連入網路之中,便可發揮加密防禦功能,資料傳輸至使用者端後方可完成解密,進而可全面保障資訊傳輸的可靠性、完整性與安全性。
4.2防火牆技術與網路防毒處理技術
防火牆技術為計算機系統中一類常見的防禦手段,可針對各個網路系統中傳輸以及存取資訊加強限定以及保護管理,登記其發生的訪問路徑,進而為使用者提供資訊應用的相關分析統計記錄,發揮良好的防控預警功能。當計算機內網與外網對接互聯過程,防火牆手段可確保連線的真正安全與可靠。網路防毒手段可謂預防計算機病毒藉助網路系統向外迅速蔓延的科學手段,是防禦病毒侵入使用者系統竊取其機密資訊的重要一環。應用豐富多樣的防毒工具則是網路防毒過程的核心載體工具,我們透過對各類檔案資料的全面掃描以及實時控制監測,可快速察覺並阻隔病毒入侵,從而確保網路系統的有用性以及可靠性。
4.3身份驗證技術
身份驗證技術主要是當前計算機系統普遍應用的一類圍繞密碼這一核心,針對系統合法身份進行校驗的手段。廣大使用者唯有通過身份稽核驗證後方能獲取計算機系統或是各類重要資訊的應用訪問許可權。
5結束語
伴隨現代資訊科技的迅猛發展,其早已與社會豐富生產活動、人們日常生活密切融合,不同階層人群亦會體會到應用計算機系統技術的方便快捷性,並更加明確計算機網路安全防控管理的現實重要性。為此我們只有針對計算機網路安全內涵、實踐工作中的問題制定科學策略,方能達到事半功倍的效果,實現可持續的全面發展與提升。
參考文獻:
[1]侯振濤.淺析計算機網路安全的現狀和防範[J].科協資訊,201121.
[2]王麗華.計算機網路防禦技術初探[J].電子技術與軟體工程,20128.
[3]王菊霞.計算機網路病毒防治技術與黑客攻擊防範策略[J].內江科技,20119.
[4]胡文海.芻議中小企業計算機應用現狀及前景[J].計算機光碟軟體與應用,201319.
篇二
《 單位區域網網路安全分析 》
【摘要】現階段,計算機網路技術廣泛應用到各單位的生產活動中,極大程度的提升了工作效率,為單位帶來了更加理想的經濟利益。但是,也必須正確看待網路安全問題。單位區域網絡的安全問題,不僅僅是技術方面的問題,同時也是安全管理方面的缺陷,針對單位區域網絡的安全效能研究,極具現實性意義。
【關鍵詞】單位;區域網網路;安全分析
前言
當今時代資訊科技發展迅速,日新月異,計算機網路技術已經普遍應用到社會各個領域中,很多單位都具有自身的計算機區域網絡。現階段,各單位的區域網絡還存在很多不夠完善的地方,嚴重威脅單位內部重要資訊的安全性,為單位的未來發展造成一定隱患。因此單位領導人員必須提高重視,正確認識區域網絡的重要性,進而保證單位區域網絡的安全穩定。
1計算機區域網概述
計算機區域網指的是在一定的範圍內,例如工廠、學校、企業等等,將所有計算機進行連線從而形成一個網路。計算機區域網的範圍可以是幾百平方米,或者更遠,能夠實現大量資料資源的共享,具有一定的穩定性和規範性;同時具有可訪問性、資訊聚生、以及設防困難等特點,在一定程度上決定了計算機區域網的安全性得不到有效保障。在當今社會,計算機區域網被廣泛應用,能夠將所有計算機裝置連線起來,組成資訊通訊網路,最終實現各項工作內容的一致性,以及資料文獻的及時傳輸[1]。
2單位區域網網路安全存在的問題
2.1單位人員安全意識不高
在單位內部,膝上型電腦的利用率非常高,頻繁出現切換內外網路的現象,而很多在外網上使用過的筆記本,在沒有得到允許的情況下擅自連線內部區域網,非常容易導致單位內部區域網受到外網病毒的威脅,嚴重的話會使單位重要資源資訊遭受外漏。此外,還有許多員工通過MP3、U盤等移動裝置進行資料傳輸時,通常都會忽視外部資料的安全檢查步驟,就將資料移動到內部區域網的電腦上,給企業區域網帶來了安全隱患,嚴重威脅企業重要資料資源的安全性。
2.2計算機病毒
計算機病毒種類多種多樣,危害性巨大,嚴重影響計算機網路的安全性和穩定性,因此必須加強對計算機病毒的重視程度。計算機病毒入侵電腦的實現方式,主要是以計算機程式程式碼的形式進入計算機,進而實現對計算機的控制,查詢符合傳染條件的載體進行傳播。計算機病毒具有嚴重的破壞性,同時能夠在計算機內進行快速繁殖,令人難以預防。隨著計算機技術的發展,病毒攻擊方式也更加豐富,例如有些病毒能夠進行定點發作,設定發作時間。影響比較惡劣的“黑色星期五”病毒,只有在預定的時候才會影響電腦效能,嚴重破壞計算機系統。計算機病毒程式其快速傳播繁殖能力,給單位帶來極其重大的危害,嚴重影響單位重要資源以及財富的安全性。
2.3欺騙性的軟體降低資料安全性
單位內部職工之所以能夠進行資源的互換,主要是由於區域網具有共享性,基於這種特點,因此一些資料資訊非常容易遭到改動,從而給單位或者個人帶來不必要的損失。欺騙性軟體是一種統稱,通常情況下能夠破壞系統正常執行。欺騙性軟體不是正規軟體,也不是真正的病毒,但是它能夠影響電腦執行速度,使很多應用程式出現異常現象,甚至能夠造成重要資料洩露[2]。此外,欺騙性軟體經常會在未經使用者允許的情況下,強行進入系統,而且無法徹底對其進行刪除解除安裝。經常傳送帶有欺騙性性質的電子郵件,是欺騙性軟體的慣有手段,誘惑收件人提供手機號碼或者身份證號碼等個人隱私資訊,有時還會冒充知名網站進行欺騙行為。現階段,知名網站都會及時採取措施提升安全效能,因此欺騙性軟體已經開始冒充規模較小的網站。
2.4管理制度不完善
加強對區域網安全的管理行為,是非常重要的保護措施。但就目前階段來看,我國單位內部的區域網網的安全管理缺乏有效的機制進行約束,沒有做到足夠的重視。同時管理人員的配置上也不夠完善,因此,單位急需投入足夠的人力、財力以及精神,組建一支技術能力專業的管理隊伍。此外,很多單位的硬體裝置配置、區域網相關技術等方面,相對來說都比較傳統過時,遠遠不能滿足各單位的日常工作需求,以及區域網絡安全管理需求;而大多數單位的網路管理策略,依舊採用侷限於某一裝置、某一節點的方式,已經跟不上時代的進步、企業的發展規劃。
3提高單位區域網絡的安全措施
3.1提高單位管理層的重視度
單位區域網的建設規劃,離不開高層領導的大力支援,因此,必須加強對單位區域網絡的重視程度,各級領導需要與時俱進,高瞻遠矚,緊跟時代的發展,科學規劃企業的未來發展;同時管理人員需要針對單位自身狀況,建立健全有效的網路安全管理條例,加大投入,為單位區域網的安全運轉所需的軟體和硬體設施,提供有力的資金支援;管理人員的計算機能力也急需提高,加強對管理人員的網路管理和網路風險意識的培訓工作。
3.2吸引專業技術人才
網路技術人才對單位區域網絡的重要性不言而喻。各單位必須加大力度吸引網路技術人才,同時注重提高單位內?a href='//' target='_blank'>咳嗽鋇耐?綈踩?饈?此外,對於單位的計算機軟體,需要不斷進行補丁的完善工作,以及區域網管理軟體和監控軟體的更新工作,使作業系統更加完善;安全網路交換機的使用,也是非常有效的一種手段,能夠有效將單位網路內部資源進行隔離保護,避免遭受外界因素的影響,防止重要資源遭到竊取;及時將單位有價值的資料進行備份,避免遭受網路病毒的侵入以及黑客的攻擊。
3.3控制訪問許可權
各單位通過運用模組化的方式,區分區域網絡的安全區域,切實有效的提高了網路的安全性、可用性、以及擴充套件性,最終將單位內部各個業務系統進行相應的隔離。通過在VLAN之間設定訪問控制列表,實現訪問控制。而在特別重要的區域,例如辦公區、核心資料區、工業生產區、網際網路區可以設定防火牆進行隔離。防火牆作為非常關鍵的技術性措施,在訪問系統以及內外網隔離系統中,廣泛應用,非常具有經濟性和有效性[3]。同時防火牆技術能夠決定外界是否可以進行內部區域網絡的訪問,或者決定內部服務是否可以接受外部訪問等等。防火牆在區域網的安全防護體系中扮演重要角色,因此,必須將防火牆與整個系統的安全策略完全融合,在防火牆上合理設定安全軟體。
3.4建立安全防範體系
很多單位區域網絡的安全問題,往往並不是因為產品質量本身的問題,主要是由於缺乏一套合理、完善的安全管理制度。因此,現階段單位必須提高重視,構建完善的網路安全防護體系,加強日常網路安全的維護工作,真正做到單位區域網絡高效、規範的安全管理與防護。各單位建立完善的網路安全管理條例,避免計算機控制室遭到不法分子的侵入,或者其他違法行為。特別是在計算機系統、網路伺服器等裝置和通訊鏈路上加大力度,同時對執行溫度、供電接頭、三方措施等進行不定期的檢查和維護工作。在實際的網路管理中,適當利用網路實時流量監控、統計以及系統漏洞檢查等手段,儘可能的幫助管理人員全面掌握網路狀況,提高區域網絡抵禦風險的能力。
4總結
單位區域網絡的安全使用,對單位的實際運營以及未來發展具有深遠的意義。現階段,單位的區域網絡安全管理方面還不夠完善,存在一些不足之處。因此,必須加強對區域網絡安管理的重視程度,加大力度建設區域網絡平臺,制定完善有效的安全管理條例,提升監督管理力度,提高單位區域網絡的安全性,最終促進企業的長期穩定的發展。
參考文獻
[1]周山.計算機區域網網路的安全現狀與對策分析[J].電子製作,201321:207.
[2]蔣麗,楊方群.區域網中的網路安全與硬體維護策略分析[J].網路安全技術與應用,201403:114.
[3]伍豐池.區域網網路安全防範與管理技術[J].通訊世界月刊,20137:70~71.
篇三
《 電力排程自動化網路安全實踐 》
【摘要】近年來,我國社會經濟迅速發展,科學技術日益進步,使我國各行業也得到了更多發展的機會。其中,電力行業的各個企業規模日益壯大,為社會經濟的進一步發展起到了積極的促進作用。但是,電力企業的不斷壯大,其電網線路的管理也變得更加的複雜與艱鉅。電力排程作為電力管理中的一個重要組成部分,對維護使用者的正常用電有著至關重要的作用。因此,保證電力排程自動化網路安全成為了電力企業中非常關注的問題,所以本文結合相關實踐以及理論知識,對電力排程自動化網路安全與實現進行深入的研究。
【關鍵詞】電力企業;電力排程;自動化網路安全;實現
引言
根據當前經濟發展的形勢而言,我國的電力需求隨著經濟的發展而不斷上升,尤其是近年來,隨著電子資訊科技的發展,電能需求空前增大,因此電力企業面臨的非常嚴峻的供求關係。一方面,為了保證社會商業經濟以及人們日常生活對用電的需求,電力企業需要高度地實現電能和合理配置,另一方面,為了保證電能的合理分配,需要保證整個送電系統的正常與安全執行。因此,在這樣的環境下,電力企業需要不斷完善與改進自身的電力排程系統,提高系統的安全,實現高效率的管理水平。所以結合計算機網路技術,實現電力排程自動化網路安全是當前電力企業亟待解決的問題。
1電力排程自動化理論概述
電力排程自動化是一個比較寬泛的概念,隨著經濟的發展,電力系統排程以及管理也變得更加的複雜。電力排程的主要任務有:①維持電力系統安全、正常執行,這也是排程自動化的首要任務;②為社會提供高質量的電能,而高質量電能具備三要素即電壓、頻率以及波形。要保證這三個要素都在標準的規定範圍之內。其中,穩定電壓主要是調節系統無功功率的平衡,而頻率的變化調節的是有功功率的平衡,波形則是由發電機來決定的;③保證電力系統執行的經濟成本最低[1]。由於電力系統的複雜性,所以形成了比較複雜的電力網拓撲結構。而電網排程正是按照電網的這種拓撲結構進行管理以及排程的。通常,電壓級別不同,電網設定的排程中心也不同。也就是電壓級別越高,那麼排程中心的級別也就越高。目前,我國電力系統的排程中心有國家電力排程中心、省級排程中心、地區排程中心以及縣級排程中心,各排程中心實行垂直管理。電網排程自動化屬於一個總稱,根據各級排程中心不同的任務,生成不同規模的排程自動化系統。但是,無論哪一級別的排程自動化系統,都具備監視控制以及資料收集系統[2]。
2電力排程自動化網路安全存在的問題
電力排程自動化作為電力系統正常執行的重要環節,根據相關實踐與資料表明,當前電力排程自動化網路安全管理主要存在以下幾個較為普遍的問題:
2.1系統問題
目前,我國大多的電力排程系統在建立的過程當中,由於受到電力體系發展的影響,所以電力排程系統都是分批而建,所以各系統之間存在一定的差異。從某一層面而言,電力排程自動化系統結構缺乏整體性,比較混亂,對於統一實現安全管理有很大的難度。除此之外,在系統的建立中,對於安全漏洞欠缺研究和分析,且安全防禦技術較低,所以網路安全存在隱患[3]。
2.2防火牆問題
防火牆用來攔截惡意程式,是維護電力排程自動化網路安全的一種重要手段。目前,我國電力排程自動化系統中使用的防火牆技術,缺乏實際考慮,給使用者造成了一定的困擾。多數系統沒有結合使用者的使用情況進行設計,所以在防禦黑客攻擊的效能上明顯比較脆弱。而使用者方面,因為防火牆給操作帶來的一些影響,所以會選擇關閉防火牆,從而給電力調自動化系統造成一種極大的威脅。並且,物理隔離程式應用範圍小,使用者習慣將WEB伺服器放於資料收集和監視控制系統[4],加大了惡意程式攻擊的機率。
2.3管理問題
從實踐角度而言,當前我國大多的排程系統缺乏對於安全構建的考慮,也就是沒有從整體上設定安全防衛。體系構建不完善,對於電力排程自動化網路安全必然有非常大的影響,所以安全管理也是當前電力排程系統需要引起重視的問題。
3電力排程自動化網路安全的實現
從當前我國電力排程自動化系統存在的問題以及發展形勢來看,要實現網路安全,需要從以下幾個方面進行完善:
3.1網路安全的第一步———網路架構[5]
電力排程系統的建立必須體現一致性與整體性原則,所以在設計初期,需要注重以下三個層面:
1系統安全的實現。要保證網路系統的安全,必須確定各主機系統的網路環境要安全,而作業系統又決定了主機系統的安全。當前使用比較廣泛的作業系統由Linux以及Vista等等,但是這些作業系統容易被黑客攻擊。所以本文建議,要保證作業系統的安全,可以選擇NTFS格式分割槽,不從網路上安裝,並及時安裝防毒軟體。
2物理層安全的實現。物理層作為網路系統安全的基礎,主要有地震、火災、電磁干擾、裝置被盜、操作失誤等等。要實現物理層安全應注意以下幾點:室內環境溫度在25℃左右;相對溼度在10~75%之間;大氣壓力應在86~108kPa之間;採用的機櫃必須符合標準;室內地板選擇靜電地板;電源使用大功率延時電源;採用遮蔽雙絞線網線和雙機冗餘伺服器;各場所安裝監控裝置;排程機房要符合國家建設標準。
3網路層安全的實現。網路層安全是排程自動化系統安全的重要保障,所以保證網路結構的安全是非常重要的。構建安全的網路結構,主要考慮的是系統的優化、網路結構以及路由的優化,因此建議網路結構採取分層模式。比如,排程網路結構使用雙網結構,網路拓撲結構採用冗餘鏈路,資料採集通道設定2條備用鏈路等。
3.2網路應用層的實現———防火牆[6]
在維護網路安全的眾多體系中,防火強的作用是非常關鍵的。作為維護網路維護的重要設施,能夠有效地限制外部網路與保護網路之間的資料交換,從邏輯角度而言,防火牆作為一個限制器對外部網路、內部網路之間的活動進行控制,從而確保內部系統網路安全。防火強有兩種型別,即軟體防火牆、硬體防火牆。通常,電力排程自動化系統中採用的是硬體防火牆。硬體防火牆通過網線使內部伺服器、外部網路、企業其他裝置網路相連線。在電力排程自動化系統中普遍使用的是DF-FW系列的防火牆,主要是因為它集軟、硬體防火牆優勢於一體。在電力排程自動化網路系統中,防火牆的主要作用在於兩個方面。一方面,接收下級傳達上來的資訊資料,並轉發給上級排程中心。另一方面,拒絕Web伺服器訪問MIS網,允許MIS網計算機訪問Web伺服器。所以,防火牆位置不同,功能便不相同,其配置也千差萬別。所以,在防火牆的應用中,要結合電力排程自動化網路的實際安全需求來選擇。
3.3網路的維護和安全管理
對網路安全的維護與管理是實現排程自動化系統網路安全的必要舉措。因此,可以從以下四個方面去實現:
1物理安全的管理。主要是做好防雷、防靜電、防被盜等措施。
2網路備份管理。當網路系統出現認為操作引起的失誤或者硬體設施故障導致的資料丟失等,通過備份操作可以及時恢復系統的資料與資訊。根據我國相關規定,電力排程自動化的歷史資料存留時間為1~3年。
3應用軟體的管理。安裝各軟體時要進行合理的操作;操作員不在操作中時要將當前賬戶登出;設定安全的認證形式,比如指紋認證。
4防毒軟體的應用。隨著網路技術的日益進步,網路病毒問題也日益突出。所以在電力排程自動化網路安全的維護中,要做好預防病毒入侵的準備工作。可以購買介面較好、防毒徹底的防毒軟體。以此保證系統網路的安全性以及輸入資料時的安全可靠。
4結束語
綜上分析,隨著資訊科技的不斷進步與發展,提高排程自動化網路安全將會越受重視。本文主要對當前電力排程自動化網路安全存在的問題進行了分析,並對網路安全實現提出了幾點針對性的措施。電力排程自動化是一個動態發展的過程,因此在實際的網路安全管理中,必須結合相關技術以及規劃進行統一管理,使我國電力企業的發展處於一個相對安全以及和諧的環境之中。
參考文獻
[1]王喜賀.電力排程自動化網路安全與實現[D].山東大學,2010,0321:171~173.
[2]焦偉.電力排程自動化網路安全防護系統的研究與實現[D].華北電力大學,2014,0312:112~114.
[3]樑敏.電力排程自動化網路安全與現實的研究[J].科技創新導報,2013,0425:113~116.
[4]李耀庭.電力排程自動化網路的安全與實現[J].科技創新導報,2010,0211:33~34.
[5]金田.電力排程自動化網路安全與實現[J].科技風,2014,0424:64~66.
[6]聶偉.電力排程自動化網路安全及實現研究[J].通訊世界,2015,0917:158~159.
有關推薦:
計算機網路安全發展趨勢的論文