发布时间:2023-10-07 15:42:35
绪论:一篇引人入胜的网络安全问题及解决措施,需要建立在充分的资料搜集和文献研究之上。搜杂志网为您汇编了三篇范文,供您参考和学习。
一、网络系统信息安全存在问题分析
(一)计算机及信息网络安全意识不强
由于计算机信息技术高速发展,计算机信息安全策略和技术也有大的进展。设计院各种计算机应用对信息安全的认识离实际需要差距较大,对新出现的信息安全问题认识不足。
(二)缺乏统一的信息安全管理规范
设计院虽然对计算机安全一直非常重视,但由于各种原因目前还没有一套统一、完善的能够指导整个院计算机及信息网络系统安全运行的管理规范。
(三)缺乏适应电力行业特点的计算机信息安全体系
近几年来计算机在整个电力行业的生产、经营、管理等方面应用越来越广,但在计算机安全策略、安全技术和安全措施上投入较少。为保证网络系统安全、稳定、高效运行,应建立一套结合电力行业计算机应用特点的计算机信息安全体系。
(四)缺乏预防各种外部安全攻击的措施
计算机网络化使过去孤立的个人电脑在联成局域网后,面临巨大的外部安全攻击。局域网较早的计算机系统是NOVELL网.并没有同外界连接。计算机安全只是防止意外破坏或者内部人员的安全控制就可以了,但现在要面对国际互联网上各种安全攻击,如网络病毒和电脑“黑客”等。
二、保证网络系统信息安全的对策
(一)建立信息安全体系结构框架
实现网络系统信息安全.首要的问题是时时跟踪分析国内外相关领域信息安全技术的发展和应用情况,及时掌握国际电力工业信息安全技术应用发展动向。结合我国电力工业的特点和企业计算机及信息网络技术应用的实际,建立网络系统信息安全体系一的总体结构框架和基本结构。完善网络系统信息安全体系标准以指导规范网络系统信息安全体系建设工作。
按信息安全对网络系统安全稳定运行、生产经营和管理及企业发展所造成的危害程度,确定计算机应用系统的安全等级,制定网络系统信息安全控制策略.建立适应电力企业发展的网络系统信息安全体系,利用现代网络及信息安全最新技术,研究故障诊断、处理及系统优化管理措施。在不同条件下提供信息安全防范措施。
(二)建立网络系统信息安全身份认证体系
CA即证书授权。一个完整、安全的电子商务系统必须建立起一个完整、合理的CA体系。CA体系由证书审批部门和证书操作部门组成。为保证网络系统信息一和安全.应建立企业的CA机构对企业员工上网用户统一身份认证和数字签名等安全认证,对系统中关键业务进行安全审计,并开展与银行之间,上下级CA机构之间与其他需要CA机构之间的交叉认证的技术研究工作。
(三)建立数据备份中心
数据备份及灾难恢复是信息安全的重要组成部分。理想的备份系统应该是全方位、多层次的。硬件系统备份是用来防止硬件系统故障,使用网络存储备份系统和硬件容错相结合的方式。可用来防止软件故障或人为误操作造成的数据逻辑损坏。这种对系统的多重保护措施不仅能防止物理损坏还能有效地防止逻辑损坏。结合电力行业计算机应用的特点,选择合理的备份设备和备份系统.在企业建立数据备份中心,根据其应用的特点,制定相应的备份策略。
(四)建立网络级计算机病毒防范体系
计算机病毒是一种进行自我复制、广泛传染,对计算机程序及其数据进行严重破坏的病毒,具有隐蔽性与随机性,使用户防不胜防。设计院信息网络系统采取在现有网络防病毒体系基础上.加强对各个可能被计算机病毒侵入的环节进行病毒防火墙的控制,在计算中心建立计算机病毒管理中心,按其信息网络管辖范围,分级进行防范计算机病毒的统一管理。在计算机病毒预防、检测和病毒定义码的分发等环节建立较完善的技术等级和管理制度。
(五)建立网络系统信息安全监测中心
计算机信息系统出现故障或遭受外来攻击造成的损失.绝大多数是由于系统运行管理和维护、系统配置等方面存在缺陷和漏洞,使系统抗干扰能力较差所致。信息安全监测系统可模仿各种黑客的攻击方法不断测试信息网络安全漏洞并可将测出的安全漏洞按照危害程度列表。根据列表完善系统配置,消除漏洞并可实现实时网络违规、入侵识别和响应。它在敏感数据的网络上.实时截获网络数据流,当发现网络违规模式和未授权网络访问时,自动根据制定的安全策略作出相应的反映.如实时报警、事件登录、自动截断数据通讯等。利用网络扫描器在网络层扫描各种设备来发现安全漏洞.消除网络层可能存在的各类隐患。
1.1构建科学合理的4G通信系统的安全结构的模型
要想加强4G通信技术的网络安全水平,首先就应该建立科学的、合理的4G通信系统安全结构模型。其本质就是能够及时的、准确的将手机的各种安全问题体现出来,与此同时,给出相应的解决措施和方法。
1.2转变现行的密码体制
在4G通信系统中,面对各不相同的服务类别以及特征,最好应转变现行的密码体制,即也就是私钥性质的密码体制改变成为混合性质的密码体制,然后创建相应的认证安全的体系。
1.3将4G通信系统的安全体系做到透明化
在未来的应用中,4G通信系统的安全核心应该具备相对独立的设备,能够较为独立的完成对终端与网络端的识别与加密,通信系统内部的工作人员应该能够完全看到该过程的进行。
1.4应用新兴的密码技术
随着4G通信技术的推广以及普及,通信技术领域也应该不断的更新密码技术,并且使得这种技术不仅能够提高手机的安全度,同时更要能够抵抗外来的恶意攻击。
1.5保证用户可以参与到安全措施的制定中来
4G通信技术的网络安全问题不仅仅是通信技术领域人员应该积极研究的事情,该问题涉及到每一个4G通信手机的用户。所以,在制定一些安全措施的过程中,也应该充分的发挥用户的作用,使得用户能够参与到安全措施的制定当中。
1.6使4G通信网络与互联网能够相互契合
4G网络系统的安全问题大致可以归分为移动方面的安全问题与固网方面的安全问题。在关于安全的概念上,固网与计算机的网络大致相同,所以那些针对计算机的网络问题以亦基本在固网上得到了相应的体现,相应的在固网上遇到的那些网络安全问题可以依照计算机的方式进行解决。由于引起4G通信技术网络安全问题的原因是多个方面的,所以,对于4G通信技术网络安全的对策就可以从多个方面进行考虑。而以上仅仅只是对4G通信技术网络安全对策的几个方面的研究,而这些研究对于提高4G通信技术的网络安全还是有一定欠缺的。所以,对于4G通信技术网络安全问题的对策研究还需要通信领域的专业人士进一步研究。
1.2黑客入侵带来的安全问题大家都知道,计算机网络系统自身具有开放性的特征,在有利于用户之间互动交流的基础上无疑也会在一定程度上带来相应的安全隐患,黑客可能会随之潜入到计算机系统中,非法盗取用户的某些数据信息,并肆意篡改某些计算机应用程序,对计算机的硬件设备也会造成相应的破坏,直接导致计算机网络无法得以有序、顺畅运行,严重时甚至可能会造成整个计算机系统的瘫痪,势必会给用户造成不可估量的重大损失。
1.3病毒威胁带来的安全问题目前,病毒威胁是对计算机网络安全产生较大危害的隐患之一。计算机病毒借助其隐蔽性、传播性与破坏性的特征,通过自身复制相关的计算机指令与代码,对计算机的应用系统与软硬件进行主动性的攻击行为,这些病毒往往通过网络和存储设备进行扩散与传播,潜伏性较强,一般不易作人员所发现,然而他们绝大多数会产生一些相应的变异性病毒,较难将其进行彻底性清除,那么则会对计算机网络安全造成更大的破坏性与攻击性,最终使得整个计算机无法运行。
2.计算机网络安全的防范措施探讨
2.1从管理层面解决计算机网络安全问题计算机网络安全问题以及防范措施研究不仅仅涉及到网络技术层面,与网络安全管理层面的关系也很大。因此,可以通过提高网络用户的安全防范意识以及其正确的上网操作行为、建立并完善相应的网络安全管理制度和法律法规、加强网络安全的监管力度、以及网络管理人员的职业操守和道德素质来从管理层面降低计算机网络安全问题的发生。同时,加强相应的网络维护人员、网络监管人员的技能和安全意识锻炼,结合不同网络区域的访客数量、活跃度等网络的实际具体运行情况,制定出科学合理的解决方案,更加全面并立体性地保障计算机网络安全,降低并解决计算机网络安全问题。
2.2从物理层面解决计算机网络安全问题当前,为进一步有效解决计算机网络安全问题,首先必须从物理层面上着手去处理,也就是要加强对计算机硬件设备安全的防范,确保计算机硬件设备处于一种安全的环境中。另外,在修建计算机机房时也要注意干燥、通风与避光,同时还要加强计算机机房的防火措施,以进一步保证计算机网络安全不会因为物理层的缺陷而出现一系列的安全隐患。
2.3从技术层面解决计算机网络安全问题从技术层面解决计算机网络安全问题首先就是要提高安全防范意识,加强技术层面的网络安全防范措施,主要包括对病毒等入侵网络影响网络安全的因素进行有效地预防、检查和查杀,其次是对网络重要数据和系统做好备份。解决计算机网络安全问题的具体措施可以从以下几个方面着重开展:首先是做好互联网的访问控制工作,降低非法外部用户对网络系统的访问所带来的风险;其次是提高网络安全防火墙技术以及入侵检测技术,最大程度上保护网络安全,建立并完善网络安全防火墙体系,从而避免遭受黑客等其他外户的恶意攻击;再次加强网络数据的安全备份以及数据加密技术,保证原始数据的完整性、安全性和可靠性,防止网络数据被恶意篡改或销毁;最后是积极开发先进的网络安全检测软件以及数据防护软件等,并安装必要的查毒和杀毒软件来净化网络环境,从而解决计算机网络安全问题。此外,利用网络分段技术、建立网络权限控制、属性安全服务以及入网访问功能模块,并用交换式集线器来替代落后的共享式集线器可以有效促进网络安全系统的正常运行。同时,漏洞评估、恶意代码清除以及安全审计和网络隔离等技术的快速发展,也进一步对于防范计算机网络安全问题的发生具有重要的推动作用。技术层面解决网络安全问题是一个综合性的问题,需要科学技术的不断创新和进步以及日常网络使用人员的合理操作及应用来解答,从而尽量降低技术因素造成的网络安全问题的发生,确保计算机网络的安全、稳定。
