序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗���,特別為您篩選了11篇通信安全論文范文���。如果您需要更多原創(chuàng)資料�,歡迎隨時與我們的客服老師聯(lián)系�,希望您能從中汲取靈感和知識!
篇1
即時通信安全狀況令人擔(dān)憂����,瑞星&searchtype=1‘target=_blank>瑞星�、金山���、江民等國內(nèi)著名安全軟件廠商也時刻關(guān)注即時通信的安全狀況,在其官方網(wǎng)站上都會發(fā)出病毒警報并提出相應(yīng)解決辦法�����。針對即時通信安全防護的產(chǎn)品更是名目繁多���。
瑞星這幾年一直致力于防黑技術(shù)�����、網(wǎng)絡(luò)游戲防盜技術(shù)��、即時通信安全保護技術(shù)等。年初�����,瑞星公司和即時通信軟件提供商騰訊公司宣布達成戰(zhàn)略合作伙伴關(guān)系�����,雙方將展開多項深度技術(shù)合作���,致力于為用戶提供一個更加安全的網(wǎng)上交流環(huán)境的基礎(chǔ),同時進行多種商務(wù)合作�����。瑞星公司市場部郝婷在接受記者采訪時表示,即時通信安全防御一直是瑞星在產(chǎn)品研發(fā)和業(yè)務(wù)推廣中重要的組成部分�����,為QQ���、MSN等聊天工具防御病毒推出的幾款新產(chǎn)品如瑞星QQ病毒專殺工具V3.4,其市場反應(yīng)都很好���。瑞星還為用戶提供了免費的“在線查毒”和收費的“在線殺毒”服務(wù)。這符合了瑞星一直強調(diào)的“整體防御�����、立體防毒”的初衷。
江民不久前推出的首款系統(tǒng)級殺毒軟件KV2005新增“即時通信監(jiān)視”功能��,可以實時過濾從MSN���、QQ等所有即時通信發(fā)送的文件病毒�,可確保用戶實現(xiàn)無毒聊天��。
針對“QQ尾巴”���、“QQ木馬”等病毒�����,金山公司也推出了金山QQ病毒專殺工具��。為了給廣大用戶提供方便����,金山公司整理十大最熱門病毒專殺工具:JPEG惡意代碼圖片病毒�����、網(wǎng)銀大盜、震蕩波�����、沖擊波���、QQ病毒等專殺工具及工具說明�,用戶可打包下載。
另外,賽門鐵克為有效防止黑客和病毒通過IM工具對用戶電腦進行攻擊�,推出了硬件防火墻VelociRaptor即是這種集成的防病毒/防火墻解決方案。國內(nèi)共享軟件作者喃哥開發(fā)的一款專門查殺騰訊QQ自動發(fā)消息病毒�����、木馬及反黃的軟件——QQ病毒專殺工具XP鉆石版Build1012QQKav�。
縱觀國內(nèi)即時通信安全市場,各種防毒�����、殺毒軟件名目繁多��,令人眼花繚亂�。那么即時通信安全狀況是否就能令人安枕無憂了呢?
從近年即時通信的安全狀況來看���,雖然安全軟件廠商的技術(shù)和產(chǎn)品對即時通信安全防護起到了一定的作用����,但有時候這些產(chǎn)品和技術(shù)對新病毒和一些黑客的襲擊還是束手無策��。各種病毒花樣不斷翻新�,黑客惡意攻擊更是到了有恃無恐的地步�。由于安全軟件防護無力致使用戶遭受了很大的損失���。同時��,一些廠商并非專門針對即時通信的安全防護開發(fā)產(chǎn)品和研發(fā)新技術(shù),只是為了市場的需要而在產(chǎn)品中貼上一個標(biāo)簽而已�����,其產(chǎn)品并無實質(zhì)的防御作用。另外�,安全軟件和防黑技術(shù)更新慢���,往往是出現(xiàn)了一種新的病毒廠商才去著手開發(fā)新的產(chǎn)品。而如果技術(shù)含量不夠高的產(chǎn)品只能使防護工作永遠處于被動的地位�����。所以���,安全軟件廠商在開發(fā)新產(chǎn)品和研發(fā)新技術(shù)時應(yīng)該具有前瞻性�。
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,即時通信的安全防護更加嚴峻��。誰將為即時通信的安全保駕護航?這需要即時通信服務(wù)商���、安全軟件廠商和用戶共同努力��。
首先����,對于即時通信服務(wù)商來說�����,最重要的是提高即時通信軟件的安全性能���,減少由于產(chǎn)品自身的設(shè)計缺陷而造成的安全隱患���。即時通信軟件在技術(shù)手段沒有質(zhì)的飛躍的情況下����,版本升級是一個必要的手段,特別是對企業(yè)用戶來說更加重要�,即時通信服務(wù)商需要為企業(yè)搭建更為獨立���、安全的系統(tǒng)平臺,使內(nèi)網(wǎng)和外網(wǎng)之間的信息交換能得到更好的監(jiān)控�。
篇2
當(dāng)今社會�����,通信網(wǎng)絡(luò)的普及和演進讓人們改變了信息溝通的方式��,通信網(wǎng)絡(luò)作為信息傳遞的一種主要載體,在推進信息化的過程中與多種社會經(jīng)濟生活有著十分緊密的關(guān)聯(lián)�����。這種關(guān)聯(lián)一方面帶來了巨大的社會價值和經(jīng)濟價值�����,另一方面也意味著巨大的潛在危險--一旦通信網(wǎng)絡(luò)出現(xiàn)安全事故,就有可能使成千上萬人之間的溝通出現(xiàn)障礙�,帶來社會價值和經(jīng)濟價值的無法預(yù)料的損失�。
2通信網(wǎng)絡(luò)安全現(xiàn)狀
互聯(lián)網(wǎng)與生俱有的開放性����、交互性和分散性特征使人類所憧憬的信息共享、開放�����、靈活和快速等需求得到滿足��。網(wǎng)絡(luò)環(huán)境為信息共享、信息交流���、信息服務(wù)創(chuàng)造了理想空間�,網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用���,為人類社會的進步提供了巨大推動力���。然而,正是由于互聯(lián)網(wǎng)的上述特性,產(chǎn)生了許多安全問題。
計算機系統(tǒng)及網(wǎng)絡(luò)固有的開放性��、易損性等特點使其受攻擊不可避免����。
計算機病毒的層出不窮及其大范圍的惡意傳播,對當(dāng)今日愈發(fā)展的社會網(wǎng)絡(luò)通信安全產(chǎn)生威脅。
現(xiàn)在企業(yè)單位各部門信息傳輸?shù)牡奈锢砻浇?����,大部分是依靠普通通信線路來完成的,雖然也有一定的防護措施和技術(shù),但還是容易被竊取��。
通信系統(tǒng)大量使用的是商用軟件��,由于商用軟件的源代碼��,源程序完全或部分公開化�,使得這些軟件存在安全問題。
3通信網(wǎng)絡(luò)安全分析
針對計算機系統(tǒng)及網(wǎng)絡(luò)固有的開放性等特點��,加強網(wǎng)絡(luò)管理人員的安全觀念和技術(shù)水平����,將固有條件下存在的安全隱患降到最低��。安全意識不強��,操作技術(shù)不熟練�,違反安全保密規(guī)定和操作規(guī)程,如果明密界限不清��,密件明發(fā)�����,長期重復(fù)使用一種密鑰��,將導(dǎo)致密碼被破譯�,如果下發(fā)口令及密碼后沒有及時收回�,致使在口令和密碼到期后仍能通過其進入網(wǎng)絡(luò)系統(tǒng),將造成系統(tǒng)管理的混亂和漏洞。為防止以上所列情況的發(fā)生���,在網(wǎng)絡(luò)管理和使用中���,要大力加強管理人員的安全保密意識��。
軟硬件設(shè)施存在安全隱患����。為了方便管理,部分軟硬件系統(tǒng)在設(shè)計時留有遠程終端的登錄控制通道��,同時在軟件設(shè)計時不可避免的也存在著許多不完善的或是未發(fā)現(xiàn)的漏洞(bug),加上商用軟件源程序完全或部分公開化���,使得在使用通信網(wǎng)絡(luò)的過程中����,如果沒有必要的安全等級鑒別和防護措施��,攻擊者可以利用上述軟硬件的漏洞直接侵入網(wǎng)絡(luò)系統(tǒng)���,破壞或竊取通信信息。
傳輸信道上的安全隱患���。如果傳輸信道沒有相應(yīng)的電磁屏蔽措施�,那么在信息傳輸過程中將會向外產(chǎn)生電磁輻射�,從而使得某些不法分子可以利用專門設(shè)備接收竊取機密信息。
另外��,在通信網(wǎng)建設(shè)和管理上����,目前還普遍存在著計劃性差。審批不嚴格����,標(biāo)準(zhǔn)不統(tǒng)一�����,建設(shè)質(zhì)量低�,維護管理差�����,網(wǎng)絡(luò)效率不高���,人為因素干擾等問題���。因此,網(wǎng)絡(luò)安全性應(yīng)引起我們的高度重視���。
4通信網(wǎng)絡(luò)安全維護措施及技術(shù)
當(dāng)前通信網(wǎng)絡(luò)功能越來越強大���,在日常生活中占據(jù)了越來越重要的地位,我們必須采用有效的措施����,把網(wǎng)絡(luò)風(fēng)險降到最低限度�����。于是��,保護通信網(wǎng)絡(luò)中的硬件����、軟件及其數(shù)據(jù)不受偶然或惡意原因而遭到破壞��、更改�、泄露����,保障系統(tǒng)連續(xù)可靠地運行,網(wǎng)絡(luò)服務(wù)不中斷�����,就成為通信網(wǎng)絡(luò)安全的主要內(nèi)容����。
為了實現(xiàn)對非法入侵的監(jiān)測、防偽、審查和追蹤���,從通信線路的建立到進行信息傳輸我們可以運用到以下防衛(wèi)措施:“身份鑒別”可以通過用戶口令和密碼等鑒別方式達到網(wǎng)絡(luò)系統(tǒng)權(quán)限分級�����,權(quán)限受限用戶在連接過程中就會被終止或是部分訪問地址被屏蔽�,從而達到網(wǎng)絡(luò)分級機制的效果;“網(wǎng)絡(luò)授權(quán)”通過向終端發(fā)放訪問許可證書防止非授權(quán)用戶訪問網(wǎng)絡(luò)和網(wǎng)絡(luò)資源;“數(shù)據(jù)保護”利用數(shù)據(jù)加密后的數(shù)據(jù)包發(fā)送與訪問的指向性�����,即便被截獲也會由于在不同協(xié)議層中加入了不同的加密機制����,將密碼變得幾乎不可破解;“收發(fā)確認”用發(fā)送確認信息的方式表示對發(fā)送數(shù)據(jù)和收方接收數(shù)據(jù)的承認,以避免不承認發(fā)送過的數(shù)據(jù)和不承認接受過數(shù)據(jù)等而引起的爭執(zhí);“保證數(shù)據(jù)的完整性”����,一般是通過數(shù)據(jù)檢查核對的方式達成的,數(shù)據(jù)檢查核對方式通常有兩種�����,一種是邊發(fā)送接收邊核對檢查�,一種是接收完后進行核對檢查;“業(yè)務(wù)流分析保護”阻止垃圾信息大量出現(xiàn)造成的擁塞,同時也使得惡意的網(wǎng)絡(luò)終端無法從網(wǎng)絡(luò)業(yè)務(wù)流的分析中獲得有關(guān)用戶的信息。
為了實現(xiàn)實現(xiàn)上述的種種安全措施���,必須有技術(shù)做保證����,采用多種安全技術(shù)��,構(gòu)筑防御系統(tǒng)��,主要有:
防火墻技術(shù)�����。在網(wǎng)絡(luò)的對外接口采用防火墻技術(shù)�,在網(wǎng)絡(luò)層進行訪問控制��。通過鑒別�����,限制�,更改跨越防火墻的數(shù)據(jù)流,來實現(xiàn)對網(wǎng)絡(luò)的安全保護����,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)��,防止他們隨意更改�����、移動甚至刪除網(wǎng)絡(luò)上的重要信息��。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機制����,防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部��,所以���,防火墻是網(wǎng)絡(luò)安全的重要一環(huán)�����。
入侵檢測技術(shù)���。防火墻保護內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊,但它對內(nèi)部網(wǎng)絡(luò)的一些非法活動的監(jiān)控不夠完善����,IDS(入侵檢測系統(tǒng))是防火墻的合理補充�,它積極主動地提供了對內(nèi)部攻擊�、外部攻擊和誤操作的實時保護,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵����,提高了信息安全性。
網(wǎng)絡(luò)加密技術(shù)����。加密技術(shù)的作用就是防止公用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取,是網(wǎng)絡(luò)安全的核心��。采用網(wǎng)絡(luò)加密技術(shù)���,對公網(wǎng)中傳輸?shù)腎P包進行加密和封裝實現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄?����、完整性,它可解決網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥栴}也可解決遠程用戶訪問內(nèi)網(wǎng)的安全問題����。
身份認證技術(shù)��。提供基于身份的認證�,在各種認證機制中可選擇使用�����。通過身份認證技術(shù)可以保障信息的機密性�、完整性、不可否認性及可控性等功能特性�。
虛擬專用網(wǎng)(VPN)技術(shù)。通過一個公用網(wǎng)(一般是因特網(wǎng))建立一個臨時的����、安全的連接,是一條穿過混亂的公用網(wǎng)絡(luò)的安全�、穩(wěn)定的隧道。它通過安全的數(shù)據(jù)通道將遠程用戶��、公司分支機構(gòu)�、公司業(yè)務(wù)伙伴等跟公司的內(nèi)網(wǎng)連接起來,構(gòu)成一個擴展的公司企業(yè)網(wǎng)�。在該網(wǎng)中的主機將不會覺察到公共網(wǎng)絡(luò)的存在,仿佛所有的機器都處于一個網(wǎng)絡(luò)之中��。
漏洞掃描技術(shù)���。面對網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況����,僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗尋找安全漏洞、做出風(fēng)險評估�����,顯然是不夠的�����,我們必須通過網(wǎng)絡(luò)安全掃描工具����,利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下�����,可以利用各種黑客工具�,對網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。
結(jié)束語
目前解決網(wǎng)絡(luò)安全問題的大部分技術(shù)是存在的����,但是隨著社會的發(fā)展,人們對網(wǎng)絡(luò)功能的要求愈加苛刻����,這就決定了通信網(wǎng)絡(luò)安全維護是一個長遠持久的課題。我們必須適應(yīng)社會����,不斷提高技術(shù)水平,以保證網(wǎng)絡(luò)安全維護的順利進行�。
參考文獻
[1]張詠梅.計算機通信網(wǎng)絡(luò)安全概述.中國科技信息,2006.
[2]楊華.網(wǎng)絡(luò)安全技術(shù)的研究與應(yīng)用.計算機與網(wǎng)絡(luò)����,2008
[3]馮苗苗.網(wǎng)絡(luò)安全技術(shù)的探討.科技信息,2008.
[4]姜濱����,于湛.通信網(wǎng)絡(luò)安全與防護.甘肅科技,2006.
[5]艾抗�����,李建華����,唐華.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用.濟南職業(yè)學(xué)院學(xué)報����,2005.
[6]羅綿輝�����,郭鑫.通信網(wǎng)絡(luò)安全的分層及關(guān)鍵技術(shù).信息技術(shù)�����,2007.
篇3
2當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)通信中存在的主要安全隱患
2.1網(wǎng)絡(luò)病毒
當(dāng)前�����,Internet已經(jīng)成為了各種計算機網(wǎng)絡(luò)病毒的最大傳播途徑�����,一旦用戶終端被網(wǎng)絡(luò)病毒感染����,就可能造成與其進行數(shù)據(jù)通信的其他用戶終端被連帶感染,特別是當(dāng)前病毒的破壞形式多種多樣��,能在不被發(fā)現(xiàn)的情況下對傳輸數(shù)據(jù)進行復(fù)制、篡改和毀壞��,也可以通過侵入終端內(nèi)部對系統(tǒng)數(shù)據(jù)進行攻擊���,從而造成數(shù)據(jù)通信質(zhì)量下降或中斷。在政府機構(gòu)或企業(yè)中�,一些非法分子出于經(jīng)濟或政治目的,通過對政府機關(guān)網(wǎng)或企業(yè)局域網(wǎng)的服務(wù)器植入病毒�����,造成機密信息外泄��,從而造成不可估量的損失�,嚴重時還可能威脅到國家安全和社會穩(wěn)定。
2.2黑客攻擊
正常的網(wǎng)絡(luò)通信是通過合法訪問的形式實現(xiàn)的����,而在現(xiàn)實中,一些網(wǎng)絡(luò)黑客出于不同的目的�����,在未經(jīng)允許的情況下就利用網(wǎng)絡(luò)傳輸協(xié)議����、服務(wù)器以及操作系統(tǒng)上的安全漏洞進行非法訪問����,使得系統(tǒng)內(nèi)部的信息和數(shù)據(jù)被盜取或刪改等��,從而造成系統(tǒng)崩潰����、重要信息丟失或泄露等嚴重事件。
2.3管理缺失
在實際工作中�,很多用戶在利用網(wǎng)絡(luò)進行數(shù)據(jù)通信時沒有充分重視安全方面的問題。一方面沒有投入先進的網(wǎng)絡(luò)硬件設(shè)備�,或者投入時只重視服務(wù)器、交換機等硬件設(shè)備的性能而忽略了安全防護性���;另一方面由于相關(guān)技術(shù)人員和管理人員缺乏��,使得信息的使用和傳輸非常隨意�,再加上對傳輸和終端設(shè)備的入網(wǎng)安全性檢測工作不嚴���,容易被不法分子在設(shè)備內(nèi)部設(shè)置后門�,從而給數(shù)據(jù)通信安全造成威脅�����。
3網(wǎng)絡(luò)數(shù)據(jù)通信中的安全防范技術(shù)措施
3.1對網(wǎng)絡(luò)入侵進行檢測
網(wǎng)絡(luò)數(shù)據(jù)通信一般都是基于TCP/IP等網(wǎng)絡(luò)通信協(xié)議的基礎(chǔ)上完成的,在這個過程中可以加強對網(wǎng)絡(luò)訪問行為的監(jiān)視和分析����,判斷其是否屬于合法訪問的范疇。一旦發(fā)現(xiàn)其存在違反安全策略的行為��,就要立即對訪問實施攔截�����,同時發(fā)出報警����,提示相關(guān)工作人員進行進一步的處理�。
3.2實施訪問控制
首先,對不同的訪問用戶設(shè)置不同的安全權(quán)限�����。通過設(shè)置不同的安全權(quán)限可以有效防止未經(jīng)授權(quán)的用戶訪問敏感信息�����,避免了機密信息數(shù)據(jù)的外泄。其次���,局域網(wǎng)用戶還應(yīng)做好內(nèi)部訪問外網(wǎng)的控制�,通過部署網(wǎng)絡(luò)版防火墻等方式杜絕外部病毒和木馬程序順著訪問路徑入侵����。最后,采用認證技術(shù)來限制用戶訪問網(wǎng)絡(luò)��。用戶只有通過門戶網(wǎng)站或客戶端的形式完成認證步驟����,才能實施對外部網(wǎng)絡(luò)的訪問。
3.3進行數(shù)據(jù)加密將信息數(shù)據(jù)在傳輸前進行加密��,被接收之后通過解密機進行還原����,從而有效提高數(shù)據(jù)在傳輸過程中的安全性。目前常用的數(shù)據(jù)加密技術(shù)有兩種:
(1)端到端加密技術(shù)�����。在數(shù)據(jù)信息的發(fā)送端和接收端同時以加密的形式存在�。
(2)鏈路加密技術(shù)���。在數(shù)據(jù)信息的傳輸過程中以加密的形式存在。在實際應(yīng)用中���,這兩種加密技術(shù)一般混合采用�,以提高數(shù)據(jù)信息的安全性���。
篇4
隨著移動技術(shù)的發(fā)展����,我國移動大致經(jīng)歷五個不同的發(fā)展階段�。第一個階段是以模擬蜂窩通信技術(shù)�,該技術(shù)主要是通過無線組網(wǎng)的方式,通過無線通道�����,實現(xiàn)終端和網(wǎng)絡(luò)的連接�����。該技術(shù)主要盛行在上世界70-80年代���;第二階段是以美國CDMA等通信技術(shù)為代表的移動網(wǎng)絡(luò)���,盛行于80年代到21世紀之初�����。在該階段開始出現(xiàn)漫游�、呼叫轉(zhuǎn)移等業(yè)務(wù)��;第三階段則主要為2G與3G的過渡階段�����,同時也成為2.5G��。第四階段則主要是以現(xiàn)階段的主流通信技術(shù)3G技術(shù)為代表���,該技術(shù)其典型的特點在于在傳輸?shù)男噬嫌兄艽蟮奶嵘?��。第五階段則主要是4G技術(shù),在3G的基礎(chǔ)上形成以TD-LTE為代表的4G網(wǎng)絡(luò)技術(shù)�。
2移動通信傳輸網(wǎng)絡(luò)面臨的安全性風(fēng)險
2.1網(wǎng)絡(luò)自身的風(fēng)險
在現(xiàn)代網(wǎng)絡(luò)中,因為計算機軟件或者是系統(tǒng)自身存在的漏洞���,導(dǎo)致計算機病毒和木馬能夠輕易的植入到網(wǎng)絡(luò)當(dāng)中����,從而導(dǎo)致計算機當(dāng)中的一些隱私或秘密被非授權(quán)的用戶訪問,給用戶帶來很大的隱私泄露或者是財產(chǎn)的損失�����。同時�����,隨著現(xiàn)代wifi等無線網(wǎng)絡(luò)的發(fā)展���,通過無線網(wǎng)絡(luò)帶來的非法的截取現(xiàn)象,更是給用戶帶來巨大的損失�����。在移動通信應(yīng)用最為廣泛的手機方面���,也有很多的不發(fā)分子則利用手機的漏洞�����,或者是安裝不法軟件的方式�,導(dǎo)致出現(xiàn)非法的訪問和數(shù)據(jù)的篡改和刪除。而面對應(yīng)用最為廣泛的3G網(wǎng)絡(luò)通信技術(shù)���,其不僅將面臨IP網(wǎng)絡(luò)問題��,同時也面臨IP技術(shù)問題���。3G系統(tǒng)的IP其不僅包含著承載網(wǎng)絡(luò),同時也包含了業(yè)務(wù)網(wǎng)絡(luò)��。而IP的應(yīng)用其不僅包括因特網(wǎng)��、下載����、郵件等應(yīng)用,也有承載IP協(xié)議的移動通信系統(tǒng)控制信令和數(shù)據(jù)����。未來針對3G網(wǎng)絡(luò)運營商面對的主要的問題則是如何加強對3G網(wǎng)絡(luò)的管理,并以此更好的保證3G網(wǎng)絡(luò)系統(tǒng)在面臨出現(xiàn)的不同安全問題�,都要結(jié)合IP網(wǎng)絡(luò)和其應(yīng)用對其出現(xiàn)的問題進行總結(jié),從而制定出更加好的管理措施���。
2.2網(wǎng)絡(luò)外在的風(fēng)險
針對移動通信網(wǎng)絡(luò)外在的風(fēng)險包括很多�����,而網(wǎng)絡(luò)詐騙是其中最為常見的影響用戶安全的問題���。隨著人們對網(wǎng)絡(luò)的熟知�,電腦技術(shù)也開始成為當(dāng)前人們應(yīng)用的主流�����。但是���,網(wǎng)絡(luò)給人們帶來方便的同時�,卻成為犯罪分子進行詐騙的工具�,如現(xiàn)階段出現(xiàn)的支付寶盜竊、網(wǎng)絡(luò)電話詐騙等�����,都給人們對網(wǎng)絡(luò)的應(yīng)用蒙上了很深的陰影���。同時�,虛假購物網(wǎng)站�、網(wǎng)上盜刷信譽同樣讓人們對網(wǎng)絡(luò)出現(xiàn)不同的咒罵。因此����,如何保障網(wǎng)絡(luò)應(yīng)用的安全,防止各種詐騙等問題的出現(xiàn)�����,也是移動通信安全性考慮的重點��。
3移動通信傳輸網(wǎng)絡(luò)安全采取的措施
造成移動通信網(wǎng)絡(luò)安全的原因有很多�,其主要包括以下的幾種:第一,傳輸組網(wǎng)的結(jié)構(gòu)以及設(shè)備不合理造成����。通過大量的研究,移動通信在進行安裝的時候��,通常會出現(xiàn)一些長鏈型或者是星型�,在這些錯綜復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)當(dāng)中,其安裝古語復(fù)雜導(dǎo)致在網(wǎng)絡(luò)的傳輸當(dāng)中出現(xiàn)很大的混亂問題���,從而嚴重影響了網(wǎng)絡(luò)傳輸?shù)男?�。因此��,在對移動網(wǎng)絡(luò)進行建設(shè)的初期�����,一定要對網(wǎng)絡(luò)的整體布局和網(wǎng)線的架構(gòu)進行全面���、合理的規(guī)劃�,從而避免在網(wǎng)絡(luò)傳輸?shù)倪^程中出現(xiàn)上述的問題���,以此更好的保障網(wǎng)絡(luò)傳輸?shù)陌踩?��,使得人們對網(wǎng)絡(luò)的結(jié)構(gòu)能夠一目了然,提高其便利性和安全性�����。同時��,在設(shè)備的選擇方面��,只顧及成本而忽視對設(shè)備質(zhì)量的考慮��,成為考慮設(shè)備使用的重要的因素����。在對網(wǎng)絡(luò)進行建設(shè)的過程中,盡量選擇同樣的生產(chǎn)設(shè)備��,避免不同的設(shè)備出現(xiàn)的不相容等情況的發(fā)生��,從而給網(wǎng)絡(luò)安全帶來影響����。第二,環(huán)境因素造成的影響����。移動通信設(shè)備遍布各地,從而使得不同地點都能使用移動網(wǎng)絡(luò)���。而在一些比較偏遠的地區(qū)�����,因為氣候的影響���,給網(wǎng)絡(luò)傳輸?shù)男蕩砗艽蟮膯栴}�。同時在一些比較特殊的區(qū)域����,存在不明的干擾信號,導(dǎo)致數(shù)據(jù)無法有效的傳輸��。因此��,對設(shè)備的保管必須選擇正常的環(huán)境���。第三�����,在通過外在的設(shè)備管理和組網(wǎng)結(jié)構(gòu)后���,還必須在統(tǒng)一的物理網(wǎng)絡(luò)接入平臺上構(gòu)建各種基于業(yè)務(wù)的邏輯專網(wǎng)。因為在移動網(wǎng)絡(luò)中�,很多的安全對策還不能夠有效的支撐其各種應(yīng)用的核心業(yè)務(wù)。同時如果將安全措施都集中在流量的出口的地方����,就會導(dǎo)致安全設(shè)備的性能出現(xiàn)很大的瓶頸�。因此���,針對這種情況,通常采用搭建統(tǒng)一的根絕業(yè)務(wù)邏輯專網(wǎng)�。該網(wǎng)絡(luò)設(shè)置的地點的IP流“特征五元組(源地址、源端口�、目的地址、目的端口�、協(xié)議)”的基礎(chǔ)上,同時還可以將其設(shè)置在接入點名/用戶接入標(biāo)識/主叫號碼的上面�。通過采用這種GTP或GRE的方式來劑型的傳輸,一直要到業(yè)務(wù)網(wǎng)絡(luò)間的網(wǎng)關(guān)被解封了才會傳輸?shù)綐I(yè)務(wù)網(wǎng)絡(luò)���。從而通過這種網(wǎng)絡(luò)�,清晰的知道每個數(shù)據(jù)其流動的方向和具備的特征���。完成不同層次清晰明了的虛擬網(wǎng)路業(yè)務(wù)���。如果完成了這樣的情況就還可以實現(xiàn):專門的邏輯網(wǎng)絡(luò)形成安全的防御系統(tǒng);在不同的方向和業(yè)務(wù)上做好網(wǎng)絡(luò)安全的預(yù)防措施�����;根據(jù)業(yè)務(wù)擴展的方便靈活度的能力,更好更快地計算出業(yè)務(wù)流量的量和集中區(qū)域�。第四,在移動通信網(wǎng)絡(luò)中加入“網(wǎng)絡(luò)準(zhǔn)入控制(NCA)”機制�,從而實現(xiàn)對終端用戶的認證。在移動通信網(wǎng)絡(luò)當(dāng)中��,3G用戶不僅是保護的對象���,同時也是需要進行防范的對象���。在面對數(shù)以千計的用戶,如何做好保護����,其實際是非常脆弱的。對此�,為更好的保護3G網(wǎng)絡(luò),通常采用網(wǎng)絡(luò)現(xiàn)在的方式�,對終端用戶的相關(guān)信息進行檢測,包括軟件版本等����,以此提高終端預(yù)防病毒的能力,如通過對殺毒軟件的在線升級�����。一旦發(fā)現(xiàn)其中有異常,則立即進行隔離�。
篇5
1 將現(xiàn)代通信的權(quán)限設(shè)置進行規(guī)范
權(quán)限設(shè)置是現(xiàn)代通信安全保護的最便捷最直接手段,它是一種通過優(yōu)化計算機權(quán)限環(huán)境�����,對計算機實行安全管理的有效手段��。計算機安全管理在權(quán)限設(shè)計的運用中為現(xiàn)代通訊提供了足夠大的保護空間,使現(xiàn)代通信能夠安全順暢地進行互聯(lián)網(wǎng)資源的共享���。
2 擴大現(xiàn)代通信的開放程度
計算機安全管理在現(xiàn)代通信進行互聯(lián)網(wǎng)資源分享�����、彰顯開放特性����、保障通信環(huán)境高效運行����、避免受到外部惡意攻擊等方面發(fā)揮了不可替代的作用����。例如:一旦發(fā)現(xiàn)惡意攻擊行為�,就可以將防火墻技術(shù)和通信設(shè)備相連接,對通信系統(tǒng)內(nèi)部的信息傳輸進行實時監(jiān)測���,有效監(jiān)督發(fā)生在系統(tǒng)內(nèi)部的各項行為���,從而在最短時間內(nèi)立即采取相應(yīng)預(yù)案。
3 將現(xiàn)代通信的風(fēng)險隱患進行過濾
現(xiàn)代通信設(shè)備或軟件大多具備自動連接功能��,雖然在一定程度上給網(wǎng)絡(luò)用戶帶來了便捷��,但是由于這項功能并不能及時有效地過濾或攔截外來風(fēng)險因素����,所以一些網(wǎng)絡(luò)黑客就利用現(xiàn)代通訊設(shè)備的此項缺陷,非法竊取網(wǎng)絡(luò)信息�。計算機安全管理恰好能解決這個問題,它不僅能夠識別現(xiàn)代通信設(shè)備運行中的各項風(fēng)險隱患�,預(yù)防惡意攻擊者對風(fēng)險信息路徑的跟蹤,更能夠像手機回撥一樣�����,提供反跟蹤保護,防止有用信息無故丟失���。
4 對現(xiàn)代通信的傳播路徑進行優(yōu)化
網(wǎng)絡(luò)客戶需求的多元化�����,致使現(xiàn)代通信的傳播路徑多種多樣�����,在為客戶提供便利方面無可厚非�,但是安全隱患也會不期而遇��。計算機安全管理能夠非常精確地對現(xiàn)代通信的傳播路徑進行分析���,使含有風(fēng)險因素的的信息或網(wǎng)頁無法進入現(xiàn)代通信系統(tǒng)。比如說����,當(dāng)今計算機使用者對郵件和秒傳運用得比較多,計算機安全管理能夠快速分析傳播路徑的運行環(huán)境�����,只要發(fā)現(xiàn)不確定因素就會以信息的方式告知客戶,提醒客戶注意傳輸內(nèi)容��,直接在源頭上阻斷信息傳播���。
篇6
隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展��,信息的跨系統(tǒng)����,跨平臺的交流已經(jīng)成為了全新的管理環(huán)境�����,因此在網(wǎng)絡(luò)環(huán)境中的醫(yī)療信息管理也將進入了嶄新的信息管理模式���,醫(yī)院信息系統(tǒng)是把計算機技術(shù)�����,信息技術(shù)應(yīng)用于整個醫(yī)療的過程中�����,大大提高了醫(yī)療效率和經(jīng)濟效益���。信息化的發(fā)展中信息數(shù)據(jù)的安全也是一個重要的問題����。
1醫(yī)院信息系統(tǒng)
1.1醫(yī)院信息系統(tǒng)的介紹
醫(yī)院信息系統(tǒng)(HIS)是一個混合體系下架構(gòu)的大型數(shù)據(jù)庫應(yīng)用的系統(tǒng)���,是利用計算機軟�、硬件技術(shù)和網(wǎng)絡(luò)技術(shù)的現(xiàn)代化手段�����,對醫(yī)院及其所屬的各部門的人流�����、物流�、財流進行的綜合管理�,對各種醫(yī)療活動采集、存儲���、處理加工成的各種信息�,從而為醫(yī)院的整體運行提供全面的、自動化的管理以及各種服務(wù)的信息系統(tǒng)���。醫(yī)院信息系統(tǒng)既可以存儲文檔數(shù)據(jù)�����,也可以存儲醫(yī)學(xué)影像信息��,是應(yīng)用計算機和網(wǎng)絡(luò)通信等高科技手段對醫(yī)院內(nèi)大量的信息進行數(shù)字化管理的現(xiàn)代信息系統(tǒng)���,是整個醫(yī)院應(yīng)用系統(tǒng)的主干和醫(yī)療數(shù)據(jù)中心,起到了整合其他輔助系統(tǒng)的作用?��,F(xiàn)在醫(yī)院的信息管理從簡單的行政��、財務(wù)管理系統(tǒng)向復(fù)雜的多功能系統(tǒng)發(fā)展����,并得到了廣泛的應(yīng)用����,提高了醫(yī)療水平和效率,創(chuàng)造了良好的社會效益和經(jīng)濟效益����。
1.2醫(yī)院信息系統(tǒng)的功能
1)HIS是采用C/S的架構(gòu)����,通過客服端處理病人基本數(shù)據(jù)�����、診斷�����、醫(yī)囑�����、治療和病歷等數(shù)據(jù)�。2)HIS是以病人的用戶標(biāo)識快速地在數(shù)據(jù)庫查詢和調(diào)用病人的有關(guān)資料,通過整個治療過程的優(yōu)化達到降低成本���、增加效益和提高服務(wù)質(zhì)量�����。3)HIS建立健全成本核算和控制體系���。覆蓋了醫(yī)院的每個職能部門、每個醫(yī)師和對醫(yī)院的整個工作流程進行控制���,提高了工作效率��。1.3醫(yī)院信息系統(tǒng)實現(xiàn)的目標(biāo)HIS是為醫(yī)院現(xiàn)代化管理提供了一個全新的管理模式�,覆蓋了整個醫(yī)院的所有部門和所有環(huán)節(jié)���,旨在提高醫(yī)院的業(yè)務(wù)水平和管理水平和工作效率���。以電子病歷為中心,實現(xiàn)與醫(yī)療保險的接軌�,HIS以更強的兼容能力以適應(yīng)社會的發(fā)展需求,也健全了醫(yī)院的控制體系�,降低了醫(yī)院的成本,提高了醫(yī)療的工作質(zhì)量����。醫(yī)院信息化建設(shè)主要內(nèi)容是以電子病歷為核心,建立和完善醫(yī)療信息的架構(gòu)�,實現(xiàn)醫(yī)院不同業(yè)務(wù)系統(tǒng)之間的統(tǒng)一,整合資源和提高醫(yī)療高效的運轉(zhuǎn)�。醫(yī)院信息化是實現(xiàn)深化醫(yī)藥衛(wèi)生體制改革的需求和重要支撐��,加快衛(wèi)生的信息化建設(shè)對于滿足人民群眾的日益多樣化的醫(yī)療衛(wèi)生需求�����,提高全國衛(wèi)生系統(tǒng)科學(xué)的管理水平����,促進人人享有基本的醫(yī)療服務(wù)具有重大的意義��。
2信息安全
2.1信息安全的定義
信息安全主要是指信息資源的安全����,信息安全有廣義和狹義之分,廣義的信息安全指的是一個國家或者地區(qū)的信息數(shù)據(jù)和信息技術(shù)體系不受威脅和侵害��,狹義的信息安全指的是信息系統(tǒng)軟的硬件和信息數(shù)據(jù)不受破壞和泄露���,信息可以保持連續(xù)的可靠的運行�。對于個人而言��,信息安全更加側(cè)重于后者�����,要求信息要保密性���,完整性����,人們對信息的安全的概念理解具有明顯的時代特征�,絕對的信息安全是不存在的,因此我們應(yīng)用適度風(fēng)險的觀點���、積極防御的觀點和發(fā)展的觀點來做好信息的安全工作����。做好信息的關(guān)鍵在人����,掌握信息安全的知識是做好信息安全工作的前提和基礎(chǔ)。
2.2信息安全的地位
在現(xiàn)代的信息社會中�����,信息安全在國家安全中占據(jù)著重要的地位�����,可以說是國家的安全基石和核心,信息安全是國家軍事安全的重要保障��。網(wǎng)絡(luò)信息戰(zhàn)將成為21世紀典型的戰(zhàn)爭形態(tài)�,黑客的攻擊和軍事機密危及國家的安全,控制信息權(quán)一定程度上影響著戰(zhàn)爭的勝負����。信息安全也是國家文化的關(guān)鍵,信息安全影響著國家的民族傳統(tǒng)文化的弘揚和繼承��,也影響著社會意識形態(tài)�����。信息安全也是國家經(jīng)濟安全發(fā)展的前提�����,信息產(chǎn)業(yè)在國民的經(jīng)濟中占據(jù)著重要的地位�����,尤其是金融安全���。制定國家的信息化的發(fā)展戰(zhàn)略��,是應(yīng)對國際信息化競爭����,構(gòu)建和諧社會的前提�����,提高信息技術(shù)的水平��,優(yōu)化信息產(chǎn)業(yè)的結(jié)構(gòu)��,提高國家的信息安全的保障��,為邁進信息社會打下堅實的基礎(chǔ)�����。
2.3信息安全技術(shù)的發(fā)展
全球信息化的快速發(fā)展���,引發(fā)著當(dāng)今世界的深刻變革����,重塑世界的政治,經(jīng)濟和軍事的新格局�����,加快信息化的發(fā)展��,已經(jīng)成為各國的共同選擇��,信息技術(shù)的發(fā)展日新月異��,促使人們對信息的依賴越來越強�,人們的生活,企業(yè)的發(fā)展����,社會的發(fā)展都離不開信息系統(tǒng),21世紀的重要特征�,信息和通信技術(shù)的應(yīng)用已經(jīng)成為國家的戰(zhàn)略需求。但是信息的發(fā)展伴隨著信息安全�����,信息安全涉及國家的各個層面�,所以國家的信息安全發(fā)展也是重中之重,信息安全保障是一個復(fù)雜的過程��,目前我國的信息安全保障重點包括國家關(guān)鍵的基礎(chǔ)建設(shè)和社會穩(wěn)定,主要是著力發(fā)展和提升基礎(chǔ)支撐能力��、防護對抗能力和自主可控能力����。信息安全已經(jīng)成為影響國家政治安全的重要因素,信息安全直接關(guān)系到國家的穩(wěn)定�。
3結(jié)束語
醫(yī)學(xué)信息學(xué)是一門新興的學(xué)科,我國醫(yī)院信息化的建設(shè)的比較晚����,我們初步取了一定成就�����,但是和發(fā)達國家的水平依然有很大的差距��,發(fā)展技術(shù)和水平是任重道遠�����。信息安全的保障也是我們要面臨的巨大挑戰(zhàn)��。
作者:程婷 單位:池州市第二人民醫(yī)院信息科
參考文獻:
[1]王麗娜,趙利敏,張東軍.信息安全管理的建設(shè)在醫(yī)院信息化建設(shè)中的作用[J].電腦知識與技術(shù),2017(2):41-43.
[2]張靜薇.淺析科學(xué)的醫(yī)院信息化管理系統(tǒng)[J].中國民族民間醫(yī)藥,2010(7):198
篇7
二�����、4G無線通信系統(tǒng)所存在的安全問題
4G無線通信系統(tǒng)當(dāng)中所存在的安全問題集中體現(xiàn)在移動終端、無線網(wǎng)絡(luò)��、無線業(yè)務(wù)三個方面�,具體如下:
2.1移動終端方面
①移動終端的硬件平臺不具備完整而全面的驗證保護機制,各個模塊遭受攻擊者隨意篡改的風(fēng)險非常高��,再加上移動終端內(nèi)部的各個通行接口沒有機密性的保護措施���,用戶所傳遞的信息容易被竊聽���,訪問控制機制有待完善。②移動終端的操作系統(tǒng)多種多樣���,各種操作系統(tǒng)多存在不同程度的安全隱患��,在使用的過程當(dāng)中�,其所存在的安全漏洞會被無限放大�。③伴隨病毒種類的不斷增加與更新,傳統(tǒng)的防病毒軟件的體積也在隨之增大�。但是,移動終端的計算能力����、電池容量�����、數(shù)據(jù)儲存能力均是有限的��,難以長時間地支撐起大體積的防病毒軟件的運行需求�,兩者的矛盾性非常明顯��。④移動終端所支持的無線應(yīng)用非常多��,包括電子郵件��、電子商務(wù)等���,其均是通過無線網(wǎng)絡(luò)而實現(xiàn)的。大部分的無線應(yīng)用其自身均存在固有的安全隱患���,再加上相應(yīng)的程序的安全漏洞��,嚴重威脅著無線終端的網(wǎng)絡(luò)安全��。此外�����,木馬����、蠕蟲等移動終端比較常見的感染性病毒也可通過這些無線應(yīng)用而進入到移動終端當(dāng)中,損壞或是竊取數(shù)據(jù)資源���。
2.2無線網(wǎng)絡(luò)方面
①無線網(wǎng)絡(luò)的具體結(jié)構(gòu)不同���,非常容易導(dǎo)致相應(yīng)的差錯,所以要求無線網(wǎng)絡(luò)必須要具備良好的容錯性���。②不同的無線網(wǎng)絡(luò)�,其安全機制�����、安全體系�����、安全協(xié)議也必定不同��,導(dǎo)致4G無線通信系統(tǒng)容易受到來自各個方面的安全威脅。③一般而言����,4G無線通信系統(tǒng)必須要與異構(gòu)形式的非IP網(wǎng)絡(luò)進行連接�,同時依靠QoS實現(xiàn)高速網(wǎng)絡(luò)速率傳遞。但是�����,在實際的操作過程當(dāng)中,4G無線通信系統(tǒng)與異構(gòu)形式的非IP網(wǎng)絡(luò)連接����,同樣存在安全威脅。④無線網(wǎng)絡(luò)用戶習(xí)慣在各個不同的系統(tǒng)當(dāng)中隨意切換與漫游�,這就對4G無線通信系統(tǒng)的移動性管理性能提出可更高的要求。但是��,目前我國的4G無線通信系統(tǒng)尚不具備良好的移動性管理性能���,容易出現(xiàn)各種安全問題。
2.3無線業(yè)務(wù)方面
①無線業(yè)務(wù)與衍生的增值業(yè)務(wù)均以電子商務(wù)為主��,整體呈現(xiàn)持續(xù)增長的趨勢���。但是�,目前的4G無線通信系統(tǒng)的安全機制很難適應(yīng)高級別的安全需求。②目前的無線通信市場���,利益爭端因為多計費系統(tǒng)的參與而愈演愈烈�����,運營商欺詐以及用戶抵賴等現(xiàn)象不乏存在���。但是,目前的4G無線通信系統(tǒng)的安全方案無法出示絕對肯定性質(zhì)的相關(guān)憑證�。③4G無線通信業(yè)務(wù)支持用戶的全球移動性,這是其優(yōu)點����,也是其安全隱患之一。因為一次無線業(yè)務(wù)無可避免會涉及到多個業(yè)務(wù)提供商以及網(wǎng)絡(luò)運營商��,容易出現(xiàn)安全問題�����。
三�、提升4G無線通信系統(tǒng)網(wǎng)絡(luò)安全性能的策略
提升4G無線通信系統(tǒng)網(wǎng)絡(luò)安全性能���,主要在于安全策略、效率策略���、以及其他的一些策略�����,具體如下:
3.1安全策略
①加固操作系統(tǒng)��。建議所采用的操作系統(tǒng)必須要滿足TMP的實際需求�����。確?�;旌鲜皆L問控制�����、域隔離���、遠程驗證等具備良好的兼容性能����,以提高4G無線通信系統(tǒng)網(wǎng)絡(luò)的安全性能�。②加固硬件平臺�����。應(yīng)用“可信移動”的方案����,添加可信啟動的程序,對移動終端的數(shù)據(jù)儲存實現(xiàn)有效的保護��,提高檢驗機制的完整性����。③加固應(yīng)用程序。在進行應(yīng)用程序下載的過程當(dāng)中�,必須要進行合法性與安全性檢驗才能進行安裝,避免其受到攻擊者的惡意篡改����,同時降低可供用戶選擇的不安全配置選項的比例。④防護硬件物理����。有針對性地提高移動平臺硬件的集成程度��,對遭受攻擊的硬件接口的電壓與電流��,避免再次遭受物理性質(zhì)的攻擊�����。在必要的時候����,允許將USIN以及TPM當(dāng)中所儲存的數(shù)據(jù)自動進行銷毀�����,銷毀的程度視安全級別而定�����。
3.2效率策略
①盡可能減少安全協(xié)議當(dāng)中所要求的交互性消息的數(shù)量�,同時盡量縮短單條消息的長度,要求簡潔明了���。②在進行預(yù)計算以及預(yù)認證的過程當(dāng)中�,要求在移動終端處于空閑狀態(tài)之下進行,以期充分利用移動終端的空閑時間�。③針對在較短的時間之內(nèi)無法進行實質(zhì)獲取的無線業(yè)務(wù),一般而言���,可延緩提供服務(wù)的時間,采取滯后認證的措施����,如果其可以順利地通過認證,便向其按時提供服務(wù)����,否則中止服務(wù)。④對稱性是移動終端計算的必備特征�,針對比較龐大的計算負擔(dān)而言,建議促使其在服務(wù)網(wǎng)絡(luò)端完成���,以起到緩解移動終端負擔(dān)的作用�����,同時注意密碼算法的選用����,在選用密碼算法之時,需要遵循資源少��、效率高兩大基本原則�,摒棄臨時身份機制以及緩存機制的使用。
3.3其他策略
①多策略機制�。為不同的場景提供具有針對性的安全策略,以先驗知識節(jié)約開銷���,保證效率����,確保切換認證的效率高于接入認證��。②多安全級別策略�。使用場合以及使用需求的不同,其安全級別也是不同的�����,因此需要實施多安全級別策略��,在電子商務(wù)以及普通通話之間劃分鮮明的安全級別界限�����。此外,無線網(wǎng)絡(luò)切換也需要賦予其不同的安全級別��,例如4G用戶切換至3G網(wǎng)絡(luò)����,那么安全級別也應(yīng)當(dāng)隨之下調(diào),并不是固定不變的���。
篇8
與普通計算機程序相比,計算機病毒也是一段小程序����,這段程序能夠影響計算機的正常運行,甚至破壞數(shù)據(jù)信息��,另外��,計算機病毒還具有以下特點:①破壞性:凡是通過軟件手段能觸及到計算機資源的地方����,均可能受到計算機病毒的破壞.具有進行自我復(fù)制的能力,對于計算機病毒來說��,通常情況下都會隱藏在合法程序的內(nèi)部���,并且隨著操作進行自我復(fù)制�����,不斷蔓延����。②隱蔽性:病毒程序大多夾在正常程序之中,很難發(fā)現(xiàn)。③潛伏性:感染病毒后��,一般情況會潛藏在系統(tǒng)中����,不會立即發(fā)作,當(dāng)計算機病毒因某些事件被激發(fā)而發(fā)作��,進一步破壞用戶的計算機系統(tǒng)����。④人為編制:計算機病毒不會憑空產(chǎn)生,是個人或組織為了獲取某種資源�,進而編寫出來的具有破壞性的計算機代碼。⑤傳染性:計算機病毒往往通過拷貝進行傳播���。通常情況下��,計算機病毒都是附著在正常程序上����,當(dāng)該程序的某個事件被激發(fā)時,就會激活潛在的計算機病毒���,在這些病毒中�����,一部分進行自我復(fù)制,向其他程序不斷蔓延���;另一部分執(zhí)行特定的破壞行為�。
1.2計算機病毒分類
對于計算機病毒來說�����,依據(jù)的準(zhǔn)則不同�����,其分類也存在一定的差異:①根據(jù)存在的媒體�����,可以將計算機病毒分為網(wǎng)絡(luò)病毒、文件病毒�、引導(dǎo)型病毒。②傳染的方法�,根據(jù)計算機病毒的傳染方式,可以將計算機病毒分為駐留型病毒�����、非駐留型病毒�����。③破壞能力����,根據(jù)病毒的破壞能力可以將其分為無害型,無危險型���,危險型�����,非常危險型�����。④算法���,計算機病毒根據(jù)算法可以分為伴隨型病毒���、“蠕蟲”型病毒、寄生型病毒���、練習(xí)型病毒���、詭秘型病毒、變型病毒等���。
1.3計算機病毒的危害性
對于計算機病毒來說,雖然病毒的形式多種多樣�,但其目的都是破壞程序的完整性,篡改文件�,破壞數(shù)據(jù),是計算機失去服務(wù)功效:①破對文件的分配表��,進一步導(dǎo)致用戶丟失計算機磁盤上的信息�。②惡意篡改磁盤的分配情況���,造成數(shù)據(jù)錯誤。③刪除磁盤上特定的文件����,破壞文件的數(shù)據(jù)信息。④內(nèi)存的常駐程序受到影響���。⑤自我繁殖�����,占據(jù)存儲空間��。⑥篡改正常的運行程序����。⑦盜用用戶的重要數(shù)據(jù)����。
2計算機病毒的感染
通過外界被感染的軟盤;通過外界被感染的硬盤����;通過網(wǎng)絡(luò)很短的時間在網(wǎng)絡(luò)上傳播�。
3計算機病毒的防治方法
3.1基于工作站的防治技術(shù)
一般情況下�����,工作站防治病毒的方法包括:一是軟件防治��,對工作站的病毒感染情況����,定期不定期地用反病毒軟件進行檢測。二是在工作站上設(shè)置防病毒卡����。通過防病毒卡進一步實施檢測病毒感染情況,防病毒卡的缺陷就是升級不方便���,進而在實際應(yīng)用過程中�,影響工作站的運行速度��。三是將防病病毒芯片安裝在網(wǎng)絡(luò)接口卡上�����。
3.2服務(wù)器的防治技術(shù)
在計算機網(wǎng)絡(luò)中�����,網(wǎng)絡(luò)服務(wù)器是支柱���,一旦病毒擊垮網(wǎng)絡(luò)服務(wù)器����,給整個網(wǎng)絡(luò)就會造成毀滅性的損失���,其損失難以估量�����,并且無法挽回�����。目前���,為了提供實時掃描病毒的能力,基于服務(wù)器的防治病毒的方法主要采用防病毒可裝載模塊(NLM)�。
3.3對計算機網(wǎng)絡(luò)加強管理
首先制定出嚴格的規(guī)章制度����,對計算機硬件設(shè)備及軟件系統(tǒng)的使用���、維護����、管理�����、服務(wù)等進行監(jiān)管�,對網(wǎng)絡(luò)系統(tǒng)管理員及用戶加大法制教育、職業(yè)道德教育的力度���,依據(jù)法律手段���,嚴厲打擊從事非法活動的組織或個人。其次�����,通過設(shè)置專人負責(zé)具體事務(wù)�,及時檢查系統(tǒng)中出現(xiàn)的病毒癥狀,在日常工作中�����,做好病毒檢測工作���,同時將出現(xiàn)的新問題����、新情況等進行及時的匯報���。
3.4預(yù)防計算機病毒的途徑
①對于外單位或他人的軟盤不要隨便借用����。如果確實需要借用�,在使用之前,需要進行嚴格的檢查��,同時查殺計算機病毒�;②在計算機病毒傳播方面,游戲軟件是主要媒體����,在使用過程中需要特別注意����;③對于新計算機�,先對計算機病毒進行檢查、殺滅處理����,然后再進行使用;④通過寫保護措施對所有系統(tǒng)磁盤和重要文件進行處理��;⑤對重要的文件和數(shù)據(jù)隨時進行復(fù)制和備份�;⑥如果計算機裝有硬盤,通過硬盤啟動計算機����;⑦不非法復(fù)制軟件;⑧安裝防病毒卡�����。如果發(fā)現(xiàn)計算機感染了病毒�,在這種情況下,需要清除病源��,同時對計算機進行殺毒處理�。目前殺病毒軟件較為方便���。計算機是否感染了病毒通過殺病毒軟件進行檢查,以便早發(fā)現(xiàn)�,早防治���。
篇9
由于國家電網(wǎng)經(jīng)營發(fā)展屬于民生大計問題�,產(chǎn)業(yè)發(fā)展涉及到輸變電生產(chǎn)���、電力項目建設(shè)���、工程項目維修、用電銷售等諸多經(jīng)營業(yè)務(wù)內(nèi)容�����。因此��,電力系統(tǒng)自動化通信技術(shù)視角下的技術(shù)定位相對較廣����,在信息系統(tǒng)設(shè)計、生產(chǎn)��、組裝環(huán)節(jié)中也就必然存在一定安全隱患問題。比如��,第一點則屬于系統(tǒng)硬件故障隱患問題����,和信息系統(tǒng)設(shè)計初期階段存在隱患有主要關(guān)系。第二點軟件系統(tǒng)自有的安全隱患問題��,這類安全隱患一般多來源于電力通信自動化技術(shù)領(lǐng)域下的平臺軟件����,在平臺設(shè)計開發(fā)階段存在一定技術(shù)遺留問題。第三�,基于TCP/IP協(xié)議棧的定義內(nèi)容在網(wǎng)絡(luò)應(yīng)用設(shè)計之初時就留下了兼容性技術(shù)漏洞,使得網(wǎng)絡(luò)安全隱患加劇��。
1.2自然威脅
這類隱患性問題多以電力通信網(wǎng)絡(luò)安全下的不可抗力事件發(fā)生為主���,比如網(wǎng)絡(luò)信息系統(tǒng)如果遭受自然雷擊��,或者是工作站突發(fā)性發(fā)生火災(zāi)����,抑或通信系統(tǒng)遭受自然外力破壞,如地震�、覆冰、風(fēng)偏等�。此外,這些自然不可抗事件發(fā)生一般不以人為意志為轉(zhuǎn)移����,會使得國家電網(wǎng)造成不可避免的經(jīng)濟資產(chǎn)損失。
1.3人為意外因素
通常指人為因素下的設(shè)計失誤����、技術(shù)系統(tǒng)操作異常�����、不規(guī)范使用信息系統(tǒng)等造成的安全隱患問題���。此外����,這類隱患問題出現(xiàn)一般并非人為主觀意識上故意造成安全問題��,而屬于人為以外因素所致的安全隱患問題�����。
1.4人為惡意因素
同樣,人為因素也包含惡意��、蓄意��、故意行為造就的網(wǎng)絡(luò)信息安全事故問題����。伴隨這種惡意行為發(fā)生,可能會存在蓄意篡改重要數(shù)據(jù)�,或者偷盜重要信息資源,或者更改代碼種植木馬信息等����,以通過惡劣、低俗的網(wǎng)絡(luò)黑客行為謀取私利�。
2電力自動化通信技術(shù)下的網(wǎng)絡(luò)結(jié)構(gòu)分析
國家電網(wǎng)系統(tǒng)下信息網(wǎng)絡(luò)結(jié)構(gòu)一般由核心局域網(wǎng),地方部門的局域網(wǎng)����,以及區(qū)域通信渠道網(wǎng)絡(luò)互聯(lián)所組成;從應(yīng)用功能角度又可劃分為供生產(chǎn)����、制造所用的SCADA/EMS系統(tǒng),以及供電經(jīng)營相關(guān)的MIS系統(tǒng)。
2.1SCADA/EMS系統(tǒng)
主要適用于變電網(wǎng)工作站����、發(fā)電廠等電力供給、送電單位生產(chǎn)所用����。并且該系統(tǒng)作用主要是進行監(jiān)控、處理���、評估及分析等����;同時�,其基本功能板塊劃分為數(shù)據(jù)采集��、能源分析�、信息存儲、實時監(jiān)控等��。
2.2MIS系統(tǒng)(信息業(yè)務(wù)網(wǎng))
該系統(tǒng)平臺主要對網(wǎng)絡(luò)信息化相關(guān)商務(wù)活動進行服務(wù)�����,同時其系統(tǒng)平臺主要包括辦公自動化、用戶供電信息查詢���、信息統(tǒng)計管控���、人資建設(shè)、以及安全生產(chǎn)等子系統(tǒng)板塊�����。此外�����,MIS系統(tǒng)可對電力企業(yè)的直屬上下級單位予以聯(lián)網(wǎng)交互�,包括地區(qū)間供電企業(yè)售電業(yè)務(wù)下的重要客戶數(shù)據(jù)交互等。與之同時���,MIS系統(tǒng)平臺下已經(jīng)由過去單一的EMS模式逐步轉(zhuǎn)化為了當(dāng)前的自動化DMS����、TMR�����、調(diào)度管理、及雷電監(jiān)測等多種方式應(yīng)用拓展���,可以會說在信息資源優(yōu)化及調(diào)整上更為專業(yè)��。而MIS系統(tǒng)主要應(yīng)用于電力產(chǎn)業(yè)經(jīng)營業(yè)務(wù)相關(guān)的組織活動方面�����,比如財務(wù)管理�、物資置辦��、用電檢查���、安全監(jiān)控��、信息查詢等多個方面�。包括在MIS平臺使用時也能夠配套www���、mail等板塊予以實踐應(yīng)用,并且其屬于IP網(wǎng)絡(luò)傳輸���,組網(wǎng)方式現(xiàn)如今也能夠?qū)崿F(xiàn)千兆以太網(wǎng)�,同時網(wǎng)絡(luò)結(jié)構(gòu)取用于同級網(wǎng)絡(luò)分層,每層又分為子網(wǎng)與鏈路層予以連接����。
3電力自動化通信技術(shù)中的信息安全構(gòu)建思路
3.1健全安全防范機制
國家電網(wǎng)下電力企業(yè)通信技術(shù)平臺下的各個管理單元眾多,在網(wǎng)絡(luò)信息安全中制定必要的安全防范機制非常重要����。因此,在安全機制構(gòu)建過程中�,需要保障安全機制具有嚴謹?shù)倪壿嬓裕芙Y(jié)合電力企業(yè)自身需求情況����,確認出重點網(wǎng)絡(luò)防范區(qū)域與劃分出普通網(wǎng)絡(luò)訪問區(qū)域。比如�,對于一般性網(wǎng)絡(luò)訪問區(qū)域,需要設(shè)置具備一定開放性的訪問權(quán)限���;而重點網(wǎng)絡(luò)防范區(qū)則需要嚴格限制普通權(quán)限客戶登錄����,設(shè)立較高安全級別權(quán)限��,以此才能對安全數(shù)據(jù)�、資源信息�����、QA系統(tǒng)運營進行重點安全監(jiān)督�����。
3.2完善信息網(wǎng)絡(luò)設(shè)備管理機制
信息設(shè)備管理主要以電網(wǎng)系統(tǒng)下信息安全設(shè)備管理作為研究載體���,強調(diào)設(shè)備管理綜合效率最大化提升?���;诖耍O(shè)備管理機制中要配套使用促進人員職能發(fā)揮的激烈獎懲機制��,以此來提升其責(zé)任意識和凝聚歸屬感�����,激發(fā)人員信息安全運維作業(yè)的人員主觀能動性��。此外�,設(shè)備管理工作開展從基本規(guī)劃���、設(shè)計研發(fā)���、平臺選型���、配件采購、安裝組建�、故障維修、定期養(yǎng)護���、技術(shù)更新��、設(shè)施技改等方面進行組織管理�,以此才能確保信息網(wǎng)絡(luò)設(shè)備及使用軟件平臺的可靠性與實用性��。
3.3強化電力系統(tǒng)信息安全技術(shù)
為了充分保障信息網(wǎng)絡(luò)安全�����,對于信息網(wǎng)絡(luò)的安全技術(shù)研究而言則非常重要���。一般當(dāng)前通信網(wǎng)絡(luò)安全技術(shù)主要有:防火墻���、身份鑒別與驗證����、信息資源加密手段應(yīng)用等���。因此�����,第一���,強化防火墻網(wǎng)絡(luò)管理是必然的安全防控手段,特別是防火墻這種具備保護屏障作用的內(nèi)���、外網(wǎng)安全服務(wù)通道��。所以����,防火墻優(yōu)化設(shè)計時要重點考慮其接口連接問題的同時����,配套做好網(wǎng)絡(luò)漏洞修復(fù)。第二,身份鑒別與驗證����,則要重點控公司內(nèi)�、外網(wǎng)的數(shù)據(jù)監(jiān)控,人員操作日志�����,控制權(quán)限訪問等�����,以便于公司內(nèi)部網(wǎng)絡(luò)安全軟件開發(fā)時可提供必要信息資源依據(jù)�����。第三�����,對于信息加密手段應(yīng)用�����,則要重點考慮口令卡、智能卡���、以及密鑰安全形手段的配套使用����。同時��,信息加密還可以結(jié)合企業(yè)自身條件�,配套使用DES/RAS等密碼技術(shù)應(yīng)用,以避免未經(jīng)授權(quán)時可有效控制非訪訪問獲得數(shù)據(jù)等���,防范重要數(shù)據(jù)泄漏���。
篇10
2交換機常見的攻擊類型
2.1MAC表洪水攻擊
交換機基本運行形勢為:當(dāng)幀經(jīng)過交換機的過程會記下MAC源地址,該地址同幀經(jīng)過的端口存在某種聯(lián)系��,此后向該地址發(fā)送的信息流只會經(jīng)過該端口��,這樣有助于節(jié)約帶寬資源�����。通常情況下��,MAC地址主要儲存于能夠追蹤和查詢的CAM中,以方便快捷查找�����。假如黑客通過往CAM傳輸大量的數(shù)據(jù)包�����,則會促使交換機往不同的連接方向輸送大量的數(shù)據(jù)流���,最終導(dǎo)致該交換機處在防止服務(wù)攻擊環(huán)節(jié)時因過度負載而崩潰.
2.2ARP攻擊
這是在會話劫持攻擊環(huán)節(jié)頻發(fā)的手段之一,它是獲取物理地址的一個TCP/IP協(xié)議��。某節(jié)點的IP地址的ARP請求被廣播到網(wǎng)絡(luò)上后��,這個節(jié)點會收到確認其物理地址的應(yīng)答�,這樣的數(shù)據(jù)包才能被傳送出去。黑客可通過偽造IP地址和MAC地址實現(xiàn)ARP欺騙����,能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞,ARP欺騙過程如圖1所示�。
2.3VTP攻擊
以VTP角度看,探究的是交換機被視為VTP客戶端或者是VTP服務(wù)器時的情況���。當(dāng)用戶對某個在VTP服務(wù)器模式下工作的交換機的配置實施操作時���,VTP上所配置的版本號均會增多1��,當(dāng)用戶觀察到所配置的版本號明顯高于當(dāng)前的版本號時�,則可判斷和VTP服務(wù)器實現(xiàn)同步��。當(dāng)黑客想要入侵用戶的電腦時�,那他就可以利用VTP為自己服務(wù)。黑客只要成功與交換機進行連接�,然后再本臺計算機與其構(gòu)建一條有效的中繼通道,然后就能夠利用VTP�。當(dāng)黑客將VTP信息發(fā)送至配置的版本號較高且高于目前的VTP服務(wù)器,那么就會致使全部的交換機同黑客那臺計算機實現(xiàn)同步�,最終將全部除非默認的VLAN移出VLAN數(shù)據(jù)庫的范圍。
3安全防范VLAN攻擊的對策
3.1保障TRUNK接口的穩(wěn)定與安全
通常情況下����,交換機所有的端口大致呈現(xiàn)出Access狀態(tài)以及Turnk狀態(tài)這兩種,前者是指用戶接入設(shè)備時必備的端口狀態(tài)��,后置是指在跨交換時一致性的VLAN-ID兩者間的通訊���。對Turnk進行配置時��,能夠避免開展任何的命令式操作行為�,也同樣能夠?qū)崿F(xiàn)于跨交換狀態(tài)下一致性的VLAN-ID兩者間的通訊。正是設(shè)備接口的配置處于自適應(yīng)的自然狀態(tài)���,為各項攻擊的發(fā)生埋下隱患����,可通過如下的方式防止安全隱患的發(fā)生����。首先�,把交換機設(shè)備上全部的接口狀態(tài)認為設(shè)置成Access狀態(tài),這樣設(shè)置的目的是為了防止黑客將自己設(shè)備的接口設(shè)置成Desibarle狀態(tài)后����,不管以怎樣的方式進行協(xié)商其最終結(jié)果均是Accese狀態(tài),致使黑客難以將交換機設(shè)備上的空閑接口作為攻擊突破口���,并欺騙為Turnk端口以實現(xiàn)在局域網(wǎng)的攻擊����。其次是把交換機設(shè)備上全部的接口狀態(tài)認為設(shè)置成Turnk狀態(tài)�����。不管黑客企圖通過設(shè)置什么樣的端口狀態(tài)進行攻擊,這邊的接口狀態(tài)始終為Turnk狀態(tài)����,這樣有助于顯著提高設(shè)備的可控性。最后對Turnk端口中關(guān)于能夠允許進出的VLAN命令進行有效配置��,對出入Turnk端口的VLAN報文給予有效控制���。只有經(jīng)過允許的系類VLAN報文才能出入Turnk端口��,這樣就能夠有效抑制黑客企圖通過發(fā)送錯誤報文而進行攻擊���,保障數(shù)據(jù)傳送的安全性。
3.2保障VTP協(xié)議的有效性與安全性
VTP(VLANTrunkProtocol��,VLAN干道協(xié)議)是用來使VLAN配置信息在交換網(wǎng)內(nèi)其它交換機上進行動態(tài)注冊的一種二層協(xié)議�����,它主要用于管理在同一個域的網(wǎng)絡(luò)范圍內(nèi)VLANs的建立�����、刪除以及重命名。在一臺VTPServer上配置一個新的VLAN時�����,該VLAN的配置信息將自動傳播到本域內(nèi)的其他所有交換機�����,這些交換機會自動地接收這些配置信息��,使其VLAN的配置與VTPServer保持一致����,從而減少在多臺設(shè)備上配置同一個VLAN信息的工作量,而且保持了VLAN配置的統(tǒng)一性���。處于VTP模式下,黑客容易通過VTP實現(xiàn)初步入侵和攻擊��,并通過獲取相應(yīng)的權(quán)限���,以隨意更改入侵的局域網(wǎng)絡(luò)內(nèi)部架構(gòu)�,導(dǎo)致網(wǎng)絡(luò)阻塞和混亂�。所以對VTP協(xié)議進行操作時��,僅保存一臺設(shè)置為VTP的服務(wù)器模式�����,其余為VTP的客戶端模式���。最后基于保障VTP域的穩(wěn)定與安全的目的,應(yīng)將VTP域全部的交換機設(shè)置為相同的密碼�,以保證只有符合密碼相同的情況才能正常運作VTP,保障網(wǎng)絡(luò)的安全����。
篇11
由于國家電網(wǎng)經(jīng)營發(fā)展屬于民生大計問題,產(chǎn)業(yè)發(fā)展涉及到輸變電生產(chǎn)�、電力項目建設(shè)、工程項目維修�、用電銷售等諸多經(jīng)營業(yè)務(wù)內(nèi)容。因此����,電力系統(tǒng)自動化通信技術(shù)視角下的技術(shù)定位相對較廣,在信息系統(tǒng)設(shè)計�����、生產(chǎn)、組裝環(huán)節(jié)中也就必然存在一定安全隱患問題��。比如���,第一點則屬于系統(tǒng)硬件故障隱患問題�,和信息系統(tǒng)設(shè)計初期階段存在隱患有主要關(guān)系���。第二點軟件系統(tǒng)自有的安全隱患問題���,這類安全隱患一般多來源于電力通信自動化技術(shù)領(lǐng)域下的平臺軟件,在平臺設(shè)計開發(fā)階段存在一定技術(shù)遺留問題��。第三�����,基于TCP/IP協(xié)議棧的定義內(nèi)容在網(wǎng)絡(luò)應(yīng)用設(shè)計之初時就留下了兼容性技術(shù)漏洞�,使得網(wǎng)絡(luò)安全隱患加劇�。
1.2自然威脅
這類隱患性問題多以電力通信網(wǎng)絡(luò)安全下的不可抗力事件發(fā)生為主,比如網(wǎng)絡(luò)信息系統(tǒng)如果遭受自然雷擊����,或者是工作站突發(fā)性發(fā)生火災(zāi)���,抑或通信系統(tǒng)遭受自然外力破壞,如地震����、覆冰、風(fēng)偏等��。此外�,這些自然不可抗事件發(fā)生一般不以人為意志為轉(zhuǎn)移,會使得國家電網(wǎng)造成不可避免的經(jīng)濟資產(chǎn)損失��。
1.3人為意外因素
通常指人為因素下的設(shè)計失誤���、技術(shù)系統(tǒng)操作異常���、不規(guī)范使用信息系統(tǒng)等造成的安全隱患問題。此外��,這類隱患問題出現(xiàn)一般并非人為主觀意識上故意造成安全問題�����,而屬于人為以外因素所致的安全隱患問題。
1.4人為惡意因素
同樣����,人為因素也包含惡意、蓄意����、故意行為造就的網(wǎng)絡(luò)信息安全事故問題。伴隨這種惡意行為發(fā)生�,可能會存在蓄意篡改重要數(shù)據(jù),或者偷盜重要信息資源���,或者更改代碼種植木馬信息等�����,以通過惡劣�����、低俗的網(wǎng)絡(luò)黑客行為謀取私利��。
2電力自動化通信技術(shù)下的網(wǎng)絡(luò)結(jié)構(gòu)分析
國家電網(wǎng)系統(tǒng)下信息網(wǎng)絡(luò)結(jié)構(gòu)一般由核心局域網(wǎng)�����,地方部門的局域網(wǎng)���,以及區(qū)域通信渠道網(wǎng)絡(luò)互聯(lián)所組成;從應(yīng)用功能角度又可劃分為供生產(chǎn)��、制造所用的SCADA/EMS系統(tǒng)�,以及供電經(jīng)營相關(guān)的MIS系統(tǒng)。
2.1SCADA/EMS系統(tǒng)
主要適用于變電網(wǎng)工作站�、發(fā)電廠等電力供給、送電單位生產(chǎn)所用�。并且該系統(tǒng)作用主要是進行監(jiān)控、處理����、評估及分析等;同時����,其基本功能板塊劃分為數(shù)據(jù)采集、能源分析���、信息存儲�����、實時監(jiān)控等���。
2.2MIS系統(tǒng)(信息業(yè)務(wù)網(wǎng))
該系統(tǒng)平臺主要對網(wǎng)絡(luò)信息化相關(guān)商務(wù)活動進行服務(wù)����,同時其系統(tǒng)平臺主要包括辦公自動化����、用戶供電信息查詢、信息統(tǒng)計管控�、人資建設(shè)、以及安全生產(chǎn)等子系統(tǒng)板塊�����。此外���,MIS系統(tǒng)可對電力企業(yè)的直屬上下級單位予以聯(lián)網(wǎng)交互���,包括地區(qū)間供電企業(yè)售電業(yè)務(wù)下的重要客戶數(shù)據(jù)交互等。與之同時���,MIS系統(tǒng)平臺下已經(jīng)由過去單一的EMS模式逐步轉(zhuǎn)化為了當(dāng)前的自動化DMS��、TMR���、調(diào)度管理、及雷電監(jiān)測等多種方式應(yīng)用拓展�,可以會說在信息資源優(yōu)化及調(diào)整上更為專業(yè)。而MIS系統(tǒng)主要應(yīng)用于電力產(chǎn)業(yè)經(jīng)營業(yè)務(wù)相關(guān)的組織活動方面�,比如財務(wù)管理、物資置辦�、用電檢查、安全監(jiān)控��、信息查詢等多個方面����。包括在MIS平臺使用時也能夠配套www、mail等板塊予以實踐應(yīng)用���,并且其屬于IP網(wǎng)絡(luò)傳輸���,組網(wǎng)方式現(xiàn)如今也能夠?qū)崿F(xiàn)千兆以太網(wǎng),同時網(wǎng)絡(luò)結(jié)構(gòu)取用于同級網(wǎng)絡(luò)分層��,每層又分為子網(wǎng)與鏈路層予以連接���。
3電力自動化通信技術(shù)中的信息安全構(gòu)建思路
3.1健全安全防范機制
國家電網(wǎng)下電力企業(yè)通信技術(shù)平臺下的各個管理單元眾多�����,在網(wǎng)絡(luò)信息安全中制定必要的安全防范機制非常重要�。因此,在安全機制構(gòu)建過程中�����,需要保障安全機制具有嚴謹?shù)倪壿嬓?����,要能結(jié)合電力企業(yè)自身需求情況�,確認出重點網(wǎng)絡(luò)防范區(qū)域與劃分出普通網(wǎng)絡(luò)訪問區(qū)域。比如���,對于一般性網(wǎng)絡(luò)訪問區(qū)域�����,需要設(shè)置具備一定開放性的訪問權(quán)限��;而重點網(wǎng)絡(luò)防范區(qū)則需要嚴格限制普通權(quán)限客戶登錄�,設(shè)立較高安全級別權(quán)限,以此才能對安全數(shù)據(jù)�、資源信息、QA系統(tǒng)運營進行重點安全監(jiān)督���。
3.2完善信息網(wǎng)絡(luò)設(shè)備管理機制
信息設(shè)備管理主要以電網(wǎng)系統(tǒng)下信息安全設(shè)備管理作為研究載體��,強調(diào)設(shè)備管理綜合效率最大化提升?��;诖?�,設(shè)備管理機制中要配套使用促進人員職能發(fā)揮的激烈獎懲機制����,以此來提升其責(zé)任意識和凝聚歸屬感��,激發(fā)人員信息安全運維作業(yè)的人員主觀能動性�����。此外�����,設(shè)備管理工作開展從基本規(guī)劃、設(shè)計研發(fā)����、平臺選型、配件采購��、安裝組建�����、故障維修���、定期養(yǎng)護��、技術(shù)更新��、設(shè)施技改等方面進行組織管理�,以此才能確保信息網(wǎng)絡(luò)設(shè)備及使用軟件平臺的可靠性與實用性���。
3.3強化電力系統(tǒng)信息安全技術(shù)
為了充分保障信息網(wǎng)絡(luò)安全�,對于信息網(wǎng)絡(luò)的安全技術(shù)研究而言則非常重要����。一般當(dāng)前通信網(wǎng)絡(luò)安全技術(shù)主要有:防火墻����、身份鑒別與驗證���、信息資源加密手段應(yīng)用等�。因此�,第一,強化防火墻網(wǎng)絡(luò)管理是必然的安全防控手段��,特別是防火墻這種具備保護屏障作用的內(nèi)�����、外網(wǎng)安全服務(wù)通道�����。所以��,防火墻優(yōu)化設(shè)計時要重點考慮其接口連接問題的同時���,配套做好網(wǎng)絡(luò)漏洞修復(fù)。第二��,身份鑒別與驗證,則要重點控公司內(nèi)���、外網(wǎng)的數(shù)據(jù)監(jiān)控����,人員操作日志�,控制權(quán)限訪問等,以便于公司內(nèi)部網(wǎng)絡(luò)安全軟件開發(fā)時可提供必要信息資源依據(jù)����。第三,對于信息加密手段應(yīng)用����,則要重點考慮口令卡、智能卡�、以及密鑰安全形手段的配套使用。同時����,信息加密還可以結(jié)合企業(yè)自身條件,配套使用DES/RAS等密碼技術(shù)應(yīng)用���,以避免未經(jīng)授權(quán)時可有效控制非訪訪問獲得數(shù)據(jù)等�����,防范重要數(shù)據(jù)泄漏���。
