随着科学技术的发展,全球信息化的程度在一直提高,世界各地以及各行各业都已应用网络和相关的信息技术,使全球化更加明显。但与此同时,由于多元化的网络,以及网络本身的技术性问题,给不法分子、网络黑客提供了破坏途径,他们使用病毒软件蓄意破坏网络安全,严重威胁到信息和网络的安全;而电力信息的安全直接关系到我国经济、社会和国家的安全。
1 网络与信息安全简介
1.1 网络与信息安全是什么。网络信息与安全简单来说就是指网络系统正常运行,网络中的所有数据因受到保护,没有破坏,严格保密。来说,大致由信息以及控制安全这两大部分构成。信息安全指的是在网络里的数据信息安全和数据信息的保护工作,通俗来说,就是指数据信息在网络系统中进行处理、传输、存储等过程时,信息没有被破坏,不会有更改,更不会被泄漏;并且外来的破坏不会扰乱网络与信息系统,让其受到保护,保证正常的工作。
1.2 OSI中的网络安全和信息安全。安全管理、安全机制和安全服务是OSI模型中的三大主要部分。安全管理定义的是安全技术是实施规则、方法和方式等;安全机制是指运用于安全服务的手段和技术等;安全功能和需求的抽象就是指安全服务。
(1)安全管理。安全管理的重心在于安全策略,安全策略处于网络与信息安全的重点部分。安全管理简而言之就是通过非技术手段来保护系统的安全,具体来说是通过管理的体制、方式和方法等手段。(2)安全机制。认证机制、加密机制、访问控制机制、鉴别交换机制、数据完整性机制、数字签名、路由控制机制是安全机制的主要及重要组成部分。例如,我国现在的外网认证MS60、CAMS的路由控制机制。(3)安全服务。安全保密服务有五种,具体如下:认证、访问控制、数据保密、数据完整性以及防抵赖。重点对防抵赖进行说明:防抵赖是指证实已经发生过的操作,从两个发面来说,一指确认基本信息是来自发送方,以防发送方不承认发送行为;二指确认接收方已经收到了该种信息,以防接收方不承认接受行为。
2 当今网络系统所面临的主要威胁
2.1 当今网络的真实状态。随着科学技术的发展,网络的发展越发迅速,如今网络已经覆盖了世界上的每个行业,每个角落。网络的发展,大大地缩短了距离,给各个行业的发展提供了便利。但与此同时,网络的弊端也显现出来。
人们过分依赖网络技术,广泛地不加节制地使用网络,使得网络系统缺乏应对的安全机制,给网络带来了巨大的安全隐患。现如今,网络系统的安全隐患问题已经变成全球范围内的技术问题,怎样才能控制黑客和病毒对网络不足的恶意行径,怎么做好预防,从而保护好全球的网络信息系统安全,是全世界比需齐心协力解决的一个严重问题。
2.2 网络威胁的特点。网络系统的广泛应用,给当代人们的工作和生活带来极大的便利,但物极必反,正是由于过于开放性的网络,给我们也带来了很大的不确定威胁。总结有以下几点:(1)非法访问。这是网络威胁的一个主要特点。非法访问是指在未经允许的条件下使用计算机资源和网络,而且对其进行违反规定的操作,甚至于进行违法操作。(2)泄露或丢失信息。网络信息在传送中被丢失和泄露,多体现于网络系统的内部工作人员无意或者有意的丢失或泄露,或者外部人员地非法获得信息的行为。(3)信息的准确性和完整性被破坏。有的人为了谋取私利,通过一些非法手段,更改网络信息本身,使接收方收到不正确的信息,从而破坏了信息的传递。(4)拒绝服务攻击。简单地说就是使合法的网络用户不能通过。(5)截收。一种有很大隐蔽性的方法。通过一些非法手段推测出机密信息,或者直接截取有用的信息。(6)冒充。非法分子通过两种方式对网络产生威胁,第一种冒充网络控制,第二种冒充主机;通过这两种非法途径,给我们正常的网络生活带来极大威胁。(7)抵赖。信息发送者不承认有关该信息的相关行为。(8)系统的可用性被破坏。通过一些手段中断网络,让合法用户无法使用。(9)其他威胁。一些不恰当的操作,一些灾害等都可能对信息网络系统形成巨大的威胁。
3 建立安全网络体系
网络和信息的安全问题是现如今我们亟待解决的一个难题。虽然在发现网络威胁后我们采取了不少措施及应对方案,但要彻底的完全的解决这个棘手的问题,我们还需要进行相当长时间的研究,因为这并不是一些简单的手段就能成功解决的。既然是对网络和信息进行保护,我们就应该根据网络本身的特点进行设计,针对不同的方面采用不一样的保护方法,形成一个有系统有结构的全方位保护。
具体有下面几个着手点:(1)系统安全;(2)网络安全;(3)物理安全。由于研究的具体方案,本文将着重讲解第三点——物理安全。
网络的物理安全的定义是一些突发的重大事故,例如火灾、水灾等发生的条件下,或者说由于不恰当的操作以及计算机违法活动而导致的电力计算机网络系统无法正常运行的过程。因此,必须得确保电力计算机网络有关的各种物理安全。
有关物理安全的一般保护手段可以从以下三个方面着手:(1)做好主要设备的保护工作。由于高辐射和磁鼓能向外泄露信号,因此应建造一个具有高效阻止信号外泄的屏蔽室,将主要设备放置在屏蔽室;这样能最大效率的 保障电力计算机网络信息的安全。(2)控制传输的过程。电缆在传输信息时不能完全解决其对信息的辐射,现如今都是采取的光缆传输。这样的传输方式会大大降低信息在传输过程中的辐射。(3)终端设备。电力计算机网络信息在发出、传输和接受时都会产生辐射,从而导致信息的泄露,在接收到信息的终端,同样应采取合理的方式和方法减少辐射,使得整个信息传送尽可能的保存完整性和准确性。对于网络和系统安全,我们应该根据各自的特点和特征,从多方面着手,采取合理而且高效的解决及保障措施。
4 其他合理的有效措施
(1)安全意识的提高。主要是增强计算机用户的安全意识,让他们自身认识到计算机网络安全的重要性,从法律和道德两个方面提高计算机使用者的自我保护意识;控制自身利用计算机随意打开不明软件,也尽量使用安全系数较高的浏览器。(2)防火墙。就现如今的网络发展来看,防火墙还是维护计算机安全的不二选择。它尽可能的保障计算机的信息安全,阻止非用户随意改动或删除计算机信息。(3)更新软件。这个方法就像我们常说的抗体一样,长期使用同一种软件,会给黑客和病毒带来突破计算机防护的机会。(4)网络安全的投资。这是以全国为着手点,仅仅只是我们单个或集体用户需要注意这个问题是不够的,我们没有那么大的宏观操作,也不具备如此庞大的资金支持,所以国家应当对网络安全这一块的资金利用加以重视,创建适合本国的高效的计算机网络保护系统。
5 结束语
飞速发展的计算机网络系统给我们生活和生产带来的便利是有目共睹的,但网络是个双刃剑,合理的应用会进一步提高我们的生活质量和生产速度,但如果我们在使用他的同时没有做好安全保障工作,这将会给我们带来巨大的灾难和损失。因此,我们必须加强计算机网络的防御工作,特别是和我们息息相关的电力计算机网络的安全。
参考文献:
[1]雷林光,焦长义.高效计算机网络安全的隐患及防御[J].2011(02):15-1.
[2]宋欣,马俊涛.网络安全分析及防御技术[J].科技情报开发与经济,2010(04):12-15.
[3]梁华勇.高效计算机网络病毒防治技术的研究[J].科技创月刊,2010(08):20-29.
