前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全運(yùn)行主題范文,僅供參考,歡迎閱讀并收藏。
醫(yī)院網(wǎng)絡(luò)安全形勢嚴(yán)峻,傳統(tǒng)的網(wǎng)絡(luò)安全措施,均只照顧到單點(diǎn)或局部安全。防火墻雖能有效保護(hù)出口安全或服務(wù)器區(qū)域安全,阻止某些攻擊,但無法分析深層數(shù)據(jù),尤其無法處理內(nèi)部攻擊;殺毒軟件面對種類繁多的病毒,已經(jīng)陷入亡羊補(bǔ)牢的被動(dòng)局面,難以主動(dòng)防御,今年“熊貓燒香”、“灰鴿子”病毒爆發(fā),就讓殺毒軟件束手無策。
目前醫(yī)院網(wǎng)絡(luò)安全技術(shù)基本上還是單兵作戰(zhàn),由殺毒軟件和防火墻等獨(dú)立安全產(chǎn)品對攻擊進(jìn)行防御。這些防范措施漏洞百出,被動(dòng)挨打,無法實(shí)現(xiàn)真正的全局網(wǎng)絡(luò)安全。而醫(yī)院網(wǎng)絡(luò)安全事關(guān)重大,院內(nèi)管理、處方監(jiān)控、患者服務(wù)等等信息,關(guān)乎生命健康,因此確保醫(yī)院網(wǎng)絡(luò)安全,具有重大的社會(huì)意義。
多兵種協(xié)同作戰(zhàn)
確保醫(yī)院全局網(wǎng)絡(luò)安全
在我國網(wǎng)絡(luò)安全領(lǐng)域居于領(lǐng)先地位的GSN全局安全解決方案,集自動(dòng)、主動(dòng)、聯(lián)動(dòng)特征于一身,使擁有“縱深防御”特性的新型網(wǎng)絡(luò)安全模式成為可能。目前已經(jīng)開始應(yīng)用于醫(yī)療衛(wèi)生單位,并在2006年底,以廈門集美大學(xué)網(wǎng)絡(luò)為平臺(tái),建成了全國唯一一個(gè)萬人規(guī)模下全局網(wǎng)絡(luò)安全應(yīng)用工程,獲得2007年第八屆信息安全大會(huì)最佳安全實(shí)踐獎(jiǎng)。
GSN(Global Security Network全局安全網(wǎng)絡(luò)),由安全交換機(jī)、安全管理平臺(tái)、安全計(jì)費(fèi)管理系統(tǒng)、網(wǎng)絡(luò)入侵檢測系統(tǒng)、安全修復(fù)系統(tǒng)等多重網(wǎng)絡(luò)元素聯(lián)合組成,能實(shí)現(xiàn)同一網(wǎng)絡(luò)環(huán)境下的全局聯(lián)動(dòng)。GSN將用戶入網(wǎng)強(qiáng)制安全、主機(jī)信息收集和健康性檢查、安全事件下的設(shè)備聯(lián)動(dòng),集成到一個(gè)網(wǎng)絡(luò)安全解決方案中,用“多兵種”協(xié)同作戰(zhàn)的方式,實(shí)現(xiàn)網(wǎng)絡(luò)全方位安全,同時(shí)實(shí)現(xiàn)對網(wǎng)絡(luò)安全威脅的自動(dòng)防御,網(wǎng)絡(luò)受損系統(tǒng)的自動(dòng)修復(fù)。GSN擁有針對網(wǎng)絡(luò)環(huán)境變化和新網(wǎng)絡(luò)行為的自動(dòng)學(xué)習(xí)能力,防范未知安全事件,從被動(dòng)防御變成了主動(dòng)出擊。
GSN在醫(yī)院網(wǎng)絡(luò)中作用機(jī)制
“聯(lián)動(dòng)”是GSN精髓所在。GSN的入侵檢測系統(tǒng)分布在網(wǎng)絡(luò)的各個(gè)角落,進(jìn)行安全事件檢測,最終上報(bào)給安全管理平臺(tái)。當(dāng)網(wǎng)絡(luò)被病毒攻擊時(shí),安全管理平臺(tái)自動(dòng)將安全策略下發(fā)到安全事件發(fā)生的網(wǎng)絡(luò)區(qū)域,并自動(dòng)同步到整個(gè)網(wǎng)絡(luò)中,從而達(dá)到網(wǎng)絡(luò)自動(dòng)防御。
安全管理平臺(tái)對安全事件的處理主要包括下發(fā)警告消息,下發(fā)修復(fù)程序,下發(fā)阻斷或者隔離策略。根據(jù)不同等級的安全事件,管理員能夠制定不同的處理方式。如針對安全等級較低,危害較小的攻擊(如掃描),管理員只下發(fā)警告消息。如果某些攻擊是由于未打某補(bǔ)丁,則可以下發(fā)修復(fù)程序,由用戶進(jìn)行修復(fù)。如果某安全事件危害很大(如蠕蟲病毒),則可以下發(fā)阻斷或者隔離策略,對用戶進(jìn)行隔離,或者阻斷其攻擊報(bào)文的發(fā)送,避免該蠕蟲病毒在整個(gè)局域網(wǎng)中傳播。
GSN全局網(wǎng)絡(luò)安全系統(tǒng),從ARP協(xié)議入手,針對ARP協(xié)議動(dòng)態(tài)學(xué)習(xí)、自動(dòng)更新的天生缺陷,由GSN方案中各安全組件進(jìn)行互動(dòng),在客戶端進(jìn)行靜態(tài)ARP的綁定,在網(wǎng)關(guān)進(jìn)行可信任ARP的綁定,并實(shí)現(xiàn)自動(dòng)部分接管ARP協(xié)議的功能,達(dá)到從根本上解決ARP欺騙的問題。同時(shí)結(jié)合銳捷安全交換機(jī),完全杜絕ARP欺騙報(bào)文在網(wǎng)絡(luò)中的傳播和泛濫,結(jié)合GSN方案的其它功能,還能夠解決IP沖突等帶來的一些問題。方案中銳捷網(wǎng)絡(luò)還自定義了“可信任ARP”和相關(guān)機(jī)制,使得網(wǎng)絡(luò)安全真正做到了沒有漏洞。
現(xiàn)在的網(wǎng)絡(luò)安全技術(shù)僅可以對付已知的、被分析過的攻擊,沒有預(yù)防攻擊的能力。面對未來越來越多的新病毒,不能在大規(guī)模攻擊爆發(fā)的初期就有效地阻止攻擊的進(jìn)行,為網(wǎng)絡(luò)安全提供保障。
2影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
2.1操作系統(tǒng)的漏洞及網(wǎng)絡(luò)設(shè)計(jì)的問題 ?
目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞,黑客利用這些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)。由于設(shè)計(jì)的網(wǎng)絡(luò)系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮,使其受到影響。網(wǎng)絡(luò)安全管理缺少認(rèn)證,容易被其他人員濫用,人為因素造成的網(wǎng)絡(luò)安全的隱患。
2.2缺乏有效的手段評估網(wǎng)絡(luò)系統(tǒng)的安全性 ?
缺少使用硬件設(shè)備對整個(gè)網(wǎng)絡(luò)的安全防護(hù)性能作出科學(xué)、準(zhǔn)確的分析評估,并保障實(shí)施的安全策略技術(shù)上的可實(shí)現(xiàn)性、經(jīng)濟(jì)上的可行性和組織上的可執(zhí)行性。
2.3黑客的攻擊手段在不斷地更新?
目前黑客的攻擊方法已超過了計(jì)算機(jī)病毒的種類,而且許多攻擊都是致命的。攻擊源相對集中,攻擊手段更加靈活。黑客手段和計(jì)算機(jī)病毒技術(shù)結(jié)合日漸緊密,病毒可以進(jìn)入黑客無法到達(dá)的企業(yè)私有網(wǎng)絡(luò)空間,盜取機(jī)密信息或?yàn)楹诳桶惭b后門,在攻擊方法上,混合攻擊出現(xiàn)次數(shù)越來越多,攻擊效果更為顯著。黑客總是可以使用先進(jìn)的、安全工具不知道的手段進(jìn)行攻擊。
2.4計(jì)算機(jī)病毒?
計(jì)算機(jī)病毒將導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓,程序和數(shù)據(jù)嚴(yán)重破壞甚至被盜取,使網(wǎng)絡(luò)的效率降低,使許多功能無法使用或不敢使用。層出不窮的各種各樣的計(jì)算機(jī)病毒活躍在計(jì)算機(jī)網(wǎng)絡(luò)的每個(gè)角落,給我們的正常工作已經(jīng)造成過嚴(yán)重威脅。 ?
3確保計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施
3.1操作系統(tǒng)與網(wǎng)絡(luò)設(shè)計(jì)?
計(jì)算機(jī)用戶使用正版軟件,及時(shí)對系統(tǒng)漏洞打補(bǔ)丁,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在計(jì)算機(jī)網(wǎng)絡(luò)中,建立起統(tǒng)一的身份認(rèn)證,供各種應(yīng)用系統(tǒng)使用,實(shí)現(xiàn)用戶統(tǒng)一管理、認(rèn)證和授權(quán)。網(wǎng)絡(luò)管理員和操作員根據(jù)本人的權(quán)限,輸入不同的口令,對應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作,防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。
3.2安全性評估?
加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)各級使用人員的網(wǎng)絡(luò)安全教育,建立健全計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度,嚴(yán)格執(zhí)行操作規(guī)程和規(guī)章制度。網(wǎng)絡(luò)管理人員對整個(gè)網(wǎng)絡(luò)的安全防護(hù)性能進(jìn)行檢查,查找其中是否有可被黑客利用的漏洞,對系統(tǒng)安全狀況進(jìn)行評估、分析,并對發(fā)現(xiàn)的問題提出建議,從而提高網(wǎng)絡(luò)系統(tǒng)安全性能。在要求安全程度不高的情況下,可以利用各種黑客工具,對網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。
3.3黑客的防范?
對于網(wǎng)絡(luò)外部的入侵可以通過安裝防火墻來解決,利用防火墻,在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問控制規(guī)則,防火墻允許同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò),同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò),防止他們更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。對于網(wǎng)絡(luò)內(nèi)部的侵襲,可以采用對各個(gè)子網(wǎng)做一個(gè)具有一定功能的監(jiān)聽程序,為網(wǎng)絡(luò)管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù)。
3.4網(wǎng)絡(luò)病毒的防范?
在網(wǎng)絡(luò)環(huán)境下,病毒傳播擴(kuò)散快,僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。這需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連,就需要網(wǎng)關(guān)的防病毒軟件,加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。
4結(jié)語
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛躍發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)、管理、使用等許多方面,建立網(wǎng)絡(luò)安全體系,需要國家政策和法規(guī)的支持研究開發(fā),重視對計(jì)算機(jī)網(wǎng)絡(luò)安全的硬件產(chǎn)品開發(fā)及軟件研制,建立一個(gè)好的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)。
參考文獻(xiàn)
[1]趙國福.淺議計(jì)算機(jī)網(wǎng)絡(luò)安全[J].中國新技術(shù)新產(chǎn)品,2009,4(7):23?23.
關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò);管理;維護(hù);措施
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1671—7597(2013)042-107-01
1 機(jī)房的安全運(yùn)行與設(shè)備維護(hù)
1)機(jī)房環(huán)境。計(jì)算機(jī)網(wǎng)絡(luò)的服務(wù)器、路由器、主交換機(jī)、安全防護(hù)設(shè)備等核心網(wǎng)絡(luò)設(shè)備均位于中心機(jī)房。中心機(jī)房的環(huán)境如何,會(huì)很大程度影響這些設(shè)備效能的發(fā)揮,較差的環(huán)境能導(dǎo)致設(shè)備故障甚至報(bào)廢,損失巨大。
①供電。穩(wěn)定可靠的供電是網(wǎng)絡(luò)運(yùn)行的基礎(chǔ),因電力原因造成的服務(wù)器和其他網(wǎng)絡(luò)設(shè)備非正常開機(jī)關(guān)機(jī)容易導(dǎo)致硬件損壞和數(shù)據(jù)丟失。為保證電力的可靠運(yùn)行,中心機(jī)房應(yīng)配置不間斷電源UPS。在條件允許的情況下,應(yīng)選擇在線式、正弦波輸出的UPS。UPS應(yīng)每三個(gè)月進(jìn)行一次完全充放電,以保持UPS電池的效能。
②溫濕度。網(wǎng)絡(luò)中央機(jī)房設(shè)備集中,產(chǎn)熱量大,溫度上升快。在高溫情況下,設(shè)備老化快,容易停機(jī)、損壞設(shè)備。機(jī)房最佳溫度為22℃正負(fù)2度。相對濕度低,容易產(chǎn)生靜電,對設(shè)備造成干擾,濕度過高,容易結(jié)露,使設(shè)備受潮、銹蝕。濕度應(yīng)保持在45%-65%。為保持溫濕度,中央機(jī)房必須配備足夠制冷能力的空調(diào)并設(shè)置到合適溫度。
③潔凈度。機(jī)房內(nèi)潔凈度要求少于30萬粒每平方英尺?;覊m對設(shè)備影響很大,灰塵會(huì)造成設(shè)備散熱障礙、電機(jī)等活動(dòng)部件卡滯等問題。機(jī)房應(yīng)采取過濾等防塵措施,并定期對設(shè)備進(jìn)行除塵。
④防雷、接地。機(jī)房應(yīng)考慮到防雷的問題,綜合采取避雷針、避雷帶、避雷網(wǎng)、避雷模塊和接地的方式進(jìn)行防護(hù)。接地是保證設(shè)備可靠運(yùn)行的重要方面,按國家規(guī)范,接地電阻應(yīng)小于等于4歐姆,有條件的可以做到小于等于1歐姆。
⑤防火。機(jī)房應(yīng)配備干粉或二氧化碳滅火器,并確保工作人員能正確使用滅火器。
2)機(jī)房管理。機(jī)房管理要嚴(yán)格遵守機(jī)房管理制度。機(jī)房管理規(guī)定較多,在此不再贅述,既有規(guī)定之外,注意以下幾個(gè)方面:
①用戶信息更新。及時(shí)刪除離職人員的賬號,防止發(fā)生泄密問題。
②進(jìn)入機(jī)房,應(yīng)進(jìn)行必要的除塵、除靜電處理,用手接觸暖氣片、水管等可以消除身體所帶靜電。
③機(jī)房設(shè)備應(yīng)定期除塵。打開設(shè)備外殼前,應(yīng)注意做防靜電處理;采用吹風(fēng)機(jī)等設(shè)備除塵時(shí),應(yīng)將吹風(fēng)機(jī)離開設(shè)備一定距離,防止風(fēng)力過強(qiáng)造成設(shè)備故障;風(fēng)扇應(yīng)采取一定的止動(dòng)措施,防止轉(zhuǎn)速過快;對電腦除塵應(yīng)避開光驅(qū)、硬盤等精密部件。
④空調(diào)連續(xù)運(yùn)轉(zhuǎn)易因灰塵較多保護(hù)停機(jī)或故障,需定期清理散熱器灰塵。
⑤在服務(wù)器等存儲(chǔ)有資料的設(shè)備送修時(shí),必須拆除硬盤,防止發(fā)生泄密事件,如果硬盤有做RAID,一定要記好硬盤順序,待設(shè)備修復(fù)后,按原位置插入硬盤。
⑥對高價(jià)值數(shù)據(jù),應(yīng)考慮數(shù)據(jù)的遠(yuǎn)程備份,以防止因地震、火災(zāi)等特殊原因機(jī)房損毀而造成巨大損失。
2 終端設(shè)備及用戶管理
對終端的維護(hù),應(yīng)關(guān)注以下幾點(diǎn):
1)MAC地址綁定。為避免用戶私自更改IP地址造成IP地址沖突以及私自使用外來電腦連接辦公網(wǎng),應(yīng)對上網(wǎng)計(jì)算機(jī)進(jìn)行IP地址綁定。
2)當(dāng)網(wǎng)絡(luò)規(guī)模較大時(shí),應(yīng)采用3層交換機(jī),合理劃分子網(wǎng)。劃分子網(wǎng)能有效的防止網(wǎng)絡(luò)風(fēng)暴的擴(kuò)散和影響范圍。
3)對用戶上網(wǎng)行為進(jìn)行監(jiān)控。個(gè)別用戶會(huì)利用一些工具來逃避網(wǎng)絡(luò)管理,以達(dá)到自己的目的,這會(huì)給管理帶來難度。應(yīng)對用戶行為進(jìn)行必要的監(jiān)控,對保密要求嚴(yán)格的,應(yīng)在客戶電腦安裝管理軟件,禁止用戶私自安裝軟件,并封鎖所有的外置存儲(chǔ)設(shè)備端口,如USB、光驅(qū)等,對數(shù)據(jù)的拷貝采用專門的電腦,并進(jìn)行必要的審核。
4)需通過國際互聯(lián)網(wǎng)連接內(nèi)部網(wǎng)絡(luò)的,采用更嚴(yán)格的審核機(jī)制。對通過國際互聯(lián)網(wǎng)連接內(nèi)部網(wǎng)絡(luò)的,應(yīng)安裝防火墻,采用VPN方式,并對其訪問行為進(jìn)行嚴(yán)格界定,只允許其通過防火墻訪問指定的對外服務(wù)器。對保密有極高要求的內(nèi)部網(wǎng)絡(luò),應(yīng)禁止通過國際互聯(lián)網(wǎng)訪問。
5)內(nèi)部的敏感數(shù)據(jù)集中存放。專人管理的集中存儲(chǔ)可以提供比終端電腦更高的安全性,其RAID可以提供更高的物理安全性,其訪問控制可以提供更高的訪問安全性,且不易受病毒木馬威脅,安全漏洞較少。
6)客戶電腦應(yīng)設(shè)置開機(jī)密碼、屏保密碼、操作系統(tǒng)登錄密碼,并采取8位以上的字母數(shù)字及特殊符號混合編組,密碼應(yīng)定期更換。
7)客戶電腦應(yīng)安裝殺毒軟件,自動(dòng)或定期進(jìn)行殺毒軟件的升級;應(yīng)安裝操作系統(tǒng)漏洞掃描及補(bǔ)丁自動(dòng)分發(fā)系統(tǒng),補(bǔ)丁應(yīng)自動(dòng)或定期分發(fā)安裝。
3 結(jié)束語
計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展已經(jīng)使我國的生活方式、工作方式以及經(jīng)濟(jì)方式等都發(fā)生了非常大的改變,極大的提高了工作效率,我國應(yīng)該不斷加強(qiáng)對網(wǎng)絡(luò)管理和維護(hù)的關(guān)注和研究。計(jì)算機(jī)網(wǎng)絡(luò)管理和維護(hù)主要由中心機(jī)房管理與維護(hù)和終端用戶管理兩方面進(jìn)行。
參考文獻(xiàn)
[1]GB/T 2887-2011計(jì)算機(jī)場地通用規(guī)范[S].
[2]GB/T 9361-2011計(jì)算機(jī)場地安全要求[S].
[3]GB 50174-2008電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范[S].
本文首先簡單闡述了計(jì)算機(jī)網(wǎng)絡(luò),就其在電力系統(tǒng)運(yùn)行存在的各種安全隱患進(jìn)行了分析,同時(shí)針對相關(guān)問題介紹了幾種安全技術(shù)措施。
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 電力系統(tǒng) 安全運(yùn)行
1 概述計(jì)算機(jī)網(wǎng)絡(luò)的定義
計(jì)算機(jī)指的是不同位置的功能相對獨(dú)立的計(jì)算機(jī)以及相關(guān)設(shè)備,借助線路進(jìn)行連接,進(jìn)而通過網(wǎng)絡(luò)管理、操作系統(tǒng)以及通信協(xié)議進(jìn)行協(xié)調(diào),由此進(jìn)行資源的分享和信息的傳輸。通常根據(jù)網(wǎng)絡(luò)覆蓋區(qū)域進(jìn)行分類,劃分為城域網(wǎng)、局域網(wǎng)、廣域網(wǎng)。
2 計(jì)算機(jī)網(wǎng)絡(luò)在電力系統(tǒng)中安全隱患
2.1 網(wǎng)絡(luò)技術(shù)安全缺陷
現(xiàn)在運(yùn)用的網(wǎng)絡(luò)安全技術(shù)設(shè)計(jì)存在一定的缺陷,只能針對某一個(gè)或者某一些方面進(jìn)行危險(xiǎn)抵制,無法對危險(xiǎn)進(jìn)行全面的防范,整個(gè)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)問題也就無從談起。
2.2 信息安全方面的威脅
2.2.1 自然災(zāi)害
現(xiàn)階段,多數(shù)機(jī)房缺乏防火、防電磁等措施,所以自然災(zāi)害的抵御能力較弱,系統(tǒng)信息丟失狀況頻發(fā)。
2.2.2 網(wǎng)絡(luò)軟件的漏洞
現(xiàn)在軟件市場上,網(wǎng)絡(luò)軟件眼花繚亂,但是各種軟件都存在一定的不足,而黑客正是利用這種缺陷和不足,對軟件實(shí)施攻擊。
2.2.3 黑客的侵襲
網(wǎng)絡(luò)黑客通常掌握豐富的網(wǎng)絡(luò)漏洞理論,通曉各類計(jì)算機(jī)手段。黑客入侵網(wǎng)絡(luò),竊取有關(guān)機(jī)密文件,對網(wǎng)絡(luò)信息進(jìn)行破壞,使數(shù)據(jù)無法找回,導(dǎo)致系統(tǒng)癱瘓無法運(yùn)行。
2.2.4 計(jì)算機(jī)病毒
計(jì)算機(jī)病毒一度成為世界級的恐慌,病毒具有傳播迅速、波及范圍廣的特點(diǎn),一旦計(jì)算機(jī)感染了病毒,會(huì)大大降低機(jī)器工作效率,嚴(yán)重的情況對直接使機(jī)器死機(jī),丟失部分?jǐn)?shù)據(jù)信息。
2.2.5 計(jì)算機(jī)犯罪
計(jì)算機(jī)犯罪指的是通過盜竊口令的方式入侵系統(tǒng),散播有害信息,對系統(tǒng)進(jìn)行破壞,進(jìn)行資金貪污、盜竊等經(jīng)濟(jì)犯罪。
3 計(jì)算機(jī)網(wǎng)絡(luò)在電力系統(tǒng)運(yùn)行過程中的安全防護(hù)措施
3.1 物理安全措施
物理安全措施是對計(jì)算機(jī)網(wǎng)絡(luò)、服務(wù)器等硬件設(shè)備進(jìn)行保護(hù),規(guī)避人為以及自然的破壞,對用戶的身份進(jìn)行驗(yàn)證,設(shè)置使用權(quán)限;設(shè)置合理的安全管理制度,規(guī)避非法操作計(jì)算機(jī)行為,杜絕盜竊、損壞計(jì)算機(jī)的行為。
3.2 訪問控制策略
這一措施主要是對網(wǎng)絡(luò)資源進(jìn)行保護(hù),確保其不受非法訪問的騷擾,這一措施可以有效維護(hù)網(wǎng)絡(luò)資源和系統(tǒng)。
3.3 入網(wǎng)訪問控制
入網(wǎng)訪問控制把控著入網(wǎng)的第一道防線,控制網(wǎng)絡(luò)訪問的用戶,也對上網(wǎng)時(shí)間以及工作站點(diǎn)。用戶進(jìn)入網(wǎng)絡(luò)進(jìn)行用戶名以及口令的識別和驗(yàn)證、檢查賬號的漏洞。只有上述各個(gè)環(huán)節(jié)全部通過才可以入網(wǎng)。
3.4 防火墻的攔截
防火墻技術(shù)可以抵御存在于網(wǎng)絡(luò)中的部分病毒以及黑客的侵襲,與此同時(shí),這項(xiàng)技術(shù)可以有效管控方向不同的信息。電力系統(tǒng)運(yùn)轉(zhuǎn)時(shí),通過殺毒軟件本身配置的終端抵御病毒,這種措施具有較高的安全性。現(xiàn)階段的防火墻技術(shù)可以應(yīng)對基礎(chǔ)性的防御需要,然而依然存在一些無法控制的因素,存在破壞系統(tǒng)的可能性,所以必須統(tǒng)一備份系統(tǒng)數(shù)據(jù),方便及時(shí)恢復(fù)系統(tǒng)的正常。
3.5 信息加密策略
信息加密有公鑰和常規(guī)性加密,一般都是將兩種方式結(jié)合使用。加密技術(shù)既能夠組織非法侵襲,也可以抵御惡意軟件。信息加密技術(shù)算法包含DES、3DES、Blowfish等等。
DES算法:存在key、data、mode這三個(gè)入口參數(shù)。這三個(gè)參數(shù)指的是在進(jìn)行加密解密過程中使用的密鑰、數(shù)據(jù)和工作模式。當(dāng)處于加密模式時(shí),明文會(huì)根據(jù)64位組成明文組,用key加密數(shù)據(jù),當(dāng)處于解密模式,用key進(jìn)行解密。
3DES算法:
3DES加密過程為:C=Ek3(Dk2(Ek1(P)))
3DES解密過程為:P=Dk1(EK2(Dk3(C)))
Blowfish算法:
(1)使用sbox將key_sbox填充。
(2)將key8個(gè)分為一組,進(jìn)而去異或pbox,將得出的異或結(jié)果key_pbox進(jìn)行填充。例如:key為“abcdefghijklmn”。異或過程如下:
…………
如此循環(huán)往復(fù),直至完成對key_pbox的填充。
(3)通過BF_En對一個(gè)全0的64位信息進(jìn)行加密,用得出結(jié)果將key_pbox[0]以及key_pbox[1]進(jìn)行替換。i=0
(4)用BF_En對替代后key_pbox,key_pbox[i+1]進(jìn)行加密,用得出的結(jié)果key_pbox[i+2]與key_pbox[i+3]進(jìn)行替代。
(5)i+2,循環(huán)第四步,直至全部將key_pbox替換。
(6)使用key_pbox[16]以及key_pbox[17]進(jìn)行第一次輸入,使用相似的方法,替換key_sbox信息加密。信息加密是通過函數(shù)將需要加密信息x分成32位的兩部分:xL,xRBF_En變換輸入信息,BF_En函數(shù)具體過程為:
函數(shù)F見圖1。
把xL進(jìn)行分組,化為4個(gè)8位分組:a、b、c和d輸出為:
重新合并之后得出的數(shù)據(jù)便是所需的密文。
3.6 防病毒
(1)在管理信息系統(tǒng)中設(shè)置病毒防范措施,在電力系統(tǒng)中的安全區(qū)1以及2和信息的管理系統(tǒng)共同的采用預(yù)防病毒的管理一定要進(jìn)行嚴(yán)格的區(qū)分。
(2)在各個(gè)服務(wù)器以及工作站設(shè)置合適的防病毒有關(guān)的電子信息客戶端。
(3)在網(wǎng)絡(luò)中設(shè)置獨(dú)立的電子郵件系統(tǒng),在此過程中,必須在其服務(wù)器前端設(shè)置病毒網(wǎng)關(guān)以及殺毒軟件。
(4)在電力體系和互聯(lián)網(wǎng)接口位置設(shè)置防病毒網(wǎng)關(guān)。
(5)強(qiáng)化病毒管理措施,及時(shí)刷新病毒特征碼。
4 結(jié)束語
綜上可知,必須加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù),文章介紹了幾種較為有效的安全防護(hù)技術(shù),希望可以保障網(wǎng)絡(luò)的安全運(yùn)行,促進(jìn)電力系統(tǒng)的正常運(yùn)轉(zhuǎn)。
參考文獻(xiàn)
[1]李爽,王豪,單琳,靳曉強(qiáng).淺析計(jì)算機(jī)網(wǎng)絡(luò)在電力系統(tǒng)中的安全運(yùn)行[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015,No.16901:182+184.
[2]宋明遠(yuǎn).淺析計(jì)算機(jī)網(wǎng)絡(luò)在電力系統(tǒng)中的安全運(yùn)行[J].通訊世界,2015,No.27516:93.
論文關(guān)鍵詞:網(wǎng)絡(luò)化,接觸網(wǎng),安全可靠性,措施
0 引言
近年來,南京市軌道交通迅速發(fā)展,2010年5月28日,南京地鐵二號線和一號線南延線開通運(yùn)營,新增運(yùn)營里程約55.67km 。南京地鐵也由單線運(yùn)營模式正式步入網(wǎng)絡(luò)化運(yùn)營時(shí)代。所謂軌道交通的網(wǎng)絡(luò)化是指將原來的獨(dú)立的線路運(yùn)輸狀態(tài),或者落后的單一線路的簡單運(yùn)輸狀態(tài),通過建設(shè)更多的相互聯(lián)動(dòng)的軌道交通線路,實(shí)現(xiàn)不同線路之間的聯(lián)網(wǎng)和四通八達(dá)的立體運(yùn)輸狀態(tài),成為具有高效能傳輸、高資源共享、高技術(shù)支持的新地鐵運(yùn)營狀態(tài)。
地鐵進(jìn)入網(wǎng)絡(luò)化運(yùn)營后,由于其運(yùn)行線路的復(fù)雜,運(yùn)營規(guī)模的加大,使得地鐵運(yùn)營的安全風(fēng)險(xiǎn)也進(jìn)一步加大。在城市軌道交通的各個(gè)組成部分中,接觸網(wǎng)系統(tǒng)是其中的重要設(shè)備之一。它的設(shè)備大部分是露天布置,零部件長期處于大張力、頻繁震動(dòng)的工作狀態(tài),并且還要承受頻繁的抬升摩擦和不可預(yù)測物的脫落侵入,在這樣苛刻的運(yùn)行條件下,接觸網(wǎng)系統(tǒng)又由于各方條件所限,不可能做到熱備用,接觸網(wǎng)系統(tǒng)一旦發(fā)生故障,將對地鐵的正常運(yùn)行造成直接影響。因此,在這里,討論網(wǎng)絡(luò)化運(yùn)營時(shí)代如何保證接觸網(wǎng)的安全可靠性,有著重要意義。
1 保證接觸網(wǎng)安全可靠的措施
結(jié)合南京地鐵接觸網(wǎng)的做法措施,淺談下網(wǎng)絡(luò)化運(yùn)營接觸網(wǎng)應(yīng)采取的幾個(gè)方面的措施.
1.1 設(shè)備維修方面,推廣和實(shí)行狀態(tài)修
地鐵網(wǎng)絡(luò)化運(yùn)營后,接觸網(wǎng)設(shè)備數(shù)量也將大幅度增加并進(jìn)一步復(fù)雜化,如何利用現(xiàn)有資源做好設(shè)備維修工作,是一個(gè)需要解決的問題。到目前為止,設(shè)備的維修方式大致經(jīng)歷了事后維修(事故修)、定期預(yù)防維修(定期修)以及狀態(tài)檢測預(yù)知維修(狀態(tài)修)3個(gè)階段。其中狀態(tài)修因?yàn)槟艹浞职l(fā)揮設(shè)備潛力,節(jié)省維修費(fèi)用,保證設(shè)備安全,又能最大限度地減少維修工作量,從而受到高度重視并將其最為維修體制改革的發(fā)展方向。所謂狀態(tài)修,就是在設(shè)備工作壽命期內(nèi),對運(yùn)行設(shè)備按規(guī)定的狀態(tài)值來監(jiān)測其運(yùn)行狀態(tài),只要設(shè)備的運(yùn)行狀態(tài)值在規(guī)定的狀態(tài)值內(nèi),就不檢修;當(dāng)設(shè)備的運(yùn)行狀態(tài)值超出規(guī)定的狀態(tài)值時(shí),在規(guī)定的期限內(nèi),按照規(guī)定的工藝標(biāo)準(zhǔn)進(jìn)行檢修,使其恢復(fù)到規(guī)定的狀態(tài)值內(nèi)繼續(xù)運(yùn)行中國期刊全文數(shù)據(jù)庫。狀態(tài)修與原周期修相比具有不失修、不提前修、避免重復(fù)檢修等優(yōu)點(diǎn)。
為了使接觸網(wǎng)設(shè)備能夠滿足需要,狀態(tài)修針對接觸網(wǎng)的各種設(shè)備制定出具體的標(biāo)準(zhǔn),可用3個(gè)具體的指標(biāo)來衡量。
標(biāo)準(zhǔn)運(yùn)行狀態(tài)值:設(shè)備的最佳運(yùn)行狀態(tài)值一般是根據(jù)設(shè)計(jì)規(guī)定的技術(shù)條件及規(guī)程規(guī)定的標(biāo)準(zhǔn)值來確定。
安全運(yùn)行狀態(tài)值:設(shè)備在該值內(nèi)運(yùn)行是絕對安全的。該值一般根據(jù)技術(shù)條件規(guī)定的允許偏差范圍來確定。
狀態(tài)限界值:該值為一臨界值,當(dāng)設(shè)備運(yùn)行狀態(tài)超過安全運(yùn)行狀態(tài)值,但仍在狀態(tài)限界值內(nèi)運(yùn)行時(shí),其出故障的概率應(yīng)小于事先規(guī)定的值。在沒有充分依據(jù)的條件下,該值一般由運(yùn)行實(shí)踐來確定。例如南京地鐵一號線柔性接觸網(wǎng)設(shè)計(jì)曲線拉出值為250mm,允許誤差±30mm。其中250mm 為標(biāo)準(zhǔn)運(yùn)行狀態(tài)值,允許誤差±30mm為安全運(yùn)行狀態(tài)值,最大不超過300mm就是狀態(tài)限界值。
圖1 接觸網(wǎng)狀態(tài)修區(qū)域示意圖
區(qū)域表示屬于設(shè)備量值正常范圍; 區(qū)域表示超出安全運(yùn)行值時(shí),按照超限恢復(fù)時(shí)間規(guī)定組織檢修,使其恢復(fù)到規(guī)定的安全運(yùn)行值內(nèi),并盡可能接近標(biāo)準(zhǔn)值繼續(xù)運(yùn)行;圖案范圍外區(qū)域表示超出規(guī)定限界值時(shí),立即組織檢修,使其恢復(fù)到規(guī)定的安全運(yùn)行值內(nèi),并盡可能接近標(biāo)準(zhǔn)值繼續(xù)運(yùn)行。
1.2 故障搶修方面,建立模型加強(qiáng)演練
根據(jù)國內(nèi)外一些城市軌道交通接觸網(wǎng)的維修經(jīng)驗(yàn),結(jié)合南京地鐵這幾年接觸網(wǎng)的檢修總結(jié),一般認(rèn)為接觸網(wǎng)主要有以下三個(gè)方面的典型故障,如圖2所示。我們可以根據(jù)上述常見故障,總結(jié)歸類后,建立故障模型。
圖2 接觸網(wǎng)典型故障組織結(jié)構(gòu)圖
弓網(wǎng)故障:主要是指受電弓和接觸網(wǎng)不能正常接觸而導(dǎo)致的故障,如打弓,鉆弓,剮弓等。主要是因?yàn)榻佑|網(wǎng)隨外界環(huán)境氣溫、風(fēng)速、線路條件等的影響,不穩(wěn)定特性顯著,導(dǎo)致接觸網(wǎng)技術(shù)參數(shù)發(fā)生變化。針對這類故障,只要在日常工作中對接觸網(wǎng)關(guān)鍵部位如定位裝置,線岔,錨段關(guān)節(jié)措施,補(bǔ)償裝置等技術(shù)參數(shù)根據(jù)實(shí)際情況,針對具體問題,提出相應(yīng)措施,即可有效減少弓網(wǎng)故障的發(fā)生。
電氣聯(lián)接方面故障:主要是指接觸網(wǎng)一些線索的燒傷,如吊弦、吊索、電連接等燒傷,接觸網(wǎng)帶電部分對接地體放電,以及一些絕緣設(shè)備絕緣性能的破壞,如絕緣子閃絡(luò)放電,擊穿等導(dǎo)致的電氣聯(lián)接方面的故障。針對這類故障,平時(shí)在日常工作中要注意檢查線索的狀況,特別是雷雨季節(jié)著重檢查避雷器放電計(jì)數(shù)器的動(dòng)作情況,若發(fā)現(xiàn)異常,立即檢修。
零部件損壞、老化、變形等引起的故障:這類故障主要指接觸網(wǎng)設(shè)備零部件如:定位器,定位管,設(shè)備線夾,甚至是一些小的螺絲等細(xì)小零部件損壞,破舊引起的故障。針對這類故障,平時(shí)在日常工作中要認(rèn)真細(xì)心做好檢修工作,若發(fā)現(xiàn)異常,立即檢修。
根據(jù)上述三種常見的故障模型,可以制定相應(yīng)的應(yīng)急搶險(xiǎn)預(yù)案,并定期組織事故搶修演練,以便在真正遇到模型中的故障時(shí),能加快搶修速度,提高搶修效率。目前,南京地鐵已經(jīng)制定了《接觸網(wǎng)故障應(yīng)急預(yù)案》、《接觸網(wǎng)懸掛異物處理應(yīng)急預(yù)案》以最大限度地減少因接觸網(wǎng)系統(tǒng)的故障所造成的損失,減少對地鐵行車的影響。
1.3 設(shè)備管理方面,結(jié)合實(shí)際創(chuàng)建特色
地鐵網(wǎng)絡(luò)化運(yùn)營后,接觸網(wǎng)設(shè)備管理工作也將面臨著新的考驗(yàn)。一般來說,設(shè)備維修管理主要包括維修模式、策略選擇和維修計(jì)劃,這對安全、質(zhì)量、運(yùn)營成本的影響舉足輕重中國期刊全文數(shù)據(jù)庫。目前,常見的維修模式主要有:BM(事后維修)、CM(能力管理)、PM(預(yù)防性維修)、TPM(全面生產(chǎn)管理)、TQM(全面質(zhì)量管理系統(tǒng))、RCM(以可靠性為中心)等等,如何結(jié)合企業(yè)自身的設(shè)備實(shí)際狀況、資源配備情況,選擇合適的維修方法,將是亟待解決的問題,它將直接決定工作績效與維護(hù)成本。南京地鐵運(yùn)營分公司經(jīng)過前期的調(diào)查研究,結(jié)合地鐵設(shè)備系統(tǒng)多、技術(shù)專業(yè)分布廣等特點(diǎn),采用了全效率和全員參加的生產(chǎn)維護(hù)(TPM)的方式強(qiáng)化設(shè)備的基礎(chǔ)保養(yǎng),改善現(xiàn)場管理,以及以可靠性為中心的(RCM)模式,來分析設(shè)備狀態(tài)和故障,從而力爭實(shí)現(xiàn)設(shè)備效能提高,維修費(fèi)用降低的目標(biāo)。南京地鐵接觸網(wǎng)結(jié)合TPM和RCM的管理要求,以“8S”為切入點(diǎn),查找問題、持續(xù)改善,并結(jié)合整理、整頓措施,清掃、清理維修場地,使得生產(chǎn)現(xiàn)場的工作環(huán)境大大改善,提高了工作效率,并有效降低了接觸網(wǎng)故障發(fā)生率。而且近年來,南京地鐵接觸網(wǎng)未發(fā)生影響行車和運(yùn)營的大事故。
1.4 人才培養(yǎng)方面,強(qiáng)化培訓(xùn)提高素質(zhì)
在眾多城市軌道交通專業(yè)中接觸網(wǎng)工種是一種特殊的工種,目前這方面的人才比較缺乏。而一個(gè)企業(yè)的員工隊(duì)伍素質(zhì)是制約技術(shù)運(yùn)用、作業(yè)水平、接觸網(wǎng)運(yùn)行質(zhì)量的關(guān)鍵因素。南京地鐵目前招聘的接觸網(wǎng)新員工大多數(shù)是專業(yè)相近,實(shí)際并沒有從事接觸網(wǎng)工作經(jīng)驗(yàn)的人員。隨著地鐵網(wǎng)絡(luò)化運(yùn)營,迫切需要這些新員工盡快掌握技能,立足本職崗位。為了盡快讓新員工適應(yīng)新角色,南京地鐵接觸網(wǎng)在運(yùn)營分公司的統(tǒng)一指揮部署下,以“師帶徒”、“無比五看技能比賽”和各種培訓(xùn)活動(dòng)為載體,充分利用小行基地練兵線,促使新員工不斷學(xué)習(xí)掌握專業(yè)理論知識,提高實(shí)際操作能力。目前,通過一系列的培訓(xùn)和作業(yè)鍛煉,南京地鐵接觸網(wǎng)已經(jīng)涌現(xiàn)出了一批年輕優(yōu)秀的接觸網(wǎng)技術(shù)和生產(chǎn)骨干,而他們也將成為地鐵建設(shè)和發(fā)展的中堅(jiān)力量。
2 結(jié)束語
目前,南京地鐵已正式進(jìn)入網(wǎng)絡(luò)化運(yùn)營時(shí)代,接觸網(wǎng)作為城市軌道交通的重要設(shè)備之一,其安全和可靠性將直接影響著地鐵的運(yùn)行狀態(tài)。我們只有不斷的學(xué)習(xí)和總結(jié),進(jìn)一步提高技術(shù)和管理手段,全面提高檢修維護(hù)水平,為接觸網(wǎng)的安全運(yùn)行夯實(shí)基礎(chǔ),為地鐵的安全順利運(yùn)營提供有力保證。
參考文獻(xiàn):
[1]齊書志.北京地鐵網(wǎng)絡(luò)化條件下的安全運(yùn)營風(fēng)險(xiǎn)與防控對策[J].北京市經(jīng)濟(jì)管理干部學(xué)院學(xué)報(bào).2008.23(2)
[2]張韜.接觸網(wǎng)狀態(tài)修工作的思考[J]. 鐵道機(jī)車車輛.2004.4(2)
[3]田力.RCM和TPM——企業(yè)資產(chǎn)管理的理論基礎(chǔ)[J].電力信息化.2004.2(11)
高職院校教學(xué)管理注重網(wǎng)絡(luò)安全問題。這是高職院校開展正常管理的重要基礎(chǔ)。高職院校網(wǎng)絡(luò)安全問題較為復(fù)雜,需要明確其中發(fā)生的根本性原因,這樣才能夠促進(jìn)高職院校教學(xué)管理水平的進(jìn)一步提升。高職院校應(yīng)該樹立網(wǎng)絡(luò)安全意識,不斷強(qiáng)化技術(shù)創(chuàng)新應(yīng)用,提升師生的總額數(shù)值。完善高職院校網(wǎng)絡(luò)安全制度建設(shè),強(qiáng)化推動(dòng)高職院校工作信息化發(fā)展。
關(guān)鍵詞:
高職院校;網(wǎng)絡(luò)安全
高職院校越來越注重網(wǎng)絡(luò)安全問題,這是信息技術(shù)發(fā)展的重要表現(xiàn)。信息化發(fā)展成為高職院校校園網(wǎng)建設(shè)的重點(diǎn)。但是高職院校校內(nèi)網(wǎng)絡(luò)體系還存在較大的安全隱患,網(wǎng)絡(luò)安全問題較為突出,這種情況使高職院校面臨重大的安全威脅。因此對高職院校網(wǎng)絡(luò)安全問題進(jìn)行確認(rèn),明確其中存在的主要隱患,根據(jù)特點(diǎn)制定相應(yīng)的解決措施。這是未來高職院校網(wǎng)絡(luò)安全問題的重點(diǎn)。
一、高職院校網(wǎng)絡(luò)安全問題形成的主要因素
高職院校網(wǎng)絡(luò)信息技術(shù)的發(fā)展較為成功,信息化建設(shè)水平相對較高。但是由于信息網(wǎng)絡(luò)的客觀因素影響,網(wǎng)絡(luò)安全時(shí)有發(fā)生。嚴(yán)重的影響著高職院校教學(xué)工作的順利開展。病毒感染、系統(tǒng)斷網(wǎng)等網(wǎng)絡(luò)安全問題困擾著高職院校的教學(xué)發(fā)展。只有確認(rèn)高職院校網(wǎng)絡(luò)安全問題才能夠進(jìn)行及時(shí)的有效的解決,避免危害的進(jìn)一步提升。高職院校網(wǎng)絡(luò)安全問題多樣化,發(fā)生較為頻繁,對高職院校的影響較大,針對這種情況需要不斷的強(qiáng)化高職院校網(wǎng)絡(luò)安全問題的研究。明確其中發(fā)生的根本原因。在網(wǎng)絡(luò)應(yīng)用高峰期是網(wǎng)絡(luò)病毒出現(xiàn)的時(shí)候,網(wǎng)絡(luò)病毒一旦影響到計(jì)算機(jī)的運(yùn)行,就會(huì)造成師生網(wǎng)絡(luò)使用的困擾,降低計(jì)算機(jī)運(yùn)行速度,影響工作效率,教學(xué)質(zhì)量水平不高。伴隨著病毒的侵害會(huì)發(fā)生網(wǎng)絡(luò)攻擊事件,服務(wù)器遭受破壞造成的惡意性攻擊會(huì)刪改系統(tǒng)程序,這樣就為高職院校網(wǎng)絡(luò)系統(tǒng)辦公造成困擾,為信息化建設(shè)帶來影響。針對這種情況要及時(shí)的進(jìn)行解決,提升網(wǎng)絡(luò)安全運(yùn)用意識。造成高職院校網(wǎng)絡(luò)安全的因素具有多樣性特點(diǎn),但是主要可以區(qū)分為內(nèi)因以及外因兩種。高職院校網(wǎng)絡(luò)安全問題的產(chǎn)生都是這兩種因素導(dǎo)致的。外因?qū)?huì)使計(jì)算機(jī)出現(xiàn)斷網(wǎng)、停電等情況。這種情況需要時(shí)刻的進(jìn)行注意,做到早知道早預(yù)防。內(nèi)因是高職院校網(wǎng)絡(luò)安全出現(xiàn)的主要因素,由于網(wǎng)絡(luò)設(shè)施更新較慢,不能夠適應(yīng)新時(shí)期網(wǎng)絡(luò)需求,網(wǎng)絡(luò)系統(tǒng)建設(shè)抗病毒效果不明顯,師生對于網(wǎng)絡(luò)安全應(yīng)用不重視等都是造成高職院校網(wǎng)絡(luò)出現(xiàn)問題的主要因素。
二、提升高職院校網(wǎng)絡(luò)安全的重要措施
為了能夠保證高職院校網(wǎng)絡(luò)正常運(yùn)行,需要對網(wǎng)絡(luò)存在的安全問題進(jìn)行確認(rèn),明確高職院校網(wǎng)絡(luò)信息技術(shù)的應(yīng)用狀況,不斷提升對于高職院校網(wǎng)絡(luò)運(yùn)行規(guī)律的研究。網(wǎng)絡(luò)安全建設(shè)水平的提升有助于構(gòu)建完善的網(wǎng)絡(luò)應(yīng)用價(jià)值取向。促進(jìn)安全指導(dǎo)工作的正常進(jìn)行。宣傳網(wǎng)絡(luò)安全應(yīng)用理念,推動(dòng)高職院校網(wǎng)絡(luò)安全工作的長效健康的開展。網(wǎng)絡(luò)安全工作是高職院校網(wǎng)絡(luò)安全應(yīng)用建設(shè)的重點(diǎn)內(nèi)容,也是未來高職院校網(wǎng)絡(luò)安全應(yīng)用建設(shè)的發(fā)展趨勢。網(wǎng)絡(luò)安全工作的開展需要堅(jiān)持科學(xué)發(fā)展為基礎(chǔ),構(gòu)建安全應(yīng)用價(jià)值理念,將高職院校各部門之間的關(guān)系進(jìn)行確認(rèn),實(shí)現(xiàn)高職院校網(wǎng)絡(luò)安全工作協(xié)作運(yùn)行效果。網(wǎng)絡(luò)安全建設(shè)理念創(chuàng)新將會(huì)使網(wǎng)絡(luò)安全工作遵循科學(xué)發(fā)展規(guī)律,這是高職院校網(wǎng)絡(luò)安全工作重點(diǎn)。網(wǎng)絡(luò)安全內(nèi)容完善將會(huì)推動(dòng)高職院校網(wǎng)絡(luò)安全工作水平進(jìn)一步的提升。網(wǎng)絡(luò)安全工作順利開展需要高職院校對網(wǎng)絡(luò)安全工作進(jìn)行相應(yīng)的宣傳,在根本上能夠認(rèn)識到高職院校校園網(wǎng)絡(luò)安全工作的重要性,將安全理念融入到網(wǎng)絡(luò)安全管理的過程中,促進(jìn)校園網(wǎng)絡(luò)安全系統(tǒng)的正常運(yùn)行。網(wǎng)絡(luò)安全信息理念的應(yīng)用能夠有效的預(yù)防網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中故障的出現(xiàn)。高職院校日常管理的過程中注重網(wǎng)絡(luò)安全問題的研究,不斷的完善網(wǎng)絡(luò)安全體系。高職院校要注重網(wǎng)絡(luò)安全的應(yīng)用,將網(wǎng)絡(luò)安全影響作為高職院校發(fā)展的重點(diǎn)項(xiàng)目。針對網(wǎng)絡(luò)安全日常管理的要求,不斷的推動(dòng)教學(xué)安全、信息安全等方面的建設(shè)。這樣能夠不斷的擴(kuò)充網(wǎng)絡(luò)安全體系建設(shè)內(nèi)容。整合網(wǎng)絡(luò)安全建設(shè)的模式與方式,提升高職院校網(wǎng)絡(luò)安全建設(shè)的強(qiáng)度和力度這就要求高職院校在開展網(wǎng)絡(luò)安全建設(shè)時(shí),要多元化的促進(jìn)校園網(wǎng)絡(luò)安全建設(shè)。推動(dòng)校園網(wǎng)絡(luò)安全模式化發(fā)展。不斷的完善校園網(wǎng)絡(luò)監(jiān)督管理制度,制定合理的管理方式。推動(dòng)校園網(wǎng)絡(luò)安全制度化運(yùn)行?,F(xiàn)代高職院校發(fā)展發(fā)展的過程中更加的注重環(huán)節(jié)的影響,完善校園網(wǎng)絡(luò)辦公,根據(jù)自身的需求制定網(wǎng)絡(luò)安全應(yīng)用管理細(xì)則。
結(jié)束語:
高職院校教學(xué)水平的提升需要信息化不斷的完善。高職院校網(wǎng)絡(luò)安全是信息化水平的重要體現(xiàn)。在網(wǎng)絡(luò)安全上需要不斷的強(qiáng)化教學(xué)質(zhì)量,這是高職院校必須面對的重大挑戰(zhàn)。高職院校網(wǎng)絡(luò)安全問題的解決需要根據(jù)自身的實(shí)際狀況,強(qiáng)化制度建設(shè),制定科學(xué)合理的校園網(wǎng)絡(luò)安全機(jī)制,充分的發(fā)揮網(wǎng)絡(luò)安全在高職院校教學(xué)質(zhì)量提升中的重要作用。不斷的推動(dòng)高職院校網(wǎng)絡(luò)安全工作可持續(xù)發(fā)展,為高職院校教學(xué)工作的順利開展奠定基礎(chǔ),使高職院校綜合水平不斷的提升。
作者:陳卓 單位:延安職業(yè)技術(shù)學(xué)院
參考文獻(xiàn):
關(guān)鍵詞:校計(jì)算機(jī)網(wǎng)絡(luò) 安全問題 對策
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2012)05-0183-01
1、前言
隨著我國數(shù)字校園環(huán)境的建設(shè),計(jì)算機(jī)網(wǎng)絡(luò)安全問題尤為突出。我國高校的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境相對脆弱,網(wǎng)絡(luò)安全容易受到多方面的因素影響。在開放的互聯(lián)網(wǎng)平臺(tái)下,計(jì)算機(jī)網(wǎng)絡(luò)的安全問題呈現(xiàn)出多渠道、多層次的特點(diǎn)。因此,凈化網(wǎng)絡(luò)運(yùn)行環(huán)境,尤其是設(shè)置有效的登錄控制,以及網(wǎng)絡(luò)防火墻,是實(shí)現(xiàn)安全網(wǎng)絡(luò)環(huán)境的基礎(chǔ)。高校在數(shù)字化建設(shè)的進(jìn)程中,基于網(wǎng)絡(luò)安全問題的解決尤為重要。
2、高校計(jì)算機(jī)網(wǎng)絡(luò)的安全問題
(1)網(wǎng)絡(luò)攻擊,尤其是黑客的入侵。高校計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行平臺(tái),基于開放的互聯(lián)網(wǎng)環(huán)境。因此,校園網(wǎng)絡(luò)中的漏洞,都會(huì)成為網(wǎng)絡(luò)攻擊的對象。黑客主要基于網(wǎng)絡(luò)漏洞,造成校園網(wǎng)絡(luò)的破壞甚至癱瘓。同時(shí),校園網(wǎng)絡(luò)的服務(wù)端以學(xué)生為主,所以網(wǎng)絡(luò)環(huán)境相對復(fù)雜,在下載東西或?yàn)g覽網(wǎng)頁時(shí),存在諸多的安全問題。因而,諸多依附學(xué)習(xí)資料的病毒,被學(xué)生下載,進(jìn)而造成網(wǎng)絡(luò)環(huán)境的安全問題。同時(shí),學(xué)生的網(wǎng)絡(luò)安全意識薄落,在網(wǎng)絡(luò)信息的合理利用上,存在諸多的漏洞。
(2)人為因素的安全問題。人為因素下的網(wǎng)絡(luò)安全問題,主要體現(xiàn)在用戶端和管理層。校園網(wǎng)絡(luò)的用戶端以學(xué)生為主,因而網(wǎng)絡(luò)環(huán)境復(fù)雜,諸多不當(dāng)?shù)木W(wǎng)絡(luò)操作,都會(huì)帶來安全隱患。同時(shí),網(wǎng)絡(luò)管理員在網(wǎng)絡(luò)的管理中,對于服務(wù)器和數(shù)據(jù)接入端的管理不當(dāng),形成數(shù)據(jù)管理上的缺陷。校園網(wǎng)絡(luò)的使用都設(shè)有權(quán)限,管理員在權(quán)限的設(shè)計(jì)上存在漏洞,在病毒的入侵下,造成局部網(wǎng)絡(luò)出現(xiàn)信息癱瘓的問題。
(3)計(jì)算機(jī)硬件問題。高校計(jì)算機(jī)的硬件問題,是造成網(wǎng)絡(luò)安全問題的一大因素。計(jì)算機(jī)的硬件中,對數(shù)據(jù)電纜線的管理不當(dāng),諸如數(shù)據(jù)信息的泄露等,容易對校園網(wǎng)絡(luò)的封閉式管理造成影響。同時(shí),數(shù)據(jù)管理的主機(jī)或硬盤受到外來病毒的入侵,造成管理數(shù)據(jù)的丟失,進(jìn)而出現(xiàn)數(shù)據(jù)連接出錯(cuò),遠(yuǎn)程網(wǎng)絡(luò)控制無法連接,甚至出現(xiàn)網(wǎng)絡(luò)的癱瘓。
(4)技術(shù)問題,尤其是防范體系的缺乏。當(dāng)前的校園網(wǎng)絡(luò)運(yùn)行于互聯(lián)網(wǎng)環(huán)境,基于互聯(lián)網(wǎng)的開放性,其在運(yùn)行中需要建立完善的防范體系。校園網(wǎng)絡(luò)的技術(shù)問題,主要體現(xiàn)在IP協(xié)議上的缺陷,其在設(shè)計(jì)中缺乏全面的安全考慮,進(jìn)而在使用中容易受到外來因素的攻擊。同時(shí),校園網(wǎng)絡(luò)的防范體系,在構(gòu)建中不夠全面,病毒或黑客的入侵,不能進(jìn)行及時(shí)有效的處理。而且,校園網(wǎng)絡(luò)的安全機(jī)制缺乏,對于外來網(wǎng)絡(luò)的攻擊,不能進(jìn)行有效地應(yīng)對。
(5)網(wǎng)絡(luò)軟件問題。網(wǎng)絡(luò)軟件的問題是無法避免的,只能采取措施將軟件漏洞進(jìn)行及時(shí)的修補(bǔ)。校園網(wǎng)絡(luò)的學(xué)生用戶端,其在操作系統(tǒng)上具有潛在的安全問題。同時(shí),在校園網(wǎng)絡(luò)的軟升級上,對于軟件的漏洞不能進(jìn)行及時(shí)的升級,造成軟件漏洞處于暴露狀態(tài),極易造成網(wǎng)絡(luò)安全問題。
3、解決校園計(jì)算機(jī)網(wǎng)絡(luò)安全問題的有效措施
在校園數(shù)字化建設(shè)的進(jìn)程中,計(jì)算機(jī)網(wǎng)絡(luò)安全問題顯得尤為突出。校園網(wǎng)絡(luò)安全問題主要安全管理、網(wǎng)絡(luò)操作,以及網(wǎng)絡(luò)安全體系的構(gòu)建上。因此,在對于安全問題的解決中,主要基于網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)安全體系的構(gòu)建等方面展開。
(1)有效的網(wǎng)絡(luò)安全管理。校園網(wǎng)絡(luò)的安全管理主要體現(xiàn)于網(wǎng)絡(luò)權(quán)限的控制和安全體系的構(gòu)建上。尤其是網(wǎng)絡(luò)權(quán)限的有效設(shè)置,是實(shí)現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)。1)網(wǎng)絡(luò)權(quán)限的控制。當(dāng)前的校園網(wǎng)絡(luò),都在登錄端采用權(quán)限控制的方式,對網(wǎng)絡(luò)的使用進(jìn)行保護(hù)。因此,校園網(wǎng)絡(luò)在安全管理的進(jìn)程中,要在登陸控制上,針對身份識別、密碼驗(yàn)證等方面,強(qiáng)化管理的有效性。校園網(wǎng)絡(luò)的正常使用,需要在身份識別和密碼驗(yàn)證后被使用。對于多次驗(yàn)證失敗的用戶,可以將其列入危險(xiǎn)名單之中,進(jìn)而在安全管理中,有針對性的對這些用戶端進(jìn)行控制。所以,在正常使用校園網(wǎng)絡(luò)前,需要基于身份識別、密碼驗(yàn)證的步驟,才能被允許進(jìn)入校園網(wǎng)絡(luò)平臺(tái)。2)網(wǎng)絡(luò)安全體系的構(gòu)建。安全網(wǎng)絡(luò)環(huán)境的營造,需要基于安全體系的構(gòu)建,尤其是安全防火墻體系的構(gòu)建,對外來的網(wǎng)絡(luò)攻擊進(jìn)行阻止,進(jìn)而營造安全的網(wǎng)絡(luò)環(huán)境。校園網(wǎng)絡(luò)在運(yùn)行中相對脆弱,因而在安全防范體系的構(gòu)建中,需要設(shè)計(jì)多層防范系統(tǒng),進(jìn)而實(shí)現(xiàn)全面的網(wǎng)絡(luò)保護(hù)。同時(shí),安全防范體系,可以做到漏洞的及時(shí)監(jiān)測與修補(bǔ),進(jìn)而確保網(wǎng)絡(luò)軟件的安全。并且,對于網(wǎng)絡(luò)的硬件要進(jìn)行封閉式的管理,進(jìn)而預(yù)防數(shù)據(jù)的泄露。
(2)強(qiáng)化網(wǎng)絡(luò)設(shè)備的管理。網(wǎng)絡(luò)設(shè)備的安全運(yùn)行是網(wǎng)絡(luò)安全的基礎(chǔ),因而要對核心設(shè)備,諸如網(wǎng)絡(luò)主機(jī)和服務(wù)器,加強(qiáng)管理力度。同時(shí),網(wǎng)絡(luò)電纜線的鋪設(shè)與管理中,要確保管理的封閉性,避免數(shù)據(jù)傳輸中出現(xiàn)丟失的問題。因此,在設(shè)備管理中,做到責(zé)任到人,確保核心設(shè)備的安全運(yùn)行。
(3)建立安全應(yīng)急機(jī)制?;诋?dāng)前的網(wǎng)絡(luò)環(huán)境,校園網(wǎng)絡(luò)存在諸多的潛在威脅。因此,建立完善的安全應(yīng)急機(jī)制,是及時(shí)處理網(wǎng)絡(luò)安全問題的重要舉措。同時(shí),對于關(guān)鍵的信息和數(shù)據(jù),要進(jìn)行備份或加密處理,進(jìn)而防止網(wǎng)絡(luò)攻擊而造成的數(shù)據(jù)丟失。并且,對于網(wǎng)絡(luò)的運(yùn)行環(huán)境進(jìn)行及時(shí)的監(jiān)測,進(jìn)而對潛在的漏洞或管理上的缺失,進(jìn)行及時(shí)的修補(bǔ)和完善。
(4)增加學(xué)生的安全意識?;诨ヂ?lián)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)的運(yùn)行環(huán)境越來越復(fù)雜。學(xué)生在網(wǎng)絡(luò)的使用中,要強(qiáng)化其安全意識,規(guī)范學(xué)生的上網(wǎng)操作,諸如網(wǎng)頁的流量、數(shù)據(jù)的下載等活動(dòng),要在安全的環(huán)境下進(jìn)行。同時(shí),宣傳網(wǎng)絡(luò)犯罪的嚴(yán)重性,進(jìn)而約束學(xué)生的網(wǎng)絡(luò)活動(dòng)。
4、結(jié)語
基于開放的互聯(lián)網(wǎng)環(huán)境,校園網(wǎng)絡(luò)在運(yùn)行的過程中存在諸多的問題,諸如網(wǎng)絡(luò)攻擊,造成了網(wǎng)絡(luò)的不安全性。因此,凈化網(wǎng)絡(luò)環(huán)境,尤其是強(qiáng)化網(wǎng)絡(luò)安全管理,是加速校園數(shù)字化建設(shè)的基礎(chǔ)。
參考文獻(xiàn)
[1]朱則慶.高校計(jì)算機(jī)網(wǎng)絡(luò)安全問題探析[J].長春教育學(xué)院學(xué)報(bào),2010(03).
[2]祝賀.論高校計(jì)算機(jī)網(wǎng)絡(luò)安全問題研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2008(02).
[3]汪應(yīng),黃華.高校計(jì)算機(jī)網(wǎng)絡(luò)安全問題對策研究[J].科教導(dǎo)刊,2010(08).
[4]于繼江.高校計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防護(hù)措施的研究[J].商場現(xiàn)代化,2011(18).
[5]周晴.淺析高校計(jì)算機(jī)網(wǎng)絡(luò)安全問題及對策[J].電腦知識與技術(shù),2010(15).
1神經(jīng)網(wǎng)絡(luò)與計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)分析
隨著科學(xué)技術(shù)的發(fā)展,當(dāng)前計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)被廣泛地應(yīng)用,而計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)對計(jì)算機(jī)網(wǎng)絡(luò)管理有重要的作用。而信息化技術(shù)的不斷推廣和應(yīng)用,以及信息技術(shù)在各個(gè)領(lǐng)域中的應(yīng)用,使得互聯(lián)網(wǎng)、計(jì)算機(jī)得到普及,并使得人們的生活方式和工作方式發(fā)生變化。但是在當(dāng)前的社會(huì)發(fā)展中,計(jì)算機(jī)互聯(lián)網(wǎng)等的廣泛應(yīng)用,為人們帶來便利的同時(shí),也為人們帶來了網(wǎng)絡(luò)安全風(fēng)險(xiǎn),而影響計(jì)算機(jī)安全的因素有很多,為了更好地促進(jìn)計(jì)算機(jī)和互聯(lián)網(wǎng)的發(fā)生,需要對計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行評價(jià),而對計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)的方法,最為廣泛的為神經(jīng)網(wǎng)絡(luò)。神經(jīng)網(wǎng)絡(luò)技術(shù)的產(chǎn)生,其主要是針對人腦信息處理方式進(jìn)行研究,利用數(shù)學(xué)知識,對生物神經(jīng)特性進(jìn)行揭示。將其應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)安全性的評價(jià)中,神經(jīng)網(wǎng)絡(luò)可以充分的發(fā)揮其作用,準(zhǔn)確地對計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行評價(jià),確定計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的位置和來源等。隨著信息技術(shù)的發(fā)展,以及科技水平的提升,神經(jīng)網(wǎng)絡(luò)技術(shù)不斷的擴(kuò)展,不斷的深入,其在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用,有重要的意義和作用,為此受到人們的重視。神經(jīng)網(wǎng)絡(luò)屬于智能系統(tǒng)技術(shù),在其研究和發(fā)展,模擬動(dòng)物的神經(jīng)系統(tǒng),實(shí)現(xiàn)對接收到的信息進(jìn)行處理和分析,并通過神經(jīng)網(wǎng)絡(luò)系統(tǒng),構(gòu)建各種模型,將神經(jīng)網(wǎng)絡(luò)中的各個(gè)節(jié)點(diǎn)之間的關(guān)系模型模擬。同時(shí)在神經(jīng)網(wǎng)絡(luò)系統(tǒng)中,還具有自動(dòng)識別、自學(xué)等功能,可以在對接收的信息完成分析處理之后,自動(dòng)的在之后的工作中進(jìn)行應(yīng)用。除此之外,神經(jīng)網(wǎng)絡(luò)還具有儲(chǔ)存功能、自我排憂功能等等,可以幫助使用者迅速地找到解決的方案。計(jì)算機(jī)網(wǎng)絡(luò)等技術(shù)在使用的過程中,存在著較大的網(wǎng)絡(luò)安全隱患和風(fēng)險(xiǎn),為了確保證計(jì)算機(jī)、互聯(lián)網(wǎng)使用安全,必須通過互聯(lián)網(wǎng)安全評價(jià)系統(tǒng)或技術(shù),對計(jì)算機(jī)網(wǎng)絡(luò)的安全等級和存在的風(fēng)險(xiǎn)隱患等進(jìn)行評價(jià),神經(jīng)網(wǎng)絡(luò)就是計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)中最常使用的方法之一。通過神經(jīng)網(wǎng)絡(luò)建立計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)體系以及模型,實(shí)現(xiàn)對其進(jìn)行的評價(jià)。
2計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)體系的建立原則以及安全評價(jià)原理
2.1計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)體系的建立原則
在計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)應(yīng)用的過程中,運(yùn)行的安全性起著關(guān)鍵性的作用,為了保證計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性,需要對其安全進(jìn)行監(jiān)測和分析,準(zhǔn)確、及時(shí)的反饋出計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行狀態(tài),便于技術(shù)人員對計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行產(chǎn)生的問題作出正確及時(shí)的判斷。建立計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)體系,是計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)的一個(gè)保障,其需要遵守一定的原則,這些原則主要有:第一,準(zhǔn)確性。在計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)體系建立的過程中,保證安全評價(jià)體系具有準(zhǔn)確性,進(jìn)而保證其可以準(zhǔn)確、真實(shí)地將計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)信息呈現(xiàn)出來。第二,簡要性。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身具有復(fù)雜性,為其增加了計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的難度,也增加了計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn),在實(shí)際的工作中,提高計(jì)算機(jī)網(wǎng)絡(luò)的工作效率和工作質(zhì)量,需要保證計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)指標(biāo)和體系具有象征性和代表性,可以保證評價(jià)結(jié)果準(zhǔn)確可靠,同時(shí)將其工作量減少。第三,完備性。在神經(jīng)網(wǎng)絡(luò)對計(jì)算機(jī)網(wǎng)絡(luò)的安全性進(jìn)行評價(jià)的過程中,建立的安全評價(jià)體系,需要保證其各項(xiàng)監(jiān)測指標(biāo)的完備,保證安全評價(jià)體系的各項(xiàng)指標(biāo),對計(jì)算機(jī)網(wǎng)絡(luò)的各種運(yùn)行行為都有反應(yīng),進(jìn)而保證計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)存在可靠性與真實(shí)性。在計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)期間,可以科學(xué)、有效地進(jìn)行相關(guān)的評價(jià)和選擇。第四,獨(dú)立性。計(jì)算機(jī)網(wǎng)絡(luò)本身是一個(gè)復(fù)雜的系統(tǒng),在對其進(jìn)行安全評價(jià)的過程中,需要保證各項(xiàng)指標(biāo)的獨(dú)立性,減少重復(fù)選擇,進(jìn)而有效的控制安全評價(jià)的工作量。為了保證安全評價(jià)的真實(shí)性和工作效率,需要選擇具有獨(dú)立性和代表性的評價(jià)指標(biāo)進(jìn)行檢測,最大限度地降低各個(gè)指標(biāo)之間的關(guān)聯(lián),準(zhǔn)確、客觀地將計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀態(tài)表現(xiàn)出來。在計(jì)算機(jī)網(wǎng)絡(luò)的安全評價(jià)中,神經(jīng)網(wǎng)絡(luò)發(fā)揮著重要的作用,其較強(qiáng)的適應(yīng)性為計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)提供了保障,所以通過神經(jīng)網(wǎng)絡(luò)技術(shù),創(chuàng)建計(jì)算機(jī)互聯(lián)網(wǎng)安全評價(jià)機(jī)制與仿真模型,從而評估計(jì)算機(jī)網(wǎng)絡(luò)安全性。
2.2評價(jià)原理
計(jì)算機(jī)網(wǎng)絡(luò)的安全問題是當(dāng)前最為關(guān)注的一個(gè)問題,為了保證計(jì)算機(jī)網(wǎng)絡(luò)的安全,需要對其進(jìn)行安全評價(jià)。而計(jì)算機(jī)網(wǎng)絡(luò)安全評估必須在指定標(biāo)準(zhǔn)下,明確計(jì)算機(jī)互聯(lián)網(wǎng)安全的評價(jià)范圍和評價(jià)內(nèi)容,進(jìn)而對計(jì)算機(jī)網(wǎng)絡(luò)安全的基本情況和安全等級進(jìn)行分析。采用相關(guān)的評價(jià)方法,對計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行評價(jià),并確定和得出計(jì)算機(jī)網(wǎng)絡(luò)安全級別。在該公式中,xi是計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)因子,f表示安全評價(jià)模型。通過分析計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)的模型發(fā)現(xiàn),在對其進(jìn)行安全評價(jià)的過程中,計(jì)算機(jī)網(wǎng)絡(luò)安全平因子、安全評價(jià)模型的選擇是最為關(guān)鍵的。計(jì)算機(jī)網(wǎng)絡(luò)本身具有不確定性等特征,對其采用神經(jīng)網(wǎng)絡(luò)進(jìn)行安全評價(jià),具有重要的作用和意義。
3計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)模型的建立
從計(jì)算機(jī)、網(wǎng)絡(luò)等信息技術(shù)的研發(fā)和應(yīng)用可以知道,計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)以及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),是一個(gè)復(fù)雜的系統(tǒng),在其運(yùn)行的過程中,受到多種因素的影響,為了保證計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性和穩(wěn)定性,首先需要建立一個(gè)科學(xué)完善的計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)體系(如下圖1),確定計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)中的各項(xiàng)指標(biāo),然后進(jìn)行仿真模擬。從圖1中的信息我們知道,計(jì)算機(jī)安全評價(jià)體系指標(biāo),從各角度將計(jì)算機(jī)網(wǎng)絡(luò)安全狀態(tài)呈現(xiàn)出來,而因?yàn)楦鱾€(gè)指標(biāo)是不同的量綱,所以在計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)的過程中,無法對這些信息指標(biāo)進(jìn)行直接的比較。為了更好地對安全評價(jià)體系中各個(gè)指標(biāo)進(jìn)行分析,實(shí)現(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行有效的評價(jià),需要對這些指標(biāo)進(jìn)行統(tǒng)一的處理。從計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行分析,計(jì)算機(jī)網(wǎng)絡(luò)安全的等級可以分為四個(gè)級別:A、B、C、D,A級為安全,D級為既不安全。這四個(gè)安全等級對應(yīng)的數(shù)值為分別為A級:1~0.85;B級:0.85~0.7;C級:0.7~0.6;D級:0.6~0。使用神經(jīng)網(wǎng)絡(luò),對計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行評價(jià)產(chǎn)生的結(jié)構(gòu)如下圖2,神經(jīng)網(wǎng)絡(luò)根據(jù)逆向傳播方式,組建為一種多層的前饋網(wǎng)絡(luò),神經(jīng)互聯(lián)網(wǎng)采用的是梯度算法,通過誤差,對計(jì)算機(jī)網(wǎng)絡(luò)的閥值、權(quán)值進(jìn)行不斷的調(diào)整。神經(jīng)網(wǎng)絡(luò)具有諸多的優(yōu)點(diǎn),為了更好地實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全評價(jià),對其結(jié)構(gòu)、傳遞函數(shù)等實(shí)施優(yōu)化與完善,創(chuàng)建一種計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)仿真模型,進(jìn)而實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)。創(chuàng)建計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)模型后,實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)的仿真實(shí)驗(yàn),在本次仿真研究中,選擇圖1中的子指標(biāo),進(jìn)行仿真實(shí)驗(yàn),在仿真實(shí)驗(yàn)中,粒子群的種群規(guī)模設(shè)置為10,學(xué)習(xí)因子為c1=c2=2,將所有的粒子作為神經(jīng)網(wǎng)絡(luò)中的閥值和權(quán)值,最大迭代次數(shù)K=500。通過本次研究的結(jié)果可以得出,神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全的評價(jià)分析中,準(zhǔn)確度較高,得出的評估結(jié)果與期望輸出值只有0.023的誤差,由此說明神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)中的應(yīng)用效果顯著,其應(yīng)用加速了計(jì)算機(jī)網(wǎng)絡(luò)的收斂速度,也極大地提高了計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全和穩(wěn)定性。神經(jīng)網(wǎng)絡(luò)為計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行,提供了較大的保障,可以有效、準(zhǔn)確地判斷出其安全性指數(shù),為計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)人員提供準(zhǔn)確的檢測的指標(biāo)參數(shù)。從本次研究的結(jié)果我們可以得出,神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)中有中重要的作用,通過神經(jīng)網(wǎng)絡(luò)建立仿真模型,并進(jìn)行仿真試驗(yàn),得出計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際安全指數(shù)。利用神經(jīng)網(wǎng)絡(luò)進(jìn)行仿真模擬,得出神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)中的作用和優(yōu)勢,從本次仿真的結(jié)果可以得出,神經(jīng)網(wǎng)絡(luò)的應(yīng)用,提高了計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)的精確度和準(zhǔn)確度,也為解決計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題,提供了新的思路和方法。
4小結(jié)
關(guān)鍵詞:網(wǎng)絡(luò)安全 問題 對策
1 什么是計(jì)算機(jī)網(wǎng)絡(luò)安全問題
國際標(biāo)準(zhǔn)化組織將計(jì)算機(jī)安全定義為:為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護(hù),而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。完整性,即保證非授權(quán)操作不能修改數(shù)據(jù)。有效性,即保證非授權(quán)操作不能破壞信息或計(jì)算機(jī)數(shù)資源。網(wǎng)絡(luò)系統(tǒng)安全包括網(wǎng)絡(luò)安全和信息安全。那么網(wǎng)絡(luò)安全指基于網(wǎng)絡(luò)運(yùn)作和網(wǎng)絡(luò)間的互聯(lián)互通造成的物理線路和連接的安全、網(wǎng)絡(luò)系統(tǒng)安全、操作系統(tǒng)安全、應(yīng)用服務(wù)安全、人員管理安全等幾個(gè)方面。信息安全指數(shù)據(jù)的保密性、完整性、真實(shí)性、可用性、不可否認(rèn)性及可控性等安全。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀
網(wǎng)絡(luò)安全問題不容忽視,諸如有意或無意地修改或破壞系統(tǒng),或者在非授權(quán)和不能監(jiān)測的方式下對數(shù)據(jù)進(jìn)行修改的數(shù)據(jù)完整性破壞行為;利用計(jì)算機(jī)信息系統(tǒng)的廣泛互聯(lián)性和匿名性,散步錯(cuò)誤的信息以詆毀某個(gè)對象的形象和知名度的誹謗行為;以及在網(wǎng)絡(luò)系統(tǒng)中,讀取網(wǎng)上傳輸?shù)臄?shù)據(jù),安裝通信監(jiān)視器和讀取網(wǎng)上的信息等,不得不讓人們引起足夠重視。
2.1互聯(lián)網(wǎng)犯罪行為嚴(yán)重
互聯(lián)網(wǎng)進(jìn)入人們生活的各個(gè)角落,人們很多事情都需要通過網(wǎng)絡(luò)來完成。正因?yàn)檫@樣,網(wǎng)絡(luò)犯罪也越來越普遍。人們利用網(wǎng)絡(luò)盜取別人的信息,對用戶的保密信息、財(cái)產(chǎn)等造成嚴(yán)重?fù)p失。
2.2用戶安全意識不強(qiáng)
對于互聯(lián)網(wǎng)用戶應(yīng)該加強(qiáng)安全意識,所有用戶要有自身網(wǎng)絡(luò)保護(hù)意識,還要注意自身的網(wǎng)絡(luò)行為是否給他人造成危害意識,有時(shí)用戶的不經(jīng)意行為就會(huì)造成其他用戶的安全威脅。
2.3黑客技術(shù)發(fā)展迅速
互聯(lián)網(wǎng)不斷發(fā)展,商業(yè)活動(dòng)越來越多,現(xiàn)在出現(xiàn)的很多病毒都是帶有商業(yè)利益的,病毒的方式有木馬、蠕蟲、間諜程序等,導(dǎo)致網(wǎng)絡(luò)中的信息和數(shù)據(jù)被盜取。黑客之所以能給用戶數(shù)據(jù)帶來威脅,因?yàn)樗苁共《具M(jìn)行偽裝和隱藏,以致于一般的殺毒軟件無法檢查并查殺病毒。計(jì)算機(jī)網(wǎng)絡(luò)安全的防范對策網(wǎng)絡(luò)安全與網(wǎng)絡(luò)系統(tǒng)息息相關(guān),要想確保計(jì)算機(jī)網(wǎng)絡(luò)能夠安全穩(wěn)定運(yùn)行,應(yīng)從以下幾方面著手。
3 對計(jì)算機(jī)網(wǎng)絡(luò)安全問題采取的幾點(diǎn)防范措施
3.1管理安全對策
作為計(jì)算機(jī)安全運(yùn)行的重中之重,管理問題尤為重要。人是操作計(jì)算機(jī)系統(tǒng)的主體,因此人為操作失誤也是影響網(wǎng)絡(luò)安全運(yùn)行的主要因素之一?;诖?,必須建立健全網(wǎng)絡(luò)管理機(jī)制,只有實(shí)現(xiàn)人為操作規(guī)范化管理,才能夠有效避免人為操作失誤安全隱患。此外,還應(yīng)采取有效措施提高計(jì)算機(jī)管理人員的安全防護(hù)意識,并制定一套行之有效的網(wǎng)絡(luò)安全應(yīng)急防護(hù)方案。
3.2計(jì)算機(jī)系統(tǒng)的安全對策
隨著網(wǎng)絡(luò)時(shí)代的到來,計(jì)算機(jī)信息技術(shù)也得到了飛速發(fā)展,不過隨之而來的是計(jì)算機(jī)病毒的傳播也呈現(xiàn)出多樣化趨勢,要想確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全可靠性,不僅僅要進(jìn)一步提升廣大計(jì)算機(jī)用戶的安全防護(hù)意識,更為重要的是加大對計(jì)算機(jī)病毒的防護(hù)力度。常見的計(jì)算機(jī)系統(tǒng)安全防護(hù)手段主要有以下幾方面:計(jì)算機(jī)用戶不要隨意打開或進(jìn)入具有欺騙性的郵件或網(wǎng)站;加強(qiáng)對計(jì)算機(jī)病毒防護(hù)知識的學(xué)習(xí),及時(shí)發(fā)現(xiàn)并解決計(jì)算機(jī)異常問題,以便有效預(yù)防計(jì)算機(jī)病毒攻擊,確保計(jì)算機(jī)系統(tǒng)安全穩(wěn)定運(yùn)行。另外,對于一旦遭受病毒攻擊就會(huì)造成巨大經(jīng)濟(jì)損失或其它損失的網(wǎng)絡(luò)用戶而言,應(yīng)及時(shí)做好系統(tǒng)備份工作。
3.3計(jì)算機(jī)實(shí)體的物理防護(hù)對策
計(jì)算機(jī)物理安全很容易被人們所忽視,事實(shí)上,包括計(jì)算機(jī)硬件以及通信線路等在內(nèi)的一些實(shí)體設(shè)備的安全防護(hù)也會(huì)對計(jì)算機(jī)系統(tǒng)安全運(yùn)行產(chǎn)生直接影響,如果這些實(shí)體設(shè)備出現(xiàn)不同程度的故障,很可能會(huì)導(dǎo)致網(wǎng)絡(luò)安全隱患。為有效預(yù)防雷電和強(qiáng)電對網(wǎng)絡(luò)系統(tǒng)的干擾,技術(shù)人員往往通過增設(shè)避雷設(shè)備解決該問題,并利用電磁屏蔽技術(shù)有效避免電磁泄漏現(xiàn)象的出現(xiàn),與此同時(shí),還應(yīng)做好對計(jì)算機(jī)設(shè)備的日常維護(hù)工作,確保防火、防震、防靜電以及防塵等措施全部落實(shí)到位,為計(jì)算機(jī)系統(tǒng)安全可靠運(yùn)行提供有力保障。
3.4網(wǎng)絡(luò)控制對策
加強(qiáng)對網(wǎng)絡(luò)的有效控制是確保網(wǎng)絡(luò)安全的主要手段。(1)對網(wǎng)絡(luò)設(shè)置訪問權(quán)限。為有效解決因人為非法操作所造成的網(wǎng)絡(luò)安全隱患問題,應(yīng)對網(wǎng)絡(luò)設(shè)置訪問權(quán)限。加強(qiáng)入網(wǎng)控制是目前較為常見的網(wǎng)絡(luò)控制手段,例如用戶實(shí)名制登錄、身份驗(yàn)證、口令驗(yàn)證等等。另外,還應(yīng)對用戶以及用戶組的訪問權(quán)限進(jìn)行合理設(shè)置。(2)加強(qiáng)網(wǎng)絡(luò)防火墻的控制。防火墻技術(shù)是保障網(wǎng)絡(luò)安全的重要技術(shù)手段。該技術(shù)主要是通過對內(nèi)網(wǎng)和外網(wǎng)進(jìn)行有效隔離,并對這兩個(gè)網(wǎng)絡(luò)通信時(shí)的訪問尺度進(jìn)行有效控制來確保網(wǎng)絡(luò)安全。過濾防火墻和防火墻是當(dāng)前常見的防火墻技術(shù):①過濾防火墻:利用路由器來阻擋外網(wǎng)對內(nèi)網(wǎng)的非法入侵是過濾防火墻的主要作用。②防火墻:服務(wù)器技術(shù)是防火墻的最核心技術(shù),服務(wù)器會(huì)對外部網(wǎng)絡(luò)向內(nèi)網(wǎng)發(fā)送的數(shù)據(jù)和請求進(jìn)行過濾,只有符合過濾規(guī)則的數(shù)據(jù)才會(huì)被傳遞至真實(shí)的服務(wù)器,這樣能夠有效預(yù)防非法數(shù)據(jù)的傳輸。雖然防火墻技術(shù)能夠進(jìn)一步增強(qiáng)網(wǎng)絡(luò)的安全可靠性,但該技術(shù)也無法確保網(wǎng)絡(luò)的絕對安全,其自身也會(huì)面臨被計(jì)算機(jī)病毒入侵的安全隱患,基于此,我們應(yīng)將防火墻技術(shù)與其它安全防護(hù)技術(shù)有機(jī)結(jié)合在一起,從而使計(jì)算機(jī)網(wǎng)絡(luò)安全得到進(jìn)一步提升。
4 結(jié)語
據(jù)相關(guān)機(jī)構(gòu)調(diào)查結(jié)果表明,未對自己網(wǎng)絡(luò)制定專門的安全防護(hù)對策,僅僅通過較為簡單的安全防護(hù)手段來確保網(wǎng)絡(luò)安全的企業(yè)比例高達(dá) 55%,并且這些簡單的安全防護(hù)措施之間很容易出現(xiàn)相互矛盾或相互重疊等方面問題,這樣既導(dǎo)致網(wǎng)絡(luò)的服務(wù)性能大打折扣,又無法確保網(wǎng)絡(luò)安全可靠運(yùn)行,因此,我們應(yīng)加大網(wǎng)絡(luò)安全管理力度,提高網(wǎng)絡(luò)管理人員的安全意識,并加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的研發(fā)與應(yīng)用,只有如此才能確保計(jì)算機(jī)網(wǎng)絡(luò)安全可靠運(yùn)行。
參考文獻(xiàn)
[1]楊國文.網(wǎng)絡(luò)病毒防治技術(shù)在計(jì)算機(jī)管理中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2011(9)