序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗���,特別為您篩選了11篇網(wǎng)絡(luò)安全研究現(xiàn)狀范文����。如果您需要更多原創(chuàng)資料,歡迎隨時與我們的客服老師聯(lián)系�,希望您能從中汲取靈感和知識!
篇1
由于信息技術(shù)高速發(fā)展����,越來越多的人開始重視互聯(lián)網(wǎng)的安全問題,互聯(lián)網(wǎng)中包含了大量的用戶信息����,會導(dǎo)致出現(xiàn)網(wǎng)絡(luò)安全問題,這也對人們使用互聯(lián)網(wǎng)造成了一定的影響�。只有認真分析當(dāng)前網(wǎng)絡(luò)安全的現(xiàn)狀,找到問題的關(guān)鍵����,并根據(jù)出現(xiàn)的問題找到本質(zhì),才能更加有針對性地解決網(wǎng)絡(luò)安全問題�����,讓廣大用戶更加安心的使用互聯(lián)網(wǎng)����。
一��、網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀分析
1.安全工具的應(yīng)用缺少相應(yīng)規(guī)定�?��;ヂ?lián)網(wǎng)由于使用范圍廣的原因會涉及到生活和工作的方方面面����,這就會產(chǎn)生很多種類的安全工具���,但是沒有統(tǒng)一專業(yè)的管理,這就讓網(wǎng)絡(luò)安全系統(tǒng)中會存在用戶濫用的情況���。由于種類繁多�����,系統(tǒng)的安全軟件缺乏必要的安全技術(shù)作為支撐�����,會讓黑客對這種情況加以利用���,破壞網(wǎng)絡(luò)的安全管理工作[1]����。網(wǎng)絡(luò)安全工具一旦被黑客利用��,就會對網(wǎng)絡(luò)進行攻擊��,產(chǎn)生巨大的安全隱患�����。
2.固有的安全漏洞變得日益明顯�����?��;ヂ?lián)網(wǎng)的安全系統(tǒng)往往都會存在不同程度的漏洞���,這些漏洞中難免會存在設(shè)計人員故意操作,為的是以后一旦發(fā)生意外�,可以更加順利地進入系統(tǒng)。但是就因為這個漏洞�����,一些非法的人員,就會充分利用這個黑洞�����,對系統(tǒng)進行破壞和攻擊���。更有甚者�����,破壞者會根據(jù)這些漏洞�����,發(fā)現(xiàn)一些鏈接,不但能夠增加網(wǎng)絡(luò)系統(tǒng)的負荷�,在用戶再次使用的時候出現(xiàn)“請求超時”的字樣,還會通過一些渠道傳播這些鏈接���,嚴重損壞網(wǎng)絡(luò)的正常使用����。
3.網(wǎng)絡(luò)設(shè)備本身存在的安全問題。網(wǎng)絡(luò)設(shè)備自身也會存在一定的安全問題����,這些安全問題一旦被有某些意圖的人發(fā)現(xiàn)并加以利用,就會嚴重影響到網(wǎng)絡(luò)的安全�。例如,眾所周知��,互聯(lián)網(wǎng)分為有線和無線網(wǎng)絡(luò)�����,有線網(wǎng)絡(luò)相對比無線網(wǎng)絡(luò)更加容易出現(xiàn)問題���,這是因為��,黑客可以利用監(jiān)聽線路�����,以此對信息進行收集�����,這樣就可以得到大量的信息[2]���。與此同時��,通過有線的連接�,一旦其中的某一個計算機受到的病毒的襲擊�����,那么會導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)變得癱瘓��,整個網(wǎng)絡(luò)都無法再次使用��,引發(fā)嚴重的網(wǎng)絡(luò)安全問題��。
二���、未來網(wǎng)絡(luò)安全技術(shù)發(fā)展的趨勢
1.網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)鏈要轉(zhuǎn)變成生態(tài)環(huán)境�����。網(wǎng)絡(luò)技術(shù)在最近幾年不斷發(fā)展,并開始進行了跨界合作��,這讓網(wǎng)絡(luò)安全技術(shù)的概念發(fā)生了轉(zhuǎn)變。網(wǎng)絡(luò)安全技術(shù)已經(jīng)不僅僅是技術(shù)產(chǎn)業(yè)鏈�,而是在產(chǎn)業(yè)鏈中不斷有新的進入者,打破傳統(tǒng)的思維模式�,尋找更加優(yōu)秀的開發(fā)商和戰(zhàn)略合作伙伴。產(chǎn)業(yè)價值鏈在計算機產(chǎn)業(yè)和行業(yè)融合的大軍中����,不斷成長,也發(fā)生了很大的轉(zhuǎn)變和分化��、重新組合�,導(dǎo)致價值鏈有著越來越復(fù)雜的結(jié)構(gòu)[3]。由于參與者之間也存在競爭關(guān)系�����,現(xiàn)如今已經(jīng)使用“生態(tài)網(wǎng)絡(luò)”來描繪網(wǎng)絡(luò)安全技術(shù)的產(chǎn)業(yè)鏈�����。生態(tài)環(huán)境的生存法則就是:任何環(huán)節(jié)都是有可能被替換��,這將取決于他的整個影響力���;此外�����,生態(tài)環(huán)境具有很快的發(fā)展速度�,參與者需要具備較強的適應(yīng)能力和觀察力。
2.網(wǎng)絡(luò)安全技術(shù)優(yōu)化向智能化�、自動化方向發(fā)展。網(wǎng)絡(luò)安全技術(shù)的優(yōu)化過程是長期的����,并能夠貫穿整個互聯(lián)網(wǎng)發(fā)展的過程。網(wǎng)絡(luò)優(yōu)化的步驟是:對采集的數(shù)據(jù)進行分析�����,并進行跟蹤��,對信息進行測試�����,分析等����,通過對整個網(wǎng)絡(luò)安全技術(shù)進行分析,才能夠找到問題的本質(zhì)����,通過改善網(wǎng)絡(luò)的軟件和硬件的配置,能夠促使網(wǎng)絡(luò)的最佳運行模式�����,高效利用有限的資源��。網(wǎng)絡(luò)優(yōu)化不斷發(fā)展����,并逐漸朝著智能化和自動化的方向發(fā)展和進步,出現(xiàn)了人工智能專家����,這就打破了原有的思想,通過智能決策支持系統(tǒng)����,可以更加有效地對機制進行運用,針對網(wǎng)絡(luò)中存在的問題�,網(wǎng)絡(luò)優(yōu)化人員能夠給出合理的解決方案。
3.向大容量網(wǎng)絡(luò)發(fā)展���?;ヂ?lián)網(wǎng)技術(shù)的不斷發(fā)展,使得原有的數(shù)據(jù)業(yè)務(wù)無法滿足當(dāng)今的使用需求���,這就對路由器以及交換機的處理能力提出了更多的需求���。未來每過10個月,互聯(lián)網(wǎng)就能夠增長一部的寬帶�,以此來支持業(yè)務(wù)的發(fā)展需求。網(wǎng)絡(luò)技術(shù)就是朝向大容量網(wǎng)絡(luò)發(fā)展���,也可以通過交換硬件���,以此來轉(zhuǎn)發(fā)引擎,提供了使用的性能����。通過使用大容量交換矩陣和網(wǎng)絡(luò)處理器,都讓網(wǎng)絡(luò)安全得到保證�,解決了可能出現(xiàn)的安全問題,這已經(jīng)得到了普遍的共識���??偠灾?���,由于互聯(lián)網(wǎng)技術(shù)的出現(xiàn)���,人們的生活和工作都有了極大的便利����,但是互聯(lián)網(wǎng)能夠傳遞大量用戶的使用信息,網(wǎng)絡(luò)安全受到了廣泛的關(guān)注�����。只要不斷進行分析和研究�����,找到問題的本質(zhì)��,并加強技術(shù)的發(fā)展��,提供更加安全和優(yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)���。
參考文獻
篇2
中圖分類號:TP393 文獻標識碼:A
作為網(wǎng)絡(luò)安全態(tài)勢感知(Network Security Situation Awareness��,NSSA)研究的核心內(nèi)容���,網(wǎng)絡(luò)安全態(tài)勢評估已經(jīng)得到了國內(nèi)外的廣泛關(guān)注��。
Time Bass于1999年在文獻中首次提出網(wǎng)絡(luò)安全態(tài)勢感知的概念����,其目的是關(guān)聯(lián)相互獨立的IDS以融合攻擊信息用于評估網(wǎng)絡(luò)安全���。同年��,Andrew Blyth在文獻中提出了通過觀察黑客的攻擊足跡從而進一步定性地評估網(wǎng)絡(luò)受到的安全威脅���。但是他們僅限于理論上的研究,并未對理論模型進行實現(xiàn)��。2001年�,Information Extraction & Transport在研究攻擊的檢測方法和攻擊對網(wǎng)絡(luò)安全的影響時,為了檢測廣域計算機的攻擊和評估態(tài)勢響應(yīng)�,開發(fā)了一種SSARE工具,將理論方法付諸應(yīng)用��,但是由于該工具所用方法過于依賴專家主觀經(jīng)驗�����,因此為了解決這個問題。
2005年����,Jajdia等人以檢測網(wǎng)絡(luò)系統(tǒng)弱點為目的,設(shè)計了一種拓撲弱點分析工具TVA���,該工具可以通過分析拓撲弱點來評估網(wǎng)絡(luò)的安全狀況。2011年����,Gabreil Jakobson等人在文獻中提出了影響依賴圖的概念,設(shè)計了基于影響依賴圖的網(wǎng)絡(luò)安全態(tài)勢評估方法��,加強了對復(fù)合攻擊的評估�����。2012年����,Stephen E.Smith在文獻中提出綜合利用現(xiàn)有網(wǎng)絡(luò)安全工具,包括流量分析工具���、脆弱性掃描工具和入侵檢測系統(tǒng)等���,以便于全面評估和保護網(wǎng)絡(luò)安全�����,并以現(xiàn)有工具的集成為目的對系統(tǒng)進行了設(shè)計��。
國內(nèi)學(xué)者對網(wǎng)絡(luò)安全態(tài)勢評估方法的研究相對較晚���,理論及應(yīng)用研究均亟需進一步提高與完善。
為了綜合考慮攻擊和脆弱性對網(wǎng)絡(luò)安全的影響����,考慮到攻擊和脆弱性之間存在對應(yīng)關(guān)系,韋勇于在2009年提出了通過匹配攻擊所依賴的脆弱性信息與目標節(jié)點的脆弱性信息來獲取攻擊成功支持概率���?���;趯艉痛嗳跣灾g����、脆弱性和脆弱性之間的關(guān)聯(lián)關(guān)系的考慮,劉剛于2012年針對網(wǎng)絡(luò)中節(jié)點的漏洞和攻擊層面的風(fēng)險分析需求,提出了漏洞信度和攻擊信度的概念���,做到了將網(wǎng)絡(luò)中的漏洞信息和攻擊信息進行關(guān)聯(lián)�����。王坤等于2016年通過對已有網(wǎng)絡(luò)安全態(tài)勢評估方法的分析與比較��,提出了一種基于攻擊模式識別的網(wǎng)絡(luò)安全態(tài)勢評估方法����。首先�����,對網(wǎng)絡(luò)中的報警數(shù)據(jù)進行因果分析��,識別出攻擊意圖與當(dāng)前的攻擊階段���;然后,以攻擊階段為要素進行態(tài)勢評估�;最后,構(gòu)建攻擊階段狀態(tài)轉(zhuǎn)移圖(STG)���,結(jié)合主機的漏洞與配置信息���,實現(xiàn)對網(wǎng)絡(luò)安全態(tài)勢的預(yù)測��。
對以上研究現(xiàn)狀進行分析可知�,國內(nèi)外研究者一般以網(wǎng)絡(luò)攻擊�����、網(wǎng)絡(luò)脆弱性���、網(wǎng)絡(luò)性能指標變化以及它們的綜合影響為側(cè)重點來研究網(wǎng)絡(luò)安全態(tài)勢評估方法����。因此�,根據(jù)研究側(cè)重點的不同可以將網(wǎng)絡(luò)安全態(tài)勢評估方法分為三個基礎(chǔ)類:面向攻擊的網(wǎng)絡(luò)安全態(tài)勢評估方法、面向脆弱性的網(wǎng)絡(luò)安全態(tài)勢評估方法和面向服務(wù)的網(wǎng)絡(luò)安全態(tài)勢評估方法���。對三類網(wǎng)絡(luò)安全態(tài)勢評估方法的介紹見下表��。
參考文獻
[1] Bass T.Multisensor Data Fusion for Next Generation Distributed Intrusion Detection Systems[C]. 1999 IRIS National Symposium on Sensor and Data Fusion���, 1999:24-27.
[2] Blyth A.Footprinting for intrusion detection and threat assessment[R]. Information Security Technical Report.1999�����,4(3):43-53.
[3] D’Ambrosio B��,Takikawa M����,Upper D�����,F(xiàn)itzgerald J���,Mahoney S.Security situation assessment and response evaluation[C].Proceedings of the DARPA Information Survivability Conf��,&Exposition II,Anaheim�,California,USA�,2001:387-394.
[4] Ahmed M, Al-Shaer E�����, Khan L. A novel quantitative approach for measuring network security[C].Proceedings of the 27th Conference on Computer Communications. Piscataway,NJ:IEEE����,2008:1957-1965.
篇3
doi:10.3969/j.issn.1673 - 0194.2015.24.068
[中圖分類號]TM73 [文獻標識碼]A [文章編號]1673-0194(2015)24-00-01
隨著計算機技術(shù)的不斷發(fā)展,其被廣泛應(yīng)用于電力行業(yè)網(wǎng)絡(luò)信息管理中�,但隨著網(wǎng)絡(luò)平臺開放性的不斷增加,信息網(wǎng)絡(luò)安全問題也逐漸引起了人們關(guān)注����,在此基礎(chǔ)上,為了給予用戶一個良好的網(wǎng)絡(luò)服務(wù)平臺�����,要求當(dāng)代電力行業(yè)在發(fā)展的過程中也應(yīng)注重對信息網(wǎng)絡(luò)安全措施的應(yīng)用����,以此達到良好的信息管理目標。以下就是對電力行業(yè)信息網(wǎng)絡(luò)安全現(xiàn)狀的詳細闡述�,希望能為當(dāng)代電力行業(yè)的健康穩(wěn)定發(fā)展提供借鑒。
1 當(dāng)前電力行業(yè)信息網(wǎng)絡(luò)安全現(xiàn)狀分析
1.1 安全防范意識薄弱
經(jīng)過大量的調(diào)查數(shù)據(jù)表明�,我國互聯(lián)網(wǎng)用戶正在以每年34%的速度持續(xù)增長中,因而在此背景下�,安全防范意識的薄弱會在一定程度上影響信息管理工作的有序開展。同時�����,當(dāng)前電力行業(yè)在信息網(wǎng)絡(luò)安全管理中也逐漸凸顯出防范意識較為薄弱的問題,即部分電力部門在內(nèi)部數(shù)據(jù)整合過程中未實現(xiàn)網(wǎng)絡(luò)安全維護平臺的構(gòu)建�����,導(dǎo)致信息管理人員在實際工作開展過程中無法全面掌控到信息管理現(xiàn)狀�����,導(dǎo)致信息安全風(fēng)險問題凸顯�����。此外����,未實現(xiàn)對本單位網(wǎng)絡(luò)安全現(xiàn)狀的清晰認知也是當(dāng)代電力行業(yè)信息管理中體現(xiàn)出的主要問題,為此��,電力行業(yè)在發(fā)展的過程中應(yīng)提高對此問題的重視程度�����,且應(yīng)注重培養(yǎng)信息管理人員形成主動預(yù)防意識�。
1.2 病毒泛濫
近年來,隨著網(wǎng)絡(luò)病毒侵襲案件的不斷增多��,公安部門出臺了《第九次全國信息網(wǎng)絡(luò)安全狀況與計算機病毒疫情調(diào)查報告》�����,并在報告中明確指出網(wǎng)絡(luò)病毒侵襲事件已經(jīng)占據(jù)了全部類型的70%���,為此�,應(yīng)注重強化對其的有效處理���。此外�����,從電力行業(yè)信息安全網(wǎng)絡(luò)現(xiàn)狀分析中也可看出��,隨著計算機病毒木馬品種的不斷更新���,其對殺毒軟件的整體能力也提出了更高要求,但由于部分電力部門未引進新型的殺毒軟件�����,導(dǎo)致其在實施信息管理工作的過程中逐漸凸顯出病毒泛濫的現(xiàn)象,最終由此影響到整體信息管理水平�。另外,由于網(wǎng)絡(luò)病毒主要存儲于網(wǎng)頁及移動介質(zhì)中����,在此基礎(chǔ)上為了提升信息管理的安全性,要求電力部門在發(fā)展的過程中應(yīng)注重結(jié)合病毒傳播特點采用有針對性的病毒防御手段�。
1.3 存在系統(tǒng)安全風(fēng)險
系統(tǒng)安全風(fēng)險也是影響電力行業(yè)信息網(wǎng)絡(luò)安全管理的因素之一,而導(dǎo)致系統(tǒng)安全風(fēng)險產(chǎn)生的原因主要歸咎于以下幾個方面:第一���,在電力系統(tǒng)網(wǎng)絡(luò)運行過程中需要通過服務(wù)器及交換機系統(tǒng)來開展服務(wù)環(huán)節(jié)�����,但由于部分電力部門此類系統(tǒng)中存在著一定安全漏洞����,致使其在網(wǎng)絡(luò)信息管理過程中易受到系統(tǒng)安全風(fēng)險的影響而凸顯出服務(wù)器配置錯誤現(xiàn)象��,最終由此影響到信息的有效管理��;第二�����,網(wǎng)絡(luò)通訊缺乏相應(yīng)的安全機制也是系統(tǒng)安全風(fēng)險的主要問題之一��,為此�����,電力部門在開展網(wǎng)絡(luò)信息管理工作的過程中應(yīng)著重對其提高重視�����。
2 提升電力行業(yè)信息網(wǎng)絡(luò)安全的對策
2.1 加強系統(tǒng)漏洞掃描
在電力行業(yè)信息網(wǎng)絡(luò)安全管理中加強系統(tǒng)漏洞掃描是非常必要的���,對此�,首先要求信息管理人員在實際工作開展過程中應(yīng)注重強調(diào)對系統(tǒng)安全脆弱性的檢測�,繼而在掌握系統(tǒng)實際運行狀況的基礎(chǔ)上,及時發(fā)現(xiàn)計算機系統(tǒng)應(yīng)用過程中存在的安全風(fēng)險問題���,并對此問題展開有效解決�,最終達到良好的安全漏洞處理狀態(tài)����。其次,在系統(tǒng)漏洞掃描過程中注重對漏洞掃描技術(shù)的應(yīng)用也至關(guān)重要,即有助于促使電力行業(yè)在復(fù)雜的網(wǎng)絡(luò)環(huán)境中能對網(wǎng)絡(luò)層及操作系統(tǒng)層展開有針對性的掃描行為��,并將掃描結(jié)果以安全評估報告的形式展現(xiàn)出來����,提升電力行業(yè)信息網(wǎng)絡(luò)安全管理的整體效率。
2.2 加強網(wǎng)絡(luò)安全教育
加強網(wǎng)絡(luò)安全教育有助于提高電力行業(yè)信息管理人員信息安全防護意識�����,因而在此基礎(chǔ)上���,當(dāng)代電力行業(yè)在發(fā)展的過程中應(yīng)強化對其有效落實�,且應(yīng)注重安排相關(guān)工作人員參與到培訓(xùn)項目中��,使其在培訓(xùn)過程中形成良好的網(wǎng)絡(luò)安全意識���,并在實際工作開展過程中加強信息安全防護措施的實施��,最終由此避免安全風(fēng)險的產(chǎn)生影響到信息網(wǎng)絡(luò)安全的有效管理���。此外,在網(wǎng)絡(luò)安全教育工作開展過程中注重宣傳網(wǎng)絡(luò)病毒防護也非常必要���,即其有助于相關(guān)工作人員在信息管理的過程中規(guī)范自身操作行為�,避免不規(guī)范操作現(xiàn)象感染網(wǎng)絡(luò)病毒。
3 結(jié) 語
就電力行業(yè)信息網(wǎng)絡(luò)安全管理現(xiàn)狀來看�,其在實施信息管理工作的過程中仍然存在著系統(tǒng)安全風(fēng)險、病毒泛濫����、安全防范意識薄弱等相應(yīng)的問題影響到了信息管理工作的有序開展�,因而在此背景下,電力部門在發(fā)展的過程中應(yīng)從加強安全教育工作入手來引導(dǎo)信息管理人員在實際工作開展過程中提高自身網(wǎng)絡(luò)安全意識���,避免系統(tǒng)安全風(fēng)險的產(chǎn)生影響到信息的安全性���。另外,系統(tǒng)漏洞掃描行為的開展也有助于信息網(wǎng)絡(luò)安全的管理���,為此���,對其應(yīng)提高重視。
主要參考文獻
篇4
計算機網(wǎng)絡(luò)的出現(xiàn)����,改變?nèi)祟惿睿s短了人與人之間在時間、空間上的距離�,雖然計算機網(wǎng)絡(luò)發(fā)展時間并不長,但人們對其依賴程度卻不小����,人們會將很多信息都存儲到計算機上,但計算機網(wǎng)絡(luò)安全問題也逐漸增多�,很容易給企業(yè)、個人帶來損失����,因此,做好計算機網(wǎng)絡(luò)安全防御就成為現(xiàn)階段最重要的工作����。
1 計算機網(wǎng)絡(luò)安全現(xiàn)狀
雖然我國應(yīng)用計算機網(wǎng)絡(luò)的時間并不比國外短多少,但存在于計算機網(wǎng)絡(luò)安全中的問題依然沒有得到徹底解決�����,嚴重降低了人們安全使用計算機網(wǎng)絡(luò)的信心��,尤其近年來���,利用網(wǎng)絡(luò)進行破壞活動的不良分子逐漸增多��,因此怎樣減少網(wǎng)絡(luò)犯罪����,提高計算機網(wǎng)絡(luò)安全性就成為人們最關(guān)心的問題。對于計算機網(wǎng)絡(luò)安全情況具體可以從以下幾點看:
1.1 硬件缺陷
對于計算機網(wǎng)絡(luò)來說���,在運行中最不可缺少的就是硬件�����,它是計算機運行的根本,然而�����,現(xiàn)有計算機網(wǎng)絡(luò)卻存在嚴重的硬件缺陷問題��,很容易出現(xiàn)網(wǎng)絡(luò)信息失竊等情況[1]�����。在眾多的硬件缺陷中���,最嚴重的莫過于電子輻射泄露����,一旦發(fā)生這種情況,存儲在計算機中的重要信息都會丟失����,這也是計算機網(wǎng)絡(luò)中最難解決的問題。此外����,信息資源通信部分還存在安全隱患,特別是各種用于傳輸信息的線路很容易被非法分子截取���,進而引起信息泄露與丟失��。
1.2 操作系統(tǒng)不健全
計算機是否安全與網(wǎng)絡(luò)有直接關(guān)系�,用戶在使用計算機的過程中���,需要利用操作系統(tǒng)連接網(wǎng)絡(luò)�����,并進行相應(yīng)操作��,如果操作系統(tǒng)不健全就會給計算機安全帶來威脅����,如果操作系統(tǒng)內(nèi)核技術(shù)過于落后,面對復(fù)雜的網(wǎng)絡(luò)環(huán)境���,很容易出現(xiàn)操作失誤的情況�����,進而引發(fā)網(wǎng)絡(luò)安全危機���。所以,一定要重視計算機操作系統(tǒng)的維護�����,及時修補系統(tǒng)漏洞�。
1.3 軟件把控存在問題
通過研究計算機網(wǎng)絡(luò)安全問題得知�,由于軟件把控存在問題的事件數(shù)不勝數(shù),其主要原因是相關(guān)工作人員并沒有重視軟件把控�����,使得軟件市場十分混亂����,部分設(shè)計本身存在缺陷的軟件也被不明所以的用戶安裝使用��,這樣一來�,就給計算機網(wǎng)絡(luò)安全帶來巨大威脅�,所以,相關(guān)工作人員與部門應(yīng)重視對軟件的把控�,認真檢查所有軟件,只有這樣才能減少安全事件的發(fā)生����,確保財產(chǎn)不受損失。
2 計算機網(wǎng)絡(luò)安全防御技術(shù)
2.1 防火墻技術(shù)
為加強計算機網(wǎng)絡(luò)安全防御����,首先要從防火墻設(shè)置入手,設(shè)置好防火墻可以確保信息安全�,并根據(jù)系統(tǒng)設(shè)置自動確定是否進行數(shù)據(jù)傳輸。對于防火墻而言�����,它既可以是計算機上的一個硬件��,也可以是安裝在硬件上的軟件����,在設(shè)置完防火墻以后����,可以確保信息順利傳遞�����,保證工作順利完成[2]��。同時�����,將防火墻應(yīng)用到計算機網(wǎng)絡(luò)中����,用戶還可以清楚的了解到其訪問情況����,并從中獲得自己想要的數(shù)據(jù)。防火墻技術(shù)的應(yīng)用可以保護內(nèi)外網(wǎng)絡(luò)�,它是最可靠最常用的網(wǎng)絡(luò)安全防御技術(shù)之一。
2.2 加密技術(shù)
為做好信息安全保護工作���,還要做好信息編碼工作�,將重要且真實信息隱藏起來,以便實現(xiàn)對用戶數(shù)據(jù)的保護�����,這就是常說的加密技術(shù)�。對于數(shù)據(jù)加密來說,可以采用三種方式��,一種是對鏈接進行加密���,也就是對網(wǎng)絡(luò)節(jié)點加密���,由于節(jié)點不同,所設(shè)置的密碼就不同���,這樣一來���,只有信息融入到節(jié)點以后才能完成解密。第二種是節(jié)點加密���,這種加密方式與銜接加密十分相似���,其差別在于數(shù)據(jù)在節(jié)點傳輸?shù)倪^程中����,并不是用明碼格式加密�,而是需要應(yīng)用到類似保險箱之類的設(shè)計,然后再解密或加密[3]�。第三種,首尾加密��,這種加密方式應(yīng)用較多�����,就是在數(shù)據(jù)進入網(wǎng)絡(luò)后再加密���,并在數(shù)據(jù)傳輸前完成解密��。這些加密技術(shù)都可以保護計算機網(wǎng)絡(luò)安全��,
2.3 病毒防御技術(shù)
隨著科技與網(wǎng)絡(luò)技術(shù)發(fā)展��,計算機網(wǎng)絡(luò)也隨之不斷發(fā)展,信息傳輸速度也越來越快,盡管方便了人們使用�,但同時也給計算機網(wǎng)絡(luò)安全使用帶來較大威脅,如病毒傳輸速度也隨信息傳輸速度的增長而增長����,一旦病毒入侵到計算機,就會在很短的時間內(nèi)遍布整個網(wǎng)絡(luò)����,給人們生產(chǎn)生活帶來無法估計的損失。為減少病毒對計算機網(wǎng)絡(luò)的侵襲��,強化病毒防御就成為最重要的工作�。對于病毒防御技術(shù)來說,應(yīng)全面監(jiān)測與掃描網(wǎng)絡(luò)傳輸中的各個文件�����,并自動識別非法信息���,如果用戶在利用計算機對某些文件或網(wǎng)站進行訪問的過程中�����,病毒防御系統(tǒng)檢測出存在病毒�����,就要給予用戶提示����,并強制用戶關(guān)閉該網(wǎng)頁,這也是減少病毒入侵的有效方式��。
2.4 身份驗證技術(shù)
要做好計算機網(wǎng)絡(luò)安全�����,防止存儲在計算機中的信息不受非法利用���,就要做好密碼身份驗證��,只有這樣才能確保信息完整���。所謂的身份驗證技術(shù)來說,最重要的就是對使用計算機的人員進行身份核實���,在用戶開啟計算機以后�����,系統(tǒng)會將經(jīng)驗證信息自動發(fā)送到界面上��,以便了解用戶是否合法�,如果通過驗證��,用戶就可以訪問與使用計算機�,如果驗證失敗,用戶將被限制使用權(quán)利���,計算機也會自動關(guān)閉�。此外���,為保證計算機網(wǎng)絡(luò)安全����,還需要將審計與跟蹤技術(shù)應(yīng)用到計算機網(wǎng)絡(luò)中�,該技術(shù)的作用就是檢查與記錄業(yè)務(wù)往來情況,該技術(shù)的典型代表有入侵檢測系統(tǒng)���,其主要作用是防止不良分子進行網(wǎng)絡(luò)攻擊���,及時彌補防火墻漏洞��,并通過這樣的方式逐步擴大管理員管理范圍�����,保證計算機始終處于安全運行狀態(tài)�����,進而完善信息安全結(jié)構(gòu)[4]��。
3 結(jié)束語
通過研究發(fā)現(xiàn)�,計算機網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代人生產(chǎn)生活中不可缺少的一部分����,很多人都將重要信息存儲在計算機上,保護計算機網(wǎng)絡(luò)就等于保護財產(chǎn)�,但由于受多種因素影響,計算機網(wǎng)絡(luò)安全問題層出不窮��,這就需要相關(guān)工作人員做好網(wǎng)絡(luò)安全防御設(shè)計���,應(yīng)用最新防御技術(shù)��,只有這樣才能逐步提高計算機網(wǎng)絡(luò)安全性��,防止企業(yè)與個人遭受損失���。因此�����,本文聯(lián)系實際情況,提出了幾種加強計算機網(wǎng)絡(luò)安全的防御技術(shù)�����,希望能為相關(guān)人士帶來參考�����。
參考文獻
[1]朱玉林. 計算機網(wǎng)絡(luò)安全現(xiàn)狀與防御技術(shù)研究[J]. 信息安全與技術(shù)����,2013,01:27-28+56.
篇5
中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2013)21-0140-02
隨著信息時代的日益深入�,人們對網(wǎng)絡(luò)越來越依賴,互聯(lián)網(wǎng)逐漸成為了人們生活的一部分����?����;ヂ?lián)網(wǎng)本質(zhì)上是對所有人群開放的網(wǎng)絡(luò)系統(tǒng)�,然而由于網(wǎng)絡(luò)用戶在系統(tǒng)安全和信息保密方面的缺陷�����,加上網(wǎng)絡(luò)技術(shù)快速發(fā)展帶來的破壞和攻擊威脅日益加劇��。本文系統(tǒng)介紹了網(wǎng)絡(luò)安全的含義��、特性���,同時對網(wǎng)絡(luò)安全進行了現(xiàn)狀分析����,并且提出了幾種主要的安全威脅����,最后提出了相應(yīng)的防范對策來增加網(wǎng)絡(luò)的安全性。
1 簡介
1.1 概念
網(wǎng)絡(luò)安全就是指利用各種管理措施和網(wǎng)絡(luò)技術(shù)���,對系統(tǒng)軟件����、硬件以及數(shù)據(jù)等進行保護,避免其受到惡意或偶然的泄漏�、更改或破壞,保證網(wǎng)絡(luò)系統(tǒng)的完整性����、可用性和保密性。對于網(wǎng)絡(luò)安全的定義�����,不同的應(yīng)用環(huán)境和不同的角度會有不同的概念����。
1.2 特性
1)保密性���,保密性就是指對于沒有授權(quán)的用戶無法訪問數(shù)據(jù)���。保密性包括數(shù)據(jù)存儲保密性和網(wǎng)絡(luò)傳輸保密性兩個方面。通過控制訪問來實現(xiàn)保密性指數(shù)據(jù)存取的保密性����。通過同股溝加密傳輸數(shù)據(jù)來實現(xiàn)保密性稱為網(wǎng)絡(luò)傳輸?shù)谋C苄浴?/p>
2)完整性���,完整性就是指數(shù)據(jù)未經(jīng)授權(quán)不可以更改,也就是說保證在傳輸或存儲數(shù)據(jù)的過程中保證數(shù)據(jù)不被破壞�����、修改以及丟失等�。
3)可用性,可用性指的是實體在授權(quán)的情況下��,當(dāng)需要時可以訪問和存儲所需信息��。
4)不可抵賴性��,不可抵賴性指的是信息交互時要對參與者進行同一性確認��,參與者不可以對曾經(jīng)的承諾和操作抵賴或否認�。
5)可控性?��?煽匦灾傅氖侨藗兛刂菩畔鞑?nèi)容����、范圍以及途徑的能力。
2 現(xiàn)狀
在國內(nèi)���,網(wǎng)絡(luò)安全產(chǎn)業(yè)是一個新興產(chǎn)業(yè)��,發(fā)展不成熟�,即便網(wǎng)絡(luò)用戶知道網(wǎng)絡(luò)存在的安全威脅��,也不清楚這些威脅的來源�、起因和后果等。網(wǎng)絡(luò)安全威脅主要包括有意和無意兩種類型�����。無意威脅指的是自然災(zāi)害���、設(shè)備故障以及人為誤操作等方面,有意威脅主要是指計算機犯罪�、竊聽等人為破壞。
1)人為失誤�。人為失誤主要是指人無意的行為,比如說操作不���、口令丟失�����、資源訪問失當(dāng)�、配置失調(diào)以及不小心讓無權(quán)限人進入網(wǎng)絡(luò)等,這些都會極大地威脅網(wǎng)絡(luò)系統(tǒng)的安全性��。
2)病毒����。網(wǎng)絡(luò)病毒對于計算機網(wǎng)絡(luò)安全的危害最大,它具有隱蔽性�����、潛伏性��、傳染性��、可觸發(fā)性以及繁殖性等特點����。病毒入侵網(wǎng)絡(luò)會造成網(wǎng)絡(luò)資源的破壞或損失,不但會浪費財富和資源��,還會導(dǎo)致社會性災(zāi)害�。病毒在以前主要是對計算機內(nèi)部的信息進行破壞����,導(dǎo)致系統(tǒng)癱瘓���,而目前的病毒一般結(jié)合黑客程序�����,使得用戶的敏感信息被竊取��,造成巨大的危害�����。
3)非法入侵���。非法入侵指的是未授權(quán)實體非法進入、訪問或破壞網(wǎng)絡(luò)資源���,也就是常說的黑客。他們通過一定的網(wǎng)絡(luò)技術(shù)非法得到訪問權(quán)限���,進而進入網(wǎng)絡(luò)系統(tǒng)達到竊取或破壞用戶信息的不良企圖�����。黑客具有攻擊性強和隱蔽性好等特點��,目前缺少對其反擊的有效措施���,使得黑客成為了主要的網(wǎng)絡(luò)威脅��。
4)管理不當(dāng)�。通過嚴格管理網(wǎng)絡(luò)通信系統(tǒng)可以保證企業(yè)����、機構(gòu)及用戶免受攻擊。然而��,很多企業(yè)或系統(tǒng)都很少重視這方面的管理�。目前,美國大部分網(wǎng)站都會遭受到黑客的攻擊���,約有75%的企業(yè)信息都有可能被盜用���。此外,管理的缺陷還可能造成系統(tǒng)內(nèi)部人員竊取內(nèi)部機密或者泄露機密或外部人員通過不正當(dāng)手段截獲而導(dǎo)致公司內(nèi)部機密信息泄露���,從而使一些不法分子有可乘之機�。因此,加強內(nèi)部工作人員的監(jiān)管督導(dǎo)也顯得格外重要���。
5)網(wǎng)絡(luò)的缺陷及漏洞�����。由于Internet共享性和開放性的特點�,使得網(wǎng)上信息安全本身就存在不安全性���。因為TCP/IP協(xié)議本身就缺乏牢靠的安全機制�����,而且因特網(wǎng)在設(shè)計的過程中也沒有太多考慮安全問題����,因此它在安全可靠和方便性等方面存在著很多的不足��。
6)隱私及機密資料的存儲和傳輸�����。假如系統(tǒng)遭受到黑客的非法攻擊�����,網(wǎng)絡(luò)系統(tǒng)內(nèi)的機密資料�����,如不采取防衛(wèi)措施����,很容易被黑客跟蹤最終導(dǎo)致信息泄密。同樣�,機密資料在網(wǎng)絡(luò)中傳輸,由于要經(jīng)過多個子系統(tǒng)的節(jié)點��,而每個節(jié)點安全性都難以保證���,因而信息在任何情況下都有可能被盜取�。
3 防護措施
網(wǎng)絡(luò)安全的保證要依靠多種網(wǎng)絡(luò)技術(shù)的綜合運用�,主要的網(wǎng)絡(luò)安全技術(shù)有以下幾種。
1)虛擬網(wǎng)絡(luò)����。虛擬網(wǎng)絡(luò)的基礎(chǔ)是局域網(wǎng)��、以太網(wǎng)及ATM的交換技術(shù)����,保障信息準確到達目的地�,避免了網(wǎng)絡(luò)監(jiān)聽的非法入侵,利用控制訪問的方法����,保護虛擬網(wǎng)絡(luò)內(nèi)部節(jié)點不被網(wǎng)絡(luò)外部節(jié)點訪問。
2)防火墻����。防火墻主要是使得網(wǎng)絡(luò)間的控制訪問得到加強,避免網(wǎng)絡(luò)外部用戶的非法訪問入侵���,確保網(wǎng)絡(luò)內(nèi)部安全的操作環(huán)境����。
3)病毒防護�����。病毒防護是指對病毒的傳播進行阻止,檢測和消除病毒�����,升級病毒數(shù)據(jù)庫����、安裝ActiveX和Java軟件�����,對未授權(quán)的控件安裝或下載進行控制等方面��。
4)檢測入侵�。檢測入侵能夠?qū)θ肭謾z測進行實時供應(yīng),從而采取防護措施�,可以應(yīng)對網(wǎng)絡(luò)內(nèi)部的安全威脅,可以使得黑客入侵時間縮短���。
5)安全掃描���。聯(lián)合安全掃面、系統(tǒng)監(jiān)控以及防火墻技術(shù)可以使得網(wǎng)絡(luò)的安全性得到很很大的提高�����,安全掃描器雖然不可以實時監(jiān)控,但是可以對系統(tǒng)安全性進行檢測和評估����,可及時發(fā)現(xiàn)系統(tǒng)漏洞。
6)數(shù)字簽名和認證�。數(shù)字簽名和認證的目的是解決通信雙方在通信過程中的身份確認,通信傳輸過程中的不可否認的實現(xiàn)也是通過數(shù)字簽名完成的����。
7)VPN。VPN主要是負責(zé)為因特網(wǎng)提供雙向安全通信和透明加密方案���,從而使得數(shù)據(jù)信息的保密性和完整性得到保障���。
8)系統(tǒng)應(yīng)用安全。系統(tǒng)的應(yīng)用安全相對復(fù)雜�,它主要涉及操作系統(tǒng)安全、電子郵件安全����、網(wǎng)絡(luò)服務(wù)器安全以及域名服務(wù)安全等方面。
4 小結(jié)
目前��,通信技術(shù)和計算機網(wǎng)絡(luò)技術(shù)進入了迅猛發(fā)展階段,互聯(lián)網(wǎng)逐漸深入到人們的生產(chǎn)和生活中����,信息流動量巨大,同時也帶來了個人私密信息可能被入侵或破壞的威脅����,由此帶來的網(wǎng)絡(luò)安全問題日益加劇。網(wǎng)絡(luò)安全全面意義上來講既包含系統(tǒng)本身的安全�����,又包括邏輯結(jié)構(gòu)和物理結(jié)構(gòu)的安全����。必須綜合各種先進的網(wǎng)絡(luò)技術(shù)才能夠保障整個計算機網(wǎng)絡(luò)的安全���。
篇6
doi:10.3969/j.issn.1673 - 0194.2015.12.035
[中圖分類號]TP393.08 [文獻標識碼]A [文章編號]1673-0194(2015)12-00-01
當(dāng)前的信息網(wǎng)絡(luò)越發(fā)龐大�,涵蓋的用戶和節(jié)點也日趨擴大����,在這個流通量極大的節(jié)點上,只要一個小小的位置出現(xiàn)安全威脅���,就會產(chǎn)生非常危險的結(jié)果��。因而隨著網(wǎng)絡(luò)的包容性和開放性的不斷擴大���,網(wǎng)絡(luò)安全技術(shù)的進步也變得越來越重要�����。網(wǎng)絡(luò)本身的連通性和傳遞性使網(wǎng)絡(luò)安全防護必須面對比自身多得多的威脅��,因而要全面思索應(yīng)對各種各樣層出不窮的問題��。
1 網(wǎng)絡(luò)技術(shù)安全情況現(xiàn)狀分析
網(wǎng)絡(luò)安全技術(shù)的發(fā)展是隨著網(wǎng)絡(luò)技術(shù)的進步而進步的����,網(wǎng)絡(luò)發(fā)展對安全防護水平提出更高的要求�����,從而促進網(wǎng)絡(luò)安全技術(shù)的發(fā)展��。近年來���,我國的網(wǎng)絡(luò)覆蓋發(fā)展極為迅猛�,而網(wǎng)絡(luò)技術(shù)也隨之普及到了各個用戶身上。在網(wǎng)絡(luò)安全方面�,我國的基礎(chǔ)網(wǎng)絡(luò)防護措施達標率呈上升趨勢,面臨的風(fēng)險程度也稍有下降��,總體而言并沒有隨著網(wǎng)絡(luò)的拓展而陷入更大的安全威脅之中�����,但也必須承認在安全技術(shù)的發(fā)展方面�����,還有很多不足��。
我國面臨的網(wǎng)絡(luò)安全風(fēng)險并沒有很大程度地降低��,依舊面臨傳統(tǒng)和非傳統(tǒng)的安全威脅��,受到的網(wǎng)絡(luò)攻擊也呈上升趨勢�����。網(wǎng)絡(luò)安全威脅可謂無處不在����,而其種類更是復(fù)雜多樣。因此��,在網(wǎng)絡(luò)安全技術(shù)的發(fā)展方面�����,也呈現(xiàn)出全方位和多點開花的狀況�,從防護、應(yīng)對及數(shù)據(jù)恢復(fù)等多方面全方位推進����,并創(chuàng)立了網(wǎng)絡(luò)安全模型。只有在多重安全措施并行的情況下����,才能將網(wǎng)絡(luò)安全威脅的生存空間壓制到最小。
網(wǎng)絡(luò)安全技術(shù)如同網(wǎng)絡(luò)的大門和墻壁��,是以對訪問進行排查���、對系統(tǒng)進行清理和搜檢及對網(wǎng)絡(luò)權(quán)限的部分限制為主體的多層次全方位綜合體��。
2 威脅網(wǎng)絡(luò)安全的幾大因素
2.1 系統(tǒng)不穩(wěn)定和容易被利用漏洞破壞
網(wǎng)絡(luò)的安全漏洞一般而言不容易完全避免�,在設(shè)計之初并不能做到盡善盡美��。就現(xiàn)在的情況而言,漏洞的蔓延往往防不勝防�,很難及時發(fā)現(xiàn)漏洞侵襲,導(dǎo)致真正需要應(yīng)對時早已損失慘重�����。一旦重要部分如操作系統(tǒng)遭到漏洞攻擊���,其造成的損害也非常巨大��。安全技術(shù)防護面臨的節(jié)點數(shù)不勝數(shù)�����,但攻擊者只需要突破其中一點�����,就可以造成大片的損失,這是由網(wǎng)絡(luò)本身的結(jié)構(gòu)所決定的�。
2.2 網(wǎng)絡(luò)管理制度缺位
就管理制度而言,現(xiàn)階段網(wǎng)絡(luò)管理缺少一套整體適用的系統(tǒng)方案�����,在標準方面往往各自為政,大多數(shù)情況下都是根據(jù)各自需要選擇相應(yīng)的安全手段��,從而形成一個配合并不密切的整體���。這樣如同臨時七拼八湊起來的結(jié)構(gòu)�,自然無法面對無處不在無從預(yù)防的網(wǎng)絡(luò)侵襲���。雖然部分企業(yè)從全局出發(fā)進行安全技術(shù)設(shè)計�,但是軟件和硬件本身的隔離���,以及國家在系統(tǒng)軟件方面的力不從心�����,導(dǎo)致其自身的努力并不能完全實現(xiàn)���。要完全改變現(xiàn)狀,就要從整體上重新設(shè)計架構(gòu)����,盡量明確管理,確定責(zé)任����,并完善自身的防御功能�����,以緩解危機�����。
2.3 網(wǎng)絡(luò)對應(yīng)安全策略缺乏
現(xiàn)階段已正式建立了計算機網(wǎng)絡(luò)安全體系����,但其應(yīng)變不及時����,在安全體系遭到破壞之后,恢復(fù)和修復(fù)工作不甚理想���。而事先預(yù)防的難度又太大���,難以完全做到防患未然�。因此,企圖依靠預(yù)防來進行完全控制并不現(xiàn)實�����,而完全依靠恢復(fù)和補救的方式又比較被動。應(yīng)急性的方案并不多����,可以操作的臨時安全系統(tǒng)也缺乏實用性?!暗诙婪谰€”的建立,還需要付出更多的努力�����。
對應(yīng)的安全策略缺乏���,還體現(xiàn)在面對各類不同的網(wǎng)絡(luò)侵襲行為時����,由于相關(guān)的安全防護手段有其特定的安全防護范圍�,不得不依靠多種安全技術(shù)互相堆疊,而這些技術(shù)可能會互相沖突�,或者導(dǎo)致其中一部分失效,從而影響安全技術(shù)的整體應(yīng)用和各個部分的有效發(fā)揮�。
2.4 局域網(wǎng)的開放性漏洞
局域網(wǎng)是建立在資源共享的基礎(chǔ)上的,因此其安全防護并沒有互聯(lián)網(wǎng)那樣嚴密,但是由于準入機制過于疏松����,導(dǎo)致內(nèi)部數(shù)據(jù)很容易被混進來的操作混亂和遺失。如局域網(wǎng)很容易被網(wǎng)絡(luò)釣魚者接入�,然后竊取和篡改其資料,造成巨大的損失��??傮w來說,要在建設(shè)局域網(wǎng)的時候加強其端口的準入設(shè)計�����,對于連接外網(wǎng)的情況�,要有足夠的審核方式來進行篩選和控制。
3 網(wǎng)絡(luò)安全技術(shù)的發(fā)展前景
當(dāng)前網(wǎng)絡(luò)技術(shù)存在的缺陷是“道高一尺魔高一丈”的狀況的體現(xiàn)�,被動的安全技術(shù)對主動的破解技術(shù)而言是處于劣勢狀態(tài)的。但這并不會影響到網(wǎng)絡(luò)安全技術(shù)的發(fā)展前景���,正因為面臨著更多安全威脅�,才會刺激網(wǎng)絡(luò)安全技術(shù)的進一步發(fā)展�����,從而實現(xiàn)更高的飛躍。
3.1 安全防護模式進入智能控制階段
網(wǎng)絡(luò)安全技術(shù)的發(fā)展是在收集數(shù)據(jù)�、分析防御方式��、尋找問題的過程中逐步發(fā)展起來的�,現(xiàn)階段由于僅限于歸納已有的問題,而陷入被動的窘境之中��。隨著網(wǎng)絡(luò)的進一步優(yōu)化�,相信計算機的智能化會帶動安全技術(shù)的智能化,從而自動的進行最優(yōu)選擇�����。而隨著未來完善的NGN網(wǎng)絡(luò)的建立��,相信這樣的控制并非虛妄之言�����。
3.2 網(wǎng)絡(luò)容量的擴展和安全技術(shù)覆蓋的擴大
近年來����,IP技術(shù)不斷發(fā)展并擴大業(yè)務(wù),網(wǎng)絡(luò)安全技術(shù)也隨之而動��,進一步提高自身的覆蓋深度和廣度。隨著云計算技術(shù)的普及和完善�,對云數(shù)據(jù)的保護也成為了需要關(guān)注的問題,廣闊的安全防護需求決定了網(wǎng)絡(luò)安全技術(shù)覆蓋面必將進一步擴大��。
主要參考文獻
篇7
一���、氣象網(wǎng)絡(luò)的概念及其結(jié)構(gòu)形式
氣象網(wǎng)絡(luò)����,簡而言之�����,指的是將計算機網(wǎng)絡(luò)技術(shù)應(yīng)用于氣象領(lǐng)域���,使氣象信息網(wǎng)絡(luò)化�,信息化��,方便人們的使用�����。目前�,氣象網(wǎng)絡(luò)按照不同的安全等級劃分成三種網(wǎng)絡(luò)結(jié)構(gòu)形式:(1)內(nèi)部局域網(wǎng)(含機要內(nèi)網(wǎng))����,此網(wǎng)要求安全等級極高�����,各個部門的計算機均在此網(wǎng)上�;(2)通過數(shù)字專線與相關(guān)政府職能機構(gòu)構(gòu)成的政務(wù)專網(wǎng)�����,通過不同授權(quán)等級共享各級數(shù)據(jù)資源��;(3)公眾互聯(lián)網(wǎng)�,通過電信寬帶接入氣象網(wǎng)站�,供廣大用戶瀏覽。現(xiàn)代社會氣象信息的大量應(yīng)用��,越來越彰顯其重要性�����,然而與此同時�,網(wǎng)絡(luò)的應(yīng)用也給氣象信息安全帶來了大量的潛在隱患���,因此,加強氣象網(wǎng)絡(luò)的安全性就非常有必要�。
(一)氣象技術(shù)的保障需求。當(dāng)前�����,隨著氣象業(yè)務(wù)的不斷發(fā)展�����,氣象應(yīng)用系統(tǒng)越來越多��,對網(wǎng)絡(luò)的依賴程度越來越強�����,網(wǎng)絡(luò)安全早已擺在極其重要的位置�����。尤其是近幾年來�����,隨著全球氣候的普遍升溫,世界各個地方都面臨著干旱�、洪澇、雨雪����、臺風(fēng)等自然災(zāi)害,氣象技術(shù)的觀測�����、預(yù)報功能是人們預(yù)防自然災(zāi)害最有利的工具����,而病毒�����、非法侵入系統(tǒng)等不法行為肯定會影響到氣象技術(shù)的發(fā)揮��,因此�,保障氣象網(wǎng)絡(luò)安全是必需的。要解決這一問題不可能依靠某種單一的安全技術(shù)��,必須針對氣象網(wǎng)絡(luò)的應(yīng)用情況����,采用綜合的策略���,從物理環(huán)境、網(wǎng)絡(luò)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施���、網(wǎng)絡(luò)邊界����、計算機系統(tǒng)和應(yīng)用���、安全管理等多方面構(gòu)筑一個完整的安全體系��。
(二)氣象網(wǎng)站的安全需要�。全國各級氣象網(wǎng)站是公眾了解氣象政務(wù)���、天氣預(yù)報等信息的重要媒體���,通過這一媒介,人們可以根據(jù)未來的氣象資料��,預(yù)先安排自己的生產(chǎn)生活�。當(dāng)前世界聯(lián)系日益緊密����,任何因素的波動都可能造成無法估量的損失�����,因此����,人們從氣象網(wǎng)站中及時獲取有價值的信息,對于他們來說���,是非常重要的。但由于互聯(lián)網(wǎng)的安全性較低����,隨時都有可能遭到有意或無意的黑客攻擊或者病毒傳播。
二���、氣象網(wǎng)絡(luò)安全存在的問題
其實影響氣象網(wǎng)絡(luò)安全的因素有很多����,本文從以下幾個方面進行論述:
(一)氣象網(wǎng)絡(luò)管理缺陷�。由于全國各級氣象網(wǎng)絡(luò)系統(tǒng)在管理制度上普遍存在缺陷��,有些基層站沒有專職計算機網(wǎng)絡(luò)管理人員���,再加上某些基層氣象職工計算機水平較低,機房設(shè)備較差�,對氣象網(wǎng)絡(luò)的安全極為不利。其不安全因素主要表現(xiàn)在:
(1)人為的非法操作�����。在某些基層氣象站閑雜人員擅自進入機房的現(xiàn)象時有發(fā)生�,甚至有人隨意使用外來光磁盤。由于制度不到位��,防范意識差��,隨意的光盤��、磁盤放入�,有意無意將黑客裝入,給計算機網(wǎng)絡(luò)埋下不安全隱患����。
(2)管理制度不完善。本應(yīng)由管理員操作的部分管理工作,擅自交由其他非工作人員進行操作�,甚至告訴密碼,致使其他人可以任意進行各種操作�,隨意打開數(shù)據(jù)庫,造成有意無意的數(shù)據(jù)丟失����,有的甚至在與Internet連接的情況下,將數(shù)據(jù)庫暴露����,為黑客入侵創(chuàng)造條件;有的人將密碼隨意泄露給別人��。
(3)相關(guān)工作人員的失職����。氣象部門工作人員的職責(zé)不到位,�����,在Internet上亂發(fā)信息���,為修改文件破壞了硬件,對“垃圾文件”不及時清除,造成數(shù)據(jù)庫不完整����,資料不準確。
(二)病毒侵入�。目前,氣象網(wǎng)絡(luò)安全面臨的最大危險就是病毒的侵入��。當(dāng)前網(wǎng)絡(luò)中��,各種各樣的病毒已經(jīng)不計其數(shù)����,并且日有更新,每一個網(wǎng)絡(luò)隨時都有被攻擊的可能���。計算機網(wǎng)絡(luò)病毒充分利用操作系統(tǒng)本身的各種安全漏洞和隱患�����,并對搭建的氣象網(wǎng)關(guān)防護體系見縫插針���,借助多種安全產(chǎn)品在安裝、配置��、更新、管理過程中的時間差�,發(fā)起攻擊;有時黑客會有意釋放病毒來破壞數(shù)據(jù)�����,而大部分病毒是在不經(jīng)意之間被擴散出去的�。在不知情的情況下打開了已感染病毒的電子郵件附件或下載了帶有病毒的文件,也會讓氣象網(wǎng)絡(luò)染上病毒�����。
三����、解決對策
(一)嚴格的安全管理制度。面對氣象信息網(wǎng)絡(luò)安全的脆弱性����,一方面要采用技術(shù)方面的策略外,另一方面還應(yīng)重視管理方面的安全���,注重安全管理制度的加強��。針對安全管理的復(fù)雜度,重要的是建立一套完整可行的安全政策,切實管理和實施這些政策���。我們需要從以下幾個方面入手:
(1)首先加強人員的安全意識����,定期進行網(wǎng)絡(luò)安全培訓(xùn)����;其次,制定安全操作流程�����,有明確����、嚴格的安全管理制度。再次�����,責(zé)權(quán)明確�,加強安全審計,詳細記錄網(wǎng)絡(luò)各種訪問行為��,進而從中發(fā)現(xiàn)非法的活動。
(2)構(gòu)建安全管理平臺�。從技術(shù)上組成氣象安全管理子網(wǎng),安裝集中統(tǒng)一的安全管理軟件�,如病毒軟件管理系統(tǒng),網(wǎng)絡(luò)設(shè)備管理系統(tǒng)�����,以及網(wǎng)絡(luò)安全設(shè)備統(tǒng)管理軟件�。定期對安全策略的合理性和有效性進行核實,對于氣象網(wǎng)絡(luò)結(jié)構(gòu)的變化�,應(yīng)先進行安全風(fēng)險評估,適時修改安全策略�����。
(二)防范各種非法軟件攻擊和入侵���。網(wǎng)絡(luò)的存在必然會帶來病毒攻擊和入侵發(fā)生���。病毒的攻擊,一方面來自外部��,由于應(yīng)用系統(tǒng)本身的缺陷����,防火墻或路由器的錯誤配置,導(dǎo)致非法攻擊輕而易舉的進入網(wǎng)絡(luò)�����,造成氣象業(yè)務(wù)中斷�,數(shù)據(jù)的竊取和篡改等;另一方面的攻擊來自于內(nèi)部�,內(nèi)部員工的無意或者惡意的攻擊,也會給網(wǎng)絡(luò)的正常運行構(gòu)成威脅���。超級秘書網(wǎng)
目前利用防火墻雖然可以阻止各種不安全訪問��,降低安全風(fēng)險�����,但防火墻不是萬無一失的�,因此����,作為防火墻的必要補充的入侵檢測系統(tǒng)(IDS),是第二道安全閘門�����,在全國各級氣象網(wǎng)絡(luò)的關(guān)鍵節(jié)點配置IDS,可監(jiān)視信息網(wǎng)絡(luò)系統(tǒng)的運行���,從中發(fā)現(xiàn)網(wǎng)絡(luò)中違反安全策略的行為和被攻擊的跡象����,監(jiān)控用戶的行為����,對所有的訪問跟蹤,形成日志�,為系統(tǒng)的恢復(fù)和追查攻擊提供基本數(shù)據(jù)。在各級建立IDS可以實時對關(guān)鍵服務(wù)器和數(shù)據(jù)進行監(jiān)控�,對入侵行為,違規(guī)操作進行預(yù)警與響應(yīng)�,并通過與防火墻聯(lián)動有效阻止來自內(nèi)部和透過防火墻的攻擊行為。
(三)病毒防護策略�����。對于網(wǎng)絡(luò)病毒的防范是氣象網(wǎng)絡(luò)的重要組成部分����。目前��,氣象網(wǎng)絡(luò)的覆蓋面廣�����,病毒的危害也越來越大,加之傳統(tǒng)的單機殺毒已無法滿足需求��,因此急需一個完善的病毒防護體系����,負責(zé)病毒軟件的自動分發(fā)、自動升級���、集中配置和管理�、統(tǒng)一事件和告警處理����、保證整個網(wǎng)絡(luò)內(nèi)病毒防護體系的一致性和完整性。
主要的防范措施是建設(shè)覆蓋全國各級氣象信息網(wǎng)絡(luò)病毒防護體系����,實現(xiàn)全網(wǎng)的統(tǒng)一升級、查殺���、管理����,防止病毒的交叉感染。包括網(wǎng)關(guān)級病毒防護����,針對通過Internet出口的流量,進行病毒掃描��,對郵件���、Web瀏覽�、FTP下載進行病毒過濾�,服務(wù)器病毒防護,桌面病毒防護�����,對所有客戶端防病毒軟件進行統(tǒng)一管理等�。
參考文獻:
篇8
一、課題研究情況
1.課題研究背景
隨著教育信息化的不斷發(fā)展����,以及我國三通兩平臺的不斷建設(shè)����,絕大部分中小學(xué)都建立了自己的校園網(wǎng)����,教育部2012年印發(fā)的《教育信息化十年發(fā)展規(guī)劃(2011-2020年)》更是將我國教育信息化的發(fā)展進一步細致深化。而校園網(wǎng)絡(luò)建設(shè)作為教育信息化的基礎(chǔ)工程�,直接影響著教育信息化進展及效果。隨著互聯(lián)網(wǎng)的隨著互聯(lián)網(wǎng)的迅速普及和校園網(wǎng)絡(luò)建設(shè)的不斷發(fā)展����,以及我國在教育信息化中一系列重大工程的實施���,各大中專院校及中小學(xué)相繼建成或正在建設(shè)校園網(wǎng)絡(luò)�。教育部在《2016年教育信息化工作要點》中也指出“實現(xiàn)全國中小學(xué)互聯(lián)網(wǎng)接入率達到95%�����,中10M以上寬帶接入比例達到60%以上為學(xué)?����!薄��?梢娫诨A(chǔ)教育校園網(wǎng)絡(luò)已經(jīng)成為教育信息化建設(shè)的重要組成部分��。
但是���,不容忽視的是�����,基礎(chǔ)教育階段對于網(wǎng)絡(luò)安全的重視程度也還較低����,甚至根本無基本的網(wǎng)絡(luò)安全意識�����。因此�����,本課題通過研究J市基礎(chǔ)教育網(wǎng)絡(luò)安全現(xiàn)狀�,希望發(fā)現(xiàn)基礎(chǔ)教育網(wǎng)絡(luò)安全常見的安全問題,并提出相應(yīng)的策略���。
2.課題研究目標����。
本課題旨在研究區(qū)域范圍內(nèi)的基礎(chǔ)教育校園網(wǎng)絡(luò)安全基本情況,進而了解當(dāng)前基礎(chǔ)教育在信息化過程中面臨的網(wǎng)絡(luò)安全問題�����。通過調(diào)查研究��,結(jié)合數(shù)據(jù)分析���,分析當(dāng)前基礎(chǔ)教育校園網(wǎng)絡(luò)的基本情況及存在的安全隱患���,對本地基礎(chǔ)教育校園網(wǎng)絡(luò)的基本情況進行總結(jié)分析��,掌握基礎(chǔ)教育校園網(wǎng)絡(luò)所面臨的主要安全問題�,并針對基礎(chǔ)教育校園網(wǎng)絡(luò)的實際情況,提出可行的網(wǎng)絡(luò)安全防范措施����,為基礎(chǔ)教育校園網(wǎng)絡(luò)安全提供參考,并期能為本地基礎(chǔ)教育校園網(wǎng)絡(luò)建設(shè)提供參考數(shù)據(jù)��。
3.課題研究主要內(nèi)容
(1)掌握當(dāng)前J市基礎(chǔ)教育校園網(wǎng)絡(luò)的基本狀況和網(wǎng)絡(luò)應(yīng)用現(xiàn)狀;
(2)分析當(dāng)前基礎(chǔ)教育校園網(wǎng)絡(luò)安全的基本情況及面臨的安全風(fēng)險���;
(3)影響區(qū)域內(nèi)基礎(chǔ)教育校園網(wǎng)絡(luò)安全狀況的成因分析�����;
(4)針對基礎(chǔ)教育校園網(wǎng)絡(luò)安全的狀態(tài)提出相關(guān)建議及意見�;
(5)總結(jié)當(dāng)前基礎(chǔ)教育校園網(wǎng)絡(luò)安全現(xiàn)狀���,提出在基礎(chǔ)教育校園網(wǎng)絡(luò)環(huán)境下可行的網(wǎng)絡(luò)安全防范措施�。
二��、課題研究已取得成果
1.完成網(wǎng)絡(luò)安全相關(guān)理論學(xué)習(xí)
通過集體學(xué)習(xí)和分散學(xué)習(xí)相結(jié)合的方法�����,通過中國知網(wǎng)���、相關(guān)書籍學(xué)習(xí)����,學(xué)習(xí)網(wǎng)絡(luò)基礎(chǔ)知識���。通過理論學(xué)習(xí)�����,從理論層面上引導(dǎo)課題成員對課題產(chǎn)生背景�����、科學(xué)依據(jù)���、教育思想����、實踐價值全面把握����,加深課題成員對于網(wǎng)絡(luò)知識的理解與應(yīng)用,并了解基礎(chǔ)教育網(wǎng)絡(luò)安全的重要性���。
2.編制調(diào)查問卷,進行調(diào)查研究
結(jié)合前期理論學(xué)習(xí)����,參考大量文獻資料�����,課題組完成了《基礎(chǔ)教育校園網(wǎng)絡(luò)安全現(xiàn)狀與對策研究》調(diào)查問卷的編制����。整個調(diào)查問卷分為三大部分��,第一部分是對校園網(wǎng)絡(luò)整體情況的了解�����,主要研究校園網(wǎng)絡(luò)拓撲結(jié)構(gòu)及硬件構(gòu)成���;第二部分主要針對校園網(wǎng)絡(luò)安全狀況進行調(diào)查��,主要包括實體安全�����、軟件安全����、管理安全等方面��;第三部分主要調(diào)查校園網(wǎng)絡(luò)應(yīng)用情況,對于校園網(wǎng)絡(luò)在教育中的應(yīng)用情況進行調(diào)查�。其中,第二部分是問卷的核心����,通過實體與環(huán)境安全、組織管理與安全制度��、安全技術(shù)措施��、網(wǎng)絡(luò)與通信安全����、軟件與信息安全、無線網(wǎng)絡(luò)安全幾個維度展開調(diào)查���,對基礎(chǔ)教育校園網(wǎng)絡(luò)安全現(xiàn)狀進行詳細的調(diào)查研究���。
三、課題創(chuàng)造性成果說明
結(jié)合實際情況�,本研究創(chuàng)新之處是預(yù)期能夠發(fā)現(xiàn)當(dāng)前基礎(chǔ)教育信息化中校園網(wǎng)絡(luò)建設(shè)中存在的一些主要問題,發(fā)現(xiàn)當(dāng)前基礎(chǔ)教育校園網(wǎng)絡(luò)安全面臨的主要困難�,能夠針對當(dāng)前基礎(chǔ)教育信息化中校園網(wǎng)絡(luò)安全現(xiàn)狀提出合理的建議,引起大家對于基礎(chǔ)教育信息化中校園網(wǎng)絡(luò)安全問題的關(guān)注���。
1.基礎(chǔ)教育校園網(wǎng)絡(luò)常見安全隱患
(1)無專業(yè)網(wǎng)絡(luò)管理人員
調(diào)查研究中發(fā)現(xiàn)部分學(xué)校無專門的校園網(wǎng)絡(luò)管理人員����。網(wǎng)絡(luò)管理人員由非專業(yè)人員擔(dān)任�。
(2)無專用的網(wǎng)絡(luò)機房
調(diào)查過程中發(fā)現(xiàn),部分學(xué)校甚至沒有專門的網(wǎng)絡(luò)中心���。校園網(wǎng)絡(luò)核心設(shè)備擺放環(huán)境隨意���,無任何安全措施。同時設(shè)備之間的鏈接也比較混亂���。
(3)網(wǎng)絡(luò)安全意識淡薄
基礎(chǔ)校園網(wǎng)絡(luò)由于起步遲�����、發(fā)展慢等原因����,目前在基礎(chǔ)教育校園網(wǎng)絡(luò)環(huán)境中���,校園網(wǎng)絡(luò)安全意識還較淡薄��,整體上對于校園網(wǎng)絡(luò)安全并無相關(guān)概念�。
2.基礎(chǔ)教育校園網(wǎng)絡(luò)安全常見措施
(1)強化網(wǎng)絡(luò)安全教育,完善網(wǎng)絡(luò)管理制度
先進的技術(shù)和設(shè)備都需要合理的應(yīng)用��。因此首先要從意識上重視校園網(wǎng)絡(luò)安全��,只有具備了校園網(wǎng)絡(luò)安全意識和完善的制度��,才能合理應(yīng)用相關(guān)的設(shè)備��、技術(shù)���。
篇9
網(wǎng)絡(luò)環(huán)境下保障企業(yè)信息的安全性對企業(yè)地發(fā)展具有重大的�、直接的現(xiàn)實意義�。深入研究與開發(fā)計算機信息安全技術(shù),減少或避免網(wǎng)絡(luò)信息系統(tǒng)的破壞與故障�����,對企業(yè)發(fā)展具有積極的作用���。但就現(xiàn)實發(fā)展來看�,目前企業(yè)網(wǎng)絡(luò)信息安全建設(shè)仍處于探索階段,優(yōu)化企業(yè)網(wǎng)絡(luò)安全��,吸取前沿的安全技術(shù)���,實現(xiàn)企業(yè)網(wǎng)絡(luò)信息又快又好地發(fā)展成為眾企業(yè)關(guān)注的焦點問題。
一��、企業(yè)網(wǎng)絡(luò)信息安全的基本目標
企業(yè)網(wǎng)絡(luò)信息安全技術(shù)的研究與開發(fā)最終目的是實現(xiàn)企業(yè)信息的保密性��、完整性�、可用性以及可控性。具體來講市場化的發(fā)展背景�,企業(yè)之間存在激烈的競爭,為增強市場競爭力����,出現(xiàn)盜取商業(yè)機密與核心信息的不良網(wǎng)絡(luò)現(xiàn)象。企業(yè)加強網(wǎng)絡(luò)信息安全技術(shù)開發(fā)���,一個重要的目的是防止企業(yè)關(guān)鍵信息的泄露或者被非授權(quán)用戶盜取����。其次����,保障信息的完整性�,是指防止企業(yè)信息在未經(jīng)授權(quán)的情況下被偶然或惡意篡改的現(xiàn)象發(fā)生�。再次,實現(xiàn)數(shù)據(jù)的可用性�����,具體是指當(dāng)企業(yè)信息受到破壞或者攻擊時��,攻擊者不能破壞全部資源�,授權(quán)者在這種情況下仍然可以按照需求使用的特性。最后�����,確保企業(yè)網(wǎng)絡(luò)信息的可控性�,例如對企業(yè)信息的訪問、傳播以及內(nèi)容具有控制的能力�。
二���、企業(yè)網(wǎng)絡(luò)信息安全面臨的主要威脅
根據(jù)相關(guān)調(diào)查顯示���,病毒入侵�����、蠕蟲以及木馬程序破壞是對企業(yè)網(wǎng)絡(luò)信息安全造成威脅的主要原因���。黑客攻擊或者網(wǎng)絡(luò)詐騙也是影響企業(yè)網(wǎng)絡(luò)信息安全的重要因素。當(dāng)然部分企業(yè)網(wǎng)絡(luò)信息安全受到破壞是由于企業(yè)內(nèi)部工作人員的操作失誤造成����?�?傊{企業(yè)網(wǎng)絡(luò)信息安全的因素來自方方面面�,無論是什么原因造成的企業(yè)網(wǎng)絡(luò)信息安全的破壞,結(jié)果都會對企業(yè)的生產(chǎn)發(fā)展造成惡劣的影響�,導(dǎo)致企業(yè)重大的損失。在信息化發(fā)展背景下�����,企業(yè)只有不斷提高網(wǎng)絡(luò)信息的安全性���,才是實現(xiàn)企業(yè)持續(xù)發(fā)展的有力保證���。
三�����、企業(yè)網(wǎng)絡(luò)信息安全保護措施現(xiàn)狀
當(dāng)前企業(yè)在進行網(wǎng)絡(luò)信息安全保護方面的意識逐漸增強��,他們?yōu)榇_保企業(yè)網(wǎng)絡(luò)信息安全時大都應(yīng)用了殺毒軟件來防止病毒的入侵���。在對企業(yè)網(wǎng)絡(luò)信息安全進行保護時,方式比較單 一���,技術(shù)比較落后�。對于入侵檢測系統(tǒng)以及硬件防護墻的認識不足�����,尚未在企業(yè)中普及�。因此推進企業(yè)網(wǎng)絡(luò)信息安全技術(shù)的開發(fā),前提是提高企業(yè)對網(wǎng)絡(luò)信息安全保護的意識��,增強企業(yè)應(yīng)用網(wǎng)絡(luò)信息安全技術(shù)的能力�����,才能有效推動企業(yè)網(wǎng)絡(luò)信息安全技術(shù)的開發(fā)���。
四���、促進企業(yè)網(wǎng)絡(luò)信息安全技術(shù)開發(fā)的對策與建議
(一)定期實施重要信息的備份與恢復(fù)
加大對企業(yè)網(wǎng)絡(luò)信息安全技術(shù)的研發(fā)投入��,一個重要的體現(xiàn)是對企業(yè)網(wǎng)絡(luò)信息的管理���。企業(yè)對于重要的、機密的信息和數(shù)據(jù)應(yīng)該定期進行備份或者是恢復(fù)工作�。這是保障企業(yè)網(wǎng)絡(luò)信息安全簡單、基礎(chǔ)的工作內(nèi)容���。當(dāng)企業(yè)網(wǎng)絡(luò)受到破壞甚至企業(yè)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓,企業(yè)能夠通過備份的信息保障生產(chǎn)工作的運行����,把企業(yè)的損失降到最低。實現(xiàn)企業(yè)網(wǎng)絡(luò)信息安全技術(shù)開發(fā)的實效性的基礎(chǔ)工作是做好企業(yè)重要網(wǎng)絡(luò)信息的定期備份與恢復(fù)工作�。
(二)構(gòu)建和實施虛擬專用網(wǎng)絡(luò)(VPN)技術(shù)
以隧道技術(shù)為核心的虛擬專用網(wǎng)絡(luò)技術(shù),是一項復(fù)雜的���、專業(yè)的工程技術(shù)�。該項技術(shù)對于保護企業(yè)網(wǎng)絡(luò)信息安全具有重要意義����,并且效果顯著��。它把企業(yè)專用的���、重要的信息進行封裝,然后采取一定的方法利用公共網(wǎng)絡(luò)隧道傳輸企業(yè)專用網(wǎng)絡(luò)中的信息��,如此一來可以實現(xiàn)對企業(yè)網(wǎng)絡(luò)信息的保護��,避免出現(xiàn)對企業(yè)信息的竊取與惡意修改��。當(dāng)然提升虛擬專用網(wǎng)絡(luò)的兼容性�����、簡化應(yīng)用程序是企業(yè)網(wǎng)絡(luò)信息安全技術(shù)研發(fā)重要課題���。
(三)完善高效的防火墻技術(shù)
在企業(yè)內(nèi)部網(wǎng)與外聯(lián)網(wǎng)之間設(shè)置一道保護企業(yè)網(wǎng)絡(luò)信息安全的屏障���,即設(shè)置防火墻。這一技術(shù)是目前最有效�、最經(jīng)濟的保障企業(yè)網(wǎng)絡(luò)信息安全的技術(shù)。但由于當(dāng)前大多數(shù)的遠程監(jiān)控程序應(yīng)用的是反向鏈接的方式�����,這就限制了防火墻作用的發(fā)揮。在進行企業(yè)網(wǎng)絡(luò)信息安全技術(shù)開發(fā)過程中��,應(yīng)進一步優(yōu)化防火墻的工作原理或者研發(fā)與之相匹配的遠程監(jiān)控程序����,來實現(xiàn)防火墻對企業(yè)網(wǎng)絡(luò)信息安全的保護。
(四)對關(guān)鍵信息和數(shù)據(jù)進行加密
增強企業(yè)對關(guān)鍵信息和數(shù)據(jù)的加密技術(shù)水平也是企業(yè)網(wǎng)絡(luò)信息安全技術(shù)研發(fā)的主要方面�����。更新加密技術(shù)��,是保障企業(yè)網(wǎng)絡(luò)信息安全的重要環(huán)節(jié)�。企業(yè)在對重要信息和數(shù)據(jù)進行加密時可以同時采取一些例如CD檢測或者Key File等保護措施,來增強企業(yè)重要信息的保密效果�。
五����、結(jié)束語
企業(yè)網(wǎng)絡(luò)信息安全體系的構(gòu)建是一項系統(tǒng)的、長期的���、動態(tài)的工程�����。網(wǎng)絡(luò)環(huán)境下����,信息安全技術(shù)發(fā)展的同時,新的破壞�、攻擊、入侵網(wǎng)絡(luò)信息安全的手段也會不斷出現(xiàn)�。企業(yè)只有與時俱進,加大對網(wǎng)絡(luò)信息安全技術(shù)的投入力度�����,才能加強對企業(yè)核心信息與數(shù)據(jù)的保護���。在未來的發(fā)展過程中���,企業(yè)在堅持技術(shù)策略與管理策略相結(jié)合的原則下,不斷升級完善企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)的開發(fā)與建設(shè)�����,不斷提高企業(yè)的信息化水平。
篇10
從近年電力系統(tǒng)科技發(fā)展的脈絡(luò)上看��,廣義而言��,可以認為智能電網(wǎng)有兩大起源:文提出的數(shù)字電力系統(tǒng)理念���,其重點在于輸電網(wǎng)的智能調(diào)度與控制文提出的“友好電網(wǎng)”�����,其重點在于建設(shè)互動型配電網(wǎng)����。尤其是文工作的提出��,揭開了數(shù)字電網(wǎng)乃至智能電網(wǎng)研究工作序幕�;2006年國家電網(wǎng)公司實施SG186工程,開始進行數(shù)字化電網(wǎng)和數(shù)字化變電站的框架研究和示范工程建設(shè)���,南方電網(wǎng)公司委托清華大學(xué)開展數(shù)字南方電網(wǎng)研究;2009年�����,國家電網(wǎng)公司提出了建設(shè)我國“堅強智能電網(wǎng)”的宏偉藍圖。國際上,歐美等國紛紛出臺了各自的智能電網(wǎng)發(fā)展計劃�����。與此同時���,國內(nèi)外學(xué)者從各個方面對智能電網(wǎng)基礎(chǔ)理論和關(guān)鍵技術(shù)進行了深人研究����,取得了一大批重要成果��,其中多指標自趨優(yōu)運營能力被認為是智能電網(wǎng)與傳統(tǒng)電網(wǎng)的最大區(qū)別���。
毋庸置疑�����,智能電網(wǎng)的建設(shè)進程伴隨著電力系統(tǒng)中數(shù)字化和信息化程度的不斷提高��,系統(tǒng)中的能量流和信息流的交換與互動亦日益頻繁����,最終使得未來智能電網(wǎng)在很大程度上將發(fā)展成一類由信息網(wǎng)和物理(電力)網(wǎng)構(gòu)成的相互依存的二元復(fù)合網(wǎng)絡(luò)(cyber-physicalpowergrid�����,CPPG)。在此背景下����,研究信息網(wǎng)和物理網(wǎng)相互依存的新一代電力網(wǎng)絡(luò)的拓撲結(jié)構(gòu)特征、連鎖故障傳播機理�、安全水平和生存能力以及相應(yīng)的預(yù)防控制措施在理論和工程兩方面均具有重要意義,這主要緣于以下3方面的因素��。
(1)智能電網(wǎng)在規(guī)模和動態(tài)上的復(fù)雜特性對復(fù)雜網(wǎng)絡(luò)理論本身的發(fā)展提出了更高的要求���。隨著智能電網(wǎng)建設(shè)的深人����,CPPG的網(wǎng)絡(luò)規(guī)模不斷擴大�����、網(wǎng)絡(luò)動態(tài)的新特性日益增多�����,從而導(dǎo)致CPPG的網(wǎng)絡(luò)復(fù)雜性持續(xù)增強�,主要體現(xiàn)在如下兩個方面:
(2) CPPG是由信息網(wǎng)/物理網(wǎng)耦合而成的超大規(guī)模二元復(fù)雜網(wǎng)絡(luò)�����,它對復(fù)雜網(wǎng)絡(luò)理論研究提出了新的重大挑戰(zhàn)。
1998年發(fā)表于Nature上的題為《“小世界”網(wǎng)絡(luò)的集體動力學(xué)》(collectivedynamicsof‘small-world�,networks)和1999年在Science上發(fā)表的題為《隨機網(wǎng)絡(luò)中標度的涌現(xiàn)Kemergenceofscal?inginrandomnetworks)的文章分別揭示了復(fù)雜網(wǎng)絡(luò)理論的小世界和無標度特性,開創(chuàng)了復(fù)雜網(wǎng)絡(luò)理論研究的新紀元���?;诮y(tǒng)計特性與結(jié)構(gòu)模型�����,研究者對網(wǎng)絡(luò)性能進行了詳細的分析�,并在網(wǎng)絡(luò)的社團結(jié)構(gòu)、脆弱度評估和傳播動力學(xué)等方面取得了較大的進展����。2009年7月Scence雜志出專欄介紹復(fù)雜網(wǎng)絡(luò)理論的新發(fā)展,例如將其用于預(yù)測種族沖突1和識別恐怖組織中的關(guān)鍵人物等問題�。特別需要指出的是,復(fù)雜網(wǎng)絡(luò)理論在電力系統(tǒng)巳得到成功應(yīng)用�,文基于該理論建立了電力系統(tǒng)自組織臨界一般理論,包括電網(wǎng)演化機制模型����、連鎖故障模擬方法����、電網(wǎng)脆弱度及風(fēng)險評估方法和電力系統(tǒng)應(yīng)急管理平臺4項創(chuàng)新�。
(3) 未來電網(wǎng)若干關(guān)鍵功能,如對分布式發(fā)電的接納���、需求側(cè)管理等�����,無疑加大了CPPG在動態(tài)特性上的復(fù)雜度����。
在資源和環(huán)保的壓力下���,以新能源發(fā)電為主體的分布式發(fā)電(distributedgeneration,DG)成為電力系統(tǒng)發(fā)電的一個重要方向��。通常位于近負荷側(cè)的分布式發(fā)電改變了傳統(tǒng)電力系統(tǒng)中功率單向流動的特點��,也使得電力系統(tǒng)的負荷預(yù)測���、規(guī)劃和運行與過去相比具有更大的不確定性;同時分布式發(fā)電的加人���,必然需要增加大量通信裝置以實現(xiàn)分布式發(fā)電的自身控制以及與傳統(tǒng)電網(wǎng)的協(xié)調(diào)。
此外���,借助于先進的測量和通訊系統(tǒng),基于政策和電價激勵的需求側(cè)響應(yīng)技術(shù)被認為是提高系統(tǒng)可靠性和實現(xiàn)節(jié)能環(huán)保的有效方法��,如通過推廣電動汽車平抑負荷峰谷差和減少系統(tǒng)備用�����,即是一種用戶參與需求側(cè)響應(yīng)的有效方式���。
綜上所述�,現(xiàn)有工作的研究對象無論其規(guī)模和結(jié)構(gòu)多么復(fù)雜����,大多針對單一復(fù)雜網(wǎng)絡(luò),或者信息網(wǎng)����,或者物理(電力)網(wǎng),而對于CPPG這類二元網(wǎng)絡(luò)的復(fù)雜網(wǎng)絡(luò)特性研究則鮮有先例可循����,因此�,迫切需要發(fā)展現(xiàn)有的復(fù)雜網(wǎng)絡(luò)理論��,以滿足未來智能電網(wǎng)發(fā)展的需要����。
(4)智能電網(wǎng)主要目標的實現(xiàn)需要信息技術(shù)的發(fā)展來提供保障。
信息化在實現(xiàn)智能電網(wǎng)主要目標(靈活�����、高效��、可持續(xù)����、節(jié)能環(huán)保、高可靠性和高安全性等)的過程中起著舉足輕重的作用��。然而����,目前大多數(shù)的研究和實踐更加側(cè)重于信息化引人新功能的實現(xiàn)和挖掘,而對信息化背景下智能電網(wǎng)的安全性問題則缺乏足夠的重視����。信息化程度的提高給電網(wǎng)帶來諸多安全隱患�����,如信息采集環(huán)節(jié)���、傳輸環(huán)節(jié)、智能控制和電網(wǎng)與用戶互動環(huán)境下均存在不同程度的安全風(fēng)險�。
信息化帶來的種種安全隱患或危害���,均可視為對信息網(wǎng)的有意或無意攻擊�,其影響一般表現(xiàn)為信息網(wǎng)的相繼故障從而可能引發(fā)信息網(wǎng)癱瘓����,嚴重時故障可能穿越信息網(wǎng)邊界波及物理網(wǎng),進而導(dǎo)致物理網(wǎng)連鎖故障��。極端情況下��,相繼或連鎖故障在信息網(wǎng)和物理網(wǎng)之間交替?zhèn)鞑?��,嚴重威脅電力系統(tǒng)安全運行����。
(5)對信息安全問題的關(guān)注應(yīng)貫穿智能電網(wǎng)重大工程實踐的全過程。
在智能電網(wǎng)重大工程建設(shè)過程中�,評估系統(tǒng)運行風(fēng)險、辨識系統(tǒng)薄弱環(huán)節(jié)并制定相應(yīng)的預(yù)防控制措施貫穿全程����,需要充分考慮CPPG中信息網(wǎng)與物理(電力)網(wǎng)緊密融合后帶來的新變化。
(1) 信息網(wǎng)比物理(電力)網(wǎng)的運行風(fēng)險更高���。
文中指出����,廣義電力系統(tǒng)是由電力系統(tǒng)(EPS)���、信息通信系統(tǒng)(ICS)和監(jiān)測控制系統(tǒng)(MCS)融合而成的3S系統(tǒng):這里的ICS/MCS即為本文所指的信息網(wǎng)����,它是安全供電不可或缺的工具����;由于ICS/MCS存在的潛在漏洞、缺陷和故障,使其成為3S系統(tǒng)安全風(fēng)險的主要來源��。如果信息網(wǎng)遭到攻擊��,則可能給物理(電力)網(wǎng)造成嚴重的故障�����,使得電力系統(tǒng)出現(xiàn)大面積停電事故或重要電力設(shè)備損壞�。例如,2010年9月���,伊朗布什爾核電站的計算機系統(tǒng)遭Stuxnet蠕蟲病毒攻擊����,大大延遲了伊朗的核進程[27]�����。由此可見�,智能電網(wǎng)的安全性不容忽視���,而信息網(wǎng)的安全性則是重中之重��,主要原因有:從網(wǎng)絡(luò)本身受攻擊的容易程度來看�,信息網(wǎng)更容易受到攻擊從網(wǎng)絡(luò)的相互依賴程度來看,物理網(wǎng)對信息網(wǎng)的依賴程度更大從網(wǎng)絡(luò)故障影響的范圍來看�,信息網(wǎng)故障的可影響范圍更廣。
(2) 保障CPPG中的信息網(wǎng)安全是全面建設(shè)智能電網(wǎng)的前提和必要環(huán)節(jié)����。
建立信息/物理網(wǎng)一體化的新一代電力系統(tǒng)是未來電網(wǎng)發(fā)展的一個重要趨勢,而保障其中的信息網(wǎng)安全則是全面建設(shè)智能電網(wǎng)的前提和必要環(huán)節(jié)����,主要體現(xiàn)在兩個方面:一方面,在建設(shè)CPPG之前考慮系統(tǒng)的安全問題�,有利于清晰認識系統(tǒng)建成后可能面臨的各種風(fēng)險;一方面,在認知系統(tǒng)安全水平以及可能面臨的各種攻擊的基礎(chǔ)上�����,從制定系統(tǒng)安全標準和政策法規(guī)等方面做好事先的安全預(yù)防,以保證系統(tǒng)的安全運行。
綜上���,可以得出以下結(jié)論:
信息化在提升電力自動化水平���、提高社會生產(chǎn)效率和改善用戶體驗的同時也給智能電網(wǎng)的安全性帶來了諸多隱患�。一方面,信息網(wǎng)本身存在許多尚未解決的安全性問題�����,當(dāng)電力系統(tǒng)高度信息化后�����,將在電力系統(tǒng)中埋下許多安全隱患[28—31]’另一方面�,信息網(wǎng)和物理網(wǎng)作為未來智能電網(wǎng)的兩大主要組成網(wǎng)絡(luò),其相互影響和相互作用機理尚不明確��,該復(fù)合網(wǎng)絡(luò)的脆弱性有可能被攻擊者加以利用從而造成更大的危害���。因此���,有必要對智能電網(wǎng)中存在的信息安全隱患及其對全系統(tǒng)存活性的影響加以討論并思考相應(yīng)的解決方案。
1國內(nèi)外研究現(xiàn)狀
目前國內(nèi)外對CPPG的研究尚處于起步階段����,主要集中在電力系統(tǒng)信息安全標準的制定����、CPPG基本框架的建立以及可靠性等幾個方面,詳述如下:
(1) 電力系統(tǒng)信息安全標準制定
國外在電力系統(tǒng)信息安全標準的制定方面起步較早:2006年,北美電力可靠性委員會(NERC)為保證電力系統(tǒng)中所有實體均對北美大電網(wǎng)的可靠性承擔(dān)部分職責(zé)��,同時保護可能影響到大電網(wǎng)可靠性的重要信息資產(chǎn)�����,制訂了信息安全標準CIP-002-1?CIP-009-1;國際電工委員會針對數(shù)字和通訊安全提出了IEC62351標準�����。
國內(nèi)目前尚未明確制定信息安全的相關(guān)標準���,只是為保障信息安全提供了一系列原則�����。文[5]提出智能電網(wǎng)信息安全工作一定要堅持安全分區(qū)�、網(wǎng)絡(luò)專用��、橫向隔離和縱向認證的原則���;同時對大量分散用戶的信息介人�,也要采取類似方法�,將其影響范圍局限在變電站甚至更低的等級��,以防止對整個電網(wǎng)產(chǎn)生災(zāi)難性的后果�。文[36-38]強調(diào)在智能電網(wǎng)的研究中�,應(yīng)特別關(guān)注建立電網(wǎng)信息支撐平臺的必要性,這是因為開放的信息系統(tǒng)和共享的信息模式是智能電網(wǎng)的基礎(chǔ)���,開發(fā)與建造一個能夠覆蓋電網(wǎng)全域的���、統(tǒng)一的信息系統(tǒng)是智能電網(wǎng)發(fā)展的關(guān)鍵所在,而要消除信息共享障礙就必須對信息進行標準化和規(guī)范化�����。
(2) 信息/物理網(wǎng)安全性研究框架
文中將智能電網(wǎng)的信息安全相關(guān)問題分解為如何保障智能電表(AMI)和無線網(wǎng)絡(luò)的安全��,以及如何制定政策獎勵維護網(wǎng)絡(luò)安全的電力生產(chǎn)運營商等����。
文中提出采用由安全管理、安全策略和安全技術(shù)組成的電力信息系統(tǒng)安全防護總體框架�����,其中安全管理包括組織保證體系�、安全管理制度及安全培訓(xùn)機制;安全策略分為分區(qū)防護和強化隔離�;安全技術(shù)則涵蓋身份認證、訪問控制��、內(nèi)容安全���、審計和跟蹤及響應(yīng)和恢復(fù)等�。
文[1]提出統(tǒng)一信息系統(tǒng)必須包括以下4個獨立存在又相互依賴的信息處理子系統(tǒng):用于存儲和管理電網(wǎng)中的所有信息數(shù)據(jù)的分布和分層的數(shù)據(jù)庫群子系統(tǒng)��;分布和分層的用于電網(wǎng)控制與管理的任務(wù)處理應(yīng)用子系統(tǒng)�;分布和分層的電網(wǎng)狀態(tài)檢查和監(jiān)視應(yīng)用子系統(tǒng);分布和分層的電網(wǎng)全域可達的人機信息交互子系統(tǒng)�����。
基于信息物理系統(tǒng)(cyberphysicalsystem���,CPS)的概念和電力系統(tǒng)的特點���,文[42]構(gòu)建了電力CPS的思路和框架并提出建設(shè)電力CPS面臨的挑戰(zhàn),認為電力CPS主要由大量的計算設(shè)備(服務(wù)器�、計算機、嵌人式計算設(shè)備等)����、數(shù)據(jù)采集設(shè)備(傳感器���、PMU、嵌人式數(shù)據(jù)采集設(shè)備等)和物理設(shè)備(大型發(fā)電機組�����、分布式電源����、負荷等)組成,其中前者通過信息網(wǎng)絡(luò)互聯(lián)����,后者則構(gòu)成物理的電力網(wǎng)絡(luò)。具體地�,電力CPS包括控制中心、分布式計算設(shè)備���、通信網(wǎng)絡(luò)���、輸配電網(wǎng)絡(luò)、電源和負荷。同時�,電力CPS可以與其他的CPS子系統(tǒng)通過網(wǎng)絡(luò)連接協(xié)同工作。該文進一步提出發(fā)展電力CPS的關(guān)鍵技術(shù)涉及全局優(yōu)化與局部控制的協(xié)同技術(shù)���、大規(guī)模分布式計算技術(shù)、CPS通信協(xié)議���、動態(tài)網(wǎng)絡(luò)和延遲/終端容忍網(wǎng)絡(luò)���、集群智能和虛實空間的自動映射一致性等。
(3)信息/物理網(wǎng)安全性建模分析
在一般信息-物理二元網(wǎng)絡(luò)的建模方面�,采用如下的兩個步驟進行建模:首先通過物理和信息的輸人輸出信號、內(nèi)部動態(tài)和局部傳感信息等要素對各個(或組)元件建立狀態(tài)空間模塊�;進一步在網(wǎng)絡(luò)拓撲的基礎(chǔ)上將各模塊整合在一'起以建立系統(tǒng)的信息,理二元復(fù)合網(wǎng)絡(luò)模型。
在網(wǎng)絡(luò)攻擊對電力系統(tǒng)系統(tǒng)的可靠性影響方面�,目前巳有初步進展。文章構(gòu)建了系統(tǒng)性評估信息物理依存網(wǎng)絡(luò)脆弱度的基本框架���,進一步該文研究了網(wǎng)絡(luò)攻擊對電力系統(tǒng)的數(shù)據(jù)采集和監(jiān)控(SCADA)系統(tǒng)的影響���。文章通過信息-物理的連接橋建立信息攻擊與物理元件之間的通道,以此表征由于某處信息攻擊所導(dǎo)致的電力設(shè)備的意外故障�,進而在巳知信息攻擊概率的基礎(chǔ)上,評估系統(tǒng)遭受信息攻擊時的可靠性����。
更有意義的是����,文章提出研究相互依存網(wǎng)絡(luò)災(zāi)變的重要性��,并基于意大利的電力網(wǎng)和信息網(wǎng)的網(wǎng)絡(luò)關(guān)系圖(如圖1所示)模擬了該網(wǎng)絡(luò)上由于一個變電站故障退出運行后���,故障在物理(電力)網(wǎng)絡(luò)與信息網(wǎng)絡(luò)之間的交替?zhèn)鞑ゼ罢麄€網(wǎng)絡(luò)的崩潰過程�����。其基本思路是某個網(wǎng)絡(luò)中一個節(jié)點的故障可能會造成與其耦合的網(wǎng)絡(luò)中相關(guān)聯(lián)節(jié)點的故障�,通過建立連鎖故障傳播模型�����,分析指出某個網(wǎng)絡(luò)中小部分節(jié)點的故障可能導(dǎo)致整個耦合系統(tǒng)的崩潰�。
(4)其他方面
文章指出新一代電力系統(tǒng)的SCADA采用越來越多的無線通信可能面臨的信息安全方面的6個障礙和挑戰(zhàn),涵蓋量測的機密性��、測量環(huán)境的模糊化����、數(shù)據(jù)的安全聚集�����、拓撲模糊化���、可擴展的信任管理以及數(shù)據(jù)聚集的隱私性等�����。文[1]指出目前電力系統(tǒng)的信息系統(tǒng)存在信息難以綜合和深化利用�、信息處理及控制管理設(shè)備和系統(tǒng)上的重疊以及開發(fā)基于信息綜合的高級控制管理功能(如自適應(yīng)性、自組織和智能決策等)受限等問題��。
2 CPPG信息安全性研究關(guān)鍵課題
CPPG作為一類信息/物理網(wǎng)高度依存的二元復(fù)合網(wǎng)絡(luò)���,分析其連鎖故障機理及脆弱度評估方法是保障CPPG信息安全乃至全系統(tǒng)安全的重要前提���。為此,本節(jié)從復(fù)雜網(wǎng)絡(luò)視角提出以下4個前瞻性課題��。
2.1 CPPG中信息網(wǎng)和物理網(wǎng)異構(gòu)特性及相互依存關(guān)系分析��、一體化網(wǎng)絡(luò)模型建立及拓撲結(jié)構(gòu)特征提取
一般而言,CPPG中信息��、物理兩個網(wǎng)絡(luò)往往呈現(xiàn)截然不同的結(jié)構(gòu)特性���,如有研究表明�����,信息網(wǎng)呈現(xiàn)無標度特性����,而很多實際電網(wǎng)具有小世界特性����。在此背景下,CPPG將是由信息/物理網(wǎng)相互依存演化成的二元異構(gòu)網(wǎng)絡(luò)(如無標度信息網(wǎng)與小世界物理網(wǎng))�����,如圖2所示����。
對該網(wǎng)絡(luò)的拓撲結(jié)構(gòu)特征提取有助于從本質(zhì)上揭示其功能特性,具體可以開展如下研究:
(1) 分析并揭示CPPG中信息網(wǎng)與物理網(wǎng)的異構(gòu)特性����,建立連接信息/物理網(wǎng)的聯(lián)絡(luò)線網(wǎng)絡(luò)化數(shù)學(xué)表述模型����,研究不同類型信息網(wǎng)與物理網(wǎng)(如無標度網(wǎng)與小世界網(wǎng))中信息流和能量流的輸送特性����。基于電力系統(tǒng)動態(tài)特性(如潮流)建立物理網(wǎng)功能有效性模型����,基于信息系統(tǒng)靜態(tài)特性(如網(wǎng)絡(luò)拓撲結(jié)構(gòu)和元件級聯(lián)失效等)建立信息網(wǎng)功能有效性模型����。這里的功能有效性是指網(wǎng)絡(luò)節(jié)點和邊的動態(tài)均受到一定的容量限制,在限制值之內(nèi)稱為有效��。
(2) 深人分析CPPG中信息網(wǎng)和物理網(wǎng)的耦合
機理����,研究信息過程和物理過程的相互影響。
(3) 研究信息網(wǎng)和物理網(wǎng)內(nèi)部以及二者之間的拓撲連接或者信號傳送關(guān)系����,進一步將上述信息/物理功能有效性模型集成����,以建立能夠反映CPPG中信息網(wǎng)和物理網(wǎng)交互過程的一體化網(wǎng)絡(luò)模型�。
(4) 基于復(fù)雜網(wǎng)絡(luò)理論中網(wǎng)絡(luò)結(jié)構(gòu)影響網(wǎng)絡(luò)功能的基本思路,選用適當(dāng)?shù)闹笜?���,提取并分析CPPG拓撲結(jié)構(gòu)特征,即從統(tǒng)計的角度考察CPPG中大規(guī)模節(jié)點及其連接之間的性質(zhì)�,這些性質(zhì)的不同意味著網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)的不同,進而將導(dǎo)致系統(tǒng)功能有所差異�。因此,對CPPG拓撲結(jié)構(gòu)特征的描述和分析是進行CPPG研究的必要步驟�����。
2.2CPPG的連鎖故障研究
到目前為止��,巳有較多針對信息網(wǎng)或物理網(wǎng)連鎖故障建模分析的研究成果[16—17]��,盡管人們對單一網(wǎng)絡(luò)(信息網(wǎng)或物理網(wǎng))的連鎖故障過程有了一定程度的認識�����,但連鎖故障在CPPG上的發(fā)生和傳播過程可能與單一信息網(wǎng)或物理網(wǎng)情形大不相同���。研究
CPPG的連鎖故障發(fā)生過程需要根據(jù)信息網(wǎng)和物理網(wǎng)的依存關(guān)系����,將兩個網(wǎng)絡(luò)中的故障傳播過程進行合理的對接。
在上述CPPG—體化網(wǎng)絡(luò)模型的基礎(chǔ)上��,同時考慮物理設(shè)備和數(shù)據(jù)采集計算設(shè)備等對系統(tǒng)連鎖故障發(fā)生���、發(fā)展過程的影響����,分析CPPG的連鎖故障特性����,具體包括以下幾個方面:
(1) 構(gòu)建CPPG連鎖故障模型��。具體地�,根據(jù)信息流的傳輸特性,建立CPPG中信息網(wǎng)連鎖故障模型��,同時提出適當(dāng)?shù)闹笜朔治銎溥B鎖故障影響后果;考慮未來智能電網(wǎng)中高滲透率的分布式發(fā)電以及廣泛的用戶側(cè)響應(yīng)����,分析CPPG中物理網(wǎng)的連鎖故障發(fā)生��、發(fā)展過程����,并采用適當(dāng)?shù)闹笜耍ㄈ缲摵蓳p失量)表征其連鎖故障規(guī)模;在信息網(wǎng)與物理網(wǎng)耦合機理分析的基礎(chǔ)上�����,將信息網(wǎng)與物理網(wǎng)連鎖故障模型進行合理對接�����,構(gòu)建CPPG連鎖故障模型并模擬其連鎖故障傳播過程��。
(2) 辨識影響連鎖故障發(fā)生的關(guān)鍵因素����,既要包含物理網(wǎng)上的關(guān)鍵發(fā)電和輸電設(shè)備,又需計及信息網(wǎng)上的關(guān)鍵計算機和信號傳輸單元�。
(3) 定量分析CPPG上發(fā)生的連鎖故障,借鑒風(fēng)險價值和條件風(fēng)險價值指標[16—17]���,分析其災(zāi)變風(fēng)險�;對比CPPG和傳統(tǒng)物理電力系統(tǒng)連鎖故障的異同�����,重點分析信息網(wǎng)對CPPG連鎖故障的影響。
2.3 CPPG的脆弱度評估研究
CPPG的脆弱度水平指其遭受攻擊時造成的性能下降程度�����,下降程度越大則系統(tǒng)越脆弱�����。此處CPPG遭受的攻擊既可能來自物理網(wǎng)����,又可能來自信息網(wǎng)(如圖3),而對物理網(wǎng)的攻擊可以等效為設(shè)備故障(包括退出運行)�����,而對信息網(wǎng)的攻擊形式多種多樣(常見信息攻擊和防守形式見圖4)�����,包括信息的竊取�����、篡改等���。
在綜合評估CPPG脆弱度水平的同時���,可尋找對其脆弱度水平影響較大的攻擊模式和最壞干擾信息激勵。具體研究內(nèi)容如下:
(1) 建立CPPG的脆弱度評估指標體系�����,同時從結(jié)構(gòu)和狀態(tài)角度評價CPPG的性能水平��。這里��,所提脆弱度指標應(yīng)兼顧物理網(wǎng)的安全��、可靠和經(jīng)濟性以及信息網(wǎng)對數(shù)據(jù)機密性����、完整性、可用性���、可控性和可審查性的要求����。
(2) 基于連鎖故障模型,模擬CPPG遭受隨機攻擊和蓄意攻擊后可能引發(fā)的連鎖故障發(fā)生���、發(fā)展過程�����,評估不同攻擊模式下系統(tǒng)性能的變化���,同時辨識出嚴重惡化CPPG性能的攻擊模式以及系統(tǒng)脆弱環(huán)節(jié)。
此外��,信息攻擊形式需要考慮如下因素:
圖4信息網(wǎng)安全的攻擊與防守
①信息攻擊的影響范圍�;
②信息攻擊源與受影響位置的距離;
③信息攻擊帶來的后果多樣性�����,例如有些攻擊損害信息的機密性�,而有些攻擊損害信息的完整性和可用性,可以等效為相關(guān)服務(wù)的中斷�。
(3)通過對比CPPG和傳統(tǒng)物理電力系統(tǒng)面臨節(jié)點或者線路攻擊時的脆弱度水平異同,明晰信息網(wǎng)對CPPG脆弱度的影響�����。
2.4靈活協(xié)調(diào)的優(yōu)化控制方法
在脆弱度評估的基礎(chǔ)上�,針對系統(tǒng)的薄弱環(huán)節(jié),可以從物理和信息網(wǎng)兩方面設(shè)計有針對性的靈活協(xié)調(diào)優(yōu)化控制方法��,具體可以研究:
(1) 根據(jù)脆弱度評估辨識出的物理網(wǎng)薄弱環(huán)節(jié)��,如關(guān)鍵發(fā)電機�、線路和負載節(jié)點信息,采取適當(dāng)?shù)拇胧?����,例如建設(shè)新的電廠或者輸電線路���,以保證CPPG在面臨攻擊時依然能夠運行在滿意的狀態(tài)����。
篇11
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 14-0000-01
Security Situation and Strategy Study
On the Current Computer Network Application
Wang Zhijun
(Linhai Radio and TV,Linhai317000,China)
Abstract:This paper discusses the current status of computer networks,security,vulnerabilities and security holes,and today's computer networks for security vulnerabilities propose appropriate coping strategies.
Keywords:Computer network security;Weaknesses;Security vulnerabilities; Response Strategy
一���、引言
伴隨著計算機時代的來臨�,人們對計算機網(wǎng)絡(luò)安全的重視程度是無庸置疑的����。我們必須綜合考慮各方面的安全因素�,制定合理的技術(shù)方案和管理措施����,才能確保計算機網(wǎng)絡(luò)的安全可靠,使其在社會經(jīng)濟活動中的應(yīng)用更加放心��。
二����、計算機網(wǎng)絡(luò)安全的定義
國際標準化組織(ISO)給“計算機網(wǎng)絡(luò)安全”下的定義是:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護,保護網(wǎng)絡(luò)系統(tǒng)的硬件����、軟件及其系統(tǒng)中的數(shù)據(jù)不因偶然的或者惡意的原因而遭受到破壞、更改��、泄露���,系統(tǒng)連續(xù)可靠��、正常地運行����,網(wǎng)絡(luò)服務(wù)不中斷?����!贝硕x包括物理安全以及邏輯安全����。物理安全保護主要是硬件設(shè)備的保護�,邏輯安全則是保護數(shù)據(jù)的保密性、完整性和可用性���。
三�����、計算機網(wǎng)絡(luò)安全存在的薄弱環(huán)節(jié)
(一)TCP/IP網(wǎng)絡(luò)協(xié)議比較容易受到來自各方面的攻擊����,其在安全上或多或少還存在一些問題�。
(二)網(wǎng)絡(luò)上存在許多解密工具和易用黑客等信息,讓用戶很輕易地獲得了攻擊的手段和方法����。
(三)目前���,還有很多應(yīng)用軟件存在或多或少的問題,如升級周期過快等�,這個問題導(dǎo)致軟件和操作系統(tǒng)出現(xiàn)漏洞而受到不安全因素的攻擊。
(四)我國在計算機網(wǎng)絡(luò)的法律規(guī)范還不夠完善�����,在管理上還有許多不足之處���,而且網(wǎng)絡(luò)上的一些保密協(xié)議缺乏較強的可操作性��,執(zhí)行力度不夠���。
(五)很多公司都沒有完善在人員、管理和技術(shù)上的安全管理制度���,缺少保護措施���,甚至一些管理員在利益的誘惑下利用職務(wù)便利在網(wǎng)絡(luò)上進行違法活動。
四�����、計算機網(wǎng)絡(luò)安全存在的漏洞
(一)系統(tǒng)本身的漏洞。沒有任何一個系統(tǒng)是絕對完美的�,往往一個新的操作系統(tǒng)或軟件在一出現(xiàn)的時候,它存在的漏洞同時也被人們發(fā)現(xiàn)了�����,想要排除全部的漏洞是一件不可能辦到的事���。
緩沖區(qū)溢出是最容易在攻擊中被利用的系統(tǒng)漏洞。用戶往往最容易忘記檢測緩沖區(qū)間的變化的情況�����,超過緩沖區(qū)所能處理長度的指令一旦被接受���,系統(tǒng)的狀態(tài)就會出現(xiàn)不穩(wěn)定��,這一點往往被許多破壞者利用來訪問系統(tǒng)根目錄盜取或破壞信息的����。
拒絕服務(wù)(DoS)同樣也是常常被破壞者惡意利用的漏洞����,典型的DoS可導(dǎo)致TCP/IP連接的次序出現(xiàn)混亂�,使內(nèi)存����、CPU等系統(tǒng)資源受到損害,使系統(tǒng)沒辦法正常工作���。其中數(shù)Synnood攻擊最為典型���,它可以導(dǎo)致系統(tǒng)超荷運轉(zhuǎn)。此外����,還有一種分布、大規(guī)模的�����、協(xié)作的�����、基于DoS的分布式拒絕服務(wù)(DDoS)攻擊方式�����。
(二)濫用合法工具。利用改進系統(tǒng)的工具軟進行攻擊并收集非法信息也是破壞者常用的另外一種攻擊方式��。這些軟件如NBTSTAT命令����、網(wǎng)包嗅探器(Packetsniffer)等。前者主要功能是為管理員提供遠程節(jié)點信息��,假如破壞者同樣利用其非法收集用戶名等信息�,就可以破譯用戶的口令。而后者則是系統(tǒng)管理員用以尋找網(wǎng)絡(luò)潛在問題的工具����,破壞者可利用截獲的信息對網(wǎng)絡(luò)實行攻擊���。
(三)低效的系統(tǒng)設(shè)計和檢測能力���。如今,由于安全系統(tǒng)的設(shè)計中不重視對信息的保護��,導(dǎo)致系統(tǒng)面對復(fù)雜的攻擊變得難以抵擋��。破壞者利用低效的設(shè)計所產(chǎn)生漏洞進行攻擊���,并入侵檢測系統(tǒng)���,最后進行訪問敏感信息���,篡改Web服務(wù)器內(nèi)容等操作。許多真正安全的系統(tǒng)設(shè)計務(wù)必從底層入手�,以保證高效的安全服務(wù)和管理。
五�����、計算機網(wǎng)絡(luò)安全的應(yīng)對策略
(一)采用防火墻��。防火墻是一個用來阻擋黑客訪問某個機構(gòu)網(wǎng)絡(luò)的屏障�����。位置在內(nèi)網(wǎng)的邊緣�,這使得內(nèi)部網(wǎng)絡(luò)與Internet之間或者其他外部網(wǎng)絡(luò)之間互相隔離,最大限度地阻擋黑客來訪問自己的網(wǎng)絡(luò)��。設(shè)置防火墻的目的在于在內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)置唯一的通道�,簡化網(wǎng)絡(luò)的安全管理。
目前的防火墻主要分為三類:(1)濾防火墻。由于包過濾防火墻設(shè)置在網(wǎng)絡(luò)層�����,從而在路由器上實現(xiàn)包過濾����。這種防火墻不但可以禁止外部用戶對內(nèi)部的非法訪問,而且可以禁止訪問某些服務(wù)類型����。不過包過濾技術(shù)無法識別存在危險的信息包,沒辦法對應(yīng)用級協(xié)議實施處理��,也無辦法處理UDP���、RPC或動態(tài)的協(xié)議�����。(2)防火墻(應(yīng)用層網(wǎng)關(guān)級防火墻)。由服務(wù)器同過濾路由器構(gòu)成�。過濾路由器負責(zé)與外部網(wǎng)絡(luò)通信,并把數(shù)據(jù)進行篩選后傳送到服務(wù)器���。服務(wù)器負責(zé)控制外部網(wǎng)絡(luò)用戶服務(wù)類型的����。(3)雙穴主機防火墻。利用主機配備多個網(wǎng)卡�����,分別連接不同的網(wǎng)絡(luò)來實現(xiàn)執(zhí)行安全控制的功能�����。
(二)數(shù)據(jù)加密技術(shù)��。信息加密是保護網(wǎng)內(nèi)的數(shù)據(jù)��、文件�、口令和控制信息以及網(wǎng)上傳輸?shù)臄?shù)據(jù)。數(shù)據(jù)加密實質(zhì)上是對以符號為基礎(chǔ)的數(shù)據(jù)實行移位和置換的變換算法����,這種變換是受“密鑰”控制的。按收發(fā)雙方密鑰是否相同可以將這些加密算法分為對稱密鑰算法與公鑰加密算法�。(1)在對稱密鑰中加密密鑰等同與解密密鑰或者可以從其中一個推知另一個。比較著名的常規(guī)密碼算法有:DES���。(2)在公鑰加密算法中���,公鑰是公開的�����,任何人都可以利用公鑰加密信息��,再將信息發(fā)送給私鑰擁有者���。私鑰是保密的,用于對其接收的公鑰加密過的信息實施解����,而且?guī)缀醪豢赡軓募用苊荑€推算出解密密鑰。最有影響的公鑰密碼算法是RSA��,它能抵抗到目前為止已知的所有密碼攻擊��。
(三)采用入侵檢測系統(tǒng)��。通過對行為和安全日志等數(shù)據(jù)的分析檢測到異?�,F(xiàn)象的技術(shù)便稱為入侵檢測技術(shù)��。在入侵檢測系統(tǒng)中利用審計記錄��,可以識別出任何不希望存在的活動���,進而達到限制這些活動以及對活動的過程的記錄�����,為以后更全面的防護打下基礎(chǔ)�,從而達到保護系統(tǒng)安全的目的�����。
