計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

摘要：

當(dāng)前，我國(guó)大部分電力企業(yè)已經(jīng)組建了內(nèi)部網(wǎng)絡(luò)，同時(shí)也制定了相應(yīng)的安全防范制度，但我們應(yīng)當(dāng)看到，電力企業(yè)內(nèi)部網(wǎng)絡(luò)依舊存在很多的安全問題需要解決?，F(xiàn)結(jié)合筆者實(shí)際工作經(jīng)驗(yàn)，對(duì)電力企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素進(jìn)行分析，并在此基礎(chǔ)上提出了幾點(diǎn)防范對(duì)策。

關(guān)鍵詞：網(wǎng)絡(luò)安全；影響因素；防范

計(jì)算機(jī)信息技術(shù)在電力企業(yè)內(nèi)部網(wǎng)絡(luò)的構(gòu)建中發(fā)揮出了非常關(guān)鍵的作用，目前國(guó)內(nèi)電力企業(yè)基本已經(jīng)建立了系統(tǒng)全面的內(nèi)部信息網(wǎng)絡(luò)，網(wǎng)絡(luò)信息系統(tǒng)也逐漸成為企業(yè)的決策、技術(shù)系統(tǒng)。但網(wǎng)絡(luò)安全所面臨的問題和挑戰(zhàn)也關(guān)系到電力企業(yè)經(jīng)營(yíng)管理的方方面面，其已經(jīng)成為企業(yè)網(wǎng)絡(luò)安全管理人員必須重視的重要課題。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素

（一）網(wǎng)絡(luò)結(jié)構(gòu)不合理

電力企業(yè)網(wǎng)絡(luò)主要可以分為內(nèi)網(wǎng)與外網(wǎng)，內(nèi)外網(wǎng)之間都實(shí)現(xiàn)物理隔離，但是其網(wǎng)絡(luò)結(jié)構(gòu)通常都存在一些不合理之處。比如：核心交換機(jī)的選擇錯(cuò)誤，很多企業(yè)網(wǎng)絡(luò)系統(tǒng)的核心交換機(jī)屬于二層交換機(jī)，如此一來全體用戶在網(wǎng)絡(luò)系統(tǒng)內(nèi)的地位都是相同的，安全問題只能夠通過應(yīng)用系統(tǒng)來解決。

（二）企業(yè)內(nèi)部風(fēng)險(xiǎn)

來自于企業(yè)內(nèi)部的安全風(fēng)險(xiǎn)是影響電力企業(yè)網(wǎng)絡(luò)安全的一個(gè)重要因素，企業(yè)內(nèi)部員工尤其是網(wǎng)絡(luò)管理技術(shù)人員對(duì)內(nèi)網(wǎng)結(jié)構(gòu)和相關(guān)的應(yīng)用系統(tǒng)十分熟悉，如果他們不能夠樹立較強(qiáng)的安全意識(shí)，不經(jīng)意的信息泄露便會(huì)對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)帶來致命的威脅。

（三）病毒的侵害

病毒對(duì)于電力企業(yè)網(wǎng)絡(luò)安全的危害可以說是災(zāi)難性的。目前電子郵件的應(yīng)用導(dǎo)致病毒在網(wǎng)絡(luò)中的傳播速度非?？?，電力企業(yè)也無法幸免。所以，計(jì)算機(jī)病毒便成為了企業(yè)網(wǎng)絡(luò)安全最嚴(yán)重的安全風(fēng)險(xiǎn)。

（四）管理人員素質(zhì)風(fēng)險(xiǎn)

在企業(yè)網(wǎng)絡(luò)系統(tǒng)的建設(shè)過程中往往存在重技術(shù)而輕管理的問題。實(shí)踐證明，網(wǎng)絡(luò)安全管理制度不健全、工作人員專業(yè)水平不高是影響網(wǎng)絡(luò)安全的重要因素。如網(wǎng)絡(luò)管理人員安全意識(shí)薄弱、用戶口令設(shè)置不規(guī)范等都可能對(duì)信息安全造成威脅。

（五）系統(tǒng)安全風(fēng)險(xiǎn)

系統(tǒng)安全一般來說是針對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)以及其他應(yīng)用系統(tǒng)的安全。現(xiàn)階段很多電力企業(yè)選擇的是以windows為主的操作系統(tǒng)。無論選擇何種系統(tǒng)都會(huì)存在很多漏洞，如果不能及時(shí)修復(fù)更新，很容易被不法分子利用而對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊[1]。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范對(duì)策

（一）強(qiáng)化網(wǎng)絡(luò)安全管理制度

隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，企業(yè)網(wǎng)絡(luò)安全防范也有了新的要求，因此我們必須要對(duì)網(wǎng)絡(luò)安全管理制度進(jìn)行完善和調(diào)整，并嚴(yán)格遵守安全管理制度進(jìn)行操作。企業(yè)網(wǎng)絡(luò)安全管理制度主要包含了網(wǎng)絡(luò)建設(shè)方案、機(jī)房管理規(guī)定、維護(hù)檢修制度、信息安全管理制度、用戶口令管理、系統(tǒng)安全應(yīng)急機(jī)制、系統(tǒng)具體操作流程規(guī)定以及安全防范日志等一系列的制度，以期能夠達(dá)到層層落實(shí)、實(shí)時(shí)管理的效果，確保企業(yè)網(wǎng)絡(luò)系統(tǒng)能夠安全穩(wěn)定的運(yùn)行。

（二）構(gòu)建企業(yè)網(wǎng)絡(luò)防火墻

企業(yè)防火墻的構(gòu)建：訪問控制列表構(gòu)建企業(yè)網(wǎng)絡(luò)防火墻控制體系。可以通過調(diào)節(jié)訪問控制列表來實(shí)現(xiàn)路由器對(duì)數(shù)據(jù)包的選擇。利用對(duì)訪問控制列表的調(diào)整來對(duì)企業(yè)網(wǎng)絡(luò)實(shí)施控制，對(duì)流入與流出路由器接口的相關(guān)數(shù)據(jù)實(shí)施過濾，從而實(shí)現(xiàn)網(wǎng)絡(luò)安全防范的作用。硬件防火墻的配置：在電力企業(yè)內(nèi)部，常常會(huì)使用到硬件防火墻，但實(shí)際有效的情況為數(shù)不多。在使用硬件防火墻之前，應(yīng)當(dāng)把防火墻與企業(yè)網(wǎng)絡(luò)配置好。首先應(yīng)當(dāng)正確的選擇防火墻的工作模式，之后把其中的外網(wǎng)接口、內(nèi)部接口等選項(xiàng)添好，完成網(wǎng)絡(luò)設(shè)置之后，既能夠借助于相應(yīng)的GUI程序和硬件防火墻實(shí)現(xiàn)連接，同時(shí)對(duì)防火墻進(jìn)行進(jìn)一步配置。

（三）加強(qiáng)對(duì)計(jì)算機(jī)病毒的預(yù)防

如果要從根本上避免計(jì)算機(jī)病毒對(duì)電力企業(yè)的安全威脅，就應(yīng)當(dāng)從監(jiān)控、強(qiáng)制、防范與恢復(fù)這幾個(gè)方面來做好預(yù)防管理措施。對(duì)計(jì)算機(jī)病毒的侵害頻率進(jìn)行有效的控制，盡可能的降低其爆發(fā)后對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)的影響。計(jì)算機(jī)病毒從單機(jī)感染到逐漸擴(kuò)散，最后大規(guī)模爆發(fā)，期間通常有一段空窗期。往往我們的安全技術(shù)人員都是在病毒實(shí)際爆發(fā)之后才發(fā)現(xiàn)問題，但已經(jīng)為時(shí)已晚。所以應(yīng)當(dāng)盡可能在病毒大規(guī)模感染之前找出問題根源，從而最大限度的降低其影響范圍。網(wǎng)絡(luò)層防毒可以有效的對(duì)其進(jìn)行防范，在電力企業(yè)內(nèi)部，可以利用在網(wǎng)絡(luò)接口以及其他一些關(guān)鍵安全位置部署網(wǎng)絡(luò)病毒墻，在網(wǎng)絡(luò)層全方位的清除病毒威脅，確保病毒無法肆意盲目傳播，另外應(yīng)根據(jù)病毒的主要傳播途徑來實(shí)施防范，定期對(duì)殺毒軟件進(jìn)行更新升級(jí)。

（四）積極組織開展安全教育

組織企業(yè)內(nèi)部員工和網(wǎng)絡(luò)安全管理人員開展安全教育活動(dòng)，同時(shí)注重安全知識(shí)培訓(xùn)的層次性，確保主管網(wǎng)絡(luò)安全工作的人員能夠清楚的了解和制定企業(yè)網(wǎng)絡(luò)信息安全的防范目標(biāo)與措施，進(jìn)一步完善網(wǎng)絡(luò)安全管理機(jī)制；負(fù)責(zé)信息安全運(yùn)行維護(hù)的相關(guān)技術(shù)人員，必須要充分的理解和認(rèn)識(shí)網(wǎng)絡(luò)安全管理制度，了解安全評(píng)估的基本對(duì)策，合理運(yùn)用各種安全操作技術(shù)；而企業(yè)普通管理人員和網(wǎng)絡(luò)系統(tǒng)用戶應(yīng)當(dāng)學(xué)習(xí)了解安全操作規(guī)程，了解企業(yè)網(wǎng)絡(luò)安全策略以及自身應(yīng)當(dāng)承擔(dān)的安全職責(zé)。

（五）數(shù)據(jù)加密與訪問控制技術(shù)

所謂數(shù)據(jù)加密即是將用戶能懂的數(shù)據(jù)信息（明文）轉(zhuǎn)換為密文的過程。信息的接收主要是借助于解密函數(shù)、解密鑰匙來將密文進(jìn)行還原。一般我們采取的數(shù)據(jù)加密算法主要有對(duì)稱密碼系統(tǒng)如DES算法與非對(duì)稱密碼系統(tǒng)如RSA算法。在電力企業(yè)網(wǎng)絡(luò)系統(tǒng)內(nèi)部，信息數(shù)據(jù)的傳輸通常都是明文，如此便非常容易遭到不法分子截取，利用數(shù)據(jù)加密技術(shù)能夠避免重要信息的泄露。另外是訪問控制技術(shù)，即是對(duì)訪問用戶的權(quán)限予以限制，如出入控制與存取控制。訪問控制技術(shù)基于身份識(shí)別技術(shù)，對(duì)用戶的訪問請(qǐng)求實(shí)施管理，其主要目的在于確保內(nèi)部網(wǎng)絡(luò)信息資源能夠得到合法的利用，用戶僅能夠按照自身實(shí)際權(quán)限來對(duì)系統(tǒng)資源進(jìn)行訪問[2]。

三、結(jié)語(yǔ)

總之，不管是硬件、軟件或者人為管理因素都會(huì)對(duì)企業(yè)網(wǎng)絡(luò)安全產(chǎn)生威脅。在電力企業(yè)內(nèi)部網(wǎng)絡(luò)中，主要包含了硬件設(shè)備、軟件系統(tǒng)、數(shù)據(jù)信息等各個(gè)方面，這些環(huán)節(jié)在網(wǎng)絡(luò)系統(tǒng)中的地位和影響都必須要從整個(gè)電力企業(yè)的網(wǎng)絡(luò)系統(tǒng)去進(jìn)行整體的分析。只有采取科學(xué)有效的防范措施，樹立網(wǎng)絡(luò)安全防范意識(shí)，才能夠確保電力企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

參考文獻(xiàn)

[1]孫成衛(wèi).企業(yè)網(wǎng)絡(luò)安全防范措施芻議[J].電子技術(shù)與軟件工程.2015（14）：16.

[2]張莉娟，張?jiān)?淺談企業(yè)內(nèi)部網(wǎng)中的網(wǎng)絡(luò)安全漏洞及其防范措施[J].科技創(chuàng)新導(dǎo)報(bào).2012（09）：10

作者：張梁 單位：貴州粵黔電力有限責(zé)任公司