浅谈计算机信息网络安全技术与防范措施.docVIP

浅谈计算机信息网络安全技术与防范措施 　　【摘 要】随着信息时代的到来，电力系统信息技术的应用，信息技术的安全性越来越重要，电力系统计算机网络信息的应用对供电效益有非常大的提高，但是计算机网络安全问题也不可避免。本文通过对当今网络系统的整体现状的分析，指出了传统网络存在安全隐患，针对不同的信息网络安全问题提出不同的安全防范措施，来改进电力信息系统信息网络的安全，以此为电力生产提供保障。 　　【关键词】网络信息；安全；防范措施 　　近几年，我国信息网络技术不断发展与完善，现代信息网络技术已经广泛应用于电力系统各个部门，致使电力系统的稳定运行已离不开计算机网络和信息技术的支撑，在这种背景下也就产生了电力系统信息安全防范问题。但与此同时，由于多元化的网络，以及网络本身的技术性问题，给不法分子、网络黑客提供了破坏途径，他们使用病毒软件蓄意破坏网络安全，严重威胁到信息和网络的安全；因此，加强计算机网络信息安全防护工作是非常重要。 　　1 网络与信息安全简介 　　1.1 网络与信息安全是什么 　　网络信息与安全简单来说就是指网络系统正常运行，网络中的所有数据因受到保护，没有遭到破坏。对于计算机网络来说，大致由信息以及控制安全这两大部分构成。信息安全指的是在网络里的数据信息安全和数据信息的保护工作，通俗来说，就是指数据信息在网络系统中进行处理、传输、存储等过程时，信息没有被破坏，不会有更改，更不会被泄漏；并且外来的破坏不会扰乱网络与信息系统，让计算机网络受到保护，保证正常的工作。 　　1.2 OSI中的网络安全和信息安全 　　安全管理、安全机制和安全服务是OSI模型中的三大主要部分。安全管理一般是指实施规则、方法和方式等制定的手段；安全机制是指运用于安全服务的手段和技术等；安全功能和需求的抽象就是指安全服务。 　　①安全管理。安全管理的重心在于安全策略，安全策略处于网络与信息安全的重点部分。安全管理简而言之就是通过非技术手段（管理的体制、方式和方法）来保护系统的安全。②安全机制。认证机制、加密机制、访问控制机制、鉴别交换机制、数据完整性机制、数字签名、路由控制机制是安全机制的主要及重要组成部分。例如，我国现在的外网认证MS60、CAMS的路由控制机制。③安全服务。安全保密服务有五种，具体如下：认证、访问控制、数据保密、数据完整性以及防抵赖。重点对防抵赖进行说明：防抵赖是指证实已经发生过的操作，从两个发面来说，一指确认基本信息是来自发送方，以防发送方不承认发送行为；二指确认接方已经收到了该种信息，以防接收方不承认接受行为。 　　2 当今网络系统面临的主要威胁 　　2.1 当今网络的真实状态 　　随着科学技术的发展，网络的发展越发迅速，如今网络已经覆盖了世界上的每个行业，每个角落。网络的发展，大大地缩短了距离，给各个行业的发展提供了便利。但与此同时，网络的弊端也显现出来。人们过分依赖网络技术，广泛地不加节制地使用网络，使得网络系统缺乏应对的安全机制，给网络带来了巨大的安全隐患。现如今，网络系统的安全隐患问题已经变成全球范围内的技术问题，怎样才能控制黑客和病毒对网络不足的恶意行径，怎么做好预防，从而保护好全球的网络信息系统安全，是全世界比需齐心协力解决的一个严重问题。 　　2.2 网络威胁的特点 　　网络系统的广泛应用，给当代人们的工作和生活带来极大的便利，但物极必反，正是由于过于开放性的网络，给我们也带来了很大的不确定威胁。总结有以下几点：①非法访问。这是网络威胁的一个主要特点。非法访问是指在未经允许的条件下使用计算机资源和网络，而且对其进行违反规定的操作，甚至于进行违法操作。②泄露或丢失信息。网络信息在传送中被丢失和泄露，多体现于网络系统的内部工作人员无意或者有意的丢失或泄露，或者外部人员地非法获得信息的行为。③信息的准确性和完整性被破坏。有的人为了谋取私利，通过一些非法手段，更改网络信息本身，使接收方收到不正确的信息，从而破坏了信息的传递。④拒绝服务攻击。简单地说就是使合法的网络用户不能通过。⑤截收。一种有很大隐蔽性的方法。通过一些非法手段推测出机密信息，或者直接截取有用的信息。⑥冒充。非法分子通过两种方式对网络产生威胁，第一种冒充网络控制，第二种冒充主机；通过这两种非法途径，给我们正常的网络生活带来极大威胁。⑦抵赖。信息发送者不承认有关该信息的相关行为。 　　3 建立安全网络体系 　　网络和信息的安全问题是现如今我们亟待解决的一个难题。虽然在发现网络威胁后我们采取了不少措施及应对方案，但要彻底的完全的解决这个棘手的问题，我们还需要进行相当长时间的研究，因为这并不是用一些简单的手段就能成功解决的。既然是对网络和信息进行保护，我们就应该根据网络本身的特点进行设计，针对不同的方面采用不一样的保护方法，形成