淡析计算机网络安体系建设.docVIP

淡析计算机网络安全体系建设 　　摘 要：计算机网络在电力系统中的应用越来越广泛，可以在电力系统自动化、监控、保护、电力企业物资管理、电费收缴、电量调节等各方面进行集成管理，发挥着越来越重要的作用，如何在计算机网络应用的过程中保障计算机网络安全是一个重要的研究方向，本文将主要对计算机网络安全体系建设进行相关探讨。 中国论文网 /4/viewhtm 　　关键词：计算机；网络；安全；体系建设；发展；完善 　　随着互联网的普及，以拒绝服务攻击（DDOS）、窃取公民个人信息、网页篡改、网络钓鱼、恶意程序、恶意移动应用程序（app）、信息非授权访问等为代表的威胁网络安全的行为呈快速增长趋势。例如：cncert抽样监测发现，2015年1月至5月1gb以上DDOS攻击事件日均1300起，较2014年同比增长37起；2015年6月16日至30日，1gb以上DDOS攻击事件26903余起，日均1793起；2014年针对我国境内网站的仿冒页???（url）99409个，较2013年增长2.3倍，涉及Ip地址6844个，较2013年增长61.4%；2014年我国境内被篡改的网站36969个，主要表现为显示篡改网页内容、植入黑链，较2013年增长54%；2015年6月16日至30日期间被篡改网站7660个。 　　1 计算机网络安全重要性 　　一方面，网络的高速发展和深度应用增大了安全风险。随着互联网和信息技术以前所未有的深度和广度改变着人们的工作、生活、交流和消费模式，网络安全带来的风险也在迅速增大。在美国大学信息化联盟EDUCAUSE公布的年度十大IT议题（Top10 IT Issues）当中，与安全相关的议题自2007 年以来频繁入选，充分说明网络与信息安全已经成为高校达成使命和维持各项职能正常运转的必需保障。 　　另一方面，网络安全面临的威胁增多。伴随着网络技术的快速发展，危害网络安全的技术手段、人员规模、侵扰对象和造成的后果也在不断升级。同时，针对网络安全的各类技术防护手段普遍具有滞后性。杀毒软件、防火墙、入侵检测技术、虚拟入侵诱骗技术等各类技术防范手段，需要针对网络攻击的最新特点，进行破解和实时更新，往往滞后于网络破坏行为。 　　我国网络安全能力仍相对薄弱，当前，乘着“互联网+”的新机遇，我国互联网持续高速发展，网络和终端更加智能化，应用服务更加规模化，跨界融合更加多样化。但与此同时，互联网的快速发展也伴生了一系列安全方面的挑战，包括全球网络空间环境日益复杂多变，网络安全风险不断增高，数据安全面临巨大挑战、新技术新业务应用引发新的安全问题等，给经济社会健康发展带来了一定的风险。 　　2 计算机网络安全体系建设 　　信息系统的安全防护分为技术部分和管理部分，技术部分主要从物理安全、网络安全、主机安全、应用安全、数据安全等方面进行分析，管理部分主要从管理机构、制度、人员、安全运维等方面进行分析，技术和管理相结合才能形成完整的安全体系统，技术和管理互为补充、相辅相承，缺一不可。 　　在监测预警方面，信息安全小组成立之后，可以为高校提供监测、预警等专业服务；学校企业等可以购置监测预警平台工具，或采购第三方提供服务或采用行业的监测平台；还要多关注新技术的发展与应用，建立安全动态防御体系；部分有条件的高校可尝试采用新技术，如态势感知技术建立安全监控体系，通过这些技术提高预警能力。还要加强高校舆情监控；建立“一人一账号”实名登记上网制度和可追溯制度，加强网络信息内容监管，建立网络数据分析平台，对用户的上网行为、校园行为进行分析和预警。因为安全事件总在不断发生，我们建议不论信息安全做得如何，网络信息安全的预警机制一定要建立，还要加强应急响应能力建设；建立安全事件通报机制，制定完善的网络安全应急预案，建立用户单位、主管单位、行业机构、安全服务商、产品供应商等多种角色多方协作的应急生态链，及时发现，及时有效解决。 　　2.1 技术上 　　技术上在国内，中国需要不断推动自主技术的发展和创新，奠定网络安全的物质基础。 　　2.1.1 数据加密 　　动态信息的保护需要应用到数据加密的工作，对于动态数据通常包括主动攻击和被动攻击两种方式，主动攻击能够有效地进行检测但是无法避免，被动攻击只能避免而不能进行检测，这些保护的基础就是数据加密，数据加密也就是对以符号为基础的数据进行移位和置换的变换算法。数据加密与用户授权访问控制技术相比更为灵活科学，对于开放性的网络更实用。 　　2.1.2 防火墙 　　常用的防火墙技术有包过滤技术、状态检测技术、应用网关技术。包过滤技术是在网络层中对数据包实施有选择的通过；状态检测技术采用的是一种基于连接的状态检测机制，它具有更好的灵活性和安全性；其目的在于隐蔽被保护网络的具体细节，保护其中