网络安全论文范文关于网络安全相关开题报告范文2万字有关写作资料-论文写作网

网络安全论文范文

《网络安全风险来源与其防范化解》

本文是网络安全有关参考文献格式范文与来源和网络安全和化解有关论文范文数据库.

[摘要]随着计算机技术的快速发展,网络已经逐渐走进了千家万户.对于企业来说更是如此,计算机网络技术给企业的运营带来了巨大便利.然而网络的快速发展也带来了一些安全问题,一些不法常常会利用一些系统漏洞进入企业单位,有的甚至肆意攻击企业网络,给企业带来了巨大损失,对于电力系统更是如此,一旦电力网络被攻击,将危机整个电网的持续稳定运行,对城市的正常运转带来不可估量的灾害.因此,本文对电力系统网络安全风险来源及其防范化解对策进行分析.

[关键词]网络安全；风险来源；防范化解对策

中图分类号：TP393.08 文献标识码：A 文章编号：1009-914X（2019）01-0116-01

所谓网络安全,就是网络信息的安全,其内容主要包括管理方面的网络安全和技术方面的网络安全.目前,由于互联网发展迅速,相应的网络攻击手段与行为也呈病毒式增长,猖獗,病毒繁多,漏洞不断,用户的信息被泄露和更改,危及到了整个网络系统.我们研究网络安全风险,就是为了规避风险,构建安全的计算机网络体系,确保网络的正常运行.

1强化电力信息网络安全的必要性

1.1强化电力信息网络安全有利于确保电力系统的高效性.信息网络对电力系统具有重要的影响作用.为了不断满足人们日益增长的用电需求,电力系统在其动力转换装置的每一环节上均有不同层次对其过程信息进行控制,通过软硬盘的安全维护,在测量、调节、控制以及保护等工序上均做到信息的完整性、保留性等,进而为电力通信以及调节等环节提供系统性的信息,从而确保电力系统的高效工作.

1.2强化电力信息网络安全有利于减少电力系统的安全威胁性.随着信息网络技术的不断发展,高新信息技术广泛应用到电力系统中.电力企业通过科学引用先进的技术,有效避免了信息网络不良现象的发生.目前,电力企业将信息网络技术引进,使自然电能在电力转换以及配置等过程中由完整、自动化的系统进行控制以及调制,促使更加经济、优质,而且安全的电能呈现出来,为人们提供安全、经济、优质的电能,同时减少了电力系统中众多的安全威胁元素.

2网络安全的内容

2.1网络安全包括硬件软件、软件安全和数据安全.

2.2硬件安全是指网络硬件、存储媒体的安全.

2.3软件安全是指网络软件的安全,及软件不被破坏,不被篡改,不被非法操作和非法复制,其功能不会失效.

2.4数据安全是指网络中存储及流通数据的安全.要保护网络中的数据不被篡改、非法增删、复制、解密、显示、使用等.数据也就是信息,因此数据安全是保障网络安全最根本的目的.

3网络安全风险来源

3.1带有恶意目的的入侵

在电力企业网络系统上有,有很多涉及到机密的重要信息和资料,其中不乏一些保密性极强的技术性资料,有些怀有恶意的目的的人为了得到这些信息资料,电力企业网路很容易就会成为被入侵的目标.网络攻击入侵不是一项简单的工作,而是需要较强的系统性专业知识,一般要经过分析目标、获取文档、、登录系统、截取资料和清除日志等等一系列的操作过程.由于电力企业网络系统的使用者年龄跨度比较大,为了方便一些较高年龄者对计算机的使用,因此网络系统也偏向于操作简易化设计,这也成为了电力企业网络系统容易受到恶意入侵的原因.

3.2应用软件和系统存在漏洞

由于编程应用软件的时候,编程人员为了能够修改操作编程软件,应用软件总会预留一个“出入口”,正是这个出入口的存在成为漏洞所在,因此可以说现在没有一款应用软件是百分百没有漏洞的,特别是系统软件,由于采用的多是CGI程序,在编程时候只是修改某个部分,未对这个系统进行彻底修改,由于这些漏洞的存在,在进行网路连接的时候网络系统就很容易收到来自各方面的攻击.

3.3网络病毒的传播

网络病毒对大多数人来说是司空见惯并不陌生的,几乎所有使用计算机的人都有过计算机遭受病毒攻击的经历,病毒可以是一个程序,也可以是一段可执行码,具有传播性、隐蔽性和破坏性,这种病毒具有特强的自我复制和传播能力,其会粘附在某些文件上,随着文件被一个用户传送到另一个用户,会迅速传染蔓延开来,导致计算机系统崩溃,对用户带来或大或小的损失,影响工作的效率.

4网络安全风险防范化解对策

4.1加强计算机用户管理机制

根据电力企业的实际情况,对计算机的用户实行严格的控制管理.一般来说计算机在网络中的运用有两种身份：一种是作为本地计算机,用户可以随意管理计算机的资源；另一种方式是作为网络系统中的一份子.现在的微软操作系统都支持多用户模式,对于一台计算机可以设置不同的账户给予不同的人使用,通过严格控制计算机用户,可以在域服务器上详细规定用户的权限,从源头上有效阻止非法用戶的登录和入侵.

4.2应用防火墙技术

防火墙是基于网络访问控制技术的一种网络安全技术.防火墙是由软件或硬件设备组合而成的保护网络安全的系统,防火墙通常被置于内部网络与外部网络之间.是内网与外网之间的一道安全屏障.因此,通常将防火墙内的网络称为“可信赖的网络”,而其外的网络称为“不可信赖的网络”.际上,防火墙就是在一个被认为是安全和可信的内部网络与一个被认为是不安全和不可信的外部网络之间提供防御功能的系统.防火墙能够限制外部网络用户对内部网络的访问权限,防止外部非法用户的攻击和进入,同时也能够对内部闷络用户对外部网络的访问行为进行有效的管理.

4.3应用防病毒技术

4.4.1部署多层防御战略

伴随着网络的发展,病毒可从多种渠道进入系统,因此在尽可能多的点采取病毒防护措施是至关重要的.其中包括网关防病毒、服务器及群件防病毒、个人桌面计算机防病毒以及所有防病毒产品的统一管理等.

4.4.2定期更新防病毒定义文件和引擎

在大多数系统了解到使其病毒定义文件保持最新版本的重要性的同时,并不是人人都了解确保检测引擎为最新版本同等重要.一般情况下,更新是自动进行的,但更重要的是应定期检查日志文件以确保正确地执行了更新.

4.4.3定期备份文件

一旦病毒破坏了您的数据,您可以利用您的存储档案恢复相关文件.

4.4应用入侵检测技术

入侵检测技术是网络安全研究的一个热点,是一种积极主动的安全防护技术,提供了对内部入侵、外部入侵和误操作的及时保护,在网络系统受到危害之前拦截相应入侵.随着计算机技术和通信技术的发展,入侵检测技术将朝3个方向发展：分布式入侵检测、智能化入侵检测和全面的安全防御方案.

4.5建立电网信息安全事故应急处理预案

例如“突发情况下某某大楼信息系统应急处理预案”,预案所要求的各项信息设备必须作为信息安全重要物资交由信息应急指挥人员保管,相关信息运维人员必须在信息事故发生的第一时间到岗到位、信息预案操作流程必须准确到位,各应急单位要定期进行应急演练,保证在发生信息安全事故之时队伍能够拉得出、打得赢.

结束语