云南电网公司大理供电局671000
摘要:网络安全存在着许多认知盲点和限制。互联网是一个新事物,许多人在相互接触时都忙于学习、工作和娱乐。网络信息安全不受重视,安全意识薄弱,网络信息不安全感不足。与此同时,网络运营商和机构用户对网络效应的关注度越来越高,安全领域的投资和管理也不能满足安全性的要求。
关键词:网络安全;安全意识;信息系统
计算机由于在日常工作中使用频繁,极易出现各种故障,影响正常使用。因此,在日常工作中,应定期维护相关设备,对各种设备进行相应的维护和检修,保证设备的正常运行,防患于未然。信息系统管理及网络安全通信安全的内涵从传统的点对点的PC端开始迈向万亿节点相通的移动通信阶段。信息系统管理及网络通信安全不仅关系到生产安全,更关系到人民生活各方面的安全保障。
一、存在的主要隐患,计算机网络安全
1、通讯问题的安全隐患
日常工作中,笔者管理下属十几个单位的计算网络通讯安全及后勤保障工作,在一次日常工作中,笔者发现通讯问题成为日常工作中计算机网络安全的第一个问题。通讯安全问题主要表现在以下两个方面。
软件故障。在日常工作中,软件故障主要是因为一时之间系统需要处理的相关信息及数据,造成系统或软件的数据吞吐量太大,以致系统瘫痪,从而出现了通讯故障。再比如,日常通信中,来自外部的恶意攻击,会对通信安全造成影响,如果处理不好,则网络会发生瘫痪,一些诈骗信息也会乘虚而入,从而对社会稳定造成不良的影响。
硬件故障。在日常工作中,计算机网络的相关硬件处于极为复杂的环境中,硬件很容易遭受破坏,比如雷击、雨打、尘土污染等,在极端恶劣环境下,蛇虫鼠蚁也会咬断计算机网络硬件的通讯线或其他线路,从而造成通讯故障。
2、突发性故障安全隐患
整个日常工作的计算机网络由操作系统、语言处理程序、数据库管理系统、应用软件等四大部分组成,每一部分都有可能会发生突发性故障,每计算机网络的四大组成部分通常是具有耦合性的,其故障的发生会引起蝴蝶效应或多米诺骨牌效应。比如,在日常工作中,计算机网络中的操作系统由系统软件和硬件组成,笔者曾经遇到过这样一种故障,那就是在演习过程中操作系统的网络连接设备突然失灵了,经过多方检测与核实,发现网线端口本身并没有存在什么问题,后来,笔者仔细检查了电脑的网卡连接端,发现电脑的网卡连接端有许多灰尘,进行清洁后,网络恢复了正常。另外,在日常工作过程中,由于计算机使用频繁,开机时间过长,处理器或者其他零部件会因为长时间的使用而出现过热现象,导致系统变慢,或出现死机现象。硬件故障发生的大多数原因来自于对硬件设备维护的不重视,以及对硬件使用操作不当。
3、其他安全隐患
在日常工作中应用的计算机网络系统的安全隐患除了上述所说的几个原因之外,还有其他方面的安全隐患,比如信息泄露、火灾和不合适的连接造成的硬件问题,软件被复制、被盗、软件保护及控制功能失效等造成的软件问题,网络连接中复杂且多种类的资源组成均可造成网络连接问题。计算机使用者及非使用者有意或无意的破坏都会成为计算机网络安全的隐患因素。
二、管理措施
1、加强防火墙建设
防火墙是信息系统及网络通信安全中已知的最为普遍的一种安全措施,自有计算机开始,防火墙就成为了保障网络通信安全的一种有效措施。防火墙的安全作用已被证实,可以防止未经授权的访问信息资源和访问未经授权的用户,并加强两个或多个网络之间的边界防御能力。这是一种被动防御技术。根据需要,内部信息网络系统应与外部公共信息网络系统进行物理隔离,重要的信息网络系统接入因特网公共信息网络应配备防火墙。
为了加强网络安全的责任,必须提高网络工作人员的管理素质。数据,结合软件,硬件和网络系统对员工的安全教育,增强责任意识,并通过相关的业务和技术培训,提高员工的工作技能、网络安全管理系统更应注意,以避免事故的发生。同时,为了保护输电线路安全。传输线应该是开放的,保护措施或埋于地下,并从各种来源的辐射,减少数据误差所引起的辐射;电缆敷设光纤应尽可能多的使用,减少干扰和传输线引起的电磁辐射泄漏。定期检查连接,检测非法窃听,甚至破坏。
2、定期维护相关设备
网络通信安全的水平受多种因素的影响,其中,相关设备的影响是最明显的。为了提升信息系统管理及网络通信安全水平,应定期维护相关设备。对硬件设备进行定期的维护与检修,及时更换破损的设备,保证设备的正常运行,对于相关的漏电断电情况进行检查,确保电力的正常供应。另外一方面,为了提升信息系统及网络通信安全,应及时进行防火墙程序的更新,进行网络防火墙的全节点式渗透,以满足相应的安全需要。另外一方面,现代的信息系统及网络通信安全的设备需要承载更多的信息处理工作,各方面的连接度也更高。因此,定期维护相关设备有利于提升信息系统安全及网络通信安全的水平。网络通信已进入了移动互联的时代,老旧的PC端通信安全防护措施是否能适用于移动网络通信时代,这需要打一个大大的问号,因此,对于网络通信安全及信息系统安全软件设施的更新与换代刻不容缓。
3、建立及时的故障反馈与处理机制
计算机的故障发生具有突然性与突发性,为了应对这种突发性,故障反馈与处理机制显得犹为重要。比如计算机的故障处理与反馈。例如,浏览器服务器模式,浏览器和服务器模式是一种三层结构,使用数据库的统一访问通过Web服务器客户端的浏览器,以获得必要的信息,而一个具体的数据库系统的Web服务器,可以通过软件的专用连接,突破局域网的限制,可以共享互联网资源,提供了一种通用客户机,克服了客户端的多种程序所带来的数据不一致等的缺陷,对于这类客户端的维护以定期杀毒为主,而在设计系统工作模式中,应考虑系统的类型、处理方式、数据存储要求、软硬件的配置情部,还应照顾到系统使用的方便程度,维护和扩展的性能、安全性、可靠性和经济实用性等。如果使用人员比较集中,可采用加载客户机的模式来分流定期的设备维护。
计算机网络的发展加速了信息时代的进程,而计算机网络服务于人们生活的同时,网络的安全性也越来越突出。网络安全漏洞可以说是不可避免的,这是由网络系统的高度复杂性所决定的。从网络通信平台、网络协议对网络应用服务的操作系统,系统软件,编程语言的应用软件,从系统的安全配置,用户操作安全管理可能存在这样或那样的安全漏洞。可以说,由硬件和软件组成的网络系统越来越多样化和异构化的可能性,存在安全漏洞较大,每一个网络系统已发现或潜在的、尚未发现的各种安全漏洞,没有绝对安全的网络系统。
三、结论
我们必须了解信息系统管理及网络通信安全的基础内涵,通过相应的措施提升信息系统管理水平,提升网络通信安全水平。以物理和逻辑基本概念为指导,实现信息系统管理及网络通信安全的实物与非实物安全的全程管控。实现完整性和可用性的信息的转换与传递。掌握不同安全级别下漏洞与操作系统之间的关系,分析计算机病毒等与计算机网络安全之间的联系,加强安全策略漏洞防范意识。并重视计算机网络安全及其保护意义。