導(dǎo)語：電力企業(yè)信息技術(shù)論文一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1目前計(jì)算機(jī)信息網(wǎng)絡(luò)面臨的威脅

1.1人為的惡意攻擊

人為的惡意攻擊是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)的最大威脅，人為惡意攻擊還分為主動(dòng)攻擊和被動(dòng)攻擊兩種，主動(dòng)攻擊是采取各種行業(yè)對(duì)計(jì)算機(jī)的信息安全進(jìn)行破壞，使信息的完整性和有效性受到影響。而被動(dòng)攻擊是在不會(huì)對(duì)網(wǎng)絡(luò)運(yùn)行影響的情況下，對(duì)計(jì)算機(jī)內(nèi)的機(jī)密信息進(jìn)行截獲、竊取和破譯，從而導(dǎo)致機(jī)密信息的泄漏。無論是主動(dòng)攻擊還是被動(dòng)攻擊，都對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全性帶來較大的影響。

1.2網(wǎng)絡(luò)軟件的漏洞和“后門”

網(wǎng)絡(luò)軟件在設(shè)計(jì)時(shí)，編程人員為了維護(hù)的方便通常都會(huì)設(shè)置“后門”，而這些“后門”則為網(wǎng)絡(luò)軟件帶來了缺陷和漏洞，成為黑客攻擊的主要目標(biāo)。盡管這些“后門”是不會(huì)被外人知道的，但一旦黑客通過“后門”攻入到網(wǎng)絡(luò)，則會(huì)導(dǎo)致無法想像的后果產(chǎn)生。

2信息網(wǎng)絡(luò)安防的加密技術(shù)和安全策略

2.1信息加密技術(shù)

通過信息加密可以對(duì)網(wǎng)內(nèi)的數(shù)據(jù)、文件和信息進(jìn)行有效的保護(hù)，確保網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩?。目前網(wǎng)絡(luò)加密的方法通常有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種，通過這三種加密方法的應(yīng)用，有效的保證了網(wǎng)絡(luò)節(jié)點(diǎn)之間鏈路信息的安全，實(shí)現(xiàn)了對(duì)源端到目的端、對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間用戶數(shù)據(jù)的保護(hù)。在常規(guī)密碼中，收信方和發(fā)信方所使用的加密密鑰和解密密鑰是相同的，其具有較強(qiáng)的保密性，而且在長時(shí)間的使用過程中，很好的承受住了檢驗(yàn)和攻擊，但需要加強(qiáng)對(duì)密鑰的管理，使其能夠通過安全的途徑進(jìn)行傳送，這是確保網(wǎng)絡(luò)安全的重要因素。通過網(wǎng)絡(luò)密碼技術(shù)可以有效的防止非授權(quán)用戶的竊聽和入網(wǎng)，同時(shí)對(duì)于惡意軟件也具有很發(fā)好的防護(hù)作用，是確保網(wǎng)絡(luò)安全的最有效的技術(shù)。

2.2計(jì)算機(jī)信息網(wǎng)絡(luò)的安全策略

2.2.1物理安全策略

物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。

2.2.2訪問控制策略

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。

3加強(qiáng)網(wǎng)絡(luò)安全管理措施

3.1入網(wǎng)訪問控制

在進(jìn)行網(wǎng)絡(luò)訪問時(shí)，通過入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供第一層保護(hù)控制，其主要是通過用戶名的識(shí)別和驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶賬戶的缺省限制檢查來進(jìn)行保護(hù)控制的，在入網(wǎng)訪問控制中，只有系統(tǒng)管理員才能建立用戶賬戶，通過對(duì)普通用戶的賬號(hào)進(jìn)行控制和限制，對(duì)其登錄服務(wù)器獲取網(wǎng)絡(luò)資源來進(jìn)行控制，對(duì)用戶入網(wǎng)的時(shí)間和在哪臺(tái)工作站入網(wǎng)進(jìn)行準(zhǔn)許和控制，從而確保網(wǎng)絡(luò)的安全。

3.2網(wǎng)絡(luò)的權(quán)限控制

網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施，網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源?？梢灾付ㄓ脩魧?duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。我們可以根據(jù)訪問權(quán)限將用戶分為以下幾類：特殊用戶（即系統(tǒng)管理員）；一般用戶，系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限；審計(jì)用戶，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。用戶對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限可以通過訪問控制表來描述。

3.3目錄級(jí)安全控制

網(wǎng)絡(luò)應(yīng)允許控制用戶對(duì)目錄、文件、設(shè)備的訪問。用戶在目錄一級(jí)指定的權(quán)限對(duì)所有文件和子目錄有效，用戶還可進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限。對(duì)目錄和文件的訪問權(quán)限一般有八種：系統(tǒng)管理員權(quán)限、讀權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限、存取控制權(quán)限。網(wǎng)絡(luò)系統(tǒng)管理員為用戶指定適當(dāng)?shù)脑L問權(quán)限，這些訪問權(quán)限控制著用戶對(duì)服務(wù)器的訪問。

3.4網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制

網(wǎng)絡(luò)管理員應(yīng)對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控，服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問，對(duì)非法的網(wǎng)絡(luò)訪問，服務(wù)器應(yīng)以圖形或文字或聲音等形式報(bào)警，以引起網(wǎng)絡(luò)管理員的注意。如果不法之徒試圖進(jìn)入網(wǎng)絡(luò)，網(wǎng)絡(luò)服務(wù)器應(yīng)會(huì)自動(dòng)記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)的次數(shù)，如果非法訪問的次數(shù)達(dá)到設(shè)定數(shù)值，那么該帳戶將被自動(dòng)鎖定。

3.5防火墻控制

防火墻可以對(duì)網(wǎng)絡(luò)起到一層安全的保障屏障，有效的阻止網(wǎng)絡(luò)中的黑客的訪問和攻擊，同時(shí)通過建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來對(duì)內(nèi)部和外部的網(wǎng)絡(luò)進(jìn)行有效的隔離，從而對(duì)外部網(wǎng)絡(luò)的入侵起到有效的阻擋作用。

4結(jié)束語

近年來，隨著科學(xué)技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已成為信息交換的重要途徑，這就對(duì)網(wǎng)絡(luò)安全提出了更高的要求，在對(duì)網(wǎng)絡(luò)安全防護(hù)工作中，不僅需要加強(qiáng)網(wǎng)絡(luò)安全管理工作，而且還需要制定有效的規(guī)章制度加強(qiáng)對(duì)網(wǎng)絡(luò)安全的防范，通過對(duì)網(wǎng)絡(luò)所存在的薄弱處及潛在威脅，從而制定科學(xué)合理的安全防護(hù)策略，確保實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效防范。

作者:張毅慶單位:青海黃河上游水電開發(fā)有限責(zé)任公司公伯峽發(fā)電分公司