導語：如何才能寫好一篇網(wǎng)絡安全常見風險，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】電力企業(yè) 計算機 網(wǎng)絡安全

由于電力系統(tǒng)一直以來網(wǎng)絡結(jié)構(gòu)和業(yè)務系統(tǒng)的相對封閉性，電力系統(tǒng)出現(xiàn)的網(wǎng)絡安全問題也基本產(chǎn)生于內(nèi)部。但是，隨著近年來與外界接口的增加，特別是與銀行等合作單位中間業(yè)務的接口、網(wǎng)上電力服務、三網(wǎng)融合、數(shù)據(jù)大集中應用、內(nèi)部各系統(tǒng)間的互聯(lián)互通等需求的發(fā)展，其安全問題不僅僅局限于內(nèi)部事件了，來自外界的攻擊已越來越多，已經(jīng)成為電力不可忽視的威脅來源。我們所要做的就是未雨綢繆盡，最大的努力建立一個相對安全的網(wǎng)絡。

一、電力系統(tǒng)中存在的網(wǎng)絡安全風險

在電力企業(yè)中通常會將生產(chǎn)控制系統(tǒng)與信息管理系統(tǒng)分隔開來，通過這種方法來避免外來因素對生產(chǎn)系統(tǒng)造成嚴重損害。在生產(chǎn)控制系統(tǒng)中其風險多來自于生產(chǎn)設(shè)備與系統(tǒng)的故障，還有可能存在內(nèi)部人員的破壞的風險。管理網(wǎng)絡中的常見風險則有系統(tǒng)合法或者非法用戶造成的危害、組建系統(tǒng)的過程中帶來的威脅、來自于物理環(huán)境的威脅。這些威脅中常見的有系統(tǒng)與軟件存在漏洞、合法用戶的不正確操作、設(shè)備故障、數(shù)據(jù)誤用、數(shù)據(jù)丟失、行為抵賴、內(nèi)部或者外部人員的攻擊、物理破壞（各種自然災害或者其他不可抗力帶來的危害）、各種木馬和病毒等。這些風險造成的后果通常是數(shù)據(jù)丟失或數(shù)據(jù)錯誤，從而大大的降低了數(shù)據(jù)的可用性。網(wǎng)絡中的鏈接中斷、被入侵、感染病毒、假冒他人言論等風險都會大大降低數(shù)據(jù)的完整性與保密性。正是由于這許多風險，所以必須加強網(wǎng)絡安全的建設(shè)。

二、增強電力系統(tǒng)網(wǎng)絡安全的策略

（一）物理安全

計算機網(wǎng)絡的物理安全指的是對計算機硬件設(shè)備、計算機系統(tǒng)、網(wǎng)絡服務器、打印機等硬件的安全防護，同時還包括了對通信鏈路等各種連接設(shè)備進行保護，避免被人為的破壞和各種自然災害帶來的損失。在物理安全中海需要為各種硬件設(shè)備提供一個良好的電磁兼容工作環(huán)境。

計算機系統(tǒng)在工作時，系統(tǒng)的顯示屏、機殼縫隙、鍵盤、連接電纜和接口等處會發(fā)生信息的電磁泄漏，而電磁泄漏也會泄漏機密。所以在物理安全策略中如何抑制與防止電磁泄漏是一個十分重要的問題。目前主要的措施有：第一種是對計算機設(shè)備內(nèi)部產(chǎn)生和運行串行數(shù)據(jù)信息的部件、線路和區(qū)域采取電磁輻射發(fā)射抑制措施和傳導發(fā)射濾波措施，并視需要在此基礎(chǔ)上對整機采取整體電磁屏蔽措施，減小全部或部分頻段信號的傳導和輻射發(fā)射，對電源線和信號傳輸線則采取接口濾波和線路屏蔽等技術(shù)措施，最大限度的達到抑制電磁信息泄漏源發(fā)射的目的；第二種是使用電磁屏蔽技術(shù)，將計算機設(shè)備或系統(tǒng)放置在全封閉的電磁屏蔽室內(nèi)；第三是使用噪聲干擾法，即在信道上增加噪聲，從而降低竊收系統(tǒng)的信噪比，使其難以將泄漏信息還原。

（二）進行訪問控制

網(wǎng)絡安全的目的是將企業(yè)信息資源分層次和等級進行保護，而訪問控制的主要任務就是保證網(wǎng)絡資源不被非法使用和非常訪問。

訪問控制是進行網(wǎng)絡安全防范和與保護網(wǎng)絡的主要手段。它是對網(wǎng)絡安全進行保護的核心策略。訪問控制手段有多種，其中主要的有以下的幾種手段。第一種是入網(wǎng)控制。它是第一層的網(wǎng)絡訪問控制，其重要性不言而喻。入網(wǎng)訪問控制是對用戶可以登錄的時間和允許他們可以登入的工作站進行控制。第二種是網(wǎng)絡權(quán)限控制，其主要目的是防止各種可能出現(xiàn)的網(wǎng)絡非法操作，它的做法是根據(jù)用戶組與用戶的身份賦予相應的權(quán)限，并對用戶與用戶組可以訪問哪些資源和進行什么操作進行規(guī)定限制。第三種是目錄級安全控制。該種控制指的是對用戶在目錄一級的文件和子目錄的權(quán)限進行控制，例如用戶的讀權(quán)限、寫權(quán)限等。第四種是屬性安全控制。屬性安全控制指的是網(wǎng)絡管理員根據(jù)需求為給各種文件和目錄所指定相應的安全訪問屬性。第五種是服務器安全控制。該種控制指的是為服務器設(shè)置口令、登錄時間限制、非法訪問者檢測等，以防止非法用戶對信息的修改和破壞等。最后的是防火墻控制。防火墻控制，在內(nèi)部網(wǎng)與外部網(wǎng)的節(jié)點上安裝防火墻對一些危險的數(shù)據(jù)信息進行過濾已形成一個較為安全的網(wǎng)絡環(huán)境。

（三）對數(shù)據(jù)進行加密

數(shù)據(jù)加密的目的是為了隱蔽和保護具有一定密級的信息。對于網(wǎng)絡上的數(shù)據(jù)加密方法常用的有以下三種，分別是鏈路加密、端點加密和節(jié)點加密。鏈路加密是傳輸數(shù)據(jù)僅在物理層前的數(shù)據(jù)鏈路層進行加密，它必須要求節(jié)點本身是安全的，否則其加密也相當于沒有加密；端到端加密允許數(shù)據(jù)在從源點到終點的傳輸過程中始終以密文形式存在，與鏈路加密和節(jié)點加密相比更可靠，更容易設(shè)計、實現(xiàn)和維護，它的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護；節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護。而各個電力企業(yè)應該根據(jù)其自身的需求去選擇合適的加密算法。

（四）制定完善的管理制度

在進行網(wǎng)絡安全管理的過程中，除了擁有良好的技術(shù)方法和措施，還必須擁有一個完善的管理制度。如果沒有一個晚上的管理制度，再好的措施在執(zhí)行時都會出現(xiàn)不同程度的問題，而對于網(wǎng)絡安全來說是容不得一點失誤的，任何失誤都有可能為網(wǎng)絡安全帶來不確定的影響。所以還必須做到如下幾點：對安全管理等級和完全管理范圍進行明確的劃分；制定出完善的網(wǎng)絡操作使用規(guī)程和人員出入機房管理制度；最后是制定出網(wǎng)絡系統(tǒng)的維護制度和應急措施等。

三、結(jié)語

計算機網(wǎng)絡對電力企業(yè)有著十分重要的作用，然而對于計算機網(wǎng)絡在電力系統(tǒng)中的安全防護問題，電力企業(yè)還有許多的工作需要做，這些都需要整個電力企業(yè)的員工共同的努力，逐步的完善，計算機網(wǎng)絡安全的建設(shè)任重而道遠。

參考文獻：

篇2

關(guān)鍵詞：計算機網(wǎng)絡；網(wǎng)絡安全；計算機病毒；惡性攻擊

隨著計算機的廣泛應用，給人們的的生活帶來極大的便捷，這使得現(xiàn)今的社會進入了電子和信息的時代，促進了社會文明的發(fā)展基于計算機網(wǎng)絡的開放性特點，薪資給人們的工作、學習和生活帶來便利時，也帶來了安全的隱患。這就使得計算機網(wǎng)絡安全問題受到了極大的關(guān)注，筆者根據(jù)這一現(xiàn)狀，對計算機網(wǎng)絡安全進行了一下幾個方面的闡述。

1計算機網(wǎng)絡安全概述

計算機網(wǎng)絡在宏觀的角度來劃分，主要分為兩種，其一是物理網(wǎng)絡，即現(xiàn)今人們使用的網(wǎng)絡連接的設(shè)備。其二是虛擬網(wǎng)絡，主要指的是以網(wǎng)絡中流轉(zhuǎn)的電子信號。計算機網(wǎng)絡安全就是對網(wǎng)絡的軟件和硬件設(shè)備，用戶信息等方面的安全，在保障計算機網(wǎng)絡正常運轉(zhuǎn)的情況下，保障計算機的在數(shù)據(jù)信息等方面的順利傳輸。進而保障數(shù)據(jù)信息屬于資源的保密性、完整性、真實性這些都屬于計算機網(wǎng)絡安全[1]。

2計算機網(wǎng)絡安全的特征

基于計算機網(wǎng)絡的概念，可以得知計算機網(wǎng)絡安全的特征。其特征主要有三個方面，其一是保密性，即在計算機的網(wǎng)絡中，能保障用戶的信息屬于與數(shù)據(jù)庫的信息不被他人或不良的組織的所盜用。保密性的特征主要體現(xiàn)在，對用戶的信息在用戶自身沒有授予相應的訪問權(quán)限的時，不能未授權(quán)的用戶終端，利用各種途徑進行獲取和使用。其二是完整性，主要指的是信息數(shù)據(jù)的具有完整的特點。這主要體現(xiàn)在，在信息屬于等資源在沒有許可的情況下，能保障對數(shù)據(jù)信息的正常傳送，在信息傳送的過程中，能保障數(shù)據(jù)的存儲的完整性，以此來保障用戶的正常使用。其三是可用性，可用性只要指的是保障信息與數(shù)據(jù)庫的信息能為授權(quán)者提供使用的功能。其主要體現(xiàn)在可用性中可控制性的特點，能夠保障對信息傳播到已制定用戶的電子終端時，能夠得到有效的控制，進而來為用戶提供信息數(shù)據(jù)的傳送與否[2]。

3影響計算機網(wǎng)絡安全的因素

1)病毒方面的因素計算機病毒指指的是，在計算機的編程的過程中，將一些具有破壞程序的數(shù)據(jù)和功能，加入到計算機的程序當中，進而影響了計算機自我修復的功能。計算機的病毒應具有一些特點，例如具有較強的隱蔽性，具有一定的破壞性，具有重復的復制性，這些特點都是的病毒這種破壞性的因素，能在計算機感染病毒之后，能通過網(wǎng)絡的傳播，進行迅速的人繁衍，并進行大范圍的傳播，能在較短的時間內(nèi)，使計算機的網(wǎng)絡癱瘓。具有極強的破壞性[3]。計算機病毒的傳播特點是對數(shù)的傳播模式，能在短時間內(nèi)，對計算機的網(wǎng)絡，造成不可估計的損失，計算機在感染病毒之后，情況較輕的影響正常的工作效率，情節(jié)較為嚴重的，會使計算機造成死機。在計算機的病毒中，較為常見病毒類型主要有以下幾種，文件型的病毒、蠕蟲類的病毒、引導取的病毒。在不同的病毒中，都具有較大的破壞能力，而且病毒的更新速度極快。病毒方面的因素，是影響計算機網(wǎng)絡安全較為重要的一因素。因此要對計算機的病毒，進行有效的防范。2)黑客侵入的因素在上文中講到，互聯(lián)網(wǎng)具有開放性和無國界性，這幾使得的網(wǎng)絡經(jīng)常的受到惡性的供攻擊。于計算機病毒相比，黑客對計算機的網(wǎng)絡安全的危害程度較大，目前黑客是國際范圍內(nèi)，對計算機網(wǎng)絡安全威脅最大的因素之一。這是由于黑客是人為的一種因素，這些人群主專門研究計算機網(wǎng)絡，存在漏洞的一些計算機的愛好者，并根據(jù)計算機網(wǎng)絡中的這些漏洞，來對其進行惡意的攻擊[4]。在現(xiàn)今的社會中，對黑客的定義主要指的是，利用較為先進的計算機的技術(shù)，進行對一些計算機的網(wǎng)絡，進行非法的侵入，進而達到某種目的。通過對現(xiàn)今的黑客的研究的中，可以發(fā)現(xiàn)，黑客主要可以劃分為兩種類型，一種是破壞性的，一種是非破壞性的。而具有破壞性的黑客，所給計算機的用戶帶來的損失較大。主要是對一些計算機的系統(tǒng)進行竊聽，并將一些具有重要意義的信息進行盜取的行為，并對社會中一些重要的組織的信息數(shù)，進行惡意的篡改，對社會的一些行業(yè)的工作，形成了阻礙。隨著計算機技術(shù)的不斷發(fā)展，黑客的技術(shù)也在不斷地更新與創(chuàng)新。所以，應對黑客的攻擊應進行有效地阻止[5]。3)計算機系統(tǒng)的因素計算機的操作系統(tǒng)，是一種支撐的軟件，能夠是計算機的程序以及其他的軟件的系統(tǒng)能夠進行正常的運轉(zhuǎn)的基礎(chǔ)。以此可以看出，計算機軟件系統(tǒng)的重要性。在計算機的操作系統(tǒng)中，自身存在著不安全的因素，在存有漏洞的人情況下，就為計算機的安全帶來了隱患。這些有系統(tǒng)帶來的不安全性的因素，是由與操作系統(tǒng)在結(jié)構(gòu)上存在著一定的不足，例如在中央處理器中，計算機內(nèi)存管理衱外設(shè)的管理中，任何一個環(huán)節(jié)出現(xiàn)問題，就可能使整個計算機進入癱瘓的狀態(tài)?；谶@一原因，很多的黑客，對計算機存在的缺陷進行惡性的攻擊[6]。影響計算機安全的系統(tǒng)因素，主要分為兩個方面，其一是系統(tǒng)漏洞，這一漏洞的出現(xiàn)，將會計算機的安全系統(tǒng)受到較為嚴重的影響?，F(xiàn)在的計算機的系統(tǒng)軟件的使用，很多的系統(tǒng)是盜版的，因為盜版的系統(tǒng)軟件，價格比較便宜，這就使得這種盜版的軟件使用的較為廣泛，進而也大大地降低了計算機網(wǎng)絡的安全性。使其二是移動的存儲設(shè)備，在利用移動硬盤或是U盤，對文件進行傳輸時，會將一些計算機的病毒帶入到別的計算機中，在系統(tǒng)軟件不完善的情況下，就會為一些黑客，創(chuàng)造了機會[7]。4)計算機軟件的因素計算機的軟件是計算機運行必不可少的一部分。在對軟件進行開發(fā)的過程中，基于軟件的開發(fā)和研發(fā)的人員的大意，或是在計算機的軟件技術(shù)中解決不了的難題，就使得計算機的軟件自身存在一等的安全隱患，這會為在計算機實際的使用過程中，帶來一定的風險。計算機的軟件，在計算機網(wǎng)絡的安全問題方面的影響較為嚴重。在現(xiàn)今的計算機使用的過程中，較為常見的就是緩沖區(qū)溢出遭受到的攻擊這種攻擊的特點惡性的，產(chǎn)生這一現(xiàn)象的原因是在緩沖的區(qū)域內(nèi)，沒有基于相應的風險防范的措施，這就使得計算機的程序的堆棧遭到破壞，堆棧具有對數(shù)據(jù)具有啟動的計算機程序的作用，堆棧遭到破壞，就是計算機的系統(tǒng)產(chǎn)生一定程度上的崩潰現(xiàn)象[8]。

4計算機網(wǎng)絡安全問題的應對措施

1)不斷更新計算機安全技術(shù)為了給計算機的用戶提供較為安全的計算機的使用環(huán)境，就不斷地提高計算機安全的技術(shù)。在計算機的安全技術(shù)中，較為常見的技術(shù)主要有安全防火墻的技術(shù)、用戶終端的入侵檢測技術(shù)，以及相對復雜的密碼技術(shù)等。在計算機安全技術(shù)中，數(shù)據(jù)信息的加密技術(shù)是計算機網(wǎng)絡安全的關(guān)鍵技術(shù)，數(shù)據(jù)信息加密主要是對其進行編碼重新編排，使用較為專業(yè)的數(shù)據(jù)信息加密的技術(shù)，以此來提高數(shù)據(jù)的安全性，這種技術(shù)能對外來的非法用戶以及黑客，進行獲取信息具有有效地阻止作用。在外部進行侵入時，利用安全防火墻的安全技術(shù)，能為電子設(shè)備起到保護的作用，這樣能有效的阻礙用戶信息被惡意盜走的現(xiàn)象發(fā)生。因此，防火墻技術(shù)的應用，能在一定的程度上，保障用戶的信息資源的安全。防火墻是兩個網(wǎng)絡之間設(shè)置一個特定的安全系統(tǒng)，對不可信任的網(wǎng)絡，在進行相應的訪問過程中，能夠攔截，并對用戶進行通知。在計算機的信息輸入和輸出，都會通過這一屏障來進行檢驗。在一定的程度上，能對用戶的信息資源起到保護的作用2)有效的防治病毒隨著計算機技術(shù)的不斷發(fā)展和更新，現(xiàn)今的計算機的病毒的更新速度也不斷的加快，這就使得病毒對計算機網(wǎng)絡的安全構(gòu)成了較大的威脅。在實際的計算機的應用當中，計算機的病毒，隨時都會對計算機的網(wǎng)絡產(chǎn)生影響。病毒的實時查殺能是用戶及時的發(fā)現(xiàn)病毒的存在，進而能保障計算機網(wǎng)絡的安全。在現(xiàn)今的計算機的發(fā)展領(lǐng)域中，病毒的出現(xiàn)和存活的形式，較為多樣化，在其進行傳播的過程中，傳播的途徑也在不斷的更新和擴大。為了有效地防治病毒對計算機網(wǎng)絡的侵害，應在對病毒進行查殺的過程中，應不斷地對殺毒的軟件進行更新，才能有效地保障對計算機病毒的防治。3)加強網(wǎng)絡安全管理基于互聯(lián)網(wǎng)的特點是開放性的，在對信息數(shù)據(jù)進行管理和傳輸?shù)倪^程中，勢必會出現(xiàn)安全的問題?；谶@種原因，應在計算機網(wǎng)絡的安全管理的角度進行予以有效的管理?；谟嬎銠C網(wǎng)絡進行安全管理，是一項綜合性的工作，，不是單純的技術(shù)上的更新與研發(fā)就能解決的問題。對計算機網(wǎng)絡安全，應做到“三分技術(shù)，七分管理”。因此，在實際的工作當中，不僅要對計算機網(wǎng)絡安全加強防范的工作，同時還要對計算機網(wǎng)絡安全采取科學的管理模式。筆者根據(jù)對計算機網(wǎng)絡安全的研究，認為在實際的安全管理的過程可以利用一下幾種具體的管理措施，其一是，培養(yǎng)廣大用戶的計算機網(wǎng)絡的安全意識。在用戶在使用計算機時，應對使用正版的系統(tǒng)軟件，并計算機進行實時的關(guān)注，在有提示系統(tǒng)更新時，應予以更新，進而提高自身計算機的安全性能。其二是完善相關(guān)的法律法規(guī)，進而健全計算機網(wǎng)絡安全管理體制，在網(wǎng)絡管理工作人員，對惡意侵害網(wǎng)絡的黑客，進行嚴厲的懲處。

5結(jié)論

在信息化時代，計算機的被社會中的各界人士，廣泛的使用，人們的工作、學習和人生活，已經(jīng)離不開計算機?；诨ヂ?lián)網(wǎng)具有開放性和無國界性的特點，為人們的生活帶來便捷的同時，也使得在實際的應用中，存在一些安全隱患。影響計算機網(wǎng)絡安全的因素主要有病毒因素，黑客因素，計算機系統(tǒng)因素和計算機軟件因素?；谶@些因素的產(chǎn)生，都在不同程度上影響了計算機網(wǎng)絡的安全。因此，筆者提出了相應的解決策略，來提高計算機網(wǎng)絡的安全，為廣大的計算機用戶，創(chuàng)設(shè)一個良好的網(wǎng)絡環(huán)境。

作者:張瑩 單位:遼寧公安司法管理干部學院

參考文獻：

[1]王卓.計算機網(wǎng)絡安全的常見風險及應對措施[J].網(wǎng)絡安全技術(shù)與應用,2015,4（11）:117.

[2]顧勤豐.計算機網(wǎng)絡信息安全及其防護應對措施[J].網(wǎng)絡安全技術(shù)與應用,2015,9（21）:19-20.

[3]楊曉偉.計算機網(wǎng)絡安全的主要隱患及應對措施[J].數(shù)字技術(shù)與應用,2015,3（12）:215.

[4]顏丹.計算機網(wǎng)絡安全問題與應對措施分析[J].網(wǎng)絡安全技術(shù)與應用,2016,2（33）4-5.

[5]鐘君.淺論影響計算機網(wǎng)絡安全的因素及策略[J].計算機光盤軟件與應用,2012,1（31）:54-55.

[6]張寅.為影響計算機網(wǎng)絡安全的主要因素和應對措施[J].科技致富向?qū)?2013,3（18）:51.