導語：電力企業(yè)信息技術(shù)論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1目前計算機信息網(wǎng)絡面臨的威脅

1.1人為的惡意攻擊

人為的惡意攻擊是導致計算機網(wǎng)絡的最大威脅，人為惡意攻擊還分為主動攻擊和被動攻擊兩種，主動攻擊是采取各種行業(yè)對計算機的信息安全進行破壞，使信息的完整性和有效性受到影響。而被動攻擊是在不會對網(wǎng)絡運行影響的情況下，對計算機內(nèi)的機密信息進行截獲、竊取和破譯，從而導致機密信息的泄漏。無論是主動攻擊還是被動攻擊，都對計算機網(wǎng)絡的安全性帶來較大的影響。

1.2網(wǎng)絡軟件的漏洞和“后門”

網(wǎng)絡軟件在設計時，編程人員為了維護的方便通常都會設置“后門”，而這些“后門”則為網(wǎng)絡軟件帶來了缺陷和漏洞，成為黑客攻擊的主要目標。盡管這些“后門”是不會被外人知道的，但一旦黑客通過“后門”攻入到網(wǎng)絡，則會導致無法想像的后果產(chǎn)生。

2信息網(wǎng)絡安防的加密技術(shù)和安全策略

2.1信息加密技術(shù)

通過信息加密可以對網(wǎng)內(nèi)的數(shù)據(jù)、文件和信息進行有效的保護，確保網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩?。目前網(wǎng)絡加密的方法通常有鏈路加密、端點加密和節(jié)點加密三種，通過這三種加密方法的應用，有效的保證了網(wǎng)絡節(jié)點之間鏈路信息的安全，實現(xiàn)了對源端到目的端、對源節(jié)點到目的節(jié)點之間用戶數(shù)據(jù)的保護。在常規(guī)密碼中，收信方和發(fā)信方所使用的加密密鑰和解密密鑰是相同的，其具有較強的保密性，而且在長時間的使用過程中，很好的承受住了檢驗和攻擊，但需要加強對密鑰的管理，使其能夠通過安全的途徑進行傳送，這是確保網(wǎng)絡安全的重要因素。通過網(wǎng)絡密碼技術(shù)可以有效的防止非授權(quán)用戶的竊聽和入網(wǎng)，同時對于惡意軟件也具有很發(fā)好的防護作用，是確保網(wǎng)絡安全的最有效的技術(shù)。

2.2計算機信息網(wǎng)絡的安全策略

2.2.1物理安全策略

物理安全策略的目的是保護計算機系統(tǒng)、網(wǎng)絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊；驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。

2.2.2訪問控制策略

訪問控制是網(wǎng)絡安全防范和保護的主要策略，它的主要任務是保證網(wǎng)絡資源不被非法使用和非法訪問。它也是維護網(wǎng)絡系統(tǒng)安全、保護網(wǎng)絡資源的重要手段。

3加強網(wǎng)絡安全管理措施

3.1入網(wǎng)訪問控制

在進行網(wǎng)絡訪問時，通過入網(wǎng)訪問控制為網(wǎng)絡訪問提供第一層保護控制，其主要是通過用戶名的識別和驗證、用戶口令的識別與驗證、用戶賬戶的缺省限制檢查來進行保護控制的，在入網(wǎng)訪問控制中，只有系統(tǒng)管理員才能建立用戶賬戶，通過對普通用戶的賬號進行控制和限制，對其登錄服務器獲取網(wǎng)絡資源來進行控制，對用戶入網(wǎng)的時間和在哪臺工作站入網(wǎng)進行準許和控制，從而確保網(wǎng)絡的安全。

3.2網(wǎng)絡的權(quán)限控制

網(wǎng)絡的權(quán)限控制是針對網(wǎng)絡非法操作所提出的一種安全保護措施，網(wǎng)絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對這些文件、目錄、設備能夠執(zhí)行哪些操作。我們可以根據(jù)訪問權(quán)限將用戶分為以下幾類：特殊用戶（即系統(tǒng)管理員）；一般用戶，系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限；審計用戶，負責網(wǎng)絡的安全控制與資源使用情況的審計。用戶對網(wǎng)絡資源的訪問權(quán)限可以通過訪問控制表來描述。

3.3目錄級安全控制

網(wǎng)絡應允許控制用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的權(quán)限對所有文件和子目錄有效，用戶還可進一步指定對目錄下的子目錄和文件的權(quán)限。對目錄和文件的訪問權(quán)限一般有八種：系統(tǒng)管理員權(quán)限、讀權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限、存取控制權(quán)限。網(wǎng)絡系統(tǒng)管理員為用戶指定適當?shù)脑L問權(quán)限，這些訪問權(quán)限控制著用戶對服務器的訪問。

3.4網(wǎng)絡監(jiān)測和鎖定控制

網(wǎng)絡管理員應對網(wǎng)絡實施監(jiān)控，服務器應記錄用戶對網(wǎng)絡資源的訪問，對非法的網(wǎng)絡訪問，服務器應以圖形或文字或聲音等形式報警，以引起網(wǎng)絡管理員的注意。如果不法之徒試圖進入網(wǎng)絡，網(wǎng)絡服務器應會自動記錄企圖嘗試進入網(wǎng)絡的次數(shù)，如果非法訪問的次數(shù)達到設定數(shù)值，那么該帳戶將被自動鎖定。

3.5防火墻控制

防火墻可以對網(wǎng)絡起到一層安全的保障屏障，有效的阻止網(wǎng)絡中的黑客的訪問和攻擊，同時通過建立相應的網(wǎng)絡通信監(jiān)控系統(tǒng)來對內(nèi)部和外部的網(wǎng)絡進行有效的隔離，從而對外部網(wǎng)絡的入侵起到有效的阻擋作用。

4結(jié)束語

近年來，隨著科學技術(shù)的快速發(fā)展，計算機網(wǎng)絡已成為信息交換的重要途徑，這就對網(wǎng)絡安全提出了更高的要求，在對網(wǎng)絡安全防護工作中，不僅需要加強網(wǎng)絡安全管理工作，而且還需要制定有效的規(guī)章制度加強對網(wǎng)絡安全的防范，通過對網(wǎng)絡所存在的薄弱處及潛在威脅，從而制定科學合理的安全防護策略，確保實現(xiàn)對網(wǎng)絡安全的有效防范。

作者:張毅慶單位:青海黃河上游水電開發(fā)有限責任公司公伯峽發(fā)電分公司