公务员期刊网 论文中心 正文

计算机网络安全的影响因素

前言:想要写出一篇引人入胜的文章?我们特意为您整理了计算机网络安全的影响因素范文,希望能给你带来灵感和参考,敬请阅读。

计算机网络安全的影响因素

摘要:

当前,我国大部分电力企业已经组建了内部网络,同时也制定了相应的安全防范制度,但我们应当看到,电力企业内部网络依旧存在很多的安全问题需要解决。现结合笔者实际工作经验,对电力企业计算机网络安全的影响因素进行分析,并在此基础上提出了几点防范对策。

关键词:网络安全;影响因素;防范

计算机信息技术在电力企业内部网络的构建中发挥出了非常关键的作用,目前国内电力企业基本已经建立了系统全面的内部信息网络,网络信息系统也逐渐成为企业的决策、技术系统。但网络安全所面临的问题和挑战也关系到电力企业经营管理的方方面面,其已经成为企业网络安全管理人员必须重视的重要课题。

一、计算机网络安全的影响因素

(一)网络结构不合理

电力企业网络主要可以分为内网与外网,内外网之间都实现物理隔离,但是其网络结构通常都存在一些不合理之处。比如:核心交换机的选择错误,很多企业网络系统的核心交换机属于二层交换机,如此一来全体用户在网络系统内的地位都是相同的,安全问题只能够通过应用系统来解决。

(二)企业内部风险

来自于企业内部的安全风险是影响电力企业网络安全的一个重要因素,企业内部员工尤其是网络管理技术人员对内网结构和相关的应用系统十分熟悉,如果他们不能够树立较强的安全意识,不经意的信息泄露便会对企业网络系统带来致命的威胁。

(三)病毒的侵害

病毒对于电力企业网络安全的危害可以说是灾难性的。目前电子邮件的应用导致病毒在网络中的传播速度非常快,电力企业也无法幸免。所以,计算机病毒便成为了企业网络安全最严重的安全风险。

(四)管理人员素质风险

在企业网络系统的建设过程中往往存在重技术而轻管理的问题。实践证明,网络安全管理制度不健全、工作人员专业水平不高是影响网络安全的重要因素。如网络管理人员安全意识薄弱、用户口令设置不规范等都可能对信息安全造成威胁。

(五)系统安全风险

系统安全一般来说是针对操作系统、数据库以及其他应用系统的安全。现阶段很多电力企业选择的是以windows为主的操作系统。无论选择何种系统都会存在很多漏洞,如果不能及时修复更新,很容易被不法分子利用而对企业网络系统进行攻击[1]。

二、计算机网络安全的防范对策

(一)强化网络安全管理制度

随着现代网络技术的飞速发展,企业网络安全防范也有了新的要求,因此我们必须要对网络安全管理制度进行完善和调整,并严格遵守安全管理制度进行操作。企业网络安全管理制度主要包含了网络建设方案、机房管理规定、维护检修制度、信息安全管理制度、用户口令管理、系统安全应急机制、系统具体操作流程规定以及安全防范日志等一系列的制度,以期能够达到层层落实、实时管理的效果,确保企业网络系统能够安全稳定的运行。

(二)构建企业网络防火墙

企业防火墙的构建:访问控制列表构建企业网络防火墙控制体系。可以通过调节访问控制列表来实现路由器对数据包的选择。利用对访问控制列表的调整来对企业网络实施控制,对流入与流出路由器接口的相关数据实施过滤,从而实现网络安全防范的作用。硬件防火墙的配置:在电力企业内部,常常会使用到硬件防火墙,但实际有效的情况为数不多。在使用硬件防火墙之前,应当把防火墙与企业网络配置好。首先应当正确的选择防火墙的工作模式,之后把其中的外网接口、内部接口等选项添好,完成网络设置之后,既能够借助于相应的GUI程序和硬件防火墙实现连接,同时对防火墙进行进一步配置。

(三)加强对计算机病毒的预防

如果要从根本上避免计算机病毒对电力企业的安全威胁,就应当从监控、强制、防范与恢复这几个方面来做好预防管理措施。对计算机病毒的侵害频率进行有效的控制,尽可能的降低其爆发后对企业网络系统的影响。计算机病毒从单机感染到逐渐扩散,最后大规模爆发,期间通常有一段空窗期。往往我们的安全技术人员都是在病毒实际爆发之后才发现问题,但已经为时已晚。所以应当尽可能在病毒大规模感染之前找出问题根源,从而最大限度的降低其影响范围。网络层防毒可以有效的对其进行防范,在电力企业内部,可以利用在网络接口以及其他一些关键安全位置部署网络病毒墙,在网络层全方位的清除病毒威胁,确保病毒无法肆意盲目传播,另外应根据病毒的主要传播途径来实施防范,定期对杀毒软件进行更新升级。

(四)积极组织开展安全教育

组织企业内部员工和网络安全管理人员开展安全教育活动,同时注重安全知识培训的层次性,确保主管网络安全工作的人员能够清楚的了解和制定企业网络信息安全的防范目标与措施,进一步完善网络安全管理机制;负责信息安全运行维护的相关技术人员,必须要充分的理解和认识网络安全管理制度,了解安全评估的基本对策,合理运用各种安全操作技术;而企业普通管理人员和网络系统用户应当学习了解安全操作规程,了解企业网络安全策略以及自身应当承担的安全职责。

(五)数据加密与访问控制技术

所谓数据加密即是将用户能懂的数据信息(明文)转换为密文的过程。信息的接收主要是借助于解密函数、解密钥匙来将密文进行还原。一般我们采取的数据加密算法主要有对称密码系统如DES算法与非对称密码系统如RSA算法。在电力企业网络系统内部,信息数据的传输通常都是明文,如此便非常容易遭到不法分子截取,利用数据加密技术能够避免重要信息的泄露。另外是访问控制技术,即是对访问用户的权限予以限制,如出入控制与存取控制。访问控制技术基于身份识别技术,对用户的访问请求实施管理,其主要目的在于确保内部网络信息资源能够得到合法的利用,用户仅能够按照自身实际权限来对系统资源进行访问[2]。

三、结语

总之,不管是硬件、软件或者人为管理因素都会对企业网络安全产生威胁。在电力企业内部网络中,主要包含了硬件设备、软件系统、数据信息等各个方面,这些环节在网络系统中的地位和影响都必须要从整个电力企业的网络系统去进行整体的分析。只有采取科学有效的防范措施,树立网络安全防范意识,才能够确保电力企业内部网络系统的安全运行。

参考文献

[1]孙成卫.企业网络安全防范措施刍议[J].电子技术与软件工程.2015(14):16.

[2]张莉娟,张裕宝.浅谈企业内部网中的网络安全漏洞及其防范措施[J].科技创新导报.2012(09):10

作者:张梁 单位:贵州粤黔电力有限责任公司