摘要:计算机网络安全主要是指网络信息具有安全性、完整性、实用性和可控性,网络系统的软件、硬件以及网络系统中各项数据均具有安全性和保密性,不会受到多种因素影响而遭到泄露、更改或破坏。本文对信息网络安全风险的防范进行了分析探讨,仅供参考。
关键词:信息网络;安全风险;防范
一、信息网络安全
信息网络安全具有一定特殊性,网络管理者和运营商主要是对本地网络信息的访问和读写等操作进行有效控制和保护,最大程度上避免网络资源非法占用或遭到破坏。而从个人层面来看,信息网络安全的保护主要是对他人或竞争对手的不正当操作行为进行控制,以避免自身隐私泄露或利益受损。当前信息网络运行过程中,部分不法分子通过多种手段对网络系统漏洞进行利用和传播,导致信息网络系统在实际运行过程中存在严重的安全隐患,并且信息网络服务质量严重受损,数据信息安全性难以得到有效保证。因此为保证信息网络安全,应当结合当前多元化的网络分析加以全面分析,并采取科学化的信息网络安全风险防范策略,以保证信息网络系统的安全稳定运行。
二、信息网络中的安全风险
1、信息网络互联性引发的安全风险
电力公司中的信息网络系统在运行的过程中,很容易成为外界攻击的目标,而信息互联性很容易引发安全风险,影响信息网络系统的安全运行。在电力公司中,会经常发生网络信息窃取现象,在一定程度上降低信息网络系统的运行效率。另外,部分黑客也会窃取电力公司对外信息系统中的信息,严重影响了信息网络的安全性,对电力公司的经济效益和社会效益造成营销。为了有效保证信息网络系统的安全运行,电力公司中的相关工作人员需要不断调整网络安全配置,持续提升信息网络安全防护水平,从根本上减少黑客攻击,保证信息网络系统的安全运行。
2、计算机病毒
在网络系统中,往往存在一些计算机病毒,即人为的在计算机程序中植入用来破坏计算机各项功能,甚至用来销毁数据,可以自我复制的一组程序代码。它是网络安全最大的敌人。计算机病毒有破坏性、传染性、隐蔽性等显著特点。在网络系统中传播计算机病毒后,会严重影响网络的正常运转,甚至会造成整个网络系统的瘫痪。
3、系统漏洞
系统漏洞是程序员在编写操作软件或应用软件时,逻辑设计上出现的缺陷或者错误。系统漏洞会被黑客或者不法分子利用,通过植入病毒、木马来控制计算机或者窃取计算机中的重要信息和资料,甚至会破坏整个计算机系统,如果连接到网络,通过网络的传播会严重危害到整个网络系统的安全。
三、信息网络安全风险防范模式
1、选择合理的安全技术
为了保证电力公司中的信息网络系统能够更好的运行,选择合理的信息安全技术具有至关重要的作用。电力公司中的信息网络系统比较复杂,是一项动态管理工作。电力公司中的相关工作人员在实际工作当中,需要结合供电公司的运行情况,在选择合理安全技术的基础上,制定相关的管理制度,从根本上提高信息网络的安全性,提高工作人员的安全意识,减少信息网络安全事故的发生,保证电力公司的经济效益。在电力公司中,工作人员可以建立相应的主机系统与网络管理系统,并选择合理的安全技术,从根本上保证信息网络系统的安全运行。例如,电力公司中的管理人员可以建立安全管理制度,并不断完善该制度,防止非工作人员进入到计算机室,提高计算机网络信息的安全性,保证计算机网络系统能够更好的运行。为了进一步提高信息网络的可靠性,工作人员需要对用户身份进行相应的验证,在保证供电质量的基础上,保证信息网络中的安全风险得到更好的控制,从而保证电力公司的经济效益,促进电力公司能够更好的发展。
期刊文章分类查询,尽在期刊图书馆
2、访问控制与入侵检测
为了保证电力公司中的信息网络安全,相关工作人员可以采用访问控制的方式,信息网络管理人员通过建立账号,并严格控制普通用户的账号,用户在登录的过程中,需要进行验证识别,进一步提高了信息网络的安全性,保证供电信息得到更好的利用。访问控制,不仅能够有效提高供电信息的利用率,还能够控制用户的上网时间,一旦发生网络信息安全事故,工作人员能够及时采取相应的解决措施。当用户的密码3次输入错误,系统会自动发出警报信号,限制用户访问。除此之外,电力公司中的相关工作人员还要做好入侵检测工作,对于已经成功入侵的访问,相关工作人员需要安装入侵检测系统,不断提高信息网络系统的安全性。在这个过程中,工作人员需要收集大量的网络信息,并进行相应的检测,在保证信息网络系统稳定运行的基础上,提高入侵检测系统的运行效率,从根本上保证供电信息的准确性。入侵检测系统在运行的过程中,一旦发现非法入侵,会自动发出警报信号,提醒工作人员进行有效处理,从而保证信息网络的可靠性与稳定性。研究表明,在电力公司中安装入侵检测系统,电力公司的经济效益由之前的62%提高到89%,相关工作人员的工作效率由之前的69%提高到75%。
3、强化个人端或伺服端的计算机主机安全
强化个人端或伺服端的计算机主机安全永远是防御各类网络攻击的最佳方案。然而,信息安全的核心虽在于人,也就是人员对信息安全的素质,但此部分却也是最难以实现的。因为有时为了便利性,我们可能就会选择牺牲某些可以保护我们计算机的方式,比如操作计算机使用管理者账号登入、减少恼人的操作提示窗口。但当减少此恼人的行为,也等同给予黑客减少这个繁琐的管理者密码输入提示。优良的服务质量除了自身系统平台稳健外,更须防范外在的网络攻击。因为一旦遭受攻击如阻断服务,短时间内便可能损失极大的利益,甚至会造成使用者的不信任感。
4、物理安全措施防范黑客入侵
物理安全措施是信息网络安全风险防范的重要策略之一,通过对物理隔离方式的合理利用,来保证信息网络安全。通常情况下,通过物理安全措施的合理应用,避免路由器和网络服务器等遭受自然灾害和人为攻击,避免内部信息网络遭受黑客侵犯,从而切实保证信息网络安全,并为内部管理工作的安全高效进行奠定可靠的基础。
5、其它防范技术
为保证信息网络安全,对多种风险进行科学化防范,应当对身份认证技术进行合理应用,通过用户与主机间的认证以及主机与主机之间的认证,来对操作者身份进行确认,可以通过设置口令或密码的方式对用户身份进行验证,可以通过用户的指纹和声音等作为用户所具备的独特生理特征作为认证方式。入侵检测技术可以检测出网络系统中违反安全策略的行为,还能对网络的内部攻击与外部攻击进行实时保护,在网络系统受到破坏之前就加以拦截与入侵。
结束语
总而言之,为保证网络系统的安全稳定运行,积极采取有效措施加强信息网络安全管理,并对安全风险进行科学化预防是非常必要的。为切实保证用户信息网络安全,应当对现代化的信息技术和专业技术进行合理应用,对病毒攻击进行有效防范,在此基础上建立安全高效的信息网络安全运行管理模式,并制定与之相关的管理制度,在信息网络安全运行过程中将制度严格落实到行动中,对不确定危险因素加以精细化分析,并制定信息网络安全风险防范计划,从而切实保证信息网络安全。
参考文献:
[1]程东萍.医院信息网络的风险及对策分析[J].计算机光盘软件与应用,2014,17(20):157-158.
[2]吕华.电力企业信息网络安全与防范[J].信息安全与技术,2014,5(08):88-90.
[3]李刚.电力系统信息网络安全防护的重要性及措施[J].信息技术与信息化,2014,(06):88-89.
[4]郑颖,申玉兰.中国信息网络安全监管法治建设路径探析——基于国际比较的视野[J].河北学刊,2014,34(05):96-99.
论文作者:刘宇行
论文发表刊物:《电力设备》2017年第29期
论文发表时间:2018/3/21
标签:信息网络论文; 网络安全论文; 信息论文; 系统论文; 网络论文; 电力论文; 公司论文; 《电力设备》2017年第29期论文;