【摘要】隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，信息網(wǎng)絡(luò)安全風(fēng)險日益成為人們關(guān)注的焦點(diǎn)。本文分析了影響網(wǎng)絡(luò)安全的主要因素及攻擊的主要方式，針對怒江區(qū)域配電網(wǎng)在特殊惡劣的地理自然環(huán)境條件下，實現(xiàn)了大集中調(diào)集控一體化及全州四縣集控巡維中心后信息網(wǎng)絡(luò)的運(yùn)行狀態(tài)，從精益化管理和技術(shù)規(guī)范兩方面就加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全提出了針對性建議。
【關(guān)鍵詞】：計算機(jī)網(wǎng)絡(luò)  安全  管理  技術(shù)
一、前言
怒江區(qū)域電網(wǎng)地處中國西部偏遠(yuǎn)邊陲，世界地理自然遺產(chǎn)“三江并流”的核心地帶，特殊惡劣的自然環(huán)境，高山峽谷，山高坡陡，一山四季的立體性氣候明顯；解放后的數(shù)十年來交通、電力、信息基礎(chǔ)設(shè)施建設(shè)極其滯后。在邁進(jìn)新世紀(jì)以來，國家實施西部大開發(fā)十多年來，促進(jìn)了水電、礦產(chǎn)、生物開發(fā)規(guī)劃建設(shè)和社會經(jīng)濟(jì)建設(shè)的跨越式發(fā)展。由于電力高科信息化網(wǎng)絡(luò)的快速發(fā)展，針對職工對于計算機(jī)安全技術(shù)認(rèn)知有限，安全防范意識淡薄，希望通過對計算機(jī)攻防兩端的介紹，能夠提高職工的計算機(jī)安全和防護(hù)意識，對整改怒江電網(wǎng)網(wǎng)絡(luò)安全起到一定的保護(hù)作用。計算機(jī)網(wǎng)絡(luò)是一個開放和自由的空間，它在大大增強(qiáng)信息服務(wù)靈活性的同時，也帶來了眾多安全隱患，黑客和反黑客、破壞和反破壞在網(wǎng)絡(luò)斗爭中愈演愈烈，不僅影響了網(wǎng)絡(luò)穩(wěn)定運(yùn)行和用戶的正常使用，造成重大經(jīng)濟(jì)損失，而且還可能威脅到地方安全。如何更有效地保護(hù)重要的信息數(shù)據(jù)、提高計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為影響一個地方區(qū)域的政治、經(jīng)濟(jì)、軍事和民眾生活的關(guān)鍵問題。本文通過深入分析網(wǎng)絡(luò)安全面臨的挑戰(zhàn)及攻擊的主要方式，從管理和技術(shù)兩方面就加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全提出針對性建議。
二、影響網(wǎng)絡(luò)安全的主要因素
計算機(jī)網(wǎng)絡(luò)所面臨的威脅是多方面的，既包括對網(wǎng)絡(luò)中信息的威脅，也包括對網(wǎng)絡(luò)中設(shè)備的威脅，但歸結(jié)起來，主要有三點(diǎn)：一是人為的無意失誤。網(wǎng)絡(luò)管理員安全配置不當(dāng)造成系統(tǒng)存在安全漏洞，單位職工計算機(jī)基礎(chǔ)知識欠缺，安全意識不強(qiáng)，口令選擇不慎，將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會給怒江電網(wǎng)網(wǎng)絡(luò)安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，攻擊和計算機(jī)犯罪都屬于這種情況，此類攻擊又可以分為兩種：一種是主動攻擊，有人以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對計算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。三是特別著重網(wǎng)絡(luò)軟件的漏洞和“后門”，任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進(jìn)行攻擊的首選目標(biāo)。絕大部分網(wǎng)絡(luò)入侵事件都是因為安全措施不完善，若沒及時補(bǔ)上系統(tǒng)漏洞造成的后果。此外軟件公司的編程人員，為便于維護(hù)而設(shè)置的軟件“后門”，也是不容忽視的巨大威脅，一旦“后門”洞開，別人就能隨意進(jìn)入系統(tǒng)，后果不堪設(shè)想。
三、計算機(jī)網(wǎng)絡(luò)受攻擊的主要形式
計算機(jī)網(wǎng)絡(luò)被攻擊主要有六種形式：①內(nèi)部竊密和破壞，內(nèi)部上網(wǎng)人員有意或無意的泄密、更改記錄信息或者破壞網(wǎng)絡(luò)系統(tǒng)；②截收信息，攻擊者可能通過搭線或在電磁輻射的范圍內(nèi)安裝截收裝置等方式，截獲機(jī)密信息或通過對信息流和流向、通信頻度和長度等參數(shù)的分析，推出有用的信息；③非法訪問，指未經(jīng)授權(quán)使用網(wǎng)絡(luò)資源或以未授權(quán)的方式使用網(wǎng)絡(luò)資源,主要包括非法用戶進(jìn)入網(wǎng)絡(luò)或系統(tǒng)進(jìn)行違法操作和合法用戶以未授權(quán)的方式進(jìn)行操作；④利用TCP/IP協(xié)議上的某些不安全因素。目前廣泛使用TCP/IP協(xié)議存在大量安全漏洞，如通過偽造數(shù)據(jù)包進(jìn)行，指定源路由（源點(diǎn)可以指定信息包傳送到目的節(jié)點(diǎn)的中間路由）等方式，進(jìn)行APR 欺騙和IP 欺騙攻擊；⑤病毒破壞，利用病毒占用帶寬，堵塞網(wǎng)絡(luò)，癱瘓服務(wù)器，造成系統(tǒng)崩潰或讓服務(wù)器充斥大量垃圾信息，導(dǎo)致數(shù)據(jù)性能降低；⑥其它網(wǎng)絡(luò)攻擊方式，包括破壞網(wǎng)絡(luò)系統(tǒng)的可用性，使合法用戶不能正常訪問網(wǎng)絡(luò)資源，拒絕服務(wù)甚至摧毀系統(tǒng)，破壞系統(tǒng)信息的完整性，還可能冒充主機(jī)欺騙合法用戶，非法占用系統(tǒng)資源等。
四、加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全的對策措施
1、加強(qiáng)網(wǎng)絡(luò)安全教育和管理：對工作人員結(jié)合機(jī)房、硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各個方面安全問題，進(jìn)行安全教育，提高工作人員安全觀念和責(zé)任心；加強(qiáng)業(yè)務(wù)、技術(shù)培訓(xùn)，提高操作技能；教育工作人員嚴(yán)格遵守操作規(guī)程和各項保密規(guī)定，防止人為事故的發(fā)生。同時要保護(hù)傳輸線路安全。對于傳輸光纜線路，應(yīng)有露天保護(hù)措施或埋于地下，并要求遠(yuǎn)離各種輻射源，以減少各種輻射引起的數(shù)據(jù)錯誤；線纜鋪設(shè)應(yīng)當(dāng)盡可能使用光纖，以減少各種輻射引起的電磁泄漏和對發(fā)送線路的干擾。要定期檢查連接情況，以檢測是否有搭線竊聽、非法外連或破壞行為。
2、運(yùn)用網(wǎng)絡(luò)加密技術(shù)：網(wǎng)絡(luò)信息的加密目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。加密數(shù)據(jù)傳輸主要有三種：①鏈接加密，在網(wǎng)絡(luò)節(jié)點(diǎn)間加密，在節(jié)點(diǎn)間傳輸加密的信息，傳送到節(jié)點(diǎn)后解密，不同節(jié)點(diǎn)間用不同的密碼；②節(jié)點(diǎn)加密，與鏈接加密類似，不同的只是當(dāng)數(shù)據(jù)在節(jié)點(diǎn)間傳送時，不用明碼格式傳送，而是用特殊的加密硬件進(jìn)行解密和重加密，這種專用硬件通常放置在安全保險箱中；③首尾加密，對進(jìn)入網(wǎng)絡(luò)的數(shù)據(jù)加密，然后待數(shù)據(jù)從網(wǎng)絡(luò)傳送出后再進(jìn)行解密。網(wǎng)絡(luò)加密技術(shù)很多，在實際應(yīng)用中人們通常根據(jù)各種加密算法結(jié)合在一起使用，這樣可以更加有效地加強(qiáng)網(wǎng)絡(luò)完全性。網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效技術(shù)之一。既可以對付惡意軟件攻擊，又可以防止非授權(quán)用戶的訪問。
3、加強(qiáng)計算機(jī)網(wǎng)絡(luò)訪問控制：訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非正常訪問，也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。訪問控制技術(shù)主要包括入網(wǎng)訪問控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制。根據(jù)網(wǎng)絡(luò)安全的等級、網(wǎng)絡(luò)空間的環(huán)境不同，可靈活地設(shè)置訪問控制的種類和數(shù)量。
4、使用IPS及防火墻技術(shù)：采用IPS及防火墻技術(shù)是檢測、解決網(wǎng)絡(luò)安全問題的主要手段。IPS及防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中。IPS及防火墻是在網(wǎng)絡(luò)之間執(zhí)行信息訪問檢測、控制策略的主要系統(tǒng)，通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況。具備檢查、阻止信息流通過和允許信息流通過兩種管理機(jī)制，并且本身具有較強(qiáng)的抗攻擊能力。在邏輯上，防火墻是一個分離器、限制器和分析器，可以有效地監(jiān)控內(nèi)部網(wǎng)和Internet之間的任何活動，保證內(nèi)部網(wǎng)絡(luò)的安全。防火墻的應(yīng)用可最大限度地保障信息網(wǎng)絡(luò)的正常運(yùn)行，它可以起著提高內(nèi)部網(wǎng)絡(luò)的安全性、強(qiáng)化網(wǎng)絡(luò)安全策略、防止內(nèi)部保密信息的泄漏、網(wǎng)絡(luò)防毒、信息加密、存儲通信、授權(quán)、認(rèn)證等重要作用。
5、網(wǎng)絡(luò)分區(qū)：整個網(wǎng)絡(luò)架構(gòu)復(fù)雜多樣，依據(jù)功能區(qū)域進(jìn)行網(wǎng)絡(luò)分區(qū)，使整個局域網(wǎng)更具層次性，①可以增強(qiáng)可用性：如果表的某個分區(qū)出現(xiàn)故障，表在其他分區(qū)的數(shù)據(jù)仍然可用；②維護(hù)方便：如果網(wǎng)絡(luò)的某個IP段或者區(qū)域出現(xiàn)故障，需要恢復(fù)數(shù)據(jù)，只需要恢復(fù)該區(qū)域即可；③改善性能，提高安全性：各分區(qū)之間通過VLAN及匯聚路由實現(xiàn)分區(qū)管理，不同網(wǎng)段之間不容易干擾，有效防止廣播風(fēng)暴擴(kuò)散，提高整個網(wǎng)絡(luò)的安全性和穩(wěn)定性。
6、加強(qiáng)日常維護(hù)：提高網(wǎng)絡(luò)設(shè)備日常運(yùn)維和定期檢查力度，加強(qiáng)安全基線管理，指定網(wǎng)絡(luò)設(shè)備的登陸節(jié)點(diǎn)管理；定期對網(wǎng)絡(luò)設(shè)備和終端進(jìn)行漏洞掃描，及時修復(fù)漏洞。
五、結(jié)束語
從怒江區(qū)域電網(wǎng)發(fā)展的長遠(yuǎn)趨勢來看，智能化電網(wǎng)已經(jīng)成為了下一個重要的發(fā)展點(diǎn)，為智能化提供支撐的整個基礎(chǔ)網(wǎng)絡(luò)的牢靠程度直接決定了智能化發(fā)展的可靠性，而基礎(chǔ)網(wǎng)絡(luò)的銅墻鐵壁除了通過網(wǎng)絡(luò)安全技術(shù)的支撐外，更重要的是人員的安全意識形態(tài)，大部分安全事故都是來至于平時職工錯誤使用，充分暴露了人員安全防范意識淡薄。今后的工作中要堅持加強(qiáng)安全防護(hù)學(xué)習(xí)，提高安全防護(hù)意識?？傊W(wǎng)絡(luò)信息安全是一個綜合性的課題，涉及高科信息技術(shù)、網(wǎng)絡(luò)管理、層級使用等諸多領(lǐng)域，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施。因此只有綜合采取多種信息網(wǎng)絡(luò)防范措施，制定嚴(yán)格的保密政策和明晰的安全策略，才能完好、實時地保證信息的機(jī)密性、完整性和可用性，為網(wǎng)絡(luò)信息提供強(qiáng)大的安全保證。