計算機網絡安全的影響因素論文

1、the biggest killer of marriage is not an affair or cheating, but a trivial life.通用參考模板（頁眉可刪）計算機網絡安全的影響因素論文 摘要：當前，我國大部分電力企業(yè)已經組建了內部網絡，同時也制定了相應的安全防范制度，但我們應當看到，電力企業(yè)內部網絡依舊存在很多的安全問題需要解決?，F結合筆者實際工作經驗，對電力企業(yè)計算機網絡安全的影響因素進行分析，并在此基礎上提出了幾點防范對策。關鍵詞：網絡安全；影響因素；防范計算機信息技術在電力企業(yè)內部網絡的構建中發(fā)揮出了非常關鍵的作用，目前國內電力企業(yè)基本已經建立了系統全面的內部

2、信息網絡，網絡信息系統也逐漸成為企業(yè)的決策、技術系統。但網絡安全所面臨的問題和挑戰(zhàn)也關系到電力企業(yè)經營管理的方方面面，其已經成為企業(yè)網絡安全管理人員必須重視的重要課題。一、計算機網絡安全的影響因素（一）網絡結構不合理電力企業(yè)網絡主要可以分為內網與外網，內外網之間都實現物理隔離，但是其網絡結構通常都存在一些不合理之處。比如：核心交換機的選擇錯誤，很多企業(yè)網絡系統的核心交換機屬于二層交換機，如此一來全體用戶在網絡系統內的地位都是相同的，安全問題只能夠通過應用系統來解決。（二）企業(yè)內部風險來自于企業(yè)內部的安全風險是影響電力企業(yè)網絡安全的一個重要因素，企業(yè)內部員工尤其是網絡管理技術人員對內網結構和相關

3、的應用系統十分熟悉，如果他們不能夠樹立較強的安全意識，不經意的信息泄露便會對企業(yè)網絡系統帶來致命的威脅。（三）病毒的侵害病毒對于電力企業(yè)網絡安全的危害可以說是災難性的。目前電子郵件的應用導致病毒在網絡中的傳播速度非?？?，電力企業(yè)也無法幸免。所以，計算機病毒便成為了企業(yè)網絡安全最嚴重的安全風險。（四）管理人員素質風險在企業(yè)網絡系統的建設過程中往往存在重技術而輕管理的問題。實踐證明，網絡安全管理制度不健全、工作人員專業(yè)水平不高是影響網絡安全的重要因素。如網絡管理人員安全意識薄弱、用戶口令設置不規(guī)范等都可能對信息安全造成威脅。（五）系統安全風險系統安全一般來說是針對操作系統、數據庫以及其他應用系統的

4、安全?，F階段很多電力企業(yè)選擇的是以windows為主的操作系統。無論選擇何種系統都會存在很多漏洞，如果不能及時修復更新，很容易被不法分子利用而對企業(yè)網絡系統進行攻擊1。二、計算機網絡安全的防范對策（一）強化網絡安全管理制度隨著現代網絡技術的飛速發(fā)展，企業(yè)網絡安全防范也有了新的要求，因此我們必須要對網絡安全管理制度進行完善和調整，并嚴格遵守安全管理制度進行操作。企業(yè)網絡安全管理制度主要包含了網絡建設方案、機房管理規(guī)定、維護檢修制度、信息安全管理制度、用戶口令管理、系統安全應急機制、系統具體操作流程規(guī)定以及安全防范日志等一系列的制度，以期能夠達到層層落實、實時管理的效果，確保企業(yè)網絡系統能夠安全穩(wěn)

5、定的運行。（二）構建企業(yè)網絡防火墻企業(yè)防火墻的構建：訪問控制列表構建企業(yè)網絡防火墻控制體系?？梢酝ㄟ^調節(jié)訪問控制列表來實現路由器對數據包的選擇。利用對訪問控制列表的調整來對企業(yè)網絡實施控制，對流入與流出路由器接口的相關數據實施過濾，從而實現網絡安全防范的作用。硬件防火墻的配置：在電力企業(yè)內部，常常會使用到硬件防火墻，但實際有效的情況為數不多。在使用硬件防火墻之前，應當把防火墻與企業(yè)網絡配置好。首先應當正確的選擇防火墻的工作模式，之后把其中的外網接口、內部接口等選項添好，完成網絡設置之后，既能夠借助于相應的gui程序和硬件防火墻實現連接，同時對防火墻進行進一步配置。（三）加強對計算機病毒的預防如

6、果要從根本上避免計算機病毒對電力企業(yè)的安全威脅，就應當從監(jiān)控、強制、防范與恢復這幾個方面來做好預防管理措施。對計算機病毒的侵害頻率進行有效的控制，盡可能的降低其爆發(fā)后對企業(yè)網絡系統的影響。計算機病毒從單機感染到逐漸擴散，最后大規(guī)模爆發(fā)，期間通常有一段空窗期。往往我們的安全技術人員都是在病毒實際爆發(fā)之后才發(fā)現問題，但已經為時已晚。所以應當盡可能在病毒大規(guī)模感染之前找出問題根源，從而最大限度的降低其影響范圍。網絡層防毒可以有效的對其進行防范，在電力企業(yè)內部，可以利用在網絡接口以及其他一些關鍵安全位置部署網絡病毒墻，在網絡層全方位的清除病毒威脅，確保病毒無法肆意盲目傳播，另外應根據病毒的主要傳播途徑

7、來實施防范，定期對殺毒軟件進行更新升級。（四）積極組織開展安全教育組織企業(yè)內部員工和網絡安全管理人員開展安全教育活動，同時注重安全知識培訓的層次性，確保主管網絡安全工作的人員能夠清楚的了解和制定企業(yè)網絡信息安全的防范目標與措施，進一步完善網絡安全管理機制；負責信息安全運行維護的相關技術人員，必須要充分的理解和認識網絡安全管理制度，了解安全評估的基本對策，合理運用各種安全操作技術；而企業(yè)普通管理人員和網絡系統用戶應當學習了解安全操作規(guī)程，了解企業(yè)網絡安全策略以及自身應當承擔的安全職責。（五）數據加密與訪問控制技術所謂數據加密即是將用戶能懂的數據信息（明文）轉換為密文的過程。信息的接收主要是借助于

8、解密函數、解密鑰匙來將密文進行還原。一般我們采取的數據加密算法主要有對稱密碼系統如des算法與非對稱密碼系統如rsa算法。在電力企業(yè)網絡系統內部，信息數據的傳輸通常都是明文，如此便非常容易遭到不法分子截取，利用數據加密技術能夠避免重要信息的泄露。另外是訪問控制技術，即是對訪問用戶的權限予以限制，如出入控制與存取控制。訪問控制技術基于身份識別技術，對用戶的訪問請求實施管理，其主要目的在于確保內部網絡信息資源能夠得到合法的利用，用戶僅能夠按照自身實際權限來對系統資源進行訪問2。三、結語總之，不管是硬件、軟件或者人為管理因素都會對企業(yè)網絡安全產生威脅。在電力企業(yè)內部網絡中，主要包含了硬件設備、軟件系統、數據信息等各個方面，這些環(huán)節(jié)在網絡系統中的地位和影響都必須要從整個電力企業(yè)的網絡系統去進行整體的分析。只有采取科學有效的防