电业安全论文：网络安全技巧与电业安防研讨范文

作者：汪江单位：宁夏石嘴山供电局

病毒病毒对于计算机来说就如同老鼠对于人类来说。“老鼠过街，人人喊打”，而病毒过街，人人避而趋之，它会破坏电脑中的数据以及计算机功能，且它对于硬件的伤害是十分大的，而且它还能够进行自我复制，这也让病毒的生存能力大大加强，由此可以得出其破坏性可见一斑。

人为防护意识网络入侵的目的是为了取得访问的权限和储存、读写的权限，以便其随意的读取修改计算机内的信息，并恶意地破坏整个系统，使其丧失服务的能力。而有一些程序被恶意捆绑了流氓软件，当程序启动时，与其捆绑的软件也会被启动，与此同时，许多安全缺口被捆绑软件所打开，这也大大降低了入侵网络的难度。除非用户能够禁止该程序的运行或者将相关软件进行正确配置，否则安全问题永远也解决不了。

应用系统与软件的漏洞网络服务器和浏览器的编程原理都是应用了CGI程序，很多人在对CGI程序进行编程时只是对其进行适当的修改，并没有彻底的修改，因此这也造成了一个问题，CGI程序的安全漏洞方面都大同小异，因此，每个操作系统以及网络软件都不可能十全十美的出现，其网络安全仍然不能得到完全解决，一旦与网络进行连接，就有可能会受到来自各方面的攻击。

后门与木马程序后门是指软件在出厂时为了以后修改方便而设置的一个非授权的访问口令。后门的存在也使得计算机系统的潜在威胁大大增加。木马程序也属于一种特殊的后门程序，它受控于黑客，黑客可以对其进行远程控制，一但木马程序感染了电脑，黑客就可以利用木马程序来控制电脑，并从电脑中窃取黑客想要的信息。

安全配置的正确设置一些软件需要人为进行调试配置，而如果一些软件的配置不正确，那么其存在可以说形同虚设。有很多站点在防火墙的配置上将访问权限设置的过大，其中可能存在的隐患会被一些恶意分子所滥用。而黑客正是其中的一员，他们通常是程序设计人员，因此他们对于程序的编程和操作都十分了解，一旦有一丝安全漏洞出现，黑客便能够侵入其中，并对电脑造成严重的危害，可以说黑客的危害比电脑病毒的危害要大得多。

常用的网络安全技术

1杀毒软件杀毒软件是我们最常用的软件，全世界几乎每台电脑都装有杀毒软件，利用杀毒软件来对网络进行安全保护是最为普通常见的技术方案，它的安装简单、功能便捷使得其普遍被人们所使用，但杀毒软件顾名思义是用来杀毒的，功能方面比较局限，一旦有商务方面的需要其功能就不能满足商务需求了，但随着网络的发展，杀毒技术也不断地提升，主流的杀毒软件对于黑客程序和木马的防护有着很好的保护作用。

2防火墙防火墙是与网络连接间进行一种预定义的安全策略，对于内外网通信施行访问控制的一种安全防护措施。防火墙从防护措施上来说可以分成两种，一种是软件防火墙，软件防火墙是利用软件来在内部形成一个防火墙，价格较为低廉，其功能比较少，仅仅是依靠自定的规则来限制非法用户进行访问；第二种是硬件防火墙，硬件防火墙通过硬件和软件的结合来讲内外部网络进行隔离，其效果较好，但价格较高，难以普及。但防火墙并没有想象中的那样难以破解，拥有先进的技术仍然能够破解或者绕过防火墙对内部数据进行访问，因此想要保证网络信息安全还必须采取其他的措施来避免信息被窃取或篡改，如：数据加密、入侵检测和安全扫描等等措施。值得一提的是防火墙只能够防护住来自外部的侵袭，而内部网络的安全则无法保护，因此想要对电力企业内部网络安全进行保护还需要对内部网络的控制和保护来实现。

3数据加密数据加密技术可以与防火墙相互配合，它的出现意味着信息系统的保密性和安全性进一步得到提高，秘密数据被盗窃，侦听和破坏的可能性大大降低。

数据加密技术还衍生出文件加密和数字签名技术。这两种技术可以分为四种不同的作用，为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术这四种。数据传输加密主要针对数据在传输中的加密作用，主要可以分成线路加密和端口加密这两种基本方法；数据储存加密技术是在数据储存时对其进行加密行为，使数据在储存时不被窃取；数据完整性判别技术是在数据的传输、存取时所表现出来的一切行为的验证，是否达到保密要求，通过对比所输入的特征值是否与预先设定好的参数相符来实现数据的安全防护；数据加密在外所表现出来的应用主要为密钥，密钥管理技术是为了保证数据的使用效率。

数据加密技术是将在网络中传输的数据进行加密从而保证其在网络传输中的安全性，能够在一定程度上防止机密信息的泄漏。同时，数据加密技术所应用的地方很广泛，有信息鉴别、数字签名和文件加密等技术，它能够有效的阻止任何对信息安全能够造成危害的行为。

4入侵检测技术网络入侵检测技术是一种对网络进行实时监控的技术，它能够通过软、硬件来对网络中的数据进行实时地检测，并将之与入侵数据库进行比较，一旦其被判定为入侵行为，它能够立即根据用户所设定的参数来进行防护，如切断网络连接、过滤入侵数据包等等。因此，我们可以将入侵检测技术当做是防火墙的坚强后盾，它能够在不影响网络性能的情况下对齐进行监听，并对网络提供实时保护，使得网络的安全性能大大提升。

5网络安全扫描技术网络安全扫描技术是检测网络安全脆弱性的一项安全技术，它通过对网络的扫描能够及时的将网络中的安全漏洞反映给网络管理员，并客观的评估网络风险。利用网络完全扫描技术能够对局域网、互联网、操作系统以及安全漏洞等进行服务，并且可以检测出操作系统中存在的安全漏洞，同时还能够检测出计算机中是否被安装了窃听程序，以及防火墙可能存在的安全漏洞。

单利企业网络安全解决方案

1物理隔离物理隔离指的是从物理上将网络上的潜在威胁隔离掉。其主要表现为没有连接、没有包转发等等。

2网络系统安全解决方案网络服务器的操作系统是一个比较重要的部分，网络操作系统最重视的性能是稳定性和安全性。而网络操作系统管理着计算机软硬件资源，其充当着计算机与用户间的桥梁作用。因此，我们一般可以采用以下设置来对网络系统安全进行保障：①将不必要的服务关闭。②为之制定一个严格的账户系统。③将账户权限科学分配，不能滥放权利。④对网络系统进行严谨科学的安全配置。

3入侵检测方案目前，电力企业网络防护体系中，仅仅是配置了传统的防火墙进行防护。但由于传统防火墙的功能并不强大，再加上操作系统中可能存在的安全漏洞，这两点为网络信息安全带来了很大的风险。根据对电力企业的详细网络应用分析，电力企业对外应用的服务器应当受到重点关注。并在这个区域置放入侵检测系统，这样可以与防火墙形成交叉防护，相得益彰。

4安全管理解决方案信息系统安全主要是针对日常防护工作，应当根据国家法律来建立健全日常安全措施和安全目标，并根据电力企业的实际安全要求来部署安全措施，并严格的实施贯彻下去。

结束语

“魔高一尺，道高一丈”。不管攻击方式多么新奇，总有相应的安全措施的出现。而网络安全是一个综合的、交叉的科学领域，其对多学科的应用可以说是十分苛刻的，它更强调自主性和创新性。因此，网络安全体系建设是一个长期的、艰苦的工程，且任何一个网络安全方案都不可能解决所有的安全问题。电力企业的网络安全问题要从技术实践上、理论上、管理实践上不断地深化、加强。