(国网山东省电力公司日照供电公司山东日照276800)
摘要:随着我国科技的进步,计算机网络得到了快速发展,极大推动了我国各方面事业的建设。与此同时,网络信息安全问题暴露出来,出现了各种信息泄露以及信息盗用等问题,给用户带来了巨大的经济损失,同时也严重影响了网络信息安全秩序的维护。随着计算机网络信息安全问题频发,愈加引起了人们的重视。所以,如何解决好网络信息安全防护问题对于科研人员来说是一个严峻的考验,特别是随着网络安全问题频出,亟需提出相应的防护措施,以保证各个领域的安全发展。
关键词:计算机网络;网络信息安全;现状;策略分析
引言
随着网络技术的不断发展,人们的生活和工作对于网络的依赖越来越强,给人们带来了极大的便利,成为社会发展的不可缺少的重要部分。当前世界各国对计算机网络信息安全的重视程度越来越高,我国虽然网络信息系统的发展起步较晚,但发展非常迅速,对于网络信息系统的安全随着社会的发展进行了大量的研究,为我国的网络信息化健康发展提供了理论和技术支撑。
一、网络信息安全理论
网络自诞生以来,以极其迅猛的速度发展,在全球得到广泛的应用和推广,使人们可以在世界各地得到信息的共享,让地球成为“地球村”。但网络的共享性特点,也使得国家及个人的信息受到威胁,网络信息安全受到当前各界的关注。当前,国际上对网络信息安全的概念进行统一,便于在信息受到安全损害时使各方得到准确的交流及合作。各国对于信息安全的定义都有其自己的总结,作为当前IT行业的领导者美国来说,将网络信息安全息的完整性、可用性、保密性、可控性及抗否认性五个方面进行描述。计算机网络信息安全是一个非常复杂的工程项目,是结合网络技术、信息安全、计算机科学、通信技术、信息论、数学等多种学科而形成的一门综合性的学科。网络信息安全具有几个特点。
(一)突发性。网络信息的安全受到威胁或挑战并不是量的积累,而是具有突然性和不可预测性,没有人能够准确观测什么时候网络可能受到威胁。网络很可能在不知不觉中,短时间内受到病毒或木马的入侵,从而使得网络信息受到破坏或泄露。
(二)脆弱性。网络是一个开放的系统,开放就意味着所有的人员都可以进入,即网络的各个环节都可能受到攻击,这可能使得网络存储或传输的数据受到干扰或损坏。
(三)广泛性。网络让地球成为“地球村”,某个网络消息可能在极短的时间内传播到全球,这给一些不法分子散播虚假消息提供了可趁的空间,网络犯罪率也随着网络的应用而逐年提高【1】。
二、互联网背景下网络信息安全存在问题
(一)网络信息安全事故增多
虽然近几年来我国从政策和技术等层面加大对网络信息安全的重视力度,但从行业技术整体发展情况来看,我国仍存在一些不足和漏洞,表现之一为网络信息安全事故的频繁发生,且类型不断增多。如2014年我国范围内超过85%的网络用户遭遇DNS解析故障、小米800万用户数据泄露等;2015年机锋论坛上2300万用户数据泄露;LinkedIn用户账户信息泄露、一些网络遭受Ramnit恶意代码攻击等。以上仅列举了近三年以来,我国范围内发生的网络信息安全事故,从以上事故的类型和数量来看,呈现出逐渐增多的趋势。
(二)网络信息安全遭受多种病毒攻击
网络生存和活跃的多种病毒是破坏计算机正常工作状态的一种程序,该程序由攻击者编制出指令或者程序等,将其以一种安全的形式输入网络之中,若激活条件达到时,病毒会在短时间内攻击网络,导致网络内数据、信息等均感染到病毒。现阶段,我国网络信息安全遭受的病毒类型划分为网络病毒、文件病毒等,这些病毒均“隐藏”于邮件附件、WEB服务器等进行隐形性传递。
(三)电力信息系统中存在的信息安全问题
在电力企业的发展过程中,电力自动化、电力营销等系统应用越来越深入,电力生产和营销系统对信息安全的要求也越来越高,近年来,监测到的信息攻击手段和攻击方式层出不穷。尤其在电力营销系统方面,系统的安全稳定运行直接关系优质服务工作水平,必须要加强电力信息系统中的安全防护工作。
三、互联网背景下网络信息安全的防控策略
(一)加大网络信息安全的法律监管和防控我国于2016年11月通过的《中华人民共和国网络安全法》中以单独章节的形式针对“网络信息安全”做出明确性规定,对进入网络系统、个人操作以及公民监督举报等做出了详细性地说明。但当前管理监管和防控方面的具体措施并未提出。现阶段,从我国法律层面而言,需要从以下两方面加以完善,第一完善监管和检查相关制度和规范。结合现阶段网络信息安全事故类型的增多、各种病毒对系统攻击等,需要从病毒的检查、漏洞以及监管方面制定相关制度;第二安全隔离方法层面实现法制化和制度化。
(二)完善网络信息安全管理的安全方式
针对现阶段网络信息安全管理遭受多种类型病毒攻击的现状,还需要安全管理的几种形式。定期对网络信息进行病毒检测。由于当前病毒在网络信息中寄存于各种文件和邮件之中且借助此形式进行传播,由此要求我国专业领域人员提高入侵检测能力,定期对网络内存进行检测,以及时发展异常情况并快速处理,减少病毒的感染;动态化地进行网络漏洞检测。根据上文的相关内容分析来看,网络信息安全的特征之一为突发性,该特征的存在即由于网络方面存在有一定的漏洞,因此,不定时、动态化地漏洞检测和维护等能够及时发现病毒存在的痕迹,并对其进行防控和清除;实现网络安全隔离工作的到位度。我国一些特殊领域,如军队内需要将日常工作与普通网络系统实现隔离,如制定过滤规则和一些特殊文件的访问规则等,使得该领域与其他领域信息实现隔离,从一定程度上减少外部不良势力的入侵。
(三)提高电力网络系统中的防病毒技术
现阶段,电力系统的发展离不开计算机技术的发展,计算机系统运行中很容易受到病毒的侵害,现阶段的病毒隐蔽性、潜伏性能都比较高。在电力系统的运行过程中,需要定期进行病毒扫描检查,及时发现系统中存在的病毒。另外,还可以设立专门的计算机病毒防护监控中心,并聘请专门的技术人员定期对电力系统的网络安全进行定期检查,确保电力信息的安全性,维护电力系统的正常运行【2】。
结语
本文从国家和电力系统领域探讨了网络信息安全的现状、存在问题以及相关策略,能够为我国电力系统强化网络信息安全提供可借鉴的策略和方法。此外在社会的高速发展下,科研人员应建立与时俱进理念,加快通信网络安全维护力度,在提升技术水平的基础上促进网络安全的发展。
参考文献
[1]刘鹏.互联网背景下网络信息安全的现状探析及策略研究[J].中国信息化,2018(02):81-84.
[2]董建新.计算机网络信息安全及防护策略研究[J].信息与电脑(理论版),2018(01):170-171+174.