浅析怒江区域网络安全威胁及防范措施

【摘要】随着计算机网络技术的快速发展，信息网络安全风险日益成为人们关注的焦点。本文分析了影响网络安全的主要因素及攻击的主要方式，针对怒江区域配电网在特殊恶劣的地理自然环境条件下，实现了大集中调集控一体化及全州四县集控巡维中心后信息网络的运行状态，从精益化管理和技术规范两方面就加强计算机网络安全提出了针对性建议。
【关键词】：计算机网络  安全  管理  技术
一、前言
怒江区域电网地处中国西部偏远边陲，世界地理自然遗产“三江并流”的核心地带，特殊恶劣的自然环境，高山峡谷，山高坡陡，一山四季的立体性气候明显；解放后的数十年来交通、电力、信息基础设施建设极其滞后。在迈进新世纪以来，国家实施西部大开发十多年来，促进了水电、矿产、生物开发规划建设和社会经济建设的跨越式发展。由于电力高科信息化网络的快速发展，针对职工对于计算机安全技术认知有限，安全防范意识淡薄，希望通过对计算机攻防两端的介绍，能够提高职工的计算机安全和防护意识，对整改怒江电网网络安全起到一定的保护作用。计算机网络是一个开放和自由的空间，它在大大增强信息服务灵活性的同时，也带来了众多安全隐患，黑客和反黑客、破坏和反破坏在网络斗争中愈演愈烈，不仅影响了网络稳定运行和用户的正常使用，造成重大经济损失，而且还可能威胁到地方安全。如何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为影响一个地方区域的政治、经济、军事和民众生活的关键问题。本文通过深入分析网络安全面临的挑战及攻击的主要方式，从管理和技术两方面就加强计算机网络安全提出针对性建议。
二、影响网络安全的主要因素
计算机网络所面临的威胁是多方面的，既包括对网络中信息的威胁，也包括对网络中设备的威胁，但归结起来，主要有三点：一是人为的无意失误。网络管理员安全配置不当造成系统存在安全漏洞，单位职工计算机基础知识欠缺，安全意识不强，口令选择不慎，将自己的帐号随意转借他人或与别人共享等都会给怒江电网网络安全带来威胁。二是人为的恶意攻击。这也是目前计算机网络所面临的最大威胁，攻击和计算机犯罪都属于这种情况，此类攻击又可以分为两种：一种是主动攻击，有人以各种方式有选择地破坏信息的有效性和完整性；另一类是被动攻击，在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄漏。三是特别着重网络软件的漏洞和“后门”，任何一款软件都或多或少存在漏洞，这些缺陷和漏洞恰恰就是黑客进行攻击的首选目标。绝大部分网络入侵事件都是因为安全措施不完善，若没及时补上系统漏洞造成的后果。此外软件公司的编程人员，为便于维护而设置的软件“后门”，也是不容忽视的巨大威胁，一旦“后门”洞开，别人就能随意进入系统，后果不堪设想。
三、计算机网络受攻击的主要形式
计算机网络被攻击主要有六种形式：①内部窃密和破坏，内部上网人员有意或无意的泄密、更改记录信息或者破坏网络系统；②截收信息，攻击者可能通过搭线或在电磁辐射的范围内安装截收装置等方式，截获机密信息或通过对信息流和流向、通信频度和长度等参数的分析，推出有用的信息；③非法访问，指未经授权使用网络资源或以未授权的方式使用网络资源,主要包括非法用户进入网络或系统进行违法操作和合法用户以未授权的方式进行操作；④利用TCP/IP协议上的某些不安全因素。目前广泛使用TCP/IP协议存在大量安全漏洞，如通过伪造数据包进行，指定源路由（源点可以指定信息包传送到目的节点的中间路由）等方式，进行APR 欺骗和IP 欺骗攻击；⑤病毒破坏，利用病毒占用带宽，堵塞网络，瘫痪服务器，造成系统崩溃或让服务器充斥大量垃圾信息，导致数据性能降低；⑥其它网络攻击方式，包括破坏网络系统的可用性，使合法用户不能正常访问网络资源，拒绝服务甚至摧毁系统，破坏系统信息的完整性，还可能冒充主机欺骗合法用户，非法占用系统资源等。
四、加强计算机网络安全的对策措施
1、加强网络安全教育和管理：对工作人员结合机房、硬件、软件、数据和网络等各个方面安全问题，进行安全教育，提高工作人员安全观念和责任心；加强业务、技术培训，提高操作技能；教育工作人员严格遵守操作规程和各项保密规定，防止人为事故的发生。同时要保护传输线路安全。对于传输光缆线路，应有露天保护措施或埋于地下，并要求远离各种辐射源，以减少各种辐射引起的数据错误；线缆铺设应当尽可能使用光纤，以减少各种辐射引起的电磁泄漏和对发送线路的干扰。要定期检查连接情况，以检测是否有搭线窃听、非法外连或破坏行为。
2、运用网络加密技术：网络信息的加密目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。加密数据传输主要有三种：①链接加密，在网络节点间加密，在节点间传输加密的信息，传送到节点后解密，不同节点间用不同的密码；②节点加密，与链接加密类似，不同的只是当数据在节点间传送时，不用明码格式传送，而是用特殊的加密硬件进行解密和重加密，这种专用硬件通常放置在安全保险箱中；③首尾加密，对进入网络的数据加密，然后待数据从网络传送出后再进行解密。网络加密技术很多，在实际应用中人们通常根据各种加密算法结合在一起使用，这样可以更加有效地加强网络完全性。网络加密技术是网络安全最有效技术之一。既可以对付恶意软件攻击，又可以防止非授权用户的访问。
3、加强计算机网络访问控制：访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非正常访问，也是维护网络系统安全、保护网络资源的重要手段。访问控制技术主要包括入网访问控制、网络的权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点的安全控制。根据网络安全的等级、网络空间的环境不同，可灵活地设置访问控制的种类和数量。
4、使用IPS及防火墙技术：采用IPS及防火墙技术是检测、解决网络安全问题的主要手段。IPS及防火墙技术是建立在现代通信网络技术和信息技术基础上的应用性安全技术，越来越多地应用于专用网络与公用网络的互联环境之中。IPS及防火墙是在网络之间执行信息访问检测、控制策略的主要系统，通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况。具备检查、阻止信息流通过和允许信息流通过两种管理机制，并且本身具有较强的抗攻击能力。在逻辑上，防火墙是一个分离器、限制器和分析器，可以有效地监控内部网和Internet之间的任何活动，保证内部网络的安全。防火墙的应用可最大限度地保障信息网络的正常运行，它可以起着提高内部网络的安全性、强化网络安全策略、防止内部保密信息的泄漏、网络防毒、信息加密、存储通信、授权、认证等重要作用。
5、网络分区：整个网络架构复杂多样，依据功能区域进行网络分区，使整个局域网更具层次性，①可以增强可用性：如果表的某个分区出现故障，表在其他分区的数据仍然可用；②维护方便：如果网络的某个IP段或者区域出现故障，需要恢复数据，只需要恢复该区域即可；③改善性能，提高安全性：各分区之间通过VLAN及汇聚路由实现分区管理，不同网段之间不容易干扰，有效防止广播风暴扩散，提高整个网络的安全性和稳定性。
6、加强日常维护：提高网络设备日常运维和定期检查力度，加强安全基线管理，指定网络设备的登陆节点管理；定期对网络设备和终端进行漏洞扫描，及时修复漏洞。
五、结束语
从怒江区域电网发展的长远趋势来看，智能化电网已经成为了下一个重要的发展点，为智能化提供支撑的整个基础网络的牢靠程度直接决定了智能化发展的可靠性，而基础网络的铜墙铁壁除了通过网络安全技术的支撑外，更重要的是人员的安全意识形态，大部分安全事故都是来至于平时职工错误使用，充分暴露了人员安全防范意识淡薄。今后的工作中要坚持加强安全防护学习，提高安全防护意识。总之网络信息安全是一个综合性的课题，涉及高科信息技术、网络管理、层级使用等诸多领域，既包括信息系统本身的安全问题，也有物理的和逻辑的技术措施。因此只有综合采取多种信息网络防范措施，制定严格的保密政策和明晰的安全策略，才能完好、实时地保证信息的机密性、完整性和可用性，为网络信息提供强大的安全保证。