本站小編為你精心準備了電業安全論文：網絡安全技巧與電業安防研討參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

作者：汪江單位：寧夏石嘴山供電局

病毒病毒對于計算機來說就如同老鼠對于人類來說。“老鼠過街，人人喊打”，而病毒過街，人人避而趨之，它會破壞電腦中的數據以及計算機功能，且它對于硬件的傷害是十分大的，而且它還能夠進行自我復制，這也讓病毒的生存能力大大加強，由此可以得出其破壞性可見一斑。

人為防護意識網絡入侵的目的是為了取得訪問的權限和儲存、讀寫的權限，以便其隨意的讀取修改計算機內的信息，并惡意地破壞整個系統，使其喪失服務的能力。而有一些程序被惡意捆綁了流氓軟件，當程序啟動時，與其捆綁的軟件也會被啟動，與此同時，許多安全缺口被捆綁軟件所打開，這也大大降低了入侵網絡的難度。除非用戶能夠禁止該程序的運行或者將相關軟件進行正確配置，否則安全問題永遠也解決不了。

應用系統與軟件的漏洞網絡服務器和瀏覽器的編程原理都是應用了CGI程序，很多人在對CGI程序進行編程時只是對其進行適當的修改，并沒有徹底的修改，因此這也造成了一個問題，CGI程序的安全漏洞方面都大同小異，因此，每個操作系統以及網絡軟件都不可能十全十美的出現，其網絡安全仍然不能得到完全解決，一旦與網絡進行連接，就有可能會受到來自各方面的攻擊。

后門與木馬程序后門是指軟件在出廠時為了以后修改方便而設置的一個非授權的訪問口令。后門的存在也使得計算機系統的潛在威脅大大增加。木馬程序也屬于一種特殊的后門程序，它受控于黑客，黑客可以對其進行遠程控制，一但木馬程序感染了電腦，黑客就可以利用木馬程序來控制電腦，并從電腦中竊取黑客想要的信息。

安全配置的正確設置一些軟件需要人為進行調試配置，而如果一些軟件的配置不正確，那么其存在可以說形同虛設。有很多站點在防火墻的配置上將訪問權限設置的過大，其中可能存在的隱患會被一些惡意分子所濫用。而黑客正是其中的一員，他們通常是程序設計人員，因此他們對于程序的編程和操作都十分了解，一旦有一絲安全漏洞出現，黑客便能夠侵入其中，并對電腦造成嚴重的危害，可以說黑客的危害比電腦病毒的危害要大得多。

常用的網絡安全技術

1殺毒軟件殺毒軟件是我們最常用的軟件，全世界幾乎每臺電腦都裝有殺毒軟件，利用殺毒軟件來對網絡進行安全保護是最為普通常見的技術方案，它的安裝簡單、功能便捷使得其普遍被人們所使用，但殺毒軟件顧名思義是用來殺毒的，功能方面比較局限，一旦有商務方面的需要其功能就不能滿足商務需求了，但隨著網絡的發展，殺毒技術也不斷地提升，主流的殺毒軟件對于黑客程序和木馬的防護有著很好的保護作用。

2防火墻防火墻是與網絡連接間進行一種預定義的安全策略，對于內外網通信施行訪問控制的一種安全防護措施。防火墻從防護措施上來說可以分成兩種，一種是軟件防火墻，軟件防火墻是利用軟件來在內部形成一個防火墻，價格較為低廉，其功能比較少，僅僅是依靠自定的規則來限制非法用戶進行訪問；第二種是硬件防火墻，硬件防火墻通過硬件和軟件的結合來講內外部網絡進行隔離，其效果較好，但價格較高，難以普及。但防火墻并沒有想象中的那樣難以破解，擁有先進的技術仍然能夠破解或者繞過防火墻對內部數據進行訪問，因此想要保證網絡信息安全還必須采取其他的措施來避免信息被竊取或篡改，如：數據加密、入侵檢測和安全掃描等等措施。值得一提的是防火墻只能夠防護住來自外部的侵襲，而內部網絡的安全則無法保護，因此想要對電力企業內部網絡安全進行保護還需要對內部網絡的控制和保護來實現。

3數據加密數據加密技術可以與防火墻相互配合，它的出現意味著信息系統的保密性和安全性進一步得到提高，秘密數據被盜竊，偵聽和破壞的可能性大大降低。

數據加密技術還衍生出文件加密和數字簽名技術。這兩種技術可以分為四種不同的作用，為數據傳輸、數據存儲、數據完整性的鑒別以及密鑰管理技術這四種。數據傳輸加密主要針對數據在傳輸中的加密作用，主要可以分成線路加密和端口加密這兩種基本方法；數據儲存加密技術是在數據儲存時對其進行加密行為，使數據在儲存時不被竊取；數據完整性判別技術是在數據的傳輸、存取時所表現出來的一切行為的驗證，是否達到保密要求，通過對比所輸入的特征值是否與預先設定好的參數相符來實現數據的安全防護；數據加密在外所表現出來的應用主要為密鑰，密鑰管理技術是為了保證數據的使用效率。

數據加密技術是將在網絡中傳輸的數據進行加密從而保證其在網絡傳輸中的安全性，能夠在一定程度上防止機密信息的泄漏。同時，數據加密技術所應用的地方很廣泛，有信息鑒別、數字簽名和文件加密等技術，它能夠有效的阻止任何對信息安全能夠造成危害的行為。

4入侵檢測技術網絡入侵檢測技術是一種對網絡進行實時監控的技術，它能夠通過軟、硬件來對網絡中的數據進行實時地檢測，并將之與入侵數據庫進行比較，一旦其被判定為入侵行為，它能夠立即根據用戶所設定的參數來進行防護，如切斷網絡連接、過濾入侵數據包等等。因此，我們可以將入侵檢測技術當做是防火墻的堅強后盾，它能夠在不影響網絡性能的情況下對齊進行監聽，并對網絡提供實時保護，使得網絡的安全性能大大提升。

5網絡安全掃描技術網絡安全掃描技術是檢測網絡安全脆弱性的一項安全技術，它通過對網絡的掃描能夠及時的將網絡中的安全漏洞反映給網絡管理員，并客觀的評估網絡風險。利用網絡完全掃描技術能夠對局域網、互聯網、操作系統以及安全漏洞等進行服務，并且可以檢測出操作系統中存在的安全漏洞，同時還能夠檢測出計算機中是否被安裝了竊聽程序，以及防火墻可能存在的安全漏洞。

單利企業網絡安全解決方案

1物理隔離物理隔離指的是從物理上將網絡上的潛在威脅隔離掉。其主要表現為沒有連接、沒有包轉發等等。

2網絡系統安全解決方案網絡服務器的操作系統是一個比較重要的部分，網絡操作系統最重視的性能是穩定性和安全性。而網絡操作系統管理著計算機軟硬件資源，其充當著計算機與用戶間的橋梁作用。因此，我們一般可以采用以下設置來對網絡系統安全進行保障：①將不必要的服務關閉。②為之制定一個嚴格的賬戶系統。③將賬戶權限科學分配，不能濫放權利。④對網絡系統進行嚴謹科學的安全配置。

3入侵檢測方案目前，電力企業網絡防護體系中，僅僅是配置了傳統的防火墻進行防護。但由于傳統防火墻的功能并不強大，再加上操作系統中可能存在的安全漏洞，這兩點為網絡信息安全帶來了很大的風險。根據對電力企業的詳細網絡應用分析，電力企業對外應用的服務器應當受到重點關注。并在這個區域置放入侵檢測系統，這樣可以與防火墻形成交叉防護，相得益彰。

4安全管理解決方案信息系統安全主要是針對日常防護工作，應當根據國家法律來建立健全日常安全措施和安全目標，并根據電力企業的實際安全要求來部署安全措施，并嚴格的實施貫徹下去。

結束語

“魔高一尺，道高一丈”。不管攻擊方式多么新奇，總有相應的安全措施的出現。而網絡安全是一個綜合的、交叉的科學領域，其對多學科的應用可以說是十分苛刻的，它更強調自主性和創新性。因此，網絡安全體系建設是一個長期的、艱苦的工程，且任何一個網絡安全方案都不可能解決所有的安全問題。電力企業的網絡安全問題要從技術實踐上、理論上、管理實踐上不斷地深化、加強。