时间:2023-07-27 16:14:54
导语:在维护网络安全措施的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
【关键词】计算机,网络安全,威胁,维护措施
中图分类号:TN711 文献标识码:A 文章编号:
一.前言
知识经济是现代经济发展的重要趋势之一,掌握了信息便掌握了各种竞争力,掌握着主动权,。在知识信息时代,各种各数据信息在国家经济的发展,政治的稳定,社会的和谐和人们生活水平的提高中都扮演着越来越重要的角色。在计算机网络技术广泛被应用到各个领域的同时,也有越来越多的人逐渐认识到整个网络安全管理的重要意义。在信息时代,计算机网络技术在广泛运用的同时,也因为各种原因面临着破坏或者是数据的丢失,不仅仅严重妨碍了整个信息系统的安全和其功能的正常发挥,比如设备故障,数据丢失,操作人员失误,数据库受到病毒侵袭等,在造成整个信息系统无法正常使用的同时,对一些核心数据也有着泄露的风险,带来巨大的经济损失,随着计算机网络的逐渐推广,加强对信息的安全管理,提高操作人员的专业技能,规范操作,从设备等各个方面,加强安全控制,保证整个计算机网络系统的安全运行。
二.计算机网络安全所面临的威胁分析
1.操作中存在问题
在操作过程中国,主要是体现在操作系统中存在的问题,比如各种病毒,数据和操作系统的关联等。主要体现几个方面。第一,各种病毒会使得数据库中存在很多的安全隐患,比如特洛伊木马程序能够从操作系统中,利用操作系统和数据库的关联性,很大程度的威胁到整个数据库的安全性,比如,特洛伊木马程序会更改入住程序的密码,使得程序的信息密码安全被入侵者威胁。第二,在整个操作系统的后面,由于数据库的相关参数使得管理更方便管理,但是也因此使得数据库的服务主机上容易出现各种后门,这些后门也为各种入侵的黑客提供了方便。
2.安全管理力度不够,管理缺乏规范性
在计算机网络的使用过程中,对计算机网络的安全管理缺乏重视,对计算机网络安全管理的意义没有能够真正深入了解,从而,在使用计算机网络时候,操作不规范,各种安全管理措施没有能够得到贯彻落实。比如,在数据库管理过程中,安全管理人员没有按照规定定期对数据库补丁进行修复,对数据库服务器的访问权限没有做出较好设置等,这些不规范的操作都使得整个数据库系统时刻都面临着各种风险的侵袭,比如,如果数据库管理人员几个月都没有对补丁进行修复,则随时会让数据库处于漏洞状态,为各种病毒,黑客的入侵大开了方便之门。笔者多年计算机数据库安全管理经验而言,在计算机网络的安全管理中,很大程度上,各种风险都是因为计算机网络系统中存在的安全漏洞没有得到修复,或者是太过简单的登陆密码很久没有进行修改造成的。计算机网络系统的使用人员缺乏安全意识,风险控制常识缺乏,这是整个计算机网络面临着很大威胁最为关键的原因之一。
3.计算机网络系统自身存在缺陷
在我国,计算机网络技术的推广应用已经有了比较长的时间了,理论上,各种产品和系统也较为成熟,特性也比较强大,但是,在具体实际操作中,现在广泛使用的计算机网络技术中那些比较强大的特性没有能够真正的显现出来,比如安全性能,在整个系统中远远难以满足需求。总的而言,现在的各种计算机网络系统在成熟度上依然缺乏。
4. 人为的恶意攻击
这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏
三.计算机网络安全管理措施分析
1.加强访问控制和识别
(一)加强用户标识的识别和鉴定
在计算机网络系统中,系统会对用户的标识做出识别和鉴定,这是整个计算机网络系统安全保护最基本的措施之一。经过几十年的发展,用户标识的识别鉴定已经有了多种方法,比如,用户用身份证来验证,或者是通过身份证来回答验证口令,或者随机进行数据运算回答等等,因此,要据计算机网络系统的实际情况作出科学合理的选择。也可以在同一个系统中同时使用多种鉴别方法,如此,可以很大程度的提高整个系统的安全性。
(二)加强访问控制
在计算机网络系统安全管理中,要能够使得系统能够满足用户的访问,加强安全控制,这是整个系统安全管理的重要措施之一。加强对计算机网络系统的访问控制便可以限制一些非法用户进行破坏,或者是越权使用一些受到保护的网络资料,通过严格的访问控制,使得对数据的输入,修改,删除等各个环节都有着严格的规范,防止没有授权的用户访问,保证整个系统信息的机密性和安全性。
2.物理安全策略
物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。
3. 防火墙控制
防火墙是近期发展起来的一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进 / 出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻档外部网络的侵入。
四.结束语
计算机网络的安全管理是整个信息系统安全管理的重要组成部分,在安全管理的各个环节中,最关键的是减少各种风险和威胁,避免各种来自外部风险的威胁,很多类型的威胁和风险是无法彻底消除的,那就需要采取有效的措施,对各种可能发生风险的环节做出强有力的控制,以减少对企业核心数据库的威胁和破坏要从多方面进行,不仅仅要不断研发计算机网络安全技术,也要采用先进合理的系统设备,并加强对操作人员的专业技术培训,规范操作,利用网络安全技术将整个计算机网络的安全管理纳入到规范管理范围,促进整个计算机网络安全性能的提升,保证数据安全,实现良好的社会经济效益。
参考文献:
[1]于柏仁 张海波 浅析计算机网络安全的威胁及维护措施 [期刊论文] 《中小企业管理与科技》 -2008年29期
[2]张瑞娟 新网络环境下的计算机网络安全思考 [期刊论文] 《科技广场》 -2011年11期
[3]李尹浩 计算机网络安全的威胁及维护措施 [期刊论文] 《中国科技纵横》 -2010年11期
[4]庄伟 维护计算机网络安全的措施研究 [期刊论文] 《中国科技财富》 -2010年4期
[5]刘晓明 宋吉亮 论辽宁省地方税务系统计算机网络安全 [会议论文]2008 - 2008全国税务信息化技术应用与建设成果交流论坛
关键词: 企业;网络安全;隐患;安全维护措施
0 前言
互联网络运用于生活和工作的各个领域,颠覆了传统的生产形式,对生产力的发展与提高起着重要作用;许多电力企业都意识到互联网对于企业生产经营的重要性,近几年信息化建设速度明显加快,并且对企业网络不断进行优化、调整;除此之外,在电力企业各下属网点还先后投入使用各种智能系统,如视频监视系统、智能操作控制系统等。上述智能系统的使用和推广,帮助电力企业提高了经营管理水平,对企业生产经营发挥了重要作用。随着我国电力企业信息化程度的不断提高,因此保证企业网络安全是企业经营活动正常开展的基础。电力企业网络安全管理方案的形成,是企业业务的客观需求,同时也是网络安全领域发展的必然结果,将经济效益和社会影响相结合进行综合考虑,可以看出重视网络安全管理及系统的维护建设是电力企业的当务之急[1]。
1 企业网络安全需求
电力企业对网络安全的需求主要包括以下几点:1)要确保拥有一个安全的网络环境首先需要保证机房可以为各种设备提供良好的运行环境,机房需要有门禁系统、防火、防雷电及防潮等相关设备。同时为机房配备空调,保持机房内温度处于恒温状态,值班人员每天要按时巡检,对于发现的问题要及时解决或报告。以某电力企业的机房改造工程为例,改造之后的机房条件虽然有较大改善,但仍存在一些问题。例如电池组超过使用期限,防潮防雷电等措施不到位,无发电设备及冗余供电线路等等;甚至有的电力企业根本没有专门的机房,网络设备胡乱堆放,并未采取任何防护措施,闲杂人员可以随意进出,网络线路也十分凌乱。希望有关部门能够意识到问题的存在,早日消除网络安全隐患。2)电力企业的各种业务的硬件操作系统安全平稳运行也是保障网络安全非常重要的一环,因此里面有大量的工作亟待完善,例如:对系统补丁进行及时升级堵住安全漏洞,关闭一些非必须端口,合理限制用户对操作系统的使用权限等等;若想达到期望的网络安全管理效果,还需进一步规范操作人员的操作行为,减少操作失误,将所有操作步骤程序化规范化,为企业网络安全提供可靠保障。3)对于电力企业的重要业务数据应根据相关要求予以及时备份,并定期对备份的内容进行检查,确认是否可读;企业的移动办公用户若需接入内网办公,传输数据时也应进行加密处理;确保业务系统安全稳定运行,即便业务出现意外中断情况也可及时恢复。如果电力企业在确保数据安全性方面尚无一个统一的解决措施,那么电力企业的网络安全将面临着极大的风险,数据资料对企业具有非常重要的价值,因此很有必要制定数据防丢失措施[2]。
2 网络安全现状分析及主要威胁
2.1 企业自身发展带来的威胁
部分电力企业由于各种各样的原因导致出现网络安全问题以后得不到及时解决,或者是企业的智能系统出现故障,这些都将影响企业在客户中心的形象和企业生产经营。其次,由于某些电力企业电脑配置较低,如有较多的业务软件同时运行将会出现电脑运行不畅的情况、甚至死机,这样不但影响电力企业的正常业务更无法防毒保证网络安全。加之部分企业的电脑超过使用年限,无法满足业务的发展需求,建议及时升级更换。尽管大多电力企业由于工作需要安装了视频监视系统,但并无相关的制度来正确使用该系统,因而对企业经营和网络安全维护作用不大。
2.2 网络黑客的破坏与病毒威胁
由于互联网的高速发展,一些攻击技术与黑客工具的传播非常快,相关的工具使用也变得更加容易,因此造成攻击事件不断发生。发生这些行为深层次原因有:1)商业竞争,电力企业间为自身利益,无视道德与法律,违法雇佣黑客对竞争对手进行攻击,达到获取竞争对手信息并制定策略进行打压的目的;2)更多的年轻人在好奇心的驱使下加入黑客队伍,以设计程序,攻破预定的目标为主要乐趣,达到炫耀过人技术水平的目的。目前,病毒与恶意代码传播、感染能力越来越强大,所以造成损失也是越来越大。随着计算机网络的深入发展及应用,网络上存储庞大的信息资源,甚至还包括了核心信息。一经遭到破坏,轻者就会影响业务,增加了维护的成本;严重的就会导致电力企业信息泄露和业务中断,使企业不能正常经营。由于遭受到冲击波和震荡波,甚至是ARP病毒进行攻击,造成电力企业的系统莫名重启和不能联网的情况;目前操作系统仍存在很大的漏洞,因此,电力企业必须防范未然,充分合理的利用企业已有桌面安全的管理系统与Norton防病毒的系统,把问题有效消灭在萌芽的状态中[3]。
3 完善企业网络安全管理措施
3.1 进行科学的网络功能管理
目前,电力企业网络系统非常庞大,在网络安全的应用中有大量相对成熟的技术能够借鉴与使用,如防火墙和防病毒等软件;但是这些系统都是独立的工作,处在相对独立的状态,因此要想保证网络安全和网络资源得到充分利用,必须为其提供经济安全、高效可靠、功能齐全、易于扩展和升级维护的一个网络管理平台进行管理。例如,某电力公司在2009年对网络管理系统进行尝试性的使用,其网络管理的功能十分强大,且还具有独到的跨平台性,它不但功能强大且使用简单,还非常适合用于其他分公司中复杂的网络环境的管理。
3.2 建立健全数据备份和恢复体系
网络安全能够得到保障的关键是确保安全的业务系统数据,因此,应该根据电力公司业务特点与网络现状,建立Linux
数据的备份系统,不仅能够确保电力企业业务系统的数据,如FTP数据和财务数据等,还能使关键用户的数据及时的自动的同步到服务器上,同时还可以在系统恢复后自动同步数据。该系统客户端能够支持Windows等,兼容性很好,应用的前景非常广。该系统应该由专人进行管理且定期刻录和转存备份数据,定期对转存数据进行可读性的测试,做好记录,有效确保数据与网络安全,在使用过程中取得良好效果,因此应该推广应用,有效避免发生数据丢失[4]。
4 结语
总而言之,电力企业的网络安全领域和安全管理是复杂、综合和交叉的综合性非常强的重要课题。我们应该在享用其便利的同时,应该把网络安全纳入安全管理工作范围内。电力企业在进行信息化建设的过程中就算面临很大的网络安全威胁,只要通过科学的技术及管理手段,在安全范畴里进行探索与尝试,并在实践中不断学习、掌握网络安全和管理的新知识,就能够构建安全可靠、高效的网络环境,从而有效促进电力企业可持续发展。
参考文献:
[1]高化田,浅谈计算机网络中信息系统的安全防范[J].信息与电脑(理论版),2011(05):32-33.
[2]杜君,网络信息管理及其安全[J].太原科技,2009(10):117-119.
【关键词】通讯网络;安全;重要性;技术维护;措施;研究
随着社会的不断发展进步,经济水平的不断提高,这为通讯网络的发展,提供了强大的经济基础,以及稳定的社会发展环境,因此各种工具也就变得越来越多,其在人们的日常生活、工作中,发挥着巨大的作用[1]。目前,通讯网络的应用范围,其为广阔,极大的便利了人们的生活,但是其还存在着通讯网络安全的问题,这些问题严重影响着我国网络信息环境的安全,因此需要采取有效的技术措施,对通讯网络进行不断的维护,有效的保证人们的通讯网络使用安全。
1通讯网络安全的重要性分析
人们借助通讯网络,可以进行信息的有效的传输与交流,加强人与人之间的沟通,在推进信息化、数字化社会平稳发展的过程中,有着巨大的作用;同时,其也给社会的稳定,经济的平稳增长,提供了一个良好的环境。但是目前通讯网络,还存在着诸多的问题,这些问题对于人们的信息安全,有着极大的危害,因此亟待对其加强维护[2]。产生通讯网络安全问题的原因,主要是人为原因,或者是意外原因,以及病毒的干扰、操作服务系统其自身存在技术漏洞等。因此从通讯网络安全角度来看,我们需要重视这一问题。通讯网络安全问题,其直接关系到人们信息交流的安全,以及社会稳定,经济增长的安全,因此,我们必须重视这一问题,为其塑造一个稳定的通讯网络环境,使其能够满足用户的各项需要,避免其遭受危害[3]。
2通讯网络安全的技术维护措施研究分析
2.1加强防火墙建设
加强防火墙建设,是目前通讯网络安全维护中,一种极为有效的方法,其主要是通过内部网络,以及外部网络,联合构造了一个安全系统。这个安全系统,可以有效的保障用户使用网络、进行信息交流传递的安全,因此为了更好的对通讯网络安全加强维护,需要对其加强防火墙建设。但是,防火墙的建设并不是固定不变的,其需要根据科学技术的发展,以及目前已经存在的破译方法,对防火墙的安全性加强更新和维护,不断提高其维护的水平,以及提高防护防火墙的检测技术(图1),使得防火墙的防御能力不断提高,使得通讯网络,能够一直在防火墙的保护下,更好的保障使用者的信息安全。
2.2设置高级的密码系统
目前的通讯网络中,各个运营商,以及用户,都对其信息进行了密码设置与保护,通过这样的密码设置,可以对外界的各项干扰因素,进行有效的抵挡。但是在这个过程中,密码设置在很多情况下,还会被黑客破译出来,因此需要我们不断使用高级的密码系统,使得密码设置的防御功能更进一步。通讯网络安全的维护,其主要目的就是更好的对人为破坏因素,以及外界病毒、黑客攻击、密码破译等行为进行抵抗,因此简单的保护措施并不能有效的对其各种入侵行为进行抵御,此时就需要相关的技术人员,与时俱进,不断的学习先进的防御技术,以便更好地设计出更为高级的密码防御设置技术,有效的避免用户的信息遭到泄露。
2.3加强对于病毒的防御
病毒的入侵,是造成通讯网络出现安全问题一个重要原因,其会通过病毒对计算机的数据进行破坏或者摧毁,也会数据进行篡改,或者是将计算机中的机密数据,故意泄露出去,进而造成通讯网络安全问题,因此需对病毒加强防御。具体而言,就需要对计算机打好补丁。目前的许多计算机病毒,都会通过用户使用的系统,所产生的漏洞,将病毒输送进去,因此做好这一工作十分重要。同时还需要对即时通讯工具中,收到的各种信息不明链接,以及邮件中附录的不明链接,加强重视,在不了解其是否安全的情况,切勿对其进行点击。如果用户点击后,病毒将会通过链接,入侵使用者的电脑,进而使得计算机中病毒。因此,用户在接到不熟悉的信息与邮件时,不要对其陌生链接进行点击,首先需要对其链接进行病毒的查杀扫描,确认无误之后,再进行点击,一旦扫描后,确认其文件中含有病毒,需要及时进行删除,避免计算机遭到病毒。同时还要建立完善的信息隔离机制。用户在电脑中,可以安装一些具有查杀病毒功能的应用。例如:360杀毒软件、百度杀毒软件、小红伞等。还需要通过安装的查杀病毒软件,定期对电脑的安全性,进行检查,避免其出现漏洞,使得病毒有可乘之机。此外,用户还需要不断增强自身的安全意识。对于安全性能不明的图片、文件、信息、邮件,应该做到不打开,或者经过软件查杀安全后再进行打开,定期修改密码,不断加强使用密码的安全级别,针对不受信任的网站,切勿从中下载任何文件信息,有效的保证计算机的通讯网络安全。例如:目前的许多有害病毒,都会通过QQ、微信或者手机短信进行传播,因此用户在使用这些通讯工具时,需要提高警惕,面对不明的链接,坚决不要去点击,避免造成信息的泄露,以及财产的流失。
2.4使用漏洞扫描技术
网络是十分复杂的,因此造成通讯网络安全问题的因素是多种多样的,仅仅依靠网络管理员的监控,来进行风险的预防,是不够的,还需要使用漏洞扫描技术,更加及时、准确的找出计算机使用系统存在的各种漏洞,之后对其漏洞进行有效的修补,使其更好地维护用户通讯网络的安全。利用优化系统配置、补丁等方式,有效的对其漏洞进行修补,或者在安全程度较低的情况下,可以借助黑客工具,对计算机进行模拟的网络攻击,使其尽快找到通讯网络的漏洞。
2.5采用先进的通讯网络安全维护技术
采用黑客入侵防御技术,以及加密技术、用户管理员登录认证技术、VPN技术等先进技术,加强对于通讯网络安全的维护。这些先进的维护技术,可以有效的避免人工维护时出现的种种弊端,有效的对其加强维护,保证用户使用时的信息安全。
3结束语
当前的社会发展中,通讯网络已经被广泛的应用在人们工作与生活的方方面面中,有效的改变了人们信息沟通交流的方式,但是在这个过程中,存在着机遇,同样也存在着挑战。通过通讯网络,不仅带来了巨大的社会价值,以及经济价值,而且其也存在着巨大的安全隐患。通讯网络在进行信息的传输交流过程中,一旦出现问题,将会使得人们的工作、生活信息遭到泄露,严重的情况下,会给社会稳定和经济发展,带来巨大的影响,因此通讯网络的安全,有着十分重要的社会意义和经济意义。因此,我们需要不断研究通讯网络的安全维护技术,并将其有效的应用到工作学习中去,使得人们的各项信息安全,能够得到有效的保证,使得通讯网络,更够在人们的日常工作学习中,发挥更过多的助益。
参考文献
[1]田勇,徐闽斌.通讯网络安全的重要性与技术维护[J].信息与电脑(理论版),2014,10:84.
[2]陈庆晖.探讨通讯网络安全的重要性与技术维护措施[J].通讯世界,2013,17:1~2.
关键词:计算机;网络信息安全;防护措施
中图分类号:TP393 文献标识码:A 文章编号:1009-2374(2014)25-0067-02
随着IT业的飞速发展及信息技术的日渐普及,有利地推动了全球经济的快速发展,同时为信息的保存和实时交换创造了高效的方法。它已经扩展到了很宽的领域,它的运用已经扩展到平民百姓家中。一方面,网络给人们的生活带来了很多方便,另一方面,信息的安全问题也变得越来越普遍。网络的发展既有优点也有缺点,因此,网络信息安全技术在解决计算机网络常见的信息安全问题中起到了重要作用,同时要高度重视网络信息安全技术的研究。
1 计算机网络安全的概念
1.1 计算机网络安全的定义
计算机网络安全在狭义上是指根据网络特性,利用相应的安全措施来保护网络上的系统、信息资源以及相关软件的数据,从而可以摆脱自然因素和人为因素带来的干扰和危害。
计算机网络安全在广义上是指所有和计算机网络相关的技术和理论问题。计算机网络安全在广义上主要包括三方面的内容,第一方面是指信息的保密性和信息的完整性;第二方面是指信息的真实与可控性;第三方面是指信息的可用性与实用性。
1.2 计算机网络安全的特点
1.2.1 计算机网络安全的可靠性。计算机网络安全的可靠性是指对网络系统的实时可靠情况进行及时分析,计算机网络安全的可靠性要求不论在什么情况下,要确保网络系统的正常工作不会受到内在和外在因素而带来的负面影响。
1.2.2 计算机网络安全的完整性。计算机网络安全的完整性是指数据信息的完整性,计算机网络安全的完整性要以数据是否授权为基础,数据的改动要建立在数据被授权的基础上,反之,则不能改动。因此,信息完整性不但可以保障数据信息使用的过程中不会被修改和破坏,而且还可以避免在此过程中相关信息的丢失。
1.2.3 计算机网络安全的可用性。计算机网络安全的可用性是指数据信息可以满足使用者的需求和具体要求。即当我们需要使用某些数据时,可以对所需信息进行数据存取操作。
1.2.4 计算机网络安全的保密性。计算机网络安全的保密性中常用的技术是密码算法技术,密码算法技术可以通过对数据信息进行算法加密来实现数据相关信息不经允许不泄露给未授权方的目的。
2 制约计算机网络安全的因素
2.1 客观因素
2.1.1 计算机网络的资源共享。资源共享是计算机网络的一大优点,同时资源共享也是人们所偏爱的功能。网络不受国界和语言的限制。不论你身在何方,只要在你的身边有计算机网络的存在,就可以随时进行信息传输和交流。因此,资源共享也会给系统的安全性带来巨大的挑战,网络入侵者可以利用数据在网上传播的过程中通过计算机监听网络,同时获取相应的数据,破坏网络上的资源共享。
2.1.2 计算机网络的安全漏洞。计算机网络由于受到各种因素的制约,在这个过程中存在着多种系统安全漏洞,各种安全问题和严重事故是由计算机本身存在的各种技术缺陷导致的。这些漏洞和缺陷经常在时间推移的过程中被用户忽视,从而构成了系统安全的潜在威胁。
2.1.3 计算机网络的设计缺陷。拓扑结构和硬件设备的选用等是计算机网络设计的重要内容。由于设计人员在设计过程中没有实现最优配置,这个原因就使系统存在设计不规范、可扩充不强、安全性缺乏和稳定性差等方面的问题。设计不规范、可扩充不强、安全性缺乏和稳定性差等方面的问题是影响网络系统的设备、协议和OS等的主要因素,这些因素也会给网络信息带来一定的安全隐患。
2.1.4 计算机网络的开放性。任何用户在网络上能够方便地访问Internet资源,同时可以查找和下载对自己有用的信息。同时,网络信息在通信过程中遇到的各种威胁会使其线变得非常脆弱。如:TCP/IP为全球信息的共享提供了途径和方法,TCP/IP的安全漏洞严重影响了计算机网络的安全性;FTP和E-mail是信息通信的常用工具,FTP和E-mail也存在很多潜在的安全漏洞。
2.1.5 计算机网络的威胁。(1)计算机网络的无意威胁通常是指无预谋地破坏网络系统安全和破坏网络资源的信息完整性。计算机网络的无意威胁主要是指网络威胁的偶然因素。如:垃圾数据是由突发性的软件和硬件设备的功能出错而产生的,这些垃圾数据会造成网络受阻,更有甚者会导致无法正常通信的情况;主机重复发出具有攻击性的Server请求是由人为错误操作导致的软件和硬件设备损坏会导致的。(2)计算机网络的有意威胁。计算机网络的有意威胁实际上包括人为威胁和人为攻击。通常情况下,计算机网络的有意威胁主要是由网络的脆弱性造成的。计算机网络的有意威胁主要包括以下几方面:电子窃听;非法入网;工商业间谍;军事情报员;由于盗窃等原因使得网络硬件破坏也会给网络造成威胁。
2.2 主观因素
2.2.1 计算机网络缺乏安全措施。网络终端的管理人员在配置防火墙的过程中由于不按规定操作,在这个过程中有意或无意地扩大了网络资源被访问的便利性,网络终端的管理人员为了使网络资源在方便自己使用的过程中却忽视了网络的入侵性,导致了安全措施的缺乏,安全措施缺乏就导致了网络信息安全问题的存在和发生。
2.2.2 计算机网络的配置错误。计算机网络的配置有很多特点,复杂性是计算机网络的配置的主要特点,由于计算机网络配置的复杂性的特点就使得计算机网络在访问控制的过程中会出现配置失误和漏洞等问题,计算机网络的配置错误会给非法操作者提供进入的有利时机。
2.2.3 管理人员渎职。由于网络化时代的出现和快速发展,网络化在发展的过程中由于缺乏健全和完善的网络管理制度,很多管理人员由于缺乏网络管理的正确的思想意识,因此,管理人员在进行管理和维护过程中,管理人员渎职的情况经常发生。
2.2.4 电磁泄漏。内部信息在管理的过程中出现的数据库泄密是由于信息数据的传输中的屏蔽不佳而造成的电磁辐射而引起的,电磁泄漏是造成计算机网络安全的一个重要因素。
3 计算机网络信息安全的防护措施
3.1 物理安全防护措施
物理安全防护措施的众多的目的中,有效保护和维护计算机的网络链路是物理安全防护措施的主要目的,从而使计算机网络能避免自然因素和人为因素的破坏。物理安全防护措施主要是为了验证用户身份和进入权限,通过物理安全防护措施强化网络的安全管理,从而可以有效地确保网络安全。
3.2 加强安全意识
物质决定意识,意识是客观事物在人脑中的反映,正确的意识促进客观事物的发展,错误的思想意识阻碍客观事物的发展。因此,在计算机网络的维护中,要树立正确的思想意识,克服错误的思想意识,从而,促进计算机网络又好又快地发展。
3.3 加密保护措施
加密技术的出现有利于确保计算机网络的安全运行,加密技术有利于保障全球EC的高速发展,并且加密技术也有利于保护网络数据的安全性。加密算法可以使信息在整个加密过程中实现其安全性和正确性。加密保护措施中常用的方法有两种,一种是对称加密算法,另一种是非对称加密算法。通过安全加密措施,能够以极小的代价获得强大的安全保障措施。
3.4 防火墙措施
防火墙在计算机网络中是一种安全屏障,这种安全屏障通常在保护网和外界间之间使用,防火墙措施有利于实现网络间的控制与访问的目的,通过鉴别以及各种限制措施可以防止外网用户非法进入和访问内部资源,通过鉴别以及各种限制,保护内网设备。防火墙措施是保障计算机网络安全的一项重要措施。
3.5 网络安全措施
我们通常所说的网络安全措施是指对有关安全问题采取的方针和对安全使用以及网络安全保护的一系列要求。网络安全措施主要包括保障网络安全的整个过程中所运用的安全技术、运用的安全防范技术和措施以及采取的管理措施以及管理方针。
4 结语
本文的研究说明了计算机网络常见的信息安全问题及防护措施,通过本文的研究得出了关于计算机网络常见的信息安全问题及防护措施等一些规律性的东西,解决了计算机网络常见的信息安全问题及防护措施中遇到的理论和实际问题。同时也希望以本文的研究为契机,推动我国计算机网络安全高速的发展,保障国家计算机网络的安全运行。
参考文献
[1] 宇.计算机网络安全防范技术浅析[J].民营科技,2010,(5).
[2] 禹安胜,管刚.计算机网络安全防护措施研究[J].电脑学习,2010,(10).
【关键词】企业 计算机网络 安全
当前,计算机网络环境非常复杂,各种计算机病毒层出不穷,网络黑客攻击计算机网络的手段越来越先进,导致企业计算机网络安全问题频发,严重影响了企业的安全稳定运行。因此结合当前企业计算机网络中存在的安全隐患,积极采取有效措施,提高企业计算机网络的安全性,促进企业的正常运行。
1 企业计算机网络面临的威胁
1.1 来自外部的安全威胁
随着现代化企业各项业务的不断拓展,企业计算机网络中有很多的服务需要和互联网相连,导致每天都会有网络黑客试图入侵企业的局域网窃取企业业务部、研发部、财务以及人事等多种机密的信息资源,例如,企业的一些重要的客户资料、新产品资料、公司账目、职员信息等,同时,在复杂的互联网环境下,木马病毒的传播、变化以及发展迅速,使企业计算机网络防不胜防,企业局域网一旦感染计算机病毒,有可能会引起整个网络的瘫痪,给企业带来不可估量的经济损失。
1.2 介质泄露
由于计算机在日常的工作中会辐射电磁波,企业局域网在没有防护的条件下,任何人可以利用无线电接收设备在一定范围内截取网络信息,造成企业信息资源的泄露。另外,计算机的磁介质如用来存储和记录的磁盘、磁带等设备,具有复制容易、存储量大等特点,如果这些磁介质没有进行良好的处理和保存,会导致磁介质的信息被删除或者复制,影响企业局域网的信息安全。
1.3 计算机病毒泛滥
互联网系统模式和单机系统模式相比,通讯能力更强,计算机病毒的种类更多,并且传播和感染速度更快,极大地增加了计算机网络管理和维护的难度。通常情况下,计算机病毒主要是通过固化软件系统中的程序、网络环境下的文件传输、移动存储设备等方式攻击计算机网络。计算机病毒可以冲破企业局域网的安全设置,入侵到网络的服务器中,破坏企业计算机网络的信息资源,甚至导致整个企业局域网瘫痪,泄露企业的一些机密核心信息。
1.4 系统配置不当
如果企业计算机网络中的路由器或者操作系统配置错误,无线网络缺少密码设置、终端保护命令不合理、口令文件没有设置安全保护、存在匿名的Telnet、FTP的开放等,使得企业的局域网自身存在多个安全漏洞,严重影响了企业计算机的网络安全。
2 企业计算机网络安全的有效策略
2.1 网络实体安全策略
企业计算机网络实体安全主要是对计算机网络管理人员、网络设备以及网络环境等采取相应的安全措施,企业的网络管理人员要积极评估企业局域网可能存在的风险,在企业局域网运行和设计过程中,设置安全措施。企业的计算机网络实体安全要充分考虑硬件防护、网络软件、防火防盗、接地系统设计、电源、场地安全措施等,例如要加强对企业局域网系统中设备以及传输路线的保护,尽量远离辐射源,最大程度地避免电磁干扰,对局域网一些重要的网络设备要安装防辐射装置,优化网络布线设计,禁止企业局域网外连,在日常使用过程中,定期更新计算机的杀毒软件,升级补丁包,用先进的工具软件扫描企业局域网系统端口状态,一旦发生问题,及时进行处理。
2.2 网络访问控制安全策略
为了有效地提高企业计算机网络的安全性,必须积极采取各种安全策略,其中访问控制就是一种非常重要的安全策略。利用访问控制,可以验证并识别企业计算机网络用户,将用户的访问权限限制在授权的资源和活动之内,确保企业的局域网系统不被非法访问和使用,保护企业的网络资源,维护企业的网络系统安全性。企业采用访问控制技术要结合自身局域网的实际运行情况,充分考虑企业局域网的跟踪和审计、网络安全监测、资源安全控制、数字控制、权限控制、口令控制等。
2.3 加强内部管理
2.3.1 加强企业机房服务器的控制
企业计算机网络管理人员要加强对机房服务器的控制,减少企业局域网的感染计算机病毒的机会,全面监视和控制局域网内部每一台计算机下载或者上传的文件资料,严格控制网络聊天和危险信息的扩散传播,加强企业局域网的密码管理。
2.3.2 制定严格企业计算机网络安全规则
企业要高度重视计算机网络安全问题,制定严格的企业计算机网络安全规则,严格限定进出企业局域网的信息资源,阻止网络黑客对局域网的攻击和非法访问。
2.3.4 控制和互联网的互通权限
企业计算机网络要尽可能的减少和互联网系统的互通权限,由于互联网环境非常复杂,一次计算机病毒很可能隐藏在访问的网页或者电子邮件中,企业通过局域网访问互联网中的一些操作,很可能会使企业局域网感染上计算机病毒,因此要严格控制企业局域网和互联网之间建立的服务数量。
2.3.5 加强职业道德教育
企业要加强对计算机网络管理人员和技术人员的职业道德教育,提高其计算机网络安全意识,加强计算机网络安全知识和企业法制内容教育,鼓励计算机网络管理人员和技术人员积极学习现代化的科学技术,不断提高自身的专业技能,全面监控企业局域网的运行过程,研究和观察企业局域网络中是否存在非法措施和不法攻击,进行全面的评估,不断地改建和完善,构建科学合理的企业局域网运行机制,不断提高企业局域网的安全稳定性。
3 结束语
计算机网络安全是一项复杂的综合工程,是企业计算机网络信息化发展需要面临和解决的关键问题,因此要结合当前企业计算机网络面临的威胁,积极采取相应的安全措施,加大对企业计算机网络安全的投入,健全企业网络管理队伍和体制,不断提高企业计算机网络的安全性。
参考文献
[1]沈娜,刘冬梅.企业计算机网络中存在的安全隐患和对策[J].新疆石油科技,2009(03).
[2]鲁林鑫.企业计算机网络安全防护措施和对策研究[J].科技创新导报,2010(04).
[3]孙兴超.谈企业计算机的网络安全问题[J].中国新技术新产品,2008(17).
关键词:计算机网络;安全;因特网;建设
一、网络安全问题的现状
因特网是从20世纪60年展起来的计算机网络应用技术,以因特网为代表的网络,现在已发展为全球共享的信息网络,并成为人们生活中的一部分。网络不仅改变了人们的生产、生活和学习方式,也影响了人们的思维方式。但是在近20年里,大范围、高密级的计算机网络不断遭到攻击,网络黑客已成为各国计算机专家的头号劲敌。
二、网络安全问题的根源
以因特网为代表的计算机网络存在安全隐患问题是由来己久,造成这种安全隐患的原因是多方面的,归纳起来主要有以下几个方面的原因。
第一,网络最初的设计思路有缺陷。计算机网络最初的设计思想是要求网络的可靠性高于网络安全性的。在指挥系统中某些部分被摧毁后,其剩余部分仍能正常工作,并能保证信息的传输。在这种思想指导下,因特网早期是作为研究人员使用的信息共享载体,所以几乎所有协议都没有充分考虑安全防范。
第二,网络复杂性加深危机。各类网络产品都是在基础网络协议上发展起来的,或多或少都存在有安全隐患,由于网络的关联性导致只需攻击网络链条中最薄弱的一个环节就可以使整个安全体系崩溃,这使得网络设备、主机、操作系统的多样性和拓扑结构的复杂性,造成网络安全管理工作异常艰难。加上网络规模的不断膨胀,也给网络安全带来了巨大压力。
第三,网络开放性引发更多攻击。网络不安全的另一个原因是网络开放性,因特网实现信息开放与共享,这给黑客的入侵提供了可乘之机。网络用户可以获得相关核心技术资料,包括网络自身技术规范,以及其开放源代码的应用程序。
三、建立网络安全体系结构
为了尽可能地减少入侵行为发生的机会,内部主机实行严格的访问控制,其安全规则结合了网络特性和操作系统特性,设定不同用户在不同时间、地点对资源拥有不同的访问权限。主机利用入侵检测技术及时发现网络攻击和入侵行为并迅速做出响应,如主动切断该户连接。客户机和其他主机在使用资源时,主机要进行身份认证,解决了使用传统的口令认证方式只能进行单向认证的问题。为了保证主机与外界安全地进行数据交换,防止传输的信息被截取或监听,在主机与其他主机、主机与客户机之间利用加密技术建立起安全的数据传输通道,这样就形成了一个完整的内部网络安全体系。
四、网络安全体系的建设
安全体系设计原则。需求、风险、代价平衡分析的原则:对任一网络来说,绝对安全难以达到,也不一定必要。对一个网络要进行实际分析,对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确定本系统的安全策略。保护成本、被保护信息的价值必须平衡。综合性、整体性原则:运用系统工程的
观点、方法,分析网络的安全问题,并制定具体措施。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络包括个人、设备、软件、数据等环节,它们在网络安全中的地位和影响作用,只有从系统综合的整体角度去看待和分析,才可能获得有效、可行的措施。一致性原则:这主要是指网络安全问题应与整个网络的工作周期(或生命周期)同时存在,制定的安全体系结构必须与网络的安全需求相一致。易操作性原则:安全措施要由人来完成,如果措施过于复杂,对人的要求过高,本身就降低了安全性。其次,采用的措施不能影响系统正常运行。适应性、灵活性原则:安全措施必须能随着网络性能及安全需求的变化而变化,要容易适应、容易修改。多重保护原则:任何安全保护措施都不是绝对安全的,都可能被攻破。
五、网络安全风险分析
网络安全风险分析成为制定有效的安全管理策略和选择有作用的安全技术实施措施的基础依据。安全保障不能完全基于思想教育或信任。而应基于“最低权限”和“相互监督”的法则,减少保密信息的介入范围,尽力消除使用者为使用资源不得不信任他人或被他人信任的问题,建立起完整的安全控制体系和保证体系。
网络安全策略安全策略分安全管理策略和安全技术实施策略两个方面:首先管理策略安全系统需要人来执行,即使是最好的、最
值得信赖的系统安全措施,也不能完全由计算机系统来完全承担安全保证任务,因此必须建立完备的安全组织和管理制度。其次技术策略要针对网络、操作系统、数据库、信息共享授权提出具体的措施。
六、安全管理原则
计算机信息系统的安全管理主要基于三个原则,即多人负责原则、任期有限原则、职责分离原则。制定系统安全策略、安装网络安
全系统只是实施网络系统安全性的第一步,只有当各级组织机构均严格执行网络安全的各项规定,认真维护各自负责的分系统的网络安全性,才能保证整个系统网络的整体安全性。
七、安全产品选型原则
在进行网络安全方案的产品选型时,要求安全产品至少应包含以下功能:访问控制:通过对特定网段、服务建立的访问控制体系,
将绝大多数攻击阻止在到达攻击目标之前。检查安全漏洞:通过对安全漏洞的周期检查,即使攻击可到达攻击目标,也可使绝大多数攻击无效。攻击监控:通过对特定网段、服务建立的攻击监控体系,可实时检测出绝大多数攻击,并采取相应的行动(如断开网络连接、记录攻击过程、跟踪攻击源等)。加密通讯:主动的加密通讯,可使攻击者不能了解、修改敏感信息。认证:良好的认证体系可防止攻击者假冒合法用户。备份和恢复:良好的备份和恢复机制,可在攻击造成损失时,尽快地恢复数据和系统服务。多层防御:攻击者在突破第一道防线后,延缓或阻断其到达攻击目标。隐藏内部信息:使攻击者不能了解系统内的基本情况。设立安全监控中心:为信息系统提供安全体系管理、监控,保护及紧急情况服务。
参考文献:
关键词 计算机网络 维护 有效措施
中图分类号:G640 文献标识码:A
Effective Measures Analysis to Safeguard the Campus Computer Network
CAO Jianwei
(High School Affiliated to Yiyang Technical School, Luoyang, He'nan 471600)
Abstract With the computer network applications continue to expand, more and more use, campus computer network security issues are becoming increasingly apparent, therefore, to the campus computer network to security, efficient operation and timely solutions to network vulnerabilities, should promptly and effectively to the campus computer network maintenance;
Key words computer network; maintenance; effective measures1 影响校园计算机网络安全的主要因素
1.1 计算机病毒
计算机病毒是校园计算机网络安全问题的常见因素之一,是所有安全影响因素当中对计算机网络系统和计算机软件有最大威胁力的因素之一。计算机病毒指的是一段具有强大执行力的代码,它可以暗中对计算机系统中任何程序的代码进行修改来影响被修改程序,使之成为一个不安全程序并为病毒程序进行拷贝,形成多个病毒文件。近年来,计算机病毒技术快速更新发展,其发展速度之快一度赶在计算机网络安全技术之上,据专家研究表明,计算机病毒的产生、发展、传播已经形成了一个规范的产业链,与互联网紧密相连。如若校园计算机网络染上计算机病毒,会导致整个网络系统工作效率降低,甚至会出现整个计算机系统毁灭性破坏的严重后果,以致计算机主板损坏、硬件系统瘫痪、文件数据全部流失。①
1.2 黑客的威胁和攻击
根据《互联网安全报告》及相关资料数据显示,计算机网络被黑客威胁攻击事件不断发生,大有上涨趋势计算机黑客为了谋取更大的利益,已经建立起了黑客产业链,形成暴利机构。计算机黑客专门寻找没有安全设施的路径侵入计算机网络或个人电脑,通过窃取他人资料、信息数据,毁坏程序和应用、对守法网民的网络进行干扰等手段对计算机及校园计算机网络造成严重危害。
1.3 垃圾邮件
计算机网络上五花八门的邮件数量增多,各式各样的邮件给人们的正常网络使用带来了很大的困扰。黑客抓住邮件多而乱的特点,通过向自己已经在网络上取得控制权的计算机大量发送垃圾邮件,或是利用邮件服务器向其他大量网络服务器发送大量垃圾邮件,破坏网络及个人计算机的安全。
1.4 计算机网络操作不当
校园计算机网络遭到威胁和攻击,除了计算机网络技术发展略逊于计算机病毒技术发展这个因素以外,个人原因也是目前为止最为严重的原因之一。不管计算机系统功能有多强大、安全配备多么完善,如果没有得到校园计算机网络管理人员的合理规范使用,或者故意人为地向外透露校园计算机网络系统的关键信息,其导致的后果是不可估量的。校园计算机网络操作不当主要是因为缺乏健全的校园计算机网络管理规范来形成制约,另一方面是因为校园计算机网络管理人员没有充分的网络安全意识,不规范的操作流程的缺陷。这一系列原因导致计算机系统安全配备流失、形成高危漏洞,网络用户信息丢失等网络安全问题愈演愈烈。
2 校园计算机网络维护的有效措施
2.1 物理安全措施
校园计算机网络物理安全措施的主要作用在于维护计算机系统、网络服务器等计算机硬件系统和通讯线路免受自然、人为的威胁和攻击。使用校园计算机网络物理安全措施,通过对用户的身份进行验证和设置权限,有效预防用户信息安全;规范校园计算机网络操作规章制度,建立良好的网络秩序和电磁兼容工作环境;完善网络安全管理制度,避免非法分子强制进入计算机控制设备,预防计算机遭窃、威胁、攻击情况发生。
2.2 网络访问控制措施
由于计算机病毒及其他计算机安全威胁因素的利害关系,计算机访问控制设置多层防护,层层递进,校园计算机网络访问保证校园计算机网络安全的第一层控制。这一层控制的实施主要是通过根据网络用户不同的身份特征,识别用户的身份来因人而异地制定不同的网络访问通道,给予网络用户不同的访问权限访问相应的网络系统。这样一来,便能有效地降低计算机病毒和恶意代码给计算网络带来的危害,有效地维护了校园计算机网络。网络访问控制的另一方面是指防火墙、控制列表方面的控制,防火墙是通过在不同的网络或各安全区域质检进行设置,对校园计算机网络中的数据流进行检测、限制与更改,强化屏蔽内部网络各环节的运行状况,隔离外部干扰因素,加强对校园计算机网络的维护。
2.3 漏洞扫描系统
要完善解决校园计算机网络安全问题,首要关键就是要充分掌握校园计算机网络安全问题出在哪里、什么类型的问题、有何特点,然后根据具体情况分析问题的突破口,制定出行之有效的校园计算机网络维护措施。一些大型网络具有一定的复杂性,且一直处于不断变化的过程中,单靠校园计算机网络管理人员的技术和经验来对计算机漏洞及风险评估进行管理与维护是远远不够的。这种情况下,应该寻求更加行之有效的漏洞扫描系统,利用其高效的优化系统来对漏洞进行打补丁等一系列维护措施加以维护,消除校园计算机网络安全隐患。②
2.4 信息加密与用户授权访问
根据目前发展情况来看,信息加密与用户授权访问措施已经广泛应用与校园计算机网络安全维护工作中。目前的数据加密实质上是指对以计算机符号为基础的数据进行移位、置换的变换算法,此变换算法主要受计算机“密钥”的控制,根据加密密钥的变换算法来看,加密密钥与解密密钥是同时存在且相同的,可以推算其中一个密钥便能得出另一个密钥。信息进行加密之后必须妥善保管,保证除用户自身及授权用户以外再无其他人知道。
2.5 采用入侵检测系统
计算机入侵检测系统已经启用即可及时发现并报告系统中一切不正常因素的异动,保证计算机系统的安全。这种检测系统是根据计算机系统安全而设计和配置的一种技术,用于检测校园计算机网络中是否存在威胁、攻击因素,利用计算机网络信息的审计记录来识别出不法分子的威胁、攻击行为并及时有效地进行制止与维护,保证计算机系统安全不受侵犯。
2.6 安装防病毒软件
计算机防毒软件普遍存在与计算机系统当中,防毒软件可以对计算机中所有文件、邮件和应用软件进行全盘扫描,找出藏在计算机每个角落的计算机病毒,并进行处理、删除病毒软件、隔离病毒文件夹。计算机病毒一旦侵入校园计算机网络中,就会快速进入疯狂复制状态,破坏力遍布全网,杀伤力极大,轻者丢失个人数据资料,重者则会系统崩盘。所以,一定要在计算机中安装防病毒软件,并对计算机系统进行定期病毒查杀,清除隔离病毒的文件夹,以达到维护网络安全的目的。
关键词:计算机网络网络系统安全维护管理技术措施
随着计算机应用的日益广泛,以及信息网络的高速发展,若干功能独立计算机运用信息技术互联起来,逐渐形成了目前快速膨胀的庞大网络系统。计算机网络系统能否安全、稳定、高效地运转已成为与计算机软、硬件发展同等重要的课题。因此,探讨加强和完善计算机网络系统安全问题无疑具有十分重要的现实意义。
1、在网络系统中计算机面临的不安全因素分析
计算机网络所面临的威胁大体可分为两种:一是对网络中信息的威胁;二是对网络中设备的威胁。影响计算机网络的因素很多,有些因素可能是有意的,也可能是无意的;可能是人为的,也可能是非人为的;可能是外来黑客对网络系统资源的非法使有,归结起来,针对网络安全的威胁主要有三方面:
1.1 人为的无意失误
如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。
1.2 人为的恶意攻击
这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。
1.3 网络软件的漏洞和“后门”
网络软件不可能是百分之百的无缺陷和无漏洞的,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标,曾经出现过的黑客攻入网络内部的事件,这些事件的大部分就是因为安全措施不完善所招致的苦果。另外,软件的“后门”都是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,但一旦“后门”洞开,其造成的后果将不堪设想。
2、加强计算机网络维护管理是确保系统安全的重要前提
计算机网络维护是减少计算机网络故障,维护计算机网络稳定性的重要的方式方法。计算机网络维护一般来说包括以下方面:
2.1 对硬件的维护
首先检测联网电脑网卡、网线、集线器、交换机、路由器等故障、计算机硬盘、内存、显示器等是否能够正常运行,对临近损坏的计算机硬件要及时进行更换。同时要查看网卡是否进行了正确的安装与配置。
2.2 对软件的维护
软件维护是计算机网络维护的主要方面,具体来说主要包括,
(1)计算机网络设置的检查。具体来说检查服务器是否正常,访问是否正常,以及检查网络服务、协议是否正常。
(2)对集线器、交换器对路由器等网络设备的检查。具体来说,包括检测网络设备的运行状态,检测网络设备的系统配置。
(3)对网络安全性的检测。对网络安全性的检测主要包括,对服务器上安装的防病毒软件进行定期升级和维护,并对系统进行定期的查杀毒处理;对服务器上安装的防火墙做不定期的的系统版本升级,检测是否有非法用户入网入侵行为:对联网计算机上的数据库做安全加密处理并对加密方式和手段进行定期更新,以保障数据的安全性。
(4)网络通畅性检测。在进行网络维护的过程,经常会遇到网络通讯不畅的问题,其具体表现为在网络中一个很小的数据包,却需要几百甚至几千毫秒来传输,也就是传输文件速度过慢,遇到这种情况应首先看集线器或交换机的状态指示灯,并根据情况进行判断。
计算机网络是计算机技术的一重要应用领域,计算机网络的便捷、高效、低廉为计算机网络应用的增加提供了保障,但计算机网络故障一旦发生就会给网络用户带来使用上巨大不便,甚至造成巨大的损失。因此,加强计算机网络系统的维护对提高网络的安全稳定性很有必要。
3、提升计算机网络系统安全应采取的技术防范措施探讨
3.1 访问控制
在访问控制中,主要采用的方式是认证系统和访问控制网关、防火墙等操作。对网络资源的边界布置访问控制网关和防火墙,对资源网络内部进行布置认证系统,起到的作用有:(1)用户在使用网络资源时,一定要经过身份认证才能通过,这样就可以确定用户的信息有效性,一旦出现问题可以马上追查到;(2)必须具备基于连接时段的ACL功能,这样可以对各用户在使用网络时的情况进行调控;(3)合理分配网络地址的流量多少,结合用户需求过滤及经授权的访问限制。
3.2 查补漏洞
用户要经常对计算机网络漏洞进行查找、修补以防止攻击、降低破坏程度。(1)系统安全,可以通过agent方式装置与重要的服务器主机相联,可以查出系统安全配置存在的错误和漏洞,并且可以确定黑客攻破系统的方法和途径,提醒用户及时修补。(2)数据库安全,各类软件自身就存在一定的安全隐患,这些可以利用网络对主机数据库进行逐一筛选,对可能存在的安全漏洞进行预测,如:口令密码、账号密码、用户设置等,以判断系统是否安全,并提出相应的安全措施。(3)网络,可以通过网络系统进行“黑箱”评估,并结合相关软件存储的攻击方式来检查网络系统,一旦出现异常要及时进行修补调整。
3.3 属性安全控制
当用文件、目录和网络设备时,网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。网络上的资源都应预先标出一组安全属性。属性设置可以覆盖已经指定的任何受托者指派和有效权限。属性往往能控制以下几个方面的权限:向某个文件写数据、拷贝一个文件、删除目录或文件、查看目录和文件、执行文件、隐含文件、共享、系统属性等。网络的属性可以保护重要的目录和文件,防止用户对目录和文件的误删除、执行修改、显示等。
4、结语
总之,为保障网络安全,不仅要强化计算机网络系统管理,还要应用防火墙技术、数据加密技术,并在计算机上设置入侵检测系统、物理隔离网闸,此外,还要建立一个良好的计算机网络安全系统,提高计算机安全意识,这样才能尽可能的降低损失,最终确保网络系统的安全。
关键词:网络安全 技术
计算机和信息技术的飞速发展,网络安全也伴随着信息技术同步发展起来的。随着网络应用的不断增多,网络安全问题日益突出,已被信息社会的各个领域所重视,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。
一、网络安全的重要性
计算机安全是互联网的一个根本技术,它起源于纯粹学术上的好奇心,发展到现在已经演变成为一个十分重要的商业应用。在互联网上,任何企业或个人都无法忽略对安全的需求。网络上贸易机密、客户资料、金钱等被窃取的风险是真实存在的。由计算机安问题所造成的损失也可能是相当巨大的。例如ILOVEYOU病毒,据不完全统计,它在全球范围内造成的损失已高达100亿美元;其中生产上的损失占了绝大部分,同时它带来了其它间接的影响:顾客的流失、品牌和商誉上的损害,这些都是难以进行估计的。除此之外,新的问题将接踵而至。因为欧洲的国家都有严格的隐私法:如果公司或企业不采取相关措施来保护客户的隐私,他们将被追究法律责任。虽然在互联网上进行业务的同时伴随着如此大的风险,但是公司和企业并不会停止去利用这个平台。因为网络能给企业带来新的市场,新的客户,新的收入来源,甚至新的商业模式。这是具有相当巨大的诱惑力的,所以即便是存在这样的风险性,他们也会不断地在这个互联网环境里拓展自己的业务。正因如此,比起其它问题,计算机安全更加显得重要。
二、网络系统存在的主要问题
1、网络操作系统的漏洞
网络操作系统足网络协议和网络服务得以实现的最终载体之一,它不仅负责网络硬件设备的接口封装,同时还提供网络通信所需要的各种协议和服务的程序实现。由于网络协议实现的复杂性,决定了操作系统必然存在各种实现过程所带来的缺陷和漏洞。而且快速的软件升级周期,会造成问题软件的出现,经常会出现操作系统存在新的攻击漏洞。
2、网络系统设计的缺陷
网络设计是指拓扑结构的设计和各种网络设备的选择等。网络设备、网络协议、网络操作系统等都会直接带来安全隐患。合理的网络设计在节约资源的情况下,还可以提供较好的安全性。不合理的网络设计则会成为网络的安全威胁。
3、计算机病毒
计算机病毒,简单来讲,其实就是一种可执行的计算机程序。和生物界的病毒类似,会寻找寄主将自身附着到寄主身上。除了自我复制外,某些病毒被设计成为具有毁坏程序、删除文件甚至重新格式化硬盘的能力。在网络中,病毒对计算机的安全构成极大威胁:与网络黑客内外配合。窃取用户口令及帐号等变化多端的方式。使企业网络无时无刻不面对病毒困扰。这也就是必须使计算机具备预防、检查和清除病毒能力的根本所在。病毒最成功之处在于其传播能力,传播能力越强,生存的机率就越大。当计算机病毒附着或感染某个文件或系统中的某个部分之后,就会传播给临近的项目。
三、加强网络安全防范技术
1、应用数据加密技术
数据加密技术是为了提高信息系统与数据的安全性和保密性,防止机密数据被非法破译而采用的主要技术手段之一。目前常用的加密技术分为对称加密技术和非对称加密技术。信息加密过程是由加密算法来实现的,两种加密技术所对应的算法分别是常规密码算法和公钥密码算法。
2、配置防火墙
所谓“防火墙”,是指一种将内部网和公众访问网分开的方法,它实际上是一种隔离技术,是一种由软件、硬件构成的系统,用来在两个网络之间实施接入控制策略。防火墙的功能有两个:一个“允许”,另一个是“阻止”。允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止非法用户的访问,防止他们随意更改、移动甚至删除网络上的重要信息。网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。
3、网络主机的操作系统安全和物理安全措施
防火墙作为网络的第一道防线并不能完全保护内部网络,必须结合其他措施才能提高系统的安全水平。在防火墙之后是基于网络主机的操作系统安全和物理安全措拖。按照级别从低到高,分别是主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全:同时主机安全检查和漏洞修补以及系统备份安全作为辅助安全措施。这些构成整个网络系统的第二道安全防线,主要防范部分突破防火墙以及从内部发起的攻击。系统备份是网络系统的最后防线,用来遭受攻击之后进行系统恢复。在防火墙和主机安全措施之后,是全局性的由系统安全审计、入侵检测和应急处理机构成的整体安全检查和反应措施。它从网络系统中的防火墙、网络主机甚至直接从网络链路层上提取网络状态信息,作为输人提供给入侵检测子系统。入侵检测子系统根据一定的规则判断是否有入侵事件发生,如果有入侵发生,则启动应急处理措施,并产生警告信息。而且,系统的安全审计还可以作为以后对攻击行为和后果进行处理、对系统安全策略进行改进的信息来源。
4、加强内部网络管理人员以及使用人员的安全意识
很多计算机系统常用口令来控制对系统资源的访问,这是防病毒进程中,最容易和最经济的方法之一。网络管理员和终端操作员根据自己的职责权限,选择不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。在网络上,软件的安装和管理方式是十分关键的,它不仅关系到网络维护管理的效率和质量,而且涉及到网络的安全性。当计算机病毒对网上资源的应用程序进行攻击时.这样的病毒存在于信息共享的网络介质上,因此就要在网关上设防,在网络前端进行杀毒。
总之,网络安全不仅仅是技术问题,也是一个安全管理问题。必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等,做好计算机网络安全防范措施。
参考文献:
[1]陈斌.计算机网络安全防御.成都:信息技术与网络服务,2006
购物车(0)