时间:2023-09-19 16:27:33
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络安全维护服务,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
在通信企业目前发展中,对信息网络的安全性要求越来越高,由于通信企业对网络的依赖程度日渐加深,保障信息网络的安全性就显得尤为重要。通信企业在内部通常建立了与自身发展相适应的信息网络安全机制,并加大了对信息网络安全的维护力度。在通信企业中,大多应用了相关维护安全性能的系统,如防火墙、日志分析系统、防病毒软件等。根据自身发展要求投入了大量的资源,并进一步完善对信息网络安全工作,这是符合发展要求的举措。但在一定程度上,还无法完全避免通信企业受到信息网络安全的影响,这就需要通信企业进一步作出相应维护措施。
二、做好通信企业信息网络安全工作的方案
1、提高企业领导的重视程度。
在通信企业中,加强信息网络安全工作与企业领导的重视息息相关,企业领导对信息网络安全工作重要性有了足够的认识,就会相应地加大对这项工作的投入力度。这样为做好信息网络安全工作提供了有利的发展条件,使这一工作有了充足的资金保障,同时,企业领导的重视也会促进各部门工作相互协调,提高工作效率。加强信息网络安全时,在无形中加大相关工作人员的工作强度,容易使工作人员产生抵触排斥的心理,根据这一情况,企业领导更需加以重视,为企业整个工作的顺利开展提供有利的保障。由此看来,只有在企业领导足够重视的情况下,才能够更好地为企业提供良好的发展平台。为通信企业做好信息网络安全工作打下坚实的基础。
2、加强学习交流。
由于互联网的普及,信息网络安全层面的技术在日益完善,技术水平不断提高,相应的技术知识日新月异。因此,加强学习交流,保障技术的先进性是做好网络信息安全工作的前提。通过与其它企业进行技术上的交流互换,完善发展体制,不断更新维护信息安全的技术,提出相应的解决措施,才能将通信企业的信息网络安全工作做好。
3、专业化网络安全人员的配备。
在网络安全工作中,通信企业还存在着兼职人员担任网络安全员职位的现象。这对于维护通信企业的信息网络安全是不利的,由于兼职人员在网络维护的专业性上跟不上时展的需求,在许多专业问题上还不能很好地进行处理,因此造成了通信企业网络安全工作存在问题的局面。针对这一实际问题,需要在维护网络安全工作中,应用专业化的技术人才,以最大程度保障通信企业网络安全。
4、大力完善技术保护手段。
一方面,技术保护手段的完善是推动通信企业网络安全工作的关键因素。要做好通信企业信息系统之间的安全隔离措施,在应用系统所在的服务器中,只对外开放相应指定的服务端口。另一方面,需加强对网络边界的管理,具体举措如在网络边界上设置防火墙等。防火墙可以有效地保障网络边界的安全,为防止病毒等不良因素的入侵做好预防工作。防火墙的配备同样需合理化,要避免产生不良情况,如开通不必要的服务。同时,国产设备应广泛应用于与网络相连接的安全设备中。
三、通信企业信息网络安全工作发展趋势
1、网络安全工作复杂化。
网络信息技术将会持续发展,这就促使网络安全工作复杂化。威胁网络安全的因素不断更新,新病毒的出现、网络黑客的攻击技术提高等使维护网络安全工作的难度不断增加。同时随着网络应用的范围越来越广,所涉及到的相关工作日渐增多,也是网络安全工作难度增加的一个重要因素。
2、网络安全工作规范化。
随着网络安全工作的逐步深入,网络安全工作势必将规范化。同时,在通信企业中,做好信息网络安全工作是重要的工作之一,因此,网络安全工作的规范化程度将日益加深。
四、结语
【关键词】数据通信;网络维护;网络安全
引言:
在信息技术迅猛发展的背景下,数据通信网络技术的应用领域不断扩大,目前数据通信应用几乎触及社会生产和个人生活的每个环节,可以说现代通信方式已经改变了生产和生活方式。随之带来网络安全问题成为人们关注的热点问题,在提供数据传输的同时,做好网络安全维护、减少发生网络安全问题也成为了通信服务的关键。保证数据通信网络的安全,必须从网络层面出发,制定切实可行的维护措施,提高网络的可靠性与安全性,减少用户安全顾虑,更好地保障用户的信息与财产安全。
一、数据通信网络维护的必要性
数据通信网络维护的目的是为了实现网络安全,实质是保障数据的安全性和稳定性,网络安全不单是技术层面问题,甚至会涉及商业安全以及社会稳定。就安全性而言,若人为利用数据通信网络的漏洞来进行恶意攻击,企业、个人就不仅会面临着财产损失,甚至会引发干扰正常生产秩序和泄露商业机密等较为严重的问题。其次,在稳定性这一点上,数据通信网络稳定性不足,在信息传输出现传输延迟或者数据丢失,可能会引发企业关键时刻的决策失误,造成的严重损失[1]。
二、数据通信网络维护与网络安全保障措施
1、经常性的安全性评估。通常意义的数据通信网络一般是企事业单位内部构建一个即能够实现内部数据共享又能联通广域网的局域网,要确保网络安全,必须在运营过程中进行经常性的网络安全性评估,网络安全性评估是对一个局域性的数据通信网络进行核查,通过核查来评价整个网络系统内部是否存在安全威胁,以及确定网络的安全系数,以此来指导网络维护工作。网络安全性评估实施是由专业的网络维护人员,对网络安全设施的硬件、软件性能数据进行测试评估。通过细致的评估能有效把握潜在的网络安全威胁,减少运营中网络安全问题发生[2]。
2、全面分析网络漏洞与安全威胁。利用网络安全性评估结果,若发现数据通信网络安全系数低,表明网络可能存在着漏洞和威胁,也就意味着存在着安全隐患,则需要对网络可能存在的漏洞和威胁逐一排查,进而逐项分析研究。在这一过程中,主要针对数据信息、硬件设备、软件系统等方面进行分析。首先,需要先对重要的数据信息进行检查,分析其是否被入侵,如有入侵的痕迹,则需要立即提高其网络安全等级,具体方法包括对访问IP进行限制细化,或设置更高一级的访问权限设置等,借助此类措施来实现网络安全有效提升。其次,对于数据通信网络的硬件设备以及软件参数也要进行细致的检查与分析,察看是否存在隐藏病毒信息或者干扰信息,同时还要对硬件设备性能展开评估。只有借助于对网络系统严格分析,才能寻找到有可能存在的网络漏洞以及威胁,再对其进行对症处理与维护,从而有效提高网络的安全性。
3、及时消除网络漏洞与安全威胁。在确定网络漏洞及安全威胁之后,在对数据通信网络进行针对性的维护与处理基础之上,还需从全方位来提升其整个安全性。首先,在消除网络漏洞以及安全威胁时,应借助于服务器来分析网络数据,以此来寻找具体的漏洞并进行修补;而对于病毒攻击的威胁,则可借助于杀毒软件来进行查杀及预防,或者设置防火墙来有效抵御病毒,如在防火墙上对网络端口进行限制,鉴别穿越防火墙的数据流,避免网络中不安全应用扩展而威胁数据通信网络安全。还需及时升级防火墙版本。其次,为了能够进一步提高整个网络的安全性,还可以做到以下几点:第一,及时进行清理网络中使用的可能引起安全的隐患软件和文件,对于可能包含病毒的网页链接进行访问限制;第二,对于网络硬件设备及时升级,以此来有效提高整个网络的稳定性;第三,企业最好是借助于外包策略来将主机系统与服务器及时的分开,必要时企业内部网络与广域网实现物理隔离,这样才能有效避免病毒借助于外部主机来对服务器展开攻击,从而有效减少网络安全漏洞损失[3]。
【关键词】网络安全 技术 管理
随着网络技术的发展,尤其是因特网的发展,信息技术产业也取得了很大的发展,信息交流更加方便快捷,然而这也给网络信息安全提出了较高的要求。鉴于此,笔者分析了网络安全风险,并对加强网络安全技术进行了探讨。
一、网络安全风险分析
1.1 系统的漏洞及“后门”
编程人员为了方便软件公司查找盗版信息,就会在软件中设置“后门”,如果“漏洞”和“后门”被他人得知,网络系统就会缺乏安全保障,许多黑客就是从系统的“漏洞”和“后门”进人计算机并对其进行攻击。
1.2 网络内部的攻击
在局域网内部,部分非法用户会想方设法地窃取合法用户的账户和密码,并用其账号和密码登陆网站,剽窃绝密信息,篡改信息内容,干扰网络系统的正常运作。
1.3 网络外部的攻击
在局域网外部,非法用户会对网络进行恶意攻击;冒充合法用户登陆网站并阻止其他用户访问网站;有选择地毁坏网络信息的完整性和有效性;在服务器端和用户端之间设置关卡,阻拦和阅读机密信息。
1.4 病毒感染
由于网络具有开放性,病毒可以通过网络迅速地传播,并能轻而易举地通过验证,邮件接收和软件下载等都很容易携带病毒,在打开邮件和运行软件时,病毒就会趁机攻击网络,破坏网络的正常运行。
1.5 用户操作不合法
一些非法行为,例如,随便允许用户访问网站、管理员安全配置不当、访问不合法的信息资源、丢失口令等,都为网络埋下了安全隐患。
二、网络安全技术管理探讨
2.1 构建多级网络安全管理
所谓“多级”包括人员、进程和数据的分类和安全等级,在用户登录网站查阅信息时要依据这些分类和等级进行处理。信息和人员的安全标识主要包括两部分:(1)用“类型”表示不同类型的信息,“类型”与等级关系无关。(2)用“密级”表示不同数据类型的等级陛,将数据按照等级分为无密、机密、秘密、绝密级。如果要维护网络安全,就要构建多级网络安全管理,其主要包括以下四个方面:
(1) VPN网关。它可以保证数据在传输过程中不受外界干扰,确保数据的完整性和真实性。它还可以扩展网络,采取先进的网络连接方式连接多个网络,不再采用外接硬件加密设备连接来多个网络。
(2)访问控制网关和单安全等级服务器。访问控制网关对维护网络安全有着重要的作用,它可以迅速地识别用户安全等级,使服务器端和用户端之间的信息流得到控制。如果服务器端的安全等级大于用户的等级,就只允许信息从用户流向服务器,反之,则只允许信息从服务器流向用户,如果两者的安全等级相等,则允许服务器和用户间信息的双向流动。
(3)多级安全服务器。此服务器上需要安装具有强大功能的操作系统,保证该系统能对用户访问进行严格地控制,快速将用户分为不同的安全等级,并为其提供相关的访问信息或资源。同时,该操作系统提供的信息必须是真实、可靠的[1]。
(4)可信终端。可信终端设备是一种先进的终端设备,它能够通过系统软硬件的验证、得到系统允许进入系统。网络安全架构中的终端有两个,分别为当前安全等级和最高安全等级,前者表示当前使用该终端用户的安全等级,后者则表示可以使用该终端的用户的最高安全等级。
2.2 传统网络安全技术
(1)加密技术。此技术是面向网络的技术,能够加密通信协议。它可以对通信协议的数据进行加密,包括数字签名、完整性检测等,这些协议都是具有安全保障的,它们绝大多数采用了Hash函数、MD系列、DES分组密码以及RAS公钥密码算法来保证信息安全,可以防止黑客入侵网络,修改、假冒和伪造信息,从而保证网络系统的正常运行。
(2)基于主机的安全措施。经常利用主机操作系统来控制用户访问,保护主机资源,此安全措施只能保证主机自身的安全,而无法保证整个网络的安全。
(3)防火墙技术。该技术是一种较为先进的技术性措施,它可以对外部网和内部网进行控制,有效维护计算机网络安全。
(4)其他安全措施。它包括多种技术,例如备份和恢复技术、防病毒技术、审计监控、入侵检测技术、数字签名技术和鉴别技术等。
三、结语
[关键词]医院;计算机网络安全;维护
doi:10.3969/j.issn.1673 - 0194.2016.14.104
[中图分类号]R197.324 [文献标识码]A [文章编号]1673-0194(2016)14-0-02
新世纪以来,现代化网络信息技术不断发展,这提高了医院的日常工作效率,为医院管理人员和工作人员减轻了大量负担。以往的医院信息管理系统比较单一,并没有形成完整的管理体系,而随着计算机网络系统的发展,如今的医院信息管理系统不断向科学化、一体化的信息管理模式发展,这促使医院的医疗设备、管理模式、工作环境、患者的就医环境等都得到了进步和发展。医院,作为我国一个特殊的部门,计算机网络信息系统的安全性和稳定性这关系着医院的未来发展和患者的生命安全,所以如果医院计算机网络出现问题,就会造成非常严重的影响,为此相关人员要不断提高医院计算机网络安全管理工作,以更好地提高医院的竞争力,促进医院未来发展。
1 医院计算机网络安全管理工作中存在的问题
医院计算机网络系统的特殊性,要求医院不断提高计算机网络安全管理工作。但也存在许多问题威胁着医院计算机网络的安全性。
1.1 物理性因素
物理性因素主要是指医院计算机网络系统中硬件信息的物理性质,包括中心机房、服务器、硬件设备和一些基本的管理工作等。中心机房作为医院计算机网络的基础保障,一般容易出现恶意干扰,如机房的恶意断电,容易造成信息丢失。而服务器作为医院信息系统的核心,在医院信息系统中处于重要地位,但服务器也不具有稳定性,容易出现故障,从而导致数据丢失或者系统瘫痪。
1.2 非物理性因素
非物理因素主要包括协议缺陷、病毒侵犯和黑客攻击这几个方面。其中在非物理性因素中病毒侵犯是计算机网络运行过程中最为常见的问题,病毒作为一种恶意程序,对计算机网络具有严重威胁。病毒的产生除了系统本身的漏洞外,还有一种可能就是人为的恶意植入和感染,这种恶意病毒在传染过程中速度非常快,一旦被系统的某个计算机感染,就会迅速随着物理链路进行快速传播,这些病毒会在非常短的时间内对服务器进行攻击,删除和感染一些重要的信息数据。
1.3 医院内部管理中存在的问题
除了一些客观的物理性因素和非物理性因素的影响外,对医院内部管理中存在的问题也不能忽视,这会严重影响医院计算机网络的安全性。医院内部的管理问题主要表现为,相关管理人员由于操作不当影响计算机网络安全,如使用移动设备时不经过杀毒就直接拔出,加速病毒的感染和传播,甚至导致数据丢失。再加上医院管理存在漏洞,如没有制定严格的管理制度、维护措施,没有定期对计算机系统进行检查和更新等都会造成医院计算机网络降低安全系数。
2 提高医院计算机网络安全管理工作的有效策略
不断提高医院计算机网络安全管理工作中的维护策略,对于医院提升竞争力、保持长久发展有着重要的意义和作用,以下是几种有效的维护策略。
2.1 物理性安全维护策略
对于医院计算机网络的物理性安全维护策略,最主要的是控制中心机房的工作环境。中心机房作为医院计算机网络的物理性基础,对其进行控制能更好地保障医院计算机设备的正常运行。对于物理性安全维护策略来说,首先要采取安全制度,保证中心机房的安全性,避免不法分子恶意操作。医院计算机网络信息系统的核心是服务器,其在计算机网络信息系统的运行中起到了关键作用。要提高服务器的稳定性和安全性,全天候不间断工作,可以采用冗余设置,保证服务器的稳定性。在采取冗余设置的基础上,通过采用多机容错、多机热备份,使服务器达到高质量、高可靠性,且长时间工作不用切断电源的效果,为医院计算机网络安全管理工作的维护提供一定帮助。对于计算机硬件的各个接口,要采用机柜加锁的方式进行有效保护,医院相关管理人员也应建立严格的管理制度,以更好地提高医院计算机网络安全管理工作的效果。
2.2 身份认证维护策略
医院计算机网络的物理性安全维护策略有一定作用,而非物理性的安全维护策略,有效维护策略也能提高医院计算机网络安全的管理工作。其中,通过身份认证维护策略,有一定帮助,也就是对医院计算机网络访问控制进行更好的防护。许多医院计算机网络的身份认证方式,主要是通过“用户名+口令”的方式来完成的,这种认证方式看似安全,实际上并没有将这种方式与工作站的IP地址、MAC地址和交换机物理接口进行连接,所以要进一步加大进入网络的身份认证,首先采用信息的绑定策略,有效增强对网络用户接入的限制。其次,要进一步提高系统自身的监控能力,引入相关的自动检测和诊断工作机制,这样一旦出现危险,就能快速切断病毒的源头,避免危险的传播和感染,以减少损失。此外,医院计算机网络管理的相关人员,要定期对计算机网络的应用层进行漏洞修复和系统更新,这样才能更好地避免病毒和一些网络不法分子的侵犯。应及时下载补丁,不断修复漏洞,只有这样,才能提高医院计算机网络的安全性。
2.3 多部门密切配合,不断提高网络安全
医院计算机网络的安全和稳定能够保障医院的正常运行,所以,不断建立和完善计算机网络管理制度对网络安全有着重要作用。首先,医院针对计算机网络系统设置维护和管理部门,制定相关的管理制度和维护机制,保障医院计算机网络安全。其次,要不断提升维护人员的专业技术,提高维护人员的责任感,提升管理效率,保障系统安全运行。再次,医院要定期对医院医护人员进行培训,提升其计算机使用水平,降低计算机网络安全隐患。最后,要进一步保障医院计算机网络相关操作人员的操作,医院还可以通过在诊断室内粘贴相关安全海报等方式来提高安全管理效果。
2.4 建立和健全安全的数据中心
医院有着众多科室和部门,为保证医院正常运行,计算机网络系统数据要朝着多样化的方向发展。海量网络数据给计算机网络安全管理和维护工作带来了许多问题,如果处理不当,就会造成大量数据损失,或者留下安全隐患。所以要保证医院计算机网络的安全性,建立一个安全性较高的数据中心,提高计算机网络安全级别,避免医院信息泄露。医院的信息分布比较分散,每一个部门都有其重要信息,如果需要共享,就要集中整理,上传到安全的数据信息中心,这就需要医院相关的网络安全管理人员,加强对安全数据中心系统的管理,通过设置访问权限,提高医院信息系统的安全系数。
3 结 语
对于医院计算机网络安全的管理工作来说,需要多方面的共同维护。首先医院内部管理人员应该加强管理工作,其次,国家也应当加大维护网络安全,打击不法分子恶意攻击计算机网络,共同确保医院计算机网络的安全。
主要参考文献
[1]木又青.疗养院计算机网络安全管理的难点及对策研究[J].电子技术与软件工程,2015(7).
[2]唐尹.医院计算机网络安全管理工作的维护策略探析[J].电子技术与软件工程,2015(9).
为加强网络管理,确保网络安全运行,按厅相关要求,中心认真组织落实,对中心网络安全进行逐一排查,现将情况总结汇报如下:
一、加强领导,强化网络安全责任制
为进一步加强中心网络系统安全管理工作,成立了以中心主任为组长、分管领导为副组长、办公室人员为成员的网络安全工作领导小组,做到分工明确,责任具体到人。明确中心主任为计算机网络安全工作第一责任人,全面负责计算机网络与信息安全管理工作,副组长分管计算机网络与信息安全管理工作。为确保网络安全工作顺利开展,要求全体干部充分认识网络安全工作的重要性,认真学习网络安全知识,按照网络安全的各种规定,正确使用计算机网络和各类信息系统。
二、计算机和网络安全情况
中心分管领导牵头,对中心计算机网络与信息安全工作进行了安全排查,中心所有计算机均配备了防病毒软件,采用了数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
切实抓好内网、外网和应用软件管理,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是加强对硬件安全的管理,包括防尘、防潮、防雷、防火、防盗和电源连接等。对机房可能存在的安全隐患,进行防雷电处理;二是加强网络安全管理,对中心计算机实行分网管理,严格区分内网和外网,合理布线,优化网络结构,加强密码管理、IP管理、互联网行为管理等;三是加强计算机应用安全管理,包括邮件系统、资源库管理、软件管理等。
为进一步加强中心网络安全,对部分计算机设备进行了升级,为主要计算机配备了UPS,每台终端机都安装了防病毒软件,硬件的运行环境符合要求。今年更换了已经老化的服务器,目前服务器、交换机等网络硬件设备运转正常,各种计算机及辅助设备、软件运转正常。
三、计算机涉密信息管理情况
加强对涉密计算机的管理。对计算机外接设备、移动设备的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的移动介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。严格区分内网和外网,对涉密计算机实行了与国际互联网及其他公共信息网物理隔离,落实保密措施,到目前为止,未发生一起计算机失密、泄密事故。其他非涉密计算机及网络使用,也严格按照有关计算机网络与信息安全管理规定,加强管理,确保了中心网络信息安全。
四、严格管理,规范设备维护
对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。一是坚持“制度管人”。二是强化信息安全教育、提高工作人员计算机技能。同时利用远程教育、科普宣传等开展网络安全知识宣传,增强党员干部网络安全意识。在设备维护方面,对出现问题的设备及时进行维护和更换,对外来维护人员,要求有相关人员陪同,并对其身份进行核实,规范设备的维护和管理。
【关键词】网站安全维护重要性建议
随着我国社会的不断发展,网络在人们的生活中已经越来越重要了,同时网络在一定程度上保证了经济的发展,其作用是不可忽视的。目前我国的各大企业都在追求自身企业的网络建设,都想通过网络使的自身得到一定的宣传以及发展。一般来说我国的网络安全隐患主要包括两种,一种是网络攻击行为而另一种则是网络入侵行为,这两种行为都能不同程度的破坏网路服务器,给服务器造成一定的损坏。要想让网络服务器运行的更加完美,网站安全维护人员就应该想办法积极迅速的维护网站的安全,更应该重视网络安全这一问题。本文主要是根据这两种攻击形式,提出了网站安全维护的几大方法供大家思考。
一、网站安全维护的重要性
一个网站的制作是基于企业对于自身的宣传以及发展的需要。一般来说,企业要想得到宣传经济得到发展才会开始制作网站,所以网站带给企业的作用是非常大的。只有通过网站的宣传,企业才能获得更多交流与发展的机会。同样的,生活中,网络可以带给人们便捷和舒适的感觉。在当今社会中,信息的更新换代是非常迅速的,企业要想发展就必须了解信息的新动向,这就要求网络的更新速度必须能够得上信息的更新速度。往往还会出现这种情况,在网站建立之后,对于网络的管理不够,疏于管理,紧接着就出现了很多的问题,就会让企业的发展受到阻碍。所以只有将网站的安全工作做好,才能为接下来的工作打下基础,才能使各方面有更好的发展。那么网站的安全问题就是至关重要的了,安全维护工作更是当下需要立即解决的问题之一。
二、何如做好网站的安全工作
随着网络的不断发展,网络安全的维护问题渐渐的成为了热门话题,如何才能做好网站的安全维护工作呢,本文给出了以下几种建议以及方法:
(1)思考可能发生的攻击,试着进行攻击,这是网站安全维护的重要部分。一般来说,我们大多数都只做到了基本的安全维护工作,却没有考虑到可能发生的攻击以及入侵。要想多到这一点,就需要安全维护人员对于可能发生的网络攻击进行思考与研究,这样也许就能发现之前被大家忽略的网络安全问题。网站服务器安全维护人员应该试着从其他的网络进入自身的服务器,执行各项任务,然后对自身的网络发起攻击以及入侵,考察自身的网络服务器的安全程度,这是一种很好地做法。或者说做一些平时容易忽略的事情,就像是运用各种扫描器材,对于自身的网站进行扫描,检查网络的安全性,还应该积极运用网络黑客常用的软件来攻击自身的服务器,进行换位思考,这样才能发现缺陷。还有可能会出现一种情况,就是在安装软件的时候,会默认安装一些不需要的程序,这些程序就可能会带有一些病毒,这种时候,网站安全维护人员往往不能发现这些问题。只有换位思考,真实的进行黑客攻击才能了解这些存在的问题,才能提出解决的方案。对于可能发生的攻击进行思考,这样才能更好地发现问题,才能进一步有效地解决问题,这是网站安全维护的重要方法。
(2)对于网站服务器开展有效地权限设置。一般来说,网络的各项服务器都是有关联的,都不是单独存在的,各种服务器之间都存在这网络服务,这也就是意味着一台服务器出现问题,往往可能会导致许多服务器跟着出现问题的情况。这种情况下,问题大多数都发生在服务器的内部,那么同样的这个时候只要从内部开始反击,很快便就能解除危机了。所以,这就需要服务器维护人员积极的更新网络权限,阻止恶略的进入,从根本上杜绝网络安全问题的产生,同时还应该提高网站服务器安全维护人员的思想意识,从思想上明白权限对于网络安全的重要性,积极主动地对于权限进行更高的设置,只有这样才能更好地完成网络安全的工作。
(3)对于脚本进行彻底的安全维护。一般来说,在服务器的运行过程中,很多的攻击或是入侵都是由脚本开始的,所以做好脚本的安全维护是至关重要的。大部分情况下,要想访问一个网站,必须要拥有一定的数据。这些数据分为安全参数以及危险参数两种。在这种情况下,大部分公司都是把自身的服务器放在防火墙内部,用这种方法来提高网站服务站的安全性。所以说,防火墙内部的数据一般来说都是安全参数,而外部参数大多数都是危险参数。但是,这不是绝对的,也并不是意味着所有外部的参数都不能被采用,而是要网站安全维护人员在维护时特别注意,特别排查,在仔细地审核后,如果确认是安全参数后也是可以采用的。同时,在接收所有的参数以及数据的时候,要认真检测数据的安全性,尽管是安全数据也要认真检查。网站服务器的安全维护人员要尽早的发现问题,然后积极迅速的采取措施,这样才能给网站服务器的运行提供最好的条件。
(4)安全维护人员要经常检查服务器的备份是否正常。虽然对自身的安全措施很有信心,可还是为了完美还是不能忽略了服务器的备份工作。必须对服务器进行安全备份,这是非常重要的。只有这样,在面对突发事件时,才能依然从容的面对。在进行备份的同时,还应该有警觉性,应该把重要数据放在不同的网络硬盘中,这样才能防止各种事件的发生。只有做到了这些,网站服务器的安全才有保障。
(5)对于网络安全工具进行核查。这一项是指网站服务器的安全维护人员应该积极检查防火墙的建设。防火墙在网络安全中是特别好重要的,它好坏直接影响着网络的安全。比如具体措施有,尽量不要公开主要的IP地址,尽量隐藏服务器IP地址:经常检查各项数据是否关闭,那些不常用的数据就可以关闭等等。这些都是对于网络安全攻击的核查,做好了这些,对于网络安全的维护也是很有帮助的。
(6)对网络服务器日志进行管理。这一项工作表面上看起来与网络服务器安全的维护没有什么关系,意义却是深远的。其实在一定程度上,它可以分析攻击或者是入侵的来源,了解入侵轨迹,看看攻击了服务器的哪些部门等等。这就让工作人员可以清楚的明白自身的服务器还存在哪些问题,只有了解了问题的所在之处,才能迅速的给出解决措施,所以这一项也是非常重要的。
三、总结
我国已经逐步迈入信息化时代,网络的运用十分重要,而且在社会中已经占有重要的地位,它能在一定程度上给经济、生活等等都带来一定的发展。而在这之中,网络服务器的安全显得尤为重要,各阶层必须重视这一问题。在网络服务器的安全维护问题上我们还有很长的路要走,网络安全人员还需要不断地努力,还需要不断地研究与探索,并且在这过程中不断的总结。总的来说,应该想尽办法维护网络的安全,提高防火墙的能力,最终才能提高网络服务器的安全性。只有做到了这些,网络以至于企业更乃至于人们的生活才能发展的更好。
参考文献
[1]郭佳佳.高校数字化校园信息系统的建设与推广现状及对策研究[J].科技资讯. 2010(24)
[2]李淮生.浅谈网络应用服务器的安全维护技巧[J].无线互联科技. 2012(12)
[3]姜质峰,程立.浅谈校园网络安全面临的安全隐患以及解决方案[J].硅谷. 2011(09)
【关键词】数据通信;网络安全;网络维护
1数据通信与网络安全
1.1数据通信
所谓的数据通信网络主要是指计算机通过双绞线、电话线和有线电视频道来实现的网络,用户可以通过网络来实现很多工作,如制作文件、共享信息资源以及进行交流等。通信网络可以分为四种类型:局域网、广域网、城域网以及国际网络,其中局域网分布范围是最小的,我们通常说的城市网络就是局域网的一种类型网。局域网覆盖的主要是一个城市,其覆盖范围一般是在10~100km之间;广域网的数据通信网络相比更大的城域网,距离的分布通常是在辐射范围内100~1000km;我们常说,互联网是世界范围内最大的数据通信网络,然而,在数据通信网络的应用中局域网的使用可以说是最常见的,局域网是更加灵活和可靠的数据通信。通常在一个单位可以使用多个局域网,比如在财务部门可以运用多个内部局域网来进行金融账户的集中管理,管理人事档案等,所以说局域网是有非常重要的实际应用意义的。
1.2网络安全
所谓的网络安全是指对网络系统各种硬件、软件和其他相关数据的保护,并且防止意外或恶意修改、损坏或泄漏的网络信息而造成网络系统不能能够正常运行。大概来说,只要是涉及网络信息安全以及信息的保密性的都属于网络安全的范畴。网络安全也是一门牵涉计算机网络技术和通信保密技术等多种学科的综合性学科。我们都知道,网络是有许多节点的,这些节点包含客户机终端、一个或多个服务器等。在实际生活中,中国联通就是通过在不同城市之间的通信系统和部分通信信息的开放来实现网络的高速化,但仍有一些信息属于隐私,不能共享,所以他们要在这些信息上进行维护。当数据通信网络作为私营网络时,通常很难从外部对其进行攻击,但如果单位和内部员工离开的时候,外部就有机会攻击内部网络系统,并窃取信息,使信息传播到其他组织。
1.3数据加密
数据加密是指处理可读信息形成了不可读的代码形式,称为密码。互联网是危险的,这是内在的TCP/IP协议,以确保互联网的安全,对数据加密是不可缺少的。数据加密是维护计算机安全的一个重要部分,是最基本的计算机网络安全预防措施。对文件进行加密是需要确保该文件是否可以使用密码,防止文件在传输过程中出现泄露的现象。加密技术不仅可以用于网络数据通信的安全,还可以用于企业机密的安全。要想做好数据加密工作,首先应该理解数据加密,数据加密是通过使用加密技术来实现的,数据加密技术是长途传输信息过程中使用的安全技术。通过数据加密可以防止数据传输的过程出现泄漏问题,使其传输过程中不会被拦截。加密传输的数据主要包括硬件加密和软件加密两个方面。计算机网络技术在社会的发展中发挥着至关重要的作用。然而对于网络系统中存在的安全隐患,需要使用防火墙技术、加密技术、入侵检测技术等措施来处理这些隐患,从而提高计算机网络安全,确保网络系统和网络信息的安全。
2网络维护
2.1网络维护的目标
维护数据的稳定和安全是网络安全的最终目标,维护数据通信的稳定不仅仅是一个简单的技术问题,也是一个重要的商业和社会问题。在网络中的数据通信稳定,不像其他产品一样能给企业带来直接的经济效益,但可以通过网络安全对数据通信网络的安全进行维护,使单位和企业内部各种信息的传输和共享有一个安全的网络环境。同时有关部门和决策者的沟通信息是管理的基础和重要的决策依据,所以对企业来说,网络安全决定了通信数据传输的安全,这些信息对一个公司或企业的发展都是至关重要的,甚至决定了他们在市场中的存亡。数据通信网络的维护,可以保证信息传播的真实性和准确性,从而维护商业竞争的公平和社会的稳定。但目前许多单位和数据通信网络都有潜在风险,网络安全问题逐渐突显出来。然而,这一问题的出现怒仅仅是因为这些单位或企业缺乏必要的技术支持和硬件,也有一些原因是基本原则的缺陷和网络指令授权问题。
2.2网络维护的必要
通信技术的快速发展推动了计算机网络技术的进步,使客户端服务器系统和机制更加成熟。稳定的现代计算机网络信息系统已经成为一种很重要的信息交流方式,通过网络可以获取各种各样的信息。目前无论是机构、企业或组织,如学校,通过建立相应的局域网,所有文件和信息都可以实现沟通和共享,相关人员可以为远程用户访问数据通信网络,获得所需的数据。与此同时,网络的安全已经成为一个重要的问题;在数据通信中,加强网络安全、加强数据通信网络的维护,对实现网络的安全性、可靠性和稳定性是非常关键的。然而,对于数据通信网络和网络安全这两个问题,首先应该清楚的理解他们的概念。
3加强网络安全的维护
要加强数据通信网络维护、数据通信的可靠性和安全性,需要加强网络的安全,首先我们必须从现有的网络条件下,进行全面的网络安全就检测,排除一切对网络安全有威胁的问题,并通过对检测结果的分析,采取相应的策略,对这些问题进行解决,这样才能更好的提高网络安全指数。
3.1网络安全检测
数据通信网络和应用程序主要是为单位或企业相关人员提供一个网络平台,以便相关人员可以通过这个平台来获得他们所需要的数据,并且可以保证这些数据的安全性和获取的高效性。为了保证数据通信网络的可靠性,首先应该对网络安全做出检查,根据安全检测的标准来检测一些潜在用户信息中的安全隐患,确保数据通信的安全环境,检测必须全面细致,保证检测的准确性和可靠性,相关人员检查检测的结果,但是检测时还要根据网络的环境和相应的信息技术的变化进行改变,以便相关的技术人员根据通信网络的安全性对其进行全面控制。
3.2网络安全存在的必要
互联网的出现使人们的生活发生巨大的变化,极大地扩大了人们在网上的信息交流,然而伴随着出现的是网络信息的安全问题。网络信息安全主要是网络数据的数据信息、软件和硬件设备安全以及网络环境安全,外部人员可以通过攻击IP地址而进入到数据通讯网络系统,破坏和窃取系统的相应数据,从而威胁数据的真实性;要想摧毁所有潜在的威胁和风险,必须在网络安全评估的基础上,分析和展望未来的各种威胁和数据通信网络中存在的风险,通过设置网关的限制、访问的方式,以避免外部用户的入侵系统。通过系统技术修复和完善,避免恶意入侵者可以利用。3.3发生危害怎么清楚危害一般来说,网络脆弱性是一个影响网络安全的重要因素,入侵和攻击行为也往往是网络漏洞操作和扩张的一部分。因此为了保持数据通信网络的稳定性,有必要开发一个预防漏洞系统,接触网络威胁和风险的相关策略,用服务器发现预防和保护工作潜在的漏洞,健全病毒管理方案,以防止各种恶意的电脑病毒入侵,避免恶意窃听攻击等,还可以建立一个防火墙来防止地址欺骗和木马攻击。同时,也应该被添加到相应的应用程序的网络安全系统,安装各种各样的软件和硬件,这可能是一个潜在的安全漏洞,尽量不要把外包策略与主机服务器相连接,以避免数据丢失和数据泄露等问题的出现。
4结语
数据通信已经成为当代通讯的主要力量,智能、集成和快速通信网络将与更多的信息相连接,加上信息的安全与稳定本身就是人们关注的热点,因此,数据通信的安全必然会成为人们关注的焦点。加强网络安全管理、加强数据通信网络的维护,使数据通信更安全、可靠也是数据通信行业当下最为重要的工作。参考文献[1]杨千.网络安全技术和计算机网络安全中的应用[J].2015(2):72~73.
[2]施海.计算机网络安全技术的应用基于网络安全维护[J].2014(8):121~122.
关键词 OSI安全体系;安全管理系统;企业内网;运用方法
中图分类号:TP317 文献标识码:A 文章编号:1671-7597(2014)07-0088-01
随着计算机互联网技术的不断发展,企业都建立了广泛的计算机网络管理系统,旨在提升企业管理效率及管理安全水平,降低企业运营成本。但是使用计算机网络技术也让企业暴露在互联网的大环境下,不可避免会遭受到黑客和病毒的侵袭。企业内部局域网和外部互联网的紧密联系造成了企业内部网络的安全遭到更多侵袭,多是由于网络安全管理防范不过关、企业员工操作不当及网络安全管理人员维护不当引起的,造成对企业的数据危害,严重威胁着企业的数据安全。因此,必须加强企业的计算机网络的数据安全。
1 OSI网络安全体系结构及安全标准
由于目前网络安全技术相对要落后于网络入侵技术,在这种背景下,国际标准化组织制定了相应的协议来加强计算机网络的安全性―OSI安全体系,提出了一个安全服务和安全机制的概念,将安全服务划分成认证、访问控制以及数据保密、数据完整性和防入侵服务五大类,并将安全机制划分为特定性安全机制和普通性安全机制。但是需要将国际安全策略和企业内部的安全策略紧密结合起来,才能实现对企业网络安全管理水平的提升。因此,需要结合从企业的网络桌面安全管理软件系统的运用出发,研究统一策略下的强制策略执行机制,并具体分析策略配置,以及对客户端系统的监控和防护,进而实现局域网内客户端桌面系统的安全管理和防护,实现对企业网络安全桌面系统的网络安全管理及数据防泄密的安全管理。
2 计算机桌面安全管理系统在企业内网的具体运用
2.1 制定多种安全策略,提升客户端桌面系统的安全性
企业的局域网相对复杂,各种基于网络的应用很多,数据采用集中管理方式,一旦遭遇数据泄密就会给企业造成严重经济损失。引入计算机桌面安全管理系统,从技术层面协助计算机网络维护人员处理极其复杂的客户端问题,能有效提升安全管理效率。同时,还可以融合OSI网络安全管理标准,实现网络和客户端安全防护并重的态势;能随时监控客户端的状态并实现行为管理,通过计算机桌面安全管理系统解决网络管理和客户端管理的诸多问题。因此,计算机桌面安全管理系统在面对企业较为复杂的网络结构环境下,具有更好的兼容性。下面具体地分析桌面安全管理系统的多功能运用。
1)在客户端强制安装客户端管理程序。网络桌面安全管理系统采用的是服务器客户端架构,只有客户端安装了管理软件,才能通过服务器端对这些客户端进行网络安全管理。
2)实现客户端系统的监视功能。包括客户端的端口、软硬件信息及各种系统资源进行实时监控,对桌面终端的各种进程进行管理,准确了解客户端各种行为和资源运行状况,对主机的安全情况进行分析并及时处理。
3)管理系统软件具有系统补丁分发的功能。服务器接收微软的系统补丁,并经过服务端对这些补丁的检查之后,再由服务端对这些系统补丁进行分发,让客户端实现升级。
4)具有杀毒软件检测功能。能对客户端是否安装了杀毒软件进行监控,并对客户端的杀毒软件的版本号、病毒库信息等进行检测。
5)防止IP地址修改。服务端的策略是具有让客户端在更改IP地址之后能迅速恢复到原分配的IP地址。
6)禁用非法的软件。能对操作系统的安装进程进行限制,同时将软件、P2P下载软件等工具纳入到进程黑名单,从而达到对非法使用软件的管理目的。
7)远程协助管理能力。当客户端出现问题时,计算机桌面网络安全管理系统则提供了的远程协助的功能,从而实现远程协助维护和管理并排查主机故障。
8)实现系统检测功能。对客户端的系统资源进行监视,并设置相应的阈值,当这个阈值超出了管理员的设定之后,客户端就会向服务器端发出警报,方便管理员进行及时的管理和
维护。
9)实现了网卡禁用的功能。当服务器端发现客户端工作站出现了网络安全故障,可以通过服务器端直接对其进行网卡禁用,防范此客户机利用局域网发送蠕虫病毒等病毒代码,给局域网带来严重的安全隐患。
10)消息发送功能。这个功能可以对特定的用户和用户组发出相应的提示信息,从而实现管理目标和计划的。
11)软件分发功能。结合FTP服务器,让服务器端将一些特定的软件下发到相应的客户机上,强制或者让客户端有选择的安装相应的软件,客户机使用软件的整个过程是在服务器端的监控之下的。
12)流量的检测功能。随时监控客户端对网络资源的使用情况,对于特殊的流量信息进行及时警告,利用管理系统对不同客户端设定不同的流量限制策略,达到合理分配网络资源的目的。
2.2 结合相关网络安全管理工具
在企业的网络安全管理环节中,除了桌面网络安全管理系统之外,需要结合目前主流的安全管理工具来使用。
1)Sniffer嗅探器。将Sniffer嗅探器放在防火墙能对所有访问互联网的IP地址进行实施监视,再结合桌面网络安全管理系统就能有效地对网络流量进行检测和控制,同时还能保障用户能正常地访问互联网。
2)有关思科的安全解决工具。将思科网络安全解决方案和计算机桌面安全管理系统相结合能提升企业内网的安全能力。制定访问控制策略能对内网安全有效地防护,确保网络资源不被非法盗用及非法资源占用,与安全管理系统部分功能相结合能提升网络安全;通过思科的ARP表将IP地址和客户端的MAC地址绑定,结合网络管理系统中的IP地址限制修改策略,从而彻底解决随意占用他人IP地址的行为,提升管理人员的工作
效率。
3 总结
企业使用计算机网络桌面安全管理系统后,极大提升了企业网络安全,也提升了客户端用户的工作效率,还获得了更高效的服务。当客户端出现安全问题后,网络管理人员就能及时通过网络安全管理软件的远程协助功能,迅速帮助客户端解决安全问题。利用服务端对杀毒软件的自动更新功能及系统补丁分发功能,能进一步提升客户端的防病毒和黑客入侵的能力。通过对企业使用计算机安全管理软件的实际使用情况来分析,计算机桌面安全管理系统在提升企业安全管理效率,对保障企业生产数据的安全性方面具有十分重要的作用。
参考文献
[1]张鸿久,王少杰.利用桌面管理系统,提升信息安全水平[J].河南电力,2010(1).
[2]王义申.终端安全管理系统在企事业单位内网应用的分析[J].计算机安全,2007(7).
一、影响网络安全的因素
1、内部网络安全的威胁。一些计算机网络通信的应用服务系统存在管理制度不完善,缺乏安全通信和访问控制方面的管理的现象。并且,对于网络管理员或拥有相应权限的网络用户,操作不当也会破坏网络安全。其中不当的操作包括:无意识泄露操作口令,机密文件被别人窃取和未及时删除临时文件被窃。这些都可能导致计算机网络故障。
2、病毒木马入侵。计算机病毒是具有破坏性的计算机程序。它是黑客在计算机程序中插入的破坏计算机数据功能的指令或程序代码,可以对文件疯狂拷贝或者删除,影响计算机软件和硬件的正常运行,对计算机数据安全有重大威胁。
3、计算机系统安全缺陷。计算机系统安全缺陷有很多种,其中包括:① 文件服务器运行不稳定性和功能不完善,导致网络的可靠性、扩充性和升级换代受影响。并且,文件服务器再不能重视网络应用的需求,导致网络功能受到限制。②安全策略漏洞和网卡选配不当所引起网络不稳定。③系统和操作软件的漏洞产生的安全缺陷,即操作系统和网络软件存在安全缺陷和漏洞,不能及时更正和打补丁,让计算机病毒乘虚而入,进而产生破坏。
4、先进的黑客手段领先于安全工具技术。安全工具技术相对落后,发展速度缓慢,需要在人为干与的前提下进行自我完善。因此,黑客可以根据安全工具没有准备的攻击下实施攻击,最终导致病毒繁衍。
二、常见网络故障分析
网络在运行过程中发生故障是难免的,这需要网络管理员借助网络测试工具快速、准确的定位并排除故障。排除的过程中要求网络管理员熟悉网络设备、网络结构、运行情况等。只有这样,才能保证网络安全运行。下面介绍几种常见的网络故障:
1)双绞线造成网速变慢的故障。双绞线是连接网络设备的主要介质,它在网络中占有重要地位。双绞线造成网速变慢主要有三点情况:首先,选择的双绞线种类不合适导致网速变慢;其次,网络设备间己超过了该类双绞线最大传输距离的界限造成网速变慢;第三,双绞线制作不规范造成网速变慢。
2)网络设备硬件故障引起的广播风暴而导致网速变慢。广播是发现未知设备的主要手段。然而 ,随着网络计算机数量的增多,广播包的数量会急剧增加。当广播包的数量达到30%时,网络传输效率将会明显下降。当网卡或网络设备损坏后,会不停地发送播包,从而导致广播风暴,使网络通信陷于瘫痪。因此,当网络设备硬件有故障时也会引起网速变慢。
3)网络中存在回路导致网速变慢。在一些比较复杂的网络中,由于一些原因经常有多余的备用线路,则会构成回路,数据包会不断发送和校验数据,从而影响整体网速,并且查找比较困难。
4)网络中某个端口形成了瓶颈导致网速变慢。路由器的广域网端口和局域网端口、交换机端口、集线器端口和服务器网卡等都有可能成为网络瓶颈。
5)网卡工作信号受到干扰导致网速变慢。网卡的工作状态是否受到外界干扰,也会影响局域网反应是否“迟钝”。如果网卡自身质量不过关,那么它的工作性能将很不稳定,特别是它在长时间工作后,往往就会出现反应“迟钝”的现象,这样一来网络的传输速度自然也就不快了。网卡如果受到外来干扰的话,也容易导致网络传输速度缓慢。
三、 提高网络维护效率措施
1、提高网络安全防范意识,提高口令的可靠性,并为主机加装最新的操作系统的补丁程序和防火墙、防黑客程序等来防止可能出现的漏洞。很多计算机系统常用口令来控制对系统资源的访问,这是防病毒进程中,最容易和最经济的方法之一。
2、提高警觉性,设置多部防御。计算机网络是一个开放的系统,它是同时运行多程序、多数据流向和各种数据业务的服务。所以网络防毒一定要以网为本,从网络系统和角度重新设计防毒解决方案,只有这样才能有效地查杀网络上的计算机病毒。
3、保护好隐私,隐藏好自己。如果你希望自己的电脑不被其他电脑访问,可以将自己的计算机在网上邻居窗口中的图标“隐藏”起来,这样别人就无法监控到你的计算机了。要想隐藏自己的电脑,在注册表编辑器中依次展开HKEY―LOCAL―MACHINE\SYSTEM\Current Control Set\Services\Lan Man Server\Parameters 在右侧窗口中新建一个DWORD值,并命名为Hidden,并将该键值的数值设置为“1”。以后只有知道你的电脑名称的用户才能访问到你共享出来的文件,在网上邻居窗口中是无法见到你的电脑了。
四、计算机网络维护中应注意的问题
1、注重合理对网络维护的投入
重视计算机网络维护,更要注重对计算机网络维护的成本投入。计算机网络的建设本身就需要很大的财力物力支持,如果在计算机网络维护上也采取大手笔投入,在此,我个人并不认同。如果自身财力物力有多余,可以自己开发系统来保障计算机网络的维护,如果自身情况只是一般,个人建议还是把维护工作外包给专业的网络维护企业。这样不仅有利自身强项的发展,而且也不用担心因为网络维护不到位的原因影响自身的发展,网络维护的外包将很好的解决那些自身能力不足以有财力物力单独去维护网络的单位和企业。因此,在计算机网络的维护中,合理安排对计算机网络维护的投入。
2、加强网络安全技术的开发
计算机网络维护的重点可以放在网络安全技术的引用和开发。毕竟硬件的维护是比较容易的,针对网络的安全技术,目前一般有防火墙技术、数据加密技术、智能卡技术。 这些技术都能有效的维护好计算机网络系统,可以根据自身的条件合理选择开发适合自身的网络安全技术。
参考文献:
[1]古新文.计算机网络故障的归类分析.科技信息(学术研究),2007,25
[2]蓝机满.浅析计算机的网络维护分析[J].计算机光翻软件与应用,2011.7
【关键词】网络安全技术 现状分析 实现具体路径
1 云计算的简介
云计算就是各类计算为前提,其中主要包含网络计算以及分布计算,创建出一类新型的计算方式。通过一种新型的具备共同分享性的方式,进行大数据的处理和计算,元计算的关键是计算机网络的全套服务以及相关信息资源的储存。云计算最主要的特征是:安全的数据储存功能,对终端设备的标准要求不高、便捷的操作、具有较大的空间进行计算等。所以计算机网络数据储存安全维护,换句话说也就是网络安全,能够在技术方面以及管理水平层面上使用与计算的基础方式,保障网络信息数据的保密性,防止信息泄露或者受到黑客和攻击者的破坏,最大限度的保障计算机网络数据的完整性、安全性以及价值方面的安全层次设定。
2 云计算下网络安全技术使用的价值
在新时期,运用云计算的方式,完成对网络安全技术的使用,它的作用主要是:
2.1 主要表现在在网络数据贮存的可信赖方面
不断深化云计算下网络安全技术的使用,能够保证网络的使用者的私密数据信息不丢失或者泄露。计算机的广域网与局域网相互融合的模式形成的的数据中心,能够以不同地域备份和多级互联网备份为基础,极大程度上保证计算机网络使用者的信息安全,在一定程度上防止传统计算机产生的信息遭到泄露的情况的出现。
2.2 主要表现在多个设备资源共同分享方面,能够完成安全以及快捷的的共享
网络安全技术的普遍使用,不但能够在一定限度内减轻用户装备功能上的准则,当使用者的计算机连接到网络,就能够快速完成计算机之间的信息、以及软件的共享。而且在使用者进行共享过程的有关应用时,鉴于提前在使用者信息安全性上实施了繁杂的融合加密手段,信息在网络下的传输过程是以一种密码保护的情况下开展的,唯有数据传输到指定的对象那里,才会以严密的使用者权限管理形式和融合密码的安全验证,就能够完成指定用户的信息共享,强化对网络数据传输安全的保障。
2.3 在云计算环境下,网络安全技术使用的含义还表现在对网络安全的检验
云计算环境下的网络安全技术,能够最大限度的对大型移动终端中的软件行动实施监督,检测出网络中隐藏的木马程序以及病毒软件等,经过服务终端的自行判断以及分析后,为用户制定相应的解决策略,保证使用者的信息安全。
3 云计算下网络安全技术的当前状况解析
其安全技术应用的问题主要包括技术、网络使用的大环境以及相关的法令制度保护。
(1)技术层面的问题主要是终端服务停止时,用户的使用受到限制,不能实施对数据和信息的保护。所以,怎么能够在技术上保证使用者信息的安全,是一个需要快速解决关键问题;
(2)计算机网络使用的环境方面。研究当前的计算机网络运行环境,找出保护使用者终端计算机非法病毒在网络上的散布和高效的阻止攻击者的破坏,是当前网络安全维护的关键问题。由于利益的驱使,黑客的数量逐步增加,然后通过倒卖公司的商业机密获取经济利益,以保证某些企业在竞争中处于有利地位。
(3)当前还没有完善的计算机网络安全上的法令规章制度的保护,所以攻击者的行为难以得到制约,造成当前网络环境的安全受到极大的威胁。
4 云计算下网络安全技术的具体实现方式
4.1 提高使用者的安全防范思想,明确网络安全技术发展的战略目标
(1)深化网络使用的实名制,确定网络授予使用权限的对象,从用户身份上提高网络安全。防止外界攻击者的非法入侵造成信息的丢失。
(2)要高效的保障网络安全技术在使用上的系统准时性,此外还需强化对网络信息散布方面的监管,针对网络中的隐秘信息,必须定时审查和不定时的抽检,对出现的问题要给予高度重视并快速解决,避免出现损失。
(3)使用数字签名手段的方法,一般需要经过数字签名的形式,对用户的身份进行验证,最大限度维护计算机网络的安全。
4.2 极大在网络安全技术上的支持,提升应对网络安全隐患的处理水平和解决方法
网络安全技术支持的含义包括网络应用程序和服务的开发、网络安全维护体系的规划及检验和数字签名技术手段的使用。在网络应用程序和服务的开发方面上,必须高度重视杀毒程序上的安装以及使用方法,提高计算机在网络安全上防护能力。
4.3 实施加密的网络安全上的有关前沿手段
经过应用针对于计算机网络安全设计的筛选装备,能够有效的防止被计算机系统鉴别通过但是但是属于非法信息和程序。挑选信用优秀的网络运营商,供应有关的的云服务,保证使用者的信息不在自己的视野范围内,也可以被专业能力强的企业监管,避免使用者的信息出现泄露的风险。另外,一定要深化使用者对密码难度上的设置,以防使用者的信息被窃取或者私自篡改。
5 结语
社会的快速稳定发展,使我国的计算机网络发展极其快速,网络安全问题在使用中逐步显现。云计算下的计算机网络安全也有相当大的问题,主要包括计算机网络技术水平、管理技能、使用效果等繁杂的、牵涉范畴较为广泛等因素。本文针对完成云计算下网络安全手段的使用,提供了具体的实现方法,终极目标是使我国的网络安全使用环境更加规范化,创建一个管理有效、使用安全网络秩序。
参考文献
[1]邵晓慧,季元翔,乐欢.云计算与大数据环境下全方位多角度信息安全技术研究与实践[J].科技通报,2017(01):76-79.
[2]刘伉伉.云计算环境下入侵检测技术的研究[D].山东师范大学,2015.
[3]牛海春.基于移动Agent的移动云计算任务迁移机制研究[D].洛阳:河南科技大学,2015.
[4]莫伟志.基于云计算校园网络信息安全技术的发展分析[J].信息安全与技术,2015(06):44-45+53.
[5]郭琪瑶.云计算技术下的网络安全数据存储系统设计[J].电脑知识与技术,2015(35):5-7.
计算机网络运行期间,威胁安全的问题还包括网络漏洞。所谓计算机网络漏洞,主要是管理者对于计算机软件设置期间,软件设施与硬件设施存在缺陷没能及时发现。因为网络系统存在漏洞,非法分子有机可乘,将网络病毒投入到系统中,导致系统安全受到威胁。网络漏洞常常发生在没有经过系统完善的网络处理条件下,比如校园网络,因为是局域公开性的网络形式,所以系统处理不到位,造成网络漏洞的出现。一些非法分子发现校园网络存在漏洞,便侵入网络系统,篡改校园网络信息,种植网络病毒。
2.3网络安全意识缺失
计算机网络安全问题中,网络安全意识缺失也是主要问题。计算机网络安全工作一直在不断完善,也全面应用了很多网络安全维护软件,但是因为对计算机网络安全意识的缺失,导致防御措施应用不到位,计算机网络安全受到威胁。用户经常访问一些陌生网站,这期间很容易被病毒侵害,并且为不法分子提供攻击的机会。网络安全管理人员在管理意识方面也存在一定缺失,安全责任意识不足,加上相关管理制度不健全,很多网络安全设置已经达不到客户需求标准,导致安全漏洞出现,影响网络安全的健康运行。
2.4网络诈骗的威胁
网络诈骗也是计算机网络安全的威胁之一,直接对人们的财产产生损害。犯罪人员以网络聊天工具的形式,在网络上一些虚假信息,以不正当手段谋取他人钱财。网络诈骗手段包括很多种,通过网络便捷性与公共性特点,任何人都能够接触到网络,导致犯罪人员以网络的方式制造诈骗信息。根据计算机网络安全调查资料发现,近些年网络计算机诈骗手段越来越多样化,相关安全数量增加明显。比如深圳的王先生,网络邮箱中收到一条与工作相关的链接,王先生以为是自己的工作任务,所以将其点开,导致个人信息被窃取,因为与银行卡等绑定,所以银行卡密码也被窃取,导致王先生丢失7万元存款,虽然最后被追回,但是依然心有余悸。调查资料显示,当前网络诈骗比较容易上当的人群主要以学生与老人为主。利用网络信息或者电子邮件等方式虚假信息,一旦进入到网站或者点开邮件,就会被入侵,将个人信息与银行账户等全部窃取,造成严重的后果。
3计算机网络安全的隐患排除与管理优化
对于计算机网络安全存在的隐患问题,继续积极提出优化改善对策,保证管理对策的提出具有针对性与目的性,同时还要能够提高计算机网络的安全性。
3.1加强网络安全管理的重视
网络安全管理的重视以及制定严谨的安全战略管理方案,必须从以下几个方面着手:一是重视安全管理的总体规划,保证网络在安全战略的全面性。贯彻落实安全管理政策,提高安全信息建设质量,形成全面安全控制的系统模式,保护计算机网络安全。二是制定详细的网络安全管理措施。针对计算机网络安全管理,制定详细的网络安全管理措施,明确网络安全管理中,网络服务商的主体责任。推广网络计算机用户实名制,与相关执法机关经常联系,及时将有关信息进行确定,剔除其中的有害信息。加强政府对计算机网络管理的监督重视,发动群众监管,对于违法行为必须严惩,维护用户计算机网络权益。三是重视网络监管的落实。针对网络监管方面,需要积极建立网络信息预警管理机制,杜绝病毒危害的出现。完善法律规章制度,以政府监管为出发点,对网络信息进行认证,同时不断扩大认证范围,加大安全管理的宣传力度,提高安全防范能力。
3.2增设网络防火墙
网络防火墙的设置,能够很好地解决计算机网络安全中的漏洞问题,尤其是对于一些网络安全意识较差的用户,增加防火墙,可以很好地阻止网络病毒的入侵。防火墙设置期间,对网络进行实时监督,如果发现计算机存在问题,及时发出报警信息。网络防火墙具有操作便捷的优势,管理人员对防火墙进行操作,及时记录防火墙相关信息,在信息记录中发现计算机网络存在的安全漏洞,及时对安全漏洞进行修补。
3.3提高安全防护意识
对于安全防护意识,首先从管理者角度进行提升。管理者对于安全意识存在缺乏现象,一定要提高对网络安全意识的重视,及时对网络安全意识进行提升,总结网络安全问题,积累更多预防网络问题的经验。制定详细的网络安全管理制度,保证这些制度能够贯彻落实,进而提升网络安全预防能力。其次从用户角度进行提升,加大对计算机网络安全意识的宣传力度,不断为用户灌输网络安全意识,对计算机网络安全问题正确认识,不断提高防范意识。比如收到陌生的网址或者电子邮件等,一定要注意对信息的辨别,防止出现个人信息被窃取的现象出现。
3.4强化计算机网络访问控制
计算机网络安全运行期间,需要对网络访问控制加以重视。对网络资源进行全面应用,杜绝网络资源非法占用现象的出现,提高网络安全维护能力。网络访问控制中,认清计算机网络安全属性,提升安全控制力度,采取服务器安全控制、网络安全控制等手段,及时对网络运行实时监督,防止网络服务器被病毒侵害。加强对网络监控重视的同时,准确对存在的安全隐患锁定,采取适当手段解决安全问题,定期对网络安全端口检查,合理设置网络权限,优化计算机网络安全运行模式。安装适当的网络版杀毒软件,从网络角度对病毒控制,阻止网络病毒在计算机网络运行中的扩散,自动对计算机网络进行检测,及时清理网络垃圾。
4结语
综上所述,不断寻找隐藏在计算机网络安全运行中的问题,及时将这些安全隐患排除,设置网络防火墙,提高计算机网络安全管理意识,制定全面的管理制度,对计算机网络安全措施进行优化,提高网络安全质量。
主要参考文献
[1]韩锐.计算机网络安全的主要隐患及管理措施分析[J].信息通信,2014(1):152-153.
[2]吴素霞.分析计算机网络安全的主要隐患及管理措施[J].电脑编程技巧与维护,2014(12):115-116.
[3]张晓双.浅析计算机网络安全的主要隐患及管理措施[J].电子制作,2015(2):165-166.
[4]金柳柳.计算机网络安全的主要隐患及管理措施分析[J].网络安全技术与应用,2014(8):228.
[5]李强.计算机网络安全的主要隐患及管理措施分析[J].科技经济市场,2015(5):29-30.
[6]石岳.分析计算机网络安全的主要隐患及其管理措施[J].信息安全与技术,2016,7(1):99.
关键词:计算机;网络安全;防范
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599(2012)02-0000-02
Computer Network System Security
Dong Quanguo
(Jilin Electric Power Co.,Ltd.,Hunjiang Power Generation Company,Baishan134302,China)
Abstract:With the accelerating pace of information technology,
network technology matures,network connectivity has become very easy.The computer network has been extended to our daily work,every corner of life,has brought great convenience to our production and puter viruses,network security and other issues slowly into people's vision,although we try to use a variety of complex technology,such as firewalls,proxy servers and other network vulnerabilities, viruses,trojans and so on social brought a serious potential danger.
Keywords:Computer;Network security;Prevention
一、计算机网络安全的问题
网络的发展速度已经远超出人们的想象,安全问题已经到了刻不容缓的地步,也被越来越多的部门、单位、个人所重视。网络安全如果不被重视,会很严重的影响计算机网络的发展和普及。计算机网络规模已经相当庞大,技术上也有很大的复杂性、多样性。网路系统漏洞层出不穷,补丁程序也是不断被完善,再出漏洞、再完善,循环往复。人们对于它的安全性认识也需进一步提高。黑客攻击的问题也越来越严重,而且许多攻击都是无法想象的。
(一)计算机网络安全的威胁
1.网络病毒问题。现在很多病毒对网络和下面的客户端的破坏严重性很大,如 “熊猫烧香”“灰鸽子”,其影响都很巨大而又广泛,它直接和间接的损害着广大用户的利益。
2.计算机病毒的防御。 防御计算机病毒应该从两个方面着手,首先应加强内部管理人员及使用人员的安全意识,使他们能养成正确上网、安全上网的好习惯。再者,应该加强技术上的防范措施,比如使用高技术防火墙、使用防病毒软件等。
3.预防黑客攻击。黑客的攻击一般有两种方式:一种是通过网络进行破坏。即通过相应方式破坏网络系统;还有一种是网络鉴别,它可以不影响正常网络工作,进行窃取、破译以获得相应的重要信息。
(二)网络系统安全策略问题
1.网络系统在物理方面的安全。物理安全,顾名思义就是硬件上的安全性。物理安全的目的是保护重要物理设备例如服务器、网络交换机、光纤收发器、路由器、微机、打印机等硬件设备及通信链路不因人为和自然等原因遭到破坏;保证计算机网络系统有一个相对宽松的运行环境。
2.网络系统在管理和制度建设方面的安全策略。大力加强管理水平,用户登录网络前要逐级审查,相关管理层级要付出管理责任,验证其用户名和密码及其应有的权限,防止用户越俎代庖,做出有违常理的操作;尽量完善制度建设,加强制度执行力度,按制度规定有效阻止非法用户和网络黑客能很容易的破坏核心网络和系统重要网络设备。
3.网络系统在控制领域的安全。控制领域安全的目标是保证网络系统不出现重大系统漏洞,主要包含进网访问限制,进网之前应经过审查,符合条件的才允许进入;网络的分级控制,网络分成主网、子网等若干级别;服务器交换机安全预防,要有专责人员管理服务器交换机,相应密码要定期更换,区分大小写字母和特殊字符等控制手段;交换机端口和网络节点安全预防,细化到交换机的端口和网络节点,每一个节点处要有防御措施;网络防火墙预防,防火墙有着很强大的预防非法数据传播的功能,应选择知名品牌防火墙,其技术和防御能力强的设备,尽量做到每个细节没有漏洞。
二、几点应对计算机网络安全的方法
(一)加强网络安全管理
1.设置路由器和交换机密码,不能为空。应设置不同的一级和二级密码,坚决杜绝用户名和密码外泄;服务器要设置管理员超级用户密码和普通用户密码,不是万不得已,尽量用普通用户密码登陆系统进行操作。防止超级用户口令外泄的可能性,不定时的要更新密码,缩短密码使用时限,尽可能设置带有大小写字母数字和符号等复杂的密码,提高安全度;需要设置控制访问次数,密码几次不对之后既为锁定状态。
2.常规毒防和木马的防护,及时更新防病毒/防木马软件,升级补丁程序,封堵系统漏洞;定期查杀病毒,安装补丁程序,打开任何文件之前都先进行杀毒工作,不安全的文件坚决不允许打开。
3.移动存储介质控制管理。重要的服务器等设备,要求不允许使用U盘闪存等可移动介质。必须使用U盘闪存时,之前应充分考虑它的风险性,应使用查杀过病毒的、完全干净的专用可移动介质。建立健全移动介质设备使用规定,控制风险,坚决杜绝病毒、木马等非法程序通过移动介质传播到网络。
(二)加强IT领域工作人员的从业道德和职业风险教育
1.有关病毒、木马的防控治理,不仅要从技术上加强控制和防护,还应加强对IT领域工作人员职业道德教育。主要包括IT行业的“精英”,他们是能够编写计算机网络病毒木马的相对高技术人群,他们的职业道德教育尤为重要。这部分人有了较好的职业道德和忧患意识,不仅会减少对网络安全的潜在威胁,反而可以在计算机信息领域为人类做出积极而巨大的贡献。事实证明这方面的工作不可或缺。
2.加强核心网络区域管理,健全安全管理制度。机房网管是重要的网络管理人员,要教育这部分人,使其拥有良好的职业精神和从业道德。管理好自己的所辖领域,严格控制无关人员进入机房和核心网络区域,物理上杜绝计算机网络系统、路由器、交换机等硬件设备和网络链路与外界人员的接触。登陆相关设备时,验证使用者的访问等级和应用权限,杜绝用户非法操作,确保计算机网络系统设备安全。
3.强化访问控制策略。访问控制是保护网络安全的主要策略,它的重要功能是保证重要网络系统资源不被非法使用和非法访问。登陆相关设备时,验证访问者的访问等级和应用权限,杜绝用户非法操作,确保计算机网络系统设备安全。访问控制策略要搭配使用得当,真正起到良好保护效果。访问控制是保证网络安全主要的核心策略之一。
(三)对计算机网络系统进行定期维护?
1.首先做好应用系统维护工作。应用系统是计算机网络系统的基础组成部分,它不能正常工作,必将影响主要网络的正常运行。应用系统的工作又是通过程序的运行得以实现,如果程序不能正常运行或者需要增加其他功能,导致程序需要改变。因此维护好应用系统的程序是系统维护的重要环节。
2.做好硬件设备的维护工作。硬件设备的维护主要包括对路由器、交换机、办公微机、打印机、服务器的日常维护等。相应工作需由专人专责管理,要定期对相关硬件进行保养、打补丁、查杀病毒等操作。同时要设立巡检制度,生成记事日志等记录表,加强对日常工作的规范化管理。通过这些规范的定期工作,第一时间发现设备缺陷,处理问题,从而保证硬件设备处于最佳的性能状态。
3.文档记录维护工作。文档记录是记录维护工作的重要依据,每一次维护工作完成后,硬件设备的物理性能和状态都会有所改变。为了日后更好的进行工作,每一个维护人员要掌握这些改变,这要求我们在记录中都有所体现。对于开展过的工作内容、时间、地点、工作操作过程、参加人员等都要详细记录,为日后更方便的工作打好基础。
4.代码和数据维护工作。代码和数据是计算机网络的灵魂,也是至关重要的,就像人的躯体离不开精神思想一样。没有代码和数据的安全就没有网络系统的安全。相应的工作也要指定网管人员专门负责,定期备份数据库。即使硬件设备发生问题导致硬件更新,数据都能及时恢复不丢失。即使用户工作环境发生变化,代码也跟着更新以适应相应的环境要求。
三、未来计算机网络系统安全发展方向
1.网络规范化问题。世界各国都有自己的网络架构,也都相应的制定了符合自己国情的通信、计算机网络安全方面的法律法规。就是说,各个国家理论上可以规范自己的计算机网络安全。但实际情况远比人们想象的要复杂,互联网是不分国界的,各国规范了自己但不能规范其他国家的网络,所以网络安全性在这方面就超出一个国家的能力范围。而且各国的网络安全法律法规也在不断的变化完善中,可能一个法规没有执行,新的已经出台。所以网络安全规范化问题任重道远。
2.网络系统管理和安全管理问题。计算机网络技术日新月异,发展速度和规模远超出你们的想象,早已深入到工农业生产、人们生活的方方面面,其重要性和安全性日显突出。原来很多网络安全制度,网络安全管理经验已经不能适应时代的发展,黑客、红客等对网络的攻击甚至到了无法控制的地步。因此技术上需要提高防御水平,管理上需要更加完善相关制度法律法规。
总之,计算机网络安全问题已经涉及到国计民生的各个领域,其涉及面广、系统工程复杂,牵涉到技术层面、管理和制度方面、设备稳定性健康性等多方面的因素,安全解决方案的制定需要从整体上进行把握。计算机网络给人们带来便捷的同时也带了隐患,要想是计算机网络发挥出其更大的作用,人们必须对这些隐患采取一定的办法来进行预防。增强国民安全意识,提高整体国民素质和计算机网络应用水平,改善我们网络安全的大环境和自身周边的小环境,改善安全现状,已经刻不容缓。从多角度、全方面增强网络安全水平,保证网络信息系统的安全平稳运行。
参考文献:
[1]龙冬阳.网络安全技术及应用[M].广州:华南理工大学出版社,2006
[2]邹水龙,陈凤琴,毛锦庚.计算机病毒的防范及安全策略[J].考试周刊,2007,3
[3]王建军,李世英.计算机网络安全问题的分析与探讨[J].赤峰学院学报:自然科学版,2009(1)
