时间:2023-07-25 09:24:00
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇维护网络安全措施,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
一、计算网络面临的威胁
计算机网络所面临的威胁大体可分为两种:一是对网络中信息的威胁;二是对网络中设备的威胁。影响计算机网络的因素很多,有些因素可能是有意的,也可能是无意的;可能是人为的,也可能是非人为的;可能是外来黑客对网络系统资源的非法使有,归结起来,针对网络安全的威胁主要有三:
1、人为的无意失误:如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。
2、人为的恶意攻击:这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。
3、网络软件的漏洞和“后门”:网络软件不可能是百分之百的无缺陷和无漏洞的,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标,曾经出现过的黑客攻入网络内部的事件,这些事件的大部分就是因为安全措施不完善所招致的苦果。另外,软件的“后门”都是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,但一旦“后门”洞开,其造成的后果将不堪设想。
二、计算机网络的安全策略
1、物理安全策略
物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。
2、访问控制策略
访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用,但访问控制可以说是保证网络安全最重要的核心策略之一。下面我们分述各种访问控制策略。
(1)入网访问控制
入网访问控制为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。
用户的入网访问控制可分为三个步骤:用户名的识别与验证、用户口令的识别与验证、用户帐号的缺省限制检查。三道关卡中只要任何一关未过,该用户便不能进入该网络。
对网络用户的用户名和口令进行验证是防止非法访问的第一道防线。用户注册时首先输入用户名和口令,服务器将验证所输入的用户名是否合法。如果验证合法,才继续验证用户输入的口令,否则,用户将被拒之网络之外。用户的口令是用户入网的关键所在。
(2)网络的权限控制
网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。受托者指派和继承权限屏蔽(IRM)可作为其两种实现方式。受托者指派控制用户和用户组如何使用网络服务器的目录、文件和设备。继承权限屏蔽相当于一个过滤器,可以限制子目录从父目录那里继承哪些权限。
(3)属性安全控制
当用文件、目录和网络设备时,网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。网络上的资源都应预先标出一组安全属性。用户对网络资源的访问权限对应一张访问控制表,用以表明用户对网络资源的访问能力。属性设置可以覆盖已经指定的任何受托者指派和有效权限。属性往往能控制以下几个方面的权限:向某个文件写数据、拷贝一个文件、删除目录或文件、查看目录和文件、执行文件、隐含文件、共享、系统属性等。
(4)网络服务器安全控制
网络允许在服务器控制台上执行一系列操作。用户使用控制台可以装载和卸载模块,可以安装和删除软件等操作。网络服务器的安全控制包括可以设置口令锁定服务器控制台,以防止非法用户修改、删除重要信息或破坏数据;可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。
(5)网络监测和锁定控制
网络管理员应对网络实施监控,服务器应记录用户对网络资源的访问,对非法的网络访问,服务器应以图形或文字或声音等形式报警,以引起网络管理员的注意。如果不法之徒试图进入网络,网络服务器应会自动记录企图尝试进入网络的次数,如果非法访问的次数达到设定数值,那么该帐户将被自动锁定。
(6)网络端口和节点的安全控制
网络中服务器的端口往往使用自动回呼设备、静默调制解调器加以保护,并以加密的形式来识别节点的身份。自动回呼设备用于防止假冒合法用户,静默调制解调器用以防范黑客的自动拨号程序对计算机进行攻击。网络还常对服务器端和用户端采取控制,用户必须携带证实身份的验证器(如智能卡、磁卡、安全密码发生器)。在对用户的身份进行验证之后,才允许用户进入用户端。然后,用户端和服务器端再进行相互验证。
(7)防火墙控制
防火墙是近期发展起来的一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻档外部网络的侵入。
3、信息加密策略
信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全;端-端加密的目的是对源端用户到目的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之间的传输链路提供保护。用户可根据网络情况酌情选择上述加密方式。
信息加密过程是由形形的加密算法来具体实施,它以很小的代价提供很大的安全保护。在多数情况下,信息加密是保证信息机密性的唯一方法。据不完全统计,到目前为止,已经公开发表的各种加密算法多达数百种。如果按照收发双方密钥是否相同来分类,可以将这些加密算法分为常规密码算法和公钥密码算法。
4、网络安全管理策略
在网络安全中,除了采用上述技术措施之外,加强网络的安全管理,制定有关规章制度,对于确保网络的安全、可靠地运行,将起到十分有效的作用。
关键词:通讯网络安全 重要性 技术维护措施
1 通讯网络安全的重要性
所谓通讯网络安全是指信息在网络中被传递的时候,通讯网络自身需要具有以下特点:可靠性、生存性、可用性、可控性以及信息在传递过程中必须保证信息的完整性和机密性。通讯网络的安全主要包括两方面的安全,一方面是信息的安全,即信息的完整性和机密性得到保护;另一方面就是控制的安全,即身份认证、授权和访问控制等。通讯网络的普及和演进使人们的通讯方式发生了翻天覆地的变化,通讯网络是信息传递的一个重要载体,在推进信息化的过程中与社会生活的各个方面有很密切的联系。但是,也正是因为通讯网络与其他社会生活的各个方面有着重要的联系,因此,通讯网络也有着巨大的潜在的危险。如果说通讯网络出现了问题,那么就会对社会的经济发展带来巨大的负面影响。
2 保障通讯网络安全性的技术维护措施
通讯网络安全是十分重要的,因此,我们应该采取一系列措施来保证通讯网络的安全。我国的通讯网络安全措施一定要进行相应的调整,采取多种有效措施,促进通讯网络的快速健康发展。为了保障通讯网络安全我们应该采取以下技术维护措施:
2.1 防火墙技术
防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成[1]。防火墙具有重要的功能。首先,防火墙可以充当网络安全的屏障,极大地提高内部网络的安全性,而且防火墙还可以通过过滤不安全的服务而降低风险。此外,因为只有经过精心选择的协议才能够顺利通过防火墙,所以网络环境相对于以前更为安全。其次,防火墙可以强化网络安全策略。在放火墙上可以配置许多安全软件,比如说身份认证、审计等。最后,防火墙可以防止内部信息外泄。内部网络最为关心的问题之一就是隐私问题,有些外部攻击者可能会根据内部网络中的某一个细节来获取一些隐私问题,这些细节还有可能暴漏内部网络的某些安全漏洞。
2.2 入侵检测技术
所谓的入侵检测是指“通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图”。入侵检测是检测和响应计算机误用的学科,其作用包括威慑、检测、响应、损失情况评估、攻击预测和支持。虽然防火墙技术对于提高网络的安全性起到了很大的作用,但是防火墙对内部网络的一些非法活动不能够做到及时的监测[2]。而解决内部网络监测问题,可以充分利用入侵监测技术。入侵监测技术可以对通讯网络进行实时保护,如可以防止内部攻击、外部攻击和误操作。入侵检测技术可以在网络系统受到危害之前就对危险物进行拦截,这样就极大提高了信息的安全性。
2.3 网络加密技术
信息的保密性是十分重要的,因此,网络加密成为网络安全的核心。网络加密技术的作用主要就是防止信息被拦截或窃取。我国的通讯网络安全措施一定要进行相应的调整,采取多种有效措施,促进通讯网络的快速健康发展。如果想要保证网络在公网上数据传递时具有极大的安全性或者想要解决远程用户的访问内网的安全性问题那么就要用到网络加密技术。主要方法就是对公网中传输的IP包进行加密和封装。
2.4 身份认证技术
身份认证系统是由令牌、身份认证软件和API接口三部分组成。身份认证技术具有很多的优点,比如说身份认证技术可以适应各种网络环境,同时也可以对信息资源进行深度的保护,还有身份认证技术可以通过提供令牌和认证服务器的物理安全保护,防止强行窃取相关信息。在各种认证机制中我们可以任意选择提供身份的认证。通过身份认证技术我们可以保障信息的完整性、可控性、机密性等安全问题。
2.5 虚拟专用网(VPN)技术
虚拟专用网(VPN)技术是通过一个公用网临时建立起一个相对安全的连接,这个连接是一条穿过很混乱的公用网络的隧道,而且这个隧道十分的安全、稳定。虚拟专用网(VPN)技术可以通过安全的数据通道将公司的内部网络连接起来,构成一个便捷的完整的公司企业网。在整个网络之中,各个主机都不会感觉到公共网络的存在,似乎全部的机器都存在于一个大的网络之中。
2.6 漏洞扫描技术
漏洞扫描技术和上面提到的防火墙技术等都是维护网络安全的技术。所谓的漏洞扫描就是对计算机系统或其他的网络设备进行安全性检测,找出存在的隐患和漏洞,然后进行修补。漏洞扫描技术的主要功能就是提高网络的抗攻击能力,主要工作流程就是先检查自身网络安全,然后发现问题和漏洞,再然后堵住漏洞。众所周知,网络是十分复杂且善变的,如果寻找网络安全漏洞、做出风险评估只依靠网络管理员这明显已经远远不够了,因此,针对此问题我们应该利用网络安全扫描工具,利用优化系统配置和打补丁等多种方式进行漏洞的扫描和修复。
3 结语
综上所述,通讯网络安全是十分重要的,对于社会经济的发展具有重要的作用。我国的通讯网络安全措施一定要进行相应的调整,采取多种有效措施,促进通讯网络的快速健康发展。因此我们对通讯网络的安全问题应该足够重视,采取众多新的科学技术来提高通讯网络的安全性。如上述所说的漏洞扫描技术、虚拟专用网(VPN)技术、身份认证技术、网络加密技术、入侵检测技术、防火墙技术等。
参考文献
关键词:计算机网络;日常安全;维护措施
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)12-2778-02
1 背景介绍
在现代信息时代背景之下,计算机网络技术飞速发展,通信技术也在此过程中得到了非常好的提升,这一系列的进步和变化不仅极大程度的改变了我们的工作和生活状态,还为我们日常工作与学习的进行提供了相当大的便利。与此同时我们也需要看到,网络发展的同时也伴随着相当严重的安全问题,这样一些安全问题的出现往往也是由多方面的因素所造成的,主要是因为计算机网络本身具有开放性和多样性的特点。除此之外,网络协议自身存在的一些缺陷和不足同样有可能导致问题的出现与发生,具体说来,可能是自然方面的因素,也可能是人为方面的因素。在本文当中,首先对系统可能出现的漏洞进行说明和分析,并在此基础之上针对性的指出维护措施和方法。事实上,信息技术的飞速发展确实为整个人类带来了非常多的便利之处,正是同样的原因也给网络自身带来较大的安全威胁,互联网在不断进步与发展的过程中变得越来越不安全。该文对计算机网络日常安全与维护措施的分析与探讨,是结合实际工作经验而开展的,既是有一定的理论依据,也是有充足的实践指导的。
2 计算机网络中存在的日常安全隐患分析
计算机和网络发展在我们国家的形势非常乐观,与此同时网络安全事故发生的频率也是越来越高,在这样一种状况之下,计算机网络所存在的安全隐患非常之大。如果一些国家重要部门遭受到黑客、病毒的入侵和攻击,就极有可能给整个社会带来非常大的安全威胁;如果在战争当中利用黑客入侵,更是会虚假军事信息导致更加不利的状况出现,如果在金融系统当中出现这样一些问题,则会导致严重的经济犯罪,一方面干扰了我们国家金融秩序的稳定进行,另一方面也会给国家和人民带来巨大的经济损失。总而言之,完全可以看到网络安全问题可能给国家、人民以及社会发展带来的影响是非常大的,我们完全有必要在认识到这些安全隐患的基础上做好防范工作。
2.1 安全漏洞
任何一款软件在上市之前都必然会存在着某些方面的漏洞,我们可以认为,几乎没有一款软件是能够完全没有漏洞的,甚至要对这样一些漏洞进行修复都是特别困难的。这其中最为典型的一种状况就是缓冲区溢出,一旦被黑客发现就容易被利用,最终导致更大安全漏洞的出现。对于一些既不检查缓冲区间变化也不检查程序运行状况就开始进行数据接收的电脑而言,其溢出的部分往往堆放在栈里面,此时系统还处于执行命令的状态当中,这就无疑就给了黑客或者是病毒入侵的机会,只要缓冲区进行可处理命令的发送,系统就会相应的遭受到破坏,严重的时候黑客甚至还可能对电脑系统当中的根目录进行访问。除此之外还有一种相当典型的漏洞就是拒绝服务的攻击,其特点就是能够使得TPC/IP的连接次序发生变化,这样一种变化就会相应导致系统内存以及磁盘空间等系统资源的破坏,最终使得整个系统都无法正常进行工作。
2.2 合法工具的滥用
在绝大部分的电脑系统当中,都会有改进服务和管理的软件,这样一些软件本身是希望能够为用户提供更加理想的帮助,但在实际应用过程中也容易被破坏者们所利用,通过这样一些工具来进行非法信息的收集,最终对整个系统产生不良的影响和侵害。具体来说,如NBTSTAT这样一个命令本身是用来给管理员提供节点信息,但如果这样一个命令为破坏者所用就有可能是用来获取他人电脑当中的信息。与此类似的还有网包嗅探器,破坏者如果对其加以利用就有可能使得网卡变成功能相当复杂的设备,在这样一种状态和情形下同样可能对他们的电脑造成极大的威胁。
2.3 网络安全维护工作不到位
通过上文的说明与分析我们就可以看到,系统当中所存在的漏洞以及一些本来有利的工具给破坏者以及黑客们带来了极大的方便,这无疑是给网络安全的保障增加了无穷的隐患,基于此,管理人员一方面是要积极的探索和研究,努力发现系统当中可能存在的安全隐患,其次就是要在发现安全隐患以后及时有效的采取补救措施。而对于用户自身,主要就是要对自己的计算机进行实时维护,积极对软件进行升级,主动利用杀毒软件来进行系统的清理和病毒的查杀,积极做好电脑的维护工作。还需要考虑到的是防火墙本身的过滤规则比较复杂,因此在进行系统漏洞的查杀时往往会产生新的漏洞,所以需要及时主动的对漏洞进行必要的修补,做好网络维护工作。而一些低效率的设计,不仅是会让系统当中存在较多漏洞,还会导致系统危险性大幅增加,在这样一种状态下,系统不仅不能够很好的保证信息的安全性,甚至于系统当中所提供信息的准确性和真实性都很难一一确定。
3 计算机网络安全维护措施分析
3.1 安装杀毒软件
在连接到网络的计算机上,杀毒软件的安装与良好管理都是非常关键的问题,这不仅直接关系到整个网络维护工作的效率和质量,还将对整个网络的安全稳定性造成极大威胁。一般来说,一款比较好的杀毒软件应当能够在较短的时间内轻松顺利的安装到计算机上去,除此之外,还应当能够由网络管理员对其进行集中管理。正是因为这样,好的杀毒软件往往能够与操作系统本身的安全措施实现良好的结合,使其能够成为操作系统本身所具备的安全系统的一部分,这样才能够保证其以最佳的状态来为进行网络病毒的防御。当计算机上存在病毒对网上的应用程序进行攻击和篡改时,就会使得病毒存在于信息共享的网络介质之上,基于这样一种原因,就有必要在网关上进行设防,使得杀毒能够在网络最前端进行,这样能够得到最好的杀毒效果。除此之外,还应当结合网络病毒自身的特点来进行网络整体防范措施的选择,具体来说,在计算机的硬软件方面都需要进行设防,并对各种病毒都进行必要的过滤、隔离和设防。
3.2 进行安全加密
安全加密是现代网络安全的重要实现方式,其设置的主要目的就是希望能够防止和避免合法接受者之外的人获得重要的信息,其设置的基本原理可以阐述如下:通过一定的算法来将用户所输入的密码转换成为无法直接看出规律且没有任何意义的密文,通过这样一种方式就能够阻止非法人员理解用户的原始信息,这样就能够相当好的保证信息的安全性和保密性。在此过程当中,明文转换为密文的过程称之为加密,密文转换为明文的过程称之为解密,这样两个过程涉及到的算法都是密码算法,密码算法当中所涉及到的各种加密解密可变参数就称之为密钥。在实际的应用过程当中,通过可以根据加密密钥和解密密钥之间的关系将密钥划分为对称密钥加密体制和非对称密钥加密体制。
3.3 设置口令
在计算机网络安全控制过程当中,口令的设置主要是希望能够良好的控制对系统的访问,这样一种安全措施不仅是防止黑客入侵的有效方式,同时也是目前环境条件下应用最为广泛的一种安全措施,对于一些没有设置口令的系统,最好是能够及时的进行设置,这样才能够及时有效的防止黑客和病毒侵入到系统当中去。在口令设置完成以后,就需要用户在输入用户名和口令之后才能够对系统进行有效访问,这样一种控制措施就能够控制和避免其他人员登录到系统当中来窃取资源,这是一种有效形式。除了上述形式之外,口令的设置还可以通过对文件设置访问权限来保护重要的机密文件,防止他人窃取或者操作机密文件。在进行电脑口令的选择过程当中,一般需要注意以下几个方面的内容:一是口令本身最好是能够超过六个字符,这样一种要求能够明显提高口令的作用效果和实际安全性;其次就是口令要注意多样性,不能够过于单一,一般可以由数字和字母共同组成;最后还可以通过不时的变换口令来防止口令被盗。一般情况下,口令是能够获得非常好的效果的,系统本身不会泄漏口令,但当整个系统处于网络当中以后则会导致口令容易被窃取,正是因为这样,在网络环境下一定要注意和采取安全措施。
3.4 防火墙技术
防火墙由软件和硬件两个大的部分组成,一般来说,防火墙主要是负责将内部网络与互联网进行分离,这样既能够保证内部的资源和信息不受到入侵,也能够最大程度的保证内部资源和信息的安全性。在防火墙当中,一般是通过互联网和内部网络的数据流量来对这两者进行控制,保证内部系统内的资源能够流到互联网当中去,与此同时保证无害的互联网数据流入到内部网络,这样一种模式和状态都能够保证流量控制的安全性。除此之外,防火墙还可以通过数据流量漏洞的修补来保证内部系统的安全稳定性。总而言之,防火墙在防止互联网攻击上是非常有力和有效的,在实际的应用过程当中具备非常好的表现,但与此同时防火墙也还存在着一些方面的缺陷,主要表现在不能够对已被破坏的系统予以防范和处理,也不能够对新出现的漏洞和病毒进行防范和处理。
4 结束语
通过上文的说明和分析我们就可以看到,计算机网络的日常安全以及维护措施都是涉及面广、影响因素多的综合性课题,多方面的涉及管理、技术以及其他,通过本文的分析最终认为,网络安全技术以及网络安全工具的应用是提高计算机网络日常安全性的最有效方法。
参考文献:
[1] 高希新.浅析计算机网络安全与日常维护措施[J].中国科技信息,2009(18).
[2] 孙海玲.计算机网络安全隐患及有效维护措施分析[J].信息与电脑,2012(9).
关键词:网络;安全;措施
中图分类号:TP309.3文献标识码:A文章编号:1007-9416(2016)02-0216-01
网络是由节点和连线构成的,将各个不同的事物通过某种形式联系起来。本文主要讨论在互联网领域中的网络,通过互联网的网络可以实现传输信息、共享资源等功能,把每个相对独立的点连接起来形成一张无形的网,使人们可以随时随地的交流、购物、娱乐等等。
1网络安全的定义
网络安全是指网络系统的硬件、软件以及系统中的数据受到保护,不因偶然或者恶意的原因而遭受到破坏、更改、泄露,保证系统可以连续正常可靠地运行,网络服务不受到影响。保证数据的保密性、可靠性、完整性、可用性、可控性和可查性。
2网络威胁类型
网络威胁是指利用网络安全漏洞非法访问、泄露信息、破坏系统等。造成这些的故障的原因有多重,可大致有以下几类:物理安全威胁、网络结构安全威胁、系统安全威胁、应用安全威胁。
(1)物理安全威胁大致分为两种,一种是通过借助人力或者其他外力,对网络线路、设备进行损毁、破坏、偷盗等人为对网络系统造成故障。另一种是网络线路或者设备遭到雷击、火灾、台风等自然灾害导致出现故障。这些对网络造成的损害是不可逆的,只能通过人工对损坏的部位进行维修或者更换设备。
(2)网络结构安全威胁:网络的拓扑结构设计能够直接影响整个网络系统的安全性。例如内网访问外网时,内部网络设备遭到攻击时,如果不对相关的设备设置防火墙或者过滤带攻击的网站,就会使遭到攻击的网络受到威胁甚至瘫痪。
(3)系统安全威胁:系统是指服务器、计算机或者手机等网络设备的操作系统。我们常见的有微软的windows操作系统和苹果的IOS操作系统。每个操作系统都不是绝对完美的,虽然它们经过了无数工程师经过长时间的研发、验证,但还是不能保证完全没有漏洞存在。这些漏洞成为了整个网络安全的隐患。
(4)应用安全威胁:如今的计算机、手机、平板等都会下载各种各样的软件应用,因为对这些应用欠缺监管加上研发人员水平参差不齐,研发出来的应用可能存在漏洞。不法分子会利用这些漏洞给网络设备造成威胁,侵害使用者的利益。上述四种威胁中,除了第一种为物理上的破坏,其余的三种皆为软件、源代码上的攻击,表面无法察觉。主要来源有以下几种:
(1)计算机病毒:在计算机程序中插入破坏计算机功能或者数据的代码,影响计算机的正常使用,并且具有像生物病毒一样的传播性,能够快速蔓延难以根除,对计算机网络会造成巨大的危害。
(2)木马程序:感染了木马程序的电脑能够被编制者的电脑所控制和监控,当中所有的操作过程都会被记录下来,包括账户、密码、聊天记录等等。它与病毒不同之处在于不会“自我繁殖”,也不会感染其他文件,而是为木马的编制者打开被感染主机的门户,使编制者可以任意破坏、窃取感染主机的文件,甚至操控主机。
(3)黑客攻击:主动性很强的一种攻击网络的方式,而且技术含量高,隐蔽性强。被攻击的网络会瞬间瘫痪,窃取数据更是不在话下。现在世界各国都非常重视网络黑客攻击,而且组建专门的网络部队。其高度已经不仅限于普通网民的信息安全,而是关乎整个国家的信息安全。
3网络安全防护措施
如今网络技术发展日新月异,给人们带来便利的同时危险也不可避免,只要连接上了网络任何网络服务都存在着风险。我们如何将这些风险降到最低?目前有以下这几个有效措施:
3.1创建安全的网络环境
营造一个安全的网络环境十分重要,依靠网络公司监控用户、设置权限、身份识别、设置访问控制、监控路由器等,震慑对网络安全形成威胁的行为。同时需要国家制定相关法律法规,对利用网络进行犯罪的行为坚决打击,肃清网络中的歪风邪气,保障广大人民群众的切身利益。只要大家共同努力便可以将网络变成安全、干净的网络。
3.2计算机病毒防治
计算机病毒是利用系统或者应用软件的漏洞编写出来的,加之现在计算机与网络技术快速发展,病毒出现的数量、频率、危害程度及传播的速度都呈上升趋势。现在最常见防范措施就是安装杀毒软件,对计算机进行杀毒、排查漏洞,在一定程度上治疗与防范病毒感染。另一个方面,使用计算机时注意不安装来历不明或者盗版软件,不登陆未知网站,不打开陌生人的邮件,不使用陌生人的U盘等。做到这两点双管齐下,感染病毒的几率就会大大减小。
3.3设置防火墙
防火墙是由软件和硬件设备组合而成的,它位于内部网络系统与外部网络之间的交换机与路由器,主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。通过防火墙可以监控外网与内网之间的数据交换信息,隔离入侵者与有威胁的数据信息,放行对网络无威胁的信息。它是一种将内网与外网分开的方法,实际上是一种隔离技术,防止内网系统内部的漏洞被外来病毒或者黑客入侵。
3.4数据加密
这是计算机的最后一道防护措施。当网络病毒、黑客入侵计算机后,会对计算机内部系统文件造成损害,许多重要的资料文档可能会随之被破坏或者盗用,从而给人们带来巨大的损失。数据加密技术就像给数据加上了一个保护罩,阻止非正常渠道调用数据或者破坏数据的完整性。
4结语
网络安全日益受到人们的重视,随着现代科技的不断发展,重视的程度也会越发增加。现在的网络无处不在,人们的生活已经离不开网络,衣、食、住、行甚至是上学、看病等都需要网络。保证网络安全就是保证了广大人民群众的利益,必须提升软硬件防护能力与安全防范意识。
参考文献
[1]翁葵阳.关于当前高校计算机网络安全管理的思考[J].湖南医学高等专科学校学报,2001(4).
关键词:大数据时代;计算机网络安全;维护
随着大数据时代网络技术的迅速发展,社会生产的效率和质量得到了有效的提高,人们在工作和生活中的便利性得到了一定程度的提高,在大数据时代,由于网络平台的开放性也导致信息安全问题的增多,有必要在此背景下优化其维护和管理措施。
一、大数据时代计算机网络安全维护的重要性
(一)推动各行业发展
在大数据时代下的计算机网络安全与各个领域的发展紧密相连,每个行业都需要利用网络技术推动自身发展,所以计算机网络安全的维护与管理对于各行各业的发展都是极为重要的,若网络维护与管理工作的质量有效提升,能够促进各个领域的进步,进而推动社会的发展,而且能够使网络使用的环境更加的健康,更好的保护个人隐私,企业在利用互联网技术的时候,能够促进企业的运行效率的提升,政府有关部门通过互联网技术,能够更好的开展机密工作。
(二)保障国家网络安全
维护与管理计算机网络安全能够保证国家网络信息安全,能够使我国的经济发展与社会进步起到很大的推动作用,能够维护我国网络强国的地位,在大数据时代下的网络安全维护,能够提升我国综合实力,网络信息安全作为国家的软实力,也是保证我国整体实力不断提高的重要指标,若要提高我国在国际上的地位,有必要提升网络信息安全,这样能够保证人民幸福。
二、大数据时代计算机网络安全问题
互联网技术使人们的工作和生活更加方便,但在互联网技术发展的过程中,安全风险也很多,这也制约了大数据的发展。如果网络安全隐患得不到解决,网络水平就得不到提高。目前,在互联网平台上使用众多信息网站的过程中,网络安全的隐患也会增加。例如,2018年8月,一家涉嫌非法劫持运营商交通的国内新媒体营销上市公司被警方破获,中国有96家互联网公司有多达30亿用户数据被盗。中国一家酒店的秘密网络上出售了1.3亿的身份信息、2.4亿的开放记录和1.23亿的官方登记数据。窃取数据的黑客在20天后被警方抓获。2018年11月,一家公司宣布其酒店数据库被黑客入侵,多达5亿的客人信息被泄露[2]。
三、大数据时代计算机网络安全维护与管理措施
(一)社会自律
现阶段,要保障计算机网络安全,还必须加强全社会对计算机网络安全保护的关注。积极提高社会各界人士对计算机网络安全保护的认识是必要的。同时,必须让大家认识到计算机网络安全的重要意义,不断加强社会计算机网络安全保护。意识,通过不断学习自我约束的意识,可以更好地保护大数据时代的计算机网络安全。在此过程中,还应营造良好的网络保护氛围,使计算机网络安全保护更加规范化,在保护过程中有一定的规则可循。要真正改变原有的服务模式,就要在社会内部建立对侵权行为的预警、处罚和公示的处罚机制[3]。
(二)个人防范
在社会的不断进步过程中,要积极宣传计算机网络安全的重要影响,提高个人防范意识,加大对网络信息安全的宣传力度,使每个人都可能提高网络安全理念。如今很多的用户计算机网络安全意识不高,这也导致在运用网络的同时,也可能出现很多安全问题,导致被人恶意侵害,例如在用户就浏览网页的时候可能受到诱导性广告的影响,从而泄露个人隐私,而且有着广告可能带走木马病毒,导致个人的电脑信息受到病毒影响,无法正常使用。密切关注网络安全,提高自身网络安全意识,就能够在计算机网络安全维护的过程中提供有力支持,而且也有必要通过专业人员的帮助修复电脑漏洞。在大数据时代,人人都应明确计算机网络安全对个人的重要性,积极树立计算机网络安全防范意识。每个人都应该加强对计算机网络安全的保护。侵犯计算机网络安全的,应当通过法律或者其他可行的手段保护其合法权益,应该通过谈判和调解来解决问题,必要时也应该通过诉讼来解决问题[4]。
(三)安全维护技术
目前,角色安全技术在计算机网络安全维护和管理中得到了广泛的应用。该控制模型还可以保护安全维护和管理。通过极其安全的实现路径,可以使用更加完善的算法进行编程,使自动角色提取过程更加方便。它还使用户能够通过分配用户角色获得权限。极限控制也可以使角色优化和提取更有效率,而在这个过程中角色安全技术也可以针对用户的不同需求提供有针对性的服务,这也在一定程度上保证了大数据时代的计算机网络安全。身份认证技术也可以使用,但内在技术只是通过数字信息,这种固有技术虽然对计算机网络安全有一定的保护,但使用过程复杂,学习成本较高,因此无法广泛推广,然而在这项技术中加入大的数据分析可以完美地改善它的缺点,利用大数据的身份认证技术,可以收集和整理用户的各种行为,总结和分析用户的习惯。这样可以更好地识别用户的身份,有效地降低影响计算机网络安全的事件发生的概率,建立计算机网络。安全得到有效保障[5]。
四、结束语
总而言之,在大数据时代有必要保障计算机网络的安全,通过社会自律与人们的个人防范与相关计算机安全维护技术,只有这样才能够保证计算机网络的安全促进社会的不断进步与经济的可持续发展。
参考文献
[1]王冬旭,黄迎春.大数据时代计算机网络安全维护与管理措施研究[J].计算机产品与流通,2019(01):52.
[2]赵畅.大数据时代计算机网络安全防范措施探讨[J].数字通信世界,2018(12):154.
[3]徐忠东.计算机网络安全管理工作的维护措施探析[J].信息与电脑(理论版),2018(19):196-197+200.
[4]郭勇.大数据时代计算机网络安全维护与管理措施研究[J].网络安全技术与应用,2018(08):48-49.
计算机网络通信是指运用计算机和通信技术相结合而正常运作的一种新兴通信形式。它能够把处于世界各国不同地方的多台计算机系统通过互联网连接起来,通过配置相应的软件来达到资源共享的目的。按照国际上对计算机通信安全的定义,计算机信息安全性主要指的是信息的可靠性、保密性、可用性以及完整性。计算机通信网络能够给信息的获取、利用和共享提供安全的传输通道以及高效的通信环境。而网络信息安全就是防止互联网传输信息时被不法分子盗取利用,避免对个人或者企业的利益造成损害。
二、计算机通信网络的安全现状
虽然当前我国计算机通信网络已经得到了广泛的应用,受到现实生活中各行各业的个人和企业的青睐,但是仍然存在很多网络安全问题。例如,在实际社会生活中计算机通信网络工作人员的技术水平参差不齐,而计算机网络安全技术又是重中之重,需要通过系统地学习才能够真正地培养出具有高技术的计算机人才。但是实际情况中,从事该行业的人员并非全都是通过专业知识学习的,导致计算机通信安全人员技术水平参差不齐。如果这问题不能及时解决就很容易给计算机通信安全带来漏洞,甚至导致整个系统变得混乱不堪。其次就是管理机制不到位等问题比较突出。因此,计算机通信安全现状仍然存在很多问题,需要我们采取有效的安全防范措施。
三、维护计算机通信安全的重要性
计算机通信安全的重要性随着使用人群的不同而不同。对于普通的个体而言,可能只希望自己的个人隐私在使用计算机通信传输时不会被人窃听、篡改。而对于网络提供商而言,除了关心这些网络信息安全外,还要考虑自然灾害、军事打击等突况对网络硬件的破坏,以及计算机安全通信运用过程中出现网络异常状况时要如何保持网络通信安全性和连续性。对于企业而言,数据通信网络的稳定性决定了通信数据的安全性,这不仅影响着企业自身的发展,同时还决定其在整个行业市场中的竞争力。所以,维护计算机通信安全对个人、企业甚至是国家都是非常重要的。
四、计算机通信安全存在的隐患
(一)计算机网络病毒
对计算机网络通信安全攻击手段之一就是网络病毒,它没有明确的攻击目标,而是像传染病一样不断地蔓延传播在整个计算机网络中。只要计算机进行联网,就有可能遭受到计算机网络病毒的入侵,给人们带来极大的心理阴影。计算机病毒具有传播广、扩散速度快、侵害能力强的特点,可以说是无孔不入。一旦感染上计算机病毒,轻则使计算机的网络工作速度减慢、效率降低;重则使计算机网络崩溃导致瘫痪,计算机网络完全不能正常工作导致系统的信息或者是数据丢失。给个人或者公司的利益造成极大的损失。
(二)设计系统和检测能力的不足
计算机网络通信系统安全的保障是一个比较复杂的过程,如果不重视对用户的信息保护那么设计出的系统就不能抵抗复杂的攻击,导致系统不安全。因此,要从底层入手建立一个安全的计算机框架,从实际考虑网络系统整体的安全性,提供具有实际效果的安全服务,优化系统结构的安全性和加强安全问题的检测能力。由于在系统设计中对用户安全信息考虑不周,导致计算机通信安全系统检测能力低,不能够抵抗安全问题的攻击,不利于解决计算机通信安全问题。
(三)计算机通信安全漏洞
软件开发和研究的日益更新,新的问题也不断地产生,计算机安全新漏洞也不断地出现,所以处理这种漏洞就会显得相对复杂。尤其是缓冲区方面的漏洞,计算机黑客很容易对此漏洞进行攻击运用。由于有些计算机系统不对缓冲区检查验证,就直接进行数据传输把部分超出的东西堆起来,但是系统并没有完全关闭还在实施命令,如此给破坏分子和病毒增加了侵入的机会。这样,破坏分子只需对着缓冲区的端口进行指令,计算机系统就会受到攻击而损坏,之后这些不法分子就可以对被侵电脑根目录进行浏览。
五、计算机通信安全的维护措施
(一)使用正规的杀毒软件
计算机的杀毒软件主要就是针对计算机网络病毒研发的,主要功能就是监控识别、扫描网络病毒以及清除病毒等,以达到彻底清除计算机网络病毒提高计算机对病毒的抵抗能力和安全。例如,常用的杀毒软件有360安全卫士、金山毒霸、卡巴斯基等。对于这些正规公司出品的软件,用户在使用时只需经常扫描、杀毒并且定期更新病毒库就可以有效地保护计算机网络通信的安全。这样不仅操作简便,而且效果显著,一旦有病毒入侵,杀毒软件可彻底清除。
(二)提高计算机的网络防火墙技术
软件和硬件是防火墙两个层面。防火墙的实际效果就是可以把内外部的网络进行很好地划分,从而更好地保护内部资源。在使用计算机网络时,加强防火墙的设置实现对网络的实时监控,一旦出现网络安全问题时就会发出报警。网络防火墙是由计算机网络安全管理人员操纵,在使用防火墙时计算机管理者应当记录好相关重要信息,否则管理人员就不能及时发现计算机存在的安全隐患。
(三)积极宣传安全教育,提高计算机通信安全人员的素质
随着计算机的普及运用,我们要从根本上认识计算机通信网络安全的重要性,积极宣传计算机通信网络安全教育工作,提高计算机通信安全人员的整体素质。计算机网络安全管理人员的素质对于计算机网络安全运行是非常重要的要求。计算机网络安全管理涵盖计算机正确使用知识、计算机网络安全管理系统、网络管理人员素质及网络安全管理条例等方面。其次就是对计算机网络管理人员进行素质教育提高管理人员的网络安全意识,增强他们对计算机网络安全维护方面的能力;制定相关的网络安全管理制度,对于破坏计算机网络安全的工作人员要严格惩罚、决不可轻易放过,同时也要提高人们对维护计算机网络安全的意识。
(四)关掉非必要端口
通常计算机网络用户在使用过程中为了获取计算机更多的功能运用,常常会打开比较多的端口,而计算机网络不法分子通常入侵用户计算机时都会扫描计算机端口,这样就会给网络不法分子提供更多的机会。因此,对于一些非必要使用的端口我们应将其关掉,结合实际计算机的运用打开必要端口,以保证计算机通信网络的安全性。其次,在使用计算机过程中我们应安装相关的计算机端口监控软件,监控和保证计算机端口的安全性。
(五)规范操作和完善审核制度
相关部门对于网络的建立和使用,要严格审核切不可放松;管理部门要严格根据执行制度把好相关工作,防止不法分子进入。其次,对计算机通信网络的开设、调整以及关闭,要依法严格执行保证密码技术在网络技术的主要地位。
六、结语
关键词:医院网络;安全;维护措施
随着医院信息化的逐步深化,信息系统的不断扩充,网络安全问题就显得尤为重要。一旦网络安全遭到破坏,就会造成医院信息系统瘫痪,会给医院和病人带来直接的影响。所以一定要制定周密的安全维护措施,确保计算机系统安全、稳定的运行。
1 网络系统可能会遇到的威胁
1.1 病毒攻击
这是最常见的网络系统威胁,由于信息系统是多个点共同互相连通形成的,各个点之间存在数据交换,如果缺少有效的防护措施,很容易受到病毒和黑客的攻击,轻者数据丢失,重者可能会造成整个网络的瘫痪。
1.2 操作不当
操作不当也是较常见的问题。管理员保密措施不当,导致操作密码外泄,可能会造成被非法用户盗用,或者是操作人员对操作流程不熟悉,都会对网络系统造成威胁。
1.3 缺乏网络安全管理
部分操作人员会将外来的移动存储设备直接接入内网电脑,就会可能直接导致病毒感染,而当网络受到攻击时,缺乏监控,无法及时检测和预警,发生事故之后也无法追踪到攻击源头。部分操作人员还会擅自修改计算机IP地址,计算机名,或者安装不必要的软件,都有可能对业务程序造成冲突。
1.4 管理权限混乱
每个操作员都应该有自己的使用权限。如果权限设置不明确,就有可能造成越权使用或者无法正常使用权限进行工作。
1.5 环境因素
由于医院网络系统是要24小时不间断工作的,这就对设备,特别是中心机房的提出了严格的要求。还有一些自然灾害,如火灾、水灾、地震、静电干扰、鼠害等,都会对网络系统造成危害。
2 网络维护措施
2.1 制定全面合理的规章制度及应急预案
建立健全计算机网络系统各种管理制度和日常工作制度,如:值班制度、维护制度、设备管理制度。网络系统应有专门人负责维护和管理,一旦出现异常,及时分析并排除因素。每天进行数据备份,数据备份是在系统出现故障时减少损失的一项重要措施。
建立健全培训制度,要制定培训大纲、培训计划,并严格实施,所有操作人员都要进行考核,掌握基本的计算机常识,简单的故障排除,熟悉操作流程,按照规定和系统要求进行操作,方能上岗。
建立健全网络应急预案。如果遇到大范围网络故障或是病毒爆发,短时间无法修复,影响正常工作时,就要启动应急预案,及时替换故障设备、切换到手工操作等。
2.2 硬件维护
硬件设备是整个网络安全的基础,包括服务器、数据存储设备、交换机、光纤等。这些设备的性能,直接影响着网络安全。应从可靠性、稳定性和扩展性等方面考虑网络设备的选购。
对于摆放重要设备的机房也有很高的要求,设备要在干净、低温、干燥的环境下运行。还要装上避雷装置,避免遭受雷击。机房工作人员要即时监控机房环境变化,定期检查、维护,确保设备24小时不间断工作。
对于重要设备,一般要采取双击热备,在两台服务器之间加一个磁盘阵列柜,并且在粗盘柜上多增加一块磁盘作为热备磁盘,这样,系统一个硬盘一旦出现问题,另一个硬盘将会继续工作。服务器为主从或者互备的方式工作,一旦主服务器出现问题,备用服务器将及时启动临时工作。即使网络完全瘫痪,丢失的也是即时数据,提高了数据的安全性。除此之外,了保证整个系统的不间断运行,还要配备双线ups电源,防止突然掉电后,数据的流失,保证系统的稳定。
2.3 软件维护
选择正版软件,实施实时监控和定期升级,及时更新操作系统漏洞和软件版本升级。利用杀毒软件,定期进行漏洞扫描,对于威胁进行记录和跟踪,有效阻止病毒和黑客入侵。
对于客户端电脑可设置用户密码、限制用户操作权限。计算机在必要情况下可卸除软驱、光驱、关闭USB口,避免外部设备的接入,防治病毒感染。
设置使用权限,防止非法访问。服务器端通过设置密码,防止非法用户修改和破坏数据,操作人员要严格实行保密制度,杜绝密码外泄,定期修改密码。每个客户端都要设置权限,每个权限只能调用和自己相关的数据,不能越权使用。严格控制了数据的安全性。
网络安全的维护策略
(1)有效维护局域网中的计算机硬件设备。对局域网中的计算机的硬件设备维护通常为局域网当中的工作站当中主机、服务器的主机,对相应的硬件设备进行定期的检查维护及清洁工作,对相应的网络设备定期进行软件的升级,从而保证局域网当中的计算机的硬件设备可以进行正常的运转。其中一项非常重要的工作就是对硬盘的维护,一般都会利用硬盘保护卡这项技术进行保护,通常情况下保护卡具有网卡功能所具备的网络自动排程、自动连线、同步传输时对IP地址的自动修改、网络对拷等等功能,能够做到全部计算机进行自动连线,有效实现维护工作,此外还能利用发射端的计算机对客户端的计算机进行相应的开机和管基,降低了相应管理者的工作强度。
(2)有效维护局域网网络的交换设备和通讯线路。作为网络系统中枢的网络设备,含有交换机、路由器、Mo-dem、集线器、ADSL、防火墙等等诸多设备。相应的管理人员一定要对机房和相应设备进行定期的清洁及保养,严格控制机房湿度及温度;定期对相应网络部分交换设备,例如交换机、路由器等实行软件升级,对设定参数进行有效的调整。进行局域网通讯线路维护工作则主要是维护相应局域网内部的线路和局域网外部的电信线路。内部线路维护工作的内容为定期监测相应的网线及各节点连通状况,监测并分析相应的网络流量。整理好相应的线路,在各个结点上做标签。而维护局域网的外部线路工作则是定期监测并测试局域网外部的电信线路,如果发现问题尽快解决,从而确保局域网能够正常运行。
(3)有效维护局域网当中的操作系统。①在相应的操作系统当中安装防火墙,对防火墙的配置进行认真检查。相应的客户端及服务器系统也应安装相应的防火墙,这样才能有效保证局域网络的安全,也是进行网络维护的一种有效方法。定期检查相应防火墙设置,查看有没有黑客入侵的行为,进行不定期的系统升级的工作,确保防火墙的正常运行。②对相应系统当中的信息进行备份及快速恢复。要想确保相应操作系统在出现故障的状态下能够快速的恢复系统资源,就一定要备份相应操作系统当中的信息,从而最大程度内降低故障造成的损失。③对常用软件及操作系统进行定期的更新补丁工作。常用的应用软件及操作系统一定要进行定期的更新补丁及省级版本工作,不然系统当中的安全漏洞就会遭到相应病毒的攻击,比如蠕虫病毒、冲击波等等就是很容易出现的病毒。相应的局域网可以通过域控制服务器对操作系统进行系统补丁的统一分发,减少维护人员的工作总量。④安装并更新防病毒软件。计算机的病毒产波非常快,具有较强的破坏性及传染性,所以相应的局域网可以利用具有管理作用的防毒软件,利用防病毒服务器对客户端的防病毒软件进行管理,然后自动更新相应的病毒定义。
