时间:2023-01-19 22:11:04
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇网络安全维护,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
1概述
大部分医院在现代化发展的过程中采用了大量先进的医疗设备,受到HIS应用以及LIS、PACS、CUS等系统的影响,医院内部医疗和管理信息的收集和处理工作可以通过数字化技术来完成。随着医院网络化程度的不断提高,网络的安全性问题也随之而来,如果不能及时对这些问题进行妥善处理,医院信息系统的安全性将会受到严重的威胁。相关人员应该有针对性地增强研究网络安全问题的力度,确保医院信息化建设能够正常有序地展开。
2网络安全对医院信息化建设的影响
网络安全问题已经成为了目前医院信息化建设过程中的关键问题,需要相关人员对其进行高度的重视。应用服务和产品、技术等方面是常见的网络安全问题的主要集中点。病毒感染之类的在网络连接后出现的信息安全问题是应用服务方面对网络安全造成的侵害,这一类型的攻击可能会导致医院的信息系统出现网络中断、停止运行、篡改或者泄露患者信息等问题。网络安全对于医院的信息化建设具有重要的影响。首先,网络安全建设的加强能够对医院信息系统中硬件配置所存在的问题加以解决。其次,网络安全管理将访问控制作为一项重要的保护措施,它能够在一定程度上对信息系统起到防范和保护的效果,在非法访问和非法使用的攻击下对医院的信息资源加以保护,对医院信息安全的维护也能起到重要的作用。只有相关的管理者和管理部门对网络安全的重要性进行充分的认识,才能够在医院的信息化建设中更好地保障医院信息系统的安全运行。
3产生安全问题的主要因素
3.1技术因素
医院与其他行业在信息化建设方面具有一定的相似之处,二者在服务器、处理系统、存储设备等方面都需要进行全方位的考量。医院的服务水平在网络系统应用的基础上得到了进一步的提高,但一些与网络相关的问题仍然没有得到妥善的解决,在管理和操作系统方面,一些缺陷仍然存在。通过安装防毒软件和防火墙等传统的被动型防御措施,医院各个层面的安全问题可能无法得到根本性的解决,数据一旦发生遗失或者损坏将会严重影响整个医院网络业务的经营和管理。从技术角度上来看,网络安全问题主要可以分为两种类型:第一种需要从安全设备方面来进行分析,医院的信息化建设发展至今,对于网络安全防护尚未形成正确的认知,认为防火墙的安全防护效果足以应对一般情况下的网络安全问题,因此对于遇到的网络内部和旁路等问题很难及时进行解决。大部分其他设备的应用和数据库审计功能不能有效更改其中存在的某些不规范的操作,只能够在记录层面和警报功能上发挥一定的作用;其次,由于部分医院目前可以随意对系统中的IP地址、MAC地址进行更改,并且在主机上安装了过多的杀毒软件,导致很难对病毒库进行及时有效的更新,影响管理工作的正常进行,受此影响,一些安全措施无法及时有效地发挥作用。
3.2人为因素
有多种人为因素可能会导致医院在信息化建设的进程中出现安全问题,比如医院如果没有设立专门的网络管理部门,相关的责任将无法落实到人,一旦出现网络安全问题很难进行追踪管理,并且无法制定出全面的监督和管理体系,对管理工作进行规范和指导,保证工作任务能够圆满地完成;如果由于工作人员的失误,医院的内部系统被外部电脑入侵,可能会导致系统无法正常运行,很多业务将会受此影响无法正常开展;由于工作人员的不当操作,可能会造成一些携带病毒的软件或者程序通过公共网络入侵到医院内部的网络系统,导致内部系统被病毒感染。如果不能有效地避免各种人为因素对医院信息化建设造成的影响,可能会由于重要信息发生泄露给医院造成严重的损失。
4网络安全防护工作可以采取的有效措施
4.1建立健全网络安全管理制度
网络安全管理制度可以在医院开展信息化建设的过程中为保障各项活动地正常开展奠定基础,并且为各项活动能够安全顺利的进行提供保障。医院应该结合自身的实际情况对信息化建设的执行情况进行全面的了解,对未来的发展进行全面统筹,并以此为基础建立健全的管理制度,同时保证管理制度能够得到有效的实施,发挥出应有的作用。医院的维护制度、保养制度和使用制度时应当以相应的运行项目作为制定的依据,对制度的执行进行切实的贯彻和落实,将责任的落实细化到个人,为医院网络能够保持良好的运行状态创造出良好的条件。为了能够在网络安全问题发生后的第一时间内采取及时有效的处理措施,将可能发生的经济损失降到最低,医院还应当建立专门的安全防范应急小组。
4.2安全隔离医院网络
医院通常会将一些关系到医院未来发展和经济利益的非常重要的文件和数据保存在财务部门和人事部门的计算机中,医院不紧要在信息化建设中为各个部门的网络管理创造良好的环境,还应该对各个部门的网络安全问题进行高度的重视。在此前提之下,医院的网络一定要进行安全隔离,并且对采取非正常途径访问医院网络的用户进行及时的清除。医院通常会采用以下3种措施对内部网络进行安全隔离:(1)在VLAN技术或者使用网络掩码的基础上将网络合理地划分成子网络;(2)医院可以将内部的重要部门和用户经过划分后归入相应的自网络中;(3)医院还可以将重要的部门和用户进行有针对性的网络隔离。
4.3病毒查杀工作和防病毒软件的选择
医院可以从两个具体的方向对计算机病毒的查杀工作进行贯彻和落实:(1)常规软件的病毒查杀工作:(2)深度防护恶意软件。医院在针对常规软件的病毒查杀工作中应该根据实际情况选择如SEP11等合适的早期杀毒软件。这种防病毒软件可以在有效的防护常规软件的同时在使用防火墙的基础上合理地控制应用程度,对病毒的入侵进行有效地预防。这种软件的在线升级功能非常强大,能够对病毒进行迅速识别并且有针对性地制定出解决方案。医院可以根据自身的功能和结构特点在防病毒软件的安装过程中将医院划分成包括医疗技术组、药房组、机关组、服务组在内的几种主要类型的组织结构,然后防病毒软件的选择可以根据各个小组的不同需要和特点分别进行。医院可以采用客户端防护和服务器防护两种形式对恶意软件进行深度防护,在客户端进行防护的过程中,医院应该对系统中不需要的程序和服务进行及时的处理和删除,防止出现漏洞,保证系统的安全性。医院应该始终保持主机的防火墙处于防御状态,通过防火墙合理地选择主机数据,并且对防病毒软件进行及时的更新。医院在对程序开展相应的测试和扫描的过程中应该对HIS局域网和360安全卫士等局域网用户进行离心下载和更新。医院在对服务器进行防火操作的过程中需要在一定程度上限制用户的相关操作,保证服务器和客户端的防护能够同步进行。除此之外,为了防止物理访问服务器可能会给控制台带来的影响,需要远程操作服务器的防护功能。
4.4网络管理方式的科学性
医院首先应该对自身的发展状况进行全面的了解,然后以此为依据选择科学有效的管理方式,奠定医院信息系统能够保持平稳运行的稳固基础。医院可以采用双机热备和双击容错的方式保障医院信息系统中的服务器能够正常运行。此外,为了能够给主机设备提供相对稳定的电压,防止突发状况的发生,对主机设备的供电操作可以在采用UPS的基础上进行,这同样也是因为一些比较重要的设备可能会存在于医院的信息系统中。设计人员在设计网络架构时需要将主干网络的链路构建成冗余模式,保证网络数据传输在主干网络中的线路出现故障时能够通过冗余线路得以安全的实现。为了避免互联网和业务网络发生混乱,从基础上保障医疗数据的安全性,有效地防止医院的内部网络被非法用户通过外网进入,网络外网和业务内网需要相关管理人员进行相应的内网物理分离处理。
4.5数据备份和恢复
在医院进行信息化建设的过程中,网络安全问题对重要数据和相关信息造成的破坏和遗失可以通过数据备份和恢复进行直接有效的处理。医院可以根据数据的安全保护级别来开展数据的备份工作,发生黑客攻击等网络安全问题时医院可以通过已经备份的数据来对网络中重要的数据和信息进行恢复。医院在数据存储设备的选用上可以选择HIS服务器。为了能够保障数据的安全性,医院应该及时对备份库进行刻盘处理,使重要的数据和信息得以保存,数据安全得到有效的保障,同时还能够使医院在遭受网络攻击之后的恢复能力进行提升。
通常来说,计算机通信网络的安全维护工作主要内容包含受到通信网络威胁的资料备份、通信网络的风险性评估以及通信网络的等级性安全保护等。现阶段,针对计算机通信网络的安全维护仍然停留在提前预防的环节,即采用对应的措施来评估通信网络的安全性,根据评估实施对应道德安全防护措施来防止、限制以及控制通信网络当中对于计算机通信网络构成威胁的信息资源,从而有效保护计算机通信网络的数据信息、软件、影响以及系统。除此之外,计算机通信网络的安全还包含传输资源的安全维护、电脑的设施安全以及用户个人的信息安全等。
2计算机通信网络安全维护策略探讨
2.1构建防火墙防御技术设计防火墙的目的主要在于预防通信网络的信息泄露,其通过提前制定的网络安全措施,真多通信网络内外进行强制性的访问监控,从而有效保障通信网络的安全。其针对通信网络间传输的各种信息、数据实施安全检查,时刻监管通信网络的运行情况。一个健全的防火墙保护系统能够有效的阻挡威胁到用户及信息的相关程序,阻挡网络黑客采用病毒程序来访问通信网络中的资源,预防网络中的不安全资源进入到通信网络所在的局域网络当中。应当将通信网络当中用户所使用的账户密码设置到最高级别,禁用或者删除一些无用的帐号,定期或者不定期修改账户的密码都能够有效预防病毒的入侵。因为网络黑客、病毒等具有动态性与实时性的特点,因此,通信网络当中的防火墙软件必须要能够达到实时监控的目标,通过实时监控技术来过滤到之前使用过的一些程序,查杀网络当中的可疑资源与程序,从而有效保障通信网络的实时安全。2.2通信网络的身份认证技术所谓计算机通信网络当中的身份认证技术,其主要指的是做出基于身份的认证,将其用在各类身份的认证体系当中。通过采用身份认证技术能够保证通信网络中客户信息的不可否认性、可控性、机密性以及完整性。2.3通信网络的检测入侵技术防火墙防御技术能够有效保障通信网络内部信息不会遭受外部网络信息资源的入侵,然而防火墙防御技术在通信网络内部非法活动监控方面还较为欠缺,这就需要运用检测入侵技术来进行弥补,通过与防火墙进行有机结合,主动面对操作失误、内网攻击以及外网攻击所造成的信息损失,其能够在通信网络系统遭受入侵以前实施有效的拦截,从而有效提升通信网络的安全性。2.4通信网络的加密技术通过运用通信网络加密技术能够有效预防公有的、私有的信息遭到窃取、拦截,其属于通信网络安全维护的重要内容。通过通信网络的加密技术,能够有效加密与封装通信网络当中的IP传输包,使得信息传输的保密性与完整性得到保障。通信网络加密技术不仅能够处理公网当中信息的安全问题,同时还能够处理远程用户进入到内网的安全性问题。
3结语
关键词:计算机;网络安全;维护
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 15-0000-01
Network Security Maintenance
He Liang
(Hubei Power Company Information and Communication Center,Wuhan430077,China)
Abstract:With the development of science and technology,computer applications,businesses are basically universal application of computer local area network,each unit is installed inside the LAN server management software and office automation software,LAN and internet connection through a LAN server,enabling the entire system's resources sharing.It has a high transfer rate,coverage of small,low error rate,easy to implement and expand low cost,particularly for enterprises in information management,industrial control,office automation and online teaching,and has been spread rapidly and applications.In this paper,based on network security to some discussion.
Keywords:Computer;Network security;Maintenance
一、计算机局域网的管理
计算机局域网按拓扑结构来划分,主要有四种连网方式:(1)总线结构(其中树型结构属于总线结构的扩展);(2)星形结构;(3)环形结构;(4)复合型结构(如星形环)。其中(3)(4)两种结构由于连网费用相对较高(一般使用光纤)及复杂性,主要用于一些特殊场合,如环境干扰大,可靠性要求高的地方连网,而(1)(2)两种组网方式是目前最流行和普及的局域网结构。在设计和构造一个网络时,除了要考虑上述拓扑结构和操作系统的选择以及网络用途外,很重要的一点就是关于协议的选择。所谓协议既实体间某种互相都能接受的规则集合,它是网络中各站点间连通和实现信息交换的规则。网络的管理和维护涉及到网络系统的安全性问题、网络使用中的稳定性问题、网络扩展后的信道容量和信号阻塞问题、用户和文件系统的管理问题等等。网络管理主要应考虑的是:系统管理员对整个网络环境应有一个统筹规划,使用户使用网络时更方便简明,更有效地利用网络的各种资源。
二、计算机局域网的维护
网络维护就是管理一个网络日常例行的工作,做好这些工作能增强网络的稳定性、提高网络的效率,使网络各个设备有效的工作,包括及时发现网络出错,观察网络运行状态,为了防止网络出错预先记录下有用的信息;对网络硬件、软件的更新和检修,病毒的防范,防止用户(包括合法和非法用户)对系统的破坏,特殊事件对系统破坏等多项任务。
(一)保护服务器硬盘、卷,防止数据丢失,彻底删除标记的文件,可以使用后备命令,对硬盘进行备份,预防硬盘的物理故障和应用程序出错造成磁盘丢失。处理网络硬件丢失的问题可以采用修复工具和恢复文件工具,以及硬盘镜像,双机容错等技术。还应该定期用工具软件彻底删除打上标记的文件。
(二)安全性维护。利用网络实用程序不断地改进系统的安全性(如定期修改超级用户的口令等)。网络服务器对网络性能影响最大。服务器主要由三部分组成:CPU、内存和软件,磁盘子系统,网络输入输出子系统。使用单驱动器的磁盘驱动子系统可采用速度高的处理器和增加磁盘容量提高性能;若使用多处理器,可用多通道总线的智能驱动矩阵控制器来提高性能也可以用专用的文件服务器、打印服务器和数据库服务器来提高网络性能。
三、计算机局域网的网络安全
由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击,所以网上信息的安全和保密是一个至关重要的问题。因此,网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。
(一)物理安全策略。物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。抑制和防止电磁泄漏也是物理安全策略的一个主要问题。目前主要防护措施有两类:一类是对传导发射的防护,主要采取对电源线和信号线加装性能良好的滤波器,减小传输阻抗和导线间的交叉耦合。另一类是对辐射的防护,这类防护措施又可分为采用各种电磁屏蔽和干扰的防护措施。
(二)访问控制策略。访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段,可以说是保证网络安全最重要的核心策略之一。
(三)信息加密策略。信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。
(四)网络安全管理策略。在网络安全中,除了采用上述技术措施之外,加强网络的安全管理,制定有关规章制度,对于确保网络的安全、可靠地运行,将起到十分有效的作用。
参考文献:
关键词:计算机网络;网络安全维护;应用
计算机网络安全主要是为了保护信息传输的机密性,防止攻击造成的信息泄露,有必要建立一个安全有效的计算机网络病毒防护软件,而且在使用网络时对收到的信息和发出严格的检查和控制。基于网络安全的计算机操作,维护数据安全,确保网络不受计算机病毒入侵和损坏。在现代社会,信息化是一项重要资源,同时享受信息通信的便利性,安全问题逐渐引起了人们的关注。近年来,一些网络安全相关技术,如病毒防火墙技术,秘密安全管理技术和智能门禁技术,智能卡技术,数字签名技术,智能认证技术等技术手段。加强计算机网络安全管理,完善安全管理技术,确保日常工作正常运行,保障信息安全,具有重要意义。
1、现行的计算机网络安全问题分析
1.1操作系统自身问题
为了方便开发商继续更新升级,操作系统均具有很强的可扩展性,无论是Windows操作系统,还是Linux或Vista操作系统,这种扩展性给黑客攻击提供了便利,为计算机网络环境带来了安全隐患,。计算机系统的漏洞是任何系统和程序的设计都不能做到完美兼容。网络操作基础是计算机网络安全运行的前提条件,目前很多技术漏洞存在于网络操作系统中,黑客就会针对这些漏洞进行攻击,一旦系统维护、补丁修复不及时,是可能使网络发生攻击,对整个计算机网络带来的非常严重的安全隐患。所以用户需要做一个例行的bug修复,减少系统漏洞造成的损失。
1.2计算机病毒
计算机病毒和黑客攻击是造成计算机网络安全问题的重要因素。黑客在没有获得授权和许可的条件下,利用特殊的技术对他人计算机和服务器等进行未授权操作。黑客利用多种手段进行攻击和信息窃取,对他人计算机进行控制,窃取用户的相关资料,对计算机用户的信息安全和财产安全带来很大隐患。计算机病毒是人为编写的,在网络中进行传播,对用户的数据安全和硬件安全都会造成很大的危害。计算机病毒传播较快,自身比较隐蔽,严重影响了用户的正常使用,给用户带来了很大损失。
1.3黑客攻击
计算机病毒和黑客攻击是造成计算机网络安全问题的重要因素。黑客在没有获得授权和许可的条件下,利用特殊的技术对他人计算机和服务器等进行未授权操作。黑客利用多种手段进行攻击和信息窃取,对他人计算机进行控制,窃取用户的相关资料,对计算机用户的信息安全和财产安全带来很大隐患。计算机病毒是人为编写的,在网络中进行传播,对用户的数据安全和硬件安全都会造成很大的危害。计算机病毒传播较快,自身比较隐蔽,严重影响了用户的正常使用,给用户带来了很大损失。
1.4数据库隐患造成的安全问题
数据库作为数据管理的核心,掌管着大量的信息和数据。数据库可以方便有效的对数据进行存储和管理,但是在安全性还存在一些问题。数据库防火墙是数据库对于信息数据保护的主要方式,数据库防火墙对于外网的攻击和非法登录有很好的限制效果。但是随着技术的不断进步,数据库的防火墙发展较为迟缓,不能对数据库进行百分百的保护。数据库虽然能避免外网的部分攻击,但是对于内网的行为限制严重不足。在用户登录授权上,管理工作不规范,人员权限下发不明确,造成数据库管理工作混乱,影响数据安全性。另外,系统和软件的漏洞也是数据库产生安全问题的重要因素。
2、网络安全维护中计算机网络安全技术的应用
2.1数据加密以及网络访问控制技术在网络安全维护中的应用
计算机网络在运转过程中传输的数据通常是以动态的形式存在,利用密钥对其控制是加密技术的核心,加密算法及密钥管理是加密技术的关键,密钥是数据接收者解密密文的主要攻击,加密算法则对数据进行对称加密算法或非对称加密算法,从而进行数据处理的转换,避免未经授权的用户修改数据信息。
2.2防火墙技术在网络安全维护中的应用
使用防火墙技术,计算机服务器的安全被简单有效的提升了,对服务器进行数据扫描能够从源头开始,在极短时间内中断服务器与服务器之间的数据传输,阻止病毒等的传播。防火墙技术主要有:(1)状态监测,监控计算机网络中的数据来识别数据信息的不安全性,这种防火墙技术的优点是显而易见的,但由于保护的延迟,缺乏一定的及时性,使用计算机网络作为一个整体,数据流的主要分析,可能导致保护延迟;(2)包过滤防火墙,主要是对由路由器上传至主机的数据进行扫描和过滤,进而拦截位置数据,在保护协议的基础上,在安全保护的基础上,反映出保护的价值;(3)应用型防火墙,应用型防火墙安全性较高,可以针对性的侦测和扫描应用层,在侵入和病毒作用于应用层效果显著。防火墙技术等计算机网络安全技术,在安全防护上占有主要地位,具有明显的优势,提高了计算机网络的保护水平。
2.3防病毒技术在网路安全维护中的应用
计算机病毒和黑客攻击是导致计算机网络安全问题的重要因素。黑客没有授权使用其他计算机和服务器上的特殊技术,例如未经授权的操作。防病毒技术包括安装常规防病毒软件,更新杀毒软件数据库,网络下载或接收邮件等文件扫描和病毒防病毒,特别是对于未知文件,需要确认病毒然后打开;一些木马等病毒经常通过盗版软件和恶意使用操作系统对计算机进行病毒攻击,需要更新个人电脑操作系统,安装系统更新补丁,以确保最新最安全的状态系统;为了使用操作系统进行计算机攻击,计算机安装软件进行更新和升级,以减少系统漏洞。
2.4网络安全管理
提高计算机网络安全管理工作的安全性也具有一定意义,提高安全管理要求,对于计算机网络的访问进行合理有效的控制,建立健全安全管理是确保计算机网络安全的重要手段基础。加强网络安全管理的有效途径是在新网络建设初期评估和设计新网络的安全性能。加强系统评估的安全性,建立信息安全体系,确保系统的安全性和稳定性。计算机用户需要加强安全意识,尽可能提高用户的法律意识,计算机网络安全和安全需求的增长,同时需要一个良好的计算机网络安全和安全环境。
3、结语
互联网技术的发展扩展了计算机网络技术的发展前景的同时,。互联网的信息开放性、共享性、匿名性使得信息的安全存在很大隐患,也带来了一些安全问题基于网络安全维护的背景,本文阐述了计算机网络安全的内涵,结合了黑客攻击,病毒传播等常见网络安全问题。从防火墙技术,加密技术和防病毒技术等方面对计算机网络安全防护技术进行系统分析。可以看出,加强计算机网络安全的管理,提高安全管理的技术对于保证日常工作的正常进行,保证信息财产的安全有着重要的意义。
参考文献:
[1]陈建平.基于工作过程的《计算机网络安全》一体化课程开发及实施研究[D].华中师范大学,2014.
[2]王蔚苹.网络安全技术在某企业网中应用研究[D].成都:电子科技大学,2011.
[3]石海涛.基于网络安全维护的计算机网络安全技术应用[J].电脑编程技巧与维护,2014,08(06):121-122.
关键词:计算机;网络安全技术;系统漏洞;防火墙;加密技术
网络安全技术是人们在使用计算机过程中应该关注到的技术,通过安全维护的方式减少网络攻击造成的负面影响。在计算机使用过程中要想保障网络安全则应该避免遭受病毒等恶意攻击,营造更加安全的网络环境。一是应该保障计算机可以实现安全运行,通过软件保护与信息快速传递的方式减少出现信息泄露问题的发生。二是保证计算机网络的保密性,不能出现信息文件泄露的现象。三是保障网络的完整性,需要得到软件和系统的完整性,提高信息存储和传递的质量。
一、对网络安全造成影响的因素分析
(1)黑客攻击。计算机体现出鲜明的国际性以及开放性等特点,人们能通过计算机的运用和世界人们进行交流。通常在默认情况下,每一台计算机都能受到任何一位网民的技术攻击,所以攻击源很难在短时间内确定。黑客更是网络使用人员的尖端技术人员,他们具备更加丰富的计算机使用经验和技术操作能力,黑客攻击会对网民的网络信息安全造成威胁。黑客可以对存储或者是传输中的信息进行拦截,也会对计算机内部的文件造成直接性的破坏,严重的话也会导致整个网络瘫痪。(2)系统漏洞。计算机系统是不断升级和更新的,这是因为系统中存在多种漏洞,需要通过系统升级的方式提高计算机使用能力。要想保障计算机的使用安全则应该逐渐提高系统的安全性,但是所有的系统都不是100%安全的,给他人的恶意攻击提供机会。一些人们会借助系统漏洞直接侵入到计算机内部系统中,给用户安全造成负面影响。(3)病毒与木马。一些人通过发送邮件的方式向外界传递病毒,一旦人们下载这些含有木马病毒的邮件就会给电脑系统安全造成破坏。一些网站自带木马病毒,人们在浏览过程中会让这些木马病毒自动下载到电脑中,这样就会给计算机安全使用造成影响,威胁人们的财产安全与权益[1]。这些病毒有的并不会第一时间爆发,通过在计算机内部潜伏获取更多的使用者信息,常见的如盗取银行账号或者是密码,这样就会给使用者造成经济损失。
二、计算机网络安全技术在网络安全维护中的应用分析
(一)加密技术进行计算机网络安全维护的过程中,应该借助加密技术进行技术维护,给网络安全防范提供更好的技术支持。通过加密技术的合理运用可以将信息密钥转为具体的密文进行信息传递,对方在接收信息之后借助密钥等方式还原信息,从而形成可读的信息内容。通过加密技术的合理运用能对网络实施加密处理,避免非授权用户对本机信息进行窃听或者是入侵,同时也可以防范恶意软件的攻击。以公司网络为例,技术人员应该将外部网络和局域网络实施分开处理,机密的内部文件应该在局域网之内进行传递与传播,也应该对部分软件进行加密处理,通过设施软件密钥的方式对信息内容进行安全保护。
(二)IDS技术研究指出IDS技术主要是对网络资源和计算机恶意使用行为进行检测并进行针对性的技术处理,包含内部人员出现非法使用网络信息和外部侵入这种行为。通过IDS技术的应用能保障计算机在运行过程中的安全性,及时拦截系统问题或者是异象,给计算机的正常使用提供更好的安全保障。在使用过程中能通过以下几方面实现技术检测,一是对和用户相关的操作活动与系统进行监测,对用户的操作行为进行跟踪评估[2]。二是对已经发生威胁安全操作的行为实施严密监测,通过及时汇报的方式给专业人员的技术补救提供支持。三是对网络异常行为进行统计,分析在使用过程中出现的安全行为。
(三)防火墙技术防火墙是一种应用较为广泛的安全机制,它会在用户访问计算机过程中执行相当严格的安全控制标准,将那些会产生不安全影响的文件隔离在访问范围之外,这样可以充分保障使用安全。它的操作比较简单,通过防火墙的运作起到比较强的安全防御效果,在计算机使用过程中通常默认为自动开启。不过这里应该关注到一点,部分软件需要关闭防火墙之后才能安装运行,在进行这些软件安装过程中则应该在保障软件安全性的基础上进行安装,否则容易导致网络处于不安全运行的状态,限制网络安全维护的效果。
(四)杀毒软件与漏洞扫描在维护网络安全的过程中杀毒软件得到比较广泛的应用,及时发现网络中隐藏的木马病毒等安全问题,进行针对性的安全处理和技术预防。例如360软件管家、鲁大师以及腾讯等杀毒软件,这样可以给计算机数据库的安全使用提供更好的技术保障。大部分杀毒软件都能完成漏洞扫描的技术操作,可以给系统安装最新的漏洞补丁,这样能保障网络使用的安全性。对于那些由于木马病毒所造成的安全漏洞问题,大部分杀毒软件都能进行技术修复,满足用户所提出的安全使用需求[3]。如果企业对信息安全提出比较高的要求则应该聘请专业的网络安全工程师进行加密处理和技术检测,也应该对旧系统漏洞和网络安全进行日常监测,这样可以给网络安全提供更好的技术支持。
三、结论
综上可知在使用过程计算机中发生各种安全隐患,例如木马病毒的攻击或者是黑客技术的攻击等给使用造成安全威胁,而网络安全技术是人们在使用计算机过程中应该关注到的技术,通过安全维护的方式减少网络攻击造成的负面影响。在计算机使用过程中要想保障网络安全则应该避免遭受病毒等恶意攻击,通过加密技术、IDS技术、防火墙技术以及杀毒软件等先进技术的应用营造更加安全的网络环境,这样可以提高计算机使用的安全质量。
参考文献
[1]赵思奇.计算机网络安全技术在网络安全维护中的应用[J].卫星电视与宽带多媒体,2019(21):37-38.
1影响计算机网络安全的相关因素
首先,计算机网络自身因素。计算机内部因素是引发网络安全问题的一个重要原因。计算机网络自身的安全隐患可以来源于操作系统,不论哪种操作系统都难免存在安全漏洞,进而导致病毒入侵,危险计算机网络的安全性。另一方面,计算机网络的应用层同样存在安全隐患,主要是应用层携带的病毒可能影响计算机网络的安全性[1]。其次,计算机网络用户因素。计算机网络用户是计算机网络中最主要的安全隐患之一。在内部局域网中,一般都通过访问权限的设置来保证用户系统的安全访问,每个用户都有自己的使用权限,大很多用于的安全意识不高,缺乏防范意识,使用户信息泄露,并被非法用户利用进入局域网,最终导致重要信息泄露,给自己、给他人造成严重损失。第三,黑客攻击以及病毒入侵。黑客对计算机网络系统的攻击严重危害了网络的安全性,甚至威胁着国家安全。如何遏制黑客攻击是保证计算机网络安全的重要问题。计算机病毒是一类比较隐蔽的计算机程序,具有潜伏性、传染性以及破坏性等特点,常见的病毒形式有蠕虫病毒、木马病毒和脚本病毒等。病毒入侵是指病毒利用计算机系统的漏洞对系统进行攻击,进而控制计算机主程序实施非法操作,可导致整个系统瘫痪,严重威胁着计算机网络的安全性。
2网络安全维护下的计算机网络安全技术
2.1防火墙技术
防火墙包括硬件和软件,是两个网络之间执行访问控制策略的一个系统,或者一组系统,主要功能是保护网络不受他人侵扰。从技术本质上来讲,防火墙就是提供一种可控的过滤网络通信,是一种允许或者阻挡业务来往的网络通信安全机制,带网络安全保护中只允许授权通信。一般情况下,防火墙是因特网与内部网之间的一台计算机或者一个路由器,另外也可以称之为堡垒主机,其职能就相对于一个安全门,为门内的部门提供安全,就像一个工作在前门的安全卫士,控制和检查站点的访问者,将那些危险因素阻挡在门以外[2]。防火墙是计算机网络中一种非常常用的、有效的安全机制,利用防火墙可以有效控制病毒的入侵。作为一种网络访问控制标准,访问者只有得到防火墙同意的情况下才能进入计算机网络进行数据访问,如果检测到用户为非法入侵者或者携带了病毒软件将会被防火墙拒绝访问。
2.2杀毒软件
杀毒软件又可称为防毒软件或者反病毒软件,主要目的是消除电脑病毒、恶意软件、特洛伊木马等,具有查毒、杀毒、防毒以及数据恢复等多种计算机网络安全防护作用,同时还集成监控识别、自动升级等功能,是计算机防御系统的重要组成部分。目前使用较多的、比较有名的杀毒软件有金山卫士、金山毒霸、360安全卫士、360杀毒、QQ电脑管家、可牛杀毒、瑞星杀毒等。在网络的日常运营过程中经常会受到各种计算机病毒的危险,如今随着计算机病毒的升级,单级的防毒产品已经不能满足计算机网络的安全需求,需要利用高性能的杀毒软件对网络进行全方位的防护[3]。例如采用服务器防毒软件来保证计算机操作系统的安全性,利用邮件服务器软件来确保邮件的安全性,懒觉带病毒的邮件,以及在网关处设置一个杀毒软件。综上所述,通过对各种杀毒软件的应用可以构建一个安全的网络运行环境,对计算机网络进行全方位保护。
计算机局域网属于一种资源共享机制,其能进行多台PC及服务器的资源进行分享,在我们日常的运用中,我们需要对其进行维护,使其能够为我们更好的服务,让我们在使用局域网内部资源的时候更加的方便,极大限度的提升其工作的效率。我们在日常维护中,要观察其运行的状态是否正常,是否存在着网络的错误,是否有正确的错误日志记录等等,在局域网连接外网的时候,还要对软件进行杀毒处理,防止病毒的侵入,为整个局域网系统提供安全的保障。下面将通过几个维护实例进行论述局域网功能维护。
1.1监视和维护网络服务器的使用
很多用户在使用网络时,由于不是计算机的专业人士,对很多基础的网络拥挤计算机信息并没有做过多的了解,很有可能在无意识的情况下对网络信号造成了干扰,这就需要网络维护动作人员做好这方面的检查以及维护,并对作用者普及基础知识,防止再一次出错。
1.2防止局域网数据丢失问题
计算机最重要的是保护其计算机里面的重要数据,首先我们就需要对局域网里面的服务器数据进行数据的备份操作,计算机的错误随时都会诱发计算机数据的丢失,因此我们在使用计算机局域网的时候,也应该注意到数据丢失的问题。另外我们对网络硬件的数据丢失的处理,可以采用一些修复工具以及文件恢复工具来进行数据的恢复,达到保护计算机数据的目的。也需要安装网络管理软件及网络杀毒软件。
1.3服务器系统的安全维护概述
计算机局域网的重要管理部分就是管理服务器,我们需要定期的对服务器的超级管理员账户密码进行修改,保护超级管理的权限安全性。服务器系统主要包括服务器CPU、服务器软件以及服务器的内存、输入和输出系统等。我们可以通过提高服务器的性能来提升局域网的网络性能,服务器的性能的提升应该从其处理器以及CPU功能着手。另外对于输出系统,我们从显示器、音频输出、打印器等输出器件进行改造,选择性能比较好的产品能够解决这个问题。其次是对于输入系统,计算机局域网的网络输入性能的好坏,主要取决于网卡的好坏,相比于以前的百兆网卡在现在己经不适用,一般的服务器网卡我们选择千兆、万兆甚至更高的,我们要根据其整个局域网PC进行选择。范围较大局域网也可采用光纤传输方式,满足距离远的节点对网络服务的要求。
2局域网的安全
局域网的特点即联结形式多样性、开放性、互连性、终端分布不均匀性等,这导致网络非常容易受到具有不轨意图的快客、黑客、恶意软件的攻击,对于网络信息的安全以及对于网络信息的保密己经成为一个非常重要的话题。因此,互联网所采用的安全措施必须是能够应对来自各个方面的各种不同威胁,确保信息的完整、保密并且保证网络使用的安全性。
2.1局域网当前的威胁
局域网当前所面临的威胁基本可以分为两类:一种是来自网络当中信息的威胁;第二种是来自网络当中设备的威胁。而影响局域网安全的因素很多,总结一下,大致有四类:
1)人为的恶意攻击。这方面也是局域网安全保证面临的最严重的威胁之一,计算机犯罪就是这类范畴。这种恶意的网络攻击不可避免,一般的我们可以分为两种攻击方式:一种是网络黑客的主动攻击局域网,他们通过不同的攻击方式对局域网内部信息进行破坏,当然这种则是需要对外网的接入;另外一种则是被动攻击局域网,这种攻击主要是在一般正常的情况下对我们内部局域网的信息进行窃取以及破译,其对我们对局域网的使用不会造成影响,但是会对我们的保密信息进行泄露,产生严重的泄密危害;
2)使用者的无意识的失误。在进行计算机局域网的操作时,有很多的操作者由于不具有网络安全的意识,对其管理员的账号不能够很好的保护,使其管理员账号被多人共享,此时会造成管理员权限不能控制,致使其他人能够对整个局域网系统进行更改。因此这就达不到对整个局域网的安全权限控制,所以管理员账号的管理非常重要,我们要提升其网络安全意识;
3)网络软件所带的漏洞及“后门”。网络上的软件多不胜数,并且让每一款都做到百分之百的无缺陷、无漏洞是不可能的,也正因为如此,这种漏洞与缺陷给黑客带来了可乘之机,在计算机网络安全历史上,就出现过黑客通过软件进入到公司内部的事件,此外,所谓的软件“后门”,即软件公司内部开发人员为了通行方便进行设置的,一般除开发者或者公司以外的人不会知道,但是一旦“漏洞”被黑客破译,它所带来的后果将会是不堪设想的;
4)天灾人祸。这类威胁网络安全主要指的是那些无法预测的人为恶意破坏以及自然灾害事件。虽然,对公司内部网络来说,发生天灾人祸的可能性小之又小,但万万不可掉以轻心,因为一旦发生,后果极其严重。
2.2应对局域网的安全策略
2.2.1保护好计算机基本设备措施对于局域网的保护,首先我们应该做好对设备的安全保护工作,对整个网络系统的PC、打印机以及服务器等硬件设备进行安全管理,使人为破坏的因素将到最低,对于整个局域网的实验室要设置安全进出机制,避免不必要的人员进出,防止他们对整个局域网进行非法的操作。对于计算机的基本设备的保护,还要求我们要进行定期的线路检查,对计算机以及服务器进行定时的除尘处理,及时的清理风扇,保护PC的线路畅通,使之运行正常。重要服务器、交换机定期重启。
2.2.2计算机局域网的访问限制概述
1)管理员要对网络资源的属性进行安全控制网络上的资源应该事先就标出其特定的安全属性,而同时局域网的网络管理员应给目录、文件等指定访问属性。
2)对计算机网络服务器的安全有效监测服务器的管理监测非常重要,我们在进行服务器管理的时候要重视其权限,因为在服务器上可以直接对软件进行卸载和安装,所以这一类的安全控制方法可以通过设置口令来锁定服务器,防止具有不法意图的用户盗取信息,破坏盗取数据;也可以通过预先设置限制登录时间及关闭时间次数等方法。
3)进行对访问次数的控制以及对设置网络提醒报警模式我们在进行计算机局域网安全控制的时候,要在服务器上设计安全登录统计,管理员以及用户的登录次数限制,并且启动登录次数异常的报警装置。如果非法之徒试图进入网络,另一种方法就是可以通过对网络服务器设定一定的登陆次数,如果非法访问达到设定次数的上限,账户将会被锁定。
4)对防火墙进行控制探究采用防火墙及网行为管理防火墙是近年来非常流行的一种保护网络安全的措施,是用来阻断网络中的黑客访问某个机构。并且可以通过在网络边界上建立起来的监控系统隔离内部和外部的网络。
5)组建虚拟局域网,人为划分不同网段根据需要允许必须的访问,保护安全
3结论
通信网络安全维护中存在的问题主要包括两个方面,一个方面是计算机因素;另一个方面是人为因素方面。计算机方面:由于计算机网络通信自身的开放性以及联结性特征,使通信网络的信息保密性难度较高;通信网络运行应用的软件也会存在一定的漏洞,如通信协议缺陷或软件应用缺陷等,都给黑客有可乘之机,无法保证通信系统安全;计算机病毒也是通信网络安全的重要问题,如木马入侵等,直接破坏计算机整体系统,造成信息流失甚至整体系统瘫痪。人为方面:由于通信网络维护者自身安全意识不高,如密码设置或操作不规范等。人为造成的不当会使其他人随意访问电脑,埋下安全隐患。
二、加强通信网络安全维护的有效方法
1.防火墙技术的应用
防火墙技术的应用重要是为了实现将外界网络与本地网络的隔离,通过两者之间防御隔离的设置,增强网络通信安全,建立网络通信安全区,有效阻止非法入侵,保证通信安全。防火墙技术是通信网络安全维护中的基本技术,具有较高实效性。
2.加密认证技术
该技术的应用是通信网络应用中的常见手段,也是目前电子商务中的关键技术手段,保证开放的Internet环境安全。加密认证技术主要是通过对信息的高效防护,提高保密性。该技术最大优势在于使通信信息的完整,以口令和密码的形式对信息进行良好防御,提升计算机系统整体安全性和保密性。
3.病毒防范技术的应用
由于系统本身存在一定的漏洞才会造成病毒的入侵,造成信息的丢失,因此对漏洞进行检测和对病毒进行及时有效的预防也是必不可少的一个环节。好的杀毒软件具有较强的查毒和杀毒的能力和实时的监控能力,因此可以对计算机安装杀毒软件,对病毒库及时更新,这样能够增强计算机对病毒入侵的防御能力。
三、结束语