緒論:在尋找寫(xiě)作靈感嗎�?愛(ài)發(fā)表網(wǎng)為您精選了8篇維護(hù)網(wǎng)絡(luò)安全措施,愿這些內(nèi)容能夠啟迪您的思維�,激發(fā)您的創(chuàng)作熱情,歡迎您的閱讀與分享�!
篇1
一、計(jì)算網(wǎng)絡(luò)面臨的威脅
計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅大體可分為兩種:一是對(duì)網(wǎng)絡(luò)中信息的威脅;二是對(duì)網(wǎng)絡(luò)中設(shè)備的威脅��。影響計(jì)算機(jī)網(wǎng)絡(luò)的因素很多,有些因素可能是有意的,也可能是無(wú)意的;可能是人為的,也可能是非人為的;可能是外來(lái)黑客對(duì)網(wǎng)絡(luò)系統(tǒng)資源的非法使有,歸結(jié)起來(lái),針對(duì)網(wǎng)絡(luò)安全的威脅主要有三:
1�、人為的無(wú)意失誤:如操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識(shí)不強(qiáng),用戶口令選擇不慎,用戶將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。
2����、人為的惡意攻擊:這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類(lèi)。此類(lèi)攻擊又可以分為以下兩種:一種是主動(dòng)攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類(lèi)是被動(dòng)攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲�����、竊取、破譯以獲得重要機(jī)密信息�。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。
3�、網(wǎng)絡(luò)軟件的漏洞和“后門(mén)”:網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的,然而,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo),曾經(jīng)出現(xiàn)過(guò)的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件,這些事件的大部分就是因?yàn)榘踩胧┎煌晟扑兄碌目喙A硗?軟件的“后門(mén)”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的,一般不為外人所知,但一旦“后門(mén)”洞開(kāi),其造成的后果將不堪設(shè)想�����。
二��、計(jì)算機(jī)網(wǎng)絡(luò)的安全策略
1��、物理安全策略
物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)�、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害���、人為破壞和搭線攻擊;驗(yàn)證用戶的身份和使用權(quán)限����、防止用戶越權(quán)操作;確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境;建立完備的安全管理制度,防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊�����、破壞活動(dòng)的發(fā)生����。
2����、訪問(wèn)控制策略
訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問(wèn)����。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段��。各種安全策略必須相互配合才能真正起到保護(hù)作用,但訪問(wèn)控制可以說(shuō)是保證網(wǎng)絡(luò)安全最重要的核心策略之一��。下面我們分述各種訪問(wèn)控制策略���。
(1)入網(wǎng)訪問(wèn)控制
入網(wǎng)訪問(wèn)控制為網(wǎng)絡(luò)訪問(wèn)提供了第一層訪問(wèn)控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)���。
用戶的入網(wǎng)訪問(wèn)控制可分為三個(gè)步驟:用戶名的識(shí)別與驗(yàn)證�����、用戶口令的識(shí)別與驗(yàn)證����、用戶帳號(hào)的缺省限制檢查。三道關(guān)卡中只要任何一關(guān)未過(guò),該用戶便不能進(jìn)入該網(wǎng)絡(luò)�。
對(duì)網(wǎng)絡(luò)用戶的用戶名和口令進(jìn)行驗(yàn)證是防止非法訪問(wèn)的第一道防線。用戶注冊(cè)時(shí)首先輸入用戶名和口令,服務(wù)器將驗(yàn)證所輸入的用戶名是否合法����。如果驗(yàn)證合法,才繼續(xù)驗(yàn)證用戶輸入的口令,否則,用戶將被拒之網(wǎng)絡(luò)之外。用戶的口令是用戶入網(wǎng)的關(guān)鍵所在�。
(2)網(wǎng)絡(luò)的權(quán)限控制
網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限��。網(wǎng)絡(luò)控制用戶和用戶組可以訪問(wèn)哪些目錄���、子目錄���、文件和其他資源??梢灾付ㄓ脩魧?duì)這些文件、目錄���、設(shè)備能夠執(zhí)行哪些操作�。受托者指派和繼承權(quán)限屏蔽(IRM)可作為其兩種實(shí)現(xiàn)方式����。受托者指派控制用戶和用戶組如何使用網(wǎng)絡(luò)服務(wù)器的目錄����、文件和設(shè)備����。繼承權(quán)限屏蔽相當(dāng)于一個(gè)過(guò)濾器,可以限制子目錄從父目錄那里繼承哪些權(quán)限。
(3)屬性安全控制
當(dāng)用文件��、目錄和網(wǎng)絡(luò)設(shè)備時(shí),網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件��、目錄等指定訪問(wèn)屬性���。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件�����、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來(lái)。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性���。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性�。用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限對(duì)應(yīng)一張?jiān)L問(wèn)控制表,用以表明用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)能力�。屬性設(shè)置可以覆蓋已經(jīng)指定的任何受托者指派和有效權(quán)限。屬性往往能控制以下幾個(gè)方面的權(quán)限:向某個(gè)文件寫(xiě)數(shù)據(jù)����、拷貝一個(gè)文件�����、刪除目錄或文件��、查看目錄和文件�、執(zhí)行文件����、隱含文件、共享����、系統(tǒng)屬性等。
(4)網(wǎng)絡(luò)服務(wù)器安全控制
網(wǎng)絡(luò)允許在服務(wù)器控制臺(tái)上執(zhí)行一系列操作�。用戶使用控制臺(tái)可以裝載和卸載模塊,可以安裝和刪除軟件等操作。網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺(tái),以防止非法用戶修改���、刪除重要信息或破壞數(shù)據(jù);可以設(shè)定服務(wù)器登錄時(shí)間限制���、非法訪問(wèn)者檢測(cè)和關(guān)閉的時(shí)間間隔。
(5)網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制
網(wǎng)絡(luò)管理員應(yīng)對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控,服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn),對(duì)非法的網(wǎng)絡(luò)訪問(wèn),服務(wù)器應(yīng)以圖形或文字或聲音等形式報(bào)警,以引起網(wǎng)絡(luò)管理員的注意����。如果不法之徒試圖進(jìn)入網(wǎng)絡(luò),網(wǎng)絡(luò)服務(wù)器應(yīng)會(huì)自動(dòng)記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)的次數(shù),如果非法訪問(wèn)的次數(shù)達(dá)到設(shè)定數(shù)值,那么該帳戶將被自動(dòng)鎖定���。
(6)網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制
網(wǎng)絡(luò)中服務(wù)器的端口往往使用自動(dòng)回呼設(shè)備、靜默調(diào)制解調(diào)器加以保護(hù),并以加密的形式來(lái)識(shí)別節(jié)點(diǎn)的身份�。自動(dòng)回呼設(shè)備用于防止假冒合法用戶,靜默調(diào)制解調(diào)器用以防范黑客的自動(dòng)撥號(hào)程序?qū)τ?jì)算機(jī)進(jìn)行攻擊。網(wǎng)絡(luò)還常對(duì)服務(wù)器端和用戶端采取控制,用戶必須攜帶證實(shí)身份的驗(yàn)證器(如智能卡���、磁卡�����、安全密碼發(fā)生器)���。在對(duì)用戶的身份進(jìn)行驗(yàn)證之后,才允許用戶進(jìn)入用戶端。然后,用戶端和服務(wù)器端再進(jìn)行相互驗(yàn)證�。
(7)防火墻控制
防火墻是近期發(fā)展起來(lái)的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施,它是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問(wèn)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障,也可稱之為控制進(jìn)/出兩個(gè)方向通信的門(mén)檻。在網(wǎng)絡(luò)邊界上通過(guò)建立起來(lái)的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò),以阻檔外部網(wǎng)絡(luò)的侵入����。
3��、信息加密策略
信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)�、文件�、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)�����。網(wǎng)絡(luò)加密常用的方法有鏈路加密����、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全;端-端加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù);節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)�����。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式����。
信息加密過(guò)程是由形形的加密算法來(lái)具體實(shí)施,它以很小的代價(jià)提供很大的安全保護(hù)。在多數(shù)情況下,信息加密是保證信息機(jī)密性的唯一方法��。據(jù)不完全統(tǒng)計(jì),到目前為止,已經(jīng)公開(kāi)發(fā)表的各種加密算法多達(dá)數(shù)百種���。如果按照收發(fā)雙方密鑰是否相同來(lái)分類(lèi),可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法�。
4����、網(wǎng)絡(luò)安全管理策略
在網(wǎng)絡(luò)安全中,除了采用上述技術(shù)措施之外,加強(qiáng)網(wǎng)絡(luò)的安全管理,制定有關(guān)規(guī)章制度,對(duì)于確保網(wǎng)絡(luò)的安全��、可靠地運(yùn)行,將起到十分有效的作用�。
篇2
關(guān)鍵詞:通訊網(wǎng)絡(luò)安全 重要性 技術(shù)維護(hù)措施
1 通訊網(wǎng)絡(luò)安全的重要性
所謂通訊網(wǎng)絡(luò)安全是指信息在網(wǎng)絡(luò)中被傳遞的時(shí)候�����,通訊網(wǎng)絡(luò)自身需要具有以下特點(diǎn):可靠性����、生存性、可用性�����、可控性以及信息在傳遞過(guò)程中必須保證信息的完整性和機(jī)密性����。通訊網(wǎng)絡(luò)的安全主要包括兩方面的安全,一方面是信息的安全����,即信息的完整性和機(jī)密性得到保護(hù);另一方面就是控制的安全���,即身份認(rèn)證����、授權(quán)和訪問(wèn)控制等�。通訊網(wǎng)絡(luò)的普及和演進(jìn)使人們的通訊方式發(fā)生了翻天覆地的變化,通訊網(wǎng)絡(luò)是信息傳遞的一個(gè)重要載體��,在推進(jìn)信息化的過(guò)程中與社會(huì)生活的各個(gè)方面有很密切的聯(lián)系�。但是,也正是因?yàn)橥ㄓ嵕W(wǎng)絡(luò)與其他社會(huì)生活的各個(gè)方面有著重要的聯(lián)系����,因此,通訊網(wǎng)絡(luò)也有著巨大的潛在的危險(xiǎn)���。如果說(shuō)通訊網(wǎng)絡(luò)出現(xiàn)了問(wèn)題��,那么就會(huì)對(duì)社會(huì)的經(jīng)濟(jì)發(fā)展帶來(lái)巨大的負(fù)面影響����。
2 保障通訊網(wǎng)絡(luò)安全性的技術(shù)維護(hù)措施
通訊網(wǎng)絡(luò)安全是十分重要的����,因此,我們應(yīng)該采取一系列措施來(lái)保證通訊網(wǎng)絡(luò)的安全。我國(guó)的通訊網(wǎng)絡(luò)安全措施一定要進(jìn)行相應(yīng)的調(diào)整��,采取多種有效措施�,促進(jìn)通訊網(wǎng)絡(luò)的快速健康發(fā)展。為了保障通訊網(wǎng)絡(luò)安全我們應(yīng)該采取以下技術(shù)維護(hù)措施:
2.1 防火墻技術(shù)
防火墻指的是一個(gè)有軟件和硬件設(shè)備組合而成���、在內(nèi)部網(wǎng)和外部網(wǎng)之間��、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.是一種獲取安全性方法的形象說(shuō)法����,它是一種計(jì)算機(jī)硬件和軟件的結(jié)合���,使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)(Security Gateway)��,從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入�����,防火墻主要由服務(wù)訪問(wèn)政策����、驗(yàn)證工具�、包過(guò)濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成[1]�。防火墻具有重要的功能����。首先,防火墻可以充當(dāng)網(wǎng)絡(luò)安全的屏障����,極大地提高內(nèi)部網(wǎng)絡(luò)的安全性���,而且防火墻還可以通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)���。此外,因?yàn)橹挥薪?jīng)過(guò)精心選擇的協(xié)議才能夠順利通過(guò)防火墻�����,所以網(wǎng)絡(luò)環(huán)境相對(duì)于以前更為安全�。其次,防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略�。在放火墻上可以配置許多安全軟件,比如說(shuō)身份認(rèn)證����、審計(jì)等。最后,防火墻可以防止內(nèi)部信息外泄���。內(nèi)部網(wǎng)絡(luò)最為關(guān)心的問(wèn)題之一就是隱私問(wèn)題����,有些外部攻擊者可能會(huì)根據(jù)內(nèi)部網(wǎng)絡(luò)中的某一個(gè)細(xì)節(jié)來(lái)獲取一些隱私問(wèn)題��,這些細(xì)節(jié)還有可能暴漏內(nèi)部網(wǎng)絡(luò)的某些安全漏洞���。
2.2 入侵檢測(cè)技術(shù)
所謂的入侵檢測(cè)是指“通過(guò)對(duì)行為���、安全日志或?qū)徲?jì)數(shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作,檢測(cè)到對(duì)系統(tǒng)的闖入或闖入的企圖”����。入侵檢測(cè)是檢測(cè)和響應(yīng)計(jì)算機(jī)誤用的學(xué)科,其作用包括威懾���、檢測(cè)�、響應(yīng)���、損失情況評(píng)估��、攻擊預(yù)測(cè)和支持��。雖然防火墻技術(shù)對(duì)于提高網(wǎng)絡(luò)的安全性起到了很大的作用�����,但是防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的一些非法活動(dòng)不能夠做到及時(shí)的監(jiān)測(cè)[2]�。而解決內(nèi)部網(wǎng)絡(luò)監(jiān)測(cè)問(wèn)題,可以充分利用入侵監(jiān)測(cè)技術(shù)��。入侵監(jiān)測(cè)技術(shù)可以對(duì)通訊網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)保護(hù)���,如可以防止內(nèi)部攻擊、外部攻擊和誤操作���。入侵檢測(cè)技術(shù)可以在網(wǎng)絡(luò)系統(tǒng)受到危害之前就對(duì)危險(xiǎn)物進(jìn)行攔截����,這樣就極大提高了信息的安全性���。
2.3 網(wǎng)絡(luò)加密技術(shù)
信息的保密性是十分重要的���,因此�,網(wǎng)絡(luò)加密成為網(wǎng)絡(luò)安全的核心�����。網(wǎng)絡(luò)加密技術(shù)的作用主要就是防止信息被攔截或竊取�。我國(guó)的通訊網(wǎng)絡(luò)安全措施一定要進(jìn)行相應(yīng)的調(diào)整,采取多種有效措施��,促進(jìn)通訊網(wǎng)絡(luò)的快速健康發(fā)展���。如果想要保證網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳遞時(shí)具有極大的安全性或者想要解決遠(yuǎn)程用戶的訪問(wèn)內(nèi)網(wǎng)的安全性問(wèn)題那么就要用到網(wǎng)絡(luò)加密技術(shù)�����。主要方法就是對(duì)公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝���。
2.4 身份認(rèn)證技術(shù)
身份認(rèn)證系統(tǒng)是由令牌、身份認(rèn)證軟件和API接口三部分組成����。身份認(rèn)證技術(shù)具有很多的優(yōu)點(diǎn),比如說(shuō)身份認(rèn)證技術(shù)可以適應(yīng)各種網(wǎng)絡(luò)環(huán)境���,同時(shí)也可以對(duì)信息資源進(jìn)行深度的保護(hù)����,還有身份認(rèn)證技術(shù)可以通過(guò)提供令牌和認(rèn)證服務(wù)器的物理安全保護(hù),防止強(qiáng)行竊取相關(guān)信息��。在各種認(rèn)證機(jī)制中我們可以任意選擇提供身份的認(rèn)證��。通過(guò)身份認(rèn)證技術(shù)我們可以保障信息的完整性����、可控性、機(jī)密性等安全問(wèn)題����。
2.5 虛擬專用網(wǎng)(VPN)技術(shù)
虛擬專用網(wǎng)(VPN)技術(shù)是通過(guò)一個(gè)公用網(wǎng)臨時(shí)建立起一個(gè)相對(duì)安全的連接�,這個(gè)連接是一條穿過(guò)很混亂的公用網(wǎng)絡(luò)的隧道,而且這個(gè)隧道十分的安全����、穩(wěn)定。虛擬專用網(wǎng)(VPN)技術(shù)可以通過(guò)安全的數(shù)據(jù)通道將公司的內(nèi)部網(wǎng)絡(luò)連接起來(lái)���,構(gòu)成一個(gè)便捷的完整的公司企業(yè)網(wǎng)���。在整個(gè)網(wǎng)絡(luò)之中����,各個(gè)主機(jī)都不會(huì)感覺(jué)到公共網(wǎng)絡(luò)的存在��,似乎全部的機(jī)器都存在于一個(gè)大的網(wǎng)絡(luò)之中���。
2.6 漏洞掃描技術(shù)
漏洞掃描技術(shù)和上面提到的防火墻技術(shù)等都是維護(hù)網(wǎng)絡(luò)安全的技術(shù)�。所謂的漏洞掃描就是對(duì)計(jì)算機(jī)系統(tǒng)或其他的網(wǎng)絡(luò)設(shè)備進(jìn)行安全性檢測(cè)���,找出存在的隱患和漏洞����,然后進(jìn)行修補(bǔ)�。漏洞掃描技術(shù)的主要功能就是提高網(wǎng)絡(luò)的抗攻擊能力,主要工作流程就是先檢查自身網(wǎng)絡(luò)安全����,然后發(fā)現(xiàn)問(wèn)題和漏洞,再然后堵住漏洞�����。眾所周知��,網(wǎng)絡(luò)是十分復(fù)雜且善變的,如果尋找網(wǎng)絡(luò)安全漏洞�、做出風(fēng)險(xiǎn)評(píng)估只依靠網(wǎng)絡(luò)管理員這明顯已經(jīng)遠(yuǎn)遠(yuǎn)不夠了,因此�,針對(duì)此問(wèn)題我們應(yīng)該利用網(wǎng)絡(luò)安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等多種方式進(jìn)行漏洞的掃描和修復(fù)�����。
3 結(jié)語(yǔ)
綜上所述����,通訊網(wǎng)絡(luò)安全是十分重要的,對(duì)于社會(huì)經(jīng)濟(jì)的發(fā)展具有重要的作用�。我國(guó)的通訊網(wǎng)絡(luò)安全措施一定要進(jìn)行相應(yīng)的調(diào)整,采取多種有效措施����,促進(jìn)通訊網(wǎng)絡(luò)的快速健康發(fā)展���。因此我們對(duì)通訊網(wǎng)絡(luò)的安全問(wèn)題應(yīng)該足夠重視���,采取眾多新的科學(xué)技術(shù)來(lái)提高通訊網(wǎng)絡(luò)的安全性。如上述所說(shuō)的漏洞掃描技術(shù)���、虛擬專用網(wǎng)(VPN)技術(shù)�����、身份認(rèn)證技術(shù)��、網(wǎng)絡(luò)加密技術(shù)�、入侵檢測(cè)技術(shù)、防火墻技術(shù)等�。
參考文獻(xiàn)
篇3
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);日常安全�;維護(hù)措施
中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2013)12-2778-02
1 背景介紹
在現(xiàn)代信息時(shí)代背景之下,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展����,通信技術(shù)也在此過(guò)程中得到了非常好的提升,這一系列的進(jìn)步和變化不僅極大程度的改變了我們的工作和生活狀態(tài)����,還為我們?nèi)粘9ぷ髋c學(xué)習(xí)的進(jìn)行提供了相當(dāng)大的便利。與此同時(shí)我們也需要看到���,網(wǎng)絡(luò)發(fā)展的同時(shí)也伴隨著相當(dāng)嚴(yán)重的安全問(wèn)題�����,這樣一些安全問(wèn)題的出現(xiàn)往往也是由多方面的因素所造成的�����,主要是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)本身具有開(kāi)放性和多樣性的特點(diǎn)���。除此之外����,網(wǎng)絡(luò)協(xié)議自身存在的一些缺陷和不足同樣有可能導(dǎo)致問(wèn)題的出現(xiàn)與發(fā)生��,具體說(shuō)來(lái)��,可能是自然方面的因素�����,也可能是人為方面的因素����。在本文當(dāng)中���,首先對(duì)系統(tǒng)可能出現(xiàn)的漏洞進(jìn)行說(shuō)明和分析���,并在此基礎(chǔ)之上針對(duì)性的指出維護(hù)措施和方法����。事實(shí)上����,信息技術(shù)的飛速發(fā)展確實(shí)為整個(gè)人類(lèi)帶來(lái)了非常多的便利之處,正是同樣的原因也給網(wǎng)絡(luò)自身帶來(lái)較大的安全威脅���,互聯(lián)網(wǎng)在不斷進(jìn)步與發(fā)展的過(guò)程中變得越來(lái)越不安全����。該文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)日常安全與維護(hù)措施的分析與探討��,是結(jié)合實(shí)際工作經(jīng)驗(yàn)而開(kāi)展的�����,既是有一定的理論依據(jù)���,也是有充足的實(shí)踐指導(dǎo)的�。
2 計(jì)算機(jī)網(wǎng)絡(luò)中存在的日常安全隱患分析
計(jì)算機(jī)和網(wǎng)絡(luò)發(fā)展在我們國(guó)家的形勢(shì)非常樂(lè)觀,與此同時(shí)網(wǎng)絡(luò)安全事故發(fā)生的頻率也是越來(lái)越高���,在這樣一種狀況之下�,計(jì)算機(jī)網(wǎng)絡(luò)所存在的安全隱患非常之大�。如果一些國(guó)家重要部門(mén)遭受到黑客、病毒的入侵和攻擊�����,就極有可能給整個(gè)社會(huì)帶來(lái)非常大的安全威脅�����;如果在戰(zhàn)爭(zhēng)當(dāng)中利用黑客入侵���,更是會(huì)虛假軍事信息導(dǎo)致更加不利的狀況出現(xiàn)��,如果在金融系統(tǒng)當(dāng)中出現(xiàn)這樣一些問(wèn)題��,則會(huì)導(dǎo)致嚴(yán)重的經(jīng)濟(jì)犯罪���,一方面干擾了我們國(guó)家金融秩序的穩(wěn)定進(jìn)行,另一方面也會(huì)給國(guó)家和人民帶來(lái)巨大的經(jīng)濟(jì)損失����。總而言之��,完全可以看到網(wǎng)絡(luò)安全問(wèn)題可能給國(guó)家��、人民以及社會(huì)發(fā)展帶來(lái)的影響是非常大的�,我們完全有必要在認(rèn)識(shí)到這些安全隱患的基礎(chǔ)上做好防范工作。
2.1 安全漏洞
任何一款軟件在上市之前都必然會(huì)存在著某些方面的漏洞�,我們可以認(rèn)為,幾乎沒(méi)有一款軟件是能夠完全沒(méi)有漏洞的���,甚至要對(duì)這樣一些漏洞進(jìn)行修復(fù)都是特別困難的����。這其中最為典型的一種狀況就是緩沖區(qū)溢出�,一旦被黑客發(fā)現(xiàn)就容易被利用,最終導(dǎo)致更大安全漏洞的出現(xiàn)����。對(duì)于一些既不檢查緩沖區(qū)間變化也不檢查程序運(yùn)行狀況就開(kāi)始進(jìn)行數(shù)據(jù)接收的電腦而言,其溢出的部分往往堆放在棧里面����,此時(shí)系統(tǒng)還處于執(zhí)行命令的狀態(tài)當(dāng)中��,這就無(wú)疑就給了黑客或者是病毒入侵的機(jī)會(huì)���,只要緩沖區(qū)進(jìn)行可處理命令的發(fā)送,系統(tǒng)就會(huì)相應(yīng)的遭受到破壞��,嚴(yán)重的時(shí)候黑客甚至還可能對(duì)電腦系統(tǒng)當(dāng)中的根目錄進(jìn)行訪問(wèn)����。除此之外還有一種相當(dāng)?shù)湫偷穆┒淳褪蔷芙^服務(wù)的攻擊,其特點(diǎn)就是能夠使得TPC/IP的連接次序發(fā)生變化��,這樣一種變化就會(huì)相應(yīng)導(dǎo)致系統(tǒng)內(nèi)存以及磁盤(pán)空間等系統(tǒng)資源的破壞�����,最終使得整個(gè)系統(tǒng)都無(wú)法正常進(jìn)行工作����。
2.2 合法工具的濫用
在絕大部分的電腦系統(tǒng)當(dāng)中,都會(huì)有改進(jìn)服務(wù)和管理的軟件��,這樣一些軟件本身是希望能夠?yàn)橛脩籼峁└永硐氲膸椭?�,但在?shí)際應(yīng)用過(guò)程中也容易被破壞者們所利用����,通過(guò)這樣一些工具來(lái)進(jìn)行非法信息的收集�����,最終對(duì)整個(gè)系統(tǒng)產(chǎn)生不良的影響和侵害�。具體來(lái)說(shuō)���,如NBTSTAT這樣一個(gè)命令本身是用來(lái)給管理員提供節(jié)點(diǎn)信息,但如果這樣一個(gè)命令為破壞者所用就有可能是用來(lái)獲取他人電腦當(dāng)中的信息����。與此類(lèi)似的還有網(wǎng)包嗅探器,破壞者如果對(duì)其加以利用就有可能使得網(wǎng)卡變成功能相當(dāng)復(fù)雜的設(shè)備�,在這樣一種狀態(tài)和情形下同樣可能對(duì)他們的電腦造成極大的威脅。
2.3 網(wǎng)絡(luò)安全維護(hù)工作不到位
通過(guò)上文的說(shuō)明與分析我們就可以看到�����,系統(tǒng)當(dāng)中所存在的漏洞以及一些本來(lái)有利的工具給破壞者以及黑客們帶來(lái)了極大的方便���,這無(wú)疑是給網(wǎng)絡(luò)安全的保障增加了無(wú)窮的隱患�,基于此�����,管理人員一方面是要積極的探索和研究,努力發(fā)現(xiàn)系統(tǒng)當(dāng)中可能存在的安全隱患��,其次就是要在發(fā)現(xiàn)安全隱患以后及時(shí)有效的采取補(bǔ)救措施����。而對(duì)于用戶自身,主要就是要對(duì)自己的計(jì)算機(jī)進(jìn)行實(shí)時(shí)維護(hù)�����,積極對(duì)軟件進(jìn)行升級(jí)���,主動(dòng)利用殺毒軟件來(lái)進(jìn)行系統(tǒng)的清理和病毒的查殺�����,積極做好電腦的維護(hù)工作����。還需要考慮到的是防火墻本身的過(guò)濾規(guī)則比較復(fù)雜���,因此在進(jìn)行系統(tǒng)漏洞的查殺時(shí)往往會(huì)產(chǎn)生新的漏洞��,所以需要及時(shí)主動(dòng)的對(duì)漏洞進(jìn)行必要的修補(bǔ)����,做好網(wǎng)絡(luò)維護(hù)工作。而一些低效率的設(shè)計(jì)��,不僅是會(huì)讓系統(tǒng)當(dāng)中存在較多漏洞����,還會(huì)導(dǎo)致系統(tǒng)危險(xiǎn)性大幅增加��,在這樣一種狀態(tài)下����,系統(tǒng)不僅不能夠很好的保證信息的安全性,甚至于系統(tǒng)當(dāng)中所提供信息的準(zhǔn)確性和真實(shí)性都很難一一確定�。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)措施分析
3.1 安裝殺毒軟件
在連接到網(wǎng)絡(luò)的計(jì)算機(jī)上,殺毒軟件的安裝與良好管理都是非常關(guān)鍵的問(wèn)題���,這不僅直接關(guān)系到整個(gè)網(wǎng)絡(luò)維護(hù)工作的效率和質(zhì)量�����,還將對(duì)整個(gè)網(wǎng)絡(luò)的安全穩(wěn)定性造成極大威脅����。一般來(lái)說(shuō),一款比較好的殺毒軟件應(yīng)當(dāng)能夠在較短的時(shí)間內(nèi)輕松順利的安裝到計(jì)算機(jī)上去��,除此之外�,還應(yīng)當(dāng)能夠由網(wǎng)絡(luò)管理員對(duì)其進(jìn)行集中管理。正是因?yàn)檫@樣��,好的殺毒軟件往往能夠與操作系統(tǒng)本身的安全措施實(shí)現(xiàn)良好的結(jié)合�����,使其能夠成為操作系統(tǒng)本身所具備的安全系統(tǒng)的一部分���,這樣才能夠保證其以最佳的狀態(tài)來(lái)為進(jìn)行網(wǎng)絡(luò)病毒的防御���。當(dāng)計(jì)算機(jī)上存在病毒對(duì)網(wǎng)上的應(yīng)用程序進(jìn)行攻擊和篡改時(shí),就會(huì)使得病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)之上�,基于這樣一種原因,就有必要在網(wǎng)關(guān)上進(jìn)行設(shè)防����,使得殺毒能夠在網(wǎng)絡(luò)最前端進(jìn)行,這樣能夠得到最好的殺毒效果。除此之外���,還應(yīng)當(dāng)結(jié)合網(wǎng)絡(luò)病毒自身的特點(diǎn)來(lái)進(jìn)行網(wǎng)絡(luò)整體防范措施的選擇����,具體來(lái)說(shuō)����,在計(jì)算機(jī)的硬軟件方面都需要進(jìn)行設(shè)防,并對(duì)各種病毒都進(jìn)行必要的過(guò)濾�����、隔離和設(shè)防�����。
3.2 進(jìn)行安全加密
安全加密是現(xiàn)代網(wǎng)絡(luò)安全的重要實(shí)現(xiàn)方式�,其設(shè)置的主要目的就是希望能夠防止和避免合法接受者之外的人獲得重要的信息�,其設(shè)置的基本原理可以闡述如下:通過(guò)一定的算法來(lái)將用戶所輸入的密碼轉(zhuǎn)換成為無(wú)法直接看出規(guī)律且沒(méi)有任何意義的密文,通過(guò)這樣一種方式就能夠阻止非法人員理解用戶的原始信息����,這樣就能夠相當(dāng)好的保證信息的安全性和保密性。在此過(guò)程當(dāng)中,明文轉(zhuǎn)換為密文的過(guò)程稱之為加密�����,密文轉(zhuǎn)換為明文的過(guò)程稱之為解密�,這樣兩個(gè)過(guò)程涉及到的算法都是密碼算法,密碼算法當(dāng)中所涉及到的各種加密解密可變參數(shù)就稱之為密鑰�����。在實(shí)際的應(yīng)用過(guò)程當(dāng)中�,通過(guò)可以根據(jù)加密密鑰和解密密鑰之間的關(guān)系將密鑰劃分為對(duì)稱密鑰加密體制和非對(duì)稱密鑰加密體制。
3.3 設(shè)置口令
在計(jì)算機(jī)網(wǎng)絡(luò)安全控制過(guò)程當(dāng)中���,口令的設(shè)置主要是希望能夠良好的控制對(duì)系統(tǒng)的訪問(wèn)�����,這樣一種安全措施不僅是防止黑客入侵的有效方式���,同時(shí)也是目前環(huán)境條件下應(yīng)用最為廣泛的一種安全措施,對(duì)于一些沒(méi)有設(shè)置口令的系統(tǒng)�,最好是能夠及時(shí)的進(jìn)行設(shè)置,這樣才能夠及時(shí)有效的防止黑客和病毒侵入到系統(tǒng)當(dāng)中去��。在口令設(shè)置完成以后,就需要用戶在輸入用戶名和口令之后才能夠?qū)ο到y(tǒng)進(jìn)行有效訪問(wèn)���,這樣一種控制措施就能夠控制和避免其他人員登錄到系統(tǒng)當(dāng)中來(lái)竊取資源�,這是一種有效形式�����。除了上述形式之外�����,口令的設(shè)置還可以通過(guò)對(duì)文件設(shè)置訪問(wèn)權(quán)限來(lái)保護(hù)重要的機(jī)密文件�,防止他人竊取或者操作機(jī)密文件。在進(jìn)行電腦口令的選擇過(guò)程當(dāng)中��,一般需要注意以下幾個(gè)方面的內(nèi)容:一是口令本身最好是能夠超過(guò)六個(gè)字符���,這樣一種要求能夠明顯提高口令的作用效果和實(shí)際安全性����;其次就是口令要注意多樣性��,不能夠過(guò)于單一���,一般可以由數(shù)字和字母共同組成����;最后還可以通過(guò)不時(shí)的變換口令來(lái)防止口令被盜��。一般情況下�,口令是能夠獲得非常好的效果的,系統(tǒng)本身不會(huì)泄漏口令���,但當(dāng)整個(gè)系統(tǒng)處于網(wǎng)絡(luò)當(dāng)中以后則會(huì)導(dǎo)致口令容易被竊取�,正是因?yàn)檫@樣�,在網(wǎng)絡(luò)環(huán)境下一定要注意和采取安全措施。
3.4 防火墻技術(shù)
防火墻由軟件和硬件兩個(gè)大的部分組成���,一般來(lái)說(shuō)��,防火墻主要是負(fù)責(zé)將內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)進(jìn)行分離��,這樣既能夠保證內(nèi)部的資源和信息不受到入侵��,也能夠最大程度的保證內(nèi)部資源和信息的安全性���。在防火墻當(dāng)中�,一般是通過(guò)互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流量來(lái)對(duì)這兩者進(jìn)行控制����,保證內(nèi)部系統(tǒng)內(nèi)的資源能夠流到互聯(lián)網(wǎng)當(dāng)中去,與此同時(shí)保證無(wú)害的互聯(lián)網(wǎng)數(shù)據(jù)流入到內(nèi)部網(wǎng)絡(luò)�����,這樣一種模式和狀態(tài)都能夠保證流量控制的安全性�����。除此之外�����,防火墻還可以通過(guò)數(shù)據(jù)流量漏洞的修補(bǔ)來(lái)保證內(nèi)部系統(tǒng)的安全穩(wěn)定性��?���?偠灾阑饓υ诜乐够ヂ?lián)網(wǎng)攻擊上是非常有力和有效的�,在實(shí)際的應(yīng)用過(guò)程當(dāng)中具備非常好的表現(xiàn),但與此同時(shí)防火墻也還存在著一些方面的缺陷��,主要表現(xiàn)在不能夠?qū)σ驯黄茐牡南到y(tǒng)予以防范和處理����,也不能夠?qū)π鲁霈F(xiàn)的漏洞和病毒進(jìn)行防范和處理。
4 結(jié)束語(yǔ)
通過(guò)上文的說(shuō)明和分析我們就可以看到�,計(jì)算機(jī)網(wǎng)絡(luò)的日常安全以及維護(hù)措施都是涉及面廣�、影響因素多的綜合性課題,多方面的涉及管理�����、技術(shù)以及其他�����,通過(guò)本文的分析最終認(rèn)為���,網(wǎng)絡(luò)安全技術(shù)以及網(wǎng)絡(luò)安全工具的應(yīng)用是提高計(jì)算機(jī)網(wǎng)絡(luò)日常安全性的最有效方法��。
參考文獻(xiàn):
[1] 高希新.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與日常維護(hù)措施[J].中國(guó)科技信息���,2009(18).
[2] 孫海玲.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及有效維護(hù)措施分析[J].信息與電腦,2012(9).
篇4
關(guān)鍵詞:網(wǎng)絡(luò)���;安全���;措施
中圖分類(lèi)號(hào):TP309.3文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9416(2016)02-0216-01
網(wǎng)絡(luò)是由節(jié)點(diǎn)和連線構(gòu)成的,將各個(gè)不同的事物通過(guò)某種形式聯(lián)系起來(lái)�����。本文主要討論在互聯(lián)網(wǎng)領(lǐng)域中的網(wǎng)絡(luò),通過(guò)互聯(lián)網(wǎng)的網(wǎng)絡(luò)可以實(shí)現(xiàn)傳輸信息����、共享資源等功能,把每個(gè)相對(duì)獨(dú)立的點(diǎn)連接起來(lái)形成一張無(wú)形的網(wǎng),使人們可以隨時(shí)隨地的交流�、購(gòu)物���、娛樂(lè)等等�。
1網(wǎng)絡(luò)安全的定義
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件�、軟件以及系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然或者惡意的原因而遭受到破壞、更改�����、泄露,保證系統(tǒng)可以連續(xù)正?���?煽康剡\(yùn)行,網(wǎng)絡(luò)服務(wù)不受到影響。保證數(shù)據(jù)的保密性�、可靠性��、完整性����、可用性��、可控性和可查性��。
2網(wǎng)絡(luò)威脅類(lèi)型
網(wǎng)絡(luò)威脅是指利用網(wǎng)絡(luò)安全漏洞非法訪問(wèn)��、泄露信息����、破壞系統(tǒng)等。造成這些的故障的原因有多重,可大致有以下幾類(lèi):物理安全威脅���、網(wǎng)絡(luò)結(jié)構(gòu)安全威脅、系統(tǒng)安全威脅�、應(yīng)用安全威脅。
(1)物理安全威脅大致分為兩種,一種是通過(guò)借助人力或者其他外力,對(duì)網(wǎng)絡(luò)線路、設(shè)備進(jìn)行損毀��、破壞����、偷盜等人為對(duì)網(wǎng)絡(luò)系統(tǒng)造成故障�。另一種是網(wǎng)絡(luò)線路或者設(shè)備遭到雷擊、火災(zāi)���、臺(tái)風(fēng)等自然災(zāi)害導(dǎo)致出現(xiàn)故障����。這些對(duì)網(wǎng)絡(luò)造成的損害是不可逆的,只能通過(guò)人工對(duì)損壞的部位進(jìn)行維修或者更換設(shè)備��。
(2)網(wǎng)絡(luò)結(jié)構(gòu)安全威脅:網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)能夠直接影響整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性����。例如內(nèi)網(wǎng)訪問(wèn)外網(wǎng)時(shí),內(nèi)部網(wǎng)絡(luò)設(shè)備遭到攻擊時(shí),如果不對(duì)相關(guān)的設(shè)備設(shè)置防火墻或者過(guò)濾帶攻擊的網(wǎng)站,就會(huì)使遭到攻擊的網(wǎng)絡(luò)受到威脅甚至癱瘓���。
(3)系統(tǒng)安全威脅:系統(tǒng)是指服務(wù)器���、計(jì)算機(jī)或者手機(jī)等網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)。我們常見(jiàn)的有微軟的windows操作系統(tǒng)和蘋(píng)果的IOS操作系統(tǒng)。每個(gè)操作系統(tǒng)都不是絕對(duì)完美的,雖然它們經(jīng)過(guò)了無(wú)數(shù)工程師經(jīng)過(guò)長(zhǎng)時(shí)間的研發(fā)��、驗(yàn)證,但還是不能保證完全沒(méi)有漏洞存在����。這些漏洞成為了整個(gè)網(wǎng)絡(luò)安全的隱患�。
(4)應(yīng)用安全威脅:如今的計(jì)算機(jī)、手機(jī)���、平板等都會(huì)下載各種各樣的軟件應(yīng)用,因?yàn)閷?duì)這些應(yīng)用欠缺監(jiān)管加上研發(fā)人員水平參差不齊,研發(fā)出來(lái)的應(yīng)用可能存在漏洞。不法分子會(huì)利用這些漏洞給網(wǎng)絡(luò)設(shè)備造成威脅,侵害使用者的利益���。上述四種威脅中,除了第一種為物理上的破壞,其余的三種皆為軟件�����、源代碼上的攻擊,表面無(wú)法察覺(jué)�����。主要來(lái)源有以下幾種:
(1)計(jì)算機(jī)病毒:在計(jì)算機(jī)程序中插入破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼,影響計(jì)算機(jī)的正常使用,并且具有像生物病毒一樣的傳播性,能夠快速蔓延難以根除,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)會(huì)造成巨大的危害�。
(2)木馬程序:感染了木馬程序的電腦能夠被編制者的電腦所控制和監(jiān)控,當(dāng)中所有的操作過(guò)程都會(huì)被記錄下來(lái),包括賬戶�����、密碼、聊天記錄等等�����。它與病毒不同之處在于不會(huì)“自我繁殖”,也不會(huì)感染其他文件,而是為木馬的編制者打開(kāi)被感染主機(jī)的門(mén)戶,使編制者可以任意破壞���、竊取感染主機(jī)的文件,甚至操控主機(jī)�。
(3)黑客攻擊:主動(dòng)性很強(qiáng)的一種攻擊網(wǎng)絡(luò)的方式,而且技術(shù)含量高,隱蔽性強(qiáng)����。被攻擊的網(wǎng)絡(luò)會(huì)瞬間癱瘓,竊取數(shù)據(jù)更是不在話下。現(xiàn)在世界各國(guó)都非常重視網(wǎng)絡(luò)黑客攻擊,而且組建專門(mén)的網(wǎng)絡(luò)部隊(duì)����。其高度已經(jīng)不僅限于普通網(wǎng)民的信息安全,而是關(guān)乎整個(gè)國(guó)家的信息安全。
3網(wǎng)絡(luò)安全防護(hù)措施
如今網(wǎng)絡(luò)技術(shù)發(fā)展日新月異,給人們帶來(lái)便利的同時(shí)危險(xiǎn)也不可避免,只要連接上了網(wǎng)絡(luò)任何網(wǎng)絡(luò)服務(wù)都存在著風(fēng)險(xiǎn)�����。我們?nèi)绾螌⑦@些風(fēng)險(xiǎn)降到最低�����?目前有以下這幾個(gè)有效措施:
3.1創(chuàng)建安全的網(wǎng)絡(luò)環(huán)境
營(yíng)造一個(gè)安全的網(wǎng)絡(luò)環(huán)境十分重要,依靠網(wǎng)絡(luò)公司監(jiān)控用戶、設(shè)置權(quán)限����、身份識(shí)別、設(shè)置訪問(wèn)控制���、監(jiān)控路由器等,震懾對(duì)網(wǎng)絡(luò)安全形成威脅的行為�。同時(shí)需要國(guó)家制定相關(guān)法律法規(guī),對(duì)利用網(wǎng)絡(luò)進(jìn)行犯罪的行為堅(jiān)決打擊,肅清網(wǎng)絡(luò)中的歪風(fēng)邪氣,保障廣大人民群眾的切身利益���。只要大家共同努力便可以將網(wǎng)絡(luò)變成安全����、干凈的網(wǎng)絡(luò)�。
3.2計(jì)算機(jī)病毒防治
計(jì)算機(jī)病毒是利用系統(tǒng)或者應(yīng)用軟件的漏洞編寫(xiě)出來(lái)的,加之現(xiàn)在計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)快速發(fā)展,病毒出現(xiàn)的數(shù)量��、頻率��、危害程度及傳播的速度都呈上升趨勢(shì)?��,F(xiàn)在最常見(jiàn)防范措施就是安裝殺毒軟件,對(duì)計(jì)算機(jī)進(jìn)行殺毒�、排查漏洞,在一定程度上治療與防范病毒感染�。另一個(gè)方面,使用計(jì)算機(jī)時(shí)注意不安裝來(lái)歷不明或者盜版軟件,不登陸未知網(wǎng)站,不打開(kāi)陌生人的郵件,不使用陌生人的U盤(pán)等�。做到這兩點(diǎn)雙管齊下,感染病毒的幾率就會(huì)大大減小��。
3.3設(shè)置防火墻
防火墻是由軟件和硬件設(shè)備組合而成的,它位于內(nèi)部網(wǎng)絡(luò)系統(tǒng)與外部網(wǎng)絡(luò)之間的交換機(jī)與路由器,主要由服務(wù)訪問(wèn)規(guī)則�、驗(yàn)證工具、包過(guò)濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成����。通過(guò)防火墻可以監(jiān)控外網(wǎng)與內(nèi)網(wǎng)之間的數(shù)據(jù)交換信息,隔離入侵者與有威脅的數(shù)據(jù)信息,放行對(duì)網(wǎng)絡(luò)無(wú)威脅的信息。它是一種將內(nèi)網(wǎng)與外網(wǎng)分開(kāi)的方法,實(shí)際上是一種隔離技術(shù),防止內(nèi)網(wǎng)系統(tǒng)內(nèi)部的漏洞被外來(lái)病毒或者黑客入侵�����。
3.4數(shù)據(jù)加密
這是計(jì)算機(jī)的最后一道防護(hù)措施�����。當(dāng)網(wǎng)絡(luò)病毒�����、黑客入侵計(jì)算機(jī)后,會(huì)對(duì)計(jì)算機(jī)內(nèi)部系統(tǒng)文件造成損害,許多重要的資料文檔可能會(huì)隨之被破壞或者盜用,從而給人們帶來(lái)巨大的損失�。數(shù)據(jù)加密技術(shù)就像給數(shù)據(jù)加上了一個(gè)保護(hù)罩,阻止非正常渠道調(diào)用數(shù)據(jù)或者破壞數(shù)據(jù)的完整性。
4結(jié)語(yǔ)
網(wǎng)絡(luò)安全日益受到人們的重視,隨著現(xiàn)代科技的不斷發(fā)展,重視的程度也會(huì)越發(fā)增加?,F(xiàn)在的網(wǎng)絡(luò)無(wú)處不在,人們的生活已經(jīng)離不開(kāi)網(wǎng)絡(luò),衣、食�����、住、行甚至是上學(xué)�、看病等都需要網(wǎng)絡(luò)。保證網(wǎng)絡(luò)安全就是保證了廣大人民群眾的利益,必須提升軟硬件防護(hù)能力與安全防范意識(shí)���。
參考文獻(xiàn)
[1]翁葵陽(yáng).關(guān)于當(dāng)前高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理的思考[J].湖南醫(yī)學(xué)高等?�?茖W(xué)校學(xué)報(bào),2001(4).
篇5
關(guān)鍵詞:大數(shù)據(jù)時(shí)代����;計(jì)算機(jī)網(wǎng)絡(luò)安全����;維護(hù)
隨著大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,社會(huì)生產(chǎn)的效率和質(zhì)量得到了有效的提高���,人們?cè)诠ぷ骱蜕钪械谋憷缘玫搅艘欢ǔ潭鹊奶岣撸诖髷?shù)據(jù)時(shí)代�����,由于網(wǎng)絡(luò)平臺(tái)的開(kāi)放性也導(dǎo)致信息安全問(wèn)題的增多�,有必要在此背景下優(yōu)化其維護(hù)和管理措施���。
一、大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的重要性
(一)推動(dòng)各行業(yè)發(fā)展
在大數(shù)據(jù)時(shí)代下的計(jì)算機(jī)網(wǎng)絡(luò)安全與各個(gè)領(lǐng)域的發(fā)展緊密相連��,每個(gè)行業(yè)都需要利用網(wǎng)絡(luò)技術(shù)推動(dòng)自身發(fā)展��,所以計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)與管理對(duì)于各行各業(yè)的發(fā)展都是極為重要的�����,若網(wǎng)絡(luò)維護(hù)與管理工作的質(zhì)量有效提升�����,能夠促進(jìn)各個(gè)領(lǐng)域的進(jìn)步���,進(jìn)而推動(dòng)社會(huì)的發(fā)展�����,而且能夠使網(wǎng)絡(luò)使用的環(huán)境更加的健康����,更好的保護(hù)個(gè)人隱私���,企業(yè)在利用互聯(lián)網(wǎng)技術(shù)的時(shí)候�,能夠促進(jìn)企業(yè)的運(yùn)行效率的提升,政府有關(guān)部門(mén)通過(guò)互聯(lián)網(wǎng)技術(shù)���,能夠更好的開(kāi)展機(jī)密工作��。
(二)保障國(guó)家網(wǎng)絡(luò)安全
維護(hù)與管理計(jì)算機(jī)網(wǎng)絡(luò)安全能夠保證國(guó)家網(wǎng)絡(luò)信息安全���,能夠使我國(guó)的經(jīng)濟(jì)發(fā)展與社會(huì)進(jìn)步起到很大的推動(dòng)作用,能夠維護(hù)我國(guó)網(wǎng)絡(luò)強(qiáng)國(guó)的地位�����,在大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全維護(hù)�,能夠提升我國(guó)綜合實(shí)力,網(wǎng)絡(luò)信息安全作為國(guó)家的軟實(shí)力�,也是保證我國(guó)整體實(shí)力不斷提高的重要指標(biāo),若要提高我國(guó)在國(guó)際上的地位��,有必要提升網(wǎng)絡(luò)信息安全�����,這樣能夠保證人民幸福�。
二、大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題
互聯(lián)網(wǎng)技術(shù)使人們的工作和生活更加方便��,但在互聯(lián)網(wǎng)技術(shù)發(fā)展的過(guò)程中���,安全風(fēng)險(xiǎn)也很多����,這也制約了大數(shù)據(jù)的發(fā)展�����。如果網(wǎng)絡(luò)安全隱患得不到解決�����,網(wǎng)絡(luò)水平就得不到提高�����。目前��,在互聯(lián)網(wǎng)平臺(tái)上使用眾多信息網(wǎng)站的過(guò)程中����,網(wǎng)絡(luò)安全的隱患也會(huì)增加��。例如��,2018年8月��,一家涉嫌非法劫持運(yùn)營(yíng)商交通的國(guó)內(nèi)新媒體營(yíng)銷(xiāo)上市公司被警方破獲����,中國(guó)有96家互聯(lián)網(wǎng)公司有多達(dá)30億用戶數(shù)據(jù)被盜���。中國(guó)一家酒店的秘密網(wǎng)絡(luò)上出售了1.3億的身份信息���、2.4億的開(kāi)放記錄和1.23億的官方登記數(shù)據(jù)。竊取數(shù)據(jù)的黑客在20天后被警方抓獲����。2018年11月,一家公司宣布其酒店數(shù)據(jù)庫(kù)被黑客入侵����,多達(dá)5億的客人信息被泄露[2]。
三����、大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)與管理措施
(一)社會(huì)自律
現(xiàn)階段,要保障計(jì)算機(jī)網(wǎng)絡(luò)安全���,還必須加強(qiáng)全社會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的關(guān)注�。積極提高社會(huì)各界人士對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的認(rèn)識(shí)是必要的�。同時(shí),必須讓大家認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)安全的重要意義���,不斷加強(qiáng)社會(huì)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)�。意識(shí)�,通過(guò)不斷學(xué)習(xí)自我約束的意識(shí),可以更好地保護(hù)大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全��。在此過(guò)程中�,還應(yīng)營(yíng)造良好的網(wǎng)絡(luò)保護(hù)氛圍,使計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)更加規(guī)范化�����,在保護(hù)過(guò)程中有一定的規(guī)則可循����。要真正改變?cè)械姆?wù)模式,就要在社會(huì)內(nèi)部建立對(duì)侵權(quán)行為的預(yù)警、處罰和公示的處罰機(jī)制[3]��。
(二)個(gè)人防范
在社會(huì)的不斷進(jìn)步過(guò)程中����,要積極宣傳計(jì)算機(jī)網(wǎng)絡(luò)安全的重要影響,提高個(gè)人防范意識(shí)����,加大對(duì)網(wǎng)絡(luò)信息安全的宣傳力度,使每個(gè)人都可能提高網(wǎng)絡(luò)安全理念��。如今很多的用戶計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)不高�,這也導(dǎo)致在運(yùn)用網(wǎng)絡(luò)的同時(shí),也可能出現(xiàn)很多安全問(wèn)題�����,導(dǎo)致被人惡意侵害��,例如在用戶就瀏覽網(wǎng)頁(yè)的時(shí)候可能受到誘導(dǎo)性廣告的影響��,從而泄露個(gè)人隱私����,而且有著廣告可能帶走木馬病毒�,導(dǎo)致個(gè)人的電腦信息受到病毒影響�,無(wú)法正常使用。密切關(guān)注網(wǎng)絡(luò)安全���,提高自身網(wǎng)絡(luò)安全意識(shí),就能夠在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的過(guò)程中提供有力支持�����,而且也有必要通過(guò)專業(yè)人員的幫助修復(fù)電腦漏洞����。在大數(shù)據(jù)時(shí)代,人人都應(yīng)明確計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)個(gè)人的重要性����,積極樹(shù)立計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)。每個(gè)人都應(yīng)該加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)�����。侵犯計(jì)算機(jī)網(wǎng)絡(luò)安全的��,應(yīng)當(dāng)通過(guò)法律或者其他可行的手段保護(hù)其合法權(quán)益�,應(yīng)該通過(guò)談判和調(diào)解來(lái)解決問(wèn)題��,必要時(shí)也應(yīng)該通過(guò)訴訟來(lái)解決問(wèn)題[4]�����。
(三)安全維護(hù)技術(shù)
目前����,角色安全技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)和管理中得到了廣泛的應(yīng)用�。該控制模型還可以保護(hù)安全維護(hù)和管理。通過(guò)極其安全的實(shí)現(xiàn)路徑��,可以使用更加完善的算法進(jìn)行編程���,使自動(dòng)角色提取過(guò)程更加方便���。它還使用戶能夠通過(guò)分配用戶角色獲得權(quán)限。極限控制也可以使角色優(yōu)化和提取更有效率��,而在這個(gè)過(guò)程中角色安全技術(shù)也可以針對(duì)用戶的不同需求提供有針對(duì)性的服務(wù)�����,這也在一定程度上保證了大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全�。身份認(rèn)證技術(shù)也可以使用�����,但內(nèi)在技術(shù)只是通過(guò)數(shù)字信息�,這種固有技術(shù)雖然對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全有一定的保護(hù)�,但使用過(guò)程復(fù)雜,學(xué)習(xí)成本較高�����,因此無(wú)法廣泛推廣�����,然而在這項(xiàng)技術(shù)中加入大的數(shù)據(jù)分析可以完美地改善它的缺點(diǎn)�,利用大數(shù)據(jù)的身份認(rèn)證技術(shù)�����,可以收集和整理用戶的各種行為��,總結(jié)和分析用戶的習(xí)慣�����。這樣可以更好地識(shí)別用戶的身份,有效地降低影響計(jì)算機(jī)網(wǎng)絡(luò)安全的事件發(fā)生的概率�����,建立計(jì)算機(jī)網(wǎng)絡(luò)����。安全得到有效保障[5]。
四����、結(jié)束語(yǔ)
總而言之,在大數(shù)據(jù)時(shí)代有必要保障計(jì)算機(jī)網(wǎng)絡(luò)的安全�,通過(guò)社會(huì)自律與人們的個(gè)人防范與相關(guān)計(jì)算機(jī)安全維護(hù)技術(shù),只有這樣才能夠保證計(jì)算機(jī)網(wǎng)絡(luò)的安全促進(jìn)社會(huì)的不斷進(jìn)步與經(jīng)濟(jì)的可持續(xù)發(fā)展���。
參考文獻(xiàn)
[1]王冬旭,黃迎春.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)與管理措施研究[J].計(jì)算機(jī)產(chǎn)品與流通,2019(01):52.
[2]趙暢.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施探討[J].數(shù)字通信世界,2018(12):154.
[3]徐忠東.計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)措施探析[J].信息與電腦(理論版),2018(19):196-197+200.
[4]郭勇.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)與管理措施研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018(08):48-49.
篇6
計(jì)算機(jī)網(wǎng)絡(luò)通信是指運(yùn)用計(jì)算機(jī)和通信技術(shù)相結(jié)合而正常運(yùn)作的一種新興通信形式���。它能夠把處于世界各國(guó)不同地方的多臺(tái)計(jì)算機(jī)系統(tǒng)通過(guò)互聯(lián)網(wǎng)連接起來(lái),通過(guò)配置相應(yīng)的軟件來(lái)達(dá)到資源共享的目的���。按照國(guó)際上對(duì)計(jì)算機(jī)通信安全的定義�,計(jì)算機(jī)信息安全性主要指的是信息的可靠性�����、保密性、可用性以及完整性����。計(jì)算機(jī)通信網(wǎng)絡(luò)能夠給信息的獲取、利用和共享提供安全的傳輸通道以及高效的通信環(huán)境�。而網(wǎng)絡(luò)信息安全就是防止互聯(lián)網(wǎng)傳輸信息時(shí)被不法分子盜取利用,避免對(duì)個(gè)人或者企業(yè)的利益造成損害�����。
二�����、計(jì)算機(jī)通信網(wǎng)絡(luò)的安全現(xiàn)狀
雖然當(dāng)前我國(guó)計(jì)算機(jī)通信網(wǎng)絡(luò)已經(jīng)得到了廣泛的應(yīng)用�,受到現(xiàn)實(shí)生活中各行各業(yè)的個(gè)人和企業(yè)的青睞����,但是仍然存在很多網(wǎng)絡(luò)安全問(wèn)題。例如����,在實(shí)際社會(huì)生活中計(jì)算機(jī)通信網(wǎng)絡(luò)工作人員的技術(shù)水平參差不齊���,而計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)又是重中之重,需要通過(guò)系統(tǒng)地學(xué)習(xí)才能夠真正地培養(yǎng)出具有高技術(shù)的計(jì)算機(jī)人才�����。但是實(shí)際情況中�,從事該行業(yè)的人員并非全都是通過(guò)專業(yè)知識(shí)學(xué)習(xí)的,導(dǎo)致計(jì)算機(jī)通信安全人員技術(shù)水平參差不齊�。如果這問(wèn)題不能及時(shí)解決就很容易給計(jì)算機(jī)通信安全帶來(lái)漏洞,甚至導(dǎo)致整個(gè)系統(tǒng)變得混亂不堪�。其次就是管理機(jī)制不到位等問(wèn)題比較突出。因此��,計(jì)算機(jī)通信安全現(xiàn)狀仍然存在很多問(wèn)題���,需要我們采取有效的安全防范措施�����。
三���、維護(hù)計(jì)算機(jī)通信安全的重要性
計(jì)算機(jī)通信安全的重要性隨著使用人群的不同而不同。對(duì)于普通的個(gè)體而言,可能只希望自己的個(gè)人隱私在使用計(jì)算機(jī)通信傳輸時(shí)不會(huì)被人竊聽(tīng)���、篡改�����。而對(duì)于網(wǎng)絡(luò)提供商而言��,除了關(guān)心這些網(wǎng)絡(luò)信息安全外����,還要考慮自然災(zāi)害�、軍事打擊等突況對(duì)網(wǎng)絡(luò)硬件的破壞,以及計(jì)算機(jī)安全通信運(yùn)用過(guò)程中出現(xiàn)網(wǎng)絡(luò)異常狀況時(shí)要如何保持網(wǎng)絡(luò)通信安全性和連續(xù)性�����。對(duì)于企業(yè)而言����,數(shù)據(jù)通信網(wǎng)絡(luò)的穩(wěn)定性決定了通信數(shù)據(jù)的安全性�����,這不僅影響著企業(yè)自身的發(fā)展,同時(shí)還決定其在整個(gè)行業(yè)市場(chǎng)中的競(jìng)爭(zhēng)力�。所以,維護(hù)計(jì)算機(jī)通信安全對(duì)個(gè)人���、企業(yè)甚至是國(guó)家都是非常重要的��。
四���、計(jì)算機(jī)通信安全存在的隱患
(一)計(jì)算機(jī)網(wǎng)絡(luò)病毒
對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通信安全攻擊手段之一就是網(wǎng)絡(luò)病毒,它沒(méi)有明確的攻擊目標(biāo)���,而是像傳染病一樣不斷地蔓延傳播在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)中���。只要計(jì)算機(jī)進(jìn)行聯(lián)網(wǎng),就有可能遭受到計(jì)算機(jī)網(wǎng)絡(luò)病毒的入侵����,給人們帶來(lái)極大的心理陰影。計(jì)算機(jī)病毒具有傳播廣�����、擴(kuò)散速度快��、侵害能力強(qiáng)的特點(diǎn),可以說(shuō)是無(wú)孔不入�。一旦感染上計(jì)算機(jī)病毒,輕則使計(jì)算機(jī)的網(wǎng)絡(luò)工作速度減慢���、效率降低����;重則使計(jì)算機(jī)網(wǎng)絡(luò)崩潰導(dǎo)致癱瘓���,計(jì)算機(jī)網(wǎng)絡(luò)完全不能正常工作導(dǎo)致系統(tǒng)的信息或者是數(shù)據(jù)丟失���。給個(gè)人或者公司的利益造成極大的損失。
(二)設(shè)計(jì)系統(tǒng)和檢測(cè)能力的不足
計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)安全的保障是一個(gè)比較復(fù)雜的過(guò)程�,如果不重視對(duì)用戶的信息保護(hù)那么設(shè)計(jì)出的系統(tǒng)就不能抵抗復(fù)雜的攻擊,導(dǎo)致系統(tǒng)不安全�。因此,要從底層入手建立一個(gè)安全的計(jì)算機(jī)框架��,從實(shí)際考慮網(wǎng)絡(luò)系統(tǒng)整體的安全性���,提供具有實(shí)際效果的安全服務(wù)�����,優(yōu)化系統(tǒng)結(jié)構(gòu)的安全性和加強(qiáng)安全問(wèn)題的檢測(cè)能力�。由于在系統(tǒng)設(shè)計(jì)中對(duì)用戶安全信息考慮不周����,導(dǎo)致計(jì)算機(jī)通信安全系統(tǒng)檢測(cè)能力低,不能夠抵抗安全問(wèn)題的攻擊�,不利于解決計(jì)算機(jī)通信安全問(wèn)題。
(三)計(jì)算機(jī)通信安全漏洞
軟件開(kāi)發(fā)和研究的日益更新��,新的問(wèn)題也不斷地產(chǎn)生����,計(jì)算機(jī)安全新漏洞也不斷地出現(xiàn),所以處理這種漏洞就會(huì)顯得相對(duì)復(fù)雜�。尤其是緩沖區(qū)方面的漏洞,計(jì)算機(jī)黑客很容易對(duì)此漏洞進(jìn)行攻擊運(yùn)用��。由于有些計(jì)算機(jī)系統(tǒng)不對(duì)緩沖區(qū)檢查驗(yàn)證�,就直接進(jìn)行數(shù)據(jù)傳輸把部分超出的東西堆起來(lái),但是系統(tǒng)并沒(méi)有完全關(guān)閉還在實(shí)施命令�����,如此給破壞分子和病毒增加了侵入的機(jī)會(huì)���。這樣��,破壞分子只需對(duì)著緩沖區(qū)的端口進(jìn)行指令�����,計(jì)算機(jī)系統(tǒng)就會(huì)受到攻擊而損壞����,之后這些不法分子就可以對(duì)被侵電腦根目錄進(jìn)行瀏覽。
五����、計(jì)算機(jī)通信安全的維護(hù)措施
(一)使用正規(guī)的殺毒軟件
計(jì)算機(jī)的殺毒軟件主要就是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒研發(fā)的,主要功能就是監(jiān)控識(shí)別�、掃描網(wǎng)絡(luò)病毒以及清除病毒等,以達(dá)到徹底清除計(jì)算機(jī)網(wǎng)絡(luò)病毒提高計(jì)算機(jī)對(duì)病毒的抵抗能力和安全��。例如����,常用的殺毒軟件有360安全衛(wèi)士、金山毒霸��、卡巴斯基等�。對(duì)于這些正規(guī)公司出品的軟件���,用戶在使用時(shí)只需經(jīng)常掃描����、殺毒并且定期更新病毒庫(kù)就可以有效地保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)通信的安全。這樣不僅操作簡(jiǎn)便��,而且效果顯著���,一旦有病毒入侵����,殺毒軟件可徹底清除�����。
(二)提高計(jì)算機(jī)的網(wǎng)絡(luò)防火墻技術(shù)
軟件和硬件是防火墻兩個(gè)層面���。防火墻的實(shí)際效果就是可以把內(nèi)外部的網(wǎng)絡(luò)進(jìn)行很好地劃分�,從而更好地保護(hù)內(nèi)部資源���。在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)�����,加強(qiáng)防火墻的設(shè)置實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)控�,一旦出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題時(shí)就會(huì)發(fā)出報(bào)警。網(wǎng)絡(luò)防火墻是由計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員操縱�����,在使用防火墻時(shí)計(jì)算機(jī)管理者應(yīng)當(dāng)記錄好相關(guān)重要信息�,否則管理人員就不能及時(shí)發(fā)現(xiàn)計(jì)算機(jī)存在的安全隱患。
(三)積極宣傳安全教育���,提高計(jì)算機(jī)通信安全人員的素質(zhì)
隨著計(jì)算機(jī)的普及運(yùn)用�����,我們要從根本上認(rèn)識(shí)計(jì)算機(jī)通信網(wǎng)絡(luò)安全的重要性����,積極宣傳計(jì)算機(jī)通信網(wǎng)絡(luò)安全教育工作����,提高計(jì)算機(jī)通信安全人員的整體素質(zhì)。計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員的素質(zhì)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行是非常重要的要求。計(jì)算機(jī)網(wǎng)絡(luò)安全管理涵蓋計(jì)算機(jī)正確使用知識(shí)����、計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)、網(wǎng)絡(luò)管理人員素質(zhì)及網(wǎng)絡(luò)安全管理?xiàng)l例等方面��。其次就是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理人員進(jìn)行素質(zhì)教育提高管理人員的網(wǎng)絡(luò)安全意識(shí)��,增強(qiáng)他們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)方面的能力��;制定相關(guān)的網(wǎng)絡(luò)安全管理制度�,對(duì)于破壞計(jì)算機(jī)網(wǎng)絡(luò)安全的工作人員要嚴(yán)格懲罰����、決不可輕易放過(guò),同時(shí)也要提高人們對(duì)維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的意識(shí)����。
(四)關(guān)掉非必要端口
通常計(jì)算機(jī)網(wǎng)絡(luò)用戶在使用過(guò)程中為了獲取計(jì)算機(jī)更多的功能運(yùn)用,常常會(huì)打開(kāi)比較多的端口�����,而計(jì)算機(jī)網(wǎng)絡(luò)不法分子通常入侵用戶計(jì)算機(jī)時(shí)都會(huì)掃描計(jì)算機(jī)端口�����,這樣就會(huì)給網(wǎng)絡(luò)不法分子提供更多的機(jī)會(huì)。因此�����,對(duì)于一些非必要使用的端口我們應(yīng)將其關(guān)掉�,結(jié)合實(shí)際計(jì)算機(jī)的運(yùn)用打開(kāi)必要端口,以保證計(jì)算機(jī)通信網(wǎng)絡(luò)的安全性�����。其次���,在使用計(jì)算機(jī)過(guò)程中我們應(yīng)安裝相關(guān)的計(jì)算機(jī)端口監(jiān)控軟件��,監(jiān)控和保證計(jì)算機(jī)端口的安全性�。
(五)規(guī)范操作和完善審核制度
相關(guān)部門(mén)對(duì)于網(wǎng)絡(luò)的建立和使用����,要嚴(yán)格審核切不可放松;管理部門(mén)要嚴(yán)格根據(jù)執(zhí)行制度把好相關(guān)工作��,防止不法分子進(jìn)入��。其次,對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)的開(kāi)設(shè)�、調(diào)整以及關(guān)閉,要依法嚴(yán)格執(zhí)行保證密碼技術(shù)在網(wǎng)絡(luò)技術(shù)的主要地位���。
六��、結(jié)語(yǔ)
篇7
關(guān)鍵詞:醫(yī)院網(wǎng)絡(luò)�����;安全����;維護(hù)措施
隨著醫(yī)院信息化的逐步深化��,信息系統(tǒng)的不斷擴(kuò)充����,網(wǎng)絡(luò)安全問(wèn)題就顯得尤為重要����。一旦網(wǎng)絡(luò)安全遭到破壞,就會(huì)造成醫(yī)院信息系統(tǒng)癱瘓����,會(huì)給醫(yī)院和病人帶來(lái)直接的影響�。所以一定要制定周密的安全維護(hù)措施����,確保計(jì)算機(jī)系統(tǒng)安全、穩(wěn)定的運(yùn)行����。
1 網(wǎng)絡(luò)系統(tǒng)可能會(huì)遇到的威脅
1.1 病毒攻擊
這是最常見(jiàn)的網(wǎng)絡(luò)系統(tǒng)威脅,由于信息系統(tǒng)是多個(gè)點(diǎn)共同互相連通形成的���,各個(gè)點(diǎn)之間存在數(shù)據(jù)交換��,如果缺少有效的防護(hù)措施����,很容易受到病毒和黑客的攻擊��,輕者數(shù)據(jù)丟失����,重者可能會(huì)造成整個(gè)網(wǎng)絡(luò)的癱瘓。
1.2 操作不當(dāng)
操作不當(dāng)也是較常見(jiàn)的問(wèn)題�。管理員保密措施不當(dāng)�,導(dǎo)致操作密碼外泄�����,可能會(huì)造成被非法用戶盜用�����,或者是操作人員對(duì)操作流程不熟悉����,都會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)造成威脅。
1.3 缺乏網(wǎng)絡(luò)安全管理
部分操作人員會(huì)將外來(lái)的移動(dòng)存儲(chǔ)設(shè)備直接接入內(nèi)網(wǎng)電腦���,就會(huì)可能直接導(dǎo)致病毒感染��,而當(dāng)網(wǎng)絡(luò)受到攻擊時(shí),缺乏監(jiān)控��,無(wú)法及時(shí)檢測(cè)和預(yù)警���,發(fā)生事故之后也無(wú)法追蹤到攻擊源頭����。部分操作人員還會(huì)擅自修改計(jì)算機(jī)IP地址,計(jì)算機(jī)名����,或者安裝不必要的軟件,都有可能對(duì)業(yè)務(wù)程序造成沖突�。
1.4 管理權(quán)限混亂
每個(gè)操作員都應(yīng)該有自己的使用權(quán)限。如果權(quán)限設(shè)置不明確����,就有可能造成越權(quán)使用或者無(wú)法正常使用權(quán)限進(jìn)行工作。
1.5 環(huán)境因素
由于醫(yī)院網(wǎng)絡(luò)系統(tǒng)是要24小時(shí)不間斷工作的�,這就對(duì)設(shè)備,特別是中心機(jī)房的提出了嚴(yán)格的要求���。還有一些自然災(zāi)害���,如火災(zāi)、水災(zāi)�、地震、靜電干擾����、鼠害等,都會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)造成危害����。
2 網(wǎng)絡(luò)維護(hù)措施
2.1 制定全面合理的規(guī)章制度及應(yīng)急預(yù)案
建立健全計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)各種管理制度和日常工作制度�,如:值班制度���、維護(hù)制度��、設(shè)備管理制度�。網(wǎng)絡(luò)系統(tǒng)應(yīng)有專門(mén)人負(fù)責(zé)維護(hù)和管理�,一旦出現(xiàn)異常,及時(shí)分析并排除因素���。每天進(jìn)行數(shù)據(jù)備份��,數(shù)據(jù)備份是在系統(tǒng)出現(xiàn)故障時(shí)減少損失的一項(xiàng)重要措施�。
建立健全培訓(xùn)制度�����,要制定培訓(xùn)大綱�、培訓(xùn)計(jì)劃�,并嚴(yán)格實(shí)施,所有操作人員都要進(jìn)行考核����,掌握基本的計(jì)算機(jī)常識(shí)�����,簡(jiǎn)單的故障排除��,熟悉操作流程����,按照規(guī)定和系統(tǒng)要求進(jìn)行操作�����,方能上崗����。
建立健全網(wǎng)絡(luò)應(yīng)急預(yù)案。如果遇到大范圍網(wǎng)絡(luò)故障或是病毒爆發(fā)��,短時(shí)間無(wú)法修復(fù)���,影響正常工作時(shí)���,就要啟動(dòng)應(yīng)急預(yù)案�����,及時(shí)替換故障設(shè)備�、切換到手工操作等��。
2.2 硬件維護(hù)
硬件設(shè)備是整個(gè)網(wǎng)絡(luò)安全的基礎(chǔ)�,包括服務(wù)器、數(shù)據(jù)存儲(chǔ)設(shè)備����、交換機(jī)、光纖等��。這些設(shè)備的性能���,直接影響著網(wǎng)絡(luò)安全�����。應(yīng)從可靠性��、穩(wěn)定性和擴(kuò)展性等方面考慮網(wǎng)絡(luò)設(shè)備的選購(gòu)���。
對(duì)于擺放重要設(shè)備的機(jī)房也有很高的要求,設(shè)備要在干凈����、低溫、干燥的環(huán)境下運(yùn)行����。還要裝上避雷裝置,避免遭受雷擊����。機(jī)房工作人員要即時(shí)監(jiān)控機(jī)房環(huán)境變化,定期檢查�����、維護(hù)��,確保設(shè)備24小時(shí)不間斷工作�。
對(duì)于重要設(shè)備,一般要采取雙擊熱備�����,在兩臺(tái)服務(wù)器之間加一個(gè)磁盤(pán)陣列柜,并且在粗盤(pán)柜上多增加一塊磁盤(pán)作為熱備磁盤(pán)���,這樣����,系統(tǒng)一個(gè)硬盤(pán)一旦出現(xiàn)問(wèn)題��,另一個(gè)硬盤(pán)將會(huì)繼續(xù)工作�����。服務(wù)器為主從或者互備的方式工作�����,一旦主服務(wù)器出現(xiàn)問(wèn)題����,備用服務(wù)器將及時(shí)啟動(dòng)臨時(shí)工作。即使網(wǎng)絡(luò)完全癱瘓���,丟失的也是即時(shí)數(shù)據(jù)����,提高了數(shù)據(jù)的安全性。除此之外����,了保證整個(gè)系統(tǒng)的不間斷運(yùn)行�����,還要配備雙線ups電源���,防止突然掉電后�,數(shù)據(jù)的流失����,保證系統(tǒng)的穩(wěn)定。
2.3 軟件維護(hù)
選擇正版軟件���,實(shí)施實(shí)時(shí)監(jiān)控和定期升級(jí)�����,及時(shí)更新操作系統(tǒng)漏洞和軟件版本升級(jí)���。利用殺毒軟件,定期進(jìn)行漏洞掃描,對(duì)于威脅進(jìn)行記錄和跟蹤�,有效阻止病毒和黑客入侵。
對(duì)于客戶端電腦可設(shè)置用戶密碼����、限制用戶操作權(quán)限。計(jì)算機(jī)在必要情況下可卸除軟驅(qū)�、光驅(qū)、關(guān)閉USB口���,避免外部設(shè)備的接入��,防治病毒感染�����。
設(shè)置使用權(quán)限�����,防止非法訪問(wèn)�����。服務(wù)器端通過(guò)設(shè)置密碼�����,防止非法用戶修改和破壞數(shù)據(jù)����,操作人員要嚴(yán)格實(shí)行保密制度,杜絕密碼外泄�����,定期修改密碼�����。每個(gè)客戶端都要設(shè)置權(quán)限����,每個(gè)權(quán)限只能調(diào)用和自己相關(guān)的數(shù)據(jù)�,不能越權(quán)使用。嚴(yán)格控制了數(shù)據(jù)的安全性��。
篇8
網(wǎng)絡(luò)安全的維護(hù)策略
(1)有效維護(hù)局域網(wǎng)中的計(jì)算機(jī)硬件設(shè)備��。對(duì)局域網(wǎng)中的計(jì)算機(jī)的硬件設(shè)備維護(hù)通常為局域網(wǎng)當(dāng)中的工作站當(dāng)中主機(jī)�、服務(wù)器的主機(jī)��,對(duì)相應(yīng)的硬件設(shè)備進(jìn)行定期的檢查維護(hù)及清潔工作��,對(duì)相應(yīng)的網(wǎng)絡(luò)設(shè)備定期進(jìn)行軟件的升級(jí)���,從而保證局域網(wǎng)當(dāng)中的計(jì)算機(jī)的硬件設(shè)備可以進(jìn)行正常的運(yùn)轉(zhuǎn)。其中一項(xiàng)非常重要的工作就是對(duì)硬盤(pán)的維護(hù)��,一般都會(huì)利用硬盤(pán)保護(hù)卡這項(xiàng)技術(shù)進(jìn)行保護(hù)�����,通常情況下保護(hù)卡具有網(wǎng)卡功能所具備的網(wǎng)絡(luò)自動(dòng)排程���、自動(dòng)連線��、同步傳輸時(shí)對(duì)IP地址的自動(dòng)修改����、網(wǎng)絡(luò)對(duì)拷等等功能�����,能夠做到全部計(jì)算機(jī)進(jìn)行自動(dòng)連線����,有效實(shí)現(xiàn)維護(hù)工作��,此外還能利用發(fā)射端的計(jì)算機(jī)對(duì)客戶端的計(jì)算機(jī)進(jìn)行相應(yīng)的開(kāi)機(jī)和管基���,降低了相應(yīng)管理者的工作強(qiáng)度。
(2)有效維護(hù)局域網(wǎng)網(wǎng)絡(luò)的交換設(shè)備和通訊線路��。作為網(wǎng)絡(luò)系統(tǒng)中樞的網(wǎng)絡(luò)設(shè)備���,含有交換機(jī)����、路由器��、Mo-dem��、集線器�、ADSL�、防火墻等等諸多設(shè)備。相應(yīng)的管理人員一定要對(duì)機(jī)房和相應(yīng)設(shè)備進(jìn)行定期的清潔及保養(yǎng)��,嚴(yán)格控制機(jī)房濕度及溫度����;定期對(duì)相應(yīng)網(wǎng)絡(luò)部分交換設(shè)備�,例如交換機(jī)�、路由器等實(shí)行軟件升級(jí),對(duì)設(shè)定參數(shù)進(jìn)行有效的調(diào)整����。進(jìn)行局域網(wǎng)通訊線路維護(hù)工作則主要是維護(hù)相應(yīng)局域網(wǎng)內(nèi)部的線路和局域網(wǎng)外部的電信線路。內(nèi)部線路維護(hù)工作的內(nèi)容為定期監(jiān)測(cè)相應(yīng)的網(wǎng)線及各節(jié)點(diǎn)連通狀況�����,監(jiān)測(cè)并分析相應(yīng)的網(wǎng)絡(luò)流量��。整理好相應(yīng)的線路�����,在各個(gè)結(jié)點(diǎn)上做標(biāo)簽�����。而維護(hù)局域網(wǎng)的外部線路工作則是定期監(jiān)測(cè)并測(cè)試局域網(wǎng)外部的電信線路�,如果發(fā)現(xiàn)問(wèn)題盡快解決,從而確保局域網(wǎng)能夠正常運(yùn)行����。
(3)有效維護(hù)局域網(wǎng)當(dāng)中的操作系統(tǒng)��。①在相應(yīng)的操作系統(tǒng)當(dāng)中安裝防火墻�����,對(duì)防火墻的配置進(jìn)行認(rèn)真檢查�����。相應(yīng)的客戶端及服務(wù)器系統(tǒng)也應(yīng)安裝相應(yīng)的防火墻��,這樣才能有效保證局域網(wǎng)絡(luò)的安全����,也是進(jìn)行網(wǎng)絡(luò)維護(hù)的一種有效方法����。定期檢查相應(yīng)防火墻設(shè)置��,查看有沒(méi)有黑客入侵的行為����,進(jìn)行不定期的系統(tǒng)升級(jí)的工作���,確保防火墻的正常運(yùn)行。②對(duì)相應(yīng)系統(tǒng)當(dāng)中的信息進(jìn)行備份及快速恢復(fù)��。要想確保相應(yīng)操作系統(tǒng)在出現(xiàn)故障的狀態(tài)下能夠快速的恢復(fù)系統(tǒng)資源��,就一定要備份相應(yīng)操作系統(tǒng)當(dāng)中的信息���,從而最大程度內(nèi)降低故障造成的損失���。③對(duì)常用軟件及操作系統(tǒng)進(jìn)行定期的更新補(bǔ)丁工作。常用的應(yīng)用軟件及操作系統(tǒng)一定要進(jìn)行定期的更新補(bǔ)丁及省級(jí)版本工作����,不然系統(tǒng)當(dāng)中的安全漏洞就會(huì)遭到相應(yīng)病毒的攻擊,比如蠕蟲(chóng)病毒�、沖擊波等等就是很容易出現(xiàn)的病毒。相應(yīng)的局域網(wǎng)可以通過(guò)域控制服務(wù)器對(duì)操作系統(tǒng)進(jìn)行系統(tǒng)補(bǔ)丁的統(tǒng)一分發(fā)�,減少維護(hù)人員的工作總量。④安裝并更新防病毒軟件�。計(jì)算機(jī)的病毒產(chǎn)波非常快����,具有較強(qiáng)的破壞性及傳染性�,所以相應(yīng)的局域網(wǎng)可以利用具有管理作用的防毒軟件��,利用防病毒服務(wù)器對(duì)客戶端的防病毒軟件進(jìn)行管理�����,然后自動(dòng)更新相應(yīng)的病毒定義��。
