緒論:在尋找寫作靈感嗎?愛發(fā)表網(wǎng)為您精選了8篇網(wǎng)絡(luò)安全維護,愿這些內(nèi)容能夠啟迪您的思維��,激發(fā)您的創(chuàng)作熱情���,歡迎您的閱讀與分享��!
篇1
關(guān)鍵詞:醫(yī)院�;信息化建設(shè)�;網(wǎng)絡(luò)安全����;維護
1概述
大部分醫(yī)院在現(xiàn)代化發(fā)展的過程中采用了大量先進的醫(yī)療設(shè)備�����,受到HIS應(yīng)用以及LIS�、PACS、CUS等系統(tǒng)的影響���,醫(yī)院內(nèi)部醫(yī)療和管理信息的收集和處理工作可以通過數(shù)字化技術(shù)來完成。隨著醫(yī)院網(wǎng)絡(luò)化程度的不斷提高,網(wǎng)絡(luò)的安全性問題也隨之而來���,如果不能及時對這些問題進行妥善處理�����,醫(yī)院信息系統(tǒng)的安全性將會受到嚴重的威脅�����。相關(guān)人員應(yīng)該有針對性地增強研究網(wǎng)絡(luò)安全問題的力度,確保醫(yī)院信息化建設(shè)能夠正常有序地展開。
2網(wǎng)絡(luò)安全對醫(yī)院信息化建設(shè)的影響
網(wǎng)絡(luò)安全問題已經(jīng)成為了目前醫(yī)院信息化建設(shè)過程中的關(guān)鍵問題��,需要相關(guān)人員對其進行高度的重視。應(yīng)用服務(wù)和產(chǎn)品、技術(shù)等方面是常見的網(wǎng)絡(luò)安全問題的主要集中點�。病毒感染之類的在網(wǎng)絡(luò)連接后出現(xiàn)的信息安全問題是應(yīng)用服務(wù)方面對網(wǎng)絡(luò)安全造成的侵害����,這一類型的攻擊可能會導(dǎo)致醫(yī)院的信息系統(tǒng)出現(xiàn)網(wǎng)絡(luò)中斷���、停止運行、篡改或者泄露患者信息等問題�����。網(wǎng)絡(luò)安全對于醫(yī)院的信息化建設(shè)具有重要的影響���。首先��,網(wǎng)絡(luò)安全建設(shè)的加強能夠?qū)︶t(yī)院信息系統(tǒng)中硬件配置所存在的問題加以解決��。其次���,網(wǎng)絡(luò)安全管理將訪問控制作為一項重要的保護措施��,它能夠在一定程度上對信息系統(tǒng)起到防范和保護的效果����,在非法訪問和非法使用的攻擊下對醫(yī)院的信息資源加以保護���,對醫(yī)院信息安全的維護也能起到重要的作用����。只有相關(guān)的管理者和管理部門對網(wǎng)絡(luò)安全的重要性進行充分的認識�,才能夠在醫(yī)院的信息化建設(shè)中更好地保障醫(yī)院信息系統(tǒng)的安全運行�。
3產(chǎn)生安全問題的主要因素
3.1技術(shù)因素
醫(yī)院與其他行業(yè)在信息化建設(shè)方面具有一定的相似之處�,二者在服務(wù)器、處理系統(tǒng)�、存儲設(shè)備等方面都需要進行全方位的考量����。醫(yī)院的服務(wù)水平在網(wǎng)絡(luò)系統(tǒng)應(yīng)用的基礎(chǔ)上得到了進一步的提高���,但一些與網(wǎng)絡(luò)相關(guān)的問題仍然沒有得到妥善的解決,在管理和操作系統(tǒng)方面�,一些缺陷仍然存在��。通過安裝防毒軟件和防火墻等傳統(tǒng)的被動型防御措施���,醫(yī)院各個層面的安全問題可能無法得到根本性的解決�����,數(shù)據(jù)一旦發(fā)生遺失或者損壞將會嚴重影響整個醫(yī)院網(wǎng)絡(luò)業(yè)務(wù)的經(jīng)營和管理��。從技術(shù)角度上來看����,網(wǎng)絡(luò)安全問題主要可以分為兩種類型:第一種需要從安全設(shè)備方面來進行分析�����,醫(yī)院的信息化建設(shè)發(fā)展至今���,對于網(wǎng)絡(luò)安全防護尚未形成正確的認知,認為防火墻的安全防護效果足以應(yīng)對一般情況下的網(wǎng)絡(luò)安全問題���,因此對于遇到的網(wǎng)絡(luò)內(nèi)部和旁路等問題很難及時進行解決�。大部分其他設(shè)備的應(yīng)用和數(shù)據(jù)庫審計功能不能有效更改其中存在的某些不規(guī)范的操作��,只能夠在記錄層面和警報功能上發(fā)揮一定的作用����;其次�,由于部分醫(yī)院目前可以隨意對系統(tǒng)中的IP地址��、MAC地址進行更改,并且在主機上安裝了過多的殺毒軟件,導(dǎo)致很難對病毒庫進行及時有效的更新��,影響管理工作的正常進行�����,受此影響�,一些安全措施無法及時有效地發(fā)揮作用�。
3.2人為因素
有多種人為因素可能會導(dǎo)致醫(yī)院在信息化建設(shè)的進程中出現(xiàn)安全問題,比如醫(yī)院如果沒有設(shè)立專門的網(wǎng)絡(luò)管理部門,相關(guān)的責任將無法落實到人,一旦出現(xiàn)網(wǎng)絡(luò)安全問題很難進行追蹤管理���,并且無法制定出全面的監(jiān)督和管理體系�����,對管理工作進行規(guī)范和指導(dǎo)���,保證工作任務(wù)能夠圓滿地完成;如果由于工作人員的失誤�����,醫(yī)院的內(nèi)部系統(tǒng)被外部電腦入侵�,可能會導(dǎo)致系統(tǒng)無法正常運行�����,很多業(yè)務(wù)將會受此影響無法正常開展;由于工作人員的不當操作,可能會造成一些攜帶病毒的軟件或者程序通過公共網(wǎng)絡(luò)入侵到醫(yī)院內(nèi)部的網(wǎng)絡(luò)系統(tǒng)�����,導(dǎo)致內(nèi)部系統(tǒng)被病毒感染���。如果不能有效地避免各種人為因素對醫(yī)院信息化建設(shè)造成的影響,可能會由于重要信息發(fā)生泄露給醫(yī)院造成嚴重的損失。
4網(wǎng)絡(luò)安全防護工作可以采取的有效措施
4.1建立健全網(wǎng)絡(luò)安全管理制度
網(wǎng)絡(luò)安全管理制度可以在醫(yī)院開展信息化建設(shè)的過程中為保障各項活動地正常開展奠定基礎(chǔ)�,并且為各項活動能夠安全順利的進行提供保障�。醫(yī)院應(yīng)該結(jié)合自身的實際情況對信息化建設(shè)的執(zhí)行情況進行全面的了解�����,對未來的發(fā)展進行全面統(tǒng)籌��,并以此為基礎(chǔ)建立健全的管理制度,同時保證管理制度能夠得到有效的實施�,發(fā)揮出應(yīng)有的作用����。醫(yī)院的維護制度、保養(yǎng)制度和使用制度時應(yīng)當以相應(yīng)的運行項目作為制定的依據(jù)����,對制度的執(zhí)行進行切實的貫徹和落實,將責任的落實細化到個人�����,為醫(yī)院網(wǎng)絡(luò)能夠保持良好的運行狀態(tài)創(chuàng)造出良好的條件。為了能夠在網(wǎng)絡(luò)安全問題發(fā)生后的第一時間內(nèi)采取及時有效的處理措施����,將可能發(fā)生的經(jīng)濟損失降到最低�����,醫(yī)院還應(yīng)當建立專門的安全防范應(yīng)急小組����。
4.2安全隔離醫(yī)院網(wǎng)絡(luò)
醫(yī)院通常會將一些關(guān)系到醫(yī)院未來發(fā)展和經(jīng)濟利益的非常重要的文件和數(shù)據(jù)保存在財務(wù)部門和人事部門的計算機中���,醫(yī)院不緊要在信息化建設(shè)中為各個部門的網(wǎng)絡(luò)管理創(chuàng)造良好的環(huán)境�,還應(yīng)該對各個部門的網(wǎng)絡(luò)安全問題進行高度的重視。在此前提之下�,醫(yī)院的網(wǎng)絡(luò)一定要進行安全隔離,并且對采取非正常途徑訪問醫(yī)院網(wǎng)絡(luò)的用戶進行及時的清除。醫(yī)院通常會采用以下3種措施對內(nèi)部網(wǎng)絡(luò)進行安全隔離:(1)在VLAN技術(shù)或者使用網(wǎng)絡(luò)掩碼的基礎(chǔ)上將網(wǎng)絡(luò)合理地劃分成子網(wǎng)絡(luò);(2)醫(yī)院可以將內(nèi)部的重要部門和用戶經(jīng)過劃分后歸入相應(yīng)的自網(wǎng)絡(luò)中����;(3)醫(yī)院還可以將重要的部門和用戶進行有針對性的網(wǎng)絡(luò)隔離�����。
4.3病毒查殺工作和防病毒軟件的選擇
醫(yī)院可以從兩個具體的方向?qū)τ嬎銠C病毒的查殺工作進行貫徹和落實:(1)常規(guī)軟件的病毒查殺工作:(2)深度防護惡意軟件�����。醫(yī)院在針對常規(guī)軟件的病毒查殺工作中應(yīng)該根據(jù)實際情況選擇如SEP11等合適的早期殺毒軟件。這種防病毒軟件可以在有效的防護常規(guī)軟件的同時在使用防火墻的基礎(chǔ)上合理地控制應(yīng)用程度,對病毒的入侵進行有效地預(yù)防���。這種軟件的在線升級功能非常強大�,能夠?qū)Σ《具M行迅速識別并且有針對性地制定出解決方案����。醫(yī)院可以根據(jù)自身的功能和結(jié)構(gòu)特點在防病毒軟件的安裝過程中將醫(yī)院劃分成包括醫(yī)療技術(shù)組�、藥房組�����、機關(guān)組、服務(wù)組在內(nèi)的幾種主要類型的組織結(jié)構(gòu)���,然后防病毒軟件的選擇可以根據(jù)各個小組的不同需要和特點分別進行��。醫(yī)院可以采用客戶端防護和服務(wù)器防護兩種形式對惡意軟件進行深度防護���,在客戶端進行防護的過程中,醫(yī)院應(yīng)該對系統(tǒng)中不需要的程序和服務(wù)進行及時的處理和刪除,防止出現(xiàn)漏洞,保證系統(tǒng)的安全性���。醫(yī)院應(yīng)該始終保持主機的防火墻處于防御狀態(tài)���,通過防火墻合理地選擇主機數(shù)據(jù)���,并且對防病毒軟件進行及時的更新����。醫(yī)院在對程序開展相應(yīng)的測試和掃描的過程中應(yīng)該對HIS局域網(wǎng)和360安全衛(wèi)士等局域網(wǎng)用戶進行離心下載和更新�����。醫(yī)院在對服務(wù)器進行防火操作的過程中需要在一定程度上限制用戶的相關(guān)操作,保證服務(wù)器和客戶端的防護能夠同步進行���。除此之外��,為了防止物理訪問服務(wù)器可能會給控制臺帶來的影響���,需要遠程操作服務(wù)器的防護功能�����。
4.4網(wǎng)絡(luò)管理方式的科學(xué)性
醫(yī)院首先應(yīng)該對自身的發(fā)展狀況進行全面的了解,然后以此為依據(jù)選擇科學(xué)有效的管理方式,奠定醫(yī)院信息系統(tǒng)能夠保持平穩(wěn)運行的穩(wěn)固基礎(chǔ)����。醫(yī)院可以采用雙機熱備和雙擊容錯的方式保障醫(yī)院信息系統(tǒng)中的服務(wù)器能夠正常運行��。此外�����,為了能夠給主機設(shè)備提供相對穩(wěn)定的電壓���,防止突發(fā)狀況的發(fā)生���,對主機設(shè)備的供電操作可以在采用UPS的基礎(chǔ)上進行�,這同樣也是因為一些比較重要的設(shè)備可能會存在于醫(yī)院的信息系統(tǒng)中����。設(shè)計人員在設(shè)計網(wǎng)絡(luò)架構(gòu)時需要將主干網(wǎng)絡(luò)的鏈路構(gòu)建成冗余模式��,保證網(wǎng)絡(luò)數(shù)據(jù)傳輸在主干網(wǎng)絡(luò)中的線路出現(xiàn)故障時能夠通過冗余線路得以安全的實現(xiàn)。為了避免互聯(lián)網(wǎng)和業(yè)務(wù)網(wǎng)絡(luò)發(fā)生混亂,從基礎(chǔ)上保障醫(yī)療數(shù)據(jù)的安全性�����,有效地防止醫(yī)院的內(nèi)部網(wǎng)絡(luò)被非法用戶通過外網(wǎng)進入��,網(wǎng)絡(luò)外網(wǎng)和業(yè)務(wù)內(nèi)網(wǎng)需要相關(guān)管理人員進行相應(yīng)的內(nèi)網(wǎng)物理分離處理�����。
4.5數(shù)據(jù)備份和恢復(fù)
在醫(yī)院進行信息化建設(shè)的過程中,網(wǎng)絡(luò)安全問題對重要數(shù)據(jù)和相關(guān)信息造成的破壞和遺失可以通過數(shù)據(jù)備份和恢復(fù)進行直接有效的處理。醫(yī)院可以根據(jù)數(shù)據(jù)的安全保護級別來開展數(shù)據(jù)的備份工作,發(fā)生黑客攻擊等網(wǎng)絡(luò)安全問題時醫(yī)院可以通過已經(jīng)備份的數(shù)據(jù)來對網(wǎng)絡(luò)中重要的數(shù)據(jù)和信息進行恢復(fù)。醫(yī)院在數(shù)據(jù)存儲設(shè)備的選用上可以選擇HIS服務(wù)器。為了能夠保障數(shù)據(jù)的安全性����,醫(yī)院應(yīng)該及時對備份庫進行刻盤處理����,使重要的數(shù)據(jù)和信息得以保存,數(shù)據(jù)安全得到有效的保障����,同時還能夠使醫(yī)院在遭受網(wǎng)絡(luò)攻擊之后的恢復(fù)能力進行提升。
篇2
通常來說�����,計算機通信網(wǎng)絡(luò)的安全維護工作主要內(nèi)容包含受到通信網(wǎng)絡(luò)威脅的資料備份��、通信網(wǎng)絡(luò)的風險性評估以及通信網(wǎng)絡(luò)的等級性安全保護等?���,F(xiàn)階段�����,針對計算機通信網(wǎng)絡(luò)的安全維護仍然停留在提前預(yù)防的環(huán)節(jié)���,即采用對應(yīng)的措施來評估通信網(wǎng)絡(luò)的安全性�,根據(jù)評估實施對應(yīng)道德安全防護措施來防止����、限制以及控制通信網(wǎng)絡(luò)當中對于計算機通信網(wǎng)絡(luò)構(gòu)成威脅的信息資源����,從而有效保護計算機通信網(wǎng)絡(luò)的數(shù)據(jù)信息、軟件���、影響以及系統(tǒng)�。除此之外��,計算機通信網(wǎng)絡(luò)的安全還包含傳輸資源的安全維護��、電腦的設(shè)施安全以及用戶個人的信息安全等。
2計算機通信網(wǎng)絡(luò)安全維護策略探討
2.1構(gòu)建防火墻防御技術(shù)設(shè)計防火墻的目的主要在于預(yù)防通信網(wǎng)絡(luò)的信息泄露,其通過提前制定的網(wǎng)絡(luò)安全措施�,真多通信網(wǎng)絡(luò)內(nèi)外進行強制性的訪問監(jiān)控���,從而有效保障通信網(wǎng)絡(luò)的安全����。其針對通信網(wǎng)絡(luò)間傳輸?shù)母鞣N信息����、數(shù)據(jù)實施安全檢查,時刻監(jiān)管通信網(wǎng)絡(luò)的運行情況�����。一個健全的防火墻保護系統(tǒng)能夠有效的阻擋威脅到用戶及信息的相關(guān)程序,阻擋網(wǎng)絡(luò)黑客采用病毒程序來訪問通信網(wǎng)絡(luò)中的資源��,預(yù)防網(wǎng)絡(luò)中的不安全資源進入到通信網(wǎng)絡(luò)所在的局域網(wǎng)絡(luò)當中�。應(yīng)當將通信網(wǎng)絡(luò)當中用戶所使用的賬戶密碼設(shè)置到最高級別,禁用或者刪除一些無用的帳號����,定期或者不定期修改賬戶的密碼都能夠有效預(yù)防病毒的入侵。因為網(wǎng)絡(luò)黑客��、病毒等具有動態(tài)性與實時性的特點�,因此,通信網(wǎng)絡(luò)當中的防火墻軟件必須要能夠達到實時監(jiān)控的目標��,通過實時監(jiān)控技術(shù)來過濾到之前使用過的一些程序��,查殺網(wǎng)絡(luò)當中的可疑資源與程序��,從而有效保障通信網(wǎng)絡(luò)的實時安全�。2.2通信網(wǎng)絡(luò)的身份認證技術(shù)所謂計算機通信網(wǎng)絡(luò)當中的身份認證技術(shù)����,其主要指的是做出基于身份的認證����,將其用在各類身份的認證體系當中�。通過采用身份認證技術(shù)能夠保證通信網(wǎng)絡(luò)中客戶信息的不可否認性、可控性��、機密性以及完整性��。2.3通信網(wǎng)絡(luò)的檢測入侵技術(shù)防火墻防御技術(shù)能夠有效保障通信網(wǎng)絡(luò)內(nèi)部信息不會遭受外部網(wǎng)絡(luò)信息資源的入侵��,然而防火墻防御技術(shù)在通信網(wǎng)絡(luò)內(nèi)部非法活動監(jiān)控方面還較為欠缺�,這就需要運用檢測入侵技術(shù)來進行彌補,通過與防火墻進行有機結(jié)合���,主動面對操作失誤���、內(nèi)網(wǎng)攻擊以及外網(wǎng)攻擊所造成的信息損失,其能夠在通信網(wǎng)絡(luò)系統(tǒng)遭受入侵以前實施有效的攔截�,從而有效提升通信網(wǎng)絡(luò)的安全性。2.4通信網(wǎng)絡(luò)的加密技術(shù)通過運用通信網(wǎng)絡(luò)加密技術(shù)能夠有效預(yù)防公有的���、私有的信息遭到竊取�、攔截,其屬于通信網(wǎng)絡(luò)安全維護的重要內(nèi)容���。通過通信網(wǎng)絡(luò)的加密技術(shù)�����,能夠有效加密與封裝通信網(wǎng)絡(luò)當中的IP傳輸包�����,使得信息傳輸?shù)谋C苄耘c完整性得到保障�。通信網(wǎng)絡(luò)加密技術(shù)不僅能夠處理公網(wǎng)當中信息的安全問題�,同時還能夠處理遠程用戶進入到內(nèi)網(wǎng)的安全性問題。
3結(jié)語
篇3
關(guān)鍵詞:計算機���;網(wǎng)絡(luò)安全���;維護
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 15-0000-01
Network Security Maintenance
He Liang
(Hubei Power Company Information and Communication Center,Wuhan430077,China)
Abstract:With the development of science and technology,computer applications,businesses are basically universal application of computer local area network,each unit is installed inside the LAN server management software and office automation software,LAN and internet connection through a LAN server,enabling the entire system's resources sharing.It has a high transfer rate,coverage of small,low error rate,easy to implement and expand low cost,particularly for enterprises in information management,industrial control,office automation and online teaching,and has been spread rapidly and applications.In this paper,based on network security to some discussion.
Keywords:Computer;Network security;Maintenance
一、計算機局域網(wǎng)的管理
計算機局域網(wǎng)按拓撲結(jié)構(gòu)來劃分�,主要有四種連網(wǎng)方式:(1)總線結(jié)構(gòu)(其中樹型結(jié)構(gòu)屬于總線結(jié)構(gòu)的擴展);(2)星形結(jié)構(gòu)���;(3)環(huán)形結(jié)構(gòu)����;(4)復(fù)合型結(jié)構(gòu)(如星形環(huán))�。其中(3)(4)兩種結(jié)構(gòu)由于連網(wǎng)費用相對較高(一般使用光纖)及復(fù)雜性,主要用于一些特殊場合���,如環(huán)境干擾大��,可靠性要求高的地方連網(wǎng)��,而(1)(2)兩種組網(wǎng)方式是目前最流行和普及的局域網(wǎng)結(jié)構(gòu)�����。在設(shè)計和構(gòu)造一個網(wǎng)絡(luò)時�����,除了要考慮上述拓撲結(jié)構(gòu)和操作系統(tǒng)的選擇以及網(wǎng)絡(luò)用途外��,很重要的一點就是關(guān)于協(xié)議的選擇����。所謂協(xié)議既實體間某種互相都能接受的規(guī)則集合����,它是網(wǎng)絡(luò)中各站點間連通和實現(xiàn)信息交換的規(guī)則���。網(wǎng)絡(luò)的管理和維護涉及到網(wǎng)絡(luò)系統(tǒng)的安全性問題、網(wǎng)絡(luò)使用中的穩(wěn)定性問題��、網(wǎng)絡(luò)擴展后的信道容量和信號阻塞問題���、用戶和文件系統(tǒng)的管理問題等等�����。網(wǎng)絡(luò)管理主要應(yīng)考慮的是:系統(tǒng)管理員對整個網(wǎng)絡(luò)環(huán)境應(yīng)有一個統(tǒng)籌規(guī)劃��,使用戶使用網(wǎng)絡(luò)時更方便簡明����,更有效地利用網(wǎng)絡(luò)的各種資源�。
二、計算機局域網(wǎng)的維護
網(wǎng)絡(luò)維護就是管理一個網(wǎng)絡(luò)日常例行的工作�,做好這些工作能增強網(wǎng)絡(luò)的穩(wěn)定性、提高網(wǎng)絡(luò)的效率��,使網(wǎng)絡(luò)各個設(shè)備有效的工作�,包括及時發(fā)現(xiàn)網(wǎng)絡(luò)出錯�,觀察網(wǎng)絡(luò)運行狀態(tài)�,為了防止網(wǎng)絡(luò)出錯預(yù)先記錄下有用的信息;對網(wǎng)絡(luò)硬件���、軟件的更新和檢修,病毒的防范���,防止用戶(包括合法和非法用戶)對系統(tǒng)的破壞�,特殊事件對系統(tǒng)破壞等多項任務(wù)�。
(一)保護服務(wù)器硬盤、卷��,防止數(shù)據(jù)丟失�,徹底刪除標記的文件,可以使用后備命令�,對硬盤進行備份,預(yù)防硬盤的物理故障和應(yīng)用程序出錯造成磁盤丟失����。處理網(wǎng)絡(luò)硬件丟失的問題可以采用修復(fù)工具和恢復(fù)文件工具,以及硬盤鏡像�����,雙機容錯等技術(shù)。還應(yīng)該定期用工具軟件徹底刪除打上標記的文件�。
(二)安全性維護。利用網(wǎng)絡(luò)實用程序不斷地改進系統(tǒng)的安全性(如定期修改超級用戶的口令等)�����。網(wǎng)絡(luò)服務(wù)器對網(wǎng)絡(luò)性能影響最大��。服務(wù)器主要由三部分組成:CPU��、內(nèi)存和軟件�����,磁盤子系統(tǒng)���,網(wǎng)絡(luò)輸入輸出子系統(tǒng)���。使用單驅(qū)動器的磁盤驅(qū)動子系統(tǒng)可采用速度高的處理器和增加磁盤容量提高性能;若使用多處理器�����,可用多通道總線的智能驅(qū)動矩陣控制器來提高性能也可以用專用的文件服務(wù)器�、打印服務(wù)器和數(shù)據(jù)庫服務(wù)器來提高網(wǎng)絡(luò)性能�����。
三�����、計算機局域網(wǎng)的網(wǎng)絡(luò)安全
由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性�����、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征�����,致使網(wǎng)絡(luò)易受黑客�、怪客、惡意軟件和其他不軌的攻擊��,所以網(wǎng)上信息的安全和保密是一個至關(guān)重要的問題�。因此,網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對各種不同的威脅和脆弱性����,這樣才能確保網(wǎng)絡(luò)信息的保密性��、完整性和可用性�����。
(一)物理安全策略�。物理安全策略的目的是保護計算機系統(tǒng)��、網(wǎng)絡(luò)服務(wù)器��、打印機等硬件實體和通信鏈路免受自然災(zāi)害���、人為破壞和搭線攻擊���;驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作����;確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境;建立完備的安全管理制度��,防止非法進入計算機控制室和各種偷竊�����、破壞活動的發(fā)生。抑制和防止電磁泄漏也是物理安全策略的一個主要問題�。目前主要防護措施有兩類:一類是對傳導(dǎo)發(fā)射的防護,主要采取對電源線和信號線加裝性能良好的濾波器����,減小傳輸阻抗和導(dǎo)線間的交叉耦合。另一類是對輻射的防護�,這類防護措施又可分為采用各種電磁屏蔽和干擾的防護措施。
(二)訪問控制策略���。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略����,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問���。它也是維護網(wǎng)絡(luò)系統(tǒng)安全、保護網(wǎng)絡(luò)資源的重要手段���,可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一����。
(三)信息加密策略���。信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)���、文件�����、口令和控制信息����,保護網(wǎng)上傳輸?shù)臄?shù)據(jù)���。網(wǎng)絡(luò)加密常用的方法有鏈路加密��、端點加密和節(jié)點加密三種�����。
(四)網(wǎng)絡(luò)安全管理策略�。在網(wǎng)絡(luò)安全中�,除了采用上述技術(shù)措施之外,加強網(wǎng)絡(luò)的安全管理���,制定有關(guān)規(guī)章制度��,對于確保網(wǎng)絡(luò)的安全��、可靠地運行�,將起到十分有效的作用。
參考文獻:
篇4
關(guān)鍵詞:計算機網(wǎng)絡(luò);網(wǎng)絡(luò)安全維護;應(yīng)用
計算機網(wǎng)絡(luò)安全主要是為了保護信息傳輸?shù)臋C密性��,防止攻擊造成的信息泄露�,有必要建立一個安全有效的計算機網(wǎng)絡(luò)病毒防護軟件,而且在使用網(wǎng)絡(luò)時對收到的信息和發(fā)出嚴格的檢查和控制�����?����;诰W(wǎng)絡(luò)安全的計算機操作�����,維護數(shù)據(jù)安全��,確保網(wǎng)絡(luò)不受計算機病毒入侵和損壞����。在現(xiàn)代社會,信息化是一項重要資源�,同時享受信息通信的便利性,安全問題逐漸引起了人們的關(guān)注���。近年來�����,一些網(wǎng)絡(luò)安全相關(guān)技術(shù)��,如病毒防火墻技術(shù)����,秘密安全管理技術(shù)和智能門禁技術(shù)�,智能卡技術(shù),數(shù)字簽名技術(shù)�,智能認證技術(shù)等技術(shù)手段。加強計算機網(wǎng)絡(luò)安全管理��,完善安全管理技術(shù)�����,確保日常工作正常運行,保障信息安全��,具有重要意義����。
1、現(xiàn)行的計算機網(wǎng)絡(luò)安全問題分析
1.1操作系統(tǒng)自身問題
為了方便開發(fā)商繼續(xù)更新升級�,操作系統(tǒng)均具有很強的可擴展性,無論是Windows操作系統(tǒng)�����,還是Linux或Vista操作系統(tǒng)��,這種擴展性給黑客攻擊提供了便利����,為計算機網(wǎng)絡(luò)環(huán)境帶來了安全隱患,��。計算機系統(tǒng)的漏洞是任何系統(tǒng)和程序的設(shè)計都不能做到完美兼容���。網(wǎng)絡(luò)操作基礎(chǔ)是計算機網(wǎng)絡(luò)安全運行的前提條件�����,目前很多技術(shù)漏洞存在于網(wǎng)絡(luò)操作系統(tǒng)中��,黑客就會針對這些漏洞進行攻擊���,一旦系統(tǒng)維護、補丁修復(fù)不及時����,是可能使網(wǎng)絡(luò)發(fā)生攻擊,對整個計算機網(wǎng)絡(luò)帶來的非常嚴重的安全隱患�����。所以用戶需要做一個例行的bug修復(fù)�����,減少系統(tǒng)漏洞造成的損失����。
1.2計算機病毒
計算機病毒和黑客攻擊是造成計算機網(wǎng)絡(luò)安全問題的重要因素。黑客在沒有獲得授權(quán)和許可的條件下����,利用特殊的技術(shù)對他人計算機和服務(wù)器等進行未授權(quán)操作����。黑客利用多種手段進行攻擊和信息竊取����,對他人計算機進行控制,竊取用戶的相關(guān)資料��,對計算機用戶的信息安全和財產(chǎn)安全帶來很大隱患����。計算機病毒是人為編寫的,在網(wǎng)絡(luò)中進行傳播�����,對用戶的數(shù)據(jù)安全和硬件安全都會造成很大的危害����。計算機病毒傳播較快,自身比較隱蔽���,嚴重影響了用戶的正常使用�,給用戶帶來了很大損失����。
1.3黑客攻擊
計算機病毒和黑客攻擊是造成計算機網(wǎng)絡(luò)安全問題的重要因素。黑客在沒有獲得授權(quán)和許可的條件下�����,利用特殊的技術(shù)對他人計算機和服務(wù)器等進行未授權(quán)操作����。黑客利用多種手段進行攻擊和信息竊取,對他人計算機進行控制���,竊取用戶的相關(guān)資料�����,對計算機用戶的信息安全和財產(chǎn)安全帶來很大隱患��。計算機病毒是人為編寫的���,在網(wǎng)絡(luò)中進行傳播,對用戶的數(shù)據(jù)安全和硬件安全都會造成很大的危害�����。計算機病毒傳播較快,自身比較隱蔽��,嚴重影響了用戶的正常使用�,給用戶帶來了很大損失。
1.4數(shù)據(jù)庫隱患造成的安全問題
數(shù)據(jù)庫作為數(shù)據(jù)管理的核心��,掌管著大量的信息和數(shù)據(jù)��。數(shù)據(jù)庫可以方便有效的對數(shù)據(jù)進行存儲和管理�����,但是在安全性還存在一些問題����。數(shù)據(jù)庫防火墻是數(shù)據(jù)庫對于信息數(shù)據(jù)保護的主要方式,數(shù)據(jù)庫防火墻對于外網(wǎng)的攻擊和非法登錄有很好的限制效果���。但是隨著技術(shù)的不斷進步����,數(shù)據(jù)庫的防火墻發(fā)展較為遲緩�����,不能對數(shù)據(jù)庫進行百分百的保護。數(shù)據(jù)庫雖然能避免外網(wǎng)的部分攻擊����,但是對于內(nèi)網(wǎng)的行為限制嚴重不足。在用戶登錄授權(quán)上�,管理工作不規(guī)范�����,人員權(quán)限下發(fā)不明確����,造成數(shù)據(jù)庫管理工作混亂,影響數(shù)據(jù)安全性��。另外��,系統(tǒng)和軟件的漏洞也是數(shù)據(jù)庫產(chǎn)生安全問題的重要因素��。
2���、網(wǎng)絡(luò)安全維護中計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用
2.1數(shù)據(jù)加密以及網(wǎng)絡(luò)訪問控制技術(shù)在網(wǎng)絡(luò)安全維護中的應(yīng)用
計算機網(wǎng)絡(luò)在運轉(zhuǎn)過程中傳輸?shù)臄?shù)據(jù)通常是以動態(tài)的形式存在��,利用密鑰對其控制是加密技術(shù)的核心����,加密算法及密鑰管理是加密技術(shù)的關(guān)鍵,密鑰是數(shù)據(jù)接收者解密密文的主要攻擊�,加密算法則對數(shù)據(jù)進行對稱加密算法或非對稱加密算法,從而進行數(shù)據(jù)處理的轉(zhuǎn)換����,避免未經(jīng)授權(quán)的用戶修改數(shù)據(jù)信息。
2.2防火墻技術(shù)在網(wǎng)絡(luò)安全維護中的應(yīng)用
使用防火墻技術(shù)�,計算機服務(wù)器的安全被簡單有效的提升了,對服務(wù)器進行數(shù)據(jù)掃描能夠從源頭開始���,在極短時間內(nèi)中斷服務(wù)器與服務(wù)器之間的數(shù)據(jù)傳輸����,阻止病毒等的傳播�����。防火墻技術(shù)主要有:(1)狀態(tài)監(jiān)測����,監(jiān)控計算機網(wǎng)絡(luò)中的數(shù)據(jù)來識別數(shù)據(jù)信息的不安全性,這種防火墻技術(shù)的優(yōu)點是顯而易見的,但由于保護的延遲�,缺乏一定的及時性,使用計算機網(wǎng)絡(luò)作為一個整體����,數(shù)據(jù)流的主要分析,可能導(dǎo)致保護延遲;(2)包過濾防火墻�����,主要是對由路由器上傳至主機的數(shù)據(jù)進行掃描和過濾����,進而攔截位置數(shù)據(jù)�����,在保護協(xié)議的基礎(chǔ)上�����,在安全保護的基礎(chǔ)上����,反映出保護的價值;(3)應(yīng)用型防火墻,應(yīng)用型防火墻安全性較高,可以針對性的偵測和掃描應(yīng)用層,在侵入和病毒作用于應(yīng)用層效果顯著�����。防火墻技術(shù)等計算機網(wǎng)絡(luò)安全技術(shù)�����,在安全防護上占有主要地位���,具有明顯的優(yōu)勢��,提高了計算機網(wǎng)絡(luò)的保護水平�。
2.3防病毒技術(shù)在網(wǎng)路安全維護中的應(yīng)用
計算機病毒和黑客攻擊是導(dǎo)致計算機網(wǎng)絡(luò)安全問題的重要因素�����。黑客沒有授權(quán)使用其他計算機和服務(wù)器上的特殊技術(shù)���,例如未經(jīng)授權(quán)的操作�����。防病毒技術(shù)包括安裝常規(guī)防病毒軟件�����,更新殺毒軟件數(shù)據(jù)庫�,網(wǎng)絡(luò)下載或接收郵件等文件掃描和病毒防病毒,特別是對于未知文件���,需要確認病毒然后打開;一些木馬等病毒經(jīng)常通過盜版軟件和惡意使用操作系統(tǒng)對計算機進行病毒攻擊��,需要更新個人電腦操作系統(tǒng)��,安裝系統(tǒng)更新補丁��,以確保最新最安全的狀態(tài)系統(tǒng);為了使用操作系統(tǒng)進行計算機攻擊�����,計算機安裝軟件進行更新和升級,以減少系統(tǒng)漏洞����。
2.4網(wǎng)絡(luò)安全管理
提高計算機網(wǎng)絡(luò)安全管理工作的安全性也具有一定意義,提高安全管理要求�,對于計算機網(wǎng)絡(luò)的訪問進行合理有效的控制,建立健全安全管理是確保計算機網(wǎng)絡(luò)安全的重要手段基礎(chǔ)��。加強網(wǎng)絡(luò)安全管理的有效途徑是在新網(wǎng)絡(luò)建設(shè)初期評估和設(shè)計新網(wǎng)絡(luò)的安全性能。加強系統(tǒng)評估的安全性����,建立信息安全體系,確保系統(tǒng)的安全性和穩(wěn)定性�。計算機用戶需要加強安全意識,盡可能提高用戶的法律意識��,計算機網(wǎng)絡(luò)安全和安全需求的增長���,同時需要一個良好的計算機網(wǎng)絡(luò)安全和安全環(huán)境���。
3、結(jié)語
互聯(lián)網(wǎng)技術(shù)的發(fā)展擴展了計算機網(wǎng)絡(luò)技術(shù)的發(fā)展前景的同時�,?�;ヂ?lián)網(wǎng)的信息開放性�、共享性、匿名性使得信息的安全存在很大隱患�����,也帶來了一些安全問題基于網(wǎng)絡(luò)安全維護的背景�����,本文闡述了計算機網(wǎng)絡(luò)安全的內(nèi)涵,結(jié)合了黑客攻擊��,病毒傳播等常見網(wǎng)絡(luò)安全問題���。從防火墻技術(shù)�����,加密技術(shù)和防病毒技術(shù)等方面對計算機網(wǎng)絡(luò)安全防護技術(shù)進行系統(tǒng)分析�����?���?梢钥闯?����,加強計算機網(wǎng)絡(luò)安全的管理�,提高安全管理的技術(shù)對于保證日常工作的正常進行����,保證信息財產(chǎn)的安全有著重要的意義�。
參考文獻:
[1]陳建平.基于工作過程的《計算機網(wǎng)絡(luò)安全》一體化課程開發(fā)及實施研究[D].華中師范大學(xué),2014.
[2]王蔚蘋.網(wǎng)絡(luò)安全技術(shù)在某企業(yè)網(wǎng)中應(yīng)用研究[D].成都:電子科技大學(xué),2011.
[3]石海濤.基于網(wǎng)絡(luò)安全維護的計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用[J].電腦編程技巧與維護,2014,08(06):121-122.
篇5
關(guān)鍵詞:計算機����;網(wǎng)絡(luò)安全技術(shù);系統(tǒng)漏洞�;防火墻;加密技術(shù)
網(wǎng)絡(luò)安全技術(shù)是人們在使用計算機過程中應(yīng)該關(guān)注到的技術(shù)��,通過安全維護的方式減少網(wǎng)絡(luò)攻擊造成的負面影響����。在計算機使用過程中要想保障網(wǎng)絡(luò)安全則應(yīng)該避免遭受病毒等惡意攻擊,營造更加安全的網(wǎng)絡(luò)環(huán)境�。一是應(yīng)該保障計算機可以實現(xiàn)安全運行,通過軟件保護與信息快速傳遞的方式減少出現(xiàn)信息泄露問題的發(fā)生��。二是保證計算機網(wǎng)絡(luò)的保密性�,不能出現(xiàn)信息文件泄露的現(xiàn)象。三是保障網(wǎng)絡(luò)的完整性�����,需要得到軟件和系統(tǒng)的完整性�,提高信息存儲和傳遞的質(zhì)量��。
一�、對網(wǎng)絡(luò)安全造成影響的因素分析
(1)黑客攻擊����。計算機體現(xiàn)出鮮明的國際性以及開放性等特點,人們能通過計算機的運用和世界人們進行交流���。通常在默認情況下�,每一臺計算機都能受到任何一位網(wǎng)民的技術(shù)攻擊���,所以攻擊源很難在短時間內(nèi)確定�。黑客更是網(wǎng)絡(luò)使用人員的尖端技術(shù)人員�,他們具備更加豐富的計算機使用經(jīng)驗和技術(shù)操作能力,黑客攻擊會對網(wǎng)民的網(wǎng)絡(luò)信息安全造成威脅�����。黑客可以對存儲或者是傳輸中的信息進行攔截�,也會對計算機內(nèi)部的文件造成直接性的破壞,嚴重的話也會導(dǎo)致整個網(wǎng)絡(luò)癱瘓����。(2)系統(tǒng)漏洞。計算機系統(tǒng)是不斷升級和更新的����,這是因為系統(tǒng)中存在多種漏洞,需要通過系統(tǒng)升級的方式提高計算機使用能力�。要想保障計算機的使用安全則應(yīng)該逐漸提高系統(tǒng)的安全性,但是所有的系統(tǒng)都不是100%安全的�,給他人的惡意攻擊提供機會。一些人們會借助系統(tǒng)漏洞直接侵入到計算機內(nèi)部系統(tǒng)中��,給用戶安全造成負面影響�����。(3)病毒與木馬���。一些人通過發(fā)送郵件的方式向外界傳遞病毒��,一旦人們下載這些含有木馬病毒的郵件就會給電腦系統(tǒng)安全造成破壞�。一些網(wǎng)站自帶木馬病毒���,人們在瀏覽過程中會讓這些木馬病毒自動下載到電腦中��,這樣就會給計算機安全使用造成影響���,威脅人們的財產(chǎn)安全與權(quán)益[1]�����。這些病毒有的并不會第一時間爆發(fā)����,通過在計算機內(nèi)部潛伏獲取更多的使用者信息���,常見的如盜取銀行賬號或者是密碼�����,這樣就會給使用者造成經(jīng)濟損失��。
二��、計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護中的應(yīng)用分析
(一)加密技術(shù)進行計算機網(wǎng)絡(luò)安全維護的過程中��,應(yīng)該借助加密技術(shù)進行技術(shù)維護�,給網(wǎng)絡(luò)安全防范提供更好的技術(shù)支持��。通過加密技術(shù)的合理運用可以將信息密鑰轉(zhuǎn)為具體的密文進行信息傳遞,對方在接收信息之后借助密鑰等方式還原信息���,從而形成可讀的信息內(nèi)容�����。通過加密技術(shù)的合理運用能對網(wǎng)絡(luò)實施加密處理,避免非授權(quán)用戶對本機信息進行竊聽或者是入侵��,同時也可以防范惡意軟件的攻擊�。以公司網(wǎng)絡(luò)為例,技術(shù)人員應(yīng)該將外部網(wǎng)絡(luò)和局域網(wǎng)絡(luò)實施分開處理���,機密的內(nèi)部文件應(yīng)該在局域網(wǎng)之內(nèi)進行傳遞與傳播�,也應(yīng)該對部分軟件進行加密處理���,通過設(shè)施軟件密鑰的方式對信息內(nèi)容進行安全保護����。
(二)IDS技術(shù)研究指出IDS技術(shù)主要是對網(wǎng)絡(luò)資源和計算機惡意使用行為進行檢測并進行針對性的技術(shù)處理���,包含內(nèi)部人員出現(xiàn)非法使用網(wǎng)絡(luò)信息和外部侵入這種行為����。通過IDS技術(shù)的應(yīng)用能保障計算機在運行過程中的安全性,及時攔截系統(tǒng)問題或者是異象���,給計算機的正常使用提供更好的安全保障�����。在使用過程中能通過以下幾方面實現(xiàn)技術(shù)檢測����,一是對和用戶相關(guān)的操作活動與系統(tǒng)進行監(jiān)測���,對用戶的操作行為進行跟蹤評估[2]�。二是對已經(jīng)發(fā)生威脅安全操作的行為實施嚴密監(jiān)測���,通過及時匯報的方式給專業(yè)人員的技術(shù)補救提供支持�����。三是對網(wǎng)絡(luò)異常行為進行統(tǒng)計���,分析在使用過程中出現(xiàn)的安全行為���。
(三)防火墻技術(shù)防火墻是一種應(yīng)用較為廣泛的安全機制,它會在用戶訪問計算機過程中執(zhí)行相當嚴格的安全控制標準�,將那些會產(chǎn)生不安全影響的文件隔離在訪問范圍之外,這樣可以充分保障使用安全�。它的操作比較簡單,通過防火墻的運作起到比較強的安全防御效果�����,在計算機使用過程中通常默認為自動開啟���。不過這里應(yīng)該關(guān)注到一點,部分軟件需要關(guān)閉防火墻之后才能安裝運行��,在進行這些軟件安裝過程中則應(yīng)該在保障軟件安全性的基礎(chǔ)上進行安裝�,否則容易導(dǎo)致網(wǎng)絡(luò)處于不安全運行的狀態(tài),限制網(wǎng)絡(luò)安全維護的效果��。
(四)殺毒軟件與漏洞掃描在維護網(wǎng)絡(luò)安全的過程中殺毒軟件得到比較廣泛的應(yīng)用����,及時發(fā)現(xiàn)網(wǎng)絡(luò)中隱藏的木馬病毒等安全問題,進行針對性的安全處理和技術(shù)預(yù)防���。例如360軟件管家���、魯大師以及騰訊等殺毒軟件�,這樣可以給計算機數(shù)據(jù)庫的安全使用提供更好的技術(shù)保障����。大部分殺毒軟件都能完成漏洞掃描的技術(shù)操作,可以給系統(tǒng)安裝最新的漏洞補丁��,這樣能保障網(wǎng)絡(luò)使用的安全性。對于那些由于木馬病毒所造成的安全漏洞問題,大部分殺毒軟件都能進行技術(shù)修復(fù)�,滿足用戶所提出的安全使用需求[3]�。如果企業(yè)對信息安全提出比較高的要求則應(yīng)該聘請專業(yè)的網(wǎng)絡(luò)安全工程師進行加密處理和技術(shù)檢測��,也應(yīng)該對舊系統(tǒng)漏洞和網(wǎng)絡(luò)安全進行日常監(jiān)測�,這樣可以給網(wǎng)絡(luò)安全提供更好的技術(shù)支持。
三��、結(jié)論
綜上可知在使用過程計算機中發(fā)生各種安全隱患��,例如木馬病毒的攻擊或者是黑客技術(shù)的攻擊等給使用造成安全威脅���,而網(wǎng)絡(luò)安全技術(shù)是人們在使用計算機過程中應(yīng)該關(guān)注到的技術(shù)��,通過安全維護的方式減少網(wǎng)絡(luò)攻擊造成的負面影響���。在計算機使用過程中要想保障網(wǎng)絡(luò)安全則應(yīng)該避免遭受病毒等惡意攻擊��,通過加密技術(shù)����、IDS技術(shù)�、防火墻技術(shù)以及殺毒軟件等先進技術(shù)的應(yīng)用營造更加安全的網(wǎng)絡(luò)環(huán)境,這樣可以提高計算機使用的安全質(zhì)量�����。
參考文獻
[1]趙思奇.計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護中的應(yīng)用[J].衛(wèi)星電視與寬帶多媒體,2019(21):37-38.
篇6
1影響計算機網(wǎng)絡(luò)安全的相關(guān)因素
首先,計算機網(wǎng)絡(luò)自身因素����。計算機內(nèi)部因素是引發(fā)網(wǎng)絡(luò)安全問題的一個重要原因���。計算機網(wǎng)絡(luò)自身的安全隱患可以來源于操作系統(tǒng),不論哪種操作系統(tǒng)都難免存在安全漏洞,進而導(dǎo)致病毒入侵,危險計算機網(wǎng)絡(luò)的安全性��。另一方面,計算機網(wǎng)絡(luò)的應(yīng)用層同樣存在安全隱患,主要是應(yīng)用層攜帶的病毒可能影響計算機網(wǎng)絡(luò)的安全性[1]���。其次,計算機網(wǎng)絡(luò)用戶因素�。計算機網(wǎng)絡(luò)用戶是計算機網(wǎng)絡(luò)中最主要的安全隱患之一���。在內(nèi)部局域網(wǎng)中,一般都通過訪問權(quán)限的設(shè)置來保證用戶系統(tǒng)的安全訪問,每個用戶都有自己的使用權(quán)限,大很多用于的安全意識不高,缺乏防范意識,使用戶信息泄露,并被非法用戶利用進入局域網(wǎng),最終導(dǎo)致重要信息泄露,給自己�、給他人造成嚴重損失���。第三,黑客攻擊以及病毒入侵�����。黑客對計算機網(wǎng)絡(luò)系統(tǒng)的攻擊嚴重危害了網(wǎng)絡(luò)的安全性,甚至威脅著國家安全�。如何遏制黑客攻擊是保證計算機網(wǎng)絡(luò)安全的重要問題�����。計算機病毒是一類比較隱蔽的計算機程序,具有潛伏性����、傳染性以及破壞性等特點,常見的病毒形式有蠕蟲病毒、木馬病毒和腳本病毒等�����。病毒入侵是指病毒利用計算機系統(tǒng)的漏洞對系統(tǒng)進行攻擊,進而控制計算機主程序?qū)嵤┓欠ú僮?可導(dǎo)致整個系統(tǒng)癱瘓,嚴重威脅著計算機網(wǎng)絡(luò)的安全性����。
2網(wǎng)絡(luò)安全維護下的計算機網(wǎng)絡(luò)安全技術(shù)
2.1防火墻技術(shù)
防火墻包括硬件和軟件,是兩個網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的一個系統(tǒng),或者一組系統(tǒng),主要功能是保護網(wǎng)絡(luò)不受他人侵擾����。從技術(shù)本質(zhì)上來講,防火墻就是提供一種可控的過濾網(wǎng)絡(luò)通信,是一種允許或者阻擋業(yè)務(wù)來往的網(wǎng)絡(luò)通信安全機制,帶網(wǎng)絡(luò)安全保護中只允許授權(quán)通信���。一般情況下,防火墻是因特網(wǎng)與內(nèi)部網(wǎng)之間的一臺計算機或者一個路由器,另外也可以稱之為堡壘主機,其職能就相對于一個安全門,為門內(nèi)的部門提供安全,就像一個工作在前門的安全衛(wèi)士,控制和檢查站點的訪問者,將那些危險因素阻擋在門以外[2]�����。防火墻是計算機網(wǎng)絡(luò)中一種非常常用的�、有效的安全機制,利用防火墻可以有效控制病毒的入侵�。作為一種網(wǎng)絡(luò)訪問控制標準,訪問者只有得到防火墻同意的情況下才能進入計算機網(wǎng)絡(luò)進行數(shù)據(jù)訪問,如果檢測到用戶為非法入侵者或者攜帶了病毒軟件將會被防火墻拒絕訪問。
2.2殺毒軟件
殺毒軟件又可稱為防毒軟件或者反病毒軟件,主要目的是消除電腦病毒�����、惡意軟件���、特洛伊木馬等,具有查毒、殺毒���、防毒以及數(shù)據(jù)恢復(fù)等多種計算機網(wǎng)絡(luò)安全防護作用,同時還集成監(jiān)控識別�、自動升級等功能,是計算機防御系統(tǒng)的重要組成部分。目前使用較多的����、比較有名的殺毒軟件有金山衛(wèi)士、金山毒霸�、360安全衛(wèi)士、360殺毒���、QQ電腦管家����、可牛殺毒����、瑞星殺毒等。在網(wǎng)絡(luò)的日常運營過程中經(jīng)常會受到各種計算機病毒的危險,如今隨著計算機病毒的升級,單級的防毒產(chǎn)品已經(jīng)不能滿足計算機網(wǎng)絡(luò)的安全需求,需要利用高性能的殺毒軟件對網(wǎng)絡(luò)進行全方位的防護[3]��。例如采用服務(wù)器防毒軟件來保證計算機操作系統(tǒng)的安全性,利用郵件服務(wù)器軟件來確保郵件的安全性,懶覺帶病毒的郵件,以及在網(wǎng)關(guān)處設(shè)置一個殺毒軟件�。綜上所述,通過對各種殺毒軟件的應(yīng)用可以構(gòu)建一個安全的網(wǎng)絡(luò)運行環(huán)境,對計算機網(wǎng)絡(luò)進行全方位保護。
篇7
計算機局域網(wǎng)屬于一種資源共享機制���,其能進行多臺PC及服務(wù)器的資源進行分享���,在我們?nèi)粘5倪\用中���,我們需要對其進行維護,使其能夠為我們更好的服務(wù)�,讓我們在使用局域網(wǎng)內(nèi)部資源的時候更加的方便,極大限度的提升其工作的效率����。我們在日常維護中,要觀察其運行的狀態(tài)是否正常�����,是否存在著網(wǎng)絡(luò)的錯誤��,是否有正確的錯誤日志記錄等等���,在局域網(wǎng)連接外網(wǎng)的時候����,還要對軟件進行殺毒處理���,防止病毒的侵入,為整個局域網(wǎng)系統(tǒng)提供安全的保障。下面將通過幾個維護實例進行論述局域網(wǎng)功能維護�����。
1.1監(jiān)視和維護網(wǎng)絡(luò)服務(wù)器的使用
很多用戶在使用網(wǎng)絡(luò)時���,由于不是計算機的專業(yè)人士����,對很多基礎(chǔ)的網(wǎng)絡(luò)擁擠計算機信息并沒有做過多的了解��,很有可能在無意識的情況下對網(wǎng)絡(luò)信號造成了干擾��,這就需要網(wǎng)絡(luò)維護動作人員做好這方面的檢查以及維護����,并對作用者普及基礎(chǔ)知識,防止再一次出錯����。
1.2防止局域網(wǎng)數(shù)據(jù)丟失問題
計算機最重要的是保護其計算機里面的重要數(shù)據(jù),首先我們就需要對局域網(wǎng)里面的服務(wù)器數(shù)據(jù)進行數(shù)據(jù)的備份操作�����,計算機的錯誤隨時都會誘發(fā)計算機數(shù)據(jù)的丟失,因此我們在使用計算機局域網(wǎng)的時候�,也應(yīng)該注意到數(shù)據(jù)丟失的問題。另外我們對網(wǎng)絡(luò)硬件的數(shù)據(jù)丟失的處理��,可以采用一些修復(fù)工具以及文件恢復(fù)工具來進行數(shù)據(jù)的恢復(fù)�����,達到保護計算機數(shù)據(jù)的目的���。也需要安裝網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)殺毒軟件�����。
1.3服務(wù)器系統(tǒng)的安全維護概述
計算機局域網(wǎng)的重要管理部分就是管理服務(wù)器�����,我們需要定期的對服務(wù)器的超級管理員賬戶密碼進行修改�����,保護超級管理的權(quán)限安全性�。服務(wù)器系統(tǒng)主要包括服務(wù)器CPU�����、服務(wù)器軟件以及服務(wù)器的內(nèi)存��、輸入和輸出系統(tǒng)等�����。我們可以通過提高服務(wù)器的性能來提升局域網(wǎng)的網(wǎng)絡(luò)性能��,服務(wù)器的性能的提升應(yīng)該從其處理器以及CPU功能著手��。另外對于輸出系統(tǒng)����,我們從顯示器、音頻輸出�����、打印器等輸出器件進行改造��,選擇性能比較好的產(chǎn)品能夠解決這個問題�。其次是對于輸入系統(tǒng),計算機局域網(wǎng)的網(wǎng)絡(luò)輸入性能的好壞��,主要取決于網(wǎng)卡的好壞,相比于以前的百兆網(wǎng)卡在現(xiàn)在己經(jīng)不適用��,一般的服務(wù)器網(wǎng)卡我們選擇千兆�、萬兆甚至更高的,我們要根據(jù)其整個局域網(wǎng)PC進行選擇���。范圍較大局域網(wǎng)也可采用光纖傳輸方式�����,滿足距離遠的節(jié)點對網(wǎng)絡(luò)服務(wù)的要求����。
2局域網(wǎng)的安全
局域網(wǎng)的特點即聯(lián)結(jié)形式多樣性�、開放性、互連性��、終端分布不均勻性等���,這導(dǎo)致網(wǎng)絡(luò)非常容易受到具有不軌意圖的快客��、黑客�、惡意軟件的攻擊���,對于網(wǎng)絡(luò)信息的安全以及對于網(wǎng)絡(luò)信息的保密己經(jīng)成為一個非常重要的話題���。因此���,互聯(lián)網(wǎng)所采用的安全措施必須是能夠應(yīng)對來自各個方面的各種不同威脅�,確保信息的完整、保密并且保證網(wǎng)絡(luò)使用的安全性����。
2.1局域網(wǎng)當前的威脅
局域網(wǎng)當前所面臨的威脅基本可以分為兩類:一種是來自網(wǎng)絡(luò)當中信息的威脅;第二種是來自網(wǎng)絡(luò)當中設(shè)備的威脅。而影響局域網(wǎng)安全的因素很多��,總結(jié)一下����,大致有四類:
1)人為的惡意攻擊。這方面也是局域網(wǎng)安全保證面臨的最嚴重的威脅之一�����,計算機犯罪就是這類范疇���。這種惡意的網(wǎng)絡(luò)攻擊不可避免�����,一般的我們可以分為兩種攻擊方式:一種是網(wǎng)絡(luò)黑客的主動攻擊局域網(wǎng)�,他們通過不同的攻擊方式對局域網(wǎng)內(nèi)部信息進行破壞,當然這種則是需要對外網(wǎng)的接入;另外一種則是被動攻擊局域網(wǎng)��,這種攻擊主要是在一般正常的情況下對我們內(nèi)部局域網(wǎng)的信息進行竊取以及破譯����,其對我們對局域網(wǎng)的使用不會造成影響,但是會對我們的保密信息進行泄露���,產(chǎn)生嚴重的泄密危害;
2)使用者的無意識的失誤���。在進行計算機局域網(wǎng)的操作時,有很多的操作者由于不具有網(wǎng)絡(luò)安全的意識��,對其管理員的賬號不能夠很好的保護��,使其管理員賬號被多人共享�����,此時會造成管理員權(quán)限不能控制,致使其他人能夠?qū)φ麄€局域網(wǎng)系統(tǒng)進行更改�����。因此這就達不到對整個局域網(wǎng)的安全權(quán)限控制��,所以管理員賬號的管理非常重要����,我們要提升其網(wǎng)絡(luò)安全意識;
3)網(wǎng)絡(luò)軟件所帶的漏洞及“后門”。網(wǎng)絡(luò)上的軟件多不勝數(shù)�,并且讓每一款都做到百分之百的無缺陷����、無漏洞是不可能的,也正因為如此�,這種漏洞與缺陷給黑客帶來了可乘之機,在計算機網(wǎng)絡(luò)安全歷史上�����,就出現(xiàn)過黑客通過軟件進入到公司內(nèi)部的事件����,此外,所謂的軟件“后門”�����,即軟件公司內(nèi)部開發(fā)人員為了通行方便進行設(shè)置的,一般除開發(fā)者或者公司以外的人不會知道�,但是一旦“漏洞”被黑客破譯,它所帶來的后果將會是不堪設(shè)想的;
4)天災(zāi)人禍����。這類威脅網(wǎng)絡(luò)安全主要指的是那些無法預(yù)測的人為惡意破壞以及自然災(zāi)害事件。雖然���,對公司內(nèi)部網(wǎng)絡(luò)來說�����,發(fā)生天災(zāi)人禍的可能性小之又小�����,但萬萬不可掉以輕心�����,因為一旦發(fā)生���,后果極其嚴重����。
2.2應(yīng)對局域網(wǎng)的安全策略
2.2.1保護好計算機基本設(shè)備措施對于局域網(wǎng)的保護���,首先我們應(yīng)該做好對設(shè)備的安全保護工作�����,對整個網(wǎng)絡(luò)系統(tǒng)的PC�����、打印機以及服務(wù)器等硬件設(shè)備進行安全管理,使人為破壞的因素將到最低��,對于整個局域網(wǎng)的實驗室要設(shè)置安全進出機制���,避免不必要的人員進出��,防止他們對整個局域網(wǎng)進行非法的操作�����。對于計算機的基本設(shè)備的保護��,還要求我們要進行定期的線路檢查�,對計算機以及服務(wù)器進行定時的除塵處理,及時的清理風扇��,保護PC的線路暢通�,使之運行正常。重要服務(wù)器���、交換機定期重啟�。
2.2.2計算機局域網(wǎng)的訪問限制概述
1)管理員要對網(wǎng)絡(luò)資源的屬性進行安全控制網(wǎng)絡(luò)上的資源應(yīng)該事先就標出其特定的安全屬性�����,而同時局域網(wǎng)的網(wǎng)絡(luò)管理員應(yīng)給目錄����、文件等指定訪問屬性。
2)對計算機網(wǎng)絡(luò)服務(wù)器的安全有效監(jiān)測服務(wù)器的管理監(jiān)測非常重要����,我們在進行服務(wù)器管理的時候要重視其權(quán)限,因為在服務(wù)器上可以直接對軟件進行卸載和安裝�,所以這一類的安全控制方法可以通過設(shè)置口令來鎖定服務(wù)器�,防止具有不法意圖的用戶盜取信息�,破壞盜取數(shù)據(jù);也可以通過預(yù)先設(shè)置限制登錄時間及關(guān)閉時間次數(shù)等方法。
3)進行對訪問次數(shù)的控制以及對設(shè)置網(wǎng)絡(luò)提醒報警模式我們在進行計算機局域網(wǎng)安全控制的時候���,要在服務(wù)器上設(shè)計安全登錄統(tǒng)計�����,管理員以及用戶的登錄次數(shù)限制��,并且啟動登錄次數(shù)異常的報警裝置����。如果非法之徒試圖進入網(wǎng)絡(luò)�,另一種方法就是可以通過對網(wǎng)絡(luò)服務(wù)器設(shè)定一定的登陸次數(shù),如果非法訪問達到設(shè)定次數(shù)的上限���,賬戶將會被鎖定。
4)對防火墻進行控制探究采用防火墻及網(wǎng)行為管理防火墻是近年來非常流行的一種保護網(wǎng)絡(luò)安全的措施���,是用來阻斷網(wǎng)絡(luò)中的黑客訪問某個機構(gòu)�����。并且可以通過在網(wǎng)絡(luò)邊界上建立起來的監(jiān)控系統(tǒng)隔離內(nèi)部和外部的網(wǎng)絡(luò)���。
5)組建虛擬局域網(wǎng)��,人為劃分不同網(wǎng)段根據(jù)需要允許必須的訪問�,保護安全
3結(jié)論
篇8
通信網(wǎng)絡(luò)安全維護中存在的問題主要包括兩個方面���,一個方面是計算機因素��;另一個方面是人為因素方面���。計算機方面:由于計算機網(wǎng)絡(luò)通信自身的開放性以及聯(lián)結(jié)性特征,使通信網(wǎng)絡(luò)的信息保密性難度較高��;通信網(wǎng)絡(luò)運行應(yīng)用的軟件也會存在一定的漏洞����,如通信協(xié)議缺陷或軟件應(yīng)用缺陷等,都給黑客有可乘之機����,無法保證通信系統(tǒng)安全;計算機病毒也是通信網(wǎng)絡(luò)安全的重要問題�,如木馬入侵等���,直接破壞計算機整體系統(tǒng),造成信息流失甚至整體系統(tǒng)癱瘓����。人為方面:由于通信網(wǎng)絡(luò)維護者自身安全意識不高,如密碼設(shè)置或操作不規(guī)范等����。人為造成的不當會使其他人隨意訪問電腦,埋下安全隱患���。
二���、加強通信網(wǎng)絡(luò)安全維護的有效方法
1.防火墻技術(shù)的應(yīng)用
防火墻技術(shù)的應(yīng)用重要是為了實現(xiàn)將外界網(wǎng)絡(luò)與本地網(wǎng)絡(luò)的隔離,通過兩者之間防御隔離的設(shè)置��,增強網(wǎng)絡(luò)通信安全�����,建立網(wǎng)絡(luò)通信安全區(qū)���,有效阻止非法入侵�����,保證通信安全�。防火墻技術(shù)是通信網(wǎng)絡(luò)安全維護中的基本技術(shù)���,具有較高實效性�����。
2.加密認證技術(shù)
該技術(shù)的應(yīng)用是通信網(wǎng)絡(luò)應(yīng)用中的常見手段���,也是目前電子商務(wù)中的關(guān)鍵技術(shù)手段,保證開放的Internet環(huán)境安全�����。加密認證技術(shù)主要是通過對信息的高效防護����,提高保密性。該技術(shù)最大優(yōu)勢在于使通信信息的完整�����,以口令和密碼的形式對信息進行良好防御,提升計算機系統(tǒng)整體安全性和保密性����。
3.病毒防范技術(shù)的應(yīng)用
由于系統(tǒng)本身存在一定的漏洞才會造成病毒的入侵,造成信息的丟失����,因此對漏洞進行檢測和對病毒進行及時有效的預(yù)防也是必不可少的一個環(huán)節(jié)。好的殺毒軟件具有較強的查毒和殺毒的能力和實時的監(jiān)控能力��,因此可以對計算機安裝殺毒軟件���,對病毒庫及時更新��,這樣能夠增強計算機對病毒入侵的防御能力���。
三、結(jié)束語
