1.1安全概述
(1)安全性。
安全性包括计算机Internet网络系统的内部安全和外部安全两部分。内部安全于计算机软、硬件和其他设施中实现,而外部安全则主要指人事的安全,即上网用户利用计算机网络和网络系统工作人员之间通过接触和了解一些“敏感”信息,是否信赖这些“敏感”信息的取舍过程。
(2)保密性。
保密性的对象是使用计算机Internet网络中发生的数据传送。它是一种关于计算机Internet网络安全维护的方法,同时也作为一种对已存储媒体数据进行安全保护的措施。
(3)完整性。
完整性是作为保护Internet网络系统的内部程序和存储数据不被非法篡改的技术措施,一般可将其分为数据完整性和程序完整性两部分。
1.2病毒防御
计算机病毒侵入到网络系统中可瞬间损坏文件系统且造成计算机系统完成处于瘫痪状态,大量数据丢失无可避免。通常,计算机病毒是由部分居心不良的人编写并利用网络技术传播于计算机之间,进而以各种手段侵害计算机中的文件系统,或者利用特殊程序来改变显示桌面上的内容干扰计算机用户的正常使用等。计算机系统在打开某些网页会出现很多弹窗,大多数链接会带有病毒和“木马”,有良性和恶性之分。一般的Internet网页不会存在什么问题,但在Internet网页中下载时需注意通过安全地址来下载,不要随意打开一些不明链接。如果发现计算机中毒也不要紧张,试着先通过杀毒软件进行全盘查杀,未查杀成功的,要先预判病毒所在的位置,如发现病毒在非系统盘中,可先将硬盘内的重要资料备份,然后进行全盘的格式化;如发现病毒在系统盘(一般为C盘)中,可重做系统。计算机病毒的主要特征一般归纳为破坏性强、极易于传染和潜伏性强等,它可以通过自动复制传染至其他计算机程序,一般不会以单个文件的形式出现,附着于受感染程序情况居多,在已受病毒感染的程序进行调用时,首先运行的应该是病毒。而计算机病毒的传播是通过不同计算机用户交互实现的,也就是说病毒只有在受它感染的程序调用以后,病毒才可以传播其他计算机程序。计算机网络系统于病毒的防御应重点考虑“防患于未然”,强化计算机网络系统的日常防御手段。归纳总结,提出以下几点关于计算机网络系统防御病毒的措施:
(1)不随意读取来历不明的软盘或CD,以避免计算机受到病毒的侵染。如必需使用,软盘或CD在插入计算机光驱后首先进行病毒查杀,确认无病毒再利用。
(2)计算机硬盘中的重要文件要时刻备份,养成备份文件的良好习惯,一旦有病毒侵害计算机系统导致瘫痪,可随时导入备份文件恢复数据。
(3)不随意打开和阅览来历不明的电子邮件或电子文件,以避免电子邮件或电子文件中带有病毒。
(4)要及时更新杀毒软件的病毒征库文件,定期对计算机全盘进行杀毒。
(5)熟知计算机常见病毒的传播时间和感染条件,适当采取预防措施。
(6)计算机主板上设有可控制BOIS写入的开关,操作计算机系统将其设定为Disable状态,同时要备份好BIOS升级的程序。如有经济条件,也可购入备用BIOS芯片,在写入BIOS程序之后可作为备用。
(7)通过Internet浏览器下载,要利用正规途径进入到相应网站中进行下载操作,下载完成后立即进行病毒查杀。
(8)计算机系统安装杀毒软件(如360杀毒软件等)一定要开启实时监控插件,以便随时监控计算机病毒的侵染。
(9)实时关注有关计算机类的报刊杂志或其他形式媒体所的最新病毒信息和预防措施。
(10)发现某些文件(如Excel文件等)含有“宏”,在无法确定“宏”来源的前提下要利用杀毒软件查杀该文件,确认无病毒方可打开。
1.3黑客的防范
(1)“黑客”与“木马”的认识“黑客”对使用计算机的人来说都会有所认识,很大一部分人将“黑客”定义得神通广大,造成很多人对其敬畏有加。“黑客”一般计算机的水平较高,每一个对其敬畏的人也会惧怕“黑客”攻击自己的计算机系统。“黑客”攻击个人计算机需要利用到特洛伊木马程序,之所以称之为“木马”而不是病毒,是因为“木马”不完全具有计算机病毒的基本特征。计算机病毒的破坏对象是计算机系统的数据程序,而木马则可“种植木马”到个人计算机,利用网络控制已受“木马”攻击的计算机系统,完全掌握对应计算机用户的重要信息,而受到“木马”攻击的计算机用户则全然不知。严格意义上讲,“木马”是一种恶性流氓程序,它可以完全隐藏于部分看似安全的程序内部,如调用该程序“木马”即会被激活,进而自动开打链接,该计算机便完全受到“黑客”掌控。计算机在受到“木马”攻击以后的症状有执行命令响应速度降低、无命令状态硬盘灯仍闪烁、浏览网页会自行关闭和电脑意外蓝屏等。
(2)“黑客”的防范措施通常,“黑客”要控制远程计算机首先需要将特洛伊木马程序植入到远程计算机,“黑客”会想方设法取得远程计算机的IP信息或漏洞等。因此,为避免“黑客”入侵,关键的防范措施应该是提高安全意识,可采取如隐藏计算机的IP地址、不随意告诉别人有关计算机的信息、设置有效的上网密码、应用新系统和新软件、系统漏洞要及时打补丁等。除此以外,最为常用的“黑客”防范措施是利用Internet防火墙技术,它可以利用防火墙技术具有监测功能、限制功能和更改跨越防火墙数据流功能最大可能地检测出Internet网络的内外信息、结构以及运行情况等,从而可实现对计算机网络的安全维护,并在很大程度上限制了“黑客”于用户计算机网络的来访量。
2计算机网络的安全维护及故障处理
保障计算机网络安全的工作重点在于对计算机网络的维护。下文是笔者从计算机硬件维护与软件维护两个方面提出的几个建议。
2.1硬件
计算机网络的硬件维护除了计算机本身以外,还包括网卡、显卡双绞线和集成路由器等。在日常使用计算机过程中,主要从以下3个方面做起:
(1)计算机机箱要时刻保持箱内工作环境的清洁计算机机箱普遍采用风扇进行散热,风扇在高速转动的过程中因产生对流将空气中的各种杂质卷入机箱内并附着于各个硬件的表面。长期依此,各个硬件表面灰尘累积过多,不仅仅会影响散热,还会造成硬件的实际使用效果,甚至造成机箱短路问题。因此,在使用计算机中需多加考虑这个问题。
(2)释放计算机机身的静电人的身体或多或少会带有静电,静电对于计算机的损害是严重的,因此在拆卸计算机机箱时一定要戴防静电手套。
(3)计算机各个部位的螺丝要拧紧加固计算机机箱的内部硬件多由螺丝拧紧固定,如果各个硬件并没有完全加固好,处于运行状态下的计算机会因硬件抖动存在安全隐患,此问题也需注意。
2.2软件
计算机软件的安全故障一方面出自于软件自身,另一方面则因系统操作不当或系统出错所造成的,这里主要谈两个方面。
(1)如遇运行故障,立即停机观察,从异常现象特征和计算机明示的错误提示分析故障原因。
(2)对于软件故障,应先判断故障是属于系统故障,还是正在运行的应用程序的故障,或者是不是被病毒侵入了。一般情况下,系统程序比较稳定,出现故障的机率比较小。大部分故障是出于应用程序本身设计上的问题或操作的问题,如没有按规定打开、关闭应用程序,同时打开多个应用程序等。不要随意删除系统程序,打开一个应用程序时,最好把其他应用程序先关闭,这样不会引起系统冲突。
3结语
信息化时代下计算机技术在各行各业中的应用已经成为不可避免的发展趋势,医疗行业作为其中的代表,所渗透的计算机技术也更多,但计算机技术在简化工作过程,提高工作效率的同时也会引发各类安全管理问题,这些问题的出现均会影响到医院的正常运行管理,应当加以重视。目前医院中计算机网络信息安全管理维护工作的重要性可以总结为以下几点:(1)做好计算机网络信息安全管理是网络技术飞速发展时代下的必然工作,是顺应时代的重要体现。(2)计算机网络信息安全管理是经济有序发展的重要基础,对于各国的经济发展均具有重要作用。(3)计算机网络信息安全管理已经在各行各业中得到广泛应用,已经成为国民正常生活的基本保障。
2医院计算机网络信息安全管理中存在的问题
2.1医院计算机网络设备老旧
医院计算机网络安全管理工作是否能够有效、顺利开展,与医院计算机网络设备的选型等有一定关系,医院计算机网络设备的配置直接影响着医院计算机网络信息安全管理效率。由此可见,计算机设备与医院管理在医院信息化建设过程具有重要地位,但是,由于大部分医院在建设过程中,对医院计算机网络的安装不重视,导致很多医院计算机管理系统中计算机网络设备选型不符合医院实际,导致很多设备在投入使用后,出现各种问题,甚至有效设备由于不符合医院的实际情况,导致设备功能闲置,甚至有的设备频繁出现故障。因此,医院计算机网络设备老旧,不仅无法提高医院计算机网络的管理能力,还会制约医院的信息化发展,给医院计算机网络带来无法预测的安全隐患。
2.2对计算机网络的攻击频繁
计算机技术在医院的广泛应用引发了医院之间积极合作的发展趋势,进而形成了各种网络集成化发展的现状,每个网络具有不同的接入口,集成化网络系统中每增加一个网络将会增加多个网络接入口,每一个网络接入口都是一个可能被攻击的对象,因此各种网络集成化的发展趋势将会带来更多系统漏洞,导致医院信息网络系统容易受到病毒以及黑客的攻击,进而对医院业务的正常运行造成负面影响。
2.3网络系统的感染范围增大
伴随着科技的迅速发展,黑客入侵医院信息网络系统的技术也不断更新,所开发的病毒、木马的感染力也更强,考虑到集成化网络的特点,一旦其中一个信息系统感染了病毒,将会在短时间内传播给集成化网络内的各个网络系统,影响到集成化网络内服务器以及终端设备功能异常,最终引发网络安全问题。
2.4医院计算机网络信息安全管理措施不达标
医院信息往往具有保密性,会对计算机网络信息安全提出较高的要求,但长期的计算机网络信息安全管理未得到重视,缺乏长期的网路信息安全管理将会在遇到突发情况时难以及时解决,导致医院计算机网络信息在管理过程中,存在的漏洞越来越多,这是医院计算机网络信息安全管理措施不达标的重要体现。
2.5医院计算机安全管理制度建设不完全
当医院正式将计算机投入使用后,由于管理不到位,导致医院计算机安全受到严重威胁,尤其是医院相关领导人非计算机专业人才,对计算机网络管理不了解,从而导致医院计算机安全管理制度建设不完全。由于医院计算机安全管理制度建设不完全,导致医院计算机安全管理出现严重漏洞,导致某些需要全体运作的系统发生异常,同时,由于患者人数增多,人口流动大,导致挂号、收费、检查等计算机网络系统需要长时间运行,从而导致患者信息容易被不法分子窃取。
3医院计算机网络信息安全管理维护措施
医院计算机网络信息安全管理包括网络服务器安全管理、计算机软件安全管理、数据库安全管理以及网络设备安全防范等。网络服务器安全管理的主要内容就是维持其可靠性以及不间断性,也就是在工作期间保证服务器不间断运转,还要使用备用应急服务器,一旦出现故障及时调用避免信息安全问题的出现。计算机软件安全管理的主要内容就是对目前使用的微软操作系统进行严格监控,平常做好记录与分析工作,及时发现漏洞与隐患并加以处理。数据库安全管理的主要内容是保持数据库的完整性,一般通过合理选择数据库并在发生故障时第一时间处理的方法来完成数据库安全管理。网络设备的安全防范由医院相关管理人员来完成,落实过程中要求医院相关管理人员对设备维护与管理知识存在充分的认识。
3.1选择合适的计算机网络设备
为提高医院计算机设备的合理使用性,医院在引入相关计算机网络设备过程中,应选择合适的计算机网络设备,在引入过程中,应当充分考虑医院的营运能力和对设备的需求性,根据医院自身情况,选择与医院实际情况相适应的计算机网络设备。同时,相关管理人员在对医院计算机网络设备进行安全维护时,需要重点对医院的局域网、中央机房等进行管理,确保医院计算机网络设备能够正常、有效运行。
3.2升级网络信息安全管理系统
对网络信息安全管理系统进行优化升级是医院计算机网络信息安全管理维护工作的重要内容,按照相关的工作流程对网络数据进行销毁处理,避免信息安全问题的出现。系统访问者的身份需要保密,避免系统访问者的个人因素泄漏。设定密码的过程中可以采用PKI管理方法,将隐私数据有效隔离出来,加上访问权限或者设置密码的方法来提高其安全性。
3.3增强对信息加密技术的应用
目前应用较多的信息加密技术有线路加密以及端对端加密两种,这两种信息加密技术主要用于保护线路中的信息,端对端的加密主要用于对发送的文件进行加密,其加密方法是将发送文件中的内容加密成密文,当收件人收到文件后使用解锁秘钥可以将密文重新转换成文件内容。
3.4加强对计算机软件的维护
加用防火墙技术可有实现对网络安全区域的唯一出口安全保护的目的,可以抵挡大多数的黑客入侵。将防火墙设置在网络传输的入口能够对网络传输中的病毒进行有效过来,实际医院计算机网络信息安全管理期间往往采用密码数字签名与身份认证的方法来保证信息的安全性与完整性,具体应用情况还要根据医院的实际情况以及相关规范制度进行选择。
3.5强化医院安全管理的制度建设
为提高医院安全管理能力,医院相关负责人、领导人应当就医院安全管理制度建设进行有效加强,通过强化医院安全管理的制度建设使医院计算机网络安全得到有效加强。因此,在日常的计算机网络安全管理过程中,医院需要根据医院实际情况建立起完善的计算机网络安全管理制度,针对目前医院现行的计算机安全管理制度进行有机的调整,并根据医院的自身情况和发展情况,对现有的计算机网络安全管理制度进行进一步调整和补充,制定相应的安全制度和紧急预案。另外,在加强医院计算机网络安全管理制度过程中,需要加强对医务人员的培训,通过开展相关的安全制度管理培训班、发放相关宣传手册、粘贴相关网络安全海报、开展专题会议等形式,对医院工作人员进行有效培训和教育,有效强化工作人员的安全防范意识,使工作人员的安全防范能力和网络安全管理能力得到有效加强。同时,医院通过引入相关计算机安全管理人才,能够有效提高医院安全管理能力,提高医院计算机网络技术管理能力。
关键词 计算机网络技术 安全管理 维护措施
中图分类号:TP393 文献标识码:A
随着信息化技术的发展,计算机网络技术与安全管理的应用范围也在不断的扩大,因此用户对计算机网络技术与安全管理的要求也越来越高。目前,计算机网络安全因素来源于很多方面,所以构建安全的网络环境,实现科学有效的管理是提高网络稳定的重要举措。
1计算机网络安全隐患及技术
1.1计算机网络安全隐患分析
计算机网络技术具有开放性和互动性,网络的这种性质导致了计算机网络安全中存在着很多的问题,主要包括以下几个方面:(1)由于病毒或者黑客的攻击,导致计算机信息和文件的损坏或者计算机硬件受损导致计算机的网络安全受到威胁。(2)网络系统存在问题,第一是系统存在的漏洞,由于操作系统经常需要更新,这就造成了操作系统出现漏洞,进而增加了网络安全隐患。第二是网络协议存在漏洞,由于通信协议、Internet传输协议和网络协议的漏洞,因而也会增加网络安全隐患。第三是由于缺乏对网络平台的保护,导致计算机网络的数据传输受到影响。
1.2计算机网络安全技术分析
网络安全技术是计算机网络能够安全运行的保障,对于整个网络安全运行与安全管理起到了必不可少的作用。目前,我国的计算机网络安全技术主要有数字加密技术和防火墙技术,以下对两种安全技术进行阐述。
1.3数字加密技术
在计算机网络安全技术中,数字加密技术是最常见的技术,它对网络的安全运行起着重要的作用。数字加密技术是指将受保护的数据源通过密文转换,将信息以密文的形似进行储存或者传输,通过这样的转换,可以有效的保护传输信息不会遭到外界的攻击或者窃取,这样就可以对该信息进行有效的保。数字加密技术可以分级别对信息进行保护,主要是根据密码的长度来对信息进行不同等级的保护。目前,我国的密码技术主要包括对称密码和非对称密码。对称密码算法是数据包的加密、解密的密匙是相同的,安全系数的高低和密匙安全有直接的联系。而非对称密码是数据包的加密、解密的密匙是不同的,所以信息的安全系数会比较高。
1.4防火墙技术
防火墙技术是指当前网络安全技术应用最为普遍的安全技术,可以对计算机硬件和软件进行有效的防护。防火墙位于网络连接的边界,可以对网络的信息安全进行有效的保护。防火墙能够对网络外部的攻击行为进行有效控制,还能采用拦截方式来保证信息安全传输。目前防火墙可以分为过滤防火墙和应用级网关,过滤防火墙主要适用于数据包的过滤,可以对网络数据包进行分析和选择,保证数据包的感觉。应用级网关主要适用于特殊网络中,在数据包的分析中形成完整的安全报告。
2计算机网络管理技术
计算机网络管理技术对于计算机网络安全具有重要的作用,主要网络性能管理、包括网络配置管理、网络故障管理和网络安全管理几方面。
2.1网络性能管理
网络性能管理是指对计算机网络的各种各样资源配置以及通信的效率进行分析和评估。主要包括分析和监视计算机网络系统及服务性能,性能分析结果对整个网络运行情况有很大的影响,主要是通过网络重新配置和触及某处的诊断测试点来维护计算机网络系统的性能。
2.2网络配置管理
计算机网络运行状况取决于网络配置,因此应加强网络配置,通过初始化网络并配置相应的网络系统来提供服务。网络配置管理是通过网络通信对象为计算机网络提供各种必需的功能以此来优化网络性能。
2.3网络故障管理
计算机网络管理中的一项重要的内容是网络故障管理,网络用户对计算机网络的可靠性要求是非常高的,当计算机网络组件出现故障时网络故障管理能够迅速的找出故障部位并进行排除。一般而言,网络故障出现的原因比较复杂,因此网络故障管理可以首先对网络进行修复,通过网络故障产生的原因再采取相应的措施来排除故障,而且还能防止同类故障再次发生。
2.4网络安全管理
计算机网络的开放性造成了计算机网络系统存在很大的漏洞,所以也比较容易造成对计算机网络正常运行造成干扰。为了有效的防护计算机网络安全,应做好对各种非法访问进行控制,也就是需要对计算机网络进行管理,保证计算机网络信息的完整性和机密性。
3结束语
随着计算机网络技术的发展,它在人们的生活中起到了广泛的作用。因为网络系统的开放性和共享性,因此维护计算机网络的安全和实施有效的安全管理措施对于方便人们的生活同样具有重要的作用。在日益发展的网络时代,网络安全就显得特别重要。目前,我国的计算机网络安全技术还存在着较大的漏洞,因此需要形成综合性、系统性的网络管理体制,同时也应该创建一个多层次的网络管理体系,来解决网络安全中存在的问题。
参考文献
[1] 胡大洋.基于SMP的校园网拓扑结构自动发现[J].安徽建筑工业学院学报,2012,14(08):95-96.
[2] 李源.计算机网络故障管理智能化的研究[J].才智,2014,15(06):83-84.
【关键词】 计算机通讯 网络安全 措施 相关技术
现在,计算机通讯网络需要加强维通信护网络,以此来确保有效安全的运行计算机通讯网络。不断提升防护手段与安全性,使计算机通信网络得以很好的工作。然而,现在对于网络安全问题与防护方法的必要性大部分人还没有意识到,正常运行通讯网络也因此受到干扰。总之,关于网络安全与维护措施,必须提升关于网络通信的认知与相关技术。
一、计算机安全通信技术概述
综合性、涉及面广等等,都是计算机通讯网络的特点。对于应崩数学、信息论等大多数综合性非常强的知识面都有涉猎。有非常多的问题存在于计算机通信网络之中,例如:因受到攻击网络服务不正常,信息遭到破坏、系统硬化等等。因1988年的“蠕虫”事件,通信系统的维护措施和安全性才得以重视并列入研究行列。风险性评估是维护计算机通信网络必做之事、同样重要的还有网络的等级性安全、备份资料的丢失或被盗等等一系列问题。现在,以我们的科技手段,计算机网络安全维护只能通过评估网络安全性必须打好提前量,通过各种安全防护技术,防止通信网络中的病毒攻击信息资源,使得计算机通信网络中的操作系统、数据资源、软件、硬件等等受到保护。跟外国相比较而言,因为比较晚开始这项研究,我国的计算机网络安全性还存在很大的不足之处。在上世纪70年代,国外领先做出了“可信计算机系统安全评估准则”,并且计算机网络安全维护的安全协议,近年来得到了不断的完善。我国也采取了一系列的措施,以保证我国计算机通信网络安全的维护与进步。2009年,为了进一步的推动我国计算机网络通信的大战与进步,对计算机通信网络的灾难文件备份使用了相关措施,对计算机通信网络的安全性维护起到了至关重要的推动作用。
二、计算机通信网络安全措施与防护技术
1、软件集中安装与管理。软件的集中化安装与管理是安全防护措施中不可或缺的。使计算机通信网络防护的质量得到提升的办法是软件的集中化管理和安装,还能使得安全性整体得到二忙常好的提高。为了使通信网络的安全性能得到最大程度的提升,应该把软件安全机制的安装和检测系统技术进行相结合,一同使用,发挥更为显著的效果。并且,就目前而言,网络安全监测软件都拥有它们特别的检查方法,能够对多个通信网络传输数据进行的检测,通过这样的方式使计算机通信网络互相传输的安全性得以保障的同时,对进算计网络进行严格的监事与控制。
2、安全维护技术。第一,加密技术,就是利用技术将信息进行一种伪装,通过估计的密码保护,防止不怀好意的人员对计算机通信系统进行破坏。现在,对称加密是最为普遍的加密方式,另一种就是不对称加密。而代替密码、乘积密码和移位密码这三种属于现代的密码类型。第二点就是防火墙,现代计算机初道防护措施就是防火墙,目前的防火墙技术有应用网关、技术和数据过滤技术等等。使用防火墙技术,使得往来的数据信息必须经过限制和识别才能进入进算计通信网络,从而达到对计算机通信网络的保护作用。第三,鉴别技术。为了更好的加强计算机通信网络信息交换合理换,有效换、真实换,得以保证计算机通信网络的安全性,这些问题都可以通过鉴别技术得以保障。第四,通信网络的内部协议。协议的安全功能必须通过对信息数据的验证,才能证明计算机通信网络内部协议的安全性。但是,我们可以在升级协议的同时,在协议中添加加密技术,从而在最大程度上对计算机通信网络进行安全防护。第五,入侵检测技术。计算机通信网络在受到病毒攻击之时,检测出入侵的病毒同时,警报系统会提醒工作人员计算机通信网络施以解决入侵病毒攻击问题。
3、强化计算机网络内部管理与职业培训。加强计算机通信网络的内部管理以及强化对相关工作人员进行职业培训是为了更好的让计算机通信网络安全得到防护,这样计算机通信网络的安全性才会得以提高。所以教育工作人员安全防护意识和安全技术,才能培养出高级技术人才。
【关键词】计算机网络安全漏洞防范措施计算机病毒系统维护
在网络日益普及的今天,信息数据安全成为越来越多人们研究和关注的重要课题。由于网络安全漏洞而导致的计算机网络信息数据泄漏的事件屡见不鲜。所以现阶段进行计算机网络安全漏洞鉴别以及采取必要的解决方法是一件迫在眉睫的大事。
一、计算机网络安全的主要漏洞
首先来自于网络硬件设施方面的漏洞。网络硬件设施方面的漏洞最严重的就是电子辐射泄露。电子辐射泄露主要指的是计算机与网络所包含的电磁信息可能出现泄露,一旦信息泄露就会给网络不法分子以可承之机,所以信息极易有泄密或者失密的危险。但是对于有些单位,他们并不知道移动介质当中的信息即使删除也是可以得到恢复的,那么当移动介质被借出或者遗失时就会使单位信息受到泄漏的危险。
其次来自于计算机软件方面的漏洞。计算机网络的应用离不开计算机软件的支持,而计算机软件的使用需要先进行下载,但是难以保证在进行下载时可以完全安全,这时如果在进行计算机软件下载时携带了病毒,这样在软件安装完毕以后就会给计算机使用过程带来很大的安全隐患。
最后来自于操作系统方面的漏洞。操作系统方面的漏洞也是给计算机网络安全带来隐患的漏洞之一。计算机操作系统在本地连接和网络系统之间发挥着重要的作用。主要由于工作人员对于计算机知识了解的匮乏,所以对于计算机操作系统因为使用时间长而产生的安全漏洞问题疏于维护和处理,很容易影响到后期计算机的安全使用。
二、计算机网络安全漏洞的解决措施
(1)加强对计算机系统的维护。当前计算机网络中的安全漏洞的出现与计算机系统的维护工作不到位有一定的关系,在今后的计算机使用过程中需要加强对计算机硬件或者是系统的维护工作,杜绝计算机系统存在的安全隐患,减少计算机网络的安全漏洞。一方面计算机使用者需要定期对计算机的垃圾文件进行清理,对计算机进行维护。计算机中的垃圾文件最好及时清理,否则长时间存储于电脑将会影响计算机的正常使用,造成一定的安全隐患,甚至造成计算机的网络漏洞。另一方面在计算机网络的使用过程中使用人员应该了解一些基本的计算机维护知识。对于计算机的使用人员来说掌握基本的计算机维护常识,对于计算机的维护有着十分重要的作用。加强计算机维护知识的学习有利于减少计算机使用过程中的不当操作,减少计算机网络使用中的安全漏洞。
(2)加强对计算机病毒的预防。计算机病毒的入侵是造成计算机网络安全漏洞的又一隐患,所以对于计算机病毒的防治工作也是安全漏洞防治的重要措施之一。尤其是近几年来计算机技术不断发展,计算机病毒也在在以不可抵挡之势无孔不入,只有切断“无孔不入”的途径也才能更好地阻止病毒的入侵。笔者认为应当从以下两个方面着手,一方面做好计算机日常维护和定期检测,计算机在使用过程中要作定期或者不定期的维护,这样才能及时地发现计算机存在的问题,有效地做好对计算机安全的防范工作。另一方面要为计算机安全必要的杀毒软件。杀毒软件可以减少病毒对计算机的侵入和对计算机产生的伤害,另外计算机杀毒软件要进行及时的更新和升级,这样才能最大程度地避免计算机病毒对于计算机所以产生的伤害。
(3)对计算机信息进行加密保护。多数计算机信息丢失主要就是由于计算机网络安全漏洞,计算机网络安全漏洞不但会造成数据丢失而且还会造成计算机使用故障。所以计算机在实际使用过程中要加强对计算机信息的保护,通过对计算机信息进行加密的操作尽量减少计算机信息的丢失。笔者认为可以从以下两个方面进行着手操作:一方面采用用户登陆限制,用户在使用计算机时需要通过密码认证才能进入到计算机程序;另一方面对计算机内部信息也要进行设置加密。通过对计算机信息的加密处理,可以避免信息被盗或者信息即使被盗也不会影响到企业的发展。
三、结束语
计算机网络技术发展带动了计算机网络的广泛使用,它给我们的生活和工作都带来了很大的便利。但是由于计算机网络中的安全漏洞问题也给人们的生活和企业的发展带来不同程度的影响。对于计算机网络安全漏洞问题的层出不穷作为相关领域人员要通过有效的措施来进行防治,尽量避免因安全漏洞而造成的计算机使用问题以及计算机网络安全等诸多问题。
参考文献
[1]赵绍芬.计算机网络安全漏洞及解决措施初探.行业科技,2012
关键词:维护网络安全;安全问题;解决策略;黑客
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599(2012)03-0000-02
The Problems and Solutions of Network Security Maintenance
Gao Jianting,Du Hai,Sun Yaowen
(Naval Submarine Academy Training Department of Education Technology Center,Qingdao266000,China)
Abstract:The computer and the network has penetrated into all walks of life,at the same time,maintaining network security has become a timely tackle the important task.This paper analyzes the network-related security issues and threats to network security,a variety of factors,and on this basis of maintaining the network security strategy.
Keywords:Maintenance of network security;Safety issues;Solving strategies;
Hackers
计算机的发展越来越快,全世界被紧密连在一起成为大势所趋。但是网络存在诸多弱点,比如它联结形式的复杂多样、向所有人开放等特点导致的易受不法分子攻击,这带来了难以估量的经济损失。因此,网络必须有足够强的防护网,否则该网络可能难以发挥作用,甚至阻碍发展。不管是在怎样的网络中,都有很多由各方面导致的高风险。所以,防护网络的这个保护伞必须能够保证网络运行的流畅和安全,只有通过这样的途径才能确保存在网络上的信息是安全可靠且保密的。而我们每个人作为社会的一分子,都应该尽一己之所能为网络安全的维护贡献自己的力量。
一、与网络有关的安全问题
世界互联网以网络技术为中心,它存在着与生俱来的弱点。二十世纪末期发明的世界网络传输管理控制协议TCP/IP最主要的特点是它对所有人开放,及其默认的可容纳性。网络对所有人和团体都开放,任何对象都可以获得它的信息。可容纳性则表明网络是并蓄兼收的,所有人都可以进入网络的内部进行操作。另外,任何开发出的软件都有它的不足之处。windows、linus及unix等任何操作系统都不够完美。对国际互联网络发动的攻击可能是针对互联网传输管理协议的,也有可能是针对信息传输线路的。可以是对系统操作软件的攻击,也可能是针对硬件系统发动的攻击。
(一)形势严峻的对网络安全的维护
网络安全的问题一般包括控制安全和信息安全两个方面的内容。信息安全被标准化国际组织定义为信息的可用性、保密性、可靠性和完整性;控制安全则被认为是不可否认性、身份认证、访问控制和授权等。随着互联网迅猛前进而伴随产生的网络安全问题,具体在网络犯罪及网络威胁两个方面表现出来得很明显。
网络存在的威胁早已蔓延到了全世界。有关组织的统计资料表明,我国基本上全部和国际连在一个网络上的网络安全管理中心都遭受过世界各地黑客的恶意入侵,这之中证券机构和银行、金融等方面是黑客首选的攻击目标。此外,根据我国相关网络调查中心数据显示,2010年上半年我国有与23.3万个IP地址相关联的主机被恶意程序操纵,参与控制中国计算机的境外僵尸网络控制服务器IP有4584个。
网络风险有一个很有名的案例就是维基解密对美国五角大楼机密网络系统的非法侵入。维基解密通过某些黑客使用的技术实现远程网络入侵,非法获得数十万份有关伊拉克战争和阿富汗战争的机密文件,在全世界引发强烈震动。美国联邦调查局的调查也表明,因为与互联网连接而成为攻击对象的组织连续3年不断增加,被拒绝服务攻击的网络地址数量每年保持高速增长,平均全世界每不到二十秒就发生一起恶意入侵网站的事故。
网络犯罪的频频发生给维护网络安全带来了巨大的经济损失,据有关部门统计,在美国,平均每年投入到维护网络安全事物而承受的经济投入超过200亿美元,法国超过100亿法郎,英国和德国每年在这方面的投入也都接近一百亿美元。此前,阿里巴巴某首席执行官曾在2010年中国诚信年论坛上发表意见,黑色产业链随着电子商务逐渐成为业界主流的同时也盯上了电子商务。全球在网络上进行的贸易欺诈受骗涉嫌的犯罪金额早已超过了贩毒。”
互联网在全世界的普及使得人们对信息的存储、产生、传播和获取等操作变得非常便捷,同时也使得网络重要信息泄露的风险大大增加。美国某家著名调查机构的抽样调查结果显示,在一般情况下85%的安全威胁都出自网络机构的成员之间。在所有安全漏洞被攻击导致的经济损失中,有近一半是由电子文件被窃用造成的。在美国财富杂志((Fortune)排名前1000家的公司中,平均每次电子文件泄漏所造成的损失达50万美元以上。
(二)我国互联网安全现状堪忧
我国是互联网大国,上网人数位列世界第一。我国网络安全的主要问题是各种非法病毒的威胁、网站频受攻击、网页遭篡改、网络上的黑客攻击肆虐等。
流行于计算机的各种病毒是攻击网络的罪魁祸首。根据我国应急处理中心网络病毒库的统计。2009年新产生的病毒有300万个,是2008年新增加病毒数量的3倍以上,这之中木马数量急剧增加。2009年统计新增木马数达246万多个,是2008年新增木马的6倍。相关跟踪检测和调查研究表明,目前,计算机病毒木马本土化趋势加剧,变种速度更快、变化更多,识别更难,与防毒软件的对抗能力更强,攻击目标明确,趋利目的明显。
网站频受攻击、网页遭篡改。2009年7月中旬,公安机关对全国政府网站进行了为期一个月的对存在于网络中的潜在风险和遭受攻击的情况进行了抽样调查。通过对2万个以上公共网站的检测发现,有一百多家的公共网站曾遇到过网络进攻。甚至一些著名的正规网站也被攻击。比如在2010年的时候,阿里巴巴曾遭受严重的网络黑客攻击,导致所有用户在一段时间内不能登录服务网站,严重扰乱了社会秩序。
黑客攻击肆虐。据RAS的调查显示,我国在2010年的网络钓鱼数上升了近80%,几乎全部的网络钓鱼活动都指向网上购物。中国国家互联网应急中心(CNCERT)的报告也显示,仅2010年上半年就接到仿冒网页事件报告740次,经归类合并后具体成功处理了308件。
二、威胁网络安全的因素
计算机网络所面临的风险大致可归为两种:一是威胁网上信息安全;二是威胁硬件设施。归纳来看,威胁网络安全的因素大致可分为三个方面:
(一)人为因素:如采取错误的安全防范措施,人们将自己的网络信息告诉他人或与他人分享信息都带来了潜在的安全风险。
(二)黑客有目的的攻击:这也是网络安全最头疼的问题,网络犯罪或者商业竞争者之间的网络攻击都划归此类。
(三)软件漏洞带来的风险:任何软件都会有一定程度的不足,而这些不足很容易被利用成为不法分子进行网络攻击的突破口,大量网络攻击都是因此而发生。必须采取完善的网络安保措施,不断升级网络防护策略。
三、维护网络安全的策略
(一)维护硬件方面的安全。这即是指维护计算机相关硬件装备和通信设施,如管理工作区、服务器等免受各种自然或人为损害,为计算机创立一个良好的工作环境,设置登录验证、用户权力验证等措施防止外人非法操作。建立完善的安全防护措施,保证计算机工作室的安全。这其中,抑制和防止电磁泄漏技术(即TEMPEST)是维护计算机硬件安全的重要手段。目前主要有两种实现方法:一种是加快信息的顺畅流通,比如通过对传输线配备滤波器,减少信息传输过程中的电阻。第二种方法是保护辐射,这种防护措施又可以通过两种手段来完成:一种是屏蔽计算机发出的各种电磁波,如对计算机硬件系统和各插件的金属部分进行屏蔽,以及对计算机操作室的金属门窗、排气管等进行隔离;二是利用干扰装置混淆计算机的电磁特征,即在计算机工作的过程中使用干扰器制造出与计算机的电磁特征相似的微波信息,以此防止计算机工作时透露了相关的工作频率和设备信息。
(二)对用户访问网络进行有效控制。访问控制是维护网络安全的重要措施,也是防止网络资源被非法盗用的主要机制,是维护网络系统安全、保护网络资源的重要手段。只有对各方面的安全防护策略进行有效的整合和实施才能保证网络真正意义上的安全,而访问控制则是其中非常关键的一环,下面将对访问控制进行详细的解析:
1.入网访问控制:这是防护网络资源安全的第一道防线,它决定了哪些用户能够进入相关网络并使用站内资源,而且也控制了用户的网络活动范围,即具体能够在哪些网站上活动。入网控制主要包括对用户的登录名和登录密码进行验证、验证码输入验证、用户名是否有效检测等三个方面。这三个检测及验证窗口只要有一个不通过,用户便无法进入该网站,这有效防止了非法用户对网络资源的侵害。
2.应用权限控制:这是专门针对不法分子对网络相关文件、目录等进行非法操作而设置的网络安全防护机制,他决定了用户能否对网上的文件、管理器等进行查看,以及对这些对象可以进行何等程度的应用。这种安全控制可以通过受托者指派和继承权限屏蔽(IRM)两种方式来进行。
3.对目录等的安全维护:这是从宏观上维护网络维护文件、设备、目录等安全的一种手段。根据网络不断细化的资源形式,通过对上一级的资源设置权限而达到对下属所有资源的控制,如通过对目录设置权限而控制下属子目录的使用权限。对不同文件机制设置相应的访问权限、保护网络资源的安全是网络管理员应尽的责任。通过多种访问权限设置的有机组合可以有效控制网络安全,同时可以满足用户对相关资源的访问。
4.服务器安全控制:有很多操作可以在服务器的面板上进行,用户可以通过服务器面板装卸软件,转移或添加资源等。控制服务器的安全访问机制可以通过输入特定的字符将控制台锁定,以防止不怀好意的用户对计算机进行不法操作;以及设定访问资料检验、登录服务器时间和自动关闭计算机的时间等。
5.网络察看和非法账户锁定:网络管理员应时刻监控网络实施,服务器应随时记下用户对网络资源的访问。对非法的网络访问,服务器应通过图形、文字、声音等形式报警以引起网络管理员的注意。如果用户对服务器的非正常访问达到设定的数值,那么系统要自动冻结该帐户。
6.严密控制网络各端口:服务器是控制一个网络系统的核心,必须通过自动回呼及调制解调器双重防范进行保护,并自动识别访问者的身份。自动回呼针对非法用户,调制解调器则是防止不法用户的自动拨号程序对计算机暗施突袭。此外网络还应该控制用户端的进入,只有在完成所有的验证后才允许用户进入网内。
7.防火墙防护策略:防火墙是一种新兴的计算机网络防护措施,它是阻止非法用户访问服务器的一道屏障,像是控制服务器内外信息流通的一堵墙。通过在不同的服务器边界设置相应的信息流通防护系统来控制内外网络之间的信息流通,以防止来自外面服务器的危险。
(三)加密重要信息。对信息进行加密是保证网内信息、文件、资源的安全和有效共享的必备机制。最常用的信息加密方式主要是链路加密、端点加密和节点加密三种。链路加密是为了保证一个服务器内的用户相互传输信息的安全性;端点加密是为了维护从源服务器到端节点的信息的安全;节点加密则为各节点之间的信息流通提供了保护。具体采取怎样的加密方式取决于用户的网络环境。控制信息加密的是各种各样的算法程序,它以微小的投入有效地对网络信息提供了强力的保障。很多情况下,对信息进行加密措施是防护网络安全的最高效的方法。
(四)维护网络安全的措施。除了以上措施,实行严格的安全管理也是防护网络安全的重要手段。制定有效的规章制度对于保证网络的安全运行也起到十分重要的作用。防护网络安全的措施有以下几点:根据具体情况,确定安全管理的范围和防护等级;颁布相关规定规范操作,制定合理的管理制度,及时对网络进行检修保养工作等。
四、结束语
计算机技术的发展日新月异,网络通信技术势必快速渗入我国各个行业,成为企业信息流通的重要工具。此外,人们日常生活的各个方面也必将受到计算机的影响。计算机网络的安全问题涉及到网络安全策略和网络安全技术防范措施,也涉及到国家对网络安全的防范监管机制等诸多问题。认清网络的脆弱性和潜在威胁,采取强有力的安全策略,对于保障网络的安全将变得十分重要。
参考文献:
[1]杨维亮.计算机网络安全分析及其具体防范措施的应用[J].中国电子商务,2011,(10):79
关键词:计算机 网络防御策略 模型 信息安全
前言
当今是计算机网络信息引领发展的时代,高度信息化和便捷的网络化给人们带来很多方便。然而,网络信息安全也日益引起了人们的注意,这也就促进了计算机网络防御策略的发展不断的与时俱进。计算机网络防御策略是计算机进行攻防演绎的关键组成,并作为计算机信息对抗的不可或缺的组成。可见,计算机网络防御策略模型在运用中的重要作用,这也是进行研究的意义所在。
1计算机网络防御策略简述
为了达到某个系统或者特定网络的安全保护目的,则需要进行制定计算机网络防御策略。制定计算机网络防御策略,需要根据计算机信息系统及计算机的网络环境进行防御措施的规划。对于网络攻击,计算机网络防御需要及时进行补救。计算机系统随着所处的网络环境的复杂性加大,计算机网络防御策略也就愈加繁杂起来。因为人工进行防御措施的设置比较麻烦,而且效率也会很低,所以需要借助计算机做出有效的防御策略设置。
当前,进行网络防御的关键与核心,是计算机的防御策略。计算机网络防御策略是进行信息的保护以及网络安全的维护。而且如今处于信息高速发展的时期,网络安全事件频频发生。这是由于还没构成具体的措施的实行体制,所以,迫切需要对计算机网络防御策略进行探讨。通过进行计算机网络防御策略的模型的分析,是有效保障网络系统的安全性和可靠性的重要举措。
2计算机网络安全现状及面临的威胁
当前计算机的安全性还是需要改进的,其主要面临的威胁有计算机病毒、计算机系统漏洞、未授权访问、恶意攻击、以及管理因素带来的问题。计算机网络技术是一把双刃剑,能给人们生活带来便利的同时频发的网络事件对人们的工作和生活也造成了一定的负面影响。计算机的病毒是对其他服务器和用户进行感染,通过电子邮件、文件共享、通信工具等方式实现的。计算机病毒不但影响网络的正常运行,甚至可导致网络瘫痪,其手段是对感染用户大量发送垃圾信息等干扰正常使用。
未授权访问是局域网各个信息用户在一般情况下是可以进入的,但是不运用保密措施,则会导致一些机密信息泄密。未授权访问出现问题,则会对信息产生不可估量的损失。做未授权访问局域网的安全措施,可以从五个方面入手,即对重要数据进行加密;对用户的行为进行跟踪和审计;对口令的复杂度进行升级,使身份验证强化;对访问权限控制进行强化;网络的软硬件设备要调配好。
3计算机网络防御策略模型
计算机网络安全的防御策略模型的基础,是建立在三维模型之上的。由该三维模型可以知道,计算机工程网络安全防御策略模型是来自系统的思想、技术、方法以及网络技术领域知识的支持。网络安全知识防御策略模型的方法论是从其技术与思想方法的整合中来的。网络安全防御策略的工程应用,则主要由防御策略模型、和网络安全知识、技术这三者的融合而来。计算机网络安全防御策略模型是用于对安全的机制及安全的对象进行分析,安全对象涉及的内容有计算机的系统安全、信息安全、网络设备安全、数据库安全、计算机病毒防治等一系列的安全问题。
3.1计算机网络安全体系设计
计算机网络安全体系的设计,是有效进行保护网络安全的重要开端。因此,进行计算机网络安全体系设计时,需要遵循的原则是整体性、灵活性、一致性,并进行成本平衡和方便使用的分析。整体性是指在进行网络安全问题的思考时,需要结合系统的观点和方法做规划设计。最有效的保护措施,是结合更多的技术和各种方法进行信息的保护。灵活性则是要求制定安全措施的时候,也要把以后的网络变化升级考虑进来,而且还要考虑到管理人员与计算机网络安全管理的相协调,并方便做出改进。
一致性是指要同步考虑网络的生命周期及安全问题,特别是要详细分析前期的网络建设,这样有利于减少后期不必要的花费。而规划设计中成本的平衡原则是分析保护信息所具有的价值,其这个价值用多少成本合适,维护费用不能超过所保护信息的价值。方便使用的规划设计原则要求安全措施的运行不能太繁杂,这样使得工作者难以完成计划的措施,这样会影响到系统的安全性。
3.2计算机网络安全防御策略
计算机网络安全防御策略,包括管理策略以及技术策略。安全管理措施需要人与计算机协调进行,保证计算机的安全级别,可以通过进行安全组织和管理制度的建设来实现。这也就是进行安全管理所涉及到法律措施、先进技术、高效管理这三个方面的内容。法律措施是指在已有的法律基础上进行网络安全管理的规范和准则,这是给犯罪分子的警示。网络先进技术是指根据安全环境做相应的分析,对存在的风险,则可以利用先进技术对用户信息安全做出保护。高效管理是指强化局域网内部的管理工作,对审计和跟踪体系进行完善。
计算机网络防御技术主要包括的内容是物理层及数据链路层;网络层和计算机系统;认证、授权用户,扫描并控制网络这三个方面的内容。计算机网络防御设计应遵循的原则是系统性、动态性、简便性,而制定安全策略技术的措施是运用于计算机的网络、操作系统、数据库、访问授权等方面。具体而言就是对重要数据进行加密处理,提升服务器的安全级别,检测并清除病毒的传播。交换机、操作系统、路由器处于网络层中,衍生许多复杂的问题。针对可能出现的人员泄密和来自外界攻击等问题,采取的应对措施是进行跟踪和监测,一旦网络有异常数据,则进行快速的操作系统补丁等应对措施。
参考文献:
[1]熊群毓.计算机网络防御策略模型探讨[J]信息通信,2012(4).75-76.
[2]董鹏.计算机网络防御策略模型[J]电脑编程技巧与维护,2012(10).114-115.
【关键词】计算机网络 安全隐患 管理
1 计算机网络安全现状
现代社会的发展与计算机网络的发展息息相关,计算机网络技术已经渗透到社会的发展、人民的生活中的各个部分。在目前的生活中,跟随着互联网的快速发展,计算机网络发展已经成为加强社会文明发展和人民生活安全的重要战略之一。但是仍应该认清在计算机网络仍会发生一些令人值得警醒的事件,一些不法活动不仅危害了人们的财产安全,而且影响了企业的经济效益。不法分子通过利用发达的网络平台入侵其他计算机、获取用户隐私,从而达到自己的目的,对网络用户构成了重大的隐患。
2 计算机网络存在的安全隐患
2.1 技术不完善
计算机技术的发展是一个漫长的过程,任何成熟的技术都需要反复进行试验和尝试,在计算机的使用中,有些硬件和软件技术还不十分成熟,存在一些安全隐患,比如在用户使用互联网的过程中,可以很方便的进入网络,这本是一个优点,但同时网络本身的安全性不够,在协议拟定的时候没有进行各种信息验证。
2.2 病毒
网络中存在大量的计算机病毒,其繁殖和传播的速度异常惊人,对计算机用户造成的危害愈加严重。病毒的传播渠道主要是各类聊天软件、电子邮件以及数据的下载过程。由于病毒的种类很多,变异迅速,让人常常无法捉摸,找不到任何规律,使很多使用者防不胜防。
2.3 自然威胁
某些不可抗外力形成的自然暮Α⑼饨缃锨康母扇拧⒎射都有可能对计算机网络的正常使用产生影响,使信息的安全性无法保障。即使这些现象的发生不是人为造成的,也不是蓄意的破坏行为,仍然会影响计算机网络的安全使用。
2.4 非授权访问
有些计算机领域中的程序高手可以通过对程序及代码的调试私自进入指定的网络或者非法访问某些文件,其主要是想通过这种非法操作获取一些私密信息或者进入某些内网对其数据进行更改或者破坏。
3 计算机网络安全维护技术
3.1 操作系统安全
操作系统的安全是指安装在客户端的安全保证。常见的操作系统有Windows操作系统、苹果操作系统等。本文主要分析Windows操作系统的安全技术。Windows的操作安全系统大致包括登陆权限管理、密码设置、防火墙以及浏览器安全级别技术四个内容。该操作系统设定了对用户访问的局限,并且能够设置不止一个的不同权限以及密码修改、字符限制、屏幕锁定等安全技术。软件防火墙的安全技术基本处于不断改进和完善的状态,目前的防火墙已经能够实现对不安全IP和大部分病毒的拦截,同时兼具实时监控等性能。浏览器可以对互联网进行直接访问,系统对其设置了不同级别的安全限制和防护措施,例如备份恢复机制等。
3.2 硬件防火墙技术
在计算机运算行业中,防火墙的主要功能是对设备的信息安全保证起到辅助的作用,会依据既定的规则,通过或是禁止传输的信息进入。而个人的硬件防火墙是指,将防火墙的应用程序嵌入芯片中,通过芯片程序执行计算机信息安全措施、掌控系统任一端口的硬件设备。个人的硬件防火墙功能的实现主要通过芯片程序来进行数据的过滤、特洛伊木马过滤等,以保证计算机不受到病毒的干扰,进而提升计算机的安全性。其大小一般与家用的路由器大小差不多,主要介质是网线,将外部接口与内部接口相连接,没有复杂的设置程序,使用较为便捷。个人的防火墙设备具备了安装方便、使用便捷、价格较低等优势。
3.3 软件保护技术
软件保护技术是指在计算机中安装杀毒程序或反流氓软件等。所谓流氓软件,是指部分商家为了扩大盈利范围,强行在用户客户端安装的应用程序,一般不容易被删除。通常情况下,杀毒程序拥有一个病毒库,并能够及时进行更新,以实现对最新病毒的查杀。但是,与普通的病毒相比,部分流氓软件拥有强大的技术支持,升级更新的速度较快,并且由于技术性的漏洞,杀毒软件并不会将其列入查杀范围。这样一来,就需要通过反流氓软件来对其进行清除。一旦流氓软件进入用户的系统,其能够强制弹出广告页面,擅自修改用户的浏览器主页,使得计算机的使用性能降低,信息安全受到威胁。
3.4 密码技术
密码技术是保护数据防止泄露的基本技术。密码技术的工作理论是将通过算法将信息进行加密,对于拥有权限的用户,给予其密钥或加密算法,用户通过对信息进行解密或直接使用密钥进行信息的访问和获取。
密码技术的工作理论是将通过算法将信息进行加密,对于拥有权限的用户,给予其密钥或加密算法,用户通过对信息进行解密或直接使用密钥进行信息的访问和获取。
总之,计算机网络存在病毒或黑客的攻击、系统漏洞、网络协议漏洞、网络平台缺乏保护等安全隐患,应采取数字加密和防火墙两种技术进行管理。保证网络运行正常、网络设备维护管理、备份文件、资源维护管理和确保内网质量安全是网络维护的重要内容,应采取完善制度,规范管理;高度重视,加强安全防范意识;建立网络攻击防范技术措施;落实和执行安全管理责任人和安全责任制度,做好网络维护工作。
参考文献
[1]韩锐.计算机网络安全的主要隐患及管理措施分析[J].信息通信,2014(01):152-153.
[2]吴志毅,茅晓红.探讨计算机网络存在的安全隐患及其维护措施[J].科技传播,2014(05):223-224.
[3]吴素霞.分析计算机网络安全的主要隐患及管理措施[J].电脑编程技巧与维护,2014(12):115-116+125.
[4]孙海玲.计算机网络安全隐患及有效维护措施分析[J].信息与电脑(理论版),2012(09):6-7.
[5]李宁.计算机网络安全的主要隐患及管理措施分析[J].科技经济市场,2015(01):81-82.
关键词:数据通信网络;维护;网络安全问题
在数据库技术、通信技术和计算机网络技术等信息技术快速发展的趋势下,人们越来越依赖于计算机网络系统来获得相关通信数据,企事业单位开始通过局域网的构建实现信息共享,以便获得丰富多样的通信数据。虽然数据通信网络给人们的生产生活带来了极大的便利,但是其网络安全和网络维护的问题也越来越突出,这就需要做好网络安全工作,制定维护网络安全的措施,保证数据通信网络的可靠性、稳定性及安全性。
一、维护数据通信网络来保障网络安全的意义
首先,在稳定性方面,如果数据通信网络缺乏良好的稳定性,在网络内部传输消息时则可能会出现丢失或延误等问题,继而造成部分企业决策的延误,使企业遭受严重的损失。其次,在安全性方面,有些不法分子借助数据通信网络的漏洞,对某企业的局域网进行恶意攻击,从而导致企业遭受严重的经济损失。要想保证网络的安全,必须要从数据通信网络的层面出发,制定切实可行的维护措施,提高数据通信网络的安全性与可靠性,对网络漏洞进行及时修复,这样才能降低网络漏洞出现几率,提高网络的可靠性与安全性,更好地保障用户的信息与财产安全。
二、维护数据通信网络来保证网络安全的路径
要想通过数据通信网络的维护来保障网络安全,必须要做到如下几点:第一,做好网络安全性的评估工作。构建数据通信网络的主要目的就是为企业或单位内部创造良好的平台,便于进行网络通信和数据共享,而做好网络安全性评估工作是保证该平台安全性的重要举措。在评估网络安全性的过程中,必须要详细检查局域性的数据通信网络,对网络内部的安全系数与安全威胁进行评价,科学制定后续的维护工作。当然评估工作需由专业评估维护人员实施,对数据通信网络各个方面的软件和硬件性能数据进行合理分析,及时发现可能存在的威胁,在此基础上全面评价该网络。第二,认真分析网络可能存在的威胁或漏洞。评估某一局域网的安全性之后,如果发现其安全系数较低,则表明该网络可能存在安全威胁或网络漏洞,必须要进行详细的分析和研究,针对硬件设备、软件设备和网络数据信息等进行分析。首先,相关人员应该认真检要的数据信息,对其是否存在被入侵的问题进行分析,如果发现存在则要及时提高网络安全的等级,如对更高一级的访问权限进行设置、细化限制访问IP等[2]。其次,相关人员需要科学分析与细致检查网络内使用的硬件和软件设备,对其是否存在一些干扰信息或隐藏的病毒信息等进行检查,做好设备性能评估工作。可以说,只有通过严格分析网络内部的系统,才能具体准确的找到安全漏洞或网络威胁,合理维护数据通信网络,促进网络安全性的提高。第三,及时消除网络威胁或漏洞。相关人员发现网络漏洞或安全威胁之后,不仅要制定针对性强的消除措施,还需要进一步提高整个网络的安全性。通常在消除网络安全威胁或漏洞时,可以利用服务器对网络数据进行分析,查找出具体的漏洞,在此基础上对其进行修补;也可以通过有效的杀毒软件防御和消除一些病毒攻击,或者是构建防火墙,增强病毒防御的可靠性。例如:在网络外接口处,对防火墙控制网络层进行利用,以便鉴别穿越、更改限制防火墙的数据流,维护网络的安全,避免网络中不安全因素的进一步扩展而威胁到局域网内部的安全。
结束语
随着信息网络技术的不断发展,数据通信网络的应用越来越广泛,为人们的生产生活带来了极大的便利,但在享受这种便利的同时也要正视网络安全问题,科学维护数据通信网络,增强网络安全意识,对网络安全常识加以掌握。这样才能保证数据通信网络的稳定性与安全性,及时消除网络威胁或安全漏洞,保障数据信息、通信、集体和个人财产的安全。
参考文献
[1]杨华.数据通信网络维护与网络安全问题的探讨[J].通讯世界,2016,03:80.
购物车(0)