论文摘要:本文以石油网络管理系统为研究对象,从网络信息系统的安全现状与风险程度入手,结合笔者在网络管理系统安全工作中的实践经验,对如何采取相应的安全措施,逐步建设其较为稳固的系统运行及维护安全体系做出了较为详细的分析与阐述,并据此论证了做好这一网络管理系统的运行及维护工作在推动石油行业乃至整个经济社会迅速高效发展过程中所起到的至关重要的作用与意义。
在实际应用过程中受到外部环境与内部管理结构等多方面因素的共同影响,传统石油网络管理系统运行维护管理模式仍然存在一定的风险与安全隐患,制约着网络管理系统的正常、稳定运行。下面笔者从网络管理协议与运行维护终端服务器两个方面谈谈自己的看法。
(一)网络管理协议方面。当前的石油网络管理系统多采用轮询方式实现网络管理协议下系统从管理设备中收集数据的目的。在这一过程中,软件不断的收集并统计数据,将其存储至管理信息库当中,网管员通过向的管理信息库不断发出查询信号的方法就可以得到这些数据信息。但是这种查询方法对轮询的实时性要求过高。轮询工作以何种设备顺序进行,间隔多久进行一次轮询等等因素都会给轮询所获取的数据信息产生深远的影响。就石油网络管理系统而言,在系统的运行及维护过程中若轮询时间间隔过短,许多与系统日常运行维护工作无关的信息都会流入系统管理内部,造成通信系统渠道阻断;若轮询时间间隔过长,一些重要的安全性问题无法及时传递到网管人员操作工作中,网络管理协议的积极性与主动性也就无从得到保障。
(二)服务器方面。就当前的石油网络管理系统的网络运行、维护服务器终端而言存在有以下几个方面的问题与缺陷。
1.审计和日志分析等关键策略职能的践行程度不够充分。石油网络管理系统安全管理部分无法及时且准确的审查系统服务器在什么时间被什么人主动登陆过,并执行有何种系统操作,这使得安全问题发生或网管人员无法及时查询到这种问题的根源与故障点所在。
2.一方面,服务器为求管理方面,系统默认自动开启终端服务,当这种服务的安装却没有配备相应的系统加固措施,一旦被非法入侵或是信息窃取,将会对整个系统运行维护服务器的安全性能带来极大冲击;另一方面,一部分网管人员为求记忆方便将系统登陆密码设置的过于简单,无论是通过暴力破解或是普通登录用户权限的升级方式,对于石油网络管理系统而言都是极大的安全隐患。
二、石油网络管理系统运行维护管理模式加强与完善安全性能的措施
针对上述有关石油信息系统在运行维护阶段存在的安全隐患与风险分析,笔者认为要解决这一问题并不能仅仅依靠提高设备专业能力或是加强网管人员职能建设这些基础性方法就能够实现的,它同样需要网络架构与服务器安全体系的支持。具体而言,石油信息化系统要想实现安全运行及维护管理功能,需要从电子业务网络管理化系统的创新入手,采用HP OpenView IT/Operation网络管理软件。这种软件在提升网管系统运行及维护功能和质量的过程中有着如下几方面的显著优势。
(一)HP OpenView IT/Operation可以对网络管理员所定义的各类型文件在系统运行及为维护的使用情况及实时状态进行检测。系统日志文件、/ect目录下属文件以及口令账户文件等都在这一软件的检测范围之内,对于这部分文件出现的安全性问题系统也会自动发出信号通知IT/O的系统管理员对这些变化加以注意,从而实现对网管系统管理文件的安全保障。
(二)将HP OpenView IT/Operation与HP-UX操作系统联合石油可以使整个信息化系统提供的ACL访问权限控制机制得到进一步的完善与丰富。一般来说,文件访问权限是指对石油信息化运行维护系统执行的包括读写、新建、删除以及查找等一系列动作在内的控制机制。很显然,与HP OpenView IT/Operation配合相关后的HP-UX C2安全系统具备了一般管理软件所不具备安全性能,它所提供的用户认证、系统安全审计以及终端访问控制等安全职能都有力的保证了网络管理员获取的系统运行及维护状态数据信息真实、可靠。
(三)HP OpenView IT/Operation所提供的网络传递数据保护安全性功能,实现了在管理站与被管理节点之间通信数据及信息及时且高效的压缩加密处理。这一性能对网络管理协议在轮询模式下存在的时间性间隔问题做出了很好的改进。一方面,这种自动化的数据压缩使得网管人员发出的运行及维护动作任务能够在高质量传递的同时减低对网络带宽的占用;另一方面,它还能够保障管理站与被管理节点之间的安全验证功能始终发挥基本功效,验证功能不会受到非法入侵的损害。
三、结束语
总而言之,石油网络管理系统运行维护的管理工作在我国仍处于起步及发展阶段,由于其本身所涉及的层面较为广泛,这种管理模式的运行及维护工作得以实现的复杂程度是显而易见的。网络安全作为支撑网络经济与保障网络系统正常运行的基础,需要相关工作人员不断对相关网络管理系统安全及管理技术加以研究,使网络管理系统的各项职能能够在石油行业中得到最大限度的发挥。
参考文献:
[1]李培林.对信息系统运行维护管理的探讨[J].机械工业信息与网络,2006,4
一、我国对网络言论自由的保护措施及存在的问题
(一)目前已有的保护措施
网络空间相对传统社会是一个新秩序空间,自身特殊性所提出的挑战,需要我们相应提出对策,维持其正常健康的发展。法律本来禁止的有害行为,并不因为网络的出现而合法化。进入21世纪以来,我国在网络管理上先后出台了一系列规定,包括《维护互联网安全的规定》、《互联网出版管理暂行规定》、《互联网信息服务管理办法》等。网络言论自由的保护与限制在法律上得到了相应的规范。但是因为网络的无边际性,法院管辖权面临很大的挑战。为了弥补现行法律的不足,在网络空间逐渐出现了由大量的网络警察维护网络空间秩序;网络服务商根据政府要求关闭或屏蔽网站、BBS;实行网络注册实名制等的措施。这些措施在现有技术和网民素质不高的情况下,对维护网络秩序和保障个人权利起到了一定的作用。
1. 法律法规的保护。
《中华人民共和国宪法》第三十五条规定:中华人民共和国公民有言论、出版、集会、结社、游行、示威的自由。从宪法的规定中我们可以看到,言论自由在我国已经成为公民的基本权利之一。而作为言论自由的其中一种表现形式,网络言论自由显然属于宪法的保护之列。公民的基本权利是公民在国家政治、经济生活中所必须具备的权利,是公民维护自身在国家生活中的地位,保护自身安全的基本保障。将网络言论自由纳入到宪法的保护是我国法治发展的必然趋势。通过宪法的保护,公民的网络言论自由权得到根本保障,不但有利于公民基本权利的实现,同时能够促进网络言论自由更好的发挥其积极的一面。
《中华人民共和国刑法》第二百四十六条第一款规定:以暴力或者其他方法公然侮辱他人或者捏造事实诽谤他人,情节严重的,处三年以下有期徒刑、拘役、管制或者剥夺政治权利。其中“其他方法”就包括在网络环境下用语言,图片,视频等手段对他人进行侮辱、诽谤等行为。《刑法》的这一规定,很好的限制了网络言论自由的滥用,为公民正确行使网络言论自由权树立了标杆。这不但能够有效的打击网络言论犯罪,对网络言论自由滥用的行为起到了威慑作用,同时也为网络言论自由权的行使提供了一个良好的环境,从而更加有利于网络言论自由权的行使和公民基本权利的实现。
《全国人民代表大会常务委员会关于维护互联网安全的决定》在前五条规定:对利用互联网从事危害国家安全、破坏互联网网络安全、扰乱社会主义市场经济秩序以及侵犯公民基本权利等犯罪活动的,依法追究刑事责任;第六条对未构成犯罪但是构成一般违法的行为,由公安机关依照《中华人民共和国治安管理处罚条例》进行处罚。《决定》的出台进一步规范了互联网的使用,明确指出利用网络从事违法犯罪活动的行为将受到法律的制裁。打击网络犯罪,给互联网一个安全、洁净的环境,从而有效保障公民网络言论自由权的实现。
2.网络技术手段的保护。
由于网络的虚拟性和广泛性,法律法规的规制存在很多漏洞,无法面面俱到,很多时候只能起到威慑作用,不能真正的保护公民的合法权益。因此,除了法律手段,网络技术手段也是维护互联网安全的一项重要措施。网络警察、实名注册等是网络技术对网络不法行为规制的主要手段。网络警察是指人民警察队伍中专门负责网络监管的执法人员,他们通过扎实的网络技术知识和先进的科技手段,对网络中的各种活动进行监管,打击违法犯罪活动,维护网络安全。实名注册是指在一些网络论坛中要求用户使用真实信息进行注册,这样做一方面有助于网络秩序的维护,另一方面规避因网络的匿名性带来的不安全因素,使得网络更加的真实化,从而促进公民网络言论自由的健康、稳定的发展。此外,许多网站都会使用屏蔽这一技术手段,对不安全、不健康的信息进行有选择的屏蔽,将网民与这些不良信息隔离,为网民提供一个健康安全的网络环境。网络技术手段是对法律法规规制的一个补充,它能弥补法律法规的漏洞,更加直接的维护公民在网络中的人身、财产安全,是保障公民权利的重要手段之一。
(二)现有措施存在的问题
第一,网络言论自由受到严重遏制。考察我国现行的关于网络的规范,大部分是政府从方便管理的角度为出发点制定的,大部分内容都是对网络行业或者对网民苛以义务,少数条款严重限制了公民的言论自由的实现。①这些规定限制了网络言论自由积极作用的发挥。
第二,网络言论的规制难以达到效果。从法律法规规制的角度看,对网络言论的众多立法规制根本无法落实到位,较多的规定在 “大众的网络” 面前不堪一击。更令人担心的是,某些网络犯罪的定义是如此宽泛和模糊,以至于让普通人无法预知罪与非罪的界限;政府在管理过程中也势必遇到同样困难,从而很可能造成执法的随意性。从技术规制角度看,同样也存在着许多缺陷。网络警察伴随网络的出现而出现,法律是否承认网络警察的合法性呢?网络警察的权力又该如何限制呢?这些问题都还有待于法律给予明确答案。由于网络技术的更新速度快,网站数量大,信息复杂,利用屏蔽技术也不能很好的管理整个网络空间。因此,虽然现在已经针对网络言论实施了包括法律,技术等方面的措施,但是各有局限,都不能达到预想的效果。
第三,公民权利受到侵害时缺乏有效的救济途径。从个人的角度来看,面对网络中现有的困境,个体的力量十分微薄。当公民权利遭受不当言论侵害时,受害人无法知道侵权人的具体信息,从而使得救济陷入一种困境。从已有的法律规范来看,大多强调的都是网络经营者或网民违反相关规定时应承担的责任,而很少涉及无法找到侵权者时的救济途径以及网络言论自由权利的保护和救济渠道。从整个网络空间来看,网民的整体法律素质不高,网络管理方面的法规宣传还不到位,难以让网民做到最大限度的维权。
二、网络言论自由保护的对策和建议
(一)继续加强网络言论自由的立法
首先是法律法规的整合问题。纵观我国几部有关网络的行政法规,在涉及到网络言论的内容限制时其表述的文字几乎都是大同小异的,而这些文字又与《中华人民共和国未成年人保护法》第二十五条、《音像制品管理条例》第三条、《广播电视管理条例》第三十二条、《有线电视管理暂行办法》第九条、《出版管理条例》第二十六条等有关言论自由限制的法律法规的表述存在着雷同的现象。②立法机关应该在对现有法律进行解释和整合,除去重复多余的条文,对部分条文进行有效的解释,增强其可行性。
其次是尽快出台关于网络言论自由的专门法律。网络的广泛应用已成为世界发展的潮流,随着时间的推移,越来越多的问题将会显现出来。尽快制订专门法律,明确网络言论自由的形式、合理行使的方式、侵权责任的承担以及被侵权者的救济途径等,有利于进一步保护网络言论自由权的行使。我们应当在问题大量涌现之前尽快立法,做好预防措施,提前规范网络行为,建设一个安全、稳定的网络环境,迎接网络时代的全面到来。
(二)加强网络服务者的自我管理,明确义务与责任的承担
由于网络服务商对网络信息的传播有一定的控制权,所以可以适当赋予其一定的审查权限,禁止或者限制违规信息的传输,防止违规信息的大规模传播。一旦权利人发现互联网上有涉及侵权的信息,就可以要求网络服务者采取相应措施来进行规避,网络服务提供商如果没有证据表明这些信息没有侵权,那么他就必须应权利人的要求采取相应的措施,否则权利人可以控告提供商。如果被指控侵权者对自己的言论提供担保,而提供商不能对这些言论是否侵权作出判断,那么他可以不采取任何措施,但必须要求疑似侵权者提供详细的联系方式等,一旦疑似侵权者被认定为侵权,网络服务提供商就可以向受害者提供其信息,帮助受害者维护自己的合法权益。③
(三)政府积极引导,增强网民合法,合理使用互联网资源的意识
互联网本身就是一个很好的平台,政府可以利用其信息传播迅速并且范围大的特点,在网络中宣传自己的思想和主张,引导网民合法、合理的使用互联网资源,呼吁公民为建设一个安全、绿色的互联网环境而共同努力。同时,政府还可以成立网络自律组织,协助管理网络秩序和网络违法、侵权案件的调查。让网民参与进来协助管理,不但可以群策群力,还可以增强网民的责任感,自觉做一个遵纪守规的网络使用者。
(四)充分、合理使用网络技术手段,规制言论自由的滥用
网络技术是网络言论自由得以实现的基础,为了使网络言论自由健康发展就应该加快技术开发。实名注册以及改进密码技术等都有助于加强信息安全以及隐私权等的保障,从而用技术上的手段缓解政府制定法律和政策进行调控的压力。网民利用现有技术,合理的保护自己的网络言论自由权,使得那些居心叵测者没有可乘之机,从而减少网络中的违法犯罪行为。
(五)加快网络基础知识的普及,加强网民的法律意识
加强公民网络基本知识的普及教育,使公众能自觉合法的使用网络资源并有效地维护公民在网络环境下的言论自由权。此外,对政策制定者进行因特网基本知识的宣传和教育也是极其必要的。不懂基本的网络常识,政策制定者就无法制定正确的网络言论保护政策,公民也无法有效地维护自己在言论自由方面的合法权益。④
加强网民的法律意识,一方面增强网民的自我保护意识,学会运用法律的武器来对抗网络中的各种侵权行为;另一方面使网民意识到侵权行为的危害性以及违法犯罪后果的严重性,提示他们谨慎行使网络言论自由权,尊重其他网民的合法权益,防止网络言论自由权的滥用,避免不良后果和影响的产生。
注释:
①李忠著《因特网与言论自由的保护》,载《法学论坛》2002年第1期。
②张庆虎著《论网络中的言论自由》,载《法制与社会》2010年第8期第238页。
【关键词】 校园 网络安全 隐患 策略
引言:当前,校园内部网络安全与维护还存在着诸多问题,如网络安全技术的使用力度不够、数据库管理不当、网络管理员管理意识不强等,校园计算机网络安全关系到教学信息的传递和教学质量,对我国的教育事业起着至关重要的作用,为了更好地解决计算机安全问题,本文从计算机网络安全隐患出发,深刻探讨计算机网络安全维护机制。
一、校园内部提升计算机网络安全的重要性
1.1校园计算机网络具有互动性、开放性的特点
因为计算机网络具有互动性和开放性的特点,其性能是在计算机网络不断发展中建立起来的[1]。计算机网络的信息可以迅速传播,有利于教学资源的有效利用和流通,但是,计算机网络的流通方式中的互动是双向的,也就意味着校园计算机的网络应用在实际教学中应该得到相应重视和安全保障。
1.2校园计算机网络安全的意义及重要性
在全球生产活动中,信息的传播很大程度上决定着经济效益和社会效益的提高。同样,校园计算机网络安全关系到教学信息的传播,更是直接影响到教学方式和教学质量。对于我国教育事业起着至关重要的作用。所以,学校应该加大校园计算机网络安全的维护,提高校园内部网络安全水平,加强对网络使用和监督人员的培养。
二、当前校园内部计算机网络存在的问题
2.1计算机网络安全意识差
在政治理论上,认识的真理性检验标准是实践,意识对实践有着指导作用,那么,网络安全的意识不仅仅关系到网络的安全研发程度,更是在校园人员日常使用中发挥着重要作用。网络应用者应该具有强烈的网络安全意识,才能使网民们能够具有辨别网络中风险的能力。但是现在我国校园里很多学生对于网络中有风险的信息辨别能力较差,安全意识比较薄弱,这也就是校园网络风险的主要因素之一。
2.2网络安全设置不完善
网络技术的进步在于外来风险的防护,防火墙术能够保护网络安全,这是一项通过计算机软件来实现这一系列条件的技术。在现代网络环境中,校园网的规模大速度快,使得不法之徒攻击、入侵校园网的效率会更高,防火墙技术并不是很完善,还存在着很多漏洞,容易被不法分子利用,这降低了计算机防御风险的能力,这也就造成了计算机网络安全隐患。
2.3校园网络监督机制不完善
在现代化教学中,计算机网络应用已经很普遍,但是,校园内部对计算机网络的监督却很匮乏,难以达到抵御网络风险的能力,这表现在专业设备不合格,管理人员专业技能不达标[2]。这些问题也就是校园计算机网络监督机制方面存在的主要问题。同时也是解决校园网络监督机制的主要突破口。
三、校园内部计算机网络维护机制
3.1校园应该建立健全的计算机安全系统
现在病毒的传播速度快,危害性大,它可以通过多种方式传播,利用病毒破坏电脑系统。为了从根本上解决计算机网络安全问题,学校应通过建立完整的网络安全系统,不断完善。及时查杀系统中存在的病毒,及时做好校园内部的计算机网络的监控工作,确保内部网络安全运行[3]。
3.2完善网络安全规章制度
学校应该不断完善网络安全的规章制度,加强监督职责,增强防范意识,加强对相关人员的技能、网络知识的培训。这不仅仅是网络监督部门的职责,还需要其他人员的配合完成、也应当制定自己的维护机制,对一些重要的信息采取特殊维护手段。
3.3限制系统功能
网络使用者在使用网络时,因缺乏基本知识而操作过度,使得黑客有机可乘,这也就是系统功能的不完善的后果,所以,限制人员的操作范围可以有效地减少类似的网络危险事故,限制功能主要针对第三者,只要对系统配置进行权限设置,拦截用户使用过程中不必要的数据泄露来完成。
四、结束语
在计算机网络的普及以及计算机科技日益发展的今天,计算机网络在社会上各个领域已经得到了广泛的应用,计算机网络的安全不仅仅是校园、国家甚至国际上都在关注的焦点问题。因此,国家、校园应该对计算机网络安全隐患加强维护加大改善力度和研发力度,充分意识到网络安全技术在校园内部计算机网络中的应用力度更是关系到教研和教育的质量关键所在。
参 考 文 献
[1]范荣伟.单位内部计算机网络安全与维护机制[J].信息与电脑(理论版),2015,02(19):147-148.
在当今互联网高速发展的时代中,互联网通讯手段已经变得十分重要,当下较为普及的通讯软件中出现网络安全事故的案例屡屡发生,微信外链诈骗,微博链接植入病毒等等,都是在互联网通讯过程中发生的网络安全问题。因此,对于当前通讯网络而言,数据安全以及网络安全已经成为当下互联网工程中的一个重要课题。维护网络安全,营造安全和谐的互联网环境在互联网高速发展的今天已经是涉及社会和谐发展的重要因素。曾经的“勒索病毒”让诸多企业在一瞬间瘫痪,所有中毒的电脑及局域网络中的文件皆不能打开,需要有勒索病毒开发者提供的秘钥才能进行访问,因此多家中毒企业遭受到了巨大的商业损失。
2数据通讯网络维护及网络安全维护的几项措施
2.1数据通讯网络的维护
数据通讯网络的的维护基本在手机及pc端,发生在通讯网络上的安全问题基本是由于在使用通讯软件过程中操作不当所导致的安全事故,当前人们常用的网络通讯方式有微信、QQ、微博及邮件等。在做数据通讯网络维护的时候,我们通常需要做好以下维护措施:(1)通讯设备的定期维护。在通讯设备上操作的过程中,我们往往会发现通讯设备有时候因为内存、网络安全、机器老化等问题出现反应迟钝、操作反馈慢以及死机等设备故障,那么为了保证数据通讯网络的安全问题,我们需要对通讯设备进行定期检测和维护、如电脑内存清理、手机文件清理、手机及电脑等设备的定期检测及物理维护,设备网络安全检测、病毒检测等维护操作。(2)通讯数据的定期备份及整理。数据通讯不同于其他通讯方式,其基于互联网操作,当前很多通讯软件都带有软件内存清理的功能,在我们不知道通讯数据是否重要或安全的前提下,我们要定期对软件当中接收到的信息及文件进行备份操作,通常备份为2~3份,一份可放置在一块超大容量的硬盘之中,一份可备份在网络云盘之中,尤其是网络云盘,目前各大云盘产品的开发者都会对云盘数据进行维护,这个维护并非是个人,而是团队对于云盘整体的服务器及相关数据的维护,其安全指数十分高,可以作为稳定的备份工具来使用。这个操作是为了预防网络完全问题出现的时候数据丢失或损坏。(3)对通讯设备的网络环境定期检测,查杀病毒。该操作可以通过网络安全软件进行操作,对通讯设备中的软件、文件、网络环境等进行定期检测、查杀病毒。在安全软件监测全面开启的情况下,他们可以实时对通讯设备进行监控。一旦出现网络安全问题,他们首先会向安全操作者进行安全预警,当收到预警的时候,需要对预警进行判定,如果是未知安全性文件,就需要启动安全软件对其进行及时的病毒查杀或安全隔离,这样可以有效的将危险控制在掌握之中。
2.2网络安全维护的措施
网络环境的安全维护需要网络使用者共同维护和创建,这也是为了我们能够在安全的网络环境下工作和学习。网络安全的维护措施共分为以下几点:(1)使用正版软件植入电脑或手机等网络通讯设备。使用正版软件是为了防止非法分子有可乘之机,让带有病毒的软件植入电脑或其他网络设备,从而造成不必要的损失。盗版软件不仅可能带有病毒,还有可能因为软件开发漏洞或服务器容量等问题出现软件崩溃的情况出现,这时对于操作者来说既费时,又费力。(2)不要点击来历不明的网址。有时候发生网络安全问题的根本原因不是在于网络环境出现问题,而是在于操作者点击了一些带有网络病毒的网址造成的,因此,无论是网络弹框出现的网址,还是通讯好友推荐的网址,如果不确定其安全性,都建议不要直接点击进去,这样可以避免一些网络安全问题的出现。(3)操作系统维护。对于操作系统维护问题,在通讯网络维护中谈到了一些,在这里我们说一下关于网络安全的自身系统维护的措施。首先需要定期检查系统更新情况,如果有系统更新问题,就需要对操作系统进行评估,是否系统后台出现漏洞,更新的指令是否是官方发出,当更新需求被评定为是安全操作,就需要及时对操作系统进行更新。这是系统开发者对系统出现的漏洞或部分功能的更新,因此,该更新操作也是对系统安全的一种维护性操作。(4)网络安全意识的提升。当前互联网上的任何一个操作都有可能引发网络安全问题,因此提升网络安全意识,是十分必要的,尤其是对于手机或电脑上的软件权限问题,对于互联网上的每个操作个体而言,有些社交或通讯软件已经侵犯了你的安全权限,可能你的一个操作,就会开启软件自动读取手机通讯的验证码或者读取你在手机上的任何一个有价值的操作。在前段时间爆出的国外facebook软件侵犯使用者权限出卖情报的新闻,就是因为通讯软件权限开启后读取了操作者在设备上的操作方式,从而建立数据库,将数据出售给第三方公司,最终走向违法之路。在当前网络环境复杂的情况下,我们在通讯设备上绑定的银行卡、通讯软件、以及金融、商业、休闲、娱乐等软件,可能一个权限开放就会让我们遭受到巨大的经济损失。因此,提高我们的网络安全意识是十分重要的,在开放权限之前请仔细阅读权限功能,保护好我们的指纹、虹膜等密码信息。
3结语
综上所述,当网络环境复杂多变的时候,提高安全意识,做好网络安全维护措施,就可以让我们的网络安全问题得到解决,让我们一起通过努力,共同维护数据通讯网络及网络安全,共创和谐网络环境。
【参考文献】
[1]麻晓春.试论数据通信网络维护与网络安全的问题[J].中国新通信,2018(4):165.
关键词: 网络管理;网络文档;网络安全;维护方式
在新时期的学校网络管理中,一时一刻也离不开计算机网络的支持。网络越来越重要,网络的规模、复杂度也越来越大,为了保证网络有良好的性能,必须使用网络管理系统,网络管理系统监视和控制网络,即对网络进行配置,获取信息,监视网络性能,监视和管理故障以及进行安全控制。作为学校,网络管理也很重要,学校有自己的网站,我们信息技术组也做了自己的相关网站,这些都要求全天正常运转。学校网络管理员的职责,就是保证所维护管理的网络每日正常运转。
一、建立网络文档
在日常工作中,如果想有的放矢的进行工作,最重要的一项任务就是要先建立网络文档,这是因为有很多情况要求网络管理员必须全面而一贯地记录网络的情况。当网络突然出现问题而必须马上排除,有了一份详尽、及时的文档,查找问题和维护系统的时间都将大大缩短,许多错误和混乱也可以避免。
二、网络资源的管理和维护
在学校里,网络管理员有可能要同时管理服务器、维护网站和全部共享的网络资源。在这种条件下,网络管理员的责任是相当直接的。保持所有资源连接、运转正常,维持网络畅通,维护网站,使网站能够正常运转,防止病毒入侵等等,都是网络管理员的职责。因此要了解系统的配置,用户及权限、文件及文件夹的管理,新特性活动目录的管理,组策略。网络资源的监控、系统环境的设置、磁盘系统的管理、防护服务器的软件选择及安装。
三、软件的管理
软件管理包括添加新的软件、升级现有的软件和删除过时的软件。如果要在工作站上安装新软件,应该先做一个安装测试,并记录下每一个步骤。测试新的安装在典型的工作站上是否会出现问题。如果认为满意,就在每一个用户的计算机上都重复安装过程,保证一致性。如果在每一台工作站上都使用相同的硬件和操作系统,一致性的安装应用程序非常简单。如果网络上用户过多,可以考虑使用某些特殊的工具来生成软件自动安装过程。如Microsoft系统管理服务器。
软件永远不可能完美,总会有这样或那样的问题。但不幸的是厂商在告诉消费者关于软件补丁这一方面做的不好,他们指望用户定期到它们的站点去找公开的补丁程序。无论是操作系统还是设备的驱动程序,至少每季度检查一次有无升级的提示,在服务器上都要进行这一工作。
四、管理网络安全
网络安全的基本概述,网络协议的介绍,常规加密的基本知识,公钥密钥加密的基本知识及数字签名,身份难验证,用数字证书进行邮件加密实验,全面讲述在环境下实施网络安全对策,系统下各种漏洞、攻击类型和防御方法及 安全配置方案(系统安全、IE安全、邮件的安全等)。
计算机网络中最贵重的是什么?不是设备,不是计算机软件,而是数据和信息。任何设备都有损坏的可能,任何软件都有过时的时候,设备损坏可以重新购置,软件可以更新,信息和数据一旦丢失,损失将无法弥补。多少大公司因为没有备份好数据而花天价来恢复数据,因此网络管理员还有一个重要职责,就是采取一切可能的技术手段和管理措施,保护网络中的信息安全。要想保证网络的安全,做好边界防护的同时,也要做好内部网络的管理。
总之,对于网络管理员来说,每天的工作是繁杂的,要做好上述的内容综合起来是一个从网络客户端、服务器端、网络平台三个层面对一个IT的基础构架进行规划、运行与监测、文档记录与备案等几个主要方面。这些工作,规划要占相当大的比例,即由于网络系统的运行与管理的复杂性决定,网络的管理也要分层次,分责任地安排工作。通常网管员的工作是没有止境的,每天要做的工作要求非常细致,但这种网管工作的经验积累对于日后的从事相同工作来说非常有价值,能承担大型网络维护与管理的网管员通常是要有全面的知识和能力的。因此作为网络管理员,要做的工作还是很多的,还需要在日后的工作中进一步探索和学习。
参考文献
[1] 吴卫祖.计算机网络技术基础.北京交通大学
[2] 王松.网络管理.清华大学出版社
[3] INTERNTET.网管论坛
[4] 晏蒲柳.大规模智能网络管理模型方法[J].计算机应用研究,2005.(3)
网络安全问题是当下的一个热点问题,许多网络安全问题的产生与人们对网络安全教育的缺失密切相关。因此,我们必须正确认识网络安全观教育、高度重视网络安全观教育。
(一)网络安全观教育至关重要
网络安全观教育的至关重要性是由它在我国社会生活中的地位所决定的,其一,网络安全观教育关乎国家安全。传统意义上的国家安全是指政治、经济、科技、文化、军事等方面的总体安全。随着互联网技术的发展,网络技术现已成为国家政治、经济、军事、文化、科技等各社会系统正常运转的基础,几乎所有的领域都离不开网络技术。很明显,如果网络不安全则意味着整个国家的安全受到挑战与威胁,加强网络安全观教育就是为了降低风险、减少威胁,最大限度保障网络安全,从而保障国家安全。其二,网络安全观教育事关网络世界每个人的利益。网络的使用主体是人,网络为人们的生活、工作、学习提供各种便利,网络与人们的生活息息相关、不可分离,网络安全与否与网络世界的每个人的切身利益有着必然的联系。但是网络安全观从来不可能自发地形成,它需要我们不断进行网络安全观教育,提高网络使用主体的安全意识,在享受网络便利的同时能切实维护自身利益。网络安全观教育的影响小到个人利益、大到整个国家的利益,所以我们必须从思想上高度重视网络安全观教育,从行动上积极维护网络安全。
(二)网络安全观教育必不可少
纵观近几年来的网络安全问题,可知绝大部分是人为因素造成的,且现状令人堪忧。首先,现实生活中大部分网民网络安全意识淡漠。网络信息的“虚拟性”与软件病毒的“隐蔽性”使很多网民认为网络很安全,每年因网络安全意识缺乏而导致的网络安全事件不胜枚举。“加强网络安全必须从培养全民的网络安全意识基础入手,只有在认识上高度重视,真正了解到网络入侵和攻击危害的严重性,公众才会在网络空间主动采取相关措施去应对、防范入侵和攻击,才能化被动为主动,最大限度地降低信息风险,减轻损失。”因此,加强网络安全观教育,提高网络使用主体网络安全防范意识便成为维护网络安全不可缺少的一环。其次,我国的网络使用量决定了必须加强网络安全观教育。根据中国互联网络信息中心的最新统计,我国网民人数已经达到6.32亿,手机网民达到5.27亿。网络安全事件一旦发生,影响范围是“一大片”,带来的损失将不可估量。网络安全问题正在经历着技术层面的不断先进、破坏能力不断增强的突变,如果再不加强网络安全观的教育,那么下一个网络安全问题或许会让整个“网界”损失更加惨重。通过网络安全观教育,可以提高人们的安全风险意识,增强社会责任感,减少互联网安全隐患人为因素的比重,使每个社会成员为网络安全贡献力量,同时切实保障其自身利益不受侵害。
(三)网络安全观教育任重道远
确立网络安全观是思想政治教育的重要任务,网络安全事故频发,故网络安全观教育的任务变得更为紧迫。根据国家计算机网络应急技术处理协调中心的最新报告,仅“2014年12月,CNCERT收到国内外通过电子邮件、热线电话、网站提交、传真等方式报告的网络安全事件7,105件(合并了通过不同方式报告的同一网络安全事件,且不包括扫描和垃圾邮件类事件),与上月的6,570件相比增长了8.1%,其中来自国外的事件报告有51件。”网络安全事件的发生频率越来越高、辐射范围越来越广、影响人数越来越多、造成的后果越来越严重。这急迫地需要大力加强网络安全观教育,使更多网民懂得网络的安全使用,提高防范网络安全的风险意识,教育人们不要成为网络安全事件的制造者。与此同时,大多数国家都是以安全技术的提高与法律制定来维护网络安全,但就目前的实际状况来看,这两者因其局限性和滞后性都未能充分地实现阻止网络安全事件发生的目的。网络安全问题复杂化趋势明显,单从“他律”层面加以防护已远远不够,我们更应该加强网络使用主体“自律”的修养,对他们进行完整系统的网络安全观教育。思想政治教育作为提升人们思想道德水平的一门科学,在提升广大网民网络安全意识的道路上任重道远,需下大力气、大功夫、大决心。
二、新形势下的网络安全观教育的重要内容
新形势下的网络安全教育包括网络道德、网络安全基础知识、网络法律法规、网络安全防范以及新形势下网络安全新的应对策略与要求。在网络技术日新月异的当下,构建新形势下的网络安全观教育内容体系正当其时。
(一)网络安全新规约:坚守言论内容的“七条底线”
这是新形势下网络安全观教育的应有之义。2013年8月15日,中国互联网大会闭幕并发出倡议,全国互联网从业人员、网络名人和广大网民,都应坚守“七条底线”,营造健康向上的网络环境,自觉抵制违背“七条底线”的行为,积极传播正能量,为实现中华民族伟大复兴的中国梦作出贡献。这“七条底线”为:法律法规底线、社会主义制度底线、国家利益底线、公民合法权益底线、社会公共秩序底线、道德风尚底线和信息真实性底线。传统的网络安全约束侧重于引导网民言论的文明性与合法性,而没有明确的“底线”约束。“七条底线”的提出正面回答了在新形势下该如何具体做到言论文明、行为合法。坚守新时期的网络安全新规约,就是要时刻坚守这“七条底线”,这是我们用网的原则和基础,也是维护我们自身安全与利益不被侵害的基本保障。网络世界需要积极、理性、向上的网络文明与网络道德,构建这种文明和道德的前提就是每个网民都自觉遵守“七条底线”。加强以“七条底线”为根本内容的网络道德宣传教育,有利于营造文明、健康、清朗的网络环境;有利于弘扬社会主义核心价值观;有利于引导广大网民形成文明上网、科学用网的良好习惯;最重要的是有利于减少网络安全事件发生,降低网络违法犯罪事件概率,维护良好的社会秩序,推进和谐社会的建设,促进中华民族伟大复兴的中国梦早日实现。
(二)网络安全新领域:维护网络信息国家安全与国际安全
这是新形势下网络安全观教育的核心内容。云计算、大数据等网络运用的出现,使网络信息作为一种战略资源而备受各国重视,网络信息虽不像国家的领陆、领空、领水一样以有形边界状态存在,但却实实在在已成为国家安全新的领域。国家安全是一个国家生存和发展的基础,谋求国家安全是每一个国家的最高利益。可以说,维护网络信息国家安全的重要意义丝毫不亚于对领陆、领空等有形领域的保护意义。网络信息的安全维护离不开广大网络使用主体,这促使我们必须在新形势下加强网络信息的国家安全教育,强化信息安全掌控力,捍卫自己的信息。而“棱镜”事件给国际社会敲响了网络信息国际安全的警钟,随着网络的融合发展,过去相对独立的网络已经融合为深度关联、相互依赖的整体,形成了全新的网络空间,亟需构建一个和平、安全、开放、合作的网络世界以保障网络信息的国际安全。网络信息的国际安全与否直接关系到国家的安全与否,网络信息的国家安全若得不到保障,网络信息的国际安全就无从谈起。互联网发展的目的是给人类带来福祉而不是危害,网络世界应该是和平的而不能成为实施恐怖主义活动的工具;网络世界应该是安全的而不能成为攻击的利器、犯罪的温床;网络世界应该是开放的而决不能闭塞隔绝、只顾自己发展;网络世界应该是国际社会携手合作共治而不能单个国家独善其身。加强网络信息国家安全与国际安全教育就是要使网络世界的每个人都自觉维护网络安全,促进网络信息化的长远健康发展。
(三)网络治理新常态:全面实施依法治网
这是新形势下网络安全观教育内容的重要方面。互联网进入中国已经有了20多年的发展历史,在这期间,国家对互联网的规范与管理有一个逐渐明确的过程。我国在网络治理过程中,虽然做出了很多积极的行动,但由于整体起步较晚,相应的法律法规也不够完善,还存在法律缺位与滞后的问题。近年来我国用网人数激增,网络安全事件频发,国家越来越重视网络法治问题,党的十八届四中全会提出了全面推进依法治国,建设中国特色社会主义法治体系,建设社会主义法治国家的总目标。这为依法治网奠定了理论基础,为网络法治新常态的形成提供了科学依据。“依法治国的重点难点在依法治网,网络空间法治化不够严重阻碍了现实空间法治化,依法治网是依法治国的重要基础工程。党的十八届四中全会增强了依法治网的信心,给依法治网提出了新的更高要求。”指出:“要抓紧制定立法规划,完善互联网信息内容管理,关键信息基础设施保护等法律法规,依法治理网络空间,维护公民合法权益。”从网络安全问题的复杂性与高发性来看,要形成网络法治的新常态,首先,必须建立健全网络安全治理的相关法律法规,如制定专门针对个人信息保护的法律法规,针对企业信息安全的法律法规等。在维护网络安全的各种手段中,加快我国网络安全立法是根本保障。其次,要严惩网络违法犯罪行为,在全社会树立遵守网络法律的共识,同步网络空间与现实空间法治。最后,要教育广大网民勇做推动网络空间法治化的践行者,培育和树立网络战线上的法治精神和法治理念。只有用法律来管理网络,才能统一标准,树立威严,让意欲利用网络途径的违法犯罪分子不敢轻举妄动。在网络法治化的路上,做到完善法律法规与动员全社会一起努力两手抓,坚持网络法治常抓不懈、严抓不怠、狠抓不纵,实现网络法治新常态。
三、积极探索网络安全观教育的新途径
在主持中央政治局第十三次集体学习时强调,要注意把我们所提倡的与人们的日常生活紧密联系起来,在落细、落小、落实上下功夫,让人们在实践中感知它、领悟它。同样,网络安全观教育作为思想政治教育重大现实课题与人们的日常生活紧密相关,它涉及方方面面,是一个宏大的工程,需要在实施过程中讲究方法,循序渐进,具体来说就是要在教育过程中落细、落小、落实。
(一)将网络安全观教育落细
将网络安全观教育落细,就是要细化、要具体。首先,在教育对象上要细分。网络使用对象按年龄分,有孩童、青年、中老年人;按文化程度分,有小学、初中、高中、大专、本科、硕士、博士等;按工作性质分,有脑力劳动者和体力劳动者等等。网络使用主体的成分构成是复杂的,但他们都是我们的教育对象,教育对象的不同决定了我们使用的教育方法和教育手段不同。如针对孩童的网络安全观教育,我们要从正确认识网络、正确使用网络以及加强网络道德教育入手,使他们从小养成安全用网、文明用网、主动维护网络安全的良好习惯。其次,在教育内容上要细致。网络安全观教育内容包括几大方面,而各个大方面里面又囊括了许多小方面,如仅网络安全教育就包括网络设备安全、网络信息安全和网络软件安全三方面,所以在教育内容上要细致安排,做到不遗漏不交叉不重复、有针对有层次有系统。网络与人们的生活密不可分,要把教育内容细化于人们的日常生活中,潜移默化地提高人们的安全意识。如在人们用网时,避免网络硬件损坏可以设置安全使用的标语提醒;针对现如今越来越严重的信息泄露问题可以教育大家平时养成数据备份习惯和防止信息泄露的警告等。最后,在教育目标上要细化。对网络使用主体进行网络安全观教育是为了实现全面提升网络安全意识、保障网络安全的目的。而这目的不可能一蹴而就,我们必须在教育目标上加以细化,各个击破。如针对计算机网络病毒的防范,就要从病毒来源、传播途径、最易感染群与范围分析入手,教育大家要加强对软件引入的安全审查,切断它的传播路径,做好安全防范,提醒大家不要从不正规网站安装下载软件,不轻易打开陌生邮件,及时删除信息等。
(二)将网络安全观教育落小
将网络安全观教育落小就是要从小处着手,以小促大。具体包括以下几点:首先,从各行业抓起。我们正处于“互联网+”的全新时代,每个行业都希望利用互联网实现行业潜力的最大挖掘,而只有网络安全才能保障行业新价值的创造。当下,受网络安全的危害最多的正是各借助网络技术快速发展的行业,所以开展网络安全观教育就必须从各个行业抓起、逐步建立起网络安全链。对于银行、电信行业的网络安全观教育必须加大加强;对于学校、事业单位的网络安全观教育应该使之常态化。每一个行业之间的网络安全将会促使一个安全、清洁的网络环境逐渐形成。其次,从可能引起网络安全的小环节抓起。大部分网络安全问题都具有由小变大的特点,这就要求网络安全观教育要从小环节抓起,防微杜渐。如一个很小的漏洞很可能导致整个系统的瘫痪,要教育广大网民平时在用网过程中处处留意,遇到漏洞问题及时修复、经常查杀电脑病毒扫描垃圾文件等。最后,从娃娃抓起。近年来,儿童网络安全问题越来越严重,上当受骗、网络成瘾、未成年人网络犯罪、网络言论失德甚至反动等问题日益突出。正所谓“教育要从娃娃抓起”,要把网络安全教育、网络道德教育、网络法制教育等一整套的安全观教育纳入中小学课程教学中,从小培养青少年的网络安全意识,提高娃娃的思想认识水平,促进他们身心健康发展,使之积极维护网络安全。
(三)将网络安全观教育落实
【关键词】 校园网络 运行管理 安全维护
前言:校园网络运行管理的安全性和稳定性,不仅与学校的教学质量有着密切的关系,也与学校的整体发展息息相关。当前的校园网络在安全方面还存在诸多问题,这些问题影响着校园网络的发展,本文就是在此基础上,对如何提高校园网络运行的安全性和稳定性展开详细的论述。
一、校园网络的现状
1、安全风险比较高。网络安全涉及的内容众多,不仅包含软件系统和硬件设备等,还包含网络的使用者,如今随着校园网络的发展越来越迅速,网络结构越来越复杂,使用人群也逐渐多元化,网络安全风险也变得越来越多样化,主要有以下几个方面:1.由于规章制度不完善,加上一些网络工作人员的保密意识不强,所以造成网上的信息泄露[1]。2.网络安全包含硬件设备,有些时候因为对硬件的保管不恰当,导致系统内的数据丢失。3.随着科技的发达,网上出现了越来越多的不法分子,这些网络分子通过相关技术渗透潜入到用户的电脑之中,窃取用户的信息,甚至去破坏用户的数据资源等。
2、功能系统比较丰富。学校一般包含多个部门,这些部门职能的多样化也就丰富了校园网的功能系统。例如校园财务部门专网、校园一卡通专网、校园的图书管理系统和校园教务处管理系统等,这些系统相互独立,通过互联网又相互联系,如图书管理系统和校园一卡通专网就是相互独立的系统,但是又相互联通,需要访问对方网内的数据以便实施查询和消费等功能,网络的安全性为这些功能系统正常运营提供保障,因此重要性不容忽视。
3、结构组成比较复杂。校园网络的硬件设备比较多,有服务器、交换设备和路由器等。有些学校为了学校未来的发展,在硬件设备的购买上都会多买一些,留出余量,但是有的时候因为校园网需要增加新的I务系统,不得不重新再购买新硬件设备,导致硬件设备的余量越来越多,因此很多学校的校园网络结构强大,结构的组成也比较复杂。除此之外,学校一般包含很多不同的区域,如学生的生活区、学生的活动区以及教学工作区等,这些区域不同,对于校园网络的要求也不相同,学生的活动区域内要求网络的速度快,而教学工作区则侧重于教学资源的共享[2]。
二、校园网络运行管理与安全维护对策
1、健全网络规章制度和安全系统。为了保证校园网络正常且安全运营,首选就要保证网络规章制度健全以及安全系统完善,网络规章制度和安全系统是保障网络安全的前提。由于学校的网络规模比较大、结构比较复杂,校园网络的主体也较多,有办公网、教学科研网、财务网和学生网络宿舍网,对多网进行统一管理不仅复杂,而且工程量巨大,因此,网络的工作人员可以将这些多网结合起来,采用统一认证系统,即利用身份证认证,身份证是唯一的,工作人员可以将全校师生的身份信息录入安全系统,并且还要定期或者不定期对身份认证系统进行完善,保护好师生的账号安全,这样,一些非法的用户就无法接入校园网络之中,一些黑客也就无法对校园网络进行攻击。除此之外,校园网络还可以在安全系统中采取应用层保护伞,这个可以防止一些网络不法分子进行盗号,对应用层起到了安全保障作用。除了安全系统,学校也要健全网络的规章制度,制度能够起到一定的约束作用,鼓励校园内全体师生共同遵守网络规章制度,一同提升校园网络的安全维护能力[3]。
2、维护好硬件设施。硬件设施是网络安全中的重要一部分,网络工作者应当做好硬件设备的维护工作,只有给硬件设备提供合适的运行环境,才能保证硬件设备能够正常运行。这些合适的环境包括设备所处空间的温度、湿度、尘埃的密度以及供电系统等,如果这些方面没有做好,硬件设备也就很难正常运行,而且还会缩短硬件设备的寿命,校园网络人员应当清楚认识到这一点,时刻关注硬件设备的运营环境,首先,对于网络机房,要安装独立的供电线路,而且必须保证这些供电线路有较高的负荷量,能够承受设备运行时的整体负荷,然后做好防火措施、接地措施以及防雷措施。当温度过高时,尤其是夏天,设备的性能就会出现衰退甚至是死机的现象,工作人员应当给设备装上控温系统,同时还要装好空气过滤系统,因为湿度和灰尘会影响设备,造成校园网络的运行不稳定。
2、维护好软件设施。除了做好硬件设施的维护工作,软件设施的维护工作同样也很重要,网络工作人员应当从两个方面进行维护:1.对软件及时进行杀毒。网络上的病毒很多,而且病毒的危害极大,网络的传播速度也极快,严重的时候会造成整个校园网络瘫痪,对程序和数据都会造成很大的影响。因此,校园网络的管理人员应当及时对软件进行杀毒,保护好服务器。工作人员可以在服务器和邮件系统中装上杀毒软件,计算机就会识别病毒并且进行杀毒[4]。工作人员应当定期对这些杀毒软件进行升级,提高杀毒功能,并且还要保证这些软件能够做到对全网进行杀毒。这样不仅降低了网络管理人员的工作量,而且也保护了校园网运行的安全。
2.对系统内的数据资料及时做好备份。校园区域大,网络覆盖范围广,计算机的数量多,因此网络人员要及时对数据做好备份工作,保护好网络系统。对于一些重要的文件,工作人员要定期备份,避免数据损坏,除此之外,网络管理人员还要通过相关的技术和软件还原一些损坏或者丢失的文件,这样不仅保证了网络运行的安全,也有效降低了换系统耗费的时间。
三、结论
综上所述,校园网络的安全不仅关乎到学校的教学质量,还关乎到全体师生的信息以及财产安全,学校的网络管理人员应当做好日常的管理和维护工作。通过健全网络规章制度,完善安全防范系统以及提升应用技术等方式,可以不断改进校园网络,既为老师的数字化教学提供保障,也为全体师生提供了更好更安全的资源交流和共享平台。
参 考 文 献
[1]马涛,秦轶,吴宝珠.高校校园信息化建设探析[J].信息与电脑(理论版).2011(09):02-05.
[2]张宏钦,方敏.对某校校园信息化推广中几个问题的思考[J].中国科技信息.2010(23):14-16.
关键词:通信网络;安全隐患;管理体系;安全与防护
中图分类号:TN918.91文献标识码:A文章编号:1007-9599 (2012) 02-0000-02
Thinking of Communication Network Security and Protection
Li Jian
(Qinhuangdao Branch of China Tietong Group Ltd.,Qinhuangdao066100,China)
Abstract:The rapid development of information technology naturally led to the rapid rise of the communications network,both communications network to provide rare opportunities for development,but also inevitable to the communications network to bring some security risks.This paper discusses the security threats that currently exist on the communication network,in-depth thinking on the communication network security and protection,protection strategies to improve the security of network communications.
Keywords:Communication network;Security risks;Management system;Safety and Protection
一、前言
计算机网络包括两个部分:计算机和通信网络,计算机是信源或者终端,通信网络则是进行数据传输和交换,它最终实现计算机网络的资源共享。随着信息技术的不断更新,我国通信网络产业也在快速发展。目前,国内的通信网络系统覆盖地域广阔,设备复杂多样,针对各种特定类型的通信设备,很多的网管系统基本实现了使用专用的接口协议。
信息技术的快速发展,自然而然就带动了通信网络的快速发展,随着国民经济信息化进程的加快,使得信息技术得到普及,而各行业通信网络的依赖程度越来越高。通常,机遇与挑战是并存的,一方面给通信网络带来了发展机遇;另一方面又不可避免的给通信网络的安全造成一定的挑战。当前,通信网络安全问题日渐凸显,如病毒,黑客等等窃取信息的方式也不计其数,所以如何应对这些通信网络出现的安全问题,也就是保证网络通信的安全性是目前通信工程需要急需解决的难题。
为了维护网络通信的信息系统的正常工作,预防网络安全事故以保证通信网络的安全,防范猖狂的网络犯罪。需要制定相关的网络通信信息系统的安全防护策略。
二、通信网络安全防护工作现状
通信网络安全防护包括:网络安全的等级保护、网络安全的风险评估和网络安全的灾难备份等,这些都以事前防护和准备为主的,最终通过技术和管理落实和改进通信网络安全的维护和管理,并且与网络安全的重要性及潜在的威胁相适应,以提高通信网络的安全水平,降低重大网络安全事件的发生概率,以“积极防御、综合防范”为指导方针,以“预防为主”的原则,关键是进行事前预防保护。
通信网络安全是根据网络特性,通过相应的安全技术和措施以防止通信网络中泄露、破坏或更改了操作系统、软件、硬件和数据等资源,预防非法用户窃取服务,以确保通信网络的正常运行;网络通信安全包括设备安全、用户识别安全以及数据传输安全等内容。
国内外对通信网络安全的研究一直在进行,国外很早就进行信息网络安全研究,研究全面而广泛。上个世纪70年代美国在网络安全技术基础理论研究成果“计算机保密模型”的基础上,制定了“可信计算机系统安全评估准则”(TCSEC),之后又制定了网络系统数据库方面和系列安全解释,形成了安全信息体系结构的准则[3]。安全协议对信息安全而言是必不可少的,包括基于状态机、代数工具和模态逻辑三种分析方法。而今密码学成为网络信息安全的重要技术,近年来各个国家和地区相继举办信息学及安全密码学术会议。当前研究的热点是密钥密码,而电子商务的安全性也受到极大关注,目前处于研究和发展的阶段,加快了密钥管理及论证理论的研究步伐。国内的信息网络安全研究经历了两个阶段:通信保密和数据保护。目前主要从安全体系结构、现代密码结论、安全协议、信息分析和监控等方面提出的系统完整和协同的通信网络安全与防护的方案。2009年开始,国家的信息化部及工业计划每年对通信网络进行安全等级保护、通信风险评估,网络通信的灾难备份等相关防护工作。
三、探讨通信网络中的安全隐患
随着通信网络的一体化和互联互通,以及共享资源步伐的加快,通信的安全和保密问题就显得非常重要。
(一)关于安全管理体系建设
首先,网络安全机构不够健全,网络安全维护队伍还不充实。目前,非传统安全问题不断增加,而企业在进行人员素质培养、人员的配备及机构的设置未能很好地适应管理工作。其次,未能很好的统筹网络安全管理工作,整体性不足。虽然在业务发展中,各运营企业相继建设了不少的网络和系统,但没有统筹谋划和监督管理,缺乏统一标准,运营企业各自管理网络和系统的安全,因此,必然存在安全隐患。再者,由于缺乏安全技术手段。网络的应急处置、预警监控、安全防护和审计等技术水平不高。最后,网络安全制度未完善,未能涉及每个环节。安全管理主要集中在运行维护环节而忽略其他环节,最近几年企业建设了不少IT系统,但上线前未对设备和系统进行彻底的安全检测,同样带来安全隐患。
(二)关于适应形势的发展
运营企业未能深入认识到通信网络的基础性以及全局性作用,随着通信网络移动化、IP化、智能化的发展,网络安全观念相对滞后,传统的网络通信安全意识仍停在设备可靠性等物理安全层面上,而对网络攻击、非法远程控制和病毒传播等威胁意识仍然不够,对通信网络安全防护的投入很少,对网络安全存在侥幸心理。
(三)关于规范第三方服务的管理
运营企业在信息和网络系统的安全的保障、规划的设计、建设集成和网络的运行维护等环节基本都依赖第三方服务。但是由于缺乏规程规范和制度,运营企业对第三方服务的管控力度不够,致使服务过程存在较大风险。
(四)防护措施落实不到位
目前,网络通信防护内容主要是防病毒、防攻击、防入侵。但是,防护措施落实不够,未能防范和抵御网络系统的内外部安全风险,DDOS攻击堵塞城域网和IDC的事件时有发生;未能及时升级软件,漏洞管理不及时,被保护主机或系统会因为漏洞遭到黑客的攻击;如果没做好不同安全域之间和内外网隔离及其访问控制工作,就可能导致不同系统间的非授权访问;服务器或者系统开放不必要的服务和端口就会给黑客有机可乘,通过远程攻击和入侵;没有启用安全日志或者没做好日志审计工作就会对故障的排查及处理,安全事件的还原工作带来困难。
(五)关于网络的安全意识
目前,运营企业的网络和系统本身安全性不足,存在很多安全漏洞,而运营企业本身的内部网络防范措施不足,太过依赖边界安全,因此存在严重的安全隐患。
(六)关于远程维护管控措施
有的远程维护管理网络平台本身就有漏洞,而远程维护管理控制的审批的管理、平台的管理、日志的审计以及实时的监控等措施也不足,因此业务系统同时存在内外部的安全隐患。
(七)灾难备份工作不够完善
随着网络的集中管控程度的提高,在部分网络单元中,还存在同管道、单节点、单路由等问题。
四、关于网络安全的防护
(一)关于网络安全维护的新情况和新问题
监管部门应该加强管理及随时研究新技术带来的安全问题,为提高工作的有效性和主动性,应及时提出相关的措施。
(二)关于安全防护的检查力度
在传统的安全防护检查的基础上,需要制订和完善安全防护标准以针对非传统安全的薄弱环节和突出问题,深入开展风险和安全评测。
(三)贯彻落实各项制度标准
电信监管部门应该积极组织开展《互联网网络安全应急预案》、《通信网络安全防护管理办法》等制度的学习宣传和贯彻,落实安全防护工作。
(四)对应急事件的处理
随着网络技术的发展,网络安全事件发生频率将越来越高,电信监管部门应及时通报网络安全信息,重视重大的网络安全事件。
(五)关于主机、操作系统、数据库配置方案
基于Intranet体系结构的运营企业的网络系统,同时兼备广域网和局域网的特性,是一个范围覆盖广且充分利用了Intranet技术的分布式的计算机网络,面临的安全隐患很多,应安装核心防护产品在需要保护的核心服务器上,部署中央管理控制台在中央安全管理平台上,以对全部的核心防护产品进行统一管理。
(六)关于网络的安全技术水平
监管部门在网络安全工作中应重视技术手段建设,随时关注通信网络的发展趋势,加强技术研发,提高运营企业的抗击能力。一直以来,运营企业的安身立命需要保证通信网络的安全稳定运行。随着信息通信技术的飞速发展,通信网络所涉及的各种业务已经渗透到国家社会、政治及生活的各个方面,其地位和作用日趋重要。在新的发展形势下,网络的安全稳定已经成为通信运营企业所担负的社会责任。
五、结语
当今是信息时代,掌握了信息就掌握了主动权,不管是经济的发展还是战争的对抗,信息就是决定一切的先决条件。整个社会都在努力追赶信息时代的步伐,为的就是及时追随时代的步伐,走在信息时代的最前沿才能掌握发言权。
参考文献:
[1]杨朝军.关于计算机通信网络安全与防护策略的几点思考[J].应用科学
[2]丁全文.浅谈通信网络的安全与防护[J].信息与电脑,2011,5
[3]冯登国.国内外信息安全研究现状及其发展趋势[J].网络安全技术与应用,2001,1:8-13
[4]姜滨,于湛.通信网络安全与防护[J].甘肃科技,2006,12,22
关键词:计算机;网络;网络安全;维护
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 21-0000-02
1 计算机网络维护的定义
为了实现计算机网络的有效维护,我们必须深刻的理解和认识计算机网络以及网络维护的定义。从表面上理解,所谓计算机网络,就是使用通信光缆,通过网络通讯协议将多台相互独立的计算机连接起来,通过管理软件以及操作系统对多台计算机进行管理和调配,实现信息和资源在多个用户间的传递和共享。而计算机网络的维护是指,为了确保计算机网络正常运行而实施的计算机网络的硬件、软件以及网络安全等相关方面的系统保护措施。
2 计算机网络维护的现状
由于计算机网络的使用者大多是非专业人员,专业知识及水平较低,因此计算机网络的日常维护显得格外重要。维护的频率以及维护水平的高低决定了计算机网络的工作性能。目前,由于经济水平的限制,我国对计算机网络的维护还存在一些问题,主要表现为:
(1)缺乏规范管理;由于计算机网络的维护成本较高以及电子档案的无序管理,使得共享资源以及信息的丢失;(2)缺乏具有专业知识的管理人员,人工维护费用高,从业人员经常变动;(3)计算机网络的维护具有不确定性,常常由于计算机网络的问题,而影响正常业务的运行;(4)对网络的安全问题重视程度不足,缺乏网络病毒的预防措施以及网络隔离措施;(5)维护人员对新软件的使用能力差别较大,时常缺席的单位举办的专业知识培训,缺乏内部交流;(6)缺乏行业内与其他单位的经验交流,软件以及硬件的更新换代较慢等。
3 计算机网络维护的分类
计算机网络的维护有很多方面,最常见的维护内容包括:计算机网络的硬件维护、计算机网络的软件维护以及计算机网络安全的维护。下面从这三方面对计算机网络的维护进行详细的分析。
3.1 计算机网络硬件的维护
计算机网络的硬件维护主要是指为保证网络的正常运行,对组成网络的网络设备、主机以及计算机外设等硬件进行的检查以及防护。定期进行硬件维护,及时消除硬件故障,是保障计算机网络正常运行的基础。
(1)网络设备维护。计算机网络设备的维护范围较广,大到交换机、服务器的维护,小到线路的维护。一般服务器和交换机等的维护主要是系统兼容性方面的维护。对于线路的维护,主要表现在由于长时间的使用造成的信号衰减、端口接触不良、网线断裂等方面的维护,线路的维护一般是通过更换新网线等方式完成。
(2)主机维护。主机是计算机网络的最重要组成部分,其故障会影响整个计算机网络的正常工作。主机的维护基本上涵盖了包括主板、显示卡、网卡以及硬盘在内的所有计算机的硬件组成。我们要对计算机常见的硬件故障表现有所了解,以便及时的进行故障维护。例如,计算机硬盘出现问题时,一般会表现为无法找到硬盘;大多数的内存故障主要是内存条松动或者连接部位的金粉不够,其表现是开机会出现持续的“滴”声。
(3)计算机的外设维护。计算机外设主要由输入设备的输出设备组成。这些外设的故障一般不会直接影响到整个计算机网络的正常工作,但是会对网络使用者的正常使用造成影响。因此,为保证正常的使用计算机网络,我们也需要对计算机的外设进行定期维护和管理。
3.2 计算机网络软件的维护
计算机网络的软件维护主要指为计算机网络的正常运行,对网络系统的软件进行的检查防护,包括研发并定期对已有的软件进行升级维护、日常辅维护以及软件的应急处理维护等。通常可以从以下5个方面对计算机网络的软件进行维护:(1)新增软件功能;(2)软件功能升级;(3)辅操作;(4)常规操作;(5)应急处理。
3.3 计算机网络安全的维护
网络安全的维护是计算机网络维护最重要的一部分,它直接决定了网络的运行状态和运行效率。因此,我们同样需要对网络的安全进行及时正确的维护。可以从一下4个方面进行计算机网络安全的维护。
(1)统一进行软件的安装和管理。统一安装和管理软件是计算机网络安全维护的关键。统一进行软件的安装以及管理,能有有效地保护我们的网络,是其他用户无法通过某些不正当手段攻击我们的网络,这种方法现在已经被普遍的应用在网络安全维护中,这也是计算机网络安全维护的最基本措施之一。
(2)权限和口令的设置。对计算机网络设置进入的权限和口令,仅网络终端的操作员的管理员有权利进入,保证其对网络的职责,同时也防止闲杂人进入网络,对网络造成危害。并且在设置权限和口令的时候,应该使口令的安全系数较高,还应该定期更换权限和口令。
(3)计算机中安装杀毒软件,定期进行全面的扫描及杀毒。计算机网络是一个面向所有网络使用者的开放系统,它具有数据多、同时运行的文件多以及数据业务种类多的特点。网络的安全需要所有网络使用者的共同努力,这就要求所有网络使用者都要安装杀毒软件,并且及时更新病毒库,定期对计算机进行病毒扫描和查杀,增强网络对病毒的预防能力。这样才能做好网络的安全维护,提高网络的病毒防御和查杀能力,保证网络的正常运行。
(4)加强计算机网络从业人员的培训,培养良好的上网习惯。大多数计算机网络的安全问题是网络的管理不善和使用者的操作不当引起的。因此,定期开展计算机网络使用者的使用技巧培训,使他们形成正确的网络操作;对于网络管理人员来说,要及时展开必要的网络维护技能培训,不断提高他们的网络管理水平,这些都是维护网络安全的重要措施。
综上所述,计算机及网络技术的发展和日益成熟,将我们带入了信息化的时代。因此,人们对于计算机网络的应用和依赖越来越大,这种情况下,一旦出现网络运行故障或者是安全问题,不仅会影响用户的正常使用,还将会给用户带来巨大的损失,因此,对计算机网络的维护方法进行研究势在必行。本文中笔者结合自己的工作经验,对计算机网络的维护进行了浅析,从计算机网络以及网络维护的定义、网络维护的现状以及网络维护的分类三个方面谈了自己的看法,希望能够为推动我国计算机网络的维护和管理工作做出自己的贡献,也希望我国计算机网络能够朝着更加规范和系统化的方向发展。
参考文献
[1]田小虎.计算机系统安全与计算机网络安全浅析[J].现代商业,2010(35).
[2]武新华,段玲华,秦连清.计算机网络维护与故障排除案例精选[M].中国铁道出版社.2006.
[3]谢筱惠.计算机网络维护的几点探讨[J].广西气象,2002,23(3):46-48.
[4]刘成,黄智军.简论网络管理的重要发展方向:分布式管理[J].企业家天地下半月刊(理论版),2009,01.
[5]王俊萍.浅谈计算机网络安全与维护[J].中国科技信息,2011,15.
购物车(0)