引論:我們為您整理了13篇網絡安全維護范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
1計算機網絡安全技術
計算機網絡安全技術是對計算機自身存在的不安全因素進行分析,并利用計算機網絡對其控制與管理,維護計算機網絡使用的安全性。計算機網絡安全技術的使用不僅能保證計算機內存在的信息不被更改,也能維護計算機網絡使用的安全性。一般情況下,計算機網絡安全技術的使用具備一些特點,如:具備的可用性、完整性以及保密性等。計算機數據在不斷傳輸與共享中,當工作流程中產生一些安全隱患,計算機網絡安全技術也能為其提出合理的解決措施,促進工作的有效完成。計算機中存在的安全還體現在邏輯安全與物理安全方面,其中,邏輯安全是數據信息實現的完整性、保密性等。物理安全是對計算機中的網絡系統、相關設備進行物理安全維護工作,防止設備損壞丟失大量信息數據。
2主要的影響因素
2.1系統的自身漏洞
計算機是軟件與硬件結合完成的,其中,硬件主要是顯示器、硬盤等;軟件是內部的應用軟件以及操作系統等。當系統自身產生漏洞后,將導致計算機操作系統產生一定的不安全因素。雖然對系統進行了不斷更新與完善,但是,計算機由于自身限制,其他系統也會一些漏洞。所以,對系統存在的漏洞進行填補是十分必要的。但計算機系統產生漏洞后,計算機容易受黑客、病毒的入侵,無法維護計算機的網絡安全性。比如:Windows操作系統,該系統的使用情況更多,但也無法對系統漏洞進行避免。對于Windows2007,產生異常ani鼠標漏洞,黑客的嚴重攻擊竊取用戶大量信息。
2.2網絡病毒的產生
病毒在計算機中的產生是一種人為制作形成的,能夠實現自我復制與自我修復工作,它在計算機中具備一定潛伏特征,能夠傳染,具備較大的破壞力。同時,網絡病毒的產生還會危害到計算機使用用戶,從而帶來較為明顯的影響。目前,存在的計算機病毒為木馬病毒、蠕蟲病毒等,沒有病毒存在的攻擊形式也是不同的,都會影響到不同的用戶使用情況。例如:蠕蟲病毒,侵入計算機后,會將系統內文件刪除、感染,并破壞用戶數據,從而影響計算機的正常運行。
3計算機網絡安全技術在網絡安全維護中的應用
3.1加密技術的應用
加密技術的應用主要是將原有的數據、明文進行轉換,使之成為帶有密碼的數據。在該情況下,為了將密文轉換為原來的數據、明文形式,需要使用密鑰。該技術的使用不僅能維護數據的安全性,還能促進數據儲存的完整性。加密技術的形成一般分為兩種形式,分別為對稱加密和非對稱加密,這兩種形式在使用上存在明顯差異。對于對稱加密,實現加密與解密工作;對于非對稱加密,在加密與解密工作中,使用的密鑰是不同的。
3.2殺毒軟件的應用
現如今,存在的殺毒軟件多種多樣,一般情況下,都是利用電腦來判斷病毒、刪除病毒的工作。具體來說,殺毒軟件都能在較短時間內對電腦中的病毒識別、刪除。但是,隨著病毒的不斷更新,使用的殺毒軟件也需要對其更新,這樣才能在最大程度上維護系統的安全運行。
3.3防火墻的應用
在大多數的計算機中,防火墻為其中的主要網絡安全技術。該技術的應用能夠度對信息的使用情況進行掃描,當發現其中存有病毒或者木馬的時候,可以中斷服務器,抑制信息之間的有效傳輸,這樣不僅減少病毒的傳播,也維護了網絡的安全運行。目前,主要的防火墻為兩種形式,一種為包過濾防火墻,一種為應用級防火墻。對于包過濾防火墻來說,在計算機內是利用路由器對數據進行過濾的。對于應用級防火墻,是基于安全的服務器,對服務器中產生的各個數據進行掃描,保證能夠辨認出存在的不正確信息和惡意信息。
3.4入侵檢測技術的應用
將入侵檢測技術應用到計算機系統中,實現網絡數據與應用程序信息的收集工作,并分析計算機中產生的入侵行為。還能在其中發出警報,抑制其入侵。所以說,入侵檢測技術為一種安全防護技術,能夠對系統中存在的數據進行監視,維護網絡的正常運行。入侵檢測系統主要為主機系統、歷史審計數據等,其利用期間具備的準確性高,能夠對其存在的漏洞進行檢測。一般情況下,存在的入侵檢測技術為兩種,一種為誤用檢測,一種為異常檢測。對于誤用檢測,是將入侵模式作為檢查,該方式檢測速度低快,存在的誤判斷性也較低。但是,檢測工作需要的時間較長,會浪費較大工作量。對于異常檢測,是對計算機中存在的資源用戶、系統非正常行為、非正常情況進行檢測,在使用期間,需要對計算機整個系統進行掃描,在工作執行期間將會消耗大量時間。
4總結
基于以上的分析和闡述,計算機網絡安全技術在社會中得以普遍利用,能夠促進工作效率和人們生活質量的提升,實現信息的有效傳輸和交流。因此,為了維護網絡的安全性,需要對其中的影響因素進行預防,促進計算機網絡安全技術的充分運用,這樣才能將計算機網絡價值充分發揮出來。
參考文獻
[1]馮鵬.基于網絡安全維護的計算機網絡安全技術應用研究[J].數字技術與應用,2016(11):213.
[2]陳文兵.計算機信息管理技術在維護網絡安全中的應用策略探究[J].電腦知識與技術,2015(36):35-36.
[3]劉煜.基于網絡安全維護的計算機網絡安全技術應用研究[J].科技創新導報,2014(33):34-34.
篇2
大部分醫院在現代化發展的過程中采用了大量先進的醫療設備,受到HIS應用以及LIS、PACS、CUS等系統的影響,醫院內部醫療和管理信息的收集和處理工作可以通過數字化技術來完成。隨著醫院網絡化程度的不斷提高,網絡的安全性問題也隨之而來,如果不能及時對這些問題進行妥善處理,醫院信息系統的安全性將會受到嚴重的威脅。相關人員應該有針對性地增強研究網絡安全問題的力度,確保醫院信息化建設能夠正常有序地展開。
2網絡安全對醫院信息化建設的影響
網絡安全問題已經成為了目前醫院信息化建設過程中的關鍵問題,需要相關人員對其進行高度的重視。應用服務和產品、技術等方面是常見的網絡安全問題的主要集中點。病毒感染之類的在網絡連接后出現的信息安全問題是應用服務方面對網絡安全造成的侵害,這一類型的攻擊可能會導致醫院的信息系統出現網絡中斷、停止運行、篡改或者泄露患者信息等問題。網絡安全對于醫院的信息化建設具有重要的影響。首先,網絡安全建設的加強能夠對醫院信息系統中硬件配置所存在的問題加以解決。其次,網絡安全管理將訪問控制作為一項重要的保護措施,它能夠在一定程度上對信息系統起到防范和保護的效果,在非法訪問和非法使用的攻擊下對醫院的信息資源加以保護,對醫院信息安全的維護也能起到重要的作用。只有相關的管理者和管理部門對網絡安全的重要性進行充分的認識,才能夠在醫院的信息化建設中更好地保障醫院信息系統的安全運行。
3產生安全問題的主要因素
3.1技術因素
醫院與其他行業在信息化建設方面具有一定的相似之處,二者在服務器、處理系統、存儲設備等方面都需要進行全方位的考量。醫院的服務水平在網絡系統應用的基礎上得到了進一步的提高,但一些與網絡相關的問題仍然沒有得到妥善的解決,在管理和操作系統方面,一些缺陷仍然存在。通過安裝防毒軟件和防火墻等傳統的被動型防御措施,醫院各個層面的安全問題可能無法得到根本性的解決,數據一旦發生遺失或者損壞將會嚴重影響整個醫院網絡業務的經營和管理。從技術角度上來看,網絡安全問題主要可以分為兩種類型:第一種需要從安全設備方面來進行分析,醫院的信息化建設發展至今,對于網絡安全防護尚未形成正確的認知,認為防火墻的安全防護效果足以應對一般情況下的網絡安全問題,因此對于遇到的網絡內部和旁路等問題很難及時進行解決。大部分其他設備的應用和數據庫審計功能不能有效更改其中存在的某些不規范的操作,只能夠在記錄層面和警報功能上發揮一定的作用;其次,由于部分醫院目前可以隨意對系統中的IP地址、MAC地址進行更改,并且在主機上安裝了過多的殺毒軟件,導致很難對病毒庫進行及時有效的更新,影響管理工作的正常進行,受此影響,一些安全措施無法及時有效地發揮作用。
3.2人為因素
有多種人為因素可能會導致醫院在信息化建設的進程中出現安全問題,比如醫院如果沒有設立專門的網絡管理部門,相關的責任將無法落實到人,一旦出現網絡安全問題很難進行追蹤管理,并且無法制定出全面的監督和管理體系,對管理工作進行規范和指導,保證工作任務能夠圓滿地完成;如果由于工作人員的失誤,醫院的內部系統被外部電腦入侵,可能會導致系統無法正常運行,很多業務將會受此影響無法正常開展;由于工作人員的不當操作,可能會造成一些攜帶病毒的軟件或者程序通過公共網絡入侵到醫院內部的網絡系統,導致內部系統被病毒感染。如果不能有效地避免各種人為因素對醫院信息化建設造成的影響,可能會由于重要信息發生泄露給醫院造成嚴重的損失。
4網絡安全防護工作可以采取的有效措施
4.1建立健全網絡安全管理制度
網絡安全管理制度可以在醫院開展信息化建設的過程中為保障各項活動地正常開展奠定基礎,并且為各項活動能夠安全順利的進行提供保障。醫院應該結合自身的實際情況對信息化建設的執行情況進行全面的了解,對未來的發展進行全面統籌,并以此為基礎建立健全的管理制度,同時保證管理制度能夠得到有效的實施,發揮出應有的作用。醫院的維護制度、保養制度和使用制度時應當以相應的運行項目作為制定的依據,對制度的執行進行切實的貫徹和落實,將責任的落實細化到個人,為醫院網絡能夠保持良好的運行狀態創造出良好的條件。為了能夠在網絡安全問題發生后的第一時間內采取及時有效的處理措施,將可能發生的經濟損失降到最低,醫院還應當建立專門的安全防范應急小組。
4.2安全隔離醫院網絡
醫院通常會將一些關系到醫院未來發展和經濟利益的非常重要的文件和數據保存在財務部門和人事部門的計算機中,醫院不緊要在信息化建設中為各個部門的網絡管理創造良好的環境,還應該對各個部門的網絡安全問題進行高度的重視。在此前提之下,醫院的網絡一定要進行安全隔離,并且對采取非正常途徑訪問醫院網絡的用戶進行及時的清除。醫院通常會采用以下3種措施對內部網絡進行安全隔離:(1)在VLAN技術或者使用網絡掩碼的基礎上將網絡合理地劃分成子網絡;(2)醫院可以將內部的重要部門和用戶經過劃分后歸入相應的自網絡中;(3)醫院還可以將重要的部門和用戶進行有針對性的網絡隔離。
4.3病毒查殺工作和防病毒軟件的選擇
醫院可以從兩個具體的方向對計算機病毒的查殺工作進行貫徹和落實:(1)常規軟件的病毒查殺工作:(2)深度防護惡意軟件。醫院在針對常規軟件的病毒查殺工作中應該根據實際情況選擇如SEP11等合適的早期殺毒軟件。這種防病毒軟件可以在有效的防護常規軟件的同時在使用防火墻的基礎上合理地控制應用程度,對病毒的入侵進行有效地預防。這種軟件的在線升級功能非常強大,能夠對病毒進行迅速識別并且有針對性地制定出解決方案。醫院可以根據自身的功能和結構特點在防病毒軟件的安裝過程中將醫院劃分成包括醫療技術組、藥房組、機關組、服務組在內的幾種主要類型的組織結構,然后防病毒軟件的選擇可以根據各個小組的不同需要和特點分別進行。醫院可以采用客戶端防護和服務器防護兩種形式對惡意軟件進行深度防護,在客戶端進行防護的過程中,醫院應該對系統中不需要的程序和服務進行及時的處理和刪除,防止出現漏洞,保證系統的安全性。醫院應該始終保持主機的防火墻處于防御狀態,通過防火墻合理地選擇主機數據,并且對防病毒軟件進行及時的更新。醫院在對程序開展相應的測試和掃描的過程中應該對HIS局域網和360安全衛士等局域網用戶進行離心下載和更新。醫院在對服務器進行防火操作的過程中需要在一定程度上限制用戶的相關操作,保證服務器和客戶端的防護能夠同步進行。除此之外,為了防止物理訪問服務器可能會給控制臺帶來的影響,需要遠程操作服務器的防護功能。
4.4網絡管理方式的科學性
醫院首先應該對自身的發展狀況進行全面的了解,然后以此為依據選擇科學有效的管理方式,奠定醫院信息系統能夠保持平穩運行的穩固基礎。醫院可以采用雙機熱備和雙擊容錯的方式保障醫院信息系統中的服務器能夠正常運行。此外,為了能夠給主機設備提供相對穩定的電壓,防止突發狀況的發生,對主機設備的供電操作可以在采用UPS的基礎上進行,這同樣也是因為一些比較重要的設備可能會存在于醫院的信息系統中。設計人員在設計網絡架構時需要將主干網絡的鏈路構建成冗余模式,保證網絡數據傳輸在主干網絡中的線路出現故障時能夠通過冗余線路得以安全的實現。為了避免互聯網和業務網絡發生混亂,從基礎上保障醫療數據的安全性,有效地防止醫院的內部網絡被非法用戶通過外網進入,網絡外網和業務內網需要相關管理人員進行相應的內網物理分離處理。
4.5數據備份和恢復
篇3
對硬件的維護除了進行日常的清潔工作,做好定期維護與軟件升級等方面之外,還需要采取一系列的措施來保障硬件設備的正常運行。在硬件維護方面,重要的是對硬盤的維護。目前采用較多的是使用硬盤保護卡來對硬盤進行保護,以此來完善計算機的運行。硬盤保護卡技術可以進行自動連線、網絡自動排程,可以讓所有的計算機在非人工的情況下進行自動連線,進行檢查維護的工作,計算機內部能夠達到自動聯系的效果。局域網內,在開機、關機過程中,客戶端的驗證與準備工作僅僅需要發射端口就能夠控制,完全改變了傳統管理中需要管理人員依靠手動設置的方式來連接客戶端。此外,保護卡技術還可通過發射端對計算機進行控制,從根本上減少管理者的工作強度,不僅加強計算機的安全維護,也進一步保護了企事業單位的機密資料。對于局域網絡而言,這種方式能夠大大提高工作效率,并且降低了管理人員的勞動強度。
(2)維護網絡操作系統
a.信息備份
許多病毒都是以破壞用戶計算機內的數據資料為目的。因此要做好數據的備份工作,保障在數據丟失之后能夠被及時找回,不影響后續工作、學習。數據的備份還需進行技術上完善,讓數據在丟失之后還能夠及時地被找回與恢復,即使沒有及時進行備份,也能夠避免丟失造成的損失。
b.安裝防火墻
由于局域網絡內部是相對開放的,因此每臺計算機都應該安裝相應的防火墻,減少網絡安全問題。防火墻的目的就是為了阻擋非法用戶的入侵,因此安裝防火墻非常重要。同時,并不是安裝防火墻之后就能夠高枕無憂了,用戶應該定期對防火墻進行升級檢測,并且及時更新病毒庫,在防火墻設置中的一些“解除阻止”的程序,應慎重選擇,防止不法分子通過這類程序進入到計算機內進行破壞。
c.安裝殺毒軟件
網絡病毒的傳染速度飛快,而且破壞性巨大,這就需要對殺毒軟件及時更新。國內常用的殺毒軟件有卡巴斯基、瑞星、360安全衛士等,大多都能夠有效阻擋病毒與木馬的威脅。計算機病毒具有破壞性強、傳播速度快、擴散性強的特點,一旦蔓延其后果不堪設想。殺毒軟件的工作需要依靠防病毒服務器來對客戶端進行管理,并且在病毒庫的更新方面,殺毒軟件能夠自動進行更新,保障病毒庫內的病毒為最新版本,有效查殺病毒,保障了局域網內計算機的安全。
(3)定期進行補丁更新
對于局域網而言,補丁的更新安裝工作與系統的升級能夠通過網絡內部進行,統一將補丁進行分發,減少工作人員的操作。同時,網內工作人員要加強安全意識的培訓工作,切實了解病毒與黑客攻擊會帶來的危害,這樣才能充分發揮主觀能動性,對病毒與攻擊進行防治。在文件的傳輸上,盡量采用加密技術,不要因為怕麻煩就忽略了傳輸中的安全問題。
篇4
在信息化社會的當今,各類科技處于高速發展的狀態,計算機技術也呈日新月異的態勢不斷進步。作為信息快速傳播的最佳載體,計算機網絡也暴露出各類缺陷,而計算機網絡病毒的產生與普及對社會生產生活的安全性造成極大的威脅與破壞。因此,從計算機網絡特性出發,通過計算機網絡病毒的剖析進行網絡通訊威脅的防護措施研究,是信息時代的人們亟需解決的信息安全難題[1-3]。對此,筆者通過查閱文獻、結合實踐經驗,圍繞計算網絡安全以及病毒防護展開了全面分析,并從實踐上對QQ受到攻擊的案例進行探討,并在此基礎上提出幾點防范措施建議,以期為計算機信息網絡安全發展提供可參考依據。
1計算機網絡安全簡析
計算機網絡是以計算機技術以及互聯網技術為依托的綜合技術體,計算機網絡通訊安全指用戶在使用過程中的包括機密性、可用性、占有性以及完整性、真實性、實用性等在內的保障。但實際上,計算機網絡安全除了對計算機設備內部儲存的信息安全存在責任,還囊括了信息在傳輸過程中的安全性以及在網絡節點、通訊鏈路上的安全性內容。可見,計算機網絡通訊安全與安全策略至為相關,一個完善的計算機網絡安全體系有助于為信息在網絡以及設備環境中的完整性、保密性以及可用性等不受外界不良因素干擾提供保障。從計算機網絡安全的具體內容上看,首先包括安全缺陷、惡意公告、結構隱患以及軟件漏洞;另外,還囊括了計算機網絡的安全服務以及安全機制,具體可分為保密、訪問控制、認證以及數據的完整性保證等。從現階段的計算機網絡安全技術發展情況來看,主要可包括防火墻技術以及數據加密技術、用戶授權訪問控制技術等[4-6]。首先,防火墻技術主要以對信息進行隔離并在此基礎上于通訊過程中針對訪問進行控制為途徑,較大程度上能幫助保護數據不被非法篡改、拷貝以及毀壞;數據加密技術即數據的傳輸儲存、數據的完整性鑒別以及數據密鑰管理等范疇;用戶的訪問控制技術即針對密鑰展開動態性的控制管理,以達到信息訪問環境控制效果。
2計算機病毒分類概述
要實現計算機網絡病毒防護以及網絡安全維護的目的,首先應對計算機網絡病毒進行充分了解,以分類為基礎,筆者從以下幾個方面入手對計算機網絡病毒展開分析。2.1良性病毒與惡性病毒良性病毒危害水平較低,多在簡單的文件中形成重復類程序,破壞力小;惡性病毒以各種類型的媒介為主,包括郵件、聊天軟件、文件遠程傳輸等在內,通過盜取用戶信息獲得非法利益并進而對計算機軟硬件進行直接破壞。2.2定時激活病毒與隨機激活病毒定時激活病毒指以某些特定指令為途徑,在固定的時間進行生產與傳播的病毒;隨機激活病毒即爆發時間不固定,以隨機法激活的計算機網絡病毒。2.3操作系統病毒、源代碼病毒、外殼病毒以及入侵病毒操作系統病毒破壞性極強,主要以其本身程序的加載操作為途徑進入系統文件,或以特定的方式對系統原文件進行篡改。源代碼病毒即在程序編譯前的階段進行病毒程序插入,以編程語言或連接程序中的源代碼病毒最為常見;一般來說,源代碼病毒在不加載該程序時不具備嚴重破壞性,而一旦發生加載,則對計算機產生程序感染。外殼病毒通常于某些程序軟件的首尾端產生,且在不對程序本身進行篡改的情況下發生感染;該病毒具有編寫簡單、易暴露的特點,可在測試執行文件大小的情況下發現該病毒。入侵病毒即通過各類互聯網工具,包括郵件、聊天軟件、文件遠程傳輸等在內,進行程序入侵并進而篡改部分程序源代碼完成置入的病毒程序,該類病毒傳播面積廣,影響大。2.4感染病毒和不可感染病毒不可感染病毒主要指通過入侵形成的計算機病毒感染,不對其他網絡用戶構成影響;可感染病毒則指當發生病毒感染時,通過感染部分程序達到對其他計算機進行感染的目的。另外,其他計算機網絡病毒類型還包括感染微小型計算機的病毒和感染大型計算機或服務器的病毒、無害型病毒、無危險型病毒、危險型和非常危險型病毒等。
3計算機網絡病毒破壞方式
隨著網絡技術的發展,計算機網絡病毒具有較多類型,而不同類型的計算機網絡病毒具有不同的危害水平,其危害范圍以及危害對象也存在特殊性。而根據計算機病毒的不同類型,其觸發的基本條件也不一樣;但大部分病毒以組合的形式對計算機網絡系統實施攻擊,可見,充分了解病毒的攻擊方式對采取針對性的擊殺病毒策略具有至關重要的作用。從我國的計算機網絡發展情況來看,目前,網絡社會中最常用的通訊軟件為騰訊旗下的QQ,為了提高討論的普適性,筆者通過查閱資料、結合經驗,圍繞病毒對QQ的幾種攻擊方式展開具體分析。3.1IP地址探測的病毒攻擊方式QQ是我國現階段使用范圍十分廣泛的一種具有及時性質的通訊軟件;在該軟件的日常網絡信息傳遞與接收過程中,關鍵在于IP地址的精準性,只有確切的IP地址才能為信息的快速、安全到達提供保障。與此同時,一旦病毒攻擊方對被攻擊者的IP地址具有充分的了解,則可輕易進行被攻擊者的計算機網絡惡意攻擊。3.2惡意破解從QQ的用戶使用反饋資料中可知,大部分人在日常上網的過程中都出現過帳號被盜現象;從帳號被盜的原因上看,以公共機房上網時的信息文件或者密碼記錄痕跡為主,惡意攻擊者通過公共場所的便利機會完成密碼破解。一般來說,根據破解地點的不同可主要把惡意破解分為遠程破解以及本地破解兩種方式;遠程破解主要指在登錄上網基礎上通過軟件進行帳號密碼破解的方式;而本地破解僅在本機登錄并使用本機中的本地消息和密碼存儲文件的基礎上即可完成賬號密碼破解,無需聯網。QQPassover是QQ密碼破解過程中的常用程序,在該程序上,僅僅需獲取QQ賬號目錄路徑,并確定破解條件,例如密碼的構成結構,數字組合或字母組合等你,即可破解出QQ帳號密碼。3.3木馬攻擊木馬攻擊以Web、郵件等方式為主要途徑進行木馬服務器端程序發送,一旦系統運行改程序,木馬病毒即潛伏在系統中,并將相關數據以電子郵件或其他形式發送至攻擊者處,如此完成木馬客戶端操控。目前,存在以QQ為指定攻擊目標的GOP木馬程序,該木馬軟件以電子郵件形式發送QQ密碼至攻擊者處;此外,還存在包括QQSnifer、qqSpy、OieqShellTools等在內的木馬軟件[7],這些軟件可偽裝好友發送消息,這些消息炸彈的攻擊原理以UDP數據通訊為主,無需驗證確認,僅通過用戶IP以及QQ通訊端口即可發動攻擊。
4計算機網絡安全防護措施
從上文論述中可知,計算機網絡病毒可存在于任何一種形式的通訊或其他服務軟硬件中,不僅能竊取信息,還將實現非法操控等目的,對用戶安全形成嚴重威脅。對此,筆者認為,可從以下三方面入手進行計算機網絡安全防護:(1)安裝高性能殺毒軟件。該方法有助于為計算機提供較大程度的安全保障,并進而保證防護系統性能以及版本的先進性;用戶應注意警惕來歷不明的光盤、磁盤,且保證軟硬件的及時更新,在必要時盡可能使用專用光盤以及專用設備。(2)密碼防護措施。在自用網絡賬戶密碼中,應申請密碼保護,并開啟部分消息加密設置;如果用戶必須在公共機房以及網吧等地上網,應在結束使用前要將自己的相關信息徹底刪除;另外,務必提高密碼保護關聯郵箱的嚴謹性。(3)下載文件的保護。用戶在下載文件前應杜絕打開不明地址的郵件,尤其是可執行文件;禁止下載不確定的軟件,尤其炸彈類以及黑客類軟件,保證計算機中安裝有防病毒系統,并及時更新防火墻。
篇5
1、現行的計算機網絡安全問題分析
1.1操作系統自身問題
為了方便開發商繼續更新升級,操作系統均具有很強的可擴展性,無論是Windows操作系統,還是Linux或Vista操作系統,這種擴展性給黑客攻擊提供了便利,為計算機網絡環境帶來了安全隱患,。計算機系統的漏洞是任何系統和程序的設計都不能做到完美兼容。網絡操作基礎是計算機網絡安全運行的前提條件,目前很多技術漏洞存在于網絡操作系統中,黑客就會針對這些漏洞進行攻擊,一旦系統維護、補丁修復不及時,是可能使網絡發生攻擊,對整個計算機網絡帶來的非常嚴重的安全隱患。所以用戶需要做一個例行的bug修復,減少系統漏洞造成的損失。
1.2計算機病毒
計算機病毒和黑客攻擊是造成計算機網絡安全問題的重要因素。黑客在沒有獲得授權和許可的條件下,利用特殊的技術對他人計算機和服務器等進行未授權操作。黑客利用多種手段進行攻擊和信息竊取,對他人計算機進行控制,竊取用戶的相關資料,對計算機用戶的信息安全和財產安全帶來很大隱患。計算機病毒是人為編寫的,在網絡中進行傳播,對用戶的數據安全和硬件安全都會造成很大的危害。計算機病毒傳播較快,自身比較隱蔽,嚴重影響了用戶的正常使用,給用戶帶來了很大損失。
1.3黑客攻擊
計算機病毒和黑客攻擊是造成計算機網絡安全問題的重要因素。黑客在沒有獲得授權和許可的條件下,利用特殊的技術對他人計算機和服務器等進行未授權操作。黑客利用多種手段進行攻擊和信息竊取,對他人計算機進行控制,竊取用戶的相關資料,對計算機用戶的信息安全和財產安全帶來很大隱患。計算機病毒是人為編寫的,在網絡中進行傳播,對用戶的數據安全和硬件安全都會造成很大的危害。計算機病毒傳播較快,自身比較隱蔽,嚴重影響了用戶的正常使用,給用戶帶來了很大損失。
1.4數據庫隱患造成的安全問題
數據庫作為數據管理的核心,掌管著大量的信息和數據。數據庫可以方便有效的對數據進行存儲和管理,但是在安全性還存在一些問題。數據庫防火墻是數據庫對于信息數據保護的主要方式,數據庫防火墻對于外網的攻擊和非法登錄有很好的限制效果。但是隨著技術的不斷進步,數據庫的防火墻發展較為遲緩,不能對數據庫進行百分百的保護。數據庫雖然能避免外網的部分攻擊,但是對于內網的行為限制嚴重不足。在用戶登錄授權上,管理工作不規范,人員權限下發不明確,造成數據庫管理工作混亂,影響數據安全性。另外,系統和軟件的漏洞也是數據庫產生安全問題的重要因素。
2、網絡安全維護中計算機網絡安全技術的應用
2.1數據加密以及網絡訪問控制技術在網絡安全維護中的應用
計算機網絡在運轉過程中傳輸的數據通常是以動態的形式存在,利用密鑰對其控制是加密技術的核心,加密算法及密鑰管理是加密技術的關鍵,密鑰是數據接收者解密密文的主要攻擊,加密算法則對數據進行對稱加密算法或非對稱加密算法,從而進行數據處理的轉換,避免未經授權的用戶修改數據信息。
2.2防火墻技術在網絡安全維護中的應用
使用防火墻技術,計算機服務器的安全被簡單有效的提升了,對服務器進行數據掃描能夠從源頭開始,在極短時間內中斷服務器與服務器之間的數據傳輸,阻止病毒等的傳播。防火墻技術主要有:(1)狀態監測,監控計算機網絡中的數據來識別數據信息的不安全性,這種防火墻技術的優點是顯而易見的,但由于保護的延遲,缺乏一定的及時性,使用計算機網絡作為一個整體,數據流的主要分析,可能導致保護延遲;(2)包過濾防火墻,主要是對由路由器上傳至主機的數據進行掃描和過濾,進而攔截位置數據,在保護協議的基礎上,在安全保護的基礎上,反映出保護的價值;(3)應用型防火墻,應用型防火墻安全性較高,可以針對性的偵測和掃描應用層,在侵入和病毒作用于應用層效果顯著。防火墻技術等計算機網絡安全技術,在安全防護上占有主要地位,具有明顯的優勢,提高了計算機網絡的保護水平。
2.3防病毒技術在網路安全維護中的應用
計算機病毒和黑客攻擊是導致計算機網絡安全問題的重要因素。黑客沒有授權使用其他計算機和服務器上的特殊技術,例如未經授權的操作。防病毒技術包括安裝常規防病毒軟件,更新殺毒軟件數據庫,網絡下載或接收郵件等文件掃描和病毒防病毒,特別是對于未知文件,需要確認病毒然后打開;一些木馬等病毒經常通過盜版軟件和惡意使用操作系統對計算機進行病毒攻擊,需要更新個人電腦操作系統,安裝系統更新補丁,以確保最新最安全的狀態系統;為了使用操作系統進行計算機攻擊,計算機安裝軟件進行更新和升級,以減少系統漏洞。
2.4網絡安全管理
提高計算機網絡安全管理工作的安全性也具有一定意義,提高安全管理要求,對于計算機網絡的訪問進行合理有效的控制,建立健全安全管理是確保計算機網絡安全的重要手段基礎。加強網絡安全管理的有效途徑是在新網絡建設初期評估和設計新網絡的安全性能。加強系統評估的安全性,建立信息安全體系,確保系統的安全性和穩定性。計算機用戶需要加強安全意識,盡可能提高用戶的法律意識,計算機網絡安全和安全需求的增長,同時需要一個良好的計算機網絡安全和安全環境。
3、結語
互聯網技術的發展擴展了計算機網絡技術的發展前景的同時,。互聯網的信息開放性、共享性、匿名性使得信息的安全存在很大隱患,也帶來了一些安全問題基于網絡安全維護的背景,本文闡述了計算機網絡安全的內涵,結合了黑客攻擊,病毒傳播等常見網絡安全問題。從防火墻技術,加密技術和防病毒技術等方面對計算機網絡安全防護技術進行系統分析。可以看出,加強計算機網絡安全的管理,提高安全管理的技術對于保證日常工作的正常進行,保證信息財產的安全有著重要的意義。
參考文獻:
[1]陳建平.基于工作過程的《計算機網絡安全》一體化課程開發及實施研究[D].華中師范大學,2014.
[2]王蔚蘋.網絡安全技術在某企業網中應用研究[D].成都:電子科技大學,2011.
篇6
科技帶動經濟發展,經濟又為科技發展奉獻力量。計算機技術的引入,極大的改善了我國的經濟發展與人們的生活狀態,網絡的引入使得人們交流更加方便,企業運營更加快速。如今計算機技術廣泛應用于我國的各個行業,我國的科技發展方面,工業發展,教育發展方面等等。在計算機帶給人們方便的同時,也引來了諸多的安全隱患,在如今的網絡發展中存在著諸多不確定性,這些不確定性會帶來怎樣的問題誰也無法預料,更無法提前做好處理問題的方案,現今,人們日常的交流,工作,生活均與網絡有關,個人信息的丟失,資金的損失,企業的運行遭到傷害,網絡詐騙等等問題時常出現,在網絡中不僅有優良的文化知識需要我們的學習,但也有一些不良的思想在傳播,影響國家安全。網絡問題一旦爆發將會影響人們的生活,網絡安全已成為人們的關注點,人們希望在帶來便攜的同時也能保障安全,因此計算機網絡安全技術的開發與應用對我國人民的生活有重大的影響,計算機網絡安全技術的出現,保障了人們進行網絡交流時可避免個人隱私的泄漏,避免網絡中不良文化的傳播,避免網絡被黑等等。
一丶計算機網絡安全的含義及存在的問題
(一)計算機網絡安全的含義
計算機網絡安全則是指保障計算機硬件與軟件的安全,即通過對計算機進行管理與保護,維護計算機數據的安全,避免計算機的硬件與軟件受到損害。其保障計算機安全的首要任務便是保障計算機數據的完整及服務的全面性,計算機網絡傳播的速度及快,因此出現問題時,影響力極大,計算機網絡技術又具有時效性,因此出現問題時需快速解決,但因傳播的速率快范圍廣,很難快速的發現問題及解決問題,因此保障計算機網絡的安全首要的不是提高解決問題的能力,而是改善計算機的安全防護措施,防患于未然。一般計算機網絡安全隱患出現的原因有三個方面,第一個方面便是網絡系統被監視的問題,其計算機網絡系統被監視的幾率比較大,通過對計算機終端的合理利用而訪問遠程主機,被監視的幾率很高。通過監視,黑客則可以很容易的盜取人們的信息,進行詐騙等違法行為,破環國家及人們的財產安全。第二個方面便是黑客問題,一般黑客很難被發現,其隱蔽性極高,黑客一般進行對其他計算機進行數據盜取時,使用的手段及其復雜,人們難以發現,使得保障網絡安全出現了難度。第三個方面便是網絡認證問題,一些不良分子所編制的網絡口令可以盜取人們的信息,破環社會安定。一般情況下,人們很難辨識口令的真假,因此無法預防,極易受到損害。
(二)計算機網絡安全存在的問題
計算機網絡的安全一般存在著四個方面的問題,主要有:
第一個方面,則是黑客攻擊問題。一些不法分子以不正當的手段盜取人們計算機中的個人信息,損害人們或企業的利益,這些人通常被稱為黑客。黑客進行攻擊計算機盜取信息的手段通常有三種,第一種為虛假信息型攻擊,第二種是利用型攻擊,第三種是拒絕服務型攻擊。其虛假信息型攻擊通常是通過向人們發送錯誤的信息,讓人們信以為真,通過此信息將病毒植入人們的電腦內,盜取人們的信息,比如:在現實生活中,總會遇到一些不好的網絡鏈接,又無法辨識,打開后自我信息便會泄漏。其利用型攻擊,則是直接用利用木馬亦或是其他病毒控制用戶的電腦,盜取用戶的信息,損害其電腦,對用戶進行竊取或詐騙財產。其最后一種拒絕服務型攻擊則是利用大數據流量,將客戶網絡流量完全耗盡,甚至會導致網絡系統癱瘓。
第二個方面為計算機病毒問題,計算機病毒的植入會嚴重損壞計算機的硬件及軟件,一旦植入病毒后,計算機中的信息會被黑客所竊取,而且會造成計算機癱瘓,嚴重影響人們的生活與健康,在生活中病毒總是防不勝防,在計算機中下載軟件或文獻,用U盤進行烤取文件等,均有可能給計算機植入病毒,其病毒的破環性及傳染性及強,無法迅速的進行清理。其計算機的病毒通常有三種,第一種為腳本病毒,其第一種病毒主要通過網頁腳本來傳播病毒,尋找計算機系統中的bug,對計算機進行攻擊,損毀用戶的計算機及竊取計算機中的信息。第二種為木馬病毒,木馬病毒在日常生活中比較常見,其主要是通過偽裝使用戶無法辨識且去下載,安裝結束后,病毒也將侵入用戶的電腦中,導致用戶的電腦癱瘓及數據不安全。第三種病毒為間諜病毒,其主要是通過主頁及一些鏈接去誘惑用戶瀏覽或下載,在瀏覽與下載中破壞用戶的電腦。計算機技術越來越發達,接觸計算機的人也越來越多,則制造病毒的人也越來越多,病毒的種類便越來越多,因此在日常生活中,用戶應謹慎對待一些鏈接與軟件,主頁等,以防在無意間植入病毒,損壞電腦,暴露信息。因此網絡系統結構必須完善如下圖:
第三個方面為操作系統自身問題,操作系統是計算機網絡運行的主要程序,是其他應用軟件程序運行的基礎,因此也成為計算機網絡安全的基礎。其操作系統具有很強的擴展性,因此一些研發商對操作系統的改善與提高的速度及快,為了企業效益,企業開發軟件與更新軟件的速度極快,有時一個軟件的更新甚至不到一個禮拜,軟件的安全測試不夠,便直接投入使用,為黑客留下了進攻的機會,為計算機的安全留下了很大的隱患。其有的軟件會自動進行更新,人們逐漸習慣了軟件的更新速度,當進行軟件更新時,不再警惕是否會有病毒等,當被病毒等侵入后,個人信息等將會被泄露,財產等安全將受到嚴重的危害。
第四個方面為人們的意識問題,網絡中的信息量很大,必須有所取舍才可使用,當下,當人們瀏覽一些網站及下載一些軟件時均不會多加小心,對一些陌生人及信息不加辨認。我國網絡方面的法律文件宣傳不到位,我國人民在網絡安全方面的責任感低,導致有些許人認為在網絡中便可以為所欲為,將在現實中想做而不敢做的事在網絡中實現。網絡安全對我國的教育事業的影響極大,網絡不僅存在于成人間,現今的未成年人在生活中也是頻頻使用網絡,過濾不足的網絡消息及網絡詐騙對未成年人的傷害極大,因此我國應最大可能范圍的宣傳網絡安全,及避免病毒等問題的解決方法。在對未成年的教育中,也應嚴格對待宣傳網絡安全這個問題,告誡未成年人,在網絡中存在著虛擬信息,一些不良網站應杜絕瀏覽。
二、確保計算機網絡安全措施
(一)提高數據加密和訪問控制技術
其保障計算機的數據安全,最有效的方法便是預防,數據加密是預防最有效的措施,其也是最傳統的措施,其技術的開發成本較低,有效性高,廣為人們使用,其技術的核心主要是將計算機中的數據進行加密,通過密匙來解密。這樣即可以方便用戶使用數據,又可以保障數據的安全,提防黑客侵入,盜取數據。
(二)增強防火墻技術
現在用戶的電腦中均裝有防火墻技術,其主要有應用級及包過濾兩種的防火墻技術,其防火墻技術主要是對數據進行過濾,當人們進行數據交換或下載一些軟件時,防火墻技術的應用可以阻斷一些不良數據的侵入,從而保障外源數據與軟件的安全,保護用戶的計算機不受病毒的侵害,由于病毒的種類現在越來越多,病毒的侵入也無法預知,因此提前做好預防措施是最好的辦法,防火墻技術的應用保障了外來數據的安全性與可靠性,但現在黑客制造病毒的技術越來越高,防火墻技術更新的速度也應該越來越快,且功效應越來越強,因此增強防火墻技術尤為重要。其原理如下圖:
(三)提高病毒查殺技術
計算機病毒的植入會嚴重損壞計算機的硬件及軟件,一旦植入病毒后,計算機中的信息會被黑客所竊取,而且會造成計算機癱瘓,嚴重影響人們的生活與健康,因此提高病毒查殺技術相當重要,病毒的侵入人們有時完全無法避免,現在計算機技術廣為使用,非專業人士較多,在日常生活中無法辨別病毒,病毒入侵途徑比較多,有時下載軟件,讀取U盤中的數據都有可能給用戶的計算機植入病毒,損害用戶的利益,因此病毒查殺的技術必須迅速提高,在病毒侵入前進行阻斷,避免為人們的生活帶來不便。
(四)完善網絡安全方面的法律規則
無規矩不成方圓,網絡安全對我們的生活尤為重要,現在很多人都依賴與網絡,隨之因網絡而引發的問題越來越多,網絡詐騙手段各種各樣,黑客越來越多,網絡上的不良文化傳播的速度越來越快,在網絡這個虛擬的世界絕對不是意味著完全自由,也應有相應的法律進行監督,打壓一些不法分子,明確規定網絡中哪些是適宜行為,哪些不是適宜行為,對不適宜的行為進行監督與懲罰,與此告誡人們網絡安全的重要性,宣傳網絡安全方面的法律文件,使得人們遵法應用網絡,減少網絡不良事件的發生。
三、結語
計算機網絡的信息發展帶動了我國經濟的發展,現在世界的每個角落基本都存在著網絡,人們的日常生活也逐漸離不開網絡,但隨著計算機網絡的廣泛使用,其安全保障問題也越來越多,黑客,病毒等問題。黑客通過侵入用戶的電腦,竊取用戶的個人信息或竊取企業的加密信息,損害用戶與企業的利益。其病毒植入電腦后也會損害用戶電腦及利益。同時,計算機網絡安全出現問題后,很多不良信息將會廣泛傳播,騙取人民的財產,引起輿論。現在網絡詐騙也越來越多,因為網絡具有虛擬性,有些信息難以判斷,假的信息信以為真后,很可能會被騙取財產。因此保障計算機網絡安全在計算機技術中尤為重要,其不僅要在技術方面有所加強,同時要加強人們對網絡安全的意識,在人們平常用網中可以小心使用,下載軟件與打開鏈接時,先通過專業的軟件進行辨識再進行使用。計算機網絡安全不僅與我們個人有關,也事關國家安全,因此增強計算機網絡安全在計算機維護中的使用尤為重要。
參考文獻:
[1]袁罡, 劉毅. 計算機網絡安全技術在網絡安全維護中的應用思考[J]. 電腦迷, 2017(2):207-207.
[2]林美娥. 探討計算機網絡安全技術在網絡安全維護中的應用效果[J]. 延安職業技術學院學報, 2016, 30(6):89-91.
篇7
[中圖分類號]TP393.08 [文獻標識碼]A [文章編號]1673-0194(2016)18-0-01
1 計算機網絡及網絡安全的相關涵義
1.1 計算機網絡的涵義
計算機網絡就是一種計算機系統,這種系統是將通信線路與設備進行聯通,再將具有多個獨立功能的,且存在于不同地理位置之中的多套計算機進行連接,通過信息交換或是網絡操作系統以及網絡通信協議等多功能的網絡軟件來對網絡中的信息進行資源功效的一種系統,計算機網絡主要包含資源子網以及通信子網兩個部分。
1.2 計算機網絡安全的涵義
計算機網絡安全就是一種可以使計算機的硬件、計算機的軟件、或者是計算機的網絡系統中的各種數據,避免受到不良因素的破壞或者是更改以及泄密等問題,從而來確保計算機的網絡系統可以連續有效進行的一種網絡服務的功能。
2 計算機網絡存在的安全問題分析
2.1 操作系統自身的安全漏洞
目前的操作系統無論是Windows還是Linux或是Vista系統,都具有較強的擴展性,這樣就會為黑客的攻擊以及計算機病毒的傳播提供了機會,對網絡安全產生了威脅,正是由于這樣的技術缺陷,才使整個計算機網絡的系統存在著問題。
2.2 TCP/IP協議較為脆弱
目前來說,在互聯網上常用的依舊是TCP/IP協議,這種協議未能充分的考慮到網絡的安全性,正是由于人們對這種協議特別的熟悉,因而便可以得知此協議的漏洞,從而對計算機網絡進行攻擊和入侵。
2.3 計算機網絡的廣域性與開放性的特點
由于計算機網絡本身具備著廣域性與開放性的特點,因而很難做到信息的保密,在加上通信的質量以及網絡自身的布線等因素,導致了眾多的安全問題,互聯網作為一種國際性的網絡,對于網絡信息的保護增加了很大的難度。
2.4 計算機病毒的入侵
計算機病毒具有極強的傳染性和破壞性,并且具有很長的潛伏期,這些病毒利用計算機自身系統的漏洞,入侵到計算機中,來對計算機進行控制,木馬病毒更是通過引誘的方式使用戶安裝某種程序,使用戶的賬戶受到威脅,竊取用戶的賬號密碼等,為用戶帶來巨大的安全隱患。
3 計算機網絡安全的防護技術分析
3.1 防火墻技術
目前來說最為廣泛的計算機網絡安全防護技術就是防火墻,它主要包含兩種,即:包過濾防火墻和應用級防火墻,包過濾防火墻是將路由器上傳到主機的數據進行掃描和過濾,對數據進行有效攔截,防火墻既是一種軟件也是一種硬件,更是一種安全部件,簡單來說,防火墻是將軟硬件進行完美的融合,可以對內部的網絡與外部的網絡進行隔離的操作,當有相應的網絡數據進行傳輸的時候,防火墻就可以根據自行的訪問權限的配置來對這些數據和信息進行過濾等操作,這樣就可以保護網絡的安全,就可以將外部的入侵進行隔離,使得向內部輸入的均是有用的、有價值的信息。
3.2 加密技術
加密技術簡單來說就是將原本的明文信息通過數據的加工使他們變為密文,從而保護數據的安全性,不容易發生泄密等問題,而加密技術的重點是加密算法以及密鑰管理。而對于計算機網絡加密技術中的核心關鍵技術就是密碼保護技術,密碼主要包括了對稱密碼、非對稱密碼以及混合密碼,通過對數據進行加密技術的操作,可以使得網絡中的數據傳輸具有一定的安全性。對于加密技術方法的選擇有很多,比如口令的方式、指紋的方式等,這就需要根據實際的情況進行加密技術方法的選擇。
3.3 入侵檢測技術
入侵檢測系統在計算機網絡系統之中也就是常說的網絡實時監控系統,主要就是對網絡上傳輸的數據和信息通過計算機的軟件硬件系統進行實時的監測,將這些數據與網絡中入侵的數據庫進行對比的操作,當在對比之后發現可攻擊的對象,就要采取措施來阻止入侵的數據進行破壞,可以立即的將網絡連接進行切斷,通過防火墻對訪問權限進行相應的設置和調整,進而將對入侵的數據進行阻攔和消滅,來保證計算機網絡的安全,入侵檢測主要包括誤用檢測和異常檢測兩種,通常來說,無用檢測的特點就是誤警率低且耗時較長,而異常檢測的特點就是耗時雖然短,但是誤警率較高。
3.4 網絡安全掃描技術
篇8
很多用戶在使用網絡時,由于不是計算機的專業人士,對很多基礎的網絡擁擠計算機信息并沒有做過多的了解,很有可能在無意識的情況下對網絡信號造成了干擾,這就需要網絡維護動作人員做好這方面的檢查以及維護,并對作用者普及基礎知識,防止再一次出錯。
1.2防止局域網數據丟失問題
計算機最重要的是保護其計算機里面的重要數據,首先我們就需要對局域網里面的服務器數據進行數據的備份操作,計算機的錯誤隨時都會誘發計算機數據的丟失,因此我們在使用計算機局域網的時候,也應該注意到數據丟失的問題。另外我們對網絡硬件的數據丟失的處理,可以采用一些修復工具以及文件恢復工具來進行數據的恢復,達到保護計算機數據的目的。也需要安裝網絡管理軟件及網絡殺毒軟件。
1.3服務器系統的安全維護概述
計算機局域網的重要管理部分就是管理服務器,我們需要定期的對服務器的超級管理員賬戶密碼進行修改,保護超級管理的權限安全性。服務器系統主要包括服務器CPU、服務器軟件以及服務器的內存、輸入和輸出系統等。我們可以通過提高服務器的性能來提升局域網的網絡性能,服務器的性能的提升應該從其處理器以及CPU功能著手。另外對于輸出系統,我們從顯示器、音頻輸出、打印器等輸出器件進行改造,選擇性能比較好的產品能夠解決這個問題。其次是對于輸入系統,計算機局域網的網絡輸入性能的好壞,主要取決于網卡的好壞,相比于以前的百兆網卡在現在己經不適用,一般的服務器網卡我們選擇千兆、萬兆甚至更高的,我們要根據其整個局域網PC進行選擇。范圍較大局域網也可采用光纖傳輸方式,滿足距離遠的節點對網絡服務的要求。
2局域網的安全
局域網的特點即聯結形式多樣性、開放性、互連性、終端分布不均勻性等,這導致網絡非常容易受到具有不軌意圖的快客、黑客、惡意軟件的攻擊,對于網絡信息的安全以及對于網絡信息的保密己經成為一個非常重要的話題。因此,互聯網所采用的安全措施必須是能夠應對來自各個方面的各種不同威脅,確保信息的完整、保密并且保證網絡使用的安全性。
2.1局域網當前的威脅
局域網當前所面臨的威脅基本可以分為兩類:一種是來自網絡當中信息的威脅;第二種是來自網絡當中設備的威脅。而影響局域網安全的因素很多,總結一下,大致有四類:
1)人為的惡意攻擊。這方面也是局域網安全保證面臨的最嚴重的威脅之一,計算機犯罪就是這類范疇。這種惡意的網絡攻擊不可避免,一般的我們可以分為兩種攻擊方式:一種是網絡黑客的主動攻擊局域網,他們通過不同的攻擊方式對局域網內部信息進行破壞,當然這種則是需要對外網的接入;另外一種則是被動攻擊局域網,這種攻擊主要是在一般正常的情況下對我們內部局域網的信息進行竊取以及破譯,其對我們對局域網的使用不會造成影響,但是會對我們的保密信息進行泄露,產生嚴重的泄密危害;
2)使用者的無意識的失誤。在進行計算機局域網的操作時,有很多的操作者由于不具有網絡安全的意識,對其管理員的賬號不能夠很好的保護,使其管理員賬號被多人共享,此時會造成管理員權限不能控制,致使其他人能夠對整個局域網系統進行更改。因此這就達不到對整個局域網的安全權限控制,所以管理員賬號的管理非常重要,我們要提升其網絡安全意識;
3)網絡軟件所帶的漏洞及“后門”。網絡上的軟件多不勝數,并且讓每一款都做到百分之百的無缺陷、無漏洞是不可能的,也正因為如此,這種漏洞與缺陷給黑客帶來了可乘之機,在計算機網絡安全歷史上,就出現過黑客通過軟件進入到公司內部的事件,此外,所謂的軟件“后門”,即軟件公司內部開發人員為了通行方便進行設置的,一般除開發者或者公司以外的人不會知道,但是一旦“漏洞”被黑客破譯,它所帶來的后果將會是不堪設想的;
4)天災人禍。這類威脅網絡安全主要指的是那些無法預測的人為惡意破壞以及自然災害事件。雖然,對公司內部網絡來說,發生天災人禍的可能性小之又小,但萬萬不可掉以輕心,因為一旦發生,后果極其嚴重。
2.2應對局域網的安全策略
2.2.1保護好計算機基本設備措施對于局域網的保護,首先我們應該做好對設備的安全保護工作,對整個網絡系統的PC、打印機以及服務器等硬件設備進行安全管理,使人為破壞的因素將到最低,對于整個局域網的實驗室要設置安全進出機制,避免不必要的人員進出,防止他們對整個局域網進行非法的操作。對于計算機的基本設備的保護,還要求我們要進行定期的線路檢查,對計算機以及服務器進行定時的除塵處理,及時的清理風扇,保護PC的線路暢通,使之運行正常。重要服務器、交換機定期重啟。
2.2.2計算機局域網的訪問限制概述
1)管理員要對網絡資源的屬性進行安全控制網絡上的資源應該事先就標出其特定的安全屬性,而同時局域網的網絡管理員應給目錄、文件等指定訪問屬性。
2)對計算機網絡服務器的安全有效監測服務器的管理監測非常重要,我們在進行服務器管理的時候要重視其權限,因為在服務器上可以直接對軟件進行卸載和安裝,所以這一類的安全控制方法可以通過設置口令來鎖定服務器,防止具有不法意圖的用戶盜取信息,破壞盜取數據;也可以通過預先設置限制登錄時間及關閉時間次數等方法。
3)進行對訪問次數的控制以及對設置網絡提醒報警模式我們在進行計算機局域網安全控制的時候,要在服務器上設計安全登錄統計,管理員以及用戶的登錄次數限制,并且啟動登錄次數異常的報警裝置。如果非法之徒試圖進入網絡,另一種方法就是可以通過對網絡服務器設定一定的登陸次數,如果非法訪問達到設定次數的上限,賬戶將會被鎖定。
4)對防火墻進行控制探究采用防火墻及網行為管理防火墻是近年來非常流行的一種保護網絡安全的措施,是用來阻斷網絡中的黑客訪問某個機構。并且可以通過在網絡邊界上建立起來的監控系統隔離內部和外部的網絡。
5)組建虛擬局域網,人為劃分不同網段根據需要允許必須的訪問,保護安全
篇9
經國務院批準,在信息產業部的指導下,由IEEE主辦,中國電子學會、清華大學、中國通信學會和北京郵電大學四家單位共同承辦的“2008世界通信大會中國論壇--網絡和信息安全分論壇”于2008年5月在北京隆重召開。大會主要研討國際通信技術和行業領域的熱點問題,促進全球學術界和工業界的交流與合作,其中,關于通信網絡的安全技術正是其中的一個討論焦點。
2 通信網絡安全的定義及其重要性
從不同角度對網絡安全作出不同的解釋。一般意義上,網絡安全是指信息安全和控制安全兩部分。國際標準化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”;控制安全則指身份認證、不可否認性、授權和訪問控制。
當今社會,通信網絡的普及和演進讓人們改變了信息溝通的方式,通信網絡作為信息傳遞的一種主要載體,在推進信息化的過程中與多種社會經濟生活有著十分緊密的關聯。這種關聯一方面帶來了巨大的社會價值和經濟價值,另一方面也意味著巨大的潛在危險。
3 通信網絡安全現狀
互聯網與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。網絡環境為信息共享、信息交流、信息服務創造了理想空間,網絡技術的迅速發展和廣泛應用,為人類社會的進步提供了巨大推動力。
計算機系統及網絡固有的開放性、易損性等特點使其受攻擊不可避免。計算機病毒的層出不窮及其大范圍的惡意傳播,對當今日愈發展的社會網絡通信安全產生威脅。
現在企業單位各部門信息傳輸的的物理媒介,大部分是依靠普通通信線路來完成的,雖然也有一定的防護措施和技術,但還是容易被竊取。
通信系統大量使用的是商用軟件,由于商用軟件的源代碼,源程序完全或部分公開化,使得這些軟件存在安全問題。
4 通信網絡安全分析
針對計算機系統及網絡固有的開放性等特點,加強網絡管理人員的安全觀念和技術水平,將固有條件下存在的安全隱患降到最低。
軟硬件設施存在安全隱患。為方便管理,部分軟硬件系統在設計時留有遠程終端的登錄控制通道,同時在軟件設計時不可避免的也存在著許多不完善的或是未發現的漏洞,加上商用軟件源程序完全或部分公開化,使得在使用通信網絡的過程中,如果沒有必要的安全等級鑒別和防護措施,攻擊者可以利用上述軟硬件的漏洞直接侵入網絡系統,破壞或竊取通信信息。
傳輸信道上的安全隱患。如果傳輸信道沒有相應的電磁屏蔽措施,那么在信息傳輸過程中將會向外產生電磁輻射,從而使得某些不法分子可以利用專門設備接收竊取機密信息。
另外,在通信網建設和管理上,目前還普遍存在著計劃性差。審批不嚴格,標準不統一,建設質量低,維護管理差,網絡效率不高,人為因素干擾等問題。因此,網絡安全性應引起我們的高度重視。
5 通信網絡安全維護措施及技術
為實現對非法入侵的監測、防偽、審查和追蹤,從通信線路的建立到進行信息傳輸我們可以運用到以下防衛措施:“身份鑒別”可以通過用戶口令和密碼等鑒別方式達到網絡系統權限分級,權限受限用戶在連接過程中就會被終止或是部分訪問地址被屏蔽,從而達到網絡分級機制的效果;“網絡授權”通過向終端發放訪問許可證書防止非授權用戶訪問網絡和網絡資源;“數據保護”利用數據加密后的數據包發送與訪問的指向性,即便被截獲也會由于在不同協議層中加入了不同的加密機制,將密碼變得幾乎不可破解;“收發確認”用發送確認信息的方式表示對發送數據和收方接收數據的承認,以避免不承認發送過的數據和不承認接受過數據等而引起的爭執;“保證數據的完整性”,一般是通過數據檢查核對的方式達成的,數據檢查核對方式通常有兩種,一種是邊發送接收邊核對檢查,一種是接收完后進行核對檢查;“業務流分析保護”阻止垃圾信息大量出現造成的擁塞,同時也使得惡意的網絡終端無法從網絡業務流的分析中獲得有關用戶的信息。
為實現實現上述的種種安全措施,必須有技術做保證,采用多種安全技術,構筑防御系統,主要有:防火墻技術。在網絡的對外接口采用防火墻技術,在網絡層進行訪問控制。通過鑒別,限制,更改跨越防火墻的數據流,來實現對網絡的安全保護,最大限度地阻止網絡中的黑客來訪問自己的網絡,防止他們隨意更改、移動甚至刪除網絡上的重要信息。防火墻是一種行之有效且應用廣泛的網絡安全機制,防止Internet上的不安全因素蔓延到局域網內部,所以,防火墻是網絡安全的重要一環。
入侵檢測技術。防火墻保護內部網絡不受外部網絡的攻擊,但它對內部網絡的一些非法活動的監控不夠完善,IDS是防火墻的合理補充,積極主動地提供了對內部攻擊、外部攻擊和誤操作的實時保護,在網絡系統受到危害之前攔截和響應入侵,提高了信息安全性。
網絡加密技術。加密技術的作用就是防止公用或私有化信息在網絡上被攔截和竊取,是網絡安全的核心。采用網絡加密技術,對公網中傳輸的IP包進行加密和封裝實現數據傳輸的保密性、完整性,解決網絡在公網上數據傳輸的安全性問題也可解決遠程用戶訪問內網的安全問題。
身份認證技術。提供基于身份的認證,在各種認證機制中可選擇使用。通過身份認證技術可以保障信息的機密性、完整性、不可否認性及可控性等功能特性。
虛擬專用網技術。通過一個公用網建立一個臨時的、安全的連接,是一條穿過混亂的公用網絡的安全、穩定的隧道。它通過安全的數據通道將遠程用戶、公司分支機構、公司業務伙伴等跟公司的內網連接起來,構成一個擴展的公司企業網。在該網中的主機將不會覺察到公共網絡的存在,仿佛所有的機器都處于一個網絡之中。
漏洞掃描技術。面對網絡的復雜性和不斷變化的情況,僅依靠網絡管理員的技術和經驗尋找安全漏洞、做出風險評估,顯然是不夠的,我們必須通過網絡安全掃描工具,利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下,可以利用各種黑客工具,對網絡模擬攻擊從而暴露出網絡的漏洞。
6 結語
目前解決網絡安全問題的大部分技術是存在的,但是隨著社會的發展,人們對網絡功能的要求愈加苛刻,這就決定了通信網絡安全維護是一個長遠持久的課題。我們必須適應社會,不斷提高技術水平,以保證網絡安全維護的順利進行。
參考文獻:
[1] 張詠梅.計算機通信網絡安全概述.中國科技信息,2006.
[2] 楊華.網絡安全技術的研究與應用.計算機與網絡,2008.
[3] 馮苗苗.網絡安全技術的探討.科技信息,2008.
[4] 姜濱,于湛.通信網絡安全與防護.甘肅科技,2006.
篇10
在我國經濟社會發展的同時,各種科學技術也得到了飛速發展,其中計算機技術就是一個典型。目前,計算機網絡技術已經走進千家萬戶,與人們的生產生活息息相關。但是,在具體的應用過程中,計算機網絡中還存在各種安全威脅,比如,計算機網絡中系統漏洞安全威脅、用戶身份鑒別威脅以及一些有害程序的威脅等,這些網絡安全威脅的存在嚴重影響了計算機網絡技術的應用。因此,在計算機網路發展新時期,我們要提高網絡安全維護意識,借助于各種安全技術做好網絡安全工作,從而提高網絡使用的可靠性、保密性以及完整性,使計算機網絡更好地為我們提供服務。下面,我們就對網絡安全維護的一些相關問題進行介紹和分析。
1 影響網絡安全的因素
所謂網絡安全主要包括兩個方面的內容,一個是指網絡系統的安全,一個是指網絡信息的安全。在計算機網絡使用的過程中,影響網絡安全的因素是多方面的,具體來講,主要包括以下幾個方面。
1.1 計算機網絡自身因素
計算機網絡自身是引發網絡安全問題的一個內部因素。在計算機網絡使用的過程中,網絡自身會引發網絡安全問題。比如,每個計算機網絡中都有一個操作系統,無論是哪種操作系統,它都會存在一定的安全漏洞,從而使一些病毒侵入影響計算機網絡的安全性。又如,計算機網絡中會使用一些應用層,這些應用層中也會攜帶一些潛在的病毒,威脅到計算機的安全。由此可見,計算機網絡自身也是影響計算機安全的一個重要因素。
1.2 計算機網絡用戶因素
在計算機網絡應用過程中,用戶也是影響其安全性的一大因素。比如,對于一些內部局域網,在使用計算機的時候,每個用戶都擁有一定的使用權限。但是,就目前現狀來看,很多計算機用戶缺乏安全意識,使計算機登錄的用戶名和密碼泄露,一些非法用戶進入到局域網中,使內部的一些資料泄露,被他人所利用,給企業造成損失。
1.3 計算機網路黑客手段的發展
目前,計算機網絡技術的應用越來越普遍,與此同時,計算機網絡中病毒類型越來越多,病毒的隱藏性更好,攻擊性更強,各種黑客攻擊手段在不斷發展,但是,網絡安全工具的更新則比較慢。這樣一來,我們在使用計算機網絡的時候,當安全工具發現病毒的時候,黑客已經對計算機造成了威脅。因此,黑客手段的發展也是計算機網絡安全中不可忽視的一個因素。
2 計算機網絡安全維護現狀
近年來,我國逐漸意識到計算機網絡安全的重要性,開始注重網絡安全維護工作,并取得了一些成績。但是,從現實情況來看,我國計算機網絡中還存在很多安全威脅。具體來講,這些問題主要表現在以下幾個方面。第一,操作系統和應用服務層方面的安全威脅。目前計算機網絡中使用的操作系統多種多樣,比如,Windows操作系統、Unix服務器以及NT服務器等,這些操作系統或多或少都存在一些安全漏洞。而在應用服務層方面,由于數據訪問等方面存在一定的漏洞,也會引發安全問題;第二,網絡通信方面的安全威脅。在計算機網絡應用過程中,如果一些不法分子接觸到通信電纜,就可以連接到相應的計算機上,從而篡改或者竊取計算機上的各種數據信息;第三,計算機系統配置和介質方面的安全威脅。在計算機網絡中,路由器等各種系統配置不當也會帶來各種安全隱患。另外,當計算機網絡在進行工作的時候,它會輻射一定的電磁波,如果一些人接收到這些電磁波,也會在一定程度上導致信息泄露;第四,網絡管理方面的安全威脅。在計算機網絡管理中,管理不當也會增加計算機的安全隱患。比如,計算機被盜會造成計算機網絡物理威脅;計算機身份鑒別管理不完善導致計算機文件被竊取等。
3 計算機網絡安全技術在網絡安全維護中的應用
3.1 殺毒軟件的應用
計算機網絡日常運行中隨時都面臨著各種病毒的威脅,單機的防毒產品已經不能滿足新時期的發展需要,因此,我們要使用一些殺毒軟件對網絡進行全方位的防護。比如,在計算機網絡中,針對操作系統,我們要使用一個服務器防病毒軟件,從而保證計算機中操作系統的安全性;針對各種郵件,我們要使用一個郵件服務器軟件,從而能夠識別出一些帶有病毒的郵件,從而對其進行攔截;如果一個計算機與其他互聯網進行連接,還要在網關處設置一個殺毒軟件。總之,通過這些殺毒軟件的應用,實現對計算機網絡全方位的保護,構建一個安全的網絡運行環境。目前,殺毒軟件的類型多種多樣,比如,卡巴斯基軟件、瑞星殺毒軟件以及江民殺毒軟件等,我們可以根據實際需要進行選擇。
3.2 防火墻技術的應用
在計算機網絡中,防火墻也是一種非常有效的安全機制,我們可以使用防火墻技術控制各種病毒的入侵。在具體的應用中,防火墻技術其實就是一種網絡訪問控制標準,在得到防火墻的同意之后,用戶和一些數據信息才能進入到計算機網絡中,如果防火墻識別出某些用戶非法或者一些數據和軟件中攜帶病毒,它將會把它們拒絕在計算機之外。由此可見,防火墻技術的應用可以在很大程度上防止病毒的入侵。
3.3 入侵檢測和漏洞掃描系統的應用
入侵檢測和漏洞掃描系統也在計算機網絡安全維護中發揮著重要作用。具體來講,首先,在入侵檢測方面。所謂入侵檢測就是在計算機運行中,入侵檢測系統能夠識別出一些未授權現象,立即發現并上報這些異常情況,限制這些問題的出現,從而達到保護計算機網絡安全的目的。在具體的應用中,它可以與殺毒軟件和防火墻等聯合使用。其次,在漏洞掃描方面。目前,計算機網絡系統越來越復雜,面臨的漏洞也越來越多,并且不易被發現。鑒于此,我們可以使用漏洞掃描系統對計算機進行掃描,從而方便我們及時發現計算機中存在的各種漏洞,并對其進行修復,從而把各種安全隱患消滅在萌芽狀態。
4 結束語
綜上所述,計算機網絡技術的應用為我國經濟社會發展做出了重大貢獻。但是,在現實中,目前我國網絡安全維護中還存在不少問題,不利于計算機網絡的可持續發展。因此,為了順應時展潮流和滿足現實發展需要,我們要使用各種殺毒軟件、防火墻技術以及入侵檢測技術和漏洞掃描系統等安全技術提高計算機網絡使用的安全性能,使它更好地為我們提高網絡服務。
參考文獻:
[1]陳經光.計算機網絡安全及防范技術[J].淮北職業技術學院學報,2009(01): 96-97.
[2]劉滿意.淺談計算機網絡安全及防范技術[J].科技情報開發與經濟,2009(05):103-104.
[3]陳樹平.計算機網絡安全技術現狀與防火墻技術探討[J].科技資訊,2009(35):63-64.
[4]閆利軍.淺議計算機信息網絡安全技術和安全防范措施[J].中國安防,2009(12):56-57.
[5]韓永生.當代計算機信息網絡安全技術及未來的發展趨勢[J].中國教育技術裝備,2012(33):108-109.
篇11
一、網絡安全面臨的威脅
計算機網絡所面臨的威脅是多方面的,既包括對網絡中信息的威脅,也包括對網絡中設備的威脅,歸結起來,主要有以下幾點:
1.計算機病毒
計算機病毒是編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼,具有寄生性、傳染性、破壞性、潛伏性和可觸發性等特點。
2.特洛伊木馬
特洛伊木馬是一種惡意程序,在用戶毫無察覺的情況下,讓攻擊者獲得遠程訪問和控制系統的權限。大多數特洛伊木馬都模仿一些正規的遠程控制軟件的功能,安裝和操作都是在隱蔽之中完成的。
3.拒絕服務攻擊
DoS是Denial of Service的簡稱,即拒絕服務。造成DoS的攻擊行為被稱為DoS攻擊,其目的是使計算機或網絡無法提供正常的服務。最常見的DoS攻擊有計算機網絡帶寬攻擊和連通性攻擊。
4.邏輯炸彈
邏輯炸彈是指對計算機程序進行修改,使之在某種特定條件下觸發,按某種特殊的方式運行。在不具備觸發條件的情況下,系統運行情況良好,用戶也感覺不到異常之處。但觸發條件一旦被滿足,邏輯炸彈可以嚴重破壞計算機里存儲的重要數據等嚴重后果。
5.內部、外部泄密
由于黑客的目的一般都是竊取機密數據或破壞系統運行,外部黑客也可能入侵Web或其他文件服務器刪除或篡改數據,致使系統癱瘓甚至完全崩潰。外部入侵又分外部網絡入侵和外部實體入侵。內部信息泄密是指單位內部的工作人員,在工作過程中無意識地泄露單位機密,或者利用職務之便有意竊取單位機密。
6.黑客攻擊
黑客攻擊是黑客破解或破壞某個程序、系統及網絡安全,或者破解某系統或網絡以提醒該系統所有者的系統安全漏洞的過程。
7.軟件漏洞
軟件漏洞是軟件開發者開發軟件時的疏忽,或者是編程語言的局限性,比如C家族比java效率高但漏洞也多,電腦系統幾乎就是用C編的,所以常常要打補丁。
二、計算機病毒
1.網絡病毒類型
網絡病毒從類型上可分為兩種:木馬病毒、蠕蟲病毒。木馬病毒源自古希臘特洛伊戰爭中著名的“木馬計”,是一種偽裝潛伏的網絡病毒,它一旦發作,就可能把用戶的隱私泄漏出去。蠕蟲病毒是利用網絡進行復制和傳播,主要通過網絡和電子郵件等途徑傳染。蠕蟲病毒是自包含的程序,它能傳播自身功能的拷貝或自身的某些部分到其他的計算機系統中。
2.網絡病毒傳播途徑
(1)通過電子郵件傳播病毒。常見的電子郵件病毒通過E-mail上報、FTP上傳、Web提交都會導致網絡病毒傳播。
(2)通過MSN、QQ等即時通信軟件傳播病毒。打開或下載不明可執行程序可能導致網絡病毒進入計算機。
(3)通過網頁傳播病毒。網頁病毒主要是利用軟件或系統操作平臺等的安全漏洞,通過執行嵌入在網頁HTML超文本標記語言內程序,強行修改用戶操作系統的注冊表設置及系統實用配置程序,或非法控制系統資源為行為目標的非法惡意程序。
三、網絡安全的維護
1.明確網絡安全目標
從技術角度來說,網絡信息安全的目標主要表現在系統的身份真實性、信息機密性、信息完整性、服務可用性、不可否認性、系統可控性、系統易用性、可審查性等方面。
2.采用相應網絡安全技術加強安全防范
(1)利用虛擬網絡技術,防止基于網絡監聽的入侵手段。
(2)利用防火墻技術保護網絡免遭黑客襲擊。
(3)采用VPN技術。將利用公共網絡實現的私用網絡稱為虛擬私用網VPN。
(4)利用入侵檢測技術提供實時的入侵檢測及采取相應的防護手段。
(5)安全掃描技術為發現網絡安全漏洞提供了強大的支持。
(6)采用認證和數字簽名技術。認證技術用以解決網絡通信過程中通訊雙方的身份認可,數字簽名技術用于通信過程中的不可抵賴要求的實現。
總之,計算機網絡不安全因素的防治,單純依靠技術手段是不可能十分有效地杜絕和防止其蔓延的,只有把技術手段和管理機制緊密結合起來,提高人們的防范意識,才有可能從根本上保護網絡系統的安全運行。
參考文獻:
篇12
隨著網絡技術與信息技術的不斷進步,我國逐漸步入了信息化時代,大多企業、高校都采用互聯網技術來創建自己獨立的網絡系統,網絡使各企業傳遞信息、資源互換變得更加快捷方便,但是,這人們在使用互聯網的過程中,卻存在很多問題,網絡安全性問題經常給企業帶來嚴重后果。為了使網絡的作用能夠充分發揮,我們必須對網絡安全問題進行細致的了解,做好網絡診斷和網絡修復工作[1]。保證局域網能夠安全有效的為現代社會服務。
二、網絡安全問題
1.1 局域網中的病毒問題。計算機病毒是到目前為止影響計算機信息安全的首要問題。計算機病毒具有極強的破壞性,它可以在短時間損壞計算機的硬件和軟件,造成網絡數據的的丟失,大大降低了網絡運行的效率,有時會造成網絡癱瘓。是對網絡安全性、可靠性的嚴重威脅。當前局域網網絡環境中病毒傳播的途徑主要有兩種:一是通過U盤與讀卡器等外接設備中攜帶的病毒在插入局域網計算機的過程中,導致病毒向局域網內傳播。二是內外網的切換。內外網在切換中造成計算機病毒的感染和傳播,導致計算機信息丟失。
1.2 “黑客”的攻擊。隨著計算機技術的不斷發展,黑客掌握的計算機技術也越來越多,黑客攻擊率也呈現出逐漸上升的趨勢。我國對打擊網絡犯罪處理手段還有很多不足,這就為黑客的存在提供了機會,成為網絡安全的主要威脅之一。對黑客而言,他們的攻擊一般都具有極強的目的性,因此會造成比病毒破壞更為嚴重的后果。局域網在這種環境下,并沒有構建出特別有效的防止黑客攻擊的保護系統,因此,在很大程度上,制約了局域網的進一步發展。
1.3網絡缺陷與軟件漏洞問題。互聯網具有開放性和共享性特征,這就使得互聯網在使用方便的過程中也帶來了很大的安全性問題。在目前的TCP/IP協議中,也沒有建立安全的網絡機制,網絡安全監督方面存在很大的漏洞,直接影響了網絡使用的安全性。此外,軟件開發者常常為了追求效率,部分商家甚至在沒有對軟件系統進行完善處理的情況下將軟件投入市場。除應用軟件外,部分服務器與操作系統中都存在這安全隱患。
1.4管理監督問題。安全監督問題是各企業和機構的網絡安全中的基礎,想要有效的提高計算機安全性,計算機用戶就應當采取合理有效的措施來進行管理。但由于管理人才的欠缺,公司的網絡安全性遭到威脅。更嚴重的是由于管理疏忽,被公司的內部人員泄露公司信息來非法牟利。這些都對網絡安全造成了嚴重影響。
三、網絡安全維護
局域網在便利人們生活的同時,其安全性也受到很大的威脅,因此網絡安全的維護工作是建立安全高效的網絡環境的必要手段。對局域網網絡安全維護主要有以下幾個方面:
3.1安裝防火墻。防火墻可以在很大程度上對網絡安全管理進行預防降低有可能出現的網絡安全風險。在進行網絡訪問的過程中,防火墻可以提高對網絡訪問地點、人員的監控,防止出現非法人員的入侵。對各個客戶端與服務器加強防火墻的設置,對局域網中的目標端口、原始端口等進行全面監測,降低安全隱患[2]。在此同時,網絡管理人員要定期做好防火墻的檢查和數據比對,方式用戶非法訪問局域網,及時對版本進行升級,確保防火墻的正常工作。
3.2安裝病毒防護軟件。安裝殺毒軟件是提高網絡安全的必要步驟之一,可以有效的提高計算機對病毒的控制。建立完善的殺毒管理系統,定期升級殺毒軟件的病毒庫,促進殺毒軟件的智能更新,提高對舊的病毒的殺毒效率以及對新計算機病毒的辨識度,使計算機能夠有效的降低風險,提高系統的防毒效果。
3.3更新常用軟件與操作系統。計算機軟件的更新不僅是提高軟件的操作,而且降低了軟件中存在的漏洞,有效的避免安全問題。類似蠕蟲或沖擊波等常見的病毒攻擊。區域網服務器可以在統一的時間里進行系統補丁的修復工作,有效的減少了日常維護的工作量。
3.4強化人員的管理。提升局域網人員安全意識對局域網中的網絡安全及硬件維護措施進行教育,提高人員的管理技術水平。要對局域網維護人員進行定期培訓,對人員培訓效果進行考核,確定人員符合局域網維護管理要求后方可上崗。
四、局域網硬件維護方法
對局域網的硬件維護可以細化為對計算機主機的維護、網絡交換設備的維護、通訊線路的維護。
4.1 計算機主機的維護。
對計算機主機的維護主要內容是對計算機的定期清理主機與服務器的硬件設備,做好設備的檢查與維護,定期對設備進行升級。主機要選取質量好、運轉速度較快、容量大的硬盤,保證硬件設備的正常穩定運行。在對主機的清理維護中,首先要注重對硬盤的維護工作,采用相應的硬盤保護卡對硬盤進行保護。硬盤保護卡在完成計算機自動聯系工作的同時,可以自動做好部分維護工作,從根本上提高硬件質量。
4.2網絡交換設備的維護。
網絡交換設備是整個網絡信息交換的核心。對網絡交換設備的維護主要有交換器、集線器和路由器的維護。除定期對機房中各種設備進行清洗與保養以外, 還要保證機房環境溫度適宜,保持適中的濕度,防止線路損壞。在對連接設備維護的過程中,要對網絡交換設備的運行狀態進行控制分析,對設備的閃爍狀況及其代表的運行狀況有詳細的了解與合理的分析,當燈光顯示常亮時,說明數據信息在網絡中發生阻塞。為保證網絡的流暢性,要注意網卡的設置與檢查,保證計算機操作系統中的IP地址、DNS服務器地址、默認網關、子網掩碼等與網卡保持有效一致,完成網卡驅動的設置[3]。
4.3通訊線路的維護。
對于局域網內通訊線路維護的工作可以分為兩類,一類是對局域網內部線路的維護,另一類是外部電信線路的維護。線路維護工作的檢點是網線與接口部分是否完好,線路是否聯通。要建立網絡流量的分析與記錄,整理線路時要明確線路的功用,做好標記與收整。外部維護工作要求網絡維護人員做好外部線路的監測和檢查,發現線路損壞要及時撤換,保持局域網暢通。
五、總結
總之,在建立局域網便利人們生活的同時,也要重視網絡中隱藏的各種隱患帶來的威脅。
機密的泄露、數據丟失、網絡運行不流暢等都會對人們日常的網絡使用帶來嚴重的后果,有時也會造成巨大的,無法彌補的損失。局域網管理員在定期對網絡進行維護的同時,應當依據不同地區局域網的特色選擇維護方案。此外,管理員也需要更深入的學習網絡維護技術,了解新的局域網發展的信息,不斷的完善提高自己的職業技能,才能有效的保證局域網的網絡安全,提高局域網的運轉速度。
參考文獻
篇13
面對新型網絡攻擊手段的出現和高安全度網絡對安全的特殊需求,一種全新安全防護防范理念的網絡安全技術“第五代網絡隔離技術"應運而生。網絡隔離技術的目標是確保把有害的攻擊隔離在可信網絡之外和保證可信網絡內部信息不外泄的前提下完成網間數據的安全交換。網絡隔離技術是在原有安全技術的基礎上發展起來的,它彌補了原有安全技術的不足,突出了自己的優勢。網絡隔離,英文名為Network Isolation,主要是指把兩個或兩個以上可路由的網絡(如:TCP/IP)通過不可路由的協議(如:IPX/SPX、NetBEUI等)進行數據交換而達到隔離目的,由于其原理主要是采用了不同的協議,所以通常也叫協議隔離(Protocol Isolation)。隔離概念的出現,是為了保護高安全度網絡環境的情況下產生的;隔離產品的大量出現,也是經歷了五代隔離技術不斷的實踐和理論相結合后得來的。
第五代隔離技術的出現,是在對市場上網絡隔離產品和高安全度網需求的詳細分析情況下產生的,它不僅很好地解決了第三代和第四代很難解決的速度瓶頸問題,并且先進的安全理念和設計思路明顯地提升了產品的安全功能,是一種創新的隔離防護手段。第五代隔離技術的實現原理是通過專用通信設備、專有安全協議和加密驗證機制及應用層數據提取和鑒別認證技術進行不同安全級別網絡之間的數據交換,徹底阻斷了網絡間的直接TCP/IP連接,同時對網間通信的雙方、內容、過程施以嚴格的身份認證、內容過濾、安全審計等多種安全防護機制,從而保證了網間數據交換的安全可控,杜絕了由于操作系統和網絡協議自身的漏洞帶來的安全風險。
