網絡維護與網絡安全范文

時間:2023-09-14 17:51:42

導語:如何才能寫好一篇網絡維護與網絡安全,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

篇1

關鍵詞:數據通信;網絡維護網絡安全

隨著全球化的發展,通信網絡被應用到生活的方方面面之中,為用戶提供了便利的信息交流和資源共享。但是人們在享受便利的同時,網絡安全問題也變得越來越不容忽視,本文將從網絡維護和網絡安全兩方面來分析,對數據通信網絡問題進行初步探索。

一、數據網絡與網絡安全

數據通信是通信技術和計算機技術相結合而產生的一種新的通信方式。它又簡單的可以分為四種類型,局域網,廣域網,城域網和互聯網。局域網是最常見且應用范圍最小的網絡,一般用于學校和小區之內。應用范圍最大的是互聯網,它不僅能連接城市與城市,國家與國家,還能在全球范圍之內進行網絡連接。網絡安全是指網絡系統受到保護,不受偶然和惡意原因而遭到破壞、泄露。網絡系統可以連續且可靠正常地運行,網絡服務不會突然中斷。網絡安全從其本質上來說就是網絡上的信息安全。凡是涉及到網絡上信息的保密性、完整性、真實性的相關技術和理論都是網絡安全的研究范圍。網絡安全,從大的方面來看,保持穩定且持續的網絡安全,不僅能維護國家安全和國家利益,而且一個安全穩定的網絡環境,也能給企業帶來非??捎^的經濟效益。從小的方面來看,現代人的生活衣食住行皆離不開網絡,因此個人的信息的安全問題也是尤為重要的。網絡安全能在各個方面為人們的生活提供必要保障。所以數據通信網絡的維護和網絡安全問題不容忽視。

二、數據通信網絡存在的安全問題

目前,隨著人們對網絡依賴程度的逐漸加深,所出現的網絡安全問題也日益增加,而且對網絡進行攻擊的行為也逐漸復雜,例如;網絡上的一些木馬病毒毒性增強,和一些間諜程序和惡意網站增多。隨著無線終端的出現,無線終端處理能力和功能的增加,針對無線終端的網絡攻擊類型也變得越來越多。這些都一起給網絡安全造成了多種多樣的問題。這些問題主要是在硬件、軟件、病毒威脅和系統自身問題上。但是也和使用者自身的安全意識不高,防范意識不足有關。

(一)計算機硬件破壞

計算機硬件系統由(運算器、控制器、存儲器、輸入設備、輸出設備)五大部件組成。在計算機當中硬件是核心,如果硬件遭到了破壞。那么會使整個計算機系統陷入癱瘓。然而在目前計算機網絡運行中硬件存在著普遍的缺陷。硬盤受到較大震動。靜電可能會蝕化主板上BIOS芯片和數據,損壞各種基于mos晶體管的接口門電路。內存極易超頻,最重要是超頻一旦使內存達不到所需頻率,極易出現黑屏,甚至發熱損壞等等。比如一些硬件兒,由于自身的質量問題而導致的信息丟失等。由于硬件的自身缺陷,而使得信息在傳輸過程中可能會丟失,泄露或者遭人修改。

(二)病毒入侵的危險

病毒入侵是當前計算機網絡安全中最常見的問題之一,計算機病毒的入侵會給網絡系統帶來很大的破壞,隨著科技的發展,計算機病毒也在不斷的更新換代,其傳播速度也變得非常的快,并且的破壞性也極大增強,不僅會使一臺計算機受到感染,而會使多臺計算機一起受到病毒的威脅。會使網絡通信安全遭到極大的破壞。更嚴重的會使整個網絡系統癱瘓,給工作和國家安全帶來極大的不利影響。

(三)計算機軟件漏洞

在計算機的運行中,不僅硬件會出現問題,軟件也很容易出現問題,由軟件的漏洞問題引起的安全事故也存在很多。現在的軟件越來越多且功能更是多種多樣的。因為國家對軟件大環境的一個開放政策,使各種軟件市場變得復雜而無法有效控制。這些形形的軟件,可能進入市場,被一些個人或著企業所采購使用。由于其軟件本身所存在的問題,而會出現一些漏洞。一些犯罪分子會通過這些漏洞對計算機系統進行破壞,使計算機系統遭到攻擊,使個人的財產和國家安全受到嚴重威脅。

(四)操作系統不健全

在使用計算機的過程中,用戶需要用操作系統來進行網絡連接,也就是說,計算機網絡的安全運行和操作系統有著很大的關系。操作系統一旦出現問題,就會使整個網絡系統的運行也會出現相應的問題。例如;整個網絡系統變得不太穩定,勢必會影響計算機的安全運行。目前階段,我國在操作系統上的內核部技術相對比較落后。因此,在復雜網絡環境下,可能會出現操作失誤,使計算機網絡的安全受到威脅。

(五)個人使用者的不良習慣

隨著信息技術的發展,我們對網絡的依賴程度不斷的加深,小到個人所使用的電腦、電視、手機。大到學校、醫院、政府機構所使用的網絡系統,各種都與網絡息息相關。例如;一些個人使用者在使用個人電腦時往往不進行定期的病毒查殺,有的會隨意連接外部不安全的WiFi,或者手機、電腦和個人的網絡系統未進行密碼設置,非正規的渠道去下載一些APP軟件和一些網絡系統。這些都會為一些病毒軟件留下漏洞,然后使計算機系統面臨癱瘓的危險。因此個人使用者的良好的習慣,也能很好的避免網絡安全問題的發生。

三、數據通信網絡安全的措施

在信息化時代,做好網絡安全的防護問題尤為重要。因為一旦產生網絡安全問題會給個人、企業和國家均造成巨大損失。個人會產生個人信息泄露,企業會產生經濟損失,國家嚴重之可能涉及國家安全秘密泄露。因此要對網絡安全問題采取適當的技術維護,保證數據通信網絡的安全性,給所有的用戶提供一個良好的網絡環境,為保護公民財產和國家安全做出積極貢獻。

(一)做好對硬件和軟件的維護

在所產生的網絡安全問題中,有一部分是因為硬件和軟件質量的問題所產生的,所以首先我們要做好硬件和軟件的維護工作。不僅在購買時對硬件和軟件的。質量先進行檢測,而且在日常使用中要每天進行維護。對一些易產生的系統漏洞及時進行修復。在硬件維護上例如不要經常帶電拔電源,不要用力的搖晃和震動設備,要保持電壓的穩定,及時對CPU的散熱進行檢查維護,多對設備進行防靜電和防灰塵處理。在軟件問題上,國家從根源去解決軟件質量問題,從嚴治理軟件質量,用法律來制約軟件問題。使軟件的質量和安全性能大大提升。

(二)強化病毒防御技術

隨著病毒種類和數量的不斷增多,傳輸速度和破壞力也在逐漸增強,如何去應對和防御也變得越來越重要。因此,我們需要強化病毒的防御技術,提高對網絡病毒的防控。首先,我們需要科學的認識和分析各種病毒,了解各種病毒對計算機網絡系統的破壞。然后我們需要定期的利用病毒的防御技術對病毒進行檢測監控。最后,我們需要用科學的手段強化病毒防御技術,提高病毒防御能力,從而更好地保障計算機的網絡安全,杜絕網絡信息的泄露等問題。

(三)做好網絡安全性能評估

一個好的網絡環境離不開網絡的安全性能評估,為降低風險網絡安全評估尤為重要網絡。安全性能評估不僅能夠提高網絡的安全,還能加強對數據通訊的維護。定期的網絡安全評估能很好的預防風險,還能更全面更細致的對整個網絡系統進行掌握,真正實現網絡安全。

(四)推動加密技術升級提升身份驗證技術

出現網絡安全問題,一般是在信息的傳輸過程中發現發生泄漏,使犯罪分子有可乘之機,根據這些漏洞來編造信息,使發生損失。為了保證信息傳輸的安全性,能從兩方面加以解決,一方面是提高加密技術,另一方面是開啟身份驗證。加密技術可以使信息在傳輸過程中更加安全。開啟身份驗證,在信息傳輸中只有特定身份的人能進行信息的瀏覽與獲取,而從而杜絕不法分子利用漏洞獲得信息從而非法獲利的行為。

(五)個人使用者防范意識的提高

首先,做到上網安全,使用電腦上網,最起碼安裝上殺毒軟件和防火墻軟件,定時進行網絡病毒的查殺,營造一個好的上網環境;軟件提示的不安全網站千萬不要點入;然后不要在網吧等公共網絡區域登錄個人的銀行賬號和各種有用的保密性強的賬號,登錄完成后要記得隨時退出。對自己所使用的網絡設備進行密碼加密保護,去正規渠道去購買網絡系統和網絡設備。保障好個人和社會的網絡信息安全??傊瑪祿ㄐ啪W絡為人們的生活提供了巨大的便利,但在運行的同時,也存在著一些不容忽視的安全問題。在網絡維護上個人要提高安全意識,對網絡系統及時進行殺毒和日常維護,企業和國家要做好安全性評估,對整個網絡系統進行監測,杜絕網絡安全問題的發生。這樣才能更好地保障網絡信息安全,推動國家經濟與科技的快速發展。

參考文獻

[1]白艷英.論數據通信網絡維護及網絡安全[J].數字化用戶,2018,24(49):5.

[2]張國平.關于數據通信網絡維護與網絡安全問題研究[J].數字化用戶,2018,24(40):18+119.

篇2

計算機局域網屬于一種資源共享機制,其能進行多臺PC及服務器的資源進行分享,在我們日常的運用中,我們需要對其進行維護,使其能夠為我們更好的服務,讓我們在使用局域網內部資源的時候更加的方便,極大限度的提升其工作的效率。我們在日常維護中,要觀察其運行的狀態是否正常,是否存在著網絡的錯誤,是否有正確的錯誤日志記錄等等,在局域網連接外網的時候,還要對軟件進行殺毒處理,防止病毒的侵入,為整個局域網系統提供安全的保障。下面將通過幾個維護實例進行論述局域網功能維護。

1.1監視和維護網絡服務器的使用

很多用戶在使用網絡時,由于不是計算機的專業人士,對很多基礎的網絡擁擠計算機信息并沒有做過多的了解,很有可能在無意識的情況下對網絡信號造成了干擾,這就需要網絡維護動作人員做好這方面的檢查以及維護,并對作用者普及基礎知識,防止再一次出錯。

1.2防止局域網數據丟失問題

計算機最重要的是保護其計算機里面的重要數據,首先我們就需要對局域網里面的服務器數據進行數據的備份操作,計算機的錯誤隨時都會誘發計算機數據的丟失,因此我們在使用計算機局域網的時候,也應該注意到數據丟失的問題。另外我們對網絡硬件的數據丟失的處理,可以采用一些修復工具以及文件恢復工具來進行數據的恢復,達到保護計算機數據的目的。也需要安裝網絡管理軟件及網絡殺毒軟件。

1.3服務器系統的安全維護概述

計算機局域網的重要管理部分就是管理服務器,我們需要定期的對服務器的超級管理員賬戶密碼進行修改,保護超級管理的權限安全性。服務器系統主要包括服務器CPU、服務器軟件以及服務器的內存、輸入和輸出系統等。我們可以通過提高服務器的性能來提升局域網的網絡性能,服務器的性能的提升應該從其處理器以及CPU功能著手。另外對于輸出系統,我們從顯示器、音頻輸出、打印器等輸出器件進行改造,選擇性能比較好的產品能夠解決這個問題。其次是對于輸入系統,計算機局域網的網絡輸入性能的好壞,主要取決于網卡的好壞,相比于以前的百兆網卡在現在己經不適用,一般的服務器網卡我們選擇千兆、萬兆甚至更高的,我們要根據其整個局域網PC進行選擇。范圍較大局域網也可采用光纖傳輸方式,滿足距離遠的節點對網絡服務的要求。

2局域網的安全

局域網的特點即聯結形式多樣性、開放性、互連性、終端分布不均勻性等,這導致網絡非常容易受到具有不軌意圖的快客、黑客、惡意軟件的攻擊,對于網絡信息的安全以及對于網絡信息的保密己經成為一個非常重要的話題。因此,互聯網所采用的安全措施必須是能夠應對來自各個方面的各種不同威脅,確保信息的完整、保密并且保證網絡使用的安全性。

2.1局域網當前的威脅

局域網當前所面臨的威脅基本可以分為兩類:一種是來自網絡當中信息的威脅;第二種是來自網絡當中設備的威脅。而影響局域網安全的因素很多,總結一下,大致有四類:

1)人為的惡意攻擊。這方面也是局域網安全保證面臨的最嚴重的威脅之一,計算機犯罪就是這類范疇。這種惡意的網絡攻擊不可避免,一般的我們可以分為兩種攻擊方式:一種是網絡黑客的主動攻擊局域網,他們通過不同的攻擊方式對局域網內部信息進行破壞,當然這種則是需要對外網的接入;另外一種則是被動攻擊局域網,這種攻擊主要是在一般正常的情況下對我們內部局域網的信息進行竊取以及破譯,其對我們對局域網的使用不會造成影響,但是會對我們的保密信息進行泄露,產生嚴重的泄密危害;

2)使用者的無意識的失誤。在進行計算機局域網的操作時,有很多的操作者由于不具有網絡安全的意識,對其管理員的賬號不能夠很好的保護,使其管理員賬號被多人共享,此時會造成管理員權限不能控制,致使其他人能夠對整個局域網系統進行更改。因此這就達不到對整個局域網的安全權限控制,所以管理員賬號的管理非常重要,我們要提升其網絡安全意識;

3)網絡軟件所帶的漏洞及“后門”。網絡上的軟件多不勝數,并且讓每一款都做到百分之百的無缺陷、無漏洞是不可能的,也正因為如此,這種漏洞與缺陷給黑客帶來了可乘之機,在計算機網絡安全歷史上,就出現過黑客通過軟件進入到公司內部的事件,此外,所謂的軟件“后門”,即軟件公司內部開發人員為了通行方便進行設置的,一般除開發者或者公司以外的人不會知道,但是一旦“漏洞”被黑客破譯,它所帶來的后果將會是不堪設想的;

4)天災人禍。這類威脅網絡安全主要指的是那些無法預測的人為惡意破壞以及自然災害事件。雖然,對公司內部網絡來說,發生天災人禍的可能性小之又小,但萬萬不可掉以輕心,因為一旦發生,后果極其嚴重。

2.2應對局域網的安全策略

2.2.1保護好計算機基本設備措施對于局域網的保護,首先我們應該做好對設備的安全保護工作,對整個網絡系統的PC、打印機以及服務器等硬件設備進行安全管理,使人為破壞的因素將到最低,對于整個局域網的實驗室要設置安全進出機制,避免不必要的人員進出,防止他們對整個局域網進行非法的操作。對于計算機的基本設備的保護,還要求我們要進行定期的線路檢查,對計算機以及服務器進行定時的除塵處理,及時的清理風扇,保護PC的線路暢通,使之運行正常。重要服務器、交換機定期重啟。

2.2.2計算機局域網的訪問限制概述

1)管理員要對網絡資源的屬性進行安全控制網絡上的資源應該事先就標出其特定的安全屬性,而同時局域網的網絡管理員應給目錄、文件等指定訪問屬性。

2)對計算機網絡服務器的安全有效監測服務器的管理監測非常重要,我們在進行服務器管理的時候要重視其權限,因為在服務器上可以直接對軟件進行卸載和安裝,所以這一類的安全控制方法可以通過設置口令來鎖定服務器,防止具有不法意圖的用戶盜取信息,破壞盜取數據;也可以通過預先設置限制登錄時間及關閉時間次數等方法。

3)進行對訪問次數的控制以及對設置網絡提醒報警模式我們在進行計算機局域網安全控制的時候,要在服務器上設計安全登錄統計,管理員以及用戶的登錄次數限制,并且啟動登錄次數異常的報警裝置。如果非法之徒試圖進入網絡,另一種方法就是可以通過對網絡服務器設定一定的登陸次數,如果非法訪問達到設定次數的上限,賬戶將會被鎖定。

4)對防火墻進行控制探究采用防火墻及網行為管理防火墻是近年來非常流行的一種保護網絡安全的措施,是用來阻斷網絡中的黑客訪問某個機構。并且可以通過在網絡邊界上建立起來的監控系統隔離內部和外部的網絡。

5)組建虛擬局域網,人為劃分不同網段根據需要允許必須的訪問,保護安全

3結論

篇3

【關鍵詞】計算機網絡 安全隱患 管理

1 計算機網絡安全現狀

現代社會的發展與計算機網絡的發展息息相關,計算機網絡技術已經滲透到社會的發展、人民的生活中的各個部分。在目前的生活中,跟隨著互聯網的快速發展,計算機網絡發展已經成為加強社會文明發展和人民生活安全的重要戰略之一。但是仍應該認清在計算機網絡仍會發生一些令人值得警醒的事件,一些不法活動不僅危害了人們的財產安全,而且影響了企業的經濟效益。不法分子通過利用發達的網絡平臺入侵其他計算機、獲取用戶隱私,從而達到自己的目的,對網絡用戶構成了重大的隱患。

2 計算機網絡存在的安全隱患

2.1 技術不完善

計算機技術的發展是一個漫長的過程,任何成熟的技術都需要反復進行試驗和嘗試,在計算機的使用中,有些硬件和軟件技術還不十分成熟,存在一些安全隱患,比如在用戶使用互聯網的過程中,可以很方便的進入網絡,這本是一個優點,但同時網絡本身的安全性不夠,在協議擬定的時候沒有進行各種信息驗證。

2.2 病毒

網絡中存在大量的計算機病毒,其繁殖和傳播的速度異常驚人,對計算機用戶造成的危害愈加嚴重。病毒的傳播渠道主要是各類聊天軟件、電子郵件以及數據的下載過程。由于病毒的種類很多,變異迅速,讓人常常無法捉摸,找不到任何規律,使很多使用者防不勝防。

2.3 自然威脅

某些不可抗外力形成的自然暮?、惋偩|锨康母扇擰⒎射都有可能對計算機網絡的正常使用產生影響,使信息的安全性無法保障。即使這些現象的發生不是人為造成的,也不是蓄意的破壞行為,仍然會影響計算機網絡的安全使用。

2.4 非授權訪問

有些計算機領域中的程序高手可以通過對程序及代碼的調試私自進入指定的網絡或者非法訪問某些文件,其主要是想通過這種非法操作獲取一些私密信息或者進入某些內網對其數據進行更改或者破壞。

3 計算機網絡安全維護技術

3.1 操作系統安全

操作系統的安全是指安裝在客戶端的安全保證。常見的操作系統有Windows操作系統、蘋果操作系統等。本文主要分析Windows操作系統的安全技術。Windows的操作安全系統大致包括登陸權限管理、密碼設置、防火墻以及瀏覽器安全級別技術四個內容。該操作系統設定了對用戶訪問的局限,并且能夠設置不止一個的不同權限以及密碼修改、字符限制、屏幕鎖定等安全技術。軟件防火墻的安全技術基本處于不斷改進和完善的狀態,目前的防火墻已經能夠實現對不安全IP和大部分病毒的攔截,同時兼具實時監控等性能。瀏覽器可以對互聯網進行直接訪問,系統對其設置了不同級別的安全限制和防護措施,例如備份恢復機制等。

3.2 硬件防火墻技術

在計算機運算行業中,防火墻的主要功能是對設備的信息安全保證起到輔助的作用,會依據既定的規則,通過或是禁止傳輸的信息進入。而個人的硬件防火墻是指,將防火墻的應用程序嵌入芯片中,通過芯片程序執行計算機信息安全措施、掌控系統任一端口的硬件設備。個人的硬件防火墻功能的實現主要通過芯片程序來進行數據的過濾、特洛伊木馬過濾等,以保證計算機不受到病毒的干擾,進而提升計算機的安全性。其大小一般與家用的路由器大小差不多,主要介質是網線,將外部接口與內部接口相連接,沒有復雜的設置程序,使用較為便捷。個人的防火墻設備具備了安裝方便、使用便捷、價格較低等優勢。

3.3 軟件保護技術

軟件保護技術是指在計算機中安裝殺毒程序或反流氓軟件等。所謂流氓軟件,是指部分商家為了擴大盈利范圍,強行在用戶客戶端安裝的應用程序,一般不容易被刪除。通常情況下,殺毒程序擁有一個病毒庫,并能夠及時進行更新,以實現對最新病毒的查殺。但是,與普通的病毒相比,部分流氓軟件擁有強大的技術支持,升級更新的速度較快,并且由于技術性的漏洞,殺毒軟件并不會將其列入查殺范圍。這樣一來,就需要通過反流氓軟件來對其進行清除。一旦流氓軟件進入用戶的系統,其能夠強制彈出廣告頁面,擅自修改用戶的瀏覽器主頁,使得計算機的使用性能降低,信息安全受到威脅。

3.4 密碼技術

密碼技術是保護數據防止泄露的基本技術。密碼技術的工作理論是將通過算法將信息進行加密,對于擁有權限的用戶,給予其密鑰或加密算法,用戶通過對信息進行解密或直接使用密鑰進行信息的訪問和獲取。

密碼技術的工作理論是將通過算法將信息進行加密,對于擁有權限的用戶,給予其密鑰或加密算法,用戶通過對信息進行解密或直接使用密鑰進行信息的訪問和獲取。

總之,計算機網絡存在病毒或黑客的攻擊、系統漏洞、網絡協議漏洞、網絡平臺缺乏保護等安全隱患,應采取數字加密和防火墻兩種技術進行管理。保證網絡運行正常、網絡設備維護管理、備份文件、資源維護管理和確保內網質量安全是網絡維護的重要內容,應采取完善制度,規范管理;高度重視,加強安全防范意識;建立網絡攻擊防范技術措施;落實和執行安全管理責任人和安全責任制度,做好網絡維護工作。

參考文獻

[1]韓銳.計算機網絡安全的主要隱患及管理措施分析[J].信息通信,2014(01):152-153.

[2]吳志毅,茅曉紅.探討計算機網絡存在的安全隱患及其維護措施[J].科技傳播,2014(05):223-224.

[3]吳素霞.分析計算機網絡安全的主要隱患及管理措施[J].電腦編程技巧與維護,2014(12):115-116+125.

[4]孫海玲.計算機網絡安全隱患及有效維護措施分析[J].信息與電腦(理論版),2012(09):6-7.

[5]李寧.計算機網絡安全的主要隱患及管理措施分析[J].科技經濟市場,2015(01):81-82.

篇4

關鍵詞:計算機;網絡安全;現狀;威脅;維護機制

中圖分類號:TP393.08 文獻標識碼:A 收稿日期:2016-04-27

一、計算機網絡安全現狀和主要威脅

信息技術的發展帶動了電子商務、電子政務以及網絡辦公的應用革新,不僅給人類的生活和工作帶來了便捷,同時也改變了傳統的生活方式和工作形式,大大地提高了生活質量和工作效率。但與此同時,伴隨著計算機網絡的快速發展,計算機網絡安全也面臨著嚴峻的挑戰,未知的計算機病毒和莫名的黑客攻擊往往會帶來無可計量的經濟損失或不可估量的嚴重后果,對國家安全利益造成巨大損失,對個人利益及其私人生活造成極其惡劣的影響。

1.計算機網絡病毒

計算機病毒是最常見的計算機隱患之一,是一種人為編制來破壞計算機正常程序的惡意攻擊程序。同時,其具有較強的傳染性、隱蔽性、潛伏性和破壞性。當計算機病毒進入到計算機正常程序中后,不僅會破壞電腦的正常使用,造成死機、黑屏等,也往往導致一些重要數據和個人信息的丟失,最終造成巨大的經濟損失。目前,我們主要通過自動檢測工具和防病毒卡匹配病毒庫來對計算機病毒進行預警和監測。

2.非法黑客入侵行為

一些人為了牟取巨大的個人利益,在利益的驅使下,進行一些違法的黑客行為,損人利己。他們往往會利用網絡漏洞或缺陷,通過篡改網頁等各種方式侵入他人的電腦主機,從而非法獲得他人的私人網絡信息或資源。同時相對于更新緩慢的電腦安全工具應用,黑客攻擊更新速度非???,系統面臨的危機和問題源源不斷。同樣,僅僅靠人工進行手動操作和檢查并不能很好地發現計算機網絡中的問題和隱患,因此并不能真正做到完全規避風險。

二、計算機網絡維護機制的完善措施

互聯網的飛速發展,推進了中國社會的發展,保障互聯網網絡安全,也同樣意味著保障國家社會穩定,保護人民的私人生活和個人利益,是建設和諧社會的至關重要的一環。因此,面對現階段計算機網絡中存在的安全問題和隱患,不僅要大力改善計算機網絡的維護機制,而且要重視安全技術的革新和應用,為中國互聯網網絡的安全健康發展保駕護航。

1.加密技術

要應用相應的技術手段來進行網絡的保密工作,從而使得用戶在網絡上傳遞重要信息或私密消息的過程中,避免信息被竊取或者被截取的風險,保護用戶的個人隱私。

對于計算計網絡的加密工作,相關工作人員要在計算機網絡上應用特有的加密技術手段,建立安全的信息數據庫、相關的信息依據系統以及實時更新的安全監測系統,從而保證數據和信息不會在網絡傳輸的過程中出現轉變混亂,以避免不法分子有機可乘。

2.防火墻技術

防火墻主要由服務訪問政策、驗證工具、包過濾和應用網關4個部分組成,是阻擋外部不安全因素影響的內部網絡屏障,能夠阻止外部網絡用戶未經授權的訪問。防火墻通過軟硬件組合形式,在網絡與網絡之間形成安全保護屏障,從而防止黑客進入到個人網絡中對用戶重要信息或私密信息肆意篡改、復制竊取或者惡意摧毀。

因此,防火墻技術的應用,在一定程度上保護了用戶的網絡資源,防止了非法分子的非法侵入以及對內部網絡數據的盜竊,同時也保護了內部網絡設備免遭惡意破壞。

3.物理保護

物理保護是指在計算機主機及其外部設置相應的電磁干擾裝置來進行保護的實體保護方式。相關人員可以通過在操作系統上安裝相對較為完善的控制功能,設置有效權限,進而阻止其他用戶在存取信息時產生的越權獲取行為,如此不僅能夠更好地保護計算機的應用,而且對其他用戶超過作業范圍的工作和讀寫進行防范和阻止,進而保障了用戶信息的安全,阻止了不法分子的違法越權操作。

參考文獻:

篇5

關鍵詞:計算機;無線網絡;穩定性;網絡安全維護

計算機無線網絡技術是指通過無線通信技術完成網絡數據傳輸和連接的技術。計算機無線網絡技術的出現使計算機與計算機之間的聯系更加方便,拉近了人們之間的距離,所以說對于計算機無線網絡的穩定性和安全性研究具有十分重要的現實性意義,解決計算機無線網絡安全維護中出現的問題,是計算機科技人員急需面對的課題。

1.計算機無線網絡的穩定性研究

客戶在使用計算機無線網絡中會遇到許多問題,這些弊端暴露出計算機無線網絡系統本身存在一定的穩定性問題。例如當客戶在使用計算機無線網絡的時候,如果客戶在不同的房間設置無線網絡,就會造成一定程度上的信號衰減,從而影響客戶使用計算機無線網絡時的穩定性。在計算機無線網絡技術的研究中,無線網卡的穩定性非常差,在無線網絡信號的接受和發射功能上往往會受到來自外界各種各樣因素的阻礙,進而導致無線網絡使用時的穩定性能差,因此對計算機無線網絡的穩定性研究還有待于進一步加強。

2.提高計算機無線網絡的穩定性

提高計算機無線網絡的穩定性可以從提高無線路由器的穩定性上入手。不同牌子的無線路由器在穩定性上存在很大的差異,當計算機無線網絡出現不穩定的情況時,有可能是無線路由器本身有問題。針對無線路由器出現的問題,人們可以到無線路由器的官方網站上下載并且安裝補丁包或者安裝最新的驅動程序。

而有些無線網卡的安裝必須用它自帶的驅動光盤才能夠完成安裝,無線網卡的安裝與計算機系統本身也有一定的聯系,最新版本的無線網卡只適用于較新的windows系統,所以無線網卡的驅動程序能否正確安裝,是客戶能否有效地使用無線網卡的關鍵性影響因素。建議客戶購買并安裝正規廠家出產的無線網卡,才能夠從根本上保證計算機無線網絡的穩定性。

3.計算機無線網絡安全維護中出現的問題

3.1客戶信息被惡意篡改

關于計算機無線網絡安全維護中出現的問題,首先就是客戶的個人信息被惡意篡改問題,因為在計算機無線網絡的使用過程中,經常會有惡意病毒或者木馬對計算機無線網絡系統進行攻擊,修改客戶的信息,使客戶的信息安全性得不到保障,惡意的病毒軟件或者木馬在修改客戶的個人信息后,再將錯誤的信息傳播到網絡中,從而造成計算機無線網絡的系統中斷,令傳播的信息失效,給企業和個人客戶造成損失。

3.2重傳攻擊

重傳攻擊指的是在無線網絡中信息攻擊者在竊聽到重要信息以后,在特定的時間內向一些已經準備好的接受人員發送了這些重要的消息,這就使真正要收取信息的人員在收到信息的時候已經失去了信息原本的實效,使這些信息變成了無效信息,從而達到信息攻擊者的目的,影響了無線網絡系統中信息的傳播性。

3.3連接存在弊端

在計算機無線網絡安全維護中有2個十分明顯的弊端:一是無線網絡的配置非常簡單;二是訪問無線網絡系統變得非常容易。因為客戶只要有無線網絡客戶端,就可以進行無線網絡的連接,使得其他用戶在沒經過主人的允許時,就可以隨意進入到無線網絡中,這種無線網絡連接上出現的弊端,大大影響了無線網絡的安全性。

3.4無線竊聽

客戶在使用無線網絡進行信息傳遞的過程中,常常出現無線竊聽的現象。只要擁有設備和儀器,就能夠通過計算機無線網絡得到自己想要的信息,從而實現對計算機無線網絡的竊聽,而由于計算機無線網絡有著公開性的特點,從而使得無線竊聽行為變得更加方便。

3.5黑客入侵

很多計算機的操作系統都設置了自動尋找無線網絡的方式,為黑客提供了便利的攻擊條件。計算機黑客可以輕而易舉地就進入計算機無線網絡中,對客戶的計算機進行惡意的攻擊,使客戶的寬帶網速被占用,影響無線網絡的使用,威脅無線網絡系統的安全性??蛻舻臒o線路由器設置也非常容易地就被黑客攻擊者修改,當路由器被修改以后,客戶無法登錄自己的路由器,影響了無線網絡的穩定性和安全性。對于大型企業來說,一旦企業的無線網絡被黑客惡意攻擊和侵占后,將會丟失企業的重要資料,造成企業巨大的財產損失。

4.加強計算機無線網絡安全維護的對策

4.1定期改變默認設置

客戶在使用計算機無線網絡時,經常對無線網絡系統進行默認,因為默認系統的設置,可以讓客戶每次都方便、快捷地使用網絡,加強對計算機無線網絡安全的維護,就必須讓客戶定期修改默認設置,將MAC地址和計算機安全口令應用到設置中。由于每一臺可以連接上網絡的客戶,其物理地址MAC是唯一的,可以通過手動性的方式維護唯一的MAC地址,實現計算機無線網絡物理地址過濾,但這種地址過濾方式必須手動添加或刪減,比較適用于家庭型計算機網絡,不適合企業的網絡規模。

4.2加強計算機無線網絡加密機制

對于計算機無線網絡的安全維護,還要加強對加密系統的設置,使用計算機無線網絡加密系統,可以保證重要信息的安全性,提高計算機無線網絡的安全性??梢圆捎肳EP2型加密技術,此加密技術的鑰匙有128位數,能夠有效地防止沒有經過授權的非法用戶監聽,有效地阻止了黑客攻擊者的進入,使計算機無線網絡變得更加安全。而設置虛擬專用網絡VPN,在公共網絡平臺中通過隧道和相應的加密技術使數據得到安全維護。目前很多客戶都在運用VPN網絡技術,從而代替了傳統的加密手段,而且VPN技術的收費機制也較為健全。

4.3科學使用無線網絡

客戶要學會科學、合理地使用無線網絡,可以在日常應用無線網絡的時候適當地關閉無線網絡路由器的開關,并對無線網絡路由器的設置進行調整,縮小無線路由器信號覆蓋的范圍。定期修改無線網絡路由器的賬號、密碼,防止他人使用無線網絡。對大型企業來說,還可以派專門的工作人員對企業無線網絡系統的接入點進行實時性的監控。

4.4加強計算機無線網絡身份驗證機制

加強計算機無線網絡安全的維護一定要設置相應的身份驗證機制,從而避免黑客代替客戶本身出現。通過身份認證機制,可以完全明確客戶的合法性身份,從而維護計算機無線網絡的安全性。

篇6

隨著科技技術的高速發展,網絡已成為國家關鍵的政治、經濟、軍事資源,成為國民經濟建設不可或缺的條件以及國家實力的新象征。各行各業都在使用互聯網參與行業生存與競爭,企業對網絡的依存度也越來越高,系統中存儲著維系企業生存與競爭的重要資產——企業信息資源。但是,卻有諸多因素威脅著計算機系統的正常運轉,輕則會造成短時間內系統無法正常運行,重則導致系統信息丟失或系統完全癱瘓,給企業造成無法估量的損失。因此,企業必須有一套完整的安全管理措施,以確保整個計算機網絡系統正常、高效、安全地運行。本文就醫院計算機網絡存在的安全隱患及維護進行初步探討。

1.影響醫院信息系統安全因素

1.1人為不當操作

操作員安全配置不當造成的安全漏洞。用戶安全意識不強,操作員違規操作,用戶口令選擇不慎,用戶將自己的賬號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。

1.2病毒攻擊

因為醫院要和各醫保中心有業務往來,這樣醫院的網絡就不可避免的和外界網絡有連接,所以它不可避免的要遭到這樣或者那樣的病毒的攻擊。這些病毒有些是沒有太大攻擊性的,不會導致系統正常運作的,而有些卻是能造成系統崩潰的高危險病毒,這樣的高危險病毒會感染大量的機器,造成大量計算機出現故障,阻塞正常流量,形成拒絕服務攻擊??梢耆苊馑薪K端上的病毒是不可能的,但要盡量減少病毒爆發造成的損失和恢復時延是完全有可能的??墒怯捎谝恍┕ぷ魅藛T的疏忽,使得醫院網絡被病毒攻擊的頻率越來越高,所以病毒的攻擊應該引起我們極大的關注。

1.3惡意攻擊

這是醫院計算機網絡所面I臨的最大威脅。敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類足被動攻擊,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信急。這兩種攻擊均可對計算機網絡造成極大的危害,并導致機密數據的泄漏。網絡黑客和計算機病毒對企業網絡(內聯網)和公網安全構成巨大威脅,每年企業和網絡運營商都要花費大量的人力和物力用于這方而的網絡安全防范,因此防范人為的惡意攻擊將是醫院網絡安全工作的重點。

1.4軟件漏洞

任何的系統軟件和應用軟件都不能是百分之百的無缺陷和無漏洞的,而這些缺陷和漏洞恰恰是非法用戶、黑客進行竊取機密信息和破壞信息的首選途徑。要做到針對特有的安全漏洞進行相應的攻擊。

2.網絡安全的維護

為保障醫院信息系統的網絡安全,我院主要采取以下防火墻,加密和電子認證等安全措施。

2.1加密和電子認證策略

加密可保證信息傳輸的保密性、完整性、抗抵賴等,是一個非常傳統,但又非常有效的技術。加密技術主要用于網絡安全傳輸、公文安全傳輸、桌面安全防護、可視化數字簽名等方面,信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。密碼技術是網絡安全最有效的技術之一。電子認證是防止數據被篡改、刪除和偽造,并使發送的數據具有被驗證的能力,辨別和確定數據的真偽。在一定程度上確保醫院信息網絡正常運行。

2.2訪問控制策略

訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非法訪問。由網絡管理員進行網絡安全配置,包括入網訪問控制、網絡權限控制、網絡監測和鎖定控制、網絡服務器安全控制和防火墻控制等網絡屬性安全控制。

2.3防病毒控制策略

病毒防治應是目前各信息化醫院網絡安全策略的重中之重,在外部網絡同內部網絡之間應設置防火墻設備。通過防火墻過濾進出網絡的數據,對進出網絡的訪問行為進行控制和阻斷,封鎖某些禁止的業務,記錄通過防火墻的信息內容和活動。對網絡攻擊進行監測和告警。防火墻町分為包過濾型、檢測型、型等,應根據不同的需要安裝不同的防火墻。我院就是在外網與內網之間建立了一道牢固的安全屏障一清華紫光UG2860H防火墻,這樣既阻止外部的入侵,也保護內部資源不被破壞。但同時防病毒產品也要定期更新升級,定期掃描。在不影響業務的前提下,關閉系統本身的弱點及漏洞并及時打上最新的安全補丁。防毒除了通常的工作站防毒外,email防毒和網關式防毒己經越來越成為消除病毒源的關鍵。還應使用掃描器軟件主動掃描,進行安全性檢查,找到漏洞并及時修補,以防黑客攻擊。

2.4用戶權限策略

檢查用戶是否合法,是否有資格進入服務器訪問,是保障網絡安全的頭一道關口,首先要有專職懂計算機網絡人員來管理和維護計算機的安全工作。充當超級用戶的角色。超級用戶必須熟悉整個網絡的結構功能、網絡軟件的內容和運作情況。超級用戶為各個用戶分配使用權限,設立賬戶管理員、控制臺操作員等各級分管人員,實現逐級管理并隨時監督各級工作,使用戶在自己的合理權限范疇內充分發揮作用,網絡管理員都要定期更改自己超級用戶密碼,用戶登錄密碼,特別超級用戶在關鍵密碼上更要定期更改,絕對不能讓無關人員知道,做到微機專人使用,可避免因閑雜人員亂用微機而引起的文件丟失或病毒破壞。

2.5數據備份策略

數據是網絡系統存在目的,用戶數據統一存儲服務器的目錄,這大大增加數據管理的安全性,因此確保數據不丟失、不被破壞,我院采取每天數據備份,定期備份網絡系統的重要數據及系統重要文件,在備份域服務器,設置每天定時自動備份,建立“日志”數據庫,數據的每次改變,記下改變前后的值,寫到“日志”數據庫中,值班人員記好每天值班日志,以備今后查閱。

2.6建立規章制度策略

加強網絡的安全管理,制定有關規章制度,制訂有關網絡操作使用規程和人員出入機房管理制度:制定網絡系統的維護制度和應急措施等,建立適合自身的網絡安全管理策略。

3.結束語

醫院網絡信息安全是一個整體的問題,系統網絡所產生數據是醫院賴以生存的寶貴財富,一旦數據丟失或出現其他問題,都會給醫院建設帶來不可估量巨大的損失。所以必須高度重視,必須要從管理與技術相結合的高度,制定與時俱進的整體管理策略,并切實認真地實施這些策略,才能達到提高網絡信息系統安全性的目的。

參考文獻:

篇7

關鍵詞:局域網;交換機;維護管理;網絡安全

1 概述

局域網是指由一臺或多臺計算機組成的計算機組,在指定區域內具有打印共享、辦公軟件應用和文件管理等多種功能。局域網的出現和應用提高了企業的生產效率,節約了成本支出,有利于企業經濟效益的提升;同時局域網在使用過程中也存在一些問題,如使用者安全意識不高,容易被黑客攻擊或被病毒傳染,給企業生產和管理帶來極大的損失。鑒于此,加強局域網的維護和管理,確保網絡的安全性就顯得十分必要。

2 局域網的維護和管理

2.1 局域網的維護 局域網維護的主要目的是確保網絡的穩定,避免網絡故障的發生,維護工作涉及的主要內容有交換機和網絡鏈路的保護和性能維護,這是整個維護工作的核心內容。首先,交換機是局域網的核心,因此也是局域網維護的關鍵設備。核心層交換機和匯聚層交換機在局域網中起路由轉發、數據交換和網關的重要作用,因此,交換機的管理工作十分重要,要有專門的網絡管理人員對交換機進行管理和維護,交換機命令配置好之后要進行數據備份,在交換機故障時能夠快速地恢復數據,保證網絡運行。網管人員對交換機要設置用戶名和密碼,不允許其他人員對交換機隨意操作。其次,是網絡鏈路的維護,網絡鏈路的暢通是網絡安全平穩運行的基礎,網管人員應按時對網絡鏈路進行巡檢。最后,局域網的系統維護應通過軟件和硬件兩方面進行。軟件維護是指使用功能強大的信息管理和安全管理軟件,通過專業的軟件掃描及時查找和排除局域網中軟件或者硬件中的安全隱患,并根據提示采取合適的解決方案;硬件維護主要是對傳統的傳輸媒介進行改進升級,采用光纖傳輸數據,提高信息傳輸質量和傳輸效率。

2.2 局域網的管理 局域網的功能能夠正常發揮主要依靠管理,按照管理內容的不同,可將局域網管理分為人員管理和局域網管理兩個方面。人員管理主要是對使用局域網的人員進行管控,要求局域網使用人員不得破壞局域網內的計算機硬件及配套軟件,確保硬件和軟件功能的正常性;網絡管理主要是對局域網結構選擇、功能擴展、網絡所處環境的優化等內容進行管理。局域網的網絡結構主要是由規劃功能決定的,企業可根據自身需求選擇不同的網絡拓撲結構;局域網功能會隨著企業的發展顯現出一定的不適應性,在對功能進行擴展時,應對實際需求、經濟效益、實現方法等內容進行綜合考慮,確保企業能使用最低的經濟投入,獲得最全面的網絡功能;對局域網所處環境進行改進時,要考慮網絡使用人員的技術水平與局域網性能之間的匹配性,確保網絡資源得到充分利用。

3 局域網安全

3.1 物理安全措施 物理安全措施是指通過局域網硬件安全保護,提高局域網的安全性。第一,企業可制定一系列局域網安全防護措施,加強對局域網內網絡設備的保護,避免設備受到外界因素的破壞。以交換機的保護為例,企業可設置使用權限,減少無權限人員使用交換機。第二,提高局域網使用人員的管理,通過制定完善的工作制度,杜絕外來人員使用局域網,禁止外來人員利用局域網安裝非法軟件,拆卸硬件,影響局域網的正常使用。第三,提高局域網使用人員的安全防范意識。企業應組織員工參與專業的網絡安全培訓,使員工意識到網絡攻擊的危害,提高員工的網絡安全防范技巧,做好企業內部局域網安全防范工作。

3.2 加強訪問控制 防止局域網被惡意攻擊、病毒感染的主要手段是加強訪問控制。第一,做好局域網入網訪問控制工作。入網訪問應輸入正確的用戶名和密碼,只有二者同時正確時才能進入局域網,獲取自己所需資源,若用戶名或密碼不符,則被拒絕訪問,這樣就能有效避免非法人員訪問。第二,給用戶設置不同的訪問權限。用戶登錄到局域網服務器后,只能對其所擁有權限內的資源進行查閱或使用,無法獲取或使用權限外的信息資源。將資源按照其重要程度進行等級劃分,使具有查閱權限的人員可方便使用,同時避免權限外人員的非法攻擊,保護了信息資源的安全。第三,加強網絡監測。局域網網絡管理人員應利用先進的技術對網絡用戶形成全程監測,對用戶的訪問記錄進行登記,一旦發現用戶對局域網網絡進行攻擊或其他不法行為,就應立即采取措施,限制用戶的進一步訪問。第四,加強硬件安全保護工作。企業可將信息資源進行劃分,根據不同的保密等級設置不同的安全防護措施,目前常用的安全防護措施可從數據庫層面、應用層以及網絡層設置防火墻,為企業重要的信息資源構建有效的安全防護保障體系。數據庫防火墻主要是對訪問進行控制,一旦發現能對數據庫構成威脅的行為時,發出阻斷指令,另外該技術還具有對用戶行為進行自動審計的功能,能快速有效地判斷用戶行為是否會對數據庫信息構成破壞;應用層防火墻可以實現對程序所有包的攔截,對防止木馬、蠕蟲病毒的屏蔽效果較好;網絡層防火墻是以TCP/IP協議為基礎,根據協議規定對訪問行為進行是否被允許的判斷;協議規則主要由管理員設定,并且規則內容可執行修訂、刪除和增加操作。

3.3 加強安全管理 網絡病毒的危害是巨大的,為避免病毒給局域網造成破壞性損害,管理員可通過以下措施加強網絡病毒的防范工作。第一,局域網內用戶不可擅自下載、安裝可以軟件,不接受不明郵件,切斷隱藏在某文件或某程序中病毒的入口。第二,用戶在使用U盤時,應先對其進行病毒掃描,確保無誤后方可插入使用。第三,安裝病毒查殺軟件,并對安裝的軟件進行及時的更新,為病毒的查殺提供技術保障。第四,安裝入侵檢測系統,利用該系統對網絡信息資源的傳輸情況進行檢測,一旦發現可疑文件立即執行中斷命令,并發出警報,保護局域網的安全。

4 結語

局域網在很多企業的生產和管理中得到廣泛應用,很大程度上提高了企業的信息化管理水平,為保障企業生產和管理工作的正常進行,應對局域網進行全方位的安全保護,確保網絡的穩定性和安全性,防止不法分子或網絡病毒的入侵,給企業帶來不必要的經濟損失。

參考文獻:

[1]胡石林.論計算機局域網的維護管理與網絡安全[J].科技資訊,2011.

[2]馬一楠.淺析計算機局域網的安全保密與管理措施[J].價值工程,2010.

篇8

摘 要:如今,網絡管理相關專業猶如雨后春筍般出現在各大職業院校,這和信息社會的到來以及Internet的迅猛發展是分不開的。而網絡信息安全問題已成為網絡技術領域的重要研究課題,成為一個組織生死存亡或貿易盈虧成敗的決定性因素之一,網絡安全變得越來越重要。因此,本文提出,學生在學習網絡知識前必須先了解網絡安全的重要性,這樣才能做到學以致用。

關鍵詞 :信息安全 網絡安全 電子商務 網絡管理技術

一、網絡安全的概念及特點

1.網絡安全的概念

網絡安全是指保護網絡系統中的軟件、硬件及信息資源,使之免受偶然或惡意的破壞、篡改和泄露,保證網絡的正常運行以及網絡服務不中斷。網絡安全包括網絡軟、硬件資源和信息資源的安全性,網絡安全涉及的內容有技術方面的問題,也有管理方面的問題。

2.網絡安全的特點

一是攻擊與防守的不確定性; 二是網絡安全的動態特性;三是攻擊與防御的經濟性問題;人是網絡安全問題的核心。

二、防火墻的概念、作用與類型

1.防火墻的概念

防火墻是設置在不同網絡(如可信任的企業內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合。它是不用網絡或網絡安全域之間信息的唯一出入口,能根據企業的安全策略控制(允許、拒絕、監測)出入網絡的信息流,且本身具有較強的抗攻擊能力。

2.防火墻的作用

(1)保護脆弱的服務。防火墻通過包過濾路由器過濾不安全的服務來降低子網上主系統所冒的風險。包過濾路由器只允許經過選擇的協議通過防火墻,因此,子網網絡環境可經受較少的外部攻擊。

(2)限制對系統的訪問。通過防火墻可以嚴格控制外部對主機的訪問請求,即使某些主機被允許外部訪問,也會同時禁止訪問其他的主機,比如某些特定的主機在特定的情形下肯定是不允許訪問的。

(3)安全管理集中化。企業想要利用防火墻對其內部網實現集中的安全管理,防火墻制定安全運行規則覆蓋整個內部網絡系統,不需要在每臺個體計算機上都安裝這種認證軟件,用戶就可以通過這種認證軟件實現對企業內部網的安全管理。

(4)信息保密。保密對某些網絡信息點是非常重要的,一般被認為無關大局的信息實際上常含有對攻擊者有用的線索。使用防火墻之后,某些網絡信息點希望封鎖某些服務,如Finger和域名服務。Finger顯示有關用戶的信息,但是,Finger也可能把用戶的信息泄露給攻擊者,所以防火墻系統不可缺少。

(5)對網絡存取和訪問進行統計和記錄。如果所有的訪問都經過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網絡使用情況的統計數據。當發生可疑動作時,防火墻能進行適當的報警,并提供網絡是否受到監測和攻擊的具體內容。

防火墻能有效地防止外來的入侵,它在網絡系統中有如下優點:控制進出網絡的信息流向和信息包,提供使用和流量的日志和審計,隱藏內部IP地址及網絡結構的細節。

3.防火墻的類型

(1)包過濾防火墻(IP Filting Firewall)。包過濾(Packet Filter)是在網絡層中對數據包實施有選擇的通過,依據系統事先設定好的過濾邏輯,檢查數據流中的每個數據包,根據數據包的源地址、目標地址,以及包所使用端口確定是否允許該類數據包通過。

(2)防火墻(Proxy Server)。服務器通常也稱作應用級防火墻。包過濾防火墻可以按照IP地址來禁止未授權者的訪問,但是它不適合單位用來控制內部人員訪問外界的網絡,對于這樣的企業來說,應用級防火墻是更好的選擇。

(3)狀態監視器(State fullnspection)。狀態監視器安全特性最佳,它采用了一個在網關上執行網絡安全策略的軟件引擎(也稱為檢測模塊)。檢測模塊在不影響網絡正常工作的前提下,采用抽取相關數據的方法對網絡通信的各層實時監測,抽取部分數據,即狀態信息,并動態的保存起來作為以后制訂安全決策的參考。

三、電子商務交易安全

隨著國際互聯網的高速發展,各國電子商務交易市場的發展從內容到形式煥然一新,以Internet為應用平臺的電子商務已經成為世界電子商務發展的重要方向。但與此同時,安全問題也越來越嚴峻。

電子商務交易安全可以從兩個方面來實現:計算機網絡系統安全和商務交易安全。

1.計算機網絡系統安全

(1)操作系統安全配置不規范。主機默認情況下安裝的操作系統,必須對操作系統進行專門的安全設置,才能使系統的安全性得到保證。一般的防火墻往往存在漏洞,而“黑客”們往往最喜歡攻擊漏洞多的操作系統,因為這樣代價最小。

(2)web程序源代碼審計。Web漏洞掃描服務能夠為系統進行安全漏洞的監測,如發現存在高危漏洞、系統重要數據存在丟失可能等隱患時,可以憑借其強大的計算能力進行最終評估,尋找安全解決方案和漏洞修復的解決方案。

(3)分布式拒絕服務攻擊。這些攻擊利用IP地址來實現定位,如果用戶和國際互聯網服務器建立了正常的連接,攻擊者就偽裝成正常的IP地址向服務器發送TCP數據段,而服務器收到這些數據以后,則會認為正確的IP地址發生了錯誤,從而會斷開正常的連接。這樣就使得服務器停止了正常的服務,給用戶帶來損失。

(4)網絡安全管理制度不完善。完備的網絡安全需要同樣完備的管理制度來保障,兩者相輔相成,缺一不可。網絡管理員必須加強學習,進一步提高維護網絡信息安全的警惕性。

2.商務交易安全

(1)信息竊取。用戶在網絡上傳送信息時如果安全意識不強,沒有對重要或敏感的信息進行加密,而是采用了直接傳送的方式,“黑客”們從網關或路由器中截取了這部分信息,經過專業的軟件進行加工提取分析,可以從中獲取重要的資料,對這些資料加以利用,并從中獲利。這會給用戶帶來金錢或者名譽上的損失,這種案例很常見。

(2)信息篡改。跟上面的手法類似,“黑客”們截取了有利用價值的信息后,發現了其中的規律,通過技術手段對這些有規律的信息數據進行了篡改,然后在偽裝成正常信息那樣發送出去。當另外一端的用戶收到信息后,這種信息已經是帶有陷阱的信息了,一旦數據被讀取或使用,會帶來嚴重的后果。

(3)冒名頂替。截取了信息之后,“黑客”們可以冒名頂替,冒充合法用戶發送錯誤信息,甚至發送含有木馬病毒的信息,而另一端的用戶則很難分辨出這種信息。

(4)惡意破壞?!昂诳汀眰冋莆樟诵畔⒌膬炔繕嬙?,對信息進行了篡改之后,甚至可以潛入到網站內部進行惡意破壞,造成網絡癱瘓,影響網站的正常使用,造成不可估量的損失。

四、網絡安全管理技術的研究現狀和動向

通過網絡安全技術管理手段,最大限度地減少風險,增加攻擊者的成本,給用戶帶來安全感,并使正常的交易、業務能進行下去,就是網絡安全防御的目標。

從被保護對象的角度來說,安全沒有絕對的、統一的標準,因為每個人的利益是不同的,每個組織或單位的利益也是不同的。一個系統是否安全,取決于它所采取的安全措施是否實現了既定的安全政策。

篇9

1.1外部網絡的攻擊

由于高校圖書館的數字資源需與外部網絡(即Internet)直接相連,外部網絡的任何人都可以訪問圖書館內部網絡,這樣極易造成圖書館的內部網絡系統遭到外部網絡高校圖書館信息網絡安全與維護劉玉英齊勝男沈陽航空航天大學圖書館,遼寧沈陽110136DOI:10.3969/j.issn.1001-8972.2013.08.036黑客的各種攻擊,如釋放病毒、非法竊取用戶賬號、破壞資源數據等,從而造成網絡阻塞、服務器癱瘓、用戶數據信息丟失等,使圖書館無法開展正常的信息服務;圖書館的各種網絡信息資源豐富,而且大都是付費的電子資源,因此一旦個別用戶通過非法手段訪問圖書館網絡,竊取圖書館的各類信息資源,會對高校圖書館內部的信息網絡安全造成不可估量的損失。

1.2內部網絡的安全威脅

現代化的圖書館管理離不開網絡,離不開計算機,用戶使用的可移動介質設備(移動硬盤、光盤等)將是計算機病毒引入、非法軟件運行、系統信息泄密等的滋生地,而高校圖書館的計算機網絡規模龐大,網絡上的用戶眾多、水平差異大,因此內部網絡中的安全管理難度很大。

1.3軟件因素

軟件安全主要包括操作系統、數據庫系統、應用系統三部分的安全問題。目前各高校圖書館主要采用微軟公司的Windows操作系統平臺、Linux和Unix等。其中Linux和Unix系統操作較復雜,但防范計算機病毒的能力較強;Windows操作系統操作簡單、配置方便,但其本身卻有很多漏洞,極易遭到計算機病毒或人為因素的破壞。數據庫方面,不論是SQLServer還是Sybase數據庫都有一些安全漏洞,這些漏洞就會成為黑客攻擊的大門;數據庫本身角色、權限等設置的失誤也會使無權用戶直接獲取用戶數據。應用軟件方面,各圖書館所用的管理系統互不相同,開發水平也有高有低,如果系統開發水平高、防范手段先進,其安全性就越高;相反應用軟件本身也會存在安全方面的隱患。

1.4信息安全意識薄弱

在圖書館網絡信息建設中,當前許多高校圖書館為了加強自身的數字化建設,不斷引進電子資源,由于盲目的重建設輕維護,對網絡信息安全問題考慮不周。管理員不知道如何保護信息安全、不知道如何合理選擇和使用網絡安全產品以及不知道如何處理系統出現的問題。國內外許多安全機構統計表明,大約有七、八成的安全事件完全或大部分由于內部管理不善造成。圖書館網絡安全的管理制度存在著不健全或實施不到位、執行力度不到位等問題,導致現有的各種管理機制和安全措施形同虛設。事實上,信息數據的完整性、一致性等深層次的安全問題,還沒有引起圖書館網絡管理員的重視,這也為圖書館信息網絡安全埋下隱患。

2加強圖書館網絡安全的措施

2.1加強全體館員的網絡安全防范意識

信息網絡安全意識模糊在圖書館界是信息安全管理工作的一大難點,因此加強管理和對工作人員的培訓對保障圖書館網絡信息安全有著十分重要的意義。

2.1.1建立并健全網絡安全管理制度

加強安全意識教育,根據圖書館計算機網絡系統和數據資源安全的要求,建立并健全相關的安全管理制度,制定各崗位的操作規程。如建立安全管理制度,規范各項業務的操作流程,管理人員、操作人員責任要明確,認真執行數據日常備份、異地備份、重要數據實時備份制度,口令設置、密碼設置及保管制度,做好計算機病毒監控和防范工作等。嚴格實施各項安全防備措施,提高技術人員的責任心,做好計算機網絡系統的安全工作,真正做到用制度規范行為,按職責實施管理,依標準進行防護。

2.1.2加強圖書館各部門間的協調

網絡安全是一個系統工程,除了技術部門的要規范工作制度外,圖書館其他工作人員應主動積極的了解網絡安全知識,參加相關技術培訓與學習,豐富自己的網絡安全知識;不要隨意安裝外來軟件,認真做好移動設備的殺毒工作,以保證圖書館整個網絡系統的安全。

2.2加強軟硬件環境建設

2.2.1硬件環境建設

加強網絡信息安全基礎設置的建立,增強通信線路的可靠性及軟硬件設備的安全性,對設備進行備份,提高設備的防災害能力、防電磁信息輻射泄漏以及抗電磁干擾能力,防止設備的盜失和損毀。定期對設備進行維護,防止由于設備元器件損壞而導致的整個網絡癱瘓。

2.2.2軟件環境建設

選擇安全級別較高的操作系統、正規認證的應用軟件和數據庫系統安全軟件。及時打好系統補丁,做好系統漏洞修復工作;保持服務器的自動更新;服務器上不要安裝與系統服務無關的其他應用程序;屏蔽不需要的服務組件;定期審核系統日志文件,發現問題及時處理。另外還應利用安全檢查工具軟件,定期檢查系統的安全問題,以便于及時修補系統的安全漏洞。

2.3建立全方位的安全體系

2.3.1訪問控制

通過對特定網段、服務建立的訪問控制體系,將絕大多數攻擊阻止在到達攻擊目標之前。

2.3.2檢查安全漏洞

通過對安全漏洞的周期檢查,即使攻擊可到達攻擊目標,也可使絕大多數攻擊無效。

2.3.3攻擊監控

通過對特定網段、服務建立的攻擊監控體系,實時檢測出外部的絕大多數攻擊,并采取相應的行動(如斷開網絡連接、記錄攻擊過程、跟蹤攻擊源等)。

2.3.4加密通訊

主動的加密通訊,可使攻擊者不能了解、修改敏感信息。

2.3.5認證系統良好的認證體系可防止攻擊者假冒合法用戶。

2.3.6備份和恢復

做好備份和恢復機制,可在攻擊造成損失時,盡快地恢復數據和系統服務。

2.3.7多層防御

攻擊者在突破第一道防線后,延緩或阻斷其到達攻擊目標。

2.3.8隱藏內部信息

使攻擊者不能了解系統內的基本情況。

2.3.9設立安全監控中心

篇10

關鍵詞:醫院;信息化建設;計算機網絡安全;管理與維護

一、影響醫院計算機網絡安全的因素

(一)我國信息技術水平的限制

近年來,隨著科學技術的進步,使得我國在信息技術方面取得了較大的發展,但仍然沒有完全掌握計算機的核心技術,很多的數據模塊加密技術以及防火墻技術等都需要借鑒國際上的先進經驗。就醫院而言,目前仍有部分醫院采用WindowsXP系統,而微軟公司已經不再為這一系統提供官方的服務支持,這使得WindowsXP系統雖然可以正常運行,但在這一系統中,會存在較多的安全漏洞,這些漏洞會對醫院計算網絡的安全帶來較大的威脅。

(二)網絡病毒帶來的影響

網絡病毒是影響醫院計算網絡安全的重要因素之一,網絡病毒具有較強的傳播性和破壞性,往往一臺計算機感染上網絡病毒,便會造成整個醫院系統中的計算機都會受到影響,進而會對醫院計算機網絡安全帶來較大的危害。目前,隨著網絡病毒的升級換代,使其更具隱秘性,一旦操作不規范,便會很容易導致計算機染上網絡病毒,而且網絡病毒還具有較強的寄生性和潛伏能力,很難對其進行徹底的查殺,這使得網絡病毒的危害較大,會對醫院的計算機網絡帶來十分不利的影響。

(三)網絡黑客帶來的影響

除了網絡病毒之外,網絡黑客也是影響醫院計算機網絡安全的重要因素之一。黑客自計算機得到應用之后便已經存在,多年來一直是影響計算機網絡安全的重要隱患。網絡黑客會為了滿足自身的利益需求,而利用先進的計算機網絡技術破壞他人的計算機網絡系統,進而竊取他人的重要信息,既包括商業機密、個人隱私,也包括銀行和網銀賬號密碼等,這會使計算機用戶蒙受較大的損失。對于醫院而言,一旦計算機網絡遭到黑客的攻擊,如果不能提前做好防范措施,會導致醫院的大量信息數據丟失或遭到破壞,進而給醫院造成較大的損失,并且大量患者醫療數據的丟失或者被損壞,也會給患者帶來較大的危害。

(四)用戶缺乏安全意識

計算機用戶缺乏安全意識,也會造成計算網絡安全風險。由于部分計算機用戶為了方便,往往會采用較為簡單的賬號的密碼,甚至是多個賬戶公用一個口令,這種錯誤的操作方式會造成比較嚴重的計算網絡安全隱患。另外,還有一些用戶在使用移動設備過程中,由于缺乏安全意識,往往沒經過徹底的殺毒便直接應用,這很容易造成計算機染上病毒。除此之外,計算機用戶缺乏安全意識,對網絡上的釣魚鏈接缺乏有效的辨別能力,一旦受釣魚鏈接的誘惑,點擊這些鏈接,也會造成計算機染上病毒。

二、醫院信息化建設中計算機網絡安全管理維護的具體措施

(一)制定完善的醫院計算機管理制度

提升醫院信息化建設過程中的計算機網絡安全,要先要注重建立健全計算機管理制度,通過完善的管理制度來降低網絡安全事故的發生幾率。為此,醫院應成立專門計算機網絡安全管理部門,并將醫院計算機網絡安全責任由該部門負責。由計算機網絡安全管理部門根據醫院的實際情況制定相關管理制度,并且要求醫院全體人員嚴格遵守。除此之外,還應建立定期的網絡安全培訓機制,定期對醫院的全體人員進行計算機網絡安全方面的培訓,通過培訓幫助醫院人員掌握規范的計算機操作技術,加強其安全防范意識和處理計算機網絡安全風險的能力。醫院工作人員也應嚴格要求自己,規范操作計算機,在應用計算機的過程中,要注重定期進行病毒的查殺,要做到不登錄外網,避免醫院的計算機網絡遭到病毒的入侵。要經常更換口令,并且注重提升口令的復雜程度,增加口令被破譯的難度。

(二)定期修補漏洞和查殺病毒

目前,我們所使用的網絡安全防護軟件主要有防火墻以及殺毒軟件等。通過應用防火墻,可以有效攔截外來的病毒的入侵;通過應用殺毒軟件,可以對計算機中已經存在的病毒進行查殺,進而起到保護計算機網絡安全的作用。因此,計算機用戶應注重定期對計算殺毒軟件以及防火墻進行更新升級,并定期應用殺毒軟件對計算機中的病毒進行查殺。與此同時,在計算機的使用過程中,要及時修補計算機中的漏洞,及時下載補丁對計算機中的漏洞進行修復,避免網絡病毒或者黑客利用計算機漏洞入侵計算機。

(三)使用加密技術加強權限管理

應用加密技術,可以有效提升計算機網絡的安全性,進而降低數據信息被盜取的幾率。與此同時,要注重加強對自身網絡的權限管理,嚴禁未經授權的人員登錄醫院的計算機。在醫院與外界進行遠程醫療會診時,可以使用專用的通道,這樣可以有效提升網絡的安全性。除此之外,相關部門應加大對醫院計算機網絡安全重要性的宣傳力度,進而提升人們的網絡安全意識,這樣可以使醫院計算機網絡得到多方面的管理和維護。

三、結束語

醫院的計算機網絡安全,不僅關乎著醫院的正常運轉,而且也關乎著患者的人身生命安全,因此,在醫院的信息化建設過程中,必須注重對計算機網絡安全的管理與維護,保障患者的信息安全。

參考文獻