时间:2023-09-12 17:12:02
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络系统网络安全,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
论文摘要:本文对船舶计算机网络系统的安全现状和问题原因进行了概括性的叙述,对网络安全的需求进行了研究分析。从实施船舶计算机网络系统安全管理的现实条件和实际要求出发,提出了船舶计算机网络系统安全管理的策略和解决方案,针对不同情况的船舶提出了相应的实施建议。
1引言
进入二十一世纪以来,随着船舶自动化和信息化程度不断提高,船舶计算机网络系统及其应用得到了迅速发展。越来越多的新造船舶采用计算机网络技术将船舶轮机监控系统、航海驾驶智能化系统、船舶管理信息系统(SMIS)等应用纳入一个统一的网络系统,实现船岸管控一体化。
在我司近几年建造的4万吨级以上的油轮上,普遍安装了计算机局域网。一方面,计算机网络用于传输船上动力装置监测系统与船舶航行等实时数据;另一方面,计算机网络用于船舶管理信息系统(功能包括船舶机务、采购、海务、安全、体系管理与油轮石油公司检查管理)并通过网络中船舶通讯计算机实现船岸间的数据交换,实现船岸资源共享,有利于岸基他船舶管理人员对船舶的监控与业务指导。前者属于实时系统应用,后者属于船舶日常管理系统应用,在两种不同类型的网络应用(子网)之间采用网关进行隔离。目前,船舶计算机网络系统采用的硬件设备和软件系统相对简单,因此,船舶计算机网络的安全基础比较薄弱。随着船龄的不断增长,船上计算机及网络设备逐渐老化;并且,船上没有配备专业的人员负责计算机网络和设备的运行维护和管理工作,所以船舶计算机及网络的技术状况比较差,影响各类系统的正常使用与船岸数据的交换。究其原因,除了网络设备和网络线路故障问题之外,大多数问题是因各类病毒与管理不善等原因所引起的。
2船舶计算机网络架构
目前在船舶上普遍采用工业以太网,船舶局域网大多采用星型结构。
有些船舶已经在所有船员房间布设了局域网网线,而有些船舶只是在高级船员房间布设了计算机局域网网线。图表1是一艘30万吨超级油轮(VLCC)的计算机局域网结构图。
图表2 是 船舶计算机网络拓扑结构图。其中,局域网服务器采用HP COMPAQ DX7400(PENTIUM DUAL E2160/1.8GHZ/DDR2 512M/80G);网关采用INDUSTRIAL COMPUTER 610(P4 2.8GHZ/DDR333 512M/80G);交换机采用D-LINK DES-1024D快速以太网交换机(10/100M 自适应,工作在二层应用层级)。
3船舶计算机网络系统的安全问题
2005年以来,有很多的船舶管理公司推进实施船舶管理信息系统。对于远洋船舶来说,船上需要安装使用船舶管理信息系统的船舶版软件。大多数的船舶版软件都是采用客户端/服务器两层架构,高级船员的办公计算机作为客户端,通过联网使用船舶管理信息系统。船上的船舶管理信息系统通过电子邮件(一般采用AMOS MAIL或Rydex电子邮件)与岸基的船舶管理信息系统交换数据,实现船、岸船舶数据库的数据同步。
根据了解,目前船舶计算机网络最主要的问题(也是最突出的现状)是安全性和可用性达不到船舶管理信息系统运行使用的基本要求。船舶管理信息系统数据库服务器与邮件服务器之间,以及船员的办公计算机与船舶管理信息系统数据库服务器之间经常无法联通。经过上船检查发现,影响船舶计算机网络系统正常运行的主要原因是计算机病毒。大多数船舶的办公计算机采用微软操作系统,一方面没有打补丁,另一方面尚未采取有效的防病毒措施,比如没有安装单机版或网络版防病毒软件。有些船舶虽然安装了防病毒软件,但是因为不能及时进行防毒软件升级和病毒库更新,所以无法查杀新病毒或新的变种病毒等,从而失去防病毒作用。经过调查分析,船上计算机病毒的主要来源是:(1)在局域网中的计算机上使用了带有病毒的光盘、优盘、移动硬盘等存储介质;(2)将带有病毒的笔记本电脑接入了船上的局域网;(3)在局域网中的计算机上安装有无线上网卡,通过无线上网(沿海航行或停靠港口时)引入了病毒/蠕虫/木马/恶意代码等。
为了解决上述问题,有的企业在船舶办公计算机上安装了硬盘保护卡;也有一些企业在船舶办公计算机上安装了“一键恢复”软件;另外还有企业开始在船舶计算机网络系统中安装部署专业的安全管理系统软件和网络版防病毒软件。
若要从根本上增强船舶计算机网络系统的安全性和可用性,则需要考虑以下条件的限制:(1)船上的计算机网络架构在出厂时已经固定,除非船舶正在建造或者进厂修理,否则,凡是处于运营状态的船舶,不可能立即为船舶管理信息系统专门建设一个物理上独立的计算机局域网。(2)限于资金投入和船上安装场所等原因,船上的计算机网络设备或设施在短期内也不可能无限制按需增加。(3)从技术管理的角度看,在现阶段,船舶仍不可能配备具有专业水平的网络人员对计算机网络系统进行管理。(4)因卫星通信通道和通信费用等原因,远洋船舶的办公计算机操作系统(微软Windows 系列)不可能从因特网下载补丁和打补丁;船舶局域网中的防病毒软件和病毒库不可能及时升级和更新。总体上看,解决船舶计算机网络安全方面的问题,与陆地上确实有许多不同之处。
4船舶计算机网络系统的安全需求分析
为提高船舶计算机网络系统的可用性,即船舶计算机网络系统任何一个组件发生故障,不管它是不是硬件,都不会导致网络、系统、应用乃至整个网络系统瘫痪,为此需要增强船舶计算机网络系统的可靠性、可恢复性和可维护性。其中:(1)可靠性是指针对船舶上的温度、湿度、有害气体等环境,提高网络设备和线路的技术要求,有关的设计方案在船舶建造和船舶修理时进行实施和实现。(2)可恢复性,是指船舶计算机网络中任一设备或网段发生故障而不能正常工作时,依靠事先的设计,网络系统自动将故障进行隔离。(3)可维护性,是指通过对船舶计算机网络系统和网络的在线管理,及时发现异常情况,使问题或故障能够得到及时处理。 转贴于
研究解决船舶计算机网络系统安全管理问题,必须考虑现实的条件和实现的成本。总的原则是:方案简洁、技术成熟;经济性好、实用性强;易于实施、便于维护。因此,在尽量利用现有设备和设施、扩充或提高计算机及网络配置、增加必要的安全管理系统软件、严格控制增加设备的前提下,通过采用逻辑域划分、病毒防杀、补丁管理、网络准入、外设接口管理、终端应用软件管理和移动存储介质管理等手段,以解决船舶计算机网络系统最主要的安全问题。
在对船舶计算机网络采取安全防护技术措施的同时,还需要制定船舶计算机网络系统安全管理制度;定制船舶计算机网络系统安全策略和安全管理框架;对船员进行计算机及网络系统安全知识教育,增强船员遵守公司制定的计算机网络安全管理规定的意识和自觉性。
(1)加强船舶计算机病毒的防护,建立全面的多层次的防病毒体系,防止病毒的攻击;
(2)采用专用的设备和设施实现船舶安全策略的强制执行,配合防毒软件的部署与应用;
(3)加强船舶计算机网络管理,通过桌面管理工具实现船舶计算机网络运行的有效控制;
(4)制定相关的网络安全防护策略,以及网络安全事件应急响应与恢复策略,在正常预防网络安全事件的同时,做好应对网络安全事件的准备。
5船舶计算机网络系统安全管理要求
5.1确定船舶网络系统安全管理目标
基于以上对船舶计算机网络系统安全问题和可用性需求的分析,我们认为解决网络系统安全问题的最终目标是:
通过船舶计算机网络系统安全管理制度的制定,安全策略和安全管理框架的开发,定制开发和部署适合船舶计算机网络系统特点的安全管理系统,确保船舶计算机网络系统安全可靠的运行和受控合法的使用,满足船舶管理信息系统正常运行、业务运营和日常管理的需要。
通过实施船舶计算机网络系统安全技术措施,达到保护网络系统的可用性,保护网络系统服务的连续性,防范网络资源的非法访问及非授权访问,防范人为的有意或无意的攻击与破坏,保护船上的各类信息通过局域网传输过程中的安全性、完整性、及时性,防范计算机病毒的侵害,实现系统快速恢复,确保船舶计算机网络的安全运行和有效管理。总体上从五方面考虑:
(1)针对管理级安全,建立一套完整可行的船舶计算机网络系统安全管理制度,通过有效的贯彻实施和检查考核,实现网络系统的安全运行管理与维护;
(2)针对应用级安全,加强船舶计算机网络防病毒、防攻击、漏洞管理、数据备份、数据加密、身份认证等,采用适合的安全软硬件,建设安全防护体系;
(3)针对系统级安全,加强对服务器、操作系统、数据库的运行监测,加强系统补丁的管理,通过双机(或两套系统)的形式保证核心系统运行,当发生故障时,能及时提供备用系统和恢复;
(4)针对网络级安全,保证船舶计算机网络设备、网络线路的运行稳定,对核心层的网络设备和线路提供双路的冗余;
(5)针对物理级安全,保证船舶计算机网络系统数据的安全和系统及时恢复,加强信息和数据的备份和各类软件介质的管理。
5.2网络系统安全配置原则
船舶计算机网络系统是一套移动的计算机网络系统,没有专业的安全管理人员,缺乏专业的安全管理能力;船舶数量多,船舶计算机网络系统规模小和相对比较简洁,因此,不能按照企业网络的安全管理体系来构建船舶计算机网络系统的安全管理体系,必须制定经济实用的网络安全设计原则。
需求、风险、代价平衡的原则
对船舶计算机网络系统进行切合实际的分析与设计,对系统可能面临的威胁或可能承担的风险提出定性、定量的分析意见,并制定相应的规范和措施,确定系统的安全策略。
综合性、整体性、系统性原则
船舶计算机网络系统安全是一个比较复杂的系统工程,从网络系统的各层次、安全防范的各阶段全面地进行考虑,既注重技术的实现,又要加大管理的力度,制定具体措施。安全措施主要包括:行政法律手段、各种管理制度以及专业技术措施。
易于操作、管理和维护性原则
在现阶段,船舶上不可能配备专业的计算机系统安全管理员,采用的安全措施和系统应保证易于安装、实施、操作、管理和维护,并尽可能不降低对船舶计算机网络系统功能和性能的影响。
可扩展性、适应性及灵活性原则
船舶计算机网络安全管理系统必须组件化或模块化,便于部署;安全策略配置灵活,具有较强的适应性,能够适应各种船舶的计算机网络系统复杂多样的现状;安全管理系统必须具有较好的可扩展性,便于未来进行安全功能的扩展。
标准化、分步实施、保护投资原则
依照计算机系统安全方面的有关法规与行业标准和企业内部的标准及规定,使安全技术体系的建设达到标准化、规范化的要求,为拓展、升级和集中统一打好基础。限于计算机系统安全理论与技术发展的历史原因和企业自身的资金能力,对不同情况的船舶要分期、分批建设一些整体的或区域的安全技术系统,配置相应的设施。因此,依据保护系统安全投资效益的基本原则,在合理规划、建设新的网络安全系统或投入新的网络安全设施的同时,对现有网络安全系统应采取完善、整合的办法,使其纳入总体的网络安全技术体系,发挥更好的效能,而不是排斥或抛弃。
5.3网络安全管理的演进过程
建立、健全船舶计算机网络系统安全管理体系,首先要建立一个合理的管理框架,要从整体和全局的视角,从信息系统的管理层面进行整体安全建设,并从信息系统本身出发,通过对船上信息资产的分析、风险分析评估、网络安全需求分析、安全策略开发、安全体系设计、标准规范制定、选择安全控制措施等步骤,从整个网络安全管理体系上来提出安全解决方案。
船舶计算机网络系统安全管理体系的建设须按适当的程序进行,首先应根据自身的业务性质、组织特征、资产状况和技术条件定义ISMS的总体方针和范围,然后在风险分析的基础上进行安全评估,同时确定信息安全风险管理制度,选择控制目标,准备适用性声明。船舶计算机网络系统安全管理体系的建立应遵循PDCA的过程方法,必须循序渐进,不断完善,持续改进。
6建立健全船舶计算机网络安全管理制度
针对船舶计算机及网络系统的安全,需要制定相关法规,结合技术手段实现网络系统安全管理。制度和流程制定主要包括以下几个方面:
制定船舶计算机及网络系统安全工作的总体方针、政策性文件和安全策略等,说明机构安全工作的总体目标、范围、方针、原则、责任等;
对安全管理活动中的各类管理内容建立安全管理制度,以规范安全管理活动,约束人员的行为方式;
对要求管理人员或操作人员执行的日常管理操作,建立操作规程,以规范操作行为,防止操作失误;
形成由安全政策、安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系;
由安全管理团队定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定。
7 总结
对于船舶计算机网络安全按作者的经验可以针对不同类型、不同情况的具体船舶,可以结合实际需要和具体条件采取以下解决方案:
1.对于正在建造的船舶和准备进厂修理的船舶,建议按照较高级别的计算机网络安全方案进行实施,全面加固船舶计算机及网络的可靠性、可恢复性和可维护性,包括配置冗余的网络设备和建设备用的网络线路。
2.对于正在营运的、比较新的船舶,建议按照中等级别的计算机网络安全方案进行实施,若条件允许,则可以增加专用的安全管理服务器设备,更新或扩充升级原有的路由器或交换机。
3.对于其它具备计算机局域网、船龄比较长的船舶,建议按照较低级别的计算机网络安全方案进行实施,不增加专用的安全管理服务器设备,主要目标解决计算机网络防病毒问题。
4.对于不具备计算机局域网的老旧船舶,可以进一步简化安全问题解决方案,着重解决船舶管理信息系统服务器或单机的防病毒问题,以确保服务器或单机上的系统能够正常运行使用。
参考文献:
1网络工程专业学生网络系统安全保障能力培养的现状分析
网络工程专业是依托于计算机科学与技术专业发展起来的。网络工程专业的人才应该具备计算机类专业人才的四大基本能力:计算思维、算法设计与分析、程序设计与实现和系统能力。网络工程专业人才的专业能力可以进一步细化为:网络协议分析设计与实现、网络设备研发能力、网络应用系统设计与开发能力、网络工程设计与实施能力、网络系统管理与维护能力、网络系统安全保障能力等。因此,网络系统安全保障能力是网络工程专业有别于其他计算机类专业的一个重要能力。但在目前的现实情况下,大家对网络工程专业和其他相关专业在专业能力构成上的差异认识不够,很多学校不同专业在网络系统安全保障能力培养方面存在同质化现象。
在专业知识体系上,网络系统安全保障知识领域的核心知识单元应有:信息安全基础、安全模型、加密、认证、数字签名、安全协议、防火墙、入侵检测系统、漏洞检测与防护、安全评估与审计等。从知识体系上来看,网络工程专业中的网络系统安全保障知识基本上是信息安全专业中密码学、网络攻防技术及信息系统安全领域基础知识的综合,具有内容多、涉及面广的特点。另外,目前的知识体系主要从防御角度出发,攻击和渗透的知识还很欠缺。如何在确保知识体系覆盖完整的条件下,突出网络工程专业的特色,是一个尚待深入研究的课题。在课程体系结构上,网络系统安全保障能力对应的网络安全课程,对网络工程、信息安全和信息对抗专业来说是主干课程,而对计算机类其他专业来说,往往是扩展课程;信息安全专业和信息对抗专业一般将其细化为至少4门主干课程,如密码学、网络安全、信息系统安全和信息内容安全。网络工程专业需要强化网络安全课程,并开设相应的扩展课程,以完善网络系统安全保障课程体系的完整性。
教学条件上,在网络与信息安全方面比较突出的国内高校主要以密码学领域的科学研究与人才培养见长,缺少网络系统安全保障的师资,特别是缺少既有工程背景和网络攻防实战经验又有高学术水平的师资,导致一些高校网络安全课程的教学质量不高,甚至无法开设,影响了网络系统安全保障能力的培养。网络系统安全保障不仅有理论性,也具有实践性,许多方法和手段需要在实践过程中认识和领会。一些高校的网络工程专业缺少必要的实验条件,有些仅仅进行加密与解密、VPN、入侵检测或防火墙等方面的简单配置性实验,缺少网络对抗等复杂的综合性实验,致使网络系统安全保障实践环节质量不高,影响学生动手能力的培养。
2网络工程专业学生网络系统安全保障能力构成
网络系统安全保障能力的教育需要以网络系统安全保障知识为载体,通过探讨知识发现问题求解过程,培养学生灵活运用所学知识有效地解决网络系统安全防御、检测、评估、响应等实际问题的能力。计算机类专业培养学生的计算思维、算法思维、程序思维、系统思维、过程思维、数据思维、人机系统思维等思维能力,而网络工程专业还要培养学生的对抗思维、逆向思维、拆解思维、全局思维等网络系统安全保障所特有的思维能力。网络系统安全保障体系是一个复杂系统,必须从复杂系统的观点,采用从定性到定量的综合集成的思想方法,追求整体效能。从系统工程方法论的观点出发,网络系统安全保障不能简单地采用还原论的观点处理,必须遵循“木桶原理”的整体思维,注重整体安全。网络系统安全保障的方法论与数学或计算机科学等学科相比,既有联系又有区别,包括观察、实验、猜想、归纳、类比和演绎推理以及理论分析、设计实现、测试分析等,综合形成了逆向验证的独特方法论。
从不同的角度看网络系统安全保障可以得到不同的内涵和外延。从物理域看,是指网络空间的硬件设施设备安全,要求确保硬件设施设备不扰、破坏和摧毁;从信息域看,重点是确保信息的可用性、机密性、完整性和真实性;从认知域看,主要是关于网络传播的信息内容对国家政治及民众思想、道德、心理等方面的影响;从社会域看,要确保不因网络信息传播导致现实社会出现经济安全事件、民族宗教事件、暴力恐怖事件以及群体性聚集事件等。网络系统安全保障涉及网络协议安全及相关技术研究、网络安全需求分析、方案设计与系统部署、网络安全测试、评估与优化、网络安全策略制订与实施等内容。培养网络系统安全保障能力就是培养学生熟悉信息安全基本理论和常见的网络安全产品的工作原理,掌握主流网络安全产品如防火墙、入侵检测、漏洞扫描、病毒防杀、VPN、蜜罐等工具的安装配置和使用,能够制定网络系统安全策略与措施,部署安全系统,同时具有安全事故预防、监测、跟踪、管理、恢复等方面的能力以及网络安全系统的初步设计与开发能力,以满足企事业单位网络安全方面的实际工作需求。
3网络工程专业学生网络系统安全保障能力课程设置
网络工程专业涉及计算机网络的设计、规划、组网、维护、管理、安全、应用等方面的工程科学和实践问题,其网络安全课程使学生了解网络系统中各种潜在的安全威胁与攻击手段以及针对这些威胁可采用的安全机制与技术。掌握常见的网络安全工具和设备,如防火墙、入侵检测、漏洞扫描等工具的工作原理,学生可以了解网络安全的相关政策法规,并具有网络安全策略与措施制定、安全事故监测等能力。为了保质保量地完成网络工程专业学生的网络系统安全保障能力的培养,可设置相应的主干课程:网络安全技术和网络安全技术实践及扩展课程安全测试与评估技术。课程涉及的核心知识点如表1所示。通过开设安全测试与评估技术,教师引导和培养学生用逆向、对抗和整体思维来学习并思考网络系统安全保障问题。
4培养学生网络系统安全保障的实践和创新能力
实践动手能力是网络系统安全保障能力培养中的重要一环。许多网络信息系统安全保障能力知识点比较难掌握,必须通过实践环节来消化、吸收、巩固和升华,才成为学生自己的技能。为此,我们一方面努力争取解决实验条件,与企业联合共建网络安全教学实验室;另一方面,自主开发实现了一系列的教学演示和实践工具,弥补部分环节难以让学生动手实践的不足。通过完善的实践体系(包括课内实验、综合实验、创新实践、实习及学科竞赛等),培养学生网络系统安全保障的实践和创新能力。课内实验包括安全测试与评估技术课程的信息收集、内部攻击、KaliLinux的安装与使用、Metasploit、缓冲溢出攻击、Shellcode、Web攻击、数据库安全、逆向分析等实验。网络安全技术课程对应的实践课程网络安全技术实践设置了加解密编程、PGP、PKI、VPN服务器和客户端、病毒与恶意代码行为分析、Iptables防火墙、Snort入侵检测、以太网网络监听与反监听、端口扫描、WinPcap编程、Windows和Linux安全配置等实验;另外还设置了两个综合实验——综合防御实验(安全配置、防火墙、入侵检测、事件响应)和综合渗透测试实验(信息收集、缓冲溢出渗透、权限提升、后门安装、日志清除)。在课内实验和综合实验环节采用分工合作、以强带弱、小组整体与个人测试评分相结合等措施,确保让每个学生掌握相应的网络系统安全保障实践能力。目前,我们正积极与网络安全相关企业建设实习和实训基地,开展社会实习和实践,探索利用社会力量培养实践能力的模式。专业实践是一门2学分的创新实践和实习课程。通过专业实践和毕业设计,学生可以根据自己的兴趣选择网络系统安全保障方面的创新实践拓展和深化。一方面,积极鼓励并组织优秀学生参加全国性和地方性的网络安全技能竞赛;另一方面,让高年级的同学参与教师的网络系统安全保障科研项目中来,让学生在竞争与对抗中和解决实际问题过程中增强自己的动手能力和创新能力,培养学生的自主学习能力和研究能力,激发他们的网络系统安全保障创新思维。
5结语
关键词:网络安全;计算机信息管理技术;密钥加密;存储加密
人们享受互联网带来的便捷服务同时,也面临着网络安全问题。尤其是当下,企业、个人生活等与网络融为一体,企业与个人信息安全都受到网络安全的威胁。因此,必须根据网络安全现状与管理需求,打造更安全、完善的网络安全防护系统,强化网络安全防护能力。
1计算机网络安全的深层次剖析
网络安全中计算机信息管理技术应用,必须对网络安全有正确的认识。网络安全主要涉及操控方法与网络管理两方面,这是保证网络正常安全运行的关键。明确网络安全范围,以有效的网络管理手段,去精准操控网络运行与计算机信息管理工作,保护计算机运行期间所产生的数据信息安全,尤其是对信息传输过程科学设置保密屏障,提高计算机系统安全性。网络安全保障包括逻辑方面与物理方面:逻辑方面网络安全主要任务是保证信息正常操作,并且提高计算机系统保密性;物理方面通过对计算机硬件设备进行安全性能强化,有效的物理保护搭配逻辑防护,为计算机网络安全打造双重安全保障,将外部环境对计算机网络安全的影响降到最低。针对目前计算机网络安全现状,在加大防御系统完善的同时,必须从多角度去完善网络安全保障环节,避免出现信息泄露、被窃取等安全事故。
2计算机信息管理技术对网络安全的重要作用
作为网络安全防护的必要组成,计算机信息管理技术的应用是必然选择,这从微观与宏观两个方面体现着无可替代的应用优势。从微观角度来讲,不仅可以将网络系统运行与数据处理效率提高,保证计算机网络系统工作质量,还能够降低网络安全管理难度。从宏观角度来讲,计算机信息管理技术与国家经济发展、信息管理、企业经济效益提高等息息相关。因此,必须在网络安全中提高对计算机信息管理的应用重视。
3网络安全中计算机信息管理技术应用现状
网络技术的不断创新,受到经济迅速发展的影响,科学技术研究获得更多支持,在此基础上,计算机信息技术的基础逐渐扎实。在科学技术发展的同时,网络信息技术的普及范围扩大,计算机信息管理技术越来越受到重视。网络安全中计算机信息管理技术的应用,当前数字签名技术应用最为普遍,除此之外,身份识别技术、加密处理技术等都是信息安全的重要保障[1]。不仅能够有效预防信息被窃取或者泄露,还能够阻隔不法分子的侵犯,将网络安全问题所带来的负面影响降到最低。计算机信息管理技术保护企业与个人信息安全,尤其是进行有效的加密处理后,方便网络系统数据管理工作开展,提高数据安全性。当然,网络系统应用的持续拓展,对计算机信息管理技术也提出更多要求,因此需要在当前发展基础上,对计算机信息管理技术展开深入研究与创新[2]。
4网络安全计算机信息管理技术介绍
4.1传输加密与存储加密技术
传输加密、存储加密技术是计算机信息管理技术的重要组成,传输加密技术在实际应用中,主要涉及两种加密处理方法,其一为端到端;其二为线路加密。端到端加密处理是在信息传输之前,发送者会对信息加密处理,并且压缩成数据包,随后传输给信息接收者,整个过程中,数据除接收者之外,其他端口是无法识别的,待加密的压缩包完成传输被接收后,系统将数据包及时解密,转换压缩形式为可识别形式。线路加密处理是借助密钥完成加密处理,保证数据传输整个过程中线路不会受到攻击或者影响。从信息保护方面来讲,线路加密的安全性更高,同时不会对信源造成过大冲击。存储加密同样涉及两种处理方式,其一为存取控制;其二为密文控制[3]。虽然同样是保障网络信息数据安全,但是在加密处理上存在差别。存取控制处理方式是信息保护的主要方式以登录权限控制、审查等为主,及时展开用户信息审核,保证合法性。密文控制处理方式是以加密为主,在多重加密控制下,保证信息安全。
4.2密钥加密与确定机密技术
网络安全中计算机信息管理技术应用,加密作为主要手段,密钥是主要的加密形式。密钥的具体应用媒介比较多样化,磁盘或者磁卡都是主要媒介代表。密钥加密技术在实际应用中,整个流程涉到密钥产生、密钥加密分配、数据保存等。密钥加密技术在很大程度上提高了网络信息数据的安全性[4]。确定机密技术的应用,主要对象为共享范围的有效控制,信息所触及的范围,所有数据等都要进行防护,以此来预防数据信息被窃取或者篡改等。文件加密发送后,接收者打开文件,必须应用发送者公钥完成,这个过程就可以对发送身份进行确认,保证信息传输与解锁安全。
4.3网络传输加密技术
在网络安全中,作为重要的安全防护手段,网络传输加密技术根据网络信息传输路径,及时加密所有传输链条,为信息传输营造安全环境。网络信息在进行加密与传输过程中,若某个链条遭遇破坏,其他链条会调整信息传输路径,做好安全防护,确保信息安全传输。网络传输加密技术搭配协议数据单元模式,保证所有数据信息都得到加密处理,同时隐蔽信息传输中源节点还会根据信息传输要求,将目的节点隐藏,其他人无法获取信息传输的任何消息,及时将传输期间可能遇到的节点隐患问题排除。
5计算机信息管理技术在网络安全中应用的优化措施
结合上述对计算机信息管理技术的分析,认识到网络安全中计算机信息管理技术的重要性,同时也掌握网络安全中,计算机信息管理技术应用效果不理想的症结,从以下几方面去总结优化措施,将其在网络安全中的应用作用发挥到最大化。
5.1对网络安全感知能力进行科学提高
网络安全问题的解决,除了提高网络安全防护重视,还要从感知能力方面进行强化,提高对网络风险的抵抗力。尤其是在网络系统运行过程中,突然遭遇攻击或者入侵,系统需及时发现问题,随后做好应急处理防护。紧接着对网络问题或者系统漏洞等进行信息收集,同时完成系统维护处理,迅速补充系统漏洞。在此基础上,确定计算机信息管理技术防护中存在的不足点。感知能力的提高还体现在大数据信息分析方面,加大数据监管力度,通过硬件设备、用户流量以及各种网络记录等,对出现漏洞的原因进行科学分析,客观辨别网络攻击网站与正常网站,根据不同类别制定有针对性的应对方案。控制、感知、识别能力共同提高,尤其是应对黑客或者病毒等,从基础感知以及运行上将网络安全预判能力强化。
5.2科学看待网络安全中的融合性
网络安全中,计算机信息管理技术在应用期间,安全性作为根本目的,一定要从多角度提高对安全性的重视。网络运行中,大数据的运行依靠网络基础,在大数据环境下,网络系统产生的数据信息越来越多,在计算机信息管理技术应用中,就需要对数据信息传输安全、运行安全等科学控制,保证网络系统稳定性,能够对外界攻击有效防控。网络安全融合性还体现在计算机信息管理技术与虚拟介质等结合方面,在网络安全系统中,硬件、软件以及与传输路径等,所有运行都在实时监控范围之内。计算机信息管理技术与网络安全的有效融合,为计算机信息管理技术作用发挥创造有利环境,同时为网络安全防护、网络系统稳定运行等实现提供帮助[5]。
5.3科学规避网络运行的安全风险
网络运行期间,对安全风险必须时刻关注。在计算机信息管理技术应用中,需提高对安全风险规避的重视,利用网络运行中安全防范、隐患清除以及风险防控等优势,真正做到第一时间进行系统运行监管,制定网络攻击应对方案。以安全风险分类为基础,对安全风险防范制定科学的应对方案,以安全监管与网络运行系统为辅助,及时对系统安全漏洞进行修补,并且完善网络运行安全系统,将网络运行安全性强化。在此基础上,及时将风险信息发送至用户端,提醒使用者注意防范。准确将网络系统运行情况进行反馈,对网络系统中的安全隐患科学规避。
5.4打造网络系统安全监控防范模式
在计算机信息管理技术的支持下,打造全面性网络系统安全监控防范模式,利用大数据技术,根据计算机设备运行流程,从便捷性以及安全性等方面出发,提高网络系统运行安全性。根据计算机网络系统版本展开科学划分,在做好安全监控工作的同时,采取多元化管理手段。针对恶意攻击现象的出现,及时评定危险等级,随后向系统发送报警信号。安全监控防范模式的打造,从多方面对网络安全防范能力进行增强,并且提高计算机信息管理质量。
5.5科学开展网络安全系统风险评估
计算机信息管理技术应用到网络安全管理中,通过风险评估的方式,有效排查网络安全隐患,并且制定对应的预防策略。网络安全系统风险评估首先需要以鉴别的方式,对网络安全事故加以分析。其次是针对网络安全风险进行等级管理,并且根据具体的危害性去提高网络安全防护层次。网络安全系统风险评估必须做到全面性、精准性与针对性,及时发现网络安全系统中隐藏的问题,并且对可能造成的危害进行评定。分步骤对网络安全管理展开调整,这样才能保障网络安全的健康运行,有效解决计算机网络安全问题,维持计算机网络系统正常工作状态。
5.6制定严谨的网络安全政策与实施法规
网络安全问题一直是计算机系统运行与管理关注的焦点。通过对网络安全的深层次剖析以及计算机信息管理技术对网络安全管理的重要性研究,认识网络安全管理是保证网络系统应用价值发挥,各行各业信息数据安全的必然选择。在网络安全中加大对计算机信息管理技术的应用力度,同时不能忽视网络安全政策制定与完善。相关部门必须认真对待网络安全政策的制定与完善,结合计算机信息管理系统,明确网络安全风险排除与问题预防方向,抓住计算机信息管理与网络安全升级关键阶段的发展契机,不断对网络安全政策的细节加以完善,确保所有安全管理政策与法规等均能够落实到地,最大程度去保障计算机信息系统安全。计算机网络信息系统的运行越来越稳定,计算机信息管理技术应用渐趋成熟,面对网络安全中面临的问题梳理慢、解决方案制定不到位等不足,从多方面得到有效改善。正确认识引发网络安全问题的原因,以法律条文与法规制度等方式,对网络安全管理行为强制性约束引导,同时加大计算机信息技术专业知识、网络信息安全注意事项等的培训,多方面去排除计算机信息管理技术在网络安全中应用阻碍,将计算机信息管理技术的应用作用最大化。
5.7网络安全防护的其他措施
计算机信息管理技术在网络安全中的应用,虽然渗透层次多,很多管理环节运行稳定,管理模式越来越成熟,但是作为复杂管理技术,目前网络安全中的应用只是其中的一部分。除了基本的计算机技术与信息处理技术、网络安全技术,还包括经济学分析技术,并且在管理学应用方面也有所涉及。网络安全管理的主要目的是预防风险与解决安全问题,必须以预防为主,将问题出现概率降到最低。网络安全中计算机信息管理技术除了制定控制与预防方案,还会从经济学与管理学等角度出发,有效优化网络安全管理模式,进一步强化安全防范性能,从网络安全监管全过程角度出发,引导网络安全健康、良性发展。
6结束语
综上所述,在网络安全中,科学应用计算机信息管理技术,制定更全面、系统的安全防范方案,以具体的计算机信息管理技术,从多角度提高网络系统运行的安全性,尤其是密钥加密、传输加密、存储加密等,打造安全监控防范模式,创建防范平台,实时监督网络系统安全,提高网络系统风险防范能力。
参考文献
[1]任红.计算机信息管理技术与计算机网络安全应用[J].网络安全技术与应用,2021(6):156-157.
[2]张东霞,付宁.网络安全中计算机信息管理技术的应用探索[J].北京印刷学院学报,2021,29(5):126-128.
[3]周岩,杜健持.高校网络安全防护中计算机信息管理技术的应用[J].电子技术与软件工程,2021(8):241-242.
[4]张静.计算机信息管理技术在网络安全应用中的研究[J].网络安全技术与应用,2021(3):150-152.
关键词:计算机网络;安全管理;日常维护;电脑技术
1计算机网络安全简述
伴随着计算机网络的不断发展,计算机已经广泛的应用到了人们的工作、生活、学习等多方面。计算机网络的安全问题则成为了现代社会人们普遍关注的问题。所谓的计算机网络安全指的是保证计算机网络信息安全,不被泄露,能够提供出更为科学的网络服务。网络系统的安全能够保证系统的完整性与科学性。
2威胁计算机网络安全的主要原因
当前,影响我国计算机网络安全的主要原因为三点:
2.1个人无意行为,影响计算机网络安全
个人无意行为,影响到了计算机网络的安全,这种个人的无意行为主要为:对网络系统不够了解并且存在思想方面的认识缺陷。网络系统的因为人为无意行为造成计算机网络系统被盗用,或者是系统内部文件受损,再或者是受到外界电磁波的干扰,造成系统出现紊乱的现象。为了保证计算机网络安全状态需要安装可用性比较高的硬件设施以及软件设施,安装系统报警系统,提高个人的安全意识。要保证个人行为不出现偏差,做好系统的备份安装,提高个人的网络系统安全意识,就能够有效的避免这些网络安全风险的出现。
2.2个人有意为之,对计算机进行网络攻击
个人有意进行电脑系统的攻击,以破坏网络安全系统为目的的行为也是现在对网络安全造成影响的重要原因。其中最常见的形式就是运用电子邮件传播病毒,攻击人员将大量的垃圾邮件以及病毒程序通过电子邮件的方式进行大量的传播。造成接收邮件的一方出现崩溃或者是网速严重受损,甚至造成系统正常工作反应速度变慢,甚至是整个系统出现瘫痪的状态。这种攻击网络系统安全的方式十分简单,并且比较常见,具有速度快、效果显著的特点。计算机病毒破坏力比较大,传播的速度比较快,能够进行病毒的自我复制。所以建议使用人员要安装一个实时的监控病毒的软件,并且要定时对其进行扫描。
2.3计算机网络软件系统自身缺陷
除了以上提到的两种威胁计算机网络安全的形式,还有一种原因是因为计算机网络软件系统自身缺陷。造成网络安全受到威胁的原因主要是因为计算机网络系统的软件存在漏洞,所以及时的修补漏洞,是解决计算机网络安全受到威胁的重要做法。例如在最开始进行网络以及TCP/IP协议的设计和编程的时候,并没有将其安全性问题放在重要的位置,而是将主要的设计放在了提高网络系统的连通性,并且提高网络系统的速度等。现在伴随着TCP/IP协议的广泛应用,计算机系统自身的协议存在很多的缺陷,造成了网络安全存在很多的漏洞。计算机网络安全并不是一个单纯的网络技术性问题,计算机网络的安全包括很多种方面。所以提高计算机网络安全性能并不是一件很简单的事情,如何提高网络系统的安全性能,如何进行网络安全系统的维护,需要不断的进行探索。
3维护网络安全的主要方法
3.1健全网络系统制度,提高计算机网络管理规范性
要不断的完善网络信息安全管理制度,对突发的网络安全事故进行处理,必须要提前制定好相应的管理措施,要明确每个处理步骤,真正的落实网络安全保护技术。要加强对每一个网站以及秘密性比较高的网站进行安全管理。要及时对每一个安全管理制度进行系统的更新。主要包括:制定计算机机房人员管控制度,定期对计算机网络以及相关的设备进行管理,设定处理意外事故的相应制度。加强对系统存储装置的养护,定期销毁过期的软件管理制度,随时更改系统密钥制度和信息,制定应急处置制度。
3.2注重网络安全意识的培养
要将网络安全工作作为日常管理计算机的重要工作内容。提高每一个计算机网络管理人员的安全管理意识,提高他们的安全知识的积累量,注重对他们进行网络安全教育,特别是在计算机的日常维护时,要将网络安全意识融入到其中,保证每一项网络信息安全管理能够正常的开展和实施。
3.3创建防止网络受攻击的管理方法
创建防止网络受攻击的管理方法。要做好提前的防范措施。根据网络受到攻击的方式以及具体的情况采取相应的管理措施。主要的管理方法为:对新的信息进行提前扫描和防范;做好全局防范攻击的主要工作;针对网页受攻击情况制定防范方法;以及分布式拒绝服务攻击防范。这些防范的方法都是利用系统扫描软件以及检测系统开展防范工作的,对于存在潜在威胁的内容进行扫描,真正做到提前的防范。
3.4定期对系统进行安全检测和更新
要想保证计算机网络的安全,最重要的就是要对系统进行定期的安全检测以及系统的更新。要对系统的漏洞、木马进行定期的检测,给计算机进行定期的体检,并且要及时的对软件进行更新,提高系统的安全性能。
4结语
计算机网络系统的安全对于计算机的正常运转有着重要的关系,所以需要对其进行科学的维护,如何保证系统安全是未来计算机网络发展的的重要课题。计算机技术的不断提高,网络病毒、黑客攻击技术也不断的发展,并且对计算机网络安全构成了极大的威胁。这就需要计算机网络管理人员不断的进行漏洞的修补,及时的对系统软件以及硬件进行更新,在日常的维护的修整的过程中将危害降到最低。
作者:蔡鼎 单位:江苏省盐城市城南医院
参考文献
[1]徐宝宁.浅析维护企业网络安全[J].计算机应用,2006,9.
[2]刘兴池.网络安全的日常维护[J].商海泛舟,2005,8(22).
关键词:网络安全;安全策略;信息技术;对策研究
中图分类号:TP393文献标识码:A文章编号:1007-9599 (2011) 08-0000-01
Computer Network Security Problems and Countermeasures
Lu Jun
(College of Technology,Xiaogan University,Xiaogan432000,China)
Abstract:In today's increasingly advanced technology,computer networks are also gradually applied to our daily lives go,this computer network security,related to a country's economic,political and cultural fields.At present,computer network security,and there are still some security risks.Here,we have maintained for computer network security issues and countermeasures research,do the following discussion.
Keywords:Network security;Security policy;Information technology;
Strategy
一、计算机网络安全存在的含义
顾名思义,网络安全从其本质上讲就是保护计算机客户网络上的信息安全及利益等。从狭义的角度上看,计算机的网络安全主要是指网络系统的硬件设施、软件设施以及系统中的数据受到保护,不会因为偶然的或者其他意外的原因而受到破坏、更改、泄露,同时要求在系统连续可靠的正常运行中,网络服务不会中断。在保证计算机本身安全的同时,也能使各个计算机用户的利益有所保障。
在计算机网络安全存在的问题中,计算机网络安全主要由:保密、完整、可用、可控、审查等5个方面组成。其中缺一不可,在网络安全所存在的问题上,它不仅仅涉及到网络系统的本身,同时它也是一门涉及到信息安全技术、信息论、应用数学、通信技术等方面的教育综合学科。因此,计算机网络安全问题的存在,不仅能威胁到我们的日常生活,也会影响我国教育的发展。
二、计算机网络安全存在的问题
综上所述,通过对计算机网络安全的一些了解,在计算机网络安全的问题这一方面,受日常生活中多方面的影响。同时,系统本身的错误使用以及使用人员的方法不当等,也会加剧计算机网络安全方面问题的严重性。在此,我们将从计算机网络系统本身和系统外部以及网络管理等方面,做以下论述:
(一)计算机网络系统本身存在的问题。在计算机网络安全存在的问题上,计算机本身的网络系统中存在着一定的系统漏洞。它将会对网络安全造成巨大的威胁,同时也对计算机网络客户的资料信息造成巨大的损失。同时,它也会在系统程序处理文件和同步方面存在问题,在程序处理的过程中,它可能存在一个机会窗口使攻击者能够强加外部的影响。从而影响程序的正常运行。
(二)除系统外,存在于网络外部的问题。除计算机本身系统所存在的问题之外,存在于网络外部的问题主要包括:黑客的威胁和攻击、计算机病毒的侵害以及间谍软件的威胁和隐患等。首先,在黑客的威胁和攻击这一方面,黑客除了拥有极为熟悉的网络知识外,还能极为熟练的运用各种计算机技术和软件工具。而在网络系统漏洞上,也会成为网络黑客攻击或利用的途径。其次,在计算机病毒侵害的方面,计算机病毒蔓延的速度非常快,波及范围特别广,因此,它成为计算机系统的最大威胁。计算机一旦感染病毒后,整个系统将会失效,文件将会丢失,严重的话则会造成计算机系统硬件设备等部件的损害。最后,在间谍软件威胁和隐患上这一方面,间谍软件的功能多,不仅能窃取计算机信息网络系统存储的各种数据信息,还能在一定程度上监视用户行为,修改系统设置,直接威胁到用户隐私和计算机安全。并在一定程度上影响计算机系统工作的性能。
(三)网络系统管理制度存在的问题。除上述问题之外,在网络系统管理制度上也存在着一定的安全问题。首先,由于工作人员的疏忽而造成网络系统安全受到威胁。由于工作人员对计算机的工作性能以及对计算机的正常规章制度不熟悉等问题,经常导致计算机出现错误的程序,从而造成信息的无意泄露。其次,工作人员的故意泄露。在当今社会中,一些信息工作人员经常会为了一己之私而致客户的信息于不顾,在对网络安全破坏的同时,也使计算机的信息系统、数据库内的重要秘密泄露,甚至会把计算机保密系统的文件、资料向外提供,对计算机的网络安全问题产生了严重的威胁。
三、计算机网络安全存在问题的解决方案
通过上述了解,我们清楚了所影响计算机网络安全的几个方面,也看到了计算机网络安全出现问题后所带给我们的具体问题有哪些。因此,针对计算机网络安全所存在的问题上,我们提出以下解决方案:
(一)加强计算机的网络信息技术。在加强计算机的网络信息技术方面,我们主要从漏洞扫描、防火墙技术、防病毒技术、入侵检测技术等方面入手。要及时的更新检查软硬件设施的安全系能。能做到及时的防范问题、发现问题继而能及时的解决问题。其次在数据加密与用户授权访问控制技术上,要及时的开发、利用新的软件,灵活的运用,才能适合于开放的网络。
(二)加强对网络管理人员以及网络使用人员的教育。在针对网络系统做出应有的安全体系的同时,也要对网络管理人员和网络使用人员加强教育。要制定健全的安全管理体制,一切落实到事实中去。只有通过网络管理人员与使用人员的共同努力,运用一切可以运用的技术和工具,尽一切可能去减少、控制一切非法的行为,把不安全的因素降到最低。与此同时,也要不断加强计算机信息网络的安全规范化管理力度。相信在我们共同的努力之下,才能使计算机网络的安全得到可靠的保障,从而使广大网络用户的利益得到保障。
四、总结
在21世纪网络通讯发达的今天,计算机网络的安全已经涉及到我们日常生活中的各个方面,而网络安全问题也在不断变化中出现不同的问题,因此,网络安全工作也需要不断的发展。在维护这个计算机网络安全的同时,除了要研制出好的产品外,与此同时也就要求我们树立完善的管理制度,加强计算机网络安全的意识。只有这样,才可能防止由计算机网络安全问题所引发的一系列严重后果。
参考文献:
[1]张建华,张宋智,胡卫兵,马建伟,温玉强.小陇山林业自然科技资源共享服务平台的研建[J].甘肃科技,2010,19
[2]曹振丽,张海峰,井闽,马涛,赵军伟.计算机网络安全及其防范技术[J].中国教育信息化,2008,8
关键词:计算机网络技术 安全管理维护 研究
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2016)10-0215-01
计算机网络的应用领域比较广,尤其Internet的普及,如今物联网技术的广泛应用,计算机网络技术越来越重要,因此计算机网络安全得到广泛重视。由于网络的特点,网络安全问题只能减少,不可能根本杜绝,如何提高计算机网络安全技术,有效的进行网络安全管理维护,提高网络安全性能,是计算机网络工作者需要解决的问题。
1 影响计算机网络安全的因素
1.1 网络系统影响因素
计算机网络技术是在不断发展,不断完善过程,计算机系统本身具有一定漏洞,这些因素都对网络系统有一定影响,计算机网络本身具有共享性,开发性,这促使计算机网络的不安全性,网络系统存在一定风险,具有一定漏洞,是网络系统本身结构因素,网络的协议Tcp/Ip协议本身就要全球通用性质,这也是网络能全球应用的根本,网络系统需要不断完善与提高,逐步修复其漏洞,提高网络安全性能。
1.2 人为因素
人为因素是计算机网络不安全主要因素,人为因素主要有两方面,一方面是黑客的攻击,黑客是网络高手进行系统的侵入,一般都是进行违法犯罪活动,尤其对一些重要数据的窃取,网络系统必须防范黑客侵入。另一方面是计算机病毒侵入,病毒是一段木马程序,一般具有一定的攻击性,对计算机软硬件有一定的破坏性,网络系统必须做好防范病毒规划,利用一些查杀病毒软件进行病毒防治,计算机病毒只能预防,不能杜绝,这也是计算机病毒的特点。
2 计算机网络安全技术
2.1 防火墙技术
防火墙技术是计算机防范病毒的主要方法,其是计算机网络安全体系中重要组成部分,对计算机软件、硬件都起到一定保护作用。防火墙技术对计算机病毒能起到拦截和阻碍入侵,但对计算机病毒不能起到杀毒作用。一般防火墙技术是网络安全体系中一道屏障,起到保护作用,对数据起到过滤作用,促使一些不正常数据或病毒不能入侵计算机,对一般计算机网络系统可以起到一定保护作用。
2.2 数据加密技术
防火墙技术一般只起到数据过滤,安全保障作用,但要进一步提高网络安全性能,必须采用数据加密技术。数据加密技术是网络安全的核心技术之一,数据加密技术在数据传输和存储过程中可以很大程度的提高数据的保密性,从而提高数据的安全性。数据加密技术是将数据转换成密文,并将密文进行传输或存储,数据接收方只有通过相对应的密钥才能对受保护的数据信息进行解密,从而获取原数据源。数据加密技术一般要对数据进行加密和解密,对方一般应该知道密码,在实际应用过程中,用户可以进行多道数据加密,以免数据在传输过程中被解密,数据加密分对称加密技术与非对称加密技术,加大破解难度,进一步提高网络安全性能。
2.3 黑客诱骗技术
网络攻击多数都来源于黑客攻击,对黑客的防范是解决网络安全关键因素。黑客诱骗技术就是网络专家编写的网络系统,让黑客进行攻击,对黑客进行跟踪,发现黑客运行轨迹,能起到对网络系统的有效保护,黑客诱骗技术具有一定应用价值。
3 网络管理技术
3.1 网络故障管理
网络出现故障是常用现象,如何解决网络故障是关键的,对网络故障的发现,分析、检测是一项复杂过程,网络管理人员对网络的设备要及时检查,分析出现网络故障的可能,减少网络故障发生,是防止黑客攻击的有效方法。网络管理人员要具有一定专业技术水平,起到网络安全管理职责,提高网络故障管理是提高网络管理技术主要手段。
3.2 网络配置管理
网络管理技术中网络配置必须需要专业技术人才完成,必须准确的完成网络配置,网络配置在网络管理技术中起到重要作用。网络配置管理的主要功能是对网络进行初始化,并对网络信息进行配置,从而保证网络能够进行正常的网络服务。网络配置对计算机网络的正常运行有很大的作用,主要是通过监视组、控制组、定义组、辨别组来组成通信网络的对象,从而对计算机网络提供服务,并将网络性能保持在最佳水平。科学有效的进行网络管理配置,是提高网络安全性能的主要指标,必须对管理人员提升专业技能。
3.3 网络性能管理
网络性能管理主要是对系统资源的运行状况进行分析,并对网络的通信效率进行评价。网络性能分析的结果对网络的针对测试过程或网络的配置都会有一定的影响。网络性能管理是以收集到的W络的运行状况的相关数据信息为基础而进行的管理行为,同时网络性能管理需要对网络性能日志进行维护和分析。
4 结语
总之,计算机网络技术应用越来越广,网络安全越来越被人们重视,提高网络安全性能是大家关注的焦点,提高网络安全性能,必须加强网络管理人员网络安全知识培训,提升网络技能,掌握相应的计算机网络技术,提高网络管理技术手段,掌握现代网络技术发展规律,科学的进行网络管理,有效提高网络安全性能。
参考文献
[1]梁成长.当前网络技术与综合布线系统的设计研究[J].中国管理信息化,2016(14).
[2]王.基于网络技术在上市公司信息化进程中的应用探究[J].科技风,2016(14).
[3]贺海侠,何铭.计算机网络技术在图书馆方面的应用研究[J].通讯世界,2016(14).
[4]谭广通,刘佳.计算机网络技术对测控技术发展的辅助作用[J].网络空间安全,2016(05).[5] 张灵丽.浅议计算机网络技术在职业教育中的应用[J].教育现代化,2016(13).
1医院计算机网络受到安全威胁的因素
1.1网络病毒入侵
网络病毒时刻威胁着医院计算机网络的安全。网络病毒是不法分子编写的恶意程序,一旦入侵某个系统,整个计算机系统可能陷入瘫痪状态。有些病毒通过入侵系统,能够远程控制系统局域内的计算机,将其中的重要数据进行篡改、删除,造成的损失是无法估量的。
1.2不良操作行为
威胁医院计算机网络安全关键因素就是不良操作行为及习惯。医院工作人员仅对常用的软件有一定了解,对计算机网络安全防范工作缺乏应有的重视,在日常操作中警惕意识薄弱,为了方便省事会将账户密码设置得比较简单,甚至存在多个网络账户共用一套密码的现象,这些不良行为都会为医院计算机网络安全管理工作带来困扰。
1.3内部管理疏忽
医院内部的管理体系会在一定限度内纵容计算机违规操作行为的产生与延续,从而引发一系列计算机网络安全问题。部分医院为了优化工作结构、提升工作效率,基本不设置计算机登录密码,部分员工随意的去更改、删除一些数据信息,甚至有一些员工在工作时间内频繁进入一些非法网站,这样会给病毒木马制造侵入的机会。
2对医院计算机网络安全管理工作的防范措施
2.1计算机网络设备的合理选型
选择合适的计算机网络设备是医院计算机网络系统安全稳定运行的基础。医院管理者在选择计算机网络设备时,需要综合考虑医院各项工作的实际需求。首先,为了确保医院计算机网络系统的运行效率,应该在多模光纤的基础上组织医院计算机网络系统的主线网络,同时对所有网络线路进行备份,避免数据的丢失或遗漏,连接各个科室的网络系统;其次,将中心机房作为医院计算机网络系统的核心,这就需要将医院中心机房所使用的计算机设备配置成最高规格,安排专业的、高素质的网络管理人员对中心机房进行日常管理和定期维护,从根源上预防计算机网络安全事故的发生,并且备好备用电源,做好充分准备。同时,需要控制好中心机房的温度与湿度,不能影响机房设备的正常运行。最后,医院需要配备高标准的系统服务器,来保障医院计算机网络的稳定运行。医院是24小时不间断运营的,需要高标准系统服务器不间断进行,配备充足的备用电源,保证计算机网络系统始终处于正常运行状态。
2.2计算机网络病毒防范措施
医院计算机网络安全管理工作的重要内容就是防范潜在的网络病毒。而防范网络病毒可以从以下三个方面入手,分别是:对计算机操作系统进行定期维护、对数据资料的更新与备份以及对网络病毒的入侵检测与清理。医院计算机普遍使用Windows系统,因此在维护计算机系统时应该从登陆权限、访问权限等进行监管和防范,详细登记计算机系统的操作行为,以期对医院计算机网络中存在的各种安全隐患进行分析,并及时做出补救措施。医务人员在日常使用计算机工作过程中,需要关闭一些不常用的网络端口,定期对系统补丁进行更新,这样可以大大降低病毒入侵的风险。做好数据资料的备份工作,计算机中最为珍贵的数据资料就储存在服务器中,如果不进行备份储存,一旦计算机系统发生故障,就很可能造成数据损失的风险。做好数据信息的备份工作,这样一来哪怕服务器发生故障或者是死机,在计算机恢复正常之后,计算机中的数据信息就会自动恢复,确保医院计算机中数据信息的安全和完整。网络安全管理人员需要教导计算机使用者安装杀毒软件和软件防火墙等,定期更新检测病毒数据库,提高计算机对各类病毒攻击的防控性能,确保医院计算机网络系统内的数据安全。
2.3对医院计算机网络进行定期维护
对计算机网络系统进行定期维护也是非常有必要的,能够提供医院网络计算机网络的安全性。这就对专业网络维护人员的综合素养提出更高要求,不仅要求计算机网络维护人员经过系统的、深入的计算机信息技术培训,具备扎实的计算机软硬件基础,能够为医务人员解决常见的系统问题。还需要网络维护人员协同使用者就潜在的或者可能出现的网络安全问题进行分析,并制定应急方案,做好防范和控制工作,避免计算机出现突发故障之后医院人员无法进行工作,保证医院计算机网络系统的有效性和可操作性。
2.4提高医务人员的网络安全意识
为了提高医院计算机网络系统的安全性,完善医院的计算机网络安全管理制度与问责体系,增强员工的责任心和安全意识,这样可以有效避免医院内部员工对计算机网络安全带来的威胁。医院管理者及员工需要提高网络安全意识,增强其对计算机网络系统安全维护的意识与能力。医务人员在登记病患信息时,如果不注重信息保护,随意泄露自己的个人账户密码,是一种不负责任的行为,如果一旦发生医疗信息被盗取,不仅会泄露病人的个人隐私,甚至会造成医院计算机网络系统的瘫痪。因此,医院方面必须对员工进行培训,强化他们的网络安全意识,提高员工对计算机系统的操作能力。
3结语
计算机系统对医院具有重要意义,因此必须努力消除医院计算机网络系统中潜在的危险,确保医院工作的正常运行。维护医院计算机网络安全,是保障医患关系和谐发展的基础,需要医院计算机网络安全体系不断完善,充分发挥计算机网络的医疗作用。
参考文献
网络系统所存在的安全风险主要包括:资产、威胁以及脆弱性。安全风险主要体现的是一种潜在的,没有发生的状态。网络安全态势评估在网络安全管理技术中具有重要的作用,其工作原理就是利用多种方法对网络系统可能存在的安全漏洞进行检测,然后根据检测的结果分析原因,进而提供解决的建议。目前对网络安全态势的评估主要采取以下几种方法:一是基于安全标准的评估方法;二是基于财产价值的评估方法,其主要是将风险看做一种量化风险,考虑风险存在所造成的各种损失;三是基于漏洞检测的评估方法。信息系统的安全随着检测技术的不断发展,其会逐渐的被公布出来进而使相关人员对系统进行检测,以此发现其存在,并且给予解决;四是给予安全模型的评估方法。随着人们安全意识的提高,信息系统的开发者会开发出针对不同安全风险的模型,这些模型可以为提升系统的安全性和结构性提供准确的数据参考依据。
2基于信息融合的网络安全态势评估模型的构建
信息融合通俗的说法就是数据融合,信息融合的关键问题就是提出一种方法,对来自于相同系统或者不同特征模式的多源检测信息进行互补集成,从而获得当前系统状态的判断,并且对系统进行未来预测,制订出相应的策略保障。
2.1当前网络安全态势评估模型面临的突出问题
当前对现存的网络安全态势评估模型的分析发现其主要存在以下两个问题:首先是系统状态空间爆炸问题。信息系统的状态是由不同的信息所组成的,这些信息在应用网络安全态势评估模型方法进行检测的过程中,这些信息在空间中的储存量会快速的增加,进而导致使用空间的缩小,影响模型的运行速度;其次,当前网络态势评估模型主要的精力是放在对漏洞的探测和发现上,对于发现的漏洞应该如何进行安全级别的评估还比较少,而且这种模型评估主要是依据人为因素的比较大,必须根据专家经验对相关系统的安全问题进行评估,评估的结果不会随着时间、地点的变化而变化,结果导致评估的风险不能真实的反映系统的内部状态。而且当前市场中所存在的安全评估产品质量不高,导致评估的结果也存在很大的问题。结合当前网络安全态势评估模型的现存问题,我们应该充分认识到系统本身有关参数以及实际运行数据的缺陷,通过融合技术将这些问题给予解决,然后建立一个基于信息融合技术安全评估的模型。
2.2基于信息融合的网络安全评估模型
根据上述的问题,本文提出一个利用数据融合中心对网络安全事件进行数据综合、分析和数据融合的网络安全评估模型。具体设计模型见图1:
(1)信息收集模块。信息收集模块就是形成漏洞数据库,其主要是根据网络专家对网络系统的分析以及相关实验人员对网络系统的安全配置管理的经验,构建一套相对标准的网络系统漏洞库,然后进行相应的匹配规则,以此根据系统进行自动漏洞的扫描工作,根据漏洞数据系统对网络完全系统进行处理。可以说漏洞系统的完整与否决定着网络系统的安全程度。比如如果网络漏洞数据库存在缺陷,那么其就不能准确的扫描出系统中的相关漏洞,这样对网络系统而言是一种巨大的安全隐患。因此在信息模块建设过程中,一定要针对不同的网络安全隐患构建相应的漏洞文件数据库,同时还要保证漏洞库内的文件符合系统安全性能的要求。
(2)信息融合模块。针对目前市场中所存在的收集信息产品之间的相互转化局限问题,需要将信息接收系统转化为一种通用的格式,以此实现对信息的统一接收,实现对原始信息的过滤机筛选。其具体的操作流程是:首先是数据预处理。由于网络系统的信息数量很多,为了对网路安全进行分析,前提就是要对众多的信息进行分类管理,建立漏洞关联库;其次是初级融合部分将预处理传来的数据进行分类处理,并且利用不同的关联方法进行处理,然后将处理的信息传给下一级别的数据进行融合处理;最后决策融合。决策融合是综合所有的规则以及推理方法,对系统信息进行综合的处理之后,得出所需要的信息的策略。经过融合的信息在处理之后,实现了信息之间由相互独立到具有相互间关联的数据。联动控制根据融合后的数据查找策略库中相匹配的策略规则,如果某条规则的条件组与当前的数据匹配,即执行联动响应模块。
(3)人机界面。人机界面是实现网路拓扑自动探测,实现智能安全评估的重要形式。人机界面主要是为系统安全评估的信息交流提供重要的载体,比如对于网路数据信息的录入,以及给相关用户提供信息查询等都需要通过人机界面环节实现。人机界面安全评估主要包括对网络系统安全评估结果以及相关解决策略的显示。通过人机界面可以大大降低相关网络管理人员的工作量,提高对网络安全隐患的动态监测。
3信息融合技术在模型中的层次结构
本文设计的网络系统安全评估模型主要是利用漏洞扫描仪对系统漏洞进行过滤、筛选,进而建立漏洞数据库的方式对相关系统漏洞进行管理分析。因此我们将信息融合的结构分为3层:数据层、信息层和知识层,分别对各个数据库的创建方法和过程进行详细的阐述。
3.1数据层融合
漏洞数据库是描述网络系统状态的有效信息,基于对当前系统知识的理解,我们可以准确的对系统的状态进行判断,然后判定信息系统的漏洞,从而形成对阶段网络的攻击模型:一是漏洞非量化属性的提取,其主要包括:漏洞的标识号、CVE、操作系统及其版本等;二是漏洞的量化性属性的提取,其主要是提取系统的安全属性。
3.2信息层融合
信息层融合主要是将多个系统的信息资源进行整合,以此体现出传感器提取数据所具备的的代表性,因此信息层融合的数据库主要是:一是漏洞关联库的建立。网络安全隐患的发生主要是外部侵入者利用系统的漏洞进行攻击,由此可见漏洞之间存在关联性,因此为提高网络系统的安全性,就必须要对漏洞的关联性进行分析,根据漏洞的关联性开展网络安全评估模型的构建;二是建立动态数据库。动态数据库主要是根据对历史态势信息的分析,找出未来网络安全的发展态势,以此更好地分析网路安全态势评估模型。
3.3知识层融合
【关键词】计算机;网络安全;防范措施
近年来,经济水平与科学技术水平的提升,使计算机技术的运用范围更加广泛,计算机网络已经成为了人们工作、生活中不可或缺的重要部分,而计算机网络的安全问题,也开始受到人们的广泛关注。目前,针对这一问题,人们已经采取了众多的技术措施予以应对,但是各种安全问题依然频繁出现,还需要相关人员加强对计算机网络安全问题防范措施的研究,保证计算机网络的使用安全。
1计算机网络安全相关概述
计算机网络安全主要包括计算机系统软件、硬件和信息三个方面。对计算机网络安全的保护就是为防止用户计算机数据受到破坏、篡改,而采取系统、全面的措施,为其安全运行提供的有效保障。目前,我国计算机网络用户众多,难以进行集中的管理的和监督,计算机网络安全问题出现十分频繁,且一些政府机关、金融机构等发生黑客攻击事件的频次也在不断提升,不仅造成了极大的经济损失,同时也对社会和谐发展产生了消极的影响,因此,我国必须要加强对计算机网络安全防范措施的研究,提升安全防范水平,营造安全健康的网络环境,以保证我国经济、社会持续、健康发展。
2计算机网络现存安全隐患分析
2.1物理安全隐患分析
物理安全是指物理介质层次上对储存和传输的信息的安全保护。其是计算机网络安全中最基本的保障,需要得到相关人员的重视。自然灾害、人为操作失误、电磁辐射等都会对计算机网络安全产生一定的威胁。
2.2计算机网络系统安全隐患分析
无论是哪一种计算机系统或是网络软件,都会存在或多或少的漏洞,尤其是一些用户为了节省费用,在网站上下载的盗版操作系统,安全漏洞众多,导致用户使用的计算机网络系统本身存在着较大的安全隐患,不仅一些不法分子能够轻而易举的利用这些漏洞侵入用户计算机,并且在计算机网络运用过程中,也极有可能因系统自身问题导致计算机整体瘫痪,给用户造成了极大的损失。
2.3计算机病毒安全隐患分析
计算机病毒是计算机网络安全隐患中较为常见的问题,其能够借助硬盘、移动设备、网络等多种载体进行传播,一旦进入计算机,便会自行复制,不断破坏计算机中的重要数据,降低计算机运行速度,甚至导致计算机瘫痪,对用户的危害性极大。
2.4黑客入侵安全隐患分析
黑客入侵主要是通过不法分子人为操作,利用计算机系统中的漏洞,对用户计算机进行入侵,以达到某种目的的一种行为。这种行为的目的性十分强烈,通常是为了获取更多经济利益而对用户实施机密信息进行窃取、破坏重要数据、篡改数据等操作。一旦用户计算机受到黑客入侵,轻则数据丢失、破坏,重则系统瘫痪。
2.5用户操作安全隐患分析
计算机网络系统主要是由用户进行操作运用,在实际运用中,很多用户对计算机网络安全问题重视程度较低,未设立防火墙,也未能安装计算机网络安全保护软件,导致系统中漏洞较多,为黑客入侵提供了机会。同时,用户密码设置过于简单、系统备份不完整、对软件进行错误操作等行为也为计算机网络系统埋下了巨大的安全隐患。
3防范计算机网络安全问题有效措施
3.1完善计算机网络安全管理机制
计算机网络安全不仅涉及到网络技术层面,与管理层面也密切相关。相关部门应加强对计算机网络安全管理机制的完善,建立相应的法律法规,提升对网络安全的监督力度和网络管理人员的专业技能水平和职业素养,同时,向广大计算机网络用户宣传安全防范方法,提升其安全防范意识以及计算机保养意识,并对其计算机操作行为给予正确指导,尽量避免因物理因素和人为操作失误造成的计算机网络安全问题,从多个方面对计算网络安全进行维护。
3.2运用防火墙防范安全问题
网络系统自身安全性的提升是计算机网络安全防范中的重要部分,而防火墙技术是目前运用最为广泛也十分有效的一项技术,通过在互联网和计算机系统内部网络之间设立保护屏障,使系统自身的防攻击性能提升,以实现对计算机网络系统的安全维护。同时,防火墙也能够根据用户自身网络运行环境等,对到达计算机前的信息进行过滤,避免危险数据进入用户计算机,以实现对安全问题的有效预防。
3.3安装杀毒软件隔离病毒
随着计算机病毒的不断增多,各种杀毒软件开始出现。这些杀毒软件往往具有较高的病毒查杀和隔离能力,能够通过对各种计算机病毒相关数据的收集,形成病毒数据库,在用户利用杀毒软件进行计算机数据文件扫描时,软件能够将用户数据与病毒库数据进行对比,一旦发现有相似特征,便会自动隔离或删除,以保证用户计算机网络系统安全。
3.4采用加密技术维护系统安全
在计算机网络系统的运用中,用户可以通过文件加密或是数字签名技术防止数据被侦听、窃取,同时,提升用户账号密码安全强度,尽量设置较为复杂的密码,并定期更换,提升自身安全意识,对重要数据进行及时备份,以保证在数据遭到破坏或是系统瘫痪后,也能够维护数据完整。
4结论
计算机网络安全问题是人们面临的一项长期问题,不仅需要相关部门加强管理,还需要用户能够提升自身安全意识,主动运用防火墙、杀毒软件、加密技术等进行计算机网络系统安全维护,以保证用户信息安全,是计算机网络系统的便捷功能得到切实发挥。
参考文献
[1]刘启明.有关计算机网络安全问题及其防范措施探讨[J].科技视界,2015,7(21):199-200.
[2]巴大伟.计算机网络安全问题及其防范措施[J].信息通信,2013,8(8):157-161.
一、影响政府机关计算机网络安全的主要因素
(一)网络操作系统的漏洞主要是体现在网络中的服务器和用户端操作系统的安全性,主要表现在操作系统自身的漏洞,访问控制机制的安全性、操作系统的安全配置。
(二)网络黑客攻击主要是指攻击者通过Internet网络对政府网络进行非法访问、破坏和攻击,其危害性分为两种:一种黑客的危害不大,它出于好奇只是窥探用户的秘密或隐私,不破坏计算机系统,另一种黑客危害大,因为对社会不满,非法侵入用于纂改用户目标网页和内容,羞辱和攻击用户,迫使网络瘫痪。
(三)网络安全管理不到位政府机关网络安全管理机制缺乏,管理密码和权限混用等问题,使计算机网络风险日益加重,使计算机网络安全受到威胁。
二、政府机关计算机网络安全的防范措施
(一)增强计算机网络安全意识我们一定要采取多种技术手段来防范计算机方面的安全问题。具体的技术是:1.要建立专业的管理部门,制定详细的岗位管理制度,提高信息监测标准。2.提高网络信息管理人员的管理能力,积极学习新知识,增强业务水平。提高工作人员健康上网意识,防患于未然。
(二)选择合理的配置来提高防范计算机的配置一定要合理,首先要进行病毒软件的配置,能够及时在线升级,定期做好维护工作,还要加强应急管理,例如:在雷雨季节做好防雷电保护,出现紧急情况能够及时处理。加强内外网的管理,建立防火墙,保证内外网安全运营。严格密码管理制度,每个电脑都要设立密码,对重要的数据要及时备份。
(三)领导高度重视,组织保障有力政府机关领导应该高度重视计算机网络安全工作,成立专业的工作管理部门,负责具体的相关工作,统筹全局的网络安全工作。建立可靠的网络安全基础设施,重点强化网络系统的合规建设,加强了网络系统的运行管理,认真组织开展网络系统定级备案工作,组织开展网络系统等级测评和安全建设整改。对网络安全、等级保护落实情况进行了检查。有效提高了网络系统的安全防护水平。
三、结语
本文介绍的几种常见的影响政府计算机网络安全的主要因素和防范措施。计算机网络安全是个庞大的系统工程,网络安全随着网络技术的发展将面临更为严重的挑战,希望通过讨论将来能有效率更高、使用更方便的网络安全防护软件或方法,使之更好的服务于政府工作。
作者:王立智 单位:武强县经济开发管理委员会
关键词:数据通信;网络维护;网络安全
随着全球化的发展,通信网络被应用到生活的方方面面之中,为用户提供了便利的信息交流和资源共享。但是人们在享受便利的同时,网络安全问题也变得越来越不容忽视,本文将从网络维护和网络安全两方面来分析,对数据通信网络问题进行初步探索。
一、数据网络与网络安全
数据通信是通信技术和计算机技术相结合而产生的一种新的通信方式。它又简单的可以分为四种类型,局域网,广域网,城域网和互联网。局域网是最常见且应用范围最小的网络,一般用于学校和小区之内。应用范围最大的是互联网,它不仅能连接城市与城市,国家与国家,还能在全球范围之内进行网络连接。网络安全是指网络系统受到保护,不受偶然和恶意原因而遭到破坏、泄露。网络系统可以连续且可靠正常地运行,网络服务不会突然中断。网络安全从其本质上来说就是网络上的信息安全。凡是涉及到网络上信息的保密性、完整性、真实性的相关技术和理论都是网络安全的研究范围。网络安全,从大的方面来看,保持稳定且持续的网络安全,不仅能维护国家安全和国家利益,而且一个安全稳定的网络环境,也能给企业带来非常可观的经济效益。从小的方面来看,现代人的生活衣食住行皆离不开网络,因此个人的信息的安全问题也是尤为重要的。网络安全能在各个方面为人们的生活提供必要保障。所以数据通信网络的维护和网络安全问题不容忽视。
二、数据通信网络存在的安全问题
目前,随着人们对网络依赖程度的逐渐加深,所出现的网络安全问题也日益增加,而且对网络进行攻击的行为也逐渐复杂,例如;网络上的一些木马病毒毒性增强,和一些间谍程序和恶意网站增多。随着无线终端的出现,无线终端处理能力和功能的增加,针对无线终端的网络攻击类型也变得越来越多。这些都一起给网络安全造成了多种多样的问题。这些问题主要是在硬件、软件、病毒威胁和系统自身问题上。但是也和使用者自身的安全意识不高,防范意识不足有关。
(一)计算机硬件破坏
计算机硬件系统由(运算器、控制器、存储器、输入设备、输出设备)五大部件组成。在计算机当中硬件是核心,如果硬件遭到了破坏。那么会使整个计算机系统陷入瘫痪。然而在目前计算机网络运行中硬件存在着普遍的缺陷。硬盘受到较大震动。静电可能会蚀化主板上BIOS芯片和数据,损坏各种基于mos晶体管的接口门电路。内存极易超频,最重要是超频一旦使内存达不到所需频率,极易出现黑屏,甚至发热损坏等等。比如一些硬件儿,由于自身的质量问题而导致的信息丢失等。由于硬件的自身缺陷,而使得信息在传输过程中可能会丢失,泄露或者遭人修改。
(二)病毒入侵的危险
病毒入侵是当前计算机网络安全中最常见的问题之一,计算机病毒的入侵会给网络系统带来很大的破坏,随着科技的发展,计算机病毒也在不断的更新换代,其传播速度也变得非常的快,并且的破坏性也极大增强,不仅会使一台计算机受到感染,而会使多台计算机一起受到病毒的威胁。会使网络通信安全遭到极大的破坏。更严重的会使整个网络系统瘫痪,给工作和国家安全带来极大的不利影响。
(三)计算机软件漏洞
在计算机的运行中,不仅硬件会出现问题,软件也很容易出现问题,由软件的漏洞问题引起的安全事故也存在很多。现在的软件越来越多且功能更是多种多样的。因为国家对软件大环境的一个开放政策,使各种软件市场变得复杂而无法有效控制。这些形形的软件,可能进入市场,被一些个人或着企业所采购使用。由于其软件本身所存在的问题,而会出现一些漏洞。一些犯罪分子会通过这些漏洞对计算机系统进行破坏,使计算机系统遭到攻击,使个人的财产和国家安全受到严重威胁。
(四)操作系统不健全
在使用计算机的过程中,用户需要用操作系统来进行网络连接,也就是说,计算机网络的安全运行和操作系统有着很大的关系。操作系统一旦出现问题,就会使整个网络系统的运行也会出现相应的问题。例如;整个网络系统变得不太稳定,势必会影响计算机的安全运行。目前阶段,我国在操作系统上的内核部技术相对比较落后。因此,在复杂网络环境下,可能会出现操作失误,使计算机网络的安全受到威胁。
(五)个人使用者的不良习惯
随着信息技术的发展,我们对网络的依赖程度不断的加深,小到个人所使用的电脑、电视、手机。大到学校、医院、政府机构所使用的网络系统,各种都与网络息息相关。例如;一些个人使用者在使用个人电脑时往往不进行定期的病毒查杀,有的会随意连接外部不安全的WiFi,或者手机、电脑和个人的网络系统未进行密码设置,非正规的渠道去下载一些APP软件和一些网络系统。这些都会为一些病毒软件留下漏洞,然后使计算机系统面临瘫痪的危险。因此个人使用者的良好的习惯,也能很好的避免网络安全问题的发生。
三、数据通信网络安全的措施
在信息化时代,做好网络安全的防护问题尤为重要。因为一旦产生网络安全问题会给个人、企业和国家均造成巨大损失。个人会产生个人信息泄露,企业会产生经济损失,国家严重之可能涉及国家安全秘密泄露。因此要对网络安全问题采取适当的技术维护,保证数据通信网络的安全性,给所有的用户提供一个良好的网络环境,为保护公民财产和国家安全做出积极贡献。
(一)做好对硬件和软件的维护
在所产生的网络安全问题中,有一部分是因为硬件和软件质量的问题所产生的,所以首先我们要做好硬件和软件的维护工作。不仅在购买时对硬件和软件的。质量先进行检测,而且在日常使用中要每天进行维护。对一些易产生的系统漏洞及时进行修复。在硬件维护上例如不要经常带电拔电源,不要用力的摇晃和震动设备,要保持电压的稳定,及时对CPU的散热进行检查维护,多对设备进行防静电和防灰尘处理。在软件问题上,国家从根源去解决软件质量问题,从严治理软件质量,用法律来制约软件问题。使软件的质量和安全性能大大提升。
(二)强化病毒防御技术
随着病毒种类和数量的不断增多,传输速度和破坏力也在逐渐增强,如何去应对和防御也变得越来越重要。因此,我们需要强化病毒的防御技术,提高对网络病毒的防控。首先,我们需要科学的认识和分析各种病毒,了解各种病毒对计算机网络系统的破坏。然后我们需要定期的利用病毒的防御技术对病毒进行检测监控。最后,我们需要用科学的手段强化病毒防御技术,提高病毒防御能力,从而更好地保障计算机的网络安全,杜绝网络信息的泄露等问题。
(三)做好网络安全性能评估
一个好的网络环境离不开网络的安全性能评估,为降低风险网络安全评估尤为重要网络。安全性能评估不仅能够提高网络的安全,还能加强对数据通讯的维护。定期的网络安全评估能很好的预防风险,还能更全面更细致的对整个网络系统进行掌握,真正实现网络安全。
(四)推动加密技术升级提升身份验证技术
出现网络安全问题,一般是在信息的传输过程中发现发生泄漏,使犯罪分子有可乘之机,根据这些漏洞来编造信息,使发生损失。为了保证信息传输的安全性,能从两方面加以解决,一方面是提高加密技术,另一方面是开启身份验证。加密技术可以使信息在传输过程中更加安全。开启身份验证,在信息传输中只有特定身份的人能进行信息的浏览与获取,而从而杜绝不法分子利用漏洞获得信息从而非法获利的行为。
(五)个人使用者防范意识的提高
首先,做到上网安全,使用电脑上网,最起码安装上杀毒软件和防火墙软件,定时进行网络病毒的查杀,营造一个好的上网环境;软件提示的不安全网站千万不要点入;然后不要在网吧等公共网络区域登录个人的银行账号和各种有用的保密性强的账号,登录完成后要记得随时退出。对自己所使用的网络设备进行密码加密保护,去正规渠道去购买网络系统和网络设备。保障好个人和社会的网络信息安全。总之,数据通信网络为人们的生活提供了巨大的便利,但在运行的同时,也存在着一些不容忽视的安全问题。在网络维护上个人要提高安全意识,对网络系统及时进行杀毒和日常维护,企业和国家要做好安全性评估,对整个网络系统进行监测,杜绝网络安全问题的发生。这样才能更好地保障网络信息安全,推动国家经济与科技的快速发展。
参考文献
[1]白艳英.论数据通信网络维护及网络安全[J].数字化用户,2018,24(49):5.
[2]张国平.关于数据通信网络维护与网络安全问题研究[J].数字化用户,2018,24(40):18+119.
1计算机网络安全
计算机网络技术的应用主要以各种程序信息为平台和载体,而在程序和系统运行的过程中也会衍生诸多数据信息,从某种层面而言计算机网络技术的应用便是数据信息的应用,网络数据安全也成为保障计算机网络技术应用价值的关键,保证计算机网络技术的应用安全便需要保证网络数据信息的安全。用户在应用计算机的过程中会从不同途径遭受数据丢失、泄露或者破坏等风险,造成网络数据安全威胁的节点较多,病毒以及黑客攻击多以节点攻击为主要方式造成计算机操作系统的损坏,用户不良的计算机网络应用习惯,可能是造成病毒植入或者感染的重要原因。由于当前计算机网络领域应用范围的不断拓展,计算机网络应用行为所产生的网络信息也体现更高价值,不法分子对于网络数据信息的恶意侵犯行为也愈发频繁,用户需要实现常态化的网络安全防护,才能够保证自身应用网络系统的安全。
2防火墙技术
用户进行计算机网络系统的应用,对于防火墙技术的应用程度也相对较高,防火墙是计算机系统安全保护的有效屏障,通过其技术形式进行划分可以分为软件型、硬件型和嵌入型三种类型,从其技术层面进行划分也可以分为状态检测型、包过滤型以及应用型等三种类型,不同类型的防火墙都有自身特点以及应用利弊,用户可以根据自身的应用需求以及网络系统配置进行合理的防火墙选择。
2.1状态检测型防火墙
状态监测性防火墙主要是对网络系统的运行数据进行检测和分析,通过自身的数据检测功能对网络运行状态中存在的不安全因素进行辨别,进而为保证系统的运行安全,对不安全状态进行必要处理,应用防火墙实现对于网络系统的安全防护作用。相较于其他类型的防火墙而言,状态监测型防火墙的安全防护系数相对较高,能够根据应用需求进行拓展和伸缩,值得注意的是,进行拓展和伸缩需要一定的应急反应和处理时间,因而会出现防护保护延迟的情况发生,网络连接状态也会出现延缓或者滞留的情况。
2.2包过滤型防火墙
包过滤型防火墙的重点在于包过滤技术的应用,包过滤技术对于计算机网络协议具有严格要求,系统运行的各项操作都需要在保障协议安全的基础和范畴内进行。防火墙的工作机制相对透明,用户进行网络系统的应用过程中,防火墙会对存在安全威胁的网站访问行为和被访问行为进行过滤,运行和防护工作效率相对较快,但是对于携带新型病毒的恶意访问或者黑客攻击不具有防护功能,对于原有的数据信息具有较强的依赖性,不能够进行自动更新以及程序包的升级。
2.3应用型防火墙
应用型防火墙主要通过IP转换的方式,对网络系统的入侵者进行防护,应用伪装新IP或者端口作为诱导,达到对真正网络系统的防护作用,以伪装方式迷惑不法入侵行为,实现网络系统通讯流的阻隔作用,同时也能够对网络运行状况进行实时监控,体现较高的安全性能。此种防火墙技术的应用会使网络系统的运行环境更加复杂,同时对于网络信息安全管理也提出更高要求。
3防火墙技术在计算机网络安全领域的应用
3.1身份验证
身份验证是防火墙技术的主要应用方式,通过用户的身份验证授权其各应用平台和系统的使用行为,保证其计算机网络系统操作的合法性。防火墙能够在信息的发送和接收环节中都能够发挥身份验证作用,在数据传输的过程中形成天然屏障,形成对于不法访问和传输行为的阻碍作用,保证信息的传输安全。
3.2防病毒技术
防病毒是防火墙的主要功能,同时也是其技术应用的主要方式,防病毒的功能体现也是用户进行防火墙技术应用的主要目的。防火墙在网络系统中对外界第三方访问的数据信息进行检查,非法路径访问行为会被制止,防病毒技术的应用效果比身份验证更为明显,对于处理技术的应用要求也相对较高。
3.3日志监控
防火墙在对网络系统进行应用的过程中会自动生成日志,对各类访问信息进行记载,便于在日后的应用过程中对数据信息进行分析和防护,日志监控在防火墙的应用中发挥至关重要的影响作用,用户在进行程序应用的过程中,不需要进行全面操控,仅需要针对关键信息进行操作。由于用户应用计算机网络系统会产生大量的数据信息,因而日志信息的生成量也非常大,如果用户进行全面操作需要耗费大量的时间和精力,对网络防护的即时性产生影响,用户可以对网络数据信息进行分类,并针对不同类型进行重点操作,有助于系统防护工作效率的提高。
4结束语
计算机网络安全是用户进行计算机程序和系统应用关注的重点问题,防火墙技术的应用有助于实现对于网络系统的安全防护,身份验证、防病毒技术、日志监控是防火墙技术应用的主要方式。用户进行计算机网络系统的应用,需要养成良好的网络访问习惯,积极应用防火墙技术保护系统的有序运行,以促进计算机技术应用价值的提升。
参考文献
[1]赵建青.浅议计算机网络的安全问题与防范研究[J].网络安全技术与应用,2018(02):3,26.