时间:2023-09-13 17:13:28
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇提升网络安全水平,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
0 引言
计算机应用发展迅速,加强计算机网络安全性的管理是极其重要的。计算机网络安全技术是一项复杂的工作,需要明确计算机网路系统技术的多方面管理步骤,明确计算机安全运行操作的基础性管理标准要求,按照计算机网络安全运行标准,对可能涉及需要防范的管理措施和管理标准进行技术分析,明确计算机相关设备的技术应用要素,根据计算机的网络安全性要点进行合理的分析,提出有效完善网络安全防范管理的技术措施,为计算机网络的安全化管理进行有效的技术水平提升。
1 计算机的网络化安全
计算机的网络化安全管理是根据实际需要采取的相关技术要点、处理措施、管理要求等内容进行合理的分析,充分研究计算机网路系统安全中的软件、硬件、数据资源内容,加强计算机网络系统的安全化运行管理,对网络化信息系统的相关处理过程和处理效果进行准确的分析,完善计算机网络内部、外部、数据网络信息之间的管理要点,结合互联网,不断提升计算机网络发展速度水平,为人们的日常生活提供良好的物质条件,不断完善计算机网络信息的安全化管理,提升网路数据信息的内部安全性水平,确保数据信息的及时调取和分析,不断完善计算机网络数据信息的安全性,防止可能出现的各种安全威胁,明确计算机应用安装的相关软件,对可能发生的各种类似事件进行预警分析,提升计算机的安全可靠性。
2 计算机网络安全隐患
2.1 计算机病毒
随着计算机病毒的发展,计算机网络受到严重的威胁,计算机信息数据受病毒的侵害,造成计算机的工作效率下降,严重的影响计算机系统的稳定性,部分计算机文件数据丢失,甚至造成计算机主板损坏。计算机病毒种类泛滥,传播速度快,种类复杂,对计算机网络的攻击性大,破坏性强,很难彻底的清除,这对于计算机网络的安全性造成严重的威胁。
2.2 IP盗用
计算机网络是利用局域网的IP地址进行区域的划分,如果这些IP地址被盗用,计算机的原始IP用户就无法登录使用网络,盗用者以隐藏的身份使用这些IP地址,对用户造成严重的威胁,影响网络信息的安全性。
2.3 黑客对计算机网络的威胁
计算机网络安全受黑客的攻击影响,系统出现运行错乱的现象。通常黑客采用破坏性的方式入侵目标用户的电脑,盗取、破坏用户的电脑数据信息,达到获取不良有益的目的。黑客往往对用户的电子邮件、登录口令进行攻击,设置欺骗性病毒,造成计算机网络系统出现漏洞,实现黑客的非法入侵行为。
2.4 垃圾邮件信息
电子计算机网络的垃圾信息极多,垃圾邮件是具有特点的一个类别。用户对每日的邮件只有接收的权利,而没有拒收的权利。网络邮件泛滥,入侵人们的工作生活信箱,根据人们日常操作的信息,窃取人们的个人信息内容。垃圾邮件占用服务器的内容,占用带宽,影响网络信息的有效传播。
2.5 计算机网络监管不足
计算机网络信息的安全管理不足,管理结构制度不够规范,岗位职责不够明确,这直接影响网络信息的安全化管理,对计算机的网络化安全运行造成一定的破坏,计算机病毒、黑客、计算机犯罪等问题严重的影响计算机数据平台,对计算机的网络信息造成严重的威胁问题。
3 激素啊你就网络安全的改进对策
3.1 建立防火墙软件
根据计算机网络安全的规划要求,建立防火墙软件。利用网络计算机硬件和软件的基本配置组合,明确网络公共信息的安全性水平,按照网络资源的私有规划制度进行合理的分析。防火墙可以极大程度的提升网络信息的安全级别,利用网络过滤的方式,降低网络信息的风险问题,制定合理的防火墙信息协议管理标准,确定网络环境的安全水平,提升计算机全方位的安全管理,提升对病毒的抵御水平。例如,使用360卫士、金山毒霸软件进行杀毒处理。
3.2 黑客的防御
制定安全用户管理标准,设置准确高级别的密码,结合用户权限制定智能卡,生物卡,指纹识别系统,尽可能的避免黑客的入侵。采用防火墙技术,通过对网络信息的限制访问,控制网络数据信息的访问级别,设置内外网络管理及时,确定数据访问级别,设置合理的网络黑客抵御防护标准。
3.3 口令设置
采用智能卡标注进行口令设置,采用生物特征对信息进行口令的分析,记录系统相关用户的信息内容,对不可以公开的信息进行限定。采用有效的用户信息管理系统,不断完善用户信息的数据内容,确定符合用户信息的口令表,提升信息系统准入级别。
3.4 网络安全意识的管理
在网路信息安全化技术管理上,不断完善网络信息技术人才的规划和管理,提升网络信息技术人才的安全意识管理水平,避免他们可能出现的各种失误问题,提升网络信息的安全性和有效可靠性级别。建立符合计算机网络应用的管理岗位,加强网络系统的信息安全管理级别,不断提升网络信息的管理水平和管理能力,做好数据信息的有效备份,提升数据信息的加密性,制定黑维护计算机网路信息安全管理运行的技术标准,逐步提升网络信息用户的管理意识,实现对网络信息安全的准确意识管理。
3.5 数据加密的处理方案
对高级别保密数据信息进行加密处理,提升数据信息传输的伪装性,提升数据信息的安全级别。在数据信息传递过程中,对于专用的高级别数据信息,采用单一线路的加密传输方式,不断完善数据信息的加密管理级别,设置准确的密钥,提升数据信息的安全级别,对TCP/IP进行封装管理,提升数据信息的保密性,传递成功后及时对保密数据进行恢复处理,确保数据信息的有效性。
4 结语
综上所述,计算机网络信息的安全管理是一项复杂而多项的内容,需要针对网络信息的发展管理目标,逐步完善网络计算机的网络信息安全性管理意识,提升网络信息的安全性技术水平,避免可能出现的黑客攻击问题,提高杀毒和预防管理工作,确保计算机网络信息的安全运行,实现计算机网络的阿全快速发展。
纵观当前计算机通信网络系统不难看出,其仍旧存在较多的安全问题,具体包括防范系统不健全、体制不完善、技术员工专业性不强等。伴随计算机系统技术的快速发展,网络安全问题逐步凸显出来。当然,计算机应用阶段中,网络安全问题始终无法避免,因而如何有效的防护、制定科学有效的应对策略,确保网络应用的可靠规范性十分必要。网络安全问题具体表现形式为病毒入侵、人为的恶意攻击以及黑客的非法操控等。在网络系统广泛普及的信息时代,较多企业单位乃至国家安全系统均同计算机通信网络技术整体安全性紧密相关,如果无法制定有效的安全防范策略,那么将使国家、社会面临无法估量的损失,为此做好计算机通信网络系统的安全防范尤为必要。伴随我国市场经济的飞速发展,计算机系统应用成为促动经济建设的重要产物之一。当前,我国构建的计算机通信网络系统仍旧不够完善,欠缺有效的管理工作体制。再加上各企业单位没能全面重视网络系统安全性,过多的看重经济效益水平,忽视了促动发展的核心方式在于网络安全。另外,维护管理系统的工作人员欠缺专业、全面的知识储备,因而技术水平无法符合既定标准。各企业之中在创建内部系统的过程中无法思考技术员工相关的配比问题,导致计算机维护管理阶段中无法形成安全防范的良好效果。信息技术的飞速发展,令整体信息市场变得更加复杂,而计算机网络系统技术逐步发展成为一个重要学科,现代社会之中更多的培训学校崭露头角,导致计算机网络系统安全技术工作人员掌握的技术实力与水平并不平衡,呈现出参差不齐的状态。技术员工素质水平不高,导致在维护管理企业通信网络系统安全的过程中势必会形成不同类别的安全漏洞,令整体体系陷入混乱不堪的局面。而正式的技术员工还会由于没能重视网络系统整体安全的重要性,而在实践过程中存在敷衍、应付的问题,这些现象均成为威胁计算机网络通信系统安全的重要因素。
二提升计算机通信网络安全科学对策
1创建整体化防范系统创建完善、整体化的计算机通信
网络安全系统是做好安全防范工作的一项重要内容。由于整体企业网络系统较为庞大,应用单一一种方式保障计算机通信网络系统安全存在一定难度。信息时代,为令企业信息系统更加安全可靠,便需要采用现代化的方式手段,引入先进性的工具设施,激发其核心功能价值,进而确保网络系统整体安全,降低企业后续维护管理耗费的经济损失。有关技术员工应更为注重网络安全,创建完善的防范系统,针对连接企业内部应用系统的计算机应做严格细致的把关与筛选。同时,在设置客户端应用密码的过程中,应通过多重防护进行有效防范。唯有如此,企业计算机通信网络系统安全方能得到更大的保障,进而推动企业的不断进步与全面升华,促进市场经济的飞速发展。
2健全网络系统管理体制
计算机通信网络技术快速发展的时代,网络安全问题渐渐被人们忽视,进而导致网络体制存在一定的漏洞,对企业提升生产管理效益形成了不良威胁。为此企业工作人员唯有注重计算机通信网络安全,提升安全防范意识,强化网络安全系统建设,方能达到事半功倍的工作效果。当前,网络系统进入到更多的企业之中,有关机密的信息数据、企业重要资料均存储至计算机系统之中,因此安全管理人员应更为重视网络安全,进而为企业单位的健康持续发展提供更优质的内在保障。网络管理工作人员应更多的借鉴吸取先进的经验,掌握符合时代需要的安全管理工作方法,形成对通信网络系统安全保障的正确认知。同时应强化体制建设,创建出更为完善健全的网络系统平台,引进更多的优秀人才,进而为企业单位的安全、健康、持续发展保驾护航。
3提升计算机通信网络安全技术水平提升
计算机通信网络安全技术水平为确保整体网络系统有用性的重要环节。企业安全系统之中,应引入有效的防范措施,通过科学的手段方式做好多重防护。企业工作人员登录内网应设置单独的口令,进而确保企业单位内部系统安全。通常应对外部入侵行为需要借助防火墙系统,采取必要的访问控制手段,利用专业化的安全管理知识确保企业整体安全。在引进工作人员的过程中,应注重考核应聘人员的专业技能以及综合素质,创建健全完善的人才培养机制,方能为企业单位计算机通信网络安全提供更大的保障。
三结论
关键词:计算机;网络安全系统;黑客攻击;病毒入侵
计算机网络是人们获取信息,增进与外界联系的重要渠道。随着技术发展和创新,计算机网络在不断更新和完善,让人们获取相关信息变得更加便捷和高效。为促进其作用的有效发挥,保障计算机网络安全是十分必要的。但由于受到外界因素的影响,再加上网络自身存在的一些缺陷,计算机网络安全仍然面临着来自多方面的挑战,甚至存在安全隐患。为避免这些问题的发生,应该结合具体需要,有针对性地采取防范对策。本文将对这些问题进行探讨分析,介绍计算机网络安全现状,分析其存在问题的成因,并提出改进和完善对策,希望能为实际工作的顺利开展提供指导与借鉴。
一、计算机网络安全现状分析
计算机网络安全指的是网络资源和信息不受自然和人为因素侵害的状态,硬件、软件、数据等受到相应的保护,不因偶然或恶意破坏而遭到泄露、篡改等,并且让整个系统安全、稳定地运行,实现对故障的有效防范。随着计算机网络技术的发展和进步,它在人们的日常生活中应用越来越广泛。同时保障计算机网络安全也是人们不可忽视的重要工作,但由于受到外界环境的影响,自身系统存在缺陷,目前计算机网络安全仍然存在一些问题,主要体现在以下几方面。
1.系统漏洞
计算机上的安全工具会对漏洞进行修复,及时清理计算机存在的安全隐患,保障计算机网络安全。这些修复工作是针对系统漏洞开展的,对提高网络安全水平具有积极作用。但安全工具可能存在隐患,软件在升级和发展过程中,也会出现相应的漏洞,再加上如果没有得到及时的修复和完善,会受到来自不同方面的攻击,影响其安全性与可靠性。另外,网络终端不稳定,网络连接多样化等,为黑客攻击提供了可能。在软件和系统程序编写过程中,可能面临来自多方面的威胁和挑战,导致信息和数据出现泄漏,制约其安全水平的提高。
2.黑客攻击
对计算机网络安全最大的威胁因素是黑客,黑客往往具有较高的计算机网络技术水平,能采取相应的攻击措施,导致网络遭到破坏,甚至出现瘫痪现象,影响人们对信息资源的获取。并且黑客攻击还呈现多元化和多样性的特征,对网络运行安全带来更大挑战,这是需要采取有效措施改进和防范的。
3.病毒入侵
计算机病毒的存在,会对网络安全带来严重威胁,影响人们获取相关信息资源。当网络受到病毒入侵时,计算机运行不稳定,出现很多异常情况,包括硬盘内存不足、数据丢失、死机、黑屏等,使整个计算机无法正常使用。并且病毒在入侵过程中还会呈现自我复制、自动传播、隐蔽性等特征,在计算机内部大量传播,窃取或者破坏相关数据和信息资源,导致计算机网络系统瘫痪。
4.网络犯罪
网络是虚拟的开放空间,尽管信息技术发展迅速,但在网络信息传输和处理过程中,安全性和保密性相对较差,对系统有效运行会带来威胁,容易受到不法分子的侵袭。当下,网络犯罪日益猖獗,手段和表现形式多种多样,窃取信息,复制文件,导致计算机网络不能正常运行和工作。
5.管理疏忽
一些单位忽视建立完善的网络安全管理制度,相关法律法规没有严格落实,制约网络安全水平提高,难以保障计算机网络正常运行和发挥作用。或者即使建立了完善的安全管理制度,但工作人员素质偏低,没有严格落实和执行制度规范,未能及时采取防范措施,影响计算机网络安全水平提高。
二、计算机网络安全问题的成因
导致计算机网络安全问题出现的原因是多方面的,主要包括技术、管理、人为因素等,在采取安全防范对策时,也要有针对性地从这些方面入手。
1.技术成因
相关技术手段和措施没有严格执行和落实,难以对计算机网络存在的隐患及时处理,制约安全水平提高。例如,忽视采取防火墙技术、加密技术、访问控制技术等,导致不法访问存在,给计算机网络安全带来威胁。
2.管理成因
未能结合计算机网络安全工作需要,制定健全完善的管理制度,影响安全管理水平提高。或者相关制度没有严格落实,工作人员责任心不强,影响安全管理水平提高,加大计算机网络安全威胁,导致不必要的损失出现。
3.人为因素
用户安全防范意识淡薄,忽视采取安全防范措施,对计算机网络的日常养护工作不到位。难以有效采取措施及时排除计算机网络存在的安全隐患,检查和预防工作不到位,未能根据具体情况需要采取控制和完善措施。操作人员和管理人员忽视提高自身综合素质,未能有效掌握计算机故障排除技术,安全防范技术,相关管理制度没有得到有效落实,这对提高计算机网络安全水平产生不利影响。
三、计算机网络安全的防范对策
为有效防范安全隐患,实现对计算机网络安全的有效预防,保障人们便捷、高效地获取相关信息资源。根据存在的问题和安全问题的成因,结合实际工作需要,笔者认为应该采取以下防范对策。
1.修补系统漏洞
及时修复存在的漏洞,不给犯罪分子以可乘之机,确保计算机网络安全。操作人员和管理人员要提高思想认识,修复漏洞,保证系统有效运行。通常借助漏洞扫描软件进行修复,根据提示打上补丁,修复漏洞,降低系统运行风险,避免计算机软件可能受到不必要威胁。漏洞修复要受到关注和重视,操作人员和管理人员应该提高思想认识,避免受到不法侵害,使其更好地运行和发挥作用。
2.防止黑客攻击
综合采取多项技术措施,确保计算机网络安全可靠,避免受到黑客攻击。利用防火墙技术,在内网和外网之间进行访问控制,提高网络安全性能。对传输数据进行访问审查,筛选存在的安全隐患,保证数据可靠和访问安全。做好加密和监测工作,确保计算机网络更为安全可靠地运行。注重数据加密技术应用,常用数据传输、密钥管理、数据存储、完整度鉴定技术,结合实际需要合理选择,确保网络的安全性、可靠性和完整性,避免受到不法侵害。利用访问控制技术,实施严格监测,提高对黑客攻击的抵抗力,提高计算机网络安全水平。
3.注重病毒查杀
及时查杀病毒,保证各种软件有效运行,避免网络系统受到不法侵害。随着计算机技术的发展和网络的更新完善,各种病毒变得越来越高级和复杂,对计算机带来的威胁更大,这是需要及时预防和完善的地方。选用先进的杀毒软件,注重对软件的更新和升级,促进其综合性能更加健全。注重对网络病毒的检测和防范,及时预防病毒入侵,实时检测和清除网络病毒,促进计算机网络正常运营和工作,为人们使用网络资源创造便利。
4.防范网络犯罪
为预防网络犯罪,保障计算机网络安全,为人们使用计算机创造良好的环境氛围。一方面,要健全和完善相关法律法规。网络犯罪是一种新兴的犯罪形式,目前相关法律法规不健全,存在缺陷和漏洞,难以对其进行有效限制。这就需要健全完善相关的法律法规和制度措施,结合新形势和新需要,健全完善相应的规定,从而对网络犯罪进行有效规制,保障网络安全。另一方面,重视相关技术措施采用,通过利用加密技术、访问控制技术、安全密钥等技术措施,实现对信息资源访问的有效规范,促进工作水平的提高,满足人们获取相关信息资源的需要,为人们使用网络资源创造安全、可靠的环境。
5.加强网络管理
构建健全完善的网络安全管理制度,推动网络安全管理的制度化和规范化,促进各项工作的有效开展。计算机网络安全管理人员和使用人员要及时做好网络维护工作,加强检测和巡视,对存在的缺陷及时处理和应对,保障网络运行的安全和可靠。加强各项管理措施的执行力度,实现计算机网络规范化管理,促进管理工作水平不断提升,达到更为有效地规范各项工作的目的。重视安全信息技术建设,严格落实相应的技术措施,提高管理人员和使用人员的安全防范意识,对可能存在的安全隐患及时处理和应对,进而确保计算机网络安全,达到有效规范计算机网络安全的目的,促进工作水平的提升,保障广大用户的利益,让他们及时获取所需要的信息资源,更好地满足日常工作和学习需要。
6.提高人员素质
操作人员要注意提高自身的综合素质,熟悉计算机网络安全防范技术措施,严格遵守相关规定开展各项工作。加强自身学习,注重管理和培训,熟练掌握计算机网络技术措施,能有效应用病毒查杀技术、加密技术、访问控制技术等,更好地应对和处理存在的故障。加强计算机网络安全管理和防范,严格遵循相关规定进行各项操作,做好计算机网络检查和维护工作,及时排除存在的隐患,为整个网络安全运行创造良好条件。
保障计算机网络安全是人们不断追求的目标,在计算机网络日常运行过程中,往往面临来自多方面的威胁和挑战,导致其综合作用不能有效发挥。实际工作中应该认识到网络安全面临的问题和挑战,分析其形成原因,然后有针对性地采取防范对策。实现对安全隐患的有效排除,提高计算机网络安全水平,为人们使用计算机创造良好条件。
参考文献:
[1]肖玉梅.探讨计算机网络安全现状及应对策略[J].计算机光盘软件与应用,2012(23):80-81.
[2]张爱华.试论我国网络信息安全的现状与对策[J].江西社会科学,2006(09):252-255.
[3]魏巍巍,陈悦.计算机信息网络安全现状与防范对策探索[J].产业与科技论坛,2015(14):224-225.
[4]吴梨梨.计算机网络安全现状及防范技术[J].淮海工学院学报:社会科学版,2011(19):18-20.
关键词:虚拟局域网;医院;网络安全;建设
引言
伴随医院信息化建设脚步的不断推进,众多医院挂号、门诊、住院等各个流程产生的数据均实现了网络传输,网络安全在全面医院信息系统安全中扮演着越来越重要的角色。引入一系列先进技术强化对网络的管理、促进网络结构优化,是保证网络安全的一大保障。虚拟局域网作为可靠、高效的信息网络管理系统,其可为医院网络安全建设打下有力基础,在医院网络安全建设中可发挥至关重要的作用。虚拟局域网技术的推广极大水平上推动了医院工作的开展,然而在发展过程中如何解决安全保障问题是当前的一大关键,医院唯有在更可靠、更安全的网络建设中,方可有序高水平的开展工作,这同样是医院网络安全有序发展的前提。由此可见,对虚拟局域网下医院网络安全建设开展研究,有着十分重要的现实意义。
1虚拟局域网技术概述
虚拟局域网指的是经由将局域网内的设备逻辑地而并非物理地划分为各个网段,进一步实现虚拟工作组的技术。换言之,虚拟局域网是网络设备上连接的不受物理位移影响的用户的1个逻辑组。可将各个逻辑组概括为1个特定的广播域;各个虚拟局域网均涵盖了1组有着一致需求的计算机终端,以物理上形成的局域网有着一致的属性。通常而言,虚拟局域网在交换机上实现方法,主要包括四种划分策略,即分别为以端口为前提划分的虚拟局域网、以MAC地址为前提划分的虚拟局域网、以网络层协议为前提划分的虚拟局域网以及以IP组播为前提划分的虚拟局域网。其中,以端口为前提划分的虚拟局域网指的是结合交换机上的物理端口开展的划分,其优点在于可直接定义,划分便捷,易于实现,技术完善;不足之处则是用户物理位置发生变化时,要求重新进行定义,缺乏灵活性;其通常适用于各种规模的网络。以MAC地址为前提划分的虚拟局域网指的是结合用户主机MAC地址开展的划分,其优点在于用户移动时,虚拟局域网无需重新定义;不足之处则是设备初始化,要求对每一位用户进行定义;其通常适用于小型局域网。以网络层协议为前提划分的虚拟局域网指的是结合IP、Banyan、DECnet等网络层协议开展的划分,其优点在于可依据协议不同类型对虚拟局域网进行划分,且广播域可实现对不同虚拟局域网的跨越;不足之处则是效率偏低,技术不完善;其通常适用于同时运行多协议的网络[1]。以IP组播为前提划分的虚拟局域网指的是一个IP组播即为一个虚拟局域网,其优点在于灵活性高,易于经由路由器实现扩展;不足之处则是设置难度大,效率偏低,技术不完善,通常适用于处在不同地理范围的用户组成的网络。
2医院网络安全建设面临的主要困境
2.1对网络安全建设缺乏有效认识
伴随信息时代的飞速发展,网络安全建设越来越为诸多行业领域所关注,医院同样如此。然而现阶段,医院网络安全建设依旧处在初级发展阶段,网络安全建设还存在各式各样的问题,人们并未对网络安全建设形成有效认识,因为认识不足使得在网络设备引入后其作用难以得到有效发挥,造成各项设备未能切实为医院医疗服务工作创造便利,因而应当提高对网络安全建设的有效认识,方可让网络安全建设切实为医院所用。
2.2缺乏健全的网络安全保障
在医院网络安全建设中,诸多安全问题往往会被忽略,而网络安全显然是网络安全建设中的重要内容。一些医院在网络信息管理中表现出安全意识不足,缺少计算机相关人力、物力的投入,对网络设备管理维护缺乏足够重视,往往会在应用过程中出现因故障而无法使用的情况。近年来,医院面对庞大的医疗数据、信息,对网络信息系统变得更加依赖。而由于缺乏健全的网络安全保障,使得信息数据难以得到有效备份,一旦遭受病毒或者不法分子的攻击,使得医院信息数据被篡改、盗取等,必然会对医院带来极大的损失。
2.3缺乏完善的网络系统管理
医院网络系统管理缺乏一个切实完善的制度标准。首先,在设备维护方面,系统管理人员对设备保护认识不足,未能开展定期清理,长此以往,对设备使用性能造成不利影响。其次,一些系统管理人员对工作管理制度缺乏足够重视,应用网络设备做与工作不相干的事情,对设备运行速度造成不利影响,因而这些均属于医院网络系统管理中亟待解决的问题。
3虚拟局域网下医院网络安全建设策略
虚拟局域网技术的推广极大水平上推动了医院工作的开展,然而在发展过程中如何解决安全保障问题是当前的一大关键,医院唯有在更可靠、更安全的网络建设中,方可有序高水平的开展工作,这同样是医院网络安全有序发展的前提。在信息时代背景下,全面医院应当紧紧跟随时代前进步伐,不断开展改革创新,强化对先进发展理念的学习借鉴,切实推动医院网络的安全有序运行。如何进一步强化虚拟局域网下医院网络安全建设可以将下述内容作为切入点:
3.1虚拟局域网在医院网络安全建设中应用优势
医院网络安全建设中应用虚拟局域网技术具备一系列优势,主要包括有:(1)阻止广播风暴,提升网络整体性能。在局域网中各个工作站均会发送出广播信号并获取大量的响应,极易引发局域网中的广播风暴现象,因而在虚拟局域网组中,将局域网中各项业务工作依据内容不同开展划分,以实现广播信号之间的有效隔离,进而切实解决由于广播信号泛滥而引发的网络阻塞问题[2]。与此同时,依托虚拟局域网技术可将网络的诸多资源配置给需要的部分使用,一方面确保不同部门相互间网络资源需求的最大化,一方面尽可能提升医院网络使用效率,提升医院网络整体性能。(2)促进网络的安全有序运行。传统局域网中传输的数据报极易受到相同网络中任一设备操作截取,进而对医院信息安全带来极大威胁。虚拟局域网划分完毕后,均需要经由路由来转发局域网相互间的数据,没有路由的局域网则会转变为一个独立的局域网,其对应的安全性能同样可得到有效提升。(3)为网络管理、维护创造极大便利。将各项工作依据业务内容差异划分至各个虚拟局域网中,有利于系统管理员开展集中管理,无需再移动工作站便可灵活地将工作由一个局域网转入至另一个局域网,针对移动的办公用户,局域网还对这一移动设备的接入点进行自动识别,其性能与在本单位的局域网中无明显差异,倘若某一局域网中引发故障并不会对其他网络设备运行造成影响,进而为系统管理员在开展故障排除时提供有效便利[3]。
3.2虚拟局域网在医院网络安全建设中应用实例
以端口为前提与以IP组播为前提相结合划分的虚拟局域网,其沿用了最常规的虚拟局域网成员定义方法,操作简单,易于推广应用。医院网络有着节点多、分布范围广等特征,因而可推行核心层、汇聚层以及接入层的层次化设计模式,真正意义上确保网络的可扩展性。于Extream核心交换机上依据端口划分成VLAN2、VLAN3等多个虚拟局域网,同时逐一对应医院内部的多个不同部门。通过对三层交换机的统一应用,核心层、汇聚层可实现有序转发;同时,核心层、汇聚层采取光纤技术接入,获得千兆级带宽。依据各个业务层,将汇聚层交换机端口划分成各个虚拟局域网,虚拟局域网划分相应的IP地址,某一虚拟局域网中计算机便以其地址为网关,其他虚拟局域网则不可与这一虚拟局域网处在同一子网。相同虚拟局域网的不同交换机端口的相互访问,可依托IEEE国际标准VLANTrunk得以实现。可将两台交换机级联端口调节成Trunk端口,如此一来,在交换机将数据包由级联口传输出去过程中,会于数据包中做一标记,以便于其他交换机识别这一数据包属于哪个虚拟局域网,然后,其他交换机接收到该数据包后,便会将这一数据包传输至对应指定的虚拟局域网,进一步实现跨越交换机的虚拟局域网内部数据传输接收[4]。虚拟局域网技术在医院网络安全建设中的应用,可极大水平减少医院信息网络数据包的传输,提升网络传输效率。与此同时,因为各个虚拟局域网必须要通过路由器转发方可完成通讯,由此为高级安全控制创造了可能,进一步极大水平提升了医院信息系统管理人员的管理效能及网络安全性。
4结束语
总而言之,当前时代背景下,医院网络安全有序运行与否,很大程度上影响着医院医疗工作的有序运行。鉴于此,医院相关人员务必要不断钻研研究、总结经验,提高对虚拟局域网技术内涵特征的有效认识,强化对医院网络安全建设面临主要困境的深入分析,强化对虚拟局域网技术的科学合理应用,积极促进医院网络的安全有序运行。
参考文献:
[1]张剑,张岩.虚拟局域网技术在医院网络建设中的应用[J].解放军医药杂志,2010,22(06):563-565.
[2]吕晓娟,王瑞,郭甲,等.运用虚拟局域网技术加强医院网络安全建设[J].医学信息(中旬刊),2011,24(07):3130-3131.
[3]杨瑾.浅谈虚拟局域网技术在医院网络建设中的应用[J].科技创新与应用,2016,16(31):106.
【关键词】计算机网络安全;因素;解决策略
引言
近年来,计算机网络技术越来越成熟,在与社会各行各业的结合中发挥了不可替代的积极作用,但是与此同时我们也必须要意识到,计算机网络安全问题正在给人们的生产生活带来严重的威胁。虽然有一部分计算机网络安全技术能够对安全进行一定的防护,但是实际上其起到的作用十分有限。因此,我们有必要对影响计算机网络安全的因素及解决策略进行研究。
1影响计算机网络安全的因素
1.1计算机病毒
计算机病毒的本质实际上指的是程序编写中产生的、由编程人员在计算机程序中植入的某种具有破坏性的数据模块或功能,导致计算机系统的自愈功能被破坏。不同的病毒有着不同的特性,有的病毒虽然危害性不大但是隐蔽性非常突出,在短时间内能够大量的复制,很容易给计算机用户带来严重的危害。计算机在感染这种病毒的情况下,会从网络平台大量传播病毒并且导致大面积的病毒爆发。计算机病毒的传播主要指的是借助数据载体、在相对短的时间内,对计算机的网络功能和自有功能产生严重破坏的过程。
1.2黑客入侵
互联网平台本身具有不可忽视的开放性和无区域性,这本身是一种便捷性极高的特点,但是在有心人的利用下,计算机网络的安全问题由此而来。和计算机病毒比较起来,黑客入侵带来的威胁更加严重,目前黑客在全球各地都有存在,给计算机网络安全带来了严重的威胁。这主要是因为黑客本身是具有主观能动性的,他们对计算机网络技术有相当程度的了解和研究,因此能够抓住计算机网络技术中最为薄弱的部分,进行非法的、有针对性的攻击。从目前来看,黑客指的是借助计算机网络技术、对他人计算机进行恶意非法侵入、试图获得他人重要信息的群体。一些破坏性较为突出的黑客会带来十分严重的破坏,并且给计算机用户带来不可估量的损失,其最常见的行为有窃听系统信息、盗取系统数据等等,这显然不利于社会的正常、健康发展。黑客技术水平是不固定的,计算机网络安全技术的发展水平就是他们努力的水平,换而言之,随着计算机网络安全技术的发展,黑客的技术水平也会有所提升。
1.3计算机操作系统
计算机的操作系统指的是能够为程序编写、程序运行提供支持的数据模块。实际上,计算机软件系统在计算机网络安全中扮演着非常重要的角色,但是其本身存在的一些危险因素和不足之处也会给计算机网络安全带来一定的负面影响。而计算机操作系统的风险主要来自于两方面:①系统本身存在的技术漏洞会导致安全问题。系统本身的漏洞对于计算机网络安全而言无疑是一个巨大的风险因素。正版计算机操作系统的价格十分昂贵,所以说很多计算机的系统软件都是盗版系统,价格低廉但是同时存在一定的漏洞,无法完全保证安全性。②移动电子存储设备是计算机操作系统安全风险的第二大来源。在传输文件等过程中,人们不可避免地会使用到移动的电子储存设备。比如说移动硬盘和U盘都是常见的移动电子存储设备,在传输文件的过程中计算机的病毒就会被复制到其他的计算机当中,再加上计算机操作系统本身有一定的漏洞,这些病毒就会在新的计算机系统中发起恶意攻击。
2解决计算机网络安全问题的策略
2.1合理安装和更新杀毒软件
杀毒软件是普通计算机用户可选的、最具有效性的计算机病毒处理方法。在计算机网络技术不断取得新突破的今天,杀毒软件正在成为软件中最重要的组成部分,从实际的应用效果来看,目前常见的有效杀毒软件可以分成两种:第一种为360杀毒软件套装,它在政府机关和国有企业的日常运行中发挥作用,能够实现计算机网络安全的整体防护,并且对可疑文件进行有效地拦截;第二种是电脑管家,其在家庭计算机中发挥着极其可观的作用,具有程序轻便、简单的优势,但是总体来看杀毒效果较前者有一定的差距。
2.2正确进行网络防火墙的设置
网络防火墙是一种有效的计算机网络安全保护措施,能够保障计算机网络系统的安全与稳定,因此计算机用户必须要牢牢掌握防火墙的使用方式。另外,关于网络防火墙还有两点问题要注意:①防火墙的设置不是等级越高越好,最高级的网络防火墙除了会拦截一些恶意程序之外,也会导致计算机难以访问某些正常软件。②设置防护等级的过程中,用户需要根据实际情况设计防护等级,遵守具体问题具体分析的原则。举个例子来说,在局域网当中用户可以设置最低级的网络防火墙,这主要是因为局域网不和互联网联通,所以不会受到网络安全问题的威胁。
2.3修补系统漏洞
系统漏洞是计算机网络安全问题的主要来源,所以及时修补系统漏洞就显得十分重要。首先,用户可以根据自己的实际使用需求,适当的学习一定的系统补丁知识,从而保证计算机网络安全。其次,用户需要掌握系统漏洞的修复方式,也可以利用360安全卫士等系统修复软件对其进行修复。
2.4对信息进行加密
①要对特殊重要数据进行加密处理,从而保证计算机系统数据的安全性。具体来说,所谓的数据加密技术,实质上指的是在数据信息传输过程中,对数据信息进行加密,对数据信息进行隐藏,从而避免非法用户恶意获取数据,进而达到提升信息系统的安全水平。②要对重要数据进行备份和保存,防止因系统漏洞导致的数据丢失问题。③在大数据技术及云技术不断发展的今天,用户可以将重要数据上传到自己的云盘当中进行保存,从而避免数据丢失。总体来说,借助信息加密技术对个人用户或企业用户的数据信息进行加密处理,能够从根本上提升计算机信息安全性。
2.5提高计算机使用者安全意识
网络用户的使用意识决定了计算机网络安全的水平,所以说提高计算机使用者的安全意识势在必行。具体来说可以分成三个方面来理解:①要强化计算机用户的健康使用习惯,保证使用的安全性。②要提升用户对账号密码的安全管理意识,从而保证用户的一系列账号安全。③要合理的使用公共网络,从而保证用户在公共场合网络条件下也能安全使用计算机。
【关键词】计算机 网络安全 预防措施
1 计算机网络安全存在的问题
1.1 利用IP源路径实现破坏
由于IP源路径的多样性,导致无法验证源IP地址的真伪。在网络中的计算机用户将信息发送到其他用户时,一些不法分子以非法的手段通过修改IP路径,实现将信息传输到指定的不法分子的IP地址,非法获得一些用户信息。目前互联网的形式设计是端到端,即使用伪造源IP地址的网络攻击源端点,中间的网络连接无法控制攻击流量的进入,因此可能导致一些不法人员伪造源地址发送大量的恶意攻击的报文,致使给目标系统的稳定运行造成一定的威胁。
1.2 病毒侵入造成的计算机网络安全问题
计算机病毒是指一些非法用户和专业的程序员通过专业的技术,在计算机程序或命令中植入一些代码,最终达到毁坏和攻击的一些原来的计算机数据、功能和软件程序,导致计算机无法正常工作。同时,计算机病毒也具有自我复制和自我功能复制。现在甚至出现了部分的加壳病毒进入到计算机程序中,这样可以隐藏起来,防止杀毒软件的搜索和查杀。因此,该病毒是引起了计算机网络系统安全性的主要风险因素。之所以黑客可以顺利进入个人的计算机网络系统,是因为他们使用时是安全的,他们应用先进的工具,攻击手无寸铁电脑非常轻松。因此,安装计算机安全工具防止病毒的入侵,对于有效的防御是非常重要的。
1.3 网络软件自身的漏洞造成计算机网络安全问题
网络运行的软件本身就是带来网络的安全隐患和系统漏洞的最大风险之一,黑客攻击的主要目标就这些漏洞和缺陷。从以前发生的安全事例中我们可以发现,网络内的黑客攻击事件多数是不可思议的,其原因是通过提升自身的安全最终引发的病毒。黑客网络通过系统软件漏洞下载,安装恶意代码到用户的机器上,这样,受黑客攻击的计算机被黑客进行程序控制,因此,由本机的软件应用引起的危害成为网络安全隐患的一部分,因此盗版软件自身的缺陷和漏洞,应引起广大用户的足够重视。
2 计算机网络安全防范措施
2.1 实施计算机网络安全法律、法规
有效实施网络安全的法律、法规是保护网络信息健康安全的重要防线,如果该行业没有统一的法律和法规保护,一个庞大的宽带网络联盟就不能有效地运行,网络将会成为无序的网络,最终使整个网络瘫痪。目前为止,我国针对的网络信息安全问题,相关部门已经制定了一系列相关法律法规,确保网络运行安全有序。
2.2 采用防火墙技术进行控制病毒入侵
防火墙技术是每个计算机网络安全保护技术措施之一,它是用来防止未经授权的用户访问网络。这是使两个网络之间的系统进行政策控制,对未经允许的外部用户设置访问权限,并且通过建立网络流量的监控系统,隔离外部网络和内部网络之间的联系,对外部网络入侵进设置屏障,防止受到外部未授权用户的恶意攻击。防火墙具有如下作用:一是保护容易受病毒攻击的系统服务,防止一些不法分子对系统的访问控制,提升网络的安全性,预防不法分子攻击有用的信息网络系统,集中的安全管理也是防火墙的作用之一,防火墙的安全效果可以应用到所有内部网络系统中,这样每一台电脑并不都需要设置安全控制策略。二是防火墙还可以记下历史数据,显示非法使用网络利用率数据。一些非法数据进入系统时,防火墙就可以判断到危害性,检测后防止可能受到的攻击。
2.3 提高计算机网络软件设计以及防护人员的技术水平和素质
随着我国经济的快速发展,利用科学与技术的创新,计算机网络技术需要加快创新的步伐。因此,计算机网络的软件工程师需要不断提高设计创新的水平,快速学习新的科学技术和技术方法,使他们的整体素质大大提升,需要完善计算机网络软件设计和计算机网络保护措施,工程人员必须加强计算机网络安全专业的培训和继续教育工作,以确保计算机网络安全措施时时更新,跟上黑客的技术发展步伐,使每个计算机拥有完善的安全保护的方案。因此,为了保证网络的安全性,减少黑客和不法分子入侵,我国应成立一个专注于计算机网络安全和可能会出现的问题的项目,并及时进行研究,寻求最先进的解决方案和预防方法,有效防止各种黑客和病毒等对计算机网络安全造成的威胁,减少广大用户的经济财产损失。
2.4 安装并定期更新防病毒、木马、防系统漏洞的安全软件
除了防火墙的运用以及技术人员的不断学习和提高技术的措施,对于计算机本身也应该采取相应的措施,其中最重要、最常见的就是在计算机上安装防病毒、木马、漏洞的安全软件,有了这项软件,计算机就可以及时进行病毒、木马、漏洞的查杀和清理,但是,黑客会不断的寻找计算机的弱点并等地机会,所以安全软件要不断的更新,争取让黑客等不到机会。这样计算机就得到了强大的防护,大大减少计算机受到网络攻击的机会。
总之,计算机网络技术是社会科学技术的发展产物,计算机网络给人们的生活和工作带来极大的方便,且自身发展快速被人们接受。但是,计算机网络安全威胁着广大用户的使用,并且也给人们带来严重影响。所以,不断提升计算机网络用户的安全意识,不断发展计算机网络安全技术,提高计算机网络软件的应用水平,从而提高经济发展水平和全民整体效率。计算机网络安全问题的全面解决,需建立计算机网络的全方位安全体系,从而更好的促进社会和谐发展。
参考文献
[1] 张然.计算机网络安全问题与防范对策[J].信息技术,2011(07).
[2] 洪彦飞,李里办公计算机网络安全现状及防范对策浅析[J].科学时代:上半月,2010(11).
[3] 千男.关于计算机网络安全风险的分析与防范对策的研究[J].电脑知识与技术,2011(05).
[关键词]广电;宽带;网络;安全
doi:10.3969/j.issn.1673 - 0194.2015.16.127
[中图分类号]TN948.3 [文献标识码]A [文章编号]1673-0194(2015)16-0-01
近年来,在广电宽带发展迅速的同时,其安全问题也越来越突出,受到社会各界的关注。和传统网络相比,当前的广电宽带网络承载了更多信息,而这些信息是广电网络环境中需要重点保护的对象。因此,切实加强广电宽带网络安全体系建设,在当前环境下至关重要。
1 广电宽带网络安全隐患分析
在网络安全领域,不同应用方向的网络,会面临不同的环境。因此,虽然网络安全问题具有一定的共性,但是,在不同应用领域中,仍会呈现出差异化特征。广电宽带网络面临的主要安全问题有以下两个方面。
1.1 以太网自身缺陷
当前广电宽带网络采用光纤到户(Fiber To Home,FTTH)与无源光网络(Passive Optical Network ,PON)技术相结合的形态出现,此种技术形态对推动整个广电网络的发展有积极意义。在PON技术体系下,当前广电网主要采用以太网无源光网络(Ethernet Passive Optical Network,EPON)形态加以实现。以太网的框架结构,从技术层面更容易被工作人员接受。因此,在应用和维护两个角度都表现良好。但是,以太网以广播的方式传递数据,交换机将数据包从一个端口向其他所有端口发送,这种传送方式极易造成网络堵塞,当数据频繁交换时,会明显降低网络的使用效率,一旦有人恶意向网络中发送大量数据,可能会导致整个网络处于瘫痪状态。广播式以太网的最底层和上层同处于一个广播域中,且汇聚层需要首先接入核心交换机,然后,再由路由器接入到外网,此种组网方式除易发生网络瘫痪外,用户间的病毒影响也成为重要问题。
1.2 机房管理缺陷
广电宽带机房本身是集中存放各种服务器的环境,包括网站服务器、视频服务器、DHCP服务器、宽带计费认证服务器、网管服务器等都会集中存放在机房中,用以维持良好的工作环境,确保多种服务器正常运行。但是,众多服务器运行在同一个子网段中,如果网络出口没有合理安装必要的安全设备,就有可能遭受外界的攻击。在此环境下,直接面向网络外部提供信息服务的服务器则更容易遭受侵害,而类似DNS服务器和DHCP服务器等面向内部宽带用户服务的设备,其职能相对单一,因此,较为稳定。
2 切实打造广电网络安全保障体系
广电网络的安全隐患来自多个方面,除本身固有的源于网络技术层面的缺陷外,管理和人员也是造成安全问题的重要因素。就目前社会对信息的消费需求现状来看,高质量和稳定的数据传输,已成为新的社会需求。因此,只有切实打造更具针对性的广电网络安全环境,才能切实实现稳定的广电信号传输,不断优化用户体验。具体而言,可以从以下几方面入手。
2.1 技术层面加强网络安全特征
网络的安全水平随着网络规模的扩大逐步降低,当网络规模及复杂程度达到一定水平时,安全就会成为突出问题。基于此种考虑,可以将网络进行进一步划分,区隔出不同区域,通过缩小广播域的手段来提升网络安全水平。在汇聚层的端口和VLAN实现一一对应,使用户在上联第一个端口阻止广播包发送,在用户接入端尽量使用端口隔离交换机,用以实现底层用户间的直接数据访问隔离,确保整个网络的广播形态特征。此种方式本质上是把网络的管理权限集中到核心部门,不仅便于加强用户权限管理及计费管理,在防止ARP病毒攻击方面也有积极作用。
2.2 加强服务器群管理
当前服务器的集中存放,在一定程度上为服务器的安全管理提供一定有力支持,但是,机房相对密封的环境,会成为工作人员疏失的源头。在实际工作中,考虑到服务器本身易遭受攻击,应当切实制定并且落实服务器维护管理制度,定期升级安全补丁,安装网络版杀毒软件,定期升级病毒库,及时修改服务器安全配置,删除所有无用端口,定期检查网络访问日志,备份服务器的重要数据。同时,在服务器防火墙层面,加强对软硬件的防范。加强对内网数据访问的监督,避免授权过当等隐患存在。此外,使机房环境中的工作站和服务器的集群保持隔离状态,分网段划分,对公共终端设置还原功能,避免病毒扩散。
2.3 加强人员管理
在网络环境中,相关统计表明有超过60%的安全问题来源于对数据操作和使用不当。在实际工作中,控制和改善此种情况的首要做法是加强人员管理,确保为对应网络体系配备合格的工作团队,并且要加强人员授权管理工作力度,从组织和管理角度实现对网络的保护。具体而言,要规范机房工作出入权限,并在此基础上深化数据访问权限。通过对工作人员行为的记录和限制,实现对整个信息环境的净化和安全水平的保证。
3 结 语
广电宽带网的安全管理是一个综合复杂的系统工程,只有从多方面不断深入分析和发现问题,并且有的放矢地采取针对性措施和改进手段,才能切实提升整体网络环境的安全水平,才能推动整个广电网络的整体发展,优化用户体验。
主要参考文献
[1]郝文江,马晓明.三网融合背景下信息安全问题与保障体系研究[J].信息网络安全,2010(9).
关键词:电力系统;计算机网络;信息安全;防护策略
引言
近年来,随着科技的飞速发展,互联网技术被应用于各个领域之中,互联网技术给人们日常生活与工作都带来了极大的便利。信息技术在电力系统之中的应用,可以提升对电力系统的管理工作效率,降低电力系统的管理难度。随着城市的发展,生活、生产用电量不断增长,这也造成了电力系统规模的不断扩大,为了确保电力系统的稳定运行,对网络信息技术的依赖性也越来越大。但是,网络信息技术中存在着信息安全问题,不能做好对计算机网络信息安全方面的防护工作,就会影响电力系统的顺利运行。
1计算机网络信息安全对电力系统的影响
计算机网络信息技术可以提升信息资源的利用效率,提高资源的共享能力,提升信息数据的传输效率。将计算机网络信息技术应用在电力系统之中,就能利用网络信息技术的优势,提高电力系统的输电、用电效率,有利于降低输电过程中的电能消耗。但是,基于计算机网络信息技术建立起的管理系统,很容易受到来自网络的黑客攻击或病毒侵害,如果不能给予相应的防护措施,电力系统中的相关数据就会受到严重损害,系统故障也会造成电力系统的运行故障。因此,电力系统利用计算机网络信息技术提高工作效率的同时,还必须重视起计算机网络信息安全问题,建立相应的防护系统,这样才能避免对电力系统造成的损害。
2电力系统中计算机网络信息安全的常见问题
2.1计算机病毒
计算机病毒是计算机网络信息安全中的常见问题之一,当计算机系统感染病毒,计算机病毒就会破坏系统中的程序数据,一些病毒也会损坏文件数据的完整性,这就会导致电力系统中的重要信息丢失,影响控制系统的正常运行。另外,一些危害较大的计算机病毒具有自我复制能力,随着系统软件的每次运行,病毒程序就会加以复制,进而加大计算机病毒的查杀难度,也会提升病毒对系统的破坏性。目前,电力系统中有大量基于计算机网络信息技术的监测、控制系统,当作为控制平台的计算机受到病毒入侵,系统稳定性就会受到影响,严重者就会出现电力系统的运行故障,不仅影响着正常供电,运行故障也会给电力系统的设备造成损害。
2.2黑客入侵
随着电力系统规模的扩大,在电力系统中使用的控制平台也从局域网络环境转为互联网环境,外网的使用就会加大受到黑客入侵的风险。黑客入侵会造成电力系统控制权的丧失,黑客入侵后,会利用电力系统中的安全漏洞,进而干扰电力系统的管控工作,同时也会造成重要信息数据的丢失。如果被黑客窃取的数据资料流入市场,也会让电力企业出现重大经济损失,进而扰乱电力市场,不仅危及着电力系统的运行安全,也干扰这社会秩序的稳定。
2.3系统本身的漏洞
利用计算机网络信息技术建立的监测、控制平台,需要定期进行版本的更新,不仅可以完善系统平台的功能性,也是对现存系统漏洞的修补。系统平台不能定期更新、维护,就会更容易被黑客侵入,也会提升系统报错的发生几率,影响系统的稳定性。如表1所示。
3电力系统工作方面中的不足
在电力系统中,工作人员操作相关软件系统时,也存在一些问题,这也会增加网络信息安全隐患。一些电力企业对网络信息安全的重要性并没有形成深刻的认识,网络安全问题对电力系统的危害没有引起领导层的重视,单纯的做好了计算机网络建设,并没有加入对网络信息安全方面的防护措施。另外,在使用中,许多工作人员缺乏计算机方面的专业知识,缺乏网络安全意识,就加大了日常工作行为造成网络安全问题的几率。工作人员缺乏相应的用网安全知识,随意进行网络浏览或插接带有病毒的硬件,这就会对网络信息安全造成威胁,严重者导致整个控制系统的瘫痪。另外,我国政府在对电力系统网络安全方面的管理制度也存在不足,缺少相关的法律法规加以约束,制定的法律法规中没有统一明确的标准,对现有问题的涉及范围较小,不能完全覆盖所有网络信息安全问题,这也就降低了法律法规的警示作用。
4电力系统网络信息安全的具体防护策略
4.1加装杀毒软件
在使用计算机和进行网络浏览的过程中,杀毒软件是保护计算机网络信息安全的重要工具。因此,在电力系统网络信息安全管理工作中,必须确保电力系统中的监测控制系统均要安装杀毒软件。可以根据电力系统实际情况来选择杀毒软件的类型,在日常管理中,工作人员要定期进行对计算机系统的查毒、杀毒操作,确保每名工作人员都掌握杀毒操作的方法,学习安全浏览网络、使用硬件的方法。要对工作人员加以培训,提升工作人员对网络信息安全的认识水平,对未知软件、邮件的阅读、安装提示加以防范,及时的查杀、删除,网络上挂载的文件也要慎重下载,尽量登录正规网站,减少未知网站的阅览。目前市场上常用的杀毒软件可参考表2。
4.2引用相关计算机网络防护技术
在电力系统的控制系统平台之中,还可以为相关软件加入网络信息安全技术,可以利用防火墙技术对外网与内网之间架设一道网络安全防护,进而减少外网环境中不安全因素对系统的入侵,提升用网安全性,加强对系统高危漏洞的修复,也能有效减少黑客、病毒对系统安全的危害。在电力系统控制端架设防火墙,通过防火墙限制用户数量,可以有效的避免黑客的入侵,进而防止电力系统控制权限被他人盗用。另外,在软件系统中也可以加入其它网络安全产品,例如VPN系统、文档加密系统、电子秘钥等安全产品,这样可以有效减少计算机网络信息方面的安全隐患,避免对电力系统正常运行的影响。相关网络安全防护措施如表3所示。
[关键词]网络犯罪 基本特点 应对措施
中图分类号:D917 文献标识码:A 文章编号:1009-914X(2016)18-0338-01
随着信息网络技术应用日益普及,网络技术成为时展不可阻挡的潮流,为经济社会各项活动提供了重要保障。比如在医院应用中,计算机网络可以储存大量的病患信息,为处理各项复杂业务提供基础数据库和信息保障。因此,有必要结合计算机网络犯罪的基本特点,对其预防和应对措施进行一定的探究。
1 计算机网络犯罪的基本特点
计算机网络犯罪是利用计算机和信息网络的特性和缺陷,对系统安全和正常使用进行攻击和破坏的不良行为的统称,其类型主要包括信息入侵,在计算机系统中散布病毒,造成计算机系统功能失效或系统瘫痪,影响计算机正常使用;对计算机信息进行恶意篡改、复制,影响信息安全性,损害使用者的隐私性;网络诈骗,通过散布各类不良信息,影响企业正常业务活动的开展,不利于思想道德建设和良好企业文化建设。随着计算机技术的进步和信息网络普及程度提高,计算机网络犯罪呈现出以下特点:一是犯罪主体多元化趋势。随着计算机应用普及和居民教育程度普遍提高,各层次和年龄段的人都有机会接触计算机技术,特别是年轻人接受能力较强,在没有接受正确引导的情况下,可能会利用计算机技术进行犯罪活动,导致犯罪主体日益多元,防控更加困难。二是技术先进性趋势。计算机犯罪的主体具备一定的计算机专业技能,而犯罪实施条件相对简单,只需要应用计算机进行操作即可实现犯罪的目的,特别是网络虚拟性和便捷性特点,造成犯罪后很难留下证据,且犯罪者所在区域定位困难。特别是随着犯罪手段和技术应用水平日益提升,犯罪过程更加智能化和隐蔽。特别是信息网络隐蔽性特点,使犯罪主体实施场所随意性较强,犯罪活动可能在很短时间内完成,不易被发现,对预防观众造成了巨大困难。三是危害程度扩大化趋势。计算机犯罪因为目标区域比较广泛,可以是党政机关、企事业单位甚至个人计算机网络系统,特别是在当前网上银行等各类网络应用增多的背景下,犯罪主体在通过先进技术进入各类计算机系统后,会获取大量信息,给相关单位和人员造成巨大损失。
2 计算机网络犯罪的预防和应对措施
2.1 提升技术防范和应用水平
针对网络犯罪先进性趋势,要针对主要网络犯罪形式,研究新型计算机防护应对措施和软件、硬件系统,提升防护水平。重点是通过防护技术更新换代、防护措施上档升级,实现对系统漏洞、安全漏洞的“全覆盖”查找、“高质量”封堵和“高标准”防护,通过技术升级提升计算机应用安全性。现代常用技术防护手段有路由器端口的加密技术、用户数据的加密技术、计算机地址的转换技术、系统登录的系统认证技术、系统防火墙技术和病毒查杀技术等,同时还可以利用通信协议改进和构建提升安全程度。
2.2 修订完善网络安全制度体系
从系统建设和技术升级角度考虑计算机犯罪预防工作,仅是对各类计算机犯罪活动“被动”应对,因为技术是不断进步的,无论防护技术和系统如何进步,犯罪主体都会通过技术进步予以破解,所以要通过构建完善的网络安全法律法规和制度体系,提升网络的安全性。要针对网络技术发展趋势和网络犯罪特点,修订完善预防和应对网络犯罪的技术措施,铸就预防网络犯罪的法律体系。可以结合网络犯罪特点,在惩罚措施上强化“资格刑”和“财产刑”的应用,在完善行业从业准入资格体系和网络诚信体系的基础上,对网络犯罪主体实施相应处罚,没收犯罪主体相关技术装备,并根据实际情况对其进行财产处罚;取消犯罪主体的计算机从业准入资格,从源头上切断实施犯罪活动的渠道。
2.3 强化网络道德宣传
网络虚拟性特点造成网民在网络上自控能力较差,特别是个别道德素质较低的网民突破“道德底线”造成不良影响,恶化了整体网络环境,给网络犯罪活动客观上创造了条件。因此,要倡导文明上网习惯,加强网络道德教育,建立网民文明上网公约,引导网民自觉明辨是非,形成正确的价值取向。要加快网络域名注册实名制管理,尽快构建实名制监管体系,从源头上降低虚假信息产生的可能,在发生网络犯罪后通过实名制注册迅速查找犯罪主体,净化网络环境,降低发生犯罪活动后的追责成本。
2.4 加快网络安全防护队伍建设
要加强各个层次的网络安全防护队伍建设。一是强化网络警察队伍建设,在发生网络犯罪后,公安部门处理和破案速度会形成对犯罪活动的震慑,公安机关要适应网络犯罪活动的发展趋势,成立专门的用于加强网络监测的专业化力量建设,全天候在网络虚拟环境中查找、跟踪和预防潜在网络犯罪渠道,在接到网民举报后及时反应,迅速对案件进行处理。在网络警察队伍建设中,要注意筛选具备较高计算机专业操作技能的人才,确保能熟练应对各类网络安全事件。二是加强企事业单位专业化防护队伍。单位、银行机构、医院、学校等部门和单位信息危险性相对较高。因此,要重点加强这类主体专业化网络安全防护队伍建设,强化工作人员安全防护意识,健全完善内部网络控制制度,尽量将工作用的计算机与网络隔离,在不影响工作的前提下减少联网计算机的网络操作行为,必要时可在联网计算机上查找有用信息,然后复制到断网计算机上进行操作。要严格执行计算机防火墙和杀毒软件及时更新和全覆盖等要求,建立有效的网络安全防护队伍和专业化网络物理保障机制。
2.5 注意做好日常网络安全管理工作
为降低网络犯罪活动造成的危害,在日常工作中要及时对重要文件备份,在设置系统登录网络口令时尽量设置的更加复杂,对不同系统或不同登录界面设置不同登录口令,并定期进行更换。存储重要文件的计算机不能联网,联网计算机也不能轻易从网络下载不明信息。对便于开展工作的共享数据服务器要控制“写权限”,将公共系统各类文件权限设置为“只读”,将“.exe”和“.com”格式的文件都设置为“只读”。对远程文件输入,要事先在软盘写入,杀毒处理后再进行复制。要更新系统设施,对加密信息和保密设备要采用抗电磁干扰的光纤电缆。
3 结论
综上所述,随着信息网络技术发展,计算机网络犯罪活动逐步增多,要针对当前网络犯罪特点,采取有针对性的措施加强网络犯罪预防和控制,减少网络犯罪活动发生,降低网络犯罪活动造成的危害。
参考文献:
[1]赵呐.犯罪行为防控的必要性与可能性的理论分析[J].魅力中国,2009(30).
[2]卢晓丽.论网络犯罪的社会危害性及其预防[J].太原城市职业技术学院学报,2011(06).
【关键词】基础信息网络安全;公共互联网;移动互联网
一、引言
在中央网络安全和信息化领导小组第一次会议强调“没有网络安全,就没有国家安全”[1]。如今以互联网为核心的网络空间已成为第五大战略空间,互联网安全问题已引起了各国的高度重视。尤其2013年的“棱镜门”事件,使得国际社会和普通公众对网络安全的空前关注。过去的几年间我国互联网安全状况总体平稳。但是从相关数据上看,我国互联网仍然存在较多安全隐患。对广大网民、社会经济和国家安全均造成不同程度的威胁和挑战。本综述重点阐述我国互联网所面临的安全威胁现状和未来发展趋势。
二、我国互联网安全现状简介
(一)基础信息网络安全形势分析
我国基础网络安全防护水平已有较大改进,但仍存在诸多信息系统安全风险,尤其是DNS面临安全漏洞、DOS攻击等威胁,从而引发一些安全风险。下面从四个方面进行分析:
1.基础网络安全防护水平得以进一步提高
2013年基础电信企业高度重视网络安全防护工作,对全网开展了网络单元和业务系统的定级备案调整工作,网络单元开展了符合性评测和风险评估,各企业符合性评测达标率均在97%以上。检测中还着重加大了用户个人信息保护工作的检查力度,通过安全隐患的测试和修复,有效降低了通信网络的安全风险。
2.基础网络信息系统仍存在诸多安全风险
2013年国家信息安全漏洞共享平台通报了漏洞风险事件518起,较其去年增长超过了一倍。其中软硬件、信息泄露、权限绕过、SQL注入、弱口令等类型漏洞较多,分别占42.1%、15.3%、12.7%、12.0%和11.2%。对此,各企业均积极响应,及时进行修复加固处理。但仍有部分接入层网络设备被攻击、控制,网络单元稳定运行及用户数据安全存在威胁,我国对国家级有组织攻击风险的基础网络整体防御能力仍然很薄弱。
3.DNS系统依然是影响互联网安全、稳定运行的薄弱环节
域名解析服务的安全问题直接影响到网络的稳定运行。但由于域名注册服务机构的域名管理存在漏洞,攻击者可以轻易篡改域名解析记录,从而导致用户的正常访问受到严重影响。此外,针对域名系统的拒绝服务攻击日益严重。直接针对DNS系统发起的攻击,不仅能导致目标网站瘫痪,而且还会牵连到大量无辜网站,从而造成极其严重的后果。
4.承载互联网业务的基础信息网络频现安全问题
伴随着基础网络设施的不断完善,承载互联网业务的基础信息网络业务类型日益增多,急需引入新的安全风险机制。例如2013年7月22日,腾讯的微信业务出现了故障,全国大约有6000多万用户无法正常使用[2]。同年部分互联网公司的网站域名在某些地区被劫持,甚至强行插入广告,某些宽带接入商的小区路由器对部分网站进行劫持跳转等事件。随着互联网业务的不断创新所导致的安全问题不断演化,如何及时、有效的解决和应对,这就需要互联网服务提供商和基础电信企业共同努力。
(二)公共互联网治理形势分析
2013年工信部组织开展了防范治理黑客地下产业链专项行动,及时处置木马僵尸网络等网络攻击威胁,取得一定成效。但网络设备后门、个人信息泄露等事件依旧频繁出现,表明公网环境仍然存在较多安全问题。虽然专项行动下我国境内感染主机数量总体略有降低,但感染远程控制类木马的主机数量有小幅上涨趋势,这对用户主机极具危害性。
1.众多网络设备后门依然存在
据CNVD统计,2013年共收集各类安全漏洞7854个,其中高危漏洞2607个,软硬件漏洞505个,都较2012年有所增长。同时,CNVD分析验证了Cisco、D-LINK、Netgear等厂商的路由器存在后门,黑客可由此直接控制路由器,进一步发起窃取信息、DNS劫持、网络钓鱼等攻击,直接威胁用户网上交易和数据存储安全。
2.个人信息泄露问题仍面临挑战
云计算、物联网、移动互联网、社交网络等互联网新技术、新业务正改变个人信息收集和使用方式,个人信息的可控性逐步削弱,姓名、身份证号、消费记录等重要信息面临泄露风险。例如,2013年的“查开房”事件[3]。
(三)移动互联网环境分析
移动互联网恶意程序数量正呈现出大幅增长态势,恶意程序的制作、、预装、传播等初步形成一条完整利益链条,移动互联网生态环境、亟须加强管理。
1.安卓平台的恶意程序呈爆发式增长
2013年,CNCERT自主监测和交换捕获的移动互联网恶意程序样本中的99.5%是针对安卓平台。其中71.5%是恶意扣费程序,较2012年有大幅度增长。
2.手机恶意程序传播渠道多样化
2013年,据CNCERT监测发现移动互联网恶意程序传播次数达到1296万余次,移动互联网恶意程序下载链接1207万个,用于传播移动互联网恶意程序的域名15247个、IP地址60976个。这些域名包括移动应用商店、论坛、网盘、博客等众多类型。为此,CNCERT组织开展了8次移动互联网恶意程序治理行动。同年,中国反网络病毒联盟(ANVA)建立了“移动互联网应用自律白名单”机制,公布了首批“移动互联网应用自律白名单”。
(四)经济信息安全威胁分析
2013年的互联网与金融行业深度融合,以余额宝、现金宝、理财通等为代表的互联网金融产品市场火爆,。但与此同时,钓鱼攻击也呈现跨平台发展趋势,在线交易系统防护稍有不慎即可引发连锁效应,影响金融安全和信息消费。
1.跨平台钓鱼攻击呈增长态势
除了传统互联网的钓鱼网站之外,黑客还结合移动互联网,利用仿冒移动应用、移动互联网恶意程序、伪基站等多种手段,实施跨平台的钓鱼欺诈攻击,危害用户经济利益。例如,黑客利用安卓系统的“签名验证绕过”高危漏洞,制作散播大量仿冒国内主流银行等金融机构的移动应用,诱导用户安装,盗取用户银行账户信息。
2.在线交易系统安全问题的连锁效应
随着互联网金融市场的异常火爆,互联网和移动通信技术降低了使用门槛,在带来便利的同时也引入新的安全风险。
例如,支付宝钱包客户端iOS版的手势密码漏洞,导致系统安全问题出现后,风险也随之传导至关联的银行、证券、电商等其他行业,产生连锁反应。
(五)政府网站面临威胁分析
政府网站因其公信力高、影响力大,容易成为黑客攻击目标。相对部委网站而言,地方政府网站更易遭受攻击。
1.地方政府网站成为黑客攻击的“重灾区”
据CNCERT监测,2013年,政府网站被篡改数量为2430个,较2012年增长了34.9%,其中大多数地方政府网站,这是由于地方政府网站存在技术和管理水平瓶颈,而且一些部门对预警通报置若罔闻,导致安全威胁长期存在很容易成为黑客实施进一步攻击的跳板。
2.境外黑客组织频繁攻击我国政府网站
2013年,境外“匿名者”、“阿尔及利亚黑客”等多个黑客组织曾对我国政府网站发起频繁攻击。其主要利用网站漏洞预先植入后门,对网站实施控制后遂发起攻击。
(六)大量境外地址的频繁攻击威胁
国家级有组织网络攻击行为显著增多,给国家关键基础设施和重要信息系统带来严重威胁和挑战。
1.国家背景的有组织攻击
2013年6月以来,斯诺登曝光“棱镜计划”[4]等多项美国家安全局网络监控项目,披露美国情报机构对多个国家和民众长期实施监听和网络渗透攻击。国家安全和互联网用户隐私安全面临严重威胁。
2.大量境外地址的攻击威胁
境外主机通过植入后门对境内网站实施远程控制,其中针对我国的钓鱼站点有90.2%位于境外,通过木马僵尸网络,41.1%主机被境外所控制。为此,CNCERT不断加强与国际CERT组织间的网络安全合作,完善跨境网络安全事件处置协作机制。
三、我国互联网安全对策
(一)加快网络安全战略和相关政策制定,统筹规划网络安全保障能力
随着“棱镜门”和国家级APT事件持续发酵,应尽快制定符合我国国情的国家级网络信息安全战略,明确应对网络安全威胁的战略目标、指导思想和方针,为维护国家网络空间安全提供战略指导;同时,应制定相关配套法规政策,明确相关主体工作内容和责任义务。
(二)加大网络安全投入,提高网络安全意识
建议相关行业、企业和政府部门,加大网络设备和技术研发方面的投入,强化安全保障和管理,提高应对网络安全新风险能力,减少因技术不断发展引起的网络安全隐患。
(三)加强网络安全技术手段建设,提高网络攻击追溯能力
针对传统攻击以及互联网新技术新业务可能引发的新攻击,建议强化网络安全技术手段的研究和建设,进一步提高网络攻击的威胁监测、全局感知、预警防护、应急处置、协同联动等能力。
(四)提高核心设备国产化水平,加快完善信息安全审查制度
建议加强网络关键设备、核心技术的研发和推广,提高重点行业和重要信息系统联网设备软硬件的国产化水平,提升软硬件产品和服务的自主可控能力。同时,建议尽快完善信息安全审查制度框架,明确信息产品的审查范围和审查内容,进一步增强国家信息和网络安全保护水平。
(五)加强移动互联网恶意程序治理,维护良性移动生态环境
建议政府主管部门加大移动互联网监管力度,督促企业落实各项责任,加强对移动互联网应用商店、增值电信企业经营者的网络安全管理,建立健全标准规范以明确应用程序制作者和应用商店的责任。
(六)加强网民网络安全意识,提升全民网络安全防护能力
建议政府、企业、安全厂商和社会组织等共同努力,提升网民的网络安全防范意识和技能。防范个人主机或移动终端的木马僵尸网络操控,防止财产损失和个人信息泄露。
参考文献
[1]人民日报(数字报)[DB/OL].http://.cn
[2]新华网[DB/OL].http://
[3]百度百科[DB/OL].http://
[4]互动百科[DB/OL].http://
关键词:计算机;网路维护;重要性;安全
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)30-0034-03
随着经济与科技的高速发展,使人们逐渐步入信息化社会,计算机成为人们生活中必不可少的应用工具。计算机的应用与普及为人们的生活带来了极大的便利,但同时基于计算机网络本身的复杂性和开放性,其网络安全问题成为应用过程中的重要问题,因此加强计算机网络维护至关重要。下面本文将以计算机网络维护的必要性为切入点,对如何进一步加强计算机网络维护进行详细分析,以促进计算机网络应用更加安全、高效。
1 计算机网络维护工作必要性分析
计算机网络维护工作的有效开展是保障计算机应用安全的基础工作,通过计算机网络维护能够实现系统设备运行保护。计算机运行过程中主要包括硬件维护与软件维护两部分内容,只有保证硬件与软件两个部分维护工作到位,才能保证其正常工作运行。换句话说只有保证硬件和软件两个部分维护工作到位,才能保证计算机运行系统不受病毒侵害,避免出现运行故障。
同时,在计算机网络维护工作中能够对计算机信息使用安全有所保证。保障用户的安全是计算机网络运行与维护的关键任务,计算机应用与网络运行中具有较高的开放性,这就使计算机用户的个人信息安全受到威胁。由于计算机运行会涉及用户的个人信息,所以若计算机运行网络出现不安全因素,将直接影响信息应用安全性,给计算机用户带来不可估量的损失。因此,在计算机网络运行中加强网络维护十分必要,提高系统整体运行安全性,增强系统安全性设置。例如在网络应用中加强网络登录密码设置,加强风险控制,限制陌生账号登录等等。
2 加强计算机网络维护工作的主要措施
2.1 加强网络维护技术方法分析
为有效强化计算机网络维护,要对计算机软件进行规范化管理。软件系统的安全与计算机网络维护之间有着本质联系,直接对计算机网络运行安全有着应县。专业的计算机网络维护技术人员要加强对软件系统安全处理,例如充分利用网络防火墙技术增强网络安全系数,应用高科技检测系统,实现安全保障体系构建,通过两者配合共同发挥出安全保障作用,提高计算机网络安全综合性能。
同时对计算机网络安全控制要进行相关权限设置,只有通过识别口令方可进行网络访问。技术人员对计算机进行权限设置,保证计算机网络应用与岗位要求适应,独具出现无关人员进行网络登录和入侵,从源头上最大限度降低网络安全风险。在进行权限与口令设置的过程中要注重其安全系数,并对口令进行定期检查与更新,保障其安全性。另外,对计算机网络维护技术的应用要注重检测与杀毒工作的进行。计算机若受到病毒侵袭影响,其相关资源与程序就会受到病毒影响,病毒借助其自身特性依附于网络介质上对计算机系统进行入侵破坏。所以针对网络病毒开展预防工作,定期对计算机网络进行检测和杀毒,提高病毒的灭杀效率十分重要。
2.2 构建计算机网络维护管理体制
实现计算机网络维护管理体制是加强计算机安全维护的基础工作,也是保障网络维护的规范的关键任务。在系统与规范的管理体制下一方面能够进一步规范技术人员维护工作,认清工作职责,另一方面也能够增强性系统维护可靠性,提高计算机网络维护整体效率。计算机网络维护工作是一项系统性工作,为提高系统维护效率,加强维护档案管理十分必要。通过计算机维护档案的构建,能够明确计算机网络维护状况,对常见的以及典型维护故障进行记录,这对后续计算机网络维护工作有着参考作用,一旦出现相关故障技术人员能够迅速判断出故障类型,并作出有效用对手段,最短时间内解决该故障问题,降低用户损失,提高安全性。
另外通过构建计算机网络维护管理体系,能够提高维护工作人员的整体工作效率,对计算机网络运行系统充分了解,在掌握基础维护知识的同时进一步把握网络运行情况。只有不断提高对网络环境运行情况熟悉度,才能提高对网络故障根源查找的速度,实现最快处理。换言之加强专业技术人员对网络运行情况的熟悉,能够最大限度将问题控制在萌芽期,这对保障计算机网络运行整体安全维护有着重要意义。
2.3 改善计算机网络维护环境及效率
要想实现对计算机网络环境的有效维护,需要针对故障问题进行有效分类,通常情况下,应当结合故障属性将故障进行不同类别的划分,当前主要可以分为两个方面,逻辑故障类型与物理故障类型。
物理故障类型主要是指计算机当中出现线路与硬件设备问题情况。此外,电路插线板以及电磁干扰等也可以归类在物理故障范围当中。逻辑故障则主要是指因为配置发生错误,造成计算机当中相关参数设置无法进行有效匹配形成的故障问题。例如,路由器端口参数错误设置、掩码其设引发的网络逻辑故障。
类型划分过程中,也可以根据故障对象差异完成,例如计算机网络故障可以具体划分为路由器故障、主机故障以及线路故障类型。计算机故障当中路由器产生故障情况几率较高,这是因为路由器对于整个网络当中进行中转设置,线路故障问题一般会表现在线路不畅方面,主机发生故障情况则多由于配置参数出现错误造成。例如IP地址不存在,也就会造成主机不能够得到正确连接。通过借助于科学方式,对计算机当中程序以及方案进行维护。故障发生之后,首先需要对故障所属类型进行初步判断,同时对故障现象给予详细记录,并进一步对故障产生原因进行排查,缩小故障可能发生范围,并判断确定故障发生部位。其次,需要对发生故障的主要部分采取隔离的方式,并对故障部分进行调整或者是更换,通过这种方式消除可能存在的故障,并最终恢复网络运转。
2.4 加强维护人员综合素质培养
现代社会环境当中计算机网络技术应用与发展进一步加快,相关技术人员维护工作能力与技术性都应当进一步提升,并需要不断学习,真正做到技术水平与计算机网络之间的同步发展,只有这样才能够达到与计算机网络之间的有效维护。为此,在进行操作过程中,还应当针对计算机维护操作人员进行必要的培训,通过定期或者是不定期方式,加强技术人员的专业能力。计算机网络属于实时运行过程中的一种动态网络形式,其中信息内容瞬息万变,计算机相关技术维护工作开展不仅需要拥有扎实的理论基础,还应当具有针对问题的分析能力,针对可能存在的问题,需要快速找到问题症结所在,并采取有效措施加以解决。除此之外,也需要故障进行详细记录,目的是为了再次发生问题的情况能够快速及时解决故障问题。计算机网络用户为计算机网络主体在网络维护工作中除了工作人员呀提高维护技术和维护意识,同时计算机用户也要增强网络应用安全意识,正确安全应用计算机网络,保证计算机维护效果达到最佳。
强化计算机网络维护管理人员的责任意识的培养是提高综合素质培养的重要内容,网络维护中诸多安全隐患都是由于工作人员责任意识不强,缺乏规范操作造成。因此提高网络维护人员业务员素质的同时,强化责任教育,使维护管理人员能够严格按照规范进行性操作,保障工作效率。同时也要相应提高网络维护管理人员的准入门槛,加强考核评比,提升维护管理人员综合效率及维护工作成效。
通过对网络维护与管理人员专业素养的培养,能够有效提高计算机网络维护工作效能。网络维护相关工作人员积极对常见的网络故障进行记录,并对其危害和影响进行记载,同时对设备维护管理进行文档备份,建立网络维护日志,为系统今后运行管理提供有利参考,对障碍的排除打下扎实基础。计算机网络维护管理人员要对当下计算机软件系统与硬件系统应用进行分类把握与管理,提高行业认知深度,同时增强自身风险意识,科学设置防御体系,实现系统稳定和安全保护。
3 计算机网路维护工作的思考总结
3.1 有效提升计算机当中网络环境质量需要从多方面着手
第一,需要对网络配置进行水平提升,加强在网络存储配置信息、应用软件安装、网络拓扑等多个重要方面加以管理,并能够实现计算机网络当中的有效运行。第二,针对故障采取有效措施进行管理。在网络当中故障发生频率较高,因此需要对故障进行有效的预防,并采取定期检测与杀毒等工作。同时,还需要对配置完成升级,确保网络系统有效运行。第三,需要进一步提升计算机网络性能管理水平。通常情况下,可以运用ping命令完成性能检测,当然,检测技术需要充分结合数据当中不同类型指标完成对现有问题的一种确认,并通过这种方式确定与排除故障,提升系统实际运行速度。第四,加强对计算机网络运行的安全性水平。针对计算机网络环境当中可能存在的风险进行评估与针对性控制,并通过应用生命周期管理、动态灵活管理、系统化挂历等多种类型方式,通过这种方式能够有效提升网络安全性水平,加强对系统机密性、高效性以及整体性水平。
3.2 加强计算机网络维护的资金、技术与人才投入
针对计算机进行网络维护能够有效确保工作环境的安全稳定,因此,应当得到重视。在整个网络环境当中加强对成本方面投资,对网络维护具有重要意义。一些企业当中会加强自身人才队伍建设,通过这种方式实行对计算机网络方面的维护。一些能力较低的企业则更加需要加强对网络进行必要的维护,一方面可以通过聘任专业的队伍实现维护,当前企业当中,较多情况是企业忽略对计算机网络方面的维护,投入有限。当出现问题情况下,势必会在成十分严重的负面影响。针对计算机网络运行当中的资金与人才投入能够更好实现网络安全。
3.3 加强计算机网络技术安全高效开发
在对计算机实现维护的同时,需要把握住其中重点内容,也就是对计算机网络安全方面的维护。只有在十分健全的安全技术开发当中才能够有效确保计算机网络安全。当前,人们主要使用的防护墙、智能卡以及金山毒霸与360等均属与安全系统较高的软件类型。在应用到计算机网络安全性文虎的过程中,能够有效防止病毒入侵,并可以加强计算机方面的运行检测能力。通过及时检测,可以快速准确的发现故障问题。一旦确定问题部分,就可以在第一时间进行预警与反馈,并采取自动处理,确保系统在运行的过程中,始终处在安全状态当中。为此,实现对计算机网络安全性技术应用的开发与应用,对计算机网络技术的发展都具有重要价值。
总之,在进行计算机网络安全性维护时,加强对稳定性以及安全性等方面的研究与设计都具有重要意义,相关管理人员需要结合实际情况,利用有效措施进行维护与管理,并能够切实加强对系统安全性方面的操作性水平提升。
4 结束语
综上所述,人们的生产生活已离不开计算机的高效应用,由于计算机的开放性造成较多的计算机安全问题,给人们带来了严重的经济财产损失,因此加强计算机网络维护,保证网络安全成为计算机管理工作中至关重要的构成部分。在计算机网络维护工作中要加强技术应用,只有在专业的技术人员有效操控下,才能保证计算机运行安全。在今后的维护工作中要不断引进先进理念和先进技术,加强网络知识应用,提高计算机网络维护效果,保障计算机应用安全。
参考文献:
[1] 吴凯声. 21世纪电信网络运行质量管理的创新[C]//亚太质量组织(AsiaPacificQualityOrganization). 第八届亚太质量组织(APQO)会议论文集. 亚太质量组织(AsiaPacificQualityOrganization), 2002: 11.
[2] 何薇. 关于医院计算机网络安全管理工作的维护策略分析[J]. 企业改革与管理, 2014(14): 23.
[3] 王珠珠, 刘雍潜, 李龙,等. 《信息技术的应用与普及对教育的影响与对策研究》专题研究报告[C]//教育技术: 信息化阶段新发展的研究. 2007: 110.
[4] 郭威, 曾涛, 刘伟霞. 计算机网络技术与安全管理维护的研究[J]. 信息通信, 2014(10): 164.
[5] 顾晓军. 基于医院局域网中计算机网络维护的研究[J]. 数字技术与应用, 2014(10): 164.
[6] 宋国际, 兰继明, 李东燕. 关于计算机网络维护工作的若干思考[J]. 电子制作,2015(3):155.
作者:沈宇单位:海南师范大学
计算机局域网网络安全建设策略
1创建独立安全局域网服务器
当前,我国较多局域网体系没有单独创建针对服务器的安全措施,虽然简单的设置可令各类数据信息位于网络系统中高效快速的传播,然而同样为病毒提供了便利的传播感染渠道。局域网之中虽然各台计算机均装设了预防外界攻击影响的安全工具,制定了防范措施,然而该类措施恰恰成为网络安全的一类薄弱环节。在应对局域网络内部影响攻击时,效果不佳,尤其在其服务器受到病毒侵袭影响,会令全网系统不良崩溃。为此,对其服务器独立装设有效防护措施尤为重要。我们应在服务器内部安装单独的监控网内系统、各类病毒库的实时升级系统,令其在全过程的实时安全监督、优化互补管控之下安全快速的运行。当发觉网内计算机系统受到病毒侵袭时,应快速将联系中断,并面向处理中心报告病毒种类,实施全面系统的杀毒处理。而当服务器系统被不良攻击影响时,则可利用双机热备体系、阵列系统安全防护数据信息,提升整体系统安全水平。
树立安全防范意识,提升应用者防毒水平
局域网产生的众多安全问题之中,较多由于内网操作应用人员没有树立安全防范意识,令操作失误频繁发生。例如操作控制人员没有有效进行安全配置令系统存在漏洞、或是由于安全防范意识不强,令外网攻击借机入侵。在选择口令阶段中由于操作不慎,或将自身管理应用账号随意的借他人应用,均会给网络安全造成不良威胁影响。另外,网络钓鱼也成为影响计算机局域网络安全的显著隐患问题。不法分子惯用该类方式盗取网络系统账号、窃用密码,进而获取满足其利益需求的各类重要资讯、信息,还直接盗取他人经济财产。一些网络罪犯基于局域网络系统资源信息全面共享的客观特征而采取各类方式手段实施数据信息的不良截获,或借助垃圾邮件群发、发送不明数据包、危险链接等诱导迷惑方式,令收信方进行点击,对于计算机局域网络系统的优质安全管理运行形成了较大的隐患威胁。为此,应用管理局域网人员应明晰自身责任重大性,以身作则,对于陌生人传输信息、不明邮件不应理睬,还可利用删除、截获、屏蔽、权限管控等手段阻断钓鱼者侵入通道,不给他们以可乘之机,进而净化网络环境。
3实施制度化的文件信息备份管理,预防不可逆损失
一般来讲,各类网络攻击或者是病毒侵袭,均需要首先找到网络系统中的落脚点方能实现攻击窃取目标。而计算机系统漏洞、局域网络后门则为攻击者提供了落脚点,成为不安全攻击的主体目标。当然该类漏洞无法绝对全面的彻底消除。因而,为有效提升各单位计算机局域网络系统的综合安全防护性能,应对系统以及各类数据、信息与文件进行定期全面备份,并确保制度化的实时升级管理,令该项制度成为应用局域网的现实规范。只有快速、及时、全面的实施整体数据信息及系统备份,方能在系统受到不良侵袭、导致信息不慎丢失时能够快速恢复,杜绝不可逆影响的发生并产生永久损失。另外,对于资料信息的整体备份内容同日常应用储存数据不应放于同一计算机或服务器之中,不然该类备份便会毫无意义。如果备份程序还支持加密,我们则可借助数据加密处置,多为磁盘增设一道密码保护屏障。基于计算机病毒发展快速、更新频繁、攻击方式变幻莫测的状况,工作人员还应为整体系统做好维护管理、打补丁升级及全面更新的应用控制,提升整体系统防护病毒影响水平。可通过防火墙系统安装、监督控制手段应用、安装强力查杀病毒工具软件、定期备份杀毒、整理磁盘,注册表清理及冗余删除,规范文件应用及垃圾文件删除等方式,实现系统的安全最优化目标。
结论
总之,计算机局域网网络安全建设尤为重要,我们只有明晰其攻击影响特征、安全隐患状况,制定切实可行的防护管理策略,规范操作行为、做好病毒查杀、危险源防控,及时更新升级,才能真正提升计算机局域网安全环境水平,进而创设显著的经济效益与社会效益。
