时间:2023-09-20 18:23:43
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇计算机网络安全专业,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
摘要:计算机网络现代信息技术发展的产物,在互联网时代下计算机网络已经渗透到人们生活的方方面面,但计算机网络的空间是相对自由和开放的,人们在工作中应用计算机网络还存在一定的安全隐患,导致重要信息泄露等,存在重大影响和威胁。因此对计算机网络的安全问题及防范措施的研究和探讨具有重要意义。
关键词:新时期;计算机网络;安全问题;防范措施
在信息时代下,计算机在人们生活及工作中普及应用,为人们的生活带来了极大的便利,但与此同时,计算机网络安全问题也是近年来人们重点关注的话题。在生活、工作中人们通过计算机网络实现信息交流和感情传递,确保计算机网络的安全,提高人们对计算机网络的利用效率,具有重要意义和价值。在实际工作中,人们在应用计算机网络时,采取有效的措施对计算机网络安全问题加以防范,是网络技术人员的主要任务。
一. 新时期计算机网络安全问题
(一) 计算机病毒
计算机病毒是计算机网络自带病毒,对计算机网络安全产生一定的威胁。在日常生活和工作中,人们在应用计算机网络时,不仅存在软硬件病毒,在通过U盘活光盘对资料或数据拷贝及使用中,容易将病毒带入计算机里[1]。计算机病毒的破坏性较强,且不易被人发现,当病毒入侵到电脑系统中,其传播十分迅速,并在短期内对电脑中的重要内容及信息进行大量复制,使计算机资源造成损坏,计算机工作速度缓慢,并会对文件进行删除或破坏,造成数据丢失或信息被窃取,产生重大灾害。
(二) 木马和黑客入侵
木马和黑客入侵是一种常见的计算机网络安全问题,对计算机网络运转造成重大影响。一般情况下,黑客的计算机专业知识水平较高,且十分专业,对计算机各种软件及工具可以灵活使用,并熟悉计算机网络存在的漏洞问题,通过制作病毒软件作为计算机网络切入点,进行攻击和植入病毒,对计算机中重要的资料及网络数据进行破坏或窃取,使系统瘫痪或计算机的部分功能不能正常使用,对计算机用户造成不便,对于企业或政府部门来说还会带来重大社会安全问题及经济损失。
(三) 网络软件漏洞
网络软件漏洞是计算机网络安全的主要问题,在计算机网络的应用中,不论是哪一款软件都会存在一定的漏洞,而黑客则抓住网络软件存在的漏洞进行计算机攻击[2]。一般情况下,计算机网络的病毒入侵主要是由于安全措施不完善,对系统漏洞没有进行及时处理。因此在网络工程师对软件进行维护时需要对网络软件的漏洞引起足够的重视。
二. 计算机网络安全问题的防范措施
(一) 加强计算机网络安全管理
加强计算机网络安全管理首先需要安装高质量的网络安全防护软件,自动过滤计算机网络中一些不良信息及病毒软件,并关闭使用率低的一些网络端口,避免木马病毒入侵,从而可以有效防范黑客对计算机系统的攻击,确保计算机网络的安全,保障用户的网络数据资料。其次,确保计算机网络安全,还要加强网关准入控制,实现四位一体的网关控制模式。用户在使用计算机网络时,需要及时下载相关布丁,对计算机进行杀毒,当计算机出现漏洞问题,则需要进行修复,弥补计算机网络系统的缺陷,避免计算机网络安全问题的发生[3]。或采用高质量的杀毒软件或扫描软件,及时修复计算机网络安全漏洞,提高计算机网络的安全性能。最后,相关部门需要建立完善的计算机网络安全管理机制,对计算机网络安全的相关法律法规进行不断优化和完善,提高网络安全监察力度,提高网络管理人员的职业素养及专业水平,并向计算机用户进行网络安全防范工作的宣传教育,提高用户安全防范意识,并对计算机操作行为进行正确的指导,避免人为操作或物理因素导致计算机网络安全发生。
(二) 加强计算机防火墙技术应用
为了确保计算机网络安全,还需要加强计算机防火墙技术的应用,这是计算机网络安全防护的重要策略之一[4]。防火墙技术主要包括有应用级防火墙及过滤防火墙两种,根据计算机网络安全的实际情况,选择合理的防火墙技术应用,确保计算机网络的安全运行,实现计算机系统数据的过滤与传输。加强计算机防火墙技术应用,提高系统安全防范水平,具有重要的现实意义。
结语:
总之,在信息化时代下,计算机网络技术得到快速发展的同时,也面临着计算机网络安全问题的挑战,随着计算机网络在人们日常生活和工作中的渗透,加强计算机网络安全问题及防范措施的研究具有重要意义。在计算机网络安全管理工作中,需要对计算机网络安全问题进行深入分析,并根据实际情况制定防范措施,提高计算机网络应用的安全性能。
参考文献:
[1]王涛. 浅析计算机网络安全问题及其防范措施[J]. 科技创新与应用,2013,02:45.
[2]何洪林. 对新时期计算机网络安全问题及其对策的探析[J]. 通讯世界,2015,24:37.
一、计算机网络安全对公共安全的主要影响
目前,计算机网络技术已经逐步深入到社会各个行业和领域,成为新的生产力形式,这已成为全社会的普遍共识。一些学者指出,计算机网络技术已经转变了传统的社会发展模式和人们的生活方式,并将逐步导致人类发展轨迹的转型。正因为计算机网络技术与社会经济发展息息相关,与人民日常生活有着紧密联系,因此计算机网络安全问题才由单纯的技术层面上升为公共安全层面,成为了各级公安机关监管的重要领域。(二)计算机网络安全水平对于经济社会发展能够产生直接影响。正如前文所述,计算机网络技术已经成为推动社会发展的新型动力,因此计算机网络安全水平将直接影响到经济社会发展的质量。如果对计算机网络安全监管不力,那么将直接导致国家和地区发展停滞,甚至面临崩溃,这绝非危言耸听。一些国家和地区的核心机密都是以电子信息档案的方式进行储存和管理,如果一旦出现计算机网络安全事故,入侵者可以获取到国家核心战略机密,或者对其进行数据修改,那么将造成不可挽回的严重后果。(三)计算机网络安全监管水平是一个国家和地区法治化程度的重要标志。与西方国家相比,我国的计算机网络技术发展时间较晚,总体发展水平也相对较低。在一些欧美发达国家和地区,计算机网络安全监管的法律法规非常健全,政府和公共安全部门也都将维护计算机网络安全视为头等要务。美国颁布了《计算机安全法案》、英国也制定了《网络安全法》等等[2]。相比之下,我国现阶段对于计算机网络安全监督的法律制度还不够健全,还需要进一步进行完善和补充。
二、现阶段我国计算机网络安全监督工作存在的主要问题
计算机网络安全监督既包括对网络硬件和软件畅通运行的监督,还包括对网络信息、数据传递等行为的监督。应当说,目前我国主要采取的是“分工合作、各司其职”的计算机网络安全监督管理模式。各级公安机关、政府职能部门等都在履行计算机网络安全监督管理职责。各部门之间按照职能分工,分别负责不同的监督内容。在我国公安机关内部,网络警察已经成为新的警种,直接负责网络安全监督管理工作。虽然我国计算机网络安全监督工作机制已经初具规模,但不能否认的是,现阶段我国计算机网络安全监管工作仍然存在着一些问题。(一)计算机网络安全监督法律制度不健全。当前,我国计算机网络安全监督法律机制不健全是最为突出的一个问题。虽然我国近年来相继颁布了《计算机安全条例》等一系列法规和规章制度,但是从总体上说,还没有专门性的相关法律作为执法的根本依据,公安机关在履行监管职责的过程中存在着上位法依据不足等问题。此外,司法机关在审理计算机网络安全相关案件的过程中,大都借鉴一些散见于其他法律中的条文作为审判依据,而这显然导致了司法效率低下等问题,我国的计算机网络安全监管法律机制亟待健全。(二)不同监督部门之间存在职能交叉,导致总体监管工作效率不高。由于现阶段我国计算机网络安全监督主体并非唯一,不同监督主体之间存在着一定的监督职能交叉,在遇到具体案件的过程中很可能出现监督主体不明确、监督效率差等一系列问题,从而给相关案件的侦破和处理带来一定的困难和影响。(三)计算机网络安全监督的专业化水平有待提高。应当说,计算机网络安全监督是一项具有高度技术性的工作,对于公安机关来说,需要建立一支高素质和高度专业化的执法队伍。而从现阶段实际情况来看,许多地区的公安机关网络安全监督机构的工作人员专业化程度不高,监督手段相对单一,也在一定程度上影响到公安机关对于网络安全监管的工作水平。
三、对于进一步提高公安机关计算机网络安全监督水平的建议
笔者认为,为了有效解决现阶段我国计算机网络安全监督工作中存在的问题,首先要尽快完善相关法律制度,出台《计算机网络安全法》,夯实计算机网络安全监督法律基础。其次要明确部门分工和监督职能,建立联合工作机制,协调不同监督主体充分发挥各自职能,确保监督工作有效推进。最后还要提高公安机关网络安全监督专业化水平,引进一批专业性人才充实到网络警察队伍之中,提高网络安全案件侦破效率和侦破能力,真正起到震慑和防范计算机网络安全犯罪的作用。
作者:张诚 单位:东莞市公安局网络警察支队
关键词:计算机;网络;安全问题;对策
计算机网络技术的全面引进最大限度的提升工作效率的情况,同时也显著的降低生产和管理过程当中的成本消耗,进而更好地为单位和企业创造更多的经济收益。但是,在实际的计算机网络使用的过程当中,往往很容易受到各种环境因素、人为因素、技术因素等的影响,从而使得网络安全难以得到有效的保障。例如,非法入侵、用户信息泄露等的现象屡见不鲜。在计算机网络作为人们生活、工作、学习,以及娱乐过程当中必不可少的关键因素的情况之下,为了能够最大限度地降低黑客入侵、木马病毒等问题对人们计算机网络正常使用造成的影响。专业技术人员就必须要在充分地了解计算机网络安全问题的情况之下,提出一系列行之有效的提高计算机网络安全防护水平的有效措施。
1计算机网络使用过程当中网络安全
1.1网络安全
在计算机网络的使用过程当中,网络安全不仅包括了信息的安全,同时也包括了控制安全。用户在进行网络所使用过程当中,必须要按照相关的要求完成用户身份的验证,还需要根据网络安全的标准,对用户的操作和访问进行有效而严格的控制,这样才能最大限度地提高网络信息的私密性和安全性。为了能够最大限度地提高用户信息的完整性、可靠性、真实性,专业技术人员就必须要采取有效的方法全面提升用户的安全操作水平,这样不仅能够最大限度地发挥网络信息的价值,同时也能够有效降低使用过程当中用户重要信息泄露的现象出现。为了能够满足以上的要求,计算机网络专业人员就必须要对服务器的性能进行全面的提升,这样才能确保在长期的工作过程当中为人们提供更加稳定、高效的网络使用服务。同时,全面地加强对计算机网络安全问题的关注,还能够及时的各种网络安全问题而对计算机硬件和软件造成的一系列破坏。某些用户在使用网络的过程当中,不仅没有按照相关的管理制度来进行操作,同时还会利用不法的手段攻击和可以破坏网络系统,随意的删除和泄露系统当中的重要网络数据信息。这样不仅会大大降低网络系统当中重要信息的准确性和真实性,同时也有可能给其他用户造成难以估量的经济损失。在不法分子利用计算机网络监控他人信息、私自读取他人信息、恶意攻击他人、散布网络谣言的问题不断增多的情况下,想要有效地确保计算机网络能够在实际的使用过程当中发挥应有的作用,就必须要不断地提升计算机网络安全的防护水平和网络环境管理能力。
1.2安全现状
计算机网络的使用虽然最大限度的提升了工作效率和使用便捷性,但同时,没有严格的按照网络安全的相关规定和标准来进行操作和使用,将会使得计算机网络使用的风险大幅度提升。一是虽然大多数的用户都习惯使用网络来满足自身的需求,但在操作的过程当中无法充分地认识网络安全管理对于实际使用造成的一系列影响。用户缺乏较高的安全防护意识,不仅不能够严格的按照相关的规定来完成相应的网络操作,同时也有可能在使用的过程当中出现侵害他人合法权益的现象。二是信息科技的快速发展使得我国的网络技术更新效率不断加快,而在实际的使用过程当中,相关人员却没有能够及时地进行网络安全管理方法和管理模式的更新,从而使得安全管理远远落后于计算机网络的发展。这次情况下,一些不法分子就会为了自身的利益而做出一系列的违法行为,例如,黑客利用病毒和间谍软件获取个人信息、商业机密,恶意的删除和攻击重要网络系统,从而导致网络系统整体瘫痪。这不仅会大大降低网络使用的科学性和有效性,同时也有可能给人们造成巨大的经济损失和难以估量的严重后果。
2现阶段计算机网络使用过程当中存在的主要安全问题
2.1系统漏洞
在使用计算机网络的过程当中,往往会存在一系列的配置不科学和初始化安全性较低的各种网络漏洞,这不仅会对计算机的正常运行造成严重的影响,同时也大大的降低了网络使用的安全性和可靠性。如果专业技术人员不采取有效措施,及时的修复系统漏洞,会造成网络运行故障和网络系统瘫痪的问题,还会使得网络安全事故的发生频率不断的提升,从而对用户的网络使用安全造成了严重的威胁。
2.2网购安全
信息科技的快速发展最大限度地带动了我国电子商务的发展,而在使用网络进行购物的过程当中,往往存在着一系列的间谍盗取和用户身份识别不正确的问题,从而使得用户信息的安全水平大幅度降低。在此情况下,计算机网络专业技术人员就必须要加强对网络购物当中每个环节的安全管理,对相关的机器设备定期的进行检查和维护。并在用户进行网络购物的过程当中,实时的监控设备运行的状况,并不断提升中要存储信息的安全防护水平。
2.3身份鉴别
用户在进行网络使用的过程当中往往会涉及到身份验证的问题,但是由于某些平台设置的验证算法较为落后,也没有采取有效的方法提升密码破解难度和口令针对性。这就使得某些不法分子更容易利用验证算法漏洞非法获取他人重要信息,从而窃取他人财产等的一系列问题的发生。在此情况下,网络专业技术人员就必须要不断提升身份验证的科学性,引进先进的技术和方法提升口令密码的安全水平。
2.4网络程序
病毒、木马、更新、网络下载等的操作都会对网络安全性造成较为严重的影响,甚至可能直接导致网络系统瘫痪。一旦计算机感染网络病毒,不仅会使计算机无法正常的运行,同时也会在信息传递的过程当中感染其它的计算机系统,甚至可能造成大规模的计算机系统崩溃。而且病毒和木马等的更新速度相对较快,其感染力和破坏力也在不断的提升,专业人员必须采取有效的安全防护手段对其进行控制。
3全面加强计算机网络安全的有效措施
3.1加强安全的防范力度
专业的网络编写和研发人员必须要与时俱进地树立全新的安全防护观念,在完成系统的设计和编写时,需要按照相关的要求试运行系统,并详细的记录系统运行过程当中的各种重要数据,然后再用网络系统对其的安全性可靠性进行综合的评价和分析。结合实际的使用需求和运行要求,利用先进的技术对网络系统当中存在的漏洞和问题进行有效的修复,以确保网络系统能够具有相对较高的安全性和稳定性。除此之外,专业技术人员还必须要全面加强对计算机网络安全的宣传和推广,有效地引导用户树立正确的计算机网络安全防护观念。为了能够最大限度地避免病毒的传播对整个网络系统运行造成一系列不良影响,专业技术人员还必须要加强专业杀毒软件的研发力度,根据病毒的更新情况和网络的使用情况及时地开发具有较高查杀能力的杀毒软件。另外,还必须要要求用户在进行网络使用之前做好重要数据和文件的备份,在进行相关资料和软件的下载过程当中,必须要用杀毒软件对下载的文件进行杀毒。在进行网页浏览的过程当中拒绝打开不知名的地址和邮件,还需要定期的进行网络系统不停的更新,以便于能够全面地提升计算机网络系统的整体安全防护效能。
3.2加强数据的加密处理
为了能够确保计算机网络的正常运行,专业人员必须要对重要的信息和数据进行处理操作,还必须要引进先进的技术全面提高数据加密处理的整体效率。这样能够有效地降低由于黑客攻击而造成重要数据泄漏的现象发生。专业技术人员需要充分地考虑网络运行情况和用户使用情况,分别开发出适用密钥技术和公用密钥技术,对个人重要数据和企业重要数据进行有效的防护。还必须要及时的进行密钥技术和防护技术的更新,这样能够最大限度地避免各种非法操作而给用户造成难以估量的经济损失。
3.3全面提高防火墙技术
由于防火墙具有较高的防护能力,且操作较为简单,因此,被广泛地应用于网络安全防护过程当中。通过防火墙对网络数据流进行实时的监控,不仅能够详细地记录用户在网络使用过程当中的各种准确信息和有效信息,同时也能够及时地发现网络使用过程当中的各种问题,然后快速的对病毒和可疑软件进行隔离。另外,使用防火墙技术之后,还能够严格的对登陆网络系统当中的用户个人信息进行有效的审核,只有用户输入唯一的密码和账号之后,才能够在规定的范围之内进行相关的网络操作。这样,能够最大限度地避免他人登录用户信息而且据信息和财务的现象发生,同时也能够全面地提升计算机网络通信的科学性、规范性、可靠性。
4结束语
信息科技的快速发展最大限度地推动了计算机网络的发展和普及进程,在计算机网络的使用安全性和重要性不断提升的当下,专业技术人员就必须要尽可能的应用先进的网络安全防护技术提升计算机网络的安全性、可靠性、私密性。还可以全面的引进一系列先进的计算机网络安全维护技术和管理方法,结合我国计算机网络发展的实际情况进行相应的调整之后,有效地将其运用在计算机网络安全水平提高的过程当中。专业技术人员还需要加强对引起计算机网络安全问题的因素的研究分析,根据信息化技术和计算机网络的发展情况,及时地进行计算机网络安全技术的更新和升级,从而为计算机网络安全水平的全面提高奠定良好的基础。
参考文献
[1]刘英慧.刍议计算机网络安全问题及其对策[J].电子技术与软件工程,2016,(01):215.
[2]王松波.计算机网络安全问题及其对策探讨[J].电子技术与软件工程,2016,(07):217.
[3]刘美华.计算机网络工程安全存在问题及其对策[J].信息与电脑(理论版),2016,(09):183-184.
[4]靳国锋.计算机网络安全问题及其对策的研究[J].信息系统工程,2017,(04):139.
[5]韩琦.浅谈计算机网络安全问题及其对策[J].数字技术与应用,2017,(05):220-221.
[6]蒋伟.计算机网络工程安全问题及其对策[J].网络安全技术与应用,2014,(08):159-160.
【关键词】计算机网络 安全隐患 管理措施
计算机网络在人们工作、生活中的各个领域中得到广泛的应用,并发挥着重要的作用。然而,计算机网络带来人们生活、工作方便的同时,也存在各种安全隐患。部分不法分子根据计算机网络本身的缺陷恶意攻击用户计算机,导致大量信息、数据泄漏、篡改,甚至破坏计算机的硬盘系统等。不仅会导致用户的经济财产遭受损失。因此,需要充分掌握计算机网络的安全隐患,从而采取有效的管理措施,才能有效保证计算机网络的安全。
1 计算机网络安全
计算机网络安全涉及到计算机技术、网络技术、通信技术及密码技术等学科,具有实现数据快速、准确、大范围传输的优点。当计算机网络系统受到非法攻击、入侵时,会导致系统数据、信息的更改、泄露及丢失,甚至导致计算机系统瘫痪。目前,计算机网络的安全因素既有技术因素,也有管理因素等,如缺乏先进的网络安全技术、产品及缺乏完善的网络安全法律等。目前,我国的计算机网络安全问题非常严峻,无论是在技术方面,还是在管理、法律法规方面都存在不足,对我国计算机网络的安全管理带来极大的挑战。
2 主要隐患问题
2.1病毒入侵
计算机病毒是危害计算机网络安全的主要隐患,主要是由于计算机病毒具有较好的隐蔽性、较快的传染性、较强的破坏性。随着现代计算机病毒的不断更新,如计算机用户缺乏先进的杀毒软件,就容易受到木马等病毒的入侵,从而破坏整个网络系统。
2.2黑客攻击
黑客是计算机网络安全的重要隐患之一,黑客对计算机系统的漏洞、隐患比较熟悉,采用各种工具对计算机系统进行攻击、破坏。黑客通过攻击计算机系统,不仅会盗用计算机中的信息、数据,还会导致系统信息的流失、泄露,甚至导致计算机网络瘫痪,危害性极大。
2.3垃圾邮件及间谍软件
部分非法人员借助邮件开放性、公开性及网络系统广播性等特点,借助一些软件,将垃圾邮件强行发送给计算机用户,以进行商业、等信息的宣传。而间谍软件则是入侵用户计算机网络,修改用户的计算机设置及破译系统而获取保密信息。
2.4用户安全意识缺失
虽然在计算机网络中安装了防火墙、加密技术等保护屏障,但由于部分用户缺乏安全意识,使这些防护措施难以充分发挥出其职能。很多服务系统在安全通信、访问权限方面的考虑比较少,且存在系统设置错误等隐患,导致计算机系统中的重要信息、数据很容易丢失、泄露。
3 管理措施
3.1强化防火墙的开发及应用
防火墙是保证计算机网络安全的重要防护措施。防火墙的组成包括软件与硬件,并被设置在内部网络与外部网络之间,从而形成一层防护屏障,起到隔离与过滤的作用。对于外界传来的信息、数据,都需要通过防火墙进行审查、过滤,还能有效阻止用户计算机访问外界的权限。所以防火墙能有效防止黑客进行网络系统的攻击及破坏,可有效维护计算机网络的安全。因此,需要加强防火墙的开发及应用,提高防火墙的性能而提高计算机网络环境的安全性。
3.2杀毒软件的升级及应用
计算机网络安全管理的重点在于采取有效的措施避免病毒侵袭网络。而杀毒软件的应用是防止计算机病毒传播、扩散的重要手段。在计算机网络安全管理中,应实现杀毒软件远程安装的功能,当计算机网络中存在安全隐患时,杀毒软件就能自动化升级,并自动报警,同时根据病毒的特点进行杀毒,从而维护计算机网络的安全。
3.3数据加密技术的应用
为了提高计算机网络的安全性,还可以采取加密技术来实现。也就是通过对用户身份的验证与识别,在用户使用信息前先进行加密处理及设置访问权限,而用户只有获取信息的使用权限才能进入访问。这就要求相关政府部门应出台相关的政策进行权限的有效约束。计算机中设置有身份识别体现,只有当用户回答出正确的答案才能证明其身份,才能获得访问计算机网络的权利。但需要注意的是,在设置密码与权限时,必须要及时更换,避免因加密设置外泄而影响计算机网络的安全。
3.4加强访问控制
在进行网络访问控制时,必须要确保网络资源不被非法访问、占用,才能保证计算机网络的安全。在进行网络访问控制时,控制工作的重点应放在强化属性安全控制与网络服务器安全控制两个方面。由于计算机病毒多是通过入侵服务器而来的,因此网络管理者必须要提高对网络监控的重视,并强化对网络监控的力度,对于部分存在安全隐患的页面立即锁定控制。同时采取目录及安全控制的措施,定期进行网络端口的安全监管,并设置网络权限,以避免黑客的攻击及侵入。如P2P网络访问控制技术的应用,该技术主要包含认证与访问控制,对其研究应集中在以下两个方面:(1)peer的选择。选择合理、科学的peer进行文件的共享,需要关联到peer身份认证问题多种多样,通常主要是进行部分可信与信誉模型的研究,主要是这两种模型不仅能有效提高计算机网络的安全性,还能有效提高网络通信效率,使用在Ad Ho等可信要求比较高的网络上。(2)peer安全组问题。主要是对网络节点的合理分组,以确保完全共享网络信息资源,目前,对认真与动态安全组管理的方法比较多。通过应用P2P网络访问控制技术,加强网络安全访问,控制只以用户身份及密码认证不足,才能有效保证网络的安全性。所以,P2P文件共享系统提出可信和信誉模型、公平参与机制及相关安全技术机制等可问控制框架,有利于将DAC进一步扩展至P2P文件共享系统,不仅能更好地为用户提供访问控制服务,还能更好地保证计算机网络的安全。
3.5加强法规建设
计算机网络安全除了其自身存在的缺陷、漏洞之外,还有网络诈骗、不法行为等因素的影响。而这些因素的存在主要是由于当前网络安全管理法制还欠缺完善。因此,国家应制定完善的法律法规,并建立网络安全维护法律体系,同时赋予每个用户都有相应的权利及义务,当发现存在危害网络安全的问题,应立即通过法律途径解决,全面打击网络犯罪,共同构建安全的网络环境。
3.6提高用户的安全防范意识
计算机网络的安全风险防范不仅要靠国家相关机构及防护墙、加密技术等,而计算机使用者同样是加强网络安全管理重要的环节。由于用户在使用计算机时常常会出现错误操作,为了保护计算机网络的安全性,减少自己的损失,用户必须要提高自身的安全防护意识。用户应定期检查防火墙的运行情况,并及时更新安全管理软件,且不得在公共计算机或公用网络下登录支付宝等涉及到财产的软件,以提高计算机网络的安全性。
3.7提高安全管理的专业技能
计算机网络的安全管理对安全管理人员的专业技能要求比较高。因此,需要提升管理人员的专业技能及综合素质,并明确其义务及责任,要求其必须严格按照相关的法律、法规工作,以保证网络信息的安全共享,从而更好地维护网络的安全。同时,安全管理员不仅要具备过硬的专业技能,还需要具备较高的综合素质及掌握相关的法律知识,通过三者的相结合进行网络安全管理,才能有效保证计算机网络系统的安全。
4 结语
综上所述,计算机网络安全管理涉及到技术、管理、制度等方面的内容。因此对于计算机网络安全隐患的防范不仅需要采取先进的技术手段进行防范,还要结合安全管理及相关制度,通过多方面、多层次的管理,才能有效防范各种安全隐患,从而维护计算机网络系统的安全、稳定运行。
参考文献:
[1]孔宏海.计算机网络安全的主要隐患及管理措施分析[J].网络安全技术与应用,2014,20(11):222-223.
[2]韩锐.计算机网络安全的主要隐患及管理措施分析[J].信息通信,2014,11(1):152-153.
[3]赵国栋. 计算机网络安全的主要隐患及管理措施分析[J]. 电子制作,2014,22(14):117.
[4]金柳柳.计算机网络安全的主要隐患及管理措施分析[J].网络安全技术与应用,2014,18(8):228-230.
关键词:计算机网络安全;计算机教学;虚拟技术
中图分类号:TP39308-4文献标识码:A文章编号:1009-5349(2016)05-0213-02
当今时代以信息化社会的到来而区别以往,其明显的标志是信息技术的应用和发展,而信息技术的应用与发展又凸显于计算机与互联网结合应用所形成的信息载体,由之所打造出的信息产业。计算机与互联网作为信息社会的高效率工具和标志性工具作用所须臾不可缺少,但也随之出现了计算机网络的不安全问题。计算机网络的不安全问题表现为物理意义的和逻辑意义的两个方面。物理意义方面是体现于系统设备和和相关设施方面的,逻辑意义是体现于信息保护方面的。计算机网络安全问题的出现促进了计算机教学对这个方面内容的重视,将虚拟技术包含于计算机网络安全教学内容中就是一个明显的标志。虚拟技术是网络技术中的后发性技术,是适应于保障网络环境安全、稳定而诞生的,如何将虚拟技术结合进中职计算机网络安全教学内容中,便于学生的学习和掌握,是需要从教学思想和教学方法上认真探索的。
一、中职计算机网络安全教学的必要性
计算机网络安全问题从大的范围来说,是目前国际社会所共同面临的问题,从局域范畴来说,只要利用计算机就会有发生计算机网络安全隐患的威胁,因为计算机网络安全问题就是计算机信息安全问题,是发生在计算机的软件和硬件被破坏的情形下,也即计算机所存储的数据信息被篡改、被盗取或被泄漏的情形下。国际标准化组织ISO对于计算机网络安全给出的权威性定义为:采取相应的管理、技术和措施,保护计算机网络系统中硬件、软件和数据资源不遭到更改、泄露和破坏,使计算机网络系统正常运行,让网络发挥更大更好的作用。[1]
事实上计算机网络安全问题不断出现,很多典型的案例令人们触目惊心。如发生在美国的由斯诺登曝光于世的“棱镜事件”,美国通过超级网络监控软件获取所要监控地区、国家、要人、单位、系统、百姓的私密信息。据国家互联网应急中心的数据,2013年8月19日至8月25日一周内,国内就有大量的网站被篡改,仅政府网站被串改数量就达384个;这一时间内感染网络病毒的主机数量竟然近70万台,被木马、僵尸程序控制的主机与感染飞客蠕虫的主机也都达数十万台。发生在我们身边的计算机网络安全问题也是不少的,无论出现怎样的问题,都会给信息拥有者和使用者造成极大的损失和麻烦。
计算机网络安全问题频发的事实告诉人们要重视计算机网络安全问题,社会的需要就是学校应该对学生进行知识和能力传授和培养的内容,也即中职学校对学生的培养教育必须与社会需要衔接起来,提高学生的能力素质,增强学生的就业竞争能力能力,计算机网络安全课程也就必然地中职学校计算机教学中被重视起来。
二、虚拟技术进入中职计算机网络安全教学课程
1.虚拟技术
随着计算机技术的不断发展,计算机应用范围的越来越广泛,对计算机网络安全的要求也越来越高,并广泛地应用到社会生活中的各个方面。[2]社会发展的需求导引中职学校开设计算机网络安全课程,但这方面的教学内容复杂,难度大,尤其需要实验教学的辅助作用,以将理论和实践结合起来。尤其在虚拟网络技术出现后,该技术对于计算机网络安全的保障作用被普遍看好,在社会上普遍采用的同时,也迅速进入中职计算机网络安全教学课程。
虚拟技术实际上就是虚拟计算机技术。就是在计算机的实际使用中,利用对一个计算机主机软件系统的技术操作,将之模拟成其他计算机的操作系统,形成虚拟计算机,也称逻辑计算机,如对VMware(VMWareACE)、VirtualBox和VirtualPC的利用,在Windows系统上虚拟出多个计算机,这个系统以虚拟机和主机的构造存在,二者具有相同的功能,相同的芯片组、CPU、内存、显卡、声卡、网卡、硬盘、光驱、串/并口、USB控制器、SCSI控制器等设备和共同的显示窗口。自然,虚拟机满足的是拥有其用户的一套系统,是根据其拥有用户的实际需要虚拟出来的,且可以根据拥有者的意愿,来选择要连接出的虚拟机的数量,以虚拟机来满足拥有者的使用用途,既然是拥有者为满足自身使用意愿所构建的,那么,这种虚拟机就是非公用的,难于被其他用户所利用的,在计算机网络安全方面,虚拟机更能够提升工作效率和安全性。
2.将虚拟技术应用到教学中
虚拟技术的学习和掌握必须通过实验教学来实现。要将虚拟技术应用到中职计算机网络安全的实验教学中,首先需要选择相应的虚拟机,在选择虚拟机时会涉及到选择数量问题,也即一台计算机应连接多少各虚拟机为好,有研究者提出:“在计算机连接时一台计算机可以连接到多个虚拟机中,在教育教学中一定要根据课程实际需要,合理的选择虚拟机的个数,这样在实际中才能更好的让虚拟机运作起来,也不会过多的占用硬件资源。[3]当然,一台计算机可以连接虚拟机的数量不仅仅是能带动的具体数量的问题,还要考虑到网络服务器的性能,在保障安全性和相应性的基础上设计,因为虚拟机在实际运行中会占用计算机的内存,计算机的内存足够大是先决条件。
将虚拟技术应用到教学实践中,增加了计算机这门专业课程学习的难度,是对以往这门专业课程内容的扩充和难度的提升。那么,首先要求教师要认真学习和研究其技术要领,在具备相应技术能力的基础上实施教学,在教学过程中得以把技术要领讲解清楚,学生能够听的明白,能够动手操作,扎实第掌握利用虚拟技术的能力,不至于走过场,不至于让学生赶到不好理解和不易操作。在教学过程中,需要教师建立好实验模版,更细致、更精密、更准确地施以计算机虚拟技术的讲解,让学生能够在计算机网络安全的教学过程中,来充分了解其技术的操作规范和细节。譬如教师一般会教授给学生一些系统性危险的知识,会给学生讲解一些计算机木马、病毒的知识。教师在讲解这些知识时,可以利用虚拟技术结合实际教学给学生进行演示,通过虚拟技术的演示,学生就能够更好地理解计算机网络完全方面的知识,学生也会对相应的病毒有进一步的认识,并将其纳入到自身的知识结构中,从而更好的理解计算机网络安全课程的知识,取得较好的学习效果。[4]
毋庸置疑,虚拟技术进入中职计算机网络安全课程,对于教师和学生同时体现出“加码”的意义。对于教师说来,提出了必须积极扩充这方面的知识和能力的要求,是对教师专业素质和职业能力的提升;对于学生说来,在增添计算机专业知识和能力的储备上、对于学以致用上说来是具有正效应的,还能够有助于学生更加具体深入地理解所学习的知识,能够启发学生对于计算机应用空间有很多余地等待利用者在利用过程中创新发明,提高其应用效率的思维方面和技术方面的认知,从而解放思想,积极地完善自身的知识结构,不但能够将计算机应用技术学“新”,更能够将掌握和驾驭计算机应用技术学“活”。[5]为社会培养出具有创新思维的高素质计算机技术的人才,既可以提升学生的就业竞争能力,关乎个体的专业技术能力,又会以计算机应用技术的普及和创新促进我国计算机应用技术的提升。
参考文献:
[1]百度文库.计算机网络安全课后答案,xie520lian2012-10-07.
[2]李文.刍议虚拟机技术在高职计算机网络安全教学中的应用[J].信息系统工程,2014(12):154.
[3]赵科.虚拟机技术在高职计算机网络技术专业实训中的应用[J].科技创新导报,2010(20):34-35.
[关键词]医院;计算机网络安全;隐患;防御对策
doi:10.3969/j.issn.1673 - 0194.2015.20.113
[中图分类号]TP393.08 [文献标识码]A [文章编号]1673-0194(2015)20-0-01
在社会科学发展进步的不断推动下,计算机网络在医院办公领域的应用越来越广泛,并在相关领域研究人士的不断努力下,计算机网络在医院多个领域的应用日趋成熟,为我国医院的快速发展做出了巨大贡献。然而,我们在看到计算机网络带来的种种优势之前,也应意识到医院的计算机网络依然存在着一定的安全隐患,不利于医院的发展。因此,在今后的医院计算机网络领域的发展中,要加强对其安全隐患以及防御策略的研究,提高医院计算机网络安全水平。
1 医院计算机网络安全隐患的来源分析
医院的计算机网络应用虽然在近年来得到了很大发展,但医院在该领域中对于网络的应用的重视程度要远远的大于网络的安全管理,医院的计算机网络安全成为当前一个十分重要的问题。通过调查研究发现,计算机网络安全隐患主要来源于以下几个方面。
1.1 软件风险
作为互联网,就必然有其开放性特征。尽管医院可采取内网方式来防御外来黑客攻击、和非法入侵等诸多问题,但是当前黑客已逐渐专业化、集团化,一旦出于某种目的对医院网络系统进行入侵,势必给医院计算机系统的数据安全带来严重威胁。
1.2 硬件风险
所谓的硬件风险指的就是计算机设备由于外界多个方面的原因而发生故障,导致系统不能正常运行。这种硬件风险主要来源于两方面:首先,自然方面的、不能控制的风险,如水灾、火灾等等,虽然这些不可抗的因素在医院中发生的机会不大,但是一旦这种风险出现,将会为医院的计算机网络系统带来巨大的灾难。其次,就是医院在电力方面的问题,例如,电力供应本身的不稳定,再如,医院的电能储备不够,在断电后,造成系统的突然中断,也使得医院的各项业务办理处于停滞状态,更为严重的是,这种现象的出现对于信息的保存、计算机硬件设备的使用寿命都极为不利。
1.3 操作风险
除了以上两个方面的风险来源外,医院的计算机网络还来源于操作方面的风险,由于医院工作人员对于计算机操作的水平不同,有的对于计算机操作能力还比较低。所以,在操作的过程中,如果使用不当,就会给计算机系统带来一定风险。例如,生活中最为常见的就是在下载各种软件的时候,会携带一些病毒;再如,在使用U盘拷贝材料的过程中,也会使得病毒感染计算机系统。因而,医院人员操作计算机不规范也是导致出现计算机网络安全隐患的一个重要原因。
2 医院计算机网络安全隐患的防范对策
通过上述研究可知,当前的医院计算机网络安全隐患主要来源比较多,对于医院所带来的安全隐患威胁也很大。所以,我国医院的相关领域要给予这些安全隐患高度的重视,并且要加强其研究力度。
2.1 加强对计算机网络硬件设备的安全维护
要想加强计算机网络安全的防范对策,其方法有很多,首先我们就可以从加强计算机网络硬件设备的安全维护方面进行着手。计算机网络硬件的维护是保证计算机网络正常运行以及防御隐患的基础和关键。而要做好这一工作,要从两个方面入手:第一,需要建立一个网络技术安全维护方面的、经验丰富的队伍,计算机网络安全技术的维护需要专业的技术人员进行技术方面的处理;第二,医院中央机房是整个医院计算机网络运行的中心,对于中央机房要进行定期的管理和维护。
2.2 提高医院计算机系统软件的开发与应用水平
在当前的医院发展中,计算机网络已经被广发的应用在医院之中,医院要提高其系统软件的开发水平以及应用水平。针对于上述软件风险、硬件风险来开发出一套行之有效的、专门适用于医院使用的计算机软件系统。软件的开发与应用对于当前医院的发展而言十分必要。
2.3 提升对医院职工使用计算机网络的安全教育
提供职工使用计算机的水平对于防范网络安全隐患也十分重要。一方面,要加强医院计算机网络安全使用规章制度方面的建立,并要将规章制度落实到实际的应用管理之中;另一方面,要加强对医院职工在计算机网络安全教育方面的培训,加大对规章制度的重视,而在最大程度上避免操作方面带来的网络安全隐患。
3 结 语
医院计算机网络安全隐患及防御策略的研究不仅有利于提高预防网络安全隐患的措施,更有利于促进医院的进一步发展。然而,医院计算机网络安全隐患及防御措施是一项比较复杂的研究,加之我国相关领域对于计算机网络安全隐患以及防范对策的研究还没有达到一定的深度,不利于实际安全水平的提高。因此,在今后医院领域的发展中,要加强对安全网络隐患及防范对策的重视和研究,并且要从医院的多个角度,从计算机网络安全的多个方面进行研究,以更好地提高医院计算机网络安全水平。
主要参考文献
[1]倪晓华.医院计算机机房环境的管理[J].中国医疗设备,2011(8).
关键词:计算机;网络维护;管理;有效策略
二十一世纪是一个互联网时代,计算机信息技术被广泛应用于社会生产活动中,改变了人们的生活方式,与人们的生活密切相关。从学习到工作,从娱乐到办公,从现金支付到线上支付,这一切都离不开互联网的作用。诚然互联网技术的推广和应用,让人们的生活越来越便利,只需要一部手机就能完成生活中绝大部分事情,这意味着计算机网络在人们的生活中具有极其重要的地位,但与此同时也表明假若计算机网络瘫痪,将会造成巨大影响。基于此,必须加强对计算机网络的维护和管理,以保障计算机网络正常运行,提高计算机网络的安全性,为我国社会经济发展提供技术支持。
一、计算机网络维护与管理的必要性
加强计算机网络维护与管理,十分有必要,是因为:一是网络安全具有四大特征,分别是完整性、可控性、保密性和可用性。若是不实施有效的管理,出现网络安全问题,那么计算机网络系统中的各项私密信息数据,都有可能被泄漏,所储存的网络信息也可能因为网络系统瘫痪而丢失,这些都会给用户带来一定程度的损失。二是实施有效的计算机网络维护和管理工作,有利于保护计算机网络用户的各项数据。当前人们可以利用网络办理很多业务,如办理贷款、缴纳生活费用,或是参与电商活动,进行线上支付等,这些都涉及到用户的个人信息,必须对其进行安全防护。计算机网络系统管理人员,要对计算机网络系统的运行状态进行实时监控,做好定期检查工作;计算机网络用户则要规范自己的上网行为,不去浏览和点击不安全的网址。现如今,网上支付已经成为当前最为重要的支付手段之一,网购也已经成为人们生活中的重要购物渠道。除此之外,一些生活缴费,或是各项业务都可以在网络上办理,这充分表面网络已经全面覆盖于人们的生活中。为此,必须加强对计算机网络数据安全的管理,重视数据修改权限等问题,需养成良好的上网习惯,否则会导致人们利益受损,更有甚至威胁到生命安全。在这种情形下,加强计算机网络维护与管理具有重要作用,十分有必要,其能保障计算机系统的安全运行,避免个人信息泄露,为人们提供安全而稳定的网络服务。
二、计算机网络维护与管理的有效策略
(1)掌握计算机网络安全知识,加强网络安全宣传。计算机网络维护与管理的基础,便是要具备科学的计算机网络安全知识,身为计算机网络管理人员,必须掌握专业的安全管理知识,要参与集中培训,以扎实网络安全知识基础,学习全新的网络安全理论,并且将所学到的理论知识运用于实践中,能够有效操作,具备良好的安全管理操作技能,以及时应对和处理计算机网络中出现的问题。计算机网络维护与管理人员,在日常工作中需要不断地发现和总结自己的不足之处,并且实施针对性措施来加以改善,完善自身专业能力,以提高管理人员解决问题的能力,确保计算机网络系统稳定运行,创建良好的计算机网络环境。除此以外,要加强计算机网络安全宣传工作,科学推广计算机网络安全技术,强化计算机网络使用者和管理者的安全意识,有效规避计算机网络安全风险,减少网络安全事故的发生,从而维护计算机网络数据。总而言之,只有当计算机网络用户具备网络安全意识时,才能充分发挥计算机维护管理作用。
(2)充分应用计算机网络安全防范软件。为有效解决和保障计算机网络安全问题,则应当采用科学的安全防护策略,做好指令保护,完善和强化计算机操作系统,实施有效的安全管理工作。可充分利用防火墙来阻挡恶意攻击或是非法入侵。防火墙的作用在于,将公共网络中隐藏的病毒阻挡与内部局域网之外,以免局域网络中的信息被泄漏和攻击,其能抵抗较强的侵入,阻挡非法访问,可保证内网的安全性。有了防火墙的计算机网络系统,只允许符合安全规则的数据进入,对访问网站进行检测,若是发现其具有不安全性,则会禁止访问,可有效的强化计算机网络安全性,属于计算机网络信息安全基础设施中的一部分。在防火墙的应用过程中,还应当配备科学的入侵检测设备,其作用在于根据关键点来收集信息,并对这些信息进行科学分析,以检测其中是否含有不安全因素,若发现问题则要及时解决。除此之外,在计算机网络系统中,还可以装设防病毒软件,以对计算机网络系统进行实时监控,分析其数据并查杀病毒。
(3)加强计算机网络维护和管理人员的工作能力。计算机网络维护和管理工作,依赖于人的作用,管理质量高低由管理人员的工作能力所决定。由于计算机网络技术发展迅速,更新快,相关技术知识也日新月异,管理人员必须做到与时俱进,不断地吸取新知识和新技术,要有扎实的计算机网络基础知识,发散性思维以及良好的学习意识,需要全面了解现代计算机网络维护和管理要求,结合实际情况多思考、多分析,面对计算机网络安全问题时,要充分发挥所掌握的网络技术,以及时解决。另外,管理人员需要具备良好的判断能力,能快速找到导致计算机网络出现问题的原因。
(4)制定科学的网络管理方案。为强化计算机网络维护和管理,应当根据不同单位的网络系统安全需求,来判定其安全系数级别,然后据此制定科学的网络管理方案。如果对计算机网络系统安全的需求不大,只需要防范一般的网络攻击即可,可通过优化网络架构来予以管理;如果对计算机网络系统安全要求非常高,需要高级别的网络安全防范,那么则要先对当前的计算机网络安全状况进行分析和评估,然后根据最终结果,来设定网络架构,选择合适的网络安全设备,并在有效防护计算机网络安全的基础上,尽可能地降低网络安全防范成本。在实施计算机网络维护和管理过程中,要优化资源配置,合理安排人员,提高资金利用率,另外还要加强网络维护技术的研究,不断地创新和研发新的网络维护技术。
(5)加强计算机网络维护。有效的计算机网络维护工作,有利于保障计算机网络系统的安全性,而且能够提升计算机网络系统的运行效率。在安装计算机网络的过程中,首先要选择正版的网络系统和正版的软件,以避免盗版中存在病毒或是不安全因素,而且正版的网络系统在运行上也要更快一些。另外,必须安装防火墙和杀毒软件,以阻挡恶意网络攻击,查杀网络系统中的病毒,使其能够安全运行。计算机网络系统使用者应当设置开密码和使用权限,这能够为计算机网络系统设置一层保护,防止重要信息被泄漏。计算机密码不可长期固定使用同一个,要定期进行更换,避免密码被破解。可建立健全的计算机网络维护体系,避免遭受黑客的攻击。在此体系中包含了三个部分,一个是网络管理,一个是事物管理,另一个则是网络服务管理,充分发挥这三项管理工作,将其结合应用,能全方位对计算机网络系统进行高效安全防护,为其安全运行提供重要保障。
(6)充分应用漏洞检测技术。黑客攻击或是病毒攻击,都是计算机网络系统中比较常见的安全危害,大多时候采取的都是一种被动式防御,等黑客出现或是病毒侵袭,网络安全设备将会予以抵挡,但其实除了这两种安全危害之外,计算机网络系统应当加强对不明显入侵的防控,并将其完整记录下来,充分应用漏洞检测技术。一般来说,计算机网络系统中所使用的漏洞检测技术主要有两种,一种是漏洞扫描技术,分为TCPSYN扫描和TCPFIN扫描以及IP段扫描。不同的扫描技术有其不同的作用特点,可以根据计算机网络系统现状和需求,来选择合适的漏洞扫描技术;入侵检测技术,则包含了系统完整性校验系统、网络入侵检测系统和日志文件分析系统这三种,在选择入侵检测系统的时候,要基于计算机网络系统的安全要求,选择最为合适的系统来对入侵进行防护。将扫描和入侵技术相结合,有利于提高计算机网络系统的防护性,使其能够主动地扫描出系统中存在的漏洞,并对漏洞实施有效处理。
计算机设备和通信网络共同组成了计算机网络,计算机设备主要是指计算机的硬件设备,在通信中是信源和终端,而通信网络是指计算机数据传输和交换的手段和方式。计算机通信的各项功能是在设备和通信网络的配合下实现的,计算机网络安全问题主要有计算机硬件安全问题和计算机软件安全问题两大类。(1)计算机网络的硬件安全问题计算机网络的硬件安全问题分为两种,一种是计算机硬件设备设置安全,如路由器等关于网络服务设置安全。另一种是计算机网络的硬件设备的物理安全问题,主要是指计算机的各个物理设备安全,没有故障,没有出现物理设备的损坏等。计算机硬件的安全是保证计算机网络安全的基础。(2)计算机网络的软件安全问题在计算机网络安全问题中最常见和最基本的还是软件安全问题,软件安全问题主要有四类:(1)计算机网络病毒。(2)系统安全漏洞。(3)网络黑客攻击。(4)网络内部权限混用。以下对这四类常见的计算机网络软件安全问题做详细阐述。
1.1计算机网络病毒
计算机网络病毒具有以下几个特点:破坏性、感染性、潜伏性和触发性,对网络安全有着巨大的破坏作用。随着科学技术计算机网络的安全问题及对策分析夏风湖北职业技术学院信息学院432000的发展,计算机病毒技术也日渐“高明”,其传播途径越来越隐蔽,传播方式也越来越广阔。自从第一个计算机网络病毒爆发以来,已经过去了20年左右的时间。而就在这20年的时间里,病毒破坏力也越来越强,如1998年爆发的“CIH病毒”在全球迅速蔓延,并造成了巨大损失。据估计,此病毒给全球造成的损失高达5亿美元。
1.2系统安全漏洞
操作系统的作用是一个支撑软件,是其它软件运行的环境。同时,操作系统还具有很多的管理功能,对系统的软件和硬件进行管理。操作系统在开发的过程中由于编程人员考虑不周会留下漏洞和破绽,由此给计算机网络留下安全隐患。虽然计算机网络技术发展迅速,在计算机网络操作中存在的一些安全漏洞却不可避免,这些安全漏洞一方面为编程人员管理提供了方便,另一方面也给网络黑客提供了攻击机会,从而造成网络漏洞被攻陷,出现严重的安全问题。
1.3网络黑客攻击
现在网络上的黑客活动越来越猖獗,他们肆意篡改、窃取用户的资料和数据,给各个国家的公司和个人带来了巨大的损失。同时,网络中的黑客攻击不仅有针对性攻击,还有广泛性攻击,为网络安全带来了非常大的威胁。近些年来,中国境内的网站遭受到境外黑客攻击越来越频繁,同时黑客的水平也越来越高。2009年,我国某集团网站遭受来自境外的DDos攻击,造成了相当的损失。
1.4网络内部权限混用
由于用户的疏忽将账号和密码泄露给他人,多人共用混用一个账号密码,。尤其在使用公共计算机时,邮箱、网银等账号密码容易在计算机上留下记录,为其他人知道。这种共用和混用的现象给病毒传播和黑客攻击提供了机会,造成用户的损失。
2提高计算机网络安全的对策
2.1物理安全策略
物理安全主要是保证计算在物理硬件上安全运行。首先是保护计算机系统、服务器、显示器等硬件实体和通信线路不受到自然损坏、人为破坏和搭线攻击;其次是对用户的使用权限和用户身份进行查验,以防非法用户进行操作和访问;同时确保计算机系统在一个比较良好的电磁环境下工作;在管理上也要建立起完备的制度,确保不让非法人员进入计算机的机房,以防非法人员的破坏和窃取。
2.2访问控制策略
访问控制的主要任务是使网络资源免于非常访问和非法使用,这种策略是保障网络安全的主要策略。访问控制策略也是保护网络资源、保证网络系统安全的重要手段。若想起到真正的保护作用,多种策略要相互配合。不够总体来说,访问控制是保护计算机网络安全核心策略之一。
2.3强化网络管理
强化网络管理是保证网络安全的基础,主要从内部和外部同时强化网络管理,让安全问题处于萌芽状态时被消除。强化网络管理可以采取以下几点措施。第一点,对计算机人员的管理要加强。对网络技术人员进行培养和管理,提高他们的专业技能,丰富网络技术人员的技术知识,提升他们的实践经验。通过对技术人员专业素养和管理技能的提升来保障计算机网络安全。第二点,对各个部门的合作和互动要加强,通过网络安全各个部门的合作来弥补网络管理中的漏洞,使网络管理更加完整。第三点,对网络建立和使用的审批必须严格,加强网络安全的监管。使网络安全管理部门切实起到安全监管作用,加强网络安全防护功能。
2.4防火墙控制
防火墙可以说是计算机网络安全的屏障,所以受配置防火墙是实现网络安全最基本和最经济的安全措施之一。一般网路安全方案的配置是以防火墙为中心的配置方案,安全软件与防火墙配合使用。防火墙还可以监视对网络的存取和访问,如果这些访问是经过防火墙访问的,那么防火墙就对其进行记录,并对访问使用网络的数据进行统计。当监测到非法访问和使用时,防火墙会发出警报。同时,防火墙对内部网络进行区域划分,使重点网络区域隔离于其它区域,从而实现重点防护区域的重点防护,最大限度的降低网络安全问题的发生。
2.5信息加密技术
信息加密可以对网内的数据、文件、口令和控制信息进行保护,保障上传输的数据的安全性。网络加密有以下三种常用方法:链路加密、端点加密和节点加密。链路加密可以保护网络节点之间的链路信息安全;端-端加密可以为源端用户到目的端用户的数据提供保护;而节点加密可以对源节点到目的节点之间的传输链路提供保护。用户可根据自己的具体网络情况来对几种加密方式进行一种或多种配合选择。
3结束语
关键词:医院;信息化;计算机网络;管理;维护
在网络技术快速发展的背景下,医疗行业信息化建设发展得到推动,医院内的财务管理系统以及行政管理系统已经形成了较为明显的信息化发展趋势。现如今计算机网络以在医院各个部门全面应用,为医院医疗工作的高效率开展提供技术支持。由于医院业务工作的特殊性,因此对医院的计算机网络安全要求极高,为了确保医院信息系统的正常运转,需要探索计算机网络安全管理工作,加强对医院计算机网络安全管理的重视程度,为医院的信息化建设发展提供技术支持。
一、医院计算机网络安全管理及维护的重要性
在医院信息化建设过程中,计算机网络信息技术的应用对于医院综合管理水平的提升有着促进作用,因此需要针对计算机网络信息技术制定网络安全管理模式工作,继而实现医院的可持续发展目标。
(一)为医院信息化建设提供技术支撑现如今信息化系统以广泛应用于医院管理系统之中,计算机网络技术的应用能够为医护人员诊疗患者提供诊疗信息,同时也能为医院行政管理工作的开展提供信息支持。若没有计算机网络技术的支持,医院信息化系统内部各个模块则无法实现互通,医院业务功能无法有效开展。为此基于计算机网络平台开展的信息化建设,能够为智慧医院的建设提供技术支持。
(二)可提供高质量的医疗服务所有患者都希望能够在医院内获得高质量的医疗服务,为此医院需要对各项业务工作进行有效处理。计算机网络安全管理工作的开展能够保证医院信息安全,为医院现代化建设创造条件。为此医院需要加强对计算机网络信息安全管理维护的重视程度,有效提升医院的信息技术应用成效。
(三)可提升医院的业务工作效率在医院信息化建设过程中,计算机网络应用较为广泛,计算机网络信息管理主要分为信息传递以及信息处理。计算机网络信息安全管理维护工作的开展,能够帮助医院构成高效、智能的信息系统,可对信息系统上的医疗业务数据随时进行查阅应用,全面提升医院的诊疗效率。
(四)可确保医院数据信息安全现阶段医院信息化系统的管理应用是依赖于计算机网络,一旦医院发生计算机网络安全事故,将会导致医院出现业务工作瘫痪问题,导致医院诊疗患者的个人医疗信息被泄露。为此计算机网络安全管理维护工作的有效开展,能够推动医院信息化建设工作,避免医院诊疗患者个人隐私被侵犯。
二、信息化建设中医院计算机网络安全管理及维护的现状
(一)医院网络系统外部环境有待优化对于医院管理者而言,信息化系统网络安全建设离不开安全的外部工作环境。部分医院管理者并不重视网络安全信息化建设工作,因此对于网络信息安全保护以及维护的关注程度不高。此外,医院投放在网络保护上的人力、物力相对较少,仅采用简单的存储设备开展数据存储工作,也并不会聘请专业技术水平高的团队进行网络系统维护,不仅会影响医院信息化建设集成,同时也会造成医院关键数据信息的丢失。
(二)医院信息系统存在系统安全问题医院信息系统安全问题主要是指系统内部的应用程序安全问题,通过保证医院操作系统应用的稳定性,继而保证医院信息系统的应用安全。数据安全主要是指医院各个科室的工作数据以及患者数据信息的安全。在网络信息技术不断更完善更新的背景下,医院所应用的信息系统需要进行更新升级,但信息系统存在的网络安全威胁问题未能得到妥善解决。此外虽然计算机网络技术在医院信息系统中广泛应用,但由于网络系统的网络结构极为复杂,让网络结构极易成为病毒木马攻击的首选目标。不同设备开发应用的技术存在一定的差异性,也因此增加了信息系统出现系统漏洞的机率,导致计算机网络系统运行不稳定。
(三)医院系统硬件问题计算机网络作为连接医院与客户端的重要技术,计算机是推动医院医患信息共享系统建设的重要设备。部分医院为了节约硬件资金投入问题,忽略计算机网络基础设备更新换代的必要性,继而导致医院的信息化建设发生建设滞后的问题。长此以往,计算机在应用过程中极易出现死机、卡顿等情况,不仅会影响医院信息系统的工作效率,同时也会影响共享系统终端用户的应用体验。现阶段医院应用的操作系统为微软Windows10,但是仍有部分医院应用的操作系统为XP系统或是低版本操作系统,继而导致系统硬件漏洞相对较多。医院业务工作的特殊性,要求信息系统需要二十四小时不间断的运行,一旦发生电击、高温等问题时,极易导致计算机网络设备发生运行故障,影响医院诊疗业务的开展。
(四)人员个人问题医院的信息化建设能够提升工作人员的工作效率,实现医院整体经济效益的全方面优化,是医院可持续发展的重要支撑。虽然大多数医院管理者能够认可计算机网络的应用优势,但仍旧存在医护人员并不重视计算机网络安全管理维护工作的问题。如用户主体不能遵守电子信息系统的应用流程,对于涵盖病毒的U盘任意拔取,将会导致整个计算机网络系统发生瘫痪。此外医院内部缺乏专业的网络技术人员,其计算机网络管理维护能力无法达到系统安全防御需求,进而导致医院信息化建设无法进一步开展。
三、信息化建设中医院计算机网络安全管理及维护优化的策略
(一)优化医院网络系统的外部环境第一,为了优化医院信息机房的外部环境,医院管理层需要配备基础设施,合理安排信息机房在医院的具置。第二,在信息机房内部以及室外配设无死角的监控设备,同时为了确保信息机房的安全性需要设置完善的门禁系统,避免外来无关人员进入信息机房。第三,为了确保网络外部环境安全,管理人员需要对机房内部系统上的硬件设备进行全方面管理,避免机房受到静电以及电磁的干扰,严格按照机房安全指南对信息机房进行有效管理。
(二)强化医院网络安全管理信息系统第一,医院信息化系统所应用的系统软件较为繁琐,因此在开展信息系统杀毒处理过程中,需要对杀毒软件应用进行规划,避免恶意软件对信息系统造成破坏。为此管理人员需要应用与信息系统相匹配的杀毒软件,借助防火墙技术避免病毒木马入侵信息系统。此外需要根据网络系统软件的更新升级情况升级系统杀毒软件,确保网络系统应用的安全性。第二,在计算机网络系统运行过程中,需要对网络信息进行管理和维护,对没有应用价值的数据信息进行销毁处理,确保计算机网络信息数据的安全性。管理者需要对访问计算机网络系统的用户身份信息进行保密,确保来访用户的个人信息不会被泄露,有效保护用户个人隐私安全。此外需要定期开展系统安全监测工作,对于常规程序进行系统扫描工作。如计算机网络系统可利用PKI技术开展系统密码设置工作,对用户的私密数据进行隔离。第三,服务器作为计算机网络安全维护的重要部件,服务器的高效运作能够让数据在不同主机之间快速传输。为此计算机网络安全维护人员需要正确认识服务器应用的价值作用,对服务器进行优化维护,避免外来入侵者对医院内重要数据信息进行盗取应用。
(三)加强对计算机硬件设备的安全管理第一,为了推动医院信息化建设,需要确保计算机硬件应用的安全性,避免由于硬件问题导致计算机网络系统发生故障,确保医院信息网络系统能够正常运行。为此医院管理人员需要对计算机主板进行定期检查,对计算机内部的灰尘杂物进行定期清理,同时还要做好计算机接口的防氧化问题。第二,管理人员需要做好硬件设备的CPU散热工作,及时更换硬件设备的散热器,同时还要定期维护管理应用的计算机硬盘,对于已经发生故障的计算机硬盘进行处理换新,对计算机硬盘的医务信息定期进行备份。此外需要对显示器、信号源以及显卡等硬件进行有效维护,确保计算机安全系统能够正常运行,避免医院内重要的信息文件丢失。第三,需要保证应用网络布线的安全性,通过应用优质的网络布线材料,提升信息系统的应用安全性,避免线路在安置过程中出现缠绕问题。通过将强电流线路距离保持在30cm以上,继而解决线路之间的电流干扰问题。
(四)做好相关人员的培训工作第一,为了确保计算机网络安全管理维护工作能够高效开展,需要对相关医护人员进行定期培训,夯实相关医护人员的计算机基础知识,降低计算机安全网络隐患。第二,对相关医护人员的知识技能操作进行考核,有效提升计算机应用人员的个人操作水平,避免个人因素导致计算机网络安全事故的发生,继而提升医护人员的工作效率。第三,加强医院工作人员的计算机网络安全管理维护意识,让其正确看待计算机网络安全问题,采取必要手段预防并解决计算机网络安全问题。
关键词:计算机 网络信息安全 管理
中图分类号:TP393.08 文献标识码:A 文章编号:1672-3791(2017)03(c)-0003-02
在当今这个以互联网技术为核心的信息时代,计算机信息技术的发展给我们的工作和学习生活都带来了巨大便利,也正是由于近年来网络的迅速普及,电脑走近千万家,计算机网络信息安全事故也频频发生,时有个人信息泄露,利用网络漏洞行骗,非法钓鱼网站等安全隐患不断增大,病毒和木马程序日益猖狂,计算机网络信息安全面临着巨大的挑战。结合计算机网络信息技术在当今科技中所处地位不难发现,网络信息安全直接影响用户、企业甚至是国家的信息安全,所以关注计算机网络信息安全问题迫在眉睫,保障网络信息安全,完善计算机网络信息防护技术是当前最亟待解决的问题之一。
1 当前我国计算机网络信息安全现状
1.1 计算机网络信息安全防护技术落后
计算机网络是指,多台计算机通过通信线路连接,在网络操作系统、网络管理软件以及网络通信管理的协调下,实现资源共享、数据传输和信息传递。在此共享、传输、传递的过程中,由于所传输的数据和信息量巨大,所以无论是数据传输,信息运行,安全意识等任何一项计算机网络信息安全的决定因素产生问题都会造成计算机网络信息安全漏洞,威胁我们的信息安全。
当前存在的主要信息安全问题有:黑客威胁,黑客指精通计算机网络技术的人,擅长利用计算机病毒和系统漏洞侵入他人网站非法获得他人信息,更有严重者可以进行非法监听,线上追踪,侵入系统,破解机密文件造成商业泄密等对社会财产产生威胁的违法行为。相对而言病毒更为简单常见,病毒是破坏计算机功能或者毁坏数据影响计算机使用的程序代码,它具有传染速度快,破坏性强、可触发性高的特点,能通过特定指令侵入他人文件,直接造成文件丢失或泄露,或用于盗取用户重要个人信息,如身份证号码、银行账户及密码等。此外计算机本身的安全漏洞也是一大问题,操作系统自身并不安全、软件存在固有漏洞加之计算机管理人员操作不当在系统设计之初便留下破绽,为网络安全埋下隐患。从物理层面来讲,计算机所处环境条件对其硬件保护具有很大的影响,潮湿和尘土容易使计算机出现系统故障、设备故障、电源故障等,此类问题出现频率低,但不易解决。
相较于频繁出现的计算机网络信息安全问题,当前的计算机信息安全防护技术单一落后,仍然只靠防火墙等低端技术来解决问题,根本于事无补。新的病毒和木马程序不断更新换代,层出不穷,只有我们的计算机信息安全防护技术提高水准才能规避信息安全隐患。
1.2 计算机网络信息安全管理制度缺失
制定计算机网络安全管理制度的目的是加强日常计算机网络和软件管理,保障网络系统安全,保证软件设计和计算机的安全,保障系统数据库安全运营。常见计算机网络信息安全管理制度包括日常W络维修,系统管理员定时检查维修漏洞,及时发现问题提出解决方案并记录在《网络安全运行日志》中。然而当前使用计算机的个人企业和事业单位众多,却鲜有企业用户制定相应的计算机网络安全管理制度,公司也没有相应部门专门负责计算机系统网络打的定时检查,做数据备份和服务器防毒措施和加密技术,更加没有聘用专业技术人员解决修复计算机本身的系统漏洞,加之平时不注意对计算机的物理保护,软硬件设施都有巨大的安全泄密隐患。
长期以来,由于相关机构没有完整、完善的管理制度和措施,造成了管理人员的懈怠,滋生了计算机工作者的懒惰心理和部分内部人员从内部泄密的违法行为。参照国外成熟的计算机网络信息安全管理模式,我们不难发现一个良好的计算机网络信息安全管理机制所起到的作用不仅仅是保障了我们的信息安全,并且提高了日常办公效率,对更好地发展计算机技术有促进作用。解决计算机网络信息安全迫在眉睫,从管理制度缺失上面入手,实质上是从源头避免计算机网络信息安全问题的产生,具有很深刻的实践意义。
1.3 缺乏计算机网络信息安全意识
对计算机网络信息安全来说,技术保障是基础,管理保障是关键环节,尽管前两者在对计算机网络信息安全保护的过程中起到了巨大的作用。但是仅仅依赖与计算机网络信息技术保障我们会发现计算机病毒不断更新换代,应用的侵入程序技术越来越高级,专业技术人员提高遏制病毒的技术,新型病毒再次产生,如此一来陷入“道高一尺魔高一丈”的恶性循环,仅仅依赖计算机网络信息管理制度,取得成效所需时间长,浪费人力物力多,程序繁杂与提高计算机网络管理效率的初衷相悖。为制止计算机网络信息安全威胁的社会危害性,我国已经制定相关法律通过加强计算机使用者的安全意识和法律强制手段打击计算机网络犯罪。网络信息安全意识的培养和法律法规的强制规定,提高计算机使用者的网络安全防范意识,主动使用加密设置和杀毒程序,法律法规能够打击网络违法犯罪,弥补法律漏洞,使其无法逃脱。
我们还必须意识到,法律保障计算机网络信息安全的措施才刚刚起步,大部分计算机安全防范意识并不成熟。在我国大中小城市中,区域发展不平衡,计算机网络安全防范意识对比明显,信息安全防护技术不成熟,计算机网络信息安全问题依然严峻。
2 根据计算机网络信息安全现状分析相关管理措施
2.1 计算机信息加密技术应用
随着近年来网上购物的火速发展,第三方支付系统出现,支付宝、微信、网上银行等货款交易都是线上进行,对计算机防护系统提出了更高的标准,计算机加密技术成为了最常用的安全技术,即所谓的密码技术,现在已经演变为二维码技术,验证码技术,对账户进行加密,保证账户资金安全。在该技术的应用中,如果出现信息窃取,窃取者只能窃取乱码无法窃取实际信息。
从1986年的首例计算机病毒――小球病毒开始,计算机病毒呈现出了传染性强,破坏性强,触发性高的特点,迅速成为计算机网络信息安全中最为棘手的问题之一。针对病毒威胁,最有效的方法是对机关单位计算机网络应用系统设防,将病毒拦住在计算机应用程序之外。通过扫描技术对计算机进行漏洞扫描,如若出现病毒,即刻杀毒并修复计算机运行中所产生的漏洞和危险。对计算机病毒采取三步消除政策:第一步,病毒预防,预防低级病毒侵入;第二步,病毒检验,包括病毒产生的原因,如数据段异常,针对具体的病毒程序做分析研究登记方便日后杀毒;第三步,病毒清理,利用杀毒软件杀毒,现有的病毒清理技术需要计算机病毒检验后进行研究分析,具体情况具体分析利用不同杀毒软件杀毒,这也正是当前计算机病毒的落后性和局限性所在。我们应当开发新型杀毒软件,研究如何清除不断变化着的计算机病毒,该研究对技术人员的专业性要求高,对程序数据精确性要求高,同时对计算机网络信息安全具有重要意义。
2.2 完善改进计算机网络信息安全管理制度
根据近些年来的计算机网络安全问题事件来看,许多网络安全问题的产生都是由于计算机管理者内部疏于管理,未能及时更新防护技术,检查计算机管理系统,使得病毒、木马程序有了可乘之机,为计算机网络信息安全运行留下了巨大安全隐患。
企业事业单位领导应该高度重视计算机网络信息安全管理制度的建立,有条件的企业事业单位应当成立专门的信息保障中心,具体负责日常计算机系统的维护,漏洞的检查,病毒的清理,保护相关文件不受损害。
建议组织开展信息系统等级测评,同时坚持管理与技术并重的原则,邀请专业技术人员开展关于“计算机网络信心安全防护”的主题讲座,增加员工对计算机网络安全防护技术的了解,对信息安全工作的有效开展起到了很好的指导和规范作用。
2.3 提高信息安全防护意识,制定相关法律
在网络信息时代,信息具有无可比拟的重要性,关系着国家的利益,影响着国家发展的繁荣和稳定,目前我国计算机网络信息安全的防护技术和能力从整体上看还不尽如人意,但在出台《国家信息安全报告》探讨在互联网信息时代应如何建设我国计算机网络信息安全的问题后,我国计算机网络安全现状已经有所改观。根据国家计算机病毒应急处理中心的最新统计数据,2016年的计算机信息网络安全事故较上一年有所下降。事实说明计算机信息安全防护意识在法律规定作用下是有所进步的。
3 结语
计算机网络信息技术在给我们带来了极大便捷的同时,也有它的缺陷,以正确的态度面对和解决这些问题,是该文今天的目的所在。因计算机网络信息安全这个课题涉及范围广,该文只是描述了当前计算机网络信息安全的现状,诸如计算机防护技术落后,管理制度缺失,安全防范意识不高等,并针对该现象给出了科学的建议。希望在提高计算机安全防护技术,完善计算机网络信息安全制度,提高公民计算机安全防范意识的同时,达到最终目的:保障我们的信息安全,为社会稳定繁荣作出贡献。
参考文献
【关键词】企业 计算机网络 安全
当前,计算机网络环境非常复杂,各种计算机病毒层出不穷,网络黑客攻击计算机网络的手段越来越先进,导致企业计算机网络安全问题频发,严重影响了企业的安全稳定运行。因此结合当前企业计算机网络中存在的安全隐患,积极采取有效措施,提高企业计算机网络的安全性,促进企业的正常运行。
1 企业计算机网络面临的威胁
1.1 来自外部的安全威胁
随着现代化企业各项业务的不断拓展,企业计算机网络中有很多的服务需要和互联网相连,导致每天都会有网络黑客试图入侵企业的局域网窃取企业业务部、研发部、财务以及人事等多种机密的信息资源,例如,企业的一些重要的客户资料、新产品资料、公司账目、职员信息等,同时,在复杂的互联网环境下,木马病毒的传播、变化以及发展迅速,使企业计算机网络防不胜防,企业局域网一旦感染计算机病毒,有可能会引起整个网络的瘫痪,给企业带来不可估量的经济损失。
1.2 介质泄露
由于计算机在日常的工作中会辐射电磁波,企业局域网在没有防护的条件下,任何人可以利用无线电接收设备在一定范围内截取网络信息,造成企业信息资源的泄露。另外,计算机的磁介质如用来存储和记录的磁盘、磁带等设备,具有复制容易、存储量大等特点,如果这些磁介质没有进行良好的处理和保存,会导致磁介质的信息被删除或者复制,影响企业局域网的信息安全。
1.3 计算机病毒泛滥
互联网系统模式和单机系统模式相比,通讯能力更强,计算机病毒的种类更多,并且传播和感染速度更快,极大地增加了计算机网络管理和维护的难度。通常情况下,计算机病毒主要是通过固化软件系统中的程序、网络环境下的文件传输、移动存储设备等方式攻击计算机网络。计算机病毒可以冲破企业局域网的安全设置,入侵到网络的服务器中,破坏企业计算机网络的信息资源,甚至导致整个企业局域网瘫痪,泄露企业的一些机密核心信息。
1.4 系统配置不当
如果企业计算机网络中的路由器或者操作系统配置错误,无线网络缺少密码设置、终端保护命令不合理、口令文件没有设置安全保护、存在匿名的Telnet、FTP的开放等,使得企业的局域网自身存在多个安全漏洞,严重影响了企业计算机的网络安全。
2 企业计算机网络安全的有效策略
2.1 网络实体安全策略
企业计算机网络实体安全主要是对计算机网络管理人员、网络设备以及网络环境等采取相应的安全措施,企业的网络管理人员要积极评估企业局域网可能存在的风险,在企业局域网运行和设计过程中,设置安全措施。企业的计算机网络实体安全要充分考虑硬件防护、网络软件、防火防盗、接地系统设计、电源、场地安全措施等,例如要加强对企业局域网系统中设备以及传输路线的保护,尽量远离辐射源,最大程度地避免电磁干扰,对局域网一些重要的网络设备要安装防辐射装置,优化网络布线设计,禁止企业局域网外连,在日常使用过程中,定期更新计算机的杀毒软件,升级补丁包,用先进的工具软件扫描企业局域网系统端口状态,一旦发生问题,及时进行处理。
2.2 网络访问控制安全策略
为了有效地提高企业计算机网络的安全性,必须积极采取各种安全策略,其中访问控制就是一种非常重要的安全策略。利用访问控制,可以验证并识别企业计算机网络用户,将用户的访问权限限制在授权的资源和活动之内,确保企业的局域网系统不被非法访问和使用,保护企业的网络资源,维护企业的网络系统安全性。企业采用访问控制技术要结合自身局域网的实际运行情况,充分考虑企业局域网的跟踪和审计、网络安全监测、资源安全控制、数字控制、权限控制、口令控制等。
2.3 加强内部管理
2.3.1 加强企业机房服务器的控制
企业计算机网络管理人员要加强对机房服务器的控制,减少企业局域网的感染计算机病毒的机会,全面监视和控制局域网内部每一台计算机下载或者上传的文件资料,严格控制网络聊天和危险信息的扩散传播,加强企业局域网的密码管理。
2.3.2 制定严格企业计算机网络安全规则
企业要高度重视计算机网络安全问题,制定严格的企业计算机网络安全规则,严格限定进出企业局域网的信息资源,阻止网络黑客对局域网的攻击和非法访问。
2.3.4 控制和互联网的互通权限
企业计算机网络要尽可能的减少和互联网系统的互通权限,由于互联网环境非常复杂,一次计算机病毒很可能隐藏在访问的网页或者电子邮件中,企业通过局域网访问互联网中的一些操作,很可能会使企业局域网感染上计算机病毒,因此要严格控制企业局域网和互联网之间建立的服务数量。
2.3.5 加强职业道德教育
企业要加强对计算机网络管理人员和技术人员的职业道德教育,提高其计算机网络安全意识,加强计算机网络安全知识和企业法制内容教育,鼓励计算机网络管理人员和技术人员积极学习现代化的科学技术,不断提高自身的专业技能,全面监控企业局域网的运行过程,研究和观察企业局域网络中是否存在非法措施和不法攻击,进行全面的评估,不断地改建和完善,构建科学合理的企业局域网运行机制,不断提高企业局域网的安全稳定性。
3 结束语
计算机网络安全是一项复杂的综合工程,是企业计算机网络信息化发展需要面临和解决的关键问题,因此要结合当前企业计算机网络面临的威胁,积极采取相应的安全措施,加大对企业计算机网络安全的投入,健全企业网络管理队伍和体制,不断提高企业计算机网络的安全性。
参考文献
[1]沈娜,刘冬梅.企业计算机网络中存在的安全隐患和对策[J].新疆石油科技,2009(03).
[2]鲁林鑫.企业计算机网络安全防护措施和对策研究[J].科技创新导报,2010(04).
[3]孙兴超.谈企业计算机的网络安全问题[J].中国新技术新产品,2008(17).
关键词:计算机;网络;信息安全;防护措施
社会和科技在飞速发展,计算机网络“信息技术”势必成为当前科技发展形势下的新潮流和主导方向,科研人员和计算机网络从事者必须有清醒的头脑,有效结合当代的科技力量,注重方法和策略,不断研究和探索,制定出有效的计算机网络防范措施和对策,提高对计算机网络的研究手段和技巧,发现和制定有效的防护措施,减少计算机病毒等漏洞和缺陷,加强防护措施,不断优化人们的生活水平,改善计算机网络模式,全面提高当代的科技生活,让计算机网络真正走进人们的生活。
1.注重网络信息安全的内涵,保证研究策略和防护对策
从事计算机网络的专业人员要知道,随着计算机技术和通信技术的发展,人们的生活水平越来越高,计算机网络将日益成为当代社会中人们日常交流和重要信息的交换手段,并随着科技的发展逐渐渗透到社会生活以及各个阶层和各个领域。当今社会中,保护计算机网络运行质量和信息安全是每一个国家和社会以及每一个公共团体甚至个人的责任,大家都要以身作则,必须正视当前计算机网络的信息安全管理制度,严格按照国家标准和规定,防护计算机网络,保证信息安全。国家的科研人员要针对计算机网络应用以及相关的计算机网络基本信息安全问题,有效的制定解决方案并进行计算机网络信息化的各方面研究。
时代在发展,科技在不断进步,为了培养出更高科技的人才,配合信息化时代的发展,从事计算机网络的人员要不断提升自身的信息技术水平,注重网络信息安全的内涵,保证研究策略和防护对策,对网络信息安全的概念有正确的认识和了解,并掌握一定的网络信息安全功能特点和网络模型的建立等技术。另一方面,从事计算机网络专业的研究人员,要全面学习《C语言程序设计》这门课程,并认真学好和运用。《C语言程序设计》是计算机专业的核心教学课程和基础学习科目,对计算机网络、信息安全等高技术领域都有特别重要的研究意义。
2.发现网络信息安全的问题,制定研究计划和防护模式
随着计算机网络技术的不断发展和科技的不断进步,全球信息化已走向全人类生活,成为人类发展的重要趋势,科研人员要知道,计算机网络已经在国防军事领域、银行公司、金融、移动、电信、证券、各大商业以及人民日常生活中得到了极其重要的应用,所以计算机网络信息技术对于当代的网络平台运用是非常有价值的。不久前美国在世界的瞩目下,成立了网络战司令部,并高调提出了信息时代下网络中心战和网络技术运用等思想,这就能充分地体现网络技术对于当代科技革命和人类生活的重要性。但是由于计算机网络具有不安全性、不稳定性、联结形式多样性、终端分布不均匀性、脆弱性、网络的开放性、客户使用不安全性、互连性等特征,致使许多计算机网络的用户容易受病毒、黑客、怪客以及恶意软件和其他网络漏洞的攻击,导致信息的泄漏,造成不必要的影响。所以网上信息的安全和保密是计算机科研人员的重要任务,是当代网络技术革命至关重要的问题。科研人员要有清醒的意识,认识到网络必须有足够强的安全措施和防范模式,才能为客户带来较高的上网体验,保护信息的安全,否则网络将是无用的,没有信息安全保障的,甚至会给使用者带来网络病毒感染以及各方面危害,严重的还有可能会危及国家安全。因此,无论是在计算机局域网还是在信息广域网中,处处都存在着自然和人为等诸多不利因素,对计算机网络都有可能造成许多脆弱性的攻击和潜在威胁。
故此,科研人员必须严格把关,注重计算机网络的信息安全维护系统,制定计算机网络的安全措施,全方位地针对各种不同的病毒威胁和脆弱性的攻击对象,规划出切实可行的防范系统,这样才能确保计算机网络信息的严密性,让计算机网络用户体验到保密性、完整性和可用性的计算机网络。学习计算机网络的人员要有充分的“核心素养”,并具备严密的计算机思想。“核心素养”是以“素养”作为基础,结合当代的科学知识的概念衍生出来的一种新型学习理念,而计算机网络信息安全的科学内涵具有复杂、严密、科技等特性,所以具有“核心素养”对于从事计算机网络学习和研究人员来说是非常重要的,特别是在“密码学”等研究领域的学者,必须要具有严密的思想和严谨的学习态度,不断探索和发现,发现网络信息安全的问题,随之制定研究计划和防护模式,才能保证网络信息安全工程能有效和全面的展开。
3.注重网络信息安全的理念,优化防范措施和安全系统
3.1注重计算机网络的数据加密技术,提高安全防护措施
目前木马病毒领域已逐渐占据各大计算机网络系统,并形成了一条分工明确且攻击强度大的计算机网上黑色产业链。在国际刑法界列举的计算机网络病毒问题和现代社会新型病毒攻击犯罪排行榜上,计算机犯罪导致人民群众造成经济财产的损失案例已名列榜首。因此,计算机科研人员应当重视计算机网络安全问题,把网络信息安全列为国民经济各领域以及各大产业结构发展的关键和研究方向,全面提高民族生存能力。所以计算机网络的信息安全应该注重计算机网络的数据加密技术,对网络使用数据进行严格的加密和处理,防止恶意软件进行对计算机网络的使用客户进行攻击和肆意盗窃,提高群众的安全防护措施。
随着时代的发展,科技不断更新和改革,计算C行业逐渐占据各大商业市场,成为社会中必不可少的行业领域,计算机专业逐渐受到社会的关注和重视,成为民众的热点话题和探究方向。在实施和建立网络安全防护网站时,研究人员要充分运用c程序设计语言的知识和Java、C#、汇编语言等高新技术的程序网络设计软件,注重计算机网络的数据加密技术,提高安全防护措施。根据C语言的研究内容,其知识框架包括数据类型、数组、函数、结构体、运算符、变量等,对计算机网络以及信息安全等许多科技领域有很大的意义。在利用“Microsoft Visual C++”软件进行编程序时,在软件页面的下方会出现“error”的标识,即错误分析,计算机网络的研究人员要有明确的意识和研究态度,注重“scanf”和“prinf”正确的使用方法,保证工作的正常实施。
3.2结合计算机网络防火墙整合技术,保证安全防护功能
科研人员要从网络信息安全的基本概念和当前网络市场存在的漏洞问题以及安全问题入手,发现不足和缺陷,简单分析客户的使用情况,对信息加密技术、网络安全技术、数字摘要、信息加密技术和数字签名、数字信封、网络证书、数字证书等数字安全技术进行研究和不断试验,围绕计算机网络安全问题着重研究和探讨防火墙技术在当前网络信息安全市场中的应用。从事计算机网络的科研人员要注重方法和模式,全面分析计算机网络的防火墙技术功能、计算机网络类型、信息安全体系的结构特点以及信息技术的发展历程,从多种角度探讨新一代计算机科学技术革命的发展意义和网络防火墙技术的发展和应用技术,制定出高效的发展计划和生产模式,并结合团体参加单位信息化的计算机网络研究过程,有效地把改造的工作实际和计算机网络设计成一种混合型和科技型的防火墙系统。
计算机网络的工作人员要充分的研究和发现设计该型防火墙的目的,发现计算机网络客户使用的情况和需要解决的问题,给出当前网络模式下新型防火墙的使用理念和结构组成,不断研究其功能原理,最终才能实现计算机网络和信息安全以及相关功能的运用过程。在计算机网络运营过程中,信息安全的防火墙在自身内部网和外部网之间会形成一个有助于减少信息攻击的屏蔽子网,有了这个屏蔽子网,计算机网络就能有效的运行,并可以较好地抵御来自内外部各种信息安全的攻击和各种计算机网络的病毒威胁,还可以自动根据客户对计算机使用的具体情况来完成内外主机的交接和计算机网络内部的通信,甚至还可以智能更新当前网络模式下信息的使用规则和过滤规则,自动配置当前的病毒过滤策略,具有强烈的防病毒功能,能抵御大多数恶性攻击的病毒,防护计算机网络的系统安全,能自动生成事件日记,有效记录上网浏览记录,同时还提供了Web、Mail等服务,为计算机网络的用户提供了多方面的服务系统。
3.3实施计算机网络的安全隔离技术,制定安全防护模式
计算机网络的工作人员要知道,我国当前电子政务网络安全方面以及病毒暴露问题比较突出的有五个方面:第一,计算机病毒泛滥,由于随着时代的发展,广大人民群众都离不开计算机,家家户户都安装互联网,但是由于人民群众对计算机网络安全防范意识较低,对病毒问题不重视,导致计算机病毒泛滥。第二,计算机网络木马程序带来的安全保密方面的隐患,这个隐患主要是由于客户使用软件后没有进行安全信息的处理,比如随意插入没有进行安全检查过的手机设备和各种移动设备,在插人u盘后没有进行病毒清理就随意传播资料等。其次是易受黑客攻击,即网络垃圾,特别是洪流攻击,客户在使用计算机网络后没有进行木马病毒的查杀或者扫描,没有及时清理网络垃圾等等因素造成的。许多垃圾邮件阻塞网络的高效运行。紧接着就是计算机网络安全的威胁开始蔓延到客户使用的软件以及应用的各个环节,通过调查数据显示,其中W"mdows占70%、而15NIX系统占30%,科研人员在2007年截获的计算机库和病毒样本中,病毒木马和计算机后门程序对客户计算机网络的攻击就高达84.5%,而且因盗号木马引起的客户网上资产失窃的金额也特别巨大,竟然超过10亿人民币。
所以,从事计算机网络安全的科研人员应当重视起来,以严谨的态度对待计算机网络出现的攻击,并制定有效的解决措施。随着科技的进步,在全球范围内呈现出同样趋势,即互联网安全威胁问题日趋严重,已经从病毒转向了从人民群众的计算机系统进行攻击从而获取经济利益为目的的木马病毒,日益嚣张,肆意蔓延,根据国际数据公司的数据,近年来全球网上因为客户使用方法不当,失窃资产规模已经猛增10亿美元,其数目相当惊人,相当于4个北京奥运“鸟巢”,恶意软件的开发,导致客户计算机网络从制造、传播、到盗窃账户以致到第三方平台清查、销赃、洗钱的全过程都有病毒的攻击。所以计算机网络工作人员要实施计算机网络的安全隔离技术,才能制定安全防护模式。
3.4完善计算机网路的访问控制技术,优化安全防护策略
计算机网络在进行防火墙、网络安全路由器、虚拟专用网、病毒防控中心、网络防火墙、VI吁D、安全服务器等运用过程时,要集中力量进行安全检查和病毒处理,对安全数据库、计算机安全操作系统、客户软件漏洞扫描、防护和查杀杀毒、客户的身份认证等安全产品上进行严格把关。近几年来,我国的科研人员对计算机网络进行了安全操作系统、网络安全数据库、客户多级安全机制、反攻击和反病毒等方面投入了大量的研究,网络袭击事件逐年减少,但由于人民群众对于网络安全的意识淡薄,且网络安全的解决是一个循序渐进且综合性复杂的问题,其中涉及诸多因素,包括计算机使用技术、网络安全产品和管理计算机等问题,不是一朝一夕就可以解决的,因此为了构筑21世纪的新型环境下,国家信息安全以及计算机网络安全保障体系,有效地保障国家人民群的财产安全、维护社会稳定和市场经济的发展,就必须尽快致力于计算机网络技术的研究和信息安全软件的开发,全面增强广大民众的计算机网络信息安全。
