时间:2023-09-28 18:00:46
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇关于网络安全管理,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
中图分类号:R197.324
当前,现代化信息技术的不断发展与提高,现代医院无论从医疗设备、管理模式,还是工作环境、看病流程等,都得到空前的进步与发展。以往很多医院的信息管理系统都比较单一,没有形成统一的管理和控制,而如今医院信息管理系统已经实现所有系统一体化的信息管理模式,并且整个系统数据库的信息资料都能实现资源共享,这也预示着医院管理工作将向着科学化、系统化以及规范化的方向发展。但是,由于医院是个比较特殊的部门,其网络信息系统的安全性和稳定性直接关系到整个医院的发展以及人们生命财产安全,一旦医院系统崩溃,势必会造成严重的损失。因此,本文分析和探讨医院计算机网络安全管理工作,并提出相应的维护策略,对医院发展来说具有极其重要的现实意义。
1 网络硬件设备对医院计算机网络安全的影响
1.1 计算机网络布置和接线
为了提高医院计算机网络系统运行速度,现代医院大多采用多模光纤作为系统网络的主干线,所有网络线路都留有相应的备份,以此来连接各医院部门的系统网络。在光纤接入计算机时,需要采用屏蔽双绞线,这样既能起到绝缘的作用,还能避免其它网络的干扰。
1.2 医院计算机网络系统的中心机房
中心机房是整个医院网络系统的核心,必须做好日常管理和维护工作,要保证机房的正常运行,充足的电力保障是十分必要的,另外,要选择科学合理的机房位置,控制好机房内部的温湿度,避免机房内部过于潮湿,还要保证机房设备不会受到周围环境的电磁干扰,要做好防雷接地措施,避免系统受到雷电袭击而崩溃。
1.3 系统服务器的安全性和可靠性
对于医院计算机网络系统的主体服务器和数据库来说,其安全性和可靠性是至关重要的,它是整个医院信息数据和存储的中心,保障服务器的安全可靠性能是医院计算机网络安全管理工作中最重要的环节。因为医院是每天24小时值班,系统服务器需要长期保持全天运行,因此,要选择不间断电源,确保系统服务器保持24小时的工作状态,避免因停电事故导致数据库中的大量信息资源丢失或损坏。
1.4 外界环境的影响
如果医院计算机网络系统在温湿度不协调的环境下运行,就会影响整个系统的安全性和稳定性。其中温度是影响系统安全性的重要因素,一旦系统温度升高,就会影响整个网络的物理逻辑,造成网络数据参数发生偏离,严重的还会导致系统内部电源烧毁,造成不利的影响。还有一个影响因素就是湿度,如果湿度过高,就会造成一些设备、接线等部件发生腐蚀、生锈等现象,造成各设备出现接触不良或者短路的情况,而且湿度太高会吸附灰尘,导致系统运行过程中产生较大的噪音。
2 医院计算机网络安全管理工作的维护策略
第一,当前,各大医院安装的都是微软公司的windows操作系统。对此,医院计算机网络安全管理者要严格管理和控制系统登录账号、访问权限等,要定期进行审计和监控,并做好各项监测信息数据的记录工作,避免系统出现不良访问的情况。医院工作人员在使用计算机时,要经常修补系统漏洞,关闭较少使用的网络端口,避免漏洞增多而影响系统的安全性能。另外,医院内部系统的所有网站登录都要设置身份权限和登录账号,避免不法人员窃取相关数据信息,要杜绝所有外部端口的接入,避免外部内存盘中的不良信息流入系统内部,影响系统的安全。
第二,基于医院计算机网络安全的重要性,医院要建立有效的安全管理制度,科学有效的落实各项安全规定和章程。医院还要制定相应的应急措施,做好预防预控工作,避免系统突然崩溃而束手无策。医院要组织所有人员进行计算机专业知识和网络安全知识培训,选择有针对性的培训内容,在提高医院工作人员计算机操作水平的同时,提高他们的安全防范意识和预控能力。
第三,对于规模较大的医院来说,要结合实际情况,在各个部门设立相关的安全检查小组,加强医院安全机构建设,同时,加快优秀人才的引进,为医院建立一支优秀的计算机技术过硬、安全管理能力较强的人才队伍。医院各级领导小组要充分发挥领导的带头作用,明确自身职责,严格落实各项安全管理任务,并组织全体人员定期进行安全检查和系统安全演练。
为了进一步提高医院计算机网络系统的安全性、稳定性以及可靠性,医院安全管理人员和相关技术人员要组织不同形式的故障演练,通过人为制造出一些故障问题,由相关人员对故障问题进行分析和诊断,并提出有针对性的维护策略。另外,还要组织人员进行相应的应急演练,以此提高计算机网络安全工作人员的应急能力,使其能够对故障问题做出最快速、最准确的应急预案,从而为实际情况提供更多科学有效的解决依据。
第四,医院涉及的医疗部门较多,而部门下面又不同的科室,所以医院计算机网络系统的数据类型较多,在进行数据存储和查询时,容易造成数据丢失和非法使用,给系统数据库带来一定的安全隐患。对此,医院必须建立安全数据中心,提高医院数据库的安全等级,防止数据库信息遭到非法窃取,造成严重的安全隐患。另外,医院的信息资源比较分散,在经系统集中后,才能实现信息资源共享,这样就需要医院信息安全工作人员加强对子系统的管理力度,对所有子系统都要制定统一的标准,在子系统中的每个客户机中设置使用权限,以此提高医院系统数据库的安全性。
第五,要采用技术含量较高的加密技术,提高医院计算机网络系统的加密等级,以此提高系统的安全稳定性能。在现代医院计算机网络系统中,通常采用对称加密技术对系统信息数据进行加密和解密。但是这种技术存在一定的缺陷,如果信息交换过程中出现一方交换对象较多,那么就需要多个密匙来维护信息数据的安全,这样就影响系统运行的效率。三重加密技术是加密技术的升级版本,它能够对多个对象交换提供连续性的加密,这样就很难破解密匙。
在医院计算机网络信息系统运行过程中,如何控制病毒入侵、非法访问、信息泄露等影响系统安全的各类问题是当前医院需要高度重视的问题。随着医院现代化发展速度不断加快,对医院计算机网络信息系统的安全性、实时性以及可靠性提出了更高的要求。因此,医院要结合自身实际情况,加强医院计算机网络系统的安全管理,严格落实安全管理制度,同时要从全局的角度来防止和控制医院计算机网络系统的安全问题,从而保证医院计算机网络信息系统的安全性和稳定性。
3 结语
总而言之,在当前形势下,做好医院计算机网络安全管理工作尤为重要,该项工作不仅是医院信息化程度不断发展和提高的前提,还是医院对人们生命财产安全的一种社会责任。因此,要想保证医院计算机网络系统的安全性和可靠性,就必须采取切实有效的维护策略,采取全方位的手段来预防系统信息的非法窃取和病毒入侵,严格落实医院安全管理制度,提高医院人员安全防范意识和职业素养,切实将医院计算机网络安全管理工作做到位,保证医院网络信息系统的安全性、稳定性以及可靠性能够长期保持下去。
参考文献:
[1]顾忠洁.计算机网络安全与维护机制完善探讨[J].计算机光盘软件与应用,2013(2).
[2]姜涛.计算机网络安全技术在高速公路收费网络的应用[J].中国电子商务,2013(2).
[3]林材安,吴亚娜.计算机网络安全隐患与应急响应技术[J].科技致富向导,2013(6).
关键词:公安;计算机;安全管理
中图分类号:TB文献标识码:Adoi:10.19311/ki.16723198.2016.24.099
1信息网络安全的概述
目前关于计算机信息网络安全管理的定义存在很多版本,但是分析其本质内容主要是指计算机网络系统的硬件、软件以及数据等不受到各种因素的影响,以此保证系统能够持续可靠的运行,网络服务不中断。结合公安系统计算机网络管理的本质要求,信息网络安全主要包括以下几个方面:一是计算防护层面。公安计算机系统要包含阻值软件或者硬件受到外界病毒等侵入的技术,以此保证系统数据的保密性、完整性以及可用性等。二是法律法规层面。政府部门要出台关于保证公安系统计算机网络安全的相关法律法规,以此实现网络的安全应用。三是组织管理层面。人是操作计算机的主体,加强对人的管理是降低计算机安全风险的重要因素。
2公安计算机信息网络安全管理存在的问题
2.1计算机网络系统的防病毒手段滞后
随着网络技术的不断发展,可以说计算机病毒的更新速度非常快,很多时候在我们研制出查杀某种计算机病毒的时候,其高级版本就会出现,可以说计算机病毒是伴随着计算机应用的全过程的,由于计算机病毒具有传染性、破坏性以及隐蔽性,因此在计算机网络管理中往往会因为计算机病毒防治工作的不合理而导致计算机信息被外界盗取。当然在公安系统中由于受到经费等方面的制约,公安系统的计算机网络系统技术也比较落后,这样导致一些先进的病毒防范措施不能及时的应用到公安网络管理中。
2.2公安信息网络安全管理制度建设还不完善
目前公安信息网络安全管理往往将工作重点放在技术安全防范层面,而忽视了制度安全防范的重要性:首先是网络安全管理缺乏完善的法律法规。通过对现有立法的现状分析,针对公安网络安全管理的法律存在滞后性问题,具有较强的计划经济色彩,远远不能适应市场经济社会管理工作的需要。其次缺乏完整的公安专网安全标准体系。其主要是在计算机软件、硬件配置上存在安全标准不统一的问题,例如公安网络安全建设的标准设置不高。三是缺乏健全的安全管理体制,最终导致安全网络管理工作落实不到实处。
2.3安全管理人员的专业技能不高,安全管理意识偏差
公安信息网络安全管理紧紧提高网络安全管理人员的专业技能是不够的,而且还必须要提高终端操作人员的专业技能:一方面我国安全管理人员的专业技能不高,主要是针对他们在操作计算机系统时缺乏安全操作的技能,例如很多基层公安人员不懂得基本的计算机应用知识,结果导致计算机系统经常会出现人为强制关机等问题,从而容易出现信息安全问题;另一方面则是计算机管理人员缺乏安全意识。在实践中经常会出现公安基层人员随意调取公民信息,导致公民信息被泄露的问题。而且部分人员也经常利用公安内网浏览各种不安全的网页或者下载一些不安全文件等,从而容易导致公安内网被外界病毒侵入,最终导致计算机网络系统出现瘫痪或者信息被泄露。
结合相关文献资料,导致公安计算机信息网络安全管理所存在问题的原因主要是:一是政府部门要加强对公安计算机网络安全的资金投入力度,建立有效的安全管理机制。在计算机网络安全管理中需要政府部门的资金投入,尤其是对于计算机网络安全的维护需要较大的资金,所以政府部门要建立专项资金提高对计算机网络的安全管理。二是计算机管理人员与使用人员之间缺乏有效的沟通。在计算机信息网络安全管理中,任何一个环节出现问题都会影响计算机网络安全的管理工作,根据实践计算机网络安全不安全很大一部分与操作人员的不规范使用有关,因此计算机网络管理人员一定要加强与终端操作人员的沟通,及时告知操作人员如何规范进行操作,并且告知其下载杀毒软件的流程等。三是提高操作人员的安全意识,规范他们的操作技能。导致计算机网络信息安全的很大原因是由于操作人员的安全意识淡薄引起的,例如管理人员对岗位使用需求的不了解会直接影响信息安全管理。在公安组织系统中每个岗位都具有明确的权限和任务,而部分人员没有对自己的岗位进行清晰的认识,结果导致各种不规范行为的操作。
3提高公安计算机信息网络安全管理的具体对策
3.1加快信息网络安全立法建设,健全我国信息网络安全管理法规体系
随着我国计算机技术的不断发在,公安网络安全防范措施也在不断完善,但是实现网络的相对安全必须要依靠完善的法律法规体系,因此我国要积极出台系列的相关法律法规体系:一是立法机关要尽快对我国现存的法律进行修改,及时根据互联网技术发展制定符合公安计算机网络安全管理的法律体系,形成系统的法律保障体系。同时地方政府也要尽快出台关于完善公安计算机网络安全的规则,以此促进公安计算机网络的安全管理。二是要进一步完善相关的安全管理制度。一方面要完善相应的安全保密制度,提高对信息使用者和管理者操作流程的规范管理,对于违规操作的人员要追究其责任,形成强大的震慑力。另一方面要完善应急响应机制,保证在安全事故发生的第一时间能够快速的做出相应的反应。
3.2提高公安计算机信息安全防范技术
计算机网络安全管理必须要从技术提高入手:一方面要建立完善的防入侵检测系统,实现对公安网络系统的全天24小时检测,在外界不安全因素入侵时可
3.3加强对用户名以及密码的管理
在对公安网进行安全管理的过程中,要想实现更加安全的管理效果,就要重视起用户名以及密码的管理,这是其中不容忽视的一项环节。加强用户名以及密码的保护有助于提高安全管理的水平。具体的工作可以从以下几个环节中做起。首先是对公安网中的信息管理采取加设密码的保护方式,其次是在登录公安网查询信息时,需要输入相应的用户名以及密码,以起到限制性的作用,不符合数字证书的要求应该限制其登录。除此之外,密码的安全等级也具有一定的要求,采用数字与字母结合的方式可以有效的提高密码的安全系数。
3.4建立一支专业的安全管理队伍
首先,选用具有较高计算机应用水平和责任心较强的员工担任各个基层单位和部门的网络信息安全的管理员,与所属的领导相互配合,将会计算机信息安全管理工作做好。其次,还要定期培训网络信息安全管理员,提供其出国深造的机会,接触国外先进的安全管理知识,从而使自身的知识水平完善,自我素质得打提升,进而能够做好我国的公安计算机信息安全管理工作。最后,将计算机网络信息安全管理的具体职责明确到安全管理人员身上,使其加强对网络信息安全管理的重视,从事提升其的工作责任意识,一旦发现单位和部门出现违规行为,就要及时的进行通报,对同类事件的发生起到警惕作用
4结束语
公安计算机信息网络作为公安信息化工作中一个重要部分,许多公安机关通过加大网络安全管理的投入资金来提高信息网络系统的安全保密性,可以看出信息网络的安全管理工作已经成为目前的工作重心。公安部门可以通过有效的技术和行政管理制度来强化信息网络的安全管理工作,从根本上加强管理人员的安全管理意识,认识到网络安全的重要性,配备必要的信息网络安全管理人员,建立专门的信息网络管理机构等措施来提高公安计算机信息网络的安全管理水平。
参考文献
[1]王耀斌.浅谈公安计算机信息安全主要风险及应对策略[J].黑龙江科技信息,2016,(01).
[关键词]医院;计算机;网络安全管理;加密技术
doi:10.3969/j.issn.1673 - 0194.2016.14.103
[中图分类号]R197.324 [文献标识码]A [文章编号]1673-0194(2016)14-0-02
目前,计算机已成为人们生活工作的一部分,在医院管理中,计算机有着至关重要的地位。医院的各个部门和科室都可以通过信息网络平台进行工作,包括患者的挂号、取药、缴费和治疗等,来提升医院的工作效率与综合能力,进而提高医院的经济效益和社会效益。但是,目前医院计算机系统的管理中存在一定的安全隐患,在日常工作中,如果医院的计算机网络系统发生故障,将会给医院带来巨大的经济损失。因此,要加强网络安全维护意识,提高网络安全管理能力,确保医院计算机系统的安全运行。本文主要对医院计算机维护和网络安全管理核心的构建进行研究探讨。
1 医院计算机维护和网络安全管理的重要性
1.1 计算机网络在医院工作中的应用
医院计算机网络系统的应用分为信息处理和信息传递两方面。信息处理主要是指信息数据的采集和存储,信息传递主要是指医院内部与外部信息的传递。信息处理给患者的治疗提供了方便,计算机统一将数据进行整理分析,得出正确的诊断结果和最佳的治疗方案,也为患者的后期治疗留下重要的参考依据。信息传递可以传递罕见的病历信息,利用网络系统建立远程医疗会诊平台,帮助患者治疗,提高医院的医疗水平和工作效率。
1.2 医院计算机网络安全对医疗工作的重要性
医院是个特殊的单位,医院计算机网络出现的任何事故都会给医院和患者带来严重的后果。在现代医院工作中,计算机网络扮演着重要的角色,如果出现网络安全事故,导致大量的信息丢失,甚至是通信设备的中断,都会给医院带来巨大的损失。
2 医院计算机网络安全的影响因素
2.1 我国信息技术水平的限制
虽然我国的信息技术取得了很大的发展,但是很多计算机的核心领域还未完全掌握,甚至有些技术成果,包括防火墙和数据模块加密技术,直接引用国外,因此,我国的计算机维护和网络安全管理存在着安全隐患。目前很多医院还在使用Windows XP系统,由于微软公司将不再为该系统提供官方服务支持,该系统虽可以正常运行,但会有很多漏洞存在,从而给医院计算机网络安全管理带来很多弊端。
2.2 网络协议存在隐患
目前,我国医院计算机网络使用的通信主要是TCP/IP协议。因为TCP/IP协议具有简单、可扩展的特点,虽然可以明显提高医院网络的使用效率,但是也增加了传输过程中信息被盗取的隐患。
2.3 无孔不入的网络病毒
计算机网络病毒对计算机系统的正常运行造成严重的威胁,属于人为编制的指令集或程序代码,由于计算机病毒具有传播性、寄生性、破坏性等特点,可以在短时间内引起数万台电脑感染病毒,而且,计算机病毒还在不断更新和升级中。
2.4 网络黑客的攻击
自从计算机得以通用以后,大量的网络黑客就开始忙碌,给计算机系统造成很大的影响。如:为了自己的利益盗取商业机密,为了证明自己的实力,甚至是为了宣泄自己对社会的不满情绪等,最终造成计算机信息泄露或计算机网络瘫痪。
2.5 用户缺乏安全意识
计算机用户在使用过程中为了图自己方便或网络安全警惕性不高等因素,通常使用简单的口令,或者长期使用一个口令,再或者多个账户共用一个口令等,这些都为自身的网络安全埋下隐患。一些用户在使用移动设备时没有经过杀毒直接进行操作,给病毒的传播提供了途径。
2.6 医院内部管理不严格
医院内部管理不严格直接造成医院计算机系统管理的安全问题。医院为了提高工作效率,几乎所有人都知道口令,这就方便了某些意图不轨的人盗取信息,或者某些工作人员点击一些不安全的网站,造成病毒的侵入。
3 加强医院计算机维护和网络安全管理的策略
3.1 制定完善的医院计算机管理制度
医院计算机维护和网络安全管理需要健全的制度和严格的管理,以降低网络安全事故的发生。医院应该成立计算机网络安全管理部门,负责医院计算机网络安全的维护和管理,通过制定严格的医院计算机维护和网络安全管理制度,要求全院人员严格遵守,并实行网络安全责任制,对全院人员进行网络安全培训,增强工作人员的网络安全意识,指导其进行正确的网络操作。使用计算机时,首先进行杀毒处理,避免数据的丢失;其次,不登录外网,避免病毒入侵;最后,经常更换口令并提高口令的复杂度等,加强对医院网络使用者的管理,防止病毒的传播。
3.2 定期查杀病毒、修补漏洞
网络安全软件有防火墙、杀毒软件等。防火墙主要是对外来入侵的病毒进行拦截,入侵检测系统是对病毒特征进行分析,杀毒软件是对已存在的病毒进行查杀,目前的杀毒软件兼备前两者的功能。正确使用安全软件进行杀毒,及时对软件和病毒库进行更新,设置适当的安全等级,能有效防止病毒的入侵。在网络使用中,设置漏洞修补或者下载补丁提醒,有效拦截电脑黑客和计算机病毒的入侵。同时,医院要紧随社会的发展更新和升级计算机系统,不再使用以往的Windows XP系统,转换为Windows 7或者Windows 8。
3.3 使用加密技术,加强权限管理
鉴于网络协议自身的问题,医院在使用网络时要应用加密技术,降低数据被盗取的概率,有效保护医院的动态信息。同时加强对自身网络的权限管理,严禁未授权人登录,窃取信息。计算机软件都存在漏洞和不安全性,因此要充分利用硬件设施进行网络维护,保证医院计算机网络系统的安全。如:病毒入侵较为活跃时,可以先断开网络;与外界进行远程医疗会诊时,可以使用专用通道等。医院是个特殊的单位,关系着人们的生命安全,所以医院网络安全需要得到更多的保障。国家应该加强对医院计算机网络安全的维护和管理,要求相关技术部门不断解决实际中的网络问题,保障医院网络安全。当地部门应该大力宣传医院计算机网络的重要性,提高人们的网络安全意识和道德意识,从而使医院计算机网络得到多方面的管理和维护。
4 结 语
医院计算机网络安全问题直接关系着人们的生命安全,因此要加强对医院网络的维护和管理力度,提高医院网络的安全性,保障患者的信息安全和人身安全。要全面加强医院网络系统管理,从医院自身出发,建立完善的管理制度,对全院人员进行计算机培训,建立良好的内部信息平台,然后在国家及相关部门的协助下,维护医院计算机网络系统的安全,促进医院的发展。
主要参考文献
[1]王巍.关于医院计算机网络安全管理工作的维护策略分析[J].计算机光盘软件与应用,2013(20).
[2]潘帆.关于医院计算机网络安全管理工作的维护策略分析[J].技术与市场,2015(2).
网络安全是指通过有效手段来保护网络内的所有软硬件以及存储的数据,避免被偶然的、恶意的原因破坏、更改或泄露,保证网络能够稳定的提供服务,系统也能够正常的运行。从广义来说,任何网络中数据安全保密的属性都是网络安全研究的领域。网络安全的本质就是网络中的数据和信息的安全。网络安全管理是一种依托网络管理、网络安全、人工智能、安全防范等多领域的技术支持,对计算机网络进行统一监控和协调管理的技术。主要解决在网络环境和计算机应用体系中的安全技术和产品的统一管理和协调问题,从整体上提高网络防御入侵、抵抗攻击的能力,确保网络和系统的完整性、可靠性和可用性。计算机网络安全管理包括对安全服务、机制和安全相关信息的管理以及管理自身的安全性两个方面,其过程通常由管理、操作和评估三个阶段组成,它涉及的因素很多,如人员、硬件、软件、数据、文档、法律法规,它在整个网络安全保护工作中起着十分重要的作用,在整个网络安全系统中网络安全技术都必须在正确的管理技术下得到实施。据有关分析报告指出,在整个网络安全工作中管理要素占份量高达60%,实体安全要素占20%,法律要素占10%,技术要素占10%。安全管理不完善是网络安全的重要隐患,例如一些单位或企业对于网络安全往往只注重对外部入侵者的防范,而对内部管理重视不足。在实际网络系统的应用中,既要重视对计算机网络安全技术的应用,又要注重对计算机网络系统的安全管理,它们之间相互补充,缺一不可,技术主要侧重于防范外部非法用户的攻击,管理则侧重于内部人为因素的管理。
2公共部门网络安全管理中的问题
(1)重建设、轻管理,安全管理制度落实不到位
目前公共部门在信息化建设中存在一些不良弊端,往往重视计算机网络系统设备的选购和建设的过程,然而当网络系统完成建设后却不能及时的按照上级相关网络管理制度,来对设备进行管理维护,缺乏一套有效的、适合本单位的网络管理制度。
(2)网络安全管理人才不足
当前计算机技术飞速发展,对操作和使用计算机设备的人的要求也是越来越高。然而,在计算机网络体系的建设过程中,相关的专业人才较少,相关的内部业务培训也无法满足当前信息发展的要求,在各单位普遍存在网络管理人员专业能力不强、素质不高、安全意识薄弱等问题。目前,加强网络安全管理人才的培养已成为当前计算机网络体系建设中急需解决的问题之一。
(3)公共部门人员网络知识水平参差不齐
网络安全意识淡薄。当下,随着计算机网络的普及,越来越多的单位都将本单位的计算机连入了网络。但是大部分用户对计算机网络安全知识不熟悉,对网络及各种系统大多停留在如何使用的基础上,对网络安全防护意识不强。例如,在无保护措施的情况下,随意共享、传递重要文件,甚至少数人在无意识的情况下将带有保密信息的计算机、存储介质连入Internet。
3相关对策
(1)加强思想教育
从思想上构筑网络安全的防火墙。提高网络安全防护能力,首先要加强用户的网络安全意识,通过在公共部门中宣讲学习上级关于网络安全防护的有关指示精神、政策法规和一些网络安全防护知识的教材,引导用户充分认识到网络安全防护工作的重要性,学习如何加强网络安全防护能力的基础知识,要让每名工作人员知道在网络防护工作中自己应该做什么和怎么做。以近些年发生的网络安全事件为案例,讲述发生网络失泄密对部门和个人造成的危害性,进一步增强全体工作人员的遵纪守法、安全保密意识,坚决杜绝危害计算机网络系统的思想行为。
(2)采取多种技术手段
为信息安全防护提供强有力的技术保障。在网络安全建设中,要在网络物理隔离的基础上,运用防火墙技术、入侵检测技术、身份认证技术、数据加密技术、漏洞扫描技术和防病毒技术及其相应的专业设备,从技术层面上提升网络防护能力。对已建设好的各类网络系统,要积极研究和开发适合的网络安全管理系统,对网络运行状态进行实时监控,能够及时发现和修复系统存在的漏洞,主动抵御黑客和病毒的侵袭,监测网络中发生的各种异常情况并进行告警。还要严格控制各类接触网络人员的访问权限,备份重要数据,以便一旦出事,可以迅速恢复。通过对各种网络防护技术的运用,科学的构建计算机网络安全防护体系。
(3)注重高科技人才的培养
建立一支具有强大战斗力的网络安全防护队伍。在未来可能遭遇的网络攻击中,要避免被侵害,先进的技术和设备是一个因素,但是最终决定结果的因素是人在其中所发挥的作用。新时期新阶段,信息化人才队伍的建设有了更高的要求,高素质人才是信息建设现代化的关键。
(4)加强网络安全制度建设
使网络安全防护工作有法可依、有章可循。严格按照规章制度办事是提升网络安全防护能力的基础,在计算机网络系统建设和使用过程中,把各项规章制度落实到位,还要具体问题具体分析,结合自己单位实际建立可行的网络安全管理办法。尤其是在制度实施过程中,一定要严格遵守,一套再科学有效的制度如果无法执行,那么就无法对网络安全建设产生作用。要建立合理的分层管理和责任管理的制度,将具体责任层层明确到具体人身上,对违反了规定的人要给予严厉的处罚,提高违法成本,对心存侥幸的人在心理上起到震慑,杜绝违规违法操作。同时,随着信息技术的快速发展,在制度制定时,要不断科学的创新、完善和更新现有制度,真正在制度上保障计算机网络系统的安全。
4总结与展望
一、2020年度网络安全检查工作组织开展情况
一、统一思想认识,提高政治站位。迅速召开专题会议,传达学习财政部网络安全和信息化领导小组办公室《关于地方财政部门进一步强化网络安全暨开展2020年网络安全检查的通知》文件精神,并对网络安全工作作出了重要指示和部署。
二、加强统一领导,落实安全责任。为进一步加强对网络安全检查自查工作的组织领导,成立了由局党组书记、局长吴冰同志为组长,各党组成员为副组长的自查工作领导小组,负责网络安全检查自查工作安排部署,严格对照核查内容和工作要求,认真开展了自查工作。
三、加强督查督导,确保整改到位。结合我县财政实际情况,组织安排好本地区财政系统网络安全检查工作,全面排查网络风险、漏洞和突出问题,及时部署整改措施,提高网络安全防护能力。
二、2020年网络安全检查情况汇总
一是组织领导方面。成立了由主要领导担任第一责任人、各相关股室参与、信息中心负责具体工作的财政系统安全保护工作领导小组,统一协调全局开展财政专网运行安全管理工作。
二是网络安全方面。一是做好本级计算机安全检查。从内外网是否混接、财政应用软件是否使用ukey登录、计算机杀毒、系统漏洞补丁修复、计算机实名制管理等方面对全局所有财政专网计算机进行网络安全检查。二是重新部署内网杀毒确保安全。所有金财网pc端及服务器均安装了省厅统一部署的亚信防病毒软件,所有外网安装了360、金山毒霸等杀毒软件;pc端及服务器均采用了登录强口令密码、数据库异地存储备份、数据加密等安全防护措施。三是切实抓好金财网、外网、媒介和应用软件的管理,对金财网pc端、外网pc端实行分网管理,严格区分内网和外网,确保内外网不混用、不同用。四是加强对硬件安全的管理,包括防尘、防潮、防雷、防火、防盗、和电源连接等;加强密码管理、ip管理、互联网行为管理等;加强计算机应用安全管理,包括邮件系统、资源库管理、软件管理等。
三是落实责任方面。一是建立健全相关制度。为确保计算机网络安全、建立健全了《计算机安全保密制度》、《网络信息安全管理制度》等一系列规章制度,确保本单位信息系统建设和网络安全能够正常运行。二是制定了《县财政局网络安全应急预案》,按照要求定期开展应急演练。三是按照州财政局要求,联合县电信公司对全县金财网ip地址进行了规范改造。四是结合省财政厅相关要求,正在对关键系统开展等保评测工作,严格按照网络安全行业主管部门的要求,及时查漏补缺,完成评测整改工作。确保核心业务系统安全运行,保障全县财政业务正常开展。五是对照国家等级保护2.0标准及省财政厅制定的相关技术规范添置入侵检测、入侵防护、安全审计、数据备份等网络安全防护设备。强化网络安全硬件保障基础,补齐网络安全硬件建设上的短板。
四是宣传教育方面。一是加强网络安全学习培训。定期不定期组织全局人员专题培训等方式全方位宣传学习《网络安全法》等。二是积极主动对接当地网信办及网安部门,参加网络安全宣传周活动,每年定期组织预算单位财务人员集中培训网络安全知识与日常管理技巧,提高网络安全意识,防范不规范操作,规避内外网互联风险。
五是落实经费方面。将网络安全建设经费纳入年初预算,确保经费保障充足,相继采购防火墙、堡垒机、安全管理系统等网络安全产品,进一步提高了网络安全技术保障能力。
三、存在的问题
一、整体安全状况的基本判断
从检查情况看,网络与信息安全总体情况良好。始终把信息安全作为信息化工作的重点内容,网络信息安全工作机构健全、责任明确,日常管理维护工作比较规范;管理制度完善,技术防护措施得当,信息安全风险得到有效降低;比较重视信息系统系统管理员和网络安全技术人员培训,应急预案与应急处置技术队伍有落实,工作经费有一定保障,基本保证了网信息系统持续安全稳定运行。
二、发现的主要问题和薄弱环节
虽然我县财政系统网络安全在上级部门的指导下取得了一定的成绩,但在检查过程中也发现了一些管理方面存在的薄弱环节,如网络信息安全知识宣传较少、网络安全管理专业技术力量薄弱等。
随着科技的发展和计算机技术的不断更新,网络已经深入到了人们日常生活当中的各个角落,随之而来的就是网络安全管理技术的缺失所带来的问题。基于IPSec的VPN网络安全管理技术在此时应运而生,它通过改变传统网络安全设置的参数,极大地提高了系统的安全性能,使用户的信息得到了保护。
【关键词】IPSec VPN 网络安全管理技术
随着网络的不断发展,越来越多的单位和个人选择通过网络进行事务处理。特别是对于距离较远的双方,网络成为了降低费用的最佳选择。但是很多行业出于保密需要,都会担心在信息发送和数据传输的过程中出现漏洞,无法保证网络安全导致利益受到侵害。在实际操作中,也会出现有一些非法网络入侵者伺机窃取机密数据和隐私信息。这使网络的运行安全面临着严峻的挑战。想要提高网络安全,就要在数据传输过程中实施加密措施,保证接收方和发送方能够处在一个相对封闭的安全的虚拟通道之中,这种建立通讯通道的技术,就是VPN技术。在IP层使用加密和认证,从而进一步提高安全系数,这就是IPsec技术。这两种技术的组合运用能够保证在搭建公共网络时,有效地降低运营成本,且不降低安全标准。在电子商务和个人网络消费愈演愈烈之时,基于IPSec的VPN网络安全管理呈现出了广阔的发展前景,是未来网络建设的最新趋势。
1 IPSec概述
IPSec作为网络安全协议中的一种,并不是单独存在的。它在IP层的加密和认证程序组成了的一套完整的安全体系结构,包括头认证协议AH、封装安全载荷协议ESP、密钥管理协议IKE和其他的一些协议等。它帮助用户在对等层之间选择最合理的安全协议,并及时向主机提供数据加密的网络安全服务。它可以为VPN提供最为细致的安全保护,包括用户端对端的加密措施,很大程度地提高了网络运行的安全性。IPSec协议只在IP层上产生作用,不需要对上层应用进行改动,保证了安装的简便性。而且IPSec的安全策略非常灵活,保证了系统的安全管理效率。采用IPSec就是为了保护数据传输的完整性和机密性,在系统遭受攻击的时候,能够及时给与保护。
2 VPN概述
VPN主要用于帮助建立起可靠的信息传输连接,不论是个人用户还是商业公司,都能够通过VPN进行数据通讯,在保证网络安全的前提下,使通信费用最低化。同时,还能简化系统结构,使网络管理的效率得到提升,为以后接入新的用户提供了便利。VPN的关键技术主要有隧道技术、数据安全技术和网络管理技术。隧道技术是将数据通过封装加入到其他的数据包中,除通信双方以外,其他的连接用户是无法浏览到数据内容的。隧道技术是构建VPN的关键环节,VPN的主要功能都要通过隧道技术来实现。数据安全技术就是指数据传输的安全问题,主要包括两个方面,一是如何保证传输的数据在隧道技术下是安全的;二是如何保证个人网络不会受到恶意登陆及非法用户的入侵。想要解决这两个问题,可以通过在隧道技术上进行加密,也就是建立IPSec来防止数据流失。还可以设置防火墙来防止非法用户的进入,保证了网络管理的有效性。网络管理网络管理包括隧道管理、NLAM和标准网管功能三个方面。隧道管理是针对用户服务器的地址进行实名验证,对比用户使用的隧道参数来计算相关的网路费用。NLAM的意思就是网络地址管理,由于有很多种网络协议,在一个通信隧道里经常会存在很多的协议,要对它们进行统一的管理和检测,才能保证通信的安全和畅通。标准网管功能就是普通的网络管理系统,也同样包含有维护系统、检测隧道状态、统一设备管理等功能。
3 基于IPSec的VPN网络安全管理设计
3.1 配置管理部分
在基于IPSec的VPN网络安全管理中,配置管理的主要作用是配置网络资源、优化网络设备。配置管理就是对网络管理的对象进行准确的定义,控制管理对象的动态,鉴别和检测相关信息的流通,以保证系统的正常运行。在建立以IPSec为基础的VPN通信隧道时,首先要把隧道的配置纳入管理范围之内,通过设置管理软件的权限功能,合理分配和控制IPSec网关的一些参数以及配置。
3.2 性能管理部分
在基于IPSec的VPN网络安全管理中,性能管理是对系统运行情况及通信效率进行实时检测并作出正确评估。当通信隧道被关闭或者拆除,性能管理能第一时间保存相关的数据和参数,为再次建立提供一定的便利。性能管理还可以用于集中整理关于被管理网络的数据信息,并逐一进行分析,有效地提高了网络管理的效率,降低了数据丢失的风险,大大改善了网络安全通信的性能。
3.3 安全管理部分
在基于IPSec的VPN网络安全管理中,安全管理主要是保证接入网络的各种通信设备及网络管理系统系统自身的安全。安全管理通过极为灵活的设置策略来控制各种各样的访问,包括系统与系统之间的访问,以及非法用户的恶意访问,从而有效保证自身网络管理系统的安全性。建立VPN通信隧道时,要把用户的认证信息及IPSec加密后的参数进行汇集,上报到主系统进行统一管理。IPSec根据一系列的安全协议对通信过程中的各个环节实施检测和控制,保证了数据的合法性和用户的信息安全。
4 总结
随着科技的不断发展,信息产业迎来了蓬勃发展的黄金时期,各种新兴技术和管理模式令人眼花缭乱。其中,网络管理技术乘着科技发展的东风得到了前所未有的巨大发展,很多大型的信息产业都采用了网络安全管理技术。这项技术是基于IPSec而建立起的VPN通信隧道,能够有效地降低个人和单位的通信成本,采用加密和认证的技术手段来保证传输过程中的数据安全。节约下的费用可以投入到网络系统的维护和升级当中,使数据通信的安全性进一步提高,成本进一步下降,进而形成良性循环。尽管这个行业会带来巨大的利润,但是仍然需要操作者做出大量细致的工作来保证系统的正常运行,推广网络安全管理系统的道路依旧漫长而艰难。
参考文献
[1]林臻.基于IPSec的VPN网络管理的研究与实现[D].南京邮电学院,2004.
[2]李云峰.对IPSec VPN进行运营管理的若干问题的研究[J].电信科学,2004,(11).
关键词:电力企业;信息网络;安全防范对策;电力系统;非法入侵;计算机病毒 文献标识码:A
中图分类号:TP393 文章编号:1009-2374(2017)10-0185-02 DOI:10.13535/ki.11-4406/n.2017.10.093
计算机网络的进步改变了人们的生活和工作方式,信息网络技术也应用到了各个行业之中,为企业的信息交流和传输奠定了坚实基础,提高企业的工作效率,提高企业信息网络安全管理的水平。与此同时,也为电力企业带来了安全问题,影响到了电力系统正常的工作,为了保证电力企业的正常运行,需要重视信息网络安全问题,加强安全防范。
1 影响电力信息网络安全因素的特点
影响电力信息网络安全的因素较多,在发展方向上更是复杂多样,正是由于电力信息网络安全影响因素的这些特点,可以看出,目前我国电力企业的信息网络安全问题成为了电力企业的主要问题,也需要重点解决。信息网络的普及并不是单纯的用于某个企业或者某个行业,而是应用在整个社会中,有着广泛的群众基础,可以说我国的互联网用户在不断增加,在方便了人们生产生活的同时,也带来了一定的安全问题,影响到电力信息网络安全。针对目前电力企业信息网络的特点以及电力信息网络系统的运行特点来看,都有可能是电力信息网络安全的影响因素。针对目前电力信息网络安全的影响因素,我国的电力信息网络也已经配套建设了一些安全防范体系。从电力信息网络安全的不平衡特点来看,目前很多电力企业还是存在着一定的缺陷,并没有网络安全防火墙,相关信息很多都没有备份,电力信息网络安全的防范措施还不够完善,导致电力信息网络中存在较多不稳的因素。
2 电力信息网络安全管理现状
分析电力信息网络安全管理现状,能更好地找出在目前电力企业信息网络安全系统中存在的问题,提出针对性的安全防范对策。
2.1 电力企业安全防范意识淡薄
如今信息技术的发展速度不断加快,信息技术也应用到了各个行业中,各个行业的工作也都更加的方便快捷,工作效率也大大提高,有效地促进了电力企业的进一步发展。不过我国电力企业安全防范意识淡薄,并没有认识到电力信息网络中存在的安全问题,也没有针对性地进行解决,一旦出现安全问题,很容易造成信息系统的直接瘫痪,影响到企业正常的生产,安全事故也会影响到企业的经济效益。
2.2 电力信息网络系统安全管理有待规范
从目前来看,我国的大多数电力企业都没有规范的信息网络安全系统管理制度,在安全管理的过程中,经常会出现违反规范的行为,严重地影响到了电力企业信息网络系统的正常运行。同时,电力企业信息网络系统本身的行业特征较为明显,在安全措施的制定上并没有充分考虑到行业特点,只是按照一般企业的信息网络系统借鉴使用,和电力企业正常的生产状况并不相符,也会影响到制定的安全管理制度的规范性。
2.3 信息网络安全基础设施不完善
电力企业的信息网络系统中安全基础设施必不可少,这也是组成信息网络系统的必要部分。在电力企业中,常见的安全基础设施应该包括监控、报警、门禁等装置,这才能有效保证电力企业信息网络环境的安全,但是很多电力企业并没有配套完善的安全基础设施建设,影响了防范效果。
2.4 身份验证管理梯次不明显
电力企业本身内部员工数量较多,一般登陆到电力信息网络系统中都是同感口令和密码,但是人员众多也带来了管理上的难题,身份验证的识别和管理还是存在一定的安全隐患,并没有根据员工所属部门和岗位的不同有所差别对待,梯次并不明显,很容易发生安全问题。
3 常见的电力信息网络安全问题
3.1 非法入侵
非法入侵是电力信息网络在使用过程中最槌<的问题,一般都是专业的网络黑客找到系统的漏洞,通过口令或者是IP地址入侵电力系统,以获得相关的信息,或者是清除系统内的所有资料。非法入侵严重者会影响到电力企业正常的生产运行,本身电力企业的信息网络的安全防范措施较为薄弱,再加上内部的人员身份验证不重视,专业黑客想要非法入侵轻而易举,有些文件的密码极为简单或者根本没有设施密码,黑客很容易进入到系统中,危害到信息网络安全。
3.2 计算机病毒
计算机病毒是计算机网络中常见的问题,包括木马病毒、后门病毒等,一旦染上病毒,会大量繁殖传染,对系统的破坏性极强,严重威胁到电力信息网络的安全。如今在计算机使用的时候,为了工作需求,需要下载较多类型的软件,一般的下载方式就是网络中免费下载,但是网络上的软件安全性并不能保证,有时人不了解软件的安全知识,在下载一个软件的时候,很容易连带下载一些计算机病毒,导致病毒入侵企业内部电脑,同时这一病毒本身的隐蔽性较强,一般的杀毒软件很难发现或者消灭,危害到信息网络安全。
3.3 系统漏洞
无论是计算机的应用软件还是操作系统,在设计阶段很容易出现设计缺陷,出现系统漏洞,在最初使用时并不会显现出来,经过长时间、高频率的使用之后,很容易将系统漏洞暴露出来,只有不断更新才能保证信息网络的安全。系统漏洞是系统本身存在的问题,不可能被消除,只能通过不断修补和更新,做好防范,才能避免系统漏洞影响信息网络的安全。
3.4 管理风险
信息网络的安全需要做好对工作人员的约束和管理,从目前电力企业信息管理工作中的实际状况来看,用户的管理并不合理,没有确定好用户的权限分配,甚至是有些权限分配并没有起到效果,还是有一些越级使用账号的问题,本身管理人员的安全意识淡薄,无论是不是管理人员都可以随意进入到机房中,通过借账号随意进入到系统中,这样会存在较大的安全隐患。
4 电力信息网络安全防范对策
为了保证电力信息网络的安全,需要加强安全防范,制定严格的安全防范对策,保证电力信息网络的安全稳定运行。
4.1 加强网络设备的安全管理
网络设备的安全管理学需要结合电力企业的工作特点,进行双网双机集合分区防御,建立不同层次的防御体系,做好数据流基础的监测和控制,严格控制网络访问,控制网络入侵,外部网络的进入需要开启防护,严格控制访问权限,尤其在电力工作中会出现一些远程控制问题,也需要对远程用户进行身份认证,身份确认之后方可进入系统中。在系统的使用过程中,需要定期进行网络性能检查,找到网络中的安全隐患,对电力信息做好加密措施,保证信息的安全,防止黑客进入盗取信息。内网和外网结构隔离,安装防火墙,在遇到恶意攻击和侵入的时候,防火墙可以自行启动,抵挡攻击。
4.2 完善对工作人员的管理
电力企业需要定期开展培训,让员工能认识到电力信息网络安全的重要性,提高安全防范意识,使得员工在平时使用网络的过程中更为规范,与工作无关的软件或者盗版软件禁止安装在企业电脑中;存储设备严格控制,与工作无关的设备不能连接企业电脑。在各项软件的下载上,需要到企业指定位置下载,定时修改开机口令,每台电脑都需要设置锁屏,每台电脑都定时进行杀毒备份处理。通过对工作人员的完善管理,能提高工作人员对电力信息网络安全防范的认识,在平时的工作中,注重对电脑的安全防护,合理使用企业电脑。
4.3 修复系统漏洞
系统漏洞尽管是系统自带的漏洞,并不能被消除,可以通过处理避免系统漏洞对电力信息的影响。关于电力信息网络中不必要的端口,保证端口数量的合理性,一些不必要的服务可以移除,一经发现系统漏洞,需要及时升级补丁,防止由于系统漏洞期间的外部恶意攻击和入侵。电脑闲置端口过多容易出现系统漏洞,而系统漏洞对系统有着较大的安全隐患,针对这一问题,需要关闭闲置端口和关闭可能存在安全威胁的端口,有效防止黑客通过这些端口进入到系统中,一旦发现系统遭到破坏,相关的服务和访问需立刻关闭。
4.4 设置安全防火墙
防火墙是防止外部恶意攻击和侵入的重要手段,也是计算机系统的重要保护屏障,设置安全防火墙,能有效识别访问过程,对于无授权的访问可以加以屏蔽,电力信息网络中的信息资源也可以进行一些权限的划分,不同的权限需要有不同的资源访问要求,外部服务和内部人员访需要结合起来,系统能有效识别恶意攻击,保证网络安全。入侵检测系统也是防火墙的重要功能,能找出在网络流量中可能存在的恶意入侵,并且采取一定的措施,做好电力信息网络的安全防范工作。
5 结语
综上所述,从目前电力企业的电力信息网络中可以看出,在信息网络的运行过程中存在着较多的安全问题,已经严重影响到电力企业的正常运行。电力企业必须加强对信息网络安全的管理与重视,加强对系统、人员的安全管理,在出现系统漏洞和入侵时能第一时间启动防火墙,做好电力信息网络的安全防范,保证电力信息网络的安全。
参考文献
[1] 安顺阳,李娟.电力系统计算机信息网络安全技术与防范探讨[J].计算机光盘软件与应用,2014,(5).
【关键词】计算机 网络 安全 对策 影响因素
随着计算机网络的不断发展,各种关于网络的不安全因素也随之而来,对网络安全技术的要求也越来越高,产生了直接的影响。对于网络安全的分析及其影响因素进行归纳,分析其威胁的主要原因以便促进健康网络发展做出贡献。目前,计算机网络安全的主要风险不仅来自网络本身,还有一些外界的因素,对网络风险考察和评估及安全意识上有待加强,所以在计算机网络安全的实践指导工作以及建设方面都要进行可行性分析,定期跟进检查以加强其管理和建设的水平。
一、计算机网络安全技术的涵义
计算机的管理工作中的安全技术问题是指对于采集数据的过程中对于安全问题的一系列的保护和防范措施,也是系统性的处理方式,目的是为了保障计算机网络安全和硬件配置的,避免硬件和软件数据文件等遭受不必要的和意外的恶性扰乱和攻击,同时也加强私密性以避免数据发生泄漏。因此,分析计算机网络安全技术的问题是十分必要的,对计算机内部的资料的安全可靠和稳定可用等性质起到非常重要的意义,保证数据不受损坏。因为计算机用户的身份不尽相同所以关于网络安全的针对性也不尽相同。相对于操作简单的普通用户,对于计算机安全方面重点在于维护用户个人的信息和隐私,以及网络传输的过程中注意保护用户的私密,对于相对高级的网络供应商来说,他们除了要满足计算机网络安全技术上的支持以外,还要保证传输数据的正常运转的安全方面的内容,避免发生各种攻击网络知识网络瘫痪的影响因素的预防和控制。
二、影响计算机网络安全技术的因素
计算机网络安全技术问题主要来自网络本身和外界,对技术风险缺乏评估预判以及用户对计算机安全意识的淡薄都是影响计算机网络完全技术的因素。首先我们先分析计算机网络本身的因素影响,在计算机运行过程中要想保持机器稳定必须重视网络的安全,因为网络的相关安全方面的例如网络术语等处在相对无人监管的状态,对网络安全的关键处理不得当势必造成单位企业或者个人的隐私遭到泄露的风险。另外计算机发展之迅速也会产生很多技术上的漏洞,例如程序设计的缺陷和硬件软件设计的不足等等,黑客根据漏洞会进行网络技术上的攻击造成干扰和破坏。还有计算机的协议被广泛采用,其实这也隐含着一定的安全风险,进行数据和流量的传输中很难进行安全因素的掌握,假如管理不善遭到信息拦截,就会被篡改协议或者盗取地址等。另外就是广大计算机用户对待网络安全的意识还不充分,对于一些口令或者密码的忘记丢失,以及在计算机管理和操作的安全技术手段监督上的缺乏,甚至对整个计算机的安全环境整体不能进行有效的评价,出现安全状况不能及时评估也对计算机网络安全造成影响。
三、关于计算机网络安全技术的建议和对策
对于计算机安全管理方面,首先要进行安全性能的评估,对不完善的系统进行计算机内部的设计,要加强和建设关于计算机外部的威胁的抵制,改善计算机硬件水平和服务器的建设,必须经过检验后才能投入使用。对主要的配备部门要安装安全措施,例如防火防盗防水等,对系统和外界环境及时清理和维护,制定合理的维护和维修制度并定期跟进实施,进行防火墙的系统升级,加强杀毒手段和处理,以防止不法分子获得和盗取信息。最后,对访问权限进行网络设置,拒绝非法组织的访问,文件和程序极其重要的另需要加密手段进行处理,根本性的保护计算机网络的安全。
要逐步培养计算机用户的网络安全意识,针对自己的权限,输入正确的口令,合法地操作应用程序的数据,阻止无权用户进行数据访问和网络资源的使用。此外,还要注意防杀病毒,定期更新杀毒软件。要培养计算机网络的管理员的职业道德、安全意识,制定全面合理的安全管理体制,加大计算机网络安全的管理力度,确保计算机网络的安全。在计算机网络安全技术之中还应当建立起和打造出高素质的团队,对整个系统的安全性进行定期的评估和检查,定期的提出改进意见方案,以不断的实现对网络运行安全性和科学性的改良,实现对技术的革新,为新时期的网络建设发展奠定坚实基础。
四、结语
总之计算机网络安全技术管理对系统和设备都有重大意义,对于安全问题及时进行解决保证系统能够正常运转是提升和加强网络安全的根本,根据计算机网络安全技术的因素分析和探讨,以上述为依据,为计算机网络安全技术后期的改进提供参考性意见,稳步提升计算机在当今社会的广泛应用。
参考文献:
[1]刘占江.浅谈网络信息化进程中的安全技术与管理策略[J].黑龙江科技信息,2016(09).
关键词:大数据技术;计算机;网络安全;安全防范
近年来,大数据技术在我国各行各业都取得了较好的应用成就,直接推动了我国多个行业的创新发展。但需要注意的是,大数据时代背景下我国计算机网络环境也变得更加复杂,导致网络安全问题比较突出。这种情况也使得我国社会企业在经营发展中遭遇了更多的风险,应该充分引起重视。但计算机网络安全问题的成因也是比较复杂的,需要从多个方面入手,才能取得较好的安全防控成效。下面也主要以此为切入点,全方位探索计算机网络安全问题的成因与有效防范对策。
1大数据背景下计算机网络安全现状
1.1大数据背景下计算机网络安全环境的变化
大数据技术给我国计算机网络体系带来了较大的改变,推动了整个网络格局的创新转变。在互联网时代,网络环境中的信息呈现爆炸式增长的态势。传统信息管理模式很难处理海量信息,导致信息管理活动遭遇了较多的阻碍。这时,大数据技术的应用可以较好地处理海量数据信息,改变了我国很多企业的内部业务运作态势。但需要注意的是,大数据时代背景下计算机网络安全环境也出现了很大变化。相较于以前来说,大数据时代背景下网络环境中数据总量更多,想要做好每一项数据的安全管理也变得更加困难。除此之外,大数据背景下企业内网体系跟外界互动水平更高,因此也进一步提高了数据泄漏与被篡改的风险。
1.2大数据背景下计算机网络安全事故类型分析
在大数据时代背景下,计算机网络安全事故的类型并没有出现太大变化,这里也结合一些常见的安全事故进行综合分析。第一,病毒感染。当前网络安全事件中,最为常见的就是病毒感染。当前我国网络环境中病毒更新速度是要高于杀毒软件的。这主要是因为杀毒软件属于结果处理模式,即针对现有病毒进行查杀,无法进行预测性更新。因此通常在新病毒出现以后才能够进行杀毒软件更新。这也使得病毒感染活动很难得到全面根治,安装杀毒软件的计算机仍然有可能会遇到新型病毒侵害。第二,黑客攻击。这种安全事故具有较强的针对性与导向性,在平时并不常见。一旦发生这种情况,网络攻击就会呈现突发性、汹涌性等特点,给计算机网络体系带来极大的负面影响。第三,系统漏洞。计算机网络系统在设计出来以后,不可能尽善尽美,总是会出现一些漏洞。除此之外,通过网络下载软件也会带来一定的系统漏洞。这些漏洞都会给病毒侵袭和黑客攻击提供机会,不利于保证计算机网络安全性。
1.3大数据背景下计算机网络安全管控现状分析
结合当前大数据背景下我国企事业单位的实际情况,多数单位的计算机网络安全管控水平都存在一定的不足。当前我国很多企事业单位都开始重视网络安全,构建了防火墙技术、权限等级模块等,给网络安全提供了基础的保障。但是综合大数据时代背景,有相当一部分企事业单位的网络安全工作还存在较多不到位的地方。比如部分企业并没有使用大数据技术进行安全漏洞扫描,导致安全漏洞的甄别与处理存在较为显著的滞后性,很难发现各类潜在的问题。再比如部分企业没有使用多种网络安全防控技术形成综合防控体系,所采用的安全防控技术非常单一,很难取得较为突出的效果。这些情况都说明我国企事业单位在大数据背景下,计算机网络安全管控工作并没有取得较好的成效,无法取得预计的战略成效。在这种情况下,就有必要结合大数据时代背景,针对计算机网络安全问题的成因与对策进行深入探索与分析。
2大数据背景下计算机网络安全问题的成因分析
2.1部分计算机用户安全意识水平不高
目前常见的计算机安全问题大多是由计算机系统本身的漏洞造成的,而计算机漏洞的修复也是计算机系统厂商的主要更新目的。有些计算机用户存在计算机系统更新的错误认知,认为计算机系统的经常更新可能会造成系统文件损坏,电脑越更新越卡。实际上计算机系统的定期更新对于修复系统安全漏洞来说是非常有必要的。这种对于计算机系统更新的错误认知导致计算机系统可能长时间存在高危安全漏洞,带来较高的安全隐患。另外,企事业单位的计算机网络技术人员大多没有职业岗位责任意识,错误的认为计算机网络技术支持职务是一个闲差,职业责任心不强,平时也不重视对新型计算机安全问题以及安全防护软硬件应用技能的学习,导致部分企事业单位的计算机网络技术人员知识技能落伍而不自知,难以融入大数据背景下更加复杂的计算机网络安全环境。
2.2没有充分发挥大数据技术的作用
大数据技术背景下大部分的企事业单位计算机应用体系都有一个或多个大数据平台存在数据交互。这种情况就为计算机应用系统带来了更大的网络安全风险,而大数据平台的网络安全风险,同样也需要基于大数据技术开发的防火墙、安全防护软件针对性地规避来自大数据平台网络的一部分恶意攻击。但是,目前大多数企事业单位在为计算机应用系统拓展大数据技术功能时,大多忽略了大数据技术应用过程中存在的新的安全隐患。与此同时,很多单位也没有针对性地及时引进一些应用大数据技术进行更加大范围、精准高效的网络安全识别技术。这也导致企事业单位在大数据背景下,安全隐患与安全防护发展迭代不同步,加大了计算机网络安全风险。
2.3网络安全防范技术使用不到位
计算机网络病毒防范技术落实到单个计算机上,还是主要依靠传统的防火墙、杀毒软件等病毒防护技术抵御来自网络黑客的恶意攻击。但是目前部分企事业单位可能由于系统自带防火墙与杀毒软件不兼容的问题。会选择放弃使用系统自带的防火墙,而选用杀毒软件作为唯一的计算机网络安全防护措施。但是有一些杀毒软件只针对互联网的病毒恶意攻击,对于企事业单位局域网内部恶意攻击的防范能力有限,导致计算机个体受网络病毒威胁的风险并没有因为应用杀毒软件而明显降低。一些传播能力强、破坏力大的恶意网络病毒,正是通过互联网络进入局域网中的任意一台电脑,继而快速感染所有局域网络中的计算机个体。
2.4网络安全管理制度存在较多欠缺
计算机网络安全管理本身就是一项非常复杂的活动,需要制定一套相对完善的管理制度体系。但是结合当前我国企事业单位在这方面的实际情况,网络安全管理制度的建设还存在非常显著的欠缺与不足。特别是在大数据背景下,很多人员都没有真正扭转网络安全管理的意识与理念,导致他们不能积极主动参与到网络安全管理活动中,也就很难发挥大数据技术在网络安全管理活动中的优势,应该在后续时间里引起充分的重视。之所以出现这种情况,主要就是因为我国企事业单位的中高层管理者和领导者,对于大数据时代的了解程度有限,导致关于网络安全管理制度的顶层设计存在不顺畅的情况。与此同时,关于网络安全管理的制度也没有得到充分细化,导致网络安全管理活动很难得到充分指引,也就无法取得预计的成效。
3大数据背景下计算机网络安全控制对策
3.1切实提高计算机用户的安全意识
计算机网络安全问题的防范不能完全依赖于杀毒软件和防火墙,应该坚持设立专门的企事业单位计算机系统网络技术支持岗位,用于对单位内部的计算机系统网络安全问题提供专业化的管理建议和监管视角。而要想保证专门的单位计算机网络安全职位能够发挥应有的作用,就需要从以下三个方面提高单位计算机网络安全专职人员的安全防范意识和安全防范技能。首先,矫正和更新单位计算机网络技术支持人员的计算机相关安全认知,避免一些错误的观念和认知导致其做出一些错误的网络安全防范工作判断。其次,定期组织单位计算机网络技术支持人员进行职业素养教育,从职业技能到职业态度,全方面提升网络技术人员的计算机网络安全防范意识和防范能力。最后,从单位计算机技术人员的聘任制度方面,重视对计算机网络安全相关新兴技术的考核评价,从招聘标准方面提高单位计算机技术人员的安全防护技能。另外从人力资源管理角度,将计算机技术人员的绩效问责制度与单位其他岗位的奖惩制度进行对比,形成问责机制,引起计算机技术人员对日常网络安全防护技术支持工作的重视。
3.2强化大数据在安全漏洞扫描方面的作用
安全漏洞扫描技术是大数据技术应用在计算机网络安全防护领域的重要方向,也是保证计算机网络安全管理工作最终发挥成效的关键步骤。因此,可以结合计算机网络安全环境的情况,积极尝试应用大数据技术,依据环境特点设置针对性的安全漏洞扫描标准,并通过大数据分析判断制定的安全漏洞扫描标准的科学性和实用性。在这个过程中,技术人员可以利用大数据技术原理,尝试构建更加高效准确的计算机安全漏洞扫描策略。例如可以将计算机的IP地址作为根数据,然后围绕每个IP地址对应的局域网内计算机运行状态等数据信息,进行实时记录分析,当计算机的敏感管理权限或关键系统文件存在被篡改或被强制变更管理权限等操作时,能够依据同一IP地址下计算机的前后运行状态变化,分析该IP地址对应的计算机是否存在安全漏洞。在融入大数据技术以后,企事业单位也可以较好实现安全漏洞的实时修补和预测性修补。即使用大数据技术分析互联网环境中安全漏洞甄别与修复的相关数据,从中提取近一段时间安全漏洞发生的规律,从而明确计算机系统和网络体系可能存在的隐患,进行提前修复与管理。
3.3灵活使用多种网络安全防范技术
对于企事业单位来说,在进行网络安全防控的时候应该灵活使用多种技术,这里也结合一些常见技术进行全面分析。第一,黑客攻击为当前计算机网络安全管理过程中最为常见的网络安全问题。因此企事业单位可以具体分析自身单位所处的事业环境以及社会竞争关系,针对一些单位计算机受攻击风险更高的关键软件或设备,例如数据库、营销软件、财务核算软件等关键部位进行针对性的防黑客攻击防御机制。第二,企事业单位还要应用计算机系统自带的防火墙功能和外部扩展第三方杀毒软件,共同防范计算机个体对来自互联网或局域网方向的各类病毒攻击和违规联机操作。特别是一些恶意程序的出现,很容易给计算机网络安全体系带来负面影响。因此在进行网络安全防范与控制时,也应该做好各类恶意程序的专项预防,避免计算机网络系统遭受袭击。第三,对计算机的关键数据和软件采用精细化的权限管理,规范用户访问等级,提高对关键敏感数据和功能软件的网络安全级别。与此同时,企事业单位也要在互联网设置中屏蔽一些来自不完全网址的访问请求,也不允许单位内人员使用单位电脑浏览访问不安全网址,从源头和最终对象两个方面共同做好网络病毒的安全防范。
3.4构建完善的网络安全防范制度体系
在大数据背景下,我国各个企事业单位的领导者应该充分加强自身对于大数据时代的认识,明确大数据时代给网络安全防范活动带来的转变。这也需要企事业单位在中高层会议上,进行关于大数据技术下网络安全防范活动有效开展的专项讨论。为了降低中高层领导者理解这些内容的难度,会议组织者应该考虑使用多媒体等技术,实现图文信息的联动传播,提高会议内容的生动性。与此同时,会议组织者还要在会议上引入一些真实的案例,使领导者可以直观感知大数据时代下网络安全防范活动的战略价值。在获得领导者充分重视以后,网络安全防范制度的顶层设计就会变得更加顺畅,优化了网络安全防范活动的内部环境。在具体制定网络安全防范制度时,企事业单位则应该结合大数据时代下网络安全防范活动的变化,理清网络安全防范活动的具体流程。在这个过程中,企事业单位一定要明确内网与外网的工作范围,不能混合使用内网和外网,并构建相应的管理制度,避免内网数据出现泄漏。为了充分保证网络安全防范活动的成效,企事业单位也应该制定完备的网络安全监督制度,并进行计算机网络系统的定期维护和不定期检查,及时甄别各类潜在的网络安全隐患,并进行针对性处理。
4结束语
在大数据技术全面推广与贯彻应用的背景下,计算机网络环境将会变得更加复杂。特别是在面对海量数据存储、处理和流转的时候,传统网络安全管理模式与制度都已经表现出了较强的不适应情况。因此在后续时间里,我国应该继续加强计算机网络安全体系的建设,引入多项技术形成网络安全的综合防控体系。在这个过程中,我国各个社会企业应该充分发挥大数据技术在网络安全防控方面的价值与作用,同时还要做好各个网络维护人员的教育培训,使这些人员可以更好地参与到网络安全管控工作中,充分保证计算机网络安全。
参考文献:
[1]何潇.计算机网络信息安全与防护措施在大数据背景下的实施策略[J].艺术科技,2019,32(7):284-285.
[2]余海宏.大数据背景下计算机网络安全现状及优化策略研究[J].信息与电脑(理论版),2020,32(12):201-202.
[3]邵康.大数据背景下的计算机网络安全问题与应对策略研究[J].网络安全技术与应用,2020(9):58-59.
1.1主观因素
(1)从使用网络的人来看,网络使用者的安全防范意识不尽相同,有的人非常重视网络安全,有的人甚至不知道什么是网络安全,网络安全意识薄弱。
(2)从黑客的角度来分析,黑客对于网络安全的威胁是目前最大的。黑客通常是利用技术将带有病毒的游戏、网页、多媒体等放入软件终端,电脑使用者不留意就会点开这些资源,黑客就会监控电脑的一切活动,会偷取计算机上的用户名、账户、密码等个人隐私数据,或者占用系统资源,严重的情况下会导致系统崩溃,企业相关的资料都会消失,损害企业的经济、财产,并为网络安全带来威胁。
1.2客观因素
石油企业应用网络办公都已经形成了企业独立的网络系统,但还是受到网络安全的威胁,主要是由于影响石油企业网络安全的自然原因主要是操作系统和软件的漏洞。随着科技的发展,网络操作系统和应用软件总在不断地更新,而且其更新比较慢,这就为黑客的入侵提供了缝隙。
2、石油企业网络安全的防护技术措施
随着石油企业网络安全问题的频繁出现,网络使用者必须重视网络安全问题,必须对网络安全采取有效的防护技术和措施,为企业提供安全的网络管理平台。
2.1石油企业建立健全企业规章制度
为了确保企业网络安全,必须建立完善的安全系统,了解网络安全的重要性。对于网络安全事故的发生,应采取处罚制度,并进行记录,一旦出现重大网络安全事故,可以做到有证据可依。
2.2石油企业应对网络数据采取加密技术
石油企业内一些重要的文件必须对其进行加密后再放到外部网络中,并结合防火墙技术,才能进一步提高石油企业网络信息系统内部数据的保密性和安全性,防止数据被非法人员偷盗,损害企业的利益。
2.3石油企业应加强员工网络安全知识的培训
员工作为石油企业网络的使用者,梳理员工网络安全意识变得尤为重要,只有让员工认识到网络安全的危害和意义才能从根本上防止主观因素网络安全问题的发生。石油企业应加强对员工网络安全信息的培训工作,提高员工的网络安全意识,保证企业网络安全的使用。
2.4石油企业应加强系统平台与漏洞的处理
网络管理员可以利用系统漏洞的扫描技术来提前获取网络应用过程中的漏洞,并通过漏洞处理技术快速恢复系统漏洞。
3、关于石油企业网络安全中其它防护技术
在石油企业网络安全防护技术方案中,还应该应用以下几个防护技术:访问控制技术、入侵行为检测技术、异常流量分析与处理技术、终端安全防护与管理技术、身份认证与管理技术。
3.1访问控制技术
企业可以根据企业本身的安全需求、安全级别的不同,在网络的交界处和内部划分出不同的区域,在这些区域中安装防火墙设备进行访问控制。通过防火墙设备对数据包进行过滤、对于有问题的数据进行分析,防止外部未被授权的用户入侵企业网络。单向数据输出的安全区域,防火墙设备应对外区域的访问请求进行阻止;对于需要进行双向数据交互的区域,必须按照制源地址、目的地址、服务、协议、端口内容进行精确的匹配,避免网络安全问题的出现。
3.2入侵行为检测技术
入侵检测就是在石油企业网络的关键位置安装检测软件,对入侵行为进行检测与分析。入侵检测技术可以对整个企业网络进行检测,对产生警告的信息进行记录并处理。
3.3异常流量分析与处理技术
为了保障供应服务的稳定性,避免拒绝服务攻击行为导致业务系统可用性的丧失,需要通过深度包检测。当发现网络流量有问题时,就会将恶意数据删除,保留原有的正常数据,这样就保证了有权限的用户进行正常访问。
3.4终端安全防护与管理技术
企业整体信息安全水平取决于安全防护最薄弱的环节。在石油企业中,企业比较重视网络及应用系统的保护,忽视了对终端计算机的全面防护与管理措施的保护。这些就需要企业利用安全防护管理技术在内部终端计算机进行统一安全防护和安全管理,保证信息的安全。
4、结语
校园的计算机使用和网络的应用不仅实现了教学资源的共享,同时也加强了对教学信息的快速处理,为师生之间的学术讨论提供了一条便捷的渠道,使学生的学校生活质量得到明显改善。但人们却也往往会忽略了学校的网络安全。
1校园网络安全管理的意义
计算机网络在教学和科研中的作用越突出,网络的安全管理就越是不能忽视。
1.1关乎学校的利益
目前,大多数学校的校园网都存储了大量的内部教学资料,其中包括学生的成绩信息、档案文件等,很多重要的工作要依赖网络才能得以实施,一旦出现个人数据丢失或被盗的事件,会带给学校和学生很大的损失。所以,加强学校的校园网络安全的管理具有十分重要的意义的。
1.2关乎学校的形象
学校要想在现今计算机网络技术不断发展的信息化时代中脱颖而出,就必须强化对网络安全的关注。今后校园教育管理的发展趋势必然是一步步的走向智能化、网络化。因此,维护校园的网络安全对学校的整体形象及其长远发展有着很重要的意义。
2现阶段学校网络安全的现状及主要问题
就目前来说,校园网络安全管理的现状不容乐观,存在着许多问题,由于学校校内网用户群体比较特殊,相对来说学校网路的用户较多,产生的数据量也就会大,直接导致校园网络的不容易管理。而且学生通过校园网进行上网娱乐的时间大都在下课及休息期间,很容易造成网络的堵塞,甚至造成会导致病毒的扩散。而另一方面,因为很多学生他们并没有采取任何保护措施,无形中就导致了病毒的快速传播,从而出现网络性能下降,或是造成数据受到破坏、信息丢失的现象,更严重者会造成系统瘫痪等无法弥补的后果。关于校园网络安全问题主要表现在以下几个方面:
2.1病毒侵入严重
校园网络为教师和学生的日常生活和学习提供了极大的便利,但与此同时也成为了病毒传播的主要路径。随着科学技术的进步,黑客的技术水平也得到了不断的提高,网络病毒的传播性和破坏性已经变得越来越严重。有些病毒可能会损坏用户的硬盘驱动器,甚至更严重的话还会导致重要的数据信息丢失,对师生个人和学校都造成了无法弥补的损失。
2.2恶意破坏现象严重
对计算机网络的恶意破坏主要包括对系统破坏和设备损坏两个方面。设备主要包括校园的网络交换机和服务器等,它们分布在校园的各个区域,相对来说对它们的管理也不是很容易。而有些人可能会利用维护人员对这些设备的管理方面的漏洞,破坏网络设备,从而导致整个校园网络的瘫痪。
3形成校园网络安全隐患的原因
3.1对于网络安全维护投入不足
对网络安全进行维护是一项庞大的系统工程,在维护工作当中会存在人力和物力资源的难度,但由于很多学校的经费有限或者已经将大部分资金投入到购买设备上,对网络安全的建设并不完备,因此校内网是在一个没有有效的安全预警状态中,时刻受到来自各方的威胁。
3.2学生网络安全意识淡薄
很多学生由于缺乏版权意识,对目前的盗版资源的利用并不能得到遏制,也造成了盗版系统及盗版资源的肆意横流,这无形中为网络安全问题埋下了隐患。例如盗版Windows操作系统在安装后可能会导致计算机系统存在大量的安全漏洞。此外,许多学生对网络安全没有足够的认知,所以他们依然随意的在互联网上下载不明软件,但此软件很有可能隐藏了木马病毒,会导致黑客系统的直接侵入。还有一些学生缺乏法律意识,用自己学到的计算机网络系统知识对校园网络进行攻击,这在很大程度上影响了校园网络的安全运行。
4加强学校网络安全管理的措施
4.1加快建设网络防毒体系
在校园网络的保护系统中可分为服务器保护和保护工作站两方面。首先是服务器的防病毒设置,防病毒系统应该做到能够远程安装服务器产品,而且还可以实时监控病毒入侵情况。现在,师生利用校园网对电子邮件的应用越来越多,它又增加了一个病毒入侵的途径。所以,需要在防止病毒入侵的体系中再增设一道关卡以确保了邮件的安全;此外就是工作站的防毒工作,工作站的病毒防护处于防病毒体系的最底层,所以,校内网的用户要特别注意该工作站的保护工作。
4.2建立用户账号管理机制
在对校园网的用户进行管理的时候,应该给每一位教师设置一个账号,学生可以使用公共账号。除此之外,还要加强对密码的设置和管理。密码的安全性是网络安全性的基本内容。因此,在设置密码的时候,必须保证三个月更换一次,只有这样才能确保密码安全。对于校园用户来说,应该规定按时对密码进行更新。综上所述,学校计算机网络安全管理对于保证学校信息安全,加快学校信息化建设具有十分重要的意义。对于网络安全管理中存在的问题,一定要高度重视。在制定管理措施的时候,不仅要提升技术水平,更要加强制度建设,唯有如此,学校计算机网络的安全才能得到保证,才能更好地服务于教学管理。
4.3部署防火墙
为了建立学校内外网的安全屏障,可以在Internet与校园网内网之间部署一台防火墙,将内、外网间进行隔离,内网口连接校园网内网交换机,外网口通过路由器与Internet连接。这样的话,通过Internet进来的公众用户就只能访问一些特定的对外公开的服务,内网资源也不能在未授权的情况下被随意地访问或者破坏,内部也不能对外网资源进行滥用。一旦在网络中发生安全事件,学校内部网络也可以进行跟踪和审计。在设置防火墙时要遵循校园网安全策略和安全目标,以网络规划为依据,设置正确的安全过滤规则,要确保审核IP数据包的内容包括:协议、端口、源地址、目的地址、流向等项目,严格禁止来自公网对校园内部网不必要的、非法的访问。总地来说,就是网络设置要以不允许即禁止为原则。
4.4添加漏洞扫描系统
校园的网络安全建设可以采用最先进的网络安全漏洞扫描系统,并定期通过服务器、工作站、交换机等设备对学校的网络安全进行检查,与此同时通过设备监测得到的数据也能为系统管理员提供可靠的安全报告,以此作为提高网络安全级别的重要依据。
4.5建立完善的安全管理制度
因为大多数学校缺乏严格的网络安全管理制度,所以在管理上很容易出现漏洞,这就降低了学校的网络安全级别。所以,学校应建立一个具有高度权威性的信息安全管理机构,制定完善的管理体系,同时可以增强网络完全管理人员自身的责任感。与此同时,学校还可以定期的进行网络安全专业知识和技能的培训,加强学校教师和学生的网络安全知识的普及,提高网络安全的自觉性。最重要的是,学校需要建立应急处置预案的网络管理部门,确保及时发现存在的网络安全威胁,并及时安排有效的解决措施。只有学校的网络管理部门和广大校园网用户齐心协力帮助校园网络安全的维护,才能保证校园网的稳定运行,从而为学校的教学管理提供更好的服务。
4.6建立系统漏洞补丁文件库
学校需要在网络中心服务器上下载、安装系统补丁软件,及时更新最新的系统补丁,在更新后通过网络出去,确保所有的内部计算机都是通过漏洞扫描软件从此服务器下载补丁安装,这样既可以保证内部网络系统的迅速更新,也可以避免系统漏洞受到攻击。系统漏洞补丁文件库也可以尽快对受到黑客攻击的网络进行修复,弥补漏洞,避免黑客的二次袭击。
5结束语
网络安全性日益影响校园网络的操作,这个过程需要是个复杂细致的解决方案,但实际上并没有绝对安全的校网络,所以我们只有通过一定的方法来填充网络安全漏洞,最大限度地减少网络安全隐患,确保校园网的安全性。学校同时还必须加强对教师和学生的网络安全意识、规范互联网的使用,才能使校园网稳定运行,为师生的工作、学习生活提供更好的服务,是校园网为学校的教学和管理提供优质服务。
作者:陆明昕 单位:西安武警工程大学研究生14队
引用:
[1]关启云.校园网络安全问题分析及对策探讨[J].网络安全技术与应用,2013.
[2]许美玉.校园网安全建设的研究[J].中国电子商务,2013.
【关键词】计算机网络 安全方法 防火墙 安全意识 数据加密 安全管理
1 计算机网络安全存在的主要威胁
1.1 计算机网络病毒
计算机网络病毒是一种特殊的程序,从价值评价上讲是一种恶意程序,计算机病毒是能够利用各种计算机网络漏洞对计算机主机和网络体系进行非法攻击的非法程序。受到病毒侵害的计算机网络将会出现运算速度和处理能力的下降,形成了计算机网络信息的不安全状态,并且可能对计算机网络信息安全带来严重威胁,部分计算机网络病毒会形成对软件和硬件的摧毁。
1.2 计算机网络的系统性漏洞
系统漏洞是计算机网络硬件和计算机网络软件中存在的缺陷,从严格的意义上将一切计算机网络和软件都存在系统性的漏洞,由于计算机网络系统性漏洞的存在就给不法分子提供了攻击计算机网络的可能。当前各种木马病毒和蠕虫病毒就是对计算机网络系统性漏洞的现实性攻击,要看到系统性漏洞存在的客观性和威胁性,要抱有计算机网络安全的长期化观点,这样才能正视计算机网络的系统性漏洞问题。
1.3 计算机网络的黑客入侵
对于当前计算机网络来讲黑客入侵主要是利用计算机网络的缺陷而对计算机网络展开的入侵,黑客入侵的主要形式是密码的窃取和账户的盗用。由于计算机网络对于密码和用户的依赖性,导致如果出现黑客对账户和密码的破解后将会很容易突破计算机网络的系统性防御和权限限制,进而给计算机网络的正常使用者带来严重的威胁或损失。
2 计算机网络安全的防范
2.1 强化计算机网络的安全意识
出现计算机网络安全问题的主要原因是计算机网络用户对于安全意识的丧失,因此,在今后的计算机网络管理过程中要督促用户建立和强化计算机网络安全意识,只有在主观上重视计算机网络安全问题,计算机网络安全才能够有了主观上的保障。当前应该通过计算机网络安全制度的建立实现计算机网络安全意识的培养,要将计算机网络安全问题的后果进行宣传,使得计算机网络用户了解安全意识丧失的严重后果。同时,要建立计算机网络安全管理制度,将计算机网络安全责任落实到具体的单位和个人,这样就能够从管理者的角度达到计算机网络安全意识的强化。
2.2 应用好计算机网络防火墙软件
防火墙软件能够有效阻止黑客入侵和计算机病毒感染,防火墙软件就是在外部和计算机网络之间构筑一个空间,对于病毒和黑客入侵进行基本的判断,当能确定病毒和黑客时立即做出反应,中断相关程序和命令的执行,进而起到对计算机网络的保护作用。要在计算机网络中广泛使用防火墙软件,并将其与杀毒软件共同使用,这样就能够在最大的范围内实现计算机网络的安全。
2.3 做好计算机网络的数据备份
计算机网络管理者应该定期对计算机网络的重要数据和关键信息要做好备份,一旦出现网络安全问题可以及时进行恢复,通过数据备份能够很好的解决数据丢失的问题,让系统可以恢复到出问题之前的状态,对于普通用户来说是非常有效的。
2.4 对计算机网络信息的加密处理
计算机网络管理人员可以适当地通过加密技术来进行计算机安全的防护,可以通过对IP地址进行加密,也可以通过对相关容易受到攻击的文件进行加密。通过加密技术的融入能够有效的防范计算机网络的安全,能够保护系统的安全运行。
2.5 加强对计算机网络的实时监控
网络的实时监控可以通过相关的系统来进行检测,这些系统能够有效的监控网络问题的发生,诸如预警机制、声音报警、入侵检测等。通过这一方面的系统来进行检测,防止问题的发生。
2.6 加强计算机网络安全的管理
没有一个良好的网络安全管理,在发生问题的时候就得不到及时的解决,在对于人员的培训方面也要非常重视,一定要有专业的人员来进行网络安全方面的管理,要责任到人,对于用户和网络管理员一定要规范操作,从最基础的地方做起,严格防范网络的不法行为,尽量从细节方面做起,做到最好不要发生网络安全问题。
3 结语
综上所述,计算机网络安全随着计算机和网络的进一步应用而变得越来越重要,特别在当前生产和生活对于计算机网络的应用和依靠越来越普遍、越来越强烈的今天,更应该实现计算机网络安全,这样才能确保对计算机网络稳定的维护和计算机网络功能的保证。本文在最后要强调计算机网络安全人才的培养,要建立一支高素质的计算机网络安全专业化人才队伍,通过人才这一活跃要素来对计算机网络安全做以保障,这才是实现计算机网络安全的长远之计,也才是实现计算机网络安全的根本出发点。
参考文献
[1]谭春玲.浅析计算机网络安全技术[J].科技信息(学术研究),2007(28):121-124.
[2]陈琛.关于网络安全问题的研究[J].科技情报开发与经济,2006(05):52-53.
[3]李文英.计算机网络安全技术及其防护研究[J].科技广场,2010(09):72-74.
