时间:2023-12-20 10:48:31
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络安全防护的重要性,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
【关键词】计算机 网络安全 防护
计算机网络技术在日益成熟化发展的同时,人们对计算机网络的熟悉度日益增加,发展至今即便是小学生也会利用网络进行购物、资料查询等。这极大的便利和丰富了人们的生活,但同时也带来了一系列的网络安全问题,如用户操作不当、浏览钓鱼网站、黑客攻击、病毒等等这些都对用户的计算机网络安全造成了严重的影响,不利于个人信息的保护。为此,我们有必要就计算机网络安全有效防护展开研究和讨论,以通过对计算机网络安全防护措施的探讨来有效避免计算机网络不安全事故的产生。
1 计算机网络安全的指标
判断计算机网络安全具有一定的准则,这些准则也是人们进行网络使用的最重要信息,本文认为主要的计算机网络安全指标如下:
1.1 保密性
网络中充斥着很多的信息,这些信息有部分是可以被所有人共享的,有部分是对某些人保密的,还有小部分是机密的,需要给予严格的保护。因此,保密性是衡量计算机网络安全的重要指标。例如:人们在进行网页访问时,需要输入用户名和密码,而用户的密码需要具有一定的保密性,才能够更好地确保个人信息的安全。
1.2 授权性
虽然计算机网络是一个信息共享的舞台,但是其中很多地址都是需要一定的权限才能够进行浏览的。所以,授权性也是计算机网络安全的一个重要指标。例如:某个用户对网站的内容进行浏览时,必须要在网站中进行注册,然后网站会对用户进行授权;当用户登录时,需要正确输入用户名和密码,与网站的记录一致才会被允许进入。授权性在一定程度上防止了一些恶意操作,能够有效对计算机网络安全进行防护。
1.3 高可用性
计算机网络中由于涉及到很多的关键性设备,任何设备出现问题都会对计算机网络的使用产生影响。因此,高可用性也是衡量计算机网络安全的重要指标,例如:当某个网站受到网络攻击时,能够利用自身的各项技术和相关设置,可以在最短的时间内恢复工作,尽量避免对用户使用的影响,从而能够更好地保障计算机网络的高可用性。
2 计算机网络安全的有效防护措施
上文主要论述了目前衡量计算机网络安全的重要指标,这些指标对于安全防护措施的制定和发展也有着重要的指导性作用。因此,本文通过对目前我国计算机网络安全的现状进行调查,认为确保计算机网络采取有效防护措施,可以分为以下几个方面:
2.1 个人方面
目前,虽然计算机网络为用户接入互联网提供了方便,但是用户在使用过程中却没有对计算机网络安全问题进行重视。尤其是对于互联网来讲,使用的人数众多,如果用户缺乏相关的网络安全意识,那么就会对网络安全造成非常严重的影响。因此,对计算机网络采取有效的防护措施,需要首先从用户方面做起:
(1)要对用户网络安全等方面的知识进行培训,使得他们能够充分认识到网络安全的重要性,并且在使用过程中,能够注重自身的行为,避免对网络带来安全的威胁;
(2)网络与用户的终端进行着信息的交互,所以网络中的安全问题也会对用户的终端造成一定的影响。所以,在对计算机网络进行安全防护的过程中,用户也需要对自己的终端进行相关的安全防护设置,从而能够更好地提高终端接入网络的安全性;
(3)用户使用网络习惯方面,养成良好的计算机网络使用习惯,能够有效地避免一些信息泄露的问题,对计算机网络安全的防护能够起到良好的促进作用。所以,用户需要定期进行密码的修改,提高密码的复杂程度等等。
2.2 国家和政府方面
网络安全方面的问题是困扰我国计算机网络发展的重要问题,而网络作为信息技术的重要支撑,是促进我国社会发展的重要动力。所以,在对计算机网络安全问题进行有效防护的过程中,离不开国家和政府的相关工作:
(1)国家需要出台相关的规章制度,对于计算机网络安全进行强制防护,促使网络用户能够提高自制力,在使用过程中能对自身行为进行更好的约束;
(2)国家和政府需要建立专门的网络安全防护小组,对于网络的安全问题进行定时清理,能够有效地保持网络环境的清洁,同时对于计算机网络安全问题能够进行有效地治理;
(3)国家和政府应该积极组织相关的网络安全活动及会议,同时积极与国外其他国家进行相关的交流,能够促进网络安全技术的共享,在促进我国网络安全方面提供有效的保障。
2.3 促进计算机网络安全防护技术的发展
无论是计算机网络的建设者还是国家网络安全的维护者,都需要通过计算机网络安全防护技术,对网络环境进行更好地监督和治理。因此,可以说提高计算机网络安全技术是对网络安全问题进行有效防护的重要策略。为此可以参考以下几个方面:
(1)国家和政府需要对相关技术的研究给予支持,专门成立相关的研究机构,同时为相关的研究提供丰富的资源,能够进一步促进研究成果的创新和用,成为计算机网络安全的有效保障;
(2)高校中可以设置相关的计算机网络安全专业,能够对学生进行网络安全知识的教学,从而能够为网络安全技术的研究提供更多的优秀人才,是促进技术发展和研究的有效保障;
(3)网站建设者方面,相关网站在进行建设的过程中,需要对各种网络安全问题进行深入地调查和研究,从而能够采取有效的措施,更好地应对网络中的安全问题,为用户提供一个安全洁净的网络环境。
参考文献
[1]李轶.计算机网络信息安全形势分析与防护[J].科技情报开发与经济,2012(23).
[2]李勇.网络战争一触即发――再议计算机网络信息安全与防护[J].信息与电脑(理论版),2011(07).
[3]彭B,高B.计算机网络信息安全及防护策略研究[J].计算机与数字工程,2011(01).
作者简介
傅文明(1983-),男,汉族,山东省人。硕士学历。现为辽宁广播电视大学讲师。研究方向为计算机应用。
关键词:计算机;网络安全;防火墙;信息加密
随着网络科技的发展,计算机已经广泛应用于企业。但与此同时,网络安全问题也开始受到使用者的关注。大量的不良信息和病毒侵袭着计算机网络,导致计算机系统安全隐患较大。且病毒的种类不断增多,传播速度越来越快。如何处理网络安全问题已经成为计算机安全管理者的主要任务。当然,合理计算机操作也是确保其安全的关键,很多计算机侵害是由于操作者的不当操作造成的。人为恶意攻击现象以及网络系统自身存在漏洞这些都是导致计算机安全网络安全系数下降的重要因素。
一、计算机网络安全现状分析
随着计算机的普及,计算机用户越来越多,导致计算机网络同时需要处理的数据信息过大。网络上鱼龙混杂的信息较多,网络自身存在漏洞和安全隐患。计算机需要强大的网络垃圾信息屏蔽系统,但要开放某些网页或者游戏,计算机网络就无法避免这些垃圾信息或网页。有些信息将导致计算机网络速度变慢或者数据丢失,给普通用户带来很大麻烦。另外,计算机物力设备自身技术不完善,存在安全隐患,无法实现自我防范,容易受到人为破坏或者病毒侵害。另外,一些用户安全意识差,导致不稳定因素较多,系统受到破坏,用户自我处理病毒能力低下,使计算机病毒传播速度加快,影响计算机运行速度甚至导致网络瘫痪。恶意网络攻击对网络信息完整性存在一定的威胁,目前网络攻击方式主要有恶意干扰和非授权访问两种。前者主要表现为计算机病毒或黑客恶意攻击,黑客通过病毒或恶意网页植入导致网络受损,而后者是黑客恶意入侵导致计算机终端信息权限被非法使用,导致数据丢失。
二、计算机网络安全体系中的关键技术计算机网络安全安全系统的建立无疑是一项复杂且庞大的工程。涉及到工程技术,如何管理以及物理设备性能提升等多种问题,目前计算机网络安全工程主要表现为网络防火墙技术、网络信息加密技术等。
(一)网络防火墙技术。防火墙是计算机安全防护的核心,也是目前最重要的表现形式。同时,防火墙可直接进行SMTP 数据流传输并作为系统安全防护的主要手段。作为一种传统的计算机安全防护技术,防火墙通常应用与两个以上外部网访问时的信息监控,通过防火墙可以实现对不安全信息的过滤。多种不同的防火墙技术可以同时使用,其主要作用在于将内部网与其他网络进行强制性的分离,防火墙尤其是校内或企业计算机防火墙应满足以下标准。防火墙必须建立局域网与公共网络之间的节流点,并控制计算机流量的流经途径。通过节流点的建立,防火墙可以实现对数据的校验和实时监控。防火墙还应具有记录网络行为的功能,且对不规范网络行为能够进行报警,防止外部网络病毒威胁,记录功能是防火墙的主要功能之一,也是其防止病毒入侵的重要手段。防火墙应建立网络周边的防护边界,其目的是防止主机长期暴露,确保内部网的信息安全。身份验证或加密处理是其主要表现形式,即访问控制技术和防病毒技术。前者是指对外部网或者主体访问进行权限限制。客体是指受保护的计算机主机系统,而访问主体则是指其他用户的或网络的访问,防火墙的主要作用就是设置主体的访问权限,拒绝不安全信息进入计算机客体,确保其安全。访问控制技术实际上是对大量网络信息进行必要的屏蔽,使进入计算机客体的信息更加安全。计算机病毒是影响其运行的主要因素,也是对计算机影响最大的因素。操作不当,不良网页的进入都会导致计算机招到病毒侵害,导致信息丢失甚至系统瘫痪。因此防病毒技术是防火墙设置的主要作用。网络技术的发展也为病毒变种提供了条件,近年来,多种不同形式的病毒不断出现,其杀伤范围更大,潜伏期长且很容易感染。如熊猫烧香就盗走了大量的客户信息,严重威胁了计算机网络安全,影响了计算机运行的大环境。防病毒技术目前主要分为防御、检测和清除三种。计算机病毒防御体系是确保计算机安全的前提,当然其也存在局限性。如对于内部网自身的不安全信息无法实现有效的拦截,因此计算机防火墙依然需要发展。经历了30年的发展,防火墙技术已经逐渐成熟,并在计算机防护上起到了积极的作用。下文我们将介绍几种常用防火墙及其主要技术。1.NAT 防火墙。NAT 防火墙即网络地址转换型防火墙,此防火墙的主要作用体现在利用安全网卡对外部网的访问进行实时记录。采用虚拟源地址进行外部链接从而隐藏内部网的真实地址。使外部网只能通过非安全网络进行内部网的访问,对内部网起到了很好的保护作用。NAT防火墙主要是通过非安全网卡将内部网真实身份隐藏而实现内部网与外部网的分离,防止外部混杂的信息对内部网的侵害。2.Packet Filter防火墙。Packet Filter即包过滤型防火墙,其主要功能是对计算机数据包进行来源和目的地的检测。从而屏蔽不安全信息,保护计算机安全。目前,这种计算机防火墙应用广泛,是因为其操作原理简单,价格低且性价比较高。但仅通过一个过滤器进行不安全信息的阻拦,常由于用户疏忽或操作不当而无法真正发挥作用。3. Application Layer Gateways防火墙。Application Layer Gateways防火墙即应用层防火墙,其表现形式为将计算机过滤协议和转发功能建立在计算机的应用层,实现对隐患信息的监控和排除。根据不同网络特点,其使用不同的服务协议,对数据进行过滤和分析并形成记录。其主要作用在于建立计算机内外网之间的联系,为用户提供清晰明确的网络运行状态,从而帮助用户防止病毒等对计算机的侵害。4.监测型防火墙。监测型防火墙是目前较为先进的防火墙。是计算机防火墙技术革新的结果。其具有以往防火墙缺乏的功能即实现了对计算机中的每层数据进行监控记录和分析,并且能够更有效的阻止非法访问和入侵。
(二)计算机网络信息的加密技术。信息加密技术与防火墙技术同为保护计算机安全的重要手段。面对复杂的网络环境,单一的防护手段无法满足客户的需要。其主要原理是利用加密算法,将可见的文字进行加密处理后,要求客户通过密码才能进入,保护计算机原始数据,控制非法访问。从而降低信息泄露导致的客户损失或系统瘫痪。计算机网络信息加密技术表现为对称加密、非对称加密技术以及其他数字加密技术。1.对称加密技术。对称加密技术也就是私钥加密,其主要特点是其密钥可以进行推算,加密密钥和解密密钥之间存在着逻辑关系且是对称的。对称加密技术的优势在于便于查找和操作,对于操作人员来说,数据不容易丢失。但是也易被破解,受到病毒的侵害,但就目前看,对称加密技术依然是计算机网络信息安全防护的重要手段。2.非对称加密技术。非对称加密技术即公钥密码加密技术。非对称加密技术的主要特点是要求密钥必须成对出现,加密密钥和解密密钥是相互分离的,就目前技术下,非对称加密技术并不能在计算机系统中实现。分对称加密技术的过程为:文件发送方将文件利用接收方的公钥密码进行加密;然后文件发送方在利用自身的私钥密码进行加密处理后发回给文件接收方。然后用解密技术从接收文件方开始进行解密获得文件发送方的私钥,实现解密。非对称技术操作复杂,度计算机系统的技术要求较高,因此很难完全实现。但这种加密技术可以很好的防止病毒或非法网页的侵袭,安全系数较高。也未来计算机信息安全防护的主要手段,当然其实现应借助计算机系统以外的其他技术或设备。3.其他加密技术。加密技术确保了计算机网络信息的安全,除了对称和非对称信息加密两种技术外,系统还具有一种数字摘要功能。目前主要表现为数字指纹或者安全Hash 编码法。要实现Hash 编码的解密必须使摘要的每个数字与解密数字一一对应。其中单向的含义为是密码无法被解密。另外,计算机网络信息技术还包括容灾技术。其建立的目的为防止自然灾害等物理因素造成的系统破坏,进一步确保数据存储的安全和完整。
三、计算机网络安全技术展望
首先:云安全技术是将成为重要发展模式。目前,云技术安全网络防护已经初见成效。云技术的提出成为网络安全研究的重点,解决了一定的网络安全隐患,但其应用尚存在一定的难题。今后计算机安全管理发展方向就是探讨如何更有效的发挥云技术的作用,为网络安全保驾护航。云安全技术在于对数据的分析和运算能力高于以往的信息加密技术。将云端作为网络安全防护的核心,避免了用户不不安全操作导致的计算机隐患,从而保证计算机终端信息以及传输和接收信息的安全。其次:关于ids的入侵检测。ids的入侵检测出现的主要目的是弥补单纯防火墙技术无法解决内部网病毒侵害的缺点ids技术主要对计算机易受侵害的关键点进行信息收集,并控制不良信息的非法入侵。此技术缩小了入侵检测范围,具有针对性强、效率高等特点。是对防火墙技术的最好补充,可以与防火墙技术同时使用,既节约了资源,有更好的实现了安全防护。与防火墙或其他防护技术不同,ids入侵检测技术为主动防御,这样对网络病毒或不良侵害具有一定的预防作用,在网络侵袭方面具有进步意义,因此是未来计算机网络安全防护的主要发展方向,发展空间广阔。
四、总结
总之,计算机网络安全问题值得关注,其涉及面广,对技术的要求较高。如何规范我国计算机网络安全也成为用户的集体要求。人为攻击、计算机自身漏洞以及使用者不规则操作都会造成计算机安全问题。因此,应建立计算机使用规则,加强其使用规范程度,使使用者认识到正确使用计算机操作系统的重要性。另外,不断的进行技术革新也是关键,对于技术人员来说,应不断完善我国计算机网络安全防护技术,使计算机能够为人们的生活和工作提供更多的方便。
参考文献:
[1]亓崇宇.计算机网络安全分析研究[J].计算机光盘软件与应用,2012(17)
关键词:计算机网络;安全;防护
中图分类号:TP311 文献标识码:A 文章编号:1674-7712 (2014) 04-0000-01
随着信息时代的到来,计算机网络技术已普遍运用于社会的各类行业中,就经济发展而言,计算机网络技术起着至关重要的作用。网络信息技术在创收效益的同时,也带来了许多不安全因子,这也成为计算机网络信息技术进一步发展的隐患,这也是信息时代所面临的一种严峻挑战。由此,我们应该清醒的认识到,当得益于计算机网络技术带来的高效益时,还应该考虑到在这个发展过程中所产生的安全隐患问题,积极寻求、探索解决这一问题的方案策略从而提升信息系统安全防护系数,不断解决计算机网络技术在发展过程中所面临的安全隐患问题,不断的优化网络信息技术。
一、网络信息安全的全面定义
网络信息安全是一门涉及计算机科学、网络技术、通信技术、信息安全技术、信息论等多种学科的综合性学科。随着网络信息技术的广为使用,涉及家国、生活、工作的各个领域、方方面面。就一个国家而言,网络信息安全一旦出现了问题,往往会直接危及到一个国家的安全、和社会稳定等重大问题。网络信息安全的重要性,正随着全球信息化步伐的加快也日益凸显出来。信息时代,在数据的传输的过程,安全如果难以保证,一旦泄露不论是对大到一个国家,小到一个企业,甚至是个人都是不可小觑的一场灾难。又因网络犯罪难以留下证据这一特点,使得计算机网络技术犯罪案件发生频率也在逐年上升,这间接的影响了一个国家、社会的稳定安全。
二、简析当前网络信息安全现状
(一)随着网络信息化不断向前推进,网络信息安全也日益备受关注与重视,因此引射出来的一些网络安全问题也引起各界的热议。当前的网络安全隐患主要表现在防护网络信息安全的技术相比较于网络信息技术的发展层次是是滞后的,当前的安全管理机制也不够完善和广大的用户对于网络信息安全意识淡薄。当下要做好网络信息安全工作,确保网络信息的安全、可靠,就应该致力于以上三个方面不断的跟进网络信息防护技术,逐步完善网络信息管理机制,以及全面推广网络信息技术的安全防护知识。
(二)当前缺乏这些应对网络信息安全隐患的专业性人才。据了解,当前多数从事安全管理工作人员的专业水平和综合素质都大不相同,而且这其中的多数管理人员大都不是毕业于网络信息安全管理专业,这也不利于网络信息安全的发展和管理。另外,尽管随着计算机的不断普及,但管理人员对信息安全的了解仍相对较少。归根到底是由于当前社会对网络信息安全技术的发展及对此类人才培养不重视造成的。
(三)尽管信息时代已经到来,但对于我国目前信息化发展的整体水平而言是欠发达的,网络信息系统安全防护功能、措施是有待于进一步的提高、完善。据相关数据显示,目前我国不少的计算机网络信息系统安全防护设备是从国外采购进来的,这意味着给入网的源头带来了安全隐患。目前就我国在网络信息安全软件防护方面,不仅受当前自身技术水平的制约,还受到外来先进技术的挤压,这使得生存、发展的空间受到极大的挑衅。据统计,在中国本土所使用的计算机网络信息系统技术软件的研发,多少都借鉴了外来的先进技术,如在网络信息安全防护措施中的加密码和验证机制。现阶段,对引进的设备和软件,我国相关部门缺乏监管,难以对其进行约束,使得网络信息存在很大安全隐患,易遭他人控制,造成不可弥补的损失。
三、防护计算机网络信息系统安全措施
要建立和完善网络信息安全防护机制就应该从网络信息安全管理机制、人才的培养、以及信息系统防护技术的研发等几个方面着手,来确保安全防护措施。
(一)不断健全防护网络信息安全的法律法规。无规矩不成方圆,健全的法律法规是网络安全信息网络维护的重要依据和保证。在运行过程中,要知法、守法,做到有法可依,执法必严、违法必究,确保网络运营环境的安全,提高网络信息安全管理工作的水平,从而使得计算机网络信息技术高效运转。大致可以从以下方面入手:从宏观层面来讲,健全国家和行业标准中关于网络信息系统安全的制度,认真加以贯彻实施;从微观层面来讲,要明晰部门人员间的职责,要定期考核的对信息系统管理部门并加以监督,将网络信息系统安全的防护落到实处。
(二)培养网络信息系统安全防护的专业性人才。网络信息系统安全防护体系要求有专业性人才来防护,而此类专业性人才应该是精通计算机网络信息技术的,不仅如此还应该要清楚的认识到网络信息安全的重要性,以及从哪些方面入手进行维护。而且还需要他们具备该行业人员所应有的专业素养,发挥自身的主动性,不遗余力。同时相关的企事业单位,也该定期的对此类员工进行相关的培训,保证员工的专业知识储存也与时俱进,更新同步。只有这样才能够为网络信息系统安全防护提供不竭的源泉,才能够减少甚至是消除网络信息安全隐患。
(三)健全网络信息系统安全机制。要健全网络信息系统安全机制,对于那些重要的和敏感的信息要加处理的能力。具体可以从以下方面入手,建立完善的信息预警检测机制,即定期的有专业人士网络信息进行检测、维护,消除安全隐患;设立权限机制,一般而言,对于外来的来访者应该设有相关的权限,避免不安全因素直入,如,网络病毒、木马等,通过此类方式来减少网络信息系统安全事故的发生。除此之外,还应该建立完善的监督跟踪机制以及风险评估机制。对外来的信息源要做到“知其源究其底”利于我们在网络信息安全事故发生后能快速有效的维护自身的权益;良好的风险评估机制能更好地认清在网络信息安全方面的漏洞和缺陷,并及时制定、采取相关的方案、措施来避免和减少风险的发生。
四、结束语
在信息化快速发展的社会,对于网络信息安全隐患这一问题,不论是作为一个国家或社会,一个企事业单位或个人,都应该提高自身的网络行为素养,增强网络信息安全的自我意识,从实处入手、从小处着手,积极构建网络信息安全防护措施,从而确保国家、企业、个人的网络信息数据的安全。
参考文献:
[1]唐焕春.浅谈计算机网络安全问题及对应措施[J].硅谷,2010(01).
关键词:计算机网络;信息管理;安全防护;策略
引言
在信息化网络时代里,信息呈现爆炸性的增长,对信息管理也提出了更高的要求。计算机网络的出现,以计算机网络为依托的管理系统也得到了广泛的应用,提高了信息管理效率。然而在网络环境下,信息管理很容易面临木马、黑客侵袭、病毒入侵等网络安全隐患,一旦计算机网络信息管理系统出现安全隐患,就容易造成信息的流失,给用户带来利益损失。为了确保计算机网络信息安全,保护用户的利益不受侵害,针对计算机网络信息安全问题,就必须采取有效的安全防护措施,避免计算机网络信息管理系统出现安全隐患。
一、计算机网络信息管理及其安全防护的重要性
计算机网络可以实现数据信息的快速传输和集中处理,同时还能共享计算机系统资源。在这个信息呈爆炸性的时代里,计算机网络的出现提高了信息管理效率,方便了用户,节省信息管理成本。而在计算机网络信息管理的过程中,信息安全问题备受关注。不管是用户、还是企事业单位又或者是政府机关,在利用计算机网络进行信息管理的过程中,一旦信息系统遭受到了安全威胁,就很容易引发成重要信息泄露,从而造成利益损失。计算机网络信息安全防护是针对计算机网络信息安全问题而提出了有针对性的安全防护措施,有助于提高计算机网络信息管理的安全性。加强计算机网络信息管理,加大计算机网络安全技术的应用,可以提高计算机网络管理系统的安全性,避免安全隐患的发生,从而确保用户的利益不受损害。
二、计算机网络信息管理及安全防护策略
1.加强计算机网络安全宣传
计算机网络信息安全问题的发生与人们的认知水平有着直接的关联,许多人对计算机网络安全的认识不到位,从而在使用网络的时候比较随意,尤其是在看到计算机网络页面上弹出的窗口,出于好奇,往往会点击进去,而这些小窗口大多带有病毒、木马程序,从而入侵计算机系统,使得计算机网络崩溃。为了确保计算机网络信息安全,加强计算机网络安全宣传十分必要。相关工作人员要向人们普及相关知识,加深对计算机网络安全的认识,从而规范人们的网络行为。同时,要加强网络安全技术的宣传,提高人们的应对能力,减少损失。
2.加大网络安全技术的应用
网络安全技术是针对网络安全问题的有效解决,在计算机网络飞速发展的当下,网络安全技术也取得了突破性的进展,如防火墙技术、杀毒软件、身份认证技术、加密技术等,这些技术的出现为信息管理提供了技术保障,有效地保障了信息的安全性。在计算机网络信息管理中,工作人员应当认识到网络安全技术的重要性,一方面加大对网络安全技术的学习,提高自己的专业水平;另一方面要善于利用网络安全技术,以技术为依托,提高计算机网络信息系统的安全性。如身份认证技术,它是用一组用特定的数据来表示,以此作为用户使用计算机的一种凭证。用户在使用计算机系统时需要输入身份认证码,从而获得权限,从而提高系统的安全性。
3.数据备份
数据备份是一种有效的信息安全防范措施。所谓数据备份就是将相关信息复制到其他的存储介质,防止在操纵计算机失误时而引起数据信息的丢失。同时数据备份还可以防止数据被窃取、篡改、删除。在计算机网络飞速发展的时代里,人们利用网络进行信息存储、处理、传输的行为越来越频繁,信息量也越来越大,人们在利用计算机存储数据的时候,将重要的数据进行多样备份,一旦数据被窃取、篡改或者删除后,用户可以根据备份的数据进行恢复,从而保障数据的完整性[3]。4.加强日常维护与管理为了确保计算机网络信息系统安全运行,加强日常维护与管理工作十分重要。首先,要将计算机网络信息管理及安全工作纳入到日常管理工作中来,定期检查计算机网络信息系统,本着“预防为主,加强管理”的原则,实现网络管理与技术管理的结合,从而将一些网络安全隐患扼杀在摇篮里;其次,要成立专业的管理小组,负责计算机网络安全工作,定期对计算机网络运行环境进行检查,确保网络运行环境安全[4]。同时,要加强小组安全教育,将相关责任落实下去,从而更好地开展信息安全管理工作。另外,要定期的对计算机网络信息系统进行垃圾清除,及时的清楚系统中缓存垃圾,要做好设备的日常维护与管理,确保计算机网络设备无性能问题。
三、结语
在这个经济快速发展的社会里,计算机网络的应用已成为必然,计算机网络有着信息处理速度快、传输效率高以及可以实现信息贡献的特点,为信息管理提供巨大的便利。而在计算机网络信息管理中,网络信息安全问题也随之突出,一旦计算机网络信息管理出现安全问题,就会给用户造成利益损失。为了更好地促进计算机网络信息管理的发展,确保网络信息的安全,就必须做好网络信息安全管理工作,要加大网络安全技术的应用,加强计算机网络维护与管理,避免计算机网络出现安全问题造成用户损失。
参考文献:
[1]施超.计算机网络信息管理及其安全防护策略[J].信息安全与技术,2012,03:8-10.
[2]朱亮.计算机网络信息管理及其安全防护策略[J].电脑知识与技术,2012,18:4389-4390+4395.
[3]彭珺,高珺.计算机网络信息安全及防护策略研究[J].计算机与数字工程,2011,01:121-124+178.
随着计算机通信网络技术的不断发展,计算机通信已经发展成为人们生活中必不可少的一部分。但是,我国的计算机通信网络安全问题一直很严重,人们现在越来越关注计算机通信网络安全与防护问题。因此,研究计算机通信网络安全与防护策略具有非常重大的意义。本文介绍了计算机通信网络安全的重要意义和内涵,提出了计算机通信网络安全与防护措施。
【关键词】计算机通信 网络安全 防护策略
目前,对于计算机通信网络而言,加强对计算机通信网络的维护是保证计算机通信网络正常运行的有效手段。提高计算机通信网络安全性与防护手段,可以很好地保证计算机通信网络的正常工作,从而提高计算机通信网络的使用效率。但是,现在很多人不了解计算机通信网络安全与防护的重要性和维护方法,导致计算机通信网络经常出现安全问题,从而影响了计算机通信网络的正常运行。因此,对于计算机通信网络安全与防护,不仅要提高人们对计算机通信网络的认识,还应该提高计算机通信网络技术。
1 计算机通信网络安全的重要意义和内涵
1.1 计算机通信网络安全的重要意义
随着计算机通信网络的不断发展,计算机通信网络安全与人们的日常生活和工作联系的越来越密切。因此,能否保证计算机通信网络的安全性,将直接关系到国家的切实利益以及人民群众的日常生活,对于各大企业的正常运行也有极其重要的作用。因此,有效的完成计算机通信网络安全管理,是保证国家利益、促进国家经济快速持续健康增长的有力保证,是一个国家在计算机通信技术领域要解决的最关键问题之一。
1.2 计算机通信网络安全的内涵
所谓计算机通信网络系统,并不简简单单的指的是进行连接的计算机设备以及进行连接管理的相应计算机控制软件,这些仅仅指的是计算机通信网络系统的技术支持。计算机通信网络系统最为关键的是在这个互联网系统之间存储的大量信息,这些信息不仅仅包括互联网用户所上传的各式各样的资料和互联网用户的私人信息,还包括各个互联网运营商为互联网用户所提供的各式各样的服务功能,为了构建一个完善的计算机通信网络安全管理系统,必须从各个方面去了解计算机通信机网络的内容,并根据所有信息的具体特点制定相应的安全管理措施。
2 计算机通信网络安全与防护措施
2.1 集中管理软件的安装
集中管理软件的安装是计算机通信网络安全防护的一个重要组成部分。主要是由于软件的集中管理和安装不仅与计算机通信网络防护的质量有关,还关系到整个计算机通信网络的安全性。为了在更大程度上增加计算机通信网络的安全性,不仅要安装计算机软件安全机制,还应该把检测系统技术进行结合使用。当然,现在的网络安全检查软件一般具有自己的检测方法,以实现对多个计算机通信网络中传输的数据进行检测,从而决定计算机通信网之间信息传递的安全性,同时对计算机通信网络进行监控。
2.2 提高计算机通信网络安全技术
为了加强计算机通信网络安全性,提高计算机通信网络安全防护技术也显得至关重要。目前,提高计算机通信网络安全防护技术一般需要包括以下几个方面,第一,加密技术。加密技术主要是指一种伪装信息技术,通过设计一定的密码,防止外部人们进入计算机通信系统。现在普遍使用的加密技术主要包括对称加密和不对称加密两种加密方式。同时,现代的密码类型一般包括代替密码、乘积密码和移位密码三种。第二,设置防火墙。防火墙是现代计算机通信网络安全的第一道防护措施,现代的防火墙技术一般包括数据过滤技术、应用网关和技术等。因此,防火墙可以对外来数据信息进行识别和限制,从而达到对计算机通信网络的安全保护。第三,鉴别技术。为了更好地加强计算机通信网络的安全性,以保证计算机通信网络信息在交换过程中的合理性、有效性和真实性,通过鉴别技术可以较好地提高计算机通信网络的安全性。第四,计算机通信网络内部协议。计算机通信网络内部协议的安全性主要是通过对信息数据的认证来实现协议的安全功能。但是,在协议设计的过程中,还可以增加加密技术,从而更好地实现对计算机通信网络的安全防护。第五,入侵检测技术。一旦计算机通信网络受到网络病毒的入侵,入侵检测技术就会及时检测出入侵的病毒,同时发出警报,以提醒计算机通信网络工作人员采取措施解决病毒入侵问题。
2.3 提高计算机通信网络系统自身性能
在对计算机通信网络安全进行防护时,不仅要考虑计算机通信网络的实效性,还应该考虑计算机通信网络系统自身的安全性。因此,计算机通信网络数据的保密难度和通信协议等都应该提前考虑。尤其应该设计安全等级鉴别和安全防护措施,从而减少计算机通信网络系统的漏洞,防止病毒的入侵。
2.4 加强计算机通信网络安全教育和内部管理
计算机通信网络安全与防护还应该加强计算机通信网络安全教育和内部管理,从而提高计算机通信网络的安全性。首先应该通过教育提高计算机通信网络工作人员的安全防护意识,同时加强计算机通信网络安全技术方面的教育,以培养高级计算机通信网络技术人才。
3 总结
总而言之,现在的计算机通信网络已经成为人们生活和工作中的一个重要组成部分。所以,计算机通信网络的正常运行对于人们而言显得至关重要,从而需要提高计算机通信网络维护和防火墙的重视。本文浅谈了有关计算机通信网络安全与维防护的一些措施,但是,随着计算机通信网络技术的不断发展,计算机通信网络将会面临新的安全问题,因而需要创新更全面和更好的计算机通信网络安全与防护方式。因此,现阶段研究研究计算机通信网络安全与防护策略具有非常重大的现实意义。
参考文献
[1]孙立影,庄宇.计算机通信网络安全与防护策略[J].科技创业家,2013(12):37.
[2]毛习文.计算机通信网络安全与防护策略[J].信息与电脑,2012(05):8-9.
[3]陈方东.计算机通信网络安全与防护策略[J].信息通信,2014(02):173.
[4]张培军.关于计算机通信网络安全与防护策略的几点思考[J].硅谷,2014-01-08.
无论是对于个人使用者,还是企事业单位和政府,网络安全都非常重要。互联网具有开放性,即使在一个小型的网络环境中,也难以保障网络的绝对安全。国际标准化组织的网络标准中对网络管理的几大功能进行了归纳:计费管理、安全管理、故障管理、性能管理和配置管理。可见网络安全管理的重要性。网络安全管理主要有以下一个内容:①保障软件的安全,也就是计算机信息系统的安全。可以使用的方式有数据存储的保密与完整性机制、数据维护,数据传输、访问控制、用户认证等。所谓的计算机信息管理技术是一种先进的现代化技术,主要是利用计算机进行高效的信息传播,对各个领域之间的交流都有重要的促进作用。在网络安全中应用计算机信息管理技术不仅对每个网络用户的切身利益都有着直接的关系,更关系着社会的信息化发展。计算机信息管理技术在网络安全方面的具体应用涉及到很多方面,例如网络中的域名、网络中的IP地址等等。通过网络中的域名和IP地址来阻挡网络中各种病毒的攻击,保障网络的运行安全。然而,由于多种因素的影响,在网络安全中应用计算机信息管理技术仍然存在着一些问题和不足。比如混乱的信息安全监测问题,计算机信息技术管理的非常重要的一项工作就是监测网络信息的安全性,然而由于具有很多的不确定性因素,因此在具体的操作中就会导致信息安全监测中发生混乱的情况。又比如作为信息资源的一个源头,控制信息访问对于广大网络用户信息的安全性具有十分重要的作用,然而由于管理不善等问题导致计算机信息技术应用中存在着较多的安全隐患。对于很多现代人而言,网络安全问题属于一个非常严重的问题,每个人都会受到各种各样的网络安全问题的威胁。现在时刻都在发生网络攻击事件,而且网络威胁也无处不在。在大数据技术以及云计算技术不断发展的今天,处于物联网时代和互联网时代的人们对于计算机信息管理技术网络安全的应用变的越来越重视,因此必须要致力于网络安全防御的不断加强,使每一个人的安全防范意识得以不断提升,而且将相应的改善网络应用问题的相关策略和措施提出来。
2加强计算机信息网络安全工作的重要措施
2.1将网络安全风险评估的工作做好
一般来讲,网络安全风险评估主要包括以下几个方面的工作:对网络安全事故的危害进行识别;对控制网络安全风险的管理和措施以及危害的风险进行评估。只有充分地将网络安全风险评估工作做好,才能够在使用计算机的过程适时地发现问题,并且对风险带来的危害进行有效的防范,对网络安全措施进行有步骤的调整,最终能够使网络的安全运行得到充分的保障,只有这样才能够在网络安全问题日益突出的今天,使计算机信息管理系统能够有效地避免产生各种安全风险。总之,只有采取科学合理的解决方案,才能够使自身网络安全的防御能力得到不断的提升。
2.2做好网络安全风险防范管理的工作
国家可以采取有效措施,将反网络病毒联盟组织、网络信息安全漏洞共享平台等专门性质和政府性的安全风险防范团体或者组织构建起来,这样就能够使网络攻击所造成的损失得到有效的控制,同时还要做好不良因素的应对防范工作,使网络危害带来的影响和产生的不良效果得以减轻,最终能够对网络安全技术进行有针对性的应用和推广,使网络安全水平得到全面提升,促进我国信息化的健康发展。
2.3将良好的网络安全机制建立起来
要想在网络安全中使计算机信息管理技术的作用充分的发挥出来,就必须要将网络信息安全系统和网络安全机制建立起来,对计算机信息网络的安全规范化管理力度进行不断的强化,将信息管理技术模型构建起来,最终能够使网络系统的安全得到充分的保证。当前常用的安全机制主要包括物理安全、入侵检测系统、防火墙、数据包过滤、密钥加密和数字签名、数据加密、授权技术以及身份验证等。因此必须在社会上大力的推广这些网络安全机制。同时相关部门要对这些网络安全机制的推广工作进行长期的规划和实践。作为重要的计算机技术网络安全的内容,网络安全也是属于最为关键以及最为核心的技术控制环节,因此必须要采取有效的措施对网络安全机制进行不断的改进和研究,使其对突发事件处理的能力得到全面提升。
2.4提升安全防护意识
安全隐患问题在网络中是非常普遍的,导致这种情况的原因主要是人们缺乏必要的安全防护意识,没有充分的重视网络安全问题。所以要想使计算机信息管理技术网络安全得到充分的保证,相关的工作人员必须要不断的提升自身的安全防护意识,这样才能够将各种安全工作做好,并且对在网络安全中信息管理技术的应用起到有效的促进作用。
2.5做好操作系统的安全防护工作
操作系统在计算机信息管理技术运行具有十分重要的作用。然而由于各种因素的影响,导致操作系统中非常容易出现各种漏洞,存在着非常大的安全隐患。因此要想保证网络安全,就必须要充分的重视做好计算机操作系统安全防护的工作,从而使网络的安全性得到极大提升。比如可以将一个安全防护系统建立起来,从而能够及时的发现网络操作系统中存在的各种安全隐患安全漏洞,同时还要采取有效的措施对其进行修复,只有这样才能够最大限度地预防各种病毒的侵入。除此之外,还要统一的管理网络中存在的VPN、防火墙以及入侵检测等各种安全性产品,最终将一个完善的操作系统日志建立起来,从而能够有效的分析和预防网络中的各种安全隐患。
3结束语
[关键词]大数据时代;计算机网络;信息安全
0引言
在互联网快速发展的背景下,产生了大量的数据和信息,人类社会已经进入大数据时代。数据时代能够为人类提供更多的时展信息,更新人类与时俱进的思想观念,为人类之间的交流提供了便利。虽然大数据时代存在诸多优势,但是也增加了计算机网络信息安全风险,如果出现安全问题,不仅会造成信息数据失真,还会影响人类使用信息的实效性。因此,在大数据时代,我国需要高度重视计算机网络信息的安全性,针对大数据以及网络信息的特点,制订完整的计算机网络信息安全管理方案,以免出现信息安全问题,进而推动我国现代化信息建设进程。
1大数据时代计算机网络信息安全防护的重要性
大数据主要指内容庞大的信息数据体系,但如果仅仅了解名称会存在一定的局限性,也就是说真实存在的大数据不会通过某些手段获取。真正意义上的大数据,本质上是在大量的数据信息中简捷、迅速提取重要信息的一种科学技术,且与这种技术有关的技术也列入大数据的范畴中。大数据具有以下特点。第一,信息数量比较多。在科学技术快速发展的背景下,社会对数据信息的使用要求日益严格,为了保证数据信息的精准性,数据信息的加工筛选水平也在不断提高。第二,数据信息的内容丰富多样。数据信息内容多样主要针对交流沟通方式而言,包括图片与视频等,同时和传统的单一化数据结果存在差异,如果出现多种类型的信息数据,大数据信息技术在筛选信息时便会更加复杂。总体而言,大数据时代的计算机网络信息安全防范工作显得越来越重要,在处理大数据信息时使用计算机网络技术能够有效增强数据传递的速度与数据处理效果。但是在实际生活中,计算机网络信息安全隐患普遍存在,信息安全问题也时常发生,甚至会侵犯人们的隐私,因此为了确保国家、企业与个人的安全,应做好安全防范工作,营造良好的网络工作环境,从而才能提高计算机网络安全的防护效率。
2大数据时代影响计算机网络信息安全的因素
2.1网络的开放性
计算机网络在实际应用中具有开放性的特点,在一定程度上说明计算机网络体系具有不稳定性与脆弱性。同时,在网络开放使用期间,互联网背景下的TCP/IP协议无法体现自身的安全性,导致网络基础设备的安全性不足,以至于网络系统在运行期间自身的数据信息处理功能缺失,进而造成计算机网络出现安全问题。
2.2自然灾害
一般而言,计算机网络自身具有比较固定的设备,且网络设备无法全面抵御外部侵害,导致计算机在遇到灾害和污染时不能及时进行自我保护,从而会影响计算机网络信息的安全性。
2.3黑客攻击
对于大数据时代的计算机网络信息,黑客攻击是降低计算机网络信息安全性的一个因素,所谓的黑客攻击就是人类对网络信息进行恶意破坏的一种行为,包括主动性攻击与被动攻击。对于主动性攻击,存在一定的针对特征,通过攻击信息目标毁坏网络信息的完整性,进而会影响网络信息的正常使用。对于被动性攻击,属于网络信息被破解与截获的一种手段,在正常情况下并不会阻碍网络的顺利使用。这两种黑客攻击行为都会对网络信息数据造成一定的影响,造成网络信息缺失或者失真,进而会威胁计算机网络的安全性,甚至会造成网络系统瘫痪,引起计算机网络出现安全风险。
2.4病毒侵袭
在大数据时代,计算机网络具有开放性的特征,无疑会增加病毒侵袭的可能性,而计算机网络病毒存在一定的隐藏性与保存性,在病毒入侵计算机程序时,其潜伏性与毁坏性也会影响网络信息的安全性。此外,计算机网络病毒需要软盘与硬盘作为传播媒介,大幅增加了病毒侵袭的危险性,尤其是熊猫烧香病毒和CIH病毒,一旦侵袭计算机网络,将会给相关企业带来巨大的损失。
3大数据时代加强计算机网络信息安全与防护的策略
3.1依据法律保护计算机网络信息的安全性
大数据应用的范围十分广泛,已经渗透在人类的工作与生活中。随着科学技术的不断发展,大数据逐步走进智能信息化时代,也就是说人类在任何地点都能够获取社会上发生的事件,比如人类借助大数据时代的技术能够了解物流的实际变化趋势、身体健康水平以及电器设备的使用现状等,充分说明大数据时代计算机网络的应用为人类生活提供了诸多有利信息。所以要想有效确保计算机网络信息安全,一方面要健全大数据时代信息使用的相关法律条款,另一方面要制定专门的信息安全防护机制,体现法律的权威性与说服力,保证计算机网络信息的安全。此外,国家相关机构应争取在最短的时间内制定出行之有效的计算机网络安全防护法律,促使人们在应用计算机期间能够保证个人信息安全。
3.2加强计算机网络信息安全管理
近年来,互联网行业发展迅速,数据信息的真实性也在日益提高,并具有多重价值。所以,越来越多的企业都在开发计算机技术,致力于实现经济效益最大化,但是却忽略了计算机网络信息的安全性。针对这种情况,我国需要给予高度重视,且系统地对计算机相关企业加以管理与约束。此外,相关机构需要成立计算机网络信息的专业化管理部门,同时要求相关人员定期对网络运行的相关代码信息进行防毒核查,以人为的检查为手段保证计算机网络系统的安全性,确保网络信息的安全性。
3.3注重应用计算机网络安全技术
为了提高大数据时代计算机网络信息的安全性,我国需要将相关法律与安全技术结合起来,进一步保证计算机网络信息的安全性。因相关法律仍在不断完善中,我国需要注重应用计算机网络安全技术,培养出更多的网络信息安全防护专业人才,切合实际开展计算机网络信息的安全性管理工作,将信息安全防范工作落到实处,进而防止出现黑客攻击与病毒侵袭,从根源上保证计算机网络信息的安全性。(1)防火墙技术。在大数据时代,计算机网络信息安全防护工作,需要利用基础的安全技术进行防护,将防火墙技术应用在计算机网络系统中,可以科学地隔离网络内部与网络外部,确保网络内部的实际操作过程足够安全,进而防范网络外部黑客入侵。同时,相关企业应借助防火墙技术防止出现非法入侵行为。(2)防病毒技术。在大数据时代,企业在开展计算机网络信息安全防护工作的过程中,需要注重应用防病毒技术来保证计算机网络信息的整体安全。在实际操作中,相关人员应在计算机网络中设置杀毒系统,这也是目前为止最有效的信息安全防护措施。同时,相关人员应借助杀毒系统与相关软件及时发现计算机网络中存在的病毒,进一步降低病毒侵袭的概率。一般来说,常见的计算机网络防病毒系统包含360安全卫士与腾讯管家等,但是在设置杀毒系统时需要保证一个计算机网络中存在一个防病毒软件,以免出现各个杀毒软件之间存在干扰的现象,且时常更新计算机网络系统,提升计算机网络的安全等级。(3)网络监控技术。要想有效提高计算机网络信息的安全性,相关企业应借助网络监控技术不断提升计算机网络的安全性能,并加强网络系统安全监控,定期排查安全隐患,依据签名标记法与统计研究法,及时检测计算机网络系统内部出现的信息风险因素。同时。工作人员要结合统计学的相关理论找到存在安全隐患的网络文件,进而全方位确保网络信息的安全性与可靠性。
4结语
【关键词】通信工程建设存在问题对策
如今,信息技术的高速发展之下,网络通信已经成为了最重要的通信手段之一。同时,人们对于通信的安全性也更加重视,从通信网络的物理安全、数据安全、运转安全以及内容安全等多个方面入手,不断打造安全的内外网通信安全。本文从通信工程建设的问题入手,提出相应对策,以期为通信工程建设提供有益建议。
一、我国通信工程建设中存在的问题
1.1建设中成本控制能力较弱
在通信工程建设中,做好工程成本控制工作十分重要。首先,直接成本控制不利,施工成本上升。通信工程材料的成本是总成本中最重要的一部分,如果出现复测不准确和施工工艺较低等情况,将会导致材料的浪费,直接增加成本。其次,工序方案紊乱、工期拖延和项目执行出现问题,将会导致间接成本飙升。第三,不可预见成本较高。由于施工队伍的管理水平较低,从业人员的素质较差,导致不可预见成本较高,如施工事故的高发等。
1.2建设中财务核算管理混乱
通信工程的建设存在着周期长、地域广、部门多和合同类型纷繁复杂等情况,这在一定程度上导致了其建设中出现财务核算管理的混乱局面。首先,工程管理同财务核算的衔接不够严密,同时成本管理意识薄弱。其次,普遍存在着价款结算不合理的情况,常出现初付款比例过高和全款支付等情况。第三,工程建设所交付的资产划分存在问题,实际交付资产与应当交付资产存在出入。
1.3通信网络安全问题频发
计算机网络是通信网络中最重要的组成部分,其自身存在着诸多问题。首先,目前常见的各种计算机操作系统都存在着安全漏洞,存在着被黑客利用的潜在风险,严重影响了计算机统和网络通信系统的稳定性。其次是,各类计算机病毒层出不穷,对于通信系统的硬件和软件构成了威胁,导致系统瘫痪。计算机病毒的寄生性、传染性、隐蔽性和破坏性等特点,决定了其在通信网络安全防护中的重要性。第三,一些黑客为了获取相应的资料或者蓄意破坏,利用计算机漏洞对系统进行攻击,带来严重危害。
二、相应的对策
2.1严格控制通信工程建设成本
在通信工程建设中,应该严格落实通信工程项目的相应责任人员,从而控制材料费用以及人工费用,防止材料的浪费。对于施工人员,制定出合理的劳动份额,做好人工费用与人工总量的平衡。材料的管理工作要加强,提高原料的使用效率。制定出最优化的施工方案,并保证施工质量,减少返工的概率。对工程进度做好规划,做好安全生产工作,加强安全设备的使用监督。
2.2规范财务核算流程,加强各环节的管理
应该对通信工程建设的流程进行固化处理,使得项目管理能够同财务核算充分衔接。财务人员应该以权责发生制原则对财务进行管理,对保障手续进行严格管理,并通过多种途径对项目管理人员进行成本管理意识的培养。对价款结算标准进行标准化处理,从而将资金风险降至最低。同时为了优化资产的管理,所有财务人员必须具备相应的资格证才能上岗,使得管理工作的流程规范化水平不断提高。
2.3加强计算机安全防护,避免网络安全事故
加强计算机安全防护的管理工作,充分了解网络通信的安全形势,把握当前安全防护的趋势,了解计算机网络发展的客观规律。加强网络信息传播的安全系数:在网络之间设置防火墙,阻止非法访问,确保内外交流的隔离控制;通过数字签名技术,保障数据传输的完整性与真实性,保证数据传输的速度与稳定性;通过用户鉴权加密和虚拟专网等数字集群系统,保障应急通信的正常开启;以量子状态为依托的量子密码信息加密技术,对信息进行加密,并以此为解密手段;利用对安全策略违反情况进行检测,通过入侵检测技术限制异常行为,保障系统稳定安全。
三、总结
随着信息技术的高速发展,通信工程建设的形势也日趋复杂,对于建设的管理提出了更高的要求。应当充分重视通信工程建设中存在的问题,对于出现的问题及时提出解决策略,防止通信网络出现问题。
参考文献
[1]吴荣.我国通信工程产业对策分析[J].现代商贸工业,2009,21(014):246-247.
【关键词】计算机网络;安全防护;技术
引言
随着计算机网络技术的迅速发展,计算机网络逐渐成为人们日常生活与工作的重要组成部分,但是计算机网络安全问题却成了网络发展的阻碍,很多计算机网络的攻击和犯罪正日益猖獗。与此同时,因为计算机在日常生活当中的广泛普及、应用,其内部存在的文件普遍都非常重要,尤其是企业、国家等机构的高机密文件,其计算机网络如果被攻击,则后果不堪设想。对此,计算机网络安全防护技术的重要性不言而喻。
1当前计算机网络安全隐患来源
当前最为常见的网络病毒传播以及攻击模式有以下几种:①网络文件下载传播。在计算机网络发展快速的现在,网络上的娱乐、购物、交际、办公、资源共享都成为计算机网络应用的常见内容,给人们的学习、工作提供极大的便利;②远程网络访问的传播[1]。因为计算机网络具备一定的普遍性,其意图不轨的用户可以通过网络远程访问其他用户的电脑,如果被访问用户没有任何的防护措施,则后果不堪设想;③通过网站内嵌代码传播。计算机网络上有大量的网站,这些网站可以满足用户提供各种各样的需求,所以用户每天都会打开许多的网站[2]。这一点也被病毒制造者当做有效的传播路径之一;④计算机本身缺陷:例如操作系统的漏洞,应用程序中的缺陷等,这些漏洞给黑客的入侵攻击提供了十分大的便利,比如常见的缓冲区溢出攻击。
2计算机网络安全防护技术
2.1利用交换机的安全属性防范蠕虫病毒
最近几年蠕虫病毒的泛滥情况越来越严重,许多企业以及网络运营商都较为烦劳。虽然蠕虫病毒本身不具有较大的危害,但它会直接或间接的破坏网络或者设备导致网络基础设备受到影响而造成网络不稳定甚至瘫痪[3]。发现任何疑似动作需要及时进行来源定位,即跟踪到其源IP地址、MAC地址、登录用户名、所连接的交换机和端口号等等。判断其是否真实,如果确认为蠕虫病毒,必须要做出行之有效的措施。例如,关闭端口,对被感染机器进行处理。每个配线间中都有交换机,因为成本原因,不可能在所有接入层交换机旁都放置一台IDS设备。对此,利用Catalyst交换机所集成的安全特性和Netflow,交换机上都具备流量捕获镜像功能,如果交换机上的某个端口或VLAN出现大流量或可疑流量,便可以进行分析判断,然后根据流量追溯传输的文件,将文件通过杀毒等方式,判断其是否具备蠕虫病毒,从而利用交换机对计算机进行病毒防范。
2.2建立独立的路由器、网线传输
在网络上进行活动的时候,用户必须要保证计算机所采用的路由器以及网线是独立的,路由器的联网方向必须是单向。除了用户所知的线路以外,需要定时关注路由器是否有其他用户登录,从而保障线路的安全性。当前我国杀毒软件普遍使用的为360安全卫士、腾讯管家等。用户可以利用这些杀毒软件对路由器以及网线进行实时监测。当杀毒软件监测到异常登录或异常访问时,便会体现用户,从而起到防止信息被窥探、下载等目的。此外,当前网络攻击用户计算机的主要是通过解密路由器从而获取计算机的访问权限。用户除了将路由器的密码设置得更加复杂以外,还需要加大对路由器的安全系数设置。
2.3计算机网络访问加密技术
计算机网络安全防护技术当中,加密技术是保护计算机信息不被切取的最有效方式之一,能够保障计算机网络的整体安全性能。计算机网络安全防护系统当中,利用密钥管理程序,对计算机当中的大部分文件以及系统重要程序进行加密,保护其不会受到远程用户的访问。当前的加密方式主要有两种,一种是访问地址的形式,另一种是密码的形式。对此,用户便可以根据自身的实际情况选择最佳的加密方式,从而提升计算机网络安全防护效果。3总结综上所述,网络上的病毒样式多种、类型独特,除了以上两种防毒形式以外,计算机用户还需要了解一些基本的防毒措施以及操作习惯,例如病毒防护体制、拒绝接收或打开陌生邮件、实时安装各类升级补丁等,从而有效的控制计算机病毒的传播。病毒具备较强的隐蔽性和传染性,计算机系统极容易被病毒所感染,对此,计算机用户就需要掌握各种计算机病毒防护手段,改善上网习惯,进而有效的保护计算机系统,促进计算机网络技术的持续、稳定的发展。
参考文献
[1]王伟,李明革,周冠夫.ARP欺骗攻击及其防治[J].安徽水利水电职业技术学院学报,2009,3(01):1~3.
[2]李荣毅,张全尚,孙书双.浅析计算机网络安全及防范技术[J].科技创新导报,2008,28(03):20~21.
【关键词】云计算 网络安全技术 实现 路径
云计算是以计算机网络为基础的新型计算模式,包括网络计算和分布计算等。云计算具有高度的共享性,适用于大规模的数据计算。其技术核心基于计算机网络服务和数据存储,具有数据存储安全性高、操作简单、计算空间大、资源共享程度高等特点,极大的降低了对用户终端设备的要求。网络安全即计算机网络数据存储的安全防护,通过技术手段和管理手段的应用,可以保护网络数据的隐秘性,为数据完整性提供保障。
1 网络安全技术实现的重要性
在云计算网络环境下,采取有效的网络安全防护手段,可以保证数据在网络存储、传递的安全性。通过强化云计算网络安全技术,为用户的数据安全提供保障,避免发生数据泄露、数据丢失等问题。云计算网络的数据中心采用计算局广域网与局域网相结合的方式,能够实现不同地域、多级网络的备份,最大程度的提高用户数据的安全性,消除数据安全隐患,特别是可以有效避免传统存储方式下,用户终端设备丢失或损坏造成的数据丢失、数据泄露等问题。
云计算网络可以实现不同设备的资源共享,网络安全技术的实现,可以湿度降低对用户终端设备的性能标准,用户接入网络后可以利用网络上的设备资源进行数据除了和数据计算。在进行共享操作时,数据加密技术的使用可以为用户的数据安全提供保证。数据以加密状态存在于网络传递工程中,只有到达指定用户端后,才进行解密,在解密前还会对用户权限和解密密钥进行认证,只有通过验证才能成功进行数据解密。
另外,云计算网络安全技术的应用极大的提高了网络安全监测的能力。在云计算网络环境下,安全监测的有效范围可以实现最大化,能够对网络中的病毒、木马程序等进行有效的检测核控制,一旦发现网络病毒,服务器端会自动对病毒进行解析和处理,并为用户提供安全解决方案,进一步提升用户使用计算机网络的安全性。
2 云计算网络环境下的网络安全
云计算网络安全技术的应用分为多个方面,包括法律政策、网络环境、安全技术等多个层面。其中,技术层面的安全防护手段是保证云计算网络安全的根本。目前云计算网络安全面临的主要技术问题是当服务器端出现中断,用户就会处于被动地位,无法进行数据安全保护的操作。因此,于计算网络安全防护技术必须不断改进和提高,为用户提供全方位的安全保护。其次,云计算网络安全环境的构建也具有重要意义,其中面临的主要问题包括地址黑客攻击、防护PC端病毒在网络中传播等。在法律政策方面,目前尚未建立完善的法律体系,对云计算网络环境进行管理和约束,因此,云计算网络环境目前仍存在许多安全隐患。
3 云计算网络安全技术的实现路径
3.1 加强用户信息认证和数据签名技术的使用
数以亿计的网络用户是云计算网络的主要构成成分,正因为云计算网络的用户数量庞大,所以网络环境较为复杂。改善云计算网络环境,首先要对接入于计算网络的用户实行实名认真,明确网络的授权主体,不给恶意侵入的黑客群体留下可乘之机。加强网络安全的宣传力度和对网络信息传播的监督力度。确保网络安全技术应用的全面性和及时性,对机密数据进行定期检查,发现安全隐患,及时处理,避免造成机密数据泄露或被盗取。对没有经过授权的用户,整改数据信息,严格控制数据安全的操作流程。在数据传播过程中,采用数据签名的方式对数据信息进行实时保护。用户应妥善保护好自己的网络账和密码,定期更换密码,并保证密码的复杂性,不会轻易被破解。
3.2 积极研发新的网络安全技术
网络安全技术研发主要包括网络应用程序、服务器的研发、网络安全保护系统的研发设计等。尤其注重是病毒防护程序的研发设计,明确程序的详细安装步骤和操作步骤,利用新型的病毒防护程序提高计算机安全防护的敏感性。云计算网络环境下,用户计算机会经常接受到陌生的信息,要对来历不明的信息数据进行管理和控制,利用防火墙和杀毒软件,阻止其进入用户终端。利用云计算服务防止黑客入侵,妥善运用服务中的节省公网IP功能、缓冲功能、隐藏内网功能等,提升计算机网络的安全性。对计算机设置锁屏功能、防火墙功能。引导用户养成设置防火墙和杀毒软件的良好习惯,并注重软件的维护升级,通过技术更新应对各种新出现的病毒和网络攻击手段。
3.3 引进高强度的加密技术
通过使用针对计算机网络安全设计的过滤器,可以有效阻断被计算机系统识别出来的恶意信息和具有破坏性的程序。选择信誉良好的网络运行商和其提供的云计算服务,从而保证在云计算网络环境下,数据离开用户端系统的监控后,能够被更加专业的信息监管技术保护,保证数据在网络中存储和传递的安全性。加密技术是用户数据在网络传播状态下传播的根本保障,必须不断强化加密技术,积极引进先进的加密方法,提高密码强度,避免数据信息被轻易破解,从而避免用户数据被窃取或盗用。
4 结束语
总而言之,云计算技术的应用极大提高了计算机网络的数据处理和计算能力,在云计算网络环境下,要采取相应的网络安全技术,保证用户数据信息在网络环境下传递的安全性。
参考文献
[1]张林霞,何利文,黄俊.基于SDN网络的安全设备路由研究[J].计算机工程与应用,1-8.
[2]程开固.网络安全技术在云计算背景下的实现路径研究[J].网络安全技术与应用,2015(02):102-103.
[3]林文辉.基于Hadoop的海量网络数据处理平台的关键技术研究[D].北京邮电大学,2014.
[4]孟超.基于云计算的病毒恶意软件分析研究[D].南京航空航天大学,2013.
关键词:电子政务;信息安全; OA ERP
1.背景
随着电子政府的飞速发展,在带来办公便利的同事,也使政务信息面临前所未有的网络信息安全的威胁。电子政务系统一旦发生信息被窃取,网络瘫痪,将瘫痪政府职能的履行,对政府职能部门以及社会公众产生严重的危害。
2.系统安全现状
根据省电子政务内外网的建设目标和建设原则,充分利用现有网络资源,充分整合市政府原有的办公资源网,公务外网, 将原办公系统整合到统一的办公业务资源平台上。将办公业务资源网与公务外网、互联网实施物理隔离,公务外网与国际互联网实施逻辑隔离。
电子政务的网络平台,承载多个业务单位系统数据传输,核心交换区应具有良好的安全可控性,实现各业务网络的安全控制。由于安全防护为整个网络提供NET、防火墙、VPN、IDS、上网行为管理、防病毒、防垃圾邮件等功能,因此,政府建立办公业务资源网的工程虽是非涉密网,但安全保密仍然是工程建设的重点内容。存在的问题如下图:
图2.1
(1)缺乏统一的访问控制平台,各系统分别管理所属的系统资源,随着用户数增加,权限管理愈发复杂,系统安全难以得到充分保障;
(2)缺乏集中统一的访问审计,无法进行综合分析,因此不能及时发现入侵行为;
(3)缺乏统一的权限管理,各应用系统有一套独立的授权管理,随着用户数据量的增多,角色定义的日益复杂,用户授权的任务越来越重;
(4)缺乏统一内部安全规范。为了保证生产、办公系统的稳定运行,总部及各部门制定了大量的安全管理规定,这些管理规定的执行和落实与标准的制定初衷存在一定距离。
3.网络与信息安全平台设计方案
3.1设计思路
信息保障强调信息系统整个生命周期的防御和恢复,同时安全问题的出现和解决方案也超越了纯技术范畴。由此形成了包括预警、保护、检测、反应和恢复五个环节的信息保障概念,即信息保障的WPDRR模型。
3.2 安全体系设计方案
综合安全体系结构主要考虑安全对象和安全机制,安全对象主要有网络安全、系统安全、数据库安全、信息安全、设备安全、信息介质安全和计算机病毒防治等。目前,政府网络中心安全设计主要包括:信息安全基础设施和网络安全防护体系的建设。
3.3.1信息安全基础设施设计方案
信息安全基础设施总体设计方案架构如下图:
图3.1 信息安全基础设施设计方案
基于PKI/PMI的信任体系和授权体系提供了基本PKI数字证书认证机制的试题身份鉴别服务,建立全系统范围一致的新人基准,为整个政府信息化提供支撑。
网络病毒防治服务体系采取单机防病毒和网络防病毒两类相结合的形式来实施。网络防病毒用来检测网络各节点病毒入侵情况,保护网络操作系统不受病毒破坏。作为网络防病毒的补充,在终端部署单机反病毒软件,实现动态防御与静态杀毒相结合,有效防止病毒入侵。
边界访问采取防火墙和网闸来实施。网闸可以切断网络之间的通用协议连接;将数据包进行分解或重组为静态数据;对静态数据进行安全审查,包括网络协议检查和代码扫描等;确认后的安全数据流入内部单元;内部用户通过严格的身份认证机制获取所需数据。可以根据需求采取不同的方案。
3.3.2网络安全防护体系设计方案
图3.2 网络安全防护体系设计方案
由于网络是承载各种应用系统的载体,因而网络系统的安全是十分重要的,必须从访问控制、入侵检测、安全扫描、安全审计、VPN等方面来进行网络安全设计。
在应用层,根据网络的业务和服务,采用身份认证技术、防病毒技术、网站监控与恢复系统以及对各种应用服务的安全性增强配置服务来保障网络系统在应用层的安全。
在应用系统的开发过程中,要充分考虑到系统安全,采用先进的身份认证和加密技术,为整个系统提供一套完整的安全身份认证机制,以确保每个用户在合法的授权范围内对系统进行相应的操作。
3.3.3 灾难备份系统设计方案
灾难备份是为在生产中心现场整体发生瘫痪故障时,备份中心以适当方式接管工作,从而保证业务连续性的一种解决方案。
备份中心具备与主中心相似的网络环境,例如光纤,E3/T3,ATM,确保数据的实时备份;具备日常维护条件;与主中心相距足够安全的距离。
当灾难情况发生,可以立即在备份中心的备份服务器上重新启动主中心应用系统,依靠实时备份数据恢复主中心业务。
4.网络架构
针对办公业务资源网和公务外网既要相互隔离又有数据交互的特点,在两网之间部署网闸;为了分别保证两网的安全,在核心交换区分别进行防火墙的部署,在核心交换区和应用服务器区分别部署IDS;建立智能安全管理中心,在办公业务资源、公务外网部署流量检测系统,于公务外网设置流量清洗系统,抗DDOS攻击。在系统安全方面部署防病毒系统,另外公务外网部署了Web应用防火墙、网页防篡改系统。通过安全集成在办公业务资源、公务外网各部署一套网络管理平台系统和安全管理平台系统。为防止外来终端接入对内部网络安全的影响,将引入终端准入产品。
5.电子政务公务外网安全设计总结
综上所述,根据市政府网络中心功能需求,我们在网络中心建立入侵监测系统、防火墙系统、防病毒系统、内网管理系统。在通过一系列技术手段对电子政务网络防护的同事,加强了安全管理手段。实现技术和行政双重方式来维护整个系统的安全,在通过对网络使用人员、管理人员进行信息安全知识培训,有效的发挥了网络安全防护效果,达到了放牧目的。
参考文献:
[1]龚俭.计算机网络安全导论[M].东南大学出版社.
[2]闫宏生,等.计算机网络安全与防护[M].电子工业出版社.
Thinking about the Security of the University Portal Website
JIN Tian-xin
(Wuxi Urban Vocational College, Wuxi 214153, China)
Abstract:With the development of informatization construction in Colleges and universities, university portal gradually carrying sharing information release, enrollment and employment, scientific research etc. function, gathering a lot of information education construction of resources, at the same time, the portal security problem attracts more and more people's attention. Starting from the present stage university website operation status, analyzing of the types of virus infection, cyber attacks, security breaches and other security problems and their causes, and on this basis puts forward on the university website portal security protection countermeasure and suggestion.
Key words:University portal; operation status; security problem
随着高等教育的快速发展,高校信息化的程度越来越高,作为一个学习、研究和交流的平台,高校门户网站在高校日常教学科研及招生就业工作中扮演着十分重要的角色,它不仅代表了高校的对外形象,同时也是服务师生、便捷校园生活的重要工具。在这一定位上,高校网站一旦受到外界攻击或内部损坏,就可能会对高校工作产生一系列不良影响,甚至产生巨大的损失。因此,高校门户网站安全问题应当成为高校信息化建设工作的主要关注点之一,在高校门户网站日渐严峻的安全形势下,如何采取科学可靠的安全防护措施来保障高校门户网站的安全,是一项亟待解决的问题。
1 高校网站安全问题分析
1.1 高校网站运行现状
作为对外服务、对内宣传互动的重要窗口和平台,高校网站渐渐成为了人们了解高校官方信息的主要途径之一,同时也逐渐成为了黑客关注的重点目标。高校门户网站与二级部门网站分属不同部门管理,其中很大一部分由老师、学生或委托第三者进行开发、管理和维护,在管理人员的指派上具有较大的不稳定性,且大多数管理人员只粗略懂得计算机简单操作,对网络技术和网络安全防护方面并不十分精通。由于网站数量多且类型繁多,管理松散,很容易出现安全漏洞。网站安全监测数据表明,高校网站在历年招生期间遭受的网站入侵现象极为频繁,网站管理人员只进行日常的网站安全维护,是无法对高校网站在运行过程中可能出现的安全隐患进行屏蔽的,无法做到防患于未然[1]。
1.2 高校网站安全问题类型
高校网站安全问题类型多且复杂,既有外界干扰因素,又有内部存在的弊端,既有显而易见的,又有潜在威胁,常见的几种安全问题为病毒感染、网络攻击、安全漏洞。病毒感染是指高校网站在管理过程中经常性地使用移动存储设备如U盘、数码存储卡以及移动硬盘等,这些移动存储设备在进行本地机器与网站服务器之间的文件或图片传输时遭到病毒侵害。通常情况下,高校网站在感染病毒后会出现不同程度的损坏,程度较轻时只是丢失数据之类,程度较严重时甚至可能会使得系统瘫痪,无法运行。网络攻击是一个涵盖范围较大的概念,统称一切可能会破坏网络的行为,初期主要表现为服务器无法提供正常服务,最后导致服务器被完全控制或破坏。这一安全问题对于高校日常教学工作的开展和高校对外形象的维护来说十分致命,因此黑客往往会利用各种网络工具,伪装成高校网站的合法用户对网站信息进行大规模修改和破坏,甚至会窃取重要的资料,使得高校网站信息丧失其有效性和完整性。安全漏洞是高校网站安全管理和防护中尤其需要重视的问题,攻击者利用硬件、软件和协议在具体实现上的弊端进行非法访问和破坏,通常可概括为系统漏洞、TCP/JP通信协议漏洞以及脚本应用程序漏洞。
1.3 高校网站易被入侵的原因
近年来,随着高校网站招生就业、科研以及培训功能的拓展,高校网站所面临的安全形势也越来越严峻。高校网站易被外界入侵,其原因表现为以下三个方面。其一,高校网站管理人员安全意识淡薄,对网站的日常维护不到位。大多数高校在网站安全问题上都不够重视,对管理人员的安排也不够合理,部分网站服务器不安装防火墙和安全软件、服务器网络安全级别设置过低或者随意在网站服务器上下载不安全软件等,使得一些原本可以避免的安全隐患得不到排除。同时,高校网站的日常安全维护极为重要,部分高校管理人员将网站后台账号密码设置得较为简单、缺乏基本的网站安全防范技术知识以及未对站点进行配套的安全设置和检查等,使得高校网站容易遭到黑客的入侵。其二,部分高校网站在网络安全设备配置上不够完善,虽然有配置基本的防火墙,但却不够抵挡全部的网络攻击行为,这可能是因为经费的不足导致无法聘请公司或校外技术人员进行安全性维护。其三,高校网站拥有极为丰富的资源和极为参差不齐的技术层次。与政府网站、商业网站、个人网站、中小学网站等相比,高校网站拥有更多的服务器和站点、更为充足的空间和带宽,这一特点使得它们在多个站点上的技术层次参差不齐,所有的站点几乎在同一服务器上,其中之一受到黑客攻击便会产生连锁反应,使得其他站点相继暴露[2]。
2 高校网站安全防护对策研究
2.1 完善高校网络安全设置
科学有效的网络安全设置有利于加强高校网站应对网络攻击的能力,如安装硬件防火墙、入侵检测系统以及在网站服务器上安装安全软件等。作为高校网站安全防护的第一道城墙,硬件防火墙能够在互联网和内联网之间建立起一道安全关卡,防止黑客通过非法注册伪装成安全用户入侵内部网络。因此,硬件防火墙的安全性和稳定性格外重要,对其进行日常的例行管理和检查有利于保证高效网站的安全。建立入侵检测系统可以在不影响网络性能的情况下实现实时监控系统运行状况的目标,提高检测出可疑文件和数据传输问题的概率。这一系统会在网络传输出现异常时发出警报或者主动采取防护和补救措施,是硬件防火墙之后的第二道安全关卡。在网站服务器上安装的安全软件,除了通常意义下的杀毒软件之外,还应包括一些拥有清理恶意软件、插件等功能的安全工具,能够在一定程度上防止病毒、木马和恶意程序对高校网站的攻击,但须注意的是应当使用功能正常的正版安全软件[3]。
2.2 更新管理体制和管理理念
建立一套以网站日常管理维护为基础,以机房管理制度、服务器运行和升级管理制度、应用程序管理制度以及病毒防护管理制度等为主要内容的网站安全管理体制,能够保障网站安全设置的有效性,有利于高校网站安全管理和维护工作的顺利开展。网站的日常管理维护工作不容小觑,因此高校网站在安全管理上要注重日常管理工作的人员配置问题,安排专业技术人员对网站服务器、网络以及网络安全设置等方方面面进行管理,并制定配套的用人制度,使得人尽其责、责任到人。高校正在向数字化校园发展,信息化建设使得高校网站的安全管理受到越来越多的关注,它代表的不仅仅是一个高校的形象,也是师生交流、院系交流和校际交流的一个平台,忽视其重要性易导致高校信息化建设工作艰涩难行,同时也不利于知识的传播和科研工作的进行。因此,管理理念的更新对于高校网站安全防护工作的开展来说十分重要,不仅仅高校管理层方面要重视网站安全问题,网站管理人员也应当接受定期的培训,提高安全防范意识和网络安全知识。
2.3 升级网站设备、系统和软件
网站设备、系统和软件的经常性升级能够增强其耐用性和抗攻击性,从而提高网站的安全性能。一方面,在网络技术日新月异的新时代,高校网站应当定期升级网络设备,淘汰落后的网络技术以确保网站服务器、网络设备等能够适应信息化建设的发展需求。另一方面,定期或不定期地检查分析系统漏洞并安装安全补丁,能够增强系统的免疫力,其中操作系统的升级尤为重要,因为任何应用都是在操作系统的基础之上运行的。最后,软件尤其是反病毒软件的升级工作也不可忽视。作为黑客攻击高校网站的主要工具,病毒和木马开发和变种的速度十分之快,一般的安全软件并不能百分之百地识别所有的病毒和木马类型,更不可能对其进行全方位的清除,因此,为了应对病毒和木马衍生的速度,高校网站在开展安全管理和维护工作时一定要经常性地更新程序库和病毒库,以增强识别和查杀能力[4]。
2.4 编写网站程序以避免安全漏洞
网站程序的编写过程是高校网络安全漏洞容易产生的阶段,因此要避免网站程序漏洞的出现,高校在制作网站的一开始就应当严格把控。举例说明,高校网站在编写程序代码时要对用户进行输入数据验证,对数据大小、类型和字符串要设置一定的规范性要求,并限制网站服务器资源的使用,防止网络服务遭受到外界的攻击。除了高校自主编写网站程序之外,购买专业性和技术性更强的校外网站管理系统也能够使得网站得到及时的维护和升级服务,使得网站安全性能得以进一步提高。网站程序包括脚本应用程序应当严格采用统一代码编写,可以是用户自主编写,也可以聘请校外网络技术人员统一编写。因为不同代码编写者所编写的代码是不同的,其程序编写水平的参差不齐使得产生的应用程序代码也各有差异,容易形成对网站安全产生威胁的脚本程序漏洞。
2.5 采用较新的站点技术和服务器支持
高校网站安全管理和维护工作开展时服务器应当选择较为先进的操作系统,如Linux,Win2008server版本等等,安装正版的杀毒软件和硬件防火墙,并针对不同对象站点采取具体详细的安全防护措施。采用较新的站点技术和服务器支持,定期重启服务器、更换服务器密码,对服务器用户组数目以及权限分配也要心中有数、做好备注,这一举措能够让服务器保持安全防护的最佳状态,避免黑客恶意网络攻击导致的服务器瘫痪现象的出现[5]。
