时间:2022-02-07 20:45:56
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络安全维护,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
提要:当今世界,信息技术革命日新月异,对国际政治、经济、军事等领域产生了深刻影响,同时也极大地促进了网络技术的飞速发展。网络疆域拓宽了国家安全的新边界,网络安全成为国家安全战略防御的新长城。充分认清网络安全威胁的主要特点,有效应对网络安全的严峻挑战,对于做好我国的网络安全工作,确保国家长治久安具有重要意义。
关键词:国防理论;网络安全;威胁;对策
主席指出:“网络安全和信息化对一个国家很多领域都是牵一发而动全身的”“没有网络安全,就没有国家安全,没有信息化就没有现代化”①。当今世界,信息技术革命日新月异,对国际政治、经济、军事等领域产生了深刻影响,同时也极大地促进了网络技术的飞速发展。网络疆域拓宽了国家安全的新边界,网络安全成为国家安全战略防御的新长城。充分认清网络安全威胁的主要特点,采取更加有力有效的应对措施,对于扎实做好网络安全工作,确保国家长治久安具有重要意义。
网络安全威胁的主要特点
网络舆情的威胁。由于互联网的普遍性、便捷性和隐蔽性,网络在给人们带来方便的同时,也为敌对势力或进行破坏活动提供了条件,他们往往将网络作为其实现政治和社会目的的主要手段,利用网络空间造谣惑众、煽风点火,严重扰乱一个国家或地区的社会秩序。高级持续性威胁(APT)。APT,即AdvancedPersistentThreat,是一种专门针对政府、企业、关键业务网等重要目标进行的长期、复杂的有组织的网络攻击行为。APT一般被一个国家或大型组织操控,窥视的都是另一个国家关键行业(如电力、管道、通信等)、重要信息系统、核心技术科研机构等,伺机实现网络入侵获得情报或技术。这种网络入侵方式通常由经验丰富的黑客团伙组织实施,具有攻击目标明确、手段多样、技术复杂、行为隐蔽等特点,是近年来出现的一种新型综合性网络攻击手段。一旦攻击成功,将会给对方的经济社会造成重大损失、国家安全带来严重危害。无线网络的威胁。一方面,无线网络本身易成为被攻击的目标。敌对势力利用空间无线链路的开放性,采用在电磁空间无线接入对方网络链路层,可实施网络侦察和网络干扰与攻击,且技术性、可行性都比较强。因此,选择攻击无线网络已成为未来一个国家(组织)攻击另一个国家(组织)的重要方式。另一方面,无线网络也可直接用来攻击敌方的战场网络。主要是利用恶意数据流欺骗干扰敌方的侦察卫星、间谍卫星、通信卫星,以及武器瞄准系统和导航系统的空间数据链,导致其战场网络数据失效、体系瘫痪。
维护国家网络安全的主要对策
建立网络安全防御体系。网络安全事关国家安全,需要军地双方共同努力,携手共建网络安全防御体系。应建立数据采集平台和情报信息共享机制,按照全网布控、全时探测、广域监察、局域管控的思路,构建安全事件实时监测和攻击预警体系;通过借助云计算等技术手段对各种情报进行分析研究,及早发现安全威胁,提高主动防御能力;全面收集重要终端和服务器的信息及原始流量,进行集中逐项记录、数据挖掘和整合分析,自动生成漏洞库、黑客行为特征数据库等,及时发现安全隐患,有效遏制安全威胁。应定期检查网络安全状况,深入查找漏洞,发现网络安全的薄弱环节;定期审计已经部署的防火墙、入侵检测和预防系统,实时完善预防系统的知识库和特征库,及时获取安全漏洞、木马病毒等最新动态信息;定期进行系统安全风险评估,及时更新系统相关安全补丁,收集汇总全网日志进行智能关联分析,通过合理规划安全域、加强系统账户账号权限管理、系统安全策略优化等,及时封堵不法入侵。应强化“以攻助防、以攻验防”的思想,依托军地科研院所和相关网监部门打造“网络蓝军”,以应对未知病毒和跨网渗透攻击为目标,以网络防御的作战效果为导向,组织研究性实验、对抗性演练,在联合演练中提升对新型病毒攻击的早期预警和高效处置能力,形成相互协调、功能完备的军地网络防护体系。
发展网络安全防护装备。装备是物化的战斗力,是夯实网络安全的物质基础,只有大力发展网络防护装备,才能不断增强网络防御能力。重点研发具有自主知识产权的安全可信芯片、服务器、操作系统、数据库等核心产品,依托自主的核心基础平台,研制可信可控的安全防护软(硬)件产品,从根本上解决信息技术受制于人的被动局面。同时,集中力量加大对核心关键技术的研发力度,突出在漏洞利用、扫描探测、密码破解、传输加密等技术上取得创新突破;在保证网络安全基础上,可采取“成熟一个应用一个推广一个”的办法,用国内最新自主可控技术产品逐个取代国外技术产品,待时机成熟时,对国家和军队某些符合特定需求的核心技术和软(硬)件,完全实现“国内自主可控”。
加强网络安全人才队伍建设。加强网络安全人才队伍建设是维护网络安全、建设网络强国的重要任务。应注重院校培养。国家要对网络安全教育给予经费支持和政策倾斜,改善学校教学条件,更新教学设备;鼓励相关学校增设网络安全专业,建立健全校企合作机制,促进学校与一些具有综合实力的大企业、大公司进行双向的实践活动,鼓励学生积极参加企业课题研究,为学生搭建良好的实习平台,培养其独立完成维护信息安全相关领域的能力。应搞好人才引进和保留。针对网络安全人才缺乏、培养周期长等特点,要不拘一格引进理论功底深厚、实践经验丰富、善于谋划指导与组织管理的指挥人才,会使用装备、懂网络知识、能组织攻防行动的应用人才,知识面广、业务精通、技术过硬的科技人才,搞好对引进人才的使用和管理,重点在福利待遇和个人成长进步等方面给予关心帮助,营造拴心留人的和谐环境、风清气正的工作氛围,促进网络安全人才队伍建设健康有序发展。
作者:张纯松 李昊洋 单位:中国人民大学附属中学
【关键词】 校园网建设 网络安全 网络维护
一、校园网中需要注意的要点
1.什么是校园网。校园网简单来说就是一种校园网内部的局域网,是把分散在学校各处的计算机、中断以及相关的设备连接,在一个共同的网络中协调使用的通讯手段。局域网的特点是具有较好的封闭性和较高的通信速度。
2.校园网建设的优势。校园网的建设可以在对学校进行有效的管理,促进学校内部的教学资源共享,帮助学生获取教学资源、协助老师备课的重要工具。同时校园网也是学校形象的一部分,承担着塑造学校形象,是学校对外宣传的重要窗口。
3. 校园网建设的原则。校园网的建设是一项长期的工程,在建设中不仅是是考虑到是否适用于学校的管理情况,还需要为未来的网络扩容提供相应的预留空间。在校园网的建设中需要遵循实用性原则、开放性原则和先进性原则等三个基本原则。校园网络属于局域网络的一种,要按照网络工程来建设;校园网络应具有良好的开放性,以实现网络互连;建设校园网络,尽可能采用成熟先进的技术,使用具有时代先进水平的计算机系统和网络设备。
二、校园网网络的搭建
1. 拓扑结构的选择。对于拓扑结构建议常用星型结构,这种网络结构可以保证学校各个部门的具有较高的独立性,且建设的难度较低,主要的信息交换是依赖中央计算机的交换和处理,同时一旦出现问题,检测的难度也较低。
2. 组网技术选择。对于校园网内部分骨干网的建设,目前较为主流的组网技术有四种:即快速以太网、FDDI、千兆以太网和ATM。每个组网技术都有各自的优缺点:快速以太网的优点是技术成熟,造价很低;FDDI也是目前发展较为成熟的组网技术,缺点就是成本高,技术复杂,未来升级的难度大;ATM技术成熟,常常用于多媒体网络的建设,但它是对于带宽的实际利用率很低;千兆以太网的技术上成熟,对于带宽的使用率较高,建议学校采用千兆以太网为骨干,快速以太网交换到桌面组建计算机播控网络。
三、校园网的安全防护和维护
对于网络安全的维护主要是是采取三个个方面来对校园网的安全进行维护。
1. 物理层面的安全维护。理保护主要是在物理层面上,其保护上的要点是网络主机的的场地和电磁辐射的的要求。防止电磁辐射被截取和出现的断电、雷击等自然因素而导致网络崩溃。所以,对于校园网的主机房的的安全防护,对于主机房的信息存储手法等等都需要严格的防护,防止电磁信号被截收而导致的泄密的情况。建议学校建立一个具有高效屏蔽效能的屏蔽室,在屏蔽室内安全重要的设备。
2. 对于共享资源和数据交换的安全设计。对于节点之间的数据交换,往往采用的是虚拟局域网(VLAN)的技术来实现数据交换自的安全。所谓的VLAN技术指的是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
由于它是逻辑地而不是物理地划分,所以同一个虚拟局域网内的各个工作站无须放置在同一个物理空间里,即这些工作站不一定属于同一个物理局域网内。自身的局域网节点是不会传播信息到虚拟局域网中,这样可以控制相互之间的数据安全,控制了内部流量和减少设备的采购,简化管理。
3.计算机病毒防护和防火墙技术。(1)防病毒技术。校园网的建设中,为了保护校园网的服务器安全和避免受到网络中的病毒的侵入,需要建立一个集中有效地病毒控制机制,其中包括:基于网关的防病毒系统、基于服务器的防病毒系统和基于桌面的防病毒系统。(2)防火墙技术。对于校园网的防火请主要是从TCP/IP层面进行防护,判断网络是否安全,对于相应的访问进行控制,可以采取VPN访问的方式进行企保护内部局域网安全接入外部互联网或者公共网络,解决内部计算机信息网络出入口的安全问题。建立一套有效的识别方位地址的方法,控制访问的流量,减轻服务器的压力。
四、总结
校园网的建立需要考虑到校园的实际需求,一般采用星型拓扑结构,使用千兆以太网技术,建立高效率的校园网网络。在加强设备的管理和维护,防止电磁信号被截取的危险。建立有效的防病毒措施和防火墙技术,对于外来的WEB,EMAIL,FTP等互联网技术加强识别,减少系统漏洞。最终保护校园网的安全有效的运行。
关键词:网络病毒 安全 维护
目前,国际互联网和网络应用正以飞快的速度不断发展,网络应用日益普及并更加复杂,网络安全问题是互联网和网络应用发展中面临的重要问题。网络攻击行为日趋复杂,网络病毒的发展也同样迅速,使网络安全防御更加困难。
一、网络安全面临的威胁
计算机网络所面临的威胁是多方面的,既包括对网络中信息的威胁,也包括对网络中设备的威胁,归结起来,主要有以下几点:
1.计算机病毒
计算机病毒是编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码,具有寄生性、传染性、破坏性、潜伏性和可触发性等特点。
2.特洛伊木马
特洛伊木马是一种恶意程序,在用户毫无察觉的情况下,让攻击者获得远程访问和控制系统的权限。大多数特洛伊木马都模仿一些正规的远程控制软件的功能,安装和操作都是在隐蔽之中完成的。
3.拒绝服务攻击
DoS是Denial of Service的简称,即拒绝服务。造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。
4.逻辑炸弹
逻辑炸弹是指对计算机程序进行修改,使之在某种特定条件下触发,按某种特殊的方式运行。在不具备触发条件的情况下,系统运行情况良好,用户也感觉不到异常之处。但触发条件一旦被满足,逻辑炸弹可以严重破坏计算机里存储的重要数据等严重后果。
5.内部、外部泄密
由于黑客的目的一般都是窃取机密数据或破坏系统运行,外部黑客也可能入侵Web或其他文件服务器删除或篡改数据,致使系统瘫痪甚至完全崩溃。外部入侵又分外部网络入侵和外部实体入侵。内部信息泄密是指单位内部的工作人员,在工作过程中无意识地泄露单位机密,或者利用职务之便有意窃取单位机密。
6.黑客攻击
黑客攻击是黑客破解或破坏某个程序、系统及网络安全,或者破解某系统或网络以提醒该系统所有者的系统安全漏洞的过程。
7.软件漏洞
软件漏洞是软件开发者开发软件时的疏忽,或者是编程语言的局限性,比如C家族比java效率高但漏洞也多,电脑系统几乎就是用C编的,所以常常要打补丁。
二、计算机病毒
1.网络病毒类型
网络病毒从类型上可分为两种:木马病毒、蠕虫病毒。木马病毒源自古希腊特洛伊战争中著名的“木马计”,是一种伪装潜伏的网络病毒,它一旦发作,就可能把用户的隐私泄漏出去。蠕虫病毒是利用网络进行复制和传播,主要通过网络和电子邮件等途径传染。蠕虫病毒是自包含的程序,它能传播自身功能的拷贝或自身的某些部分到其他的计算机系统中。
2.网络病毒传播途径
(1)通过电子邮件传播病毒。常见的电子邮件病毒通过E-mail上报、FTP上传、Web提交都会导致网络病毒传播。
(2)通过MSN、QQ等即时通信软件传播病毒。打开或下载不明可执行程序可能导致网络病毒进入计算机。
(3)通过网页传播病毒。网页病毒主要是利用软件或系统操作平台等的安全漏洞,通过执行嵌入在网页HTML超文本标记语言内程序,强行修改用户操作系统的注册表设置及系统实用配置程序,或非法控制系统资源为行为目标的非法恶意程序。
三、网络安全的维护
1.明确网络安全目标
从技术角度来说,网络信息安全的目标主要表现在系统的身份真实性、信息机密性、信息完整性、服务可用性、不可否认性、系统可控性、系统易用性、可审查性等方面。
2.采用相应网络安全技术加强安全防范
(1)利用虚拟网络技术,防止基于网络监听的入侵手段。
(2)利用防火墙技术保护网络免遭黑客袭击。
(3)采用VPN技术。将利用公共网络实现的私用网络称为虚拟私用网VPN。
(4)利用入侵检测技术提供实时的入侵检测及采取相应的防护手段。
(5)安全扫描技术为发现网络安全漏洞提供了强大的支持。
(6)采用认证和数字签名技术。认证技术用以解决网络通信过程中通讯双方的身份认可,数字签名技术用于通信过程中的不可抵赖要求的实现。
总之,计算机网络不安全因素的防治,单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的,只有把技术手段和管理机制紧密结合起来,提高人们的防范意识,才有可能从根本上保护网络系统的安全运行。
参考文献:
[1]杨义先.网络安全理论与技术[M].北京:人民邮电出版社,2003.
关键词:网络安全;安全监控;网络维护
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 20-0000-01
Research and Application about Monitoring and Maintaining of Network Security
Xia Qing
(Jiangsu Yancheng Product Quality Supervise Inspection Institute,Yancheng224005,China)
Abstract:This thesis had studied the Internet network security monitoring and maintenance of technology,from network security,content unless,according to the principles of network security monitoring,network security system design,and detail the use of firewalls and network intrusion detection technology,the establishment of joint monitoring and maintenance of network security system within the network and the Internet to complete the interaction between the security monitoring.
Keywords:Network security;Security monitoring;Network maintenance
一、网络安全概述
信息时代,计算机网络技术的发展和应用对人类生活方式的影响越来越大,Internet/Intranet技术广泛应用于社会的各个领域,基于计算机网络的安全问题己经成为非常严重的问题。确保网络安全己经是一件刻不容缓的大事,解决网络安全课题具有十分重要的理论意义和现实背景。本文针对网络安全监控与维护的需求,进行了深入的研究与开发,按照建立的网络安全应该是动态防护体系,是动态加静态的防御,提出了一个全方位、各个层次、多种防御手段的网络安全实现模型,构建了网络监控和维护的安全系统体系结构。
二、网络监控原理
网络安全监控系统能够分级建立监控系统和网络数据库,首先,需要使得网络内部的各级监控系统,对所管辖的网络区域内的计算机进行有效的监控,阻断“一机两用”的行为和想象;其次,要对辖区的下级监控系统的工作状态进行监控,能够对计算机之间的病毒入侵源进行分析和定位;同时还需要对网络区域内的设备和个人计算机进行数据的管理、统计和数据登记,全面地进行网络安全监控和维护。
三、网络安全监控措施
(一)防火墙设置
在Internet与内网之间安装防火墙,形成内外网之间的安全屏障[3]。其中WWW、MAIL、FTP、DNS对外服务器连接在安全,与内、外网间进行隔离。通过Internet进来的公众用户只能访问到对外公开的一些服务,既保护内网资源不被外部非授权用户非法访问或破坏。
(二)入侵检测系统配置
分布式入侵检测系统一般采用分布监视、集中管理的结构,在每个网段里放置基于网络的入侵检测引擎,同时对于重要的服务器,例如MAIL服务器、WEB服务器放置基于主机的入侵检测引擎。再通过远程管理功能在一台管理站点上实现统一的管理和监控。
分布式入侵检测系统的总体结构系统由三个主要组件组成:主管传感器、边界传感器、中央控制台[5]。这三层结构中的任一个结点均可对攻击以不同的方式进行响应。分布式入侵检测系统支持不同的链路,如TCP专用链路和TCP加密链路。主管传感器由控制台决定上报信息的存储、显示、管理,将汇总信息报告给控制台。边界传感器每个组有一个主管传感器,负责信息的收集、精简。如果网络连接通过公用网,则使用加密链路。
四、网络监控与维护应用
典型的网络安全监控应用,如VRV(Virus Removed Victory成功清除病毒)[6]网络防病毒体系,为网络每个层面提供防病毒保护,通过对病毒在网络中存储、传播、感染的各种方式和途径进行分析,提供桌面应用、服务器系统、邮件系统、群件服务器、Internet网关级别的全面防毒保护。这种全方位、多层次的防毒系统配置,能使政府、企业网络免遭所有病毒的入侵和危害。
基于局域网、广域网多级管理:网络终端杀毒-局域网集中监控-广域网总部管理,在局域网中用VRV各防毒组件构架本地网防毒系统的基础上构建广域网总部控制系统:(1)监控本地、远程异地局域网病毒防御情况;(2)统计分析广域网病毒爆发种类、发生频度、易发生源等信息;(3)病毒信息汇总,进行病毒安全风险评估;(4)整体网络统一策略、统一升级、统一控制。
主动式病毒防护机制:企业安全防护策略是针对网络内部安全推出的最新解决方案。不用等到病毒码更新,就能主动防御。透过VRV防病毒管理中心管理整个病毒爆发周期。让企业在面临病毒爆发的威胁时,通过VRVAMC主动获得完整防毒策略,有效降低因为病毒疫情带来的人力损失及成本。防毒系统本身更能自动识别未知病毒,通过对文件和网络流量异常监视,提出报警。
五、结束语
本文通过分析了网络安全的现状与概况,提出建立网络安全监控与维护体系的重要性,在此基础上,利用网络安全监控和管理手段,首先建立的网络的防火墙配置,在防火墙配置的基础上,配置了网络入侵检测系统,利用这两项配置,完成网络内部与Internet之间的交互安全监控。论文最后分析了一个实际的VRV网络安全监控与维护系统,通过该系统的配置与应用,说明网络安全监控技术的具体实施,对网络安全具有一定研究价值。
参考文献:
[1]张杰.因特网安全及其防范措施[J].信息安全技术,2002,3:20-23
关键词:局域网;安全问题;安全维护
中图分类号:TP393.08
互联网对于人们有着很大帮助,在方便人们生活的同时,也给社会发展创造了新的契机,对人们的工作生活具有非常积极的意义。随着计算机网络的飞速发展和应用,人们生活更加便捷,但是在这种环境下,信息安全逐渐面临着严重的威胁和挑战。我国当前的局域网安全效果较为低下,安全问题多发,如何提高局域网维护中的网络安全效果及硬件运行效果已经成为提高局域网可靠性、安全性的关键。
1 局域网中存在的安全问题
当前局域网中存在的安全问题主要包括以下几方面。
1.1 局域网病毒问题。病毒是当前影响计算机信息安全的最主要因素。计算机病毒不仅可以导致局域网软件硬件出现损坏,降低局域网的运行效果,还可以导致局域网的数据信息泄露,造成局域网安全性、可靠性大幅降低。当前导致局域网病毒传播的途径主要包括:(1)U盘、读卡器传播。部分人员在进行局域网使用的过程中将感染病毒的U盘、读卡器等直接插入到局域网计算机中,导致病毒通过计算机向局域网传播;(2)内外网切换。内外网在进行切换的过程中很容易造成计算机感染病毒,导致计算机数据丢失。与此同时,上述病毒也可以通过计算机传播到局域网中。
1.2 黑客问题。随着当前计算机技术的不断发展和深入,黑客现象逐渐增多,黑客攻击率逐渐上升,已经逐渐成为影响局域网安全运行的重要因素。当前的黑客攻击技术已经逐渐提高,相关资料显示:目前世界上存在几十万个黑客网站,这些黑客网站将黑客攻击的方法及常用攻击软件进行详细讲解,直接造成系统风险上升。但是在这种环境背景下,局域网并没有建立特殊的局域网黑客防攻击系统,没有对局域网安全维护过程中的安全防护技术水平进行提升,在很大程度上制约了局域网发展效果。
1.3 网络漏洞。因特网具有非常好的开放性和共享效果,在当前TCP/IP协议中,相关人员没有建立合理网络安全机制,没有对网络安全质量、安全性能进行全方面监督和控制,直接造成网络安全效果降低。为了满足用户对软件的需求,部分商家在没有对软件系统进行完善处理的情况下就开始将软件进行投产、使用,造成软件中存在诸多漏洞,导致局域网的安全性大打折扣。除此之外,部分服务器中的漏洞也在很大程度上影响着局域网的安全效果,造成局域网受到攻击的可能性提高。
2 局域网硬件维护
在对局域网硬件进行维护的过程中,相关人员要对局域网主要内容进行合理划分,对局域网网卡、网络连线、网络设备、计算机主机等的控制效果进行强化。
2.1 网卡
网卡可以将计算机与网络有效结合在一起,是实现局域网计算机应用的基础。在对网卡进行维护的过程中,相关人员要对网卡的操作系统进行设定,根据网卡的具体资料、信息正确完成驱动的安装。要保证局域网中的计算机操作系统与网卡一致,设置正确的IP地址、默认网关、DNS服务器地址、子网掩码等,完成对网卡的驱动。当完成上述操作后网络能够正常使用后则表明网卡连接良好,当无法正常使用时可以对设备资源冲突进行检查。
2.2 局域网连线
局域网在进行网络连线的过程中最好选取通讯效果较好的双绞线。连接的过程中要保证双绞线的连接方式正确,要尽量将双绞线原理强电路线路及强电磁设备,降低外界因素对局域网网络信号的影响。要对传输的距离、速度、环境等进行分析,对传输布线方式进行明确。
2.3 局域网连接设备
当前局域网的连接设备主要包括集线器、交换机、路由器。在对连接设备进行维护的过程中要对上述设备的运行状态进行控制,对设备的综合质量及设备的主体运转效果进行实时监测,确保从根本上提高连接设备的运转水平。要对设备中的闪烁状况进行合理分析,当灯光显示常亮时,则数据包在网络中存在阻塞现象。相关人员要针对上述状况对当前局域网硬件设备可能存在的问题进行分析,对上述问题及时进行处理。
2.4 计算机主机
作为计算机运行、操作的核心,计算机主机要尽量选取运转速度较快、容量较大的硬盘。相关人员要对硬盘接口状况进行合理分析,对硬盘接口数据传输速度进行控制,要注意对硬件传输过程中的静电伤害指数进行把握,从本质上提高硬件维护质量效果。
3 局域网安全维护措施
3.1 局域网防火墙设置
防火墙技术可以在很大程度上改善网络资源的整体管理效果,降低可能够出现的网络安全问题,对我国当前的计算机网络发展具有非常好的促进效果。在进行网络访问的过程中,防火墙技术可以有效提高对网络访问地点、人员等的控制效果,降低出现的非法人员访问风险,已经成为提高局域网安全的重要措施。实施局域网防火墙技术主要包括对局域网中的源地址、目标地址、原始端口、目标端口等进行全面监测,对可能出现的问题及时进行控制,降低风险发生率。防火墙设置的过程中,相关人员要对防火墙规则进行合理设置,对防火墙数据进行对比,保证数据符合实际操作要求后才能够实施运行。
3.2 局域网安全策略设置
当前的局域网安全策略设置主要包括物理安全设置和访问控制设置。物理安全设置过程中,相关人员要对网络环境进行全面分析,对计算机硬件、网络设施的防护力度进行强化,将人为、自然对其的损害降到最低。设置物理策略的过程中,相关人员要对IP地址进行隐藏,对计算机中的服务器进行控制,降低可能存在的非法偷窃、破坏等。访问控制设置的过程中,相关人员要建立合理安全防护措施,建立安全访问策略,降低可能存在的黑客攻击风险性。要对局域网中的网访问、操作权限、目录安全、属性安全、网络服务器安全、网络监测以及防火墙这七个领域内容进行拓展和深化,改善局域网的安全性指标。
3.3 实施病毒防治
安装网络杀毒软件可以有效提高计算机局域网的安全系数,提高计算机病毒控制效果。因此,相关人员要对计算机局域网设置安全杀毒软件,对存在的病毒进行防治。要建立完善的杀毒管理系统,对计算机中出现的病毒进行“记忆”,降低同类病毒再次入侵可能导致的风险。要尽量选取杀毒软件,定时对软件杀毒库进行更新,保证软件的总体安全性。与此同时,局域网要建立杀毒维护机制,对系统的风险指数进行评估,有效提高系统防毒效果。
3.4 强化人员管理
在进行局域网管理的过程中,要对人员局域网安全意识进行全面提升,对局域网中的网络安全及硬件维护措施进行教育,提高人员的管理技术水平。要对局域网维护人员进行定期培训,对人员培训效果进行考核,确定人员符合局域网维护管理要求后方可上岗。
4 总结
局域网的建立在便利人们日常生活工作时,也面临着各种不同的隐患威胁。机密泄露、数据丢失、网络滥用等安全威胁在人们使用网络时对计算机用户造成巨大损失。相关人员要对计算机环境空间进行控制,针对局域网的外部环境空间对工作环节内容进行设置,提高操作局域网的运转速度及安全质量。
参考文献:
[1]马一楠.浅析计算机局域网的安全保密与管理措施[J].价值工程,2010,29(27):90-91.
[2]苏佳,郝岩君,刘文瑾.浅析计算机局域网网络的安全建设[J].计算机光盘软件与应用,2010(13):89-90.
[3]陈钦荣.计算机局域网网络的安全现状及对策[J].福建电脑,2009,25(7):56-57.
关键词:通信网络;安全;技术;维护
一、通信网络安全现状
网络的开放性、交互性、共享性和分散性等特征,为人类社会网络化的进步提供了巨大推动力。但随之而来的威胁,如黑客攻击、恶意代码、蠕虫病毒等也越来越多,网络安全危机四伏。
计算机系统及网络固有的开放性、易损性等特点,使其受攻击不可避免。计算机病毒的层出不穷,对当今日益发展的社会网络通信安全产生威胁。现在各单位各部门信息传输的物理媒介,相当一部分是依靠普通通信线路来完成的。虽然有一定的防护措施和技术,但极易被窃取。任何一种单一的技术或者产品都无法满足网络对安全的需要。只有将技术和管理有机结合,从控制整个网络安全建设、运行和维护的多角度入手,才能提高网络的整体安全水平。
二、通信网络安全分析
针对计算机系统及网络固有的开放性等特点,我们应加强网络管理人员的安全观念和技术水平,将固有条件下存在的安全隐患降到最低。如果明密界限不清,密件明发,长期重复使用一种密钥,将导致密码被破译,如果下发口令及密码后没有及时收回,致使在口令和密码到期后仍能通过其进入网络系统,将造成系统管理的混乱和漏洞。为防止此类情况发生,我们要大力加强管理人员的安全保密意识。
为了方便管理,部分软硬件系统在设计时留有远程终端的登录控制通道,同时在软件设计时不可避免地存在着许多不完善的或是未发现的漏洞(bug),加上商用软件源程序完全或部分公开化,攻击者就可以利用上述软硬件的漏洞直接侵入网络系统,破坏或窃取通信信息。
如果传输信道没有相应的电磁屏蔽措施,那么在信息传输过程中将会向外产生电磁辐射,从而使得某些不法分子可以利用专门设备接收窃取机密信息。
另外,在通信网建设和管理上,目前还普遍存在着计划性差、审批不严格、标准不统一、维护管理差、网络效率不高、人为因素干扰等问题。
三、通信网络安全维护措施及技术
保护通信网络中的硬件、软件及其数据不遭到破坏、更改、泄露,保障系统连续可靠地运行,是通信网络安全的主要内容。 为了实现对非法入侵的监测、防伪、审查和追踪,从通信线路的建立到进行信息传输我们可以运用以下防卫措施:“身份鉴别”可以通过用户口令和密码等鉴别方式达到网络系统权限分级,权限受限用户在连接过程中就会被终止或是部分访问地址被屏蔽,从而达到网络分级机制的效果。“网络授权”通过向终端发放访问许可证书防止非授权用户访问网络和网络资源。“数据保护”利用数据加密后的数据包发送与访问的指向性,即便被截获也会由于在不同协议层中加入了不同的加密机制,将密码变得几乎不可破解。“收发确认”用发送确认信息的方式表示对发送数据和收方接收数据的承认,以避免不承认发送过的数据和不承认接受过数据等而引起的争执。“保证数据的完整性”一般是通过数据检查核对的方式达成的。
上述的种种安全措施,必须有技术作保证,采用多种安全技术,构筑防御系统。
防火墙技术。防火墙是一种网络安全保障手段,其主要目标就是通过控制入、出一个网络的权限,迫使所有的连接都经过这样的检查,防止一个需要保护的网络遭受外界因素的干扰和破坏。
入侵检测技术。防火墙保护内部网络不受外部网络的攻击,但它对内部网络的一些非法活动的监控不够完善。作为防火墙的合理补充,IDS(入侵检测系统)积极主动地提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,提高了信息安全性。该技术通过监视受保护系统的状态和活动,采用异常检测或误用检测的方式,发现非授权的或恶意的系统及网络行为,为防范入侵行为提供有效手段。
网络加密技术。加密技术的作用就是防止公用或私有化信息在网络上被拦截和窃取,是网络安全的核心。采用网络加密技术,对公网中传输的IP包进行加密和封装实现数据传输的保密性、完整性,可解决网络在公网上数据传输的安全性问题,也可解决远程用户访问内网的安全问题。
身份认证技术。提供基于身份的认证,在各种认证机制中可选择使用。通过身份认证技术可以保障信息的机密性、完整性、不可否认性及可控性等功能特性。
虚拟专用网(VPN)技术。通过一个公用网(一般是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。其虚拟性表现在任意一对VPN用户之间没有专用的物理链接,而是通过ISP提供的公用网络来实现通信。其专用性表现在VPN之外的用户无法访问VPN内部的网络资源,VPN内部用户之间可以实现安全通信。
摘要:随着时代的不断发展,信息技术得到广泛的使用。基于企业管理信息化管理、社会科技化发展的基础设施在医院管理以及各项医疗活动实施过程中得到了广泛的应用,医院信息系统直接覆盖了医院的经济与发展。虽然医院的管理工作效率得到提升,但难免存在安全漏洞。因此,需要加强对医院信息系统的网络安全与维护的分析、探索,以满足医院发展需求。
关键词:医院;信息系统;网络安全;维护
随着大数据时代的来临,医院管理者所接触的信息逐渐增多,这就要求医院引入管理信息系统。医院信息化管理水平的提升,使得相关工作人员的安全意识得到相应增强,从而达到通过采取合理有效的措施来实现对信息系统维护的目的,以此来保证信息系统的安全性。不过,在医院信息系统之中依旧存在安全意识缺陷方面的问题,如在安全维护过程中盲目使用安全对策,或者是对于安全管理的问题认知偏低,这会导致其维护与网络安全管理工作欠缺针对性。所以,注重医院信息系统网络安全与维护是现阶段最为关键的工作。
1医院信息系统网络安全的重要性分析
对于医院而言,保障信息系统的网络安全就是奠定医院信息化建设的保障条件,进一步提高数据处理效率,让信息化技术应用相对广泛。只有如此,才能满足医院信息系统建设要求。(1)为医院信息化建设奠定基础社会经济的持续发展,使得医院信息化水平得以提升,各个医院都非常关注医院的网络信息建设。在医院管理进程中,计算机信息化系统运营,能够促进医疗服务水平的全面提升,从而让医院更好地开展行政管理工作。如果医院想要发展,却得不到网络系统建设的支持,就会影响各个部门之间的连通,进而影响业务对接。只有真正实施医院的网络信息系统建设,才能更好地开展医院各项工作,促进医院的良性运作和健康发展[1]。(2)提高数据处理效率由于医院产生的信息数据较多,使得工作人员在数据处理中面临较大的压力。在医院工作之中合理应用信息系统,就能做好对应的数据处理工作,在帮助工作人员节约时间的同时为其提供更大的工作空间,提高对应的信息分析与处理能力,降低其工作压力。随着科学技术的发展,医院在实施管理的过程中也需要注重互联网+,将原本的手动输入转变为自动录入,而这部分问题的解决就需要信息系统建设的支持。(3)信息化技术应用相对广泛在医院信息化建设的过程中会涉及信息的传递与处理,如患者在就诊挂号的时候利用就诊卡就可以就医,对于放射科、检验科的检查结果也能够方便其电子检验数据单的生成与传递。医生通过阅读就诊卡,就可以了解患者的基本就诊信息。同时,医院在平时的工作之中运用计算机网络可以进行无纸化的办公,大大提高工作效率。
2医院信息系统中网络安全的维护措施
医院信息系统的网络安全维护,要求从管理中心机房、建设网络系统注重信息网络账户管理、防护网络病毒、数据备份与恢复几个方面入手,加强对医院信息系统网络安全的维护和处理,最终保障医院为大众提供优质医疗服务。(1)管理中心机房信息系统网络安全的维护落实工作,还是要将前提摆放在中央机房环境方面,这也是保障服务器安全的主要因素。机房空间相对宽阔,安装有防静电地板、铝合金隔断等等,并且有对应的应急照明装置,再搭配上人工采光,就可以保障机房的安全性。另外,可以适当增加空调数量,保证中央机房的温湿度处于最佳状态。基于这一基础条件,安装好对应的抗磁场干扰装置和防雷系统,再搭配灭火设备,就可以避免雷电侵扰。为了确保中央机房的安全性,医院还要考虑到防水设施。最后,为满足稳定供电的要求,还需要搭配两路专线来进行供电。(2)建设网络系统在医院的信息数据之中包含了大量患者的隐私信息,因此对于医院信息数据的网络安全性有着极高的要求。对于信息系统,其主要是实现内外网的隔离,内网的数据不允许外网访问,这样才能确保数据的安全性。另外,网络结构上可以考虑采用双机均衡模式,这种模式主要是能促进关键业务网络设备冗余和链路冗余的实现,以此来保障信息网络运行的稳定性。在初期阶段规划信息系统网络结构的时候,可以将每一栋建筑物划分单独的VLAN,满足网络独立性的要求。一旦信息系统出现故障,工作人员也可以及时判断故障,从而解决故障问题,确保网络的稳定性。并且对于VLAN的划分可以实现网络安全线的提升,内部所有信息都只能在VLAN之中传播,不同的VLAN端口不能直接彼此访问,这样可以大幅度缩小ARP攻击范围。另外,VLAN的划分能提升网络性能,这可以进一步缩小广播报文传送范围,减少对应网络宽带的占用。所以,合理规避广播风暴的产生,避免其在整个网络之中的蔓延,这有利于网络传输效率的提升[2]。(3)注重信息网络账户管理在医院网络信息系统的应用中,网络数据具有群体化特征,基于网络平台的使用,就可以满足信息的共享要求,同时在进行数据的浏览、保存以及修改中,还需要考虑到群体性,这样导致在实际的信息数据传递中就会出现丢失数据,数据混乱等问题。在医院的应用管理中,安全管理至关重要,防火墙得以强化才可以杜绝出现随意篡改的问题,也可以有效的规避外部的恶意攻击。医院如果不能完整地设置防火墙,那么就会进一步扩大漏洞,导致信息的使用出现不稳定性的因素。这就要求医院信息系统的防火墙要由专人来进行制定,并且还需要搭配密码的合理设计,使得对应的人员可以使用针对性的密码。同时,密码的更新处理也需要不定期地进行,这样才可以保障在信息应用之中能够有效保护网络安全。(4)防护网络病毒对于网络服务器而言,病毒存在较大的威胁,所以要针对性地进行网络病毒的防护。第一,医院需要考虑到从物理上实现内外网的相互隔离,基于医院实际情况分析,做好杀毒软件的安装,再配合上网络的实施监控,进而确保在实际运行之中不会有病毒的出现,以此来防范病毒入侵,杜绝网络遭受破坏。另外,医院还应落实病毒防护措施,尽可能减少病毒的来源,同时,对于各个程序都应该针对性地进行周期检查。当然,在利用病毒中,还需要考虑到制度的问题,尽可能将病毒来源减少,落实程序的周期检查,并且禁止在工作站中安装外设存储器,再搭配上CMOS密码,直接关闭USB端口。
这样才可以基于医保中心和医院的终端实现彼此的联系,同时,防火墙的建立就是至关重要的,这样在安装杀毒软件的时候,就可以对于进出的数据进行过滤。为了匹配未来的发展趋势,还要考虑到ASIC、FPGA与网络处理器的应用,从而提升防火墙的速度,基于“以防为主、以杀为辅”的网络病毒安全模式,应尽可能使用新技术和新手段,最终满足医院信息系统网络安全的具体要求。一般来说,医院的信息系统安全级别为C1或者C2,这对于数据的保护程度是远远不足的,医院信息系统的保护还需要考虑到数据的加密设计[3]。在进行数据加密设计时要重点考虑:第一,字段加密。第二,数据的合理处置。第三,实现密钥的动态化管理。第四,基于不同层面将数据库的加密行为落实。在这几点要求满足之后,加密计算就可以直接放置到客户端的后方,并且能够在不加重数据库的前提下实现内部网络数据传输的加密处理。虽然可能有一定的缺陷,但这对于提升医院信息系统的安全性有积极作用。(5)数据备份与恢复针对医院信息安全而言,网络安全部门应该保持严谨的态度,建立对应的大数据备份与恢复。其主要是因为这一项功能在系统陷入问题之后,可以实现数据的弥补,尽可能减少危害。在信息的建设与更新过程中,出现数据丢失或者是数据损坏是难以避免的,因此,在实施安全管理中,还需要注重数据的备份与恢复,并且在医院的内部,还需要直接将基准定格在数据安全的保护方面,使之能够妥善开展数据备份工作。如此一来,一旦遇到黑客攻击,通过数据备份就能恢复丢失的数据。考虑到数据的安全性,医院在备份库之中还要考虑到刻盘保存的方式,进一步提升数据的安全系数,即便受到网络攻击,依旧能快速恢复,保障医院信息系统稳定运行。当然,为了有效规避一些不可控因素的影响,如果条件允许,医院还可以考虑异地机房的数据备份,用来存放备份数据。如此一来,当出现原始数据错误、丢失的情况,就可以利用异地机房来进行数据的还原。虽然备份处理对于数据的保存与恢复有一定的作用,不过这可能会引发系统故障。但是,医院作为医疗服务的主要机构是不能停止运作的,基于这一条件,医院需要采取合理有效的措施,如在中心机房可以配置两台服务器,实现彼此之间的监测,一旦其中一台出现故障,剩余一台可以接管对应的事务,以此防止医院的秩序受到影响,依旧能够正常开展对应的诊疗工作[4]。
结束语
伴随科学技术的发展,网络技术在持续进步,这就要求医院要通过信息系统的合理使用来提升医疗服务质量。但是在提升医疗服务质量的同时要关注网络安全问题,强调网络的安全管理与维护,这样才能采取行之有效的措施来保护医院信息系统的安全性,促进医院医疗服务工作的持续开展,保障医院实现可持续发展。
关键词 空管网络;网络安全;管理维护
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2014)15-0161-01
随着现代信息化建设的发展,计算机信息网络技术已经广泛应用于我国的众多政府机关和企事业单位。然而计算机网络环境的复杂性、多变性及开放性等特点,导致了无论在广域网还是局域网,都存在着黑客攻击、计算机病毒扩散、网络犯罪等诸多潜在威胁。空管网络与信息系统是国家重要的网络与信息安全系统,所以对技术、安全和服务要求很高。其业务繁琐、资金密集等特点使得空管信息网络一旦破坏,会造成公共利益和人民安全造成严重损害[1]。
1 空管信息网络安全的重要性
空管担负着保障空中交通、气象、服务、通信等工作正常开展的任务,而信息化系统作为空管系统正常运行的载体,其数据网络信息安全传输极其重要。假如空管的关键业务对外停止服务或飞机飞行高度、起降落时间等信息在传输过程中被泄露篡改、航行信息服务系统遭到破坏,那么将会造成民航空公司和机场将无法正常运营,导致社会秩序混乱,还会对人民的人身财产安全及国家安全造成严重威胁[2]。
为了适应国家信息系统安全等级保护的规定,有效降低信息安全风险,保证空管信息网络系统业务持续正常开展及安全运行,必须增强空管信息安全风险的防范能力,建立有效的信息网络安全保障体系。因此,确保空管计算机信息网络安全已成为保障飞机安全飞行和航空公司正常运营的重要工作之一。
2 空管信息网络系统的安全隐患
计算机信息网络技术在给人们巨大便利的同时,也面临着复杂多样的网络威胁,与之产生网络安全问题益突出。目前计算机网络常见的安全威胁有:网络外部的入侵、攻击等恶意破坏;计算机病毒泛滥;计算机系统漏洞;内部用户的攻击和滥用网络资源;垃圾邮件、不良信息广泛传播等。而快速发展的空管网络规模、日趋复杂的网络结构和互联应用需求,也给空管信息网络安全管理与维护带来了新的挑战[3]。
1)部分空管网络系统对某些电信商的网络基础设施依赖性太大。某些重要信息系统维护和管理工作需要借助电信网络的平台展开。这也就导致黑客更容易进行窃听、攻击等非法行为。
2)随着空管信息网络系统业务从单纯的数据通信向包含视频、语音等综合信息业务发展,对内部生产、管理、协同办公等信息系统之间的信息共享与交流要求也逐步提高。空管信息网络与机场、政府、航空公司等机构联系更加紧密的同时,信息被非法侵害风险也越来越大。
3)目前正在运行的在信息网络系统中,安全防范建设意识欠缺;而对于在建信息网络系统,对其安全的规划及建设并无的明确的国家标准及行业规范可以参考。另外,空管内部管理及技术人员的专业能力和技术水平与信息网络的迅速发展不相匹配。
3 空管信息网络安全问题的解决方案
随着空管业务向系统化、多元化发展,空管系统对信息网络的依赖性增强,网络的安全问题便显得极其重要。要解决空管信息网络中存在的安全隐患,需要从空管网络的应用着手分析,重点研究安全防范的关键技术和才策略,实现综合全面的安全保护体系。
3.1 防火墙技术
防火墙是一种基于网络边界的被动安全技术,具体包括应用网关、数据包过滤和服务等手段。它可以通过企业设置的不同安全政策,控制进出企业的网络信息流,因此较适合于网络服务种类集中,与外部网络的互联方式有限的内部独立
网络。
3.2 防病毒技术
防病毒技术是一种通过读写控制、磁盘引导区保护、系统监控和加密可执行程序等手段识别并消灭恶意程序的技术。它根据计算机病毒的关键字、特征程序段内容、病毒特征及传染方式、文件长度的变化,以特征分类来检测病毒或是对某个文件、数据段进行检验和计算,通过保存的结果对该文件或数据段进行检验。如果检验出现差异,则表示其完整性己遭到破坏,即遭受到病毒的攻击。
3.3 入侵检测技术(Intrusion Detection)
所谓网络入侵就是试图破坏计算机网络的可信性、完整性、机密性的入侵行为。入侵检测在检测出来自于计算机网络外部的入侵行为的同时,又可以检测出来自于内部未授权用户的非法操作行为,及时发现针对计算机网络恶意攻击和破坏企图,采取有效的防范措施。
3.4 漏洞扫描技术
漏洞扫描技术作为一种主动防御技术,通过对计算机网络中的计算机操作系统、重要服务器、路由器、主干交换机、防火墙和重要的应用程序等进行漏洞检查,及时发现并报告存在的漏洞和安全隐患,评估这些设备、系统及程序的安全状态,从而采取有效地补救措施。
3.5 数据加密与用户授权访问控制技术
数据加密主要用于对动态信息的保护,是将以符号为基础的数据进行移位和置换。与传统的加密算法不同,用户授权访问控制是在操作系统支持下实现对静态信息的保护。在开放的网络环境中,数据加密与用户授权访问控制技术较防火墙更加灵活、适用。
4 结束语
空管网络与信息安全是关系我国空管信息化发展的一个重要工程,同时也是一个非常艰巨、复杂的系统工程。在计算机网络的安全问题日益严峻的新形势下,我们除了采取一些有效技术手段外,还应该建立健全网络与信息安全管理规章标准,建立健全网络信息安全管理责任制,加强信息安全技术监管,加强高素质的管理技术队伍建设,这样才能实现不断提升空管信息网络的安全保障能力与服务水平的项目目标。
参考文献
[1]李大海.民航空管网络与信息安全管理体系的构建研究[D].天津大学,2009.
[2]詹菁晶.浅谈民航空管信息安全[J].现代计算机,2012(06).
[3]马红云.对空管网络安全系统构建的建议[J].计算机科学,2013(02).
关键词 局域网 网络安全 硬件维护
中图分类号:TP393.08 文献标识码:A
如今,人们已经进入了互联网时代,互联网深入到了千家万户,给人们的生活带来了极大地便利,深受人们欢迎。随着计算机网络高速发展和应用,网络的安全问题逐渐凸显出来。目前我国的局域网面临着许多安全方面的威胁与挑战,而这些问题也正亟待解决。局域网维护中网络安全与硬件维护正是主要研究的问题之一。
1什么是局域网
局域网即LAN是指在某一区域内由多台计算机互联组成的计算机组,一般是在方圆几千米范围内存在。局域网可以通过通信网与其他地方的局域网或是其他处理中心相连接。构成一个大型的网络。局域网主要的功能有:文件管理、软件共享、传真邮件等服务。
2局域网中存在的安全威胁
由于TCP/IP协议存在着许多问题,而局域网中的路由器、交换机、PC等设备大多遵循TCP/IP协议来构建网络,因此局域网中不可避免的会存在着许多安全问题,面临着许多的威胁。
2.1病毒问题
计算机是一个庞大的整体,每天要处理无数的进程,其中难免就会出错。影响计算机的有很多因素,病毒无疑是其中极其重要的一个。那么什么是病毒呢?病毒是指编制者在计算C中程序插入的一组计算机指令或代码,而这段指令或代码能够在计算机中自我复制并且影响计算机的正常的功能使用。在通常情况下,病毒并不是单独直接的存在于计算机中的,而是依附于其他的程序或文件中,一旦被激活则开始破坏计算机。病毒具有自我复制的特性,这就意味着,当你发现一个文件或进程遭到破坏时,计算机中其他的文件可能也已存在病毒了。
随着网络的发展,病毒也逐渐开始进化,病毒的钟内变得越来越多,在计算机中隐藏的越来越深,也越来越难消除杀死。常见的如蠕虫病毒、木马病毒等。这些病毒往往就通过局域网进行传播,藏在计算机中,一旦被激发,轻则是计算机的运行速度变慢,CPU变卡,重则让计算机蓝屏、死机甚至是造成整个网络的瘫痪。
2.2黑客问题
计算机是一个很看重个人能力的一个领域,这就造成了一个特殊群体的出现,即黑客。黑客通常是一些在计算机安全方面具有极高天分的一群人,尽管他们学到的黑客知识不是每个人都会用于不正当的地方,但不可否认的是存在这样一些黑客处于商业需求或是单纯娱乐,运用自己的能力肆意攻击国家或企业个人的网络,以达到某些不正当目的。根据一些资料显示,存在着许多的黑客网站,这些网站会教学一些攻击手段,造成了更多的威胁。而目前,就我国而言对于黑客的防范是远远不够的。
2.3应用的不足
当今,如qq、微信一类的社交软件的使用得到了极大地普及,而这些软件并不是完美的,其中存在着许多的漏洞,容易造成个人信息的泄露,就拿qq来举例,相信有不少人都经历过qq被盗号,尽管有时能通过一些手段找回被盗的账号,却仍然容易被重新在盗号。
3局域网安全维护策略
3.1硬件维护
对于计算机,硬件是极其重要的组成部分,对硬件的维护要做到定期清洁、软件及时的更新与升级等策略。目前来说,对于硬盘的维护比较常用的方法是使用硬盘保护卡,来对计算机进行保护。硬盘保护卡可以直接通过发射端口来完成计算机开关机过程中的验证与准备工作,不需手动连接。,这样不仅的有效地提高工作效率,一定程度上也保护了计算机。
3.2维护操作系统
许多病毒都是通过破坏计算机中的文件中存储的信息来破坏计算机的,因此为计算机中的数据信息做好备份工作就很有必要了。这样可以保证数据丢失后也不影响计算机的正常工作,或是降低影响,不影响正常的学习生活。
除此之外,为计算机安装一个好的防火墙也不是为一个好策略。由于局域网的内部是开放的,病毒进入后就肆意的游走了,为计算机设置一道防火墙就能够为计算机的网络安全问题起到很好的作用了。防火墙不是一成不变的,用户应该市场检查维护并更新,才能使防火墙起到更好的作用。
病毒的扩散性极强,有时用户就需要安装专业的杀毒软件来进行防护了。杀毒软件能够自行更新,有效地查杀计算机中存在的一些病毒。
4结语
局域网给人们带来了极大地便利,但同时也存在着一些弊端,用户不能一味的相信计算机,将自己所有的重要个人信息都上传,以免信息泄漏给自己带来不便,应该做好局域网网络安全问题的防护。
参考文献
[1] 陈文杰.计算机局域网络维护以及网络安全探究[J].信息与电脑(理论版),2016(21).
关键词:局域网;交换机;维护管理;网络安全
1 概述
局域网是指由一台或多台计算机组成的计算机组,在指定区域内具有打印共享、办公软件应用和文件管理等多种功能。局域网的出现和应用提高了企业的生产效率,节约了成本支出,有利于企业经济效益的提升;同时局域网在使用过程中也存在一些问题,如使用者安全意识不高,容易被黑客攻击或被病毒传染,给企业生产和管理带来极大的损失。鉴于此,加强局域网的维护和管理,确保网络的安全性就显得十分必要。
2 局域网的维护和管理
2.1 局域网的维护 局域网维护的主要目的是确保网络的稳定,避免网络故障的发生,维护工作涉及的主要内容有交换机和网络链路的保护和性能维护,这是整个维护工作的核心内容。首先,交换机是局域网的核心,因此也是局域网维护的关键设备。核心层交换机和汇聚层交换机在局域网中起路由转发、数据交换和网关的重要作用,因此,交换机的管理工作十分重要,要有专门的网络管理人员对交换机进行管理和维护,交换机命令配置好之后要进行数据备份,在交换机故障时能够快速地恢复数据,保证网络运行。网管人员对交换机要设置用户名和密码,不允许其他人员对交换机随意操作。其次,是网络链路的维护,网络链路的畅通是网络安全平稳运行的基础,网管人员应按时对网络链路进行巡检。最后,局域网的系统维护应通过软件和硬件两方面进行。软件维护是指使用功能强大的信息管理和安全管理软件,通过专业的软件扫描及时查找和排除局域网中软件或者硬件中的安全隐患,并根据提示采取合适的解决方案;硬件维护主要是对传统的传输媒介进行改进升级,采用光纤传输数据,提高信息传输质量和传输效率。
2.2 局域网的管理 局域网的功能能够正常发挥主要依靠管理,按照管理内容的不同,可将局域网管理分为人员管理和局域网管理两个方面。人员管理主要是对使用局域网的人员进行管控,要求局域网使用人员不得破坏局域网内的计算机硬件及配套软件,确保硬件和软件功能的正常性;网络管理主要是对局域网结构选择、功能扩展、网络所处环境的优化等内容进行管理。局域网的网络结构主要是由规划功能决定的,企业可根据自身需求选择不同的网络拓扑结构;局域网功能会随着企业的发展显现出一定的不适应性,在对功能进行扩展时,应对实际需求、经济效益、实现方法等内容进行综合考虑,确保企业能使用最低的经济投入,获得最全面的网络功能;对局域网所处环境进行改进时,要考虑网络使用人员的技术水平与局域网性能之间的匹配性,确保网络资源得到充分利用。
3 局域网安全
3.1 物理安全措施 物理安全措施是指通过局域网硬件安全保护,提高局域网的安全性。第一,企业可制定一系列局域网安全防护措施,加强对局域网内网络设备的保护,避免设备受到外界因素的破坏。以交换机的保护为例,企业可设置使用权限,减少无权限人员使用交换机。第二,提高局域网使用人员的管理,通过制定完善的工作制度,杜绝外来人员使用局域网,禁止外来人员利用局域网安装非法软件,拆卸硬件,影响局域网的正常使用。第三,提高局域网使用人员的安全防范意识。企业应组织员工参与专业的网络安全培训,使员工意识到网络攻击的危害,提高员工的网络安全防范技巧,做好企业内部局域网安全防范工作。
3.2 加强访问控制 防止局域网被恶意攻击、病毒感染的主要手段是加强访问控制。第一,做好局域网入网访问控制工作。入网访问应输入正确的用户名和密码,只有二者同时正确时才能进入局域网,获取自己所需资源,若用户名或密码不符,则被拒绝访问,这样就能有效避免非法人员访问。第二,给用户设置不同的访问权限。用户登录到局域网服务器后,只能对其所拥有权限内的资源进行查阅或使用,无法获取或使用权限外的信息资源。将资源按照其重要程度进行等级划分,使具有查阅权限的人员可方便使用,同时避免权限外人员的非法攻击,保护了信息资源的安全。第三,加强网络监测。局域网网络管理人员应利用先进的技术对网络用户形成全程监测,对用户的访问记录进行登记,一旦发现用户对局域网网络进行攻击或其他不法行为,就应立即采取措施,限制用户的进一步访问。第四,加强硬件安全保护工作。企业可将信息资源进行划分,根据不同的保密等级设置不同的安全防护措施,目前常用的安全防护措施可从数据库层面、应用层以及网络层设置防火墙,为企业重要的信息资源构建有效的安全防护保障体系。数据库防火墙主要是对访问进行控制,一旦发现能对数据库构成威胁的行为时,发出阻断指令,另外该技术还具有对用户行为进行自动审计的功能,能快速有效地判断用户行为是否会对数据库信息构成破坏;应用层防火墙可以实现对程序所有包的拦截,对防止木马、蠕虫病毒的屏蔽效果较好;网络层防火墙是以TCP/IP协议为基础,根据协议规定对访问行为进行是否被允许的判断;协议规则主要由管理员设定,并且规则内容可执行修订、删除和增加操作。
3.3 加强安全管理 网络病毒的危害是巨大的,为避免病毒给局域网造成破坏性损害,管理员可通过以下措施加强网络病毒的防范工作。第一,局域网内用户不可擅自下载、安装可以软件,不接受不明邮件,切断隐藏在某文件或某程序中病毒的入口。第二,用户在使用U盘时,应先对其进行病毒扫描,确保无误后方可插入使用。第三,安装病毒查杀软件,并对安装的软件进行及时的更新,为病毒的查杀提供技术保障。第四,安装入侵检测系统,利用该系统对网络信息资源的传输情况进行检测,一旦发现可疑文件立即执行中断命令,并发出警报,保护局域网的安全。
4 结语
局域网在很多企业的生产和管理中得到广泛应用,很大程度上提高了企业的信息化管理水平,为保障企业生产和管理工作的正常进行,应对局域网进行全方位的安全保护,确保网络的稳定性和安全性,防止不法分子或网络病毒的入侵,给企业带来不必要的经济损失。
参考文献:
[1]胡石林.论计算机局域网的维护管理与网络安全[J].科技资讯,2011.
[2]马一楠.浅析计算机局域网的安全保密与管理措施[J].价值工程,2010.
关键词:数据通信网络;网络;安全;
引言
随着科学技术不断快速发展,促进了各类科技成果的应用,并且为人们的生活带来重大的影响。网络通信技术的快速发展,为人们的生活提供了便利,潜移默化中改变着人们的生活方式,但也逐渐暴露出诸多方面安全问题,严重影响着网络运行的安全性。基于此,为了提升网络的安全性,则需要重点加强对数据通信网络维护管理,做好网络安全管理方面的工作。
1维护数据通信网络稳定与安全的现实意义
网络安全的根本目的在于维护数据通信网络,网络运行的安全性与可靠性,不仅涉及网络技术层面,同时与商业安全存在必然的联系。在网络安全维护过程中,一旦不法分子利用数据通信网络潜在的漏洞攻击企业局域网,必然会造成严重的影响,不仅为企业带来严重的经济损失,严重时甚至使企业重要的商业机密出现泄漏,在某种程度上加重了企业的危机。在维护网络稳定的过程中,倘若数据通信网络稳定性较差,则将会造成网络数据传输出现延迟,或者数据出现丢失等现象。因此,需要对网络安全问题进行有效的解决。要对当前网络安全问题进行分析,及时寻找出问题出现的原因,并根据实际分析的结果,有针对性的制定相应的应对方案,采取规范化的数据通信网络维护措施,确保网络运行的安全性与可靠性,进而降低不法分子对网络的侵袭,维护企业的数据安全。
2数据通信网络维护与网络安全问题
2.1数据通信网络
数据通信网络运行过程中,主要通过传送通路提供给信息管理以及控制的通信,承载着各类管理信息以及分布式信令消息。通常,网络漏洞主要由于受到病毒攻击所产生。为了保证服务器安全稳定的运行,则需要对网络漏洞进行及时检查,同时要采取相应的手段解决安全漏洞。通过定期对网络系统进行病毒查杀,有助于及时排除网络系统中各类不良数据信息。基于此,应当采取相应安全维护措施,提升数据通信网络运行的安全性与可靠性。
2.2网络安全问题
基于应用环境与方式方面的差异,使得数据通信网络安全类型存在明显的差异性。一般网络安全问题包含着诸多方面的内容,其中主要有信息传播安全、网络安全、系统安全等。而网络系统上的信息安全,通常又被称之为网络安全。为了保证网络信息的安全性,通常主要以用户存取权限控制或者计算机病毒防治等方式实现这一目标。而信息安全防护主要对网络终端用户的隐私进行很好的保护,以维护用户的利益。
2.3数据通信网络系统存在的安全问题
2.3.1病毒入侵病毒入侵作为常见的网络安全问题,主要对计算机程序进行破坏,利用病毒的隐蔽性与传播性对计算机系统进行破坏。由于受到病毒方面的影响,致使数据通信系统存在诸多方面安全问题,并且病毒入侵方式较为多样化,具体主要体现在如下3个方面。(1)源代码嵌入攻击型。这类病毒主要攻击高级语言编写的源代码。病毒是在源程序编译之前插入病毒代码,最后随源程序一起被编译成可执行文件,这样刚生成的文件就是带毒文件。目前,这类病毒文件并不常见,之所以出现当前这一问题,主要在于获取源程序文件具有一定的难度系数。(2)代码取代攻击型。这类病毒主要是用它自身的病毒代码取代某个入侵程序的整个或部分模块。这类病毒具有很强的针对性,并不易被发现和清除,但这类病毒并不常见。(3)系统修改型。这种类型病毒在数据通信网络中较为常见,其中主要以文件型病毒为主,通过病毒代码对系统文件进行修改,非法调用操作系统部分文件,有着较大的危害性。因此,为了保证网络的整体安全性,应当对当前这些问题进行详细分析,做好相关方面的应对方案。
2.3.2软件系统存在的问题目前使用的计算机运行了诸多附加特殊功能,其中很多软件系统存在一定的隐患,或者系统存在缺陷。黑客通过漏洞对计算机进行破坏,同时对计算机网络进攻击。为了保证计算机系统安全性,则需要安装杀毒软件,定期对系统进行病毒查杀,及时修补系统漏洞补丁,保证系统运行的安全性。
3保证数据通信网络安全的措施分析
3.1对网络安全性进行评估
数据通信网络的构建主要为单位或企业内部创造一个可以进行数据共享和网络通信的平台,为了保证所构建平台的安全可靠性,则需要做好网络安全性评估工作。在实际评估过程中,主要对局域性的数据通信网络进行全方位检查,还需要对网络内部是否存在威胁作出正确评价。在进行网络安全性评估时,必须由相关专业人员负责事宜。此外,需加强对数据通信网络软硬件性能分析,及时发现网络中存在的潜在威胁。
3.2分析网络中可能存在的漏洞及威胁
在进行局域网安全评估时,一旦发现其安全系数较低的情况,则表明网络可能存在漏洞或者有一定的安全威胁。为了保证网络运行的安全性,此时需要对网络安全进行评估。在具体评估和分析过程中,主要分析对象为网络中的数据信息,同时分析网络是否被侵入过。倘若存在侵入的行为,则应当给予网络安全性足够的重视,及时采取相关的方法对其进行处理,如设置访问权限、限制访问IP等。然后重点对软件设备与硬件设备进行全面检查,做好网络安全分析工作。通过对软硬件设备进行分析检查,可以检查出其是否存在干扰性信息,或者存在隐藏的病毒。通过对网络内部系统进行分析,能够及时将其存在的潜在威胁或安全隐患进行排除。
3.3消除网络威胁和漏洞
在数据通信网络安全检查过程中,一旦发现安全漏洞和威胁,则需要根据具体情况,制定出相应的消除措施,以提高整个网络的安全性。例如,通过服务器分析网络数据,并根据实际分析的结果,及时采取应对方案对查出的漏洞进行修补。同时,安装杀毒软件对病毒进行消除,做好相关病毒防御工作。当完成此环节工作后,还可选择多种手段提升网络的安全性。例如,及时清理影响网络安全的文件或软件,严格限制对含有病毒网页的浏览。此外,相关企业在提高网络安全性的过程中,为了保证其实际效果,尽可能地选择外包方法。所谓的外包法主要将主机系统与服务器进行分开,通过这一设计模式,可以避免部分病毒通过外部主机对服务器进行攻击,最大化降低网络安全漏洞产生的损失。
3.4做好网络的日常管理
诸多网络病毒主要在日常使用中滋生的,应用某些程序或者非法软件下载等,都会在很大程度上造成病毒的蔓延。为了更好地加强对网络安全管理,提高网络运行的安全性,需要做好如下5个方面的工作。第一,日常排查网络软件。根据网络安全管理的要求,应当定期对软件进行深度排查,及时寻找出软件中可能潜在的安全隐患,及时对其携带的病毒软件进行清除。第二,及时对软件垃圾文件进行清理,为网络运行营造安全的环境,保证其运行的通畅性,降低病毒及黑客攻击的概率,同时还需要对存在病毒的网页设置权限。第三,对网络硬件设备进行合理优化,及时对网络系统进行升级。第四,实现局域网络与系统网络隔离,并设置防火墙。同时,还应采用阻断病毒的方式对网络病毒进行清除,最大限度降低其带来的损失。
4结论
数据通信网络为人们带来方便的同时,也存在明显的安全隐患问题。用户要提高网络安全意识,养成良好的网络习惯,定期对系统进行病毒查杀,做好系统漏洞和补丁处理,提高数据通信网络的安全性。
参考文献:
[1]徐龙闪,张秀芳.浅析大数据对物流企业管理模式的影响[J].太原城市职业技术学院学报,2018,(9):32-34.
[2]李佳.电子商务环境下物流管理现状及发展趋势分析[J].管理观察,2018,(17):45-46.
【关键词】计算机网络通信;通信网络安全;维护管理
随着计算机通信网络运用的范围越来越广,其通信网络运行的安全问题无疑成为重中之重。黑客入侵、病毒等问题也对通信网络的正常使用产生了一定的阻碍。为了有效的维护与管理计算机通信网络的安全问题,我们必须在深入了解目前通信网络的安全问题的现状,在此基础上提出有效的策略以确保网络通信的高效运用。
1计算机通信网络安全概述
我们要了解目前计算机通信网络的安全现状,首先就必须准确地了解计算机通信网络的具体含义。同时,正是因为计算机通信网络对于社会的发展有着巨大的作用,所以我们就必须重视对于其网络安全的维护与管理。
1.1计算机通信网络安全的含义
计算机通信网络事实上是一门涉及多个方面的综合性学科。我们常见的比方说计算机科学、通信科学、网络科学、防火墙技术、信息安全技术等都是属于计算机通信网络的范畴。顾名思义,它是一种计算机技术与通信技术相结合以实现计算机资源共享的一种新型通信方式。而通信网络安全则是对计算机通信网络系统硬件和软件等的保护,主要是为了通过安全维护避免通过互联网所传输的信息被以非法的方式使用。因此,不论是对于企业,还是我们个人,计算机通信网络安全的维护管理都可以更好地保障商业信息和个人隐私等得到很好的保护,避免个人的利益和隐私受到他人的侵犯。
1.2计算机通信网络通信安全现状
计算机通信网络在我国得到了广泛的运用,其安全问题也随之而来。目前我国的计算机通信网络技术不够完善,主要体现在系统及硬件设计的不合理和安全防范体系的不规范等方面。在实际运用中,技术人员的专业水平不高,使得在工作中人员之间的专业素质差异较大。同时,由于病毒入侵、黑客侵袭还有恶意攻击等引发的网络安全问题并没有得到很好的防范体系的保障。此外,从管理体制而言,我国目前的计算机通信网络安全管理机制还不够健全。这些不完善都使得计算机通信网络安全的维护受到一定的威胁。
2计算机通信网络安全维护与管理策略
正是基于我国目前计算机通信网络运用所出现的安全问题,我们必须从各个方面不断地完善,力求有效的保障计算机通信网络的安全。针对上述所提到的问题,我们必须提出有效的应对和解决策略。主要有以下几个方面:
2.1设置安全密码
随着计算机通信网络的不断发展,对于计算机的加密技术也在不断发展。例如,用户必须填写用户名、密码、验证码才可进入网站,由其是在银行、通讯等方面,但凡是涉及到金钱等利益方面都需要输入系统所给定的验证码等。再比如,我们现在所常用的网上购物软件,在支付金额的时候一般会先将验证码发送到手机,用户再通过在电脑或者手机上验证信息才能进行交易。当然,不仅是网站管理者需要提高安全密码的设置,用户个人也需要注意这一点。在登录个人账户时尽量使用不易破解的安全性强的密码,并且要定期进行密码的更改以保障个人网络信息的安全。
2.2访问控制技术
访问控制技术是目前计算机通信网络安全维护的一大重要途径。通过对计算机安全性的审核、数据加密、安全问题跟踪、网络安全监视、访问权限控制和计算机的病毒防御等保证计算机通信网络的安全,避免通信网络信息的非法使用和侵犯。目前,我们常用的访问控制技术一般是入网访问控制、网络权限控制、目录级控制和属性控制等。在这些过程中,需要保证用户的合法性,对于不同的客户指定不同的权限。
2.3防火墙安全维护技术
防火墙安全技术是隔离系统内外的有效屏障。建立健全的防火墙技术不仅可以有效地防护网络中的外来入侵,同时也可以保证操作系统信息的保密和安全,并且也能有效地预防不安全资源进入通信网络。所以在计算机通信网络的运用中,必须提高防火墙安全维护技术,对于网络间传递的信息与数据进行严格的检查和监控,过滤对于通信网络可能造成威胁的可疑程序。一般我们目前所常用的就是防火墙安全系统分为两种,即转入型防火墙和转出型防火墙,其中转入型防火墙是计算机通信网络的安全维护的主要方式。通过这两种防火墙安全系统的维护,我们可以有效地保证通信网络的安全运行。
3结语
信息化时代的发展给国家发展和人民群众的生活带来了无限的便利,这也对计算机通信网络安全的维护和管理提出了很高的要求。为保证通信网络的正常运行和数据的保密,我们必须增强网络安全意识,从思想上、技术上、理念上和实际操作上充分保证数据通信的安全。
参考文献
[1]闫娟.计算机通信网络安全维护措施分析[J].信息通信,2015(5):182.
[2]林妍君.计算机通信网络安全维护措施分析[J].网络安全技术与应用,2015(10):54~55.
