時間:2023-06-07 09:14:12
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇計算機網絡安全管理,希望這些內容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:計算機 網絡安全 管理措施
中圖分類號:TP309 文獻標識碼:A 文章編號:1007-9416(2016)06-0208-01
我們在享受計算機互聯(lián)網時代便利的同時,也被計算機網絡安全問題所困擾著。計算機互聯(lián)網作為一個開放性的大眾信息資源共享平臺,已經融入我們的生活。雖然在計算機世界我們能夠用虛擬身份和其他人溝通了交流,但在計算機融入我們生活的現(xiàn)代,信息泄露和安全風險無時無刻不在威脅著我們。受經濟的趨勢和政治目的,黑客技術作為互聯(lián)網的陰暗面,同樣隨著互聯(lián)網的發(fā)展日漸興盛。如果確保個人計算機中的數(shù)據(jù),在計算機接入互聯(lián)網后安全性不受影響,更是成為一個全球性的技術問題。隨著我國互聯(lián)網發(fā)展進入新時期,互聯(lián)網金融、網上銀行、網上商務體系的不斷健全,互聯(lián)網的安全問題更是受到社會各界的高度重視,如何做好計算機網絡安全管理,已然成為個人、組織、企業(yè)和團體在應用互聯(lián)網時亟需解決的問題之一。
1 計算機網絡安全問題探討
1.1 計算機病毒威脅
計算機是編程者在計算機程序中插入的破壞計算機功能和數(shù)據(jù)的代碼,這種特殊的計算機程序代碼和普通的應用程序相比,具有傳播性、隱蔽性、感染性、潛伏性和破壞性,并能夠像生物病毒一樣自我繁殖,互相傳染。計算機病毒一旦蔓延,不僅會給互聯(lián)網安全帶來極大威脅,還會對感染計算機內部的數(shù)據(jù)帶來巨大的影響和破壞。如果計算機病毒在計算機上不斷自我復制,還會影響計算機的正常使用,甚至導致計算機內部個別零部件由于過載燒毀,帶來經濟損失。
1.2 木馬程序和黑客攻擊
木馬程序也是病毒的一種,但和計算機病毒最主要的區(qū)別就是不能自我復制和感染其他文件,但程序設計人員利用木馬程序,可以打開被種主機的門戶,施種者就能夠任意毀壞、竊取被種計算機的文件,甚至遠程操控主機。木馬程序是黑客攻擊計算機的主要工具,會對個人計算機的信息安全帶來巨大威脅。
1.3 網絡釣魚
網絡釣魚是一種在線身份盜竊手段,網絡釣魚是通過發(fā)送大量來自于銀行或其他未知機構的詐騙行垃圾,來獲取目標用戶的私人信息。目前,網絡釣魚對我國的互聯(lián)網安全危害巨大,很多用戶由于警惕性不高,在釣魚頁面或網站輸入了銀行卡賬號或密碼,最終導致資金被盜刷,造成經濟損失。
1.4 系統(tǒng)漏洞
系統(tǒng)漏洞是指應用軟件或操作系統(tǒng)軟件在邏輯設計上的缺陷或錯誤,不法者利用軟件漏洞能夠通過植入木馬或病毒來攻擊和控制電腦、竊取資料、破壞系統(tǒng)。所有的計算機軟件和系統(tǒng)中都難以避免軟件安全漏洞問題,但通過科學的技術和管理措施,能夠盡量避免漏洞被不法分子利用,造成我們信息的泄露和資料損失。
2 計算機網絡安全管理措施
想要做好計算機網絡安全的管理,需要做好以下幾點措施。
2.1 提高網絡技術水平,開發(fā)先進網絡技術
我國作為發(fā)展中國家,雖然網絡技術近年來發(fā)展迅速,但相比于西方發(fā)達國家仍然有一定差距。為了提高我國網絡安全,避免網絡安全漏洞被不法分子利用,我國有必要培訓屬于自己的網絡技術人才梯隊,并依此為基礎開發(fā)屬于我們自己的先進的網絡技術。只有我們自己的網絡技術和安全管理水平得到提高,才能研發(fā)出更多有益于互聯(lián)網環(huán)境安全的殺毒和管理軟件,構建和諧安全的互聯(lián)網環(huán)境。
2.2 了解網絡攻擊途徑和方式,提高安全防范措施
無論是公共計算機還是個人計算機,在接入互聯(lián)網后都面臨著安全威脅。在使用互聯(lián)網時,為了確保個人計算機信息安全,我們一定要了解互聯(lián)網安全風險的種類,明白病毒、木馬、釣魚網站、漏洞等安全風險存在的方式和原理,并以此為基礎,通過對計算機技術的運用,有針對性的提高計算機安全性能。除此之外,在互聯(lián)網上瀏覽信息和下載資源時,要懂得甄別,避免下載含病毒的資源到我們的個人計算機。還要對個人計算機進行定期查毒和檢查,清理到計算機上存在的木馬和病毒,降低個人計算機的互聯(lián)網安全威脅風險。
2.3 強化安全意識,加強內部管理
現(xiàn)如今,計算機互聯(lián)網已經成為各大企業(yè)辦公和業(yè)務開展的主要工具之一。在計算機網絡時代的今天,應用計算機互聯(lián)網技術的企業(yè)更是面臨著最直接、最嚴峻的網絡安全威脅。如果企業(yè)的互聯(lián)網技術不過關,無異于將企業(yè)或集體的重要信息暴漏在不法分子面前,一旦關鍵信息被盜取或被刪除,將會給企業(yè)的正常經營和發(fā)展帶來致命的打擊。為此,企業(yè)要加強計算機安全管理意識,確保所有的設備和注意都設計有安全的密碼,并定期更換秘鑰。對于企業(yè)路由器的訪問權限,同樣要設計權限密碼,并設計安裝僅限于維護人員使用的檢測級登陸設備。同時,還要加大對計算機系統(tǒng)安全和數(shù)據(jù)庫安全的資金投入,購置專業(yè)的安全防火墻和管理服務,以提高企業(yè)內部計算機在接入互聯(lián)網后的絕對安全。
2.4 構建立體的網絡安全防范體系
通過層層防范,盡可能將攻擊攔截在最外端。交換機上劃分VLAN 將用戶與系統(tǒng)進行隔離;路由器或三層交換機上劃分網段,將用戶與系統(tǒng)隔離;配置防火墻,杜絕 DOS 攻擊。 技術上的安全防護措施主要包括:防火墻技術、身份驗證、入侵檢測技術、殺毒技術加密技術、訪問控制等內容。
2.5 管理上的安全防護措施
除上述安全防范措施外,對于計算機的硬件使用管理也要提高安全等級。首先,應該提高網絡設備的應用安全性,實現(xiàn)企業(yè)內部 不同安全等級的計算機管理分級,將存在重要信息的設備集中管理。除此之外,還要做好通信線路的管理,并做好相應標記,對終端設備安全管理落實到個人。最后,還應該建立完善的數(shù)據(jù)備份和恢復體系,當重要數(shù)據(jù)收到攻擊被篡改和刪除時,能夠及時恢復數(shù)據(jù),降低影響。
綜上所述,計算機網絡安全管理,是確保我們的計算機在接入互聯(lián)網后的信息安全的關鍵。在設計和建設計算機網絡安全管理體系時,首先要把握好計算機網絡安全威脅的途徑和方式,并有針對性的提高網絡安全管理技術水平,確保計算機內部信息和資料的安全。
參考文獻
[1]孫海玲.計算機網絡安全隱患及有效維護措施分析[J].信息與電腦(理論版),2012,(09).
【關鍵詞】 計算機網絡;信息安全;管理技術;防火墻
0 引言
網絡安全是一個廣泛的涵義,它是指計算機網絡系統(tǒng)的軟件、硬件及相關數(shù)據(jù)不被病毒、黑客或物理破壞、更改和泄露,整個網絡系統(tǒng)能夠進行持續(xù)有效服務,系統(tǒng)能夠連續(xù)、可靠、正常地運行。計算機網絡安全是一個需要持續(xù)更新和提高的領域。因為病毒和黑客的種類不斷增加、傳播速度逐漸加快,嚴重的是任何攻擊都有可能導致網絡癱瘓。
近年來,黑客的攻擊手法更加多樣化、智能化,攻擊目標從Web程序的控制程序到內核級Rootlets,甚至直接攻擊互聯(lián)網基礎協(xié)議和操作系統(tǒng)層次。網頁被修改、非法進入主機、發(fā)送假冒電子郵件、進入銀行系統(tǒng)盜取和轉移資金、竊取個人信息等網絡攻擊事件頻繁發(fā)生。這些攻擊手段都體現(xiàn)了病毒驚人的威力,都給網絡系統(tǒng)造成了嚴重危害,用戶的信息安全防范能力不斷得到挑戰(zhàn)。
網絡與信息安全問題已經成為影響國家安全、社會穩(wěn)定和人民信息安全的頭等大事,攻克病毒與黑客,發(fā)展與現(xiàn)有網絡技術相對應的網絡安全技術,保障網絡系統(tǒng)的安全、有序和有效運行,已經成為網絡安全部門需要重點思考的問題。
1 網絡安全技術現(xiàn)狀分析
網絡安全技術涉及網絡協(xié)議、網絡應用、協(xié)議的設計、軟件的實現(xiàn)、系統(tǒng)管理等,任何技術都要接受實際應用的考驗,以上相關網絡技術在應用過程中也出現(xiàn)了一些問題,下面就相關技術的應用現(xiàn)狀進行分析。
網絡協(xié)議:網絡協(xié)議是實現(xiàn)網絡互連的基礎,協(xié)議自身設計過程中可能存在一些安全問題,如:協(xié)議設計時往往強調功能,為了實現(xiàn)功能甚至忽略一些安全細節(jié);有些協(xié)議的基礎是一些性能不穏固的協(xié)議,設計自身就存在很多安全漏洞;協(xié)議設計過程中,不能充分考慮設計的流程問題,導致安全出現(xiàn)問題時,系統(tǒng)不能妥當處理;協(xié)議自身設計有錯,導致系統(tǒng)服務容易失效或遭受攻擊。
軟件設計:軟件是協(xié)議執(zhí)行的基礎,程序是協(xié)議實現(xiàn)的必要手段,網絡協(xié)議規(guī)劃雖然正確,但軟件設計時如果發(fā)生錯誤,由于設計人員的知識不夠豐富導致對設計的錯誤理解等,都會給網絡協(xié)議帶來嚴重的安全問題。
人員操作:程序設計人員如果沒有接受良好的培訓或不按操作規(guī)程編寫程序,程序撰寫的不夠嚴謹?shù)染蜁o網絡帶來各種安全隱患和安全漏洞,如:未檢查資料長度內容、輸入資料容量不足、未提前判斷可能發(fā)生的錯誤、應用環(huán)境的假設錯誤、引用模塊不當、未檢測資源不足等。
系統(tǒng)管理維護:系統(tǒng)維護是確保網絡安全的重要方法,軟件或操作系統(tǒng)的默認值不夠科學,往往導致系統(tǒng)容易受到病毒、蠕蟲、特洛依木馬等的攻擊,系統(tǒng)提示需要及時修復的補丁未能及時下載更新時也容易導致網絡安全問題,此外,網絡信任領域存在的不安全系統(tǒng),會成為不信任領域內系統(tǒng)攻擊信任領域的各種跳板。
3 網絡安全面臨的主要問題
網絡安全軟件大多是針對某些病毒而誕生的,在應用過程中,往往是對某一方面的網絡威脅起防護作用,不能防范和解決其他的網絡安全問題,更談不上對整個網絡系統(tǒng)進行有效的防護。例如病毒防范技術只能防范計算機病毒對網絡和系統(tǒng)的危害,卻無法識別和確認網絡用戶的身份。
3.1 防火墻技術的自身缺陷
防火墻技術是目前網絡安全技術的主流之一,防火墻技術可以在一定程度上解決一些網絡安全問題,但是由于該技術存在自身不能保證其準許放行的數(shù)據(jù)是否安全這一局限性,在應用過程中表現(xiàn)出來一些缺陷。
首先,對來自網絡內部的威脅無法進行防御,因為來自內部的攻擊不通過防火墻,而防火墻的主要作用僅僅是監(jiān)控內部網和因特網之間的通信,而無法對來自內部的攻擊進行防御。其次,對繞過防火墻的攻擊行為無能為力。因為防火墻的工作方式比較被動,只能對通過它的數(shù)據(jù)進行過濾監(jiān)測,而一些攻擊網絡的數(shù)據(jù)由于采取了相應措施沒有通過防火墻,則防火墻就不會采取任何的預防措施。
再次,防火墻對新的病毒無可奈何,因為防火墻防御的僅僅是已有的病毒,如果可信賴的服務中存在新的侵襲方法,可信賴的服務就變成不可信賴的了。
最后,防火墻對來自數(shù)據(jù)驅動的攻擊無法防御。因為,防火墻掃描分析的大多是針對IP地址和端口號或者協(xié)議內容的而不是數(shù)據(jù)細節(jié),如一些病毒如果附在諸如電子郵件之類的東西上面進入網絡系統(tǒng)并發(fā)動攻擊。
3.2 傳統(tǒng)的網絡安全技術面臨挑戰(zhàn)
傳統(tǒng)的網絡安全技術有入侵檢測技術、防病毒技術及防火墻技術,這三種網絡安全技術為整個網絡安全建設起到了功不可沒的作用。但是,隨著病毒、黑客技術的發(fā)展,傳統(tǒng)網絡安全技術面臨著許多新的挑戰(zhàn),用戶已漸漸感覺到其不足之處。首先,未經大規(guī)模部署的入侵檢測單個產品在提前預警方面存在著先天不足,且在精確定位和全局管理方面還有很大的漏洞。其次,雖然很多用戶在單機、終端上都安裝了防病毒產品,但是內網的安全并不僅僅是防病毒的問題,還包括安全策略的執(zhí)行、外來非法侵入、補丁管理以及合規(guī)管理等。
3.3 網絡安全面臨的管理問題
網絡技術人員缺乏憂患意識,不能主動采取安全措施加以防范,僅僅是在患上病毒以后,才開始開發(fā)防病毒軟件。
單位或部門的計算機使用人員不知道或不清楚網絡存在的安全隱患,不能做到主動預防病毒的攻擊。
網絡安全管理人員和技術人員缺乏必要的專業(yè)安全知識,不能安全地配置和管理網絡,不能及時發(fā)現(xiàn)已經存在的和隨時可能出現(xiàn)的安全問題,對突發(fā)的安全事件不能做出積極、有序和有效的反應。
很多單位并沒有建立一套行之有效的計算機網絡安全防范管理體系,日常工作中存在安全漏洞,造成不必要的信息泄露,給攻擊者以收集敏感信息的機會。
4 針對網絡安全問題所采取的解決措施
網絡安全問題是一個永恒的話題,只要有網絡存在就會伴隨著安全問題。如何開發(fā)出高效、超前的網絡安全預防軟件是網絡設計人員不斷追求的目標,下面就針對網絡安全問題所采取的解決措施進行分析。
4.1 安全加密技術
加密技術包括對稱加密和非對稱加密技術,它是伴隨著電子商務而興起的計算機網絡安全技術,該技術為實現(xiàn)安全的電子商務打下良好基礎,使電子商務順利發(fā)展成為可能,
4.2 網絡防火墻技術
網絡防火墻雖然自身有一定缺陷,不能防止來自內部的威脅,但是在防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環(huán)境等方面具有獨特的優(yōu)勢,它能夠對兩個或多個網絡之間傳輸?shù)臄?shù)據(jù)包,如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監(jiān)視網絡運行的狀態(tài)。
4.3 增強網絡使用人員及管理人員的安全意識
采取計算機口令登錄、口令訪問網絡資源的方式是最簡單易行的病毒防護措施。尤其在企業(yè)里,網絡管理人員應該根據(jù)網絡使用者的職責和權限,設置不同的登陸口令,禁止網絡使用者越權訪問數(shù)據(jù)和使用網絡資源。此外,網絡管理人員應該增強網絡安全意識,花幾分鐘時間在網關上安裝預防威脅的殺毒軟件,將對網上資源進行攻擊的病毒消滅在網絡前,這樣即可以增強網絡安全管理,對網絡病毒進行時時防護、及時清除,又可以大大提高網絡維護管理的效率和質量。
4.4 網絡主機的操作系統(tǒng)安全和系統(tǒng)備份
網絡主機的操作系統(tǒng)安全和物理安全是網絡安全的第二道防線,按從低到高的級別分為主機系統(tǒng)的物理安全、操作系統(tǒng)的內核安全、系統(tǒng)服務安全、應用服務安全和文件系統(tǒng)安全。主要作用是預防那些來自內部的攻擊或突破防火墻的黑客或病毒。
系統(tǒng)備份是網絡系統(tǒng)的最后防線,主要作用是對已經遭到破壞的系統(tǒng)進行恢復,它是在防火墻和主機安全措施之后,由系統(tǒng)安全審計、入侵檢測和應急處理三部分構成的整體安全檢查和反應措施。它的功能十分強大,可以直接從網絡鏈路層上提取網絡信息,作為輸人提供給入侵檢測子系統(tǒng)。在入侵檢測子系統(tǒng)中對是否有病毒或黑客入侵做出正確的判斷,有入侵時,系統(tǒng)及時啟動應急處理措施,并產生警告信息。更重要的是,還可以將系統(tǒng)的安全審計作為信息儲備,可以對以后的攻擊行為和后果進行處理、對系統(tǒng)安全策略進行改進。
5 結束語
綜上所述,只要有計算機網絡的存在就一定會存在病毒、黑客等惡意攻擊行為,就一定會誕生相應的殺毒軟件。網絡安全問題是一門時時變化、時時更新的綜合性問題,它既包括信息系統(tǒng)本身的安全問題 ,也包括物理的和邏輯的技術措施,它的涉及面廣泛,涉及到網絡管理、網絡技術、網絡使用等眾多方面。要想完全杜絕網絡被攻擊的現(xiàn)象是不可能的,但是只要網絡安全技術人員和網絡使用者提高網絡安全意識,就一定能夠降低網絡遭受攻擊的風險。
參考文獻
[1] 李源.計算機網絡故障管理智能化的研究[J].才智,2008年11期.
[2] 劉林,王路軍.淺析計算機網絡安全技術[J].中小企業(yè)管理與科技(上旬刊),2010年第03期.
[3] 葉俊輝.淺談計算機網絡技術與安全管理維護[J].廣東科技,2011年08期.
【關鍵詞】計算機網絡 安全問題 管理技術 措施
現(xiàn)階段,計算機已經廣泛的應用在各個領域,給社會生產實踐帶來便利的同時,也伴隨著一些隱憂,也就是計算機網絡安全問題,在隨著計算機網絡技術水平的不斷提高逐漸增大,例如,計算機病毒、網絡詐騙、信息數(shù)據(jù)泄露等。所以要積極研究計算機網絡安全技術,提高計算機網絡利用的整體效能,為社會生產實踐提供更好的服務。文章從計算機網絡安全的影響因素入手,探究如何解決計算機網絡中的這些安全隱患,提高計算機網絡安全管理效率。
1 計算機網絡安全的影響因素
1.1 用戶的安全意識不足
互聯(lián)網逐漸呈現(xiàn)功能多樣化、使用普及化的特征,促進了業(yè)務的高速發(fā)展。互聯(lián)網最大的特色就是它能夠提供更多增值業(yè)務,很多網站為了獲取更大的利益,在網站頁面上增加眾多誘惑性的圖片,吸引用戶點擊獲利。其次,是用戶的安全意識不足,尤其現(xiàn)在互聯(lián)網用戶中未成年人的比例在逐年升高,難以對移動互聯(lián)網信息進行準確的辨別,對這部分用戶造成不良的影響。
1.2 隱私泄露問題嚴重
互聯(lián)網服務過程中會發(fā)生大量的用戶信息,如位置信息、消費信息、通信信息、支付信息等,這些信息會被保存在相關的網絡信息庫中,如果沒有建立信息的高效管控機制,用戶的這些信息會被濫用,不法分子會利用網絡漏洞或者病毒攻擊,獲取用戶信息,進行違法犯罪活動。
1.3 IP自身帶來的安全威脅
IP是互聯(lián)網運行的核心,但是IP網絡自身攜帶較多的安全漏洞,導致漏洞會逐漸向核心網滲透。例如,互聯(lián)網的用戶數(shù)據(jù)、控制數(shù)據(jù)、管理數(shù)據(jù)都是以核心網進行數(shù)據(jù)傳輸,核心網絡和業(yè)務網絡就會受到不同程度的安全的威脅。其次,互聯(lián)網的業(yè)務類型較多,部分業(yè)務可以由用戶直接運營,例如,網絡銀行、定位服務等數(shù)據(jù)業(yè)務,雖然在便捷性方面有了很大的提升,但同時也伴隨著大量的安全隱患。
1.4 外界病毒問題
病毒軟件會在用戶下載安裝軟件的過程中進行捆綁式下載,在用戶不知情的情況下就已經安裝在用戶的計算機上,病毒軟件的主要危害表現(xiàn)在進行惡意鏈接推送,嚴重影響用戶的計算機網絡使用情況,并且這些病毒軟件往往會破壞計算機系統(tǒng)文件,導致計算機經常出現(xiàn)卡機和死機的狀況等。
2 提高計算機網絡安全管理效率的有效措施
2.1 有效應用計算機增設密碼技術
計算機用戶應該提高自身的網絡安全意識,對計算機中的一些私人重要信息增設密碼,提高計算機網絡系統(tǒng)中數(shù)據(jù)的安全性能。但是單一的密碼安全保護性能不足,應該利用增設密碼技術,對重要信息展開全方位的安全管理,降低信息泄露的風險。其中增設密碼技術是利用多種加密算法實現(xiàn)的,例如,實現(xiàn)端對端之間的加密、節(jié)點之間的加密等,最大程度的對隱私信息實施安全防護。
2.2 加強互聯(lián)網信息安全立法建設
政府應該明確網絡違法犯罪的量刑標準,限定網絡違法犯罪的范圍。積極吸取一些發(fā)達國家互聯(lián)網的立法經驗,與我國互聯(lián)網發(fā)展的實際情況,以及我國的基本國情結合起來,建立一套屬于我國的互聯(lián)網信息安全法律規(guī)范。分調動社會各界的力量,對這些計算機應用軟件平臺進行監(jiān)督,打擊互聯(lián)網軟件應用平臺的惡意捆綁式下載行為,完善互聯(lián)網運營機制,為我國廣大互聯(lián)網用戶提供一個綠色、安全的互聯(lián)網環(huán)境。
2.3 加強防病毒技術、入侵檢測技術的應用建設
(1)防病毒技術可以及時的檢測和清除計算機網絡中潛在的病毒程序,并且在網絡運行的過程中展開實時的后臺防護。防病毒技術的應用等于在網絡系統(tǒng)中編寫了一個防病毒的程序,獲取計算機網絡系統(tǒng)中的優(yōu)先權,對網絡病毒進行主動防御。
(2)入侵檢測技術主要是針對計算機的應用程序和操作系統(tǒng)進行檢測,及時發(fā)現(xiàn)網絡操作中的不法行為,及時的切斷網絡,并舉報該行為,對計算機的初始數(shù)據(jù)實施防護。
2.4 操作系統(tǒng)與網絡設計
現(xiàn)在大部分計算機系統(tǒng)用的都是微軟的Windows,微軟官方經常就一些系統(tǒng)的安全漏洞發(fā)放補丁,計算機用戶應該及時的通過安全渠道下載和安裝這些補丁,優(yōu)化系統(tǒng)配置,盡量消除系統(tǒng)的安全隱患。其次,計算網絡應該建立用戶身份認證設計,設置管理員和操作人員權限認證,防止用戶對越權網絡行為,對計算機網絡數(shù)據(jù)和資源實現(xiàn)有效防護。
2.5 加強防火墻設置
防火墻的設置主要是抵御黑客的入侵,通過建立網絡訪問控制,只有具有訪問權限才能進入內部網絡,可對內部網絡中的重要信息實現(xiàn)保護。防火墻設置一般廣泛的應用于企業(yè)、院校等局域網絡或者內部網絡中,能夠為內部網絡提供安全的運行環(huán)境。
3 結語
綜上所述,隨著計算機網絡技術水平的不斷提高逐漸增大,所以要加強互聯(lián)網信息安全立法建設,有效應用計算機增設密碼技術,加強防病毒技術、入侵檢測技術的應用建設,強化操作系統(tǒng)與網絡設計、防火墻設置,提高計算機網絡利用的整體效能,為社會生產實踐提供更好的服務。
參考文獻
[1]胡旭.局域網網絡維護及管理的方法及措施探討[J].數(shù)字技術與應用,2012(02).
[2]王大鵬.計算機網絡安全管理c有效運行探究[J].中國新技術新產品,2013(07).
[3]趙保華.計算機內網安全管理系統(tǒng)研究[J].激光雜志,2014(06).
[4]程韻涵.探討計算機數(shù)據(jù)庫安全管理中存在的問題及防護措施[J].數(shù)碼世界,2016(11).
作者簡介
周海健(1979-),男,江蘇省南京市秦淮區(qū)。后勤與資產管理處。主要研究方向為計算機網絡安全管理。
一、計算機網絡安全隱患分析
計算機網絡存在的安全隱患主要來自硬件系統(tǒng)和軟件系統(tǒng),目前主要有如下幾個方面:
1.網絡系統(tǒng)缺陷
計算機網絡是一個十分龐大的系統(tǒng),其自身結構相當復雜。因此系統(tǒng)本身不可能沒有缺陷,很多系統(tǒng)在運行過程中會出現(xiàn)許多漏洞,這些漏洞就會成為計算機網絡的安全隱患源,讓不法分子有機可乘,對網絡安全造成影響。
2.自然災害影響
計算機、服務器、路由器及交換機等硬件設備,都會受到自然環(huán)境的影響。如嚴重惡劣的雨雪、雷電、風暴,電磁輻射、噪音以及溫度、濕度不正常,都會對這些硬件設備造成不同程度的損害,影響系統(tǒng)正常運行。還有因突然停電而導致機器出現(xiàn)故障,數(shù)據(jù)丟失等等問題。對于像地震、海嘯等大的自然災害,更是無法預測和控制。
3.黑客攻擊
計算機網絡自身的開放性、自由性和交互性,形成了其自身的脆弱性。黑客利用了計算機網絡的這些特點,為實現(xiàn)其不可告人的某種目的,而采取各種方式對計算機網絡進行破壞活動,影響其的正常運行。隨著技術的發(fā)展,黑客的攻擊手法和強度也在不斷變化和更新。比如,云時代的到來,DDos攻擊升級到“百”G時代,APT的攻擊態(tài)勢在持續(xù)擴大與強化。
4.病毒破壞
計算機病毒是一個小程序,卻具有強大的復制能力,具有傳染性、隱蔽性、破壞性等特點。感染了病毒的機器,輕則影響系統(tǒng)運行效率,重則造成系統(tǒng)死機或系統(tǒng)癱瘓,甚至破壞機器的固件數(shù)據(jù),修改或刪除數(shù)據(jù)文件等,給計算機網絡安全帶來強大的威脅。
5.安全意識缺乏
計算機網絡管理者和使用者,因自身缺乏計算機網絡安全保護意識,密碼、權限等不按要求設置,人為疏忽泄露用戶帳號,或不小心運行間諜軟件帳戶、口令遭竊取等等行為,對計算機網絡安全機制造成了破壞,也給系統(tǒng)帶來了不可預測的安全隱患。
二、加強計算機網絡安全管理與維護的措施
要確保計算機網絡系統(tǒng)的安全穩(wěn)定運行,我們必須從多方面采取措施,加強安全管理和日常維護工作。
1.提高網絡安全防范意識
加強計算機網絡的安全管理與維護,提高網絡管理者和使用者的網絡安全防范意識猶為重要。因此,我們要經常開展形式多樣的網絡安全宣傳活動,進行計算機網絡安全教育,提高大家的防范意識,保證計算機網絡的相對安全;同時還要建立和健全管理制度,規(guī)范網絡行為,培養(yǎng)良好的、規(guī)范的操作習慣。
2.優(yōu)化操作系統(tǒng)
計算機網絡應用與服務的基礎是操作系統(tǒng),而操作系統(tǒng)軟件在開發(fā)過程中,是不可能做到十全十美的,隨著時間的推移,漏洞不斷出現(xiàn),軟件開發(fā)商會相應的補丁程序,這時我們就應及時安裝上新的補丁程序,配置好自動升級功能,以防漏洞被非授權人利用。相對完善的操作系統(tǒng)可以在一定程度上保證計算機系統(tǒng)的安全運行。
3.部署防火墻
防火墻是網絡的第一道防線,一般安裝在內網與外網的交界處,如各級路由器上。它是由軟件或和硬件設備組合而成,進行雙向限制,一邊限制外界用戶訪問內部網絡,一邊限制內部用戶訪問外界網絡,通過雙向限制保證網絡的安全,就像是一道門將內部網絡與外界通道進行了阻隔。防火墻是一種行之有效且應用廣泛的網絡安全機制,可有效防止Internet上的不安全因素蔓延到網絡內部。
4.關閉沒有必要的網絡服務
系統(tǒng)安全的最大漏洞就在于服務器上的網絡服務,對于系統(tǒng)中沒有必要的服務我們就應關閉,往往是越精簡的系統(tǒng)越安全。
5.加強入侵檢測
入侵檢測系統(tǒng)是一種通過系統(tǒng)內部的事件生成器、分析器、數(shù)據(jù)庫和響應單元,對計算機網絡中非法用戶入侵行為進行檢測的軟件。它是一種主動防護技術,一般安裝在網絡的關鍵點上,如Internet接入路由器之后的第一臺交換機上,可對網絡傳輸進行實時監(jiān)視,在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應措施來保障網絡安全。另外,我們還可以利用網絡追蹤技術來尋找入侵源,收集網絡犯罪證據(jù),阻嚇非法入侵行為,以保障網絡安全。
6、監(jiān)測系統(tǒng)日志
系統(tǒng)日志是記錄系統(tǒng)中硬件、軟件和系統(tǒng)問題的信息,同時還可以監(jiān)視系統(tǒng)中發(fā)生的事件。用戶可以通過它來檢查錯誤發(fā)生的原因,或者尋找受到攻擊時攻擊者留下的痕跡,便于及時解決出現(xiàn)的問題。
7、定期對服務器文件進行備份與維護
為防止不可預測的系統(tǒng)故障或用戶不小心的非法操作,我們還需要定期備份服務器上的重要文件。服務器最好采用RAID方式進行備份,重要的資料還應保存在其它服務器上或者備份到移動硬盤中。監(jiān)視服務器上資源的使用情況,刪除過期和無用的文件,確保服務器高效運行。
8、做好防病毒工作
關鍵詞:計算機網絡 安全管理 病毒
中圖分類號:TN711 文獻標識碼:A 文章編號:1672-3791(2013)02(c)-0022-01
計算機網絡的迅猛發(fā)展,促進了信息化時代的來臨,網絡的發(fā)展給人們的生活帶來了極大地便利,人們可以利用計算機網絡增強人與人之間的溝通,可以利用網絡查詢相關的資料。人們對于網絡產生了一定的依賴性。由于計算機網絡系統(tǒng)的脆弱性和不穩(wěn)定性,使得非法分子有了可乘之機,信息的安全性問題得不到相應的保證,也給人民的生活造成了一定的困擾,給國家和社會帶來了相應的損失。因此預防和解決計算機網絡的安全問題是信息化社會必然要解決的一個重大問題。
1 計算機網絡安全隱患
計算機網絡在人們工作生活中扮演的角色越來越大,但是攻擊計算機網絡的各種入侵也逐步增加。那么都存在哪些計算機網絡的安全隱患呢?
(1)計算機病毒。計算機病毒是較為常見的計算機網絡安全隱患,隨著技術的發(fā)展,計算機病毒的形式也發(fā)生了多樣化的變化,計算機病毒從早期的程序形式發(fā)展到如今的郵件形式,文件形式等不同形式,病毒的形式呈現(xiàn)多樣化的發(fā)展趨勢,病毒的種類增加,使得計算機網絡的安全防護問題難度大。計算機網絡病毒破壞性大,會出現(xiàn)盜取用戶信息破壞程序嚴重者會讓電腦處于死機狀態(tài),從而造成對電腦硬件的損失。當今計算機網絡病毒由于隱藏性強,擴散性強,潛伏期長,使得病毒的清理難度增大,使得用戶在被病毒侵犯的時候還渾然不知,直到最后被黑客發(fā)起攻擊。
(2)黑客的存在。黑客他們利用自己擅長的計算機技能非法入侵計算機網絡竊取別人的相關資料,有的黑客甚至對用戶的文件進行修改,破壞用戶的計算機系統(tǒng),他們熟知計算機相關技能,專業(yè)性強,因此對計算機網絡的安全是一個重要的隱患。
(3)計算機本身存在的安全漏洞。一般的計算機都擁有本身的防護系統(tǒng),但是計算機本身因為一定的破壞可能會存在一定的漏洞,這些漏洞可能存在于系統(tǒng)本身,或者存在于數(shù)據(jù)庫部門,這些漏洞的存在大大提高了黑客的入侵率,對計算機的安全防護是一個很不利的存在。
2 計算機網絡本身常用的網絡安全手段分析
計算機網絡對人們的工作生活具有重要作用,計算機網絡安全問題關系著人們日常生活,計算機網絡安全問題沒有處理好對計算機用戶和國家資料都會造成一定的威脅,計算機網絡本身常用的網絡安全手段是哪些呢?
(1)身份認證。由于計算機網絡上記載著大量用戶的重要資料和信息,這些資料和信息一旦泄露,都會對用戶產生嚴重的損失。為了保護用戶的隱私資料,用戶可以通過身份認證技術實現(xiàn)系統(tǒng)的安全指數(shù)。用戶身份認證主要涉及Session和HTTP haeders兩部分,通過用戶輸入URL和口令認證的手段實現(xiàn)對訪問的控制,加大對身份認證可以在一定程度上保證計算機網絡的安全。
(2)數(shù)據(jù)進行加密。用戶在對待重要的資料和信息時要加強注意,用戶可以對這些重要的信息進行加密處理,計算機加密技術涉及到數(shù)學,計算機學,軟件學以及其他相關學科,計算機加密技術技術性很高,因此對于計算機網絡的安全性具有重要的意義。
(3)重要信息進行備份。用戶要有重要資料備份的意識,由于計算機網絡的安全威脅無處不在因此對于重要的核心資料和數(shù)據(jù),用戶要建立起來健全的數(shù)據(jù)備份系統(tǒng),以防數(shù)據(jù)被竊取情況的出現(xiàn)。
3 加強計算機網絡安全的計策
計算機網絡安全成為一個日益重要的問題,計算機網絡的安全對國家,對社會,對人民具有重要作用,因此應該加強計算機網絡安全,那么應該在哪些方面加強計算機網絡安全呢?
(1)管理安全。管理是計算機最核心的部分,如果操作人員因為失誤將會造成安全隱患,因此,在人員的操作方面要建立完善的管理制度,這樣才能保證網絡安全。與此同時,還應該加強工作人員的網絡安全宣傳,制定一套關于網絡操作與網絡系統(tǒng)維護的規(guī)章制度。
(2)計算機系統(tǒng)的安全計策。黑客和黑客軟件現(xiàn)在呈現(xiàn)不同的形式對用戶的計算機進行入侵,因此用戶在使用計算機的時候要增強病毒防護方面的常識,用戶不要隨意訪問一些帶有欺騙性的郵件或者網址,加強對計算機的觀察,以防止計算機病毒的傳播。而且用戶在日常生活中要做好資料的備份工作。
(3)計算機硬件設施加以保護。人們對于計算機的硬件設備一般給予的重視不夠,對于計算機網絡安全來說,計算機的硬件也是重點保護對象,技術人員可以通過電磁屏技術防止電磁泄漏,添加避雷設備防止雷電對計算機網絡的干擾。在平常的工作和生活中要進行計算機的防火,防塵等工作。
隨著計算機網絡的廣泛使用,計算機網絡帶來的安全問題也要得到高度重視,在認真分析計算機網絡安全的隱患基礎之上,對計算機網絡做好相關的防護準備工作。
參考文獻
關鍵詞:船舶計算機;網絡系統(tǒng);網絡安全管理
1船舶計算機網絡系統(tǒng)存在的安全問題
針對于遠洋的船舶,在船上就需要安裝相關的船舶管理信息系統(tǒng)對應的船舶版的一些軟件。船舶版的軟件很多都是由客戶端、服務器兩層組成的,把客戶端安裝在高級船員的辦公室內,將其進行聯(lián)網,船舶的管理信息系統(tǒng)才能夠進行使用。這個系統(tǒng)是通過電子郵件和相關的信息管理系統(tǒng)進行數(shù)據(jù)的交換,能夠使得船、岸船的船舶數(shù)據(jù)同步。通過了解,當前,船舶計算機的網絡存在的主要問題就是其安全性以及可用性沒有達到船舶管理信息系統(tǒng)使用的最基本的要求。船舶管理信息系統(tǒng)的數(shù)據(jù)庫、郵件的服務器、船員辦公室中的計算機、船舶管理信息數(shù)據(jù)庫這幾者之間不能夠聯(lián)通。通過上船進行檢查后發(fā)現(xiàn),對船舶計算機網絡系統(tǒng)影響最大的就是計算機具有的病毒。在船舶上,辦公用的計算機通常采用的都是微軟操作的系統(tǒng),由于沒有對其打補丁,同時也沒有采取一定的防毒措施,就像在計算機上沒有安裝單機版或者是網絡版的相關的防毒軟件。有的船舶盡管已經安裝了防毒的軟件,但是,并沒有對其進行及時的升級以及對病毒庫進行及時的更新,因此,對新的病毒或者是已經變種的病毒起不到任何的作用,如果要想徹底的解決船舶計算機網絡系統(tǒng)的安全性以及可用性,就必須要考慮一些條件的限制:(1)船上計算機網絡的構架在最初出廠的時候就已經被固定了,已經處于運營狀態(tài)的船舶,是不能從新建立一個獨立的計算機的局域網。(2)由于資金的問題以及船上進行安裝的場所,船上的計算機網絡的設備或者是一些設施,在比較短的時期內是不會被增加的。(3)對技術進行管理的方面來講,目前,在船舶上沒有比較專業(yè)的網絡計算機的管理人員。
2船舶計算機網絡安全管理的相關要求
2.1對船舶網絡系統(tǒng)進行管理時要確定目標
(1)針對管理級具有的安全性,要建立并不斷的完善一整套可行的船舶計算機網絡系統(tǒng)管理的一些制度,通過實施,并且采取一定的檢查考核,使得網絡的系統(tǒng)能夠完全的運行,同時還能夠得到有效的維護。(2)針對處于應用級的安全性,要對船舶計算機網絡進行防病毒、防攻擊等的管理,對其相關的數(shù)據(jù)進行備份,對一些數(shù)據(jù)進行加密、身份也要進行認證等,要使用非常適合的安全軟件和硬件,要建立安全防護的體系。(3)針對整個系統(tǒng)級的安全性,要不斷的加強對服務器、操作的系統(tǒng)、數(shù)據(jù)庫等的運行進行監(jiān)測,對系統(tǒng)的補丁要進行加強管理,通過使用兩套系統(tǒng)的方式來保證最主要的核心系統(tǒng)進行運行,如果發(fā)生了故障,就要及時的使用備用的系統(tǒng),等待恢復。(4)針對網絡級的安全性,要想保證計算機的網絡設備、網絡的線路能夠正常穩(wěn)定的進行運行,要對核心的設備以及線路提供雙路。(5)針對物理級的安全性,物理級的安全性能夠使得計算機網絡系統(tǒng)數(shù)據(jù)的安全性得到一定的保障,同時還能夠將其系統(tǒng)及時的恢復,對信息以及數(shù)據(jù)的備份要不斷的加強,同時也要對各類軟件進行有效的管理。
2.2網絡系統(tǒng)安全配置的原則
船舶計算機的網絡系統(tǒng)是屬于移動式的計算機網絡的系統(tǒng),沒有比較專業(yè)的人員進行相應的管理,目前的管理人員缺乏一定的管理能力;船舶的數(shù)量是非常多的,船舶計算機網絡的系統(tǒng)規(guī)模是非常小的,同時也是非常簡潔的,所以,跟企業(yè)的不聽,必須要考慮經濟的方面,制定即經濟又實用的計算機網絡安全的系統(tǒng)。當前,船舶上要想配備比較專業(yè)的計算機的網絡系統(tǒng)的管理員是非常不現(xiàn)實的,所采用的安全措施以及相關的系統(tǒng)必須是容易安裝、能夠簡單操作的、易于管理的。在保證系統(tǒng)功能和性能的前提下,才能夠發(fā)揮其擴展性、適應性、船舶上的計算機網絡的安全系統(tǒng)是組件化或者是模塊化的,這樣更有利于進行部署;安全策略需要的配置是要非常靈活的,同時還要具有非常強的適應性,能夠適應在船舶上計算機網絡系統(tǒng)出現(xiàn)的各種各樣的問題;安全的管理系統(tǒng)也要具有非常還的擴展性,這樣能夠有利于安全功能的擴展。進行的標準化、分步進行實施、保護投資的一些原則,這些都是要根據(jù)計算機系統(tǒng)安全方面的一些規(guī)定或者是行業(yè)之間的一些標準,使得相關的安全技術體系的建設都能夠達到標準化、規(guī)范化的規(guī)定,為了能夠繼續(xù)拓展、升級、集中奠定良好的基礎。由于計算網絡安全理論、技術的發(fā)展等原因,同時還因為企業(yè)自身的資金問題,針對船舶不同的情況要進行分期、分批的建設整體或者是區(qū)域之間的安全系統(tǒng),配套相應的基礎設施。所以,要根據(jù)對系統(tǒng)保護的基本原則,對其進行比較合理的規(guī)劃,建立全新的網絡安全的系統(tǒng)、投入比較新的網絡安全的設施,另外,還要對目前正在使用的安全系統(tǒng)不斷的進行完善、不斷的整合,并且將其納入網絡完全相關的技術體系,發(fā)揮出相應的效能。
2.3對網絡安全管理進行演進的過程
建立并且完善船舶計算機網絡安全的管理制度,首先,要建立一個非常合理的管理結構,要從整體以及全局的角度出發(fā),要從信息管理的角度進行網絡安全的建設,同時必須要從信息自身的出發(fā),要對船上的信息的資產進行深入的分析、對風險進行評估、對網絡的安全需求進行深入的分析、制定安全的策略、對安全的體系進行設計、要對其進行標準規(guī)范的制定、要選擇比較安全的控制措施等,從整個計算機網絡安全的管理上來提出相應的解決措施。
3建立并且完善船舶計算機網絡管理的制度
對于船舶計算機網絡管理的安全問題,必須要制定具有針對定的法律法規(guī),結合實際的情況以及技術的手段來保證計算機網絡的安全問題。制度和相關的流程主要是從以下幾個方面制定:(1)制定針對對計算機網絡安全管理的總體方針政策以及安全策略等等,主要的內容包括總體的目標、范圍、原則以及應該承擔的責任等。(2)針對管理活動中的各類相關的管理內容要建立相關的安全管理的措施,以此對安全管理進行規(guī)范,起到約束相關人員的作用。(3)嚴格的要求管理的人員或者是操作人員日常的管理,對其操作的規(guī)程進行規(guī)范,避免在操作過程中造成的失誤。(4)建立主要由安全的政策、安全的策略、管理的制度等組成的安全管理制度的相關體系。
4總結
(1)針對于正在建造的船舶或者是準備進行修理的船舶,要依據(jù)高較高級別計算機網絡安全措施進行實施;(2)針對于正在運營或者是比較閑的船舶,要依據(jù)中等級別的計算機網絡安全的措施進行實施;(3)針對于沒有計算機局域網的比較老的船舶,可以采取進一步簡化安全問題來解決,主要是針對管理系統(tǒng)的病毒問題。
參考文獻
[1]戴宗坤,唐三.VPN與網絡安全[J].網絡安全技術與應用,2015(06).
[2]倪偉,張粵.基于TCP-IP協(xié)議的客戶/服務器實現(xiàn)[J].計算機工程,2014(12).
(華中科技大學同濟醫(yī)學院附屬同濟醫(yī)院,湖北 武漢 430022)
【摘 要】科學技術水平的提高在帶動社會經濟迅猛發(fā)展的同時也使得人們的生活和工作方式有了巨大的改變。特別是計算機技術的應用和發(fā)展,極大的促進了當今社會的信息化。在這樣的社會環(huán)境下,我國醫(yī)院的工作方式也逐漸由人力轉變?yōu)橛嬎銠C技術。計算機網絡技術在帶來方便快捷的同時也存在著許多的安全隱患問題,醫(yī)院的網絡設施一旦遭到破壞,給醫(yī)院和患者帶來的損失將是無法估量的。本文在分析醫(yī)院計算機網絡安全管理存在的安全問題的基礎上,提出相應的維護策略,以期能夠對醫(yī)院計算機網絡安全管理工作提供一些幫助。
關鍵詞 醫(yī)院;計算機網絡;安全隱患;維護策略
隨著計算機網絡技術的普及,我國各大醫(yī)院的日常工作管理基本上都采用了計算機網絡技術,它在方便患者就診的同時也極大的提高了醫(yī)院的工作效率,我國醫(yī)院管理工作的后期發(fā)展趨勢也必然會趨向信息化、科學化和規(guī)范化。醫(yī)院相較于其他行業(yè)具有其獨特性,它直接關系著人們的生命財產安全,醫(yī)院計算機網絡安全的重要性由此可見一斑。醫(yī)院計算機網絡系統(tǒng)包含著醫(yī)院的重要數(shù)據(jù)資源,加強對醫(yī)院計算機網絡安全的管理具有非常重要的現(xiàn)實意義。
1 醫(yī)院計算機網絡存在的安全隱患
1.1 計算機網絡的布線
我國各大醫(yī)院的網絡布線多采用多模光纖作為醫(yī)院計算機網絡系統(tǒng)的主干線,并且還需備份醫(yī)院的所有網絡線路,以便把醫(yī)院各部門的系統(tǒng)網絡連接在一起,進而提高醫(yī)院計算機網絡的運行速度。醫(yī)院的計算機網絡在接入光纖時,要注意采用屏蔽雙絞線,這樣既可以絕緣,同時還能防止其他網絡對醫(yī)院計算機網絡系統(tǒng)的干擾。
1.2 中心機房的管理和維護
中心機房作為醫(yī)院計算機網絡系統(tǒng)的核心,其日常維護和管理是保證醫(yī)院計算機網絡系統(tǒng)維持正常運行的關鍵,因而必須要加強對中心機房的管理和維護。首要的就是要保證機房電力供應的充足,而且中心機房的溫度和濕度也要得到有效的控制,溫度過高會影響醫(yī)院網絡的物理編輯,使得網絡數(shù)據(jù)參數(shù)出現(xiàn)偏差,同時還可能會引起內部電源的燒毀,給醫(yī)院帶來難以預計的影響。另外,還要避免機房的濕度過大,濕度過大會腐蝕一些設備,使接線部件生銹,造成設備的接觸不良或者發(fā)生短路等狀況,機房濕度過大還會使灰塵吸附在設備上,導致系統(tǒng)在運行時產生較大的噪音。其次就是要確保中心機房的設備不受周圍環(huán)境影響,特別是電磁的干擾,電磁對中心機房設備的干擾將會對醫(yī)院整個網絡系統(tǒng)的穩(wěn)定性造成嚴重的作用。最后就是要做好中心機房的防雷措施,避免雷雨天氣下醫(yī)院計算機網絡系統(tǒng)出現(xiàn)崩潰,使得醫(yī)院工作無法展開。
1.3 系統(tǒng)服務器是否安全可靠
服務器和數(shù)據(jù)庫能否為計算機不間斷的提供可靠的數(shù)據(jù)以及數(shù)據(jù)的存儲是否安全是判斷醫(yī)院計算機信息系統(tǒng)安全性的關鍵所在。醫(yī)院的24小時工作制要求系統(tǒng)服務器電源的不能間斷,以確保服務器保持全天候的工作,避免數(shù)據(jù)庫因為突然停電而遭到損害。
2 醫(yī)院計算機網絡安全管理工作的維護要點
2.1 加強對計算機網路的維護和監(jiān)測
目前,不少醫(yī)院的計算機安裝系統(tǒng)基本上都是微軟的Windows操作系統(tǒng),醫(yī)院的網絡管理人員應對系統(tǒng)的登錄賬號以及訪問權限進行嚴格的管理及控制,定期審計監(jiān)控,做好數(shù)據(jù)的監(jiān)測記錄工作,避免異常訪問現(xiàn)象的出現(xiàn)。醫(yī)院內部工作人員在使用計算機時也要注意經常修復網絡漏洞,以加強網絡系統(tǒng)的安全和穩(wěn)定性。同時醫(yī)院還應設置內部計算機網路登錄的賬號和對身份權限的驗證,防止陌生人登錄網路系統(tǒng),竊取篡改醫(yī)院數(shù)據(jù)信息。
2.2 完善計算機網絡安全管理的機制
各大醫(yī)院應建立和完善計算機網絡的安全管理機制,使醫(yī)院內部工作人員在進行計算機使用時可以按照有關安全規(guī)章和制度去執(zhí)行,避免違規(guī)使用問題的出現(xiàn)。同時醫(yī)院還應建立網絡安全應急處理的制度,做好網絡安全管理的預防工作,避免安全隱患的并發(fā),導致網絡系統(tǒng)的崩潰,影響醫(yī)院工作的開展。醫(yī)院工作人員自身也應加強對網絡安全知識的學習,提高計算機的操作水平,能夠獨立的解決計算機使用中出現(xiàn)的一些常見問題。另外,各大醫(yī)院還應結合自身實際,建立一支專業(yè)化的計算機網絡安全管理隊伍,網絡安全管理人員一定要具有較強的計算機專業(yè)能力,并對醫(yī)院的計算機網絡和信息系統(tǒng)進行定期的檢查和維護,防止安全隱患的出現(xiàn),當安全隱患出現(xiàn)時也能夠得到及時的解決。最后醫(yī)院應加大對網絡安全管理人員的培訓,不斷加強其專業(yè)知識的學習,提高其專業(yè)化水平,并組織各種形式的故障和應急演練,提高網絡安全管理人員應對突發(fā)狀況的能力,保障醫(yī)院計算機網絡系統(tǒng)的安全和穩(wěn)定。
2.3 加強對數(shù)據(jù)安全的管理
由于醫(yī)院的部門、科室非常的多,醫(yī)院信息庫的數(shù)據(jù)類型也就較為復雜和廣泛,在數(shù)據(jù)的查詢使用中,可能會出現(xiàn)一些安全問題,比如數(shù)據(jù)丟失、信息泄露或者非法使用等,給醫(yī)院和患者帶來損失。為此,醫(yī)院應建立有關的安全數(shù)據(jù)中心,提高醫(yī)院數(shù)據(jù)庫的安全等級,避免數(shù)據(jù)庫信息的盜用。此外,醫(yī)院的信息資源較為分散,需經過整理后,才能實現(xiàn)信息的共享,這就需要相關人員對子系統(tǒng)中的計算機都要設置使用權限,統(tǒng)一標準,進而加強子系統(tǒng)的安全管理,確保醫(yī)院數(shù)據(jù)庫的安全使用。
2.4 采用加密技術,提高醫(yī)院計算機網絡的安全等級
加密處理在提高醫(yī)院計算機網絡的安全等級上發(fā)揮著重要的作用,醫(yī)院應才用先進的加密技術,以提升醫(yī)院數(shù)據(jù)庫的安全性能,從而保證醫(yī)院網絡系統(tǒng)的安全。醫(yī)院計算機網絡中通常采用的是對稱加密技術對網絡系統(tǒng)的數(shù)據(jù)包進行加密。對稱技術存在著一定的不足,當信息數(shù)據(jù)交換過多時相應的就要多個密碼才能保證數(shù)據(jù)的安全,這就對系統(tǒng)的運行速度造成了很大的影響。三重加密技術是對對稱加密技術的完善,在信息數(shù)據(jù)交換較多的情況下它能提供連續(xù)加密,這樣不法分子就很難破解加密密碼。另外,在網絡安全中,病毒入侵是一個異常嚴重的網絡安全問題,這就要求醫(yī)院必須依據(jù)自身實際,制定出有關的確保網絡安全的措施,加強網絡安全管理,并嚴格按照網絡安全的規(guī)章和制度使用計算機,確保醫(yī)院計算機網絡的正常運行。
2.5 數(shù)據(jù)的備份和恢復
為了防止系統(tǒng)崩潰以及其他原因導致的數(shù)據(jù)丟失,對數(shù)據(jù)的備份是很有必要的。在備份前,應對數(shù)據(jù)備份的有關因素進行綜合考慮,以確保安全完整的實現(xiàn)數(shù)據(jù)庫的備份。如,備份頻率,備份內容,備份的存儲介質,備份途徑,備份的有關負責人,備份后文件的存儲地址等這些都要十分明確,才能展開數(shù)據(jù)的備份工作。當服務器崩潰信息數(shù)據(jù)丟失時就可以調用備份文件,恢復有關數(shù)據(jù)。數(shù)據(jù)庫和系統(tǒng)恢復的難度系數(shù)較高,需要具有較高計算機水平的人員來操作,這就要求醫(yī)院計算機網絡安全管理人員更加專業(yè)化,以勝任網絡安全管理的工作。
3 結語
醫(yī)院計算機網絡的安全問題是醫(yī)院信息系統(tǒng)管理的重中之重,它直接影響著患者的生命和財產安全。因而,醫(yī)院應采取切實的維護措施,加強對醫(yī)院網絡系統(tǒng)的維護和檢測,并制定完善的安全管理制度,對醫(yī)院工作人員也要進行計算機網絡知識的培訓,做好數(shù)據(jù)的備份和恢復工作,提高醫(yī)院內部人員的網絡安全防護意識,真正把醫(yī)院計算機網絡安全管理工作落到實處,保證醫(yī)院網絡系統(tǒng)的安全、穩(wěn)定和正常運行。
參考文獻
[1]蓋淑花.淺談醫(yī)院計算機網絡安全管理工作的維護策略[J].價值工程,2012,31(26):195-196.
[2]趙瑞志.探析醫(yī)院計算機維護和網絡安全管理[J].中國科教創(chuàng)新導刊,2013(29):78-79.
關鍵詞:計算機;網絡管理;安全技術;網絡技術;安全防范
1概述
在當前社會經濟快速發(fā)展的過程當中,信息化已經逐漸融入各行各業(yè),并且對于我們的工作和生活產生了很大的影響。在當前愈發(fā)嚴重的信息網絡安全的環(huán)境下,信息安全問題逐漸受到了社會各界的廣泛關注,并且也是廣受爭議的一個熱點的話題。在當前信息網絡技術快速發(fā)展的過程當中,各行各業(yè)本身都發(fā)生了很大的變化,信息安全問題逐漸得到了更多的關注,并且很多安全標準也在日趨提升當中。例如,對于一些具體的企業(yè)單位來說,計算機網絡是他們日常信息化管理的重要基礎,如果出現(xiàn)信息網絡安全問題,那么就會導致出現(xiàn)信息丟失和泄露從而導致造成了非常嚴重的后果和損失。我們應該對于計算機網絡安全管理工作給予足夠的關注,并且就當前計算機網絡安全問題進行科學有效的分析,提出可行的管控策略,進一步的保障計算機網絡的安全,滿足當前不斷提升的信息安全方面的要求。
2計算機網絡安全問題的分析
計算機網絡本身具有較強的開放性的特征,在計算機網絡實際使用的過程當中,很容易受到外界的攻擊和影響,進而造成一系列的安全方面的問題。這一段較為常見的計算機網絡安全問題,主要分為病毒問題、黑客入侵系統(tǒng)漏洞等相關問題。計算機病毒是通過人為編制的方式而制作的一種具有破壞性的計算機代碼,代碼一旦通過網絡入侵計算機,就會對盜取存儲的數(shù)據(jù)信息,甚至會造成計算機癱瘓。網絡是計算機病毒的主要傳播途徑,因此這些病毒的隱蔽性、傳染性以及寄生性較強,并且具有強大的破壞力,會對網絡安全造成嚴重的影響。黑客入侵主要是指部分不法分子在沒有獲得同意的情況下對計算機網絡資源進行使用,對訪問的網絡資源存在違規(guī)以及非法操作情況,這也是現(xiàn)今網絡威脅存在的一項明顯特征。黑客入侵本身通過利用非法的手段居住,對于目標的服務器和計算機進行入侵,并且配合木馬程序制作后門,對服務器和計算機進行操控,對于其中的數(shù)據(jù)信息進行獲取,為整個網絡安全帶來了嚴重的威脅和影響。系統(tǒng)漏洞是客觀存在的部分,不法人員通過對于系統(tǒng)和程序上漏洞的利用,來制作一些公司的程序和命令,對于計算機網絡進行破壞。另外,對于計算機網絡設備的運行來說,外界物理方面的安全防范也是確保網絡安全問題得到有效控制的一個重要手段。在實際這個過程當中,我們應該提出科學可行的管理方案策略,對于現(xiàn)實網絡運行中一些物理方面的問題,有效的規(guī)避和解決加強管理力度。,無論是軟件層面上的計算機網絡安全問題,還是硬件層面上的計算機網絡安全問題,我們都應該給予足夠的關注,并且有效的進行處理和解決。
3計算機網絡安全防范措施的分析
3.1軟件層面上的防范措施
在計算機網絡安全管理的過程當中,為了提升整體安全管理水平,我們應該合理的差距當前常見并且有效地進行安全管理技術,做好有效的安全防范工作。第一,端口掃描。端口掃描就是通過向用戶主機的所有端口發(fā)送連接請求來獲取其主機正在運行的服務類型。如果有程序對其進行攻擊,首先必須通過外界端口的連接請求,一旦在計算機系統(tǒng)中出現(xiàn)異常請求,必須立即將相關信息傳遞到網絡防火墻,由防火墻對其進行阻斷,并審查發(fā)出請求的IP地址與MAC地質。端口掃描的有效開展,可以讓一些攻擊行為得到更好的解析,同時也會利用狀態(tài)轉移到不同的方式,實現(xiàn)對攻擊行為的全方位檢測,這樣計算機網絡安全性方面的保障也就能夠得以有效地實現(xiàn)。在應用系統(tǒng)安全方面,可以對應用系統(tǒng)以及操作系統(tǒng)的日志功能進行充分利用,做好用戶訪問信息的記錄處理,以此為事后審查工作的開展提供依據(jù)。還有如電子郵件服務器以及文件服務系統(tǒng),則可以對服務器上的FTP、HTTP等服務關閉,對于不經常使用的協(xié)議端口號以及協(xié)議要盡量關閉,要增加登錄身份認證,以此進一步保障系統(tǒng)安全。第二,IP隱藏。IP地址的隱藏是當前較為常見的防范黑客攻擊的重要手段,其可以對于一些常規(guī)的網絡安全入侵問題進行有效的控制。IP隱藏本身可以讓用戶通過服務器來進行網絡的使用。一些不法攻擊人員在對于主機IP進行檢測的過程當中,就只能檢測到服務器的IP地址,而不能對于實際主機的IP地址進行檢測,這樣黑客的一些攻擊行為就難以得到有效執(zhí)行。為了進一步提升安全性,我們也可以通過IP地址綁定的方式來減少IP地址泄露的問題,提升對黑客入侵的防范效果。第三,漏洞處理。計算機網絡技術一直在不斷更新的過程當中,對于相關漏洞的有效彌補和控制也是非常重要的。我們在實際工作上應該更多的掌握當前系統(tǒng)存在的漏洞,并且不斷利用補丁程序來對于系統(tǒng)的漏洞問題進行有效的規(guī)避和控制,讓計算機網絡本身可以盡可能減少黑客入侵的條件。系統(tǒng)漏洞的修補的效率,也受到管理人員自身安全意識的影響。計算機安全管理人員在日常工作的過程當中,應該提升這方面工作的重視程度,積極的對系統(tǒng)進行完善,減少漏洞,保障計算機網絡的安全。
3.2物理層面上的防范措施
縱觀現(xiàn)階段計算機網絡安全管理工作中的問題,我們應該從物理層面上給予有效的支持和保障。作為網絡安全管理人員,應該從硬件的角度,對于現(xiàn)階段實際計算機網絡運行中對關設備保護方面的需求,進行有效的滿足。網絡運行設備在實際使用的過程中,受到外界環(huán)境因素的影響,并且在產生破壞時,整個計算機網絡很可能會出現(xiàn)癱瘓。為了有效地對于客觀方面的因素進行規(guī)避,我們應該積極有效落實好設備管理工作。計算機網絡設備整體運行情況較為復雜,并且對于運行環(huán)境方面的要求很高,我們在展開相關管理工作的過程中,應該給予足夠的關注和重視,制定一套科學的管理策略和機制,并且有效地進行執(zhí)行。不同的計算機網絡在不同的功能作用下,其對于設備和網絡環(huán)境方面的要求有所不同,同時相關安全管理標準也不盡相同。對于這方面的問題,計算機網絡安全管理人員在展開相關工作的過程當中,應該并且對于設備正常運行情況給予充分的了解和保障。計算機網絡管理負責人員,應該對于現(xiàn)有的計算機網絡設備的實際運行情況進行全方位的監(jiān)控。通過展開行之有效的數(shù)據(jù)分析,了解當前機房內部各類設備的實際運行情況。在采取有效的實時監(jiān)測手段的情況下,這樣可以讓整個機房內部的管理水平得到進一步的提升,并且第一時間對于各類設備系統(tǒng)的實際運行情況進行掌握和了解。只有充分了解相關設備的實際運行情況,這樣可以及時的發(fā)現(xiàn)計算機網絡設備運行中出現(xiàn)的問題,并且從物理層面上給予全方位有效的防護。這種物理層面上的有效保障,計算機網絡設備在實際運行的過程中,對于具備一個更加可靠的外界環(huán)境,同時也能夠進一步減少影響網絡安全問題的出現(xiàn)。
4結束語
總的來說,計算機網絡安全問題是當前所廣受關注的一個重要的問題。我們在實際工作開展的過程當中,應該結合計算機網絡安全問題的引發(fā)因素,給予全方位的控制和處理,這樣才能最大限度的保障安全,同時解決實際計算機網絡設備運行和使用中出現(xiàn)的各類問題。面對計算機網絡安全問題,我們也應該提升自身的安全意識,盡可能地避免各類不合理的行為和人為操作失誤,為一些不法人員提供可乘之機,在工作中提高警惕性,防止操作失誤或疏忽所引發(fā)的安全隱患。
參考文獻:
[1]喬甜.網絡安全管理問題與策略研究[J].通訊世界,2017(18).
[2]辛強.基于專網的網絡安全管理技術研究[J].科技創(chuàng)新導報,2017(19).
[3]賴勇平.醫(yī)院信息化建設中計算機網絡安全管理與維護[J].電子技術與軟件工程,2017(16).
[4]馮寧.計算機網絡安全管理及防御[J].網絡安全技術與應用,2017(9).
[5]洪青.計算機網絡的安全管理與維護構建[J].網絡安全技術與應用,2017(9).
關鍵詞:圖書館;計算機網絡完全;對策;管理
1.引言
目前計算機網絡技術已應用到各行各業(yè)的工作中,圖書館各項業(yè)務工作的開展也離不開計算機網絡。計算機網絡給人們的工作與生活帶來便利的同時,也帶來了一些麻煩與問題。如果計算機系統(tǒng)癱瘓了,圖書館的各項工作都不能正常運行,會造成很大的損失。計算機網絡的安全管理問題必須引起圖書館管理者的重視。在圖書館的建設中,必須將計算機網絡安全管理問題放在首位,增強安全意識,及早發(fā)現(xiàn),及時處理,盡最大可能將圖書館的網絡系統(tǒng)安全問題排除在外。保證各項業(yè)務工作的順利開展。
2.圖書館計算機網絡安全管理問題
2.1危害網絡安全管理的因素
2.1.1物理和環(huán)境因素。
物理因素指圖書館通過物理隔離或場地實現(xiàn)網絡安全管理。如果機房沒有配備門禁、防盜系統(tǒng)和監(jiān)控系統(tǒng),就有發(fā)生盜竊行為的可能。圖書館機房的電源如果沒有備用電池或必要的保護裝置,就難以應對突況,比如停電、電壓沖擊等。環(huán)境因素指圖書館計算機控制機房的周圍環(huán)境。如果機房的環(huán)境比如室溫調節(jié)、供電、灰塵堆積的處理不符合相關要求,就會影響機器的使用壽命及正常的運轉。
2.1.2人為因素。
人為的惡意進攻會對計算機網絡安全帶來很大的危害。比如一些有不良想法的人對其他計算機進行惡意攻擊,主動破壞,以篡改、獲取重要的網絡信息。由于圖書館網絡管理員的疏忽,不經意將計算機上的賬戶及密碼泄露出去,這就會導致網絡信息的泄露。一些別有用心的人會利用這些失誤從他人計算機中獲取不良信息,導致圖書館數(shù)據(jù)的竊取,從而增加了網絡安全隱患。
2.2圖書館計算機系統(tǒng)自身的問題
2.2.1計算機病毒
計算機是一種人為制造的!隱藏在計算機系統(tǒng)數(shù)據(jù)資源中的!能夠自我復制進行傳播的程序“一般情況下,計算機在遭遇病毒感染后,都會造成數(shù)據(jù)的損壞丟失”病毒到現(xiàn)在一般利用網絡傳播的手段進行破壞活動“由于網絡自身在運行等方面的特點,它很容易使獲得迅速傳播”對于圖書館來說,輕則干擾圖書館的正常工作,重則毀壞數(shù)據(jù),甚至破壞計算機整個硬件系統(tǒng)體系。
2.2.2系統(tǒng)安全問題。
安全漏洞問題是圖書館計算機系統(tǒng)中普遍存在的問題,有些是由于操作系統(tǒng)或應用軟件本身帶來的問題,比如 IE 漏洞是每個計算機系統(tǒng)都必須面臨的問題。當更新版本或對系統(tǒng)進行修復后,新的漏洞問題又會相繼出現(xiàn),從而產生新的安全隱患。如果這些安全隱患不及時排除,這些漏洞就有機會被黑客利用,從而非法入侵計算機系統(tǒng)。這就會給圖書館的計算機管理帶來很大的麻煩及損失。而且在一定程度上,由于圖書館計算機管理員操作上的不當也會帶來安全漏洞問題。從而給不法分子可乘之機,侵入系統(tǒng)中帶來整個圖書館計算機系統(tǒng)的破壞與侵害。
2.2.3黑客攻擊
黑客大都是從事程序員工作,對于電腦的操作系統(tǒng)和編程語言有著十分深刻的認識和了解,他們在實踐中希望通過侵入他人的操作系統(tǒng),探索他人操作系統(tǒng)的奧秘并了解他人隱私,并通過自身的探索活動充分了解各個系統(tǒng)中的漏洞及其原因所在,但他們永不破壞任何系統(tǒng)但駭客利用非法手段在侵入他們系統(tǒng)后進行控制!破壞重要數(shù)據(jù)的活動“對于圖書館來說,若遭受其侵蝕,將會造成嚴重后果”。
2.3圖書館自身的管理問題
管理問題是整個圖書館計算機管理系統(tǒng)中最復雜!最不安全的問題,因為這個問題不僅取決于管理人員,更取決于系統(tǒng)的完備程度“對于計算機系統(tǒng)來說,再完善!再安全的系統(tǒng),都可能遭到人為的有意或無意的破壞”有意破壞是指一些道德低下的讀者或缺乏職業(yè)道德的工作人員利用計算機竊取館藏圖書,或制造病毒干擾,破壞系統(tǒng)的正常運行;無意破壞是指工作人員崗位素質不高!操作失誤造成數(shù)據(jù)丟失,或缺乏安全意識!違章操作導致的系統(tǒng)破壞。
3.圖書館計算機網絡安全管理的應對途徑及策略
3.1重視圖書館機房環(huán)境建設,配備專職的管理和維護人員
從環(huán)境方面看,圖書館機房環(huán)境,應遠離各種輻射!強振動和噪聲,并配備防水!抗震!防火等能,保持機房室內良好的通風!恰當?shù)牡臏囟群蜐穸纫约碍h(huán)境衛(wèi)生“并注意機房的供電問題,從根本上綜合保護計算機設備不受或少受損壞,而且,需要重視系統(tǒng)管理人員和維護人員的作用和功能,在建立良好的機房環(huán)境和完善的管理制度體系下,利用計算機系統(tǒng)管理人員和維護人員的專業(yè)知識,預防和排除圖書館計算機系統(tǒng)產生的漏洞和故障,有效提高計算機系統(tǒng)的利用率和設備使用壽命,并減少系統(tǒng)的維護費用,從而在低成本預算下確保圖書館的計算機系統(tǒng)的系統(tǒng)安全”.
3.2建立圖書館計算機網絡安全管理規(guī)章制度
在圖書館機房門口醒目位置張貼計算機網絡安全管理規(guī)章制度細則,制定具體的責任人,將機房管理工作落實到每一個責任人身上。網絡服務器與數(shù)據(jù)的安全在一定程度上能夠保證整個網絡系統(tǒng)的安全。應將圖書館計算機網絡服務器安置在極其安全的地方,同時加強內部的防范工作。比如制定數(shù)據(jù)的保密范圍,每天對圖書館業(yè)務數(shù)據(jù)及時備份。并對圖書館計算機系統(tǒng)的管理人員加強培訓與管理,必要時進行監(jiān)督。比如為管理人員提供進行業(yè)務和技術培訓的機會,提高管理人員的素質、工作能力、責任意識與安全防范意識等。這樣可以有效防止人為因素造成的系統(tǒng)安全事故問題,減少因工作失誤而帶來的不必要的損失。
3.3加強病毒防范,防止“黑客”入侵
防范病毒的最常用的方法即采用“防火墻”技術,安裝殺毒軟件。防火墻技術可以有效地監(jiān)控網絡間的任何活動,保證內部網絡的安全,能夠有效阻止外部網絡對本地網絡的侵害,并及時過濾不安全的服務和非法用戶。殺毒軟件可以減少病毒的侵害,在一定程度上保證圖書館系統(tǒng)和數(shù)據(jù)的安全。必要時可采用多層病毒防衛(wèi)體系。在每臺計算機、服務器及網關上安裝防病毒軟件,配置全方位、多層次的防病毒系統(tǒng),及時進行升級,并加強日常監(jiān)測,這樣可以使網絡免受病毒的侵襲。
4.結束語
圖書館計算機網絡安全管理工作是圖書館管理工作中非常重要的一部分。圖書館管理人員不但要時刻了解網絡安全當前存在的問題,而且要根據(jù)發(fā)現(xiàn)的問題采取恰當?shù)拇胧瑢⒂绊懢W絡安全的因素及時排除在外,確保圖書館計算機網絡的安全。從而保證圖書館各項業(yè)務工作的正常開展,為圖書館的日常運行提供安全的技術保障。(作者單位:西南科技大學經濟管理學院)
參考文獻
[1]張華.實現(xiàn)計算機異構環(huán)境下圖書館信息服務系統(tǒng)界面的統(tǒng)一田.貴圖學刊,1999(1).
[2]劉泉鳳,許正方.淺談高校圖書館計算機網絡安全[n].浙江水利水電專科學校學報,20(只(2).
關鍵詞 電信計算機;互聯(lián)網;網絡安全;策略
中圖分類號:F224 文獻標識碼:A 文章編號:1671—7597(2013)022-132-1
互聯(lián)網的廣泛普及與高速演進從某種意義上改變了人們信息溝通的常規(guī)方式。計算機技術在推動全球信息化過程中也與多種社會經濟生活產生密切復雜的關聯(lián),這種特殊的關系給社會帶來了龐大的利益,卻加深了出現(xiàn)網絡公共安全事故的危險。為了維護電信計算機系統(tǒng)的安全,同時有效地阻止所謂“黑客”攻擊網絡、降低網絡安全風險,有必要設置有力的技術壁壘,將關乎電信計算機網絡安全管理的諸多要素密切結合,構成整合化一的完善系統(tǒng)。
1 電信計算機網絡的重要特點
經過了解傳統(tǒng)的電信網絡可以得知,傳統(tǒng)網絡基于網絡電路交替的形式。這種自成體系的網絡更為安全可靠,進一步講,這種安全可靠性涵蓋了信息傳輸?shù)恼麄€系統(tǒng)并連接相應設備。隨著科學技術的發(fā)展,網絡工程師對于網絡通訊設備之間的起連接作用的設備具有更高的要求,他們往往花費大量時間,組織人員設計備份程序以保持系統(tǒng)的良好運轉。同時盡最大可能降低甚至消滅數(shù)據(jù)流失給通訊設備帶來的損壞。一些企業(yè)計算機內部局域網防火墻能夠對用戶信息進行保密,使得一些利用網絡漏洞進行盜取、篡改用戶信息的“黑客”束手無策。網絡安全涉及計算機科學的方方面面,這其中包括信息系統(tǒng)自身的良好運營,同時也包括計算機網絡技術及時更新、科學化管理等內容。
2 電信計算機網絡存在的安全隱患
2.1 感染病毒或惡意程序
縱觀整個計算機系統(tǒng),病毒堪稱最大的隱患之一,因為系統(tǒng)一旦感染病毒,就會影響整個系統(tǒng)的正常運行。為了有效消除電腦病毒對管理員造成的困擾,網絡工程師會采用防火墻這種高效的防護手段。電信計算機網絡的防火墻系統(tǒng)主要被用來阻止外界非法訪問,但是這個防火墻系統(tǒng)對于各城市、各個專業(yè)下屬系統(tǒng)之間的非法訪問往往并不能起到有效的阻止作用。網絡規(guī)模的龐大性使得阻止計算機網絡遭受病毒入侵、黑客偷襲的侵害成為一件難事。在企業(yè)人員安全意識淡薄的情況下,如果計算機和互聯(lián)網僅僅有一秒鐘時間相連接,那么來自互聯(lián)網的一些不良因素便會借由一些帶有病毒的介質進入企業(yè)的信息系統(tǒng),嚴重的話可以導致企業(yè)內部信息失竊。
2.2 系統(tǒng)的自帶漏洞與軟件缺陷
由于當下的軟件系統(tǒng)并非完美無缺,一般的軟件編程者都會或多或少在軟件編程中埋下“隱患”。而這個“隱患”就是編程員為軟件升級或驗證操作者身份而設定的口令。一般的網絡與系統(tǒng)設備雖然由其規(guī)定的口令進行保護,但是這個口令極易被“黑客”破譯。這類網絡入侵者一旦攻破計算機系統(tǒng)的自主防御程序,就會獲得更改、盜取、刪除、替換計算機系統(tǒng)信息的權限,一旦一些重要機密文件或是客戶信息被如此非法盜取,后果將會不堪設想。如果電信計算機維護人員在維護期間沒有及時修改主機口令或更新系統(tǒng)防御軟件,那么主機系統(tǒng)將會喪失起碼的自我保護能力,這樣對于保密計算機內存文件將大大不利。一些技術精湛的網絡入侵者隨時都會成為無形的影子,成為盜取計算機信息的“黑手”。
2.3 網絡內部與外部攻擊
一方面,一些非法互聯(lián)網用戶會使用虛假身份信息登陸局域網內部網站,對機密信息進行復制與盜取,這種違法行為不僅違背網絡道德規(guī)范準則,也妨礙網絡內部應用順利運行。
另一方面,局域網絡之外的攻擊破壞也是電信計算機網絡安全隱患的一個組成部分。網絡入侵者會經由第三方應用和中轉站盜取用戶機密資料、破壞軟件編程、使網絡系統(tǒng)癱瘓。
一些工作人員的疏忽也會造成電信計算機的安全隱患。比如口令丟失、不合理控制資源訪問。此外,非法網絡配置也可能會對網絡安全保障系統(tǒng)造成破壞。網絡管理員如果沒有做好資料保密的工作,或是由于一時疏忽造成電腦中存儲的資料外泄或遺失,對企業(yè)所可能造成的損失是不可估量的。
3 電信計算機網絡安全策略
3.1 進行電信計算機網絡安全規(guī)劃建設
電信計算機的安全問題是要依靠每個階段不懈努力解決的,并不存在一勞永逸的徹底解決方法。電信計算機網絡的建設不僅僅是龐大的工程,也是一項對技術性要求頗高的工作。在經由實際調研、系統(tǒng)設計、可行性分析幾個步驟后還要進行工程招標、軟件硬件施工、工作人員培訓、驗收成果等等幾個階段。每一步都要滲透強烈的網絡安全意識,唯有這樣才能夠建立起電信計算機安全穩(wěn)定的基礎設施。使用物理安全策略可以保護電信計算機系統(tǒng),同時使得網絡服務器免受自然災害。此外,訪問控制策略能夠最大程度保護網絡信息的安全。
3.2 運用虛擬局域網絡交換技術
網絡交換機上不同的虛擬局域網交換技術的發(fā)展,也加快了新的交換技術的應用速度。通過將企業(yè)網絡劃分為虛擬網絡的特殊網段,可以強化網絡管理和網絡安全,控制不必要的數(shù)據(jù)流失。在共享的局域網絡中,一個物理網段便是一個控制域。在交換網絡中,控制域可以是某一組可供任意選定的虛擬網段。這樣一來,電信計算機網絡中虛擬網絡工作組的區(qū)別就可以突破共享網絡中的地理位置的束縛與限制,完完全全可以依據(jù)該部分的管理功能來劃分。這種基于工作流劃分的收效頗高的分組模式,最大程度上提高了網絡規(guī)劃重組的虛擬網絡管理功能。
3.3 進行信息加密策略
信息加密為的是保護電信計算機網絡內部數(shù)據(jù)、控制信息、文件口令等重要信息。電信計算機網絡加密往往使用以下幾種方法:節(jié)點加密法、端點加密法、鏈路加密法。信息加密是保障電信計算機機密性最為行之有效的辦法。
電信內部員工的安全意識決定了電信計算機網絡系統(tǒng)的安全性。加強應對網絡安全的組織領導是必要手段。建議企業(yè)內部決策人員分批建立電信計算機網絡安全防范領導小組,組長職務可以由企業(yè)主管領導擔當,同時制定行之有效的電信計算機系統(tǒng)安全管理辦法,定期對網絡安全項目逐一排查,通過掃描系統(tǒng)安全、封堵系統(tǒng)漏洞、分析日志幾個方面加強網絡系統(tǒng)的安全性,做到有問題在第一時間進行處理。
3.4 增強防護意識
企業(yè)內部網絡管理員對于服務器、路由器、主干交換器這樣重要的設備要進行集中管理,定期查看安全設置參數(shù)、防火墻訪問日志,以便于及時發(fā)現(xiàn)問題,排除隱患。利用先進的安全漏洞掃描技術可以使網絡管理員及時了解網絡運行和安全配置相關的應用服務,提前做好防御準備,彌補安全漏洞。此外,網管人員應有效管理系統(tǒng)用戶密碼與口令,杜絕賬號不設密碼的現(xiàn)象發(fā)生。做好網絡安全宣傳,定期對相關人員進行計算機網絡知識培訓,增強管理員的安全意識與技術水平。
4 結束語
對于網絡硬件自身的安全隱患、企業(yè)網絡中操作系統(tǒng)以及應用軟件攜帶的漏洞缺陷、傳播速度極快的計算機惡意程序與種類繁多的電腦病毒,企業(yè)網絡工程師要有強烈的危機防范意識,憑借先進的防火墻技術、病毒防護技術、入侵檢測技術等重要手段對于電信計算機網絡安全進行有效管理,保障企業(yè)網絡安全運行。
參考文獻
論文摘要:本文主要介紹計算機網絡安全管理在圖畫管理中的重要性,為圖書館計算機網絡安全技術提出一些簡單的管理措施,包括物理安全、網絡加密技術、防火墻技術、網絡地址轉換技術、操作系統(tǒng)安全內核技術、網絡防病毒技術、數(shù)據(jù)備份系統(tǒng)、安全管理等。
圖書館計算機網絡所存貯、傳輸、處理的信息的重要性較低,但其中的書目數(shù)據(jù)庫,讀者信息庫、流通數(shù)據(jù)庫等信息是現(xiàn)代圖書館工作正常開展的必要條件,也會受到網絡上各種各樣不安全因素的侵擾,造成數(shù)據(jù)丟失、篡改、惡意增加、計算機系統(tǒng)無法正常工作乃至全面癱瘓的后果,嚴重破壞圖書館工作,造成經濟損失,影響圖書館聲譽。因此,我們應該重視圖書館計算機網絡安全問題,及早做好防護措施,盡量減少損失。
1 物理安全
保證計算機信息系統(tǒng)各種設備的物理安全是整個計算機信息系統(tǒng)安全的前提。 物理安全是保護計算機網絡設備、設施等。避免遭到地震、水災、火災等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞。正常的防范措施主要有以下幾個方面:
(1)場地安全要求圖書館計算機網絡中心機房是現(xiàn)代圖書館工作運行的心臟,對出入的內、外部人員應嚴格控制,限制非相關人員進入機房。在中心機房的設計上,要考慮減少無關人員進入機房的機會,在整座圖書館館舍中,中心機房最好不要建在比較潮濕的底層和易受侵入的頂層。
(2)電源與接地
電源是計算機系統(tǒng)正常工作的重要因素。機房內的計算機系統(tǒng)都應接插在具有保護裝置的不間斷電源設備上,防止電源中斷、電壓瞬變、沖擊等異常狀況。
(3)防盜與防火
機房應采取比其它部門更嚴密的防盜措施,除加固門窗外,可安裝視頻監(jiān)視系統(tǒng)。防火方面,主要措施有安全隔離、安裝火災報警系統(tǒng)、裝備專用滅火器、滅火工具及輔助設備如應急燈等。要嚴格執(zhí)行機房環(huán)境和設備維護的各項規(guī)章制度,加強對火災隱患部位的檢查,制定滅火應急計劃并對所屬人員進行培訓。
2 網絡及信息安全
影響計算機網絡安全的因素很多,有人為因素,也有自然因素,其中人為因素的危害最大。歸結起來,針對網絡安全的威脅主要有兩個方面:
(1)人為的無意失誤:如操作員安全配置不當造成的安全漏洞;不合理地設定資源訪問控制,一些資源就有可能被偶然或故意地破壞;用戶安全意識不強,用戶口令選擇不慎,用戶將自己的賬號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。
(2)人為地惡意攻擊:這是計算機網絡所面臨的最大威脅,此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性,這就是純粹的信息破壞,這樣的網絡侵犯者被稱為積極侵犯者,積極侵犯者截取網上的信息包,并對其進行更改使它失效,或者故意添加一些有利于自己的信息,起到信息誤導的作用;另一類是被動攻擊,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害,并導致機密數(shù)據(jù)的泄漏。
由于網絡所帶來的諸多不安全因素,使得網絡使用者必須采取相應的網絡安全技術來堵塞安全漏洞和提供安全的通信服務。如今快速發(fā)展的網絡安全技術能從不同角度來保證網絡信息不受侵犯,網絡及數(shù)據(jù)安全的基本技術主要包括網絡加密技術、防火墻技術、網絡地址轉換技術、操作系統(tǒng)安全內核技術、網絡防病毒技術、數(shù)據(jù)備份系統(tǒng)、安全管理等。
1)網絡加密技術
網絡信息加密的目的是保護網內的數(shù)據(jù)、文件、口令和控制信息,保護網上傳輸?shù)臄?shù)據(jù)。網絡加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。鏈路加密的目的是保護網絡節(jié)點之間的鏈路信息安全;端點加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供加密保護;節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供加密保護。
2)防火墻技術
網絡防火墻技術作為內部網絡與外部網絡之間的第一道安全屏障,是最先受到人們重視的網絡安全技術,就其產品的主流趨勢而言,大多數(shù)服務器也集成了包濾技術,這兩種技術的混合應用顯然比單獨使用更具有大的優(yōu)勢。究竟應該在哪些地方部署防火墻呢,首先,應該安裝防火墻的位置是內部網絡與外部Internet的接口處,以阻擋來自外部網絡的入侵;其次,如果內部網絡規(guī)模較大,并且設置有虛擬局域網,則應該在各個之間設置防火墻;第三,通過公網連接的總部與各分支機構之間也應該設置防火墻,如果有條件,還應該同時將總部與各分支機構組成虛擬專用網。作為信息系統(tǒng)安全產品,防火墻本身也應該保證安全,不給外部侵入者以可乘之機。通常,防火墻的安全性問題來自兩個方面:其一是防火墻本身的設計是否合理,這類問題一般用戶根本無從入手,只有通過權威認證機構的全面測試才能確定。所以對用戶來說,保守的方法是選擇一個通過多家權威認證機構測試的產品。其二是使用不當。一般來說,防火墻的許多配置需要系統(tǒng)管理員手工修改,如果系統(tǒng)管理員對防火墻不十分熟悉,就有可能在配置過程中遺留大量的安全漏洞。
3)網絡地址轉換技術
網絡地址轉換器也稱為地址共享器或地址映射器,設計它的初衷是為了解決IP地址不足,現(xiàn)多用于網絡安全。內部主機向外部主機連接時,使用同一個IP地址;相反地,外部主機要向內部主機連接時,必須通過網關映射到內部主機上。它使外部網絡看不到內部網絡,從而隱藏內部網絡,達到保密作用,使系統(tǒng)的安全性提高,并且節(jié)約從ISP得到的外部IP地址。
4)操作系統(tǒng)安全內核技術
操作系統(tǒng)內核中可能引起安全性問題的部分從內核中剔除出去,從而使系統(tǒng)更安全。操作系統(tǒng)平臺的安全措施包括:采用安全性較高的操作系統(tǒng);對操作系統(tǒng)的安全配置;利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。
5)網絡防病毒技術
在網絡環(huán)境下,計算機病毒具有不可估量的威脅性和破壞力。那可能給社會造成災難性的后果,因此計算機病毒的防范也是網絡安全技術中重要的一環(huán)。
網絡反病毒技術包括預防病毒、檢測病毒兩種技術:
①預防病毒技術:它通過自身常駐系統(tǒng)內存,優(yōu)先獲得系統(tǒng)的控制權,監(jiān)視和判斷系統(tǒng)中是否有病毒存在,進而阻止計算機病毒進入計算機系統(tǒng)和對系統(tǒng)進行破壞。
②檢測病毒技術:它是通過對計算機病毒的特征來進行判斷的技術,如自身校驗、關鍵字、文件長度的變化等。
6)網絡備份系統(tǒng)
備份系統(tǒng)為一個目的而存在:盡可能快地全盤恢復運行計算機系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。對系統(tǒng)設備的備份。備份不僅在網絡系統(tǒng)硬件故障或人為失誤時起到保護作用,也在入侵者非授權訪問或對網絡攻擊及破壞數(shù)據(jù)完整性時起到保護作用,同時亦是系統(tǒng)災難恢復的前提之一。
一般的數(shù)據(jù)備份操作有三種。一是全盤備份,即將所有文件寫入備份介質;二是增量備份,只備份那些上次備份之后更改過的文件,是最有效的備份方法;三是差分備份,備份上次全盤備份之后更改過的所有文件。
因此圖書館計算機網絡安全工作貫穿在圖書館計算機網絡建設、發(fā)展的始終,無法實現(xiàn)一蹴而就、一勞永逸,需要我們時時刻刻重視這項工作,不斷學習、研究新技術,持續(xù)增加物質設備、技術與人員的投入,才能在較大程度上保證圖書館計算機網絡安全,為現(xiàn)代圖書館的各項業(yè)務工作提供保障。
參考文獻
[1]唐禮勇,“網絡與信息安全”研究生講義 安全程序設計1、2.
[2]雷震甲:網絡工程師教程[M].北京:清華大學出版社,2004.
一般而言,計算機網路安全管理指的是計算機在連接網絡后進行信息的交換、瀏覽以及下載的過程中,對信息安全進行有效的管理,防止信息被他人竊取或者破壞。隨著信息時代的到來,越來越多的人對計算機產生了很強的依賴,從兒童到老年人,計算機的影響無處不在,隨著計算機的普及,人們在使用計算機的過程中對其安全性就有了顧忌。對于計算機網絡,只要連接互聯(lián)網,隨時都存在被攻擊的可能,相對而言,沒有任何計算機是絕對的安全或者是不受到任何的攻擊。運用計算機網絡技術進行攻擊或者盜取個人信息或者是企業(yè)信息的事件凡乎每年都會發(fā)生,計算機網絡存在嚴重的安全隱患。所以,要及時的認識以及了解計算機網絡面臨的安全隱患,積極的采取相應的措施加強對計算機網絡安全的管理
2神經網絡在計算機網絡安全管理應用的現(xiàn)狀
2.1對神經網絡在計算機安全管理運用中的重視程度不夠。計算機網絡安全是因特網發(fā)展的最基礎的目的,但與此同時近乎所有的計算機網絡在開創(chuàng)以及不斷的發(fā)展過程中都趨向于實用以及便利,相反卻在一定程度卜沒有重視對計算機的安全管理,更沒有將神經網絡技術運用到計算機的安全管理中,進而對計算機網絡的安全管理留下了嚴重的隱患。另外,神經網絡在計算機網絡安全管理中主要是對計算機的網絡安全進行評估,然而由于不重視對神經網絡在計算機網絡安全管理中的運用,使得沒有建立良好的計算機網絡安全評價標準體系。
2.2對神經網絡在計算機網絡安全評價模型的設計和實際運用不夠合理。一般來說,神經網絡在計算機網絡安全管理中主要是對計算機網絡安全進行一定的評估,在對其進行評估的過程中,就需要設計一定的計算機網絡安全評價模型,主要包含刊浦俞入層、輸出層以及隱含層的設計;但是,目前神經網絡在計算機網絡安全管理中對于評價模型的設計還沒有將這三方面有效的聯(lián)系起來、除此之外,對神經網絡在計算機網絡安全管理的實際運用中,不能科學、合理的實現(xiàn)計算機網絡安全管理評價模型運用,不注重對評價模型的學習以及不關注對評價模型進行有效的驗證。
3加強神經網絡在計算機網絡安全管理中的應用采取的措施
3.1神經網絡在計算機網絡安全管理中要科學、合理的設計網絡安全評價模型。神經網絡在計算機網絡安全管理中要科學。合理的設計網絡安全評價模型,以便更好的實現(xiàn)計算機網絡安全、高效的運行。為此,計算機網絡安全評價模型需要進行一下設計:首先是對輸入層的設計,一般來說,神經網絡在計算機網絡安全管理運用中,對于輸入層考慮的是神經元的節(jié)點數(shù)以及評價指標的數(shù)量,盡可能的使這兩者數(shù)量保持一致。其次是對隱含層的設計,對于隱含層的設計需要注意的是若某個連續(xù)函數(shù)在任意的閉區(qū)間中,可以通過在隱含層里的神經網絡來靠近,大多數(shù)情況下,神經網絡通常運用的是單隱含層。最后是輸出層的設計,神經網絡的輸出層設計主要是獲得計算機網絡安全管理評價的最終結果,例如可以設置計算機網絡安全管理評價的輸出層節(jié)點數(shù)為2,那么相應的輸出結果(l,)l指的是非常安全、(o,)l指的是較不安全、(,l山指的是基本安全以及(,0切指的是非常的不安全。
3.2神經網絡在計算機網絡安全管理運用中要對評價模型進行有效的驗證。需要注意的是,神經網絡在計算機網絡安全管理運用中要對評價模型進行有效的驗證,一般體現(xiàn)在一下幾方面:首先是要關注評價模型的實現(xiàn),為了實現(xiàn)神經網絡在計算機網絡安全管理中的良好運用,就要依據(jù)客戶滿意的評價模型,運用計算機網絡技術創(chuàng)建設置含有輸入層、隱含層以及輸出層的神經網絡模型,然后再對網絡安全進行檢驗。其次是要注意對評價模型的學習,在對計算機網絡安全進行評價之前,需要對神經網絡進行標準化的處理,才能盡可能的減少對計算機網絡安全管理評價中的誤差。最后要注意對評價模型進行驗證,當神經網絡經過標準化處理以及在計l章機網絡安全評價之后,就需要刊輸出的結果進行一定的驗證,以便確定神經網絡對計算機網絡安全的評價輸出結果是否與期望的評價結果相一致,進一步驗證神經網絡在計算機網絡安全管理中安全評價模型的準確與否。
3.3重視神經網絡在計算機網絡安全管理運用以及建立健全安全評價標準體系。神經網絡在計算機網絡安全管理運用中主要的任務是對計算機網絡的安全進行一定的評價,并且將評價的結果準確、及時的反饋給用戶,所以就應該對其在計算機網絡安全管理中的應用引起高度的重視,為此就應該建立健全計算機網絡安全管理的評價標準體系。一方面是評價指標的建立,計算機網絡安全管理是復雜的過程,同時影響計算機網絡安全的因素比較多。因此,建立科學、合理以及有效的計算機網絡安全管理評價標準,對于神經網絡高效的開展評價工作有很大的關聯(lián)。另一方面是刊評價標準的準確化,影響計算機網絡安全管理的因素非常的多,就應該對各種評價標準進行細化,以達到評價的準確。
4結束語
