時間:2023-09-13 17:13:28
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇提升網(wǎng)絡(luò)安全水平,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
0 引言
計算機(jī)應(yīng)用發(fā)展迅速,加強計算機(jī)網(wǎng)絡(luò)安全性的管理是極其重要的。計算機(jī)網(wǎng)絡(luò)安全技術(shù)是一項復(fù)雜的工作,需要明確計算機(jī)網(wǎng)路系統(tǒng)技術(shù)的多方面管理步驟,明確計算機(jī)安全運行操作的基礎(chǔ)性管理標(biāo)準(zhǔn)要求,按照計算機(jī)網(wǎng)絡(luò)安全運行標(biāo)準(zhǔn),對可能涉及需要防范的管理措施和管理標(biāo)準(zhǔn)進(jìn)行技術(shù)分析,明確計算機(jī)相關(guān)設(shè)備的技術(shù)應(yīng)用要素,根據(jù)計算機(jī)的網(wǎng)絡(luò)安全性要點進(jìn)行合理的分析,提出有效完善網(wǎng)絡(luò)安全防范管理的技術(shù)措施,為計算機(jī)網(wǎng)絡(luò)的安全化管理進(jìn)行有效的技術(shù)水平提升。
1 計算機(jī)的網(wǎng)絡(luò)化安全
計算機(jī)的網(wǎng)絡(luò)化安全管理是根據(jù)實際需要采取的相關(guān)技術(shù)要點、處理措施、管理要求等內(nèi)容進(jìn)行合理的分析,充分研究計算機(jī)網(wǎng)路系統(tǒng)安全中的軟件、硬件、數(shù)據(jù)資源內(nèi)容,加強計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全化運行管理,對網(wǎng)絡(luò)化信息系統(tǒng)的相關(guān)處理過程和處理效果進(jìn)行準(zhǔn)確的分析,完善計算機(jī)網(wǎng)絡(luò)內(nèi)部、外部、數(shù)據(jù)網(wǎng)絡(luò)信息之間的管理要點,結(jié)合互聯(lián)網(wǎng),不斷提升計算機(jī)網(wǎng)絡(luò)發(fā)展速度水平,為人們的日常生活提供良好的物質(zhì)條件,不斷完善計算機(jī)網(wǎng)絡(luò)信息的安全化管理,提升網(wǎng)路數(shù)據(jù)信息的內(nèi)部安全性水平,確保數(shù)據(jù)信息的及時調(diào)取和分析,不斷完善計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息的安全性,防止可能出現(xiàn)的各種安全威脅,明確計算機(jī)應(yīng)用安裝的相關(guān)軟件,對可能發(fā)生的各種類似事件進(jìn)行預(yù)警分析,提升計算機(jī)的安全可靠性。
2 計算機(jī)網(wǎng)絡(luò)安全隱患
2.1 計算機(jī)病毒
隨著計算機(jī)病毒的發(fā)展,計算機(jī)網(wǎng)絡(luò)受到嚴(yán)重的威脅,計算機(jī)信息數(shù)據(jù)受病毒的侵害,造成計算機(jī)的工作效率下降,嚴(yán)重的影響計算機(jī)系統(tǒng)的穩(wěn)定性,部分計算機(jī)文件數(shù)據(jù)丟失,甚至造成計算機(jī)主板損壞。計算機(jī)病毒種類泛濫,傳播速度快,種類復(fù)雜,對計算機(jī)網(wǎng)絡(luò)的攻擊性大,破壞性強,很難徹底的清除,這對于計算機(jī)網(wǎng)絡(luò)的安全性造成嚴(yán)重的威脅。
2.2 IP盜用
計算機(jī)網(wǎng)絡(luò)是利用局域網(wǎng)的IP地址進(jìn)行區(qū)域的劃分,如果這些IP地址被盜用,計算機(jī)的原始IP用戶就無法登錄使用網(wǎng)絡(luò),盜用者以隱藏的身份使用這些IP地址,對用戶造成嚴(yán)重的威脅,影響網(wǎng)絡(luò)信息的安全性。
2.3 黑客對計算機(jī)網(wǎng)絡(luò)的威脅
計算機(jī)網(wǎng)絡(luò)安全受黑客的攻擊影響,系統(tǒng)出現(xiàn)運行錯亂的現(xiàn)象。通常黑客采用破壞性的方式入侵目標(biāo)用戶的電腦,盜取、破壞用戶的電腦數(shù)據(jù)信息,達(dá)到獲取不良有益的目的。黑客往往對用戶的電子郵件、登錄口令進(jìn)行攻擊,設(shè)置欺騙性病毒,造成計算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)漏洞,實現(xiàn)黑客的非法入侵行為。
2.4 垃圾郵件信息
電子計算機(jī)網(wǎng)絡(luò)的垃圾信息極多,垃圾郵件是具有特點的一個類別。用戶對每日的郵件只有接收的權(quán)利,而沒有拒收的權(quán)利。網(wǎng)絡(luò)郵件泛濫,入侵人們的工作生活信箱,根據(jù)人們?nèi)粘2僮鞯男畔ⅲ`取人們的個人信息內(nèi)容。垃圾郵件占用服務(wù)器的內(nèi)容,占用帶寬,影響網(wǎng)絡(luò)信息的有效傳播。
2.5 計算機(jī)網(wǎng)絡(luò)監(jiān)管不足
計算機(jī)網(wǎng)絡(luò)信息的安全管理不足,管理結(jié)構(gòu)制度不夠規(guī)范,崗位職責(zé)不夠明確,這直接影響網(wǎng)絡(luò)信息的安全化管理,對計算機(jī)的網(wǎng)絡(luò)化安全運行造成一定的破壞,計算機(jī)病毒、黑客、計算機(jī)犯罪等問題嚴(yán)重的影響計算機(jī)數(shù)據(jù)平臺,對計算機(jī)的網(wǎng)絡(luò)信息造成嚴(yán)重的威脅問題。
3 激素啊你就網(wǎng)絡(luò)安全的改進(jìn)對策
3.1 建立防火墻軟件
根據(jù)計算機(jī)網(wǎng)絡(luò)安全的規(guī)劃要求,建立防火墻軟件。利用網(wǎng)絡(luò)計算機(jī)硬件和軟件的基本配置組合,明確網(wǎng)絡(luò)公共信息的安全性水平,按照網(wǎng)絡(luò)資源的私有規(guī)劃制度進(jìn)行合理的分析。防火墻可以極大程度的提升網(wǎng)絡(luò)信息的安全級別,利用網(wǎng)絡(luò)過濾的方式,降低網(wǎng)絡(luò)信息的風(fēng)險問題,制定合理的防火墻信息協(xié)議管理標(biāo)準(zhǔn),確定網(wǎng)絡(luò)環(huán)境的安全水平,提升計算機(jī)全方位的安全管理,提升對病毒的抵御水平。例如,使用360衛(wèi)士、金山毒霸軟件進(jìn)行殺毒處理。
3.2 黑客的防御
制定安全用戶管理標(biāo)準(zhǔn),設(shè)置準(zhǔn)確高級別的密碼,結(jié)合用戶權(quán)限制定智能卡,生物卡,指紋識別系統(tǒng),盡可能的避免黑客的入侵。采用防火墻技術(shù),通過對網(wǎng)絡(luò)信息的限制訪問,控制網(wǎng)絡(luò)數(shù)據(jù)信息的訪問級別,設(shè)置內(nèi)外網(wǎng)絡(luò)管理及時,確定數(shù)據(jù)訪問級別,設(shè)置合理的網(wǎng)絡(luò)黑客抵御防護(hù)標(biāo)準(zhǔn)。
3.3 口令設(shè)置
采用智能卡標(biāo)注進(jìn)行口令設(shè)置,采用生物特征對信息進(jìn)行口令的分析,記錄系統(tǒng)相關(guān)用戶的信息內(nèi)容,對不可以公開的信息進(jìn)行限定。采用有效的用戶信息管理系統(tǒng),不斷完善用戶信息的數(shù)據(jù)內(nèi)容,確定符合用戶信息的口令表,提升信息系統(tǒng)準(zhǔn)入級別。
3.4 網(wǎng)絡(luò)安全意識的管理
在網(wǎng)路信息安全化技術(shù)管理上,不斷完善網(wǎng)絡(luò)信息技術(shù)人才的規(guī)劃和管理,提升網(wǎng)絡(luò)信息技術(shù)人才的安全意識管理水平,避免他們可能出現(xiàn)的各種失誤問題,提升網(wǎng)絡(luò)信息的安全性和有效可靠性級別。建立符合計算機(jī)網(wǎng)絡(luò)應(yīng)用的管理崗位,加強網(wǎng)絡(luò)系統(tǒng)的信息安全管理級別,不斷提升網(wǎng)絡(luò)信息的管理水平和管理能力,做好數(shù)據(jù)信息的有效備份,提升數(shù)據(jù)信息的加密性,制定黑維護(hù)計算機(jī)網(wǎng)路信息安全管理運行的技術(shù)標(biāo)準(zhǔn),逐步提升網(wǎng)絡(luò)信息用戶的管理意識,實現(xiàn)對網(wǎng)絡(luò)信息安全的準(zhǔn)確意識管理。
3.5 數(shù)據(jù)加密的處理方案
對高級別保密數(shù)據(jù)信息進(jìn)行加密處理,提升數(shù)據(jù)信息傳輸?shù)膫窝b性,提升數(shù)據(jù)信息的安全級別。在數(shù)據(jù)信息傳遞過程中,對于專用的高級別數(shù)據(jù)信息,采用單一線路的加密傳輸方式,不斷完善數(shù)據(jù)信息的加密管理級別,設(shè)置準(zhǔn)確的密鑰,提升數(shù)據(jù)信息的安全級別,對TCP/IP進(jìn)行封裝管理,提升數(shù)據(jù)信息的保密性,傳遞成功后及時對保密數(shù)據(jù)進(jìn)行恢復(fù)處理,確保數(shù)據(jù)信息的有效性。
4 結(jié)語
綜上所述,計算機(jī)網(wǎng)絡(luò)信息的安全管理是一項復(fù)雜而多項的內(nèi)容,需要針對網(wǎng)絡(luò)信息的發(fā)展管理目標(biāo),逐步完善網(wǎng)絡(luò)計算機(jī)的網(wǎng)絡(luò)信息安全性管理意識,提升網(wǎng)絡(luò)信息的安全性技術(shù)水平,避免可能出現(xiàn)的黑客攻擊問題,提高殺毒和預(yù)防管理工作,確保計算機(jī)網(wǎng)絡(luò)信息的安全運行,實現(xiàn)計算機(jī)網(wǎng)絡(luò)的阿全快速發(fā)展。
縱觀當(dāng)前計算機(jī)通信網(wǎng)絡(luò)系統(tǒng)不難看出,其仍舊存在較多的安全問題,具體包括防范系統(tǒng)不健全、體制不完善、技術(shù)員工專業(yè)性不強等。伴隨計算機(jī)系統(tǒng)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)安全問題逐步凸顯出來。當(dāng)然,計算機(jī)應(yīng)用階段中,網(wǎng)絡(luò)安全問題始終無法避免,因而如何有效的防護(hù)、制定科學(xué)有效的應(yīng)對策略,確保網(wǎng)絡(luò)應(yīng)用的可靠規(guī)范性十分必要。網(wǎng)絡(luò)安全問題具體表現(xiàn)形式為病毒入侵、人為的惡意攻擊以及黑客的非法操控等。在網(wǎng)絡(luò)系統(tǒng)廣泛普及的信息時代,較多企業(yè)單位乃至國家安全系統(tǒng)均同計算機(jī)通信網(wǎng)絡(luò)技術(shù)整體安全性緊密相關(guān),如果無法制定有效的安全防范策略,那么將使國家、社會面臨無法估量的損失,為此做好計算機(jī)通信網(wǎng)絡(luò)系統(tǒng)的安全防范尤為必要。伴隨我國市場經(jīng)濟(jì)的飛速發(fā)展,計算機(jī)系統(tǒng)應(yīng)用成為促動經(jīng)濟(jì)建設(shè)的重要產(chǎn)物之一。當(dāng)前,我國構(gòu)建的計算機(jī)通信網(wǎng)絡(luò)系統(tǒng)仍舊不夠完善,欠缺有效的管理工作體制。再加上各企業(yè)單位沒能全面重視網(wǎng)絡(luò)系統(tǒng)安全性,過多的看重經(jīng)濟(jì)效益水平,忽視了促動發(fā)展的核心方式在于網(wǎng)絡(luò)安全。另外,維護(hù)管理系統(tǒng)的工作人員欠缺專業(yè)、全面的知識儲備,因而技術(shù)水平無法符合既定標(biāo)準(zhǔn)。各企業(yè)之中在創(chuàng)建內(nèi)部系統(tǒng)的過程中無法思考技術(shù)員工相關(guān)的配比問題,導(dǎo)致計算機(jī)維護(hù)管理階段中無法形成安全防范的良好效果。信息技術(shù)的飛速發(fā)展,令整體信息市場變得更加復(fù)雜,而計算機(jī)網(wǎng)絡(luò)系統(tǒng)技術(shù)逐步發(fā)展成為一個重要學(xué)科,現(xiàn)代社會之中更多的培訓(xùn)學(xué)校嶄露頭角,導(dǎo)致計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全技術(shù)工作人員掌握的技術(shù)實力與水平并不平衡,呈現(xiàn)出參差不齊的狀態(tài)。技術(shù)員工素質(zhì)水平不高,導(dǎo)致在維護(hù)管理企業(yè)通信網(wǎng)絡(luò)系統(tǒng)安全的過程中勢必會形成不同類別的安全漏洞,令整體體系陷入混亂不堪的局面。而正式的技術(shù)員工還會由于沒能重視網(wǎng)絡(luò)系統(tǒng)整體安全的重要性,而在實踐過程中存在敷衍、應(yīng)付的問題,這些現(xiàn)象均成為威脅計算機(jī)網(wǎng)絡(luò)通信系統(tǒng)安全的重要因素。
二提升計算機(jī)通信網(wǎng)絡(luò)安全科學(xué)對策
1創(chuàng)建整體化防范系統(tǒng)創(chuàng)建完善、整體化的計算機(jī)通信
網(wǎng)絡(luò)安全系統(tǒng)是做好安全防范工作的一項重要內(nèi)容。由于整體企業(yè)網(wǎng)絡(luò)系統(tǒng)較為龐大,應(yīng)用單一一種方式保障計算機(jī)通信網(wǎng)絡(luò)系統(tǒng)安全存在一定難度。信息時代,為令企業(yè)信息系統(tǒng)更加安全可靠,便需要采用現(xiàn)代化的方式手段,引入先進(jìn)性的工具設(shè)施,激發(fā)其核心功能價值,進(jìn)而確保網(wǎng)絡(luò)系統(tǒng)整體安全,降低企業(yè)后續(xù)維護(hù)管理耗費的經(jīng)濟(jì)損失。有關(guān)技術(shù)員工應(yīng)更為注重網(wǎng)絡(luò)安全,創(chuàng)建完善的防范系統(tǒng),針對連接企業(yè)內(nèi)部應(yīng)用系統(tǒng)的計算機(jī)應(yīng)做嚴(yán)格細(xì)致的把關(guān)與篩選。同時,在設(shè)置客戶端應(yīng)用密碼的過程中,應(yīng)通過多重防護(hù)進(jìn)行有效防范。唯有如此,企業(yè)計算機(jī)通信網(wǎng)絡(luò)系統(tǒng)安全方能得到更大的保障,進(jìn)而推動企業(yè)的不斷進(jìn)步與全面升華,促進(jìn)市場經(jīng)濟(jì)的飛速發(fā)展。
2健全網(wǎng)絡(luò)系統(tǒng)管理體制
計算機(jī)通信網(wǎng)絡(luò)技術(shù)快速發(fā)展的時代,網(wǎng)絡(luò)安全問題漸漸被人們忽視,進(jìn)而導(dǎo)致網(wǎng)絡(luò)體制存在一定的漏洞,對企業(yè)提升生產(chǎn)管理效益形成了不良威脅。為此企業(yè)工作人員唯有注重計算機(jī)通信網(wǎng)絡(luò)安全,提升安全防范意識,強化網(wǎng)絡(luò)安全系統(tǒng)建設(shè),方能達(dá)到事半功倍的工作效果。當(dāng)前,網(wǎng)絡(luò)系統(tǒng)進(jìn)入到更多的企業(yè)之中,有關(guān)機(jī)密的信息數(shù)據(jù)、企業(yè)重要資料均存儲至計算機(jī)系統(tǒng)之中,因此安全管理人員應(yīng)更為重視網(wǎng)絡(luò)安全,進(jìn)而為企業(yè)單位的健康持續(xù)發(fā)展提供更優(yōu)質(zhì)的內(nèi)在保障。網(wǎng)絡(luò)管理工作人員應(yīng)更多的借鑒吸取先進(jìn)的經(jīng)驗,掌握符合時代需要的安全管理工作方法,形成對通信網(wǎng)絡(luò)系統(tǒng)安全保障的正確認(rèn)知。同時應(yīng)強化體制建設(shè),創(chuàng)建出更為完善健全的網(wǎng)絡(luò)系統(tǒng)平臺,引進(jìn)更多的優(yōu)秀人才,進(jìn)而為企業(yè)單位的安全、健康、持續(xù)發(fā)展保駕護(hù)航。
3提升計算機(jī)通信網(wǎng)絡(luò)安全技術(shù)水平提升
計算機(jī)通信網(wǎng)絡(luò)安全技術(shù)水平為確保整體網(wǎng)絡(luò)系統(tǒng)有用性的重要環(huán)節(jié)。企業(yè)安全系統(tǒng)之中,應(yīng)引入有效的防范措施,通過科學(xué)的手段方式做好多重防護(hù)。企業(yè)工作人員登錄內(nèi)網(wǎng)應(yīng)設(shè)置單獨的口令,進(jìn)而確保企業(yè)單位內(nèi)部系統(tǒng)安全。通常應(yīng)對外部入侵行為需要借助防火墻系統(tǒng),采取必要的訪問控制手段,利用專業(yè)化的安全管理知識確保企業(yè)整體安全。在引進(jìn)工作人員的過程中,應(yīng)注重考核應(yīng)聘人員的專業(yè)技能以及綜合素質(zhì),創(chuàng)建健全完善的人才培養(yǎng)機(jī)制,方能為企業(yè)單位計算機(jī)通信網(wǎng)絡(luò)安全提供更大的保障。
三結(jié)論
關(guān)鍵詞:計算機(jī);網(wǎng)絡(luò)安全系統(tǒng);黑客攻擊;病毒入侵
計算機(jī)網(wǎng)絡(luò)是人們獲取信息,增進(jìn)與外界聯(lián)系的重要渠道。隨著技術(shù)發(fā)展和創(chuàng)新,計算機(jī)網(wǎng)絡(luò)在不斷更新和完善,讓人們獲取相關(guān)信息變得更加便捷和高效。為促進(jìn)其作用的有效發(fā)揮,保障計算機(jī)網(wǎng)絡(luò)安全是十分必要的。但由于受到外界因素的影響,再加上網(wǎng)絡(luò)自身存在的一些缺陷,計算機(jī)網(wǎng)絡(luò)安全仍然面臨著來自多方面的挑戰(zhàn),甚至存在安全隱患。為避免這些問題的發(fā)生,應(yīng)該結(jié)合具體需要,有針對性地采取防范對策。本文將對這些問題進(jìn)行探討分析,介紹計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀,分析其存在問題的成因,并提出改進(jìn)和完善對策,希望能為實際工作的順利開展提供指導(dǎo)與借鑒。
一、計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析
計算機(jī)網(wǎng)絡(luò)安全指的是網(wǎng)絡(luò)資源和信息不受自然和人為因素侵害的狀態(tài),硬件、軟件、數(shù)據(jù)等受到相應(yīng)的保護(hù),不因偶然或惡意破壞而遭到泄露、篡改等,并且讓整個系統(tǒng)安全、穩(wěn)定地運行,實現(xiàn)對故障的有效防范。隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和進(jìn)步,它在人們的日常生活中應(yīng)用越來越廣泛。同時保障計算機(jī)網(wǎng)絡(luò)安全也是人們不可忽視的重要工作,但由于受到外界環(huán)境的影響,自身系統(tǒng)存在缺陷,目前計算機(jī)網(wǎng)絡(luò)安全仍然存在一些問題,主要體現(xiàn)在以下幾方面。
1.系統(tǒng)漏洞
計算機(jī)上的安全工具會對漏洞進(jìn)行修復(fù),及時清理計算機(jī)存在的安全隱患,保障計算機(jī)網(wǎng)絡(luò)安全。這些修復(fù)工作是針對系統(tǒng)漏洞開展的,對提高網(wǎng)絡(luò)安全水平具有積極作用。但安全工具可能存在隱患,軟件在升級和發(fā)展過程中,也會出現(xiàn)相應(yīng)的漏洞,再加上如果沒有得到及時的修復(fù)和完善,會受到來自不同方面的攻擊,影響其安全性與可靠性。另外,網(wǎng)絡(luò)終端不穩(wěn)定,網(wǎng)絡(luò)連接多樣化等,為黑客攻擊提供了可能。在軟件和系統(tǒng)程序編寫過程中,可能面臨來自多方面的威脅和挑戰(zhàn),導(dǎo)致信息和數(shù)據(jù)出現(xiàn)泄漏,制約其安全水平的提高。
2.黑客攻擊
對計算機(jī)網(wǎng)絡(luò)安全最大的威脅因素是黑客,黑客往往具有較高的計算機(jī)網(wǎng)絡(luò)技術(shù)水平,能采取相應(yīng)的攻擊措施,導(dǎo)致網(wǎng)絡(luò)遭到破壞,甚至出現(xiàn)癱瘓現(xiàn)象,影響人們對信息資源的獲取。并且黑客攻擊還呈現(xiàn)多元化和多樣性的特征,對網(wǎng)絡(luò)運行安全帶來更大挑戰(zhàn),這是需要采取有效措施改進(jìn)和防范的。
3.病毒入侵
計算機(jī)病毒的存在,會對網(wǎng)絡(luò)安全帶來嚴(yán)重威脅,影響人們獲取相關(guān)信息資源。當(dāng)網(wǎng)絡(luò)受到病毒入侵時,計算機(jī)運行不穩(wěn)定,出現(xiàn)很多異常情況,包括硬盤內(nèi)存不足、數(shù)據(jù)丟失、死機(jī)、黑屏等,使整個計算機(jī)無法正常使用。并且病毒在入侵過程中還會呈現(xiàn)自我復(fù)制、自動傳播、隱蔽性等特征,在計算機(jī)內(nèi)部大量傳播,竊取或者破壞相關(guān)數(shù)據(jù)和信息資源,導(dǎo)致計算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓。
4.網(wǎng)絡(luò)犯罪
網(wǎng)絡(luò)是虛擬的開放空間,盡管信息技術(shù)發(fā)展迅速,但在網(wǎng)絡(luò)信息傳輸和處理過程中,安全性和保密性相對較差,對系統(tǒng)有效運行會帶來威脅,容易受到不法分子的侵襲。當(dāng)下,網(wǎng)絡(luò)犯罪日益猖獗,手段和表現(xiàn)形式多種多樣,竊取信息,復(fù)制文件,導(dǎo)致計算機(jī)網(wǎng)絡(luò)不能正常運行和工作。
5.管理疏忽
一些單位忽視建立完善的網(wǎng)絡(luò)安全管理制度,相關(guān)法律法規(guī)沒有嚴(yán)格落實,制約網(wǎng)絡(luò)安全水平提高,難以保障計算機(jī)網(wǎng)絡(luò)正常運行和發(fā)揮作用。或者即使建立了完善的安全管理制度,但工作人員素質(zhì)偏低,沒有嚴(yán)格落實和執(zhí)行制度規(guī)范,未能及時采取防范措施,影響計算機(jī)網(wǎng)絡(luò)安全水平提高。
二、計算機(jī)網(wǎng)絡(luò)安全問題的成因
導(dǎo)致計算機(jī)網(wǎng)絡(luò)安全問題出現(xiàn)的原因是多方面的,主要包括技術(shù)、管理、人為因素等,在采取安全防范對策時,也要有針對性地從這些方面入手。
1.技術(shù)成因
相關(guān)技術(shù)手段和措施沒有嚴(yán)格執(zhí)行和落實,難以對計算機(jī)網(wǎng)絡(luò)存在的隱患及時處理,制約安全水平提高。例如,忽視采取防火墻技術(shù)、加密技術(shù)、訪問控制技術(shù)等,導(dǎo)致不法訪問存在,給計算機(jī)網(wǎng)絡(luò)安全帶來威脅。
2.管理成因
未能結(jié)合計算機(jī)網(wǎng)絡(luò)安全工作需要,制定健全完善的管理制度,影響安全管理水平提高。或者相關(guān)制度沒有嚴(yán)格落實,工作人員責(zé)任心不強,影響安全管理水平提高,加大計算機(jī)網(wǎng)絡(luò)安全威脅,導(dǎo)致不必要的損失出現(xiàn)。
3.人為因素
用戶安全防范意識淡薄,忽視采取安全防范措施,對計算機(jī)網(wǎng)絡(luò)的日常養(yǎng)護(hù)工作不到位。難以有效采取措施及時排除計算機(jī)網(wǎng)絡(luò)存在的安全隱患,檢查和預(yù)防工作不到位,未能根據(jù)具體情況需要采取控制和完善措施。操作人員和管理人員忽視提高自身綜合素質(zhì),未能有效掌握計算機(jī)故障排除技術(shù),安全防范技術(shù),相關(guān)管理制度沒有得到有效落實,這對提高計算機(jī)網(wǎng)絡(luò)安全水平產(chǎn)生不利影響。
三、計算機(jī)網(wǎng)絡(luò)安全的防范對策
為有效防范安全隱患,實現(xiàn)對計算機(jī)網(wǎng)絡(luò)安全的有效預(yù)防,保障人們便捷、高效地獲取相關(guān)信息資源。根據(jù)存在的問題和安全問題的成因,結(jié)合實際工作需要,筆者認(rèn)為應(yīng)該采取以下防范對策。
1.修補系統(tǒng)漏洞
及時修復(fù)存在的漏洞,不給犯罪分子以可乘之機(jī),確保計算機(jī)網(wǎng)絡(luò)安全。操作人員和管理人員要提高思想認(rèn)識,修復(fù)漏洞,保證系統(tǒng)有效運行。通常借助漏洞掃描軟件進(jìn)行修復(fù),根據(jù)提示打上補丁,修復(fù)漏洞,降低系統(tǒng)運行風(fēng)險,避免計算機(jī)軟件可能受到不必要威脅。漏洞修復(fù)要受到關(guān)注和重視,操作人員和管理人員應(yīng)該提高思想認(rèn)識,避免受到不法侵害,使其更好地運行和發(fā)揮作用。
2.防止黑客攻擊
綜合采取多項技術(shù)措施,確保計算機(jī)網(wǎng)絡(luò)安全可靠,避免受到黑客攻擊。利用防火墻技術(shù),在內(nèi)網(wǎng)和外網(wǎng)之間進(jìn)行訪問控制,提高網(wǎng)絡(luò)安全性能。對傳輸數(shù)據(jù)進(jìn)行訪問審查,篩選存在的安全隱患,保證數(shù)據(jù)可靠和訪問安全。做好加密和監(jiān)測工作,確保計算機(jī)網(wǎng)絡(luò)更為安全可靠地運行。注重數(shù)據(jù)加密技術(shù)應(yīng)用,常用數(shù)據(jù)傳輸、密鑰管理、數(shù)據(jù)存儲、完整度鑒定技術(shù),結(jié)合實際需要合理選擇,確保網(wǎng)絡(luò)的安全性、可靠性和完整性,避免受到不法侵害。利用訪問控制技術(shù),實施嚴(yán)格監(jiān)測,提高對黑客攻擊的抵抗力,提高計算機(jī)網(wǎng)絡(luò)安全水平。
3.注重病毒查殺
及時查殺病毒,保證各種軟件有效運行,避免網(wǎng)絡(luò)系統(tǒng)受到不法侵害。隨著計算機(jī)技術(shù)的發(fā)展和網(wǎng)絡(luò)的更新完善,各種病毒變得越來越高級和復(fù)雜,對計算機(jī)帶來的威脅更大,這是需要及時預(yù)防和完善的地方。選用先進(jìn)的殺毒軟件,注重對軟件的更新和升級,促進(jìn)其綜合性能更加健全。注重對網(wǎng)絡(luò)病毒的檢測和防范,及時預(yù)防病毒入侵,實時檢測和清除網(wǎng)絡(luò)病毒,促進(jìn)計算機(jī)網(wǎng)絡(luò)正常運營和工作,為人們使用網(wǎng)絡(luò)資源創(chuàng)造便利。
4.防范網(wǎng)絡(luò)犯罪
為預(yù)防網(wǎng)絡(luò)犯罪,保障計算機(jī)網(wǎng)絡(luò)安全,為人們使用計算機(jī)創(chuàng)造良好的環(huán)境氛圍。一方面,要健全和完善相關(guān)法律法規(guī)。網(wǎng)絡(luò)犯罪是一種新興的犯罪形式,目前相關(guān)法律法規(guī)不健全,存在缺陷和漏洞,難以對其進(jìn)行有效限制。這就需要健全完善相關(guān)的法律法規(guī)和制度措施,結(jié)合新形勢和新需要,健全完善相應(yīng)的規(guī)定,從而對網(wǎng)絡(luò)犯罪進(jìn)行有效規(guī)制,保障網(wǎng)絡(luò)安全。另一方面,重視相關(guān)技術(shù)措施采用,通過利用加密技術(shù)、訪問控制技術(shù)、安全密鑰等技術(shù)措施,實現(xiàn)對信息資源訪問的有效規(guī)范,促進(jìn)工作水平的提高,滿足人們獲取相關(guān)信息資源的需要,為人們使用網(wǎng)絡(luò)資源創(chuàng)造安全、可靠的環(huán)境。
5.加強網(wǎng)絡(luò)管理
構(gòu)建健全完善的網(wǎng)絡(luò)安全管理制度,推動網(wǎng)絡(luò)安全管理的制度化和規(guī)范化,促進(jìn)各項工作的有效開展。計算機(jī)網(wǎng)絡(luò)安全管理人員和使用人員要及時做好網(wǎng)絡(luò)維護(hù)工作,加強檢測和巡視,對存在的缺陷及時處理和應(yīng)對,保障網(wǎng)絡(luò)運行的安全和可靠。加強各項管理措施的執(zhí)行力度,實現(xiàn)計算機(jī)網(wǎng)絡(luò)規(guī)范化管理,促進(jìn)管理工作水平不斷提升,達(dá)到更為有效地規(guī)范各項工作的目的。重視安全信息技術(shù)建設(shè),嚴(yán)格落實相應(yīng)的技術(shù)措施,提高管理人員和使用人員的安全防范意識,對可能存在的安全隱患及時處理和應(yīng)對,進(jìn)而確保計算機(jī)網(wǎng)絡(luò)安全,達(dá)到有效規(guī)范計算機(jī)網(wǎng)絡(luò)安全的目的,促進(jìn)工作水平的提升,保障廣大用戶的利益,讓他們及時獲取所需要的信息資源,更好地滿足日常工作和學(xué)習(xí)需要。
6.提高人員素質(zhì)
操作人員要注意提高自身的綜合素質(zhì),熟悉計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)措施,嚴(yán)格遵守相關(guān)規(guī)定開展各項工作。加強自身學(xué)習(xí),注重管理和培訓(xùn),熟練掌握計算機(jī)網(wǎng)絡(luò)技術(shù)措施,能有效應(yīng)用病毒查殺技術(shù)、加密技術(shù)、訪問控制技術(shù)等,更好地應(yīng)對和處理存在的故障。加強計算機(jī)網(wǎng)絡(luò)安全管理和防范,嚴(yán)格遵循相關(guān)規(guī)定進(jìn)行各項操作,做好計算機(jī)網(wǎng)絡(luò)檢查和維護(hù)工作,及時排除存在的隱患,為整個網(wǎng)絡(luò)安全運行創(chuàng)造良好條件。
保障計算機(jī)網(wǎng)絡(luò)安全是人們不斷追求的目標(biāo),在計算機(jī)網(wǎng)絡(luò)日常運行過程中,往往面臨來自多方面的威脅和挑戰(zhàn),導(dǎo)致其綜合作用不能有效發(fā)揮。實際工作中應(yīng)該認(rèn)識到網(wǎng)絡(luò)安全面臨的問題和挑戰(zhàn),分析其形成原因,然后有針對性地采取防范對策。實現(xiàn)對安全隱患的有效排除,提高計算機(jī)網(wǎng)絡(luò)安全水平,為人們使用計算機(jī)創(chuàng)造良好條件。
參考文獻(xiàn):
[1]肖玉梅.探討計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及應(yīng)對策略[J].計算機(jī)光盤軟件與應(yīng)用,2012(23):80-81.
[2]張愛華.試論我國網(wǎng)絡(luò)信息安全的現(xiàn)狀與對策[J].江西社會科學(xué),2006(09):252-255.
[3]魏巍巍,陳悅.計算機(jī)信息網(wǎng)絡(luò)安全現(xiàn)狀與防范對策探索[J].產(chǎn)業(yè)與科技論壇,2015(14):224-225.
[4]吳梨梨.計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及防范技術(shù)[J].淮海工學(xué)院學(xué)報:社會科學(xué)版,2011(19):18-20.
關(guān)鍵詞:虛擬局域網(wǎng);醫(yī)院;網(wǎng)絡(luò)安全;建設(shè)
引言
伴隨醫(yī)院信息化建設(shè)腳步的不斷推進(jìn),眾多醫(yī)院掛號、門診、住院等各個流程產(chǎn)生的數(shù)據(jù)均實現(xiàn)了網(wǎng)絡(luò)傳輸,網(wǎng)絡(luò)安全在全面醫(yī)院信息系統(tǒng)安全中扮演著越來越重要的角色。引入一系列先進(jìn)技術(shù)強化對網(wǎng)絡(luò)的管理、促進(jìn)網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化,是保證網(wǎng)絡(luò)安全的一大保障。虛擬局域網(wǎng)作為可靠、高效的信息網(wǎng)絡(luò)管理系統(tǒng),其可為醫(yī)院網(wǎng)絡(luò)安全建設(shè)打下有力基礎(chǔ),在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中可發(fā)揮至關(guān)重要的作用。虛擬局域網(wǎng)技術(shù)的推廣極大水平上推動了醫(yī)院工作的開展,然而在發(fā)展過程中如何解決安全保障問題是當(dāng)前的一大關(guān)鍵,醫(yī)院唯有在更可靠、更安全的網(wǎng)絡(luò)建設(shè)中,方可有序高水平的開展工作,這同樣是醫(yī)院網(wǎng)絡(luò)安全有序發(fā)展的前提。由此可見,對虛擬局域網(wǎng)下醫(yī)院網(wǎng)絡(luò)安全建設(shè)開展研究,有著十分重要的現(xiàn)實意義。
1虛擬局域網(wǎng)技術(shù)概述
虛擬局域網(wǎng)指的是經(jīng)由將局域網(wǎng)內(nèi)的設(shè)備邏輯地而并非物理地劃分為各個網(wǎng)段,進(jìn)一步實現(xiàn)虛擬工作組的技術(shù)。換言之,虛擬局域網(wǎng)是網(wǎng)絡(luò)設(shè)備上連接的不受物理位移影響的用戶的1個邏輯組。可將各個邏輯組概括為1個特定的廣播域;各個虛擬局域網(wǎng)均涵蓋了1組有著一致需求的計算機(jī)終端,以物理上形成的局域網(wǎng)有著一致的屬性。通常而言,虛擬局域網(wǎng)在交換機(jī)上實現(xiàn)方法,主要包括四種劃分策略,即分別為以端口為前提劃分的虛擬局域網(wǎng)、以MAC地址為前提劃分的虛擬局域網(wǎng)、以網(wǎng)絡(luò)層協(xié)議為前提劃分的虛擬局域網(wǎng)以及以IP組播為前提劃分的虛擬局域網(wǎng)。其中,以端口為前提劃分的虛擬局域網(wǎng)指的是結(jié)合交換機(jī)上的物理端口開展的劃分,其優(yōu)點在于可直接定義,劃分便捷,易于實現(xiàn),技術(shù)完善;不足之處則是用戶物理位置發(fā)生變化時,要求重新進(jìn)行定義,缺乏靈活性;其通常適用于各種規(guī)模的網(wǎng)絡(luò)。以MAC地址為前提劃分的虛擬局域網(wǎng)指的是結(jié)合用戶主機(jī)MAC地址開展的劃分,其優(yōu)點在于用戶移動時,虛擬局域網(wǎng)無需重新定義;不足之處則是設(shè)備初始化,要求對每一位用戶進(jìn)行定義;其通常適用于小型局域網(wǎng)。以網(wǎng)絡(luò)層協(xié)議為前提劃分的虛擬局域網(wǎng)指的是結(jié)合IP、Banyan、DECnet等網(wǎng)絡(luò)層協(xié)議開展的劃分,其優(yōu)點在于可依據(jù)協(xié)議不同類型對虛擬局域網(wǎng)進(jìn)行劃分,且廣播域可實現(xiàn)對不同虛擬局域網(wǎng)的跨越;不足之處則是效率偏低,技術(shù)不完善;其通常適用于同時運行多協(xié)議的網(wǎng)絡(luò)[1]。以IP組播為前提劃分的虛擬局域網(wǎng)指的是一個IP組播即為一個虛擬局域網(wǎng),其優(yōu)點在于靈活性高,易于經(jīng)由路由器實現(xiàn)擴(kuò)展;不足之處則是設(shè)置難度大,效率偏低,技術(shù)不完善,通常適用于處在不同地理范圍的用戶組成的網(wǎng)絡(luò)。
2醫(yī)院網(wǎng)絡(luò)安全建設(shè)面臨的主要困境
2.1對網(wǎng)絡(luò)安全建設(shè)缺乏有效認(rèn)識
伴隨信息時代的飛速發(fā)展,網(wǎng)絡(luò)安全建設(shè)越來越為諸多行業(yè)領(lǐng)域所關(guān)注,醫(yī)院同樣如此。然而現(xiàn)階段,醫(yī)院網(wǎng)絡(luò)安全建設(shè)依舊處在初級發(fā)展階段,網(wǎng)絡(luò)安全建設(shè)還存在各式各樣的問題,人們并未對網(wǎng)絡(luò)安全建設(shè)形成有效認(rèn)識,因為認(rèn)識不足使得在網(wǎng)絡(luò)設(shè)備引入后其作用難以得到有效發(fā)揮,造成各項設(shè)備未能切實為醫(yī)院醫(yī)療服務(wù)工作創(chuàng)造便利,因而應(yīng)當(dāng)提高對網(wǎng)絡(luò)安全建設(shè)的有效認(rèn)識,方可讓網(wǎng)絡(luò)安全建設(shè)切實為醫(yī)院所用。
2.2缺乏健全的網(wǎng)絡(luò)安全保障
在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中,諸多安全問題往往會被忽略,而網(wǎng)絡(luò)安全顯然是網(wǎng)絡(luò)安全建設(shè)中的重要內(nèi)容。一些醫(yī)院在網(wǎng)絡(luò)信息管理中表現(xiàn)出安全意識不足,缺少計算機(jī)相關(guān)人力、物力的投入,對網(wǎng)絡(luò)設(shè)備管理維護(hù)缺乏足夠重視,往往會在應(yīng)用過程中出現(xiàn)因故障而無法使用的情況。近年來,醫(yī)院面對龐大的醫(yī)療數(shù)據(jù)、信息,對網(wǎng)絡(luò)信息系統(tǒng)變得更加依賴。而由于缺乏健全的網(wǎng)絡(luò)安全保障,使得信息數(shù)據(jù)難以得到有效備份,一旦遭受病毒或者不法分子的攻擊,使得醫(yī)院信息數(shù)據(jù)被篡改、盜取等,必然會對醫(yī)院帶來極大的損失。
2.3缺乏完善的網(wǎng)絡(luò)系統(tǒng)管理
醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理缺乏一個切實完善的制度標(biāo)準(zhǔn)。首先,在設(shè)備維護(hù)方面,系統(tǒng)管理人員對設(shè)備保護(hù)認(rèn)識不足,未能開展定期清理,長此以往,對設(shè)備使用性能造成不利影響。其次,一些系統(tǒng)管理人員對工作管理制度缺乏足夠重視,應(yīng)用網(wǎng)絡(luò)設(shè)備做與工作不相干的事情,對設(shè)備運行速度造成不利影響,因而這些均屬于醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理中亟待解決的問題。
3虛擬局域網(wǎng)下醫(yī)院網(wǎng)絡(luò)安全建設(shè)策略
虛擬局域網(wǎng)技術(shù)的推廣極大水平上推動了醫(yī)院工作的開展,然而在發(fā)展過程中如何解決安全保障問題是當(dāng)前的一大關(guān)鍵,醫(yī)院唯有在更可靠、更安全的網(wǎng)絡(luò)建設(shè)中,方可有序高水平的開展工作,這同樣是醫(yī)院網(wǎng)絡(luò)安全有序發(fā)展的前提。在信息時代背景下,全面醫(yī)院應(yīng)當(dāng)緊緊跟隨時代前進(jìn)步伐,不斷開展改革創(chuàng)新,強化對先進(jìn)發(fā)展理念的學(xué)習(xí)借鑒,切實推動醫(yī)院網(wǎng)絡(luò)的安全有序運行。如何進(jìn)一步強化虛擬局域網(wǎng)下醫(yī)院網(wǎng)絡(luò)安全建設(shè)可以將下述內(nèi)容作為切入點:
3.1虛擬局域網(wǎng)在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中應(yīng)用優(yōu)勢
醫(yī)院網(wǎng)絡(luò)安全建設(shè)中應(yīng)用虛擬局域網(wǎng)技術(shù)具備一系列優(yōu)勢,主要包括有:(1)阻止廣播風(fēng)暴,提升網(wǎng)絡(luò)整體性能。在局域網(wǎng)中各個工作站均會發(fā)送出廣播信號并獲取大量的響應(yīng),極易引發(fā)局域網(wǎng)中的廣播風(fēng)暴現(xiàn)象,因而在虛擬局域網(wǎng)組中,將局域網(wǎng)中各項業(yè)務(wù)工作依據(jù)內(nèi)容不同開展劃分,以實現(xiàn)廣播信號之間的有效隔離,進(jìn)而切實解決由于廣播信號泛濫而引發(fā)的網(wǎng)絡(luò)阻塞問題[2]。與此同時,依托虛擬局域網(wǎng)技術(shù)可將網(wǎng)絡(luò)的諸多資源配置給需要的部分使用,一方面確保不同部門相互間網(wǎng)絡(luò)資源需求的最大化,一方面盡可能提升醫(yī)院網(wǎng)絡(luò)使用效率,提升醫(yī)院網(wǎng)絡(luò)整體性能。(2)促進(jìn)網(wǎng)絡(luò)的安全有序運行。傳統(tǒng)局域網(wǎng)中傳輸?shù)臄?shù)據(jù)報極易受到相同網(wǎng)絡(luò)中任一設(shè)備操作截取,進(jìn)而對醫(yī)院信息安全帶來極大威脅。虛擬局域網(wǎng)劃分完畢后,均需要經(jīng)由路由來轉(zhuǎn)發(fā)局域網(wǎng)相互間的數(shù)據(jù),沒有路由的局域網(wǎng)則會轉(zhuǎn)變?yōu)橐粋€獨立的局域網(wǎng),其對應(yīng)的安全性能同樣可得到有效提升。(3)為網(wǎng)絡(luò)管理、維護(hù)創(chuàng)造極大便利。將各項工作依據(jù)業(yè)務(wù)內(nèi)容差異劃分至各個虛擬局域網(wǎng)中,有利于系統(tǒng)管理員開展集中管理,無需再移動工作站便可靈活地將工作由一個局域網(wǎng)轉(zhuǎn)入至另一個局域網(wǎng),針對移動的辦公用戶,局域網(wǎng)還對這一移動設(shè)備的接入點進(jìn)行自動識別,其性能與在本單位的局域網(wǎng)中無明顯差異,倘若某一局域網(wǎng)中引發(fā)故障并不會對其他網(wǎng)絡(luò)設(shè)備運行造成影響,進(jìn)而為系統(tǒng)管理員在開展故障排除時提供有效便利[3]。
3.2虛擬局域網(wǎng)在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中應(yīng)用實例
以端口為前提與以IP組播為前提相結(jié)合劃分的虛擬局域網(wǎng),其沿用了最常規(guī)的虛擬局域網(wǎng)成員定義方法,操作簡單,易于推廣應(yīng)用。醫(yī)院網(wǎng)絡(luò)有著節(jié)點多、分布范圍廣等特征,因而可推行核心層、匯聚層以及接入層的層次化設(shè)計模式,真正意義上確保網(wǎng)絡(luò)的可擴(kuò)展性。于Extream核心交換機(jī)上依據(jù)端口劃分成VLAN2、VLAN3等多個虛擬局域網(wǎng),同時逐一對應(yīng)醫(yī)院內(nèi)部的多個不同部門。通過對三層交換機(jī)的統(tǒng)一應(yīng)用,核心層、匯聚層可實現(xiàn)有序轉(zhuǎn)發(fā);同時,核心層、匯聚層采取光纖技術(shù)接入,獲得千兆級帶寬。依據(jù)各個業(yè)務(wù)層,將匯聚層交換機(jī)端口劃分成各個虛擬局域網(wǎng),虛擬局域網(wǎng)劃分相應(yīng)的IP地址,某一虛擬局域網(wǎng)中計算機(jī)便以其地址為網(wǎng)關(guān),其他虛擬局域網(wǎng)則不可與這一虛擬局域網(wǎng)處在同一子網(wǎng)。相同虛擬局域網(wǎng)的不同交換機(jī)端口的相互訪問,可依托IEEE國際標(biāo)準(zhǔn)VLANTrunk得以實現(xiàn)。可將兩臺交換機(jī)級聯(lián)端口調(diào)節(jié)成Trunk端口,如此一來,在交換機(jī)將數(shù)據(jù)包由級聯(lián)口傳輸出去過程中,會于數(shù)據(jù)包中做一標(biāo)記,以便于其他交換機(jī)識別這一數(shù)據(jù)包屬于哪個虛擬局域網(wǎng),然后,其他交換機(jī)接收到該數(shù)據(jù)包后,便會將這一數(shù)據(jù)包傳輸至對應(yīng)指定的虛擬局域網(wǎng),進(jìn)一步實現(xiàn)跨越交換機(jī)的虛擬局域網(wǎng)內(nèi)部數(shù)據(jù)傳輸接收[4]。虛擬局域網(wǎng)技術(shù)在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中的應(yīng)用,可極大水平減少醫(yī)院信息網(wǎng)絡(luò)數(shù)據(jù)包的傳輸,提升網(wǎng)絡(luò)傳輸效率。與此同時,因為各個虛擬局域網(wǎng)必須要通過路由器轉(zhuǎn)發(fā)方可完成通訊,由此為高級安全控制創(chuàng)造了可能,進(jìn)一步極大水平提升了醫(yī)院信息系統(tǒng)管理人員的管理效能及網(wǎng)絡(luò)安全性。
4結(jié)束語
總而言之,當(dāng)前時代背景下,醫(yī)院網(wǎng)絡(luò)安全有序運行與否,很大程度上影響著醫(yī)院醫(yī)療工作的有序運行。鑒于此,醫(yī)院相關(guān)人員務(wù)必要不斷鉆研研究、總結(jié)經(jīng)驗,提高對虛擬局域網(wǎng)技術(shù)內(nèi)涵特征的有效認(rèn)識,強化對醫(yī)院網(wǎng)絡(luò)安全建設(shè)面臨主要困境的深入分析,強化對虛擬局域網(wǎng)技術(shù)的科學(xué)合理應(yīng)用,積極促進(jìn)醫(yī)院網(wǎng)絡(luò)的安全有序運行。
參考文獻(xiàn):
[1]張劍,張巖.虛擬局域網(wǎng)技術(shù)在醫(yī)院網(wǎng)絡(luò)建設(shè)中的應(yīng)用[J].解放軍醫(yī)藥雜志,2010,22(06):563-565.
[2]呂曉娟,王瑞,郭甲,等.運用虛擬局域網(wǎng)技術(shù)加強醫(yī)院網(wǎng)絡(luò)安全建設(shè)[J].醫(yī)學(xué)信息(中旬刊),2011,24(07):3130-3131.
[3]楊瑾.淺談虛擬局域網(wǎng)技術(shù)在醫(yī)院網(wǎng)絡(luò)建設(shè)中的應(yīng)用[J].科技創(chuàng)新與應(yīng)用,2016,16(31):106.
【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò)安全;因素;解決策略
引言
近年來,計算機(jī)網(wǎng)絡(luò)技術(shù)越來越成熟,在與社會各行各業(yè)的結(jié)合中發(fā)揮了不可替代的積極作用,但是與此同時我們也必須要意識到,計算機(jī)網(wǎng)絡(luò)安全問題正在給人們的生產(chǎn)生活帶來嚴(yán)重的威脅。雖然有一部分計算機(jī)網(wǎng)絡(luò)安全技術(shù)能夠?qū)Π踩M(jìn)行一定的防護(hù),但是實際上其起到的作用十分有限。因此,我們有必要對影響計算機(jī)網(wǎng)絡(luò)安全的因素及解決策略進(jìn)行研究。
1影響計算機(jī)網(wǎng)絡(luò)安全的因素
1.1計算機(jī)病毒
計算機(jī)病毒的本質(zhì)實際上指的是程序編寫中產(chǎn)生的、由編程人員在計算機(jī)程序中植入的某種具有破壞性的數(shù)據(jù)模塊或功能,導(dǎo)致計算機(jī)系統(tǒng)的自愈功能被破壞。不同的病毒有著不同的特性,有的病毒雖然危害性不大但是隱蔽性非常突出,在短時間內(nèi)能夠大量的復(fù)制,很容易給計算機(jī)用戶帶來嚴(yán)重的危害。計算機(jī)在感染這種病毒的情況下,會從網(wǎng)絡(luò)平臺大量傳播病毒并且導(dǎo)致大面積的病毒爆發(fā)。計算機(jī)病毒的傳播主要指的是借助數(shù)據(jù)載體、在相對短的時間內(nèi),對計算機(jī)的網(wǎng)絡(luò)功能和自有功能產(chǎn)生嚴(yán)重破壞的過程。
1.2黑客入侵
互聯(lián)網(wǎng)平臺本身具有不可忽視的開放性和無區(qū)域性,這本身是一種便捷性極高的特點,但是在有心人的利用下,計算機(jī)網(wǎng)絡(luò)的安全問題由此而來。和計算機(jī)病毒比較起來,黑客入侵帶來的威脅更加嚴(yán)重,目前黑客在全球各地都有存在,給計算機(jī)網(wǎng)絡(luò)安全帶來了嚴(yán)重的威脅。這主要是因為黑客本身是具有主觀能動性的,他們對計算機(jī)網(wǎng)絡(luò)技術(shù)有相當(dāng)程度的了解和研究,因此能夠抓住計算機(jī)網(wǎng)絡(luò)技術(shù)中最為薄弱的部分,進(jìn)行非法的、有針對性的攻擊。從目前來看,黑客指的是借助計算機(jī)網(wǎng)絡(luò)技術(shù)、對他人計算機(jī)進(jìn)行惡意非法侵入、試圖獲得他人重要信息的群體。一些破壞性較為突出的黑客會帶來十分嚴(yán)重的破壞,并且給計算機(jī)用戶帶來不可估量的損失,其最常見的行為有竊聽系統(tǒng)信息、盜取系統(tǒng)數(shù)據(jù)等等,這顯然不利于社會的正常、健康發(fā)展。黑客技術(shù)水平是不固定的,計算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展水平就是他們努力的水平,換而言之,隨著計算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展,黑客的技術(shù)水平也會有所提升。
1.3計算機(jī)操作系統(tǒng)
計算機(jī)的操作系統(tǒng)指的是能夠為程序編寫、程序運行提供支持的數(shù)據(jù)模塊。實際上,計算機(jī)軟件系統(tǒng)在計算機(jī)網(wǎng)絡(luò)安全中扮演著非常重要的角色,但是其本身存在的一些危險因素和不足之處也會給計算機(jī)網(wǎng)絡(luò)安全帶來一定的負(fù)面影響。而計算機(jī)操作系統(tǒng)的風(fēng)險主要來自于兩方面:①系統(tǒng)本身存在的技術(shù)漏洞會導(dǎo)致安全問題。系統(tǒng)本身的漏洞對于計算機(jī)網(wǎng)絡(luò)安全而言無疑是一個巨大的風(fēng)險因素。正版計算機(jī)操作系統(tǒng)的價格十分昂貴,所以說很多計算機(jī)的系統(tǒng)軟件都是盜版系統(tǒng),價格低廉但是同時存在一定的漏洞,無法完全保證安全性。②移動電子存儲設(shè)備是計算機(jī)操作系統(tǒng)安全風(fēng)險的第二大來源。在傳輸文件等過程中,人們不可避免地會使用到移動的電子儲存設(shè)備。比如說移動硬盤和U盤都是常見的移動電子存儲設(shè)備,在傳輸文件的過程中計算機(jī)的病毒就會被復(fù)制到其他的計算機(jī)當(dāng)中,再加上計算機(jī)操作系統(tǒng)本身有一定的漏洞,這些病毒就會在新的計算機(jī)系統(tǒng)中發(fā)起惡意攻擊。
2解決計算機(jī)網(wǎng)絡(luò)安全問題的策略
2.1合理安裝和更新殺毒軟件
殺毒軟件是普通計算機(jī)用戶可選的、最具有效性的計算機(jī)病毒處理方法。在計算機(jī)網(wǎng)絡(luò)技術(shù)不斷取得新突破的今天,殺毒軟件正在成為軟件中最重要的組成部分,從實際的應(yīng)用效果來看,目前常見的有效殺毒軟件可以分成兩種:第一種為360殺毒軟件套裝,它在政府機(jī)關(guān)和國有企業(yè)的日常運行中發(fā)揮作用,能夠?qū)崿F(xiàn)計算機(jī)網(wǎng)絡(luò)安全的整體防護(hù),并且對可疑文件進(jìn)行有效地攔截;第二種是電腦管家,其在家庭計算機(jī)中發(fā)揮著極其可觀的作用,具有程序輕便、簡單的優(yōu)勢,但是總體來看殺毒效果較前者有一定的差距。
2.2正確進(jìn)行網(wǎng)絡(luò)防火墻的設(shè)置
網(wǎng)絡(luò)防火墻是一種有效的計算機(jī)網(wǎng)絡(luò)安全保護(hù)措施,能夠保障計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全與穩(wěn)定,因此計算機(jī)用戶必須要牢牢掌握防火墻的使用方式。另外,關(guān)于網(wǎng)絡(luò)防火墻還有兩點問題要注意:①防火墻的設(shè)置不是等級越高越好,最高級的網(wǎng)絡(luò)防火墻除了會攔截一些惡意程序之外,也會導(dǎo)致計算機(jī)難以訪問某些正常軟件。②設(shè)置防護(hù)等級的過程中,用戶需要根據(jù)實際情況設(shè)計防護(hù)等級,遵守具體問題具體分析的原則。舉個例子來說,在局域網(wǎng)當(dāng)中用戶可以設(shè)置最低級的網(wǎng)絡(luò)防火墻,這主要是因為局域網(wǎng)不和互聯(lián)網(wǎng)聯(lián)通,所以不會受到網(wǎng)絡(luò)安全問題的威脅。
2.3修補系統(tǒng)漏洞
系統(tǒng)漏洞是計算機(jī)網(wǎng)絡(luò)安全問題的主要來源,所以及時修補系統(tǒng)漏洞就顯得十分重要。首先,用戶可以根據(jù)自己的實際使用需求,適當(dāng)?shù)膶W(xué)習(xí)一定的系統(tǒng)補丁知識,從而保證計算機(jī)網(wǎng)絡(luò)安全。其次,用戶需要掌握系統(tǒng)漏洞的修復(fù)方式,也可以利用360安全衛(wèi)士等系統(tǒng)修復(fù)軟件對其進(jìn)行修復(fù)。
2.4對信息進(jìn)行加密
①要對特殊重要數(shù)據(jù)進(jìn)行加密處理,從而保證計算機(jī)系統(tǒng)數(shù)據(jù)的安全性。具體來說,所謂的數(shù)據(jù)加密技術(shù),實質(zhì)上指的是在數(shù)據(jù)信息傳輸過程中,對數(shù)據(jù)信息進(jìn)行加密,對數(shù)據(jù)信息進(jìn)行隱藏,從而避免非法用戶惡意獲取數(shù)據(jù),進(jìn)而達(dá)到提升信息系統(tǒng)的安全水平。②要對重要數(shù)據(jù)進(jìn)行備份和保存,防止因系統(tǒng)漏洞導(dǎo)致的數(shù)據(jù)丟失問題。③在大數(shù)據(jù)技術(shù)及云技術(shù)不斷發(fā)展的今天,用戶可以將重要數(shù)據(jù)上傳到自己的云盤當(dāng)中進(jìn)行保存,從而避免數(shù)據(jù)丟失。總體來說,借助信息加密技術(shù)對個人用戶或企業(yè)用戶的數(shù)據(jù)信息進(jìn)行加密處理,能夠從根本上提升計算機(jī)信息安全性。
2.5提高計算機(jī)使用者安全意識
網(wǎng)絡(luò)用戶的使用意識決定了計算機(jī)網(wǎng)絡(luò)安全的水平,所以說提高計算機(jī)使用者的安全意識勢在必行。具體來說可以分成三個方面來理解:①要強化計算機(jī)用戶的健康使用習(xí)慣,保證使用的安全性。②要提升用戶對賬號密碼的安全管理意識,從而保證用戶的一系列賬號安全。③要合理的使用公共網(wǎng)絡(luò),從而保證用戶在公共場合網(wǎng)絡(luò)條件下也能安全使用計算機(jī)。
【關(guān)鍵詞】計算機(jī) 網(wǎng)絡(luò)安全 預(yù)防措施
1 計算機(jī)網(wǎng)絡(luò)安全存在的問題
1.1 利用IP源路徑實現(xiàn)破壞
由于IP源路徑的多樣性,導(dǎo)致無法驗證源IP地址的真?zhèn)巍T诰W(wǎng)絡(luò)中的計算機(jī)用戶將信息發(fā)送到其他用戶時,一些不法分子以非法的手段通過修改IP路徑,實現(xiàn)將信息傳輸?shù)街付ǖ牟环ǚ肿拥腎P地址,非法獲得一些用戶信息。目前互聯(lián)網(wǎng)的形式設(shè)計是端到端,即使用偽造源IP地址的網(wǎng)絡(luò)攻擊源端點,中間的網(wǎng)絡(luò)連接無法控制攻擊流量的進(jìn)入,因此可能導(dǎo)致一些不法人員偽造源地址發(fā)送大量的惡意攻擊的報文,致使給目標(biāo)系統(tǒng)的穩(wěn)定運行造成一定的威脅。
1.2 病毒侵入造成的計算機(jī)網(wǎng)絡(luò)安全問題
計算機(jī)病毒是指一些非法用戶和專業(yè)的程序員通過專業(yè)的技術(shù),在計算機(jī)程序或命令中植入一些代碼,最終達(dá)到毀壞和攻擊的一些原來的計算機(jī)數(shù)據(jù)、功能和軟件程序,導(dǎo)致計算機(jī)無法正常工作。同時,計算機(jī)病毒也具有自我復(fù)制和自我功能復(fù)制。現(xiàn)在甚至出現(xiàn)了部分的加殼病毒進(jìn)入到計算機(jī)程序中,這樣可以隱藏起來,防止殺毒軟件的搜索和查殺。因此,該病毒是引起了計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性的主要風(fēng)險因素。之所以黑客可以順利進(jìn)入個人的計算機(jī)網(wǎng)絡(luò)系統(tǒng),是因為他們使用時是安全的,他們應(yīng)用先進(jìn)的工具,攻擊手無寸鐵電腦非常輕松。因此,安裝計算機(jī)安全工具防止病毒的入侵,對于有效的防御是非常重要的。
1.3 網(wǎng)絡(luò)軟件自身的漏洞造成計算機(jī)網(wǎng)絡(luò)安全問題
網(wǎng)絡(luò)運行的軟件本身就是帶來網(wǎng)絡(luò)的安全隱患和系統(tǒng)漏洞的最大風(fēng)險之一,黑客攻擊的主要目標(biāo)就這些漏洞和缺陷。從以前發(fā)生的安全事例中我們可以發(fā)現(xiàn),網(wǎng)絡(luò)內(nèi)的黑客攻擊事件多數(shù)是不可思議的,其原因是通過提升自身的安全最終引發(fā)的病毒。黑客網(wǎng)絡(luò)通過系統(tǒng)軟件漏洞下載,安裝惡意代碼到用戶的機(jī)器上,這樣,受黑客攻擊的計算機(jī)被黑客進(jìn)行程序控制,因此,由本機(jī)的軟件應(yīng)用引起的危害成為網(wǎng)絡(luò)安全隱患的一部分,因此盜版軟件自身的缺陷和漏洞,應(yīng)引起廣大用戶的足夠重視。
2 計算機(jī)網(wǎng)絡(luò)安全防范措施
2.1 實施計算機(jī)網(wǎng)絡(luò)安全法律、法規(guī)
有效實施網(wǎng)絡(luò)安全的法律、法規(guī)是保護(hù)網(wǎng)絡(luò)信息健康安全的重要防線,如果該行業(yè)沒有統(tǒng)一的法律和法規(guī)保護(hù),一個龐大的寬帶網(wǎng)絡(luò)聯(lián)盟就不能有效地運行,網(wǎng)絡(luò)將會成為無序的網(wǎng)絡(luò),最終使整個網(wǎng)絡(luò)癱瘓。目前為止,我國針對的網(wǎng)絡(luò)信息安全問題,相關(guān)部門已經(jīng)制定了一系列相關(guān)法律法規(guī),確保網(wǎng)絡(luò)運行安全有序。
2.2 采用防火墻技術(shù)進(jìn)行控制病毒入侵
防火墻技術(shù)是每個計算機(jī)網(wǎng)絡(luò)安全保護(hù)技術(shù)措施之一,它是用來防止未經(jīng)授權(quán)的用戶訪問網(wǎng)絡(luò)。這是使兩個網(wǎng)絡(luò)之間的系統(tǒng)進(jìn)行政策控制,對未經(jīng)允許的外部用戶設(shè)置訪問權(quán)限,并且通過建立網(wǎng)絡(luò)流量的監(jiān)控系統(tǒng),隔離外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間的聯(lián)系,對外部網(wǎng)絡(luò)入侵進(jìn)設(shè)置屏障,防止受到外部未授權(quán)用戶的惡意攻擊。防火墻具有如下作用:一是保護(hù)容易受病毒攻擊的系統(tǒng)服務(wù),防止一些不法分子對系統(tǒng)的訪問控制,提升網(wǎng)絡(luò)的安全性,預(yù)防不法分子攻擊有用的信息網(wǎng)絡(luò)系統(tǒng),集中的安全管理也是防火墻的作用之一,防火墻的安全效果可以應(yīng)用到所有內(nèi)部網(wǎng)絡(luò)系統(tǒng)中,這樣每一臺電腦并不都需要設(shè)置安全控制策略。二是防火墻還可以記下歷史數(shù)據(jù),顯示非法使用網(wǎng)絡(luò)利用率數(shù)據(jù)。一些非法數(shù)據(jù)進(jìn)入系統(tǒng)時,防火墻就可以判斷到危害性,檢測后防止可能受到的攻擊。
2.3 提高計算機(jī)網(wǎng)絡(luò)軟件設(shè)計以及防護(hù)人員的技術(shù)水平和素質(zhì)
隨著我國經(jīng)濟(jì)的快速發(fā)展,利用科學(xué)與技術(shù)的創(chuàng)新,計算機(jī)網(wǎng)絡(luò)技術(shù)需要加快創(chuàng)新的步伐。因此,計算機(jī)網(wǎng)絡(luò)的軟件工程師需要不斷提高設(shè)計創(chuàng)新的水平,快速學(xué)習(xí)新的科學(xué)技術(shù)和技術(shù)方法,使他們的整體素質(zhì)大大提升,需要完善計算機(jī)網(wǎng)絡(luò)軟件設(shè)計和計算機(jī)網(wǎng)絡(luò)保護(hù)措施,工程人員必須加強計算機(jī)網(wǎng)絡(luò)安全專業(yè)的培訓(xùn)和繼續(xù)教育工作,以確保計算機(jī)網(wǎng)絡(luò)安全措施時時更新,跟上黑客的技術(shù)發(fā)展步伐,使每個計算機(jī)擁有完善的安全保護(hù)的方案。因此,為了保證網(wǎng)絡(luò)的安全性,減少黑客和不法分子入侵,我國應(yīng)成立一個專注于計算機(jī)網(wǎng)絡(luò)安全和可能會出現(xiàn)的問題的項目,并及時進(jìn)行研究,尋求最先進(jìn)的解決方案和預(yù)防方法,有效防止各種黑客和病毒等對計算機(jī)網(wǎng)絡(luò)安全造成的威脅,減少廣大用戶的經(jīng)濟(jì)財產(chǎn)損失。
2.4 安裝并定期更新防病毒、木馬、防系統(tǒng)漏洞的安全軟件
除了防火墻的運用以及技術(shù)人員的不斷學(xué)習(xí)和提高技術(shù)的措施,對于計算機(jī)本身也應(yīng)該采取相應(yīng)的措施,其中最重要、最常見的就是在計算機(jī)上安裝防病毒、木馬、漏洞的安全軟件,有了這項軟件,計算機(jī)就可以及時進(jìn)行病毒、木馬、漏洞的查殺和清理,但是,黑客會不斷的尋找計算機(jī)的弱點并等地機(jī)會,所以安全軟件要不斷的更新,爭取讓黑客等不到機(jī)會。這樣計算機(jī)就得到了強大的防護(hù),大大減少計算機(jī)受到網(wǎng)絡(luò)攻擊的機(jī)會。
總之,計算機(jī)網(wǎng)絡(luò)技術(shù)是社會科學(xué)技術(shù)的發(fā)展產(chǎn)物,計算機(jī)網(wǎng)絡(luò)給人們的生活和工作帶來極大的方便,且自身發(fā)展快速被人們接受。但是,計算機(jī)網(wǎng)絡(luò)安全威脅著廣大用戶的使用,并且也給人們帶來嚴(yán)重影響。所以,不斷提升計算機(jī)網(wǎng)絡(luò)用戶的安全意識,不斷發(fā)展計算機(jī)網(wǎng)絡(luò)安全技術(shù),提高計算機(jī)網(wǎng)絡(luò)軟件的應(yīng)用水平,從而提高經(jīng)濟(jì)發(fā)展水平和全民整體效率。計算機(jī)網(wǎng)絡(luò)安全問題的全面解決,需建立計算機(jī)網(wǎng)絡(luò)的全方位安全體系,從而更好的促進(jìn)社會和諧發(fā)展。
參考文獻(xiàn)
[1] 張然.計算機(jī)網(wǎng)絡(luò)安全問題與防范對策[J].信息技術(shù),2011(07).
[2] 洪彥飛,李里辦公計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及防范對策淺析[J].科學(xué)時代:上半月,2010(11).
[3] 千男.關(guān)于計算機(jī)網(wǎng)絡(luò)安全風(fēng)險的分析與防范對策的研究[J].電腦知識與技術(shù),2011(05).
[關(guān)鍵詞]廣電;寬帶;網(wǎng)絡(luò);安全
doi:10.3969/j.issn.1673 - 0194.2015.16.127
[中圖分類號]TN948.3 [文獻(xiàn)標(biāo)識碼]A [文章編號]1673-0194(2015)16-0-01
近年來,在廣電寬帶發(fā)展迅速的同時,其安全問題也越來越突出,受到社會各界的關(guān)注。和傳統(tǒng)網(wǎng)絡(luò)相比,當(dāng)前的廣電寬帶網(wǎng)絡(luò)承載了更多信息,而這些信息是廣電網(wǎng)絡(luò)環(huán)境中需要重點保護(hù)的對象。因此,切實加強廣電寬帶網(wǎng)絡(luò)安全體系建設(shè),在當(dāng)前環(huán)境下至關(guān)重要。
1 廣電寬帶網(wǎng)絡(luò)安全隱患分析
在網(wǎng)絡(luò)安全領(lǐng)域,不同應(yīng)用方向的網(wǎng)絡(luò),會面臨不同的環(huán)境。因此,雖然網(wǎng)絡(luò)安全問題具有一定的共性,但是,在不同應(yīng)用領(lǐng)域中,仍會呈現(xiàn)出差異化特征。廣電寬帶網(wǎng)絡(luò)面臨的主要安全問題有以下兩個方面。
1.1 以太網(wǎng)自身缺陷
當(dāng)前廣電寬帶網(wǎng)絡(luò)采用光纖到戶(Fiber To Home,F(xiàn)TTH)與無源光網(wǎng)絡(luò)(Passive Optical Network ,PON)技術(shù)相結(jié)合的形態(tài)出現(xiàn),此種技術(shù)形態(tài)對推動整個廣電網(wǎng)絡(luò)的發(fā)展有積極意義。在PON技術(shù)體系下,當(dāng)前廣電網(wǎng)主要采用以太網(wǎng)無源光網(wǎng)絡(luò)(Ethernet Passive Optical Network,EPON)形態(tài)加以實現(xiàn)。以太網(wǎng)的框架結(jié)構(gòu),從技術(shù)層面更容易被工作人員接受。因此,在應(yīng)用和維護(hù)兩個角度都表現(xiàn)良好。但是,以太網(wǎng)以廣播的方式傳遞數(shù)據(jù),交換機(jī)將數(shù)據(jù)包從一個端口向其他所有端口發(fā)送,這種傳送方式極易造成網(wǎng)絡(luò)堵塞,當(dāng)數(shù)據(jù)頻繁交換時,會明顯降低網(wǎng)絡(luò)的使用效率,一旦有人惡意向網(wǎng)絡(luò)中發(fā)送大量數(shù)據(jù),可能會導(dǎo)致整個網(wǎng)絡(luò)處于癱瘓狀態(tài)。廣播式以太網(wǎng)的最底層和上層同處于一個廣播域中,且匯聚層需要首先接入核心交換機(jī),然后,再由路由器接入到外網(wǎng),此種組網(wǎng)方式除易發(fā)生網(wǎng)絡(luò)癱瘓外,用戶間的病毒影響也成為重要問題。
1.2 機(jī)房管理缺陷
廣電寬帶機(jī)房本身是集中存放各種服務(wù)器的環(huán)境,包括網(wǎng)站服務(wù)器、視頻服務(wù)器、DHCP服務(wù)器、寬帶計費認(rèn)證服務(wù)器、網(wǎng)管服務(wù)器等都會集中存放在機(jī)房中,用以維持良好的工作環(huán)境,確保多種服務(wù)器正常運行。但是,眾多服務(wù)器運行在同一個子網(wǎng)段中,如果網(wǎng)絡(luò)出口沒有合理安裝必要的安全設(shè)備,就有可能遭受外界的攻擊。在此環(huán)境下,直接面向網(wǎng)絡(luò)外部提供信息服務(wù)的服務(wù)器則更容易遭受侵害,而類似DNS服務(wù)器和DHCP服務(wù)器等面向內(nèi)部寬帶用戶服務(wù)的設(shè)備,其職能相對單一,因此,較為穩(wěn)定。
2 切實打造廣電網(wǎng)絡(luò)安全保障體系
廣電網(wǎng)絡(luò)的安全隱患來自多個方面,除本身固有的源于網(wǎng)絡(luò)技術(shù)層面的缺陷外,管理和人員也是造成安全問題的重要因素。就目前社會對信息的消費需求現(xiàn)狀來看,高質(zhì)量和穩(wěn)定的數(shù)據(jù)傳輸,已成為新的社會需求。因此,只有切實打造更具針對性的廣電網(wǎng)絡(luò)安全環(huán)境,才能切實實現(xiàn)穩(wěn)定的廣電信號傳輸,不斷優(yōu)化用戶體驗。具體而言,可以從以下幾方面入手。
2.1 技術(shù)層面加強網(wǎng)絡(luò)安全特征
網(wǎng)絡(luò)的安全水平隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大逐步降低,當(dāng)網(wǎng)絡(luò)規(guī)模及復(fù)雜程度達(dá)到一定水平時,安全就會成為突出問題。基于此種考慮,可以將網(wǎng)絡(luò)進(jìn)行進(jìn)一步劃分,區(qū)隔出不同區(qū)域,通過縮小廣播域的手段來提升網(wǎng)絡(luò)安全水平。在匯聚層的端口和VLAN實現(xiàn)一一對應(yīng),使用戶在上聯(lián)第一個端口阻止廣播包發(fā)送,在用戶接入端盡量使用端口隔離交換機(jī),用以實現(xiàn)底層用戶間的直接數(shù)據(jù)訪問隔離,確保整個網(wǎng)絡(luò)的廣播形態(tài)特征。此種方式本質(zhì)上是把網(wǎng)絡(luò)的管理權(quán)限集中到核心部門,不僅便于加強用戶權(quán)限管理及計費管理,在防止ARP病毒攻擊方面也有積極作用。
2.2 加強服務(wù)器群管理
當(dāng)前服務(wù)器的集中存放,在一定程度上為服務(wù)器的安全管理提供一定有力支持,但是,機(jī)房相對密封的環(huán)境,會成為工作人員疏失的源頭。在實際工作中,考慮到服務(wù)器本身易遭受攻擊,應(yīng)當(dāng)切實制定并且落實服務(wù)器維護(hù)管理制度,定期升級安全補丁,安裝網(wǎng)絡(luò)版殺毒軟件,定期升級病毒庫,及時修改服務(wù)器安全配置,刪除所有無用端口,定期檢查網(wǎng)絡(luò)訪問日志,備份服務(wù)器的重要數(shù)據(jù)。同時,在服務(wù)器防火墻層面,加強對軟硬件的防范。加強對內(nèi)網(wǎng)數(shù)據(jù)訪問的監(jiān)督,避免授權(quán)過當(dāng)?shù)入[患存在。此外,使機(jī)房環(huán)境中的工作站和服務(wù)器的集群保持隔離狀態(tài),分網(wǎng)段劃分,對公共終端設(shè)置還原功能,避免病毒擴(kuò)散。
2.3 加強人員管理
在網(wǎng)絡(luò)環(huán)境中,相關(guān)統(tǒng)計表明有超過60%的安全問題來源于對數(shù)據(jù)操作和使用不當(dāng)。在實際工作中,控制和改善此種情況的首要做法是加強人員管理,確保為對應(yīng)網(wǎng)絡(luò)體系配備合格的工作團(tuán)隊,并且要加強人員授權(quán)管理工作力度,從組織和管理角度實現(xiàn)對網(wǎng)絡(luò)的保護(hù)。具體而言,要規(guī)范機(jī)房工作出入權(quán)限,并在此基礎(chǔ)上深化數(shù)據(jù)訪問權(quán)限。通過對工作人員行為的記錄和限制,實現(xiàn)對整個信息環(huán)境的凈化和安全水平的保證。
3 結(jié) 語
廣電寬帶網(wǎng)的安全管理是一個綜合復(fù)雜的系統(tǒng)工程,只有從多方面不斷深入分析和發(fā)現(xiàn)問題,并且有的放矢地采取針對性措施和改進(jìn)手段,才能切實提升整體網(wǎng)絡(luò)環(huán)境的安全水平,才能推動整個廣電網(wǎng)絡(luò)的整體發(fā)展,優(yōu)化用戶體驗。
主要參考文獻(xiàn)
[1]郝文江,馬曉明.三網(wǎng)融合背景下信息安全問題與保障體系研究[J].信息網(wǎng)絡(luò)安全,2010(9).
關(guān)鍵詞:電力系統(tǒng);計算機(jī)網(wǎng)絡(luò);信息安全;防護(hù)策略
引言
近年來,隨著科技的飛速發(fā)展,互聯(lián)網(wǎng)技術(shù)被應(yīng)用于各個領(lǐng)域之中,互聯(lián)網(wǎng)技術(shù)給人們?nèi)粘I钆c工作都帶來了極大的便利。信息技術(shù)在電力系統(tǒng)之中的應(yīng)用,可以提升對電力系統(tǒng)的管理工作效率,降低電力系統(tǒng)的管理難度。隨著城市的發(fā)展,生活、生產(chǎn)用電量不斷增長,這也造成了電力系統(tǒng)規(guī)模的不斷擴(kuò)大,為了確保電力系統(tǒng)的穩(wěn)定運行,對網(wǎng)絡(luò)信息技術(shù)的依賴性也越來越大。但是,網(wǎng)絡(luò)信息技術(shù)中存在著信息安全問題,不能做好對計算機(jī)網(wǎng)絡(luò)信息安全方面的防護(hù)工作,就會影響電力系統(tǒng)的順利運行。
1計算機(jī)網(wǎng)絡(luò)信息安全對電力系統(tǒng)的影響
計算機(jī)網(wǎng)絡(luò)信息技術(shù)可以提升信息資源的利用效率,提高資源的共享能力,提升信息數(shù)據(jù)的傳輸效率。將計算機(jī)網(wǎng)絡(luò)信息技術(shù)應(yīng)用在電力系統(tǒng)之中,就能利用網(wǎng)絡(luò)信息技術(shù)的優(yōu)勢,提高電力系統(tǒng)的輸電、用電效率,有利于降低輸電過程中的電能消耗。但是,基于計算機(jī)網(wǎng)絡(luò)信息技術(shù)建立起的管理系統(tǒng),很容易受到來自網(wǎng)絡(luò)的黑客攻擊或病毒侵害,如果不能給予相應(yīng)的防護(hù)措施,電力系統(tǒng)中的相關(guān)數(shù)據(jù)就會受到嚴(yán)重?fù)p害,系統(tǒng)故障也會造成電力系統(tǒng)的運行故障。因此,電力系統(tǒng)利用計算機(jī)網(wǎng)絡(luò)信息技術(shù)提高工作效率的同時,還必須重視起計算機(jī)網(wǎng)絡(luò)信息安全問題,建立相應(yīng)的防護(hù)系統(tǒng),這樣才能避免對電力系統(tǒng)造成的損害。
2電力系統(tǒng)中計算機(jī)網(wǎng)絡(luò)信息安全的常見問題
2.1計算機(jī)病毒
計算機(jī)病毒是計算機(jī)網(wǎng)絡(luò)信息安全中的常見問題之一,當(dāng)計算機(jī)系統(tǒng)感染病毒,計算機(jī)病毒就會破壞系統(tǒng)中的程序數(shù)據(jù),一些病毒也會損壞文件數(shù)據(jù)的完整性,這就會導(dǎo)致電力系統(tǒng)中的重要信息丟失,影響控制系統(tǒng)的正常運行。另外,一些危害較大的計算機(jī)病毒具有自我復(fù)制能力,隨著系統(tǒng)軟件的每次運行,病毒程序就會加以復(fù)制,進(jìn)而加大計算機(jī)病毒的查殺難度,也會提升病毒對系統(tǒng)的破壞性。目前,電力系統(tǒng)中有大量基于計算機(jī)網(wǎng)絡(luò)信息技術(shù)的監(jiān)測、控制系統(tǒng),當(dāng)作為控制平臺的計算機(jī)受到病毒入侵,系統(tǒng)穩(wěn)定性就會受到影響,嚴(yán)重者就會出現(xiàn)電力系統(tǒng)的運行故障,不僅影響著正常供電,運行故障也會給電力系統(tǒng)的設(shè)備造成損害。
2.2黑客入侵
隨著電力系統(tǒng)規(guī)模的擴(kuò)大,在電力系統(tǒng)中使用的控制平臺也從局域網(wǎng)絡(luò)環(huán)境轉(zhuǎn)為互聯(lián)網(wǎng)環(huán)境,外網(wǎng)的使用就會加大受到黑客入侵的風(fēng)險。黑客入侵會造成電力系統(tǒng)控制權(quán)的喪失,黑客入侵后,會利用電力系統(tǒng)中的安全漏洞,進(jìn)而干擾電力系統(tǒng)的管控工作,同時也會造成重要信息數(shù)據(jù)的丟失。如果被黑客竊取的數(shù)據(jù)資料流入市場,也會讓電力企業(yè)出現(xiàn)重大經(jīng)濟(jì)損失,進(jìn)而擾亂電力市場,不僅危及著電力系統(tǒng)的運行安全,也干擾這社會秩序的穩(wěn)定。
2.3系統(tǒng)本身的漏洞
利用計算機(jī)網(wǎng)絡(luò)信息技術(shù)建立的監(jiān)測、控制平臺,需要定期進(jìn)行版本的更新,不僅可以完善系統(tǒng)平臺的功能性,也是對現(xiàn)存系統(tǒng)漏洞的修補。系統(tǒng)平臺不能定期更新、維護(hù),就會更容易被黑客侵入,也會提升系統(tǒng)報錯的發(fā)生幾率,影響系統(tǒng)的穩(wěn)定性。如表1所示。
3電力系統(tǒng)工作方面中的不足
在電力系統(tǒng)中,工作人員操作相關(guān)軟件系統(tǒng)時,也存在一些問題,這也會增加網(wǎng)絡(luò)信息安全隱患。一些電力企業(yè)對網(wǎng)絡(luò)信息安全的重要性并沒有形成深刻的認(rèn)識,網(wǎng)絡(luò)安全問題對電力系統(tǒng)的危害沒有引起領(lǐng)導(dǎo)層的重視,單純的做好了計算機(jī)網(wǎng)絡(luò)建設(shè),并沒有加入對網(wǎng)絡(luò)信息安全方面的防護(hù)措施。另外,在使用中,許多工作人員缺乏計算機(jī)方面的專業(yè)知識,缺乏網(wǎng)絡(luò)安全意識,就加大了日常工作行為造成網(wǎng)絡(luò)安全問題的幾率。工作人員缺乏相應(yīng)的用網(wǎng)安全知識,隨意進(jìn)行網(wǎng)絡(luò)瀏覽或插接帶有病毒的硬件,這就會對網(wǎng)絡(luò)信息安全造成威脅,嚴(yán)重者導(dǎo)致整個控制系統(tǒng)的癱瘓。另外,我國政府在對電力系統(tǒng)網(wǎng)絡(luò)安全方面的管理制度也存在不足,缺少相關(guān)的法律法規(guī)加以約束,制定的法律法規(guī)中沒有統(tǒng)一明確的標(biāo)準(zhǔn),對現(xiàn)有問題的涉及范圍較小,不能完全覆蓋所有網(wǎng)絡(luò)信息安全問題,這也就降低了法律法規(guī)的警示作用。
4電力系統(tǒng)網(wǎng)絡(luò)信息安全的具體防護(hù)策略
4.1加裝殺毒軟件
在使用計算機(jī)和進(jìn)行網(wǎng)絡(luò)瀏覽的過程中,殺毒軟件是保護(hù)計算機(jī)網(wǎng)絡(luò)信息安全的重要工具。因此,在電力系統(tǒng)網(wǎng)絡(luò)信息安全管理工作中,必須確保電力系統(tǒng)中的監(jiān)測控制系統(tǒng)均要安裝殺毒軟件。可以根據(jù)電力系統(tǒng)實際情況來選擇殺毒軟件的類型,在日常管理中,工作人員要定期進(jìn)行對計算機(jī)系統(tǒng)的查毒、殺毒操作,確保每名工作人員都掌握殺毒操作的方法,學(xué)習(xí)安全瀏覽網(wǎng)絡(luò)、使用硬件的方法。要對工作人員加以培訓(xùn),提升工作人員對網(wǎng)絡(luò)信息安全的認(rèn)識水平,對未知軟件、郵件的閱讀、安裝提示加以防范,及時的查殺、刪除,網(wǎng)絡(luò)上掛載的文件也要慎重下載,盡量登錄正規(guī)網(wǎng)站,減少未知網(wǎng)站的閱覽。目前市場上常用的殺毒軟件可參考表2。
4.2引用相關(guān)計算機(jī)網(wǎng)絡(luò)防護(hù)技術(shù)
在電力系統(tǒng)的控制系統(tǒng)平臺之中,還可以為相關(guān)軟件加入網(wǎng)絡(luò)信息安全技術(shù),可以利用防火墻技術(shù)對外網(wǎng)與內(nèi)網(wǎng)之間架設(shè)一道網(wǎng)絡(luò)安全防護(hù),進(jìn)而減少外網(wǎng)環(huán)境中不安全因素對系統(tǒng)的入侵,提升用網(wǎng)安全性,加強對系統(tǒng)高危漏洞的修復(fù),也能有效減少黑客、病毒對系統(tǒng)安全的危害。在電力系統(tǒng)控制端架設(shè)防火墻,通過防火墻限制用戶數(shù)量,可以有效的避免黑客的入侵,進(jìn)而防止電力系統(tǒng)控制權(quán)限被他人盜用。另外,在軟件系統(tǒng)中也可以加入其它網(wǎng)絡(luò)安全產(chǎn)品,例如VPN系統(tǒng)、文檔加密系統(tǒng)、電子秘鑰等安全產(chǎn)品,這樣可以有效減少計算機(jī)網(wǎng)絡(luò)信息方面的安全隱患,避免對電力系統(tǒng)正常運行的影響。相關(guān)網(wǎng)絡(luò)安全防護(hù)措施如表3所示。
[關(guān)鍵詞]網(wǎng)絡(luò)犯罪 基本特點 應(yīng)對措施
中圖分類號:D917 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-914X(2016)18-0338-01
隨著信息網(wǎng)絡(luò)技術(shù)應(yīng)用日益普及,網(wǎng)絡(luò)技術(shù)成為時展不可阻擋的潮流,為經(jīng)濟(jì)社會各項活動提供了重要保障。比如在醫(yī)院應(yīng)用中,計算機(jī)網(wǎng)絡(luò)可以儲存大量的病患信息,為處理各項復(fù)雜業(yè)務(wù)提供基礎(chǔ)數(shù)據(jù)庫和信息保障。因此,有必要結(jié)合計算機(jī)網(wǎng)絡(luò)犯罪的基本特點,對其預(yù)防和應(yīng)對措施進(jìn)行一定的探究。
1 計算機(jī)網(wǎng)絡(luò)犯罪的基本特點
計算機(jī)網(wǎng)絡(luò)犯罪是利用計算機(jī)和信息網(wǎng)絡(luò)的特性和缺陷,對系統(tǒng)安全和正常使用進(jìn)行攻擊和破壞的不良行為的統(tǒng)稱,其類型主要包括信息入侵,在計算機(jī)系統(tǒng)中散布病毒,造成計算機(jī)系統(tǒng)功能失效或系統(tǒng)癱瘓,影響計算機(jī)正常使用;對計算機(jī)信息進(jìn)行惡意篡改、復(fù)制,影響信息安全性,損害使用者的隱私性;網(wǎng)絡(luò)詐騙,通過散布各類不良信息,影響企業(yè)正常業(yè)務(wù)活動的開展,不利于思想道德建設(shè)和良好企業(yè)文化建設(shè)。隨著計算機(jī)技術(shù)的進(jìn)步和信息網(wǎng)絡(luò)普及程度提高,計算機(jī)網(wǎng)絡(luò)犯罪呈現(xiàn)出以下特點:一是犯罪主體多元化趨勢。隨著計算機(jī)應(yīng)用普及和居民教育程度普遍提高,各層次和年齡段的人都有機(jī)會接觸計算機(jī)技術(shù),特別是年輕人接受能力較強,在沒有接受正確引導(dǎo)的情況下,可能會利用計算機(jī)技術(shù)進(jìn)行犯罪活動,導(dǎo)致犯罪主體日益多元,防控更加困難。二是技術(shù)先進(jìn)性趨勢。計算機(jī)犯罪的主體具備一定的計算機(jī)專業(yè)技能,而犯罪實施條件相對簡單,只需要應(yīng)用計算機(jī)進(jìn)行操作即可實現(xiàn)犯罪的目的,特別是網(wǎng)絡(luò)虛擬性和便捷性特點,造成犯罪后很難留下證據(jù),且犯罪者所在區(qū)域定位困難。特別是隨著犯罪手段和技術(shù)應(yīng)用水平日益提升,犯罪過程更加智能化和隱蔽。特別是信息網(wǎng)絡(luò)隱蔽性特點,使犯罪主體實施場所隨意性較強,犯罪活動可能在很短時間內(nèi)完成,不易被發(fā)現(xiàn),對預(yù)防觀眾造成了巨大困難。三是危害程度擴(kuò)大化趨勢。計算機(jī)犯罪因為目標(biāo)區(qū)域比較廣泛,可以是黨政機(jī)關(guān)、企事業(yè)單位甚至個人計算機(jī)網(wǎng)絡(luò)系統(tǒng),特別是在當(dāng)前網(wǎng)上銀行等各類網(wǎng)絡(luò)應(yīng)用增多的背景下,犯罪主體在通過先進(jìn)技術(shù)進(jìn)入各類計算機(jī)系統(tǒng)后,會獲取大量信息,給相關(guān)單位和人員造成巨大損失。
2 計算機(jī)網(wǎng)絡(luò)犯罪的預(yù)防和應(yīng)對措施
2.1 提升技術(shù)防范和應(yīng)用水平
針對網(wǎng)絡(luò)犯罪先進(jìn)性趨勢,要針對主要網(wǎng)絡(luò)犯罪形式,研究新型計算機(jī)防護(hù)應(yīng)對措施和軟件、硬件系統(tǒng),提升防護(hù)水平。重點是通過防護(hù)技術(shù)更新?lián)Q代、防護(hù)措施上檔升級,實現(xiàn)對系統(tǒng)漏洞、安全漏洞的“全覆蓋”查找、“高質(zhì)量”封堵和“高標(biāo)準(zhǔn)”防護(hù),通過技術(shù)升級提升計算機(jī)應(yīng)用安全性。現(xiàn)代常用技術(shù)防護(hù)手段有路由器端口的加密技術(shù)、用戶數(shù)據(jù)的加密技術(shù)、計算機(jī)地址的轉(zhuǎn)換技術(shù)、系統(tǒng)登錄的系統(tǒng)認(rèn)證技術(shù)、系統(tǒng)防火墻技術(shù)和病毒查殺技術(shù)等,同時還可以利用通信協(xié)議改進(jìn)和構(gòu)建提升安全程度。
2.2 修訂完善網(wǎng)絡(luò)安全制度體系
從系統(tǒng)建設(shè)和技術(shù)升級角度考慮計算機(jī)犯罪預(yù)防工作,僅是對各類計算機(jī)犯罪活動“被動”應(yīng)對,因為技術(shù)是不斷進(jìn)步的,無論防護(hù)技術(shù)和系統(tǒng)如何進(jìn)步,犯罪主體都會通過技術(shù)進(jìn)步予以破解,所以要通過構(gòu)建完善的網(wǎng)絡(luò)安全法律法規(guī)和制度體系,提升網(wǎng)絡(luò)的安全性。要針對網(wǎng)絡(luò)技術(shù)發(fā)展趨勢和網(wǎng)絡(luò)犯罪特點,修訂完善預(yù)防和應(yīng)對網(wǎng)絡(luò)犯罪的技術(shù)措施,鑄就預(yù)防網(wǎng)絡(luò)犯罪的法律體系。可以結(jié)合網(wǎng)絡(luò)犯罪特點,在懲罰措施上強化“資格刑”和“財產(chǎn)刑”的應(yīng)用,在完善行業(yè)從業(yè)準(zhǔn)入資格體系和網(wǎng)絡(luò)誠信體系的基礎(chǔ)上,對網(wǎng)絡(luò)犯罪主體實施相應(yīng)處罰,沒收犯罪主體相關(guān)技術(shù)裝備,并根據(jù)實際情況對其進(jìn)行財產(chǎn)處罰;取消犯罪主體的計算機(jī)從業(yè)準(zhǔn)入資格,從源頭上切斷實施犯罪活動的渠道。
2.3 強化網(wǎng)絡(luò)道德宣傳
網(wǎng)絡(luò)虛擬性特點造成網(wǎng)民在網(wǎng)絡(luò)上自控能力較差,特別是個別道德素質(zhì)較低的網(wǎng)民突破“道德底線”造成不良影響,惡化了整體網(wǎng)絡(luò)環(huán)境,給網(wǎng)絡(luò)犯罪活動客觀上創(chuàng)造了條件。因此,要倡導(dǎo)文明上網(wǎng)習(xí)慣,加強網(wǎng)絡(luò)道德教育,建立網(wǎng)民文明上網(wǎng)公約,引導(dǎo)網(wǎng)民自覺明辨是非,形成正確的價值取向。要加快網(wǎng)絡(luò)域名注冊實名制管理,盡快構(gòu)建實名制監(jiān)管體系,從源頭上降低虛假信息產(chǎn)生的可能,在發(fā)生網(wǎng)絡(luò)犯罪后通過實名制注冊迅速查找犯罪主體,凈化網(wǎng)絡(luò)環(huán)境,降低發(fā)生犯罪活動后的追責(zé)成本。
2.4 加快網(wǎng)絡(luò)安全防護(hù)隊伍建設(shè)
要加強各個層次的網(wǎng)絡(luò)安全防護(hù)隊伍建設(shè)。一是強化網(wǎng)絡(luò)警察隊伍建設(shè),在發(fā)生網(wǎng)絡(luò)犯罪后,公安部門處理和破案速度會形成對犯罪活動的震懾,公安機(jī)關(guān)要適應(yīng)網(wǎng)絡(luò)犯罪活動的發(fā)展趨勢,成立專門的用于加強網(wǎng)絡(luò)監(jiān)測的專業(yè)化力量建設(shè),全天候在網(wǎng)絡(luò)虛擬環(huán)境中查找、跟蹤和預(yù)防潛在網(wǎng)絡(luò)犯罪渠道,在接到網(wǎng)民舉報后及時反應(yīng),迅速對案件進(jìn)行處理。在網(wǎng)絡(luò)警察隊伍建設(shè)中,要注意篩選具備較高計算機(jī)專業(yè)操作技能的人才,確保能熟練應(yīng)對各類網(wǎng)絡(luò)安全事件。二是加強企事業(yè)單位專業(yè)化防護(hù)隊伍。單位、銀行機(jī)構(gòu)、醫(yī)院、學(xué)校等部門和單位信息危險性相對較高。因此,要重點加強這類主體專業(yè)化網(wǎng)絡(luò)安全防護(hù)隊伍建設(shè),強化工作人員安全防護(hù)意識,健全完善內(nèi)部網(wǎng)絡(luò)控制制度,盡量將工作用的計算機(jī)與網(wǎng)絡(luò)隔離,在不影響工作的前提下減少聯(lián)網(wǎng)計算機(jī)的網(wǎng)絡(luò)操作行為,必要時可在聯(lián)網(wǎng)計算機(jī)上查找有用信息,然后復(fù)制到斷網(wǎng)計算機(jī)上進(jìn)行操作。要嚴(yán)格執(zhí)行計算機(jī)防火墻和殺毒軟件及時更新和全覆蓋等要求,建立有效的網(wǎng)絡(luò)安全防護(hù)隊伍和專業(yè)化網(wǎng)絡(luò)物理保障機(jī)制。
2.5 注意做好日常網(wǎng)絡(luò)安全管理工作
為降低網(wǎng)絡(luò)犯罪活動造成的危害,在日常工作中要及時對重要文件備份,在設(shè)置系統(tǒng)登錄網(wǎng)絡(luò)口令時盡量設(shè)置的更加復(fù)雜,對不同系統(tǒng)或不同登錄界面設(shè)置不同登錄口令,并定期進(jìn)行更換。存儲重要文件的計算機(jī)不能聯(lián)網(wǎng),聯(lián)網(wǎng)計算機(jī)也不能輕易從網(wǎng)絡(luò)下載不明信息。對便于開展工作的共享數(shù)據(jù)服務(wù)器要控制“寫權(quán)限”,將公共系統(tǒng)各類文件權(quán)限設(shè)置為“只讀”,將“.exe”和“.com”格式的文件都設(shè)置為“只讀”。對遠(yuǎn)程文件輸入,要事先在軟盤寫入,殺毒處理后再進(jìn)行復(fù)制。要更新系統(tǒng)設(shè)施,對加密信息和保密設(shè)備要采用抗電磁干擾的光纖電纜。
3 結(jié)論
綜上所述,隨著信息網(wǎng)絡(luò)技術(shù)發(fā)展,計算機(jī)網(wǎng)絡(luò)犯罪活動逐步增多,要針對當(dāng)前網(wǎng)絡(luò)犯罪特點,采取有針對性的措施加強網(wǎng)絡(luò)犯罪預(yù)防和控制,減少網(wǎng)絡(luò)犯罪活動發(fā)生,降低網(wǎng)絡(luò)犯罪活動造成的危害。
參考文獻(xiàn):
[1]趙吶.犯罪行為防控的必要性與可能性的理論分析[J].魅力中國,2009(30).
[2]盧曉麗.論網(wǎng)絡(luò)犯罪的社會危害性及其預(yù)防[J].太原城市職業(yè)技術(shù)學(xué)院學(xué)報,2011(06).
【關(guān)鍵詞】基礎(chǔ)信息網(wǎng)絡(luò)安全;公共互聯(lián)網(wǎng);移動互聯(lián)網(wǎng)
一、引言
在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議強調(diào)“沒有網(wǎng)絡(luò)安全,就沒有國家安全”[1]。如今以互聯(lián)網(wǎng)為核心的網(wǎng)絡(luò)空間已成為第五大戰(zhàn)略空間,互聯(lián)網(wǎng)安全問題已引起了各國的高度重視。尤其2013年的“棱鏡門”事件,使得國際社會和普通公眾對網(wǎng)絡(luò)安全的空前關(guān)注。過去的幾年間我國互聯(lián)網(wǎng)安全狀況總體平穩(wěn)。但是從相關(guān)數(shù)據(jù)上看,我國互聯(lián)網(wǎng)仍然存在較多安全隱患。對廣大網(wǎng)民、社會經(jīng)濟(jì)和國家安全均造成不同程度的威脅和挑戰(zhàn)。本綜述重點闡述我國互聯(lián)網(wǎng)所面臨的安全威脅現(xiàn)狀和未來發(fā)展趨勢。
二、我國互聯(lián)網(wǎng)安全現(xiàn)狀簡介
(一)基礎(chǔ)信息網(wǎng)絡(luò)安全形勢分析
我國基礎(chǔ)網(wǎng)絡(luò)安全防護(hù)水平已有較大改進(jìn),但仍存在諸多信息系統(tǒng)安全風(fēng)險,尤其是DNS面臨安全漏洞、DOS攻擊等威脅,從而引發(fā)一些安全風(fēng)險。下面從四個方面進(jìn)行分析:
1.基礎(chǔ)網(wǎng)絡(luò)安全防護(hù)水平得以進(jìn)一步提高
2013年基礎(chǔ)電信企業(yè)高度重視網(wǎng)絡(luò)安全防護(hù)工作,對全網(wǎng)開展了網(wǎng)絡(luò)單元和業(yè)務(wù)系統(tǒng)的定級備案調(diào)整工作,網(wǎng)絡(luò)單元開展了符合性評測和風(fēng)險評估,各企業(yè)符合性評測達(dá)標(biāo)率均在97%以上。檢測中還著重加大了用戶個人信息保護(hù)工作的檢查力度,通過安全隱患的測試和修復(fù),有效降低了通信網(wǎng)絡(luò)的安全風(fēng)險。
2.基礎(chǔ)網(wǎng)絡(luò)信息系統(tǒng)仍存在諸多安全風(fēng)險
2013年國家信息安全漏洞共享平臺通報了漏洞風(fēng)險事件518起,較其去年增長超過了一倍。其中軟硬件、信息泄露、權(quán)限繞過、SQL注入、弱口令等類型漏洞較多,分別占42.1%、15.3%、12.7%、12.0%和11.2%。對此,各企業(yè)均積極響應(yīng),及時進(jìn)行修復(fù)加固處理。但仍有部分接入層網(wǎng)絡(luò)設(shè)備被攻擊、控制,網(wǎng)絡(luò)單元穩(wěn)定運行及用戶數(shù)據(jù)安全存在威脅,我國對國家級有組織攻擊風(fēng)險的基礎(chǔ)網(wǎng)絡(luò)整體防御能力仍然很薄弱。
3.DNS系統(tǒng)依然是影響互聯(lián)網(wǎng)安全、穩(wěn)定運行的薄弱環(huán)節(jié)
域名解析服務(wù)的安全問題直接影響到網(wǎng)絡(luò)的穩(wěn)定運行。但由于域名注冊服務(wù)機(jī)構(gòu)的域名管理存在漏洞,攻擊者可以輕易篡改域名解析記錄,從而導(dǎo)致用戶的正常訪問受到嚴(yán)重影響。此外,針對域名系統(tǒng)的拒絕服務(wù)攻擊日益嚴(yán)重。直接針對DNS系統(tǒng)發(fā)起的攻擊,不僅能導(dǎo)致目標(biāo)網(wǎng)站癱瘓,而且還會牽連到大量無辜網(wǎng)站,從而造成極其嚴(yán)重的后果。
4.承載互聯(lián)網(wǎng)業(yè)務(wù)的基礎(chǔ)信息網(wǎng)絡(luò)頻現(xiàn)安全問題
伴隨著基礎(chǔ)網(wǎng)絡(luò)設(shè)施的不斷完善,承載互聯(lián)網(wǎng)業(yè)務(wù)的基礎(chǔ)信息網(wǎng)絡(luò)業(yè)務(wù)類型日益增多,急需引入新的安全風(fēng)險機(jī)制。例如2013年7月22日,騰訊的微信業(yè)務(wù)出現(xiàn)了故障,全國大約有6000多萬用戶無法正常使用[2]。同年部分互聯(lián)網(wǎng)公司的網(wǎng)站域名在某些地區(qū)被劫持,甚至強行插入廣告,某些寬帶接入商的小區(qū)路由器對部分網(wǎng)站進(jìn)行劫持跳轉(zhuǎn)等事件。隨著互聯(lián)網(wǎng)業(yè)務(wù)的不斷創(chuàng)新所導(dǎo)致的安全問題不斷演化,如何及時、有效的解決和應(yīng)對,這就需要互聯(lián)網(wǎng)服務(wù)提供商和基礎(chǔ)電信企業(yè)共同努力。
(二)公共互聯(lián)網(wǎng)治理形勢分析
2013年工信部組織開展了防范治理黑客地下產(chǎn)業(yè)鏈專項行動,及時處置木馬僵尸網(wǎng)絡(luò)等網(wǎng)絡(luò)攻擊威脅,取得一定成效。但網(wǎng)絡(luò)設(shè)備后門、個人信息泄露等事件依舊頻繁出現(xiàn),表明公網(wǎng)環(huán)境仍然存在較多安全問題。雖然專項行動下我國境內(nèi)感染主機(jī)數(shù)量總體略有降低,但感染遠(yuǎn)程控制類木馬的主機(jī)數(shù)量有小幅上漲趨勢,這對用戶主機(jī)極具危害性。
1.眾多網(wǎng)絡(luò)設(shè)備后門依然存在
據(jù)CNVD統(tǒng)計,2013年共收集各類安全漏洞7854個,其中高危漏洞2607個,軟硬件漏洞505個,都較2012年有所增長。同時,CNVD分析驗證了Cisco、D-LINK、Netgear等廠商的路由器存在后門,黑客可由此直接控制路由器,進(jìn)一步發(fā)起竊取信息、DNS劫持、網(wǎng)絡(luò)釣魚等攻擊,直接威脅用戶網(wǎng)上交易和數(shù)據(jù)存儲安全。
2.個人信息泄露問題仍面臨挑戰(zhàn)
云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、社交網(wǎng)絡(luò)等互聯(lián)網(wǎng)新技術(shù)、新業(yè)務(wù)正改變個人信息收集和使用方式,個人信息的可控性逐步削弱,姓名、身份證號、消費記錄等重要信息面臨泄露風(fēng)險。例如,2013年的“查開房”事件[3]。
(三)移動互聯(lián)網(wǎng)環(huán)境分析
移動互聯(lián)網(wǎng)惡意程序數(shù)量正呈現(xiàn)出大幅增長態(tài)勢,惡意程序的制作、、預(yù)裝、傳播等初步形成一條完整利益鏈條,移動互聯(lián)網(wǎng)生態(tài)環(huán)境、亟須加強管理。
1.安卓平臺的惡意程序呈爆發(fā)式增長
2013年,CNCERT自主監(jiān)測和交換捕獲的移動互聯(lián)網(wǎng)惡意程序樣本中的99.5%是針對安卓平臺。其中71.5%是惡意扣費程序,較2012年有大幅度增長。
2.手機(jī)惡意程序傳播渠道多樣化
2013年,據(jù)CNCERT監(jiān)測發(fā)現(xiàn)移動互聯(lián)網(wǎng)惡意程序傳播次數(shù)達(dá)到1296萬余次,移動互聯(lián)網(wǎng)惡意程序下載鏈接1207萬個,用于傳播移動互聯(lián)網(wǎng)惡意程序的域名15247個、IP地址60976個。這些域名包括移動應(yīng)用商店、論壇、網(wǎng)盤、博客等眾多類型。為此,CNCERT組織開展了8次移動互聯(lián)網(wǎng)惡意程序治理行動。同年,中國反網(wǎng)絡(luò)病毒聯(lián)盟(ANVA)建立了“移動互聯(lián)網(wǎng)應(yīng)用自律白名單”機(jī)制,公布了首批“移動互聯(lián)網(wǎng)應(yīng)用自律白名單”。
(四)經(jīng)濟(jì)信息安全威脅分析
2013年的互聯(lián)網(wǎng)與金融行業(yè)深度融合,以余額寶、現(xiàn)金寶、理財通等為代表的互聯(lián)網(wǎng)金融產(chǎn)品市場火爆,。但與此同時,釣魚攻擊也呈現(xiàn)跨平臺發(fā)展趨勢,在線交易系統(tǒng)防護(hù)稍有不慎即可引發(fā)連鎖效應(yīng),影響金融安全和信息消費。
1.跨平臺釣魚攻擊呈增長態(tài)勢
除了傳統(tǒng)互聯(lián)網(wǎng)的釣魚網(wǎng)站之外,黑客還結(jié)合移動互聯(lián)網(wǎng),利用仿冒移動應(yīng)用、移動互聯(lián)網(wǎng)惡意程序、偽基站等多種手段,實施跨平臺的釣魚欺詐攻擊,危害用戶經(jīng)濟(jì)利益。例如,黑客利用安卓系統(tǒng)的“簽名驗證繞過”高危漏洞,制作散播大量仿冒國內(nèi)主流銀行等金融機(jī)構(gòu)的移動應(yīng)用,誘導(dǎo)用戶安裝,盜取用戶銀行賬戶信息。
2.在線交易系統(tǒng)安全問題的連鎖效應(yīng)
隨著互聯(lián)網(wǎng)金融市場的異常火爆,互聯(lián)網(wǎng)和移動通信技術(shù)降低了使用門檻,在帶來便利的同時也引入新的安全風(fēng)險。
例如,支付寶錢包客戶端iOS版的手勢密碼漏洞,導(dǎo)致系統(tǒng)安全問題出現(xiàn)后,風(fēng)險也隨之傳導(dǎo)至關(guān)聯(lián)的銀行、證券、電商等其他行業(yè),產(chǎn)生連鎖反應(yīng)。
(五)政府網(wǎng)站面臨威脅分析
政府網(wǎng)站因其公信力高、影響力大,容易成為黑客攻擊目標(biāo)。相對部委網(wǎng)站而言,地方政府網(wǎng)站更易遭受攻擊。
1.地方政府網(wǎng)站成為黑客攻擊的“重災(zāi)區(qū)”
據(jù)CNCERT監(jiān)測,2013年,政府網(wǎng)站被篡改數(shù)量為2430個,較2012年增長了34.9%,其中大多數(shù)地方政府網(wǎng)站,這是由于地方政府網(wǎng)站存在技術(shù)和管理水平瓶頸,而且一些部門對預(yù)警通報置若罔聞,導(dǎo)致安全威脅長期存在很容易成為黑客實施進(jìn)一步攻擊的跳板。
2.境外黑客組織頻繁攻擊我國政府網(wǎng)站
2013年,境外“匿名者”、“阿爾及利亞黑客”等多個黑客組織曾對我國政府網(wǎng)站發(fā)起頻繁攻擊。其主要利用網(wǎng)站漏洞預(yù)先植入后門,對網(wǎng)站實施控制后遂發(fā)起攻擊。
(六)大量境外地址的頻繁攻擊威脅
國家級有組織網(wǎng)絡(luò)攻擊行為顯著增多,給國家關(guān)鍵基礎(chǔ)設(shè)施和重要信息系統(tǒng)帶來嚴(yán)重威脅和挑戰(zhàn)。
1.國家背景的有組織攻擊
2013年6月以來,斯諾登曝光“棱鏡計劃”[4]等多項美國家安全局網(wǎng)絡(luò)監(jiān)控項目,披露美國情報機(jī)構(gòu)對多個國家和民眾長期實施監(jiān)聽和網(wǎng)絡(luò)滲透攻擊。國家安全和互聯(lián)網(wǎng)用戶隱私安全面臨嚴(yán)重威脅。
2.大量境外地址的攻擊威脅
境外主機(jī)通過植入后門對境內(nèi)網(wǎng)站實施遠(yuǎn)程控制,其中針對我國的釣魚站點有90.2%位于境外,通過木馬僵尸網(wǎng)絡(luò),41.1%主機(jī)被境外所控制。為此,CNCERT不斷加強與國際CERT組織間的網(wǎng)絡(luò)安全合作,完善跨境網(wǎng)絡(luò)安全事件處置協(xié)作機(jī)制。
三、我國互聯(lián)網(wǎng)安全對策
(一)加快網(wǎng)絡(luò)安全戰(zhàn)略和相關(guān)政策制定,統(tǒng)籌規(guī)劃網(wǎng)絡(luò)安全保障能力
隨著“棱鏡門”和國家級APT事件持續(xù)發(fā)酵,應(yīng)盡快制定符合我國國情的國家級網(wǎng)絡(luò)信息安全戰(zhàn)略,明確應(yīng)對網(wǎng)絡(luò)安全威脅的戰(zhàn)略目標(biāo)、指導(dǎo)思想和方針,為維護(hù)國家網(wǎng)絡(luò)空間安全提供戰(zhàn)略指導(dǎo);同時,應(yīng)制定相關(guān)配套法規(guī)政策,明確相關(guān)主體工作內(nèi)容和責(zé)任義務(wù)。
(二)加大網(wǎng)絡(luò)安全投入,提高網(wǎng)絡(luò)安全意識
建議相關(guān)行業(yè)、企業(yè)和政府部門,加大網(wǎng)絡(luò)設(shè)備和技術(shù)研發(fā)方面的投入,強化安全保障和管理,提高應(yīng)對網(wǎng)絡(luò)安全新風(fēng)險能力,減少因技術(shù)不斷發(fā)展引起的網(wǎng)絡(luò)安全隱患。
(三)加強網(wǎng)絡(luò)安全技術(shù)手段建設(shè),提高網(wǎng)絡(luò)攻擊追溯能力
針對傳統(tǒng)攻擊以及互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)可能引發(fā)的新攻擊,建議強化網(wǎng)絡(luò)安全技術(shù)手段的研究和建設(shè),進(jìn)一步提高網(wǎng)絡(luò)攻擊的威脅監(jiān)測、全局感知、預(yù)警防護(hù)、應(yīng)急處置、協(xié)同聯(lián)動等能力。
(四)提高核心設(shè)備國產(chǎn)化水平,加快完善信息安全審查制度
建議加強網(wǎng)絡(luò)關(guān)鍵設(shè)備、核心技術(shù)的研發(fā)和推廣,提高重點行業(yè)和重要信息系統(tǒng)聯(lián)網(wǎng)設(shè)備軟硬件的國產(chǎn)化水平,提升軟硬件產(chǎn)品和服務(wù)的自主可控能力。同時,建議盡快完善信息安全審查制度框架,明確信息產(chǎn)品的審查范圍和審查內(nèi)容,進(jìn)一步增強國家信息和網(wǎng)絡(luò)安全保護(hù)水平。
(五)加強移動互聯(lián)網(wǎng)惡意程序治理,維護(hù)良性移動生態(tài)環(huán)境
建議政府主管部門加大移動互聯(lián)網(wǎng)監(jiān)管力度,督促企業(yè)落實各項責(zé)任,加強對移動互聯(lián)網(wǎng)應(yīng)用商店、增值電信企業(yè)經(jīng)營者的網(wǎng)絡(luò)安全管理,建立健全標(biāo)準(zhǔn)規(guī)范以明確應(yīng)用程序制作者和應(yīng)用商店的責(zé)任。
(六)加強網(wǎng)民網(wǎng)絡(luò)安全意識,提升全民網(wǎng)絡(luò)安全防護(hù)能力
建議政府、企業(yè)、安全廠商和社會組織等共同努力,提升網(wǎng)民的網(wǎng)絡(luò)安全防范意識和技能。防范個人主機(jī)或移動終端的木馬僵尸網(wǎng)絡(luò)操控,防止財產(chǎn)損失和個人信息泄露。
參考文獻(xiàn)
[1]人民日報(數(shù)字報)[DB/OL].http://.cn
[2]新華網(wǎng)[DB/OL].http://
[3]百度百科[DB/OL].http://
[4]互動百科[DB/OL].http://
關(guān)鍵詞:計算機(jī);網(wǎng)路維護(hù);重要性;安全
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2015)30-0034-03
隨著經(jīng)濟(jì)與科技的高速發(fā)展,使人們逐漸步入信息化社會,計算機(jī)成為人們生活中必不可少的應(yīng)用工具。計算機(jī)的應(yīng)用與普及為人們的生活帶來了極大的便利,但同時基于計算機(jī)網(wǎng)絡(luò)本身的復(fù)雜性和開放性,其網(wǎng)絡(luò)安全問題成為應(yīng)用過程中的重要問題,因此加強計算機(jī)網(wǎng)絡(luò)維護(hù)至關(guān)重要。下面本文將以計算機(jī)網(wǎng)絡(luò)維護(hù)的必要性為切入點,對如何進(jìn)一步加強計算機(jī)網(wǎng)絡(luò)維護(hù)進(jìn)行詳細(xì)分析,以促進(jìn)計算機(jī)網(wǎng)絡(luò)應(yīng)用更加安全、高效。
1 計算機(jī)網(wǎng)絡(luò)維護(hù)工作必要性分析
計算機(jī)網(wǎng)絡(luò)維護(hù)工作的有效開展是保障計算機(jī)應(yīng)用安全的基礎(chǔ)工作,通過計算機(jī)網(wǎng)絡(luò)維護(hù)能夠?qū)崿F(xiàn)系統(tǒng)設(shè)備運行保護(hù)。計算機(jī)運行過程中主要包括硬件維護(hù)與軟件維護(hù)兩部分內(nèi)容,只有保證硬件與軟件兩個部分維護(hù)工作到位,才能保證其正常工作運行。換句話說只有保證硬件和軟件兩個部分維護(hù)工作到位,才能保證計算機(jī)運行系統(tǒng)不受病毒侵害,避免出現(xiàn)運行故障。
同時,在計算機(jī)網(wǎng)絡(luò)維護(hù)工作中能夠?qū)τ嬎銠C(jī)信息使用安全有所保證。保障用戶的安全是計算機(jī)網(wǎng)絡(luò)運行與維護(hù)的關(guān)鍵任務(wù),計算機(jī)應(yīng)用與網(wǎng)絡(luò)運行中具有較高的開放性,這就使計算機(jī)用戶的個人信息安全受到威脅。由于計算機(jī)運行會涉及用戶的個人信息,所以若計算機(jī)運行網(wǎng)絡(luò)出現(xiàn)不安全因素,將直接影響信息應(yīng)用安全性,給計算機(jī)用戶帶來不可估量的損失。因此,在計算機(jī)網(wǎng)絡(luò)運行中加強網(wǎng)絡(luò)維護(hù)十分必要,提高系統(tǒng)整體運行安全性,增強系統(tǒng)安全性設(shè)置。例如在網(wǎng)絡(luò)應(yīng)用中加強網(wǎng)絡(luò)登錄密碼設(shè)置,加強風(fēng)險控制,限制陌生賬號登錄等等。
2 加強計算機(jī)網(wǎng)絡(luò)維護(hù)工作的主要措施
2.1 加強網(wǎng)絡(luò)維護(hù)技術(shù)方法分析
為有效強化計算機(jī)網(wǎng)絡(luò)維護(hù),要對計算機(jī)軟件進(jìn)行規(guī)范化管理。軟件系統(tǒng)的安全與計算機(jī)網(wǎng)絡(luò)維護(hù)之間有著本質(zhì)聯(lián)系,直接對計算機(jī)網(wǎng)絡(luò)運行安全有著應(yīng)縣。專業(yè)的計算機(jī)網(wǎng)絡(luò)維護(hù)技術(shù)人員要加強對軟件系統(tǒng)安全處理,例如充分利用網(wǎng)絡(luò)防火墻技術(shù)增強網(wǎng)絡(luò)安全系數(shù),應(yīng)用高科技檢測系統(tǒng),實現(xiàn)安全保障體系構(gòu)建,通過兩者配合共同發(fā)揮出安全保障作用,提高計算機(jī)網(wǎng)絡(luò)安全綜合性能。
同時對計算機(jī)網(wǎng)絡(luò)安全控制要進(jìn)行相關(guān)權(quán)限設(shè)置,只有通過識別口令方可進(jìn)行網(wǎng)絡(luò)訪問。技術(shù)人員對計算機(jī)進(jìn)行權(quán)限設(shè)置,保證計算機(jī)網(wǎng)絡(luò)應(yīng)用與崗位要求適應(yīng),獨具出現(xiàn)無關(guān)人員進(jìn)行網(wǎng)絡(luò)登錄和入侵,從源頭上最大限度降低網(wǎng)絡(luò)安全風(fēng)險。在進(jìn)行權(quán)限與口令設(shè)置的過程中要注重其安全系數(shù),并對口令進(jìn)行定期檢查與更新,保障其安全性。另外,對計算機(jī)網(wǎng)絡(luò)維護(hù)技術(shù)的應(yīng)用要注重檢測與殺毒工作的進(jìn)行。計算機(jī)若受到病毒侵襲影響,其相關(guān)資源與程序就會受到病毒影響,病毒借助其自身特性依附于網(wǎng)絡(luò)介質(zhì)上對計算機(jī)系統(tǒng)進(jìn)行入侵破壞。所以針對網(wǎng)絡(luò)病毒開展預(yù)防工作,定期對計算機(jī)網(wǎng)絡(luò)進(jìn)行檢測和殺毒,提高病毒的滅殺效率十分重要。
2.2 構(gòu)建計算機(jī)網(wǎng)絡(luò)維護(hù)管理體制
實現(xiàn)計算機(jī)網(wǎng)絡(luò)維護(hù)管理體制是加強計算機(jī)安全維護(hù)的基礎(chǔ)工作,也是保障網(wǎng)絡(luò)維護(hù)的規(guī)范的關(guān)鍵任務(wù)。在系統(tǒng)與規(guī)范的管理體制下一方面能夠進(jìn)一步規(guī)范技術(shù)人員維護(hù)工作,認(rèn)清工作職責(zé),另一方面也能夠增強性系統(tǒng)維護(hù)可靠性,提高計算機(jī)網(wǎng)絡(luò)維護(hù)整體效率。計算機(jī)網(wǎng)絡(luò)維護(hù)工作是一項系統(tǒng)性工作,為提高系統(tǒng)維護(hù)效率,加強維護(hù)檔案管理十分必要。通過計算機(jī)維護(hù)檔案的構(gòu)建,能夠明確計算機(jī)網(wǎng)絡(luò)維護(hù)狀況,對常見的以及典型維護(hù)故障進(jìn)行記錄,這對后續(xù)計算機(jī)網(wǎng)絡(luò)維護(hù)工作有著參考作用,一旦出現(xiàn)相關(guān)故障技術(shù)人員能夠迅速判斷出故障類型,并作出有效用對手段,最短時間內(nèi)解決該故障問題,降低用戶損失,提高安全性。
另外通過構(gòu)建計算機(jī)網(wǎng)絡(luò)維護(hù)管理體系,能夠提高維護(hù)工作人員的整體工作效率,對計算機(jī)網(wǎng)絡(luò)運行系統(tǒng)充分了解,在掌握基礎(chǔ)維護(hù)知識的同時進(jìn)一步把握網(wǎng)絡(luò)運行情況。只有不斷提高對網(wǎng)絡(luò)環(huán)境運行情況熟悉度,才能提高對網(wǎng)絡(luò)故障根源查找的速度,實現(xiàn)最快處理。換言之加強專業(yè)技術(shù)人員對網(wǎng)絡(luò)運行情況的熟悉,能夠最大限度將問題控制在萌芽期,這對保障計算機(jī)網(wǎng)絡(luò)運行整體安全維護(hù)有著重要意義。
2.3 改善計算機(jī)網(wǎng)絡(luò)維護(hù)環(huán)境及效率
要想實現(xiàn)對計算機(jī)網(wǎng)絡(luò)環(huán)境的有效維護(hù),需要針對故障問題進(jìn)行有效分類,通常情況下,應(yīng)當(dāng)結(jié)合故障屬性將故障進(jìn)行不同類別的劃分,當(dāng)前主要可以分為兩個方面,邏輯故障類型與物理故障類型。
物理故障類型主要是指計算機(jī)當(dāng)中出現(xiàn)線路與硬件設(shè)備問題情況。此外,電路插線板以及電磁干擾等也可以歸類在物理故障范圍當(dāng)中。邏輯故障則主要是指因為配置發(fā)生錯誤,造成計算機(jī)當(dāng)中相關(guān)參數(shù)設(shè)置無法進(jìn)行有效匹配形成的故障問題。例如,路由器端口參數(shù)錯誤設(shè)置、掩碼其設(shè)引發(fā)的網(wǎng)絡(luò)邏輯故障。
類型劃分過程中,也可以根據(jù)故障對象差異完成,例如計算機(jī)網(wǎng)絡(luò)故障可以具體劃分為路由器故障、主機(jī)故障以及線路故障類型。計算機(jī)故障當(dāng)中路由器產(chǎn)生故障情況幾率較高,這是因為路由器對于整個網(wǎng)絡(luò)當(dāng)中進(jìn)行中轉(zhuǎn)設(shè)置,線路故障問題一般會表現(xiàn)在線路不暢方面,主機(jī)發(fā)生故障情況則多由于配置參數(shù)出現(xiàn)錯誤造成。例如IP地址不存在,也就會造成主機(jī)不能夠得到正確連接。通過借助于科學(xué)方式,對計算機(jī)當(dāng)中程序以及方案進(jìn)行維護(hù)。故障發(fā)生之后,首先需要對故障所屬類型進(jìn)行初步判斷,同時對故障現(xiàn)象給予詳細(xì)記錄,并進(jìn)一步對故障產(chǎn)生原因進(jìn)行排查,縮小故障可能發(fā)生范圍,并判斷確定故障發(fā)生部位。其次,需要對發(fā)生故障的主要部分采取隔離的方式,并對故障部分進(jìn)行調(diào)整或者是更換,通過這種方式消除可能存在的故障,并最終恢復(fù)網(wǎng)絡(luò)運轉(zhuǎn)。
2.4 加強維護(hù)人員綜合素質(zhì)培養(yǎng)
現(xiàn)代社會環(huán)境當(dāng)中計算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用與發(fā)展進(jìn)一步加快,相關(guān)技術(shù)人員維護(hù)工作能力與技術(shù)性都應(yīng)當(dāng)進(jìn)一步提升,并需要不斷學(xué)習(xí),真正做到技術(shù)水平與計算機(jī)網(wǎng)絡(luò)之間的同步發(fā)展,只有這樣才能夠達(dá)到與計算機(jī)網(wǎng)絡(luò)之間的有效維護(hù)。為此,在進(jìn)行操作過程中,還應(yīng)當(dāng)針對計算機(jī)維護(hù)操作人員進(jìn)行必要的培訓(xùn),通過定期或者是不定期方式,加強技術(shù)人員的專業(yè)能力。計算機(jī)網(wǎng)絡(luò)屬于實時運行過程中的一種動態(tài)網(wǎng)絡(luò)形式,其中信息內(nèi)容瞬息萬變,計算機(jī)相關(guān)技術(shù)維護(hù)工作開展不僅需要擁有扎實的理論基礎(chǔ),還應(yīng)當(dāng)具有針對問題的分析能力,針對可能存在的問題,需要快速找到問題癥結(jié)所在,并采取有效措施加以解決。除此之外,也需要故障進(jìn)行詳細(xì)記錄,目的是為了再次發(fā)生問題的情況能夠快速及時解決故障問題。計算機(jī)網(wǎng)絡(luò)用戶為計算機(jī)網(wǎng)絡(luò)主體在網(wǎng)絡(luò)維護(hù)工作中除了工作人員呀提高維護(hù)技術(shù)和維護(hù)意識,同時計算機(jī)用戶也要增強網(wǎng)絡(luò)應(yīng)用安全意識,正確安全應(yīng)用計算機(jī)網(wǎng)絡(luò),保證計算機(jī)維護(hù)效果達(dá)到最佳。
強化計算機(jī)網(wǎng)絡(luò)維護(hù)管理人員的責(zé)任意識的培養(yǎng)是提高綜合素質(zhì)培養(yǎng)的重要內(nèi)容,網(wǎng)絡(luò)維護(hù)中諸多安全隱患都是由于工作人員責(zé)任意識不強,缺乏規(guī)范操作造成。因此提高網(wǎng)絡(luò)維護(hù)人員業(yè)務(wù)員素質(zhì)的同時,強化責(zé)任教育,使維護(hù)管理人員能夠嚴(yán)格按照規(guī)范進(jìn)行性操作,保障工作效率。同時也要相應(yīng)提高網(wǎng)絡(luò)維護(hù)管理人員的準(zhǔn)入門檻,加強考核評比,提升維護(hù)管理人員綜合效率及維護(hù)工作成效。
通過對網(wǎng)絡(luò)維護(hù)與管理人員專業(yè)素養(yǎng)的培養(yǎng),能夠有效提高計算機(jī)網(wǎng)絡(luò)維護(hù)工作效能。網(wǎng)絡(luò)維護(hù)相關(guān)工作人員積極對常見的網(wǎng)絡(luò)故障進(jìn)行記錄,并對其危害和影響進(jìn)行記載,同時對設(shè)備維護(hù)管理進(jìn)行文檔備份,建立網(wǎng)絡(luò)維護(hù)日志,為系統(tǒng)今后運行管理提供有利參考,對障礙的排除打下扎實基礎(chǔ)。計算機(jī)網(wǎng)絡(luò)維護(hù)管理人員要對當(dāng)下計算機(jī)軟件系統(tǒng)與硬件系統(tǒng)應(yīng)用進(jìn)行分類把握與管理,提高行業(yè)認(rèn)知深度,同時增強自身風(fēng)險意識,科學(xué)設(shè)置防御體系,實現(xiàn)系統(tǒng)穩(wěn)定和安全保護(hù)。
3 計算機(jī)網(wǎng)路維護(hù)工作的思考總結(jié)
3.1 有效提升計算機(jī)當(dāng)中網(wǎng)絡(luò)環(huán)境質(zhì)量需要從多方面著手
第一,需要對網(wǎng)絡(luò)配置進(jìn)行水平提升,加強在網(wǎng)絡(luò)存儲配置信息、應(yīng)用軟件安裝、網(wǎng)絡(luò)拓?fù)涞榷鄠€重要方面加以管理,并能夠?qū)崿F(xiàn)計算機(jī)網(wǎng)絡(luò)當(dāng)中的有效運行。第二,針對故障采取有效措施進(jìn)行管理。在網(wǎng)絡(luò)當(dāng)中故障發(fā)生頻率較高,因此需要對故障進(jìn)行有效的預(yù)防,并采取定期檢測與殺毒等工作。同時,還需要對配置完成升級,確保網(wǎng)絡(luò)系統(tǒng)有效運行。第三,需要進(jìn)一步提升計算機(jī)網(wǎng)絡(luò)性能管理水平。通常情況下,可以運用ping命令完成性能檢測,當(dāng)然,檢測技術(shù)需要充分結(jié)合數(shù)據(jù)當(dāng)中不同類型指標(biāo)完成對現(xiàn)有問題的一種確認(rèn),并通過這種方式確定與排除故障,提升系統(tǒng)實際運行速度。第四,加強對計算機(jī)網(wǎng)絡(luò)運行的安全性水平。針對計算機(jī)網(wǎng)絡(luò)環(huán)境當(dāng)中可能存在的風(fēng)險進(jìn)行評估與針對性控制,并通過應(yīng)用生命周期管理、動態(tài)靈活管理、系統(tǒng)化掛歷等多種類型方式,通過這種方式能夠有效提升網(wǎng)絡(luò)安全性水平,加強對系統(tǒng)機(jī)密性、高效性以及整體性水平。
3.2 加強計算機(jī)網(wǎng)絡(luò)維護(hù)的資金、技術(shù)與人才投入
針對計算機(jī)進(jìn)行網(wǎng)絡(luò)維護(hù)能夠有效確保工作環(huán)境的安全穩(wěn)定,因此,應(yīng)當(dāng)?shù)玫街匾暋T谡麄€網(wǎng)絡(luò)環(huán)境當(dāng)中加強對成本方面投資,對網(wǎng)絡(luò)維護(hù)具有重要意義。一些企業(yè)當(dāng)中會加強自身人才隊伍建設(shè),通過這種方式實行對計算機(jī)網(wǎng)絡(luò)方面的維護(hù)。一些能力較低的企業(yè)則更加需要加強對網(wǎng)絡(luò)進(jìn)行必要的維護(hù),一方面可以通過聘任專業(yè)的隊伍實現(xiàn)維護(hù),當(dāng)前企業(yè)當(dāng)中,較多情況是企業(yè)忽略對計算機(jī)網(wǎng)絡(luò)方面的維護(hù),投入有限。當(dāng)出現(xiàn)問題情況下,勢必會在成十分嚴(yán)重的負(fù)面影響。針對計算機(jī)網(wǎng)絡(luò)運行當(dāng)中的資金與人才投入能夠更好實現(xiàn)網(wǎng)絡(luò)安全。
3.3 加強計算機(jī)網(wǎng)絡(luò)技術(shù)安全高效開發(fā)
在對計算機(jī)實現(xiàn)維護(hù)的同時,需要把握住其中重點內(nèi)容,也就是對計算機(jī)網(wǎng)絡(luò)安全方面的維護(hù)。只有在十分健全的安全技術(shù)開發(fā)當(dāng)中才能夠有效確保計算機(jī)網(wǎng)絡(luò)安全。當(dāng)前,人們主要使用的防護(hù)墻、智能卡以及金山毒霸與360等均屬與安全系統(tǒng)較高的軟件類型。在應(yīng)用到計算機(jī)網(wǎng)絡(luò)安全性文虎的過程中,能夠有效防止病毒入侵,并可以加強計算機(jī)方面的運行檢測能力。通過及時檢測,可以快速準(zhǔn)確的發(fā)現(xiàn)故障問題。一旦確定問題部分,就可以在第一時間進(jìn)行預(yù)警與反饋,并采取自動處理,確保系統(tǒng)在運行的過程中,始終處在安全狀態(tài)當(dāng)中。為此,實現(xiàn)對計算機(jī)網(wǎng)絡(luò)安全性技術(shù)應(yīng)用的開發(fā)與應(yīng)用,對計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展都具有重要價值。
總之,在進(jìn)行計算機(jī)網(wǎng)絡(luò)安全性維護(hù)時,加強對穩(wěn)定性以及安全性等方面的研究與設(shè)計都具有重要意義,相關(guān)管理人員需要結(jié)合實際情況,利用有效措施進(jìn)行維護(hù)與管理,并能夠切實加強對系統(tǒng)安全性方面的操作性水平提升。
4 結(jié)束語
綜上所述,人們的生產(chǎn)生活已離不開計算機(jī)的高效應(yīng)用,由于計算機(jī)的開放性造成較多的計算機(jī)安全問題,給人們帶來了嚴(yán)重的經(jīng)濟(jì)財產(chǎn)損失,因此加強計算機(jī)網(wǎng)絡(luò)維護(hù),保證網(wǎng)絡(luò)安全成為計算機(jī)管理工作中至關(guān)重要的構(gòu)成部分。在計算機(jī)網(wǎng)絡(luò)維護(hù)工作中要加強技術(shù)應(yīng)用,只有在專業(yè)的技術(shù)人員有效操控下,才能保證計算機(jī)運行安全。在今后的維護(hù)工作中要不斷引進(jìn)先進(jìn)理念和先進(jìn)技術(shù),加強網(wǎng)絡(luò)知識應(yīng)用,提高計算機(jī)網(wǎng)絡(luò)維護(hù)效果,保障計算機(jī)應(yīng)用安全。
參考文獻(xiàn):
[1] 吳凱聲. 21世紀(jì)電信網(wǎng)絡(luò)運行質(zhì)量管理的創(chuàng)新[C]//亞太質(zhì)量組織(AsiaPacificQualityOrganization). 第八屆亞太質(zhì)量組織(APQO)會議論文集. 亞太質(zhì)量組織(AsiaPacificQualityOrganization), 2002: 11.
[2] 何薇. 關(guān)于醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略分析[J]. 企業(yè)改革與管理, 2014(14): 23.
[3] 王珠珠, 劉雍潛, 李龍,等. 《信息技術(shù)的應(yīng)用與普及對教育的影響與對策研究》專題研究報告[C]//教育技術(shù): 信息化階段新發(fā)展的研究. 2007: 110.
[4] 郭威, 曾濤, 劉偉霞. 計算機(jī)網(wǎng)絡(luò)技術(shù)與安全管理維護(hù)的研究[J]. 信息通信, 2014(10): 164.
[5] 顧曉軍. 基于醫(yī)院局域網(wǎng)中計算機(jī)網(wǎng)絡(luò)維護(hù)的研究[J]. 數(shù)字技術(shù)與應(yīng)用, 2014(10): 164.
[6] 宋國際, 蘭繼明, 李東燕. 關(guān)于計算機(jī)網(wǎng)絡(luò)維護(hù)工作的若干思考[J]. 電子制作,2015(3):155.
作者:沈宇單位:海南師范大學(xué)
計算機(jī)局域網(wǎng)網(wǎng)絡(luò)安全建設(shè)策略
1創(chuàng)建獨立安全局域網(wǎng)服務(wù)器
當(dāng)前,我國較多局域網(wǎng)體系沒有單獨創(chuàng)建針對服務(wù)器的安全措施,雖然簡單的設(shè)置可令各類數(shù)據(jù)信息位于網(wǎng)絡(luò)系統(tǒng)中高效快速的傳播,然而同樣為病毒提供了便利的傳播感染渠道。局域網(wǎng)之中雖然各臺計算機(jī)均裝設(shè)了預(yù)防外界攻擊影響的安全工具,制定了防范措施,然而該類措施恰恰成為網(wǎng)絡(luò)安全的一類薄弱環(huán)節(jié)。在應(yīng)對局域網(wǎng)絡(luò)內(nèi)部影響攻擊時,效果不佳,尤其在其服務(wù)器受到病毒侵襲影響,會令全網(wǎng)系統(tǒng)不良崩潰。為此,對其服務(wù)器獨立裝設(shè)有效防護(hù)措施尤為重要。我們應(yīng)在服務(wù)器內(nèi)部安裝單獨的監(jiān)控網(wǎng)內(nèi)系統(tǒng)、各類病毒庫的實時升級系統(tǒng),令其在全過程的實時安全監(jiān)督、優(yōu)化互補管控之下安全快速的運行。當(dāng)發(fā)覺網(wǎng)內(nèi)計算機(jī)系統(tǒng)受到病毒侵襲時,應(yīng)快速將聯(lián)系中斷,并面向處理中心報告病毒種類,實施全面系統(tǒng)的殺毒處理。而當(dāng)服務(wù)器系統(tǒng)被不良攻擊影響時,則可利用雙機(jī)熱備體系、陣列系統(tǒng)安全防護(hù)數(shù)據(jù)信息,提升整體系統(tǒng)安全水平。
樹立安全防范意識,提升應(yīng)用者防毒水平
局域網(wǎng)產(chǎn)生的眾多安全問題之中,較多由于內(nèi)網(wǎng)操作應(yīng)用人員沒有樹立安全防范意識,令操作失誤頻繁發(fā)生。例如操作控制人員沒有有效進(jìn)行安全配置令系統(tǒng)存在漏洞、或是由于安全防范意識不強,令外網(wǎng)攻擊借機(jī)入侵。在選擇口令階段中由于操作不慎,或?qū)⒆陨砉芾響?yīng)用賬號隨意的借他人應(yīng)用,均會給網(wǎng)絡(luò)安全造成不良威脅影響。另外,網(wǎng)絡(luò)釣魚也成為影響計算機(jī)局域網(wǎng)絡(luò)安全的顯著隱患問題。不法分子慣用該類方式盜取網(wǎng)絡(luò)系統(tǒng)賬號、竊用密碼,進(jìn)而獲取滿足其利益需求的各類重要資訊、信息,還直接盜取他人經(jīng)濟(jì)財產(chǎn)。一些網(wǎng)絡(luò)罪犯基于局域網(wǎng)絡(luò)系統(tǒng)資源信息全面共享的客觀特征而采取各類方式手段實施數(shù)據(jù)信息的不良截獲,或借助垃圾郵件群發(fā)、發(fā)送不明數(shù)據(jù)包、危險鏈接等誘導(dǎo)迷惑方式,令收信方進(jìn)行點擊,對于計算機(jī)局域網(wǎng)絡(luò)系統(tǒng)的優(yōu)質(zhì)安全管理運行形成了較大的隱患威脅。為此,應(yīng)用管理局域網(wǎng)人員應(yīng)明晰自身責(zé)任重大性,以身作則,對于陌生人傳輸信息、不明郵件不應(yīng)理睬,還可利用刪除、截獲、屏蔽、權(quán)限管控等手段阻斷釣魚者侵入通道,不給他們以可乘之機(jī),進(jìn)而凈化網(wǎng)絡(luò)環(huán)境。
3實施制度化的文件信息備份管理,預(yù)防不可逆損失
一般來講,各類網(wǎng)絡(luò)攻擊或者是病毒侵襲,均需要首先找到網(wǎng)絡(luò)系統(tǒng)中的落腳點方能實現(xiàn)攻擊竊取目標(biāo)。而計算機(jī)系統(tǒng)漏洞、局域網(wǎng)絡(luò)后門則為攻擊者提供了落腳點,成為不安全攻擊的主體目標(biāo)。當(dāng)然該類漏洞無法絕對全面的徹底消除。因而,為有效提升各單位計算機(jī)局域網(wǎng)絡(luò)系統(tǒng)的綜合安全防護(hù)性能,應(yīng)對系統(tǒng)以及各類數(shù)據(jù)、信息與文件進(jìn)行定期全面?zhèn)浞荩⒋_保制度化的實時升級管理,令該項制度成為應(yīng)用局域網(wǎng)的現(xiàn)實規(guī)范。只有快速、及時、全面的實施整體數(shù)據(jù)信息及系統(tǒng)備份,方能在系統(tǒng)受到不良侵襲、導(dǎo)致信息不慎丟失時能夠快速恢復(fù),杜絕不可逆影響的發(fā)生并產(chǎn)生永久損失。另外,對于資料信息的整體備份內(nèi)容同日常應(yīng)用儲存數(shù)據(jù)不應(yīng)放于同一計算機(jī)或服務(wù)器之中,不然該類備份便會毫無意義。如果備份程序還支持加密,我們則可借助數(shù)據(jù)加密處置,多為磁盤增設(shè)一道密碼保護(hù)屏障。基于計算機(jī)病毒發(fā)展快速、更新頻繁、攻擊方式變幻莫測的狀況,工作人員還應(yīng)為整體系統(tǒng)做好維護(hù)管理、打補丁升級及全面更新的應(yīng)用控制,提升整體系統(tǒng)防護(hù)病毒影響水平。可通過防火墻系統(tǒng)安裝、監(jiān)督控制手段應(yīng)用、安裝強力查殺病毒工具軟件、定期備份殺毒、整理磁盤,注冊表清理及冗余刪除,規(guī)范文件應(yīng)用及垃圾文件刪除等方式,實現(xiàn)系統(tǒng)的安全最優(yōu)化目標(biāo)。
結(jié)論
總之,計算機(jī)局域網(wǎng)網(wǎng)絡(luò)安全建設(shè)尤為重要,我們只有明晰其攻擊影響特征、安全隱患狀況,制定切實可行的防護(hù)管理策略,規(guī)范操作行為、做好病毒查殺、危險源防控,及時更新升級,才能真正提升計算機(jī)局域網(wǎng)安全環(huán)境水平,進(jìn)而創(chuàng)設(shè)顯著的經(jīng)濟(jì)效益與社會效益。
