時間:2023-09-19 16:27:33
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全維護服務,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
在通信企業目前發展中,對信息網絡的安全性要求越來越高,由于通信企業對網絡的依賴程度日漸加深,保障信息網絡的安全性就顯得尤為重要。通信企業在內部通常建立了與自身發展相適應的信息網絡安全機制,并加大了對信息網絡安全的維護力度。在通信企業中,大多應用了相關維護安全性能的系統,如防火墻、日志分析系統、防病毒軟件等。根據自身發展要求投入了大量的資源,并進一步完善對信息網絡安全工作,這是符合發展要求的舉措。但在一定程度上,還無法完全避免通信企業受到信息網絡安全的影響,這就需要通信企業進一步作出相應維護措施。
二、做好通信企業信息網絡安全工作的方案
1、提高企業領導的重視程度。
在通信企業中,加強信息網絡安全工作與企業領導的重視息息相關,企業領導對信息網絡安全工作重要性有了足夠的認識,就會相應地加大對這項工作的投入力度。這樣為做好信息網絡安全工作提供了有利的發展條件,使這一工作有了充足的資金保障,同時,企業領導的重視也會促進各部門工作相互協調,提高工作效率。加強信息網絡安全時,在無形中加大相關工作人員的工作強度,容易使工作人員產生抵觸排斥的心理,根據這一情況,企業領導更需加以重視,為企業整個工作的順利開展提供有利的保障。由此看來,只有在企業領導足夠重視的情況下,才能夠更好地為企業提供良好的發展平臺。為通信企業做好信息網絡安全工作打下堅實的基礎。
2、加強學習交流。
由于互聯網的普及,信息網絡安全層面的技術在日益完善,技術水平不斷提高,相應的技術知識日新月異。因此,加強學習交流,保障技術的先進性是做好網絡信息安全工作的前提。通過與其它企業進行技術上的交流互換,完善發展體制,不斷更新維護信息安全的技術,提出相應的解決措施,才能將通信企業的信息網絡安全工作做好。
3、專業化網絡安全人員的配備。
在網絡安全工作中,通信企業還存在著兼職人員擔任網絡安全員職位的現象。這對于維護通信企業的信息網絡安全是不利的,由于兼職人員在網絡維護的專業性上跟不上時展的需求,在許多專業問題上還不能很好地進行處理,因此造成了通信企業網絡安全工作存在問題的局面。針對這一實際問題,需要在維護網絡安全工作中,應用專業化的技術人才,以最大程度保障通信企業網絡安全。
4、大力完善技術保護手段。
一方面,技術保護手段的完善是推動通信企業網絡安全工作的關鍵因素。要做好通信企業信息系統之間的安全隔離措施,在應用系統所在的服務器中,只對外開放相應指定的服務端口。另一方面,需加強對網絡邊界的管理,具體舉措如在網絡邊界上設置防火墻等。防火墻可以有效地保障網絡邊界的安全,為防止病毒等不良因素的入侵做好預防工作。防火墻的配備同樣需合理化,要避免產生不良情況,如開通不必要的服務。同時,國產設備應廣泛應用于與網絡相連接的安全設備中。
三、通信企業信息網絡安全工作發展趨勢
1、網絡安全工作復雜化。
網絡信息技術將會持續發展,這就促使網絡安全工作復雜化。威脅網絡安全的因素不斷更新,新病毒的出現、網絡黑客的攻擊技術提高等使維護網絡安全工作的難度不斷增加。同時隨著網絡應用的范圍越來越廣,所涉及到的相關工作日漸增多,也是網絡安全工作難度增加的一個重要因素。
2、網絡安全工作規范化。
隨著網絡安全工作的逐步深入,網絡安全工作勢必將規范化。同時,在通信企業中,做好信息網絡安全工作是重要的工作之一,因此,網絡安全工作的規范化程度將日益加深。
四、結語
【關鍵詞】數據通信;網絡維護;網絡安全
引言:
在信息技術迅猛發展的背景下,數據通信網絡技術的應用領域不斷擴大,目前數據通信應用幾乎觸及社會生產和個人生活的每個環節,可以說現代通信方式已經改變了生產和生活方式。隨之帶來網絡安全問題成為人們關注的熱點問題,在提供數據傳輸的同時,做好網絡安全維護、減少發生網絡安全問題也成為了通信服務的關鍵。保證數據通信網絡的安全,必須從網絡層面出發,制定切實可行的維護措施,提高網絡的可靠性與安全性,減少用戶安全顧慮,更好地保障用戶的信息與財產安全。
一、數據通信網絡維護的必要性
數據通信網絡維護的目的是為了實現網絡安全,實質是保障數據的安全性和穩定性,網絡安全不單是技術層面問題,甚至會涉及商業安全以及社會穩定。就安全性而言,若人為利用數據通信網絡的漏洞來進行惡意攻擊,企業、個人就不僅會面臨著財產損失,甚至會引發干擾正常生產秩序和泄露商業機密等較為嚴重的問題。其次,在穩定性這一點上,數據通信網絡穩定性不足,在信息傳輸出現傳輸延遲或者數據丟失,可能會引發企業關鍵時刻的決策失誤,造成的嚴重損失[1]。
二、數據通信網絡維護與網絡安全保障措施
1、經常性的安全性評估。通常意義的數據通信網絡一般是企事業單位內部構建一個即能夠實現內部數據共享又能聯通廣域網的局域網,要確保網絡安全,必須在運營過程中進行經常性的網絡安全性評估,網絡安全性評估是對一個局域性的數據通信網絡進行核查,通過核查來評價整個網絡系統內部是否存在安全威脅,以及確定網絡的安全系數,以此來指導網絡維護工作。網絡安全性評估實施是由專業的網絡維護人員,對網絡安全設施的硬件、軟件性能數據進行測試評估。通過細致的評估能有效把握潛在的網絡安全威脅,減少運營中網絡安全問題發生[2]。
2、全面分析網絡漏洞與安全威脅。利用網絡安全性評估結果,若發現數據通信網絡安全系數低,表明網絡可能存在著漏洞和威脅,也就意味著存在著安全隱患,則需要對網絡可能存在的漏洞和威脅逐一排查,進而逐項分析研究。在這一過程中,主要針對數據信息、硬件設備、軟件系統等方面進行分析。首先,需要先對重要的數據信息進行檢查,分析其是否被入侵,如有入侵的痕跡,則需要立即提高其網絡安全等級,具體方法包括對訪問IP進行限制細化,或設置更高一級的訪問權限設置等,借助此類措施來實現網絡安全有效提升。其次,對于數據通信網絡的硬件設備以及軟件參數也要進行細致的檢查與分析,察看是否存在隱藏病毒信息或者干擾信息,同時還要對硬件設備性能展開評估。只有借助于對網絡系統嚴格分析,才能尋找到有可能存在的網絡漏洞以及威脅,再對其進行對癥處理與維護,從而有效提高網絡的安全性。
3、及時消除網絡漏洞與安全威脅。在確定網絡漏洞及安全威脅之后,在對數據通信網絡進行針對性的維護與處理基礎之上,還需從全方位來提升其整個安全性。首先,在消除網絡漏洞以及安全威脅時,應借助于服務器來分析網絡數據,以此來尋找具體的漏洞并進行修補;而對于病毒攻擊的威脅,則可借助于殺毒軟件來進行查殺及預防,或者設置防火墻來有效抵御病毒,如在防火墻上對網絡端口進行限制,鑒別穿越防火墻的數據流,避免網絡中不安全應用擴展而威脅數據通信網絡安全。還需及時升級防火墻版本。其次,為了能夠進一步提高整個網絡的安全性,還可以做到以下幾點:第一,及時進行清理網絡中使用的可能引起安全的隱患軟件和文件,對于可能包含病毒的網頁鏈接進行訪問限制;第二,對于網絡硬件設備及時升級,以此來有效提高整個網絡的穩定性;第三,企業最好是借助于外包策略來將主機系統與服務器及時的分開,必要時企業內部網絡與廣域網實現物理隔離,這樣才能有效避免病毒借助于外部主機來對服務器展開攻擊,從而有效減少網絡安全漏洞損失[3]。
【關鍵詞】網絡安全 技術 管理
隨著網絡技術的發展,尤其是因特網的發展,信息技術產業也取得了很大的發展,信息交流更加方便快捷,然而這也給網絡信息安全提出了較高的要求。鑒于此,筆者分析了網絡安全風險,并對加強網絡安全技術進行了探討。
一、網絡安全風險分析
1.1 系統的漏洞及“后門”
編程人員為了方便軟件公司查找盜版信息,就會在軟件中設置“后門”,如果“漏洞”和“后門”被他人得知,網絡系統就會缺乏安全保障,許多黑客就是從系統的“漏洞”和“后門”進人計算機并對其進行攻擊。
1.2 網絡內部的攻擊
在局域網內部,部分非法用戶會想方設法地竊取合法用戶的賬戶和密碼,并用其賬號和密碼登陸網站,剽竊絕密信息,篡改信息內容,干擾網絡系統的正常運作。
1.3 網絡外部的攻擊
在局域網外部,非法用戶會對網絡進行惡意攻擊;冒充合法用戶登陸網站并阻止其他用戶訪問網站;有選擇地毀壞網絡信息的完整性和有效性;在服務器端和用戶端之間設置關卡,阻攔和閱讀機密信息。
1.4 病毒感染
由于網絡具有開放性,病毒可以通過網絡迅速地傳播,并能輕而易舉地通過驗證,郵件接收和軟件下載等都很容易攜帶病毒,在打開郵件和運行軟件時,病毒就會趁機攻擊網絡,破壞網絡的正常運行。
1.5 用戶操作不合法
一些非法行為,例如,隨便允許用戶訪問網站、管理員安全配置不當、訪問不合法的信息資源、丟失口令等,都為網絡埋下了安全隱患。
二、網絡安全技術管理探討
2.1 構建多級網絡安全管理
所謂“多級”包括人員、進程和數據的分類和安全等級,在用戶登錄網站查閱信息時要依據這些分類和等級進行處理。信息和人員的安全標識主要包括兩部分:(1)用“類型”表示不同類型的信息,“類型”與等級關系無關。(2)用“密級”表示不同數據類型的等級陛,將數據按照等級分為無密、機密、秘密、絕密級。如果要維護網絡安全,就要構建多級網絡安全管理,其主要包括以下四個方面:
(1) VPN網關。它可以保證數據在傳輸過程中不受外界干擾,確保數據的完整性和真實性。它還可以擴展網絡,采取先進的網絡連接方式連接多個網絡,不再采用外接硬件加密設備連接來多個網絡。
(2)訪問控制網關和單安全等級服務器。訪問控制網關對維護網絡安全有著重要的作用,它可以迅速地識別用戶安全等級,使服務器端和用戶端之間的信息流得到控制。如果服務器端的安全等級大于用戶的等級,就只允許信息從用戶流向服務器,反之,則只允許信息從服務器流向用戶,如果兩者的安全等級相等,則允許服務器和用戶間信息的雙向流動。
(3)多級安全服務器。此服務器上需要安裝具有強大功能的操作系統,保證該系統能對用戶訪問進行嚴格地控制,快速將用戶分為不同的安全等級,并為其提供相關的訪問信息或資源。同時,該操作系統提供的信息必須是真實、可靠的[1]。
(4)可信終端。可信終端設備是一種先進的終端設備,它能夠通過系統軟硬件的驗證、得到系統允許進入系統。網絡安全架構中的終端有兩個,分別為當前安全等級和最高安全等級,前者表示當前使用該終端用戶的安全等級,后者則表示可以使用該終端的用戶的最高安全等級。
2.2 傳統網絡安全技術
(1)加密技術。此技術是面向網絡的技術,能夠加密通信協議。它可以對通信協議的數據進行加密,包括數字簽名、完整性檢測等,這些協議都是具有安全保障的,它們絕大多數采用了Hash函數、MD系列、DES分組密碼以及RAS公鑰密碼算法來保證信息安全,可以防止黑客入侵網絡,修改、假冒和偽造信息,從而保證網絡系統的正常運行。
(2)基于主機的安全措施。經常利用主機操作系統來控制用戶訪問,保護主機資源,此安全措施只能保證主機自身的安全,而無法保證整個網絡的安全。
(3)防火墻技術。該技術是一種較為先進的技術性措施,它可以對外部網和內部網進行控制,有效維護計算機網絡安全。
(4)其他安全措施。它包括多種技術,例如備份和恢復技術、防病毒技術、審計監控、入侵檢測技術、數字簽名技術和鑒別技術等。
三、結語
[關鍵詞]醫院;計算機網絡安全;維護
doi:10.3969/j.issn.1673 - 0194.2016.14.104
[中圖分類號]R197.324 [文獻標識碼]A [文章編號]1673-0194(2016)14-0-02
新世紀以來,現代化網絡信息技術不斷發展,這提高了醫院的日常工作效率,為醫院管理人員和工作人員減輕了大量負擔。以往的醫院信息管理系統比較單一,并沒有形成完整的管理體系,而隨著計算機網絡系統的發展,如今的醫院信息管理系統不斷向科學化、一體化的信息管理模式發展,這促使醫院的醫療設備、管理模式、工作環境、患者的就醫環境等都得到了進步和發展。醫院,作為我國一個特殊的部門,計算機網絡信息系統的安全性和穩定性這關系著醫院的未來發展和患者的生命安全,所以如果醫院計算機網絡出現問題,就會造成非常嚴重的影響,為此相關人員要不斷提高醫院計算機網絡安全管理工作,以更好地提高醫院的競爭力,促進醫院未來發展。
1 醫院計算機網絡安全管理工作中存在的問題
醫院計算機網絡系統的特殊性,要求醫院不斷提高計算機網絡安全管理工作。但也存在許多問題威脅著醫院計算機網絡的安全性。
1.1 物理性因素
物理性因素主要是指醫院計算機網絡系統中硬件信息的物理性質,包括中心機房、服務器、硬件設備和一些基本的管理工作等。中心機房作為醫院計算機網絡的基礎保障,一般容易出現惡意干擾,如機房的惡意斷電,容易造成信息丟失。而服務器作為醫院信息系統的核心,在醫院信息系統中處于重要地位,但服務器也不具有穩定性,容易出現故障,從而導致數據丟失或者系統癱瘓。
1.2 非物理性因素
非物理因素主要包括協議缺陷、病毒侵犯和黑客攻擊這幾個方面。其中在非物理性因素中病毒侵犯是計算機網絡運行過程中最為常見的問題,病毒作為一種惡意程序,對計算機網絡具有嚴重威脅。病毒的產生除了系統本身的漏洞外,還有一種可能就是人為的惡意植入和感染,這種惡意病毒在傳染過程中速度非常快,一旦被系統的某個計算機感染,就會迅速隨著物理鏈路進行快速傳播,這些病毒會在非常短的時間內對服務器進行攻擊,刪除和感染一些重要的信息數據。
1.3 醫院內部管理中存在的問題
除了一些客觀的物理性因素和非物理性因素的影響外,對醫院內部管理中存在的問題也不能忽視,這會嚴重影響醫院計算機網絡的安全性。醫院內部的管理問題主要表現為,相關管理人員由于操作不當影響計算機網絡安全,如使用移動設備時不經過殺毒就直接拔出,加速病毒的感染和傳播,甚至導致數據丟失。再加上醫院管理存在漏洞,如沒有制定嚴格的管理制度、維護措施,沒有定期對計算機系統進行檢查和更新等都會造成醫院計算機網絡降低安全系數。
2 提高醫院計算機網絡安全管理工作的有效策略
不斷提高醫院計算機網絡安全管理工作中的維護策略,對于醫院提升競爭力、保持長久發展有著重要的意義和作用,以下是幾種有效的維護策略。
2.1 物理性安全維護策略
對于醫院計算機網絡的物理性安全維護策略,最主要的是控制中心機房的工作環境。中心機房作為醫院計算機網絡的物理性基礎,對其進行控制能更好地保障醫院計算機設備的正常運行。對于物理性安全維護策略來說,首先要采取安全制度,保證中心機房的安全性,避免不法分子惡意操作。醫院計算機網絡信息系統的核心是服務器,其在計算機網絡信息系統的運行中起到了關鍵作用。要提高服務器的穩定性和安全性,全天候不間斷工作,可以采用冗余設置,保證服務器的穩定性。在采取冗余設置的基礎上,通過采用多機容錯、多機熱備份,使服務器達到高質量、高可靠性,且長時間工作不用切斷電源的效果,為醫院計算機網絡安全管理工作的維護提供一定幫助。對于計算機硬件的各個接口,要采用機柜加鎖的方式進行有效保護,醫院相關管理人員也應建立嚴格的管理制度,以更好地提高醫院計算機網絡安全管理工作的效果。
2.2 身份認證維護策略
醫院計算機網絡的物理性安全維護策略有一定作用,而非物理性的安全維護策略,有效維護策略也能提高醫院計算機網絡安全的管理工作。其中,通過身份認證維護策略,有一定幫助,也就是對醫院計算機網絡訪問控制進行更好的防護。許多醫院計算機網絡的身份認證方式,主要是通過“用戶名+口令”的方式來完成的,這種認證方式看似安全,實際上并沒有將這種方式與工作站的IP地址、MAC地址和交換機物理接口進行連接,所以要進一步加大進入網絡的身份認證,首先采用信息的綁定策略,有效增強對網絡用戶接入的限制。其次,要進一步提高系統自身的監控能力,引入相關的自動檢測和診斷工作機制,這樣一旦出現危險,就能快速切斷病毒的源頭,避免危險的傳播和感染,以減少損失。此外,醫院計算機網絡管理的相關人員,要定期對計算機網絡的應用層進行漏洞修復和系統更新,這樣才能更好地避免病毒和一些網絡不法分子的侵犯。應及時下載補丁,不斷修復漏洞,只有這樣,才能提高醫院計算機網絡的安全性。
2.3 多部門密切配合,不斷提高網絡安全
醫院計算機網絡的安全和穩定能夠保障醫院的正常運行,所以,不斷建立和完善計算機網絡管理制度對網絡安全有著重要作用。首先,醫院針對計算機網絡系統設置維護和管理部門,制定相關的管理制度和維護機制,保障醫院計算機網絡安全。其次,要不斷提升維護人員的專業技術,提高維護人員的責任感,提升管理效率,保障系統安全運行。再次,醫院要定期對醫院醫護人員進行培訓,提升其計算機使用水平,降低計算機網絡安全隱患。最后,要進一步保障醫院計算機網絡相關操作人員的操作,醫院還可以通過在診斷室內粘貼相關安全海報等方式來提高安全管理效果。
2.4 建立和健全安全的數據中心
醫院有著眾多科室和部門,為保證醫院正常運行,計算機網絡系統數據要朝著多樣化的方向發展。海量網絡數據給計算機網絡安全管理和維護工作帶來了許多問題,如果處理不當,就會造成大量數據損失,或者留下安全隱患。所以要保證醫院計算機網絡的安全性,建立一個安全性較高的數據中心,提高計算機網絡安全級別,避免醫院信息泄露。醫院的信息分布比較分散,每一個部門都有其重要信息,如果需要共享,就要集中整理,上傳到安全的數據信息中心,這就需要醫院相關的網絡安全管理人員,加強對安全數據中心系統的管理,通過設置訪問權限,提高醫院信息系統的安全系數。
3 結 語
對于醫院計算機網絡安全的管理工作來說,需要多方面的共同維護。首先醫院內部管理人員應該加強管理工作,其次,國家也應當加大維護網絡安全,打擊不法分子惡意攻擊計算機網絡,共同確保醫院計算機網絡的安全。
主要參考文獻
[1]木又青.療養院計算機網絡安全管理的難點及對策研究[J].電子技術與軟件工程,2015(7).
[2]唐尹.醫院計算機網絡安全管理工作的維護策略探析[J].電子技術與軟件工程,2015(9).
為加強網絡管理,確保網絡安全運行,按廳相關要求,中心認真組織落實,對中心網絡安全進行逐一排查,現將情況總結匯報如下:
一、加強領導,強化網絡安全責任制
為進一步加強中心網絡系統安全管理工作,成立了以中心主任為組長、分管領導為副組長、辦公室人員為成員的網絡安全工作領導小組,做到分工明確,責任具體到人。明確中心主任為計算機網絡安全工作第一責任人,全面負責計算機網絡與信息安全管理工作,副組長分管計算機網絡與信息安全管理工作。為確保網絡安全工作順利開展,要求全體干部充分認識網絡安全工作的重要性,認真學習網絡安全知識,按照網絡安全的各種規定,正確使用計算機網絡和各類信息系統。
二、計算機和網絡安全情況
中心分管領導牽頭,對中心計算機網絡與信息安全工作進行了安全排查,中心所有計算機均配備了防病毒軟件,采用了數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施,明確了網絡安全責任,強化了網絡安全工作。
切實抓好內網、外網和應用軟件管理,確保“涉密計算機不上網,上網計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查:一是加強對硬件安全的管理,包括防塵、防潮、防雷、防火、防盜和電源連接等。對機房可能存在的安全隱患,進行防雷電處理;二是加強網絡安全管理,對中心計算機實行分網管理,嚴格區分內網和外網,合理布線,優化網絡結構,加強密碼管理、IP管理、互聯網行為管理等;三是加強計算機應用安全管理,包括郵件系統、資源庫管理、軟件管理等。
為進一步加強中心網絡安全,對部分計算機設備進行了升級,為主要計算機配備了UPS,每臺終端機都安裝了防病毒軟件,硬件的運行環境符合要求。今年更換了已經老化的服務器,目前服務器、交換機等網絡硬件設備運轉正常,各種計算機及輔助設備、軟件運轉正常。
三、計算機涉密信息管理情況
加強對涉密計算機的管理。對計算機外接設備、移動設備的管理,采取專人保管、涉密文件單獨存放,嚴禁攜帶存在涉密內容的移動介質到上網的計算機上加工、貯存、傳遞處理文件,形成了良好的安全保密環境。嚴格區分內網和外網,對涉密計算機實行了與國際互聯網及其他公共信息網物理隔離,落實保密措施,到目前為止,未發生一起計算機失密、泄密事故。其他非涉密計算機及網絡使用,也嚴格按照有關計算機網絡與信息安全管理規定,加強管理,確保了中心網絡信息安全。
四、嚴格管理,規范設備維護
對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。一是堅持“制度管人”。二是強化信息安全教育、提高工作人員計算機技能。同時利用遠程教育、科普宣傳等開展網絡安全知識宣傳,增強黨員干部網絡安全意識。在設備維護方面,對出現問題的設備及時進行維護和更換,對外來維護人員,要求有相關人員陪同,并對其身份進行核實,規范設備的維護和管理。
【關鍵詞】網站安全維護重要性建議
隨著我國社會的不斷發展,網絡在人們的生活中已經越來越重要了,同時網絡在一定程度上保證了經濟的發展,其作用是不可忽視的。目前我國的各大企業都在追求自身企業的網絡建設,都想通過網絡使的自身得到一定的宣傳以及發展。一般來說我國的網絡安全隱患主要包括兩種,一種是網絡攻擊行為而另一種則是網絡入侵行為,這兩種行為都能不同程度的破壞網路服務器,給服務器造成一定的損壞。要想讓網絡服務器運行的更加完美,網站安全維護人員就應該想辦法積極迅速的維護網站的安全,更應該重視網絡安全這一問題。本文主要是根據這兩種攻擊形式,提出了網站安全維護的幾大方法供大家思考。
一、網站安全維護的重要性
一個網站的制作是基于企業對于自身的宣傳以及發展的需要。一般來說,企業要想得到宣傳經濟得到發展才會開始制作網站,所以網站帶給企業的作用是非常大的。只有通過網站的宣傳,企業才能獲得更多交流與發展的機會。同樣的,生活中,網絡可以帶給人們便捷和舒適的感覺。在當今社會中,信息的更新換代是非常迅速的,企業要想發展就必須了解信息的新動向,這就要求網絡的更新速度必須能夠得上信息的更新速度。往往還會出現這種情況,在網站建立之后,對于網絡的管理不夠,疏于管理,緊接著就出現了很多的問題,就會讓企業的發展受到阻礙。所以只有將網站的安全工作做好,才能為接下來的工作打下基礎,才能使各方面有更好的發展。那么網站的安全問題就是至關重要的了,安全維護工作更是當下需要立即解決的問題之一。
二、何如做好網站的安全工作
隨著網絡的不斷發展,網絡安全的維護問題漸漸的成為了熱門話題,如何才能做好網站的安全維護工作呢,本文給出了以下幾種建議以及方法:
(1)思考可能發生的攻擊,試著進行攻擊,這是網站安全維護的重要部分。一般來說,我們大多數都只做到了基本的安全維護工作,卻沒有考慮到可能發生的攻擊以及入侵。要想多到這一點,就需要安全維護人員對于可能發生的網絡攻擊進行思考與研究,這樣也許就能發現之前被大家忽略的網絡安全問題。網站服務器安全維護人員應該試著從其他的網絡進入自身的服務器,執行各項任務,然后對自身的網絡發起攻擊以及入侵,考察自身的網絡服務器的安全程度,這是一種很好地做法。或者說做一些平時容易忽略的事情,就像是運用各種掃描器材,對于自身的網站進行掃描,檢查網絡的安全性,還應該積極運用網絡黑客常用的軟件來攻擊自身的服務器,進行換位思考,這樣才能發現缺陷。還有可能會出現一種情況,就是在安裝軟件的時候,會默認安裝一些不需要的程序,這些程序就可能會帶有一些病毒,這種時候,網站安全維護人員往往不能發現這些問題。只有換位思考,真實的進行黑客攻擊才能了解這些存在的問題,才能提出解決的方案。對于可能發生的攻擊進行思考,這樣才能更好地發現問題,才能進一步有效地解決問題,這是網站安全維護的重要方法。
(2)對于網站服務器開展有效地權限設置。一般來說,網絡的各項服務器都是有關聯的,都不是單獨存在的,各種服務器之間都存在這網絡服務,這也就是意味著一臺服務器出現問題,往往可能會導致許多服務器跟著出現問題的情況。這種情況下,問題大多數都發生在服務器的內部,那么同樣的這個時候只要從內部開始反擊,很快便就能解除危機了。所以,這就需要服務器維護人員積極的更新網絡權限,阻止惡略的進入,從根本上杜絕網絡安全問題的產生,同時還應該提高網站服務器安全維護人員的思想意識,從思想上明白權限對于網絡安全的重要性,積極主動地對于權限進行更高的設置,只有這樣才能更好地完成網絡安全的工作。
(3)對于腳本進行徹底的安全維護。一般來說,在服務器的運行過程中,很多的攻擊或是入侵都是由腳本開始的,所以做好腳本的安全維護是至關重要的。大部分情況下,要想訪問一個網站,必須要擁有一定的數據。這些數據分為安全參數以及危險參數兩種。在這種情況下,大部分公司都是把自身的服務器放在防火墻內部,用這種方法來提高網站服務站的安全性。所以說,防火墻內部的數據一般來說都是安全參數,而外部參數大多數都是危險參數。但是,這不是絕對的,也并不是意味著所有外部的參數都不能被采用,而是要網站安全維護人員在維護時特別注意,特別排查,在仔細地審核后,如果確認是安全參數后也是可以采用的。同時,在接收所有的參數以及數據的時候,要認真檢測數據的安全性,盡管是安全數據也要認真檢查。網站服務器的安全維護人員要盡早的發現問題,然后積極迅速的采取措施,這樣才能給網站服務器的運行提供最好的條件。
(4)安全維護人員要經常檢查服務器的備份是否正常。雖然對自身的安全措施很有信心,可還是為了完美還是不能忽略了服務器的備份工作。必須對服務器進行安全備份,這是非常重要的。只有這樣,在面對突發事件時,才能依然從容的面對。在進行備份的同時,還應該有警覺性,應該把重要數據放在不同的網絡硬盤中,這樣才能防止各種事件的發生。只有做到了這些,網站服務器的安全才有保障。
(5)對于網絡安全工具進行核查。這一項是指網站服務器的安全維護人員應該積極檢查防火墻的建設。防火墻在網絡安全中是特別好重要的,它好壞直接影響著網絡的安全。比如具體措施有,盡量不要公開主要的IP地址,盡量隱藏服務器IP地址:經常檢查各項數據是否關閉,那些不常用的數據就可以關閉等等。這些都是對于網絡安全攻擊的核查,做好了這些,對于網絡安全的維護也是很有幫助的。
(6)對網絡服務器日志進行管理。這一項工作表面上看起來與網絡服務器安全的維護沒有什么關系,意義卻是深遠的。其實在一定程度上,它可以分析攻擊或者是入侵的來源,了解入侵軌跡,看看攻擊了服務器的哪些部門等等。這就讓工作人員可以清楚的明白自身的服務器還存在哪些問題,只有了解了問題的所在之處,才能迅速的給出解決措施,所以這一項也是非常重要的。
三、總結
我國已經逐步邁入信息化時代,網絡的運用十分重要,而且在社會中已經占有重要的地位,它能在一定程度上給經濟、生活等等都帶來一定的發展。而在這之中,網絡服務器的安全顯得尤為重要,各階層必須重視這一問題。在網絡服務器的安全維護問題上我們還有很長的路要走,網絡安全人員還需要不斷地努力,還需要不斷地研究與探索,并且在這過程中不斷的總結。總的來說,應該想盡辦法維護網絡的安全,提高防火墻的能力,最終才能提高網絡服務器的安全性。只有做到了這些,網絡以至于企業更乃至于人們的生活才能發展的更好。
參考文獻
[1]郭佳佳.高校數字化校園信息系統的建設與推廣現狀及對策研究[J].科技資訊. 2010(24)
[2]李淮生.淺談網絡應用服務器的安全維護技巧[J].無線互聯科技. 2012(12)
[3]姜質峰,程立.淺談校園網絡安全面臨的安全隱患以及解決方案[J].硅谷. 2011(09)
【關鍵詞】數據通信;網絡安全;網絡維護
1數據通信與網絡安全
1.1數據通信
所謂的數據通信網絡主要是指計算機通過雙絞線、電話線和有線電視頻道來實現的網絡,用戶可以通過網絡來實現很多工作,如制作文件、共享信息資源以及進行交流等。通信網絡可以分為四種類型:局域網、廣域網、城域網以及國際網絡,其中局域網分布范圍是最小的,我們通常說的城市網絡就是局域網的一種類型網。局域網覆蓋的主要是一個城市,其覆蓋范圍一般是在10~100km之間;廣域網的數據通信網絡相比更大的城域網,距離的分布通常是在輻射范圍內100~1000km;我們常說,互聯網是世界范圍內最大的數據通信網絡,然而,在數據通信網絡的應用中局域網的使用可以說是最常見的,局域網是更加靈活和可靠的數據通信。通常在一個單位可以使用多個局域網,比如在財務部門可以運用多個內部局域網來進行金融賬戶的集中管理,管理人事檔案等,所以說局域網是有非常重要的實際應用意義的。
1.2網絡安全
所謂的網絡安全是指對網絡系統各種硬件、軟件和其他相關數據的保護,并且防止意外或惡意修改、損壞或泄漏的網絡信息而造成網絡系統不能能夠正常運行。大概來說,只要是涉及網絡信息安全以及信息的保密性的都屬于網絡安全的范疇。網絡安全也是一門牽涉計算機網絡技術和通信保密技術等多種學科的綜合性學科。我們都知道,網絡是有許多節點的,這些節點包含客戶機終端、一個或多個服務器等。在實際生活中,中國聯通就是通過在不同城市之間的通信系統和部分通信信息的開放來實現網絡的高速化,但仍有一些信息屬于隱私,不能共享,所以他們要在這些信息上進行維護。當數據通信網絡作為私營網絡時,通常很難從外部對其進行攻擊,但如果單位和內部員工離開的時候,外部就有機會攻擊內部網絡系統,并竊取信息,使信息傳播到其他組織。
1.3數據加密
數據加密是指處理可讀信息形成了不可讀的代碼形式,稱為密碼。互聯網是危險的,這是內在的TCP/IP協議,以確保互聯網的安全,對數據加密是不可缺少的。數據加密是維護計算機安全的一個重要部分,是最基本的計算機網絡安全預防措施。對文件進行加密是需要確保該文件是否可以使用密碼,防止文件在傳輸過程中出現泄露的現象。加密技術不僅可以用于網絡數據通信的安全,還可以用于企業機密的安全。要想做好數據加密工作,首先應該理解數據加密,數據加密是通過使用加密技術來實現的,數據加密技術是長途傳輸信息過程中使用的安全技術。通過數據加密可以防止數據傳輸的過程出現泄漏問題,使其傳輸過程中不會被攔截。加密傳輸的數據主要包括硬件加密和軟件加密兩個方面。計算機網絡技術在社會的發展中發揮著至關重要的作用。然而對于網絡系統中存在的安全隱患,需要使用防火墻技術、加密技術、入侵檢測技術等措施來處理這些隱患,從而提高計算機網絡安全,確保網絡系統和網絡信息的安全。
2網絡維護
2.1網絡維護的目標
維護數據的穩定和安全是網絡安全的最終目標,維護數據通信的穩定不僅僅是一個簡單的技術問題,也是一個重要的商業和社會問題。在網絡中的數據通信穩定,不像其他產品一樣能給企業帶來直接的經濟效益,但可以通過網絡安全對數據通信網絡的安全進行維護,使單位和企業內部各種信息的傳輸和共享有一個安全的網絡環境。同時有關部門和決策者的溝通信息是管理的基礎和重要的決策依據,所以對企業來說,網絡安全決定了通信數據傳輸的安全,這些信息對一個公司或企業的發展都是至關重要的,甚至決定了他們在市場中的存亡。數據通信網絡的維護,可以保證信息傳播的真實性和準確性,從而維護商業競爭的公平和社會的穩定。但目前許多單位和數據通信網絡都有潛在風險,網絡安全問題逐漸突顯出來。然而,這一問題的出現怒僅僅是因為這些單位或企業缺乏必要的技術支持和硬件,也有一些原因是基本原則的缺陷和網絡指令授權問題。
2.2網絡維護的必要
通信技術的快速發展推動了計算機網絡技術的進步,使客戶端服務器系統和機制更加成熟。穩定的現代計算機網絡信息系統已經成為一種很重要的信息交流方式,通過網絡可以獲取各種各樣的信息。目前無論是機構、企業或組織,如學校,通過建立相應的局域網,所有文件和信息都可以實現溝通和共享,相關人員可以為遠程用戶訪問數據通信網絡,獲得所需的數據。與此同時,網絡的安全已經成為一個重要的問題;在數據通信中,加強網絡安全、加強數據通信網絡的維護,對實現網絡的安全性、可靠性和穩定性是非常關鍵的。然而,對于數據通信網絡和網絡安全這兩個問題,首先應該清楚的理解他們的概念。
3加強網絡安全的維護
要加強數據通信網絡維護、數據通信的可靠性和安全性,需要加強網絡的安全,首先我們必須從現有的網絡條件下,進行全面的網絡安全就檢測,排除一切對網絡安全有威脅的問題,并通過對檢測結果的分析,采取相應的策略,對這些問題進行解決,這樣才能更好的提高網絡安全指數。
3.1網絡安全檢測
數據通信網絡和應用程序主要是為單位或企業相關人員提供一個網絡平臺,以便相關人員可以通過這個平臺來獲得他們所需要的數據,并且可以保證這些數據的安全性和獲取的高效性。為了保證數據通信網絡的可靠性,首先應該對網絡安全做出檢查,根據安全檢測的標準來檢測一些潛在用戶信息中的安全隱患,確保數據通信的安全環境,檢測必須全面細致,保證檢測的準確性和可靠性,相關人員檢查檢測的結果,但是檢測時還要根據網絡的環境和相應的信息技術的變化進行改變,以便相關的技術人員根據通信網絡的安全性對其進行全面控制。
3.2網絡安全存在的必要
互聯網的出現使人們的生活發生巨大的變化,極大地擴大了人們在網上的信息交流,然而伴隨著出現的是網絡信息的安全問題。網絡信息安全主要是網絡數據的數據信息、軟件和硬件設備安全以及網絡環境安全,外部人員可以通過攻擊IP地址而進入到數據通訊網絡系統,破壞和竊取系統的相應數據,從而威脅數據的真實性;要想摧毀所有潛在的威脅和風險,必須在網絡安全評估的基礎上,分析和展望未來的各種威脅和數據通信網絡中存在的風險,通過設置網關的限制、訪問的方式,以避免外部用戶的入侵系統。通過系統技術修復和完善,避免惡意入侵者可以利用。3.3發生危害怎么清楚危害一般來說,網絡脆弱性是一個影響網絡安全的重要因素,入侵和攻擊行為也往往是網絡漏洞操作和擴張的一部分。因此為了保持數據通信網絡的穩定性,有必要開發一個預防漏洞系統,接觸網絡威脅和風險的相關策略,用服務器發現預防和保護工作潛在的漏洞,健全病毒管理方案,以防止各種惡意的電腦病毒入侵,避免惡意竊聽攻擊等,還可以建立一個防火墻來防止地址欺騙和木馬攻擊。同時,也應該被添加到相應的應用程序的網絡安全系統,安裝各種各樣的軟件和硬件,這可能是一個潛在的安全漏洞,盡量不要把外包策略與主機服務器相連接,以避免數據丟失和數據泄露等問題的出現。
4結語
數據通信已經成為當代通訊的主要力量,智能、集成和快速通信網絡將與更多的信息相連接,加上信息的安全與穩定本身就是人們關注的熱點,因此,數據通信的安全必然會成為人們關注的焦點。加強網絡安全管理、加強數據通信網絡的維護,使數據通信更安全、可靠也是數據通信行業當下最為重要的工作。參考文獻[1]楊千.網絡安全技術和計算機網絡安全中的應用[J].2015(2):72~73.
[2]施海.計算機網絡安全技術的應用基于網絡安全維護[J].2014(8):121~122.
關鍵詞 OSI安全體系;安全管理系統;企業內網;運用方法
中圖分類號:TP317 文獻標識碼:A 文章編號:1671-7597(2014)07-0088-01
隨著計算機互聯網技術的不斷發展,企業都建立了廣泛的計算機網絡管理系統,旨在提升企業管理效率及管理安全水平,降低企業運營成本。但是使用計算機網絡技術也讓企業暴露在互聯網的大環境下,不可避免會遭受到黑客和病毒的侵襲。企業內部局域網和外部互聯網的緊密聯系造成了企業內部網絡的安全遭到更多侵襲,多是由于網絡安全管理防范不過關、企業員工操作不當及網絡安全管理人員維護不當引起的,造成對企業的數據危害,嚴重威脅著企業的數據安全。因此,必須加強企業的計算機網絡的數據安全。
1 OSI網絡安全體系結構及安全標準
由于目前網絡安全技術相對要落后于網絡入侵技術,在這種背景下,國際標準化組織制定了相應的協議來加強計算機網絡的安全性―OSI安全體系,提出了一個安全服務和安全機制的概念,將安全服務劃分成認證、訪問控制以及數據保密、數據完整性和防入侵服務五大類,并將安全機制劃分為特定性安全機制和普通性安全機制。但是需要將國際安全策略和企業內部的安全策略緊密結合起來,才能實現對企業網絡安全管理水平的提升。因此,需要結合從企業的網絡桌面安全管理軟件系統的運用出發,研究統一策略下的強制策略執行機制,并具體分析策略配置,以及對客戶端系統的監控和防護,進而實現局域網內客戶端桌面系統的安全管理和防護,實現對企業網絡安全桌面系統的網絡安全管理及數據防泄密的安全管理。
2 計算機桌面安全管理系統在企業內網的具體運用
2.1 制定多種安全策略,提升客戶端桌面系統的安全性
企業的局域網相對復雜,各種基于網絡的應用很多,數據采用集中管理方式,一旦遭遇數據泄密就會給企業造成嚴重經濟損失。引入計算機桌面安全管理系統,從技術層面協助計算機網絡維護人員處理極其復雜的客戶端問題,能有效提升安全管理效率。同時,還可以融合OSI網絡安全管理標準,實現網絡和客戶端安全防護并重的態勢;能隨時監控客戶端的狀態并實現行為管理,通過計算機桌面安全管理系統解決網絡管理和客戶端管理的諸多問題。因此,計算機桌面安全管理系統在面對企業較為復雜的網絡結構環境下,具有更好的兼容性。下面具體地分析桌面安全管理系統的多功能運用。
1)在客戶端強制安裝客戶端管理程序。網絡桌面安全管理系統采用的是服務器客戶端架構,只有客戶端安裝了管理軟件,才能通過服務器端對這些客戶端進行網絡安全管理。
2)實現客戶端系統的監視功能。包括客戶端的端口、軟硬件信息及各種系統資源進行實時監控,對桌面終端的各種進程進行管理,準確了解客戶端各種行為和資源運行狀況,對主機的安全情況進行分析并及時處理。
3)管理系統軟件具有系統補丁分發的功能。服務器接收微軟的系統補丁,并經過服務端對這些補丁的檢查之后,再由服務端對這些系統補丁進行分發,讓客戶端實現升級。
4)具有殺毒軟件檢測功能。能對客戶端是否安裝了殺毒軟件進行監控,并對客戶端的殺毒軟件的版本號、病毒庫信息等進行檢測。
5)防止IP地址修改。服務端的策略是具有讓客戶端在更改IP地址之后能迅速恢復到原分配的IP地址。
6)禁用非法的軟件。能對操作系統的安裝進程進行限制,同時將軟件、P2P下載軟件等工具納入到進程黑名單,從而達到對非法使用軟件的管理目的。
7)遠程協助管理能力。當客戶端出現問題時,計算機桌面網絡安全管理系統則提供了的遠程協助的功能,從而實現遠程協助維護和管理并排查主機故障。
8)實現系統檢測功能。對客戶端的系統資源進行監視,并設置相應的閾值,當這個閾值超出了管理員的設定之后,客戶端就會向服務器端發出警報,方便管理員進行及時的管理和
維護。
9)實現了網卡禁用的功能。當服務器端發現客戶端工作站出現了網絡安全故障,可以通過服務器端直接對其進行網卡禁用,防范此客戶機利用局域網發送蠕蟲病毒等病毒代碼,給局域網帶來嚴重的安全隱患。
10)消息發送功能。這個功能可以對特定的用戶和用戶組發出相應的提示信息,從而實現管理目標和計劃的。
11)軟件分發功能。結合FTP服務器,讓服務器端將一些特定的軟件下發到相應的客戶機上,強制或者讓客戶端有選擇的安裝相應的軟件,客戶機使用軟件的整個過程是在服務器端的監控之下的。
12)流量的檢測功能。隨時監控客戶端對網絡資源的使用情況,對于特殊的流量信息進行及時警告,利用管理系統對不同客戶端設定不同的流量限制策略,達到合理分配網絡資源的目的。
2.2 結合相關網絡安全管理工具
在企業的網絡安全管理環節中,除了桌面網絡安全管理系統之外,需要結合目前主流的安全管理工具來使用。
1)Sniffer嗅探器。將Sniffer嗅探器放在防火墻能對所有訪問互聯網的IP地址進行實施監視,再結合桌面網絡安全管理系統就能有效地對網絡流量進行檢測和控制,同時還能保障用戶能正常地訪問互聯網。
2)有關思科的安全解決工具。將思科網絡安全解決方案和計算機桌面安全管理系統相結合能提升企業內網的安全能力。制定訪問控制策略能對內網安全有效地防護,確保網絡資源不被非法盜用及非法資源占用,與安全管理系統部分功能相結合能提升網絡安全;通過思科的ARP表將IP地址和客戶端的MAC地址綁定,結合網絡管理系統中的IP地址限制修改策略,從而徹底解決隨意占用他人IP地址的行為,提升管理人員的工作
效率。
3 總結
企業使用計算機網絡桌面安全管理系統后,極大提升了企業網絡安全,也提升了客戶端用戶的工作效率,還獲得了更高效的服務。當客戶端出現安全問題后,網絡管理人員就能及時通過網絡安全管理軟件的遠程協助功能,迅速幫助客戶端解決安全問題。利用服務端對殺毒軟件的自動更新功能及系統補丁分發功能,能進一步提升客戶端的防病毒和黑客入侵的能力。通過對企業使用計算機安全管理軟件的實際使用情況來分析,計算機桌面安全管理系統在提升企業安全管理效率,對保障企業生產數據的安全性方面具有十分重要的作用。
參考文獻
[1]張鴻久,王少杰.利用桌面管理系統,提升信息安全水平[J].河南電力,2010(1).
[2]王義申.終端安全管理系統在企事業單位內網應用的分析[J].計算機安全,2007(7).
一、影響網絡安全的因素
1、內部網絡安全的威脅。一些計算機網絡通信的應用服務系統存在管理制度不完善,缺乏安全通信和訪問控制方面的管理的現象。并且,對于網絡管理員或擁有相應權限的網絡用戶,操作不當也會破壞網絡安全。其中不當的操作包括:無意識泄露操作口令,機密文件被別人竊取和未及時刪除臨時文件被竊。這些都可能導致計算機網絡故障。
2、病毒木馬入侵。計算機病毒是具有破壞性的計算機程序。它是黑客在計算機程序中插入的破壞計算機數據功能的指令或程序代碼,可以對文件瘋狂拷貝或者刪除,影響計算機軟件和硬件的正常運行,對計算機數據安全有重大威脅。
3、計算機系統安全缺陷。計算機系統安全缺陷有很多種,其中包括:① 文件服務器運行不穩定性和功能不完善,導致網絡的可靠性、擴充性和升級換代受影響。并且,文件服務器再不能重視網絡應用的需求,導致網絡功能受到限制。②安全策略漏洞和網卡選配不當所引起網絡不穩定。③系統和操作軟件的漏洞產生的安全缺陷,即操作系統和網絡軟件存在安全缺陷和漏洞,不能及時更正和打補丁,讓計算機病毒乘虛而入,進而產生破壞。
4、先進的黑客手段領先于安全工具技術。安全工具技術相對落后,發展速度緩慢,需要在人為干與的前提下進行自我完善。因此,黑客可以根據安全工具沒有準備的攻擊下實施攻擊,最終導致病毒繁衍。
二、常見網絡故障分析
網絡在運行過程中發生故障是難免的,這需要網絡管理員借助網絡測試工具快速、準確的定位并排除故障。排除的過程中要求網絡管理員熟悉網絡設備、網絡結構、運行情況等。只有這樣,才能保證網絡安全運行。下面介紹幾種常見的網絡故障:
1)雙絞線造成網速變慢的故障。雙絞線是連接網絡設備的主要介質,它在網絡中占有重要地位。雙絞線造成網速變慢主要有三點情況:首先,選擇的雙絞線種類不合適導致網速變慢;其次,網絡設備間己超過了該類雙絞線最大傳輸距離的界限造成網速變慢;第三,雙絞線制作不規范造成網速變慢。
2)網絡設備硬件故障引起的廣播風暴而導致網速變慢。廣播是發現未知設備的主要手段。然而 ,隨著網絡計算機數量的增多,廣播包的數量會急劇增加。當廣播包的數量達到30%時,網絡傳輸效率將會明顯下降。當網卡或網絡設備損壞后,會不停地發送播包,從而導致廣播風暴,使網絡通信陷于癱瘓。因此,當網絡設備硬件有故障時也會引起網速變慢。
3)網絡中存在回路導致網速變慢。在一些比較復雜的網絡中,由于一些原因經常有多余的備用線路,則會構成回路,數據包會不斷發送和校驗數據,從而影響整體網速,并且查找比較困難。
4)網絡中某個端口形成了瓶頸導致網速變慢。路由器的廣域網端口和局域網端口、交換機端口、集線器端口和服務器網卡等都有可能成為網絡瓶頸。
5)網卡工作信號受到干擾導致網速變慢。網卡的工作狀態是否受到外界干擾,也會影響局域網反應是否“遲鈍”。如果網卡自身質量不過關,那么它的工作性能將很不穩定,特別是它在長時間工作后,往往就會出現反應“遲鈍”的現象,這樣一來網絡的傳輸速度自然也就不快了。網卡如果受到外來干擾的話,也容易導致網絡傳輸速度緩慢。
三、 提高網絡維護效率措施
1、提高網絡安全防范意識,提高口令的可靠性,并為主機加裝最新的操作系統的補丁程序和防火墻、防黑客程序等來防止可能出現的漏洞。很多計算機系統常用口令來控制對系統資源的訪問,這是防病毒進程中,最容易和最經濟的方法之一。
2、提高警覺性,設置多部防御。計算機網絡是一個開放的系統,它是同時運行多程序、多數據流向和各種數據業務的服務。所以網絡防毒一定要以網為本,從網絡系統和角度重新設計防毒解決方案,只有這樣才能有效地查殺網絡上的計算機病毒。
3、保護好隱私,隱藏好自己。如果你希望自己的電腦不被其他電腦訪問,可以將自己的計算機在網上鄰居窗口中的圖標“隱藏”起來,這樣別人就無法監控到你的計算機了。要想隱藏自己的電腦,在注冊表編輯器中依次展開HKEY―LOCAL―MACHINE\SYSTEM\Current Control Set\Services\Lan Man Server\Parameters 在右側窗口中新建一個DWORD值,并命名為Hidden,并將該鍵值的數值設置為“1”。以后只有知道你的電腦名稱的用戶才能訪問到你共享出來的文件,在網上鄰居窗口中是無法見到你的電腦了。
四、計算機網絡維護中應注意的問題
1、注重合理對網絡維護的投入
重視計算機網絡維護,更要注重對計算機網絡維護的成本投入。計算機網絡的建設本身就需要很大的財力物力支持,如果在計算機網絡維護上也采取大手筆投入,在此,我個人并不認同。如果自身財力物力有多余,可以自己開發系統來保障計算機網絡的維護,如果自身情況只是一般,個人建議還是把維護工作外包給專業的網絡維護企業。這樣不僅有利自身強項的發展,而且也不用擔心因為網絡維護不到位的原因影響自身的發展,網絡維護的外包將很好的解決那些自身能力不足以有財力物力單獨去維護網絡的單位和企業。因此,在計算機網絡的維護中,合理安排對計算機網絡維護的投入。
2、加強網絡安全技術的開發
計算機網絡維護的重點可以放在網絡安全技術的引用和開發。畢竟硬件的維護是比較容易的,針對網絡的安全技術,目前一般有防火墻技術、數據加密技術、智能卡技術。 這些技術都能有效的維護好計算機網絡系統,可以根據自身的條件合理選擇開發適合自身的網絡安全技術。
參考文獻:
[1]古新文.計算機網絡故障的歸類分析.科技信息(學術研究),2007,25
[2]藍機滿.淺析計算機的網絡維護分析[J].計算機光翻軟件與應用,2011.7
【關鍵詞】網絡安全技術 現狀分析 實現具體路徑
1 云計算的簡介
云計算就是各類計算為前提,其中主要包含網絡計算以及分布計算,創建出一類新型的計算方式。通過一種新型的具備共同分享性的方式,進行大數據的處理和計算,元計算的關鍵是計算機網絡的全套服務以及相關信息資源的儲存。云計算最主要的特征是:安全的數據儲存功能,對終端設備的標準要求不高、便捷的操作、具有較大的空間進行計算等。所以計算機網絡數據儲存安全維護,換句話說也就是網絡安全,能夠在技術方面以及管理水平層面上使用與計算的基礎方式,保障網絡信息數據的保密性,防止信息泄露或者受到黑客和攻擊者的破壞,最大限度的保障計算機網絡數據的完整性、安全性以及價值方面的安全層次設定。
2 云計算下網絡安全技術使用的價值
在新時期,運用云計算的方式,完成對網絡安全技術的使用,它的作用主要是:
2.1 主要表現在在網絡數據貯存的可信賴方面
不斷深化云計算下網絡安全技術的使用,能夠保證網絡的使用者的私密數據信息不丟失或者泄露。計算機的廣域網與局域網相互融合的模式形成的的數據中心,能夠以不同地域備份和多級互聯網備份為基礎,極大程度上保證計算機網絡使用者的信息安全,在一定程度上防止傳統計算機產生的信息遭到泄露的情況的出現。
2.2 主要表現在多個設備資源共同分享方面,能夠完成安全以及快捷的的共享
網絡安全技術的普遍使用,不但能夠在一定限度內減輕用戶裝備功能上的準則,當使用者的計算機連接到網絡,就能夠快速完成計算機之間的信息、以及軟件的共享。而且在使用者進行共享過程的有關應用時,鑒于提前在使用者信息安全性上實施了繁雜的融合加密手段,信息在網絡下的傳輸過程是以一種密碼保護的情況下開展的,唯有數據傳輸到指定的對象那里,才會以嚴密的使用者權限管理形式和融合密碼的安全驗證,就能夠完成指定用戶的信息共享,強化對網絡數據傳輸安全的保障。
2.3 在云計算環境下,網絡安全技術使用的含義還表現在對網絡安全的檢驗
云計算環境下的網絡安全技術,能夠最大限度的對大型移動終端中的軟件行動實施監督,檢測出網絡中隱藏的木馬程序以及病毒軟件等,經過服務終端的自行判斷以及分析后,為用戶制定相應的解決策略,保證使用者的信息安全。
3 云計算下網絡安全技術的當前狀況解析
其安全技術應用的問題主要包括技術、網絡使用的大環境以及相關的法令制度保護。
(1)技術層面的問題主要是終端服務停止時,用戶的使用受到限制,不能實施對數據和信息的保護。所以,怎么能夠在技術上保證使用者信息的安全,是一個需要快速解決關鍵問題;
(2)計算機網絡使用的環境方面。研究當前的計算機網絡運行環境,找出保護使用者終端計算機非法病毒在網絡上的散布和高效的阻止攻擊者的破壞,是當前網絡安全維護的關鍵問題。由于利益的驅使,黑客的數量逐步增加,然后通過倒賣公司的商業機密獲取經濟利益,以保證某些企業在競爭中處于有利地位。
(3)當前還沒有完善的計算機網絡安全上的法令規章制度的保護,所以攻擊者的行為難以得到制約,造成當前網絡環境的安全受到極大的威脅。
4 云計算下網絡安全技術的具體實現方式
4.1 提高使用者的安全防范思想,明確網絡安全技術發展的戰略目標
(1)深化網絡使用的實名制,確定網絡授予使用權限的對象,從用戶身份上提高網絡安全。防止外界攻擊者的非法入侵造成信息的丟失。
(2)要高效的保障網絡安全技術在使用上的系統準時性,此外還需強化對網絡信息散布方面的監管,針對網絡中的隱秘信息,必須定時審查和不定時的抽檢,對出現的問題要給予高度重視并快速解決,避免出現損失。
(3)使用數字簽名手段的方法,一般需要經過數字簽名的形式,對用戶的身份進行驗證,最大限度維護計算機網絡的安全。
4.2 極大在網絡安全技術上的支持,提升應對網絡安全隱患的處理水平和解決方法
網絡安全技術支持的含義包括網絡應用程序和服務的開發、網絡安全維護體系的規劃及檢驗和數字簽名技術手段的使用。在網絡應用程序和服務的開發方面上,必須高度重視殺毒程序上的安裝以及使用方法,提高計算機在網絡安全上防護能力。
4.3 實施加密的網絡安全上的有關前沿手段
經過應用針對于計算機網絡安全設計的篩選裝備,能夠有效的防止被計算機系統鑒別通過但是但是屬于非法信息和程序。挑選信用優秀的網絡運營商,供應有關的的云服務,保證使用者的信息不在自己的視野范圍內,也可以被專業能力強的企業監管,避免使用者的信息出現泄露的風險。另外,一定要深化使用者對密碼難度上的設置,以防使用者的信息被竊取或者私自篡改。
5 結語
社會的快速穩定發展,使我國的計算機網絡發展極其快速,網絡安全問題在使用中逐步顯現。云計算下的計算機網絡安全也有相當大的問題,主要包括計算機網絡技術水平、管理技能、使用效果等繁雜的、牽涉范疇較為廣泛等因素。本文針對完成云計算下網絡安全手段的使用,提供了具體的實現方法,終極目標是使我國的網絡安全使用環境更加規范化,創建一個管理有效、使用安全網絡秩序。
參考文獻
[1]邵曉慧,季元翔,樂歡.云計算與大數據環境下全方位多角度信息安全技術研究與實踐[J].科技通報,2017(01):76-79.
[2]劉伉伉.云計算環境下入侵檢測技術的研究[D].山東師范大學,2015.
[3]牛海春.基于移動Agent的移動云計算任務遷移機制研究[D].洛陽:河南科技大學,2015.
[4]莫偉志.基于云計算校園網絡信息安全技術的發展分析[J].信息安全與技術,2015(06):44-45+53.
[5]郭琪瑤.云計算技術下的網絡安全數據存儲系統設計[J].電腦知識與技術,2015(35):5-7.
計算機網絡運行期間,威脅安全的問題還包括網絡漏洞。所謂計算機網絡漏洞,主要是管理者對于計算機軟件設置期間,軟件設施與硬件設施存在缺陷沒能及時發現。因為網絡系統存在漏洞,非法分子有機可乘,將網絡病毒投入到系統中,導致系統安全受到威脅。網絡漏洞常常發生在沒有經過系統完善的網絡處理條件下,比如校園網絡,因為是局域公開性的網絡形式,所以系統處理不到位,造成網絡漏洞的出現。一些非法分子發現校園網絡存在漏洞,便侵入網絡系統,篡改校園網絡信息,種植網絡病毒。
2.3網絡安全意識缺失
計算機網絡安全問題中,網絡安全意識缺失也是主要問題。計算機網絡安全工作一直在不斷完善,也全面應用了很多網絡安全維護軟件,但是因為對計算機網絡安全意識的缺失,導致防御措施應用不到位,計算機網絡安全受到威脅。用戶經常訪問一些陌生網站,這期間很容易被病毒侵害,并且為不法分子提供攻擊的機會。網絡安全管理人員在管理意識方面也存在一定缺失,安全責任意識不足,加上相關管理制度不健全,很多網絡安全設置已經達不到客戶需求標準,導致安全漏洞出現,影響網絡安全的健康運行。
2.4網絡詐騙的威脅
網絡詐騙也是計算機網絡安全的威脅之一,直接對人們的財產產生損害。犯罪人員以網絡聊天工具的形式,在網絡上一些虛假信息,以不正當手段謀取他人錢財。網絡詐騙手段包括很多種,通過網絡便捷性與公共性特點,任何人都能夠接觸到網絡,導致犯罪人員以網絡的方式制造詐騙信息。根據計算機網絡安全調查資料發現,近些年網絡計算機詐騙手段越來越多樣化,相關安全數量增加明顯。比如深圳的王先生,網絡郵箱中收到一條與工作相關的鏈接,王先生以為是自己的工作任務,所以將其點開,導致個人信息被竊取,因為與銀行卡等綁定,所以銀行卡密碼也被竊取,導致王先生丟失7萬元存款,雖然最后被追回,但是依然心有余悸。調查資料顯示,當前網絡詐騙比較容易上當的人群主要以學生與老人為主。利用網絡信息或者電子郵件等方式虛假信息,一旦進入到網站或者點開郵件,就會被入侵,將個人信息與銀行賬戶等全部竊取,造成嚴重的后果。
3計算機網絡安全的隱患排除與管理優化
對于計算機網絡安全存在的隱患問題,繼續積極提出優化改善對策,保證管理對策的提出具有針對性與目的性,同時還要能夠提高計算機網絡的安全性。
3.1加強網絡安全管理的重視
網絡安全管理的重視以及制定嚴謹的安全戰略管理方案,必須從以下幾個方面著手:一是重視安全管理的總體規劃,保證網絡在安全戰略的全面性。貫徹落實安全管理政策,提高安全信息建設質量,形成全面安全控制的系統模式,保護計算機網絡安全。二是制定詳細的網絡安全管理措施。針對計算機網絡安全管理,制定詳細的網絡安全管理措施,明確網絡安全管理中,網絡服務商的主體責任。推廣網絡計算機用戶實名制,與相關執法機關經常聯系,及時將有關信息進行確定,剔除其中的有害信息。加強政府對計算機網絡管理的監督重視,發動群眾監管,對于違法行為必須嚴懲,維護用戶計算機網絡權益。三是重視網絡監管的落實。針對網絡監管方面,需要積極建立網絡信息預警管理機制,杜絕病毒危害的出現。完善法律規章制度,以政府監管為出發點,對網絡信息進行認證,同時不斷擴大認證范圍,加大安全管理的宣傳力度,提高安全防范能力。
3.2增設網絡防火墻
網絡防火墻的設置,能夠很好地解決計算機網絡安全中的漏洞問題,尤其是對于一些網絡安全意識較差的用戶,增加防火墻,可以很好地阻止網絡病毒的入侵。防火墻設置期間,對網絡進行實時監督,如果發現計算機存在問題,及時發出報警信息。網絡防火墻具有操作便捷的優勢,管理人員對防火墻進行操作,及時記錄防火墻相關信息,在信息記錄中發現計算機網絡存在的安全漏洞,及時對安全漏洞進行修補。
3.3提高安全防護意識
對于安全防護意識,首先從管理者角度進行提升。管理者對于安全意識存在缺乏現象,一定要提高對網絡安全意識的重視,及時對網絡安全意識進行提升,總結網絡安全問題,積累更多預防網絡問題的經驗。制定詳細的網絡安全管理制度,保證這些制度能夠貫徹落實,進而提升網絡安全預防能力。其次從用戶角度進行提升,加大對計算機網絡安全意識的宣傳力度,不斷為用戶灌輸網絡安全意識,對計算機網絡安全問題正確認識,不斷提高防范意識。比如收到陌生的網址或者電子郵件等,一定要注意對信息的辨別,防止出現個人信息被竊取的現象出現。
3.4強化計算機網絡訪問控制
計算機網絡安全運行期間,需要對網絡訪問控制加以重視。對網絡資源進行全面應用,杜絕網絡資源非法占用現象的出現,提高網絡安全維護能力。網絡訪問控制中,認清計算機網絡安全屬性,提升安全控制力度,采取服務器安全控制、網絡安全控制等手段,及時對網絡運行實時監督,防止網絡服務器被病毒侵害。加強對網絡監控重視的同時,準確對存在的安全隱患鎖定,采取適當手段解決安全問題,定期對網絡安全端口檢查,合理設置網絡權限,優化計算機網絡安全運行模式。安裝適當的網絡版殺毒軟件,從網絡角度對病毒控制,阻止網絡病毒在計算機網絡運行中的擴散,自動對計算機網絡進行檢測,及時清理網絡垃圾。
4結語
綜上所述,不斷尋找隱藏在計算機網絡安全運行中的問題,及時將這些安全隱患排除,設置網絡防火墻,提高計算機網絡安全管理意識,制定全面的管理制度,對計算機網絡安全措施進行優化,提高網絡安全質量。
主要參考文獻
[1]韓銳.計算機網絡安全的主要隱患及管理措施分析[J].信息通信,2014(1):152-153.
[2]吳素霞.分析計算機網絡安全的主要隱患及管理措施[J].電腦編程技巧與維護,2014(12):115-116.
[3]張曉雙.淺析計算機網絡安全的主要隱患及管理措施[J].電子制作,2015(2):165-166.
[4]金柳柳.計算機網絡安全的主要隱患及管理措施分析[J].網絡安全技術與應用,2014(8):228.
[5]李強.計算機網絡安全的主要隱患及管理措施分析[J].科技經濟市場,2015(5):29-30.
[6]石岳.分析計算機網絡安全的主要隱患及其管理措施[J].信息安全與技術,2016,7(1):99.
關鍵詞:計算機;網絡安全;防范
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599(2012)02-0000-02
Computer Network System Security
Dong Quanguo
(Jilin Electric Power Co.,Ltd.,Hunjiang Power Generation Company,Baishan134302,China)
Abstract:With the accelerating pace of information technology,
network technology matures,network connectivity has become very easy.The computer network has been extended to our daily work,every corner of life,has brought great convenience to our production and puter viruses,network security and other issues slowly into people's vision,although we try to use a variety of complex technology,such as firewalls,proxy servers and other network vulnerabilities, viruses,trojans and so on social brought a serious potential danger.
Keywords:Computer;Network security;Prevention
一、計算機網絡安全的問題
網絡的發展速度已經遠超出人們的想象,安全問題已經到了刻不容緩的地步,也被越來越多的部門、單位、個人所重視。網絡安全如果不被重視,會很嚴重的影響計算機網絡的發展和普及。計算機網絡規模已經相當龐大,技術上也有很大的復雜性、多樣性。網路系統漏洞層出不窮,補丁程序也是不斷被完善,再出漏洞、再完善,循環往復。人們對于它的安全性認識也需進一步提高。黑客攻擊的問題也越來越嚴重,而且許多攻擊都是無法想象的。
(一)計算機網絡安全的威脅
1.網絡病毒問題。現在很多病毒對網絡和下面的客戶端的破壞嚴重性很大,如 “熊貓燒香”“灰鴿子”,其影響都很巨大而又廣泛,它直接和間接的損害著廣大用戶的利益。
2.計算機病毒的防御。 防御計算機病毒應該從兩個方面著手,首先應加強內部管理人員及使用人員的安全意識,使他們能養成正確上網、安全上網的好習慣。再者,應該加強技術上的防范措施,比如使用高技術防火墻、使用防病毒軟件等。
3.預防黑客攻擊。黑客的攻擊一般有兩種方式:一種是通過網絡進行破壞。即通過相應方式破壞網絡系統;還有一種是網絡鑒別,它可以不影響正常網絡工作,進行竊取、破譯以獲得相應的重要信息。
(二)網絡系統安全策略問題
1.網絡系統在物理方面的安全。物理安全,顧名思義就是硬件上的安全性。物理安全的目的是保護重要物理設備例如服務器、網絡交換機、光纖收發器、路由器、微機、打印機等硬件設備及通信鏈路不因人為和自然等原因遭到破壞;保證計算機網絡系統有一個相對寬松的運行環境。
2.網絡系統在管理和制度建設方面的安全策略。大力加強管理水平,用戶登錄網絡前要逐級審查,相關管理層級要付出管理責任,驗證其用戶名和密碼及其應有的權限,防止用戶越俎代庖,做出有違常理的操作;盡量完善制度建設,加強制度執行力度,按制度規定有效阻止非法用戶和網絡黑客能很容易的破壞核心網絡和系統重要網絡設備。
3.網絡系統在控制領域的安全。控制領域安全的目標是保證網絡系統不出現重大系統漏洞,主要包含進網訪問限制,進網之前應經過審查,符合條件的才允許進入;網絡的分級控制,網絡分成主網、子網等若干級別;服務器交換機安全預防,要有專責人員管理服務器交換機,相應密碼要定期更換,區分大小寫字母和特殊字符等控制手段;交換機端口和網絡節點安全預防,細化到交換機的端口和網絡節點,每一個節點處要有防御措施;網絡防火墻預防,防火墻有著很強大的預防非法數據傳播的功能,應選擇知名品牌防火墻,其技術和防御能力強的設備,盡量做到每個細節沒有漏洞。
二、幾點應對計算機網絡安全的方法
(一)加強網絡安全管理
1.設置路由器和交換機密碼,不能為空。應設置不同的一級和二級密碼,堅決杜絕用戶名和密碼外泄;服務器要設置管理員超級用戶密碼和普通用戶密碼,不是萬不得已,盡量用普通用戶密碼登陸系統進行操作。防止超級用戶口令外泄的可能性,不定時的要更新密碼,縮短密碼使用時限,盡可能設置帶有大小寫字母數字和符號等復雜的密碼,提高安全度;需要設置控制訪問次數,密碼幾次不對之后既為鎖定狀態。
2.常規毒防和木馬的防護,及時更新防病毒/防木馬軟件,升級補丁程序,封堵系統漏洞;定期查殺病毒,安裝補丁程序,打開任何文件之前都先進行殺毒工作,不安全的文件堅決不允許打開。
3.移動存儲介質控制管理。重要的服務器等設備,要求不允許使用U盤閃存等可移動介質。必須使用U盤閃存時,之前應充分考慮它的風險性,應使用查殺過病毒的、完全干凈的專用可移動介質。建立健全移動介質設備使用規定,控制風險,堅決杜絕病毒、木馬等非法程序通過移動介質傳播到網絡。
(二)加強IT領域工作人員的從業道德和職業風險教育
1.有關病毒、木馬的防控治理,不僅要從技術上加強控制和防護,還應加強對IT領域工作人員職業道德教育。主要包括IT行業的“精英”,他們是能夠編寫計算機網絡病毒木馬的相對高技術人群,他們的職業道德教育尤為重要。這部分人有了較好的職業道德和憂患意識,不僅會減少對網絡安全的潛在威脅,反而可以在計算機信息領域為人類做出積極而巨大的貢獻。事實證明這方面的工作不可或缺。
2.加強核心網絡區域管理,健全安全管理制度。機房網管是重要的網絡管理人員,要教育這部分人,使其擁有良好的職業精神和從業道德。管理好自己的所轄領域,嚴格控制無關人員進入機房和核心網絡區域,物理上杜絕計算機網絡系統、路由器、交換機等硬件設備和網絡鏈路與外界人員的接觸。登陸相關設備時,驗證使用者的訪問等級和應用權限,杜絕用戶非法操作,確保計算機網絡系統設備安全。
3.強化訪問控制策略。訪問控制是保護網絡安全的主要策略,它的重要功能是保證重要網絡系統資源不被非法使用和非法訪問。登陸相關設備時,驗證訪問者的訪問等級和應用權限,杜絕用戶非法操作,確保計算機網絡系統設備安全。訪問控制策略要搭配使用得當,真正起到良好保護效果。訪問控制是保證網絡安全主要的核心策略之一。
(三)對計算機網絡系統進行定期維護?
1.首先做好應用系統維護工作。應用系統是計算機網絡系統的基礎組成部分,它不能正常工作,必將影響主要網絡的正常運行。應用系統的工作又是通過程序的運行得以實現,如果程序不能正常運行或者需要增加其他功能,導致程序需要改變。因此維護好應用系統的程序是系統維護的重要環節。
2.做好硬件設備的維護工作。硬件設備的維護主要包括對路由器、交換機、辦公微機、打印機、服務器的日常維護等。相應工作需由專人專責管理,要定期對相關硬件進行保養、打補丁、查殺病毒等操作。同時要設立巡檢制度,生成記事日志等記錄表,加強對日常工作的規范化管理。通過這些規范的定期工作,第一時間發現設備缺陷,處理問題,從而保證硬件設備處于最佳的性能狀態。
3.文檔記錄維護工作。文檔記錄是記錄維護工作的重要依據,每一次維護工作完成后,硬件設備的物理性能和狀態都會有所改變。為了日后更好的進行工作,每一個維護人員要掌握這些改變,這要求我們在記錄中都有所體現。對于開展過的工作內容、時間、地點、工作操作過程、參加人員等都要詳細記錄,為日后更方便的工作打好基礎。
4.代碼和數據維護工作。代碼和數據是計算機網絡的靈魂,也是至關重要的,就像人的軀體離不開精神思想一樣。沒有代碼和數據的安全就沒有網絡系統的安全。相應的工作也要指定網管人員專門負責,定期備份數據庫。即使硬件設備發生問題導致硬件更新,數據都能及時恢復不丟失。即使用戶工作環境發生變化,代碼也跟著更新以適應相應的環境要求。
三、未來計算機網絡系統安全發展方向
1.網絡規范化問題。世界各國都有自己的網絡架構,也都相應的制定了符合自己國情的通信、計算機網絡安全方面的法律法規。就是說,各個國家理論上可以規范自己的計算機網絡安全。但實際情況遠比人們想象的要復雜,互聯網是不分國界的,各國規范了自己但不能規范其他國家的網絡,所以網絡安全性在這方面就超出一個國家的能力范圍。而且各國的網絡安全法律法規也在不斷的變化完善中,可能一個法規沒有執行,新的已經出臺。所以網絡安全規范化問題任重道遠。
2.網絡系統管理和安全管理問題。計算機網絡技術日新月異,發展速度和規模遠超出你們的想象,早已深入到工農業生產、人們生活的方方面面,其重要性和安全性日顯突出。原來很多網絡安全制度,網絡安全管理經驗已經不能適應時代的發展,黑客、紅客等對網絡的攻擊甚至到了無法控制的地步。因此技術上需要提高防御水平,管理上需要更加完善相關制度法律法規。
總之,計算機網絡安全問題已經涉及到國計民生的各個領域,其涉及面廣、系統工程復雜,牽涉到技術層面、管理和制度方面、設備穩定性健康性等多方面的因素,安全解決方案的制定需要從整體上進行把握。計算機網絡給人們帶來便捷的同時也帶了隱患,要想是計算機網絡發揮出其更大的作用,人們必須對這些隱患采取一定的辦法來進行預防。增強國民安全意識,提高整體國民素質和計算機網絡應用水平,改善我們網絡安全的大環境和自身周邊的小環境,改善安全現狀,已經刻不容緩。從多角度、全方面增強網絡安全水平,保證網絡信息系統的安全平穩運行。
參考文獻:
[1]龍冬陽.網絡安全技術及應用[M].廣州:華南理工大學出版社,2006
[2]鄒水龍,陳鳳琴,毛錦庚.計算機病毒的防范及安全策略[J].考試周刊,2007,3
[3]王建軍,李世英.計算機網絡安全問題的分析與探討[J].赤峰學院學報:自然科學版,2009(1)
