時間:2023-09-20 18:23:43
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇計算機網絡安全專業,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
摘要:計算機網絡現代信息技術發展的產物,在互聯網時代下計算機網絡已經滲透到人們生活的方方面面,但計算機網絡的空間是相對自由和開放的,人們在工作中應用計算機網絡還存在一定的安全隱患,導致重要信息泄露等,存在重大影響和威脅。因此對計算機網絡的安全問題及防范措施的研究和探討具有重要意義。
關鍵詞:新時期;計算機網絡;安全問題;防范措施
在信息時代下,計算機在人們生活及工作中普及應用,為人們的生活帶來了極大的便利,但與此同時,計算機網絡安全問題也是近年來人們重點關注的話題。在生活、工作中人們通過計算機網絡實現信息交流和感情傳遞,確保計算機網絡的安全,提高人們對計算機網絡的利用效率,具有重要意義和價值。在實際工作中,人們在應用計算機網絡時,采取有效的措施對計算機網絡安全問題加以防范,是網絡技術人員的主要任務。
一. 新時期計算機網絡安全問題
(一) 計算機病毒
計算機病毒是計算機網絡自帶病毒,對計算機網絡安全產生一定的威脅。在日常生活和工作中,人們在應用計算機網絡時,不僅存在軟硬件病毒,在通過U盤活光盤對資料或數據拷貝及使用中,容易將病毒帶入計算機里[1]。計算機病毒的破壞性較強,且不易被人發現,當病毒入侵到電腦系統中,其傳播十分迅速,并在短期內對電腦中的重要內容及信息進行大量復制,使計算機資源造成損壞,計算機工作速度緩慢,并會對文件進行刪除或破壞,造成數據丟失或信息被竊取,產生重大災害。
(二) 木馬和黑客入侵
木馬和黑客入侵是一種常見的計算機網絡安全問題,對計算機網絡運轉造成重大影響。一般情況下,黑客的計算機專業知識水平較高,且十分專業,對計算機各種軟件及工具可以靈活使用,并熟悉計算機網絡存在的漏洞問題,通過制作病毒軟件作為計算機網絡切入點,進行攻擊和植入病毒,對計算機中重要的資料及網絡數據進行破壞或竊取,使系統癱瘓或計算機的部分功能不能正常使用,對計算機用戶造成不便,對于企業或政府部門來說還會帶來重大社會安全問題及經濟損失。
(三) 網絡軟件漏洞
網絡軟件漏洞是計算機網絡安全的主要問題,在計算機網絡的應用中,不論是哪一款軟件都會存在一定的漏洞,而黑客則抓住網絡軟件存在的漏洞進行計算機攻擊[2]。一般情況下,計算機網絡的病毒入侵主要是由于安全措施不完善,對系統漏洞沒有進行及時處理。因此在網絡工程師對軟件進行維護時需要對網絡軟件的漏洞引起足夠的重視。
二. 計算機網絡安全問題的防范措施
(一) 加強計算機網絡安全管理
加強計算機網絡安全管理首先需要安裝高質量的網絡安全防護軟件,自動過濾計算機網絡中一些不良信息及病毒軟件,并關閉使用率低的一些網絡端口,避免木馬病毒入侵,從而可以有效防范黑客對計算機系統的攻擊,確保計算機網絡的安全,保障用戶的網絡數據資料。其次,確保計算機網絡安全,還要加強網關準入控制,實現四位一體的網關控制模式。用戶在使用計算機網絡時,需要及時下載相關布丁,對計算機進行殺毒,當計算機出現漏洞問題,則需要進行修復,彌補計算機網絡系統的缺陷,避免計算機網絡安全問題的發生[3]。或采用高質量的殺毒軟件或掃描軟件,及時修復計算機網絡安全漏洞,提高計算機網絡的安全性能。最后,相關部門需要建立完善的計算機網絡安全管理機制,對計算機網絡安全的相關法律法規進行不斷優化和完善,提高網絡安全監察力度,提高網絡管理人員的職業素養及專業水平,并向計算機用戶進行網絡安全防范工作的宣傳教育,提高用戶安全防范意識,并對計算機操作行為進行正確的指導,避免人為操作或物理因素導致計算機網絡安全發生。
(二) 加強計算機防火墻技術應用
為了確保計算機網絡安全,還需要加強計算機防火墻技術的應用,這是計算機網絡安全防護的重要策略之一[4]。防火墻技術主要包括有應用級防火墻及過濾防火墻兩種,根據計算機網絡安全的實際情況,選擇合理的防火墻技術應用,確保計算機網絡的安全運行,實現計算機系統數據的過濾與傳輸。加強計算機防火墻技術應用,提高系統安全防范水平,具有重要的現實意義。
結語:
總之,在信息化時代下,計算機網絡技術得到快速發展的同時,也面臨著計算機網絡安全問題的挑戰,隨著計算機網絡在人們日常生活和工作中的滲透,加強計算機網絡安全問題及防范措施的研究具有重要意義。在計算機網絡安全管理工作中,需要對計算機網絡安全問題進行深入分析,并根據實際情況制定防范措施,提高計算機網絡應用的安全性能。
參考文獻:
[1]王濤. 淺析計算機網絡安全問題及其防范措施[J]. 科技創新與應用,2013,02:45.
[2]何洪林. 對新時期計算機網絡安全問題及其對策的探析[J]. 通訊世界,2015,24:37.
一、計算機網絡安全對公共安全的主要影響
目前,計算機網絡技術已經逐步深入到社會各個行業和領域,成為新的生產力形式,這已成為全社會的普遍共識。一些學者指出,計算機網絡技術已經轉變了傳統的社會發展模式和人們的生活方式,并將逐步導致人類發展軌跡的轉型。正因為計算機網絡技術與社會經濟發展息息相關,與人民日常生活有著緊密聯系,因此計算機網絡安全問題才由單純的技術層面上升為公共安全層面,成為了各級公安機關監管的重要領域。(二)計算機網絡安全水平對于經濟社會發展能夠產生直接影響。正如前文所述,計算機網絡技術已經成為推動社會發展的新型動力,因此計算機網絡安全水平將直接影響到經濟社會發展的質量。如果對計算機網絡安全監管不力,那么將直接導致國家和地區發展停滯,甚至面臨崩潰,這絕非危言聳聽。一些國家和地區的核心機密都是以電子信息檔案的方式進行儲存和管理,如果一旦出現計算機網絡安全事故,入侵者可以獲取到國家核心戰略機密,或者對其進行數據修改,那么將造成不可挽回的嚴重后果。(三)計算機網絡安全監管水平是一個國家和地區法治化程度的重要標志。與西方國家相比,我國的計算機網絡技術發展時間較晚,總體發展水平也相對較低。在一些歐美發達國家和地區,計算機網絡安全監管的法律法規非常健全,政府和公共安全部門也都將維護計算機網絡安全視為頭等要務。美國頒布了《計算機安全法案》、英國也制定了《網絡安全法》等等[2]。相比之下,我國現階段對于計算機網絡安全監督的法律制度還不夠健全,還需要進一步進行完善和補充。
二、現階段我國計算機網絡安全監督工作存在的主要問題
計算機網絡安全監督既包括對網絡硬件和軟件暢通運行的監督,還包括對網絡信息、數據傳遞等行為的監督。應當說,目前我國主要采取的是“分工合作、各司其職”的計算機網絡安全監督管理模式。各級公安機關、政府職能部門等都在履行計算機網絡安全監督管理職責。各部門之間按照職能分工,分別負責不同的監督內容。在我國公安機關內部,網絡警察已經成為新的警種,直接負責網絡安全監督管理工作。雖然我國計算機網絡安全監督工作機制已經初具規模,但不能否認的是,現階段我國計算機網絡安全監管工作仍然存在著一些問題。(一)計算機網絡安全監督法律制度不健全。當前,我國計算機網絡安全監督法律機制不健全是最為突出的一個問題。雖然我國近年來相繼頒布了《計算機安全條例》等一系列法規和規章制度,但是從總體上說,還沒有專門性的相關法律作為執法的根本依據,公安機關在履行監管職責的過程中存在著上位法依據不足等問題。此外,司法機關在審理計算機網絡安全相關案件的過程中,大都借鑒一些散見于其他法律中的條文作為審判依據,而這顯然導致了司法效率低下等問題,我國的計算機網絡安全監管法律機制亟待健全。(二)不同監督部門之間存在職能交叉,導致總體監管工作效率不高。由于現階段我國計算機網絡安全監督主體并非唯一,不同監督主體之間存在著一定的監督職能交叉,在遇到具體案件的過程中很可能出現監督主體不明確、監督效率差等一系列問題,從而給相關案件的偵破和處理帶來一定的困難和影響。(三)計算機網絡安全監督的專業化水平有待提高。應當說,計算機網絡安全監督是一項具有高度技術性的工作,對于公安機關來說,需要建立一支高素質和高度專業化的執法隊伍。而從現階段實際情況來看,許多地區的公安機關網絡安全監督機構的工作人員專業化程度不高,監督手段相對單一,也在一定程度上影響到公安機關對于網絡安全監管的工作水平。
三、對于進一步提高公安機關計算機網絡安全監督水平的建議
筆者認為,為了有效解決現階段我國計算機網絡安全監督工作中存在的問題,首先要盡快完善相關法律制度,出臺《計算機網絡安全法》,夯實計算機網絡安全監督法律基礎。其次要明確部門分工和監督職能,建立聯合工作機制,協調不同監督主體充分發揮各自職能,確保監督工作有效推進。最后還要提高公安機關網絡安全監督專業化水平,引進一批專業性人才充實到網絡警察隊伍之中,提高網絡安全案件偵破效率和偵破能力,真正起到震懾和防范計算機網絡安全犯罪的作用。
作者:張誠 單位:東莞市公安局網絡警察支隊
關鍵詞:計算機;網絡;安全問題;對策
計算機網絡技術的全面引進最大限度的提升工作效率的情況,同時也顯著的降低生產和管理過程當中的成本消耗,進而更好地為單位和企業創造更多的經濟收益。但是,在實際的計算機網絡使用的過程當中,往往很容易受到各種環境因素、人為因素、技術因素等的影響,從而使得網絡安全難以得到有效的保障。例如,非法入侵、用戶信息泄露等的現象屢見不鮮。在計算機網絡作為人們生活、工作、學習,以及娛樂過程當中必不可少的關鍵因素的情況之下,為了能夠最大限度地降低黑客入侵、木馬病毒等問題對人們計算機網絡正常使用造成的影響。專業技術人員就必須要在充分地了解計算機網絡安全問題的情況之下,提出一系列行之有效的提高計算機網絡安全防護水平的有效措施。
1計算機網絡使用過程當中網絡安全
1.1網絡安全
在計算機網絡的使用過程當中,網絡安全不僅包括了信息的安全,同時也包括了控制安全。用戶在進行網絡所使用過程當中,必須要按照相關的要求完成用戶身份的驗證,還需要根據網絡安全的標準,對用戶的操作和訪問進行有效而嚴格的控制,這樣才能最大限度地提高網絡信息的私密性和安全性。為了能夠最大限度地提高用戶信息的完整性、可靠性、真實性,專業技術人員就必須要采取有效的方法全面提升用戶的安全操作水平,這樣不僅能夠最大限度地發揮網絡信息的價值,同時也能夠有效降低使用過程當中用戶重要信息泄露的現象出現。為了能夠滿足以上的要求,計算機網絡專業人員就必須要對服務器的性能進行全面的提升,這樣才能確保在長期的工作過程當中為人們提供更加穩定、高效的網絡使用服務。同時,全面地加強對計算機網絡安全問題的關注,還能夠及時的各種網絡安全問題而對計算機硬件和軟件造成的一系列破壞。某些用戶在使用網絡的過程當中,不僅沒有按照相關的管理制度來進行操作,同時還會利用不法的手段攻擊和可以破壞網絡系統,隨意的刪除和泄露系統當中的重要網絡數據信息。這樣不僅會大大降低網絡系統當中重要信息的準確性和真實性,同時也有可能給其他用戶造成難以估量的經濟損失。在不法分子利用計算機網絡監控他人信息、私自讀取他人信息、惡意攻擊他人、散布網絡謠言的問題不斷增多的情況下,想要有效地確保計算機網絡能夠在實際的使用過程當中發揮應有的作用,就必須要不斷地提升計算機網絡安全的防護水平和網絡環境管理能力。
1.2安全現狀
計算機網絡的使用雖然最大限度的提升了工作效率和使用便捷性,但同時,沒有嚴格的按照網絡安全的相關規定和標準來進行操作和使用,將會使得計算機網絡使用的風險大幅度提升。一是雖然大多數的用戶都習慣使用網絡來滿足自身的需求,但在操作的過程當中無法充分地認識網絡安全管理對于實際使用造成的一系列影響。用戶缺乏較高的安全防護意識,不僅不能夠嚴格的按照相關的規定來完成相應的網絡操作,同時也有可能在使用的過程當中出現侵害他人合法權益的現象。二是信息科技的快速發展使得我國的網絡技術更新效率不斷加快,而在實際的使用過程當中,相關人員卻沒有能夠及時地進行網絡安全管理方法和管理模式的更新,從而使得安全管理遠遠落后于計算機網絡的發展。這次情況下,一些不法分子就會為了自身的利益而做出一系列的違法行為,例如,黑客利用病毒和間諜軟件獲取個人信息、商業機密,惡意的刪除和攻擊重要網絡系統,從而導致網絡系統整體癱瘓。這不僅會大大降低網絡使用的科學性和有效性,同時也有可能給人們造成巨大的經濟損失和難以估量的嚴重后果。
2現階段計算機網絡使用過程當中存在的主要安全問題
2.1系統漏洞
在使用計算機網絡的過程當中,往往會存在一系列的配置不科學和初始化安全性較低的各種網絡漏洞,這不僅會對計算機的正常運行造成嚴重的影響,同時也大大的降低了網絡使用的安全性和可靠性。如果專業技術人員不采取有效措施,及時的修復系統漏洞,會造成網絡運行故障和網絡系統癱瘓的問題,還會使得網絡安全事故的發生頻率不斷的提升,從而對用戶的網絡使用安全造成了嚴重的威脅。
2.2網購安全
信息科技的快速發展最大限度地帶動了我國電子商務的發展,而在使用網絡進行購物的過程當中,往往存在著一系列的間諜盜取和用戶身份識別不正確的問題,從而使得用戶信息的安全水平大幅度降低。在此情況下,計算機網絡專業技術人員就必須要加強對網絡購物當中每個環節的安全管理,對相關的機器設備定期的進行檢查和維護。并在用戶進行網絡購物的過程當中,實時的監控設備運行的狀況,并不斷提升中要存儲信息的安全防護水平。
2.3身份鑒別
用戶在進行網絡使用的過程當中往往會涉及到身份驗證的問題,但是由于某些平臺設置的驗證算法較為落后,也沒有采取有效的方法提升密碼破解難度和口令針對性。這就使得某些不法分子更容易利用驗證算法漏洞非法獲取他人重要信息,從而竊取他人財產等的一系列問題的發生。在此情況下,網絡專業技術人員就必須要不斷提升身份驗證的科學性,引進先進的技術和方法提升口令密碼的安全水平。
2.4網絡程序
病毒、木馬、更新、網絡下載等的操作都會對網絡安全性造成較為嚴重的影響,甚至可能直接導致網絡系統癱瘓。一旦計算機感染網絡病毒,不僅會使計算機無法正常的運行,同時也會在信息傳遞的過程當中感染其它的計算機系統,甚至可能造成大規模的計算機系統崩潰。而且病毒和木馬等的更新速度相對較快,其感染力和破壞力也在不斷的提升,專業人員必須采取有效的安全防護手段對其進行控制。
3全面加強計算機網絡安全的有效措施
3.1加強安全的防范力度
專業的網絡編寫和研發人員必須要與時俱進地樹立全新的安全防護觀念,在完成系統的設計和編寫時,需要按照相關的要求試運行系統,并詳細的記錄系統運行過程當中的各種重要數據,然后再用網絡系統對其的安全性可靠性進行綜合的評價和分析。結合實際的使用需求和運行要求,利用先進的技術對網絡系統當中存在的漏洞和問題進行有效的修復,以確保網絡系統能夠具有相對較高的安全性和穩定性。除此之外,專業技術人員還必須要全面加強對計算機網絡安全的宣傳和推廣,有效地引導用戶樹立正確的計算機網絡安全防護觀念。為了能夠最大限度地避免病毒的傳播對整個網絡系統運行造成一系列不良影響,專業技術人員還必須要加強專業殺毒軟件的研發力度,根據病毒的更新情況和網絡的使用情況及時地開發具有較高查殺能力的殺毒軟件。另外,還必須要要求用戶在進行網絡使用之前做好重要數據和文件的備份,在進行相關資料和軟件的下載過程當中,必須要用殺毒軟件對下載的文件進行殺毒。在進行網頁瀏覽的過程當中拒絕打開不知名的地址和郵件,還需要定期的進行網絡系統不停的更新,以便于能夠全面地提升計算機網絡系統的整體安全防護效能。
3.2加強數據的加密處理
為了能夠確保計算機網絡的正常運行,專業人員必須要對重要的信息和數據進行處理操作,還必須要引進先進的技術全面提高數據加密處理的整體效率。這樣能夠有效地降低由于黑客攻擊而造成重要數據泄漏的現象發生。專業技術人員需要充分地考慮網絡運行情況和用戶使用情況,分別開發出適用密鑰技術和公用密鑰技術,對個人重要數據和企業重要數據進行有效的防護。還必須要及時的進行密鑰技術和防護技術的更新,這樣能夠最大限度地避免各種非法操作而給用戶造成難以估量的經濟損失。
3.3全面提高防火墻技術
由于防火墻具有較高的防護能力,且操作較為簡單,因此,被廣泛地應用于網絡安全防護過程當中。通過防火墻對網絡數據流進行實時的監控,不僅能夠詳細地記錄用戶在網絡使用過程當中的各種準確信息和有效信息,同時也能夠及時地發現網絡使用過程當中的各種問題,然后快速的對病毒和可疑軟件進行隔離。另外,使用防火墻技術之后,還能夠嚴格的對登陸網絡系統當中的用戶個人信息進行有效的審核,只有用戶輸入唯一的密碼和賬號之后,才能夠在規定的范圍之內進行相關的網絡操作。這樣,能夠最大限度地避免他人登錄用戶信息而且據信息和財務的現象發生,同時也能夠全面地提升計算機網絡通信的科學性、規范性、可靠性。
4結束語
信息科技的快速發展最大限度地推動了計算機網絡的發展和普及進程,在計算機網絡的使用安全性和重要性不斷提升的當下,專業技術人員就必須要盡可能的應用先進的網絡安全防護技術提升計算機網絡的安全性、可靠性、私密性。還可以全面的引進一系列先進的計算機網絡安全維護技術和管理方法,結合我國計算機網絡發展的實際情況進行相應的調整之后,有效地將其運用在計算機網絡安全水平提高的過程當中。專業技術人員還需要加強對引起計算機網絡安全問題的因素的研究分析,根據信息化技術和計算機網絡的發展情況,及時地進行計算機網絡安全技術的更新和升級,從而為計算機網絡安全水平的全面提高奠定良好的基礎。
參考文獻
[1]劉英慧.芻議計算機網絡安全問題及其對策[J].電子技術與軟件工程,2016,(01):215.
[2]王松波.計算機網絡安全問題及其對策探討[J].電子技術與軟件工程,2016,(07):217.
[3]劉美華.計算機網絡工程安全存在問題及其對策[J].信息與電腦(理論版),2016,(09):183-184.
[4]靳國鋒.計算機網絡安全問題及其對策的研究[J].信息系統工程,2017,(04):139.
[5]韓琦.淺談計算機網絡安全問題及其對策[J].數字技術與應用,2017,(05):220-221.
[6]蔣偉.計算機網絡工程安全問題及其對策[J].網絡安全技術與應用,2014,(08):159-160.
【關鍵詞】計算機網絡 安全隱患 管理措施
計算機網絡在人們工作、生活中的各個領域中得到廣泛的應用,并發揮著重要的作用。然而,計算機網絡帶來人們生活、工作方便的同時,也存在各種安全隱患。部分不法分子根據計算機網絡本身的缺陷惡意攻擊用戶計算機,導致大量信息、數據泄漏、篡改,甚至破壞計算機的硬盤系統等。不僅會導致用戶的經濟財產遭受損失。因此,需要充分掌握計算機網絡的安全隱患,從而采取有效的管理措施,才能有效保證計算機網絡的安全。
1 計算機網絡安全
計算機網絡安全涉及到計算機技術、網絡技術、通信技術及密碼技術等學科,具有實現數據快速、準確、大范圍傳輸的優點。當計算機網絡系統受到非法攻擊、入侵時,會導致系統數據、信息的更改、泄露及丟失,甚至導致計算機系統癱瘓。目前,計算機網絡的安全因素既有技術因素,也有管理因素等,如缺乏先進的網絡安全技術、產品及缺乏完善的網絡安全法律等。目前,我國的計算機網絡安全問題非常嚴峻,無論是在技術方面,還是在管理、法律法規方面都存在不足,對我國計算機網絡的安全管理帶來極大的挑戰。
2 主要隱患問題
2.1病毒入侵
計算機病毒是危害計算機網絡安全的主要隱患,主要是由于計算機病毒具有較好的隱蔽性、較快的傳染性、較強的破壞性。隨著現代計算機病毒的不斷更新,如計算機用戶缺乏先進的殺毒軟件,就容易受到木馬等病毒的入侵,從而破壞整個網絡系統。
2.2黑客攻擊
黑客是計算機網絡安全的重要隱患之一,黑客對計算機系統的漏洞、隱患比較熟悉,采用各種工具對計算機系統進行攻擊、破壞。黑客通過攻擊計算機系統,不僅會盜用計算機中的信息、數據,還會導致系統信息的流失、泄露,甚至導致計算機網絡癱瘓,危害性極大。
2.3垃圾郵件及間諜軟件
部分非法人員借助郵件開放性、公開性及網絡系統廣播性等特點,借助一些軟件,將垃圾郵件強行發送給計算機用戶,以進行商業、等信息的宣傳。而間諜軟件則是入侵用戶計算機網絡,修改用戶的計算機設置及破譯系統而獲取保密信息。
2.4用戶安全意識缺失
雖然在計算機網絡中安裝了防火墻、加密技術等保護屏障,但由于部分用戶缺乏安全意識,使這些防護措施難以充分發揮出其職能。很多服務系統在安全通信、訪問權限方面的考慮比較少,且存在系統設置錯誤等隱患,導致計算機系統中的重要信息、數據很容易丟失、泄露。
3 管理措施
3.1強化防火墻的開發及應用
防火墻是保證計算機網絡安全的重要防護措施。防火墻的組成包括軟件與硬件,并被設置在內部網絡與外部網絡之間,從而形成一層防護屏障,起到隔離與過濾的作用。對于外界傳來的信息、數據,都需要通過防火墻進行審查、過濾,還能有效阻止用戶計算機訪問外界的權限。所以防火墻能有效防止黑客進行網絡系統的攻擊及破壞,可有效維護計算機網絡的安全。因此,需要加強防火墻的開發及應用,提高防火墻的性能而提高計算機網絡環境的安全性。
3.2殺毒軟件的升級及應用
計算機網絡安全管理的重點在于采取有效的措施避免病毒侵襲網絡。而殺毒軟件的應用是防止計算機病毒傳播、擴散的重要手段。在計算機網絡安全管理中,應實現殺毒軟件遠程安裝的功能,當計算機網絡中存在安全隱患時,殺毒軟件就能自動化升級,并自動報警,同時根據病毒的特點進行殺毒,從而維護計算機網絡的安全。
3.3數據加密技術的應用
為了提高計算機網絡的安全性,還可以采取加密技術來實現。也就是通過對用戶身份的驗證與識別,在用戶使用信息前先進行加密處理及設置訪問權限,而用戶只有獲取信息的使用權限才能進入訪問。這就要求相關政府部門應出臺相關的政策進行權限的有效約束。計算機中設置有身份識別體現,只有當用戶回答出正確的答案才能證明其身份,才能獲得訪問計算機網絡的權利。但需要注意的是,在設置密碼與權限時,必須要及時更換,避免因加密設置外泄而影響計算機網絡的安全。
3.4加強訪問控制
在進行網絡訪問控制時,必須要確保網絡資源不被非法訪問、占用,才能保證計算機網絡的安全。在進行網絡訪問控制時,控制工作的重點應放在強化屬性安全控制與網絡服務器安全控制兩個方面。由于計算機病毒多是通過入侵服務器而來的,因此網絡管理者必須要提高對網絡監控的重視,并強化對網絡監控的力度,對于部分存在安全隱患的頁面立即鎖定控制。同時采取目錄及安全控制的措施,定期進行網絡端口的安全監管,并設置網絡權限,以避免黑客的攻擊及侵入。如P2P網絡訪問控制技術的應用,該技術主要包含認證與訪問控制,對其研究應集中在以下兩個方面:(1)peer的選擇。選擇合理、科學的peer進行文件的共享,需要關聯到peer身份認證問題多種多樣,通常主要是進行部分可信與信譽模型的研究,主要是這兩種模型不僅能有效提高計算機網絡的安全性,還能有效提高網絡通信效率,使用在Ad Ho等可信要求比較高的網絡上。(2)peer安全組問題。主要是對網絡節點的合理分組,以確保完全共享網絡信息資源,目前,對認真與動態安全組管理的方法比較多。通過應用P2P網絡訪問控制技術,加強網絡安全訪問,控制只以用戶身份及密碼認證不足,才能有效保證網絡的安全性。所以,P2P文件共享系統提出可信和信譽模型、公平參與機制及相關安全技術機制等可問控制框架,有利于將DAC進一步擴展至P2P文件共享系統,不僅能更好地為用戶提供訪問控制服務,還能更好地保證計算機網絡的安全。
3.5加強法規建設
計算機網絡安全除了其自身存在的缺陷、漏洞之外,還有網絡詐騙、不法行為等因素的影響。而這些因素的存在主要是由于當前網絡安全管理法制還欠缺完善。因此,國家應制定完善的法律法規,并建立網絡安全維護法律體系,同時賦予每個用戶都有相應的權利及義務,當發現存在危害網絡安全的問題,應立即通過法律途徑解決,全面打擊網絡犯罪,共同構建安全的網絡環境。
3.6提高用戶的安全防范意識
計算機網絡的安全風險防范不僅要靠國家相關機構及防護墻、加密技術等,而計算機使用者同樣是加強網絡安全管理重要的環節。由于用戶在使用計算機時常常會出現錯誤操作,為了保護計算機網絡的安全性,減少自己的損失,用戶必須要提高自身的安全防護意識。用戶應定期檢查防火墻的運行情況,并及時更新安全管理軟件,且不得在公共計算機或公用網絡下登錄支付寶等涉及到財產的軟件,以提高計算機網絡的安全性。
3.7提高安全管理的專業技能
計算機網絡的安全管理對安全管理人員的專業技能要求比較高。因此,需要提升管理人員的專業技能及綜合素質,并明確其義務及責任,要求其必須嚴格按照相關的法律、法規工作,以保證網絡信息的安全共享,從而更好地維護網絡的安全。同時,安全管理員不僅要具備過硬的專業技能,還需要具備較高的綜合素質及掌握相關的法律知識,通過三者的相結合進行網絡安全管理,才能有效保證計算機網絡系統的安全。
4 結語
綜上所述,計算機網絡安全管理涉及到技術、管理、制度等方面的內容。因此對于計算機網絡安全隱患的防范不僅需要采取先進的技術手段進行防范,還要結合安全管理及相關制度,通過多方面、多層次的管理,才能有效防范各種安全隱患,從而維護計算機網絡系統的安全、穩定運行。
參考文獻:
[1]孔宏海.計算機網絡安全的主要隱患及管理措施分析[J].網絡安全技術與應用,2014,20(11):222-223.
[2]韓銳.計算機網絡安全的主要隱患及管理措施分析[J].信息通信,2014,11(1):152-153.
[3]趙國棟. 計算機網絡安全的主要隱患及管理措施分析[J]. 電子制作,2014,22(14):117.
[4]金柳柳.計算機網絡安全的主要隱患及管理措施分析[J].網絡安全技術與應用,2014,18(8):228-230.
關鍵詞:計算機網絡安全;計算機教學;虛擬技術
中圖分類號:TP39308-4文獻標識碼:A文章編號:1009-5349(2016)05-0213-02
當今時代以信息化社會的到來而區別以往,其明顯的標志是信息技術的應用和發展,而信息技術的應用與發展又凸顯于計算機與互聯網結合應用所形成的信息載體,由之所打造出的信息產業。計算機與互聯網作為信息社會的高效率工具和標志性工具作用所須臾不可缺少,但也隨之出現了計算機網絡的不安全問題。計算機網絡的不安全問題表現為物理意義的和邏輯意義的兩個方面。物理意義方面是體現于系統設備和和相關設施方面的,邏輯意義是體現于信息保護方面的。計算機網絡安全問題的出現促進了計算機教學對這個方面內容的重視,將虛擬技術包含于計算機網絡安全教學內容中就是一個明顯的標志。虛擬技術是網絡技術中的后發性技術,是適應于保障網絡環境安全、穩定而誕生的,如何將虛擬技術結合進中職計算機網絡安全教學內容中,便于學生的學習和掌握,是需要從教學思想和教學方法上認真探索的。
一、中職計算機網絡安全教學的必要性
計算機網絡安全問題從大的范圍來說,是目前國際社會所共同面臨的問題,從局域范疇來說,只要利用計算機就會有發生計算機網絡安全隱患的威脅,因為計算機網絡安全問題就是計算機信息安全問題,是發生在計算機的軟件和硬件被破壞的情形下,也即計算機所存儲的數據信息被篡改、被盜取或被泄漏的情形下。國際標準化組織ISO對于計算機網絡安全給出的權威性定義為:采取相應的管理、技術和措施,保護計算機網絡系統中硬件、軟件和數據資源不遭到更改、泄露和破壞,使計算機網絡系統正常運行,讓網絡發揮更大更好的作用。[1]
事實上計算機網絡安全問題不斷出現,很多典型的案例令人們觸目驚心。如發生在美國的由斯諾登曝光于世的“棱鏡事件”,美國通過超級網絡監控軟件獲取所要監控地區、國家、要人、單位、系統、百姓的私密信息。據國家互聯網應急中心的數據,2013年8月19日至8月25日一周內,國內就有大量的網站被篡改,僅政府網站被串改數量就達384個;這一時間內感染網絡病毒的主機數量竟然近70萬臺,被木馬、僵尸程序控制的主機與感染飛客蠕蟲的主機也都達數十萬臺。發生在我們身邊的計算機網絡安全問題也是不少的,無論出現怎樣的問題,都會給信息擁有者和使用者造成極大的損失和麻煩。
計算機網絡安全問題頻發的事實告訴人們要重視計算機網絡安全問題,社會的需要就是學校應該對學生進行知識和能力傳授和培養的內容,也即中職學校對學生的培養教育必須與社會需要銜接起來,提高學生的能力素質,增強學生的就業競爭能力能力,計算機網絡安全課程也就必然地中職學校計算機教學中被重視起來。
二、虛擬技術進入中職計算機網絡安全教學課程
1.虛擬技術
隨著計算機技術的不斷發展,計算機應用范圍的越來越廣泛,對計算機網絡安全的要求也越來越高,并廣泛地應用到社會生活中的各個方面。[2]社會發展的需求導引中職學校開設計算機網絡安全課程,但這方面的教學內容復雜,難度大,尤其需要實驗教學的輔助作用,以將理論和實踐結合起來。尤其在虛擬網絡技術出現后,該技術對于計算機網絡安全的保障作用被普遍看好,在社會上普遍采用的同時,也迅速進入中職計算機網絡安全教學課程。
虛擬技術實際上就是虛擬計算機技術。就是在計算機的實際使用中,利用對一個計算機主機軟件系統的技術操作,將之模擬成其他計算機的操作系統,形成虛擬計算機,也稱邏輯計算機,如對VMware(VMWareACE)、VirtualBox和VirtualPC的利用,在Windows系統上虛擬出多個計算機,這個系統以虛擬機和主機的構造存在,二者具有相同的功能,相同的芯片組、CPU、內存、顯卡、聲卡、網卡、硬盤、光驅、串/并口、USB控制器、SCSI控制器等設備和共同的顯示窗口。自然,虛擬機滿足的是擁有其用戶的一套系統,是根據其擁有用戶的實際需要虛擬出來的,且可以根據擁有者的意愿,來選擇要連接出的虛擬機的數量,以虛擬機來滿足擁有者的使用用途,既然是擁有者為滿足自身使用意愿所構建的,那么,這種虛擬機就是非公用的,難于被其他用戶所利用的,在計算機網絡安全方面,虛擬機更能夠提升工作效率和安全性。
2.將虛擬技術應用到教學中
虛擬技術的學習和掌握必須通過實驗教學來實現。要將虛擬技術應用到中職計算機網絡安全的實驗教學中,首先需要選擇相應的虛擬機,在選擇虛擬機時會涉及到選擇數量問題,也即一臺計算機應連接多少各虛擬機為好,有研究者提出:“在計算機連接時一臺計算機可以連接到多個虛擬機中,在教育教學中一定要根據課程實際需要,合理的選擇虛擬機的個數,這樣在實際中才能更好的讓虛擬機運作起來,也不會過多的占用硬件資源。[3]當然,一臺計算機可以連接虛擬機的數量不僅僅是能帶動的具體數量的問題,還要考慮到網絡服務器的性能,在保障安全性和相應性的基礎上設計,因為虛擬機在實際運行中會占用計算機的內存,計算機的內存足夠大是先決條件。
將虛擬技術應用到教學實踐中,增加了計算機這門專業課程學習的難度,是對以往這門專業課程內容的擴充和難度的提升。那么,首先要求教師要認真學習和研究其技術要領,在具備相應技術能力的基礎上實施教學,在教學過程中得以把技術要領講解清楚,學生能夠聽的明白,能夠動手操作,扎實第掌握利用虛擬技術的能力,不至于走過場,不至于讓學生趕到不好理解和不易操作。在教學過程中,需要教師建立好實驗模版,更細致、更精密、更準確地施以計算機虛擬技術的講解,讓學生能夠在計算機網絡安全的教學過程中,來充分了解其技術的操作規范和細節。譬如教師一般會教授給學生一些系統性危險的知識,會給學生講解一些計算機木馬、病毒的知識。教師在講解這些知識時,可以利用虛擬技術結合實際教學給學生進行演示,通過虛擬技術的演示,學生就能夠更好地理解計算機網絡完全方面的知識,學生也會對相應的病毒有進一步的認識,并將其納入到自身的知識結構中,從而更好的理解計算機網絡安全課程的知識,取得較好的學習效果。[4]
毋庸置疑,虛擬技術進入中職計算機網絡安全課程,對于教師和學生同時體現出“加碼”的意義。對于教師說來,提出了必須積極擴充這方面的知識和能力的要求,是對教師專業素質和職業能力的提升;對于學生說來,在增添計算機專業知識和能力的儲備上、對于學以致用上說來是具有正效應的,還能夠有助于學生更加具體深入地理解所學習的知識,能夠啟發學生對于計算機應用空間有很多余地等待利用者在利用過程中創新發明,提高其應用效率的思維方面和技術方面的認知,從而解放思想,積極地完善自身的知識結構,不但能夠將計算機應用技術學“新”,更能夠將掌握和駕馭計算機應用技術學“活”。[5]為社會培養出具有創新思維的高素質計算機技術的人才,既可以提升學生的就業競爭能力,關乎個體的專業技術能力,又會以計算機應用技術的普及和創新促進我國計算機應用技術的提升。
參考文獻:
[1]百度文庫.計算機網絡安全課后答案,xie520lian2012-10-07.
[2]李文.芻議虛擬機技術在高職計算機網絡安全教學中的應用[J].信息系統工程,2014(12):154.
[3]趙科.虛擬機技術在高職計算機網絡技術專業實訓中的應用[J].科技創新導報,2010(20):34-35.
[關鍵詞]醫院;計算機網絡安全;隱患;防御對策
doi:10.3969/j.issn.1673 - 0194.2015.20.113
[中圖分類號]TP393.08 [文獻標識碼]A [文章編號]1673-0194(2015)20-0-01
在社會科學發展進步的不斷推動下,計算機網絡在醫院辦公領域的應用越來越廣泛,并在相關領域研究人士的不斷努力下,計算機網絡在醫院多個領域的應用日趨成熟,為我國醫院的快速發展做出了巨大貢獻。然而,我們在看到計算機網絡帶來的種種優勢之前,也應意識到醫院的計算機網絡依然存在著一定的安全隱患,不利于醫院的發展。因此,在今后的醫院計算機網絡領域的發展中,要加強對其安全隱患以及防御策略的研究,提高醫院計算機網絡安全水平。
1 醫院計算機網絡安全隱患的來源分析
醫院的計算機網絡應用雖然在近年來得到了很大發展,但醫院在該領域中對于網絡的應用的重視程度要遠遠的大于網絡的安全管理,醫院的計算機網絡安全成為當前一個十分重要的問題。通過調查研究發現,計算機網絡安全隱患主要來源于以下幾個方面。
1.1 軟件風險
作為互聯網,就必然有其開放性特征。盡管醫院可采取內網方式來防御外來黑客攻擊、和非法入侵等諸多問題,但是當前黑客已逐漸專業化、集團化,一旦出于某種目的對醫院網絡系統進行入侵,勢必給醫院計算機系統的數據安全帶來嚴重威脅。
1.2 硬件風險
所謂的硬件風險指的就是計算機設備由于外界多個方面的原因而發生故障,導致系統不能正常運行。這種硬件風險主要來源于兩方面:首先,自然方面的、不能控制的風險,如水災、火災等等,雖然這些不可抗的因素在醫院中發生的機會不大,但是一旦這種風險出現,將會為醫院的計算機網絡系統帶來巨大的災難。其次,就是醫院在電力方面的問題,例如,電力供應本身的不穩定,再如,醫院的電能儲備不夠,在斷電后,造成系統的突然中斷,也使得醫院的各項業務辦理處于停滯狀態,更為嚴重的是,這種現象的出現對于信息的保存、計算機硬件設備的使用壽命都極為不利。
1.3 操作風險
除了以上兩個方面的風險來源外,醫院的計算機網絡還來源于操作方面的風險,由于醫院工作人員對于計算機操作的水平不同,有的對于計算機操作能力還比較低。所以,在操作的過程中,如果使用不當,就會給計算機系統帶來一定風險。例如,生活中最為常見的就是在下載各種軟件的時候,會攜帶一些病毒;再如,在使用U盤拷貝材料的過程中,也會使得病毒感染計算機系統。因而,醫院人員操作計算機不規范也是導致出現計算機網絡安全隱患的一個重要原因。
2 醫院計算機網絡安全隱患的防范對策
通過上述研究可知,當前的醫院計算機網絡安全隱患主要來源比較多,對于醫院所帶來的安全隱患威脅也很大。所以,我國醫院的相關領域要給予這些安全隱患高度的重視,并且要加強其研究力度。
2.1 加強對計算機網絡硬件設備的安全維護
要想加強計算機網絡安全的防范對策,其方法有很多,首先我們就可以從加強計算機網絡硬件設備的安全維護方面進行著手。計算機網絡硬件的維護是保證計算機網絡正常運行以及防御隱患的基礎和關鍵。而要做好這一工作,要從兩個方面入手:第一,需要建立一個網絡技術安全維護方面的、經驗豐富的隊伍,計算機網絡安全技術的維護需要專業的技術人員進行技術方面的處理;第二,醫院中央機房是整個醫院計算機網絡運行的中心,對于中央機房要進行定期的管理和維護。
2.2 提高醫院計算機系統軟件的開發與應用水平
在當前的醫院發展中,計算機網絡已經被廣發的應用在醫院之中,醫院要提高其系統軟件的開發水平以及應用水平。針對于上述軟件風險、硬件風險來開發出一套行之有效的、專門適用于醫院使用的計算機軟件系統。軟件的開發與應用對于當前醫院的發展而言十分必要。
2.3 提升對醫院職工使用計算機網絡的安全教育
提供職工使用計算機的水平對于防范網絡安全隱患也十分重要。一方面,要加強醫院計算機網絡安全使用規章制度方面的建立,并要將規章制度落實到實際的應用管理之中;另一方面,要加強對醫院職工在計算機網絡安全教育方面的培訓,加大對規章制度的重視,而在最大程度上避免操作方面帶來的網絡安全隱患。
3 結 語
醫院計算機網絡安全隱患及防御策略的研究不僅有利于提高預防網絡安全隱患的措施,更有利于促進醫院的進一步發展。然而,醫院計算機網絡安全隱患及防御措施是一項比較復雜的研究,加之我國相關領域對于計算機網絡安全隱患以及防范對策的研究還沒有達到一定的深度,不利于實際安全水平的提高。因此,在今后醫院領域的發展中,要加強對安全網絡隱患及防范對策的重視和研究,并且要從醫院的多個角度,從計算機網絡安全的多個方面進行研究,以更好地提高醫院計算機網絡安全水平。
主要參考文獻
[1]倪曉華.醫院計算機機房環境的管理[J].中國醫療設備,2011(8).
關鍵詞:計算機;網絡維護;管理;有效策略
二十一世紀是一個互聯網時代,計算機信息技術被廣泛應用于社會生產活動中,改變了人們的生活方式,與人們的生活密切相關。從學習到工作,從娛樂到辦公,從現金支付到線上支付,這一切都離不開互聯網的作用。誠然互聯網技術的推廣和應用,讓人們的生活越來越便利,只需要一部手機就能完成生活中絕大部分事情,這意味著計算機網絡在人們的生活中具有極其重要的地位,但與此同時也表明假若計算機網絡癱瘓,將會造成巨大影響。基于此,必須加強對計算機網絡的維護和管理,以保障計算機網絡正常運行,提高計算機網絡的安全性,為我國社會經濟發展提供技術支持。
一、計算機網絡維護與管理的必要性
加強計算機網絡維護與管理,十分有必要,是因為:一是網絡安全具有四大特征,分別是完整性、可控性、保密性和可用性。若是不實施有效的管理,出現網絡安全問題,那么計算機網絡系統中的各項私密信息數據,都有可能被泄漏,所儲存的網絡信息也可能因為網絡系統癱瘓而丟失,這些都會給用戶帶來一定程度的損失。二是實施有效的計算機網絡維護和管理工作,有利于保護計算機網絡用戶的各項數據。當前人們可以利用網絡辦理很多業務,如辦理貸款、繳納生活費用,或是參與電商活動,進行線上支付等,這些都涉及到用戶的個人信息,必須對其進行安全防護。計算機網絡系統管理人員,要對計算機網絡系統的運行狀態進行實時監控,做好定期檢查工作;計算機網絡用戶則要規范自己的上網行為,不去瀏覽和點擊不安全的網址。現如今,網上支付已經成為當前最為重要的支付手段之一,網購也已經成為人們生活中的重要購物渠道。除此之外,一些生活繳費,或是各項業務都可以在網絡上辦理,這充分表面網絡已經全面覆蓋于人們的生活中。為此,必須加強對計算機網絡數據安全的管理,重視數據修改權限等問題,需養成良好的上網習慣,否則會導致人們利益受損,更有甚至威脅到生命安全。在這種情形下,加強計算機網絡維護與管理具有重要作用,十分有必要,其能保障計算機系統的安全運行,避免個人信息泄露,為人們提供安全而穩定的網絡服務。
二、計算機網絡維護與管理的有效策略
(1)掌握計算機網絡安全知識,加強網絡安全宣傳。計算機網絡維護與管理的基礎,便是要具備科學的計算機網絡安全知識,身為計算機網絡管理人員,必須掌握專業的安全管理知識,要參與集中培訓,以扎實網絡安全知識基礎,學習全新的網絡安全理論,并且將所學到的理論知識運用于實踐中,能夠有效操作,具備良好的安全管理操作技能,以及時應對和處理計算機網絡中出現的問題。計算機網絡維護與管理人員,在日常工作中需要不斷地發現和總結自己的不足之處,并且實施針對性措施來加以改善,完善自身專業能力,以提高管理人員解決問題的能力,確保計算機網絡系統穩定運行,創建良好的計算機網絡環境。除此以外,要加強計算機網絡安全宣傳工作,科學推廣計算機網絡安全技術,強化計算機網絡使用者和管理者的安全意識,有效規避計算機網絡安全風險,減少網絡安全事故的發生,從而維護計算機網絡數據。總而言之,只有當計算機網絡用戶具備網絡安全意識時,才能充分發揮計算機維護管理作用。
(2)充分應用計算機網絡安全防范軟件。為有效解決和保障計算機網絡安全問題,則應當采用科學的安全防護策略,做好指令保護,完善和強化計算機操作系統,實施有效的安全管理工作。可充分利用防火墻來阻擋惡意攻擊或是非法入侵。防火墻的作用在于,將公共網絡中隱藏的病毒阻擋與內部局域網之外,以免局域網絡中的信息被泄漏和攻擊,其能抵抗較強的侵入,阻擋非法訪問,可保證內網的安全性。有了防火墻的計算機網絡系統,只允許符合安全規則的數據進入,對訪問網站進行檢測,若是發現其具有不安全性,則會禁止訪問,可有效的強化計算機網絡安全性,屬于計算機網絡信息安全基礎設施中的一部分。在防火墻的應用過程中,還應當配備科學的入侵檢測設備,其作用在于根據關鍵點來收集信息,并對這些信息進行科學分析,以檢測其中是否含有不安全因素,若發現問題則要及時解決。除此之外,在計算機網絡系統中,還可以裝設防病毒軟件,以對計算機網絡系統進行實時監控,分析其數據并查殺病毒。
(3)加強計算機網絡維護和管理人員的工作能力。計算機網絡維護和管理工作,依賴于人的作用,管理質量高低由管理人員的工作能力所決定。由于計算機網絡技術發展迅速,更新快,相關技術知識也日新月異,管理人員必須做到與時俱進,不斷地吸取新知識和新技術,要有扎實的計算機網絡基礎知識,發散性思維以及良好的學習意識,需要全面了解現代計算機網絡維護和管理要求,結合實際情況多思考、多分析,面對計算機網絡安全問題時,要充分發揮所掌握的網絡技術,以及時解決。另外,管理人員需要具備良好的判斷能力,能快速找到導致計算機網絡出現問題的原因。
(4)制定科學的網絡管理方案。為強化計算機網絡維護和管理,應當根據不同單位的網絡系統安全需求,來判定其安全系數級別,然后據此制定科學的網絡管理方案。如果對計算機網絡系統安全的需求不大,只需要防范一般的網絡攻擊即可,可通過優化網絡架構來予以管理;如果對計算機網絡系統安全要求非常高,需要高級別的網絡安全防范,那么則要先對當前的計算機網絡安全狀況進行分析和評估,然后根據最終結果,來設定網絡架構,選擇合適的網絡安全設備,并在有效防護計算機網絡安全的基礎上,盡可能地降低網絡安全防范成本。在實施計算機網絡維護和管理過程中,要優化資源配置,合理安排人員,提高資金利用率,另外還要加強網絡維護技術的研究,不斷地創新和研發新的網絡維護技術。
(5)加強計算機網絡維護。有效的計算機網絡維護工作,有利于保障計算機網絡系統的安全性,而且能夠提升計算機網絡系統的運行效率。在安裝計算機網絡的過程中,首先要選擇正版的網絡系統和正版的軟件,以避免盜版中存在病毒或是不安全因素,而且正版的網絡系統在運行上也要更快一些。另外,必須安裝防火墻和殺毒軟件,以阻擋惡意網絡攻擊,查殺網絡系統中的病毒,使其能夠安全運行。計算機網絡系統使用者應當設置開密碼和使用權限,這能夠為計算機網絡系統設置一層保護,防止重要信息被泄漏。計算機密碼不可長期固定使用同一個,要定期進行更換,避免密碼被破解。可建立健全的計算機網絡維護體系,避免遭受黑客的攻擊。在此體系中包含了三個部分,一個是網絡管理,一個是事物管理,另一個則是網絡服務管理,充分發揮這三項管理工作,將其結合應用,能全方位對計算機網絡系統進行高效安全防護,為其安全運行提供重要保障。
(6)充分應用漏洞檢測技術。黑客攻擊或是病毒攻擊,都是計算機網絡系統中比較常見的安全危害,大多時候采取的都是一種被動式防御,等黑客出現或是病毒侵襲,網絡安全設備將會予以抵擋,但其實除了這兩種安全危害之外,計算機網絡系統應當加強對不明顯入侵的防控,并將其完整記錄下來,充分應用漏洞檢測技術。一般來說,計算機網絡系統中所使用的漏洞檢測技術主要有兩種,一種是漏洞掃描技術,分為TCPSYN掃描和TCPFIN掃描以及IP段掃描。不同的掃描技術有其不同的作用特點,可以根據計算機網絡系統現狀和需求,來選擇合適的漏洞掃描技術;入侵檢測技術,則包含了系統完整性校驗系統、網絡入侵檢測系統和日志文件分析系統這三種,在選擇入侵檢測系統的時候,要基于計算機網絡系統的安全要求,選擇最為合適的系統來對入侵進行防護。將掃描和入侵技術相結合,有利于提高計算機網絡系統的防護性,使其能夠主動地掃描出系統中存在的漏洞,并對漏洞實施有效處理。
計算機設備和通信網絡共同組成了計算機網絡,計算機設備主要是指計算機的硬件設備,在通信中是信源和終端,而通信網絡是指計算機數據傳輸和交換的手段和方式。計算機通信的各項功能是在設備和通信網絡的配合下實現的,計算機網絡安全問題主要有計算機硬件安全問題和計算機軟件安全問題兩大類。(1)計算機網絡的硬件安全問題計算機網絡的硬件安全問題分為兩種,一種是計算機硬件設備設置安全,如路由器等關于網絡服務設置安全。另一種是計算機網絡的硬件設備的物理安全問題,主要是指計算機的各個物理設備安全,沒有故障,沒有出現物理設備的損壞等。計算機硬件的安全是保證計算機網絡安全的基礎。(2)計算機網絡的軟件安全問題在計算機網絡安全問題中最常見和最基本的還是軟件安全問題,軟件安全問題主要有四類:(1)計算機網絡病毒。(2)系統安全漏洞。(3)網絡黑客攻擊。(4)網絡內部權限混用。以下對這四類常見的計算機網絡軟件安全問題做詳細闡述。
1.1計算機網絡病毒
計算機網絡病毒具有以下幾個特點:破壞性、感染性、潛伏性和觸發性,對網絡安全有著巨大的破壞作用。隨著科學技術計算機網絡的安全問題及對策分析夏風湖北職業技術學院信息學院432000的發展,計算機病毒技術也日漸“高明”,其傳播途徑越來越隱蔽,傳播方式也越來越廣闊。自從第一個計算機網絡病毒爆發以來,已經過去了20年左右的時間。而就在這20年的時間里,病毒破壞力也越來越強,如1998年爆發的“CIH病毒”在全球迅速蔓延,并造成了巨大損失。據估計,此病毒給全球造成的損失高達5億美元。
1.2系統安全漏洞
操作系統的作用是一個支撐軟件,是其它軟件運行的環境。同時,操作系統還具有很多的管理功能,對系統的軟件和硬件進行管理。操作系統在開發的過程中由于編程人員考慮不周會留下漏洞和破綻,由此給計算機網絡留下安全隱患。雖然計算機網絡技術發展迅速,在計算機網絡操作中存在的一些安全漏洞卻不可避免,這些安全漏洞一方面為編程人員管理提供了方便,另一方面也給網絡黑客提供了攻擊機會,從而造成網絡漏洞被攻陷,出現嚴重的安全問題。
1.3網絡黑客攻擊
現在網絡上的黑客活動越來越猖獗,他們肆意篡改、竊取用戶的資料和數據,給各個國家的公司和個人帶來了巨大的損失。同時,網絡中的黑客攻擊不僅有針對性攻擊,還有廣泛性攻擊,為網絡安全帶來了非常大的威脅。近些年來,中國境內的網站遭受到境外黑客攻擊越來越頻繁,同時黑客的水平也越來越高。2009年,我國某集團網站遭受來自境外的DDos攻擊,造成了相當的損失。
1.4網絡內部權限混用
由于用戶的疏忽將賬號和密碼泄露給他人,多人共用混用一個賬號密碼,。尤其在使用公共計算機時,郵箱、網銀等賬號密碼容易在計算機上留下記錄,為其他人知道。這種共用和混用的現象給病毒傳播和黑客攻擊提供了機會,造成用戶的損失。
2提高計算機網絡安全的對策
2.1物理安全策略
物理安全主要是保證計算在物理硬件上安全運行。首先是保護計算機系統、服務器、顯示器等硬件實體和通信線路不受到自然損壞、人為破壞和搭線攻擊;其次是對用戶的使用權限和用戶身份進行查驗,以防非法用戶進行操作和訪問;同時確保計算機系統在一個比較良好的電磁環境下工作;在管理上也要建立起完備的制度,確保不讓非法人員進入計算機的機房,以防非法人員的破壞和竊取。
2.2訪問控制策略
訪問控制的主要任務是使網絡資源免于非常訪問和非法使用,這種策略是保障網絡安全的主要策略。訪問控制策略也是保護網絡資源、保證網絡系統安全的重要手段。若想起到真正的保護作用,多種策略要相互配合。不夠總體來說,訪問控制是保護計算機網絡安全核心策略之一。
2.3強化網絡管理
強化網絡管理是保證網絡安全的基礎,主要從內部和外部同時強化網絡管理,讓安全問題處于萌芽狀態時被消除。強化網絡管理可以采取以下幾點措施。第一點,對計算機人員的管理要加強。對網絡技術人員進行培養和管理,提高他們的專業技能,豐富網絡技術人員的技術知識,提升他們的實踐經驗。通過對技術人員專業素養和管理技能的提升來保障計算機網絡安全。第二點,對各個部門的合作和互動要加強,通過網絡安全各個部門的合作來彌補網絡管理中的漏洞,使網絡管理更加完整。第三點,對網絡建立和使用的審批必須嚴格,加強網絡安全的監管。使網絡安全管理部門切實起到安全監管作用,加強網絡安全防護功能。
2.4防火墻控制
防火墻可以說是計算機網絡安全的屏障,所以受配置防火墻是實現網絡安全最基本和最經濟的安全措施之一。一般網路安全方案的配置是以防火墻為中心的配置方案,安全軟件與防火墻配合使用。防火墻還可以監視對網絡的存取和訪問,如果這些訪問是經過防火墻訪問的,那么防火墻就對其進行記錄,并對訪問使用網絡的數據進行統計。當監測到非法訪問和使用時,防火墻會發出警報。同時,防火墻對內部網絡進行區域劃分,使重點網絡區域隔離于其它區域,從而實現重點防護區域的重點防護,最大限度的降低網絡安全問題的發生。
2.5信息加密技術
信息加密可以對網內的數據、文件、口令和控制信息進行保護,保障上傳輸的數據的安全性。網絡加密有以下三種常用方法:鏈路加密、端點加密和節點加密。鏈路加密可以保護網絡節點之間的鏈路信息安全;端-端加密可以為源端用戶到目的端用戶的數據提供保護;而節點加密可以對源節點到目的節點之間的傳輸鏈路提供保護。用戶可根據自己的具體網絡情況來對幾種加密方式進行一種或多種配合選擇。
3結束語
關鍵詞:醫院;信息化;計算機網絡;管理;維護
在網絡技術快速發展的背景下,醫療行業信息化建設發展得到推動,醫院內的財務管理系統以及行政管理系統已經形成了較為明顯的信息化發展趨勢。現如今計算機網絡以在醫院各個部門全面應用,為醫院醫療工作的高效率開展提供技術支持。由于醫院業務工作的特殊性,因此對醫院的計算機網絡安全要求極高,為了確保醫院信息系統的正常運轉,需要探索計算機網絡安全管理工作,加強對醫院計算機網絡安全管理的重視程度,為醫院的信息化建設發展提供技術支持。
一、醫院計算機網絡安全管理及維護的重要性
在醫院信息化建設過程中,計算機網絡信息技術的應用對于醫院綜合管理水平的提升有著促進作用,因此需要針對計算機網絡信息技術制定網絡安全管理模式工作,繼而實現醫院的可持續發展目標。
(一)為醫院信息化建設提供技術支撐現如今信息化系統以廣泛應用于醫院管理系統之中,計算機網絡技術的應用能夠為醫護人員診療患者提供診療信息,同時也能為醫院行政管理工作的開展提供信息支持。若沒有計算機網絡技術的支持,醫院信息化系統內部各個模塊則無法實現互通,醫院業務功能無法有效開展。為此基于計算機網絡平臺開展的信息化建設,能夠為智慧醫院的建設提供技術支持。
(二)可提供高質量的醫療服務所有患者都希望能夠在醫院內獲得高質量的醫療服務,為此醫院需要對各項業務工作進行有效處理。計算機網絡安全管理工作的開展能夠保證醫院信息安全,為醫院現代化建設創造條件。為此醫院需要加強對計算機網絡信息安全管理維護的重視程度,有效提升醫院的信息技術應用成效。
(三)可提升醫院的業務工作效率在醫院信息化建設過程中,計算機網絡應用較為廣泛,計算機網絡信息管理主要分為信息傳遞以及信息處理。計算機網絡信息安全管理維護工作的開展,能夠幫助醫院構成高效、智能的信息系統,可對信息系統上的醫療業務數據隨時進行查閱應用,全面提升醫院的診療效率。
(四)可確保醫院數據信息安全現階段醫院信息化系統的管理應用是依賴于計算機網絡,一旦醫院發生計算機網絡安全事故,將會導致醫院出現業務工作癱瘓問題,導致醫院診療患者的個人醫療信息被泄露。為此計算機網絡安全管理維護工作的有效開展,能夠推動醫院信息化建設工作,避免醫院診療患者個人隱私被侵犯。
二、信息化建設中醫院計算機網絡安全管理及維護的現狀
(一)醫院網絡系統外部環境有待優化對于醫院管理者而言,信息化系統網絡安全建設離不開安全的外部工作環境。部分醫院管理者并不重視網絡安全信息化建設工作,因此對于網絡信息安全保護以及維護的關注程度不高。此外,醫院投放在網絡保護上的人力、物力相對較少,僅采用簡單的存儲設備開展數據存儲工作,也并不會聘請專業技術水平高的團隊進行網絡系統維護,不僅會影響醫院信息化建設集成,同時也會造成醫院關鍵數據信息的丟失。
(二)醫院信息系統存在系統安全問題醫院信息系統安全問題主要是指系統內部的應用程序安全問題,通過保證醫院操作系統應用的穩定性,繼而保證醫院信息系統的應用安全。數據安全主要是指醫院各個科室的工作數據以及患者數據信息的安全。在網絡信息技術不斷更完善更新的背景下,醫院所應用的信息系統需要進行更新升級,但信息系統存在的網絡安全威脅問題未能得到妥善解決。此外雖然計算機網絡技術在醫院信息系統中廣泛應用,但由于網絡系統的網絡結構極為復雜,讓網絡結構極易成為病毒木馬攻擊的首選目標。不同設備開發應用的技術存在一定的差異性,也因此增加了信息系統出現系統漏洞的機率,導致計算機網絡系統運行不穩定。
(三)醫院系統硬件問題計算機網絡作為連接醫院與客戶端的重要技術,計算機是推動醫院醫患信息共享系統建設的重要設備。部分醫院為了節約硬件資金投入問題,忽略計算機網絡基礎設備更新換代的必要性,繼而導致醫院的信息化建設發生建設滯后的問題。長此以往,計算機在應用過程中極易出現死機、卡頓等情況,不僅會影響醫院信息系統的工作效率,同時也會影響共享系統終端用戶的應用體驗。現階段醫院應用的操作系統為微軟Windows10,但是仍有部分醫院應用的操作系統為XP系統或是低版本操作系統,繼而導致系統硬件漏洞相對較多。醫院業務工作的特殊性,要求信息系統需要二十四小時不間斷的運行,一旦發生電擊、高溫等問題時,極易導致計算機網絡設備發生運行故障,影響醫院診療業務的開展。
(四)人員個人問題醫院的信息化建設能夠提升工作人員的工作效率,實現醫院整體經濟效益的全方面優化,是醫院可持續發展的重要支撐。雖然大多數醫院管理者能夠認可計算機網絡的應用優勢,但仍舊存在醫護人員并不重視計算機網絡安全管理維護工作的問題。如用戶主體不能遵守電子信息系統的應用流程,對于涵蓋病毒的U盤任意拔取,將會導致整個計算機網絡系統發生癱瘓。此外醫院內部缺乏專業的網絡技術人員,其計算機網絡管理維護能力無法達到系統安全防御需求,進而導致醫院信息化建設無法進一步開展。
三、信息化建設中醫院計算機網絡安全管理及維護優化的策略
(一)優化醫院網絡系統的外部環境第一,為了優化醫院信息機房的外部環境,醫院管理層需要配備基礎設施,合理安排信息機房在醫院的具置。第二,在信息機房內部以及室外配設無死角的監控設備,同時為了確保信息機房的安全性需要設置完善的門禁系統,避免外來無關人員進入信息機房。第三,為了確保網絡外部環境安全,管理人員需要對機房內部系統上的硬件設備進行全方面管理,避免機房受到靜電以及電磁的干擾,嚴格按照機房安全指南對信息機房進行有效管理。
(二)強化醫院網絡安全管理信息系統第一,醫院信息化系統所應用的系統軟件較為繁瑣,因此在開展信息系統殺毒處理過程中,需要對殺毒軟件應用進行規劃,避免惡意軟件對信息系統造成破壞。為此管理人員需要應用與信息系統相匹配的殺毒軟件,借助防火墻技術避免病毒木馬入侵信息系統。此外需要根據網絡系統軟件的更新升級情況升級系統殺毒軟件,確保網絡系統應用的安全性。第二,在計算機網絡系統運行過程中,需要對網絡信息進行管理和維護,對沒有應用價值的數據信息進行銷毀處理,確保計算機網絡信息數據的安全性。管理者需要對訪問計算機網絡系統的用戶身份信息進行保密,確保來訪用戶的個人信息不會被泄露,有效保護用戶個人隱私安全。此外需要定期開展系統安全監測工作,對于常規程序進行系統掃描工作。如計算機網絡系統可利用PKI技術開展系統密碼設置工作,對用戶的私密數據進行隔離。第三,服務器作為計算機網絡安全維護的重要部件,服務器的高效運作能夠讓數據在不同主機之間快速傳輸。為此計算機網絡安全維護人員需要正確認識服務器應用的價值作用,對服務器進行優化維護,避免外來入侵者對醫院內重要數據信息進行盜取應用。
(三)加強對計算機硬件設備的安全管理第一,為了推動醫院信息化建設,需要確保計算機硬件應用的安全性,避免由于硬件問題導致計算機網絡系統發生故障,確保醫院信息網絡系統能夠正常運行。為此醫院管理人員需要對計算機主板進行定期檢查,對計算機內部的灰塵雜物進行定期清理,同時還要做好計算機接口的防氧化問題。第二,管理人員需要做好硬件設備的CPU散熱工作,及時更換硬件設備的散熱器,同時還要定期維護管理應用的計算機硬盤,對于已經發生故障的計算機硬盤進行處理換新,對計算機硬盤的醫務信息定期進行備份。此外需要對顯示器、信號源以及顯卡等硬件進行有效維護,確保計算機安全系統能夠正常運行,避免醫院內重要的信息文件丟失。第三,需要保證應用網絡布線的安全性,通過應用優質的網絡布線材料,提升信息系統的應用安全性,避免線路在安置過程中出現纏繞問題。通過將強電流線路距離保持在30cm以上,繼而解決線路之間的電流干擾問題。
(四)做好相關人員的培訓工作第一,為了確保計算機網絡安全管理維護工作能夠高效開展,需要對相關醫護人員進行定期培訓,夯實相關醫護人員的計算機基礎知識,降低計算機安全網絡隱患。第二,對相關醫護人員的知識技能操作進行考核,有效提升計算機應用人員的個人操作水平,避免個人因素導致計算機網絡安全事故的發生,繼而提升醫護人員的工作效率。第三,加強醫院工作人員的計算機網絡安全管理維護意識,讓其正確看待計算機網絡安全問題,采取必要手段預防并解決計算機網絡安全問題。
關鍵詞:計算機 網絡信息安全 管理
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1672-3791(2017)03(c)-0003-02
在當今這個以互聯網技術為核心的信息時代,計算機信息技術的發展給我們的工作和學習生活都帶來了巨大便利,也正是由于近年來網絡的迅速普及,電腦走近千萬家,計算機網絡信息安全事故也頻頻發生,時有個人信息泄露,利用網絡漏洞行騙,非法釣魚網站等安全隱患不斷增大,病毒和木馬程序日益猖狂,計算機網絡信息安全面臨著巨大的挑戰。結合計算機網絡信息技術在當今科技中所處地位不難發現,網絡信息安全直接影響用戶、企業甚至是國家的信息安全,所以關注計算機網絡信息安全問題迫在眉睫,保障網絡信息安全,完善計算機網絡信息防護技術是當前最亟待解決的問題之一。
1 當前我國計算機網絡信息安全現狀
1.1 計算機網絡信息安全防護技術落后
計算機網絡是指,多臺計算機通過通信線路連接,在網絡操作系統、網絡管理軟件以及網絡通信管理的協調下,實現資源共享、數據傳輸和信息傳遞。在此共享、傳輸、傳遞的過程中,由于所傳輸的數據和信息量巨大,所以無論是數據傳輸,信息運行,安全意識等任何一項計算機網絡信息安全的決定因素產生問題都會造成計算機網絡信息安全漏洞,威脅我們的信息安全。
當前存在的主要信息安全問題有:黑客威脅,黑客指精通計算機網絡技術的人,擅長利用計算機病毒和系統漏洞侵入他人網站非法獲得他人信息,更有嚴重者可以進行非法監聽,線上追蹤,侵入系統,破解機密文件造成商業泄密等對社會財產產生威脅的違法行為。相對而言病毒更為簡單常見,病毒是破壞計算機功能或者毀壞數據影響計算機使用的程序代碼,它具有傳染速度快,破壞性強、可觸發性高的特點,能通過特定指令侵入他人文件,直接造成文件丟失或泄露,或用于盜取用戶重要個人信息,如身份證號碼、銀行賬戶及密碼等。此外計算機本身的安全漏洞也是一大問題,操作系統自身并不安全、軟件存在固有漏洞加之計算機管理人員操作不當在系統設計之初便留下破綻,為網絡安全埋下隱患。從物理層面來講,計算機所處環境條件對其硬件保護具有很大的影響,潮濕和塵土容易使計算機出現系統故障、設備故障、電源故障等,此類問題出現頻率低,但不易解決。
相較于頻繁出現的計算機網絡信息安全問題,當前的計算機信息安全防護技術單一落后,仍然只靠防火墻等低端技術來解決問題,根本于事無補。新的病毒和木馬程序不斷更新換代,層出不窮,只有我們的計算機信息安全防護技術提高水準才能規避信息安全隱患。
1.2 計算機網絡信息安全管理制度缺失
制定計算機網絡安全管理制度的目的是加強日常計算機網絡和軟件管理,保障網絡系統安全,保證軟件設計和計算機的安全,保障系統數據庫安全運營。常見計算機網絡信息安全管理制度包括日常W絡維修,系統管理員定時檢查維修漏洞,及時發現問題提出解決方案并記錄在《網絡安全運行日志》中。然而當前使用計算機的個人企業和事業單位眾多,卻鮮有企業用戶制定相應的計算機網絡安全管理制度,公司也沒有相應部門專門負責計算機系統網絡打的定時檢查,做數據備份和服務器防毒措施和加密技術,更加沒有聘用專業技術人員解決修復計算機本身的系統漏洞,加之平時不注意對計算機的物理保護,軟硬件設施都有巨大的安全泄密隱患。
長期以來,由于相關機構沒有完整、完善的管理制度和措施,造成了管理人員的懈怠,滋生了計算機工作者的懶惰心理和部分內部人員從內部泄密的違法行為。參照國外成熟的計算機網絡信息安全管理模式,我們不難發現一個良好的計算機網絡信息安全管理機制所起到的作用不僅僅是保障了我們的信息安全,并且提高了日常辦公效率,對更好地發展計算機技術有促進作用。解決計算機網絡信息安全迫在眉睫,從管理制度缺失上面入手,實質上是從源頭避免計算機網絡信息安全問題的產生,具有很深刻的實踐意義。
1.3 缺乏計算機網絡信息安全意識
對計算機網絡信息安全來說,技術保障是基礎,管理保障是關鍵環節,盡管前兩者在對計算機網絡信息安全保護的過程中起到了巨大的作用。但是僅僅依賴與計算機網絡信息技術保障我們會發現計算機病毒不斷更新換代,應用的侵入程序技術越來越高級,專業技術人員提高遏制病毒的技術,新型病毒再次產生,如此一來陷入“道高一尺魔高一丈”的惡性循環,僅僅依賴計算機網絡信息管理制度,取得成效所需時間長,浪費人力物力多,程序繁雜與提高計算機網絡管理效率的初衷相悖。為制止計算機網絡信息安全威脅的社會危害性,我國已經制定相關法律通過加強計算機使用者的安全意識和法律強制手段打擊計算機網絡犯罪。網絡信息安全意識的培養和法律法規的強制規定,提高計算機使用者的網絡安全防范意識,主動使用加密設置和殺毒程序,法律法規能夠打擊網絡違法犯罪,彌補法律漏洞,使其無法逃脫。
我們還必須意識到,法律保障計算機網絡信息安全的措施才剛剛起步,大部分計算機安全防范意識并不成熟。在我國大中小城市中,區域發展不平衡,計算機網絡安全防范意識對比明顯,信息安全防護技術不成熟,計算機網絡信息安全問題依然嚴峻。
2 根據計算機網絡信息安全現狀分析相關管理措施
2.1 計算機信息加密技術應用
隨著近年來網上購物的火速發展,第三方支付系統出現,支付寶、微信、網上銀行等貨款交易都是線上進行,對計算機防護系統提出了更高的標準,計算機加密技術成為了最常用的安全技術,即所謂的密碼技術,現在已經演變為二維碼技術,驗證碼技術,對賬戶進行加密,保證賬戶資金安全。在該技術的應用中,如果出現信息竊取,竊取者只能竊取亂碼無法竊取實際信息。
從1986年的首例計算機病毒――小球病毒開始,計算機病毒呈現出了傳染性強,破壞性強,觸發性高的特點,迅速成為計算機網絡信息安全中最為棘手的問題之一。針對病毒威脅,最有效的方法是對機關單位計算機網絡應用系統設防,將病毒攔住在計算機應用程序之外。通過掃描技術對計算機進行漏洞掃描,如若出現病毒,即刻殺毒并修復計算機運行中所產生的漏洞和危險。對計算機病毒采取三步消除政策:第一步,病毒預防,預防低級病毒侵入;第二步,病毒檢驗,包括病毒產生的原因,如數據段異常,針對具體的病毒程序做分析研究登記方便日后殺毒;第三步,病毒清理,利用殺毒軟件殺毒,現有的病毒清理技術需要計算機病毒檢驗后進行研究分析,具體情況具體分析利用不同殺毒軟件殺毒,這也正是當前計算機病毒的落后性和局限性所在。我們應當開發新型殺毒軟件,研究如何清除不斷變化著的計算機病毒,該研究對技術人員的專業性要求高,對程序數據精確性要求高,同時對計算機網絡信息安全具有重要意義。
2.2 完善改進計算機網絡信息安全管理制度
根據近些年來的計算機網絡安全問題事件來看,許多網絡安全問題的產生都是由于計算機管理者內部疏于管理,未能及時更新防護技術,檢查計算機管理系統,使得病毒、木馬程序有了可乘之機,為計算機網絡信息安全運行留下了巨大安全隱患。
企業事業單位領導應該高度重視計算機網絡信息安全管理制度的建立,有條件的企業事業單位應當成立專門的信息保障中心,具體負責日常計算機系統的維護,漏洞的檢查,病毒的清理,保護相關文件不受損害。
建議組織開展信息系統等級測評,同時堅持管理與技術并重的原則,邀請專業技術人員開展關于“計算機網絡信心安全防護”的主題講座,增加員工對計算機網絡安全防護技術的了解,對信息安全工作的有效開展起到了很好的指導和規范作用。
2.3 提高信息安全防護意識,制定相關法律
在網絡信息時代,信息具有無可比擬的重要性,關系著國家的利益,影響著國家發展的繁榮和穩定,目前我國計算機網絡信息安全的防護技術和能力從整體上看還不盡如人意,但在出臺《國家信息安全報告》探討在互聯網信息時代應如何建設我國計算機網絡信息安全的問題后,我國計算機網絡安全現狀已經有所改觀。根據國家計算機病毒應急處理中心的最新統計數據,2016年的計算機信息網絡安全事故較上一年有所下降。事實說明計算機信息安全防護意識在法律規定作用下是有所進步的。
3 結語
計算機網絡信息技術在給我們帶來了極大便捷的同時,也有它的缺陷,以正確的態度面對和解決這些問題,是該文今天的目的所在。因計算機網絡信息安全這個課題涉及范圍廣,該文只是描述了當前計算機網絡信息安全的現狀,諸如計算機防護技術落后,管理制度缺失,安全防范意識不高等,并針對該現象給出了科學的建議。希望在提高計算機安全防護技術,完善計算機網絡信息安全制度,提高公民計算機安全防范意識的同時,達到最終目的:保障我們的信息安全,為社會穩定繁榮作出貢獻。
參考文獻
【關鍵詞】企業 計算機網絡 安全
當前,計算機網絡環境非常復雜,各種計算機病毒層出不窮,網絡黑客攻擊計算機網絡的手段越來越先進,導致企業計算機網絡安全問題頻發,嚴重影響了企業的安全穩定運行。因此結合當前企業計算機網絡中存在的安全隱患,積極采取有效措施,提高企業計算機網絡的安全性,促進企業的正常運行。
1 企業計算機網絡面臨的威脅
1.1 來自外部的安全威脅
隨著現代化企業各項業務的不斷拓展,企業計算機網絡中有很多的服務需要和互聯網相連,導致每天都會有網絡黑客試圖入侵企業的局域網竊取企業業務部、研發部、財務以及人事等多種機密的信息資源,例如,企業的一些重要的客戶資料、新產品資料、公司賬目、職員信息等,同時,在復雜的互聯網環境下,木馬病毒的傳播、變化以及發展迅速,使企業計算機網絡防不勝防,企業局域網一旦感染計算機病毒,有可能會引起整個網絡的癱瘓,給企業帶來不可估量的經濟損失。
1.2 介質泄露
由于計算機在日常的工作中會輻射電磁波,企業局域網在沒有防護的條件下,任何人可以利用無線電接收設備在一定范圍內截取網絡信息,造成企業信息資源的泄露。另外,計算機的磁介質如用來存儲和記錄的磁盤、磁帶等設備,具有復制容易、存儲量大等特點,如果這些磁介質沒有進行良好的處理和保存,會導致磁介質的信息被刪除或者復制,影響企業局域網的信息安全。
1.3 計算機病毒泛濫
互聯網系統模式和單機系統模式相比,通訊能力更強,計算機病毒的種類更多,并且傳播和感染速度更快,極大地增加了計算機網絡管理和維護的難度。通常情況下,計算機病毒主要是通過固化軟件系統中的程序、網絡環境下的文件傳輸、移動存儲設備等方式攻擊計算機網絡。計算機病毒可以沖破企業局域網的安全設置,入侵到網絡的服務器中,破壞企業計算機網絡的信息資源,甚至導致整個企業局域網癱瘓,泄露企業的一些機密核心信息。
1.4 系統配置不當
如果企業計算機網絡中的路由器或者操作系統配置錯誤,無線網絡缺少密碼設置、終端保護命令不合理、口令文件沒有設置安全保護、存在匿名的Telnet、FTP的開放等,使得企業的局域網自身存在多個安全漏洞,嚴重影響了企業計算機的網絡安全。
2 企業計算機網絡安全的有效策略
2.1 網絡實體安全策略
企業計算機網絡實體安全主要是對計算機網絡管理人員、網絡設備以及網絡環境等采取相應的安全措施,企業的網絡管理人員要積極評估企業局域網可能存在的風險,在企業局域網運行和設計過程中,設置安全措施。企業的計算機網絡實體安全要充分考慮硬件防護、網絡軟件、防火防盜、接地系統設計、電源、場地安全措施等,例如要加強對企業局域網系統中設備以及傳輸路線的保護,盡量遠離輻射源,最大程度地避免電磁干擾,對局域網一些重要的網絡設備要安裝防輻射裝置,優化網絡布線設計,禁止企業局域網外連,在日常使用過程中,定期更新計算機的殺毒軟件,升級補丁包,用先進的工具軟件掃描企業局域網系統端口狀態,一旦發生問題,及時進行處理。
2.2 網絡訪問控制安全策略
為了有效地提高企業計算機網絡的安全性,必須積極采取各種安全策略,其中訪問控制就是一種非常重要的安全策略。利用訪問控制,可以驗證并識別企業計算機網絡用戶,將用戶的訪問權限限制在授權的資源和活動之內,確保企業的局域網系統不被非法訪問和使用,保護企業的網絡資源,維護企業的網絡系統安全性。企業采用訪問控制技術要結合自身局域網的實際運行情況,充分考慮企業局域網的跟蹤和審計、網絡安全監測、資源安全控制、數字控制、權限控制、口令控制等。
2.3 加強內部管理
2.3.1 加強企業機房服務器的控制
企業計算機網絡管理人員要加強對機房服務器的控制,減少企業局域網的感染計算機病毒的機會,全面監視和控制局域網內部每一臺計算機下載或者上傳的文件資料,嚴格控制網絡聊天和危險信息的擴散傳播,加強企業局域網的密碼管理。
2.3.2 制定嚴格企業計算機網絡安全規則
企業要高度重視計算機網絡安全問題,制定嚴格的企業計算機網絡安全規則,嚴格限定進出企業局域網的信息資源,阻止網絡黑客對局域網的攻擊和非法訪問。
2.3.4 控制和互聯網的互通權限
企業計算機網絡要盡可能的減少和互聯網系統的互通權限,由于互聯網環境非常復雜,一次計算機病毒很可能隱藏在訪問的網頁或者電子郵件中,企業通過局域網訪問互聯網中的一些操作,很可能會使企業局域網感染上計算機病毒,因此要嚴格控制企業局域網和互聯網之間建立的服務數量。
2.3.5 加強職業道德教育
企業要加強對計算機網絡管理人員和技術人員的職業道德教育,提高其計算機網絡安全意識,加強計算機網絡安全知識和企業法制內容教育,鼓勵計算機網絡管理人員和技術人員積極學習現代化的科學技術,不斷提高自身的專業技能,全面監控企業局域網的運行過程,研究和觀察企業局域網絡中是否存在非法措施和不法攻擊,進行全面的評估,不斷地改建和完善,構建科學合理的企業局域網運行機制,不斷提高企業局域網的安全穩定性。
3 結束語
計算機網絡安全是一項復雜的綜合工程,是企業計算機網絡信息化發展需要面臨和解決的關鍵問題,因此要結合當前企業計算機網絡面臨的威脅,積極采取相應的安全措施,加大對企業計算機網絡安全的投入,健全企業網絡管理隊伍和體制,不斷提高企業計算機網絡的安全性。
參考文獻
[1]沈娜,劉冬梅.企業計算機網絡中存在的安全隱患和對策[J].新疆石油科技,2009(03).
[2]魯林鑫.企業計算機網絡安全防護措施和對策研究[J].科技創新導報,2010(04).
[3]孫興超.談企業計算機的網絡安全問題[J].中國新技術新產品,2008(17).
關鍵詞:計算機;網絡;信息安全;防護措施
社會和科技在飛速發展,計算機網絡“信息技術”勢必成為當前科技發展形勢下的新潮流和主導方向,科研人員和計算機網絡從事者必須有清醒的頭腦,有效結合當代的科技力量,注重方法和策略,不斷研究和探索,制定出有效的計算機網絡防范措施和對策,提高對計算機網絡的研究手段和技巧,發現和制定有效的防護措施,減少計算機病毒等漏洞和缺陷,加強防護措施,不斷優化人們的生活水平,改善計算機網絡模式,全面提高當代的科技生活,讓計算機網絡真正走進人們的生活。
1.注重網絡信息安全的內涵,保證研究策略和防護對策
從事計算機網絡的專業人員要知道,隨著計算機技術和通信技術的發展,人們的生活水平越來越高,計算機網絡將日益成為當代社會中人們日常交流和重要信息的交換手段,并隨著科技的發展逐漸滲透到社會生活以及各個階層和各個領域。當今社會中,保護計算機網絡運行質量和信息安全是每一個國家和社會以及每一個公共團體甚至個人的責任,大家都要以身作則,必須正視當前計算機網絡的信息安全管理制度,嚴格按照國家標準和規定,防護計算機網絡,保證信息安全。國家的科研人員要針對計算機網絡應用以及相關的計算機網絡基本信息安全問題,有效的制定解決方案并進行計算機網絡信息化的各方面研究。
時代在發展,科技在不斷進步,為了培養出更高科技的人才,配合信息化時代的發展,從事計算機網絡的人員要不斷提升自身的信息技術水平,注重網絡信息安全的內涵,保證研究策略和防護對策,對網絡信息安全的概念有正確的認識和了解,并掌握一定的網絡信息安全功能特點和網絡模型的建立等技術。另一方面,從事計算機網絡專業的研究人員,要全面學習《C語言程序設計》這門課程,并認真學好和運用。《C語言程序設計》是計算機專業的核心教學課程和基礎學習科目,對計算機網絡、信息安全等高技術領域都有特別重要的研究意義。
2.發現網絡信息安全的問題,制定研究計劃和防護模式
隨著計算機網絡技術的不斷發展和科技的不斷進步,全球信息化已走向全人類生活,成為人類發展的重要趨勢,科研人員要知道,計算機網絡已經在國防軍事領域、銀行公司、金融、移動、電信、證券、各大商業以及人民日常生活中得到了極其重要的應用,所以計算機網絡信息技術對于當代的網絡平臺運用是非常有價值的。不久前美國在世界的矚目下,成立了網絡戰司令部,并高調提出了信息時代下網絡中心戰和網絡技術運用等思想,這就能充分地體現網絡技術對于當代科技革命和人類生活的重要性。但是由于計算機網絡具有不安全性、不穩定性、聯結形式多樣性、終端分布不均勻性、脆弱性、網絡的開放性、客戶使用不安全性、互連性等特征,致使許多計算機網絡的用戶容易受病毒、黑客、怪客以及惡意軟件和其他網絡漏洞的攻擊,導致信息的泄漏,造成不必要的影響。所以網上信息的安全和保密是計算機科研人員的重要任務,是當代網絡技術革命至關重要的問題。科研人員要有清醒的意識,認識到網絡必須有足夠強的安全措施和防范模式,才能為客戶帶來較高的上網體驗,保護信息的安全,否則網絡將是無用的,沒有信息安全保障的,甚至會給使用者帶來網絡病毒感染以及各方面危害,嚴重的還有可能會危及國家安全。因此,無論是在計算機局域網還是在信息廣域網中,處處都存在著自然和人為等諸多不利因素,對計算機網絡都有可能造成許多脆弱性的攻擊和潛在威脅。
故此,科研人員必須嚴格把關,注重計算機網絡的信息安全維護系統,制定計算機網絡的安全措施,全方位地針對各種不同的病毒威脅和脆弱性的攻擊對象,規劃出切實可行的防范系統,這樣才能確保計算機網絡信息的嚴密性,讓計算機網絡用戶體驗到保密性、完整性和可用性的計算機網絡。學習計算機網絡的人員要有充分的“核心素養”,并具備嚴密的計算機思想。“核心素養”是以“素養”作為基礎,結合當代的科學知識的概念衍生出來的一種新型學習理念,而計算機網絡信息安全的科學內涵具有復雜、嚴密、科技等特性,所以具有“核心素養”對于從事計算機網絡學習和研究人員來說是非常重要的,特別是在“密碼學”等研究領域的學者,必須要具有嚴密的思想和嚴謹的學習態度,不斷探索和發現,發現網絡信息安全的問題,隨之制定研究計劃和防護模式,才能保證網絡信息安全工程能有效和全面的展開。
3.注重網絡信息安全的理念,優化防范措施和安全系統
3.1注重計算機網絡的數據加密技術,提高安全防護措施
目前木馬病毒領域已逐漸占據各大計算機網絡系統,并形成了一條分工明確且攻擊強度大的計算機網上黑色產業鏈。在國際刑法界列舉的計算機網絡病毒問題和現代社會新型病毒攻擊犯罪排行榜上,計算機犯罪導致人民群眾造成經濟財產的損失案例已名列榜首。因此,計算機科研人員應當重視計算機網絡安全問題,把網絡信息安全列為國民經濟各領域以及各大產業結構發展的關鍵和研究方向,全面提高民族生存能力。所以計算機網絡的信息安全應該注重計算機網絡的數據加密技術,對網絡使用數據進行嚴格的加密和處理,防止惡意軟件進行對計算機網絡的使用客戶進行攻擊和肆意盜竊,提高群眾的安全防護措施。
隨著時代的發展,科技不斷更新和改革,計算C行業逐漸占據各大商業市場,成為社會中必不可少的行業領域,計算機專業逐漸受到社會的關注和重視,成為民眾的熱點話題和探究方向。在實施和建立網絡安全防護網站時,研究人員要充分運用c程序設計語言的知識和Java、C#、匯編語言等高新技術的程序網絡設計軟件,注重計算機網絡的數據加密技術,提高安全防護措施。根據C語言的研究內容,其知識框架包括數據類型、數組、函數、結構體、運算符、變量等,對計算機網絡以及信息安全等許多科技領域有很大的意義。在利用“Microsoft Visual C++”軟件進行編程序時,在軟件頁面的下方會出現“error”的標識,即錯誤分析,計算機網絡的研究人員要有明確的意識和研究態度,注重“scanf”和“prinf”正確的使用方法,保證工作的正常實施。
3.2結合計算機網絡防火墻整合技術,保證安全防護功能
科研人員要從網絡信息安全的基本概念和當前網絡市場存在的漏洞問題以及安全問題入手,發現不足和缺陷,簡單分析客戶的使用情況,對信息加密技術、網絡安全技術、數字摘要、信息加密技術和數字簽名、數字信封、網絡證書、數字證書等數字安全技術進行研究和不斷試驗,圍繞計算機網絡安全問題著重研究和探討防火墻技術在當前網絡信息安全市場中的應用。從事計算機網絡的科研人員要注重方法和模式,全面分析計算機網絡的防火墻技術功能、計算機網絡類型、信息安全體系的結構特點以及信息技術的發展歷程,從多種角度探討新一代計算機科學技術革命的發展意義和網絡防火墻技術的發展和應用技術,制定出高效的發展計劃和生產模式,并結合團體參加單位信息化的計算機網絡研究過程,有效地把改造的工作實際和計算機網絡設計成一種混合型和科技型的防火墻系統。
計算機網絡的工作人員要充分的研究和發現設計該型防火墻的目的,發現計算機網絡客戶使用的情況和需要解決的問題,給出當前網絡模式下新型防火墻的使用理念和結構組成,不斷研究其功能原理,最終才能實現計算機網絡和信息安全以及相關功能的運用過程。在計算機網絡運營過程中,信息安全的防火墻在自身內部網和外部網之間會形成一個有助于減少信息攻擊的屏蔽子網,有了這個屏蔽子網,計算機網絡就能有效的運行,并可以較好地抵御來自內外部各種信息安全的攻擊和各種計算機網絡的病毒威脅,還可以自動根據客戶對計算機使用的具體情況來完成內外主機的交接和計算機網絡內部的通信,甚至還可以智能更新當前網絡模式下信息的使用規則和過濾規則,自動配置當前的病毒過濾策略,具有強烈的防病毒功能,能抵御大多數惡性攻擊的病毒,防護計算機網絡的系統安全,能自動生成事件日記,有效記錄上網瀏覽記錄,同時還提供了Web、Mail等服務,為計算機網絡的用戶提供了多方面的服務系統。
3.3實施計算機網絡的安全隔離技術,制定安全防護模式
計算機網絡的工作人員要知道,我國當前電子政務網絡安全方面以及病毒暴露問題比較突出的有五個方面:第一,計算機病毒泛濫,由于隨著時代的發展,廣大人民群眾都離不開計算機,家家戶戶都安裝互聯網,但是由于人民群眾對計算機網絡安全防范意識較低,對病毒問題不重視,導致計算機病毒泛濫。第二,計算機網絡木馬程序帶來的安全保密方面的隱患,這個隱患主要是由于客戶使用軟件后沒有進行安全信息的處理,比如隨意插入沒有進行安全檢查過的手機設備和各種移動設備,在插人u盤后沒有進行病毒清理就隨意傳播資料等。其次是易受黑客攻擊,即網絡垃圾,特別是洪流攻擊,客戶在使用計算機網絡后沒有進行木馬病毒的查殺或者掃描,沒有及時清理網絡垃圾等等因素造成的。許多垃圾郵件阻塞網絡的高效運行。緊接著就是計算機網絡安全的威脅開始蔓延到客戶使用的軟件以及應用的各個環節,通過調查數據顯示,其中W"mdows占70%、而15NIX系統占30%,科研人員在2007年截獲的計算機庫和病毒樣本中,病毒木馬和計算機后門程序對客戶計算機網絡的攻擊就高達84.5%,而且因盜號木馬引起的客戶網上資產失竊的金額也特別巨大,竟然超過10億人民幣。
所以,從事計算機網絡安全的科研人員應當重視起來,以嚴謹的態度對待計算機網絡出現的攻擊,并制定有效的解決措施。隨著科技的進步,在全球范圍內呈現出同樣趨勢,即互聯網安全威脅問題日趨嚴重,已經從病毒轉向了從人民群眾的計算機系統進行攻擊從而獲取經濟利益為目的的木馬病毒,日益囂張,肆意蔓延,根據國際數據公司的數據,近年來全球網上因為客戶使用方法不當,失竊資產規模已經猛增10億美元,其數目相當驚人,相當于4個北京奧運“鳥巢”,惡意軟件的開發,導致客戶計算機網絡從制造、傳播、到盜竊賬戶以致到第三方平臺清查、銷贓、洗錢的全過程都有病毒的攻擊。所以計算機網絡工作人員要實施計算機網絡的安全隔離技術,才能制定安全防護模式。
3.4完善計算機網路的訪問控制技術,優化安全防護策略
計算機網絡在進行防火墻、網絡安全路由器、虛擬專用網、病毒防控中心、網絡防火墻、VI吁D、安全服務器等運用過程時,要集中力量進行安全檢查和病毒處理,對安全數據庫、計算機安全操作系統、客戶軟件漏洞掃描、防護和查殺殺毒、客戶的身份認證等安全產品上進行嚴格把關。近幾年來,我國的科研人員對計算機網絡進行了安全操作系統、網絡安全數據庫、客戶多級安全機制、反攻擊和反病毒等方面投入了大量的研究,網絡襲擊事件逐年減少,但由于人民群眾對于網絡安全的意識淡薄,且網絡安全的解決是一個循序漸進且綜合性復雜的問題,其中涉及諸多因素,包括計算機使用技術、網絡安全產品和管理計算機等問題,不是一朝一夕就可以解決的,因此為了構筑21世紀的新型環境下,國家信息安全以及計算機網絡安全保障體系,有效地保障國家人民群的財產安全、維護社會穩定和市場經濟的發展,就必須盡快致力于計算機網絡技術的研究和信息安全軟件的開發,全面增強廣大民眾的計算機網絡信息安全。
