時間:2023-03-16 16:37:33
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇計算機網絡與安全論文范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
關鍵詞:計算機;網絡;安全;防范
在信息時代,信息可以幫助團體或個人,使他們受益,同樣,信息也可以用來對他們構成威脅,造成破壞。因此網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網絡安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。
國際標準化組織將“計算機安全”定義為:“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。計算機網絡安全的具體含義會隨著使用者的變化而變化,使用者不同,對網絡安全的認識和要求也就不同。從普通使用者的角度來說,可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護,避免被竊聽、篡改和偽造;而網絡提供商除了關心這些網絡信息安全外,還要考慮如何應付突發的自然災害、軍事打擊等對網絡硬件的破壞,以及在網絡出現異常時如何恢復網絡通信,保持網絡通信的連續性。
從本質上來講,網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網絡安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰。
二、計算機網絡安全現狀
計算機網絡安全是指網絡系統的硬、軟件及系統中的數據受到保護,不受偶然或惡意的原因而遭到破壞、更改、泄露,系統連續、可靠、正常地運行,網絡服務不中斷。計算機和網絡技術具有的復雜性和多樣性,使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。在Internet網絡上,因互聯網本身沒有時空和地域的限制,每當有一種新的攻擊手段產生,就能在一周內傳遍全世界,這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。蠕蟲、后門(Back-doors)、Rootkits、DOS(DenialofServices)和Sniffer(網路監聽)是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現了它們驚人的威力,時至今日,有愈演愈烈之勢。這幾類攻擊手段的新變種,與以前出現的攻擊方法相比,更加智能化,攻擊目標直指互聯網基礎協議和操作系統層次。從Web程序的控制程序到內核級Rootlets。黑客的攻擊手法不斷升級翻新,向用戶的信息安全防范能力不斷發起挑戰。
三、計算機網絡安全的防范措施
1、加強內部網絡管理人員以及使用人員的安全意識很多計算機系統常用口令來控制對系統資源的訪問,這是防病毒進程中,最容易和最經濟的方法之一。網絡管理員和終端操作員根據自己的職責權限,選擇不同的口令,對應用程序數據進行合法操作,防止用戶越權訪問數據和使用網絡資源。
在網絡上,軟件的安裝和管理方式是十分關鍵的,它不僅關系到網絡維護管理的效率和質量,而且涉及到網絡的安全性。好的殺毒軟件能在幾分鐘內輕松地安裝到組織里的每一個NT服務器上,并可下載和散布到所有的目的機器上,由網絡管理員集中設置和管理,它會與操作系統及其它安全措施緊密地結合在一起,成為網絡安全管理的一部分,并且自動提供最佳的網絡病毒防御措施。當計算機病毒對網上資源的應用程序進行攻擊時,這樣的病毒存在于信息共享的網絡介質上,因此就要在網關上設防,在網絡前端進行殺毒。
2、網絡防火墻技術
是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。雖然防火墻是目前保護網絡免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內部變節者和不經心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數據驅動型的攻擊。
3、安全加密技術
加密技術的出現為全球電子商務提供了保證,從而使基于Internet上的電子交易系統成為了可能,因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。
4、網絡主機的操作系統安全和物理安全措施
防火墻作為網絡的第一道防線并不能完全保護內部網絡,必須結合其他措施才能提高系統的安全水平。在防火墻之后是基于網絡主機的操作系統安全和物理安全措施。按照級別從低到高,分別是主機系統的物理安全、操作系統的內核安全、系統服務安全、應用服務安全和文件系統安全;同時主機安全檢查和漏洞修補以及系統備份安全作為輔助安全措施。這些構成整個網絡系統的第二道安全防線,主要防范部分突破防火墻以及從內部發起的攻擊。系統備份是網絡系統的最后防線,用來遭受攻擊之后進行系統恢復。在防火墻和主機安全措施之后,是全局性的由系統安全審計、入侵檢測和應急處理機構成的整體安全檢查和反應措施。它從網絡系統中的防火墻、網絡主機甚至直接從網絡鏈路層上提取網絡狀態信息,作為輸人提供給入侵檢測子系統。入侵檢測子系統根據一定的規則判斷是否有入侵事件發生,如果有入侵發生,則啟動應急處理措施,并產生警告信息。而且,系統的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統安全策略進行改進的信息來源。
總之,網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。為此建立有中國特色的網絡安全體系,需要國家政策和法規的支持及集團聯合研究開發。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產業將來也是一個隨著新技術發展而不斷發展的產業。
參考文獻:
[1]黃怡強,等.淺談軟件開發需求分析階段的主要任務.中山大學學報論叢,2002(01).
[2]胡道元.計算機局域網[M].北京:清華大學出版社,2001.
[3]朱理森,張守連.計算機網絡應用技術[M].北京:專利文獻出版社,2001.
關鍵詞:網絡安全;安全防范
1引言
隨著計算機應用范圍的擴大和互聯網技術的迅速發展,計算機信息技術已經滲透到人們生活的方方面面,網上購物、商業貿易、金融財務等經濟行為都已經實現網絡運行,“數字化經濟”(DigitalEconomy)引領世界進入一個全新的發展階段。
然而,越來越開放的信息系統也帶來了眾多安全隱患,黑客和反黑客、破壞和反破壞的斗爭愈演愈烈。在網絡安全越來越受到人們重視和關注的今天,網絡安全技術作為一個獨特的領域越來越受到人們關注。
2網絡安全
2.1網絡安全定義
所謂網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄漏,確保系統能連續、可靠、正常地運行,網絡服務不中斷。常見的影響網絡安全的問題主要有病毒、黑客攻擊、系統漏洞、資料篡改等,這就需要我們建立一套完整的網絡安全體系來保障網絡安全可靠地運行。
2.2影響網絡安全的主要因素
(1)信息泄密。主要表現為網絡上的信息被竊聽,這種僅竊聽而不破壞網絡中傳輸信息的網絡侵犯者被稱為消極侵犯者。
(2)信息被篡改。這是純粹的信息破壞,這樣的網絡侵犯被稱為積極侵犯者。積極侵犯者截取網上的信息包,并對之進行更改使之失效,或者故意添加一些有利于自已的信息,起到信息誤導的作用,其破壞作用最大。
(3)傳輸非法信息流。只允許用戶同其他用戶進行特定類型的通信,但禁止其它類型的通信,如允許電子郵件傳輸而禁止文件傳送。
(4)網絡資源的錯誤使用。如不合理的資源訪問控制,一些資源有可能被偶然或故意地破壞。
(5)非法使用網絡資源。非法用戶登錄進入系統使用網絡資源,造成資源的消耗,損害了合法用戶的利益。
(6)環境影響。自然環境和社會環境對計算機網絡都會產生極大的不良影響。如惡劣的天氣、災害、事故會對網絡造成損害和影響。
(7)軟件漏洞。軟件漏洞包括以下幾個方面:操作系統、數據庫及應用軟件、TCP/IP協議、網絡軟件和服務、密碼設置等的安全漏洞。這些漏洞一旦遭受電腦病毒攻擊,就會帶來災難性的后果。
(8)人為安全因素。除了技術層面上的原因外,人為的因素也構成了目前較為突出的安全因素,無論系統的功能是多么強大或者配備了多少安全設施,如果管理人員不按規定正確地使用,甚至人為露系統的關鍵信息,則其造成的安全后果是難以量的。這主要表現在管理措施不完善,安全意識薄,管理人員的誤操作等。
3有效防范網絡安全的做法
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄漏,確保系統能連續、可靠、正常地運行,網絡服務不中斷。其中最重要的是指網絡上的信息安全。
現在有很多人認為在網絡中只要使用了一層安全就夠了,事實并不是這樣,一層根本擋不住病毒和黑客的侵襲。接下來我將逐點介紹網絡安全的多點做法。
第一、物理安全。
除了要保證要有電腦鎖之外,更多的要注意防火,要將電線和網絡放在比較隱蔽的地方。我們還要準備UPS,以確保網絡能夠以持續的電壓運行,在電子學中,峰值電壓是一個非常重要的概念,峰值電壓高的時候可以燒壞電器,迫使網絡癱瘓,峰值電壓最小的時候,網絡根本不能運行。使用UPS可以排除這些意外。另外要做好防老鼠咬壞網線。
第二、系統安全(口令安全)。
要盡量使用大小寫字母和數字以及特殊符號混合的密碼,但是自己要記住。另外最好不要使用空口令或者是帶有空格的,這樣很容易被一些黑客識破。也可以在屏保、重要的應用程序和文件上添加密碼,以確保雙重安全。
第三、打補丁。
要及時的對系統補丁進行更新,大多數病毒和黑客都是通過系統漏洞進來的,例如今年五一風靡全球臭名昭著的振蕩波就是利用了微軟的漏洞ms04-011進來的。還有一直殺不掉的SQLSERVER上的病毒slammer也是通過SQL的漏洞進來的。所以要及時對系統和應用程序打上最新的補丁,例如IE、OUTLOOK、SQL、OFFICE等應用程序。另外要把那些不需要的服務關閉,例如TELNET,還有關閉Guset帳號等。
第四、安裝防病毒軟件。
病毒掃描就是對機器中的所有文件和郵件內容以及帶有.exe的可執行文件進行掃描,掃描的結果包括清除病毒,刪除被感染文件,或將被感染文件和病毒放在一隔離文件夾里面。要對全網的機器從網站服務器到郵件服務器到文件服務器到客戶機都要安裝殺毒軟件,并保持最新的病毒庫。因為病毒一旦進入電腦,它會瘋狂的自我復制,遍布全網,造成的危害巨大,甚至可以使得系統崩潰,丟失所有的重要資料。所以至少每周一次對全網的電腦進行集中殺毒,并定期的清除隔離病毒的文件夾。第五、應用程序。
病毒有超過一半都是通過電子郵件進來的,所以除了在郵件服務器上安裝防病毒軟件之外,還要對PC機上的outlook防護,用戶要提高警惕性,當收到那些無標題的郵件,或是不認識的人發過來的,或是全是英語例如什么happy99,money,然后又帶有一個附件的郵件,建議用戶最好直接刪除,不要去點擊附件,因為百分之九十以上是病毒。除了不去查看這些郵件之外,用戶還要利用一下outlook中帶有的黑名單功能和郵件過慮的功能。
很多黑客都是通過用戶訪問網頁的時候進來的。用戶可能碰到過這種情況,當打開一個網頁的時候,會不斷的跳出非常多窗口,關都關不掉,這就是黑客已經進入了你的電腦,并試圖控制你的電腦。所以用戶要將IE的安全性調高一點,經常刪除一些cookies和脫機文件,還有就是禁用那些ActiveX的控件。
第六、服務器。
服務器最先被利用的目的是可以加速訪問用戶經??吹木W站,因為服務器都有緩沖的功能,在這里可以保留一些網站與IP地址的對應關系。
服務器的優點是可以隱藏內網的機器,
這樣可以防止黑客的直接攻擊,另外可以節省公網IP。缺點就是每次都要經由服務器,這樣訪問速度會變慢。另外當服務器被攻擊或者是損壞的時候,其余電腦將不能訪問網絡。
第七、防火墻
防火墻是指設置在不同網絡(如可信任的企業內部網和不可信任的公共網)或網絡安全域之間的一系列部件的組合。它可通過監測、限制及更改跨越防火墻的數據流,盡可能地對外部屏蔽內部網絡的信息、結構和運行狀況,以此來實現網絡的安全保護。
在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,它有效地監控了內部網和Internet之間的任何活動,保證了內部網絡的安全。
防火墻基本上是一個獨立的進程或一組緊密結合的進程,控制經過防火墻的網絡應用程序的通信流量。一般來說,防火墻置于公共網絡(如Internet)入口處。它的作用是確保一個單位內的網絡與Internet之間所有的通信均符合該單位的安全策略。防火墻能有效地防止外來的入侵,它在網絡系統中的作用是:
(1)控制進出網絡的信息流向和信息包;
(2)提供使用和流量的日志和審計;
(3)隱藏內部IP地址及網絡結構的細節;
(4)提供虛擬專用網(VPN)功能。
防火墻技術的發展方向:目前防火墻在安全性、效率和功能方面還存在一定矛盾。防火墻的技術結構,一般來說安全性高的效率較低,或者效率高的安全性較差。未來的防火墻應該既有高安全性又有高效率。重新設計技術結構架構,比如在包過濾中引用鑒別授權機制、復變包過濾、虛擬專用防火墻、多級防火墻等將是未來可能的發展方向。
第八、DMZ。
DMZ是英文“demilitarizedzone”的縮寫,中文名稱為“隔離區”,也稱“非軍事化區”。它是為了解決安裝防火墻后外部網絡不能訪問內部網絡服務器的問題,而設立的一個非安全系統與安全系統之間的緩沖區,這個緩沖區位于企業內部網絡和外部網絡之間的小網絡區域內,在這個小網絡區域內可以放置一些必須公開的服務器設施,如企業Web服務器、FTP服務器和論壇等。另一方面,通過這樣一個DMZ區域,更加有效地保護了內部網絡,因為這種網絡部署,比起一般的防火墻方案,對攻擊者來說又多了一道關卡。
第九、IDS。
在使用了防火墻和防病毒軟件之后,再使用IDS來預防黑客攻擊。IDS,就是分析攻擊事件以及攻擊的目標與攻擊源,然后利用這些來抵御攻擊,將損壞降低到最低限度。目前IDS還沒有象防火墻那樣用的普遍,但是這個也將是未來幾年的趨勢,現在一些政府已經開始使用。
第十、分析時間日志與記錄。
網絡是進行信息交流的平臺,由于其開放性的存在,進而導致了很多潛在的安全隱患的存在成為可能。因此就要對網絡安全進行重視。這就需要我們從事網絡安全的工作人員,從觀念上對網絡安全進行重視。很多工作人員由于觀念落后,在技術上面不懂得提高,對于網絡的工作原理并不清楚,這樣就給不法分子提供了作案的機會。同時,要意識到安全軟件都是滯后于病毒產生的,所以不要覺得通過殺毒就可以將所有的病毒全部查找出來并且殺掉。
2提高計算機網絡安全的對策
2.1安裝殺毒軟件和防火墻
殺毒軟件是由于網絡安全問題的出現而產生的一款專門針對網絡病毒和非法入侵的軟件,主要對木馬、病毒以及一些入侵行為進行監控和阻止。防火墻技術是加強對網絡防衛進行監管,保證上網環境和瀏覽環境安全的技術,是對網絡中傳輸的數據進行檢查,進而確定數據安全性的網絡安全技術。同時,防火墻還具有對網絡運行進行監控的功能,對外部的入侵行為進行阻止。目前的防火墻技術非常多,通常可分為包過濾型、監測型、地址轉換型等,針對不同類型的網絡安全,防火墻技術也不一樣。這樣通過使用防火墻,就會對網絡的安全進行一定的保障。
2.2采用信息加密手段
網絡信息加密主要有端點加密、節點加密、鏈路加密等,端點加密是保證源端用戶到目的端用戶的信息安全、數據傳輸安全,對數據提供保護;節點加密是通過數據傳輸鏈路的保護,從而保護源節點和目的節點的數據傳輸安全;鏈路加密是節點間鏈路安全的保證。用戶可以根據自己的使用需求不同而對信息加密的方式進行不同的選擇,對所需要保護的信息安全進行保護。用戶的賬戶種類很多,主要包含郵件賬號、網頁賬號以及銀行賬號等,賬號和密碼往往是黑客進行網路攻擊的主要目標,所以對于網絡賬戶和密碼一定要加強保護意識。對于密碼的保護,要做到以下幾點:第一是對密碼的設置進行下劃線、數字以及字母的組合運用,這樣就可以增加解碼器的難度;第二是通過對密碼進行手機綁定和認證,增加更大的安全性能。
2.3及時修復系統漏洞
操作系統存在漏洞是非常普遍的,所以漏洞的存在,對于網絡安全也是一種隱患。漏洞經常出現在程序、應用軟件以及硬件等各個方面。所以,用戶在使用的過程中,一定要有自己的安全意識,及時對漏洞進行檢查和修復,對于不必要的網站和安全軟件顯示為具有威脅的網站盡量不要打開。
2.4加大安全技術管理
首先是轉變認知觀念,要對網絡安全進行深刻認識,了解到自身利益與網絡安全的關系,對于網絡安全存在的問題要提高警惕;其次,在對網絡安全進行管理的過程中,加強網絡安全的立法,以法律為基礎對網絡安全破壞者進行打擊;最后,提高網絡安全保護意識和機能,增加網絡安全技術研發和應用投入。
3結束語
針對于上述提到的幾種計算機網絡信息安全問題,我們首先應該樹立防護意識,正確認識上述幾種計算機網絡信息安全問題,并且以對應的防護措施來進行整治:
(1)注重用戶賬號的保護。計算機網絡信息安全保護的第一步就是注重用戶賬號的保護。現階段網站不斷增加,我們的用戶賬號涉及到很多方面,無論是登錄賬號,還是密保賬號,乃至是郵箱賬號,銀行占到,都可能被使用到計算機中去。為了保證最大化的信息安全度,應該做好如下幾方面的工作:其一,定期對于使用的網絡賬號進行更換,避免黑客以破譯的方式實現密碼破譯;其二,嚴格依照密碼設定原則,盡可能的在其中增加符號,字母,數字,大小寫等元素,以保證密碼的復雜程度是最高的,這也是保護賬號的一種有效方式;其三,很多計算機使用者喜歡使用同樣的賬號和密碼去登錄不同的網站,這樣的方式也存在比較大的風險,應該摒棄這樣懶惰的賬號意識。
(2)注重利用防火墻和殺毒軟件。積極安裝防火墻,使用殺毒軟件,是計算機信息安全防護最為有效的策略。防火墻能夠強化訪問質量和效益,并且對于惡意行為和非法手段的黑客有著較好的防御效果,另外還可以對于網站數據信息的真實性進行檢驗,對于不明目的地的數據是不可能通過的;而殺毒軟件可以為計算機營造良好的使用環境,保護自身計算機的各項功能。
(3)高度重視漏洞補丁的安裝。從理論上來講,漏洞補丁是一款可以自動修復和完善系統缺陷的軟件,漏洞是可以是在攻擊過程中利用的弱點,可以使軟件、硬件、功能設計或是配置不當,為了防止這些漏洞對計算機帶來的威脅,軟件廠商研制并了漏洞補丁,漏洞補丁可以有效的解決軟件漏洞為計算機所帶來的麻煩,在根本上起到保護計算機功能。從這個角度來講,我們應該高度重視軟件漏洞補丁的安裝,以保證軟件的性能不斷提升,安全性也在此過程中得到強化。
(4)樹立正確的信息安全意識。針對于當前眾多計算機使用者信息安全意識淡薄的問題,我們應該積極做好以下幾個方面的工作:其一,強化計算機信息安全教育和宣傳,以負面計算機信息安全案例去告知計算機使用者應高度重視計算機信息安全使用的重要性,并且不斷的去夯實自身在此方面的知識;其二,在計算機網絡環境下,時刻處于警惕意識,一旦發現存在異常,應該及時采取防護措施,避免自身的信息在網絡環境下出現泄露或者盜竊的情況。
2結語
關鍵詞:計算機網絡;安全威脅;維護策略;預防措施
計算機的系統安全性歷來都是人們討論的主要話題之一。在計算機網絡日益擴展和普及的今天,計算機系統安全的要求更高,涉及面更廣。不但要求防治病毒,還要提高系統抵抗外來非法黑客入侵的能力,還要提高對遠程數據傳輸的保密性,避免在傳輸途中遭受非法竊取。
一、主要威脅
計算機網絡系統被攻擊的原因來自多方面的因素,可以分為以下若干類型:黑客入侵、來自內部的攻擊、計算機病毒的侵入、秘密信息的泄漏和修改網絡的關鍵數據等,這些都可以造成損失等等。目前,計算機信息系統的安全威脅主要來自于以下幾類:
(一)計算機病毒
病毒是對軟件、計算機和網絡系統的最大威脅之一。所謂病毒,是指一段可執行的程序代碼,通過對其他程序進行修改,可以感染這些程序,使他們成為含有該病毒程序的一個拷貝。計算機病毒技術在快速地發展變化之中,而且在一定程度上走在了計算機網絡安全技術的前面。專家指出,從木馬病毒的編寫、傳播到出售,整個病毒產業鏈已經完全互聯網化。計算機感染上病毒后,輕則使系統工作效率下降,重則造成系統死機或毀壞,使部分文件或全部數據丟失。甚至造成計算機主板等部件的損壞,導致硬件系統完全癱瘓。
(二)黑客的威脅和攻擊
計算機信息網絡上的黑客攻擊事件越演越烈,據(2008瑞星中國大陸地區互聯網安全報告》披露,以牟利為目的的黑客產業鏈已經形成并成為新的暴利產業。在2006的五一“中美黑客大戰”中,中美各有上千的網站被涂改。曾專門跟蹤網站的攻破后的頁面,最后由于這種事件太多,有時一天會接到上百個網站被涂改的報告。
(三)其他
其他威脅因素還包括來自內部的攻擊、網絡犯罪、系統漏洞以及秘密信息的泄漏和修改網絡的關鍵數據等。
二、系統安全維護策略
(一)計算機病毒的防御
巧用主動防御技術防范病毒入侵,用戶一般都是使用殺毒軟件來防御病毒的侵入,但現在年增加千萬個未知病毒新病毒,病毒庫已經落后了。因此,靠主動防御對付未知病毒新病毒是必然的。實際上,不管什么樣的病毒,當其侵入系統后,總是使用各種手段對系統進行滲透和破壞操作。所以對病毒的行為進行準確判斷,并搶在其行為發生之前就對其進行攔截。
很多計算機系統常用口令來控制對系統資源的訪問,這是防病毒進程中,最容易和最經濟的方法之一。網絡管理員和終端操作員根據自己的職責權限,選擇不同的口令,對應用程序數據進行合法操作,防止用戶越權訪問數據和使用網絡資源。操作員應定期變一次口令;不得寫下口令或在電子郵件中傳送口令。
當計算機病毒對網上資源的應用程序進行攻擊時,這樣的病毒存在于信息共享的網絡介質上,因此就要在網關上設防,在網絡前端進行殺毒?;诰W絡的病毒特點,應該著眼于網絡整體來設計防范手段。在計算機硬件和軟件,LAN服務器,服務器上的網關,Inter層層設防,對每種病毒都實行隔離、過濾,而且完全在后臺操作。例如:某一終端機如果通過軟盤感染了計算機病毒,勢必會在LAN上蔓延,而服務器具有了防毒功能,病毒在由終端機向服務器轉移的進程中就會被殺掉。為了引起普覺,當在網絡中任何一臺工作站或服務器上發現病毒時,它都會立即報警通知網絡管理員。
(二)對黑客攻擊的防御
黑客攻擊等威脅行為為什么能經常得逞呢?主要原因在于計算機網絡系統內在安全的脆弱性;其次是人們思想麻痹,沒有正視黑客入侵所造成的嚴重后果,因而舍不得投入必要的人力、財力和物力來加強計算機網絡的安全性,沒有采取有效的安全策略和安全機制。
首先要加強系統本身的防御能力,完善防護設備,如防火墻構成了系統對外防御的第一道防線。防火墻作為網絡的第一道防線并不能完全保護內部網絡,必須結合其他措施才能提高系統的安全水平。在防火墻之后是基于網絡主機的操作系統安全和物理安全措施。按照級別從低到高,分別是主機系統的物理安全、操作系統的內核安全、系統服務安全、應用服務安全和文件系統安全;同時主機安全檢查和漏洞修補以及系統備份安全作為輔助安全措施。
堵住系統漏洞要比與安全相關的其它任何策略更有助于確保網絡安全。及時地安裝補丁程序是很好的維護網絡安全的方法。對于系統本身的漏洞,可以安裝軟件補?。涣硗饩W絡管理員還需要做好漏洞防護工作,保護好管理員賬戶,只有做到這兩個基本點才能讓我們的網絡更加安全。:
三、預防措施
從實際應用上看,即使采用了種種安全防御手段,也不能說就萬無一失或絕對安全,因此還需要有一些預防措施,以保證當系統出現故障時,能以最快的速度恢復正常,將損失程度降到最底。這類措施應有:
對日??赡艹霈F的緊急情況要制定相應的應急計劃和措施,發生運行故障時,要能快速搶修恢復。
將操作系統CD盤留副本保存。由于有一個或者多個備份集,因此可以減少原版CD丟失(損壞)所造成的損失。
當網絡管理員或系統管理員調動以后立即修改所有的系統管理員口令。堅持數據的日常備份制度,系統配置每次修改后及時備份,對于郵件服務器等實時更新的服務器應堅持每日多次備份(至少每小時一次)。
四、結語
網絡系統安全作為一項動態工程,它的安全程度會隨著時間的變化而發生變化。在信息技術日新月異的今天,需要隨著時間和網絡環境的變化或技術的發展而不斷調整自身的安全策略。
參考文獻:
[1]錢蓉.黑客行為與網絡安全,電力機車技術,2002,1,25
[2]關義章,戴宗坤.信息系統安全工程學.四川大學信息安全研究所,2002,12,10
[3]文衛東,李旭暉,朱驍峰,呂慧,余辰,何炎祥.Internet的安全威脅與對策[J].計算機應用.2001年07期
【關鍵詞】計算機網絡;管理;維護;網絡安全
一、計算機網絡常見的管理維護問題
計算機網絡是計算機技術和通信技術發展和結合的產物。具體而言,計算機網絡主要包括網絡工作站、網絡服務器、局域網交換設備、網絡互連設備、傳輸設備、網絡外部設備和網絡軟件等幾個部分,描繪了一個比較典型的計算機網絡的基本組成。當網絡的規模較小的時候,比如對于由一個HUB連接起來的位于同一地點的幾個或十幾個主機而構成的LAN,管理員可以通過親臨現場等多種方法檢查網絡的布線、設備的開關等情況以便了解網絡狀況,確保網絡的暢通和正常工作:但是,當網絡的節點成千上萬,或者節點分布在不同的區域時,就可能產生各種各樣的問題,給網絡的正常運行及用戶的使用帶來很大的困擾。計算機網絡常見的管理維護故障包括:(1)計算機徹底斷網,表現為IE、QQ、FTP等所有網絡功能全部喪失;(2)FTP無法連接,表現為部分FTP無法訪問,比如ftp://xxxy.lzu.edu.cn/等站點;(3)服務器DOS分區無法啟動;(4)電纜方面的問題;(5)進行網絡配置和檢查的時候會發生斷網;(6)交換機出現短暫的不能工作。
二、計算機網絡面臨的主要安全問題
由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征,致使網絡易受黑客、怪客、惡意軟件和其他不軌的攻擊,所以網上信息的安全和保密是一個至關重要的問題。計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護,包括兩個方面,即物理安全和羅輯安全。計算機網絡安全面臨的威脅主要來自以下幾個方面:
一是計算機病毒的傳播。計算機病毒的傳播方式有兩種:網絡傳播和通過硬件設備傳播。二者中對計算機網絡影響更大的是前者。病毒的網絡傳播又分為因特網傳播和局域網傳播兩種。因特網傳播包括,通過電子郵件傳播;通過論壇傳播;通過瀏覽網頁和下載軟件傳播;通過即時通訊軟件傳播;通過網絡游戲傳播。局域網傳播指的是,如果局域網發送的數據感染了計算機病毒,接收方的計算機將自動被感染,可以導致整個網絡中的計算機在短時間內被感染。
二是操作系統存在的安全問題。操作系統開發設計的不周而留下的破綻,都給網絡安全留下隱患。(1)操作系統結構體系的缺陷,就會讓黑客針對操作系統的不完善進行攻擊,使計算機系統,特別是服務器系統立刻癱瘓。(2)操作系統支持在網絡上傳送文件、加載或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。(3)操作系統有些守護進程。這些進程可能是好的,但是也有些進程是一些病毒,一碰到特定的情況,就會發作。
三是數據庫存儲的內容存在的安全問題。數據庫管理系統大量的信息存儲在各種各樣的數據庫里面,包括我們上網看到的所有信息,數據庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。數據的安全性是防止數據庫被破壞和非法的存取;數據庫的完整性是防止數據庫中存在不符合語義的數據。
四是防火墻比較脆弱。防火墻只能提供網絡的安全性,不能保證網絡的絕對安全,它也難以防范網絡內部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一類攻擊的威脅,但是卻不能防止從LAN內部的攻擊,若是內部的人和外部的人聯合起來,即使防火墻再強,也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展,還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。
五是其他方面的因素。計算機系統硬件和通訊設施極易遭受到自然環境的影響,如:各種自然災害(如地震、泥石流、水災、風暴、建筑物破壞等)對計算機網絡構成威脅。
三、應對計算機網絡的管理維護與安全問題的措施
一是加強機房的管理。計算機機房的管理相當煩瑣復雜,且具有一定的不可預見性,要找到一勞永逸的方法顯然是不可能的。但是,卻可以想辦法盡可能減少問題發生。比如,加強制度建設,建立健全計算機機房的各項管理制度,用一系列合理規范的制度來管理約束機房的管理者和使用者,明確各方的職責,讓機房在制度中的良性運行。
二是限制系統功能。(1)通過限制系統可提供的服務功能和用戶對系統的操作權限,以減少黑客利用這些服務功能和權限攻擊系統的可能性。(2)通過使用網絡安全檢測儀發現那些隱藏著安全漏洞的網絡服務。(3)采用數據加密的方式,改變數據的表現形式,只允許特定的人能解讀密文,即使泄漏對一般人而言,也不解其義。
三是保證安全的物理環境條件。主要是指,(1)計算機系統的環境條件。包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。(2)機房場地環境的選擇。選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。(3)機房的安全防護。機房的安全防護是設備所在的建筑物應具有抵御各種自然災害,防止未授權的個人或團體破壞、篡改或盜竊網絡設施。
四是杜絕傳染渠道。針對病毒的兩種傳播方式,即網絡傳播和通過硬件設備傳播。為此,要特別注意避免以下網上行為:不要輕易下載小網站的軟件與程序;不要光顧那些很誘人的小網站,因為這些網站很有可能就是網絡陷阱;不要隨便打開某些來路不明的Email與附件程序;安裝正版殺毒軟件公司提供的防火墻,比如賽門鐵克的個人防火墻軟件,并注意時時打開著;不要在線啟動、閱讀某些文件,否則您很有可能成為網絡病毒的傳播者;經常給自己發封Email,看看是否會收到第二封未屬標題及附帶程序的郵件。對于硬件傳染的病毒,預防的方法主要是不要隨便打開程序或安裝軟件,可以先復制到硬盤上,接著用殺毒軟件檢查一遍,再執行安裝或打開命令。
參考文獻:
[1]
【關鍵詞】計算機,網絡安全,威脅,維護措施
中圖分類號:TN711 文獻標識碼:A 文章編號:
一.前言
知識經濟是現代經濟發展的重要趨勢之一,掌握了信息便掌握了各種競爭力,掌握著主動權,。在知識信息時代,各種各數據信息在國家經濟的發展,政治的穩定,社會的和諧和人們生活水平的提高中都扮演著越來越重要的角色。在計算機網絡技術廣泛被應用到各個領域的同時,也有越來越多的人逐漸認識到整個網絡安全管理的重要意義。在信息時代,計算機網絡技術在廣泛運用的同時,也因為各種原因面臨著破壞或者是數據的丟失,不僅僅嚴重妨礙了整個信息系統的安全和其功能的正常發揮,比如設備故障,數據丟失,操作人員失誤,數據庫受到病毒侵襲等,在造成整個信息系統無法正常使用的同時,對一些核心數據也有著泄露的風險,帶來巨大的經濟損失,隨著計算機網絡的逐漸推廣,加強對信息的安全管理,提高操作人員的專業技能,規范操作,從設備等各個方面,加強安全控制,保證整個計算機網絡系統的安全運行。
二.計算機網絡安全所面臨的威脅分析
1.操作中存在問題
在操作過程中國,主要是體現在操作系統中存在的問題,比如各種病毒,數據和操作系統的關聯等。主要體現幾個方面。第一,各種病毒會使得數據庫中存在很多的安全隱患,比如特洛伊木馬程序能夠從操作系統中,利用操作系統和數據庫的關聯性,很大程度的威脅到整個數據庫的安全性,比如,特洛伊木馬程序會更改入住程序的密碼,使得程序的信息密碼安全被入侵者威脅。第二,在整個操作系統的后面,由于數據庫的相關參數使得管理更方便管理,但是也因此使得數據庫的服務主機上容易出現各種后門,這些后門也為各種入侵的黑客提供了方便。
2.安全管理力度不夠,管理缺乏規范性
在計算機網絡的使用過程中,對計算機網絡的安全管理缺乏重視,對計算機網絡安全管理的意義沒有能夠真正深入了解,從而,在使用計算機網絡時候,操作不規范,各種安全管理措施沒有能夠得到貫徹落實。比如,在數據庫管理過程中,安全管理人員沒有按照規定定期對數據庫補丁進行修復,對數據庫服務器的訪問權限沒有做出較好設置等,這些不規范的操作都使得整個數據庫系統時刻都面臨著各種風險的侵襲,比如,如果數據庫管理人員幾個月都沒有對補丁進行修復,則隨時會讓數據庫處于漏洞狀態,為各種病毒,黑客的入侵大開了方便之門。筆者多年計算機數據庫安全管理經驗而言,在計算機網絡的安全管理中,很大程度上,各種風險都是因為計算機網絡系統中存在的安全漏洞沒有得到修復,或者是太過簡單的登陸密碼很久沒有進行修改造成的。計算機網絡系統的使用人員缺乏安全意識,風險控制常識缺乏,這是整個計算機網絡面臨著很大威脅最為關鍵的原因之一。
3.計算機網絡系統自身存在缺陷
在我國,計算機網絡技術的推廣應用已經有了比較長的時間了,理論上,各種產品和系統也較為成熟,特性也比較強大,但是,在具體實際操作中,現在廣泛使用的計算機網絡技術中那些比較強大的特性沒有能夠真正的顯現出來,比如安全性能,在整個系統中遠遠難以滿足需求??偟亩裕F在的各種計算機網絡系統在成熟度上依然缺乏。
4. 人為的惡意攻擊
這是計算機網絡所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害,并導致機密數據的泄漏
三.計算機網絡安全管理措施分析
1.加強訪問控制和識別
(一)加強用戶標識的識別和鑒定
在計算機網絡系統中,系統會對用戶的標識做出識別和鑒定,這是整個計算機網絡系統安全保護最基本的措施之一。經過幾十年的發展,用戶標識的識別鑒定已經有了多種方法,比如,用戶用身份證來驗證,或者是通過身份證來回答驗證口令,或者隨機進行數據運算回答等等,因此,要據計算機網絡系統的實際情況作出科學合理的選擇。也可以在同一個系統中同時使用多種鑒別方法,如此,可以很大程度的提高整個系統的安全性。
(二)加強訪問控制
在計算機網絡系統安全管理中,要能夠使得系統能夠滿足用戶的訪問,加強安全控制,這是整個系統安全管理的重要措施之一。加強對計算機網絡系統的訪問控制便可以限制一些非法用戶進行破壞,或者是越權使用一些受到保護的網絡資料,通過嚴格的訪問控制,使得對數據的輸入,修改,刪除等各個環節都有著嚴格的規范,防止沒有授權的用戶訪問,保證整個系統信息的機密性和安全性。
2.物理安全策略
物理安全策略的目的是保護計算機系統、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用權限、防止用戶越權操作;確保計算機系統有一個良好的電磁兼容工作環境;建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊、破壞活動的發生。
3. 防火墻控制
防火墻是近期發展起來的一種保護計算機網絡安全的技術性措施,它是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障,也可稱之為控制進 / 出兩個方向通信的門檻。在網絡邊界上通過建立起來的相應網絡通信監控系統來隔離內部和外部網絡,以阻檔外部網絡的侵入。
四.結束語
計算機網絡的安全管理是整個信息系統安全管理的重要組成部分,在安全管理的各個環節中,最關鍵的是減少各種風險和威脅,避免各種來自外部風險的威脅,很多類型的威脅和風險是無法徹底消除的,那就需要采取有效的措施,對各種可能發生風險的環節做出強有力的控制,以減少對企業核心數據庫的威脅和破壞要從多方面進行,不僅僅要不斷研發計算機網絡安全技術,也要采用先進合理的系統設備,并加強對操作人員的專業技術培訓,規范操作,利用網絡安全技術將整個計算機網絡的安全管理納入到規范管理范圍,促進整個計算機網絡安全性能的提升,保證數據安全,實現良好的社會經濟效益。
參考文獻:
[1]于柏仁 張海波 淺析計算機網絡安全的威脅及維護措施 [期刊論文] 《中小企業管理與科技》 -2008年29期
[2]張瑞娟 新網絡環境下的計算機網絡安全思考 [期刊論文] 《科技廣場》 -2011年11期
[3]李尹浩 計算機網絡安全的威脅及維護措施 [期刊論文] 《中國科技縱橫》 -2010年11期
[4]莊偉 維護計算機網絡安全的措施研究 [期刊論文] 《中國科技財富》 -2010年4期
[5]劉曉明 宋吉亮 論遼寧省地方稅務系統計算機網絡安全 [會議論文]2008 - 2008全國稅務信息化技術應用與建設成果交流論壇
【關鍵詞】電子商務計算機網絡應用
中圖分類號:G623文獻標識碼: A 文章編號:
一、計算機網絡與電子商務融合的必要性
1、外部商務環境的變化
以網絡、電子商務等為特征的新經濟的迅猛發展,不但深刻地改變了人類社會的生產、貿易、生活和學習方式,而且也促使企業的發展趨勢發生了巨大的變化:一些大的企業集團強強聯合,組成新的跨國戰略聯盟,逐漸成為經濟全球化的動力和主體力量,時間、質量、成本、服務和環境這五個要素已經成為衡量供應鏈和企業整體水平與競爭力的主要標志。全球企業的競爭趨勢已由原來的企業與企業之間的競爭轉變為供應鏈與供應鏈之間的競爭,而且越來越多的企業開始走出領域和地域的限制,參與到國際競爭的大環境中。國際商務環境的變化對企業的生存提出了更高的要求。
2、現有計算機網絡系統的局限性
盡管計算機網絡的核心思想是供應鏈管理,但是目前大多數計算機網絡系統還主要用于企業內部,集中于如何使企業自身運轉更加有效。但是企業的收益不僅取決于企業內部流程的加速運轉和自動化,還取決于它的供應商、分銷商及客戶等。企業間的計算機網絡系統將是高度集成的供應鏈系統,能夠跟供應商和客戶形成戰略聯盟或虛擬組織,實現組織間的協調運作,但現在的計算機網絡系統還達不到這個目標,它的局限性表現在這幾個方面:計算機網絡雖然是面向供應鏈管理,但其重心仍在企業內部;隨著電子商務的興起,信息越來越重要,但現在的計算機網絡軟件系統還不完善,對電子商務的支持也尚未成熟,電子商務環境下的計算機網絡系統必須要能夠支持企業與戰略伙伴的信息交流,實現協同商務;計算機網絡與電子商務的融合程度低,盡管很多企業開展了電子商務業務,但是由于沒有后臺計算機網絡系統的支持,使得從電子商務平臺上獲得的信息不能及時傳遞到后臺計算機網絡系統中。
所以要把電子商務與計算機網絡的融合系統引入企業。企業首先要在思想上明確集成的目的及所能達到的效果,在此基礎上,以最先進的技術為保障,實現電子商務與計算機網絡的融合。
二、電子商務網絡的安全隱患
1、竊取信息:由于未采用加密措施,數據信息在網絡上以明文形式傳送,入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析,可以找到信息的規律和格式,進而得到傳輸信息的內容,造成網上傳輸信息泄密。
2、篡改信息:當入侵者掌握了信息的格式和規律后,通過各種技術手段和方法,將網絡上傳送的信息數據在中途修改,然后再發向目的地。這種方法并不新鮮,在路由器或者網關上都可以做此類工作。
3、假冒:由于掌握了數據的格式,并可以篡改通過的信息,攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息,而遠端用戶通常很難分辨。
4、惡意破壞:由于攻擊者可以接入網絡,則可能對網絡中的信息進行修改,掌握網上的機密信息,甚至可以潛入網絡內部,其后果是非常嚴重的。
三、強化電子商務中計算機網絡安全的對策
1、制定電子商務安全規劃
電子商務貿易方式具有諸多的優點,如效率高和成本低等等,若能夠完全排除其中的安全問題,那么,電子商務形式的發展優勢定是巨大的。所以,電子
商務企業應該提高自身對計算機網絡安全的重視程度,從企業發展總體戰略的高度來看待安全問題。可聘請專業人士來制定企業安全防范的合理規劃。同時,在監控機制、人員配備、技術防范、技術投入、安全管理以及人員管理等方面進行精心規劃,并選擇科學周密的安全防范方案。
2、加大電子安會的技術投入及管理投入
企業要加大計算機網絡安全的資金投入,以購置各種必要的技術防范設備以及防護軟件,并注重這些軟件的升級與更新,同時加大技術的改造與設備的更新和投入。此外,還應大力引進安全管理的專業人才,加強崗位培訓,不斷提升這峰(類)人才的技術水平,并適度地優化其待遇,以確保網絡安全管理隊伍的穩定性。
3、強化安全技術管理
應該重視電子商務的網站建設、軟件升級和系統維護,加強管理網站服務器,在正常工作中,做好安全備份。另外,還應制定安全防范預案,這樣一來。如果出現了安全問題,才能盡快得以解決,從而防止出現經濟損失。還應建立服務器恢復系統,這樣一來,遭遇安全攻擊,引發網站篡改等危害性事件之后,以確保能夠在最短的時間使系統恢復止常狀態,也使網站恢復正常的功能。企業還需注意的足,要采用權威的、知名的病毒防護軟件,從而確保其可以正常升級、啟動,以及有效發揮其防護功能。
4、強化電子商務企業的自身管理
安全作為企業的生命線,必須引起企業的高度重視,企業應該教育員丁(工)在工作中從安全出發,具有較強的安全意識以及敏銳性,徹底消除安全工作中的僥幸心理。安全技術作為電子商務企業一個重要的防范屏障,其有效發揮作用離不開嚴密的管理,也就是說,只有建立有效、完善的安全防范管理系統,才能夠保障企業的安全。
5、提高對電子商務疫情信息的重視程度
各個企業應進行行業聯合,進而組成企業聯盟。特別是在電子商務的安全信息上,應做到互通有無,對于安全疫情與有關信息要及時通報。企業應注意網絡安全領域中病毒的疫情預報,從而在每個時期都能有針對性地對其進行重點防范,此外,還應時刻關注本行業協會的安全通報,對已經出現的安全事件做到引以為戒,加強重點管理,一定要避免出現相同的安全事件。此外,還需注意的是在屯子商務中,信譽度是企業維護客戶市場的一個重要因素,所以,
企業還要注意客源市場的穩定性,加強自身網絡的安全。
總結
近年來,隨著我國經濟的迅速發展已與世界經濟融為一體。在國內外的經濟交往中,電子商務這種交易模式所占的市場份額必將越來越大,而其既要求商務安全又要求計算機網絡安全的雙重要求,將使得其相比較其它的計算機網絡的復雜程度更高。但是,隨著網絡安全技術的不斷發展,電子商務將擁有越來越安全的環境。
此外,計算機網絡通過對企業資源進行有效計劃和控制,達到優化企業資源,對物流、資金流、信息流實施網絡化管理的目的,為企業開展電子商務提供了雄厚的物質基礎。企業開展電子商務,解決了與外部世界的通信、交易的問題,它能增加企業的市場機會,降低成本,提高效益,這些有賴于后方強有力的支持。
【參考文獻】
[1]王福新 計算機網絡安全問題分析與防護措施探討[期刊論文]-信息通信 2012(1)
[2]李明 博弈中的電子商務優勢與劣勢分析研究[期刊論文]-科技風2011(7)
[3]孫丕鑫 對電子商務安全現狀及對策的研究[期刊論文]-商品與質量:學術觀察2011(8)
[4]周睿 淺談我國C2C電子商務市場現狀及發展趨勢[期刊論文]-當代經濟2011(13)
一、引言
隨著計算機用戶數量的不斷增加,計算機網絡服務器的日常維護工作開始變得越來越重要,對于此類工作而言,最為重要的工作任務主要集中在網絡服務器的配置與管理兩大方面。因此,為了廣大計算機用戶能夠享受到更加便捷、安全、高效的網絡服務,必須要抓好計算機網絡服務器的配置和管理問題。
二、關于計算機網絡服務器配置的基本概況
(一)服務器配置之前需做好充分的準備工作
1.有關域名服務系統(DNS)組件安裝
在計算機網絡服務器的配置方面,目前應用最為廣泛的系統仍然是Windows系列,因此在組件與安裝域名服務系統時首先要做的就是必須的選擇明確而且合適的Windows系統。然后,在相關網頁的制作中點擊域名服務系統,選擇DNS組件安裝。DNS組件的安裝有一定的程序性可言,具體的操作流程即為:首先點擊“控制面板”,再雙擊“添加/刪除程序”的圖標,點擊進入,再點擊“添加/刪除Windows組件”按鈕,進入到“Windows組件向導”圖標,點擊“DNS”選礦,點擊“確定”按鈕,此時“插入磁盤”的提示會出現,再插入安裝盤,點擊“確定”按鈕,再點擊“下一步”和“完成”按鈕,完成全部的DNS安裝過程。需要強調的是,DNS主要是用來處理計算機域名和IP地質關系的,還用來管理和維護域中的相關信息和數據,將相關數據信息提供給查詢數據工作站。
2.有關于網絡信息服務系統(IIS)的組件與安裝
點擊“Windows組件向導”圖標,開始進行IIS的組件與安裝。這一系統服務組件的主要功能是確保Internet功能的實現。在進行IIS的組件安裝前,需要提前安裝好IP/TCP。
(二)做好關于DNS域名服務器的配置工作
第一步,需要為DNS域名服務器添加IP/TCP,找到“網上鄰居”圖標并單擊鼠標右鍵,點擊“屬性”按鈕,再點擊“網絡和撥號連接”按鈕,找到“本地連接”,點擊右鍵,打開“本地連接屬性”圖標,點擊IP/TCP圖標,單擊“屬性”按鈕,這時看到“Internet協議IP/TCP屬性”圖標,選中“使用下面的DNS服務器地址”,制定服務器IP地址,點擊“確定”保存。
第二步,需要用DNS新建區域,首先從開始菜單中找到“程序”按鈕,點擊其中的“管理工具”中包含的“DNS”按鈕,點擊打開按鈕,在“名稱”中選擇“正向搜索區域”,點擊鼠標右鍵,此時會有快捷菜單彈出,點擊“新建區域”按鈕,打開相應的對話框,再點擊下一步,選擇區域類型,選擇“標準主要區域”對話框,然后點擊“下一步”,在名稱文本框中輸入區域名稱,再點擊“下一步”,進行新文件創建,設置文件名,完成并保存設置。
1.有關于客戶機的配置與安裝
客戶機配置中,需要用戶以administrator的身份登錄桌面,點擊“網上鄰居”并按住鼠標右鍵,找到“屬性”按鈕后,點擊“網絡和撥號連接”,點擊“本地連接”按鈕和鼠標右鍵,找到“本地連接屬性”圖標,和DNS域名服務器配置流程一樣,再單擊“屬性”按鈕,這時看到“Internet協議IP/TCP屬性”圖標,選中“自動獲取IP地址”以及“自動獲取DNS服務器地址”,制定服務器IP地址,點擊“確定”保存,系統就會立刻更新相應的客戶機配置。
2.有關于IIS服務系統中的主頁設置
例如,某公司需要建立一個屬于自己公司的宣傳網頁,對于公司的產品和服務進行展示,不僅公司管理員可以登錄和觀看這個網頁,也能讓其他計算機用戶能夠查看網頁,因此,需要在DNS服務器中設置主頁。首先需要從“開始”菜單的“程序”中找到“管理工具”以及“網絡服務管理器”的圖標,點擊“Internet信息服務”按鈕,再雙擊主機圖標,打開子目錄,找到“默認web站點”對話框,點擊“屬性”,再在“默認web站點屬性”圖標中,找到“瀏覽”,點擊展開“瀏覽文件夾”按鈕,再選中DNS服務器的存放文件夾,點擊“確定”,完成相關設置。
三、加強計算機網絡服務器管理的有效措施
(一)計算機網絡服務器存在的主要安全風險問題
一臺計算機的完整性是離不開計算機網絡服務器的突出作用和貢獻的,但計算機網絡服務器的安全問題以及風險問題也是造成計算機運行不穩定的重要原因,在計算機網絡服務器受到安全威脅時,計算機的正常運行和使用也會受到相應的影響。造成計算機網絡服務器安全問題的主要原因之一,就是黑客的不法操作以及各類病毒的入侵和威脅。
(二)加強對網絡服務器管理的有效措施
1.全面排查計算機網絡安全的風險因素,并做好解決措施
在對計算機網絡服務器進行管理的過程中,必須要將各方面的工作進行不斷的細化,對各種安全風險進行有效的排查和控制。對于計算機網絡服務器安全管理工作的細化而言,分模塊進行是一種妥當的方式。首先,在計算機運行的過程中常出現IP地址被篡改以及設備的名稱被更換更問題,經過篡改或更改后的計算機用戶名稱會對計算機網絡安全管理員的工作產生一定的誤導,對該用戶所在的工作或生活區域也產生較大的不利影響。針對這一問題,最有效的辦法就是要統一計算機用戶命名方式,同一區域或者同一單位的計算機用戶采用相同的命名格式,從而使得計算機用戶的管理工作更具清晰性和明確性。為了更加有效地化解計算機網絡服務的安全風險,還應該加強對計算機本身的維修與檢查。對于計算機中涉密的某些信息要特別關注,尤其是要關注不明軟件或者其他渠道對該用戶以及信息的侵入,不單單是為了防止不明用戶盜取信息還應該防止不明用戶對該信息的病毒植入。從造成計算機網絡服務器運行安全問題的源頭上來講,就是要嚴格控制計算機的用網安全,排查計算機用戶的接網端口是否連接了不明信息的網絡或終端設備,涉及有秘密信息的計算機必須要時刻保持處于安全的網絡環境中。同時,除了要排查計算機的接網端口,還應該關注計算機所具有的殺毒軟件,不管是殺毒軟件還是安全衛士都可以有效的組織網絡風險入侵計算機,因此務必要督促計算機用戶安裝殺毒軟件或者安全衛士,并定期利用殺毒軟件或者安全衛士對計算機進行體檢,并根據體檢結果進行及時的處理和解決。這樣的安全舉措固然有效,但適合小范圍排查計算機網絡服務器的安全問題,而對于計算機數量較多的大型企業或者單位而言,這樣的方法并不適用。在計算機數量較為龐大的企業或者單位,應該充分借助計算機網絡管理員的力量,對這些計算機進行統籌管理,通過統一計算機的用戶名進一步的完善計算機登記信息,并對計算機所設有的資料、信息等進行相應的統計和記錄,必要的時候還應該做好備份,以防計算機網絡服務器出現安全問題,可以及時的恢復數據。通過分模塊排查風險和解決問題,計算機用戶的網絡服務器安全可以得到較大程度的提升和進一步保障。
2.僅安裝一個正版的網絡服務系統,加強信息保密意識
為了更好地保證計算機網絡服務器能有一個良好的運行環境,首先必須要保證該網絡服務器系統的配置與安裝是純正版的,而且僅安裝一種正版的網絡服務器系統。對于常見的計算機而言,超過一種的計算機網絡服務器安裝與配置就會造成系統操作的混亂現象,在多種網絡服務器系統的錯雜交映中就會引發各類安全問題,使得計算機用戶的諸多私密性文件或者信息遭到泄露,從而為其工作、生活帶來各種不便。因此,計算機網絡服務器的系統配置與安裝必須是純正版的而且只能安裝一種,與此同時,計算機用戶為了更好的保護自己的隱私秘密,增強計算機使用的安全性,在配置與管理網絡服務器時還應該安裝必要的殺毒軟件,為計算機內存儲的各種數據和信息做好備份。在針對硬盤信息進行處理時,為了方便瀏覽和存儲,計算機用戶會傾向于硬盤分盤操作,為了加強計算機硬盤信息的保密性,需要選用NTFS分盤操作模式。因為在計算機硬盤的諸多分盤模式中,NTFS分盤模式是最具有保密性的,它最大的特點就在于能夠幫計算機用戶設置信息瀏覽權限,不法分子就難以直接盜取硬盤的信息數據。有不少的計算機用戶會為了保護個人的隱私與秘密而設置用戶密碼,雖然這也是一種保護信息的有效手段,但需要注意的是該用戶密碼的設置不能為guest賬號。因為guest賬戶的密碼設置極容易被盜取,不法分子并可能會通過該guest賬號信息追蹤到計算機管理員的信息,從而盜取更多計算機用戶的信息。計算機管理員為了更好的保護計算機用戶的個人信息,應該加強保密意識,不定期的篩查不必要用戶名單以及已注銷的用戶名單,盡量保證黑客未混入其中。
四、結束語
一般情況下,計算機的正常運行是以網絡服務器的正常運行為基礎和前提的,而網絡服務器在長久不停的工作狀態下容易出現各類問題,這就需要計算機維護人員及時的對其進行維修和更新,因此,計算機網絡服務器的相關負責人應該加強這方面的警惕和重視。通過不斷的深究有關于計算機網絡服務器的配置與管理等方面的一系列問題,再結合網絡服務器的應用現狀以及可能會引發計算機網絡服務器問題的原因,進行詳細、科學的對策制定,從而使得計算機網絡服務器的運行與配置以及管理都能處于一個相對安全、穩定的環境之中。計算機網絡服務器在運行過程中出現的各種故障還多為突發性故障,這就要求計算機維護人員必須要具有一定的應變能力,能夠在突發問題面前臨危不亂,迅速的做出各種反應,從而盡可能的將問題進行解決或將其控制在最小風險范圍內。除此之外,計算機維護人員所掌握的計算機安全技術是計算機網絡服務器受到特別保護的一項有力保證,只有在計算機維護人員具有足夠的安全意識以及精湛熟練的計算機安全技術的前提下,才能為計算機用戶營造更加順暢的用網環境。
計算機碩士論文參考文獻:
[1]劉萍.計算機網絡服務器的入侵與防御技術分析[J].通訊世界,2016,(10):119.
[2]鄭宇.淺談計算機網絡服務器日常安全與維護[J].科學技術創新,2016,(6):151.
[3]魯雪皎,牛利華.淺析計算機網絡服務器的安全運行及防御研究[J].科技資訊,2013,(31):23.