時間:2023-10-11 16:22:57
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇維護網絡安全的措施范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
一、計算網絡面臨的威脅
計算機網絡所面臨的威脅大體可分為兩種:一是對網絡中信息的威脅;二是對網絡中設備的威脅。影響計算機網絡的因素很多,有些因素可能是有意的,也可能是無意的;可能是人為的,也可能是非人為的;可能是外來黑客對網絡系統資源的非法使有,歸結起來,針對網絡安全的威脅主要有三:
1、人為的無意失誤:如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。
2、人為的惡意攻擊:這是計算機網絡所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害,并導致機密數據的泄漏。
3、網絡軟件的漏洞和“后門”:網絡軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標,曾經出現過的黑客攻入網絡內部的事件,這些事件的大部分就是因為安全措施不完善所招致的苦果。另外,軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的,一般不為外人所知,但一旦“后門”洞開,其造成的后果將不堪設想。
二、計算機網絡的安全策略
1、物理安全策略
物理安全策略的目的是保護計算機系統、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用權限、防止用戶越權操作;確保計算機系統有一個良好的電磁兼容工作環境;建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊、破壞活動的發生。
2、訪問控制策略
訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非常訪問。它也是維護網絡系統安全、保護網絡資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用,但訪問控制可以說是保證網絡安全最重要的核心策略之一。下面我們分述各種訪問控制策略。
(1)入網訪問控制
入網訪問控制為網絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網絡資源,控制準許用戶入網的時間和準許他們在哪臺工作站入網。
用戶的入網訪問控制可分為三個步驟:用戶名的識別與驗證、用戶口令的識別與驗證、用戶帳號的缺省限制檢查。三道關卡中只要任何一關未過,該用戶便不能進入該網絡。
對網絡用戶的用戶名和口令進行驗證是防止非法訪問的第一道防線。用戶注冊時首先輸入用戶名和口令,服務器將驗證所輸入的用戶名是否合法。如果驗證合法,才繼續驗證用戶輸入的口令,否則,用戶將被拒之網絡之外。用戶的口令是用戶入網的關鍵所在。
(2)網絡的權限控制
網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。網絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對這些文件、目錄、設備能夠執行哪些操作。受托者指派和繼承權限屏蔽(IRM)可作為其兩種實現方式。受托者指派控制用戶和用戶組如何使用網絡服務器的目錄、文件和設備。繼承權限屏蔽相當于一個過濾器,可以限制子目錄從父目錄那里繼承哪些權限。
(3)屬性安全控制
當用文件、目錄和網絡設備時,網絡系統管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備聯系起來。屬性安全在權限安全的基礎上提供更進一步的安全性。網絡上的資源都應預先標出一組安全屬性。用戶對網絡資源的訪問權限對應一張訪問控制表,用以表明用戶對網絡資源的訪問能力。屬性設置可以覆蓋已經指定的任何受托者指派和有效權限。屬性往往能控制以下幾個方面的權限:向某個文件寫數據、拷貝一個文件、刪除目錄或文件、查看目錄和文件、執行文件、隱含文件、共享、系統屬性等。
(4)網絡服務器安全控制
網絡允許在服務器控制臺上執行一系列操作。用戶使用控制臺可以裝載和卸載模塊,可以安裝和刪除軟件等操作。網絡服務器的安全控制包括可以設置口令鎖定服務器控制臺,以防止非法用戶修改、刪除重要信息或破壞數據;可以設定服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔。
(5)網絡監測和鎖定控制
網絡管理員應對網絡實施監控,服務器應記錄用戶對網絡資源的訪問,對非法的網絡訪問,服務器應以圖形或文字或聲音等形式報警,以引起網絡管理員的注意。如果不法之徒試圖進入網絡,網絡服務器應會自動記錄企圖嘗試進入網絡的次數,如果非法訪問的次數達到設定數值,那么該帳戶將被自動鎖定。
(6)網絡端口和節點的安全控制
網絡中服務器的端口往往使用自動回呼設備、靜默調制解調器加以保護,并以加密的形式來識別節點的身份。自動回呼設備用于防止假冒合法用戶,靜默調制解調器用以防范黑客的自動撥號程序對計算機進行攻擊。網絡還常對服務器端和用戶端采取控制,用戶必須攜帶證實身份的驗證器(如智能卡、磁卡、安全密碼發生器)。在對用戶的身份進行驗證之后,才允許用戶進入用戶端。然后,用戶端和服務器端再進行相互驗證。
(7)防火墻控制
防火墻是近期發展起來的一種保護計算機網絡安全的技術性措施,它是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障,也可稱之為控制進/出兩個方向通信的門檻。在網絡邊界上通過建立起來的相應網絡通信監控系統來隔離內部和外部網絡,以阻檔外部網絡的侵入。
3、信息加密策略
信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。網絡加密常用的方法有鏈路加密、端點加密和節點加密三種。鏈路加密的目的是保護網絡節點之間的鏈路信息安全;端-端加密的目的是對源端用戶到目的端用戶的數據提供保護;節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。用戶可根據網絡情況酌情選擇上述加密方式。
信息加密過程是由形形的加密算法來具體實施,它以很小的代價提供很大的安全保護。在多數情況下,信息加密是保證信息機密性的唯一方法。據不完全統計,到目前為止,已經公開發表的各種加密算法多達數百種。如果按照收發雙方密鑰是否相同來分類,可以將這些加密算法分為常規密碼算法和公鑰密碼算法。
4、網絡安全管理策略
在網絡安全中,除了采用上述技術措施之外,加強網絡的安全管理,制定有關規章制度,對于確保網絡的安全、可靠地運行,將起到十分有效的作用。
【關鍵詞】 計算機網絡 計算機網絡維護 計算機網絡安全 計算機網絡管理
一、引言
進行計算機網絡的維護之前,首先我們對計算機有個初步的了解。整體上來說,計算機網絡是指把處在不同地區的計算機設備與外部備用通信線路構成一個規模旁大、功能齊全的系統,在網絡管理軟件、網絡操作系統和網絡通信協議的管理和配合下,使眾多的計算機可以方便地進行信息的相互傳遞,硬件設備的共享、分享軟件、數據信息等資源。
二、網絡安全的潛在威脅
計算機網絡安全現在面臨著越來越多的問題,最常見也是最棘手的有:病毒的不定時入侵、黑客惡意攻擊、內部操作上的嚴重失誤、系統安全管理模糊和安全漏洞頻繁等。具體表現為:1,內部網絡安全的威脅。網絡通信的應用服務系統如果存在管理制度不完善,缺乏安全通信和訪問控制方面的管理就會導致內部的網絡安全問題。2,病毒木馬的入侵。計算機病毒是具有破壞性的計算機程序。它是為了獲取計算機的有效數據,在計算機程序中插入的指令或程序代碼,可以對重要文件進行瘋狂拷貝或者破壞,影響計算機軟件和硬件的正常工作,對計算機數據安全有重大威脅。影響經濟社會的正常運轉。
三、網絡維護的目的
提高網絡的安全性、穩定性。保護計算機設備、網絡系統的硬件、軟件以及系統中的數據安全是要進行網絡維護,使其不能因外部的或者有意的原因而遭到破壞、泄露、更改,確保系統能夠正常地運行,使得網絡服務能連續不斷的工作。所以在保護計算機安全穩定高效運行的基礎上,我們提出計算機網絡維護的意義是為了能給人們提供一個順暢、和諧、安全的信息交流、共享和傳播的平臺。
四、互聯網維護管理的有效措施
4.1 訪問控制的調節
把按用戶身份級別及其所歸屬的定義組來限制用戶對某些信息項的訪問權限的設置稱為訪問控制,或約束對有些控制功能的設置以及使用。這種設置一般情況下用于系統管理員管理用戶對目錄、服務器、文件等網絡資源的訪問權限。訪問控制是計算機網絡維護管理中重要的舉措,它能確保計算機安全,不被非法設置、修改、使用和訪問,是現在為大家所熟知的計算機互聯網安全風險預防技術。
4.2 增加病毒的防范措施
在目前,主要的病毒防范是安裝計算機病毒軟件,并且要不斷地進行病毒庫的更新。同時,用戶也應該學習網絡安全使用常識,對于存在安全隱患的網絡資源不輕易下載,下載后做到及時殺毒,確保無毒后再使用。計算機網絡維護與管理工作的正常運行有賴于病毒防范技術的使用。
4.3 防火墻技術的使用
防火墻是計算機設備不可缺少的設備,它是一項協助確保信息安全,會依照預先的設置,允許或是限制數據的傳輸。防火墻可以是架設在硬件上的一套軟件也可以是一臺專屬的硬件。安裝防火墻后,防火墻就對電腦系統及網絡進行安全掃描,防止病毒和惡意程序代碼對系統及網絡的進攻與侵蝕。
五、總結
現在人們學習工作的一部分是要在計算機幫助下,依靠互聯網來完成的。所以現代信息技術下加強對計算機互聯網的維護管理早越來越受到人們的重視。然而網絡故障種類繁多復雜,單一的方法在處理故障時是很難達到理想效果的。所以各種方法有機的結合在一起,則會使得處理故障時達到意想不到的效果。我國在計算機網絡的維護及管理方面具有豐富的經驗,但是在計算機網絡運用的實際操作方面時常出現問題。這就需要我們專業的計算機人員深入研究網絡使用與維護中實際問題,為我國在計算機網絡維護及管理方面的進一步發展提供借鑒。
參 考 文 獻
[1] 崔文強. 《計算機網絡的維護》. 《硅谷》,2011 年17 期.
[2] 霍燃,《淺談計算機網絡的故障與維護》. 《華章》,2011 年35 期.
[3] 王成. 淺談防火墻在網絡安全中的作用[J]. 科教縱橫,2010,(08).
關鍵詞:醫院;計算機網絡安全;維護措施;管理工作
0引言
信息化時代的到來,帶動了醫院管理工作的發展,致使醫院開始應用計算機網絡來開展管理工作。但是,由于工作形式的轉變,致使人們開始擔憂醫院管理工作在計算機管理下是否安全。因此為了保證醫院管理工作的順利進行,醫院的相關部門應采取相應的措施找出威脅我國醫院計算機網絡安全的因素,進而針對威脅因素實施相應的維護措施,致使醫院管理工作可以順利的開展,為醫院贏得更過的經濟效益的同時,促進醫院管理工作的進一步創新。
1醫院計算機網絡安全維護的重要性分析
1.1計算機網絡在醫院工作中的應用
計算機網絡在醫院工作中的應用較為廣泛,例如,利用計算機對不同患者的信息進行相應的整理。其應用可避免患者的信息出現混亂的現象,同時計算機網絡應用對信息的整理,也可方便醫生對患者的情況進行詳細的了解,從而為患者病情的醫治帶去了便利。其次,通過把患者的病情狀況進行歸納整理,當醫生再遇到同樣病情的患者時可以減少一些對病情分析的環節,給予患者及時的治療。
計算機網絡在醫院工作中的應用除了搜集患者的一些信息以外,還可以促使醫生通過網絡平臺對患者的病情進行討論,從而為醫生增添了新的工作途徑,便于醫生工作的開展,促使醫生可以挽救更過的患者。因此由于網絡安全關乎著患者的生命健康,醫院相關部門必須采取相應的措施給予計算機網絡安全管理工作一個有利的保障。
1.2醫院網絡安全對醫療工作的重要性分析
醫療工作的進行關乎著許多人的生命,因此若在醫院工作進行中,醫院網絡出現了不安全的因素,那么很有可能會導致部分患者得不到及時的醫治,致使其失去寶貴的生命,因此醫院網絡安全對于醫療工作的進行至關重要,應提高其重視程度。
2威脅醫院計算機網絡安全的因素分析
2.1我國信息技術的瓶頸
近幾年,我國信息技術實現了迅速的發展,但是由于部分技術還不夠成熟,因此導致醫院計算機網絡存在著些許不安全。同時由于我國某些信息技術是有其它國家引進來的,因此沒有掌握到技術的核心內容,導致在出現網絡安全事故時,不能及時發現問題所在,從而帶來較大的安全影響。其次,我國原有的Windous XP已經宣布停止使用,但是醫院仍然在使用,因此促使計算機系統得不到有效的安全保護,致使其很容易產生病毒從而引發不安全因素的產生。
2.2網絡協議自身的缺陷
TCP/IP協議在醫院計算機網絡安全管理工作中的應用仍然較為普及,同時由于協議本身的特性,可以提高醫院管理工作的工作效率,因此促使醫院在管理工作中對其應用越來越頻繁。但同時由于協議的使用較為簡單,同時缺乏安全認證環節,因此在醫院使用計算機實施管理過程時,管理信息很容易被他人竊取從而對醫院的發展造成一定的負面影響,并損壞患者等人的個人利益。
2.3病毒的侵襲
計算機病毒的侵襲是最困擾人們的一種安全威脅,其實質是一種惡意程序,在人們使用計算機進行管理工作操作的時候,很有可能會因為某個環節的操作而產生網絡病毒,促使其對計算機的運行造成較大的負面影響,并損壞計算機存儲中的數據信息,從而影響醫院管理工作的進行。與此同時,由于病毒的傳播速度較快且危害較大,致使在較短的時間內就會對計算機產生較大的影響,因此在計算機出現病毒時,應快速的進行殺毒的處理,防止其進行傳播,進而避免計算機中的數據信息遭到破壞。
2.4惡意攻擊
在醫院計算機網絡安全管理工作中,也要采取相應的措施防止網絡黑客的攻擊。隨著科學技術的不斷進步,部分網絡黑客會采取不法的手段竊取醫院的商業信息,然后將信息賣給其他需要的人,進而從中獲取利益。同時也有部分網絡黑客就是想展示自己的網絡技術從而對醫院的計算網絡進行惡意的攻擊,擾亂醫院管理工作的正常工作程序,為醫院的信息安全保護帶來負面影響。嚴重時可能會導致醫院計算機系統全部癱瘓,從而促使患者的信息丟失,導致對患者的醫治延誤。
2.5操作不當帶來的安全威脅
威脅醫院計算機網絡安全管理工作的一個主要的因素就是人為操作失誤。醫院管理工作者在使用計算機時,若由于計算機操作技術水平不高,致使在操作過程中出現錯誤的操作行為,很有可能會對醫院計算機網絡安全管理工作帶來危害。同時,使用者若在使用過程中,為了操作簡便而省去某些操作環節,也有可能會對計算機的使用造成相應的安全隱患。其次,由于部分使用者在對計算機使用后,不進行安全的關機處理,而是選擇直接拔電源進行關機,這種錯誤行為也會影響計算機的使用,甚至會造成數據的丟失,進而影響管理工作的進行。
3醫院計算機網絡安全管理工作的維護策略
3.1選擇合適的計算機網絡設備
計算機網絡設備的選擇決定了醫院計算機網絡安全管理工作的進行,因此醫院在對計算機網絡設備選擇的過程中,要根據醫院自身的管理工作情況和醫院對信息處理的方式等方面,進行全局的考慮,從而選擇適合醫院具體情況的計算機網絡設備,使其能促進醫院計算機網絡安全管理工作的順利開展。其次,在計算機網絡設備進行使用之后,還要對設備進行定期的檢查,從而保證設備在出現故障的時候可以對其進行及時的維護,以便避免出現威脅醫院計算機網絡安全的現象,降低數據信息的丟失可能。同時,為了保證計算機網絡安全管理工作的有序進行,應將工作的責任落實到個人,從而更好的保證計算機網絡信息安全。
3.2強化醫院安全管理的制度建設
醫院計算機網絡安全管理工作決定著患者的生命健康和財產利益,因此為了避免出現患者信息丟失的現象,醫院的相關部門應強化醫院安全管理的制度建設,明確規定在計算機網絡出現不安全因素時應采取的補救措施。同時安排醫院計算機網絡安全管理工作者進行定期的培訓,以便提高計算機網絡安全意識,并以此調動其工作的積極性,避免出現錯誤的操作行為。
3.3加強計算機網絡病毒防范工作
網絡病毒是影響醫院計算機網絡安全管理工作的重要因素,可采取以下措施進行相應防范:(1)對計算機進行訪問時,設置認證密碼,減小網絡病毒侵入的可能,同時提高操作系統的安全維護。(2)在計算機中安裝相應的殺毒軟件,從而促使在病毒剛侵入計算機時,就可以及時對其進行殺除。(3)對計算機進行定期的病毒檢測的工作,進而可以免受病毒的侵擾,同時避免殺毒軟件對更新過后的病毒不能進行徹底清除的可能。
3.4做好數據的恢復與備份工作
數據的恢復與備份是計算機網絡安全管理工作順利開展的基礎。計算機管理工作者應根據具體的數據內容制定符合數據整理的備份計劃,并確保備份工作的安全性。在對數據進行備份的過程中要提前確定備份的頻率,同時備份頻率的設置要確保備份的內容可以完整的保存下來。另―方面,在數據的恢復與備份的工作中要安排固定的人去完成,以便保證在醫院的計算機網絡出現安全故障時,可以對數據進行及時的恢復,從而使醫院計算機網絡安全管理工作可以順利的實施。
1、網絡中計算機傳輸信息的重要性
在網絡中傳輸信息,能夠提高信息的傳輸效率,增強信息傳播的有效性。其中信息涉及的內容很廣,涉及到很多方面。對于企業來說,利用計算機傳輸的信息屬于商業機密,商業機密需要掌握在自己的手里,如果在傳輸的過程中受到威脅會給企業造成很大的威脅,甚至傷害到企業的生死存亡。網絡中存在很多的木馬、黑客以及惡意程序等,這些技術程序能夠盜用一些傳輸的信息,并且利用這些信息對信息的傳輸者進行敲詐勒索等,影響了網絡安的安全性和穩定性,造成網絡安全不能夠合理的發展,降低了網絡的實用性,所以網絡中計算機傳輸信息的安全性具有很重要的作用。
2、影響網絡信息傳輸的安全威脅
2.1 網絡的內部安全控制很脆弱
在計算機中,計算機網絡屬于重要的組成部分。應用計算機網絡可以加強對外界的防護,加強網絡安全的保護性管理。計算機網絡內部的安全性很低,在進行文件傳輸的過程中,文件很容易受到來自網絡病毒的攻擊,造成信息被竊取或者感染病毒,需要加強安全性分析,進行網絡安全的有效性管理。由于網絡內部的安全機制不強,突破了網路安全的內部物理隔離制,導致文件傳輸過程會出現很多交叉性的鏈接影響了文件的可靠性,同時文件如果攜帶一些病毒,會造成病毒的感染,這方面也是造成文件傳輸過程中產生問題的重要因素,也成為網路文件泄密的重要原因,需要加強網內部的安全控制。
2.2 網絡配置的缺陷
網絡的配置中包含很多原件,服務器、路由器以及防火強都屬于網絡配置的重要硬件設施。服務器的配置不當造成網絡傳輸的效率地,特別是路由器的配置出現問題會造成無法鏈接到網絡,同時防火墻也會降低對系統的保護能力,同樣也會造成很大的損失。從總體上概括計算機網絡安全的威脅主要涉及兩個方面,一方面,網絡的管理機制存在漏洞,電子文檔在生命周期內,文檔的授權訪問與傳輸過程存在一定的缺陷,網絡的內部控制薄弱。另一方面,網絡安全體系不健全,密碼保護系統脆弱,登陸系統的信任體系不健全,對系統的監控不到位。專用的控制軟件安全意識不強,對系統的監控和審視都不到位,數字簽名的安全性不強。
2.3 個人傳輸不當
個人的傳輸不當也會造成網絡傳輸信息的安全受到威脅,個人對信息的安全性認識不強,不重視信息的安全性。例如,在利用計算機的時候,不設計算機密碼,編輯文件的時候并不開啟防火墻等,對網頁的安全等級設計的時候,瀏覽一些安全性不高或者一些非法的網站,影響信息的安全性。當利用計算機網絡網絡的時候,一旦觸發了一些惡意程序,會導致惡意程序嵌入到計算機中,造成信息的傳輸中泄露大量的傳輸資料,同時也為惡意盜取資料的不法行為提供了一些便利。信息被竊取以后用于敲詐、勒索、盜取銀行密碼,給信息主人帶來經濟損失。
2.4“黑客”的攻擊
所謂的“黑客”是指網絡高手以某種不良目的地對網絡進行破壞,“黑客”攻擊的特點在于隱蔽型和破壞性都很強,還具有非授權的形式。黑客利用系統的安全結構的漏洞,將一些非法程序植入到計算機系統中,計算機接收或者傳輸信息的時候,黑客會利用這些程序盜取傳輸的信息,同時也會盜取一些計算機用戶的口令賬號以及密碼等,都成為破壞系統安全的程序,黑客利用盜取的信息進行敲詐勒索,對信息的傳輸者造成很大的損失,影響網絡的發展。
2.5 病毒的攻擊
病毒攻擊對計算機網絡安全也是一種威脅,具有很強的傳染性,潛伏性和破壞性都很大。如果帶有病毒的文件從一個用戶傳輸到另一個用戶,會造成病毒的蔓延,影響網絡的安全性。同時病毒的攻擊也會對傳輸的文件造成很大的影響,致使文件被盜取或者產生亂碼。同時對用戶計算機造成很大的破壞,如果病毒入侵計算機系統和網絡系統,會產生很大的影響和破壞,影響系統的正常運行,影響系統的正常運行,同時也影響文件傳輸信息的有效性。在實際的應用中,很多企業建立的自己的局域網絡,并且認為設計的局域網絡不會被破壞,更不會遭到病毒的感染等。但是在計算機的局域網絡中并不是牢不可破的,利用專用的軟件同樣可以攻破這些系統,局域網的安全性同樣受到一定的威脅。
3、網絡信息傳輸安全威脅的防護措施
計算機網絡的構成復雜多樣,結合上文中指出的安全問題的內容,需要加強網絡信息傳輸的安全性,結合信息安全作為核心保障體系,綜合應用網絡加密技術實現對信息安全性的動態支撐。建立網絡安全體系,對網絡信息的傳輸安全性,具有很重要的作用,是提高網絡安全性的重要保證。
3.1 實施網絡加密技術
文件在傳輸的過程中,如果傳輸的網絡被攻擊,傳輸的文件會被篡改,影響了文件的安全性,所以要加強網絡加密技術,對傳輸的文件進行加密。目前,使用最廣泛的網絡協議是 TCP / IP 協議,這種協議的使用在網絡文件傳輸的過程中存在一定的安全缺陷,很容易造成漏洞,需要加強這方面的軟件設計。產生安全威脅的主要原因在于IP地址可以進行軟件的設置,如果在設置的過程中產生一定的安全隱患,出現一些假冒的IP 地址,造成網絡的安全性不高。IP 協議是一種支持源路由方式,提供了源路由攻擊的條件。再如應用層協Telnet、FTP、SMTP 等協議缺都缺乏一些有效的保密措施,造成很多黑客和病毒會對其進行攻擊。網絡屬于一種層次性的結構,安全問題具有一定的層次性,結合安全管理的內容,需要加強TCP / IP 協議的各個層次的防范措施,對每個層析都實行加密技術,以便保證網絡的安全。所以要對網網絡中的各種協議進行加密,具體見表1。
另外,在網絡加密結構的設計中,需要注意加密中采用的密碼體制。同時還需要選擇適合網絡的密鑰。對網絡的接口層進行加密的時候,相鄰的節點之間需要加強在線傳輸的保護形式,加強加密的透明程度。對數據的運輸層進行加密的時候,要加強對節點和傳輸數據的[!]保護機制,對用戶來說,加密的操作要具有透明性。在源端用戶以及目標用戶之間傳輸數據的時候,加密的操作不能透明。
3.2 對傳輸的信息實行安全保護策略
傳輸信息安全保護策略主要涉及到分級保護這方面的內容,從技術這方面出發,實現對方案的設計管理,規范其中的安全性。其中具備了一套完整的標準規范,嚴格落實安全保密體系,按照信息的安全程度劃分網絡,同時對網絡的安全控制實行全面的保護和控制。加強對網絡安全的監測,實現邊界防護。強化內部控制和安全保密的策略,提高人員的安全保護策略。同時還需要加強對網路信息的安全管理,實現信息傳
輸的有效性和安全性。 3.3 加強可信計算機技術的實施
網絡加密技術,需要防止外來網絡的攻擊,但是內部網絡和外部網絡都屬于不可信的安全理念,都需要加強安全性的重視。舉例說明,病毒程序利用 PC操作系統對執行代碼不檢查一致性的弱點,將病毒代碼嵌入到執行代碼程序,實現病毒傳播,如果進行信息的傳輸會影響信息傳輸的安全性。解決這些問題,需要加強可信計算機技術的使用。建立計算機可信技術平臺,從可信的基礎性數據出發,以密碼的形式,實現計算機網絡系統的安全性。另外,可信技術平臺,能夠確保用戶身份的唯一性、工作空間的完整性、同時也能夠保證環境配置的安全性,從根本上阻止黑客的入侵,提高了數據傳輸的可信度,這種信任擴展到計算機系統中,能夠確保網絡保環境可信性的增強,實現網絡信息的安全性傳輸。另外,在網絡中傳輸信息還需要加強防火墻的應用,提高傳輸信息的可信性。
【關鍵詞】數據 通信網絡 安全
作為二十一世紀這一快速發展的世界,一個關鍵的組成部分就是數據通信網絡。準確并能快速的轉移信息是通信的本質。現今的通信技術正在朝著網絡化,智能化,寬帶化,綜合化,高速化,數字化的方向迅猛發展。數據通信網絡不僅能夠使通信變得方便利落,而且能有效的解決大部分網絡安全所存在的問題。就如很多地方的多媒體聯機數據庫有效的與通信網絡聯合在一起,形成高速網絡化的信息高速公路,以達到達到資源高速共同分享的目的, 向廣大人民提供圖像圖形,數據以及圖像等等高速通信。
一、通信網絡安全的本質
所謂的數據通信網絡就是通過有線信道以及無線信道同時用計算機來充當載體形成網絡互聯的一種集合,在數據網絡里能夠達到針對文檔,程序等等信息和資源的共同享用。網絡上的信息安全則是網絡安全的本質,要確保網絡系統中數據,程序以及各種軟硬件的安全性,并要使數據通信不會受到偶然或者惡意的破壞,泄漏以及篡改,達到系統可以有效,可靠,連續的運轉,這就要不能因為干擾等問題而中斷網絡服務。盡管在平常狀況下外部攻擊是很難攻擊內部的專門使用的網絡,但是這也不排除某些網絡過于開放,給黑客制造了機會,從而盜用有利信息。造成很大損失。因而最大限度的降低資源和數據的被攻擊的可能是維護通信安全的關鍵所在。
二、目前的通信網絡安全
分散性,交互性以及開放性是互聯網的顯著特點,人們利用這些特點達到共享信息開放交流的目的,卻也忽視了這會引起很多網絡安全問題,同時現今網絡競爭越來越激烈,網絡戰爭隨時可能爆發,隨時目前為了應對隨時可能爆發的網絡戰爭,網絡戰爭武器的研發和網絡戰爭部隊的組建已經在很多國家悄然進行著,還做著時刻實戰的準備。網絡空間對我國國家展有著的重要作用,這已被很多人意識到,只是我國沒有詳盡清晰的國家戰略,網絡信息安全也不盡如人意。這樣就不能知道了解國家對待網絡安全的態度,不明確怎樣規劃網絡安全的措施來獲得什么樣的核心利益。由中國互聯網絡信息中心的數據表明,我國的網民規模事實上已達到了一定的高度,并且有著上升趨勢,還有就是手機網名的規模發展也相當理想,這卻也無法避免被攻擊很多次的威脅,這也就致使人們的個人利益還有社會利益的損失。這也就表明通信網絡會越來越發達,通信網絡安全問題也會越來越明顯。
三、通信網絡安全需提高
保障數據通信網絡的穩定是為了實現保密通信中的信息的目標,只是維護數據通信的穩定不只是個技術上的障礙,同樣還是一個既有商業性還有社會性的重要問題。維護網絡通信的穩定需要提高提高通信網絡的安全,盡管這也許不能給企業帶來直接的經濟利益,但是,如果能穩定數據通信網絡,就可以使各個單位和企業內部傳輸和共享各種信息。相信對這些單位和企業來說,這些信息是非常重要的。因而,通信網絡安全如果能提高的話,就能很好的維護數據通信網絡的穩定,從而就可以確保通信數據的真實可靠。
四、維護網絡安全的措施
現今階段對于發展越來越迅猛的數據通信網絡,已很大程度上影響著人們的日常生活,有著不容忽視的地位,采取幼小的維護網絡安全的措施,最大程度降低網絡風險,才能使人們放心使用通信網絡。我們現在常用的是防火墻技術。通過防火墻在網絡的外接口處控制在網絡層的。目的是為了更改限制、鑒別穿越防火墻的數據流來達到維護網絡安全的目標。以最大程度的防止黑客來攻擊自己的網絡,避免自己的信息流失帶來不必要的損失。防火墻是為了以防因特網上的不安全因素擴展到局域網內部,這也就顯示出防火墻對網絡安全的維護室多么重要。另一種就是網絡加密技術。加密的好處就是可以使自己的各種信息不被竊取,網絡安全的宗旨也就在于此。網絡加密技術的應用,也是維護網絡安全的一個提升,它能保證公共網絡中信息傳輸額保密性,也可以確保信息的完整無缺,還能防止遠程用戶訪問自己的內網現象。還有的就是身份認證技術。身份認證顯而易見就是個人所知曉,身份認證技術的運用時就需要在運用網絡時提供各種身份認證,這就可以獲得完整,可靠,保密的信息。除了上文那些技術,還有虛擬專用網技術。這是一個臨時鏈接系統,很具有安全性,利用公用網安全的鏈接公司業務伙伴,分支機構以及遠程用戶的內網,在這個網絡下不會有公網的干擾。最后就是漏洞掃描技術了,針對越來越嚴重的網絡安全問題,網絡管理員的經驗和技術已經不能應付隨時變化的網絡情況以及網絡的復雜,漏洞掃描技術的的發展,是對微小的潛在的隱患的網絡安全問題的打擊,很大程度上保護了用戶的信息。
五、結語
二十一世紀的今天,我們順應了這個時代各種技術的高速發展,在信息技術和計算機網絡高速發展的同時,大幅度豐富的就是數據通信網絡,網絡技術的發展會不斷進步,網絡信息安全也會是一個永久性話題。人們以后大多的日常生活,工作,娛樂等等都離不開網絡,人們生活水平越來越高,追求越來越高的同時,就會對網絡安全問題也會有更高的要求。這也就表明,需要廣大網絡信息工作者,網絡技術專業人才不斷努力,不斷研發出更權威,更有用的維護網絡安全的技術,因為網絡信息將會是以后生活里不會間斷的一個話題,更好的完善網絡信息安全工作,任重道遠卻也刻不容緩,讓我們拭目以待以后更好維護網絡通信技術安全技術的誕生。
參考文獻:
[1]蔣宏.現代通信網絡安全現狀及維護措施淺析[J]. 民營科技. 2010(02)
[2]官有保,晉國卿. 計算機網絡安全問題和防范措施[J]. 科技廣場. 2011(09)
關鍵詞 計算機 網絡安全 類型 維護措施
中圖分類號:TP393.08 文獻標識碼:A
隨著科技快速發展,計算機網絡技術得到了廣泛地應用,人們的日常生活和工作都離不開計算機,計算機的使用也給人們帶來了極大的便利。但是,正是因為計算機的廣泛應用,才給網絡犯罪提供了條件,形成了計算機網絡安全問題,對使用計算機的人們造成了很大的困擾。所以越來越多的人開始關注計算機網絡安全問題,如何避免或者減少計算機網絡安全問題的發生是人們熱切關心的問題。
1計算機網絡安全的含義
在計算機廣泛使用的今天,計算機網絡安全問題也就隨之產生了,而計算機網絡安全具體涉及了哪些內容是很多人還不清楚的。計算機網絡安全包含了兩部分內容,即網絡信息安全和網絡控制安全。而網絡信息安全指的是信息網絡的硬件、軟件和系統中的數據受到保護,不受偶然或者惡意破壞,從而保證了計算機系統可以正常地運行,保證網絡信息服務不會中斷,并且信息安全的確切定義是信息完整、保密、真實可靠;而網絡控制安全指的是進行網絡運行前的身份確認,只有在身份得到確認后,使用者拿到了計算機訪問授權以后才能進行計算機的使用,計算機網絡安全可以在一定程度上保證計算機使用的可靠性,繼而保證了使用者的利益不受侵犯。
2目前計算機網絡使用及安全情況分析
2.1計算機網絡使用的現狀
21世紀是信息時代,計算機網絡技術的快速發展,給人們的生活帶來了巨大的方便,計算機在現實生活中越來越普及,現在很多生活消費和各種業務都可以通過互聯網來實現,比如說網上購物、網上銀行業務、網上充話費等,可以說互聯網已經普及到生活中的每一個角落,而且計算機的使用還在朝著更廣闊的范圍發展。有了計算機網絡,人們可以不出門購物和處理生活中的瑣碎事物。但是,也正是因為計算機的廣泛應用,才導致了網絡安全問題的時有發生。
2.2計算機網絡安全問題分析
雖然會使用計算機的人們越來越多,但是大部分的用戶都缺乏網絡安全意識,這就給那些網絡黑客和網絡犯罪團伙制造了機會,互聯網用戶要加強網絡安全意識,不僅要保護自身的網絡安全和利益安全,同時也要確保自己的一些網絡行為不會對他人造成威脅。有的時候用戶在不經意的情況下可能會給其他用戶造成安全威脅;有的網絡高手會盜取別人的信息,這就對用戶的保密信息和財產構成了極大的威脅,甚至會給用戶帶來重大的損失,也就是說網絡環境存在著很大的危險性,這就要求網絡用戶要有足夠的安全意識和懂得一定的網絡安全保障方法。
3計算機網絡安全的維護措施
3.1計算機網絡數據要備份
計算機應用中最常用的功能就是數據處理和儲存,但是由于網絡環境的不安全,就要采取必要的保護措施,而對計算機網絡十分重要的數據進行備份是保證數據安全的有效措施,數據備份可以很好地防止計算機的儲存信息和數據遭到破壞或者丟失,用戶在使用計算機的過程中,誰也不可能保證計算機不會受到任何攻擊、損害、故障等情況。在計算機數據備份時可以采用移動硬盤、U盤、磁盤等數據儲存設備,對計算機數據的備份很大程度上提高了系統的安全。
3.2防計算機破壞技術應用
在這個網絡環境不安全的環境下,要采取各種維護計算機網絡安全的措施。計算機很容易受到病毒、木馬、人為的攻擊和偷竊等破壞。首先,為了防止病毒對計算機的破壞和攻擊,計算機用戶要對計算機進行病毒預防和查殺。病毒是計算機安全的最大威脅,防病毒技術經歷的發展過程為單機防毒、網絡防毒和網關防毒三個階段,而計算機防毒技術主要分為三個部分,包括計算機網絡病毒的預防、計算機網絡病毒的檢測和計算機網絡病毒的查殺,有了防毒技術的保護,病毒對計算機的破壞程度大大地降低了,防毒技術為網絡安全做出了巨大貢獻;其次,針對木馬破壞程序,可以通過設立防火墻來保護計算機網絡安全;再次,針對人為的偷竊行為,用戶要對自己的計算機設立訪問權限和開機密碼,這樣也在很大程度上保證了計算機的網絡安全。
3.3加強網絡安全教育
雖然隨著計算機的廣泛使用,會使用計算機的人數越來越多,但是真正有網絡安全意識的用戶少之又少,而很多的網絡漏洞都是人為因素造成的,所以要想加強計算機網絡安全,就要從提高用戶網絡安全意識著手,只有不斷地改變人們對網絡的觀念和認識,才有可能培養用戶的網絡安全意識,并且要不斷地進行計算機網絡安全教育,讓用戶也掌握一些提高網絡安全的技能。
網絡開發不僅要給人們的生活帶來更多的便利,還要保證人們的利益不受侵犯,所以提高計算機網絡安全是發展計算機網絡的首要任務,而創造安全的網絡環境要從影響網絡安全的各個方面入手,只有對計算機網絡進行綜合地管理,才能夠創造出真正的安全網絡環境。
4結語
隨著計算機網絡技術的快速發展,網絡安全問題也同時發生著變化,計算機網絡安全問題是一個永恒的話題,只有把確保計算機網絡安全作為發展計算機網絡事業的首要任務,才能保證創造出一個健康的網絡環境,只有這樣,才能說人們在應用計算機時得到了真正的便利,要讓計算機網絡發展真正的惠及到每個用戶。
參考文獻
[1] 路明,李忠君.淺析計算機網絡安全問題及防范對策[J].計算機光盤軟件與應用,2010.9.
【關鍵詞】網絡環境 維護 計算機 網絡安全
隨著互聯網技術的成熟與發展,網絡不僅為人們的生活創造了很多便利,也因其自身的脆弱性和復雜性,為非法入侵者提供了一定的可乘之機,無法保證網絡信息數據的安全,信息資源易于被破壞,存在著很大的網絡安全隱患,其危害嚴重,必須要引起人們的重視。
一、計算機網絡安全隱患存在的原因
(一)來自操作系統的原因
由于計算機操作系統有著擴散性與集成性特征,因而需要不定期的升級或者修補漏洞。即使存在一些相對完美的操作系統,然而,仍然存在一定的系統漏洞威脅,難以利用一種或幾種補丁程序來堵住這些漏洞。所以,應該不斷地升級與完善計算機操作系統,然而,一般網絡管理員來對這種操作系統進行維護,部分管理員為了方便,往往會預設一些免費口令,從而形成人為的操作系統安全隱患。簡而言之,網絡環境下,由于操作系統自身漏洞及管理員所預設的免費口令,往往會使計算機遭受病毒及黑客攻擊。
(二)來自病毒傳播的原因
一旦計算機感染了病毒,會大大降低運行速度,甚至會導致計算機系統出現崩潰,丟失內部的重要文件,也可能會損害計算機的硬件。目前,病毒作為一種常見的網絡安全隱患,具有極大的危害性。通常來說,病毒是指在計算機網絡程序中,由編程人員編入的破壞性程序,以破壞計算機的某些數據或功能,從而危害到計算機的整體運行。需要注意的是,計算機病毒能夠進行自我繁殖,有著隱秘性、傳染性及破壞性等特點,如果沒有防火墻或者反病毒軟件根本難以被及時發現。
(三)來自網絡管理員的原因
目前,網絡環境十分繁復,對于網絡管理員有著較高的要求。然而,現階段多數網絡管理員,往往沒有接受過一些正規的培訓教育,還有一些技術水平低下,根本不能夠滿足崗位,也有部分網絡管理人員自身缺少責任感,這樣一來,在網絡管理的過程中,難免會經常發生一些人為過失,無法及時預防并排除一些網絡安全隱患,或者對網絡用戶提供了過大的權限,對于維護網絡安全產生了十分不利的影響。
另外,自身協議漏洞以及協議服務漏洞這兩方面的網絡協議漏洞也是引發網絡安全問題的重要原因。
二、網絡環境下計算機網絡安全的維護措施
(一)加強計算機網絡的安全管理
管理問題作為網絡安全問題中一項最核心的內容,起到了十分重要的作用。人是網絡系統的操作主體,在計算機網絡安全中,由于人為操作不當而引發的安全隱患也是一項重要隱患。所以,應該建立健全網絡管理制度,以確保計算機網絡操作的規范性,降低人為操作失誤的發生。
(二)加強計算機系統的安全維護
由于計算機系統中存在著一定的安全漏洞,為病毒傳播以及黑客的非法入侵創造了機會。在網絡全球化發展的同時,計算機病毒的傳播手段逐漸多樣化,為網絡安全的維護工作增加了難度。因此,對于用戶來說,不可隨意打開那些具有誘惑性的或者陌生的電子郵件,并安裝具有較高信用度的病毒防殺工具,在使用計算機的過程中,注意其出現的各種異常情況,一旦發生,就要及時采取相應的措施,來避免病毒的傳播與擴散。另外,為了減少具有較強攻擊性病毒為用戶造成的損失,用戶自身應該及時進行系統備份。
(三)加強計算機實體的物理防護
長期以來,人們并沒有充分重視計算機的物理安全。事實上,計算機的通信線路以及硬件設施對于計算機網絡安全也有著重要的影響,這是因為計算機實體一旦出現故障也可能會造成網絡安全隱患。因此,應該加強對計算機實體的物理防護,主要措施如下:首先,應該加強對計算機設備的防護,包括防靜電、防塵、防震和防火處理;其次,采用電磁屏蔽技術,避免電磁發生泄漏;最后,設置避雷設施,以避免雷電攻擊以及工業用電給網絡系統造成的干擾。
(四)加強計算機網絡的安全防護
在計算機網絡安全的維護中,網絡安全防護也是一項重要措施,具體來說,主要包括以下兩點:第一,要嚴格設置網絡的訪問權限。在網絡環境下,人為非法的操作往往會嚴重影響計算機網絡的安全,通過嚴格網絡的訪問權限則可以很好地降低網絡資源的非法使用以及非法訪問。第二,有效利用網絡防火墻技術。目前,在計算機網絡的內部網和外部網間基本都應用了防火墻技術,有效隔離了以上兩個網絡,并相應地劃分了它們的權限,能夠在一定程度上保證網絡層安全。一般情況下,過濾防火墻以及防火墻這兩種防火墻技術比較常用,并且能夠起到較好的安全防護作用。
三、結束語
綜上所述,在互聯網時代,受到各種因素的影響,計算機網絡存在著諸多安全隱患,威脅著計算機的正常運行。因此,應該采取有效的措施,來加強網絡環境下計算機網絡安全的維護,不斷消滅安全隱患,為用戶提供一個方便、快捷而安全的網絡環境。
參考文獻:
[1] 李彬卓.對計算機網絡安全維護中入侵檢測技術的有效應用研究[J].世界華商經濟年鑒(城鄉建設),2012(09).
[2] 劉倩波.計算機網絡安全維護技術的若干思考[J].黑龍江科技信息,2009(27).
[3] 劉玉厚.淺談計算機網絡安全的現狀以及維護方法[J].計算機光盤軟件與應用,2013(03).
[4] 周彬.探討計算機網絡存在的安全隱患及其維護措施[J].電腦知識與技術,2012(09).
[5] 高希新.淺析計算機網絡安全與日常維護措施[J].中國科技信息雜志,2009(18).
【關鍵詞】計算機技術 網絡安全技術 技術應用 作用發揮
1 計算機網絡安全技術的特性
1.1 保密性
當前計算機網絡安全技術的特定首要的即是其保密性,需要針對用戶數據進行嚴密的保護,通過技術手段實現禁止私密信息外流,保護穩定存儲、維持信息私密、避免信息保護受到破壞和干擾。
1.2 適用性
適用性是指計算機網絡安全技術必須保證用戶的正常信息取用,授權用戶能夠穩定、安全地獲取信息資料,并且避免對可用性產生破壞,避免破壞網絡運行和授權服務等。
1.3 操控性
需要通過計算機網絡剛落安全技術的應用實現對信息取用、存儲、傳輸過程中的信息安全進行維護,并且保證內容的控制性,避免產生信息安全問題。
2 當前計算機網絡安全技術應用的現狀
當前計算機網絡安全技術多集中在開發功能功能更加綜合全面的防火墻技術和反病毒技術,以及與計算機終端應用相適應的入侵檢測技術,并取得了一定的穩定成效,能夠基本保障大多數情況下的網絡信息安全,但仍舊存在著受網絡技術應用升級和技術更迭不及時的情況,并可能產生一些不良影響。而且,當前一些新生的網絡病毒、網絡攻擊方式也不斷升級,產生了更加多樣的豐富變化,以及出現更多的自動化攻擊、多應用環境下的攻擊等,電腦病毒的隱蔽性強,導致信息入侵方式更加難以防范。另外,一些新生的信息系統環境還存在較多的漏洞,計算機網絡管理能力還非常欠缺,這都是導致當前計算機網絡環境面臨安全挑戰的重要因素,也使得當前的網絡安全控制形勢變得尤為嚴峻。
3 當前計算機網絡防護技術中所存在的主要問題
3.1 缺乏有效的信息加密技術進行配合
長期以來,計算機網絡環境中,存在著很大程度上的信息泄露問題。這主要是一些用戶信息未能有效的避免信息,出現易于被曝光,容易被破解的情況。特別是在一些簡單的信息加密處理下,很可能就未能真正有效實現信息加密處理,導致整體上,對信息內容的保護措施不充分,產生網絡信息安全管理問題。
3.2 用戶缺乏科學的計算機網絡安全意識
當前很大程度上存在著用戶的安全意識缺乏,產生了容易遭受計算機網絡安全問題的主觀可能。用戶的網絡使用習慣和信息處理習慣,以及用戶所適應的終端設備形式和處理方式,都在一定程度上存在著不安全的因素。用戶主觀上缺乏應對網絡安全問題的準備性措施,也并沒有采取積極主動的防護措施。
3.3 缺乏有效的網絡安全管理平臺
缺乏整體性的,全面性的具有即時性處理能力的綜合性安全管理平臺,是當前產生計算機網絡安全管理問題的主要原因。當前計算機網絡安全技術的具體應用還相對較為獨立,未能形成綜合性具備體系化的相互配合,特別是進行網絡攻擊事件的信息采集和反饋處理上,防護能力和解決安全問題的主要方式都未能有效滿足當前的網絡環境發展的現實需要,產生了一定程度上的安全管理上的嚴重問題,是當前網絡安全受到嚴重的挑戰威脅的深層次原因。
4 加強計算機網絡防護技術應用的具體措施
4.1 加強科學的信息加密技術進行配合
加強計算機網絡防護技術需要采取多維度的信息加密處理技術,形成網絡安全的相互配合,減少信息的惡意篡改和信息竊取的問題。同時,施行有效的信息加密技術進行配合,減少用戶信息的,控制用戶信息的開放性,從而有效避免產生計算機網絡安全的防護問題。
4.2 增強用戶的網絡安全意識
這一方面首先是需要加強用戶對計算機防護措施的準備,及時更新防護軟件,進行全面有效的升級措施,養成良好的安全習慣,進行全面徹底的漏洞修復,減少不安全的操作。其次是讓用戶及時更換性能良好的設備,配置安全級別較高的計算機操作系統,并且限制一定的系統功能,避免留有安全維護上的漏洞。最后是增強用戶的安全知識能力,加強用戶對密碼設置、軟件設置、路由器設置上的安全應用能力。
4.3 建立有效的網絡安全管理平臺
建立較為成熟的全面性的網絡安全管理平臺,通過安全技術的綜合應用,安全軟件的深度開發和廣泛應用,利用所研發的安全殺毒軟件、新型防火墻等,進行安全環境的基礎性營造,在此基礎上,通過豐富的網絡資源保障計算機的網絡安全,集合多方面的技術配合,形成健全的網絡管理平臺,集成安全預警、安全檢查、安全狀況分析、安全狀況投訴和信息回執以及即時性處理能力建設等,來進一步拓寬計算機網絡防護技術的綜合應用范圍,都能夠形成更好的網絡安全維護效果。
5 結束語
綜上所述,在但當前信息技術廣泛應用的社會環境下,網絡安全關乎著社會各界人群的生活各個方面,也是關乎社會發展、經濟穩定、軍事安全、個人隱私安全等問題的重要發展條件。積極施行計算機網絡安全技術的應用,能夠有效促進對計算機網絡安全狀況的維護效果,確保網絡安全和穩定。全社會應當充分重視網絡安全的營造和維護,加強計算機網絡安全技術的具體應用,應當努力通過建成網絡安全管理平臺、科學進行計算機系統管理、拓寬計算機驗證技術的應用等措施,來有效增進計算機網絡安全的運用效果,更好地維護計算機網絡安全,促進社會發展和經濟穩定,給人們營造更加高質量的網絡環境。
參考文獻
[1]武文斌,楊智榕.信息化背景下對計算機網絡安全技術的概述與探索[J].河北大學學報(哲學社會科學版),2013(03):158-160.
[2]楊永剛.計算機網絡安全技術的影響因素與防范措施[J].中國管理信息化,2010(18):81-83.
[3]鄭紫燕.計算機網絡安全中虛擬網絡技術的應用研究[J].信息通信,2015(12):180-181.
【關鍵詞】數據通信網絡;維護;網絡安全;措施
【中圖分類號】TP393【文獻標識碼】A【文章編號】1006-4222(2016)03-0080-01
數據通信網絡在我國應用率極高,網絡安全關系著人民的正常生產生活。保障數據通信網絡的安全有各種方式,其中,進行科學有效的網絡維護是一種高效地降低網絡安全問題出現概率的一種重要方式。通過用科學的方式定期對數據通信網絡進行維護,能夠及早發現數據通信網絡可能存在的漏洞,避免出現網絡安全問題。
1數據通信網絡簡介
數據通信網絡是指通過雙絞電話線、光纜、無限或者有線通道等方式實現的以計算機為載體的網絡互連的一種集合,在這個網絡中,可以通過數據通信實現信息交流以及文檔、打印機、電腦程序等資源的共享。數據通信網絡目前根據網絡覆蓋范圍可以分為局域網、廣域網、城域網以及國際網四種類型。其中,局域網分布地最為廣泛,網絡范圍既可以是一個家庭,也可以是一個單位、公司。應用這種數據通信網絡,能夠提高數據通信效率,增強網絡共享性。但是同時這種共享性的提高也就為網絡安全埋下了隱患,因此才需要進行數據通信網絡維護,提高網絡安全性。
2維護數據通信網絡對于保障網絡安全的現實意義
網絡安全的目的是保障數據的穩定性與安全性,網絡安全的保障不僅僅涉及網絡技術問題,更是關系到商業安全、社會穩定。在安全性方面,如果有人利用數據通信網絡的漏洞惡意攻擊某企業的局域網,不僅可能導致公司的財產損失,更可能造成重要的商業情報的泄露,造成更加嚴重的問題;在穩定性方面,如果數據通信網絡穩定性差,就會在網絡內部傳輸消息時造成延遲甚至丟失,對于一些企業來說,就可能造成決策的延誤,給企業帶來嚴重的損失。由此可見,為了保障網絡安全,有必要采取科學的數據通信網絡維護措施,通過提高數據通信網絡的可靠性,降低網絡漏洞出現的概率,及時修復已經出現的網絡漏洞,從而提高網絡安全性,保障用戶的財產、信息安全。
3通過數據通信網絡維護保障網絡安全的具體措施
3.1評估網絡安全性
數據通信網絡的構建主要是為單位或者企業內部創造一個可以進行數據共享和網絡通信的平臺,要保證這樣一個平臺的安全性,首先就要對其進行網絡安全性的評估。網絡安全性的評估是對一個局域性的數據通信網絡進行檢查,評價網絡內部是否存在安全威脅,網絡具有怎樣的安全系數并決定是否需要進行下一步的維護工作。網絡安全性的評估應該交給專業的評估維護人員,認真分析數據通信網絡的各方面硬件、軟件性能數據,發現可能存在的網絡威脅,對該網絡進行全面細致的評價。
3.2分析網絡可能存在的漏洞與威脅
如果對某一局域網進行安全評估后發現安全系數較低,這就說明該網絡可能存在網絡漏洞或安全威脅,需要進行進一步的分析研究。進行分析主要針對網絡數據信息、軟件以及硬件設備等。首先應該對重要的數據信息進行檢查,分析是否有被入侵過的現象,如果存在,就應該立刻提高網絡安全等級,例如對訪問IP進行進一步細化的限制、設置更高一級的訪問權限設置等等;對于網絡內使用的軟件和硬件設備也要進行仔細的檢查和分析,檢查有無隱藏病毒信息或者一些干擾信息,硬件設備的性能評估也是很重要的一方面。通過對網絡內部系統進行嚴格的分析,才能找到具體的網絡漏洞與威脅,然后就能夠對癥下藥對數據通信網絡進行維護,提高網絡安全性。
3.3消除網絡漏洞或威脅
在發現了網絡安全漏洞與威脅后,除了要做出有針對性的消除措施以外,還可以對整個網絡進行全方面的安全性的提升。首先,在消除網絡漏洞或威脅方面,有許多有效的措施,例如通過服務器分析網絡數據,找出具體漏洞并進行修補;對于一些病毒攻擊,可以用一些有效的殺毒軟件消除并防御,或者建立防火墻進行更可靠的病毒防御。然后,在對整體安全性的提升方面:①應該將網絡中使用的可能造成安全隱患的軟件、文件進行清理,對于可能包含病毒的網頁訪問進行限制;②可以對網絡的硬件設備進行升級,從而提高網絡的穩定性;③企業最好采用外包策略,即將主機系統與服務器分開,防止病毒等通過外部主機對服務器進行攻擊,減少網絡安全漏洞造成的損失。
4結束語
數據通信網絡的廣泛應用為用戶帶來了極大的方便,在享受網絡技術帶來的便利的同時,也應該正視隨之而來的網絡安全問題,提高網絡安全意識并定時對數據通信網絡進行維護,在平時使用時也要了解一些重要的網絡安全常識,養成良好的網絡使用習慣,從而保證數據通信網絡的安全性與穩定性,避免網絡安全漏洞,保護個人、集體財產、通信及數據信息的安全。
參考文獻