開篇:寫作不僅是一種記錄�,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上�。下面是小編精心整理的12篇網(wǎng)絡(luò)安全維護(hù)���,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步�����。
第1篇
提要:當(dāng)今世界����,信息技術(shù)革命日新月異,對(duì)國(guó)際政治�����、經(jīng)濟(jì)��、軍事等領(lǐng)域產(chǎn)生了深刻影響���,同時(shí)也極大地促進(jìn)了網(wǎng)絡(luò)技術(shù)的飛速發(fā)展���。網(wǎng)絡(luò)疆域拓寬了國(guó)家安全的新邊界���,網(wǎng)絡(luò)安全成為國(guó)家安全戰(zhàn)略防御的新長(zhǎng)城��。充分認(rèn)清網(wǎng)絡(luò)安全威脅的主要特點(diǎn),有效應(yīng)對(duì)網(wǎng)絡(luò)安全的嚴(yán)峻挑戰(zhàn)�����,對(duì)于做好我國(guó)的網(wǎng)絡(luò)安全工作�,確保國(guó)家長(zhǎng)治久安具有重要意義。
關(guān)鍵詞:國(guó)防理論;網(wǎng)絡(luò)安全;威脅;對(duì)策
主席指出:“網(wǎng)絡(luò)安全和信息化對(duì)一個(gè)國(guó)家很多領(lǐng)域都是牽一發(fā)而動(dòng)全身的”“沒有網(wǎng)絡(luò)安全�,就沒有國(guó)家安全����,沒有信息化就沒有現(xiàn)代化”①��。當(dāng)今世界,信息技術(shù)革命日新月異,對(duì)國(guó)際政治����、經(jīng)濟(jì)�����、軍事等領(lǐng)域產(chǎn)生了深刻影響,同時(shí)也極大地促進(jìn)了網(wǎng)絡(luò)技術(shù)的飛速發(fā)展��。網(wǎng)絡(luò)疆域拓寬了國(guó)家安全的新邊界���,網(wǎng)絡(luò)安全成為國(guó)家安全戰(zhàn)略防御的新長(zhǎng)城����。充分認(rèn)清網(wǎng)絡(luò)安全威脅的主要特點(diǎn)�����,采取更加有力有效的應(yīng)對(duì)措施,對(duì)于扎實(shí)做好網(wǎng)絡(luò)安全工作����,確保國(guó)家長(zhǎng)治久安具有重要意義��。
網(wǎng)絡(luò)安全威脅的主要特點(diǎn)
網(wǎng)絡(luò)輿情的威脅。由于互聯(lián)網(wǎng)的普遍性�、便捷性和隱蔽性���,網(wǎng)絡(luò)在給人們帶來方便的同時(shí)�����,也為敵對(duì)勢(shì)力或進(jìn)行破壞活動(dòng)提供了條件��,他們往往將網(wǎng)絡(luò)作為其實(shí)現(xiàn)政治和社會(huì)目的的主要手段�����,利用網(wǎng)絡(luò)空間造謠惑眾、煽風(fēng)點(diǎn)火,嚴(yán)重?cái)_亂一個(gè)國(guó)家或地區(qū)的社會(huì)秩序���。高級(jí)持續(xù)性威脅(APT)。APT,即AdvancedPersistentThreat,是一種專門針對(duì)政府���、企業(yè)、關(guān)鍵業(yè)務(wù)網(wǎng)等重要目標(biāo)進(jìn)行的長(zhǎng)期、復(fù)雜的有組織的網(wǎng)絡(luò)攻擊行為����。APT一般被一個(gè)國(guó)家或大型組織操控���,窺視的都是另一個(gè)國(guó)家關(guān)鍵行業(yè)(如電力��、管道、通信等)、重要信息系統(tǒng)、核心技術(shù)科研機(jī)構(gòu)等�,伺機(jī)實(shí)現(xiàn)網(wǎng)絡(luò)入侵獲得情報(bào)或技術(shù)�。這種網(wǎng)絡(luò)入侵方式通常由經(jīng)驗(yàn)豐富的黑客團(tuán)伙組織實(shí)施��,具有攻擊目標(biāo)明確��、手段多樣、技術(shù)復(fù)雜、行為隱蔽等特點(diǎn)����,是近年來出現(xiàn)的一種新型綜合性網(wǎng)絡(luò)攻擊手段����。一旦攻擊成功��,將會(huì)給對(duì)方的經(jīng)濟(jì)社會(huì)造成重大損失、國(guó)家安全帶來嚴(yán)重危害�。無線網(wǎng)絡(luò)的威脅�。一方面���,無線網(wǎng)絡(luò)本身易成為被攻擊的目標(biāo)��。敵對(duì)勢(shì)力利用空間無線鏈路的開放性���,采用在電磁空間無線接入對(duì)方網(wǎng)絡(luò)鏈路層���,可實(shí)施網(wǎng)絡(luò)偵察和網(wǎng)絡(luò)干擾與攻擊�,且技術(shù)性�����、可行性都比較強(qiáng)��。因此,選擇攻擊無線網(wǎng)絡(luò)已成為未來一個(gè)國(guó)家(組織)攻擊另一個(gè)國(guó)家(組織)的重要方式��。另一方面����,無線網(wǎng)絡(luò)也可直接用來攻擊敵方的戰(zhàn)場(chǎng)網(wǎng)絡(luò)���。主要是利用惡意數(shù)據(jù)流欺騙干擾敵方的偵察衛(wèi)星���、間諜衛(wèi)星��、通信衛(wèi)星,以及武器瞄準(zhǔn)系統(tǒng)和導(dǎo)航系統(tǒng)的空間數(shù)據(jù)鏈,導(dǎo)致其戰(zhàn)場(chǎng)網(wǎng)絡(luò)數(shù)據(jù)失效����、體系癱瘓。
維護(hù)國(guó)家網(wǎng)絡(luò)安全的主要對(duì)策
建立網(wǎng)絡(luò)安全防御體系�。網(wǎng)絡(luò)安全事關(guān)國(guó)家安全���,需要軍地雙方共同努力����,攜手共建網(wǎng)絡(luò)安全防御體系���。應(yīng)建立數(shù)據(jù)采集平臺(tái)和情報(bào)信息共享機(jī)制�����,按照全網(wǎng)布控����、全時(shí)探測(cè)�、廣域監(jiān)察、局域管控的思路���,構(gòu)建安全事件實(shí)時(shí)監(jiān)測(cè)和攻擊預(yù)警體系;通過借助云計(jì)算等技術(shù)手段對(duì)各種情報(bào)進(jìn)行分析研究���,及早發(fā)現(xiàn)安全威脅,提高主動(dòng)防御能力�����;全面收集重要終端和服務(wù)器的信息及原始流量��,進(jìn)行集中逐項(xiàng)記錄�����、數(shù)據(jù)挖掘和整合分析���,自動(dòng)生成漏洞庫(kù)�、黑客行為特征數(shù)據(jù)庫(kù)等,及時(shí)發(fā)現(xiàn)安全隱患,有效遏制安全威脅。應(yīng)定期檢查網(wǎng)絡(luò)安全狀況��,深入查找漏洞�,發(fā)現(xiàn)網(wǎng)絡(luò)安全的薄弱環(huán)節(jié);定期審計(jì)已經(jīng)部署的防火墻、入侵檢測(cè)和預(yù)防系統(tǒng)�,實(shí)時(shí)完善預(yù)防系統(tǒng)的知識(shí)庫(kù)和特征庫(kù)��,及時(shí)獲取安全漏洞、木馬病毒等最新動(dòng)態(tài)信息;定期進(jìn)行系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估�����,及時(shí)更新系統(tǒng)相關(guān)安全補(bǔ)丁���,收集匯總?cè)W(wǎng)日志進(jìn)行智能關(guān)聯(lián)分析����,通過合理規(guī)劃安全域、加強(qiáng)系統(tǒng)賬戶賬號(hào)權(quán)限管理、系統(tǒng)安全策略優(yōu)化等���,及時(shí)封堵不法入侵。應(yīng)強(qiáng)化“以攻助防、以攻驗(yàn)防”的思想�,依托軍地科研院所和相關(guān)網(wǎng)監(jiān)部門打造“網(wǎng)絡(luò)藍(lán)軍”��,以應(yīng)對(duì)未知病毒和跨網(wǎng)滲透攻擊為目標(biāo),以網(wǎng)絡(luò)防御的作戰(zhàn)效果為導(dǎo)向����,組織研究性實(shí)驗(yàn)�、對(duì)抗性演練�,在聯(lián)合演練中提升對(duì)新型病毒攻擊的早期預(yù)警和高效處置能力�����,形成相互協(xié)調(diào)����、功能完備的軍地網(wǎng)絡(luò)防護(hù)體系。
發(fā)展網(wǎng)絡(luò)安全防護(hù)裝備。裝備是物化的戰(zhàn)斗力,是夯實(shí)網(wǎng)絡(luò)安全的物質(zhì)基礎(chǔ)�,只有大力發(fā)展網(wǎng)絡(luò)防護(hù)裝備���,才能不斷增強(qiáng)網(wǎng)絡(luò)防御能力����。重點(diǎn)研發(fā)具有自主知識(shí)產(chǎn)權(quán)的安全可信芯片�、服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫(kù)等核心產(chǎn)品��,依托自主的核心基礎(chǔ)平臺(tái)�����,研制可信可控的安全防護(hù)軟(硬)件產(chǎn)品��,從根本上解決信息技術(shù)受制于人的被動(dòng)局面。同時(shí)�,集中力量加大對(duì)核心關(guān)鍵技術(shù)的研發(fā)力度�����,突出在漏洞利用、掃描探測(cè)、密碼破解、傳輸加密等技術(shù)上取得創(chuàng)新突破;在保證網(wǎng)絡(luò)安全基礎(chǔ)上�����,可采取“成熟一個(gè)應(yīng)用一個(gè)推廣一個(gè)”的辦法��,用國(guó)內(nèi)最新自主可控技術(shù)產(chǎn)品逐個(gè)取代國(guó)外技術(shù)產(chǎn)品�����,待時(shí)機(jī)成熟時(shí)�����,對(duì)國(guó)家和軍隊(duì)某些符合特定需求的核心技術(shù)和軟(硬)件�,完全實(shí)現(xiàn)“國(guó)內(nèi)自主可控”�。
加強(qiáng)網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)。加強(qiáng)網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)是維護(hù)網(wǎng)絡(luò)安全�、建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的重要任務(wù)����。應(yīng)注重院校培養(yǎng)��。國(guó)家要對(duì)網(wǎng)絡(luò)安全教育給予經(jīng)費(fèi)支持和政策傾斜�����,改善學(xué)校教學(xué)條件,更新教學(xué)設(shè)備���;鼓勵(lì)相關(guān)學(xué)校增設(shè)網(wǎng)絡(luò)安全專業(yè),建立健全校企合作機(jī)制����,促進(jìn)學(xué)校與一些具有綜合實(shí)力的大企業(yè)�����、大公司進(jìn)行雙向的實(shí)踐活動(dòng),鼓勵(lì)學(xué)生積極參加企業(yè)課題研究���,為學(xué)生搭建良好的實(shí)習(xí)平臺(tái),培養(yǎng)其獨(dú)立完成維護(hù)信息安全相關(guān)領(lǐng)域的能力��。應(yīng)搞好人才引進(jìn)和保留����。針對(duì)網(wǎng)絡(luò)安全人才缺乏、培養(yǎng)周期長(zhǎng)等特點(diǎn)�����,要不拘一格引進(jìn)理論功底深厚�����、實(shí)踐經(jīng)驗(yàn)豐富����、善于謀劃指導(dǎo)與組織管理的指揮人才���,會(huì)使用裝備����、懂網(wǎng)絡(luò)知識(shí)、能組織攻防行動(dòng)的應(yīng)用人才�,知識(shí)面廣�����、業(yè)務(wù)精通�、技術(shù)過硬的科技人才��,搞好對(duì)引進(jìn)人才的使用和管理����,重點(diǎn)在福利待遇和個(gè)人成長(zhǎng)進(jìn)步等方面給予關(guān)心幫助��,營(yíng)造拴心留人的和諧環(huán)境、風(fēng)清氣正的工作氛圍,促進(jìn)網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)健康有序發(fā)展���。
作者:張純松 李昊洋 單位:中國(guó)人民大學(xué)附屬中學(xué)
第2篇
【關(guān)鍵詞】 校園網(wǎng)建設(shè) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)維護(hù)
一、校園網(wǎng)中需要注意的要點(diǎn)
1.什么是校園網(wǎng)。校園網(wǎng)簡(jiǎn)單來說就是一種校園網(wǎng)內(nèi)部的局域網(wǎng)���,是把分散在學(xué)校各處的計(jì)算機(jī)、中斷以及相關(guān)的設(shè)備連接,在一個(gè)共同的網(wǎng)絡(luò)中協(xié)調(diào)使用的通訊手段����。局域網(wǎng)的特點(diǎn)是具有較好的封閉性和較高的通信速度�。
2.校園網(wǎng)建設(shè)的優(yōu)勢(shì)�����。校園網(wǎng)的建設(shè)可以在對(duì)學(xué)校進(jìn)行有效的管理���,促進(jìn)學(xué)校內(nèi)部的教學(xué)資源共享��,幫助學(xué)生獲取教學(xué)資源、協(xié)助老師備課的重要工具。同時(shí)校園網(wǎng)也是學(xué)校形象的一部分,承擔(dān)著塑造學(xué)校形象,是學(xué)校對(duì)外宣傳的重要窗口。
3. 校園網(wǎng)建設(shè)的原則。校園網(wǎng)的建設(shè)是一項(xiàng)長(zhǎng)期的工程����,在建設(shè)中不僅是是考慮到是否適用于學(xué)校的管理情況�,還需要為未來的網(wǎng)絡(luò)擴(kuò)容提供相應(yīng)的預(yù)留空間�。在校園網(wǎng)的建設(shè)中需要遵循實(shí)用性原則、開放性原則和先進(jìn)性原則等三個(gè)基本原則。校園網(wǎng)絡(luò)屬于局域網(wǎng)絡(luò)的一種����,要按照網(wǎng)絡(luò)工程來建設(shè)��;校園網(wǎng)絡(luò)應(yīng)具有良好的開放性,以實(shí)現(xiàn)網(wǎng)絡(luò)互連;建設(shè)校園網(wǎng)絡(luò),盡可能采用成熟先進(jìn)的技術(shù)�,使用具有時(shí)代先進(jìn)水平的計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)設(shè)備��。
二、校園網(wǎng)網(wǎng)絡(luò)的搭建
1. 拓?fù)浣Y(jié)構(gòu)的選擇。對(duì)于拓?fù)浣Y(jié)構(gòu)建議常用星型結(jié)構(gòu),這種網(wǎng)絡(luò)結(jié)構(gòu)可以保證學(xué)校各個(gè)部門的具有較高的獨(dú)立性���,且建設(shè)的難度較低,主要的信息交換是依賴中央計(jì)算機(jī)的交換和處理,同時(shí)一旦出現(xiàn)問題��,檢測(cè)的難度也較低����。
2. 組網(wǎng)技術(shù)選擇�����。對(duì)于校園網(wǎng)內(nèi)部分骨干網(wǎng)的建設(shè)��,目前較為主流的組網(wǎng)技術(shù)有四種:即快速以太網(wǎng)�����、FDDI、千兆以太網(wǎng)和ATM。每個(gè)組網(wǎng)技術(shù)都有各自的優(yōu)缺點(diǎn):快速以太網(wǎng)的優(yōu)點(diǎn)是技術(shù)成熟�����,造價(jià)很低���;FDDI也是目前發(fā)展較為成熟的組網(wǎng)技術(shù)�����,缺點(diǎn)就是成本高��,技術(shù)復(fù)雜����,未來升級(jí)的難度大��;ATM技術(shù)成熟,常常用于多媒體網(wǎng)絡(luò)的建設(shè)��,但它是對(duì)于帶寬的實(shí)際利用率很低���;千兆以太網(wǎng)的技術(shù)上成熟��,對(duì)于帶寬的使用率較高�,建議學(xué)校采用千兆以太網(wǎng)為骨干,快速以太網(wǎng)交換到桌面組建計(jì)算機(jī)播控網(wǎng)絡(luò)����。
三���、校園網(wǎng)的安全防護(hù)和維護(hù)
對(duì)于網(wǎng)絡(luò)安全的維護(hù)主要是是采取三個(gè)個(gè)方面來對(duì)校園網(wǎng)的安全進(jìn)行維護(hù)���。
1. 物理層面的安全維護(hù)��。理保護(hù)主要是在物理層面上,其保護(hù)上的要點(diǎn)是網(wǎng)絡(luò)主機(jī)的的場(chǎng)地和電磁輻射的的要求�。防止電磁輻射被截取和出現(xiàn)的斷電���、雷擊等自然因素而導(dǎo)致網(wǎng)絡(luò)崩潰����。所以,對(duì)于校園網(wǎng)的主機(jī)房的的安全防護(hù)��,對(duì)于主機(jī)房的信息存儲(chǔ)手法等等都需要嚴(yán)格的防護(hù)��,防止電磁信號(hào)被截收而導(dǎo)致的泄密的情況��。建議學(xué)校建立一個(gè)具有高效屏蔽效能的屏蔽室,在屏蔽室內(nèi)安全重要的設(shè)備�����。
2. 對(duì)于共享資源和數(shù)據(jù)交換的安全設(shè)計(jì)����。對(duì)于節(jié)點(diǎn)之間的數(shù)據(jù)交換���,往往采用的是虛擬局域網(wǎng)(VLAN)的技術(shù)來實(shí)現(xiàn)數(shù)據(jù)交換自的安全����。所謂的VLAN技術(shù)指的是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的新興技術(shù)。
由于它是邏輯地而不是物理地劃分,所以同一個(gè)虛擬局域網(wǎng)內(nèi)的各個(gè)工作站無須放置在同一個(gè)物理空間里,即這些工作站不一定屬于同一個(gè)物理局域網(wǎng)內(nèi)。自身的局域網(wǎng)節(jié)點(diǎn)是不會(huì)傳播信息到虛擬局域網(wǎng)中,這樣可以控制相互之間的數(shù)據(jù)安全����,控制了內(nèi)部流量和減少設(shè)備的采購(gòu),簡(jiǎn)化管理���。
3.計(jì)算機(jī)病毒防護(hù)和防火墻技術(shù)。(1)防病毒技術(shù)�����。校園網(wǎng)的建設(shè)中����,為了保護(hù)校園網(wǎng)的服務(wù)器安全和避免受到網(wǎng)絡(luò)中的病毒的侵入,需要建立一個(gè)集中有效地病毒控制機(jī)制�,其中包括:基于網(wǎng)關(guān)的防病毒系統(tǒng)�、基于服務(wù)器的防病毒系統(tǒng)和基于桌面的防病毒系統(tǒng)���。(2)防火墻技術(shù)���。對(duì)于校園網(wǎng)的防火請(qǐng)主要是從TCP/IP層面進(jìn)行防護(hù)����,判斷網(wǎng)絡(luò)是否安全�����,對(duì)于相應(yīng)的訪問進(jìn)行控制�����,可以采取VPN訪問的方式進(jìn)行企保護(hù)內(nèi)部局域網(wǎng)安全接入外部互聯(lián)網(wǎng)或者公共網(wǎng)絡(luò),解決內(nèi)部計(jì)算機(jī)信息網(wǎng)絡(luò)出入口的安全問題。建立一套有效的識(shí)別方位地址的方法,控制訪問的流量,減輕服務(wù)器的壓力。
四、總結(jié)
校園網(wǎng)的建立需要考慮到校園的實(shí)際需求,一般采用星型拓?fù)浣Y(jié)構(gòu),使用千兆以太網(wǎng)技術(shù)�,建立高效率的校園網(wǎng)網(wǎng)絡(luò)�����。在加強(qiáng)設(shè)備的管理和維護(hù)����,防止電磁信號(hào)被截取的危險(xiǎn)��。建立有效的防病毒措施和防火墻技術(shù)��,對(duì)于外來的WEB,EMAIL,F(xiàn)TP等互聯(lián)網(wǎng)技術(shù)加強(qiáng)識(shí)別����,減少系統(tǒng)漏洞�����。最終保護(hù)校園網(wǎng)的安全有效的運(yùn)行。
第3篇
關(guān)鍵詞:網(wǎng)絡(luò)病毒 安全 維護(hù)
目前,國(guó)際互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用正以飛快的速度不斷發(fā)展�,網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜�����,網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問題����。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜,網(wǎng)絡(luò)病毒的發(fā)展也同樣迅速����,使網(wǎng)絡(luò)安全防御更加困難�。
一����、網(wǎng)絡(luò)安全面臨的威脅
計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅是多方面的,既包括對(duì)網(wǎng)絡(luò)中信息的威脅���,也包括對(duì)網(wǎng)絡(luò)中設(shè)備的威脅,歸結(jié)起來���,主要有以下幾點(diǎn):
1.計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)�����,影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼,具有寄生性���、傳染性、破壞性����、潛伏性和可觸發(fā)性等特點(diǎn)����。
2.特洛伊木馬
特洛伊木馬是一種惡意程序�,在用戶毫無察覺的情況下�����,讓攻擊者獲得遠(yuǎn)程訪問和控制系統(tǒng)的權(quán)限�。大多數(shù)特洛伊木馬都模仿一些正規(guī)的遠(yuǎn)程控制軟件的功能,安裝和操作都是在隱蔽之中完成的�。
3.拒絕服務(wù)攻擊
DoS是Denial of Service的簡(jiǎn)稱�����,即拒絕服務(wù)。造成DoS的攻擊行為被稱為DoS攻擊�,其目的是使計(jì)算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)����。最常見的DoS攻擊有計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊�。
4.邏輯炸彈
邏輯炸彈是指對(duì)計(jì)算機(jī)程序進(jìn)行修改,使之在某種特定條件下觸發(fā)���,按某種特殊的方式運(yùn)行。在不具備觸發(fā)條件的情況下�����,系統(tǒng)運(yùn)行情況良好,用戶也感覺不到異常之處���。但觸發(fā)條件一旦被滿足,邏輯炸彈可以嚴(yán)重破壞計(jì)算機(jī)里存儲(chǔ)的重要數(shù)據(jù)等嚴(yán)重后果���。
5.內(nèi)部、外部泄密
由于黑客的目的一般都是竊取機(jī)密數(shù)據(jù)或破壞系統(tǒng)運(yùn)行�,外部黑客也可能入侵Web或其他文件服務(wù)器刪除或篡改數(shù)據(jù)���,致使系統(tǒng)癱瘓甚至完全崩潰�����。外部入侵又分外部網(wǎng)絡(luò)入侵和外部實(shí)體入侵��。內(nèi)部信息泄密是指單位內(nèi)部的工作人員���,在工作過程中無意識(shí)地泄露單位機(jī)密��,或者利用職務(wù)之便有意竊取單位機(jī)密。
6.黑客攻擊
黑客攻擊是黑客破解或破壞某個(gè)程序、系統(tǒng)及網(wǎng)絡(luò)安全,或者破解某系統(tǒng)或網(wǎng)絡(luò)以提醒該系統(tǒng)所有者的系統(tǒng)安全漏洞的過程。
7.軟件漏洞
軟件漏洞是軟件開發(fā)者開發(fā)軟件時(shí)的疏忽,或者是編程語言的局限性�,比如C家族比java效率高但漏洞也多����,電腦系統(tǒng)幾乎就是用C編的�,所以常常要打補(bǔ)丁。
二、計(jì)算機(jī)病毒
1.網(wǎng)絡(luò)病毒類型
網(wǎng)絡(luò)病毒從類型上可分為兩種:木馬病毒、蠕蟲病毒���。木馬病毒源自古希臘特洛伊戰(zhàn)爭(zhēng)中著名的“木馬計(jì)”,是一種偽裝潛伏的網(wǎng)絡(luò)病毒,它一旦發(fā)作�,就可能把用戶的隱私泄漏出去�。蠕蟲病毒是利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播�,主要通過網(wǎng)絡(luò)和電子郵件等途徑傳染。蠕蟲病毒是自包含的程序,它能傳播自身功能的拷貝或自身的某些部分到其他的計(jì)算機(jī)系統(tǒng)中。
2.網(wǎng)絡(luò)病毒傳播途徑
(1)通過電子郵件傳播病毒�。常見的電子郵件病毒通過E-mail上報(bào)�����、FTP上傳、Web提交都會(huì)導(dǎo)致網(wǎng)絡(luò)病毒傳播。
(2)通過MSN�����、QQ等即時(shí)通信軟件傳播病毒。打開或下載不明可執(zhí)行程序可能導(dǎo)致網(wǎng)絡(luò)病毒進(jìn)入計(jì)算機(jī)�。
(3)通過網(wǎng)頁(yè)傳播病毒���。網(wǎng)頁(yè)病毒主要是利用軟件或系統(tǒng)操作平臺(tái)等的安全漏洞��,通過執(zhí)行嵌入在網(wǎng)頁(yè)HTML超文本標(biāo)記語言內(nèi)程序��,強(qiáng)行修改用戶操作系統(tǒng)的注冊(cè)表設(shè)置及系統(tǒng)實(shí)用配置程序�����,或非法控制系統(tǒng)資源為行為目標(biāo)的非法惡意程序��。
三、網(wǎng)絡(luò)安全的維護(hù)
1.明確網(wǎng)絡(luò)安全目標(biāo)
從技術(shù)角度來說,網(wǎng)絡(luò)信息安全的目標(biāo)主要表現(xiàn)在系統(tǒng)的身份真實(shí)性、信息機(jī)密性�、信息完整性����、服務(wù)可用性����、不可否認(rèn)性、系統(tǒng)可控性����、系統(tǒng)易用性���、可審查性等方面��。
2.采用相應(yīng)網(wǎng)絡(luò)安全技術(shù)加強(qiáng)安全防范
(1)利用虛擬網(wǎng)絡(luò)技術(shù),防止基于網(wǎng)絡(luò)監(jiān)聽的入侵手段。
(2)利用防火墻技術(shù)保護(hù)網(wǎng)絡(luò)免遭黑客襲擊����。
(3)采用VPN技術(shù)��。將利用公共網(wǎng)絡(luò)實(shí)現(xiàn)的私用網(wǎng)絡(luò)稱為虛擬私用網(wǎng)VPN。
(4)利用入侵檢測(cè)技術(shù)提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段。
(5)安全掃描技術(shù)為發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞提供了強(qiáng)大的支持����。
(6)采用認(rèn)證和數(shù)字簽名技術(shù)。認(rèn)證技術(shù)用以解決網(wǎng)絡(luò)通信過程中通訊雙方的身份認(rèn)可�,數(shù)字簽名技術(shù)用于通信過程中的不可抵賴要求的實(shí)現(xiàn)���。
總之��,計(jì)算機(jī)網(wǎng)絡(luò)不安全因素的防治,單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的���,只有把技術(shù)手段和管理機(jī)制緊密結(jié)合起來,提高人們的防范意識(shí)����,才有可能從根本上保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行�����。
參考文獻(xiàn):
[1]楊義先.網(wǎng)絡(luò)安全理論與技術(shù)[M].北京:人民郵電出版社,2003.
第4篇
關(guān)鍵詞:網(wǎng)絡(luò)安全���;安全監(jiān)控;網(wǎng)絡(luò)維護(hù)
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 20-0000-01
Research and Application about Monitoring and Maintaining of Network Security
Xia Qing
(Jiangsu Yancheng Product Quality Supervise Inspection Institute,Yancheng224005,China)
Abstract:This thesis had studied the Internet network security monitoring and maintenance of technology,from network security,content unless,according to the principles of network security monitoring,network security system design,and detail the use of firewalls and network intrusion detection technology,the establishment of joint monitoring and maintenance of network security system within the network and the Internet to complete the interaction between the security monitoring.
Keywords:Network security;Security monitoring;Network maintenance
一�、網(wǎng)絡(luò)安全概述
信息時(shí)代�����,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用對(duì)人類生活方式的影響越來越大,Internet/Intranet技術(shù)廣泛應(yīng)用于社會(huì)的各個(gè)領(lǐng)域���,基于計(jì)算機(jī)網(wǎng)絡(luò)的安全問題己經(jīng)成為非常嚴(yán)重的問題。確保網(wǎng)絡(luò)安全己經(jīng)是一件刻不容緩的大事�����,解決網(wǎng)絡(luò)安全課題具有十分重要的理論意義和現(xiàn)實(shí)背景��。本文針對(duì)網(wǎng)絡(luò)安全監(jiān)控與維護(hù)的需求�,進(jìn)行了深入的研究與開發(fā),按照建立的網(wǎng)絡(luò)安全應(yīng)該是動(dòng)態(tài)防護(hù)體系�����,是動(dòng)態(tài)加靜態(tài)的防御���,提出了一個(gè)全方位�����、各個(gè)層次、多種防御手段的網(wǎng)絡(luò)安全實(shí)現(xiàn)模型��,構(gòu)建了網(wǎng)絡(luò)監(jiān)控和維護(hù)的安全系統(tǒng)體系結(jié)構(gòu)���。
二�、網(wǎng)絡(luò)監(jiān)控原理
網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)能夠分級(jí)建立監(jiān)控系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)庫(kù),首先����,需要使得網(wǎng)絡(luò)內(nèi)部的各級(jí)監(jiān)控系統(tǒng)�����,對(duì)所管轄的網(wǎng)絡(luò)區(qū)域內(nèi)的計(jì)算機(jī)進(jìn)行有效的監(jiān)控,阻斷“一機(jī)兩用”的行為和想象���;其次,要對(duì)轄區(qū)的下級(jí)監(jiān)控系統(tǒng)的工作狀態(tài)進(jìn)行監(jiān)控���,能夠?qū)τ?jì)算機(jī)之間的病毒入侵源進(jìn)行分析和定位;同時(shí)還需要對(duì)網(wǎng)絡(luò)區(qū)域內(nèi)的設(shè)備和個(gè)人計(jì)算機(jī)進(jìn)行數(shù)據(jù)的管理��、統(tǒng)計(jì)和數(shù)據(jù)登記����,全面地進(jìn)行網(wǎng)絡(luò)安全監(jiān)控和維護(hù)。
三�、網(wǎng)絡(luò)安全監(jiān)控措施
(一)防火墻設(shè)置
在Internet與內(nèi)網(wǎng)之間安裝防火墻,形成內(nèi)外網(wǎng)之間的安全屏障[3]。其中WWW、MAIL���、FTP、DNS對(duì)外服務(wù)器連接在安全,與內(nèi)、外網(wǎng)間進(jìn)行隔離。通過Internet進(jìn)來的公眾用戶只能訪問到對(duì)外公開的一些服務(wù)��,既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞����。
(二)入侵檢測(cè)系統(tǒng)配置
分布式入侵檢測(cè)系統(tǒng)一般采用分布監(jiān)視、集中管理的結(jié)構(gòu),在每個(gè)網(wǎng)段里放置基于網(wǎng)絡(luò)的入侵檢測(cè)引擎�����,同時(shí)對(duì)于重要的服務(wù)器����,例如MAIL服務(wù)器、WEB服務(wù)器放置基于主機(jī)的入侵檢測(cè)引擎。再通過遠(yuǎn)程管理功能在一臺(tái)管理站點(diǎn)上實(shí)現(xiàn)統(tǒng)一的管理和監(jiān)控�����。
分布式入侵檢測(cè)系統(tǒng)的總體結(jié)構(gòu)系統(tǒng)由三個(gè)主要組件組成:主管傳感器��、邊界傳感器����、中央控制臺(tái)[5]���。這三層結(jié)構(gòu)中的任一個(gè)結(jié)點(diǎn)均可對(duì)攻擊以不同的方式進(jìn)行響應(yīng)��。分布式入侵檢測(cè)系統(tǒng)支持不同的鏈路��,如TCP專用鏈路和TCP加密鏈路。主管傳感器由控制臺(tái)決定上報(bào)信息的存儲(chǔ)、顯示�����、管理,將匯總信息報(bào)告給控制臺(tái)。邊界傳感器每個(gè)組有一個(gè)主管傳感器,負(fù)責(zé)信息的收集、精簡(jiǎn)�����。如果網(wǎng)絡(luò)連接通過公用網(wǎng),則使用加密鏈路。
四��、網(wǎng)絡(luò)監(jiān)控與維護(hù)應(yīng)用
典型的網(wǎng)絡(luò)安全監(jiān)控應(yīng)用���,如VRV(Virus Removed Victory成功清除病毒)[6]網(wǎng)絡(luò)防病毒體系�����,為網(wǎng)絡(luò)每個(gè)層面提供防病毒保護(hù)����,通過對(duì)病毒在網(wǎng)絡(luò)中存儲(chǔ)��、傳播����、感染的各種方式和途徑進(jìn)行分析���,提供桌面應(yīng)用�����、服務(wù)器系統(tǒng)����、郵件系統(tǒng)�、群件服務(wù)器���、Internet網(wǎng)關(guān)級(jí)別的全面防毒保護(hù)���。這種全方位、多層次的防毒系統(tǒng)配置����,能使政府����、企業(yè)網(wǎng)絡(luò)免遭所有病毒的入侵和危害����。
基于局域網(wǎng)、廣域網(wǎng)多級(jí)管理:網(wǎng)絡(luò)終端殺毒-局域網(wǎng)集中監(jiān)控-廣域網(wǎng)總部管理���,在局域網(wǎng)中用VRV各防毒組件構(gòu)架本地網(wǎng)防毒系統(tǒng)的基礎(chǔ)上構(gòu)建廣域網(wǎng)總部控制系統(tǒng):(1)監(jiān)控本地���、遠(yuǎn)程異地局域網(wǎng)病毒防御情況;(2)統(tǒng)計(jì)分析廣域網(wǎng)病毒爆發(fā)種類���、發(fā)生頻度、易發(fā)生源等信息�;(3)病毒信息匯總����,進(jìn)行病毒安全風(fēng)險(xiǎn)評(píng)估;(4)整體網(wǎng)絡(luò)統(tǒng)一策略��、統(tǒng)一升級(jí)���、統(tǒng)一控制�。
主動(dòng)式病毒防護(hù)機(jī)制:企業(yè)安全防護(hù)策略是針對(duì)網(wǎng)絡(luò)內(nèi)部安全推出的最新解決方案。不用等到病毒碼更新,就能主動(dòng)防御��。透過VRV防病毒管理中心管理整個(gè)病毒爆發(fā)周期��。讓企業(yè)在面臨病毒爆發(fā)的威脅時(shí),通過VRVAMC主動(dòng)獲得完整防毒策略,有效降低因?yàn)椴《疽咔閹淼娜肆p失及成本����。防毒系統(tǒng)本身更能自動(dòng)識(shí)別未知病毒�����,通過對(duì)文件和網(wǎng)絡(luò)流量異常監(jiān)視��,提出報(bào)警����。
五、結(jié)束語
本文通過分析了網(wǎng)絡(luò)安全的現(xiàn)狀與概況,提出建立網(wǎng)絡(luò)安全監(jiān)控與維護(hù)體系的重要性,在此基礎(chǔ)上,利用網(wǎng)絡(luò)安全監(jiān)控和管理手段���,首先建立的網(wǎng)絡(luò)的防火墻配置����,在防火墻配置的基礎(chǔ)上�����,配置了網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)�����,利用這兩項(xiàng)配置,完成網(wǎng)絡(luò)內(nèi)部與Internet之間的交互安全監(jiān)控���。論文最后分析了一個(gè)實(shí)際的VRV網(wǎng)絡(luò)安全監(jiān)控與維護(hù)系統(tǒng)�,通過該系統(tǒng)的配置與應(yīng)用���,說明網(wǎng)絡(luò)安全監(jiān)控技術(shù)的具體實(shí)施,對(duì)網(wǎng)絡(luò)安全具有一定研究?jī)r(jià)值。
參考文獻(xiàn):
[1]張杰.因特網(wǎng)安全及其防范措施[J].信息安全技術(shù),2002,3:20-23
第5篇
關(guān)鍵詞:局域網(wǎng);安全問題�;安全維護(hù)
中圖分類號(hào):TP393.08
互聯(lián)網(wǎng)對(duì)于人們有著很大幫助���,在方便人們生活的同時(shí),也給社會(huì)發(fā)展創(chuàng)造了新的契機(jī),對(duì)人們的工作生活具有非常積極的意義���。隨著計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展和應(yīng)用,人們生活更加便捷,但是在這種環(huán)境下�����,信息安全逐漸面臨著嚴(yán)重的威脅和挑戰(zhàn)�。我國(guó)當(dāng)前的局域網(wǎng)安全效果較為低下,安全問題多發(fā),如何提高局域網(wǎng)維護(hù)中的網(wǎng)絡(luò)安全效果及硬件運(yùn)行效果已經(jīng)成為提高局域網(wǎng)可靠性����、安全性的關(guān)鍵�����。
1 局域網(wǎng)中存在的安全問題
當(dāng)前局域網(wǎng)中存在的安全問題主要包括以下幾方面���。
1.1 局域網(wǎng)病毒問題。病毒是當(dāng)前影響計(jì)算機(jī)信息安全的最主要因素。計(jì)算機(jī)病毒不僅可以導(dǎo)致局域網(wǎng)軟件硬件出現(xiàn)損壞,降低局域網(wǎng)的運(yùn)行效果����,還可以導(dǎo)致局域網(wǎng)的數(shù)據(jù)信息泄露�����,造成局域網(wǎng)安全性����、可靠性大幅降低���。當(dāng)前導(dǎo)致局域網(wǎng)病毒傳播的途徑主要包括:(1)U盤、讀卡器傳播�。部分人員在進(jìn)行局域網(wǎng)使用的過程中將感染病毒的U盤�、讀卡器等直接插入到局域網(wǎng)計(jì)算機(jī)中����,導(dǎo)致病毒通過計(jì)算機(jī)向局域網(wǎng)傳播����;(2)內(nèi)外網(wǎng)切換。內(nèi)外網(wǎng)在進(jìn)行切換的過程中很容易造成計(jì)算機(jī)感染病毒��,導(dǎo)致計(jì)算機(jī)數(shù)據(jù)丟失��。與此同時(shí)���,上述病毒也可以通過計(jì)算機(jī)傳播到局域網(wǎng)中����。
1.2 黑客問題���。隨著當(dāng)前計(jì)算機(jī)技術(shù)的不斷發(fā)展和深入�,黑客現(xiàn)象逐漸增多,黑客攻擊率逐漸上升,已經(jīng)逐漸成為影響局域網(wǎng)安全運(yùn)行的重要因素。當(dāng)前的黑客攻擊技術(shù)已經(jīng)逐漸提高�,相關(guān)資料顯示:目前世界上存在幾十萬個(gè)黑客網(wǎng)站����,這些黑客網(wǎng)站將黑客攻擊的方法及常用攻擊軟件進(jìn)行詳細(xì)講解,直接造成系統(tǒng)風(fēng)險(xiǎn)上升。但是在這種環(huán)境背景下,局域網(wǎng)并沒有建立特殊的局域網(wǎng)黑客防攻擊系統(tǒng)�,沒有對(duì)局域網(wǎng)安全維護(hù)過程中的安全防護(hù)技術(shù)水平進(jìn)行提升����,在很大程度上制約了局域網(wǎng)發(fā)展效果��。
1.3 網(wǎng)絡(luò)漏洞��。因特網(wǎng)具有非常好的開放性和共享效果���,在當(dāng)前TCP/IP協(xié)議中��,相關(guān)人員沒有建立合理網(wǎng)絡(luò)安全機(jī)制���,沒有對(duì)網(wǎng)絡(luò)安全質(zhì)量����、安全性能進(jìn)行全方面監(jiān)督和控制��,直接造成網(wǎng)絡(luò)安全效果降低。為了滿足用戶對(duì)軟件的需求���,部分商家在沒有對(duì)軟件系統(tǒng)進(jìn)行完善處理的情況下就開始將軟件進(jìn)行投產(chǎn)、使用,造成軟件中存在諸多漏洞����,導(dǎo)致局域網(wǎng)的安全性大打折扣���。除此之外�,部分服務(wù)器中的漏洞也在很大程度上影響著局域網(wǎng)的安全效果,造成局域網(wǎng)受到攻擊的可能性提高��。
2 局域網(wǎng)硬件維護(hù)
在對(duì)局域網(wǎng)硬件進(jìn)行維護(hù)的過程中����,相關(guān)人員要對(duì)局域網(wǎng)主要內(nèi)容進(jìn)行合理劃分,對(duì)局域網(wǎng)網(wǎng)卡��、網(wǎng)絡(luò)連線�����、網(wǎng)絡(luò)設(shè)備�����、計(jì)算機(jī)主機(jī)等的控制效果進(jìn)行強(qiáng)化。
2.1 網(wǎng)卡
網(wǎng)卡可以將計(jì)算機(jī)與網(wǎng)絡(luò)有效結(jié)合在一起�,是實(shí)現(xiàn)局域網(wǎng)計(jì)算機(jī)應(yīng)用的基礎(chǔ)���。在對(duì)網(wǎng)卡進(jìn)行維護(hù)的過程中����,相關(guān)人員要對(duì)網(wǎng)卡的操作系統(tǒng)進(jìn)行設(shè)定����,根據(jù)網(wǎng)卡的具體資料�����、信息正確完成驅(qū)動(dòng)的安裝��。要保證局域網(wǎng)中的計(jì)算機(jī)操作系統(tǒng)與網(wǎng)卡一致,設(shè)置正確的IP地址、默認(rèn)網(wǎng)關(guān)����、DNS服務(wù)器地址�����、子網(wǎng)掩碼等,完成對(duì)網(wǎng)卡的驅(qū)動(dòng)。當(dāng)完成上述操作后網(wǎng)絡(luò)能夠正常使用后則表明網(wǎng)卡連接良好,當(dāng)無法正常使用時(shí)可以對(duì)設(shè)備資源沖突進(jìn)行檢查����。
2.2 局域網(wǎng)連線
局域網(wǎng)在進(jìn)行網(wǎng)絡(luò)連線的過程中最好選取通訊效果較好的雙絞線���。連接的過程中要保證雙絞線的連接方式正確��,要盡量將雙絞線原理強(qiáng)電路線路及強(qiáng)電磁設(shè)備,降低外界因素對(duì)局域網(wǎng)網(wǎng)絡(luò)信號(hào)的影響。要對(duì)傳輸?shù)木嚯x�����、速度�����、環(huán)境等進(jìn)行分析,對(duì)傳輸布線方式進(jìn)行明確����。
2.3 局域網(wǎng)連接設(shè)備
當(dāng)前局域網(wǎng)的連接設(shè)備主要包括集線器�、交換機(jī)����、路由器。在對(duì)連接設(shè)備進(jìn)行維護(hù)的過程中要對(duì)上述設(shè)備的運(yùn)行狀態(tài)進(jìn)行控制�����,對(duì)設(shè)備的綜合質(zhì)量及設(shè)備的主體運(yùn)轉(zhuǎn)效果進(jìn)行實(shí)時(shí)監(jiān)測(cè),確保從根本上提高連接設(shè)備的運(yùn)轉(zhuǎn)水平���。要對(duì)設(shè)備中的閃爍狀況進(jìn)行合理分析,當(dāng)燈光顯示常亮?xí)r�,則數(shù)據(jù)包在網(wǎng)絡(luò)中存在阻塞現(xiàn)象�。相關(guān)人員要針對(duì)上述狀況對(duì)當(dāng)前局域網(wǎng)硬件設(shè)備可能存在的問題進(jìn)行分析��,對(duì)上述問題及時(shí)進(jìn)行處理�����。
2.4 計(jì)算機(jī)主機(jī)
作為計(jì)算機(jī)運(yùn)行、操作的核心,計(jì)算機(jī)主機(jī)要盡量選取運(yùn)轉(zhuǎn)速度較快、容量較大的硬盤。相關(guān)人員要對(duì)硬盤接口狀況進(jìn)行合理分析,對(duì)硬盤接口數(shù)據(jù)傳輸速度進(jìn)行控制�����,要注意對(duì)硬件傳輸過程中的靜電傷害指數(shù)進(jìn)行把握���,從本質(zhì)上提高硬件維護(hù)質(zhì)量效果����。
3 局域網(wǎng)安全維護(hù)措施
3.1 局域網(wǎng)防火墻設(shè)置
防火墻技術(shù)可以在很大程度上改善網(wǎng)絡(luò)資源的整體管理效果,降低可能夠出現(xiàn)的網(wǎng)絡(luò)安全問題,對(duì)我國(guó)當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展具有非常好的促進(jìn)效果。在進(jìn)行網(wǎng)絡(luò)訪問的過程中���,防火墻技術(shù)可以有效提高對(duì)網(wǎng)絡(luò)訪問地點(diǎn)��、人員等的控制效果�,降低出現(xiàn)的非法人員訪問風(fēng)險(xiǎn)����,已經(jīng)成為提高局域網(wǎng)安全的重要措施。實(shí)施局域網(wǎng)防火墻技術(shù)主要包括對(duì)局域網(wǎng)中的源地址����、目標(biāo)地址�、原始端口����、目標(biāo)端口等進(jìn)行全面監(jiān)測(cè),對(duì)可能出現(xiàn)的問題及時(shí)進(jìn)行控制����,降低風(fēng)險(xiǎn)發(fā)生率��。防火墻設(shè)置的過程中,相關(guān)人員要對(duì)防火墻規(guī)則進(jìn)行合理設(shè)置�����,對(duì)防火墻數(shù)據(jù)進(jìn)行對(duì)比��,保證數(shù)據(jù)符合實(shí)際操作要求后才能夠?qū)嵤┻\(yùn)行�����。
3.2 局域網(wǎng)安全策略設(shè)置
當(dāng)前的局域網(wǎng)安全策略設(shè)置主要包括物理安全設(shè)置和訪問控制設(shè)置。物理安全設(shè)置過程中��,相關(guān)人員要對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行全面分析�,對(duì)計(jì)算機(jī)硬件��、網(wǎng)絡(luò)設(shè)施的防護(hù)力度進(jìn)行強(qiáng)化�����,將人為、自然對(duì)其的損害降到最低。設(shè)置物理策略的過程中�����,相關(guān)人員要對(duì)IP地址進(jìn)行隱藏�����,對(duì)計(jì)算機(jī)中的服務(wù)器進(jìn)行控制�,降低可能存在的非法偷竊����、破壞等����。訪問控制設(shè)置的過程中����,相關(guān)人員要建立合理安全防護(hù)措施,建立安全訪問策略����,降低可能存在的黑客攻擊風(fēng)險(xiǎn)性�。要對(duì)局域網(wǎng)中的網(wǎng)訪問��、操作權(quán)限��、目錄安全�、屬性安全、網(wǎng)絡(luò)服務(wù)器安全、網(wǎng)絡(luò)監(jiān)測(cè)以及防火墻這七個(gè)領(lǐng)域內(nèi)容進(jìn)行拓展和深化�����,改善局域網(wǎng)的安全性指標(biāo)�����。
3.3 實(shí)施病毒防治
安裝網(wǎng)絡(luò)殺毒軟件可以有效提高計(jì)算機(jī)局域網(wǎng)的安全系數(shù)���,提高計(jì)算機(jī)病毒控制效果�����。因此,相關(guān)人員要對(duì)計(jì)算機(jī)局域網(wǎng)設(shè)置安全殺毒軟件,對(duì)存在的病毒進(jìn)行防治。要建立完善的殺毒管理系統(tǒng)���,對(duì)計(jì)算機(jī)中出現(xiàn)的病毒進(jìn)行“記憶”,降低同類病毒再次入侵可能導(dǎo)致的風(fēng)險(xiǎn)。要盡量選取殺毒軟件���,定時(shí)對(duì)軟件殺毒庫(kù)進(jìn)行更新,保證軟件的總體安全性。與此同時(shí),局域網(wǎng)要建立殺毒維護(hù)機(jī)制,對(duì)系統(tǒng)的風(fēng)險(xiǎn)指數(shù)進(jìn)行評(píng)估,有效提高系統(tǒng)防毒效果���。
3.4 強(qiáng)化人員管理
在進(jìn)行局域網(wǎng)管理的過程中,要對(duì)人員局域網(wǎng)安全意識(shí)進(jìn)行全面提升,對(duì)局域網(wǎng)中的網(wǎng)絡(luò)安全及硬件維護(hù)措施進(jìn)行教育�����,提高人員的管理技術(shù)水平�。要對(duì)局域網(wǎng)維護(hù)人員進(jìn)行定期培訓(xùn),對(duì)人員培訓(xùn)效果進(jìn)行考核,確定人員符合局域網(wǎng)維護(hù)管理要求后方可上崗����。
4 總結(jié)
局域網(wǎng)的建立在便利人們?nèi)粘I罟ぷ鲿r(shí)����,也面臨著各種不同的隱患威脅���。機(jī)密泄露��、數(shù)據(jù)丟失、網(wǎng)絡(luò)濫用等安全威脅在人們使用網(wǎng)絡(luò)時(shí)對(duì)計(jì)算機(jī)用戶造成巨大損失���。相關(guān)人員要對(duì)計(jì)算機(jī)環(huán)境空間進(jìn)行控制,針對(duì)局域網(wǎng)的外部環(huán)境空間對(duì)工作環(huán)節(jié)內(nèi)容進(jìn)行設(shè)置���,提高操作局域網(wǎng)的運(yùn)轉(zhuǎn)速度及安全質(zhì)量。
參考文獻(xiàn):
[1]馬一楠.淺析計(jì)算機(jī)局域網(wǎng)的安全保密與管理措施[J].價(jià)值工程�����,2010�,29(27):90-91.
[2]蘇佳,郝巖君�����,劉文瑾.淺析計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)的安全建設(shè)[J].計(jì)算機(jī)光盤軟件與應(yīng)用���,2010(13):89-90.
[3]陳欽榮.計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)的安全現(xiàn)狀及對(duì)策[J].福建電腦,2009���,25(7):56-57.
第6篇
關(guān)鍵詞:通信網(wǎng)絡(luò);安全���;技術(shù);維護(hù)
一�、通信網(wǎng)絡(luò)安全現(xiàn)狀
網(wǎng)絡(luò)的開放性�、交互性�、共享性和分散性等特征,為人類社會(huì)網(wǎng)絡(luò)化的進(jìn)步提供了巨大推動(dòng)力�����。但隨之而來的威脅���,如黑客攻擊����、惡意代碼����、蠕蟲病毒等也越來越多,網(wǎng)絡(luò)安全危機(jī)四伏���。
計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開放性、易損性等特點(diǎn)�����,使其受攻擊不可避免�。計(jì)算機(jī)病毒的層出不窮,對(duì)當(dāng)今日益發(fā)展的社會(huì)網(wǎng)絡(luò)通信安全產(chǎn)生威脅?����,F(xiàn)在各單位各部門信息傳輸?shù)奈锢砻浇?����,相?dāng)一部分是依靠普通通信線路來完成的�。雖然有一定的防護(hù)措施和技術(shù)��,但極易被竊取��。任何一種單一的技術(shù)或者產(chǎn)品都無法滿足網(wǎng)絡(luò)對(duì)安全的需要。只有將技術(shù)和管理有機(jī)結(jié)合�����,從控制整個(gè)網(wǎng)絡(luò)安全建設(shè)�����、運(yùn)行和維護(hù)的多角度入手,才能提高網(wǎng)絡(luò)的整體安全水平。
二�、通信網(wǎng)絡(luò)安全分析
針對(duì)計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開放性等特點(diǎn)��,我們應(yīng)加強(qiáng)網(wǎng)絡(luò)管理人員的安全觀念和技術(shù)水平,將固有條件下存在的安全隱患降到最低。如果明密界限不清�,密件明發(fā)�,長(zhǎng)期重復(fù)使用一種密鑰����,將導(dǎo)致密碼被破譯,如果下發(fā)口令及密碼后沒有及時(shí)收回,致使在口令和密碼到期后仍能通過其進(jìn)入網(wǎng)絡(luò)系統(tǒng),將造成系統(tǒng)管理的混亂和漏洞��。為防止此類情況發(fā)生�,我們要大力加強(qiáng)管理人員的安全保密意識(shí)。
為了方便管理,部分軟硬件系統(tǒng)在設(shè)計(jì)時(shí)留有遠(yuǎn)程終端的登錄控制通道��,同時(shí)在軟件設(shè)計(jì)時(shí)不可避免地存在著許多不完善的或是未發(fā)現(xiàn)的漏洞(bug)����,加上商用軟件源程序完全或部分公開化,攻擊者就可以利用上述軟硬件的漏洞直接侵入網(wǎng)絡(luò)系統(tǒng),破壞或竊取通信信息���。
如果傳輸信道沒有相應(yīng)的電磁屏蔽措施,那么在信息傳輸過程中將會(huì)向外產(chǎn)生電磁輻射,從而使得某些不法分子可以利用專門設(shè)備接收竊取機(jī)密信息。
另外,在通信網(wǎng)建設(shè)和管理上,目前還普遍存在著計(jì)劃性差、審批不嚴(yán)格�、標(biāo)準(zhǔn)不統(tǒng)一���、維護(hù)管理差���、網(wǎng)絡(luò)效率不高�、人為因素干擾等問題。
三、通信網(wǎng)絡(luò)安全維護(hù)措施及技術(shù)
保護(hù)通信網(wǎng)絡(luò)中的硬件��、軟件及其數(shù)據(jù)不遭到破壞�����、更改、泄露,保障系統(tǒng)連續(xù)可靠地運(yùn)行,是通信網(wǎng)絡(luò)安全的主要內(nèi)容�����?����!榱藢?shí)現(xiàn)對(duì)非法入侵的監(jiān)測(cè)�、防偽����、審查和追蹤,從通信線路的建立到進(jìn)行信息傳輸我們可以運(yùn)用以下防衛(wèi)措施:“身份鑒別”可以通過用戶口令和密碼等鑒別方式達(dá)到網(wǎng)絡(luò)系統(tǒng)權(quán)限分級(jí),權(quán)限受限用戶在連接過程中就會(huì)被終止或是部分訪問地址被屏蔽����,從而達(dá)到網(wǎng)絡(luò)分級(jí)機(jī)制的效果��。“網(wǎng)絡(luò)授權(quán)”通過向終端發(fā)放訪問許可證書防止非授權(quán)用戶訪問網(wǎng)絡(luò)和網(wǎng)絡(luò)資源��?���!皵?shù)據(jù)保護(hù)”利用數(shù)據(jù)加密后的數(shù)據(jù)包發(fā)送與訪問的指向性,即便被截獲也會(huì)由于在不同協(xié)議層中加入了不同的加密機(jī)制��,將密碼變得幾乎不可破解���?����!笆瞻l(fā)確認(rèn)”用發(fā)送確認(rèn)信息的方式表示對(duì)發(fā)送數(shù)據(jù)和收方接收數(shù)據(jù)的承認(rèn),以避免不承認(rèn)發(fā)送過的數(shù)據(jù)和不承認(rèn)接受過數(shù)據(jù)等而引起的爭(zhēng)執(zhí)���?�!氨WC數(shù)據(jù)的完整性”一般是通過數(shù)據(jù)檢查核對(duì)的方式達(dá)成的。
上述的種種安全措施�����,必須有技術(shù)作保證��,采用多種安全技術(shù)��,構(gòu)筑防御系統(tǒng)�����。
防火墻技術(shù)�����。防火墻是一種網(wǎng)絡(luò)安全保障手段�����,其主要目標(biāo)就是通過控制入�、出一個(gè)網(wǎng)絡(luò)的權(quán)限���,迫使所有的連接都經(jīng)過這樣的檢查,防止一個(gè)需要保護(hù)的網(wǎng)絡(luò)遭受外界因素的干擾和破壞����。
入侵檢測(cè)技術(shù)。防火墻保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊�,但它對(duì)內(nèi)部網(wǎng)絡(luò)的一些非法活動(dòng)的監(jiān)控不夠完善��。作為防火墻的合理補(bǔ)充,IDS(入侵檢測(cè)系統(tǒng))積極主動(dòng)地提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)���,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵����,提高了信息安全性。該技術(shù)通過監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動(dòng)�,采用異常檢測(cè)或誤用檢測(cè)的方式�,發(fā)現(xiàn)非授權(quán)的或惡意的系統(tǒng)及網(wǎng)絡(luò)行為�����,為防范入侵行為提供有效手段��。
網(wǎng)絡(luò)加密技術(shù)。加密技術(shù)的作用就是防止公用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取����,是網(wǎng)絡(luò)安全的核心��。采用網(wǎng)絡(luò)加密技術(shù)����,對(duì)公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄?、完整性,可解決網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥栴}���,也可解決遠(yuǎn)程用戶訪問內(nèi)網(wǎng)的安全問題。
身份認(rèn)證技術(shù)�。提供基于身份的認(rèn)證,在各種認(rèn)證機(jī)制中可選擇使用��。通過身份認(rèn)證技術(shù)可以保障信息的機(jī)密性��、完整性���、不可否認(rèn)性及可控性等功能特性���。
虛擬專用網(wǎng)(VPN)技術(shù)�����。通過一個(gè)公用網(wǎng)(一般是因特網(wǎng))建立一個(gè)臨時(shí)的、安全的連接���,是一條穿過混亂的公用網(wǎng)絡(luò)的安全�����、穩(wěn)定的隧道��。其虛擬性表現(xiàn)在任意一對(duì)VPN用戶之間沒有專用的物理鏈接�,而是通過ISP提供的公用網(wǎng)絡(luò)來實(shí)現(xiàn)通信���。其專用性表現(xiàn)在VPN之外的用戶無法訪問VPN內(nèi)部的網(wǎng)絡(luò)資源,VPN內(nèi)部用戶之間可以實(shí)現(xiàn)安全通信����。
第7篇
摘要:隨著時(shí)代的不斷發(fā)展,信息技術(shù)得到廣泛的使用����。基于企業(yè)管理信息化管理、社會(huì)科技化發(fā)展的基礎(chǔ)設(shè)施在醫(yī)院管理以及各項(xiàng)醫(yī)療活動(dòng)實(shí)施過程中得到了廣泛的應(yīng)用,醫(yī)院信息系統(tǒng)直接覆蓋了醫(yī)院的經(jīng)濟(jì)與發(fā)展����。雖然醫(yī)院的管理工作效率得到提升�,但難免存在安全漏洞。因此,需要加強(qiáng)對(duì)醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全與維護(hù)的分析��、探索�����,以滿足醫(yī)院發(fā)展需求�。
關(guān)鍵詞:醫(yī)院�;信息系統(tǒng);網(wǎng)絡(luò)安全���;維護(hù)
隨著大數(shù)據(jù)時(shí)代的來臨��,醫(yī)院管理者所接觸的信息逐漸增多��,這就要求醫(yī)院引入管理信息系統(tǒng)。醫(yī)院信息化管理水平的提升����,使得相關(guān)工作人員的安全意識(shí)得到相應(yīng)增強(qiáng)�����,從而達(dá)到通過采取合理有效的措施來實(shí)現(xiàn)對(duì)信息系統(tǒng)維護(hù)的目的�,以此來保證信息系統(tǒng)的安全性。不過���,在醫(yī)院信息系統(tǒng)之中依舊存在安全意識(shí)缺陷方面的問題,如在安全維護(hù)過程中盲目使用安全對(duì)策�,或者是對(duì)于安全管理的問題認(rèn)知偏低,這會(huì)導(dǎo)致其維護(hù)與網(wǎng)絡(luò)安全管理工作欠缺針對(duì)性��。所以�����,注重醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全與維護(hù)是現(xiàn)階段最為關(guān)鍵的工作���。
1醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的重要性分析
對(duì)于醫(yī)院而言�����,保障信息系統(tǒng)的網(wǎng)絡(luò)安全就是奠定醫(yī)院信息化建設(shè)的保障條件,進(jìn)一步提高數(shù)據(jù)處理效率��,讓信息化技術(shù)應(yīng)用相對(duì)廣泛��。只有如此,才能滿足醫(yī)院信息系統(tǒng)建設(shè)要求。(1)為醫(yī)院信息化建設(shè)奠定基礎(chǔ)社會(huì)經(jīng)濟(jì)的持續(xù)發(fā)展��,使得醫(yī)院信息化水平得以提升�,各個(gè)醫(yī)院都非常關(guān)注醫(yī)院的網(wǎng)絡(luò)信息建設(shè)。在醫(yī)院管理進(jìn)程中,計(jì)算機(jī)信息化系統(tǒng)運(yùn)營(yíng),能夠促進(jìn)醫(yī)療服務(wù)水平的全面提升,從而讓醫(yī)院更好地開展行政管理工作�����。如果醫(yī)院想要發(fā)展����,卻得不到網(wǎng)絡(luò)系統(tǒng)建設(shè)的支持�,就會(huì)影響各個(gè)部門之間的連通,進(jìn)而影響業(yè)務(wù)對(duì)接。只有真正實(shí)施醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)建設(shè)�����,才能更好地開展醫(yī)院各項(xiàng)工作���,促進(jìn)醫(yī)院的良性運(yùn)作和健康發(fā)展[1]�����。(2)提高數(shù)據(jù)處理效率由于醫(yī)院產(chǎn)生的信息數(shù)據(jù)較多����,使得工作人員在數(shù)據(jù)處理中面臨較大的壓力。在醫(yī)院工作之中合理應(yīng)用信息系統(tǒng)����,就能做好對(duì)應(yīng)的數(shù)據(jù)處理工作,在幫助工作人員節(jié)約時(shí)間的同時(shí)為其提供更大的工作空間����,提高對(duì)應(yīng)的信息分析與處理能力���,降低其工作壓力。隨著科學(xué)技術(shù)的發(fā)展����,醫(yī)院在實(shí)施管理的過程中也需要注重互聯(lián)網(wǎng)+����,將原本的手動(dòng)輸入轉(zhuǎn)變?yōu)樽詣?dòng)錄入���,而這部分問題的解決就需要信息系統(tǒng)建設(shè)的支持��。(3)信息化技術(shù)應(yīng)用相對(duì)廣泛在醫(yī)院信息化建設(shè)的過程中會(huì)涉及信息的傳遞與處理,如患者在就診掛號(hào)的時(shí)候利用就診卡就可以就醫(yī)����,對(duì)于放射科��、檢驗(yàn)科的檢查結(jié)果也能夠方便其電子檢驗(yàn)數(shù)據(jù)單的生成與傳遞����。醫(yī)生通過閱讀就診卡��,就可以了解患者的基本就診信息。同時(shí)����,醫(yī)院在平時(shí)的工作之中運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)可以進(jìn)行無紙化的辦公��,大大提高工作效率����。
2醫(yī)院信息系統(tǒng)中網(wǎng)絡(luò)安全的維護(hù)措施
醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全維護(hù)�����,要求從管理中心機(jī)房��、建設(shè)網(wǎng)絡(luò)系統(tǒng)注重信息網(wǎng)絡(luò)賬戶管理�����、防護(hù)網(wǎng)絡(luò)病毒��、數(shù)據(jù)備份與恢復(fù)幾個(gè)方面入手�����,加強(qiáng)對(duì)醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的維護(hù)和處理����,最終保障醫(yī)院為大眾提供優(yōu)質(zhì)醫(yī)療服務(wù)��。(1)管理中心機(jī)房信息系統(tǒng)網(wǎng)絡(luò)安全的維護(hù)落實(shí)工作��,還是要將前提擺放在中央機(jī)房環(huán)境方面,這也是保障服務(wù)器安全的主要因素。機(jī)房空間相對(duì)寬闊,安裝有防靜電地板�、鋁合金隔斷等等���,并且有對(duì)應(yīng)的應(yīng)急照明裝置�����,再搭配上人工采光,就可以保障機(jī)房的安全性。另外�,可以適當(dāng)增加空調(diào)數(shù)量��,保證中央機(jī)房的溫濕度處于最佳狀態(tài)。基于這一基礎(chǔ)條件,安裝好對(duì)應(yīng)的抗磁場(chǎng)干擾裝置和防雷系統(tǒng)�����,再搭配滅火設(shè)備����,就可以避免雷電侵?jǐn)_。為了確保中央機(jī)房的安全性��,醫(yī)院還要考慮到防水設(shè)施��。最后,為滿足穩(wěn)定供電的要求��,還需要搭配兩路專線來進(jìn)行供電���。(2)建設(shè)網(wǎng)絡(luò)系統(tǒng)在醫(yī)院的信息數(shù)據(jù)之中包含了大量患者的隱私信息���,因此對(duì)于醫(yī)院信息數(shù)據(jù)的網(wǎng)絡(luò)安全性有著極高的要求�。對(duì)于信息系統(tǒng),其主要是實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離����,內(nèi)網(wǎng)的數(shù)據(jù)不允許外網(wǎng)訪問���,這樣才能確保數(shù)據(jù)的安全性��。另外,網(wǎng)絡(luò)結(jié)構(gòu)上可以考慮采用雙機(jī)均衡模式�����,這種模式主要是能促進(jìn)關(guān)鍵業(yè)務(wù)網(wǎng)絡(luò)設(shè)備冗余和鏈路冗余的實(shí)現(xiàn)����,以此來保障信息網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性。在初期階段規(guī)劃信息系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)的時(shí)候�,可以將每一棟建筑物劃分單獨(dú)的VLAN���,滿足網(wǎng)絡(luò)獨(dú)立性的要求�。一旦信息系統(tǒng)出現(xiàn)故障���,工作人員也可以及時(shí)判斷故障���,從而解決故障問題����,確保網(wǎng)絡(luò)的穩(wěn)定性�。并且對(duì)于VLAN的劃分可以實(shí)現(xiàn)網(wǎng)絡(luò)安全線的提升,內(nèi)部所有信息都只能在VLAN之中傳播,不同的VLAN端口不能直接彼此訪問����,這樣可以大幅度縮小ARP攻擊范圍�����。另外��,VLAN的劃分能提升網(wǎng)絡(luò)性能,這可以進(jìn)一步縮小廣播報(bào)文傳送范圍��,減少對(duì)應(yīng)網(wǎng)絡(luò)寬帶的占用�����。所以����,合理規(guī)避廣播風(fēng)暴的產(chǎn)生�����,避免其在整個(gè)網(wǎng)絡(luò)之中的蔓延��,這有利于網(wǎng)絡(luò)傳輸效率的提升[2]。(3)注重信息網(wǎng)絡(luò)賬戶管理在醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用中���,網(wǎng)絡(luò)數(shù)據(jù)具有群體化特征,基于網(wǎng)絡(luò)平臺(tái)的使用,就可以滿足信息的共享要求,同時(shí)在進(jìn)行數(shù)據(jù)的瀏覽、保存以及修改中,還需要考慮到群體性,這樣導(dǎo)致在實(shí)際的信息數(shù)據(jù)傳遞中就會(huì)出現(xiàn)丟失數(shù)據(jù)�,數(shù)據(jù)混亂等問題�����。在醫(yī)院的應(yīng)用管理中��,安全管理至關(guān)重要��,防火墻得以強(qiáng)化才可以杜絕出現(xiàn)隨意篡改的問題,也可以有效的規(guī)避外部的惡意攻擊。醫(yī)院如果不能完整地設(shè)置防火墻,那么就會(huì)進(jìn)一步擴(kuò)大漏洞���,導(dǎo)致信息的使用出現(xiàn)不穩(wěn)定性的因素。這就要求醫(yī)院信息系統(tǒng)的防火墻要由專人來進(jìn)行制定,并且還需要搭配密碼的合理設(shè)計(jì)�,使得對(duì)應(yīng)的人員可以使用針對(duì)性的密碼����。同時(shí)�,密碼的更新處理也需要不定期地進(jìn)行,這樣才可以保障在信息應(yīng)用之中能夠有效保護(hù)網(wǎng)絡(luò)安全。(4)防護(hù)網(wǎng)絡(luò)病毒對(duì)于網(wǎng)絡(luò)服務(wù)器而言�,病毒存在較大的威脅���,所以要針對(duì)性地進(jìn)行網(wǎng)絡(luò)病毒的防護(hù)�����。第一,醫(yī)院需要考慮到從物理上實(shí)現(xiàn)內(nèi)外網(wǎng)的相互隔離�����,基于醫(yī)院實(shí)際情況分析��,做好殺毒軟件的安裝�,再配合上網(wǎng)絡(luò)的實(shí)施監(jiān)控���,進(jìn)而確保在實(shí)際運(yùn)行之中不會(huì)有病毒的出現(xiàn)�����,以此來防范病毒入侵,杜絕網(wǎng)絡(luò)遭受破壞��。另外��,醫(yī)院還應(yīng)落實(shí)病毒防護(hù)措施����,盡可能減少病毒的來源����,同時(shí),對(duì)于各個(gè)程序都應(yīng)該針對(duì)性地進(jìn)行周期檢查��。當(dāng)然����,在利用病毒中����,還需要考慮到制度的問題���,盡可能將病毒來源減少�����,落實(shí)程序的周期檢查�,并且禁止在工作站中安裝外設(shè)存儲(chǔ)器�����,再搭配上CMOS密碼,直接關(guān)閉USB端口�。
這樣才可以基于醫(yī)保中心和醫(yī)院的終端實(shí)現(xiàn)彼此的聯(lián)系���,同時(shí)�����,防火墻的建立就是至關(guān)重要的,這樣在安裝殺毒軟件的時(shí)候���,就可以對(duì)于進(jìn)出的數(shù)據(jù)進(jìn)行過濾。為了匹配未來的發(fā)展趨勢(shì)�,還要考慮到ASIC��、FPGA與網(wǎng)絡(luò)處理器的應(yīng)用,從而提升防火墻的速度���,基于“以防為主、以殺為輔”的網(wǎng)絡(luò)病毒安全模式�,應(yīng)盡可能使用新技術(shù)和新手段����,最終滿足醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的具體要求��。一般來說����,醫(yī)院的信息系統(tǒng)安全級(jí)別為C1或者C2��,這對(duì)于數(shù)據(jù)的保護(hù)程度是遠(yuǎn)遠(yuǎn)不足的���,醫(yī)院信息系統(tǒng)的保護(hù)還需要考慮到數(shù)據(jù)的加密設(shè)計(jì)[3]���。在進(jìn)行數(shù)據(jù)加密設(shè)計(jì)時(shí)要重點(diǎn)考慮:第一����,字段加密�。第二���,數(shù)據(jù)的合理處置�����。第三�����,實(shí)現(xiàn)密鑰的動(dòng)態(tài)化管理。第四,基于不同層面將數(shù)據(jù)庫(kù)的加密行為落實(shí)����。在這幾點(diǎn)要求滿足之后�����,加密計(jì)算就可以直接放置到客戶端的后方,并且能夠在不加重?cái)?shù)據(jù)庫(kù)的前提下實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)募用芴幚?�。雖然可能有一定的缺陷,但這對(duì)于提升醫(yī)院信息系統(tǒng)的安全性有積極作用。(5)數(shù)據(jù)備份與恢復(fù)針對(duì)醫(yī)院信息安全而言����,網(wǎng)絡(luò)安全部門應(yīng)該保持嚴(yán)謹(jǐn)?shù)膽B(tài)度�,建立對(duì)應(yīng)的大數(shù)據(jù)備份與恢復(fù)���。其主要是因?yàn)檫@一項(xiàng)功能在系統(tǒng)陷入問題之后��,可以實(shí)現(xiàn)數(shù)據(jù)的彌補(bǔ)��,盡可能減少危害�。在信息的建設(shè)與更新過程中,出現(xiàn)數(shù)據(jù)丟失或者是數(shù)據(jù)損壞是難以避免的,因此���,在實(shí)施安全管理中,還需要注重?cái)?shù)據(jù)的備份與恢復(fù),并且在醫(yī)院的內(nèi)部�,還需要直接將基準(zhǔn)定格在數(shù)據(jù)安全的保護(hù)方面����,使之能夠妥善開展數(shù)據(jù)備份工作�。如此一來,一旦遇到黑客攻擊,通過數(shù)據(jù)備份就能恢復(fù)丟失的數(shù)據(jù)�����?�?紤]到數(shù)據(jù)的安全性����,醫(yī)院在備份庫(kù)之中還要考慮到刻盤保存的方式��,進(jìn)一步提升數(shù)據(jù)的安全系數(shù)����,即便受到網(wǎng)絡(luò)攻擊��,依舊能快速恢復(fù)���,保障醫(yī)院信息系統(tǒng)穩(wěn)定運(yùn)行���。當(dāng)然�����,為了有效規(guī)避一些不可控因素的影響��,如果條件允許���,醫(yī)院還可以考慮異地機(jī)房的數(shù)據(jù)備份���,用來存放備份數(shù)據(jù)��。如此一來,當(dāng)出現(xiàn)原始數(shù)據(jù)錯(cuò)誤����、丟失的情況��,就可以利用異地機(jī)房來進(jìn)行數(shù)據(jù)的還原。雖然備份處理對(duì)于數(shù)據(jù)的保存與恢復(fù)有一定的作用���,不過這可能會(huì)引發(fā)系統(tǒng)故障。但是����,醫(yī)院作為醫(yī)療服務(wù)的主要機(jī)構(gòu)是不能停止運(yùn)作的�,基于這一條件��,醫(yī)院需要采取合理有效的措施���,如在中心機(jī)房可以配置兩臺(tái)服務(wù)器�,實(shí)現(xiàn)彼此之間的監(jiān)測(cè)�,一旦其中一臺(tái)出現(xiàn)故障,剩余一臺(tái)可以接管對(duì)應(yīng)的事務(wù)�����,以此防止醫(yī)院的秩序受到影響,依舊能夠正常開展對(duì)應(yīng)的診療工作[4]��。
結(jié)束語
伴隨科學(xué)技術(shù)的發(fā)展�,網(wǎng)絡(luò)技術(shù)在持續(xù)進(jìn)步���,這就要求醫(yī)院要通過信息系統(tǒng)的合理使用來提升醫(yī)療服務(wù)質(zhì)量���。但是在提升醫(yī)療服務(wù)質(zhì)量的同時(shí)要關(guān)注網(wǎng)絡(luò)安全問題�����,強(qiáng)調(diào)網(wǎng)絡(luò)的安全管理與維護(hù)���,這樣才能采取行之有效的措施來保護(hù)醫(yī)院信息系統(tǒng)的安全性�,促進(jìn)醫(yī)院醫(yī)療服務(wù)工作的持續(xù)開展��,保障醫(yī)院實(shí)現(xiàn)可持續(xù)發(fā)展����。
第8篇
關(guān)鍵詞 空管網(wǎng)絡(luò)�;網(wǎng)絡(luò)安全;管理維護(hù)
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2014)15-0161-01
隨著現(xiàn)代信息化建設(shè)的發(fā)展����,計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)已經(jīng)廣泛應(yīng)用于我國(guó)的眾多政府機(jī)關(guān)和企事業(yè)單位����。然而計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的復(fù)雜性����、多變性及開放性等特點(diǎn),導(dǎo)致了無論在廣域網(wǎng)還是局域網(wǎng)���,都存在著黑客攻擊、計(jì)算機(jī)病毒擴(kuò)散�����、網(wǎng)絡(luò)犯罪等諸多潛在威脅�?��?展芫W(wǎng)絡(luò)與信息系統(tǒng)是國(guó)家重要的網(wǎng)絡(luò)與信息安全系統(tǒng)��,所以對(duì)技術(shù)���、安全和服務(wù)要求很高����。其業(yè)務(wù)繁瑣�����、資金密集等特點(diǎn)使得空管信息網(wǎng)絡(luò)一旦破壞����,會(huì)造成公共利益和人民安全造成嚴(yán)重?fù)p害[1]���。
1 空管信息網(wǎng)絡(luò)安全的重要性
空管擔(dān)負(fù)著保障空中交通�����、氣象�����、服務(wù)、通信等工作正常開展的任務(wù)�����,而信息化系統(tǒng)作為空管系統(tǒng)正常運(yùn)行的載體�,其數(shù)據(jù)網(wǎng)絡(luò)信息安全傳輸極其重要。假如空管的關(guān)鍵業(yè)務(wù)對(duì)外停止服務(wù)或飛機(jī)飛行高度�、起降落時(shí)間等信息在傳輸過程中被泄露篡改����、航行信息服務(wù)系統(tǒng)遭到破壞���,那么將會(huì)造成民航空公司和機(jī)場(chǎng)將無法正常運(yùn)營(yíng)����,導(dǎo)致社會(huì)秩序混亂,還會(huì)對(duì)人民的人身財(cái)產(chǎn)安全及國(guó)家安全造成嚴(yán)重威脅[2]。
為了適應(yīng)國(guó)家信息系統(tǒng)安全等級(jí)保護(hù)的規(guī)定,有效降低信息安全風(fēng)險(xiǎn),保證空管信息網(wǎng)絡(luò)系統(tǒng)業(yè)務(wù)持續(xù)正常開展及安全運(yùn)行,必須增強(qiáng)空管信息安全風(fēng)險(xiǎn)的防范能力,建立有效的信息網(wǎng)絡(luò)安全保障體系�。因此�����,確保空管計(jì)算機(jī)信息網(wǎng)絡(luò)安全已成為保障飛機(jī)安全飛行和航空公司正常運(yùn)營(yíng)的重要工作之一。
2 空管信息網(wǎng)絡(luò)系統(tǒng)的安全隱患
計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)在給人們巨大便利的同時(shí),也面臨著復(fù)雜多樣的網(wǎng)絡(luò)威脅�����,與之產(chǎn)生網(wǎng)絡(luò)安全問題益突出��。目前計(jì)算機(jī)網(wǎng)絡(luò)常見的安全威脅有:網(wǎng)絡(luò)外部的入侵�����、攻擊等惡意破壞;計(jì)算機(jī)病毒泛濫�;計(jì)算機(jī)系統(tǒng)漏洞��;內(nèi)部用戶的攻擊和濫用網(wǎng)絡(luò)資源;垃圾郵件���、不良信息廣泛傳播等��。而快速發(fā)展的空管網(wǎng)絡(luò)規(guī)模���、日趨復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)和互聯(lián)應(yīng)用需求�����,也給空管信息網(wǎng)絡(luò)安全管理與維護(hù)帶來了新的挑戰(zhàn)[3]。
1)部分空管網(wǎng)絡(luò)系統(tǒng)對(duì)某些電信商的網(wǎng)絡(luò)基礎(chǔ)設(shè)施依賴性太大����。某些重要信息系統(tǒng)維護(hù)和管理工作需要借助電信網(wǎng)絡(luò)的平臺(tái)展開�。這也就導(dǎo)致黑客更容易進(jìn)行竊聽�、攻擊等非法行為。
2)隨著空管信息網(wǎng)絡(luò)系統(tǒng)業(yè)務(wù)從單純的數(shù)據(jù)通信向包含視頻�、語音等綜合信息業(yè)務(wù)發(fā)展�,對(duì)內(nèi)部生產(chǎn)��、管理����、協(xié)同辦公等信息系統(tǒng)之間的信息共享與交流要求也逐步提高�����?��?展苄畔⒕W(wǎng)絡(luò)與機(jī)場(chǎng)�����、政府、航空公司等機(jī)構(gòu)聯(lián)系更加緊密的同時(shí)�,信息被非法侵害風(fēng)險(xiǎn)也越來越大。
3)目前正在運(yùn)行的在信息網(wǎng)絡(luò)系統(tǒng)中,安全防范建設(shè)意識(shí)欠缺;而對(duì)于在建信息網(wǎng)絡(luò)系統(tǒng)�����,對(duì)其安全的規(guī)劃及建設(shè)并無的明確的國(guó)家標(biāo)準(zhǔn)及行業(yè)規(guī)范可以參考�。另外,空管內(nèi)部管理及技術(shù)人員的專業(yè)能力和技術(shù)水平與信息網(wǎng)絡(luò)的迅速發(fā)展不相匹配。
3 空管信息網(wǎng)絡(luò)安全問題的解決方案
隨著空管業(yè)務(wù)向系統(tǒng)化����、多元化發(fā)展�,空管系統(tǒng)對(duì)信息網(wǎng)絡(luò)的依賴性增強(qiáng),網(wǎng)絡(luò)的安全問題便顯得極其重要�。要解決空管信息網(wǎng)絡(luò)中存在的安全隱患�����,需要從空管網(wǎng)絡(luò)的應(yīng)用著手分析,重點(diǎn)研究安全防范的關(guān)鍵技術(shù)和才策略����,實(shí)現(xiàn)綜合全面的安全保護(hù)體系�����。
3.1 防火墻技術(shù)
防火墻是一種基于網(wǎng)絡(luò)邊界的被動(dòng)安全技術(shù),具體包括應(yīng)用網(wǎng)關(guān)�、數(shù)據(jù)包過濾和服務(wù)等手段�。它可以通過企業(yè)設(shè)置的不同安全政策���,控制進(jìn)出企業(yè)的網(wǎng)絡(luò)信息流�,因此較適合于網(wǎng)絡(luò)服務(wù)種類集中,與外部網(wǎng)絡(luò)的互聯(lián)方式有限的內(nèi)部獨(dú)立
網(wǎng)絡(luò)����。
3.2 防病毒技術(shù)
防病毒技術(shù)是一種通過讀寫控制���、磁盤引導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控和加密可執(zhí)行程序等手段識(shí)別并消滅惡意程序的技術(shù)��。它根據(jù)計(jì)算機(jī)病毒的關(guān)鍵字�����、特征程序段內(nèi)容�����、病毒特征及傳染方式、文件長(zhǎng)度的變化,以特征分類來檢測(cè)病毒或是對(duì)某個(gè)文件��、數(shù)據(jù)段進(jìn)行檢驗(yàn)和計(jì)算��,通過保存的結(jié)果對(duì)該文件或數(shù)據(jù)段進(jìn)行檢驗(yàn)����。如果檢驗(yàn)出現(xiàn)差異�����,則表示其完整性己遭到破壞����,即遭受到病毒的攻擊�����。
3.3 入侵檢測(cè)技術(shù)(Intrusion Detection)
所謂網(wǎng)絡(luò)入侵就是試圖破壞計(jì)算機(jī)網(wǎng)絡(luò)的可信性��、完整性、機(jī)密性的入侵行為����。入侵檢測(cè)在檢測(cè)出來自于計(jì)算機(jī)網(wǎng)絡(luò)外部的入侵行為的同時(shí),又可以檢測(cè)出來自于內(nèi)部未授權(quán)用戶的非法操作行為�,及時(shí)發(fā)現(xiàn)針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)惡意攻擊和破壞企圖�,采取有效的防范措施��。
3.4 漏洞掃描技術(shù)
漏洞掃描技術(shù)作為一種主動(dòng)防御技術(shù)�����,通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的計(jì)算機(jī)操作系統(tǒng)、重要服務(wù)器�、路由器��、主干交換機(jī)、防火墻和重要的應(yīng)用程序等進(jìn)行漏洞檢查�,及時(shí)發(fā)現(xiàn)并報(bào)告存在的漏洞和安全隱患��,評(píng)估這些設(shè)備�、系統(tǒng)及程序的安全狀態(tài)����,從而采取有效地補(bǔ)救措施。
3.5 數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)
數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù)�����,是將以符號(hào)為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換��。與傳統(tǒng)的加密算法不同��,用戶授權(quán)訪問控制是在操作系統(tǒng)支持下實(shí)現(xiàn)對(duì)靜態(tài)信息的保護(hù)。在開放的網(wǎng)絡(luò)環(huán)境中����,數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)較防火墻更加靈活����、適用��。
4 結(jié)束語
空管網(wǎng)絡(luò)與信息安全是關(guān)系我國(guó)空管信息化發(fā)展的一個(gè)重要工程,同時(shí)也是一個(gè)非常艱巨�����、復(fù)雜的系統(tǒng)工程��。在計(jì)算機(jī)網(wǎng)絡(luò)的安全問題日益嚴(yán)峻的新形勢(shì)下�����,我們除了采取一些有效技術(shù)手段外,還應(yīng)該建立健全網(wǎng)絡(luò)與信息安全管理規(guī)章標(biāo)準(zhǔn)���,建立健全網(wǎng)絡(luò)信息安全管理責(zé)任制,加強(qiáng)信息安全技術(shù)監(jiān)管�����,加強(qiáng)高素質(zhì)的管理技術(shù)隊(duì)伍建設(shè)�����,這樣才能實(shí)現(xiàn)不斷提升空管信息網(wǎng)絡(luò)的安全保障能力與服務(wù)水平的項(xiàng)目目標(biāo)��。
參考文獻(xiàn)
[1]李大海.民航空管網(wǎng)絡(luò)與信息安全管理體系的構(gòu)建研究[D].天津大學(xué),2009.
[2]詹菁晶.淺談民航空管信息安全[J].現(xiàn)代計(jì)算機(jī)����,2012(06).
[3]馬紅云.對(duì)空管網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建的建議[J].計(jì)算機(jī)科學(xué)�,2013(02).
第9篇
關(guān)鍵詞 局域網(wǎng) 網(wǎng)絡(luò)安全 硬件維護(hù)
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A
如今��,人們已經(jīng)進(jìn)入了互聯(lián)網(wǎng)時(shí)代��,互聯(lián)網(wǎng)深入到了千家萬戶,給人們的生活帶來了極大地便利�����,深受人們歡迎�。隨著計(jì)算機(jī)網(wǎng)絡(luò)高速發(fā)展和應(yīng)用����,網(wǎng)絡(luò)的安全問題逐漸凸顯出來。目前我國(guó)的局域網(wǎng)面臨著許多安全方面的威脅與挑戰(zhàn),而這些問題也正亟待解決����。局域網(wǎng)維護(hù)中網(wǎng)絡(luò)安全與硬件維護(hù)正是主要研究的問題之一���。
1什么是局域網(wǎng)
局域網(wǎng)即LAN是指在某一區(qū)域內(nèi)由多臺(tái)計(jì)算機(jī)互聯(lián)組成的計(jì)算機(jī)組�,一般是在方圓幾千米范圍內(nèi)存在��。局域網(wǎng)可以通過通信網(wǎng)與其他地方的局域網(wǎng)或是其他處理中心相連接���。構(gòu)成一個(gè)大型的網(wǎng)絡(luò)����。局域網(wǎng)主要的功能有:文件管理、軟件共享、傳真郵件等服務(wù)��。
2局域網(wǎng)中存在的安全威脅
由于TCP/IP協(xié)議存在著許多問題���,而局域網(wǎng)中的路由器����、交換機(jī)、PC等設(shè)備大多遵循TCP/IP協(xié)議來構(gòu)建網(wǎng)絡(luò)�����,因此局域網(wǎng)中不可避免的會(huì)存在著許多安全問題���,面臨著許多的威脅��。
2.1病毒問題
計(jì)算機(jī)是一個(gè)龐大的整體,每天要處理無數(shù)的進(jìn)程,其中難免就會(huì)出錯(cuò)�����。影響計(jì)算機(jī)的有很多因素����,病毒無疑是其中極其重要的一個(gè)。那么什么是病毒呢��?病毒是指編制者在計(jì)算C中程序插入的一組計(jì)算機(jī)指令或代碼���,而這段指令或代碼能夠在計(jì)算機(jī)中自我復(fù)制并且影響計(jì)算機(jī)的正常的功能使用���。在通常情況下���,病毒并不是單獨(dú)直接的存在于計(jì)算機(jī)中的�,而是依附于其他的程序或文件中,一旦被激活則開始破壞計(jì)算機(jī)。病毒具有自我復(fù)制的特性,這就意味著,當(dāng)你發(fā)現(xiàn)一個(gè)文件或進(jìn)程遭到破壞時(shí)����,計(jì)算機(jī)中其他的文件可能也已存在病毒了���。
隨著網(wǎng)絡(luò)的發(fā)展����,病毒也逐漸開始進(jìn)化���,病毒的鐘內(nèi)變得越來越多���,在計(jì)算機(jī)中隱藏的越來越深�����,也越來越難消除殺死。常見的如蠕蟲病毒�、木馬病毒等���。這些病毒往往就通過局域網(wǎng)進(jìn)行傳播�,藏在計(jì)算機(jī)中����,一旦被激發(fā),輕則是計(jì)算機(jī)的運(yùn)行速度變慢�,CPU變卡���,重則讓計(jì)算機(jī)藍(lán)屏�、死機(jī)甚至是造成整個(gè)網(wǎng)絡(luò)的癱瘓���。
2.2黑客問題
計(jì)算機(jī)是一個(gè)很看重個(gè)人能力的一個(gè)領(lǐng)域�,這就造成了一個(gè)特殊群體的出現(xiàn),即黑客�。黑客通常是一些在計(jì)算機(jī)安全方面具有極高天分的一群人���,盡管他們學(xué)到的黑客知識(shí)不是每個(gè)人都會(huì)用于不正當(dāng)?shù)牡胤?���,但不可否認(rèn)的是存在這樣一些黑客處于商業(yè)需求或是單純娛樂,運(yùn)用自己的能力肆意攻擊國(guó)家或企業(yè)個(gè)人的網(wǎng)絡(luò)����,以達(dá)到某些不正當(dāng)目的��。根據(jù)一些資料顯示��,存在著許多的黑客網(wǎng)站�����,這些網(wǎng)站會(huì)教學(xué)一些攻擊手段,造成了更多的威脅���。而目前,就我國(guó)而言對(duì)于黑客的防范是遠(yuǎn)遠(yuǎn)不夠的���。
2.3應(yīng)用的不足
當(dāng)今,如qq�����、微信一類的社交軟件的使用得到了極大地普及���,而這些軟件并不是完美的�,其中存在著許多的漏洞,容易造成個(gè)人信息的泄露��,就拿qq來舉例���,相信有不少人都經(jīng)歷過qq被盜號(hào)���,盡管有時(shí)能通過一些手段找回被盜的賬號(hào)����,卻仍然容易被重新在盜號(hào)。
3局域網(wǎng)安全維護(hù)策略
3.1硬件維護(hù)
對(duì)于計(jì)算機(jī)���,硬件是極其重要的組成部分,對(duì)硬件的維護(hù)要做到定期清潔�����、軟件及時(shí)的更新與升級(jí)等策略����。目前來說�����,對(duì)于硬盤的維護(hù)比較常用的方法是使用硬盤保護(hù)卡����,來對(duì)計(jì)算機(jī)進(jìn)行保護(hù)�。硬盤保護(hù)卡可以直接通過發(fā)射端口來完成計(jì)算機(jī)開關(guān)機(jī)過程中的驗(yàn)證與準(zhǔn)備工作,不需手動(dòng)連接。,這樣不僅的有效地提高工作效率,一定程度上也保護(hù)了計(jì)算機(jī)。
3.2維護(hù)操作系統(tǒng)
許多病毒都是通過破壞計(jì)算機(jī)中的文件中存儲(chǔ)的信息來破壞計(jì)算機(jī)的,因此為計(jì)算機(jī)中的數(shù)據(jù)信息做好備份工作就很有必要了。這樣可以保證數(shù)據(jù)丟失后也不影響計(jì)算機(jī)的正常工作�����,或是降低影響�����,不影響正常的學(xué)習(xí)生活��。
除此之外,為計(jì)算機(jī)安裝一個(gè)好的防火墻也不是為一個(gè)好策略。由于局域網(wǎng)的內(nèi)部是開放的,病毒進(jìn)入后就肆意的游走了,為計(jì)算機(jī)設(shè)置一道防火墻就能夠?yàn)橛?jì)算機(jī)的網(wǎng)絡(luò)安全問題起到很好的作用了�����。防火墻不是一成不變的,用戶應(yīng)該市場(chǎng)檢查維護(hù)并更新,才能使防火墻起到更好的作用。
病毒的擴(kuò)散性極強(qiáng)��,有時(shí)用戶就需要安裝專業(yè)的殺毒軟件來進(jìn)行防護(hù)了�。殺毒軟件能夠自行更新,有效地查殺計(jì)算機(jī)中存在的一些病毒。
4結(jié)語
局域網(wǎng)給人們帶來了極大地便利��,但同時(shí)也存在著一些弊端��,用戶不能一味的相信計(jì)算機(jī),將自己所有的重要個(gè)人信息都上傳����,以免信息泄漏給自己帶來不便���,應(yīng)該做好局域網(wǎng)網(wǎng)絡(luò)安全問題的防護(hù)���。
參考文獻(xiàn)
[1] 陳文杰.計(jì)算機(jī)局域網(wǎng)絡(luò)維護(hù)以及網(wǎng)絡(luò)安全探究[J].信息與電腦(理論版)�����,2016(21).
第10篇
關(guān)鍵詞:局域網(wǎng);交換機(jī);維護(hù)管理;網(wǎng)絡(luò)安全
1 概述
局域網(wǎng)是指由一臺(tái)或多臺(tái)計(jì)算機(jī)組成的計(jì)算機(jī)組,在指定區(qū)域內(nèi)具有打印共享�、辦公軟件應(yīng)用和文件管理等多種功能�����。局域網(wǎng)的出現(xiàn)和應(yīng)用提高了企業(yè)的生產(chǎn)效率,節(jié)約了成本支出��,有利于企業(yè)經(jīng)濟(jì)效益的提升��;同時(shí)局域網(wǎng)在使用過程中也存在一些問題���,如使用者安全意識(shí)不高����,容易被黑客攻擊或被病毒傳染�,給企業(yè)生產(chǎn)和管理帶來極大的損失。鑒于此����,加強(qiáng)局域網(wǎng)的維護(hù)和管理,確保網(wǎng)絡(luò)的安全性就顯得十分必要�����。
2 局域網(wǎng)的維護(hù)和管理
2.1 局域網(wǎng)的維護(hù) 局域網(wǎng)維護(hù)的主要目的是確保網(wǎng)絡(luò)的穩(wěn)定�����,避免網(wǎng)絡(luò)故障的發(fā)生��,維護(hù)工作涉及的主要內(nèi)容有交換機(jī)和網(wǎng)絡(luò)鏈路的保護(hù)和性能維護(hù),這是整個(gè)維護(hù)工作的核心內(nèi)容�。首先�����,交換機(jī)是局域網(wǎng)的核心,因此也是局域網(wǎng)維護(hù)的關(guān)鍵設(shè)備���。核心層交換機(jī)和匯聚層交換機(jī)在局域網(wǎng)中起路由轉(zhuǎn)發(fā)、數(shù)據(jù)交換和網(wǎng)關(guān)的重要作用����,因此�����,交換機(jī)的管理工作十分重要,要有專門的網(wǎng)絡(luò)管理人員對(duì)交換機(jī)進(jìn)行管理和維護(hù)��,交換機(jī)命令配置好之后要進(jìn)行數(shù)據(jù)備份��,在交換機(jī)故障時(shí)能夠快速地恢復(fù)數(shù)據(jù)��,保證網(wǎng)絡(luò)運(yùn)行。網(wǎng)管人員對(duì)交換機(jī)要設(shè)置用戶名和密碼��,不允許其他人員對(duì)交換機(jī)隨意操作���。其次����,是網(wǎng)絡(luò)鏈路的維護(hù),網(wǎng)絡(luò)鏈路的暢通是網(wǎng)絡(luò)安全平穩(wěn)運(yùn)行的基礎(chǔ)�,網(wǎng)管人員應(yīng)按時(shí)對(duì)網(wǎng)絡(luò)鏈路進(jìn)行巡檢�����。最后,局域網(wǎng)的系統(tǒng)維護(hù)應(yīng)通過軟件和硬件兩方面進(jìn)行�����。軟件維護(hù)是指使用功能強(qiáng)大的信息管理和安全管理軟件�,通過專業(yè)的軟件掃描及時(shí)查找和排除局域網(wǎng)中軟件或者硬件中的安全隱患,并根據(jù)提示采取合適的解決方案�����;硬件維護(hù)主要是對(duì)傳統(tǒng)的傳輸媒介進(jìn)行改進(jìn)升級(jí)�����,采用光纖傳輸數(shù)據(jù)����,提高信息傳輸質(zhì)量和傳輸效率���。
2.2 局域網(wǎng)的管理 局域網(wǎng)的功能能夠正常發(fā)揮主要依靠管理�,按照管理內(nèi)容的不同,可將局域網(wǎng)管理分為人員管理和局域網(wǎng)管理兩個(gè)方面。人員管理主要是對(duì)使用局域網(wǎng)的人員進(jìn)行管控�,要求局域網(wǎng)使用人員不得破壞局域網(wǎng)內(nèi)的計(jì)算機(jī)硬件及配套軟件�,確保硬件和軟件功能的正常性����;網(wǎng)絡(luò)管理主要是對(duì)局域網(wǎng)結(jié)構(gòu)選擇�、功能擴(kuò)展、網(wǎng)絡(luò)所處環(huán)境的優(yōu)化等內(nèi)容進(jìn)行管理。局域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)主要是由規(guī)劃功能決定的���,企業(yè)可根據(jù)自身需求選擇不同的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu);局域網(wǎng)功能會(huì)隨著企業(yè)的發(fā)展顯現(xiàn)出一定的不適應(yīng)性,在對(duì)功能進(jìn)行擴(kuò)展時(shí),應(yīng)對(duì)實(shí)際需求、經(jīng)濟(jì)效益�����、實(shí)現(xiàn)方法等內(nèi)容進(jìn)行綜合考慮���,確保企業(yè)能使用最低的經(jīng)濟(jì)投入�����,獲得最全面的網(wǎng)絡(luò)功能�;對(duì)局域網(wǎng)所處環(huán)境進(jìn)行改進(jìn)時(shí)��,要考慮網(wǎng)絡(luò)使用人員的技術(shù)水平與局域網(wǎng)性能之間的匹配性��,確保網(wǎng)絡(luò)資源得到充分利用。
3 局域網(wǎng)安全
3.1 物理安全措施 物理安全措施是指通過局域網(wǎng)硬件安全保護(hù)�,提高局域網(wǎng)的安全性����。第一�����,企業(yè)可制定一系列局域網(wǎng)安全防護(hù)措施����,加強(qiáng)對(duì)局域網(wǎng)內(nèi)網(wǎng)絡(luò)設(shè)備的保護(hù)����,避免設(shè)備受到外界因素的破壞����。以交換機(jī)的保護(hù)為例,企業(yè)可設(shè)置使用權(quán)限����,減少無權(quán)限人員使用交換機(jī)���。第二��,提高局域網(wǎng)使用人員的管理���,通過制定完善的工作制度�����,杜絕外來人員使用局域網(wǎng),禁止外來人員利用局域網(wǎng)安裝非法軟件���,拆卸硬件,影響局域網(wǎng)的正常使用����。第三����,提高局域網(wǎng)使用人員的安全防范意識(shí)�����。企業(yè)應(yīng)組織員工參與專業(yè)的網(wǎng)絡(luò)安全培訓(xùn),使員工意識(shí)到網(wǎng)絡(luò)攻擊的危害��,提高員工的網(wǎng)絡(luò)安全防范技巧�,做好企業(yè)內(nèi)部局域網(wǎng)安全防范工作。
3.2 加強(qiáng)訪問控制 防止局域網(wǎng)被惡意攻擊�、病毒感染的主要手段是加強(qiáng)訪問控制��。第一,做好局域網(wǎng)入網(wǎng)訪問控制工作�����。入網(wǎng)訪問應(yīng)輸入正確的用戶名和密碼�����,只有二者同時(shí)正確時(shí)才能進(jìn)入局域網(wǎng)����,獲取自己所需資源����,若用戶名或密碼不符,則被拒絕訪問,這樣就能有效避免非法人員訪問。第二,給用戶設(shè)置不同的訪問權(quán)限���。用戶登錄到局域網(wǎng)服務(wù)器后,只能對(duì)其所擁有權(quán)限內(nèi)的資源進(jìn)行查閱或使用��,無法獲取或使用權(quán)限外的信息資源���。將資源按照其重要程度進(jìn)行等級(jí)劃分��,使具有查閱權(quán)限的人員可方便使用����,同時(shí)避免權(quán)限外人員的非法攻擊���,保護(hù)了信息資源的安全���。第三����,加強(qiáng)網(wǎng)絡(luò)監(jiān)測(cè)��。局域網(wǎng)網(wǎng)絡(luò)管理人員應(yīng)利用先進(jìn)的技術(shù)對(duì)網(wǎng)絡(luò)用戶形成全程監(jiān)測(cè)����,對(duì)用戶的訪問記錄進(jìn)行登記,一旦發(fā)現(xiàn)用戶對(duì)局域網(wǎng)網(wǎng)絡(luò)進(jìn)行攻擊或其他不法行為,就應(yīng)立即采取措施�,限制用戶的進(jìn)一步訪問�����。第四,加強(qiáng)硬件安全保護(hù)工作。企業(yè)可將信息資源進(jìn)行劃分,根據(jù)不同的保密等級(jí)設(shè)置不同的安全防護(hù)措施,目前常用的安全防護(hù)措施可從數(shù)據(jù)庫(kù)層面�����、應(yīng)用層以及網(wǎng)絡(luò)層設(shè)置防火墻�����,為企業(yè)重要的信息資源構(gòu)建有效的安全防護(hù)保障體系����。數(shù)據(jù)庫(kù)防火墻主要是對(duì)訪問進(jìn)行控制����,一旦發(fā)現(xiàn)能對(duì)數(shù)據(jù)庫(kù)構(gòu)成威脅的行為時(shí)�����,發(fā)出阻斷指令�,另外該技術(shù)還具有對(duì)用戶行為進(jìn)行自動(dòng)審計(jì)的功能���,能快速有效地判斷用戶行為是否會(huì)對(duì)數(shù)據(jù)庫(kù)信息構(gòu)成破壞���;應(yīng)用層防火墻可以實(shí)現(xiàn)對(duì)程序所有包的攔截��,對(duì)防止木馬�、蠕蟲病毒的屏蔽效果較好����;網(wǎng)絡(luò)層防火墻是以TCP/IP協(xié)議為基礎(chǔ),根據(jù)協(xié)議規(guī)定對(duì)訪問行為進(jìn)行是否被允許的判斷;協(xié)議規(guī)則主要由管理員設(shè)定,并且規(guī)則內(nèi)容可執(zhí)行修訂�����、刪除和增加操作�����。
3.3 加強(qiáng)安全管理 網(wǎng)絡(luò)病毒的危害是巨大的�����,為避免病毒給局域網(wǎng)造成破壞性損害,管理員可通過以下措施加強(qiáng)網(wǎng)絡(luò)病毒的防范工作�。第一�,局域網(wǎng)內(nèi)用戶不可擅自下載���、安裝可以軟件����,不接受不明郵件����,切斷隱藏在某文件或某程序中病毒的入口。第二����,用戶在使用U盤時(shí)����,應(yīng)先對(duì)其進(jìn)行病毒掃描���,確保無誤后方可插入使用����。第三����,安裝病毒查殺軟件�����,并對(duì)安裝的軟件進(jìn)行及時(shí)的更新����,為病毒的查殺提供技術(shù)保障���。第四���,安裝入侵檢測(cè)系統(tǒng)����,利用該系統(tǒng)對(duì)網(wǎng)絡(luò)信息資源的傳輸情況進(jìn)行檢測(cè)�,一旦發(fā)現(xiàn)可疑文件立即執(zhí)行中斷命令,并發(fā)出警報(bào)�����,保護(hù)局域網(wǎng)的安全�����。
4 結(jié)語
局域網(wǎng)在很多企業(yè)的生產(chǎn)和管理中得到廣泛應(yīng)用���,很大程度上提高了企業(yè)的信息化管理水平�,為保障企業(yè)生產(chǎn)和管理工作的正常進(jìn)行�,應(yīng)對(duì)局域網(wǎng)進(jìn)行全方位的安全保護(hù),確保網(wǎng)絡(luò)的穩(wěn)定性和安全性���,防止不法分子或網(wǎng)絡(luò)病毒的入侵,給企業(yè)帶來不必要的經(jīng)濟(jì)損失���。
參考文獻(xiàn):
[1]胡石林.論計(jì)算機(jī)局域網(wǎng)的維護(hù)管理與網(wǎng)絡(luò)安全[J].科技資訊,2011.
[2]馬一楠.淺析計(jì)算機(jī)局域網(wǎng)的安全保密與管理措施[J].價(jià)值工程��,2010.
第11篇
關(guān)鍵詞:數(shù)據(jù)通信網(wǎng)絡(luò)����;網(wǎng)絡(luò);安全�����;
引言
隨著科學(xué)技術(shù)不斷快速發(fā)展���,促進(jìn)了各類科技成果的應(yīng)用��,并且為人們的生活帶來重大的影響。網(wǎng)絡(luò)通信技術(shù)的快速發(fā)展��,為人們的生活提供了便利����,潛移默化中改變著人們的生活方式,但也逐漸暴露出諸多方面安全問題,嚴(yán)重影響著網(wǎng)絡(luò)運(yùn)行的安全性。基于此�����,為了提升網(wǎng)絡(luò)的安全性���,則需要重點(diǎn)加強(qiáng)對(duì)數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)管理�����,做好網(wǎng)絡(luò)安全管理方面的工作�����。
1維護(hù)數(shù)據(jù)通信網(wǎng)絡(luò)穩(wěn)定與安全的現(xiàn)實(shí)意義
網(wǎng)絡(luò)安全的根本目的在于維護(hù)數(shù)據(jù)通信網(wǎng)絡(luò)��,網(wǎng)絡(luò)運(yùn)行的安全性與可靠性,不僅涉及網(wǎng)絡(luò)技術(shù)層面,同時(shí)與商業(yè)安全存在必然的聯(lián)系�。在網(wǎng)絡(luò)安全維護(hù)過程中���,一旦不法分子利用數(shù)據(jù)通信網(wǎng)絡(luò)潛在的漏洞攻擊企業(yè)局域網(wǎng)��,必然會(huì)造成嚴(yán)重的影響,不僅為企業(yè)帶來嚴(yán)重的經(jīng)濟(jì)損失,嚴(yán)重時(shí)甚至使企業(yè)重要的商業(yè)機(jī)密出現(xiàn)泄漏��,在某種程度上加重了企業(yè)的危機(jī)��。在維護(hù)網(wǎng)絡(luò)穩(wěn)定的過程中,倘若數(shù)據(jù)通信網(wǎng)絡(luò)穩(wěn)定性較差�����,則將會(huì)造成網(wǎng)絡(luò)數(shù)據(jù)傳輸出現(xiàn)延遲��,或者數(shù)據(jù)出現(xiàn)丟失等現(xiàn)象�。因此��,需要對(duì)網(wǎng)絡(luò)安全問題進(jìn)行有效的解決����。要對(duì)當(dāng)前網(wǎng)絡(luò)安全問題進(jìn)行分析��,及時(shí)尋找出問題出現(xiàn)的原因���,并根據(jù)實(shí)際分析的結(jié)果��,有針對(duì)性的制定相應(yīng)的應(yīng)對(duì)方案,采取規(guī)范化的數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)措施�����,確保網(wǎng)絡(luò)運(yùn)行的安全性與可靠性��,進(jìn)而降低不法分子對(duì)網(wǎng)絡(luò)的侵襲���,維護(hù)企業(yè)的數(shù)據(jù)安全�����。
2數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)與網(wǎng)絡(luò)安全問題
2.1數(shù)據(jù)通信網(wǎng)絡(luò)
數(shù)據(jù)通信網(wǎng)絡(luò)運(yùn)行過程中�����,主要通過傳送通路提供給信息管理以及控制的通信���,承載著各類管理信息以及分布式信令消息���。通常�,網(wǎng)絡(luò)漏洞主要由于受到病毒攻擊所產(chǎn)生���。為了保證服務(wù)器安全穩(wěn)定的運(yùn)行���,則需要對(duì)網(wǎng)絡(luò)漏洞進(jìn)行及時(shí)檢查�����,同時(shí)要采取相應(yīng)的手段解決安全漏洞����。通過定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行病毒查殺�����,有助于及時(shí)排除網(wǎng)絡(luò)系統(tǒng)中各類不良數(shù)據(jù)信息�?����;诖?��,應(yīng)當(dāng)采取相應(yīng)安全維護(hù)措施�,提升數(shù)據(jù)通信網(wǎng)絡(luò)運(yùn)行的安全性與可靠性�����。
2.2網(wǎng)絡(luò)安全問題
基于應(yīng)用環(huán)境與方式方面的差異�,使得數(shù)據(jù)通信網(wǎng)絡(luò)安全類型存在明顯的差異性�����。一般網(wǎng)絡(luò)安全問題包含著諸多方面的內(nèi)容����,其中主要有信息傳播安全��、網(wǎng)絡(luò)安全���、系統(tǒng)安全等�。而網(wǎng)絡(luò)系統(tǒng)上的信息安全�,通常又被稱之為網(wǎng)絡(luò)安全。為了保證網(wǎng)絡(luò)信息的安全性,通常主要以用戶存取權(quán)限控制或者計(jì)算機(jī)病毒防治等方式實(shí)現(xiàn)這一目標(biāo)��。而信息安全防護(hù)主要對(duì)網(wǎng)絡(luò)終端用戶的隱私進(jìn)行很好的保護(hù)��,以維護(hù)用戶的利益�。
2.3數(shù)據(jù)通信網(wǎng)絡(luò)系統(tǒng)存在的安全問題
2.3.1病毒入侵病毒入侵作為常見的網(wǎng)絡(luò)安全問題�,主要對(duì)計(jì)算機(jī)程序進(jìn)行破壞,利用病毒的隱蔽性與傳播性對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞。由于受到病毒方面的影響����,致使數(shù)據(jù)通信系統(tǒng)存在諸多方面安全問題�����,并且病毒入侵方式較為多樣化�,具體主要體現(xiàn)在如下3個(gè)方面。(1)源代碼嵌入攻擊型。這類病毒主要攻擊高級(jí)語言編寫的源代碼。病毒是在源程序編譯之前插入病毒代碼,最后隨源程序一起被編譯成可執(zhí)行文件�����,這樣剛生成的文件就是帶毒文件�����。目前�����,這類病毒文件并不常見,之所以出現(xiàn)當(dāng)前這一問題���,主要在于獲取源程序文件具有一定的難度系數(shù)。(2)代碼取代攻擊型�����。這類病毒主要是用它自身的病毒代碼取代某個(gè)入侵程序的整個(gè)或部分模塊����。這類病毒具有很強(qiáng)的針對(duì)性,并不易被發(fā)現(xiàn)和清除��,但這類病毒并不常見���。(3)系統(tǒng)修改型���。這種類型病毒在數(shù)據(jù)通信網(wǎng)絡(luò)中較為常見���,其中主要以文件型病毒為主���,通過病毒代碼對(duì)系統(tǒng)文件進(jìn)行修改�,非法調(diào)用操作系統(tǒng)部分文件��,有著較大的危害性�。因此,為了保證網(wǎng)絡(luò)的整體安全性�����,應(yīng)當(dāng)對(duì)當(dāng)前這些問題進(jìn)行詳細(xì)分析����,做好相關(guān)方面的應(yīng)對(duì)方案。
2.3.2軟件系統(tǒng)存在的問題目前使用的計(jì)算機(jī)運(yùn)行了諸多附加特殊功能�����,其中很多軟件系統(tǒng)存在一定的隱患���,或者系統(tǒng)存在缺陷���。黑客通過漏洞對(duì)計(jì)算機(jī)進(jìn)行破壞����,同時(shí)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)攻擊。為了保證計(jì)算機(jī)系統(tǒng)安全性���,則需要安裝殺毒軟件,定期對(duì)系統(tǒng)進(jìn)行病毒查殺����,及時(shí)修補(bǔ)系統(tǒng)漏洞補(bǔ)丁����,保證系統(tǒng)運(yùn)行的安全性��。
3保證數(shù)據(jù)通信網(wǎng)絡(luò)安全的措施分析
3.1對(duì)網(wǎng)絡(luò)安全性進(jìn)行評(píng)估
數(shù)據(jù)通信網(wǎng)絡(luò)的構(gòu)建主要為單位或企業(yè)內(nèi)部創(chuàng)造一個(gè)可以進(jìn)行數(shù)據(jù)共享和網(wǎng)絡(luò)通信的平臺(tái),為了保證所構(gòu)建平臺(tái)的安全可靠性��,則需要做好網(wǎng)絡(luò)安全性評(píng)估工作�。在實(shí)際評(píng)估過程中,主要對(duì)局域性的數(shù)據(jù)通信網(wǎng)絡(luò)進(jìn)行全方位檢查�,還需要對(duì)網(wǎng)絡(luò)內(nèi)部是否存在威脅作出正確評(píng)價(jià)���。在進(jìn)行網(wǎng)絡(luò)安全性評(píng)估時(shí)�����,必須由相關(guān)專業(yè)人員負(fù)責(zé)事宜。此外���,需加強(qiáng)對(duì)數(shù)據(jù)通信網(wǎng)絡(luò)軟硬件性能分析,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中存在的潛在威脅。
3.2分析網(wǎng)絡(luò)中可能存在的漏洞及威脅
在進(jìn)行局域網(wǎng)安全評(píng)估時(shí)�����,一旦發(fā)現(xiàn)其安全系數(shù)較低的情況��,則表明網(wǎng)絡(luò)可能存在漏洞或者有一定的安全威脅�����。為了保證網(wǎng)絡(luò)運(yùn)行的安全性,此時(shí)需要對(duì)網(wǎng)絡(luò)安全進(jìn)行評(píng)估���。在具體評(píng)估和分析過程中,主要分析對(duì)象為網(wǎng)絡(luò)中的數(shù)據(jù)信息�,同時(shí)分析網(wǎng)絡(luò)是否被侵入過����。倘若存在侵入的行為��,則應(yīng)當(dāng)給予網(wǎng)絡(luò)安全性足夠的重視,及時(shí)采取相關(guān)的方法對(duì)其進(jìn)行處理,如設(shè)置訪問權(quán)限��、限制訪問IP等�����。然后重點(diǎn)對(duì)軟件設(shè)備與硬件設(shè)備進(jìn)行全面檢查����,做好網(wǎng)絡(luò)安全分析工作。通過對(duì)軟硬件設(shè)備進(jìn)行分析檢查,可以檢查出其是否存在干擾性信息��,或者存在隱藏的病毒��。通過對(duì)網(wǎng)絡(luò)內(nèi)部系統(tǒng)進(jìn)行分析�,能夠及時(shí)將其存在的潛在威脅或安全隱患進(jìn)行排除�。
3.3消除網(wǎng)絡(luò)威脅和漏洞
在數(shù)據(jù)通信網(wǎng)絡(luò)安全檢查過程中,一旦發(fā)現(xiàn)安全漏洞和威脅���,則需要根據(jù)具體情況,制定出相應(yīng)的消除措施��,以提高整個(gè)網(wǎng)絡(luò)的安全性����。例如,通過服務(wù)器分析網(wǎng)絡(luò)數(shù)據(jù)�����,并根據(jù)實(shí)際分析的結(jié)果�����,及時(shí)采取應(yīng)對(duì)方案對(duì)查出的漏洞進(jìn)行修補(bǔ)。同時(shí)����,安裝殺毒軟件對(duì)病毒進(jìn)行消除�����,做好相關(guān)病毒防御工作。當(dāng)完成此環(huán)節(jié)工作后�����,還可選擇多種手段提升網(wǎng)絡(luò)的安全性����。例如,及時(shí)清理影響網(wǎng)絡(luò)安全的文件或軟件,嚴(yán)格限制對(duì)含有病毒網(wǎng)頁(yè)的瀏覽���。此外,相關(guān)企業(yè)在提高網(wǎng)絡(luò)安全性的過程中,為了保證其實(shí)際效果,盡可能地選擇外包方法����。所謂的外包法主要將主機(jī)系統(tǒng)與服務(wù)器進(jìn)行分開����,通過這一設(shè)計(jì)模式�����,可以避免部分病毒通過外部主機(jī)對(duì)服務(wù)器進(jìn)行攻擊����,最大化降低網(wǎng)絡(luò)安全漏洞產(chǎn)生的損失�����。
3.4做好網(wǎng)絡(luò)的日常管理
諸多網(wǎng)絡(luò)病毒主要在日常使用中滋生的,應(yīng)用某些程序或者非法軟件下載等�,都會(huì)在很大程度上造成病毒的蔓延����。為了更好地加強(qiáng)對(duì)網(wǎng)絡(luò)安全管理����,提高網(wǎng)絡(luò)運(yùn)行的安全性,需要做好如下5個(gè)方面的工作���。第一,日常排查網(wǎng)絡(luò)軟件�。根據(jù)網(wǎng)絡(luò)安全管理的要求���,應(yīng)當(dāng)定期對(duì)軟件進(jìn)行深度排查���,及時(shí)尋找出軟件中可能潛在的安全隱患���,及時(shí)對(duì)其攜帶的病毒軟件進(jìn)行清除��。第二�,及時(shí)對(duì)軟件垃圾文件進(jìn)行清理�,為網(wǎng)絡(luò)運(yùn)行營(yíng)造安全的環(huán)境,保證其運(yùn)行的通暢性����,降低病毒及黑客攻擊的概率�,同時(shí)還需要對(duì)存在病毒的網(wǎng)頁(yè)設(shè)置權(quán)限��。第三���,對(duì)網(wǎng)絡(luò)硬件設(shè)備進(jìn)行合理優(yōu)化,及時(shí)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行升級(jí)�。第四���,實(shí)現(xiàn)局域網(wǎng)絡(luò)與系統(tǒng)網(wǎng)絡(luò)隔離��,并設(shè)置防火墻。同時(shí),還應(yīng)采用阻斷病毒的方式對(duì)網(wǎng)絡(luò)病毒進(jìn)行清除�����,最大限度降低其帶來的損失��。
4結(jié)論
數(shù)據(jù)通信網(wǎng)絡(luò)為人們帶來方便的同時(shí)�����,也存在明顯的安全隱患問題。用戶要提高網(wǎng)絡(luò)安全意識(shí)�����,養(yǎng)成良好的網(wǎng)絡(luò)習(xí)慣���,定期對(duì)系統(tǒng)進(jìn)行病毒查殺�,做好系統(tǒng)漏洞和補(bǔ)丁處理,提高數(shù)據(jù)通信網(wǎng)絡(luò)的安全性���。
參考文獻(xiàn):
[1]徐龍閃,張秀芳.淺析大數(shù)據(jù)對(duì)物流企業(yè)管理模式的影響[J].太原城市職業(yè)技術(shù)學(xué)院學(xué)報(bào)����,2018�,(9):32-34.
[2]李佳.電子商務(wù)環(huán)境下物流管理現(xiàn)狀及發(fā)展趨勢(shì)分析[J].管理觀察�,2018,(17):45-46.
第12篇
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)通信;通信網(wǎng)絡(luò)安全;維護(hù)管理
隨著計(jì)算機(jī)通信網(wǎng)絡(luò)運(yùn)用的范圍越來越廣,其通信網(wǎng)絡(luò)運(yùn)行的安全問題無疑成為重中之重�。黑客入侵����、病毒等問題也對(duì)通信網(wǎng)絡(luò)的正常使用產(chǎn)生了一定的阻礙�����。為了有效的維護(hù)與管理計(jì)算機(jī)通信網(wǎng)絡(luò)的安全問題,我們必須在深入了解目前通信網(wǎng)絡(luò)的安全問題的現(xiàn)狀,在此基礎(chǔ)上提出有效的策略以確保網(wǎng)絡(luò)通信的高效運(yùn)用����。
1計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述
我們要了解目前計(jì)算機(jī)通信網(wǎng)絡(luò)的安全現(xiàn)狀����,首先就必須準(zhǔn)確地了解計(jì)算機(jī)通信網(wǎng)絡(luò)的具體含義���。同時(shí)�����,正是因?yàn)橛?jì)算機(jī)通信網(wǎng)絡(luò)對(duì)于社會(huì)的發(fā)展有著巨大的作用���,所以我們就必須重視對(duì)于其網(wǎng)絡(luò)安全的維護(hù)與管理���。
1.1計(jì)算機(jī)通信網(wǎng)絡(luò)安全的含義
計(jì)算機(jī)通信網(wǎng)絡(luò)事實(shí)上是一門涉及多個(gè)方面的綜合性學(xué)科���。我們常見的比方說計(jì)算機(jī)科學(xué)�����、通信科學(xué)�、網(wǎng)絡(luò)科學(xué)�����、防火墻技術(shù)、信息安全技術(shù)等都是屬于計(jì)算機(jī)通信網(wǎng)絡(luò)的范疇。顧名思義��,它是一種計(jì)算機(jī)技術(shù)與通信技術(shù)相結(jié)合以實(shí)現(xiàn)計(jì)算機(jī)資源共享的一種新型通信方式�����。而通信網(wǎng)絡(luò)安全則是對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)硬件和軟件等的保護(hù)��,主要是為了通過安全維護(hù)避免通過互聯(lián)網(wǎng)所傳輸?shù)男畔⒈灰苑欠ǖ姆绞绞褂谩R虼?���,不論是?duì)于企業(yè)�����,還是我們個(gè)人,計(jì)算機(jī)通信網(wǎng)絡(luò)安全的維護(hù)管理都可以更好地保障商業(yè)信息和個(gè)人隱私等得到很好的保護(hù)���,避免個(gè)人的利益和隱私受到他人的侵犯。
1.2計(jì)算機(jī)通信網(wǎng)絡(luò)通信安全現(xiàn)狀
計(jì)算機(jī)通信網(wǎng)絡(luò)在我國(guó)得到了廣泛的運(yùn)用�����,其安全問題也隨之而來�。目前我國(guó)的計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)不夠完善,主要體現(xiàn)在系統(tǒng)及硬件設(shè)計(jì)的不合理和安全防范體系的不規(guī)范等方面��。在實(shí)際運(yùn)用中����,技術(shù)人員的專業(yè)水平不高,使得在工作中人員之間的專業(yè)素質(zhì)差異較大。同時(shí),由于病毒入侵�����、黑客侵襲還有惡意攻擊等引發(fā)的網(wǎng)絡(luò)安全問題并沒有得到很好的防范體系的保障�����。此外,從管理體制而言����,我國(guó)目前的計(jì)算機(jī)通信網(wǎng)絡(luò)安全管理機(jī)制還不夠健全����。這些不完善都使得計(jì)算機(jī)通信網(wǎng)絡(luò)安全的維護(hù)受到一定的威脅�。
2計(jì)算機(jī)通信網(wǎng)絡(luò)安全維護(hù)與管理策略
正是基于我國(guó)目前計(jì)算機(jī)通信網(wǎng)絡(luò)運(yùn)用所出現(xiàn)的安全問題,我們必須從各個(gè)方面不斷地完善����,力求有效的保障計(jì)算機(jī)通信網(wǎng)絡(luò)的安全����。針對(duì)上述所提到的問題���,我們必須提出有效的應(yīng)對(duì)和解決策略�。主要有以下幾個(gè)方面:
2.1設(shè)置安全密碼
隨著計(jì)算機(jī)通信網(wǎng)絡(luò)的不斷發(fā)展,對(duì)于計(jì)算機(jī)的加密技術(shù)也在不斷發(fā)展���。例如,用戶必須填寫用戶名、密碼�、驗(yàn)證碼才可進(jìn)入網(wǎng)站����,由其是在銀行、通訊等方面����,但凡是涉及到金錢等利益方面都需要輸入系統(tǒng)所給定的驗(yàn)證碼等。再比如�����,我們現(xiàn)在所常用的網(wǎng)上購(gòu)物軟件�,在支付金額的時(shí)候一般會(huì)先將驗(yàn)證碼發(fā)送到手機(jī),用戶再通過在電腦或者手機(jī)上驗(yàn)證信息才能進(jìn)行交易�。當(dāng)然����,不僅是網(wǎng)站管理者需要提高安全密碼的設(shè)置��,用戶個(gè)人也需要注意這一點(diǎn)��。在登錄個(gè)人賬戶時(shí)盡量使用不易破解的安全性強(qiáng)的密碼,并且要定期進(jìn)行密碼的更改以保障個(gè)人網(wǎng)絡(luò)信息的安全�。
2.2訪問控制技術(shù)
訪問控制技術(shù)是目前計(jì)算機(jī)通信網(wǎng)絡(luò)安全維護(hù)的一大重要途徑�。通過對(duì)計(jì)算機(jī)安全性的審核����、數(shù)據(jù)加密、安全問題跟蹤、網(wǎng)絡(luò)安全監(jiān)視����、訪問權(quán)限控制和計(jì)算機(jī)的病毒防御等保證計(jì)算機(jī)通信網(wǎng)絡(luò)的安全��,避免通信網(wǎng)絡(luò)信息的非法使用和侵犯。目前,我們常用的訪問控制技術(shù)一般是入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制和屬性控制等�����。在這些過程中���,需要保證用戶的合法性��,對(duì)于不同的客戶指定不同的權(quán)限。
2.3防火墻安全維護(hù)技術(shù)
防火墻安全技術(shù)是隔離系統(tǒng)內(nèi)外的有效屏障。建立健全的防火墻技術(shù)不僅可以有效地防護(hù)網(wǎng)絡(luò)中的外來入侵���,同時(shí)也可以保證操作系統(tǒng)信息的保密和安全,并且也能有效地預(yù)防不安全資源進(jìn)入通信網(wǎng)絡(luò)。所以在計(jì)算機(jī)通信網(wǎng)絡(luò)的運(yùn)用中�,必須提高防火墻安全維護(hù)技術(shù)�����,對(duì)于網(wǎng)絡(luò)間傳遞的信息與數(shù)據(jù)進(jìn)行嚴(yán)格的檢查和監(jiān)控,過濾對(duì)于通信網(wǎng)絡(luò)可能造成威脅的可疑程序��。一般我們目前所常用的就是防火墻安全系統(tǒng)分為兩種���,即轉(zhuǎn)入型防火墻和轉(zhuǎn)出型防火墻���,其中轉(zhuǎn)入型防火墻是計(jì)算機(jī)通信網(wǎng)絡(luò)的安全維護(hù)的主要方式�����。通過這兩種防火墻安全系統(tǒng)的維護(hù)�,我們可以有效地保證通信網(wǎng)絡(luò)的安全運(yùn)行��。
3結(jié)語
信息化時(shí)代的發(fā)展給國(guó)家發(fā)展和人民群眾的生活帶來了無限的便利�,這也對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)安全的維護(hù)和管理提出了很高的要求�����。為保證通信網(wǎng)絡(luò)的正常運(yùn)行和數(shù)據(jù)的保密��,我們必須增強(qiáng)網(wǎng)絡(luò)安全意識(shí),從思想上、技術(shù)上�、理念上和實(shí)際操作上充分保證數(shù)據(jù)通信的安全��。
參考文獻(xiàn)
[1]閆娟.計(jì)算機(jī)通信網(wǎng)絡(luò)安全維護(hù)措施分析[J].信息通信,2015(5):182.
[2]林妍君.計(jì)算機(jī)通信網(wǎng)絡(luò)安全維護(hù)措施分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(10):54~55.
