發布時間:2022-03-14 05:46:27
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的1篇計算機安全論文,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
一、社會圖書館電子閱覽室信息安全的影響因素
1.人為因素的影響
人為因素對社會圖書館電子閱覽室信息安全的影響涉及范圍廣、過程復雜、難以確定具體責任人。人為因素包括人為失誤操作、惡意攻擊等行為。首先,人為失誤操作指的是社會圖書館電子閱覽室的使用人員由于缺乏計算機基礎知識和操作技能,在使用過程中產生錯誤操作行為,對電子閱覽室計算機系統造成破壞。其次,人為惡意攻擊指的是由于人的主觀故意思想做出的行為,對電子閱覽室發起惡意攻擊的人員主要來自網絡黑客,網絡黑客對電子閱覽室造成的危害極大。黑客的攻擊行為也分為主動攻擊和被動攻擊兩種:網絡黑客的主動攻擊主要是向電子閱覽室的計算機終端傳送攜帶網絡病毒的文件,惡意篡改網絡連接,刪除計算機數據資源等,網絡黑客的主動攻擊行為容易導致整個電子閱覽室的計算機系統陷入癱瘓狀態。網絡黑客的被動攻擊指的是由黑客將網絡傳輸過程中的重要數據進行惡意截獲和竊取,破壞電子閱覽室計算機存儲的數據信息資源,進而造成機密數據信息的泄漏,對社會圖書館電子閱覽室信息安全產生巨大威脅。
2.網絡病毒的影響
網絡病毒具有傳播范圍廣、感染速度快、清除困難、破壞性強等特征。因此,網絡病毒是威脅計算機系統安全性能的主要因素。通常情況下,網絡病毒擁有四種傳播途徑:一是電子郵件傳播網絡病毒。不法分子將網絡病毒作為電子郵件附件進行發送,可以很容易地將網絡病毒擴散傳播出去。當計算機終端用戶下載電子郵件附件時,網絡病毒則可以自動運行和復制傳播,由此電子郵件成為當前傳播網絡病毒的主要途徑。二是通過移動存儲設備傳播網絡病毒,包括U盤、硬盤和MP3等設備,這些也是網絡病毒在社會圖書館電子閱覽室廣泛傳播的重要原因。三是局域網病毒傳播方式。由于社會圖書館電子閱覽室局域網建設具有技術特殊性,為網絡病毒的傳播提供了有利條件,一旦處于局域網內的計算機終端感染網絡病毒,將會導致另一端的數據接受方計算機終端自動感染網絡病毒,并將網絡病毒持續傳播開來,在短時間內可以導致局域網內的全部計算機終端感染網絡病毒。四是FTP文件下載傳播網絡病毒的方式。網絡病毒可以通過文件傳輸協議進行傳播,FTP下載文件中包含的大量網絡病毒程序,非常容易使電子閱覽室計算機終端在下載數據信息時感染網絡病毒,這也是網絡病毒在社會圖書館電子閱覽室中傳播的原因。
二、社會圖書館電子閱覽室安全防范體系構建
1.備份恢復系統建設
數據備份與恢復系統是社會圖書館電子閱覽室信息管理系統的重要保障,可以實時備份相關數據信息,當受到網絡攻擊、自然災害的破壞時,圖書館電子閱覽室可以在短時間內恢復正常運營。數據備份與恢復系統主要包括三個方面:一是系統恢復,數據備份與恢復系統可以使社會圖書館信息管理系統立即恢復正常工作,恢復操作系統、數據庫系統等,確保系統平臺能夠按期穩定地運行。二是數據信息恢復,社會圖書館電子閱覽室數據庫系統可以重新恢復到正常工作狀態,利用數據備份技術保證數據庫系統中存儲數據信息的安全。三是應用系統的恢復,通過數據備份與恢復系統可以在短時間內恢復社會圖書館電子閱覽室的各種軟件應用服務,確保繼續為社會公眾讀者提供可靠服務。
2.應急響應系統建設
社會圖書館電子閱覽室信息管理系統應該具備應急響應功能,可以對系統本身形成有效保護。使系統遭到外界惡意攻擊和用戶失誤操作時可以啟動應急響應模式,及時恢復系統各項服務功能。由此可見,社會圖書館電子閱覽室應急響應系統的建設非常必要,當圖書館電子閱覽室遭受安全攻擊時可以立即啟動應急處理策略,防止安全威脅事故的惡化,降低社會圖書館電子閱覽室的整體損失。應急響應系統結合了用戶權限控制技術、用戶訪問控制技術、網絡實時監控技術等,當社會圖書館電子閱覽室突然遭到網絡攻擊時可以立刻阻止非法人員的攻擊行為,針對網絡安全事件及時作出反應。當應急響應系統從技術層面無法阻止非法人員的攻擊行為時,也可以記錄其一系列行為,當網絡安全事件發生之后立刻進行彌補,以此降低圖書館電子閱覽室的損失,提高其網絡安全風險的抵御能力。
3.工作人員與社會讀者管理
社會圖書館電子閱覽室工作人員中涉及信息安全管理的主要是技術部門工作人員,因此社會圖書館電子閱覽室安全管理制度的建設要以技術部門實際工作為基礎,加強對技術部門工作人員的培訓管理、考核管理和績效管理。(1)技術部門工作人員的錄用。社會圖書館電子閱覽室技術部門工作人員的錄用要經過嚴格考察和政審,同時確保其不再承擔其他兼職工作。(2)技術部門工作人員的培訓。社會圖書館電子閱覽室技術部門工作人員的培訓要涉及多個方面,同時建立完善的信息安全培訓計劃,針對不同崗位的工作人員開展特殊培訓,培訓活動以提高工作人員安全防范意識、個人業務素養和道德品質水平為目的。(3)社會公眾讀者的管理。社會圖書館電子閱覽室的讀者群體主要來源于社會公眾,由于社會公眾個人素質參差不齊,圖書館應該制定專門的電子閱覽室使用制度,積極宣傳信息安全的重要性,確保社會公眾讀者可以自覺遵守相關制度,逐漸提高個人安全意識。
4.信息安全防御系統建設
由于社會圖書館電子閱覽室信息管理系統具有開放性和共享性等特征,網絡安全事件發生時難以準確確定攻擊方位,對攻擊行為的追蹤也存在較大困難。因此,應該采取各種有效的安全防范措施阻止安全事件的發生。社會圖書館電子閱覽室的硬件設備、網絡系統、操作系統和應用系統都應該采用信息安全防御技術進行保護,降低電子閱覽室信息安全面臨的各種風險。信息安全防御系統應該結合防火墻技術、防病毒技術、信息加密技術、訪問控制技術和入侵檢測技術等,防止破壞性信息在電子閱覽室網絡系統中的傳播。采用以上技術形成完善的信息安全防御系統,可以有效抵御來自外部的安全威脅和內部環境的潛在威脅,確保社會圖書館電子閱覽室信息管理系統處于安全穩定的運行狀態。隨著現代信息技術的飛速發展,非法分子采用的惡意攻擊手段不斷進步,社會圖書館電子閱覽室的信息安全防御技術要能夠適應新形勢的發展需求,根據實際情況及時調整防御手段。
三、總結
綜上所述,本文針對社會圖書館電子閱覽室面臨的信息安全問題進行了深入研究,由于圖書館電子閱覽室長期處于復雜多變的網絡環境中,其信息安全受到了多方面因素的直接影響。除了利用安全防御技術、數據備份技術和應急響應技術等提高圖書館電子閱覽室正常運營的安全性,還應該建立完善的社會圖書館電子閱覽室人員管理制度,使工作人員和社會公眾讀者能夠嚴格遵守相關制度要求,同時健全圖書館電子閱覽室的安全保障機制,使其適應現代社會新形勢下的實際需求,促進社會圖書館電子閱覽室的可持續發展。
作者:張前忠單位:淮陰師范學院
1目前在電子商務中計算機技術存在的安全隱患
1.1盜取商務信息
電子商務在運行的時候,有些信息是沒有經過加密的安全保護措施,電子商務信息數據傳輸的時候就是由于沒有進行特殊的加密措施,使得一些不法分子就利用這個漏洞來盜取商務信息,依據(靠)一些互聯網等網絡設施來截取信息,然后再通過技術手段,把截取后的商務信息再經過加工和處理,修改之前的電子商務用戶的信息,最后把經過偽造的信息發出去,導致真實的電子商務信息丟失。
1.2偽造網上信息
因為電子商務的信息是通過明的通道來進行的,對于一些顧客的信息沒有做到很好的加密,所以使一些不法之徒通過這個漏洞隨意更改電子郵箱,發給顧客假的郵箱地址,讓顧客根據假的電子郵箱打款,這就使很多顧客受騙上當。
1.3惡意侵入
由于一些網友或者是一些網絡的攻擊者,針對電子商務中的計算機能夠隨意的侵入,這樣就電子商務中的信息安全造成一定的威脅,在侵入電腦網絡之后,能夠掌握電子商務中機密文對件,對商務信息進行篡改,這樣所造成的后果是非常嚴重的。
1.4病毒的感染
在計算機中,最能讓計算機系統和程序崩潰的一個原因之一就是病毒的感染,由于計算機病毒的特性,比如隱秘性、破壞性以及傳染性這幾個方面,計算機中的殺毒軟件和防火墻等軟件不太容易及早的發現,所以運行中的電子商務如果受到病毒的感染,那么一些電子商務的數據文件等信息就會丟失,甚至更嚴重的話就會造成計算機系統的癱瘓崩潰,導致整個電子商務停止運行。
1.5網絡協議的不足
在計算機的網絡協議中有這樣的幾個方面,有網絡層和應用層、數據鏈和傳輸層這幾個層次,如果這幾個層次的安全技術做的不到位的話,不法之徒就會通過個別層次里存在的漏洞來破壞計算機。因此比如會受到用戶名的破壞,或者防火墻存在的漏洞來進行攻擊。
2電子商務中計算機安全技術的有效應用策略
2.1對電子商務信息進行加密處理
之前提到過電子商務的信息幾乎都是通過明的通道來進行的,沒有經過加密的處理,這也就讓不法之徒有機可乘,造成商務信息的丟失,所以對信息進行加密處理是保證信息安全的基本手段。對于一般的加密方式是把加密和解密的實施都放在同一個密鑰上,形成對稱的加密方法,但是由于計算機技術的發展,這種加密的方法不安全系數也越來越高,從而又出現了一種公開密鑰的加密方法,這種加密方法是指解密和加密都分別具有兩個不同的密鑰,主要有RSA公開密鑰密碼技術、DSA數字簽名技術以及單向雜湊函數密碼這幾種。而使用次數最多的主要是RSA公開密鑰密碼技術、PGP混合加密算法和DES算法這幾類為主。
2.2加強計算機保護安全意識
計算機的發展對于電子商務來說是同存亡的關系,是電子商務發展的有利載體,但如果計算機的安全技術存在漏洞,那對電子商務的發展來說有著致命的威脅,因此一定要重視計算機的安全問題,把計算機的安全管理問題放在第一位,加強計算機的安全保護意識。
2.3識別用戶身份的功能
識別用戶身份的功能就是運用身份識別的技術來進行計算機的安全保護。在計算機中開展的電子商務,對于身份識別來說也是個漏洞,所以必須要解決這個問題。還有就是在電子商務運行的交易過程中,由于不是面對面的交流,這就導致一些不法之徒偽造身份來進行交易,所以要增加識別用戶身份的功能,防止一些不法之徒偽造身份登錄電子商務進行攻擊和破壞。
2.4使用計算機取證技術
在進行電子商務的時候采用計算機技術中的取證手段,通過信息發現和取得物理證據這兩個階段來取證。對于獲取物理證據來說,最主要的是把已經刪掉的數據文件進行備份和恢復,這是能夠獲取網絡不法之徒犯罪證據的根本;而針對信息發現技術來說,可以通過計算機上的原始數據信息進行取證,主要的取證方式有日志分析技術和解密技術等方面。計算機中的取證技術是保護電子商務運行的重要技術,可以通過走法律的程序來對不法之徒做出懲罰,讓犯罪分子得到應有的懲罰。
2.5對防火墻智能化技術的使用
智能化的防火墻技術主要是通過智能化的方法手段來對獲取的信息進行處理分析,利用概率、統計以及記憶等方法來實施。防火墻的智能化技術能夠對于病毒和不良信息的阻止和防御的功能大大的加強,安全系數也比較高,所以使用智能化的防火墻能夠有利的增強計算機的網絡安全。
3總結
時代在不斷的發展,電子商務的出現是由于計算機的不斷發展應運而生的。電子商務的發展對于經濟發展來說也有一定的促進作用,所以在不斷的推進電子商務發展的同時,一定要增強計算機技術的的安全系數,只有不斷的完善計算機網絡中存在的漏洞,通過一些技術手段,比如身份識別功能,防火墻智能化的技術以及對數據信息的一些加密技術,利用這些技術來減輕計算機漏洞對電子商務帶來的危害,也通過取證的技術來讓不法之徒能夠受到法律的制裁和懲罰。
作者:孫東明單位:山東科技大學科技開發公司
一、計算機的安全問題
(一)計算機硬件設施的安全問題。計算機安全的基礎是計算機硬件設施安全。計算機硬件主要包括芯片、板卡、輸入以及輸出設備等,屬于計算機系統中由電子、機械以及觀點元件等組成,在很大程度上會威脅安全系統。計算機硬件依照一定的結構構成統一的整體,提供設備基礎給計算機軟件,進而提供便利的工作和學習方式給人們。計算機硬件依據計算機程序操控輸入數據、運算數據、輸出數據等。計算機硬件機構由運算器、控制器、存儲器、輸入設備、輸出設備五大基本構建組成。計算機硬件問題主要由于計算機自身硬件設施的質量或者用戶的錯誤操作導致的。其中計算機自身硬件問題是用戶無法控制的,可是卻可以控制日常維護和使用,而不少用戶并沒有全面了解計算機的日常使用規范,更不懂硬件維護,還錯誤操作計算機,大大縮短了計算機的壽命,嚴重浪費資源。
(二)計算機軟件設施的安全問題。計算機軟件是計算機運行系統中有關程序和文檔的總稱,屬于計算機硬件設備的控制中心,可以滿足人們的各種實際需求。計算機安全從軟件方面來書,軟件開發部門開發的軟件既要滿足用于的各種需求,也要有效降低開發成本,更要避免其他軟件開發剽竊或者復制軟件,最大程度的保護自己的知識產權。而用戶也要求功能齊全、實用性好、保密性好、具有高性價比的軟件,尤其是軟件的安全性能,因此計算機軟件安全指的是軟件不易被剽竊和軟件自身的安全性。
(三)計算機網絡信息安全問題。計算機用戶缺乏網絡安全意識和信息保密意識,同時計算機網絡系統還不夠完善,有一定的安全漏洞,這是引起網絡風險的一個主要因素,比如,Windows系統自身存在著一定的問題、軟件自身攜帶的插件等,這些存在著一定的安全隱患,為不法分子提供了機會,有些黑客會侵入計算機的安全系統,甚至導致數據丟失或者系統的癱瘓。此外,計算機病毒入侵也對計算機網絡安全產生威脅。因為病毒具有很快的傳播速度,只要病毒進入網絡,既對計算機安全運行產生影響,也將計算機數據破壞,極大的損害了用戶的利益。
二、計算機安全問題的解決對策
(一)計算機硬件安全問題的對策。當前,人們的日常工作、學習和生活和計算機息息相關,為了維持計算機更長的壽命,并促使其更好的為人類服務,我們在一定程度上要了解計算機,并且具備普通的維修常識。可是,計算機的壽命是有限的,用戶有必要對操作流程進行學習,然后正確使用計算機,如果計算機發生問題要及時維修,避免計算機硬件遭到更嚴重的損壞。用戶熟練掌握計算機日常使用規范以及基本的維護知識可以促使用戶及時發現計算機安全問題,并且提早做好預防,促使計算機更好的服務于用戶。
(二)計算機軟件設施安全問題的對策。首先加密計算機軟件,并且確保密碼的安全性,因為計算機軟件非常容易復制,因此計算機軟件安全防護的一個重要手段是密碼保護。而一個密碼只在一段時間內有效,因此用戶要定期對密碼進行更改,確保計算機軟件安全。其次,為了從源頭上確保計算機軟件的安全,就要做好它的安全設計。軟件設計人員在開發計算機軟件的過程中要全面細致考慮軟件的安全問題,比如從軟件用途方面來說,就要對用途肯能帶來的風險進行考慮,并且提前制定應對措施;在開發完軟件之后要全方位檢測軟件,及時修補檢測出來的漏洞,并且提高檢測次數,最大程度的避免軟件漏洞。而用戶在使用軟件的過程中如果發現問題就要及時解決問題,并應用合理措施實施修補,確保安全運行軟件,避免不必要的風險。
(三)計算機網絡信息安全問題的對策。計算機病毒主要通過網絡以及硬件傳播,所以要定期升級計算機軟件,應用最新的版本,確保計算機軟件具有較少的漏洞。此外也要及時更新瀏覽器的版本,確保網頁瀏覽的安全性。在瀏覽網頁時盡量不要瀏覽不合常規的網站,不安裝不合常規的軟件,確保瀏覽的安全性。
三、結語
計算機安全是一項綜合性較高的問題,涉及學科種類較多,會隨著各類學科及本身的發展而不斷進步,所以應加強計算機安全意識,不斷完善確保計算機安全的方法措施讓計算機在相對安全的狀態下協助我們正常的工作學習。
作者:王靖單位:北京交融國際化工有限公司
1威脅計算機辦公終端安全的因素分析
系統漏洞對計算機辦公終端安全造成威脅。在人為攻擊計算機過程中,漏洞是被利用最多的。入侵者通過利用計算機漏洞,繞過操作系統的防火墻,獲得計算機的訪問權限,從而攻擊破壞計算機系統。針對系統漏洞,技術人員專門開發了補丁,用來修補系統漏洞。另外,惡意程序代碼也是一種重要威脅,我們的辦公終端經常遇到的是病毒、蠕蟲和特洛伊木馬這三種。在未通過計算機經允許的條件下,病毒和蠕蟲可以完成對它自身復制,這是它們的基本原理。病毒和蠕蟲被散步到其他計算機終端上之后,通過數量巨大的自我復制,占用計算機終端的大量內存空間,最終導致電腦用來正常工作的內存嚴重不足,就會出現死機現象。而特洛伊木馬的攻擊方式則不同,它可以偽裝成合法的程序代碼,完全隱藏于計算機指令中,在機主不知情的情況下,指示電腦運行某些程序,一般情況下都是與機主意愿違背的程序,例如讀取和傳輸計算機終端上的重要存儲數據等等。如果企業計算機辦公終端安全管理不到位,系統漏洞和惡意程序代碼就可能趁機進入,造成辦公終端不能正常運行,甚至威脅到企業信息的安全。有的公司在補丁管理方面缺失,導致關鍵的補丁不能及時更新;有的公司沒有統一的防病毒管理,如果其中一臺計算機終端中毒,就可能使整個辦公網絡陷入癱瘓;有的公司計算機安全等級設置低,計算機使用者可以隨意安裝盜版軟件、訪問非法網站,這很容易造成計算機中毒。所以,強化計算機安全管理,對一個企業辦公終端的正常運行以及企業信息的安全來說,是非常重要的。
2構建可運維的計算機辦公終端安全管理平臺
筆者認為,加強計算機的安全管理,可以通過構建可運維的計算機終端安全管理平臺來實現。可運維計算機辦公終端安全管理平臺包括三部分,即終端計算機(設備支撐)、終端支持管理平臺(技術支撐)和規范化服務管理(管理支撐)。本文主要介紹終端支持管理平臺(技術支撐)及它的功能系統。
2.1域管理系統域管理就是指在一個局域網中,通過域控制器來管理各計算機,是計算機安全管理的基礎。域管理可以采用微軟開發的WindowsServer2012活動目錄系統,它可以將局域網使用對象的相關信息貯存起來,使管理人員在需要查看這些信息時,能夠輕松地查找、調用這些信息和數據。域管理系統對用戶和計算機終端進行統一管理,系統內所有用戶都按照統一的命名規則來命名,每個用戶和每臺設備都有單一的登陸名稱和密碼。另外,該系統還可以自行管理本域資源,域間還可以選擇自動信任的方式進行連接訪問,這樣使局域網具有可訪問性,也是一種靈活的管理方式。
2.2防病毒系統防病毒系統可以有效預防病毒侵入計算機。該系統對病毒進行實時監控,在病毒侵入系統時發出警報,及時清除其中的病毒,向網絡管理員發送關于病毒入侵的信息,記錄病毒入侵的工作站,必要時還能夠注銷工作站,隔離病毒源。另外,防病毒系統還會對病毒進行記錄,更新病毒庫,以便在病毒入侵時能夠及時地調整病毒防護策略,并快速地把防護策略推送到用戶終端。
2.3補丁管理系統補丁管理系統是由微軟SMS軟件搭建的一套專門用來管理辦公終端和服務器補丁分發、安裝的系統。補丁管理系統與域管理系統相結合,可以及時、準確、快速地為各類計算機辦公終端實施安全補丁的自動診斷、程序推送和安裝,使企業的計算機辦公終端資源得到良好的保護,避免人因工操作帶來的風險和安全隱患,使計算機辦公終端的安全和標準化的管理得以實現。
2.4漏洞掃描管理系統目前,漏洞掃描管理系統的使用已經非常普及,技術也相當成熟,我們常用的有瑞星、金山、奇虎360等的殺毒軟件都帶有漏洞掃描的功能。漏洞掃描管理系統通過對計算機終端的探測,分析計算機系統是否存在漏洞,將分析結果以報表的形式反饋給用戶,同時向用戶推薦合適的補丁進行下載和安裝。該系統可以及時發現計算機終端有關軟件、硬件或安全防護措施方面的不足,并建議用戶采取合適的加固措施,以此來加強計算機辦公終端的安全保障。
2.5平臺監控管理系統平臺監控管理系統,具有綜合門戶管理、性能監控、健康性監控、故障報警等功能。它通過集中監控和管理基于終端支持管理平臺內的各種應用服務器,例如域控制器、補丁管理系統、數據庫等,來保障計算機終端的正常運行。常用的平臺監控管理系統是微軟的MicrosoftSCOM2012系統軟件,它大大地降低了企業的管理成本。
2.6終端接入防護控制技術隨著外部業務的擴展以及與其他公司合作的增多,企業如何有效地監控和管理外部接入的計算機辦公終端,顯得越來越重要。有效的解決辦法是采用終端接入防護控制技術,當有外部計算機終端需要接入內部局域網絡時,不僅要驗證用戶賬號、登陸密碼和登陸密鑰等信息,同時還要檢測是否能通過管理員預先制定的安全訪問策略。如果經過檢測,不符合管理員指定的安全策略,就有可能存在惡意程序,需要對其進行隔離,只能允許訪問補丁服務器和病毒庫服務器。
3結束語
安全工作是三分靠技術、七分靠管理,不僅要有技術支撐,例如構建可運維的計算機辦公終端安全管理平臺;還需要規范化服務管理的支撐,規范化服務管理包括安全組織建設、安全管理制度、安全管理流程等的建立。只有把技術和管理結合起來,才能確保計算機辦公終端的安全工作有效落實。
作者:李旭單位:民航甘肅空管分局
1醫院計算機網絡經常出現的安全問題
1.1操作系統安全問題。目前在醫療機構廣泛應用的網絡操作系統主要是Unix、Windows以及Linux等,這幾類主流的操作系統都存在一定程度上的安全隱患。目前的出現的新型病毒多是通過利用這些操作系統的自身漏洞傳播的。如果操作系統無法做到及時更新,快速查找修補系統的漏洞,那么即使殺毒軟件運行的情況下,計算機被病毒感染的幾率也是十分大的,并且可能會導致計算機病毒交叉或反復感染。
1.2病毒危害。病毒影響計算機的正常運行,感染病毒會損害計算機系統的軟件、文件、以及網絡資源,甚至可能導致醫院的局部網絡癱瘓。由于局部網絡存在復雜性的特征,導致了計算機十分容易感染病毒,導致了醫院內部計算機之間會交叉感染甚至重復感染,影響醫院的日常業務。
1.3黑客攻擊。近年來黑客不斷猖獗,網絡攻擊事件頻發,許多醫療機構都收到了來自黑客的襲擊。由于醫院的局域網內存在大量的學術信息、患者的個人信息等,這些都成為了黑客們攻擊網絡的原因,同時也可能是不法分子惡意破壞醫院網絡。這些黑客對于醫院局域網的入侵,同樣也會造成醫院內局域網癱瘓,信息被毀壞甚至易于那內部的數據庫中數據被篡改等問題,影響醫院的正常業務工作。醫院信息管理工作必然會受到極大的影響。
2醫院計算機網絡安全管理工作的維護策略
2.1強化醫院硬件設備的安全技術。首先,古語常言:有備無患,醫院服務器和數據儲存設備是醫院計算機系統的優秀,一旦服務器出現安全故障,或者數據庫的數據出現殘缺或丟失,都會導致醫院工作的紊亂,所以醫院只是準備兩臺服務器,如果其中一臺出現了問題,另外一臺可以進行實時監測,也可以繼續工作,保證醫院的工作有序進行。其次,醫院保衛人員要注意計算機網絡服務器的安全和工作站的維護工作,防止其他人員的意外破壞,同時要經常檢查計算機和服務器所在的環境,注意環境干燥、通風和防塵。除了這些外界環境,還要防止網絡病毒的入侵,一定要加強數據的保密工作,嚴格管理和控制計算機終端的接口,經常更新和升級計算機的殺毒軟件,注意網絡運行的安全情況,一旦在系統里發現病毒,要及時的切斷與其他計算機的聯系。
2.2注重計算機操作人員的技術水平提高。計算機的運行過程中醫院必須對網絡系統和數據庫進行頻繁的監測和維護,這樣才能確保及時的發現問題,并且可以迅速的采取有效的措施進行補救處理。要做到這些就要加強對系統操作人員的技術培訓,不斷的規范工作人員的操作,建立健全的工作人員操作程序和操作工作規章制度,提高工作人員對計算機硬件的維修水平,幫助更多的工作人員對于數據庫的維護更加的熟悉,加強工作人員的安全意識,讓大家深刻意識到網絡安全和數據庫的重要性,提高醫院計算機網絡的應用能力,促進醫院醫療建設的持續健康發展。
2.3具體操作時注意安全。現在醫院安裝的基本上都是Windows操作系統,對此醫院的工作人員要謹慎設置和管理系統的登錄賬戶、密碼和訪問權限,并且隨時對系統進行監測和審計,記錄好每次的監測數據,以便后期出現安全問題的時候,可以根據數據記錄進行補救。計算機在操作的過程中經常會出現的系統漏洞需要修補,同時要關閉不常使用的網絡端口,提高系統的安全性能。另外,醫院對于系統內部的網站登錄要進行權限設置,禁止外來人員進入系統,防止有不良目的的人竊取數據,謹慎外部端口的接入,嚴禁其他移動存儲器的病毒進入電腦,影響系統的安全。醫院除了做好人員的保密操作,還有在系統技術上進行更新,使用安全技術含量高的加密技術,提高數據庫和網絡系統的加密等級,這樣可以使得醫院的網絡安全穩定性更強。在現代的醫院網絡系統中,系統中心的數據安全通常使用的是對稱加密技術,不過這種技術也存在這不足的地方,在信息數據的交換過程中,如果出現一方的交換對象太多,就需要設置多個密碼來加強數據的安全,這樣就會使得系統運行的速度降低,現在新出現的三重加密技術是加密技術的升級版本,它可以在多個對象在交換過程中連續加密,這樣的密碼很難被破解。隨著現代化技術的發展,醫院越來越重視計算機系統的安全和數據庫的完整,醫院要根據自身的情況,加強醫院計算機網絡系統的安全性,規范各項安全管理制度。
2.4設立安全小組。我們的醫院規模很大,有兩個院區,在這樣的情況下,醫院要結合自身的實際情況,根據各個科室和病區的分布,在各個部門和分院設置安全檢查小組,使得醫院的安全機構更加的健全和完善,加強醫院對計算機系統和數據庫的安全監管。醫院除了加強硬件管理之外,還要注重引進和培養在計算機網絡系統和數據庫方面的人才,醫院領導要起到模范帶頭作用,嚴格落實一崗雙責的責任制,除了做好自身的業務,還要做好計算機網絡安全管理任務,并且組織醫務人員進行安全排查和系統維護。
2.5建立數據安全中心。醫院涉及的部門、科室、院所非常多,在醫院計算機網絡系統的數據類型相應也就非常多,對于數據的查詢需要的關鍵詞就較多,還可能會造成數據丟失和非法使用,給系統數據庫帶來一定的安全隱患。為此,院方需要建立一個安全數據中心,提高醫院計算機網絡系統數據庫的安全等級,避免數據庫信息遭到不法分子的非法竊取,造成資料的外泄和系統的破壞。此外,醫院的信息資源分散在各個部門、科室、院所,經過系統集中整理后,才能真正實現信息資源共享,這就需要專職工作人員加強對子系統的管理力度,在子系統中的每個計算機中設置使用權限,制定統一的標準,以此提高醫院計算機網絡系統數據庫的安全性。
醫院是一個給社會提供醫療服務的專門機構,醫院信息數據的可靠性、安全性至關重要。一方面,在醫院信息系統數據中存在著大量涉及到患者隱私的信息,而這些信息數據要是泄露出去,就會嚴重侵犯患者的個人隱私權。另一方面,醫院網絡系統的安全很大程度上會影響到醫療的服務質量.因此醫院必須適當地采取相關的措施來加強醫院網絡的安全管理,在充分履行醫院救死扶傷的天然職業準則的同時完善醫院網絡信息的安全管理工作。一定要加強對醫院網絡信息的安全化、可靠化管理。
作者:董博單位:永城市人民醫院
一、計算機被動使用安全
1安裝殺毒軟件,保持系統更新殺毒軟件對于計算機使用安全來說是不可或缺的,殺毒軟件是集成殺毒、監控、清理的綜合性保護,有的殺毒軟件功用比較豐富,還會對用戶提供一些意想不到的計算機使用便利。計算機系統是保證計算機能正常使用的基本運行環境,一個好的計算機系統對于計算機的安全使用是根本性的,當前較為普及和優秀的計算機系統主要是微軟公司開發的windows系統和蘋果公司開發的MacOS系統,系統更新是維持計算機環境保持與時俱進的必要手段,系統更新可以修補系統的漏洞,減少被黑客攻擊,增強系統的穩定性和安全性,無論是安裝殺毒軟件還是保持系統更新都是為計算機使用創造一個安全的外部環境,是一種基本方式,是安全使用的前提,能有效避免病毒攻擊和黑客竊取。
2及時更新補丁,了解應急措施補丁取“補釘”之意,就是對計算機系統及其他軟件不足的地方進行補救的程序。補丁常以軟件補丁更新為主,許多軟件剛設計出來的時候都會有或多或少的漏洞和缺陷的地方,影響軟件的體驗程度,主要是開發者在設計的時候忽略的東西,這當然是不可避免的,所以需要在軟件使用的過程中發現問題然后進行再開發運用補丁程序進行補救。但是,補丁程序也不可能解決所有的問題,也不可能杜絕所有的漏洞,所以對于使用者來說要及時關注補丁,做到及時更新就行了。對于計算機來說,一旦出現了令計算機死機、藍屏或者不斷重啟的狀況,作為使用者來說,了解一些必要的計算機應急措施是非常有必要的,常見的應急措施有:一鍵還原、快捷操作、進入系統權限等,有的應急措施可以令電腦恢復,有的即使不能恢復也能對信息做到及時的保存。
二、計算機主動使用安全
1系統添加密碼,升級應用程序主動安全主要對計算機操作者的日常使用提出了規范,只有這樣,才能避免個人計算機或者企業計算機遭受到外來攻擊,不給其提供人為漏洞。為系統添加個人密碼和及時升級應用軟件都能很好的保障計算機安全,計算機大部分為個人使用,添加密碼是為了盡量避免自己的計算機被他人使用。計算機系統為計算機使用提供了運行環境,但是計算機完成各項事務都必須依賴豐富的第三方應用程序,第三方程序都是由程序開發者自己去不斷完善程序漏洞,這就需要使用者及時關注程序的升級信息,盡量使用最新版本的第三方的應用程序,這是因為開發者在運營過程中發現程序漏洞或問題都會借助升級來幫助用戶做出優化和改進。
2拒絕不良網站,盡量官網下載不良網站主要指一些植入木馬病毒誘惑用戶訪問下載并非法獲取用戶信息資料以及造成計算機系統損壞的網站。當前不良網站主要以色情、非法下載等作為偽裝手段,也有一部分屬于騙子網站,通過搭建和當前正規平臺相似的購物界面誘使用戶輸入個人銀行、支付寶等密碼并進行復制以達到騙取目的,這就需要計算機使用者提高防范意識,不要去訪問這些網站,不去打開未知的鏈接,根本是要有防范心理,對于需要提供個人密碼以及需要下載的網站多一絲防范意識,當前一些主流的殺毒軟件都整合了對不良網站的預警程序,用戶不小心訪問了不良網站,這些殺毒軟件都會進行彈窗提醒,用戶便要引起重視,及時關閉這些網頁,為計算機提供一個綠色、安全、無毒的環境。另外一點就是在下載東西的時候盡量保證官網下載或者經過安全檢測后再下載,用戶在使用計算機瀏覽信息的時候,經常會對自己需要的信息進行下載處理,比如:文字文件、圖片文件、影像文件等。很多病毒會和這些文件捆綁在一起,在下載這些文件的時候會一并將病毒也下載到電腦中從而造成計算機系統的損壞。而官網文件一般都是通過安全檢測和安全認證的,相較于其他網站有更高的安全性和可靠性。“拒絕不良網站,盡量官網下載”都為計算機的安全使用保駕護航。
三、總結
綜上所述,計算機改變了人類生活方式的同時也對計算機的安全使用提出了嚴峻的考驗,使用計算機越頻繁就愈發需要建立起對計算機安全使用的規范機制。普通大眾作為計算機的主體使用對象,對于計算機的了解不可能那么專業,所以應當付出時間去掌握一些基本有效的計算機安全使用知識以及措施,在日常生活中,規范使用計算機,及時對個人信息做好備份,提高防范意識,保護個人財產不受損失。計算機不是完美的,但是計算機系統的開發者和第三方軟件的開發者都在不懈的朝著這個目標努力,在這一過程中,需要使用者及時對于他們的更新程序、補丁程序做好接收工作的同時,最重要的還是自身,安全需要從自己做起。計算機仍然在以迅捷的速度發展,安全也將是長期的主題,保證計算機使用安全,需要所有人的共同努力,每一個人都應該為營造計算機安全環境貢獻自己的力量。
作者:盧文偉林向煒單位:泉州師范學院
一、計算機存在的安全威脅計算機
安全威脅的因素概括分為三類:環境因素、操作因素、人為因素。
1、環境因素的威脅環境因素指計算機所處的工作環境,日常工作中,環境因素對計算機的使用壽命、運行穩定及數據安全有著直接的影響,主要有以下方面。①電源,要有持續穩定的電源電壓,最好有UPS,防止突然斷電造成硬件損毀或數據丟失。②溫度,計算機理想的工作溫度是15℃~30℃,溫度過高容易導致計算機死機或頻繁重啟等故障;溫度過低對硬盤、光驅中的電機、讀寫磁頭擺臂、散熱風扇軸承等機械部件的影響很大,容易造成讀寫錯誤。③濕度,計算機最佳的工作濕度是45%~60%。濕度過高,濕氣附著于硬件表面,影響磁性材料讀寫錯誤,導致機器金屬部件生銹損壞,甚至出現短路而燒毀某些部件;濕度過低、不僅容易產生靜電,還很易吸附灰塵。④靜電,對計算機系統來說是最具破壞性,它可能使計算機某些硬件失靈,甚至擊穿主板或其他板卡的元器件,造成永久性損壞。⑤灰塵,灰塵會引起線路板短路、元器件漏電、接觸不良、弄臟磁頭等。⑥電磁輻射,一方面包括外界電磁輻射對計算機本身的影響,造成計算機工作不穩定以及元器件損毀,另一方面是計算機本身的電磁泄露,會造成信息的泄露。⑦震動,磁盤驅動器的讀寫磁頭和存儲磁盤在工作中的接觸是非常精密的,震動會影響磁頭、磁盤的讀寫錯誤,嚴重時會損壞磁頭造成無法讀寫數據或使磁盤產生壞道造成數據直接丟失。
2、操作因素的威脅操作因素是指計算機操作人員的操作方法及操作習慣,日常工作中,人為操作不當對計算機的損壞時有發生,所以養成良好的使用習慣是必須的:①開機順序:先外設(顯示器、打印機、掃描儀等),后主機;關機順序則相反,先主機,后外設。②連續兩次重新啟動計算機時間間隔不應少于30秒。③硬盤燈在閃動,表明硬盤正在讀寫數據,此時不能關機和移動機器,否則有可能造成硬盤的物理損壞。④當系統顯示移動存儲設備拷貝數據完成時,不要馬上取出移動存儲設備,等指示燈熄滅后才可取出。雖然系統顯示操作完成,但讀寫設備實際上還要工作1-5秒。⑤重要資料、文件不要存放在系統(C)盤或桌面上,一旦系統崩潰或是染毒,系統(C)盤及桌面上的數據往往全部丟失。⑥要裝殺毒軟件,并定期升級病毒庫,以達到防毒殺毒的目的,同時開啟防火墻。⑦雷雨天氣最好不要上網,雷電有可能通過電話線引入Modem,而將Modem損壞。⑧不要用布、書等物覆蓋顯示器,避免顯示器過熱。⑨不用劣質光盤,盡量少用光驅讀光盤,可以把音頻、視頻拷到硬盤中去,以減少對激光頭的損害。
3、人為因素的威脅人為因素是指,一些不法分子直接潛入機房或間接利用計算機系統漏洞及網絡漏洞而編制計算機病毒,盜用系統資源,非法獲取資料、篡改系統數據、破壞硬件設備等。對于直接潛入機房的威脅我們可以通過加強安全防范等措施來實現。而這里主要討論的是間接利用系統漏洞及網絡漏洞而編制計算機病毒對計算機的威脅,此類威脅大多是通過計算機網絡來實施的。計算機網絡在帶來便利的同時,也帶來了各種各樣的安全威脅。對設備的威脅:①利用TCP/IP協議上的不安全因素,通過偽造數據包,指定源路由等方式,進行APR欺騙和IP欺騙攻擊。②病毒破壞。利用病毒占用帶寬,堵塞網絡,癱瘓服務器,造成系統崩潰或讓服務器充斥大量垃圾信息,導致網絡性能降低。③其它網絡攻擊方式。包括破壞網絡系統的可用性,使合法用戶不能訪問網絡資源,拒絕服務甚至摧毀系統,破壞系統信息的完整性,還可能冒充主機欺騙合法用戶,非法占用系統資源等。對信息的威脅:①內部竊密和破壞,內部人員有意或無意的泄密、更改記錄信息或者破壞網絡系統。②截收信息,攻擊者可能通過搭線或在電磁輻射的范圍內安裝截收裝置等,截獲機密信息或通過對信息流和流向、通信頻度和長度等參數的分析,推算出有價值的信息。③非法訪問,主要包括非法用戶進入網絡系統進行違法操作和合法用戶以未授權的方式進行操作。
二、人為因素威脅的應對措施
我們可以通過以下方式來防范和減少此類威脅的發生:
1、提高網絡工作人員的素質每一個網絡使用者都必須要有安全觀念和責任心,掌握正確的網絡操作方法,避免人為事故的發生。此外,為了保障網絡能夠安全運行,一方面,對于傳輸線路應有露天保護措施或埋于地下,并要求遠離各種輻射源,線纜鋪設應當盡可能使用光纖,以減少各種輻射引起的電磁泄漏和對發送線路的干擾,并要定期檢查連接情況,以檢測是否有搭線竊聽、非法外連或破壞行為;另一方面,我們還應制定完善的管理措施,建立嚴格的管理制度,完善法律、法規,提高人們對網絡安全的認識,加大對計算機犯罪的法律制裁。
2、運用數據加密技術數據加密是網絡系統中一種常用的數據保護方式,也是網絡安全最有效的技術之一,目的是為了防止網絡數據的篡改、泄露和破壞,既可以對付惡意軟件攻擊,又可以防止非授權用戶的訪問。數據加密主要有四種方式:鏈路加密,即對網絡中兩個相鄰節點之間傳輸的數據進行加密,傳送到節點后解密,不同節點間用不同的密碼,此種加密能夠防止搭線竊聽;端端加密,對進入網絡的數據加密,然后待數據從網絡傳送出去以后再進行解密,此種方式更加可靠,且易于設計和實現;節點加密,與鏈路加密類似,不同的只是當數據在節點間傳送時,不用明碼格式傳送,而是用特殊的加密硬件進行解密和重加密,這種專用硬件通常放置在安全保險箱中,是對源節點到目標節點的鏈路提供保護;混合加密,混合加密是采用鏈路加密和端端加密相結合的混合加密方式,可以獲得更高的安全。
3、加強計算機網絡訪問控制訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非正常訪問,也是維護網絡系統安全、保護網絡資源的重要手段。訪問控制技術主要包括入網訪問控制、網絡權限控制、目錄級安全控制、屬性安全控制、網絡服務器安全控制、網絡監測和鎖定控制、網絡端口和節點的安全控制。根據網絡安全的等級、網絡空間的環境不同,可靈活地設置訪問控制的種類和數量。
4、使用防火墻技術防火墻是解決網絡安全問題最基本、最經濟、最有效的措施之一,是建立在現代通信網絡技術和信息技術基礎上的應用性安全技術,越來越多地應用于專用網絡與公用網絡的互聯環境之中。防火墻是由軟件和硬件設備組合而成,處于內部網絡與外界網絡通道之間,限制外界用戶對內部網絡訪問以及管理內部用戶訪問外界網絡的權限。當一個網絡連接上Internet之后,系統的安全除了考慮計算機病毒、系統的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術完成。防火墻能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被答應,并監視網絡運行狀態。
5、防病毒技術防病毒技術是通過一定的技術手段防止病毒對系統的傳染和破壞,阻止計算機病毒進入系統內存或阻止計算機病毒對磁盤的讀寫操作,包括對已知病毒的預防和對未知病毒的預防兩個部分。目前,對已知病毒的預防采用特征(靜態)判定技術,對未知病毒的預防采用行為規則(動態)判定技術,采用對病毒的規則進行分類處理,然后在程序運作中但凡有類似的規則出現則認定為計算機病毒。殺毒軟件預防病毒技術包括:磁盤引導區保護、加密可執行程序、讀寫控制技術、系統監控技術等。比如防病毒卡,主要功能是對磁盤進行寫保護,監視計算機和驅動器之間產生的信號,以及可能造成危害的寫命令,并且判斷磁盤當前所處的狀態:哪一個磁盤將要進行寫操作,是否正在進行寫操作,磁盤是否處于寫保護等,來確定病毒是否將要發作。
6、物理安全防護技術物理安全防護是指通過采用輻射防護、屏幕口令、狀態檢測、報警確認、應急恢復等手段保護網絡服務器、網絡交換路由設備及網絡線纜等硬件免受自然災害、物理損壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞。如:將防火墻、優秀交換機及各種重要服務器等重要設備盡量放在優秀機房,落實到人,進行集中管理;將光纖等通信線路實行深埋、穿線或架空,防止無意損壞;物理安全防護是確保局域網絡系統正常工作、免受干擾破壞的最基本手段。計算機與我們的生活緊密相連,安全使用計算機對我們每一個人都是非常重要的,因此,安全的運行環境、良好的個人使用習慣、逐步成熟的網絡技術以及逐步完善的法律法規,都是安全使用計算機所必不可少的因素。
作者:劉海鵬單位:陜西省第二商貿學校
1計算機網絡數據安全的影響因素
1.1計算機病毒計算機病毒是威脅計算機數據安全的關鍵因素,計算機感染性強、傳播速度快、蔓延范圍廣,同時具有較強的隱蔽性。一旦計算機病毒進入程序,帶有計算機病毒的數據文件如果在計算機網絡環境中共享或者傳輸,在瀏覽或者打開其他計算機時,這些計算機也會感染病毒,從而發生連鎖式的病毒傳播,如果計算機病毒過度,會嚴重損壞計算機操作系統,造成系統死機,丟失大量的重要數據信息。
1.2服務器信息泄露由于計算機操作系統的程序存在一定自身缺陷,在計算機操作系統不能正確處理相關錯誤時,非法入侵者會利用這些系統漏洞進入系統內部,發起對操作系統的惡意攻擊,嚴重影響數據的安全性和保密性。
1.3非法入侵由于計算機網絡環境具有開放性和互聯性的特點,非法入侵者往往利用監視、竊取等非法手段,獲取計算機網絡用戶的IP包、口令和用戶名信息,利用這些信息進入計算機局域網,非法入侵者通過冒充系統客戶或者合法主機用戶,用合法用戶的IP地質代替自己的IP地址,竊取和篡改計算機網絡數據。
2數據加密技術分析
2.1確定加密目標在計算機網絡系統中應用數據加密技術,首先要明確系統中那些數據需要加密,明確數據加密目標:其一,筆記本、工作站、服務器等手持智能設備和可移動存儲設備中有那些重要數據信息;其二,重要數據信息在這些存儲設備的什么文件或者什么位置保存;其三,這些重要數據信息在計算機網絡環境中進行傳輸是否具有保密性和安全性;其四,在網絡通信過程中WEB瀏覽是否涉及重要數據信息,從而確定加密目標。
2.2數據機密技術類型
1)對稱數據加密技術。對稱數據加密技術采用相同密碼體制的解密密鑰和加密密鑰。在計算機網絡系統中使用對稱數據加密技術,通信雙方使用相同的一個密鑰對數據進行解密和加密,通信雙方在信息交換和傳輸過程中只要確保密鑰不泄露,就可以保障數據信息的完整性和機密性。對稱數據加密技術采用DES算法以及其變形算法,DES算法主要是將計算機系統的數據轉換為二元數據,然后對這些數據進行加密,數據信息劃分為64位,采用56位的密鑰,其他8位作為奇偶校驗碼。數據信息的每一個分組采用不同的組合形式,對數據進行異或運算、替換以及變位組合,最后構成64位的加密數據。
2)非對稱數據加密技術。非對稱數據加密技術采用不用的密鑰對計算機系統數據進行解密和加密,即包含私鑰和公鑰,公鑰在計算機系統中是公開的,用戶通過公鑰可以對系統中公共信息進行解密,而接收者使用私鑰來解密接收文件,這樣可以有效提高數據信息在計算機系統中傳輸的安全性。
3)公開密鑰加密技術。公開密鑰加密技術有一個解密密鑰,還有一個加密密鑰,并且解密密鑰和加密密鑰是成對的,在加密數據信息使用加密密鑰,在解密時使用解密密鑰,雖然加密密鑰和解密密鑰兩者之間是一種數學關系,但是加密密鑰無法由解密密鑰推算出來,解密密鑰也無法由加密密鑰推算出來。計算機網絡系統用戶使用加密密鑰對數據信息加密之后,接收者只有首先獲得解密密鑰才能將接收的數據進行解密,這種公開密鑰加密技術具有較強的安全性,在計算機網絡系統中發揮著非常重要的作用。
3數據加密技術在計算機安全中的應用數據
加密技術是一種重要的計算機網絡安全技術,有效地防止非法入侵者篡改、查看網絡中的重要信息和文件。數據加密技術通過對網絡系統中的信息數據進行加密,來確保計算機網絡系統的安全性,能夠主動的防御網絡安全隱患。數據加密技術在不同領域、不同行業的應用形式和應用方式有很大的不同,例如,數據加密技術在無線網絡系統中的應用,主要是基于網絡協議將AES加密算法和計算機網絡系統安全機制進行有效結合,同時在一些保障計算機數據傳輸安全技術中也加入了AES加密算法,從而保障計算機網絡系統中的數據傳輸安全;數據加密技術在電子商務平臺上的應用,充分發揮了AES算法安全性高的優勢,保障了在SSL協議環境下用戶的個人信息和密碼等重要的數據信息;在硬件設備中應用數據加密技術,在現實生活中我們的身份證、門禁卡以及公交卡中都含有IC芯片,如果在IC芯片中融入AES加密算法,將會極大地提高用戶個人信息的安全性。數據加密將具有識別性的明文密碼轉變為難以識別的密碼形式,對不同的密鑰使用加密算法進行加密,從而形成不同類型的密文,加強數據安全。通常情況下,數據加密主要有端到加密、鏈路加密和節點加密三種形式。當前流行的網上銀行,主要采用的是鏈路加密形式,有效地保障了計算機和網絡系統的安全。密鑰是數據加密技術的重要創新,具有很高的安全性,公用和私人兩種密鑰被廣泛的應用在多個領域。在計算機網絡交易環境中,人們在使用信用卡進行網絡購物時,商家會擁有公用密鑰,可以解讀用戶信用卡的交易信息和個人信息,而利用密鑰對信用卡信息數據進行加密,從而保障數據信息的安全,限制信用卡的權限。
4結束語
計算機網絡技術的快速發展,給人們的生活、學習和工作都帶來了很多的便利,我們在享受計算機網絡系統的便捷高效時,也要充分認識到計算機網絡系統面臨的安全問題,數據加密技術作為一種重要的計算機安全技術,在保障計算機網絡系統安全方面發揮著巨大的作用。
作者:蘆偉單位:廣州市公安邊防支隊司令部
一、基層央行計算機信息安全系統現狀
(一)信息安全意識不足。一方面對計算機信息安全認識不到位,往往片面認為計算機信息安全是計算機管理員一個人的事,操作員不會給信息安全帶來威脅,在使用計算機的過程中沒有安全意識,沒有形成全行上下齊抓共管的局面。另一方面,基層計算機操作員安全知識匱乏,使信息安全工作無從抓起。
(二)組織機構建設流于形式。基層央行普遍建立了計算機安全領導小組,但是在實際工作中,沒有充分發揮其在計算機信息安全管理、宣傳普及安全知識、研究部署信息安全工作方面的職能。
(三)科技人員匱乏,水平有限。目前,基層央行無專職科技人員,一般由辦公室人員兼職科技工作承擔全行所有計算機軟硬件設備維護工作,而且均不同程度地兼有其他的業務工作,工作負擔較重。當遇到科技人員休假或者出差等情況,計算機安全的問題將可能導致業務癱瘓。另外,由于計算機更新速度快,科技人員的培訓力度也有待加強。
二、加強計算機信息安全系統建設的建議
(一)開展計算機安全教育,提高全員安全保密意識。要提高科技人員處理計算機及網絡故障、防范計算機及網絡風險的能力。對業務操作人員要重點抓好計算機知識的普及培訓工作,建立各種形式的崗位培訓和定期輪訓制度,提高計算機業務操作水平和安全防范綜合能力;不斷增強職工責任意識、安全意識和風險防范意識,樹立“安全無小事”的強烈意識,將“安全生產”放在首位。利用多種形式進行學習教育,不斷增強員工遵守《保密法》及相關法規的自覺意識,為涉密計算機安全風險防范構筑一道堅實的道德屏障。
(二)建立健全組織機構,加強風險防范體系建設。要實現計算機安全整體目標,必須堅持“預防為主”的原則,構建計算機安全保密管理三級網絡。首先成立涉密計算機安全領導小組,實行“一把手”負責制,結合實際制定具體措施,保證系統的安全穩定運行;其次設立專職計算機安全管理員,并賦予相應的職責和權限,便于日常工作的開展;再次明確各級計算機操作人員均負有計算機安全職責,并將其納入個人崗位責任制,促使其安全、保密、規范操作計算機;通過網絡構建,從而形成一個強有力的計算機信息系統安全的組織保障體系。
(三)加強內控制度建設,健全落實管理體制。針對不同崗位、不同業務、不同環節的特點,不斷修改和完善《安全管理工作操作規程》的有關規定,以適應新時期的信息安全要求;定期對全行的計算機安全管理工作進行全面檢查,確保有問題早發現、早解決,及時排除安全隱患。
(四)加強網路安全防范,確保計算機實體及應用安全。要加強對移動磁介質及筆記本電腦的管理,防止涉密信息資料的泄露,堅決糾正“重使用、輕保密”的錯誤傾向。一是建立計算機病毒實時監測管理系統,注重計算機病毒的檢測與防治,按時升級病毒庫,定期更新病毒代碼,實時檢測和查殺計算機病毒;二是嚴禁內聯網非法連接到國際互聯網,實現內部網絡與國際互聯網絡的物理隔斷;三是建立內聯網漏洞掃描及入侵檢測系統,在后臺實時監控,發現病毒隨時殺滅,而不影響前端用戶操作;操作人員要按規定做好業務用機的數據備份,按時對機器進行查殺毒處理,堅持外來盤的查殺毒工作,杜絕計算機病毒的蔓延。
作者:段海龍單位:中國人民銀行敦煌市支行
一、當前校用計算機存在的普遍問題
校用計算機是學校公用設施,在使用和管理方面都存在問題,具體表現:缺乏專職管理人員,以至維護效率受限;缺乏規范的管理辦法;校用計算機更新滯后,設備相對比較陳舊,導致問題機器數量逐年劇增;校用計算機數量龐大且分布較廣,增加了維護方面的難度;大多數用機人員只停留在簡單操作的層面上,對出現的異常故障束手無策;計算機網絡防范不力,使得計算機頻繁遭到病毒侵襲等。這些問題的存在,使得校用計算機不能更好的服務于學校教學及辦公工作,并且可能使學校工作受到影響,降低工作效率,所以計算機的管理和維護就成了校用計算機一個亟待解決的問題。
二、校用計算機管理策略
1、配備專職計算機管理員隨著計算機的普及與應用,目前一般中職學校都擁有幾十到上百臺計算機。面對數量如此龐大的計算機,管理與維護工作難度可想而知,單純的依靠計算機教學部已經很難完成,各種問題層出不窮。為此,建議學校成立專門的計算機設備管理科室,配備專職計算機管理員。這樣,整個學校的計算機管理與維護工作就能井然有序地,且能在最短時間內有效解決計算機存在的問題,保障學校工作的需要。同時,也為計算機教學部解決了實際問題,計算機老師能夠專心于教學工作。作為管理員,不但需要掌握較高的排障技術,而且還需要具有嚴肅認真的工作態度。一定要時刻嚴格要求自己,認真負責,竭誠服務。保證在第一時間排障,絕不延誤工作。
2、規范計算機的使用原則所謂校用計算機,是供學校教學和辦公工作使用的計算機,應該有其清晰明確的管理制度。對于公共的計算機,由于是公用的,往往成為成為“自由操作”的對象,且不具備恢復設備的條件,這樣就特別需要使用人員自行遵守用機原則。因此,公用計算機使用人員能夠遵守如下原則:加安全防御意識,保障計算機安全運行;提高認識,正確對待辦公計算機的配設目的;嚴格管理,避免辦公計算機陷入公共無序使用的狀態;工作人員應自行約束,杜絕工作時間做無關操作例如打游戲、瀏覽危險網站、下載惡意文件、傳輸病毒等等;在不能獨立解決安全隱患時;應及時與管理員取得聯系,切勿擅自操作。如果學校工作人員都能做到以上用機原則,就會大大減少公共計算機故障發生。對于學校多媒體教室、微機室和計算機中心的供教師教學輔助、實驗測試和學生實踐操作用計算機,都要有較為安全的保護措施,例如在每臺機器上應安裝硬盤恢復卡,無論學生們在上機時怎么“調皮搗蛋”,都會在關機后自動還原到最初狀態,不會影響機器的正常運行。
3、計算機實行集中管理校用計算機數量龐大,分布也比較廣,但是為了便于管理,應采取集中管理辦法。這樣很多資源可以實現共享,既能提供方便,又能節省開支。例如在文件傳輸方面,完全可以通過局域網傳輸軟件收發文件,十分便捷;在文件打印方面,可以多人共享一臺打印機,這樣能夠節省預算等。
三、校用計算機維護策略
鑒于校用計算機使用面廣,使用頻率高,作用大的特點,在做好日常管理的同時更要做好日常維護工作,以保障計算機安全、穩定地運行,為學校工作創造條件。具體辦法如下:
1、保障設備及時更新目前中職學校的計算機由于數量龐大,維護的費用也是相當可觀的。如果更新滯后,就會導致設備陳舊,為用機安全埋下了隱患,經常會出現這樣那樣的故障,干擾學校正常工作。因此,日常維護過程中,要重視硬件方面的及時檢測,及時做好更新工作,以保持設備的使用壽命。軟件方面也應該及時從相關網站更新系統及應用軟件,從而更好地輔助教學和辦公工作。
2、提高工作人員的操作水平工作人員每天使用計算機,是面對計算機時間是最長的,提高工作人員的操作水平,能有效地減少一些不必要的維護工作。因此,計算機管理科室可以適當組織一些培訓,規范計算機操作方法及簡單的維護方法。同時計算機管理員在維護的過程中,適當地把故障產生的原因和維護辦法以及注意事項向工作人員做以講解。久而久之,再遇到類似的故障工作員便可輕松獨立處理,而不是束手無策。這樣,既提高了工作效率,又降低故障發生率,還能避免重復維護。
3、校用計算機網絡安全防護隨著計算機網絡技術的飛速發展,計算機網絡已經貫穿學校工作的方方面面。計算機網絡在給我們帶來方便的同時,也產生了大量的安全問題。所以找到網絡安全的隱患并積極預防和維護,就成了維護校用計算機網絡安全的重中之重。計算機網絡安全問題隨處可見,例如:黑客制造的共享文件攻擊、電子郵件攻擊、病毒攻擊、口令攻擊等;網絡軟件的漏洞等,這些都給我們使用網絡辦公和教學帶來很大隱患,所以計算機網絡安全維護管理工作至關重要。要建立信息安全管理制度,制定突發安全事件和事故的應急處理預案,明確應急處理流程,落實安全保護技術措施。例如:機房進出人員管理制度;定期檢查安全保障設備制度;意外事故處理制度;重要存儲介質維護、銷毀管理制度;密鑰管理制度等。要加強相關工作人員的安全管理規定和制度教育,加強安全意識培養,尤其是日常維護工作,把網絡安全這種意識融入日常的管理工作中,確保各項網絡信息安全管理規定的有效實行;要加強計算機網絡日常管理措施例如:定期檢測升級;定期日志留存、數據備份;定期認真自查,迅速整改。
四、總結
總之,校用計算機擔負著學校教學和辦公工作,保持其穩定、安全、高效的運行有著重要的意義。學校相關部門應該予以高度重視,完善管理制度,提高維護策略,使得計算機的管理與維護能夠規范化、高效化。同時,學校相關部門也應重視軟硬件維護和更新和網絡安全的升級級防御工作。使校用計算機能夠有效的為學校的教學和管理工作服務。
作者:崔燕單位:廊坊食品工程學校
1醫院計算機安全面臨的問題
目前,醫院計算機網絡安全管理是網絡研究者的一項重要課題,通常是指網絡通信的安全、傳輸數據的安全兩部分組成。醫院計算機網絡安全面臨的威脅概括為幾個方面。
(1)醫院計算機網絡病毒威脅。計算機病毒始終是計算機系統安全的一個無法根除的威脅,破壞操作系統和應用軟件。尤其是在網絡環境下,病毒傳播速度快,輻射范圍廣,更加難以徹底根除,一旦病毒侵入計算機網絡系統,就會導致網絡利用率大幅下降,系統資源遭到嚴重破壞,也可能造成網絡系統整個癱瘓。
(2)醫院計算機網絡應用程序漏洞。現今,網絡上使用的應用軟件或者是系統軟件總是存在各種各樣的技術漏洞,并不是非常完美和安全。這些漏洞正是“黑客”等利用各種技術進行攻擊的薄弱部位。
(3)醫院計算機網絡管理漏洞。只有對網絡上存儲、傳輸的數據信息進行嚴格管理,才能確保網絡安全。但是大部分的企業在管理方面都做得不夠好,根本不重視網絡信息的安全保護,也沒有投入一定的物力、人力以及財力來加強網絡安全的防護,導致管理上存在漏洞。
2構建計算機安全主動防御體系
2.1網絡管理醫院計算機網絡安全主動防御模型中,網絡管理具有重要的作用,其位于主動防御的優秀層面。網絡安全管理的對象是安全管理制度、用戶和網絡安全技術,尤其是對網絡技術的管理,需要采取各種網絡管理策略將網絡安全防范技術集成在一起,成為一個有機的防御系統,提高網絡的整體防御能力;對用戶的管理可以與管理制度相互結合,制定網絡安全管理制度,提高人們的網絡安全意識,培訓正確的網絡安全操作。增強網絡安全人員的法律意識,提高網絡使用警覺性,確保網絡運行于一個正常的狀態。
2.2防御策略醫院計算機網絡安全防御策略可以根據網絡安全的需求、網絡規模的大小、網絡應用設備配置的高低,采取不同的網絡安全策略,其是一個網絡的行為準則。本文的網絡安全防御策略是一個融合各種網絡安全防御技術的縱深策略,分別集成了網絡預警、網絡保護、網絡檢測、網絡響應、網絡阻止、網絡恢復和網絡反擊等,確保網絡安全達到最優化。
2.3防御技術目前,醫院計算機網絡主動防御體系采用的防御技術不僅僅是一種技術,其同時能夠合理地運用傳統的防病毒、防黑客技術,并其有機地結合起來,相互補充,在此基礎上,使用入侵預測技術和入侵響應技術,主動式地發現網絡存在的漏洞,防患于未然。
3網絡安全主動防御體系架構
醫院計算機網絡安全主動防御體系架構是一種縱深的網絡安全防御策略,其涵蓋了網絡安全管理、網絡預防策略和網絡預防技術三個層面,本文將從技術層面詳細地闡述網絡安全防御體系。本文將醫院計算機網絡安全主動防御體系分為預警、保護、檢測、響應、恢復和反擊六個層面,縱深型的防御體系架構能夠將這幾種技術融合起來,形成一個多層的縱深保護體系。
(1)網絡預警。醫院計算機網絡預警可以根據經驗知識,預測網絡發生的攻擊事件。漏洞預警可以根據操作系統廠商研究發現的系統存在的漏洞,預知網絡可能發生的攻擊行為;行為預警可以通過抓取網絡黑客發生的各種網絡攻擊行為,分析其特征,預知網絡攻擊;攻擊預警可以分析正在發生或者已經發生的攻擊,判斷網絡可能存在的攻擊行為;情報收集分析預警可以通過從網絡獲取的各種數據信息,判斷是否可能發生網絡攻擊。
(2)網絡保護。醫院計算機網絡保護是指可以采用增強操作系統安全性能、防火墻、虛擬專用網(VPN)、防病毒體系構建網絡安全保護體系,以便能夠保證網絡數據傳輸的完整性、機密性、可用性、認證性等。
(3)網絡檢測。醫院計算機網絡檢測在主動防御系統中具有非常重要的意義,網絡檢測可以有效地發現網絡攻擊,檢測網絡中是否存在非法的信息流,檢測本地網絡是否存在漏洞,以便有效地應對網絡攻擊。目前網絡檢測過程中采用的技術包括實時監控技術、網絡入侵檢測技術和網絡安全掃描技術等。
(4)網絡響應。醫院計算機網絡響應可以對網絡安全事件或者攻擊行為做出反應,及時保護系統,將安全事故對系統造成的危害降到最低,因此,網絡檢測到攻擊之后,需要及時地將攻擊阻斷或者將攻擊引誘到一個無用的主機上去,同時要定位網絡攻擊源位置,搜集網絡攻擊的行為數據或者特點,便于后期防止類似事件發生。比如檢測到網絡攻擊之后,可以用網絡監控系統或防火墻阻斷網絡攻擊;可以使用網絡僚機技術和網絡攻擊誘騙技術引誘網絡攻擊到其他位置。
(5)恢復。及時地恢復醫院計算機網絡系統,能夠為用戶提供正常的服務,也是降低網絡攻擊所造成的損失的有效方法之一。為了能夠充分地保證網絡受到攻擊之后恢復系統,必須做好系統備份工作,常用的系統備份方法包括現場外備份、冷熱備份和現場內備份。
(6)反擊。醫院計算機網絡反擊可以使用各種網絡技術對攻擊者進行攻擊,迫使其停止攻擊,攻擊手段包括阻塞類攻擊、探測類攻擊、漏洞類攻擊、控制類攻擊、病毒類攻擊和欺騙類攻擊等行為,網絡反擊必須是在遵循國家的法律法規,不違反道德的范圍內。
4結束語
醫院計算機網絡安全防護是一項非常龐大的工程,尤其是隨著計算機技術的發展和進步,網絡安全防護是有機的、動態的,涉及的內容非常廣泛,不但包括技術方面,同時還涉及到使用網絡的人員、管理機構等諸多內容。信息防護不存在絕對的安全,將防火墻技術、殺毒軟件技術和漏洞掃描等多種技術融合在一起,全方位地多層次地組合,建立一個有機的、動態更新的網絡安全防護系統,以構建網絡安全保障體系,確保網絡信息傳輸的可靠性和安全性。
作者:彭利華單位:南華大學附屬第一醫院
一、計算機網絡通信安全的定義
網絡通信現在人們的日常生活和交流中已經有非常深的影響力,它已經成為了人們生活中一個部分。信息安全的定義是:信息具有安全性、完整性、可靠性等。但是現在的信息安全問題相當的嚴重,人們的隱私不能得到應有的保護,隱私和信息都經常被不法分子所利用,這樣的問題已經是數不勝數了。目前通信安全主要是信息安全和控制安全,信息是人們交流的必要方式,它的安全關系到人們生活的點滴,因此網絡的通信安全非常的重要。
二、網絡通信面臨的安全問題
網絡通信的安全問題是由很多的因素引起的,有一些是來自外界因素,還有人為的因素等情況。網絡通信方面就可能出現病毒和黑客對網絡通信進行竊取資料,還有用戶自身的網絡通信安全意識不強,導致被別人利用;網絡這把雙刃劍,它給我們帶來利的同時也帶來了弊端,它的利弊同時同在的時候,我們應該要明白它弊端的存在,為什么會有這些弊端存在,我們又應該通過什么樣的方式進行一個有效的補救呢?下面我們就針對現在可能存在的計算機網絡通信安全問題進行一個分析。
(一)木馬和黑客的威脅木馬可以說是一種病毒,它是黑客通過對電腦分析后針對于電腦漏洞設計的惡意的攻擊程序。它作為一種遠程的攻擊工具,黑客可以對需要攻擊的電腦直接進行一個遠程控制,一般情況下黑客都是具有目標性的侵入到電腦,利用木馬這種具有一定隱秘性的特點,讓用戶不能及時的發現。在木馬進入計算機程序后,就能夠實現非法竊取機密資料和文件,也可以盜取用戶的手機密碼、支付寶密碼、銀行密碼等一切的密碼或者是口令,從而給用戶帶來系列的損失。同時被攻擊的電腦還能被黑客隨意的控制,失去主動權,黑客能夠用這臺電腦做任何可以通過電腦做的事情,甚至是讓整個系統癱瘓失效。網絡通信中最為常見的安全問題,就是包含著計算機系統的軟件和硬件,還有這上面的主要數據資料。對用戶信息非法訪問竊取都是通過一些非正常的手段進行搭線路或者是探測器等。黑客入侵電腦就是利用電腦程序本身存在的漏洞,黑客發現了這些漏洞后就用惡意病毒進行攻擊電腦的程序。他主要采用的兩個方式:一個是搭線形式或者是其他的設備進行機密的文件竊取,另一個是通過科學的手段進行解密破譯,相對而言第一個的使用成功率和時間的花費就要少得多。
(二)用戶自身沒有良好的網絡安全意識網絡通信安全還有可能是受到人為的因素影響。現在的用戶在使用計算機網絡時沒有安全通信的意識,一般設置的密碼都是簡單可猜、可破譯型;有些人還喜歡和他人共享賬號密碼,針對一些密文或者是數據沒有采取設置密碼的形式,這些都可能導致網絡通信出現問題。例如:對于一個共享賬號或者是網絡共享情況,用戶自身就算是能夠很好的識別可疑文件,但是不能保證共享者在網絡使用時是否泄漏了你們的信息,因此就會出現網絡通信的安全隱患。再者,在如此多的網絡通信中,管理員往往也是有心無力,總有時候會出現不同程度的失誤,沒有將安全設置良好的處理,造成了安全漏洞,這就讓病毒和黑客都有機可乘。
(三)開放性模式的網絡通信安全問題網絡通信現在是一個開放性的模式,促進了人們的交流,和共享空間。但是針對同一個事物總是有兩面性的,有利的一面當然也存在了不利的一面關鍵是人們怎么來處理這個問題。網絡的開放性也給網絡通信安全帶來的潛伏著的隱患。例如:垃圾郵件,就能夠通過郵件投遞的方式進入電腦,雖然用戶可能不會主動接收這個信息,但是這種垃圾郵件的投遞是連續不斷地投遞,直到用戶迫不得已選擇打開,但是只要打開后這個惡意的郵件就馬上入侵電腦的程序或者是信息,就導致了個人信息的泄露,這也是網絡通信安全存在的問題。
三、網絡通信安全問題的解決措施
針對上面出現的網絡通信安全問題,要從根源上解決。對于木馬和黑客可以利用防病毒軟件和防火墻技術;用戶安全意識方面只有向用戶灌輸網絡安全的重要性;網絡的開放不受局限的情況下要采取加密措施;并從網絡通信安全問題的技術上出發,加強網絡通信安全的管理措施。下面就詳細的看一下怎么解決網絡通信出現的安全問題。
防病毒軟件和防火墻技術使用針對于木馬和黑客一個是采取防病毒軟件,另一個是采用防火墻技術。防病毒軟件能夠在用戶現在文件時對木馬有一個很好的識別的作用,如果是文件中含有非法不可識別的病毒時,計算機的系統會做出相應的提示,讓用戶能夠清楚的看到,這樣就降低了病毒的可能性。黑客的入侵一般都是由于電腦本身存在著漏洞,這時候就要使用防火墻技術。防火墻技術它是應用在電腦和連接網絡保護軟件間的,流入所有網絡的流量和流量的流出都必須通過防火墻,防火墻可以在網絡流量監控和掃描中,過濾掉一些惡意攻擊,也能夠在殺毒過程中顯示電腦的漏洞,這樣就能夠裝上相應的補丁。黑客沒有找到相應的入侵漏洞,那么在竊取有效資料的時候就需要解密,這樣能夠給網絡通信增加一定的保障。
作者:蔡炯單位:攀枝花學院
一、設計需求
蔬菜農殘檢驗是一個復雜的過程,所有檢驗必須經過抽樣、樣品登記、樣品檢驗、報告輸出、數據匯總幾個階段.首先在樣品登記階段時,檢驗機構抽樣人員必須對進入蔬菜批發市場的蔬菜品種進行抽樣,然后立即進行登記,登記內容包括業主的身份及車輛等信息.樣品登記后應該進行樣品檢驗,檢驗數據應輸入管理系統中,經校核后作為最終檢驗結果存檔,然后出具檢驗報告.所有檢驗數據必須于第二天上報檢驗機構總部,再由檢驗機構總部上報市政府備案.因為本部距離農殘檢驗站很遠,這段工作通常是第二天由專人開車到農殘檢驗站獲取檢驗記錄單再回質檢機構總部錄入匯總,這種工作方式費時費力,無法滿足工作要求,需要設計出即時數據傳輸功能.另外檢驗報告出具后需在檢驗機構總部存檔,因此還需設計出檢驗數據查詢功能供管理者和使用者對檢驗數據進行查詢統計.
二、PRIM的體系結構
PRIM系統的架構分為數據庫部分和客戶端部分和數據上傳部分,數據庫部分采用MSSQL數據庫,客戶端采用.net技術開發.數據庫安裝在服務器,客戶端裝在檢驗部門、總部管理部門,登記人員、檢驗人員、管理員和總部管理人員根據各自權限分別可進行登記、檢驗、檢驗數據處理、權限設定、各種查詢、數據上傳等工作.總部可以實現遠程監控檢驗機構的檢驗行為和及時調用、查詢、分析檢驗結果.通過開放接口,實現總部實驗室管理系統和現場實現對接,從而提高檢驗數據上報時間,簡化操作步驟.檢驗數據保存后,通過PRIM系統提供的接口,使相關工作人員可以調出檢驗數據進行查詢、分析、匯總,提高了數據的使用效率.另外,使用者可以通過查詢統計調用需要的數據.
三、系統模塊設計
3.1基礎模塊
基礎模塊包括數據庫設計、人員設置、基本信息設置等部分,數據庫部分可以采用ACCESS、SQL等數據庫,ACCESS數據庫數據處理和統計分析十分方便,利用ACCESS處理十萬條級以下記錄數據時速度快且操作方便.但是如果處理大的數據(百萬條記錄以上)以及復雜查詢ACCESS有時不穩定易導致系統崩潰,另外,ACEESS數據庫適用于單用戶還可以,在處理多用戶時就顯得數據處理能力不夠.相比較而言,MSSQL具備相對穩定處理大數據的能力,但是查詢設計代碼編寫復雜,不容易被開發掌握,作為一個重要的檢驗管理系統,穩定是第一要的,而且每天處理的數據量達到幾千條,很快就會超過幾十萬條記錄,所以農殘檢驗管理系統采用SQL數據庫是合適的.客戶端采用.net作為編程語言.
3.2報告輸出模塊
報告輸出的形式有多種,可以采用數據鏈接的方式實現管理系統與OFFICE文檔的輸出,這種方法的優點是開發方便,適應性強,缺點是不穩定,有時會出現亂碼現象.第二種方法是采用.net語言把報告寫在編碼里,這種方法比較繁瑣,開發周期長,但是功能強大.系統工作穩定,不會出現亂碼現象,所以報告輸出方面采用.net編程方式進行.
3.3數據匯總查詢
在進行信息查詢和統計時,經常同時牽涉到幾個數據表,這就必須考慮數據表之間的數據關聯性[1].數據匯總的實現可以通過多個途徑實現,首先可以編程實現,即通過ADO.NET實現各種查詢統計的功能,在多層次查詢時可以采用普通的組合查詢方式,也可采用“SHAPE...APPEND”以及“SHAPE...COMPUTE”等高級語句生成關系層次和參數化以及組合層次進行復雜條件的查詢.其次,也可采用在數據庫實現編寫存儲過程再調用的查詢方式.數據遠程傳遞是一個復雜過程,它涉及到諸多方面的問題,包括遠程服務器和本地服務器的硬件對接,數據的實時性、數據傳遞的便捷性、數據的大小、及遠程查詢等諸多軟件對接問題,對此,作者專門開發了LDTD(LONGDISTANCETRANSPORTDATA)技術,用于處理遠程數據傳遞問題.遠程數據傳遞應注意的問題是數據傳輸以4096個字節為一個單位,所以每次數據傳遞盡量優化在4096個字節以下,這樣的傳輸才能快捷.
四、應用實例
是按照鞍山市產品質量監督檢驗所要求開發的PRIM系統的運行界面.抽樣登記人員從登錄窗口登錄主界面后,輸入基本信息后,系統自動生成產品檢驗編號,然后通過任務界面提交檢驗申請并發送,這樣,檢驗員接到任務后開始檢驗并出具檢驗報告,然后上傳檢驗結果.在所有的檢驗測試數據都輸入到系統數據庫進行保存后,檢驗員還可以查詢登記情況和檢驗結果.管理人員及其他需要用到檢驗測試數據的人員可以通過查詢統計模塊進行查詢、統計,并可以生成相應的分析圖,使得相關部門可以直觀地看到農產品農藥殘留情況.甚至還可以預測一定時期內農產品農藥殘留的走勢,為其做出相應決策提供可靠的依據.沒有使用PRIM計算機管理程序之前,檢驗人員做完實驗后用word文檔出具一份檢驗報單告需5min左右時間,200份檢驗報告需要1000min左右.加上匯總及改錯等時間,處理檢驗的時間需要一個人用大致1040min去完成.而使用PRIM計算機管理系統后,處理一份報告平均只需1min完成,200份檢驗報告共需200min左右時間,同時出錯率低,數據實時上傳,無需匯總,合計共省去約940min寶貴時間,處理檢驗報告工作量是未使用計算機管理程序時工作量的1/5.經使用單位使用,5個人的工作量可以4個人完成,極大地提高了檢驗工作效率,得到了使用單位的認可.
五、結束語
本文研究的PRIM農殘檢驗管理系統是通過C/S的方式,上傳數據采用B/S方式.客戶端語言采用.NET語言開發,這種.NET語言使一些較為復雜的操作(如訪問Web服務和生成組件)更易完成[2].PRIM農殘檢驗管理系統實現了農殘產品檢驗數據的計算機管理和上傳分析.通過系統可以實現檢驗機構能夠及時出具檢驗報告和遠程上傳檢驗數據,滿足了檢驗機構和政府部門對蔬菜檢驗結果上報和處理的要求.并提供各種數據統計查詢功能,為檢驗機構和政府部門決策提供直接依據.通過系統之間的接口,使得檢驗機構能夠遠程傳遞PRIM系統的數據,提高了檢驗機構對檢驗數據的掌控性.
作者:王英南單位:鞍山市產品質量監督檢驗所
一、電子商務中的計算機安全技術的實際應用
1、電子商務中計算機數據加密技術的應用
計算機安全技術多種多樣,要結合實際進行應用才能發揮其自身的作用。電子商務的快速發展在安全問題上也不斷出現,將計算機安全技術在其中得以應用能從很大程度上解決其安全問題。將計算機安全技術中的數據加密技術在電子商務中進行應用能起到很好的效果,電子商務交易中數據信息進行加密處理的方式主要就是采取專用密鑰以及公開密鑰,不僅能夠對電子商務的活動得以安全保障,同時也能對入侵者對信息的破壞進行有效防止,從而對電子商務交易活動的信息安全性以及可靠性得到保證。
2、電子商務中計算機安全內核技術應用
安全內核技術主要是將所產生的問題部分內核從系統中進行抽離,從而保障系統的安全性。在電子商務交易活動中,所出現的問題主要是在系統的某一內核發生了異常情況,只有保障內核的安全就能解決實際的問題。最為常見的就是操作系統將一些口令放置在了隱含文件當中,這樣就能保障系統的安全性。
3、電子商務中計算機防火墻技術應用
防火墻主要是軟件及硬件設備所組合而成的,這是對電子商務活動中信息保障的有效屏障,其中的包過濾技術防火墻主要是對通過的每個數據包進行的檢驗,然后根據其屬性對數據包的通過與否進行判斷,這是計算機的首道防線,倘若防火墻所設定的IP是危險的,那么所輸出的數據也會被防火墻攔截。還有地址遷移防火墻技術以及服務防火墻技術,前者主要是結合應用需求進行的限定,可以屏蔽內網地址保障其安全;后者則主要是起中介作用,監視以及控制應用層的通信信息。
4、電子商務中計算機身份認證技術的應用
在電子商務平臺上進行購物或是通過網絡平臺進行業務的開展,就要在身份識別技術上進行規范化,如此才能真正解決實質問題。也只有經過身份識別技術才能正常的登錄網絡,網絡交往由于身份的不確定性,所以身份識別技術是有著其必要性的。不只是身份識別技術,訪問控制技術的應用也比較重要,它能對數據以及信息內容的訪問有效控制,可預防入侵者的惡意攻擊和破壞,從而保障電子商務交易活動的正常有序運行。
二、結語
總而言之,電子商務交易活動中,倘若沒有計算機安全技術的介入,在信息安全方面就無法得到有效保障。在科學技術的不斷進步和系統的更新下,計算機安全技術的應用將會愈來愈成熟,從而促使電子商務向著更加健康安全的方向發展,只有真正技術上的進步才能帶動電子商務的進一步發展,從而帶來更多的經濟效益。由于本文篇幅限制,不能進一步深化探究,希望此次努力能起到拋磚引玉作用以待后來者居上。
作者:黃開遠 單位:湖北省石首市第一中學
1數據加密技術
數據加密技術是計算機網絡安全的關鍵技術,是整個網絡信息安全的優秀技術,對網絡數據的傳輸、存儲等過程起到一定的保密作用。眾所周知,計算機網絡信息在傳輸和存儲的過程中,會存在一定的風險性,可能會受到非授權人入侵,尤其是對一些大型企業的保密信息,甚至是國家保密信息,如果由非授權人獲得并應用之后,會對企業乃至國家造成極大的影響,而采用數據加密技術之后,會對網絡信息的安全有著足夠的保密性,即使加密后的網絡信息在傳輸、存儲的過程中會被非授權人入侵,也能夠保證這些信息不會被他人認知,起到保護網絡信息安全的目的。
2計算機網絡安全管理維護
2.1計算機網絡配置的管理維護
計算機網絡配置的管理主要是對網絡進行初始化,并根據網絡環境來配置,為計算機用戶提供相應的網絡服務,在計算機安全管理中占有重要的地位。計算機網絡配置管理是由定義、辨別、監視、控制等功能實現的一個通信網路對象,而且是與網絡性能有著直接的聯系,如果網絡配置不科學的話,網絡性能也會大大降低,也會給一些網絡攻擊者創造更多有利的攻擊條件,對計算機網絡的安全造成一定的威脅,因此,應根據網絡環境合理的做好計算機網絡配置,確保網絡能夠在最佳的狀態下運行,這樣才能進一步保證計算機網絡使用的安全[2]。
2.2網絡故障的管理
網絡故障是計算機網絡技術中經常發生的,對計算機網絡使用的安全有著一定的影響,為了避免網絡故障給計算機網絡安全帶來威脅,應做好網絡故障的管理工作。故障管理作為計算機網絡管理的重要組成,是保證計算機網絡安全、可靠的基礎,可以實現對網絡故障快速診斷、確定故障原因、處理故障的功能,例如,當計算機網絡中有某個組成失效的情況下,網絡就會發生故障,而通過網絡故障管理能夠及時的排查并確定故障原因,如果是因為某個文件、驅動等導致的,網絡故障管理會迅速隔離故障,對其進行確認,直至分析出并修復網絡故障之后,再解除隔離狀態[3]。網絡故障管理這種隔離排查的執行操作,主要是避免故障的擴大化,因為計算機網絡是一項極其復雜的系統,產生網絡故障也可能不是一個原因造成的,更有可能的是多個網絡組件共同引起的,因此,要先將故障隔離修復之后再正常使用。從以上對網絡故障管理的功能分析,網絡故障管理大體分為檢測、隔離、修復等三部分,也是確保計算機網絡正常安全運行的關鍵所在。
2.3網絡安全管理
計算機網絡在運行的過程中,是占有一定的網絡資源,網絡資源也是提供計算機使用者實現各項操作的關鍵,如果網絡資源被非法占用的話,那么,就會導致使用者無法正常使用網絡資源,要確保網絡資源的安全使用,必須要做好計算機網絡安全管理工作。網絡管理系統本身是不會被未經授權訪問的,這也是確保網絡管理信息的完整性和機密性的根本[4]。網絡安全管理一方面是通過計算機系統來進行管理的,另一方面是通過網絡安全管理員來執行相關的操作。一般情況下網絡安全管理員的操作多為對網絡資源的管理,每個計算機用戶在使用網絡的過程中都會占用網絡資源,而網絡管理員則會根據用戶的需求、實際的情況等,對計算機用戶占用和使用的網絡資源進行控制和管理,這樣不僅可以保證用戶網絡資源使用有著較高的利用性,同時還能保證網絡的安全。
3結語
隨著社會經濟的不斷發展,計算機技術、通訊技術、網絡技術等發展也極為迅速,尤其是計算機網絡技術的發展讓人嘆為觀止,而且,應用范圍也極為廣泛,但是,在計算機網絡使用的過程中,卻存在一定的安全性問題,尤其是網絡信息的安全,一旦重要機密信息泄漏出去造成的后果不堪設想,因此,對計算機網絡安全管理也成為計算機使用的重點。通過本文對計算機網絡技術與安全管理維護的分析,作者結合自身的多年經驗主要從網絡技術、安全管理維護等幾方面進行探究,希望通過本文的分析能夠進一步確保計算機網絡安全。
作者:李會山 單位:遼寧廣播電視大學
1、網絡入侵檢測技術
網絡入侵檢測技術又叫做網絡實時監控技術,主要是針對網絡中的一些數據流信息做出相關的分析和檢查,之后將其與系統中所存儲記錄的相關的入侵行為的一些信息做出具體的比較,從而就可以根據相關數據做出判斷是否存在著入侵行為,當所比較的內容同入侵的行為表現出一致的特征時,就應當做出一定的反應,類似向防火墻做出通知,使其將數據信息做出阻止,同時將其丟棄,還要使得防火墻對相關的訪問控制權限做出一定的調整,最大程度上保證網絡的安全性能。網絡入侵檢測技術能夠對網絡中的一些實時攻擊做出檢測,從而在計算機在遭受非法攻擊之前就進行阻攔操作,使得計算機網絡在最大程度上避免受到攻擊,無論是外部還是內部,亦或錯誤操作,總之,網絡入侵檢測技術是保證計算機網絡安全非常重要的一個方面,從而更好地發揮作用。
2、計算機網絡安全管理維護方法
2.1網絡安全管理:計算機網絡安全是有一定的脆弱性的,這一特性產生的原因是由計算機網絡系統的特點決定的,所以計算機網絡安全管理維護辦法對于計算機網絡而言意義重大,為了從最大程度上保障計算機網絡資源不被一些非法分子或者是用戶無意的非法使用,為了保障計算機網絡安全系統本身不輕易的被未經授權的進行訪問,為了保障計算機網絡安全管理相關信息的安全性、可靠性、機密性等,計算機網絡安全管理就必須對計算機安全性加大重視力度,從而使得計算機網絡技術更好地為我們提供服務。
2.2網絡計費管理:網絡計費管理可謂非常重要的安全管理維護手段之余,通常應用其記錄網絡資源的使用情況,其最終的目的是實現對于網絡操作費用和代價的控制、監測,這一方法主要針對的是公共商業網絡。網絡計費管理能夠將用戶所使用的網絡資源需要花費的費用和代價做出計算,同時還可對其所使用的資源做出記錄,這一管理維護方法可以限制用戶的最大消耗費用,這就對于用戶過多占用網絡資源做出一定程度的控制,同時對于網絡的使用效率來說,也起到了一定的提高作用。除此之外,網絡計費管理還可以將總計費用做出計算。
2.3網絡故障管理和維護:故障管理可以說是計算機網絡安全管理維護的最基本的操作之一。所有計算機網絡用戶都會希望有一個健康穩定可靠地計算機網絡,當計算機網絡中的某一個組成部分發生故障時,網絡管理器應當在第一時間將這一問題解決掉,這種發生故障的情況,管理者應當首先將網絡修復,使其處在維護狀態,繼而在分析網絡故障發生的原因,做出相應的故障管理和維護工作,通常分析故障并對其進行維護的操作包括三個方面,分別是故障檢測、隔離操作以及糾正,最終使其正常的運轉,為廣大計算機網絡用戶帶來方便。
3、結語
總而言之,隨著計算機網絡的發展和廣泛應用,必須對計算機網絡的安全問題加大重視力度,帶有開放性這一顯著特性的計算機網絡,決定了計算機網絡的安全性能極易遭受外界攻擊,進而使其受到威脅,甚至使計算機系統受到破壞等,最終嚴重制約計算機網絡的正常發展。因此針對上述問題,就必須科學合理的應用到一些必要的網絡技術做出安全防護,另一方面,還要切實加強計算機網絡的相關安全管理工作,兩相結合,將網絡安全技術以及網絡安全管理技術有機配合,才能最終提高計算機網絡的安全性,使其能夠更好地服務于人類社會。
作者:崔亞峰 單位:江蘇省東臺市公路管理站
一、數據信息加密技術
1.什么是數據信息加密這種技術是通過密匙和加密算法,將原本可讀的重要敏感信息轉換成并無實際意義的密文,而這種密文只有被指定的合法信息使用者才可以恢復原先的“消息”。數據加密技術對傳輸中的數據加密。常用的方式有線路加密和端對端加密兩種。有線路加密的重心作用發揮在線路上,而對于信源與信宿不考慮。端對端加密是指從發送者端發出的信息通過專業加密軟件,把明文(原文)加密成密文,隨后,進入TCP/IP數據包封裝透過互聯網。當這些經過加密的信息到達目的終端,由合法收件人使用對應的密匙進行解密,把密文恢復成可讀的信息語言。2.當前被廣泛使用的加密方式 就現階段而言,對稱加密與非對稱加密技術被運用得較為普遍。所謂的非對稱加密即信息加密與解密所使用的密匙想通,而相對的非對稱加密的解密的密匙則不同,分別稱為“公鑰”和“私鑰”。合法的信息使用者必須擁有私匙來解密用公匙加密的文件。
二、訪問控制
1.存取控制對于互聯網而言,存取控制是其安全理論中較為重要的組成部分。它涵蓋了風險分析、類型控制、權限控制以及數據標識和人員限制。它通常是與身份驗證一起使用,因為身份驗證可以通過數據標識對用戶特性進行區分,這樣才方便確定用戶的存取權限。2.身份驗證這種訪問控制技術一般是通過驗證一致性,來確定用戶是否具有訪問權限。它所需要驗證的數據又驗證依據和驗證系統以及安全要求,這種訪問控制技術被運用到計算機網絡中的時間相當早,而且一直沿用至今。
三、常見的攻擊手段和應對方法
(一)常見攻擊手段
1.盜取用戶口令這種網絡攻擊手段較為常見,它是通過一些非法手段盜取用戶口令,然后接入、登陸用戶主機,開始一些非法的操作、控制。2.設置特洛伊木馬程序特洛伊木馬程序是最常見的計算機病毒,它經常被偽裝成工具程序或者游戲誘引用戶打開該程序,如果用戶不經意間打開、運行了此類程序,被預先編制好了的病毒就會不露聲息的潛藏在計算機當中。當該用戶打開電腦后,特洛伊木馬程序就會通知攻擊者,修改計算機程序,竊取信息,通過這樣的方式來滿足不良企圖。3.網頁欺騙當前,有些人通過劫持網頁鏈接,來進行網頁欺騙。如果網頁鏈接被劫持,用戶在瀏覽自己想訪問的網頁時,就已經踏入了這些人所設計的欺騙陷阱。
(二)網絡攻擊應對策略
1.加強安全意識對于發件人不詳的電子郵件,不能隨意打開。對于不了解的程序,避免運行。設置用戶名和密碼的時候要盡量做到字母和數字混合搭配,避免使用生日等常規信息。這樣不容易被非法用戶破譯。作為合法用戶應該經常下載更新補丁程序和殺毒程序,維護系統安全。2.使用防毒、防黑等防火墻軟件防火墻是維護信息安全的屏障,它的功用在于組織黑客非法進入某個機構的內部信息網絡。使用防火墻,只需要在適當位置上組建網絡安全監控系統,并用此監控系統來控制內外信息交流,保證網絡信息的安全性。3.隱藏自己的IP地址IP地址非常重要。如果,在用戶還未察覺的狀態下,計算機上被安裝的木馬程序。但是如果黑客沒有該計算機的IP地址,那么對于信息安全的侵犯也是不能實施的。設置服務器是能夠非常有效的對自身IP起到保護作用。使用服務器能夠轉接所有來自外部的訪問申請,也可以控制特定用戶訪問特定服務器。4.定時升級更新防毒軟件,把防毒防黑當成日常工作。5.及時備份重要個人信息和資料。
四、網絡安全建設
(一)國外面對網絡威脅采取的主要對策
當前,網絡安全已經成為全球各個國家都相當關注的問題。就美國而言,1998年5月22日,其政府頒布了《保護美國關鍵基礎設施》總統令(PDD-63),并且成立了很多服務于信息安全保障的組織。其中包括全國信息保障委員會、全國信息保障同盟、關鍵基礎設施保障辦公室、首席信息官委員會、聯邦計算機事件響應能動組等10多個全國性機構。2000年1月,美國又了《保衛美國的計算機空間──保護信息系統的國家計劃》。該計劃分析了美國關鍵基礎設施所面臨的威脅,確定了計劃的目標和范圍,制定出聯邦政府關鍵基礎設施保護計劃(其中包括民用機構的基礎設施保護方案和國防部基礎設施保護計劃)以及私營部門、州和地方政府的關鍵基礎設施保障框架。
(二)我國面對網絡威脅采取的主要對策
在十六大會議上,同志明確指出:“信息化是我國加快實現工業化和現代化的必然選擇,堅持以信息化帶動工業化,以工業化促進信息化,走出一條科技含量高的路子大力推進信息化”。我國相關部門對于網絡信息安全高度重視,成立相應的機構,頒布法規,力圖將網絡信息安全隱患降到最低。2004年4月,由公安部了《計算機病毒防治管理辦法》等。這些政策法規都已經開始實施,推動了我國信息安全防護事業的發展。五、結束語伴隨著網絡通信的全球普及,網絡信息安全與人們的生活息息相關。在享受著網絡通信帶來的便捷的同時,用戶也要注意信息安全的防范,避免一些不必要的損失。
1垃圾郵件阻塞網絡
當我們打開個人郵箱時,總會發現郵箱內填滿了各式各樣的莫名其妙的郵件,占用內存和網絡帶寬,嚴重影響網絡安全問題質量。而郵件地址的獲得途徑多種多樣,比如人工收集、各類信箱自動收集機、垃圾信制造者之間的交易、郵件列表等,讓人們防不勝防,只能不隨便打開這些來歷不明的郵件來避免受到侵害。
2計算機網絡工程安全問題防護策略的手段
2.1數據存儲時的防護策略當數據存儲在用戶主機或系統服務器時,為了保證數據不受到外部不明入侵者的竊取和損害,我們必須在系統和外部網絡的接口處安裝某種機制,檢測外部用戶的安全性,解決請求是否合法、內部用戶是否向外部非法用戶傳遞機密不可共享性文件等問題。并在此同時保證內外部用戶之間正常合法的通信質量。
2.1.1入侵檢測系統(IDS)
入侵檢測系統是一種實時監測網絡通信的網絡安全設備,根據設備安裝位置可分為基于主機的IDS和基于網絡的IDS。基于主機的IDS安裝在主機與網絡接口處,該設備一般只是保護單一用戶,配置簡單。但在用戶數量較大的時候,網絡設備升級較為麻煩。基于網絡的IDS一般配置在內部可信任網絡與外部不可信任網絡的接口處,它可以保護整個內部網絡。但配置比較復雜。而當病毒變異事件數據庫需要更新時,只需更新該IDS就可以保護整個內部用戶主機,十分方便。從技術上來分,入侵檢測技術可分為基于異常檢測和基于行為檢測。基于異常檢測系統會給出用戶正常操作所具有的輪廓用來構建事件數據庫,當用戶操作與正常行為有重大偏差時,則認為入侵。而基于行為檢測系統則由專家分析用戶非正常操作的行為特征,并建立相應特征庫,當發現用戶行為與特征庫的記錄相匹配時,則認為入侵。
2.1.2入侵保護系統(IPS)IPS與IDS相似,但IDS在發現入侵時只是發出警報不采取措施,而IPS在發現入侵時,發出警報的同時采取相應措施,能更全面地保護網絡信息安全。(1)防火墻技術(firewall)防火墻技術是一種軟硬件結合的技術,使得intranet與internet之間形成一個保護級網關,從而保護內部網絡免受外部非法用戶的入侵。從實現原理上劃分可分為簡單包過濾防火墻、狀態監測包過濾防火墻和應用防火墻。簡單包過濾防火墻是配置最簡單的防火墻,它只檢查IP數據包的包頭、原地址、目的地址和端口號,通過定義TCP或UDP的端口號來決定是否允許該連接的建立。狀態監測包過濾防火墻是配置最復雜的防火墻,它需要檢查每一個數據包的內容,包括具體通信內容,形成較嚴謹的訪問控制,但是在現實中較為復雜,不具有透明性。應用防火墻處于簡單包過濾與狀態檢測包過濾之間,它主要檢測受信用戶與不受信用戶之間的TCP握手連接。(2)身份認證通過口令密碼或用戶生物特征來認證操作者身份,避免非法人員竊取隱私信息。
2.2數據傳播時的防護策略
由于網絡鏈路的不可靠傳輸,數據在傳播過程中容易被攔截,為了避免機密數據的泄露,需要對發送的數據加密,根據加密技術可分為對稱與非對稱加密。對稱加密發送方與接收方的密鑰相同,由同一機構PKI為每對連接發放臨時密鑰,著名的有DES、3DES、AES等算法。非對稱加密不需要統一密鑰,提高了安全性,CA機構為每個用戶發放各自的公鑰,發送方用接收方的公鑰加密信息,而接收方用自己的私鑰就可以解密數據,著名的有RAS算法。
3結語
在提高計算機網絡工程安全問題防護策略技術的同時,應該加強計算機網絡安全的教育,提高公民素質,雙向結合才能最大化提高信息的安全性。
作者:喬亮 肖明華 李琳 單位:江西應用技術職業學院
1計算機網絡管理簡述
在經濟高速發展的今天,網絡廣泛使用在國民經濟各個領域里,特別是在電子商務、政府機關系統、金融系統、軍事領域等方面。因此,網絡在信息系統中的位置不可或缺。而隨著廣大用戶及網民對網絡應用需求的日益提高,網絡結構也變得越來越復雜,普通用戶和企業管理者對網絡的安全越來越重視。所以,一個運行有效的網絡離不開良好的網絡管理。在網絡普及的現代社會,網絡管理已成為了現代網絡技術最重要的課題之一。通常所說的網絡管理是指對網絡應用系統的管理,從更小的方面說網絡管理則僅是指網絡通信量等網絡參考性能的管理。本文探討的網絡管理是網絡應用系統的管理,大體包括以下三個方面:(1)網絡服務的提供(NetworkServiceProvisioning):是指向用戶提供新的服務類型、提高當前網絡性能、增加網絡設備等方面內容。(2)網絡維護(networkmaintenance):包括了網絡性能的監控、故障診斷、故障報警、故障隔離和恢復等方面內容。(3)網絡處理(networkadministration):主要包括了數據的收集和分析,網絡線路故障處理,設備利用率處理,控制網絡利用率等方面的內容。
2計算機網路安全技術分析
2.1當前的計算機網絡安全技術威脅分析
計算機存在的網絡安全威脅是多樣的。從被威脅的對象來分類,可分為對計算機網絡信息的威脅以及對計算機網絡設備和系統的威脅;從釋放威脅的主導者來分類,又可以分為主動攻擊和無意攻擊。具體來說,主要概括為以下幾個方面:(1)對計算機網絡信息的威脅:計算機網絡信息的威脅主要來自計算機本身與互聯網之間的連接,計算機使用互聯網訪問網站,在網站上登錄、注冊,這涉及到個人隱私、個人機密、重要工作資料、個人重要文件、個人銀行賬戶等。如果這些信息被第三方惡意攔截,一旦信息落到不法分子手中,將會造成意外的損失。(2)對計算機網絡設備和系統的威脅:對于這一方面的威脅主要來自于計算機本身網絡的安全設置及內部系統漏洞修復。目前計算機使用的多數軟件是存在技術漏洞的,由于這些漏洞的存在,使得計算機信息直接暴漏在那些黑客視野中,變成黑客攻擊的目標。還有網絡設備的各種不標準同樣給對計算機帶來安全隱患。(3)第三方網絡的攻擊行為:這里的第三方網絡攻擊行為,主要是指黑客攻擊、計算機病毒、木馬植入等方面。黑客可以利用木馬侵入計算機,當攻擊到達了一定階段,便會生成木馬病毒,從而對計算機系統內部和程序進行破壞,而用戶本身卻難以察覺。并且隨著計算機技術的不斷發展,病毒也隨之不斷發展,變得更加隱蔽,難以被發現和清除。
2.2計算機網絡安全的解決對策
(1)建立相對安全的計算機網絡體系。想要解決計算機網絡安全,必須建立相對安全的計算機網絡體系。只有搭建良好的計算機網絡運行環境,才能改善計算機硬件的性能。嚴格管理計算機系統的重要設備,制定出一套合理的定期檢查的體系,定期檢查、維修、重做系統,以便及時發現問題并及時解決。建立這樣一套相對安全的網絡管理體系就是為了能夠更好的保證網絡安全隱患能夠被及時解決,所以管理者必須認真負責,這樣才能夠得到更好的落實。
(2)配置性能良好功能強大的防火墻系統。保證計算機的網絡安全,配置性能良好功能強大的防火墻系統必不可少。防火墻的功能是在不同的兩個網絡之間執行控制,保證計算機硬件和軟件不被第三方攻擊侵襲,防止計算機內部信息被盜,隔離不同的網絡信息,并且是過濾專業和公共網絡信息的一種途徑,它更加有效的確保計算機網絡安全的運行,減少被病毒攻擊的幾率,使防火墻技術在計算機網絡中得到有效的利用。
(3)加強數據加密的技術。做好數據加密工作是計算機網絡安全中很重要的一環,將文件和數據使用加密技術處理成不被看懂的文件,只有公司內部人員看得懂,這樣能更好的保護了公司的機密。數據加密技術使得計算機網絡安全運行增加了一層堡壘,大大減少了重要機密文件信息的泄露,以及重要數據的流失,為客戶企業提供了更好更安全的服務。
(4)提高網絡的安全意識。只要使用計算機網絡就會有風險。因此,用戶自身的網絡安全意識是極其重要的。一些不正規的網站通常會帶有病毒或者其中的文件攜帶有病毒,只要下載或點擊這些文件就會中毒,只有提高網絡安全意識,避免瀏覽,才能有效避免計算機被侵襲。為此,用戶在計算機上安裝殺毒軟件是很有必要的,雖然殺毒軟件也有缺陷,但是他能及時提醒用戶電腦有可能遭受病毒或某些文件攜帶有病毒,能夠及時處理,大大減少了風險。
(5)完善計算機網絡系統設計。計算機網絡系統并不是能夠一直保持在最佳狀態,隨著計算機技術的進步,第三方攻擊的手段也在不斷變異,變得更難以發現和解決。只有不斷的改進和完善計算機網絡系統設計,才能使計算機網絡系統更加強大。同時,建立對網站的訪問模塊是很有必要的,這樣能切實的監管用戶的訪問,并對登錄的用戶進行合理的時間段限制。設置登錄權限,能夠有效的制止不合法的登陸,同時檢測軟件的實時掃描,可以檢測出系統的漏洞,減少信息不必要的泄露,有效的保證了計算機網絡的完全。
3總結
隨著計算機網絡的快速發展和在各個領域的廣泛應用,計算機網網絡已成為人們生活中不可或缺的一部分,大大改變了人們的生活方式。通信變得簡單方便,推進了人類社會的文明進步,也正是因為當前信息化在各個領域的發展,計算機網絡安全也同時遭受到各種問題,制約著計算機網絡的發展,所以建立安全的計算機網絡系統,加強計算機網絡管理及安全技術的發展刻不容緩的,如此才能保證計算機網絡安全。
作者:陳軍 單位:湖北省荊州市公安縣第一中學
