時間:2023-09-13 17:13:28
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇提升網絡安全水平,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
0 引言
計算機應用發展迅速,加強計算機網絡安全性的管理是極其重要的。計算機網絡安全技術是一項復雜的工作,需要明確計算機網路系統技術的多方面管理步驟,明確計算機安全運行操作的基礎性管理標準要求,按照計算機網絡安全運行標準,對可能涉及需要防范的管理措施和管理標準進行技術分析,明確計算機相關設備的技術應用要素,根據計算機的網絡安全性要點進行合理的分析,提出有效完善網絡安全防范管理的技術措施,為計算機網絡的安全化管理進行有效的技術水平提升。
1 計算機的網絡化安全
計算機的網絡化安全管理是根據實際需要采取的相關技術要點、處理措施、管理要求等內容進行合理的分析,充分研究計算機網路系統安全中的軟件、硬件、數據資源內容,加強計算機網絡系統的安全化運行管理,對網絡化信息系統的相關處理過程和處理效果進行準確的分析,完善計算機網絡內部、外部、數據網絡信息之間的管理要點,結合互聯網,不斷提升計算機網絡發展速度水平,為人們的日常生活提供良好的物質條件,不斷完善計算機網絡信息的安全化管理,提升網路數據信息的內部安全性水平,確保數據信息的及時調取和分析,不斷完善計算機網絡數據信息的安全性,防止可能出現的各種安全威脅,明確計算機應用安裝的相關軟件,對可能發生的各種類似事件進行預警分析,提升計算機的安全可靠性。
2 計算機網絡安全隱患
2.1 計算機病毒
隨著計算機病毒的發展,計算機網絡受到嚴重的威脅,計算機信息數據受病毒的侵害,造成計算機的工作效率下降,嚴重的影響計算機系統的穩定性,部分計算機文件數據丟失,甚至造成計算機主板損壞。計算機病毒種類泛濫,傳播速度快,種類復雜,對計算機網絡的攻擊性大,破壞性強,很難徹底的清除,這對于計算機網絡的安全性造成嚴重的威脅。
2.2 IP盜用
計算機網絡是利用局域網的IP地址進行區域的劃分,如果這些IP地址被盜用,計算機的原始IP用戶就無法登錄使用網絡,盜用者以隱藏的身份使用這些IP地址,對用戶造成嚴重的威脅,影響網絡信息的安全性。
2.3 黑客對計算機網絡的威脅
計算機網絡安全受黑客的攻擊影響,系統出現運行錯亂的現象。通常黑客采用破壞性的方式入侵目標用戶的電腦,盜取、破壞用戶的電腦數據信息,達到獲取不良有益的目的。黑客往往對用戶的電子郵件、登錄口令進行攻擊,設置欺騙性病毒,造成計算機網絡系統出現漏洞,實現黑客的非法入侵行為。
2.4 垃圾郵件信息
電子計算機網絡的垃圾信息極多,垃圾郵件是具有特點的一個類別。用戶對每日的郵件只有接收的權利,而沒有拒收的權利。網絡郵件泛濫,入侵人們的工作生活信箱,根據人們日常操作的信息,竊取人們的個人信息內容。垃圾郵件占用服務器的內容,占用帶寬,影響網絡信息的有效傳播。
2.5 計算機網絡監管不足
計算機網絡信息的安全管理不足,管理結構制度不夠規范,崗位職責不夠明確,這直接影響網絡信息的安全化管理,對計算機的網絡化安全運行造成一定的破壞,計算機病毒、黑客、計算機犯罪等問題嚴重的影響計算機數據平臺,對計算機的網絡信息造成嚴重的威脅問題。
3 激素啊你就網絡安全的改進對策
3.1 建立防火墻軟件
根據計算機網絡安全的規劃要求,建立防火墻軟件。利用網絡計算機硬件和軟件的基本配置組合,明確網絡公共信息的安全性水平,按照網絡資源的私有規劃制度進行合理的分析。防火墻可以極大程度的提升網絡信息的安全級別,利用網絡過濾的方式,降低網絡信息的風險問題,制定合理的防火墻信息協議管理標準,確定網絡環境的安全水平,提升計算機全方位的安全管理,提升對病毒的抵御水平。例如,使用360衛士、金山毒霸軟件進行殺毒處理。
3.2 黑客的防御
制定安全用戶管理標準,設置準確高級別的密碼,結合用戶權限制定智能卡,生物卡,指紋識別系統,盡可能的避免黑客的入侵。采用防火墻技術,通過對網絡信息的限制訪問,控制網絡數據信息的訪問級別,設置內外網絡管理及時,確定數據訪問級別,設置合理的網絡黑客抵御防護標準。
3.3 口令設置
采用智能卡標注進行口令設置,采用生物特征對信息進行口令的分析,記錄系統相關用戶的信息內容,對不可以公開的信息進行限定。采用有效的用戶信息管理系統,不斷完善用戶信息的數據內容,確定符合用戶信息的口令表,提升信息系統準入級別。
3.4 網絡安全意識的管理
在網路信息安全化技術管理上,不斷完善網絡信息技術人才的規劃和管理,提升網絡信息技術人才的安全意識管理水平,避免他們可能出現的各種失誤問題,提升網絡信息的安全性和有效可靠性級別。建立符合計算機網絡應用的管理崗位,加強網絡系統的信息安全管理級別,不斷提升網絡信息的管理水平和管理能力,做好數據信息的有效備份,提升數據信息的加密性,制定黑維護計算機網路信息安全管理運行的技術標準,逐步提升網絡信息用戶的管理意識,實現對網絡信息安全的準確意識管理。
3.5 數據加密的處理方案
對高級別保密數據信息進行加密處理,提升數據信息傳輸的偽裝性,提升數據信息的安全級別。在數據信息傳遞過程中,對于專用的高級別數據信息,采用單一線路的加密傳輸方式,不斷完善數據信息的加密管理級別,設置準確的密鑰,提升數據信息的安全級別,對TCP/IP進行封裝管理,提升數據信息的保密性,傳遞成功后及時對保密數據進行恢復處理,確保數據信息的有效性。
4 結語
綜上所述,計算機網絡信息的安全管理是一項復雜而多項的內容,需要針對網絡信息的發展管理目標,逐步完善網絡計算機的網絡信息安全性管理意識,提升網絡信息的安全性技術水平,避免可能出現的黑客攻擊問題,提高殺毒和預防管理工作,確保計算機網絡信息的安全運行,實現計算機網絡的阿全快速發展。
縱觀當前計算機通信網絡系統不難看出,其仍舊存在較多的安全問題,具體包括防范系統不健全、體制不完善、技術員工專業性不強等。伴隨計算機系統技術的快速發展,網絡安全問題逐步凸顯出來。當然,計算機應用階段中,網絡安全問題始終無法避免,因而如何有效的防護、制定科學有效的應對策略,確保網絡應用的可靠規范性十分必要。網絡安全問題具體表現形式為病毒入侵、人為的惡意攻擊以及黑客的非法操控等。在網絡系統廣泛普及的信息時代,較多企業單位乃至國家安全系統均同計算機通信網絡技術整體安全性緊密相關,如果無法制定有效的安全防范策略,那么將使國家、社會面臨無法估量的損失,為此做好計算機通信網絡系統的安全防范尤為必要。伴隨我國市場經濟的飛速發展,計算機系統應用成為促動經濟建設的重要產物之一。當前,我國構建的計算機通信網絡系統仍舊不夠完善,欠缺有效的管理工作體制。再加上各企業單位沒能全面重視網絡系統安全性,過多的看重經濟效益水平,忽視了促動發展的核心方式在于網絡安全。另外,維護管理系統的工作人員欠缺專業、全面的知識儲備,因而技術水平無法符合既定標準。各企業之中在創建內部系統的過程中無法思考技術員工相關的配比問題,導致計算機維護管理階段中無法形成安全防范的良好效果。信息技術的飛速發展,令整體信息市場變得更加復雜,而計算機網絡系統技術逐步發展成為一個重要學科,現代社會之中更多的培訓學校嶄露頭角,導致計算機網絡系統安全技術工作人員掌握的技術實力與水平并不平衡,呈現出參差不齊的狀態。技術員工素質水平不高,導致在維護管理企業通信網絡系統安全的過程中勢必會形成不同類別的安全漏洞,令整體體系陷入混亂不堪的局面。而正式的技術員工還會由于沒能重視網絡系統整體安全的重要性,而在實踐過程中存在敷衍、應付的問題,這些現象均成為威脅計算機網絡通信系統安全的重要因素。
二提升計算機通信網絡安全科學對策
1創建整體化防范系統創建完善、整體化的計算機通信
網絡安全系統是做好安全防范工作的一項重要內容。由于整體企業網絡系統較為龐大,應用單一一種方式保障計算機通信網絡系統安全存在一定難度。信息時代,為令企業信息系統更加安全可靠,便需要采用現代化的方式手段,引入先進性的工具設施,激發其核心功能價值,進而確保網絡系統整體安全,降低企業后續維護管理耗費的經濟損失。有關技術員工應更為注重網絡安全,創建完善的防范系統,針對連接企業內部應用系統的計算機應做嚴格細致的把關與篩選。同時,在設置客戶端應用密碼的過程中,應通過多重防護進行有效防范。唯有如此,企業計算機通信網絡系統安全方能得到更大的保障,進而推動企業的不斷進步與全面升華,促進市場經濟的飛速發展。
2健全網絡系統管理體制
計算機通信網絡技術快速發展的時代,網絡安全問題漸漸被人們忽視,進而導致網絡體制存在一定的漏洞,對企業提升生產管理效益形成了不良威脅。為此企業工作人員唯有注重計算機通信網絡安全,提升安全防范意識,強化網絡安全系統建設,方能達到事半功倍的工作效果。當前,網絡系統進入到更多的企業之中,有關機密的信息數據、企業重要資料均存儲至計算機系統之中,因此安全管理人員應更為重視網絡安全,進而為企業單位的健康持續發展提供更優質的內在保障。網絡管理工作人員應更多的借鑒吸取先進的經驗,掌握符合時代需要的安全管理工作方法,形成對通信網絡系統安全保障的正確認知。同時應強化體制建設,創建出更為完善健全的網絡系統平臺,引進更多的優秀人才,進而為企業單位的安全、健康、持續發展保駕護航。
3提升計算機通信網絡安全技術水平提升
計算機通信網絡安全技術水平為確保整體網絡系統有用性的重要環節。企業安全系統之中,應引入有效的防范措施,通過科學的手段方式做好多重防護。企業工作人員登錄內網應設置單獨的口令,進而確保企業單位內部系統安全。通常應對外部入侵行為需要借助防火墻系統,采取必要的訪問控制手段,利用專業化的安全管理知識確保企業整體安全。在引進工作人員的過程中,應注重考核應聘人員的專業技能以及綜合素質,創建健全完善的人才培養機制,方能為企業單位計算機通信網絡安全提供更大的保障。
三結論
關鍵詞:計算機;網絡安全系統;黑客攻擊;病毒入侵
計算機網絡是人們獲取信息,增進與外界聯系的重要渠道。隨著技術發展和創新,計算機網絡在不斷更新和完善,讓人們獲取相關信息變得更加便捷和高效。為促進其作用的有效發揮,保障計算機網絡安全是十分必要的。但由于受到外界因素的影響,再加上網絡自身存在的一些缺陷,計算機網絡安全仍然面臨著來自多方面的挑戰,甚至存在安全隱患。為避免這些問題的發生,應該結合具體需要,有針對性地采取防范對策。本文將對這些問題進行探討分析,介紹計算機網絡安全現狀,分析其存在問題的成因,并提出改進和完善對策,希望能為實際工作的順利開展提供指導與借鑒。
一、計算機網絡安全現狀分析
計算機網絡安全指的是網絡資源和信息不受自然和人為因素侵害的狀態,硬件、軟件、數據等受到相應的保護,不因偶然或惡意破壞而遭到泄露、篡改等,并且讓整個系統安全、穩定地運行,實現對故障的有效防范。隨著計算機網絡技術的發展和進步,它在人們的日常生活中應用越來越廣泛。同時保障計算機網絡安全也是人們不可忽視的重要工作,但由于受到外界環境的影響,自身系統存在缺陷,目前計算機網絡安全仍然存在一些問題,主要體現在以下幾方面。
1.系統漏洞
計算機上的安全工具會對漏洞進行修復,及時清理計算機存在的安全隱患,保障計算機網絡安全。這些修復工作是針對系統漏洞開展的,對提高網絡安全水平具有積極作用。但安全工具可能存在隱患,軟件在升級和發展過程中,也會出現相應的漏洞,再加上如果沒有得到及時的修復和完善,會受到來自不同方面的攻擊,影響其安全性與可靠性。另外,網絡終端不穩定,網絡連接多樣化等,為黑客攻擊提供了可能。在軟件和系統程序編寫過程中,可能面臨來自多方面的威脅和挑戰,導致信息和數據出現泄漏,制約其安全水平的提高。
2.黑客攻擊
對計算機網絡安全最大的威脅因素是黑客,黑客往往具有較高的計算機網絡技術水平,能采取相應的攻擊措施,導致網絡遭到破壞,甚至出現癱瘓現象,影響人們對信息資源的獲取。并且黑客攻擊還呈現多元化和多樣性的特征,對網絡運行安全帶來更大挑戰,這是需要采取有效措施改進和防范的。
3.病毒入侵
計算機病毒的存在,會對網絡安全帶來嚴重威脅,影響人們獲取相關信息資源。當網絡受到病毒入侵時,計算機運行不穩定,出現很多異常情況,包括硬盤內存不足、數據丟失、死機、黑屏等,使整個計算機無法正常使用。并且病毒在入侵過程中還會呈現自我復制、自動傳播、隱蔽性等特征,在計算機內部大量傳播,竊取或者破壞相關數據和信息資源,導致計算機網絡系統癱瘓。
4.網絡犯罪
網絡是虛擬的開放空間,盡管信息技術發展迅速,但在網絡信息傳輸和處理過程中,安全性和保密性相對較差,對系統有效運行會帶來威脅,容易受到不法分子的侵襲。當下,網絡犯罪日益猖獗,手段和表現形式多種多樣,竊取信息,復制文件,導致計算機網絡不能正常運行和工作。
5.管理疏忽
一些單位忽視建立完善的網絡安全管理制度,相關法律法規沒有嚴格落實,制約網絡安全水平提高,難以保障計算機網絡正常運行和發揮作用。或者即使建立了完善的安全管理制度,但工作人員素質偏低,沒有嚴格落實和執行制度規范,未能及時采取防范措施,影響計算機網絡安全水平提高。
二、計算機網絡安全問題的成因
導致計算機網絡安全問題出現的原因是多方面的,主要包括技術、管理、人為因素等,在采取安全防范對策時,也要有針對性地從這些方面入手。
1.技術成因
相關技術手段和措施沒有嚴格執行和落實,難以對計算機網絡存在的隱患及時處理,制約安全水平提高。例如,忽視采取防火墻技術、加密技術、訪問控制技術等,導致不法訪問存在,給計算機網絡安全帶來威脅。
2.管理成因
未能結合計算機網絡安全工作需要,制定健全完善的管理制度,影響安全管理水平提高。或者相關制度沒有嚴格落實,工作人員責任心不強,影響安全管理水平提高,加大計算機網絡安全威脅,導致不必要的損失出現。
3.人為因素
用戶安全防范意識淡薄,忽視采取安全防范措施,對計算機網絡的日常養護工作不到位。難以有效采取措施及時排除計算機網絡存在的安全隱患,檢查和預防工作不到位,未能根據具體情況需要采取控制和完善措施。操作人員和管理人員忽視提高自身綜合素質,未能有效掌握計算機故障排除技術,安全防范技術,相關管理制度沒有得到有效落實,這對提高計算機網絡安全水平產生不利影響。
三、計算機網絡安全的防范對策
為有效防范安全隱患,實現對計算機網絡安全的有效預防,保障人們便捷、高效地獲取相關信息資源。根據存在的問題和安全問題的成因,結合實際工作需要,筆者認為應該采取以下防范對策。
1.修補系統漏洞
及時修復存在的漏洞,不給犯罪分子以可乘之機,確保計算機網絡安全。操作人員和管理人員要提高思想認識,修復漏洞,保證系統有效運行。通常借助漏洞掃描軟件進行修復,根據提示打上補丁,修復漏洞,降低系統運行風險,避免計算機軟件可能受到不必要威脅。漏洞修復要受到關注和重視,操作人員和管理人員應該提高思想認識,避免受到不法侵害,使其更好地運行和發揮作用。
2.防止黑客攻擊
綜合采取多項技術措施,確保計算機網絡安全可靠,避免受到黑客攻擊。利用防火墻技術,在內網和外網之間進行訪問控制,提高網絡安全性能。對傳輸數據進行訪問審查,篩選存在的安全隱患,保證數據可靠和訪問安全。做好加密和監測工作,確保計算機網絡更為安全可靠地運行。注重數據加密技術應用,常用數據傳輸、密鑰管理、數據存儲、完整度鑒定技術,結合實際需要合理選擇,確保網絡的安全性、可靠性和完整性,避免受到不法侵害。利用訪問控制技術,實施嚴格監測,提高對黑客攻擊的抵抗力,提高計算機網絡安全水平。
3.注重病毒查殺
及時查殺病毒,保證各種軟件有效運行,避免網絡系統受到不法侵害。隨著計算機技術的發展和網絡的更新完善,各種病毒變得越來越高級和復雜,對計算機帶來的威脅更大,這是需要及時預防和完善的地方。選用先進的殺毒軟件,注重對軟件的更新和升級,促進其綜合性能更加健全。注重對網絡病毒的檢測和防范,及時預防病毒入侵,實時檢測和清除網絡病毒,促進計算機網絡正常運營和工作,為人們使用網絡資源創造便利。
4.防范網絡犯罪
為預防網絡犯罪,保障計算機網絡安全,為人們使用計算機創造良好的環境氛圍。一方面,要健全和完善相關法律法規。網絡犯罪是一種新興的犯罪形式,目前相關法律法規不健全,存在缺陷和漏洞,難以對其進行有效限制。這就需要健全完善相關的法律法規和制度措施,結合新形勢和新需要,健全完善相應的規定,從而對網絡犯罪進行有效規制,保障網絡安全。另一方面,重視相關技術措施采用,通過利用加密技術、訪問控制技術、安全密鑰等技術措施,實現對信息資源訪問的有效規范,促進工作水平的提高,滿足人們獲取相關信息資源的需要,為人們使用網絡資源創造安全、可靠的環境。
5.加強網絡管理
構建健全完善的網絡安全管理制度,推動網絡安全管理的制度化和規范化,促進各項工作的有效開展。計算機網絡安全管理人員和使用人員要及時做好網絡維護工作,加強檢測和巡視,對存在的缺陷及時處理和應對,保障網絡運行的安全和可靠。加強各項管理措施的執行力度,實現計算機網絡規范化管理,促進管理工作水平不斷提升,達到更為有效地規范各項工作的目的。重視安全信息技術建設,嚴格落實相應的技術措施,提高管理人員和使用人員的安全防范意識,對可能存在的安全隱患及時處理和應對,進而確保計算機網絡安全,達到有效規范計算機網絡安全的目的,促進工作水平的提升,保障廣大用戶的利益,讓他們及時獲取所需要的信息資源,更好地滿足日常工作和學習需要。
6.提高人員素質
操作人員要注意提高自身的綜合素質,熟悉計算機網絡安全防范技術措施,嚴格遵守相關規定開展各項工作。加強自身學習,注重管理和培訓,熟練掌握計算機網絡技術措施,能有效應用病毒查殺技術、加密技術、訪問控制技術等,更好地應對和處理存在的故障。加強計算機網絡安全管理和防范,嚴格遵循相關規定進行各項操作,做好計算機網絡檢查和維護工作,及時排除存在的隱患,為整個網絡安全運行創造良好條件。
保障計算機網絡安全是人們不斷追求的目標,在計算機網絡日常運行過程中,往往面臨來自多方面的威脅和挑戰,導致其綜合作用不能有效發揮。實際工作中應該認識到網絡安全面臨的問題和挑戰,分析其形成原因,然后有針對性地采取防范對策。實現對安全隱患的有效排除,提高計算機網絡安全水平,為人們使用計算機創造良好條件。
參考文獻:
[1]肖玉梅.探討計算機網絡安全現狀及應對策略[J].計算機光盤軟件與應用,2012(23):80-81.
[2]張愛華.試論我國網絡信息安全的現狀與對策[J].江西社會科學,2006(09):252-255.
[3]魏巍巍,陳悅.計算機信息網絡安全現狀與防范對策探索[J].產業與科技論壇,2015(14):224-225.
[4]吳梨梨.計算機網絡安全現狀及防范技術[J].淮海工學院學報:社會科學版,2011(19):18-20.
關鍵詞:虛擬局域網;醫院;網絡安全;建設
引言
伴隨醫院信息化建設腳步的不斷推進,眾多醫院掛號、門診、住院等各個流程產生的數據均實現了網絡傳輸,網絡安全在全面醫院信息系統安全中扮演著越來越重要的角色。引入一系列先進技術強化對網絡的管理、促進網絡結構優化,是保證網絡安全的一大保障。虛擬局域網作為可靠、高效的信息網絡管理系統,其可為醫院網絡安全建設打下有力基礎,在醫院網絡安全建設中可發揮至關重要的作用。虛擬局域網技術的推廣極大水平上推動了醫院工作的開展,然而在發展過程中如何解決安全保障問題是當前的一大關鍵,醫院唯有在更可靠、更安全的網絡建設中,方可有序高水平的開展工作,這同樣是醫院網絡安全有序發展的前提。由此可見,對虛擬局域網下醫院網絡安全建設開展研究,有著十分重要的現實意義。
1虛擬局域網技術概述
虛擬局域網指的是經由將局域網內的設備邏輯地而并非物理地劃分為各個網段,進一步實現虛擬工作組的技術。換言之,虛擬局域網是網絡設備上連接的不受物理位移影響的用戶的1個邏輯組。可將各個邏輯組概括為1個特定的廣播域;各個虛擬局域網均涵蓋了1組有著一致需求的計算機終端,以物理上形成的局域網有著一致的屬性。通常而言,虛擬局域網在交換機上實現方法,主要包括四種劃分策略,即分別為以端口為前提劃分的虛擬局域網、以MAC地址為前提劃分的虛擬局域網、以網絡層協議為前提劃分的虛擬局域網以及以IP組播為前提劃分的虛擬局域網。其中,以端口為前提劃分的虛擬局域網指的是結合交換機上的物理端口開展的劃分,其優點在于可直接定義,劃分便捷,易于實現,技術完善;不足之處則是用戶物理位置發生變化時,要求重新進行定義,缺乏靈活性;其通常適用于各種規模的網絡。以MAC地址為前提劃分的虛擬局域網指的是結合用戶主機MAC地址開展的劃分,其優點在于用戶移動時,虛擬局域網無需重新定義;不足之處則是設備初始化,要求對每一位用戶進行定義;其通常適用于小型局域網。以網絡層協議為前提劃分的虛擬局域網指的是結合IP、Banyan、DECnet等網絡層協議開展的劃分,其優點在于可依據協議不同類型對虛擬局域網進行劃分,且廣播域可實現對不同虛擬局域網的跨越;不足之處則是效率偏低,技術不完善;其通常適用于同時運行多協議的網絡[1]。以IP組播為前提劃分的虛擬局域網指的是一個IP組播即為一個虛擬局域網,其優點在于靈活性高,易于經由路由器實現擴展;不足之處則是設置難度大,效率偏低,技術不完善,通常適用于處在不同地理范圍的用戶組成的網絡。
2醫院網絡安全建設面臨的主要困境
2.1對網絡安全建設缺乏有效認識
伴隨信息時代的飛速發展,網絡安全建設越來越為諸多行業領域所關注,醫院同樣如此。然而現階段,醫院網絡安全建設依舊處在初級發展階段,網絡安全建設還存在各式各樣的問題,人們并未對網絡安全建設形成有效認識,因為認識不足使得在網絡設備引入后其作用難以得到有效發揮,造成各項設備未能切實為醫院醫療服務工作創造便利,因而應當提高對網絡安全建設的有效認識,方可讓網絡安全建設切實為醫院所用。
2.2缺乏健全的網絡安全保障
在醫院網絡安全建設中,諸多安全問題往往會被忽略,而網絡安全顯然是網絡安全建設中的重要內容。一些醫院在網絡信息管理中表現出安全意識不足,缺少計算機相關人力、物力的投入,對網絡設備管理維護缺乏足夠重視,往往會在應用過程中出現因故障而無法使用的情況。近年來,醫院面對龐大的醫療數據、信息,對網絡信息系統變得更加依賴。而由于缺乏健全的網絡安全保障,使得信息數據難以得到有效備份,一旦遭受病毒或者不法分子的攻擊,使得醫院信息數據被篡改、盜取等,必然會對醫院帶來極大的損失。
2.3缺乏完善的網絡系統管理
醫院網絡系統管理缺乏一個切實完善的制度標準。首先,在設備維護方面,系統管理人員對設備保護認識不足,未能開展定期清理,長此以往,對設備使用性能造成不利影響。其次,一些系統管理人員對工作管理制度缺乏足夠重視,應用網絡設備做與工作不相干的事情,對設備運行速度造成不利影響,因而這些均屬于醫院網絡系統管理中亟待解決的問題。
3虛擬局域網下醫院網絡安全建設策略
虛擬局域網技術的推廣極大水平上推動了醫院工作的開展,然而在發展過程中如何解決安全保障問題是當前的一大關鍵,醫院唯有在更可靠、更安全的網絡建設中,方可有序高水平的開展工作,這同樣是醫院網絡安全有序發展的前提。在信息時代背景下,全面醫院應當緊緊跟隨時代前進步伐,不斷開展改革創新,強化對先進發展理念的學習借鑒,切實推動醫院網絡的安全有序運行。如何進一步強化虛擬局域網下醫院網絡安全建設可以將下述內容作為切入點:
3.1虛擬局域網在醫院網絡安全建設中應用優勢
醫院網絡安全建設中應用虛擬局域網技術具備一系列優勢,主要包括有:(1)阻止廣播風暴,提升網絡整體性能。在局域網中各個工作站均會發送出廣播信號并獲取大量的響應,極易引發局域網中的廣播風暴現象,因而在虛擬局域網組中,將局域網中各項業務工作依據內容不同開展劃分,以實現廣播信號之間的有效隔離,進而切實解決由于廣播信號泛濫而引發的網絡阻塞問題[2]。與此同時,依托虛擬局域網技術可將網絡的諸多資源配置給需要的部分使用,一方面確保不同部門相互間網絡資源需求的最大化,一方面盡可能提升醫院網絡使用效率,提升醫院網絡整體性能。(2)促進網絡的安全有序運行。傳統局域網中傳輸的數據報極易受到相同網絡中任一設備操作截取,進而對醫院信息安全帶來極大威脅。虛擬局域網劃分完畢后,均需要經由路由來轉發局域網相互間的數據,沒有路由的局域網則會轉變為一個獨立的局域網,其對應的安全性能同樣可得到有效提升。(3)為網絡管理、維護創造極大便利。將各項工作依據業務內容差異劃分至各個虛擬局域網中,有利于系統管理員開展集中管理,無需再移動工作站便可靈活地將工作由一個局域網轉入至另一個局域網,針對移動的辦公用戶,局域網還對這一移動設備的接入點進行自動識別,其性能與在本單位的局域網中無明顯差異,倘若某一局域網中引發故障并不會對其他網絡設備運行造成影響,進而為系統管理員在開展故障排除時提供有效便利[3]。
3.2虛擬局域網在醫院網絡安全建設中應用實例
以端口為前提與以IP組播為前提相結合劃分的虛擬局域網,其沿用了最常規的虛擬局域網成員定義方法,操作簡單,易于推廣應用。醫院網絡有著節點多、分布范圍廣等特征,因而可推行核心層、匯聚層以及接入層的層次化設計模式,真正意義上確保網絡的可擴展性。于Extream核心交換機上依據端口劃分成VLAN2、VLAN3等多個虛擬局域網,同時逐一對應醫院內部的多個不同部門。通過對三層交換機的統一應用,核心層、匯聚層可實現有序轉發;同時,核心層、匯聚層采取光纖技術接入,獲得千兆級帶寬。依據各個業務層,將匯聚層交換機端口劃分成各個虛擬局域網,虛擬局域網劃分相應的IP地址,某一虛擬局域網中計算機便以其地址為網關,其他虛擬局域網則不可與這一虛擬局域網處在同一子網。相同虛擬局域網的不同交換機端口的相互訪問,可依托IEEE國際標準VLANTrunk得以實現。可將兩臺交換機級聯端口調節成Trunk端口,如此一來,在交換機將數據包由級聯口傳輸出去過程中,會于數據包中做一標記,以便于其他交換機識別這一數據包屬于哪個虛擬局域網,然后,其他交換機接收到該數據包后,便會將這一數據包傳輸至對應指定的虛擬局域網,進一步實現跨越交換機的虛擬局域網內部數據傳輸接收[4]。虛擬局域網技術在醫院網絡安全建設中的應用,可極大水平減少醫院信息網絡數據包的傳輸,提升網絡傳輸效率。與此同時,因為各個虛擬局域網必須要通過路由器轉發方可完成通訊,由此為高級安全控制創造了可能,進一步極大水平提升了醫院信息系統管理人員的管理效能及網絡安全性。
4結束語
總而言之,當前時代背景下,醫院網絡安全有序運行與否,很大程度上影響著醫院醫療工作的有序運行。鑒于此,醫院相關人員務必要不斷鉆研研究、總結經驗,提高對虛擬局域網技術內涵特征的有效認識,強化對醫院網絡安全建設面臨主要困境的深入分析,強化對虛擬局域網技術的科學合理應用,積極促進醫院網絡的安全有序運行。
參考文獻:
[1]張劍,張巖.虛擬局域網技術在醫院網絡建設中的應用[J].解放軍醫藥雜志,2010,22(06):563-565.
[2]呂曉娟,王瑞,郭甲,等.運用虛擬局域網技術加強醫院網絡安全建設[J].醫學信息(中旬刊),2011,24(07):3130-3131.
[3]楊瑾.淺談虛擬局域網技術在醫院網絡建設中的應用[J].科技創新與應用,2016,16(31):106.
【關鍵詞】計算機網絡安全;因素;解決策略
引言
近年來,計算機網絡技術越來越成熟,在與社會各行各業的結合中發揮了不可替代的積極作用,但是與此同時我們也必須要意識到,計算機網絡安全問題正在給人們的生產生活帶來嚴重的威脅。雖然有一部分計算機網絡安全技術能夠對安全進行一定的防護,但是實際上其起到的作用十分有限。因此,我們有必要對影響計算機網絡安全的因素及解決策略進行研究。
1影響計算機網絡安全的因素
1.1計算機病毒
計算機病毒的本質實際上指的是程序編寫中產生的、由編程人員在計算機程序中植入的某種具有破壞性的數據模塊或功能,導致計算機系統的自愈功能被破壞。不同的病毒有著不同的特性,有的病毒雖然危害性不大但是隱蔽性非常突出,在短時間內能夠大量的復制,很容易給計算機用戶帶來嚴重的危害。計算機在感染這種病毒的情況下,會從網絡平臺大量傳播病毒并且導致大面積的病毒爆發。計算機病毒的傳播主要指的是借助數據載體、在相對短的時間內,對計算機的網絡功能和自有功能產生嚴重破壞的過程。
1.2黑客入侵
互聯網平臺本身具有不可忽視的開放性和無區域性,這本身是一種便捷性極高的特點,但是在有心人的利用下,計算機網絡的安全問題由此而來。和計算機病毒比較起來,黑客入侵帶來的威脅更加嚴重,目前黑客在全球各地都有存在,給計算機網絡安全帶來了嚴重的威脅。這主要是因為黑客本身是具有主觀能動性的,他們對計算機網絡技術有相當程度的了解和研究,因此能夠抓住計算機網絡技術中最為薄弱的部分,進行非法的、有針對性的攻擊。從目前來看,黑客指的是借助計算機網絡技術、對他人計算機進行惡意非法侵入、試圖獲得他人重要信息的群體。一些破壞性較為突出的黑客會帶來十分嚴重的破壞,并且給計算機用戶帶來不可估量的損失,其最常見的行為有竊聽系統信息、盜取系統數據等等,這顯然不利于社會的正常、健康發展。黑客技術水平是不固定的,計算機網絡安全技術的發展水平就是他們努力的水平,換而言之,隨著計算機網絡安全技術的發展,黑客的技術水平也會有所提升。
1.3計算機操作系統
計算機的操作系統指的是能夠為程序編寫、程序運行提供支持的數據模塊。實際上,計算機軟件系統在計算機網絡安全中扮演著非常重要的角色,但是其本身存在的一些危險因素和不足之處也會給計算機網絡安全帶來一定的負面影響。而計算機操作系統的風險主要來自于兩方面:①系統本身存在的技術漏洞會導致安全問題。系統本身的漏洞對于計算機網絡安全而言無疑是一個巨大的風險因素。正版計算機操作系統的價格十分昂貴,所以說很多計算機的系統軟件都是盜版系統,價格低廉但是同時存在一定的漏洞,無法完全保證安全性。②移動電子存儲設備是計算機操作系統安全風險的第二大來源。在傳輸文件等過程中,人們不可避免地會使用到移動的電子儲存設備。比如說移動硬盤和U盤都是常見的移動電子存儲設備,在傳輸文件的過程中計算機的病毒就會被復制到其他的計算機當中,再加上計算機操作系統本身有一定的漏洞,這些病毒就會在新的計算機系統中發起惡意攻擊。
2解決計算機網絡安全問題的策略
2.1合理安裝和更新殺毒軟件
殺毒軟件是普通計算機用戶可選的、最具有效性的計算機病毒處理方法。在計算機網絡技術不斷取得新突破的今天,殺毒軟件正在成為軟件中最重要的組成部分,從實際的應用效果來看,目前常見的有效殺毒軟件可以分成兩種:第一種為360殺毒軟件套裝,它在政府機關和國有企業的日常運行中發揮作用,能夠實現計算機網絡安全的整體防護,并且對可疑文件進行有效地攔截;第二種是電腦管家,其在家庭計算機中發揮著極其可觀的作用,具有程序輕便、簡單的優勢,但是總體來看殺毒效果較前者有一定的差距。
2.2正確進行網絡防火墻的設置
網絡防火墻是一種有效的計算機網絡安全保護措施,能夠保障計算機網絡系統的安全與穩定,因此計算機用戶必須要牢牢掌握防火墻的使用方式。另外,關于網絡防火墻還有兩點問題要注意:①防火墻的設置不是等級越高越好,最高級的網絡防火墻除了會攔截一些惡意程序之外,也會導致計算機難以訪問某些正常軟件。②設置防護等級的過程中,用戶需要根據實際情況設計防護等級,遵守具體問題具體分析的原則。舉個例子來說,在局域網當中用戶可以設置最低級的網絡防火墻,這主要是因為局域網不和互聯網聯通,所以不會受到網絡安全問題的威脅。
2.3修補系統漏洞
系統漏洞是計算機網絡安全問題的主要來源,所以及時修補系統漏洞就顯得十分重要。首先,用戶可以根據自己的實際使用需求,適當的學習一定的系統補丁知識,從而保證計算機網絡安全。其次,用戶需要掌握系統漏洞的修復方式,也可以利用360安全衛士等系統修復軟件對其進行修復。
2.4對信息進行加密
①要對特殊重要數據進行加密處理,從而保證計算機系統數據的安全性。具體來說,所謂的數據加密技術,實質上指的是在數據信息傳輸過程中,對數據信息進行加密,對數據信息進行隱藏,從而避免非法用戶惡意獲取數據,進而達到提升信息系統的安全水平。②要對重要數據進行備份和保存,防止因系統漏洞導致的數據丟失問題。③在大數據技術及云技術不斷發展的今天,用戶可以將重要數據上傳到自己的云盤當中進行保存,從而避免數據丟失。總體來說,借助信息加密技術對個人用戶或企業用戶的數據信息進行加密處理,能夠從根本上提升計算機信息安全性。
2.5提高計算機使用者安全意識
網絡用戶的使用意識決定了計算機網絡安全的水平,所以說提高計算機使用者的安全意識勢在必行。具體來說可以分成三個方面來理解:①要強化計算機用戶的健康使用習慣,保證使用的安全性。②要提升用戶對賬號密碼的安全管理意識,從而保證用戶的一系列賬號安全。③要合理的使用公共網絡,從而保證用戶在公共場合網絡條件下也能安全使用計算機。
【關鍵詞】計算機 網絡安全 預防措施
1 計算機網絡安全存在的問題
1.1 利用IP源路徑實現破壞
由于IP源路徑的多樣性,導致無法驗證源IP地址的真偽。在網絡中的計算機用戶將信息發送到其他用戶時,一些不法分子以非法的手段通過修改IP路徑,實現將信息傳輸到指定的不法分子的IP地址,非法獲得一些用戶信息。目前互聯網的形式設計是端到端,即使用偽造源IP地址的網絡攻擊源端點,中間的網絡連接無法控制攻擊流量的進入,因此可能導致一些不法人員偽造源地址發送大量的惡意攻擊的報文,致使給目標系統的穩定運行造成一定的威脅。
1.2 病毒侵入造成的計算機網絡安全問題
計算機病毒是指一些非法用戶和專業的程序員通過專業的技術,在計算機程序或命令中植入一些代碼,最終達到毀壞和攻擊的一些原來的計算機數據、功能和軟件程序,導致計算機無法正常工作。同時,計算機病毒也具有自我復制和自我功能復制。現在甚至出現了部分的加殼病毒進入到計算機程序中,這樣可以隱藏起來,防止殺毒軟件的搜索和查殺。因此,該病毒是引起了計算機網絡系統安全性的主要風險因素。之所以黑客可以順利進入個人的計算機網絡系統,是因為他們使用時是安全的,他們應用先進的工具,攻擊手無寸鐵電腦非常輕松。因此,安裝計算機安全工具防止病毒的入侵,對于有效的防御是非常重要的。
1.3 網絡軟件自身的漏洞造成計算機網絡安全問題
網絡運行的軟件本身就是帶來網絡的安全隱患和系統漏洞的最大風險之一,黑客攻擊的主要目標就這些漏洞和缺陷。從以前發生的安全事例中我們可以發現,網絡內的黑客攻擊事件多數是不可思議的,其原因是通過提升自身的安全最終引發的病毒。黑客網絡通過系統軟件漏洞下載,安裝惡意代碼到用戶的機器上,這樣,受黑客攻擊的計算機被黑客進行程序控制,因此,由本機的軟件應用引起的危害成為網絡安全隱患的一部分,因此盜版軟件自身的缺陷和漏洞,應引起廣大用戶的足夠重視。
2 計算機網絡安全防范措施
2.1 實施計算機網絡安全法律、法規
有效實施網絡安全的法律、法規是保護網絡信息健康安全的重要防線,如果該行業沒有統一的法律和法規保護,一個龐大的寬帶網絡聯盟就不能有效地運行,網絡將會成為無序的網絡,最終使整個網絡癱瘓。目前為止,我國針對的網絡信息安全問題,相關部門已經制定了一系列相關法律法規,確保網絡運行安全有序。
2.2 采用防火墻技術進行控制病毒入侵
防火墻技術是每個計算機網絡安全保護技術措施之一,它是用來防止未經授權的用戶訪問網絡。這是使兩個網絡之間的系統進行政策控制,對未經允許的外部用戶設置訪問權限,并且通過建立網絡流量的監控系統,隔離外部網絡和內部網絡之間的聯系,對外部網絡入侵進設置屏障,防止受到外部未授權用戶的惡意攻擊。防火墻具有如下作用:一是保護容易受病毒攻擊的系統服務,防止一些不法分子對系統的訪問控制,提升網絡的安全性,預防不法分子攻擊有用的信息網絡系統,集中的安全管理也是防火墻的作用之一,防火墻的安全效果可以應用到所有內部網絡系統中,這樣每一臺電腦并不都需要設置安全控制策略。二是防火墻還可以記下歷史數據,顯示非法使用網絡利用率數據。一些非法數據進入系統時,防火墻就可以判斷到危害性,檢測后防止可能受到的攻擊。
2.3 提高計算機網絡軟件設計以及防護人員的技術水平和素質
隨著我國經濟的快速發展,利用科學與技術的創新,計算機網絡技術需要加快創新的步伐。因此,計算機網絡的軟件工程師需要不斷提高設計創新的水平,快速學習新的科學技術和技術方法,使他們的整體素質大大提升,需要完善計算機網絡軟件設計和計算機網絡保護措施,工程人員必須加強計算機網絡安全專業的培訓和繼續教育工作,以確保計算機網絡安全措施時時更新,跟上黑客的技術發展步伐,使每個計算機擁有完善的安全保護的方案。因此,為了保證網絡的安全性,減少黑客和不法分子入侵,我國應成立一個專注于計算機網絡安全和可能會出現的問題的項目,并及時進行研究,尋求最先進的解決方案和預防方法,有效防止各種黑客和病毒等對計算機網絡安全造成的威脅,減少廣大用戶的經濟財產損失。
2.4 安裝并定期更新防病毒、木馬、防系統漏洞的安全軟件
除了防火墻的運用以及技術人員的不斷學習和提高技術的措施,對于計算機本身也應該采取相應的措施,其中最重要、最常見的就是在計算機上安裝防病毒、木馬、漏洞的安全軟件,有了這項軟件,計算機就可以及時進行病毒、木馬、漏洞的查殺和清理,但是,黑客會不斷的尋找計算機的弱點并等地機會,所以安全軟件要不斷的更新,爭取讓黑客等不到機會。這樣計算機就得到了強大的防護,大大減少計算機受到網絡攻擊的機會。
總之,計算機網絡技術是社會科學技術的發展產物,計算機網絡給人們的生活和工作帶來極大的方便,且自身發展快速被人們接受。但是,計算機網絡安全威脅著廣大用戶的使用,并且也給人們帶來嚴重影響。所以,不斷提升計算機網絡用戶的安全意識,不斷發展計算機網絡安全技術,提高計算機網絡軟件的應用水平,從而提高經濟發展水平和全民整體效率。計算機網絡安全問題的全面解決,需建立計算機網絡的全方位安全體系,從而更好的促進社會和諧發展。
參考文獻
[1] 張然.計算機網絡安全問題與防范對策[J].信息技術,2011(07).
[2] 洪彥飛,李里辦公計算機網絡安全現狀及防范對策淺析[J].科學時代:上半月,2010(11).
[3] 千男.關于計算機網絡安全風險的分析與防范對策的研究[J].電腦知識與技術,2011(05).
[關鍵詞]廣電;寬帶;網絡;安全
doi:10.3969/j.issn.1673 - 0194.2015.16.127
[中圖分類號]TN948.3 [文獻標識碼]A [文章編號]1673-0194(2015)16-0-01
近年來,在廣電寬帶發展迅速的同時,其安全問題也越來越突出,受到社會各界的關注。和傳統網絡相比,當前的廣電寬帶網絡承載了更多信息,而這些信息是廣電網絡環境中需要重點保護的對象。因此,切實加強廣電寬帶網絡安全體系建設,在當前環境下至關重要。
1 廣電寬帶網絡安全隱患分析
在網絡安全領域,不同應用方向的網絡,會面臨不同的環境。因此,雖然網絡安全問題具有一定的共性,但是,在不同應用領域中,仍會呈現出差異化特征。廣電寬帶網絡面臨的主要安全問題有以下兩個方面。
1.1 以太網自身缺陷
當前廣電寬帶網絡采用光纖到戶(Fiber To Home,FTTH)與無源光網絡(Passive Optical Network ,PON)技術相結合的形態出現,此種技術形態對推動整個廣電網絡的發展有積極意義。在PON技術體系下,當前廣電網主要采用以太網無源光網絡(Ethernet Passive Optical Network,EPON)形態加以實現。以太網的框架結構,從技術層面更容易被工作人員接受。因此,在應用和維護兩個角度都表現良好。但是,以太網以廣播的方式傳遞數據,交換機將數據包從一個端口向其他所有端口發送,這種傳送方式極易造成網絡堵塞,當數據頻繁交換時,會明顯降低網絡的使用效率,一旦有人惡意向網絡中發送大量數據,可能會導致整個網絡處于癱瘓狀態。廣播式以太網的最底層和上層同處于一個廣播域中,且匯聚層需要首先接入核心交換機,然后,再由路由器接入到外網,此種組網方式除易發生網絡癱瘓外,用戶間的病毒影響也成為重要問題。
1.2 機房管理缺陷
廣電寬帶機房本身是集中存放各種服務器的環境,包括網站服務器、視頻服務器、DHCP服務器、寬帶計費認證服務器、網管服務器等都會集中存放在機房中,用以維持良好的工作環境,確保多種服務器正常運行。但是,眾多服務器運行在同一個子網段中,如果網絡出口沒有合理安裝必要的安全設備,就有可能遭受外界的攻擊。在此環境下,直接面向網絡外部提供信息服務的服務器則更容易遭受侵害,而類似DNS服務器和DHCP服務器等面向內部寬帶用戶服務的設備,其職能相對單一,因此,較為穩定。
2 切實打造廣電網絡安全保障體系
廣電網絡的安全隱患來自多個方面,除本身固有的源于網絡技術層面的缺陷外,管理和人員也是造成安全問題的重要因素。就目前社會對信息的消費需求現狀來看,高質量和穩定的數據傳輸,已成為新的社會需求。因此,只有切實打造更具針對性的廣電網絡安全環境,才能切實實現穩定的廣電信號傳輸,不斷優化用戶體驗。具體而言,可以從以下幾方面入手。
2.1 技術層面加強網絡安全特征
網絡的安全水平隨著網絡規模的擴大逐步降低,當網絡規模及復雜程度達到一定水平時,安全就會成為突出問題。基于此種考慮,可以將網絡進行進一步劃分,區隔出不同區域,通過縮小廣播域的手段來提升網絡安全水平。在匯聚層的端口和VLAN實現一一對應,使用戶在上聯第一個端口阻止廣播包發送,在用戶接入端盡量使用端口隔離交換機,用以實現底層用戶間的直接數據訪問隔離,確保整個網絡的廣播形態特征。此種方式本質上是把網絡的管理權限集中到核心部門,不僅便于加強用戶權限管理及計費管理,在防止ARP病毒攻擊方面也有積極作用。
2.2 加強服務器群管理
當前服務器的集中存放,在一定程度上為服務器的安全管理提供一定有力支持,但是,機房相對密封的環境,會成為工作人員疏失的源頭。在實際工作中,考慮到服務器本身易遭受攻擊,應當切實制定并且落實服務器維護管理制度,定期升級安全補丁,安裝網絡版殺毒軟件,定期升級病毒庫,及時修改服務器安全配置,刪除所有無用端口,定期檢查網絡訪問日志,備份服務器的重要數據。同時,在服務器防火墻層面,加強對軟硬件的防范。加強對內網數據訪問的監督,避免授權過當等隱患存在。此外,使機房環境中的工作站和服務器的集群保持隔離狀態,分網段劃分,對公共終端設置還原功能,避免病毒擴散。
2.3 加強人員管理
在網絡環境中,相關統計表明有超過60%的安全問題來源于對數據操作和使用不當。在實際工作中,控制和改善此種情況的首要做法是加強人員管理,確保為對應網絡體系配備合格的工作團隊,并且要加強人員授權管理工作力度,從組織和管理角度實現對網絡的保護。具體而言,要規范機房工作出入權限,并在此基礎上深化數據訪問權限。通過對工作人員行為的記錄和限制,實現對整個信息環境的凈化和安全水平的保證。
3 結 語
廣電寬帶網的安全管理是一個綜合復雜的系統工程,只有從多方面不斷深入分析和發現問題,并且有的放矢地采取針對性措施和改進手段,才能切實提升整體網絡環境的安全水平,才能推動整個廣電網絡的整體發展,優化用戶體驗。
主要參考文獻
[1]郝文江,馬曉明.三網融合背景下信息安全問題與保障體系研究[J].信息網絡安全,2010(9).
關鍵詞:電力系統;計算機網絡;信息安全;防護策略
引言
近年來,隨著科技的飛速發展,互聯網技術被應用于各個領域之中,互聯網技術給人們日常生活與工作都帶來了極大的便利。信息技術在電力系統之中的應用,可以提升對電力系統的管理工作效率,降低電力系統的管理難度。隨著城市的發展,生活、生產用電量不斷增長,這也造成了電力系統規模的不斷擴大,為了確保電力系統的穩定運行,對網絡信息技術的依賴性也越來越大。但是,網絡信息技術中存在著信息安全問題,不能做好對計算機網絡信息安全方面的防護工作,就會影響電力系統的順利運行。
1計算機網絡信息安全對電力系統的影響
計算機網絡信息技術可以提升信息資源的利用效率,提高資源的共享能力,提升信息數據的傳輸效率。將計算機網絡信息技術應用在電力系統之中,就能利用網絡信息技術的優勢,提高電力系統的輸電、用電效率,有利于降低輸電過程中的電能消耗。但是,基于計算機網絡信息技術建立起的管理系統,很容易受到來自網絡的黑客攻擊或病毒侵害,如果不能給予相應的防護措施,電力系統中的相關數據就會受到嚴重損害,系統故障也會造成電力系統的運行故障。因此,電力系統利用計算機網絡信息技術提高工作效率的同時,還必須重視起計算機網絡信息安全問題,建立相應的防護系統,這樣才能避免對電力系統造成的損害。
2電力系統中計算機網絡信息安全的常見問題
2.1計算機病毒
計算機病毒是計算機網絡信息安全中的常見問題之一,當計算機系統感染病毒,計算機病毒就會破壞系統中的程序數據,一些病毒也會損壞文件數據的完整性,這就會導致電力系統中的重要信息丟失,影響控制系統的正常運行。另外,一些危害較大的計算機病毒具有自我復制能力,隨著系統軟件的每次運行,病毒程序就會加以復制,進而加大計算機病毒的查殺難度,也會提升病毒對系統的破壞性。目前,電力系統中有大量基于計算機網絡信息技術的監測、控制系統,當作為控制平臺的計算機受到病毒入侵,系統穩定性就會受到影響,嚴重者就會出現電力系統的運行故障,不僅影響著正常供電,運行故障也會給電力系統的設備造成損害。
2.2黑客入侵
隨著電力系統規模的擴大,在電力系統中使用的控制平臺也從局域網絡環境轉為互聯網環境,外網的使用就會加大受到黑客入侵的風險。黑客入侵會造成電力系統控制權的喪失,黑客入侵后,會利用電力系統中的安全漏洞,進而干擾電力系統的管控工作,同時也會造成重要信息數據的丟失。如果被黑客竊取的數據資料流入市場,也會讓電力企業出現重大經濟損失,進而擾亂電力市場,不僅危及著電力系統的運行安全,也干擾這社會秩序的穩定。
2.3系統本身的漏洞
利用計算機網絡信息技術建立的監測、控制平臺,需要定期進行版本的更新,不僅可以完善系統平臺的功能性,也是對現存系統漏洞的修補。系統平臺不能定期更新、維護,就會更容易被黑客侵入,也會提升系統報錯的發生幾率,影響系統的穩定性。如表1所示。
3電力系統工作方面中的不足
在電力系統中,工作人員操作相關軟件系統時,也存在一些問題,這也會增加網絡信息安全隱患。一些電力企業對網絡信息安全的重要性并沒有形成深刻的認識,網絡安全問題對電力系統的危害沒有引起領導層的重視,單純的做好了計算機網絡建設,并沒有加入對網絡信息安全方面的防護措施。另外,在使用中,許多工作人員缺乏計算機方面的專業知識,缺乏網絡安全意識,就加大了日常工作行為造成網絡安全問題的幾率。工作人員缺乏相應的用網安全知識,隨意進行網絡瀏覽或插接帶有病毒的硬件,這就會對網絡信息安全造成威脅,嚴重者導致整個控制系統的癱瘓。另外,我國政府在對電力系統網絡安全方面的管理制度也存在不足,缺少相關的法律法規加以約束,制定的法律法規中沒有統一明確的標準,對現有問題的涉及范圍較小,不能完全覆蓋所有網絡信息安全問題,這也就降低了法律法規的警示作用。
4電力系統網絡信息安全的具體防護策略
4.1加裝殺毒軟件
在使用計算機和進行網絡瀏覽的過程中,殺毒軟件是保護計算機網絡信息安全的重要工具。因此,在電力系統網絡信息安全管理工作中,必須確保電力系統中的監測控制系統均要安裝殺毒軟件。可以根據電力系統實際情況來選擇殺毒軟件的類型,在日常管理中,工作人員要定期進行對計算機系統的查毒、殺毒操作,確保每名工作人員都掌握殺毒操作的方法,學習安全瀏覽網絡、使用硬件的方法。要對工作人員加以培訓,提升工作人員對網絡信息安全的認識水平,對未知軟件、郵件的閱讀、安裝提示加以防范,及時的查殺、刪除,網絡上掛載的文件也要慎重下載,盡量登錄正規網站,減少未知網站的閱覽。目前市場上常用的殺毒軟件可參考表2。
4.2引用相關計算機網絡防護技術
在電力系統的控制系統平臺之中,還可以為相關軟件加入網絡信息安全技術,可以利用防火墻技術對外網與內網之間架設一道網絡安全防護,進而減少外網環境中不安全因素對系統的入侵,提升用網安全性,加強對系統高危漏洞的修復,也能有效減少黑客、病毒對系統安全的危害。在電力系統控制端架設防火墻,通過防火墻限制用戶數量,可以有效的避免黑客的入侵,進而防止電力系統控制權限被他人盜用。另外,在軟件系統中也可以加入其它網絡安全產品,例如VPN系統、文檔加密系統、電子秘鑰等安全產品,這樣可以有效減少計算機網絡信息方面的安全隱患,避免對電力系統正常運行的影響。相關網絡安全防護措施如表3所示。
[關鍵詞]網絡犯罪 基本特點 應對措施
中圖分類號:D917 文獻標識碼:A 文章編號:1009-914X(2016)18-0338-01
隨著信息網絡技術應用日益普及,網絡技術成為時展不可阻擋的潮流,為經濟社會各項活動提供了重要保障。比如在醫院應用中,計算機網絡可以儲存大量的病患信息,為處理各項復雜業務提供基礎數據庫和信息保障。因此,有必要結合計算機網絡犯罪的基本特點,對其預防和應對措施進行一定的探究。
1 計算機網絡犯罪的基本特點
計算機網絡犯罪是利用計算機和信息網絡的特性和缺陷,對系統安全和正常使用進行攻擊和破壞的不良行為的統稱,其類型主要包括信息入侵,在計算機系統中散布病毒,造成計算機系統功能失效或系統癱瘓,影響計算機正常使用;對計算機信息進行惡意篡改、復制,影響信息安全性,損害使用者的隱私性;網絡詐騙,通過散布各類不良信息,影響企業正常業務活動的開展,不利于思想道德建設和良好企業文化建設。隨著計算機技術的進步和信息網絡普及程度提高,計算機網絡犯罪呈現出以下特點:一是犯罪主體多元化趨勢。隨著計算機應用普及和居民教育程度普遍提高,各層次和年齡段的人都有機會接觸計算機技術,特別是年輕人接受能力較強,在沒有接受正確引導的情況下,可能會利用計算機技術進行犯罪活動,導致犯罪主體日益多元,防控更加困難。二是技術先進性趨勢。計算機犯罪的主體具備一定的計算機專業技能,而犯罪實施條件相對簡單,只需要應用計算機進行操作即可實現犯罪的目的,特別是網絡虛擬性和便捷性特點,造成犯罪后很難留下證據,且犯罪者所在區域定位困難。特別是隨著犯罪手段和技術應用水平日益提升,犯罪過程更加智能化和隱蔽。特別是信息網絡隱蔽性特點,使犯罪主體實施場所隨意性較強,犯罪活動可能在很短時間內完成,不易被發現,對預防觀眾造成了巨大困難。三是危害程度擴大化趨勢。計算機犯罪因為目標區域比較廣泛,可以是黨政機關、企事業單位甚至個人計算機網絡系統,特別是在當前網上銀行等各類網絡應用增多的背景下,犯罪主體在通過先進技術進入各類計算機系統后,會獲取大量信息,給相關單位和人員造成巨大損失。
2 計算機網絡犯罪的預防和應對措施
2.1 提升技術防范和應用水平
針對網絡犯罪先進性趨勢,要針對主要網絡犯罪形式,研究新型計算機防護應對措施和軟件、硬件系統,提升防護水平。重點是通過防護技術更新換代、防護措施上檔升級,實現對系統漏洞、安全漏洞的“全覆蓋”查找、“高質量”封堵和“高標準”防護,通過技術升級提升計算機應用安全性。現代常用技術防護手段有路由器端口的加密技術、用戶數據的加密技術、計算機地址的轉換技術、系統登錄的系統認證技術、系統防火墻技術和病毒查殺技術等,同時還可以利用通信協議改進和構建提升安全程度。
2.2 修訂完善網絡安全制度體系
從系統建設和技術升級角度考慮計算機犯罪預防工作,僅是對各類計算機犯罪活動“被動”應對,因為技術是不斷進步的,無論防護技術和系統如何進步,犯罪主體都會通過技術進步予以破解,所以要通過構建完善的網絡安全法律法規和制度體系,提升網絡的安全性。要針對網絡技術發展趨勢和網絡犯罪特點,修訂完善預防和應對網絡犯罪的技術措施,鑄就預防網絡犯罪的法律體系。可以結合網絡犯罪特點,在懲罰措施上強化“資格刑”和“財產刑”的應用,在完善行業從業準入資格體系和網絡誠信體系的基礎上,對網絡犯罪主體實施相應處罰,沒收犯罪主體相關技術裝備,并根據實際情況對其進行財產處罰;取消犯罪主體的計算機從業準入資格,從源頭上切斷實施犯罪活動的渠道。
2.3 強化網絡道德宣傳
網絡虛擬性特點造成網民在網絡上自控能力較差,特別是個別道德素質較低的網民突破“道德底線”造成不良影響,惡化了整體網絡環境,給網絡犯罪活動客觀上創造了條件。因此,要倡導文明上網習慣,加強網絡道德教育,建立網民文明上網公約,引導網民自覺明辨是非,形成正確的價值取向。要加快網絡域名注冊實名制管理,盡快構建實名制監管體系,從源頭上降低虛假信息產生的可能,在發生網絡犯罪后通過實名制注冊迅速查找犯罪主體,凈化網絡環境,降低發生犯罪活動后的追責成本。
2.4 加快網絡安全防護隊伍建設
要加強各個層次的網絡安全防護隊伍建設。一是強化網絡警察隊伍建設,在發生網絡犯罪后,公安部門處理和破案速度會形成對犯罪活動的震懾,公安機關要適應網絡犯罪活動的發展趨勢,成立專門的用于加強網絡監測的專業化力量建設,全天候在網絡虛擬環境中查找、跟蹤和預防潛在網絡犯罪渠道,在接到網民舉報后及時反應,迅速對案件進行處理。在網絡警察隊伍建設中,要注意篩選具備較高計算機專業操作技能的人才,確保能熟練應對各類網絡安全事件。二是加強企事業單位專業化防護隊伍。單位、銀行機構、醫院、學校等部門和單位信息危險性相對較高。因此,要重點加強這類主體專業化網絡安全防護隊伍建設,強化工作人員安全防護意識,健全完善內部網絡控制制度,盡量將工作用的計算機與網絡隔離,在不影響工作的前提下減少聯網計算機的網絡操作行為,必要時可在聯網計算機上查找有用信息,然后復制到斷網計算機上進行操作。要嚴格執行計算機防火墻和殺毒軟件及時更新和全覆蓋等要求,建立有效的網絡安全防護隊伍和專業化網絡物理保障機制。
2.5 注意做好日常網絡安全管理工作
為降低網絡犯罪活動造成的危害,在日常工作中要及時對重要文件備份,在設置系統登錄網絡口令時盡量設置的更加復雜,對不同系統或不同登錄界面設置不同登錄口令,并定期進行更換。存儲重要文件的計算機不能聯網,聯網計算機也不能輕易從網絡下載不明信息。對便于開展工作的共享數據服務器要控制“寫權限”,將公共系統各類文件權限設置為“只讀”,將“.exe”和“.com”格式的文件都設置為“只讀”。對遠程文件輸入,要事先在軟盤寫入,殺毒處理后再進行復制。要更新系統設施,對加密信息和保密設備要采用抗電磁干擾的光纖電纜。
3 結論
綜上所述,隨著信息網絡技術發展,計算機網絡犯罪活動逐步增多,要針對當前網絡犯罪特點,采取有針對性的措施加強網絡犯罪預防和控制,減少網絡犯罪活動發生,降低網絡犯罪活動造成的危害。
參考文獻:
[1]趙吶.犯罪行為防控的必要性與可能性的理論分析[J].魅力中國,2009(30).
[2]盧曉麗.論網絡犯罪的社會危害性及其預防[J].太原城市職業技術學院學報,2011(06).
【關鍵詞】基礎信息網絡安全;公共互聯網;移動互聯網
一、引言
在中央網絡安全和信息化領導小組第一次會議強調“沒有網絡安全,就沒有國家安全”[1]。如今以互聯網為核心的網絡空間已成為第五大戰略空間,互聯網安全問題已引起了各國的高度重視。尤其2013年的“棱鏡門”事件,使得國際社會和普通公眾對網絡安全的空前關注。過去的幾年間我國互聯網安全狀況總體平穩。但是從相關數據上看,我國互聯網仍然存在較多安全隱患。對廣大網民、社會經濟和國家安全均造成不同程度的威脅和挑戰。本綜述重點闡述我國互聯網所面臨的安全威脅現狀和未來發展趨勢。
二、我國互聯網安全現狀簡介
(一)基礎信息網絡安全形勢分析
我國基礎網絡安全防護水平已有較大改進,但仍存在諸多信息系統安全風險,尤其是DNS面臨安全漏洞、DOS攻擊等威脅,從而引發一些安全風險。下面從四個方面進行分析:
1.基礎網絡安全防護水平得以進一步提高
2013年基礎電信企業高度重視網絡安全防護工作,對全網開展了網絡單元和業務系統的定級備案調整工作,網絡單元開展了符合性評測和風險評估,各企業符合性評測達標率均在97%以上。檢測中還著重加大了用戶個人信息保護工作的檢查力度,通過安全隱患的測試和修復,有效降低了通信網絡的安全風險。
2.基礎網絡信息系統仍存在諸多安全風險
2013年國家信息安全漏洞共享平臺通報了漏洞風險事件518起,較其去年增長超過了一倍。其中軟硬件、信息泄露、權限繞過、SQL注入、弱口令等類型漏洞較多,分別占42.1%、15.3%、12.7%、12.0%和11.2%。對此,各企業均積極響應,及時進行修復加固處理。但仍有部分接入層網絡設備被攻擊、控制,網絡單元穩定運行及用戶數據安全存在威脅,我國對國家級有組織攻擊風險的基礎網絡整體防御能力仍然很薄弱。
3.DNS系統依然是影響互聯網安全、穩定運行的薄弱環節
域名解析服務的安全問題直接影響到網絡的穩定運行。但由于域名注冊服務機構的域名管理存在漏洞,攻擊者可以輕易篡改域名解析記錄,從而導致用戶的正常訪問受到嚴重影響。此外,針對域名系統的拒絕服務攻擊日益嚴重。直接針對DNS系統發起的攻擊,不僅能導致目標網站癱瘓,而且還會牽連到大量無辜網站,從而造成極其嚴重的后果。
4.承載互聯網業務的基礎信息網絡頻現安全問題
伴隨著基礎網絡設施的不斷完善,承載互聯網業務的基礎信息網絡業務類型日益增多,急需引入新的安全風險機制。例如2013年7月22日,騰訊的微信業務出現了故障,全國大約有6000多萬用戶無法正常使用[2]。同年部分互聯網公司的網站域名在某些地區被劫持,甚至強行插入廣告,某些寬帶接入商的小區路由器對部分網站進行劫持跳轉等事件。隨著互聯網業務的不斷創新所導致的安全問題不斷演化,如何及時、有效的解決和應對,這就需要互聯網服務提供商和基礎電信企業共同努力。
(二)公共互聯網治理形勢分析
2013年工信部組織開展了防范治理黑客地下產業鏈專項行動,及時處置木馬僵尸網絡等網絡攻擊威脅,取得一定成效。但網絡設備后門、個人信息泄露等事件依舊頻繁出現,表明公網環境仍然存在較多安全問題。雖然專項行動下我國境內感染主機數量總體略有降低,但感染遠程控制類木馬的主機數量有小幅上漲趨勢,這對用戶主機極具危害性。
1.眾多網絡設備后門依然存在
據CNVD統計,2013年共收集各類安全漏洞7854個,其中高危漏洞2607個,軟硬件漏洞505個,都較2012年有所增長。同時,CNVD分析驗證了Cisco、D-LINK、Netgear等廠商的路由器存在后門,黑客可由此直接控制路由器,進一步發起竊取信息、DNS劫持、網絡釣魚等攻擊,直接威脅用戶網上交易和數據存儲安全。
2.個人信息泄露問題仍面臨挑戰
云計算、物聯網、移動互聯網、社交網絡等互聯網新技術、新業務正改變個人信息收集和使用方式,個人信息的可控性逐步削弱,姓名、身份證號、消費記錄等重要信息面臨泄露風險。例如,2013年的“查開房”事件[3]。
(三)移動互聯網環境分析
移動互聯網惡意程序數量正呈現出大幅增長態勢,惡意程序的制作、、預裝、傳播等初步形成一條完整利益鏈條,移動互聯網生態環境、亟須加強管理。
1.安卓平臺的惡意程序呈爆發式增長
2013年,CNCERT自主監測和交換捕獲的移動互聯網惡意程序樣本中的99.5%是針對安卓平臺。其中71.5%是惡意扣費程序,較2012年有大幅度增長。
2.手機惡意程序傳播渠道多樣化
2013年,據CNCERT監測發現移動互聯網惡意程序傳播次數達到1296萬余次,移動互聯網惡意程序下載鏈接1207萬個,用于傳播移動互聯網惡意程序的域名15247個、IP地址60976個。這些域名包括移動應用商店、論壇、網盤、博客等眾多類型。為此,CNCERT組織開展了8次移動互聯網惡意程序治理行動。同年,中國反網絡病毒聯盟(ANVA)建立了“移動互聯網應用自律白名單”機制,公布了首批“移動互聯網應用自律白名單”。
(四)經濟信息安全威脅分析
2013年的互聯網與金融行業深度融合,以余額寶、現金寶、理財通等為代表的互聯網金融產品市場火爆,。但與此同時,釣魚攻擊也呈現跨平臺發展趨勢,在線交易系統防護稍有不慎即可引發連鎖效應,影響金融安全和信息消費。
1.跨平臺釣魚攻擊呈增長態勢
除了傳統互聯網的釣魚網站之外,黑客還結合移動互聯網,利用仿冒移動應用、移動互聯網惡意程序、偽基站等多種手段,實施跨平臺的釣魚欺詐攻擊,危害用戶經濟利益。例如,黑客利用安卓系統的“簽名驗證繞過”高危漏洞,制作散播大量仿冒國內主流銀行等金融機構的移動應用,誘導用戶安裝,盜取用戶銀行賬戶信息。
2.在線交易系統安全問題的連鎖效應
隨著互聯網金融市場的異常火爆,互聯網和移動通信技術降低了使用門檻,在帶來便利的同時也引入新的安全風險。
例如,支付寶錢包客戶端iOS版的手勢密碼漏洞,導致系統安全問題出現后,風險也隨之傳導至關聯的銀行、證券、電商等其他行業,產生連鎖反應。
(五)政府網站面臨威脅分析
政府網站因其公信力高、影響力大,容易成為黑客攻擊目標。相對部委網站而言,地方政府網站更易遭受攻擊。
1.地方政府網站成為黑客攻擊的“重災區”
據CNCERT監測,2013年,政府網站被篡改數量為2430個,較2012年增長了34.9%,其中大多數地方政府網站,這是由于地方政府網站存在技術和管理水平瓶頸,而且一些部門對預警通報置若罔聞,導致安全威脅長期存在很容易成為黑客實施進一步攻擊的跳板。
2.境外黑客組織頻繁攻擊我國政府網站
2013年,境外“匿名者”、“阿爾及利亞黑客”等多個黑客組織曾對我國政府網站發起頻繁攻擊。其主要利用網站漏洞預先植入后門,對網站實施控制后遂發起攻擊。
(六)大量境外地址的頻繁攻擊威脅
國家級有組織網絡攻擊行為顯著增多,給國家關鍵基礎設施和重要信息系統帶來嚴重威脅和挑戰。
1.國家背景的有組織攻擊
2013年6月以來,斯諾登曝光“棱鏡計劃”[4]等多項美國家安全局網絡監控項目,披露美國情報機構對多個國家和民眾長期實施監聽和網絡滲透攻擊。國家安全和互聯網用戶隱私安全面臨嚴重威脅。
2.大量境外地址的攻擊威脅
境外主機通過植入后門對境內網站實施遠程控制,其中針對我國的釣魚站點有90.2%位于境外,通過木馬僵尸網絡,41.1%主機被境外所控制。為此,CNCERT不斷加強與國際CERT組織間的網絡安全合作,完善跨境網絡安全事件處置協作機制。
三、我國互聯網安全對策
(一)加快網絡安全戰略和相關政策制定,統籌規劃網絡安全保障能力
隨著“棱鏡門”和國家級APT事件持續發酵,應盡快制定符合我國國情的國家級網絡信息安全戰略,明確應對網絡安全威脅的戰略目標、指導思想和方針,為維護國家網絡空間安全提供戰略指導;同時,應制定相關配套法規政策,明確相關主體工作內容和責任義務。
(二)加大網絡安全投入,提高網絡安全意識
建議相關行業、企業和政府部門,加大網絡設備和技術研發方面的投入,強化安全保障和管理,提高應對網絡安全新風險能力,減少因技術不斷發展引起的網絡安全隱患。
(三)加強網絡安全技術手段建設,提高網絡攻擊追溯能力
針對傳統攻擊以及互聯網新技術新業務可能引發的新攻擊,建議強化網絡安全技術手段的研究和建設,進一步提高網絡攻擊的威脅監測、全局感知、預警防護、應急處置、協同聯動等能力。
(四)提高核心設備國產化水平,加快完善信息安全審查制度
建議加強網絡關鍵設備、核心技術的研發和推廣,提高重點行業和重要信息系統聯網設備軟硬件的國產化水平,提升軟硬件產品和服務的自主可控能力。同時,建議盡快完善信息安全審查制度框架,明確信息產品的審查范圍和審查內容,進一步增強國家信息和網絡安全保護水平。
(五)加強移動互聯網惡意程序治理,維護良性移動生態環境
建議政府主管部門加大移動互聯網監管力度,督促企業落實各項責任,加強對移動互聯網應用商店、增值電信企業經營者的網絡安全管理,建立健全標準規范以明確應用程序制作者和應用商店的責任。
(六)加強網民網絡安全意識,提升全民網絡安全防護能力
建議政府、企業、安全廠商和社會組織等共同努力,提升網民的網絡安全防范意識和技能。防范個人主機或移動終端的木馬僵尸網絡操控,防止財產損失和個人信息泄露。
參考文獻
[1]人民日報(數字報)[DB/OL].http://.cn
[2]新華網[DB/OL].http://
[3]百度百科[DB/OL].http://
[4]互動百科[DB/OL].http://
關鍵詞:計算機;網路維護;重要性;安全
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)30-0034-03
隨著經濟與科技的高速發展,使人們逐漸步入信息化社會,計算機成為人們生活中必不可少的應用工具。計算機的應用與普及為人們的生活帶來了極大的便利,但同時基于計算機網絡本身的復雜性和開放性,其網絡安全問題成為應用過程中的重要問題,因此加強計算機網絡維護至關重要。下面本文將以計算機網絡維護的必要性為切入點,對如何進一步加強計算機網絡維護進行詳細分析,以促進計算機網絡應用更加安全、高效。
1 計算機網絡維護工作必要性分析
計算機網絡維護工作的有效開展是保障計算機應用安全的基礎工作,通過計算機網絡維護能夠實現系統設備運行保護。計算機運行過程中主要包括硬件維護與軟件維護兩部分內容,只有保證硬件與軟件兩個部分維護工作到位,才能保證其正常工作運行。換句話說只有保證硬件和軟件兩個部分維護工作到位,才能保證計算機運行系統不受病毒侵害,避免出現運行故障。
同時,在計算機網絡維護工作中能夠對計算機信息使用安全有所保證。保障用戶的安全是計算機網絡運行與維護的關鍵任務,計算機應用與網絡運行中具有較高的開放性,這就使計算機用戶的個人信息安全受到威脅。由于計算機運行會涉及用戶的個人信息,所以若計算機運行網絡出現不安全因素,將直接影響信息應用安全性,給計算機用戶帶來不可估量的損失。因此,在計算機網絡運行中加強網絡維護十分必要,提高系統整體運行安全性,增強系統安全性設置。例如在網絡應用中加強網絡登錄密碼設置,加強風險控制,限制陌生賬號登錄等等。
2 加強計算機網絡維護工作的主要措施
2.1 加強網絡維護技術方法分析
為有效強化計算機網絡維護,要對計算機軟件進行規范化管理。軟件系統的安全與計算機網絡維護之間有著本質聯系,直接對計算機網絡運行安全有著應縣。專業的計算機網絡維護技術人員要加強對軟件系統安全處理,例如充分利用網絡防火墻技術增強網絡安全系數,應用高科技檢測系統,實現安全保障體系構建,通過兩者配合共同發揮出安全保障作用,提高計算機網絡安全綜合性能。
同時對計算機網絡安全控制要進行相關權限設置,只有通過識別口令方可進行網絡訪問。技術人員對計算機進行權限設置,保證計算機網絡應用與崗位要求適應,獨具出現無關人員進行網絡登錄和入侵,從源頭上最大限度降低網絡安全風險。在進行權限與口令設置的過程中要注重其安全系數,并對口令進行定期檢查與更新,保障其安全性。另外,對計算機網絡維護技術的應用要注重檢測與殺毒工作的進行。計算機若受到病毒侵襲影響,其相關資源與程序就會受到病毒影響,病毒借助其自身特性依附于網絡介質上對計算機系統進行入侵破壞。所以針對網絡病毒開展預防工作,定期對計算機網絡進行檢測和殺毒,提高病毒的滅殺效率十分重要。
2.2 構建計算機網絡維護管理體制
實現計算機網絡維護管理體制是加強計算機安全維護的基礎工作,也是保障網絡維護的規范的關鍵任務。在系統與規范的管理體制下一方面能夠進一步規范技術人員維護工作,認清工作職責,另一方面也能夠增強性系統維護可靠性,提高計算機網絡維護整體效率。計算機網絡維護工作是一項系統性工作,為提高系統維護效率,加強維護檔案管理十分必要。通過計算機維護檔案的構建,能夠明確計算機網絡維護狀況,對常見的以及典型維護故障進行記錄,這對后續計算機網絡維護工作有著參考作用,一旦出現相關故障技術人員能夠迅速判斷出故障類型,并作出有效用對手段,最短時間內解決該故障問題,降低用戶損失,提高安全性。
另外通過構建計算機網絡維護管理體系,能夠提高維護工作人員的整體工作效率,對計算機網絡運行系統充分了解,在掌握基礎維護知識的同時進一步把握網絡運行情況。只有不斷提高對網絡環境運行情況熟悉度,才能提高對網絡故障根源查找的速度,實現最快處理。換言之加強專業技術人員對網絡運行情況的熟悉,能夠最大限度將問題控制在萌芽期,這對保障計算機網絡運行整體安全維護有著重要意義。
2.3 改善計算機網絡維護環境及效率
要想實現對計算機網絡環境的有效維護,需要針對故障問題進行有效分類,通常情況下,應當結合故障屬性將故障進行不同類別的劃分,當前主要可以分為兩個方面,邏輯故障類型與物理故障類型。
物理故障類型主要是指計算機當中出現線路與硬件設備問題情況。此外,電路插線板以及電磁干擾等也可以歸類在物理故障范圍當中。邏輯故障則主要是指因為配置發生錯誤,造成計算機當中相關參數設置無法進行有效匹配形成的故障問題。例如,路由器端口參數錯誤設置、掩碼其設引發的網絡邏輯故障。
類型劃分過程中,也可以根據故障對象差異完成,例如計算機網絡故障可以具體劃分為路由器故障、主機故障以及線路故障類型。計算機故障當中路由器產生故障情況幾率較高,這是因為路由器對于整個網絡當中進行中轉設置,線路故障問題一般會表現在線路不暢方面,主機發生故障情況則多由于配置參數出現錯誤造成。例如IP地址不存在,也就會造成主機不能夠得到正確連接。通過借助于科學方式,對計算機當中程序以及方案進行維護。故障發生之后,首先需要對故障所屬類型進行初步判斷,同時對故障現象給予詳細記錄,并進一步對故障產生原因進行排查,縮小故障可能發生范圍,并判斷確定故障發生部位。其次,需要對發生故障的主要部分采取隔離的方式,并對故障部分進行調整或者是更換,通過這種方式消除可能存在的故障,并最終恢復網絡運轉。
2.4 加強維護人員綜合素質培養
現代社會環境當中計算機網絡技術應用與發展進一步加快,相關技術人員維護工作能力與技術性都應當進一步提升,并需要不斷學習,真正做到技術水平與計算機網絡之間的同步發展,只有這樣才能夠達到與計算機網絡之間的有效維護。為此,在進行操作過程中,還應當針對計算機維護操作人員進行必要的培訓,通過定期或者是不定期方式,加強技術人員的專業能力。計算機網絡屬于實時運行過程中的一種動態網絡形式,其中信息內容瞬息萬變,計算機相關技術維護工作開展不僅需要擁有扎實的理論基礎,還應當具有針對問題的分析能力,針對可能存在的問題,需要快速找到問題癥結所在,并采取有效措施加以解決。除此之外,也需要故障進行詳細記錄,目的是為了再次發生問題的情況能夠快速及時解決故障問題。計算機網絡用戶為計算機網絡主體在網絡維護工作中除了工作人員呀提高維護技術和維護意識,同時計算機用戶也要增強網絡應用安全意識,正確安全應用計算機網絡,保證計算機維護效果達到最佳。
強化計算機網絡維護管理人員的責任意識的培養是提高綜合素質培養的重要內容,網絡維護中諸多安全隱患都是由于工作人員責任意識不強,缺乏規范操作造成。因此提高網絡維護人員業務員素質的同時,強化責任教育,使維護管理人員能夠嚴格按照規范進行性操作,保障工作效率。同時也要相應提高網絡維護管理人員的準入門檻,加強考核評比,提升維護管理人員綜合效率及維護工作成效。
通過對網絡維護與管理人員專業素養的培養,能夠有效提高計算機網絡維護工作效能。網絡維護相關工作人員積極對常見的網絡故障進行記錄,并對其危害和影響進行記載,同時對設備維護管理進行文檔備份,建立網絡維護日志,為系統今后運行管理提供有利參考,對障礙的排除打下扎實基礎。計算機網絡維護管理人員要對當下計算機軟件系統與硬件系統應用進行分類把握與管理,提高行業認知深度,同時增強自身風險意識,科學設置防御體系,實現系統穩定和安全保護。
3 計算機網路維護工作的思考總結
3.1 有效提升計算機當中網絡環境質量需要從多方面著手
第一,需要對網絡配置進行水平提升,加強在網絡存儲配置信息、應用軟件安裝、網絡拓撲等多個重要方面加以管理,并能夠實現計算機網絡當中的有效運行。第二,針對故障采取有效措施進行管理。在網絡當中故障發生頻率較高,因此需要對故障進行有效的預防,并采取定期檢測與殺毒等工作。同時,還需要對配置完成升級,確保網絡系統有效運行。第三,需要進一步提升計算機網絡性能管理水平。通常情況下,可以運用ping命令完成性能檢測,當然,檢測技術需要充分結合數據當中不同類型指標完成對現有問題的一種確認,并通過這種方式確定與排除故障,提升系統實際運行速度。第四,加強對計算機網絡運行的安全性水平。針對計算機網絡環境當中可能存在的風險進行評估與針對性控制,并通過應用生命周期管理、動態靈活管理、系統化掛歷等多種類型方式,通過這種方式能夠有效提升網絡安全性水平,加強對系統機密性、高效性以及整體性水平。
3.2 加強計算機網絡維護的資金、技術與人才投入
針對計算機進行網絡維護能夠有效確保工作環境的安全穩定,因此,應當得到重視。在整個網絡環境當中加強對成本方面投資,對網絡維護具有重要意義。一些企業當中會加強自身人才隊伍建設,通過這種方式實行對計算機網絡方面的維護。一些能力較低的企業則更加需要加強對網絡進行必要的維護,一方面可以通過聘任專業的隊伍實現維護,當前企業當中,較多情況是企業忽略對計算機網絡方面的維護,投入有限。當出現問題情況下,勢必會在成十分嚴重的負面影響。針對計算機網絡運行當中的資金與人才投入能夠更好實現網絡安全。
3.3 加強計算機網絡技術安全高效開發
在對計算機實現維護的同時,需要把握住其中重點內容,也就是對計算機網絡安全方面的維護。只有在十分健全的安全技術開發當中才能夠有效確保計算機網絡安全。當前,人們主要使用的防護墻、智能卡以及金山毒霸與360等均屬與安全系統較高的軟件類型。在應用到計算機網絡安全性文虎的過程中,能夠有效防止病毒入侵,并可以加強計算機方面的運行檢測能力。通過及時檢測,可以快速準確的發現故障問題。一旦確定問題部分,就可以在第一時間進行預警與反饋,并采取自動處理,確保系統在運行的過程中,始終處在安全狀態當中。為此,實現對計算機網絡安全性技術應用的開發與應用,對計算機網絡技術的發展都具有重要價值。
總之,在進行計算機網絡安全性維護時,加強對穩定性以及安全性等方面的研究與設計都具有重要意義,相關管理人員需要結合實際情況,利用有效措施進行維護與管理,并能夠切實加強對系統安全性方面的操作性水平提升。
4 結束語
綜上所述,人們的生產生活已離不開計算機的高效應用,由于計算機的開放性造成較多的計算機安全問題,給人們帶來了嚴重的經濟財產損失,因此加強計算機網絡維護,保證網絡安全成為計算機管理工作中至關重要的構成部分。在計算機網絡維護工作中要加強技術應用,只有在專業的技術人員有效操控下,才能保證計算機運行安全。在今后的維護工作中要不斷引進先進理念和先進技術,加強網絡知識應用,提高計算機網絡維護效果,保障計算機應用安全。
參考文獻:
[1] 吳凱聲. 21世紀電信網絡運行質量管理的創新[C]//亞太質量組織(AsiaPacificQualityOrganization). 第八屆亞太質量組織(APQO)會議論文集. 亞太質量組織(AsiaPacificQualityOrganization), 2002: 11.
[2] 何薇. 關于醫院計算機網絡安全管理工作的維護策略分析[J]. 企業改革與管理, 2014(14): 23.
[3] 王珠珠, 劉雍潛, 李龍,等. 《信息技術的應用與普及對教育的影響與對策研究》專題研究報告[C]//教育技術: 信息化階段新發展的研究. 2007: 110.
[4] 郭威, 曾濤, 劉偉霞. 計算機網絡技術與安全管理維護的研究[J]. 信息通信, 2014(10): 164.
[5] 顧曉軍. 基于醫院局域網中計算機網絡維護的研究[J]. 數字技術與應用, 2014(10): 164.
[6] 宋國際, 蘭繼明, 李東燕. 關于計算機網絡維護工作的若干思考[J]. 電子制作,2015(3):155.
作者:沈宇單位:海南師范大學
計算機局域網網絡安全建設策略
1創建獨立安全局域網服務器
當前,我國較多局域網體系沒有單獨創建針對服務器的安全措施,雖然簡單的設置可令各類數據信息位于網絡系統中高效快速的傳播,然而同樣為病毒提供了便利的傳播感染渠道。局域網之中雖然各臺計算機均裝設了預防外界攻擊影響的安全工具,制定了防范措施,然而該類措施恰恰成為網絡安全的一類薄弱環節。在應對局域網絡內部影響攻擊時,效果不佳,尤其在其服務器受到病毒侵襲影響,會令全網系統不良崩潰。為此,對其服務器獨立裝設有效防護措施尤為重要。我們應在服務器內部安裝單獨的監控網內系統、各類病毒庫的實時升級系統,令其在全過程的實時安全監督、優化互補管控之下安全快速的運行。當發覺網內計算機系統受到病毒侵襲時,應快速將聯系中斷,并面向處理中心報告病毒種類,實施全面系統的殺毒處理。而當服務器系統被不良攻擊影響時,則可利用雙機熱備體系、陣列系統安全防護數據信息,提升整體系統安全水平。
樹立安全防范意識,提升應用者防毒水平
局域網產生的眾多安全問題之中,較多由于內網操作應用人員沒有樹立安全防范意識,令操作失誤頻繁發生。例如操作控制人員沒有有效進行安全配置令系統存在漏洞、或是由于安全防范意識不強,令外網攻擊借機入侵。在選擇口令階段中由于操作不慎,或將自身管理應用賬號隨意的借他人應用,均會給網絡安全造成不良威脅影響。另外,網絡釣魚也成為影響計算機局域網絡安全的顯著隱患問題。不法分子慣用該類方式盜取網絡系統賬號、竊用密碼,進而獲取滿足其利益需求的各類重要資訊、信息,還直接盜取他人經濟財產。一些網絡罪犯基于局域網絡系統資源信息全面共享的客觀特征而采取各類方式手段實施數據信息的不良截獲,或借助垃圾郵件群發、發送不明數據包、危險鏈接等誘導迷惑方式,令收信方進行點擊,對于計算機局域網絡系統的優質安全管理運行形成了較大的隱患威脅。為此,應用管理局域網人員應明晰自身責任重大性,以身作則,對于陌生人傳輸信息、不明郵件不應理睬,還可利用刪除、截獲、屏蔽、權限管控等手段阻斷釣魚者侵入通道,不給他們以可乘之機,進而凈化網絡環境。
3實施制度化的文件信息備份管理,預防不可逆損失
一般來講,各類網絡攻擊或者是病毒侵襲,均需要首先找到網絡系統中的落腳點方能實現攻擊竊取目標。而計算機系統漏洞、局域網絡后門則為攻擊者提供了落腳點,成為不安全攻擊的主體目標。當然該類漏洞無法絕對全面的徹底消除。因而,為有效提升各單位計算機局域網絡系統的綜合安全防護性能,應對系統以及各類數據、信息與文件進行定期全面備份,并確保制度化的實時升級管理,令該項制度成為應用局域網的現實規范。只有快速、及時、全面的實施整體數據信息及系統備份,方能在系統受到不良侵襲、導致信息不慎丟失時能夠快速恢復,杜絕不可逆影響的發生并產生永久損失。另外,對于資料信息的整體備份內容同日常應用儲存數據不應放于同一計算機或服務器之中,不然該類備份便會毫無意義。如果備份程序還支持加密,我們則可借助數據加密處置,多為磁盤增設一道密碼保護屏障。基于計算機病毒發展快速、更新頻繁、攻擊方式變幻莫測的狀況,工作人員還應為整體系統做好維護管理、打補丁升級及全面更新的應用控制,提升整體系統防護病毒影響水平。可通過防火墻系統安裝、監督控制手段應用、安裝強力查殺病毒工具軟件、定期備份殺毒、整理磁盤,注冊表清理及冗余刪除,規范文件應用及垃圾文件刪除等方式,實現系統的安全最優化目標。
結論
總之,計算機局域網網絡安全建設尤為重要,我們只有明晰其攻擊影響特征、安全隱患狀況,制定切實可行的防護管理策略,規范操作行為、做好病毒查殺、危險源防控,及時更新升級,才能真正提升計算機局域網安全環境水平,進而創設顯著的經濟效益與社會效益。
