時間:2022-02-07 20:45:56
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全維護,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
提要:當今世界,信息技術革命日新月異,對國際政治、經濟、軍事等領域產生了深刻影響,同時也極大地促進了網絡技術的飛速發展。網絡疆域拓寬了國家安全的新邊界,網絡安全成為國家安全戰略防御的新長城。充分認清網絡安全威脅的主要特點,有效應對網絡安全的嚴峻挑戰,對于做好我國的網絡安全工作,確保國家長治久安具有重要意義。
關鍵詞:國防理論;網絡安全;威脅;對策
主席指出:“網絡安全和信息化對一個國家很多領域都是牽一發而動全身的”“沒有網絡安全,就沒有國家安全,沒有信息化就沒有現代化”①。當今世界,信息技術革命日新月異,對國際政治、經濟、軍事等領域產生了深刻影響,同時也極大地促進了網絡技術的飛速發展。網絡疆域拓寬了國家安全的新邊界,網絡安全成為國家安全戰略防御的新長城。充分認清網絡安全威脅的主要特點,采取更加有力有效的應對措施,對于扎實做好網絡安全工作,確保國家長治久安具有重要意義。
網絡安全威脅的主要特點
網絡輿情的威脅。由于互聯網的普遍性、便捷性和隱蔽性,網絡在給人們帶來方便的同時,也為敵對勢力或進行破壞活動提供了條件,他們往往將網絡作為其實現政治和社會目的的主要手段,利用網絡空間造謠惑眾、煽風點火,嚴重擾亂一個國家或地區的社會秩序。高級持續性威脅(APT)。APT,即AdvancedPersistentThreat,是一種專門針對政府、企業、關鍵業務網等重要目標進行的長期、復雜的有組織的網絡攻擊行為。APT一般被一個國家或大型組織操控,窺視的都是另一個國家關鍵行業(如電力、管道、通信等)、重要信息系統、核心技術科研機構等,伺機實現網絡入侵獲得情報或技術。這種網絡入侵方式通常由經驗豐富的黑客團伙組織實施,具有攻擊目標明確、手段多樣、技術復雜、行為隱蔽等特點,是近年來出現的一種新型綜合性網絡攻擊手段。一旦攻擊成功,將會給對方的經濟社會造成重大損失、國家安全帶來嚴重危害。無線網絡的威脅。一方面,無線網絡本身易成為被攻擊的目標。敵對勢力利用空間無線鏈路的開放性,采用在電磁空間無線接入對方網絡鏈路層,可實施網絡偵察和網絡干擾與攻擊,且技術性、可行性都比較強。因此,選擇攻擊無線網絡已成為未來一個國家(組織)攻擊另一個國家(組織)的重要方式。另一方面,無線網絡也可直接用來攻擊敵方的戰場網絡。主要是利用惡意數據流欺騙干擾敵方的偵察衛星、間諜衛星、通信衛星,以及武器瞄準系統和導航系統的空間數據鏈,導致其戰場網絡數據失效、體系癱瘓。
維護國家網絡安全的主要對策
建立網絡安全防御體系。網絡安全事關國家安全,需要軍地雙方共同努力,攜手共建網絡安全防御體系。應建立數據采集平臺和情報信息共享機制,按照全網布控、全時探測、廣域監察、局域管控的思路,構建安全事件實時監測和攻擊預警體系;通過借助云計算等技術手段對各種情報進行分析研究,及早發現安全威脅,提高主動防御能力;全面收集重要終端和服務器的信息及原始流量,進行集中逐項記錄、數據挖掘和整合分析,自動生成漏洞庫、黑客行為特征數據庫等,及時發現安全隱患,有效遏制安全威脅。應定期檢查網絡安全狀況,深入查找漏洞,發現網絡安全的薄弱環節;定期審計已經部署的防火墻、入侵檢測和預防系統,實時完善預防系統的知識庫和特征庫,及時獲取安全漏洞、木馬病毒等最新動態信息;定期進行系統安全風險評估,及時更新系統相關安全補丁,收集匯總全網日志進行智能關聯分析,通過合理規劃安全域、加強系統賬戶賬號權限管理、系統安全策略優化等,及時封堵不法入侵。應強化“以攻助防、以攻驗防”的思想,依托軍地科研院所和相關網監部門打造“網絡藍軍”,以應對未知病毒和跨網滲透攻擊為目標,以網絡防御的作戰效果為導向,組織研究性實驗、對抗性演練,在聯合演練中提升對新型病毒攻擊的早期預警和高效處置能力,形成相互協調、功能完備的軍地網絡防護體系。
發展網絡安全防護裝備。裝備是物化的戰斗力,是夯實網絡安全的物質基礎,只有大力發展網絡防護裝備,才能不斷增強網絡防御能力。重點研發具有自主知識產權的安全可信芯片、服務器、操作系統、數據庫等核心產品,依托自主的核心基礎平臺,研制可信可控的安全防護軟(硬)件產品,從根本上解決信息技術受制于人的被動局面。同時,集中力量加大對核心關鍵技術的研發力度,突出在漏洞利用、掃描探測、密碼破解、傳輸加密等技術上取得創新突破;在保證網絡安全基礎上,可采取“成熟一個應用一個推廣一個”的辦法,用國內最新自主可控技術產品逐個取代國外技術產品,待時機成熟時,對國家和軍隊某些符合特定需求的核心技術和軟(硬)件,完全實現“國內自主可控”。
加強網絡安全人才隊伍建設。加強網絡安全人才隊伍建設是維護網絡安全、建設網絡強國的重要任務。應注重院校培養。國家要對網絡安全教育給予經費支持和政策傾斜,改善學校教學條件,更新教學設備;鼓勵相關學校增設網絡安全專業,建立健全校企合作機制,促進學校與一些具有綜合實力的大企業、大公司進行雙向的實踐活動,鼓勵學生積極參加企業課題研究,為學生搭建良好的實習平臺,培養其獨立完成維護信息安全相關領域的能力。應搞好人才引進和保留。針對網絡安全人才缺乏、培養周期長等特點,要不拘一格引進理論功底深厚、實踐經驗豐富、善于謀劃指導與組織管理的指揮人才,會使用裝備、懂網絡知識、能組織攻防行動的應用人才,知識面廣、業務精通、技術過硬的科技人才,搞好對引進人才的使用和管理,重點在福利待遇和個人成長進步等方面給予關心幫助,營造拴心留人的和諧環境、風清氣正的工作氛圍,促進網絡安全人才隊伍建設健康有序發展。
作者:張純松 李昊洋 單位:中國人民大學附屬中學
【關鍵詞】 校園網建設 網絡安全 網絡維護
一、校園網中需要注意的要點
1.什么是校園網。校園網簡單來說就是一種校園網內部的局域網,是把分散在學校各處的計算機、中斷以及相關的設備連接,在一個共同的網絡中協調使用的通訊手段。局域網的特點是具有較好的封閉性和較高的通信速度。
2.校園網建設的優勢。校園網的建設可以在對學校進行有效的管理,促進學校內部的教學資源共享,幫助學生獲取教學資源、協助老師備課的重要工具。同時校園網也是學校形象的一部分,承擔著塑造學校形象,是學校對外宣傳的重要窗口。
3. 校園網建設的原則。校園網的建設是一項長期的工程,在建設中不僅是是考慮到是否適用于學校的管理情況,還需要為未來的網絡擴容提供相應的預留空間。在校園網的建設中需要遵循實用性原則、開放性原則和先進性原則等三個基本原則。校園網絡屬于局域網絡的一種,要按照網絡工程來建設;校園網絡應具有良好的開放性,以實現網絡互連;建設校園網絡,盡可能采用成熟先進的技術,使用具有時代先進水平的計算機系統和網絡設備。
二、校園網網絡的搭建
1. 拓撲結構的選擇。對于拓撲結構建議常用星型結構,這種網絡結構可以保證學校各個部門的具有較高的獨立性,且建設的難度較低,主要的信息交換是依賴中央計算機的交換和處理,同時一旦出現問題,檢測的難度也較低。
2. 組網技術選擇。對于校園網內部分骨干網的建設,目前較為主流的組網技術有四種:即快速以太網、FDDI、千兆以太網和ATM。每個組網技術都有各自的優缺點:快速以太網的優點是技術成熟,造價很低;FDDI也是目前發展較為成熟的組網技術,缺點就是成本高,技術復雜,未來升級的難度大;ATM技術成熟,常常用于多媒體網絡的建設,但它是對于帶寬的實際利用率很低;千兆以太網的技術上成熟,對于帶寬的使用率較高,建議學校采用千兆以太網為骨干,快速以太網交換到桌面組建計算機播控網絡。
三、校園網的安全防護和維護
對于網絡安全的維護主要是是采取三個個方面來對校園網的安全進行維護。
1. 物理層面的安全維護。理保護主要是在物理層面上,其保護上的要點是網絡主機的的場地和電磁輻射的的要求。防止電磁輻射被截取和出現的斷電、雷擊等自然因素而導致網絡崩潰。所以,對于校園網的主機房的的安全防護,對于主機房的信息存儲手法等等都需要嚴格的防護,防止電磁信號被截收而導致的泄密的情況。建議學校建立一個具有高效屏蔽效能的屏蔽室,在屏蔽室內安全重要的設備。
2. 對于共享資源和數據交換的安全設計。對于節點之間的數據交換,往往采用的是虛擬局域網(VLAN)的技術來實現數據交換自的安全。所謂的VLAN技術指的是一種通過將局域網內的設備邏輯地而不是物理地劃分成一個個網段從而實現虛擬工作組的新興技術。
由于它是邏輯地而不是物理地劃分,所以同一個虛擬局域網內的各個工作站無須放置在同一個物理空間里,即這些工作站不一定屬于同一個物理局域網內。自身的局域網節點是不會傳播信息到虛擬局域網中,這樣可以控制相互之間的數據安全,控制了內部流量和減少設備的采購,簡化管理。
3.計算機病毒防護和防火墻技術。(1)防病毒技術。校園網的建設中,為了保護校園網的服務器安全和避免受到網絡中的病毒的侵入,需要建立一個集中有效地病毒控制機制,其中包括:基于網關的防病毒系統、基于服務器的防病毒系統和基于桌面的防病毒系統。(2)防火墻技術。對于校園網的防火請主要是從TCP/IP層面進行防護,判斷網絡是否安全,對于相應的訪問進行控制,可以采取VPN訪問的方式進行企保護內部局域網安全接入外部互聯網或者公共網絡,解決內部計算機信息網絡出入口的安全問題。建立一套有效的識別方位地址的方法,控制訪問的流量,減輕服務器的壓力。
四、總結
校園網的建立需要考慮到校園的實際需求,一般采用星型拓撲結構,使用千兆以太網技術,建立高效率的校園網網絡。在加強設備的管理和維護,防止電磁信號被截取的危險。建立有效的防病毒措施和防火墻技術,對于外來的WEB,EMAIL,FTP等互聯網技術加強識別,減少系統漏洞。最終保護校園網的安全有效的運行。
關鍵詞:網絡病毒 安全 維護
目前,國際互聯網和網絡應用正以飛快的速度不斷發展,網絡應用日益普及并更加復雜,網絡安全問題是互聯網和網絡應用發展中面臨的重要問題。網絡攻擊行為日趨復雜,網絡病毒的發展也同樣迅速,使網絡安全防御更加困難。
一、網絡安全面臨的威脅
計算機網絡所面臨的威脅是多方面的,既包括對網絡中信息的威脅,也包括對網絡中設備的威脅,歸結起來,主要有以下幾點:
1.計算機病毒
計算機病毒是編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼,具有寄生性、傳染性、破壞性、潛伏性和可觸發性等特點。
2.特洛伊木馬
特洛伊木馬是一種惡意程序,在用戶毫無察覺的情況下,讓攻擊者獲得遠程訪問和控制系統的權限。大多數特洛伊木馬都模仿一些正規的遠程控制軟件的功能,安裝和操作都是在隱蔽之中完成的。
3.拒絕服務攻擊
DoS是Denial of Service的簡稱,即拒絕服務。造成DoS的攻擊行為被稱為DoS攻擊,其目的是使計算機或網絡無法提供正常的服務。最常見的DoS攻擊有計算機網絡帶寬攻擊和連通性攻擊。
4.邏輯炸彈
邏輯炸彈是指對計算機程序進行修改,使之在某種特定條件下觸發,按某種特殊的方式運行。在不具備觸發條件的情況下,系統運行情況良好,用戶也感覺不到異常之處。但觸發條件一旦被滿足,邏輯炸彈可以嚴重破壞計算機里存儲的重要數據等嚴重后果。
5.內部、外部泄密
由于黑客的目的一般都是竊取機密數據或破壞系統運行,外部黑客也可能入侵Web或其他文件服務器刪除或篡改數據,致使系統癱瘓甚至完全崩潰。外部入侵又分外部網絡入侵和外部實體入侵。內部信息泄密是指單位內部的工作人員,在工作過程中無意識地泄露單位機密,或者利用職務之便有意竊取單位機密。
6.黑客攻擊
黑客攻擊是黑客破解或破壞某個程序、系統及網絡安全,或者破解某系統或網絡以提醒該系統所有者的系統安全漏洞的過程。
7.軟件漏洞
軟件漏洞是軟件開發者開發軟件時的疏忽,或者是編程語言的局限性,比如C家族比java效率高但漏洞也多,電腦系統幾乎就是用C編的,所以常常要打補丁。
二、計算機病毒
1.網絡病毒類型
網絡病毒從類型上可分為兩種:木馬病毒、蠕蟲病毒。木馬病毒源自古希臘特洛伊戰爭中著名的“木馬計”,是一種偽裝潛伏的網絡病毒,它一旦發作,就可能把用戶的隱私泄漏出去。蠕蟲病毒是利用網絡進行復制和傳播,主要通過網絡和電子郵件等途徑傳染。蠕蟲病毒是自包含的程序,它能傳播自身功能的拷貝或自身的某些部分到其他的計算機系統中。
2.網絡病毒傳播途徑
(1)通過電子郵件傳播病毒。常見的電子郵件病毒通過E-mail上報、FTP上傳、Web提交都會導致網絡病毒傳播。
(2)通過MSN、QQ等即時通信軟件傳播病毒。打開或下載不明可執行程序可能導致網絡病毒進入計算機。
(3)通過網頁傳播病毒。網頁病毒主要是利用軟件或系統操作平臺等的安全漏洞,通過執行嵌入在網頁HTML超文本標記語言內程序,強行修改用戶操作系統的注冊表設置及系統實用配置程序,或非法控制系統資源為行為目標的非法惡意程序。
三、網絡安全的維護
1.明確網絡安全目標
從技術角度來說,網絡信息安全的目標主要表現在系統的身份真實性、信息機密性、信息完整性、服務可用性、不可否認性、系統可控性、系統易用性、可審查性等方面。
2.采用相應網絡安全技術加強安全防范
(1)利用虛擬網絡技術,防止基于網絡監聽的入侵手段。
(2)利用防火墻技術保護網絡免遭黑客襲擊。
(3)采用VPN技術。將利用公共網絡實現的私用網絡稱為虛擬私用網VPN。
(4)利用入侵檢測技術提供實時的入侵檢測及采取相應的防護手段。
(5)安全掃描技術為發現網絡安全漏洞提供了強大的支持。
(6)采用認證和數字簽名技術。認證技術用以解決網絡通信過程中通訊雙方的身份認可,數字簽名技術用于通信過程中的不可抵賴要求的實現。
總之,計算機網絡不安全因素的防治,單純依靠技術手段是不可能十分有效地杜絕和防止其蔓延的,只有把技術手段和管理機制緊密結合起來,提高人們的防范意識,才有可能從根本上保護網絡系統的安全運行。
參考文獻:
[1]楊義先.網絡安全理論與技術[M].北京:人民郵電出版社,2003.
關鍵詞:網絡安全;安全監控;網絡維護
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 20-0000-01
Research and Application about Monitoring and Maintaining of Network Security
Xia Qing
(Jiangsu Yancheng Product Quality Supervise Inspection Institute,Yancheng224005,China)
Abstract:This thesis had studied the Internet network security monitoring and maintenance of technology,from network security,content unless,according to the principles of network security monitoring,network security system design,and detail the use of firewalls and network intrusion detection technology,the establishment of joint monitoring and maintenance of network security system within the network and the Internet to complete the interaction between the security monitoring.
Keywords:Network security;Security monitoring;Network maintenance
一、網絡安全概述
信息時代,計算機網絡技術的發展和應用對人類生活方式的影響越來越大,Internet/Intranet技術廣泛應用于社會的各個領域,基于計算機網絡的安全問題己經成為非常嚴重的問題。確保網絡安全己經是一件刻不容緩的大事,解決網絡安全課題具有十分重要的理論意義和現實背景。本文針對網絡安全監控與維護的需求,進行了深入的研究與開發,按照建立的網絡安全應該是動態防護體系,是動態加靜態的防御,提出了一個全方位、各個層次、多種防御手段的網絡安全實現模型,構建了網絡監控和維護的安全系統體系結構。
二、網絡監控原理
網絡安全監控系統能夠分級建立監控系統和網絡數據庫,首先,需要使得網絡內部的各級監控系統,對所管轄的網絡區域內的計算機進行有效的監控,阻斷“一機兩用”的行為和想象;其次,要對轄區的下級監控系統的工作狀態進行監控,能夠對計算機之間的病毒入侵源進行分析和定位;同時還需要對網絡區域內的設備和個人計算機進行數據的管理、統計和數據登記,全面地進行網絡安全監控和維護。
三、網絡安全監控措施
(一)防火墻設置
在Internet與內網之間安裝防火墻,形成內外網之間的安全屏障[3]。其中WWW、MAIL、FTP、DNS對外服務器連接在安全,與內、外網間進行隔離。通過Internet進來的公眾用戶只能訪問到對外公開的一些服務,既保護內網資源不被外部非授權用戶非法訪問或破壞。
(二)入侵檢測系統配置
分布式入侵檢測系統一般采用分布監視、集中管理的結構,在每個網段里放置基于網絡的入侵檢測引擎,同時對于重要的服務器,例如MAIL服務器、WEB服務器放置基于主機的入侵檢測引擎。再通過遠程管理功能在一臺管理站點上實現統一的管理和監控。
分布式入侵檢測系統的總體結構系統由三個主要組件組成:主管傳感器、邊界傳感器、中央控制臺[5]。這三層結構中的任一個結點均可對攻擊以不同的方式進行響應。分布式入侵檢測系統支持不同的鏈路,如TCP專用鏈路和TCP加密鏈路。主管傳感器由控制臺決定上報信息的存儲、顯示、管理,將匯總信息報告給控制臺。邊界傳感器每個組有一個主管傳感器,負責信息的收集、精簡。如果網絡連接通過公用網,則使用加密鏈路。
四、網絡監控與維護應用
典型的網絡安全監控應用,如VRV(Virus Removed Victory成功清除病毒)[6]網絡防病毒體系,為網絡每個層面提供防病毒保護,通過對病毒在網絡中存儲、傳播、感染的各種方式和途徑進行分析,提供桌面應用、服務器系統、郵件系統、群件服務器、Internet網關級別的全面防毒保護。這種全方位、多層次的防毒系統配置,能使政府、企業網絡免遭所有病毒的入侵和危害。
基于局域網、廣域網多級管理:網絡終端殺毒-局域網集中監控-廣域網總部管理,在局域網中用VRV各防毒組件構架本地網防毒系統的基礎上構建廣域網總部控制系統:(1)監控本地、遠程異地局域網病毒防御情況;(2)統計分析廣域網病毒爆發種類、發生頻度、易發生源等信息;(3)病毒信息匯總,進行病毒安全風險評估;(4)整體網絡統一策略、統一升級、統一控制。
主動式病毒防護機制:企業安全防護策略是針對網絡內部安全推出的最新解決方案。不用等到病毒碼更新,就能主動防御。透過VRV防病毒管理中心管理整個病毒爆發周期。讓企業在面臨病毒爆發的威脅時,通過VRVAMC主動獲得完整防毒策略,有效降低因為病毒疫情帶來的人力損失及成本。防毒系統本身更能自動識別未知病毒,通過對文件和網絡流量異常監視,提出報警。
五、結束語
本文通過分析了網絡安全的現狀與概況,提出建立網絡安全監控與維護體系的重要性,在此基礎上,利用網絡安全監控和管理手段,首先建立的網絡的防火墻配置,在防火墻配置的基礎上,配置了網絡入侵檢測系統,利用這兩項配置,完成網絡內部與Internet之間的交互安全監控。論文最后分析了一個實際的VRV網絡安全監控與維護系統,通過該系統的配置與應用,說明網絡安全監控技術的具體實施,對網絡安全具有一定研究價值。
參考文獻:
[1]張杰.因特網安全及其防范措施[J].信息安全技術,2002,3:20-23
關鍵詞:局域網;安全問題;安全維護
中圖分類號:TP393.08
互聯網對于人們有著很大幫助,在方便人們生活的同時,也給社會發展創造了新的契機,對人們的工作生活具有非常積極的意義。隨著計算機網絡的飛速發展和應用,人們生活更加便捷,但是在這種環境下,信息安全逐漸面臨著嚴重的威脅和挑戰。我國當前的局域網安全效果較為低下,安全問題多發,如何提高局域網維護中的網絡安全效果及硬件運行效果已經成為提高局域網可靠性、安全性的關鍵。
1 局域網中存在的安全問題
當前局域網中存在的安全問題主要包括以下幾方面。
1.1 局域網病毒問題。病毒是當前影響計算機信息安全的最主要因素。計算機病毒不僅可以導致局域網軟件硬件出現損壞,降低局域網的運行效果,還可以導致局域網的數據信息泄露,造成局域網安全性、可靠性大幅降低。當前導致局域網病毒傳播的途徑主要包括:(1)U盤、讀卡器傳播。部分人員在進行局域網使用的過程中將感染病毒的U盤、讀卡器等直接插入到局域網計算機中,導致病毒通過計算機向局域網傳播;(2)內外網切換。內外網在進行切換的過程中很容易造成計算機感染病毒,導致計算機數據丟失。與此同時,上述病毒也可以通過計算機傳播到局域網中。
1.2 黑客問題。隨著當前計算機技術的不斷發展和深入,黑客現象逐漸增多,黑客攻擊率逐漸上升,已經逐漸成為影響局域網安全運行的重要因素。當前的黑客攻擊技術已經逐漸提高,相關資料顯示:目前世界上存在幾十萬個黑客網站,這些黑客網站將黑客攻擊的方法及常用攻擊軟件進行詳細講解,直接造成系統風險上升。但是在這種環境背景下,局域網并沒有建立特殊的局域網黑客防攻擊系統,沒有對局域網安全維護過程中的安全防護技術水平進行提升,在很大程度上制約了局域網發展效果。
1.3 網絡漏洞。因特網具有非常好的開放性和共享效果,在當前TCP/IP協議中,相關人員沒有建立合理網絡安全機制,沒有對網絡安全質量、安全性能進行全方面監督和控制,直接造成網絡安全效果降低。為了滿足用戶對軟件的需求,部分商家在沒有對軟件系統進行完善處理的情況下就開始將軟件進行投產、使用,造成軟件中存在諸多漏洞,導致局域網的安全性大打折扣。除此之外,部分服務器中的漏洞也在很大程度上影響著局域網的安全效果,造成局域網受到攻擊的可能性提高。
2 局域網硬件維護
在對局域網硬件進行維護的過程中,相關人員要對局域網主要內容進行合理劃分,對局域網網卡、網絡連線、網絡設備、計算機主機等的控制效果進行強化。
2.1 網卡
網卡可以將計算機與網絡有效結合在一起,是實現局域網計算機應用的基礎。在對網卡進行維護的過程中,相關人員要對網卡的操作系統進行設定,根據網卡的具體資料、信息正確完成驅動的安裝。要保證局域網中的計算機操作系統與網卡一致,設置正確的IP地址、默認網關、DNS服務器地址、子網掩碼等,完成對網卡的驅動。當完成上述操作后網絡能夠正常使用后則表明網卡連接良好,當無法正常使用時可以對設備資源沖突進行檢查。
2.2 局域網連線
局域網在進行網絡連線的過程中最好選取通訊效果較好的雙絞線。連接的過程中要保證雙絞線的連接方式正確,要盡量將雙絞線原理強電路線路及強電磁設備,降低外界因素對局域網網絡信號的影響。要對傳輸的距離、速度、環境等進行分析,對傳輸布線方式進行明確。
2.3 局域網連接設備
當前局域網的連接設備主要包括集線器、交換機、路由器。在對連接設備進行維護的過程中要對上述設備的運行狀態進行控制,對設備的綜合質量及設備的主體運轉效果進行實時監測,確保從根本上提高連接設備的運轉水平。要對設備中的閃爍狀況進行合理分析,當燈光顯示常亮時,則數據包在網絡中存在阻塞現象。相關人員要針對上述狀況對當前局域網硬件設備可能存在的問題進行分析,對上述問題及時進行處理。
2.4 計算機主機
作為計算機運行、操作的核心,計算機主機要盡量選取運轉速度較快、容量較大的硬盤。相關人員要對硬盤接口狀況進行合理分析,對硬盤接口數據傳輸速度進行控制,要注意對硬件傳輸過程中的靜電傷害指數進行把握,從本質上提高硬件維護質量效果。
3 局域網安全維護措施
3.1 局域網防火墻設置
防火墻技術可以在很大程度上改善網絡資源的整體管理效果,降低可能夠出現的網絡安全問題,對我國當前的計算機網絡發展具有非常好的促進效果。在進行網絡訪問的過程中,防火墻技術可以有效提高對網絡訪問地點、人員等的控制效果,降低出現的非法人員訪問風險,已經成為提高局域網安全的重要措施。實施局域網防火墻技術主要包括對局域網中的源地址、目標地址、原始端口、目標端口等進行全面監測,對可能出現的問題及時進行控制,降低風險發生率。防火墻設置的過程中,相關人員要對防火墻規則進行合理設置,對防火墻數據進行對比,保證數據符合實際操作要求后才能夠實施運行。
3.2 局域網安全策略設置
當前的局域網安全策略設置主要包括物理安全設置和訪問控制設置。物理安全設置過程中,相關人員要對網絡環境進行全面分析,對計算機硬件、網絡設施的防護力度進行強化,將人為、自然對其的損害降到最低。設置物理策略的過程中,相關人員要對IP地址進行隱藏,對計算機中的服務器進行控制,降低可能存在的非法偷竊、破壞等。訪問控制設置的過程中,相關人員要建立合理安全防護措施,建立安全訪問策略,降低可能存在的黑客攻擊風險性。要對局域網中的網訪問、操作權限、目錄安全、屬性安全、網絡服務器安全、網絡監測以及防火墻這七個領域內容進行拓展和深化,改善局域網的安全性指標。
3.3 實施病毒防治
安裝網絡殺毒軟件可以有效提高計算機局域網的安全系數,提高計算機病毒控制效果。因此,相關人員要對計算機局域網設置安全殺毒軟件,對存在的病毒進行防治。要建立完善的殺毒管理系統,對計算機中出現的病毒進行“記憶”,降低同類病毒再次入侵可能導致的風險。要盡量選取殺毒軟件,定時對軟件殺毒庫進行更新,保證軟件的總體安全性。與此同時,局域網要建立殺毒維護機制,對系統的風險指數進行評估,有效提高系統防毒效果。
3.4 強化人員管理
在進行局域網管理的過程中,要對人員局域網安全意識進行全面提升,對局域網中的網絡安全及硬件維護措施進行教育,提高人員的管理技術水平。要對局域網維護人員進行定期培訓,對人員培訓效果進行考核,確定人員符合局域網維護管理要求后方可上崗。
4 總結
局域網的建立在便利人們日常生活工作時,也面臨著各種不同的隱患威脅。機密泄露、數據丟失、網絡濫用等安全威脅在人們使用網絡時對計算機用戶造成巨大損失。相關人員要對計算機環境空間進行控制,針對局域網的外部環境空間對工作環節內容進行設置,提高操作局域網的運轉速度及安全質量。
參考文獻:
[1]馬一楠.淺析計算機局域網的安全保密與管理措施[J].價值工程,2010,29(27):90-91.
[2]蘇佳,郝巖君,劉文瑾.淺析計算機局域網網絡的安全建設[J].計算機光盤軟件與應用,2010(13):89-90.
[3]陳欽榮.計算機局域網網絡的安全現狀及對策[J].福建電腦,2009,25(7):56-57.
關鍵詞:通信網絡;安全;技術;維護
一、通信網絡安全現狀
網絡的開放性、交互性、共享性和分散性等特征,為人類社會網絡化的進步提供了巨大推動力。但隨之而來的威脅,如黑客攻擊、惡意代碼、蠕蟲病毒等也越來越多,網絡安全危機四伏。
計算機系統及網絡固有的開放性、易損性等特點,使其受攻擊不可避免。計算機病毒的層出不窮,對當今日益發展的社會網絡通信安全產生威脅。現在各單位各部門信息傳輸的物理媒介,相當一部分是依靠普通通信線路來完成的。雖然有一定的防護措施和技術,但極易被竊取。任何一種單一的技術或者產品都無法滿足網絡對安全的需要。只有將技術和管理有機結合,從控制整個網絡安全建設、運行和維護的多角度入手,才能提高網絡的整體安全水平。
二、通信網絡安全分析
針對計算機系統及網絡固有的開放性等特點,我們應加強網絡管理人員的安全觀念和技術水平,將固有條件下存在的安全隱患降到最低。如果明密界限不清,密件明發,長期重復使用一種密鑰,將導致密碼被破譯,如果下發口令及密碼后沒有及時收回,致使在口令和密碼到期后仍能通過其進入網絡系統,將造成系統管理的混亂和漏洞。為防止此類情況發生,我們要大力加強管理人員的安全保密意識。
為了方便管理,部分軟硬件系統在設計時留有遠程終端的登錄控制通道,同時在軟件設計時不可避免地存在著許多不完善的或是未發現的漏洞(bug),加上商用軟件源程序完全或部分公開化,攻擊者就可以利用上述軟硬件的漏洞直接侵入網絡系統,破壞或竊取通信信息。
如果傳輸信道沒有相應的電磁屏蔽措施,那么在信息傳輸過程中將會向外產生電磁輻射,從而使得某些不法分子可以利用專門設備接收竊取機密信息。
另外,在通信網建設和管理上,目前還普遍存在著計劃性差、審批不嚴格、標準不統一、維護管理差、網絡效率不高、人為因素干擾等問題。
三、通信網絡安全維護措施及技術
保護通信網絡中的硬件、軟件及其數據不遭到破壞、更改、泄露,保障系統連續可靠地運行,是通信網絡安全的主要內容。 為了實現對非法入侵的監測、防偽、審查和追蹤,從通信線路的建立到進行信息傳輸我們可以運用以下防衛措施:“身份鑒別”可以通過用戶口令和密碼等鑒別方式達到網絡系統權限分級,權限受限用戶在連接過程中就會被終止或是部分訪問地址被屏蔽,從而達到網絡分級機制的效果。“網絡授權”通過向終端發放訪問許可證書防止非授權用戶訪問網絡和網絡資源。“數據保護”利用數據加密后的數據包發送與訪問的指向性,即便被截獲也會由于在不同協議層中加入了不同的加密機制,將密碼變得幾乎不可破解。“收發確認”用發送確認信息的方式表示對發送數據和收方接收數據的承認,以避免不承認發送過的數據和不承認接受過數據等而引起的爭執。“保證數據的完整性”一般是通過數據檢查核對的方式達成的。
上述的種種安全措施,必須有技術作保證,采用多種安全技術,構筑防御系統。
防火墻技術。防火墻是一種網絡安全保障手段,其主要目標就是通過控制入、出一個網絡的權限,迫使所有的連接都經過這樣的檢查,防止一個需要保護的網絡遭受外界因素的干擾和破壞。
入侵檢測技術。防火墻保護內部網絡不受外部網絡的攻擊,但它對內部網絡的一些非法活動的監控不夠完善。作為防火墻的合理補充,IDS(入侵檢測系統)積極主動地提供了對內部攻擊、外部攻擊和誤操作的實時保護,在網絡系統受到危害之前攔截和響應入侵,提高了信息安全性。該技術通過監視受保護系統的狀態和活動,采用異常檢測或誤用檢測的方式,發現非授權的或惡意的系統及網絡行為,為防范入侵行為提供有效手段。
網絡加密技術。加密技術的作用就是防止公用或私有化信息在網絡上被攔截和竊取,是網絡安全的核心。采用網絡加密技術,對公網中傳輸的IP包進行加密和封裝實現數據傳輸的保密性、完整性,可解決網絡在公網上數據傳輸的安全性問題,也可解決遠程用戶訪問內網的安全問題。
身份認證技術。提供基于身份的認證,在各種認證機制中可選擇使用。通過身份認證技術可以保障信息的機密性、完整性、不可否認性及可控性等功能特性。
虛擬專用網(VPN)技術。通過一個公用網(一般是因特網)建立一個臨時的、安全的連接,是一條穿過混亂的公用網絡的安全、穩定的隧道。其虛擬性表現在任意一對VPN用戶之間沒有專用的物理鏈接,而是通過ISP提供的公用網絡來實現通信。其專用性表現在VPN之外的用戶無法訪問VPN內部的網絡資源,VPN內部用戶之間可以實現安全通信。
摘要:隨著時代的不斷發展,信息技術得到廣泛的使用。基于企業管理信息化管理、社會科技化發展的基礎設施在醫院管理以及各項醫療活動實施過程中得到了廣泛的應用,醫院信息系統直接覆蓋了醫院的經濟與發展。雖然醫院的管理工作效率得到提升,但難免存在安全漏洞。因此,需要加強對醫院信息系統的網絡安全與維護的分析、探索,以滿足醫院發展需求。
關鍵詞:醫院;信息系統;網絡安全;維護
隨著大數據時代的來臨,醫院管理者所接觸的信息逐漸增多,這就要求醫院引入管理信息系統。醫院信息化管理水平的提升,使得相關工作人員的安全意識得到相應增強,從而達到通過采取合理有效的措施來實現對信息系統維護的目的,以此來保證信息系統的安全性。不過,在醫院信息系統之中依舊存在安全意識缺陷方面的問題,如在安全維護過程中盲目使用安全對策,或者是對于安全管理的問題認知偏低,這會導致其維護與網絡安全管理工作欠缺針對性。所以,注重醫院信息系統網絡安全與維護是現階段最為關鍵的工作。
1醫院信息系統網絡安全的重要性分析
對于醫院而言,保障信息系統的網絡安全就是奠定醫院信息化建設的保障條件,進一步提高數據處理效率,讓信息化技術應用相對廣泛。只有如此,才能滿足醫院信息系統建設要求。(1)為醫院信息化建設奠定基礎社會經濟的持續發展,使得醫院信息化水平得以提升,各個醫院都非常關注醫院的網絡信息建設。在醫院管理進程中,計算機信息化系統運營,能夠促進醫療服務水平的全面提升,從而讓醫院更好地開展行政管理工作。如果醫院想要發展,卻得不到網絡系統建設的支持,就會影響各個部門之間的連通,進而影響業務對接。只有真正實施醫院的網絡信息系統建設,才能更好地開展醫院各項工作,促進醫院的良性運作和健康發展[1]。(2)提高數據處理效率由于醫院產生的信息數據較多,使得工作人員在數據處理中面臨較大的壓力。在醫院工作之中合理應用信息系統,就能做好對應的數據處理工作,在幫助工作人員節約時間的同時為其提供更大的工作空間,提高對應的信息分析與處理能力,降低其工作壓力。隨著科學技術的發展,醫院在實施管理的過程中也需要注重互聯網+,將原本的手動輸入轉變為自動錄入,而這部分問題的解決就需要信息系統建設的支持。(3)信息化技術應用相對廣泛在醫院信息化建設的過程中會涉及信息的傳遞與處理,如患者在就診掛號的時候利用就診卡就可以就醫,對于放射科、檢驗科的檢查結果也能夠方便其電子檢驗數據單的生成與傳遞。醫生通過閱讀就診卡,就可以了解患者的基本就診信息。同時,醫院在平時的工作之中運用計算機網絡可以進行無紙化的辦公,大大提高工作效率。
2醫院信息系統中網絡安全的維護措施
醫院信息系統的網絡安全維護,要求從管理中心機房、建設網絡系統注重信息網絡賬戶管理、防護網絡病毒、數據備份與恢復幾個方面入手,加強對醫院信息系統網絡安全的維護和處理,最終保障醫院為大眾提供優質醫療服務。(1)管理中心機房信息系統網絡安全的維護落實工作,還是要將前提擺放在中央機房環境方面,這也是保障服務器安全的主要因素。機房空間相對寬闊,安裝有防靜電地板、鋁合金隔斷等等,并且有對應的應急照明裝置,再搭配上人工采光,就可以保障機房的安全性。另外,可以適當增加空調數量,保證中央機房的溫濕度處于最佳狀態。基于這一基礎條件,安裝好對應的抗磁場干擾裝置和防雷系統,再搭配滅火設備,就可以避免雷電侵擾。為了確保中央機房的安全性,醫院還要考慮到防水設施。最后,為滿足穩定供電的要求,還需要搭配兩路專線來進行供電。(2)建設網絡系統在醫院的信息數據之中包含了大量患者的隱私信息,因此對于醫院信息數據的網絡安全性有著極高的要求。對于信息系統,其主要是實現內外網的隔離,內網的數據不允許外網訪問,這樣才能確保數據的安全性。另外,網絡結構上可以考慮采用雙機均衡模式,這種模式主要是能促進關鍵業務網絡設備冗余和鏈路冗余的實現,以此來保障信息網絡運行的穩定性。在初期階段規劃信息系統網絡結構的時候,可以將每一棟建筑物劃分單獨的VLAN,滿足網絡獨立性的要求。一旦信息系統出現故障,工作人員也可以及時判斷故障,從而解決故障問題,確保網絡的穩定性。并且對于VLAN的劃分可以實現網絡安全線的提升,內部所有信息都只能在VLAN之中傳播,不同的VLAN端口不能直接彼此訪問,這樣可以大幅度縮小ARP攻擊范圍。另外,VLAN的劃分能提升網絡性能,這可以進一步縮小廣播報文傳送范圍,減少對應網絡寬帶的占用。所以,合理規避廣播風暴的產生,避免其在整個網絡之中的蔓延,這有利于網絡傳輸效率的提升[2]。(3)注重信息網絡賬戶管理在醫院網絡信息系統的應用中,網絡數據具有群體化特征,基于網絡平臺的使用,就可以滿足信息的共享要求,同時在進行數據的瀏覽、保存以及修改中,還需要考慮到群體性,這樣導致在實際的信息數據傳遞中就會出現丟失數據,數據混亂等問題。在醫院的應用管理中,安全管理至關重要,防火墻得以強化才可以杜絕出現隨意篡改的問題,也可以有效的規避外部的惡意攻擊。醫院如果不能完整地設置防火墻,那么就會進一步擴大漏洞,導致信息的使用出現不穩定性的因素。這就要求醫院信息系統的防火墻要由專人來進行制定,并且還需要搭配密碼的合理設計,使得對應的人員可以使用針對性的密碼。同時,密碼的更新處理也需要不定期地進行,這樣才可以保障在信息應用之中能夠有效保護網絡安全。(4)防護網絡病毒對于網絡服務器而言,病毒存在較大的威脅,所以要針對性地進行網絡病毒的防護。第一,醫院需要考慮到從物理上實現內外網的相互隔離,基于醫院實際情況分析,做好殺毒軟件的安裝,再配合上網絡的實施監控,進而確保在實際運行之中不會有病毒的出現,以此來防范病毒入侵,杜絕網絡遭受破壞。另外,醫院還應落實病毒防護措施,盡可能減少病毒的來源,同時,對于各個程序都應該針對性地進行周期檢查。當然,在利用病毒中,還需要考慮到制度的問題,盡可能將病毒來源減少,落實程序的周期檢查,并且禁止在工作站中安裝外設存儲器,再搭配上CMOS密碼,直接關閉USB端口。
這樣才可以基于醫保中心和醫院的終端實現彼此的聯系,同時,防火墻的建立就是至關重要的,這樣在安裝殺毒軟件的時候,就可以對于進出的數據進行過濾。為了匹配未來的發展趨勢,還要考慮到ASIC、FPGA與網絡處理器的應用,從而提升防火墻的速度,基于“以防為主、以殺為輔”的網絡病毒安全模式,應盡可能使用新技術和新手段,最終滿足醫院信息系統網絡安全的具體要求。一般來說,醫院的信息系統安全級別為C1或者C2,這對于數據的保護程度是遠遠不足的,醫院信息系統的保護還需要考慮到數據的加密設計[3]。在進行數據加密設計時要重點考慮:第一,字段加密。第二,數據的合理處置。第三,實現密鑰的動態化管理。第四,基于不同層面將數據庫的加密行為落實。在這幾點要求滿足之后,加密計算就可以直接放置到客戶端的后方,并且能夠在不加重數據庫的前提下實現內部網絡數據傳輸的加密處理。雖然可能有一定的缺陷,但這對于提升醫院信息系統的安全性有積極作用。(5)數據備份與恢復針對醫院信息安全而言,網絡安全部門應該保持嚴謹的態度,建立對應的大數據備份與恢復。其主要是因為這一項功能在系統陷入問題之后,可以實現數據的彌補,盡可能減少危害。在信息的建設與更新過程中,出現數據丟失或者是數據損壞是難以避免的,因此,在實施安全管理中,還需要注重數據的備份與恢復,并且在醫院的內部,還需要直接將基準定格在數據安全的保護方面,使之能夠妥善開展數據備份工作。如此一來,一旦遇到黑客攻擊,通過數據備份就能恢復丟失的數據。考慮到數據的安全性,醫院在備份庫之中還要考慮到刻盤保存的方式,進一步提升數據的安全系數,即便受到網絡攻擊,依舊能快速恢復,保障醫院信息系統穩定運行。當然,為了有效規避一些不可控因素的影響,如果條件允許,醫院還可以考慮異地機房的數據備份,用來存放備份數據。如此一來,當出現原始數據錯誤、丟失的情況,就可以利用異地機房來進行數據的還原。雖然備份處理對于數據的保存與恢復有一定的作用,不過這可能會引發系統故障。但是,醫院作為醫療服務的主要機構是不能停止運作的,基于這一條件,醫院需要采取合理有效的措施,如在中心機房可以配置兩臺服務器,實現彼此之間的監測,一旦其中一臺出現故障,剩余一臺可以接管對應的事務,以此防止醫院的秩序受到影響,依舊能夠正常開展對應的診療工作[4]。
結束語
伴隨科學技術的發展,網絡技術在持續進步,這就要求醫院要通過信息系統的合理使用來提升醫療服務質量。但是在提升醫療服務質量的同時要關注網絡安全問題,強調網絡的安全管理與維護,這樣才能采取行之有效的措施來保護醫院信息系統的安全性,促進醫院醫療服務工作的持續開展,保障醫院實現可持續發展。
關鍵詞 空管網絡;網絡安全;管理維護
中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2014)15-0161-01
隨著現代信息化建設的發展,計算機信息網絡技術已經廣泛應用于我國的眾多政府機關和企事業單位。然而計算機網絡環境的復雜性、多變性及開放性等特點,導致了無論在廣域網還是局域網,都存在著黑客攻擊、計算機病毒擴散、網絡犯罪等諸多潛在威脅。空管網絡與信息系統是國家重要的網絡與信息安全系統,所以對技術、安全和服務要求很高。其業務繁瑣、資金密集等特點使得空管信息網絡一旦破壞,會造成公共利益和人民安全造成嚴重損害[1]。
1 空管信息網絡安全的重要性
空管擔負著保障空中交通、氣象、服務、通信等工作正常開展的任務,而信息化系統作為空管系統正常運行的載體,其數據網絡信息安全傳輸極其重要。假如空管的關鍵業務對外停止服務或飛機飛行高度、起降落時間等信息在傳輸過程中被泄露篡改、航行信息服務系統遭到破壞,那么將會造成民航空公司和機場將無法正常運營,導致社會秩序混亂,還會對人民的人身財產安全及國家安全造成嚴重威脅[2]。
為了適應國家信息系統安全等級保護的規定,有效降低信息安全風險,保證空管信息網絡系統業務持續正常開展及安全運行,必須增強空管信息安全風險的防范能力,建立有效的信息網絡安全保障體系。因此,確保空管計算機信息網絡安全已成為保障飛機安全飛行和航空公司正常運營的重要工作之一。
2 空管信息網絡系統的安全隱患
計算機信息網絡技術在給人們巨大便利的同時,也面臨著復雜多樣的網絡威脅,與之產生網絡安全問題益突出。目前計算機網絡常見的安全威脅有:網絡外部的入侵、攻擊等惡意破壞;計算機病毒泛濫;計算機系統漏洞;內部用戶的攻擊和濫用網絡資源;垃圾郵件、不良信息廣泛傳播等。而快速發展的空管網絡規模、日趨復雜的網絡結構和互聯應用需求,也給空管信息網絡安全管理與維護帶來了新的挑戰[3]。
1)部分空管網絡系統對某些電信商的網絡基礎設施依賴性太大。某些重要信息系統維護和管理工作需要借助電信網絡的平臺展開。這也就導致黑客更容易進行竊聽、攻擊等非法行為。
2)隨著空管信息網絡系統業務從單純的數據通信向包含視頻、語音等綜合信息業務發展,對內部生產、管理、協同辦公等信息系統之間的信息共享與交流要求也逐步提高。空管信息網絡與機場、政府、航空公司等機構聯系更加緊密的同時,信息被非法侵害風險也越來越大。
3)目前正在運行的在信息網絡系統中,安全防范建設意識欠缺;而對于在建信息網絡系統,對其安全的規劃及建設并無的明確的國家標準及行業規范可以參考。另外,空管內部管理及技術人員的專業能力和技術水平與信息網絡的迅速發展不相匹配。
3 空管信息網絡安全問題的解決方案
隨著空管業務向系統化、多元化發展,空管系統對信息網絡的依賴性增強,網絡的安全問題便顯得極其重要。要解決空管信息網絡中存在的安全隱患,需要從空管網絡的應用著手分析,重點研究安全防范的關鍵技術和才策略,實現綜合全面的安全保護體系。
3.1 防火墻技術
防火墻是一種基于網絡邊界的被動安全技術,具體包括應用網關、數據包過濾和服務等手段。它可以通過企業設置的不同安全政策,控制進出企業的網絡信息流,因此較適合于網絡服務種類集中,與外部網絡的互聯方式有限的內部獨立
網絡。
3.2 防病毒技術
防病毒技術是一種通過讀寫控制、磁盤引導區保護、系統監控和加密可執行程序等手段識別并消滅惡意程序的技術。它根據計算機病毒的關鍵字、特征程序段內容、病毒特征及傳染方式、文件長度的變化,以特征分類來檢測病毒或是對某個文件、數據段進行檢驗和計算,通過保存的結果對該文件或數據段進行檢驗。如果檢驗出現差異,則表示其完整性己遭到破壞,即遭受到病毒的攻擊。
3.3 入侵檢測技術(Intrusion Detection)
所謂網絡入侵就是試圖破壞計算機網絡的可信性、完整性、機密性的入侵行為。入侵檢測在檢測出來自于計算機網絡外部的入侵行為的同時,又可以檢測出來自于內部未授權用戶的非法操作行為,及時發現針對計算機網絡惡意攻擊和破壞企圖,采取有效的防范措施。
3.4 漏洞掃描技術
漏洞掃描技術作為一種主動防御技術,通過對計算機網絡中的計算機操作系統、重要服務器、路由器、主干交換機、防火墻和重要的應用程序等進行漏洞檢查,及時發現并報告存在的漏洞和安全隱患,評估這些設備、系統及程序的安全狀態,從而采取有效地補救措施。
3.5 數據加密與用戶授權訪問控制技術
數據加密主要用于對動態信息的保護,是將以符號為基礎的數據進行移位和置換。與傳統的加密算法不同,用戶授權訪問控制是在操作系統支持下實現對靜態信息的保護。在開放的網絡環境中,數據加密與用戶授權訪問控制技術較防火墻更加靈活、適用。
4 結束語
空管網絡與信息安全是關系我國空管信息化發展的一個重要工程,同時也是一個非常艱巨、復雜的系統工程。在計算機網絡的安全問題日益嚴峻的新形勢下,我們除了采取一些有效技術手段外,還應該建立健全網絡與信息安全管理規章標準,建立健全網絡信息安全管理責任制,加強信息安全技術監管,加強高素質的管理技術隊伍建設,這樣才能實現不斷提升空管信息網絡的安全保障能力與服務水平的項目目標。
參考文獻
[1]李大海.民航空管網絡與信息安全管理體系的構建研究[D].天津大學,2009.
[2]詹菁晶.淺談民航空管信息安全[J].現代計算機,2012(06).
[3]馬紅云.對空管網絡安全系統構建的建議[J].計算機科學,2013(02).
關鍵詞 局域網 網絡安全 硬件維護
中圖分類號:TP393.08 文獻標識碼:A
如今,人們已經進入了互聯網時代,互聯網深入到了千家萬戶,給人們的生活帶來了極大地便利,深受人們歡迎。隨著計算機網絡高速發展和應用,網絡的安全問題逐漸凸顯出來。目前我國的局域網面臨著許多安全方面的威脅與挑戰,而這些問題也正亟待解決。局域網維護中網絡安全與硬件維護正是主要研究的問題之一。
1什么是局域網
局域網即LAN是指在某一區域內由多臺計算機互聯組成的計算機組,一般是在方圓幾千米范圍內存在。局域網可以通過通信網與其他地方的局域網或是其他處理中心相連接。構成一個大型的網絡。局域網主要的功能有:文件管理、軟件共享、傳真郵件等服務。
2局域網中存在的安全威脅
由于TCP/IP協議存在著許多問題,而局域網中的路由器、交換機、PC等設備大多遵循TCP/IP協議來構建網絡,因此局域網中不可避免的會存在著許多安全問題,面臨著許多的威脅。
2.1病毒問題
計算機是一個龐大的整體,每天要處理無數的進程,其中難免就會出錯。影響計算機的有很多因素,病毒無疑是其中極其重要的一個。那么什么是病毒呢?病毒是指編制者在計算C中程序插入的一組計算機指令或代碼,而這段指令或代碼能夠在計算機中自我復制并且影響計算機的正常的功能使用。在通常情況下,病毒并不是單獨直接的存在于計算機中的,而是依附于其他的程序或文件中,一旦被激活則開始破壞計算機。病毒具有自我復制的特性,這就意味著,當你發現一個文件或進程遭到破壞時,計算機中其他的文件可能也已存在病毒了。
隨著網絡的發展,病毒也逐漸開始進化,病毒的鐘內變得越來越多,在計算機中隱藏的越來越深,也越來越難消除殺死。常見的如蠕蟲病毒、木馬病毒等。這些病毒往往就通過局域網進行傳播,藏在計算機中,一旦被激發,輕則是計算機的運行速度變慢,CPU變卡,重則讓計算機藍屏、死機甚至是造成整個網絡的癱瘓。
2.2黑客問題
計算機是一個很看重個人能力的一個領域,這就造成了一個特殊群體的出現,即黑客。黑客通常是一些在計算機安全方面具有極高天分的一群人,盡管他們學到的黑客知識不是每個人都會用于不正當的地方,但不可否認的是存在這樣一些黑客處于商業需求或是單純娛樂,運用自己的能力肆意攻擊國家或企業個人的網絡,以達到某些不正當目的。根據一些資料顯示,存在著許多的黑客網站,這些網站會教學一些攻擊手段,造成了更多的威脅。而目前,就我國而言對于黑客的防范是遠遠不夠的。
2.3應用的不足
當今,如qq、微信一類的社交軟件的使用得到了極大地普及,而這些軟件并不是完美的,其中存在著許多的漏洞,容易造成個人信息的泄露,就拿qq來舉例,相信有不少人都經歷過qq被盜號,盡管有時能通過一些手段找回被盜的賬號,卻仍然容易被重新在盜號。
3局域網安全維護策略
3.1硬件維護
對于計算機,硬件是極其重要的組成部分,對硬件的維護要做到定期清潔、軟件及時的更新與升級等策略。目前來說,對于硬盤的維護比較常用的方法是使用硬盤保護卡,來對計算機進行保護。硬盤保護卡可以直接通過發射端口來完成計算機開關機過程中的驗證與準備工作,不需手動連接。,這樣不僅的有效地提高工作效率,一定程度上也保護了計算機。
3.2維護操作系統
許多病毒都是通過破壞計算機中的文件中存儲的信息來破壞計算機的,因此為計算機中的數據信息做好備份工作就很有必要了。這樣可以保證數據丟失后也不影響計算機的正常工作,或是降低影響,不影響正常的學習生活。
除此之外,為計算機安裝一個好的防火墻也不是為一個好策略。由于局域網的內部是開放的,病毒進入后就肆意的游走了,為計算機設置一道防火墻就能夠為計算機的網絡安全問題起到很好的作用了。防火墻不是一成不變的,用戶應該市場檢查維護并更新,才能使防火墻起到更好的作用。
病毒的擴散性極強,有時用戶就需要安裝專業的殺毒軟件來進行防護了。殺毒軟件能夠自行更新,有效地查殺計算機中存在的一些病毒。
4結語
局域網給人們帶來了極大地便利,但同時也存在著一些弊端,用戶不能一味的相信計算機,將自己所有的重要個人信息都上傳,以免信息泄漏給自己帶來不便,應該做好局域網網絡安全問題的防護。
參考文獻
[1] 陳文杰.計算機局域網絡維護以及網絡安全探究[J].信息與電腦(理論版),2016(21).
關鍵詞:局域網;交換機;維護管理;網絡安全
1 概述
局域網是指由一臺或多臺計算機組成的計算機組,在指定區域內具有打印共享、辦公軟件應用和文件管理等多種功能。局域網的出現和應用提高了企業的生產效率,節約了成本支出,有利于企業經濟效益的提升;同時局域網在使用過程中也存在一些問題,如使用者安全意識不高,容易被黑客攻擊或被病毒傳染,給企業生產和管理帶來極大的損失。鑒于此,加強局域網的維護和管理,確保網絡的安全性就顯得十分必要。
2 局域網的維護和管理
2.1 局域網的維護 局域網維護的主要目的是確保網絡的穩定,避免網絡故障的發生,維護工作涉及的主要內容有交換機和網絡鏈路的保護和性能維護,這是整個維護工作的核心內容。首先,交換機是局域網的核心,因此也是局域網維護的關鍵設備。核心層交換機和匯聚層交換機在局域網中起路由轉發、數據交換和網關的重要作用,因此,交換機的管理工作十分重要,要有專門的網絡管理人員對交換機進行管理和維護,交換機命令配置好之后要進行數據備份,在交換機故障時能夠快速地恢復數據,保證網絡運行。網管人員對交換機要設置用戶名和密碼,不允許其他人員對交換機隨意操作。其次,是網絡鏈路的維護,網絡鏈路的暢通是網絡安全平穩運行的基礎,網管人員應按時對網絡鏈路進行巡檢。最后,局域網的系統維護應通過軟件和硬件兩方面進行。軟件維護是指使用功能強大的信息管理和安全管理軟件,通過專業的軟件掃描及時查找和排除局域網中軟件或者硬件中的安全隱患,并根據提示采取合適的解決方案;硬件維護主要是對傳統的傳輸媒介進行改進升級,采用光纖傳輸數據,提高信息傳輸質量和傳輸效率。
2.2 局域網的管理 局域網的功能能夠正常發揮主要依靠管理,按照管理內容的不同,可將局域網管理分為人員管理和局域網管理兩個方面。人員管理主要是對使用局域網的人員進行管控,要求局域網使用人員不得破壞局域網內的計算機硬件及配套軟件,確保硬件和軟件功能的正常性;網絡管理主要是對局域網結構選擇、功能擴展、網絡所處環境的優化等內容進行管理。局域網的網絡結構主要是由規劃功能決定的,企業可根據自身需求選擇不同的網絡拓撲結構;局域網功能會隨著企業的發展顯現出一定的不適應性,在對功能進行擴展時,應對實際需求、經濟效益、實現方法等內容進行綜合考慮,確保企業能使用最低的經濟投入,獲得最全面的網絡功能;對局域網所處環境進行改進時,要考慮網絡使用人員的技術水平與局域網性能之間的匹配性,確保網絡資源得到充分利用。
3 局域網安全
3.1 物理安全措施 物理安全措施是指通過局域網硬件安全保護,提高局域網的安全性。第一,企業可制定一系列局域網安全防護措施,加強對局域網內網絡設備的保護,避免設備受到外界因素的破壞。以交換機的保護為例,企業可設置使用權限,減少無權限人員使用交換機。第二,提高局域網使用人員的管理,通過制定完善的工作制度,杜絕外來人員使用局域網,禁止外來人員利用局域網安裝非法軟件,拆卸硬件,影響局域網的正常使用。第三,提高局域網使用人員的安全防范意識。企業應組織員工參與專業的網絡安全培訓,使員工意識到網絡攻擊的危害,提高員工的網絡安全防范技巧,做好企業內部局域網安全防范工作。
3.2 加強訪問控制 防止局域網被惡意攻擊、病毒感染的主要手段是加強訪問控制。第一,做好局域網入網訪問控制工作。入網訪問應輸入正確的用戶名和密碼,只有二者同時正確時才能進入局域網,獲取自己所需資源,若用戶名或密碼不符,則被拒絕訪問,這樣就能有效避免非法人員訪問。第二,給用戶設置不同的訪問權限。用戶登錄到局域網服務器后,只能對其所擁有權限內的資源進行查閱或使用,無法獲取或使用權限外的信息資源。將資源按照其重要程度進行等級劃分,使具有查閱權限的人員可方便使用,同時避免權限外人員的非法攻擊,保護了信息資源的安全。第三,加強網絡監測。局域網網絡管理人員應利用先進的技術對網絡用戶形成全程監測,對用戶的訪問記錄進行登記,一旦發現用戶對局域網網絡進行攻擊或其他不法行為,就應立即采取措施,限制用戶的進一步訪問。第四,加強硬件安全保護工作。企業可將信息資源進行劃分,根據不同的保密等級設置不同的安全防護措施,目前常用的安全防護措施可從數據庫層面、應用層以及網絡層設置防火墻,為企業重要的信息資源構建有效的安全防護保障體系。數據庫防火墻主要是對訪問進行控制,一旦發現能對數據庫構成威脅的行為時,發出阻斷指令,另外該技術還具有對用戶行為進行自動審計的功能,能快速有效地判斷用戶行為是否會對數據庫信息構成破壞;應用層防火墻可以實現對程序所有包的攔截,對防止木馬、蠕蟲病毒的屏蔽效果較好;網絡層防火墻是以TCP/IP協議為基礎,根據協議規定對訪問行為進行是否被允許的判斷;協議規則主要由管理員設定,并且規則內容可執行修訂、刪除和增加操作。
3.3 加強安全管理 網絡病毒的危害是巨大的,為避免病毒給局域網造成破壞性損害,管理員可通過以下措施加強網絡病毒的防范工作。第一,局域網內用戶不可擅自下載、安裝可以軟件,不接受不明郵件,切斷隱藏在某文件或某程序中病毒的入口。第二,用戶在使用U盤時,應先對其進行病毒掃描,確保無誤后方可插入使用。第三,安裝病毒查殺軟件,并對安裝的軟件進行及時的更新,為病毒的查殺提供技術保障。第四,安裝入侵檢測系統,利用該系統對網絡信息資源的傳輸情況進行檢測,一旦發現可疑文件立即執行中斷命令,并發出警報,保護局域網的安全。
4 結語
局域網在很多企業的生產和管理中得到廣泛應用,很大程度上提高了企業的信息化管理水平,為保障企業生產和管理工作的正常進行,應對局域網進行全方位的安全保護,確保網絡的穩定性和安全性,防止不法分子或網絡病毒的入侵,給企業帶來不必要的經濟損失。
參考文獻:
[1]胡石林.論計算機局域網的維護管理與網絡安全[J].科技資訊,2011.
[2]馬一楠.淺析計算機局域網的安全保密與管理措施[J].價值工程,2010.
關鍵詞:數據通信網絡;網絡;安全;
引言
隨著科學技術不斷快速發展,促進了各類科技成果的應用,并且為人們的生活帶來重大的影響。網絡通信技術的快速發展,為人們的生活提供了便利,潛移默化中改變著人們的生活方式,但也逐漸暴露出諸多方面安全問題,嚴重影響著網絡運行的安全性。基于此,為了提升網絡的安全性,則需要重點加強對數據通信網絡維護管理,做好網絡安全管理方面的工作。
1維護數據通信網絡穩定與安全的現實意義
網絡安全的根本目的在于維護數據通信網絡,網絡運行的安全性與可靠性,不僅涉及網絡技術層面,同時與商業安全存在必然的聯系。在網絡安全維護過程中,一旦不法分子利用數據通信網絡潛在的漏洞攻擊企業局域網,必然會造成嚴重的影響,不僅為企業帶來嚴重的經濟損失,嚴重時甚至使企業重要的商業機密出現泄漏,在某種程度上加重了企業的危機。在維護網絡穩定的過程中,倘若數據通信網絡穩定性較差,則將會造成網絡數據傳輸出現延遲,或者數據出現丟失等現象。因此,需要對網絡安全問題進行有效的解決。要對當前網絡安全問題進行分析,及時尋找出問題出現的原因,并根據實際分析的結果,有針對性的制定相應的應對方案,采取規范化的數據通信網絡維護措施,確保網絡運行的安全性與可靠性,進而降低不法分子對網絡的侵襲,維護企業的數據安全。
2數據通信網絡維護與網絡安全問題
2.1數據通信網絡
數據通信網絡運行過程中,主要通過傳送通路提供給信息管理以及控制的通信,承載著各類管理信息以及分布式信令消息。通常,網絡漏洞主要由于受到病毒攻擊所產生。為了保證服務器安全穩定的運行,則需要對網絡漏洞進行及時檢查,同時要采取相應的手段解決安全漏洞。通過定期對網絡系統進行病毒查殺,有助于及時排除網絡系統中各類不良數據信息。基于此,應當采取相應安全維護措施,提升數據通信網絡運行的安全性與可靠性。
2.2網絡安全問題
基于應用環境與方式方面的差異,使得數據通信網絡安全類型存在明顯的差異性。一般網絡安全問題包含著諸多方面的內容,其中主要有信息傳播安全、網絡安全、系統安全等。而網絡系統上的信息安全,通常又被稱之為網絡安全。為了保證網絡信息的安全性,通常主要以用戶存取權限控制或者計算機病毒防治等方式實現這一目標。而信息安全防護主要對網絡終端用戶的隱私進行很好的保護,以維護用戶的利益。
2.3數據通信網絡系統存在的安全問題
2.3.1病毒入侵病毒入侵作為常見的網絡安全問題,主要對計算機程序進行破壞,利用病毒的隱蔽性與傳播性對計算機系統進行破壞。由于受到病毒方面的影響,致使數據通信系統存在諸多方面安全問題,并且病毒入侵方式較為多樣化,具體主要體現在如下3個方面。(1)源代碼嵌入攻擊型。這類病毒主要攻擊高級語言編寫的源代碼。病毒是在源程序編譯之前插入病毒代碼,最后隨源程序一起被編譯成可執行文件,這樣剛生成的文件就是帶毒文件。目前,這類病毒文件并不常見,之所以出現當前這一問題,主要在于獲取源程序文件具有一定的難度系數。(2)代碼取代攻擊型。這類病毒主要是用它自身的病毒代碼取代某個入侵程序的整個或部分模塊。這類病毒具有很強的針對性,并不易被發現和清除,但這類病毒并不常見。(3)系統修改型。這種類型病毒在數據通信網絡中較為常見,其中主要以文件型病毒為主,通過病毒代碼對系統文件進行修改,非法調用操作系統部分文件,有著較大的危害性。因此,為了保證網絡的整體安全性,應當對當前這些問題進行詳細分析,做好相關方面的應對方案。
2.3.2軟件系統存在的問題目前使用的計算機運行了諸多附加特殊功能,其中很多軟件系統存在一定的隱患,或者系統存在缺陷。黑客通過漏洞對計算機進行破壞,同時對計算機網絡進攻擊。為了保證計算機系統安全性,則需要安裝殺毒軟件,定期對系統進行病毒查殺,及時修補系統漏洞補丁,保證系統運行的安全性。
3保證數據通信網絡安全的措施分析
3.1對網絡安全性進行評估
數據通信網絡的構建主要為單位或企業內部創造一個可以進行數據共享和網絡通信的平臺,為了保證所構建平臺的安全可靠性,則需要做好網絡安全性評估工作。在實際評估過程中,主要對局域性的數據通信網絡進行全方位檢查,還需要對網絡內部是否存在威脅作出正確評價。在進行網絡安全性評估時,必須由相關專業人員負責事宜。此外,需加強對數據通信網絡軟硬件性能分析,及時發現網絡中存在的潛在威脅。
3.2分析網絡中可能存在的漏洞及威脅
在進行局域網安全評估時,一旦發現其安全系數較低的情況,則表明網絡可能存在漏洞或者有一定的安全威脅。為了保證網絡運行的安全性,此時需要對網絡安全進行評估。在具體評估和分析過程中,主要分析對象為網絡中的數據信息,同時分析網絡是否被侵入過。倘若存在侵入的行為,則應當給予網絡安全性足夠的重視,及時采取相關的方法對其進行處理,如設置訪問權限、限制訪問IP等。然后重點對軟件設備與硬件設備進行全面檢查,做好網絡安全分析工作。通過對軟硬件設備進行分析檢查,可以檢查出其是否存在干擾性信息,或者存在隱藏的病毒。通過對網絡內部系統進行分析,能夠及時將其存在的潛在威脅或安全隱患進行排除。
3.3消除網絡威脅和漏洞
在數據通信網絡安全檢查過程中,一旦發現安全漏洞和威脅,則需要根據具體情況,制定出相應的消除措施,以提高整個網絡的安全性。例如,通過服務器分析網絡數據,并根據實際分析的結果,及時采取應對方案對查出的漏洞進行修補。同時,安裝殺毒軟件對病毒進行消除,做好相關病毒防御工作。當完成此環節工作后,還可選擇多種手段提升網絡的安全性。例如,及時清理影響網絡安全的文件或軟件,嚴格限制對含有病毒網頁的瀏覽。此外,相關企業在提高網絡安全性的過程中,為了保證其實際效果,盡可能地選擇外包方法。所謂的外包法主要將主機系統與服務器進行分開,通過這一設計模式,可以避免部分病毒通過外部主機對服務器進行攻擊,最大化降低網絡安全漏洞產生的損失。
3.4做好網絡的日常管理
諸多網絡病毒主要在日常使用中滋生的,應用某些程序或者非法軟件下載等,都會在很大程度上造成病毒的蔓延。為了更好地加強對網絡安全管理,提高網絡運行的安全性,需要做好如下5個方面的工作。第一,日常排查網絡軟件。根據網絡安全管理的要求,應當定期對軟件進行深度排查,及時尋找出軟件中可能潛在的安全隱患,及時對其攜帶的病毒軟件進行清除。第二,及時對軟件垃圾文件進行清理,為網絡運行營造安全的環境,保證其運行的通暢性,降低病毒及黑客攻擊的概率,同時還需要對存在病毒的網頁設置權限。第三,對網絡硬件設備進行合理優化,及時對網絡系統進行升級。第四,實現局域網絡與系統網絡隔離,并設置防火墻。同時,還應采用阻斷病毒的方式對網絡病毒進行清除,最大限度降低其帶來的損失。
4結論
數據通信網絡為人們帶來方便的同時,也存在明顯的安全隱患問題。用戶要提高網絡安全意識,養成良好的網絡習慣,定期對系統進行病毒查殺,做好系統漏洞和補丁處理,提高數據通信網絡的安全性。
參考文獻:
[1]徐龍閃,張秀芳.淺析大數據對物流企業管理模式的影響[J].太原城市職業技術學院學報,2018,(9):32-34.
[2]李佳.電子商務環境下物流管理現狀及發展趨勢分析[J].管理觀察,2018,(17):45-46.
【關鍵詞】計算機網絡通信;通信網絡安全;維護管理
隨著計算機通信網絡運用的范圍越來越廣,其通信網絡運行的安全問題無疑成為重中之重。黑客入侵、病毒等問題也對通信網絡的正常使用產生了一定的阻礙。為了有效的維護與管理計算機通信網絡的安全問題,我們必須在深入了解目前通信網絡的安全問題的現狀,在此基礎上提出有效的策略以確保網絡通信的高效運用。
1計算機通信網絡安全概述
我們要了解目前計算機通信網絡的安全現狀,首先就必須準確地了解計算機通信網絡的具體含義。同時,正是因為計算機通信網絡對于社會的發展有著巨大的作用,所以我們就必須重視對于其網絡安全的維護與管理。
1.1計算機通信網絡安全的含義
計算機通信網絡事實上是一門涉及多個方面的綜合性學科。我們常見的比方說計算機科學、通信科學、網絡科學、防火墻技術、信息安全技術等都是屬于計算機通信網絡的范疇。顧名思義,它是一種計算機技術與通信技術相結合以實現計算機資源共享的一種新型通信方式。而通信網絡安全則是對計算機通信網絡系統硬件和軟件等的保護,主要是為了通過安全維護避免通過互聯網所傳輸的信息被以非法的方式使用。因此,不論是對于企業,還是我們個人,計算機通信網絡安全的維護管理都可以更好地保障商業信息和個人隱私等得到很好的保護,避免個人的利益和隱私受到他人的侵犯。
1.2計算機通信網絡通信安全現狀
計算機通信網絡在我國得到了廣泛的運用,其安全問題也隨之而來。目前我國的計算機通信網絡技術不夠完善,主要體現在系統及硬件設計的不合理和安全防范體系的不規范等方面。在實際運用中,技術人員的專業水平不高,使得在工作中人員之間的專業素質差異較大。同時,由于病毒入侵、黑客侵襲還有惡意攻擊等引發的網絡安全問題并沒有得到很好的防范體系的保障。此外,從管理體制而言,我國目前的計算機通信網絡安全管理機制還不夠健全。這些不完善都使得計算機通信網絡安全的維護受到一定的威脅。
2計算機通信網絡安全維護與管理策略
正是基于我國目前計算機通信網絡運用所出現的安全問題,我們必須從各個方面不斷地完善,力求有效的保障計算機通信網絡的安全。針對上述所提到的問題,我們必須提出有效的應對和解決策略。主要有以下幾個方面:
2.1設置安全密碼
隨著計算機通信網絡的不斷發展,對于計算機的加密技術也在不斷發展。例如,用戶必須填寫用戶名、密碼、驗證碼才可進入網站,由其是在銀行、通訊等方面,但凡是涉及到金錢等利益方面都需要輸入系統所給定的驗證碼等。再比如,我們現在所常用的網上購物軟件,在支付金額的時候一般會先將驗證碼發送到手機,用戶再通過在電腦或者手機上驗證信息才能進行交易。當然,不僅是網站管理者需要提高安全密碼的設置,用戶個人也需要注意這一點。在登錄個人賬戶時盡量使用不易破解的安全性強的密碼,并且要定期進行密碼的更改以保障個人網絡信息的安全。
2.2訪問控制技術
訪問控制技術是目前計算機通信網絡安全維護的一大重要途徑。通過對計算機安全性的審核、數據加密、安全問題跟蹤、網絡安全監視、訪問權限控制和計算機的病毒防御等保證計算機通信網絡的安全,避免通信網絡信息的非法使用和侵犯。目前,我們常用的訪問控制技術一般是入網訪問控制、網絡權限控制、目錄級控制和屬性控制等。在這些過程中,需要保證用戶的合法性,對于不同的客戶指定不同的權限。
2.3防火墻安全維護技術
防火墻安全技術是隔離系統內外的有效屏障。建立健全的防火墻技術不僅可以有效地防護網絡中的外來入侵,同時也可以保證操作系統信息的保密和安全,并且也能有效地預防不安全資源進入通信網絡。所以在計算機通信網絡的運用中,必須提高防火墻安全維護技術,對于網絡間傳遞的信息與數據進行嚴格的檢查和監控,過濾對于通信網絡可能造成威脅的可疑程序。一般我們目前所常用的就是防火墻安全系統分為兩種,即轉入型防火墻和轉出型防火墻,其中轉入型防火墻是計算機通信網絡的安全維護的主要方式。通過這兩種防火墻安全系統的維護,我們可以有效地保證通信網絡的安全運行。
3結語
信息化時代的發展給國家發展和人民群眾的生活帶來了無限的便利,這也對計算機通信網絡安全的維護和管理提出了很高的要求。為保證通信網絡的正常運行和數據的保密,我們必須增強網絡安全意識,從思想上、技術上、理念上和實際操作上充分保證數據通信的安全。
參考文獻
[1]閆娟.計算機通信網絡安全維護措施分析[J].信息通信,2015(5):182.
[2]林妍君.計算機通信網絡安全維護措施分析[J].網絡安全技術與應用,2015(10):54~55.
