时间:2023-07-13 09:25:07
引言:寻求写作上的突破?我们特意为您精选了12篇维护网络安全措施范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
作者简介:刘超(1989-),男,汉族,山东滕州人,第二炮兵工程大学2012级在读本科生;王冠超(1994-),男,汉族,辽宁鞍山人,第二炮兵工程大学2012级在读本科生
我国的网络发展的十分迅速,很多人都在通过网络学习,办公,社交。因此网络能否一直安全的运营下去,成为了人们的关注点。因为网络已经成为了人们生活中必不可少的东西。网络带给了人们生活极大的方便,给人们的生活带来了改变。让人们能够拥有快的资讯和处理事情的途径。但是网络需要维护。光纤通信网络是最新的网络,但是仍然面对着网络安全的威胁。所以对光纤通信网络采取恰当的保护措施和安全维护是由必要的。
一、造成光纤通信网络问题的因素
在光纤铺设的过程中,会遇到很多的问题。比如土壤问题,气候问题。但是在经过技术处理之后,都可以顺利的铺设上。但是在光纤通信使用的过程中,仍然会出现光纤出问题的事情,而这些问题一般都可以分为自然受损和人为损坏两方面。但是无论哪一方面造成的损坏,都会产生巨大的经济损失。
(一)自然环境造成的破坏
在铺设光纤过程中,地质环境和气候环境对光纤的影响是很大的。尤其在南方等潮湿地区,土壤湿度大,土壤中能够腐蚀光纤材质的微生物也很多,并且由于下雨下雪造成的侵蚀光纤等,都会对光纤造成损失,而这样的情况发生后,一般很少能在初期就治理和维护,都是在出现通信故障的时候,才能排查出来。这样对用户造成了巨大损失,对相关的企业的影响也很大。所以,在设计光纤的时候,就应该把这些情况考虑进去,把光纤设计的更耐腐蚀一些,增加使用寿命,减少使用中出现故障的机会。
(二)人为的破坏
1.人为无意中破坏
除了自然环境导致光线破坏以外,还有一部分是由于人为的破坏导致的。比如在铺设道路的时候,会需要挖土,但是没有和当地的通信部门做好沟通,挖到了光缆,造成断网的情况出现。给使用者造成了一定的损失。而想要避免这种情况出现,就需要各个工作单位以及光纤部门配合好,减少损失的出现。在不破坏光纤通信的情况下,顺利实施工程。
2.人为故意的破坏
自然环境对光纤通讯材料的腐蚀和侵蚀是需要很多年的时间。所以由于自然原因造成的破坏的概率还是很小的。所以大部分的破坏都是由人故意破坏的。光纤作为通信材料,材质特殊,导致其价值很高。因此有一些胆大妄为的人,不谋正事的人,就会窃取光纤卖掉,获取不义之财。盗取光纤是违法的事情,而且会给网络使用者带来麻烦和经济损失。这样人为故意破坏光纤的行为,一定要受到严厉惩罚。
二、光纤通信网络保护措施
(一)提高光纤耐环境的材质
由于光纤容易受到环境的影响,受到腐蚀和寝室等事情的出现。所以提高光纤的性能,成为了保护光纤通信网络最重要的步骤。一般我国采用的是紫外固化油墨做材料。但是随着环境的改变,这个单一材料不能再满足市场以及环境的需求,所以会添加PBT聚对苯二甲酸丁二醇脂这些材料。能够加固光纤的耐腐蚀性,让其存在的时间更久一些。
(二)升级内部安装技术
光纤通信网络在保护方面,需要有很大的改变。首先自我检测系统需要升级更新。由于自我检测的水平有限,所以在某些时候,发生故障不能及时发现,得到通知,进行及时的处理。所以要先把检测水平提高,防患于未然,减少光纤出现大范围故障的机会。这样就能减少很多的经济损失。
(三)提高工作人员的专业水平
光纤不仅需要有监测系统进行监控,查找问题,还需要工作人员进行实地的勘察。因为有些地方是检测不到的,需要工作人员。这样就显示出来工作人员水平的问题。提高光纤检查工作人员的专业水平,丰富工作人员的经验,进行定期的培训。让工作人员能够通过小的事情,判断出光纤是否有问题。同时要加强工作人员的体能,以便在发现偷盗者的时候,能够及时制止。
三、光纤通信网络安全维护要点
(一)加强光纤通信网络的巡查
在光纤通信网络建成之后,需要定期的巡查,除了查看有没有人偷盗,还要查看在自然环境下,光纤的自然损坏情况。并且要对出现的情况及时上报,进行维修。在不能维修的情况下,要做好安全措施,不能让露出或是损坏的光纤伤害到别人。同时要做好警示牌,防治不知者误入,受到伤害。
(二)对光纤网络进行及时的更换
光纤通信网络需要定时的维修和检测。并且由于光纤通信网络材质的特殊,在出现意外情况之下,会出现断网的事情。而为了减少由于断网造成的损失,就需要能够紧急处理这样的事情。所以在进行巡查的时候,一旦发现有异常情况,就一定要及时的修理,更换光纤,把损失降到最低。这样保证光纤的正常稳定的工作,才能继续处理其他的事情,避免损失更大。但是更换光纤是需要技术的,所以对工作人员的技术也要求很高,并且需要技术人员由负责任的态度。结语网络安全成为了现今社会最为关注的话题。因为人们在生活学习工作中都利用网络。网络已经无处不在。但是光纤通信网络的不安全,会给使用者带来一定的影响。比如使用者的隐私得不到保证,这列问题法出现。而且光纤网络也容易受到破坏,因此如何维护光纤通信网络,并且能够在受到破坏之后,及时的对其进行维修,都是需要重视的问题。所以,重视光纤通信网络安全,保护通信网络和掌握网络维修方法是保证网络安全的重要因素。
参考文献:
[1]申前军.僭述铁路通信光纤安全保护措施[J].科技风,2014(16):240.
1 通讯网络安全的重要性
所谓通讯网络安全是指信息在网络中被传递的时候,通讯网络自身需要具有以下特点:可靠性、生存性、可用性、可控性以及信息在传递过程中必须保证信息的完整性和机密性。通讯网络的安全主要包括两方面的安全,一方面是信息的安全,即信息的完整性和机密性得到保护;另一方面就是控制的安全,即身份认证、授权和访问控制等。通讯网络的普及和演进使人们的通讯方式发生了翻天覆地的变化,通讯网络是信息传递的一个重要载体,在推进信息化的过程中与社会生活的各个方面有很密切的联系。但是,也正是因为通讯网络与其他社会生活的各个方面有着重要的联系,因此,通讯网络也有着巨大的潜在的危险。如果说通讯网络出现了问题,那么就会对社会的经济发展带来巨大的负面影响。
2 保障通讯网络安全性的技术维护措施
通讯网络安全是十分重要的,因此,我们应该采取一系列措施来保证通讯网络的安全。我国的通讯网络安全措施一定要进行相应的调整,采取多种有效措施,促进通讯网络的快速健康发展。为了保障通讯网络安全我们应该采取以下技术维护措施:
2.1 防火墙技术
防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成[1]。防火墙具有重要的功能。首先,防火墙可以充当网络安全的屏障,极大地提高内部网络的安全性,而且防火墙还可以通过过滤不安全的服务而降低风险。此外,因为只有经过精心选择的协议才能够顺利通过防火墙,所以网络环境相对于以前更为安全。其次,防火墙可以强化网络安全策略。在放火墙上可以配置许多安全软件,比如说身份认证、审计等。最后,防火墙可以防止内部信息外泄。内部网络最为关心的问题之一就是隐私问题,有些外部攻击者可能会根据内部网络中的某一个细节来获取一些隐私问题,这些细节还有可能暴漏内部网络的某些安全漏洞。
2.2 入侵检测技术
所谓的入侵检测是指“通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图”。入侵检测是检测和响应计算机误用的学科,其作用包括威慑、检测、响应、损失情况评估、攻击预测和支持。虽然防火墙技术对于提高网络的安全性起到了很大的作用,但是防火墙对内部网络的一些非法活动不能够做到及时的监测[2]。而解决内部网络监测问题,可以充分利用入侵监测技术。入侵监测技术可以对通讯网络进行实时保护,如可以防止内部攻击、外部攻击和误操作。入侵检测技术可以在网络系统受到危害之前就对危险物进行拦截,这样就极大提高了信息的安全性。
2.3 网络加密技术
信息的保密性是十分重要的,因此,网络加密成为网络安全的核心。网络加密技术的作用主要就是防止信息被拦截或窃取。我国的通讯网络安全措施一定要进行相应的调整,采取多种有效措施,促进通讯网络的快速健康发展。如果想要保证网络在公网上数据传递时具有极大的安全性或者想要解决远程用户的访问内网的安全性问题那么就要用到网络加密技术。主要方法就是对公网中传输的IP包进行加密和封装。
2.4 身份认证技术
身份认证系统是由令牌、身份认证软件和API接口三部分组成。身份认证技术具有很多的优点,比如说身份认证技术可以适应各种网络环境,同时也可以对信息资源进行深度的保护,还有身份认证技术可以通过提供令牌和认证服务器的物理安全保护,防止强行窃取相关信息。在各种认证机制中我们可以任意选择提供身份的认证。通过身份认证技术我们可以保障信息的完整性、可控性、机密性等安全问题。
2.5 虚拟专用网(VPN)技术
虚拟专用网(VPN)技术是通过一个公用网临时建立起一个相对安全的连接,这个连接是一条穿过很混乱的公用网络的隧道,而且这个隧道十分的安全、稳定。虚拟专用网(VPN)技术可以通过安全的数据通道将公司的内部网络连接起来,构成一个便捷的完整的公司企业网。在整个网络之中,各个主机都不会感觉到公共网络的存在,似乎全部的机器都存在于一个大的网络之中。
2.6 漏洞扫描技术
漏洞扫描技术和上面提到的防火墙技术等都是维护网络安全的技术。所谓的漏洞扫描就是对计算机系统或其他的网络设备进行安全性检测,找出存在的隐患和漏洞,然后进行修补。漏洞扫描技术的主要功能就是提高网络的抗攻击能力,主要工作流程就是先检查自身网络安全,然后发现问题和漏洞,再然后堵住漏洞。众所周知,网络是十分复杂且善变的,如果寻找网络安全漏洞、做出风险评估只依靠网络管理员这明显已经远远不够了,因此,针对此问题我们应该利用网络安全扫描工具,利用优化系统配置和打补丁等多种方式进行漏洞的扫描和修复。
3 结语
综上所述,通讯网络安全是十分重要的,对于社会经济的发展具有重要的作用。我国的通讯网络安全措施一定要进行相应的调整,采取多种有效措施,促进通讯网络的快速健康发展。因此我们对通讯网络的安全问题应该足够重视,采取众多新的科学技术来提高通讯网络的安全性。如上述所说的漏洞扫描技术、虚拟专用网(VPN)技术、身份认证技术、网络加密技术、入侵检测技术、防火墙技术等。
中图分类号:TN711 文献标识码:A 文章编号:
一.前言
知识经济是现代经济发展的重要趋势之一,掌握了信息便掌握了各种竞争力,掌握着主动权,。在知识信息时代,各种各数据信息在国家经济的发展,政治的稳定,社会的和谐和人们生活水平的提高中都扮演着越来越重要的角色。在计算机网络技术广泛被应用到各个领域的同时,也有越来越多的人逐渐认识到整个网络安全管理的重要意义。在信息时代,计算机网络技术在广泛运用的同时,也因为各种原因面临着破坏或者是数据的丢失,不仅仅严重妨碍了整个信息系统的安全和其功能的正常发挥,比如设备故障,数据丢失,操作人员失误,数据库受到病毒侵袭等,在造成整个信息系统无法正常使用的同时,对一些核心数据也有着泄露的风险,带来巨大的经济损失,随着计算机网络的逐渐推广,加强对信息的安全管理,提高操作人员的专业技能,规范操作,从设备等各个方面,加强安全控制,保证整个计算机网络系统的安全运行。
二.计算机网络安全所面临的威胁分析
1.操作中存在问题
在操作过程中国,主要是体现在操作系统中存在的问题,比如各种病毒,数据和操作系统的关联等。主要体现几个方面。第一,各种病毒会使得数据库中存在很多的安全隐患,比如特洛伊木马程序能够从操作系统中,利用操作系统和数据库的关联性,很大程度的威胁到整个数据库的安全性,比如,特洛伊木马程序会更改入住程序的密码,使得程序的信息密码安全被入侵者威胁。第二,在整个操作系统的后面,由于数据库的相关参数使得管理更方便管理,但是也因此使得数据库的服务主机上容易出现各种后门,这些后门也为各种入侵的黑客提供了方便。
2.安全管理力度不够,管理缺乏规范性
在计算机网络的使用过程中,对计算机网络的安全管理缺乏重视,对计算机网络安全管理的意义没有能够真正深入了解,从而,在使用计算机网络时候,操作不规范,各种安全管理措施没有能够得到贯彻落实。比如,在数据库管理过程中,安全管理人员没有按照规定定期对数据库补丁进行修复,对数据库服务器的访问权限没有做出较好设置等,这些不规范的操作都使得整个数据库系统时刻都面临着各种风险的侵袭,比如,如果数据库管理人员几个月都没有对补丁进行修复,则随时会让数据库处于漏洞状态,为各种病毒,黑客的入侵大开了方便之门。笔者多年计算机数据库安全管理经验而言,在计算机网络的安全管理中,很大程度上,各种风险都是因为计算机网络系统中存在的安全漏洞没有得到修复,或者是太过简单的登陆密码很久没有进行修改造成的。计算机网络系统的使用人员缺乏安全意识,风险控制常识缺乏,这是整个计算机网络面临着很大威胁最为关键的原因之一。
3.计算机网络系统自身存在缺陷
在我国,计算机网络技术的推广应用已经有了比较长的时间了,理论上,各种产品和系统也较为成熟,特性也比较强大,但是,在具体实际操作中,现在广泛使用的计算机网络技术中那些比较强大的特性没有能够真正的显现出来,比如安全性能,在整个系统中远远难以满足需求。总的而言,现在的各种计算机网络系统在成熟度上依然缺乏。
4. 人为的恶意攻击
这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏
三.计算机网络安全管理措施分析
1.加强访问控制和识别
(一)加强用户标识的识别和鉴定
在计算机网络系统中,系统会对用户的标识做出识别和鉴定,这是整个计算机网络系统安全保护最基本的措施之一。经过几十年的发展,用户标识的识别鉴定已经有了多种方法,比如,用户用身份证来验证,或者是通过身份证来回答验证口令,或者随机进行数据运算回答等等,因此,要据计算机网络系统的实际情况作出科学合理的选择。也可以在同一个系统中同时使用多种鉴别方法,如此,可以很大程度的提高整个系统的安全性。
(二)加强访问控制
在计算机网络系统安全管理中,要能够使得系统能够满足用户的访问,加强安全控制,这是整个系统安全管理的重要措施之一。加强对计算机网络系统的访问控制便可以限制一些非法用户进行破坏,或者是越权使用一些受到保护的网络资料,通过严格的访问控制,使得对数据的输入,修改,删除等各个环节都有着严格的规范,防止没有授权的用户访问,保证整个系统信息的机密性和安全性。
2.物理安全策略
物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。
3. 防火墙控制
防火墙是近期发展起来的一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进 / 出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻档外部网络的侵入。
四.结束语
计算机网络的安全管理是整个信息系统安全管理的重要组成部分,在安全管理的各个环节中,最关键的是减少各种风险和威胁,避免各种来自外部风险的威胁,很多类型的威胁和风险是无法彻底消除的,那就需要采取有效的措施,对各种可能发生风险的环节做出强有力的控制,以减少对企业核心数据库的威胁和破坏要从多方面进行,不仅仅要不断研发计算机网络安全技术,也要采用先进合理的系统设备,并加强对操作人员的专业技术培训,规范操作,利用网络安全技术将整个计算机网络的安全管理纳入到规范管理范围,促进整个计算机网络安全性能的提升,保证数据安全,实现良好的社会经济效益。
参考文献:
[1]于柏仁 张海波 浅析计算机网络安全的威胁及维护措施 [期刊论文] 《中小企业管理与科技》 -2008年29期
[2]张瑞娟 新网络环境下的计算机网络安全思考 [期刊论文] 《科技广场》 -2011年11期
[3]李尹浩 计算机网络安全的威胁及维护措施 [期刊论文] 《中国科技纵横》 -2010年11期
[4]庄伟 维护计算机网络安全的措施研究 [期刊论文] 《中国科技财富》 -2010年4期
关键词:
行政事业单位;网络安全;防护措施
从目前来看,网络技术在行政事业单位中基本实现了全面普及,对于提高行政事业单位的工作效率无疑会起到积极的推动作用。但值得注意的是,互联网是面向大众的一个平台,即便是行政事业单位的局域网络,同样也较易受到“黑客”、入侵者的攻击,很有可能会出现数据信息更改、泄露,甚至网络瘫痪的现象,务必要采取行之有效的措施来予以防护。本文就行政事业单位网络安全防护措施进行探讨。
1行政事业单位局域网络的搭建
1.1网络搭建的总体要求
1.1.1可行性要求
所搭建出来的行政事业单位局域网络应该有效地保障行政事业单位的工作需要,容易操作,切实可行,并且还要具有可扩展性,网络结构可采用星形层次结构。
1.1.2规范性要求
应该以行政事业单位的管理制度为准绳,以国家相关的法规、法律为规范,克服主观性和随意性,使搭建出来的行政事业单位局域网络可以做到标准化、规范化。
1.1.3安全性要求
所搭建出来的行政事业单位局域网络务必要建立起健全、完善的安全防护体系。1.1.4开放性原则行政事业单位局域网络综合布线系统务必要符合EIAT/TIA568A标准或者ISO/IEC1181标准。
1.2网络技术的选择
在行政事业单位局域网络搭建过程中,通常会选用四种组网技术,分别是千兆以太网技术(1000Mbps)、快速以太网技术(100Mbps)、ATM局域网组网技术、光纤分布式数据接口技术(FDDI)。快速以太网技术的结构较简单,应用较成熟,日常维护较简单,性价比很高;光纤分布式数据接口技术的应用也较成熟,但相对于快速以太网技术而言,结构较复杂,无论是使用成本,还是日常维护成本都较高。ATM局域网组网技术多被应用到多媒体应用系统中,但其网络带宽利用率通常不高,很浪费掉一定量的网络信息资源。而千兆以太网技术的网络带宽利用率较高,且网络数据流通速度也很高,可达到622Mbps,是目前应用最为广泛的组网技术,因此,推荐技工学校采用“以千兆以太网技术为主,以快速以太网技术为辅”的组网技术。
2行政事业单位局域网络的安全防护措施
2.1物理安全防护
物理安全是指行政事业单位局域网络信息系统所在的空间状态(环境、场地等)安全情况,除此之外,还要考虑是否存在着利用物理环境进行网络信息外泄的现象,尤其是电磁辐射方式的影响较大,会在较大范围(几百-几千米)内导致网络系统出现安全隐患。针对这些情况,务必要加强物理安全防护。第一,可通过建立屏蔽室等方式来避免网络信息外泄,尤其是要在技工学校的网络主机房、重要信息资源存储设备等处予以屏蔽;第二,对屏蔽室内各设备要采取行之有效的隔离设计;第三,逐步将电缆传输改为光缆传输,以此来降低网络信息外泄的可能性。
2.2加密防范技术
当前国内外通用的信息加密算法可分为两大类,分别是非对称加密算法与对称加密算法。对称加密算法易被破解、安全性较低,无论是解密信息,还是加密信息,都采用同一密钥,故也被称为私钥加密算法;而非对称加密算法分别采用不同的密码来解密信息和加密信息,私钥是保密的密钥,公钥是对外公开的密钥,虽然运算过程较为复杂,但安全性较高,备受企业青睐,大量的工程实践表明:非对称加密算法在行政事业单位网络安全防护的应用效果较佳,推荐使用。
2.3提高网络信息安全防护的思想认识
行政事业单位应该强化大局意识和责任意识,加强网络信息安全宣传教育,认真学习贯彻计算机网络安全管理等相关规定,向广大干部职工宣传网络安全泄密的严重危害性,强化网络安全防范意识。与此同时,还应该成立网络与信息安全领导小组,由行政事业单位领导与各基层单位签订《网络和信息安全责任书》,进一步明确责任分工和责任追究,严禁私自将非法的无线上网设备接入行政事业单位局域网络等情况出现。另外,还要加强信息系统日常运维,强运维队伍建设,明确应急处置流程、处置权限和联络方式等,竭力提升信息安全保障能力。
2.4控制访问权限
控制访问权限的应用基础在于身份认证,一旦网络系统中有黑客试图非法访问,那么系统就会通过控制访问权限来将其阻止在外。控制访问权限既能够确保高级别的用户可对行政事业单位局域网上的信息资源进行正常获取,又可对非法入侵行为进行阻止,一举多得。通常而言,控制访问权限的主要内容包括:审计跟踪、控制访问行为、用户身份的认证、用户身份的识别等。
2.5日志监控
日志监控是一种重要的防火墙技术,系统通过对日志进行监控来获取相应的有效信息。众所周知,防火墙技术会生成规模庞大的信息量,只有将这些信息分门别类地进行区分,才能够避免将重要信息忽略,并且还能够让日志采集的工作量最大限度地降低。与此同时,日志监控还能够减少信息筛选量和信息筛选难度,进一步提高工作效率,特别适用于行政事业单位网络安全防护。
3结语
总之,随着互联网技术的快速发展,网络信息资源在行政事业单位应用的范围和幅度日益加大,确保网络信息资源安全,保障网络系统的可审查性、可控性、保密性、可用性、完整性就显得尤为重要。伴随着网络技术的普及,很多人都通过互联网来学习知识、沟通交流、获取信息,而行政事业单位也通过内部局域网来实现办公自动化,那么行政事业单位务必要与时俱进、开拓创新,不断提高网络的建设水平及安全防护水平。
参考文献:
[1]窦胜林.局域网的信息安全与病毒防治策略分析[J].黑龙江科技信息,2010,18(24):102-105.
一、引言
进行计算机网络的维护之前,首先我们对计算机有个初步的了解。整体上来说,计算机网络是指把处在不同地区的计算机设备与外部备用通信线路构成一个规模旁大、功能齐全的系统,在网络管理软件、网络操作系统和网络通信协议的管理和配合下,使众多的计算机可以方便地进行信息的相互传递,硬件设备的共享、分享软件、数据信息等资源。
二、网络安全的潜在威胁
计算机网络安全现在面临着越来越多的问题,最常见也是最棘手的有:病毒的不定时入侵、黑客恶意攻击、内部操作上的严重失误、系统安全管理模糊和安全漏洞频繁等。具体表现为:1,内部网络安全的威胁。网络通信的应用服务系统如果存在管理制度不完善,缺乏安全通信和访问控制方面的管理就会导致内部的网络安全问题。2,病毒木马的入侵。计算机病毒是具有破坏性的计算机程序。它是为了获取计算机的有效数据,在计算机程序中插入的指令或程序代码,可以对重要文件进行疯狂拷贝或者破坏,影响计算机软件和硬件的正常工作,对计算机数据安全有重大威胁。影响经济社会的正常运转。
三、网络维护的目的
提高网络的安全性、稳定性。保护计算机设备、网络系统的硬件、软件以及系统中的数据安全是要进行网络维护,使其不能因外部的或者有意的原因而遭到破坏、泄露、更改,确保系统能够正常地运行,使得网络服务能连续不断的工作。所以在保护计算机安全稳定高效运行的基础上,我们提出计算机网络维护的意义是为了能给人们提供一个顺畅、和谐、安全的信息交流、共享和传播的平台。
四、互联网维护管理的有效措施
4.1 访问控制的调节
把按用户身份级别及其所归属的定义组来限制用户对某些信息项的访问权限的设置称为访问控制,或约束对有些控制功能的设置以及使用。这种设置一般情况下用于系统管理员管理用户对目录、服务器、文件等网络资源的访问权限。访问控制是计算机网络维护管理中重要的举措,它能确保计算机安全,不被非法设置、修改、使用和访问,是现在为大家所熟知的计算机互联网安全风险预防技术。
4.2 增加病毒的防范措施
在目前,主要的病毒防范是安装计算机病毒软件,并且要不断地进行病毒库的更新。同时,用户也应该学习网络安全使用常识,对于存在安全隐患的网络资源不轻易下载,下载后做到及时杀毒,确保无毒后再使用。计算机网络维护与管理工作的正常运行有赖于病毒防范技术的使用。
4.3 防火墙技术的使用
防火墙是计算机设备不可缺少的设备,它是一项协助确保信息安全,会依照预先的设置,允许或是限制数据的传输。防火墙可以是架设在硬件上的一套软件也可以是一台专属的硬件。安装防火墙后,防火墙就对电脑系统及网络进行安全扫描,防止病毒和恶意程序代码对系统及网络的进攻与侵蚀。
五、总结
现在人们学习工作的一部分是要在计算机帮助下,依靠互联网来完成的。所以现代信息技术下加强对计算机互联网的维护管理早越来越受到人们的重视。然而网络故障种类繁多复杂,单一的方法在处理故障时是很难达到理想效果的。所以各种方法有机的结合在一起,则会使得处理故障时达到意想不到的效果。我国在计算机网络的维护及管理方面具有丰富的经验,但是在计算机网络运用的实际操作方面时常出现问题。这就需要我们专业的计算机人员深入研究网络使用与维护中实际问题,为我国在计算机网络维护及管理方面的进一步发展提供借鉴。
参 考 文 献
[1] 崔文强. 《计算机网络的维护》. 《硅谷》,2011 年17 期.
[2] 霍燃,《浅谈计算机网络的故障与维护》. 《华章》,2011 年35 期.
0 前言
互联网络运用于生活和工作的各个领域,颠覆了传统的生产形式,对生产力的发展与提高起着重要作用;许多电力企业都意识到互联网对于企业生产经营的重要性,近几年信息化建设速度明显加快,并且对企业网络不断进行优化、调整;除此之外,在电力企业各下属网点还先后投入使用各种智能系统,如视频监视系统、智能操作控制系统等。上述智能系统的使用和推广,帮助电力企业提高了经营管理水平,对企业生产经营发挥了重要作用。随着我国电力企业信息化程度的不断提高,因此保证企业网络安全是企业经营活动正常开展的基础。电力企业网络安全管理方案的形成,是企业业务的客观需求,同时也是网络安全领域发展的必然结果,将经济效益和社会影响相结合进行综合考虑,可以看出重视网络安全管理及系统的维护建设是电力企业的当务之急[1]。
1 企业网络安全需求
电力企业对网络安全的需求主要包括以下几点:1)要确保拥有一个安全的网络环境首先需要保证机房可以为各种设备提供良好的运行环境,机房需要有门禁系统、防火、防雷电及防潮等相关设备。同时为机房配备空调,保持机房内温度处于恒温状态,值班人员每天要按时巡检,对于发现的问题要及时解决或报告。以某电力企业的机房改造工程为例,改造之后的机房条件虽然有较大改善,但仍存在一些问题。例如电池组超过使用期限,防潮防雷电等措施不到位,无发电设备及冗余供电线路等等;甚至有的电力企业根本没有专门的机房,网络设备胡乱堆放,并未采取任何防护措施,闲杂人员可以随意进出,网络线路也十分凌乱。希望有关部门能够意识到问题的存在,早日消除网络安全隐患。2)电力企业的各种业务的硬件操作系统安全平稳运行也是保障网络安全非常重要的一环,因此里面有大量的工作亟待完善,例如:对系统补丁进行及时升级堵住安全漏洞,关闭一些非必须端口,合理限制用户对操作系统的使用权限等等;若想达到期望的网络安全管理效果,还需进一步规范操作人员的操作行为,减少操作失误,将所有操作步骤程序化规范化,为企业网络安全提供可靠保障。3)对于电力企业的重要业务数据应根据相关要求予以及时备份,并定期对备份的内容进行检查,确认是否可读;企业的移动办公用户若需接入内网办公,传输数据时也应进行加密处理;确保业务系统安全稳定运行,即便业务出现意外中断情况也可及时恢复。如果电力企业在确保数据安全性方面尚无一个统一的解决措施,那么电力企业的网络安全将面临着极大的风险,数据资料对企业具有非常重要的价值,因此很有必要制定数据防丢失措施[2]。
2 网络安全现状分析及主要威胁
2.1 企业自身发展带来的威胁
部分电力企业由于各种各样的原因导致出现网络安全问题以后得不到及时解决,或者是企业的智能系统出现故障,这些都将影响企业在客户中心的形象和企业生产经营。其次,由于某些电力企业电脑配置较低,如有较多的业务软件同时运行将会出现电脑运行不畅的情况、甚至死机,这样不但影响电力企业的正常业务更无法防毒保证网络安全。加之部分企业的电脑超过使用年限,无法满足业务的发展需求,建议及时升级更换。尽管大多电力企业由于工作需要安装了视频监视系统,但并无相关的制度来正确使用该系统,因而对企业经营和网络安全维护作用不大。
2.2 网络黑客的破坏与病毒威胁
由于互联网的高速发展,一些攻击技术与黑客工具的传播非常快,相关的工具使用也变得更加容易,因此造成攻击事件不断发生。发生这些行为深层次原因有:1)商业竞争,电力企业间为自身利益,无视道德与法律,违法雇佣黑客对竞争对手进行攻击,达到获取竞争对手信息并制定策略进行打压的目的;2)更多的年轻人在好奇心的驱使下加入黑客队伍,以设计程序,攻破预定的目标为主要乐趣,达到炫耀过人技术水平的目的。目前,病毒与恶意代码传播、感染能力越来越强大,所以造成损失也是越来越大。随着计算机网络的深入发展及应用,网络上存储庞大的信息资源,甚至还包括了核心信息。一经遭到破坏,轻者就会影响业务,增加了维护的成本;严重的就会导致电力企业信息泄露和业务中断,使企业不能正常经营。由于遭受到冲击波和震荡波,甚至是ARP病毒进行攻击,造成电力企业的系统莫名重启和不能联网的情况;目前操作系统仍存在很大的漏洞,因此,电力企业必须防范未然,充分合理的利用企业已有桌面安全的管理系统与Norton防病毒的系统,把问题有效消灭在萌芽的状态中[3]。
3 完善企业网络安全管理措施
3.1 进行科学的网络功能管理
目前,电力企业网络系统非常庞大,在网络安全的应用中有大量相对成熟的技术能够借鉴与使用,如防火墙和防病毒等软件;但是这些系统都是独立的工作,处在相对独立的状态,因此要想保证网络安全和网络资源得到充分利用,必须为其提供经济安全、高效可靠、功能齐全、易于扩展和升级维护的一个网络管理平台进行管理。例如,某电力公司在2009年对网络管理系统进行尝试性的使用,其网络管理的功能十分强大,且还具有独到的跨平台性,它不但功能强大且使用简单,还非常适合用于其他分公司中复杂的网络环境的管理。
3.2 建立健全数据备份和恢复体系
网络安全能够得到保障的关键是确保安全的业务系统数据,因此,应该根据电力公司业务特点与网络现状,建立Linux
数据的备份系统,不仅能够确保电力企业业务系统的数据,如FTP数据和财务数据等,还能使关键用户的数据及时的自动的同步到服务器上,同时还可以在系统恢复后自动同步数据。该系统客户端能够支持Windows等,兼容性很好,应用的前景非常广。该系统应该由专人进行管理且定期刻录和转存备份数据,定期对转存数据进行可读性的测试,做好记录,有效确保数据与网络安全,在使用过程中取得良好效果,因此应该推广应用,有效避免发生数据丢失[4]。
4 结语
总而言之,电力企业的网络安全领域和安全管理是复杂、综合和交叉的综合性非常强的重要课题。我们应该在享用其便利的同时,应该把网络安全纳入安全管理工作范围内。电力企业在进行信息化建设的过程中就算面临很大的网络安全威胁,只要通过科学的技术及管理手段,在安全范畴里进行探索与尝试,并在实践中不断学习、掌握网络安全和管理的新知识,就能够构建安全可靠、高效的网络环境,从而有效促进电力企业可持续发展。
参考文献:
[1]高化田,浅谈计算机网络中信息系统的安全防范[J].信息与电脑(理论版),2011(05):32-33.
1.1网络开放性剧增
因为网络当中的开放性在不断的增加,所以云计算以及三网融合等出现也造成网络使用量的扩增。因此用户在通信网络的使用当中同样会出现在传递数据信息时所造成的风险,这是作为终端的复杂而造成的必然结果。在网络中存在的安全问题主要是以互联网当中的虚拟空间往物理空间进行转移,因此在网络中的开放性也会对网络的危机以及安全的处置引起很大的挑战。
1.2电信业务增大
随着电信业务不断的增多,其运营商需要保存保密的客户信息自然也随着增多,因此造成客户的纤细会在多个层级上面进行不断的传递,于此同时想SP等合作的伙伴也应用只能终端来访问客户信息,要是在某个环节中有漏洞出现,那么其客户信息就会发生泄露,所以对客户信息进行伪造的问题也出现的越来越多。
2通信网络的安全维护措施
上文已经对通信网络中最常见的两点问题进行了分析,下面我们来重点探讨一下关于对通信网络的安全问题如何进行维护:
2.1扫描漏洞技术
在通信网络的安全维护中不仅要应用技术支持,还需要要采取一些高效的安全防范措施。现阶段的网络环境日益复杂,而单单应用网络工作人员的经验将网络漏洞找出现基本上是无法完成的事情,因此必须要对网络安全中的扫描技术合理的应用,如优化系统或应用打补丁等方法来使系统漏洞问题有效解决,以此使安全中所潜在的隐患能很好的消除。还能在网络批准的情况下应用对应的黑客工具来攻击网络,这样做能使系统当中很多的漏洞暴露出来,以此及时的对漏洞进行修整,杜绝这一类的问题出现。
2.2网络加密技术
在网络安全的维护当中,网络加密技术是非常基本的一个方式,主要是应用加密的形式将信息保护起来,避免网络中恶意的病毒攻击,因此针对网络当中的安全建设来说,有非常重要的作用。要是应用网络加密技术,在对私人以及公用信息进行传递的时候,就可以将传输信息的IP包进行一定的加密,以此使数据准确以及完整性能得到保障,而这种方式能将在传输信息的过程中所会遭遇的安全问题有效避免。
2.3防火墙技术
在对网络安全进行保护的措施当中,防火墙技术是最有效的措施之一。引入如果在网络对外接口致伤应用防火墙技术,对网络设置安全屏障,那么就能对所有进入的数据来源进行鉴别,如果有发现不良的情况就立即进行屏蔽,因此应用防火墙技术能在最大的限度中对黑客访问进行组织,以此避免其网络信息出现更改或者是删除,现阶段的防火墙技术已被进行广泛的应用,在一定程度上也有了非常好的作用与效果。
2.4身份认证技术
对维护网络完全来说,其身份认证技术有非常大的作用,要是用户想在网络中传递信息,就必须要提供自身真实的身份认证才允许进行相应的操作,因此身份认证技术不论是针对企业还是个人来说都能有效的将信息完整性进行保护。在很多的场合当中应用身份认真技术能对信息传递的安全有效的保障。
2.5入侵检测技术
应用防火墙技术只会对外部网络进行保障,但是无法进行内部网络的保护,而在内部网络当中同时也存在很多安全隐患。应用入侵检测技术能对防火墙所不能保护的方面进行补充,对其中的不足进行幕布,入侵检测技术还能有效的监控内部网路,要是发现网络遭受非法的入侵,就会及时进行反应,自行进行阻挡,在一定程度上是信息的安全性有效的提高。
(1)有效维护局域网中的计算机硬件设备。对局域网中的计算机的硬件设备维护通常为局域网当中的工作站当中主机、服务器的主机,对相应的硬件设备进行定期的检查维护及清洁工作,对相应的网络设备定期进行软件的升级,从而保证局域网当中的计算机的硬件设备可以进行正常的运转。其中一项非常重要的工作就是对硬盘的维护,一般都会利用硬盘保护卡这项技术进行保护,通常情况下保护卡具有网卡功能所具备的网络自动排程、自动连线、同步传输时对IP地址的自动修改、网络对拷等等功能,能够做到全部计算机进行自动连线,有效实现维护工作,此外还能利用发射端的计算机对客户端的计算机进行相应的开机和管基,降低了相应管理者的工作强度。
(2)有效维护局域网网络的交换设备和通讯线路。作为网络系统中枢的网络设备,含有交换机、路由器、Mo-dem、集线器、ADSL、防火墙等等诸多设备。相应的管理人员一定要对机房和相应设备进行定期的清洁及保养,严格控制机房湿度及温度;定期对相应网络部分交换设备,例如交换机、路由器等实行软件升级,对设定参数进行有效的调整。进行局域网通讯线路维护工作则主要是维护相应局域网内部的线路和局域网外部的电信线路。内部线路维护工作的内容为定期监测相应的网线及各节点连通状况,监测并分析相应的网络流量。整理好相应的线路,在各个结点上做标签。而维护局域网的外部线路工作则是定期监测并测试局域网外部的电信线路,如果发现问题尽快解决,从而确保局域网能够正常运行。
随着社会的不断发展进步,经济水平的不断提高,这为通讯网络的发展,提供了强大的经济基础,以及稳定的社会发展环境,因此各种工具也就变得越来越多,其在人们的日常生活、工作中,发挥着巨大的作用[1]。目前,通讯网络的应用范围,其为广阔,极大的便利了人们的生活,但是其还存在着通讯网络安全的问题,这些问题严重影响着我国网络信息环境的安全,因此需要采取有效的技术措施,对通讯网络进行不断的维护,有效的保证人们的通讯网络使用安全。
1通讯网络安全的重要性分析
人们借助通讯网络,可以进行信息的有效的传输与交流,加强人与人之间的沟通,在推进信息化、数字化社会平稳发展的过程中,有着巨大的作用;同时,其也给社会的稳定,经济的平稳增长,提供了一个良好的环境。但是目前通讯网络,还存在着诸多的问题,这些问题对于人们的信息安全,有着极大的危害,因此亟待对其加强维护[2]。产生通讯网络安全问题的原因,主要是人为原因,或者是意外原因,以及病毒的干扰、操作服务系统其自身存在技术漏洞等。因此从通讯网络安全角度来看,我们需要重视这一问题。通讯网络安全问题,其直接关系到人们信息交流的安全,以及社会稳定,经济增长的安全,因此,我们必须重视这一问题,为其塑造一个稳定的通讯网络环境,使其能够满足用户的各项需要,避免其遭受危害[3]。
2通讯网络安全的技术维护措施研究分析
2.1加强防火墙建设
加强防火墙建设,是目前通讯网络安全维护中,一种极为有效的方法,其主要是通过内部网络,以及外部网络,联合构造了一个安全系统。这个安全系统,可以有效的保障用户使用网络、进行信息交流传递的安全,因此为了更好的对通讯网络安全加强维护,需要对其加强防火墙建设。但是,防火墙的建设并不是固定不变的,其需要根据科学技术的发展,以及目前已经存在的破译方法,对防火墙的安全性加强更新和维护,不断提高其维护的水平,以及提高防护防火墙的检测技术(图1),使得防火墙的防御能力不断提高,使得通讯网络,能够一直在防火墙的保护下,更好的保障使用者的信息安全。
2.2设置高级的密码系统
目前的通讯网络中,各个运营商,以及用户,都对其信息进行了密码设置与保护,通过这样的密码设置,可以对外界的各项干扰因素,进行有效的抵挡。但是在这个过程中,密码设置在很多情况下,还会被黑客破译出来,因此需要我们不断使用高级的密码系统,使得密码设置的防御功能更进一步。通讯网络安全的维护,其主要目的就是更好的对人为破坏因素,以及外界病毒、黑客攻击、密码破译等行为进行抵抗,因此简单的保护措施并不能有效的对其各种入侵行为进行抵御,此时就需要相关的技术人员,与时俱进,不断的学习先进的防御技术,以便更好地设计出更为高级的密码防御设置技术,有效的避免用户的信息遭到泄露。
2.3加强对于病毒的防御
病毒的入侵,是造成通讯网络出现安全问题一个重要原因,其会通过病毒对计算机的数据进行破坏或者摧毁,也会数据进行篡改,或者是将计算机中的机密数据,故意泄露出去,进而造成通讯网络安全问题,因此需对病毒加强防御。具体而言,就需要对计算机打好补丁。目前的许多计算机病毒,都会通过用户使用的系统,所产生的漏洞,将病毒输送进去,因此做好这一工作十分重要。同时还需要对即时通讯工具中,收到的各种信息不明链接,以及邮件中附录的不明链接,加强重视,在不了解其是否安全的情况,切勿对其进行点击。如果用户点击后,病毒将会通过链接,入侵使用者的电脑,进而使得计算机中病毒。因此,用户在接到不熟悉的信息与邮件时,不要对其陌生链接进行点击,首先需要对其链接进行病毒的查杀扫描,确认无误之后,再进行点击,一旦扫描后,确认其文件中含有病毒,需要及时进行删除,避免计算机遭到病毒。同时还要建立完善的信息隔离机制。用户在电脑中,可以安装一些具有查杀病毒功能的应用。例如:360杀毒软件、百度杀毒软件、小红伞等。还需要通过安装的查杀病毒软件,定期对电脑的安全性,进行检查,避免其出现漏洞,使得病毒有可乘之机。此外,用户还需要不断增强自身的安全意识。对于安全性能不明的图片、文件、信息、邮件,应该做到不打开,或者经过软件查杀安全后再进行打开,定期修改密码,不断加强使用密码的安全级别,针对不受信任的网站,切勿从中下载任何文件信息,有效的保证计算机的通讯网络安全。例如:目前的许多有害病毒,都会通过QQ、微信或者手机短信进行传播,因此用户在使用这些通讯工具时,需要提高警惕,面对不明的链接,坚决不要去点击,避免造成信息的泄露,以及财产的流失。
2.4使用漏洞扫描技术
网络是十分复杂的,因此造成通讯网络安全问题的因素是多种多样的,仅仅依靠网络管理员的监控,来进行风险的预防,是不够的,还需要使用漏洞扫描技术,更加及时、准确的找出计算机使用系统存在的各种漏洞,之后对其漏洞进行有效的修补,使其更好地维护用户通讯网络的安全。利用优化系统配置、补丁等方式,有效的对其漏洞进行修补,或者在安全程度较低的情况下,可以借助黑客工具,对计算机进行模拟的网络攻击,使其尽快找到通讯网络的漏洞。
2.5采用先进的通讯网络安全维护技术
采用黑客入侵防御技术,以及加密技术、用户管理员登录认证技术、VPN技术等先进技术,加强对于通讯网络安全的维护。这些先进的维护技术,可以有效的避免人工维护时出现的种种弊端,有效的对其加强维护,保证用户使用时的信息安全。
3结束语
当前的社会发展中,通讯网络已经被广泛的应用在人们工作与生活的方方面面中,有效的改变了人们信息沟通交流的方式,但是在这个过程中,存在着机遇,同样也存在着挑战。通过通讯网络,不仅带来了巨大的社会价值,以及经济价值,而且其也存在着巨大的安全隐患。通讯网络在进行信息的传输交流过程中,一旦出现问题,将会使得人们的工作、生活信息遭到泄露,严重的情况下,会给社会稳定和经济发展,带来巨大的影响,因此通讯网络的安全,有着十分重要的社会意义和经济意义。因此,我们需要不断研究通讯网络的安全维护技术,并将其有效的应用到工作学习中去,使得人们的各项信息安全,能够得到有效的保证,使得通讯网络,更够在人们的日常工作学习中,发挥更过多的助益。
参考文献
[1]田勇,徐闽斌.通讯网络安全的重要性与技术维护[J].信息与电脑(理论版),2014,10:84.
Internet网将全世界的计算机联系到一起,所以对于信息的安全性也产生了质的变化,使得它由普通的防护变成普遍性的防护,并且遍布全世界。随着网络技术的发展,21世纪逐渐成为信息化社会,所以我国针对于网络技术也建设了相应的法律法规,有了属于中国特色社会主义的网络安全体系。以下便对于这个问题进行研究分析。
1 我国通信网络安全现状
互联网是相互联通的,具有很大的开放性、发散性,满足了大多数用户的要求以及憧憬。网络使得信息交流、共享以及服务建立了极大的空间,人类社会向前发展的动力便是网络技术的不断更新。然而也正是因为网络具有上述特征使得互联网面临着极大的安全问题,计算机系统和网络连接都会受到一定的影响。
如今的网络传播中多次受到源源不断以及层出不穷的计算机病毒的侵害,所以使得通信安全面临着极大的威胁。现在大多数的企业部门多是凭借着普通的网线来进行着信息的传递,虽说在网络通信上面设有一定的防护设施,但是还是不能很好地对于信息进行防护。在通信系统中大多使用的是被公开源代码的商用软件,所以这些软件是确确实实存在着一定的安全风险系数。
2 通信网络安全分析
对于网络开放性、散发性等一系列特征,我们很有必要对网络管理人员进行网络通信安全以及技术进行培训,降低已知情况下存在的安全隐患。若是网络管理人员的安全意识不够明确外加技术操作的不够熟练将会对网络通信带来极大的危害。密件的发送或者是长期的反复使用同一种密码都会导致密码被破译。若是发出的口令以及密码不能够及时的回收而使得口令以及密码在使用期限以后还能够通过网络系统,将会对系统管理造成不可估量的后果。所以,对于此类问题,我们一定要加大力度对网络管理人员进行教育,使得其能够深刻理解安全性的重要。
有的软件为了方便管理,在硬件系统设计上面都保留着远程终端控制,而且在软件设计的时候也会多少的存在一些安全漏洞,外加商用软件的公开化会造成网络通信的时候面临着被侵入的危险,破坏者可以利用软件的漏洞来对硬件进行直接有力的攻击,从而破坏整个网络系统,造成信息流失的损失。
在传输信道上面存在着极大的安全隐患,原因在于传输信道上面没有与之相互对应的电磁屏蔽设备,所以信息在传输的道路上会向外辐射电磁波,不法分子会利用这个缺点来窃取商业信息以及军事机密。除此之外,在网络通信的建设和管理上都存在着极大的问题,例如核审标注的变动、标注的不统一、缺乏计划性、设备质量低、管理维护差、人为干扰因素以及网络效率低下。在以上所述的缺点中,我们要对网络安全性给予更多的关注。
3 通信网络安全维护措施及技术
在日益发展的网络通信工程上,我们要更加关注网络通信的安全问题,这样才可以使得网络通信风险降到最低。要想使得风险降到最低,那么必定要在网络通信的硬件、软件以及数据流上下功夫,要确保网络服务能够可靠的稳定运行且不中断。我们可以采用以下陈述的措施来保护网络通信线路的安全,并且对非法侵入进行严密监测、防护以及追踪。我们最常运用的是身份鉴别即通过用户的密码或者是口令对网络通信进行分层次的保护,同时对于系统权限进行分级监测,权限受限的用户在网络通信的连接过程中变回被限制以及被屏蔽。而网络授权则是给网络通信的终端发送许可证书,未被受许可的用户是无法访问网络以及网络资源的。数据在传输的时候可能被截取,于是我们可以对数据进行一定的加密,这样在传输过程中即便是被截获也很难破译密码从而保证了数据的安全,达到了保护数据不被窃取的目的。在确认收发上面我们也采取了一定的防护措施,从而降低了争议。数据发送以后要保证数据的完整性,我们一般是采取核对数据的方式来使得这个过程完成。要想使得这个过程完成我们有两种方式达到目的,第一种便是一边接收数据一边对数据进行核查,第二种是等数据接收完以后在对数据进行核查。业务流的分析保护是防止大量垃圾信息造成网络通信隧道阻塞。
要想上述的安全设施得以成功必须要有技术保证才可以,要多层次的采用安全技术以及防御系统,占主要成分的是防火墙技术。防火墙技术运用在网络对外接口上,对网络层进行层层保护以及限制。通过修改防火墙的数据流来达到网络安全保护目的,不留余地的阻止黑客的侵入,不容许他们随意修改数据以及删改网络信息。防火墙扮演着独一无二的安全角色,阻碍Internet上的危险成分蔓延到局域网的内部,因而称防火墙技术为最重要的一环。
防火墙需要保护内部不受到外部的侵害,然而防火墙对于内部的保护措施做的还不算完善,例如在非法监控上面就做的不尽人意,入侵检测系统便是防火墙合理充分的补充,它能够对内外部的攻击做出相应的反应并且实现相应的保护措施,在网络通信系统受到攻击之前便能够及时地拦截,在很大程度上提高了网络系统的安全。
网络加密技术是为了预防信息在网络上被拦截或者窃取而诞生的,这个是网络安全技术的核心所在。使用网络加密技术可以很好地对公共网络中传输的IP地址来加密保护,同时密封数据保证它的完整性以及保密性。这个技术解决了网络系统在公共网络中的传输问题。
虚拟专用网技术是在一般的Internet上建立的一个临时的、安全的接口,相当于一个高度安全的地下隧道。公司机构信息、远程控制设备以及企业业务同伙的网络连接便是由虚拟专用网的数据通道来得以实现的,从而组建成为一个完整的企业内部网络。在使用此种技术的网络主机里是不会觉察到公共网络的存在。
就目前而言网络系统安全的解决技术还是存在的,由于社会的发展,人们对于网络通信越来越严格,所以这也就使得网络通信安全维护要一直持续存在。我们必须不断向前的研究开发网络通信安全技术才能够紧跟时代的步伐。
参考文献
[1]高武斌.关于提升通信网络安全性的技术分析[J].信息通信,2013,(9):229-229.
[2]郭建英.数据通信网络维护与网络安全问题的探讨[J].科技资讯,2011,(26):9-9.
[3]陈文广.基于数据通信网络的维护与网络安全问题的探讨[J].数字化用户,2013,(26):88-88.
[4]杨艳萍.浅谈通信网络的安全维护[J].计算机光盘软件与应用,2011,(22):26-26.
作者简介
无论对于企业而言,还是计算机网络个体用户来说,计算机网络安全维护都十分重要,这主要是因为人们在日常应用计算机网络时经常会将个人信息输入到计算机中,而企业的计算机网络系统则存储着大量的机密数据和信息,所以,一旦计算机网络被病毒入侵、黑客攻击,人们的信息和财产就会大量丢失和泄露,这将会给人们的生活带来严重的影响。这也就充分的表明,计算机网络安全维护的重要性。
1 关于计算机网络存在的安全隐患分析
1.1 计算机网络自身存在的安全漏洞
计算机网络出现安全隐患不仅是受到外界因素的影响,计算机内部系统也存在较为严重的问题,在组装计算机内部软件时,由于当前科学技术的不足,导致无法弥补计算机原本存在的漏洞,这样计算机在初始时本身存在的安全隐患就成为技术人员工作难点。为了补修计算机本身存在的漏洞,科学技术人员研究出防火墙软件。这也就是解释了为何每台计算机中都要安装防火墙软件的原因。对于计算机网络本身存在的安全隐患,目前,人们只能通过科学技术维护计算机网络,否则,计算机网络就会出现漏洞,黑客就会入侵,进而给人们的经济财产和个人信息带来威胁[1]。
1.2 安装软件时产生的隐患
人们在使用计算机网络时经常会下载游戏软件和视频软件等功能,如果在安装时人们没有根据网络安全维护系统的提示进行安装,则会在安装的过程中导致病毒入侵,进而给计算机网络系统留下安全隐患。现如今,网络信息技术十分发达,人们只需要在网上输入关键字和关键词就能找到想要了解到内容和知识,并且网络信息技术也可以丰富人们的生活,人们利用网络社交等娱乐软件改善自身的生活质量,但是大部分人在操作网络系统时,都很注意到安全提示信息,网络信息的诱惑使得人们进入非法网站,结果导致计算机网络出现漏洞,黑客借此机会对计算机进行攻击。此外,虽然一些软件本身不具有病毒,但是如果没有在正规的网站的安装软件,也会出现漏洞问题。因此,人们在安装软件时必须要按照计算机提示的内容,按照相关的流程展开按照。例如:人们可以利用360软件这个平台安装所需要的软件[2]。
1.3 系统操作不规范
人们在使用计算机时,时常会发现计算机黑屏、网站无法顺利进入等现象,更为严重则正在使用计算机时突然自动关机,甚至出现一些乱码,这样计算机就无法正常的运行。而这种现象也充分的说明计算C系统内部遭受病毒的入侵,从而使得计算机网络系统瘫痪。根据调查显示,计算机之所以产生这样的问题,多数都是因为操作人员在适于计算机时没有按照相关要求,违规操作,使得问题加剧,久而久之,计算机网络系统就会堆积大量的病毒,致使计算机无法正常使用。
1.4 系统维护方法不正确
即便计算机的运行速度较后,各种功能的作用较好,在使用计算机时操作人员也需要定期维护计算机的安全。但是大部分计算机操作人员在使用计算机时并没有使用杀毒软件定期查杀病毒,在计算机出现漏洞时没有及时的进行补丁,由于计算机系统维护方法缺乏规范性和正确性,从而使得计算机出现严重的安全隐患,这不仅会影响计算机网络系统的正常使用,同时也会使得计算机内数据信息大量的丢失和泄露。
2 针对计算机网络安全隐患提出的维护措施
2.1 加强计算机网络安全管理人员的指导和培训
为了有效的解决计算机网络存在的安全隐患,当前,对于计算机网络安全管理人员指导和培训必不可少。我国计算机网络监管部门要采用合理的方法,提升计算机网络管理人员的综合素质和管理技能,只有这样,才能提升其管理人员良好的责任感,进而计算机网络出现问题时能够及时的解决。另外,要对管理人员进行考核,确保其计算机网络管理人员具备良好管理技巧。对于计算机管理人员的指导和培训,相关部门要制定科学的规章制度和明确的管理要求, 实施责任制,将主要的责任落实到实际的监管工作中,这样才能保证计算机网络管理人员积极的参与到工作中。其次,针对计算机网络安全维护,我国要制定法律法规,完善监管系统,严厉打击利用网络犯罪的不法份子。提升管理人员的综合素质,维护网络安全隐患,预防违法乱纪的现象,保障网络安全运行这才是计算机网络安全管理人员加强关注的实际工作职责[3]。
2.2 安装杀毒软件,定期查杀病毒
在维护计算机网络安全隐患的过程中,计算机操作人员不仅要按照具体的流程使用计算机,并且还要在计算机内部系统中安装防火墙软件和病毒查杀软件,这样一旦有病毒入侵,防火墙就会自动启动拦截病毒功能,并提醒计算机使用人员规范操作计算机。其次,当计算机出现病毒时,杀毒软件就会自动查杀病毒,有效的防止病毒扩散。对于病毒的防范,计算机使用人员必须提升安全防范意识,定期维护计算机的安全,针对不同的病毒采用科学的杀毒软件,当系统出现漏洞时及时进行维修和恢复。与此同时,对于重要的文件和数据要加密,以防止病毒入侵导致数据丢失,给人们的经济财产带来损失状况产生。
2.3 加强计算机网络安全维护宣传力度,提升人们安全维护意识
计算机网络安全维护不仅是计算机网络安全维护部门职责,同时,也是所有使用计算机人员职责。因此,计算机网络安全维护部门要能定期宣传网络安全维护的重要性,加强宣传力度,让人们意识到网络漏洞和病毒的危害,只有从实际问题入手,才能提升人们的安全维护观念,另外,计算机网络安全维护部门要展开相关的活动,在活动时讲解如何正确的操作计算机,让人们掌握基础操作计算机的方法,开机、关机等操作程序,这样就能避免因为操作失误导致计算机遭受病毒的入侵。
2.4 资料备份
由于病毒传播速度较快,因此,为了防止数据丢失,在维护计算机网络系统时,操作人员要能将重要的数据进行备份,以避免在查杀病毒和恢复系统数据丢失或者损坏。其次,操作人员一定对数据进行加密,这样就能防止数据被盗取,进而维护个人信息的安全。对于一些重要的文件,使用者要设置权限访问,避免不法份子入侵。
3 结束语
总而言之,对于计算机网络安全维护,人们必须加强安全维护意识和观念,在使用计算机时安装杀毒软件和防火墙,定期使用杀毒软件查杀病毒,一旦发现计算机漏洞,计算机使用人员要及时进行补丁,防止黑客的入侵。其次,对于计算机中重要的文件和信息,要能进行加密,应用先进的加密系统,并对重要的数据文件进行备份,以防止由于病毒的入侵,导致丢失数据无法找到。此外,计算机使用者要能按照流程操作计算机,切勿强制关机。只有计算机使用者形成良好的计算机网络安全维护意识,才能有效的减少计算机网络中存在的安全隐患。
参考文献
中图分类号:TP393 文献标识码:A 文章编号:1009-2374(2014)25-0067-02
随着IT业的飞速发展及信息技术的日渐普及,有利地推动了全球经济的快速发展,同时为信息的保存和实时交换创造了高效的方法。它已经扩展到了很宽的领域,它的运用已经扩展到平民百姓家中。一方面,网络给人们的生活带来了很多方便,另一方面,信息的安全问题也变得越来越普遍。网络的发展既有优点也有缺点,因此,网络信息安全技术在解决计算机网络常见的信息安全问题中起到了重要作用,同时要高度重视网络信息安全技术的研究。
1 计算机网络安全的概念
1.1 计算机网络安全的定义
计算机网络安全在狭义上是指根据网络特性,利用相应的安全措施来保护网络上的系统、信息资源以及相关软件的数据,从而可以摆脱自然因素和人为因素带来的干扰和危害。
计算机网络安全在广义上是指所有和计算机网络相关的技术和理论问题。计算机网络安全在广义上主要包括三方面的内容,第一方面是指信息的保密性和信息的完整性;第二方面是指信息的真实与可控性;第三方面是指信息的可用性与实用性。
1.2 计算机网络安全的特点
1.2.1 计算机网络安全的可靠性。计算机网络安全的可靠性是指对网络系统的实时可靠情况进行及时分析,计算机网络安全的可靠性要求不论在什么情况下,要确保网络系统的正常工作不会受到内在和外在因素而带来的负面影响。
1.2.2 计算机网络安全的完整性。计算机网络安全的完整性是指数据信息的完整性,计算机网络安全的完整性要以数据是否授权为基础,数据的改动要建立在数据被授权的基础上,反之,则不能改动。因此,信息完整性不但可以保障数据信息使用的过程中不会被修改和破坏,而且还可以避免在此过程中相关信息的丢失。
1.2.3 计算机网络安全的可用性。计算机网络安全的可用性是指数据信息可以满足使用者的需求和具体要求。即当我们需要使用某些数据时,可以对所需信息进行数据存取操作。
1.2.4 计算机网络安全的保密性。计算机网络安全的保密性中常用的技术是密码算法技术,密码算法技术可以通过对数据信息进行算法加密来实现数据相关信息不经允许不泄露给未授权方的目的。
2 制约计算机网络安全的因素
2.1 客观因素
2.1.1 计算机网络的资源共享。资源共享是计算机网络的一大优点,同时资源共享也是人们所偏爱的功能。网络不受国界和语言的限制。不论你身在何方,只要在你的身边有计算机网络的存在,就可以随时进行信息传输和交流。因此,资源共享也会给系统的安全性带来巨大的挑战,网络入侵者可以利用数据在网上传播的过程中通过计算机监听网络,同时获取相应的数据,破坏网络上的资源共享。
2.1.2 计算机网络的安全漏洞。计算机网络由于受到各种因素的制约,在这个过程中存在着多种系统安全漏洞,各种安全问题和严重事故是由计算机本身存在的各种技术缺陷导致的。这些漏洞和缺陷经常在时间推移的过程中被用户忽视,从而构成了系统安全的潜在威胁。
2.1.3 计算机网络的设计缺陷。拓扑结构和硬件设备的选用等是计算机网络设计的重要内容。由于设计人员在设计过程中没有实现最优配置,这个原因就使系统存在设计不规范、可扩充不强、安全性缺乏和稳定性差等方面的问题。设计不规范、可扩充不强、安全性缺乏和稳定性差等方面的问题是影响网络系统的设备、协议和OS等的主要因素,这些因素也会给网络信息带来一定的安全隐患。
2.1.4 计算机网络的开放性。任何用户在网络上能够方便地访问Internet资源,同时可以查找和下载对自己有用的信息。同时,网络信息在通信过程中遇到的各种威胁会使其线变得非常脆弱。如:TCP/IP为全球信息的共享提供了途径和方法,TCP/IP的安全漏洞严重影响了计算机网络的安全性;FTP和E-mail是信息通信的常用工具,FTP和E-mail也存在很多潜在的安全漏洞。
2.1.5 计算机网络的威胁。(1)计算机网络的无意威胁通常是指无预谋地破坏网络系统安全和破坏网络资源的信息完整性。计算机网络的无意威胁主要是指网络威胁的偶然因素。如:垃圾数据是由突发性的软件和硬件设备的功能出错而产生的,这些垃圾数据会造成网络受阻,更有甚者会导致无法正常通信的情况;主机重复发出具有攻击性的Server请求是由人为错误操作导致的软件和硬件设备损坏会导致的。(2)计算机网络的有意威胁。计算机网络的有意威胁实际上包括人为威胁和人为攻击。通常情况下,计算机网络的有意威胁主要是由网络的脆弱性造成的。计算机网络的有意威胁主要包括以下几方面:电子窃听;非法入网;工商业间谍;军事情报员;由于盗窃等原因使得网络硬件破坏也会给网络造成威胁。
2.2 主观因素
2.2.1 计算机网络缺乏安全措施。网络终端的管理人员在配置防火墙的过程中由于不按规定操作,在这个过程中有意或无意地扩大了网络资源被访问的便利性,网络终端的管理人员为了使网络资源在方便自己使用的过程中却忽视了网络的入侵性,导致了安全措施的缺乏,安全措施缺乏就导致了网络信息安全问题的存在和发生。
2.2.2 计算机网络的配置错误。计算机网络的配置有很多特点,复杂性是计算机网络的配置的主要特点,由于计算机网络配置的复杂性的特点就使得计算机网络在访问控制的过程中会出现配置失误和漏洞等问题,计算机网络的配置错误会给非法操作者提供进入的有利时机。
2.2.3 管理人员渎职。由于网络化时代的出现和快速发展,网络化在发展的过程中由于缺乏健全和完善的网络管理制度,很多管理人员由于缺乏网络管理的正确的思想意识,因此,管理人员在进行管理和维护过程中,管理人员渎职的情况经常发生。
2.2.4 电磁泄漏。内部信息在管理的过程中出现的数据库泄密是由于信息数据的传输中的屏蔽不佳而造成的电磁辐射而引起的,电磁泄漏是造成计算机网络安全的一个重要因素。
3 计算机网络信息安全的防护措施
3.1 物理安全防护措施
物理安全防护措施的众多的目的中,有效保护和维护计算机的网络链路是物理安全防护措施的主要目的,从而使计算机网络能避免自然因素和人为因素的破坏。物理安全防护措施主要是为了验证用户身份和进入权限,通过物理安全防护措施强化网络的安全管理,从而可以有效地确保网络安全。
3.2 加强安全意识
物质决定意识,意识是客观事物在人脑中的反映,正确的意识促进客观事物的发展,错误的思想意识阻碍客观事物的发展。因此,在计算机网络的维护中,要树立正确的思想意识,克服错误的思想意识,从而,促进计算机网络又好又快地发展。
3.3 加密保护措施
加密技术的出现有利于确保计算机网络的安全运行,加密技术有利于保障全球EC的高速发展,并且加密技术也有利于保护网络数据的安全性。加密算法可以使信息在整个加密过程中实现其安全性和正确性。加密保护措施中常用的方法有两种,一种是对称加密算法,另一种是非对称加密算法。通过安全加密措施,能够以极小的代价获得强大的安全保障措施。
3.4 防火墙措施
防火墙在计算机网络中是一种安全屏障,这种安全屏障通常在保护网和外界间之间使用,防火墙措施有利于实现网络间的控制与访问的目的,通过鉴别以及各种限制措施可以防止外网用户非法进入和访问内部资源,通过鉴别以及各种限制,保护内网设备。防火墙措施是保障计算机网络安全的一项重要措施。
3.5 网络安全措施
我们通常所说的网络安全措施是指对有关安全问题采取的方针和对安全使用以及网络安全保护的一系列要求。网络安全措施主要包括保障网络安全的整个过程中所运用的安全技术、运用的安全防范技术和措施以及采取的管理措施以及管理方针。
4 结语
本文的研究说明了计算机网络常见的信息安全问题及防护措施,通过本文的研究得出了关于计算机网络常见的信息安全问题及防护措施等一些规律性的东西,解决了计算机网络常见的信息安全问题及防护措施中遇到的理论和实际问题。同时也希望以本文的研究为契机,推动我国计算机网络安全高速的发展,保障国家计算机网络的安全运行。
参考文献
[1] 宇.计算机网络安全防范技术浅析[J].民营科技,2010,(5).