时间:2023-10-10 10:22:29
引言:寻求写作上的突破?我们特意为您精选了12篇计算机网络安全重要性范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
一般认为,网络安全是指利用网络管理控制和技术措施,保证在网络环境里信息数据的机密性、完整性以及使用性受到保护。安全网络主要是做到或者确保经过网络传递的信息,在到达目的地时没有任何增加、改变、丢失或被非法读取。
美国FBI(美国联邦调查局)的调查显示,仅仅是网络安全的问题在美国每年造成的经济损失就高达甚至超过170亿美元;75%的公司报告财政损失是由于计算机系统的安全问题造成的,并且超过50%的安全威胁来自内部,但是可以定量估算的损失仅有59%。在我国,根据2001年的调查显示,全国约有将近75%的电脑网络用户曾经感染过病毒,然而,到2003年感染过病毒的用户已上升至85%左右。其中超过一半的用户感染病毒3次以上。另外针对银行、证券等金融领域的计算机系统的安全问题所造成的经济损失额已高达数亿元,同时针对其它行业的网络安全威胁也时有发生。因此,计算机网络必须要有足够强的安全措施和防御体系,才能保证人类在使用网络时对网络的可信度。
由此可见,计算机黑客对网络安全性的威胁日趋明显。对计算机网络的安全性来说,网络的开放性、脆弱性无疑是致命的威胁。就国内的形势看,我国的网络管理中心中有超过9成都受到过来自境内外黑客的攻击和破坏。其中,经济部门、金融机构遭受的攻击是最严重的。
防御能力薄弱的原因
电脑网络和内置系统技术不健全 在我国,网络信息化建设缺少自主技术的支持。电脑网络安全存在着3个比较大的漏洞:操作系统、数据库、CPU芯片与软件大部分依赖进口。
大部分人群缺少安全意识 由于网络属于新生事物,许多人初次接触对其充满好奇。所以,在安全的问题上普遍存在认知盲区的因素。大部分人一开始接触就迫不及待地用于娱乐、工作或者是学习,无暇顾及网络的安全性,对不安全的网络信息认识不够。而且,大部分用户普遍看重的是网络的效应问题,在安全防御领域的投入和管理与安全的要求相差甚远。整体上看,我国网络的安全性现在还是处于被动防御阶段,大部分人群普遍存在着侥幸心理,没有形成主动防御、积极应对的全民防范意识,这样就更做不到从最基本上提高网络检测、防护、恢复和抗击打的能力。
运行管理上的缺憾和不足 其一,管理网络安全的专精人才明显不足。因为现在网络通信的费用较低,各种服务器和各种配置也在不断更新和发展,技术应用扩展相应的技术管理也应该一同扩展。但事实却是:这些管理人员中大部分对安全管理所需的技能、资源和利益的导向掌握远远不够,造成管理人才不能适应网络信息安全形势的需求。其二,对安全问题的解决方法不到位。计算机网络的综合性和及时性的特点日趋明显,是造成网络不安全的主要原因。但是,绝大部分的用户对网络安全缺少认知和了解,没有进行必要的安全检查,在网络还处于不安全的情况下就急于操作,最后就造成敏感数据外泄、计算机系统遭受风险的结果。同时,如果是因为用户操作超时或电脑系统的配置不恰当,计算机本身的网络和程序都存在被入侵和被利用的缺陷,若不能采取及时有效的安全保护措施,那么,检查和阻截安全漏洞就不可能及时发现和解决。
网络信息安全建议
1绪论
随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。
大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括要防范那些聪明的,通常也是狡猾的、专业的,并且在时间和金钱上是很充足、富有的人。同时,必须清楚地认识到,能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说,收效甚微。
网络安全性可以被粗略地分为4个相互交织的部分:保密、鉴别、反拒认以及完整性控制。保密是保护信息不被未授权者访问,这是人们提到的网络安全性时最常想到的内容。鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒认主要与签名有关。保密和完整性通过使用注册过的邮件和文件锁来实现。
2方案目标
本方案主要从网络层次考虑,将网络系统设计成一个支持各级别用户或用户群的安全网络,该网在保证系统内部网络安全的同时,还实现与Internet或国内其它网络的安全互连。本方案在保证网络安全可以满足各种用户的需求。
需要明确的是,安全技术并不能杜绝所有的对网络的侵扰和破坏,它的作用仅在于最大限度地防范,以及在受到侵扰的破坏后将损失尽旦降低。具体地说,网络安全技术主要作用有以下几点:
1.采用多层防卫手段,将受到侵扰和破坏的概率降到最低;
2.提供迅速检测非法使用和非法初始进入点的手段,核查跟踪侵入者的活动;
3.提供恢复被破坏的数据和系统的手段,尽量降低损失;
4.提供查获侵入者的手段。
网络安全技术是实现安全管理的基础,近年来,网络安全技术得到了迅猛发展,已经产生了十分丰富的理论和实际内容。
3安全需求
可用性:授权实体有权访问数据
机密性:信息不暴露给未授权实体或进程
完整性:保证数据不被未授权修改
可控性:控制授权范围内的信息流向及操作方式
可审查性:对出现的安全问题提供依据与手段
访问控制:需要由防火墙将内部网络与外部不可信任的网络隔离,对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。同样,对内部网络,由于不同的应用业务以及不同的安全级别,也需要使用防火墙将不同的LAN或网段进行隔离,并实现相互的访问控制。
数据加密:数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段。
安全审计:是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。具体包括两方面的内容,一是采用网络监控与入侵防范系统,识别网络各种违规操作与攻击行为,即时响应(如报警)并进行阻断;二是对信息内容的审计,可以防止内部机密或敏感信息的非法泄漏
险分析
网络安全是网络正常运行的前提。网络安全不单是单点的安全,而是整个信息网的安全,需要从物理、网络、系统、应用和管理方面进行立体的防护。网络安全系统必须包括技术和管理两方面,涵盖物理层、系统层、网络层、应用层和管理层各个层面上的诸多风险类。根据国内网络系统的网络结构和应用情况,应当从网络安全、系统安全、应用安全及管理安全等方面进行全面地分析。
5解决方案
5.1设计原则
针对网络系统实际情况,解决网络的安全保密问题是当务之急,考虑技术难度及经费等因素,设计时应遵循如下思想:
1.大幅度地提高系统的安全性和保密性;
2.保持网络原有的性能特点,即对网络的协议和传输具有很好的透明性;
3.易于操作、维护,并便于自动化管理,而不增加或少增加附加操作;
4.尽量不影响原网络拓扑结构,同时便于系统及系统功能的扩展;
5.安全保密系统具有较好的性能价格比,一次性投资,可以长期使用;
6.安全与密码产品具有合法性,及经过国家有关管理部门的认可或认证;
7.分步实施原则:分级管理分步实施。
5.2安全策略
针对上述分析,我们采取以下安全策略:
1.采用漏洞扫描技术,对重要网络设备进行风险评估,保证信息系统尽量在最优的状况下运行。超级秘书网
2.采用各种安全技术,构筑防御系统,主要有:
(1)防火墙技术:在网络的对外接口,采用防火墙技术,在网络层进行访问控制。
(2)NAT技术:隐藏内部网络信息。
(3)VPN:虚拟专用网(VPN)是企业网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个安全的私有连接。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等与公司的企业网连接起来,构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在,仿佛所有的机器都处于一个网络之中。公共网络似乎只由本网络在独占使用,而事实上并非如此。
(4)网络加密技术(Ipsec):采用网络加密技术,对公网中传输的IP包进行加密和封装,实现数据传输的保密性、完整性。它可解决网络在公网的数据传输安全性问题,也可解决远程用户访问内网的安全问题。
(5)认证:提供基于身份的认证,并在各种认证机制中可选择使用。
(6)多层次多级别的企业级的防病毒系统:采用多层次多级别的企业级的防病毒系统,对病毒实现全面的防护。
(7)网络的实时监测:采用入侵检测系统,对主机和网络进行监测和预警,进一步提高网络防御外来攻击的能力。
3.实时响应与恢复:制定和完善安全管理制度,提高对网络攻击等实时响应与恢复能力。
4.建立分层管理和各级安全管理中心。
5.3防御系统
我们采用防火墙技术、NAT技术、VPN技术、网络加密技术(Ipsec)、身份认证技术、多层次多级别的防病毒系统、入侵检测技术,构成网络安全的防御系统。
参考文献:
1 概述
网络安全伴随着计算机网络的出现已经成为了一个伴随每个网络用户永恒的问题。黑客们长期以来不断的分析系统和应用系统,以更多的发现系统存在的漏洞,并通过编写相应的脚本对其加以利用。安全厂商面对这些不断发展安全威胁,也不断的推出了新的安全防范技术和产品,如:防火墙、入侵检测防御系统、杀毒软件、反间谍软件以及过滤内容和垃圾邮件等产品。此后,各个网络用户跟随着安全厂商的步伐不断的将这些安全产品叠加到自身的网络结构、服务器和工作站上。但与此同时需要网络用户解决的还有很多问题,如:为了充分发挥他们的作用,如何建立一个有效的安全防范策略以及如何妥善管理这些设备并且如何计算安全防范的投资回报率等。
我们必须承认,中小企业在网络安全方面的认识、投入和实施的案值相对以前的防范措施都有了很大的进步。但是相比以前,是否目前的中小企业网络就更加安全呢?但是针对这个问题,由于网络威胁随着计算机的网络发展而不断的出现,并且相对以前的攻击手段更具有危险性,因此,不可能有一个非常肯定的答案。并且从经济利益角度出发是目前黑客攻击的一个重大目标,从而使得中小企业成为黑客们攻击的目标之一。即相对以前而言,目前中小企业面临的安全风险更高。由于中小企业的网络正朝着WEB应用和SOA架构的应用方向发展,从而使得网络相对以前更加复杂。因此,目前的计算机网络仅有C/S和B/S结构。网络结构的复杂性也增加了安全防范的复杂性和难度。因此,目前最需要解决的问题就是如何构建信息安全管理方案帮助中小企业更好的解决安全检测、识别和安全防范等。
2 影响企业网络安全的主要因素
企业网络由局域网和广域网组成,人和自然因素是影响网络安全的主要因素。雷击、水灾以及火灾和地震等因素属于自然因素,而人为因素包括误操作删除数据的无意和故意破坏之分。人为故意破坏分为计算机病毒、黑客入侵、网络窃听以及制造大量垃圾邮件等。
斯诺登泄密风暴揭发香港网络保安不堪一击,风暴过后复归平静,香港中小企业计算机保安水平低问题依旧。专家指出,黑客近年喜以“僵尸”手法入侵盗取资料,有公司员工误开恶性电邮附件,计算机变成“僵尸”控亦懵然不知,最终令全公司计算机受感染。
香港警方坦言黑客难捉,科技罪案破案率不足20%。有中小企代表称,公司计算机保安水平十年来毫无寸进,原因在于不觉数据被偷是致命伤,有闲钱不会优先投放改进计算机系统。学者指出,问题根本在人身上,“并非门锁不够先进,而是你不懂把门好好关上!”
中小企业大多不重视网络安全,而“僵尸网络”是近年渐趋普遍的入侵方式,黑客在电邮附件中暗藏恶性软件,公司内部有人不慎开启,即令计算机受感染成为“僵尸计算机”,“中招”计算机自动将IP地址传回黑客的控制中心,令其用作监测用户的网上银行活动。黑客趁用户登入时,伺机改写网页样式,骗取用户输入敏感数据,或改变交易的细节,例如改变交易金额,或将金额过数予第三者。
计算机之所以让黑客有机可乘,往往由于同事疏于防范胡乱下载附件,令“僵尸”程序或病毒有机可乘,甚至连累全公司被感染而不自知。今年6月,香港计算机保安事故协调中心曾参与全球捉“僵尸”行动,与警方连手捣破两个在港境内控制中心,根据经验,香港受感染的“僵尸”计算机介乎200至700部之间。前六个月处理的622宗保安事故中,超过一半来自僵尸网络及黑客入侵,数字较去年同期增加94%。有专家建议,除防毒软件及联网防火墙外,公司应该为员工各自安装个人防火墙,避免同事计算机在公司Local LAN(局部区域网络)内互相攻击。
3 中小企业应当建设一个整体网络安全管理方案
只要给企业一个构建安全管理方案的通用处理步骤和流程,每个企业都能为自己建立一个安全管理方案,因此,企业设计一个网络安全管理方案并不困难。但是需要注意的是,建立的安全管理方案除了适合目前和以后的发展外,还应当适合企业最关心的投资回报率问题。
目前很多中小企业针对安全投资回报率的问题,不知道如何确定防火墙、UTM、IDS/IPS和内容过滤以及监控系统等开支具体有多大。由于大部分的企业对于购买的设备适应什么样的网络结构、具体功能是否满足现在和以后的需求、目前企业存在哪些问题以及企业需要什么功能的产品等都不了解,只是简单将最新产品以及功能最多的产品链接到自己的网络,认为这样就可以起到安全防护的效果了,网络安全问题便可以高枕无忧,因此在安全方面的投资,很多中小企业虽然常亮红灯,但是却得不到相应的安全防范效果。实际上,使用恰当的技术以持续不断的应用到某个具体的对象上是安全防范的关键因素,安全防范作为一个具体的过程,而不是某种技术就能解决的。
安全管理涉及的方面很多,如配置管理、变更控制、业务连续性和灾难恢复计划、网络安全、人力资源以及合理使用等。有些中小企业也许自己不能构建一个全面的安全管理方案,但是为了达到与安全管理方案相同的效果,我们可以使用一种叫做信息安全和事件管理的现成产品。
但是SIEM产品目前只能解决中小企业安全防范过程中许多问题的一小部分,甚至通过它中小企业根本取得不了任何安全防范效果。目前大部分的SIEM产品都是建立在关系型数据库上,由于关系型数据库不具有每天记录上百万条甚至是上十亿条安全事件的能力,因此,很大程度上严重影响了他们在当今企业环境中应用时的可扩展性。由于购买现成的SIEM产品需要额外花费企业很多费用,这对于处于危机时期的中小企业而言无疑成为一个不小的负担。但是中小企业在完成网络安全防范任务的时候,无论是使用自己制定的安全管理方案,还是使用现成的STEM产品,都能让企业在安全防范过程中不再感到迷惑,并且更加容易实现安全管理的目标。
4 企业信息安全新形势
网络信息安全工作始终是通信行业最为关键的工作之一,具有长期性、复杂性和艰巨性的特点。2010年3G及宽带网络蓬勃发展,三网融合开始实施操作,云计算和物联网产业方兴未艾,需求的个性化、数字的海量化、业务的复杂化给通信行业网络信息安全带来了新的更大的挑战,行业中企业要进一步提高对网络信息安全重要性的认识,发展与管理并重,加强部门协调配合,加强网络基础管理工作,加强网络信息安全保障能力建设,特别是要加快网络信息安全关键基础产业的研发应用和产业化,通过核心技术掌握自主知识产权,加快发展自主可控的信息安全产业,建设新时期通信行业网络安全、信息安全长城。
从国际国内出现的安全现象出发,应对多种复杂的安全新问题,应该借助于RFID等物联网新技术,并通过极主动地建立网络与信息安全的保障体系,技术和管理并重,加强立法建设、政策制订、技术研究、标准制订、队伍建设、人才培养、市场服务、宣传教育等多方面的工作,通过产业链各方的紧密合作共同构造一个全方位多层次的网络与信息安全环境,来共同改善全球的网络与信息安全问题。
5 结束语
计算机网络安全作为企业的一项十分重要的工作,应当引起高度的重视。在进行网络计算机操作之前,必须随时做好网络安全方面的防范工作。我们应当看到,动态的企业网络安全随着病毒、安全技术以及黑客站点的每日剧增,网络安全动态的不断更新,对网络管理人员来讲是一个巨大的挑战。相信做一个好的信息安全解决方案是企业办公网络应用的完美选择。
参考文献:
[1]宋钰,何小利,何先波,王伟黎.基于SNMP协议的入侵检测系统[J].河北理工大学学报(自然科学版),2010(01).
[2]王步飞,颜景润,任玉灿.现代信息技术与温室环境因子控制[J].考试(教研版),2010(01).
[3]郭锡泉,罗伟其,姚国祥.多级反馈的网络安全态势感知系统[J].信息安全与通信保密,2010(01).
【中图分类号】TP393 【文献标识码】A 【文章编号】1672-5158(2013)04-0175-01
随着计算机
网络技术的迅猛发展,信息安全问题日益突出。所谓信息安全,逐渐成为一个综合性的多层面的问题,所谓信息安全,是指防止信息财产被故意的或偶然的非授权泄露、更改、破坏或使信息被非法系统辨识、控制。计算机网络信息安全主要面临两类威胁,一类是计算机信息泄漏,另一类是数据破坏。由于计算机系统脆弱的安全性,只要用计算机来处理、存储和传输数据就会存在安全隐患。近年来,随着计算机网络信息泄漏和信息破坏事件不断上长的趋势,计算机信息安全问题已经从单一的技术问题,演变成突出的社会问题。
一、计算机网络信息安全现状
计算机网络信息安全现状计算机网络信息安全包括网络系统的硬、软件及系统中的数据受到保护,不受偶然或恶意的原因而遭到破坏、更改、泄露,使得系统连续、可靠、正常地运行,网络服务不中断。计算机和网络技术具有的复杂性和多样性,使得计算机和网络安全成为一个需要持续更新和提高的领域。目前黑客的攻击方法已超过了计算机病毒的种类,而且许多攻击都是致命的。在Intemet网络上,因互联网本身没有时空和地域的限制,每当有一种新的攻击手段产生,就能在很短时间内传遍全世界,这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。蠕虫、后门、R0nt kits、DOS和Snier是大家熟悉的几种黑客攻击手段。这些攻击手段却都体现了它们惊人的威力,时至今日,有愈演愈烈之势。这几类攻击手段的新变种,与以前出现的攻击方法相比,更加智能化,攻击目标直指互联网基础协议和操作系统层次。从web程序的控制程序到内核级R00tlets。
二、计算机网络信息技术安全所面临的问题
1、病毒入侵。实际上病毒是一种破坏计算机的一种程序。在开放的网络中,计算机网络病毒就会很容易入侵。计算机病毒入侵有很多方式,例如通过电子邮件、附件的形式。有的时候用户没有注意到这些电子邮件,无意间下载了邮件,病毒就会进入到计算机系统之中。当一台计算机中了病毒后,网内的计算机会都会被感染,因此说病毒有着非常惊人的传播速度,这无疑会带来很大的经济损失。著名的计算机网络病毒有巴基斯坦病毒、CIH病毒、“梅莉莎”病毒、熊猫烧香病毒、Q Q尾巴病毒。
2、网络入侵。网络入侵是指计算机网络被黑客或者其他对计算机网络信息系统进行非授权访问的人员,采用各种非法手段侵入的行为。他们往往会对计算机信息系统进行攻击,并对系统中的信息进行窃取、篡改、删除,甚至使系统部分或者全部崩溃。在网络不稳定时,黑客开始利用高水平的计算机和技术进行这种间谍活动。通常情况下,他们来对各种组织机构(包括政府、银行、公司的等)的内部信息进行非法盗取,进而获利。网络入侵方式有口令入侵、特洛伊木马术、监听法以及隐藏技术等。很多年以来,黑客的活动都很频繁,主要是攻击信息网络,对政府网站进行攻击,对银行等金融机构进行攻击,这就造成了国家安全利益收到威胁,给人民群众的财产带来了损失。网络信息安全由于黑客的存在,遭到了严重的威胁。
3、后门。后门是指在计算机网络信息系统中人为的设定一些“陷阱”,从而绕过信息安全监管而获取对程序或系统访问权限,以达到干扰和破坏计算机信息系统的正常运行的目的。后门一般可分为硬件后门和软件后门两种。硬件后门主要指蓄意更改集成电路芯片的内部设计和使用规程的“芯片捣鬼”,以达到破坏计算机网络信息系统的目的。软件后门主要是指程序员按特定的条件设计的,并蓄意留在软件内部的特定源代码。
4、人为失误。为了保护好网络,互联网本身就设置了很多安全保护,但这些防护由于人们淡薄的安全意识没有起到有效的作用,安全漏洞时有出现,这就容易造成网络攻击。计算机用户都拥有各自不同的网络使用权限,由于用户安全意识不强经常会给不法分子可乘之机,在用户将密码泄露或密码设置过于简单的情况下,非法用户很容易侵入网络系统,对网络内的数据信息进行使用或篡改、删除、破坏等。
三、计算机网络信息技术安全的防范手段
1、杀毒软件。杀毒软件也叫防毒软件、反病毒软件,目前国内市场上有360、金山毒霸、瑞星等很多杀毒软件。杀毒软件兼具监控识别、自动升级以及病毒扫描等功能,它是计算机防御系统的重要组成部分,并且应用非常广泛。它主要是用于清除计算机中的病毒、特洛伊木马以及恶意软件等。它能够加强计算机中的数据备份,对于敏感的数据与设备实行隔离措施,同时不会轻易打开来历不明的文件。
2、防火墙技术。防火墙技术是指隔离在本地网络与外界网络之间的一道防御系统的总称。在互联网上防火墙是一种非常有效的网络安全模型,通过它可以隔离风险区域与安全区域的连接,同时不会妨碍人们对风险区域的访问。防火墙可以监控进出网络的通信量,仅让安全、核准的信息进入。目前的防火墙主要有包过滤防火墙、防火墙和双穴主机防火墙三种类型,并在计算机网络得到了广泛的应用。
中图分类号:TP393.08
随着科技的进步和时代的发展,计算机网络技术的应用越来越广泛,功能也越来越强大,几乎渗透到生产生活的每个角落,无论是生产还是生活都离不开计算机网络。任何事情都有两面性,计算机技术为人们带来方便的同时其安全问题也影响了人们的正常生活。如一些不法分子利用一些网络漏洞开发病毒,渗入到人们的电脑,不仅破坏了系统而且还侵犯了人们的隐私,给人们的生活带来了巨大的威胁。因此,加强计算机网络安全管理是非常必要且重要的。计算机网络安全管理的顺利进行离不开对计算机网络安全现状的了解,因此,管理人员需要首先了解计算机网络安全管理现状,然后针对具体的问题并结合以往的工作经验提出解决措施,保障人们的正常生产生活。
1 计算机网络安全管理现状及存在的问题分析
计算机网络系统涵盖范围较为广泛且专业性强,系统复杂,这些特征导致计算机网网络系统具有不稳定性,为了保证计算机网络系统的稳定性,必须加强对计算机网络的安全管理和维护。安全的计算机网络系统简单来说就是指计算机能够不受外界环境的影响而正常运行,计算机运行过程中会受到各种条件的影响,如黑客、或者是软件、硬件系统,而导致计算机的软件和硬件无法正常运转,因此,管理人员应该加大力度保护计算机的数据信息安全,避免信息遭到泄露和破坏,给用户带来困难。
1.1 用户自身问题导致计算机网络存在安全问题
用户是计算机网络的直接使用者和受惠者,与计算机网络接触较为频繁。调查结果显示,很大一部分的计算机网络安全问题都是由计算机用户造成的。第一,由于受到知识水平的限制,很多计算机用户并没有接受过正规的计算机操作培训,对计算机的各项功能了解不全面,导致在使用过程中操作不规范发生信息泄露的问题,从而使计算机网络安全受到威胁。第二,用户没有正确认识计算机网络安全管理的重要性,在计算机的使用过程中随意将自己的信息暴露,导致计算机网络系统存在安全隐患。目前,计算机网络系统几乎覆盖了人们工作生活的各个方面,信息泛滥成灾,这就需要计算机用户加强自我保护意识,否则会给计算机网络系统带来严重的安全隐患。
1.2 系统安全漏洞导致计算机网络存在安全问题
计算机系统是计算机网络中的关键部分,计算机系统的安全对于保证计算机网络安全管理具有重要的意义。但是计算机系统的开发存在漏洞是不可避免的,计算机系统漏洞也是造成计算机网络安全存在风险的重要因素。所有的计算机程序都不可能十全十美,如果一些黑客发现了系统中存在的漏洞就会利用这些漏洞盗取用户的隐私信息,破坏用户系统和防火墙,使计算机网络存在严重的安全隐患,严重的情况下,可到会导致多人计算机都存在安全隐患。
1.3 数据库安全隐患导致计算机网络存在安全问题
保证数据库的安全是计算机网络安全管理人员工作的重点,随着科技的进步,数据库技术也在不断进步,但是越来越多的访问者使数据库的安全无法得到全面的保护。防火墙的设置是保证数据库安全的重要措施,但是日益发达的科技使得防火墙已经不能满足安全需要。因此,管理人员应该严格审核数据库访问人员的素质,加强数据库的安全管理,尽量取消威胁数据库安全的人员访问数据库的权利。
1.4 管理者及法律法规的缺陷导致计算机网络存在安全问题
目前,很多的计算机网络安全管理人员并没有专业的计算机资格证书,对计算机网络系统了解也不够深入、全面,导致他们在实际工作中无法落实相关的管理政策。此外,管理人员的法律意识淡薄也是导致计算机网络安全存在隐患的原因之一。很多企业都仅仅重视对计算机软硬件的维护和升级,忽略了计算机网络安全管理的重要性,管理者对网络安全的重要性也不够重视,使计算机网络处于安全威胁之中。
2 计算机网络管理安全策略
2.1 技术层上的计算机网络防护策略
要确保计算机网络安全管理,用户要从自身出发,从技术层上采取防护措施。首先要安装防火墙,这是当前应用最为普遍的计算机网络安全技术,能够有效保护计算机硬件和软件安全运行。防火墙技术能够采用拦截方式来保证信息安全传输,并有效控制网络外部攻击行为。同时,防火墙还能隔离Internet和内网保证内网安全。其次要使用正版软件,盗版系统或软件往往存在许多漏洞或病毒,使用安装时往往会把病毒和漏洞带入计算机系统,因此,要安装正版操作系统,拒绝盗版。另外,使用计算机时应安装一款适合的杀毒软件,杀毒软件是计算机网络安全整个系统工程中关键的一环,可以及时检查出和消灭隐藏在计算机中的病毒,在无杀毒软件的计算机系统中,更容易受到病毒入侵。因此,经常使用适合的杀毒软件检查计算机功能,并在使用移动存储介质时对其进行检测和查杀,避免木马病毒经常利用移动存储介质的自动播放功能入侵用户计算机,可以时刻保护计算机免遭病毒,维护计算机系统网络安全。最重要的是,平常要注意细节,经常对计算机进行检查,及时修复系统补丁,自动更新升级系统,避免遭受黑客利用系统漏洞进行的攻击。
2.2 管理层次上的计算机网络安全防护策略
计算机网络安全的维护离不开安全管理,为了进一步保证计算机网络的安全,需要工作人员制定系统的计算机网络安全规章制度。网络技术具有开放性,网络秩序无法得到保证,因此,管理应该重点关注对网络秩序的管理和规范。还有一些计算机使用人员对网络安全的认识有误,没有正确规范的使用计算机,因此,管理过程中应该加大宣传,使更多的用户认识到网络安全的重要性,从而规范自己的行为。管理人员的素质也是影响计算机网络安全管理效果的重要因素之一,因此,除了提高计算机用户的素质之外,还应该加强对计算机网络安全管理人员的培训,提高他们的专业水平和责任意识,在管理过程中尽到自己应尽的责任。为了进一步保证计算机网络安全管理效果,国家应该建立健全相关法律法规,用法律武器规范计算机网络。
3 结束语
计算机对于人们工作生活的重要性不言而喻,如果无法保证计算机网络的安全,那么人们的正常生活就无法得到保障。因此,相关的管理人员仍旧需要继续努力,积极创新新技术,了解计算机网络安全管理现状及存在的问题,创新解决方法。同时,利用各种宣传渠道,宣传网络安全的重要性,提高人们的安全意识,保证人们的生产和生活有序进行。只要用户和计算机管理人员共同努力,维护计算机网络安全,避免计算机网络安全事故就不再是难题。鉴于计算机网络安全管理对于人们工作生活的重要性,因此,本文研究这个课题具有非常重要的现实意义。
参考文献:
[1]翟素娟,孙玉秀.计算机网络安全管理相关问题探析[J].煤炭技术,2011(09):90-92.
计算机网络安全就是指因为利用网络管理控制技术和网络技术,保证计算机网络的相关数据、信息等不会因为主观恶意或者客观偶然原因等而造成破坏、泄漏或者更改等,进而实现整个网络系统稳定健康的运行。计算机网络安全主要包括:物理安全与逻辑安全。物理安全主要是从计算机设备的物理层面分析,而逻辑安全主要侧重的是网络信息、数据的保密性、完整性以及可用性层面分析。
1.2计算机网络安全常用的技术
基于计算机网络安全的重要性,在具体的实践中最常用的计算机网络安全防范技术是:建立防火墙技术、入侵检测系统、防病毒技术、数据加密技术以及网络安全扫描技术等。
2计算机网络安全存在的问题
计算机网络具有开放性、互联性等,这就会导致计算机网络的安全性受到各种因素的影响,导致网路出现不安全因素,基于目前我国计算机网络的使用现状分析,计算机网路安全存在的问题主要集中在以下几个方面:
2.1计算机网络本身系统的问题
计算机网络软件系统是不可能百分之百安全的,一般情况计算机网络软件系统都会存在着系统的漏洞,其具体表现在:一是计算机网络系统在设计过程中存在的缺陷。在网络设计过程中为了提高网络系统的实用性,结果忽视了网络的安全性;二是计算机网络硬件设计存在漏洞。根据计算机网路安全问题,目前网络应用的可信赖性比较差,一些关键性的网络技术存在着安全隐患,比如防火墙的相关技术没有达到网络安全的相关参数;三是网络的具有很强的脆弱性。由于网络受到认证过程繁琐以及网络服务的限制,网络容易受到各种形式的监控,导致网络受到攻击的可能性非常大。
2.2计算机病毒的传播破坏
计算机病毒的传播破坏是影响计算机网络安全的主要因素,也是目前构成计算机网络安全威胁的主要方面。计算机病毒给计算机网络带来的危害是巨大的,一旦计算机网络被病毒侵犯后,就会造成计算机相关数据的丢失或者损坏,更为严重的是影响计算机软件、硬件的正常运行,计算机病毒的传播渠道非常的广泛,其不仅可以通过计算机的网络系统进行传播,也可以通过计算机的硬件设施进行传播,计算机的网络病毒传播主要是借助网络中的各种论坛、电子邮件以及网站等进行传播,一旦网络使用者接收并且打开了携带网络病毒的邮件、论坛贴等就会导致病毒在计算机网络中迅速的蔓延,最终导致整个计算机网络系统的瘫痪。计算机硬件病毒传播,主要是以硬盘、集成电路芯片以及移动储存设备等为载体进行病毒的传播。其中U盘的病毒传播途径是我们所非常熟悉的,也是病毒传播的主要渠道。
2.3木马程序以及黑客的攻击
木马程序攻击主要是利用计算机程序漏洞窃取计算机存储的相关文件信息,木马程序的攻击主要是以控制计算机网络为主,它不会对计算机带来直接性的危害,其更多的表现为隐蔽性的入侵行为。黑客攻击则更多带有挑衅行为,黑客攻击产生的原因是计算机网络安全工具的更新速度跟不上黑客攻击手段的发展,结果造成黑客利用计算机网络安全漏洞,窃取计算机重要的数据以及采取破坏性的手段导致计算机网络的瘫痪。黑客攻击是当今世界计算机网络安全表现的最严重的问题,也是影响世界各国核心机密安全的最主要因素。
2.4计算机网络安全管理者的问题
目前人们都已经意识到计算机网络的重要性,为此都加大了计算机网络的建设力度,但是对于计算机网络安全建设的认识还存在着一些问题,比如计算机网络管理者的安全意识还不高,他们没有意识到新形势下,计算机网络安全管理的重要性;计算机网络安全管理人员的专业素质能力与网络技术的发展存在一定的差距性,现有的计算机网络管理人员具备的专业技能一直停留在传统的网络管理技能层面上,而没有及时的更新自己的知识结构;计算机网络管理人员的保密意识不高,他们在使用网络密码时不注重保密性,尤其是对保密性文件的传递不采取加密的方式,导致一些保密性的文件信息泄露。
2.5计算机网络使用者的失误操作
计算机网络使用者在使用过程中,他们不严格遵守网络使用规范制度,随意的登入一些非法的网站,导致一些病毒侵入计算机系统,设置有些网络使用者将计算机系统中的杀毒软件等安全防范技术措施随意的卸除掉,导致计算机的防范能力下降。网络使用者在公共场合使用密码,并且不采取保密保护措施,导致自己网络信息的泄露,给网络安全带来威胁。
3计算机网络安全的防范措施
3.1加强计算机软件系统的安全管理
计算机网络软件系统的漏洞是影响网络安全的主要因素,因此要做好计算机网络软件系统的安全管理:一是要完善入侵检测技术。入侵检测技术是计算机主动检测技术,它通过检测手段对入侵网络的外部行为进行拦截,防止外部不法行为进入计算机网络内部。入侵检测技术主要由智能化入侵检测、分布式入侵检测和全面安全防护三个方面构成,网络入侵检测主要是对网络内部和网络外部设立的监测点进行检测,进而在发现问题时及时作出抵御并告知管理员;二是安装防火墙。防火墙是计算机网络安全防护中最常用的一种技术手段,主要是在网络的内网与外网、专用网与公共网之间的界面上构成的保护屏障。防火墙设计的目的就是阻挡外部不安全的网络用户未经授权的访问,防火墙对于计算机网路具有很好地保护作用,因为入侵者在进入计算机网络之前要穿越计算机防火墙才能够接触到计算机网络,而防火墙则通过扫描过滤掉一些非法的入侵,但是防火墙属于被动技术,它是建立在网络边界存在假设的基础上,因此其对内部的非法访问难以控制;三是安装杀毒软件。杀毒软件是计算机网路安全的重要保护措施,也是防范网络病毒侵犯的主要措施。目前计算机网络病毒的种类越来越多。其危害性越来越大,因此计算机网络中要建立全方位、多层次的病毒防御系统,及时在客户端的计算机中安装杀毒软件,打好补丁。杀毒软件要定期或不定期的进行更新,以便能够保持杀毒软件的最新状态,及时发现与抵御网络病毒的侵犯,当前最常用的杀毒软件主要有:金山毒霸、360安全卫士、瑞星杀毒软件等等。杀毒软件的重要性已经被广大的网络使用者所意识到,并且基本上所有的计算机中都安装了杀毒软件。
3.2加强计算机硬件设备的安全管理
加强计算机硬件设备的安全管理主要是从物理层面分析,计算机网络的硬件安全管理是计算机网络安全管理的重要组成部分:一是要保证计算机网络机房的安全,计算机网络机房的湿度、温度要符合计算机运行环境的要求,并且要保持良好的通风和避光环境,并且要配备防火救火装备;二是计算机网络运行的过程中要保证电源的稳定性,避免出现因为电压不稳而造成计算机的损烧,同时也要做好防雷措施,网络外设和配电系统都要进行防雷措施,避免因为电雷因素导致计算机网络出现故障。
3.3加强计算机网络管理者的安全意识
基于计算机网络中出现的各种问题很大一部分是由于计算机网络管理者的安全意识不高造成的,因此要加强对计算机网络管理者的安全意识培训,提高他们的责任意识。首先要对网络管理者开展网络道德宣传、普及网络法制常识、树立正确的网络价值观及网络安全观;其次要建立完善的网络安全管理规范制度。一是制定机房管理制度,不允许任何人随意进入机房管理中心,任何人也不能随意变动计算机网络机房相关设备的位置等,并且要保证机房中心的卫生。二是做好入网管理制度。接入互联网的用户以及管理者必须要严格遵守《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》与《中华人民共和国计算机信息系统安全保护条例》,不得利用互联网从事违法犯罪活动;最后建立内部网络的监控机制。网络管理人员要通过各种技术手段,及时对网络的安全运行进行监测,及时发现安全隐患,进而采取有效的防范措施,保证网络正常运行。
3.4加强用户账号的安全保护
加强用户账号的安全保护可以确保计算机网络账户的安全。计算机用户在使用计算机网络的过程中,用户账号的涉及面很广,包括系统登录账号和电子邮件账号、网上银行账号等应用账号。加强用户账号的安全保护,首先是对系统登录账号设置复杂的密码;其次是尽量不要设置相同或者相似的账号,尽量采用数字与字母、特殊符号的组合的方式设置账号和密码,并且要尽量设置长密码并定期更换。
近年来,网络化的普及,日益改变着人们的生产生活,医院也不例外。现代医院的发展,与医院计算机网络密切相关,许多医院的计算机网络系统已初步形成,但随之而来的医院计算机网络安全,将成为医院计算机网络应用的头等大事。如何维护医院计算机网络安全是当前医院信息化建设关注的焦点。因此,研究医院计算机网络安全维护的策略具有十分重要的现实意义。鉴于此,笔者对医院计算机网络安全进行了相关思考。
一、医院计算机网络安全的影响因素
为防范医院计算机网络安全隐患,了解医院计算机网络安全的影响因素至关重要。下文将从医院计算机网络的硬件设施、软件系统和外部环境三个方面,谈谈医院计算机网络安全的影响因素,其具体内容如下:
1.硬件设施的影响
硬件设施是医院计算机网络建立的必要条件,硬件设施在医院计算机网络安全中具有举足轻重的地位。从医院计算机网络的硬件设施上看,计算机网络布置和接线、计算机网络系统的中心机房、系统服务器的安全性和可靠性等,都直接影响着医院计算机网络的安全。在计算机网络布置和接线方面要能避免其它网络的干扰;中心机房要保证有足够的电力;系统服务器是整个医院信息数据和存储的中心,要确保系统服务器保持24小时的工作状态。
2.软件系统的影响
软件系统的影响也在一定程度上威胁着医院计算机网络安全。病毒是软件系统的常见危害之一,病毒的发作给全球计算机系统造成巨大损失,令人们谈“毒”色变。上网的人中,很少有谁没被病毒侵害过。对于一般用户而言,首先要做的就是为电脑安装一套正版的杀毒软网络版件。在医院计算机网络中,软件系统一旦感染上病毒,将会使医院计算机网络陷入崩溃,为确保医院计算机网络软件系统的安全,应加强医院计算机软件系统的安全防范工作,减少病毒入侵的可能,尽可能确保医院计算机网络的不稳定性带来的损失。
3.外部环境的影响
医院计算机网络安全的影响因素还表现在外部环境的影响上。医院计算机网络安全的外部环境,主要受医院计算机网络运行的温度和湿度的影响。如果医院计算机网络系统在温湿度不协调的环境下运行,就会影响整个系统的安全性和稳定性。就医院计算机网络外部环境而言,温度环境是影响系统安全的重要因素,一旦系统温度升高,就会影响整个网络的物理逻辑,造成网络数据参数发生偏离,严重的还会导致系统内部电源烧毁,造成不利的影响。
此外,医院计算机网络运行的湿度环境也对医院计算机网络的安全影响较大,如果湿度过高,就会造成一些设备、接线等部件发生腐蚀、生锈等现象,造成各设备出现接触不良或者短路的情况,而且湿度太高会吸附灰尘,导致系统运行过程中产生较大的噪音。
因此,探索医院计算机网络安全维护的策略势在必行。
二、医院计算机网络安全维护的策略
为进一步提高医院计算机网络安全水平,在了解医院计算机网络安全的影响因素的基础上,医院计算机网络安全维护的策略,可以从以下几个方面入手,下文将逐一进行分析:
1.医院计算机硬件安全维护
医院计算机硬件安全维护是医院计算机网络安全维护的重要内容。在医院计算机硬件安全维护方面,要把握好三个关键点,一是为避免其他网络的干扰,在计算机网络布置和接线方面,多采用多模光纤作为系统网络的主干线,在光纤接入计算机时,需要采用屏蔽双绞线,这样既能起到绝缘的作用,还能避免其它网络的干扰。二是要选择科学合理的机房位置,使中心机房拥有充足的电力保障。三是医院计算机网络系统的主体服务器和数据库要选择不间断电源,避免因停电事故导致数据库中的大量信息资源丢失或损坏。
2.医院计算机软件安全维护
医院计算机软件安全维护是医院计算机网络安全维护的重点和难点。对医院计算机软件安全维护而言,为防止病毒对医院计算机软件的攻击,采取病毒防范与入侵检测的方式,及时更新病毒库和杀毒引擎,及时更新系统补丁和漏洞,可以把医院计算机软件安全风险控制在一定的范围之内。与此同时,还要注意医院计算机网络数据库的安全,在开发医院管理软件时,要加强对数据库的选择和备份,建议设计数据保护来实现文件系统和网络数据脱机备份,不仅如此,还要在总服务器中全套备份所有医院管理系统中的应用软件,通过多方面的数据备份让计算机安全得到保障。
3.医院计算机安全外部维护
医院计算机安全外部维护对医院计算机网络安全维护的作用也不容小觑。医院计算机安全的外部维护工作主要依赖于医院计算机管理人员,通过定期或不定期地开展对医院计算机网络管理人员的培训工作,加强医院计算机管理人员的自身素质的提高,尽可能避免因操作失误造成的计算机安全事故的发生。
对于医院计算机网络运行的外部环境的温度和湿度也要严密控制,确保医院计算机网络在适宜的温、湿度环境下运行。除此之外,医院计算机安全外部维护工作要争取单独供电,和供电部门协调保证24小时不断电,分置配线间内的强电电源和断电频繁的照明电,尽量不要在临床科室使用带电源适配器的小型集线器,断电前制定详细的切换方案和应急方案,施工前加强施工单位与网络维护人员的协调。
三、结语
总之,医院计算机网络安全是一项综合的系统工程,具有长期性和复杂性。医院在开展有关计算机网络的工作中,应结合硬件安全维护和软件安全维护两种手段,并开展医院计算机安全外部维护研究,了解影响医院计算机网络安全的因素,积极探索医院计算机网络安全维护的策略,只有这样,才能不断提高医院计算机管理水平,进而促进医院持续稳定快速发展。
参考文献
[1]桂凌.基于医院管理信息系统安全性策略的研究[J].科技信息.2010(32).
引言:网络时代提升计算机网络可靠性意义重大,随着计算机技术的高速发展,黑客技术也在不断的更新,网络安全关系着计算机用户的信息安全和财产安全。并且对企业来说网络安全更加重要,很多企业的计算机数据中都可能包含着很多的商业机密,商业机密的泄漏不仅会给企业造成巨大的经济损失,更可能造成社会不良影响。网络时代提升计算机网络可靠性对策迫在眉睫,实现保障计算机系统运行稳定、安全、通畅、可靠。
一、网络时代提升计算机网络安全的重要性
随着计算机的推广和普及,计算机网络用户越来越多,几乎可以说城市家庭几乎每家都拥有一台计算机,计算机网络可靠性、安全性成为了二十一世纪热门课题。计算机网络可靠性是计算机网络建设的基础和发展的关键,如果无法保证计算机网络的可靠性,那么用户将对计算机网络失去信心,最终制约计算机网络发展,不仅会给经济发展和社会建设造成不良影响,也会给用户财产造成威胁。计算机网络可靠性,必须从多方面考虑,实现真实有效的提升计算机网络可靠性。计算机网络为人们带来了信息时代,在这个时代,信息就是财富,目前计算机网络和信息技术已经成为经济建设中的中重要组成部分。计算机网络的出现,改革了人们的工作方式及生活方式,实现了无纸化办公,足不出户购物,自动化、智能化生产等等,提升计算机网络安全至关重要。另一方面,计算机为人类社会带来了深刻改变,网络业务的增多,人们对电子银行、电子商务和电子商城的广泛应用,计算机网络安全问题更不能小视。并且计算机网络可靠性不仅直接影响着国计民生,更重要的是网络安全与国家信息安全密切相关,不仅涉及到国家政治、军事和经济各个方面,而且影响到国家的安全和。随着计算机网络的广泛应用,计算机网络安全的重要性日益突出。
二、网络时代计算机网络安全现状
(一)人们对计算机网络安全不够重视
通过调查得知,很多个人及企业的计算机网络中并没有安装任何防护软件或杀毒软件,并没有深层的网络安全意识。造成这种现象的主要原因是,计算机用户对计算机网络安全并重视度不够,对计算机网络安全并没有深刻的认识,所以忽视了建立计算机网络安全策略,这将给计算机用户的计算机网络安全造成了很大的隐患[1]。
(二)计算机用户缺乏计算机网络安全知识
经过调查发现,很多计算机用户并不知道计算机病毒和网络攻击的存在,因此也就不懂得网络安全防护。这是因为很多用户缺乏计算机网络安全知识,单纯的认为计算机是安全的[2]。
(三)缺少计算机网络安全防范措施
计算机网络离不开计算机及互联网为基础支持,但是互联网不是封闭的,它连接着整个世界的信息资源,具有较强的开放性。但目前计算机病毒、网络黑客日益猖獗,信息截取、盗取事件时有发生,所以难免给网络安全造成威胁。经过调查发现,一些计算机用户在传递信息文件和使用计算机时,缺乏加密和权限管理,因此随时可能被黑客截取或篡改[3]。
(四)缺少有效的防护软件
计算机网络安全概念源自西方国家,我国计算机网络建设起步较晚,因此安全理论知识比较滞后,虽然也有一些安全软件被陆续开发出来,如:360安全卫士、百度安全卫士、瑞星安全等等,但这些软件都或多或少存在问题和隐患,甚至有着流氓软件的嫌疑,通过实践,一些杀毒软件和安全软件不但不能起到防护作用,更会窃取网络中的信息、散播病毒,以此来谋取利益。
三、网络时代提升计算机网络可靠性的对策
随着时代的进步,人们知识水平的提高及计算机的普及,我国在计算机网络安全方面已经取得了一定成绩,网络安全事件依然时有发生,网络安全问题不可避免,网络安全必须引起重视,下面通过几点来分析网络时代提升计算机网络可靠性的对策。
(一)提高对计算机网络安全的重视,更新观念
保护自己的计算机网络安全就是保护自己的财产和信息,提升计算机网络的可靠性,必须更新思想观念,接受网络时代带来的新鲜事物,正确认识计算机网络安全问题,提高对计算机网络安全的重视度。对计算机网络安全的中式,是提高网络安全可靠性的关键,只有提高了重视,才能将网络安全问题落到实处。
(二)完善计算机网络安全措施
对于计算机网络来说,网络安全是关键,安全问题关系着整个计算机网络系统的稳定性和可靠性,甚至关系着用户自身利益。如果没有相应的安全措施,那无疑会给用户造成巨大的损失。所以为了保障计算机网络安全,必须对网络传输通道进行动态加密处理,经常更换密码,并设置访问权限,利用验证码、密码、数字签名手段来验证对付身份,提高计算机网络安全可靠性。另一方面,必须安装可靠的安全防护软件强化计算机网络可靠性。
(三)制定计算机网络安全计划
想要提高计算机网络安全必须制定相关的计算机网络安全策略计划。盲目的安装防护软件,不仅仅会造成系统不稳定,甚至可能导致流氓软件捆绑到计算机网络内的现象,计算机网络防护要科学,有针对性,根据网络使用情况,及计算机使用情况来判断进行什么的计算机网络安全计划。
(四)定期进行计算机安全维护
计算机在使用中会产生一定的无用软件垃圾,并且随着软件的安装,一些软件的漏洞就会被病毒利用,想要提高计算机网络的可靠性必须进行定期的安全维护,建立一个良好计算机网络安全维护习惯,定期卸载一些几乎用不到或不常用的计算机软件,定期更好网络密码,定期更新安全软件。
结束语:通过以上分析不难看在网络时代提升计算机网络可靠性的重要性,只有安全可靠的计算机网络,才能满足网络时代的发展需求,缺乏安全的计算机网络将制约网络时代的发展和进步。由于我国网络建设起步较晚,其中依然存在着许许多多的问题,我国计算机网络安全建设将是一个漫长的过程。
参考文献:
为了保证网络系统能够在安全环境下正常运行,并且开展一些网络安全管理方面工作,计算机网络安全评价工作必不可少,该项工作的主要影响因素包括网络技术、组织管理以及社会因素等[1]。近年来,信息技术的不断发展为人们带来了许多便利,但是同时也为人们带来了安全隐患问题,创建有效的计算机网络安全评价方法至关重要,因此,本文基于模糊层次分析法的计算机网络安全评价研究具有重大意义。
1模糊层次分析法简介
模糊层次分析法是由模糊数学与层次分析法相结合的产物[2]。层次分析法主要研究在决策的过程中人们思想判断的作用,也就是说将人们的主观判断转化为数学问题,从而帮助人们解决一些难以确定的、较为复杂的决策性问题,达到对问题充分量化分析的目的。传统的层次分析法采用1-9标度法组建比较判断矩阵,虽然离散数字使用起来比较简单,但是它还不能够较好地反映出人们的判断模糊性。荷兰研究人员将传统的层次分析法作为研究依据,在其基础上构建了新的层次分析法,具体指的是利用三角模糊数组成模糊判断矩阵,从而达到在模糊环境下使用层次分析法的目的[3]。
2计算机网络存在的安全隐患的特点与类型概述
2.1计算机网络存在的安全隐患的特点概述
近几年,随着信息技术的不断发展,计算机网络技术已经融入到了人们的日常生活当中,得到了越来越多人的重视,该项技术的应用范围越来越广泛。尤其是2016年,在信息时代背景下,人们的日常生活已经离不开计算机网络,然而在计算机网络技术为人们生活带来便利的同时,也为人们带来了一些安全隐患问题,因此,解决计算机网络运行安全问题至关重要。为了有效解决这一问题,需要采取相应的管理方法保证计算机在运行过程中始终处于安全状态,与此同时,计算机的硬件以及软件也不能遭受侵害,这样才能够保证用户的安全使用。计算机能够为人们带来便利,最大的特点就是网络共享性,人们可以利用计算机网络就可以查到自己所需信息,但同时这种便利也为计算机运行环境带来了很大的威胁。具体威胁内容包括以下三个方面:(1)破坏性。计算机网络在运行过程当中,很容易遭受一些恶意性的攻击,然而计算机网络系统在遭受攻击以后,就不能够正常运行,甚至会导致整个系统处于瘫痪状态。其中,最常见的恶意性攻击是计算机病毒,其具有感染特性以及潜伏特性,它可以在计算机没有开启之前,对静止状态的计算机就能进行潜伏,隐藏在计算机内部的存储介质当中,当开启计算机那一时刻,计算机病毒中的传播分子就会被激活,如果电脑连接了一些移动设备,那么这些病毒就会将计算机作为传输媒介,从而传播到这些移动设备当中,导致其他程序被修改,从而达到破坏其内部系统的目的。(2)隐藏性。通常情况下,计算机受到的侵害与攻击都具有一定的隐蔽性以及潜伏性,所以计算机不能正常运行时,很难发现问题的所在,这就是这些破坏因子的特性所导致的结果。(3)突发性。计算机网络系统在遭受攻击之前,不会有任何的征兆,有时我们看到计算机的运行状态是正常的,但是也存在遭受攻击的可能性,计算机在运行一段时间以后,就会出现系统瘫痪的现象,导致其不能够正常运行[5]。另外,计算机潜在的破坏因子在突发时,还具有一定的扩散性以及传染性,而计算机网络系统本身的互联性较强,多台计算机连接在一起,如果其中一台计算机遭受到了病毒的侵害,那么很有可能这个机房的计算机都会被感染,导致所有系统的瘫痪。综上可知,随着科学技术的快速发展,虽然计算机网络技术的应用范围越来越广泛,但是也伴随着一些安全隐患问题,导致完全隐患问题产生的因素比较多,例如计算机网络技术还不够完善、缺乏较为健全的安全制度以及安全配置方面不足等,所以解决这些问题的主要途径在于提高计算机网络安全方面的防范技术。
2.2计算机网络存在的安全隐患的类型概述
计算机网络安全隐患主要包括以下三种类型:口令入侵。在计算机网络的运行过程中,一些非法入侵人员采用账号登录或者盗窃用户口令的方式对计算机网络运行的环境造成破坏,在对用户的账号密码破解以后,非法入侵人员就会通过合法的账号登录方式,进入用户的网络以后,对其进行攻击。网址欺骗技术。通常情况下,用户对计算机网页或者Web网站进行访问时,没有考虑到安全问题,导致黑客有机可乘,他们对用户访问的URL进行篡改,当用户再次登录这个页面时,黑客就会采用安全漏洞对用户的计算机系统进行攻击。电邮攻击。非法入侵人员以电子邮件的形式,把病毒发送给用户,当用户查看邮件的过程中,病毒就会入侵用户的计算机网络。
3计算机网络安全评价中实施模糊层次分析法的具体步骤
计算机网络安全技术对于计算机的正常运行起着至关重要的作用,它能够将计算机信息技术以及其他相关学科聚集到一起。在网络时代的背景下,许多现代技术的发展都离不开计算机网络,通过计算机网络平台,可以实现各个领域之间的互通,从而促进领域的发展速度,因此,计算机网络技术对当今时展的作用非常大,同时人们对网络的依赖性越来越严重。目前许多行业已经对计算机网络技术进行了研究,模糊层次分析法作为评价计算机网络安全问题的重要方法,其应用的范围越来越广泛,具体实施步骤如下:(1)构建层次结构模型。在构建层次结构模型之前,需要对问题的性质以及相关需求有所了解,并对其进行分析,从而将各个影响因素进行合理划分,并且依据各个因素之间的关系,做出不同层次的组合与聚集,从而创建具有科学性以及有效性的层次结构模型。(2)构建模糊判断矩阵。将1-9标度说明作为构建依据,选用两两比较的方式分析各个因素,首先对上一层因素的重要性做出判断,同时利用三角模糊数将判断的结果表示出来,将这个判断结果作为基础,从而为模糊判断矩阵的组建奠定基础。(3)层次单排序。将模糊层次分析法应用到计算机网络安全评价中的核心步骤为去模糊化,此操作步骤的应用对象是模糊判断矩阵,对其进行去模糊化以后,可以使其转变为非模糊化判断矩阵,并且在应用的模糊层次分析法的基础依据将设置为非模糊化判断矩阵。为了有效判断去模糊化矩阵对应的最大特征根max,需要选取同一个层次的相对应因素对上一个层次的因素重要性作为排序依据,从而实现对各个因素的权值进行合理排序。
4基于模糊层次分析法的计算机网络安全评价实例分析
在计算机网络安全评价中应用模糊层次分析法时,需要将全面性原则、科学性原则以及可比性原则为依据,使得构建出的评价体系具有一定的科学性和有效性。本文实例选用三分法为计算机网络安全评价的内容提供模糊数定义,从而可以对抽象化的问题进行具体量化分析。也就是说,需要对计算机网络安全因素划分层次,可以设置为三个层次,分别是目标层次、准则层次以及决策层次。另外,可以对准则模块继续进行划分,可以划分为两个层次的模块,第一个模块的三个主要影响因素为A1,A2,A3,分别表示安全管理因素、逻辑安全因素以及物理安全因素。第二个模块是对第一个模块更为细致的划分,那么主要影响因素就是第一个模块的主要影响因素的子因素。依据传统1-9标度法,根据各个因素的重要程度对其进行标度,比如对计算机网络安全造成影响的两个因素B和C进行标度,如果标度是1,则代表因素B和因素C对计算机网络安全的重要程度是同等的,如果标度是3,则代表与因素C相比,因素B对计算机网络安全更为重要一些,如果标度是5,则代表与因素C相比,因素B对计算机网络安全重要程度更为明显,如果标度是7,则代表与因素C相比,因素B对计算机网络安全重要程度更为强烈,如果标度是9,则代表与因素C相比,因素B对计算机网络安全重要程度更为极端。在对影响因素进行层次分类以及标度重要性以后,就可以构建不同层次的模糊判断矩阵,将不同层次的模糊作为依据,对矩阵进行判断。比如当A2=1时,可以得到判断结果A21=A22=A23=(1,1,1)。通过使用二分法可以得到各个层次对应的模糊矩阵,接下来对矩阵特征化方法进行相应的模糊处理,所得结果如下:准则层次相对于目标层次的物理数据权重值是0.22,安全管理数据权重值是0.31,而对应的逻辑数据权重值是0.47,接下来选取单排序方根法作为权重排序的核心方法,对应用层的各个因素进行合理排序,从而获得最大特征根max。模糊矩阵不仅要受到模糊化处理,并且在处理以后还需要对其进行一致性的检验,此种处理方法才能够保证计算机网络安全判断不仅满足准确性,同时也可以满足一致性。
5结语
综上所述,为了网络行业的快速发展,必须做好计算机网络安全的工作。对目前已有的网络安全问题进行总结与分析,制定出一套提高计算机网络安全的保障措施。本文将模糊层次分析法应用在计算机网络安全的评价研究当中,通过实际应用结果可知,模糊层次分析法可以为计算机网络安全工作提供一些有效依据,不仅体现了层次分析法的应用价值,同时也为计算机网络的发展垫底了一定的基础。
参考文献:
[1]李方伟,杨绍成,朱江.基于模糊层次法的改进型网络安全态势评估方法[J].计算机应用,2014,34(9):2622-2626.
[2]费军,余丽华.基于模糊层次分析法的计算机网络安全评价[J].计算机应用与软件,2011(10):120-123,166.
[3]费军,余丽华.基于模糊层次分析法的计算机网络安全评价[J].计算机应用与软件,2011(10):120-123,166.
图分类号:TP311.2文献标识码:A文章编号:1673-1131(2016)02-0183-02
1计算机网络安全重要性及现状
计算机网络安全是21世界最为热门的话题之一,也是能够引起全世界人们关注的话题。计算机网络安全属于系统工程,是网络建设过程中的重要任务,涉及到法律、政策、标准、管理、措施和技术等方面,可以说是网络技术中最为困难和重要的环节。网络信息是人类社会赖以生存和发展的重要支柱,为人类社会也带来了深刻的变革,并且我国计算机网络技术在最近20年取得了巨大的成就,并随着电子商务、电子银行、电子政务等技术的广泛开展和应用,计算机网络安全可以说是国家政治、经济和文化安全的重要部分,存在于我们生活的方方面面。电子交易全球一体化、数字化经济等新型网络经济都处于形成过程中,而计算机网络安全不仅仅会影响人们的正常生活,还会涉及到国家安全等问题,甚至会影响到国家,因此可以看出计算机网络安全的重要性,是计算机网络技术中不可忽视的问题。计算机网络安全就是计算机网络信息的安全,包括流动数据的保存和使用,如果受到外部攻击则会出现数据破坏的现象。随着网络技术的不断发展,网络攻击也层出不穷,各种网络黑客攻击行为影响网络的正常使用,并且其组织性更为强大,密布着大量的木马和病毒,给网路安全隐患工作带来了很大挑战。随着手机、平板等无线终端的大量普及,其处理能力也在不断提高,基本上接近笔记本电脑,导致这些无线终端也出现了网络隐患,各种复杂问题层出不穷。从计算机网络的发展角度来分析,基本上是无组织中进行的,也缺乏比较完善的防范体系,导致很多不法分子进入到网络中。计算机网络最初构建中要完成信息传递,这样就需要借助于一定的网络设备,而网络设备过于松散,导致计算机网络管理难度加大。目前大多数网络应用都运行自己开发的软件,而这些软件存在很多缺陷,不能保证网络正常运行。计算机网络在建设过程中比较重视实用性,对安全没有给予足够的关注,导致网络安全隐患出现。
2计算机网络安全存在的问题
通过以上分析可以看出,计算机网络安全对人们正常生产生活至关重要,但是目前我国计算机网络安全还存在一些问题,详细来说主要包括:
第一,资源共享方面的问题。资源共享是计算机网络的重要功能,也是给人们生存生活带来诸多便利的重要功能,但是资源共享在提供大量信息资源时,也给网络病毒传播者带来了诸多机会,如果没有用户设置方面的相关规定,那么网络病毒入侵者就能够随意破坏计算机网络,造成计算机服务器出现问题,影响计算机硬件、软件、数据等方面,甚至会影响终端之间的共享、服务器之间的共享。另外一方面,有些网络入侵者还会利用终端来非法浏览网页,恶意制造软件故障等,结果造成客户文件信息泄露等问题。
第二,计算机网络病毒带来的问题,由于计算机网络属于开放性空间,会接受不同结点的信息,很多网络病毒进入计算机内部,从而造成网络感染,导致计算机网络内部病毒在数量上迅速繁衍传播,并很快传播到各个网络结点,造成网络瘫痪。比如“熊猫烧香”病毒就是最近几年比较轰动的网络病毒,能够利用文档下载的方式传播病毒,造成用户计算机程序受到破坏。计算机网络病毒很大一部分来自人为恶意攻击,有些不法分子会选择性破坏计算机信息的完整性,通过破译获取重要机密信息,或者窃取计算机重要数据和信息,可以说有计算机存在,就会有网络病毒。
第三,操作系统方面的问题,计算机操作系统是计算机内部核心部件,对整个计算机正常运行有着非常大的影响,直接影响计算机网络信息的安全指数,不安全系统因素会直接造成整个网络的危险。目前市场上普遍使用微软系统,其中大部分属于盗版,系统运行存在诸多安全问题,有些计算机安全级别属于D级,几乎没有安全防范性能,只能用于普通用户,而有些商家、机关等单位同样使用操作系统比较低的计算机,导致端口设置、系统账户管理等方面出现各种问题。
3计算机网络安全防范措施分析
通过以上分析我们可以看出计算机网络安全直接关系着人们的正常生产生活,而目前我国计算机网络安全存在着诸多问题,因此需要提出相应的措施给予解决。本文认为解决计算机网络安全的主要防范措施包括:
第一,建立健全计算机网络安全管理机制,从而在制度上给予计算机网络安全保障。计算机网络安全管理最终还是要落实到具体人员中,只有管理人员和使用人员共同维护其安全,才能确保计算机网络正常运行。因此,本文认为应该提高计算机网络安全管理的规范化水平,提高管理人员和使用人员在网络安全方面的防范意识,提高处理安全隐患的能力,从而保障自身的利益。
第二,加强计算机网络系统漏洞的修补工作。由于计算机网络系统存在很多漏洞,导致一些不法分子利用这一漏洞而采取恶意攻击的行为,因此必须加强计算机网络系统漏洞的修补工作。目前我国在修补计算机网络漏洞方面的措施主要采用漏洞扫描软件,然后根据其提示将漏洞打上补丁,并进行及时更新系统软件工作,从而将漏洞出现率降低为最小,防止黑客攻击计算机网络系统,为计算机网络修补“漏洞雨伞”。
第三,提高计算机病毒防范力度。计算机网络病毒是影响计算机网络安全的重要原因,也是目前影响大多数计算机网络使用者的重要问题,并且目前计算机病毒从数量和种类等方面都大大提升,可以说对计算机信息系统安全造成很大威胁,需要更有针对性杀毒措施,才能解决这一问题。目前市面上出现了很多杀毒软件,但是这些杀毒软件存在很大的弊端,无法对一些新型病毒进行甄别,因此需要杀毒软件商家及时更新技术,加强网络病毒防范措施改进,能够实时监测和清除网络病毒。
第四,加大网络防火墙技术的使用力度,计算机网络防火墙是计算机利用网络数据包对整个计算机进行监控,能够监控计算机各个端口和计算机程序,确保各个程序正常运行,并提醒用户及时拦截不明程序。本文认为为了更为有效提醒计算机网络用户,防火墙提醒技术可以采用弹出窗口的形式。目前大多数计算机系统都安装了防火墙技术,但是有些用户并没有给予重视,或者手动关闭防火墙,而这些行为必然会影响计算机监控水平,不能发挥防火墙自动拦截不明程序的功能,也不能降低计算机被病毒入侵的风险。第五,加强应用GAP信息安全技术,GAP源于英文的“AirGap”,GAP技术是一种通过专用硬件使两个或者两个以上的网络在不连通的情况下,实现安全数据传输和资源共享的技术。GAP中文名字叫做安全隔离网闸,它采用独特的硬件设计,能够显著地提高内部用户网络的安全强度。GAP信息安全技术在西方发达国家得到了广泛应用,能够确保传输数据的安全使用,而我国可目前也拥有了自身特色的GAP技术,比如天行安全隔离网闸,其设计主要根据国内计算机应用特点,进行多个处理单元的设计,能够抵御各种网络病毒入侵,在网络没有连通情况下确保资源共享和安全传输。
参考文献:
[1]袁剑锋.计算机网络安全问题及其防范措施[J].中国科技信息,2006,15:150+157
[2]梅云红.计算机网络安全隐患与防范策略的探讨[J].计算机与信息技术,2007,9:67-69
1医院计算机网络安全的威胁影响因素
医院计算机网络安全存在的安全隐患是对医院造成威胁的重要杀手。分析了解医院计算机网络安全的威胁因素尤为重要。
1.1机器设备是医院计算机网络安全的影响因素
机器设备的优良状况是医院计算机网络安全保障的奠基石,也是医院计算机网络安全应重视的部分[1]。如果细化医院计算机网络系统的机器设备,会发现计算机的安放、计算机的各种接线、计算机中心机房的选址、计算机系统服务器的安全性能保障这一系列因素都会直接对医院计算机网络安全产生威胁。计算机的安放是一个重要问题,因此,医院计算机网络的设置以及接线除要考虑如何选择可以使网络信号更好外,还要考虑计算机网络中心机房的电压等问题。计算机网络安全系统的服务器是整个医院计算机网络系统的心脏中枢,保证其持续处于工作状态是最重要的问题之一。
1.2计算机病毒的侵袭
硬件设备是影响医院计算机网络安全的一大元凶,此外,软件系统也是影响医院计算机网络安全的一个重要威胁点。而计算机病毒是软件系统中一个比较常见的威胁。多数人听到计算机病毒时都会提高警惕,家庭用户一般会为自己的计算机安装一个杀毒软件。若计算机病毒入侵医院的计算机网络系统,将会给医院带来严重损害,因为医院的计算机网络系统一旦陷入瘫痪状态,一切工作都不能正常运转。因此,降低医院计算机的病毒入侵概率,可以保障医院的计算机网络的稳定性。
1.3周围环境的影响
计算机网络安全不仅只受外部设备和内部软件的影响,还受周围环境的威胁[2]。医院计算机网络所处的环境温度和湿度都会成为威胁医院计算机网络安全的重要部分。当医院计算机网络系统所在环境的温度上升时,整个医院计算机网络会受到一个网络数据的转变,更有甚者,计算机网络系统的内部电源将被破坏,后果不堪设想。此外,湿度也是一个重要影响因素,如果医院计算机网络设施所处环境的湿度较大时,医院计算机的一些设备可能出现被侵蚀、生出锈等问题,计算机的设备会出现连电、短路或接触不好等问题。此外,若湿度较大,还会使设备粘附很多灰尘,计算机网络系统在运行时会发出较大声响。
2医院计算机网络安全的维护策略
2.1计算机网络硬件设施的选择与维护
计算机网络硬件设施的选择与维护是保障医院计算机网络安全的重要前提和基础,应结合各医院的业务情况选用计算机网络硬件设施。维护计算机应从三个方面入手[3]:首先,要注意网络线路,保证网络信号处于最佳状态;其次,要重视计算机网络系统机房的选址,中心机房设置点的一个关键条件是要有足够的电能[4];最后,保障医院计算机网络系统服务器的正常运行,因为服务器如果中间罢工,就意味着计算机网络数据库中的一些资料丢失。
2.2维护计算机网络系统软件
医院计算机网络系统软件是安全维护工作的重中之重,同时,软件的安全维护也是较有难度的一项任务[5]。医院的计算机网络安全工作人员应重视病毒的入侵,进行定期和不定期的病毒检测,要经常更新病毒库,完善医院计算机网络的各种杀毒软件,及时补充更新计算机病毒软件的漏洞,把医院计算机网络安全的维护等级提升一个层次。同时,对医院计算机数据库内容进行备份也是计算机网络安全维护的一个重要举措。
2.3创造一个符合标准的外部环境
计算机的外部环境也是计算机网络安全持续保证的沃土。而外部环境的维护主要依靠医院的工作人员,因此,要定期及时地向医院相关工作人员普及相关知识,定期组织培训,不仅使其充分掌握书面知识,还要使其应用到实际操作中,只有综合素质与技能得到提升,才能保证操作得当。工作人员还要严格控制外部环境的温度和湿度,保证医院电力充足。
2.4制定计算机网络规章制度
计算机网络规章制度是对计算机网络安全的一个重要的保障。医院计算机网络需要定期进行维护,良好规范的制度是最好的保护网。只有在计算机网络制度的严格约束下,计算机网络人员才能提起警惕,最大化地降低计算机网络的故障几率。同时,应在规章制度的约束下,对医院的工作人员进行网络安全教育。要及时宣传计算机网络安全的重要性,让工作人员了解计算机网络黑客的危害,注意设置安全密码等,对陌生的软盘等信息载体应提高警惕,注意查杀病毒。要在无形当中提高医院工作人员的计算机网络安全意识,让工作人员养成良好的网络安全习惯,使维护保障医院计算机安全成为工作人员的重要职责,最大程度上提升医院计算机网络的使用效能,为医院医疗建设的不断进步做出应有的贡献。
3医院计算机网络安全管理的意义
医院计算机网络安全管理不仅是医院现代化管理的必由之路,更是医疗硬件条件提升的重要保障,对医院的科学决策起着不可小觑的作用。医院的计算机网络安全管理在医院信息化构建过程中是一座桥梁,可以更加充分地与医院现代化管理有效结合。医院事务的办公自动化发展也离不开医院计算机网络安全管理,只有充分保障计算机网络安全,医院的硬件设施应用办公的利用率才会越来越高。同时,医院计算机网络安全的管理对医院领导的科学决策也有重要意义。医院的领导层需要对事务进行决策分析时,必然要应用到计算机,通过计算机网络系统收集、整合资料,为医院的领导者提供可靠的数据资料。此外,还可以更加及时透明地公开医院的医疗信息,最大程度上充分利用信息。
4结语
医院计算机网络安全是医院各项工作正常运转的保障。尽管当下有很多威胁医院计算机网络安全的不良因素,但在医院工作人员的努力下,将有效避免威胁,使医院计算机网络安全水平到达一个新的高度,为医院工作的正常开展做好充分准备和保障。
参考文献
[1]桂凌.基于医院管理信息系统安全性策略的研究[J].科技信息,2010(32).
[2]仲大伟.浅谈医院网络信息的不安全因素及防护措施[J].信息与电脑,2009(10).
[3]王伟护,李晓宏,赖宇斌.医院计算机网络建设方案[J].中国当代医药,2009(13).
中图分类号:TP393.08
近年来,随着互联网技术以及计算机技术的不断发展,计算机网络安全问题也越来越突出,正因如此,人们逐渐认识到了计算机网络安全管理的重要性并采取了相关的措施来强化计算机网络安全。然而,由于计算机网络安全存在着的较多的问题,计算机网络安全还是无法得到有效保障。因此,笔者分析了计算机网络安全存在的问题并提出了强化计算机网络安全的对策,旨在更好地维护计算机网络安全。
1 计算机网络安全概述
计算机网络安全是指利用网络技术和网络管理控制措施,保证在一个网络环境下的计算机数据的保密性、可使用性和完整性。计算机网络安全包括逻辑安全与物理安全,逻辑安全是指数据的保密性、可使用性和完整性。物理安全是指相关通讯设备和计算机系统设备的保护。
计算机网络安全会受很多因素的影响,主要是因为计算机网络是在互联网环境下运行的,而互联网的范围极为广泛,通过互联网就可以实现信息资源的共享,为信息的传输和获取提供了很大的方便。因此,互联网具有自身的特点,其特点主要包括以下几个:(1)国际性,这就说明计算机网络的攻击具有不确定性,极易引发国际化的网络安全问题。(2)共享性,互联网可以实现信息资源的共享,方便人们传输和获取信息,这也对计算机网络安全产生了一定的影响。(3)开放性,互联网不受时空的限制且对全球计算机开放,任何人都可以使用和学习。从上述分析可知,互联网的特点严重地威胁着计算机网络的安全。
2 计算机网络安全存在的问题
2.1 操作系统问题
操作系统在计算机中扮演着重要的角色,它可以对计算机中绝大多数的程序集合进行管理。同时,只有在操作系统运行正常的情况下,计算机系统才能正常运行。它是系统软件的集合,可以将友好的操作界面提供给计算机使用者,也可以监控程序运行和管理系统相关资源[1]。因此,要维护计算机网络安全就必须保证操作系统的安全性,操作系统软件自身的缺陷和隐患以及系统设计的不足会为计算机网络埋下安全隐患。计算机操作系统的一个细小问题都会对计算机网络安全产生重大的影响,更有甚者,导致计算机网络瘫痪。
2.2 数据存储问题
计算机中的数据库是极为庞大的,可以存储大量的信息,涵盖我们上网浏览到的全部信息,目前的主流数据库有着重要的作用,它主要负责管理信息,保证信息的准确、真实性,同时,它也为信息的存储提供了很大的方便,但是,它在信息网络安全方面却没有起到很大的作用。一旦有用户进行非法操作,借助非法手段避过安全内核,盗取计算机数据库中的信息,尤其是部分重要信息,就会造成计算机网络安全问题。
2.3 网络环境问题
计算机是在互联网环境下运行的,这也就是说计算机的网络环境较为复杂。在这种网络环境下,信息资源的共享程度就会不断加深,信息的传输和获取也会变得更加便捷,人们可以通过上网的信息获取大量的信息。对此,计算机网络安全就受到了严重威胁,归根结底还是由于其网络环境不稳定。因此,互联网环境下的计算机网络安全是很难得到保障的,它会受到互联网特点的影响,其特点包括以下几个:(1)国际性,这就说明计算机网络的攻击具有不确定性,极易引发国际化的网络安全问题。(2)共享性,互联网可以实现信息资源的共享,方便人们传输和获取信息,这也对计算机网络安全产生了一定的影响。(3)开放性,互联网不受时空的限制且对全球计算机开放,任何人都可以使用和学习。
3 强化计算机网络安全
3.1 加强网络安全技术
为了强化计算机网络安全,就需要加强网络安全技术,主要包括以下几点:(1)应用密码技术。先进的密码技术可以更好地解决计算机网络安全问题[2]。数字签名具有自身的优势,可以确保其文件信息不丢失且便于验证,这样就可以使信息的传输更为准确、及时,交易顺利进行。(2)进行入侵检测。在计算机网络中,我们经常可以看到一些入侵行为,这些入侵行为是需要进行检测的,这种检测就成为入侵检测。它可以对计算机系统中的重要信息、相关网络行为进行分析和检测,在此基础上,对计算机系统或网络操作行为进行监控。入侵检测可以有效维护计算机网络安全,与防火墙相比,具有一定的优势,它可以协助计算系统解决一些网络安全问题,从而维护计算机系统安全。(3)提高网络反病毒技术能力。计算机病毒严重地威胁着计算机网络安全,这就要求不断提高计算机网络应对病毒的能力。因此,要不断地监控和扫描服务器上的文件和数据,及时进行木马、病毒查杀,灵活应对相关恶意程序的入侵。(4)研发并完善数据库系统和操作系统。计算机病毒容易在操作系统中滋生,为了更好地防范病毒攻击,就要对操作系统进行进一步的研发,提高其安全性。同时,计算机数据库也要得到不断的完善,这样才能从根本上保证数据信息的安全。
3.2 加强网络安全管理
计算机网络的安全管理,不但要采取有效的管理措施和改进相关技术,还要完善相关的法律法规并加大其宣传力度。只有“双管齐下”,才能更好地保障计算机网络安全。
首先,人们要树立计算机网络安全意识,认识到法制教育的重要性,严格按照相关的法律法规进行合法地操作,从自我做起,杜绝一些非法操作现象,保护计算机网络安全。其次,系统管理人员的管理也要得到加强,使其职业素养和专业水平得到提高,同时,为了计算机网络安全能得到最为有效的保障,还要建立严格的工作制度。
3.3 构建良好的网络环境
要使计算机网络安全得到有效的保障,就要构建良好的网络环境,这就要保证网络计算机的机房环境的安全性。计算机要放置在稳定的环境中,使其不受外界因素的干扰和影响。同时,计算机网络安装的环境要合适,避免其受到噪声源和振动源的影响。此外,机房要制定相关的管理措施,限制机房人员的出入和机器的使用,在没有得到允许的情况下不可随便进入机房重地。当然,为了保障重要网络计算机的安全,还要采取相关的安全保护措施和安装必要的防盗系统,以免网络计算机网络安全受到各种威胁。
4 结束语
综上所述,计算机网络安全会受到很多因素的影响,导致计算机网络安全存在着较多的问题,这些问题都显得极为迫切,应引起人们的高度重视。这其中包括操作系统问题、数据存储问题和网络环境问题等。随着互联网技术和计算机技术的不断发展,计算机网络已渗透到人们生活中的每个角落,极大地改变了人们的生活、生产方式。与此同时,计算机网络安全问题也越来越严重,这就要求我们制定有效的对策,如加强网络安全技术,加强网络安全管理以及构建良好的网络环境等,如此才能强化计算机网络安全。
参考文献:
[1]黄寅.浅谈计算机网络安全问题及其对策[J].网络通讯及安全,2012(18):155-156.