安全维护计算机(精选12篇)
安全维护计算机 篇1
引言
计算机系统安全是对计算机系统进行的安全保护, 利用科学的安全技术和有效的管理方法来实现, 计算机在运行的时候由于病毒因素、人为因素以及自然因素等会影响计算机系统的安全, 给计算机运行造成了严重的威胁, 利用有效的计算机系统安全维护措施是决计算机系统安全的必要措施。
一、影响计算机安全的因素
1.1病毒因素。影响计算机安全的病毒因素是指是指计算机的功能和数据遭受到破坏的一些指令或者代码, 具有较强的破坏性, 同时还具有复制性和传染性。计算机一旦遭受到病毒的侵害, 就会大量传播, 最终导致整个计算机系统的瘫痪。病毒还会对计算机的信息安全造成严重的威胁, 可能会对计算机的信息进行复制或者更改, 不仅如此, 病毒还会占用计算机网络容量, 使计算机不能正常工作, 使得计算机的功能失灵而无法使用。
1.2人为因素。人为因素对计算机造成的安全影响主要体现在操作失误或者黑客攻击, 操作失误是指计算机使用者的安全意识较低, 对计算机的安全设置过于简单, 使得计算机系统出现安全漏洞, 使得计算机网络受到威胁。而黑客攻击包括漏洞攻击、口令攻击以及后门木马等, 黑客攻击会造成巨大的经济损失, 使信息的有效性和完整性受到破坏, 窃取重要机密信息。
1.3自然因素。自然因素是计算机系统本身存在不足而引起的, 而一些非法用户或者黑客就会利用这些漏洞或者缺陷来破环程序, 窃取重要的机密信息。计算机系统在没有对缓冲区或者程序之间的变化进行检查的时候就会随便接收数据的输入, 这样不但影响计算机系统对命令执行而且会使漏洞被攻击者利用, 发送大长度指令, 使计算机系统运行不稳定[1]。
二、计算机系统安全的维护措施
2.1防火墙技术。防火墙技术是计算机系统防御的第一道防线, 可以将计算机被保护的内部网络隔离, 同时又能够进行访问控制以及授权、安全审计等功能。防火墙同时具备限制、隔离和分析的作用, 可以使内部网络的安全得到保证。但是防火墙却很难防范病毒以及网络内部的攻击。防火墙是计算机系统的必要防护屏障, 可以使计算机网络的安全得到保证, 对计算机的访问和数据同时也具备审查和监控的作用。
2.2入侵检测技术。所谓的入侵检测技术就是指对于计算机系统中出现的异常情况或者没有经过授权的现象可以及时发现并且报告的安全防护系统, 对于计算机的防护作用是主动实施的, 并且对于内部攻击、外部攻击以及人为误操作等都可以起到防护的作用, 将即将要受到的入侵危害技术拦截, 使计算机系统免受入侵[2]。设计记录是入侵检测系统中具有识别危险活动, 并且能够及时制止的功能, 可以使计算机系统的使用安全得到保证。入侵检测系统使得计算机在遭受入侵的过程中受到的伤害降到最低, 对入侵信息可以及时收集分析, 防止第二次攻击的出现。
2.3病毒防御与权限设置。防御病毒最主要的就是要加强使用人员的安全教育, 使其具有良好的使用习惯和安全意识, 对于不明来历的计算机软件或者文件做到不下载, 并且需要安装一些杀毒软件。权限设置是指计算机采用口令来控制访问的权限, 所以设置口令的时候可以设置一些比较复杂的口令, 并且要定期改变口令, 对于系统所有的资源都应该设置权限, 使运用系统中所有的数据资源或者对象资源都能够受到权限保护。
2.4系统备份。系统备份的设置是保证计算机系统在出现故障或者遭受到破坏的时候可以使系统得到恢复, 当计算机系统的重要数据遭受到破坏的时候, 对于使用者来说是非常痛苦的, 但是系统备份就可以使得破坏的数据快速的恢复。系统备份的设计思路是将服务器与适合的备份设备连接, 对网络系统中的关键数据可以自动备份进行管理。系统备份的自动化程度比较高, 可以实现备份过程和备份介质的自动化管理, 使得系统的管理工作量大大降低。
三、结语
计算机的出现使得人们的生活和工作变得更加方便快捷, 计算机系统安全是不可忽视的重要问题, 随着网络技术的不断发展, 也给计算机系统的管理人员提出了新的挑战, 计算机管理人员应该要不断学习先进、科学的新技术, 不断调整计算机系统的安全策略, 保证计算机系统的安全使用。
摘要:随着科学技术的不断发展, 计算机与信息技术在人们的生活以及工作中都得到了普及, 给人们带来了很大的便捷, 但是在使用的过程中又面临着各种各样的威胁, 使人们在使用计算机的时候常常受到干扰。所以必须对计算机系统的安全和维护问题引起高度的重视。
关键词:计算机系统,安全,维护
参考文献
[1]杨荣光.计算机系统安全及维护研究[J].电脑知识与技术, 2010, 63 (35) :75-76.
[2]刘向辉.计算机网络系统安全及对策研究[J].计算机光盘软件与应用, 2011, 36 (25) :120-121.
安全维护计算机 篇2
随着现代化信息技术的发展和医疗卫生管理要求的不断提高,医院的计算机网络系统已经深入到医院日常业务活动的方方面面。医院的计算机系统一旦崩溃,将会造成无法估计的损失。因此如何加强医院计算机网络的安全性和可靠性就成为一个亟待解决的问题。
一、网络设备安全
(一)硬件设置对网络安全的影响
1.网络布线
医院主干线以及各大楼之间采用多模光纤,并留有备份。光纤到机器端采用屏蔽双绞线,线路之间避免交叉缠绕,并与强电保持30CM 以上距离,以减少相互干扰。新增网点,距离交换机尽可能短,以减少信号衰减。平时做好跳线备份,以备急用。
2.中心机房
综合考虑供电、场地、温湿度、防水、防鼠、电磁环境以及接地防雷。
3.服务器
对最上层的服务器和数据库来说如何保证所提供服务的可靠性和不间断性以及数据存储的安全是决定一个信息系统安全的关键。首先必须使用不间断电源(UPS),保证服务器24小时不间断工作,防止停电造成的数据库损坏。对于中心服务器,目前大部分医院采用的是双机热备份+磁盘阵列柜的模式,当一个服务器发生故障时,备份服务器能在十几秒的时间内进行切换,启动数据库,一般能在2~3 分钟内恢复业务处理。这样只做到了一台服务器出现故障时,能保证信息系统的正常运行,如果阵列出现故障,整个系统仍要停止运行,一般在条件允许的情况下应该备有应急服务器。应急服务器在日常工作时,通过数据库的备份服务实时地进行异地备份,保证数据与中心服务器的同步,当双机服务器或阵列出现故障时,系统能顺利转移到应急服务器上运行,所有用户的使用方法保持不变,患者数据信息连续,不仅方便了操作人员,而且大大的提高了系统的安全性。
4.边界安全
内外网物理断开,这样彻底消灭外网黑客的入侵,内外网需要交换信息时采用U盘或移动硬盘作为中介,并做好防病毒工作。
(二)外界环境对网络设备安全的影响
1.温度会导致逻辑电路产生逻辑错误,技术参数偏离,还会导致系统内部电源烧毁或烧坏某些元器件,影响机器运转和导致一些热敏器件内部损坏或不能正常工作。
2.湿度过高,会使接插件和集成电路的引线等结合部氧化、生绣、霉烂,造成接触不良、开路或短路;湿度过低,会吸附灰尘,加剧噪声。
3.对于机器内部的电路板上的双列直插或组件的接线器,灰尘的阻塞会形成错误的运行结果。过多的尘埃可造成绝缘电阻减小、泄漏电流增加,机器出现错误动作,如果空气潮湿会引起元器件间放电、打火,从而损坏设备,严重的还会引起火灾。
4.静电是网络使用中面临的比较严重的问题,以上谈到的温度、湿度、尘埃等很多原因都可能引起静电。计算机元器件和集成电路对静电非常敏感,它的破坏常常是在不知不觉中发生。
5.靠近网络的计算机、大型医疗设备和网络设备自身等,都能产生电磁辐射,通过辐射、传导等方式对网络系统形成干扰。他们造成的问题是:设备的一些部件会失效,但那些部件的失效看起来又是由于其他部件引起的,像这样的问题很容易被忽略,而且很难诊断,需要专门的诊断软件和硬件来检测。
二、计算机软件的安全
(一)计算机操作系统的安全
目前一般医院服务器和工作站的操作系统多采用微软的WINDOWS系列操作系统,这要求对计算机使用的帐号、用户权限、网络访问以及文件访问等实行严格的控制和管理,定期做好监视、审计和事件日志记录和分析,一方面减少各类违规访问,另一方面,通过系统日志记下来的警告和报错信息,很容易发现相关问题的症结所在。及时下载和打好系统补丁,尽可能关闭不需要的端口,以弥补系统漏洞 带来的各类隐患。对各类工作站和服务器的CMOS设置密码,取消不必要的光驱、软驱,屏蔽USB接口,以防止外来光盘、软盘和U盘的使用。对关键数据实行加密存储并分布于多台计算机。(二)数据库的安全
数据库的选择和备份是医院计算机网络安全管理中的重要问题。系统一旦投入运行,就要求24小时不间断,而一旦发生中断,后果将不堪设想。所以在开发系统软件时,数据库的选择显得尤为重要,在发生故障时应能自动将数据恢复到断点,确保数据库的完整。目前现有医院计算机网络系统在数据库的选择上多采用SQL SERVER、ORACLE数据库。医院的数据库记录时刻都处于动态变化之中,网管人员定时异地备份是不够的,因为一旦系统崩溃,势必存在部分数据的丢失。所以建立一套实时备份系统,这对医院来说是非常重要的。现在很多医院采用磁盘阵列的方式进行对数据的实时备份,但是成本比较大,安全系数也不是很高。根据医院这个特殊的网络系统,可建议设计数据保护计划来实现文件系
统和网络数据全脱机备份。例如,采用多个低价位的服务器分片负责,如门诊收费系统采用一台服务器,住院部系统采用另一台服务器,同时再增设总服务器,在总服务器中全套备份所有医院管理系统中的应用软件,每日往总服务器中备份各个管理系统中产生的数据,与此同时也做好磁带、光盘的备份,若有一台分服务器出现异常,该系统就转总服务器进行。这种运行机制,在一些医院取得了很好的效果。
(三)病毒防范与入侵检测
在客户机和服务器上分别安装相应版本防病毒软件,及时更新病毒库和杀毒引擎,在服务器上编写网络登陆脚本,实现客户端病毒库和杀毒软件引擎的自动派送安装。在服务器和安全性要求较高的机器上安装入侵检测系统,实时监控网内各类入侵、违规和破坏行为。
三、人为因素对网络设备安全的影响
据不完全统计,某医院三年内局部网络设备非正常断电所引起的故障中,有16起为施工断电引起网络设备意外断电,有130起为医务人员不小心碰断HUB电源导致计算机不能联网,而仅有5起为网络设备自身不正常掉电或自动重启,占因断电所引起的网络故障总数的3.2%,其余96.8%都是人为因素导致。这充分说明,人为因素应该引起我们足够的重视,应该采取必要的措施降低人为因素导致的网络故障率。具体措施包:
1.对全院职工,特别是对管理人员进行有关教育,让他们树立参与意识和主人翁意识,了解计算机管理的必要性和管理流程,对相关人员进行新业务模式和流程教育,对操作人员进行技术培训,要求准确、熟练。
2.尽量不要在临床科室使用带电源适配器的小型集线器(HUB)。这也是局部网络极不稳定的重要原因,有时维护人员要反复到现场数次解决此类问题。
3.施工前加强施工单位与网络维护人员的协调,医院计算机网络安全维护工作断电前制定详细的切换方案和应急方案。
4.合理规划配线间和机柜位置,远离人群,避免噪音。
5.分置配线间内的强电电源和断电频繁的照明电,争取单独供电,和供电部门协调保证24小时不断电。
6.加强内部人员管理,要注意随时观察,尽量避免因此产生的网络故障。
四、小结
计算机网络系统安全维护研究 篇3
关键词:计算机网络系统;安全维护;防御策略
中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2013) 24-0000-01
一、计算机网络系统安全概述
计算机网络系统安全顾名思义就是互联网环境的整体安全,它一般分为安全性、完整性和保密性等三方面的内容,其中安全性主要指的是计算机网络系统内部与外部的安全,完整性是指防止计算机网络系统中软件或程序被删改的一种技术手段,保密性是实现计算机网络系统安全的最有效的手段。总之,计算机网络系统安全的维护必须要包含以上三方面的内容,做好防御计算机病毒和黑客的各项策略,实现计算机网络系统的整体安全,给人们的生活带来更大的便利。
二、计算机网络系统安全的因素分析
(一)软件漏洞。随着国内外计算机技术的快速发展,计算机系统软件也取得了明显的成就,但是,正如世界上没有完美无缺的事物一样,任何系统软件和应用软件也有自身的缺陷和漏洞。然而,非法用户利用应用软件和系统软件的缺陷以及漏洞,侵袭正常工作的计算机网络系统,窃取机密信息和破坏信息,对计算机用户造成极大的危害。本文对计算机网络系统存在的软件漏洞的分析包括以下三点:
1.协议漏洞:计算机网络系统中协议漏洞是指非法用户利用互联网运用的各种协议的漏洞对计算机网络系统进行攻击,破坏系统的根目录,从而获取超级用户等特殊的权利,对人们的计算机网络系统的使用带来极大的威胁。比如说交互式邮件存取协议(IMAP)本身具有在Unix根目录下运行的特点,非法用户和黑客利用IMAP协议的漏洞,攻击它的根目录,从而非法获取他人的邮件信息,威胁人们的正常学习和工作。
2.缓冲区溢出:在不检查程序与缓冲区之间的变化的情况下,计算机网络系统大部分都会接受很长的数据,然后把溢出部分放在堆栈内,系统又能正常地执行命令。非法用户攻击人们的计算机网络系统都利用计算机网络系统本身的各种漏洞和缺陷,缓冲区溢出是指攻击者利用缓冲区照常处理很长的执行命令的特点,攻击用户的计算机网络系统,造成其不稳定状态。
3.口令控制:对于计算机网络系统来说运行口令很重要,在使用很长的系统环境内口令攻击最容易发生,网络系统的保密性受到破坏,对计算机网络系统的安全带来极大的威胁。比如说,计算机网络系统软件通常把口令保存在一个文件中,非法用户可以通过拷贝或口令破译方法入侵该文件,从而非法用户得到攻击的机会,侵袭计算机网络系统的安全。
(二)病毒攻击。计算机病毒跟医学上的病毒不同,它不是天然存在的,是非法用户利用计算机硬件和软件具有的缺陷和漏洞制成的计算机指令或程序代码,在被激活的情况下感染其他程序,对被感染的计算机网络系统的破坏性很大。
(三)操作失误。企业网络环境是互联网的一部分,由于企业操作员对计算机操作的安全意识薄弱,忽视计算机安全配置的问题等等都会导致计算机网络系统的安全带来威胁。虽然互联网已经普遍涌入到人们的生活,但是很多用户的安全意识不强,往往会出现将自己的账号不慎泄露出去的现象,这样对非法用户创造攻击计算机网络系统的机会,对用户网络安全造成威胁。目前,人们的网络安全意识日益增强,越来越谨慎对待自己的账号密码,操作失误造成的网络安全事故也越来越减少了。
(四)恶意攻击。恶意攻击其他人的网络安全是违法的行为,就是指恶意攻击别人的计算机破坏他人的计算机网络系统窃取信息,给他人带来任何损害都会受到《中华人民共和国计算机信息系统安全保护条例》等法律法规的制裁。恶意攻击一般分为主动攻击和被动攻击两种,前者是利用各种手段有选择的破坏计算机网络信息的有效性和完整性,后者是指在不影响网络正常工作的情况下,对他人的计算机信息进行窃取,两者都有破坏性,必须要采取防御措施。
三、计算机网络系统安全维护策略
从影响计算机网络系统安全的因素分析结果看,对计算机网络系统安全的威胁可以概括为病毒的危害和黑客攻击的危害两大类,下面我们分别对着两种危害提出防御策略。
(一)计算机病毒的防御。
1.设置权限,防止口令的窃取。计算机网络系统的安全维护主要以防御措施为主,只要做好防御工作,就能有效地控制计算机网络系统的一切病害。还有必须要定期更换口令,不能长时间使用同一个口令,防止非法用户的越权访问和窃取口令的违法行为。
2.重视杀毒软件的安装和管理。杀毒软件的管理不能太分散,必须要由专门的网络管理员集中设置并管理,这样可以把杀毒软件与操作系统以及其他安全措施联系在一起,它们一起起到防御病毒的作用,对计算机网络系统的安全维护具有极大的意义。
(二)对黑客攻击的防御。计算机网络系统的安全维护策略除了病毒防御还有黑客攻击的防御,黑客攻击就是指通过检测、告警和修复等手段防止黑客的侵入,对计算机网络系统的安全造成危害的行为。黑客攻击的防御的第一道防线就是防火墙,它是一个用来隔离被保护的内部网络的防御系统,我们一般使用的防火墙技术包括包过滤路由器、双宿网关、过滤主机网关及过滤子网网关等。
四、结束语
总之,计算机网络系统的安全维护与人们的生活息息相关,因此,计算机网络系统的安全维护势在必行。然而计算机网络系统的安全维护不仅仅是系统管理员部分人的任务,其他的使用者和操作者都有职责保护计算机网络系统,做好防御病毒和黑客的各项工作,就能给广大群众创造安全的网络环境。
参考文献:
[1]邱文军,华中平.计算机网络系统安全维护研究[J].软件导刊,2007(17).
[2]李珊.计算机网络系统安全维护探析[J].现代商贸工业,2010(16).
[3]余冬贞.计算机网络系统安全维护初探[J].大众商务,2010(12).
计算机系统安全及维护研究 篇4
1 计算机安全
1.1 计算机安全概述
计算机安全包括系统软件,硬件,以及周围的设备中存在的安全问题,影响计算机安全的因素包括软件漏洞,计算机病毒,黑客攻击、操作失误等。要保护计算机安全,首先是人事安全,不让不相关工作人员接触计算机相关设备,设置权限对人员进行审查并对系统进行访问控制,二是对敏感数据进行加密保护,三是对计算机的使用有详细日志,提供一个完整记录。
1.2 影响计算机安全因素
影响计算机安全因素包括软件漏洞,黑客攻击,病毒攻击等
1.2.1 漏洞
任何软件都有可能存在漏洞和缺陷,漏洞成为黑客,病毒,非法用户进行非授权访问,窃取机密,破坏计算机系统的首要途径,漏洞包括软件漏洞,协议漏洞,缓冲区溢出。通过漏洞,可以获得超级用户的权限,或者给系统造成不稳定。
1.2.2 黑客攻击
黑客攻击包括,口令攻击,漏洞攻击,拒绝服务,后门木马等。黑客攻击常常会带来非常大的经济损失,黑客攻击主要是破坏信息的有效性和完整性,窃取、截获、破译各种重要机密信息,个人用户要防止黑客攻击阻止电脑被黑客操纵,变为攻击互联网的“肉鸡”,保护带宽和系统资源不被恶意占用,避免成为“僵尸网络”成员
1.2.3 病毒攻击
在当今病毒泛滥的年代,任何一台电脑和局域网都不可避免的受到病毒攻击,病毒会大量传播,感染大量的电脑,造成系统瘫痪,宽的占用等。包括木马攻击、后门攻击、远程溢出攻击、浏览器攻击、僵尸网络攻击等。
1.2.4 系统与硬件故障
计算机设备在长期运行中,操作系统故障,硬盘故障,造成文件丢失,系统瘫痪时有发生。
2 计算机维护
计算机维护要保证系统正常运行,避免各种非故意的错误与损坏;防止系统及数据被非法利用或破坏。要保证计算机安全的措施首先要及时升级操作系统补丁,防御病毒,防御黑客,及时备份数据
2.1 防御病毒
防御病毒首先要加强计算机内部使用人员的教育,养成良好的安全上网习惯和安全意识,不随便下载和使用来历不明的计算机软件和文件,选择安装杀毒软件、后门及木马检测和清除软件,以及防火墙软件,在局域网中使用网络版杀毒软件。
2.2 权限设置
计算机采用口令来控制授权访问,首先口令必须符合复杂口令规则,定期更换口令。不同的人员设置不同的访问权限,我们需要对系统的所有资源进行权限控制,权限控制的目标就是对应用系统的所有对象资源和数据资源进行权限控制,比如应用系统的功能菜单、各个界面的按钮、数据显示的列及各种行级数据进行权限的操控。
2.3 防御黑客
对黑客的防御策略应该是对计算机系统以及整个网络系统实施的分层次、多级别的包括检测、告警和修复等应急功能的实时系统策略。方法如下:
2.3.1 防火墙技术
防火墙构成了系统对外防御的第一道防线。防火墙是用来隔离被保护的内部网络,明确定义网络的边界和服务,同时完成授权、访问控制以及安全审计的功能。防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。
防火墙技术可根据防范的方式和侧重点的不同而分为很多种类型,但总体来讲可分为二大类:分组过滤、应用代理。
防火墙很难防范来自于网络内部的攻击以及病毒的威胁,基于网络主机的操作系统安全和物理安全措施。按照级别从低到高,分别是主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全;同时主机安全检查和漏洞修补以及系统备份安全作为辅助安全措施,主要防范部分突破防火墙以及从内部发起的攻击。
2.3.2 入侵检测技术
入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。入侵检测系统能够识别出任何不希望有的活动,这种活动可能来自于网络外部和内部。入侵检测系统的应用,能使在入侵攻击对系统发生危害前,检测到入侵攻击,并利用报警与防护系统驱逐入侵攻击。在入侵攻击过程中,能减少入侵攻击所造成的损失。在被入侵攻击后,收集入侵攻击的相关信息,作为防范系统的知识,添加入知识库内,以增强系统的防范能力。
从黑客攻击事件分析,对外提供计算机系统的防护。单单依靠防火墙难以防范所有的攻击行为,这就需要将防火墙技术、入侵检测技术、病毒检测技术有效协同,共同完成保护网络安全的任务
2.4 系统备份
系统备份用来遭受攻击之后或者系统出现硬件故障后进行系统恢复。当数据遭到破坏时,这就是一场灾难,网络数据备份是一套比较成熟的备份技术,其基本设计思想是利用服务器连接合适的备份设备,实现对整个网络系统各主机上关键业务数据的自动备份管理。预先制定的备份策略,实现备份过程和备份介质的自动化管理,减少系统管理的工作量。
3 结束语
计算机系统安全是一项动态工程,IT技术日新月异,计算机系统管理人员要不断学习掌握最新最先进的技术,要随着时间和网络环境的变化或技术的发展而不断调整自身的安全策略,并及时组建安全应急响应体系,防范安全突发事件,才能保护系统安全。
参考文献
[1]马宜兴.网络安全与病毒防范[M]3版.上海:上海交通大学出版社,2007.
[2]黎连业.计算机网络与工程实践教程[M].北京:科学出版社,2007
[3]钱蓉.黑客行为与网络安全[J].电力机车技术,2002.
安全维护计算机 篇5
摘要:
论文主要阐述了高职院校计算机机房信息系统网络安全的理论,指出了高职院校计算机机房信息系统网络安全维护的主要技术,从而提出了网络安全管理的相关对策,最后得出结论,高职院校各级领导、组织和部门工作人员都应该并且必须高度的重视信息系统网络安全维护及管理。
关键词:信息系统;网络安全;管理
随着我国社科经济的快速发展和电子商务的普及,我们应该严防黑客入侵、努力保障网络交易的安全,这样有利于个人的信息和资金安全、高职院校计算机机房的物资、设备资金安全,而且还对学校的网络安全、稳定起着重要的作用,所以高职院校的各级领导、组织和部门工作人员都应该并且必须给予高度的重视。
一、我校机房的日常维护与网络安全管理的现状
我校有近千台电脑、服务器等,有信息管理、软件技术、网络技术、财会、机电、等多个专业,学生多,利用计算机教学的课程多,且面向全校各系部各专业的教学和实训。
我校计算中心的计算机型号多、涉及的机器系统应用软件多,而且每个机房均安装有监控摄像头系统,可通过网络远程监控录像,配备有线网络、无线网络,设有多台服务器。
在网络安全维护方面,我校每次开学前,根据教学要求,安装相应的软件,平时要进行系统软件的安装维护,每周视教师的课程进度,安排机房使用。晚间及双休日向学生开放,我校一般是根据教学需要,开放或断开互连网。
二、校计算机机房的网络安全维护的技术
目前,我校已自主编制机房管理系统软件,可远程实现对班级课程上机申请、学生开机上课(考勤)、教学成绩的统一管理。
(一)防火墙技术 网络防火墙技术是“一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络技术。”它对两个或多个网络之间传输的数据包,如链接方式,按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。当前形势下,堡垒主机、包过滤路由器、应用层网关(代理服务器)及电路层网关、屏蔽主机防火墙等类型是现在的主要防火墙产品。
(二)加密技术
信息交换加密技术分为两类:即对称加密和非对称加密具体如下所述: 在对称加密技术中,通常是用的一把钥匙开把锁,对信息的加密和解密都使用相同的密钥。这样有利于简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法,这样更省心。
在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥)。这对密钥中任何一把都可以作为公开密钥(加密密钥)通过非保密方式向他人公开,而另一把作为私有密钥(解密密钥)加以保存。
三、计算机机房的日常维护与网络安全管理对策
高职院校计算机机房的网络化管理已经是现代化管理不能够缺少的系统工程,而且高职院校计算机机房的网络化管理在高职院校计算机机房的日常工作中起着十分重要的作用,一定不能无视,网络安全管理对高职院校计算机机房的日常正常运行起着越来越重要的作用。众所周知,整个高职院校计算机机房信息系统的运行的命脉就是网络,全高职院校计算机机房工作是否可以正常的进行下去,就看网络是否畅通无阻,所以网络安全是高职院校计算机机房日常工作正常进行的保证和支持。
(一)网络硬件的安全
平日在生活学习中,大多数人喜欢把注意力集中到非法入侵、恶意攻击、病毒和其他涉及到软件方面的威胁,以为这些是网络的安全问题,其实不然,他们反而忽略了最重要的方面,就是网络的硬件安全。
(二)网络设计
关于安全网络设计的问题,建议在设计适合注意网络设计缺陷和网络设备选型缺陷对网络安全的影响问题。网络总体设计应以高性能、高可靠性、高安全性、良好的可扩展性、可管理性为原则,并采用模块化的设计方法。网络采用三层架构模式,即核心层、汇聚层和接入层。
(三)工作站上的安全措施 目前,大多数的高职院校计算机机房都在使用windows操作系统,但是也存在安全隐患,因为网络用户可以修改其中的网络配置,这样的安全问题不容无视。所以根据我们的使用状况,应该将与网络安全有关的设置运用到实际中去,应该进行相应的修改防护措施,这样可以保证网络的安全性。例如,“利用windows操作系统中的注册表来禁止使用网上邻居,禁止匿名登陆,锁定桌面及禁止在控制面板中显示网络属性等,以便最大限度的降低工作站安全隐患。”
参考文献:
计算机通信网络安全维护措施分析 篇6
【关键词】计算机 通信网络 安全 措施 防火墙
一、计算机通信网络安全问题与安全维护概述
计算机通信网络是一门综合性的学科,涉及多个方面的知识,包括计算机科学、通信科学、网络科学、防火墙技术、密码技术、信息论、应用数学、信息安全技术等等。计算机通信网络的安全问题也包括多个方面,有计算机通信网络系统硬件、软件数据受到威胁,信息的恶意破坏、泄露、更改,系统受到攻击无法正常运行,网络服务受攻击不能正常服务等等。
计算机通信网络的安全维护起源于1988年的一次“蠕虫”事件,也是自此事件之后,对计算机通信网络安全性及其维护措施的研究才正式开始。[1]计算机通信网络的安全维护内容包括通信网络的风险性评估、通信网络的等级性安全保护、受通信网络威胁的资料备份等等。目前,计算机通信网络的安全还处在提前预防的阶段,简单而言就是通过对网络安全性的评估,采用相应的安全防护技术限制、控制、防止通信网络中有害计算机通信网络的信息资源,以保护计算机通信网络的操作系统、硬件、软件、数据资源等等。此外,计算机通信网络的安全还包括计算机的设备安全、用户个人的识别系统、数据传输的安全维护等等。
我国的计算机通信网络安全性研究起步较晚,较于国外还存在很大的不足。在20世纪70年代,美国首先制定了“可信计算机系统安全评估准则”,近年来又不断完善了关于计算机通信网络安全维护的安全协议。对此,我国也针对计算机通信网络安全的维护也采取了一系列的措施。2009年,我国为了进一步推动计算机通信网络的进步与大战,对计算机通信网络的安全性评估、等级保护、灾难文件备份采取了相关措施,对计算机通信网络的安全性维护起了重要的推动作用。[2]
二、计算机通信网络安全维护措施分析
(一)访问控制安全技术措施
计算机通信网络安全的访问控制技术是目前通信网络安全维护的重要方法。它主要包括计算机安全性的审计、数据加密、安全问题的跟踪、用户的访问口令鉴别、网络安全监视、访问权限控制以及计算机的病毒防御等等。它的主要任务是保证计算机通信网络的安全,保证通信网络资源不被网络信息非法使用、访问和侵犯。
(二)数据传输安全技术措施
计算机通信网络的数据传输安全的主要任务是保护通信网络上被动传输的信息,以防止在计算机通信网络操作中形成主动或被动地侵权行为。现目前,数据传输安全技术措施主要是防火墙技术、加密与数字签名技术、基于PKI的认证技术、UserName/Password的认证技术、虚拟专用网络(VPN)技术等。[3]
1.防火墙安全维护技术
防火墙技术是指在网络安全域或者不同网络之间形成的一系列的部件组合,是通过限制、检测、监测、更改等技术跨越防火墙的数据流,以维护计算机通信网络的安全性。简而言之,防火墙既是一种拦截通信网络中有害信息的防御系统防火墙又分为转入型防火墙和转出型防火墙。转入型防火墙是目前计算机通信网络用于安全维护的主要模式。它的主要工作方式是对外来的方位用户进行直接性的阻隔。它主要由访问规则、包过滤、验证工具、应用网关四个部分组成,其运行步骤如下图:
转入性防火墙是过滤技术与验证技术二者的有效结合,安全性较高,通过增加访问端的难度来提高了安全认证的安全等级,保证了计算机通信网络的安全。
转出型防火墙安全规则的规则不同于转入型,它是一种过滤形式的计算机通信网络安全防护系统。它主要是通过从系统内部转出不可靠、不安全的用户方位,通过在防火墙上实施一种拒绝行为,通过对安全信息和认证信息的转出来保证系统的安全性。总之,这两种防火墙的维护规则有几乎相同。但比较而言,转出型的防火墙的维护策略主要是通过拒绝来达到安全维护的目的,而转入型的主要是对用户进行筛选而并非是拒绝所有来自Web服务器的信息。
2.加密与数字签名技术与UserName/Password认证技术
加密与数字签名技术是对计算机通信网络数据传输认证的一种重要方法,是通过对OSI模型中的传输层、数据链路层、应用层进行数据加密的一种安全维护技术。它的主要作用在于有效降低在数据传输过程中被窃取的可能性,使得通信网络状态下的数据传输一直都处于加密状态,主要通过证实协议与加密算法来实现这一操作。
UserName/Password认证技术是较为常见的一种人认证方式,缺点在于此维护技术的认证过程未采取加密技术,很容易被监听。现目前主要用于计算机操作系统的登录、远程登录(telnet、rlogin)等。[4]
3.基于PKI的认证技术与虚拟专用网络(VPN)技术
基于PKI的认证安全性能较高,是一种综合性的通信网络安全维护方法,综合采用了数字千米、摘要算法、对称与不对称均加密的方法来提高计算机通信网络的安全性。目前主要应用于电子邮件管理、客户认证、防火墙认证、应用服务器访问等领域。[5]但其缺点在于涉及的安全维护项目众多,任务繁重,证书管理复杂。
虚拟专用网络(VPN)技术则主要是在公共的通信网络上进行的双向的安全性维护,以透明加密的形式来保证计算机通信网络的安全。
(三)基于网络的IDS安全系统
IDS即入侵检测系统,是Intrusion Detection Systems的简写。入侵检测系统主要是利用对计算机通信网络的运行、传输状态的监测进行安全威胁的预警,是一种监听设备,在一定的安全维护策略条件下进行。它与防火墙的监测不同,防火墙相当于大楼大门的锁,而入侵检测系统相当于大楼的监测系统,是在监测计算机通信网络的运行条件下,尽可能发现安全隐患,以保证计算机和网络的安全性。入侵检测系统所关注的是那些所关注流量必须经过的地方。其中 “所关注流量”是指那些来自具有高安全威胁的网络区域的访问流量和数据统计。因此,根据入侵检测系统所处的环境以及其主要工作方式和工作目的,一般选择与攻击源最为接近的地方或者保护计算机通信网络资源最有效的地方。其中包括重点保护网段的局域网交换机上的入侵检测系统配置,由路由器接入的Internet的第一台交换机上的入侵检测系统配置以及服务器区域的交换机上的入侵检测系统应用。[6]
总之,防火墙技术与IDS安全系统(入侵检测系统)的工作方式虽然不同,但目的一样。入侵检测系统属于临控系统,可以自行选择,在很多情况下较为实用并且可以自行更改设置与规则,发现规则与监控不完善的能力更强,更适合在计算机通信网络的安全维护。
三、结语
信息技术是市场经济发展的重要动力,甚至关系着国民经济的安全。计算机通信网络作为信息技术交流的重要平台,相应地也成为了经济发展的命脉。况且计算机通信网络的安全维护是一门综合性的复杂工程,涉及对个学科、多门技术。如果我们要加强对计算机通信网络的安全维护,不仅要加强对安全维护技术的应用与开发,还要加强国际间的合作与相关法律制度的立法与执行,切实落实计算机通信网络的相关技术要求,充分发挥各个安全维护技术的作用。
参考文献:
[1]刘巨涛.强化校园网络安全的对策思考[J].内蒙古农业大学学报(社会科学版),2010,12(2):145-147.
[2]金晓光.浅议计算机通信安全[J].计算机光盘软件与应用,2010(7):78-80.
[3]许红.网络加密技术浅探[J].中国新技术新产品,2010(18):321-323.
[4]王翔.计算机通信网络安全探讨[J].教育科学, 2010(8):45-47.
[5]李光辉浅谈通信网络安全的维护中国新技术新产品2012(5):32-33.
医院计算机网络安全维护 篇7
医院网站的建设, 尤其是数字化医院的实现, 一方面提高了临床医疗工作效率, 更好地支持了教学和科研;另一方面, 也强化了医院管理, 加快了医疗服务的人性化进程。总体而言, 医院网站的管理具有如下价值和意义:
1.1 医院网络是一种新型的医院服务模式
在当今医疗发展已进入到高速的信息、网络化时代, 传统的医院服务已不能满足人们的健康需求。所以, 医院网络化势在必行。它的建立与应用, 加快了医院发展及医院结构建设。
1.1.1 医院网络是医院对外宣传与服务的新渠道。
目前鉴于广播、电视和报纸等传统媒体的宣传费高, 且有效受众较低, 容量受限等弊端, 建立医院网站, 可以把医院大量的证书、病例资料、对比数据等所有资料放上去发布, 医院的宣传广告在这里会永不消失, 而且成本很低, 且宣传容量大, 形式多样、内容能及时更新、范围广, 同时, 医院网站的建立, 不仅可以面向全球访问用户, 而且能与用户长期互动, 广泛沟通联系, 增进交流与反馈, 进一步提高医院的科研协作能力和整体医疗水平。
1.1.2 医院网络的建立开辟了一条为患者服务的新途径。
随着人们对医疗服务要求的提高, 对健康的需求也不只是过去的简单需要, 以前的传统医院模式已不适应时代发展的需要, 医院网站的建立, 得到网络技术的大力支持, 为广大患者提供全方位医疗服务, 为广大人民群众的健康服务开辟了一条直接、有效和经济实惠的新途径。
1.2 医院网络加快医院办公自动化建设的步伐
医院网站的建立是办公自动化的一个组成部分, 通过内部网站的建立, 可以促使行政后勤人员不断学习和应用计算机技术管理医院, 不仅提高了管理水平, 而且, 也加快了医院信息化建设的步伐, 为数字化医院的成立奠定了基础。
1.3 医院网络信息化管理的作用
一是运用微机系统收集、整理, 经归纳、汇总后, 为院领导提供有参考价值的信息, 承担起全院综合资料的统计及上报工作。二是成为医疗质量控制重要的组成部分和联系纽带。三是满足登录者快速获取最新的全面信息的重要渠道。我院应用医院统计管理网络化、信息化使历史医疗信息得到充分的利用和开发。
2 医院网络的安全维护
医院网络建设是现代医疗信息的一个重要组成部分, 其性能的优劣与能否正常开展医疗工作有直接关系。时至今日, 医院网络越来越庞大, 网络的重要性变得显易而见, 更多的网络管理人员都明白这样的事实, 目前当务之急的是必须提升医院网络安全性。
与前几年相比校, 医院网络的状况有很大改变。如医院信息系统 (HIS) 十年前得到比较系统的应用, 那时的医院网络规模比较小, 信息点数量也较少, 用户群的微机水平普遍不够高, 当时的网络管理难度不大。随着计算机技术的发展, 计算机在医院的各个岗位都起到了举足轻重的作用, 相对而言, 对计算机网络的安全维护提出了更高的要求。
2.1 计算机网络硬件设备安全维护
2.1.1 网络建设技术
对于院内局域网来说, 因为医院各科室工作站、办公体系、以及各个收款处所处的位置不同。采用星型拓扑结构快速以太网技术是最理想的选择。医院主干线采用多模光纤, 从光纤到机器的终端使用屏蔽双绞线, 避免线路与线路之间相互交叉, 并与强电保持一定距离, 减少干扰。
2.1.2 中央机房维护
中央机房是全院计算机正常运行的大脑中枢, 对整个网络的稳定起到至关重要的地位, 所以, 机柜及服务器环境应保持清洁, 机房温度要保证正常, 定期检查安全日志等, 这是正常运行网络的基础, 定期维护能够延长其使用寿命。决定一个信息系统安全的关键, 是如何保证服务的可靠性及数据存储的安全。保证服务器24小时正常工作, 防止由于停电而损坏数据库。中心服务器要采用双机热备份+磁盘阵列柜的模式, 当一服务器出现故障时, 备份服务器在十秒左右即能实施切换, 在2-3分钟内就能恢复处理, 以保证信息系统的正常运行, 大大提高了系统的安全性。同时要综合考虑电磁环境、防水、防鼠、供电、温湿度、场地以及接地防雷。使服务器这个中心大脑能够保持正常运转。
2.1.3 网络线路的管理维护
医院占地面积比较大, 加之跨度也比较大, 网线种类也较多 (一般有光纤、屏蔽双绞线、双绞线等) , 同样网络设备 (一般有交换机、路由器、避雷器、转换器、网卡等) 也随之增多, 故障原因也是多种多样, 因此为了防止出现严重的故障导致网络瘫痪, 备份的网络设备是必不可少的, 比方说, 要有交换机的备份, 在线路中的交换机出现问题时, 及时更换备用交换机, 保证数据传输通畅。同时为了提高网速, 还应按照不同的逻辑功能, 合理地把整个网络划分成几个子网。
2.2 计算机软件安全维护
2.2.1 操作系统安全
医院工作站的操作系统和服务器目前通常采用微软的WINDOWS系列, 这需要对微机使用的账号、网络访问等实行严格的管理和控制。做好事件日志分析和记录, 减少各种违规访问, 同时通过日志记下来的警告信息, 从中发现问题症结。及时下载系统补丁, 以弥补系统各类隐患。对所有服务器和工作站的CMOS设置密码, 屏蔽USB接口, 对关键数据实行加密存储。
2.2.2 数据库安全
微机网络安全管理中的一个重要问题, 就是医院数据库的选择和备份问题。要求系统投入运行后24小时不间断。故障发生时, 应能将数据自动恢复到断点, 数据库要确保完整。对医院来讲很重要的是要建立一套备份系统。磁盘阵列的方式备份成本较大, 安全系数也不高。建议设计数据保护计划来实现文件系统和网络数据全脱机备份。如采用分片负责进行多个低价位的服务, 如门诊收费系统与住院部系统分别用两台服务器, 再设一台总服务器, 把医院所有系统中的应用软件全套备份, 同时备份磁带、光盘, 当一台分服务器有异常时, 该系统就转总服务器运行。经一些医院实践这种办法效果很好。
2.2.3 病毒防范与入侵检测
由于计算机病毒的种类发展很快, 其变种也非常迅猛, 我们采取在医院各工作站安装杀毒防毒软件以及软件防火墙。由于各工作站计算机上的病毒库可能得不到及时更新, 将导致杀毒防毒软件无法准确查杀系统中的病毒, 从而对医院的医疗数据存在很大的威胁性, 因此设计方案中我们选择两种杀毒软件进行防护。
防毒方案1:金山公司出品的《金山毒霸o R杀毒套装》。安装此防毒软件后, 为了让其病毒库自动升级而保持较新, 需要在防毒服务器上安装IIS (Internet信息服务) , 建立病毒库升级站点, 将本地病毒库更新文件放置在该站点目标文件夹后启动该服务站点;客户端机器在安装此防毒软件后, 必须修改升级服务器地址配置文件, 将地址指向防毒服务器所开放的升级服务站点。利用金山毒霸自带升级程序可以进行病毒库的升级, 升级频率可以随意调整, 从而能有效的保护工作站计算机不受病毒的侵扰。
防毒方案2:卡巴斯基病毒实验室推出的《卡巴斯基o R反病毒软件7.0》。此防毒软件安装和配置较为简单, 只需先在客户计算机安装卡巴斯基反病毒软件7.0后;先在文件服务器上创建共享一个文件夹, 将此防毒软件的更新包放置在该文件夹下;再进入软件更新设置界面添加一个本地病毒库更新源, 将本地更新源设置为系统映射在文件服务器上病毒库升级共享文件夹而成的网络驱动器即可。
综合以上两个防毒方案, 考虑到医院承载信息管理系统的局域网与互联网是物理隔断的, 病毒的传播、变异速度相对迟缓, 所以病毒库的更新频率设置为每周更新二次。
3 加强操作人员的计算机培训
计算机各个岗位的操作人员, 要对计算机的操作软件充分熟悉, 对计算机的硬件设备也要有所了解, 以达到出现问题能够及时的解决, 要达到这种水平, 必须要对计算机的操作人员进行培训, 提高他们的责任心和主人翁的意识。同时, 还要加大管理制度的约束, 制定操作人员使用的规章制度, 将网络故障问题降低到最小。
计算机网络系统安全维护探析 篇8
计算机网络系统安全主要包括三个方面的内容:安全性、保密性、完整性。从系统安全的内容出发, 计算机网络系统中安全机制基本的任务是访问控制:即授权、确定访问权限、实施访问权限、计算机网络审计跟踪。
2 影响计算机网络系统安全的因素
2.1 自然因素
(1) 协议漏洞。例如, IMAP和POP3协议一定要在Unix根目录下运行, 攻击者利用这一漏洞攻击IMAP破坏系统的根目录, 从而获得超级用户的特权。
(2) 缓冲区溢出。很多系统在不检查程序与缓冲区之间变化的情况下, 就接受任何长度的数据输入, 把溢出部分放在堆栈内, 系统仍照常执行命令。攻击者就利用这一漏洞发送超出缓冲区所能处理的长度的指令, 来造成系统不稳定状态。
(3) 口令攻击。例如, U nix系统软件通常把加密的口令保存在一个文件中, 而该文件可通过拷贝或口令破译方法受到入侵。因此, 任何不及时更新的系统, 都是容易被攻击的。
2.2 病毒攻击
因为企业网络同样也是连接在互联网上的一个网络, 所以它不可避免的要遭到这样或者那样的病毒的攻击。这些病毒有些是普通没有太大破坏的, 而有些却是能造成系统崩溃的高危险病毒。
2 人为因素
2.1 操作失误
操作员安全配置不当造成的安全漏洞, 用户安全意识不强, 用户口令选择不慎, 用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。
2.2 恶意攻击
这是计算机网络所面临的最大威胁, 敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击, 它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击, 它是在不影响网络正常工作的情况下.进行截获、窃取、破译以获得重要机密信急。
3 计算机网络系统安全维护策略
3.1 计算机病毒的防御
3.1.1 权限设置, 口令控制
很多计算机系统常用口令来控制对系统资源的访问, 这是防病毒进程中, 最容易和最经济的方法之一。网络管理员和终端操作员根据自己的职责权限, 选择不同的口令, 对应用程序数据进行合法操作, 防止用户越权访问数据和使用网络资源。
3.1.2 实时杀毒, 报警隔离
当计算机病毒对网上资源的应用程序进行攻击时, 这样的病毒存在于信息共享的网络介质上, 因此就要在网关上设防, 在网络前端进行杀毒。
3.1.3 以网为本, 多层防御
网络防毒不同于单机防毒。计算机网络是一个开放的系统, 它是同时运行多程序、多数据流向和各种数据业务的服务。单机版的杀毒软件虽然可以暂时查杀终端机上的病毒, 一旦上网仍会被病毒感染, 它是不能在网络上彻底有效地查杀病毒, 确保系统安全的。所以网络防毒一定要以网为本, 从网络系统和角度重新设计防毒解决方案, 只有这样才能有效地查杀网络上的计算机病毒。
3.2 对黑客攻击的防御
3.2.1 包过滤路由器
路由器的一个主要功能足转发分组, 使之离目的更近。为了转发分组, 路由器从IP报头读取目的地址, 应用基于表格的路由算法安排分组的出口。过滤路由器在一般路由器的基础上增加了一些新的安全控制功能。绝人多数防火墙系统在它们的体系结构中含了这些路由器, 但只足以一种相当随意的方式来允许或禁止通过它的分组, 因此它并不能做成一个完整的解决方案。
3.2.2 双宿网关
一个双宿网关足一个具有两个网络界面的主机, 每个网络界面与它所对应的网络进行了通信。它具有路由器的作用。通常情况下, 应用层网关或代理双宿网关下, 他们传递的信息经常是对一特定服务的请求或者对一特定服务的响应。如果认为消息是安全的, 那么代理会将消息转发相应的主机上。用户只能够使用代理服务器支持的服务。
3.2.3 过滤主机网关
一个过滤主机网关是由一个双宿网关和一个过滤路由器组成的。防火墙的配置包括一个位于内部网络下的堡垒主机和一个位于堡垒主机和INTERNET之间的过滤路由器。这个系统结构的第一个安全设施是过滤路由器, 它阻塞外部网络进来的除了通向堡垒主机的所有其他信息流。
3.2.4 过滤子网网关
一个安全的过滤子网建立在内部网络与INTERNET之间, 这个子网的入口通常是一个堡垒主机, 分组过滤器通常位于子网与INTERNET之间以及内部网络与子网之间。分组过滤器通过出入信息流的过滤起到了子网与内部网络和外部网络的缓冲作用。堡垒主机上的代理提供了对外网络的交互访问。在过滤路由器过滤掉所有不能识别或禁止通过的信息流后, 将其他信息流转发到堡垒主机上, 由其上的代理仔细进行检查。
参考文献
计算机网络安全维护的要点 篇9
计算机网络安全指的是工作人员采取相关的技术措施通过网络的管理和控制来保障用户数据在网络环境中的可使用性、保密性以及完整性。网络安全的定义包括逻辑安全和物理安全两方面, 其中逻辑安全通俗意义上讲即信息安全, 指的是对信息完整性、可用性和私密性的保护;物理安全指的是保护相关系统设施和设备, 避免设备丢失和损坏等。计算机网络安全由四部分组成, 即网络实体安全、软件安全、数据安全和网络安全管理, 要想切实做好网络信息的安全工作, 主要是从以上这四方面着手采取管理方式和控制手段。
2 网络安全主要问题的来源
2.1 非法入侵
非法入侵是网络安全问题的一个重要来源, 其攻击的方式也呈现出多样化的特点, 比如以多种非法的方式对信息资源的有效性就行破坏, 并且这种破坏还具有选择性的特点, 非法侵入的直接后果就是导致大量数据的丢失和被盗。其中尤为常见的行为就是窃取相关的机密信息, 并且还能保证网络的正常工作, 这种手段极具隐蔽性, 且破坏力极大。
2.2 病毒的侵袭
网络病毒是最常见的网络安全问题的来源, 随着计算机网络技术的发展, 病毒也越来越呈现出传播速度快、破坏性强、传播范围广的特点。其主要通过电子邮件、网页和即时通信的方式进行传播。计算机病毒具有隐蔽、攻击的特点, 它们能在计算机系统的各类软件之中进行隐蔽, 并且可以利用这些资源进行快速和大量的繁殖, 最后通过网络共享的途径进行传播。计算机病毒危害巨大, 短时间内可导致网络运行效率的大幅下降, 最严重的可导致整个计算机网络系统的全盘崩溃。
2.3 软件系统的漏洞
由于软件系统漏洞的大量存在, 才为黑客的肆虐提供了土壤。当前在大量的应用软件中, 安全漏洞是普遍存在的, 包括我们常用的操作系统和通信协议中。软件系统漏洞可谓无处不在, 要想免受黑客和病毒的攻击, 就要做到不浏览网页不良信息, 对来历不明的邮件也不要轻易打开。
3 计算机网络安全维护的要点
3.1 做好日常病毒防护
(1) 确保您有计算机安装了正版的杀毒软件, 并确保杀毒软件处于自动更新状态, 并每周检查杀毒软件是否确实更新了。
(2) 注意及时安装系统安全补丁。
(3) 下载和安装软件要谨慎, 在安装前必须先用杀毒软件进行查杀一次, 然后再进行安装。有些压缩的软件是可以自动执行的, 最好不要直接打开, 可以先解压缩后, 用杀毒软件查杀, 再决定是否安装。
(4) 最好每月对计算机进行一次全面的查杀, 同时注意预警新闻, 是否出现新的病毒。病毒清除和防范, 病毒预警服务, 随时提示用户病毒发作信息, 降低病毒感染传播机会;定期将病毒软件进行升级;提供系统故障分析的维护报告;协助用户建立系统安全管理和系统使用管理制度;为您提供计算机系统合理建议, 加大宣传计算机网络知识和访病毒知识;病毒控制、防火墙控制、入侵检测技术的使用、软件升级控制等。
3.2 计算机网络安全维护技术的应用
3.2.1 防火墙技术
防火墙是计算机网络安全常用的维护技术, 能有力确保信息的安全。防火墙技术能够根据用户的规则对传输的数据执行通过或者拒绝的命令。防火墙技术可以是一台专门的硬件设备, 但其最常见的形式则是作为应用于硬件上的软件存在, 防火墙技术在限制和保护网络的信息传输中发挥重要的作用, 其不仅可以保证信息数据的安全性还能将通过防火墙的访问全部记录下来, 这样就便于提供数据给预警系统。
3.2.2 加密技术
加密技术也是一种能有效保护信息安全的手段, 加密技术就是对信息进行重新的编码加密, 将真实的信息进行隐蔽, 从而保护这些重要信息的安全。信息数据的加密传输主要是通过三种形式, 一是链接加密, 这是在网络节点间加密的信息技术, 该技术在网络不同节点中传输时会对应不同的密码, 在信息传输完成后再进行相应的解密工作;二是节点加密, 与第一种加密形式相似, 但是节点加密要比链接加密技术更为安全, 因为其在数据传输时要通过安全保险箱进行加密和重加密, 需要注意的是要讲加密硬件进行妥善保管;三是首位加密的方法, 这是应用极其广泛的一项加密技术, 是在网络传输时将信息进行加密, 再传输完成后再进行解密。
3.2.3 网络防病毒技术
计算机网络的一大特点即信息传播速度快, 这一点给计算机病毒带来了无线的杀伤力, 其破坏力极大, 像一滴墨水在水中散开一样, 新病毒在计算机网络中的传播速度可谓迅雷不及掩耳之势, 其破坏能力不可估量, 所以, 做好病毒入侵的防范工作具有非常重要的意义和前景。防病毒技术主要是监测和扫描网络服务器中的文件, 分配不同的访问权限给网络目录和网络文件, 不给病毒留下任何可乘之机。
3.2.4 身份验证技术
密码服务的应用越来越多, 基于密码的身份验证是保证用户信息安全的一项重要措施, 也被越来越多的人们所应用。身份验证技术指的是用户首先设置好系统密码, 之后的每一次使用系统都需要使用者提供密码, 通过验证使用者提供的密码来判定用户是否合法, 如果合法, 系统允许使用者进行下一步操作, 如果不合法, 直接将使用者拒之门外, 限制其各种使用操作。
摘要:随着计算机网络技术的纵深发展, 计算机网络面临空前严重的安全问题。因此在加快建设计算机网络技术的同时也要加强对网络的安全维护技术。本文首先说明了计算机网络安全的基本概念, 然后分析了网络安全主要问题的来源, 最后详细阐述了计算机网络安全维护的要点。
关键词:计算机,网络安全,维护,防火墙加密
参考文献
[1]张寅雪.我国网络安全现状及策略分析[J].电子科技大学学报 (社科版) , 2008 (04) .
浅析计算机系统安全及其维护策略 篇10
一、计算机系统安全的主要影响因素
1.1人为因素
在计算机应用的过程中, 常常会出现人为因素而造成的安全事故, 其主要体现在两个方面, 第一个方面为操作的失误。在工作人员操作时, 通常会受到自身情绪、责任心等多种因素的影响, 造成了工作人员较低的安全意识, 不仅会对系统设置的较为简单, 而且还不会对账号进行妥善的保管, 使账号信息造成泄露, 从而使计算机系用安全性得不到保障;另一个方面为黑客的攻击。在计算机系统当中, 存在了大量的数据, 而在这些数据当中存在了大量的信息, 黑客人员就会对计算机系统进行攻击, 窃取计算机系统当中的信息并加以利用, 从而为自身获得利益[1]。
1.2病毒因素
在计算机系统安全影响的因素中, 病毒因素是其中最为严重的因素, 当病毒对计算机系统进行入侵后, 由于其具有较强的扩展性, 在短时间内就会蔓延到系统的各个结构当中, 使整个系统不能正常的使用。而且一些病毒还会具有复制、修改等功能, 在这种情况下, 就会将计算机系统当中的信息进行复制或修改, 不仅使数据出现泄漏的问题, 而且还降低了数据的完整性与准确性, 从而对个人或企业造成严重的危害。
1.3系统因素
在计算机应用的过程中, 系统自身存在问题也会对整个系统的安全造成影响, 其中最主要的就是系统中协议存在漏洞。例如在UNIX系统操作系统在运行时, 要求没秒要更换25万次以上, 而在实际当中, 更换的频率往往达不到这一要求, 并且, 在进行更换时通常是可以进行预知的, 这时, 不法人员就可以通过预知来对该系统进行入侵[2]。
二、提高计算机系统安全的维护策略
2.1防火墙系统
为了使计算机系统安全性得到提高, 可以在计算机系统中应用良好的防火墙技术, 通过防火墙将计算机系统与外界隔离起来。当外部信息进入到计算机系统当中时, 首先就要通过防火墙系统, 防火墙系统就会对其进行检测, 检测中不存在危害的信息可以正常进入到计算机系统中, 将可以对系统造成危害的信息隔离在系统外部, 阻止其进入到系统当中, 对系统造成破坏。并且, 在检测到有危害的信息滞后, 还会对其进行收集与记录, 当再次受到该类信息攻击时, 能够更快的做出反应。
2.2病毒防范对策
在计算机安全隐患当中, 病毒对其造成的影响最为严重, 因此, 就要应用相应的病毒防范对策。首先要加强使用人员的安全防范意识, 在对计算机系统操作时, 采用正确的操作方式, 养成良好的操作习惯, 不对非法或不健康的网站进行浏览, 从传播途径上对病毒进行控制。同时, 国家对要加大网站的监管力度, 及时的对网站进行检查, 发现网站中存在问题就要将其关闭, 从根本上对病毒进行遏制。在用户使用的过程中, 还要定期的使用杀毒软件对计算机系统进行检查, 发现病毒就要及时的清理[3]。
2.3黑客攻击防御策略
在当前阶段中, 黑客对计算机系统入侵的事件时有发生, 因此, 在应用计算机系统的过程中, 就要应用相应的黑客攻击防御策略。首先使用性能更好的路由器, 在路由器中寻找出相应的节点, 安装上防火墙装置, 通过防火墙的防御能力, 对黑客攻击进行阻拦。其次在计算机系统中安装相应的过滤主机网关, 在该网管当中包括了双宿网关, 就会将其连接到两个网络当中, 从而增加了计算机系统的安全性。
总结:综上所述, 在当前阶段中, 随着计算机系统应用的更加广泛, 为了增加信息的安全性与完整性, 人们就对计算机系统安全性具有了更高的要求。而在计算机网络发展的同时, 病毒、木马等也在一定程度上进行了发展, 对计算机系统会造成更加严重的危害。因此, 就要做好合理的维护对策, 才能使计算机系统的安全性能得到提高。
参考文献
[1]何志英.计算机网络系统的安全管理及维护策略[J].网络安全技术与应用, 2016, 01 (01) :4-5.
[2]樊振宇.计算机网络系统安全的现状及维护策略[J].软件导刊, 2011, 12 (05) :154-155.
计算机网络安全隐患管理与维护 篇11
关键词:计算机网络 网络安全 安全隐患 网络维护
中图分类号:TP393 文献标识码:A 文章编号:1674-098X(2016)05(a)-0072-02
计算机网络安全隐患管理与维护是保证计算机安全运行、高效处理事件和完成工作任务的关键环节。随着计算机网络的普及,给工作生活提供便利的同时也增加了使用网络的风险。计算机网络安全隐患管理与维护如下。
1 计算机网络安全隐患管理
1.1 计算机网络安全隐患
计算机网络技术的基本性质表现为开放性和互动性,这可使其出现一定的安全隐患,主要表现在:(1)病毒或黑客的攻击,导致计算机信息和文件的损坏,或者计算机硬件受损导致计算机的网络安全受到威胁。(2)网络系统的问题包括系统漏洞,由于操作系统经常需要更新,这就造成了操作系统漏洞,网络安全隐患相应得到提高;当通信协议、Internet传输协议和网络协议出现相关漏洞,网络安全隐患也相应增高;缺乏网络平台保护,影响计算机网络的数据正常传输。
1.2 计算机网络安全管理技术
网络安全技术是计算机网络安全运行的保障,对于整个网络安全运行与管理具有重要作用。计算机网络安全主要包括数字加密和防火墙两种技术。
数字加密技术。在计算机网络安全技术中,数字加密技术最常见,对网络安全运行起重要作用。数字加密技术是通过密文转换并储存或传输受保护的数据源信息,通过转换可有效保护传输信息不遭到外界的攻击或窃取,有效保护该信息。数字加密技术可以分级别保护信息,主要是根据密码的长度按照不同的等级达到保护信息的目的。对称密码和非对称密码是通行的密码保护技术。对称密码算法是数据包具有相同的加密、解密密匙,秘钥安全等级直接决定了安全系数的高低。非对称密码是数据包的加密、解密的密匙是不同的,所以信息的安全系数会比较高。
防火墙技术。防火墙技术是目前计算机网络安全技术应用最为广泛的一种,可有效保护计算机硬件和软件;位于网络连接边界的防火墙,可以有效保护网络信息安全。防火墙能够有效控制网络外部的攻击行为,能采用拦截方式来保证信息安全传输。防火墙可以分为过滤防火墙和应用级网关,前者主要应用于过滤、分析和选择数据包,保证数据包的安全。应用级网关主要适用于特殊网络中,在数据包的分析中形成完整的安全报告。
2 计算机网络维护
2.1 维护内容
网络正常运行的重要保证。在计算机网络维护过程中,管理员要通过应用监控软件来制定得力的监控措施,监控的主要对象包括传输通道、出口流量、核心路由器、交换机、接入设备、专线用户、日志服务器等。在此过程中,管理员要及时排查并发现故障隐患,采取有针对性措施,保证网络正常运转。
网络设备的维护管理。管理员要熟悉网络设备硬件组成(路由器和交换机)、性能和数据配置,在维护过程中,要用定期或不定期调整数据路由的方式,及时发现并排除故障。
备份文件。突发事故发生时,保证网络安全最有效的途径是备份文件。
资源维护管理。要通過路由器端口、用户接入端口以及数据资源、IP地址、磁盘空间等维护和管理计算机网络资源,计算机网络资源要合理运用。
确保内网质量安全。要通过服务器测速方式来达到维护计算机网络内网的目的。当计算机网络质量和指标降低时,判断内网是否存在问题可以通过测试服务器来完成。
与外部网络链接配置、安全、通信等情况的掌握,为设备安全运行提供强有力的保证。
2.2 维护措施
(1)完善制度,规范管理。要建立健全并逐步完善包括机房进出管理人员制度、安全设备定期检查制度、应急事故处理制度、网络信息保密制度、突发事件应急处理预案在内的网络维护和安全管理制度。
(2)高度重视,加强安全防范意识。要重视计算机网络信息安全保护工作,在建立健全和完善管理制度的前提下,要树立并提高安全防范意识并将其纳入到每日工作要点之中,维护和管理好计算机网络信息安全,保证计算机网络的有效性和安全性。
(3)建立网络攻击防范技术措施。扫描攻击、后门攻击、WEB攻击、DDOS攻击和分布式拒绝服务攻击是网络攻击防范的重点,所以建立并切实贯彻执行防范措施是保护计算机网络信息安全的关键所在。采取的防范措施应针对经扫描软件、入侵检测系统和可能发生网络安全隐患的因素,积极做好网络维护工作。
(4)落实和执行安全管理责任人和安全责任制度。要签订保密协议,一旦造成重要的、保密的信息泄露,要追究法律责任,切实落实和执行安全管理责任和管理制度,为网络维护奠定制度保证。
3 讨论
3.1 医院计算机网络的合理规划
根据医院各科室计算机应用的实际情况,光纤接入和V-LAN要统筹兼顾安排和划分,按照布局和功能的不同合理分配网段。为保证数据读写的时效性,应将同一路光纤同一网段分配给与外界(医院数据库以外)有数据传输的工作站,光纤最好直接到达工作站。临床科室的计算机主要用于病历书写、医嘱输入和记账,光纤数量应根据楼层分布情况合理分配,网段应根据交换机位置合理划分。可见,要保证医院网络正常运行的关键在于合理规划网络,合理划分工作站网段。
3.2 网络使用和管理制度的制定和完善
网络运行产生的数据信息是医院赖以生存和发展的重要信息,网络运行出现问题或数据丢失会对医院正常运行产生负面影响,必须重视和加强医院信息网络安全工作,根据医院实际制定和完善网络使用和管理制度,合理利用和维护院内网和外网,保证网络运行正常。要根据网络运行情况和出现的问题,培训相关人员。
3.3 优化应用软件,提高网络工作效率
医疗机构一般具有自己的医院信息系统。按照医院实际应用和发展需求,应定期升级改动和完善更新系统内部的软件,所以在软件使用期间涉及到软件维护问题。在升级改动和完善更新软件过程中,无用程序代码和前后矛盾的程序指令出现后,或产生大量的临时文件,占用工作站和服务器内存,易致数据库死锁。所以,为提高网络工作运行效率,软件必须定期优化,充分发挥其效能,使之更好地为医院全面工作服务,推动医院信息化进程。
随着计算机网络技术的发展,网络安全管理得到广泛应用。因为网络系统的开放性和共享性,因此维护计算机网络的安全和实施有效的安全管理措施具有重要的作用。计算机网络安全技术还存在较大漏洞,需要形成综合性、系统性的网络管理体制,应创建一个多层次的网络管理体系,来解决网络安全中存在的问题。
参考文献
[1]齐丽莹,郝学民,鲍延奇.计算机网络管理技术初步知识[J].经营管理者,2012(17):271.
[2]高策,李爱莲.浅析计算机网络维护工作和管理[J].计算机光盘软件与应用,2013(21):106-107.
[3]叶俊辉.浅谈计算网络技术与安全管理维护[J].广东科技,2011,20(8):22-23.
计算机局域网的安全与维护 篇12
随着计算机技术的快速发展,网络技术应用已遍及各个领域,如企业网,校园网等。然而在计算机局域网的发展中,其安全性、可靠性、开放性等成为衡量此局域网性能品质的关键因素。但局域网正是因为其开放性强的特点而容易遭受黑客、病毒、恶意软件等的攻击。有鉴于此,局域网作为传输内部敏感数据的重要通道,其安全性、可靠性的研究及建设显得尤为重要。
1 计算机局域网的安全问题现状
计算机局域网是一种能够将数据库、计算机、外部设备等在局部可控范围内连接起来的用于实现通信、传输等的计算机网络。计算机局域网具备相对稳定的拓扑结构,结构的类型主要包括:总线型结构、树型结构、星型结构、环形结构等。通常,局域网具有相对传输速度快、数据传输稳定、拓扑简单等特点。
现今大多数局域网中的计算机操作系统虽然均为微软操作系统(如Windows 2007、Windows XP、Windows Vista等),但却由于操作系统的版本多样化而为局域网的架设和数据传输制造了一定的安全隐患。正是由于这些隐患,在数据传输的过程中,就可能导致系统被病毒入侵,使得办公软件(如Word、Excel)等陷入软件崩溃,从而无法实施正常操作。同时,黑客只要在局域网中的任何一个节点实现连接并入侵,就可以通过局域网对其数据包在拆解后进行分析,由此而获取想要的信息或实行植入木马和病毒等恶意攻击行为的操作。如BETCAT、SATAN、ISS等的最初手段即针对局域网窃听,且局域网的数据信息也较易拷贝至终端用户。因此,现今的防范技术依然不够安全,潜伏在四周的危机导致了可能随时发生入侵,故计算机局域网安全与维护研究显得尤为重要[1]。
2 计算机局域网的安全问题研究[2,3]
目前,计算机局域网一般是由信息和实体两部分组成,局域网中的数据信息外泄问题是威胁局域网安全的一个重大隐患。局域网信息泄露通常是指局域网中的信息被其他设备直接或间接地窃取、窃听、盗用、复制和截获,从而导致一些敏感数据的流失或者拷贝、甚或更改。尽管如今局域网经常设有多层防线,但对于高级黑客来说,窃取到局域网的信息却依旧很容易。计算机局域网常态存在的安全隐患及问题可分为以下几方面:
(1)攻击防火墙的问题。
目前国内防火墙架设技术相对成熟,但一般架设防火墙多用于针对来自外网的入侵,而局域网中的攻击,70%却来自于局域网内部攻击。
(2)服务器数据存储问题。
此问题主要体现在服务器的访问权限设置方面,即一些未授权的用户也能轻易窃取服务器中的数据信息,而使得局域网数据信息发生了外泄。
(3)信息传输过程攻击问题。
通过物理或逻辑的手段截获局域网传输路线上的信息,用于窃听、盗取等,使得信息泄露。
(4)身份认证出错问题。
非法用户为进入系统而欺骗通信系统,从而使系统默认其合法性,或低权限用户越界行使高级别用户权限。
3 计算机局域网安全维护[4]
3.1 利用网络系统操作的安全措施维护
现以网络操作系统Netware为例,提出如下安全维护措施,用于解决不熟悉网络的用户留下的安全隐患,并提高系统安全等级。相应措施为:
(1)入网访问控制。
访问网络的第一层控制即为入网访问控制。其主要作用是控制具有对应权限的用户在规定的操作时间内访问自己的工作站。即通过用户口令、用户名、账号等多重访问控制进行验证。必须通过所有验证才能允许用户进入该网络,若有任意一个验证没有通过,则该用户即无法进入此网络。
(2)控制权限。
控制权限主要针对那些具有一定意图的非法用户进入网络以实施非法操作的情况。要求对每名用户均分配对应的访问权限,进而控制用户只能访问其自身享有权限下的相应数据。同时还可以设置用户是否能够对数据进行享有权限内的相应操作。
(3)设置安全控制目录级。
网络管理员设置用户的访问权限,同时设置其访问、操作设备、目录、文件的权限。用户若在目录级指定了相应的访问及操作权限,则此用户对所有的该级目录下的文件、数据和目录均将有效。其中,目录文件的访问、操作权限可分为:修改权限、管理员权限、创建权限、存取权限、文件查询权限、写权限、删除权限、读写权限。
(4)服务器安全控制。
网络服务器安全是指通过设置口令来锁定服务器控制台进入权限,用以防止非法用户入侵,因其可能破坏或修改重要数据及信息。例如,可通过设置服务器登录时间区间、使用时间间隔设置和非法访问等实现。
3.2 入侵检测系统
入侵检测系统技术[5]是用以及时发现并报告系统中存在的未经授权用户或者异常现象的检测技术,主要用于检测网络中是否存在违反安全设置的行为及操作等现象。利用审计记录可以检测发现非正常网络活动,并通过相应的防范补救措施限制这些活动,由此而保护局域网络的安全。对重要的系统服务器等,需要安装基于主机的防入侵检测系统,对该服务器主机网络实时连接并记录审计日志进行分析判断,如该主机行为异常,则及时采取相应的补救、维护措施。
3.3 数据冗余
如果没有进行定时的数据备份,当系统因为意外断电、用户的不可逆错误操作或者自然灾难等引发的对于数据的破坏,就可能造成比病毒和黑客攻击要大上许多的损失,因此建立完善的局域网数据备份系统,并设立完整的备份策略,就是极为必要和重要的。如此即可避免因软硬件故障或自然灾害等原因导致的系统崩溃、数据流失等事故而可能遭受的巨大损失。
3.4 防火墙技术
防火墙技术是用于外网与局域网连接的技术,可分为外部防火墙和内部防火墙两种。其中,外部防火墙是在内部网络和外部网络之间设立的一道保护墙,使用限制和监听等方式掌控数据进出通道,预防敏感信息的泄露并抵御非法信息的入侵。而内部防火墙是将一个大的内部网划分为多个小局域网,假如小局域网受到攻击,则其他局域网将不会受到影响,可以进行正常运转和工作,通过此方式有效地限制了外部入侵攻击对整个内部网络的严重破坏,极大地降低了数据流失泄露而带来的损失。
3.5 计算机病毒防护
通过服务器病毒防护、客户端病毒防护和网关病毒防护进行三重病毒查杀。其中,第一防线是网关防护,用于抵御外来病毒的入侵,阻止外网病毒侵害内部系统,预防内部系统的系统资源和网络资源遭到破坏。例如,可以通过安装类似于过滤王的设备滤掉非正常信息,其配置包括软件光盘、网卡、读卡器等,主要负责检查、记录及过滤相应的信息。客户端病毒防护和服务器病毒防护也可以通过使用杀毒软件等手段获得实现。
3.6 使用加密技术
加密技术是通过网络数据加密,从而保障其传输过程的安全性、可靠性的技术,主要用于局域网的数据应用层和链路层。数据加密技术分为三种形式:不可逆加密技术、对称加密技术、非对称加密技术。技术实现过程是,将明文数据处理加密成密文数据,接收方必须对此加密数据实施解密,才能得到明文数据。该技术包括了密钥生产及密钥管理等技术,即在需要传输数据时自动或非自动产生并分配密钥。当相对应的明文数据收到密钥时,用此密钥加密相应数据,使其变成密文数据,加密完成后传输密文数据给对应接收端;接收端需根据已有的密钥进行数据解密,如果对应的明文信息内容符合校验信息内容,则数据传输成功,否则即会通知发送方重新传输。
4 结束语
本文采用内、外部防火墙结合,身份认证,入侵检测等技术手段阐述了如何解决计算机局域网中存在的信息泄露,防火墙遭受攻击等安全隐患。通过上述技术手段的实施,达到了计算机局域网设定的安全要求。在网络信息技术飞速发展的今天,计算机局域网建设已相对普及,随之而来的计算机局域网安全问题也日益突出,网络安全隐患种类繁多、且机理各有不同,如何保障计算机网络安全问题已愈显重要和紧急。本文提到的技术手段可解决部分计算机网络安全问题,但网络安全问题及安全机制仍需不断地改进与完善。
参考文献
[1]黄健.计算机局域网安全与防范技术探究[J].中国高新技术企业,2011(11):69-71.
[2]王晓艳.计算机机房的管理与维护[J].中国现代教育装备,2007(11):139-140.
[3]赵洪汶.计算机局域网的维护[J].中国有线电视,2003(5):84-86.
[4]李利民,王红艳.计算机局域网建设与网络安全[J].计算机光盘软件与应用,2012(23):88-90.
【安全维护计算机】推荐阅读:
计算机安全与维护08-08
安全维护的计算机工程05-11
计算机网络的安全维护06-16
安全检修维护07-02
Web安全维护06-16
下山巷道维护安全措施10-19
综合网络信息安全维护10-26
详谈路灯维护安全事故05-28
路灯维护安全补充协议06-28
电梯维护环保安全协议08-03