计算机网络的安全维护(精选12篇)
计算机网络的安全维护 篇1
随着计算机与信息技术快速发展, 很多企事业单位构建了局域网络, 让网络成为各个单位获取资源并共享资源的重要工具, 虽然局域网络能促进社会发展, 方便各单位间的资源共享, 但局域网络也存在安全隐患问题, 要保证局域网络信息传输的有效安全性, 需要重视网络的安全管理, 加强硬件维护, 以保证局域网络功能的正常发挥, 确保资源信息使用的安全可靠性。
1 局域网概述
局域网络所指的是利用特定传输媒介, 如网线、无线媒体与光纤等, 与网卡等网络适配器相连接, 所组成的网络通讯系统。目前, 局域网络在厂区网络与校园网络等小范围的覆盖区间内应用, 甚至两台电脑即可构成小型局域网络。通常来说, 局域网络间的信息传输所依靠的是拓扑结构来实现的, 此类结构类型很多, 如树形、环形与星形等, 在现实生活当中, 局域网络已成人们生活学习的重要组成部分。随着局域网络应用的越来越广泛, 有关局域网络的安全漏洞和黑客攻击也越来越多, 为保证局域网络的安全, 信息内容的完整性, 应采取一定策略, 加强局域网络中软硬件系统的安全维护。
2 局域网络中的常见问题
1) 黑客问题。网络通过10多年的发展, 已有很多人掌握了有关的黑客技术, 截至目前为止, 有关黑客网站数量已高达几十万, 这些黑客网站会对网络的攻击方法或者软件攻击应用方法给予介绍, 指出存在的系统漏洞, 这加大了局域网络受攻击的概率。黑客作为特殊的团体, 对我国的局域网络安全造成了严重威胁, 其攻击手段较多, 如防火墙渗透、后门攻击与木马病毒等, 不过从本质上来看, 黑客攻击可分成内部网络攻击与外部网络攻击。由于黑客攻击具有隐蔽性, 杀伤力强, 目的性强, 一旦受到破坏, 就会带了很大的危害。
2) 计算机病毒危害。局域网络作为资源共享与数据传输的有效手段, 极大地方便了人们间的信息传递。但局域网络给人们带来信息资源利用方便的同时, 也为网络病毒传输带来了可能。目前, 全世界的网络病毒在不断增多, 蠕虫病毒、木马病毒等, 通过局域网络广泛传播, 不仅能让计算机的运行速度变慢, 造成电脑死机、数据丢失与重启等状况, 还会让整个计算机系统处于瘫痪状态, 并造成无法弥补的损失, 还有些不良目的者, 会利用计算机病毒盗取信息, 以获得非法的利益。
3) 网络缺陷。网络的共享性与开放性, 让网络信息安全具有先天的不足, 由于网络信息生存条件是基于TCP/IP协议的, 安全机制不好, 会让网络的安全可靠性、服务质量与方便性等均无良好的适应性。并且随着软件系统的规模不断增大, 软件系统不可避免地存在一些后门或安全漏洞, 这些漏洞给操作系统带来了安全隐患。
4) 管理存在漏洞。要确保企业、机构与用户等不受网络攻击, 需要加强网络系统的管理, 不过有些企业与机构, 并不重视网络系统的管理, 这加大了网络遭受攻击的几率, 甚至有些内部人员会泄露机构或企业的机密, 一些外部人员会通过非法手段, 获取企业或机构的机密, 严重威胁网络的安全。有些局域网络的技术与硬件设备配置采用的依旧是老式的网络设施, 已难以满足局域网络的日常安全管理要求。
3 网络安全与硬件的维护策略
3.1 加强局域网络的硬件设施维护
为了保证局域网络的正常运行, 提高其安全可靠性, 需要加强局域网络中各主机维护工作, 尤其是工作站主机与服务器主机的维护工作, 对硬件设施要定期检查维护, 并及时做好清洁工作, 相关网络设备要定期给予软件升级, 以确保局域网络中的计算机硬件设施能够正常运转。硬盘维护是硬件设施维护中的重要工作之一, 可运用硬盘保护卡技术给予保护, 这是由于保护卡具有自动连线、网络对拷与网络自动排程等功能, 可让所有计算机自动连线, 以实现检查维护工作。并且保护卡还能运用发射端计算机控制客户端计算机的开机与关机, 以减少管理者工作的强度。
3.2 构建安全防范体系
在局域网络中, 安全防范是个比较复杂的问题, 不仅要维护网络设备, 还应加强软件系统的合理搭配及协作, 构建全面的安全防范体系。其具体措施如下:1) 完善防火墙系统的配置。在不同的网络安全域间, 网络防火墙作为信息唯一的进出关口, 能为网络信息提供安全服务, 也是网络信息安全维护实现的重要设置, 合理控制防火墙系统, 可最大限度地阻止恶意访问者的破坏, 有效实现局域网络的外部攻击防范, 以确保局域网络的安全。2) 添加过滤系统。随着网络安全产品的不断成熟, 可实现系统理性的部署, 在原来的因特网网关上, 配置合理的过滤网关, 以阻止病毒入侵。加强过滤网关布局的合理性, 不仅能有效实现全网分布式的病毒综合防护, 还能通过各系统之间的配合与联动, 实现局域网的一体化运行。3) 合理设置入侵检测系统。为了避免局域网络内部人员的攻击, 仅靠防火墙设置时难以起到防御作用的, 防火墙所针对的是局域网络外部人员的非法入侵。为了有效预防内部人员的入侵, 可设置IDS入侵的检测技术进行预防, 以实现局域网络的安全维护。入侵检测技术是通过网络动态信息的综合利用, 加强系统当中没有授权及异常现象进行实时监控与防护, 对于违反安全策略的行为进行识别, 从而限制此类违反行为, 以实现网络系统的安全监管与维护。
3.3 加强操作系统的维护工作
为确保局域网络的安全性, 应该加强操作系统的维护工作, 其具体措施如下:首先, 安装相应的防火墙之后, 要认真检查防火墙配置, 并在服务器与客户端系统也安装防火墙, 进一步确保网络安全。同时, 还应定期检查防火墙, 查看有无黑客入侵行为, 保证防火墙正常运行。其次, 在故障状态下, 要确保操作系统资源的快速恢复, 应做好信息备份工作, 以降低因故障所带来的损失。再者, 做好补丁更新工作, 对于常用操作系统与应用软件, 应定期实施补丁更新工作, 否则系统中的安全漏洞, 很可能会遭遇病毒攻击, 因此, 做好局域网中的补丁工作, 可有效降低维护人员的总工作量;最后, 应加强防病毒软件工作, 网络病毒传播速度很快, 传染性与破坏性也很强, 为预防局域网络的病毒侵害, 应合理利用防毒软件技术, 加强局域网络的安全管理工作, 并运用防病毒服务器管理客户端的软件, 对相关的病毒定义进行自动更新, 最大程度地确保局域网络的安全可靠性。
4 结语
随着局域网络应用的越来越广泛, 为人们的资源共享与信息利用带来了很大方便, 但同时也带来了一定的安全隐患, 容易出现黑客攻击、病毒侵害与管理存在漏洞等问题, 为了保证局域网络应用的安全可靠性, 需要采取合理的维护策略, 构建全面的安全防范体系, 提高安全维护技术, 以确保局域网络的运行安全。
计算机网络的安全维护 篇2
1. 攻击类型
---- 任何系统的安全都是相对的,没有一个网络操作系统是绝对安全的。局域网上网即使有防火墙的保护,由于防火墙错误配置等其他原因,仍很难保证百分之百的安全。网络攻击主要类型如下。
--- ⑴Data Diddling 未经授权删除档案,更改其资料。
--- ⑵Scanner 利用工具寻找暗门漏洞。
-- ⑶Sniffer 监听加密之封包。
---- ⑷Denial of Service 拒绝服务,使系统瘫痪。
---- ⑸IP Spoofing 冒充系统内网络的IP地址。
---- ⑹其他。
2.防范 的措施
---- ⑴选用安全的口令。据统计,大约80%的安全隐患是由于口令设置不当引起的。
---- ⑵用户口令应包含大小写,最好能加上字符串和数字,综合使用能够达到更好的保密效果。不要使用用户姓名、常用单词、生日和电话号码作为口令。根据 软件的工作原理,口令长度设置时应遵循7位或14位的整数倍原则。口令应定期修改。
---- ⑶建立账号锁定机制,一旦同一账号密码校验错误若干次即断开连接,并锁定该账号,至一段时间才解锁再次开放使用。
---- ⑷实施存取控制。主要是针对网络操作系统的文件系统的存取控制。存取控制是内部网络安全理论的重要方面,它包括人员权限、数据标识、权限控制、控制类型和风险分析等内容。
--⑸确保数据安全。完整性是在数据处理过程中,在原有数据和现行数据之间保持完全一致的证明手段。一般常用数字签名和数据加密算法来保证。您可以参照以下几个加密站点:word.std.com/~franl/crypto/crypto.html(规定公共密钥加密),www.rsa.com.faq(RSA加密专利公司),
---- ⑹使用安全的服务器系统。虽然没有一种网络操作系统是绝对安全的,但Unix经过几十年来的发展已相当成熟,以其稳定性和安全性成为关键性应用的首选。
---- ⑺谨慎开放缺乏安全保障的应用和端口。很多 攻击程序是针对特定服务和特定服务端口的,所以关闭不必要的服务和服务端口,能大大降低遭受 攻击的风险。
---- ⑻定期分析系统日志。日志文件不仅在调查网络入侵时十分重要的,它们也是用最少代价来阻止攻击的办法之一。这里提供给大家一些比较有用的日志文件分析工具,具体如下。
---- NestWatch能从所有主Web服务器和许多防火墙中导入日志文件。它运行在Windows NT机器上,能够以HTML格式输出报告,并将它们分发到选定的服务器上。
---- LogSurfer是一个综合日志分析工具。根据它发现的内容,能够执行各种动作,包括告警、执行外部程序,甚至将日志文件数据分块并将它们送给外部命令或进程处理等。
---- ⑼不断完善服务器系统的安全性能。无论是Unix还是Windows NT的操作系统都存在安全漏洞,他们的站点会不定期发布系统补丁,系统管理员应定期下载补丁,及时堵住系统漏洞。
---- ⑽排除人为因素。要制定一整套完整的网络安全管理操作规范。
---- ⑾利用网络管理软件对整个局域网进行动态站点监控,发现问题及时解决。
---- ⑿扫描、攻击自己的站点。
---- ⒀请第三方评估机构或专家来完成网络安全的评估。
---- ⒁谨慎利用共享软件。
---- ⒂做好数据的备份工作。有了完整的数据备份,我们在遭到攻击或系统出现故障时才可能迅速恢复系统。
---- ⒃使用防火墙。
计算机网络的安全维护 篇3
关键词:计算机网络;系统应用;安全维护
中图分类号:TP393.08
随着科学技术的不断提升和进步,计算机网络已经出现了本质上的转变,开始成为人们生活中不可或缺的关键部分。计算机网络具有较大的开放性和不确定性,其信息体系和互联网内容非常容易出现问题,导致用户信息泄漏,造成用户个人隐私受到侵犯,这在很大程度上限制了计算机网络系统应用的安全性。如何把握好计算机网络系统应用的安全维护工作,形成有效安全维护策略已经成为人们关注的焦点。
1 计算机网络系统安全概述
计算机网络系统安全涉及到计算机网络系统的安全性、保密性及完整性三项内容,是改善计算机网络系统应用效益的关键。在对计算机网络系统安全进行研究的过程中人们要把握好该系统的三项安全特征,从特征内容出发对系统中存在的问题进行分析,从而把握问题内容,挖掘问题本质。
1.1 安全性。计算机网络系统需要具有高度的内部安全和外部安全水平,其内部安全水平主要指计算机网络系统的软硬件安全水平及附近设备安全水平,外部安全水平主要指计算机人事安全水平。安全性分析过程中需要全面分析内外部安全状况,对软硬件、人员参与状况、接触信息是否敏感等进行判断,逐一审查。
1.2 保密性。在对计算机网络系统安全进行把握的过程中要控制好系统的保密性,对传输过程、存储过程中的数据进行加密,从而提升系统安全质量。数据处理加密方法直接影响着保密性质量,是改善系统安全的有效手段。
1.3 完整性。计算机网络系统安全性分析的过程中要对完整性进行把握。完整性技术可以有效保证计算机系统安全,对计算机系统内部软件程序和数据进行保护,防治程序和数据被非法删除。计算机网络系统完整性主要包括数据完整性和软件完整性两方面。
2 计算机网络系统应用存在的问题
2.1 计算机操作的安全问题。操作系统运行效果直接影响着系统操作质量,很容易造成网络系统安全性受到影响。当前计算机主要应用Windows操作系统,通过该操作系统控制计算机,完成运行操作。但该操作系统存在较多的漏洞,很容易使黑客通过漏洞窃取系统信息,攻击用户计算机,导致计算机网络系统安全性大打折扣。
2.2 计算机网络的病毒问题。随着科学技术的提升和计算机网络的发展,网络病毒种类越来越丰富,这在很大程度上限制了计算机网络的安全性。不法人员利用计算机网络漏洞大肆传播网络病毒,通过各式各样的病毒对计算机数据进行篡改,肆意占取网络资源,最终造成计算机网络系统安全性收到严重影响。如2002年的求职信Klez病毒、2003年的冲击波病毒、2008年的机器狗系列病毒等,这些均导致计算机系统受到影响,部分甚至造成计算机操作系统崩溃。
2.3 网络黑客的攻击问题。网络黑客的攻击问题是影响计算机网络系统安全性的重要因素。随着时间的推移,越来越多的计算机人才涌出,但在该过程中部分计算机人才受到环境、生活等影响开始从事黑客事业,编写病毒程序对用户防火墙、软件程序、数据系统等进行攻击,窃取和篡改数据信息,导致用户信息大量泄漏,如近期12306用户信息泄露事件。
2.4 计算机网络安全意识淡薄。计算机网络安全意识淡薄是造成计算机网络安全性水平降低的主要原因。计算机虽然已经在我国普及,但整体上用户对计算机网络安全的认识较为薄弱,对计算机网络安全知识不够了解,缺乏对应计算机网络安全保护措施,最终非常容易造成计算机使用受到限制,导致计算机安全风险上升。
3 计算机网络系统应用的安全维护策略分析
3.1 计算机网络系统的防护策略
在对计算机网络系统防护进行提升的过程中企业和相关单位要加大操作系统投入,对系统安全性进行改善,修补Windows中存在的漏洞,从而最大限度降低黑客和病毒对计算机网络系统安全性的影响。
3.2 计算机网络病毒防护策略。计算机网络系统应用的安全维护过程中需要对病毒进行严格控制,养成良好上网习惯,完善防火墙、杀毒工具等。
(1)设置口令。计算机系统访问过程中可以通过设置口令实现资源访问控制,依照自身习惯及工作需求等设置不同层次、不同难度口令,对数据、信息等系统资源进行保护,对越权访问进行限制。口令设置过程中需要选取6字符字母或数字,该口令需定期更换;(2)强化管理。口令设置完成后需对软件进行改善,依照计算机网络系统安全需求合理选取杀毒软件,将杀毒软件安裝到NT服务器上。软件安装完成后集中设置,将软件与操作系统结合;(3)实施控制。在计算机网络系统网关中设置防护设备,对病毒实施隔离、过滤,从而提升系统安全防护水平。依照系统需求合理调整计算机软硬件、LAN服务器、网关,建立病毒报警装置,一旦发现病毒及时通知管理员,实施病毒处理;(4)多层防御。多层防御体系构建的过程中要把握好计算机网络系统要对计算机网络层次进行合理建立,把握好多程序、多数据、多业务的系统杀毒控制呢诶荣,形成层叠性的杀毒系统。该系统中可以选取单机版杀毒软件进行暂时查杀。
3.3 计算机网络黑客的防护策略。对黑客攻击进行防护的过程中人员要对计算机网络系统进行层次化分,依照计算机网络系统常见的黑客问题构建检测、告警、修复等结构内容。
(1)构建防火墙。防火墙构建中需明确网络边界和服务,对该内容定义进行细化。与此同时,构建中还需完成防火墙访问授权、访问控制及安全审计内容,从而阻止外部非法入侵,提升对运营网络的监视效果;(2)设置包过滤路由器。路由器选取的过程中要选取包过滤路由器,通过该路由器对IP地址进行分组,依照路由器的表格算法对IP地址进行排列、分类和出口划分。除此之外,包过滤路由器中还设置安全防护功能,能够阻止部分通过路由器的分组;(3)构建双宿网关。双宿网关包含具有两个网络界面的主机,可以通过该网络界面达到系统的完善,对网络系统安全性进行提升。双宿网关运行过程中可以对信息进行判断,依照判断结果分析是否响应信息请求,将该信息传输到相应主机上;(4)过滤主机网关。过滤主机网关构建过程中需要对堡垒主机和INTERNET之间的过滤路由器和双宿网关进行合理把握,通过上述两部分实现过滤,将信息转发到外部网络。
3.4 加大计算机网络安全宣传。要对计算机网络安全内容进行明确,加大计算机网络系统应用的安全维护宣传,确保用户能够积极、主动参与到维护过程中,提升用户安全维护意识。要对用户进行简单的计算机网络系统应用的安全维护教育,提升用户安全维护技术水平,确保用户能够安全上网、绿色用网,降低用户计算机受到外部因素攻击的可能性,全面改善计算机网络系统应用的安全指标。
4 结束语
计算机网络系统应用安全直接影响着计算机网络信息质量,影响着计算机网络应用效益,对计算机网络系统的发展具有至关重要的意义。在对计算机网络系统应用安全进行控制的过程中人员要把握好防火墙、路由器、网关、访问口令、杀毒软件等内容,对上述安全防护策略进行全面运用和协调,从而实现计算机网络系统应用安全的全面提升,从本质上改善计算机网络系统应用的安全维护效益。
参考文献:
[1]王长远,董博.医院计算机网络系统和数据库的安全维护[J].计算机光盘软件与应用,2014(18):189-190.
[2]刘利,雷正桥.计算机网络系统安全维护策略初探[J].科学咨询(决策管理),2009(02):60.
[3]李勇.计算机网络安全的管理与技术探讨[J].信息与电脑(理论版),2013(08):84-85.
[4]石海涛.基于网络安全维护的计算机网络安全技术应用[J].电脑编程技巧与维护,2014(08):121-122+124.
计算机网络的安全维护 篇4
1 计算机网络信息安全的影响因素
现今的计算机网络的第一安全隐患就是软件问题, 即计算机网络信息, 第二个安全隐患就是网络硬件设备。影响计算机网络信息安全的相关因素一般包括客观与主观两个方面, 客观方面, 就是由于计算机操作人员的疏忽大意而导致系统安全漏洞以及由于用户账号、口令的随便转借共享而带来的网络信息安全隐患;主观方面, 现今的计算机网络所面临的最大威胁就是人为性质的恶意网络攻击, 比如说, 计算机犯罪以及黑客攻击等等, 具体来说, 主要表现为主动地有目的地进行计算机网络信息完整性的恶意破坏以及专门地进行有效的重要信息的恶意破译与截取, 虽然这些行为在表面上看来不会对网络的一般运行造成影响, 但是其在很大程度上会造成信息泄露, 还有一种表现形式就是由于计算机系统软件漏洞而为黑客等网络恶意攻击者提供了破坏的可乘之机。
2 诱发计算机网络安全威胁的具体形式
能够诱发计算网络信息安全威胁的主要形式可以分为五种, 第一个类型就是由于网络系统内部工作人员私自泄露以及更改计算网路信息而对系统造成的具体破坏;第二个类型就是由于黑客在整个系统中安装了相关的信息截收装置, 其在有效截获有可利用价值的重要机密信息时而造成的恶意破坏;第三个类型就是相关人员所进行未授权非法访问, 其主要指的是非法用户在没有经过官方授权的前提下就私自进行了网络信息系统, 非法使用信息资源以及实施违法性质的网络系统操作, 非法入侵对正常网络用户的使用来说存在着一定程度的危害;第四个类型说的就是由于IP以及TCP协议漏洞被恶意利用而导致计算机网络数据包被伪造后所出现APR以及IP欺骗攻击;第五个类型主要说的是由于在计算机系统中充斥了过多的网络垃圾信息以及病毒而造成宽带信息传输堵塞, 导致计算机网络信息服务器瘫痪, 最终使得整个计算机网络系统处于崩溃边缘。
3 维护策略
在进行计算机网络信息安全维护时, 应该在有效地实施攻击识别与分析的基础上, 认真地制定相应的针对性维护策略, 这就要求应该明确具体的安全对象, 通过相应体系的合理设置, 在计算机网络信息系统中安插多重防护, 有的放矢, 执行以预防为主的全程监管的网络安全维护策略。
3.1 增强网络信息安全意识
这就要求用户在实际的使用过程中, 不要轻易打开那些来路不明的文件以及e-mail, 同时, 不能够随便运用陌生人发来的计算机网络程序, 在进行网页浏览以及网络下载时尽量避免从不正规的网站上下载未知的游戏程序以及软件程序, 除此之外, 用户在进行各项计算机网络密码的设置时应该采用数字与字母等等混合的排列方式, 给黑客的恶意攻击带来阻碍, 在使用计算机网络时应该及时进行程序补丁的更新与安装。
3.2 安装防火墙软件
计算机网络防火墙的主要作用是用来有效阻止黑客攻击的重要屏障, 即将计算机信息通信进出门槛控制在安全系数比较高的范围内。具体来说, 在计算机网络系统中运行防火墙软件可以实现外部网络的对计算机系统的恶意侵入, 防火墙软件可以在相应的网络边界上进行内外部网络的有效隔离, 其能够在合理的范围内实现通信监控以及系统保护。由此可见, 将防火墙软件应用在计算机网络维护中是非常有意义的。
3.3 有效隐藏IP地址
在计算机网络中, IP地址的重要性不容忽视。这就需要在实际的计算机系统运行过程当中, 通过设置计算代理服务器来保护IP地址。其中, 代理服务器的主要作用是用来进行外部网络与内部网络的有效转接, 其能够很好地针对用户的具体访问类型进行合理化控制。具体来说, 当外部网络发出某种申请后, 其可以有效地接受相应申请, 并通过对相关信息进行分析整理决定是否可行, 如能接受的话, 其则会将请求传给内部网络。
3.4 提高警惕, 备份资料
在日常的计算机网络系统运行过程当中, 应该将网络信息防毒黑工作重视起来, 养成日常的例行工作, 及时进行杀毒软件更新与开启, 提高警惕, 做好资料本分, 严密保管, 重视计算机网络信息安全。
综上可知, 要时刻保持警惕, 规范网络秩序, 构建安全维护体系, 强化网络信息安全意识, 净化计算网络环境, 真正实现计算机网络信息安全维护水平的有效提升。
参考文献
[1]张峰.浅析计算机网络信息的安全维护[J].计算机光盘软件与应用, 2011 (23) .[1]张峰.浅析计算机网络信息的安全维护[J].计算机光盘软件与应用, 2011 (23) .
[2]刘冬梅.浅析计算机网络安全与防范策略[J].黑龙江科技信, 2010 (19) .[2]刘冬梅.浅析计算机网络安全与防范策略[J].黑龙江科技信, 2010 (19) .
[3]钟怀.计算机网络安全及防范策略探究[J].计算机光盘软件与应, 2010 (7) .[3]钟怀.计算机网络安全及防范策略探究[J].计算机光盘软件与应, 2010 (7) .
医院计算机网络安全维护工作论述 篇5
随着现代化信息技术的发展和医疗卫生管理要求的不断提高,医院的计算机网络系统已经深入到医院日常业务活动的方方面面。医院的计算机系统一旦崩溃,将会造成无法估计的损失。因此如何加强医院计算机网络的安全性和可靠性就成为一个亟待解决的问题。
一、网络设备安全
(一)硬件设置对网络安全的影响
1.网络布线
医院主干线以及各大楼之间采用多模光纤,并留有备份。光纤到机器端采用屏蔽双绞线,线路之间避免交叉缠绕,并与强电保持30CM 以上距离,以减少相互干扰。新增网点,距离交换机尽可能短,以减少信号衰减。平时做好跳线备份,以备急用。
2.中心机房
综合考虑供电、场地、温湿度、防水、防鼠、电磁环境以及接地防雷。
3.服务器
对最上层的服务器和数据库来说如何保证所提供服务的可靠性和不间断性以及数据存储的安全是决定一个信息系统安全的关键。首先必须使用不间断电源(UPS),保证服务器24小时不间断工作,防止停电造成的数据库损坏。对于中心服务器,目前大部分医院采用的是双机热备份+磁盘阵列柜的模式,当一个服务器发生故障时,备份服务器能在十几秒的时间内进行切换,启动数据库,一般能在2~3 分钟内恢复业务处理。这样只做到了一台服务器出现故障时,能保证信息系统的正常运行,如果阵列出现故障,整个系统仍要停止运行,一般在条件允许的情况下应该备有应急服务器。应急服务器在日常工作时,通过数据库的备份服务实时地进行异地备份,保证数据与中心服务器的同步,当双机服务器或阵列出现故障时,系统能顺利转移到应急服务器上运行,所有用户的使用方法保持不变,患者数据信息连续,不仅方便了操作人员,而且大大的提高了系统的安全性。
4.边界安全
内外网物理断开,这样彻底消灭外网黑客的入侵,内外网需要交换信息时采用U盘或移动硬盘作为中介,并做好防病毒工作。
(二)外界环境对网络设备安全的影响
1.温度会导致逻辑电路产生逻辑错误,技术参数偏离,还会导致系统内部电源烧毁或烧坏某些元器件,影响机器运转和导致一些热敏器件内部损坏或不能正常工作。
2.湿度过高,会使接插件和集成电路的引线等结合部氧化、生绣、霉烂,造成接触不良、开路或短路;湿度过低,会吸附灰尘,加剧噪声。
3.对于机器内部的电路板上的双列直插或组件的接线器,灰尘的阻塞会形成错误的运行结果。过多的尘埃可造成绝缘电阻减小、泄漏电流增加,机器出现错误动作,如果空气潮湿会引起元器件间放电、打火,从而损坏设备,严重的还会引起火灾。
4.静电是网络使用中面临的比较严重的问题,以上谈到的温度、湿度、尘埃等很多原因都可能引起静电。计算机元器件和集成电路对静电非常敏感,它的破坏常常是在不知不觉中发生。
5.靠近网络的计算机、大型医疗设备和网络设备自身等,都能产生电磁辐射,通过辐射、传导等方式对网络系统形成干扰。他们造成的问题是:设备的一些部件会失效,但那些部件的失效看起来又是由于其他部件引起的,像这样的问题很容易被忽略,而且很难诊断,需要专门的诊断软件和硬件来检测。
二、计算机软件的安全
(一)计算机操作系统的安全
目前一般医院服务器和工作站的操作系统多采用微软的WINDOWS系列操作系统,这要求对计算机使用的帐号、用户权限、网络访问以及文件访问等实行严格的控制和管理,定期做好监视、审计和事件日志记录和分析,一方面减少各类违规访问,另一方面,通过系统日志记下来的警告和报错信息,很容易发现相关问题的症结所在。及时下载和打好系统补丁,尽可能关闭不需要的端口,以弥补系统漏洞 带来的各类隐患。对各类工作站和服务器的CMOS设置密码,取消不必要的光驱、软驱,屏蔽USB接口,以防止外来光盘、软盘和U盘的使用。对关键数据实行加密存储并分布于多台计算机。(二)数据库的安全
数据库的选择和备份是医院计算机网络安全管理中的重要问题。系统一旦投入运行,就要求24小时不间断,而一旦发生中断,后果将不堪设想。所以在开发系统软件时,数据库的选择显得尤为重要,在发生故障时应能自动将数据恢复到断点,确保数据库的完整。目前现有医院计算机网络系统在数据库的选择上多采用SQL SERVER、ORACLE数据库。医院的数据库记录时刻都处于动态变化之中,网管人员定时异地备份是不够的,因为一旦系统崩溃,势必存在部分数据的丢失。所以建立一套实时备份系统,这对医院来说是非常重要的。现在很多医院采用磁盘阵列的方式进行对数据的实时备份,但是成本比较大,安全系数也不是很高。根据医院这个特殊的网络系统,可建议设计数据保护计划来实现文件系
统和网络数据全脱机备份。例如,采用多个低价位的服务器分片负责,如门诊收费系统采用一台服务器,住院部系统采用另一台服务器,同时再增设总服务器,在总服务器中全套备份所有医院管理系统中的应用软件,每日往总服务器中备份各个管理系统中产生的数据,与此同时也做好磁带、光盘的备份,若有一台分服务器出现异常,该系统就转总服务器进行。这种运行机制,在一些医院取得了很好的效果。
(三)病毒防范与入侵检测
在客户机和服务器上分别安装相应版本防病毒软件,及时更新病毒库和杀毒引擎,在服务器上编写网络登陆脚本,实现客户端病毒库和杀毒软件引擎的自动派送安装。在服务器和安全性要求较高的机器上安装入侵检测系统,实时监控网内各类入侵、违规和破坏行为。
三、人为因素对网络设备安全的影响
据不完全统计,某医院三年内局部网络设备非正常断电所引起的故障中,有16起为施工断电引起网络设备意外断电,有130起为医务人员不小心碰断HUB电源导致计算机不能联网,而仅有5起为网络设备自身不正常掉电或自动重启,占因断电所引起的网络故障总数的3.2%,其余96.8%都是人为因素导致。这充分说明,人为因素应该引起我们足够的重视,应该采取必要的措施降低人为因素导致的网络故障率。具体措施包:
1.对全院职工,特别是对管理人员进行有关教育,让他们树立参与意识和主人翁意识,了解计算机管理的必要性和管理流程,对相关人员进行新业务模式和流程教育,对操作人员进行技术培训,要求准确、熟练。
2.尽量不要在临床科室使用带电源适配器的小型集线器(HUB)。这也是局部网络极不稳定的重要原因,有时维护人员要反复到现场数次解决此类问题。
3.施工前加强施工单位与网络维护人员的协调,医院计算机网络安全维护工作断电前制定详细的切换方案和应急方案。
4.合理规划配线间和机柜位置,远离人群,避免噪音。
5.分置配线间内的强电电源和断电频繁的照明电,争取单独供电,和供电部门协调保证24小时不断电。
6.加强内部人员管理,要注意随时观察,尽量避免因此产生的网络故障。
四、小结
维护网络安全建设网络强国 篇6
互联网的互联互通,给我国经济发展提供强劲动九给社会进步注入巨大活力。越来越多的人通过互联网获取信息、学习交流、购物娱乐、创业兴业,上网用网、在线互动已成为许多人的生活状态。在充分享受互联网种种便利的同时,要清醒看到网络攻击、网络诈骗、网络侵权时有发生,网上黄赌毒、暴力恐怖以及网络谣言等有害信息屡禁不止,严重危害国家安全、损害人民利益。维护网络安全、规范网络秩序、净化网络环境,已成为广大群众的共同呼声。
网络安全周共分为七个不同的主题,分别为“启动日、政务日、金融日、产业日、电信日、青少年日、法治日”,通过不同侧面的信息安全知识、技术展示,围绕当前网络安全重点领域的热点问题,充分展示了我国当前在信息技术领域取得的成功。同时,在围绕百姓生活中容易遇到的网络钓鱼、电信诈骗、网上谣言等关系到用户切身安全利益的网络安全风险,着重提高用户网络安全意识,并着力普及安全防护技能。
为了配合本届国家网络安全宣传周在广大百姓中得到更有效的普及,体验展还特别设立了虚拟人物形象“小安”,围绕小安在日常生活和工作中可能遇到的各种网络安全威胁,介绍百余个不同类型典型案例。同时,通过软件系统、硬件设备、现场互动等多种形式,让参观者实景体验木马病毒攻击、手机入侵破解、银行卡盗刷、个人信息窃取等常见网络安全风险,认识网络安全的重要性,增强防范意识,并学习防护技能。
国家互联网应急中心、CNNIC(中国互联网络信息中心)等专业机构,三大基础电信运营企业,如工商银行、农业银行、中国银行、建设银行、中国银联、北京农商行、华夏银行、邮储银行等金融机构,阿里巴巴、百度、腾讯、奇虎360、启明星辰、卫士通、绿盟、深信服、知道创宇等知名网络企业、网络安全企业将参加宣传周网络安全公众体验展,展示各自在网络安全方面开展的工作和取得的成果。国内知名网络安全专家和部分网民代表也将出席宣传周有关活动,与公众进行对话交流。宣传周的其他重点活动还包括“网络安全知识进万家“知识普及活动、网络安全知识竞答、“网络安全专家30谈“专家访谈、网络安全知识大讲堂等。
国家网络安全宣传周定于每年11月最后一周举行,将在全国开展网络安全公众体验、公益短片展播、网络安全知识讲座、网络安全技能竞赛、制发网络安全手册等系列活动。
计算机网络的安全维护 篇7
随着计算机技术的迅猛发展,计算机网络取得了长足发展,尤其在数据传输与处理等方面更显优越性,既高校又便捷,深受广大用户的亲睐。但是在大量实践中发现计算机网络容易发生网络故障,并且网络故障一直困挠着计算机安全,影响用户的工作与生活,甚至给用户带来比较大的损失。若要让计算机网络正常运行,关键是要做好计算机网络故障的处理与维护。然而,目前许多人对计算机网络故障的处理与维护尚不是很了解或者略知一二,因此容易出现各种各样的问题,降低其工作效率并带来不良后果。鉴于此,本文首先阐述了计算机网络故障概念与分类,分析了计算机网络常见故障的处理方法,最后提出了加强计算机网络维护的对策。
2 计算机网络故障的概念
计算机在各行各业均具有非常重要的应用价值与重要的地位。可以说,计算机的广乏使用与发展离不开计算机网络的升级与发展。可是网络故障也在计算机网络的运用与发展的过程中出现的种类很多,也比较复杂。所谓计算机网络故障,就是指计算机网络用户在运用计算机网络的过程中或者计算机网络在日常运行的过程中所出现的各种问题,并且这些问题的发生会影响计算机网络的正常运行。
3 计算机网络故障的分类
一般来说,计算机网络故障主要有物理故障与逻辑故障等两种类型。
3.1 物理故障
物理故障,也称为硬件故障,它是指计算机网络设备或者线路受到外界的因素导致损坏或者接口不牢固,以及由于人为的因素造成网络连接出现的错误。在实践中发现,物理故障一旦出现,常常表现为网络断开或者时断时续。物理故障主要包括几类。
1)线路故障。线路故障一般是包含线路受到损坏以及干扰。据有关资料表明,线路故障在计算机网络故障中的发生率已经占到了60%-70%,可以说比例还是比较高的。
2)接口故障。接口故障一般包含插头出现松动以及端口本身受到物理损坏。
3)交换机故障或者路由器故障。这里所说的交换机故障或者路由器故障是指计算机网络设备受到物理损坏,导致计算机网络不能正常运行的情况。
4)网卡故障。网卡也是网络适配器,大部分安装于计算机之主机的里面。运用计算机主机来完成配置与通信。网卡故障或叫网络适配器故障主要有网卡出现松动、主机网卡插槽受到损坏、网卡本身受到物理损坏等。
3.2 逻辑故障
逻辑故障,又称软件故障,它是指安装软件错误或者网络设备配置发生错误所导致网络不正常运行。目前,逻辑故障或软件故障主要有主机出现逻辑故障、进程或者端口出现故障以及路由器出现故障等类型。
1)主机逻辑故障。主机逻辑故障一般表现在网卡的驱动程序发生错误、网络的通信协议发生错误或者服务安装不当、网络地址的参数配置不正确等几个方面。
2)进程故障或者端口故障。进程故障或者端口故障是指病毒攻击进程或端口导致网络连接出现故障,或者计算机网络系统受到其他的影响而关闭。
3)路由器故障。路由器也会发生逻辑故障,它一般包含路由器的配置出现错误、中央处理器的利用率太高、端口参数出现错误、内存的余量过小等方面。比较常见的路由器故障为:路由配置发生错误影响路由的循环,与中央处理器的利用率太高影响计算机网络服务的质量有所下降。
4 计算机网络常见故障的处理
4.1 本地连接断开
对于本地连接断开的网络故障的处理步骤是:第一,结合平时积累的有关经验进行分析,初步判断此类故障大部分属于物理故障,也就是硬件故障;第二,按照(七层)网络结构的模型分析方法的自下而上的有关思路,很容易确定此故障是发生于物理层;最后,运用工具,比如测线仪对网线与接口、网卡与交换机端口进行测试,看它们是否正常运行。
4.2 本地连接正常,浏览器却无法对网页进行访问
运用经验分析的方法,我们能够看出本地连接正常,浏览器却无法对网页进行访问———此类故障大部分属于逻辑故障,同时此类故障一般是比较复杂,大致可西分成几个情况。
1)运用IP地址与域名都不可以对网页进行访问。这类情况,大部分属于浏览器自身出现故障所致,或者被某种恶意软件刻意篡改使之遭到破坏,从而网页不能正常浏览。此时我们可尝试运用修复软件(比如360安全卫士等)将浏览器进行修复,或者重装一下浏览器,也可以建议运用其它的浏览器(比如Firefox等浏览器)。
2)运用IP地址能够对网页正常访问,然而运用域名则不能正常访问。对于此类情况,大部分属于域名系统的配置发生错误,此时有必要检查一下域名系统的配置是否正确。
4.3 本地连接受到限制或者无连接
本地连接受到限制或者无连接在现实中我们经常看到这类故障。这类故障常常为逻辑故障,一般我们对参数设置(比如IP地址等)以及网络协议的安装逐一检查,看其是否正确;同时也要注意网络设备的设置是否正常,待找到故障之后,可以对其进行修复或者运用一些软件给予重新安装。
5 加强计算机网络维护的对策
5.1 访问控制应该强化,保证计算机网络系统工作正常
访问控制是防范网络出故障以及保护其安全的一种常见的措施,也是一种非常重要的措施。对计算机网络系统加强访问控制的目的,是保护计算机网络资源不要受到非法用户的访问与使用。可以说,这项措施是保证计算机网络安全的关键策略,在实践中比较实用。网络管理工作员通过这项措施能够控制与限制一般用户的网络账号的使用、以及一般用户的访问时间与访问方式。用户名以及用户账号为计算机系统当中最基础的安全形式,值得一提的是,用户账号应该仅有计算机网络系统管理工作员才可以建立。
5.2 信息加密策略
信息加密可以采用链路加密、端点加密与节点加密等方式。链路加密旨在对计算机网络每一个节点之间链路各种信息提供保护。端点加密旨在保证源端用户至目的端用户之间往来数据安全。节点加密旨在保证源节点至目的节点之间的传输链路的安全。信息加密属于一种付出的代价比较小,但是可以提供比较大的安全保护的措施。在日常工作中,信息加密可谓保证计算机信息安全与机密性的的可行的方法。
5.3 强化计算机网络的权限管理
计算机网络服务器管理工作非常重要,在实际中应该给予高度重视。一般来说,这项工作需要计算机网络管理工作人员与计算机网络服务器管理工作人员一起负责。可以按照服务器的各种用途与有关用户的工作职责范围与工作权限,然后制定切实可行的安全防范策略,对一般用户操作服务器进行严格控制与管理。
路由器与防火墙的管理一般仅能由计算机网络管理工作人员与经授权被允许的人员负责,坚决严禁非上述人员进行管理。同时,要严禁下载一些无用的文件,这样可以防止病毒的感染。
5.4 强化系统的完整性检查
计算机网络管理工作人员必须定期检查(一般每周)计算机网络的完整性与运行情况。应该把服务器上的具有机密数据的有关区域直接转换为NTFS格式;存储与读取计算机网络上任何一个数据均要运用密码进行登录。建议常常运行Net Ware所提供的“SECURITY”这个实用程序,以查找计算机网络系统中比较薄弱的地方,这样方便我们检查以及及时堵塞计算机系统中的潜在漏洞。
5.5 强化病毒的预防
首先,我们应该对计算机病毒有关知识有一定的了解。其实,计算机病毒可以是一个程序,也可以是一段执行码。计算机病毒犹如生物病毒,具有很强的复制能力,蔓延的速度很快,且难以“杀尽”。计算机病毒可以将自身依附在各种各样的文件上。当附有病毒的文件被我们复制,或者附有病毒的文件从一个计算机用户传递至另一个计算机用户时,计算机病毒就会随同这些文件四处扩散、迅速蔓延。
计算机病毒虽然多种多样、千变万化,但是除了复制能力比较强以外,还具有很多共同的特性:一个被感染的程序可以传送病毒的载体。当我们看见病毒载体好象只表现在文字与图象之上的时候,有可能病毒已经毁坏了整个文件。如果计算机病毒并没有寄生于一个被污染的程序,它也可以运用占据存贮空间的方式给我们带来一些麻烦,在一定程度上会降低我们计算机工作性能。因此,需要做好计算机病毒的预防工作。一是对于来路不明的磁盘不应该使用。或者在使用来路不明的磁盘之前,应该检查是否存在病毒,发现病毒后需要及时查杀。二是对于来路不明的电子邮件不要轻易接收与打开。三是对于非法的、不良的网页不要随意登录。四是杀毒软件应该安装,并要及时不断更新计算机病毒库,随时监测、查杀病毒与一些恶意插件。
6 结束语
总之,计算机网络在我们工作与生活中占有重要的地位,与我们的工作与生活息息相关。因此,需要做好计算机网络故障的处理与维护。计算机网络管理与维护是一项复杂、系统性很强、难度系数很大的工作。只有对计算机网络进行系统研究,不断总结与积累实际操作与管理的实战经验,切实提高计算机管理工作人员的管理水平与能力,才能做好计算机网络管理与维护的工作,并更好地为广大用户服务。
摘要:计算机网络技术在全球发展非常迅猛,在大量实践中发现容易发生网络故障,并且网络故障一直困挠着计算机安全,因此受到了人们普遍的关注。做好计算机网络故障的处理与维护,是正常使用计算机网络的重要前提,也会给人们的工作与生活带来很大便利。本文首先阐述了计算机网络故障概念与分类,分析了计算机网络常见故障的处理方法,最后提出了加强计算机网络维护的对策。
关键词:计算机技术,网络故障,维护策略
参考文献
[1]郑秀春.网络安全中存在的问题及策略[J].电子商务,2010(12).
[2]田小虎.计算机系统安全与计算机网络安全浅析[J].现代商业,2010(35).
[3]赵迅.计算机网络故障的解决措施分析[J].科技创新导报,2010(02).
[4]霍扬,龚俭.计算机网络故障分析及维护研究[J].硅谷.2008(07).
[5]张凌杰.网络故障检测与维护[M].高等教育出版社.2006
[6]范红,邵华,李程远等.应用系统安全审计监测研究与实现.信息网络安全,2012.(8).
计算机网络安全维护的要点 篇8
计算机网络安全指的是工作人员采取相关的技术措施通过网络的管理和控制来保障用户数据在网络环境中的可使用性、保密性以及完整性。网络安全的定义包括逻辑安全和物理安全两方面, 其中逻辑安全通俗意义上讲即信息安全, 指的是对信息完整性、可用性和私密性的保护;物理安全指的是保护相关系统设施和设备, 避免设备丢失和损坏等。计算机网络安全由四部分组成, 即网络实体安全、软件安全、数据安全和网络安全管理, 要想切实做好网络信息的安全工作, 主要是从以上这四方面着手采取管理方式和控制手段。
2 网络安全主要问题的来源
2.1 非法入侵
非法入侵是网络安全问题的一个重要来源, 其攻击的方式也呈现出多样化的特点, 比如以多种非法的方式对信息资源的有效性就行破坏, 并且这种破坏还具有选择性的特点, 非法侵入的直接后果就是导致大量数据的丢失和被盗。其中尤为常见的行为就是窃取相关的机密信息, 并且还能保证网络的正常工作, 这种手段极具隐蔽性, 且破坏力极大。
2.2 病毒的侵袭
网络病毒是最常见的网络安全问题的来源, 随着计算机网络技术的发展, 病毒也越来越呈现出传播速度快、破坏性强、传播范围广的特点。其主要通过电子邮件、网页和即时通信的方式进行传播。计算机病毒具有隐蔽、攻击的特点, 它们能在计算机系统的各类软件之中进行隐蔽, 并且可以利用这些资源进行快速和大量的繁殖, 最后通过网络共享的途径进行传播。计算机病毒危害巨大, 短时间内可导致网络运行效率的大幅下降, 最严重的可导致整个计算机网络系统的全盘崩溃。
2.3 软件系统的漏洞
由于软件系统漏洞的大量存在, 才为黑客的肆虐提供了土壤。当前在大量的应用软件中, 安全漏洞是普遍存在的, 包括我们常用的操作系统和通信协议中。软件系统漏洞可谓无处不在, 要想免受黑客和病毒的攻击, 就要做到不浏览网页不良信息, 对来历不明的邮件也不要轻易打开。
3 计算机网络安全维护的要点
3.1 做好日常病毒防护
(1) 确保您有计算机安装了正版的杀毒软件, 并确保杀毒软件处于自动更新状态, 并每周检查杀毒软件是否确实更新了。
(2) 注意及时安装系统安全补丁。
(3) 下载和安装软件要谨慎, 在安装前必须先用杀毒软件进行查杀一次, 然后再进行安装。有些压缩的软件是可以自动执行的, 最好不要直接打开, 可以先解压缩后, 用杀毒软件查杀, 再决定是否安装。
(4) 最好每月对计算机进行一次全面的查杀, 同时注意预警新闻, 是否出现新的病毒。病毒清除和防范, 病毒预警服务, 随时提示用户病毒发作信息, 降低病毒感染传播机会;定期将病毒软件进行升级;提供系统故障分析的维护报告;协助用户建立系统安全管理和系统使用管理制度;为您提供计算机系统合理建议, 加大宣传计算机网络知识和访病毒知识;病毒控制、防火墙控制、入侵检测技术的使用、软件升级控制等。
3.2 计算机网络安全维护技术的应用
3.2.1 防火墙技术
防火墙是计算机网络安全常用的维护技术, 能有力确保信息的安全。防火墙技术能够根据用户的规则对传输的数据执行通过或者拒绝的命令。防火墙技术可以是一台专门的硬件设备, 但其最常见的形式则是作为应用于硬件上的软件存在, 防火墙技术在限制和保护网络的信息传输中发挥重要的作用, 其不仅可以保证信息数据的安全性还能将通过防火墙的访问全部记录下来, 这样就便于提供数据给预警系统。
3.2.2 加密技术
加密技术也是一种能有效保护信息安全的手段, 加密技术就是对信息进行重新的编码加密, 将真实的信息进行隐蔽, 从而保护这些重要信息的安全。信息数据的加密传输主要是通过三种形式, 一是链接加密, 这是在网络节点间加密的信息技术, 该技术在网络不同节点中传输时会对应不同的密码, 在信息传输完成后再进行相应的解密工作;二是节点加密, 与第一种加密形式相似, 但是节点加密要比链接加密技术更为安全, 因为其在数据传输时要通过安全保险箱进行加密和重加密, 需要注意的是要讲加密硬件进行妥善保管;三是首位加密的方法, 这是应用极其广泛的一项加密技术, 是在网络传输时将信息进行加密, 再传输完成后再进行解密。
3.2.3 网络防病毒技术
计算机网络的一大特点即信息传播速度快, 这一点给计算机病毒带来了无线的杀伤力, 其破坏力极大, 像一滴墨水在水中散开一样, 新病毒在计算机网络中的传播速度可谓迅雷不及掩耳之势, 其破坏能力不可估量, 所以, 做好病毒入侵的防范工作具有非常重要的意义和前景。防病毒技术主要是监测和扫描网络服务器中的文件, 分配不同的访问权限给网络目录和网络文件, 不给病毒留下任何可乘之机。
3.2.4 身份验证技术
密码服务的应用越来越多, 基于密码的身份验证是保证用户信息安全的一项重要措施, 也被越来越多的人们所应用。身份验证技术指的是用户首先设置好系统密码, 之后的每一次使用系统都需要使用者提供密码, 通过验证使用者提供的密码来判定用户是否合法, 如果合法, 系统允许使用者进行下一步操作, 如果不合法, 直接将使用者拒之门外, 限制其各种使用操作。
摘要:随着计算机网络技术的纵深发展, 计算机网络面临空前严重的安全问题。因此在加快建设计算机网络技术的同时也要加强对网络的安全维护技术。本文首先说明了计算机网络安全的基本概念, 然后分析了网络安全主要问题的来源, 最后详细阐述了计算机网络安全维护的要点。
关键词:计算机,网络安全,维护,防火墙加密
参考文献
[1]张寅雪.我国网络安全现状及策略分析[J].电子科技大学学报 (社科版) , 2008 (04) .
网络数据库的安全维护 篇9
1 计算机数据库安全面临的主要问题
1.1 账号设置简单
很多网民使用网络的时候, 处于安全性因素考虑, 需要在开启系统之前设置用户登录密码, 这是使用者登录电脑的第一道防护大门, 但是很多用户的安全意识不强, 账号与密码设置过于简单, 而且没有定期更换账号和密码, 降低了对系统的安全保护作用。一些黑客可以轻松破解密码, 进入系统获取各类用户信息。
1.2 网络管理不到位, 职责划分不明确
在从前的网络信息管理员职责中是没有信息安全维护这一项的, 但随着网络科技的发展, 网络环境变得越来越不安全。这就迫使网络数据库管理人员在进行用户账号维护的同时, 必须对数据库中的服务、系统状态和命令执行进行随时跟踪调试。然而, 这样的工作内容往往出现重复的现象, 网络管理员在管理过程中容易疏忽管理。
1.3 系统软件缺陷
有些计算机数据库信息被破坏或者盗取的原因之一是因为数据库使用的软件系统本身存在漏洞, 其安全性能较差, 系统的默认配置也会从整体上影响数据库的保密性。
1.4 计算机数据库将面临的威胁
就当前我国数据库信息安全问题来说, 主要包括来自系统崩溃、磁盘毁坏、病毒感染、硬件损坏等问题导致计算机系统的损坏及重要数据流失, 如果不加强数据库安全保护, 计算机有可能被黑客入侵、恶意破坏、非法篡改数据库重要信息、通过互联网传动病毒、破坏信息的完整性, 等等。针对计算机数据库可能面临的各种威胁, 相关的技术人员更需要强化数据库安全管理工作, 提高数据库的安全系数。
2 提高网络数据库的安全维护工作的策略
2.1 数据库管理平台的完善
系统安全和网络安全在一定程度上可以给予数据库相应的保护, 但是这种保护只能是基础保护, 数据库的安全系数仍然不够。数据库自身要承担计算机的存储、服务功能, 为用户提供必要的信息服务;同时, 这种服务需要将服务内容限定在一个范围内, 这对网络安全和数据库安全提出了更高的要求。对于数据库信息管理平台来说要统一加强联机网络、通信设备和计算机本身的质量;此外, 还需要强化计算机的保密措施, 防止外界对网络的恶意攻击, 保证计算机数据的完整性、真实性、可靠性。
2.2 网络系统安全维护
要想顺利实现数据库的服务功能, 就必须为计算机配备相应的操作系统;同时, 为数据库运行提供相应的系统保护。计算机系统操作过程中的安全维护方法主要有隔离控制、服务器加密、审计追踪、访问控制等。互联网作为数据库的外围环境, 对于计算机数据库安全具有非常重要的作用, 而且数据库的正常运转离不开互联网的支持。
2.3 网络数据库安全防范措施
首先, 对于计算机使用者要严格制定身份验证。从目前的网络犯罪形式来看, 大部分黑客都是通过用户身份验证中的漏洞黑到计算机系统, 侵入数据库, 盗取用户的重要信息。这是互联网最常见的数据库攻击问题, 所以计算机用户一定要加强对自己身份验证密码及个人信息保护措施, 对于重要信息设置复杂的密码, 由此提高数据库的安全系数。其次, 建议用户建立数据库备份。我国互联网基本实现普及, 几乎所有单位企业都需要通过互联网进行办公, 网络信息技术虽然为用户提供了方便快捷的服务, 但是一旦遭受攻击, 有可能产生连锁反应, 整个网络系统随时瘫痪。因此, 建议我国各大单位、企业政府机关等对数据库进行备份和恢复, 使用数据恢复技术可以更改错误信息。最后, 用户必须建立完善的网络管理系统和管理制度, 规范系统操作, 通过对网络实施严格的监管防范漏洞产生;同时, 网络使用者要明确网络操作流程, 管理人员更要按照要求进行操作, 避免因为人员失误造成系统故障;此外, 还要明确管理人员的责任, 提高故障问题的处理速度。
3总结
网络环境下, 计算机数据库面临的危险越来越多, 很多情况下人们在不知不觉中个人信息就遭到窃取或恶意破坏, 所以, 加强计算机网络数据信息安全管理与维护, 切实保护计算机用户的重要信息, 对于个人、企业和国家来说都是非常重要的工作。现阶段, 我国计算机网络数据库安全维护工作仍然存在一些问题, 希望相关技术人员通过不懈的努力, 尽快提高网络数据库安全性能。
摘要:随着我国经济发展和科技进步, 计算机和网络的普及程度越来越广泛, 与人们的生活和工作密切相关, 但是随之而来的问题也越来越明显。其中, 计算机网络数据库存放了很多重要数据信息, 对计算机安全问题非常重要。企业和企业之间、国家与国家之间、人与人之间竞争也逐渐转移到计算机网络数据安全方面。本文针对计算机网络数据安全维护问题进行分析, 希望对计算机网络数据安全维护起到积极作用。
计算机网络的安全维护 篇10
关键词:网络安全,操作系统,黑客攻击,计算机网络安全技术
一、现行的计算机网络安全问题分析
1.1操作系统自身问题。就现阶段而言, 为了方便开发商进行功能补充与版本升级, 无论是Windows操作系统, 还是Linux或Vista操作系统, 均具有较强的扩展性, 而基于此种特点的操作系统也为黑客攻击和计算机病毒传播提供了机会, 进而对计算机网络安全产生较大威胁[1,2]。目前, 计算机所应用的大多数系统均存在着不同程度的技术缺陷, 而由此产生的安全漏洞无疑会增加黑客攻击与计算机病毒传播的几率, 为整个计算机网络带来极为严重的安全隐患。
1.2黑客攻击。网络黑客攻击的方式主要包括以下三种: (1) 利用性攻击。利用性攻击就是利用计算机病毒或木马的大量传播或侵入, 实现对计算机系统的控制; (2) DDo S攻击。所谓DDo S攻击即分布式拒绝服务攻击, 是通过向服务器发送大量需要处理的虚拟数据包而导致网络流量耗尽并致使网络瘫痪的一种极为常见的黑客攻击方式; (3) 虚假信息攻击。虚假信息攻击主要是通过劫持邮件或信息发送者的信息、数据来源, 并加以伪装, 通过身份验证后, 将虚假信息或计算机病毒等植入用户的计算机当中, 来实现系统入侵的目的。
1.3计算机病毒。计算机病毒是指具有极强的传染性、破坏性与潜伏性的一类隐蔽计算机程序。当前, 计算机病毒的主要存在形式包括了蠕虫病毒、木马病毒和脚本病毒。蠕虫病毒的作用原理为利用计算机系统的漏洞, 或后台程序, 来对计算机终端发起攻击, 以达到控制计算机主程序的目的。木马病毒则是以诱骗的方式引诱用户安装某类程序以实现其窃取用户的数据的目的。脚本病毒则主要以互联网网页为媒介来实现其自身的传播, 以达到侵入计算机系统并致使系统瘫痪的目的。
二、计算机网络安全防护技术
2.1防火墙技术。防火墙技术是目前应用最为广泛的计算机网络安全防护技术, 主要包括了包过滤防火墙与应用级防火墙。应用级防火墙主要安装在系统服务器端, 从数据的源头对其真实性和传播路径进行扫描, 当发现恶意攻击行为时, 立即将内网服务器同代理服务器断开, 以保证用户的用网安全。而包过滤防火墙则主要是对由路由器上传至主机的数据进行扫描和过滤, 进而有效拦截位置数据, 提高用户的网络安全意识[3]。
2.2加密技术。加密技术就是通过某类算法将原有的以明文存在的数据进行加密, 进而将其转化为相应的密文, 而后再对其进行存储和传输。加密技术的重点在于加密算法及密钥管理。密钥是数据接收者解密密文的主要攻击, 而加密算法则可进一步分为对称加密算法与非对称加密算法, 二者的主要区别为加密与解密密钥的一致性不同。对称加密算法加密、解密的密钥相同, 非对称加密算法有明显差异。
2.3入侵检测技术。入侵检测技术是指通过对应用程序以及操作系统或数据包等信息进行收集, 并从中找出可能存在的入侵行为, 并在产生自动报警的同时, 将入侵线路切断, 以保证网络运行安全的一项安全防护技术。常用的入侵检测主要有误用检测及异常检测。误用检测以侵入模型为依据, 对相关的入侵行为进行检测, 其检测特点为, 误警率低, 但耗时长。而异常检测则主要针对计算机所出现的异常情况或是系统及用户的非正常行为进行的行为性入侵检测, 其检测特点为, 耗时短, 但误警率高。
结论
本文从网络安全维护的背景出发, 通过对计算机网络安全的内涵进行阐述, 并结合黑客攻击、病毒传播等当前较为常见的网络安全问题, 从防火墙技术、加密技术以及入侵检测技术等方面对计算机网络安全防护技术做出了系统分析。可见, 未来加强对基于网络安全维护的计算机网络安全技术的研究与应用力度, 对于维护网络安全具有重要的历史作用和现实意义。
参考文献
[1]陈建平.基于工作过程的《计算机网络安全》一体化课程开发及实施研究[D].华中师范大学, 2014.
[2]王蔚苹.网络安全技术在某企业网中应用研究[D].成都:电子科技大学, 2011.
网络安全与维护 篇11
网络功能比较繁杂,承担的任务众多,既要满足办公要求,又要满足教育科研的要求。还要成为信息资源的中心。因此,院网及其信息系统所面临的安全威胁既可能来自内部,又可能来自院网外部,主要有以下几种形式:
“病毒”的危害,通过网络传播的病毒无论是在传播速度、破坏性和传播范围等方面都是单机病毒所不能比拟的。特别是在接入广域网后,为外面病毒进入院网大开了方便之门,下载的程序和电子邮件都可能带有病毒。病毒将干扰系统的正常运行,造成计算机运行速度变慢、频繁死机、一些软件不能正常使用等现象。甚至造成数据被破坏,网络及服务器瘫痪等问题,影响正常的教学、科研等。为了最大限度地实现图书馆的服务,图书馆的外服务器必须接入Intranet。由于网络所具有的开放性、共享性、脆弱性、复杂性等特点,网络容易出现安全问题。一旦图书馆网络出现故障,轻则信息服务得不到保障、数据丢失,重则整个图书馆系统陷入瘫痪境地。因此,要保障图书馆的正常运行,保证为读者提供连续、准确的信息服务,网络安全建设是当今高校图书馆信息化建设的首要任务之一。简单来讲,图书馆的网络是一个以服务为导向的、开放的、多应用并存的数据密集的网络。同样的开放体系结构,使得图书馆网络不但存在一般局域网的安全隐患。也存在一些由于自身特性引起的安全隐患。
1.1 一般层面的安全隐患
1.1.1 系统隐患
系统因素包括硬件、软件和环境因素。如果硬件配置不良,运行中逻辑出错,硬件元器件磨损或老化,系统安全就得不到有效的保障。同时,应用软件、网络操作系统支持软件不足,系统容错性差等,也会成为图书馆网络的安全隐患。另外,外部环境不符合标准也会对网络系统安全造成危害。工作站安置环境不合要求、机房设计不合理、电源质量差等都是网络的不安全因素。
1.1.2 病毒感染
计算机病毒是一种人为制造的、隐藏在计算机系统数据资源中的、能够自我复制进行传播、对计算机系统进行破坏的程序。具有传染性、隐蔽性、激发性、复制性等特点。病毒主要通过存储介质及网络进行攻击。
1.2 特性层面的安全问题
图书馆在整个院网环境中,和其他教辅单位一样,是以公共服务为主。网络的职能不单单是保存信息,更重要的是进行信息整序、开发、转换以及传播。尤其是担负着学生学习的电子化以及院网特色数据库的建设等信息服务工作。正是图书馆的这种服务特性、公益特性,也使得图书馆网络的安全存在不同一般的安全隐患。
1.2.1 数据库数据安全隐患
数据库建设一直是图书馆资源建设的重要部分,院网图书馆正式购买了中文数据库,其中2个数据库在试用。这些库以及自建的特色数据库构成了图书馆数据库资源。同时,院网的数据库资源侧重统计、数据资料,这些数据在使用过程中会以不同的格式生成,并且可以进行不同格式之间的转换。在使用的过程中,由于用户使用不当,有时会造成数据丢失。
1.2.2 人员素质及管理漏洞
图书馆工作人员的信息技术素质相对不高、安全意识淡漠、管理制度松懈、技术缺乏等也在不同程度上增加了图书馆网络安全建设管理的任务。
2 常见的局域网安全解决办法
数字图书馆建设的日臻完善,各个图书馆把馆藏特色资源数字化放入互联网,越来越多的读者更加依赖网络来获得所需资料,使得图书馆网络安全的加强成为更加紧迫的任务。当前,局域网安全的解决办法主要有以下几种:
2.1 防火墙技术
针对校园网络面临的安全威胁,建立一套有效的防护措施显得尤其重要。目前,计算机网络安全的防护措施主要包括杀毒软件、防火墙技术、加密技术、身份验证、存取控制、数据的完整性控制和安全协议等内容。对院网来说,它一种被动防卫技术,最适合于相对独立的与外部网络互连途径有限的、网络服务种类相对集中的单一网络。目前防火墙技术主要有分组过滤、代理服务和应用网关。
2.2 加密
防火墙是一种被动的防卫技术,难以控制Intranet上如潮水般的访问。加密作为一种主动的防卫手段,其优势就显示出来了。网络应用中一般采用两种加密形式:秘密密钥和公开密钥。采用何种加密算法则要结合具体应用环境和系统,而不能简单地根据其加密强度来作出判断。因为除了加密算法本身以外,密钥合理分配,加密效率与现有系统的结合性以及投入产出分析都应在实际环境中具体考虑。
3 结语
图书馆的网络信息服务要不断满足广大师生的需求,必须加强网络安全管理。在采用一般安全措施的同时,图书馆的网络安全管理人员必须清醒地认识到自己学校的特点以及自身网络化建设的发展程度以及发展方向,制定合理、合适的安全建设策略,采取适合本校用户的安全措施。这样才能使图书馆网络服务畅通无阻。
参考文献
[1]刘荫铭,李金海,刘国丽,等.计算机安全技术[M].北京:清华大学出版社,2000.
[2]高志国.龙文辉.反黑客教程.北京:中国对外翻译出版公司,2000.
[3]胡道员.计算机网络工程指南[M].北京:电子工业出版社,1999.
计算机网络的安全维护 篇12
1、公安系统存在问题的特征。
1) 系统安全问题具有动态性。随着信息技术的飞速发展, 不同时期有不同的安全问题, 安全问题不断地被解决, 但也不断地出现新的安全问题。例如线路窃听劫持事件会因为加密协议层的使用而减少。安全问题具有动态性特点, 造成系统安全问题不可能拥有一劳永逸的解决措施。2) 系统安全问题来自于管理层、逻辑层和物理层, 并不是单一的。管理层的安全主要包括安全政策及人员组织管理指标方面的内容。逻辑层的安全主要涉及到信息保密性, 也就是在授权情况下, 高密级信息向低密级的主体及客体传递, 确保信息双方的完整性, 信息不会被随意篡改, 可以保证信息的一致性。一旦双方完成信息交易, 任何一方均不可单方面否认这笔交易。物理层的安全涉及的内容是多个关键设备、信息存放地点等, 如计算机主机、网络等, 防止信息丢失和破坏。
2、公安网络系统中存在的安全问题。
1) 一机两用的现象比较普遍。部分公安值班人员在公安网络中接入自己的私人电脑, 同时还包括一些无线上网设备等。外接上网设备通常安装了无线网卡, 外界侵入公安网络的可能性增大, 公安网络的安全隐患扩大。此外, 公安系统中的计算机出现故障, 需要检查维修时, 没有事先格式化计算机, 导致系统计算机中的资料泄露, 甚至出现“一机两用”的情况, 可以将病毒引入系统中引起信息泄露。
3、安全意识淡薄。
公安网络中的计算机存在滥用的情况, 非在编的基层人员在未经允许、教育培训的情况私自使用公安网络, 从而出现信息泄露的情况, 给网络带来严重的安全隐患。此外, 公安部门人员缺乏安全意识, 办公室计算机的保密性不强, 安全等级不高, 重要软件、文件等均没有进行必要的加密处理, 很多人员可以随意访问公安网络, 降低了公安网络中计算机及其信息的安全性。
二、网络安全技术与公安网络系统的维护方案
1、积极建设网络信息安全管理队伍。
网络安全管理队伍对管理公安网络具有重要作用。为提升公安网络的安全性与稳定性, 可以定期组织信息安全管理人员进行培训, 强化技术教育与培训, 增强网络安全管理人员的责任意识, 改善管理效率, 提升管理水平。
2、充分运用网络安全技术。
1) 防毒技术。随着病毒的传播速度、频率、范围的不断扩大, 公安网络系统中也需要建立全方位、立体化的防御体系, 运用全平台反病毒技术、自动解压缩技术与实时监视技术等完善病毒防御方案。为了实现系统低层和反病毒软件之间的相互配合, 达到杀除病毒的目的, 公安网络中的计算机应运用全平台反病毒技术。利用光盘、网络等媒介所传播的软件通常是以压缩状态存在的, 反病毒软件要对系统内部所有的压缩文件进行解压缩, 清除压缩包内的病毒, 若不运用自动解压技术, 存在于文件中的病毒会随意传播。
3、提高系统的可靠性。
安网络系统中一般是以敏感性资料、社会安全资料为主, 这些资料被泄漏或者损坏均会产生严重后果。为了提升信息资料的安全性, 必须定期备份, 同时还应增强系统的可靠性。此外, 还应明确系统灾难的原因, 如雷电、地震等环境因素, 资源共享中, 人为入侵等, 针对可能出现的系统灾难, 可以建立起对应的灾难备份系统。灾难恢复指的是计算机系统遭遇灾难之后, 重组各种资源并恢复系统运行。
三、公安网络系统中的网络安全技术体系
南昌市公安局科技信息化支队在网络安全技术体系建设中把安全性为视为战略性问题。利用规章制度与法律政策措施、技术性措施和审计管理措施等解决网络系统中的安全问题。通过利用公钥信任体制、双密钥对、防火墙技术、实时监视技术、全平台反病毒等技术进行全方位防毒, 值得注意的是只运用技术性措施不能完全保证系统的安全。在审计管理措施方面囊括了技术和非技术性的措施, 如实时监控部门安全状态、现有系统漏洞的检查、信息保存备份等。
结束语:从技术理论上看, 公安网络系统不可能实现绝对安全, 只能是在原有基础上更安全, 解决系统中存在的问题, 不断提高公安网络系统的安全性。此外, 还应不断提高工作人员素质, 增强其安全观念, 健全系统安全制度, 提升公安网络系统的安全性。
摘要:公安网络系统的安全性是公安网络的关键技术问题, 网络安全是整个网络技术的重要内容。作为一项系统性的工程, 公安网络系统安全和网络技术安全的维护显得十分重要, 直接关系到各种资料信息的的保密性。公安机关具有重要的社会作用, 更应高度重视网络安全问题。文章简单分析了目前公安网络系统中存在的安全问题, 并提出相应的维护方案, 以解决潜在的安全隐患问题。
关键词:网络安全技术,公安网络,系统安全,维护方案
参考文献
[1]姜泽平.网络安全技术与公安网络系统安全[J].警察技术, 2011, 03:9-11.
[2]李泽燚.浅谈网络安全技术与公安网络系统安全[J].信息安全与技术, 2016, 01:8-10.
【计算机网络的安全维护】推荐阅读:
安全维护的计算机工程05-11
安全维护计算机10-24
计算机网络安全维护11-25
计算机安全与维护08-08
计算机系统的维护09-05
计算机网站的维护技术10-17
计算机的硬件如何维护09-29
计算机硬件的日常维护11-06
计算机机房的维护经验11-24
播控计算机的日常维护06-28