欢迎来到速发表网,咨询电话:400-838-9661

关于我们 登录/注册 购物车(0)

期刊 科普 SCI期刊 投稿技巧 学术 出书

首页 > 优秀范文 > 网络安全管理维护

网络安全管理维护样例十一篇

时间:2023-12-27 10:31:59

网络安全管理维护

篇1

1. 高校局域网络管理现状分析

国家对于高校信息化提出了明确的要求,高校信息化程度也在逐步提高。目前,各高校均拥有不同规模的校园局域网,采取分区的方式针对教师、学生等不同的使用用户。高校师生的日常生活、学习、娱乐和交往都已经离不开计算机网络。虽然高校局域网网络为人们提供了巨大的方便,但是目前高校局域网网络仍然受到社会和技术因素的影响,存在着各种各样的安全缺陷。有些人经常会利用这些缺陷或者漏洞来对高校的局域网网络实施攻击和入侵,这样就危害到了高校校园局域网的利益,使得高校的某些重要信息遭到泄漏,随着高校局域网规模的扩大,局域网承载的教育应用日益丰富,以及外部网络安全威胁的持续增加,现有的局域网管理与维护已经难以满足需求,给局域网安全带来了一定的隐患。

2. 高职院校局域网安全存在的主要问题

互联网技术的不断发展,人们对于互联网中存在的安全问题也是日益关注,高校局域网作为校园内部使用的网络,连接了外部的互联网,相继也就出现了一些令人堪忧的安全问题。高校局域网网络目前面临的安全威胁主要可以分为两大类:一类是外部人员或设备对局域网中信息的威胁;另外就是外部人员或设备对局域网网络中设备的威胁。影响高校局域网网络安全问题的因素有很多,例如,高校局域网系统本身存在漏洞、高校局域网在接入互联网时没有做好安全防范措施、高校局域网使用人员的安全意识比较淡薄、高校局域网的管理制度存在缺陷、计算机病毒等。这些因素都直接或间接导致了高校局域网安全问题的出现。以下就是对高校局域网安全问题种类和原因做出的分析:

2.1 硬件系统故障

高校局域网网络是由校内计算机组成的一个局域网,需要通过交换机、路由器等网络接入设备来连接互联网。接入互联网的过程中,需要连接各种接入设备,一旦其中有一台设备出现故障,那么连接这台设备的计算机就不能正常上网了。所以说,我们在诊断高校局域网网络是否畅通时,一般会先考虑硬件物理层面。通过检查硬件物理层面的连接设备是否正常工作、线路是否连通等问题来解除硬件故障。在高校局域网当中,网络不通的故障时有发生。网络不通可能是由以下硬件故障所导致的:第一,网卡不正常工作,也就是所谓的网卡异常。网卡设置不正确、存在中断信号和I/O地址冲突等都容易导致网卡出现异常,网卡异常主要表现为:计算机无法登录到局域网、在网络中既看不到自己也搜索不到其他计算机、在网络连接窗口看不到“本地连接”图标等;第二,网线故障。网线故障在高校局域网中也是常见的,因为我们一般使用双绞线作为传输介质,由于网线内部断裂或者双绞线与RJ-45水晶头接触不良等原因,都容易导致网线故障的出现;第三,网络设备异常。网络设备异常主要是指集线器、路由器、交换机、电源等设备出现故障,此类故障在高校局域网中经常会发生,大多数情况下都可能导致所有连接这些设备的计算机无法连接到局域网;第四,网卡驱动安装不正确或者出现异常。安装网卡是计算机接入互联网的必须条件,正确安装网卡驱动程序也是计算机接入互联网的必须条件,所以一旦计算机网卡驱动程序安装不正确或者出现异常,计算机都无法连接到局域网。

2.2  软件系统故障

高校局域网软件故障主要包括交换机路由器参数配置不正确、主机网络配置出错、DNS服务不正确、IP地址错误等。参数配置是局域网网络中非常重要的一项内容。很多情况下,当我们接入局域网的时候,网络连接状态栏会显示“未识别网络”,这就代表电脑无法登录到服务器,也就没有办法连接到校园局域网。出现这类情况的原因可能是由于IP地址配置有误、路由器的参数配置不正确等。另外,还有一类情况是计算机显示已连接到局域网,登录到服务器之后发现打不开网页,这就与DNS的配置有关系了,DNS服务配置不正确就有可能导致打不开网页,但能够打开一些应用程序,例如,QQ、飞信等。软件故障一般情况下是可以通过自身更改计算机的一些配置来解除的。

2.3 局域网系统本身存在漏洞

局域网网络中存在各种各样的程序,我们知道,只要有程序,就有可能存在BUG或者漏洞。我们使用的各种各样的程序几乎每一天都会有新的BUG出现,当程序设计人员在对已知的BUG进行修复的时候很有可能又会产生一些新的BUG。我们一旦没有对这些BUG进行及时准确的处理,这些BUG就很容易被黑客利用,对整个系统的程序实施攻击和入侵,而且这些攻击一般情况下是无据可查的。

2.4 计算机病毒

计算机病毒对于高校局域网的危害是巨大的。计算机病毒是一种人为制造的程序,主要通过网络进行传播。当局域网网络使用人员在执行程序或下载程序的时候,计算机病毒便可以在计算机内部或局域网内部进行快速的传播,病毒会破坏用户计算机上存储的数据,写入恶意代码,从而攻击高校局域网。目前,全世界流行的病毒已经超过了2万多种,而且还在不断增长。

2.5 局域网使用人员的安全意识淡薄

许多高校的学生和老师没有较高的网络安全意识,高校局域网使用人员的素质也不尽相同,没有注重对日常使用的数据存储设备的安全检查。有些时候当高校局域网使用人员在利用外部网络进行网上冲浪时,会不经意的将一些恶意病毒下载到可移动的存储设备当中,然后再回到高校局域网使用移动存储设备,这个时候就很容易将这些恶意病毒带入内部的局域网网络,对高校局域网网络的安全造成威胁。同时,当高校局域网使用人员将局域网内的数据资料放在可移动的存储设备当中,连接外网的时候就很有可能造成数据资料的泄漏。虽然病毒的入侵 和数据资料的泄漏对于高校局域网使用人员来说是无意识的,但是这与他们的安全意识淡薄是分不开的。

2.6 局域网管理与维护人员配备及人员能力不足

目前,部分高校在局域网管理与维护人员配备方面,局域网与维护人员数量均偏少,人员数量一般在1-3人之间,局域网管理与维护人员数量并未随局域网规模的扩大而增加。另外,局域网管理与维护人员能力较弱,甚至存在兼职人员的情况,扩大局域网管理与维护人员规模,提高人员能力较为迫切。

3. 高校局域网故障解决方案

3.1 硬件故障的解决办法

硬件出现故障在一定程度上是可以通过维修及更换的办法进行维护。当局域网网络中出现硬件故障的时候,要利用专业的方法和设备对硬件故障进行诊断。首先,检查网卡是否正常工作,如果网络适配器属性中显示“该设备运转正常”,则表示网卡的配置是正确的。如果网卡出现故障,可以根据具体的情况删除旧网卡重新安装新的网卡;第二,检查网线是否完好无损,是否正确连接。出现网线异常的时候,可以先利用测线仪来检查线路是否断裂,检查出问题之后,就必须要更换网线了,并将接头接好;第三,检查网络设备是否正常工作,这主要就是指检查集线器、交换机、路由器等设备是否正常工作,主要是通过观察网络设备各个端口上的指示灯来判断是否存在故障,网络设备出现异常可能是由于端口损坏或者内部零件烧坏等,需要请生产厂商对设备进行维修或者重新购置网络设备;第四,检查网卡驱动程序是否安装正确,用户可以直接通过ping命令来进行检测,通过ping本地的IP地址或者计算机名来检测网卡驱动程序或网卡是否正确安装,如果ping不通,则说明计算机网卡驱动程序或网卡安装有问题,需要卸载之后重新安装一下。

3.2 软件故障的解决办法

软件故障往往是由于一些计算机病毒或者操作不当造成的,所以对于软件故障,我们首先要做的就是要利用高效的杀毒软件来对病毒进行查杀,然后更改设备与系统的一些配置,要注意参照设备说明书进行操作,避免人为的损坏。对于交换机路由器参数配置不正确、主机网络配置出错、DNS服务不正确、IP地址错误等软件故障,这与参数配置方法有很大的关系,用户可通过查找资料或者求助网管中心的技术人员,来了解本地的IP地址、DNS服务参数等信息,从而解除由于参数配置不正确所造成的软件故障。

3.3 修补系统漏洞,加强安全防范

系统漏洞是可以通过专业的设备来进行查找并修补的。高校局域网管理人员要定期对系统进行检查,查看是否存在系统漏洞,发现漏洞要及时修补,防止黑客利用系统漏洞进行攻击。

3.4 防止计算机病毒的入侵,控制计算机病毒的传播

计算机病毒的入侵必定会对高校局域网造成一定的损害,对系统的资源和数据信息带来危害,影响高校局域网的正常运行。计算机病毒的入侵主要是通过网络途径,所以要实施“绿色上网”通道,防止计算机病毒进入局域网内部。另外,一旦发现计算机病毒已经侵入了系统内部,就要采取有效的办法来抑制计算机病毒的传播,这也是从根源上杜绝计算机病毒的好办法。良好的杀毒软件在查杀病毒的同时还能够有效地防止计算机病毒的入侵。

3.5 加强高校局域网使用人员的安全意识

当高校局域网网络出现安全问题的时候,高校局域网使用人员就是最直接的受害者。其中有些人不知道如何才能安全的使用网络,也没有进行过相关的培训,所以安全意识淡薄。所以,必须要让他们意识到病毒的危害,从而才能够加强他们的安全意识。可以进行网络安全意识培训的方法,来增强高校局域网使用人员的安全防范意识,让他们掌握基本的网络安全知识,在进行内外网切换以及使用可移动存储设备的时候要进行病毒户安全信息得以保护。

3.6 增加局域网管理人员规模,提高管理人员能力。查杀,这样才能使得用

随着高校信息化建设的不断发展,高校可以适当的增加局域网维护人员。还可以通过走出去、请进来的方法,组织高校局域网维护人员前往沿海经济发达地区参观学习、交流网络管理经验,了解、掌握新技术,不断提高局域网维护与管理人员的能力。

4. 建立局域网安全处理预警机制

高校在局域网管理与维护应急安全处理能力弱,高校在局域网管理与维护应急安全处理流程基本缺失,一旦出现故障,主要依靠设备厂家进行支持解决,自身无法进行故障排除、定位、解决,往往直接影响高职院校教学工作的进行,为此,建立局域网安全处理预警机制十分必要。局域网安全风险分级和响应要求如下:

一级风险 :该风险标明重要服务器已经入侵或者攻击;或者重要服务器发现存在严重漏洞可被利用来获得高级权限;或者已经发现的安全问题中断了业务;主机被发现出现恶性病毒;频繁的异常流量证明攻击大规模出现;响应时间为1小时;处理完成时限为24小时。 二级风险:发现重要攻击性事件;发现可用来攻击漏洞;响应时间为1-2小时;处理完成时限为36小时。 三级风险:一般性攻击事件中等级漏洞;响应时间为8小时;处理完成时限为48小时; 四级风险:发现低风险事件;发现低风险漏洞;随时修补。建立局域网安全处理预警机制,其目的是尽快恢复业务运作,尽可能快地把局域网服务恢复正常,使其对高校教学工作的影响到最小化。

    结束语: 

高校局域网网络管理与维护工作是一项系统工程,既需要对硬件故障和软件故障进行分析,还需要对局域网进行科学的管理。另外,高校局域网网络的管理和维护需要师生共同的努力,不能单靠网管中心人员来进行管理和维护。绝对安全的高校局域网体系是不存在的,片面追求技术的先进,只会造成资源的浪费。针对我国高校局域网网络管理与维护的现状,笔者认为各大高校都需要优秀的网管人才和科学的校园局域网管理制度,这样才能从真正意义上保证高校局域网网络的先进性、安全性与科学性。

[1] 宋红.计算机安全技术[M].中国铁道出版社,2008.

篇2

【关键词】局域网 管理安全 维护措施

随着我国经济的大力发展,我国也加大力度研究和发展科学技术方面,并且也在这方面获得了比较大的提高,在这中间,以计算机信息技术提高幅度最大。越来越多的企业、公司和个人都在管理和经济方便使用计算机进行管理。网络在日常工作和生活中的作用越来越重要,成为不能缺少的管理工具,但是同时它也给我们的日常生活和工作带来很多不确定因素和危险。由于这个原因,我们就需要对网络进行安全管理和维护,只有一个安全可靠的局域网,才能给我们带来更多的便利。

1 局域网的安全危险

1.1 病毒

网络病毒,人人都谈之色变的问题,由于局域网的访问模式,更是方便病毒在其中的传播。目前,病毒的种类随着计算机普及而逐渐增多,它有很多层次和种类类型的病毒,例如能够导致局域网整体瘫痪的蠕虫病毒。原来给人们提供便利的计算机和网络,却容易由于病毒给人们带来更多的危险和损失。

1.2 漏洞

作为影响局域网安全的其中一个重要原因,就是漏洞。例如,由于用户IP地址有问题或是被非法使用等原因导致网络形成漏洞,那么在非法用户进入网络后,通过漏洞的不完善对网络进行破坏,这样既给用户产生不变,同时局域网也会生产重大安全问题。

1.3 管理欠缺

因为局域网的安全影响很多环节,所以要根据这个情况制定很严格的管理方法。但是还是非常多的企业、公司和个人会忽略这点,缺少应有的管理局域网的观念,例如没有配备网络管理员或者没有制定健全的管理制度等等。

2 局域网安全维护

2.1 硬件维护

在硬件方面,应该通过扩展硬盘和内存来实现扩展硬盘存储容量和服务器内存容量的目的,以此达到人们日常生活和工作的要求。但是在这之前,首先确定原服务器的内存品牌和型号,相同品牌进行扩展是最佳的,如果找不到相同品牌,那么至少也应该是相同型号。除此之外,还需要确定原服务器是否还有多余的电源插口和硬盘接口。对计算机进行更换和拆除硬件时,必须在断电的条件下完成,这样可以减少由于静电产生的损害。在拆装机箱盖时,不能强拆,而且要使用专业工具进行。同时,定期给计算机除尘也能够维持计算机运作。

2.2 软件维护

操作系统是服务器软件的基础。Windows2000 Server服务器操作系统比较容易进行维护,打开Windows2000 Server系统下的查看器,仔细查找是否能够发现安全日志、系统日志和其他应用程序日志中异常记载。不管系统的具体型号,都需要及时更新最新版本和补丁,这样都可以有效防护。

2.3 环境维护

服务器所处的环境是确定安全最主要的条件,无论是个人计算机,企业办公电脑,还是学校机房都是如此。服务器所处空间如果很大,需要铺设防静电的地板,墙面也应该具有防火功能,同时需要加装应经照明设备和空调保证室内有稳定的温度、湿度和光线。除这些之外,还应该注意防雷和防磁场设备的使用,并且在内部还应该配有特定供电系统和灭火设备,防止断电和火灾的发生。

3 强化局域网安全管理的措施

3.1 关闭隐患服务

部分服务在开启的同时,不但占用很多的资源,同时还有可能给病毒和黑客制造机会进入系统,从而危害系统。所以这样的服务尽可能不使用,并且保证其状态是关闭的。例如,用户在登录系统时通过复制粘贴方式输入密码,密码就可以再计算机剪贴簿中找到,这样就给黑客提供获得密码的途径,黑客就能够输入用户名和密码进入系统;又如,多台计算机在Mes-senger服务下能够按照netsend命令相互发送消息,容易产生垃圾信息也容易产生漏洞产生,黑客通过这些漏洞可以获取最高权限,通过权限或者病毒对局域网攻击。不仅仅这样,通过Work-station、Terminal Services服务和Remote Regis-try服务都能够被黑客利用威胁网络。

3.2 定时下载漏洞补丁

现在网络中,对于木马、病毒和黑客攻击网络最常用的手段就是漏洞,所以所有使用计算机的用户都要养成定时下载漏洞补丁并及时更新。例如,在360安全卫士中可以对系统是否存在漏洞进行检测,并下载补丁,还有一部分防火墙软件业可以具有检查漏洞的性能。计算机用户需要做的就是设定固定的时间对计算机进行检查和更新,或者利用这些软件,设置固定时间,使软件自动对系统进行扫描、下载和安装补丁。

3.3 安装防毒软件

通常,绝大多数病毒都是在无意识中被传播的,所以所有种类的局域网想要直接、有效的免除病毒的侵害,最好的方法就是在计算机中安装可以防毒的软件,这样才可以保证计算机时刻处于安全阶段,免受病毒的袭击。安装杀毒软件后,也应该养成定期给计算机杀毒的习惯,避免将重要的文件和资料存放在移动存储器中,因为移动存储器是最容易受病毒侵害的。

3.4 充分使用防火墙

网络防火墙是一种限制局域网相互访问、组织外部用户未通过授权访问局域网、查找和使用局域网内部资源的管理手段。防火墙是一种特殊设置,像真正的墙一般对局域网内部进行保护,对进入局域网内的一切过滤和挑选。在局域网中设置防火墙,它可以自动检查不同局域网中传递的信息,判断这些信息是不是可以进行传递,它也可以对局域网进行整体监控,具有非常实用有效的特性。

关于网络安全,是一个综合、复杂的问题,使用、管理和技术等方面都涵盖其中。网络安全既包含逻辑和物理意义上的安全,也包含信息数据系统的安全,一种技术对应一个问题,不存在可以解决任何问题的万能技术。于是,严谨的系统测试、严格的保密政策、高素质的网络管理人才、严密的网络安全风险分析、综合的防御技术实施和明晰的安全策略等都可以确保信息的准确和健全性,给局域网的安全提供保障。

参考文献

[1]黄志辉,皮和,汤绍怀,刘国买,薛云.机电综合实验系统的建设与实践[J].实验室研究与探索,2000.

[2]姚玉红.Windows2000局域网安全管理与实现[J].科技情报开发与经济,2005.

篇3

一、引言

进行计算机网络的维护之前,首先我们对计算机有个初步的了解。整体上来说,计算机网络是指把处在不同地区的计算机设备与外部备用通信线路构成一个规模旁大、功能齐全的系统,在网络管理软件、网络操作系统和网络通信协议的管理和配合下,使众多的计算机可以方便地进行信息的相互传递,硬件设备的共享、分享软件、数据信息等资源。

二、网络安全的潜在威胁

计算机网络安全现在面临着越来越多的问题,最常见也是最棘手的有:病毒的不定时入侵、黑客恶意攻击、内部操作上的严重失误、系统安全管理模糊和安全漏洞频繁等。具体表现为:1,内部网络安全的威胁。网络通信的应用服务系统如果存在管理制度不完善,缺乏安全通信和访问控制方面的管理就会导致内部的网络安全问题。2,病毒木马的入侵。计算机病毒是具有破坏性的计算机程序。它是为了获取计算机的有效数据,在计算机程序中插入的指令或程序代码,可以对重要文件进行疯狂拷贝或者破坏,影响计算机软件和硬件的正常工作,对计算机数据安全有重大威胁。影响经济社会的正常运转。

三、网络维护的目的

提高网络的安全性、稳定性。保护计算机设备、网络系统的硬件、软件以及系统中的数据安全是要进行网络维护,使其不能因外部的或者有意的原因而遭到破坏、泄露、更改,确保系统能够正常地运行,使得网络服务能连续不断的工作。所以在保护计算机安全稳定高效运行的基础上,我们提出计算机网络维护的意义是为了能给人们提供一个顺畅、和谐、安全的信息交流、共享和传播的平台。

四、互联网维护管理的有效措施

4.1 访问控制的调节

把按用户身份级别及其所归属的定义组来限制用户对某些信息项的访问权限的设置称为访问控制,或约束对有些控制功能的设置以及使用。这种设置一般情况下用于系统管理员管理用户对目录、服务器、文件等网络资源的访问权限。访问控制是计算机网络维护管理中重要的举措,它能确保计算机安全,不被非法设置、修改、使用和访问,是现在为大家所熟知的计算机互联网安全风险预防技术。

4.2 增加病毒的防范措施

在目前,主要的病毒防范是安装计算机病毒软件,并且要不断地进行病毒库的更新。同时,用户也应该学习网络安全使用常识,对于存在安全隐患的网络资源不轻易下载,下载后做到及时杀毒,确保无毒后再使用。计算机网络维护与管理工作的正常运行有赖于病毒防范技术的使用。

4.3 防火墙技术的使用

防火墙是计算机设备不可缺少的设备,它是一项协助确保信息安全,会依照预先的设置,允许或是限制数据的传输。防火墙可以是架设在硬件上的一套软件也可以是一台专属的硬件。安装防火墙后,防火墙就对电脑系统及网络进行安全扫描,防止病毒和恶意程序代码对系统及网络的进攻与侵蚀。

五、总结

现在人们学习工作的一部分是要在计算机帮助下,依靠互联网来完成的。所以现代信息技术下加强对计算机互联网的维护管理早越来越受到人们的重视。然而网络故障种类繁多复杂,单一的方法在处理故障时是很难达到理想效果的。所以各种方法有机的结合在一起,则会使得处理故障时达到意想不到的效果。我国在计算机网络的维护及管理方面具有丰富的经验,但是在计算机网络运用的实际操作方面时常出现问题。这就需要我们专业的计算机人员深入研究网络使用与维护中实际问题,为我国在计算机网络维护及管理方面的进一步发展提供借鉴。

参 考 文 献

[1] 崔文强. 《计算机网络的维护》. 《硅谷》,2011 年17 期.

[2] 霍燃,《浅谈计算机网络的故障与维护》. 《华章》,2011 年35 期.

篇4

当今时代是信息网络时代,信息技术的发展为社会带来了极大的便捷。但与此同时,由于信息网络系统安全管理制度和维护方式的局限性,导致社会中各个企业,由于信息传输发生问题而带来不小隐患。因此,为了使信息网络系统真正实现应用的价值,必须加强信息网络系统的安全管理,将其安全性作为信息网络系统运行的重要目标。不断发现其中存在的问题和漏洞,提出相应对策加以解决。使其运行时发生突发事件时,能够通过采取计算机安全技术,建立安全管理制度,开展安全审计,进行风险分析等方式进行安全处理,最终实现信息网络系统的长远和稳定发展。并通过安全技术升级,给予人们更多的便利和福利。

2信息网络系统的应用概述

随着我国的科学技术的发展,我国逐渐迈入了数字化信息时代。信息网络的应用范围在不断扩大,发挥着巨大作用。现如今,我国的各行各业中,无论是技术应用方面,还是管理方面,都已经离不开信息网络系统。不同行业对于信息网络系统的应用目标虽然存在差异性,但是,其信息网络系统的内部构建基本相似。以医疗行业为例,其信息网络系统可以高效的对药品、床位和设备进行掌控和管理。同时,确保各个科室的信息能够达到互通,实现医疗信息的实时性和有效性,提升医疗服务的效率和质量[1]。以财政部门为例,无论是政府和财政部门,还是各中小型企业的财务部门,传统的财务管理模式,都是企事业单位聘用大量的审计人员进行财务管理。这种模式与当前的经济模式相矛盾。为了提升财务管理的效率,必须改变过于依赖人工操作的现状,提升管理的标准化和安全性,减少出错概率。只有改变这些管理弊端,才能实现企事业单位各个部门的稳步发展。因此,财务部门可以构建安全审计信息网络系统,推动日常财务工作稳步进行,使其网络能够全面掌控企业的财务信息,全面提升数据处理速度,使其效率大幅度提升。从当前社会发展状况来看,我国的物资和人力资源等都被纳入了信息系统。这些信息的处理是日常工作的基本内容,是社会正常运转的基本保障,同时也是使社会不断发展和前进的推动力量[2]。在信息化日渐成熟的今天,我国的信息技术得到社会各界的认可和应用,为了在此基础上提升信息系统管理的安全性,必须以行业的基本性质为出发点,认识到信息网络系统安全管理与维护的重要意义。同时,对信息技术不断更新和升级,提出信息网络系统安全管理和维护的应对措施,避免由于技术问题发生安全风险。信息网络系统的安全性能,是各行各业所关注的重点问题。

3信息网络系统安全管理与维护的意义

信息网络系统,就是指借助网络传输线路,以及网络的终端,实现信息资源和信息数据的交互和传递[3]。信息网络系统的管理人员与维护人员,承担着读取信息数据,以及帮助传输和分享信息数据的工作和责任。在网络系统的实际应用中,信息网络系统并不是十分安全的,一旦信息系统遭到黑客的威胁,或者是遭到病毒的威胁,都会使信息网络系统的硬件和软件发生故障,进而对网络通信功能造成破坏,使行业信息和数据的传递工作难以顺利进行。因此,信息网络系统应用在各行各业中,尤其要注意信息网络的安全管理和维护。其安全管理包括网络的构建过程和网络的使用过程。在构建方面,企业要加强网络信息的标准化建设,确保构建出高安全性的信息网络系统。在网络使用方面,也要确保使用后的安全和维护,加强构建水平和维护管理力度,将安全性工作落实到每个管理环节。除此之外,企业还可以通过技术手段,对管理技术水平进行升级,引入当代新型技术,或者积极地对其进行开发。从根本上提升信息网络系统的安全性。只有这样,才能为企业的信息管理营造安全可靠的环境,保证各部门的信息达到互通,保证企业的秘密数据不被泄露,进而维护社会中企业运营秩序,推动社会良性发展。

4信息网络系统安全管理和维护的有效措施

经济社会和信息社会的来临,使信息系统管理的安全要求越来越高。企业为了提升市场竞争力,必须保证企业信息的快速且安全的流通,提升各个部门的管理工作效率。实现这一目标,就需要构建出安全的信息网络系统,并在此基础上,提升信息网络系统的安全管理与维护技术手段,保障算机的物理条件、物理环境及设施的安全标准,保证网络系统不被非法侵入,保障网络信息的数据不被非法存取。对于不同安全因素的威胁,计算机能够采取安全技术,建立安全管理制度,开展安全审计,进行风险分析等内容。作为信息网络系统安全管理的工作人员,也要从技术、管理、运行维护等各个角度,提出相应的应对措施。首先,从技术层面分析。信息网络系统应用的企业或政府部门,可以采用安全管理技术。比如,强制访问控制技术、加密技术、泄密保护技术、网络防火墙技术、身份认证技术等,将这些技术应用在信息系统的内部环境中,避免黑客和计算机病毒的威胁,保障信息网络系统独立空间的安全性。其次,从管理的角度看,主要是对人的操作方式进行优化。由于信息网络系统的管理主要由工作人员进行管理,因此,工作人员要注意,严格控制信息网络系统的登录位置,避免来源不明的软件进入该系统,避免信息和数据发生盗用。另外,从信息网络系统的运行维护方面看,需要体现出运行和维护的全面性。包括信息系统的软件和硬件,包括系统的各个漏洞的及时清理,包括信息系统的外部设备连接,内部程序设置,内部文档信息等,都要定期检查。对网络连接的行为要严加控制,实现网络终端的全面控制,定期记录信息资产分类和跟踪,还要记录好设备配置相应的变化,加强对软硬件内数据的保护作用,保障信息网络系统安全稳定的运行下去。

5结语

信息网络安全的管理和维护是一项复杂的过程,需要管理人员从基本问题做起。管理者需要对信息系统使用的用户进行严格的身份验证,既要对必要的信息传输进行授权,又要对传输过程进行加密。采用多层访问控制手段,加强对数据的保护。采用加密技术,保证企业信息和数据的机密性,保障信息完整性。为了实现信息网络系统的安全性、可用性和可控性,本文针对信息网络系统安全管理与维护研究,从信息网络系统的应用概述入手,结合了信息网络系统安全管理与维护的意义,提出了信息网络系统安全管理和维护的具体有效措施。希望本文的研究,能为提升我国的信息网络系统安全管理与维护水平提供一份借鉴,促使信息网络系统能够为国家、企业、社会,甚至是个人,提供更好的服务。

【参考文献】

【1】钱慧芳,杨益珠.浅析使用虚拟专用网络(VPN)进入中国疾病预防控制信息系统存在的问题与对策[J].微量元素与健康研究,2017(01):94.

篇5

随着计算机通信网络运用的范围越来越广,其通信网络运行的安全问题无疑成为重中之重。黑客入侵、病毒等问题也对通信网络的正常使用产生了一定的阻碍。为了有效的维护与管理计算机通信网络的安全问题,我们必须在深入了解目前通信网络的安全问题的现状,在此基础上提出有效的策略以确保网络通信的高效运用。

1计算机通信网络安全概述

我们要了解目前计算机通信网络的安全现状,首先就必须准确地了解计算机通信网络的具体含义。同时,正是因为计算机通信网络对于社会的发展有着巨大的作用,所以我们就必须重视对于其网络安全的维护与管理。

1.1计算机通信网络安全的含义

计算机通信网络事实上是一门涉及多个方面的综合性学科。我们常见的比方说计算机科学、通信科学、网络科学、防火墙技术、信息安全技术等都是属于计算机通信网络的范畴。顾名思义,它是一种计算机技术与通信技术相结合以实现计算机资源共享的一种新型通信方式。而通信网络安全则是对计算机通信网络系统硬件和软件等的保护,主要是为了通过安全维护避免通过互联网所传输的信息被以非法的方式使用。因此,不论是对于企业,还是我们个人,计算机通信网络安全的维护管理都可以更好地保障商业信息和个人隐私等得到很好的保护,避免个人的利益和隐私受到他人的侵犯。

1.2计算机通信网络通信安全现状

计算机通信网络在我国得到了广泛的运用,其安全问题也随之而来。目前我国的计算机通信网络技术不够完善,主要体现在系统及硬件设计的不合理和安全防范体系的不规范等方面。在实际运用中,技术人员的专业水平不高,使得在工作中人员之间的专业素质差异较大。同时,由于病毒入侵、黑客侵袭还有恶意攻击等引发的网络安全问题并没有得到很好的防范体系的保障。此外,从管理体制而言,我国目前的计算机通信网络安全管理机制还不够健全。这些不完善都使得计算机通信网络安全的维护受到一定的威胁。

2计算机通信网络安全维护与管理策略

正是基于我国目前计算机通信网络运用所出现的安全问题,我们必须从各个方面不断地完善,力求有效的保障计算机通信网络的安全。针对上述所提到的问题,我们必须提出有效的应对和解决策略。主要有以下几个方面:

2.1设置安全密码

随着计算机通信网络的不断发展,对于计算机的加密技术也在不断发展。例如,用户必须填写用户名、密码、验证码才可进入网站,由其是在银行、通讯等方面,但凡是涉及到金钱等利益方面都需要输入系统所给定的验证码等。再比如,我们现在所常用的网上购物软件,在支付金额的时候一般会先将验证码发送到手机,用户再通过在电脑或者手机上验证信息才能进行交易。当然,不仅是网站管理者需要提高安全密码的设置,用户个人也需要注意这一点。在登录个人账户时尽量使用不易破解的安全性强的密码,并且要定期进行密码的更改以保障个人网络信息的安全。

2.2访问控制技术

访问控制技术是目前计算机通信网络安全维护的一大重要途径。通过对计算机安全性的审核、数据加密、安全问题跟踪、网络安全监视、访问权限控制和计算机的病毒防御等保证计算机通信网络的安全,避免通信网络信息的非法使用和侵犯。目前,我们常用的访问控制技术一般是入网访问控制、网络权限控制、目录级控制和属性控制等。在这些过程中,需要保证用户的合法性,对于不同的客户指定不同的权限。

2.3防火墙安全维护技术

防火墙安全技术是隔离系统内外的有效屏障。建立健全的防火墙技术不仅可以有效地防护网络中的外来入侵,同时也可以保证操作系统信息的保密和安全,并且也能有效地预防不安全资源进入通信网络。所以在计算机通信网络的运用中,必须提高防火墙安全维护技术,对于网络间传递的信息与数据进行严格的检查和监控,过滤对于通信网络可能造成威胁的可疑程序。一般我们目前所常用的就是防火墙安全系统分为两种,即转入型防火墙和转出型防火墙,其中转入型防火墙是计算机通信网络的安全维护的主要方式。通过这两种防火墙安全系统的维护,我们可以有效地保证通信网络的安全运行。

3结语

信息化时代的发展给国家发展和人民群众的生活带来了无限的便利,这也对计算机通信网络安全的维护和管理提出了很高的要求。为保证通信网络的正常运行和数据的保密,我们必须增强网络安全意识,从思想上、技术上、理念上和实际操作上充分保证数据通信的安全。

参考文献

[1]闫娟.计算机通信网络安全维护措施分析[J].信息通信,2015(5):182.

篇6

随着科技的发展,大多数的行业利用计算机做信息管理工作。医院方面也是如此,医院的信息管理越高就说明这个医院的管理水平越高。信息网络化已经是世界发展的潮流。但是在这种高科技的发展下,也存在着隐患,这些隐患大多数是由人为因素与环境因素造成的,医院应该如何针对这种隐患做出决断呢?

1计算机、网络设备的安全维护

1.1环境要求

计算机是需要一个良好的环境安放的,在一个医院里是需要有一个中心机房来控制整个医院的所有计算机。中心机房的安置要求是需要严格的控制与监控的。标准的安放环境是保持气温在21℃~26℃,由于计算机的组成部分十分精密,所以需要保持安放的环境中空气的湿度保持在40%~70%,无尘的机房内。最重要的就是人员的流动少。

1.2电源管理

计算机是需要电来维持工作的,所以中心机房的供电也是十分重要的,在断电的情况下也要保证机房的正常使用。每个医院必须安装大型的发电机,以此来保证中心机房的正常工作。对机房的周围进行维护,以防其他因素影响中心机房的供电。

1.3网络设备

计算机还不能在公司内部进行信息的处理与管理,它需要互联网技术来辅助工作,互联网需要一些设备引进医院内部,就现在来说,它需要应用的主要有路由器、交换机、集线器以及光纤收发器。这些设备也能够影响医院信息系统的网络安全与维护。这些设备应该定期请专业人员进行检查,是否存在障碍。

2服务器的安全维护

2.1服务器的日常维护

服务器是一个新系统的“心脏”。就该文而言,服务器能够在医院的信息网络系统中占有主导地位。对于这些精密仪器,就需要我们在日常的生活中进行检查与维护。计算机的检点应该注重于软件、硬盘等重要部位的检查。计算机应用的时间较长的话,就会影响计算机的性能与速度,更有可能会对计算机的机身内部造成危害。所以就需要我们在使用计算机的时候要定期检查,保证计算机使用效果,延长计算机的使用寿命。

2.2服务器的灾难性恢复

没有任何一个系统能够做到不受计算机的硬件故障、软件故障以及病毒入侵等问题的影响还做到数据的保护。所以还是存在很多因素影响数据的安全。医院的网络信息系统的管理工作中最重要的就是对整个医院内部进行数据的处理,当计算机遇到这些情况的时候,那些重要的数据就得不到存储。对医院的管理活动造成非常严重的后果。为了能够保证这些数据不丢失,需要我们在医院内部安装两台服务器,一台用来维持计算机的正常使用,另一台用来保证数据的存储,这样就能保证计算机在正常的运转下还能够起到数据保存的作用。就算遭受了前面的破坏,也能够保证数据的不丢失。

3数据安全和备份

在医院内部的管理工作就是信息的管理工作,医院是一个“大数据库”,需要我们对这个“大数据库”中的数据进行整理。而这些信息的存储也是一项重要的工作,这些信息大多数包含了患者的基本资料,还有就是医院内部的经济方面的数据。虽然,近年来我国的计算机软、硬件系统得到了极大改善。这些方面的改善能够使计算机的可靠性得到增强,但是这些技术的改善却始终无法保证让信息系统万无一失。在面对恶意攻击或者计算机老化问题时却不能阻止数据的丢失和被盗。这就需要我们对信息的存储这一方面做出正确的防护措施。

4网络安全管理制度

网络安全的维护不仅需要技术方面进行防护,更需要我们在制度上做出规定,制定一个严格管理制度是我们加强医院信息管理网络系统的重要方面。

4.1建立服务器管理制度

网络服务器是整个网络的“心脏”。我们需要对服务器进行有效的管理,管理制度的建立必须建立在科学的基础之上。我们需要对服务器日常的情况进行记录。并且需要我们对这些关键的部位实时监控,把这些数据都记录在案。

4.2建立严格的操作规程

进行信息数据管理的人员是需要我们安排专业的操作人员。为了增强数据的真实有效,就要我们制定严格的步骤。

4.3人员培训管理

对于医院内部的信息系统的操作人员,需要我们对这些操作人员进行培训,提高他们遇到紧急情况的应变能力。医院内部应该建立对信息系统的管理规程。应该针对信息系统常遇到的危害加强对那些不利因素的防御措施。

5工作站的管理与维护

工作站是整个网络最原始的数据录入的地方。对于工作站的管理与维护也是我们进行整个信息网络的管理与维护工作的一部分。医院作为一个信息极多的地方,它的工作站比较多,怎样对医院的工作站进行正常的管理与维护,是医院方面重点研究的问题。笔者认为应该对医院的每个数据输入口进行监督,时刻了解整个医院的信息录入。对于每个工作人员的计算机进行清理和整理。让工作人员的计算机只存在应用的软件,禁止其他软件的安装。并且需要我们安排专业的人员对整个公司内部的计算机进行管理。

6安全制度和应急预案的制定

为了及时应对紧急情况和提高医院对信息网络系统的安全突发事件的处理能力,为了能够维持医院的正常工作以及医院内部有关患者的一系列的工作正常的运转,急需要我们制定严格的应急方案,并且把这种应急方案推广到全医院,做到整个医院内部从上到下防御这种突发状况。由此我们可以看出,在医院内部在技术领域做出完善的准备,还要有一定的制度做辅助,做到整个医院网络信息安全维护与管理。

7结语

信息系统的管理已经成为这个时代的潮流,一个医院管理水平的高低全由信息的管理水平所体现。就现在而言,医院的网络信息系统还面临着许多困难,需要我们去克服,我们就应该针对这些问题做出正面的防卫,我们应该在高科技方面寻求新的办法。作为医院应该保证整个医院的数据不会丢失,而且保证整个医院的信息不会被泄露。所以。医院的网络信息系统安全管理与维护是一个重要工作,需要我们持之以恒研究这个问题,并使这个问题得到永久的解决。

作者:孟祥杰 单位:赤峰市传染病防治医院

参考文献:

[1]宋颖杰,于明臻.医院信息系统的网络安全管理与维护[J].中国现代医生,2007(17):104,110.

篇7

中图分类号:TP393 文献标识码:A 文章编号:1009-914X(2017)01-0230-01

计算机互联网是信息开放、共享的网络,这也决定了计算机网络很易遭到恶意攻击,而使得网络信息泄露或者信息遭到破坏。面对复杂的计算机网络环境,就需要采取必要的管理维护措施,以确保计算机网络安全稳定运行。

一、计算机网络安全的隐患分析

1、计算机网络被非法访问

计算机网络被非法访问其主要会发生三种非常严重的隐患,其一是网络系统被损坏,影响网络正常运行,其二是终端访问出现故障,不能实现使用目的,其三是信息被窃取,影响个人或者企业等重要信息泄露。而导致计算机网络被非法访问主要是由于黑客入侵或者不良信息影响,而进入计算机网络则需要获取口令,一般获取口令的渠道是通过窃听或者窥探方式,破解应用设置的加密信息,破解后进入网络,加设非法程序,将会直接导致服务器失效,影响运行,实现破坏性的攻击。

2、计算机网络被病毒感染

计算机病毒是影响计算机网络正常运行的第一杀手,其破坏性非常强,并且隐蔽性也强,很难被发现,同时病毒的传播速度非常快,会影响到很大的范围,对计算机网络可以构成严重的威胁。计算机网络病毒是一项可执行的程序,将病毒安装在计算机网络的任何一个程序中,一旦程序启动运行,病毒就会被快速激活,并顺势蔓延,从局部快速发展到全部,导致计算机网络成瘫痪状态,无法正常运行。

3、计算机网络存在漏洞

漏洞实际上就是指计算机网络自身存在的系统问题与缺陷,导致网络系统抗侵能力减弱,给攻击者提供可破坏途径,使之计算机网络自我保护能力下降,恶意攻击者可以肆无忌惮的进入网络系统空间进行操作、破坏。网络漏洞的存在,可以导致网络风险率加大,常见的网络风险有网络诈骗、信息捣毁等,会直接影响到用户的生活与工作,网络已经深入到人们的日程生活中,若是存有危险性的网络被广大群众使用,则会造成很严重的后果,例如:微信、QQ已经成为人们生活中娱乐、交流的主要方式,而微信、QQ等多种技术的应用主要建立在网络的基础上,一旦网络诈骗形成,会通过各种方式骗取用户信息,甚至采用虚假网站骗取用户密码、账号、信息资料等,会给用户带来一定的损失。

二、计算机网络安全技术

1、防火墙技术

防火墙技术是计算机防范病毒的主要方法,其是计算机网络安全体系中重要组成部分,对计算机软件、硬件都起到一定保护作用。防火墙技术对计算机病毒能起到拦截和阻碍入侵,但对计算机病毒不能起到杀毒作用。一般防火墙技术是网络安全体系中一道屏障,起到保护作用,对数据起到过滤作用,促使一些不正常数据或病毒不能入侵计算机,对一般计算机网络系统可以起到一定保护作用。

2、数据加密技术

防火技术一般只起到数据过滤,安全保障作用,但要进一步提高网络安全性能,必须采用数据加密技术。数据加密技术是网络安全的核心技术之一,数据加密技术在数据传输和存储过程中可以很大程度的提高数据的保密性,从而提高数据的安全性。数据加密技术是将数据转换成密文,并将密文进行传输或存储,数据接收方只有通过相对应的密钥才能对受保护的数据信息进行解密,从而获取原数据源。数据加密技术一般要对数据进行加密和解密,对方一般应该知道密码,在实际应用过程中,用户可以进行多道数据加密,以免数据在传输过程中被解密,数据加密分对称加密技术与非对称加密技术,加大破解难度,进一步提高网络安全性能。

3、网络入侵检测技术

防火墙所采用的强制性措施,所实施的安全策略是统一的,入侵检测系统则不然,在使用中存在着诸多便利。网络入侵检测技术属于新一代安全防范技术,可以安装在局域网络上,也可以根据系统运行需要安装在计算机网络系统当中,不仅可以检测来自于互联网的信息,还可以对局域网以及系统内部的信息使用情况进行监督。如果用户获得信息没有被授权,就可以访问局域网,或者采用干扰措施防止局域网被攻击。采用网络入侵检测技术,通过使用网络搜索引擎搜索信息或者是使用浏览器浏览信息时,干扰信息量明显降低。

三、网络管理技术

1、网络故障管理

网络出现故障是常用现象,如何解决网络故障是关键的,对网络故障的发现,分析、检测是一项复杂过程,网络管理人员对网络的设备要及时检查,分析出现网络故障的可能,减少网络故障发生,是防止黑客攻击的有效方法。网络管理人员要具有一定专业技术水平,起到网络安全管理职责,提高网络故障管理是提高网络管理技术主要手段。

2、网络配置管理

网络管理技术中网络配置必须需要专业技术人才完成,必须准确的完成网络配置,网络配置在网络管理技术中起到重要作用。网络配置管理的主要功能是对网络进行初始化,并对网络信息进行配置,从而保证网络能够进行正常的网络服务。网络配置对计算机网络的正常运行有很大的作用,主要是通过监视组、控制组、定义组、辨别组来组成通信网络的对象,从而对计算机网络提供服务,并将网络性能保持在最佳水平。科学有效的进行网络管理配置,是提高网络安全性能的主要指标,必须对管理人员提升专业技能。

3、网络性能管理

网络性能管理主要是对系统资源的运行状况进行分析,并对网络的通信效率进行评价。网络性能分析的结果对网络的针对测试过程或网络的配置都会有一定的影响。网络性能管理是以收集到的网络的运行状况的相关数据信息为基础而进行的管理行为,同时网络性能管理需要对网络性能日志进行维护和分析。

结语:

计算机网络技术应用越来越广,网络安全越来越被人们重视,提高网络安全性能是大家关注的焦点,提高网络安全性能,必须加强网络管理人员网络安全知识培训,提升网络技能,掌握相应的计算机网络技术,提高网络管理技术手段,掌握现代网络技术发展规律,科学的进行网络管理,有效提高网络安全性能。

参考文献:

篇8

1计算机网络安全简述

伴随着计算机网络的不断发展,计算机已经广泛的应用到了人们的工作、生活、学习等多方面。计算机网络的安全问题则成为了现代社会人们普遍关注的问题。所谓的计算机网络安全指的是保证计算机网络信息安全,不被泄露,能够提供出更为科学的网络服务。网络系统的安全能够保证系统的完整性与科学性。

2威胁计算机网络安全的主要原因

当前,影响我国计算机网络安全的主要原因为三点:

2.1个人无意行为,影响计算机网络安全

个人无意行为,影响到了计算机网络的安全,这种个人的无意行为主要为:对网络系统不够了解并且存在思想方面的认识缺陷。网络系统的因为人为无意行为造成计算机网络系统被盗用,或者是系统内部文件受损,再或者是受到外界电磁波的干扰,造成系统出现紊乱的现象。为了保证计算机网络安全状态需要安装可用性比较高的硬件设施以及软件设施,安装系统报警系统,提高个人的安全意识。要保证个人行为不出现偏差,做好系统的备份安装,提高个人的网络系统安全意识,就能够有效的避免这些网络安全风险的出现。

2.2个人有意为之,对计算机进行网络攻击

个人有意进行电脑系统的攻击,以破坏网络安全系统为目的的行为也是现在对网络安全造成影响的重要原因。其中最常见的形式就是运用电子邮件传播病毒,攻击人员将大量的垃圾邮件以及病毒程序通过电子邮件的方式进行大量的传播。造成接收邮件的一方出现崩溃或者是网速严重受损,甚至造成系统正常工作反应速度变慢,甚至是整个系统出现瘫痪的状态。这种攻击网络系统安全的方式十分简单,并且比较常见,具有速度快、效果显著的特点。计算机病毒破坏力比较大,传播的速度比较快,能够进行病毒的自我复制。所以建议使用人员要安装一个实时的监控病毒的软件,并且要定时对其进行扫描。

2.3计算机网络软件系统自身缺陷

除了以上提到的两种威胁计算机网络安全的形式,还有一种原因是因为计算机网络软件系统自身缺陷。造成网络安全受到威胁的原因主要是因为计算机网络系统的软件存在漏洞,所以及时的修补漏洞,是解决计算机网络安全受到威胁的重要做法。例如在最开始进行网络以及TCP/IP协议的设计和编程的时候,并没有将其安全性问题放在重要的位置,而是将主要的设计放在了提高网络系统的连通性,并且提高网络系统的速度等。现在伴随着TCP/IP协议的广泛应用,计算机系统自身的协议存在很多的缺陷,造成了网络安全存在很多的漏洞。计算机网络安全并不是一个单纯的网络技术性问题,计算机网络的安全包括很多种方面。所以提高计算机网络安全性能并不是一件很简单的事情,如何提高网络系统的安全性能,如何进行网络安全系统的维护,需要不断的进行探索。

3维护网络安全的主要方法

3.1健全网络系统制度,提高计算机网络管理规范性

要不断的完善网络信息安全管理制度,对突发的网络安全事故进行处理,必须要提前制定好相应的管理措施,要明确每个处理步骤,真正的落实网络安全保护技术。要加强对每一个网站以及秘密性比较高的网站进行安全管理。要及时对每一个安全管理制度进行系统的更新。主要包括:制定计算机机房人员管控制度,定期对计算机网络以及相关的设备进行管理,设定处理意外事故的相应制度。加强对系统存储装置的养护,定期销毁过期的软件管理制度,随时更改系统密钥制度和信息,制定应急处置制度。

3.2注重网络安全意识的培养

要将网络安全工作作为日常管理计算机的重要工作内容。提高每一个计算机网络管理人员的安全管理意识,提高他们的安全知识的积累量,注重对他们进行网络安全教育,特别是在计算机的日常维护时,要将网络安全意识融入到其中,保证每一项网络信息安全管理能够正常的开展和实施。

3.3创建防止网络受攻击的管理方法

创建防止网络受攻击的管理方法。要做好提前的防范措施。根据网络受到攻击的方式以及具体的情况采取相应的管理措施。主要的管理方法为:对新的信息进行提前扫描和防范;做好全局防范攻击的主要工作;针对网页受攻击情况制定防范方法;以及分布式拒绝服务攻击防范。这些防范的方法都是利用系统扫描软件以及检测系统开展防范工作的,对于存在潜在威胁的内容进行扫描,真正做到提前的防范。

3.4定期对系统进行安全检测和更新

要想保证计算机网络的安全,最重要的就是要对系统进行定期的安全检测以及系统的更新。要对系统的漏洞、木马进行定期的检测,给计算机进行定期的体检,并且要及时的对软件进行更新,提高系统的安全性能。

4结语

计算机网络系统的安全对于计算机的正常运转有着重要的关系,所以需要对其进行科学的维护,如何保证系统安全是未来计算机网络发展的的重要课题。计算机技术的不断提高,网络病毒、黑客攻击技术也不断的发展,并且对计算机网络安全构成了极大的威胁。这就需要计算机网络管理人员不断的进行漏洞的修补,及时的对系统软件以及硬件进行更新,在日常的维护的修整的过程中将危害降到最低。

参考文献:

[1]徐宝宁.浅析维护企业网络安全[J].计算机应用,2006,9.

[2]刘兴池.网络安全的日常维护[J].商海泛舟,2005,8(22).

篇9

1 计算机网络安全现状

现代社会的发展与计算机网络的发展息息相关,计算机网络技术已经渗透到社会的发展、人民的生活中的各个部分。在目前的生活中,跟随着互联网的快速发展,计算机网络发展已经成为加强社会文明发展和人民生活安全的重要战略之一。但是仍应该认清在计算机网络仍会发生一些令人值得警醒的事件,一些不法活动不仅危害了人们的财产安全,而且影响了企业的经济效益。不法分子通过利用发达的网络平台入侵其他计算机、获取用户隐私,从而达到自己的目的,对网络用户构成了重大的隐患。

2 计算机网络存在的安全隐患

2.1 技术不完善

计算机技术的发展是一个漫长的过程,任何成熟的技术都需要反复进行试验和尝试,在计算机的使用中,有些硬件和软件技术还不十分成熟,存在一些安全隐患,比如在用户使用互联网的过程中,可以很方便的进入网络,这本是一个优点,但同时网络本身的安全性不够,在协议拟定的时候没有进行各种信息验证。

2.2 病毒

网络中存在大量的计算机病毒,其繁殖和传播的速度异常惊人,对计算机用户造成的危害愈加严重。病毒的传播渠道主要是各类聊天软件、电子邮件以及数据的下载过程。由于病毒的种类很多,变异迅速,让人常常无法捉摸,找不到任何规律,使很多使用者防不胜防。

2.3 自然威胁

某些不可抗外力形成的自然暮Α⑼饨缃锨康母扇拧⒎射都有可能对计算机网络的正常使用产生影响,使信息的安全性无法保障。即使这些现象的发生不是人为造成的,也不是蓄意的破坏行为,仍然会影响计算机网络的安全使用。

2.4 非授权访问

有些计算机领域中的程序高手可以通过对程序及代码的调试私自进入指定的网络或者非法访问某些文件,其主要是想通过这种非法操作获取一些私密信息或者进入某些内网对其数据进行更改或者破坏。

3 计算机网络安全维护技术

3.1 操作系统安全

操作系统的安全是指安装在客户端的安全保证。常见的操作系统有Windows操作系统、苹果操作系统等。本文主要分析Windows操作系统的安全技术。Windows的操作安全系统大致包括登陆权限管理、密码设置、防火墙以及浏览器安全级别技术四个内容。该操作系统设定了对用户访问的局限,并且能够设置不止一个的不同权限以及密码修改、字符限制、屏幕锁定等安全技术。软件防火墙的安全技术基本处于不断改进和完善的状态,目前的防火墙已经能够实现对不安全IP和大部分病毒的拦截,同时兼具实时监控等性能。浏览器可以对互联网进行直接访问,系统对其设置了不同级别的安全限制和防护措施,例如备份恢复机制等。

3.2 硬件防火墙技术

在计算机运算行业中,防火墙的主要功能是对设备的信息安全保证起到辅助的作用,会依据既定的规则,通过或是禁止传输的信息进入。而个人的硬件防火墙是指,将防火墙的应用程序嵌入芯片中,通过芯片程序执行计算机信息安全措施、掌控系统任一端口的硬件设备。个人的硬件防火墙功能的实现主要通过芯片程序来进行数据的过滤、特洛伊木马过滤等,以保证计算机不受到病毒的干扰,进而提升计算机的安全性。其大小一般与家用的路由器大小差不多,主要介质是网线,将外部接口与内部接口相连接,没有复杂的设置程序,使用较为便捷。个人的防火墙设备具备了安装方便、使用便捷、价格较低等优势。

3.3 软件保护技术

软件保护技术是指在计算机中安装杀毒程序或反流氓软件等。所谓流氓软件,是指部分商家为了扩大盈利范围,强行在用户客户端安装的应用程序,一般不容易被删除。通常情况下,杀毒程序拥有一个病毒库,并能够及时进行更新,以实现对最新病毒的查杀。但是,与普通的病毒相比,部分流氓软件拥有强大的技术支持,升级更新的速度较快,并且由于技术性的漏洞,杀毒软件并不会将其列入查杀范围。这样一来,就需要通过反流氓软件来对其进行清除。一旦流氓软件进入用户的系统,其能够强制弹出广告页面,擅自修改用户的浏览器主页,使得计算机的使用性能降低,信息安全受到威胁。

3.4 密码技术

密码技术是保护数据防止泄露的基本技术。密码技术的工作理论是将通过算法将信息进行加密,对于拥有权限的用户,给予其密钥或加密算法,用户通过对信息进行解密或直接使用密钥进行信息的访问和获取。

密码技术的工作理论是将通过算法将信息进行加密,对于拥有权限的用户,给予其密钥或加密算法,用户通过对信息进行解密或直接使用密钥进行信息的访问和获取。

总之,计算机网络存在病毒或黑客的攻击、系统漏洞、网络协议漏洞、网络平台缺乏保护等安全隐患,应采取数字加密和防火墙两种技术进行管理。保证网络运行正常、网络设备维护管理、备份文件、资源维护管理和确保内网质量安全是网络维护的重要内容,应采取完善制度,规范管理;高度重视,加强安全防范意识;建立网络攻击防范技术措施;落实和执行安全管理责任人和安全责任制度,做好网络维护工作。

参考文献

[1]韩锐.计算机网络安全的主要隐患及管理措施分析[J].信息通信,2014(01):152-153.

[2]吴志毅,茅晓红.探讨计算机网络存在的安全隐患及其维护措施[J].科技传播,2014(05):223-224.

[3]吴素霞.分析计算机网络安全的主要隐患及管理措施[J].电脑编程技巧与维护,2014(12):115-116+125.

[4]孙海玲.计算机网络安全隐患及有效维护措施分析[J].信息与电脑(理论版),2012(09):6-7.

篇10

对于网络用户而言,网络安全维护非常重要,这直接关系到用户信息的隐私性和安全性,稍有不慎便可能引起不必要的损失。由于计算机网络是一个复杂的系统,其间不仅涉及到计算机、通信设备、系统软件等基础设施,同时还存在管理、破坏等方面的人为因素,因此计算机网络在运行中面临多方面安全风险,所以加强网络安全维护便成为网络从业者的一项重要工作。

一、集中管理软件的安装

软件的使用与管理在网络运行中起着至关重要的作用,当网络运行时,我们想要确保信息的安全和传输流畅,首先应确保软件工作正常。但是在软件管理过程中,我们为了更好地展示软件的功能,就不能让一些技术独立存在,必须将相关的技术有效结合起来,才能最终确保整个网络正常运行。相关技术包括许多方面,比如说入侵检测系统,其最主要的作用就是防止黑客的入侵、破坏以及盗取信息等不法行为,该系统能够有效阻挡黑客的攻击,从而保证计算机网络安全运行,所以其使用范围非常广,使用频率也比较高;再比如防火墙检测,这一方法的主要作用是区分信息的安全性,其可以不良信息阻挡在外,从而保证网络的正常运行。

二、权限设置与杀毒检测

权限设置主要是指终端管理人员及网络安全负责人员根据不同的网络使用人进行设置,从而确保权限智能地进行运转,从而有效规避不良行为入侵网络。与此同时,口令和密码的设置也是比较关键的安全机制,并且在网络运行过程中我们还要及时更新口令设置。杀毒与检测也是确保网络安全的重要措施。一旦网络受到病毒侵袭,病毒一定会留在网络媒介上,这时如果共享数据或者运行网络,病毒便会在网络里大肆传播,进而造成网络瘫痪。因此,及时杀毒具有非常重要的意义,即便没有发现病毒感染,也要定时进行病毒查收,以便于有效预防病毒的发生。从病毒鞑サ慕嵌壤纯矗局域网或者单个终端进行病毒查杀并不能发挥太大的作用,必须实施全网查杀,这样才能取得更好的杀毒效果。

三、计算机身份认证安全技术

计算机身份认证技术具体指的是对通信一方的身份加以确认的过程,也就是说系统在接收到用户发出的服务请求时,用户首先要证明自己的身份。在网络安全管理中,为了有效阻止非授权用户进入网络,通常会将生物技术和电子技术结合起来使用,其中最常用的有口令认证法、第三方认证机制以及智能卡片认证技术等等。同时,身份认证最好与授权机制紧密结合起来,只有申请服务的用户通过身份认证之后,系统才会授权提供其相应的服务,并且还会根据用户的权限限定其访问范围。

四、计算机防火墙安全技术

防火墙安全技术可以说计算机网络管理安全技术中最为实用、重要的一项技术,其在保障计算机网络安全方面具有非常重要的意义和作用。通常情况下,我们应当在被保护网络与其它网络的连接处设置防火墙,以有效控制进出被保护网络的数据信息。而将防火墙设置在计算机与网络之间,能够有效防止网络因素对计算机内部的数据信息资源进行干扰或破坏,同时也可以有效防止计算机用户非法向网络传输有利用价值的信息,从而实现对计算机数据信息和网络安全的双重保护。防火墙安全技术还具有隔离的作用,其能够有效在内部网络与外部不安全网络之间设置屏障,并对非法访问、恶意入侵当等行为进行阻挡拦截,以有效保障内部网络安全。

五、加强网络安全教育工作,普及安全技术知识

在优化软硬件设施的同时,我们还应当注重提升用户的网络安全教育,从提升用户网络安全意识及网络安全技术能力两方面着手,全面提升国内计算机网络用户的安全防范能力。具体措施有:首先,以网络为载体,大力宣传网络安全的重要性,同时在网络上建立网络安全管理技术教程,普及安全管理技术知识,比如说漏洞修复、信息加密、身份认证以及病毒查杀等。其次,引导用户养成文明上网、安全上网的习惯,督促他们逐步改掉随意浏览网络资源、不注重安全维护等陋习,以此来提升整个网络的安全管理水平。

结语:综上所述,网络安全维护管理既是专业人士的一项重要工作,同时也是广大网络用户共同参与的全民工程,想要做好这项工作,不仅需要专业人士做好本职工作,加强网络软硬件设施的建设与优化,还需要专业人士做好网络安全教育及引导工作,吸引广大用户积极参与到网络安全维护管理中来,以此来保障网络及终端设备的安全运行。

参 考 文 献

篇11

一、 引言

随着大数据、云计算和互联网技术的快速发展,医院已经购买了先进的数据库服务器、Web服务器、防火墙服务器、路由器、交换机等设备,组建了现代化的光纤网络,部署了病房管理系统、药房管理系统、远程诊断系统等多个系统,提高了医院的自动化水平[1]。但是,由于医院的医师、护士、管理人员以及患者等多为普通用户,没有经历过专业的计算机操作训练,操作互联网不规范,非常容易造成系统数据泄露,携带的病毒或木R感染医院信息系统,因此亟需构建一个网络安全管理系统,采用先进的网络安全维护技术,比如入侵检测技术、状态检测技术和深度包过滤技术等,保障医院信息系统网络正常运行。

二、医院信息系统网络安全管理现状

医院信息系统承载网络经过多年的运行,面临着许多的安全威胁,比如黑客、病毒和木马等,这些安全威胁在感染、侵袭、破坏网络的过程中呈现出了很多新的特点,比如攻击渠道多样化、感染范围扩大化、潜藏周期长期化[2]。

2.1攻击渠道多样化

目前,医院信息系统覆盖的范围越来越广泛,并且多家医院联合开展诊疗活动也成为一个新趋势,这些医院把智能手机、平板电脑、PC电脑等终端设备接入到网络。这些系统集成时采用的网络拓扑结构包括星型网络、无线网络、总线型网络等,每一个接入的环节都可能成为攻击的渠道,不同设备的开发技术、系统架构集成在一起,也容易造成系统漏洞,无形中增加了互联网攻击渠道。

2.2感染范围扩大化

随着黑客采用的技术增多,开发的病毒、木马拥有了更加强大的感染能力,如果某一个医院信息系统感染病毒或木马之后,其可以利用高速的网络带宽迅速在局域网范围内传播,感染医院局域网中的所有服务器、终端设备,感染范围呈现了扩大化和快速化特点,网络安全事故一旦爆发,将给医院信息系统带来严重的灾难,造成不可估量的损失。

2.3潜藏周期长期化

医院信息系统采用的杀毒软件和防御技术的水平越来越高,普通的病毒、木马一旦爆发将会被识别出来,被防御工具所狙杀。因此,许多黑客改变了传统的破坏模式,隐藏的周期越来越长,长期地、持续地对医院信息系统进行攻击,造成许多的机密数据被盗用。

三、医院信息系统网络安全维护

医院信息系统网络面临的安全威胁形势越来越严峻,因此需要采用先进的网络安全管理和维护技术提高防御能力,常用的网络安全管理和维护技术包括状态检测技术、入侵检测技术和深度包过滤技术,其可以积极主动地分析网络集成的设备运行情况,识别承载的应用软件存在的漏洞,也可以采集网络数据流,发现这些数据中是否存在木马或病毒,一旦发现则启动防御系统。

3.1状态检测技术

医院网络集成的软件系统越来越多,这些系统采用了不同的架构、程序设计语言和数据库,系统集成存在一些不兼容的现象,产生了安全漏洞。状态检测技术可以感知医院网络中接入的所有设备、应用软件的运行状况,根据系统运行的日志信息、网络传输数据流感知上下文信息,构建一个完善的医院网络状态扫描路径图,针对这些路径包含的内容进行实时的扫描,感知医院网络中数据状态内容,确定各个动态的监测项是否正常。

3.2入侵检测技术

医院网络入侵检测可以实时地采集、分析网络中的流量信息,发现网络中是否存在不正常的数据,从数据中发现病毒、木马和黑客攻击的特征,进而可以及时地启动防御系统。入侵检测作为一个主动防御技术,可以积极地对系统进行安全防御,避免攻击威胁利用漏洞攻击网络。

3.3深度包过滤技术

深度包过滤技术可以利用硬件技术,将黑客隐藏在数据包内的威胁识别出来,并且可以将其部署于一个专用的防火墙上,使用硬件快速地采集网络中数据流量包,然后针对包头、包内数据进行分析、识别和处理,及时地发现不正常的数据包。

四、结束语

医院信息系统网络安全管理和维护是一个长期的、系统的和动态的过程,未来需要引入更加先进的数据分析、可视化交互技术,以便提升网络安全管理性能,保证网络安全升级维护的有效性。