購物車(0)
網絡安全防護方法模板(10篇)
時間:2023-06-08 15:42:21
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇網絡安全防護方法,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
[中圖分類號]TP393.08 [文獻標識碼] C[文章編號] 1673-7210(2009)07(b)-113-02
隨著計算機網絡的不斷普及應用,全球信息化已成為人類發展的重大趨勢,信息技術正在以驚人的速度滲透到研究所的各個領域,研究所的信息化程度也有了顯著的提高。由于科研單位是掌握科學信息最前沿的領域,對信息的傳遞要及時準確。就目前科研院所(如醫藥生物技術研究所)在計算機領域的主要應用包括:科技文獻的檢索、科研信息查詢及信息交流、傳遞等。科研人員在自身的領域都是業務能手,但在計算機安全應用上往往忽略或欠缺。因此,要求信息網絡能夠穩定安全地運行,滿足科研工作的需要。
1 計算機信息系統面臨的安全威脅
造成網絡安全威脅的主要因素有以下幾個方面:
1.1 計算機病毒
伴隨著計算機技術的推廣普及,計算機病毒也在不斷地發展演變,其危害越來越大。目前計算機病毒的特點是流行廣泛、種類繁多、潛伏期長、破壞力大,對計算機信息系統的安全構成了長期與現實的威脅。
1.2 黑客入侵
通過技術手段,黑客以非法手段侵入計算機信息系統,獲取計算機中的秘密信息或有選擇地破壞信息的有效性與完整性。這是當前計算機信息系統所面臨的最大威脅。1.3 系統漏洞
利用計算機操作系統、信息管理系統、網絡系統等的安全漏洞,進行竊密與破壞活動。各類軟件系統總是存在一些缺陷或漏洞,有些是疏忽造成的,有些則是軟件公司為了自便而設置的,這些漏洞或“后門”一般不為人所知,但這給病毒、黑客入侵提供了可能。據Symantec的調查顯示有65%的威脅是由系統漏洞造成的。
1.4 人為因素
由于人們在日常使用計算機時對安全防護的疏忽,特別是對口令的不重視,很容易產生弱口令,很多人用諸如自己的生日、姓名等作為口令,為黑客破解密碼提供了機會。在內網中,黑客的口令破解程序更易奏效。
2 提高安全防護工作的辦法
當前,科研院所計算機信息系統的安全防護工作,在技術層面上還存有一定缺陷,這需要相關工作人員針對以上可預見的威脅,及時完善安全設備設施、制定相應安全的技術措施,切實加強安全防護與防范,以保障信息系統的安全。當前,主要基于應用的技術防范措施有以下幾種:
2.1 防病毒技術
計算機病毒的典型任務是潛伏、復制和破壞,防治的基本任務是發現、解剖和殺滅。目前,比較有效的方法是選用網絡防病毒系統,用戶端只需做一次系統安裝,按時進行病毒庫的升級工作,由防病毒軟件進行病毒的自動查殺。
2.2 端口封閉技術
由于多數黑客都是通過端口掃描技術入侵用戶計算機,因此,關閉不必要的端口,是防止黑客入侵的有效方法和手段。關閉端口的方法有:
2.2.1 基于基本應用,關閉所有不必要的應用端口。具體方法是:右鍵單擊“網上鄰居”選“屬性”打開右鍵單擊“本地連接”選“屬性”打開選“Internet協議(TCP/IP)”選“屬性”打開選擇“高級”打開選擇“篩選”選中“TCP/IP篩選”點擊“屬性”進入選擇界面,選擇需要開放的端口。
2.2.2 關閉容易被黑客利用的端口。病毒和黑客通常是通過TCP135、139、445、593、1025 端口和UDP135、137、138、445端口,一些流行病毒的后門端口(如 TCP 2745、3127、6129 端口),以及遠程服務訪問端口3389侵入計算機的。因此,應關閉這些端口以保護計算機。
2.3 及時修補系統漏洞
由于各類軟件系統總是存在一些缺陷或漏洞,有些是疏忽造成的缺陷。試想,若住在一個千瘡百孔的破屋子里,會感到安全嗎?而計算機都是基于各種軟件運行,一個千瘡百孔的計算機,怎么能夠保障信息與網絡應用的安全呢?應利用開源軟件或殺毒軟件自帶的漏洞掃描工具及時對計算機系統漏洞安全掃描,可利用開源軟件或殺毒軟件自帶的漏洞掃描工具完成。利用這些工具,找出操作系統中存在的可能被攻擊的漏洞。
2.4 訪問控制
訪問控制是計算機信息系統安全的關鍵技術,對網絡用戶的用戶名和口令進行驗證是防止非法訪問的第一道防線。用戶的口令是用戶登陸計算機的關鍵所在。為保證口令的安全性,用戶口令不能顯示在顯示屏上,口令長度應不少于6個字符,口令字符最好是數字、字母和其他字符的混合,它確定了每個用戶的權力限制條件。
當前,隨著計算機信息技術的迅猛發展,對計算機信息系統的破壞也日漸猖獗。然而,“魔高一尺,道高一丈”,只有真正警惕起來,牢固樹立安全防護意識,加強安全防護,才能夠防患于未然,保證計算機系統的安全。
3 結語
科研院所網絡的安全問題,不僅是設備、技術的問題,更是管理的問題。對于計算機系統的使用者來說,一定要提高安全意識,加強安全防護的技術手段,注重對網絡安全知識的了解和學習,保障計算機信息系統的安全,以滿足科研工作的需要。
[參考文獻]
[1]王宏偉.網絡安全威脅與對策[J].科技創業月刊,2006,19(5):179-180.
[2]夏丹丹,李剛,程夢夢,等.入侵檢測系統綜述[J].網絡安全技術與應用,2007,(1):35-36.
篇2
一、計算機通信網絡安全概述
(一)計算機網絡安全概念
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護,包括數據的泄露、更改、破壞或被非系統辨認控制等。計算機網絡安全不僅包括組網的硬件、管理控制網絡的軟件,也包括共享的資源,快捷的網絡服務,所以定義網絡安全應考慮涵蓋計算機網絡所涉及的全部內容。
網絡安全具有保密性、完整性、可用性、可控性和可審查性等五個特征:保密性指信息不泄露給非授權用戶、實體或過程,或供其利用的特性;完整性指數據未經授權不能進行改變的特性,也即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性;可用性指可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息;可控性指對信息的傳播及內容具有控制能力;可審查性指出現的安全問題時提供依據與手段
(二)網絡安全現本文由收集整理狀
前文提及隨著人類對計算機網絡的依賴增強,網絡安全維護成為迫在眉睫的問題。網絡安全將影響到經濟的發展和社會的穩定。目前,發達國家都加大了網絡完全的防范和治理工作,而我國面對的網絡安全問題也十分嚴峻:
1.信息安全意識淡薄
我國的計算機網絡安全防護意識淡薄,對網絡安全知識也十分有限。有的個人或企業認為花重金進行網絡安全防護沒必要;要不認為裝個防火墻或殺毒軟件就能保障網絡安全。總體而言,我國的網絡安全意識才起,缺乏系統的網絡安全管理措施。
2.基礎信息產業
從計算機硬件和軟件方面來看,我國計算機制造業雖很發達。但缺乏創新和具有知識產權產品,核心件、核心技術等嚴重依賴國外。
3.人才培養
網絡安全需要經過專業的培訓和學習,對人才的專業素質等要求更高。總體而言,我國網絡安全工作起步較晚,對專業人才的培養不能滿足對信息安全人才的需求。
二、影響計算機通信網絡安全的因素分析
計算機通信網絡信息的安全涉及到計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論信息論等多種學科。它主要是指保護網絡系統的硬件、軟件及其系統中的數據,使之不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。具體而言影響網絡安全的因素包括:自然威脅、網絡攻擊、計算機病毒、軟件漏洞和管理缺乏等方面。
(一)自然威脅
自然災害如地震、風暴、洪水以及溫度、濕度、震動等都會對計算機網絡安全產生影響。
(二)網絡攻擊
計算機網絡安全不僅受到自然環境的影響,還有來自于“人禍”。網絡攻擊構成影響網絡安全最主要的方面。網絡的技術是全開放的,使得網絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網絡通信協議的攻擊,以及對計算機軟件、硬件的漏洞
實施攻擊。具體包括:借助系統命令進行攻擊,通過“ip欺騙”發起攻擊、“破解密碼攻擊”、“拒絕服務”欺騙式攻擊和通過系統“應用層攻擊”等方面。
(三)計算機病毒
計算機病毒是段可執行程序,通過像生物性病毒一樣在文件之間復制和傳遞,影響網絡安全。因其具有一定的傳染性和潛伏性,輕則影響機器運轉速度,重則使用戶機器癱瘓,給用戶帶來不可估量之損失。
(四)軟件漏洞
常用的操作系統、tcp/ip及其許多相關的協議在設計時為了方便使用、開發或對資源共享及遠程控制,存在“后門”,這就存在安全漏洞或錯誤。如果沒有對安全等級鑒別或采取防護措施,攻擊者可直接進入網絡系統,破壞或竊取信息,危機網絡系統安全。
(五)管理缺乏
計算機網絡系統硬件和軟件再完備,倘若缺乏必要的網絡通信完全管理,一方面不能協調配合發揮物理性資源優勢;另一方面不能做好安全防范規劃,當網絡攻擊等威脅來臨時不能及時應對。
三、計算機通信網絡的防護方法
針對計算機網絡系統存在的威脅,從硬件策略、軟件策略和管理策略等三個方面進行:
(一)硬件策略
硬件系統是構成計算機網絡最基本的物質。要保證計算機網絡系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施,主要包括以下內容:計算機系統環境應嚴格執行包括溫度、濕度、振動、電氣干擾等標準;建設機房應選取外部環境安全可靠,抗電磁干擾、避免強振動源的環境;建立機房安全防護制度,針對物理性災害和防止未授權個人或團體破壞、篡改或盜竊網絡設施等對策。
(二)軟件策略
軟件策略主要保護計算機網絡數據傳輸的有效性,保障數據的安全性、完整性等。具體包括反病毒技術、防火墻技術、加密技術、虛擬專有網絡技術和入侵檢測防衛技術等幾方面:
1.反病毒技術
病毒具有傳播性和潛伏性等特點,造成計算機變慢,甚至是癱瘓,進而帶來數據丟失等危害。病毒防范技術是過對網絡上流通的數據、計算機內的文件、內存和磁盤進行掃描,發現病毒并清除的技術。現在世界上成熟的反病毒技術已經完全可以作到對所有的已知病毒徹底預防、徹底殺除,主要涉及實施監視技術、自動解壓縮技術和全平臺反病毒技術等。
2.防火墻技術
防火墻是一個或一組實施訪問控制策略的系統,在內部局域網與internet之間的形成的一道安全保護屏障,防止非法用戶訪問內部網絡上的資源和非法向外傳遞內部消息,同時也防止這類非法和惡意的網絡行為導致內部網絡受破壞。防火墻可能是軟件,也可能是硬件或兩者都有。根據防火墻應用在網絡中的層次不同進行劃分,可分為:網絡層防火墻、應用層防火墻、復合型防火墻,它們之間各有所長,具體使用哪一種,要看網絡的具體需要。
3.加密技術
加密技術是電子商務采取的主要安全保密措施,是最常用的安全保密手段,利用技術手段把重要的數據變為亂碼(加密)傳送,到達目的地后再用相同或不同的手段還原(解密)。加密技術的應用是多方面的,但最為廣泛的還是在電子商務和vpn上的應用,深受廣大用戶的喜愛。
4.虛擬專有網絡
虛擬專有網絡是在公共通信網絡上建立專用網絡,數據在公共通信網絡上構建,包括路由過濾技術和隧道技術。
5.入侵檢測和主動防衛技術
入侵檢測是對入侵行為的發覺,主要通過關鍵點信息收集和分析,發現網絡中違反安全策略和被攻擊的跡象。而入侵檢測的軟件與硬件的組合便是入侵檢測系統。入侵檢測系統可分為事件產生器、事件分析器、響應單元和事件數據庫等四個方面。
(三)管理策略
篇3
計算機網絡終端數量多、位置分散、使用者成份復雜且水平參差不齊,使得終端安全防護形勢更為復雜、嚴峻。隨著計算機網絡應用的日益深入,計算機終端己成為網絡中大部分事件的起點和源頭一一是用戶登錄并訪問網絡的起點,是用戶透過內網訪問互聯網(Internet)的起點,是應用系統訪問和數據產生的起點;更是病毒攻擊的源頭,從內部發起的惡意攻擊的源頭和內部保密數據盜用或失竊的源頭。因此,只有通過完善的終端安全防護才能夠真正從源頭上控制各種安全事件的發生,遏制網絡內部發起的攻擊和破壞。
1、終端安全防護存在的主要問題
目前,計算機網絡終端安全防護存在的主要問題有:
(1)終端存在安全隱患
一方面,受國家電子信息產業叢礎的制約,計算機網絡終端的微處理器、操作系統和基礎軟件都使用國外產品,由于不掌握核心技術,這些終端本身不可避免地存在著安全漏洞,同時也無法排除存在陷阱、后門等隱患的可能性。由于沒有及時升級操作系統或應用軟件,使些終端長期存在著安全漏洞,從而給蠕蟲病毒、木馬程序和黑客軟件帶來了可乘之機。
(2)終端入網無安全審查
一些網絡對終端接入不進行安全審查,即不檢查用戶是否為合法用戶,不檢查終端是否為合法的授權終端、是否帶有病毒等惡意代碼、是否存在著安全漏洞。一些合法的授權終端被用戶隨意更換整機或部分硬件(如硬盤、網卡等),或使用盜用的IP地址和網卡地址后就成為“非授權終端”。個別不懷好意的用戶利用這些“非授權終端”入網后(“違規接入”),就可越權訪問網絡或發起網絡攻擊。
(3)終端操作無安全管控
一些網絡終端對用戶上網操作行為無安全監控和日志審計。這樣就使用戶在終端上能隨意安裝、運行可能帶有病毒等惡意代碼的非授權軟件;或者故意在終端上運行惡意軟件,傳播惡意代碼、實施破壞或竊密;或者在網上或傳播不法言論;或者使用BT等P2P軟件惡意占用帶寬。由于無日志審計,對用戶的這些非法行為,事后都無法追究。
2、終端安全防護模型
借鑒人們己提出的PPDR網絡安全模型的思想,針對終端安全防護存在的問題,我們提出如圖1所示的終端安全防護模型,該模型將用戶通過終端上網的安全防護過程分為安全認證、安全檢查、安全修復、安全監控和安全處置等五個環節。根據該模型,終端入網時需進行身份認證和安全檢查,通過后才能正常入網,否則要對終端進行安全修復;在終端的上網過程中還要進行行為監控,發現終端安全事件要及時進行處置。這五個環節在安全策略的指導下,形成一個完整的、自我完善、循環往復的動態閉環自適應過程,對終端上網過程進行全程安全管控。
(1)安全認證
對終端身份和用戶身份進行安全認證,即只有合法的用戶、使用指定的終端、在規定的時間和地點才能入網,以防止非法用戶或非法終端入網。終端身份認證就是要驗證終端的IP地址、網卡地址和接入地點(交換機及端日號),用戶身份認證就是要驗證用戶的用戶名和密碼,或驗證用戶的指紋、USBKEY等標識。
(2)安全檢查
檢查入網終端是否滿足規定的安全要求,包括終端是否存在著安全漏洞?是否存在病毒等惡意軟件?是否安裝了防病毒軟件和進行了升級?是否打上了最新的操作系統和應用軟件的補丁是否具有合法的軟、硬件配置(允許或者禁止某些程序的安裝)?是否正確執行了指定的安全策略?
(3)安全修復
如果安全檢查不通過,則需對終端進行安全修復,即將終端隔離到相應的修復區進行修復,如安裝或升級防病毒軟件,打上最新的操作系統補丁,執行指定的安全策略。只有修復成功后,終端才能正常地訪問網絡。
(4)安全監控
對終端的操作行為進行動態監測、記錄(日志)、審計,發現安全事件及時報警。安全監控包括:終端軟、硬件資產管理,終端運行狀態監控,用戶和終端操作行為監管,操作日志、管理日志、報警日志的審計分析。
(5)安全處置
當終端發生安全事件后,應根據安全策略進行相應的處置,只要有警告、通報、隔離和阻斷等。警告指向問題終端發出警示性消息,通報指向全網所有終端發出警示性消息,隔離指將問題終端隔離在修復區內,阻斷指斷開終端與網絡的連接,不允許其訪問任何網絡。
3、終端安全防護方法
根據終端安全防護模型,我們認為,一可通過正確的終端安全設置和相應的終端安全防護工具或系統來保障終端安全。
(1)安全設置
設置強壯口令。所有終端必須設置強壯安全的開機、屏幕保護和系統登錄三級口令。
設置木地安全策略。關閉默認“文件和打印共享”,關閉移動存儲設備(U盤、硬盤和光盤)的自動運行功能,禁用不必要的外設端口(如無線網口)。
(2)安全工具
終端需安裝防病毒、防火墻軟件和補丁程序,開啟實時監控功能,并及時更新(每周至少升級兩次)。
可通過在防病毒服務器中安裝網絡防病毒服務器軟件,在所有終端中安裝網絡防病毒客戶端軟件的方法來實現終端防病毒的統一管理,阻止病毒在網絡內的大肆傳播。終端需配置單機防火墻軟件,用于控制從網絡對終端系統的訪問,監控網絡訪問,記錄、統計網絡訪問數據,抵御對終端的探測和攻擊。
要經常為終端操作系統和應用軟件打安全補丁。聯接互聯網的終端要開啟自動更新功能,不聯接互聯網的終端也要通過人工手段打安全補丁。一些終端漏洞掃描與修復工具能主動掃描終端安全漏洞,并通過互聯網下載補丁。還可根據需要安裝終端數據加密工具、數據粉碎工具等。
(3)準入控制
準入控制只讓安全的終端和用戶入網,而將不安全的終端隔離進行修復,與傳統的終端安全防護技術如防病毒、防火墻技術相結合,能將被動防御變為主動防御,阻止網常用的網絡準入控制技術主要有EAPOL技術、EAPOU技術等,EAPOL技術在網絡接入層進行準入控制,而EAPOU技術則是在網絡匯聚層或核心層進行準入控制。
準入控制能實現前述安全模型中的安全認證、安全檢查和安全修復功能:(l)安全認證。對終端的IP地址、MAC地址、所連接交換機的IP地址和端口號、用戶名和口令進行綁定驗證,通過后才允許接入網絡,防止非法終端和非法用戶接入網絡。(2)安全檢查。對終端操作系統補丁、指定軟件(及版木)、防病毒軟件的狀態進行安全評估,使只有符合安全標準(如安裝了最新的操作系統補丁、及時升級了最新的病毒特征庫等)的終端才準許訪問網絡。(3)安全修復。如果終端沒有安裝最新的操作系統補丁和升級了最新的病毒特征庫,那么系統將自動把這個終端隔離到修復區進行補丁和病毒特征庫的更新,當終端修復完成后才準許訪問網絡。
(4)安全監控
安全監控對終端軟硬件資產,用戶操作行為、終端設備接口、網絡行為、進程和軟件使用行為等進行多角度、全方位的集中管控,實現對異常、可疑和違規行為的發現、報警、記錄、阻斷和審計,并與入侵檢測系統(IDS)聯動,以達到防止惡意攻擊和保護敏感信息的目的。
結束語
我們認為,應將終端安全防護作為整個網絡安全防護的重點。只有對終端上網的全過程進行全程管控,并做好終端安全設置、防病毒、防黑客、打補丁、準入控制和安全監控工作,才能從源頭上、根木上保障網絡信息安全。
篇4
二、校園無線網絡的安全防護
1.安全規劃與配置
(1)規劃好天線安裝位置
布設校園無線網絡時,選擇好天線位置,也可使用定向天線,背向學校的方向就不易收到無線信號,學校一側也可以收到更強的信號。
(2)在沒有使用的時候關閉網絡
安裝時可將無線收發設備的電源與教學樓的電源裝于同一線路上,在晚上夜自習結束離開教室后,關閉電源時也同時關閉無線信號。
(3)AP隔離規劃
類似于有線網絡的VLAN,將所有的無線客戶端設備完全與有線網隔離,使之只能訪問AP連接的固定網絡,相當于無線中的局域網。
(4)配置無線入侵檢測系統
用于無線局域網的入侵檢測系統,可用來監視分析用戶的活動,判斷入侵事件的類型,檢測非法的網絡行為,對異常的網絡流量進行報警。
(5)應用VPN技術
無線接入網絡VLANfAP和VPN服務器之間的線路)從局域網把VPN服務器和內部網絡隔離出來。VPN服務器提供網絡的認證和加密,并應用于局域網網絡內部,具有較好的擴充、升級性能,可應用于較大規模的校園無線網絡。
(6)配置無線控制器+HTAP集中式WLAN管理設備
較新的WLAN網絡架構,用戶對FITAP的管理是通過無線控制器來完成,更改服務策略設定和安全策略設定只需要登錄到指定的無線控制器就可以完成設置,無線控制器會自動把新的配置下發到指定的FITAP。
2.使用中的安全措施
(1)修改管理員密碼和用戶名
修改無線AP設置中的默認用戶名和密碼,盡量設置復雜的、較長的密碼,最好是字母與數字并存。
(2)啟用無線AP的連接密碼
升級到WPA2(WiFi Protected Accessl加密協議。將安全設置改為“個人WPA2協議”并且勾選“TKIP+AES”運算法則。最后在“共享密鑰”中輸入密碼,保存修改。
(3)采用身份驗證和授權
Windows Server 2003內的IAS,可用來架設Radius服務器。客戶端在使用網絡之前必須先輸入用戶名、密碼等認證信息,并只有在認證通過時才開放該客戶端的網絡使用權限。
(4)修改默認系統SSID
改變默認的SSID,可以使你區別于其它未受保護的網絡,還可以使你的用戶不會因此錯連接到其它的網絡中,從而就不會將你的數據暴露于黑客的嗅探器下。
(5)禁止SSID網絡廣播
SSID參數在設備缺省設定中是被AP無線接入點廣播出去的,禁止這個廣播后,我們必須把SSID名稱告訴各位用戶,在無線接收設備上設置好才能連接上無線AP。
(6)使用MAC地址過濾與固定IP
這個方法要求登記學校里所有使用無線上網設備的MAC地址,來更新無線AP中的MAC地址列表。這樣就只有經過登記的合法設備可以訪問你的網絡了。如果能關閉DHCP服務,為學校里的每臺電腦分配固定的靜態IP地址,然后再把這個IP地址與無線終端的MAC地址進行綁定,這樣就可以得到雙重保險。
參考文獻:
[1]李園,王燕鴻,無線網絡安全性威脅及應對措施[J].現代電子技術,2007,(5):91-94
篇5
計算機網絡安全的威脅因素
1.1 操作系統存在安全問題
計算機的每個操作系統和網絡軟件都會存在一定的缺陷或者漏洞。而一些別有用心的黑客就會利用這些漏洞通過網絡對用戶的計算機進行攻擊,竊取信息或者進行其他攻擊行為。
1.2 用戶的安全意識不強
在計算機網絡狀態下,用戶要使用軟件就需要設置一定的帳號密碼,而一些用戶則缺乏自我信息安全的保護意識,隨意地將自己的帳號及其他個人信息轉借給他人,或者與他人共享使用,這些都會對網絡安全帶來威脅。
1.3 病毒的入侵
病毒是程序編制者在計算機程序中人為地插入的破壞計算機功能或者數據,影響計算機軟硬件正常運行且能夠進行快速自我復制的一段程序代碼或者計算機指令。由于病毒具有寄生性、觸發性、隱蔽性、破壞性、傳染性等特點,所以我們在計算機的日常使用過程中,一定要提高對病毒的防范意識,并做好病毒的查殺工作。
1.4 防火墻的脆弱性
計算機的安全配置不當就會出現安全漏洞,雖然防火墻能夠抵御部分侵犯行為,但是防火墻軟件一旦出現設備不當的情況,就會導致防火墻喪失其作用。此外,如果內部的人與外部的人聯合起來,那么再強的防火墻也會失去其優勢,無法保護計算機免受攻擊。目前,隨著計算機技術的發展,尤其是防火墻破解技術的發展,使得防火墻脆弱性的缺點更加明顯。
1.5 黑客的攻擊
黑客是對計算機網絡安全造成威脅的一個重要因素,他們常利用網絡存在的漏洞或者潛入機房,從事盜取計算機系統資源、篡改系統數據、編制計算機病毒以及破壞計算機硬件設備等行為,從而對計算機安全造成不良影響。
2 計算機網絡的安全防護
2.1 主要對策
2.1.1 建立健全網絡安全防護管理機制。建立切實可行的網絡安全管理運行機制,是規范系統管理員以及用戶行為的保證。只有這樣,才能加強系統管理員和用戶的素質和職業道德建設,促使其對重要的技術數據進行備份,并逐漸形成良好的習慣,自覺抵制各種威脅計算機網絡安全的行為,促進計算機網絡安全管理機制地科學發展。
2.1.2 合理規范訪問控制。網絡安全防護可以通過控制網絡訪問來實現,其主要目的是限制并約束網絡資源非法竊取及盜用的行為。經過實踐,我們發現控制網絡訪問是實現網絡安全的重要策略之一。從廣義上來講,我們可以通過網絡權限控制、入網訪問控制、屬性控制以及目錄級控制等手段來合理規范訪問控制。
2.1.3 數據庫的維護與備份。系統管理員在平時應做好數據庫數據的維護及備份工作,一旦發生數據突發性丟失或損毀,可以通過恢復數據庫的方式,來降低損失。對系統數據的備份,通常采用僅對數據庫備份、備份增額以及備份事物日志和數據庫三種方法來實現。
2.1.4 大力推廣密碼技術。大力推廣密碼技術是實現計算機信息網絡安全的重要手段,通過密碼技術可以為計算機信息安全提供可靠的安全保證。對于密碼簽認和身份識別是密碼進行驗證當前保證信息完整性、安全性的主要方式之一。密碼技術主要包括密碼古典機制、私鑰密碼機制、數字簽名體制、公鑰密碼機制和密鑰機制管理等。
2.1.5 切斷病毒的傳播渠道。對于被病毒感染的計算機和硬盤應進行徹底的查毒和殺毒工作。在日常使用中,對于來源可疑的文件不要輕易下載,此外,還應限制移動硬盤、U盤等移動設備的使用,以此來保護計算機受到病毒的侵害。
2.1.6 強化網絡勘查反病毒的能力。在計算機日常使用過程中,我們可以通過安裝安全網絡防火墻來實現對病毒的隔離和阻隔,同時還可實現即時過濾。安裝的安全網絡防火墻可以對計算機和網絡中的服務器上運行的程序、文件、數據等進行定期的檢測和掃描,通過在工作站上增加防病毒卡,來加強網絡文件和目錄訪問權限的設置。
2.2 加強防范,實現綜合管理
篇6
1煤炭銷售業的現狀
煤炭市場及煤炭價格是不斷變化的,并且煤炭銷售中涉及到的項目、金額相對巨大,人工操作難度較大。而借助于計算機網絡則可以降低銷售難度,擴大企業的生產經營規模,提高煤炭銷售的效率,加強信息獲取能力。因此將計算機網絡應用于煤炭銷售中是一項重大的變革。但由于網絡的不穩定性及入侵性,計算機網絡存在一定的安全問題,因此就需要加強計算機網絡的維護與管理。
2計算機網絡維護技術的應用
2.1計算機軟件安裝的集中化管理
計算機網絡維護和管理對計算機安裝軟件的集中控制和管理的實際目的是為了提升計算機使用的安全性,針對煤礦業來說,在安裝計算機軟件的過程中需要在實際的計算機軟件安裝過程中必須要做到以下幾點:首先就是必須要保證軟件的下載鏈接是安全、正規的,只有這樣,才能保證下載到安全可靠的軟件,更方便與計算機網絡維護和網絡管理,其次就是計算機網絡安全管理要求計算機必須要對計算機上所有的軟件有檢測和防病毒的功能,這樣一旦發現有任何異常,計算機就無法順利安裝這些軟件,一般情況下計算機的系統中都會有防火墻,但是不能忽視的是計算機仍然需要安裝檢測系統;最后就是計算機使用者在使用計算機的過程中必須要保證計算機不瀏覽危險的網站,因為惡意的網站可以篡改計算機的某些信息,使得計算機感染病毒,總之計算機使用者和設計者之間共同配合,完成計算機的網絡維護工作。
2.2定期對系統進行殺毒和檢測
由于煤炭銷售涉及到的金額較為巨大,因此一旦用于銷售的計算機出現病毒將會造成難以估計的損失,所以對煤炭銷售計算機進行定期的殺毒和檢測是非常重要的。一旦網絡黑客或病毒攻擊計算機時,其就會在網絡介質上留有一個備份,只要有其他使用者對這些病毒數據進行共享,這些病毒就會進行二次入侵,同時他們會經由這種途徑入侵其他的計算機,最終造成網絡大規模的泵貴。所以定期對系統進行殺毒與檢測是十分重要的。由于病毒傳播的自我復制性、超強破壞性,因此,查殺單個病毒不具有任何效果,只有查殺整個網絡系統才能阻止病毒傳播。除此之外,為了提高計算機網絡系統抵御病毒的能力,還應該定期更新病毒庫。要注意的是,即使已經清除了一臺計算機系統的病毒,但一旦該計算機接入網絡,病毒就可能二次入侵該計算機。所以,我們要及時查殺檢測計算機的病毒,確保計算機可以安全的使用網絡。除上述之外,如果計算機中存儲了重要的數據,例如煤炭銷售的關鍵數據,則可以利用先進的信息加密技術對這些關鍵數據進行加密,提高數據存儲的安全性。
2.3設置權限及口令
在用于煤炭銷售的計算機中一定要設置好權限及口令。因為權限和口令的設置實際上就是計算機的使用密碼,它不僅可以保護計算機使用者的信息安全,而且還可以提升計算機的安全性,提升計算機網絡維護的效率。設置計算機網絡口令和權限可以確保計算機的信息不被其他人肆意窺探,而且也能保證計算機的入網信息安全可靠。同時為了確保用于煤炭銷售的計算機的長期可靠性,要求計算機使用者必須要定期對計算機的口令和權限進行更改,因為目前科學技術的發達已經使得計算機密碼和口令破解成為一種普遍的社會現象,因此使用者為了確保計算機的網絡安全必須要定期對計算機的口令進行更改。
3計算機網絡管理技術的應用
3.1計算機網絡故障管理
計算機屬于大規模的集成電路,對于有的時候發生的故障靠硬件維修手段可能會檢查不出來,所以要加強計算機的故障檢測程序。入侵檢測技術是指對計算機系統中出現的異常情況或者沒有經過授權的現象可以及時發現并且報告的安全防護系統,對于計算機的防護作用是主動實施的,并且對于內部攻擊、外部攻擊以及人為誤操作等都可以起到防護的作用,將即將要受到的入侵危害技術攔截,使計算機系統免受入侵。同時也可以利用程序測試法來檢測計算機的故障,可以對計算機的操作進行有效的管理和控制,是一種專用診斷程序,輔助硬件維修可以達到很好的故障檢測效果。
3.2針對網絡配置的管理結合配置管理流程
在管理用于煤炭銷售的計算機網絡時,首先是對煤炭銷售網絡配置進行管理。怎樣設定網絡,設定的具體內容有哪些,總共設定多少級別等等這些問題都是網絡配置的主要內容,需要經過認真的研究和討論之后才能統一設定的。上述提到的設定內容通常是保存在路由器中的,因此要提前設置路由器。這在之中我們要關注的是,在對路由器進行設置的時候,要注重對應地址數據的保存,從而為后續的網絡配置提供數據依據。網絡配置管理的功能非常多,舉例來說,其可以進行軟件安裝、配置信息存儲等。所以依照對應的配置管理流程進行操作,在做好原先配置信息的基礎上,重新制定其他的配置方案,并對其進行運行檢測。
3.3計算機網絡安全管理
網絡安全管理是煤炭銷售過程中對計算機管理的一個重要內容,實際意義上的網絡安全管理包含的內容非常廣泛,從實際的可操作意義上來說網絡安全管理的具體表現有:計算機網絡風險評估系統和評估方法的實施,這一工作的開展主要是依靠實際的計算機軟件實現的,因為人為地對計算機開展安全監測幾乎是不可能的,這就要求計算機使用者在安裝計算機安全軟件的時候,必須要對計算機的安全性能有足夠的了解,安裝標準的合格軟件,另外就是計算機系統化的管理方法,這里的系統管理主要是指計算機軟件管理必須要系統化,因為在計算機的使用過程中安裝的軟件個數并不在少數,因此有必要對計算機開展軟件的系統化管理,這樣做的好處就是可以增加軟件管理效率,進而提升計算機的網絡安全管理效率。
4計算機網絡維護與管理中具體應用技術
4.1防火墻技術
防火墻技術是計算機系統防御的第一道防線,可以將計算機被保護的內部網絡隔離,同時又能夠進行訪問控制以及授權、安全審計等功能。防火墻同時具備限制、隔離和分析的作用,可以使內部網絡的安全得到保證。但是防火墻卻很難防范病毒以及網絡內部的攻擊。防火墻是計算機系統的必要防護屏障,可以使計算機網絡的安全得到保證,對計算機的訪問和數據同時也具備審查和監控的作用。
4.2訪問控制技術
通過設置計算機的使用權限與訪問權限,可以防止非本機使用人員或入侵黑客將病毒等妨礙計算機網絡運行的因素帶入到計算機當中。通過計算機訪問權限的設置,計算機終端的操作人員和對應網絡管理人員就可以結合本機網絡使用的權限進行相關的操作了。除此之外,在設置計算機使用權限的時候要進行合理設置,考慮到其安全系數,權限口令也要定期或不定期的進行修改。
4.3漏洞檢測技術
漏洞檢測技術可以檢測到計算機的漏洞和弱點,根據其對系統的攻擊來發現和判斷計算機存在的安全隱患,同時還可以檢查IP端口,記錄和分析計算機對其的響應。
5結束語
本文主要分析了在煤炭銷售行業,計算機網絡維護與管理的方法與技術,以供參考參考文獻
[1]趙文勝.論信息安全的刑法保障[D].武漢大學,2014.
[2]丁麗.電子政務信息安全保密管理研究[D].山東師范大學,2014.
篇7
中圖分類號:TP393.08
二十一世紀是個計算機普及的時代,人們的生活和工作都離不開計算機網絡。但計算機網絡給人們帶來便捷的同時,也為我們的生活帶來了困擾,計算機網絡中開始出現信息安全隱患的問題,因而如何建立一個安全健康的網絡環境成為了當前急需解決的課題。
1 計算機網絡安全環境的目前狀況
隨著時代的進步和科技的發展,計算機信息產業也緊隨時代的腳步,順應時代的發展,不斷的進步。而與計算機信息相關的科學技術也在不斷的開發和研究,使計算機信息產業健康的發展。在日常生活中,人們的工作、娛樂、學習等各個方面都與計算機分不開,計算機和網絡已成為人們生活里不可分割的重要部分。作為計算機使用者,能享受到網絡互連帶來的便利,能從網絡互連中得到自身所需要的多元化信息。計算機用戶即使是呆在家里或是辦公室里,也同樣能在網絡互連中獲得世界各地各領域的有效信息。因而,我們說計算機網絡是一個可以存在于任何地方,隨時隨地的為人們提供信息的重要工具。人們可通過網絡來了解世界經濟、軍事、文化、社會等各方面的信息,從而更好地認知世界。但正由于網絡的信息比較開放化,使得人們某些重要的信息被不法分子所破壞,給人們帶來了極大的困擾。因而,有關網絡信息安全的問題已成為人們關注的熱點。
2 計算機網絡存在的安全隱患
2.1 無意識的人為失誤引起的安全隱患
這種安全隱患主要是由于操作員安全配置的不當,造成了計算機出現安全漏洞而產生的。計算機用戶的網絡安全意識不足,簡單的設置用戶口令或是輕易將用戶口令轉借給別人,從而可能造成了信息的外流,給網絡安全帶來不安定因素。
2.2 不法分子的惡意破壞
計算機網絡安全面臨的最大威脅便是一些有意識盜取網絡信息,破壞網絡安全環境的不法分子。這種威脅有兩種情況,一種是主動的進行攻擊,一種是被動的破壞。主動的攻擊是指以任何手段方式有選擇性地盜取信息或是損害信息的完整性和有效性。現在存在的黑客便是如此,他們利用自己所掌握的計算機技能,對計算機網絡環境進行惡意攻擊,從而獲取利益。被動供給是指其在保證網絡正常工作的前提下,對網絡信息進行截獲、破譯等,從而獲得機密信息。這兩種惡意攻擊的方式,為計算機網絡環境帶來了極大的威脅,不利于計算機網絡的持久發展。
2.3 網絡軟件帶來的安全隱患
計算及用戶下載網絡軟件,無法保證其絕無漏洞存在,因而當網絡軟件出現漏洞時,就給了黑客攻擊的機會。網絡上有些網絡軟件并不是健康安全的綠色軟件,而是帶有著病毒的網絡軟件。當用戶將其下載安裝后,就可能導致計算機信息系統的崩潰,導致信息被破壞,出現安全危機。
3 影響網絡安全的因素
3.1 網絡資源是人們共同享受的,具有共享性
計算機中的網絡資源具有共享性,它是提供給大眾共同使用的。從有利的一面來說,網絡資源的共享性為社會各領域的人員提供了便利,但從另一方面來說,也為一些有惡意企圖的人提供了方便。由于計算機用戶不斷的增多,導致無法完全隔離外部服務的請求,給不法分子提供了漏洞對網絡信息系統進行惡意的攻擊,憑借其黑客技術來獲取網絡數據包,造成用戶網絡信息的不安全。
3.2 網絡操作系統不完善
網絡操作系統,作為網絡協議和服務實現的載體,常常會出現系統漏洞,從而使得網絡硬件設備的接口管理出現問題。網絡協議變得越來越復雜,使得其相關程序更新的速度過快和其結構也變得復雜,從而造成了計算機系統存在著各種由協議與服務相關程序帶來的漏洞。
3.3 網絡系統設計存在問題
網絡設施、網絡服務協議和計算機操作系統都可能造成網絡信息的不安全。而網絡設計是對拓撲結構的設計,是用來有效選擇各種網絡設備功能的,因此,隨著網絡技術的發展,網絡系統設計便需要解決自身的問題,從而來保障網絡系統的安全。
4 計算機網絡安全防護的對策
4.1 對數據進行備份
目前網絡信息環境還不夠安全,因而對于計算機內的一些重要信息要進行及時備份,以免遭受破壞時遺失。不僅要對計算機網絡內部的數據進行備份,還應對核心設備和線路進行備份。在使用計算機網絡瀏覽網頁時,要設置網頁防篡改系統,防止網頁遭到破壞。
4.2 充分利用防火墻技術
防火墻是在用戶進行網絡訪問時,攔截外部網絡對內部網絡的破壞,從而保護網絡環境的安全。善于利用防火墻技術,設立不同級別的防火墻保護,從而避免遭受黑客的惡意侵害。防火墻技術是保護網絡安全的有效手段。它可以按照用戶自己設定的信息去檢測網絡通信并且監視網絡的運行狀態,及時對危害網絡安全的行為采取防護措施。
4.3 強化病毒系統
計算機病毒是造成計算機網絡環境不安全的一個重要因素,隨著各種病毒的出現,給計算機用戶帶來了很大的困擾和危害。在這種情況下,建立和強化病毒系統是十分重要的。要定時對病毒庫進行病毒更新,從而能及時發現病毒的存在并將其查殺。
4.4 改進漏洞修復技術
計算機系統出現漏洞,就很容易為計算機帶來危害。由于計算機用戶所使用的軟件都存在著漏洞,便為黑客們提供了侵入用戶計算機的機會,從而造成計算機用戶的困擾。因而,在對軟件進行更新時應及時軟件漏洞補丁,從而修復軟件中的漏洞,鞏固計算機的防護功能。
4.5 強化網絡安全管理
確保網絡環境的安全,必須強化網絡安全管理。要建立健全的計算機安全管理制度,提高網絡管理工作人員的職業素質,根據企業的規定,進行重要數據的備份工作。
4.6 提高網絡技術人員的安全意識
許多網絡安全問題,都是一些網絡技術十分精湛的人對網絡環境進行人為的惡意的攻擊,因而加強對網絡技術人員的安全教育宣傳是十分重要的。對網絡技術人員做好安全知識教育,提高其安全意識,定期對網絡技術相關人員進行職業教育的培訓,從而使其能為網絡環境的安全出一份力。
5 結束語
目前,計算機技術不斷改進,軟件產業不斷發展,因而網絡安全的發展也會越來越好,網絡環境的安全問題也會得到解決。我們可以對其發展趨勢進行預測:由于出現的系統越來越多,對網絡環境的危害越來越大,使得人們不能不去關注和解決這個問題,從而可推動網絡安全相關技術的發展。在網絡安全的發展中黑客是一個不可忽視的角色。正是由于有黑客們一次又一次的找到了網絡信息中所存在的漏洞并進行攻擊,才促使計算機操作系統的技術人員們不斷的改進軟件完善系統。因而,我們要正確的認識黑客,相信在未來里,這些有著精湛技術的黑客們會參與到計算機網絡安全的維護中。在網絡越來越發達的這個年代,病毒和黑客技術的關系將越來越緊密。病毒不再只是通過儲存介質來傳播,也會利用網絡這個載體進行擴散。只有不斷的改進我網絡技術,提高網絡安全防范意識,才能使網絡信息有一個安全的環境。
參考文獻:
[1]陳燕.計算機網絡安全現狀與防護研究[J].硅谷,2013(20).
[2]徐曉華.計算機網絡存在的風險及安全策略分析[J].計算機光盤軟件與應用,2013(14).
篇8
一、前言
隨著網絡技術與信息技術的不斷進步,我國逐漸步入了信息化時代,大多企業、高校都采用互聯網技術來創建自己獨立的網絡系統,網絡使各企業傳遞信息、資源互換變得更加快捷方便,但是,這人們在使用互聯網的過程中,卻存在很多問題,網絡安全性問題經常給企業帶來嚴重后果。為了使網絡的作用能夠充分發揮,我們必須對網絡安全問題進行細致的了解,做好網絡診斷和網絡修復工作[1]。保證局域網能夠安全有效的為現代社會服務。
二、網絡安全問題
1.1 局域網中的病毒問題。計算機病毒是到目前為止影響計算機信息安全的首要問題。計算機病毒具有極強的破壞性,它可以在短時間損壞計算機的硬件和軟件,造成網絡數據的的丟失,大大降低了網絡運行的效率,有時會造成網絡癱瘓。是對網絡安全性、可靠性的嚴重威脅。當前局域網網絡環境中病毒傳播的途徑主要有兩種:一是通過U盤與讀卡器等外接設備中攜帶的病毒在插入局域網計算機的過程中,導致病毒向局域網內傳播。二是內外網的切換。內外網在切換中造成計算機病毒的感染和傳播,導致計算機信息丟失。
1.2 “黑客”的攻擊。隨著計算機技術的不斷發展,黑客掌握的計算機技術也越來越多,黑客攻擊率也呈現出逐漸上升的趨勢。我國對打擊網絡犯罪處理手段還有很多不足,這就為黑客的存在提供了機會,成為網絡安全的主要威脅之一。對黑客而言,他們的攻擊一般都具有極強的目的性,因此會造成比病毒破壞更為嚴重的后果。局域網在這種環境下,并沒有構建出特別有效的防止黑客攻擊的保護系統,因此,在很大程度上,制約了局域網的進一步發展。
1.3網絡缺陷與軟件漏洞問題。互聯網具有開放性和共享性特征,這就使得互聯網在使用方便的過程中也帶來了很大的安全性問題。在目前的TCP/IP協議中,也沒有建立安全的網絡機制,網絡安全監督方面存在很大的漏洞,直接影響了網絡使用的安全性。此外,軟件開發者常常為了追求效率,部分商家甚至在沒有對軟件系統進行完善處理的情況下將軟件投入市場。除應用軟件外,部分服務器與操作系統中都存在這安全隱患。
1.4管理監督問題。安全監督問題是各企業和機構的網絡安全中的基礎,想要有效的提高計算機安全性,計算機用戶就應當采取合理有效的措施來進行管理。但由于管理人才的欠缺,公司的網絡安全性遭到威脅。更嚴重的是由于管理疏忽,被公司的內部人員泄露公司信息來非法牟利。這些都對網絡安全造成了嚴重影響。
三、網絡安全維護
局域網在便利人們生活的同時,其安全性也受到很大的威脅,因此網絡安全的維護工作是建立安全高效的網絡環境的必要手段。對局域網網絡安全維護主要有以下幾個方面:
3.1安裝防火墻。防火墻可以在很大程度上對網絡安全管理進行預防降低有可能出現的網絡安全風險。在進行網絡訪問的過程中,防火墻可以提高對網絡訪問地點、人員的監控,防止出現非法人員的入侵。對各個客戶端與服務器加強防火墻的設置,對局域網中的目標端口、原始端口等進行全面監測,降低安全隱患[2]。在此同時,網絡管理人員要定期做好防火墻的檢查和數據比對,方式用戶非法訪問局域網,及時對版本進行升級,確保防火墻的正常工作。
3.2安裝病毒防護軟件。安裝殺毒軟件是提高網絡安全的必要步驟之一,可以有效的提高計算機對病毒的控制。建立完善的殺毒管理系統,定期升級殺毒軟件的病毒庫,促進殺毒軟件的智能更新,提高對舊的病毒的殺毒效率以及對新計算機病毒的辨識度,使計算機能夠有效的降低風險,提高系統的防毒效果。
3.3更新常用軟件與操作系統。計算機軟件的更新不僅是提高軟件的操作,而且降低了軟件中存在的漏洞,有效的避免安全問題。類似蠕蟲或沖擊波等常見的病毒攻擊。區域網服務器可以在統一的時間里進行系統補丁的修復工作,有效的減少了日常維護的工作量。
3.4強化人員的管理。提升局域網人員安全意識對局域網中的網絡安全及硬件維護措施進行教育,提高人員的管理技術水平。要對局域網維護人員進行定期培訓,對人員培訓效果進行考核,確定人員符合局域網維護管理要求后方可上崗。
四、局域網硬件維護方法
對局域網的硬件維護可以細化為對計算機主機的維護、網絡交換設備的維護、通訊線路的維護。
4.1 計算機主機的維護。
對計算機主機的維護主要內容是對計算機的定期清理主機與服務器的硬件設備,做好設備的檢查與維護,定期對設備進行升級。主機要選取質量好、運轉速度較快、容量大的硬盤,保證硬件設備的正常穩定運行。在對主機的清理維護中,首先要注重對硬盤的維護工作,采用相應的硬盤保護卡對硬盤進行保護。硬盤保護卡在完成計算機自動聯系工作的同時,可以自動做好部分維護工作,從根本上提高硬件質量。
4.2網絡交換設備的維護。
網絡交換設備是整個網絡信息交換的核心。對網絡交換設備的維護主要有交換器、集線器和路由器的維護。除定期對機房中各種設備進行清洗與保養以外, 還要保證機房環境溫度適宜,保持適中的濕度,防止線路損壞。在對連接設備維護的過程中,要對網絡交換設備的運行狀態進行控制分析,對設備的閃爍狀況及其代表的運行狀況有詳細的了解與合理的分析,當燈光顯示常亮時,說明數據信息在網絡中發生阻塞。為保證網絡的流暢性,要注意網卡的設置與檢查,保證計算機操作系統中的IP地址、DNS服務器地址、默認網關、子網掩碼等與網卡保持有效一致,完成網卡驅動的設置[3]。
4.3通訊線路的維護。
對于局域網內通訊線路維護的工作可以分為兩類,一類是對局域網內部線路的維護,另一類是外部電信線路的維護。線路維護工作的檢點是網線與接口部分是否完好,線路是否聯通。要建立網絡流量的分析與記錄,整理線路時要明確線路的功用,做好標記與收整。外部維護工作要求網絡維護人員做好外部線路的監測和檢查,發現線路損壞要及時撤換,保持局域網暢通。
五、總結
總之,在建立局域網便利人們生活的同時,也要重視網絡中隱藏的各種隱患帶來的威脅。
機密的泄露、數據丟失、網絡運行不流暢等都會對人們日常的網絡使用帶來嚴重的后果,有時也會造成巨大的,無法彌補的損失。局域網管理員在定期對網絡進行維護的同時,應當依據不同地區局域網的特色選擇維護方案。此外,管理員也需要更深入的學習網絡維護技術,了解新的局域網發展的信息,不斷的完善提高自己的職業技能,才能有效的保證局域網的網絡安全,提高局域網的運轉速度。
參考文獻
篇9
隨著社會科技的不斷發展,互聯網技術也在不斷發展,計算機技術被廣泛應用于各個領域,為事業發展帶來便捷的同時,也產生了很多困擾我們的問題。計算機技術為各事業單位更便捷、高效、準確開展工作提供了保證,利于信息的查詢、保存與利用,但數據一旦遭到攻擊,造成業務服務中斷,甚至會帶來難以彌補的損失和不可挽救的社會影響。所以說,“沒有信息安全,就沒有國家安全”,網絡安全和信息化是事關國家安全和國家發展、事關廣大人民群眾工作、生活的重大戰略問題。如何保障信息安全,發揮計算機對社會的有利作用,把損失降到最低,把災害拒之門外,本文將探討事業單位中信息安全及病毒防護的一些方法。
1 目前我國局域網安全現狀
根據CNERT最新的的互聯網網絡安全態勢綜述中指出,近年來涉及重要行業和政府部門的高危漏洞事件持續增多,事業單位做為政府創辦的服務機構,重要信息系統的網絡系統上承載了大量有價值的數據信息,廣泛被漏洞挖掘者關注。2015年,CNCERT通報了涉及政府機構和重要信息系統部門的事件型漏洞近 2.4萬起,約是2014年的2.6倍,信息安全形勢如此嚴峻,但目前還有部分政府、企事業單位對內部局域網安全管理的重要性認識不夠,單位局域網的信息安全還是存在較大的安全隱患。
2 事業單位局域網信息安全工作存在的問題分析
2.1 欺騙性軟件導致數據安全性能降低
互聯網上廣泛存在欺騙性的軟件,會導致局域網信息數據的安全性能降低,從而影響了相關工作的開展。出現此種現象的主要原因是由于在事業單位局域網中,基本上都實現了資源共享,使得相關的資源數據存在一定的開放性,容易出現數據泄露、篡改、刪除等現象,導致數據的安全性能降低。例如:在網絡上經常出現一些網絡釣魚攻擊等,相應的釣魚工具主要是發送一些帶有知名信息的垃圾郵件,誘導收件人給出一些敏感性信息,使得用戶上當受騙,從而造成一定的經濟損失。另外,由于用戶在對數據管理過程中,相應的安全意識和知識較為欠缺,導致用戶經常出現一些數據信息丟失,嚴重影響了相關工作的開展。
2.2 數據信息安全意識薄弱
事業單位工作人員缺少足夠的信息安全意識,或是不遵守移動硬盤、U盤等外設的使用管理規范,貪圖使用便利而違反信息安全規章,或是隨意將未授權的計算機接入信息內外網和內部人員內外網混用,很容易導致局域網病毒傳播甚至內網機密信息的泄漏。
2.3 IP地址沖突
在事業單位局域網中,常出現IP地址重復的現象,導致一些計算機不能順利登錄互聯網。如果單位規模較大,沖突的IP地址就越難以查找;此種現象為病毒的傳播擴散創造了機會,使得局域網內部的計算機被感染,從而降低了事業單位數據的安全性,出現數據丟失的局面。
3 事業單位局域網絡的信息安全與病毒防護方法
3.1 加強對事業單位人員信息安全培訓
應積極做好局域網安全維護工作,制定信息管理相關工作制度,分別針對網絡管理人員及全體工作人員開展不同類型的講座和培訓,提高全體人員信息安全意識,各個部門以及工作人員之間相互配合,才能保證數據信息的安全。信息安全管理主要包括了管理、技術、應用三個方面,根據實際情況制定合理的網絡安全策略和相關措施的同時要加強對網絡管理人員的培訓,創新網絡管理方式,使網絡管理人員明確工作重點,提高運維效率;對全體工作員開展網信息安全講座,樹立工作人員的法律觀念,增強信息安全知識,才能保證相關工作開展。
3.2 通過桌面管理對系統用戶進入局域網進行控制
在事業單位網絡維護過程中,通過實現桌面終端的標準化管理,積極的對入網進行控制,解決桌面安全管理問題,提高信息運維效率,規范員工操作行為。在實際的管理過程中,事業單位可以通過對用戶入網進行限制,設置相應的目錄文件以及相關的資源等。同時,還要使用登錄密碼,保證用戶在對相關文件進行使用的過程中只有通過密碼口令才能實現對其的訪問。另外,還要設置相應的口令控制器,能夠有效防止密碼被修改,對相應的登錄時間、非法訪問進行檢測,從而能夠提高數據的安全性,避免數據丟失、泄露現象的出現。
3.3 加強防火墻配置
防火墻的作用是允許或是限制傳輸的數據通過,能夠自主選擇進入的數據,一定程度上保證了數據信息的安全。通常來說,常用的防火墻技術主要包括了:數據包處理技術、IP/URL過濾技術、TCP/IP協議處理等能夠對一些不合理的信息進行攔截,保護脆弱的服務,控制對系統的訪問,記錄和統計網絡利用數據以及非法使用數據情況從而保證數據信息的安全穩定。
3.4 加強局域網IP地址管理及網段劃分
首先做好IP地址方案的設計規劃,制定IP地址管理策略,合理分配IP地址,并根據業務需要劃分子網或是設置VLAN,制定頒布相關的局域網IP地址管理辦法,對IP地址的申請、使用、備案、禁用、回收進行嚴格管理,有效的局域網IP地址管理是局域網的安全和穩定的基礎。網絡分段是一種控制網絡廣播風暴的基本手段,也是一項保證網絡安全的重要措施。將非法用戶與敏感的網絡資源相互隔離,從而防止非法偵聽,網絡分段可分為物理分段和邏輯分段兩種方式。
3.5 安裝殺毒軟件
可在局域網中架設防病毒服務器,安裝絡版的殺毒軟件,將其和終端進行連接,然后在局域網內所有的電腦上安裝該殺毒軟件的客戶端,就能夠實現對局域網內所有的計算機的安全運行進行檢測和統一監控,對沒有安裝殺毒軟件的計算機進行警告,采用強制的手段安裝升級殺毒軟件,從而提高數據信息的安全性。例如:瑞星殺毒軟件網絡版采用“分布處理、集中控制”技術,以系統中心、服務器、客戶端、控制臺為核心結構,成功地實現了遠程自動安裝、遠程集中控管、遠程病毒報警、遠程卸載、遠程配置、智能升級、全網查殺、日志管理、病毒溯源等功能。另外,有條件的單位在實施網絡規劃時就將業務專網與行政專網進行徹底物理隔離,從而保證數據信息的安全。
4 總結
綜上所述,事業單位局域網絡的信息安全與病毒防護方式的研究具重要意義,隨著網絡技術的發展,事業單位信息安全管理首先從改變員工思維與安全意識著手,增強員工知識與技能,從實際出發,找出問題所在,制定有針對性的措施,從管理、技術、應用三個方面應用安全策略,才能保證事業單位局域網的安全運行,保證了良好的工作質量,避免因數據信息泄露造成難以彌補的損失和不可挽救的社會影響。
篇10
系統安全包括設備安全、運行安全和網絡安全。設備安全是指數字圖書館系統中的計算機、存儲設備、網絡設備、通信設備、安全設備等物理保證安全,防止人為和自然的損壞;運行安全是指服務器操作系統及數字圖書館軟件運行的安全性,防止系統運行軟件故障,減少因軟件故障導致的系統運行不穩定;網絡安全是指服務器之間的協同和信息交換的安全,防止信息泄露,抵御黑客攻擊。
數字圖書館系統的運行在一定時間段具有不間斷性,并且在部分時間內可能有高訪問量,故此在構建系統時必須考慮到要留有一定的冗余。為保障服務器的正常運行,防止惡意攻擊,使用防火墻、安裝殺毒軟件對服務器進行保護是必要的。如果在服務器上啟用適當的身份驗證并對數據進行必要的加密,則客戶端與網站信息交換的安全性會大大提高。
需要特別注意的是:(1)在數字圖書館網絡構架中,防火墻的位置和設置至關重要。最佳設置是在服務器邊緣設置,設置不當會造成安全漏洞或對網絡訪問功能產生限制,影響數字圖書館運行效率,此外,關鍵是服務器的訪問要受到防火墻的監控。(2)防病毒服務器要單獨設立,安裝網絡版的反病毒軟件,對系統中的各個工作站(終端)及服務器進行統一的監控、管理,可以在全網(段)內實施全網監控、全網查殺,杜絕網絡病毒的發生。(3)設有專人對防火墻及網絡防病毒服務器負責,對安全日志(訪問日志)及運行日志要有專人
審核,發現問題要及時處理。
二、網頁的安全
網頁是數字圖書館的門面,是與讀者交流的窗口,一旦發生非授權人員修改其信息的情況,不僅會造成信息混亂,還會影響圖書館的服務。現在,我國高校數字圖書館網站所使用的多為ASP或CGI、PHP等編程,多使用VB或JAVA等腳本語言,這些腳本中有一些在編制時不嚴謹或腳本語言先天不足,存在這樣或那樣的漏洞,使黑客有可乘之機。當前,國外的數字圖書館WEB系統在使用構架時,都把重點轉向了C#語言,它一方面提高了腳本執行效率,另一方面還可增加網站的安全性。
三、訪問的安全
數字圖書館系統的訪問安全是指保證信息通過網絡傳輸的安全性,用戶登錄認證的安全性。訪問安全主要分為內部訪問安全和外部訪問安全兩方面。內部訪問是指,工作人員通過內部局域網或通過VPN或撥號連接到內部服務器,并進行相關的操作。外部訪問是指讀者瀏覽WEB網頁信息、檢索圖書信息、下載相關資源及使用網站提供的論壇等。
1.工作人員的安全訪問。為了保證工作人員通過互聯網安全地連接服務器,首先要確保為其建立的是一個安全的信息通道,其次還要保證其身份的真實性。在工作人員通過VPN或遠程撥號接入時,我們可使用 RSA RC4的微軟點對點加密(Microsoft MPPE)和數據加密標準(DES)加密的 In-ternet協議安全(IPSec),或者我們使用智能卡(IC)進行身份驗證,通過撥號連接設置。如果啟用基于 MPPE 的數據加密,必須選擇MS-CHAP、MS-CHAP v2或EAP-TLS身份驗證方法,這些身份驗證方法生成在加密過程中使用的密鑰。VPN需根據所連接的服務器類型使用不同的加密方法。如果VPN被配置為連接到PPTP服務器,則使用 MPPE 加密;如果VPN被配置為連接到L2TP服務器,則使用 IPSec 加密;如果VPN被配置為連接到“自動”服務器類型(默認選擇),則首先嘗試L2TP及其關聯的IPSec加密,然后嘗試PPTP及其關聯的MPPE加密。使用必要的加密等級,就可以保證員工操作服務器的安全,防止黑客的嗅探(即便獲得數據包也很難解密)。在內部局域網(域),工作人員可以通過存儲在Active Directory中的單個登錄憑據,使用密碼或智能卡登錄到網絡。經授權的用戶可以訪問該域和任何信任域中的資源,一般情況下使用Kerberos V5進行身份驗證,這樣保證其身份的惟一性。工作人員對服務器的操作在其授權內執行,并受到系統的審核監控。
2.讀者訪問的安全性。作為一種新興的服務手段,數字圖書館網站要保證讀者的信息安全,防止讀者信息的泄露。網站通過提供“網站數字證書”供讀者驗證其身份,以保證訪問的真實性,杜絕“網絡釣魚”的發生;讀者與網站服務器之間的信息交換通過IPSec或其他通信方法加密,以免信息泄露,保障讀者的切身利益。
四、存儲數據的安全
高校數字圖書館的數據安全是指數字圖書館中電子信息資源的存儲安全和存儲讀者信息的數據庫安全。當前數字圖書館系統大都使用數據庫來存儲數據,國內小型數字圖書館系統常用的有Access和My-SQL,有些大中型數字圖書館系統還使用Oracle、SQL Server、DB2和Sybase。目前許多數字圖書館系統網站存儲著數以TB的電子資源,這些資源是數字圖書館的根本,如果丟失或損壞(被篡改),將是難以彌補的損失。此外,數字圖書館還存儲讀者(客戶)信息,這些個人信息對讀者來說是極其重要且非常敏感的。如果這些信息泄露,會對讀者(客戶)造成物質和精神上的損害,數字圖書館系統網站難辭其咎。
因此在構建數字圖書館時,就要確保這些數據庫系統的安全,合理設置用戶及表格權限,在保障正常運行的同時,盡可能地阻止非授權用戶對數據庫中敏感數據的訪問。要對數據庫進行異地備份,有條件的話,讓Web網站與數據庫分開,使用NTFS分區,并啟用EFS,并對數據庫服務器IP地址加密,增加硬件防火墻,加強對數據的保護。對于基于ASP 的網站服務器,對ODBC的訪問要有用戶權限限制,并將Web服務器中的配置ODBC的工具進行刪除,加密數據庫訪問配置文件。
現在數字圖書館系統大多都有客戶的虛擬賬號,存有余額。國內高校數字圖書館系統軟件還提供讀者賬戶在線查詢的功能,對客戶賬目查詢所提交的信息,幾乎沒有使用任何加密協議,也沒有對查詢數據加密。黑客嗅探并更改查詢信息后,很容易獲得賬戶信息,進而獲得客戶的詳細資料,造成客戶信息的外泄。目前幾乎所有的高校圖書館都有用于與讀者交流的論壇。這些論壇大多是在修改購得的商業軟件后投入使用的,其源代碼在互聯網上多有流傳,軟件開發商編程的疏漏及軟件存在的技術缺陷,都可能導致讀者信息的泄露。
