前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全維護(hù)服務(wù)主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:服務(wù)器;安全管理;網(wǎng)絡(luò)故障;維護(hù)技術(shù)
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671—7597(2012)0120040-01
0 引言
計(jì)算機(jī)的發(fā)展促進(jìn)了社會(huì)經(jīng)濟(jì)的高速發(fā)展,為人們的生活帶來了諸多便利,不出門便知天下事已經(jīng)成為現(xiàn)實(shí)生活的一部分??梢哉f計(jì)算機(jī)的發(fā)展成為現(xiàn)代社會(huì)文明的重要標(biāo)志,但是,隨著各種軟硬件技術(shù)的發(fā)展,關(guān)于服務(wù)器安全問題以及網(wǎng)絡(luò)使用過程中的故障已經(jīng)成為計(jì)算機(jī)使用過程中的障礙,嚴(yán)重阻礙這計(jì)算機(jī)及互聯(lián)網(wǎng)技術(shù)的發(fā)展。因此,在日常生活工作中,掌握一系列的服務(wù)器安全管理與網(wǎng)絡(luò)故障維護(hù)手段對(duì)于計(jì)算機(jī)與網(wǎng)絡(luò)的使用有很大的幫助。因此,本文主要針對(duì)這兩個(gè)方面進(jìn)行分析,介紹一些關(guān)于安全管理服務(wù)器與網(wǎng)絡(luò)故障維護(hù)的方法,為計(jì)算機(jī)的安全便利的使用提供一定的參考。
1 服務(wù)器安全管理的幾種基本方法分析
在日常生活中,服務(wù)器的安全問題主要體現(xiàn)在內(nèi)部文件資料等被黑客通過網(wǎng)絡(luò)攻擊,使得服務(wù)器出現(xiàn)安全隱患,個(gè)人利益被損害。因此,針對(duì)這種安全問題從下面三個(gè)方面可以很好的進(jìn)行改善。
1.1 將硬盤分區(qū)轉(zhuǎn)化為NTFS格式
在日常使用計(jì)算機(jī)時(shí),一般將硬盤分為幾個(gè)區(qū),在每個(gè)區(qū)中的資料類型基本相同,這就是導(dǎo)致安全隱患出現(xiàn)的一個(gè)重點(diǎn)。一般黑客在攻擊計(jì)算機(jī)之前,首先要對(duì)計(jì)算機(jī)中的資源進(jìn)行分析,有針對(duì)性的進(jìn)行資料獲取。當(dāng)在某個(gè)硬盤分區(qū)中的資料成為獲取的目標(biāo)是,黑客就將通過病毒的形式進(jìn)行目標(biāo)獲取。因此,通常的硬盤分區(qū)根本無法阻止服務(wù)器的安全,即使安全軟件防病毒能力多強(qiáng)都無濟(jì)于事。針對(duì)這種問題,可以嘗試將硬盤分區(qū)轉(zhuǎn)化為NTFS格式進(jìn)行資料的保護(hù)。與傳統(tǒng)的磁盤分區(qū)存儲(chǔ)相比,NTFS格式的數(shù)據(jù)存儲(chǔ)支持元數(shù)據(jù),并且使用了高級(jí)數(shù)據(jù)結(jié)構(gòu),以便于改善性能、可靠性和磁盤空間利用率,并提供了若干附加擴(kuò)展功能,如訪問控制列表(ACL)和文件系統(tǒng)日志等。事實(shí)證明,通過NTFS格式的轉(zhuǎn)化配合防病毒軟件的使用在一定程度上保護(hù)了服務(wù)器,強(qiáng)化了計(jì)算機(jī)的安全性能。
1.2 在系統(tǒng)中啟用Windows NT的回叫功能
現(xiàn)在常用的計(jì)算機(jī)系統(tǒng)一般為Windows NT系統(tǒng),這個(gè)系統(tǒng)有一個(gè)非常強(qiáng)大的功能,就是支持計(jì)算機(jī)的遠(yuǎn)程訪問,這一功能在很大程度上方便了計(jì)算機(jī)的使用,但是,對(duì)于服務(wù)器的安全而言確實(shí)一個(gè)致命的問題。很多計(jì)算機(jī)安全問題就是由于Windows NT遠(yuǎn)程訪問功能造成的,黑客只要獲取了用戶的訪問許可就可以直接對(duì)計(jì)算機(jī)進(jìn)行操作,對(duì)于黑客而言非常容易。因此,在服務(wù)器的安全管理中,必須對(duì)這一功能的安全性進(jìn)行加強(qiáng)。通過啟用系統(tǒng)的回叫功能可以很好的改善遠(yuǎn)程計(jì)算機(jī)控制的安全性。它的具體功能非常明確,當(dāng)外來用戶進(jìn)入到你的系統(tǒng)對(duì)計(jì)算機(jī)進(jìn)行操作時(shí),它會(huì)自動(dòng)斷開連接,并且通過一定的形式反饋給用戶,用戶可以根據(jù)需要重新更改密碼。當(dāng)外來用戶對(duì)計(jì)算機(jī)進(jìn)行再次訪問時(shí)就無法對(duì)連接密碼進(jìn)行獲取,導(dǎo)致外來侵害的失敗。
1.3 構(gòu)件安全性的工作站
對(duì)于一個(gè)擁有多臺(tái)計(jì)算機(jī)的工作系統(tǒng)而言,其服務(wù)器的安全管理性能要求更高,因此,針對(duì)多計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)進(jìn)行計(jì)算機(jī)安全性能仿佛是必要的。針對(duì)這種情況,通過建立安全性的工作站來保證服務(wù)器的安全性是可行的。建立安全性工作站的方法有很多,如果對(duì)于計(jì)算機(jī)并不是很熟悉的服務(wù)器管理者,可以直接使用Windows 2000作為工作站系統(tǒng),因?yàn)閃indows 2000是所有系統(tǒng)中最安全的;如果是為了防止系統(tǒng)內(nèi)部人員對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)侵害,可以通過對(duì)某對(duì)象進(jìn)行網(wǎng)絡(luò)訪問權(quán)限設(shè)置,通過工作用戶管理程序迫使其只能通過自己的計(jì)算機(jī)機(jī)型系統(tǒng)的登錄等。當(dāng)然還有例如設(shè)置終端啞鈴的方式,在建設(shè)安全性的服務(wù)站時(shí)可以根據(jù)需要設(shè)置不同層次的措施。
2 一般性的網(wǎng)絡(luò)故障維護(hù)
在計(jì)算機(jī)使用過程中,網(wǎng)絡(luò)故障是經(jīng)常遇到的問題,這些問題困擾著用戶。在這一部分中主要對(duì)常見的兩種實(shí)際的故障排除進(jìn)行分析,幫助用戶在日常生活中順利使用網(wǎng)絡(luò)。
2.1 無法查看網(wǎng)上鄰居或者無法訪問網(wǎng)絡(luò)
這一問題在用戶網(wǎng)絡(luò)使用過程中經(jīng)常出現(xiàn),出現(xiàn)這兩方面的原因主要有兩部分。一方面是由于計(jì)算機(jī)硬件問題,例如網(wǎng)卡安裝,網(wǎng)絡(luò)連線等問題,如果是這些原因產(chǎn)生的網(wǎng)絡(luò)服務(wù)問題,只要認(rèn)真檢查之后進(jìn)行正確的安裝和連接都可以解決;另一方面則是由于網(wǎng)路屬性的設(shè)置問題。如果是這一方面的原因,則需要進(jìn)行專門的設(shè)置操作。網(wǎng)絡(luò)屬性設(shè)置主要包括四個(gè)步驟,首先,進(jìn)行網(wǎng)絡(luò)標(biāo)識(shí)的檢查。具體做法是在“我的電腦”屬性中繼續(xù)擰計(jì)算機(jī)名的檢查;其次,進(jìn)行計(jì)算機(jī)名的修改,在更改對(duì)話框中查看網(wǎng)絡(luò)表示,檢查“域”或者“工作組”是否正確;第三,檢查IP地址的設(shè)置。在網(wǎng)上鄰居的屬性中,進(jìn)行網(wǎng)絡(luò)地址的設(shè)置,建立正確的網(wǎng)絡(luò)地址;第四,進(jìn)行網(wǎng)絡(luò)協(xié)議的設(shè)置。在協(xié)議屬性中,確認(rèn)網(wǎng)絡(luò)地址的設(shè)置。
2.2 計(jì)算機(jī)登錄時(shí)發(fā)生IP地址沖突
這種情況在網(wǎng)絡(luò)使用過程中也是非常常見的,一般出現(xiàn)IP地址沖突主要是由于在計(jì)算機(jī)使用過程中,人為的改動(dòng)了局域網(wǎng)中的IP地址,使得IP地址資源發(fā)生重復(fù)。在解決IP地址沖突的故障問題時(shí),有兩種方法,這兩種都是針對(duì)IP地址分配開展的。第一種是方法是對(duì)IP地址進(jìn)行重新規(guī)劃,分配網(wǎng)絡(luò)地址資源,這種方法屬于IP地址靜態(tài)劃分。這種方法在一定程度上可以解決登錄時(shí)的IP地質(zhì)沖突問題,但是當(dāng)局域網(wǎng)中的設(shè)備增加或者資源發(fā)生變化時(shí),網(wǎng)絡(luò)資源的利用同樣會(huì)產(chǎn)生故障;第二種方法是進(jìn)行IP動(dòng)態(tài)分配。動(dòng)態(tài)分配首先可以解決IP地址沖突的問題,另一方面,它能夠使得資源的動(dòng)態(tài)變化以及服務(wù)器設(shè)備的增加都不會(huì)影響用戶的網(wǎng)絡(luò)資源共享。因此,在實(shí)際解決計(jì)算機(jī)登錄時(shí)發(fā)生IP地址沖突問題時(shí)都使用第二種方法。
3 結(jié)語
在計(jì)算機(jī)使用過程中,保證服務(wù)器的安全性以及網(wǎng)絡(luò)的順暢對(duì)于用戶而言非常重要,本文多分析的內(nèi)容大多與實(shí)際應(yīng)用相關(guān),并沒有涉及更加高深的理論,在以后的研究和分析中將會(huì)對(duì)類似問題進(jìn)行更加深入的探討,保證用戶計(jì)算機(jī)使用的順暢。
參考文獻(xiàn):
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 安全管理 研究
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2015)07-0000-00
1 引言
在互聯(lián)網(wǎng)信息時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)有效地實(shí)現(xiàn)了網(wǎng)絡(luò)傳輸、信息處理和資源共享。一旦發(fā)生網(wǎng)絡(luò)安全問題,就會(huì)對(duì)用戶帶來很大的不便和影響,甚至造成巨大的損失。為此,我們必須加強(qiáng)網(wǎng)絡(luò)安全防范和管理維護(hù),完善網(wǎng)絡(luò)基礎(chǔ)設(shè)施和配置,保障網(wǎng)絡(luò)及信息系統(tǒng)安全。
2 網(wǎng)絡(luò)安全的定義
網(wǎng)絡(luò)安全是指保證整個(gè)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)信息受到有效保護(hù),不會(huì)因?yàn)榫W(wǎng)絡(luò)意外故障的發(fā)生,或者人為惡意攻擊,病毒入侵而受到破壞,導(dǎo)致重要信息的泄露和丟失,甚至造成整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓。下面就網(wǎng)絡(luò)安全問題的主要原因和常見現(xiàn)象進(jìn)行簡(jiǎn)要分析。
2.1 網(wǎng)絡(luò)病毒和木馬的威脅
網(wǎng)絡(luò)病毒和木馬可以通過安裝防病毒軟件來對(duì)入侵病毒木馬進(jìn)行阻斷,但是用戶往往對(duì)操作系統(tǒng)補(bǔ)丁、防病毒軟件等安裝更新不到位、不及時(shí),就很容易遭到病毒感染。很多木馬程序,利用網(wǎng)絡(luò)安全漏洞,入侵計(jì)算機(jī),對(duì)其寄生文件進(jìn)行修改,注入新代碼,竊取相關(guān)信息。
2.2 黑客攻擊
黑客攻擊主要有兩種方式,一種方式是網(wǎng)絡(luò)攻擊,他以各種手段破壞對(duì)方數(shù)據(jù)的可用性和完整性,造成對(duì)方數(shù)據(jù)丟失和系統(tǒng)癱瘓。另一種方式是網(wǎng)絡(luò)偵查,就是在對(duì)方毫不知情的情況下,進(jìn)行攔截、竊取、破譯對(duì)方重要的機(jī)密信息。
2.3 信息安全受到威脅
網(wǎng)絡(luò)實(shí)現(xiàn)了資源共享和利用的同時(shí),也使用戶面臨著數(shù)據(jù)信息安全的問題。網(wǎng)絡(luò)具有開放性特征,如果權(quán)限設(shè)置不合理或管理不到位,就會(huì)讓非法人員有可乘之機(jī),利用漏洞,對(duì)數(shù)據(jù)信息進(jìn)行篡改和刪除,使信息安全受到極大威脅。
2.4 服務(wù)器防護(hù)能力較低
網(wǎng)絡(luò)和系統(tǒng)安全漏洞補(bǔ)丁更新不及時(shí),漏洞掃描不到位,缺乏入侵檢測(cè),就會(huì)使服務(wù)器很容易受到病毒木馬感染和黑客攻擊。進(jìn)而破壞服務(wù)器、引起系統(tǒng)癱瘓,甚至使病毒木馬加快傳播和擴(kuò)散,造成重大影響和無可挽回的損失。
2.5 網(wǎng)絡(luò)安全意識(shí)薄弱
計(jì)算機(jī)、網(wǎng)絡(luò)和服務(wù)器等設(shè)備不設(shè)置密碼,或密碼過于簡(jiǎn)單;使用移動(dòng)存儲(chǔ)設(shè)備時(shí),不注意查殺病毒;設(shè)備未劃分有效權(quán)限管理,超級(jí)管理員密碼過多人員知道;網(wǎng)絡(luò)安全配置不夠完善等現(xiàn)象,都是不注重網(wǎng)絡(luò)安全意識(shí)的具體表現(xiàn)。
2.6 網(wǎng)絡(luò)安全制度不完善
缺乏網(wǎng)絡(luò)安全防范和管理制度的保障,就會(huì)導(dǎo)致有網(wǎng)絡(luò)卻沒有拓?fù)浣Y(jié)構(gòu)圖,綜合布線混亂,網(wǎng)線不打標(biāo)簽,網(wǎng)絡(luò)設(shè)備配置不注意備份,機(jī)房隨意讓他人進(jìn)出,不更新升級(jí)病毒庫,沒有網(wǎng)絡(luò)安全保密和責(zé)任意識(shí)等各種亂象出現(xiàn)。這些問題都會(huì)給網(wǎng)絡(luò)安全管理帶來各種隱患和不良影響,甚至嚴(yán)重威脅。
3 網(wǎng)絡(luò)安全防范與管理技術(shù)
主要包括:防火墻技術(shù)、身份驗(yàn)證和授權(quán)管理、入侵檢測(cè)技術(shù)、殺毒技術(shù)、數(shù)字加密技術(shù)、安全訪問控制等。
3.1 加大網(wǎng)絡(luò)設(shè)備投入,優(yōu)化網(wǎng)絡(luò)安全配置
增設(shè)防火墻、安全網(wǎng)閘、入侵檢測(cè)和漏洞掃描等安全設(shè)備,部署安裝上網(wǎng)行為管理、VPN和安全監(jiān)控等網(wǎng)絡(luò)管理軟件。通過層層防范,盡可能將攻擊攔截在最外端。實(shí)行內(nèi)外網(wǎng)物理隔離;優(yōu)化網(wǎng)絡(luò)安全設(shè)備配置,強(qiáng)化技術(shù)防范;路由器或交換機(jī)上劃分子網(wǎng)和VLAN,將用戶和系統(tǒng)隔離;配置防火墻,杜絕DOS攻擊;定期對(duì)網(wǎng)絡(luò)安全設(shè)備進(jìn)行巡檢、升級(jí)和數(shù)據(jù)備份,及時(shí)修補(bǔ)漏洞,防止病毒攻擊。
3.2 加強(qiáng)安全訪問控制,提升網(wǎng)絡(luò)管理效率
網(wǎng)絡(luò)安全設(shè)備的訪問控制和記錄,可以確保有據(jù)可查,提高網(wǎng)絡(luò)安全管理效率。部署安全訪問控制服務(wù)器系統(tǒng),對(duì)訪問網(wǎng)絡(luò)的用戶進(jìn)行身份、授權(quán)和審計(jì)(AAA)控制,防止非法管理人員對(duì)網(wǎng)絡(luò)進(jìn)行操作。系統(tǒng)還可以根據(jù)網(wǎng)絡(luò)中的管理角色分配相應(yīng)的管理權(quán)限,減少所有人都用特權(quán)模式對(duì)網(wǎng)絡(luò)操作帶來的風(fēng)險(xiǎn),對(duì)網(wǎng)絡(luò)的操作進(jìn)行審核記錄,加快網(wǎng)絡(luò)故障的發(fā)現(xiàn)和解決速度,實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的集中管理,提高網(wǎng)絡(luò)安全防范和管理效率,保障網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。
3.3 加強(qiáng)網(wǎng)絡(luò)設(shè)備管理,完善網(wǎng)絡(luò)安全制度
科學(xué)管理和維護(hù)網(wǎng)絡(luò)安全設(shè)備,可以進(jìn)一步增加網(wǎng)絡(luò)安全性。比如將一些重要的設(shè)備盡量進(jìn)行集中管理,如核心交換機(jī)、路由器、防火墻和服務(wù)器等;對(duì)各種通信線路盡量進(jìn)行架空、穿線或深埋,并做好相應(yīng)的標(biāo)記;對(duì)終端設(shè)備實(shí)行落實(shí)到人,進(jìn)行嚴(yán)格管理,如工作站以及其他轉(zhuǎn)接設(shè)備等。
不斷完善網(wǎng)絡(luò)安全制度,規(guī)范網(wǎng)絡(luò)安全和保密管理。制定計(jì)算機(jī)機(jī)房管理、病毒防范、數(shù)據(jù)保密及數(shù)據(jù)備份等制度。加大對(duì)管理人員的安全保密和責(zé)任意識(shí)培訓(xùn),加強(qiáng)對(duì)管理員安全技術(shù)和用戶安全意識(shí)的培訓(xùn)工作。建立安全實(shí)時(shí)響應(yīng)和應(yīng)急恢復(fù)的整體防護(hù)。設(shè)備壞了可以換,但是數(shù)據(jù)一旦丟失或者被破壞是很難被恢復(fù)的,造成的損失也是難以估計(jì)和彌補(bǔ)的。因此,必須建立一套完整的數(shù)據(jù)備份和恢復(fù)措施。
3.4 強(qiáng)化安全責(zé)任意識(shí),規(guī)范內(nèi)部網(wǎng)絡(luò)管理
網(wǎng)絡(luò)安全是七分管理三分技術(shù),說明了管理對(duì)安全的重要性,加強(qiáng)管理可以從以下幾個(gè)方面入手:設(shè)置密碼,所有設(shè)備和主機(jī)能設(shè)置密碼都要設(shè)置,而且要足夠長(zhǎng),不易被破解,并定期更換。交換機(jī)、路由器和防火墻等網(wǎng)絡(luò)安全設(shè)備的訪問權(quán)限控制,應(yīng)設(shè)置多種權(quán)限的密碼,超級(jí)管理密碼知道的人越少越好,普通維護(hù)人員僅限于使用監(jiān)測(cè)和審計(jì)級(jí)登錄設(shè)備。控制網(wǎng)絡(luò)安全設(shè)備的訪問權(quán)限,不僅僅是保護(hù)設(shè)備本身,也保護(hù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和所以計(jì)算機(jī)和服務(wù)器系統(tǒng)的操作、配置以及權(quán)限。對(duì)訪問的主機(jī)IP設(shè)置可信任地址段,在交換機(jī)上啟用端口保護(hù),防止非法IP登錄系統(tǒng)。
4 結(jié)語
網(wǎng)絡(luò)安全不僅是技術(shù)問題,同時(shí)也是安全管理問題。我們必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。從實(shí)際出發(fā),根據(jù)單位網(wǎng)絡(luò)現(xiàn)狀,認(rèn)真分析制約網(wǎng)絡(luò)安全的障礙因素,切實(shí)轉(zhuǎn)變網(wǎng)絡(luò)安全管理觀念,適應(yīng)網(wǎng)絡(luò)安全發(fā)展新形勢(shì)的要求,制定網(wǎng)絡(luò)安全管理發(fā)展規(guī)劃,不斷提高網(wǎng)絡(luò)安全技術(shù)裝備的整體利用水平,逐步建立健全推動(dòng)網(wǎng)絡(luò)安全管理健康發(fā)展的規(guī)章制度,采取一系列的措施,堅(jiān)決突破制約網(wǎng)絡(luò)安全管理進(jìn)一步發(fā)展的瓶頸,為網(wǎng)絡(luò)安全防范和管理技術(shù)的廣泛應(yīng)用作出積極的貢獻(xiàn)。
參考文獻(xiàn)
[1]黃海燕.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和安全管理維護(hù)的研究[J].電腦知識(shí)與技術(shù),2013.
[2]向兆輝.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范的幾種關(guān)鍵技術(shù)[J].科技信息,2009(23).
[3]李成忠.計(jì)算機(jī)網(wǎng)絡(luò)[M].清華大學(xué)出版社.2010.
[4]伍豐池.局域網(wǎng)網(wǎng)絡(luò)安全防范和管理技術(shù)[J].科技與創(chuàng)新.2013.
關(guān)鍵詞:疾病預(yù)防控制中心;網(wǎng)絡(luò)安全管理;設(shè)計(jì)原則;維護(hù)
引言
疾病預(yù)防控制中心的信息管理系統(tǒng)中計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了廣泛的應(yīng)用,為醫(yī)院龐大的管理工作帶來了很多方便,但同時(shí)也存在著一些隱患。一旦網(wǎng)絡(luò)癱瘓、系統(tǒng)數(shù)據(jù)丟失就會(huì)影響醫(yī)院的正常醫(yī)療工作的運(yùn)轉(zhuǎn),系統(tǒng)的安全性和穩(wěn)定性就會(huì)受到嚴(yán)重的影響,進(jìn)而直接影響到醫(yī)院和病人的切身利益。因此,對(duì)于醫(yī)院系統(tǒng)來講,網(wǎng)絡(luò)管理的安全問題相當(dāng)重要。要做到能夠安全管理和維護(hù),確保信息系統(tǒng)能夠安全、穩(wěn)定、正常地運(yùn)行,防止不法分子利用網(wǎng)絡(luò)和計(jì)算機(jī)犯罪、避免數(shù)據(jù)丟失和損壞。
1、網(wǎng)絡(luò)安全體系的設(shè)計(jì)原則
要確保疾病控制中心的網(wǎng)絡(luò)能夠進(jìn)行安全的管理和維護(hù),就應(yīng)該對(duì)網(wǎng)絡(luò)安全體系進(jìn)行有效的設(shè)計(jì),在進(jìn)行設(shè)計(jì)的時(shí)候要做到“注重安全、操作性強(qiáng)、投入合理、性能良好、高效運(yùn)作”,并遵循以下幾點(diǎn)原則:
1.1 安全性
對(duì)于疾控部門、突發(fā)公共衛(wèi)生事件應(yīng)急中心來講網(wǎng)絡(luò)的安全和穩(wěn)定性更顯得尤為重要,進(jìn)行局域網(wǎng)絡(luò)的安全體系設(shè)計(jì)主要是為了對(duì)網(wǎng)絡(luò)系統(tǒng)的安全進(jìn)行有效的保護(hù),課件安全性成為設(shè)計(jì)的首要目標(biāo)。而體系安全性的保證,必須以保證體系的完備性和體系的可擴(kuò)展性為前提。
1.2 可行性
“千里之行始于足下”,單純從理論的角度來考慮網(wǎng)絡(luò)安全體系的設(shè)計(jì)而非考慮實(shí)際操縱因素只能是空談。網(wǎng)絡(luò)安全體系的設(shè)計(jì)使為了更好地指導(dǎo)實(shí)施,如果實(shí)施的難度過大或者無法實(shí)施,那么安全體系本身就沒有任何意義,因此,必須要堅(jiān)持可行性的原則。
1.3 可承擔(dān)性
網(wǎng)絡(luò)安全體系的設(shè)計(jì)和實(shí)施以及后期的維護(hù)、培訓(xùn)等方面都需要有一定的技術(shù)和經(jīng)濟(jì)的支持。在操作的過程中要考慮到成本和利益的關(guān)系,如果付出的成本比從安全體系中得到的利益更多,那么這個(gè)體系就不能算是合理的方案。因此,在進(jìn)行疾病預(yù)防控制中心網(wǎng)絡(luò)安全體系設(shè)計(jì)的時(shí)候應(yīng)該充分考慮到本單位的特點(diǎn)以及實(shí)際的承擔(dān)能力來進(jìn)行。
1.4 高效性
網(wǎng)絡(luò)安全體系建立的目的是保證系統(tǒng)能夠正常運(yùn)行,如果安全體系的建立影響了系統(tǒng)的正常運(yùn)行,那么就必須在安全和性能之間進(jìn)行合適的權(quán)衡。網(wǎng)絡(luò)安全體系所包含的軟件和硬件都會(huì)不同程度地占用網(wǎng)絡(luò)系統(tǒng)的部分資源。因此,在網(wǎng)絡(luò)安全體系設(shè)計(jì)的時(shí)候要充分考慮到系統(tǒng)資源的問題,注重系統(tǒng)設(shè)計(jì)的高效性,避免系統(tǒng)本身對(duì)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)轉(zhuǎn)的妨礙。
2、網(wǎng)絡(luò)安全體系的管理與維護(hù)
疾病預(yù)防控制中心的安全威脅可能來自于外部,也有可能來自于內(nèi)部。因此,在進(jìn)行網(wǎng)絡(luò)系統(tǒng)安全策略的設(shè)計(jì)時(shí),既要在局域網(wǎng)邊界采取一定的安全防范措施來抵御外部的侵襲和攻擊,又要對(duì)內(nèi)部網(wǎng)絡(luò)設(shè)備的安全訪問進(jìn)行控制,避免局域網(wǎng)內(nèi)部因操作錯(cuò)誤而造成對(duì)局域網(wǎng)破壞。進(jìn)行網(wǎng)絡(luò)安全體系的構(gòu)建與維護(hù)要從以下方面入手:
2.1 物理安全策略
物理安全策略制定的目的是保護(hù)局域網(wǎng)中的網(wǎng)絡(luò)服務(wù)器、計(jì)算機(jī)系統(tǒng)、物理鏈路等基礎(chǔ)的設(shè)施避免受到人為破壞、自然災(zāi)害或搭線攻擊,并能夠建立起完善的安全管理的制度,確保網(wǎng)絡(luò)系統(tǒng)能夠在良好的電磁兼容的環(huán)境下工作。同時(shí),也能夠有效地防止計(jì)算機(jī)控制室的非法操作和偷竊破壞活動(dòng)。
2.2 訪問控制策略
訪問控制策略是為了保證網(wǎng)絡(luò)的資源不被一些非法用戶訪問和使用,它是局域網(wǎng)安全防護(hù)的主要策略,是網(wǎng)絡(luò)安全得以保證的核心策略之一。它包括網(wǎng)絡(luò)的權(quán)限控制、網(wǎng)絡(luò)訪問控制、文件屬性控制、目錄安全控制、服務(wù)器訪問控制、網(wǎng)絡(luò)監(jiān)測(cè)控制、網(wǎng)絡(luò)鎖定控制、安全基礎(chǔ)設(shè)施控制、端口及節(jié)點(diǎn)安全控制等。對(duì)于疾病預(yù)防控制中心的網(wǎng)絡(luò)安全而言,應(yīng)做好網(wǎng)絡(luò)服務(wù)器訪問控制、網(wǎng)絡(luò)訪問控制以及網(wǎng)絡(luò)的監(jiān)測(cè)和鎖定控制三個(gè)方面。
2.2.1網(wǎng)絡(luò)服務(wù)器訪問控制
對(duì)于疾病預(yù)防控制中心而言,網(wǎng)絡(luò)服務(wù)器訪問的控制主要目的是控制用戶對(duì)系統(tǒng)服務(wù)器的非法訪問,防止網(wǎng)絡(luò)服務(wù)器上的數(shù)據(jù)被隨意修改、破壞或刪除。服務(wù)器訪問控制時(shí),應(yīng)制定相應(yīng)的合理管理措施,防止非法用戶對(duì)服務(wù)器的控制臺(tái)進(jìn)行直接操作;限制服務(wù)器的登錄時(shí)間;盡量減少服務(wù)器上所安裝的應(yīng)用軟件的數(shù)量;禁止服務(wù)器上一些不必要的服務(wù)軟件運(yùn)行;對(duì)服務(wù)器上進(jìn)行的各種操作實(shí)行記錄制,并定期進(jìn)行審查,以便及時(shí)發(fā)現(xiàn)問題;同時(shí),要對(duì)服務(wù)器的數(shù)據(jù)及時(shí)進(jìn)行備份等。
2.2.2網(wǎng)絡(luò)訪問控制
網(wǎng)絡(luò)訪問控制是網(wǎng)絡(luò)系統(tǒng)管理的重要環(huán)節(jié)之一。主要通過相應(yīng)的技術(shù)手段對(duì)網(wǎng)絡(luò)用戶的身份進(jìn)行識(shí)別和權(quán)限的分配,責(zé)權(quán)分明,既能有效地阻止非法用戶的非法訪問,又能減少網(wǎng)絡(luò)病毒和惡意軟件及代碼的危害。在網(wǎng)絡(luò)訪問控制中,可以通過防火墻進(jìn)行控制。將防火墻置于不同信任度的網(wǎng)絡(luò)中并對(duì)網(wǎng)絡(luò)的通信進(jìn)行相應(yīng)的控制,強(qiáng)制實(shí)施安全策略起到安全保護(hù)的作用,防止重要資源的訪問和存取。防火墻通常位于外部的Internet網(wǎng)絡(luò)、內(nèi)部使用網(wǎng)絡(luò)和其服務(wù)器DMZ區(qū)之間,當(dāng)數(shù)據(jù)包通過時(shí),數(shù)據(jù)包的信息即與防火墻的規(guī)則表進(jìn)行相應(yīng)的匹配,如果有相匹配的規(guī)則就直接按規(guī)則來執(zhí)行,如果沒有匹配的規(guī)則就使用默認(rèn)規(guī)則來執(zhí)行。另外,還可以通過訪問控制列表來達(dá)到網(wǎng)絡(luò)訪問控制的目的。訪問控制列表(ACL)是一組包含了允許(permit)、拒絕(deny)語句的有序語句集,它將數(shù)據(jù)包的源端口、目的端口、源地址、目的地址、MAC地址等信息同訪問控制列表中的語句來進(jìn)行匹配,根據(jù)匹配的結(jié)果決定數(shù)據(jù)包是否通過,以實(shí)現(xiàn)數(shù)據(jù)包的過濾。
2.2.3 網(wǎng)絡(luò)病毒的防治
在網(wǎng)絡(luò)中,病毒具有很多的傳播途徑及較大的破壞能力。它可通過電子郵件、局域網(wǎng)、網(wǎng)頁腳本、操作系統(tǒng)漏洞等進(jìn)行傳播。病毒不僅對(duì)單臺(tái)計(jì)算機(jī)的軟件和硬件資源造成危害,而且有可能造成局域網(wǎng)甚至整個(gè)網(wǎng)絡(luò)的癱瘓,這樣會(huì)造成不可預(yù)測(cè)和估量的損失和危害。要實(shí)現(xiàn)網(wǎng)絡(luò)病毒的防治單靠計(jì)算機(jī)上的殺毒軟件是不能根除和實(shí)現(xiàn)的,必須安裝相應(yīng)的網(wǎng)絡(luò)版殺毒軟件進(jìn)行智能升級(jí)、遠(yuǎn)程安裝與操作、集中管理、遠(yuǎn)程報(bào)警、查殺病毒等功能。同時(shí),要對(duì)加強(qiáng)管理,提高工作人員及使用人員的防毒意識(shí)和系統(tǒng)保護(hù)的意識(shí)和知識(shí)。
3、結(jié)論
隨著社會(huì)的進(jìn)步和發(fā)展,信息安 全從以前的保密、保護(hù)到如今的保障階段,不斷地滿足人們對(duì)安全性能的需求。安全方案和安全體系也從原來的靜態(tài)向動(dòng)態(tài)、被動(dòng)想主動(dòng)的防御和防護(hù)發(fā)展,要保證疾病預(yù)防控制中心核心系統(tǒng)的穩(wěn)定高效運(yùn)行,管理人員必須對(duì)系統(tǒng)進(jìn)行有效的管理和維護(hù),以保證系統(tǒng)的正常運(yùn)行,促進(jìn)醫(yī)療事業(yè)的高效發(fā)展。
醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素還表現(xiàn)在外部環(huán)境的影響上。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的外部環(huán)境,主要受醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的溫度和濕度的影響。如果醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在溫濕度不協(xié)調(diào)的環(huán)境下運(yùn)行,就會(huì)影響整個(gè)系統(tǒng)的安全性和穩(wěn)定性。就醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)外部環(huán)境而言,溫度環(huán)境是影響系統(tǒng)安全的重要因素,一旦系統(tǒng)溫度升高,就會(huì)影響整個(gè)網(wǎng)絡(luò)的物理邏輯,造成網(wǎng)絡(luò)數(shù)據(jù)參數(shù)發(fā)生偏離,嚴(yán)重的還會(huì)導(dǎo)致系統(tǒng)內(nèi)部電源燒毀,造成不利的影響。此外,醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的濕度環(huán)境也對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全影響較大,如果濕度過高,就會(huì)造成一些設(shè)備、接線等部件發(fā)生腐蝕、生銹等現(xiàn)象,造成各設(shè)備出現(xiàn)接觸不良或者短路的情況,而且濕度太高會(huì)吸附灰塵,導(dǎo)致系統(tǒng)運(yùn)行過程中產(chǎn)生較大的噪音。因此,探索醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的策略勢(shì)在必行。
二、醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的策略
為進(jìn)一步提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全水平,在了解醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素的基礎(chǔ)上,醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的策略,可以從以下幾個(gè)方面入手,下文將逐一進(jìn)行分析:
1.醫(yī)院計(jì)算機(jī)硬件安全維護(hù)
醫(yī)院計(jì)算機(jī)硬件安全維護(hù)是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的重要內(nèi)容。在醫(yī)院計(jì)算機(jī)硬件安全維護(hù)方面,要把握好三個(gè)關(guān)鍵點(diǎn),一是為避免其他網(wǎng)絡(luò)的干擾,在計(jì)算機(jī)網(wǎng)絡(luò)布置和接線方面,多采用多模光纖作為系統(tǒng)網(wǎng)絡(luò)的主干線,在光纖接入計(jì)算機(jī)時(shí),需要采用屏蔽雙絞線,這樣既能起到絕緣的作用,還能避免其它網(wǎng)絡(luò)的干擾。二是要選擇科學(xué)合理的機(jī)房位置,使中心機(jī)房擁有充足的電力保障。三是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的主體服務(wù)器和數(shù)據(jù)庫要選擇不間斷電源,避免因停電事故導(dǎo)致數(shù)據(jù)庫中的大量信息資源丟失或損壞。
2.醫(yī)院計(jì)算機(jī)軟件安全維護(hù)
醫(yī)院計(jì)算機(jī)軟件安全維護(hù)是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的重點(diǎn)和難點(diǎn)。對(duì)醫(yī)院計(jì)算機(jī)軟件安全維護(hù)而言,為防止病毒對(duì)醫(yī)院計(jì)算機(jī)軟件的攻擊,采取病毒防范與入侵檢測(cè)的方式,及時(shí)更新病毒庫和殺毒引擎,及時(shí)更新系統(tǒng)補(bǔ)丁和漏洞,可以把醫(yī)院計(jì)算機(jī)軟件安全風(fēng)險(xiǎn)控制在一定的范圍之內(nèi)。與此同時(shí),還要注意醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全,在開發(fā)醫(yī)院管理軟件時(shí),要加強(qiáng)對(duì)數(shù)據(jù)庫的選擇和備份,建議設(shè)計(jì)數(shù)據(jù)保護(hù)來實(shí)現(xiàn)文件系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)脫機(jī)備份,不僅如此,還要在總服務(wù)器中全套備份所有醫(yī)院管理系統(tǒng)中的應(yīng)用軟件,通過多方面的數(shù)據(jù)備份讓計(jì)算機(jī)安全得到保障。
3.醫(yī)院計(jì)算機(jī)安全外部維護(hù)
醫(yī)院計(jì)算機(jī)安全外部維護(hù)對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的作用也不容小覷。醫(yī)院計(jì)算機(jī)安全的外部維護(hù)工作主要依賴于醫(yī)院計(jì)算機(jī)管理人員,通過定期或不定期地開展對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)管理人員的培訓(xùn)工作,加強(qiáng)醫(yī)院計(jì)算機(jī)管理人員的自身素質(zhì)的提高,盡可能避免因操作失誤造成的計(jì)算機(jī)安全事故的發(fā)生。對(duì)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的外部環(huán)境的溫度和濕度也要嚴(yán)密控制,確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)在適宜的溫、濕度環(huán)境下運(yùn)行。除此之外,醫(yī)院計(jì)算機(jī)安全外部維護(hù)工作要爭(zhēng)取單獨(dú)供電,和供電部門協(xié)調(diào)保證24小時(shí)不斷電,分置配線間內(nèi)的強(qiáng)電電源和斷電頻繁的照明電,盡量不要在臨床科室使用帶電源適配器的小型集線器,斷電前制定詳細(xì)的切換方案和應(yīng)急方案,施工前加強(qiáng)施工單位與網(wǎng)絡(luò)維護(hù)人員的協(xié)調(diào)。
三、結(jié)語
【關(guān)鍵詞】互聯(lián)網(wǎng)技術(shù) 網(wǎng)絡(luò)安全 防火墻屏蔽技術(shù) 技術(shù)要點(diǎn)
網(wǎng)絡(luò)安全包括了兩個(gè)方面,網(wǎng)絡(luò)的系統(tǒng)安全以及網(wǎng)絡(luò)信息安全,網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)施以及軟件設(shè)施都屬于網(wǎng)絡(luò)安全的范疇,另外,網(wǎng)絡(luò)安全一旦受到保障,系統(tǒng)中的任何資料數(shù)據(jù)都得到了保護(hù),減少了由于外界惡意的破壞或者偶然操作導(dǎo)致系統(tǒng)運(yùn)行出現(xiàn)中斷癱瘓的現(xiàn)象,也避免了網(wǎng)絡(luò)中數(shù)據(jù)資料等重要信息遭受篡改、泄露、破壞的風(fēng)險(xiǎn)。但是網(wǎng)絡(luò)安全技術(shù)的建設(shè)是一項(xiàng)龐大而又艱巨的任務(wù),隨著我國互聯(lián)網(wǎng)技術(shù)水平的逐漸發(fā)展,我國的網(wǎng)絡(luò)安全維護(hù)方面取得了很大的進(jìn)步,防火墻屏蔽技術(shù)是我國發(fā)展較早也是網(wǎng)絡(luò)安全方面發(fā)展較為成熟的一種網(wǎng)絡(luò)安全維護(hù)技術(shù),防火墻屏蔽技術(shù)也被眾多網(wǎng)絡(luò)用戶所接收采納,本文基于防火墻屏蔽技術(shù)的網(wǎng)絡(luò)安全初探進(jìn)行了詳細(xì)的分析與論述,不僅對(duì)造成網(wǎng)絡(luò)安全隱患的因素進(jìn)行了列舉還介紹了一些有關(guān)防火墻屏蔽技術(shù)的相關(guān)知識(shí),為我國互聯(lián)網(wǎng)技術(shù)的安全維護(hù)工作奠定了良好的保障基礎(chǔ)。
1 防火墻屏蔽技術(shù)的意義以及重要性
我國的網(wǎng)絡(luò)的安全問題現(xiàn)在已經(jīng)上升為我國網(wǎng)絡(luò)技術(shù)發(fā)展過程中的一個(gè)焦點(diǎn)問題,惡意對(duì)網(wǎng)絡(luò)進(jìn)行攻擊的現(xiàn)象頻繁發(fā)生,給國家政府、企業(yè)等各個(gè)機(jī)構(gòu)部門帶來了災(zāi)難性的毀滅,越來越多的黑客侵襲給計(jì)算機(jī)網(wǎng)絡(luò)帶來了很大的麻煩,黑客的隨意攻擊使得我國的網(wǎng)絡(luò)安全存在隱患,肆意妄為的對(duì)網(wǎng)絡(luò)信息的篡改給國家政府、企業(yè)等各個(gè)部門帶來巨大的經(jīng)濟(jì)損失,因此在研制出來的眾多網(wǎng)絡(luò)安全維護(hù)當(dāng)中,防火墻屏蔽技術(shù)占有主導(dǎo)地位,防火墻屏蔽技術(shù)的發(fā)展較為成熟,可以有效地阻擋部分非法授權(quán)的訪問以及網(wǎng)絡(luò)病毒的傳播,防火墻屏蔽技術(shù)已被大部分單位普遍接納并采用到網(wǎng)絡(luò)工程當(dāng)中,由此可見在我國網(wǎng)絡(luò)安全維護(hù)技術(shù)發(fā)展過程中防火墻屏蔽技術(shù)的未來趨勢(shì)以及帶來的到位的安全技術(shù)保障。防火墻屏蔽技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用領(lǐng)域當(dāng)中已經(jīng)成為抵御非法訪問意思抵擋各種惡意侵入的先鋒,給存在安全隱患的網(wǎng)絡(luò)加上了一層保護(hù)系統(tǒng),相當(dāng)于在大體的網(wǎng)絡(luò)當(dāng)中搭建了一個(gè)子網(wǎng)安全平臺(tái)。
2 防火墻屏蔽技術(shù)的組織架構(gòu)以及安全技術(shù)要點(diǎn)
防火墻屏蔽技術(shù)的組織架構(gòu)十分復(fù)雜,服務(wù)器和屏蔽路由器是防火墻屏蔽系統(tǒng)中不能缺少的兩個(gè)組織架構(gòu),服務(wù)器和屏蔽路由器起到了十分重要的作用。服務(wù)器和屏蔽路由器的分工作用不同,服務(wù)器可以分辨出網(wǎng)絡(luò)的合法還是非法,可以掌控網(wǎng)絡(luò)申請(qǐng)的過濾權(quán),可以為用戶計(jì)算機(jī)當(dāng)中的各種緩存記錄以及賬號(hào)密碼等重要信息起到保護(hù)作用,但是服務(wù)器也存在很大的漏洞,服務(wù)器的應(yīng)用過程中必須建立應(yīng)用層網(wǎng)關(guān),才能起到防護(hù)作用,這也是服務(wù)器的難以落實(shí)的原因。屏蔽路由器可以避免各種欺詐性網(wǎng)址的訪問,可以提前識(shí)別具有欺詐攻擊性的IP,另外,屏蔽路由器的組織架構(gòu)比較簡(jiǎn)單,不用耗費(fèi)太多的資金,但是,屏蔽路由器的設(shè)置較為復(fù)雜,相比之服務(wù)器屏蔽路由器不能及時(shí)對(duì)用戶身份進(jìn)行識(shí)別。防火墻屏蔽技術(shù)的組織構(gòu)架十分嚴(yán)密,各項(xiàng)安全體系的結(jié)構(gòu)構(gòu)建也十分復(fù)雜,又謹(jǐn)慎仔細(xì)地執(zhí)行每一條規(guī)則,在構(gòu)建的過程中要記得取消默認(rèn)防火墻以外的其他服務(wù),任務(wù)執(zhí)行時(shí)要確認(rèn)服務(wù)是否已經(jīng)認(rèn)可,允許內(nèi)部網(wǎng)絡(luò)的訪問;另外,還要對(duì)一些域名進(jìn)行鎖定,禁止一切網(wǎng)絡(luò)對(duì)防火墻的訪問,這就增加了防火墻屏蔽技術(shù)的安全性。服務(wù)器管理員訪問計(jì)算機(jī)內(nèi)網(wǎng)的時(shí)候要記得進(jìn)行加密,借此可以提升防火墻的屏蔽效果,提高防火墻屏蔽技術(shù)對(duì)于網(wǎng)絡(luò)安全的安全維護(hù)性能。
有關(guān)防火墻屏蔽技術(shù)的管理研究人員要精確地對(duì)防火墻的屏蔽效果進(jìn)行評(píng)估,安全性能的良好檢測(cè)可以保證防火墻的良好的工作狀態(tài),可以提前觀測(cè)防火墻是否失效,是否可以迅速敏捷的辨別一些非法軟件和惡意攻擊的存在,另外還要及時(shí)檢測(cè)防火墻的自我修復(fù)能力。良好的自我修復(fù)能力包括:經(jīng)過調(diào)試可以順利運(yùn)行、遭受攻擊防御之后還能再次開啟并且繼續(xù)運(yùn)行、防火墻關(guān)閉后經(jīng)過許可數(shù)據(jù)仍然被允許通過、防火墻關(guān)閉并且嚴(yán)禁任何數(shù)據(jù)通過。防火墻屏蔽技術(shù)的運(yùn)用時(shí)要謹(jǐn)記定時(shí)對(duì)防火墻運(yùn)行狀態(tài)進(jìn)行評(píng)估和檢測(cè)。防火墻的配置是有科學(xué)依據(jù)的,因此計(jì)算機(jī)用戶對(duì)于防火墻要用選擇性的眼光去安裝,防火墻屏蔽技術(shù)不僅具有多系統(tǒng)的防護(hù)構(gòu)建也具有一定的科學(xué)性,繼而要想使防火墻起到真正的屏蔽維護(hù)效果必須在配置的過程中依據(jù)嚴(yán)格的程序:首先要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行詳細(xì)和系統(tǒng)的分析,其次要對(duì)計(jì)算機(jī)用戶的不同需求進(jìn)行深層的探究,設(shè)計(jì)出一套有針對(duì)性的方案;然后還要根據(jù)設(shè)計(jì)出的方案制定一套符合標(biāo)準(zhǔn)的安全政策并且下發(fā)給用戶使用戶了解用戶準(zhǔn)則;最后在選取防護(hù)措施時(shí)要謹(jǐn)慎,不能功虧一簣。
防火墻屏蔽技術(shù)的動(dòng)態(tài)維護(hù)也十分重要,當(dāng)防火墻正式安裝在計(jì)算機(jī)上并且正式應(yīng)用之后,要對(duì)網(wǎng)絡(luò)安全的運(yùn)行進(jìn)行動(dòng)態(tài)維護(hù),在防火墻發(fā)揮安全保護(hù)工作的同時(shí)對(duì)防火墻的運(yùn)行狀態(tài)進(jìn)行追蹤,及時(shí)發(fā)現(xiàn)問題并且及時(shí)解決問題,要想對(duì)防火墻的運(yùn)行狀況進(jìn)行徹底的追蹤就要與供貨的廠商時(shí)刻保持聯(lián)系,關(guān)注廠商發(fā)表的每一個(gè)動(dòng)態(tài),及時(shí)為防火墻出現(xiàn)的漏洞進(jìn)行后續(xù)的補(bǔ)救工作并且及時(shí)更新防火墻。計(jì)算機(jī)配置一旦出現(xiàn)錯(cuò)誤,網(wǎng)絡(luò)就隨時(shí)面臨著癱瘓的危險(xiǎn),因此建立一個(gè)可靠的規(guī)則集是十分必要的,規(guī)則集的精簡(jiǎn)度關(guān)系著計(jì)算機(jī)配置的錯(cuò)誤率,只有網(wǎng)絡(luò)準(zhǔn)則達(dá)到小于等于三十條的時(shí)候才為最標(biāo)準(zhǔn)的規(guī)則集,因此規(guī)則集的構(gòu)建十分重要,當(dāng)一切從規(guī)則集進(jìn)入的時(shí)候,被檢測(cè)的不單單是計(jì)算機(jī)安裝的防火墻,面對(duì)的是整個(gè)安全體系構(gòu)架,只有大力縮短了防火墻的處理器周期,才會(huì)使防火墻的安全維護(hù)效率大大提升。
3 防火墻屏蔽技術(shù)的安全方案
防火墻屏蔽技術(shù)的安全方案的編制也是所需要完成任務(wù)當(dāng)中的重中之重,因此在服務(wù)器的入口處設(shè)置一個(gè)內(nèi)部防火墻的措施已經(jīng)成為了一個(gè)普遍被采用的手段,這樣內(nèi)部防火墻的設(shè)置可以使防火墻的安全策略更加完善,可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)網(wǎng)的控制更加嚴(yán)格準(zhǔn)確。網(wǎng)絡(luò)用戶的訪問設(shè)定權(quán)限的設(shè)置都憑借著內(nèi)部防火墻的功勞,內(nèi)部防火墻可以保障用戶訪問自己所需要的網(wǎng)站獲取可靠的信息,內(nèi)部防火墻強(qiáng)大的識(shí)別功能不僅對(duì)資源很好的辨別還能對(duì)用戶進(jìn)行遠(yuǎn)程的操控,記下用戶在具體的某個(gè)網(wǎng)絡(luò)區(qū)段間進(jìn)行過的每一筆數(shù)據(jù)的訪問痕跡,及時(shí)中斷惡意的攻擊操作行為,內(nèi)部防火墻的集中管理化模式使每個(gè)網(wǎng)絡(luò)區(qū)段的安全維護(hù)一體化,不用單獨(dú)的進(jìn)行安全設(shè)置,這些措施都有效的避免了防火墻發(fā)揮屏蔽功能使所出現(xiàn)的安全技術(shù)型問題。
內(nèi)網(wǎng)防火墻的設(shè)置有效的抵擋了內(nèi)網(wǎng)的攻擊,因此要想防范好外網(wǎng)的攻擊那么外網(wǎng)防火墻的設(shè)定便也是不容忽略的,外網(wǎng)防火墻有效地抵御了外網(wǎng)的惡意攻擊行為。外部防火墻可以靈活的變換地址,使對(duì)內(nèi)網(wǎng)結(jié)構(gòu)的掌握超出了掌控范圍,靈活的變動(dòng)可以有效阻擋外界對(duì)網(wǎng)絡(luò)的惡意攻擊,使之失去目標(biāo)。計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)網(wǎng)和外網(wǎng)之間這個(gè)區(qū)域就是外部防火墻所要精確設(shè)定的范圍,可以對(duì)獲取的數(shù)據(jù)進(jìn)行詳細(xì)的分析,對(duì)各種網(wǎng)絡(luò)請(qǐng)求進(jìn)行篩選允許合法的通過,有效地避免了一些惡意軟件非法的訪問。
4 防火墻屏蔽技術(shù)的發(fā)展趨勢(shì)與未來發(fā)展前景
防火墻屏蔽技術(shù)有著很大的發(fā)展前景,日益向智能化、更優(yōu)異的擴(kuò)展性以及高效的性能發(fā)展,如今我國的互聯(lián)網(wǎng)安全面臨了很多很難解決的問題,蠕蟲是最典型的病毒傳播表現(xiàn)形式,另外對(duì)一些的網(wǎng)站進(jìn)行的惡意攻擊以及垃圾軟件、郵件等的控制也屬于網(wǎng)絡(luò)安全問題,但是防火墻屏蔽技術(shù)的能力是有限的,不能解決所有的網(wǎng)絡(luò)安全問題,因此防火墻屏蔽技術(shù)的智能化趨勢(shì)是有一定的發(fā)展前景的。我國互聯(lián)網(wǎng)技術(shù)的發(fā)展愈發(fā)成熟,從2G網(wǎng)絡(luò)到3G網(wǎng)絡(luò)的跨越,以及發(fā)展到今天的4G網(wǎng)絡(luò),防火墻的功能和規(guī)模也應(yīng)該隨著時(shí)代的發(fā)展而逐漸擴(kuò)展起來,要及時(shí)順應(yīng)網(wǎng)絡(luò)技術(shù)的改變。最后,防火墻的性能也應(yīng)該隨著時(shí)代的發(fā)展而日益高效起來,防火墻屏蔽技術(shù)的應(yīng)用要滲透到任何領(lǐng)域當(dāng)中,為更多的用戶提供可靠的方案和更加安全高效的性能。
5 結(jié)語
防火墻屏蔽技術(shù)在維護(hù)網(wǎng)絡(luò)安全方面起到了很大的作用,因此,人們要對(duì)防火墻屏蔽技術(shù)有一個(gè)十分清晰的了解與認(rèn)識(shí),防火墻屏蔽技術(shù)為網(wǎng)絡(luò)安全作出巨大的貢獻(xiàn),防火墻屏蔽技術(shù)在功能、類型以及原理上要逐漸的完善和優(yōu)化,最終要使防火墻屏蔽技術(shù)的安全性能達(dá)到完美才是我國對(duì)于互聯(lián)網(wǎng)安全技術(shù)的終極目標(biāo)。
參考文獻(xiàn)
[1]張曉芳.基于防火墻屏蔽技術(shù)的網(wǎng)絡(luò)安全初探[J].無線互聯(lián)科技,2012(07).
[2]曾繁榮.防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用探究[J].青春歲月,2012(08).
[3]商娟葉,劉靜.基于防火墻的網(wǎng)絡(luò)安全技術(shù)[J].電子設(shè)計(jì)工程,2010(06).
論文摘 要: 網(wǎng)絡(luò)安全建設(shè)是確保高職院校圖書館正常提供各種數(shù)字化服務(wù)的重要工作,也是構(gòu)建高職院校安全穩(wěn)定數(shù)字圖書館的重要組成部分。本文作者基于高職院校數(shù)字圖書館網(wǎng)絡(luò)安全影響因素分析,結(jié)合網(wǎng)絡(luò)安全管理工作的實(shí)際,提出了高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全管理策略。
一、前言
隨著Internet的普及和廣泛發(fā)展,當(dāng)今社會(huì)已進(jìn)入了網(wǎng)絡(luò)信息高速流通的時(shí)代,它使信息與信息之間的距離拉近了,計(jì)算機(jī)網(wǎng)絡(luò)被廣泛應(yīng)用于越來越多的專業(yè)領(lǐng)域,包括傳統(tǒng)學(xué)科圖書館學(xué)。隨著數(shù)字圖書館的概念提出和在高職院校圖書館的廣泛應(yīng)用,數(shù)字圖書館的網(wǎng)絡(luò)安全問題受到越來越多的關(guān)注,實(shí)現(xiàn)網(wǎng)絡(luò)安全是保證高職院校數(shù)字圖書館健康發(fā)展的基礎(chǔ)保障。因此,全面分析高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全影響因素,制定和實(shí)施行之有效的網(wǎng)絡(luò)安全管理策略,對(duì)構(gòu)建安全穩(wěn)定的高職院校數(shù)字圖書館具有重要積極意義。
二、高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全概述
網(wǎng)絡(luò)安全涉及的保護(hù)對(duì)象為網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及系統(tǒng)中的數(shù)據(jù)。因此,高職院校數(shù)字圖書館網(wǎng)絡(luò)安全管理也可以概括為對(duì)維護(hù)高職院校數(shù)字圖書館這一網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及數(shù)據(jù)的正常安全運(yùn)行的一系列管理工作內(nèi)容。
三、高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全影響因素
當(dāng)下,大部分高職院校搭建網(wǎng)絡(luò)時(shí)選擇采用樹型加星型的混合型拓?fù)浣Y(jié)構(gòu),采用以太網(wǎng)標(biāo)準(zhǔn),用五類或超五類雙絞線進(jìn)行綜合布線,將寬帶或?qū)>€接入網(wǎng)絡(luò)中的路由器,從而與外網(wǎng)相聯(lián),最終實(shí)現(xiàn)信息交換,同時(shí)在多校區(qū)院校多數(shù)采用光纖進(jìn)行中長(zhǎng)距離連接。而高職院校數(shù)字圖書館依建在學(xué)院的計(jì)算機(jī)大網(wǎng)絡(luò)系統(tǒng)中,成為其一部分,因此大網(wǎng)絡(luò)的安全管理對(duì)數(shù)字圖書館的安全存在著不可忽視的影響。除此之外,還有以下幾點(diǎn)涉及數(shù)字圖書館日常管理中的影響因素。
(一)計(jì)算機(jī)技術(shù)應(yīng)用的影響因素
黑客、木馬、病毒這類危害網(wǎng)絡(luò)安全的計(jì)算機(jī)技術(shù)發(fā)展迅速,相應(yīng)的各類防病毒技術(shù)也日新月異,計(jì)算機(jī)技術(shù)應(yīng)用層次成為影響網(wǎng)絡(luò)安全的重要影響因素。
1.硬件技術(shù)因素。部分高職院校計(jì)算機(jī)網(wǎng)絡(luò)受舊有規(guī)劃、經(jīng)費(fèi)限制等原因制約,以致網(wǎng)絡(luò)設(shè)備老舊換代緩慢,致使網(wǎng)絡(luò)運(yùn)行穩(wěn)定性、兼容性差。
2.軟件技術(shù)因素。大量的計(jì)算機(jī)病毒和木馬在互聯(lián)網(wǎng)上傳播,而其中的大部分病毒和木馬都是利用了用戶計(jì)算機(jī)上的各種軟件系統(tǒng)的漏洞進(jìn)行傳播與擴(kuò)散。越來越多的通訊及共享軟件技術(shù)在系統(tǒng)普通用戶中推廣應(yīng)用,加速了形式多樣的安全漏洞的出現(xiàn)。在新的軟件技術(shù)推廣應(yīng)用過程中,往往忽略了對(duì)其安全管理的培訓(xùn)。
(二)人員配備因素
雖然隨著圖書館信息化的進(jìn)一步深入,不少高職院校圖書館采取了一系列措施來解決網(wǎng)絡(luò)安全人才配備的問題,如引進(jìn)計(jì)算機(jī)專業(yè)人才、增加現(xiàn)有工作人員的網(wǎng)絡(luò)安全技術(shù)培訓(xùn)等。但這些只是初步改善了網(wǎng)絡(luò)安全管理人才上的數(shù)量配置問題,而事實(shí)上由于人員所擁有的經(jīng)驗(yàn)、專業(yè)系統(tǒng)性等方面因素也存在著差異,最終影響網(wǎng)絡(luò)安全管理效果。同時(shí)各級(jí)管理人員及基層操作人員在安全水平與意識(shí)上也存在著一定的差異,往往造成上下理解不同,操作無法規(guī)范化,致使網(wǎng)絡(luò)安全方面的措施很難達(dá)到預(yù)期的成效。
四、高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全管理策略
(一)建立和落實(shí)網(wǎng)絡(luò)安全管理制度
作為加強(qiáng)高職院校數(shù)字圖書館網(wǎng)絡(luò)安全管理的重要措施,必須提高全館對(duì)網(wǎng)絡(luò)安全管理規(guī)范化重要性的認(rèn)識(shí),從而建立健全網(wǎng)絡(luò)安全管理規(guī)章制度。網(wǎng)絡(luò)安全管理制度主要可從以下幾方面建立。
1.建立網(wǎng)絡(luò)硬件維護(hù)、使用及維修制度。
定期做好網(wǎng)絡(luò)安全管理系統(tǒng)硬件設(shè)備的維護(hù)和保養(yǎng)是加強(qiáng)數(shù)字圖書館網(wǎng)絡(luò)安全管理在硬件技術(shù)方面的重要措施。在日常工作體系中,針對(duì)中心機(jī)房、服務(wù)器、中心交換機(jī)、二級(jí)交換機(jī)和Hub等網(wǎng)絡(luò)中的關(guān)鍵設(shè)備的維護(hù)和保養(yǎng),建立周期性的檢查、維護(hù)制度,明確各類設(shè)備的管理與使用責(zé)任分工至具體管理人員,建立維修文檔跟蹤機(jī)制,確保網(wǎng)絡(luò)安全管理系統(tǒng)運(yùn)轉(zhuǎn)順暢。
在周期性的維護(hù)工作期間,要重視設(shè)備所處環(huán)境的衛(wèi)生狀況。良好的外部環(huán)境在一定程度上影響著這些硬件設(shè)備的使用壽命及效果。因此,要保持環(huán)境的通風(fēng)低溫、電源常通電壓穩(wěn)定,減少設(shè)備的意外斷電情況。定期進(jìn)行環(huán)境清潔,盡可能保持密閉,避免過多的灰塵堆積。根據(jù)天氣的變化,對(duì)設(shè)備進(jìn)行防潮防燥工作。
為數(shù)字圖書館系統(tǒng)配備相應(yīng)的備份、系統(tǒng)恢復(fù)硬件設(shè)備,這些設(shè)備屬于保證網(wǎng)絡(luò)安全系統(tǒng)正常運(yùn)行的核心。設(shè)備更新時(shí),對(duì)整體設(shè)備的配置及時(shí)進(jìn)行調(diào)整,以做到新舊結(jié)合合理,并達(dá)到物盡其用。
對(duì)于受客觀條件限制而必須設(shè)置在外部環(huán)境下使用的設(shè)備要進(jìn)行定期的檢查,發(fā)現(xiàn)物理損壞要及時(shí)維修更替。
2.建立軟件維護(hù)及使用制度。
操作系統(tǒng)軟件作為支撐軟件是用戶和計(jì)算機(jī)的接口,控制網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)系統(tǒng)的訪問及數(shù)據(jù)的存取,但無論是Windows NT還是Unix或Linux都存在著后門,為病毒侵入和黑客攻擊留下了可乘之機(jī)[1]。每周應(yīng)固定對(duì)服務(wù)器及操作機(jī)器進(jìn)行殺毒、病毒庫升級(jí)及系統(tǒng)升級(jí)工作,及時(shí)填補(bǔ)安全漏洞。
數(shù)據(jù)庫系統(tǒng)軟件作為實(shí)際可運(yùn)行存儲(chǔ)、維護(hù)和為應(yīng)用系統(tǒng)提供數(shù)據(jù)的軟件系統(tǒng),其具有一套獨(dú)立的安全認(rèn)證體制[2]。在管理過程中可運(yùn)用數(shù)據(jù)加密技術(shù),設(shè)置嚴(yán)密的授權(quán)規(guī)則,例如:賬戶、口令和權(quán)限控制等訪問控制方法。同時(shí),盡量避免與操作系統(tǒng)的安全認(rèn)證體制捆綁,例如,避免數(shù)據(jù)庫系統(tǒng)與操作系統(tǒng)使用相同的管理員用戶名及密碼。保持?jǐn)?shù)據(jù)庫系統(tǒng)在磁盤上與其他應(yīng)用程序的相互獨(dú)立性,保證在操作系統(tǒng)不安全的情況下,數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)最大限度地不被損壞。
應(yīng)用軟件作為滿足用戶應(yīng)用需求而提供的那部分軟件,拓寬了操作系統(tǒng)的應(yīng)用領(lǐng)域。但同時(shí)在使用過程中,也增加了因其不完善性造成的網(wǎng)絡(luò)安全漏洞,因此在應(yīng)用軟件使用及選擇上應(yīng)進(jìn)行規(guī)范控制,特別是針對(duì)基層計(jì)算機(jī)的應(yīng)用軟件安裝管理上。在滿足業(yè)務(wù)需要的同時(shí)應(yīng)適當(dāng)規(guī)范使用范圍,例如:對(duì)于P2P軟件,應(yīng)限制在少數(shù)業(yè)務(wù)計(jì)算機(jī)中使用。對(duì)于前臺(tái)檢索機(jī)的IE瀏覽器應(yīng)設(shè)置嚴(yán)格的上網(wǎng)分級(jí)審查級(jí)別,避免讀者在使用時(shí)誤入不良網(wǎng)站而引起病毒及木馬感染,從而影響整個(gè)數(shù)字圖書館系統(tǒng)的網(wǎng)絡(luò)安全。
除對(duì)以上三類軟件建立日常維護(hù)制度外,同時(shí)把周期性的系統(tǒng)備份及數(shù)據(jù)備份列入軟件維護(hù)制度中。例如:對(duì)數(shù)字資源服務(wù)器的整體操作環(huán)境和重要的數(shù)據(jù)庫系統(tǒng)進(jìn)行備份,以避免在出現(xiàn)重大網(wǎng)絡(luò)安全事故導(dǎo)致數(shù)字圖書館系統(tǒng)數(shù)據(jù)出現(xiàn)丟失時(shí),無法盡快恢復(fù)或重建系統(tǒng)數(shù)據(jù)。
3.建立突況處理機(jī)制。
數(shù)字圖書館系統(tǒng)較常發(fā)生的突況分為:一是自然災(zāi)害,指天災(zāi)引起的網(wǎng)絡(luò)與系統(tǒng)的損壞;二是事故災(zāi)難,指電力中斷、設(shè)備故障引起的網(wǎng)絡(luò)與系統(tǒng)的損壞;三是人為破壞,指人為破壞網(wǎng)絡(luò)設(shè)備設(shè)施,黑客攻擊等引起的系統(tǒng)無法正常運(yùn)行。
網(wǎng)絡(luò)安全突發(fā)事件雖然有不可預(yù)見性,但在長(zhǎng)期的實(shí)踐過程中,也可摸索出一般的發(fā)生規(guī)律。而針對(duì)其建立的處理機(jī)制,就是立足對(duì)規(guī)律的總結(jié),做好事前的預(yù)防及事后的補(bǔ)救工作。例如:在特殊氣候來臨前,設(shè)備的提前轉(zhuǎn)移,環(huán)境的檢查加固;在系統(tǒng)無法正常運(yùn)行時(shí),起用備用系統(tǒng)的處理流程,等等。
4.制定網(wǎng)絡(luò)安全管理人員操作手冊(cè)。
在加強(qiáng)網(wǎng)絡(luò)安全管理專業(yè)隊(duì)伍的建設(shè)中,除了選派配備責(zé)任心強(qiáng)、網(wǎng)絡(luò)應(yīng)用技術(shù)熟練的人員擔(dān)任管理職務(wù)外,并要建立一套有明確指引的網(wǎng)絡(luò)安全管理人員操作手冊(cè),以保證管理人員在處理各項(xiàng)網(wǎng)絡(luò)安全事務(wù)時(shí),有根可尋、有源可溯,以避免因失誤操作引起進(jìn)一步的安全問題。
(二)加強(qiáng)各級(jí)用戶的網(wǎng)絡(luò)安全培訓(xùn)
據(jù)權(quán)威部門統(tǒng)計(jì)結(jié)果表明,網(wǎng)絡(luò)上的安全攻擊事件有70%來自內(nèi)部攻擊[3]。全館的各級(jí)領(lǐng)導(dǎo)、部門工作人員和讀者應(yīng)加強(qiáng)數(shù)字圖書館系統(tǒng)的網(wǎng)絡(luò)安全意識(shí),并首先從培訓(xùn)開始。高職院校圖書館可以定期舉辦相關(guān)講座,培訓(xùn),考核等內(nèi)容,這樣既可使工作人員學(xué)到更多的網(wǎng)絡(luò)安全知識(shí),又可增強(qiáng)工作人員的責(zé)任心及參與感。
為達(dá)到最佳效果,各類培訓(xùn)應(yīng)根據(jù)人員特質(zhì)來設(shè)定。專職專崗的管理人員多參與校外最新專業(yè)技能的培訓(xùn)課程;部門工作人員的培訓(xùn)內(nèi)容以日常操作規(guī)范、防病毒及系統(tǒng)優(yōu)化等內(nèi)容為主。而普通讀者在每年的新生教育中,融入上網(wǎng)守則、計(jì)算機(jī)的信息安全保護(hù)和病毒防范等知識(shí)的培訓(xùn)。
五、結(jié)語
隨著數(shù)字圖書館的快速發(fā)展,嚴(yán)防黑客入侵、努力保障網(wǎng)絡(luò)安全,不但是高職院校圖書館信息化發(fā)展的基本需求,而且對(duì)全院的整體數(shù)字信息化發(fā)展起著重要的作用,所以各級(jí)領(lǐng)導(dǎo)與工作人員應(yīng)該對(duì)網(wǎng)絡(luò)安全問題給予高度的重視。通過實(shí)施有效的高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全管理策略能有效減少數(shù)字圖書館系統(tǒng)受網(wǎng)絡(luò)安全隱患的困擾。但要構(gòu)建和維護(hù)一個(gè)長(zhǎng)期穩(wěn)定的數(shù)字圖書館運(yùn)行網(wǎng)絡(luò)環(huán)境和更好地為讀者提供優(yōu)質(zhì)服務(wù),并不是幾個(gè)人或短期行為就能解決的事,更需要建立加強(qiáng)安全教育和培訓(xùn),增強(qiáng)安全防范的意識(shí),采取安全防范技術(shù)措施,提高網(wǎng)絡(luò)安全水平和防范能力,降低各種不安全因素的長(zhǎng)效工作機(jī)制。
參考文獻(xiàn)
[1]孟慶昌,朱欣源.操作系統(tǒng).北京:電子工業(yè)出版社,2009.
關(guān)鍵詞:網(wǎng)絡(luò)安全維護(hù);計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù);應(yīng)用
0引言
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在信息時(shí)代背景下得到了長(zhǎng)足的發(fā)展,在給人們生活提供便利的同時(shí),也給人們信息資料帶來了安全隱患。網(wǎng)絡(luò)具有很強(qiáng)的虛擬性,網(wǎng)民在陌生的世界中進(jìn)行交流和溝通,在一定程度上提高了網(wǎng)絡(luò)犯罪率。網(wǎng)絡(luò)安全問題始終是社會(huì)關(guān)注的焦點(diǎn)問題,網(wǎng)絡(luò)安全技術(shù)能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)提供安全保證,提升網(wǎng)絡(luò)系統(tǒng)整體的安全性能?;诖?,加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中運(yùn)用的研究具有十分現(xiàn)實(shí)的意義。
1計(jì)算機(jī)網(wǎng)絡(luò)安全概述
對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的分析一般從安全性、保密性以及完整性三個(gè)方面進(jìn)行分析:①安全性方面。計(jì)算機(jī)網(wǎng)絡(luò)安全性指的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部安全以及外部安全。其中,內(nèi)部安全主要是有計(jì)算機(jī)硬件、軟件以及相關(guān)設(shè)施實(shí)現(xiàn),外部安全主要指的是人事安全,主要是操作者在接觸到相關(guān)敏感信息過程中,對(duì)這些信息的取舍過程。②保密性方面。計(jì)算機(jī)網(wǎng)絡(luò)是實(shí)現(xiàn)數(shù)據(jù)信息傳輸?shù)闹匾浇?,保密是?jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的重要方式,也是對(duì)已經(jīng)存儲(chǔ)到計(jì)算機(jī)網(wǎng)絡(luò)中信息的一種保護(hù)措施。③完整性方面。完整性指的是程序完整性以及數(shù)據(jù)完整性兩個(gè)方面的內(nèi)容,是保證計(jì)算機(jī)網(wǎng)絡(luò)存儲(chǔ)信息以及內(nèi)部程序不被篡改的一種保護(hù)性措施。
2當(dāng)前計(jì)算機(jī)網(wǎng)路安全隱患分析
2.1操作系統(tǒng)自身存在的問題
操作系統(tǒng)指的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行程序,是計(jì)算機(jī)網(wǎng)路中相關(guān)應(yīng)用軟件運(yùn)行的前提,也是計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)。計(jì)算機(jī)操作系統(tǒng)擴(kuò)展性較強(qiáng),目的在于通過開發(fā)研究等,對(duì)計(jì)算機(jī)功能進(jìn)行改進(jìn),更新版本等,這種擴(kuò)展性給系統(tǒng)運(yùn)行埋下了較大的安全隱患。通過市場(chǎng)調(diào)查發(fā)現(xiàn),現(xiàn)階段市面上存在的計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng),在技術(shù)層面上都存在嚴(yán)重的漏洞,給不法分子提供了機(jī)會(huì),也給計(jì)算機(jī)網(wǎng)路系統(tǒng)本身造成嚴(yán)重的安全威脅。
2.2計(jì)算機(jī)病毒
所謂的計(jì)算機(jī)病毒,主要是指對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行造成干擾的計(jì)算機(jī)程序,病毒具有破壞性、傳染性以及潛伏性?,F(xiàn)階段,計(jì)算機(jī)病毒形式主要包括木馬病毒、腳本病毒、蠕蟲病毒、間諜病毒等。其中,腳本病毒就是通過網(wǎng)頁腳本進(jìn)行傳播的病毒,其攻擊目標(biāo)主要是計(jì)算機(jī)系統(tǒng)中的漏洞,攻擊計(jì)算機(jī)終端,通過對(duì)其的攻擊實(shí)現(xiàn)對(duì)計(jì)算機(jī)程序的控制;木馬病毒具有較強(qiáng)的誘騙性,目的在于竊取用戶的相關(guān)信息;間諜病毒是對(duì)用戶鏈接和主頁進(jìn)行挾持,通過強(qiáng)制性的手段增加網(wǎng)頁訪問量。在信息技術(shù)發(fā)展過程中,病毒的種類也不斷增多,給計(jì)算機(jī)網(wǎng)絡(luò)安全造成的威脅也越來越大。
2.3黑客攻擊
黑客攻擊指的是一些違法分子,利用一定的計(jì)算機(jī)技術(shù)和漏洞等,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)終端以及系統(tǒng)進(jìn)行破壞。現(xiàn)階段,計(jì)算機(jī)網(wǎng)絡(luò)黑客攻擊手段主要包括以下幾種:第一,利用性攻擊。主要是利用木馬病毒或者其他病毒,控制用戶的電腦系統(tǒng);第二,拒絕服務(wù)式攻擊,主要是利用大數(shù)據(jù)流量,耗盡客戶的網(wǎng)絡(luò)流量,嚴(yán)重情況能夠?qū)е戮W(wǎng)絡(luò)系統(tǒng)癱瘓;第三,虛假信息式攻擊,通過給用戶發(fā)送代用病毒或DNS攻擊的郵件等,在用戶電腦中植入病毒;第四,腳本攻擊,利用網(wǎng)絡(luò)腳本漏洞,將網(wǎng)絡(luò)主頁進(jìn)行劫持,或者使客戶的電腦網(wǎng)頁不斷的進(jìn)行彈窗,最終導(dǎo)致系統(tǒng)崩潰。
3基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)
3.1病毒查殺技術(shù)
為了有效的解決計(jì)算機(jī)病毒問題,一般采用計(jì)算機(jī)防毒軟件,包括卡巴斯基、金山毒霸、360安全防護(hù)等,這些防毒軟件是重要的病毒查殺技術(shù),對(duì)保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全具有重要的作用。一方面,用戶需要將計(jì)算機(jī)操作系統(tǒng)進(jìn)行必要的更新,安裝最新的系統(tǒng)補(bǔ)丁,及時(shí)的修補(bǔ)網(wǎng)絡(luò)漏洞等。同時(shí)安裝正版的防毒軟件,及時(shí)的更新病毒庫等。另一方面,應(yīng)該減少對(duì)一些不良網(wǎng)站的訪問,遏制病毒在計(jì)算機(jī)系統(tǒng)中的出現(xiàn)。
3.2防火墻技術(shù)
所謂的防火墻技術(shù),就是為計(jì)算機(jī)網(wǎng)絡(luò)設(shè)置的一道防護(hù)屏障,是現(xiàn)階段最為主要的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)形式之一。一般將防火墻技術(shù)分為包過濾防火墻以及應(yīng)用級(jí)防火墻兩類。應(yīng)用級(jí)防火墻主要是將服務(wù)器作為主要安全點(diǎn),從源頭對(duì)進(jìn)入服務(wù)器的各種信息數(shù)據(jù)進(jìn)行掃描分析,能夠及時(shí)的發(fā)現(xiàn)惡意攻擊或不正常運(yùn)行情況,以便能夠采用更加有效的方式,將服務(wù)器和內(nèi)部服務(wù)器隔斷,保證病毒不能傳播到計(jì)算機(jī)網(wǎng)絡(luò)中,減少病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的危害。包過濾防火墻,主要是在計(jì)算機(jī)系統(tǒng)中設(shè)置安全防護(hù)系統(tǒng),利用路由器對(duì)傳輸?shù)接?jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行過濾,保證數(shù)據(jù)的安全性,同時(shí)通過告知形式逐漸提升用戶的安全意識(shí)。
3.3數(shù)據(jù)加密以及訪問權(quán)限技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中產(chǎn)生的數(shù)據(jù)往往以動(dòng)態(tài)的形式存在,加密技術(shù)就是利用密鑰對(duì)其實(shí)施控制,對(duì)數(shù)據(jù)實(shí)施變換處理,避免了非授權(quán)用戶對(duì)相關(guān)數(shù)據(jù)信息進(jìn)行修改。數(shù)據(jù)加密技術(shù)是最為傳統(tǒng)的網(wǎng)絡(luò)安全維護(hù)技術(shù)之一,實(shí)施成本較小,在目前仍然廣泛應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域。訪問控制技術(shù)就是利用入網(wǎng)訪問限制、授權(quán)等對(duì)客體與主體之間的訪問進(jìn)行約束。
4計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)和故障處理措施
對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)和故障處理工作,需要從硬件和軟件兩個(gè)方面入手:在計(jì)算機(jī)硬件方面:第一,需要保證計(jì)算機(jī)機(jī)箱的清潔性。計(jì)算機(jī)主機(jī)一般需要通過風(fēng)扇進(jìn)行散熱,但是在風(fēng)扇運(yùn)行過程中,會(huì)將空氣中的灰塵卷入到機(jī)箱中,如果灰層過多,會(huì)影響機(jī)箱的散熱性能,還有可能導(dǎo)致機(jī)箱短路;第二,人身、物體摩擦都可能產(chǎn)生靜電,但是靜電對(duì)計(jì)算機(jī)具有嚴(yán)重的損害性,因此,一般在進(jìn)行計(jì)算機(jī)拆除過程中,需要佩戴防靜電手套等工具;第三,計(jì)算機(jī)硬件部門需要通過螺絲進(jìn)行牢固處理,但是如果螺絲沒有擰緊,就會(huì)給硬件設(shè)備運(yùn)行帶來安全隱患。在計(jì)算機(jī)軟件方面:第一,在計(jì)算機(jī)運(yùn)行過程中,如果系統(tǒng)出現(xiàn)故障,需要立即關(guān)機(jī)觀察,分析導(dǎo)致問題的原因;第二,對(duì)于應(yīng)用軟件故障,需要對(duì)其是否是系統(tǒng)故障進(jìn)行判斷,然后利用防毒軟件等進(jìn)行病毒查殺,切記不要隨意的刪除系統(tǒng)程序。
5總結(jié)
通過上述分析可知,在時(shí)展的過程中,特別是信息網(wǎng)絡(luò)技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)入了千家萬戶,給人們的生活帶來極大的便利。但計(jì)算機(jī)網(wǎng)絡(luò)安全問題始終是影響計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的重要因素,針對(duì)現(xiàn)階段存在的病毒、系統(tǒng)問題、黑客問題等,必須做好計(jì)算機(jī)網(wǎng)絡(luò)安全工作,加強(qiáng)管理,從硬件、軟件等各個(gè)方面入手,做好計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù),保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全。
參考文獻(xiàn)
[1]楊玲.基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].信息系統(tǒng)工程,2015,16(2):74-75.
[2]劉毅.基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].科技創(chuàng)新導(dǎo)報(bào),2014,26(8):99-100.
[3]胡俊.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用研究[J].科技風(fēng),2015,13(2):102-103.
[4]王相偉.基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用探討[J].才智,2013,32(12):85-86.
[5]王偉.基于應(yīng)用視角的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新與應(yīng)用研究[J].電腦知識(shí)與技術(shù),2012,15(2):74-76.
關(guān)鍵詞:網(wǎng)絡(luò)安全維護(hù);局域網(wǎng);硬件維護(hù)
一、前言
隨著網(wǎng)絡(luò)技術(shù)與信息技術(shù)的不斷進(jìn)步,我國逐漸步入了信息化時(shí)代,大多企業(yè)、高校都采用互聯(lián)網(wǎng)技術(shù)來創(chuàng)建自己獨(dú)立的網(wǎng)絡(luò)系統(tǒng),網(wǎng)絡(luò)使各企業(yè)傳遞信息、資源互換變得更加快捷方便,但是,這人們?cè)谑褂没ヂ?lián)網(wǎng)的過程中,卻存在很多問題,網(wǎng)絡(luò)安全性問題經(jīng)常給企業(yè)帶來嚴(yán)重后果。為了使網(wǎng)絡(luò)的作用能夠充分發(fā)揮,我們必須對(duì)網(wǎng)絡(luò)安全問題進(jìn)行細(xì)致的了解,做好網(wǎng)絡(luò)診斷和網(wǎng)絡(luò)修復(fù)工作[1]。保證局域網(wǎng)能夠安全有效的為現(xiàn)代社會(huì)服務(wù)。
二、網(wǎng)絡(luò)安全問題
1.1 局域網(wǎng)中的病毒問題。計(jì)算機(jī)病毒是到目前為止影響計(jì)算機(jī)信息安全的首要問題。計(jì)算機(jī)病毒具有極強(qiáng)的破壞性,它可以在短時(shí)間損壞計(jì)算機(jī)的硬件和軟件,造成網(wǎng)絡(luò)數(shù)據(jù)的的丟失,大大降低了網(wǎng)絡(luò)運(yùn)行的效率,有時(shí)會(huì)造成網(wǎng)絡(luò)癱瘓。是對(duì)網(wǎng)絡(luò)安全性、可靠性的嚴(yán)重威脅。當(dāng)前局域網(wǎng)網(wǎng)絡(luò)環(huán)境中病毒傳播的途徑主要有兩種:一是通過U盤與讀卡器等外接設(shè)備中攜帶的病毒在插入局域網(wǎng)計(jì)算機(jī)的過程中,導(dǎo)致病毒向局域網(wǎng)內(nèi)傳播。二是內(nèi)外網(wǎng)的切換。內(nèi)外網(wǎng)在切換中造成計(jì)算機(jī)病毒的感染和傳播,導(dǎo)致計(jì)算機(jī)信息丟失。
1.2 “黑客”的攻擊。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,黑客掌握的計(jì)算機(jī)技術(shù)也越來越多,黑客攻擊率也呈現(xiàn)出逐漸上升的趨勢(shì)。我國對(duì)打擊網(wǎng)絡(luò)犯罪處理手段還有很多不足,這就為黑客的存在提供了機(jī)會(huì),成為網(wǎng)絡(luò)安全的主要威脅之一。對(duì)黑客而言,他們的攻擊一般都具有極強(qiáng)的目的性,因此會(huì)造成比病毒破壞更為嚴(yán)重的后果。局域網(wǎng)在這種環(huán)境下,并沒有構(gòu)建出特別有效的防止黑客攻擊的保護(hù)系統(tǒng),因此,在很大程度上,制約了局域網(wǎng)的進(jìn)一步發(fā)展。
1.3網(wǎng)絡(luò)缺陷與軟件漏洞問題?;ヂ?lián)網(wǎng)具有開放性和共享性特征,這就使得互聯(lián)網(wǎng)在使用方便的過程中也帶來了很大的安全性問題。在目前的TCP/IP協(xié)議中,也沒有建立安全的網(wǎng)絡(luò)機(jī)制,網(wǎng)絡(luò)安全監(jiān)督方面存在很大的漏洞,直接影響了網(wǎng)絡(luò)使用的安全性。此外,軟件開發(fā)者常常為了追求效率,部分商家甚至在沒有對(duì)軟件系統(tǒng)進(jìn)行完善處理的情況下將軟件投入市場(chǎng)。除應(yīng)用軟件外,部分服務(wù)器與操作系統(tǒng)中都存在這安全隱患。
1.4管理監(jiān)督問題。安全監(jiān)督問題是各企業(yè)和機(jī)構(gòu)的網(wǎng)絡(luò)安全中的基礎(chǔ),想要有效的提高計(jì)算機(jī)安全性,計(jì)算機(jī)用戶就應(yīng)當(dāng)采取合理有效的措施來進(jìn)行管理。但由于管理人才的欠缺,公司的網(wǎng)絡(luò)安全性遭到威脅。更嚴(yán)重的是由于管理疏忽,被公司的內(nèi)部人員泄露公司信息來非法牟利。這些都對(duì)網(wǎng)絡(luò)安全造成了嚴(yán)重影響。
三、網(wǎng)絡(luò)安全維護(hù)
局域網(wǎng)在便利人們生活的同時(shí),其安全性也受到很大的威脅,因此網(wǎng)絡(luò)安全的維護(hù)工作是建立安全高效的網(wǎng)絡(luò)環(huán)境的必要手段。對(duì)局域網(wǎng)網(wǎng)絡(luò)安全維護(hù)主要有以下幾個(gè)方面:
3.1安裝防火墻。防火墻可以在很大程度上對(duì)網(wǎng)絡(luò)安全管理進(jìn)行預(yù)防降低有可能出現(xiàn)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。在進(jìn)行網(wǎng)絡(luò)訪問的過程中,防火墻可以提高對(duì)網(wǎng)絡(luò)訪問地點(diǎn)、人員的監(jiān)控,防止出現(xiàn)非法人員的入侵。對(duì)各個(gè)客戶端與服務(wù)器加強(qiáng)防火墻的設(shè)置,對(duì)局域網(wǎng)中的目標(biāo)端口、原始端口等進(jìn)行全面監(jiān)測(cè),降低安全隱患[2]。在此同時(shí),網(wǎng)絡(luò)管理人員要定期做好防火墻的檢查和數(shù)據(jù)比對(duì),方式用戶非法訪問局域網(wǎng),及時(shí)對(duì)版本進(jìn)行升級(jí),確保防火墻的正常工作。
3.2安裝病毒防護(hù)軟件。安裝殺毒軟件是提高網(wǎng)絡(luò)安全的必要步驟之一,可以有效的提高計(jì)算機(jī)對(duì)病毒的控制。建立完善的殺毒管理系統(tǒng),定期升級(jí)殺毒軟件的病毒庫,促進(jìn)殺毒軟件的智能更新,提高對(duì)舊的病毒的殺毒效率以及對(duì)新計(jì)算機(jī)病毒的辨識(shí)度,使計(jì)算機(jī)能夠有效的降低風(fēng)險(xiǎn),提高系統(tǒng)的防毒效果。
3.3更新常用軟件與操作系統(tǒng)。計(jì)算機(jī)軟件的更新不僅是提高軟件的操作,而且降低了軟件中存在的漏洞,有效的避免安全問題。類似蠕蟲或沖擊波等常見的病毒攻擊。區(qū)域網(wǎng)服務(wù)器可以在統(tǒng)一的時(shí)間里進(jìn)行系統(tǒng)補(bǔ)丁的修復(fù)工作,有效的減少了日常維護(hù)的工作量。
3.4強(qiáng)化人員的管理。提升局域網(wǎng)人員安全意識(shí)對(duì)局域網(wǎng)中的網(wǎng)絡(luò)安全及硬件維護(hù)措施進(jìn)行教育,提高人員的管理技術(shù)水平。要對(duì)局域網(wǎng)維護(hù)人員進(jìn)行定期培訓(xùn),對(duì)人員培訓(xùn)效果進(jìn)行考核,確定人員符合局域網(wǎng)維護(hù)管理要求后方可上崗。
四、局域網(wǎng)硬件維護(hù)方法
對(duì)局域網(wǎng)的硬件維護(hù)可以細(xì)化為對(duì)計(jì)算機(jī)主機(jī)的維護(hù)、網(wǎng)絡(luò)交換設(shè)備的維護(hù)、通訊線路的維護(hù)。
4.1 計(jì)算機(jī)主機(jī)的維護(hù)。
對(duì)計(jì)算機(jī)主機(jī)的維護(hù)主要內(nèi)容是對(duì)計(jì)算機(jī)的定期清理主機(jī)與服務(wù)器的硬件設(shè)備,做好設(shè)備的檢查與維護(hù),定期對(duì)設(shè)備進(jìn)行升級(jí)。主機(jī)要選取質(zhì)量好、運(yùn)轉(zhuǎn)速度較快、容量大的硬盤,保證硬件設(shè)備的正常穩(wěn)定運(yùn)行。在對(duì)主機(jī)的清理維護(hù)中,首先要注重對(duì)硬盤的維護(hù)工作,采用相應(yīng)的硬盤保護(hù)卡對(duì)硬盤進(jìn)行保護(hù)。硬盤保護(hù)卡在完成計(jì)算機(jī)自動(dòng)聯(lián)系工作的同時(shí),可以自動(dòng)做好部分維護(hù)工作,從根本上提高硬件質(zhì)量。
4.2網(wǎng)絡(luò)交換設(shè)備的維護(hù)。
網(wǎng)絡(luò)交換設(shè)備是整個(gè)網(wǎng)絡(luò)信息交換的核心。對(duì)網(wǎng)絡(luò)交換設(shè)備的維護(hù)主要有交換器、集線器和路由器的維護(hù)。除定期對(duì)機(jī)房中各種設(shè)備進(jìn)行清洗與保養(yǎng)以外, 還要保證機(jī)房環(huán)境溫度適宜,保持適中的濕度,防止線路損壞。在對(duì)連接設(shè)備維護(hù)的過程中,要對(duì)網(wǎng)絡(luò)交換設(shè)備的運(yùn)行狀態(tài)進(jìn)行控制分析,對(duì)設(shè)備的閃爍狀況及其代表的運(yùn)行狀況有詳細(xì)的了解與合理的分析,當(dāng)燈光顯示常亮?xí)r,說明數(shù)據(jù)信息在網(wǎng)絡(luò)中發(fā)生阻塞。為保證網(wǎng)絡(luò)的流暢性,要注意網(wǎng)卡的設(shè)置與檢查,保證計(jì)算機(jī)操作系統(tǒng)中的IP地址、DNS服務(wù)器地址、默認(rèn)網(wǎng)關(guān)、子網(wǎng)掩碼等與網(wǎng)卡保持有效一致,完成網(wǎng)卡驅(qū)動(dòng)的設(shè)置[3]。
4.3通訊線路的維護(hù)。
對(duì)于局域網(wǎng)內(nèi)通訊線路維護(hù)的工作可以分為兩類,一類是對(duì)局域網(wǎng)內(nèi)部線路的維護(hù),另一類是外部電信線路的維護(hù)。線路維護(hù)工作的檢點(diǎn)是網(wǎng)線與接口部分是否完好,線路是否聯(lián)通。要建立網(wǎng)絡(luò)流量的分析與記錄,整理線路時(shí)要明確線路的功用,做好標(biāo)記與收整。外部維護(hù)工作要求網(wǎng)絡(luò)維護(hù)人員做好外部線路的監(jiān)測(cè)和檢查,發(fā)現(xiàn)線路損壞要及時(shí)撤換,保持局域網(wǎng)暢通。
五、總結(jié)
總之,在建立局域網(wǎng)便利人們生活的同時(shí),也要重視網(wǎng)絡(luò)中隱藏的各種隱患帶來的威脅。
機(jī)密的泄露、數(shù)據(jù)丟失、網(wǎng)絡(luò)運(yùn)行不流暢等都會(huì)對(duì)人們?nèi)粘5木W(wǎng)絡(luò)使用帶來嚴(yán)重的后果,有時(shí)也會(huì)造成巨大的,無法彌補(bǔ)的損失。局域網(wǎng)管理員在定期對(duì)網(wǎng)絡(luò)進(jìn)行維護(hù)的同時(shí),應(yīng)當(dāng)依據(jù)不同地區(qū)局域網(wǎng)的特色選擇維護(hù)方案。此外,管理員也需要更深入的學(xué)習(xí)網(wǎng)絡(luò)維護(hù)技術(shù),了解新的局域網(wǎng)發(fā)展的信息,不斷的完善提高自己的職業(yè)技能,才能有效的保證局域網(wǎng)的網(wǎng)絡(luò)安全,提高局域網(wǎng)的運(yùn)轉(zhuǎn)速度。
參考文獻(xiàn)
[1]馬一楠.淺析計(jì)算機(jī)局域網(wǎng)的安全保密與管理措施[J].價(jià)值工程,2010,29(27):90-91.
關(guān)鍵詞: 局域網(wǎng);安全管理;優(yōu)化改革
0 引言
在互聯(lián)網(wǎng)絡(luò)快速發(fā)展的今天,遍布于各事業(yè)單位、集團(tuán)企業(yè)中的局域網(wǎng)絡(luò)現(xiàn)已成為社會(huì)生產(chǎn)發(fā)展的重要模式之一。局域網(wǎng)絡(luò)不但有助于實(shí)現(xiàn)“網(wǎng)絡(luò)通信、資源共享”,在信息傳輸效率與質(zhì)量方面也有著很大的優(yōu)勢(shì)。為此,為積極促進(jìn)企業(yè)社會(huì)發(fā)展,確保局域網(wǎng)信息傳輸?shù)陌踩捌湎到y(tǒng)的順利運(yùn)轉(zhuǎn),我們必須對(duì)其網(wǎng)絡(luò)安全管理予以重視。
1 基本概念論述
1.1 局域網(wǎng)
所謂“局域網(wǎng)”,通俗而言,就是一種利用特定的傳輸媒介(光纖、網(wǎng)線與無線媒體等)與網(wǎng)絡(luò)適配器(網(wǎng)卡)相互鏈接而成的計(jì)算機(jī)網(wǎng)絡(luò)通訊系統(tǒng)。當(dāng)下局域網(wǎng)絡(luò)主要應(yīng)用于校園網(wǎng)絡(luò)、廠區(qū)網(wǎng)絡(luò)等小范圍覆蓋網(wǎng)絡(luò)區(qū)間,甚至簡(jiǎn)單的兩臺(tái)電腦就能構(gòu)建一個(gè)小型的局域網(wǎng)。一般而言,局域網(wǎng)之間的信息傳輸主要是借由網(wǎng)絡(luò)間的拓?fù)浣Y(jié)構(gòu)加以實(shí)現(xiàn)的,這種結(jié)構(gòu)有很多種類型,如環(huán)形、樹形、星形等。目前在現(xiàn)實(shí)生活中,局域網(wǎng)已成為了人們?nèi)粘I钆c學(xué)習(xí)必不可少的一部分。
1.2 局域網(wǎng)絡(luò)安全管理
所謂“局域網(wǎng)絡(luò)安全管理”,其是在當(dāng)下局域網(wǎng)網(wǎng)絡(luò)技術(shù)基礎(chǔ)之上,對(duì)局域網(wǎng)安全性能所采取的一種安全技術(shù)保障與合理化漏洞維護(hù)?!熬钟蚓W(wǎng)絡(luò)安全管理”的出現(xiàn),主要是在當(dāng)下越來越多的局域網(wǎng)安全漏洞與黑客攻擊影響之下應(yīng)運(yùn)而生的,其旨在最大程度上修補(bǔ)當(dāng)前局域網(wǎng)網(wǎng)絡(luò)中存在的不足之處,減少網(wǎng)絡(luò)信息泄露與網(wǎng)絡(luò)犯罪情況的發(fā)生。一般而言,一個(gè)好的“局域網(wǎng)絡(luò)安全管理”,其必須具備三方面特點(diǎn),即“良好的網(wǎng)絡(luò)傳輸機(jī)密性”、“信息內(nèi)容完整性”與“信號(hào)傳送、接受整體可控性”。
通常情況下,當(dāng)前我國在局域網(wǎng)絡(luò)安全管理中所采用的方法與手段主要有兩種,一是通過對(duì)當(dāng)前局域網(wǎng)絡(luò)安全維護(hù)的硬件及軟件系統(tǒng)予以不斷升級(jí)優(yōu)化,在信息技術(shù)水平與基礎(chǔ)設(shè)備性能上加以提升;二是在現(xiàn)有局域網(wǎng)絡(luò)維護(hù)系統(tǒng)之下,采用有效的局域網(wǎng)絡(luò)安全防護(hù)手段,制定相應(yīng)的規(guī)章制度,以此最大程度上避免人為疏忽造成的漏洞影響。
2 目前我國局域網(wǎng)絡(luò)安全管理所面臨的威脅
2.1 黑客入侵攻擊
隨著計(jì)算機(jī)與互聯(lián)網(wǎng)絡(luò)在世界范圍內(nèi)的全面普及,黑客作為一個(gè)特殊團(tuán)體,其對(duì)網(wǎng)絡(luò)的非法入侵與攻擊一直以來都是我國局域網(wǎng)網(wǎng)絡(luò)安全管理最為嚴(yán)重的威脅。當(dāng)下,黑客對(duì)局域網(wǎng)絡(luò)所采用的攻擊手段非常繁多,造成的威脅也十分巨大,其攻擊手段包括后門攻擊、木馬病毒攻擊、防火墻滲透、拒絕服務(wù)器攻擊、系統(tǒng)入侵攻擊等等。就本質(zhì)上來看,我們大致可以將黑客入侵威脅歸為外部網(wǎng)絡(luò)入侵與內(nèi)部網(wǎng)絡(luò)入侵兩大類。
2.2 病毒危害
局域網(wǎng)是實(shí)現(xiàn)資源共享、數(shù)據(jù)快速傳輸?shù)挠行緩?,這為人們信息傳遞提供了很大的方便。但是,其在帶來方便與快捷的同時(shí),也為電腦病毒的傳播提供了可能。當(dāng)下,全世界范圍內(nèi)網(wǎng)絡(luò)病毒的危害日益加劇,各種木馬病毒、蠕蟲病毒通過局域網(wǎng)的途徑大肆傳播,這不但可能致使計(jì)算機(jī)在運(yùn)行速度上變慢,出現(xiàn)電腦頻繁死機(jī)、重啟、數(shù)據(jù)丟失等現(xiàn)象,嚴(yán)重時(shí)甚至還可能直接致使整個(gè)網(wǎng)絡(luò)系統(tǒng)陷于癱瘓,進(jìn)而造成不可彌補(bǔ)的巨大經(jīng)濟(jì)損失,更有不良目的者可能還會(huì)利用這些病毒盜取信息,獲得非法利益。
2.3 管理漏洞
有人曾說過“局域網(wǎng)安全最為重要的核心保障在于對(duì)其嚴(yán)格的管理”,但縱觀我國國內(nèi)局域網(wǎng)絡(luò)安全管理現(xiàn)狀,其由于各方面因素影響,很多企業(yè)與事業(yè)單位在網(wǎng)絡(luò)安全方面都疏于管理,其主要表現(xiàn)在三個(gè)方面:
1)在相關(guān)局域網(wǎng)管理制度及其管理人員配置上方面,過為隨意,當(dāng)下局域網(wǎng)網(wǎng)絡(luò)管理嚴(yán)重缺乏必要的人力、財(cái)力、物力資源投入。沒有投入,自然沒有相應(yīng)好的管理成果。
2)在局域網(wǎng)相關(guān)技術(shù)及其硬件設(shè)備配置方面,很多企業(yè)仍舊普通采用傳統(tǒng)的老式網(wǎng)絡(luò)設(shè)施,這很難滿足日常局域網(wǎng)絡(luò)安全管理的需求。
3)在局域網(wǎng)絡(luò)安全防護(hù)方面,存在很多不當(dāng)。伴隨著計(jì)算機(jī)應(yīng)用技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)的安全問題也隨之變的更為復(fù)雜,然而很多企業(yè)與事業(yè)單位仍采用傳統(tǒng)的、局限于某一節(jié)點(diǎn)、某一設(shè)備的網(wǎng)絡(luò)管理策略,這明顯無法適應(yīng)時(shí)代與企業(yè)經(jīng)濟(jì)的發(fā)展。
3 未來局域網(wǎng)安全管理及其優(yōu)化策略
要想解決以上局域網(wǎng)安全管理問題與威脅,實(shí)現(xiàn)未來局域網(wǎng)安全管理的合理化改革與優(yōu)化,我們可以從完善的安全防范體系構(gòu)建與日常網(wǎng)絡(luò)的維護(hù)與管理兩方面著手,雙管齊下,對(duì)當(dāng)下局域網(wǎng)安全管理予以全面改革。
3.1 全面安全防范體系的構(gòu)建
局域網(wǎng)安全防范是一個(gè)復(fù)雜的問題,其不單單依賴于各種先進(jìn)的網(wǎng)絡(luò)安全維護(hù)設(shè)備,還需要相應(yīng)的軟件系統(tǒng)通過合理的搭配與協(xié)作,以此共同搭建起一座全方位的安全防范平臺(tái)。
3.1.1 防火墻系統(tǒng)配置
網(wǎng)絡(luò)防火墻作為不同網(wǎng)絡(luò)安全域之間信息的唯一進(jìn)出關(guān)口,它是提供網(wǎng)絡(luò)信息安全服務(wù)、實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息安全綜合維護(hù)的重要基礎(chǔ)設(shè)施,通過對(duì)它的控制,能夠最大限度是阻止網(wǎng)絡(luò)中不良訪問者的惡意破壞,進(jìn)而很好地實(shí)現(xiàn)對(duì)局域網(wǎng)外部網(wǎng)絡(luò)攻擊的防范,維護(hù)局域網(wǎng)網(wǎng)絡(luò)安全。具體而言,我們可以通過禁止對(duì)主機(jī)非開放服務(wù)的訪問、嚴(yán)格限制對(duì)外開放服務(wù)器的對(duì)外訪問、啟動(dòng)防DDOS屬性等方式,以接入組網(wǎng)的方式去合理配置防火墻屬性。
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國期刊全文數(shù)據(jù)庫(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫