网络安全与信息
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全与信息范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络安全与信息范文第1篇
随着互联网技术的不断发展,计算机的应用也越来越普及,在给用户生活和工作带来极大便利的同时,也带来安全管理方面的风险。互联网信息资源的安全管理问题已经成为了如今网络安全探讨的重点。如何加强网络安全技术防护,增强计算机网络信息资源安全管理性能,防止网络信息在通信过程中被入侵和破坏,为计算机的正常运行营造一个良好的内外部环境也成为了一个重要的课题。
1 网络信息资源管理中的安全技术问题
1.1 网络信息资源开放性带来的安全隐患
信息网络最大的优势便是其提供了开放互动的平台,开放性是互联网络的显著特点,同时也是信息资源的发展必然趋势。但开放性给人们带来便利的同时,也对网络安全带来极大的隐患。首先,目前网络实名制并未完全实行,互联网络使用人群的身份判别存在难度,同时由于如今移动设备的广泛应用,开放性极强,而泛在化互联网络的使用成本并不太高,因此对于使用人群来说,便利地传递信息资源固然能提供方便,但也会对互联网的稳定维护带来隐患;其次,在互联网这个开放的大环境之中,难免会存在对网络安全管理具有威胁的不轨行为。这样的行为可能是针对于互联网软件中的漏洞,或是针对于互联网网层结构中的传输协议。既有可能是出于炫耀目的的本地用户,有也可能是其他国家或组织的黑客。因此网络信息资源管理中的安全技术问题,不仅关系每个用户的信息保密,还涉及到一个地区或是一个国家的整体网络安全防护问题。因此网络安全问题不仅仅是行业性安全保障问题,更是一个世界性的安全保障问题。
1.2 计算机操作系统漏洞带来的安全隐患
计算机的操作系统是最为基本也是最为重要的运行平台,用户通过操作系统得以正常使用计算机以及安装其他软件程序,同时还能针对计算机内部的信息资源进行有效管理。对计算机所需的硬件和软件而言,操作系统能够帮助用户迅速进行管理和使用,但如果在软硬件程序之中存在漏洞和问题的话,如果没有及时解决,极有可能造成系统崩溃以至于直接影响对于计算机本身的整体使用。导致计算机操作系统存在漏洞的重要原因在于允许使用者自行创建进程,并且还可以支持远程激活。这样的特性一旦被有心的不法分子利用,则会给计算机信息资源的安全管理带来威胁和隐患,甚至会出现被他人远程控制的情况,这将有可能对使用者带来极大的损失。
2 主要网络安全技术
2.1 内部防御安全技术
针对于网络信息资源安全管理的内部防御安全技术主要是防火墙和漏洞扫描这两种类型。防火墙技术是一种基于预先已经定义好的安全规则之上,针对于计算机的内网与外网之间的通信行为进行强制性检查和防范,加强内外网之间相互通信的访问控制。防火墙技术需要根据实际发生的情况针对计算机外网的访问权限进行限制,防止非法和违规行为通过外网进行入侵,以此来保障计算机内部的网络信息管理的安全,另外也需要针对计算机内网之间的访问行文进行规范,以此来优化内部防御安全技术,从而提高网络信息资源的安全管理程度。
另外一种技术类型则是漏洞扫描。这是一种通过打补丁的方式针对计算机本地的主机或是远程设备进行整体安全扫描,发现安全漏洞的同时进行修补,从而达到保障整体系统安全的目的。在漏洞扫描过程中,扫描程序通过对TCP/TP相关的服务端口进行扫描,从而监控主机的系统,同时通过记录相应的相应情况来收集相关的有效信息,以此通过漏洞扫描来对整体系统存在的安全漏洞和隐患进行整体把控,从而增强网络信息资源管理的安全性,同时也能降低安全风险值,提升系统防御性能。
2.2 外部监测安全技术
维护网络信息资源安全管理的外部检测安全技术包括入侵检测行为以及可视化的安全技术。入侵检测是基于审计大数据的收集和整合,以此来分析网络通信和安全日志相关行为的安全性,判断整个计算机系统中是否存在被攻击和被入侵等不法行为。如果存在入侵行为的可能性,那么入侵检测可以在系统被攻击之前进行拦截,这是一种针对于外部监测的安全技术,同时也是一种比较积极的防御功能。这项入侵检测技术是针对于就是外部攻击,同时也会对内部攻击进行监控,因此能起到增强计算机安全性能防护的作用,但同时也不会对计算机本身的网络通信性能造成影响。这同时也是入侵检测技术的优势所在。
另外一种安全技术便是针对于网络安全而衍生发展的可视化安全技术。它是基于内部防御和外部监测安全技术之上,将计算机网络中涉及到的系统数据以及网络结构以可视化的图像形式表现出来,同时这也是实时动态监测,为计算机整个网络通信使用过程保驾护航,一旦出现安全漏洞或潜在风险,会以某种特定方式提示用户,同时还能为网络安全技术人员处理计算机系统安全问题而提供帮助,促进针对性地处理安全风险问题,从而增强计算机网络信息资源的安全和智能管理。
3 加强网络信息资源安全管理的策略
3.1 培养专业的网络安全维护人才
目前对计算机网络信息资源安全管理存在潜在威胁的攻击行为大多集中在人为性的入侵行为方面。无论是针对于有目的性的黑客入侵或是计算机网络犯罪,大多属于人为入侵和攻击的范畴。而这种人为攻击分为两个类型,主动攻击和被动攻击。两者区别在于是否对截取到的网络信息资源进行更改,前者会利用不法行为来更改截取到的信息以达到误导信息接受者,而后者则是对传输的信息资源直接进行截取和破解,但这两者都对信息的安全保障造成了重大风险和威胁,极易为组织和单位带来重大的经济损失。因此针对这样的网络信息安全风险形式,需要从人员上优化知识结构,增强安全防护的技能,培养专业的网络安全维护人才,从而在加强现有网络监测和维护力度的基础上,对网络信息的安全发展未来趋势进行专业性地判断和预测,从而帮助网络信息资源安全管理工作往更加智能和可把控的方向去发展。
3.2 加强计算机软硬件设备安全管理
首先就计算机的硬件设备而言,最基本的是需要营造安全的计算机运行环境,对于电压稳定,防火防潮,防虫蛀等外部风险进行把控,降低外部环境对计算机硬件运行的风险影响。同时还需要相关安全技术性管理人员针对计算机硬件设备定期进行检测和维护,定期进行问题排查,另外还需要对相关人员未经允许不得擅自更换计算机硬件进行规范规定。其次是对于计算机的软件而言,网络信息资源安全管理人员应该定期利用计算机安全防护技术对软件进行病毒查杀和和漏洞修复。对于威胁到系统安全的计算机病毒或是其他风险,需要及时下载补丁进行修补和防护,以增强系统软件的安全性,同时还需要注意的是,对于重要的相关网络信息资源需建立有效的备份机制,以防止在系统出现安全风险时造成数据丢失等问题。
4 结语
在如今网络信息技术以及计算机新兴技术飞速发展的时代,人们利用计算机和网络信息资源进行工作和交流,从中得到了极大的便利,但另一方面,网络信息资源的安全问题也成为了一个重要课题。因此针对于网络信息资源安全管理的隐患和风险问题进行分析,同时有针对性地提出相应的应对策略,以期能促进网络信息资源管理向更为安全性的方向发展。这需要不断加强对于网络信息资源的安全管理意识,同时需要通过培养专业性安全维护人才来提高相关技术,加强网络信息资源管理,为计算机的整体安全运行提供稳定和良好的大环境,能够更好地为用户的生活和工作提供便利和帮助。
参考文献:
[1]孙晖.网络安全技术与网络信息资源管理研究[J].计算机光盘软件与应用,2012,v.15;No.20522:44-45.
[2]史亚巍.我国政府信息资源管控研究[D].中央民族大学,2015.
[3]梁宏斌.基于SMDP的移动云计算网络安全服务与资源优化管理研究[D].西南交通大学,2012.
[4]王浩羽.网络安全技术与网络信息资源管理探讨[J].硅谷,2013,v.6;No.13414:86-87.
网络安全与信息范文第2篇
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)11-2462-02
进入21世纪,伴随着科技的进步和发展,信息技术已渗透到社会生活的各个领域当中,疗养院也不例外。随着数字化疗养院建设的逐步深入,疗养院信息管理系统、军卫一号系统、PACS系统、LIS系统、健康体检系统等在疗养院中的应用也逐渐普及。各种信息系统的使用显著提高了工作的效率,但同时也使得疗养院的各项工作对信息系统的依赖程度越来越深。疗养院各信息系统是否安全、是否能够正常运转直接关系着各种疗养及医疗业务是否能够正常进行,因此实际工作中需通过多种技术措施、管理制度和控制手段为信息系统及数据安全做好保障。
1信息系统网络安全影响因素分析
信息系统的网络安全,一方面就是保障其连续、可靠、正常地运行,为使用人员提供稳定可靠的服务。另一方面就是需保障信息系统的数据安全,各种数据是信息系统的核心,系统中的数据应受到保护,不能因各种意外的原因而遭到丢失、更改或是泄露[1]。影响网络安全的具体因素有很多,总结起来主要有以下两个方面的因素。
1.1自然环境因素
疗养院网络信息系统,是由计算机硬件、软件、及各种交换通信设备组成,网络的稳定运行离不开以上诸多组成部分的稳定。但是,日常使用中有很多自然因素是无法预测和避免的,比如地震、水灾、火灾等。
1.2人为因素,安全管理意识和制度不到位
分析诸多网络故障、数据遭到破坏及数据泄密方面的案例,不难得出一个结论,绝大多数的原因都是人为因素,安全管理意识和制度不到位,警觉性不高,存在侥幸心理,没有认真地进行安全防护工作。如没有及时安装防毒系统并及时升级,没有防雷防盗防火措施,没有合理设计网络结构,对必要的关键设备没有备用,对核心数据没有进行日常备份等[2]。
2信息系统网络安全对策
2.1硬件系统层面的对策
2.1.1电源保护措施
安装接地防雷系统,主机房配备不间断电源(UPS)并根据实际工作需要设定保障断电后多长时间的供电,机房内还应配置温度、湿度等监测仪。
2.1.2网络结构安全防范
疗养院是以疗养、鉴定业务为主的,通常都是多网并存的方式,有院内局域网、办公网、国际互联网等多个网络并存。为了确保安全,布线需分别采用物理隔离方式,专网专用,保证疗养院信息系统的主服务器的高可靠性,确保数据安全。
2.1.3部分主要设备配置备用设备
硬件设备是信息网构建的基础,关键部位的主要设备应配有备用设备,当发生硬件故障时,能够在最短的时间内排除故障,使网络恢复正常运行。
2.2技术层面的安全防范对策
2.2.1部署网络版防病毒系统
在信息系统运行的网络中安装杀毒软件,及时升级病毒库,并设置好相应的处置策略。
2.2.2优化网络结构
通过各种措施将疗养院内部网和因特网等外部网隔离起来,起到安全屏障的作用。最安全有效的办法就是物理层面的隔离,即存有数据的网络和外部网没有物理线路和设备的连接,如果因某种数据传输或工作的需要无法做到物理层面的隔离,则需加强网络间的访问控制和审计,防止外部网用户以非法手段进入内网,从而访问、干扰和破坏内部资源[3]。
2.2.3加密措施
将疗养院办公中使用的所有电脑、移动硬盘统一管理和控制,采用注册、授予权限、身份验证及信息加密等技术,以防交叉使用,确保数据安全。
2.3完善各种管理制度,提高维护人员的安全管理意识和责任心
完善的管理制度是信息系统长期安全稳定运行的重要依据,疗养院网络情况复杂,内部网、办公网等多网并存,实际工作中每套网络可能会安排不同的人负责,这就会出现信息系统有多部门、多人员管理的现象,如果没有一套严格的管理规章制度,各维护人员我行我素,势必造成系统混乱。因此必须制定完善的信息系统安全管理制度,同时加强对各项管理规则制度的执行力度,切实提高维护人员的安全管理意识和责任心才能保证各项工作有条不紊的进行。
3结束语
总之,疗养院信息系统网络安全是一个大的系统工程,需要建立一套完善的网络安全防御体系,采用多种技术手段全方位的防止来自网络内外的威胁。这是现阶段摆在疗养院信息技术人员面前的一项艰巨的任务,大家需要在日常的工作中不断的探索、学习并进步,以确保疗养院各信息系统的网络安全,为疗养院各项业务的正常开展提供强有力的保障。
参考文献:
[1]骆小霖.浅谈医院信息系统的网络安全与管理[J].福建电脑,2011(4).
网络安全与信息范文第3篇
1.1计算机病毒。对于信息系统和网络技术的应用来说,其中存在的一个重要影响因素就是计算机病毒,计算机病毒对于整个信息系统的影响是极为严重的,并且随着计算机病毒种类的不断增加,其对于信息系统的影响也是多方面的,有的计算机病毒会导致信息系统内的一些关键信息泄漏,进而造成相关单位的损失,而有的计算机病毒甚至还会对于信息系统中的一些硬件设备和软件造成影响和损伤,其在当前已经成为了信息系统和网络应用最为主要的一个安全问题,必须引起高度重视,比如以往得熊猫烧香、小陈病毒、美丽杀手等都造成了较大的损失。
1.2黑客。黑客是活跃在网络上的另外一类安全隐患,其主要就是指在网络上从事一些非法操作的团队或者个人,这些人可以针对信息系统或者是计算机网络中的一些漏洞进行攻击,进而获取信息系统中的一些关键信息资源,或者是造成对方系统的瘫痪,甚至有的还会直接操作对方的信息系统来修改一些设置和信息内容,进而造成对方的大量损失,严重的威胁着信息系统和计算机网络的安全性,必须得到有效地控制。
1.3内部因素。所谓的内部因素主要就是指相关单位或者部门自身存在的一些安全影响问题,尤其是对于具体的信息系统管理人员来说,其自身出现的问题更是会在较大程度上造成安全隐患的出现,具体来说,这种内部安全因素主要包括两点内容:(1)一方面,组织内部的一些具备相关管理权限的人员,为了非法利益而出卖组织信息系统内部的信息资源,进而导致组织出现损失,尤其是对于一些离任或者是被解雇的人员来说,这一问题更为常见,信息泄露的情况也是比较常见的;(2)另外一方面则是相关的信息系统管理人员因为自身的网络安全技术能力有限,或者是因为一些不注意的疏忽而导致的一些重要信息资源泄漏问题,尤其是对于一些重要的账号和密码的泄漏和保护不当更是会造成极大的损失。
2、信息系统管理与网络安全技术措施
2.1加强硬件设备的选择和管理。对于整个的信息系统和计算机网络系统来说,硬件设备是极为重要的一个组成部分,其发挥的作用也是至关重要的,基于这一点来说,具体需要采取的措施有以下几点:(1)首先,在最初信息系统构建过程中要加强对于硬件设备选择的控制,确保其所选择硬件设备必须具备较强的质量和安全性,避免采购一些恶劣产品,最好是能够购买一些信誉较好的、有保障的产品;(2)其次,在信息系统构建中,要确保这些硬件设备安装的准确性,尤其是对于一些线路的连接来说更是应该保障其有序性和有效性,避免出现错误的链路;(3)最后,对于硬件设备的控制最为主要的还是应该在后期的使用过程中加强管理,尤其是要做好相应的维修和养护工作,对于发生问题的硬件设备必须要进行检修,无法检修的也应该立即更换,避免得过且过的使用。
2.2注重软件的安装和维护。对于信息系统和网络系统的运行使用来看,还需要相关软件的支持,软件也是保障其安全性的一个重要条件,并且软件中存在的漏洞也是计算机病毒或者是黑客攻击的重点所在,因此,加强对于软件的关注极为必要,对于软件的管理来说主要应该注意以下两点:(1)首先,必须要选购正版的软件,很多盗版软件都存在着一些漏洞或者是缺陷,正版软件的安全性是比较高的;(2)另外,在后期信息系统的使用过程中还应该及时的加强软件的维护和定期升级,针对其中的一些漏洞不断弥补,提高其安全性。
2.3提升相关管理人员的素质。保障信息系统管理与信息网络的安全还应该针对其相关的管理和维护人员采取必要的措施以提升其基本的素质和能力,尤其是要做到不断地与时俱进,信息网络系统中很多的新技术和新方式层出不穷,相应的管理人员必须要不断地进行学习,弥补自身的不足才能够切实履行好自身的管理职责,保障其信息系统的安全性。
3、结束语
网络安全与信息范文第4篇
1 局域网安全现状分析
气象信息局域网是气象局日常办公和业务运行所依托的平台,通过气象信息局域网把各个业务单位和职能处室相互连接在一起,但由于各个不同的网段间能互相访问,且办公用机的病毒感染率普遍比较高,所以会使业务系统用机遭受办公用机(已感染病毒)攻击的概率增大,另外,因没有统一规划防病毒措施,且各个网段的防病毒方式各不相同,所以会造成一定的漏洞,给流氓软件及各种病毒以可乘之机。现将局域网的网络安全威胁分为以下几类:
1.1服务器没有独立的安全防护
在局域网内数据传输的特性是快速、便捷和高效,如果局域网内的服务器未做病毒防护,其使病毒也会的直接、快速的感染。如果局域网中服务器区域不进行独立保护,网内任一台电脑感染病毒,在与服务器进行信息传递后,就会感染服务器,这样局域网中任何一台通过服务器进行信息传递的电脑,就有可能会感染病毒。局域网内部的攻击才是难以防范的死角。
1.2计算机病毒和流氓软件威胁
由于计算机病毒的层出不穷,局域网计算机的病毒感染率不断上升,其中不及时安装防病毒软件和操作系统补丁,或未及时更新防病毒软件的病毒库而造成计算机病毒的入侵是主要因素。绝大多数的病毒和恶意代码攻击,正是利用了这个漏洞。现如今许多的病毒和流氓软件已经成为网络犯罪的载体,由此犯罪软件被提出。一般网络管理都极其重视与外部网络连接的安全防护,而忽视了来自局域网内部的威胁,这就造成了计算机病毒和恶意代码更加容易从内部逐渐渗透的局面。
1.3钓鱼软件的威胁
局域网是一个用于资源共享的平台,而正是由于资源共享的“开放性”,所导致信息被更改、删除,数据的安全可靠性较低,易被植入盗取用户各种信息的木马和病毒,其中钓鱼软件就是典型代表。“钓鱼软件”和“钓鱼网页”功能类似,都是通过大量发送一些虚假的信息或邮件,声称自己来自某些知名机构,以此骗取用户的信任来得到他们的诸如:用户名、口令、银行账户、信用卡账户和各类密码等各种敏感信息的一种方式。因大型网络公司的安全性能日趋完善,所以网络钓鱼者的目标逐渐向一些安全意识薄弱的小型网站或企事业单位的内网用户发展,所以防钓也是我们刻不容缓的一项安全内容。
2 气象信息局域网安全防护策略
2.1对局域网用户进行必要的安全培训
网络安全不是仅仅针对计算机或其它网络设备而言,更多的是人使用网络的安全。在安全中,集中了使用者、软件、硬件和网络。所有在网络上的数据交互、资料交互等的操作最根本都是人为实现的,所以对局域网内用户的安全培训师必须的。首先要使大家明白网络安全的重要性,和他们在网络安全中所处的地位及起到的作用,从思想上加强对网络安全的认识,以便更有效地对网络进行安全管理。对局域网用户应进行的安全培训可以从以下几方面开展:
1) 对局域网用户进行加强安全意识的培训,使其明白数据安全和信息安全的重要性,并自发积极地共同维护信息和数据安全。
2) 普及安全知识的培训,使每个网内用户掌握一定的安全知识,使其具备如何备份本地的数据,保证本地数据信息的安全可靠等基本安全技能。
3) 进行基本的网络知识培训,使各个用户掌握一定的网络知识,熟悉IP地址的配置和如何共享及取消共享文件的操作,并具有一定的网络排查能力。
2.2对局域网进行必要的安全策略配置
气象信息网络中最需安全防护的一块是数据安全,在对气象数据要求必要保密的今天,内部网络的信息安全就是必要的前提,再坚固的堡垒最薄弱的地方都是内部,只有通过各种安全定制,使局域网络内部安全达到一定的标准,才能最大程度的消除安全隐患,其中包括:本地设置、防火墙技术、IP安全和密码保护等内容。利用现有的安全管理软件,再加上本身对系统的安全设置时解决局域网安全的基本方法。
2.2.1使用Windows NT正版操作系统(Windows2000及以上)对用户的强大控制机制
可以分别限制各个用户的权限,指定其何时入网并使其只能对指定的目录、文件或其它资源进行一定限度的操作(如复制、上传)。使用密码策略,及时检测不符合规定的密码,对不符合要求的口令进行多次警告,无效后断网。通过以上对用户和口令的强制控制,可在一定程度上提高系统的安全性。
2.2.2在核心节点和各个主要节点处使用硬件防火墙
防火墙可以对流经它的网络通信进行扫描,从而过滤掉一些攻击。防火墙可以关闭不使用的端口,而且它还能禁止特定端口的输出信息。防火墙可以禁止来自特殊用户的访问,从而可以防止来自不明入侵者的所有通信,过滤掉不安全的服务和控制非法用户对网络的访问。防火墙可作为网络通信的阻塞点。所有进出网络的信息都必须通过防火墙。防火墙承担风险的范围从整个内部网络缩小到组成防火墙系统的一台或几台主机上。从而在结构上形成了一个控制中心,极大地加强了网络安全,并简化了网络管理。
2.2.3属性安全控制
它能控制以下几个方面的权限:防止用户对目录和文件的误删除、执行修改、查看目录和文件、显示向某个文件写数据、拷贝、删除目录或文件、执行文件、隐含文件、共享、系统属性等。网络的属性可以保护重要的目录和文件。
2.2.4 IP地址中央集权管理
对所有的IP地址,无论是各个直属单位,还是各地市县局都要统一归信息中心管理,尤其是核心网络的IP地址绝对不能私用。信息中心统一规划和安排IP地址的归属问题,各个网段的网络管理人员要报备IP地址的使用情况,并及时更新,上报信息中心。对于IP地址 要做到唯一性,必须与指定的MAC地址进行绑定,力求一机一地址,有效地防止因IP地址冲突而造成的网络中断和非法用户接入网络而造成的病毒传播。
2.2.5 强制安装网络版杀毒软件
因气象信息局域网是一个庞大的网络,拥有众多的网段,所以必须每个网段内都需要有一台网络杀毒软件中控机,用以调配和控制局域网用户杀毒软件的安装和升级。杀毒软件需要强制安装执行,即入网用户必须安装,对无防毒软件的计算机要及时阻断其与网络的链接。
2.3局域网病毒的防治措施
计算机病毒依靠网络而不断的发展,随着新技术的出现,新型的病毒也在不断的被制造出来,由于局域网的快速读取、互相访问等特性使得病毒更加容易传播。病毒通过计算机的传播,可在很短的时间内使整个网络陷入瘫痪状态,因此防毒是首要措施,防毒的关键是对病毒行为的判断,如何有效辨别病毒行为与正常程序行为是防毒成功与否的重要因素。防毒系统是需要逐级建立的,所以主要通过以下几个途径来制定有针对性的防毒策略:
2.3.1 增加安全意识
杜绝病毒,主观能动性起到很重要的作用。病毒的蔓延,经常是由于企业内部员工对病毒的传播方式不够了解,病毒传的渠道有很多种,可通过网络、物理介质等。查杀病毒,首先要知道病毒到底是什么,它的危害是怎么样的,知道了病毒危害性,提高了安全意识,杜绝毒瘤的战役就已经成功了一半。平时,企业要从加强安全意识着手,对日常工作中隐藏的病毒危害增加警觉性,如安装一种大众认可的网络版杀毒软件,定时更新病毒定义,对来历不明的文件运行前进行查杀,每周查杀一次病毒,减少共享文件夹的数量,文件共享的时候尽量控制权限和增加密码等,都可以很好地防止病毒在网络中的传播。
2.3.2 有效防止移动存储设备病毒
如何有效地防止移动存储设备的病毒,是防止局域网病毒传播的重要手段,所以在使用移动存储设备的时候,首先要进行病毒扫描和查杀,有效把病毒拒之门外。
2.3.3网络版杀毒软件的选择。
常规来讲,杀毒软件的选择,遵循以下原则:查杀是否彻底;界面是否友好、方便;能否实现远程控制、集中管理等。瑞星杀毒软件在这些方面都相当不错,能够熟练掌握瑞星杀毒软件使用,及时升级杀毒软件病毒库,有效使用杀毒软件是防毒杀毒的关键。
通过以上策略的设置,能够及时发现网络运行中存在的问题,快速有效的定位网络中病毒、蠕虫等网络安全威胁的切入点,及时、准确的切断安全事件发生点和网络。
3 结束语
气象信息网络的安全控制与病毒防治是一项长期且艰巨的任务,要在不断探索、完善的基础上,及时应对随着网络应用发展的各种计算机病毒和新的病毒传播途径,以及日益复杂的安全问题,需要建立全方位、立体式的网络防护体系,要具备完善的管理机制用以维护和设置网络安全策略。
参考文献:
[1] 吴钰锋,刘泉,李方敏.网络安全中的密码技术研究及其应用[J].真空电子技术,2004:34-36.
[2] 杨义先.网络安全理论与技术[M].北京:人民邮电出版社,2003:76-89.
[3] 李学诗.计算机系统安全技术[M].武汉:华中理工大学出版社,2003:73-79.
[4] 胡伟建.网络安全与保密[M].西安:西安电子科技大学,2003.
网络安全与信息范文第5篇
关键词:计算机网络;对策;安全问题;防火墙
中图分类号:TN711 文献标识码:A 文章编号:
如今,互联网已经遍及千家万户。我国互联网用户数量逐年递增,而随之带来的就是网络安全问题频发。出现网络安全问题有多种原因,每一种原因都有可能导致系统的瘫痪。对用户而言,互联网是重要的信息库,获取信息和存储信息都要借助于信息网络。杜绝网络中的故障点,要定期的排除和处理。只有解决掉存在的网络隐患,排除未来可能发生的网络故障,才能让网络运行畅通无阻,用户使用更为方便。
1.维护信息计算机网络安全的意义
网络安全可分为广域网安全和局域网安全。广域网的范围广,涉及的网络系统比较大,因此将整个网络信息都传递进入了信息化的网络中。广域网因为范围广和作用大,多用于大型企业内部,所以维护的要求比较高。对于广域网的入口,访问权限来说,要进行合理的设置,因为广域网的信息和隐私都需要加以保护。局域网的覆盖范围和作用都相对比较小,倘若要对局域网加以维护,就要封存一些长时间都没有使用过的用户账号,除非用户再继续使用,不然就会对局域网内的网络质量和运行速度造成负担。
网络维护最主要的目的就是要保护网络的畅通运行。它不仅可以保障网络的正常运行,而且也能保证网络的安全。在信息化时代,政府的经济、政治、国防、军事信息处理和存储都需要计算机技术。部分部门组织也将机密信息存储在计算机内。如果不能保证计算机网络安全,就会危及到信息的安全性。而计算机网络功能的不断提高,逻辑连接点有所增加,任何隐含安全隐患均会影响到社会和个人。在对计算机网络需求不可逆的情况下,高复杂性的作业环境中,任何小小的安全隐患都会影响到整个工程的作业。
常见的信息计算机网络安全问题
2.1计算机网络故障
计算机网络故障是指计算机不能够联网或者不能全部联网。这也是常见的网络维护故障。影响计算机无法联网的原因有多种,多数是因为物理故障。比如网线老化、电脑内部网络连接损坏等。物理故障比较容易处理,也很容易识别出来。而另一种逻辑故障就需要更深层次的网络知识和实践能力。维护人员要有专业的技术和敏锐的头脑,才能处理好计算机网络故障中的逻辑故障。
2.2网络物理故障
常见的网络物理故障是实物故障,比如电缆、网线故障。而线路故障又具体可以分为短路、接地、断线三种。短路和断线问题可以用万用表测量和判断,而既不是直接短路,也不是接地故障的时候,要选择兆欧表来测试芯线中间的绝缘电阻,以及芯线对地绝缘电阻,这样就能判断故障的类型。从总体而言,物理故障点多因为自然原因而出现网络故障,比较容易发现和排除。而工作人员的操作不当和自然天气因素是造成信息网络物理障碍的主要原因。
2.3网络逻辑故障
逻辑故障是在网络中,特别是虚拟环境内出现的不能够用感官去发现的故障。最常见的就是电脑中毒。病毒是网络故障中危害性最大的因素,而我国国内黑客人数众多,一些不法分子便利用病毒软件侵入他人或企业网络,盗取信息。电脑一旦中毒,网络速度便会受到影响,无法常态的打开网页,甚至出现网络瘫痪,无法正常使用。中毒的电脑就如同一个废机一样。除此之外,部分非法组织和黑客还会进行数据窃听和拦截,将网络中的数据包拦截下来,分析和获取需要的信息。企业或用户的信息出现泄漏,科研数据被泄密。遇到这样的情况,最好讲述数据进行加密,变为授权者接收的编码。另外,我国杀毒软件也有很多种类,虽然在一定程度上遏制了病毒侵入电脑,但并不能从根本上杜绝网络出现逻辑故障。
信息计算机网络安全问题的解决对策
3.1排除故障点
排除网络中的故障点,就要先诊断物理故障。诊断物理故障,要先检查网络内的机械设备,比如主机、电脑内网卡、连接的线头等。将物理故障都发现和解决掉,就可以避免之后的网络排查工作出现干扰因素。等物理故障检测完毕之后,就开始排除逻辑故障。排除逻辑故障要先查看网络的运行状态和具体参数。特别是系统的网络协议TCP/IP是否正常。如果这些都处于正常的状态,那么久检查网络最近是否有新的软件侵入内部,特别是病毒。
3.2使用防火墙技术
防火墙技术是当前使用最广泛、最流行的网络安全技术。该技术的核心思想是在不稳定的网络环境内建立一个安全子网。防火墙可以控制两个网络间的访问,限制被保护网络和其他网络的信息传递和信息存取。防火墙有三大体系结构,分别是双重宿主主机体系、屏蔽主机体系和屏蔽子网体系。双重宿主主机体系是双重宿主主机构成的,是常见的最普通式防火墙结构;屏蔽主机体系为主机过滤型结构,以单独路由器提供服务。该体系结构内的安全机制,是过滤系统提供的。针对双重宿主主机,该结构允许数据通过因特网进入内部网络。要求高配置的路由器;屏蔽子网体系在屏蔽主机体系上增加多余的安全层,利用周边网络隔开因特网和内部网络。
3.3利用系统容灾策略
完整性的网络安全体系,要有检测、防范措施,也要确保突发性灾难后数据不会丢失。这样才能保证信息系统安全性。现如今有很多种容灾技术,有较为复杂的分类。但基本可分成在线式容灾和离线式容灾。在线式容灾借助于两主机储存介质复制数据,一部分在异地主机,一部分在本地主机。本地和异地主机依靠IP地址相连。本地储存介质提供备份数据,异地储存介质复制本地的存储介质。在线式容灾能实时恢复数据;离线式容灾以数据备份实现,属于数据保护最终防范。但是储存介质有着较差的安全性,恢复速度也很慢,实时恢复性较差。 因此,常用在线式容灾。
结束语:
信息计算机网络安全属于复杂化的系统工程,涉及设备、技术、制度、管理多方面因素,要从整体上制定好安全解决方案。安全解决方案综合所有计算机网络安全技术,将防火墙技术、入侵检测技术、病毒防护技术、安全操作技术综合起来,形成协调一致、完整的网络安全防护机制。信息计算机安全技术要与安全措施相结合,对计算机信息进行备份和恢复,制定科学化的安全标准。
参考文献:
[1]仝世君.浅谈计算机网络安全问题与对策[J].中国科技信息,2006,(10).
