前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全资源范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
关键词:访问控制权限;MAC地址;NTFS文件系统;SID
在办公网络中,经常会遇到很多棘手的网络问题,如不能访问共享文件,非法修改共享资源,随意修改IP地址。这些问题影响到正常的工作,如何解决这些难题呢?针对这些问题提出一些常用方法供大家参考。
1共享文件权限设置
在局域网环境中,很多人采用共享文件夹方式,来分享彼此间的文件资源。但有些用户经常会碰到共享文件夹被拒绝访问的情况。
GUEST账号已经启用,组策略和网络防火墙也正常,这时要特别注意共享文件夹的访问权限设置,共享文件夹的权限设置有些技巧,特别是在NTFS文件系统中,两种访问权限相互制约,稍有不慎,就会影响到共享文件夹的访问。
1.1两种访问权限
在采用NTFS的Windows系统中,Windows会利用ACL(访问控制列表)对用户的访问权限进行严格的限制,这不但是针对普通的文件和文件夹,共享文件夹也不例外,因此就增强了共享文件夹权限设置的难度。
因此共享文件夹的访问权限受两个方面制约:“共享访问权限”和“ACL用户访问权限”。其中“共享访问权限”是用来控制用户对共享文件的访问;而ACL用户访问权限是用来限制本地所有的文件资源的用户访问,包括共享文件夹资源。
想要正常访问共享文件夹,必须合理设置共享权限和ACL用户访问权限才行。
1.2具体操作
下面就以“dnzs”共享文件夹为例,介绍多用户的访问权限设置,这里有两个用户要访问该共享文件夹,其中“dnzsuser1”用户不但要拥有浏览和查看共享文件的权限,还要拥有文档修改权限;而“dnzsuser2”用户只拥有浏览和查看共享文件的权限。
1.2.1共享权限设置
首先在资源管理器中,右键点击“dnzs”共享文件夹后,选择“属性”选项,接着在“属性”对话框中切换到“共享”标签页,点击下方的“权限”按钮,弹出“共享权限”设置对话框,共享权限包括三种访问权限类型:读取、更改和完全控制。
为了防止非法用户访问“dnzs”共享文件夹,首先要将“组或用户名称”栏中的“Everyone”账号删除,选中“Everyone”项目,点击下方的“删除”按钮。
然后要为“dnzsuser1”和“dnzsuser2”用户配置共享访问权限。点击“添加”按钮,将“dnzsuser1”用户添加到“组或用户名称”栏中,接着在下面的“dnzsuser1的权限”框中钩选“读取”和“更改”后面的“允许”项目,最后点击“确定”按钮,完成“wuser1”用户共享权限的设置。
而“dnzsuser2”用户共享权限的设置过程同“dnzsuser1”基本相同,不同的是,在“wuser2的权限”框中,只能钩选“读取”后面的“允许”选项。
1.2.2设置ACL访问权限
完成“dnzs”共享文件夹的共享权限的设置还是不够的,毕竟它还受到NTFS文件系统的ACL用户访问权限的制约,还要对“dnzsuser1”和“dnzsuser2”用户的ACL访问权限进行设置。
下面在“dnzs”共享文件夹的“属性”对话框中,切换到“安全”标签页。ACL访问权限的稍微复杂些,它包含的权限类型有:完全控制、修改、读取和运行、列出文件夹目录、读取、写入和特别的权限。
首先为“dnzsuser1”用户设置ACL访问权限,在“组或用户名称”栏中点击“添加”按钮,将“dnzsuser1”用户添加到列表框中,因为“dnzsuser1”不但要拥有浏览和查看共享文件的权限,还要拥有修改权限。然后在“dnzsuser1的权限”框中,钩选“读取和运行、列出文件夹目录、读取、修改和写入”后面的“允许”选项,最后点击“确定”按钮,完成“dnzsuser1”ACL用户访问权限的设置。
而“dnzsuser2”的ACL用户访问权限设置过程同“dnzsuser1”也基本相同,因为“dnzsuser2”用户只拥有浏览和查看权限,因此在“dnzsuser2的权限”框中只能钩选“读取和运行、列出文件夹目录、读取”后面的“允许”选项。
这样就完成了共享文件夹“dnzs”的多用户访问权限设置,这样以来“dnzsuser1”和“dnzsuser2”用户只能在各自的访问权限范围内访问共享文件夹,而其它用户是无权访问的,这样就不但解决了共享文件夹被拒绝访问的问题,而且还极大的增强了共享文件的安全性。
2解决备份文件夹拒绝访问
电脑需要重新安装Windows操作系统,为了避免重要数据文件丢失,将“我的文档”中的文件备份到D盘中,重新安装Windows,却发现使用原来的用户帐号无法访问D盘备份文件夹中的文件,为什么会出现拒绝访问的问题呢?
2.1原因
电脑采用NTFS文件系统,因此所有的文件或文件夹都会受到ACL(访问控制权限)的限制。虽然重装系统前后都是使用“DNZS”这个帐号访问Windows中的文件,要注意:每个访问帐号都对应一个唯一的“SID”,ACL功能就是通过SID来判断该帐号是否可以访问某个文件。
重装系统前后,虽然是使用“DNZS”帐号访问,但重装系统后的这个“DNZS”帐号对应的“SID”却已经和以前不相同了。因此就出现了重装系统后,“DNZS”帐号无法访问备份文件夹的情况。
2.2解决问题
解决这个拒绝访问问题其实非常简单,在备份文件夹的“安全”标签页中重新赋予“DNZS”帐号访问权限即可。
1)以“Administrator”帐号登录系统,在资源管理器中点击“工具?选项”,在弹出的“文件夹选项”对话框中切换到“查看”标签页,取消“使用简单文件共享”前面的钩选,最后点击“确定”按钮。
【关键词】数字化医院;网络安全
【中图分类号】TP393【文献标识码】A【文章编号】1672-5158(2013)02-0128-01
一、前言
随着信息技术的不断进步,网络已经成为了人们进行信息传播的重要工具之一。随着信息技术优越性的体现,信息化建设已经逐渐被推动到一个新的高度,这也就推动了网络建设的发展。医院是重要的学术研究基地和治病救人的专业机构,为了自身发展的需要,对信息化建设的需求较高,而且信息化建设的程度也较高,这为医院的发展有着十分重要的作用。但是因为在信息化建设的过程中缺乏充足的技术力量以及其他方面的原因,使得医院现有的网络安全状况并不是很令人满意,这就提出了如何加强医院网络安全管理的问题。
二、数字化医院网络安全的重要性
医院的信息化建设工作经历了不同的阶段。在信息化起步阶段,医院内部的科室各自建立了独立的应用系统的软件,以满足自己的需求,系统之间是孤立的缺乏相互的联系,如果某个应用系统出现安全问题,其影响范围一般只限于本科室。而“数字化医院"阶段,医院内不同的应用信息系统之间实现了系统整合和数据共享,各个应用系统都运行在医院内统一的计算机网络平台上,在这个环境下一旦某个终端出现了安全问题,如病毒发作等,其影响可能会波及到整个网络,从而影响整个医院内部信息系统的运行,给医院的正常运转带来严重的影响。如果攻击损坏了存储设备或服务器上的医疗数据,可能会导致医疗业务无法在正常开展,影响患者的及时救治,影响医院的声誉。
因而,切实保障数字化医院的网络安全,加大网络息系统的安全管理,做好数字化医院的网络安全管理工作,确保数字化医院信息以及数据方面的的安全性,已经成为数字化医院的发展一个极为重要和严肃的内容。如果不加大对网络信息安全的管理,导致数字化医院的信息系统遭到严重的破坏,致使医院内部的资源、数据的丢失等问题的产生,最终带来经济、社会等方面损失的负面作用,那么所谓的数字化医院的资源共享优势也仅仅成为了一句空话,数字化的意义也就失去了。所以,数字化医院的网络安全管理必须引起我们足够的重视。
三、数字化医院网络安全管理的具体措施
(一)加强数字化医院日常安全网络的维护
数字化医院暂时拥有一个安全的网络信息系统并不是件一劳永逸的事情,它是需要网络信息安全管理员来耐心且精心维护的,主要包含有硬件设备和软件设备二方面的维护工作。
①在通常情况之下,为了方便网络信息安全管理员的维护工作,医院主要的网络硬件设备和仪器都是安装在室内或是走廊的,管理员只要做到经常性地查看设备和仪器的运行状态是否正常就可以了,并不用担心网络设备和仪器会遭受到自然因素的破坏,但是应该做到尽可能地避免由于人为因素而对网络设备造成的破坏。
②加强对软件设备的日常维护工作主要做的就是要安装防火墙,以确保数字化医院的网络信息系统具有很强的防御功能,防止内部系统遭到破坏而导致医院内部数据外泄的事情发生。同时,负责数据库的管理员要及时制定一份数据库备份的方案,做好数据备份工作。一旦遇到数据库瘫痪的状况发生之后,便可以利用之前所备份的数据及时有效地对数据库进行恢复,避免数据丢失。
(二)建立一套强有力的安全管理机构。如果一个团队没有组织,那么这个团队就像是一盘散沙一样,毫无纪律、毫无方向、毫无主心骨,只有当这个团队有了一个强有力的组织机构,这个团队在进行任何操作以及执行任何工作任务的时候都不会像是一只无头苍蝇一般手忙脚乱、毫无方向。而是可以合理安排人员、详细分清岗位职责并有条不紊地执行任何操作以及工作任务。因而,数字化医院要建立一套强有力的安全管理机构,切实有效地保障医院内部的网络信息安全。就要让每一位信息安全管理员以及以每一位医务人员在意识到医院信息系统安全的重要性的前提下,充分熟悉自身岗位的职责并严格遵循操作规范,负责好数字化医院内部的网络系统管理,保障网络的畅通和安全,杜绝违规的现象发生。
(三)加强对数字化医院人员方面的管理
数字化医院的网络信息系统得以安全、正常运行的前提就是需要有一支精通计算机知识的技术人员队伍对网络信息系统进行日常的安全维护,在遇到故障或问题的时候能够运用熟练的技术方法去解决。所有的操作人员除了信息安全管理人员之外,还有其他的医务人员,他们的素质、责任心、敬业精神、思想觉悟等个人因素都会直接影响到数字化医院的信息系统的资源、数据的安全性和完整性。因而,数字化医院要对网络信息安全管理员还有每一位享受资源共享的医务人员都要进行集中式的培训以及日常渗透的方式,加强网络信息安全管理人员还有所有的医务人员的职业道德教育和网络安全意识,并制定相关的岗位责任制,让他们可以做到在熟悉信息系统正确操作的步骤、规程的基础上并养成一个安全上网的好习惯。当网络受到攻击的时候,破译用户使用的密码、口令是将入侵者操作的第一步,所以,还要加强数字化医院对所有使用密码的管理,医院的信息系统应该赋予每个用户不同的权限,并要加设专门的网络信息安全管理员来保管账号、密码,以防其外泄而受到非法用户侵入网络。
(四)采用杀毒软件及网络安全设备
采用杀毒软件及网络安全设备是加强网络安全的防范的重要措施。病毒和黑客攻击是破坏网络安全、破坏数据的主要原因,必须严加防范。杀毒软件有网络版和单机版两种,单机版只能对本机的病毒和攻击进行防治,而网络版杀毒软件可对整个网络的病毒进行防治,客户端把病毒监控和查杀信息反馈给软件监控中心,监控中心统计网络中存在的病毒和攻击的类型和数量,让网管人员可以及时采取措施,隔断病毒的传播,把病毒影响的范围控制下来,因而数字化医院应该采用网络版杀毒软件。防火墙、入侵检测、网闸等网络安全设备目前在防范病毒和黑客攻击中发挥着越来越大的作用。防火墙设置在不同网络之间的安全设备。它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。入侵检测设备对网络行为、安全日志或审计数据或其它网络上可以获得的信息进行操作,检测对系统安全的影响和威胁。网闸弥补了防火墙的不足之处,通过对两个网络在链路层断开,实现不同网络上的数据库之间交换数据,实现安全隔离、内核防护、协议转换、病毒查杀、访问控制、安全审计、身份认证等功能。网络安全设备和杀毒软件的选择必须根据网络的实际情况和安全要求,配合使用,才能达到较好的防范效果。
(五)采用远程桌面管理系统
近几年,远程桌面管理系统的运用在逐渐推开,其功能也越来越强大,可以实现客户端软件系统和硬件设备状况的管理、可以对客户端进行配置、可以监控客户端的用户操作的内容。系统管理员只要在自己的办公室就基本可以完成以前的网络管理工作:如果发现病毒,网管就直接操作查杀客户端;如果发现非法入侵,网管可堵住系统的漏洞,如果客户点擅自修改了密码,系统管理员可以及时进行调整,如果员工擅自在计算机上安装光驱等设备,系统管理员可及时发现,并责令改正。
四、总结
总之,医院要加强现代化建设就不可能离开信息化建设,进而离不开电脑网络,因此我们医院网络管理工作人员就必须要做好好医院的网络软硬件维护管理这项工作,为医院的发展提供一个良好的网络环境,使之能够保证医院各业务的有条不紊的运行,为医院的发展贡献自己的力量。
参考文献
关键字:数字化;网络安全;校园
一、网络安全问题
(一)木马病毒的危害
当下,我国的高校计算机安全方面,最突出的一个方面还是类似于木马这类电脑病毒对于计算机的入侵,这不仅是是对数字化校园网络环境的危害,对所有的计算机都是一个非常共性的问题。虽然信息在不断地进步,计算机也不断的进行更新换代,但是就像木马病毒,目前已经更新出第六代了,电脑病毒也会跟随着计算机的进化脚步而不断的进化,这种病毒可以通过很多种方式来对电脑造成不可预估的危害,从而在人们对计算机的使用中带来很多的麻烦。另外,由于人们对于病毒的防范意思的缺乏,从而导致人们对电脑上的杀毒软件不能够及时的进行更新,这就会对电脑病毒提供更多入侵电脑的机会,对数字化校园网络的安全性带来一些不必要的麻烦[1]。
(二)不健康信息的传播
互联网,顾名思义就是相互连接在一起的网络,这不仅为老师和学生们教学和学习带来方便,它还可以使老师和学生能够及时的了解外部情况。另外,为了使各个高校之间能够更加方便的交流和学习,各高校之间都是通过互联网连接在一起的,使各个高校之间的学术交流得到进一步的拓展,为师生们提供更大的便利。但是,利弊总是伴生的。如果想要使师生获得更大的便利,这就需要放宽对于网络的束缚,增加它的开放性。那么问题也就会随之而来,这就给数字化校园网络的管理方面带来了更大的压力,例如网上的一些黄色暴力信息,就会借此机会入侵到高校计算机的网络里面去,从而对学生们的身心健康和心理方面造成很大的不良影响,直接影响到学生们的学习效率。而且随着智能手机的出现的高速发展,学生们可以通过智能手机连接学校的无线网络,这就又为那些不良信息找到一个更好的宿主。虽然学生们知道那是不良信息,但是由于好奇心理的驱使以及自制能力的缺乏,从而不能够抵制掉不良信息的诱惑。由此可见,不良信息的传播也是高校网络安全面临的重要问题。
(三)对于专业网络安全管理人才的需求
在当前国内的数字化校园网络环境管理团队中,相当大一部分的管理人员缺乏对于网络安全管理的专业知识,对于人才的需求更是日益强烈,以至于在当前的管理人员中还有的是学校内的计算机老师进行辅助管理。而随着信息技术的不断发展,病毒的不断进化,业余的管理人员是不E够应对一些突发状况的,计算机老师显然不能够胜任这项工作。因为大多数的计算机老师虽然能够对电脑系统进行重装,处理一些其他方面的小问题,但是当他们面对木马这类的电脑病毒时却无能为力。例如,校园网被不良信息入侵或者被黑客攻击以及木马病毒时,就算他们能够及时的发现,但是他们也只能眼睁睁的看着病毒肆虐,却不能够及时的对其进行及时的有效的制止,这就可能导致学校内部的研究成果外泄或者学生个人信息的泄露。因此,这就需要更加专业的计算机人才来对数字化校园网络环境进行专业的管理。
(四)网络安全保护意思的缺乏
网络本身就是一个比较抽象的概念,你也许只能看到一些线路,这就是网络。但是,也许当我们真正离开网络后才能明白它的重要性。网络安全就是如此,它或许比网络更加的虚无缥缈,但它却真实的存在,而且非常重要。问题就出在这,因为人们不能够看到它的存在,因此潜意识里就不会对它引起重视,只有在电脑中病毒了、不能运行了、重要文件丢失了,这个时候才想起网络安全这个词语。而高校的师生也是这个想法,不能够对电脑上的杀毒软件进行更新,因此黑客和病毒就有了机会入侵到数字化校园网络环境,这个时候才会意识到网络安全的份量。
二、数字化校园网络安全管理对策
由于信息技术是一种在第三次科技革命下产生的高科技产物,而且它的发展速度以及更新速度都远超之前的各种技术。因此,高校需要加大对信息网络技术的投入和建设,在满足发展需要的同时也应该做好自身的安全保障工作。这就需要对数字化校园网络环境的安保措施进行完善,及时的对杀毒软件进行更新,优化和升级防火墙等防止黑客和病毒入侵的防护软件,要做到对其及时的发现并进行有效的处理。另外,为了防止出现意外,一定要对重要的数据进行格外加密和备份[2]。此外还要建立起完善的信息过滤系统,对一些敏感字符或者信息进行自动过滤。
三、结束语
总体来说,信息技术在数字化校园网络环境中给师生带来的便利还是功不可没的,但是在对数字化校园网络环境安全的问题方面还是需要引起很大的关注的,有必要的话还可以请一些专业的专家来进行一些计算机网络安全方面的讲座,强化学校师生对网络安全重要性的认识。[3]另外,还应该加大对于数字化校园网络安全方面的物力和人力的投入,还要定期的对系统进行维护以及对管理人员专业知识方面的培养,全面的提高数字化校园网络安全方面的防范措施。争取打造一个安全可靠的科研和学术交流的平台。
参考文献
[1]陈卫民. 多网合一的高校数字化校园网络及其安全性研究[D].湖南大学,2011.
【关键词】校园网 网络硬件设备 安全维护
网络硬件设备是校园网络建设中花销最大,铺设范围最广,消耗人员和物力最多的部分。例如,校园内部办公网络的服务器系统,实验室、图书馆和阅览室的公共用计算机,会议室和办公室的多媒体设备,连接校内网络的路由器,网卡,集线器等,都属于校园网络硬件设备。硬件设备是校园网络的基础,最为直观的直接决定了校园网络建设的等级和情况。良好的硬件设备可以提高校园网络应用的广泛程度,更加有利于信息之间的交流和传播,有利于学校教学、科研、办公工作发展。但是,由于硬件设备具有开放性、对外在环境要求高、共享性的特点,而且,硬件设备需要接触很多人,所以可能出现一系列的安全问题。因此,维护校园网络硬件设备的安全十分必要。
1 校园网络硬件设备
校园网络的硬件主要包括校园内部事物办公和交流的服务器和交换机,图书馆和阅览室的公共用查询信息资料的电脑,实验室、会议室、机房和办公室的多媒体设备,连接校内网络的路由器,集线器、工作站、各种连接线等。这些硬件设备的特点是分散广,接触的人和信息繁多、储存环境复杂,并且这些硬件设备的置备和更换都需要投资一定的财力,管理和维消耗一定的人力资源。因此,需要对其安全维护工作进行详细的讨论和部署,采取有效的防护和解决措施。
2 校园网络硬件设备安全存在的隐患
物理安全,即设备硬件自身的安全。它是网络安全的基础,直接关系到对软件的承载能力。影响校园网络硬件设备安全的隐患主要有以下几点:
2.1 环境影响
硬件设备对其所处的自然环境具有一定要求,周遭环境温度应该保持在10摄氏度~40摄氏度,较为干燥,通风效果好,干净,噪声和电磁干扰小,此外,应远离火源和水源,避免接触食物等残渣碎片。任何一点环境要求的不满足都会对硬件设备的使用寿命产生影响,造成损伤。
2.2 设备性能
一些基本硬件设备本身由于配置的原因,可能存在一些漏洞;计算机等设备由于品牌和价格的不同,也存在质量和性能的差异。由于校园网络硬件设备使用流量大,品质不好的设备可能最早出现设备老化等安全问题。
2.3 人为因素
校园硬件设备分布较为广泛,用户众多,所以可能有人为破坏或者使用不当的情况出现,结果造成设备的损坏。此外,硬件设备出现小问题时,没有及时发现存在的漏洞并进行修正,也有可能导致其提前报废。
3 校园网络硬件设备安全维护的措施
针对上述问题,需要制定和采取相应的措施,对校园网络硬件设备的安全加以维护。可以保证其使用年限,使硬件设备的利用率最大化。维护工作可以从设备的选择,管理制度,用户教育,环境控制等方面着手展开。
3.1 设备选择
对于校园网络硬件设备,应该选择有品质保证的厂家生产的正规产品。要求效率高,内存大,适应商业办公用途或者公用,产品具有一定普遍性,操作明确,适合群体用户使用。此外,设备公司对设备应该有保修和维护年限,当设备出现问题,有相应的零部件予以替换,有专业的技术维修师给以调整或者技术指导,不会出现“一次性”的问题。
3.2 用户教育
校园网络硬件设备的使用者多是在校学生、老师和教职工家属,人群比较集中。学校可以对其进行集中教育和安全培训,包括硬件设备的正常使用流程,简单问题的维修和检查,硬件设备的简单清理。此外,还可进行一些思想教育,例如,不随意人为破坏硬件设施,养成使用后主动检查和关闭系统,整理设备配件,保持环境清洁等良好习惯。这样,使每个使用设备的人都能够成为它的保护者。
3.3 管理制度
完善的管理制度是硬件设备安全维护工作的重要保证。首先,针对设备,需要进行设备的登记和管理:校园网络硬件设备属于学校的固定资产,要对学校收纳和购买的设备进行详细的记录,包括型号,尺寸,收纳时间,存放地点,维修保质期,监管人,适用人群等。其次,针对用户,需要进行用户管理:有专职工作人员负责用户信息的管理,例如,需出示学生证或者教师证才可以使用设备,并记录下使用时间段;对某些需求量较高的设备需提前预约;当硬件设备连续工作时间过长,应给与适当的断电保护。最后,还需要明确的维护和赔偿损失条例:加强校园公共网络硬件设备的监控,对于由于不正当操作行为或者恶意破坏而造成的设备损伤,应该要求使用者给以一定额度的现金赔偿和合适的惩罚措施。 一套完善的安全管理方案可以保障硬件设备安全维护工作的顺利进行。
4 结语
校园网络硬件设备的安全维护是校园网络建设的硬件保证,对于校园网络建设对的作用至关重要。因此详细的了解安全维护工作存在的隐患和隐患来源,针对这些隐患来源采取相应的防护手段,维护措施,补救工作是每一个学校都应该重视的问题。良好的硬件设备条件和环境条件、充分的使用者培训、完善的规章制度和赔偿措施、明确的管理人员和合理的监控系统共同作用,一定能够圆满完成校园网络硬件设备的安全维护工作,建立可靠安全的、快捷高效的、全面开放的校园网络环境。
参考文献
[1]欧阳文慧.高校数字化校园构建策略探究[J].电子制作,2014.
[2]周美君.建设数字化校园助推教育信息化[J].湖南教育,2014.
[3]魏鹏.校园网络服务器的安全维护浅析[J].中国科技信息,2011(12):93-94.
[4]罗来俊.高校校园网安全隐患及应对策略[J].南昌高专学报,2006(06):110-111.
计算机操作系统能够对内、CPU、外设进行系统管理,在进行管理时,通常会涉及到某些模块或者程序,一旦在这些程序获模块内部存在着缺陷,例如计算机内存管理模块有缺陷的问题,一旦某一个外部网络的连通,有可能出现整个计算机系统会因此崩溃的后果[2];同时由于操作系统支持在网络上安装或加载程序以及传送信息,网络应用的一个最重要作用就是对文件传输的功能,例如FTP,这里包含可执行文件,通常这些功能也会带来不安全隐患。这些安装程序经常会附带一些可执行文件,由于这些可执行文件实际上都是人为编写的程序,一旦某个部分有漏洞,可能导致整个操作系统的崩溃;事实上,计算机操作系统不安全的主要原因就是它允许用户创建进程,而且支持进程的远程创建与激活,被创建的进程仍然能够具备再创建的权利;同时操作系统还具备一些远程调用作用,而远程调用是指一台计算机能够调用远程一个服务器里面的某些程序,能够提交程序为远程服务器服务[3]。远程调用必然需要通过众多的通讯环节,在中间环节有可能会出现被人监控等安全的隐患。
网络互联有被暴露的可能。就网络的开放性而言,因为网络技术是全开放的,导致其所面临的网络攻击来源几步确定:可能来源于物理层对传输线路的攻击,也可能来源于来网络层对通信协议的攻击,还可能来源于应用层对计算机软件与硬件的漏洞进行的攻击;就网络的国际性而言,反映出网络的攻击者可能是本地区的网络用户,还可以是来自互联网上其他国家与地区的黑客,因此网络的安全性同时还面临着国际化的挑战;就网络的自由性而言,大部分的网络对用户的使用来说,通常并没有技术上的限制,这些用户能够自由的上网,去与获取不同信息[4]。
网络安全的关键技术及其功能解析
1入侵检测。所谓入侵检测技术是指为确保计算机系统的安全而设计和配置的一种可以及时识别并且报告系统中未经授权或者异常现象的一种计算机安全技术。它基于在不妨碍网络性能的前提下,对网络行为、安全日志、以及审计数据或者网络数据包实施的安全检测,能够实现对计算机信息网络的时时监听,能够发现任何不希望发生的网络行为,能够发现对计算机系统的闯入或者对计算机系统的各种威胁,可以检测计算机网络中违背安全策略的活动,能够提供对内部攻击、外部攻击以及误操作的实时监控,确保计算机信息系统的资源不被攻击,通常被认为是防火墙技术之后的第二道安全技术[5]。入侵检测通常分为基于网络的入侵检测、基于主机的入侵检测以及混合入侵检测的三种类型,在实际中广泛运用的是基于网络的入侵检测技术。
2可视化。所谓网络安全可视化技术是指对防火墙技术、漏洞扫描技术以及入侵检测技术的优化补充。该技术通过利用人类视觉对模型与结构的获取功能,把海量高维抽象网络与系统数据通过图形图像形式反映出来,实时反映网络通信的特殊信息,展现当前整个网络的运行状态,然后通过一种人性化的方式把网络上潜藏的安全风险明确地告知用户。能偶帮助网络安全分析人员直观及时地观察到网络中的存在安全威胁,运用繁杂高维数据信息快速地对网络状况展开,进而发现网络异常入侵,然后预测网络安全事件发展未来趋势,从而使得计算机网络安全防护变得更智能、更及时、更便捷[6]。
3防火墙。所谓防火墙技术就是指网络之间通过预定义的安全举措,对内外网的通信强制实施访问检查的安全防范措施。它的主要作用是用来隐蔽内部网络结构,提升网络之间访问控制,通过限制外部用户对内部网络访问以及规范内部用户访问外部网络的权限,从而防范外界网络用户运用非法途径通过外部网络潜入内部网络,进而访问内部网络资源,通过防火墙能够起到保护内部网络操作环境的作用。防火墙技术能够对两个或者多个网络之间传输的数据包,例如链接方式,通过一定的安全举措进行检查,从而判断网络之间的通信能不能被允许,实时监控网络运行状态。一旦发生可疑动作时,防火墙可以适时适当的报警,同时能偶提供网络是否受到监测与攻击的重要信息。通过防火墙技术对内部网络的进行划分,能够实现对内部网重点网段进行隔离,阻止内部信息对外泄露,在一定程度上降低了局部重点或敏感网络安全问题对全局网络产生的影响。
4漏洞扫描。所谓漏洞扫描是指自动检测远端或者本地主机安全的技术。漏洞扫描程序利用已经掌握的网络攻击信息,同时将它们集成到整个扫描过程当中,然后通过查询TCP/IP各类服务的端口,监控本地主机系统与远端系统的信息,对网络实施模拟攻击,通过记录目标主机的反映,然后收集相关特定项目的有用信息与数据,能够在较短的时间内发现计算机网络系统中的安全漏洞,并且按照统计的格式输出,这样便于日后的参考与分析[7]。这种技术能够帮助网络安全管理员准确的掌握网络的安全现状,从而使得部分复杂的安全审计与风险评估工作变得容易,在了解计算机信息网络脆弱点所在的前提下,制定有针对性地利用优化系统配置与打补丁等诸多安全防范措施,能够最大程度地弥补最新的安全漏洞,最终达到消除安全隐患的目的。
5数据加密。所谓数据加密技术是指对信息进行重新编码,把明文数据通过变序或者替转换为密文数据,实际应用时再把密文数据转变为明文数据输出,达到隐藏信息内容的目的,最终使非法用户很难获得信息的真实内容的一种重要的计算机安全技术。数据加密技术通常用于对动态数据与信息的保护,而一个加密系统是由明文集合、密文集合、密钥集合以及算法构成的,其中,密钥与算法是数据加密系统的最基本单元,算法就是由一些公式、法则以及程序组成的,它明确规定了明文和密文之间的转换的方法,而密钥则能够看作算法中的参数。通过数据加密技术可以提高计算机信息网络系统及其数据的安全性与保密性,能够有效地防范内部秘密数据被外部人员破解、窃取以及篡改。
加强网络信息资源安全管理的途径
1加强对人员的管理和技术培训。人为攻击计算机是网络安全所面临的最大安全威胁。黑客的攻击和计算机犯罪就是典型的认为攻击。这类攻击通常分为以下两种:其一是主动攻击,它通过各种方式有选择地破坏信息的有效性与完备性,通过截取网上的数据包,并对它实施更改导致它失效,也可能故意添加一些对自身有利的信息,起到信息误导的效果,或者直接登陆进入系统使用并占用很多的网络资源,从而使得系统资源的大量消耗,最终损害合法用户的权益。其二是被动攻击,它是在不妨碍网络正常工作的情况下进行截取、窃取、破解从而获得更重要的机密的攻击方式。以上两种攻击都会对计算机网络造成极大的破坏,并会使得导致用户数据的泄露。
2对计算机硬件设备加强安全管理。加强计算机设备安全管理,一方面要为计算机设备创造一个良好的运行环境,除了要控制温度、湿度以外,叶要做好防尘、防电磁泄漏以及防干扰、防火、防有害物质和防水防盗等很多防范措施,从而降低安全隐患。另一方面,为消除安全威胁,一定要制定安全规范与严格管理制度,即在没有经网络管理员许可的情况下,任何人不可以任何理由打开机箱,计算机及其网络设备的搬迁或更改相关硬件设备,一定要由网络管理员负责,任何人不得私自做主;当计算机及网络设备出现硬件故障时,要及时向网络管理员报告,由网络管理员处理。
3注重网络及计算机软件的安全管理。软件的安全管理及其反病毒技术是网络安全一个非常重要环节。计算机系统的不安全大多来源于计算机病毒。在单机运行环境下,计算机病毒主要是通过软盘与硬盘进行传输的。计算机软件管理可以采取很多方法进行防范,诸如用硬盘启动机器、外来软盘、设置开机及进入系统的口令、经常用病毒检测软件进行检查、对重要的计算机和硬盘信息做好备份。