网络安全存在的问题
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全存在的问题范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络安全存在的问题范文第1篇
1.1物理安全层面对策
计算机网络系统存在的基本问题是物理安全问题。首先保证机房设备的安全才能保证单位网络系统的物理安全性。在单位计算机机房建设中,要严格按照遵守计算机机房建设的保准进行。首先,机房的选址非常重要,为了保持计算机机房的通风和避光的问题。将计算机设置在底楼,机房的消防设置要齐全,设备要先进,机房的电源和线路的装备和设置要满足路由器,要稳定机房的电源,在机房内装有空调设置,保持机房温度的平衡。在管理方面,要制定出良好的门禁措施,对数据库服务器以及中心交换机等。
1.2技术安全层面对策
(1)入侵检测技术。对计算机软件系统和硬件系统进行分析,来检测可能存在的不法入侵行为,通过检测出来的路线及时的切断和报警的技术称为计算机网络入侵检测技术。计算机网络入侵检测技术对数据不进行过滤,不会对网络性能产生影响。目前计算机入侵检测技术包括异常检测和误用检测。异常检测主要通过对计算机网络资源的非正常使用情况和计算机网络用户的不正常行为进行检测。异常检测的速度比较快,误警率低,但是定入侵检测模式需要花费大量的时间。
(2)防病毒技术。计算机网路的病毒技术包括对病毒信息的检测、病毒信息的消除和病毒信息的预防。病毒检测技术主要是对计算机携带的病毒以及紊乱的文件自身特征进行检测来分析计算机软硬件系统是否感染了病毒。病毒消除技术则是通过专用的杀毒软件对计算机系统中的病毒进行杀毒和清理。病毒预防技术是在计算机上编写语言程序,控制系统的软件和硬件,起到对病毒的预防与拦截作用,使病毒无法破坏计算机系统。
(3)加密技术。加密技术就是运用某种技术方法对数据进行设置,使某些数据变成无法查阅和读取的密文,然后对这些数据进行存储和传输的加密技术。加密技术的关键在于加密的算法和加密技术的管理,数据接受者只有输入特定设置的加密密码才能对数据信息进行解读。已经加密的数据信息。
(4)做好数据的备份与恢复工作。计算机操作员对计算机数据进行维护和管理时,要及时的对数据进行备份与恢复,这样才能保证数据的准确性与完整性。当计算机受到外界入侵时,计算机系统遭到破坏时,数据库备份的数据可以保证完整无缺,不会影响到备份的数据,是提高网络安全性的措施之一。
2结论
网络安全存在的问题范文第2篇
论文摘要:在科技日益发达的今天,计算机网络也正逐渐的运用到我们的日常生活中去,由此计算机的网络安全,关系到一个国家的经济、政治以及文化等领域。目前,在计算机网络安全保障上,仍存在着一些安全隐患。在此,我们在针对计算机网络安全存的问题以及对策研究上,做以下论述。
一、计算机网络安全存在的含义
顾名思义,网络安全从其本质上讲就是保护计算机客户网络上的信息安全及利益等。从狭义的角度上看,计算机的网络安全主要是指网络系统的硬件设施、软件设施以及系统中的数据受到保护,不会因为偶然的或者其他意外的原因而受到破坏、更改、泄露,同时要求在系统连续可靠的正常运行中,网络服务不会中断。在保证计算机本身安全的同时,也能使各个计算机用户的利益有所保障。
在计算机网络安全存在的问题中,计算机网络安全主要由:保密、完整、可用、可控、审查等5个方面组成。其中缺一不可,在网络安全所存在的问题上,它不仅仅涉及到网络系统的本身,同时它也是一门涉及到信息安全技术、信息论、应用数学、通信技术等方面的教育综合学科。因此,计算机网络安全问题的存在,不仅能威胁到我们的日常生活,也会影响我国教育的发展。
二、计算机网络安全存在的问题
综上所述,通过对计算机网络安全的一些了解,在计算机网络安全的问题这一方面,受日常生活中多方面的影响。同时,系统本身的错误使用以及使用人员的方法不当等,也会加剧计算机网络安全方面问题的严重性。在此,我们将从计算机网络系统本身和系统外部以及网络管理等方面,做以下论述:
(一)计算机网络系统本身存在的问题。在计算机网络安全存在的问题上,计算机本身的网络系统中存在着一定的系统漏洞。它将会对网络安全造成巨大的威胁,同时也对计算机网络客户的资料信息造成巨大的损失。同时,它也会在系统程序处理文件和同步方面存在问题,在程序处理的过程中,它可能存在一个机会窗口使攻击者能够强加外部的影响。从而影响程序的正常运行。
(二)除系统外,存在于网络外部的问题。除计算机本身系统所存在的问题之外,存在于网络外部的问题主要包括:黑客的威胁和攻击、计算机病毒的侵害以及间谍软件的威胁和隐患等。首先,在黑客的威胁和攻击这一方面,黑客除了拥有极为熟悉的网络知识外,还能极为熟练的运用各种计算机技术和软件工具。而在网络系统漏洞上,也会成为网络黑客攻击或利用的途径。其次,在计算机病毒侵害的方面,计算机病毒蔓延的速度非常快,波及范围特别广,因此,它成为计算机系统的最大威胁。计算机一旦感染病毒后,整个系统将会失效,文件将会丢失,严重的话则会造成计算机系统硬件设备等部件的损害。最后,在间谍软件威胁和隐患上这一方面,间谍软件的功能多,不仅能窃取计算机信息网络系统存储的各种数据信息,还能在一定程度上监视用户行为,修改系统设置,直接威胁到用户隐私和计算机安全。并在一定程度上影响计算机系统工作的性能。 (三)网络系统管理制度存在的问题。除上述问题之外,在网络系统管理制度上也存在着一定的安全问题。首先,由于工作人员的疏忽而造成网络系统安全受到威胁。由于工作人员对计算机的工作性能以及对计算机的正常规章制度不熟悉等问题,经常导致计算机出现错误的程序,从而造成信息的无意泄露。其次,工作人员的故意泄露。在当今社会中,一些信息工作人员经常会为了一己之私而致客户的信息于不顾,在对网络安全破坏的同时,也使计算机的信息系统、数据库内的重要秘密泄露,甚至会把计算机保密系统的文件、资料向外提供,对计算机的网络安全问题产生了严重的威胁。
三、计算机网络安全存在问题的解决方案
通过上述了解,我们清楚了所影响计算机网络安全的几个方面,也看到了计算机网络安全出现问题后所带给我们的具体问题有哪些。因此,针对计算机网络安全所存在的问题上,我们提出以下解决方案:
(一)加强计算机的网络信息技术。在加强计算机的网络信息技术方面,我们主要从漏洞扫描、防火墙技术、防病毒技术、入侵检测技术等方面入手。要及时的更新检查软硬件设施的安全系能。能做到及时的防范问题、发现问题继而能及时的解决问题。其次在数据加密与用户授权访问控制技术上,要及时的开发、利用新的软件,灵活的运用,才能适合于开放的网络。
(二)加强对网络管理人员以及网络使用人员的教育。在针对网络系统做出应有的安全体系的同时,也要对网络管理人员和网络使用人员加强教育。要制定健全的安全管理体制,一切落实到事实中去。只有通过网络管理人员与使用人员的共同努力,运用一切可以运用的技术和工具,尽一切可能去减少、控制一切非法的行为,把不安全的因素降到最低。与此同时,也要不断加强计算机信息网络的安全规范化管理力度。相信在我们共同的努力之下,才能使计算机网络的安全得到可靠的保障,从而使广大网络用户的利益得到保障。
四、总结
在21世纪网络通讯发达的今天,计算机网络的安全已经涉及到我们日常生活中的各个方面,而网络安全问题也在不断变化中出现不同的问题,因此,网络安全工作也需要不断的发展。在维护这个计算机网络安全的同时,除了要研制出好的产品外,与此同时也就要求我们树立完善的管理制度,加强计算机网络安全的意识。只有这样,才可能防止由计算机网络安全问题所引发的一系列严重后果。
参考文献
[1]张建华,张宋智,胡卫兵,马建伟,温玉强.小陇山林业自然科技资源共享服务平台的研建[J].甘肃科技,2010,19
网络安全存在的问题范文第3篇
关键词 计算机网络;安全;问题;对策
中图分类号G210 文献标识码A 文章编号 1674-6708(2013)98-0220-02
1计算机网络安全存在的问题
1.1恶意攻击
恶意攻击一般有主动攻击和被动攻击之分,但是不管哪种攻击都是人为的破坏行为,恶意攻击对计算机安全的威胁是非常大的。一般情况下别动攻击一般是在系统正常的运行下来盗取对方的机密信息,比如个人资料、商业秘密等。主动攻击就会破坏对方的信息和网络,然后进行修改、伪造、删除、病毒等手段,这样对方的系统就不能正常的运行,使得整个系统瘫痪。不管哪种攻击,对于计算机网络来说都是致命的,因为这样会盗取一些机密的数据,因此就会有很大的损失。
1.2计算机病毒
计算机病毒是目前计算机网络安全最大的敌人,计算机病毒也是计算机的特殊编制程序,这种程序来势一般都是特别凶猛的,而且传播的途径也是特别多的,比如,光盘、计算机网络、U盘都可以复制传播。目前已经发现的病毒是非常之多的,而且增加的速度也是很惊人的,随着因特网的快速发展,计算机病毒也再进一步的加快扩撒速度,其破坏性也随之上升,受污染的面积也是越来越大,严重威胁了每个国家的信息安全,为世界和人来带来很大的灾难。
1.3网络管理
要保证计算机网络系统的正常运行,就需要有专门的人员对计算机网络进行管理。如果在管理的时候,会有一些不正确的操作出现,这种情况是经常发生的。但是因为管理人员的操作不正确就会产生一些系统漏洞,这样计算机系统就会发生危险,保密信息就有可能遭到泄露。
1.4软件漏洞
如果设计者再设计当初就想以窃取信息为目的而估计设计的漏洞那就是蓄意制造漏洞,如果是设计者当初设计的时候是因为技术或者一时疏忽而留下的漏洞就是无意制造漏洞。但是不管什么原因造成的软件漏洞都给计算机网络安全带来很大的威胁。比如有的时候操作人员为了自己方便进行操作,在进行操作的入口处不设置密码,这就成了“黑客”的便捷通道。
2 计算机网络完全问题的解决对策
2.1配置防火墙
防火墙在计算机网络安全方面起到了很好的隔离效果。把公开网和内部网隔离开来,也是保护计算机安全不受侵犯的重要手段。在计算机网络中,防火墙是一个访问尺度问题,对于不允许的数据和用户一般都是拒绝的,只允许防火墙意访问的数据和人进入自己的内部网络。因此,在计算机网络安全方面,防火墙是非常有效而且广泛应用的一种机制。而且防火墙产品也在不断地改进和发展中,这样对于黑客和病毒的入侵就会有更好的分析和拦截。
2.2入侵检测技术
入侵检测技术能够恰到时机地找出并呈送系统中未经授权的或其它不正常的现象,以保证计算机系统的安全而设计与配置的一种技术,它能够较好地检测出计算机网络中出现的违反安全策略的行为。在入侵检测系统中利用审计记录,可以找出并呈现任何不能有的行为,从而可以适时地限制这些行为,达到保护系统安全的目的。把入侵检测技术运用于校园网中,最好采用混合式的入侵检测,因为这是一种基于网络和主机两者被联通的入侵检测系统,这是一套完整的、立体的主动防御体系。
2.3适当利用加密技术
计算机的数据库是非常重要的,以为很多安全问题都出现在数据库中,如果能把数据库的问题解决了,那么计算机的安全问题也就基本上解决了。其实数据库的安全问题不仅仅是因为外部的原因,也有一些是来自网络内部的。有些内部人员心术不正,非法窃取用户名和密码,也有一些内部人员越权使用数据库从而窃取非常机密的数据和文件。这时候,就需要对数据库里的重要数据进行加密,这样数据库的一些重要文件和机密就会有很好的保证。比如商业机密、金融数据或者是虚拟财产等等都是需要加密处理的,这样这些重要的数据才会显得非常安全,而且再不授权的情况下,操作人员是很难打开的,就算是整个系统瘫痪了,也不会担心数据的泄露,因为我们已经加密保护数据的安全了。
2.4漏洞扫描系统
对于计算机网络安全问题,我们想要更好的解决这些问题,那么我们就得首先发现这些问题,这样才能更好的保护计算机的网络安全问题。现在网络覆盖的范围是非常广泛的,这样大的范围就不能只有靠人工去发现问题了,因此,就需要网络安全扫描系统对整个网络进行扫描,这样就会发现网络完全存在的问题,并针对这些问题作出正确的修补,在扫描的过程中就会发现系统的漏洞,这些扫描软件中就要有优化配置和升级漏洞的设置,这样就会让计算机时刻处在一个比较安全的状态中,对于黑客的入侵也是可以阻拦和保护的,这样的话,计算机的安全问题就会得到很大的改善和解决。
2.5提高网络工作人员的素质,强化网络安全责任
保障计算机网络安全问题,还有一个非常重要的任务就是提高网络工作人员的素质。对网络工作人员进行培训和教育,提高工作人员的责任心和操作技能,从而让工作人员更加的重视计算机网络的安全的重要性,对网络系统的安全一定要杜绝人为的原因。其实网络研究在我国是起步比较晚的,我们就需要发展和研究网络的安全技术。所以,我们要制定完善的管理制度,完善法律法规,不仅提高网络工作人员的责任心,让他们明白计算机犯法也是需要法律的制裁的,同时还要提高他们的网络技术,让他们更好的为计算机网络安全贡献一份力量。
总之,在实际的工作中,计算机的技术和网络是广泛应用的,但是在给我们带来便利的同时也有很多不利的因素在里面。其中最重要的就是安全问题,影响安全问题的原因一般就是恶意攻击、计算机病毒、网络管理、软件漏洞等,但是我们要针对这些问题作出相应的对策,这样才能更好的维护计算机的安全,从而更好的让计算机为文类的生活和发展作出更大的贡献。
参考文献
[1]乜国雷.计算机网络服务器的入侵与防御研究[J].自动化与仪器仪表,2011(4).
[2]孟凡清.计算机网络安全的威胁及维护[J].黑龙江科技信息,2011(25).
网络安全存在的问题范文第4篇
关键词:计算机;网络安全;操作系统;病毒
一、目前计算机网络安全存在的问题
1.操作系统存在的隐患不容忽视
不同的操作系统都不是尽善尽美的,每一个操作系统都有其自身的不足之处,都存在着这样或者那样的缺陷与漏洞,尤其是操作系统的开放性带来的问题是非常突出的。操作系统本身是支持网络中的文件进行有效传输的,在安装程序或者是设计程序的过程中,造成网络系统崩溃的现象时有发生,分析其中的原因主要是由于在安装程序与设计程序时出现的大意或者疏忽而造成的结果,通过以上分析,我们不难发现由于操作系统而造成的问题是比较多的。
2.计算机病毒入侵的问题较为突出
从目前情况来看,计算机病毒的入侵是计算机网络安全经常要面临的问题,并且这种问题所造成的后果也是相当严重的。计算机病毒有其自身的特点,其中病毒的隐蔽性是非常强的,不仅具有隐蔽性,还具有相当的潜伏性,由此而造成的破坏性更是非常严重。从计算机病毒的种类来看,计算机病毒的种类是非常丰富的,其传播的速度也是非常快的,一旦在快速传播中计算机感染了某种计算机病毒,要想消除这种计算机病毒的感染是相当麻烦的,尤其是一些新兴的计算机病毒,通过网络快速的传播,其破坏力是非常大的,它给计算机网络安全带来了相当大的挑战。
3.计算机网络安全管理方面存在的缺欠
从目前的情况来看,我国的计算机网络安全管理还没有形成一个相对完善的管理体系,这也是计算机网络安全面临的一个非常棘手的问题。从我国计算机网络安全的管理现状来看,计算机网络管理方面存在一些缺欠,其中较为突出的就是管理的全责不清,在具体的计算机网络安全的管理实践中,责任的模糊和缺乏责任的细化,一直是影响计算机网络安全管理效率的一项重要因素,这种状况的持续造成了一些权限的混淆,严重破坏了计算机网络安全管理的秩序,致使管理的混乱问题较为突出,这对于计算机网络安全管理的有效实施是非常不利的。
二、计算机网络安全的防范措施分析
1.增强操作系统的安全性
根据网络的开放性特点,我们要高度重视操作系统在目前课程中存在的安全隐患,并且针对目前已经出现的操作系统的安全问题或者未来可能出现的操作系统的安全问题,对系统的体系结构进行有针对性的深入研究,提出一些与安全标准相适应的体系结构,增强操作系统的安全性。除此之外,建立安全模型、开发自己的操作系统也是增强系统安全性的重要措施。
2.加强计算机病毒的防范工作
计算机病毒防范工作的有效开展要以预防为主,要安装配置,设置恰当的防病毒软件,这些软件不仅可以自动升级,还可以自动提示出现的问题,还能够自动防范病毒的入侵。除了防范之外,搞好病毒的查杀也是一项重要的病毒防范措施,如安装杀毒软件、请教专家帮助等都是非常好的病毒防范措施。
3.加强计算机网络安全管理体系建设
网络安全存在的问题范文第5篇
关键词:企业;网络信息安全;问题;对策
随着网络技术在企业中的应用,网络安全问题越来越与企业的利益紧密的联系在一起,各种企业信息以及企业经营都建立在网络的基础上,网络安全问题直接与企业的生存发展有着直接的联系。如何能够有效的提高企业网络安全性,对与当今的企业已经是一个重要的议题。
1.当前企业网络信息安全存在的问题
1.1安全漏洞
在计算机技术中,任何一种程序都有可能存在漏洞,当前各种操作系统以及相关软件都存在一些漏洞,几乎每一天都有漏洞被发现,此外,操作系统通常还存在一些隐藏的通道,而这些通道往往成为黑客的便利通道。与此同时,系统中还存在着一些通用服务,如果在安装程序的时候没有注意到这些,那么也会给黑客创造可乘之机。一些企业的竞争对手或者对企业心存不满的员工或客户都可能利用这些漏洞,对企业进行攻击,进而使得整个企业网络丧失相应的使用能力或丢失企业资料和秘密等,给企业的网络安全带来了巨大的安全隐患。
1.2计算机病毒感染
通常情况下,计算机病毒是通过下载或者电子邮件的形式进行传播,还有的可以通过即时的网络信息进行传播,可以说有计算机的地方,就会存在电脑病毒的问题。病毒通常具有传播快、影响巨大的特点,给企业的网络安全造成巨大的影响。这些年来,木马病毒是计算机病毒中的主要传播形式,根据有关的统计,木马病毒占到所有计算机病毒的四分之一以上。木马病毒是一种特殊的病毒形式,如果用户错将其按照应用软件来实用的话,所使用的电脑就会被移植上木马病毒,从而将电脑的控制权完全交到了黑客的手中,黑客能够通过木马盗取计算机上使用的一些银行密码、卡号、机密信息等,而且能够对计算机实施实时的监控、查看等,给企业的网络安全带来巨大的威胁。
1.3恶意攻击和非法入侵
在当前的企业网络信息安全问题中,黑客利用恶意攻击和非法入侵的手段阻止企业利用网络或进行网络商业活动的行为,已经成为让每一个企业头疼不已的问题。通常情况下,黑客通过恶意攻击和非法入侵的手段对企业造成的危害表现为:组织企业利用网络资源;利用大量信息来阻塞企业通信网络;植入木马等程序对企业的实时动态进行监控;复制、删除、盗取企业重要信息等。不管黑客的目的是什么,这样的入侵行为都会给企业带来巨大的影响,使得企业重要信息的泄露甚至是企业正常生产的停止。
1.4相关人员管理上的失误
对企业来说,由于相关人员管理上的失误也会给企业网络信息安全带来巨大的威胁。当前,许多企业缺乏网络信息安全的管理机制,而且相应的系统安全维护习惯欠缺。有的企业在发现病毒和漏洞的时候,并没有对其引起重视,只是采取简单的杀毒和修补等措施,相关员工的安全意识匮乏,没有对系统进行全面的维护,从而给黑客的入侵创造了机会。此外,有的企业在内部分工上存在不明了的情况,从而使得网络使用权限与行政管理出现矛盾。总之,由于管理上存在的问题,给企业的网络安全埋下了许多的隐患。
1.5线路窃听
这种网络安全问题,通常是通过搭线的方式对网络中的通讯数据进行截获,从中寻找那些比较重要的信息,如企业的专利、产品、客户等信息,更为严重的后果可能会对企业的内部网络进行攻击,从而给企业的生产经营以及市场竞争带来巨大的影响,造成严重的经济损失。
1.6非授权访问
这种网络安全问题通常是采用各种手段,绕过网络系统的访问控制机制,从而对于那些敏感的网络信息进行访问和使用,并擅自更改访问权限等。
2.解决企业网络信息安全问题的对策
2.1物理安全
保证计算机网络各种设备的物理安全是整个计算机网络信息安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。另外,计算机系统可以通过电磁辐射使信息被截获而失秘。为了防止系统中的信息以电磁波形式辐射出去,通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的电磁信号。
2.2充分利用访问控制措施
在网络信息安全防护中,访问控制是一种有效的防护措施,这种防护措施主要为了避免企业网络资源被非法访问和使用,只允许那些有访问权限的使用者进行访问,而限制那些没有访问权限的用户。主要的做法是:
(1)身份验证。通常身份验证包括身份识别和身份认证两个方面的内容,前者主要是使用者向系统出示自己的身份证明,而后者主要是对使用者出示的身份证明进行核实的过程。在身份验证中,用户名和口令是两种较为常用的识别验证方法。
(2)有限授权。通过这种方法能够有效的控制用户对企业网络信息资源进行各种非法的操作。具体操作过程中,企业可以根据使用者所在的部门和工作进行权限设定,这样使用者只能在一定的范围内对企业网络资源进行操作。
(3)防火墙技术。防火墙技术在网络安全控制技术中是一种较为常见的技术,其网络安全水平较高。通常来讲,防火墙技术主要通过包过滤、状态检测、服务三种主要的安全手段进行网络安全防护,对网络中的数据进行必要的过滤检测,进而提高网路安全性。
(4)安全网关。所谓安全网关主要是指在不同的网络或网络安全区域间设置的各种保护网络安全的产品。随着科技的发展,安全网关已经由原先单一的防火墙技术演变出了多种技术,比方说VPN网关、UTM网关、IPS网关、防病毒网关等等,这些技术及设备在进行有效的网络安全控制的同时,还能够有效的对网络中的流量进行必要的控制。在当前网络信息技术飞速发展的今天,企业网络与外网之间的数据流动日益增多,而且网络中的各种病毒、木马等日益增多,因此企业应该根据自身的实际情况选择适合自身网络的安全网关。
2.3防范病毒入侵企业网络的措施
(1)隔离法,当发现企业网络中出现病毒入侵的情况时,应该及时的运用隔离法,防止网络病毒的不断传播和蔓延。
(2) 分割法,企业网络可以设置为各种不能相互访问的子集形式,这样做能够使得病毒只能在一个特定的区域内传播,防止病毒在各个子集之间相互进行传染。
(3)选择和装载那些高效的防病毒软件,及时有效的对计算机进行病毒防控和处理。
(4)注意杀毒软件的及时更新和升级,从而更好的防御那些新出现的病毒和木马。
2.4采用数据加密方法
数据加密技术在当前的网络信息安全中应用越来越广泛,因为这种技术,在对信息进行加密的操作时较为灵活,而且适用的领域更加广泛,尤其是在开放性的网络中,这一技术与密钥的生成、传输、管理相结合来制定的。通常来讲,加密技术主要有以下几种手段,首先,数据传输加密技术,常用线路加密和端一端加密的方法;其次,数据存储加密技术,可分为密文存储和存取控制两种;第三,数据完整性鉴别技术。加密是在不安全的网络环境下进行安全的数据传输最好的方式。
2.5信息安全
(1)身份鉴别安全系统
鉴别是对网络中的主体进行验证的过程,是提供对连接用户身份的鉴别而规定的一种服务,以防止伪造连接的初始化攻击。通常有三种方法验证主体身份。一是只有该主体了解的秘密,如口令、密钥;二是主体携带的物品,如智能卡和令牌卡;三是只有该主体具有的独一无二的特征或能力,如指纹、声音、视网膜或签字等。
(2)网络备份系统
备份系统的目的是尽可能快地全盘恢复运行计算机系统所需的数据和系统信息。一般的数据备份操作有三种。一是全盘备份,即将所有文件写入备份介质;二是增量备份,只备份那些上次备份之后更改过的文件,在磁盘上设置标注,是最有效的备份方法;三是差异备份,备份上次全盘备份之后更改过的所有文件,但不在磁盘上设置标注。其优点是不但安全而且易于恢复。
(3)数据存储安全系统
在计算机信息系统中存储的信息主要包括纯粹的数据信息和各种功能文件信息两大类。对纯粹数据信息的安全保护,以数据库信息的保护最为典型。而对各种功能文件的保护,终端安全很重要。
数据库安全:要实现对数据库的安全保护,一种选择是安全数据库系统,即从系统的设计、实现、使用和管理等各个阶段都要遵循一套完整的系统安全策略;二是以现有数据库系统所提供的功能为基础构建安全模块,旨在增强现有数据库系统的安全性。
终端安全:主要是微机信息的安全保护问题。
(4)信息内容审计系统
实时对进出内部网络的信息进行内容审计,以防止或追查可能的泄密行为。因此,为了满足国家保密法的要求,在某些重要或涉密网络,应该安装使用此系统。防止未经授权的用户非法使用系统资源。
总之,随着网络技术的进一步发展与深入应用,网络信息安全的内涵在不断深化,外延在不断扩大,应用领域日益广泛,如何构建一个立体的安全体系,把握住企业网络安全的大门,这将是对新一代网络管理人员的挑战。
参考文献:
[1]刘港,企业网络信息安全实现,数字技术与应用,2011(8)
