机房网络管理方案
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇机房网络管理方案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
机房网络管理方案范文第1篇
关键词:计算机;网络管理;安全防护
中图分类号: G623 文献标识码: A
一、计算机及网络安全
所谓计算机及网络安全,它指的是人们通过监控网络管理的手段,或者是采取相关的安全防护技术方法,保证某一个网络环境中,用户数据保持完整,且用户的隐私可以得到有效的保护,避免信息泄露现象的发生。总的来说,计算机及网络安全包括两个方面的内容,一方面是物理安全,即计算机系统设备及相关的设施可以得到良好保护,从而不被损坏;另一方面是逻辑安全,即保障计算机及网络上的信息完整,具有良好的保密性能。
二、计算机及网络安全中存在的问题分析
(1)系统漏洞
在计算机网络中,由于系统本身就有一定数量的漏洞,例如Windows操作系统、UNIX操作系统等,尤其是在局域网网络系统中,若用户使用盗版软件及网管的疏忽,也容易造成网络系统漏洞。网络攻击具有影响范围大、破坏性强和威胁网络安全质量的特点,所以,网络中所存在的漏洞主要是因为TCP/IP协议的不完善、不可靠的UDP协议及错误的计算机程序做造成的,面对当前的系统漏洞,大多数人都是束手无策的,只有通过建立完善、严密的管理制度,并采用科学、合理的技术方法,尽可能提高网络的安全性和可靠性,从而降低漏洞的风险。
(2)病毒威胁
计算机在给人们带来方便的同时,也给计算机病毒提供了有利的机会,计算机病毒是在计算机程序中插入破坏计算机功能与数据、能自我复制的程序代码。当计算机被被病毒感染后,其将在短时间内进行繁殖传播并扩大到整个系统中,造成计算机系统工作效率下降,甚至可能造成计算机系统死机及文件数据损毁等。在计算机网络病毒中,当前最为普遍的则属于木马病毒,其具有极大破坏性的特点,虽然木马病毒不会主动计算机,但是,在安装程序过程中,若程序中携带了木马病毒,则该病毒将立刻向计算机中的其他程序进行病毒攻击,进而造成计算中更多程序的感染,从而破坏了计算机网路的安全。另外,熊猫烧香病毒也是计算机病毒中的一种,其主要是利用下载文档的方法侵入网络来传播病毒,这样就给计算机用户带来了难以估量的损失。
(3)内部管理不当
随着现代计算机技术和网络信息技术的发展,计算机网络在各行各业中的应用越来越普遍。但是在一些用户中缺乏专业的计算机网络管理人员,没有专业的网络安全知识,对计算机网络没有采取有效的防护措施,容易受到计算机病毒和黑客的攻击,造成计算机系统瘫痪。一些企业的内部员工为了自身利益,将企业内部的计算机信息泄露给别人,降低了计算机网络的安全性。
三、加强计算机及网络安全防护的具体措施
(1)建立完善的计算机网络安全管理机制
构建完善的网络安全管理机制不仅可以提高对网络破坏的实时预警,也可以提高计算机网络防护能力,因此,注重网络管理人员的培训工作,安排专业技术强、道德素质高的专业人员来加强网络安全方面的管理,明确网络管理人员的责任和义务,使网络管理人员或计算机使用人员规范操作计算机,进而避免网络安全问题的出现。另外,对于计算机病毒的威胁,随着计算机网络技术的发展,计算病毒也逐渐升级,这就造成了计算机病毒对计算机网络安全构成了严重的威胁。因此,在今后的计算机使用过程中,首先,应安装计算机杀毒软件来减少计算机病毒的入侵,从而减少计算机网络安全问题的发生;其次,安装杀毒软件后,应定期对电脑进行杀毒清理,由于计算机在使用过程中难免会出现一些安全漏洞,因此,定期对电脑进行清理,删除不必要的文件或软件,这样就可以有效减少病毒的入侵;最后,由于一些病毒主要是通过电子邮件、网站文档下载等方式侵入计算机的,因此,对电力邮件、网站信息进行杀毒,并对网站下载的文件信息进行病毒检查,以达到方式病毒入侵的目的。
(2)提高计算机用户的网络安全意识
在计算机网络中,计算机用户网络安全意识的缺乏是造成计算机网络安全问题的最主要因素,尤其是计算机用户使用不当所造成的安全隐患,如计算机信息的丢失、计算机程序的破坏等。因此,在今后的计算机使用中,不仅要加强网络管理人员计算机基础知识的普及,也应加强对计算机用户相关维护措施的讲解,确保每一位计算机网络使用人员能做好计算机维护工作。然而,对于计算机用户来说,也应加强自身网络安全意识的提高,安装正版的杀毒软件,如360、瑞星等杀毒软件,提供用户计算机网络安全防范意识的提高,避免威胁计算机网络安全的行为出现。
(3)加强权限设置和数据保护
在计算机网络上设置访问权限,有利于加强计算机网络的安全运行。对于设置访问权限的系统,只有通过权限身份认证的人才能够进入计算机网络中,阻止没有通过身份认证的人员进入,可以防止计算机系统的信息的流失。权限设置主要包括证明用户身份的合法、权限级别的设置以及记录用户访问的内容。除此之外,做好数据保护工作也非常重要,通过数据加密技术,保证数据在传输过程中的安全性,数据加密技术是指在传输的数据上设置密码,即使被别人通过非法手段获得了传输的数据,也不容易获得数据的内容,也比较容易发现更改的数据信息,这样就可以大大提高计算机网络的安全性。
(4)运用多种技术手段
1、防火墙技术
防火墙技术是目前大家比较常用的一种计算机及网络安全防护技术,它的实现手段非常灵活,既可以通过软件来实现,又可以借助硬件来完成,还可以将硬件和软件有机结合起来达到有效保护计算机及网络安全的目的。
2、网络入侵检测技术
计算机及网络中存在很多的网络入侵行为,造成计算机信息泄露。针对这种行为,人们就可以充分运用网络入侵检测技术,有效保障计算机及网络安全。这种技术一般又称作网络实时监控技术,主要是通过相关软件(或者硬件)对被保护的网络数据流进行实时检查,然后将检查的结果与系统中的入侵特征数据进行比对,如果发现两者的结果一致,则存在计算机及网络被攻击的迹象,这时候计算机就会参照用户所定义的相关操作作出反应,比如马上切断网络连接,防止计算机病毒的传播;或者是直接通知安装在计算机上的防火墙系统,调整计算机访问控制策略,过滤掉那些被入侵的数据包等,从而有效保证计算机及网络的安全。因此,人们可以通过采用网络入侵检测技术,可以有效识别网络上的入侵行为,然后采取相关措施加以解决。
此外,人们还可以运用数据加密技术、黑客诱骗技术、网络安全扫描技术等,从而有效保障计算机及网络安全。
四、结语
综上所述,计算机及网络管理中存在一些问题,既有计算机自身方面的因素存在,也存在很多人为因素。计算机网络安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决方案的制定需要从整体上进行把握。除此之外,在计算机网络使用过程中,应做好计算机网络安全保护工作,安装杀毒软件,并及时对其进行杀毒清理,使计算机网络处于安全的环境中,以保证计算机正常运行。
参考文献
[1]杨光,孙洋,王磊,吴冰.计算机及网络的管理与安全防护[J].内蒙古林业调查设计,2013(02).
机房网络管理方案范文第2篇
【关键词】计算机网络信息 安全管理
随着互联网技术应用手段的多样化发展,我国当今社会各个行业以及各个生活领域当中计算机网络信息技术的应用,越来越成为社会成员热切关注的焦点话题。网络信息环境在为人民群众的学习和工作带来丰富的信息资源的同时,也为其个人隐私信息内容的安全保障带来了严重的威胁。为更好的顺应社会环境的变化和发展,如何全面防范和管理计算机网络信息的传递,就成为了相关技术人员工作当中的重点和难点。
1 简析计算机网络信息传输中的安全问题
纵观现代计算机网络信息技术的传播与应用的发展历程,当今我国计算机网络信息传输中存在的安全问题,主要可以根据其存在形式的不同而划分为两个不同的发展类型。其中一种指的就是,由于相关技术人员自身安全管理防范技术应用水平较低,而产生的信息安全隐患以及信息安全的网络袭击。网络病毒与各种存在形式的计算机信息安全攻击行为,都是这一安全问题类型之中较为主要的组成部分。网络病毒的安全攻击形式,在最近几年的时间里有着多样化、难度化的发展趋势。在社会成员日常使用计算机阅览网络信息时,也经常会遇到遭受电脑网络病毒侵害的操作现象。程序病毒介入以及网络病毒信息传播等,是计算机信息病毒安全问题的主要表现形式。遭受到网络病毒侵害的计算机系统,操作的速度会大幅度下降。当网络病毒的侵害力度较强时,相应受到病毒感染的计算机甚至会出现整个运作系统瞬间瘫痪的现象。
与信息网络病毒的侵害方式有着一定差别的安全攻击,也是当代我国计算机网络信息传输中较为常见的安全问题之一。在通常情况下,网络黑客利用的各种技术操作手段,对他人的计算机网络系统开展的窃听监视或者干扰阻挡的行为,都可以被视作是计算机网络信息传输中的安全攻击。各种安全网络信息的攻击行为,都旨在影响和破坏他人的计算机网络信息操作环境。通过不正当的信息切入行为,盗取和监管其他计算机网络信息使用账户的私密信息。大规模的网络信息安全攻击行为,甚至会造成局域网络信息系统的瘫痪,严重扰乱了网络信息传输秩序。
2 管理去防范计算机信息安全问题的方法和途径
2.1 计算机网络信息安全的防火墙技术
防火墙是一种较为传统和经典的网络信息安全防护技术应用手段,在当今计算机网络信息防护工作开展过程之中的应用频率也最高。防火墙技术是一种计算机系统之中的网络部件设计。通过设定一定形式的程序内容,严格把控信息网络用户之间的交流和访问,是当代防火墙信息安全防范技术的主要工作内容。通过对两个或者多个计算机网络信息用户之间访问的严格把控,能够有效防止不法分子以黑客的形式对相应的计算机应用系统采取安全攻击的行为。在此基础之上,防火墙安全防范技术手段的及时应用,还能有效防控计算机信息网络系统向外界不法分子传输重要的信息资源。为计算机网络信息传输环境的优良化发展,提供了强有力的信息技术支持。
2.2 计算机网络信息安全的数字加密技术
当今社会计算机网络信息安全防范的数字加密技术,是在防火墙安全防范技术应用手段的基础之上,进一步完善和优化发展而得来的。将计算机系统之中的文字信息通过加密转码的技术应用手段,转换成密文的存在形式。对相关文件信息内容进行储存备份以后再进行传输。这种计算机信息内容的传播方式,能够最大限度的减少信息传输内容的丢失现象的发生。即使在计算机信息传输过程之中出现被他人非法窃取的安全管理现象时,也可以通过密文转码的技术手段,保证信息内容不被网络黑客识别。在我国现今社会的发展进程之中,计算机信息的加密处理技术已经成为仅次于防火墙技术的基本安全防护手段,在整个计算机网络信息安全防护以及管理工作开展的过程之中占据着核心化的发展位置。
2.3 网络入侵检测和扫描
网络信息传输安全的检测和扫描,是当前计算机技术发展进程之中处于辅发展地位的安全防护手段。相关工作人员通过采用病毒查杀软件,对相应的计算机操作系统开展定期的安全扫描与病毒检测。能够在网络系统安全运行的状态下,第一时间发现在计算机网络信息系统之中存在的安全隐患以及运行漏洞。在开展网络入侵测评以及扫描工作以后,技术人员会得到网路系统自动整合的检测评分报告。根据等级评估报告之中各个信息系统的网络安全评估结果,工作人员可以及时了解整个网络信息处理系统之中存在着安全隐患的运作环节。在此基础之上,制定与之相对应的处理方案,在最短时间内消除计算机网络信息安全系统的安全隐患。
需要相关技术人员着重掌握的是,网络信息系统安全漏洞入侵检测和扫描技术的应用,应当与前文提到的防火墙技术相搭配结合使用。关闭防火墙技术单独进行定期的网络入侵检测和扫描,并不能从根本上杜绝和降低网络信息环境受到安全攻击的频率。只有相关技术工作人员在全天候打开防火墙进行实时防控的基础之上,结合安全防护软件的网络入侵检测与扫描,才能保障其能够在网络入侵现象的第一时间发现,并采取有效的补救管理措施。在保障计算机网络系统有序运行的基础之上,实现网络环境的健康发展。
3 结论
总而言之,随着现代化互联网路技术的发展规模不断扩大,计算机网络信息技术的应用已经深入到了社会人民群众日常生活过程之中的各个环节。与此同时,网络信息安全的管理以及防范问题,就成为了相关技术工作人员工作研究内容当中的核心和关键。相关工作人员只要在深入掌握当今社会计算机网络信息安全实际问题的前提下,才能采取有针对性的优化措施,最终实现计算机网络信息传输的高效、有序发展。
参考文献
[1]韦容,申希兵,蓝振师.浅谈计算机网络信息安全存在问题和对策[J].信息系统工程,2012(04):84+81.
[2]刘秋平.浅谈计算机网络安全中存在的威胁及防范措施[J].计算机光盘软件与应用,2012(21):85-86.
[3]许振霞.浅谈影响计算机网络安全的因素与防范措施[J].电子世界,2014(04):135-136.
机房网络管理方案范文第3篇
原文
引言
21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。
一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台。我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高。
网络安全产品有以下几大特点:第一,网络安全来源于安全策略与技术的多样化,如果采用一种统一的技术和策略也就不安全了;第二,网络的安全机制与技术要不断地变化;第三,随着网络在社会各方面的延伸,进入网络的手段也越来越多,因此,网络安全技术是一个十分复杂的系统工程。为此建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。
信息安全是国家发展所面临的一个重要问题。对于这个问题,我们还没有从系统的规划上去考虑它,从技术上、产业上、政策上来发展它。政府不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的政策是信息安全保障系统的一个重要组成部分,甚至应该看到它对我国未来电子化、信息化的发展将起到非常重要的作用。
1.防火墙概述:
1.1什么是防火墙
防火墙是建立在两个网络边界上的实现安全策略和网络通信监控的系统或系统集,它强制执行对内部网络(如校园网)和外部网络(如Internet)的访问控制。
......
目录
引言:
1.防火墙概述
1.1什么是防火墙
1.2防火墙的四大功能
2.防火墙的分类
2.1从防火墙的软、硬件形式划分
2.2按照防火墙防御方式划分
2.3按防火墙结构划分
3.防火墙的选择
3.1总拥有成本
3.2防火墙本身是安全的
3.3管理与培训
3.4可扩充性
3.5防火墙的安全性
4.防火墙的发展前景
4.1在包过滤中引入鉴别授权机制
4.2复变包过滤技术
4.3虚拟专用防火墙(VPF)
4.4多级防火墙
结尾语
参考资料
参考文献:
(1)张炯明.安全电子商务使用技术.北京.清华大学出版社.2002.4
(2)吴应良.电子商务概论.广州.华南理工大学出版社.2003.8
(3)游梦良,李冬华.企业电子商务模式.广州.广东人民大学出版社.2001.10
(4)祁明.电子商务安全与保密[M].北京.高等教育出版社.2001.10
(5)王缜,叶林.电子商务中的安全技术.河北工业科技报.第4期.2002
机房网络管理方案范文第4篇
随着有线电视网络的建设和发展,如何保障网络安全运行可靠,如何对网络资源有效管理,成为网络建设维护的关键问题。本文就有线电视网络资源系统的管理设计,进行了初步的探讨,提出了适合城市有线电视网络资源管理的技术方案。
关键词:
网络资源系统;信息处理;资源管理
1背景和现状
随着城市有线电视网络的建设和发展,城市有线电视网络的规模在日益扩大,光缆线路在不断地进行迁改和扩容,接入网络也在不断进行着改造和升级。伴随着有线电视的网络双向改造和光纤入户,网络设备也在变更,新的传输设备相继采用,用户家庭终端设备也在更换。同时,由于城市基础建设的提速,轨道交通建设、旧城区改造、道路改扩建都会对网络结构和网络资源产生相应的改变,因此,要求对网络资源进行科学管理,提升网络维护质量的呼声不断。目前,对网络资源的管理大多依然采用工程图纸的方式和文档信息方式进行记录,没有一个网络资源管理系统进行统一有效的管理,网络资源的数量无法进行快速地统计和汇总,需要改扩建的光缆线路无法及时发现,没有清晰、直观的图形界面进行展示。有线电视网络需要建立一套高效的资源管理系统满足网络建设和网络维护的需要。兰州市有线电视网络资源系统是在2000年初为了提高网络维护能力和网络资源管理的水平委托第三方公司开发的应用系统。该系统是基于GIS组件二次开发的CS架构系统,实现了可视化网络资源设计,能够实现网络拓扑图自动化打印和输出等基本功能,但由于系统陈旧没有维护更新,已经不能使用,不能实现对网络资源统一有效的管理,不能为网络建设和运维提供技术支撑。为此,需要建立新的网络资源管理系统,保持实用性和先进性,为网络运营和资源管理提供依据,为公司网络建设和运营提供技术支撑。
2系统建设的目标
网络资源管理系统建设的总体目标是实现网络管理标准规范、科学合理、功能完备、安全可靠,建立网络规划设计、资源管理、宏观决策、运营分析数字化支撑平台,实现业务办公数字化、资源管理数字化、宏观决策数字化和运营服务数字化。
2.1系统功能要求
网络资源管理系统的建立,根据各个部门的实际需求进行系统分析,通过调查汇总,主要由以下人员提出的具体要求。
(1)设计人员:能够快速的在电子地图上标示出在建的网络资源,并能提供一系列的辅助工具,快速合理地规划设计光缆线路、准确标识熔接盒位置等;提供楼房内部的结构以及设备部署信息,根据系统提供的模板以及输入的数据,自动生成有线电视楼栋分配图。
(2)施工人员:能够快速准确的了解网络设计和规划的最新信息,并能在维护工作中快速了解相关线路具体信息;能用系统快速打印相关区域的设计图纸,为现场施工提供依据,并实现在电子地图上标注,及时对相应线路的修改进行记录,方便其他设计和施工人员了解相关信息。
(3)检修维护人员:能够通过系统快速调阅网络资源初期的设计具体信息、施工过程中相应的改造信息以及以往历史检修维护相关记录,方便网络维护,并提供维护信息记录功能,提供上传现场改造维护后的文档和照片等相关信息功能。
(4)运维人员:一方面能够利用系统对于突发故障进行快速定位,确定故障点和故障影响范围,为运维人员提供相应数据;另一方面,能够通过对网络数据进行分析,及时了解网络资源薄弱区域,为加强资源部署提供保障,对故障频发区提供更多的设备材料支持。
(5)公司领导:能根据现有网络资源的部署以及城市的发展要求,直观地分析资源的部署情况以及网络覆盖的范围,能及时统计相关线路资源、纤芯资源使用情况,提供用户资源分布、光节点设备数量等具体数据,为制定网络建设规划提供决策依据。
2.2系统性能要求
(1)网络资源管理平台性能:网络资源管理系统采用分布式系统,不同区域的管理人员能够快速查询相关资源数据,做到数据的安全准确,数据传输及时畅通、快捷、安全,平台具备可扩展性,设备可及时进行扩容。
(2)系统硬件平台性能:系统采用通用性好、数据处理能力强的计算机系统,所使用的操作系统必须安全可靠,系统必须使用具备通用性强的大型数据库,对前期数据系统能兼容,具备良好的数据查询和处理性能,能对资源数据进行安全可靠的备份。
(3)应用支撑平台性能:能应用支撑平台提供便捷的用户操作,系统界面直观,数据导入、导出灵活,可以对新网络资源进行管理,系统可开发可扩展,数据维护简便。
(4)应用系统性能:满足不同使用者的要求,系统稳定、可靠、实用。人机界面友好,数据输出、输入方便,生成图表直观美观,信息资源检索、数据查询操作简单快捷。
(5)安全性能:资源管理系统需具备相应的安全保护级别,对不同级别的授权用户提供相应的阅览、查询、修改权限,可以识别正常用户的身份信息,对破坏系统信息的操作能识别,具备报警和数据恢复功能。
(6)输出性能:系统及时响应输出用户相关查询,能及时、准确地查询地理位置信息,对所需的汇总数据进行统计,输出相应的数据报表,对故障维护点进行准确定位,提供选择备路线路的参考信息。
2.3系统信息处理性能要求
网络资源管理平台需要处理网络资源各种类型的信息,因此管理系统必须具备以下三项处理能力:
(1)数值型信息计算能力:具有对各类数值型数据进行计算、统计、汇总的能力。
(2)文本型信息处理能力:系统必须具备对各类文本型数据,包括非结构化海量文本信息的处理能力,除了能够对文本型数据进行存储、索引、分类、检索之外,还要具备对文本数据进行智能处理的能力。
(3)图形图像信息处理能力:系统必须支持常用图像格式的转换、访问和展示功能,尤其要提供对空间网络资源图库、图层的管理功能。
3资源管理结构
网络资源管理系统分为三个层次,即设备层、网络管理层、维护管理层。设备层由系统管理人员提供网络资源相关的信息资料,提供网络规划设计的相关信息,提供网络拓扑图、具体线路CAD图等。网络管理层可为维护人员提供网络资源和设备安装位置等相关信息。维护管理层需要系统管理人员对基础地图信息、客户运营数据、网络运行维护的情况进行日常维护。在网络资源管理系统中,涉及相应的业务管理系统需要提供相应的业务基础信息资料,如楼栋用户信息、设备终端信息等。并且业务管理系统与网络资源管理系统又存在相互的物理隔离,网络资源管理系统只能使用业务系统中相关数据,不能对原始数据进行修改,不能影响正常业务系统的运行。网络资源管理系统是基于GIS地理信息和图形的资源管理系统,在使用前需要输入前期网络中大量的数据和相关资料,系统具备数据智能处理的能力,可以导入原有资源数据,节省了工作人员输入大量初始数据的时间。网络资源管理系统具备有线电视网络中各种资源管理功能,如管道资源、传输网设备、光电缆资源、楼栋接入网络资源、机房设备资源的可视化管理,可快速提供准确的资源查询和数据统计功能,为公司进行网络资源的合理调配和科学规划提供依据,同时提高了网络的运维水平,缩短了维护人员处理网络故障的时间,提高了公司整体工作效率,提升了网络的质量。
4系统软硬件配置
硬件配置为系统机架式服务器一台,使用云计算中心的数据服务器。
5结束语
网络资源管理系统实现了网络资源的编辑、数据转换、数据处理及查询等多种功能,实现了对网络资源的统一高效管理,为网络设计、网络建设提供了详实可靠的资料,解决了由于工程图纸缺失,相应技术文档缺少带来的困难,同时,为新建网络和业务开展提供了可靠的技术保障。在系统使用中,需要注意加强系统维护和日常管理,这样才能让网络资源管理系统发挥巨大的作用。
作者:周云山 胡中杰 单位:甘肃省广播电视网络股份有限公司兰州分公司
参考文献
[1]冯艳平,贾云涛,缪真伟.广电网络资源管理系统设计及工作流引擎应用[J].电视技术,2015,39(6):36-39.
[2]张凌峰.如何实现资源管理与优化[J].通信产业报,2011(08):09.
[3]张健,邵雄凯.基于GIS的广电网络资源管理系统设计[J].软件导刊,2015(4):101-102.
机房网络管理方案范文第5篇
关键词:计算机网络;网络安全;安全威胁;
当今社会的发展互联网技术起到了至关重要的作用。互联网给人们的工作、学习和生活带来了极大的方便。但是,人们也在承担着来自网络的安全威胁,虽然在计算机的系统里安装了很多的安全软件,但还是难免发生一些不安全性问题。计算机网络安全是一项复杂的系统工程,有效的防范措施涉及管理、设备和技术等多方面因素,本文主要从以下几个方面简单分析了如何解决网络信息管理和安全防护策略。
一、计算机网络安全的重要性和计算机网络安全面临的问题
目前,计算机网络的迅速发展得到了社会各地的广泛应用,但很多计算机用户上网的数据也遭到了不同程度的攻击和破坏。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
参照国际标准化组织ISO关于计算机安全的定义,计算机网络安全一般是指采取相应的管理、技术和措施,保护计算机网络系统中硬件、软件和数据资源不遭到更改、泄露和破坏,使计算机网络系统正常运行,让网络发挥更大更好的作用。
常见的计算机网络安全问题主要来内网、外网和网络管理等方面:
1、计算机病毒的侵入
计算机病毒已经成为了很多黑客入侵的先导,是目前威胁网络安全的罪魁祸首,它的侵入在严重的情况下会导致网络系统瘫痪,从“蠕虫”病毒开始到木马病毒,一直是计算机系统安全最直接的威胁。病毒可能攻击系统数据区,包括硬盘主引导扇区、Boot扇区、FAT表、文件目录等;病毒还可能攻击文件数据区,使文件数据被删除、改名、替换、丢失部分程序代码、丢失和破坏重要数据文件,造成不可估量的损失。
2、网络欺骗、IP地址被盗用
一些网络诈骗往往利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如银行卡号、账户用和口令、社保编号等内容。在局域网中经常会发生盗用IP地址的现象,这时用户计算机上会出现IP地址被占用的提示对话框,导致用户不能正常使用网络。被盗用的IP地址权限一般都很高,盗用者常会通过网络以隐藏的身份对用户进行骚扰和破坏,给用户造成较大损失,严重侵害了使用网络用户的合法权益,导致网络安全受到极大的威胁。
3、网络黑客攻击
网络黑客是指攻击者通过Internet网络对用户网络进行非法访问、破坏和攻击,其危害性由黑客的动机决定,有些黑客出于好奇只是窥探用户的秘密或隐私,不破坏计算机系统,危害不是很大。有些黑客因为愤怒、报复、抗议,非法侵入用于纂改用户目标网页和内容,想法设法羞辱和攻击用户,造成严重的负面影响,迫使网络瘫痪。有些黑客主要从事恶意攻击和破坏,入侵毁坏用户的计算机系统中重要的数据被纂改、毁坏、删除。
4、安全管理不到位
计算机网络安全管理机构不健全,岗位职责不明,管理密码和权限混乱等,导致网络安全机制缺乏,安全防护意识不强,使计算机网络风险日益加重,这都会为计算机病毒、黑客攻击和计算机犯罪提供破坏活动的平台,从而导致计算机网络安全受到威胁。
二、计算机网络信息安全的防护策略
1、计算机病毒的防范
计算病毒可以说无孔不入,首先应采用预防计算机病毒为主,需要在计算机上安装配置全方位、多层次的防病毒软件,通过定期或不定期的自动升级,使计算机网络免受病毒的侵袭。常见的杀毒软件有:360安全卫士,卡巴斯基,瑞星杀毒、金山毒霸等。防病毒服务器作为防病毒软件的控制中心,及时通过INTERNET更新病毒库,并强制局域网中已开机的终端及时更新病毒库软件。
2、安装防火墙技术软件
防火墙”是一种形象的说法,它实际上是计算机硬件和软件的组合,在网络网关服务器上运作,在内部网与公共网络之间建立起一个安全网关,保护私有网络资源免遭其他网络使用者的擅用或入侵。防火墙是网络安全的屏障:一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。
3、防黑客技术
随着黑客对人们造成的危害和损失案例越来越多,人们已经认识到了身份认证的重要性,因此定期修改用户账户和密码,结合权限管理,或采用智能卡、智能密码钥匙、生物特征识别认证技术等,能有效避免黑客的攻击。另外预防黑客最直接的办法是采用防火墙技术,防火墙技术是通过对网络隔离和限制访问等方法来控制网络的访问权限。如360安全卫士、瑞星防火墙软件,超级巡警等,防火墙能有效监控内网和外网进、出两方通信数据的访问,抵御外部网络黑客入侵,放黑客中后门。使用Outlook Express和Fax mail中的邮件管理功能,对垃圾邮件进行过滤设置,将垃圾文件拒之门外。
4、加强管理,提高防范意识
计算机网络的安全管理,需要建立相应的安全管理机构,制定岗位职责,实施网络系统的安全标准,提高计算机网络安全的管理能力、和业务水平。做好重要数据随时备份和加密,严禁重要数据泄露,定期维护计算机网络系统的安全运行,提高用户健康上网意识,防患于未然。
