计算机网络安全论文
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇计算机网络安全论文范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
计算机网络安全论文范文第1篇
[论文摘要]在网络技术高速发展的时代,网络安全成每个网络使用者为关注的焦点,讨论传输层安全性问题,分析了地址机制﹑通用的安全协议将逐步消失,取而代之的是融合安全技术应用的问题研究。
互联网已经成了现代人生活中不可缺少的一部分,随着互联网规模的迅速扩大,网络丰富的信息资源给用户带来了极大方便的同时,操作系统漏洞、计算机病毒、黑客人侵及木马控制、垃圾邮件等也给广大互联网用户带来了越来越多的麻烦,网络安全问题因此成为令人瞩目的重要问题。
一、传输层安全
最常见的攻击是TCP会话劫持,该劫持是劫持一个现存的会话,利用合法用户进行连接并通过验证,之后顺其自然接管会话。TCP通过3次握手建立连接以后主要采用滑动窗口机制来验证对方发送的数据,如果对方发送的数据不在自己的接收窗口内,则丢弃此数据,这种发送序号不在对方接收窗口的状态称为非同步状态。当通信双方进入非同步状态后,攻击者可以伪造发送序号在有效接收窗口内的报文也可以截获报文。篡改内容后,再修改发送序号,而接收方会认为数据是有效数据。
TCP会话劫持的攻击方式可以对基于TCP的任何应用发起攻击,如HTTPFTP及Telnet等。攻击者通过正在进行TCP通信的2台主机之间传送的报文得知该报文的源IP、源TCP端口号、目的IP、目的TCP端口号。从而可以得知其中一台主机对将要收到的下一个TCP报文段中seq和ackseq值的要求。这样,在该合法主机收到另一台合法主机发送的TCP报文前,攻击者根据所截获的信息向该主机发出一个带有净荷的TCP报文,如果该主机先收到攻击报文就可以把合法的TCP会话建立在攻击主机与被攻击主机之间。TCP会话劫持避开了被攻击主机对访问者的身份验证和安全认证。使攻击者直接进入对被攻击主机的访问状态,因此对系统安全构成的威胁比较严重。
二、地址机制
IPv6采用128位的地址空间,其可能容纳的地址总数高达2128,相当于地球表面每平方米拥有6.65×1023个。一方面可解决当前地址空间枯竭的问题,使网络的发展不再受限于地址数目的不足;另一方面可容纳多级的地址层级结构,使得对寻址和路由层次的设计更具有灵活性,更好地反映现代Internet的拓扑结构。IPv6的接口ID固定为64位,因此用于子网ID的地址空间达到了64位,便于实施多级路由结构和地址集聚。IPv6的前缀类型多样,64位的前缀表示一个子网ID,小于64位的前缀要么表示一个路由,要么表示一个地址聚类。IPv6的地址类型包括单播、多播和任播地址,取消了广播地址。IPv6的地址机制带来的安全措施包括:
1)防范网络扫描与病毒、蠕虫传播。传统的扫描和传播方式在IPv6环境下将难以适用,因为其地址空间太大。
2)防范IP地址欺骗。IPv6的地址构造为可会聚、层次化的地址结构,每一ISP可对其客户范围内的IPv6地址进行集聚,接入路由器在用户进入时可对IP包进行源地址检查,验证其合法性,非法用户将无法访问网络所提供的服务。另外,将一个网络作为中介去攻击其他网络的跳板攻击将难以实施,因为中介网络的边界路由器不会转发源地址不属其范围之内的IPv6数据包。
3)防范外网入侵。IPv6地址有一个作用范围,在这个范围之内,它们是唯一的。在基于IPv6的网络环境下,主机的一个网络接El可配置多种IPv6地址,如链路本地地址、站点本地地址、单播全球地址等,这些不同地址有不同的作用域。IPv6路由器对IPv6地址的作用范围是敏感的,绝不会通过没有正确范围的接El转发数据包。因此,可根据主机的安全需求,为其配置相应的IPv6地址。例如,为保障本地子网或本地网络内的主机的安全,可为其配置相应的链路本地或站点本地地址,使其通信范围受限于所在链路或站点,从而阻断外网入侵。
三、通用的安全协议将逐步消失,取而代之的是融合安全技术
当网络安全还没有成为网络应用的重要问题时,制定的通信协议基本上不考虑协议和网络的安全性。而当这些协议大规模使用出现诸多安全漏洞和安全威胁后,不得不采取补救措施,即发展安全协议保护通信的安全,因此IPSec、IKE、TLS等通用的安全协议应运而生,并获得广泛的应用,在充分重视安全重要性后,新的协议在设计过程中就充分考虑安全方面的需要,协议的安全性成了新的协议是否被认可的重要指标.因此新的通信协议普遍融入了安全技术,如SIP本身就附带诸多安全机制,IPv6本身附带了必要的安全字段,这种发展趋势将会持续,由此可以预见,传统的通用安全协议应用范围将逐渐缩小,最终消失,取而代之的是所有通信协议都具备相应的安全机制。
四、总结
总之,随着网络的普及,网络信息安全所面临的危险已经渗透到社会各个方面,应深刻剖析各种不安全的因素,并采取相应的策略,确保网络安全。解决信息网络安全仅依靠技术是不够的,还要结合管理、法制、政策及教育等手段,将信息网络风险降低至最小程度。相信随着网络安全技术的不断改进和提高,以及各项法律法规的不断完善,将能构造出更加安全可靠的网络防护体系。
网络安全法律制度所要解决的问题,乃是人类进入信息社会之后才产生的特殊安全问题。正如为了适应时代所赋予的“正义观念”必须调整为“科学发展观”一样,法律规范随着信息社会的发展也应适应新的安全问题而作出结构性调整,以符合时代赋予的“科学发展观”。
网络安全监管应当以“快速反应和有效治理”为原则。从信息化发展的趋势考察,政府部门职权的适当调整是网络安全监管权力配置的必然选择。因此,构建政府部门之间、政府与社会之间的“信息共享”机制便成为网络安全监管法制建设的重点,应当注意到,只有政府和企业、个人密切配合,才能弥补政府网络安全监管能力的不足,使其更好地履行职责,从而实现保障网络安全的战略目标。
参考文献:
[1]郑晓妹.信息系统安全模型分析[J]安徽技术师范学院学报,2006,(01).
[2]李雪青.论互联网络青年道德主体性的失落及其建设[J]北方工业大学学报,2000,(04).
[3]刘建永,杜婕.指挥控制系统的信息安全要素[J]兵工自动化,2004,(04).
[4]高攀,陈景春./GS选项分析[J]成都信息工程学院学报,2005,(03).
[5]刘颖.网络安全战略分析[J]重庆交通学院学报(社会科学版),2003,(S1).
[6]刘颖.析计算机病毒及其防范技术[J]重庆职业技术学院学报,2003,(04).
[7]王世明.入侵检测技术原理剖析及其应用实例[J]燕山大学学报,2004,(04).
[8]刘晓宏.浅谈航空电子系统病毒防范技术[J]电光与控制,2001,(03).
计算机网络安全论文范文第2篇
1医院计算机网络安全管理制度不健全
在医院发展过程中,有时会侧重于硬件设施及应用层面的投入,对计算机网络安全管理问题重视不够。计算机网络安全管理制度体系的不健全,操作规程及职责的不明确,也会导致在医院信息管理系统运行中出现网络安全问题。
2使用者自身信息安全意识不强
由于医务工作者自身因素,并没有经过网络安全理论知识与技术的专业培训,网络安全意识相对较薄弱。在医院局域网内,工作站计算机未配置光驱并禁止USB端口,极个别员工将自己的光驱连接到计算机上,安装并传输一些未经检测并可能携带病毒的文件。网络中其他客户端计算机可以通过网络共享下载使用该文件,从而导致计算机网络安全事件的发生。与此同时,使用人员存在一定的侥幸依赖心理,认为出现问题也有专人来解决与维护,忽视计算机网络安全问题,使得对网络的监管、检查、维护困难重重。
3计算机病毒的威胁日益严重
随着网络资源的不断发展而来的是日渐繁多的网络病毒,随着计算机病毒的不断扩散,对医院计算机网络安全工作的进行带来很大的阻扰。由于对网络安全管理及维护的投入较小,网络安全管理技术的相对滞后等原因,导致无法对新型病毒采取相应的有效的预防及应对措施,结果轻者导致占用存储空间,影响系统效率,重者破坏数据完整性,甚至导致整个系统瘫痪。
二加强计算机网络安全保护的相关建议
1完善计算机网络安全管理制度
网络安全管理依赖于安全有效的技术措施的同时,也需要有严格的制度保障其实现。在日常工作中需要不断建立及完善网络安全管理制度、操作规程及职责,明确计算机网络管理员及操作人员的工作规范及职责,各工作站的操作规范,建立合适的奖惩机制,做到计算机网络安全制度化管理,认真做好落实和监督工作。
2保障做好岗前培训工作
专业技术人员需制定详细的岗前培训工作计划,对医务工作人员进行规范化培训,使其能明确掌握计算机软硬件基础知识及操作技能、医疗工作中的操作规范及流程,了解计算机网络安全知识。培训人员可以由各科室进行推荐,先组织较年轻,接受力、理解力较强的工作人员先进行培训,以起到示范带教作用,之后再分批次对各科室人员进行整体培训,以达到各部门全科室普及的效果。随着医院规模的不断发展和扩大,医院网络功能应用的不断增加,人员的不断变化,对操作人员的培训是一个需要长期坚持不间断的过程,需要专业技术人员提前规划,落实工作。
3计算机网络硬件管理
对于医院计算机网络而言,服务器的安全在网络安全中处于最核心地位。因此,应当遵循对于机房环境建设的国家规范,建立良好的机房环境,同时也应有严格保障的UPS电源,避免因断电而造成的数据丢失。同时也应对网络各组成硬件,如网线、路由器、集线器、交换机等连接设备制定详细的日常维护计划,并做好工作日志记录,做好值班记录,做到维护管理程序化、规范化,保障医院网络的正常运转。
4提高网络安全软件技术水平
若从资金的角度考虑,在未能投入大量网络安全硬件辅助设备的前提下,加强网络安全软件的技术水平不失为一种行之有效的手段。可以采取的措施有:加强防火墙控制。防火墙技术是防范外部网络攻击的有效途径,在日常工作中,加强防火墙控制,提高医院计算机网络网络防火墙的技术水平,是避免外部非法入侵的有效手段。但因其不能防范来自网络内部的攻击,作为辅助手段,可以适当采用入侵检测手段,加强对系统运行安全的监控。防毒墙(网络版)的使用。防毒墙(网络版)可以对文件系统进行实时扫描,以保护终端客户机和网络服务器不受病毒/恶意软件、间谍软件/灰色软件等威胁攻击的危害,而基于Web的管理控制台可以轻松的在每台终端机和服务器上设置协同的安全策略和部署自动更新。
5网络隔离措施
在有条件的情况下,可以采取将内网与外网独立设置的策略,从物理层面上将医院内部网络与外部网络进行隔离,避免来自外部网络的攻击,同时对连接外网的计算机进行严格控制,以保障医疗信息的安全。内网可通过交换机划分VLAN将整个网络分为若干不同的广播域,实现网络中不同网段的物理隔离,防止影响一个网段的问题对整个网络造成影响。
6访问控制
访问控制是网络安全防范和保护的最主要策略,要严格控制工作站子系统使用人员的授权,在保障日常工作正常运行的前提下,尽量减少其授权。对于工作中确实需要授予特权的情况下,尽量控制授权人数,如科主任和护士长,便于管理,有利于出现问题时查找责任。同时做好用户登录口令管理,杜绝共有、共知用户口令的现象,确保发生问题时可以顺利查找责任人。
7数据库备份与恢复
为防止因意外而导致的信息丢失和网络瘫痪,数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。
三结束语
计算机网络安全论文范文第3篇
基于云计算技术下的移动网络环境,必须对以往的网络风险问题与移动通信技术存在的风险完成防范,并且对云计算过程中的风险进行有效防范。因为基于云计算下的环境,通常会运用许多中虚拟化和多租户以及动态性等相关技术,因此在移动网络环境中存在许多安全隐患,现如今已经成为云计算发展的主要制约要素。
1.1虚拟化技术存在安全问题
虚拟化是云计算环境下的一项基本技术,其不仅可以把数据存储时的内部功能在程序和服务器以及网络资源中完成抽象化,还可以对运用程序与网络相对独立的数据完成管理。尽管可以在云计算环境中利用多种技术避免非法访问的发生,可是因为大部分运用程序中都存在一定的漏洞,因此非法访问经常会发生[3]。另外,在移动网络环境下云计算时,部分残留的数据甚至会导致许多敏感信息的泄露。因此,,大部分云服务器的供应商一定要面向客户确保数据存储空间的有效释放,同时在下次运用前就会比较清楚。
1.2运用的数据管理模式存在问题
基于云计算环境下,所有的应用过程中关系到的数据资产相关所有权与管理权都是分离的状态,而网络用户一定要经过移动网络完成对数据的访问与运用。在此种状况下,客户常常对数据的安全性存在一定的担心。若是客户把自己的数据运用在云计算中,或是运用在其他有关运用程序中,就会增大数据的运用风险。同时移动网络的终端通常是客户运用的随身携带装置,从而导致客户的隐私信息出现泄漏问题,并且移动网络终端还具备一直在线的特点,为网络窃听与监视提供方便,也为多种行业尤其是金融行业的攻击提供方便。在计算机网络客户方面而言,虽然已经充分了解互联网存在的严重安全风险,病毒给计算机网络带来的严重危害,可是移动网络客户对于有关安全风险的认识并不足,对于移动终端的攻击缺少方向上的认识,所有云服务不但可以为客户提供服务,还可以运用其他有关云服务商提供的服务[4]。因此,客户在运用云服务时,关系到大量的服务提供商。可是,此种多层化的服务提供形式在加大网络复杂程度的时候,并且给客户的服务安全带来一定的隐患。因此,对于云服务就提出了更高的要求,一定要针对各种企业与运用完成差异化服务,依据移动的运用结构,为客户提供更为安全、可靠的动态差异化服务,保证客户通过不同级别进行安全防护。
2加强基于云计算下的计算机网络安全对策
2.1文件加密与数字签名技术的运用
文件加密和数字签名技术主要是提升信息系统与数据保密性,有效避免隐私数据的泄露,或是窃取和损坏利用的基本技术。依据功能与作用的差异,文件的加密与数字签名技术通常可以分成数据传输和数据存储以及数据完整性的有关鉴别。其中数据传输的加密技术通常针对传输过程中的数据流进行加密,主要有线路加密与端对端的加密方式。线路加密一般是在线路上针对保密信息经过的所有线路利用多种加密密钥的模式进行安全防护,可以不考虑信源和信宿[5]。端对端的加密方式主要是指信息在发送人员经过专用的相关加密软件,运用某一项加密技术针对已经发送的文件完成加密保护,将明文加密改变成密文,而此种信息在到达目的地之后,收件人员可以利用对应的密钥完成解密,从而是密文恢复成可以读取数据的明文。此种加密技术通常运用于云端数据的集中备份区域。
2.2数据云端的备份
针对比较重要的云中数据,必须进行定期备份,然后把备份的有关数据传送到云端的存储区域,此种备份数据中仅仅有该分数据相关云用户能够进行访问,同时进行重新的获取与运用,针对备份的相关数据一定要选择对应的先进技术完成处理,例如选择比较机密的技术等,从而防止云端备份相关数据的黑客侵入等。另外,云中客户端的Pn和云中相关数据备份之间的关系如图1所示。
2.3安装防护软件
网络防火墙技术作为一项强化网络间的访问控制,其可以有效避免外部网络用户通过非法的模式侵入内部网络,从而访问内部相关网络资源。网络防火墙可以对两个或者是许多个网络间的传输数据进行检查,进而明确网络间的数据通信是否安全,同时对网络的具体运行状态进行有效监测。依据防火墙选择的各种技术,能够把其分成包过滤形式和地址转换形式以及监测形式等多种。其中包过滤形式的防火墙主要利用网络中先进的分包传输技术,经过读取数据包中相关地址信息进行判断,如果发现来自于危险站点的有关数据包,这时防火墙就会把此种数据拒之门外。
2.4定期完成补漏
漏洞是能够在攻击时主要运用的弱点,其可以为软件和硬件以及程序的缺点等。有关学者曾经给出一份如今比较流行的操作系统与运用程序的相关研究报告,明确指出软件中难以避免存在漏洞与缺陷[6]。现阶段,大部分的病毒与黑客主要运用系统存在的漏洞进行网络用户的攻击。为了可以纠正此种漏洞,软件的开发商必须及时补丁程序。客户一定要及时进行漏洞补丁程序的有效安装,从而科学处理漏洞造成的安全问题。比如客户可以运用360安全软件进行定期的系统扫描,在查找漏洞之后进行及时的修补等。
3结束语
计算机网络安全论文范文第4篇
1.1网络系统出现问题
1.1.1病毒感染、黑客攻击
计算机病毒是为大众所熟知的网络破坏现象,它危害不可小觑。病毒是能够自我复制并传播的程序,一旦中毒,病毒的传播速度极快,可以迅速扰乱计算机程序。病毒以隐藏文件的形式存在于系统中,使部分程序无法正常运行,而且还会破坏数据,甚至产生电脑崩溃的现象。因此要严加防范病毒对计算机网络的攻击。
1.1.2系统漏洞
许多系统都存在安全漏洞问题,它们是由于操作系统或应用软件本身所造成的。如不及时更新软件版本、修复漏洞就会潜在的产生很多安全隐患,给不法分子以可乘之机,使其非法入侵系统,造成破坏。除此之外,操作人员如产生不慎操作现象也会人为造成系统漏洞,给系统埋下安全隐患,这也是我们图书馆网络管理中要注意的问题,加强对网络系统操作人员的安全使用培训。
1.2安全用电管理
安全用电尤其是针对电子设备及数据的保护是起到积极预防作用的。图书馆建设中,要考虑设置图书馆网络专用线路,将机房的用电都连接在专用电源上,与其他部门用电分隔管理。同时服务器也要采用专用电源,使用UPS电源,在突然断电时仍能提供一定时间的延时用电,保护好为存盘的系统数据不被破坏,以便及时存储并正常退出。
1.3服务器硬盘及电脑硬盘的老化
硬盘是数据存储的媒介,也是管理数据的核心硬件。硬盘的稳定性及使用寿命也直接关系到数据安全。特别是服务器硬盘长年累月的工作会很容易老化,出现故障。上文提到的一些安全问题如果发生都会间接影响硬盘的安全,对硬盘的分区表、引导扇区等重要信息造成破坏,即使系统修复好,如果硬盘受到损坏也将无法挽回数据损失的局面。
1.4图书馆操作人员的管理问题
网络安全不仅取决于系统的正确使用和安全维护,还取决于管理人员的素养、操作人员的技术熟练度以及安全意识等。再完善的系统都会遭到人为的破坏,除了外来人员的恶意攻击,也要注意内部工作人员因工作便利对管理系统的不法入侵,和一些违章失误操作所带来的损失。一方面是有意的攻击,一方面是无意的失误,这都是影响网络安全的重要因素。
2图书馆计算机网络安全管理办法
2.1图书馆机房环境建设
在环境方面,图书馆机房的环境建设要做好防火、防震、防水的功能保障,要配备空调,保持通风和环境均衡的温湿度,尽量远离辐射,才能使系统维持正常工作。同时为了保持清洁,机房要采取防尘措施来防止静电。还要加强持续用电的保护措施,保证计算机的用电安全,保护计算机设备及数据少受损坏。
2.2建立安全管理制度
网络安全是基于网络数据和网络设备的安全的,因此在设备、系统、和人员管理上应建立健全一系列安全管理制度,加强对网络管理人员的教育。首先为服务器设置安全的地方,定期检查硬件设备的安全性能及用电稳定性,定期进行数据备份。图书馆机房应配备专职管理和维护人员,非管理人员禁止入内。一般要制定系统使用上的操作规范,也要对操作人员进行系统培训,并配备专职的设备维护人员加强监督管理和指导,制定事故责任制。总之,一切对网络安全有意义的安全举措及管理措都应当予以采纳。
2.3维护好计算机网络系统的软件和硬件
在计算机网络系统的正常运行下,要时刻注意检查和维护计算机网络使用的软硬件。硬件防护包括服务器硬盘、电脑存储硬盘、其他存储器、虚拟内存等;软件防护包括设计一套安全高效的操作系统,能够即时更新和修补系统漏洞,设置相关登录和管理权限,采用合理的隔离手段防范恶意入侵,安装实施监控程序并设置文件保护等。这都需要前期专业技术操作人员来完成,也需要他们后期对使用人员的培训与指导。
2.4做好员工培训,提高工作人员职业操守和责任意识
为避免内部操作人员对操作技术不熟练所造成的系统障碍和数据损失,就要前期做好相关系统管理工作人员的培训工作。选派技术人员组织专门培训,正确使用图书管理系统,正确分配各系统工作站及各计算机的密码登录权限,并定期修改。
2.5加强病毒防范意识和安全措施
病毒的潜在危害是很大的。要加强工作人员对病毒的防范意识,在日常系统维护中采用实时防病毒软件,设置“防火墙”,将其安装在单独的计算机上,即时更新,禁止外来不安全用户对馆内系统的非法入侵。每台计算机、服务器、网关都要采取这样多层次的病毒防卫体系,安装全方位的防病毒系统,并进行日常监测,这样才能将危害率降低到最小。同时,要做好日常安全审计工作,每日记录安全日志,定期扫描系统,以便及时防范威胁,修补漏洞。
3结束语
计算机网络安全论文范文第5篇
铁路计算机网络安全系统应用于多个方面,并且为其他行业做出鲜明的例子。合理的建立计算机网络安全系统,可以在计算机网络安全系统上建立一系列的安全系统平台。合理的铁路计算机网络安全系统,可以让铁路的客户端避免病毒的侵害,并且减少网络攻击等方面的侵害。铁路计算机网络安全系统为铁路信息系统提供了一个坚实的安全保障,让铁路信息系统在安全的环境下运行,保证客户资料的安全性。随着信息化社会的不断发展,铁路的运输以及市场营销和物流行业的发展,铁路计算机网络安全也在不断的提升网络安全程度,保证铁路信息网络的最大化安全。铁路计算机的网络安全,需要建立行业证书安全系统、访问控制系统、病毒防护系统等方面的安全系统,这样才能够有效的保证铁路计算机系统的安全性,让铁路计算机的网络系统发挥最大化的作用。通过完善铁路计算机网络安全,可以有效保证铁路计算机在最大化的安全下运行。
2铁路计算机网络安全的建设途径
2.1三网隔离为了保证生产网、内部服务网、外部服务网的安全,实现三网互相物理隔离,不得进行三网直接连接。尤其生产网、内部服务网的运行计算机严禁上INTERNET。
2.2建立良好的铁路行业数字证书系统良好的铁路行业数字证书系统能够有效的保证铁路计算机网络的安全,铁路的数字证书主要包括签名证书与加密证书。证书的管理系统有利于保证网络和信息安全。铁路行业的数字证书系统能够有效的提高铁路信息系统的安全,让铁路信息系统在一个安全的环境下运行。证书系统加强了客户身份的认证机制,加强了访问者的信息安全,并且发生了不安全的问题还有可以追查的可能。行业数字证书在铁路信息系统中有效的防止了非法人员篡改铁路信息的不良行为,并且对访问者提供了强大的保护手段。
2.3建立安全的访问控制系统安全的访问控制系统,是整个铁路计算机网络中的核心。建立合理的访问控制系统,可以防止用户对铁路资源的实际操作,隐藏铁路应用系统在网络中的位置,在铁路计算机网络的运行中,保证用户访问的安全性。根据用户的选择进行网络的授权,可以有效的控制用户对于铁路资源的访问,保证铁路用户合理的访问铁路资源。控制系统可以针对不同的资源建立不同的访问控制系统,建立多层次的访问控制系统。控制访问系统构成了铁路计算机网络的必经之路,并且可以将不良的信息进行有效的隔离与阻断,确保铁路网络信息的安全性。建立有效的访问控制系统,可以保证网络访问的安全性和数据传输的安全性,最大限度的保障铁路计算机的信息安全。
2.4建立有效的病毒防护系统有效的病毒防护系统就相当于杀毒软件存在于电脑中的作用一样,可以有效的防止病毒的入侵,控制进出铁路信息网的信息,保证信息的安全性。病毒的防护系统可以将进出铁路信息系统的信息进行检查,保证了铁路客户端的安全。病毒防护系统防止了不法人员企图通过病毒来入侵铁路信息网络系统,让铁路信息网络系统能够在安全的环境下运行,保证了信息的最大化安全性。定期的病毒查杀,可以保证铁路网络信息系统的安全,让铁路信息网络系统得到有效的控制,保证客户端的资料不被侵犯,保证铁路计算机网络的正常运行。
2.5加强人才培养和培训的力度信息系统的安全性很重要的一点是人员素质,管理人员的安全意识和技术水平直接影响到整个系统的安全性。目前,已有许多成熟的安全技术、安全产品,但能否让这些技术和产品在实际应用中充分发挥作用,关键还在于我们如何规划、组织及配置,这些都是和管理人员与工程技术人员的素质分不开的,因此,应该加强人才培养力度,根据信息安全的特殊性和各种不同人才需求层次,进行有针对性的培养和培训,为确保铁路信息安全,培养一支实力强劲的专业队伍。
