网络维护与网络安全范文

时间:2023-09-14 17:51:42

导语:如何才能写好一篇网络维护与网络安全,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网络维护与网络安全

篇1

关键词:数据通信;网络维护网络安全

随着全球化的发展,通信网络被应用到生活的方方面面之中,为用户提供了便利的信息交流和资源共享。但是人们在享受便利的同时,网络安全问题也变得越来越不容忽视,本文将从网络维护和网络安全两方面来分析,对数据通信网络问题进行初步探索。

一、数据网络与网络安全

数据通信是通信技术和计算机技术相结合而产生的一种新的通信方式。它又简单的可以分为四种类型,局域网,广域网,城域网和互联网。局域网是最常见且应用范围最小的网络,一般用于学校和小区之内。应用范围最大的是互联网,它不仅能连接城市与城市,国家与国家,还能在全球范围之内进行网络连接。网络安全是指网络系统受到保护,不受偶然和恶意原因而遭到破坏、泄露。网络系统可以连续且可靠正常地运行,网络服务不会突然中断。网络安全从其本质上来说就是网络上的信息安全。凡是涉及到网络上信息的保密性、完整性、真实性的相关技术和理论都是网络安全的研究范围。网络安全,从大的方面来看,保持稳定且持续的网络安全,不仅能维护国家安全和国家利益,而且一个安全稳定的网络环境,也能给企业带来非常可观的经济效益。从小的方面来看,现代人的生活衣食住行皆离不开网络,因此个人的信息的安全问题也是尤为重要的。网络安全能在各个方面为人们的生活提供必要保障。所以数据通信网络的维护和网络安全问题不容忽视。

二、数据通信网络存在的安全问题

目前,随着人们对网络依赖程度的逐渐加深,所出现的网络安全问题也日益增加,而且对网络进行攻击的行为也逐渐复杂,例如;网络上的一些木马病毒毒性增强,和一些间谍程序和恶意网站增多。随着无线终端的出现,无线终端处理能力和功能的增加,针对无线终端的网络攻击类型也变得越来越多。这些都一起给网络安全造成了多种多样的问题。这些问题主要是在硬件、软件、病毒威胁和系统自身问题上。但是也和使用者自身的安全意识不高,防范意识不足有关。

(一)计算机硬件破坏

计算机硬件系统由(运算器、控制器、存储器、输入设备、输出设备)五大部件组成。在计算机当中硬件是核心,如果硬件遭到了破坏。那么会使整个计算机系统陷入瘫痪。然而在目前计算机网络运行中硬件存在着普遍的缺陷。硬盘受到较大震动。静电可能会蚀化主板上BIOS芯片和数据,损坏各种基于mos晶体管的接口门电路。内存极易超频,最重要是超频一旦使内存达不到所需频率,极易出现黑屏,甚至发热损坏等等。比如一些硬件儿,由于自身的质量问题而导致的信息丢失等。由于硬件的自身缺陷,而使得信息在传输过程中可能会丢失,泄露或者遭人修改。

(二)病毒入侵的危险

病毒入侵是当前计算机网络安全中最常见的问题之一,计算机病毒的入侵会给网络系统带来很大的破坏,随着科技的发展,计算机病毒也在不断的更新换代,其传播速度也变得非常的快,并且的破坏性也极大增强,不仅会使一台计算机受到感染,而会使多台计算机一起受到病毒的威胁。会使网络通信安全遭到极大的破坏。更严重的会使整个网络系统瘫痪,给工作和国家安全带来极大的不利影响。

(三)计算机软件漏洞

在计算机的运行中,不仅硬件会出现问题,软件也很容易出现问题,由软件的漏洞问题引起的安全事故也存在很多。现在的软件越来越多且功能更是多种多样的。因为国家对软件大环境的一个开放政策,使各种软件市场变得复杂而无法有效控制。这些形形的软件,可能进入市场,被一些个人或着企业所采购使用。由于其软件本身所存在的问题,而会出现一些漏洞。一些犯罪分子会通过这些漏洞对计算机系统进行破坏,使计算机系统遭到攻击,使个人的财产和国家安全受到严重威胁。

(四)操作系统不健全

在使用计算机的过程中,用户需要用操作系统来进行网络连接,也就是说,计算机网络的安全运行和操作系统有着很大的关系。操作系统一旦出现问题,就会使整个网络系统的运行也会出现相应的问题。例如;整个网络系统变得不太稳定,势必会影响计算机的安全运行。目前阶段,我国在操作系统上的内核部技术相对比较落后。因此,在复杂网络环境下,可能会出现操作失误,使计算机网络的安全受到威胁。

(五)个人使用者的不良习惯

随着信息技术的发展,我们对网络的依赖程度不断的加深,小到个人所使用的电脑、电视、手机。大到学校、医院、政府机构所使用的网络系统,各种都与网络息息相关。例如;一些个人使用者在使用个人电脑时往往不进行定期的病毒查杀,有的会随意连接外部不安全的WiFi,或者手机、电脑和个人的网络系统未进行密码设置,非正规的渠道去下载一些APP软件和一些网络系统。这些都会为一些病毒软件留下漏洞,然后使计算机系统面临瘫痪的危险。因此个人使用者的良好的习惯,也能很好的避免网络安全问题的发生。

三、数据通信网络安全的措施

在信息化时代,做好网络安全的防护问题尤为重要。因为一旦产生网络安全问题会给个人、企业和国家均造成巨大损失。个人会产生个人信息泄露,企业会产生经济损失,国家严重之可能涉及国家安全秘密泄露。因此要对网络安全问题采取适当的技术维护,保证数据通信网络的安全性,给所有的用户提供一个良好的网络环境,为保护公民财产和国家安全做出积极贡献。

(一)做好对硬件和软件的维护

在所产生的网络安全问题中,有一部分是因为硬件和软件质量的问题所产生的,所以首先我们要做好硬件和软件的维护工作。不仅在购买时对硬件和软件的。质量先进行检测,而且在日常使用中要每天进行维护。对一些易产生的系统漏洞及时进行修复。在硬件维护上例如不要经常带电拔电源,不要用力的摇晃和震动设备,要保持电压的稳定,及时对CPU的散热进行检查维护,多对设备进行防静电和防灰尘处理。在软件问题上,国家从根源去解决软件质量问题,从严治理软件质量,用法律来制约软件问题。使软件的质量和安全性能大大提升。

(二)强化病毒防御技术

随着病毒种类和数量的不断增多,传输速度和破坏力也在逐渐增强,如何去应对和防御也变得越来越重要。因此,我们需要强化病毒的防御技术,提高对网络病毒的防控。首先,我们需要科学的认识和分析各种病毒,了解各种病毒对计算机网络系统的破坏。然后我们需要定期的利用病毒的防御技术对病毒进行检测监控。最后,我们需要用科学的手段强化病毒防御技术,提高病毒防御能力,从而更好地保障计算机的网络安全,杜绝网络信息的泄露等问题。

(三)做好网络安全性能评估

一个好的网络环境离不开网络的安全性能评估,为降低风险网络安全评估尤为重要网络。安全性能评估不仅能够提高网络的安全,还能加强对数据通讯的维护。定期的网络安全评估能很好的预防风险,还能更全面更细致的对整个网络系统进行掌握,真正实现网络安全。

(四)推动加密技术升级提升身份验证技术

出现网络安全问题,一般是在信息的传输过程中发现发生泄漏,使犯罪分子有可乘之机,根据这些漏洞来编造信息,使发生损失。为了保证信息传输的安全性,能从两方面加以解决,一方面是提高加密技术,另一方面是开启身份验证。加密技术可以使信息在传输过程中更加安全。开启身份验证,在信息传输中只有特定身份的人能进行信息的浏览与获取,而从而杜绝不法分子利用漏洞获得信息从而非法获利的行为。

(五)个人使用者防范意识的提高

首先,做到上网安全,使用电脑上网,最起码安装上杀毒软件和防火墙软件,定时进行网络病毒的查杀,营造一个好的上网环境;软件提示的不安全网站千万不要点入;然后不要在网吧等公共网络区域登录个人的银行账号和各种有用的保密性强的账号,登录完成后要记得随时退出。对自己所使用的网络设备进行密码加密保护,去正规渠道去购买网络系统和网络设备。保障好个人和社会的网络信息安全。总之,数据通信网络为人们的生活提供了巨大的便利,但在运行的同时,也存在着一些不容忽视的安全问题。在网络维护上个人要提高安全意识,对网络系统及时进行杀毒和日常维护,企业和国家要做好安全性评估,对整个网络系统进行监测,杜绝网络安全问题的发生。这样才能更好地保障网络信息安全,推动国家经济与科技的快速发展。

参考文献

[1]白艳英.论数据通信网络维护及网络安全[J].数字化用户,2018,24(49):5.

[2]张国平.关于数据通信网络维护与网络安全问题研究[J].数字化用户,2018,24(40):18+119.

篇2

计算机局域网属于一种资源共享机制,其能进行多台PC及服务器的资源进行分享,在我们日常的运用中,我们需要对其进行维护,使其能够为我们更好的服务,让我们在使用局域网内部资源的时候更加的方便,极大限度的提升其工作的效率。我们在日常维护中,要观察其运行的状态是否正常,是否存在着网络的错误,是否有正确的错误日志记录等等,在局域网连接外网的时候,还要对软件进行杀毒处理,防止病毒的侵入,为整个局域网系统提供安全的保障。下面将通过几个维护实例进行论述局域网功能维护。

1.1监视和维护网络服务器的使用

很多用户在使用网络时,由于不是计算机的专业人士,对很多基础的网络拥挤计算机信息并没有做过多的了解,很有可能在无意识的情况下对网络信号造成了干扰,这就需要网络维护动作人员做好这方面的检查以及维护,并对作用者普及基础知识,防止再一次出错。

1.2防止局域网数据丢失问题

计算机最重要的是保护其计算机里面的重要数据,首先我们就需要对局域网里面的服务器数据进行数据的备份操作,计算机的错误随时都会诱发计算机数据的丢失,因此我们在使用计算机局域网的时候,也应该注意到数据丢失的问题。另外我们对网络硬件的数据丢失的处理,可以采用一些修复工具以及文件恢复工具来进行数据的恢复,达到保护计算机数据的目的。也需要安装网络管理软件及网络杀毒软件。

1.3服务器系统的安全维护概述

计算机局域网的重要管理部分就是管理服务器,我们需要定期的对服务器的超级管理员账户密码进行修改,保护超级管理的权限安全性。服务器系统主要包括服务器CPU、服务器软件以及服务器的内存、输入和输出系统等。我们可以通过提高服务器的性能来提升局域网的网络性能,服务器的性能的提升应该从其处理器以及CPU功能着手。另外对于输出系统,我们从显示器、音频输出、打印器等输出器件进行改造,选择性能比较好的产品能够解决这个问题。其次是对于输入系统,计算机局域网的网络输入性能的好坏,主要取决于网卡的好坏,相比于以前的百兆网卡在现在己经不适用,一般的服务器网卡我们选择千兆、万兆甚至更高的,我们要根据其整个局域网PC进行选择。范围较大局域网也可采用光纤传输方式,满足距离远的节点对网络服务的要求。

2局域网的安全

局域网的特点即联结形式多样性、开放性、互连性、终端分布不均匀性等,这导致网络非常容易受到具有不轨意图的快客、黑客、恶意软件的攻击,对于网络信息的安全以及对于网络信息的保密己经成为一个非常重要的话题。因此,互联网所采用的安全措施必须是能够应对来自各个方面的各种不同威胁,确保信息的完整、保密并且保证网络使用的安全性。

2.1局域网当前的威胁

局域网当前所面临的威胁基本可以分为两类:一种是来自网络当中信息的威胁;第二种是来自网络当中设备的威胁。而影响局域网安全的因素很多,总结一下,大致有四类:

1)人为的恶意攻击。这方面也是局域网安全保证面临的最严重的威胁之一,计算机犯罪就是这类范畴。这种恶意的网络攻击不可避免,一般的我们可以分为两种攻击方式:一种是网络黑客的主动攻击局域网,他们通过不同的攻击方式对局域网内部信息进行破坏,当然这种则是需要对外网的接入;另外一种则是被动攻击局域网,这种攻击主要是在一般正常的情况下对我们内部局域网的信息进行窃取以及破译,其对我们对局域网的使用不会造成影响,但是会对我们的保密信息进行泄露,产生严重的泄密危害;

2)使用者的无意识的失误。在进行计算机局域网的操作时,有很多的操作者由于不具有网络安全的意识,对其管理员的账号不能够很好的保护,使其管理员账号被多人共享,此时会造成管理员权限不能控制,致使其他人能够对整个局域网系统进行更改。因此这就达不到对整个局域网的安全权限控制,所以管理员账号的管理非常重要,我们要提升其网络安全意识;

3)网络软件所带的漏洞及“后门”。网络上的软件多不胜数,并且让每一款都做到百分之百的无缺陷、无漏洞是不可能的,也正因为如此,这种漏洞与缺陷给黑客带来了可乘之机,在计算机网络安全历史上,就出现过黑客通过软件进入到公司内部的事件,此外,所谓的软件“后门”,即软件公司内部开发人员为了通行方便进行设置的,一般除开发者或者公司以外的人不会知道,但是一旦“漏洞”被黑客破译,它所带来的后果将会是不堪设想的;

4)天灾人祸。这类威胁网络安全主要指的是那些无法预测的人为恶意破坏以及自然灾害事件。虽然,对公司内部网络来说,发生天灾人祸的可能性小之又小,但万万不可掉以轻心,因为一旦发生,后果极其严重。

2.2应对局域网的安全策略

2.2.1保护好计算机基本设备措施对于局域网的保护,首先我们应该做好对设备的安全保护工作,对整个网络系统的PC、打印机以及服务器等硬件设备进行安全管理,使人为破坏的因素将到最低,对于整个局域网的实验室要设置安全进出机制,避免不必要的人员进出,防止他们对整个局域网进行非法的操作。对于计算机的基本设备的保护,还要求我们要进行定期的线路检查,对计算机以及服务器进行定时的除尘处理,及时的清理风扇,保护PC的线路畅通,使之运行正常。重要服务器、交换机定期重启。

2.2.2计算机局域网的访问限制概述

1)管理员要对网络资源的属性进行安全控制网络上的资源应该事先就标出其特定的安全属性,而同时局域网的网络管理员应给目录、文件等指定访问属性。

2)对计算机网络服务器的安全有效监测服务器的管理监测非常重要,我们在进行服务器管理的时候要重视其权限,因为在服务器上可以直接对软件进行卸载和安装,所以这一类的安全控制方法可以通过设置口令来锁定服务器,防止具有不法意图的用户盗取信息,破坏盗取数据;也可以通过预先设置限制登录时间及关闭时间次数等方法。

3)进行对访问次数的控制以及对设置网络提醒报警模式我们在进行计算机局域网安全控制的时候,要在服务器上设计安全登录统计,管理员以及用户的登录次数限制,并且启动登录次数异常的报警装置。如果非法之徒试图进入网络,另一种方法就是可以通过对网络服务器设定一定的登陆次数,如果非法访问达到设定次数的上限,账户将会被锁定。

4)对防火墙进行控制探究采用防火墙及网行为管理防火墙是近年来非常流行的一种保护网络安全的措施,是用来阻断网络中的黑客访问某个机构。并且可以通过在网络边界上建立起来的监控系统隔离内部和外部的网络。

5)组建虚拟局域网,人为划分不同网段根据需要允许必须的访问,保护安全

3结论

篇3

【关键词】计算机网络 安全隐患 管理

1 计算机网络安全现状

现代社会的发展与计算机网络的发展息息相关,计算机网络技术已经渗透到社会的发展、人民的生活中的各个部分。在目前的生活中,跟随着互联网的快速发展,计算机网络发展已经成为加强社会文明发展和人民生活安全的重要战略之一。但是仍应该认清在计算机网络仍会发生一些令人值得警醒的事件,一些不法活动不仅危害了人们的财产安全,而且影响了企业的经济效益。不法分子通过利用发达的网络平台入侵其他计算机、获取用户隐私,从而达到自己的目的,对网络用户构成了重大的隐患。

2 计算机网络存在的安全隐患

2.1 技术不完善

计算机技术的发展是一个漫长的过程,任何成熟的技术都需要反复进行试验和尝试,在计算机的使用中,有些硬件和软件技术还不十分成熟,存在一些安全隐患,比如在用户使用互联网的过程中,可以很方便的进入网络,这本是一个优点,但同时网络本身的安全性不够,在协议拟定的时候没有进行各种信息验证。

2.2 病毒

网络中存在大量的计算机病毒,其繁殖和传播的速度异常惊人,对计算机用户造成的危害愈加严重。病毒的传播渠道主要是各类聊天软件、电子邮件以及数据的下载过程。由于病毒的种类很多,变异迅速,让人常常无法捉摸,找不到任何规律,使很多使用者防不胜防。

2.3 自然威胁

某些不可抗外力形成的自然暮Α⑼饨缃锨康母扇拧⒎射都有可能对计算机网络的正常使用产生影响,使信息的安全性无法保障。即使这些现象的发生不是人为造成的,也不是蓄意的破坏行为,仍然会影响计算机网络的安全使用。

2.4 非授权访问

有些计算机领域中的程序高手可以通过对程序及代码的调试私自进入指定的网络或者非法访问某些文件,其主要是想通过这种非法操作获取一些私密信息或者进入某些内网对其数据进行更改或者破坏。

3 计算机网络安全维护技术

3.1 操作系统安全

操作系统的安全是指安装在客户端的安全保证。常见的操作系统有Windows操作系统、苹果操作系统等。本文主要分析Windows操作系统的安全技术。Windows的操作安全系统大致包括登陆权限管理、密码设置、防火墙以及浏览器安全级别技术四个内容。该操作系统设定了对用户访问的局限,并且能够设置不止一个的不同权限以及密码修改、字符限制、屏幕锁定等安全技术。软件防火墙的安全技术基本处于不断改进和完善的状态,目前的防火墙已经能够实现对不安全IP和大部分病毒的拦截,同时兼具实时监控等性能。浏览器可以对互联网进行直接访问,系统对其设置了不同级别的安全限制和防护措施,例如备份恢复机制等。

3.2 硬件防火墙技术

在计算机运算行业中,防火墙的主要功能是对设备的信息安全保证起到辅助的作用,会依据既定的规则,通过或是禁止传输的信息进入。而个人的硬件防火墙是指,将防火墙的应用程序嵌入芯片中,通过芯片程序执行计算机信息安全措施、掌控系统任一端口的硬件设备。个人的硬件防火墙功能的实现主要通过芯片程序来进行数据的过滤、特洛伊木马过滤等,以保证计算机不受到病毒的干扰,进而提升计算机的安全性。其大小一般与家用的路由器大小差不多,主要介质是网线,将外部接口与内部接口相连接,没有复杂的设置程序,使用较为便捷。个人的防火墙设备具备了安装方便、使用便捷、价格较低等优势。

3.3 软件保护技术

软件保护技术是指在计算机中安装杀毒程序或反流氓软件等。所谓流氓软件,是指部分商家为了扩大盈利范围,强行在用户客户端安装的应用程序,一般不容易被删除。通常情况下,杀毒程序拥有一个病毒库,并能够及时进行更新,以实现对最新病毒的查杀。但是,与普通的病毒相比,部分流氓软件拥有强大的技术支持,升级更新的速度较快,并且由于技术性的漏洞,杀毒软件并不会将其列入查杀范围。这样一来,就需要通过反流氓软件来对其进行清除。一旦流氓软件进入用户的系统,其能够强制弹出广告页面,擅自修改用户的浏览器主页,使得计算机的使用性能降低,信息安全受到威胁。

3.4 密码技术

密码技术是保护数据防止泄露的基本技术。密码技术的工作理论是将通过算法将信息进行加密,对于拥有权限的用户,给予其密钥或加密算法,用户通过对信息进行解密或直接使用密钥进行信息的访问和获取。

密码技术的工作理论是将通过算法将信息进行加密,对于拥有权限的用户,给予其密钥或加密算法,用户通过对信息进行解密或直接使用密钥进行信息的访问和获取。

总之,计算机网络存在病毒或黑客的攻击、系统漏洞、网络协议漏洞、网络平台缺乏保护等安全隐患,应采取数字加密和防火墙两种技术进行管理。保证网络运行正常、网络设备维护管理、备份文件、资源维护管理和确保内网质量安全是网络维护的重要内容,应采取完善制度,规范管理;高度重视,加强安全防范意识;建立网络攻击防范技术措施;落实和执行安全管理责任人和安全责任制度,做好网络维护工作。

参考文献

[1]韩锐.计算机网络安全的主要隐患及管理措施分析[J].信息通信,2014(01):152-153.

[2]吴志毅,茅晓红.探讨计算机网络存在的安全隐患及其维护措施[J].科技传播,2014(05):223-224.

[3]吴素霞.分析计算机网络安全的主要隐患及管理措施[J].电脑编程技巧与维护,2014(12):115-116+125.

[4]孙海玲.计算机网络安全隐患及有效维护措施分析[J].信息与电脑(理论版),2012(09):6-7.

[5]李宁.计算机网络安全的主要隐患及管理措施分析[J].科技经济市场,2015(01):81-82.

篇4

关键词:计算机;网络安全;现状;威胁;维护机制

中图分类号:TP393.08 文献标识码:A 收稿日期:2016-04-27

一、计算机网络安全现状和主要威胁

信息技术的发展带动了电子商务、电子政务以及网络办公的应用革新,不仅给人类的生活和工作带来了便捷,同时也改变了传统的生活方式和工作形式,大大地提高了生活质量和工作效率。但与此同时,伴随着计算机网络的快速发展,计算机网络安全也面临着严峻的挑战,未知的计算机病毒和莫名的黑客攻击往往会带来无可计量的经济损失或不可估量的严重后果,对国家安全利益造成巨大损失,对个人利益及其私人生活造成极其恶劣的影响。

1.计算机网络病毒

计算机病毒是最常见的计算机隐患之一,是一种人为编制来破坏计算机正常程序的恶意攻击程序。同时,其具有较强的传染性、隐蔽性、潜伏性和破坏性。当计算机病毒进入到计算机正常程序中后,不仅会破坏电脑的正常使用,造成死机、黑屏等,也往往导致一些重要数据和个人信息的丢失,最终造成巨大的经济损失。目前,我们主要通过自动检测工具和防病毒卡匹配病毒库来对计算机病毒进行预警和监测。

2.非法黑客入侵行为

一些人为了牟取巨大的个人利益,在利益的驱使下,进行一些违法的黑客行为,损人利己。他们往往会利用网络漏洞或缺陷,通过篡改网页等各种方式侵入他人的电脑主机,从而非法获得他人的私人网络信息或资源。同时相对于更新缓慢的电脑安全工具应用,黑客攻击更新速度非常快,系统面临的危机和问题源源不断。同样,仅仅靠人工进行手动操作和检查并不能很好地发现计算机网络中的问题和隐患,因此并不能真正做到完全规避风险。

二、计算机网络维护机制的完善措施

互联网的飞速发展,推进了中国社会的发展,保障互联网网络安全,也同样意味着保障国家社会稳定,保护人民的私人生活和个人利益,是建设和谐社会的至关重要的一环。因此,面对现阶段计算机网络中存在的安全问题和隐患,不仅要大力改善计算机网络的维护机制,而且要重视安全技术的革新和应用,为中国互联网网络的安全健康发展保驾护航。

1.加密技术

要应用相应的技术手段来进行网络的保密工作,从而使得用户在网络上传递重要信息或私密消息的过程中,避免信息被窃取或者被截取的风险,保护用户的个人隐私。

对于计算计网络的加密工作,相关工作人员要在计算机网络上应用特有的加密技术手段,建立安全的信息数据库、相关的信息依据系统以及实时更新的安全监测系统,从而保证数据和信息不会在网络传输的过程中出现转变混乱,以避免不法分子有机可乘。

2.防火墙技术

防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成,是阻挡外部不安全因素影响的内部网络屏障,能够阻止外部网络用户未经授权的访问。防火墙通过软硬件组合形式,在网络与网络之间形成安全保护屏障,从而防止黑客进入到个人网络中对用户重要信息或私密信息肆意篡改、复制窃取或者恶意摧毁。

因此,防火墙技术的应用,在一定程度上保护了用户的网络资源,防止了非法分子的非法侵入以及对内部网络数据的盗窃,同时也保护了内部网络设备免遭恶意破坏。

3.物理保护

物理保护是指在计算机主机及其外部设置相应的电磁干扰装置来进行保护的实体保护方式。相关人员可以通过在操作系统上安装相对较为完善的控制功能,设置有效权限,进而阻止其他用户在存取信息时产生的越权获取行为,如此不仅能够更好地保护计算机的应用,而且对其他用户超过作业范围的工作和读写进行防范和阻止,进而保障了用户信息的安全,阻止了不法分子的违法越权操作。

参考文献:

篇5

关键词:计算机;无线网络;稳定性;网络安全维护

计算机无线网络技术是指通过无线通信技术完成网络数据传输和连接的技术。计算机无线网络技术的出现使计算机与计算机之间的联系更加方便,拉近了人们之间的距离,所以说对于计算机无线网络的稳定性和安全性研究具有十分重要的现实性意义,解决计算机无线网络安全维护中出现的问题,是计算机科技人员急需面对的课题。

1.计算机无线网络的稳定性研究

客户在使用计算机无线网络中会遇到许多问题,这些弊端暴露出计算机无线网络系统本身存在一定的稳定性问题。例如当客户在使用计算机无线网络的时候,如果客户在不同的房间设置无线网络,就会造成一定程度上的信号衰减,从而影响客户使用计算机无线网络时的稳定性。在计算机无线网络技术的研究中,无线网卡的稳定性非常差,在无线网络信号的接受和发射功能上往往会受到来自外界各种各样因素的阻碍,进而导致无线网络使用时的稳定性能差,因此对计算机无线网络的稳定性研究还有待于进一步加强。

2.提高计算机无线网络的稳定性

提高计算机无线网络的稳定性可以从提高无线路由器的稳定性上入手。不同牌子的无线路由器在稳定性上存在很大的差异,当计算机无线网络出现不稳定的情况时,有可能是无线路由器本身有问题。针对无线路由器出现的问题,人们可以到无线路由器的官方网站上下载并且安装补丁包或者安装最新的驱动程序。

而有些无线网卡的安装必须用它自带的驱动光盘才能够完成安装,无线网卡的安装与计算机系统本身也有一定的联系,最新版本的无线网卡只适用于较新的windows系统,所以无线网卡的驱动程序能否正确安装,是客户能否有效地使用无线网卡的关键性影响因素。建议客户购买并安装正规厂家出产的无线网卡,才能够从根本上保证计算机无线网络的稳定性。

3.计算机无线网络安全维护中出现的问题

3.1客户信息被恶意篡改

关于计算机无线网络安全维护中出现的问题,首先就是客户的个人信息被恶意篡改问题,因为在计算机无线网络的使用过程中,经常会有恶意病毒或者木马对计算机无线网络系统进行攻击,修改客户的信息,使客户的信息安全性得不到保障,恶意的病毒软件或者木马在修改客户的个人信息后,再将错误的信息传播到网络中,从而造成计算机无线网络的系统中断,令传播的信息失效,给企业和个人客户造成损失。

3.2重传攻击

重传攻击指的是在无线网络中信息攻击者在窃听到重要信息以后,在特定的时间内向一些已经准备好的接受人员发送了这些重要的消息,这就使真正要收取信息的人员在收到信息的时候已经失去了信息原本的实效,使这些信息变成了无效信息,从而达到信息攻击者的目的,影响了无线网络系统中信息的传播性。

3.3连接存在弊端

在计算机无线网络安全维护中有2个十分明显的弊端:一是无线网络的配置非常简单;二是访问无线网络系统变得非常容易。因为客户只要有无线网络客户端,就可以进行无线网络的连接,使得其他用户在没经过主人的允许时,就可以随意进入到无线网络中,这种无线网络连接上出现的弊端,大大影响了无线网络的安全性。

3.4无线窃听

客户在使用无线网络进行信息传递的过程中,常常出现无线窃听的现象。只要拥有设备和仪器,就能够通过计算机无线网络得到自己想要的信息,从而实现对计算机无线网络的窃听,而由于计算机无线网络有着公开性的特点,从而使得无线窃听行为变得更加方便。

3.5黑客入侵

很多计算机的操作系统都设置了自动寻找无线网络的方式,为黑客提供了便利的攻击条件。计算机黑客可以轻而易举地就进入计算机无线网络中,对客户的计算机进行恶意的攻击,使客户的宽带网速被占用,影响无线网络的使用,威胁无线网络系统的安全性。客户的无线路由器设置也非常容易地就被黑客攻击者修改,当路由器被修改以后,客户无法登录自己的路由器,影响了无线网络的稳定性和安全性。对于大型企业来说,一旦企业的无线网络被黑客恶意攻击和侵占后,将会丢失企业的重要资料,造成企业巨大的财产损失。

4.加强计算机无线网络安全维护的对策

4.1定期改变默认设置

客户在使用计算机无线网络时,经常对无线网络系统进行默认,因为默认系统的设置,可以让客户每次都方便、快捷地使用网络,加强对计算机无线网络安全的维护,就必须让客户定期修改默认设置,将MAC地址和计算机安全口令应用到设置中。由于每一台可以连接上网络的客户,其物理地址MAC是唯一的,可以通过手动性的方式维护唯一的MAC地址,实现计算机无线网络物理地址过滤,但这种地址过滤方式必须手动添加或删减,比较适用于家庭型计算机网络,不适合企业的网络规模。

4.2加强计算机无线网络加密机制

对于计算机无线网络的安全维护,还要加强对加密系统的设置,使用计算机无线网络加密系统,可以保证重要信息的安全性,提高计算机无线网络的安全性。可以采用WEP2型加密技术,此加密技术的钥匙有128位数,能够有效地防止没有经过授权的非法用户监听,有效地阻止了黑客攻击者的进入,使计算机无线网络变得更加安全。而设置虚拟专用网络VPN,在公共网络平台中通过隧道和相应的加密技术使数据得到安全维护。目前很多客户都在运用VPN网络技术,从而代替了传统的加密手段,而且VPN技术的收费机制也较为健全。

4.3科学使用无线网络

客户要学会科学、合理地使用无线网络,可以在日常应用无线网络的时候适当地关闭无线网络路由器的开关,并对无线网络路由器的设置进行调整,缩小无线路由器信号覆盖的范围。定期修改无线网络路由器的账号、密码,防止他人使用无线网络。对大型企业来说,还可以派专门的工作人员对企业无线网络系统的接入点进行实时性的监控。

4.4加强计算机无线网络身份验证机制

加强计算机无线网络安全的维护一定要设置相应的身份验证机制,从而避免黑客代替客户本身出现。通过身份认证机制,可以完全明确客户的合法性身份,从而维护计算机无线网络的安全性。

篇6

随着科技技术的高速发展,网络已成为国家关键的政治、经济、军事资源,成为国民经济建设不可或缺的条件以及国家实力的新象征。各行各业都在使用互联网参与行业生存与竞争,企业对网络的依存度也越来越高,系统中存储着维系企业生存与竞争的重要资产——企业信息资源。但是,却有诸多因素威胁着计算机系统的正常运转,轻则会造成短时间内系统无法正常运行,重则导致系统信息丢失或系统完全瘫痪,给企业造成无法估量的损失。因此,企业必须有一套完整的安全管理措施,以确保整个计算机网络系统正常、高效、安全地运行。本文就医院计算机网络存在的安全隐患及维护进行初步探讨。

1.影响医院信息系统安全因素

1.1人为不当操作

操作员安全配置不当造成的安全漏洞。用户安全意识不强,操作员违规操作,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。

1.2病毒攻击

因为医院要和各医保中心有业务往来,这样医院的网络就不可避免的和外界网络有连接,所以它不可避免的要遭到这样或者那样的病毒的攻击。这些病毒有些是没有太大攻击性的,不会导致系统正常运作的,而有些却是能造成系统崩溃的高危险病毒,这样的高危险病毒会感染大量的机器,造成大量计算机出现故障,阻塞正常流量,形成拒绝服务攻击。可要完全避免所有终端上的病毒是不可能的,但要尽量减少病毒爆发造成的损失和恢复时延是完全有可能的。可是由于一些工作人员的疏忽,使得医院网络被病毒攻击的频率越来越高,所以病毒的攻击应该引起我们极大的关注。

1.3恶意攻击

这是医院计算机网络所面I临的最大威胁。敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类足被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信急。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。网络黑客和计算机病毒对企业网络(内联网)和公网安全构成巨大威胁,每年企业和网络运营商都要花费大量的人力和物力用于这方而的网络安全防范,因此防范人为的恶意攻击将是医院网络安全工作的重点。

1.4软件漏洞

任何的系统软件和应用软件都不能是百分之百的无缺陷和无漏洞的,而这些缺陷和漏洞恰恰是非法用户、黑客进行窃取机密信息和破坏信息的首选途径。要做到针对特有的安全漏洞进行相应的攻击。

2.网络安全的维护

为保障医院信息系统的网络安全,我院主要采取以下防火墙,加密和电子认证等安全措施。

2.1加密和电子认证策略

加密可保证信息传输的保密性、完整性、抗抵赖等,是一个非常传统,但又非常有效的技术。加密技术主要用于网络安全传输、公文安全传输、桌面安全防护、可视化数字签名等方面,信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。密码技术是网络安全最有效的技术之一。电子认证是防止数据被篡改、删除和伪造,并使发送的数据具有被验证的能力,辨别和确定数据的真伪。在一定程度上确保医院信息网络正常运行。

2.2访问控制策略

访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非法访问。由网络管理员进行网络安全配置,包括入网访问控制、网络权限控制、网络监测和锁定控制、网络服务器安全控制和防火墙控制等网络属性安全控制。

2.3防病毒控制策略

病毒防治应是目前各信息化医院网络安全策略的重中之重,在外部网络同内部网络之间应设置防火墙设备。通过防火墙过滤进出网络的数据,对进出网络的访问行为进行控制和阻断,封锁某些禁止的业务,记录通过防火墙的信息内容和活动。对网络攻击进行监测和告警。防火墙町分为包过滤型、检测型、型等,应根据不同的需要安装不同的防火墙。我院就是在外网与内网之间建立了一道牢固的安全屏障一清华紫光UG2860H防火墙,这样既阻止外部的入侵,也保护内部资源不被破坏。但同时防病毒产品也要定期更新升级,定期扫描。在不影响业务的前提下,关闭系统本身的弱点及漏洞并及时打上最新的安全补丁。防毒除了通常的工作站防毒外,email防毒和网关式防毒己经越来越成为消除病毒源的关键。还应使用扫描器软件主动扫描,进行安全性检查,找到漏洞并及时修补,以防黑客攻击。

2.4用户权限策略

检查用户是否合法,是否有资格进入服务器访问,是保障网络安全的头一道关口,首先要有专职懂计算机网络人员来管理和维护计算机的安全工作。充当超级用户的角色。超级用户必须熟悉整个网络的结构功能、网络软件的内容和运作情况。超级用户为各个用户分配使用权限,设立账户管理员、控制台操作员等各级分管人员,实现逐级管理并随时监督各级工作,使用户在自己的合理权限范畴内充分发挥作用,网络管理员都要定期更改自己超级用户密码,用户登录密码,特别超级用户在关键密码上更要定期更改,绝对不能让无关人员知道,做到微机专人使用,可避免因闲杂人员乱用微机而引起的文件丢失或病毒破坏。

2.5数据备份策略

数据是网络系统存在目的,用户数据统一存储服务器的目录,这大大增加数据管理的安全性,因此确保数据不丢失、不被破坏,我院采取每天数据备份,定期备份网络系统的重要数据及系统重要文件,在备份域服务器,设置每天定时自动备份,建立“日志”数据库,数据的每次改变,记下改变前后的值,写到“日志”数据库中,值班人员记好每天值班日志,以备今后查阅。

2.6建立规章制度策略

加强网络的安全管理,制定有关规章制度,制订有关网络操作使用规程和人员出入机房管理制度:制定网络系统的维护制度和应急措施等,建立适合自身的网络安全管理策略。

3.结束语

医院网络信息安全是一个整体的问题,系统网络所产生数据是医院赖以生存的宝贵财富,一旦数据丢失或出现其他问题,都会给医院建设带来不可估量巨大的损失。所以必须高度重视,必须要从管理与技术相结合的高度,制定与时俱进的整体管理策略,并切实认真地实施这些策略,才能达到提高网络信息系统安全性的目的。

参考文献:

篇7

关键词:局域网;交换机;维护管理;网络安全

1 概述

局域网是指由一台或多台计算机组成的计算机组,在指定区域内具有打印共享、办公软件应用和文件管理等多种功能。局域网的出现和应用提高了企业的生产效率,节约了成本支出,有利于企业经济效益的提升;同时局域网在使用过程中也存在一些问题,如使用者安全意识不高,容易被黑客攻击或被病毒传染,给企业生产和管理带来极大的损失。鉴于此,加强局域网的维护和管理,确保网络的安全性就显得十分必要。

2 局域网的维护和管理

2.1 局域网的维护 局域网维护的主要目的是确保网络的稳定,避免网络故障的发生,维护工作涉及的主要内容有交换机和网络链路的保护和性能维护,这是整个维护工作的核心内容。首先,交换机是局域网的核心,因此也是局域网维护的关键设备。核心层交换机和汇聚层交换机在局域网中起路由转发、数据交换和网关的重要作用,因此,交换机的管理工作十分重要,要有专门的网络管理人员对交换机进行管理和维护,交换机命令配置好之后要进行数据备份,在交换机故障时能够快速地恢复数据,保证网络运行。网管人员对交换机要设置用户名和密码,不允许其他人员对交换机随意操作。其次,是网络链路的维护,网络链路的畅通是网络安全平稳运行的基础,网管人员应按时对网络链路进行巡检。最后,局域网的系统维护应通过软件和硬件两方面进行。软件维护是指使用功能强大的信息管理和安全管理软件,通过专业的软件扫描及时查找和排除局域网中软件或者硬件中的安全隐患,并根据提示采取合适的解决方案;硬件维护主要是对传统的传输媒介进行改进升级,采用光纤传输数据,提高信息传输质量和传输效率。

2.2 局域网的管理 局域网的功能能够正常发挥主要依靠管理,按照管理内容的不同,可将局域网管理分为人员管理和局域网管理两个方面。人员管理主要是对使用局域网的人员进行管控,要求局域网使用人员不得破坏局域网内的计算机硬件及配套软件,确保硬件和软件功能的正常性;网络管理主要是对局域网结构选择、功能扩展、网络所处环境的优化等内容进行管理。局域网的网络结构主要是由规划功能决定的,企业可根据自身需求选择不同的网络拓扑结构;局域网功能会随着企业的发展显现出一定的不适应性,在对功能进行扩展时,应对实际需求、经济效益、实现方法等内容进行综合考虑,确保企业能使用最低的经济投入,获得最全面的网络功能;对局域网所处环境进行改进时,要考虑网络使用人员的技术水平与局域网性能之间的匹配性,确保网络资源得到充分利用。

3 局域网安全

3.1 物理安全措施 物理安全措施是指通过局域网硬件安全保护,提高局域网的安全性。第一,企业可制定一系列局域网安全防护措施,加强对局域网内网络设备的保护,避免设备受到外界因素的破坏。以交换机的保护为例,企业可设置使用权限,减少无权限人员使用交换机。第二,提高局域网使用人员的管理,通过制定完善的工作制度,杜绝外来人员使用局域网,禁止外来人员利用局域网安装非法软件,拆卸硬件,影响局域网的正常使用。第三,提高局域网使用人员的安全防范意识。企业应组织员工参与专业的网络安全培训,使员工意识到网络攻击的危害,提高员工的网络安全防范技巧,做好企业内部局域网安全防范工作。

3.2 加强访问控制 防止局域网被恶意攻击、病毒感染的主要手段是加强访问控制。第一,做好局域网入网访问控制工作。入网访问应输入正确的用户名和密码,只有二者同时正确时才能进入局域网,获取自己所需资源,若用户名或密码不符,则被拒绝访问,这样就能有效避免非法人员访问。第二,给用户设置不同的访问权限。用户登录到局域网服务器后,只能对其所拥有权限内的资源进行查阅或使用,无法获取或使用权限外的信息资源。将资源按照其重要程度进行等级划分,使具有查阅权限的人员可方便使用,同时避免权限外人员的非法攻击,保护了信息资源的安全。第三,加强网络监测。局域网网络管理人员应利用先进的技术对网络用户形成全程监测,对用户的访问记录进行登记,一旦发现用户对局域网网络进行攻击或其他不法行为,就应立即采取措施,限制用户的进一步访问。第四,加强硬件安全保护工作。企业可将信息资源进行划分,根据不同的保密等级设置不同的安全防护措施,目前常用的安全防护措施可从数据库层面、应用层以及网络层设置防火墙,为企业重要的信息资源构建有效的安全防护保障体系。数据库防火墙主要是对访问进行控制,一旦发现能对数据库构成威胁的行为时,发出阻断指令,另外该技术还具有对用户行为进行自动审计的功能,能快速有效地判断用户行为是否会对数据库信息构成破坏;应用层防火墙可以实现对程序所有包的拦截,对防止木马、蠕虫病毒的屏蔽效果较好;网络层防火墙是以TCP/IP协议为基础,根据协议规定对访问行为进行是否被允许的判断;协议规则主要由管理员设定,并且规则内容可执行修订、删除和增加操作。

3.3 加强安全管理 网络病毒的危害是巨大的,为避免病毒给局域网造成破坏性损害,管理员可通过以下措施加强网络病毒的防范工作。第一,局域网内用户不可擅自下载、安装可以软件,不接受不明邮件,切断隐藏在某文件或某程序中病毒的入口。第二,用户在使用U盘时,应先对其进行病毒扫描,确保无误后方可插入使用。第三,安装病毒查杀软件,并对安装的软件进行及时的更新,为病毒的查杀提供技术保障。第四,安装入侵检测系统,利用该系统对网络信息资源的传输情况进行检测,一旦发现可疑文件立即执行中断命令,并发出警报,保护局域网的安全。

4 结语

局域网在很多企业的生产和管理中得到广泛应用,很大程度上提高了企业的信息化管理水平,为保障企业生产和管理工作的正常进行,应对局域网进行全方位的安全保护,确保网络的稳定性和安全性,防止不法分子或网络病毒的入侵,给企业带来不必要的经济损失。

参考文献:

[1]胡石林.论计算机局域网的维护管理与网络安全[J].科技资讯,2011.

[2]马一楠.浅析计算机局域网的安全保密与管理措施[J].价值工程,2010.

篇8

1.计算机网络安全的概念和意义。电力企业在日常工作中使用计算机,在网络安全方面来说,不仅要保障其中的数据、网络访问信息内容以及其中存储的信息安全,还需要想办法避免信息外泄、抵御病毒入侵,保障好数据的安全,计算机网络的安全涉及的因素有很多,例如网络的保密性、真实性、可操控性以及稳定性等,通过网络安全技术可以很好的规避这些安全威胁。有三个方面的内容可以给计算机网络安全带来很大威胁:其一,是人为因素,这也是对计算机网络安全影响最大、危害最深的一个因素,计算机的内部资源往往是一些不怀好意的人利用自身的计算机知识窃取而来的,甚至是掌握计算机网络存在的漏洞的人用非法手段来牟利,将数据篡改、窃取或者植入一些病毒来时硬件设备等受到破坏。其二,是偶然因素。其三,是自然因素。

2.计算机网络安全的特点。计算机网络安全的特点共有五个方面,分别是完整性、保密性、可控性、可用性以及可审查性。完整性是指在传输、存储以及使用信息的过程中,信息没有被修改、篡改、破坏过,也没有出现丢失的情况;保密性是不能将信息泄漏出去,让其他没有得到授权的实体或者用户得到;可控性是指要有足够的掌控能力来控制这些信息资料的传输;可用性是在进行数据资料储存、使用的时候可以自行去进行选择;可审查性是对于已经或者即将出现的安全问题,有有效的手段来提供保障。

3.威胁计算机网络安全的原因。首先是因为互联网具有很强的开放性,在使用计算机网络技术的时候会有多种可能的供给出现。其次是因为网络自身具有全球性的特征,计算机网络并不局限于本地网络,它和世界上的各个国家都可能是有联系的。再次是网络具有高度的自由,没有相应的约束和规定,网络用户和获取信息的自由度是非常高的,只要在法律规定范围内即可。

二、计算机网络安全存在的具体问题

1.计算机网络的物理安全问题。在信息传输或者存储过程中,计算机的硬件设备出现的安全问题,就叫做物理安全问题。例如由于网络或者光纤出现了问题,导致网络通信过程中断,或者是因为人为或者自然原因屋里设备出现了问题,使得计算机不能正常的工作等等。

2.病毒带来的威胁。病毒威胁对于计算机网络安全来说,是危害最大的,计算机病毒作为一种寄存在计算机上的程序,并不是独立存在的,但是传播速度非常快,在极短的时间内会得到大面积的传播,并且给用户带来无法想象的损失。一旦计算机病毒侵入电脑系统中,不仅难以彻底根除,还会随着计算机而不断地更新和传播,给计算机用户带来非常严重的后果。电力企业的电脑系统一旦被病毒入侵,后果是非常严重的,可能会引起大范围的供电中断,对于国家经济发展和人民的生活都会带来不可估量的损害,必须要做好预防工作,切实保证计算机网络的安全。

3.网络黑客的攻击。一些黑客对于计算机拥有着狂热的爱好,他们会利用机身的计算机知识,来进行数据的查询和篡改等,而互联网的开放性无疑也给了黑客更多的机会,信息从计算机的漏洞中被窃取或者篡改,最终带来非常严重的损失。

4.网络管理制度不够详尽。除了上文中提到的这些内容,在计算机网络安全中,计算机网络的管理也发挥着重要的作用。很多时候都是由于计算机网络管理人员的人为失误或者一时疏忽,才给计算机网络安全带来了隐患,威胁到了电力企业内部的网络系统。电力企业的网络技术人员应该不断的提高自身的技术水平,切实保障企业内部的网络安全,同时网络管理者要严格的遵守网络系统管理制度,切不可随意的将用户信息等泄漏出现,影响到计算机网络安全。有的网络管理人员在思想觉悟上出现了问题,变卖企业内部的信息来谋求私利,不仅泄漏了重要的文件和资料,还给了别有用心的人一个可趁之机,一定要从源头上杜绝。

三、计算机网络安全日常防护策略

1.加强建设网络安全体系。想要保证系统的安全,就必须加强网络安全管理,这对于网络安全来说是最为重要的一个组成部分,具体的做法是将网络框架体系进行进一步的加强和完善,真正建立起使用范围内的网络体系。其次是升级系统内的功能,让系统的运行和维护过程更加规范、更加智能并且更加制度化,最终通过系统的开发和应用,来保障电力企业的安全。最后是保证系统应用管理机制的全面和完善程度,真正将责任落实到人,奖罚分明。

2.做好安全防护技术。安全防护技术的提升主要可以从以下几个方面入手:首先是物理措施方面的防护,这种防护计算机网络的措施是日常性的,包括严格的安全网络安全规章制度来对关键设备进行保护、安装相应的防辐射装置以及不间断的电源措施。第二是对访问活动进行规范和进一步的控制,在访问网络的资源的时候必须要通过验证,比如使用口令木马或者验证身份证号码等,同时对重要的文件进行权限设置,建立访问目录,进行网络配置权限的控制等。第三是将网络隔离防护起来,通常使用的方法是建立网络安全隔离网扎或者隔离网卡,还有很多方法都可以对网络安全起到一定的保护作用,例如过滤信息、备份数据、审计数据等。

3.保证局域网络的安全。防火墙技术是目前最为有效的保护局域网络安全的措施了,防火墙技术是在公网和专网之间、外网和内网之间建立起一个屏障,阻断了想入侵进来的非法网络用户,保证了互联网各个链接节点之间的安全,是一种简单有效的控制访问的方法。

4.及时扫描系统。计算机网络作为一种技术手段,肯定会存在一定的漏洞,所以电力企业的网络技术人员一定要经常性的对系统进行扫描,即使找出其中的漏洞,并且养成及时安装补丁的良好习惯,从根本上杜绝系统安全隐患,抵制黑客的入侵。

篇9

1.1外部网络的攻击

由于高校图书馆的数字资源需与外部网络(即Internet)直接相连,外部网络的任何人都可以访问图书馆内部网络,这样极易造成图书馆的内部网络系统遭到外部网络高校图书馆信息网络安全与维护刘玉英齐胜男沈阳航空航天大学图书馆,辽宁沈阳110136DOI:10.3969/j.issn.1001-8972.2013.08.036黑客的各种攻击,如释放病毒、非法窃取用户账号、破坏资源数据等,从而造成网络阻塞、服务器瘫痪、用户数据信息丢失等,使图书馆无法开展正常的信息服务;图书馆的各种网络信息资源丰富,而且大都是付费的电子资源,因此一旦个别用户通过非法手段访问图书馆网络,窃取图书馆的各类信息资源,会对高校图书馆内部的信息网络安全造成不可估量的损失。

1.2内部网络的安全威胁

现代化的图书馆管理离不开网络,离不开计算机,用户使用的可移动介质设备(移动硬盘、光盘等)将是计算机病毒引入、非法软件运行、系统信息泄密等的滋生地,而高校图书馆的计算机网络规模庞大,网络上的用户众多、水平差异大,因此内部网络中的安全管理难度很大。

1.3软件因素

软件安全主要包括操作系统、数据库系统、应用系统三部分的安全问题。目前各高校图书馆主要采用微软公司的Windows操作系统平台、Linux和Unix等。其中Linux和Unix系统操作较复杂,但防范计算机病毒的能力较强;Windows操作系统操作简单、配置方便,但其本身却有很多漏洞,极易遭到计算机病毒或人为因素的破坏。数据库方面,不论是SQLServer还是Sybase数据库都有一些安全漏洞,这些漏洞就会成为黑客攻击的大门;数据库本身角色、权限等设置的失误也会使无权用户直接获取用户数据。应用软件方面,各图书馆所用的管理系统互不相同,开发水平也有高有低,如果系统开发水平高、防范手段先进,其安全性就越高;相反应用软件本身也会存在安全方面的隐患。

1.4信息安全意识薄弱

在图书馆网络信息建设中,当前许多高校图书馆为了加强自身的数字化建设,不断引进电子资源,由于盲目的重建设轻维护,对网络信息安全问题考虑不周。管理员不知道如何保护信息安全、不知道如何合理选择和使用网络安全产品以及不知道如何处理系统出现的问题。国内外许多安全机构统计表明,大约有七、八成的安全事件完全或大部分由于内部管理不善造成。图书馆网络安全的管理制度存在着不健全或实施不到位、执行力度不到位等问题,导致现有的各种管理机制和安全措施形同虚设。事实上,信息数据的完整性、一致性等深层次的安全问题,还没有引起图书馆网络管理员的重视,这也为图书馆信息网络安全埋下隐患。

2加强图书馆网络安全的措施

2.1加强全体馆员的网络安全防范意识

信息网络安全意识模糊在图书馆界是信息安全管理工作的一大难点,因此加强管理和对工作人员的培训对保障图书馆网络信息安全有着十分重要的意义。

2.1.1建立并健全网络安全管理制度

加强安全意识教育,根据图书馆计算机网络系统和数据资源安全的要求,建立并健全相关的安全管理制度,制定各岗位的操作规程。如建立安全管理制度,规范各项业务的操作流程,管理人员、操作人员责任要明确,认真执行数据日常备份、异地备份、重要数据实时备份制度,口令设置、密码设置及保管制度,做好计算机病毒监控和防范工作等。严格实施各项安全防备措施,提高技术人员的责任心,做好计算机网络系统的安全工作,真正做到用制度规范行为,按职责实施管理,依标准进行防护。

2.1.2加强图书馆各部门间的协调

网络安全是一个系统工程,除了技术部门的要规范工作制度外,图书馆其他工作人员应主动积极的了解网络安全知识,参加相关技术培训与学习,丰富自己的网络安全知识;不要随意安装外来软件,认真做好移动设备的杀毒工作,以保证图书馆整个网络系统的安全。

2.2加强软硬件环境建设

2.2.1硬件环境建设

加强网络信息安全基础设置的建立,增强通信线路的可靠性及软硬件设备的安全性,对设备进行备份,提高设备的防灾害能力、防电磁信息辐射泄漏以及抗电磁干扰能力,防止设备的盗失和损毁。定期对设备进行维护,防止由于设备元器件损坏而导致的整个网络瘫痪。

2.2.2软件环境建设

选择安全级别较高的操作系统、正规认证的应用软件和数据库系统安全软件。及时打好系统补丁,做好系统漏洞修复工作;保持服务器的自动更新;服务器上不要安装与系统服务无关的其他应用程序;屏蔽不需要的服务组件;定期审核系统日志文件,发现问题及时处理。另外还应利用安全检查工具软件,定期检查系统的安全问题,以便于及时修补系统的安全漏洞。

2.3建立全方位的安全体系

2.3.1访问控制

通过对特定网段、服务建立的访问控制体系,将绝大多数攻击阻止在到达攻击目标之前。

2.3.2检查安全漏洞

通过对安全漏洞的周期检查,即使攻击可到达攻击目标,也可使绝大多数攻击无效。

2.3.3攻击监控

通过对特定网段、服务建立的攻击监控体系,实时检测出外部的绝大多数攻击,并采取相应的行动(如断开网络连接、记录攻击过程、跟踪攻击源等)。

2.3.4加密通讯

主动的加密通讯,可使攻击者不能了解、修改敏感信息。

2.3.5认证系统良好的认证体系可防止攻击者假冒合法用户。

2.3.6备份和恢复

做好备份和恢复机制,可在攻击造成损失时,尽快地恢复数据和系统服务。

2.3.7多层防御

攻击者在突破第一道防线后,延缓或阻断其到达攻击目标。

2.3.8隐藏内部信息

使攻击者不能了解系统内的基本情况。

2.3.9设立安全监控中心

篇10

关键词:医院;信息化建设;计算机网络安全;管理与维护

一、影响医院计算机网络安全的因素

(一)我国信息技术水平的限制

近年来,随着科学技术的进步,使得我国在信息技术方面取得了较大的发展,但仍然没有完全掌握计算机的核心技术,很多的数据模块加密技术以及防火墙技术等都需要借鉴国际上的先进经验。就医院而言,目前仍有部分医院采用WindowsXP系统,而微软公司已经不再为这一系统提供官方的服务支持,这使得WindowsXP系统虽然可以正常运行,但在这一系统中,会存在较多的安全漏洞,这些漏洞会对医院计算网络的安全带来较大的威胁。

(二)网络病毒带来的影响

网络病毒是影响医院计算网络安全的重要因素之一,网络病毒具有较强的传播性和破坏性,往往一台计算机感染上网络病毒,便会造成整个医院系统中的计算机都会受到影响,进而会对医院计算机网络安全带来较大的危害。目前,随着网络病毒的升级换代,使其更具隐秘性,一旦操作不规范,便会很容易导致计算机染上网络病毒,而且网络病毒还具有较强的寄生性和潜伏能力,很难对其进行彻底的查杀,这使得网络病毒的危害较大,会对医院的计算机网络带来十分不利的影响。

(三)网络黑客带来的影响

除了网络病毒之外,网络黑客也是影响医院计算机网络安全的重要因素之一。黑客自计算机得到应用之后便已经存在,多年来一直是影响计算机网络安全的重要隐患。网络黑客会为了满足自身的利益需求,而利用先进的计算机网络技术破坏他人的计算机网络系统,进而窃取他人的重要信息,既包括商业机密、个人隐私,也包括银行和网银账号密码等,这会使计算机用户蒙受较大的损失。对于医院而言,一旦计算机网络遭到黑客的攻击,如果不能提前做好防范措施,会导致医院的大量信息数据丢失或遭到破坏,进而给医院造成较大的损失,并且大量患者医疗数据的丢失或者被损坏,也会给患者带来较大的危害。

(四)用户缺乏安全意识

计算机用户缺乏安全意识,也会造成计算网络安全风险。由于部分计算机用户为了方便,往往会采用较为简单的账号的密码,甚至是多个账户公用一个口令,这种错误的操作方式会造成比较严重的计算网络安全隐患。另外,还有一些用户在使用移动设备过程中,由于缺乏安全意识,往往没经过彻底的杀毒便直接应用,这很容易造成计算机染上病毒。除此之外,计算机用户缺乏安全意识,对网络上的钓鱼链接缺乏有效的辨别能力,一旦受钓鱼链接的诱惑,点击这些链接,也会造成计算机染上病毒。

二、医院信息化建设中计算机网络安全管理维护的具体措施

(一)制定完善的医院计算机管理制度

提升医院信息化建设过程中的计算机网络安全,要先要注重建立健全计算机管理制度,通过完善的管理制度来降低网络安全事故的发生几率。为此,医院应成立专门计算机网络安全管理部门,并将医院计算机网络安全责任由该部门负责。由计算机网络安全管理部门根据医院的实际情况制定相关管理制度,并且要求医院全体人员严格遵守。除此之外,还应建立定期的网络安全培训机制,定期对医院的全体人员进行计算机网络安全方面的培训,通过培训帮助医院人员掌握规范的计算机操作技术,加强其安全防范意识和处理计算机网络安全风险的能力。医院工作人员也应严格要求自己,规范操作计算机,在应用计算机的过程中,要注重定期进行病毒的查杀,要做到不登录外网,避免医院的计算机网络遭到病毒的入侵。要经常更换口令,并且注重提升口令的复杂程度,增加口令被破译的难度。

(二)定期修补漏洞和查杀病毒

目前,我们所使用的网络安全防护软件主要有防火墙以及杀毒软件等。通过应用防火墙,可以有效拦截外来的病毒的入侵;通过应用杀毒软件,可以对计算机中已经存在的病毒进行查杀,进而起到保护计算机网络安全的作用。因此,计算机用户应注重定期对计算杀毒软件以及防火墙进行更新升级,并定期应用杀毒软件对计算机中的病毒进行查杀。与此同时,在计算机的使用过程中,要及时修补计算机中的漏洞,及时下载补丁对计算机中的漏洞进行修复,避免网络病毒或者黑客利用计算机漏洞入侵计算机。

(三)使用加密技术加强权限管理

应用加密技术,可以有效提升计算机网络的安全性,进而降低数据信息被盗取的几率。与此同时,要注重加强对自身网络的权限管理,严禁未经授权的人员登录医院的计算机。在医院与外界进行远程医疗会诊时,可以使用专用的通道,这样可以有效提升网络的安全性。除此之外,相关部门应加大对医院计算机网络安全重要性的宣传力度,进而提升人们的网络安全意识,这样可以使医院计算机网络得到多方面的管理和维护。

三、结束语

医院的计算机网络安全,不仅关乎着医院的正常运转,而且也关乎着患者的人身生命安全,因此,在医院的信息化建设过程中,必须注重对计算机网络安全的管理与维护,保障患者的信息安全。

参考文献