计算机网络安全管理办法范文
时间:2024-04-03 11:06:45
导语:如何才能写好一篇计算机网络安全管理办法,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
一、成立校园网络安全组织机构
组 长:
副组长:
成 员:
二、建立健全各项安全管理制度
我校根据《中华人民共和国计算机信息系统安全保护条例》、《教育网站和网校暂行管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《鹿马中学校园网络安全应急预案》,《鹿马中学校园网日常管理制度》,《鹿马中学网络信息安全维护制度》等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了校园网络的安全。
三、严格执行备案制度
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1.安装了防火墙,防止病毒、不良信息入侵校园网络、Web服务器。
2.安装杀毒软件,实施监控网络病毒,发现问题立即解决。
3.及时修补各种软件的补丁。
4.对学校重要文件、信息资源、网站数据库做到及时备份,创建系统恢复文件。
五、加强校园计算机网络安全教育和网管人员队伍建设
目前,我校每位领导和部分教师都能接入因特网,在查阅资料和进行教学和科研的过程中,我校学校领导重视网络安全教育,使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义,并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训,做到校园计算机网络安全工作万无一失。
六、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
篇2
计算机网络的全面应用虽然带来了很多的便利,也改变了人们的生活,但是计算机网络的安全管理问题一直困扰着计算机的使用人群。计算机网络的安全问题有着多种多样的隐患和危害,这让人们在很长的一段时间内对计算机网络使用陷入了恐慌的状态,在这种情况下,计算机网络安全管理问题已经是一个亟需解决的问题,强化对计算机网络安全的监管已经是必须要做的工作。
计算机网络的出现,对办公人员来讲是非常受益的,方便了工作人员的工作,同时也简化了工作流程和工作时间,极大的解放了工作的参与人员。伴随着计算机网络的深入工作和生活,人们也开始逐渐的注意到了计算机网络的安全管理问题,一旦计算机网络安全出现问题,就会严重的暴露计算机网络使用人员的私人信息,对计算机的使用者造成很大的困扰。我国现阶段已经意识到了计算机网络安全的管理问题。文章主要是从实际的工作中总结计算机网络安全的一些问题,通过问题的阐述来指出相应的安全管理办法。
1 计算机网络安全产生影响的主要因素
关于计算机网络安全产生影响的主要因素文章主要从三个方面进行阐述。第一个方面是计算机网络操作人员在操作过程中的无意操作。第二个方面是计算机网络用户端的人为恶意网络攻击。第三个方面是计算机网络使用的网络软件漏洞。
1.1 计算机网络操作人员在操作过程中的无意操作
在计算机网络操作过程中,操作人员一旦对计算机的安全配置使用不当就会造成计算机网络安全的漏洞;同时操作人员的安全意识会有所松懈,将自己的计算机网络用户信息转借或者告知其他人,都有可能造成计算机网络的安全问题,给计算机带来威胁。
1.2 计算机网络用户端的人为恶意网络攻击
计算机网络安全管理过程中,最有威胁的网络安全问题就是人为的网络恶意攻击,网络犯罪大多数是因为网络的恶意攻击。关于计算机网络用户端的人为恶意网络攻击文章主要从两个方面进行阐述。第一个方面是人为恶意攻击中的主动攻击。第二个方面是人为恶意攻击中的被动攻击。
1.2.1 人为恶意攻击中的主动攻击
计算机网络中的人为主动恶意攻击是非常复杂的,攻击网络的手段和方法多种多样。网络恶意主动攻击主要是破坏网络信息的完整性和网络信息的有效性。经过攻击的网络信息通常情况下是不能进入使用状态。
1.2.2 人为恶意攻击中的被动攻击
计算机网络中的人为恶意被动攻击相较于主动攻击的信息破坏性较差,但是危害性也是非常大的。网络的被动攻击能够在不影响整个网络的使用情况下,秘密的拦截网络信息或者是破译,窃取网络信息。
1.3 计算机网络使用的网络软件漏洞
计算机使用的网络软件没有百分之百安全可靠的,可靠性也是相对而言的。网络黑客们会针对计算机使用的网络软件进行漏洞攻击。一旦计算机的网络软件出现漏洞就会导致网络黑客的频繁攻击。这样会导致计算机的网络软件崩溃,无法使用。
2 计算机网络安全管理的相关建议
关于计算机网络安全管理的相关建议文章主要从四个方面进行阐述。第一个方面是在计算机网络安全管理过程中要建立网络安全规范。第二个方面是在计算机网络安全管理过程中对入网访问要给予一定的控制。第三个方面是在计算机网络安全管理过程中引入防火墙技术。第四个方面是在计算机网络安全管理过程中引入加密技术。
2.1 在计算机网络安全管理过程中要建立网络安全规范
计算机网络安全规范的建立必须建立在相关法制健全的基础上。相关部门要结合实际的使用情况来有效的,科学的制定计算机网络安全规范,用法律的框架约束计算机网络安全管理问题。一旦查出计算机网络违法犯罪问题,必须按照相关的法律法规进行严肃的处理。
2.2 在计算机网络安全管理过程中对入网访问要给予一定的控制
网络用户进入计算机网络的第一个门槛就是入网访问控制。从计算机网络用户的账号和密码等程序中,控制入网访问。
2.3 在计算机网络安全管理过程中引入防火墙技术
防火墙技术作用于本地网络与外界网络之间,相当于一道关卡,是一种常用的保护计算机网络安全的措施。通过它可以对病毒和黑客的攻击进行阻止,将危险区域与安全区域进行分离,同时也允许用户对隔离区域的操作。
2.4 在计算机网络安全管理过程中引入加密技术
加密技术通常是利用密码技术来实现对数据的加密。对信息加密是为了保护用户机密的数据、文件安全。
3 计算机网络系统的日常定期维护
关于计算机网络系统的日常定期维护文章主要从四个方面进行阐述。第一个方面是要定期对计算机网络的应用程序和网络代码进行维护。第二个方面是要定期对计算机网络进行文档维护。第三个方面是要定期对计算机网络进行硬件维护。第四个方面是要不断的强化计算机设备的安全性能管理。
3.1 要定期对计算机网络的应用程序和网络代码进行维护
要关注程序的调整和相应代码的修改,对一些重要的程序要及时更新和升级。
3.2 要定期对计算机网络进行文档维护
在对原有的系统、代码以及相应的软件进行维护,要及时针对相应的文档进行记录修改,保持与更新后的网络系统的一致性。
3.3 要定期对计算机网络进行硬件维护
硬件维护主要针对的是计算机、服务器、线缆、通信接口、打印机等设备的日常管理。
3.4 要不断的强化计算机设备的安全性能管理
关于这一方面的阐述和分析,文章主要从三个方面进行阐述。第一个方面是从计算机设备的质量保障上来提升设备的安全性能管理。第二个方面是从计算机设备的安全运行上来提升设备的安全性能管理。第三个方面是从计算机设备的防止电磁干扰上来提升设备的安全性能管理。
(1)从计算机设备的质量保障上来提升设备的安全性能管理。主要指设备的采购、运输和安装等步骤要按照规定实施。(2)从计算机设备的安全运行上来提升设备的安全性能管理。网络中的设备,特别是安全类产品在使用过程中,必须和生成厂家或者是供货单位进行有效的沟通、在出现问题时要迅速的得到技术支持。(3)从计算机设备的防止电磁干扰上来提升设备的安全性能管理。对所有重要的设备都要进行电磁检测,防止外界信号对其正常运行的干扰,必要时需安装防电磁辐射设备。
篇3
关键词:计算机;网络安全;具体问题;控制策略
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599(2012)03-0000-02
The Specific Issues and Control Strategies
of Computer Network Security
Shen Xuejian
(Lianyungang Financial higher vocational technical schools,Lianyungang222000,China)
Abstract:With increasing levels of China's science and technology,computer technology is applied to our daily life has greatly enriched the content of our daily life,it also brings more resources to promote socialist spiritual civilization the rapid development of computer security issues more and more attention has been paid,must fully take into account the stability of the computer network system design and normative,to ensure the safe operation of the computer when the computer network system design,the use of advanced techniques to develop appropriate solutions to protect the security of computer applications in China,promote the rapid development of China's computer information security industry.
Keywords:Computer;Network security;Specific issues;Control strategy
随着信息时代的到来,计算机技术开始被广泛地应用到了我们的现实生活当中,在我们的生活中逐渐成了不可缺少的角色,极大地丰富了我们的日常生活内容,也带来了更多的信息资源,促进了社会主义精神文明的快速发展,但是在一定程度上也出现了网络安全等问题,随着计算机逐渐在千家万户中被普及应用,计算机的安全问题也越来越受到人们的重视,成为计算机应用过程中一个不容忽视的问题。
一、计算机网络安全的现状分析
(一)随着我国科技水平的不断提高,计算机技术也逐渐被应用到我们的日常生活当中,为经济和社会的发展注入了新的活力,促进了各行各业的快速进步,但是,很多家庭和单位即便使用了一定的计算机安全工具,但仍然会存在着计算机安全的巨大隐患,由于计算机网络系统设计的不合理和不规范而引起的网络系统的稳定性问题就是其中的重要方面,并且在可扩充方面也会存在一定的隐患,因此,在对计算机的网络系统进行设计的时候一定要充分考虑到计算机网络系统设计的稳定性和规范性,保障计算机的运行安全。
(二)计算机网络硬件的配置不够协调。计算机硬件系统中的文件服务器作为计算机的网络中枢,其功能的完整性和运行的稳定性直接关系到计算机网络系统的质量如何,我们在日常应用计算机的时候,往往会忽视掉计算机网络应用的需求,在计算机的选型和设计方面都考虑的不够周全,常常会造成网络功能发挥不够充分甚至是受阻的现象,严重影响到计算机网络的扩充性、可靠性和升级换代。
(三)计算机网络安全维护的管理制度不够健全。虽然当前计算机的应用已经相当普及,但是对计算机网络安全的管理制度却并没有建立健全,计算机的网络安全维护管理往往任其自然发展,而计算机网络安全维护的使用工具在使用的过程中受人的影响较大,安全工具能否发挥其自身的作用,在很大程度上取决于持有安全工具的使用者,因此,要想保证计算机的网络安全,就必须对计算机网络系统的普通用户和管理者做好相关的教育工作,尽量避免计算机网络不安全因素的干扰。
二、维护计算机网络安全的主要策略
(一)建立健全计算机网络安全管理制度。要想从根本上解决计算机网络安全问题,就必须建立健全计算机网络技术安全管理制度,制定相应的政策法规,严格规范计算机的网络应用环境的安全性,对计算机的应用用户和系统管理员以及内部的相关人员加强职业道德修养和技术素养等的培训教育,积极宣传计算机的网络安全技术,对于一些重要的信息和一些重要的计算机应用部门,要求要做好严格的开机查毒工作,对计算机内所存在重要信息做好及时地数据备份,确保信息的安全性。
(二)加强计算机的网络访问控制。加强网络访问控制是做好网络安全防范工作的主要策略,也是对计算机网络安全进行保护的重要技术手段,网络访问控制的主要任务是利用自己的技术优势,保证计算机网络信息资源不会被非法访问和使用,网络访问控制也是保证计算机网络安全的核心策略,其所涉及的技术性的要求比较广泛,主要包括属性控制、目录级控制、网络权限控制以及入网访问控制等多种手段,是维护计算机网络安全的重要手段,对于计算机的网络维护具有重要意义。
(三)数据库的恢复和备份。数据库的备份和恢复是维护计算机网络安全的重要技术手段,有利于保证计算机网络安全管理员维护信息数据的完整性和安全性,其中的对计算机网络信息进行备份的操作是一种最简单和最能防止意外失误出现的数据恢复方法,当恢复发生意外的时候可以及时利用备份来恢复信息数据的操作,我们常用的数据备份策略主要有三种,主要包括增量备份、备份日常事务日志和数据库以及只备份数据库,这些方法都是维护计算机网络安全的重要手段,对于计算机的信息安全性管理具有积极的影响。
(四)提高计算机网络的反病毒技术和能力。在进行网络操作的过程中,如果操作不当就很有可能被感染上计算机的网络病毒,因此,在进行计算机的安全操作中,首先就要加强对计算机的网络反病毒技术和能力,可以通过安装防火墙的方式,对计算机的网络运行进行实时的信息过滤,安装病毒防火墙之后,就可以对网络服务器中的相关文件进行及时地检测和扫描,也可以在工作站上采用防病毒卡,加强对文件访问权限的相关设置,从而增强计算机网络操作中的信息安全。
(五)在物理安全设置方面制定一定的安全对策。首先,为计算机的网络安全实施选择一个合适的安装场所是非常有必要的,安装场所能够直接影响到计算机网络系统的可靠性和安全性,在选择计算机安装的场地的时候,要细心地考察计算机安装所需要的外部环境的安全性、场地的抗电磁干扰性、地质的可靠性等等多种因素,要尽量避开一些强噪声源和强振动源,加强对入口的管理,尽量避开高层建筑物的干扰以及用水设备的下层,对计算机网络系统的环境条件也要加强重视,对湿度、温度、腐蚀度、电气干扰等因素都要做好调查研究,并制定严格的标准和要求。
(六)加强对安全管理队伍的建设。在计算机的网络系统的安全维护过程当中,出现相关的网络安全问题是不可避免的,计算机的网络信息维护也不会存在绝对的安全性,因此,必须要制定健全的计算机网络安全的管理体制,加强对网络管理人员和计算机用户的相关技术培训,将现代化的计算机网络维护技术手段应用到我们的日常生活当中,尽可能地使计算机的网络安全问题在技术的支持下能够降低到最低限度,加强对计算机网络安全技术的建设,强化计算机网络使用人员的安全防范意识,加强计算机的安全技术保障,同时也保障网络用户的最高利益。
结语:计算机的网络安全管理涉及到使用、管理、信息技术等多个层面,是一个综合性的研究课题,在进行网络安全维护的过程当中,既需要采用一定的技术措施,也要求含有物理和逻辑的思维。要想在我国建立安全的计算机网络运行环境,就必须制定相应的计算机网络安全管理办法,加快建设我国的计算机网络安全体系。随着计算机技术的普遍应用,,计算机的网络安全问题也开始变得越来越复杂,我们必须对计算机的网络安全问题进行深刻细致的研究,并提出相应的解决策略,才能保证我国计算机应用的安全性,促进我国信息安全产业的健康发展。
参考文献:
[1]赵森林,熊原.浅析网络安全技术[J].安徽电子信息职业技术学院学报,2005,(05)
[2]罗莹,陈.网络安全主流技术浅谈[J].宜春学院学报,2007,(02)
[3]于庆复.计算机网络安全技术的几点思考[J].新课程(教育学术),2011,(06)
[4]郭小芳,刘爱军.电子商务中的信息安全技术比较与分析[J].商洛学院学报,2008,(02)
[5]张昕,陈光晔.浅谈计算机网络安全技术[J].吉林工程技术师范学院学报,2009,(04)
[6]陈金生.网络安全分析[J].吉林省教育学院学报(学科版),2008,(06)
篇4
1计算机网络构成
计算机网络构成基本要素包括以下几方面。
1.1网络终端设备
网络的主体指计算机。随着发展以及网络的智能化,机、电等设备都可以接入网络,也属于网络终端设备。
1.2通信
包括通信设备和通信线路,连接网络终端设备构成网络系统。如核心交换、路由、光缆、适配器等。
1.3网络协议
是指网络终端设备间进行通信必须遵守的规则,目前使用最广泛的是TCP/IP。
1.4操作系统和应用软件
网络计算机必须要有支持通信的操作系统,才能使信息在计算机间传递。目前几乎所有的操作系统都是网络操作系统。此外,为了方便使用,计算机上还要有相应的应用软件,如杀毒软件、QQ、浏览器、播放器等。
2网络安全与管理
2.1网络安全与管理的基本情况
目前计算机网络面临许多威胁。第一种威胁为伪装,指的就是有威胁的源头装扮成另外一种实体形式,并借助其权限进行操控计算机网络;第二种威胁为非法连接,指的是有威胁的源利用非法的手段来拥有一个合法的身份,再通过计算机与网络建立非法的连接而实现最终的非法目的;第三种威胁为信息泄露,指的是没有权限和合法身份的实体通过某种非法或者特定手段来获取到相关信息并且使某些信息泄露。网络管理是技术问题,同时也是法律法规和管理方面的问题。随着科学技术的不断发展,如果没有合理有效地管理网络,就形成不了健康的网络环境。网络技术的发展,给人们带来了更丰富的信息资源,互联网打破了区域限制,个人使用网络行为对社会的影响越来越大,也要求人们更加严格地约束自己的行为。
2.2网络安全与管理定义
2.2.1网络安全的定义
网络安全包括网络硬件资源和信息资源的安全,硬件资源包括通信设备(交换机、路由等)、主机等。信息资源包括网络服务、运行的软件和应用程序,以及存储在网络上的数据以及用户信息等。网络安全主要分以下几大方面。(1)系统安全,即指操作系统安全。(2)网络上的系统信息安全,包括用户信息、数据等。(3)网络上的数据传播安全及传播后的安全。(4)网络信息本身的安全,即指网络信息的真实性和完整性。(5)物理安全,即网络中各种设备的安全。
2.2.2网络管理的定义
网络管理指的是如何监督、控制网络通信服务,其目的是保证计算机网络的正常运行,并在出现异常时能及时报警和排除故障,保持网络系统的高效运行。网络的管理包括对网络设备的管理、对线路的管理、对软件信息的管理以及对行为的管理等。
3计算机网络安全的防范
计算机网络的安全防范应从系统的可靠性、保密性、完整性、可控性等几方面入手。
3.1身份鉴别
身份鉴别作为访问控制的基础,是在计算机及网络系统中辨别操作者的过程,是防御主动攻击网络行为的重要措施之一。身份辨别系统的建立与完善的同时还必须建立双向的认证,并且使用高强度的密码技术。
3.2用户的访问控制
访问控制是按用户身份或者归属关系来限制用户访问信息资源,主要防范的是越权使用资源。访问控制分为强制访问和自主访问两大类,它的主要任务是维护网络安全,保证网络不被非正常访问。
3.3数据加密
数据加密是为了防止数据信息泄露所采用的一种常见的防御措施。但是随着科学技术和计算机网络技术的高速发展,传统的加密方法轻易地被用户及黑客破解,所以为了实现数据保密的目的,需要进一步研究高强度的加密技术。
3.4数据完整性
所谓的数据完整性实质上就是保护网上所传输的数据的精确性和可靠性,防止其被修改、删除、替换、插入或重发,从而确保合法用户在接收和使用该数据时的真实准确性。是针对非法篡改信息、文件及业务数据等威胁而采取的有效的防范措施。
4计算机网络的管理功能
计算机网络的管理功能分为:配置管理、故障管理、安全管理、性能管理、计费管理。
4.1配置管理
配置管理是在管理计算机网络的过程中配置网络设备的过程。配置管理在一定程度上加强管理员对网络的控制,它的主要功能包括通过网络配置数据从而实现快速访问的目的,同时还可以采用配置数据与存储数据相比较的方式来发现问题,确保网络有效工作。
4.2故障管理
故障管理指的是检查、更正网络设备中出现的问题或者故障的过程。需要建立一套故障管理系统,以科学的方式来管理网络中发生的故障,并相应记录故障信息,最后排除故障,保证网络畅通。
4.3安全管理
在计算机网络系统中由于网络具有脆弱性,因此,要避免网络资源未经授权的非法访问以及非法使用,确保网络中各种信息的完整性和机密性。
4.4性能管理
由于网络资源有限,因此,在使用网络过程中使用资源最少、费用最小的前提下,使网络资源实现最合理的使用和分配,并且提供持续可靠的通信能力。
4.5计费管理
付费使用信息资源,在计算机网络系统中越来越常见,在这种背景下,计费管理系统主要跟踪和控制用户对网络资源的使用,并把计费有关的数据信息存储在日志及数据库中,为收费提供依据。
5计算机网络安全管理措施
计算机网络安全涉及技术、设备、管理等多方面因素。网络安全问题解决需要将操作系统技术、病毒防范技术、防火墙技术、扫描技术等结合起来,形成一套完整的网络安全防护体系。对计算机网络的安全防范可以从技术和管理两方面入手,目前解决计算机网络安全问题的有效措施可分为以下几点。
5.1数据备份
数据备份的任务和意义在于,当发生病毒、非法入侵以及灾害和破坏的现象时,对于一些系统内的重要数据可以在硬盘等存储备份数据的地方进行数据恢复,数据备份分为全盘备份、增量备份以及差分备份,可使用硬盘备份、光备份、磁带备份等。
5.2防火墙技术
防火墙是保护计算机网络安全的技术性手段,在计算机网络架构中被划分到了软件的行列里,它处于计算机和外部网络之间。由于计算机与外部网络发生信息交换都需要经过防火墙的扫描,所以就可以保护网络服务、控制对系统的访问并增强网络安全性。此外,防火墙可以通过禁止任何服务除非明确允许的条件,禁止来自特殊网络的访问,从而保证计算机网络的安全。
5.3加密技术
加密技术是最常用的安全保密手段,利用技术把重要的数据变成不可读或者乱码进行数据传递或者保存,然后再用相同或不同的手段进行还原。目前流行的加密技术是智能卡技术,其通过密钥这个媒介来提高计算机网络的安全性。
5.4加大网络安全管理力度
利用技术实现网络安全管理的同时,还需要在管理上下功夫,还要加大网络安全管理的力度,双管齐下,达到保证网络安全的目的。
6结语
篇5
关键词:网络结构;数据备份;网络管理
1、宣钢计算机局域网简介
宣钢计算机局域网始建于2002年,网络实现了东、西区通讯中心、公司大楼三个主节点与各子单位二级节点之间千兆互连和百兆到桌面,实现了宣钢公司网络与Internet互连,为收集、了解国内外市场、高新生产技术、先进经营管理方法等信息提供快速、及时的手段。网络上主要运行有:办公自动化(OA)、档案、医保、计量、运销、财物、视频监控、ERP等应用系统。近几年随着宣钢信息化建设的不断发展,网络用户、应用系统不断增加,计算机局域网安全在企业中显得越来越重要了。
2、 宣钢计算机局域网安全现状
2.1物理安全
保证企业局域网内各种设备的物理安全是整个网络安全的前提,物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。
2.2网络结构安全
网络结构的安全是整个网络安全的基础。在整个网络结构的安全方面,主要考虑网络结构、系统和路由的优化。网络结构的建立要考虑环境、设备配置与应用情况、网络维护管理、网络应用与业务定位等因素。
2.3病毒的入侵
目前开放的网络病毒具有感染速度快、扩散面广、难于彻底清除、破坏性大特点,它通过共享文件夹、系统漏洞、管理员弱口令、移动设备、垃圾邮件,MSN等方式进行传播。它们的快速传播导致局域网计算机相互感染,直接影响网络的工作,不但降低网络速度,影响工作效率,而且破坏文件系统和网络资源,甚至造成计算机和网络系统的瘫痪。
2.4数据备份系统安全
随着办公自动化(OA)、医保、档案、ERP等系统的深入应用,系统内的服务器担负着宣钢企业的关键应用,存储着重要的信息和数据。因此,建立可靠的网络数据备份系统,保护关键应用的数据安全是网络建设的重要任务,在发生人为、设备或自然灾难的情况下,保证数据不丢失。
2.5网络管理安全
网络管理是网络安全中最重要的部分,责权不明、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险,因些加强网络管理、建立健全安全管理是不可缺少的一项。
3、宣钢计算机局域网安全防范策略
3.1物理安全策略
宣钢东、西区通讯中心、公司大楼三个网络核心机房环境、电源及防雷接均满足《建筑与建筑群综合布线系统工程设计规范》的要求。在地板均采用防静电活动地板,保证所有网络设备的导线电缆的连接、管道的连接及检修更换都很方便。空调系统采用爱默生机房专业空调,保证了机房设备能够连续、稳定、可靠的运行。机房供电设备采用艾默生网络UPS不间断电源供电,维护人员可以利用WEB浏览器,通过SNMP卡内置WEB服务器,可实时监测到UPS状态、运行参数和历史告警,保证了机房的供电系统的稳定。
3.2网络结构安全策略
在网络结构上,主干网络采用冗余的环形拓扑结构,使主干链路实现更高的安全性和可用性。Cisco6509作为核心交换机,同时加装了冗余引擎板,当发生故障时,可迅速切换,保证了整个网络的连续运行。接入层交换机与核心交换机采用光纤冗余捆绑连接的方式,线路得到冗余。
在出口防火墙pix525和计费网关之间增加流量管理设备ALLOT AC-802,在东区cisco6509上部署网络分析仪FLUKE,监控东区到总公司,东区到西区的主干链路流量。同时在网络中部署了流量管理系统、防火墙系统、以及IP地址反查追踪技术等系统和技术手段,对外网的攻击和内网的不良行为,进行过滤和实时统计,从技术上严格把关,保证网络安全。
3.3病毒防范策略
在局域网内架设企业网络版的Rising杀毒软件、内网补丁服务器,使得局域网内所有计算机通过安装杀毒软件、定期更新病毒库和及时打补丁等方法对电脑病毒进行全面防治,减少病毒、木马的袭击。同时布署Solarwinds进行相关端口流量等基础数据的分析,及时定位使得病毒发生时,可以快速的定位故障机器,停止故障机器病毒的影响,从而减少病毒对网络的冲击。
3.4数据备份系统安全策略
在局域网中,数据备份应用系统的关键服务器从硬件上采用双机热备份技术,由两台服务器系统和与外接共享磁盘阵列柜及相应的双机热备份软件组成。数据存放在外接共享磁盘阵列中,在一台服务器出现故障时,备机主动替代主机工作,保证网络中服务的不间断。普通服务器数据备份在硬件上采用网络存储、磁盘阵列或磁带库等设备,通过SQL Server、Symatec back Exec等专业备份软件,根据不同需求设定备份控制策略,自动地将服务器中数据通过网络备份到网络存储、磁盘阵列或磁带库中,从而保证了网络中数据的可靠性、完整性和安全性。
3.5网络管理安全策略
3.5.1加强领导和职工的安全能力和意识的培训
在网络安全中,人是网络安全中最薄弱的环节,为提高领导和职工网络安全能力和意识,宣钢网络管理部门注重对领导和职工的网络安全知识的培训工作,定期组织对领导和职工进行网络安全知识的培训,通过培训,提高领导和职工的网络安全意识和安全防范能力,减少人为因素对网络安全的影响。
3.5.2制定相关的规程和管理制度
制订了《宣钢网络管理办法》、《宣钢网络用户管理办法》、《宣钢计算机网络与信息系统安全和保密管理办法》等制度对网络系统进行规范管理,并且有针对性的采取措施,按照谁主管、谁负责和预防为主、综合治理、人员防范与技术防范相结合的原则,保证网络系统的安全、可靠、有效运行。
篇6
1.1网络系统出现问题
1.1.1病毒感染、黑客攻击
计算机病毒是为大众所熟知的网络破坏现象,它危害不可小觑。病毒是能够自我复制并传播的程序,一旦中毒,病毒的传播速度极快,可以迅速扰乱计算机程序。病毒以隐藏文件的形式存在于系统中,使部分程序无法正常运行,而且还会破坏数据,甚至产生电脑崩溃的现象。因此要严加防范病毒对计算机网络的攻击。
1.1.2系统漏洞
许多系统都存在安全漏洞问题,它们是由于操作系统或应用软件本身所造成的。如不及时更新软件版本、修复漏洞就会潜在的产生很多安全隐患,给不法分子以可乘之机,使其非法入侵系统,造成破坏。除此之外,操作人员如产生不慎操作现象也会人为造成系统漏洞,给系统埋下安全隐患,这也是我们图书馆网络管理中要注意的问题,加强对网络系统操作人员的安全使用培训。
1.2安全用电管理
安全用电尤其是针对电子设备及数据的保护是起到积极预防作用的。图书馆建设中,要考虑设置图书馆网络专用线路,将机房的用电都连接在专用电源上,与其他部门用电分隔管理。同时服务器也要采用专用电源,使用UPS电源,在突然断电时仍能提供一定时间的延时用电,保护好为存盘的系统数据不被破坏,以便及时存储并正常退出。
1.3服务器硬盘及电脑硬盘的老化
硬盘是数据存储的媒介,也是管理数据的核心硬件。硬盘的稳定性及使用寿命也直接关系到数据安全。特别是服务器硬盘长年累月的工作会很容易老化,出现故障。上文提到的一些安全问题如果发生都会间接影响硬盘的安全,对硬盘的分区表、引导扇区等重要信息造成破坏,即使系统修复好,如果硬盘受到损坏也将无法挽回数据损失的局面。
1.4图书馆操作人员的管理问题
网络安全不仅取决于系统的正确使用和安全维护,还取决于管理人员的素养、操作人员的技术熟练度以及安全意识等。再完善的系统都会遭到人为的破坏,除了外来人员的恶意攻击,也要注意内部工作人员因工作便利对管理系统的不法入侵,和一些违章失误操作所带来的损失。一方面是有意的攻击,一方面是无意的失误,这都是影响网络安全的重要因素。
2图书馆计算机网络安全管理办法
2.1图书馆机房环境建设
在环境方面,图书馆机房的环境建设要做好防火、防震、防水的功能保障,要配备空调,保持通风和环境均衡的温湿度,尽量远离辐射,才能使系统维持正常工作。同时为了保持清洁,机房要采取防尘措施来防止静电。还要加强持续用电的保护措施,保证计算机的用电安全,保护计算机设备及数据少受损坏。
2.2建立安全管理制度
网络安全是基于网络数据和网络设备的安全的,因此在设备、系统、和人员管理上应建立健全一系列安全管理制度,加强对网络管理人员的教育。首先为服务器设置安全的地方,定期检查硬件设备的安全性能及用电稳定性,定期进行数据备份。图书馆机房应配备专职管理和维护人员,非管理人员禁止入内。一般要制定系统使用上的操作规范,也要对操作人员进行系统培训,并配备专职的设备维护人员加强监督管理和指导,制定事故责任制。总之,一切对网络安全有意义的安全举措及管理措都应当予以采纳。
2.3维护好计算机网络系统的软件和硬件
在计算机网络系统的正常运行下,要时刻注意检查和维护计算机网络使用的软硬件。硬件防护包括服务器硬盘、电脑存储硬盘、其他存储器、虚拟内存等;软件防护包括设计一套安全高效的操作系统,能够即时更新和修补系统漏洞,设置相关登录和管理权限,采用合理的隔离手段防范恶意入侵,安装实施监控程序并设置文件保护等。这都需要前期专业技术操作人员来完成,也需要他们后期对使用人员的培训与指导。
2.4做好员工培训,提高工作人员职业操守和责任意识
为避免内部操作人员对操作技术不熟练所造成的系统障碍和数据损失,就要前期做好相关系统管理工作人员的培训工作。选派技术人员组织专门培训,正确使用图书管理系统,正确分配各系统工作站及各计算机的密码登录权限,并定期修改。
2.5加强病毒防范意识和安全措施
病毒的潜在危害是很大的。要加强工作人员对病毒的防范意识,在日常系统维护中采用实时防病毒软件,设置“防火墙”,将其安装在单独的计算机上,即时更新,禁止外来不安全用户对馆内系统的非法入侵。每台计算机、服务器、网关都要采取这样多层次的病毒防卫体系,安装全方位的防病毒系统,并进行日常监测,这样才能将危害率降低到最小。同时,要做好日常安全审计工作,每日记录安全日志,定期扫描系统,以便及时防范威胁,修补漏洞。
3结束语
篇7
关键词 云计算;计算机;网络安全
中图分类号 TP3 文献标识码 A 文章编号 1674-6708(2016)166-0127-01
在新的信息时代,网络成为大众日常生活的重要组成部分,在诸多办公领域也发挥着积极的作用,随着技术的不断更新,云计算技术应运而生,云计算的出现大大提高了网络的便捷性,而且数据信息的传递更加高速,用户体验满意度也达到了新的水平。但是由于云计算技术在一些细节上还存在技术缺陷,导致网络安全问题频发,也严重影响到用户对于计算机网络的正常应用。积极总结和探索这些安全问题发生的原因并进行技术完善,实现网络安全的良好保障成为一个需要首要解决的课题。
1 云计算的概念
云计算,其概念最初是由谷歌公司的首席执行官埃里克施密特提出,通过近几年的不断发展和完善已经成为了互联网时代又一技术革新。云计算是一种以互联网为基础的相关数据信息的增加、应用以及交付模式,通过将计算分布在大量的分布式计算机设备上实现对巨大信息数据的快速处理。强大的运算能力是云计算最主要的特点,用户通过各种客户端进行数据接入,从而实现对网络数据信息的合理使用[1]。就目前来讲云计算具有规模巨大、可靠性极高、通用性强、可扩招性能优、价格低廉、能按需服务等技术特点。根据信息技术发展的趋势,云计算具有很大的发展应用空间。
2 云计算环境下计算机网络安全隐患
2.1 云计算技术隐患及病毒软件
服务商在为用户提供数据信息服务时常常也受制于云服务的提供商,由于云计算的最终运行需要服务商和用户的协作,这就无形之中将二者联系在一起,在单向箭头式的信息传输条件下,一旦出现中断、无响应等技术故障就会置用户于被动状态,导致服务暂停。此外,病毒软件也是用户端上常见的一个安全问题,一些病毒软件通过网络虚假地址和标识对用户产生严重的误解,进而致使用户的重要数据信息丢失和被盗,甚至出现巨大财务的损失等现象[2]。
2.2 云计算内部安全隐患及违法黑客
尽管云计算服务的企业机构在商业上为用户提供了一定的信用保证,但是对于数据信息的传输却没能进行有效的保障。用户的数据信息相对于其他用户而言是绝对保密的,但是基于上述实际现实状况,用户的数据信息则完全暴露在企业机构内部,相关的技术人员能够轻易的获取任何用户的数据信息,用户个人数据毫无保密可言,严重时也会使得该机构出现信用危机[3]。也正是因为在这一过程中存在漏洞和云服务保密的不完全,催生了黑客的不法行为,黑客凭借高超的信息技术能够实现对企业机构或者是用户端的直接攻击,从而窃取海量的用户信息,对用户安全产生严重危害,甚至直接影响公众安全。
2.3 法律政策监管漏洞
在制度层面存在的问题导致了许多安全隐患陷入无法有效避免的窘境。相对于国外许多发达国家,我国目前对于计算机网络安全问题还没有出台和制定颁布明确的管理办法和实施细则,对于网络环境下的违法行为缺乏有效的监管和处罚力度,也就导致了网络安全问题层出不穷[4]。随着信息技术的不断发展,其在社会生产生活中的作用日益明显,不进行法律制度层面的监管保护,显然不利于网络环境的净化和优质网络生态的建立,严重的话甚至会影响正常的社会秩序,因此制定和颁布相关的网络安全管理措施刻不容缓。
3 改善云计算环境下计算机网络安全的策略
3.1 建立云计算数据中心
在网络用户不断增加的前提下,各类软件开发也相应的增加,这就对网络数据中心的功能提出了更高的要求,否则就会出现上述“一出现技术故障用户数就丢失”的现象。云计算数据中的建立不仅要实现网络内外的顺畅传输,还应该实现内部各服务器之间的顺利传输,此外对于各个节点以及节点与服务器之间的传输都要做到传输畅通。建立大容量的数据中心能够确保各种数据信息的高速快捷传输,有效减少技术故障带来的用户数据丢失[5]。
对云计算数据中心进行虚拟化处理不仅可以节约数据存储空间而且能够降低运营成本,对于信息数据的安全也是极有保障的。因为虚拟化处理大量的数据已经成为一个发展的必然趋势,所以要进行网络安全防范就应当辅之于其他计算机安全技术,实现对数据信息的虚拟化保护,提高数据信息的安全性。
3.2 强化网络安全技术
防护网络安全,建立防火墙是最有效的技术措施之一,通过网络拓扑结构以及对服务器类型的隔离来实现安全防护。作为网络安全技术的基础设施,防火墙由于具有延展性和虚拟性,对网络安全的防护具有重要意义。加强防火墙的技术结构十分必要。认证与数字签名技术通过应用加密技术确保数据信息的机密性和完整性,对用户身份的真实认证有效防止第三方的冒充和虚假信息的干扰,有效提高网络安全环境。加密技术对于保障用户数据信息也具有十分重要的意义,网络用户在进行程序选择时应首选具有良好加密功能的网络程序,这样能在一定程度上防止用户信息的泄漏。此外,还可采用服务器技术进行安全范防,通过对网络黑客的有效防御实现安全保护,同时对于浏览器的运行速度提升也具有重要作用。
3.3 防范意识与政策保护
要优化云计算环境下的网络安全环境,还需要用户自身提高安全防范意识,养成良好的安全操作习惯,对不明网络信息提高辨别能力和应对措施,有效避免对于违法、恶意攻击等网络数据信息,同时也能对自身的数据信息起到良好的保护作用。用户安全防范意识的提高对于构建安全的网络环境具有重要意义。
作为国家社会生活中的一个重要领域,网络安全事关社会秩序和国家安全,因此在相关的制度法律层面应该给予保障,组建专家团队深入实际,制定和出台符合我国实际的网络安全管理办法和实施细则,对网络违法行为要做到严厉打击和零容忍,坚决净化网络环境,构建安全的网络生态环境。
4 结论
随着信息技术的不断发展,云计算技术在社会生产生活领域的应用范围不断拓展,确保云计算环境下的计算机网络安全成为一个重要课题。实现云计算环境下的网络安全,对于提高用户体验度、保护用户个人数据信息、建立良好的网络生态环境具有十分积极的现实意义;而且实现网络环境的安全保障也是符合国家安全战略的内在要求,对于社会的和谐发展同样具有重要意义。因此,笔者希望更多的专业人士能投入到该课题研究中,针对文中存在的不足,提出指正建议,为完善我国云计算环境下的计算机网络安全工作做出重要的贡献。
参考文献
[1]何永峰.谈“云计算”环境中的计算机网络安全[J].哈尔滨师范大学自然科学学报,2015(1):63-66.
[2]韩景红.云计算环境中的计算机网络安全[J].网络安全技术与应用,2015(3):142-143.
[3]芦于忠.论云计算环境中的计算机网络安全[J].电子技术与软件工程,2015(10):220.
篇8
(1)分布对象网络管理技术模式,是一种基于Client/Server技术而建立的集中式平台模式,不仅结构简单,而且便于操作,还具有透明性的优点,因而获得了较为广泛的应用。其不足之处也是相当明显的,如中心站点的超负载问题,以及站点程序需要进行预先定义等;[3](2)WEB模式。该模式不仅机动灵活,而且便于操作。该模式具有极强的适用性,能够用于任意一款Web浏览器中,并展开任意节点的有效配置和控制,同时对网络各部分信息进行采集和存储。在该模式中,不仅采用了三层结构设计,还有机结合了当前较为先进的WBM技术,因为具备了其他模式所无法比拟的优势,获得了广阔的应用前景。
2计算机网络管理技术的应用
随着信息技术的高速发展,电子商务/政务的日益普及,企业对计算机网络管理提出了新的要求,重点在于两个方面,一是网络安全管理,二是网络故障管理。在这种背景下,计算机网络的高效管理便成了当务之急。随着计算机网络应用范围的不断拓展以及人们对网络功能理解的日益加深,网络性能管理成了当下的焦点问题。用户对网络的联通时间以及网络的性能提出了更高的要求,企业级用户在这方面的应用需求更是明显。网络管理软件是一种高效的网络管理办法,其应用的侧重点发生了转变,由设备管理转向业务管理,由故障管理转向性能管理,而且更加重视系统的安全性以及互操作性。对于用户而言,其在意的不是软件产品本身,而是一个具体的、有效的解决方案。用户不再关心网络管理所包含的具体内容,而是将注意力集中在了和自身业务密切相关的部分,如用户根本不关心网络采用何种拓扑结构,只关心相关的应用能否得到实现。业务网络化已经成为一种趋势,这种趋势给网络的相关应用提出了更高的要求,如数据传输、语音聊天、视频会议等。用户选用网络管理软件时,不仅考虑其功能性,还会考虑其可操作性,除此之外,兼容性也是考虑的重点内容,所谓的兼容性指的是可以和多种型号或者不同厂家的设备共同工作而不会发生冲突。在这种需求下,未来的网络管理软件将更侧重于应用性及管理性的开发,从而最大程度满足不同用户的各种需求。在运营管理方面,用户首先要完成自身网络的构建。在选择网络核心设备时,用户将它们的稳定性、安全性以及智能性进行深入的考虑。用户通常不关心网络本身,他们更在意的是网络所带来的、和他们工作息息相关的诸多应用。
3网络管理的发展
从整体的角度分析,新一代的综合网络管理软件应具备以下特性:(1)兼容性;(2)可移植性;(3)可互操作性;(4)可伸缩性;(5)易用性。以上这些特性也是未来网络管理技术的一个主要发展趋势。对于网络管理技术而言,分布式技术属于核心技术,备受业内人士的重视。除此之外,基于远程管理理念而设计、开发的B/S结构也获得了一致认可。如今,网络管理软件在体系架构方面呈现出多种共存的局面,包括分布式、集中式以及集中分布式等等,满足了各类网络的不同管理需求。随着网络底层技术的日趋标准化以及网络应用的日趋多样化,网络管理方向发生了一定程度的转变,更加重视系统的业务管理以及系统的应用管理。对于网络规划而言,网络管理软件将发挥不可替代的决策支持功能,和安全功能及故障处理功能一起组成了最为重要的三大功能。在网络综合化管理的发展进程中,网络安全与网络管理的有机结合已经成为一种趋势,越来越多的用户也开始注意到这一点,希望有一种管理平台能够实现二者的综合运用,并以此为基础对网络中的各类资源进行高效管理。随着计算机网络技术水平的不断提高,给管理系统提出了更高的要求:(1)具有高度的灵活性,以适应其不断发展的需求;(2)具有较高的服务水平以及市场化速度,并致力于运营成本的降低;(3)具有一定的全面性,能对各种网络元素以及全部的应用服务器展开有效的管理。网络管理将朝着综合化、智能化以及标准化不断迈进。
4结束语
篇9
关键词:计算机网络管理;防范技术;智能化
前言
随着网络技术的迅猛发展,网络结构日益复杂,规模也越来越大,使得网络管理的作用和地位更加突出。可以说在网络环境下计算机系统的管理维护已经成为人们在使用、网络管理中一个非常重要的组成部分。网络管理是在相关软件技术之上形成的分布式网络控制系统,主要控制和管理计算机网络设备的连接,对网络的每个环节进行科学的管理,确保网络的连续正常运行,以寻求最大限度的提高网络设备的利用效率、网络性能、服务质量和系统安全,或者是当网络运行发生异常时能及时响应,并能排除故障,使得网络具有最高的效率和生产力,让所有的网络资源处在一个良好的运行状态,达到用户预期的要求。
一、计算机网络管理中表现出的问题
1、网络管理体系比较欠缺。计算机网络管理体系的结构通常分为两种,一是集中式体系结构,该结构是以平台为中心的工作模式,主要是把一个管理者分成管理平台与管理应用,管理平台的功能主要是信息的收集与处理,管理应用功能是把管理平台处理过的信息再次作出分析,并得到需要决策的信息,然后发出指令。对于该结构存在的问题主要是单一的管理模式并不利于管理信息和数据的统计工作。二是非集中式的体系结构,该结构主要分为层次方式结构与分布式结构。层次方式则是指把整个计算机管理网络分成一个个独立的域,并在每个域上设立一个管理者,管理者可以利用管理员设置的密匙或者其他登陆方式访问管理界面,实现对网络管理。分布式结构则是把整个管理系统分为的地位和作用对等的多个管理方,每个管理者可以实现对网络系统中的一个特定部分给予管理。非集中的网络管理体系存在的问题就是分散的性能比较强,不便于更好的执行更高级的管理工作,也无法正常的有效的管理网络工作。在体现结构存在这样的问题,归根结底是网络管理体系比较欠缺。为了提高管理平台收集信息的快捷,就要不断完善计算机网络管理体系。
2、网络管理排除障碍效率差。当前,计算机网络迅猛发展,网络的故障越来越复杂多样性,尤其是在互联网络技术、拓扑与应用的复杂性环境下,网络故障更朝着更多样性发展,如配置错误;连通性问题硬件、媒介、电源故障;以及设备兼容性问题等等方面。复杂的网络环境,加上网络管理的排除障碍的技术软件的滞后,使得网络故障问题得不到更及时有效的解决,影响着网络的工作进程,成为当前管理网络比较头疼的问题。
3、网络配置管理的技术设备落后。网络的配置管理是一个长期的工作,是网络管理中最基本的功能,网络运行在多变的环境中,就必须要有足够的手段支持这些调整的变化进行网络管理。网络的配置管理主要包括资源清单管理,资源开通和业务的开通,最终实现某个特定功能或使网络性能达到最优的过程,要实现网络配置,就要保证设备的先进性。当前网络管理技术的配置的陈旧造成许多管理业务不能正常的运作,使得资源的使用长期处在一个低迷的状态,从而影响着计算机网路的管理工作,所以做好对管理技术的设备及时更换。
二、解决计算机网络管理中问题的策略
从以上分析我们发现,计算机网络在不断的发展过程中,由于其开发本身的缺陷,以及后来深入发展的不及时更新,加之人为的影响等,造成了计算机网络系统中存在许多多影响计算机网络系统使用的实际问题,我们将针对存在的问题找到解决问题的策略。
1、完善计算机网络管理体系。为了防范风险,确保计算机网络系统安全、高效运行。首先需要不断完善计算机系统安全管理制度。根据计算机网络系统的特征,不断完善与加强计算机的管理功能,建立相应的安全管理机构,制定一些实用、有效的计算机管理制度,强化计算机和网络的立法与执法力度。其次,做好对工作人员的培训,提高计算机管理系统管理员、程序员和用户等人员的技术素质和职业道德水平,组织他们认真学习《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识,以提高维护网络安全的警惕性与自觉性。同时明确计算机网络管理和操作人员的岗位设置,并制定具体的岗位职责,如:一些重要的信息,一定要严格遵守业务操作流程,及时做好数据的备份,而且对系统数据的备份和恢复权限的管理要认真控制,对出现问题的状况,追究责任人,真正让安全责任更好的落实到人。
2、信息安全管理防范技术。首先,运用防火墙进行控制。防火墙是是网络的第一道防线,尤其在计算机网络快速发展给人们生产生活带来方便的同时,也存在了一些不安全的因素,最大的威胁是黑客恶意入侵与攻击,运用防火墙技术可以阻止网络中的黑客访问某个机构网络的屏障,限制计算机以外的用户对内部网络访问,以及管理内部用户访问外界网络权限的 技术方法。常用的防火墙技术主要包括:包过滤技术、状态检测 技术和应用网关技术。该技术根据数据包的源地址、目标地址和包所使用的端口确定是否让该类数据包通过,来限制外部非法(未经许可) 用户访问内部网络资源,使系统具有更好的灵活性和安全性。需要注意的是,有了防火墙技术并不意味着计算机网络就不再有安全威胁,绝对安全,随着恶意软件更新换代,也会绕过防火墙,入侵到计算机网络系统中,因此我们必须全面采用网络版防病毒系统,对病毒扫描,隔离和删除被感染的文件。其次,使用数据加密技术。数据加密技术作为一种新一级别的安全措施,数据加密技术就是对以符号为基础的数据进行移位和置换的变换算法,这种变换是受“密钥”控制的,密码手段为信息安全提供了可靠保证。
3、分布式、智能化、综合化的网络管理。随着光纤技术飞速发展,加快了互联网和太网的传输效率与速度,并且也加快了高速网络技术的发展,网络管理将会朝着分布式、智能化、综合化的方向发展。首先布式网络管理把一个大规模的复杂的网络管理任务 划分为若干个对等的子管理域,网络管理任务就会从中心服务器转向到一个或多个远程工作站,一个域由一个管理者负责,各子工作站可以进行信息交换。当需要另一个域的信息时,计算机网络管理者可以和它的对等系统进行通信。分布式网络管理采用的是层次式管理,以引入子工作站以达到减轻顶层中心服务器负担的目的,为计算机管理控制措施的进一步优化与发展指明了一个明确方向。 其次智能化的计算机网络管理。计算机智能化的网络管理是一个较为复杂的系统。尤其是在计算机网络的运行过程中会发生各种事情,网络管理系统需要对网络运行状态给予有效的监控,通过智能化的监控,则可以实现对网络上的资源进行监控,可以及时的检测到网络故障,当发现故障以后,可以隔离故障网络并定位出故障原因,进而解决问题,智能化的监控最大的好处就是减少人为操作,并且能够对网络资源进行合理的调度配置,这也是以后计算机网络管理的必然发展趋势。最后,综合化的管理。综合化网络管理可以通过一个操作台现对几个网络的同时控制,一是对各个子网的透视和对所管业务的掌控,二是实现对网络故障的及时定位,故障的排除提供支持,实现对网络管理系统提供多种级制的管理支持,并最终实现对网络的高效运行。
参考文献
[1] 刘星.计算机网络技术再探[J]. 数字技术与应用. 2015(03).
[2] 陈硕.论计算机网络管理现状及发展[J]. 科技创新与应用. 2016(03).
[3] 吴蓓.安全策略转换关键技术研究[D]. 信息工程大学 2010.
篇10
关键词:计算机 网络信息 系统安全 对策
中图分类号:TP309.1 文献标识码:A 文章编号:1672-3791(2015)04(b)-0137-02
1 计算机网络信息系统安全的概念
要了解计算机网络信息系统安全的概念,有必要先了解一下“计算机安全”的概念,根据国际上的定义,它被定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。网络信息安全指的是在网络环境下,用户的计算机系统硬盘、软件以及整个系统中的各种文件受到保护,不会因为某些外界的因素造成系统信息的破坏、泄露、更改以及网络的中断,它所涉及的面比较广,大的方面关乎着国家的安全、社会的稳定发展、民族文化的传播,小的方面关乎着每一位公民的个人信息安全和切身的利益。
2 当前计算机网络信息系统安全的现状
计算机网络信息的发展,实现了信息化的快速传播,特别是互联网的使用,使得计算机不再是单独的个体,而是和千千万万个计算机连接在一起的,实现了资源的快速共享,然而当今互联网时代下的网络安全不容乐观。当前的现状主要可以从以下几个方面来进行分析。
2.1 网络信息管理力度比较弱
网络信息安全在依靠技术方面的同时也需要一个比较完善的管理办法共同去确保其安全性,然而当前的一些网络信息安全事故大多数是由于在管理方面出现的一些问题引起的,这方面主要包括管理制度的具体实施,管理方式的正确运用和在管理中管理人员所起的作用,这些方面或多或少都存在有一定的缺陷漏洞,这些缺陷使得管理人员在实际的管理中比较混乱,缺乏整体性和系统性。这种管理方式中的漏洞就让不法分子有机可趁。为网络信息安全埋下了一颗定时炸弹。
2.2 缺乏专业性的网络信息安全管理员
由于网络信息的复杂化,这种网络上的管理不同于实际生活中公司企业的管理,所以这方面的人才相对应的就比较少一些,当前网络信息管理员在管理上表现得不尽人意,由于没用专业的知识,可能一部分是学习管理的,还有一部分是学习安全的,还有学习电子信息的,总之综合性的人才很少,这使得他们在管理过程中不能及时发现问题,有的发现了问题,却又不知道如何去解决它,这种似懂非懂的管理,在影响了信息化发展的同时也造成了人才的浪费。
2.3 网络信息安全没有引起足够的重视
大家普遍认为网络信息很安全,而忽视了网络上的复杂性,这种复杂性包括使用人员上的多而杂,同时也包括网络世界里各种各样网站的安全性。其实,大家都觉得这些和自己没有关系,所以并没有去重视,但是大家别忘了,其实好多技术和设备都是从国外引进的,同时由于病毒的可隐藏性,大家一般都不会发现,有时邮箱里会有不明邮件,这时,好奇心的驱使让有些人去打开了链接,造成计算机的中毒,一台计算机的中毒会迅速引起大批的计算机中毒,所以计算机信息安全和每一个人都息息相关,我们应该对其足够重视。
2.4 公共网络安全隐患比较多
公共的网络主要指的是网吧,在网吧里流动的人员比较多,也比较复杂,在网吧里每一个人进行的活动也不一样,同时,一台计算机会被成千上万个人使用过,不知不觉间信息就已经泄露,但是我们还不知道,有些人在网吧里进行支付宝交易,可是他并没有安装相应的安全支付软件,这种时候信息可能就会被盗走,这就是为什么现在好多人银行卡在手里,手机也在手里可是银行卡里面的钱却不见了,而自己还糊里糊涂的不知道是怎么回事。公共场所不要随意用移动设备去在上面存储东西,因为有些计算机的USB接口已经被病毒感染,可能通过你的移动设备就会导致病毒的迅速蔓延,造成的后果是不堪设想的。
3 产生计算机网络信息系统问题的原因
计算机网络信息系统的安全问题是由于信息系统受到外界的某种因素作用引起了数据的删除、修改和复制等行为,这些行为的发生就会导致信息的安全事故发生,这也是由于信息的重要性和信息本身的文件比较容易攻击的原因,同时也因为使用者在用完之后没有及时对信息进行相应的处理,有些信息需要删除,有些需要备份,还有一些需要加密的文件一定要及时的加密,因为电子信息易于复制,删除和修改。所以在信息安全上也就容易泄露,同时互联网的开发应用,使得信息传播异常迅速,国家、企业还是个人在网络上已经是互通的。这也就是现在互联网信息的开放性,他的开放性也就加剧了复杂性,信息的贵重性,也成为某些追求利益的集团和个人的目标,还有一些就是因为使用者人为因素造成的泄露,这种泄露可能给国家和人民带来灾难,所以使用者要保护好一些重要的账号和密码,不要随意去把密码告诉别人,保护好自己的信息安全也就是保护好了自己。
4 确保计算机信息安全的对策
4.1 加强网络秩序的建立
要加强网络秩序,就需要通过法律的强制性去实现,不管是个人还是集体都需要营造一个健康,和谐的网络秩序,在利用计算机网络信进行生活和工作的时候,一定要遵守计算机信息安全方面的法律法规,不要去访问一些可能带有病毒的网站,同时也要注意保护好自己的用户数据安全,这需要相关部门去加大网络安全的执法力度,个人的素质也需要提高,只有大家都重视起来,才能建立一个良好的网络环境。
4.2 增加访问控制的难度
网络活动中的访问都需要一定的账号和密码,所以增加访问控制难度是确保信息安全的一个关键点,所以我们在设置账号和密码的时候,应对账号和密码尽量复杂化,密码中进行大写、小写和数字三者的混合,这比起简单的数字破解难度就大大的增加了,同时尽量避免用一些傻瓜式的密码,比如;重复性的数字、个人的生日和名字的汉语拼音等,采用一定的密保工具,比如:密保卡、动态验证码和优盾等进行登陆操作。这样可以在一定程度上确保信息安全,当然这主要用于一些比较重要的数据登陆,对于不太重要的,我们就没必要去麻烦自己了,毕竟过于复杂的密码有时候自己也会忘记。
4.3 开启防火墙
防火墙作为一道重要的防御体系,它主要用于隔离本地网络与外界网络之间的联系,它可以将一些有危害的部分和安全的那部分分开,同时也不会影响人们的使用,防火墙可以对网络的通信量进行统计,它就像一个站岗放哨的,只会将安全的的信息放进去,对于不安全的信息直接就拒之于门外,同时对于浏览器可以进行设置,对于具有危险性的网站,拒绝访问,对于防火墙的使用,是好多人都忽略的一点,所以正确使用防火墙也可以起到保护用户数据安全的作用。对于一些不安全的网络就不要去连接,这个也是使用防火墙可以阻挡的。
4.4 采用加密技术进行加密
现在的计算机系统中硬盘本身都带有 BitLocker驱动器加密,这样的加密,可保证即使计算机丢失、被盗之后里面的数据都不会被破解也不会修改,同时也有一部分软件含有加密功能,我们可以利用这类软件对信息进行加密,比如:指纹加密、人脸识别系统等。同时还要做到不在网吧等公共场合进行一些重要数据的网络传输,比如:个人网上银行的登陆这一重要操作,有可能你在登陆的时候,你的信息已经泄露了。
4.5 对重要数据进行备份
对重要数据进行备份,一方面可以防止个人信息丢失后方便找回,另一方面可以保证数据的安全性,常用进行备份的设备比较多。比如:优盘、硬盘。数据备份后,这些设备基本不太接触到网路环境,所以对于数据的保存性还是比较好的。当然还有一些虚拟的空间可以进行数据的存储和备份数据,比如:云空间和网盘。对于备份好的文件也要做好安全方面的处理,不要因为在备份过程中的失误,造成信息的泄露。
4.6 注意对已经不需要的一些重要数据进行销毁
现代科技比较发达,有好多数据是可以进行恢复的,如果不注意重要数据的销毁,有可能会造成重要的信息泄露,有些人觉得删掉了的东西,就已经不存在了,这是一种错误的认识,特别是一些涉及个人隐私的东西,一旦资料泄露,那对于个人造成的损失是不可挽回的,比如:不用的电子产品一定不能随意丢弃,一定要对文件进行粉碎性处理或者是多存储几遍一些没用的信息,存完后进行删掉,如此反复几次那些重要的文件才会被后面的文件覆盖,这时候才算真正的把重要的数据删除了。
5 结语
在这个信息社会,做好信息的保密工作很重要,保证个人信息的安全需要大家在平时的生活和工作中重视起来,做好计算机网络信息系统安全需要引起更多人的关注。只有大家都关注起来,加强网络安全方面的知识学习,人人都有意识,那我们的计算机网络信息系统安全就有保证了。
参考文献:
[1] 粟慧.网络信息四大棘手问题研究近况[J].情报资料工作,2009(6).
